Jeder Kommunikationspartner wird im Client-Programm durch seinen Symbolic Destination Name adressiert. Dieser Name wird beim Initialisieren einer Conversation (Aufruf Initialize_Conversation) angegeben.
Für jeden Symbolic Destination Name, der im Programm verwendet wird, muss in der upicfile ein Eintrag erstellt werden. Jeder Eintrag belegt eine Zeile in der upicfile.
Der Eintrag hat für stand-alone UTM-Anwendungen folgende Form:
SD/HD/ND | symbolic destination name | blank | partner_LU_name | blank | Transaktionscode | blank | Schlüsselwörter | Z Zeilenabschlusszeichen |
|---|---|---|---|---|---|---|---|---|
2 Bytes | 8 Bytes | 1 Byte | 1-73 Bytes1 | 1 Byte | 1-8 Bytes | 1 Byte | ||
--- optional --- | --- optional --- | |||||||
1Für Unix-, Linux und Windows-Systeme: Bei lokaler Anbindung mit UPIC-Local darf „partner_LU_ name“ nur bis zu 8 Bytes lang sein.
Beschreibung des Eintrags
Die Namen, die im Eintrag angegeben werden, müssen durch Leerzeichen voneinander getrennt werden.
Ausnahme:
Zwischen dem Kennzeichen SD/HD/ND und dem Symbolic Destination Name darf kein Leerzeichen stehen.Kennzeichen SD/HD/ND:
Die Zeile beginnt mit dem Kennzeichen SD oder HD oder ND.Das Kennzeichen SD oder HD gibt an, ob UPIC beim Senden und Empfangen von Daten eine automatische Code-Konvertierung durchführen soll oder nicht. Zur Code-Konvertierung siehe auch Abschnitt „Code-Konvertierung“.
Das Kennzeichen ND gibt an, dass es sich um einen Eintrag für eine Liste von Partneranwendungen handelt. Details siehe Abschnitt „Side Information für Liste von UTM-Partner-Anwendungen“ . Es wird keine Code-Konvertierung durchgeführt.
Kennzeichen HD und SD für Unix-, Linux- und Windows-Systeme:
Geben Sie HD an, dann wird beim Senden und beim Empfangen eine automatische Code-Konvertierung der Benutzerdaten durchgeführt.
Daten, die an die UTM-Partner-Anwendung gesendet werden, werden vom lokal verwendeten Code nach EBCDIC konvertiert.
Daten, die von der Partner-Anwendung eintreffen, werden von EBCDIC in den lokalen Code konvertiert.
Geben Sie SD an, dann wird keine automatische Code-Konvertierung durchgeführt.
Kennzeichen HD und SD für BS2000-Systeme:Auf BS2000-Systemen haben die Kennzeichen die umgekehrte Bedeutung.
HD bedeutet in UPIC auf BS2000-Systemen, dass beim Senden und Empfangen von Daten im lokalen System keine automatische Code-Konvertierung durchgeführt wird. HD sollte immer angegeben werden, wenn der Client mit einer UTM-Anwendung auf BS2000-Systemen kommuniziert (BS2000 - BS2000-Kopplung).
SD bedeutet, dass vor dem Senden von Daten eine EBCDIC->ASCII Konvertierung durchgeführt wird und beim Empfangen eine ASCII->EBCDIC Konvertierung.
SD sollte nur für Verbindungen zu UTM-Anwendungen auf Unix-, Linux- oder WIndows-Systemen angegeben werden.
Das Kennzeichen SD/HD in der upicfile kann mit dem Set_Convertion-Aufruf überschrieben werden.
symbolic destination name
Der Symbolic Destination Name muss genau acht Zeichen lang sein.partner_LU_name
Der partner_LU_name kann bei Kopplungen über UPIC-Remote zwischen 1 und 73 Zeichen lang sein.
Für partner_LU_name ist der symbolische Name anzugeben, mit dem die UTM-Partner-Anwendung dem Kommunikationssystem bekannt ist.
Bei Kopplungen über UPIC-Remote sollten Sie den partner_LU_name immer zweistufig in der Form applicationname.processorname (getrennt durch einen Punkt) angeben. Aus dem zweistufigen partner_LU_name werden die Werte für TSEL (=applicationname) und HOSTNAME (=processorname) abgeleitet.Für die Namenslängen gelten folgende Beschränkungen:
- applicationname: maximale Länge acht Zeichen
- processorname: maximale Länge 64 Zeichen
BS2000-Systeme
Auf BS2000-Systemen müssen Sie den partner_LU_name zweistufig angeben. processorname muss dann mit dem BCAM-Namen des fernen Rechners übereinstimmen.Beispiel - Angabe in der upicfileSDsymbdest UTMAPPL1.D123ZE45
Ein Eintrag in der upicfile kann mit dem Set_Partner_LU_Name-Aufruf überschrieben werden.
Die einzelnen Werte eines zweistufigen partner_LU_name können mit Einträgen in der side information datei (HOSTNAME=, TSEL=) oder mit den Aufrufen Set_Partner_Hostname und Set_Partner_Tsel überschrieben werden.
UPIC-L für Unix-, Linux- und Windows-Systeme:
Bei der lokalen Anbindung an eine UTM-Anwendung mit UPIC-L darf der Partnername nur bis zu acht Zeichen lang sein. Die Angabe muss einstufig erfolgen.
Transaktionscode (Angabe optional):
Es kann der Transaktionscode eines UTM-Services angegeben werden. Der Transaktionscode ist ein bis zu 8 Zeichen langer Name. Der angegebene Transaktionscode muss in der UTM-Partner-Anwendung generiert (TAC-Anweisung) oder dynamisch konfiguriert worden sein.
Die Angabe eines Transaktionscodes in einem Eintrag ist optional. Fehlt die Angabe, so muss der Transaktionscode (Name des Services) im Programm mit dem Set_TP_Name-Aufruf angegeben werden.Ein Eintrag in der
upicfilekann mit dem Set_TP_Name-Aufruf überschrieben werden.
Schlüsselwörter (alle Angaben optional)
Mit folgenden Schlüsselwörtern können Sie die UPIC-spezifischen conversation characteristics (siehe hierzu auch „Conversation Characteristics“ (CPI-C-Begriffe)) in der upicfile beeinflussen. Mit den Schlüsselwörtern geben Sie die Adressierungsinformationen an und legen fest, ob verschlüsselt werden soll. Sie können die Schlüsselwörter nach dem Partnernamen oder nach dem Transaktionscode jeweils getrennt durch ein Leerzeichen angeben. Die Reihenfolge und Anzahl der Schlüsselwörter ist beliebig. Mehrere Schlüsselwörter werden durch Leerzeichen getrennt.
ENCRYPTION-LEVEL={NONE | 0 | 3 | 4 | 5 }
Mit ENCRYPTION-LEVEL legen Sie fest, ob die Daten für die Conversation verschlüsselt werden sollen oder nicht und welche Verschlüsselungsebene verwendet werden soll.
Geben Sie ENCRYPTION-LEVEL=NONE oder ENCRYPTION-LEVEL=0 an (beides hat die gleiche Wirkung), so werden die Benutzerdaten nicht verschlüsselt. Verlangt jedoch die UTM-Anwendung auf einer Verbindung die Verschlüsselung der Daten, wird die Verschlüsselungsebene automatisch hochgesetzt. Dasselbe geschieht, wenn UPIC auf einer Verbindung mit ENCRYPTION-LEVEL=NONE einen TAC aufruft, der mit Verschlüsselung generiert ist und UPIC keine Benutzerdaten beim Aufruf des TACs mitsendet. Durch den Empfang verschlüsselter Daten setzt UPIC den Wert für die Verschlüsselungsebene automatisch hoch.
Wenn Sie ENCRYPTION-LEVEL= 3 ,4 oder 5 angeben und openUTM auf der Verbindung entsprechend verschlüsseln kann, dann werden alle Benutzerdaten der folgenden Conversation mit derselben Ebene verschlüsselt übertragen.
Die Werte 3 bis 5 bedeuten:
3 | Verschlüsseln der Benutzerdaten mit dem AES-Algorithmus. Für den Austausch des AES-Schlüssels wird ein RSA-Schlüssel mit einer Schlüssellänge von 1024 Bit verwendet. |
4 | Verschlüsseln der Benutzerdaten mit dem AES-Algorithmus. Für den Austausch des AES-Schlüssels wird ein RSA-Schlüssel mit einer Schlüssellänge von 2048 Bit verwendet. |
| 5 | Die Benutzerdaten werden verschlüsselt und authentifiziert übertragen, zum Verschlüsseln wird der AES-Algorithmus benutzt. Für den Austausch des AES-Schlüssels wird das Diffie-Hellman-Verfahren verwendet. Es wird eine Schlüssellänge von 2048 Bit verwendet. (Nicht im BS2000 unterstützt) |
Unterstützt openUTM die angegebene Verschlüsselungsebene nicht, dann wird die Conversation beendet.
Der Wert wird ignoriert, wenn eine UTM-Anwendung nicht verschlüsseln kann, weil
die Verschlüsselungsfunktionalität nicht zur Verfügung steht
sie nicht verschlüsseln will, da der Client-Partner als vertrauenswürdig (trusted) generiert wurde
UPIC-L (nur Unix-, Linux- und Windows-Systeme):
Der Wert für ENCRYPTION-LEVEL wird ignoriert.
Der Eintrag in der upicfile kann mit dem Set_Conversation_Encryption_Level-Aufruf überschrieben werden.
HOSTNAME=hostname
Der Hostname ist der Prozessorname und kann bis zu 64 Zeichen lang sein. Der Hostname überschreibt den beim Initialize_Conversation zugewiesenen Wert.
Ein Eintrag in der upicfile kann mit dem Set_Partner_Host_Name-Aufruf überschrieben werden.
UPIC-L (nur Unix-, Linux und Windows-Systeme): Der Wert für HOSTNAME wird ignoriert .
IP-ADDRESS=nnn.nnn.nnn.nnn (IPv4) bzw. = x: x: x: x: x: x: x: x (IPv6).
Es kann eine Internet-Adresse im Format IPv4 und IPv6 angegeben werden:
Wird die Internet-Adresse in der üblichen Punktnotation angegeben, dann wird sie als IPv4-Adresse interpretiert.
Wird die Internet-Adresse in der Form x: x: x: x: x: x: x: x angegeben, dann wird sie als IPv6-Adresse interpretiert. Dabei ist x eine hexadezimale Zahl zwischen 0 und FFFF. Die alternativen Schreibweisen von IPv6-Adressen (z.B. Weglassen von Nullen durch :: oder IPv6 mapped format) sind erlaubt.
Wenn eine Internet-Adresse angegeben wird, wird der Wert von HOSTNAME ignoriert. Ein Eintrag in der upicfile kann mit dem Set_Partner_IP_Address-Aufruf überschrieben werden.
UPIC-L (nur Unix-, Linux und Windows-Systeme): Der Wert für IP-ADDRESS wird ignoriert.
UPIC auf BS2000-Systemen mit CMX als Kommunikationssystem: Der Wert für IP-ADDRESS wird ignoriert.
PORT=listener-port
Die Portnummer wird nur für das Adressformat RFC1006 angegeben. Die Portnummer kann einen Wert zwischen 1 bis 65535 annehmen. Diese Portnummer überschreibt den Wert für die Portnummer, der beim Initialize_Conversation zugewiesen wurde. Die Angabe von PORT ist optional.
Ein Eintrag in der upicfile kann mit dem Set_Partner_Port-Aufruf überschrieben werden.
UPIC-L (nur Unix-, Linux und Windows-Systeme): Der Wert für PORT wird ignoriert.
RSA-KEY=rsa-key
Es kann der öffentliche Teil des RSA-Schlüssels der Partner-Anwendung angegeben werden. Wenn der öffentliche Schlüssel angegeben ist, vergleicht die UPIC-Bibliothek den angegebenen Schlüssel mit dem, den sie von der UTM-Partner-Anwendung beim Verbindungsaufbau erhält. Unterscheiden sich beide Schlüssel in mindestens einem Byte oder auch nur in der Länge, so wird die Verbindung von der UPIC-Bibliothek sofort wieder abgebaut. Mit diesem Verfahren kann die Echtheit des Schlüssels überprüft werden.
UPIC-L (nur Unix-, Linux und Windows-Systeme): Der Wert für RSA-KEY wird ignoriert.
T-SEL=transport-selektor
Der Transport-Selektor (T-SEL) der Transportadresse adressiert die Partner-Anwendung innerhalb des fernen Systems. Er muss mit den Angaben im fernen System übereinstimmen. Der Transport-Selektor ist ein bis zu 8 Zeichen langer Name. Der angegebene T-SEL überschreibt den beim Initialize_Conversation zugewiesenen Wert. Die Angabe von T-SEL ist optional.
Der Eintrag in der upicfile kann mit dem Set_Partner_Tsel-Aufruf überschrieben werden.
UPIC-L (nur Unix-, Linux und Windows-Systeme): Der Wert für T-SEL wird ignoriert.
T-SEL-FORMAT={T | E | A }
T-SEL-FORMAT ist der Formatindikator des Transport-Selektors. Mögliche Werte sind:
T für TRANSDATA E für EBCDIC A für ASCII
T-SEL-FORMAT überschreibt den beim Initialize_Conversation zugewiesenen Wert.
Die Angabe von T-SEL-FORMAT ist optional.
Der Eintrag in der upicfile kann mit dem Set_Partner_Tsel_Format-Aufruf überschrieben werden.
UPIC-L (nur Unix-, Linux und Windows-Systeme): Der Wert für T-SEL-FORMAT wird ignoriert.
Zeilenabschlusszeichen:
Das Zeichen, das den Eintrag abschließt, ist für die verschiedenen Plattformen, für die dieupicfileerstellt wird, unterschiedlich:Windows-Systeme:
Eine Zeile wird durch Carriage Return und Line Feed (Return-Taste) abgeschlossen. Ein Semikolon vor dem Carriage Return-Zeichen ist optional.Unix- und Linux-Systeme:
Die Zeile wird mit einem <newline>-Zeichen (Line Feed) abgeschlossen. Ein Semikolon vor dem <newline>-Zeichen ist optional.BS2000-Systeme:
Das Zeilenende wird durch ein Semikolon (;) dargestellt. Danach darf kein Leerzeichen mehr folgen.
Falls in einer Zeile (Inhalt des Side Information Eintrags) ein Semikolon steht, reagiert UPIC so, als ob die Zeile dort abgeschlossen wäre und interpretiert den Rest der Zeile als neue Zeile (bis zum nächsten Zeilenabschlusszeichen).
BS2000-Systeme
Beachten Sie, dass auf BS2000-Systemen das nächste Zeilenabschlusszeichen auch wieder ein Semikolon ist. BS2000-Editoren, z.B. EDT haben eine andere Sicht auf Zeilen als UPIC. Wenn nach dem Semikolon der Zeile n im Editor noch ein Leerzeichen folgt und die Zeile n+1 beginnt mit SD und endet mit einem Semikolon, dann sieht UPIC eine Zeile, die mit „ SD“ beginnt und nicht mit „SD“. Der „Symbolic Destination Name“ in dieser Zeile wird nicht gefunden.
DEFAULT-Server definieren
Sie können für Ihre Client-Anwendung einen DEFAULT-Server bzw. einen DEFAULT-Service definieren (siehe auch Abschnitt „DEFAULT-Server und DEFAULT-Name eines Client“). Ein Client-Programm wird mit dem DEFAULT-Server/Service verbunden, wenn im Programm als Symbolic Destination Name ein leerer Name übergeben wird. Im DEFAULT-Eintrag geben Sie statt des Symbolic Destination Name den Wert .DEFAULT an. Der DEFAULT-Server-Eintrag muss also folgendes Format haben:
SD/HD/ND |
| blank | partner_LU_name | blank | Transaktionsode | blank | Schlüsselwörter | Z Zeilenabschlusszeichen |
|---|---|---|---|---|---|---|---|---|
2 Bytes | 1 Byte | 1-73 Bytes1 | 1 Byte | 1-8 Bytes | 1 Byte | |||
--- optional --- | --- optional --- | |||||||
1Für Unix-, Linux- und Windows-Systeme: Bei lokaler Anbindung mit UPIC-Local darf „partner_LU_ name“ nur bis zu 8 Bytes lang sein.
Mit einem solchen Eintrag definieren Sie die UTM-Partner-Anwendung partner_LU_name als DEFAULT-Server. Geben Sie einen Transaktionscode an, dann definieren Sie darüber hinaus den zugehörigen Service als DEFAULT-Service. Einen anderen Service am DEFAULT-Server rufen Sie auf, wenn Sie im Programm mit dem Aufruf Set_TP_Name einen anderen Transaktionscode setzen (z.B. KDCDISP für den Vorgangs-Wiederanlauf). Die Angabe in Set_TP_Name überschreibt den Wert von transactioncode im Side Information Eintrag.
Wie Sie eine Liste von Kommunikationsendpunkten über die upicfile übergeben ist ausführlich im Kapitel "Side Information für UTM-Cluster-Anwendungen" beschrieben.