KR20070114801A - 컴퓨터 상태 모니터링 및 지원 - Google Patents

컴퓨터 상태 모니터링 및 지원 Download PDF

Info

Publication number
KR20070114801A
KR20070114801A KR1020077022522A KR20077022522A KR20070114801A KR 20070114801 A KR20070114801 A KR 20070114801A KR 1020077022522 A KR1020077022522 A KR 1020077022522A KR 20077022522 A KR20077022522 A KR 20077022522A KR 20070114801 A KR20070114801 A KR 20070114801A
Authority
KR
South Korea
Prior art keywords
support
client
subscriber
service
contacts
Prior art date
Application number
KR1020077022522A
Other languages
English (en)
Inventor
브래들리 존 그래지아디오
가네쉬 팬디
더글라스 숀 캐빗
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20070114801A publication Critical patent/KR20070114801A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3495Performance evaluation by tracing or monitoring for systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

하나 이상의 클라이언트가 하나 이상의 서비스에 액세스하는 것을 허가하는 루트 사일로는 클라이언트로부터 서비스와의 상호 작용을 위한 요구를 수신한다. 루트 사일로는, 서비스 제공 사일로를 클라이언트와의 상호 작용을 위한 서비스의 이용가능한 제공자로서 식별하고, (i) 클라이언트가 서비스 제공 사일로에서 서비스와 상호 작용하는 자격이 있음을 나타내는 서비스 자격 정보와, (ii) 서비스 제공 사일로의 위치를 식별하는 위치 정보와, (iii) 클라이언트와 서비스 제공 사일로 간의 안전한 통신에 사용하기 위한 하나 이상의 키를 포함하는 서비스 제공 증명서를 생성한다. 서비스 제공 증명서를 생성하였으므로, 루트 사일로는 서비스 제공 증명서를 클라이언트에게 송신하여 클라이언트가 서비스 제공 사일로에서 서비스와 상호 작용할 때 그 증명서를 이용하게 된다.
컴퓨터 프로그램 제품, 기술적 지원, 클라이언트 가입자

Description

컴퓨터 상태 모니터링 및 지원{COMPUTER STATUS MONITORING AND SUPPORT}
본 발명은 기술적 지원의 제공에 관한 것이다. 구체적으로, 본 발명은 클라이언트에게 기술적 지원을 제공하는 데 이용하고자 클라이언트 컴퓨터의 동작을 모니터링하는 것에 관련된다.
많은 경우에서 기술적 지원은 2가지 형태인 전화 지원이나 직접(in-person) 지원 중 한 형태를 취한다. 전화 지원은 지원을 필요로 하는 클라이언트 시스템과의 모든 상호 작용이 클라이언트 시스템의 사용자를 통해 발생하기 때문에 어려울 수 있다. 특히, 상이한 사용자들이 상이한 컴퓨터 스킬들을 갖고 있고, 사용자를 통해 정보를 전달하는 것이 시간 소모적이며, 지원을 제공하는 사람이 클라이언트 시스템에 관련된 정보의 어떠한 가시적 표현도 볼 수 없고, 사용자가 정확하지 않은 정보를 실수로 제공할 수 있는 등의 원인 때문에, 사용자를 통한 클라이언트 시스템과의 상호 작용은 문제가 많을 수 있다.
물론, 직접 지원이 제공하는 클라이언트 시스템과의 직접적인 상호 작용은 전화 지원에 대하여 언급한 제한을 받지 않는다. 그러나, 직접 지원에 관련된 비용이 증가함으로 인해, 일반적으로 비지니스 세팅을 벗어나 개별 사용자들이 직접 지원을 받는 것은 실용적이지 못하다. 게다가, 비지니스 세팅에서도, 모든 문제점 에 대하여 그리고/또는 짧은 시간 주기 동안에 직접 지원을 받지 못할 수 있다.
직접 지원이 문제점을 효율적으로 식별하고 정정한다는 점에서 전화 지원보다 바람직할 수 있지만, 전화 지원과 직접 지원 둘 다는, 문제가 처음으로 발생하는 것을 방지하는 것이 아니라 문제점이 발생한 후에만 그 문제점에 집중하는 경향이 있다. 경험이 부족하고 경험이 없는 사용자들은 현 문제점의 경고 사인을 놓치거나 목격하는 경고 사인의 심각성을 바르게 인식하지 못할 가능성이 더 있기 때문에 특히 취약하다. 그 결과, 비교적 간단한 해결책이 있는 사소한 문제점들은, 비교적 복잡한 해결책을 이용해야 하는 더욱 심각한 문제점들로 될 때까지 다루어지지 못한다.
이에 따라, 클라이언트 가입자에게 기술적 지원을 제공하는 데 사용하도록 하나 이상의 지원 파라미터를 추적하는 방법, 시스템, 및 컴퓨터 프로그램 제품이 필요하다.
본 발명은, 클라이언트가 서비스와 상호 작용할 때마다 인가 컴포넌트에게 인증받을 필요 없이, 원하는 서비스의 서비스 제공자가 식별될 수 있고 클라이언트가 서비스와 상호 작용할 권한을 받는 분산 서비스 전달 모델을 위한 방법, 시스템, 및 컴퓨터 프로그램 제품에 관한 것이다.
본 명세서에서, "클라이언트"라는 용어는 일반적으로 퍼스널 컴퓨터와 같은 기계를 가리키지만 그 기계의 사용자 및/또는 기계와 그 기계의 사용자의 조합을 가리키는 데에도 이용될 수 있다는 점에 주목하길 바란다. 유사한 방식으로, "가입자"라는 용어는 일반적으로 기계의 사용자를 가리키지만 기계 자체 및/또는 기계와 그 기계의 사용자의 조합을 가리키는 데에도 이용될 수 있다.
기술적 지원을 클라이언트에게 제공하는 데 있어서 클라이언트의 동작을 모니터링하기 위한 본 발명의 컴퓨터 프로그램 제품 실시예에 따르면, 클라이언트는 자신을 위한 지원 서비스에 사용자를 가입자로서 등록하기 위한 등록 정보를 지원 서비스에 송신한다. 또한, 가입자는 지원 서비스에 대한 지원 컨택트를 식별한다. 모니터링은 클라이언트에서 하나 이상의 지원 파라미터를 추적하는 것을 포함하고, 이 클라이언트는 지원 컨택트로의 배포 및 분석을 위해 그 하나 이상의 지원 파라미터를 지원 서비스에 업로드한다. 지원 서비스에 업로드된 하나 이상의 지원 파라미터에 기초하여, 클라이언트는 가입자에 의해 식별된 지원 컨택트에 의해 판정된 바와 같은 하나 이상의 지원 액션을 포함하는 지원 데이터를 지원 서비스로부터 수신하고, 그 하나 이상의 지원 액션을 취한다. 이러한 방식으로 모니터링함으로써, 가입자가 직접 지원과 관련된 이점을 대응 비용 없이도 충분히 누릴 수 있고, 덜 심각하거나 잠재적인 문제점에 대하여 상태가 더 심각해지기 전에 미리 해결책을 취할 수 있다.
클라이언트에게 기술적 지원을 제공하는 데 이용하는 하나 이상의 지원 파라미터를 추적하기 위한 본 발명의 컴퓨터 프로그램 제품의 다른 일실시예에 따르면, 지원 서비스는 사용자를 클라이언트를 위한 지원 서비스에 가입자로서 등록한다. 지원 서비스는 하나 이상의 컨택트를 가입자와 관련짓는다. 이 하나 이상의 컨택트는 가입자에 의해 식별된다. 지원 서비스는 클라이언트로부터 하나 이상의 지원 파라미터를 누적하여 하나 이상의 지원 컨택트에 제공한다. 지원 컨택트로부터, 지원 서비스는 그 하나 이상의 지원 파라미터에 응답하는 하나 이상의 지원 액션을 누적하고, 그 하나 이상의 지원 액션을 포함하는 지원 데이터를 생성하며, 이 지원 데이터를 클라이언트에게 제공한다.
복수의 클라이언트와 이 복수의 클라이언트에게 기술적 지원을 제공하는 하나 이상의 지원 컨택트 간에 정보를 통신하는 본 발명의 지원 서비스의 일실시예에 따르면, 지원 서비스는, 하나 이상의 클라이언트 및 하나 이상의 지원 컨택트와 통신하기 위한 네트워크 인터페이스, 및 컴퓨터 실행가능 명령어를 갖는 하나 이상의 컴퓨터 판독가능 매체를 포함한다. 컴퓨터 실행가능 명령어는, 사용자를 클라이언트를 위한 지원 서비스에 가입자로서 등록하기 위한 명령어와, 하나 이상의 지원 컨택트를 가입자에게 지정하기 위한 명령어와, 클라이언트로부터 하나 이상의 지원 파라미터를 수신하기 위한 명령어를 포함한다. 일반적으로 하나 이상의 지원 컨택트가 클라이언트의 하나 이상의 지원 파라미터에 대한 액세스를 허가받기 전에 인증된다는 점에 주목하길 바란다. 또한, 컴퓨터 실행가능 명령어는, 하나 이상의 지원 파라미터를 하나 이상의 지원 컨택트에 송신하기 위한 명령어와, 하나 이상의 지원 파라미터에 기초하여 하나 이상의 지원 컨택트로부터 하나 이상의 지원 액션을 수신하기 위한 명령어와, 하나 이상의 지원 액션을 클라이언트에게 송신하기 위한 명령어를 포함한다. 네트워크 접속부와 하나 이상의 컴퓨터 판독가능 매체에 결합된 처리 유닛은 네트워크 접속부를 통해 데이터를 송수신하고, 컴퓨터 실행가능 명령어를 실행한다.
본 발명의 추가 특징 및 이점은, 다음에 따르는 설명에서 알 수 있으며, 부분적으로는 이 설명에 의해 명백하거나 본 발명의 실시에 의해 알게 될 것이다. 본 발명의 이러한 특징 및 다른 특징은 다음에 따르는 설명 및 청구범위에 의해 더욱 명백해지거나, 이하에 설명되는 바와 같이 본 발명의 실시에 의해 알게 될 것이다.
상술한 이점과 특징 및 다른 이점과 특징을 얻을 수 있는 방식을 설명하기 위해, 간략히 언급한 본 발명의 설명을 첨부 도면에 예시되어 있는 특정 실시예들을 참조함으로써 더욱 특정할 것이다. 이러한 도면은 본 발명의 전형적인 실시예들을 뿐이며 이에 따라 본 발명의 범위를 제한하는 것으로 해석되어선 안되며, 본 발명은 첨부 도면을 이용하여 더욱 특정하고도 상세하게 설명할 것이다.
도 1은 본 발명을 실시하는 데 적절한 분산 컴퓨팅 시스템 환경을 위한 고 레벨 블록도를 예시한다.
도 2는 도 1에 예시한 분산 컴퓨터 시스템 환경 내의 다양한 엔티티들의 상태도이다.
도 3은 본 발명에 따른 가입자를 위한 상태도이다.
도 4는 본 발명에 따른 지원 컨택트를 위한 상태도이다.
도 5는 본 발명에 따른 지원 서비스의 블록도이다.
도 6은 도 1에 예시한 분산 컴퓨팅 시스템 환경에 대하여 추가 상세를 도시하는 블록도이다.
도 7은 본 발명에 따른 클라이언트의 블록도이다.
도 8은 본 발명의 다양한 실시예들에 대하여 적절한 운영 환경을 제공하는 컴퓨터 시스템의 일례를 예시한다.
본 발명은, 기술적 지원을 클라이언트에게 제공하는 데 이용하도록 클라이언트 컴퓨터의 동작을 모니터링하기 위한 방법, 시스템, 컴퓨터 프로그램 제품에 관한 것이다. 특정하게 설명하는 실시예들에 더하여, 본 발명은 본 발명의 사상이나 필수 특징으로부터 벗어나지 않고서 다른 특정 형태로 구현될 수 있다. 설명하는 실시예들은 모든 면에서 단지 예시적일 뿐이며 제한적으로 간주되지 않는다. 이에 따라, 본 발명의 범위는 상세한 설명이 아닌 청구범위에 의해 정해진다. 청구범위에 등가인 범위 및 의미 내의 모든 변경은 그 범위 내에 속하는 것이다.
I. 개요
도 1은 본 발명을 실시하는 데 적합한 분산 컴퓨팅 시스템 환경의 고레벨 블록도를 예시한다. 도 1은 클라이언트/가입자(700), 클라이언트/가입자(700)에게 기술적 지원을 제공하는 지원 컨택트(100), 및 클라이언트/가입자와 지원 컨택트 간에 정보를 통신하는 지원 서비스(500)를 도시한다. 언급한 바와 같이, "클라이언트"라는 용어는 일반적으로 퍼스널 컴퓨터와 같은 기계를 가리키지만, 그 기계의 사용자 및/또는 기계와 그 기계의 사용자의 조합을 가리키는 데 이용될 수도 있다. 유사한 방식으로, "가입자"라는 용어는 일반적으로 기계의 사용자를 가리키지만, 기계 자체 및/또는 기계와 그 기계의 사용자의 조합을 가리키는 데 이용될 수도 있 다. 지원 서비스(500)는 도 5를 참조하여 더욱 상세히 설명되며 클라이언트/가입자(700)는 도 7을 참조하여 더욱 상세히 설명된다.
더욱 상세히 후술하는 실시예에서, 지원 서비스(500)는 가입자 및 가입자의 지정된 지원 컨택트를 위해 컴퓨터의 건강 상태 및 최근 활동의 웹 기반 뷰(view)를 제공한다. 물론, 건강/보안 상태는 단지 지원 컨택트 및/또는 지원 서비스가 가입자에게 제공할 수 있는 지원의 유형의 일례를 나타낸다. 이에 따라, 후술하는 건강/보안 상태의 실시예는 단지 다른 실시예들에서 존재할 수 있거나 존재하지 않을 수 있는 본 발명의 다양한 앙태들을 예시하는 데 이용되며 청구범위에 의해 정의되는 본 발명의 범위를 제한하지 않는다는 점을 인식하고 이해해야 한다.
또한, 지원 서비스는 클라이언트 기계에서 발생하는 변경들에 기초하여 지원 컨택트에 경고를 송신하기 위한 통지 채널을 제공한다. 도 6을 참조하여 더욱 상세히 후술하는 바와 같이, 시스템은 아키텍쳐의 부정 이용을 방지하기 위해 기계 증명서의 이점을 활용하여 기계를 인증한다. 일부 구현예들에서, 아키텍쳐는, 소기업이 자신의 보안 상태를 추적할 수 있게 하는 관리 시스템을 제공할 뿐만 아니라, 최종 사용자 기계를 위해 유료 지원 서비스를 제공하는 회사들의 생태계의 기본을 형성할 수 있다. 특히, 시스템은, 문제점을 찾아 해결하기 위해 원격 보안 스캐닝, 튠업, 및 시스템 진단을 실행할 수 있게 한다.
아키텍쳐 모델은 특정한 구현예에 따라 가입자 활동, 지원 컨택트 활동, 및 다른 활동으로 세분될 수 있다. 예를 들어, 가입자 활동으로는 모든 클라이언트 기계 및 이들의 상태의 뷰잉, 기계 상세의 뷰잉, 모든 지원 컨택트 및 이들의 상태 의 리스팅, 지원 컨택트의 요구, 지원 컨택트의 제거 등이 가능하다. 지원 컨택트 활동으로는, 모든 가입자 및 이들의 기계의 뷰잉, 기계 상세의 뷰잉, 프로파일 및 선호 정보의 변경, 가입자 제거, 클라이언트에서 수행될 액션들의 스케쥴링 등이 가능하다. 다른 활동으로는 소정의 이벤트가 발생할 때 통지나 경고의 전송, 인증 등이 가능하다. 다음에 따르는 시나리오는 이러한 활동을 위해 추가 상세를 제공하는 데 유용하다. 일 구현예를 참조하기 위해, 도 5에 예시된 지원 서비스(500), 도 6에 예시한 지원을 위한 분산 컴퓨팅 시스템 환경, 도 7에 예시한 클라이언트를 참조한다.
도 5, 6, 7을 참조하여 후술하는 바와 같이, 클라이언트는 지원 서비스에 원격 측정 데이터를 주기적으로 송신한다. 원격 측정 데이터로는, 지원 컨택트에 의해 모니터링될 지원 파라미터들이 있지만, 이에 한정되지 않는다. 또한, 지원 서비스(500)가 클라이언트/가입자(700)를 위해 다양한 다른 서비스들을 제공할 수 있거나 기술적 지원으로 한정될 수 있는 점에 주목하길 바란다.
도 2는 도 1에 예시한 지원을 위한 분산 컴퓨터 시스템 환경 내의 다양한 엔티티들에 대한 상태도이다. 먼저, 사용자는 지원 서비스 웹사이트를 방문한다(203). 인증 전에, 사용자는 간단하게 사용자(210)로서 식별된다. 사용자가 부정확한 자격 증명서(213)를 제공하면, 사용자는 사용자(210)로서 남아 있게 된다. 정확한 자격 증명서(215)를 제공하는 경우, 사용자(210)는 인증된 사용자(220)로 된다. 인증은 단지 사용자가 누구인지를 식별하는 것이다. 성공적이지 못한 인가(227)로 도시한 바와 같이, 인증된 사용자는 임의의 활동에 대하여 인가받지 못 할 수 있으며, 이에 따라 미인가된 사용자(260)로서 식별될 수 있다.
그러나, 일반적으로, 사용자는 소정의 방식으로 인가된다. 예를 들어, 가입자로서 성공적으로 인가됨에 따라(221), 인증 사용자가 가입자(230)로서 지정된다. 지원 컨택트로서 성공적으로 인가됨에 따라(223), 인증된 사용자가 지원 컨택트(240)로서 지정된다. 초대받은 지원 컨택트로서 성공적으로 인가됨에 따라(225), 인증된 사용자가 지원 컨택트(250)로서 지정된다.
아래의 도 5에 도시한 바와 같이, 지원 파라미터로의 액세스 및/또는 액션 수행을 위해 지원 서비스(500)를 이용하여 지원 컨택트(100)를 인증함으로써, 지원 서비스(500)가 지원 컨택트(100)의 활동을 추적 및 감사할 수 있다. 반면, 가입자에 대한 직접 인증은 일부 실시예들에서 지원 서비스가 제공할 수 있는 집중적인 추적 및 감사를 허용하지 않는다. 특히, 이 집중적인 추적 및 감사에 의해, 가입자(100)가 적절한 레벨의 지원을 받는 것을 지원 서비스가 보장할 수 있다. 예를 들어, 여러 가입자들을 위한 악의의 또는 손상된 지원 컨택트는, 발견시, 가입자 각각이 개별적으로 액션을 취할 필요 없이 지원 서비스에서 종료될 수 있다.
도 3은 가입자에 대한 상태도이다. 가입자로 되려면, 사용자가 지원 서비스에 등록한다. 등록에는 가입자로서 참여하기 위해 필요 정보를 제공하는 것이 포함되며, 이는 구현예마다 다를 수 있다. 유료 지원 환경에서, 등록에는 전형적으로 요금 청구를 위해 가입자 및 신용 카드를 식별하는 데 충분한 정보를 제공하는 것이 포함된다. 다른 구현예에서, 이메일 주소, 인스턴스 메시지 주소, 또는 다른 식별자 외에는 어떠한 것도 제공할 필요가 없을 수 있다. 도 3에 도시한 바와 같 이, 등록 후에는, 가입자가 액티브 가입자로서 지정될 수 있다. 일반적으로, 본 명세서에서 "가입자"라는 용어가 사용될 때, 이것이 액티브 가입자를 가리킨다는 점에 주목하길 바란다. 액티브 가입자가 불량 신용 이력을 갖고 있거나 가입자로서 참여하는 데 필요한 클라이언트에서 소프트웨어(315)를 언인스톨한다면, 이 가입자는 인액티브 가입자(320)로서 지정된다.
가입자가 안전한가? 지원 컨택트는 가입자가 안전한지 여부를 알고자 한다. 이에 따라, 지원 컨택트는 지원 서비스의 가입자 등록 시스템 내의 지원 웹사이트의 지원 영역으로 이동하며 인증 매니저를 이용하여 사인-인(sign-in)한다. 이 구현예에서, 제삼자 인증 메카니즘은 인증 서비스를 제공한다. 지원 웹사이트를 통해, 지원 컨택트는 가입자의 기계의 상태를 하나 이상의 보안 파라미터의 형태로 볼 수 있다. 보안 파라미터의 예에는, 바이러스 방지가 온 상태에 있는지 여부, 바이러스 방지가 최신식으로 되어 있는지 여부, 방화벽 보호가 온 상태에 있는지 여부, 주요 운영 체제 및 다른 소프트웨어 갱신이 설치되고 최신식으로 되어 있는지 여부, 상태가 마지막으로 갱신된 때 등이 있다. 보안 파라미터는 임의의 건강 문제를 더욱 상세히 나타내고자 건강 미터 등급의 형태로 제시될 수 있다. 예를 들어, 건강 미터는 클라이언트의 전체적인 표시를 제공하기 위해 색들(초록색, 노랑색, 빨강색) 또는 숫자 스케일을 이용할 수 있다.
지원 컨택트가 우려하는 점이 있는가? 지원 컨택트는 가입자의 기계에서 발생해야 하는 일들이 실제로 발생하고 있는지를 알고자 한다. 또한, 지원 컨택트는 가입자의 보안 및 보호를 감소시킬 수 있는 임의의 활동이 가입자의 기계에 최근에 있었는지를 알고자 한다. 가입자의 기계의 최근 활동에 대한 상세 링크를 클릭함으로써, 최종 바이러스 스캔이 수행된 때, 기계가 청소된 때, 최종 안티바이러스 서명이 갱신된 때, 최종 백업이 완료된 때, 기계가 데이터를 지원 서비스에 최종 송신한 때 등을 알 수 있다.
최근의 주요 경고 지원 컨택트는 건강 미터에 대한 변경을 알고자 하며 가입자가 수행하는 것으로 예정된 임의의 액션 항목들이 발생하였는지를 보고자 한다. 웹사이트는 최종 한 주 동안의 미터 등급 변경 및 이 변경과 관련된 이유(또는 가장 최근의 변경들의 세트 번호)를 나타낸다. 지원 컨택트의 선호에 따라, 지원 컨택트는 이메일이나 텍스트 메시지를 통해 건강 미터 변경에 대한 경고 통지를 받을 수 있다.
가입자는 가입 계정의 모든 기계에 대한 보안 상태 및 최근의 활동을 알고자 한다. 가입자는 웹사이트(562)의 가입자 영역으로 이동하고 인증 매니저(552)를 이용하여 사인-인한다. 여기서도, 제삼자 인증부(670)가 가입자를 인증한다. 가입자에게는 가입에 포함된 모든 클라이언트들의 리스트가 표시된다. 각 클라이언트에 대하여, 웹사이트는 기계당 상태, 최근 활동, 최근 경고를 뷰잉하는 링크를 포함한다. 가입자가 이용가능한 정보는 상술한 시나리오와 같이 지원 컨택트가 이용가능한 정보와 동일할 수 있다. 일부 구현예에서, 가입에 포함된 기계들의 수는 제한될 가능성이 있으며, 그 이유는 지원에 필요한 리소스들이 지원을 요구하는 기계들의 수에 직접적으로 비례하기 때문이다. 관계에 대한 재정적 요소가 없는 다른 구현예에서, 단일 가입에 대한 기계들의 수는 상당히 클 수 있다.
가입자는, 누군가를 지원 컨택트가 되도록 초대하려 한다. 가입자는 누군가를 지원 컨택트가 되도록 다양한 방식으로 초대할 수 있다. 예를 들어, 사용자가 가입자로 되도록 사인-인할 때, 사용자는 하나 이상의 지원 컨택트를 특정할 수 있다. 다른 방안으로, 그 하나 이상의 지원 컨택트를 차후에 추가할 수 있다. 가입자는 웹사이트에 액세스하여 사인-인한다. 사인-인시, 가입자에게는 지원 컨택트를 추가하는 링크가 제시된다. 가입자는 지원 컨택트의 이메일 주소, 인스턴트 메시지 주소, 또는 일부 기타 식별자를 제공함으로써 지원 컨택트를 추가한다. 지원 서비스는, 초대가 지원 컨택트에게 송신될 것임을 가리키고, 그 때 지원 컨택트는 초대된 지원 컨택트로서 가입자에게 식별된다.
초대받은 지원 컨택트는 초대를 수신한다. 초대가 이메일이라면, 이 이메일은 초대를 수락하기 위한 링크를 포함할 수 있다. GUID는 지원 서비스에 대한 지원 컨택트를 식별하기 위해 초대 내에 내장되어 있다. 지원 컨택트는 웹사이트에 액세스하고 인증 매니저(552)와 제삼자 인증부(670)를 이용하여 사인-인한다. 지원 컨택트가 제삼자 인증부(670)에 대한 계정을 갖고 있지 않다면, 지원 컨택트는 계정을 생성하고 되돌아도록 지시받는다.
최초 사인-인시, 지원 컨택트는 지원 서비스(500)를 이용하는 지원 컨택트로 되도록 사용 조건을 수락하도록 요구받는다. 또한, 지원 컨택트는, 애칭, 및 컨택트 이메일 주소(초기 컨택트용으로 이용되는 주소와 다른 경우)와 같은 개인 정보를 제공한다. 필요시, 지원 컨택트는 클라이언트/가입자에서 지원 컨택트의 주의를 요구하는 소정의 조건들이 발생할 때 지원 서비스로부터 경고를 수신하는 것을 선택할 수 있다. 지원 컨택트가 등록 프로세스의 이러한 부분을 완료한 경우, 지원 컨택트에게는 지원 서비스에 대한 추가 상세, 지원 서비스가 제공하는 특징, 지원 컨택트의 책임을 설명하는 웹 페이지가 표시될 수 있다.
초대의 성공적인 수락에 따라, 지원 컨택트는 지원 컨택트들의 가입자 리스트 상에 액티브 지원 컨택트로서 표시된다. 이 때부터, 지원 컨택트는 가입자와 관련된 모든 가계들에 대한 지원 컨택트로서 액세스가 승인된다. 소정의 시간 시간 내에 수락이 발생하지 않으면, 초대는 만료될 수 있다. 만료에 뒤이어, 지원 컨택트가 초대를 수락하려 하면, 지원 컨택트에게는 또다른 초대를 수신해야 한다는 메시지가 주어진다. 가입자용으로 허용된 지원 컨택트들의 수는 소정의 개수로 제한될 수 있다.
도 4는 지원 컨택트의 상태도이다. 상술한 바와 같이, 초대를 수신한 지원 컨택트는 초대받은 지원 컨택트(250)로서 지정된다. 초대받은 지원 컨택트가 초대를 수락하면(253), 지원 컨택트는 액티브 지원 컨택트(240)로서 지정된다. "지원 컨택트"라는 용어가 본 명세서에서 사용될 때, 이 용어는 일반적으로 액티브 지원 컨택트를 가리킨다는 점에 주목하길 바란다. 액티브 지원 컨택트가, 모든 가입자로부터 지원 컨택트로서 제거된 것처럼(243), 임의의 가입자를 위한 지원 컨택트가 더 이상 아니라면(245), 이 지원 컨택트는 인액티브 지원 컨택트(410)로서 지정된다. 3달과 같이 소정의 시간 기간(415) 후에, 지원 컨택트는 사용자(210)로 된다. 도 4에 도시한 바와 같이, 초대받은 지원 컨택트가 요청의 만료(255) 전에 요청을 수락하지 않으면, 초대받은 대상도 사용자(210)로서 지정된다. 도 4에 도시한 상태들은 단일 가입자에 대한 것이다.
가입자의 건강 미터가 적색으로 된다. 가입자는 애플리케이션을 이용할 수 없고 방벽 정책을 수정하는 방식을 모르기 때문에 방화벽 보호를 턴오프하기로 결정한다. 건강 미터는 잠재적으로 보안 위험성으로 인해 적색으로 변경된다(상술한 바와 같이, 건강 미터는 색 및/또는 숫자의 범위를 포함하는 다양한 형태를 취할 수 있다). 그 결과, 지원 컨택트는 방화벽이 디스에이블되었기 때문에 가입자의 기계 건강 미터가 적색으로 변경되었음을 가리키는 경고를 수신한다. 지원 컨택트는 가입자가 방화벽을 왜 디스에이블했는지를 알기 위해 가입자를 호출하고 방화벽 정책에 애플리케이션을 추가하는 것을 설명한 후 방화벽을 인에이블한다. 이러한 방식 및 다른 방식으로, 잠재적인 문제점들이 더욱 심각해지기(예를 들어, 취약성의 원인을 판정하기 전에 바이러스 감염이나 보안 침해를 기다림) 전에 이 문제점들을 식별하고 다루는 데 있어서 지원 서비스가 프로액티브적인 역할을 수행한다는 점에 주목하길 바란다.
지원 컨택트는 지원 컨택트의 프로파일을 구성/수정하려 한다. 지원 컨택트는 지원 서비스 웹사이트에 사인-인한다. 일단 사인-인하게 되면, 지원 컨택트는 선호에 따라 경고를 턴온 또는 턴오프할 수 있다. 지원 컨택트는 관련된 애칭 및 컨택트 이메일이나 다른 주소를 수정할 수 있다. 지원 컨택트가 컨택트 이메일 주소를 수정하면, 확인을 위해 이메일이 특정된 이메일 주소에 송신된다. 그러면, 지원 컨택트는 이메일 주소 변경을 확인하기 위해 이메일의 검증 링크를 이용하여 사인-인할 필요가 있다.
지원 컨택트 종료. 지원 컨택트는 3가지 방식으로 종료될 수 있다. 즉, 가입자가 지원 컨택트를 이용하는 것을 더 이상 원하지 않을 수 있으며, 가입자의 가입이 종료될 수 있고, 또는 지원 컨택트가 가입자를 지원하는 것을 더 이상 원하지 않을 수 있다. 가입자가 관계를 종료하거나 어떤 이유(예를 들어, 가입자가 서비스에 대한 비용 지불을 더 이상 원하지 않는 이유)로 가입자의 가입이 종료되면, 지원 컨택트는 지원 컨택트로서 가입자의 기계에 대한 액세스가 종료되었음을 가리키는 메시지를 수신한다. 메시지는 종료 이유를 가리킬 수도 있다. 메시지는 종료 프로세스를 간략화하도록 지원 컨택트가 소정의 액션을 취할 것을 요구할 수 있다.
가입자는 지원 웹사이트로부터 지원 컨택트를 종료할 수 있다. 사인-인 후에, 가입자는 가입자를 위한 모든 지원 컨택트들의 리스트를 나타내는 링크를 선택한다. 예를 들어, 이 리스트는 애칭 및 이메일 주소를 포함할 수 있다. 가입자는 이 리스트로부터 지원 컨택트를 선택 및 제거한다. 일부 구현예에서, 지원 컨택트를 제거하기 위한 확인이 나타난다. 상술한 바와 같이, 일단 제거가 확인되면, 가입자가 지원 컨택트를 중단하였음을 가리키는 이메일을 지원 컨택트에 송신한다. 가입자는, 지원 컨택트가 요구를 수락하지 않았더라도(즉, 이 지원 컨택트가 요구받기만한 지원 컨택트임) 그 지원 컨택트를 제거할 수 있다. 제거 시 지원 서비스가 요구를 지원 컨택트에 아직 송신하지 않았다면, 어떠한 메시지도 송신되지 않는다.
가입자가 이용하는 지원 서비스는 다양한 이유로 종료될 수 있다. 예를 들 어, 가입자가 더 이상 유효하지 않은 신용 카드를 제공했을 수 있다. 종료 후에, 지원 컨택트는 가입자의 가입이 종료되었음을 가리키는 메시지를 수신한다. 일반적으로, 이러한 상황에서는, 이메일에 종료 이유에 대한 관한 어떠한 정보도 포함되어 있지 않다.
또한, 지원 컨택트는 관계를 종료하길 원할 수 있다. 지원 서비스 웹사이트에서의 사인-인 후에, 지원 컨택트에게는 지원 컨택트가 지원을 제공하기 위한 가입자들 (및 각 가입자의 기계)의 리스트가 제시된다. 지원 컨택트는 이 리스트로부터 가입자를 선택 및 제거할 수 있다. 가입자를 위한 지원 컨택트로서의 종료에 대한 확인이 제시된다. 일단 확인이 행해지면, 지원 컨택트가 가입자의 기계를 더 이상 모니터링하지 않음을 가리키는 메시지를 가입자에게 송신한다.
본 발명의 실시예들은 더욱 상세히 후술하는 바와 같이 다양한 컴퓨터 하드웨어를 비롯하여 하나 이상의 전용 컴퓨터 및/또는 하나 이상의 범용 컴퓨터를 포함할 수 있다. 본 발명의 범위 내의 실시예들은, 내부에 저장되는 컴퓨터 실행가능 명령어들 또는 데이터 구조들을 전달하거나 구비하기 위한 컴퓨터 판독가능 매체도 포함한다. 이러한 컴퓨터 판독가능 매체는 범용 컴퓨터나 전용 컴퓨터에 의해 액세스될 수 있는 임의의 이용가능한 매체일 수 있다. 예를 들어, 이러한 컴퓨터 판독가능 매체는 RAM, ROM, EEPROM, CD-ROM, 또는 기타 광학 디스크 저장 장치, 자기 디스크 저장 장치, 또는 기타 자기 저장 장치, 또는 원하는 프로그램 코드 수단을 컴퓨터 실행가능 명령어 또는 데이터 구조의 형태로 전달하거나 저장하는 데 이용될 수 있으며 범용 컴퓨터나 전용 컴퓨터에 의해 액세스될 수 있는 임의의 기 타 매체를 포함할 수 있지만, 이에 한정되지 않는다. 정보가 네트워크 또는 다른 통신 접속이나 인터페이스(하드웨어형, 무선형, 또는 하드웨어형과 무선형의 조합)를 통해 컴퓨터로 전달되거나 제공될 때, 컴퓨터는 당연히 접속 또는 인터페이스를 컴퓨터 판독가능 매체로서 판단한다. 따라서, 이러한 임의의 접속은 당연히 컴퓨터 판독가능 매체라 칭한다. 상술한 대상들의 조합도 컴퓨터 판독가능 매체의 범위 내에 포함되는 것이다. 컴퓨터 실행가능 명령어로는, 예를 들어, 범용 컴퓨터, 전용 컴퓨터, 또는 전용 처리 장치가 소정의 기능이나 기능들의 그룹을 수행하게 하는 명령어 및 데이터가 있다.
II. 지원 서비스 예
도 5는 본 발명에 따라 지원 서비스(500)의 일례를 도시하는 블록도이다. 지원 서비스(500)는 클라이언트 서비스 제공 시스템(510) 및 가입자 등록 시스템(550)을 포함한다. 또한, 도 5는, 지원 컨택트(100)와, 반드시 지원 서비스(500)의 일부일 필요는 없지만 사설 네트워크와 공중 네트워크처럼 더욱 큰 네트워크의 일부로 될 수 있는 다양한 서비스들을 포함하는 네트워크 클라우드(601)와, 클라이언트/가입자(700)를 도시한다. 네트워크 클라우드(601)는 인증 컴포넌트(670), 경고 컴포넌트(680), 이메일 시스템 컴포넌트(690)를 포함한다는 점에 주목하길 바란다. 경고 컴포넌트(680)는 인스턴트 메시징 시스템의 일부일 수 있다.
가입자 등록 시스템(550)은, 지원 컨택트(100) 또는 클라이언트 가입자(700)가 가입자 및 지원 웹사이트(562)에 사인-인함에 따라 네트워크 클라우드(601)의 인증 컴포넌트(670)와 상호 작용하기 위한 인증 매니저(552)를 포함한다. 일 구현 예에서, 인증 컴포넌트(670)는 제삼자 인증 시스템을 나타낸다. 물론, 다른 구현예에서, 인증이 가입자 등록 시스템(550) 및/또는 가입자 및 지원 웹사이트(562) 내로 통합될 수 있다.
가입자 및 지원 웹사이트(562)는 상술한 활동을 위한 일 구현예이다. 등록에 더하여, 지원 컨택트(100) 및 클라이언트/가입자(700)가 지원 서비스(500) 및 이러한 웹사이트를 통해 서로 통신한다.
지원 컨택트 프로파일 매니저(572)는, 지원 컨택트와 지원 컨택트의 프로파일에 관련된 상태 정보를 비롯하여 지원 컨택트(100)를 위한 정보를 관리한다. 지원 컨택트(100)를 위한 정보는 지원 컨택트 저장부(574)에 저장된다. 상태 정보는다른 정보 뿐만 아니라 도 4에서 식별된 지원 컨택트를 위한 상태를 포함한다. 지원 컨택트의 프로파일은 애칭, 컨택트 주소 등과 같이 지원 컨택트를 위한 모든 관련 정보를 포함한다. 클라이언트/가입자(700)에 대한 정보는 가입자 저장부(592)에 저장된다.
클라이언트 서비스 제공 시스템(510)은 클라이언트/가입자(700)로부터 수신한 지원 파라미터를 누적 및 분석하고, 지원 파라미터를 가입자 및 지원 웹사이트(562)를 통해 지원 컨택트(100)에게 제공한다.
지원 파라미터는 더욱 상세히 후술하는 바와 같이 경고부(680) 및 이메일 시스템(690)을 통해 지원 컨택트(100)에게 제공될 수도 있다.
메시징 원격 측정 시스템(542)은 원격 측정 데이터를 교환할 때 클라이언트/가입자(700)와의 상호 작용을 담당한다. 메시징 원격 측정 시스템(542)은 지원 액 션을 클라이언트/가입자(700)에게 송신하는 것도 담당한다. 예를 들어, 지원 컨택트(100)가 클라이언트에서 취해진 액션들을 식별하면, 이 액션들은 메시징 원격 측정 시스템(542)을 통해 클라이언트/가입자(700)에게 송신된다. 이 액션들은, 액션 스크립트 공개부(524)에 의해 공개되는 스크립트의 형태를 취할 수도 있고, 단순히 가입자에 대한 명령어들의 리스트일 수도 있다. 스크립트는, 잠재적으로 하나 이상의 액션 스크립트(513)의 형태로 가입자 및 지원 웹사이트(562)로부터 수신된 정보에 기초하여 액션 스크립트 수신기(522)에 의해 준비된다. 스크립트는, 클라이언트/가입자(700)에게 송신되기 전에, 경고 저장부(532)에 저장된다.
클라이언트/가입자(700)로부터 수신된 원격 측정 데이터(지원 파라미터(513))는 상태 저장부(514)에 저장된다. 상태 검색기(512)는 지원 파라미터를 가입자 및 지원 웹사이트(562)에 제공하고, 이 가입자 및 지원 웹사이트(562)에서 지원 파라미터가 리뷰 및 분석을 위해 지원 컨택트(100)에 의해 액세스될 수 있다. 상태 저장 모니터(516)는 입력되는 지원 파라미터를 모니터링하여 경고 매니저(534)에 의해 처리되도록 경고 저장부(532)에 제공한다. 경고 매니저(534)는 경고 저장부에 있는 정보를 분석하여 수신된 지원 파라미터에서 지원 컨택트(100)에게 경고를 송신하는 이점을 판정하는 것과 달리, 이 지원 컨택트는 가입자 및 지원 웹사이트(562)에 방문할 때까지 그 지원 파라미터를 인식하지 못한다. 도시한 바와 같이, 경고 매니저는 이메일 인터페이스(526) 또는 경고 인터페이스(536)를 통해 지원 컨택트에게 경고를 송신할 수 있다. 경고 인터페이스(536)는 인스턴스 또는 텍스트 메시지 경고 시스템에 대응할 수 있다.
III. 분산 서비스 전달 환경 예
도 6은 본 발명을 실시하는 데 적합한 분산 서비스 전달 환경의 일례를 도시한다. 도 6의 설명은, 분산 서비스 전달 모델을 이루는 컴포넌트들의 고 레벨에서의 소개로 시작하고, 이 컴포넌트들이 서로 상호작용하는 방식에 대하여 더욱 상세한 설명이 뒤따른다.
도 6에 예시한 분산 서비스 전달 환경은 네트워크 클라우드(601), 루트 사일로(600), 클라이언트(700), 하나 이상의 서비스 제공 사일로(500, 502)를 포함하며, 이들 모두는 네트워크 접속(610, 620, 630, 640, 650, 660)을 통해 통신한다. 설계에서는, 인터넷과 같은 네트워크를 통한 고 분산 서비스 전달 환경의 스케일링 및 동작이 제공되고, 서비스 컴포넌트들 간의 통신에 대한 필요를 최소화함으로써 고 레벨의 신뢰성이 제공된다. 규모 면에서는, 설계에 의해 여러 서비스 인스턴스들의 호스팅이 용이해지며, 더욱 상세히 후술하는 바와 같이, 이 설계는 시스템 용량을 올리거나 여러 서비스 제공자들 간에 서비스를 연합화(federate)하는 데 이용될 수 있다. 또한, 이 모델은 매일(day-to-day) 서비스 제공 정보로부터 개인 식별 정보(PII)를 분리하기 위한 메카니즘도 제공한다. PII의 예로는, 이름, 주소, 전화 번호, 신용 카드 번호, 이메일 주소, 인적 정보, 기타 가입, 가입 이력 등이 있다.
루트 사일로(600)는 전체 클라이언트 베이스를 위해 자격 부여, 권한 설정, PII 저장 서비스를 제공한다. 서비스 제공 사일로(500)는 클라이언트와의 매일 서비스 상호작용을 제공하고 관련 데이터를 서비스하기 위한 저장부를 제공한다. 클 라이언트(700)는, 루트 사일로(600)에 의해 자격 부여되고 권한 설정될 때, 서비스 제공 사일로(500)를 통해 매일 서비스를 받는다. 루트 사일로와 통합되거나 별도의 사일로로서 구현될 수 있는 관리 특징은 매일 서비스 동작을 판정하고, 전체 서비스 상태의 수집된 뷰를 제공한다.
서비스 제공 증명서(624)는 서비스 자격 부여 정보, 지정된 서비스 제공 사일로의 위치를 식별하는 정보, 및 클라이언트, 루트 사일로, 서비스 제공 사일로 간의 안전한 통신을 위한 한 쌍의 공중/사설 키와 같은 하나 이상의 키를 포함한다. 한 세트의 사일로 간 통신 채널(610, 660)들에 의해 서비스 제공 사일로 및 루트 사일로가 서로 통신할 수 있다. 서비스 제공 사일로 확인 정보(654)에 의해 서비스 제공 사일로가 서비스의 클라이언트 측을 구성할 수 있다. 서비스 제공 액션(614)은 전체 시스템을 동작하기 위한 기본 관리 기능을 제공한다.
A. 개인 식별 정보와 서비스 제공 관련 데이터의 분리
본 발명의 분산 서비스 전달 모델의 원리는, 관련 데이터의 서비스 제공 및 처리로부터 등록 및/또는 요금 청구 활동에 관련된 개인 식별 정보(PII)를 처리하는 시스템들을 분리하는 것이다. 데이터 관점에서 볼 때, 가장 민감한 데이터, 특히, 요금 청구 관련 정보는, 등록, 자격 부여, 요금 청구 서비스를 담당하는 루트 사일로(600) 내에 유지된다. 대조적으로, 클라이언트의 매일 서비스 제공은 서비스 제공 사일로(500)에 의해 수행되며, 이것은, 도 5를 참조하여 상술한 바와 같이 클라이언트 갱신의 관리, 클라이언트 원격 측정의 처리, 클라이언트의 상태를 보기 위한 웹 관련 인터페이스의 제공과 같은 활동을 포함한다. 필요한 규모에 따라, 여러 서비스 제공 사일로들이, 클라이언트들을 특정한 서비스 제공 사일로에 대하여 권한 설정하거나 지정하는 것을 담당하는 하나의 루트 사일로를 이용하여 동작될 수 있다.
여러 서비스 제공 사일로 설계는 적어도 3개의 시나리오를 지원한다. 즉, 스케일링 아웃(scaling out), 지형적 배포, OEM이나 다른 연합화이다. 스케일링 아웃은 하나의 데이터 센터나 지형적 위치 내에 여러 서비스 제공 사일로들을 갖는 것에 관련된다. 지형적 배포는, 지형적으로 분산되어 있으며 일부가 스케일링 아웃될 수도 있는 서비스 제공 사일로들을 갖는 것에 관련된다. 연합화는, 서비스 제공 사일로들을 담당하며 일부가 지형적으로 분산 및/또는 스케일링 아웃될 수 있는 다양한 동작기들을 갖는 것에 관련된다. 물론, 이러한 시나리오 모두는 서로 배타적이지 않으며, 특정 구현예를 위한 목표 및 요구 사항에 따라 다른 시나리오들도 가능하다.
B. 메시징 설계
설계는 여러 서비스 제공 사일로들을 허용하기 때문에, 사일로 간의 의존성 뿐만 아니라 루트 사일로와 서비스 제공 사일로들 간의 동작 의존성에 주의해야 한다. 즉, 고 레벨의 신뢰성을 얻기 위해, 트랜잭션(transaction)은 여러 사일로들을 스패닝(span)해서는 안된다. 서비스 제공 사일로(500)는, 예를 들어, 서비스 제공 사일로에서 서비스에 대한 액세스를 승인하기 전에 자격 부여 체크를 위해 루트 사일로(600)와 접촉할 필요가 없다. 이러한 설계 목표를 달성하기 위해, 클라이언트는, 통신용 허브로서 기능하고, 자신의 구성 및 자격 부여 정보 모두를 전달 하거나 저장한다.
일실시예에서, 메시지는 보안 및 자격 부여를 제공하는 공중 키 인프라스트럭처(PKI) 시스템에 의해 지원되는 확장성 생성 언어(XML) 메시지이다. 즉, 사일로는, 대부분의 트랜잭션이 비동기인 상태로, 서명된 XML 메시지를 통해 필요시 중개자로서 기능하는 클라이언트와 통신한다. 또한, 클라이언트(700)는 루트에 의해 발행된 디지털 증명서를 서비스 제공 증명서 데이터베이스에 유지하고, 클라이언트가 액세스를 갖거나 상호작용할 수 있는 서비스 뿐만 아니라 클라이언트가 지정되는 서비스 제공 사일로를 식별한다. PKI 시스템에 의해 클라이언트 및 사일로 둘 다가 메시지가 정당한 것임을 보장하도록 메시지를 확인할 수 있다. 정당성은, 구성 변경, 최종 사용자 목표 통신, 재 권한 설정 변경처럼 민감한 메시지에 대하여 특히 중요하다.
C. 클라이언트, 루트 사일로, 및 서비스 제공 사일로 상호작용
서비스 제공 사일로(500)는 클라이언트를 위한 하나 이상의 서비스의 잠재적 제공자로서 등록된다. 일단 등록되면, 서비스 제공 사일로(500)는 서비스 제공 액션(614)을 통해 전체 분산 서비스 전달 환경 내에서 관리되고, 루트 사일로(600)는 서비스 제공 사일로가 제공하는 서비스를 위해 서비스 제공 사일로에 대한 클라이언트들의 지정을 시작하는 위치에 있다.
클라이언트(700)는 상술한 기술적 지원과 같은 서비스와의 상호작용을 위한 요구(622)를 루트 사일로(600)에게 전달한다. 요구를 전달하는 것은 요구를 생성하여 루트 사일로(600)에게 송신하는 것을 포함할 수 있다. 루트 사일로(600)는 클라이언트(700)로부터 요구를 수신하고 서비스 제공 사일로(500)를 서비스의 이용가능한 제공자로서 식별한다. 여러 서비스 제공 사일로들이 서비스를 제공할 수 있지만, 적어도 부분적으로는 클라이언트 및/또는 서비스 제공 사일로의 지형적 위치에 기초하여 특정한 서비스 제공 사일로가 식별될 수 있다. 다른 방법으로, 클라이언트(700)는, 여러 엔티티들이 서비스 제공을 담당하고 있으며 클라이언트가 기존의 관계, 더 많은 신뢰, 또는 특정한 서비스 제공 사일로를 선호하는 일부 다른 동기를 갖고 있는 특정한 서비스 제공 사일로에 대한 선호를 표현할 수 있다. 또한, 이 선호는, 하드웨어 및/또는 소프트웨어를 위한 OEM 또는 하드웨어 및/또는 소프트웨어의 재판매자와 관련된 특정한 서비스 제공 사일로를 식별하는 것처럼, 클라이언트 하드웨어 및/또는 소프트웨어에 기초할 수 있다.
요구는 서비스와의 상호 작용을 위한 초기 요구를 나타낼 수 있거나 만료된 서비스와 상호 작용을 재개하는 요구를 나타낼 수 있다. 예를 들어, 요구는, 클라이언트를 보호하기 위해, 예를 들어, 초기에 안티바이러스 소프트웨어를 설치하기 위해, 이전에 설치된 안티바이러스 소프트웨어를 갱신하기 위해, 또는 만료되었거나 향후에 만료될 안티바이러스 소프트웨어 갱신을 위한 가입을 재개하기 위해, 일부 안티바이러스 소프트웨어와 상호 작용하는 것일 수 있다.
클라이언트(700)도 PII를 루트 사일로(600)에 제공할 수 있으며, 루트 사일로는 이를 수신하고, 저장할 수 있으며 클라이언트의 서비스와의 상호 작용을 위한 요금 청구에 이용할 수 있다. PII를 루트 사일로(600)에 제공하는 것은 PII를 수집하여 루트 사일로에 제공하는 것을 포함할 수 있다.
루트 사일로(600)는, (i) 클라이언트가 식별된 서비스 제공 사일로에서 서비스와 상호 작용할 자격이 있음을 나타내는 서비스 자격 부여 정보와, (ii) 서비스 제공 사일로의 위치를 식별하는 위치 정보 - 이 위치 정보는 예를 들어 주소 또는 유니폼 리소스 로케이터를 포함할 수 있음 - 와, (iii) 클라이언트(700), 서비스 제공 사일로(500), 및/또는 루트 사일로(600) 간의 안전한 통신에 이용하도록 한 쌍의 사설/공중 키와 같은 하나 이상의 키를 포함하는 서비스 제공 증명서(624)를 생성한다. 서비스 제공 증명서도 클라이언트가 서비스와 상호 작용하도록 승인된 기간을 정의하는 만료 정보를 포함할 수 있다.
여러 서비스 레벨들이나 계층들을 포함하는 서비스를 위해, 서비스 제공 증명서는 클라이언트에게 자격 부여된 특정 서비스 레벨이나 계층을 위한 식별자를 포함할 수 있다. 예를 들어, 상술한 안티바이러스 소프트웨어에 대하여, 다양한 레벨 및/또는 유형의 보호(안티바이러스, 스파이웨어, 방화벽 등)를 이용할 수 있고, 서비스 제공 증명서에 의해 허용되는 상호 작용의 특정 레벨은 안티바이러스 서비스 내의 서비스 레벨 또는 계층으로서 식별될 수 있다.
루트 사일로(600)는 클라이언트가 서비스 제공 사일로(500)에서 서비스와 상호 작용할 때 이용하도록 서비스 제공 증명서(624)를 클라이언트에게 송신한다. 클라이언트(700)는 루트 사일로(600)로부터 서비스 제공 증명서(624)를 획득하고 서비스 제공 증명서에 있는 위치 정보를 이용하여 서비스와의 상호 작용을 위한 요구를 서비스 제공 사일로(500)에게 전달한다. 서비스 제공 증명서(624)를 획득하는 것은 루트 사일로(600)로부터 서비스 제공 증명서를 수신하는 것을 포함할 수 있고, 요구를 서비스 제공 사일로(500)로 전달하는 것은 요구를 생성하여 서비스 제공 사일로(500)에 송신하는 것을 포함할 수 있다. 클라이언트(700)는, 클라이언트가 서비스 제공 사일로에서 서비스와 상호 작용할 자격이 있음을 나타내는 서비스 제공 증명서를 서비스 제공 사일로(500)에 제공한 후, 서비스 제공 사일로에서 서비스와 상호 작용한다(652).
서비스 제공 사일로(500)와의 상호 작용은, 서비스 제공 사일로와의 상호 작용을 위한 클라이언트를 구성하기 위해 서비스 제공 사일로로부터 구성 정보(654)를 수신하는 것을 포함할 수 있다. 또한, 서비스 제공 사일로(400)와의 상호 작용은, 서비스 제공 사일로에서 클라이언트 원격 측정 데이터를 분석을 위해 서비스에 송신하는 것을 포함할 수 있다. 원격 측정 데이터는 클라이언트의 상태나 조건에 관한 정보를 설명하는 데 이용되는 광의의 용어이다. 원격 측정 데이터는, 예를 들어, 운영 체제 버전, 안티바이러스 소프트웨어가 실행중인지 여부, 실행중이라면 안티바이러스 소프트웨어가 마지막으로 갱신된 때, 임의의 위협이 검출되었는지, 검출되었다면 위협이 성공적으로 제거되었는지, 클라이언트에서 백업이 실행되고 있는지 여부, 클라이언트에서 방화벽 보호가 인에이블되어 있는지 여부, 최종 소프트웨어 갱신이 적용된 때, 클라이언트 컴포넌트에 의해 발생한 특정 이벤트, 클라이언트 소프트웨어에 의해 발생한 에러 상태, 특정 클라이언트 특징(즉, 새로운 백업 파일 확장자)에 관한 미처리 사항, 시스템의 시작 시간, 하드 드라이브의 최종 디프래그멘테이션 등과 같은 지원 파라미터를 포함한다.
때때로, 예를 들어 서비스 제공 사일로가 합의된 기준에 따라 또는 새로운 서비스 제공 사일로의 이용가능성 등에 기초하여 재분산의 일부로서 동작하지 않기 때문에, 이 서비스 제공 사일로로부터 다른 서비스 제공 사일로로 클라이언트(700)를 이동시키는 것이 필요할 수 있다. 클라이언트(700)를 이동시킬 때, 루트 사일로(600)는, (i) 클라이언트가 새로운 서비스 제공 사일로에서 서비스와 상호 작용할 자격이 있음을 나타내는 서비스 자격 부여 정보와, (ii) 새로운 서비스 제공 사일로의 위치를 식별하는 위치 정보와, (iii) 클라이언트, 새로운 서비스 제공 사일로, 루트 사일로 간의 안전한 통신에 이용하기 위한 하나 이상의 키를 포함하며 이전의 서비스 제공 증명서와 유사한 새로운 서비스 제공 증명서를 발생한다. 루트 사일로(600)는, 이전의 서비스 제공 사일로로부터 새로운 서비스 제공 사일로로 클라이언트를 이동시키기 위해, 클라이언트가 새로운 서비스 제공 사일로에서 서비스와 상호 작용할 때 이용하도록 새로운 서비스 제공 증명서를 클라이언트에게 송신한다.
서비스 제공 사일로(500)는, 클라이언트(700)를 통해, 루트 사일로(600)에 의해 생성된 권한 설정 데이터를 수신하고 이에 따라 서비스 제공 사일로가 클라이언트를 위한 저장부를 할당 및 초기화할 수 있다. 또한, 서비스 제공 사일로(500)는 서비스 제공 증명서의 적어도 한 부분을 수신한다. 서비스 제공 사일로(500)는 서비스 제공 사일로에서 서비스와 상호 작용하도록 인가된 여러 클라이언트들에게 브로드캐스트 메시지를 송신할 수 있고 목표 메시지를 하나 이상의 개별 클라이언트에게 송신할 수 있다.
서비스 제공 사일로(500)가 클라이언트(700)로부터 원격 측정 데이터를 수신 하면, 서비스 제공 사일로는 원격 측정 데이터를 수집하여 수집한 원격 측정 데이터를 분석을 위해 관리 사일로에게 포워드하거나 보고(612)할 수 있다. 클라이언트(700)로부터 수신된 원격 측정 데이터는 XML로 포맷되고, 원격 측정 데이터가 클라이언트에 의해 송신되었음을 나타내도록 하나 이상의 키들 중 적어도 하나에 의해 서명될 수 있다. 서비스 제공 사일로(500)는 클라이언트로부터 수신한 원격 측정 데이터의 기계 뷰를 다른 서비스 제공 사일로들에 의한 액세스를 위해 제공할 수 있다. 게다가, 서비스 제공 사일로(400)는 제삼자 지원 엔티티를 클라이언트와 관련짓고, 수신한 원격 측정 데이터를 분석하며, 원격 측정 데이터를 분석하는 동안 식별된 하나 이상의 지원 사항들 중 하나를 제삼자 지원 엔티티에게 통지할 수 있다. 예를 들어, 원격 측정 데이터는 클라이언트에서 치유되어야 하는 성능 또는 보안 사항을 가리킬 수 있다.
모든 서비스 제공 정보가 반드시 서비스 제공 사일로(500)에서 유지될 필요는 없다는 점에 주목하길 바란다. 규모, 성능, 이용가능성의 이유로, 소정의 유형의 콘텐츠가, 인터넷과 같은 네트워크 클라우드에 걸쳐, 분산된 에지 캐시 서버나 바이러스 정의 서비스와 같은 하나 이상의 캐시된 다운로드 서버 상에 저장될 수 있다. 이 아키텍쳐는, 상당히 흔하며, 운영 체제를 패치로 갱신하기 위한 서비스와 같이 상당한 양의 다운로드를 제공하는 서비스들에 의해 이용된다. 또한, 콘텐츠는 클라이언트 설치 및 갱신 비트, 안티바이러스 서명, 방화벽 정책 등을 포함할 수 있다. 분산 에지 캐시 서버가 제공하는 한 가지 이점은, 모든 고객에 대하여 일정한 서비스 레벨을 보장하기 위해 OEM이 서비스 제공 사일로를 호스팅할 때 운 영 체제 벤더가 클라이언트의 소정의 양태에 대하여 제어를 유지할 수 있다는 것이다. 또한, 이것은 운영 체제와 관련된 악성 또는 구식 콘텐츠를 전달하는 악성 서비스 제공 사일로의 잠재적 위협을 제거한다.
네트워크 클라우드(701)도 루트 사일로(600)와 협력하여 요구 청구 활동을 위한 가입 플랫폼 시스템을 포함할 수 있다.
IV. 클라이언트 컴포넌트 예
도 7은, 원격 측정 클라이언트(730), 안티바이러스 클라이언트(750), 및 기타 클라이언트(760)와 같은 다양한 서비스 클라이언트(710)를 포함하며, 도 1및 도 6에 도시한 클라이언트/가입자(700) 내의 컴포넌트들의 블록도이다.
루트 사일로의 자격 부여 시스템에 의해 생성된 디지털 증명서는 클라이언트가 할당되는 서비스 제공 사일로를 제어한다. 그러나, 각 사일로는 일반적으로 사일로 내에서 호스팅된 서비스들에 관하여 추가 구성 정보를 갖는다. 이 서비스 제공 사일로 구성 정보는 서비스 제공 사일로의 키에 의해 서명되는 확장성 생성 언어(XML) 프래그먼트를 포함할 수 있다. 별도의 서비스 제공 사일로 구성 정보를 가짐으로써 서비스 제공 사일로의 동작기가 사일로 내에 호스팅된 서비스의 구성을 동적인 방식으로 관리할 수 있다. 예를 들어, 또는 원격 측정 데이터를 업로드하기 위한 유니폼 리소스 로케이터/어드레스 또는 클라이언트의 중심 주파수는 동적으로 구성될 수 있다. XML 구성이 디지털로 서명되기 때문에, 클라이언트는 구성 정보가 변경되지 않았음을 검증할 수 있다.
서비스 제공 사일로 구성 정보는 서비스 구성 정보 db(720)의 공급 프로세스 의 일부로서 클라이언트 상에 설치된다. 서비스 시작시, 클라이언트는 루트 사일로에 의해 자신에게 지정되고 서비스 제공 증명서 db(740)에 저장되어 있는 디지털 증명서를 로딩한 후, 이 증명서가 대응 서비스 사일로 구성 정보를 갖고 있는지를 체크한다. 갖고 있지 않다면, 이 경우는 설치 동안에 해당하며, 클라이언트는 그 구성 정보를 위해 서비스 제공 사일로에 서명된 요구를 송신한다. 리턴된 사일로 구성 정보는 검증된 후, 서비스 구성 정보 db(720)에 국부적으로 저장된다. 클라이언트가 서비스 제공 사일로 구성 정보를 로딩하면, 그 파라미터들 중 임의의 것을 수락하기 전에 파일 상의 서명을 검증한다. 에러 상태들은 지정된 서비스 제공 사일로나 루트 사일로에 접촉하려는 추가 시도 뿐만 아니라 한 세트의 디폴트 구성 설정에 의해 처리될 수 있다.
원격 측정 클라이언트(730) 및 원격 측정 매니저(734)는 클라이언트(700)로부터의 원격 측정 데이터의 수집을 허용한다. 특히, 원격 측정 매니저(734)는, 서비스 구성 정보 db(720)를 이용하여 원격 측정 데이터가 서비스 제공 사일로에 얼마나 자주 업로드되어야 하는지 뿐만 아니라 원격 측정 데이터가 수집되고 원격 측정 데이터 db(732)에 저장되어야 하는지 여부를 판정한다.
안티바이러스 클라이언트(750)는 클라이언트(700)에서의 안티바이러스 소프트웨어가 최신형인지 여부를 판정하고 적절한 경우 서비스 제공 사일로로부터 새로운 안티바이러스 소프트웨어를 다운로드한다. 안티바이러스 소프트웨어의 상태도, 안티바이러스 클라이언트(750)에 의해 제공되는 갱신 특성에 상관없이 기계 상태의 표시로서 원격 측정 데이터에 포함될 수 있다.
다양한 기타 클라이언트(760)들은 일반적으로 분산 서비스 전달 모델용으로 그리고 특히 클라이언트(700)용으로 개발될 수 있다. 본 발명은 반드시 어떠한 특정 서비스로 한정되는 것이 아니라, 서비스가 효율적인 방식으로 개발 및 전개될 수 있게 하는 분산 서비스 전달 모델에 관한 것이다.
V. 하드웨어 환경 예
도 8과 이에 따른 설명은 본 발명을 구현할 수 있는 적합한 컴퓨팅 환경을 간략하고도 일반적으로 설명하는 것이다. 요구되는 것은 아니지만, 네트워크 환경의 컴퓨터에 의해 실행되는 프로그램 모듈이나 소프트웨어 컴포넌트들과 같은 컴퓨터 실행가능 명령어들의 일반적인 문맥으로 본 발명을 설명한다. 일반적으로, 프로그램 모듈 또는 스프트웨어 컴포넌트는, 특정 태스크를 수행하거나 특정 추상 데이터 유형을 구현하는 루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포함한다. 컴퓨터 실행가능 명령어, 관련된 명령어 구조, 및 프로그램 모듈은 본 명세서에서 설명하는 방법들의 단계들을 수행하기 위한 프로그램 코드 수단의 예를 나타낸다. 이러나 실행가능 명령어 또는 관련 데이터 구조의 특정 시퀀스는 이러한 단계들에서 설명되는 기능들을 구현하기 위한 대응 액션들의 예를 나타낸다.
당업자는 퍼스널 컴퓨터, 핸드헬드 장치, 멀티 프로세서 시스템, 마이크로프로세서 기반 또는 프로그래밍가능 가전 제품, 네트워크 PC, 미니컴퓨터, 메인프레임 컴퓨터 등을 비롯한 여러 유형의 컴퓨터 시스템 구성을 갖춘 네트워크 컴퓨팅 환경에서 본 발명을 실시할 수 있다는 것을 인식할 것이다. 또한, 본 발명은 통신 네트워크를 통해 (하드웨어형 링크나 무선 링크에 의해, 또는 하드웨어형 링크와 무선 링크의 조합에 의해) 링크되어 있는 로컬 및 원격 처리 장치들에 의해 태스크들이 수행되는 분산 컴퓨팅 환경에서 실시될 수 있다. 분산 컴퓨팅 환경에서, 프로그램 모듈은 로컬 및 원격 메모리 저장 장치들 둘 다에 위치할 수 있다.
도 8을 참조하면, 본 발명을 구현하기 위한 예시적인 시스템은, 처리 유닛(821), 시스템 메모리(822), 시스템 메모리(822)를 비롯한 다양한 시스템 컴포넌트들을 처리 유닛(821)에 결합하는 시스템 버스(823)를 포함하는 종래의 컴퓨터(820) 형태인 범용 컴퓨팅 장치를 포함한다. 시스템 버스(823)는 메모리 버스 또는 메모리 컨트롤러, 주변 버스 및 각종 버스 아키텍처 중 임의의 것을 이용하는 로컬 버스를 포함하는 몇몇 유형의 버스 구조 중 어느 것이라도 될 수 있다. 시스템 메모리는 ROM(824) 및 RAM(825)를 포함한다. 예를 들어 시동 동안 컴퓨터(820) 내의 소자들 간에 정보 전달을 돕는 기본 루틴을 포함하는 기본 입출력 시스템(BIOS; 826)이 ROM(824)에 저장될 수 있다.
컴퓨터(820)는 자기 하드 디스크(839)에 대하여 판독과 기입을 행하기 위한 자기 하드 디스크 드라이브(827), 분리식 자기 디스크(829)에 대하여 판독이나 기입을 행하기 위한 자기 디스크 드라이브(828), 및 CD-ROM이나 다른 광학 매체와 같은 분리식 광학 디스크(831)에 대하여 판독이나 기입을 행하기 위한 광학 디스크 드라이브(830)를 포함할 수도 있다. 자기 하드 디스크 드라이브(827), 자기 디스크 드라이브(828), 및 광학 디스크 드라이브(830)는 하드 디스크 드라이브 인터페이스(832), 자기 디스크 드라이브-인터페이스(833), 광학 드라이브 인터페이스(834)에 의해 시스템 버스(823)에 각각 접속된다. 드라이브들 및 이들과 관련된 컴퓨터 판독가능 매체는, 컴퓨터 실행가능 명령어, 데이터 구조, 프로그램 모듈 및 컴퓨터(820)를 위한 다른 데이터를 제공한다. 본 명세서에서 설명하는 예시적인 환경에서는 자기 하드 디스크(839), 분리식 자기 디스크(829), 분리식 광학 디스크(831)를 채용하고 있지만, 자기 카세트, 플래시 메모리 카드, DVD, 베르누이 카트리지, RAM, ROM 등을 비롯하여 데이터를 저장하기 위한 다른 유형의 컴퓨터 판독가능 매체를 이용할 수도 있다.
하나 이상의 프로그램 모듈을 포함하는 프로그램 코드 수단은, 운영 체제(835), 하나 이상의 애플리케이션 프로그램(836), 기타 프로그램 모듈(837), 프로그램 데이터(838)를 비롯하여, 자기 하드 디스크(839), 분리식 자기 디스크(829), 분리식 광학 디스크(831), ROM(824) 또는 RAM(825)에 저장될 수 있다. 사용자는 키보드(840), 포인팅 장치(842), 또는 마이크, 조이스틱, 게임 패드, 위성 안테나, 스캐너 등과 같은 기타 입력 장치(도시하지 않음)를 통해 명령 및 정보를 컴퓨터(820)에 입력할 수 있다. 이들 및 기타 입력 장치는 종종 시스템 버스(823)에 결합된 직렬 포트 인터페이스(846)를 통해 처리 유닛(821)에 접속된다. 다른 방안으로, 입력 장치는 병렬 포트, 게임 포트 또는 USB(universal serial bus)와 같은 다른 인터페이스에 의해 접속될 수도 있다. 모니터(847) 또는 다른 디스플레이 장치도 비디오 아답터(848)와 같은 인터페이스를 통해 시스템 버스(823)에 접속된다. 모니터 외에, 퍼스널 컴퓨터는 스피커 및 프린터와 같은 기타 주변 출력 장치(도시하지 않음)를 포함한다.
컴퓨터(820)는 원격 컴퓨터(849a, 849b)와 같은 하나 이상의 원격 컴퓨터로 의 논리적 접속을 사용하여 네트워크화된 환경에서 동작할 수 있다. 원격 컴퓨터(849a, 849b)는 또 하나의 퍼스널 컴퓨터, 서버, 라우터, 네트워크 PC, 피어 장치 또는 다른 공통 네트워크 노드일 수 있고, 메모리 저장 장치들(850a, 850b) 및 이들의 관련 애플리케이션 프로그램(836a, 836b)이 도 8에 예시되어 있지만 통상적으로 컴퓨터(820)와 관련하여 상술된 구성요소의 대부분 또는 그 전부를 포함한다. 도 8에 도시된 논리적 연결로는 본 명세서에서 예로서 존재하는 LAN(851) 및 WAN(852)이 있지만, 이에 한정되지 않는다. 이러한 네트워킹 환경은 사무실, 회사 전체에 걸친 컴퓨터 네트워크, 인트라넷 및 인터넷에서 일반적인 것이다.
LAN 네트워킹 환경에서 사용될 때, 컴퓨터(820)는 네트워크 인터페이스 또는 어댑터(853)를 통해 LAN(851)에 접속된다. WAN 네트워킹 환경에서 사용될 때, 컴퓨터(820)는 인터넷과 같은 WAN(852)을 통해 통신을 설정하기 위한 모뎀(854), 무선 링크, 또는 기타 수단을 포함할 수 있다. 내장형 또는 외장형일 수 있는 모뎀(854)은 직렬 포트 인터페이스(846)를 통해 시스템 버스(823)에 접속된다. 네트워크화된 환경에서, 컴퓨터(820) 또는 그의 일부와 관련하여 기술된 프로그램 모듈은 원격 메모리 저장 장치에 저장될 수 있다. 도시된 네트워크 접속이나 인터페이스는 예시이며 WAN(852)을 통해 통신을 설정하는 다른 수단을 이용할 수 있다는 것을 이해할 것이다.

Claims (20)

  1. 하나 이상의 클라이언트와, 상기 하나 이상의 클라이언트에게 기술적 지원을 제공하는 하나 이상의 지원 컨택트와, 상기 하나 이상의 클라이언트와 상기 하나 이상의 지원 컨택트 간에 정보를 통신하는 지원 서비스를 포함하는 분산 컴퓨터 시스템을 위한 것으로서, 클라이언트에게 기술적 지원을 제공하는 데 이용하도록 클라이언트의 동작을 모니터링하는 방법을 구현하는 컴퓨터 실행가능 명령어를 갖는 하나 이상의 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품으로서,
    상기 방법은,
    상기 클라이언트를 위한 지원 서비스에 사용자를 가입자로서 등록하기 위한 등록 정보를 상기 지원 서비스에게 송신하는 단계와,
    상기 지원 서비스에 대한 지원 컨택트를 식별하는 단계와,
    하나 이상의 지원 파라미터를 추적하는 단계와,
    상기 하나 이상의 지원 파라미터를 상기 지원 컨택트에 대한 배포 및 분석을 위해 상기 지원 서비스에 업로드하는 단계와,
    상기 지원 서비스로부터 지원 데이터를 수신하는 단계 - 상기 지원 데이터는 상기 지원 서비스에 업로드된 상기 하나 이상의 지원 파라미터에 기초하여 상기 지원 컨택트에 의해 결정된 하나 이상의 지원 액션을 포함함 - 와,
    상기 지원 데이터에 포함된 하나 이상의 지원 액션을 취하는 단계
    를 상기 클라이언트에 의해 수행하게 하는 컴퓨터 프로그램 제품.
  2. 제1항에 있어서,
    상기 지원 데이터는, 하나 이상의 스크립트를 포함하거나 상기 클라이언트에게 실행될 하나 이상의 프로그램을 식별하는 컴퓨터 프로그램 제품.
  3. 제1항에 있어서,
    상기 하나 이상의 지원 파라미터는, (i) 바이러스 방지가 상기 클라이언트에 대하여 온 상태에 있는지 여부를 가리키는 지시, (ii) 바이러스 방지가 상기 클라이언트에 대하여 최신인지 여부를 가리키는 지시, (iii) 하나 이상의 주요 갱신이 상기 클라이언트에 설치되어 있는지 여부를 가리키는 지시, (iv) 방화벽 보호가 온 상태에 있는지 여부를 가리키는 지시, (v) 최종 완전 바이러스 스캔이 수행된 때를 가리키는 지시, (vi) 상기 최종 바이러스 스캔의 결과를 가리키는 지시, (vii) 상기 클라이언트의 최종 백업이 수행된 때를 가리키는 지시 중 적어도 하나를 포함하는 컴퓨터 프로그램 제품.
  4. 제1항에 있어서,
    상기 방법은,
    상기 하나 이상의 지원 액션을 취한 후 하나 이상의 추가 지원 파라미터를 추적하는 단계 - 상기 하나 이상의 추가 지원 파라미터는 상기 하나 이상의 지원 액션이 취해졌는지 여부를 가리킴 - 와,
    상기 하나 이상의 추가 지원 파라미터를 상기 지원 컨택트에 대한 배포 및 분석을 위해 상기 지원 서비스에 업로드하는 단계
    를 더 포함하는 컴퓨터 프로그램 제품.
  5. 제1항에 있어서,
    하나 이상의 다른 클라이언트가 상기 가입자를 위한 지원 서비스에 등록되고,
    상기 방법은,
    상기 가입자 서비스에 대하여 가입자로서 인증하는 단계와,
    상기 가입자를 위한 지원 서비스에 등록된 클라이언트들의 각각에 대하여 적어도 하나의 지원 파라미터를 다운로드하는 단계
    를 더 포함하는 컴퓨터 프로그램 제품.
  6. 제1항에 있어서,
    상기 클라이언트는 상기 지원 서비스에 대하여 하나 이상의 다른 지원 컨택트를 식별하였으며,
    상기 방법은 리뷰를 위해 지원 컨택트들의 리스트를 다운로드하는 단계를 더 포함하는 컴퓨터 프로그램 제품.
  7. 제1항에 있어서,
    상기 방법은, 지원 서비스가 임의의 추가 지원 파라미터를 지원 컨택트에 배포하는 것을 정지시키기 위해, 상기 가입자가 상기 지원 컨택트가 지원을 제공하는 것을 더 이상 원하지 않는다는 것을, 상기 지원 서비스에게 가리키는 단계를 더 포함하는 컴퓨터 프로그램 제품.
  8. 하나 이상의 클라이언트 가입자와, 상기 하나 이상의 클라이언트 가입자에게 기술적 지원을 제공하는 하나 이상의 지원 컨택트와, 상기 하나 이상의 클라이언트 가입자와 상기 하나 이상의 지원 컨택트 간에 정보를 통신하는 지원 서비스를 포함하는 분산 컴퓨터 시스템을 위한 것으로서, 클라이언트에 가입자에게 기술적 지원을 제공하는 데 이용하도록 하나 이상의 지원 파라미터를 추적하는 방법을 구현하는 컴퓨터 실행가능 명령어를 갖는 하나 이상의 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품으로서,
    상기 방법은,
    사용자를 클라이언트를 위한 지원 서비스에 가입자로서 등록하는 단계와,
    하나 이상의 지원 컨택트를 상기 가입자와 관련짓는 단계 - 상기 하나 이상의 지원 컨택트는 상기 가입자에 의해 식별되었음 - 와,
    상기 클라이언트로부터 하나 이상의 지원 파라미터를 누적하는 단계와,
    상기 하나 이상의 지원 파라미터를 상기 하나 이상의 지원 컨택트에 제공하는 단계와,
    상기 하나 이상의 지원 파라미터에 응답하여 상기 하나 이상의 지원 컨택트 로부터 하나 이상의 지원 액션을 누적하는 단계와,
    상기 하나 이상의 지원 액션을 포함하는 지원 데이터를 생성하는 단계와,
    상기 지원 데이터를 상기 클라이언트에게 제공하는 단계
    를 상기 지원 서비스에 의해 실행하게 하는 컴퓨터 프로그램 제품.
  9. 제8항에 있어서,
    상기 방법은,
    상기 클라이언트로부터 누적된 하나 이상의 지원 파라미터를 분석하는 단계와,
    상기 하나 이상의 지원 파라미터의 분석에 기초하여 상기 하나 이상의 지원 컨택트에게 경고를 송신하는 단계
    를 더 포함하는 컴퓨터 프로그램 제품.
  10. 제8항에 있어서,
    상기 하나 이상의 지원 파라미터를 누적하는 단계는, 상기 클라이언트로부터 상기 하나 이상의 지원 파라미터를 주기적으로 수신하는 단계를 포함하는 컴퓨터 프로그램 제품.
  11. 제8항에 있어서,
    상기 하나 이상의 지원 컨택트를 가입자와 관련짓는 단계는,
    상기 가입자로부터 하나 이상의 지원 컨택트 각각에 대하여 식별자를 수신하는 단계와,
    상기 하나 이상의 지원 컨택트 각각에게 상기 가입자를 위한 지원 컨택트가 되도록 초대하는 단계와,
    상기 하나 이상의 지원 컨택트 중 적어도 하나로부터 상기 가입자를 위한 지원 컨택트로 되겠다는 수락을 수신하는 단계
    를 포함하는 컴퓨터 프로그램 제품.
  12. 제11항에 있어서,
    상기 방법은,
    상기 하나 이상의 지원 컨택트 중 적어도 하나에 대한 개인 정보를 수신하는 단계와,
    상기 클라이언트로부터 누적된 하나 이상의 지원 파라미터의 분석에 응답하여 생성되는 임의의 경고를 상기 하나 이상의 지원 컨택트 중 적어도 하나가 수신하길 원한다는 지시를 수신하는 단계
    를 더 포함하는 컴퓨터 프로그램 제품.
  13. 제8항에 있어서,
    상기 방법은, 상기 가입자를 위한 지원 컨택트인 상기 하나 이상의 지원 컨택트 중 적어도 하나에서, 종료하라는 지시를 상기 가입자로부터 수신하는 단계를 더 포함하는 컴퓨터 프로그램 제품.
  14. 제8항에 있어서,
    상기 하나 이상의 지원 컨택트 중 적어도 하나는 다수 가입자들을 위한 지원 컨택트이고,
    상기 방법은,
    상기 다수 가입자들의 리스트를 상기 하나 이상의 지원 컨택트 중 적어도 하나에 송신하는 단계와,
    상기 하나 이상의 지원 컨택트 중 적어도 하나로부터, 상기 가입자를 위한 지원 컨택트로서 제거된다는 지시를 수신하는 단계와,
    상기 하나 이상의 지원 컨택트 중 적어도 하나와 상기 가입자의 관련성을 제거하는 단계
    를 더 포함하는 컴퓨터 프로그램 제품.
  15. 복수의 클라이언트와, 상기 복수의 클라이언트에게 기술적 지원을 제공하는 하나 이상의 지원 컨택트와, 상기 복수의 클라이언트와 상기 하나 이상의 지원 컨택트 간에 정보를 통신하는 하나 이상의 지원 서비스를 포함하는 분산 컴퓨터 시스템을 위한 지원 서비스로서,
    상기 하나 이상의 클라이언트 및 상기 하나 이상의 지원 컨택트와 통신하기 위한 네트워크 인터페이스와,
    컴퓨터 실행가능 명령어를 갖는 하나 이상의 컴퓨터 판독가능 매체와,
    네트워크 접속부를 통해 데이터를 송수신하고 상기 컴퓨터 실행가능 명령어를 실행하도록 상기 네트워크 접속부 및 상기 하나 이상의 컴퓨터 판독가능 매체에 결합된 처리 유닛
    을 포함하고,
    상기 컴퓨터 실행가능 명령어는,
    사용자를 클라이언트를 위한 지원 서비스에 가입자로서 등록하기 위한 컴퓨터 실행가능 명령어와,
    하나 이상의 지원 컨택트를 상기 가입자에게 지정하기 위한 컴퓨터 실행가능 명령어와,
    상기 클라이언트로부터 하나 이상의 지원 파라미터를 수신하기 위한 컴퓨터 실행가능 명령어와,
    상기 하나 이상의 지원 파라미터를 상기 하나 이상의 지원 컨택트에 송신하기 위한 컴퓨터 실행가능 명령어와,
    상기 하나 이상의 지원 파라미터에 기초하여 상기 하나 이상의 지원 컨택트로부터 하나 이상의 지원 액션을 수신하기 위한 컴퓨터 실행가능 명령어와,
    상기 하나 이상의 지원 액션을 상기 클라이언트에게 송신하기 위한 컴퓨터 실행가능 명령어
    를 포함하는 지원 서비스.
  16. 제15항에 있어서,
    상기 컴퓨터 실행가능 명령어는,
    상기 클라이언트로부터 수신된 하나 이상의 지원 파라미터를 분석하기 위한 컴퓨터 실행가능 명령어와,
    상기 가입자에게 지정된 하나 이상의 지원 컨택트에게 경고가 송신되어야 함을 결정하기 위한 컴퓨터 실행가능 명령어와,
    상기 하나 이상의 지원 파라미터의 분석에 기초하여 상기 하나 이상의 지원 컨택트에게 경고를 송신하기 위한 컴퓨터 실행가능 명령어
    를 더 포함하는 지원 서비스.
  17. 제15항에 있어서,
    상기 컴퓨터 실행가능 명령어는 상기 가입자와 하나 이상의 지원 컨택트를 인증하기 위한 컴퓨터 실행가능 명령어를 더 포함하는 지원 서비스.
  18. 제15항에 있어서,
    상기 컴퓨터 실행가능 명령어는,
    상기 하나 이상의 지원 컨택트 각각에게 상기 가입자를 위한 지원 컨택트가 되도록 초대하기 위한 컴퓨터 실행가능 명령어와,
    상기 하나 이상의 지원 컨택트 중 적어도 하나로부터 상기 가입자를 위한 지원 컨택트로 되겠다는 수락을 수신하기 위한 컴퓨터 실행가능 명령어
    를 더 포함하는 지원 서비스.
  19. 제15항에 있어서,
    상기 하나 이상의 지원 액션은, 상기 클라이언트에서 실행되는 스크립트의 형태로 상기 클라이언트에게 송신되는 지원 서비스.
  20. 제15항에 있어서,
    상기 하나 이상의 지원 파라미터는, 상기 클라이언트의 보안 상태, 상기 클라이언트의 건강 상태, 또는 상기 클라이언트의 보안 상태 및 건강 상태 둘 다에 대응하는 지원 서비스.
KR1020077022522A 2005-04-02 2006-03-29 컴퓨터 상태 모니터링 및 지원 KR20070114801A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/097,763 US20060224623A1 (en) 2005-04-02 2005-04-02 Computer status monitoring and support
US11/097,763 2005-04-02

Publications (1)

Publication Number Publication Date
KR20070114801A true KR20070114801A (ko) 2007-12-04

Family

ID=37071845

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077022522A KR20070114801A (ko) 2005-04-02 2006-03-29 컴퓨터 상태 모니터링 및 지원

Country Status (6)

Country Link
US (1) US20060224623A1 (ko)
EP (1) EP1869576A4 (ko)
JP (1) JP2008538249A (ko)
KR (1) KR20070114801A (ko)
CN (1) CN101495954A (ko)
WO (1) WO2006107679A2 (ko)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080208867A1 (en) * 2007-02-26 2008-08-28 Pado Metaware Ab Method and system for invitational recruitment to a web site
US9122895B2 (en) 2008-06-25 2015-09-01 Microsoft Technology Licensing, Llc Authorization for transient storage devices with multiple authentication silos
US8185550B1 (en) 2008-10-06 2012-05-22 United Services Automobile Association (Usaa) Systems and methods for event-based provisioning of elevated system privileges
US8250196B2 (en) * 2008-10-27 2012-08-21 Microsoft Corporation Script based computer health management system
US8930655B2 (en) * 2009-01-19 2015-01-06 Microsoft Corporation Transient storage device configuration silo
US20120054624A1 (en) 2010-08-27 2012-03-01 Owens Jr Kenneth Robert Systems and methods for a multi-tenant system providing virtual data centers in a cloud configuration
US9098320B2 (en) * 2009-12-23 2015-08-04 Savvis Inc. Systems and methods for automatic provisioning of a user designed virtual private data center in a multi-tenant system
US20120144489A1 (en) * 2010-12-07 2012-06-07 Microsoft Corporation Antimalware Protection of Virtual Machines
US20120265695A1 (en) * 2011-04-12 2012-10-18 Teletech Holdings, Inc. One-touch support services application programming interfaces
US9449016B2 (en) * 2011-09-09 2016-09-20 Microsoft Technology Licensing, Llc Data synchronization policies
US9503550B2 (en) 2011-09-28 2016-11-22 Elwha Llc Multi-modality communication modification
US9788349B2 (en) 2011-09-28 2017-10-10 Elwha Llc Multi-modality communication auto-activation
US9002937B2 (en) * 2011-09-28 2015-04-07 Elwha Llc Multi-party multi-modality communication
US9699632B2 (en) 2011-09-28 2017-07-04 Elwha Llc Multi-modality communication with interceptive conversion
US9794209B2 (en) 2011-09-28 2017-10-17 Elwha Llc User interface for multi-modality communication
US9477943B2 (en) 2011-09-28 2016-10-25 Elwha Llc Multi-modality communication
CN104102551B (zh) * 2013-04-10 2017-06-06 北京中嘉时代科技有限公司 一种基于状态的应用监控与恢复算法与模型
US10305923B2 (en) * 2017-06-30 2019-05-28 SparkCognition, Inc. Server-supported malware detection and protection

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6151643A (en) * 1996-06-07 2000-11-21 Networks Associates, Inc. Automatic updating of diverse software products on multiple client computer systems by downloading scanning application to client computer and generating software list on client computer
US6275941B1 (en) * 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
US6035423A (en) * 1997-12-31 2000-03-07 Network Associates, Inc. Method and system for providing automated updating and upgrading of antivirus applications using a computer network
US6182142B1 (en) * 1998-07-10 2001-01-30 Encommerce, Inc. Distributed access management of information resources
US6231263B1 (en) * 1999-06-03 2001-05-15 Pbmark, Inc. Adjustable adaptor
US6668322B1 (en) * 1999-08-05 2003-12-23 Sun Microsystems, Inc. Access management system and method employing secure credentials
US20010027470A1 (en) * 2000-01-11 2001-10-04 Friedemann Ulmer System, method and computer program product for providing a remote support service
US6651190B1 (en) * 2000-03-14 2003-11-18 A. Worley Independent remote computer maintenance device
US7414981B2 (en) * 2001-04-25 2008-08-19 Qwest Communications International, Inc. Method and system for event and message registration by an association controller
US7366685B2 (en) * 2001-05-25 2008-04-29 International Business Machines Corporation Method and apparatus upgrade assistance using critical historical product information
US7610390B2 (en) * 2001-12-04 2009-10-27 Sun Microsystems, Inc. Distributed network identity
US8935297B2 (en) * 2001-12-10 2015-01-13 Patrick J. Coyne Method and system for the management of professional services project information
US7594224B2 (en) * 2003-10-10 2009-09-22 Bea Systems, Inc. Distributed enterprise security system
US7853609B2 (en) * 2004-03-12 2010-12-14 Microsoft Corporation Update distribution system architecture and method for distributing software
RU2386218C2 (ru) * 2004-03-12 2010-04-10 Майкрософт Корпорейшн Программный интерфейс приложений для администрирования распределением обновлений программного обеспечения в системе распределения обновлений
US7539862B2 (en) * 2004-04-08 2009-05-26 Ipass Inc. Method and system for verifying and updating the configuration of an access device during authentication
US20070180490A1 (en) * 2004-05-20 2007-08-02 Renzi Silvio J System and method for policy management

Also Published As

Publication number Publication date
US20060224623A1 (en) 2006-10-05
WO2006107679A2 (en) 2006-10-12
JP2008538249A (ja) 2008-10-16
WO2006107679A3 (en) 2009-04-16
EP1869576A4 (en) 2010-11-03
EP1869576A2 (en) 2007-12-26
CN101495954A (zh) 2009-07-29

Similar Documents

Publication Publication Date Title
KR20070114801A (ko) 컴퓨터 상태 모니터링 및 지원
US11997111B1 (en) Attribute-controlled malware detection
US11863581B1 (en) Subscription-based malware detection
US11258654B1 (en) Parallel distributed network management
US7634548B2 (en) Distributed service deliver model
US9542540B2 (en) System and method for managing application program access to a protected resource residing on a mobile device
US8239915B1 (en) Endpoint management using trust rating data
US8149844B1 (en) Update acquisition
US20140137214A1 (en) Providing security in a cloud storage environment
US20040002943A1 (en) Systems and methods for application delivery and configuration management of mobile devices
US20050120106A1 (en) System and method for distributing software updates to a network appliance
US20030014629A1 (en) Root certificate management system and method
US20040064726A1 (en) Vulnerability management and tracking system (VMTS)
US20080097998A1 (en) Data file access control
US8694993B1 (en) Virtualization platform for secured communications between a user device and an application server
KR20060025587A (ko) 인증된 무선 디바이스 트랜잭션 이벤트 데이터를 이용하는과금 시스템
CN112639737A (zh) 用于在云提供商联盟中使用智能合同和区块链来管理云服务的方法和设备
CN107135085B (zh) 定向流量的统计控制方法、系统
KR20180088583A (ko) 정보 처리 시스템, 정보 처리 시스템의 제어방법 및 프로그램
KR20220123695A (ko) 암호화 방식으로 보안 요청 검증
US20210374731A1 (en) Systems and methods for consensus-based access control for smart contract functions
Barrera et al. Meteor: Seeding a security-enhancing infrastructure for multi-market application ecosystems
US20210126951A1 (en) Secure email gateway with device compliance checking for push notifications
US20220413827A1 (en) Software update distribution within a multi-tenant architecture
US20230319041A1 (en) Edge Discovery Authorization for a User Device

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid