JP4763292B2 - 分散ネットワークにおけるポリシーに基づく制御に対する方法及びシステム - Google Patents
分散ネットワークにおけるポリシーに基づく制御に対する方法及びシステム Download PDFInfo
- Publication number
- JP4763292B2 JP4763292B2 JP2004547541A JP2004547541A JP4763292B2 JP 4763292 B2 JP4763292 B2 JP 4763292B2 JP 2004547541 A JP2004547541 A JP 2004547541A JP 2004547541 A JP2004547541 A JP 2004547541A JP 4763292 B2 JP4763292 B2 JP 4763292B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- pep
- event
- pdp
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
- H04L67/5682—Policies or rules for updating, deleting or replacing the stored data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- General Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Selective Calling Equipment (AREA)
Description
本発明の背景
本発明の技術分野
本発明は、一般的には、分散アーキテクチャを備える通信ネットワークにポリシーに基づく制御に対する方法に関するものであり、この分散アーキテクチャネットワークは、少なくとも1つの異種通信を含んでいる。
本発明の技術分野
本発明は、一般的には、分散アーキテクチャを備える通信ネットワークにポリシーに基づく制御に対する方法に関するものであり、この分散アーキテクチャネットワークは、少なくとも1つの異種通信を含んでいる。
関連技術の説明
オープンサービス市場においては、ネットワークオペレータは、より高い安全性で、開かれた、標準インタフェースを自身のネットワークに提供しなければならない。ネットワークのポリシーに基づく制御は、ネットワークコンポーネント間の機能を分散し、かつポリシーを採用することによって分散された機能と別のものとの関連付け(linking)を簡略化することによって、これらの要求に合わせるための近年の方法である。ポリシーは、どのポリシーの実行及び行動が許可されていて、かつコンピュータあるは電気通信ネットワーク内でどのイベント(以下では、イベントと称する)が許可されているかを示す説明書である。ネットワーク管理者は、ネットワークを支配するポリシーのセットを定義することができる。
オープンサービス市場においては、ネットワークオペレータは、より高い安全性で、開かれた、標準インタフェースを自身のネットワークに提供しなければならない。ネットワークのポリシーに基づく制御は、ネットワークコンポーネント間の機能を分散し、かつポリシーを採用することによって分散された機能と別のものとの関連付け(linking)を簡略化することによって、これらの要求に合わせるための近年の方法である。ポリシーは、どのポリシーの実行及び行動が許可されていて、かつコンピュータあるは電気通信ネットワーク内でどのイベント(以下では、イベントと称する)が許可されているかを示す説明書である。ネットワーク管理者は、ネットワークを支配するポリシーのセットを定義することができる。
上述の従来の構成に従えば、ポリシーの実行及びポリシーの管理に対して開発されている方法及びシステムが存在する。ポリシーの管理及びポリシーの評価は、例えば、パーレイ(活用)グループ(Parlay Group)のパーレイポリシー管理ワーキンググループによって現在草案されていて、これは、アプリケーションの開発を可能にするように結成された複数のベンダーによる共同事業体である、このアプリケーションは、オープン技術依存のアプリケーションプログラミングインタフェース(API)を開発することによって、複数のネットワーキングプラットホーム環境に跨がって動作する。このパーレイポリシー管理ワーキンググループ(PPMWG)は、パーレイポリシー管理及び評価APIを維持し、かつ拡張するために設立されており、これは、ネットワーク内のポリシードメインの管理を可能にし、このネットワークでは、ドメインがまずネットワークアーキテクチャから分離され、次に、トランスポート/アプリケーションプロトコルから分離される。ポリシー管理におけるPPMWGの草案は、ポリシーの構成を保証し、かつ最新の寄稿(contribution)では、ポリシーの評価も説明している。
適用されるポリシーの一例には、今のところ、ネットワークが、上述のポリシー管理方法を採用することによって異なるサービスをクライアントに提供できることである。これらのネットワークは、データを転送するネットワーク要素のトラフィック処理メカニズムに依存する。これらの要素には、普通は、スイッチ、ルータ、プロキシ及びプロトコルゲートウェイが存在する。このようなプロトコルゲートウェイは、例えば、パーレイで定義されている。これらの要素の例には、OMAによって定義される、「共通サービスイネーブラー(Common Service Enablers)」と「他のサービスイネーブラー」もある。イネーブラー(Enabler)は、ここでは、あるサービスを提案する論理的なエンティティである。そのサービスは、通常は、インタフェース手段によって起動される。
トラフィック処理メカニズムは、どのフローにトラフィックが依存するかを判定するメカニズムと、リソースが特定フローに割り当てられることによるキューイング(queuing)メカニズムを含んでいる。トラフィック処理メカニズムをサポートするネットワーク要素は、ポリシー実行ポイント(Policy Enforcement Points:PEP)としても参照される、これは、これらは、ポリシーを、それらによって転送されるトラフィックに適用することができるからである。
加えて、ネットワーク要素は、自身のトラフィック処理機能が実行できるあるいは構成できることによるメカニズムをサポートしなければならない。典型的には、PEPは、いくつかの形態のポリシーサーバに関連付けられていて、これは、ポリシー決定ポイント(Policy Decision Points:PDP)としても知られている。典型的には、PDPは、1つ以上の広く知られている構成プロトコルをサポートしていて、これには、例えば、共通オープンポリシーサービス(COPS)があり、これは、PEPとPDP間のプロトコルであり、ここで、PEPはPDPからの決定をリクエストする。トップダウンの提供に対しては、PDPは、関連付けられているPEPにトップダウン構成情報をプッシュするためにCOPS−PRを使用することができる。COPS−PRは、PDPがコンタクトするPEPであるCOPSの拡張である。
いくつかのPEPは、局所的に、PDP機能を含んでいても良い。その他には、別のポリシーサーバからPDP機能を起動してもよい。この方法では、PEPとPDPはポリシーを適用するために協調動作し、これは、例えば、ビジネス間の構成(business to business configuration)、プライバシー、セキュリティ及び許可に関連するポリシーデータ上で動作し、これらは、通常、いくつかの形態のレジスタデータベースに記憶される(以下では、レジスタと称する)。
上述の従来の説明は、PEPがクライアントで、PDPがサーバであることを想定している。この方法の例には、上述のCOPSプロトコルがある。インターネットエンジニアリングタスクフォース(IETF)は、更に、COPSを開発している。COPSは、サービスシグナリング(signaling)プロトコルの品質以上のポリシー制御をサポートするためのクライアント/サーバモデルに適用されても良いが、通常は、分散制御を伴う他の状況に適用される。COPS仕様書で示されるポリシーフレームワークは、PEP及びPDPのエンティティと、PDPとの関係の確立を初期化するためのPEPに対するメカニズムを説明している。また、これは、PEPとPDP間の対話用メッセージを説明している。このモデルは、ポリシーリクエストに対してサーバが返信する決定に基づいていて、ここで、PEPは、自身のクライアントとなるPDPへリクエストへ送信する、また、サーバとなるPDPは、PEPクライアントを受け入れるかどうかを決定する。
ポリシー管理を言及する他のモデルは、例えば、ポリシーコア情報モデル(RFC3060)で説明され、ここで、統合化モデリング言語注釈(Unified Modeling Language Notation)において、ポリシーが、(ポリシー、ポリシールール、ポリシールールイベント、ポリシールールアクション)を構成することができるクラス、及びRadius(RFC2138)とDiameterを定義していて、これは、ネットワークアクセスに関する決定をリクエストするために使用されても良い。
現在の技術に従うシステムは、特定のイベントがPEPを実現するエンティティで発生する場合に、PDPへ決定リクエストを送信するPEPを備える。PEPは、イベントについての情報あるいはその情報に対するポインタをPDPへ送信する。PDPは、ポリシーに対するイベントを評価し、適切なポリシー実行を決定する。続いて、PDPは、どのようにしてPEPがイベント上で動作しなければならないかの決定をPEPへ返信し、そして、PEPは、PDPによって得られる決定を実行する(実施する)。
Radiusのような他の規格は、クライアント/サーバ関係あるいはPEP/PDP関係の確立を保証しない、あるいは、イベント通知の交換及びPEPのポリシー実行の機能の交換を保証しない。この状況でのイベント通知機能は、イベントを通知する機能を意味し、このイベントは、例えば、ネットワークに対するアクセスに対するリクエスト、リソース使用に対するリクエスト、他の任意のサービスに対するリクエストを発生するものである。この状況でのポリシー実行機能は、PEPの、例えば、サービスリクエスト、このサービスリクエストに対する(部分的な)拒否、による変更を意味し、及び/あるいは、これは、PDPによって提案できるPEPによる他のポリシー実行を実行することによる変更を意味するものである。
システム、ポリシーモデル、フレームワーク及び規格による現在の方法は、PDPサーバのPEPクライアントが固有の制限を持っていることを前提とし、これは、特に、以下の点が欠けている、つまり、
−複数の管理者(以下では、管理者(Stakeholder))への実現性、これには、オペレータ、アプリケーションデベロッパー、ベンダー、政府組織、エンドユーザあるいはサービスプロバイダがあり、この実現性とは、自身のサービスドメイン外のPEP機能に同意する(subscribe)ことと、
−PEPの機能を最初に登録することなく、PEPによる実行対象のポリシーを容易に定義するための方法が
欠けている。
−複数の管理者(以下では、管理者(Stakeholder))への実現性、これには、オペレータ、アプリケーションデベロッパー、ベンダー、政府組織、エンドユーザあるいはサービスプロバイダがあり、この実現性とは、自身のサービスドメイン外のPEP機能に同意する(subscribe)ことと、
−PEPの機能を最初に登録することなく、PEPによる実行対象のポリシーを容易に定義するための方法が
欠けている。
本発明の開示
既存のソリューションの問題を解決するために、管理者自身あるいはそれらのグループによって、管理者に、イベントにおける自身が所有するポリシー実行を判定して、自身が所有するドメイン内でPDPを完全に制御することを可能にする方法及びシステムが必要とされている。
既存のソリューションの問題を解決するために、管理者自身あるいはそれらのグループによって、管理者に、イベントにおける自身が所有するポリシー実行を判定して、自身が所有するドメイン内でPDPを完全に制御することを可能にする方法及びシステムが必要とされている。
本発明は、上述の問題を解決するためのより多くの可能性を達成するために、サーバ機能を備えるPEPを提供し、かつPDPを、サーバとなるPEPのクライアントにすることによって、この問題を処理する。
本発明は、分散アーキテクチャを備える通信ネットワークのポリシーに基づく制御のための方法及びシステムを、第1の構成で提供する、この分散アーキテクチャは、ネットワーク要素間のメッセージング(messaging)を行う、少なくとも1つの異種通信ネットワークを含み、これらのネットワーク要素は、少なくとも1つのPEP、1つ以上のPDPを備えていて、ここで、ネットワーク要素は、イベントの登録、イベントの発生の通知の送信及び、ある条件に合致する場合にイベントにおけるポリシーの実行を提供する、ここで、少なくとも1つのPEPは、少なくとも1つのクライアントであるPDP向けのサーバとして機能する。
本発明の第2の構成では、イベントが発生するPEPは、管理者のドメイン外、つまり、PDPが配置されているドメイン外に存在し続けている、これは、サードパーティドメインであり得る。
本発明の第3の構成では、管理者は、自身の決定をPEPドメインに提案することを可能にするために、自身が所有するPDPをPEPに登録する。
本発明は、更に、登録されたPDPに通知するために、PEPに対して、サードパーティに関心のある特定のイベントを提供する。PDPは、PEPに対する登録処理を初期化する。このPDPはサードパーティであっても良いばかりか、サードパーティだけに限定されるものではない。この処理では、PDPは、PDPが関心のあるイベントを特定する。PEPは、PEPと通信するためにPDPによって使用することができるPEPサービスに関連するリファレンス(以下では、リファレンスと称する)を登録する。これ以降の段階で、PDPがPEPでイベントの通知を受信したい場合には、PDPは、通知のリクエストで、PEPへリファレンスを送信する。PEPは、自身の通知をこれらのリファレンスに送信する。
このようなイベントがPEPで発生する場合、PEPがPDPの決定を待機した後、登録されているリファレンスにおけるイベントに同意するPDPに通知する。
複数のPDPが同一のイベントに同意することができる。複数のPDPがあるイベントに同意している場合、あるプライオリティスキームに従って、PEPは、PDPに同時に通知する。複数のPDPの、複数の提案された決定が、PEPで受信される場合、PEPは、あるプライオリティスキームに従って、ポリシー実行あるいは複数の連続動作を実行することができる。
本発明の新規の構成は:
−PEPをサーバとして動作し、PEPサービスを提供する概念である。
−PEPをサーバとして動作し、PEPサービスを提供する概念である。
−PDPをPEPのクライアントとして動作する概念である。
−イベント通知機能とPEPサービスの実行機能を登録するレジスタへのメッセージを、PEPから直接生成することができる。
−あるイベントが発生する場合に、PDPからPEPへ通知されることをリクエストするためのメッセージである。
−イベントが発生していること、あるいはイベントのセットが発生していることを通知する、PEPからPDPへのメッセージであり、これには、関連イベントデータのすべてに対するリファレンスを含んでいる。
−イベント関連データがPEPから検索されなければならないことを示す、PDPからPEPへのメッセージである。
−PDPによって取得され、PEPによって実行される動作を示す、PDPからPEPへのメッセージである。
本発明は、ウェブサービス、オープンサービスアクセス(OSA)、複数のベンダーに対するシングルサインオン(Single Sign On)、あるいは分散機能を備える他のアプリケーションの分野において、これらのサービスコンシューマ及びサービスプロバイダの範囲を含む規格及び標準化物として、好ましくは、適用されても良い。
実施形態の詳細説明
本発明の革新的な内容は、特に、実施形態を参照して説明される。しかしながら、この類の実施形態は、本明細書の革新的な内容を使用する多数の例のいくつかのみを示しているに過ぎないことが理解されるべきである。一般的には、本発明の明細書における説明は、請求項で定義される発明を必ずしも定めるものではない。
本発明の革新的な内容は、特に、実施形態を参照して説明される。しかしながら、この類の実施形態は、本明細書の革新的な内容を使用する多数の例のいくつかのみを示しているに過ぎないことが理解されるべきである。一般的には、本発明の明細書における説明は、請求項で定義される発明を必ずしも定めるものではない。
図面の図1を参照すると、現在の技術に従う一般的な概観として、PEP、PDP及び管理者間の関係を示している、ここで、管理者は、自身が所有するPDPを介して表現されている。システム、ポリシーモデル、フレームワーク及び規格による、現在の方法は、PEPであるクラインアントと、PDPであるサーバが欠点を持っていることを想定している、この欠点には、例えば、管理者のサービスドメイン以外のPEP機能に同意する(subscribe)ための可能性が管理者に対して欠落していることである。また、PEPの機能を最初に登録することなく、PEPによって実行されるポリシーを定義する簡単な方法は存在しない。
図2は、本発明の実施形態を示しており、これは、分散アーキテクチャを有する通信ネットワークのポリシーに基づく制御に対する本発明の方法を示している、この分散アーキテクチャは、ネットワーク要素間のメッセージング(messaging)を備える、少なくとも1つの異種通信ネットワークを含み、これらのネットワーク要素は、少なくとも1つのPEP、1つ以上のPDPを備えている、ここで、ネットワーク要素は、通信に関するサービスの実行要求であるイベントのレジスタへの登録、そのイベントの発生の通知のPEPからPDPへの送信及び、ある条件に合致する場合にそのイベントにおけるポリシーの実行を提供する、また、少なくとも1つのPEPは、少なくとも1つのクライアントであるPDP向けのサーバとして機能する。この図は、次のステップを示している:
201:クライアントであるPDP607が同意することができるイベントをレジスタ601に登録し、かつPDP607がサーバであるPEP604に提案できるポリシーを登録する。
201:クライアントであるPDP607が同意することができるイベントをレジスタ601に登録し、かつPDP607がサーバであるPEP604に提案できるポリシーを登録する。
202:PDP607は、PEP604によって実行されるイベント通知対象のイベントとポリシーについての情報をレジスタ601から取得する。
203:PDP607とPEP604間で、ネットワークのポリシーに基づく制御を実行することに同意するサービスアグリーメントを確立する。
204:PDP607は、特定のイベントの通知をPEP604にリクエストし、かつ登録されているポリシーから、その特定イベントに対して使用すべきポリシーをPEP604にリクエストする。
205:PEP604で、イベントが発生する。
206:PEP604は、イベントが発生していることをPDP607へ通知する。
207:PDP607は、イベントを評価して、ポリシー実行を判定する。
208:PDP607は、ポリシー実行をPEP604に提案する。
209:PEP604は、ポリシーを実行する。
これらのステップは、以下でより詳細に説明される。PEP604は、レジスタ601でのイベント通知機能に対し、自身の機能のアナウンス201を発行する。イベントとポリシー実行は、典型的には、PEP606のインスタンスとなる。イベントは、PEP604で発生する実際のイベントを示すものであり、ポリシー実行は、PEP604によって実行される実際のポリシー実行を示すものである。PDP607は、PEPリファレンスによってレジスタ601へアクセスして、PDP607への通知202がなされる、PEP604のイベントを調査し、かつPDP607が提案するポリシー実行を調査する。PDP607とPEP604は、サービスアグリーメント(Service Agreement)の確立203を行い、その一部は、(サブセットの)登録されたPEPサービスイベントとポリシー実行が、PDP607によってリクエストされているかを判定する。PDP607は、特定のイベントを通知するためのリクエストを行う。PDP607は、特定のPEP604のイベントへの同意204を行う。このようなイベントの発生205がPEP604で生じるときはいつでも、そのイベントに同意しているPDP607に通知206がなされる。典型的には、PEP604は、ひとつずつ、PDP607に通知を行う。PDP607は、イベント通知の受信において、適切なポリシー実行の評価及び決定207を実行し、PEP604に戻すためのポリシー実行に対する提案の返信208を実行する。次に、PEP604は、これらのポリシー実行の内のどれを実行するかの判定209を実行し、その判定したものを実行する。
複数のPDPに対して、同一のイベントがレジスタ601に登録されている場合、その複数のPDPの1つ以上へイベントの発生の通知を送信するために、PDPにプリファレンスあるいはプライオリティを付与するスキームが、PEPによって適用される。
PEPが、複数のPDPから、ポリシーを実行するための複数の提案を受信する場合、ポリシーを実行するためのこれらの提案を選択するために、提案にプリファレンスあるいはプライオリティを付与するスキームが、PEPによって適用される。
図3及び図4は、特定イベントの関連データをPDPに提供する方法の実施形態を示している。
図3は、統合化モデリング言語のフォーマットで、サーバであるPEP604とクライアントであるPDP607とレジスタ601間の通信を行う第1の方法を示しており、これは、次のステップで示される:
301 :登録(PEPイベント、PEPポリシー実行)
302a:検出()
302b:PEPサービス()の参照
303a:サービスアグリーメントの確立()
303b:サービスアグリーメントの確立()
304 :イベント通知のリクエスト(イベント)
305 :イベント発生
306 :イベント通知(イベント関連データ)
307 :イベント評価(イベント関連データ)
308 :結果(ポリシー実行)
309 :ポリシー実行の実行(ポリシー実行)
302a:検出()
302b:PEPサービス()の参照
303a:サービスアグリーメントの確立()
303b:サービスアグリーメントの確立()
304 :イベント通知のリクエスト(イベント)
305 :イベント発生
306 :イベント通知(イベント関連データ)
307 :イベント評価(イベント関連データ)
308 :結果(ポリシー実行)
309 :ポリシー実行の実行(ポリシー実行)
この方法は、すべてのイベント関連データを順番に並べることによって実行され、また、PEP604でのイベント発生305を示し、これは、PDP607によって同意され得るイベントである。このイベントを示すイベント関連データは収集されて、メッセージイベント通知306でPDP607に送信される。このオプションでは、メッセージは、次のようになる。:
−PEPからPDP607へのメッセージは、イベントが発生していること、あるいはイベントのセットが発生していることを、PDP607へ通知する、ここで、このメッセージ306は、イベント関連データのすべてを含んでいる。
−PEP604へ、実行対象のポリシー実行を含むメッセージ308を返信する。
サービスアグリーメントの確立303においては、どのイベントが、特定のPDP607に通知されるものとして同意され、そして、ポリシー実行がPDP607によってPEP604へ提案されることが同意される。
304でリクエストされる通知のイベントは、303で同意されたイベントのサブセットであっても良い。通知リクエスト304は、PDP607へのコールバックリファレンスを含んでいても良い。PDP607のコールバックリファレンスは、サービスアグリーメント303が確立する場合に交換されても良い。
本実施形態における、イベントの通知は、通知メッセージ306内のすべてのイベント関連データをPDP607へ提出することによって実行される。PDP607は、307で、このイベント関連データを評価し、かつPEP604によって実行されなければならないポリシー実行を判定する。通知結果メッセージ308は、ポリシー実行を実行する。
図4は、統合化モデリング言語のフォーマットで、サーバであるPEP604とクライアントであるPDP607とレジスタ601間の通信を行う、第2の実施形態の方法を示しており、これは、次のステップで示される:
401 :登録(PEPイベント、PEPポリシー実行)
402a:検出()
402b:PEPサービス()の参照
403a:サービスアグリーメントの確立()
403b:サービスアグリーメントの確立()
404 :イベント通知のリクエスト(イベント)
405 :イベント発生
406 :イベント通知(イベント関連データへのリファレンス)
407a:イベント関連データの取得(イベント関連データへのリファレンス)
407b:イベント評価(イベント関連データ)
407c:ポリシー実行データ設定(イベント関連データへのリファレンス)
409 :ポリシー実行の実行(ポリシー実行)
402a:検出()
402b:PEPサービス()の参照
403a:サービスアグリーメントの確立()
403b:サービスアグリーメントの確立()
404 :イベント通知のリクエスト(イベント)
405 :イベント発生
406 :イベント通知(イベント関連データへのリファレンス)
407a:イベント関連データの取得(イベント関連データへのリファレンス)
407b:イベント評価(イベント関連データ)
407c:ポリシー実行データ設定(イベント関連データへのリファレンス)
409 :ポリシー実行の実行(ポリシー実行)
この方法は、非同期メッセージングによって実行され、ここで、PDP607は、リクエストにおいてイベント関連データを取得する。
本実施形態に対する典型としては、本方法のイベントの通知は、イベント関連データを参照するためのリファレンス406を、通知メッセージ内に配置することによって実行される。PDP607は、この参照(リファレンス406)を介してイベント関連データの取得407aを実行し、これは、評価されることになる。PDP607は、このイベント関連データの評価407bを実行し、また、PEP604によって実行されなければならないポリシー実行を判定する。別の非同期メッセージ407cが、PEP604へ知らせるために、PDP607によって送信され、この提案されたポリシー実行は、PEP604によって実行されなければならない。
PEP604がレジスタ601に登録するイベント及びポリシー実行は、PEPサービスの機能として想定される。そのため、このサービスは、ウェブサービスとして実現されても良い。レジスタ601は、ディスカバリーウェブサービスとして実現されても良い。
図5は、関係するサービスドメインを示している、これは、本発明が他の分野でも適用可能であることを示すためであり、この他の分野は、複数の管理者を含み、この管理者は、アトミックイベント(atomic event)に関係するあるいは関与しようとするものであり、また、そのイベントにおいてポリシー実行を判定しようとするものである。様々な要素を結ぶ線分は、可能なサービスアグリーメント(リレーション)を示している。例示では、次のパーティが含まれる:
サービスプロバイダ(SP)502を務めるホストネットワークオペレータ501。移動体仮想ネットワークイネーブラー(MVNE)503へサービスを提供し、アプリケーションサービスプロバイダ(ASP)504との関係を持つSP502。MVNE503へコンテンツデータを提供するコンテンツプロバイダ506、これは、コンテンツデータを移動体仮想ネットワークオペレータ(MVNO)507へ渡す。MVNE503とSP502へアプリケーションサービスを提供するASP504。そして、エンドユーザ508との関係を持つMVNO507。
サービスプロバイダ(SP)502を務めるホストネットワークオペレータ501。移動体仮想ネットワークイネーブラー(MVNE)503へサービスを提供し、アプリケーションサービスプロバイダ(ASP)504との関係を持つSP502。MVNE503へコンテンツデータを提供するコンテンツプロバイダ506、これは、コンテンツデータを移動体仮想ネットワークオペレータ(MVNO)507へ渡す。MVNE503とSP502へアプリケーションサービスを提供するASP504。そして、エンドユーザ508との関係を持つMVNO507。
複数の管理者を含む分野の例には、次のOMAで定義される。このOMAは、標準化アーキテクチャによって移動体インターネット処理を行うための仕様を提供する標準体(standard body)であり、また、相互接続性を可能にするオープンAPIである。OMAは、関係する複数のサービスドメインを備える、レイヤ化サービスモデルの生成に取り組む。
この場合、PEPは、通常は、サービスプロバイダ(SP)ドメイン内のイネーブラーに配置されることになる。他のサービスドメインは、例えば、MVNEにおける特定のパラメータのセットでコールされる専用の方法によって、移動体仮想ネットワークイネーブラー(MVNE)で発生するイベントに関係する。
これらのサービスドメインのそれぞれは、PEP/MVNEで実行される決定に影響を与えることができるようにするために、自身が所有するPDPを適切な位置で持つことができる。例えば、移動体仮想ネットワークオペレータ(MVNO)ドメインのPDPは、エンドユーザの特定の設定が評価されなければならない場合で、サービスがSPドメインからリクエストされる場合のエンドユーザを示し、このSPドメインは、PEPを持っている。
本発明の構成の他の例は、例えば、PDPを備える政府ドメインに関係する、これは、例えば、合法な傍受法(lawful interception legislations)に関係している。
本発明は、次のような既存のソリューションに関して、いくつかの(追加の)効果を提供する。
−本発明は、動的に追加の機能を関連づける機能を提供し、これらが、PDPと同様の機能インタフェースである限り、PDP以外の他の機能を構成することができる。
−相互接続性:あるPEPサーバは、製造業者のソフトウェアとハードウェアとの違いによって生じる障害が発生することなく、複数のPDPクライアントと連携することができる。
−複数の管理者は自身の発言を持ち、かつPEPによって実行されるポリシー実行を提案することができる。
図6は、分散アーキテクチャを備える通信ネットワークのポリシーに基づく制御のためのシステムの実施形態を示しており、この分散アーキテクチャは、ネットワーク要素間のメッセージング(messaging)を備える、少なくとも1つの異種通信ネットワークを含み、これらのネットワーク要素は、少なくとも1つのPEP604、1つ以上のPDP607を備えている、ここで、ネットワーク要素は、イベントの登録、イベントの発生の通知の送信及び、ある条件に合致する場合にそのイベントにおけるポリシーの実行を提供する、また、少なくとも1つのPEP604は、少なくとも1つのクライアントであるPDP607向けのサーバとして機能する。
このシステムは、更に、次の手段を備える:
−1つ以上のPDP607で、PEP604のポリシーを利用可能にするアクセス手段602と、
−PDP607のサービスドメイン以外で、1つ以上のPDP607に対して、1つ以上のPEP604のポリシーを実行する機能が実行されることに同意するための同意手段603と、
−複数のPDP607が同一のイベントに登録されている場合、複数のPDP607の1つ以上へ通知を送信するために、PDPへプリファレンスあるいはプライオリティを付与するスキームをPEP604によって適用するためのプライオリティ決定(prioritizing)手段605と、
−複数のPDP607からのポリシーを実行するために、PEP604が複数の提案を実行する場合、ポリシー上で実行する提案を選択するために、提案にプリファレンスあるいはプライオリティを付与するスキームをPEP604によって適用するための選択手段606と、
−次のどちらかを備えるメッセージング手段と、
−イベントの発生後、メッセージングの同期を可能にする同期メッセージング手段608a及び609aであって、ここで、イベント関連データは、通知とともに、PEP604からPDP607へ送信される、
−イベントの発生後、メッセージングの非同期を可能にする非同期メッセージング手段608b及び609bであって、ここで、イベント関連データは、このイベント関連データを送信するためのPDPによるリクエストの後、PEP604からPDP607へ送信される
−以下のものに対して構成されるレジスタ601と、
−PDP607が同意することができるイベントを登録するためのPEP604と、
−PDP607がPEP604に提案するポリシー実行を登録するためのPEP604と、
−登録されたイベントを取得するためのPDP607と、
−登録されたポリシーを取得するためのPDP607と
を備える。
−PDP607のサービスドメイン以外で、1つ以上のPDP607に対して、1つ以上のPEP604のポリシーを実行する機能が実行されることに同意するための同意手段603と、
−複数のPDP607が同一のイベントに登録されている場合、複数のPDP607の1つ以上へ通知を送信するために、PDPへプリファレンスあるいはプライオリティを付与するスキームをPEP604によって適用するためのプライオリティ決定(prioritizing)手段605と、
−複数のPDP607からのポリシーを実行するために、PEP604が複数の提案を実行する場合、ポリシー上で実行する提案を選択するために、提案にプリファレンスあるいはプライオリティを付与するスキームをPEP604によって適用するための選択手段606と、
−次のどちらかを備えるメッセージング手段と、
−イベントの発生後、メッセージングの同期を可能にする同期メッセージング手段608a及び609aであって、ここで、イベント関連データは、通知とともに、PEP604からPDP607へ送信される、
−イベントの発生後、メッセージングの非同期を可能にする非同期メッセージング手段608b及び609bであって、ここで、イベント関連データは、このイベント関連データを送信するためのPDPによるリクエストの後、PEP604からPDP607へ送信される
−以下のものに対して構成されるレジスタ601と、
−PDP607が同意することができるイベントを登録するためのPEP604と、
−PDP607がPEP604に提案するポリシー実行を登録するためのPEP604と、
−登録されたイベントを取得するためのPDP607と、
−登録されたポリシーを取得するためのPDP607と
を備える。
PDP607は、管理者で構成され、これには、オペレータ、アプリケーションデベロッパー、ベンダー、政府組織、エンドユーザあるいはサービスプロバイダがある。
本発明のシステム、方法及び装置の実施形態は、図及び上述の詳細説明でとともに示されているが、本発明が、開示される実施形態に限定されないばかりか、請求項で説明され、かつ定義される本発明の範囲から逸脱しないで、様々な再構成、変更及び置換が可能であることが、当業者によって認識されるものである。
Claims (7)
- 分散アーキテクチャを備える通信ネットワークのポリシーに基づく制御のための方法であって、
前記分散アーキテクチャは、複数のネットワーク要素間のメッセージングを行う、複数の異なる管理者それぞれが管理する通信ネットワークからなる異種通信ネットワークを含み、
前記ポリシーは、前記ネットワーク要素において通信に関するサービスの実行要求であるイベントが発生した場合に、前記サービスを制御するための条件及びアクションを示すルールであり、
前記通信ネットワークにおける前記複数のネットワーク要素には、
前記ポリシーを実行する少なくとも1つのポリシー実行点であるPEPと、
前記イベントに対する前記ポリシーを決定するポリシー決定点である1つ以上のPDPと、
前記イベント及び前記ポリシーを登録するレジスタとが含まれ、
前記PEPは、
当該PEPで発生する前記イベントを前記レジスタへ登録する機能と、
前記イベントの発生の通知を当該PEPから前記PDPへ送信する機能と、及び、
前記イベントが前記レジスタに登録されているポリシーの条件に合致する場合に前記PDPから提案される該イベントにおける前記ポリシーを実行する機能とを有し、
前記少なくとも1つのPEPは、少なくとも1つのクライアントである前記PDP向けのサーバとして機能し、
前記ポリシーは、前記1つ以上のPDPで利用可能であり、
前記1つ以上のPDPは、前記PEPとの間で前記ポリシーに基づく制御を実行することに同意するサービスアグリーメントを確立することによって、前記PDP自身のサービスドメイン以外の前記PEPの前記ポリシーを実行する機能が当該PDP自身に対して実行されることに同意しており、
当該方法は、
前記PEPが、前記1つ以上のPDPが同意する前記PEPで発生するイベントを前記レジスタに登録するステップと、
前記PEPが、前記1つ以上のPDPが前記PEPに提案できる、前記イベントに対して実行されるポリシーを前記レジスタに登録するステップと、
前記1つ以上のPDPが、前記レジスタに登録されたイベントを取得するステップと、
前記1つ以上のPDPが、前記レジスタに登録されたポリシーを取得するステップと、
前記1つ以上のPDPと前記PEPとの間で、前記ポリシーに基づく制御を実行することに同意するサービスアグリーメントを確立するステップと、
前記サービスアグリーメントを確立しているPDPが、特定のイベントの通知を行うことを前記サービスアグリーメントを確立しているPEPにリクエストするステップと、
前記サービスアグリーメントを確立しているPDPが、前記特定のイベントに対する前記ポリシーを実行することを前記サービスアグリーメントを確立しているPEPにリクエストするステップと、
前記サービスアグリーメントを確立しているPEPが、前記特定のイベントが発生していることを前記サービスアグリーメントを確立しているPDPに通知するステップと、
前記サービスアグリーメントを確立しているPDPが、前記特定のイベントに対して適切なポリシーの実行を前記サービスアグリーメントを確立しているPEPに提案するステップと、
前記サービスアグリーメントを確立しているPEPが、前記サービスアグリーメントを確立しているPDPから提案される前記ポリシーを実行するステップとを備え、
前記サービスアグリーメントを確立している複数のPDPに対して同一のイベントが前記レジスタに登録されている場合、前記サービスアグリーメントを確立しているPEPは、前記サービスアグリーメントを確立している複数のPDPの1つ以上へ前記イベントの通知を送信するために、それぞれのPDPにプリファレンスあるいはプライオリティを付与し、
前記サービスアグリーメントを確立している複数のPDPから、前記ポリシーを実行するための複数の提案を受信する場合、前記サービスアグリーメントを確立しているPEPは、前記複数の提案から実行するポリシーを選択するために、それぞれの提案にプリファレンスあるいはプライオリティを付与する
ことを特徴とする通信ネットワークのポリシーに基づく制御のための方法。 - 前記サービスアグリーメントを確立しているPEPでの前記特定のイベントの発生後、前記イベントの通知と同期して該イベントを示すイベント関連データが前記サービスアグリーメントを確立しているPEPから前記サービスアグリーメントを確立しているPDPへ送信される
ことを特徴とする請求項1に記載の通信ネットワークのポリシーに基づく制御のための方法。 - 前記サービスアグリーメントを確立しているPEPでの前記特定のイベントの発生後、前記イベントを示すイベント関連データを送信することについての前記サービスアグリーメントを確立しているPDPによるリクエストの後、前記イベント関連データが前記イベントの通知とは非同期に前記サービスアグリーメントを確立しているPEPから前記サービスアグリーメントを確立しているPDPへ送信される
ことを特徴とする請求項1に記載の通信ネットワークのポリシーに基づく制御のための方法。 - 分散アーキテクチャを備える通信ネットワークのポリシーに基づく制御のためのシステムであって、
前記分散アーキテクチャは、複数のネットワーク要素間のメッセージングを行う、複数の異なる管理者それぞれが管理する通信ネットワークからなる異種通信ネットワークを含み、
前記ポリシーは、前記ネットワーク要素において通信に関するサービスの実行要求であるイベントが発生した場合に、前記サービスを制御するための条件及びアクションを示すルールであり、
前記複数のネットワーク要素には、
前記ポリシーを実行する少なくとも1つのポリシー実行点であるPEPと、
1つ以上の前記イベントに対する前記ポリシーを決定するPDPと、
前記イベント及び前記ポリシーを登録するレジスタとが含まれ、
前記PEPは、
当該PEPで発生する前記イベントを前記レジスタへ登録する機能と、
前記イベントの発生の通知を当該PEPから前記PDPへ送信する機能と、及び、
前記イベントが前記レジスタに登録されているポリシーの条件に合致する場合に前記PDPから提案される該イベントにおける前記ポリシーを実行する機能とを有し、
前記少なくとも1つのPEPは、クライアントである前記PDP向けのサーバとして機能し、
前記レジスタは、
前記1つ以上のPDPで、前記ポリシーを利用可能にするアクセス手段と、
前記1つ以上のPDPとPEPとの間で前記ポリシーに基づく制御を実行することに同意するサービスアグリーメントを確立することによって、前記1つ以上のPDPが、前記PDP自身のサービスドメイン以外の前記PEPのポリシーを実行する機能が実行されることに同意するための同意手段とを備え、
前記PEPは、更に、
前記1つ以上のPDPが同意する前記PEPで発生するイベントを前記レジスタに登録する機能と、
前記1つ以上のPDPが前記PEPに提案できる、前記イベントに対して実行されるポリシーを前記レジスタに登録する機能と、
前記1つ以上のPDPとの間で、前記ポリシーに基づく制御を実行することに同意するサービスアグリーメントを確立する機能と、
特定のイベントが発生していることを前記サービスアグリーメントを確立しているPDPに通知する機能と、
前記サービスアグリーメントを確立しているPDPから提案される前記ポリシーを実行する機能とを備え、
前記PDPは、
前記レジスタに登録されたイベントを取得する機能と、
前記レジスタに登録されたポリシーを取得する機能と、
前記PEPとの間で、前記ポリシーに基づく制御を実行することに同意するサービスアグリーメントを確立する機能と、
前記特定のイベントの通知を行うことを前記サービスアグリーメントを確立しているPEPにリクエストする機能と、
前記特定のイベントに対する前記ポリシーを実行することを前記サービスアグリーメントを確立しているPEPにリクエストする機能と、
前記特定のイベントに対して適切なポリシーの実行を前記サービスアグリーメントを確立しているPEPに提案する機能とを備え、
前記サービスアグリーメントを確立しているPEPは、更に、
前記サービスアグリーメントを確立している複数のPDPに対して同一のイベントが前記レジスタに登録されている場合、前記サービスアグリーメントを確立している複数のPDPの1つ以上へ前記イベントの通知を送信するために、それぞれのPDPにプリファレンスあるいはプライオリティを付与するためのプライオリティ決定手段と、
前記複数のPDPから、前記ポリシーを実行するための複数の提案を受信する場合、前記複数の提案から実行するポリシーを選択するために、それぞれの提案にプリファレンスあるいはプライオリティを付与するための選択手段とを備える
ことを特徴とする通信ネットワークのポリシーに基づく制御のためのシステム。 - 前記サービスアグリーメントを確立している、前記PDP及び前記PEPはそれぞれ、前記サービスアグリーメントを確立しているPEPでの前記特定のイベントの発生後、前記イベントの通知と同期して該イベントを示すイベント関連データを前記サービスアグリーメントを確立しているPDPと前記サービスアグリーメントを確立しているPEP間で通信するための同期メッセージング手段を備える
ことを特徴とする請求項4に記載の通信ネットワークのポリシーに基づく制御のためのシステム。 - 前記サービスアグリーメントを確立している、前記PDP及び前記PEPはそれぞれ、前記サービスアグリーメントを確立しているPEPでの前記特定のイベントの発生後、かつ前記イベントを示すイベント関連データを送信することについての前記サービスアグリーメントを確立しているPDPによるリクエストの後、前記イベントの通知とは非同期に前記サービスアグリーメントを確立しているPEPと前記サービスアグリーメントを確立しているPDPで前記イベント関連データを通信するための非同期メッセージング手段を備える
ことを特徴とする請求項4に記載の通信ネットワークのポリシーに基づく制御のためのシステム。 - 前記PDPは、オペレータ、アプリケーションデベロッパー、ベンダー、政府組織、エンドユーザあるいはサービスプロバイダを含む管理者によって管理されるものである
ことを特徴とする請求項4乃至6のいずれか1項に記載の通信ネットワークのポリシーに基づく制御のためのシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US42313702P | 2002-11-01 | 2002-11-01 | |
| US60/423.137 | 2002-11-01 | ||
| PCT/EP2003/011672 WO2004040843A2 (en) | 2002-11-01 | 2003-10-22 | A method and system for policy-based control in a distributed network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006505032A JP2006505032A (ja) | 2006-02-09 |
| JP4763292B2 true JP4763292B2 (ja) | 2011-08-31 |
Family
ID=32230406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004547541A Expired - Fee Related JP4763292B2 (ja) | 2002-11-01 | 2003-10-22 | 分散ネットワークにおけるポリシーに基づく制御に対する方法及びシステム |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US9143405B2 (ja) |
| EP (1) | EP1556998B1 (ja) |
| JP (1) | JP4763292B2 (ja) |
| CN (1) | CN100384141C (ja) |
| AT (1) | ATE318471T1 (ja) |
| AU (1) | AU2003300506A1 (ja) |
| DE (1) | DE60303691T2 (ja) |
| ES (1) | ES2254988T3 (ja) |
| WO (1) | WO2004040843A2 (ja) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4763292B2 (ja) * | 2002-11-01 | 2011-08-31 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 分散ネットワークにおけるポリシーに基づく制御に対する方法及びシステム |
| US20040148343A1 (en) * | 2002-11-29 | 2004-07-29 | Dorron Mottes | Method and system for a hosted MVNO platform and management |
| US7769875B1 (en) * | 2004-08-03 | 2010-08-03 | Juniper Networks, Inc. | Managing a network flow using application classification information and active signaling relay |
| US8214887B2 (en) | 2005-03-20 | 2012-07-03 | Actividentity (Australia) Pty Ltd. | Method and system for providing user access to a secure application |
| CN1863201B (zh) * | 2005-10-17 | 2010-12-08 | 华为技术有限公司 | 查询客户端对策略条件执行结果的方法 |
| US8041825B2 (en) * | 2005-10-20 | 2011-10-18 | Cisco Technology, Inc. | System and method for a policy enforcement point interface |
| US8365298B2 (en) * | 2006-09-29 | 2013-01-29 | Sap Ag | Comprehensive security architecture for dynamic, web service based virtual organizations |
| WO2008046218A1 (en) * | 2006-10-20 | 2008-04-24 | Her Majesty The Queen, In Right Of Canada As Represented By The Minister Of Health Through The Public Health Agency Of Canada | Method and apparatus for creating a configurable browser-based forms application |
| US8418124B2 (en) * | 2006-10-20 | 2013-04-09 | Her Majesty The Queen, In Right Of Canada As Represented By The Minister Of Health Through The Public Health Agency Of Canada | Method and apparatus for software policy management |
| ATE462266T1 (de) * | 2007-04-30 | 2010-04-15 | Nokia Siemens Networks Oy | Richtlinienkontrolle in einem netzwerk |
| US8566453B1 (en) * | 2007-11-19 | 2013-10-22 | Juniper Networks, Inc. | COPS-PR enhancements to support fast state synchronization |
| US8601562B2 (en) * | 2007-12-10 | 2013-12-03 | Courion Corporation | Policy enforcement using ESSO |
| US8276184B2 (en) | 2008-08-05 | 2012-09-25 | International Business Machines Corporation | User-centric resource architecture |
| EP2311235A2 (en) * | 2009-01-09 | 2011-04-20 | NEC Europe Ltd. | Method for access control within a network comprising a pep and a pdp |
| US9537717B2 (en) * | 2009-04-20 | 2017-01-03 | Hewlett Packard Enterprise Development Lp | Policy enforcement point provisioning |
| US8799986B2 (en) | 2009-05-07 | 2014-08-05 | Axiomatics Ab | System and method for controlling policy distribution with partial evaluation |
| SE534334C2 (sv) * | 2009-05-07 | 2011-07-12 | Axiomatics Ab | Ett system och förfarande för att styra policydistribuering med partiell evaluering |
| US20110010751A1 (en) * | 2009-07-08 | 2011-01-13 | Telefonaktiebolaget L M Ericssson (Publ) | Systems and Methods for Self-Organizing Networks Using Dynamic Policies and Situation Semantics |
| US8484246B2 (en) * | 2010-02-10 | 2013-07-09 | International Business Machines Corporation | Discoverable applicability of dynamically deployable software modules |
| EP2993606A1 (en) | 2014-09-05 | 2016-03-09 | Axiomatics AB | Provisioning system-level permissions using attribute-based access control policies |
| EP3059690B1 (en) | 2015-02-19 | 2019-03-27 | Axiomatics AB | Remote rule execution |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001027644A1 (en) * | 1999-10-12 | 2001-04-19 | Mci Worldcom, Inc. | Customer resources policy control for ip traffic delivery |
| JP2001111613A (ja) * | 1999-10-05 | 2001-04-20 | Hitachi Ltd | ネットワークシステム |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6973034B1 (en) * | 1999-06-29 | 2005-12-06 | Cisco Technology, Inc. | Technique for collecting operating information from network elements, and for controlling network element behavior in a feedback-based, adaptive data network |
| DE69831793T2 (de) * | 1998-07-03 | 2006-07-13 | Alcatel | Verfahren zur Bereitstellung eines Dienstes, einer Dienstleistungsanbieter zum Herstellen von einem solchen Verfahren und ein universales persönliches Telekommunikationsnetzwerk mit einem derartigen Dienstleistungsanbieter |
| US6463470B1 (en) * | 1998-10-26 | 2002-10-08 | Cisco Technology, Inc. | Method and apparatus of storing policies for policy-based management of quality of service treatments of network data traffic flows |
| US6539427B1 (en) * | 1999-06-29 | 2003-03-25 | Cisco Technology, Inc. | Dynamically adaptive network element in a feedback-based data network |
| US6584502B1 (en) * | 1999-06-29 | 2003-06-24 | Cisco Technology, Inc. | Technique for providing automatic event notification of changing network conditions to network elements in an adaptive, feedback-based data network |
| US6611864B2 (en) * | 1999-09-10 | 2003-08-26 | Intel Corporation | Extensible policy-based network management architecture |
| US6578076B1 (en) * | 1999-10-18 | 2003-06-10 | Intel Corporation | Policy-based network management system using dynamic policy generation |
| US7213068B1 (en) * | 1999-11-12 | 2007-05-01 | Lucent Technologies Inc. | Policy management system |
| JP4390405B2 (ja) * | 2001-05-31 | 2009-12-24 | 富士通株式会社 | コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 |
| WO2003005209A2 (en) * | 2001-06-14 | 2003-01-16 | Cable & Wireless Internet Services, Inc. | Secured shared storage architecture |
| US20040064558A1 (en) * | 2002-09-26 | 2004-04-01 | Hitachi Ltd. | Resource distribution management method over inter-networks |
| JP4763292B2 (ja) * | 2002-11-01 | 2011-08-31 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 分散ネットワークにおけるポリシーに基づく制御に対する方法及びシステム |
| US8606738B2 (en) * | 2005-04-08 | 2013-12-10 | Telefonaktiebolaget L M Ericcson (Publ) | Policy-based management in communication network |
-
2003
- 2003-10-22 JP JP2004547541A patent/JP4763292B2/ja not_active Expired - Fee Related
- 2003-10-22 AU AU2003300506A patent/AU2003300506A1/en not_active Abandoned
- 2003-10-22 ES ES03809727T patent/ES2254988T3/es not_active Expired - Lifetime
- 2003-10-22 EP EP03809727A patent/EP1556998B1/en not_active Expired - Lifetime
- 2003-10-22 WO PCT/EP2003/011672 patent/WO2004040843A2/en active IP Right Grant
- 2003-10-22 US US10/533,395 patent/US9143405B2/en active Active
- 2003-10-22 DE DE60303691T patent/DE60303691T2/de not_active Expired - Lifetime
- 2003-10-22 AT AT03809727T patent/ATE318471T1/de not_active IP Right Cessation
- 2003-10-22 CN CNB2003801027849A patent/CN100384141C/zh not_active Expired - Fee Related
-
2015
- 2015-08-11 US US14/823,913 patent/US20150350053A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001111613A (ja) * | 1999-10-05 | 2001-04-20 | Hitachi Ltd | ネットワークシステム |
| WO2001027644A1 (en) * | 1999-10-12 | 2001-04-19 | Mci Worldcom, Inc. | Customer resources policy control for ip traffic delivery |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006505032A (ja) | 2006-02-09 |
| WO2004040843A2 (en) | 2004-05-13 |
| DE60303691D1 (de) | 2006-04-27 |
| ATE318471T1 (de) | 2006-03-15 |
| CN100384141C (zh) | 2008-04-23 |
| ES2254988T3 (es) | 2006-06-16 |
| AU2003300506A8 (en) | 2004-05-25 |
| CN1714536A (zh) | 2005-12-28 |
| US9143405B2 (en) | 2015-09-22 |
| US20060041666A1 (en) | 2006-02-23 |
| EP1556998A2 (en) | 2005-07-27 |
| WO2004040843A3 (en) | 2004-08-19 |
| AU2003300506A1 (en) | 2004-05-25 |
| DE60303691T2 (de) | 2006-09-14 |
| EP1556998B1 (en) | 2006-02-22 |
| US20150350053A1 (en) | 2015-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4763292B2 (ja) | 分散ネットワークにおけるポリシーに基づく制御に対する方法及びシステム | |
| EP1867098B1 (en) | Policy-based management in communications network | |
| US8626934B2 (en) | System and method for controlling access to legacy push protocols based upon a policy | |
| EP1026867A2 (en) | System and method to support configurable policies of services in directory-based networks | |
| Sloman et al. | Policy specification for programmable networks | |
| JP7196301B2 (ja) | 5gネットワークにおけるアプリケーション機能に対する分析開示用のデバイスおよび方法 | |
| MXPA06014825A (es) | Metodo, sistema y programa de computo para permitir la busqueda de recursos en cierto contexto por medio de la definicion de un paquete de protocolo de iniciacion de sesion. | |
| CN101686173A (zh) | 一种业务协商方法、系统和设备 | |
| JP2012090281A (ja) | 通信網 | |
| EP1480381A2 (en) | Method and system for message based policy distribution | |
| US7181490B1 (en) | Method and apparatus for mapping network events to names of network devices | |
| EP1267552A2 (en) | Method and arrangement for managing services and devices in a data network | |
| GB2403623A (en) | Management and control of telecommunication services delivery | |
| WO2017161565A1 (zh) | 网络服务组件访问上下文数据的方法、装置及系统 | |
| KR20150067041A (ko) | 부하 분산을 위한 m2m 시스템에서의 등록을 제어하는 방법 및 장치 | |
| EP2417740B1 (en) | Method for privacy management in an identity network, physical entities and computer program therefor | |
| Atanasov et al. | Toward open service access to policy and charging control in evolved packet system | |
| Stretch | The OSA API and other related issues | |
| Prnjat et al. | Policy-based management for ALAN-enabled networks | |
| WO2016176819A1 (en) | Method and network entity for control of value added service (vas) | |
| Gao et al. | Bi-directional network and application interaction: Application intents upon abstracted network information | |
| Wegdam et al. | Validation of the Open Service Access API for UMTS Application Provisioning | |
| KR100603613B1 (ko) | 멀티 통신 서비스 제공 시스템에서의 리테일러 서비스 방법 | |
| KR20150066474A (ko) | 데이터 전송을 위한 타겟 리소스 주소 확보 방법 및 이를 위한 장치 | |
| Boukhatem et al. | 1 ENST, 2 ISEP, 3 LIP6, 4 LIPN |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061016 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090914 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20091207 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20091214 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100312 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101224 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110323 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110513 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110609 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4763292 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |