KR20030059355A - 망 관리 시스템 및 방법 - Google Patents

망 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20030059355A
KR20030059355A KR1020010088203A KR20010088203A KR20030059355A KR 20030059355 A KR20030059355 A KR 20030059355A KR 1020010088203 A KR1020010088203 A KR 1020010088203A KR 20010088203 A KR20010088203 A KR 20010088203A KR 20030059355 A KR20030059355 A KR 20030059355A
Authority
KR
South Korea
Prior art keywords
relay server
remote
target system
management target
connection
Prior art date
Application number
KR1020010088203A
Other languages
English (en)
Other versions
KR100431701B1 (ko
Inventor
김정규
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2001-0088203A priority Critical patent/KR100431701B1/ko
Publication of KR20030059355A publication Critical patent/KR20030059355A/ko
Application granted granted Critical
Publication of KR100431701B1 publication Critical patent/KR100431701B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/163In-band adaptation of TCP data exchange; In-band control procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/487Arrangements for providing information services, e.g. recorded voice services or time announcements
    • H04M3/493Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 방화벽 등에 의해 내부 접근이 제한된 망에 설치된 시스템을 원격지에서 관리할 수 있도록 하는 망 관리 시스템 및 방법에 관한 것이다.
방화벽이나 NAT 장비에 의해 내부 접근이 제한된 망에 설치된 시스템을 원격 관리하고자 할 때, 방화벽이 외부로부터 내부로 접속하는 것을 제한하기 때문에 종래에는 LAN 인터페이스를 사용한 원격 제어가 어려워지는 문제점이 있다. 그리고, 다이얼 접속을 사용하는 경우에는 모뎀 인터페이스를 가진 다이얼 접속 인터페이스부를 따로 개발하여야 하며, 다이얼 접속 속도가 느려 지연이 발생하게 되는 문제점이 있다.
본 발명은, PSTN을 통해 전화 접속된 원격 관리자로부터 입력받은 정보를 이용하여 관리 대상 시스템이 방화벽 외부의 중계 서버에 등록하고, 원격 관리자의 운용 단말기가 중계 서버에 접속되면, 중계 서버가 관리 대상 시스템과 운용 단말기 사이의 데이터 패킷을 중계함으로써, 내부 접근이 제한된 망에 설치된 시스템을 원격지에서 관리할 수 있게 된다.

Description

망 관리 시스템 및 방법{Network Management System and Method}
본 발명은 망 관리 시스템 및 방법에 관한 것으로서, 특히 방화벽 등에 의해 내부 접근이 제한된 망에 설치된 시스템을 원격지에서 관리할 수 있도록 하는 망 관리 시스템 및 방법에 관한 것이다.
도 1은 종래 망 관리 시스템의 구성을 보인 도로, 종래에는 TCP/IP 방식의 LAN 연결로 웹 브라우저(Web Browser)(1), 텔넷(Telnet) 클라이언트(2) 또는 FTP(File Transfer Protocol) 클라이언트(3)와 같은 운용 단말기과 관리 대상 시스템(10)을 연결하여 운용 단말기에서 원격 제어를 수행하고, FTP/TFTP(File Transfer Protocol/Trivial File Transfer Protocol)를 사용하여 소프트웨어 업그레이드를 수행하거나, 전용 전화 회선과 모뎀(5)을 이용하여 운용 단말기(4)와 시스템(10)을 연결한 후, LAN 인터페이스와 같은 방식으로 원격 제어를 수행한다.
도 1에서 관리 대상이 되는 시스템(10)은 네트워크 인터페이스부(14)와, 망 관리부(16)와, 다이얼 접속 인터페이스부(13)와, 운용 보전부(15)와, 명령 처리부(12)를 구비하여 이루어진다.
이와 같은 구성에 있어서, 네트워크 인터페이스부(14)는 원격지의 웹 브라우저(1), 텔넷 클라이언트(2) 또는 FTP 클라이언트(3)와의 인터넷을 통한 네트워크 연결을 수행한다.
망 관리부(16)는 네트워크 인터페이스부(14)를 통해 원격지의 웹 브라우저(1), 텔넷 클라이언트(2) 또는 FTP 클라이언트(3)로부터 명령을 입력받아 각각의 프로토콜에 알맞는 서버(18, 19, 20)와 망 관리 에이전트(17)를 사용하여입력받은 명령에 해당하는 동작을 수행한다.
다이얼 접속 인터페이스부(13)는 모뎀을 이용하여 다이얼 접속을 처리한다.
운용 보전부(15)는 시스템의 운용(Operation), 관리(Administration) 및 유지 보수(Maintenance)와 관련된 각종 기능을 수행한다.
명령 처리부(12)는 텍스트 단말기(7)로부터의 입력 명령을 해석하고, 명령에 해당하는 동작을 수행한다.
앞서 설명한 바와 있듯이, 시스템(10)을 원격에서 모니터링하고 제어하며, 소프트웨어를 업그레이드시킬 수 있는 방법으로 LAN 인터페이스를 이용하는 방법과, 다이얼 접속을 이용하는 방법이 존재하는 데, LAN 인터페이스를 이용하여 시스템(10)을 유지, 보수 및 관리할 경우에는 사용 목적과 구현 방식에 따라 다양한 응용 프로토콜이 사용된다. 즉, 원격 모니터링과 제어에는 웹, 텔넷, SNMP(Simple Network Management Protocol) 등이 사용되고, 소프트웨어 업그레이드에는 FTP, TFTP 등이 사용된다.
여기서, 웹을 이용한 원격 제어는 운용자가 원격지에서 상용 웹 브라우저(1)로 시스템(10)의 네트워크 인터페이스부(14)를 통하여 임베디드 웹 서버(Embedded Web Server)(18)에 접속하여 운용, 관리를 수행할 수 있도록 하는 것으로, 운용자는 웹 브라우저(1)에 나타나는 화면을 통해 시스템(10)의 상태를 파악하거나, 시스템(10)에 명령을 입력할 수 있으며, 운용자로부터 명령을 입력받은 임베디드 웹 서버(18)는 망 관리 에이전트(17)를 사용하여 운용자 명령을 처리한다.
그리고, 텔넷을 이용한 원격 제어는 텔넷 클라이언트(2) 운용자가 원격지에서 RFC854인 텔넷 프로토콜을 이용하여 시스템(10)의 네트워크 인터페이스부(14)를 통하여 임베디드 텔넷 서버(19)에 접속하여 운용 및 관리를 수행할 수 있도록 하는 것으로, 운용자는 원격지에서 텔넷으로 접속된 화면을 통해 접속된 시스템의 상태를 파악하거나, 시스템(10)에 명령을 입력할 수 있다. 여기서, 원격지의 텔넷 클라이언트(2)와 시스템(10)의 임베디드 텔넷 서버(19)는 네트워크 가상 단말기(Network Virtual Terminal;NVT)를 통하여 접속함으로써, 사용자가 TCP/IP 네트워크에서 이 프로토콜을 지원하는 호스트에 원격으로 로그인할 수 있게 해준다.
그리고, FTP 또는 TFTP를 이용한 소프트웨어 업그레이드는 FTP/TFTP 클라이언트(3) 운용자가 원격지에서 FTP 또는 TFTP 프로토콜을 이용하여 시스템(10)의 네트워크 인터페이스부(14)를 통하여 임베디드 FTP/TFTP 서버(20)에 접속하여 새로운 소프트웨어를 다운로드시킬 수 있게 한다.
한편, 다이얼 접속을 이용하여 시스템(10)을 유지, 보수 및 관리할 경우에는 모뎀(5)을 가진 원격의 운용자가 전화망을 이용하여 시스템(10)의 다이얼 접속 인터페이스부(13)에 있는 모뎀에 접속하고, 접속이 이루어지면 인증 절차를 거친 후, 첫번째 방법으로 마치 로컬 운용 단말기(6)에서 콘솔(텍스트 단말기)(7)을 이용하여 시리얼 포트 인터페이스부(11)에 접속된 것과 같은 서비스를 받거나, 두번째 방법으로 PPP(Point-to-Point Protocol)와 같은 다른 프로토콜을 이용하여 다이얼 접속 인터페이스부(13)를 네트워크 인터페이스부(14)에 연결시킨 후, LAN 인터페이스를 통한 서비스와 같은 서비스를 받는다.
전술한, 첫번째 방법은 모뎀을 이용한 PC 통신 서비스와 비슷한 것이고, 두번째 방법은 모뎀으로 ISP(Internet Service Provider)를 통해 인터넷에 접속하는 것과 같은 방식이다.
한편, 대부분의 사설망에서는 내부망을 보호하기 위해 외부로부터의 접근을 제어하는 방화벽(Firewall)이나 NAT(Network Address Translation) 장비가 구축되어 있는 데, 이와 같이 방화벽이나 NAT를 사용하는 망에서는 LAN 인터페이스를 사용한 원격 제어가 어려워지는 문제점이 있다. 이는, 방화벽이 외부로부터 내부로 접속하는 것을 제한하기 때문이다. 그리고, 방화벽이나 NAT를 사용하는 망에서 LAN을 통해 원격 제어를 수행하기 위해서는 관리 대상 시스템(10)이 공중 IP(Public IP)를 사용하고, 방화벽을 외부로부터 접속이 가능하도록 설정하여야 한다.
그리고, 다이얼 접속을 사용하는 경우에는 모뎀 인터페이스를 가진 다이얼 접속 인터페이스부를 따로 개발하여야 하며, 다이얼 접속 속도가 느려 지연이 발생하게 되는 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, PSTN을 통해 전화 접속된 원격 관리자로부터 입력받은 정보를 이용하여 관리 대상 시스템이 방화벽 외부의 중계 서버에 등록하고, 원격 관리자의 운용 단말기가 중계 서버에 접속되면, 중계 서버가 관리 대상 시스템과 운용 단말기 사이의 데이터 패킷을 중계함으로써, 내부 접근이 제한된 망에 설치된 시스템을 원격지에서 관리할 수 있도록 하는 망 관리 시스템 및 방법을 제공함에 그 목적이 있다.
도 1은 종래 망 관리 시스템의 구성을 보인 도.
도 2는 본 발명에 따른 망 관리 시스템의 구성을 보인 도.
도 3은 본 발명에 따른 망 관리 방법을 설명하기 위한 플로우챠트.
*** 도면의 주요 부분에 대한 부호의 설명 ***
100. 전화 단말기,200. 관리 대상 시스템,
210. 전화 인터페이스부,220. 서비스 시나리오 처리부,
230. 운용 보전부,240. 망 관리부,
241. 망 관리 에이전트,243. 임베디드 웹 서버,
245. 임베디드 텔넷 서버,247. 임베디드 FTP 서버,
250. 네트워크 인터페이스부,300. 중계 서버,
400. 운용 단말기
전술한 목적을 달성하기 위한 본 발명에 따른 망 관리 시스템은, 방화벽, NAT 장비에 의해 내부 접근이 제한된 망에 설치된 관리 대상 시스템과; 상기 관리 대상 시스템에 전화 접속한 후 IVR 기능을 이용하여 인증 및 상기 관리 대상 시스템을 방화벽 외부의 중계 서버에 연결시키는 데 필요한 정보를 입력하는 전화 단말기와; 상기 관리 대상 시스템의 방화벽 외부 공중 인터넷에 위치하여 상기 관리 대상 시스템과 원격 관리자의 운용 단말기 사이의 데이터를 중계해주는 중계 서버를 구비하여 이루어진다.
여기서, 상기 관리 대상 시스템은, 전화 인터페이스에 의한 호 관련 처리와 각종 인밴드 톤을 검출하는 전화 인터페이스부와; 상기 전화 인터페이스부로부터 상기 관리 대상 시스템에 원격 관리를 위해 할당된 전화 번호를 이용한 전화 접속이 이루어진 것을 통보받으면, IVR 제어를 수행하여 원격 관리자로부터 인증과 중계 서버 연결에 필요한 정보를 입력받는 서비스 시나리오 처리부와; 상기 서비스 시나리오 처리부로부터 인가받은 중계 서버 연결에 필요한 정보에 의거하여 상기 중계 서버와 TCP 연결을 수립한 후 상기 중계 서버에 관리 대상 시스템의 ID를 등록하는 망 관리부와; 상기 중계 서버와의 네트워크 연결을 수행하는 네트워크 인터페이스부를 구비하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 망 관리 방법은, 관리 대상 시스템에 원격 관리를 위해 할당된 전화 번호로 전화 접속이 이루어지면, IVR 기능에 의해 인증과 중계 서버 연결에 필요한 정보를 입력받는 정보 수집 과정과; 상기 입력받은 정보를 사용하여 상기 관리 대상 시스템의 방화벽 외부에 설치되어 있는 중계 서버에 상기 관리 대상 시스템의 ID를 등록시키는 관리 대상 시스템 등록 과정과; 상기 중계 서버에 접속된 원격 관리자의 운용 단말기로부터 관리 대상 시스템 ID를 입력받아 해당 관리 대상 시스템과 상기 운용 단말기 사이의 연결을 형성하는 연결 과정을 포함하여 이루어진다.
여기서, 상기 정보 수집 과정은, 관리 대상 시스템에 원격 관리를 위해 할당된 전화 번호로 전화 접속이 이루어지면, 전화 인터페이스부에서 서비스 시나리오 처리부로 원격 관리자가 접속된 것을 통보하는 과정과; 상기 서비스 시나리오 처리부에서 사용자 인증을 위한 IVR 안내 멘트를 송출하여 상기 원격 관리자로부터 입력받은 비밀 번호에 의거하여 인증 절차를 수행하는 과정과; 상기 관리 대상 시스템 제어에 사용될 프로토콜 선택을 위한 IVR 안내 멘트를 송출하여 상기 원격 관리자로부터 상기 관리 대상 시스템 제어에 사용될 프로토콜을 선택받는 과정과; 중계 서버 주소 수집을 위한 IVR 안내 멘트를 송출하여 상기 원격 관리자로부터 상기 중계 서버의 주소를 입력받는 과정으로 이루어지는 것을 특징으로 한다.
그리고, 상기 연결 과정은, 원격 관리자의 운용 단말기가 상기 중계 서버에 접속되면, 사용자 인증을 거친 후, 관리 대상 시스템 ID를 요구하여 원격 관리자로부터 관리 대상 시스템의 ID를 입력받는 과정과; 상기 입력받은 ID로 중계 서버에등록된 관리 대상 시스템 ID를 검색하여 상기 입력받은 ID에 해당하는 관리 대상 시스템이 존재하는 지를 판단하는 과정과; 상기 판단결과 상기 입력받은 ID에 해당하는 관리 대상 시스템이 존재하는 경우에는, 상기 관리 대상 시스템과 상기 운용 단말기 사이의 데이터 패킷을 중계하여 연결을 형성하는 과정으로 이루어지는 것을 특징으로 한다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 망 관리 시스템 및 방법에 대해서 상세하게 설명한다.
도 2는 본 발명에 따른 망 관리 시스템의 구성을 보인 도로, 방화벽 또는 NAT 장비에 의해 내부 접근이 제한된 망에 설치된 관리 대상 시스템(200)과, PSTN(Public Switched Telephone Network)을 통하여 원격 관리를 원하는 시스템(200)에 전화 접속한 후 IVR 기능을 이용하여 시스템(200)을 중계 서버(300)에 연결시키는 데 필요한 정보를 입력하는 전화 단말기(100)와, 공중 인터넷에 위치하며, 관리 대상 시스템(200)과 웹 브라우저, 텔넷 클라이언트 또는 FTP 클라이언트와 같은 운용 단말기(400) 사이의 데이터를 중계해주는 중계 서버(300)를 구비하여 이루어진다.
도 2에서 관리 대상 시스템(200)은 전화 인터페이스부(210)와, 서비스 시나리오 처리부(220)와, 운용 보전부(230)와, 망 관리부(240)와, 네트워크 인터페이스부(250)를 구비하여 이루어진다.
이와 같은 구성에 있어서, 전화 인터페이스부(210)는 전화 인터페이스의 호설정, 호 유지, 호 해제 등의 호 관련 처리와 DTMF(Dual Tone Multi Frequency) 등의 각종 인밴드 톤(In-band Tone)을 검출하는 기능을 수행한다.
서비스 시나리오 처리부(220)는 여러가지 서비스 시나리오에 따라 IVR(Interactive Voice Response) 제어를 수행하고, IVR 기능에서 수집된 정보를 이용한 해당 서비스 처리를 수행한다.
운용 보전부(230)는 시스템의 운용, 관리 및 유지 보수와 관련된 각종 기능을 수행한다.
망 관리부(240)는 네트워크 인터페이스부(250)를 통해 원격지의 웹 브라우저, 텔넷 클라이언트 또는 FTP 클라이언트로부터 명령을 입력받아 각각의 프로토콜에 알맞는 서버(243, 245, 247)와 망 관리 에이전트(241)를 사용하여 입력받은 명령에 해당하는 동작을 수행한다.
네트워크 인터페이스부(250)는 원격지의 웹 브라우저, 텔넷 클라이언트 또는 FTP 클라이언트와의 인터넷을 통한 네트워크 연결을 수행한다.
도 3은 본 발명에 따른 망 관리 방법을 설명하기 위한 플로우챠트이다.
우선, 방화벽 또는 NAT 장비에 의해 내부 접근이 제한 망에 설치된 시스템(200)을 원격에서 관리하고자 하는 경우, 원격 관리자는 전화 단말기(100)를 사용하여 PSTN을 통해 원격 관리를 원하는 시스템(200)의 전화 인터페이스부(210)에 전화 접속을 시도한다(S10).
이에 따라, 전화 접속이 이루어지면 전화 인터페이스부(210)는 서비스 시나리오 처리부(220)로 원격 관리자에 의한 전화 접속이 이루어졌음을 보고하고, 전화인터페이스부(210)로부터 원격 관리자에 의한 전화 접속이 이루어졌음을 보고받은 서비스 시나리오 처리부(220)에서는 전화 접속을 시도한 원격 관리자에게 사용자 인증을 위한 IVR 안내 멘트를 송출하고, 사용자 인증을 위한 IVR 안내 멘트 송출에 따라 원격 관리자로부터 입력받은 비밀 번호에 의거하여 시스템 접근을 위한 사용자 인증 절차를 거치도록 한다(S12, S14, S16).
상기한 과정 S16에서 인증 절차가 성공적으로 이루어진 후에는, 시스템 제어에 사용될 프로토콜 선택을 위한 IVR 안내 멘트를 송출하여 시스템 제어에 사용될 프로토콜을 선택받고, 중계 서버(300)의 주소 수집을 위한 IVR 안내 멘트를 송출하여 중계 서버(300)의 주소를 입력받는다(S18, S20).
상기한 과정 S14 내지 과정 S20에서 인증과 중계 서버(300)와의 연결에 필요한 정보 수집에 사용되는 IVR은 시스템(200)의 안내 멘트와 원격 관리자가 입력한 키패트 신호, DTMF에 의해 처리된다.
이후에는 상기한 과정 S14 및 과정 S20을 통해 수집된 중계 서버 연결에 필요한 정보를 사용하여 서비스 시나리오 처리부(220)는 망 관리부(240)로 중계 서버(300)와의 연결을 요구하고, 중계 서버(300)와의 연결 요구에 따라 망 관리부(240)는 중계 서버(300)와 TCP 연결을 수립한 후, 시스템(200)을 중계 서버(300)에 등록한다(S22).
상기한 과정 S22에서 시스템(200)이 중계 서버(300)에 등록을 수행할 때, 시스템(200)에 고유하게 할당된 ID를 사용하여 중계 서버(300)에 등록함으로써, 다른 시스템과 구분되게 한다.
여기서, 전화 인터페이스부(210)의 장애나 초기 구성 미흡에 의해 원격 관리자가 전화로 관리 대상 시스템(200)에 접속할 수 없을 경우에는 관리 대상 시스템(200)을 관리하는 운용자가 시리얼 포트 등의 로컬 운용 단말기(미도시)를 이용해 중계 서버 연결에 필요한 정보를 입력하여 시스템(200)을 중계 서버(300)에 등록하게 한다.
상기한 과정 S22를 통해 관리 대상 시스템(200)이 중계 서버(300)에 등록을 수행하면, 원격 관리자는 운용 단말기(400)를 사용하여 해당 프로토콜 어플리케이션을 실행하여 중계 서버(300)에 접속한다(S24).
상기한 과정 S24를 통해 원격 관리자의 운용 단말기(400)가 중계 서버(300)에 접속되면, 중계 서버(300)는 원격 관리자에게 사용자 인증에 필요한 ID와 비밀 번호를 요구하여 사용자 인증 절차를 거치고, 인증 절차가 성공적으로 이루어지면, 원격 관리자에게 관리 대상 시스템(200)의 ID를 요구하여 원격자로부터 관리 대상 시스템 ID를 입력받는다(S26, S28).
이후에는 상기한 과정 S28에서 원격 관리자로부터 입력받은 관리 대상 시스템 ID에 해당하는 관리 대상 시스템이 중계 서버(300)에 등록되어 있는 지를 판단한다(S30).
상기한 과정 S30에서 원격 관리자로부터 입력받은 관리 대상 시스템 ID에 해당하는 관리 대상 시스템이 중계 서버(300)에 등록되어 있는 지는, 원격 관리자로부터 입력받은 관리 대상 시스템의 ID가 중계 서버에 등록되어 있는 관리 대상 시스템 ID 중에 존재하는 지의 여부에 따라 판단된다.
상기한 과정 S30의 판단결과 원격 관리자로부터 입력받은 관리 대상 시스템 ID에 해당하는 관리 대상 시스템이 중계 서버(300)에 등록되어 있지 않은 경우에는, 원격 관리자가 관리하고자 하는 관리 대상 시스템(200)을 중계 서버(300)에 등록시킬 수 있도록 원격 관리자에게 관리하고자 하는 시스템이 중계 서버(300)에 등록되어 있지 않음을 알린다(S32).
한편, 상기한 과정 S30의 판단결과 원격 관리자로부터 입력받은 관리 대상 시스템 ID에 해당하는 관리 대상 시스템이 중계 서버(300)에 등록되어 있는 경우에는, 상기한 과정 S28에서 입력받은 ID에 해당하는 시스템과 원격 관리자의 운용 단말기(400) 사이의 데이터 패킷을 중계하여 투명한 연결이 형성되게 한다(S34).
상기한 과정 S34에서 중계 서버(300)를 통해 관리 대상 시스템(200)과 운용 단말기(400) 사이에 투명한 연결이 형성된 후에는, 종래 기술에서 설명한 바 있는 LAN 인터페이스를 이용하여 시스템(200)을 유지, 보수 및 관리하는 방법과 동일하게 시스템(200)을 관리한다.
예를 들어, 상기한 과정 S18에서 선택한 프로토콜이 웹이고, 원격 관리자의 운용 단말기(400)가 웹 브라우저인 경우에, 원격 관리자는 중계 서버(300)를 통해 임베디드 웹 서버(243)에 접속하여 운용, 관리를 수행하는 데, 웹 브라우저에 나타나는 화면을 통해 시스템(200)의 상태를 파악하거나, 시스템(200)에 명령을 입력할 수 있으며, 중계 서버(300)를 통해 원격 관리자로부터 명령을 입력받은 임베디드 웹 서버(243)는 망 관리 에이전트(241)를 사용하여 운용자 명령을 처리한다.
그리고, 상기한 과정 S18에서 선택한 프로토콜이 FTP 또는 TFTP이고, 원격관리자의 운용 단말기(400)가 FTP/TFTP 클라이언트인 경우에, 원격 관리자는 중계 서버(300)를 통해 임베디드 FTP/TFTP 서버(247)에 접속하여 새로운 소프트웨어를 다운로드시킬 수 있게 한다.
이하에서는 도 2 및 도 3을 참조하여 본 발명에 따른 망 관리 시스템의 동작을 설명하기로 한다.
우선, 원격 관리자는 전화 단말기(100)로 관리 대상 시스템(200)에 원격 관리를 위해 할당된 전화 번호, 예를 들어, 777-1234로 전화를 걸어 전화 인터페이스부(210)에 접속한다.
전술한 바와 같이, 원격 관리를 위해 할당된 전화 번호를 이용한 전화 접속이 인지되면, 전화 인터페이스부(210)는 서비스 시나리오 처리부(220)에 원격 관리자가 접속된 것을 통보하고, 서비스 시나리오 처리부(220)는 '비밀 번호를 입력하세요'라는 음성 안내 멘트를 송출하여 사용자 인증을 요구한다. 여기서, 원격 관리자는 송출되는 음성 안내 멘트에 따라 DTMF를 사용하여 비밀 번호를 입력한다.
사용자 인증을 위한 음성 안내 멘트 송출에 따라 원격 관리자로부터 입력받은 비밀 번호가 올바르면, 서비스 시나리오 처리부(220)는 '원하는 서비스를 선택하세요. 텔넷 연결을 원하면 1번을, 웹 연결을 원하면 2번을, FTP/TFTP 연결을 원하면 3번을 입력하세요'라는 음성 안내 멘트를 송출하여 서비스를 선택하게 한다. 여기서, 원격 관리자가 원하는 서비스가 텔넷이면 DTMF로 1을 입력한다.
서비스 선택을 위한 음성 안내 멘트 송출에 따라 원격 관리자로부터 서비스를 선택받은 후에는, 중계 서버(300)의 주소를 얻기 위해 '중계 서버의 IP를 입력하세요'라는 음성 안내 멘트를 송출한다. 여기서, 음성 안내 멘트에 따라 원격 관리자는 중계 서버의 IP 주소인 192.168.172.19를 입력한다.
이후, 서비스 시나리오 처리부(220)는 수집된 정보(서비스 종류, 중계 서버 IP 주소)를 이용하여 망 관리부(240)와 연동하여 방화벽 외부에 있는 중계 서버(300)에 시스템(200)의 ID로 등록한다.
전술한 바와 같이, 관리 대상인 시스템(200)이 방화벽 외부에 있는 중계 서버(300)에 등록을 수행한 후에는, 원격 관리자가 자신의 운용 단말기(400)에 있는 텔넷 어플리케이션을 실행하여 중계 서버(300)에 접속한다.
운용 단말기(400)가 접속되면, 중계 서버(300)는 원격 관리자의 ID와 비밀 번호 입력에 의한 사용자 인증을 거친 후, 연결을 원하는 관리 대상 시스템(200)의 ID를 요구하고, 등록되어 있는 관리 대상 시스템의 ID 중에 관리 대상 시스템의 ID 요구에 따라 원격 관리자로부터 입력받은 ID와 일치하는 ID가 존재하는 지를 검색한다.
검색결과 일치하는 ID가 존재하는 경우에는 해당 ID의 시스템(200)과 운용 단말기(400) 사이의 데이터 패킷을 중계하여 투명한 연결이 형성되도록 한다.
전술한 바와 같이, 관리 대상 시스템(200)의 임베디드 텔넷 서버(245)와 원격 관리자의 운용 단말기인 텔넷 클라이언트가 투명하게 연결되면, 중계 서버(300)와 클라이언트간에는 일반적인 텔넷과 같은 서비스가 이루어진다.
본 발명의 망 관리 시스템 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
이상에서 설명한 바와 같은 본 발명의 망 관리 시스템 및 방법에 따르면, PSTN을 통해 전화 접속된 원격 관리자로부터 입력받은 정보를 이용하여 관리 대상 시스템이 방화벽 외부의 중계 서버에 등록하고, 원격 관리자의 운용 단말기가 중계 서버에 접속되면, 중계 서버가 관리 대상 시스템과 운용 단말기 사이의 데이터 패킷을 중계함으로써, 내부 접근이 제한된 망에 설치된 시스템을 원격지에서 관리할 수 있게 된다.

Claims (5)

  1. 방화벽, NAT 장비에 의해 내부 접근이 제한된 망에 설치된 관리 대상 시스템과;
    상기 관리 대상 시스템에 전화 접속한 후 IVR 기능을 이용하여 인증 및 상기 관리 대상 시스템을 방화벽 외부의 중계 서버에 연결시키는 데 필요한 정보를 입력하는 전화 단말기와;
    상기 관리 대상 시스템의 방화벽 외부 공중 인터넷에 위치하여 상기 관리 대상 시스템과 원격 관리자의 운용 단말기 사이의 데이터를 중계해주는 중계 서버를 구비하여 이루어지는 망 관리 시스템.
  2. 제 1항에 있어서, 상기 관리 대상 시스템은,
    전화 인터페이스에 의한 호 관련 처리와 각종 인밴드 톤을 검출하는 전화 인터페이스부와;
    상기 전화 인터페이스부로부터 상기 관리 대상 시스템에 원격 관리를 위해 할당된 전화 번호를 이용한 전화 접속이 이루어진 것을 통보받으면, IVR 제어를 수행하여 원격 관리자로부터 인증과 중계 서버 연결에 필요한 정보를 입력받는 서비스 시나리오 처리부와;
    상기 서비스 시나리오 처리부로부터 인가받은 중계 서버 연결에 필요한 정보에 의거하여 상기 중계 서버와 TCP 연결을 수립한 후 상기 중계 서버에 관리 대상시스템의 ID를 등록하는 망 관리부와;
    상기 중계 서버와의 네트워크 연결을 수행하는 네트워크 인터페이스부를 구비하여 이루어지는 것을 특징으로 하는 망 관리 시스템.
  3. 관리 대상 시스템에 원격 관리를 위해 할당된 전화 번호로 전화 접속이 이루어지면, IVR 기능에 의해 인증과 중계 서버 연결에 필요한 정보를 입력받는 정보 수집 과정과;
    상기 입력받은 정보를 사용하여 상기 관리 대상 시스템의 방화벽 외부에 설치되어 있는 중계 서버에 상기 관리 대상 시스템의 ID를 등록시키는 관리 대상 시스템 등록 과정과;
    상기 중계 서버에 접속된 원격 관리자의 운용 단말기로부터 관리 대상 시스템 ID를 입력받아 해당 관리 대상 시스템과 상기 운용 단말기 사이의 연결을 형성하는 연결 과정을 포함하여 이루어지는 망 관리 방법.
  4. 제 3항에 있어서, 상기 정보 수집 과정은,
    관리 대상 시스템에 원격 관리를 위해 할당된 전화 번호로 전화 접속이 이루어지면, 전화 인터페이스부에서 서비스 시나리오 처리부로 원격 관리자가 접속된 것을 통보하는 과정과;
    상기 서비스 시나리오 처리부에서 사용자 인증을 위한 IVR 안내 멘트를 송출하여 상기 원격 관리자로부터 입력받은 비밀 번호에 의거하여 인증 절차를 수행하는 과정과;
    상기 관리 대상 시스템 제어에 사용될 프로토콜 선택을 위한 IVR 안내 멘트를 송출하여 상기 원격 관리자로부터 상기 관리 대상 시스템 제어에 사용될 프로토콜을 선택받는 과정과;
    중계 서버 주소 수집을 위한 IVR 안내 멘트를 송출하여 상기 원격 관리자로부터 상기 중계 서버의 주소를 입력받는 과정으로 이루어지는 것을 특징으로 하는 망 관리 방법.
  5. 제 3항에 있어서, 상기 연결 과정은,
    원격 관리자의 운용 단말기가 상기 중계 서버에 접속되면, 사용자 인증을 거친 후, 관리 대상 시스템 ID를 요구하여 원격 관리자로부터 관리 대상 시스템의 ID를 입력받는 과정과;
    상기 입력받은 ID로 중계 서버에 등록된 관리 대상 시스템 ID를 검색하여 상기 입력받은 ID에 해당하는 관리 대상 시스템이 존재하는 지를 판단하는 과정과;
    상기 판단결과 상기 입력받은 ID에 해당하는 관리 대상 시스템이 존재하는 경우에는, 상기 관리 대상 시스템과 상기 운용 단말기 사이의 데이터 패킷을 중계하여 연결을 형성하는 과정으로 이루어지는 것을 특징으로 하는 망 관리 방법.
KR10-2001-0088203A 2001-12-29 2001-12-29 망 관리 시스템 및 방법 KR100431701B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0088203A KR100431701B1 (ko) 2001-12-29 2001-12-29 망 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0088203A KR100431701B1 (ko) 2001-12-29 2001-12-29 망 관리 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20030059355A true KR20030059355A (ko) 2003-07-10
KR100431701B1 KR100431701B1 (ko) 2004-05-17

Family

ID=32215807

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0088203A KR100431701B1 (ko) 2001-12-29 2001-12-29 망 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100431701B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030064990A (ko) * 2002-01-29 2003-08-06 주식회사 지맥스테크놀러지 방화벽 및 그 운용방법
KR20070069468A (ko) * 2005-12-28 2007-07-03 주식회사 케이티 원격 관리 모뎀 및 그 방법
KR100856409B1 (ko) * 2006-10-09 2008-09-04 삼성전자주식회사 로컬 네트워크 장치의 원격 제어 방법 및 그 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102029725B1 (ko) 2018-12-04 2019-10-08 대아티아이 (주) Ip기반 전자연동장치용 안전 네트워크 제어기 및 이를 이용한 제어 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2368580A1 (en) * 1999-04-26 2000-11-02 International Business Machines Corporation Remote control of a device
KR20010003793A (ko) * 1999-06-25 2001-01-15 홍창표 범용직렬버스 디지털가입자선로 모뎀
KR20010112133A (ko) * 2001-09-21 2001-12-20 이동주 가상사설망을 이용한 데이터베이스 통합 재택/원격 근무장치 및 방법
KR100777537B1 (ko) * 2001-09-27 2007-11-16 주식회사 케이티 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030064990A (ko) * 2002-01-29 2003-08-06 주식회사 지맥스테크놀러지 방화벽 및 그 운용방법
KR20070069468A (ko) * 2005-12-28 2007-07-03 주식회사 케이티 원격 관리 모뎀 및 그 방법
KR100856409B1 (ko) * 2006-10-09 2008-09-04 삼성전자주식회사 로컬 네트워크 장치의 원격 제어 방법 및 그 장치

Also Published As

Publication number Publication date
KR100431701B1 (ko) 2004-05-17

Similar Documents

Publication Publication Date Title
US7961716B2 (en) Call signaling approach to user self-provisioning of VoIP using a touch-tone interface
JP3262689B2 (ja) 遠隔操作システム
CN102377779B (zh) 多个联网设备的呼叫方-被叫方关联
US7164435B2 (en) Videoconferencing system
US7941839B2 (en) Countermeasures to automated methods and processes for establishing media streaming connections through firewalls and proxy servers
EP2012502B1 (en) Method for managing user side device through nat gateway
US7895334B1 (en) Remote access communication architecture apparatus and method
US20080144578A1 (en) Communication system
US20080134166A1 (en) Method and System For Upgrading the Software of a Telecommunication Terminal, In Particular of a Video Telephone, and Related Computer Program Product
US6144657A (en) Remote device connection to a network
KR100431701B1 (ko) 망 관리 시스템 및 방법
KR100422706B1 (ko) 발신자 정보 제공 장치 및 방법
JP2008507156A (ja) 屋内機器を屋外から制御する方法およびシステム
KR20090120401A (ko) 음성/영상 통화 시스템
Cisco Terminal or Telecommuting Service Connections Using Protocol Translation
Cisco Release Notes for Cisco 700 Series Software Release 4.0(1)
Cisco Using Terminals
Cisco Terminal or Telecommuting Service Connections Using Protocol Translation
Cisco Terminal or Telecommuting Service Connections Using Protocol Translation
Cisco Terminal or Telecommuting Service Connections Using Protocol Translation
KR100376566B1 (ko) 아이피 키폰 시스템의 원격 업그레이드 장치 및 방법
KR20010021123A (ko) 인터넷 폰 통화 시스템 및 그 방법
KR100609123B1 (ko) VoIP 단말의 웹기반 설정방법
JP2013011969A (ja) 代理アクセスを許可するサーバ,そのプログラム,そのシステム及びその方法
JP3560952B2 (ja) ゲートウェイ選択方法及び装置

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100428

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee