KR100431209B1 - 관리 센서를 이용한 네트워크 관리방법 - Google Patents

관리 센서를 이용한 네트워크 관리방법 Download PDF

Info

Publication number
KR100431209B1
KR100431209B1 KR10-2002-0038670A KR20020038670A KR100431209B1 KR 100431209 B1 KR100431209 B1 KR 100431209B1 KR 20020038670 A KR20020038670 A KR 20020038670A KR 100431209 B1 KR100431209 B1 KR 100431209B1
Authority
KR
South Korea
Prior art keywords
sensor
management
policy
network
fixed
Prior art date
Application number
KR10-2002-0038670A
Other languages
English (en)
Other versions
KR20040003849A (ko
Inventor
오승희
남택용
신원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0038670A priority Critical patent/KR100431209B1/ko
Publication of KR20040003849A publication Critical patent/KR20040003849A/ko
Application granted granted Critical
Publication of KR100431209B1 publication Critical patent/KR100431209B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/26Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using dedicated tools for LAN [Local Area Network] management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/024Standardisation; Integration using relational databases for representation of network management data, e.g. managing via structured query language [SQL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/042Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 네트워크 관리방법에 관한 것으로서 보다 상세하게는, 이동코드의 이동성을 지니며 운영체제(OS)의 커널에서 동작하는 새로운 개념의 관리 센서를 이용하여 정책기반의 네트워크를 효율적이고 안전하게 관리하는 관리 센서를 이용한 네트워크 관리방법에 관한 것이다. 이를 위하여 본 발명은, 정책 기반 네트워크의 복수개의 실행 노드상에서 동작하는 고정 센서들을 관리, 운영함으로써 상기 정책 기반의 네트워크를 관리하는 관리 센서를 이용한 네트워크 관리방법에 있어서, 네트워크 관리 서버에서 관리 센서를 생성하고 관리 대상이 되는 상기 실행 노드의 경로 정보를 기록하는 제1 단계; 상기 생성된 관리 센서가 상기 경로 정보에 기록된 실행 노드로 이동하는 제2 단계; 상기 실행 노드로 이동한 상기 관리 센서는 그 종류에 따라 상기 실행 노드 상의 고정 센서에 대한 센서 인증, 센서 갱신, 정책 전달 및/또는 정책 인증을 수행하는 제3 단계; 상기 제3 단계의 수행 결과를 상기 네트워크 관리 서버로 보고하는 제4 단계; 상기 네트워크 관리 서버는 상기 수행 결과를 저장하고 상기 관리 센서에게 상기 수행 결과에 대한 확인값을 전송하는 제5 단계; 및 상기 관리 센서는 상기 확인값 및 상기 고정 센서의 상태를 저장한 후 상기 경로 정보에 기록된 다음 실행 노드로 이동하여 상기 제3 단계 이후의 과정을 반복 수행하는 제6 단계를 포함한다.

Description

관리 센서를 이용한 네트워크 관리방법{Network Management Method using Managing Sensors}
본 발명은 네트워크 관리방법에 관한 것으로서 보다 상세하게는, 이동코드의 이동성을 지니며 운영체제(OS)의 커널에서 동작하는 새로운 개념의 관리 센서를 이용하여 정책기반의 네트워크를 효율적이고 안전하게 관리하는 관리 센서를 이용한 네트워크 관리방법에 관한 것이다.
일반적으로 센서는 온도, 압력, 습도 등 여러 종류의 물리량을 검지, 검출하거나 판별, 계측하는 기능을 갖춘 소자를 말한다. 이는 사람의 눈, 코, 귀, 혀 등과 같은 역할을 하며, 감지한 정보를 인간의 두뇌에 해당하는 정보처리부에 전달, 판단을 내리게 한다. 대상이 되는 물리량은 앞에서 언급한 것 외에도 20여 종에 이르며 각각 쓰이는 재료도 다양하다. 주택과 사무실의 각종 기기의 고성능화, 교통통제의 고도화, 재해방지 시스템의 효율화 등 사회 각 부문의 요구를 충족시키기 위해서는 정보처리 시스템과 그 정보를 얻기 위한 각종 기기가 필요한데, 그 중심이 되는 것이 센서이다. 출력신호로는 전기 신호가 많이 쓰이는데, 그것은 증폭, 저장 및 원격조작 등이 쉽고, 뇌에 해당하는 컴퓨터에 입력할 때 취급하기가 쉽기 때문이다.
그러나, 이러한 종래의 센서는 하나의 응용 계층에서 동작하는 프로그램의 일종으로서, 그 센서 기술은 단순히 정보 수집에만 한정되어 있는 실정이다. 이와 같이 단순히 데이터를 수집하여 이를 전달하는 종래의 수동적 센서를 통해 네트워크를 효율적으로 관리하기는 사실상 한계가 있었다. 따라서, 센서를 이용하여 ISP망과 같은 거대한 네트워크를 효율적으로 관리하기 위해서는, 네트워크 상의 센서 엔진을 가진 실행 노드에 존재하며, 프로그래머블이 가능하고 네트워크 관리에 관해 향상된 기능을 지니며 응용 계층뿐만 아니라 운영체제의 커널에서 동작하는 새로운 개념의 센서의 필요성이 대두되었다.
한편, 센서를 이용하여 네트워크 기반의 인텔리전트를 감시하는 시스템이 대한민국 특허출원 제2000-27086호에 게시되어 있다. 상기 시스템은 다수의 센서로 이루어진 센서부, 영상을 로컬 CPU로 전송하는 다수의 웹 카메라, 상기 로컬 CPU에 연결된 로컬 컨트롤 로직, 상기 로컬 CPU와 네트워크로 연결된 서버, 상기 서버와 연결된 디스플레이 장치, 컨트롤 로직 및 입력장치로 구성되어, 네트워크를 기반으로 하여 건물의 이상 상태를 감시하고 이상 상태 발생시 이에 대한 대응활동을 자동으로 수행할 수 있는 인텔리전트 감시 시스템을 제공한다. 그러나, 상기 시스템에서의 센서는 단순히 감시 대상의 데이터를 로컬 CPU에 전송하는 기능만을 가지며 응용 프로그램상에서만 동작이 가능하다.
이와 같이 종래의 센서는 그 기능이 단순하고 하나의 응용 계층에서 동작하기 때문에, 복잡한 네트워크 시스템 환경에서 그 시스템의 자원을 능동적으로 사용할 수 없으며 이로 인해 상술한 바와 같이 거대한 네트워크를 효율적으로 관리하기에는 사실상 불가능하였다.
상술한 바와 같은 문제점을 해결하기 위해 안출된 것으로서 본 발명은, 효율적인 네트워크 관리를 위해 네트워크 상의 센서 엔진을 가진 실행 노드에 존재하고 프로그래머블하며, 이동 코드의 이동성을 지니고 응용 계층뿐만 아니라 운영체제의 커널에서 동작하는 새로운 개념의 관리 센서를 이용하여 정책 기반의 네트워크를 효율적이고 안전하게 관리하는 관리 센서를 이용한 네트워크 관리방법을 제공하는데 그 목적이 있다.
도 1은 본 발명이 적용되는 일반적인 네트워크 구성의 일실시예를 보이는 도면이다.
도 2는 본 발명에 따른 관리 센서의 구성도이다.
도 3은 본 발명에 따른 센서 엔진과 관리 센서 및 고정 센서간의 관계도이다.
도 4는 본 발명에 따른 센서 인증 프로토콜을 이용하여 센서 관리 센서의 센서 인증 수행 과정을 개략적으로 보이는 흐름도이다.
도 5는 본 발명에 따른 센서 갱신 프로토콜을 이용하여 센서 관리 센서의 센서 갱신 수행 과정을 개략적으로 보이는 흐름도이다.
도 6은 본 발명에 따른 정책 전달 프로토콜을 이용하여 정책 관리 센서의 정책 전달 수행 과정을 개략적으로 보이는 흐름도이다.
도 7은 본 발명에 따른 정책 인증 프로토콜을 이용하여 정책 관리 센서의 정책 인증 수행 과정을 개략적으로 보이는 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명 *
110 : 네트워크 관리 서버 111 : 센서 관리 데이터베이스
112 : 센서 통신 인터페이스 120 : 고정 센서
130 : 센서 엔진 140,141 : 실행 노드
210 : 관리 센서 220 : 센서 관리 센서
221 : 센서 인증 프로토콜 222 : 센서 갱신 프로토콜
230 : 센서 정책 센서 231 : 정책 전달 프로토콜
232 : 정책 인증 프로토콜
상기 목적을 달성하기 위한 본 발명은, 정책 기반 네트워크의 복수개의 실행 노드상에서 동작하는 고정 센서들을 관리, 운영함으로써 상기 정책 기반의 네트워크를 관리하는 관리 센서를 이용한 네트워크 관리방법에 있어서, 네트워크 관리 서버에서 관리 센서를 생성하고 관리 대상이 되는 상기 실행 노드의 경로 정보를 기록하는 제1 단계; 상기 생성된 관리 센서가 상기 경로 정보에 기록된 실행 노드로 이동하는 제2 단계; 상기 실행 노드로 이동한 상기 관리 센서는 그 종류에 따라 상기 실행 노드 상의 고정 센서에 대한 센서 인증, 센서 갱신, 정책 전달 및/또는 정책 인증을 수행하는 제3 단계; 상기 제3 단계의 수행 결과를 상기 네트워크 관리서버로 보고하는 제4 단계; 상기 네트워크 관리 서버는 상기 수행 결과를 저장하고 상기 관리 센서에게 상기 수행 결과에 대한 확인값을 전송하는 제5 단계; 및 상기 관리 센서는 상기 확인값 및 상기 고정 센서의 상태를 저장한 후 상기 경로 정보에 기록된 다음 실행 노드로 이동하여 상기 제3 단계 이후의 과정을 반복 수행하는 제6 단계를 포함한다.
여기서, 상기 네트워크 관리 서버에서 생성된 상기 관리 센서는, 센서 인증 프로토콜을 이용하여 상기 각 실행 노드에서 실행 중인 고정 센서의 무결성 및 인증 확인을 수행하며, 센서 갱신 프로토콜을 이용하여 상기 고정 센서의 갱신을 수행하는 센서 관리 센서 및/또는 정책 전달 프로토콜을 이용하여 상기 네트워크 관리 서버에서 정책 변경시 이를 상기 고정 센서로 전달하며, 정책 인증 프로토콜을 이용하여 전달된 정책의 무결성 및 인증을 수행하는 정책 관리 센서이다.
또한, 상기 관리 센서는, 상기 네트워크 상에 존재하며 이동 코드의 이동성을 지니고 운영체제의 커널에서 동작한다.
상기 제3 단계에서의 고정 센서에 대한 센서 인증은, 상기 관리 센서가 상기 실행 노드의 고정 센서의 인증서에 포함된 전자서명의 유효성을 검증하여 상기 고정 센서에 대한 무결성을 검사함으로써 이루어지며, 또한 상기 제3 단계에서의 고정 센서에 대한 정책 인증은, 상기 관리 센서가 상기 실행 노드의 고정 센서의 정책이 유효한지를 검증하여 상기 정책에 대한 무결성을 검사함으로써 이루어진다.
나아가, 상기 제3 단계의 고정 센서에 대한 센서 갱신은, 상기 관리 센서가상기 고정 센서의 버전에 포함된 버전 정보가 최신인지 확인하고 상기 고정 센서의 인증서에 포함된 타임스탬프가 유효한지 확인하는 단계; 상기 관리 센서가 상기 버전 정보 및 상기 유효성 확인 결과를 상기 네트워크 관리 서버로 전송하고 상기 고정 센서의 갱신을 요청하는 단계; 상기 네트워크 관리 서버는 상기 관리 센서로부터 전송된 정보를 저장하고 상기 요청에 대한 해당 고정 센서의 새로운 실행 코드를 상기 관리 센서로 전송하는 단계; 및 상기 관리 센서는 상기 전송된 실행 코드를 상기 해당 실행 노드에 설치하는 단계를 포함하며, 또한 상기 제3 단계의 고정 센서에 대한 정책 전달은, 상기 관리 센서가 상기 고정 센서의 버전에 포함된 버전 정보가 최신인지 확인하고 상기 고정 센서의 인증서에 포함된 타임 스탬프가 유효한지 확인하는 단계; 상기 관리 센서가 상기 버전 정보 및 상기 유효성 확인 결과를 상기 네트워크 관리 서버로 전송하고 상기 고정 센서의 정책 갱신을 요청하는 단계; 상기 네트워크 관리 서버는 상기 관리 센서로부터 전송된 정보를 저장하고 상기 요청에 대한 해당 고정 센서의 갱신된 정책을 상기 관리 센서로 전송하는 단계; 및 상기 관리 센서는 상기 전송 받은 갱신된 정책을 상기 해당 실행 노드에 설치하는 단계를 포함한다.
이하, 이러한 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 본 발명을 상세하게 설명한다.
도 1은 본 발명이 적용되는 일반적인 네트워크 구성의 일실시예를 보이는 도면이다. 도 1은 통상적인 네트워크를 도시한 것으로서 예를 들어, ISP 망과 같은대규모의 네트워크일 수도 있다. 도 1을 참조하면, 네트워크 관리 서버(110)는 상기 네트워크(10)의 전반적인 관리를 담당하며, 각 실행 노드(140)는 네트워크상에서의 연결점으로서 데이터 송신의 재분배점 또는 끝점을 나타낸다. 상기 실행 노드(140)는 네트워크 관리 정보를 포함하며 데이터를 인식, 처리하거나 다른 노드로 전송하기 위한 성능을 가지도록 프로그래밍되어 있다. 나아가, 도면에는 미도시 되었으나, 상기 각각의 노드(140)는 다른 네트워크의 노드와 연결되어 데이터를 전송할 수도 있고 호스트에 직접 연결될 수도 있다. 상기 실행 노드(140)는 예를 들어, 라우터 등이 될 수 있다.
상기 네트워크 관리 서버(110)는 센서 관리 데이터베이스부(111) 및 센서 통신 인터페이스부(112)를 포함하며, 상기 실행 노드(140)는 각각 센서 엔진(130)을 포함한다. 상기 각 센서 엔진(130) 상에는 각각 고정 센서(120)가 상주하면서 실행된다. 실질적으로 상기 고정 센서(120)가 네트워크 관리 정보를 포함하며 상기 네트워크 관리 서버(110)로부터의 정책을 수신하여 네트워크 관리를 담당하게 된다. 도 1에서와 같이, 상기 관리 센서(210)와 상기 고정 센서(120)는 하나의 센서 네트워크를 구성한다. 상기 네트워크 관리 서버(110)는 관리 센서(210)를 생성하여 상기 센서 관리 데이터베이스부(111)에 저장하며 상기 생성된 관리 센서(210)를 상기 각각의 센서 엔진(130)으로 이동시켜 상기 고정 센서의 인증, 갱신을 수행하도록 하고 또한 상기 고정 센서로 정책을 전달하고 상기 정책을 인증하도록 한다.
이와 같이, 본 발명에 따른 관리 센서(210)는 네트워크 상에 존재하며, 프로그래머블이 가능하고 네트워크 관리에 관해 향상된 기능을 지낸 새로운 개념의 센서이다. 특히, 상기 관리 센서(210)는 이동 코드의 이동성을 지니고 운영체제의 커널에서 동작하며, 네트워크를 구성하는 시스템의 자원을 사용할 수 있고 운영체제의 일부분에 직접 연결하여 필요에 따라 내용을 변경하는 기능도 가진다. 나아가, 상기 관리 센서(210)는 센서 네트워크 안에서 존재하는 모든 고정 센서(120)들을 관리하는데 요구되는 모든 기능을 가지고 있다. 또한, 상기 관리 센서(210)를 이용하여 정책 수용이 가능한 정책 기반 관리 네트워크의 구성이 가능하다.
상기한 바와 같이, 본 발명에서 새로이 정의되는 관리 센서(210)는 기능에 따른 임무를 수행한다. 즉, 각 실행 노드(140)에서 실행 중인 상기 고정 센서(120)의 무결성 및 인증을 담당하고, 상기 고정 센서의 생명 주기(life cycle)가 끝났을 때 해당 센서를 갱신해 주는 역할을 담당한다. 또한, 중앙의 네트워크 관리 서버(110)에서 정책 등이 변경되었을 때 이를 상기 고정 센서(120)로 전달을 담당하고, 새로 추가, 삭제, 수정되는 정책을 받아들이기 전에 합당한 곳에서 생성된 정책인지를 검증하여 정책 인증 수행을 담당한다.
본 발명에 따른 네트워크 관리에 적용되는 각 관리 센서(210) 및 기타 고정 센서(130)들은 센서의 역할을 수행하는데 요구되는 모든 제반 환경을 제공해주는 실행 환경 위에서 탑재되어 실행된다. 또한, 본 발명에 따른 네트워크 관리에서는 관리 센서(210)와 네트워크 관리 서버와의 통신을 제공하고, 해당 네트워크안에 존재하는 모든 센서들을 관리하는 관리 메커니즘을 포함한다.
한편, 상기 센서 통신 인터페이스부(112)는 상기 네트워크 관리 서버(110)와상기 센서 엔진(130) 상의 고정 센서(120)와의 통신을 담당한다.
도 2는 본 발명에 따른 관리 센서의 구성도이다. 도 2에 도시된 바와 같이, 본 발명에 따른 관리 센서(210)는 하나의 도메인 안에 존재하는 모든 센서들을 직접 관리하는 센서 관리 센서(220)와 각 센서에게 맞는 정책을 전달하고 그 정책에 관련한 모든 것을 관리하는 정책 관리 센서(230)로 분류된다. 상기 센서 관리 센서(220)는 각 실행 노드에서 실행 중인 센서의 무결성 및 인증을 담당하는 센서 인증 프로토콜(221)과 센서의 생명 주기가 끝났을 때 해당 센서를 갱신해 주는 센서 갱신 프로토콜(222)을 포함하고, 상기 정책 관리 센서(230)는 중앙의 네트워크 관리 서버에서 정책 등이 변경되었을 때 이를 전달하는 정책 전달 프로토콜(231)과 새로 추가, 삭제, 수정되는 정책을 받아들이기 전에 합당한 곳에서 생성된 정책인지를 인증하는 정책 인증 프로토콜(232)을 포함한다.
도 3은 본 발명에 따른 센서 엔진과 센서들간의 관계도로서, 센서 엔진(130)과 관리 센서(210) 및 고정 센서(120)들과의 관계를 도시하다. 도 3을 참조하면, 본 발명의 모든 센서(220,230,120)는 상기 센서 엔진(130) 위에 상주하면서 실행되므로 상기 센서 엔진(130)과 상기 모든 센서(220,230,120)간에는 상기 각각의 센서(220,230,120)의 실행에 관한 모든 관계가 형성된다. 또한, 관리 센서(210)인 센서 관리 센서(220)와 정책 관리 센서(230)는 해당 네트워크안에 존재하는 상기 개개의 고정 센서들(120)을 관리하므로 상기 관리에 관한 모든 관계가 형성된다.
도 4는 본 발명에 따른 센서 인증 프로토콜을 이용하여 센서 관리 센서의 센서 인증 수행 과정을 개략적으로 보이는 흐름도이다. 도 4를 참조하면, 네트워크 관리 서버(110)에서 생성된 센서 관리 센서(220)의 센서 인증 프로토콜(221)이 다른 실행 노드1,n(140,141)(여기서, n은 1보다 큰 정수)으로 이동하면서 상기 실행 노드1,n(140,141)의 센서 엔진(130)의 고정 센서(120)의 인증을 수행하는 과정을 보여준다. 도 4를 참조하여 이를 설명하면, 먼저 네트워크 관리 서버(110)는 센서 관리 센서(220)를 생성하고, 관리 대상이 될 각각의 실행 노드1, n(140,141)의 경로 정보를 기록한다(S401). 상기 생성된 센서 관리 센서(220)는 상기 경로 정보에 기록된 첫 번째 실행 노드1(140)로 이동하여(S402) 상기 실행 노드1(140)의 고정 센서(120)의 인증서(Credential)에 포함된 전자서명이 유효한지 검증하여 상기 고정 센서(120)에 대한 무결성을 검사한다(S403). 상기 센서 관리 센서(220)가 상기 무결성 검사 결과를 상기 네트워크 관리 서버(110)에 보고하면(S404), 상기 네트워크 관리 서버(110)는 상기 센서 관리 센서(220)가 보내온 정보를 저장한다(S405). 계속하여, 상기 네트워크 관리 서버(110)는 상기 정보를 이용하여 상기 해당 고정 센서(120)의 인증을 수행하고 상기 인증 수행 결과에 대한 확인값(Acknowledgement)을 상기 센서 관리 센서(220)에게 보낸다(S406). 상기 센서 관리 센서(220)는 상기 확인값 및 상기 해당 고정 센서(120)의 모든 상태를 저장한 후 다음 이동을 준비한다(S407). 이어, 상기 센서 관리 센서(220)는 경로 정보에 기록된 다음 실행 노드인 실행 노드 n(141)으로 이동하여(S408) 상기 과정(S403 내지 S407)을 반복하여 수행한다.
도 5는 본 발명에 따른 센서 갱신 프로토콜을 이용하여 센서 관리 센서의 센서 갱신 수행 과정을 개략적으로 보이는 흐름도이다. 도 5를 참조하면, 네트워크 관리 서버(110)에서 생성된 센서 관리 센서(220)의 센서 갱신 프로토콜(222)이 다른 실행 노드1,n(140,141)으로 이동하면서 상기 실행 노드1,n(140,141)의 센서 엔진(130) 상에 존재하는 고정 센서(120)의 갱신을 수행하는 과정을 보여준다. 도 5를 참조하여 이를 설명하면, 네트워크 관리 서버(110)는 센서 관리 센서(220)를 생성하고, 관리 대상이 될 각각의 실행 노드1,n(140,141)의 경로 정보를 기록한다(S501). 상기 생성된 센서 관리 센서(220)는 상기 경로 정보에 기록된 첫 번째 실행 노드1(140)로 이동하여(S502), 상기 실행 노드1(140)의 센서의 버전(Version)에 포함된 버전 정보가 최신인지 확인하고, 상기 센서의 인증서(Credential)에 포함된 타임스탬프가 유효한지 검사한다(S503). 상기 센서 관리 센서(220)는 상기 네트워크 관리 서버(110)에게 상기 대상 센서의 버전 정보 및 타임 스탬프의 유효성 검사 결과를 전송하고 상기 해당 센서의 갱신을 요청한다(S504). 상기 네트워크 관리 서버(110)는 상기 센서 관리 센서(220)가 보내온 정보를 저장하고 해당되는 센서의 실행 코드를 준비한다(S505). 이어, 상기 네트워크 관리 서버(110)는 상기 센서 관리 센서(220)에게 실행 노드 1(140)에서 동작할 센서의 새로운 실행 코드를 전송한다(S506). 상기 센서 관리 센서(220)는 상기 전송 받은 센서 실행 코드를 실행 노드 1(140)에 설치함으로써 해당 센서의 갱신을 수행한다(S507). 이어, 상기 센서 관리 센서(220)가 상기 해당 센서 갱신 후 그 갱신 수행 결과를 상기 네트워크 관리 서버(110)에 보고하면(S508), 상기 네트워크 관리 서버(110)는 상기 센서 관리 센서(220)가 보내온 정보를 저장한다(S509). 상기 네트워크 관리 서버(110)는 상기 센서 인증 수행 결과에 대한 확인값을 상기 센서 관리 센서(220)로 보낸다(S510). 상기 센서 관리 센서(220)는 상기 확인값 및 해당 센서의 모든 상태를 저장한 후 다음 이동을 준비한다(S511). 이어, 상기 센서 관리 센서(220)는 상기 경로 정보에 기록된 다음 실행 노드인 실행 노드 n(141)으로 이동하여(S512) 상기 과정(S503 ~ S511)을 반복하여 수행한다.
도 6은 본 발명에 따른 정책 전달 프로토콜을 이용하여 정책 관리 센서의 정책 전달 수행 과정을 개략적으로 보이는 흐름도이다. 도 6을 참조하면, 네트워크 관리 서버(110)에서 생성된 정책 관리 센서(230)의 정책 전달 프로토콜(231)이 다른 실행 노드1,n(140,141)으으 이동하면서 상기 실행 노드1,n(140,141)의 센서 엔진(130)에 상주하는 고정 센서(120)에게 정책 전달을 수행하는 과정을 보여준다. 도 6을 참조하여 이를 설명하면, 네트워크 관리 서버(110)는 정책 관리 센서(230)를 생성하고, 관리 대상이 될 각각의 실행 노드1,n(140,141)의 경로 정보를 기록한다(S601). 상기 생성된 정책 관리 센서(230)는 상기 경로 정보에 기록된 첫 번째 실행 노드1(140)로 이동하여(S602), 상기 실행 노드1(140)의 센서의 버전(Version)에 포함된 버전 정보가 최신인지 확인하고, 상기 센서의 인증서(Credential)에 포함된 타임스탬프가 유효한지 검사한다(S603). 상기 정책 관리 센서(230)는 상기 네트워크 관리 서버(110)에게 상기 대상 센서의 버전 정보 및 타임 스탬프의 유효성검사 결과를 전송하고 센서 전달을 요청한다(S604). 상기 네트워크 관리 서버(110)는 상기 정책 관리 센서(230)가 보내온 정보를 저장하고 해당되는 센서의 센서 네트워크 정책을 준비한다(S605). 이어, 상기 네트워크 관리 서버(110)는 상기 정책 관리 센서(230)에게 상기 실행 노드 1(140)에서 동작할 센서의 갱신된 정책을 전송한다(S606). 상기 정책 관리 센서(230)는 상기 전송 받은 갱신된 센서 정책을 상기 실행 노드 1(140)에 설치한다(S607). 이어, 상기 정책 관리 센서(230)가 상기 해당 센서의 정책 갱신 후 그 갱신 수행 결과를 상기 네트워크 관리 서버(110)에 보고하면(S608), 상기 네트워크 관리 서버(110)는 상기 정책 관리 센서(230)가 보내온 정보를 저장한다(S609). 상기 네트워크 관리 서버(110)는 상기 센서의 정책 전달 수행 결과에 대한 확인값을 상기 정책 관리 센서(230)로 보낸다(S610). 상기 정책 관리 센서(230)는 상기 확인값 및 해당 센서의 모든 상태를 저장한 후 다음 이동을 준비한다(S611). 이어, 상기 정책 관리 센서(230)는 상기 경로 정보에 기록된 다음 실행 노드인 실행 노드 n(141)으로 이동하여(S612) 상기 과정(S603 ~ S611)을 반복하여 수행한다.
도 7은 본 발명에 따른 정책 인증 프로토콜을 이용하여 정책 관리 센서의 정책 인증 수행 과정을 개략적으로 보이는 흐름도이다. 도 7을 참조하면, 네트워크 관리 서버(110)에서 생성된 정책 관리 센서(230)의 정책 인증 프로토콜(232)이 다른 실행 노드1,n(140,141)으로 이동하면서 상기 실행 노드1,n(140,141)의 센서 엔진(130)의 고정 센서(120)가 보유한 정책의 인증을 수행하는 과정을 보여준다. 도7을 참조하여 이를 설명하면, 네트워크 관리 서버(110)는 정책 관리 센서(230)를 생성하고, 관리 대상이 될 각각의 실행 노드1,n(140,141)의 경로 정보를 기록한다(S701). 상기 생성된 정책 관리 센서(230)는 상기 경로 정보에 기록된 첫 번째 실행 노드1(140)로 이동하여(S702), 상기 실행 노드1(140)의 센서의 정책이 유효한지 검증하여 상기 센서의 정책에 대한 무결성을 검사한다(S703). 상기 정책 관리 센서(220)는 상기 네트워크 관리 서버(110)에게 상기 해당 센서의 정책에 대한 무결성 검사 결과를 보고한다(S704). 상기 네트워크 관리 서버(110)는 상기 정책 관리 센서(230)가 보내온 정보를 저장하고(S705), 상기 센서의 정책 인증을 수행한 후 상기 정책 관리 센서(230)에게 상기 정책 인증 수행 결과에 대한 확인값을 보낸다(S706). 상기 정책 관리 센서(230)는 상기 확인값 및 해당 센서의 모든 상태를 저장한 후 다음 이동을 준비한다(S707). 이어, 상기 정책 관리 센서(230)는 상기 경로 정보에 기록된 다음 실행 노드인 실행 노드 n(141)으로 이동하여(S708) 상기 과정(S703 ~ S707)을 반복하여 수행한다.
상술한 바와 같이, 네트워크에서 관리 대상이 되는 실행 노드(140,141)의 센서 엔진(130)에는 상기 네트워크 관리 정보를 포함하고 있는 고정 센서(120)가 상주하며, 상기 고정 센서(120)는 상기 센서 엔진(130) 위에서 실행된다. 본 발명에 따른 관리 센서(210)는 네트워크 관리 서버(110)에서 생성된 후 상기 실행 노드(140,141)의 센서 엔진(130)으로 이동하여 센서 관리 및 정책 관리를 수행한다. 상기 관리 센서(210)의 센서 관리는 상기 센서 엔진(130) 상에 존재하는 고정센서(120)를 인증하거나 상기 고정 센서(120)의 갱신을 수행함으로써 이루어진다. 또한, 상기 관리 센서(210)의 정책 관리는 상기 고정 센서(120)가 갖고 있는 네트워크 관리 정보를 검사하여 최신 버전의 정책을 상기 고정 센서(120)에 전달하거나 상기 고정 센서(120)가 가지고 있는 정책의 유효성을 검증하여 상기 센서의 정책을 인증함으로써 이루어진다.
이와 같이 상기 네트워크 관리 서버(110)는 관리 센서(210)를 생성하여 네트워크 관리 정보를 갖는 고정 센서(120)를 관리하고 이들 고정 센서(120)에게 네트워크 관리 정보 등의 정책을 전달 및 인증함으로써 네트워크를 효율적으로 관리할 수 있게 된다.
상술한 상세한 설명 및 도면에 개시된 내용은 본 발명의 실시예를 설명한 것으로서 본 발명은 이에 한정하는 것은 아니며, 본 발명이 속하는 기술분야의 당업자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 치환 또는 수정하여 적용할 수 있을 것이다. 따라서, 본 발명의 권리범위는 첨부한 청구범위에 의해 결정되어야 할 것이다.
상기와 같이 이루어진 본 발명은 다음과 같은 효과를 가진다.
첫째, 본 발명에 따른 관리 센서를 이용하면 곳곳에 분산되어 있는 모든 실행노드의 고정 센서들에 대한 효율적인 관리, 인증, 정책 전달 및 업데이트가 용이하고 효율적으로 이루어진다.
둘째, 본 발명에 따른 관리 센서를 그 역할에 맞추어 센서 관리 센서와 정책관리 센서로 구분하여 해당하는 임무를 수행하도록 함으로써 체계적인 관리 및 정책 전달을 통해 정책 기반의 네트워크 관리가 용이하다.
셋째, 센서 인증 프로토콜과 정책 인증 프로토콜을 통해서 악의적인 목적으로 생성된 센서를 구분해 낼 수 있고, 궁극적으로 이를 통한 센서 자체의 안전성 및 보안 유지가 가능하다.

Claims (7)

  1. 정책 기반 네트워크의 복수개의 실행 노드상에서 동작하는 고정 센서들을 관리, 운영함으로써 상기 정책 기반 네트워크를 관리하는 관리 센서를 이용한 네트워크 관리방법에 있어서,
    네트워크 관리 서버에서 관리 센서를 생성하고 관리 대상이 되는 상기 실행 노드의 경로 정보를 기록하는 제1 단계;
    상기 생성된 관리 센서가 상기 경로 정보에 기록된 실행 노드로 이동하는 제2 단계;
    상기 실행 노드로 이동한 상기 관리 센서는 그 종류에 따라 상기 실행 노드 상의 고정 센서에 대한 센서 인증, 센서 갱신, 정책 전달 및/또는 정책 인증을 수행하는 제3 단계;
    상기 제3 단계의 수행 결과를 상기 네트워크 관리 서버로 보고하는 제4 단계;
    상기 네트워크 관리 서버는 상기 수행 결과를 저장하고 상기 관리 센서에게 상기 수행 결과에 대한 확인값을 전송하는 제5 단계; 및
    상기 관리 센서는 상기 확인값 및 상기 고정 센서의 상태를 저장한 후 상기 경로 정보에 기록된 다음 실행 노드로 이동하여 상기 제3 단계 이후의 과정을 반복 수행하는 제6 단계; 를 포함하는 것을 특징으로 하는 것을 관리 센서를 이용한 네트워크 관리방법.
  2. 제 1항에 있어서, 상기 생성된 관리 센서는,
    센서 인증 프로토콜을 이용하여 상기 각 실행 노드에서 실행 중인 고정 센서의 무결성 및 인증을 수행하며, 센서 갱신 프로토콜을 이용하여 상기 고정 센서의 갱신을 수행하는 센서 관리 센서 및/또는 정책 전달 프로토콜을 이용하여 상기 네트워크 관리 서버에서 정책 변경시 이를 상기 고정 센서로 전달하며, 정책 인증 프로토콜을 이용하여 전달된 정책의 무결성 및 인증을 수행하는 정책 관리 센서인 것을 특징으로 하는 관리 센서를 이용한 네트워크 관리 방법.
  3. 제 1항 또는 제 2항에 있어서, 상기 관리 센서는,
    상기 네트워크 실행 노드의 센서 엔진 위에 존재하며 이동 코드의 이동성을 지니고 운영체제의 커널에서 동작하는 것을 특징으로 하는 관리 센서를 이용한 네트워크 관리방법.
  4. 제 1항에 있어서,
    상기 제3 단계에서의 고정 센서에 대한 센서 인증은,
    상기 관리 센서가 상기 실행 노드의 고정 센서의 인증서에 포함된 전자서명의 유효성을 검증하여 상기 고정 센서에 대한 무결성을 검사함으로써 이루어지는 것을 특징으로 하는 관리 센서를 이용한 네트워크 관리방법.
  5. 제 1항에 있어서,
    상기 제3 단계의 고정 센서에 대한 센서 갱신은,
    상기 관리 센서가 상기 고정 센서의 버전에 포함된 버전 정보가 최신인지 확인하고 상기 고정 센서의 인증서에 포함된 타임스탬프가 유효한지 확인하는 단계;
    상기 관리 센서가 상기 버전 정보 및 상기 유효성 확인 결과를 상기 네트워크 관리 서버로 전송하고 상기 고정 센서의 갱신을 요청하는 단계;
    상기 네트워크 관리 서버는 상기 관리 센서로부터 전송된 정보를 저장하고 상기 요청에 대한 해당 고정 센서의 새로운 실행 코드를 상기 관리 센서로 전송하는 단계; 및
    상기 관리 센서는 상기 전송된 실행 코드를 상기 해당 실행 노드에 설치하는 단계; 를 포함하는 것을 특징으로 하는 관리 센서를 이용한 네트워크 관리방법.
  6. 제 1항에 있어서,
    상기 제3 단계의 고정 센서에 대한 정책 전달은,
    상기 관리 센서가 상기 고정 센서의 버전에 포함된 버전 정보가 최신인지 확인하고 상기 고정 센서의 인증서에 포함된 타임 스탬프가 유효한지 확인하는 단계;
    상기 관리 센서가 상기 버전 정보 및 상기 유효성 확인 결과를 상기 네트워크 관리 서버로 전송하고 상기 고정 센서의 정책 갱신을 요청하는 단계;
    상기 네트워크 관리 서버는 상기 관리 센서로부터 전송된 정보를 저장하고 상기 요청에 대한 해당 고정 센서의 갱신된 정책을 상기 관리 센서로 전송하는 단계; 및
    상기 관리 센서는 상기 전송 받은 갱신된 정책을 상기 해당 실행 노드에 설치하는 단계; 를 포함하는 것을 특징으로 하는 관리 센서를 이용한 네트워크 관리방법.
  7. 제 1항에 있어서,
    상기 제3 단계에서의 고정 센서에 대한 정책 인증은,
    상기 관리 센서가 상기 실행 노드의 고정 센서의 정책이 유효한지를 검증하여 상기 정책에 대한 무결성을 검사함으로써 이루어지는 것을 특징으로 하는 관리 센서를 이용한 네트워크 관리방법.
KR10-2002-0038670A 2002-07-04 2002-07-04 관리 센서를 이용한 네트워크 관리방법 KR100431209B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0038670A KR100431209B1 (ko) 2002-07-04 2002-07-04 관리 센서를 이용한 네트워크 관리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0038670A KR100431209B1 (ko) 2002-07-04 2002-07-04 관리 센서를 이용한 네트워크 관리방법

Publications (2)

Publication Number Publication Date
KR20040003849A KR20040003849A (ko) 2004-01-13
KR100431209B1 true KR100431209B1 (ko) 2004-05-12

Family

ID=37314825

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0038670A KR100431209B1 (ko) 2002-07-04 2002-07-04 관리 센서를 이용한 네트워크 관리방법

Country Status (1)

Country Link
KR (1) KR100431209B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100687258B1 (ko) 2005-03-31 2007-02-26 엘지전자 주식회사 센서네트워크기능이 구비된 이동통신단말기 및 그 제어방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100644799B1 (ko) * 2004-03-15 2006-11-13 전자부품연구원 센서 네트워크에서의 저전력 센서 모듈을 위한 운영 시스템 및 방법
KR100627506B1 (ko) * 2004-07-05 2006-09-21 한국과학기술원 고유 아이피 주소를 지닌 네트워크 기반 소프트웨어 로봇 시스템
KR100722253B1 (ko) * 2005-03-31 2007-05-29 주식회사 니츠 센서네트워크 환경에 적합한 센서 인증 시스템 및 방법
KR100760535B1 (ko) 2006-10-30 2007-09-20 에스케이 텔레콤주식회사 이동통신망을 이용한 유비쿼터스 센서 네트웍 시스템 및 그시스템에서의 센서 정보 전송 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1990001110A1 (en) * 1988-07-28 1990-02-08 Donaldson Company, Inc. Apparatus for increasing regenerative filter heating element temperature
US5961594A (en) * 1996-09-26 1999-10-05 International Business Machines Corporation Remote node maintenance and management method and system in communication networks using multiprotocol agents
KR20000012194A (ko) * 1999-06-28 2000-03-06 김상배 통합관리시스템과보안시스템을통합하기위한시스템
KR20010104036A (ko) * 2000-05-12 2001-11-24 오경수 인터넷을 이용한 통합 보안 서비스 시스템
KR20030039731A (ko) * 2001-11-14 2003-05-22 한국전자통신연구원 코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역추적 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1990001110A1 (en) * 1988-07-28 1990-02-08 Donaldson Company, Inc. Apparatus for increasing regenerative filter heating element temperature
US5961594A (en) * 1996-09-26 1999-10-05 International Business Machines Corporation Remote node maintenance and management method and system in communication networks using multiprotocol agents
KR20000012194A (ko) * 1999-06-28 2000-03-06 김상배 통합관리시스템과보안시스템을통합하기위한시스템
KR20010104036A (ko) * 2000-05-12 2001-11-24 오경수 인터넷을 이용한 통합 보안 서비스 시스템
KR20030039731A (ko) * 2001-11-14 2003-05-22 한국전자통신연구원 코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역추적 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100687258B1 (ko) 2005-03-31 2007-02-26 엘지전자 주식회사 센서네트워크기능이 구비된 이동통신단말기 및 그 제어방법

Also Published As

Publication number Publication date
KR20040003849A (ko) 2004-01-13

Similar Documents

Publication Publication Date Title
CN111543031B (zh) 用于控制和/或监控装置的方法和控制系统
CN106537871B (zh) 用于在网络中提供设备的登记的系统、方法和装置
US20190349345A1 (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
US11102013B2 (en) Method and apparatus for providing secure communication among constrained devices
US20190349346A1 (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
JP6307393B2 (ja) アクセス制御システムにおける分散されたイベント
CN110506413B (zh) 用于网络装置安全性和信任分数确定的系统和方法
GB2530028A (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
KR20170020311A (ko) 무선 센서 네트워크
CN111131229B (zh) 一种基于区块链的工业互联网可信控制方法、装置和系统
WO2015056009A1 (en) Method of establishing a trusted identity for an agent device
CN104303454A (zh) 认证对无线通信系统中的特定资源的访问授权的方法和装置
CN112313908B (zh) 用于控制和/或监控装置的方法和控制系统
US20190349347A1 (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
JP2015057692A (ja) 分散制御システムにおける合意の欠損
CN111869165B (zh) 用于控制和/或监控装置的方法和控制系统
KR100431209B1 (ko) 관리 센서를 이용한 네트워크 관리방법
US11716251B2 (en) Communication system, provider node, communication node, and method for providing a virtual network function to a customer node
CN105934925A (zh) 用于在设备中基于证书认证通信伙伴的方法、管理装置和设备
KR101076999B1 (ko) 센서 네트워크에서 센서 노드의 리소스를 제공하는 시스템
JP2005284452A (ja) 認証機器、認証システム、認証方法及び方法プログラム
JP7225958B2 (ja) 制御装置および制御システム
Reed et al. Bulwark: A framework to store iot data in user accounts
JP6753524B2 (ja) 流通履歴管理システム、流通履歴管理装置、方法およびプログラム
JP2005065236A (ja) 通信装置、通信システム、証明書送信方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100401

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee