階層的サービス管理システム
本発明は、顧客を階層的に管理するシステム、方法およびコンピュータプログラム製品を提供する。顧客階層は、ルートサービスプロバイダー(RSP)、タイアードサービスプロバイダー(TSP)および最終顧客を有する。本発明は、小規模なサービスプロバイダー(SP)を顧客として構成する能力を獲得し、それらの資源を管理することによって、大規模なSPによる顧客の統治を可能にする。小規模なSPは次に、それ自体の顧客を持つことができる。小規模なSPは、階層内のそれよりも上位にあるSPから干渉されることなく、これら顧客を統治する。顧客はポリシーによって統治されている。ポリシーは、顧客を制御するためにSPによって規定された規則セットである。また、本発明により、サービスプロバイダーが、異なったポリシーを異なった顧客に実施でき、ある顧客に対するポリシーを、その他の顧客に影響を及ぼさずに、変更できる。
【発明の詳細な説明】
【背景技術】
【0001】
(背景)
本発明は、サービス管理システムに関する。特に、本発明は、サービスプロバイダーが階層的な管理ドメインを生成および管理できるサービス管理システムの開発に関する。階層的な管理ドメインの例は、サービスプロバイダーおよび顧客のネットワーク、並びに、本社、支社およびロケーションオフィスを有する組織である。
【0002】
科学技術の到来と共に、インターネットおよび類似の通信手段の利用は、大いに増大した。これらは、様々なサービスを人々に提供し、これらサービスは、ネットワーク上のサービスプロバイダーによって行われている。
【0003】
サービスプロバイダーは、顧客として個人および組織の双方を所有でき、様々なサービスをそれらに提供する。このようなサービスの幾つかの例は、「セキュリティサービス」および「サービスの品質」である。「セキュリティサービス」は、ネットワークにおいて不正な侵害の阻止を行う。違法なユーザーは、データを変更でき、データへ不正アクセスでき、データを破壊でき、あるいは、組織のコンピュータ資源を不正使用できる。組織は、このような違法なユーザーがデータへアクセスしないようにする必要がある。従って、「セキュリティサービス」は、組織にとって非常に重要である。「サービスの品質」は、利用可能な最善のサービスを契約の期間および条件に基づいて顧客に提供する。このようなサービスに関する決定を行うため、サービスプロバイダーは、ポリシーを実施する必要がある。ポリシーは、ネットワークトラヒックを統治する規則セットであって、顧客の管理に対して責任がある。
【0004】
サービスプロバイダーは、これらサービスを顧客に提供する。幾つかの場合では、サービスプロバイダーによって顧客を直接に管理でき、別の場合では、小規模なサービスプロバイダーによって顧客を管理でき、これら小規模なサービスプロバイダーを大規模なサービスプロバイダーによって管理できる。このような顧客の階層を管理するために、大規模なサービスプロバイダーによって管理される小規模なサービスプロバイダーの各々に対して、異なったサービス管理システムを開発するよりはむしろ、階層的なサービス管理システムの必要性がある。
【0005】
このような顧客の階層は、2つのサービスプロバイダー間に存在でき、この場合、一方のサービスプロバイダーが他方のサービスプロバイダーに資源およびサービスを販売し、他方のサービスプロバイダーがそれ自体の顧客にこのサービスを販売し、一方のサービスプロバイダーから干渉されることなく、顧客を管理する。他方のサービスプロバイダーも、顧客の要件に応じてサービスをカスタマイズできる。
【発明の開示】
【発明が解決しようとする課題】
【0006】
従って、このようなサービスプロバイダーの構成を実施できるシステムおよび方法の必要性がある。このことは、サービスプロバイダーの負担を軽減し、多くの顧客を容易に管理する方法を提供する。
【課題を解決するための手段】
【0007】
(概要)
本発明は、階層的な管理ドメインを管理するシステムおよび方法を提供する。サービスプロバイダーの場合では、顧客階層は、ルートサービスプロバイダー(RSP)、タイアードサービスプロバイダー(TSP)および最終顧客を有する。サービスプロバイダー管理ドメインを用いて、この明細書の終わりまで本発明の概念を説明する。当業者にとって、本発明が大企業の環境でのようなその他の階層的な管理ドメインまで拡張できること明らかである。
【0008】
一態様によれば、本発明は、顧客を統治し、資源を管理する方法を提供する。顧客は、階層的に構成されている。
【0009】
階層は、顧客と直接サービスプロバイダーとの間の契約に基づく。顧客は、RSPまたはTSPに最終顧客またはTSPとして加入できる。顧客がTSPとして階層に加入すれば、顧客は更なる顧客を生成し、顧客階層の上位にあるTSPのいずれかからの承認を、あるいは、TSPが資源を有する限りはRSPからの承認を必要としない。
【0010】
サービスはポリシーによって統治される。ポリシーは、顧客へ提供されるサービスを制御するためにサービスプロバイダーによって定められた規則セットである。ポリシーは、ポリシー実施装置によって実施される。安全への侵害のようなネットワーク中の警戒すべき状況について知るために、本発明は、ネットワークトラヒックの流れと、予め規定された規則との間で規則の一致があるかどうかを決定する。一致がある場合、顧客およびそのサービスプロバイダーに報告する。
【0011】
別の一形態によれば、本発明は、資源の割り当て時に資源の侵害についても検査し、侵害がある場合、顧客およびそのサービスプロバイダーに報告する。
【0012】
更なる別の一態様によれば、本発明は、顧客を階層的に管理するサービス管理システムを提供する。このシステムは、顧客の資源を生成および管理し、これらをポリシーの実施によって統治する。システムは、顧客による何らかの資源の侵害について検査し、侵害がある場合、顧客および顧客のサービスプロバイダーに報告する。
【0013】
システムは、ネットワークトラヒックの流れと、予め決定された規則とに規則の一致があるかどうかをも決定する。一致がある場合、顧客およびそのサービスプロバイダーに報告する。
【0014】
更なる態様によれば、本発明は、顧客を階層的に管理するコンピュータプログラム製品を提供する。
【0015】
説明のために用いるものであって、本発明を限定するものではない添付図面と併せて本発明の好適な実施態様を以下に説明する。図中、同一の符号は、同様な部分を示す。
【発明を実施するための最良の形態】
【0016】
(好適な実施態様の説明)
本発明は、顧客を階層的に管理するシステムおよび方法である。これら顧客は、サービス管理システムによって管理される。顧客の管理は、ポリシーを顧客に実施して、顧客を統治し、顧客の資源を管理することを含む。ポリシーは、顧客の行動を規制する規則セットである。
【0017】
本発明は、ルートサービスプロバイダー(RSP)よりも下位の顧客をタイアードサービスプロバイダー(TSP)として行動させる能力をRSPに与えることによって、層になった構造体を顧客間に存在させ、RSPの負担を軽減させる。このことは、結果的に顧客階層の形成をもたらす。顧客の階層構造は、多くの顧客の管理を容易にする。
【0018】
顧客の階層的な管理は、資源を顧客へ階層的に割り当てることによって行われる。RSPおよびTSPは、それらよりも下位の直接顧客へ資源を割り当てる。サービスプロバイダーの直接顧客は、顧客階層内のサービスプロバイダーよりも一レベル下位の顧客である。
【0019】
サービスプロバイダーは、様々なサービスを顧客へ提供する規則を実施する必要がある。階層的なサービス管理システムは、規則を階層的に実施できることを確実にし、その結果、顧客の階層的な管理をもたらす。RSPおよびTSPは、それらよりも下位の直接顧客に対して、これら規則を含むポリシーを実施する。ポリシーは、ポリシー実施装置によって実施される。これらポリシーの実施は、セキュリティサービスのような様々なサービスを顧客へ提供する結果となる。階層的なサービス管理システムは、顧客のプライバシーを保証するため、顧客の分離を支援し、顧客の視認性を制御する。
【0020】
顧客の分離によって、サービスプロバイダーが、その他の顧客に影響を及ぼさず、1つの顧客のポリシーに変更を加えることができる。顧客階層内のある顧客におけるポリシーの設定は、顧客階層内のこの顧客よりも下位ではないその他の顧客に影響を及ぼさない。ポリシーの設定の変更は、ポリシーが変更された顧客と、顧客階層内でこの顧客よりも下位にある顧客とにのみ影響を及ぼす。
【0021】
階層的なサービス管理システムは、TSPの私的な情報が保護され、それだけに視認できることを確実にする。顧客視認性によって、各サービスプロバイダーは、顧客階層内のそれよりも上位にあるサービスプロバイダーから干渉されることなく、顧客を管理できる。各サービスプロバイダーが直接顧客だけのデータを見ることができるように、顧客視認性は1つのレベルに限定されている。このことによって、TSPは、顧客について詳細に知ることになる直接サービスプロバイダーのことを気にせず、このTSP自体の顧客を持つことができる。
【0022】
しかし、高いレベルの視認性が必要とされる組織の場合では、視認性のレベルを2つ以上に変更できる。ポリシーは、顧客のアクセス権も制御する。例示的なアクセス権の幾つかは、更なる顧客を生成する権利、更なる規則を生成する権利、システムにログインする権利、並びに、規則を見る権利である。
【0023】
階層的なサービス管理システムは、階層的に報告することを支援する。サービスプロバイダーおよび顧客は、サービス管理システムの機能に関する情報を所有するため、いずれかの時点で報告を作成できる。報告は、規則の実施、安全への侵害、安全への侵害の頻度、並びに、このようなその他の問題を分析するのに役立つ監視データを含む。警戒すべき状況では、この状況を顧客および直接サービスプロバイダーに警告するため、警報が発生される。
【0024】
本発明の好適な実施態様では、顧客階層は、ツリーの形態をしている。
【0025】
ツリーの形態に構成された顧客階層では、顧客階層のルートにある顧客は、RSPと呼ばれる。顧客階層内のブランチの最後にある顧客は、最終顧客(EC)と呼ばれる。顧客階層のルートにあるのでも、ブランチの最後にあるのでもない顧客は、TSPと呼ばれる。RSPは、その下位に、零またはそれ以上のTSP、並びに、零またはそれ以上の最終顧客を生成できる。TSPも、その下位に、零またはそれ以上のTSP、並びに、零またはそれ以上の最終顧客を生成できる。最終顧客は、更なる顧客を生成できない。RSPは、直接顧客であるTSPおよび最終顧客へサービスを提供する。RSPよりも下位のTSPは次に、それらの直接顧客へサービスを提供する。
【0026】
図1には、例示的な顧客階層の一部分を示す。RSP102は、TSP(1)104、TSP(2)106およびEC(1)108を直接顧客として有する。RSP102の最終顧客であるEC(1)108は更なる顧客を持つことができず、その一方で、TCP(1)104およびTCP(2)106はそれぞれのブランチを有する。TSP(1)104は、TSP(3)110、EC(2)112およびTSP(4)114を直接顧客として更に有する。EC(2)112は最終顧客であって、これ以上の顧客を持つことができない。TSP(3)110およびTSP(4)114は、これらに帰属された更なる顧客を持つことができる。
【0027】
本発明の好適な実施態様では、顧客は、直接サービスプロバイダーとの契約に基づく顧客階層内の位置に加わることができる。直接サービスプロバイダーを、顧客階層内のRSPまたはTSPとすることができる。顧客は、最終顧客またはTSPとして参加できる。顧客がTSPとして階層に加われば、顧客は更なる顧客を生成でき、顧客階層内のそれよりも上位にあるTSPから、あるいは、TSPが資源を有する限りはRSPから、いかなる承認も必要としない。
【0028】
当業者にとって、顧客階層内で顧客の位置を決定する様々なその他の方法があり得ること明らかである。
【0029】
RSPまたはTSPは、ポリシーを実施し、資源を直接顧客へ割り当てることによって直接顧客を制御する。本発明の好適な実施態様では、ポリシーは、RSPまたはTSPと、それらの直接顧客との間の契約に基づく。RSPまたはTSPは、それらの直接顧客の資源をも管理する。これら資源は、サービスプロバイダーが制御したいと思うすべての態様を含む。これら態様は、資源の属性と称される。例示的な属性を、規則の数、IPアドレスの番号および帯域幅とすることができる。
【0030】
顧客階層のポリシーは、ポリシー実施装置によって実施される。図2は、ユーザーインターフェースおよびポリシー実施装置と共に階層的なサービス管理システムを示すブロック図である。ユーザーインターフェースおよびポリシー実施装置は、階層的なサービス管理システムによって制御される。
【0031】
顧客へのサービスは、ポリシー実施装置202によって制御される。ポリシー実施装置202は、サービス管理システム200によって制御される。顧客階層内の顧客は、ユーザーインターフェース206を介して、設定データを含むデータベース204にアクセスできる。ユーザーインターフェース206は、ユーザーインターフェース206から送信された要求をすべてサービスし、これら要求をアクセス権エンフォーサ210へ転送するユーザーインターフェースハンドラ(UIハンドラ)208と関連付けられている。
【0032】
アクセス権エンフォーサ210は、アクセス権を階層的に実施する責任を負う。顧客のアクセス権は、顧客階層内のこの顧客よりも上位にあるTSPによって決定される。例示として、図1では、ルートサービスプロバイダーであるRSP102は、制限のないアクセス権を有する。TSP(1)104、TSP(2)106およびEC(1)108のようなRSP102の直接顧客のアクセス権は、RSP102のアクセス権以下である。TSP(3)110、EC(2)112およびTSP(4)114のアクセス権は、TSP(1)104のアクセス権以下である。また、TSP自体がアクセス権を持っていなければ、TSPは、その顧客にこのアクセス権を与えることができない。
【0033】
アクセス権エンフォーサ210はUIハンドラ208からの要求を受け入れ、要求を行うため、顧客が適切なアクセス権を持っているかどうかを検査する。顧客が不適切なアクセス権を持っていれば、要求をサービスせず、エラーをユーザーインターフェース206へ送信する。さもなければ、処理のために要求を転送する。
【0034】
アクセス権エンフォーサ208は、資源マネジャ212、ポリシー処理器214および顧客分離モジュール216と関連付けられている。
【0035】
資源マネジャ212は、資源を顧客へ割り当てる。資源マネジャ212は、資源チェッカ218および資源記憶装置220より成る。資源チェッカ218は、顧客へ割り当てられた資源の妥当性を検査する。割り当てられた資源の妥当性を確認する方法を図6および図7で更に論じる。割り当てられた資源の変更の場合では、変更された資源は、顧客分離モジュール216を介してデータベース204内に記憶される。
【0036】
ポリシー処理器214は、ポリシー実施装置202に対するポリシーの記憶、ポリシーの検証およびポリシーのコンパイルに対して責任がある。ポリシー処理器214は、ポリシーローダ222、ポリシー検証装置224、ポリシーコンパイラ226およびポリシー記憶装置228より成る。ポリシーローダ222は、データベース204からすべてのポリシーをロードする責任を負う。このポリシーローダは、顧客に対して、この顧客へサービスプロバイダーによって割り当てられたすべての規則と、更に、RSPに至るまでの顧客階層内のこの顧客よりも上位にあるサービスプロバイダーから継承されたすべての規則とをロードする。次に、ポリシーローダ222は、ロードしたポリシーをポリシー検証装置224へ移動する。ポリシー検証装置224は、すべての規則の妥当性を検査する。顧客の規則が、顧客階層内のこの顧客よりも上位にあるサービスプロバイダーから継承されたオーバーライド不可能な規則のいずれかに違反していれば、この規則に、オーバーライド不可能な規則よりも低い優先順位を与える。検証後、ポリシー検証装置224は規則をポリシーコンパイラ226へ移動する。ポリシーコンパイラ226は、規則をコンパイルし、ポリシー実施装置202が理解できる形式で出力を発生させる責任を負う。ポリシーコンパイラ226の出力をダウンロードモジュール230へ与える。ダウンロードモジュール230は、ポリシー実施装置202にポリシーおよび資源をダウンロードする。ポリシー記憶装置230は、データ暗号器/解読器モジュール232を介してデータベース204内にポリシーを記憶する責任を負う。
【0037】
顧客分離モジュール216は、顧客が同等の顧客のデータを見ることができない、もしくは変更できないことを決定する責任を負う。また、顧客分離モジュール216は、適切なレベルの顧客だけがサービスプロバイダーに見られることを確実にする。顧客が階層に加わる時、それよりも上位のサービスプロバイダーによって顧客のアクセス権が判断される。これらアクセス権は、顧客分離モジュール216を用いて顧客の分離を行う。顧客分離モジュール216は、データ暗号器/解読器モジュール232および顧客視認性フィルタ234より成る。データ暗号器/解読器モジュール232は、顧客のデータをデータベース204へ記憶する前にそれを暗号化する。例示的なデータを、顧客情報、ポリシーおよび資源の割り当てとすることができる。データ暗号器/解読器モジュール232は、データベース204に完全にアクセスできるRSPでもすべての顧客のデータを見ることができないことを暗号化によって確実にする。このことは、顧客の分離を確実にする。好適な実施態様では、RSPおよびTSPは、それらの直接顧客だけのデータを見ることができる。例示として、図1では、TSP(3)110、EC(2)112およびTSP(4)114はTSP(1)104の直接顧客であるのに対して、TSP(2)106は直接顧客でない。TSP(1)104およびTSP(2)106はRSP102の直接顧客である。TSP(1)104はTSP(3)110、EC(2)112およびTSP(4)114の設定データを見ることができるが、TSP106の設定データを見ることができない。また、RSP102はTSP(3)110、EC(2)112およびTSP(4)114の設定データを見ることができない。その理由は、それらがRSP102の直接顧客でないからである。顧客視認性は顧客視認性フィルタ234の設定によって制限され、RSPとTSPとの間の契約に基づく。更に、高レベルの視認性が必要とされる組織の場合では、顧客視認性フィルタ234のパラメータを変更することによって顧客視認性を1つのレベルから複数のレベルへ変更できる。好適な実施態様では、顧客視認性は、階層を設定する時点で固定される。同様に、データ暗号器/解読器モジュール232は、データが資源マネジャ212またはポリシー処理器214のようなその他のモジュールによって処理される前に、あるいは、データがユーザーインターフェース206へ転送される前に、このデータを解読する。顧客視認性フィルタ234は、顧客階層内の顧客がアクセス権を持っているデータだけをこの顧客が見ることができることを確実にする。ユーザーインターフェース206へ送信されるすべての情報は、顧客視認性フィルタ234を通過しなければならない。この情報を、ユーザーインターフェース206からの要求に応えるデータ、あるいは、警報のようにサービス管理システムによって生成された幾つかのその他のデータとすることができる。
【0038】
警報マネジャ236は、ポリシー実施装置202から警報を受信する。警報マネジャ236は警報をデータベース204内に記憶し、目的を監視するために警報を処理し、それを顧客視認性フィルタ234へ送信する。顧客視認性フィルタ234は、警報が属する顧客を把握し、次に、この顧客およびその直接サービスプロバイダーへ警報を送信する。
【0039】
報告マネジャ238は、様々な状況を監視するためにポリシー実施装置202から収集されたデータについての様々な報告を作成する責任を負う。報告は、サービス管理システムの状況を検査するために生成された監視データを用いて作成される。規則の実施、安全への侵害、安全への侵害の頻度、並びに、このようなその他の状況を分析するために、作成された報告を、顧客によって、または顧客の直接サービスプロバイダーによって用いることができる。報告マネジャ238は顧客視認性フィルタ234を介して、作成された報告を適切な顧客へ送信する。
【0040】
顧客は、それ自体およびその直接顧客に関するデータを含む報告を、一体になるように作成できる。例示として、図1では、RSP102は報告を作成する。この報告は、RSP102および顧客TSP(1)104,TSP(2)106,EC(1)108に関するデータを累積的に有する。RSP102は、TSP(3)110、EC(2)112およびTSP(4)114のデータを区別できない。RSP102が報告を作成する時、TSP(3)110、EC(2)112およびTSP(4)114のデータはTSP(1)104のデータとして一体化される。
【0041】
ポリシーは階層的に実施される。規則が、RSPによって与えられた規則と矛盾しない限り、顧客は、より多くの規則をポリシー内に生成できる。RSP、または顧客階層内のTSPによって実施される規則を、オーバーライド可能な規則、あるいは、オーバーライド不可能な規則とすることができる。オーバーライド可能な規則は、顧客によってオーバーライドできる規則である。これら規則の利点は、RSP、または顧客階層内のTSPが、顧客階層内のこれらよりも下位にある顧客へ共通の周知の規則セットを与えることができ、必要に応じて、顧客がそれらを変更できるということである。オーバーライド不可能な規則は、顧客によって規定された規則よりも優先する規則である。顧客が規則を規定すれば、この規則は、オーバーライド不可能な規則よりも低い優先順位を与えられ、この顧客よりも上位にあるサービスプロバイダーによって規定されたオーバーライド可能な規則よりも高い優先順位を得る。ネットワークトラヒックの流れが複数の規則に一致すれば、最も高い優先順位を有する規則が実施される。従って、ネットワークトラヒックの流れが、顧客の規則と同様に、オーバーライド不可能な規則にも一致すれば、オーバーライド不可能な規則は、この流れに対して実施される。その理由は、オーバーライド不可能な規則が、顧客の規則よりも高い優先順位を有するためである。
【0042】
図3aおよび3bには、階層的なサービス管理システムにおける顧客による規則の生成を表すフローチャートを示す。
【0043】
工程302では、顧客C1は規則PR1を生成し、それを、ユーザーインターフェース206を介して保存する。顧客C1を、RSP、TSPまたは最終顧客とすることができる。
【0044】
工程304では、この規則をUIハンドラ208によって受信し、アクセス権の検査のため、アクセス権エンフォーサ210へ移動する。
【0045】
工程306では、アクセス権エンフォーサ210は、顧客C1と、顧客階層内のそれよりも上位にあるサービスプロバイダーとが、規則PR1を生成する権利を有するかどうかを決定する。
【0046】
顧客C1、または、顧客階層内のそれよりも上位にある顧客のいずれかが、規則PR1を生成する権利を持っていなければ、この規則を工程308で廃棄し、従って、規則を生成しようとした顧客の企ては失敗する。さもなければ、顧客C1と、顧客階層内のそれよりも上位にあるすべての顧客が、規則PR1を生成する権利を持っている場合、顧客階層内の顧客C1よりも上位にあるサービスプロバイダーから顧客C1によって継承されたすべての規則をデータベース204からポリシーローダ222へ工程310でロードする。これら規則は暗号化形式でデータベース204内に記憶されている。そのため、規則をデータ解読器216によって解読し、次に、ポリシーローダ222へロードする。
【0047】
工程312では、ポリシー検証装置224によって、継承された規則と比較して優先順位を規則PR1に与える。継承されたオーバーライド不可能な規則よりも低い優先順位であって、継承されたオーバーライド可能な規則よりも高い優先順位を規則PR1に与える。ポリシー実施装置202によって実施される規則の一致において、低い優先順位を有する規則よりも優れた優先権を、高い優先順位を有する規則に与える。ネットワークトラヒックの流れが、ネットワークトラヒックに実施すべき規則のうちの規則に一致した後、更なる規則には一致しない。例示として、ネットワークトラヒックの流れがオーバーライド不可能な規則およびPR1と一致すれば、オーバーライド不可能な規則が高い優先順位を有するので、オーバーライド不可能な規則をデータの流れに対して効果的にする。
【0048】
工程314では、データ暗号器216を介してポリシー記憶装置228によってデータベース204内に規則PR1を記憶する。顧客の分離を確実にする形式でデータを暗号化する。
【0049】
工程316では、ポリシーコンパイラ226は、ポリシー実施装置202へダウンロードするのに互換性のある形式で規則を生成する。
【0050】
工程318では、顧客C1と、顧客階層内の顧客C1よりも下位の顧客とへ実施すべき規則をダウンロードモジュール230によってポリシー実施装置202へダウンロードする。
【0051】
図4aおよび4bには、階層的に実施されるポリシーを表す表を示す。表1には、EC(1)108に対してRSP102によって生成された規則を示し、表2には、EC(1)108に対する規則を示す。これら表の行は規則を示し、列は、これら規則に関する情報を表す。表1および表2の「ソース」および「デスティネーション」列は、ネットワークトラヒックに関するソースおよびデスティネーションインターネットプロトコル(IP)アドレスを示す。「アプリケーション」列はアプリケーションの種類を示し、「方向」列はネットワークトラヒックの流れの方向を示し、「時間」列は、規則が適用できる時間を示す。「FM動作」列は、規則に関連するファイアウォール動作を示し、「継承の起点」列は、規則を継承させるサービスプロバイダーを示す。表2では、規則3,4は、RSP102によって生成された規則へEC(1)108によって加えられた規則である。規則3が、RSP102によって与えられた規則1と矛盾し、低い優先順位の規則であるので、規則3は効果的ではない。規則4が、RSP102によって与えられたいかなる規則にも矛盾しないので、規則4は効果的になり、従って、この規則を実施するネットワークトラヒックは、規則が一致した最も高い優先順位なので規則4を有する。
【0052】
ネットワークでの警戒すべき状況を検知するため、ネットワークトラヒックの流れが、予め規定された規則に一致したならば、ポリシー実施装置202は警報を発生させる。ネットワークトラヒックの流れが、予め規定された規則に一致した時の警報の発生を用いて、システムにおける安全への侵害のような状況を検知できる。図5は、ネットワークトラヒックの流れが、予め規定された規則に一致した時の警報機能を示すフローチャートである。
【0053】
工程502では、ネットワークトラヒックが、予め規定された規則であって、このような規則を生成するアクセス権を有するサービスプロバイダーによって与えられた規則に一致したため、ポリシー実施装置202は警報を発生させる。
【0054】
工程504では、警報マネジャ236は、ポリシー実施装置202で警報を発生させた規則を検索する。
【0055】
工程506では、規則が存在するかどうかを決定する。規則をデータベース204内で検出しなければ、このことは、エラーおよび警報を工程508で廃棄することを表す。
【0056】
工程510では、サービス管理システム200およびポリシー実施装置202内の規則の間で不一致が存在するので、ポリシー実施装置202での規則リストを更新する。
【0057】
工程512では、規則をポリシー実施装置202の規則リスト内で検出すれば、この規則が属する顧客をポリシー実施装置202の顧客リスト内で検索する。
【0058】
工程514では、警報マネジャ236は、顧客が存在するかどうかを決定する。顧客を検出しなければ、このことは、エラーおよび警報を工程516で廃棄することを表す。
【0059】
工程518では、サービス管理システム200およびポリシー実施装置202内の規則の間で不一致が存在するので、ポリシー実施装置202での顧客リストを更新する。
【0060】
工程520では、顧客をポリシー実施装置202の顧客リスト内で検出すれば、顧客視認性フィルタ234を通して、規則の一致に関して報告する警報を顧客および顧客のサービスプロバイダーへ送信する。
【0061】
資源の設定時に資源の侵害があった場合でも、警報を発生させる。
【0062】
顧客の資源を顧客の直接サービスプロバイダーによって制御する。資源は階層的に配信され、サービスプロバイダーによって顧客へ配信された資源の合計は、サービスプロバイダーによって受信された資源を上回るべきではない。例示として、図1では、TSP(1)104によってTSP(3)110、EC(2)112およびTSP(4)114へ配信された資源の合計は、RSP102によってTSP(1)104へ割り当てられた資源を上回るべきではない。
【0063】
図6は、顧客への資源の割り当てを示すフローチャートである。
【0064】
工程602では、サービスプロバイダーSP1は、属性V1,V2,...,Vnを有する資源R1をユーザーインターフェース206によって生成する。
【0065】
工程604では、サービスプロバイダーSP1は、資源マネジャ212によって資源R1を直接顧客SP2に付随させる。
【0066】
工程606では、サービスプロバイダーSP2は、資源R1から継承された資源R2を生成する。
【0067】
工程608では、サービスプロバイダーは、資源R2を直接顧客EC1,EC2,...,ECnに付随させる。
【0068】
工程610では、サービスプロバイダーSP2によって直接顧客へ配信された資源の合計が、サービスプロバイダーSP1によってサービスプロバイダーSP2へ割り当てられた資源R1よりも多いかどうかを資源チェッカ218が検査する。資源について検査する際、資源の各属性値を検査する。つまり、
ΣV1[R2]×顧客の数>ΣV1[R1]且つ
ΣV2[R2]×顧客の数>ΣV2[R1]且つ
.
.
.
ΣVn[R2]×顧客の数>ΣVn[R1]
工程612では、サービスプロバイダーSP2によって直接顧客へ配信された資源の合計が、サービスプロバイダーSP1によってサービスプロバイダーSP2へ割り当てられた資源よりも多ければ、サービスプロバイダーSP2の顧客へ付随した資源を拒否する。さもなければ、サービスプロバイダーSP2によって直接顧客へ配信された資源の合計が、サービスプロバイダーSP1によってサービスプロバイダーSP2へ割り当てられた資源以下である場合、最終顧客EC1に付随した資源を工程614で許可する。
【0069】
工程616では、資源記憶装置220は、最終顧客EC1についてデータベース204に資源リストを作成する。
【0070】
必要に応じて、顧客に割り当てられた資源をサービスプロバイダーによって変更できる。図7には、顧客へ割り当てられた資源の変更を表すフローチャートを示す。
【0071】
工程702では、サービスプロバイダーSP1は、直接顧客の1つまたはそれ以上に付随した資源R1の属性値を変更する。
【0072】
工程704では、資源マネジャ212は、資源R1が増大されたかどうかを決定する。資源R1の値が増大されていなければ、SP1の顧客であるサービスプロバイダーSPの顧客へ配信された資源の合計が、資源R1の値よりも多いかどうかを資源チェッカ218によって工程706で決定する。
【0073】
資源の合計が資源R1の値よりも多くなければ、データベース204上の資源リストを工程708で更新する。さもなければ、資源の合計が資源R1の値よりも多い場合、資源R1の継承された資源を工程710で無効にし、警報を発生させる。次に、工程712では、サービスプロバイダーSPの顧客が、資源R1の継承された資源を用いている更なる顧客を持っているかどうかを決定する。持っていれば、それらについて工程706,708,710,712を繰り返す。
【0074】
工程704に戻って、これに関して、資源R1の値に変更があれば、資源チェッカ218は、資源R1から継承され、前に無効であった資源のいずれかが存在するかどうかを工程714で決定する。資源R1から継承されたいかなる無効な資源もなければ、データベース204上の資源リストを工程708で更新する。さもなければ、資源チェッカ218は、顧客へ配信された資源の合計が資源R1の値よりも多いかどうかを工程716で決定する。
【0075】
顧客へ配信された資源の合計が資源R1の値よりも多ければ、工程718で資源を無効にし続け、警報を発生させる。さもなければ、資源R1の継承された資源を工程720で有効にする。
【0076】
その後、データベース204上の資源リストを工程722で更新する。
【0077】
本発明に記述したようなシステムを、またはその構成要素のいずれかを処理機械の形態で実施できる。処理機械の典型例は、汎用コンピュータ、プログラムされたマイクロプロセッサ、マイクロコントローラ、周辺装置集積回路素子、並びに、本発明の方法を構成する工程を実施できるその他の装置または装置の回路を含む。
【0078】
処理機械は、入力データを処理するため、1つ以上の記憶素子内に記憶された命令セットを実行する。記憶素子は、所望に応じて、データまたはその他の情報をも保持できる。記憶素子を、処理機械内に存在するデータベースまたは物理メモリ素子の形態にすることができる。
【0079】
命令セットは、本発明の方法を構成する工程のような特定のタスクを実行するように処理機械を命令する様々な命令を含むことができる。命令セットを、プログラムまたはソフトウェアの形態とすることができる。ソフトウェアを、システムソフトウェアまたはアプリケーションソフトウェアのような様々な形態とすることができる。更に、ソフトウェアを、別個のプログラムの集合体、多大なプログラムを有するプログラムモジュール、または、プログラムモジュールの一部分の形態にしてもよい。ソフトウェアは、オブジェクト指向プログラミングの形態でモジュラプログラミングをも含むことができる。処理機械による入力データの処理は、ユーザー命令に応答するか、または、前の処理結果に応答するか、または、別の1つの処理機械によって行われた要求に応答することができる。
【0080】
様々な処理機械および/または記憶素子が同一の地理的な位置内に物理的に位置付けられる必要がないことを当業者は理解するであろう。処理機械および/または記憶素子を、地理的に異なった位置に位置付けることができ、通信を可能にするように互いに接続できる。処理機械および/または記憶素子の間で通信を可能にするために様々な通信技術を用いることができる。このような技術は、ネットワークの形態をした処理機械および/または記憶素子のセッションを含む。ネットワークを、イントラネット、エクストラネット、インターネット、または、通信を可能にするいずれかのクライアントサーバーモデルとすることができる。このような通信技術は、TCP/IP、UDP、ATMまたはOSIのような様々なプロトコルを用いることができる。
【0081】
本発明の好適な実施態様を図示し、説明したが、本発明がこれら実施態様のみに限定されるものではないこと明らかである。特許請求の範囲で説明するような本発明の精神および範囲を逸脱することのない数多くの修正形態、変更形態、変形形態、代替形態および等価な実施態様は、当業者にとって明らかである。
【図面の簡単な説明】
【0082】
【図1】図1には、例示的な顧客階層の一部分を示す。
【図2】図2は、本発明の一実施態様による階層的なサービス管理システムと、このサービス管理システムが制御するユーザーインターフェースおよびポリシー実施装置とを示すブロック図である。
【図3a】図3aには、本発明の一実施態様に従って階層的なサービス管理システムにおいて顧客によって規則を生成することを表すフローチャートを示す。
【図3b】図3bには、本発明の一実施態様に従って階層的なサービス管理システムにおいて顧客によって規則を生成することを表すフローチャートを示す。
【図4a】図4aは、本発明の一実施態様に従って階層的に実施されるポリシーを示す表である。
【図4b】図4bは、本発明の一実施態様に従って階層的に実施されるポリシーを示す表である。
【図5】図5は、本発明の一実施態様に従って、ネットワークトラヒックの流れが、予め規定された規則に一致した時の警報機能を示すフローチャートである。
【図6】図6は、本発明の一実施態様による顧客への資源の割り当てを示すフローチャートである。
【図7】図7は、本発明の一実施態様に従って、顧客へ割り当てられた資源を変更することを表すフローチャートである。
【背景技術】
【0001】
(背景)
本発明は、サービス管理システムに関する。特に、本発明は、サービスプロバイダーが階層的な管理ドメインを生成および管理できるサービス管理システムの開発に関する。階層的な管理ドメインの例は、サービスプロバイダーおよび顧客のネットワーク、並びに、本社、支社およびロケーションオフィスを有する組織である。
【0002】
科学技術の到来と共に、インターネットおよび類似の通信手段の利用は、大いに増大した。これらは、様々なサービスを人々に提供し、これらサービスは、ネットワーク上のサービスプロバイダーによって行われている。
【0003】
サービスプロバイダーは、顧客として個人および組織の双方を所有でき、様々なサービスをそれらに提供する。このようなサービスの幾つかの例は、「セキュリティサービス」および「サービスの品質」である。「セキュリティサービス」は、ネットワークにおいて不正な侵害の阻止を行う。違法なユーザーは、データを変更でき、データへ不正アクセスでき、データを破壊でき、あるいは、組織のコンピュータ資源を不正使用できる。組織は、このような違法なユーザーがデータへアクセスしないようにする必要がある。従って、「セキュリティサービス」は、組織にとって非常に重要である。「サービスの品質」は、利用可能な最善のサービスを契約の期間および条件に基づいて顧客に提供する。このようなサービスに関する決定を行うため、サービスプロバイダーは、ポリシーを実施する必要がある。ポリシーは、ネットワークトラヒックを統治する規則セットであって、顧客の管理に対して責任がある。
【0004】
サービスプロバイダーは、これらサービスを顧客に提供する。幾つかの場合では、サービスプロバイダーによって顧客を直接に管理でき、別の場合では、小規模なサービスプロバイダーによって顧客を管理でき、これら小規模なサービスプロバイダーを大規模なサービスプロバイダーによって管理できる。このような顧客の階層を管理するために、大規模なサービスプロバイダーによって管理される小規模なサービスプロバイダーの各々に対して、異なったサービス管理システムを開発するよりはむしろ、階層的なサービス管理システムの必要性がある。
【0005】
このような顧客の階層は、2つのサービスプロバイダー間に存在でき、この場合、一方のサービスプロバイダーが他方のサービスプロバイダーに資源およびサービスを販売し、他方のサービスプロバイダーがそれ自体の顧客にこのサービスを販売し、一方のサービスプロバイダーから干渉されることなく、顧客を管理する。他方のサービスプロバイダーも、顧客の要件に応じてサービスをカスタマイズできる。
【発明の開示】
【発明が解決しようとする課題】
【0006】
従って、このようなサービスプロバイダーの構成を実施できるシステムおよび方法の必要性がある。このことは、サービスプロバイダーの負担を軽減し、多くの顧客を容易に管理する方法を提供する。
【課題を解決するための手段】
【0007】
(概要)
本発明は、階層的な管理ドメインを管理するシステムおよび方法を提供する。サービスプロバイダーの場合では、顧客階層は、ルートサービスプロバイダー(RSP)、タイアードサービスプロバイダー(TSP)および最終顧客を有する。サービスプロバイダー管理ドメインを用いて、この明細書の終わりまで本発明の概念を説明する。当業者にとって、本発明が大企業の環境でのようなその他の階層的な管理ドメインまで拡張できること明らかである。
【0008】
一態様によれば、本発明は、顧客を統治し、資源を管理する方法を提供する。顧客は、階層的に構成されている。
【0009】
階層は、顧客と直接サービスプロバイダーとの間の契約に基づく。顧客は、RSPまたはTSPに最終顧客またはTSPとして加入できる。顧客がTSPとして階層に加入すれば、顧客は更なる顧客を生成し、顧客階層の上位にあるTSPのいずれかからの承認を、あるいは、TSPが資源を有する限りはRSPからの承認を必要としない。
【0010】
サービスはポリシーによって統治される。ポリシーは、顧客へ提供されるサービスを制御するためにサービスプロバイダーによって定められた規則セットである。ポリシーは、ポリシー実施装置によって実施される。安全への侵害のようなネットワーク中の警戒すべき状況について知るために、本発明は、ネットワークトラヒックの流れと、予め規定された規則との間で規則の一致があるかどうかを決定する。一致がある場合、顧客およびそのサービスプロバイダーに報告する。
【0011】
別の一形態によれば、本発明は、資源の割り当て時に資源の侵害についても検査し、侵害がある場合、顧客およびそのサービスプロバイダーに報告する。
【0012】
更なる別の一態様によれば、本発明は、顧客を階層的に管理するサービス管理システムを提供する。このシステムは、顧客の資源を生成および管理し、これらをポリシーの実施によって統治する。システムは、顧客による何らかの資源の侵害について検査し、侵害がある場合、顧客および顧客のサービスプロバイダーに報告する。
【0013】
システムは、ネットワークトラヒックの流れと、予め決定された規則とに規則の一致があるかどうかをも決定する。一致がある場合、顧客およびそのサービスプロバイダーに報告する。
【0014】
更なる態様によれば、本発明は、顧客を階層的に管理するコンピュータプログラム製品を提供する。
【0015】
説明のために用いるものであって、本発明を限定するものではない添付図面と併せて本発明の好適な実施態様を以下に説明する。図中、同一の符号は、同様な部分を示す。
【発明を実施するための最良の形態】
【0016】
(好適な実施態様の説明)
本発明は、顧客を階層的に管理するシステムおよび方法である。これら顧客は、サービス管理システムによって管理される。顧客の管理は、ポリシーを顧客に実施して、顧客を統治し、顧客の資源を管理することを含む。ポリシーは、顧客の行動を規制する規則セットである。
【0017】
本発明は、ルートサービスプロバイダー(RSP)よりも下位の顧客をタイアードサービスプロバイダー(TSP)として行動させる能力をRSPに与えることによって、層になった構造体を顧客間に存在させ、RSPの負担を軽減させる。このことは、結果的に顧客階層の形成をもたらす。顧客の階層構造は、多くの顧客の管理を容易にする。
【0018】
顧客の階層的な管理は、資源を顧客へ階層的に割り当てることによって行われる。RSPおよびTSPは、それらよりも下位の直接顧客へ資源を割り当てる。サービスプロバイダーの直接顧客は、顧客階層内のサービスプロバイダーよりも一レベル下位の顧客である。
【0019】
サービスプロバイダーは、様々なサービスを顧客へ提供する規則を実施する必要がある。階層的なサービス管理システムは、規則を階層的に実施できることを確実にし、その結果、顧客の階層的な管理をもたらす。RSPおよびTSPは、それらよりも下位の直接顧客に対して、これら規則を含むポリシーを実施する。ポリシーは、ポリシー実施装置によって実施される。これらポリシーの実施は、セキュリティサービスのような様々なサービスを顧客へ提供する結果となる。階層的なサービス管理システムは、顧客のプライバシーを保証するため、顧客の分離を支援し、顧客の視認性を制御する。
【0020】
顧客の分離によって、サービスプロバイダーが、その他の顧客に影響を及ぼさず、1つの顧客のポリシーに変更を加えることができる。顧客階層内のある顧客におけるポリシーの設定は、顧客階層内のこの顧客よりも下位ではないその他の顧客に影響を及ぼさない。ポリシーの設定の変更は、ポリシーが変更された顧客と、顧客階層内でこの顧客よりも下位にある顧客とにのみ影響を及ぼす。
【0021】
階層的なサービス管理システムは、TSPの私的な情報が保護され、それだけに視認できることを確実にする。顧客視認性によって、各サービスプロバイダーは、顧客階層内のそれよりも上位にあるサービスプロバイダーから干渉されることなく、顧客を管理できる。各サービスプロバイダーが直接顧客だけのデータを見ることができるように、顧客視認性は1つのレベルに限定されている。このことによって、TSPは、顧客について詳細に知ることになる直接サービスプロバイダーのことを気にせず、このTSP自体の顧客を持つことができる。
【0022】
しかし、高いレベルの視認性が必要とされる組織の場合では、視認性のレベルを2つ以上に変更できる。ポリシーは、顧客のアクセス権も制御する。例示的なアクセス権の幾つかは、更なる顧客を生成する権利、更なる規則を生成する権利、システムにログインする権利、並びに、規則を見る権利である。
【0023】
階層的なサービス管理システムは、階層的に報告することを支援する。サービスプロバイダーおよび顧客は、サービス管理システムの機能に関する情報を所有するため、いずれかの時点で報告を作成できる。報告は、規則の実施、安全への侵害、安全への侵害の頻度、並びに、このようなその他の問題を分析するのに役立つ監視データを含む。警戒すべき状況では、この状況を顧客および直接サービスプロバイダーに警告するため、警報が発生される。
【0024】
本発明の好適な実施態様では、顧客階層は、ツリーの形態をしている。
【0025】
ツリーの形態に構成された顧客階層では、顧客階層のルートにある顧客は、RSPと呼ばれる。顧客階層内のブランチの最後にある顧客は、最終顧客(EC)と呼ばれる。顧客階層のルートにあるのでも、ブランチの最後にあるのでもない顧客は、TSPと呼ばれる。RSPは、その下位に、零またはそれ以上のTSP、並びに、零またはそれ以上の最終顧客を生成できる。TSPも、その下位に、零またはそれ以上のTSP、並びに、零またはそれ以上の最終顧客を生成できる。最終顧客は、更なる顧客を生成できない。RSPは、直接顧客であるTSPおよび最終顧客へサービスを提供する。RSPよりも下位のTSPは次に、それらの直接顧客へサービスを提供する。
【0026】
図1には、例示的な顧客階層の一部分を示す。RSP102は、TSP(1)104、TSP(2)106およびEC(1)108を直接顧客として有する。RSP102の最終顧客であるEC(1)108は更なる顧客を持つことができず、その一方で、TCP(1)104およびTCP(2)106はそれぞれのブランチを有する。TSP(1)104は、TSP(3)110、EC(2)112およびTSP(4)114を直接顧客として更に有する。EC(2)112は最終顧客であって、これ以上の顧客を持つことができない。TSP(3)110およびTSP(4)114は、これらに帰属された更なる顧客を持つことができる。
【0027】
本発明の好適な実施態様では、顧客は、直接サービスプロバイダーとの契約に基づく顧客階層内の位置に加わることができる。直接サービスプロバイダーを、顧客階層内のRSPまたはTSPとすることができる。顧客は、最終顧客またはTSPとして参加できる。顧客がTSPとして階層に加われば、顧客は更なる顧客を生成でき、顧客階層内のそれよりも上位にあるTSPから、あるいは、TSPが資源を有する限りはRSPから、いかなる承認も必要としない。
【0028】
当業者にとって、顧客階層内で顧客の位置を決定する様々なその他の方法があり得ること明らかである。
【0029】
RSPまたはTSPは、ポリシーを実施し、資源を直接顧客へ割り当てることによって直接顧客を制御する。本発明の好適な実施態様では、ポリシーは、RSPまたはTSPと、それらの直接顧客との間の契約に基づく。RSPまたはTSPは、それらの直接顧客の資源をも管理する。これら資源は、サービスプロバイダーが制御したいと思うすべての態様を含む。これら態様は、資源の属性と称される。例示的な属性を、規則の数、IPアドレスの番号および帯域幅とすることができる。
【0030】
顧客階層のポリシーは、ポリシー実施装置によって実施される。図2は、ユーザーインターフェースおよびポリシー実施装置と共に階層的なサービス管理システムを示すブロック図である。ユーザーインターフェースおよびポリシー実施装置は、階層的なサービス管理システムによって制御される。
【0031】
顧客へのサービスは、ポリシー実施装置202によって制御される。ポリシー実施装置202は、サービス管理システム200によって制御される。顧客階層内の顧客は、ユーザーインターフェース206を介して、設定データを含むデータベース204にアクセスできる。ユーザーインターフェース206は、ユーザーインターフェース206から送信された要求をすべてサービスし、これら要求をアクセス権エンフォーサ210へ転送するユーザーインターフェースハンドラ(UIハンドラ)208と関連付けられている。
【0032】
アクセス権エンフォーサ210は、アクセス権を階層的に実施する責任を負う。顧客のアクセス権は、顧客階層内のこの顧客よりも上位にあるTSPによって決定される。例示として、図1では、ルートサービスプロバイダーであるRSP102は、制限のないアクセス権を有する。TSP(1)104、TSP(2)106およびEC(1)108のようなRSP102の直接顧客のアクセス権は、RSP102のアクセス権以下である。TSP(3)110、EC(2)112およびTSP(4)114のアクセス権は、TSP(1)104のアクセス権以下である。また、TSP自体がアクセス権を持っていなければ、TSPは、その顧客にこのアクセス権を与えることができない。
【0033】
アクセス権エンフォーサ210はUIハンドラ208からの要求を受け入れ、要求を行うため、顧客が適切なアクセス権を持っているかどうかを検査する。顧客が不適切なアクセス権を持っていれば、要求をサービスせず、エラーをユーザーインターフェース206へ送信する。さもなければ、処理のために要求を転送する。
【0034】
アクセス権エンフォーサ208は、資源マネジャ212、ポリシー処理器214および顧客分離モジュール216と関連付けられている。
【0035】
資源マネジャ212は、資源を顧客へ割り当てる。資源マネジャ212は、資源チェッカ218および資源記憶装置220より成る。資源チェッカ218は、顧客へ割り当てられた資源の妥当性を検査する。割り当てられた資源の妥当性を確認する方法を図6および図7で更に論じる。割り当てられた資源の変更の場合では、変更された資源は、顧客分離モジュール216を介してデータベース204内に記憶される。
【0036】
ポリシー処理器214は、ポリシー実施装置202に対するポリシーの記憶、ポリシーの検証およびポリシーのコンパイルに対して責任がある。ポリシー処理器214は、ポリシーローダ222、ポリシー検証装置224、ポリシーコンパイラ226およびポリシー記憶装置228より成る。ポリシーローダ222は、データベース204からすべてのポリシーをロードする責任を負う。このポリシーローダは、顧客に対して、この顧客へサービスプロバイダーによって割り当てられたすべての規則と、更に、RSPに至るまでの顧客階層内のこの顧客よりも上位にあるサービスプロバイダーから継承されたすべての規則とをロードする。次に、ポリシーローダ222は、ロードしたポリシーをポリシー検証装置224へ移動する。ポリシー検証装置224は、すべての規則の妥当性を検査する。顧客の規則が、顧客階層内のこの顧客よりも上位にあるサービスプロバイダーから継承されたオーバーライド不可能な規則のいずれかに違反していれば、この規則に、オーバーライド不可能な規則よりも低い優先順位を与える。検証後、ポリシー検証装置224は規則をポリシーコンパイラ226へ移動する。ポリシーコンパイラ226は、規則をコンパイルし、ポリシー実施装置202が理解できる形式で出力を発生させる責任を負う。ポリシーコンパイラ226の出力をダウンロードモジュール230へ与える。ダウンロードモジュール230は、ポリシー実施装置202にポリシーおよび資源をダウンロードする。ポリシー記憶装置230は、データ暗号器/解読器モジュール232を介してデータベース204内にポリシーを記憶する責任を負う。
【0037】
顧客分離モジュール216は、顧客が同等の顧客のデータを見ることができない、もしくは変更できないことを決定する責任を負う。また、顧客分離モジュール216は、適切なレベルの顧客だけがサービスプロバイダーに見られることを確実にする。顧客が階層に加わる時、それよりも上位のサービスプロバイダーによって顧客のアクセス権が判断される。これらアクセス権は、顧客分離モジュール216を用いて顧客の分離を行う。顧客分離モジュール216は、データ暗号器/解読器モジュール232および顧客視認性フィルタ234より成る。データ暗号器/解読器モジュール232は、顧客のデータをデータベース204へ記憶する前にそれを暗号化する。例示的なデータを、顧客情報、ポリシーおよび資源の割り当てとすることができる。データ暗号器/解読器モジュール232は、データベース204に完全にアクセスできるRSPでもすべての顧客のデータを見ることができないことを暗号化によって確実にする。このことは、顧客の分離を確実にする。好適な実施態様では、RSPおよびTSPは、それらの直接顧客だけのデータを見ることができる。例示として、図1では、TSP(3)110、EC(2)112およびTSP(4)114はTSP(1)104の直接顧客であるのに対して、TSP(2)106は直接顧客でない。TSP(1)104およびTSP(2)106はRSP102の直接顧客である。TSP(1)104はTSP(3)110、EC(2)112およびTSP(4)114の設定データを見ることができるが、TSP106の設定データを見ることができない。また、RSP102はTSP(3)110、EC(2)112およびTSP(4)114の設定データを見ることができない。その理由は、それらがRSP102の直接顧客でないからである。顧客視認性は顧客視認性フィルタ234の設定によって制限され、RSPとTSPとの間の契約に基づく。更に、高レベルの視認性が必要とされる組織の場合では、顧客視認性フィルタ234のパラメータを変更することによって顧客視認性を1つのレベルから複数のレベルへ変更できる。好適な実施態様では、顧客視認性は、階層を設定する時点で固定される。同様に、データ暗号器/解読器モジュール232は、データが資源マネジャ212またはポリシー処理器214のようなその他のモジュールによって処理される前に、あるいは、データがユーザーインターフェース206へ転送される前に、このデータを解読する。顧客視認性フィルタ234は、顧客階層内の顧客がアクセス権を持っているデータだけをこの顧客が見ることができることを確実にする。ユーザーインターフェース206へ送信されるすべての情報は、顧客視認性フィルタ234を通過しなければならない。この情報を、ユーザーインターフェース206からの要求に応えるデータ、あるいは、警報のようにサービス管理システムによって生成された幾つかのその他のデータとすることができる。
【0038】
警報マネジャ236は、ポリシー実施装置202から警報を受信する。警報マネジャ236は警報をデータベース204内に記憶し、目的を監視するために警報を処理し、それを顧客視認性フィルタ234へ送信する。顧客視認性フィルタ234は、警報が属する顧客を把握し、次に、この顧客およびその直接サービスプロバイダーへ警報を送信する。
【0039】
報告マネジャ238は、様々な状況を監視するためにポリシー実施装置202から収集されたデータについての様々な報告を作成する責任を負う。報告は、サービス管理システムの状況を検査するために生成された監視データを用いて作成される。規則の実施、安全への侵害、安全への侵害の頻度、並びに、このようなその他の状況を分析するために、作成された報告を、顧客によって、または顧客の直接サービスプロバイダーによって用いることができる。報告マネジャ238は顧客視認性フィルタ234を介して、作成された報告を適切な顧客へ送信する。
【0040】
顧客は、それ自体およびその直接顧客に関するデータを含む報告を、一体になるように作成できる。例示として、図1では、RSP102は報告を作成する。この報告は、RSP102および顧客TSP(1)104,TSP(2)106,EC(1)108に関するデータを累積的に有する。RSP102は、TSP(3)110、EC(2)112およびTSP(4)114のデータを区別できない。RSP102が報告を作成する時、TSP(3)110、EC(2)112およびTSP(4)114のデータはTSP(1)104のデータとして一体化される。
【0041】
ポリシーは階層的に実施される。規則が、RSPによって与えられた規則と矛盾しない限り、顧客は、より多くの規則をポリシー内に生成できる。RSP、または顧客階層内のTSPによって実施される規則を、オーバーライド可能な規則、あるいは、オーバーライド不可能な規則とすることができる。オーバーライド可能な規則は、顧客によってオーバーライドできる規則である。これら規則の利点は、RSP、または顧客階層内のTSPが、顧客階層内のこれらよりも下位にある顧客へ共通の周知の規則セットを与えることができ、必要に応じて、顧客がそれらを変更できるということである。オーバーライド不可能な規則は、顧客によって規定された規則よりも優先する規則である。顧客が規則を規定すれば、この規則は、オーバーライド不可能な規則よりも低い優先順位を与えられ、この顧客よりも上位にあるサービスプロバイダーによって規定されたオーバーライド可能な規則よりも高い優先順位を得る。ネットワークトラヒックの流れが複数の規則に一致すれば、最も高い優先順位を有する規則が実施される。従って、ネットワークトラヒックの流れが、顧客の規則と同様に、オーバーライド不可能な規則にも一致すれば、オーバーライド不可能な規則は、この流れに対して実施される。その理由は、オーバーライド不可能な規則が、顧客の規則よりも高い優先順位を有するためである。
【0042】
図3aおよび3bには、階層的なサービス管理システムにおける顧客による規則の生成を表すフローチャートを示す。
【0043】
工程302では、顧客C1は規則PR1を生成し、それを、ユーザーインターフェース206を介して保存する。顧客C1を、RSP、TSPまたは最終顧客とすることができる。
【0044】
工程304では、この規則をUIハンドラ208によって受信し、アクセス権の検査のため、アクセス権エンフォーサ210へ移動する。
【0045】
工程306では、アクセス権エンフォーサ210は、顧客C1と、顧客階層内のそれよりも上位にあるサービスプロバイダーとが、規則PR1を生成する権利を有するかどうかを決定する。
【0046】
顧客C1、または、顧客階層内のそれよりも上位にある顧客のいずれかが、規則PR1を生成する権利を持っていなければ、この規則を工程308で廃棄し、従って、規則を生成しようとした顧客の企ては失敗する。さもなければ、顧客C1と、顧客階層内のそれよりも上位にあるすべての顧客が、規則PR1を生成する権利を持っている場合、顧客階層内の顧客C1よりも上位にあるサービスプロバイダーから顧客C1によって継承されたすべての規則をデータベース204からポリシーローダ222へ工程310でロードする。これら規則は暗号化形式でデータベース204内に記憶されている。そのため、規則をデータ解読器216によって解読し、次に、ポリシーローダ222へロードする。
【0047】
工程312では、ポリシー検証装置224によって、継承された規則と比較して優先順位を規則PR1に与える。継承されたオーバーライド不可能な規則よりも低い優先順位であって、継承されたオーバーライド可能な規則よりも高い優先順位を規則PR1に与える。ポリシー実施装置202によって実施される規則の一致において、低い優先順位を有する規則よりも優れた優先権を、高い優先順位を有する規則に与える。ネットワークトラヒックの流れが、ネットワークトラヒックに実施すべき規則のうちの規則に一致した後、更なる規則には一致しない。例示として、ネットワークトラヒックの流れがオーバーライド不可能な規則およびPR1と一致すれば、オーバーライド不可能な規則が高い優先順位を有するので、オーバーライド不可能な規則をデータの流れに対して効果的にする。
【0048】
工程314では、データ暗号器216を介してポリシー記憶装置228によってデータベース204内に規則PR1を記憶する。顧客の分離を確実にする形式でデータを暗号化する。
【0049】
工程316では、ポリシーコンパイラ226は、ポリシー実施装置202へダウンロードするのに互換性のある形式で規則を生成する。
【0050】
工程318では、顧客C1と、顧客階層内の顧客C1よりも下位の顧客とへ実施すべき規則をダウンロードモジュール230によってポリシー実施装置202へダウンロードする。
【0051】
図4aおよび4bには、階層的に実施されるポリシーを表す表を示す。表1には、EC(1)108に対してRSP102によって生成された規則を示し、表2には、EC(1)108に対する規則を示す。これら表の行は規則を示し、列は、これら規則に関する情報を表す。表1および表2の「ソース」および「デスティネーション」列は、ネットワークトラヒックに関するソースおよびデスティネーションインターネットプロトコル(IP)アドレスを示す。「アプリケーション」列はアプリケーションの種類を示し、「方向」列はネットワークトラヒックの流れの方向を示し、「時間」列は、規則が適用できる時間を示す。「FM動作」列は、規則に関連するファイアウォール動作を示し、「継承の起点」列は、規則を継承させるサービスプロバイダーを示す。表2では、規則3,4は、RSP102によって生成された規則へEC(1)108によって加えられた規則である。規則3が、RSP102によって与えられた規則1と矛盾し、低い優先順位の規則であるので、規則3は効果的ではない。規則4が、RSP102によって与えられたいかなる規則にも矛盾しないので、規則4は効果的になり、従って、この規則を実施するネットワークトラヒックは、規則が一致した最も高い優先順位なので規則4を有する。
【0052】
ネットワークでの警戒すべき状況を検知するため、ネットワークトラヒックの流れが、予め規定された規則に一致したならば、ポリシー実施装置202は警報を発生させる。ネットワークトラヒックの流れが、予め規定された規則に一致した時の警報の発生を用いて、システムにおける安全への侵害のような状況を検知できる。図5は、ネットワークトラヒックの流れが、予め規定された規則に一致した時の警報機能を示すフローチャートである。
【0053】
工程502では、ネットワークトラヒックが、予め規定された規則であって、このような規則を生成するアクセス権を有するサービスプロバイダーによって与えられた規則に一致したため、ポリシー実施装置202は警報を発生させる。
【0054】
工程504では、警報マネジャ236は、ポリシー実施装置202で警報を発生させた規則を検索する。
【0055】
工程506では、規則が存在するかどうかを決定する。規則をデータベース204内で検出しなければ、このことは、エラーおよび警報を工程508で廃棄することを表す。
【0056】
工程510では、サービス管理システム200およびポリシー実施装置202内の規則の間で不一致が存在するので、ポリシー実施装置202での規則リストを更新する。
【0057】
工程512では、規則をポリシー実施装置202の規則リスト内で検出すれば、この規則が属する顧客をポリシー実施装置202の顧客リスト内で検索する。
【0058】
工程514では、警報マネジャ236は、顧客が存在するかどうかを決定する。顧客を検出しなければ、このことは、エラーおよび警報を工程516で廃棄することを表す。
【0059】
工程518では、サービス管理システム200およびポリシー実施装置202内の規則の間で不一致が存在するので、ポリシー実施装置202での顧客リストを更新する。
【0060】
工程520では、顧客をポリシー実施装置202の顧客リスト内で検出すれば、顧客視認性フィルタ234を通して、規則の一致に関して報告する警報を顧客および顧客のサービスプロバイダーへ送信する。
【0061】
資源の設定時に資源の侵害があった場合でも、警報を発生させる。
【0062】
顧客の資源を顧客の直接サービスプロバイダーによって制御する。資源は階層的に配信され、サービスプロバイダーによって顧客へ配信された資源の合計は、サービスプロバイダーによって受信された資源を上回るべきではない。例示として、図1では、TSP(1)104によってTSP(3)110、EC(2)112およびTSP(4)114へ配信された資源の合計は、RSP102によってTSP(1)104へ割り当てられた資源を上回るべきではない。
【0063】
図6は、顧客への資源の割り当てを示すフローチャートである。
【0064】
工程602では、サービスプロバイダーSP1は、属性V1,V2,...,Vnを有する資源R1をユーザーインターフェース206によって生成する。
【0065】
工程604では、サービスプロバイダーSP1は、資源マネジャ212によって資源R1を直接顧客SP2に付随させる。
【0066】
工程606では、サービスプロバイダーSP2は、資源R1から継承された資源R2を生成する。
【0067】
工程608では、サービスプロバイダーは、資源R2を直接顧客EC1,EC2,...,ECnに付随させる。
【0068】
工程610では、サービスプロバイダーSP2によって直接顧客へ配信された資源の合計が、サービスプロバイダーSP1によってサービスプロバイダーSP2へ割り当てられた資源R1よりも多いかどうかを資源チェッカ218が検査する。資源について検査する際、資源の各属性値を検査する。つまり、
ΣV1[R2]×顧客の数>ΣV1[R1]且つ
ΣV2[R2]×顧客の数>ΣV2[R1]且つ
.
.
.
ΣVn[R2]×顧客の数>ΣVn[R1]
工程612では、サービスプロバイダーSP2によって直接顧客へ配信された資源の合計が、サービスプロバイダーSP1によってサービスプロバイダーSP2へ割り当てられた資源よりも多ければ、サービスプロバイダーSP2の顧客へ付随した資源を拒否する。さもなければ、サービスプロバイダーSP2によって直接顧客へ配信された資源の合計が、サービスプロバイダーSP1によってサービスプロバイダーSP2へ割り当てられた資源以下である場合、最終顧客EC1に付随した資源を工程614で許可する。
【0069】
工程616では、資源記憶装置220は、最終顧客EC1についてデータベース204に資源リストを作成する。
【0070】
必要に応じて、顧客に割り当てられた資源をサービスプロバイダーによって変更できる。図7には、顧客へ割り当てられた資源の変更を表すフローチャートを示す。
【0071】
工程702では、サービスプロバイダーSP1は、直接顧客の1つまたはそれ以上に付随した資源R1の属性値を変更する。
【0072】
工程704では、資源マネジャ212は、資源R1が増大されたかどうかを決定する。資源R1の値が増大されていなければ、SP1の顧客であるサービスプロバイダーSPの顧客へ配信された資源の合計が、資源R1の値よりも多いかどうかを資源チェッカ218によって工程706で決定する。
【0073】
資源の合計が資源R1の値よりも多くなければ、データベース204上の資源リストを工程708で更新する。さもなければ、資源の合計が資源R1の値よりも多い場合、資源R1の継承された資源を工程710で無効にし、警報を発生させる。次に、工程712では、サービスプロバイダーSPの顧客が、資源R1の継承された資源を用いている更なる顧客を持っているかどうかを決定する。持っていれば、それらについて工程706,708,710,712を繰り返す。
【0074】
工程704に戻って、これに関して、資源R1の値に変更があれば、資源チェッカ218は、資源R1から継承され、前に無効であった資源のいずれかが存在するかどうかを工程714で決定する。資源R1から継承されたいかなる無効な資源もなければ、データベース204上の資源リストを工程708で更新する。さもなければ、資源チェッカ218は、顧客へ配信された資源の合計が資源R1の値よりも多いかどうかを工程716で決定する。
【0075】
顧客へ配信された資源の合計が資源R1の値よりも多ければ、工程718で資源を無効にし続け、警報を発生させる。さもなければ、資源R1の継承された資源を工程720で有効にする。
【0076】
その後、データベース204上の資源リストを工程722で更新する。
【0077】
本発明に記述したようなシステムを、またはその構成要素のいずれかを処理機械の形態で実施できる。処理機械の典型例は、汎用コンピュータ、プログラムされたマイクロプロセッサ、マイクロコントローラ、周辺装置集積回路素子、並びに、本発明の方法を構成する工程を実施できるその他の装置または装置の回路を含む。
【0078】
処理機械は、入力データを処理するため、1つ以上の記憶素子内に記憶された命令セットを実行する。記憶素子は、所望に応じて、データまたはその他の情報をも保持できる。記憶素子を、処理機械内に存在するデータベースまたは物理メモリ素子の形態にすることができる。
【0079】
命令セットは、本発明の方法を構成する工程のような特定のタスクを実行するように処理機械を命令する様々な命令を含むことができる。命令セットを、プログラムまたはソフトウェアの形態とすることができる。ソフトウェアを、システムソフトウェアまたはアプリケーションソフトウェアのような様々な形態とすることができる。更に、ソフトウェアを、別個のプログラムの集合体、多大なプログラムを有するプログラムモジュール、または、プログラムモジュールの一部分の形態にしてもよい。ソフトウェアは、オブジェクト指向プログラミングの形態でモジュラプログラミングをも含むことができる。処理機械による入力データの処理は、ユーザー命令に応答するか、または、前の処理結果に応答するか、または、別の1つの処理機械によって行われた要求に応答することができる。
【0080】
様々な処理機械および/または記憶素子が同一の地理的な位置内に物理的に位置付けられる必要がないことを当業者は理解するであろう。処理機械および/または記憶素子を、地理的に異なった位置に位置付けることができ、通信を可能にするように互いに接続できる。処理機械および/または記憶素子の間で通信を可能にするために様々な通信技術を用いることができる。このような技術は、ネットワークの形態をした処理機械および/または記憶素子のセッションを含む。ネットワークを、イントラネット、エクストラネット、インターネット、または、通信を可能にするいずれかのクライアントサーバーモデルとすることができる。このような通信技術は、TCP/IP、UDP、ATMまたはOSIのような様々なプロトコルを用いることができる。
【0081】
本発明の好適な実施態様を図示し、説明したが、本発明がこれら実施態様のみに限定されるものではないこと明らかである。特許請求の範囲で説明するような本発明の精神および範囲を逸脱することのない数多くの修正形態、変更形態、変形形態、代替形態および等価な実施態様は、当業者にとって明らかである。
【図面の簡単な説明】
【0082】
【図1】図1には、例示的な顧客階層の一部分を示す。
【図2】図2は、本発明の一実施態様による階層的なサービス管理システムと、このサービス管理システムが制御するユーザーインターフェースおよびポリシー実施装置とを示すブロック図である。
【図3a】図3aには、本発明の一実施態様に従って階層的なサービス管理システムにおいて顧客によって規則を生成することを表すフローチャートを示す。
【図3b】図3bには、本発明の一実施態様に従って階層的なサービス管理システムにおいて顧客によって規則を生成することを表すフローチャートを示す。
【図4a】図4aは、本発明の一実施態様に従って階層的に実施されるポリシーを示す表である。
【図4b】図4bは、本発明の一実施態様に従って階層的に実施されるポリシーを示す表である。
【図5】図5は、本発明の一実施態様に従って、ネットワークトラヒックの流れが、予め規定された規則に一致した時の警報機能を示すフローチャートである。
【図6】図6は、本発明の一実施態様による顧客への資源の割り当てを示すフローチャートである。
【図7】図7は、本発明の一実施態様に従って、顧客へ割り当てられた資源を変更することを表すフローチャートである。
【特許請求の範囲】
【請求項1】
ルートサービスプロバイダー(RSP)の1つ以上の顧客を階層的に管理する方法であって、この方法が、
a.前記RSPよりも下位に顧客の階層を生成する工程であって、これら顧客が1つ以上のタイアードサービスプロバイダー(TSP)および1つ以上の最終顧客を持っている、工程と、
b.1つ以上の資源を各TSPおよび各最終顧客に割り当てる工程であって、その割り当てを前記RSPによって行い、その割り当てを直接の顧客に対して行い、前記TSPの各々が、それらよりも下位のTSPおよび最終顧客に資源を更に割り当てる、工程と、
c.前記RSPによって1つ以上のポリシーを各TSPおよび各最終顧客に実施する工程であって、その実施を直接の顧客に行い、前記TSPが、それらよりも下位のTSPおよび最終顧客に前記ポリシーを更に実施し、前記ポリシーを規則セットとする、工程と、
d.各顧客に対する資源侵害を決定する工程と、
e.前記顧客の1つ以上に属する事前規定の規則と、ネットワークトラヒックの流れとの規則の一致を決定する工程であって、前記事前規定の規則が顧客によって、または、顧客階層内のこの顧客よりも上位のTSPまたはRSPによって規定されている、工程と
を包含する、方法。
【請求項2】
請求項1に記載の方法において、前記方法が、報告を事前規定の形式で作成する工程であって、前記報告を前記顧客階層内の顧客が作成する工程を更に包含する、方法。
【請求項3】
請求項1に記載の方法において、前記TSPが、それらよりも下位の1つ以上のTSPおよび1つ以上の最終顧客を更に生成できる、方法。
【請求項4】
請求項1に記載の方法において、各TSPおよび各最終顧客に対する資源侵害を決定する前記工程が、
a.資源侵害に対して検査する工程であって、その検査を各TSPおよび各最終顧客について行う、工程と、
b.顧客による資源侵害があれば、警報を発生させる工程と、
c.前記警報を前記顧客およびこの顧客のサービスプロバイダーへ伝播する工程と
を包含する、方法。
【請求項5】
請求項1に記載の方法において、ネットワークトラヒックの流れとの規則の一致を決定する前記工程が、
a.前記顧客の1つ以上に属する事前規定の規則と、ネットワークトラヒックの流れとの規則の一致に対して検査する工程であって、その検査を各TSPおよび各最終顧客について行う、工程と、
b.顧客に対する規則の一致があれば、警報を発生させる工程と、
c.前記警報を前記顧客およびこの顧客のサービスプロバイダーへ伝播する工程と
を包含する、方法。
【請求項6】
請求項1に記載の方法において、前記RSPよりも下位に顧客の階層を生成する前記工程を、各顧客と直接のTSPまたはRSPとの間の契約に基づいて行う、方法。
【請求項7】
請求項1に記載の方法において、前記RSPよりも下位に顧客の階層を生成する前記工程が、顧客の分離を行う工程を包含する、方法。
【請求項8】
請求項1に記載の方法において、前記RSPよりも下位に顧客の階層を生成する前記工程が、予め規定された顧客視認性を構成する工程を包含する、方法。
【請求項9】
請求項1に記載の方法において、ポリシーをTSP及び最終顧客に実施する前記工程を、予め規定された階層的な様式で行う、方法。
【請求項10】
請求項1に記載の方法において、資源をTSPおよび最終顧客に割り当てる前記工程が、資源を階層的に配信できるようにする、方法。
【請求項11】
請求項9に記載の方法において、前記顧客階層内の顧客によって前記ポリシーを下へ継承する、方法。
【請求項12】
請求項9に記載の方法において、前記ポリシー内の規則が、オーバーライド可能な規則とオーバーライド不可能な規則とを備える、方法。
【請求項13】
ルートサービスプロバイダー(RSP)の1つ以上の顧客を階層的に管理するサービス管理システムであって、これら顧客がタイアードサービスプロバイダー(TSP)および最終顧客であり、該サービス管理システムが、
a.1つ以上の資源を各TSPおよび各最終顧客に割り当てる資源マネジャであって、その割り当てを直接の顧客に対して行い、前記TSPの各々が、それらよりも下位のTSPおよび最終顧客に資源を更に割り当てるようになっている、資源マネジャと、
b.1つ以上のポリシーを各TSPおよび各最終顧客に実施するポリシー実施装置であって、その実施を直接の顧客に行い、前記TSPが、それらよりも下位のTSPおよび最終顧客に前記ポリシーを更に実施し、前記ポリシーが規則セットであり、前記ポリシー実施装置が顧客による資源侵害を検出し、前記ポリシー実施装置が、顧客の1つ以上に属する事前規定の規則と、ネットワークトラヒックの流れとの規則の一致を検出し、前記事前規定の規則が顧客によって、または、顧客階層内のこの顧客よりも上位のTSPまたはRSPによって規定されている、ポリシー実施装置と、
c.資源侵害または規則の一致があれば、警報を始動させる警報マネジャであって、警報を顧客および顧客の直接のサービスプロバイダーへ送信する、警報マネジャと
を備える、サービス管理システム。
【請求項14】
請求項13に記載のサービス管理システムにおいて、前記サービス管理システムが、規則を生成し、これら規則を前記ポリシー実施装置へロードするポリシー処理器を更に備える、サービス管理システム。
【請求項15】
請求項13に記載のサービス管理システムにおいて、前記サービス管理システムが、予め規定された形式で報告を作成する報告マネジャであって、該報告を前記顧客階層内の顧客が作成するようになっている、報告マネジャを更に備える、サービス管理システム。
【請求項16】
コンピュータで用いるコンピュータプログラム製品であって、該コンピュータプログラム製品が、ルートサービスプロバイダー(RSP)の1つ以上の顧客を階層的に管理するため、コンピュータ可読プログラムコードが実装されたコンピュータ使用可能媒体を有し、前記顧客がタイアードサービスプロバイダー(TSP)および最終顧客であり、該コンピュータプログラムコードが、
a.1つ以上の資源を各TSPおよび各最終顧客に割り当てる工程であって、その割り当てを前記RSPによって行い、その割り当てを直接の顧客に対して行い、前記TSPの各々が、それらよりも下位のTSPおよび最終顧客に資源を更に割り当てる、工程と、
b.前記RSPによって1つ以上のポリシーを各TSPおよび各最終顧客に実施する工程であって、その実施を直接の顧客に行い、前記TSPが、それらよりも下位のTSPおよび最終顧客に前記ポリシーを更に実施し、前記ポリシーが規則セットである、工程と、
c.各顧客に対する資源侵害を決定する工程と、
d.前記顧客の1つ以上に属する事前規定の規則と、ネットワークトラヒックの流れとの規則の一致を決定する工程であって、前記事前規定の規則が顧客によって、または、顧客階層内の該顧客よりも上位のTSPまたはRSPによって規定されている、工程と
を実行するようになっている、コンピュータプログラム製品。
【請求項17】
請求項16に記載のコンピュータプログラム製品において、前記コンピュータプログラムコードが、報告を事前規定の形式で作成する工程であって、前記報告を前記顧客階層内の顧客が作成する、工程を更に実行するようになっている、コンピュータプログラム製品。
【請求項18】
ルートサービスプロバイダー(RSP)の1つ以上の顧客を階層的に管理する方法であって、該方法が、
a.前記RSPよりも下位に顧客階層を生成する工程であって、該顧客階層が1つ以上のタイアードサービスプロバイダー(TSP)および1つ以上の最終顧客を備える、工程と、
b.1つ以上の資源を各TSPおよび各最終顧客に割り当てる工程であって、その割り当てを前記RSPによって行い、その割り当てを直接の顧客に対して行い、前記TSPが、それらよりも下位のTSPおよび最終顧客に資源を更に割り当てる、工程と、
c.前記RSPによってポリシーを各TSPおよび各最終顧客に実施する工程であって、その実施を直接の顧客に行い、前記TSPが、それらよりも下位のTSPおよび最終顧客にポリシーを更に実施し、前記ポリシーが規則セットである、工程と、
d.顧客に対する資源侵害を決定する工程であって、
i.各TSPおよび各最終顧客による資源侵害に対して検査する工程と、
ii.顧客による資源侵害があれば、警報を発生させる工程と、
iii.前記警報を前記顧客およびこの顧客のサービスプロバイダーへ伝播する工程とを包含する、工程と、
e.事前規定の規則とネットワークトラヒックの流れとの規則の一致を決定する工程であって、
i.ネットワークトラヒックの流れを、顧客の1つ以上に属する事前規定の規則との規則の一致に対して検査する工程であって、前記事前規定の規則が顧客によって、または、前記顧客階層内のこの顧客よりも上位のTSPまたはRSPによって決定されている工程と、
ii.規則の一致を検出すれば、警報を発生させる工程と、
iii.前記警報を前記顧客およびこの顧客のサービスプロバイダーへ伝播する工程と
を包含する、工程と
を包含する、方法。
【請求項19】
ルートサービスプロバイダー(RSP)の1つ以上の顧客を階層的に管理するサービス管理システムであって、これら顧客がタイアードサービスプロバイダー(TSP)および最終顧客であり、該サービス管理システムが、
a.1つ以上の資源を各TSPおよび各最終顧客に割り当てる資源マネジャであって、その割り当てを直接の顧客に対して行い、前記TSPの各々が、それらよりも下位のTSPおよび最終顧客に資源を更に割り当てるようになっている、資源マネジャと、
b.1つ以上のポリシーを各TSPおよび各最終顧客に実施するポリシー実施装置であって、その実施を直接の顧客に行い、前記TSPが、それらよりも下位のTSPおよび最終顧客に前記ポリシーを更に実施し、前記ポリシーが規則セットであり、前記ポリシー実施装置が顧客による資源侵害を検出し、前記ポリシー実施装置が、顧客の1つ以上に属する事前規定の規則と、ネットワークトラヒックの流れとの規則の一致を検出し、前記事前規定の規則が顧客によって、または、顧客階層内のこの顧客よりも上位のTSPまたはRSPによって規定されている、ポリシー実施装置と、
c.規則を生成し、これら規則を前記ポリシー実施装置へ顧客によってロードするポリシー処理器と、
d.資源侵害または規則の一致があれば、警報を始動させる警報マネジャであって、警報を顧客および顧客の直接のサービスプロバイダーへ送信する、警報マネジャと、
e.予め規定された形式で報告を作成する報告マネジャであって、該報告を前記顧客階層内の顧客が作成するようになっている、報告マネジャと
を備える、サービス管理システム。
【請求項1】
ルートサービスプロバイダー(RSP)の1つ以上の顧客を階層的に管理する方法であって、この方法が、
a.前記RSPよりも下位に顧客の階層を生成する工程であって、これら顧客が1つ以上のタイアードサービスプロバイダー(TSP)および1つ以上の最終顧客を持っている、工程と、
b.1つ以上の資源を各TSPおよび各最終顧客に割り当てる工程であって、その割り当てを前記RSPによって行い、その割り当てを直接の顧客に対して行い、前記TSPの各々が、それらよりも下位のTSPおよび最終顧客に資源を更に割り当てる、工程と、
c.前記RSPによって1つ以上のポリシーを各TSPおよび各最終顧客に実施する工程であって、その実施を直接の顧客に行い、前記TSPが、それらよりも下位のTSPおよび最終顧客に前記ポリシーを更に実施し、前記ポリシーを規則セットとする、工程と、
d.各顧客に対する資源侵害を決定する工程と、
e.前記顧客の1つ以上に属する事前規定の規則と、ネットワークトラヒックの流れとの規則の一致を決定する工程であって、前記事前規定の規則が顧客によって、または、顧客階層内のこの顧客よりも上位のTSPまたはRSPによって規定されている、工程と
を包含する、方法。
【請求項2】
請求項1に記載の方法において、前記方法が、報告を事前規定の形式で作成する工程であって、前記報告を前記顧客階層内の顧客が作成する工程を更に包含する、方法。
【請求項3】
請求項1に記載の方法において、前記TSPが、それらよりも下位の1つ以上のTSPおよび1つ以上の最終顧客を更に生成できる、方法。
【請求項4】
請求項1に記載の方法において、各TSPおよび各最終顧客に対する資源侵害を決定する前記工程が、
a.資源侵害に対して検査する工程であって、その検査を各TSPおよび各最終顧客について行う、工程と、
b.顧客による資源侵害があれば、警報を発生させる工程と、
c.前記警報を前記顧客およびこの顧客のサービスプロバイダーへ伝播する工程と
を包含する、方法。
【請求項5】
請求項1に記載の方法において、ネットワークトラヒックの流れとの規則の一致を決定する前記工程が、
a.前記顧客の1つ以上に属する事前規定の規則と、ネットワークトラヒックの流れとの規則の一致に対して検査する工程であって、その検査を各TSPおよび各最終顧客について行う、工程と、
b.顧客に対する規則の一致があれば、警報を発生させる工程と、
c.前記警報を前記顧客およびこの顧客のサービスプロバイダーへ伝播する工程と
を包含する、方法。
【請求項6】
請求項1に記載の方法において、前記RSPよりも下位に顧客の階層を生成する前記工程を、各顧客と直接のTSPまたはRSPとの間の契約に基づいて行う、方法。
【請求項7】
請求項1に記載の方法において、前記RSPよりも下位に顧客の階層を生成する前記工程が、顧客の分離を行う工程を包含する、方法。
【請求項8】
請求項1に記載の方法において、前記RSPよりも下位に顧客の階層を生成する前記工程が、予め規定された顧客視認性を構成する工程を包含する、方法。
【請求項9】
請求項1に記載の方法において、ポリシーをTSP及び最終顧客に実施する前記工程を、予め規定された階層的な様式で行う、方法。
【請求項10】
請求項1に記載の方法において、資源をTSPおよび最終顧客に割り当てる前記工程が、資源を階層的に配信できるようにする、方法。
【請求項11】
請求項9に記載の方法において、前記顧客階層内の顧客によって前記ポリシーを下へ継承する、方法。
【請求項12】
請求項9に記載の方法において、前記ポリシー内の規則が、オーバーライド可能な規則とオーバーライド不可能な規則とを備える、方法。
【請求項13】
ルートサービスプロバイダー(RSP)の1つ以上の顧客を階層的に管理するサービス管理システムであって、これら顧客がタイアードサービスプロバイダー(TSP)および最終顧客であり、該サービス管理システムが、
a.1つ以上の資源を各TSPおよび各最終顧客に割り当てる資源マネジャであって、その割り当てを直接の顧客に対して行い、前記TSPの各々が、それらよりも下位のTSPおよび最終顧客に資源を更に割り当てるようになっている、資源マネジャと、
b.1つ以上のポリシーを各TSPおよび各最終顧客に実施するポリシー実施装置であって、その実施を直接の顧客に行い、前記TSPが、それらよりも下位のTSPおよび最終顧客に前記ポリシーを更に実施し、前記ポリシーが規則セットであり、前記ポリシー実施装置が顧客による資源侵害を検出し、前記ポリシー実施装置が、顧客の1つ以上に属する事前規定の規則と、ネットワークトラヒックの流れとの規則の一致を検出し、前記事前規定の規則が顧客によって、または、顧客階層内のこの顧客よりも上位のTSPまたはRSPによって規定されている、ポリシー実施装置と、
c.資源侵害または規則の一致があれば、警報を始動させる警報マネジャであって、警報を顧客および顧客の直接のサービスプロバイダーへ送信する、警報マネジャと
を備える、サービス管理システム。
【請求項14】
請求項13に記載のサービス管理システムにおいて、前記サービス管理システムが、規則を生成し、これら規則を前記ポリシー実施装置へロードするポリシー処理器を更に備える、サービス管理システム。
【請求項15】
請求項13に記載のサービス管理システムにおいて、前記サービス管理システムが、予め規定された形式で報告を作成する報告マネジャであって、該報告を前記顧客階層内の顧客が作成するようになっている、報告マネジャを更に備える、サービス管理システム。
【請求項16】
コンピュータで用いるコンピュータプログラム製品であって、該コンピュータプログラム製品が、ルートサービスプロバイダー(RSP)の1つ以上の顧客を階層的に管理するため、コンピュータ可読プログラムコードが実装されたコンピュータ使用可能媒体を有し、前記顧客がタイアードサービスプロバイダー(TSP)および最終顧客であり、該コンピュータプログラムコードが、
a.1つ以上の資源を各TSPおよび各最終顧客に割り当てる工程であって、その割り当てを前記RSPによって行い、その割り当てを直接の顧客に対して行い、前記TSPの各々が、それらよりも下位のTSPおよび最終顧客に資源を更に割り当てる、工程と、
b.前記RSPによって1つ以上のポリシーを各TSPおよび各最終顧客に実施する工程であって、その実施を直接の顧客に行い、前記TSPが、それらよりも下位のTSPおよび最終顧客に前記ポリシーを更に実施し、前記ポリシーが規則セットである、工程と、
c.各顧客に対する資源侵害を決定する工程と、
d.前記顧客の1つ以上に属する事前規定の規則と、ネットワークトラヒックの流れとの規則の一致を決定する工程であって、前記事前規定の規則が顧客によって、または、顧客階層内の該顧客よりも上位のTSPまたはRSPによって規定されている、工程と
を実行するようになっている、コンピュータプログラム製品。
【請求項17】
請求項16に記載のコンピュータプログラム製品において、前記コンピュータプログラムコードが、報告を事前規定の形式で作成する工程であって、前記報告を前記顧客階層内の顧客が作成する、工程を更に実行するようになっている、コンピュータプログラム製品。
【請求項18】
ルートサービスプロバイダー(RSP)の1つ以上の顧客を階層的に管理する方法であって、該方法が、
a.前記RSPよりも下位に顧客階層を生成する工程であって、該顧客階層が1つ以上のタイアードサービスプロバイダー(TSP)および1つ以上の最終顧客を備える、工程と、
b.1つ以上の資源を各TSPおよび各最終顧客に割り当てる工程であって、その割り当てを前記RSPによって行い、その割り当てを直接の顧客に対して行い、前記TSPが、それらよりも下位のTSPおよび最終顧客に資源を更に割り当てる、工程と、
c.前記RSPによってポリシーを各TSPおよび各最終顧客に実施する工程であって、その実施を直接の顧客に行い、前記TSPが、それらよりも下位のTSPおよび最終顧客にポリシーを更に実施し、前記ポリシーが規則セットである、工程と、
d.顧客に対する資源侵害を決定する工程であって、
i.各TSPおよび各最終顧客による資源侵害に対して検査する工程と、
ii.顧客による資源侵害があれば、警報を発生させる工程と、
iii.前記警報を前記顧客およびこの顧客のサービスプロバイダーへ伝播する工程とを包含する、工程と、
e.事前規定の規則とネットワークトラヒックの流れとの規則の一致を決定する工程であって、
i.ネットワークトラヒックの流れを、顧客の1つ以上に属する事前規定の規則との規則の一致に対して検査する工程であって、前記事前規定の規則が顧客によって、または、前記顧客階層内のこの顧客よりも上位のTSPまたはRSPによって決定されている工程と、
ii.規則の一致を検出すれば、警報を発生させる工程と、
iii.前記警報を前記顧客およびこの顧客のサービスプロバイダーへ伝播する工程と
を包含する、工程と
を包含する、方法。
【請求項19】
ルートサービスプロバイダー(RSP)の1つ以上の顧客を階層的に管理するサービス管理システムであって、これら顧客がタイアードサービスプロバイダー(TSP)および最終顧客であり、該サービス管理システムが、
a.1つ以上の資源を各TSPおよび各最終顧客に割り当てる資源マネジャであって、その割り当てを直接の顧客に対して行い、前記TSPの各々が、それらよりも下位のTSPおよび最終顧客に資源を更に割り当てるようになっている、資源マネジャと、
b.1つ以上のポリシーを各TSPおよび各最終顧客に実施するポリシー実施装置であって、その実施を直接の顧客に行い、前記TSPが、それらよりも下位のTSPおよび最終顧客に前記ポリシーを更に実施し、前記ポリシーが規則セットであり、前記ポリシー実施装置が顧客による資源侵害を検出し、前記ポリシー実施装置が、顧客の1つ以上に属する事前規定の規則と、ネットワークトラヒックの流れとの規則の一致を検出し、前記事前規定の規則が顧客によって、または、顧客階層内のこの顧客よりも上位のTSPまたはRSPによって規定されている、ポリシー実施装置と、
c.規則を生成し、これら規則を前記ポリシー実施装置へ顧客によってロードするポリシー処理器と、
d.資源侵害または規則の一致があれば、警報を始動させる警報マネジャであって、警報を顧客および顧客の直接のサービスプロバイダーへ送信する、警報マネジャと、
e.予め規定された形式で報告を作成する報告マネジャであって、該報告を前記顧客階層内の顧客が作成するようになっている、報告マネジャと
を備える、サービス管理システム。
【図1】
【図2】
【図5】
【図6】
【図7】
【図2】
【図5】
【図6】
【図7】
【公表番号】特表2007−525728(P2007−525728A)
【公表日】平成19年9月6日(2007.9.6)
【国際特許分類】
【出願番号】特願2006−513145(P2006−513145)
【出願日】平成16年4月19日(2004.4.19)
【国際出願番号】PCT/US2004/012126
【国際公開番号】WO2004/097556
【国際公開日】平成16年11月11日(2004.11.11)
【出願人】(505389260)アイポリシー ネットワークス, インコーポレイテッド (2)
【Fターム(参考)】
【公表日】平成19年9月6日(2007.9.6)
【国際特許分類】
【出願日】平成16年4月19日(2004.4.19)
【国際出願番号】PCT/US2004/012126
【国際公開番号】WO2004/097556
【国際公開日】平成16年11月11日(2004.11.11)
【出願人】(505389260)アイポリシー ネットワークス, インコーポレイテッド (2)
【Fターム(参考)】
[ Back to top ]