KR100932122B1 - Cluster system and its program management method - Google Patents

Cluster system and its program management method Download PDF

Info

Publication number
KR100932122B1
KR100932122B1 KR1020070110104A KR20070110104A KR100932122B1 KR 100932122 B1 KR100932122 B1 KR 100932122B1 KR 1020070110104 A KR1020070110104 A KR 1020070110104A KR 20070110104 A KR20070110104 A KR 20070110104A KR 100932122 B1 KR100932122 B1 KR 100932122B1
Authority
KR
South Korea
Prior art keywords
program
node
management server
security management
distribution
Prior art date
Application number
KR1020070110104A
Other languages
Korean (ko)
Other versions
KR20090044153A (en
Inventor
임재덕
최병철
박소희
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070110104A priority Critical patent/KR100932122B1/en
Publication of KR20090044153A publication Critical patent/KR20090044153A/en
Application granted granted Critical
Publication of KR100932122B1 publication Critical patent/KR100932122B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/54Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems

Abstract

본 발명은 클러스터 시스템에 관한 것으로, 특히 외부침입으로 변조된 운영체계나 프로그램의 운용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법에 관한 것이다. 이를 위하여 본 발명은 유사성을 갖는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템에 있어서, 고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와; 상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버를 포함하는 클러스터 시스템 및 이를 통해 수행되는 클러스터의 프로그램을 관리하는 방법을 제공한다.The present invention relates to a cluster system, and more particularly, to a cluster system and a program management method thereof, which can prevent the operation of an operating system or program modified by external intrusion. To this end, the present invention is a cluster system for integrating and operating a program of one or more nodes having a similarity, the cluster system comprising: one or more nodes that are assigned a unique ID and operate the program; Provided are a cluster system including a security management server for allocating the unique ID, adding a signature to the program, and distributing the signature to the node, and a method for managing a program of a cluster performed therethrough.

클러스터, OS프로그램, 운용 프로그램, 노드 Cluster, OS Program, Operation Program, Node

Description

클러스터 시스템 및 그의 프로그램 관리방법{CLUSTER SYSTEM AND METHOD FOR ADMINISTRATING PROGRAM THEREOF}Cluster system and program management method {CLUSTER SYSTEM AND METHOD FOR ADMINISTRATING PROGRAM THEREOF}

본 발명은 클러스터 시스템에 관한 것으로, 특히 외부침입으로 변조된 운영체계나 프로그램의 운용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법에 관한 것이다.The present invention relates to a cluster system, and more particularly, to a cluster system and a program management method thereof, which can prevent the operation of an operating system or program modified by external intrusion.

본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-016-01, 과제명: 저비용 대규모 글로벌 인터넷 서비스 솔루션 개발 기술].The present invention is derived from the research conducted as part of the IT new growth engine core technology development project of the Ministry of Information and Communication and the Ministry of Information and Communication Research and Development. [Task Management Number: 2007-S-016-01] Development skills].

일반적으로 클러스터 시스템이라 함은 유사성을 갖는 다수의 노드를 그룹으로 분류하여 가상 이미지의 프로그램을 통합 운영하는 시스템을 의미한다.In general, a cluster system refers to a system that integrates and operates a program of a virtual image by classifying a plurality of nodes having similarities into groups.

종래의 클러스터 시스템은 특정 목적만을 위한 고성능 연산 기능의 제공이 목적이기 때문에 대부분 폐쇄적으로 운용되었지만, 현재는 인터넷의 연결을 통해 원격 서비스를 제공하는 개방형으로 운용되고 있다. 또한 웹 서비스가 다양해 지고 대용량화 되면서 웹 포털 등의 웹 서비스를 위한 플랫폼으로 많이 사용되고 있다.The conventional cluster system is mostly closed because it is intended to provide a high performance computing function for a specific purpose, but is currently operating as an open type to provide a remote service through a connection of the Internet. Also, as web services are diversified and large in capacity, they are widely used as a platform for web services such as web portals.

종래의 클러스터 시스템은 사용자 중심의 인증방법으로 한 노드에 인증된 사용자를 다른 노드 자원 접근시에도 동일하게 인증된 사용자로 인식한다.The conventional cluster system recognizes a user authenticated in one node as an identically authenticated user when accessing other node resources using a user-centered authentication method.

이에, 종래 클러스터 시스템은 이에 많은 노드들을 통합해 하나의 가상 이미지의 프로그램을 제공하는 환경에서의 인증 방법을 사용하고 있기 때문에, 인터넷 접속시 불가피하게 보안 위협에 노출되어 클러스터 시스템의 안전한 운용에 문제가 발생하였다. Therefore, the conventional cluster system uses an authentication method in an environment in which many nodes are integrated to provide a program of a virtual image. Therefore, the cluster system is inevitably exposed to security threats, which causes problems in safe operation of the cluster system. Occurred.

본 발명은 상기와 같은 문제점을 감안하여 창출한 것으로, 사용자 정보 유출을 목적으로 하는 프로그램 위/변조 및 불법 프로그램의 사용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법을 제공함에 그 목적이 있다.The present invention has been made in view of the above problems, and an object thereof is to provide a cluster system and a program management method thereof, which can prevent the use of program forgery / modulation and illegal programs for the purpose of leaking user information. .

본 발명의 다른 목적은 클러스터 시스템의 각 노드들의 안전한 운용을 위한 운영체계 및 운용프로그램에 대해 관리할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법을 제공함에 있다.Another object of the present invention is to provide a cluster system and a program management method thereof for managing an operating system and an operating program for safe operation of each node of the cluster system.

상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 보완관리 서버는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템의 보안관리 서버에 있어서, 노드의 고유정보가 저장되는 메모리와; 상기 노드마다 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 전반적인 동작을 제어하는 제어부를 포함하는 것을 특징으로 한다.Complementary management server according to an aspect of the present invention for achieving the above object is a security management server of the cluster system integrating and operating a program of one or more nodes, the memory for storing the unique information of the node; And a control unit for assigning a unique ID to each node and controlling the overall operation of adding the signature to the program and distributing the same to the node.

상기와 같은 목적을 달성하기 위한 본 발명의 다른 면에 따른 클러스터 시스템은, 유사성을 갖는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템에 있어서, 고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와; 상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, a cluster system includes: a cluster system integrating and operating a program of one or more nodes having similarities, the cluster system comprising: one or more nodes which are assigned a unique ID and operate the program; And a security management server that allocates the unique ID and adds a signature to the program and distributes the signature to the node.

상기 보안관리 서버는 상기 노드의 분배 성공 메시지에 따라 그 분배 성공 메시지를 전송한 노드에 해당 프로그램이 분배되었음을 인식하고, 상기 관리 데이터 구조체를 갱신하는 것을 특징으로 한다.The security management server recognizes that the corresponding program has been distributed to the node that has transmitted the distribution success message according to the distribution success message of the node, and updates the management data structure.

상기 보안관리 서버는 상기 노드의 보안 에이전트의 재분배 요청 메시지에 따라 프로그램이 정상적으로 분배되지 않았음을 인식하고, 상기 재분배 요청 메시지를 전송한 노드에 해당 프로그램을 재분배하는 것을 특징으로 한다.The security management server recognizes that the program is not normally distributed according to the redistribution request message of the security agent of the node, and redistributes the program to the node that transmitted the redistribution request message.

상기 보안관리 서버는 상기 보안관리 서버에 등록된 노드 고유 정보의 노드ID 리스트, 상기 각 노드ID 엔트리 하위에 프로그램 ID 리스트, 각 프로그램 ID 엔트리 하위에 버전정보, 분배횟수, 분배성공 필드로 이루어진 관리 데이터 구조체를 이용하여 노드의 운용상태를 파악하며 프로그램을 관리하는 것을 특징으로 한다.The security management server includes a node ID list of node-specific information registered in the security management server, a program ID list under each node ID entry, version information under each program ID entry, a distribution count, and a distribution success field. It uses the structure to grasp the operation status of the node and to manage the program.

또한 상기와 같은 목적을 달성하기 위한 본 발명의 또 다른 면에 따른 클러스터 시스템의 관리방법은 유사성을 갖는 하나이상의 노드와, 보안이 강화된 프로 그램으로 노드를 통합 운영하는 보안관리 서버로 구비된 클러스터 시스템의 프로그램 관리방법에 있어서, 상기 보안관리 서버가 서명을 프로그램에 추가하여 클러스터의 각 노드에 분배하는 단계와; 상기 노드의 보안에이전트가 분배된 프로그램에 대한 서명 확인을 통해 인증을 수행하고, 상기 인증 수행결과에 따라 상기 보안관리 서버의 프로그램 재분배 여부가 결정되는 단계를 포함하는 것을 특징으로 한다.In addition, a method for managing a cluster system according to another aspect of the present invention for achieving the above object is a cluster provided with one or more nodes having similarities, and a security management server that integrates and operates the nodes in a program with enhanced security. A program management method of a system, comprising: distributing a signature to a program by a security management server to each node of a cluster; The security agent of the node performs authentication through signature verification on the distributed program, and determining whether to redistribute the program of the security management server according to the authentication result.

또한 상기와 같은 목적을 달성하기 위한 본 발명의 또 다른 면에 따른 클러스터 시스템의 관리방법은 유사성을 갖는 하나이상의 노드와, 보안이 강화된 프로그램으로 노드를 통합 운영하는 보안관리 서버로 구비된 클러스터 시스템의 프로그램 관리방법에 있어서, 보안관리 서버가 서명을 버전이 향상된 업그레이드 프로그램에 추가하여 클러스터의 각 노드에 분배하는 단계와; 상기 노드가 분배된 프로그램에 대한 서명 확인을 통해 인증을 수행하고, 인증 수행결과에 따라 상기 보안관리 서버의 업그레이드 프로그램 재분배 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.In addition, a method for managing a cluster system according to another aspect of the present invention for achieving the above object is a cluster system provided with one or more nodes having similarities and a security management server that integrates and operates the node with a security-enhanced program. A method of managing a program, the method comprising: a security management server distributing a signature to each node of a cluster by adding a signature to an upgraded upgrade program; The node performs authentication through signature verification on the distributed program, and determines whether to redistribute the upgrade program of the security management server according to the authentication result.

상술한 과제해결 수단에 의한 본 발명은 클러스터를 운용할 경우, 인터넷에 접속되어 외부 침입으로 인해 불법적인 프로그램이 설치되거나 실행되는 것을 방지하여 클러스터 내의 안전한 운용 환경을 제공할 수 있는 이점이 있다. 특히 웹 서비스 같이 개인 정보들이 많이 다루어지는 환경에서는 각 사용자 정보의 보호가 매우 중요한 기능이 되고 있기 때문에 사용자 정보 유출을 목적으로 하는 프로그램 위/변조 및 불법 프로그램의 사용을 막을 수 있는 효과가 있다.When the cluster is operated, the present invention has the advantage of providing a safe operating environment in the cluster by preventing illegal programs from being installed or executed due to external intrusion by operating the cluster. Especially in the environment where personal information is handled such as web services, the protection of each user's information becomes a very important function, which can prevent the use of program forgery / modulation and illegal programs for the purpose of leaking user information.

본 발명의 클러스터 시스템 및 그의 프로그램 관리방법은 보안관리 서버를 구비하여 보안관리 서버에서 보안관리 서버의 서명이 추가된 프로그램을 각 노드로 분배하여 보안관리 서버가 관리하고 있는 프로그램만 사용할 수 있도록 하는 기술적 요지를 가진다. 또한 본 발명에서는 보안관리 서버의 위장을 방지하기 위한 인증 서버를 추가하여 보안관리 서버의 서명을 인증하도록 할 수 있도록 하는 기술적 요지를 가진다. 이는 보안관리 서버가 인증서버를 위장되지 않은 본래의 서버임을 증명해 주기 위함이다.The cluster system of the present invention and its program management method is provided with a security management server to distribute the program added to the signature of the security management server from the security management server to each node to use only the program managed by the security management server Have a gist. In addition, the present invention has a technical gist to be able to authenticate the signature of the security management server by adding an authentication server for preventing the camouflage of the security management server. This is to prove that the security management server is the original server without disguising the authentication server.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다. Hereinafter, with reference to the accompanying drawings, preferred embodiments of the present invention will be described in detail, focusing on the parts necessary to understand the operation and action according to the present invention.

하기의 설명에서 본 발명의 클러스터 시스템 및 그의 프로그램 관리방법의 특정 상세들이 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있는데, 이들 특정 상세들 없이 또한 이들의 변형에 의해서도 본 발명이 용이하게 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명할 것이다.In the following description, specific details of the cluster system and the program management method thereof of the present invention are shown to provide a more general understanding of the present invention, and the present invention may be easily implemented without these specific details and by their modifications. It will be apparent to those of ordinary skill in the art.

도 1은 본 발명의 클러스터 시스템을 설명하기 위한 구성도이다. 도 1에서는 설명의 편의를 위해 클러스터(130)를 구성하는 서버 개수가 5개인 경우에 대해서 설명하도록 하지만, 그 이상 또는 그 이하의 서버 개수와 서버종류에 무관하게 클 러스터를 구성할 수 있음은 물론이다.1 is a configuration diagram illustrating a cluster system of the present invention. In FIG. 1, for convenience of description, a case in which the number of servers constituting the cluster 130 is 5 will be described. However, the cluster may be configured regardless of the number of servers more than or less and the server type. to be.

본 발명의 클러스터 시스템은 보안 관리 서버(110)와, 인증 서버(120)와, 클러스터(130)로 구성된다.The cluster system of the present invention includes a security management server 110, an authentication server 120, and a cluster 130.

우선 보안관리 서버(110)는 클러스터(130)를 구성하는 DNS 서버(131), 웹서비스 서버(132), 시스템 관리 서버(133), 파일 서버(134) 및 데이터 베이스 서버(135)(이하 노드라 함)에서 운용되는 OS프로그램과 운용프로그램의 분배를 맡고 있다. 이때 보안관리 서버(110)는 보안관리 서버(110)로부터 분배되었다는 것을 인지할 수 있도록 분배되는 모든 프로그램에 보안관리 서버(110)의 서명을 추가한다. 또한 보안관리 서버(110)는 클러스터(130)의 각 노드(131~135)마다 고유한 ID를 할당하여 각 노드(131~135)를 관리한다. 또한 보안관리 서버(110)는 수신되는 분배 성공 메시지에 따라 분배 성공 메시지를 전송한 특정 노드에 프로그램이 분배되었음을 인식한다. 또한 보안관리 서버(110)는 수신되는 재분배 요청 메시지에 따라 프로그램이 정상적으로 분배되지 않았음을 인식하고, 재분배 요청 메시지를 전송한 특정 노드에 프로그램을 재분배한다.First, the security management server 110 is a DNS server 131, a web service server 132, a system management server 133, a file server 134 and a database server 135 (hereinafter, nodes) constituting the cluster 130. It is in charge of distribution of OS program and operation program. At this time, the security management server 110 adds the signature of the security management server 110 to all distributed programs so as to recognize that they are distributed from the security management server 110. In addition, the security management server 110 manages each node 131 ˜ 135 by assigning a unique ID to each node 131 ˜ 135 of the cluster 130. In addition, the security management server 110 recognizes that a program is distributed to a specific node that has transmitted a distribution success message according to the distribution success message received. In addition, the security management server 110 recognizes that the program is not normally distributed according to the received redistribution request message, and redistributes the program to a specific node that has transmitted the redistribution request message.

인증 서버(120)는 서버 보안 기능을 강화하기 위한 차원에서 구비된 것으로, 보안관리 서버(110)의 서명을 인증한다.The authentication server 120 is provided to enhance the server security function, and authenticates the signature of the security management server 110.

클러스터(130)는 특정 서비스를 위한 복수의 노드들(131~135)로 구성되며 보안 관리 서버(110)로부터 고유 ID를 할당받아 해당 프로그램을 운용한다. 또한 클러스터(130)는 보안관리 서버(110)로부터 분배되는 프로그램의 인증을 수행할 수 있도록 하는 보안에이전트 프로그램에 의해 프로그램의 인증을 수행하는 보안에이전트부(131a~135a)를 구비한다. 또한 클러스터(130)는 분배되는 프로그램의 인증성공여부에 따른 안내메시지를 보안관리 서버(110)로 전송한다. 이때 안내메시지로는 분배 성공을 알리는 분배 성공 메시지가 있으며, 분배 성공 메시지 인덱스, 해당 노드 ID, 분배된 프로그램 ID, 분배된 프로그램의 버전 정보를 포함한다. 또한 클러스터(130)는 프로그램 분배 실패시, 재분배 요청 메시지를 보안관리 서버(110)로 전송한다. 여기서 재분배 요청 메시지는 재분배 요청 메시지 인덱스, 해당 노드 ID, 재요청할 프로그램 ID, 프로그램의 버전 정보를 포함한다.The cluster 130 is composed of a plurality of nodes 131 to 135 for a specific service and receives a unique ID from the security management server 110 to operate the corresponding program. In addition, the cluster 130 includes security agent units 131a to 135a which perform authentication of a program by a security agent program that enables authentication of a program distributed from the security management server 110. In addition, the cluster 130 transmits a guide message according to the authentication success of the distributed program to the security management server (110). In this case, the guide message includes a distribution success message indicating a successful distribution, and includes a distribution success message index, a corresponding node ID, a distributed program ID, and version information of a distributed program. In addition, the cluster 130 transmits a redistribution request message to the security management server 110 when the program distribution fails. The redistribution request message includes a redistribution request message index, a corresponding node ID, a program ID to be re-requested, and version information of a program.

도 1을 참조하여 보안기능이 강화된 클러스터 시스템의 동작을 설명한다.The operation of the cluster system with enhanced security will be described with reference to FIG. 1.

안전한 클러스터 운용을 위해 보안관리 서버(110)와 인증 서버(120)가 추가된 형태를 보여준다. 클러스터(130)의 구성은 각 목적에 따라 그 모습이 조금씩 상이하다. 도 1은 웹 포탈 서비스를 위한 클러스터(130) 구성에서의 대표적인 기능을 그룹으로 표시하였다. Shows a form in which the security management server 110 and the authentication server 120 is added for secure cluster operation. The configuration of the cluster 130 is slightly different in appearance depending on each purpose. 1 illustrates representative functions in a cluster 130 configuration for a web portal service as a group.

보안관리 서버(110)는 클러스터(130)를 구성하는 노드(131~135)에 운용되는 OS 프로그램과 운용 프로그램의 분배를 맡고 있으며, 이때 보안관리 서버(110)에서 분배되었다는 것을 인지할 수 있도록 분배되는 모든 프로그램에 보안관리 서버(110)의 서명을 추가한다. The security management server 110 is in charge of the distribution of the OS program and the operating program operating in the nodes (131 ~ 135) constituting the cluster 130, at this time distributed to recognize that it has been distributed in the security management server 110 Add the signature of the security management server 110 to all the programs.

이후 보안관리 서버(110)는 서명된 프로그램을 각 노드(131~135)에 분배하여 보안관리 서버(110)가 관리하고 있는 프로그램만 사용할 수 있도록 한다. 이때 보안관리 서버(110)가 외부침입에 노출되지 않도록 원격을 제외한 로컬(local) 접속만이 허용되도록 한다. 또한 별도의 서버 보안 기능을 추가하여 안전하게 프로그램이 관리되도록 한다. Thereafter, the security management server 110 distributes the signed program to each of the nodes 131 to 135 so that only the program managed by the security management server 110 can be used. At this time, only the local (except the remote) connection is allowed so that the security management server 110 is not exposed to external intrusion. It also adds a separate server security feature to ensure that programs are safely managed.

이에 보안관리 서버(110)외에 클러스터 관리 범위내에 인증 서버(120)를 두어 보안관리 서버(110)의 서명을 인증할 수 있도록 한다. 보안관리 서버(110)와 연동을 위해 클러스터(130)의 각 노드(131~135)에는 보안 프로그램의 보안에이전트가 저장된다. 보안에이전트는 각 노드(131~135)의 보안 관리를 담당하고 있는 중요한 프로그램이다. 여기서 보안에이전트는 중요한 프로그램이기 때문에 훼손되는 것을 방지하기 위해 노드(131~135)가 최초로 운용될 때 직접 설치되는 것이 바람직하다. 보안에이전트는 각 노드(131~135) 내의 보안에이전트부(131a~135a)라는 저장수단에 저장된다.In addition to the security management server 110 to place the authentication server 120 within the cluster management range to be able to authenticate the signature of the security management server 110. The security agent of the security program is stored in each node 131 to 135 of the cluster 130 for interworking with the security management server 110. Security agent is an important program that is in charge of the security management of each node (131 ~ 135). Since the security agent is an important program, it is preferable to directly install the nodes 131 to 135 when the nodes are operated for the first time in order to prevent damage. The security agent is stored in storage means called security agent units 131a to 135a in each of the nodes 131 to 135.

도 2는 본 발명의 보안관리 서버에서의 각 노드의 프로그램 인증 정보 관리구조를 보인 개념도이다.2 is a conceptual diagram showing a program authentication information management structure of each node in the security management server of the present invention.

각 노드(131~136)는 클러스터 시스템에 처음 연결될 때 보안관리 서버(110)로부터 고유한 ID를 할당받아 클러스터(130) 관리에 사용된다. 분배되는 프로그램은 OS와 일반 프로그램으로 크게 두 가지로 분류될 수 있다. 본 발명에서는 OS 프로그램에 대해 가장 높은 우선 순위(예컨대, "1")의 ID를 부여한다. 즉, 프로그램 ID가 1인 구조체에서의 분배 성공 여부가 실패일 경우, 해당 노드는 프로그램 단위가 아닌 노드 단위로 정상 동작하지 않는 것으로 간주할 수 있다. 그 외의 ID는 일반 프로그램으로 간주한다. Each node 131 ˜ 136 is assigned a unique ID from the security management server 110 when it is first connected to the cluster system, and used for managing the cluster 130. There are two main categories of distributed programs: OS and general program. In the present invention, an ID of the highest priority (for example, "1") is assigned to the OS program. That is, if the distribution success in the structure having the program ID of 1 is a failure, the corresponding node may be regarded as not operating normally in the unit of the node, not in the program unit. Other IDs are considered to be general programs.

다음은 관리 데이터 구조체를 구성하는 각 정보에 대해 설명한다.The following describes each information constituting the management data structure.

전체적으로 보안관리 서버(110)에 등록된 고유 정보의 노드(Node) ID정보 필드가 있으며, 각 노드 ID정보 필드는 프로그램 ID 필드의 리스트를 가지고 있다. 이때 하나의 노드에서 사용되는 프로그램의 개수에 대응하여 프로그램 ID필드가 결정된다. 각 프로그램 ID정보는 업데이트 관리를 위해 버전 정보, 인증에 실패해서 다시 프로그램을 분배한 분배 횟수, 프로그램 인증 성공 여부를 나타내는 분배 성공 여부 정보 필드로 구성된다. 분배 성공 여부에서 인증 성공은 해당 프로그램이 보안관리 서버(110)에서 분배한 정상 프로그램이란 의미로 간주될 수 있다. There is a node ID information field of unique information registered in the security management server 110 as a whole, and each node ID information field has a list of program ID fields. At this time, the program ID field is determined corresponding to the number of programs used in one node. Each program ID information is composed of version information for update management, a distribution number of distribution of a program that has failed again in authentication, and a distribution success information field indicating whether program authentication succeeds. In the successful distribution, the authentication success may be regarded as a normal program distributed by the corresponding security management server 110.

그러나, 분배에 실패한 경우 보안관리 서버(110)는 재차 분배를 미리 설정된 분배가능 횟수만큼 시도한다. 이때 분배가능 횟수이상 프로그램 분배를 했으나 실패할 경우, 해당 노드에서 해당 프로그램은 정상적이지 않다고 가정하여 운용되지 않도록 한다.However, if the distribution fails, the security management server 110 again attempts to distribute the number of times settable in advance. In this case, if the program is distributed more than the number of times available for distribution, but fails, the program is assumed to be inoperable in the node.

도 3은 본 발명의 클러스터 시스템의 프로그램 관리방법을 보인 흐름도이다.3 is a flowchart illustrating a program management method of the cluster system of the present invention.

우선 보안관리 서버(110)는 분배하고자 하는 프로그램에 인증을 위한 보안관리 서버의 서명을 추가한다(S301). 이를 위해 보안관리 서버(110)는 공개키 쌍을 가지고 있어야 한다. 이때 보안을 강화하기 위해 보안관리 서버(110)의 공개키 대신 인증 서버(120)의 키로 서명된 인증서를 사용할 수도 있다. First, the security management server 110 adds the signature of the security management server for authentication to the program to be distributed (S301). To this end, the security management server 110 must have a public key pair. In this case, a certificate signed with a key of the authentication server 120 may be used instead of the public key of the security management server 110 to enhance security.

이후, 보안관리 서버(110)는 서명된 이미지로 만들어진 프로그램을 클러스터(130)의 각 노드에 분배한다(S303). 여기서 프로그램은 전술한 바와 같이 노드 ID, 프로그램 ID, 버전정보, 서명 프로그램 이미지와 보안관리 서버(110)의 공개키 혹은 인증 서버(120)의 인증서를 포함한다. 이에 대한 상세한 설명은 앞서 기술하였으므로 생략하도록 한다. Thereafter, the security management server 110 distributes the program made of the signed image to each node of the cluster 130 (S303). The program includes a node ID, a program ID, version information, a signature program image, a public key of the security management server 110, or a certificate of the authentication server 120, as described above. Detailed description thereof has been described above and thus will be omitted.

클러스터(130)는 분배된 프로그램을 수신하고(S305), 분배된 서명 프로그램 이미지에 대한 서명확인을 통한 인증을 수행한다(S307). The cluster 130 receives the distributed program (S305), and performs authentication through signature verification on the distributed signature program image (S307).

인증 수행결과, 인증에 성공하면, 클러스터(130)는 인증에 성공하여 프로그램의 분배가 성공적으로 되었음을 알리는 분배 성공 메시지를 보안관리 서버(110)로 전송한다(S309). 그러면 보안관리 서버(110)는 해당 프로그램의 분배정보를 성공으로 갱신한다(S311).As a result of performing the authentication, if the authentication is successful, the cluster 130 transmits a distribution success message to the security management server 110 informing that the authentication is successful and the distribution of the program is successful (S309). Then, the security management server 110 updates the distribution information of the program to success (S311).

이후, 클러스터(130)는 전송된 프로그램에 의해 현재 진행 중인 트랜잭션을 수행한 후 해당 프로그램을 재실행한다(S313). 여기서 분배된 프로그램이 OS 프로그램이라면, 클러스터(130)의 해당 노드는 인증 후 재부팅한다. Thereafter, the cluster 130 executes the transaction currently in progress by the transmitted program and then re-executes the corresponding program (S313). If the distributed program is an OS program, the node of the cluster 130 reboots after authentication.

한편, 클러스터(130)는 분배된 서명 프로그램 이미지의 서명확인에 따라 인증에 실패하면, 보안관리 서버(110)로 해당 프로그램의 재전송을 요청한다(S315). 이때 상기 클러스터(130)는 해당 프로그램의 재전송을 요청하기 위해 재분배 요청 메시지를 전송한다.On the other hand, when the cluster 130 fails to authenticate according to the signature verification of the distributed signature program image, the cluster 130 requests retransmission of the corresponding program to the security management server 110 (S315). At this time, the cluster 130 transmits a redistribution request message to request retransmission of the program.

그러면 보안관리 서버(110)는 노드에 해당하는 해당 프로그램의 분배 횟수를 증가시킨후(S317), 증가된 분배 횟수가 허용 분배횟수보다 작거나 동일한가를 판단한다(S319). 여기서 분배횟수는 보안관리 서버(110)에 의해 기 설정될 수 있는 것으로, 보안관리 서버(110)의 부하를 줄이기 위함이다.The security management server 110 then increases the number of distributions of the corresponding program corresponding to the node (S317), and determines whether the increased number of distributions is less than or equal to the number of distributions allowed (S319). The number of distribution may be set by the security management server 110 to reduce the load of the security management server 110.

판단결과, 증가된 분배 횟수가 허용 분배횟수보다 작거나 동일하면, 보완관리 서버(110)는 참조부호의 S303로 복귀하여 전술한 과정을 반복수행한다.As a result of the determination, if the increased number of distribution is less than or equal to the allowable number of distribution, the supplementary management server 110 returns to S303 of the reference numeral and repeats the above-described process.

그러나 판단결과, 증가된 분배 횟수가 허용 분배횟수보다 크면, 보안관리 서버(110)는 해당 프로그램의 분배정보를 실패로 갱신한다(S321). 여기서 보안관리 서버(110)는 프로그램의 분배를 일정시간 보류한 후, 클러스터(130)의 노드로부터 프로그램 재분배 요청이 있을때 전술한 과정을 반복수행하여 재차 해당 프로그램을 클러스터(130)로 전송한다. However, as a result of the determination, if the increased number of distributions is greater than the number of distributions allowed, the security management server 110 updates the distribution information of the corresponding program as a failure (S321). Here, the security management server 110 withholds the distribution of the program for a predetermined time, and repeats the above-described process when the program redistribution request is received from the node of the cluster 130, and transmits the corresponding program to the cluster 130 again.

이러한 분배 상태 정보는 정상 동작하는 노드 및 프로그램 운용 상태 등의 클러스터(130) 관리에 이용될 수 있다. The distribution state information may be used to manage the cluster 130 such as a node in normal operation and a program operation state.

한편, 클러스터(130)의 각 노드(131~136)에 사용될 OS 및 운용 프로그램들은 기능 및 보안 업데이트를 통해 사용하고 있는 버전이 향상될 수 있다. 업그레이드 프로그램은 보안관리 서버(110)를 통해 분배되는데, 업그레이드된 버전의 프로그램은 보안관리 서버(110)의 서명을 통해 서명된 이미지로 만들어진다. On the other hand, the OS and operating programs to be used for each node (131 ~ 136) of the cluster 130 can be improved version through the function and security updates. The upgrade program is distributed through the security management server 110, the upgraded version of the program is made of a signed image through the signature of the security management server (110).

이후 보안관리 서버(110)는 각 노드의 보안에이전트부(131a~135a)로 업그레이드 프로그램을 분배한다. 각 노드(131~136)의 보안에이전트부(131a~135a)는 항상 보안관리 서버(110)의 프로그램 수신을 대기하고 있다가 프로그램 이미지가 전송되면 해당 이미지를 수신한다. Thereafter, the security management server 110 distributes the upgrade program to the security agent units 131a to 135a of each node. The security agent units 131a to 135a of each of the nodes 131 to 136 are always waiting for the program reception of the security management server 110 and receive the corresponding image when the program image is transmitted.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 권리범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by the equivalents of the claims.

도 1은 본 발명의 클러스터 시스템을 설명하기 위한 구성도.1 is a block diagram for explaining a cluster system of the present invention.

도 2는 본 발명의 보안관리 서버에서의 각 노드의 프로그램 인증 정보 관리구조를 보인 개념도.2 is a conceptual diagram showing a program authentication information management structure of each node in the security management server of the present invention.

도 3은 본 발명의 클러스터 시스템의 프로그램 관리방법을 보인 흐름도.3 is a flow chart showing a program management method of the cluster system of the present invention.

Claims (17)

하나 이상의 노드에서 운용되는 프로그램을 통합 관리하는 클러스터 시스템의 보안관리 서버에 있어서,In the security management server of the cluster system to manage the integrated program running on one or more nodes, 노드의 고유정보가 저장되는 메모리와;A memory for storing unique information of the node; 상기 노드마다 고유 ID를 할당하고, 상기 프로그램이 상기 보안관리 서버로부터 분배되는 것임을 나타내기 위한 서명을 상기 프로그램에 추가하여 상기 노드로 분배하는 동작을 제어하는 제어부Control unit for assigning a unique ID for each node, and controls the operation of distributing to the program by adding a signature to indicate that the program is distributed from the security management server 를 포함하는 것을 특징으로 하는 보안관리 서버.Security management server comprising a. 제1 항에 있어서, 상기 제어부는,The method of claim 1, wherein the control unit, 상기 보안관리 서버에 등록된 노드 고유 정보의 노드ID 리스트, 상기 각 노드ID 엔트리 하위에 프로그램 ID 리스트, 각 프로그램 ID 엔트리 하위에 상기 프로그램의 버전정보, 분배횟수, 상기 프로그램이 인증을 통해 성공적으로 분배되었는지 여부를 알리는 분배성공여부 필드로 이루어진 관리 데이터 구조체를 이용하여 노드의 운용상태를 파악하며 프로그램을 관리하는 것을 특징으로 하는 보안관리 서버.Node ID list of node specific information registered in the security management server, program ID list under each node ID entry, version information of the program under each program ID entry, distribution frequency, the program successfully distributed through authentication Security management server characterized in that it uses the management data structure consisting of a distribution success or failure field indicating whether or not the operation status of the node is managed and the program is managed. 제1 항에 있어서, 상기 제어부는,The method of claim 1, wherein the control unit, 상기 노드의 분배 성공 메시지에 따라 그 분배 성공 메시지를 전송한 노드에 해당 프로그램이 분배되었음을 인식하고, 상기 프로그램이 상기 각 노드의 인증을 통해 성공적으로 분배되었는지 여부를 알리는 분배성공 필드를 포함하는 관리 데이터 구조체를 갱신하는 것을 특징으로 하는 보안관리 서버. Management data including a distribution success field for recognizing that the corresponding program has been distributed to the node that has transmitted the distribution successful message according to the node's successful distribution message and indicating whether the program has been successfully distributed through authentication of each node. Security management server, characterized in that for updating the structure. 제3 항에 있어서, 상기 분배성공 메시지는,The method of claim 3, wherein the distribution success message, 분배 성공 메시지 인덱스, 해당 노드 ID, 분배된 프로그램 ID, 분배된 프로그램의 버전 정보로 이루어진 것을 특징으로 하는 보안관리 서버.Security management server, characterized in that consisting of the distribution success message index, the node ID, distributed program ID, version information of the distributed program. 제1 항에 있어서, 상기 제어부는The method of claim 1, wherein the control unit 프로그램중 운영체계(OS) 프로그램에 대해 가장 높은 우선순위를 부여하는 것을 특징으로 하는 보안관리 서버.Security management server, characterized in that to give the highest priority to the operating system (OS) program of the program. 제1 항에 있어서, 상기 제어부는,The method of claim 1, wherein the control unit, 상기 노드의 보안 에이전트의 재분배 요청 메시지에 따라 상기 프로그램이 정상적으로 분배되지 않았음을 인식하고, 상기 재분배 요청 메시지를 전송한 노드에 해당 프로그램을 재분배하는 것을 특징으로 하는 보안관리 서버.Recognizing that the program is not normally distributed according to the redistribution request message of the security agent of the node, and redistributes the program to the node that transmitted the redistribution request message. 제6 항에 있어서, 상기 재분배 요청 메시지는,The method of claim 6, wherein the redistribution request message, 재분배 요청 메시지 인덱스, 해당 노드 ID, 재요청할 프로그램 ID, 프로그램의 버전 정보로 이루어진 것을 특징으로 하는 보안관리 서버.Redistribution request message index, the corresponding node ID, the program ID to be re-requested, security management server comprising the version information of the program. 하나 이상의 노드에서 운용되는 프로그램을 통합 관리하는 클러스터 시스템에 있어서,In a cluster system that collectively manages a program running on one or more nodes, 고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와;At least one node assigned with a unique ID to operate the program; 상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버를 포함하되,A security management server assigning the unique ID and adding a signature to the program and distributing it to the node; 상기 서명은 상기 프로그램이 상기 보안관리 서버로부터 분배되는 것임을 나타내기 위한 것인 클러스터 시스템.The signature is to indicate that the program is to be distributed from the security management server. 하나 이상의 노드와, 상기 노드에서 운용되는 프로그램을 통합 관리하는 보안관리 서버로 구비된 클러스터 시스템의 프로그램 관리방법에 있어서,In the program management method of a cluster system provided with at least one node and a security management server for integrally managing the programs running on the node, 상기 보안관리 서버가 서명을 프로그램에 추가하여 클러스터의 각 노드에 분배하는 단계와;The security management server adding a signature to the program and distributing the signature to each node of the cluster; 상기 노드의 보안에이전트가 상기 분배된 프로그램에 대한 서명 확인을 통해 인증을 수행하고, 상기 인증 수행결과에 따른 메시지를 전송하는 단계를 포함하되,The security agent of the node to perform the authentication through the signature verification for the distributed program, and transmitting a message according to the result of performing the authentication, 상기 서명은 상기 프로그램이 상기 보안관리 서버로부터 분배되는 것임을 나타내기 위한 것인 클러스터 시스템의 프로그램 관리방법.The signature is for indicating that the program is to be distributed from the security management server. 제9 항에 있어서, 상기 인증 수행결과에 따른 메시지를 전송하는 단계는,The method of claim 9, wherein the transmitting of the message according to the authentication result is performed. 인증 성공시, 상기 보안관리 서버로 분배 성공메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.And upon successful authentication, transmitting a distribution success message to the security management server. 제10 항에 있어서, 상기 보안관리 서버가 분배 성공메시지 수신시, 해당 노드의 프로그램의 분배 성공여부 필드를 성공으로 갱신하는 단계를 더 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.The program management method of claim 10, further comprising updating, by the security management server, a successful distribution field of a program of a corresponding node with success when receiving a successful distribution message. 제10 항에 있어서, 상기 인증 성공시, 분배된 프로그램이 운영체계 프로그램인 경우 상기 노드를 재부팅 하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.The method of claim 10, wherein upon successful authentication, rebooting the node when the distributed program is an operating system program. 제9 항에 있어서, 상기 인증 수행결과에 따른 메시지를 전송하는 단계는,The method of claim 9, wherein the transmitting of the message according to the authentication result is performed. 상기 인증 수행결과, 인증 실패시 상기 보안관리 서버로 재분배 요청 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관 리방법.And transmitting a redistribution request message to the security management server when authentication fails as a result of performing the authentication. 제13 항에 있어서, The method of claim 13, 상기 보안관리 서버가 상기 재분배 요청 메시지를 전송한 해당 노드의 프로그램의 분배 성공여부 필드를 실패로 갱신하는 단계와;Updating, by the security management server, a distribution success status field of a program of a corresponding node that has transmitted the redistribution request message to failure; 상기 보안관리 서버가 해당 노드로 해당 프로그램을 재분배하는 단계와;Redistributing the program to the node by the security management server; 해당 노드가 해당 프로그램을 수신하는 단계The node receives the program 를 더 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.Program management method of a cluster system, characterized in that it further comprises. 제14 항에 있어서, 상기 프로그램을 재분배하는 단계는,15. The method of claim 14, wherein redistributing the program comprises: 상기 재분배 요청 메시지 수신시, 상기 해당 프로그램의 재분배 횟수를 카운팅하는 단계와;Counting a redistribution number of the corresponding program when the redistribution request message is received; 상기 재분배 횟수와 허용 분배 횟수의 대소를 비교하고, 그 비교결과에 따라 해당 프로그램을 해당 노드로 재분배하는 단계Comparing the number of redistribution times with the number of allowable distribution times and redistributing the corresponding program to the corresponding nodes according to the comparison result; 를 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.Program management method of a cluster system comprising a. 제15 항에 있어서, 상기 비교결과에 따라 해당 프로그램을 해당 노드로 재분배하는 단계는, 상기 재분배 횟수가 상기 허용 분배횟수를 초과한 경우에 소정시간 보류한후 해당 프로그램을 재분배하는 단계를 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.16. The method of claim 15, wherein the redistributing the program to the node according to the comparison result comprises: redistributing the program after a predetermined time when the redistribution frequency exceeds the allowable distribution number. Program management method of the cluster system characterized in that. 제9 항에 있어서, The method of claim 9, 버전이 향상된 업그레이드 프로그램에 대해서도 상기 각 노드에 분배하는 단계와, 상기 메세지를 전송하는 단계를 수행하여 관리되는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.The program management method of the cluster system, wherein the upgraded version of the upgrade program is managed by performing the steps of distributing to each node and transmitting the message.
KR1020070110104A 2007-10-31 2007-10-31 Cluster system and its program management method KR100932122B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070110104A KR100932122B1 (en) 2007-10-31 2007-10-31 Cluster system and its program management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070110104A KR100932122B1 (en) 2007-10-31 2007-10-31 Cluster system and its program management method

Publications (2)

Publication Number Publication Date
KR20090044153A KR20090044153A (en) 2009-05-07
KR100932122B1 true KR100932122B1 (en) 2009-12-16

Family

ID=40854759

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070110104A KR100932122B1 (en) 2007-10-31 2007-10-31 Cluster system and its program management method

Country Status (1)

Country Link
KR (1) KR100932122B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111143168B (en) * 2019-12-25 2023-08-15 曙光信息产业(北京)有限公司 Monitoring management method and system for cluster service

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040068757A1 (en) 2002-10-08 2004-04-08 Heredia Edwin Arturo Digital signatures for digital television applications
JP2005252900A (en) 2004-03-05 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> Communication system, address overlapping detection method in the system, ad hoc node, and program
KR20060067787A (en) * 2004-12-15 2006-06-20 한국전자통신연구원 Method for issuing and authenticating certificate in wireless ad hoc network
KR20060079117A (en) * 2004-12-30 2006-07-05 노키아 인크 Virtual multicast routing for a cluster having state synchronization

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040068757A1 (en) 2002-10-08 2004-04-08 Heredia Edwin Arturo Digital signatures for digital television applications
JP2005252900A (en) 2004-03-05 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> Communication system, address overlapping detection method in the system, ad hoc node, and program
KR20060067787A (en) * 2004-12-15 2006-06-20 한국전자통신연구원 Method for issuing and authenticating certificate in wireless ad hoc network
KR20060079117A (en) * 2004-12-30 2006-07-05 노키아 인크 Virtual multicast routing for a cluster having state synchronization

Also Published As

Publication number Publication date
KR20090044153A (en) 2009-05-07

Similar Documents

Publication Publication Date Title
KR101979586B1 (en) IoT DEVICE MANAGED BASED ON BLOCK CHAIN, SYSTEM AND METHOD THEREOF
US11704389B2 (en) Controlling access to digital assets
CN101755271B (en) Method and apparatus for managing access privilege in CLDC OSGI environment
CN102640160B (en) Method and device for control of resource access
CN106874125B (en) Method and device for sharing system resources among multi-container systems
US10678893B2 (en) Methods and related apparatus for managing access to digital assets
CN110661831B (en) Big data test field security initialization method based on trusted third party
CN101403973A (en) Application program launching method and system for improving security of embedded Linux kernel
CN103516718A (en) Identity risk score generation and implementation
CN103959247A (en) Security in virtualized computer programs
CN104751050A (en) Client application program management method
WO2006002838A1 (en) A method and system for secure synchronization between an enterprise system and a device
CN104732147A (en) Application program processing method
CN102027480A (en) System and method for providing a system management command
CN111143816A (en) Verification and authorization method and verification server
CN111079091A (en) Software security management method and device, terminal and server
CN104732140A (en) Program data processing method
CN109688162B (en) Multi-tenant database implementation method and system
CN105243311A (en) Fingerprint information safe calling method, fingerprint information safe calling device and mobile terminal
CN109891849A (en) Highly usable and reliable secret distribution infrastructure
KR100932122B1 (en) Cluster system and its program management method
CN110298165B (en) Method and device for safely accessing shared memory and authentication proxy
KR20190106589A (en) Apparatus for providing a service to an electronic device and method thereof
JP7445017B2 (en) Mobile application forgery/alteration detection method using user identifier and signature collection, computer program, computer readable recording medium, and computer device
KR20150030047A (en) Method and system for application authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee