KR100487125B1 - 운용자 정보를 통합관리하기 위한 네트워크 시스템 및 그방법 - Google Patents

운용자 정보를 통합관리하기 위한 네트워크 시스템 및 그방법 Download PDF

Info

Publication number
KR100487125B1
KR100487125B1 KR10-2002-0074925A KR20020074925A KR100487125B1 KR 100487125 B1 KR100487125 B1 KR 100487125B1 KR 20020074925 A KR20020074925 A KR 20020074925A KR 100487125 B1 KR100487125 B1 KR 100487125B1
Authority
KR
South Korea
Prior art keywords
operator
snmp
mib
management
information
Prior art date
Application number
KR10-2002-0074925A
Other languages
English (en)
Other versions
KR20040046882A (ko
Inventor
김봉철
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR10-2002-0074925A priority Critical patent/KR100487125B1/ko
Publication of KR20040046882A publication Critical patent/KR20040046882A/ko
Application granted granted Critical
Publication of KR100487125B1 publication Critical patent/KR100487125B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 운용자 정보를 통합관리하기 위한 네트워크 시스템 및 그 방법에 관한 것으로서, 본 발명에 따른 운용자 정보를 통합관리하기 위한 네트워크 시스템은 엘리먼트 관리 시스템과 네트워크 엘리먼트를 구비하며; 엘리먼트 관리 시스템은 간이 망 관리 프로토콜(SNMP) 관리자를 포함하고; 상기 SNMP 관리자를 통해 로그인 된 다수의 운용자들이 SNMP 메시지를 이용하여 해당 동작을 명령하고, 네트워크 엘리먼트는 해당 명령에 응답하여 관리 동작을 수행하는 SNMP 대리인, 운용자 인터페이스인 명령어 인터페이스, 및 상기 엘리먼트 관리 시스템을 운용하는 운용자들과 상기 명령어 인터페이스를 운용하는 운용자들의 정보를 통합하여 관리하기 위한 관리정보베이스 테이블을 포함하며, SNMP 메시지를 사용하는 네트워크 시스템에서 EMS 운용자와 CLI 운용자 정보를 MIB 테이블을 이용하여 통합하여 관리할 수 있기 때문에, EMS와 CLI간의 운용자 정보를 일치시킬 수 있고, 운용자의 세션 관리를 통해 동일 운용자의 이중 로그 인을 방지함으로써, 적합하지 않은 운용자가 네트워크 시스템에 접근하는 것을 근본적으로 차단할 수 있다.

Description

운용자 정보를 통합관리하기 위한 네트워크 시스템 및 그 방법{System and method of integrating and managing information of operators}
본 발명은 네트워크 시스템에 관한 것으로서, 더욱 상세하게는 엘리먼트 관리 시스템(EMS)과 명령어 인터페이스(CLI)의 운용자 정보를 통합관리하기 위한 네트워크 시스템 및 그 방법에 관한 것이다.
현재, 인터넷을 포함한 네트워크 관련 장비들은 대부분 네트워크를 관리하고, 각 네트워크 장치들의 동작을 감시하기 위해 간이 망 관리 프로토콜 (Simple Network Management Protocol: SNMP)을 기반으로 하는 네트워크 관리 프로토콜을 이용한다. 이러한 SNMP는 가장 일반적인 네트워크 관리 프로토콜이라 할 수 있으며, 각각 V1/V2/V3의 버젼으로 발전되면서 그 기능이 많이 향상되었다. 대부분의 네트워크 시스템은 이러한 SNMP를 이용하는 그래픽 운용자 인터페이스 (Graphic User Interface: GUI) 기반의 엘리먼트 관리 시스템(Element Management system:EMS)과 외부 터미널을 통하여 명령어를 직접 수신하여 처리하는 명령어 인터페이스(Command Line Interface :CLI)를 함께 제공한다.
도 1은 종래의 SNMP를 이용한 네트워크 시스템을 설명하기 위한 블럭도이다. 도 1을 참조하면, 네트워크 시스템은 엘리먼트 관리 시스템(EMS)(100)과 네트워크 엘리먼트(Network Element:NE)(150)로 구성된다. EMS (100)은 로그-인 태스크(106)를 통하여 로그-인된 운용자들의 정보를 저장하는 데이타베이스(104)와 운용자에 의해 SNMP 메시지를 이용하여 네트워크 엘리먼트(150)를 관리하는 SNMP 관리자(102)를 포함한다. 또한, 네트워크 엘리먼트(150)는 명령어 인터페이스(Command Line Interface: CLI) (152), 데이타베이스 (156), SNMP 대리인(154) 및 관리 정보 베이스(Management Information Base: MIB) (158)를 포함한다. CLI(152)는 터미널(180)을 통하여 로그 인되는 각각의 운용자들에 의해 운용되고, 데이타베이스(156)는 이러한 운용자들의 정보를 저장한다. SNMP 대리인(154)은 SNMP관리자(102)의 요청에 따라 네트워크 관리에 필요한 정보를 SNMP 메시지를 이용하여 전달한다. MIB(158)는 통신 네트워크를 관리하는데 필요한 모든 정보를 보관한다.
이와 같이, 종래의 네트워크 시스템에서는 네트워크 엘리먼트(150)를 관리하기 위해 EMS(100)와 CLI(152)가 모두 사용되고 있으며, 이들은 각각의 운용자 정보가 저장된 데이타베이스(104, 156)를 독립적으로 관리한다.
결과적으로, 도 1에 도시된 종래의 네트워크 시스템은 각 EMS(100)와 CLI(152)의 운용자를 이중으로 등록하고, 등록된 운용자 정보를 별도로 관리해야한다는 단점이 있다. 또한, 운용자가 EMS(100)와 CLI(152)를 통해 로그 인 할 때 서로 다른 로컬 정보가 사용되기 때문에, 운용자의 사용기간, 즉 세션이 관리되지 않으며, 이로 인해 동일 운용자의 이중 로그 인이 허용되어 왔다는 문제점이 있다.
따라서 본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서,네트워크 엘리먼트에 관리정보베이스 테이블을 설정해두고, 이를 통해 엘리먼트 관리 시스템과 명령어 인터페이스를 운용하는 운용자들의 정보를 통합하여 관리하며, 운용자의 세션관리를 통해 동일 운용자가 이중으로 로그인하는 것을 방지하는 운용자 정보를 통합관리하기 위한 네트워크 시스템 및 그 방법을 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위한 본 발명에 따른 운용자 정보를 통합관리하기 위한 네트워크 시스템은, 간이 망 관리 프로토콜(SNMP) 관리자를 포함하고, 상기 SNMP 관리자를 통해 로그인 된 다수의 운용자들이 SNMP 메시지를 이용하여 해당 동작을 명령하는 엘리먼트 관리 시스템; 및 상기 해당 명령에 응답하여 관리 동작을 수행하는 SNMP 대리인, 운용자 인터페이스인 명령어 인터페이스, 및 상기 엘리먼트 관리 시스템과 상기 명령어 인터페이스의 운용자들의 정보를 등록, 변경 및 삭제하기 위한 관리정보베이스(MIB) 테이블을 구비하는 네트워크 엘리먼트를 포함하되, 상기 관리정보베이스(MIB) 테이블은 운용자들의 아이디(ID)를 나타내기 위한 운용자 ID 필드; 상기 운용자들의 패스워드를 나타내기 위한 패스워드 필드; 및 상기 운용자들의 로그 인 상태를 나타내기 위한 로그인 플래그 필드를 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명에 따른 운용자 정보를 통합관리하는 방법은, 간이 망 관리 프로토콜(SNMP) 관리자를 포함하는 엘리먼트 관리 시스템 및 SNMP 대리인, 명령어 인터페이스와 관리정보 베이스(MIB) 테이블을 포함하는 네트워크 엘리먼트로 구성되는 네트워크 시스템에서, 엘리먼트 관리 시스템과 명령어 인터페이스의 다수의 운용자들의 정보를 상기 MIB 테이블을 통하여 통합 관리하는 방법에 있어서, 상기 엘리먼트 관리 시스템과 상기 명령어 인터페이스 중 어느 하나를 통하여 로그 인하기 위해 입력되는 운용자 ID 및 패스워드가 상기 MIB 테이블에 존재하는가를 판단하는 단계; 상기 운용자 ID 및 패스워드가 상기 MIB 테이블에 존재하는 것으로 판단되면, 상기 운용자의 로그 인 플래그가 상기 MIB 테이블에 로그 인 상태로 표시되어 있는지를 판단하는 단계; 상기 로그 인 플래그가 로그 인 상태로 표시되어 있으면, 에러로서 표시하는 단계; 상기 b)단계에서 로그 인 플래그가 로그 아웃 상태로 표시되어 있으면, 상기 로그 인 플래그를 로그 인 상태로 설정하는 단계; 상기 로그 인 플래그를 로그 인 상태로 설정하였으면, 상기 MIB 테이블에 표시된 운용자의 등급을 판별하는 단계; 상기 판별된 운용자의 등급에 따라서 해당 기능을 수행하도록 인에이블하는 단계; 및 상기 해당 기능의 수행이 종료되었으면, 상기 MIB 테이블의 로그 인 플래그를 로그 아웃 상태로 설정하는 단계를 포함하는 것을 특징으로 한다.
이하, 본 발명이 속하는 분야에 통상의 지식을 지닌자가 본 발명을 용이하게 실시할 수 있도록 본 발명의 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명한다.
도 2는 본 발명에 따른 엘리먼트 관리 시스템(EMS)과 명령어 인터페이스 (CLI)의 운용자 정보를 통합관리하기 위한 네트워크 시스템을 설명하기 위한 블럭도이다. 도 2를 참조하면, 네트워크 시스템은 엘리먼트 관리 시스템(EMS)(200), 네트워크 엘리먼트(NE)(250) 및 터미널(280)로 구성된다.
EMS(200)는 네트워크 엘리먼트(250)의 성능을 감시하고 이를 제어하기 위해 SNMP 메시지를 이용하여 해당 동작을 명령하며, 로그 인 태스크(LOG-IN TASK)(206)를 통하여 로그 인된 운용자에 의해 운용된다. EMS(200)는 SNMP 관리자(202)와 데이터베이스(204)를 포함한다. SNMP 관리자(202)는 EMS(200)를 통하여 로그 인되는 운용자들의 인증 절차, 즉, 로그 인/로그 아웃 절차와, EMS(200)를 통한 새로운 운용자의 등록, 변경 및 삭제 절차를 수행한다. 이러한 절차를 수행한 결과는 네트워크 엘리먼트(250)의 MIB 테이블 (258)에 등록된다. 또한, SNMP 관리자(202)는 네트워크 엘리먼트(250)를 관리하기 위해, 네트워크 엘리먼트(250)의 SNMP 대리인(254)과 SNMP 메시지를 주고받는다.
이와 같은 구성을 갖는 EMS(200)는 SNMP 관리자(202)에게 전체 네트워크의 상황을 볼 수 있는 인테페이스를 제공하며, 관리 데이타의 분석, 장애관리 등의 작업(TASK)을 수행하기 위해 데이터베이스(204)를 구축한다.
또한, 네트워크 엘리먼트(250)는 SNMP 메시지를 통해 EMS(200)에 의해 관리되며, 명령어 인터페이스(CLI)(252), SNMP 대리인 (254), 및 MIB 테이블(258)을 갖는 관리정보베이스(MIB)(256)를 포함한다. SNMP 대리인(254)은 SNMP 관리자(202)와 SNMP 메시지를 주고받으며, SNMP 관리자(202)의 관리 하에 운용자의 세션 관리를 위한 소정의 처리 절차를 수행한다. SNMP 대리인(254)은 이러한 세션 관리를 통해, 후술되는 바와 같이, MIB(256)에 포함된 MIB 테이블(258)의 설정을 제어한다. 명령어 인터페이스(CLI) (252)는 터미널(280)을 통하여 로그인된 운용자들에 의해 운용되며, 등록된 운용자들의 인증 절차 및 새로운 운용자의 등록, 변경 및 삭제 절차를 수행한다. 이러한 절차를 수행한 결과는 MIB 테이블 (258)에 전달되어 등록된다. 여기에서, CLI(252)는 컴퓨터 운영체계나 응용프로그램과의 사용자 인터페이스로서, 사용자 (운용자)는 터미널(280)의 화면 상에서 프롬프트가 나타나면 정해진 줄 위에 명령어를 입력하고, EMS(200)로부터 이에 대한 응답을 받은 다음, 또다시 다른 명령어를 입력하는 식으로 작업을 진행한다. MIB(256)는 통신 네트워크를 관리하는데 필요한 모든 정보를 보관하며, 본 발명에 따른 MIB 테이블(258)을 포함한다. 즉, MIB 테이블(258)은 EMS(200)의 운용자들과, CLI(252)의 운용자들의 정보, 예를 들면, ID, 패스워드, 로그 인/아웃 상태 및 운용자 등급을 일정한 테이블의 형식으로 기록한다.
이와 같이, 네트워크 엘리먼트(250)는 MIB테이블(258)을 통해 EMS (200)와 CLI(252) 운용자들의 정보를 통합 관리하고, SNMP 대리인(254)을 통해 각 운용자의 세션을 관리한다.
도 3은 본 발명에 따른 MIB 테이블(258)을 설명하기 위한 도면이다.
도 3에 도시된 바와 같이, MIB 테이블(258)은 운용자 ID 필드, 패스워드(PASSWORD) 필드, 로그-인 플래그(LOG_IN FLAG) 필드 및 운용자 등급(CLASS) 필드로 구성된다. 운용자 ID 필드는 운용자의 ID를 표시하기 위한 필드이고, 패스워드 필드는 운용자의 패스워드를 표시하기 위한 필드이다. 로그-인 플래그는 현재 운용자가 로그 인되어 있는지의 여부를 표시하기 위한 필드로서, 로그 인인 경우 LOG_IN으로, 로그 아웃인 경우 LOG_OUT으로 표시된다. 여기에서, 로그-인 플래그는 운용자가 로그인 또는 아웃될 때마다 최신 정보로 갱신되며, 운용자의 세션 관리를 위한 폴링(POLLING) 동작에 사용된다. 또한, 등급 필드는 운용자의 등급을 표시하기 위한 필드로서, 예를 들어, ADMIN (관리자) 또는 OPERATOR (일반 운용자) 등으로 표시될 수 있고, 운용자의 등급에 따라서 제공되는 서비스가 제한될 수 있다.
이와 같이, EMS(200) 또는 CLI(252)를 통해 이루어지는 운용자들의 정보 등록, 변경 및 삭제와 같은 운용자 정보 유지보수작업에 따른 결과는 MIB 테이블(258)에 반영되어야 한다.
도 4는 EMS와 CLI의 운용자정보를 통합관리하기 위한 방법을 설명하기 위한 흐름도이고, 도 5a 내지 도 5c는 도 4에 도시된 운용자정보 통합관리 방법의 운용자 정보 유지보수과정을 설명하기 위한 흐름도들이다.
이하, 본 발명에 따른 EMS와 CLI의 운용자 정보를 통합관리하기 위한 방법을 도 2 내지 도 5를 참조하여 상세히 설명한다.
도 4는 특히 EMS와 CLI의 운용자정보를 통합관리하기 위한 방법 중 SNMP 관리자(202)에 의해 수행되는 운용자 인증 과정을 나타낸다. 운용자는 EMS(200)의 로그 인 정보 입력 창에 로그 인 ID 와 패스워드를 입력한다. 이 때 도 4에 도시된 과정이 SNMP 관리자(202)에서 내부적으로 실행된다. 우선, SNMP 관리자(202)는 MIB 테이블(258)의 운용자 ID 필드로부터 운용자 ID를 로드한다(S400). SNMP 관리자(202)는 현재 운용자에 의해 입력된 ID와 로드된 운용자 ID가 일치하는지 판단한다(S405). 만일, 일치하지 않는다면, MIB 테이블(258)의 엔트리를 증가시키면서 MIB테이블(258)을 검색하여(S410) 현재 입력된 ID와 일치하는 ID가 존재하는지를 판단한다.
이와같이, MIB 테이블(258)에서 운용자 ID를 로드하고 검색하는 과정은 SNMP 메시지 중 GetRequest 및 GetNextRequest 메시지를 이용하여 수행될 수 있다. 즉, SNMP를 이용한 네트워크 시스템에서 EMS(200)의 SNMP 관리자(202)가 네트워크 엘리먼트(250)의 SNMP 대리인(254)에게서 필요한 정보를 가져오고 설정하는데에는 GetRequest, GetNextRequest, SetRequest 등의 메시지 등이 이용되고, SNMP 관리자(202)의 요구에 따라 SNMP 대리인(254)이 해당 정보를 알려주거나 특정 상황을 통보하는 경우에는 GetResponse나 Trap 메시지가 이용된다. 따라서, SNMP 메시지를 이용하여 SNMP 관리자(202)로부터 정보의 요청이 있으면, SNMP 대리인(254)은 MIB(258)에서 검색하여 해당 정보를 SNMP 관리자(202)에게 알려주게 된다.
S405에서 입력된 운용자 ID가 MIB 테이블(258)에서 로드된 운용자 ID와 일치하는 것으로 판단되면, SNMP 관리자(202)는 MIB 테이블(258)로부터 운용자 패스워드를 로드하고(S415). 입력된 운용자의 패스워드와 로드된 패스워드가 일치하는지를 판단한다(S420). 만일, 패스워드가 일치하자 않으면, "에러" 인 것으로 표시되고(S425), 패스워드가 일치하면 MIB 테이블(528)에서 해당 운용자의 로그 인 플래그를 로드하여 체크한다(S430). 만일, 운용자의 로그 인 플래그가 기 운용 상태, 즉, "LOG_IN"으로 설정되어 있다면, 동일 운용자가 로그 인하는 것을 방지하기 위해, "에러"로 표시된다(S440). 또한, MIB 테이블(258)에서 운용자의 로그 인 플래그가 "LOG_OUT"으로 설정되어 있다면, 로그 인 플래그를 정상적인"LOG_IN"으로 설정한다(S445). 운용자 ID를 로드하는 경우와 마찬가지로, MIB테이블(258)에서 운용자 패스워드와 로그 인 플래그를 로드하는 과정도 전술한 GetRequest 및 GetNextRequest 메시지를 이용하여 수행될 수 있다. 또한, S445의 로그 인 플래그를 설정하는 과정은 전술한 SetRequest 메시지를 통하여 수행될 수 있다.
S445 후에, SNMP 관리자(202)는 MIB테이블(258)의 운용자 등급을 로드하고(S450), 운용자 등급에 따라서 해당 기능들을 인에이블 또는 디스에이블한다. 즉, 도 4의 실시예에서는 운용자 등급이 "ADMIN"으로 설정되었는지를 판단하고(S455), 운용자 등급이 "ADMIN"으로 설정되어 있다면, 운용자의 등록, 변경 및 삭제와 같은 유지보수기능을 인에이블하여 해당 기능을 수행하도록 한다(S460). 이러한 운용자의 등록, 변경, 삭제와 같은 기능의 수행에 관해서는 도 5a 내지 도 5c를 참조하여 상세히 설명될 것이다. S450에서 운용자 등급이 "ADMIN"이 아니면, 그 이외의 등급에 해당하는 기능을 인에이블한다(S470). 또한, SNMP 관리자(202)는 운용자에 의한 기능 수행이 종료되었는지를 판단하고(S480), 종료되었다면 MIB 테이블(258)의 로그 인 플래그를 "LOG_OUT"으로 설정한다(S490).
이와 같이, 본 발명의 운용자 정보 통합 관리방법은 동일한 운용자의 이중 로그 인을 방지하고 등록된 운용자임을 인증하기 위해, MIB 테이블(258)의 로그 인 플래그를 이용한다.
도 5a는 도 4에 도시된 운용자정보 통합 관리 방법의 운용자 등록, 변경,삭제 과정(S460) 중 SNMP 관리자(202)에 의해 수행되는 운용자 등록 과정을 설명하기 위한 흐름도이다. 도 5a를 참조하면, 등록하고자하는 운용자 ID 와 동일한 ID가 MIB 테이블(258)에 존재하는지를 검색하기 위해, MIB 테이블(258)에 등록된 운용자 ID를 로드한다(S500). 만일, 등록하고자하는 ID와 로드된 운용자 ID가 일치하는 것으로 판단되면(S505), ID가 다른 운용자에 의해 이미 등록되어있다는 것을 나타내므로 "ERROR"로 표시된다(S510). 또한, 등록하고자하는 ID와 로드된 운용자 ID가 일치하지 않는 것으로 판단되면, MIB 테이블(258)의 엔트리를 증가시키면서 마지막 엔트리까지 등록된 운용자 ID를 검색한다(S520 및 S525). 만일, MIB 테이블(258)의 마지막 엔트리까지, 등록하고자 하는 ID와 일치하는 ID가 존재하지 않으면, SNMP 관리자(202)는 MIB 테이블(258)에 새로운 운용자를 등록하기 위해 엔트리를 증가시키고(S530), SetRequest 메시지를 이용하여 MIB테이블(258)의 한 행을 추가하기 위한 엔트리를 설정한다(S540). 따라서, SNMP 관리자(202)는 SetRequest 메시지를 SNMP 대리인(254)에게 전송하여 MIB 테이블(258)의 추가된 행의 해당 필드에 새로운 운용자 ID와 패스워드를 설정하도록 한다(S550 및 S560). 이 때, 운용자 로그 인 플래그 필드는, 현재 새로운 운용자가 로그 인 상태가 아니므로, "LOG_OUT"으로 설정된다(S570). 마찬가지로, 운용자 등급 필드에는 새로운 운용자의 등급이 설정된다(S580).
도 5b는 본 발명에 따른 운용자정보 통합 관리 방법의 운용자 등록, 변경, 삭제 과정(S460) 중 SNMP 관리자(202)에 의해 수행되는 운용자 변경 과정을 설명하기 위한 흐름도이다. 도 5b를 참조하면, 변경하고자 하는 운용자의 ID 가 MIB 테이블(258)에 존재하는지를 판단하기 위해 MIB테이블(258)에 등록된 운용자 ID를 로드한다(S600). 이 때, 변경하고자하는 운용자 ID가 로드된 운용자 ID와 일치하는지를 판단한다(S610). 만일, 변경하고자하는 운용자 ID가 로드된 운용자 ID와 일치하지 않으면, MIB 테이블(258)의 마지막 엔트리까지 엔트리를 증가시키면서 등록된 운용자 ID를 검색하여, 변경하고자하는 운용자 ID와 등록된 ID가 일치하는지를 판단한다(S620 및 S630). 만일, MIB 테이블(258)의 마지막 엔트리의 운용자 ID도 변경하고자하는 운용자 ID와 일치하지 않으면, MIB 테이블(258) 내에 변경하고자하는 운용자 ID가 존재하지 않는 것이므로, "ERROR"로서 표시한다(S640). 한편, S610에서 변경하고자하는 운용자 ID가 로드된 운용자 ID와 일치하는 것으로 판단하면, SNMP 관리자(202)는 SetRequest 메시지를 이용하여 해당 운용자의 패스워드 및 운용자 등급을 변경한다(S650 및 S660). 여기에서, 변경되는 운용자의 정보는 도 5b의 실시예에 제한되지 않고 다양하게 설정될 수 있다.
도 5c는 본 발명에 따른 운용자정보 통합 관리 방법의 운용자 등록, 변경, 삭제 과정(S460) 중 SNMP 관리자(202)에 의해 수행되는 운용자 삭제 과정을 설명하기 위한 흐름도이다. 도 5c를 참조하면, 삭제하고자하는 운용자의 ID 가 MIB 테이블(258)에 존재하는지를 판단하기 위해 MIB테이블(258)에 등록된 운용자 ID를 로드한다(S700). 이 때, 삭제하고자하는 운용자 ID가 로드된 운용자 ID와 일치하는지를 판단한다(S710). 만일, 삭제하고자하는 운용자 ID가 로드된 운용자 ID와 일치하지 않으면, MIB 테이블(258)의 마지막 엔트리까지 MIB 테이블의 엔트리를 증가시키면서 등록된 운용자를 검색하여, 삭제하고자하는 운용자 ID와 등록된 ID가 일치하는지를 판단한다(S720 및 S730). 이 때, MIB 테이블(258)의 마지막 엔트리의 운용자 ID도 삭제하고자하는 운용자 ID와 일치하지 않으면, MIB 테이블(258) 내에 삭제하고자하는 운용자 ID가 존재하지 않는 것이므로, "ERROR"로서 표시한다(S740). 한편, S710에서 삭제하고자하는 운용자 ID가 로드된 운용자 ID와 일치하는 것으로 판단하면, SNMP 관리자(202)는 MIB 테이블(258)에서 한 행을 삭제하기 위한 엔트리를 설정하고(S750), 해당 운용자에 관한 정보를 삭제한다(S760).
이상과 같이, 운용자의 등급이 관리자(ADMIN)일 경우, 도 5a 내지 도 5c에 도시된 운용자 등록, 변경, 삭제 기능들을 수행할 수 있다.
도 6은 본 발명의 다른 실시예에 따른 운용자 정보를 통합관리하는 방법을 설명하기 위한 흐름도이다. 특히, 도 6은 SNMP 대리인(254)에 의해 수행되는 운용자의 세션 관리를 통해 운용자의 이중 로그 인을 검출하고, 이를 차단하는 방법을 보여준다. 즉, 운용자가 로그 인 상태인 경우에, SNMP 관리자(202)는 운용자의 로그 인 상태(ALIVE)를 체크하기 위해, MIB 테이블(258)의 로그 인 플래그를 이용하여 주기적으로 SNMP 대리인(254)을 폴링한다. 다시 말해서, 적절한 주기(POLLING INTERVAL)로 SNMP관리자(202)가 SNMP 대리인(254)에게 폴링 메시지를 전송하여 MIB테이블(258)의 로그 인 플래그가 "LOG_IN"으로 설정된 상태를 유지할 수 있도록 한다. 따라서, 도 6을 참조하면, SNMP 대리인(254)은 SNMP 관리자(202)로부터 폴링 메시지를 수신한다(S800). SNMP 대리인(254)은 SNMP 관리자(202)로부터 폴링 메시지를 수신할 때마다, 해당 운용자의 사용 기간(SESSION)을 관리하기 위해 다음과 같은 과정을 수행한다. SNMP 대리인(254)은 MIB 테이블(258)의 로그 인 플래그가 로그 인 상태, 즉, "LOG_IN"으로 설정되어 있는지 판단한다(S810). 만일, "LOG_IN"으로 설정되어 있다면, SNMP 대리인(254)은 해당 운용자의 세션을 체크하기 위한 내부 타이머를 작동시켜 현재 카운트 값을 소정 값, 예를 들어, 폴링 주기*3으로 설정한다(S820). 이때부터 다운카운팅을 시작하여 카운트 값을 감소시키고 (S830), 카운트 값이 "0"이 되었는지를 판단한다(S840). 만일, 카운트 값이 "0"이 되었으면, MIB 테이블(258)의 로그 인 플래그를 "LOG_OUT" 상태로 설정한다(S850). 즉, 카운트 값이 "0"이 되었다는 것은 운용자에 의해 정상적인 로그 아웃이 이루어지지 않고, EMS(200)가 비정상적으로 종료되어 SNMP 대리인(254)이 주어진 횟수 만큼의 폴링 주기 내에서 폴링 메시지를 받지 못한 경우를 나타낸다. 따라서, 이러한 비정상적인 경우라 하더라도, 일정 시간이 경과한 후에 MIB 테이블(258)의 로그 인 플래그가 다시 로그-아웃 상태로 설정되기 때문에, 운용자는 이후에 다시 정상적으로 로그 인할 수 있다. 또한, EMS(200)가 정상적으로 종료되는 경우에는, 다운카운팅 값이 "0"이 되기 전에, SNMP 대리인(254)이 폴링 메시지를 수신하게 된다.
이와 같이, 도 6의 운용자 세션관리를 통해, 운용자가 비정상적으로 로그 아웃되더라도, MIB테이블(258)의 로그 인 플래그는 이를 체크하고 정상적으로 로그 아웃 상태를 표시하기 때문에 오류로 인한 운용자의 이중 로그 인이 방지될 수 있다.
이상 본 발명의 바람직한 실시예에 대해 상세히 기술되었지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
이상 설명한 바와 같이, 본 발명에 따르면 SNMP 메시지를 사용하는 네트워크 시스템에서 EMS 운용자와 CLI 운용자 정보를 서로 분리하여 관리하지 않고, 네트워크 엘리먼트의 MIB 테이블을 이용하여 통합하여 관리할 수 있기 때문에, EMS와 CLI간의 운용자 정보를 일치시킬 수 있다는 효과가 있다. 또한, 본 발명에 따르면, MIB 테이블의 로그 인 플래그를 이용하여 운용자의 로그 인/아웃 상태를 정확히 판단하고, 운용자의 세션 관리를 통해 동일 운용자의 이중 로그 인을 방지함으로써, 적합하지 않은 운용자가 네트워크 시스템에 접근하는 것을 근본적으로 차단할 수 있고, 이로 인해 보안 기능을 강화할 수 있다는 효과가 있다.
도 1은 종래의 간이 망 관리 프로토콜(SNMP)을 이용한 네트워크 시스템을 설명하기 위한 블럭도,
도 2는 본 발명에 따른 엘리먼트 관리 시스템(EMS)과 명령어 인터페이스 (CLI)의 운용자 정보를 통합관리하기 위한 네트워크 시스템을 설명하기 위한 블럭도,
도 3은 본 발명에 따른 MIB 테이블을 설명하기 위한 도면,
도 4는 본 발명의 실시예에 따른 EMS와 CLI의 운용자정보를 통합관리하기 위한 방법을 설명하기 위한 흐름도,
도 5a 내지 도 5c는 도 3에 도시된 운용자 정보 통합관리 방법 중 운용자 정보 유지보수과정을 설명하기 위한 흐름도,
도 6은 본 발명의 다른 실시예에 따른 EMS 와 CLI의 운용자 정보를 통합 관리하기 위한 방법을 설명하기 위한 흐름도.
<도면의 주요 부분에 대한 부호 설명>
200 : 엘리먼트 관리 시스템 250 : 네트워크 엘리먼트
202: SNMP 관리자 204: 데이타베이스
252: 명령어 인터페이스(CLI) 254: SNMP 대리인
258: MIB 테이블

Claims (10)

  1. 간이 망 관리 프로토콜(SNMP) 관리자를 포함하고, 상기 SNMP 관리자를 통해 로그인 된 다수의 운용자들이 SNMP 메시지를 이용하여 해당 동작을 명령하는 엘리먼트 관리 시스템; 및
    상기 해당 명령에 응답하여 관리 동작을 수행하는 SNMP 대리인, 운용자 인터페이스인 명령어 인터페이스, 및 상기 엘리먼트 관리 시스템과 상기 명령어 인터페이스의 운용자들의 정보를 등록, 변경 및 삭제하기 위한 관리정보베이스(MIB) 테이블을 구비하는 네트워크 엘리먼트를 포함하되,
    상기 관리정보베이스(MIB) 테이블은 운용자들의 아이디(ID)를 나타내기 위한 운용자 ID 필드; 상기 운용자들의 패스워드를 나타내기 위한 패스워드 필드; 및 상기 운용자들의 로그 인 상태를 나타내기 위한 로그인 플래그 필드를 포함하는 것을 특징으로 하는 네트워크 시스템.
  2. 제 1항에 있어서, 상기 관리정보베이스(MIB) 테이블은
    상기 운용자들의 등급을 나타내기 위한 등급 필드를 더 포함하는 것을 특징으로 하는 네트워크 시스템.
  3. 제 1항에 있어서, 상기 관리정보베이스(MIB) 테이블은,
    상기 엘리먼트 관리 시스템과 상기 명령어 인터페이스의 운용자들의 정보가 변경될 때마다 갱신되는 것을 특징으로 하는 네트워크 시스템.
  4. 제 1항에 있어서, 상기 SNMP 대리인은,
    상기 관리정보 베이스 테이블의 로그 인 플래그 필드를 이용하여 각 운용자들의 세션을 체크하는 것을 특징으로 하는 네트워크 시스템.
  5. 간이 망 관리 프로토콜(SNMP) 관리자를 포함하는 엘리먼트 관리 시스템 및 SNMP 대리인, 명령어 인터페이스와 관리정보 베이스(MIB) 테이블을 포함하는 네트워크 엘리먼트로 구성되는 네트워크 시스템에서, 엘리먼트 관리 시스템과 명령어 인터페이스의 다수의 운용자들의 정보를 상기 MIB 테이블을 통하여 통합 관리하는 방법에 있어서,
    상기 엘리먼트 관리 시스템과 상기 명령어 인터페이스 중 어느 하나를 통하여 로그 인하기 위해 입력되는 운용자 ID 및 패스워드가 상기 MIB 테이블에 존재하는가를 판단하는 제 1 단계;
    상기 운용자 ID 및 패스워드가 상기 MIB 테이블에 존재하는 것으로 판단되면, 상기 운용자의 로그 인 플래그가 상기 MIB 테이블에 로그 인 상태로 표시되어 있는지를 판단하는 제 2단계;
    상기 로그 인 플래그가 로그 인 상태로 표시되어 있으면, 에러로서 표시하는 제 3단계;
    상기 제 2단계에서 로그 인 플래그가 로그 아웃 상태로 표시되어 있으면, 상기 로그 인 플래그를 로그 인 상태로 설정하는 제 4단계;
    상기 로그 인 플래그를 로그 인 상태로 설정하였으면, 상기 MIB 테이블에 표시된 운용자의 등급을 판별하는 제 5단계;
    상기 판별된 운용자의 등급에 따라서 해당 기능을 수행하도록 인에이블하는 제 6단계; 및
    상기 해당 기능의 수행이 종료되었으면, 상기 MIB 테이블의 로그 인 플래그를 로그 아웃 상태로 설정하는 제 7단계를 포함하는 것을 특징으로 하는 운용자 정보 통합관리 방법.
  6. 제5항에 있어서, 상기 제 1단계는,
    상기 운용자가 엘리먼트 관리 시스템을 통하여 로그 인하는 경우에 상기 엘리먼트 관리 시스템이 SNMP메시지 중 GetRequest 및 GetNextRequest 메시지를 이용하여 상기 MIB 테이블을 검색하는 것을 특징으로 하는 운용자 정보 통합 관리 방법.
  7. 제5항에 있어서, 상기 제 2단계는,
    상기 운용자가 엘리먼트 관리 시스템을 통하여 로그 인하는 경우에, 상기 엘리먼트 관리 시스템이 SNMP 메시지 중 SetRequest 메시지를 이용하여 상기 MIB테이블의 로그 인 플래그를 설정하는 것을 특징으로 하는 운용자 정보 통합관리 방법.
  8. 제5항에 있어서, 상기 제 6단계는,
    상기 운용자의 등급이 관리자(ADMIN)이면, 운용자 정보를 등록, 변경 및 삭제하는 기능을 수행하도록 허용되는 것을 특징으로 하는 운용자 정보통합 관리 방법.
  9. 간이 망 관리 프로토콜(SNMP) 관리자를 포함하는 엘리먼트 관리 시스템 및 SNMP 대리인, 명령어 인터페이스와 관리 정보 베이스(MIB) 테이블을 포함하는 네트워크 엘리먼트로 구성되는 네트워크 시스템에서, 엘리먼트 관리 시스템과 명령어 인터페이스의 다수의 운용자들의 정보를 상기 MIB 테이블을 통하여 통합 관리하는 방법에 있어서,
    상기 SNMP 관리자가 상기 MIB 테이블에 표시된 로그 인 플래그를 이용하여 상기 SNMP 대리인에게 폴링 메시지를 전송하는 제 1단계;
    상기 SNMP 대리인은 상기 폴링 메시지를 수신하고, 상기 로그 인 플래그가 로그 인 상태로 설정되어 있는지를 판단하는 제 2단계;
    상기 로그 인 플래그가 로그 인 상태로 설정되어 있으면, 해당 운용자의 세션을 체크하기 위한 내부 타이머를 작동시켜 현재 카운트 값을 소정의 값으로 설정하고 다운카운팅하는 제 3단계;
    상기 다운 카운팅된 값이 "0"이면 상기 MIB 테이블의 로그 인 플래그를 로그 아웃 상태로 설정하는 제 4단계; 및
    상기 다운카운팅된 값이 "0"이 아니면, 상기 제 2단계를 수행하는 제 5단계를 포함하는 것을 특징으로 하는 운용자 정보 통합관리 방법.
  10. 제9항에 있어서, 상기 제 3단계는,
    상기 소정의 값을 폴링 주기* 3으로 설정하는 것을 특징으로 하는 운용자 정보 통합관리 방법.
KR10-2002-0074925A 2002-11-28 2002-11-28 운용자 정보를 통합관리하기 위한 네트워크 시스템 및 그방법 KR100487125B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0074925A KR100487125B1 (ko) 2002-11-28 2002-11-28 운용자 정보를 통합관리하기 위한 네트워크 시스템 및 그방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0074925A KR100487125B1 (ko) 2002-11-28 2002-11-28 운용자 정보를 통합관리하기 위한 네트워크 시스템 및 그방법

Publications (2)

Publication Number Publication Date
KR20040046882A KR20040046882A (ko) 2004-06-05
KR100487125B1 true KR100487125B1 (ko) 2005-05-03

Family

ID=37342383

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0074925A KR100487125B1 (ko) 2002-11-28 2002-11-28 운용자 정보를 통합관리하기 위한 네트워크 시스템 및 그방법

Country Status (1)

Country Link
KR (1) KR100487125B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100665276B1 (ko) * 2005-12-19 2007-01-04 에스케이텔레시스 주식회사 관리정보베이스를 이용하여 명령어 처리를 수행하는네트워크 시스템 및 네트워크 시스템에서 관리정보베이스를이용하여 명령어 처리를 수행하는 방법
US7877469B2 (en) * 2006-02-01 2011-01-25 Samsung Electronics Co., Ltd. Authentication and authorization for simple network management protocol (SNMP)
KR101615945B1 (ko) * 2015-05-26 2016-04-28 사단법인 한국선급 3차원 모델 기반 선체의 스마트 관리 서버를 이용한 3차원 모델 기반 선체 관리 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08292922A (ja) * 1995-04-21 1996-11-05 Mitsubishi Electric Corp ネットワーク管理装置
KR20000013259A (ko) * 1998-08-06 2000-03-06 윤종용 콤뮤니티를 이용한 정합장치의 에이전트 관리 방법
KR20030009877A (ko) * 2001-07-24 2003-02-05 엘지전자 주식회사 운용자 인터페이스 시스템에서 명령어 처리 방법
KR20030030600A (ko) * 2001-10-12 2003-04-18 (주)한넷웨어 서로 다른 망 관리체계간의 상호연동을 지원하는 프로토콜게이트웨이 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08292922A (ja) * 1995-04-21 1996-11-05 Mitsubishi Electric Corp ネットワーク管理装置
KR20000013259A (ko) * 1998-08-06 2000-03-06 윤종용 콤뮤니티를 이용한 정합장치의 에이전트 관리 방법
KR20030009877A (ko) * 2001-07-24 2003-02-05 엘지전자 주식회사 운용자 인터페이스 시스템에서 명령어 처리 방법
KR20030030600A (ko) * 2001-10-12 2003-04-18 (주)한넷웨어 서로 다른 망 관리체계간의 상호연동을 지원하는 프로토콜게이트웨이 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Paper 2001,Vol. 28. No. 2 *

Also Published As

Publication number Publication date
KR20040046882A (ko) 2004-06-05

Similar Documents

Publication Publication Date Title
US9369357B2 (en) Method, system, and computer readable medium for remote device management
US8271632B2 (en) Remote access providing computer system and method for managing same
US7536392B2 (en) Network update manager
US20030069848A1 (en) A User interface for computer network management
US8627417B2 (en) Login administration method and server
US8108504B2 (en) Non-centralized network device management using console communications apparatus
US20110055899A1 (en) Secure remote management of network devices with local processing and secure shell for remote distribution of information
US20110055367A1 (en) Serial port forwarding over secure shell for secure remote management of networked devices
US20070047466A1 (en) Network management system
US8064899B2 (en) System and method for multi-modal monitoring of a network
KR102014807B1 (ko) 우회 접속 탐지 및 차단 기능을 구비한 접근통제 시스템
US9954845B2 (en) Multi-user multi-router network management method and system
US6944631B2 (en) Method and system for network configuration discovery
KR101158092B1 (ko) 네트워크 장치 제어 관리 시스템 및 그 방법
KR100487125B1 (ko) 운용자 정보를 통합관리하기 위한 네트워크 시스템 및 그방법
US8656011B2 (en) Method and management apparatus for detecting communication apparatus coupled to communication network
Cisco Introduction
Cisco Introduction
Cisco Introduction
Cisco Introduction
Cisco Introduction
Cisco Introduction
Cisco Introduction
KR100952975B1 (ko) 기업용 무선랜 관리 장치 및 방법
CN111147293A (zh) 一种自助网络管理系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120329

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20130328

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee