[go: up one dir, main page]

KR100730887B1 - How to Deploy and Manage Policies Using Delta Policies - Google Patents

How to Deploy and Manage Policies Using Delta Policies Download PDF

Info

Publication number
KR100730887B1
KR100730887B1 KR1020050089421A KR20050089421A KR100730887B1 KR 100730887 B1 KR100730887 B1 KR 100730887B1 KR 1020050089421 A KR1020050089421 A KR 1020050089421A KR 20050089421 A KR20050089421 A KR 20050089421A KR 100730887 B1 KR100730887 B1 KR 100730887B1
Authority
KR
South Korea
Prior art keywords
policy
delta
version
client
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020050089421A
Other languages
Korean (ko)
Other versions
KR20070034836A (en
Inventor
김혜령
박재범
임상미
이태영
임재철
임종태
나동원
황병석
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050089421A priority Critical patent/KR100730887B1/en
Publication of KR20070034836A publication Critical patent/KR20070034836A/en
Application granted granted Critical
Publication of KR100730887B1 publication Critical patent/KR100730887B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/658Incremental updates; Differential updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 델타 정책을 이용한 정책 배포 및 관리 방법에 관한 것이다.The present invention relates to a policy distribution and management method using a delta policy.

본 발명에 따른 정책 관리 서버와 클라이언트를 포함한 정책 관리 시스템 시스템에 있어서, 델타 정책을 이용하여 정책을 배포하는 방법은 상기 정책 관리 서버에서 상기 클라이언트의 마지막 버전 정책을 확인하는 단계; 상기 정책 관리 서버에서 상기 클라이언트의 마지막 버전 정책과 배포할 다음 버전 정책을 비교하는 단계; 상기 정책 관리 서버에서 상기 마지막 버전 정책(Last Version Policy)과 다음 버전 정책(Next Version Policy)의 차이인 델타 정책을 생성하며, 상기 두 버전 사이에 다수의 델타 정책이 존재하는 경우, 상기 다수의 델타 정책을 시퀀스로 연결하여 통합하는 단계; 및 상기 정책 관리 서버에서 상기 통합된 델타 정책을 상기 클라이언트에 배포하는 단계를 포함한다.A policy management system system including a policy management server and a client according to the present invention, the method of distributing a policy using a delta policy includes: checking, by the policy management server, a last version policy of the client; Comparing, at the policy management server, the last version policy of the client with a next version policy to distribute; The policy management server generates a delta policy that is a difference between the last version policy and the next version policy, and when a plurality of delta policies exist between the two versions, the plurality of deltas. Concatenating and integrating the policies in sequence; And distributing the integrated delta policy to the client at the policy management server.

정책, 배포, 델타 정책, 규칙 Policy, deployment, delta policy, rules

Description

델타 정책을 이용한 정책 배포 및 관리 방법{POLICY DEPLOYMENT AND MANAGEMENT METHOD USING DELTA POLICY} How to deploy and manage policies using delta policy {POLICY DEPLOYMENT AND MANAGEMENT METHOD USING DELTA POLICY}

도 1 은 본 발명의 일 실시예에 따른 정책 관리 시스템에 있어서 정책(Policy)의 정의, 실행, 변경 등을 설명하는 도면이다.1 is a diagram illustrating definition, execution, and change of a policy in a policy management system according to an exemplary embodiment of the present invention.

도 2 는 본 발명의 다른 실시예에 따른 정책 관리 시스템에 있어서 정책의 배포를 설명하는 도면이다.2 is a diagram illustrating the distribution of a policy in a policy management system according to another embodiment of the present invention.

도 3 은 본 발명의 또 다른 실시예에 따른 정책 관리 시스템에 있어서 정책 업그레이드를 설명하는 도면이다.3 is a diagram illustrating a policy upgrade in a policy management system according to another embodiment of the present invention.

도 4 는 본 발명의 또 다른 실시예에 따른 델타 정책을 이용한 정책 변경 방법을 설명하는 도면이다.4 is a view for explaining a policy change method using a delta policy according to another embodiment of the present invention.

도 5 는 본 발명의 또 다른 실시예에 따른 델타 정책을 이용한 정책 변경 방법을 설명하는 도면이다.5 is a view for explaining a policy change method using a delta policy according to another embodiment of the present invention.

도 6 은 본 발명의 또 다른 실시예에 따른 다수의 델타 정책을 병합한 정책 변경 방법을 설명하는 도면이다.6 is a view for explaining a policy change method in which a plurality of delta policies are merged according to another embodiment of the present invention.

도 7 은 본 발명의 또 다른 실시예에 따른 정책 중 일부가 손상된 경우, 정책 복구 방법을 설명하는 도면이다. 7 is a diagram illustrating a method for recovering a policy when a part of the policy is damaged according to another embodiment of the present invention.

본 발명은 정책 관리 시스템(Policy Management System: PMS)에 관한 것으로, 더 상세하게는 델타 정책을 이용한 정책 배포 및 관리 방법에 관한 것이다.The present invention relates to a policy management system (PMS), and more particularly, to a policy distribution and management method using a delta policy.

정책 관리(Policy Management)는 비지니스 및 서비스 차원의 관리 정책을 정의하고, 이를 기반으로 네트워크 및 서비스를 자동으로 관리하는 것이다.Policy Management defines management policies at the business and service level, and automatically manages networks and services based on them.

일반적으로 정책 관리(Policy Management)는 정책 서버(Policy Server)와 정책 클라이언트(Policy Client), 그리고 정책 정보를 저장하는 정책 저장소(Policy Repository)의 구조에서 기능이 수행된다. 정책 서버(Policy Server)는 PDP(Policy Decision Point)로서 정책에 포함된 규칙(Rule)들을 각각의 정책 클라이언트에서 적용하도록 해석하는 기능을 수행한다. 즉, 정책의 적용 대상을 선별하고, 적용 범위를 결정한다. 정책 클라이언트는 PEP(Policy Enforcement Point)로서 정책을 반영한 기능들을 수행하기 위해 자신의 에이전트(Agent) 시스템을 재구성한다.In general, policy management functions in the structure of a policy server, a policy client, and a policy repository for storing policy information. The Policy Server is a Policy Decision Point (PDP) that interprets rules included in a policy to be applied to each policy client. That is, the targets of the policy are selected and the scope of application is determined. The Policy Client reconfigures its Agent system to perform the functions reflecting the policy as a Policy Enforcement Point (PEP).

본 발명이 적용될 정책 관리 시스템에서는 PEP가 단말 장치(Terminal Device), 예를 들면 핸드셋(Handset) 등에 있는 구조이다. 즉, 클라이언트(Client)를 위한 에이전트(Agent)가 따로 분리되어 있다. 다시 말해 서버와 클라이언트가 물리적으로 함께 있는 구조가 아니라, 정책 정의 포인트(PDP)와 정책 실행 포인트(PEP)가 서버/클라이언트의 구조로 분리되어 있는 경우, PDP를 가진 서버에서 PEP를 가진 클라이언트로 정책의 배포가 이루어지는 경우이다.In the policy management system to which the present invention is applied, the PEP is a structure in a terminal device, for example, a handset. In other words, an agent for a client is separated. In other words, if the policy definition point (PDP) and the policy execution point (PEP) are separated into the structure of the server / client, rather than the structure where the server and client are physically together, the policy from the server with PDP to the client with PEP is This is the case when the distribution of.

한편, 상기와 같은 정책 관리 시스템에서 정책의 배포 및 관리는 서버에서 일정한 시점, 예를 들면 정책 변경시, 또는 주기적으로, 또는 특정 이벤트 발생시마다 클라이언트의 정책 버전을 확인하고 최신 버전의 정책을 클라이언트에 배포하여 동기화한다. 하지만, 정책의 배포 및 관리시, 정책의 변경은 자주 일어나지 않을 뿐만 아니라, 많은 경우 일부 규칙만이 변경되고, 나머지 대다수의 규칙들은 그대로 유지된다. 또한, 정책의 배포 및 관리는 사용하는 네트워크 채널에 따라 트래픽, 즉 데이터 전송량에 민감한 문제점이 있었다.On the other hand, in the policy management system as described above, the distribution and management of the policy checks the policy version of the client at a certain point in time, for example, when the policy is changed, or periodically, or when a specific event occurs. Distribute and synchronize. However, when distributing and managing a policy, not only does the policy change frequently, but in many cases only some rules are changed and the majority of the rules remain the same. In addition, there is a problem in that the distribution and management of the policy is sensitive to traffic, that is, the amount of data transmission, depending on the network channel used.

따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 안출된 것으로, 효율적인 정책의 배포 및 관리를 위해 정책 자체가 아닌 변경 사항, 즉 델타 정책(Delta Policy) 별로 배포 및 관리하는 방법을 제공하는데 목적이 있다.Accordingly, the present invention has been made to solve the above-described problems of the prior art, and provides a method for distributing and managing by changes, that is, delta policy, rather than the policy itself, for efficient policy distribution and management. There is a purpose.

본 발명에 따른 정책 관리 서버와 클라이언트를 포함한 정책 관리 시스템에 있어서, 델타 정책을 이용하여 정책을 배포하는 방법은 상기 정책 관리 서버에서 상기 클라이언트의 마지막 버전 정책을 확인하는 단계; 상기 정책 관리 서버에서 상기 클라이언트의 마지막 버전 정책과 배포할 다음 버전 정책을 비교하는 단계; 상기 정책 관리 서버에서 상기 마지막 버전 정책(Last Version Policy)과 다음 버전 정책(Next Version Policy)의 차이인 델타 정책을 생성하며, 상기 두 버전 사이에 다수의 델타 정책이 존재하는 경우, 상기 다수의 델타 정책을 시퀀스로 연결하여 통합하는 단계; 및 상기 정책 관리 서버에서 상기 통합된 델타 정책을 상기 클라이언트에 배포하는 단계를 포함한다.In a policy management system including a policy management server and a client according to the present invention, a method for distributing a policy using a delta policy may include: checking, by the policy management server, a last version policy of the client; Comparing, at the policy management server, the last version policy of the client with a next version policy to distribute; The policy management server generates a delta policy that is a difference between the last version policy and the next version policy, and when a plurality of delta policies exist between the two versions, the plurality of deltas. Concatenating and integrating the policies in sequence; And distributing the integrated delta policy to the client at the policy management server.

삭제delete

본 발명에 따른 정책 관리 서버와 클라이언트를 포함한 정책 관리 시스템에 있어서, 클라이언트의 정책이 손상된 경우 델타 정책을 이용하여 손상된 정책을 복구하는 방법은 상기 클라이언트에서 복구가 필요한 홀(hole) 버전을 검사하는 단계; 상기 클라이언트에서 손상된 상기 홀 버전을 상기 정책 관리 서버에 요청하는 단계; 상기 정책 관리 서버에서 상기 홀 버전에 상응하는 복구 데이터를 생성하는 단계; 상기 정책 관리 서버에서 상기 복구 데이터를 상기 클라이언트에 전송하여 상기 클라이언트의 손상된 정책을 복구하는 단계를 포함한다.In a policy management system including a policy management server and a client according to the present invention, a method of recovering a damaged policy by using a delta policy when a policy of a client is damaged may include checking a hole version that needs to be repaired in the client. ; Requesting the policy management server for the compromised hole version at the client; Generating recovery data corresponding to the hole version at the policy management server; And transmitting, by the policy management server, the repair data to the client to recover a damaged policy of the client.

본 발명에 따른 정책 관리 서버와 클라이언트를 포함한 정책 관리 시스템에 있어서, 상기 정책 관리 서버에서 상기 클라이언트로 전송하여, 상기 클라이언트에서 실행되는 정책은 상기 정책 관리 서버에서 상기 클라이언트로 최초로 전송하는 초기 정책(Initial Policy); 및 상기 클라이언트에 존재하는 마지막 버전 정책(Last Version Policy)과 상기 정책 관리 서버에서 배포할 다음 버전 정책(Next Version Policy)의 차이이고, 상기 버전 정책들 간에 버전 구간 정보를 포함하는 적어도 하나의 델타 정책을 포함한다.In a policy management system including a policy management server and a client according to the present invention, an initial policy transmitted from the policy management server to the client and the policy executed on the client is first transmitted from the policy management server to the client. Policy); And at least one delta policy that is a difference between a last version policy existing in the client and a next version policy to be distributed by the policy management server, and includes version interval information between the version policies. It includes.

본 발명에 따른 정책 관리 서버와 클라이언트를 포함한 정책 관리 시스템에 있어서, 상기 클라이언트에 존재하는 마지막 버전 정책(Last Version Policy)과 상기 정책 관리 서버에서 배포할 다음 버전 정책(Next Version Policy)의 차이인 델타 정책은 상기 마지막 버전 정책과 다음 버전 정책 간의 버전 구간 정보; 및 상기 배포할 정책에서 변경될 규칙과 변경 형태를 포함한다.In a policy management system including a policy management server and a client according to the present invention, a delta which is a difference between a last version policy existing in the client and a next version policy to be distributed by the policy management server. The policy may include version section information between the last version policy and the next version policy; And a rule to be changed in the policy to be distributed and a change form.

본 발명에 따른 정책 관리 시스템은 클라이언트의 마지막 정책 버전을 확인하고, 상기 마지막 버전 정책(Last Version Policy)과 배포할 다음 버전 정책(Next Version Policy)의 차이인 델타 정책을 생성하며, 상기 두 버전 사이에 다수의 델타 정책이 존재하는 경우, 상기 다수의 델타 정책을 시퀀스로 연결 및 통합하여 상기 클라이언트에 배포하는 정책 관리 서버; 및 상기 정책 관리 서버로부터 상기 델타 정책을 제공받아 다음 버전 정책을 실행하는 클라이언트를 포함한다.The policy management system according to the present invention checks the last policy version of the client, creates a delta policy that is the difference between the last version policy and the next version policy to distribute, and between the two versions. A policy management server for concatenating and integrating the plurality of delta policies in a sequence and distributing them to the client when a plurality of delta policies exist in the network; And a client receiving the delta policy from the policy management server and executing a next version policy.

본 발명의 세부 및 개선 사항은 종속항에 개시된다.Details and improvements of the invention are disclosed in the dependent claims.

이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명의 일 실시예에 따른 정책(Policy)의 정의, 실행, 변경 등을 설명하는 도면이다.1 is a diagram illustrating definition, execution, change, and the like of a policy according to an embodiment of the present invention.

도 1 을 참조하면, 정책 관리 시스템에서 정책(Policy)은 네트워크 자원을 관리 및 제어하기 위한 규칙의 집합으로써, 특정 조건(condition)이 발생할 경우 이에 대한 행위(action)의 목적 및 순서, 방법을 명확히 정의하고 있는 규칙들이다.Referring to FIG. 1, in a policy management system, a policy is a set of rules for managing and controlling network resources. When a specific condition occurs, a policy clarifies the purpose, order, and method of action. The rules are defined.

또한, 지속적인 운용관리를 통해 구축된 지식 데이터를 기반으로 각 조건에 대해 조치한 여러 운용관리 행위들 중에서 최상의 결과를 낸 행위, 즉, 조건과 그 에 해당하는 행위의 집합을 정책이라고 할 수 있다. 따라서, 정책기반 관리에서 정책 정의가 핵심이며, 이러한 정책은 향후 지속적인 운용관리를 통해서 적용 결과를 분석하고, 다시 이를 반영하여 정책을 재정의함으로써 보다 효율적인 관리가 가능하다. 이러한 비즈니스 차원의 정책들은 궁극적으로 행위를 위해 네트워크에서 실행 가능한 차원의 명령으로 변환될 수 있어야 한다.Also, a policy is a set of behaviors that have the best results, that is, a set of conditions and their corresponding behaviors, among the various operational management actions taken for each condition based on the knowledge data established through continuous operational management. Therefore, policy definition is key in policy-based management, and this policy can be managed more efficiently by analyzing the application result through future operation management and redefining the policy by reflecting it. These business-level policies must ultimately be able to translate into network-executable instructions for action.

도면에서 정책A 및 정책B 가 도시되어 있다. 정책A는 정책 정보(Policy Information)와 규칙 1, 규칙 2등으로 구성되며, 상기 정책 정보는 버전, 등록 일자(Issue Date) 등으로 구성된다. 마찬가지로 정책B 는 정책 정보, 규칙(규칙 가, 규칙 나) 등으로 구성된다. 정책은 기본적으로 조건(condition)과 이에 상응하는 행위(action)의 쌍으로 구성된다. 조건은 정책이 적용될 조건을 나타내며, 여기에는 사용자 이름, IP 주소, 포트 및 프로토콜 등의 파라미터들이 포함될 수 있다. 행위는 조건이 발생할 때 어떤 정책 규칙을 실행해야 하는가를 정의한 것이다. 즉, 망 트래픽이나 망 자원에 영향을 미치거나 이를 구성하는 하나 이상의 오퍼레이션을 말한다.In the figure, policy A and policy B are shown. Policy A is composed of Policy Information, Rule 1, Rule 2, etc. The policy information is composed of Version, Issue Date, and the like. Similarly, policy B consists of policy information, rules (rules a, b). A policy basically consists of a pair of conditions and their corresponding actions. The condition indicates a condition to which the policy is to be applied, and may include parameters such as a user name, an IP address, a port, and a protocol. An action defines what policy rule should be executed when a condition occurs. That is, one or more operations affecting or configuring network traffic or network resources.

정책은 정책 정의 포인트(Policy Definition Point, 이하, "PDP")에서 정의되며, 정책 실행 포인트(Policy Enforcement Point, 이하, "PEP")에서 실행된다.A policy is defined at a Policy Definition Point (hereinafter referred to as "PDP") and executed at a Policy Enforcement Point (hereinafter referred to as "PEP").

PDP 는 PEP로부터 받은 정책 요청에 대해 적절한 정책을 결정하기 위해 PEP 로부터 보고 또는 요청받은 정보를 통해 상태를 분석하고, 정책 저장소에서 필요한 정책을 찾아 정책을 결정하고, 이를 PEP로 회신한다. 이를 위해 PDP는 다음과 같은 역할 및 기능이 필요하다. 첫째, PEP로부터 해당 인터페이스 혹은 상태에 대한 정보를 포함한 정책 요청(policy REQuest)을 수신할 수 있는 기능이 있어야 한다. 둘째, 수신된 상태 혹은 요청에 맞는 정책을 정책 저장소로부터 검색할 수 있는 기능이 있어야 한다. 이때 시스템의 규모가 커질 경우, 여러 개의 PDP 가 존재할 수 있으며 PEP 간의 정책에 대한 불일치(confliction)이 있을 경우 이를 해결할 수 있는 기능도 필요하다. 셋째, PIB(Policy Information Base)로부터 해당 PEP 관련하여 검색된 정책의 의미를 해석할 수 있어야 한다. 넷째, 결정된 정책을 PEP 가 실행할 수 있는 형태로 변환하여 PEP로 회신할 수 있어야 한다.To determine the appropriate policy for a policy request received from the PEP, the PDP analyzes the status from the information reported or requested by the PEP, finds the required policy in the policy repository, determines the policy, and returns it to the PEP. For this, PDP needs the following roles and functions. First, there should be a function to receive a policy request from the PEP including information on the interface or status. Second, there must be a function to retrieve the policy from the policy repository for the received state or request. At this time, if the system grows in size, there may be several PDPs, and there is a need for a function that can solve the inconsistency in the policy between PEPs. Third, it should be possible to interpret the meaning of the policy retrieved from the PIB (Policy Information Base). Fourth, it is necessary to convert the determined policy into a form that can be executed by the PEP and return it to the PEP.

PEP 는 장비의 구소 요소 및 정책 등에 대한 상태를 감시하고, 이를 PDP로 보고하며, 이에 대해 PDP로부터 받은 정책을 해석하여 대상 장비에 명령을 실행한다.The PEP monitors the status of device elements and policies, reports them to the PDP, interprets the policies received from the PDP, and executes commands on the target device.

정책 저장소는 재사용 가능한 정책 요소(policy element)에 대한 논리적 컨테이너를 나타낸 추상 모델이며, 정책 규칙 및 관련 조건과 행위, 관련 정책 데이터들에 대한 관리 범위 및 네이밍(naming)을 나타내는 논리적 컨테이너이다. 또한, 조건과 행위 및 정책 규칙, 관련된 정책 데이터들을 저장하는 데이터 저장소로써, 데이터베이스 혹은 디렉토리 형태를 가질 수 있다.A policy store is an abstract model that represents a logical container for reusable policy elements, and is a logical container that represents policy rules and related conditions and behaviors, management scope and naming of related policy data. In addition, as a data store for storing conditions, actions, policy rules, and related policy data, it may have a database or directory form.

도 2 는 본 발명의 다른 실시예에 따른 정책의 배포를 설명하는 도면이다.2 is a diagram illustrating the distribution of a policy according to another embodiment of the present invention.

PDP와 PEP가 물리적으로 분리되어 있는 경우, PDP를 가진 Server, 즉 정책 관리 서버에서 PEP를 가진 클라이언트로 정책 배포가 이루어진다. If the PDP and PEP are physically separated, the policy is distributed from the server with the PDP, that is, the policy management server to the client with the PEP.

도 2 를 참조하면, 정책 관리 서버에서 정책A 를 정의한다(1). 이어 클라이언트로 정책A 의 배포가 이루어진다(2). 상기 클라이언트에서는 정책A 를 적용한 다(3). 여기서 클라이언트는, 예를 들면 유무선 단말을 모두 포함하는 개념이다.Referring to FIG. 2, the policy management server defines policy A (1). Policy A is then distributed to clients (2). The client applies policy A (3). Here, the client is a concept including both wired and wireless terminals.

도 3 은 본 발명의 또 다른 실시예에 따른 정책 업그레이드를 설명하는 도면이다.3 is a diagram illustrating a policy upgrade according to another embodiment of the present invention.

정책의 배포는 일정한 시점, 예를 들면 정책 변경시, 또는 주기적으로, 또는 특정 이벤트 발생시마다 이루어지며, 클라이언트의 버전을 확인하고, 최신 버전의 정책으로 동기화하여 이루어진다.The policy is distributed at a certain point in time, for example, when a policy is changed, or periodically, or when a specific event occurs. The policy is checked by synchronizing with the latest version of the policy.

도 3 을 참조하면, 먼저 정책 관리 서버에서 변경된 정책A' 로 정의된다(1). 이어, 정책 관리 서버에서 다음 버전 정책A' 가 클라이언트로 배포된다(2). 상기 클라이언트에서는 정책A 를 변경된 정책A' 로 대체한다(3). Referring to FIG. 3, first, a policy A 'changed in the policy management server is defined (1). Subsequently, the next version policy A 'is distributed to the client in the policy management server (2). The client replaces policy A with changed policy A '(3).

도 4 는 본 발명의 또 다른 실시예에 따른 델타 정책을 이용한 정책 변경 방법을 설명하는 도면이다.4 is a view for explaining a policy change method using a delta policy according to another embodiment of the present invention.

상기 델타 정책(Delta Policy)은 변경될 규칙과 변경 형태, 및 마지막 버전(Last Version)과 다음 버전(Next Version)으로 구성된다.The delta policy is composed of a rule to be changed and a change type, and a last version and a next version.

상기 규칙의 변경 형태는 크게 다음 세 가지가 된다. 추가(Append), 삭제(Delete), 대체(Replace)로 구성된다.The rule can be modified in three ways. It consists of Append, Delete, and Replace.

상기 마지막 버전(Last Version)은 델타 정책을 이용해 업그레이드하려는 정책 또는 정책과 델타 정책들의 집합의 현재 버전을 나타낸다.The Last Version indicates the current version of the policy or policy and the set of delta policies to upgrade using the delta policy.

상기 다음 버전(Next Version)은 상기 델타 정책으로 인해 업그레이드된 후의 버전을 나타낸다.The Next Version indicates a version after being upgraded due to the delta policy.

도 4 를 참조하면, 마지막 버전 정책, 즉 정책B 는 버전 정보(Version 1.0), 규칙 1, 규칙 2, 규칙 3 및 규칙 4로 구성되고, 변경될 내용인 정책B 에 대한 델타 정책은 버전 정보(Last Version:1.1, Next Version:1.2), 규칙 3: 삭제(Delete), 규칙 2': 규칙 2를 대체(Replace)로 구성된다. 상기 정책B와 정책B에 대한 델타 정책을 합하면, 다음 버전 정책, 즉 정책B'가 된다. 상기 정책B'는 버전 정보(Version 1.2), 규칙 1, 규칙 2' 및 규칙 4로 구성된다.Referring to FIG. 4, the last version policy, that is, policy B is composed of version information (Version 1.0), rule 1, rule 2, rule 3, and rule 4, and the delta policy for policy B, which is to be changed, is the version information ( Last Version: 1.1, Next Version: 1.2), Rule 3: Delete, Rule 2 ': It consists of Replace of Rule 2. The combination of Policy B and Delta Policy for Policy B results in the next version policy, Policy B '. The policy B 'is composed of version information (Version 1.2), rule 1, rule 2' and rule 4.

도 5 는 본 발명의 또 다른 실시예에 따른 델타 정책을 이용한 정책 변경 방법을 설명하는 도면이다.5 is a view for explaining a policy change method using a delta policy according to another embodiment of the present invention.

상기 방법을 간략히 설명하면, 정책의 변경 사항을 델타 정책(Delta Policy)으로 만들어 배포하면, 다음 버전의 정책 배포와 같은 효과를 볼 수 있다는 것이다. 정책의 변경은 결국 정책을 구성하는 규칙(Rule)의 변경이며, 규칙들은 서로 독립적이므로, 델타 정책(Delta Policy)은 실제 변경될 규칙들의 정보로 구성된다.Briefly, the method described above is that when a policy change is made and distributed as a delta policy, the same effect as the policy distribution of the next version can be obtained. A policy change is a change of a rule constituting a policy, and since the rules are independent of each other, a delta policy consists of information of rules to be actually changed.

도 5 를 참조하면, 마지막 버전 정책인 정책A 는 버전 정보(Version 1.0), 규칙 1, 규칙 2, 규칙 3으로 구성되며, 여기에 변경 내용, 즉 정책A 에 대한 델타 정책은 버전 정보(Last version: 1.0, Next Version:1.1), 규칙 4 : 추가(Append)의 형태로 구성된다. 상기 마지막 버전 정책과 델타 정책을 합하면, 다음 버전 정책, 즉 정책A' 가 된다. 결론적으로 정책A' 는 버전 정보(Version 1.1), 규칙 1, 규칙 2, 규칙 3, 규칙 4로 구성된다.Referring to FIG. 5, policy A, which is the last version policy, is composed of version information (Version 1.0), rule 1, rule 2, and rule 3, wherein the change, that is, the delta policy for policy A, is the version information (Last version). : 1.0, Next Version: 1.1), Rule 4: Append. When the last version policy and the delta policy are combined, it becomes the next version policy, that is, policy A '. In conclusion, policy A 'is composed of version information (Version 1.1), rule 1, rule 2, rule 3, rule 4.

도 6 은 본 발명의 또 다른 실시예에 따른 다수의 델타 정책을 병합한 정책 변경 방법을 설명하는 도면이다.6 is a view for explaining a policy change method in which a plurality of delta policies are merged according to another embodiment of the present invention.

상기 방법을 간략히 설명하면, 클라이언트가 가진 정책 버전(Policy Version)과 해당 정책의 최신 버전을 비교한다. 이어, 두 버전 사이에 다수의 델타 정책이 존재하는 경우, 이들을 통합하여 하나의 델타 정책으로 만들 수 있다. 이러한 과정을 델타 정책 통합(Delta Policy Integration)이라 한다.Briefly, the method compares the policy version of the client with the latest version of the policy. Then, if there are multiple delta policies between the two versions, they can be merged into one delta policy. This process is called Delta Policy Integration.

도 6 을 참조하면, 클라이언트의 현재 정책 버전은 1.2이다. 상기 현재 정책(Version 1.2)은 초기 정책(정책A, Version 1.0), 델타 정책 1, 및 델타 정책 2로 구성된다. 여기서 클라이언트의 초기 배포된 정책, 즉 정책A 는 버전 정보(Version 1.0, 발행일:2006...), 규칙 1, 규칙 2, 및 규칙 3으로 구성되고, 델타 정책 1 은 버전 정보(Version 1.0 => Version 1.1), 및 규칙으로 구성되고, 델타 정책 2 는 버전 정보(Version 1.1 => Version 1.2)로 구성된다.Referring to FIG. 6, the current policy version of the client is 1.2. The current policy (Version 1.2) is composed of an initial policy (Policy A, Version 1.0), delta policy 1, and delta policy 2. Where the client's initial deployed policy, policy A, consists of version information (Version 1.0, Issue Date: 2006 ...), rule 1, rule 2, and rule 3, and delta policy 1 contains version information (Version 1.0 => Version 1.1), and rules, and delta policy 2 consists of version information (Version 1.1 => Version 1.2).

여기에 배포할 델타 정책이 델타 정책 3, 델타 정책 4, 델타 정책 5 로 다수 존재하는 경우에, 이들 델타 정책들을 통합하여 하나의 델타 정책으로 만들어 배포하는 것이다.If there are a number of delta policies to be distributed here, delta policy 3, delta policy 4, and delta policy 5, these delta policies are merged into one delta policy.

델타 정책 3은 버전 정보(Version 1.2 => Version 1.3)와 규칙들로 구성되고, 델타 정책 4 는 버전 정보(Version 1.3 => Version 2.0)와 규칙들로 구성되고, 델타 정책 5 는 버전 정보(Version 2.0 => Version 2.1)와 규칙들로 구성된다. 이들 델타 정책들을 통합하여 하나의 델타 정책 가, 즉 버전 정보(Version 1.3 => Version 2.1)와 규칙들로 이루어진 하나의 델타 정책으로 만들어 배포하는 것이다.Delta policy 3 consists of version information (Version 1.2 => Version 1.3) and rules, delta policy 4 consists of version information (Version 1.3 => Version 2.0) and rules, and delta policy 5 consists of version information (Version 2.0 => Version 2.1) and rules. By integrating these delta policies, one delta policy is created and distributed as a delta policy consisting of version information (Version 1.3 => Version 2.1) and rules.

상기 델타 정책 통합(Delta Policy Integration)은 인접한 구간(Interval)의 델타 정책(Delta Policy)들을 붙여 하나의 델타 정책(Delta Policy)으로 만드는 것이다. 예를 들어, [1.1, 1.2] 구간의 델타 정책과 [1.2, 1.9] 구간의 델타 정책을 통합하여, [1.1, 1.9] 구간의 델타 정책(Delta Policy)을 만들 수 있다. 하지만 [1.1, 1.2]와 [1.3, 1.4]는 홀(Hole)이 있으므로 통합할 수 없다.The delta policy integration is to attach delta policies of adjacent intervals to form a delta policy. For example, a delta policy for the [1.1, 1.2] section can be created by integrating the delta policy for the [1.1, 1.2] section and the delta policy for the [1.2, 1.9] section. However, [1.1, 1.2] and [1.3, 1.4] cannot be integrated because they have holes.

여기서, 델타 정책들의 규칙들을 통합하는 방법으로, 델타 정책을 구성하는 규칙들을 단순히 시퀀스(Sequence)로 연결하는 방법과 최소한의 변경으로 최적화 (Optimizing)하여 통합하는 방법이 있다. 예를 들어, 규칙 1:추가(Append)와 규칙 1: 삭제(Delete)는 상쇄하고, 규칙 2:추가(Append)와 규칙 3(규칙 2로 대체)은 규칙 3:추가(Append)로 단순화한다.Here, as a method of integrating the rules of the delta policies, there are a method of simply concatenating the rules constituting the delta policy in a sequence and a method of optimizing and integrating the minimal changes. For example, Rule 1: Append and Rule 1: Delete cancel, Rule 2: Append and Rule 3 (replaced by Rule 2) are simplified to Rule 3: Append. .

결과적으로 가장 최근, 즉 클라이언트의 업그레이드된 최근 버전 정책(Latest Version Policy)는 버전 정보(Version 2.1)와 규칙 1, 규칙 2, 규칙 3 및 규칙 4로 구성된다.As a result, the latest, i.e., the latest, updated version of the client (Latest Version Policy) consists of version information (Version 2.1) and rule 1, rule 2, rule 3 and rule 4.

도 7 은 본 발명의 또 다른 실시예에 따른 정책 중 일부가 손상된 경우, 정책 복구 방법을 설명하는 도면이다.7 is a diagram illustrating a method for recovering a policy when a part of the policy is damaged according to another embodiment of the present invention.

정책 복구 방법을 간략히 설명하면, 클라이언트의 정책 중 일부가 손상된 경우, 버전 검사(Version Scanning)를 통해 복구가 필요한 홀 버전(Hole Version)을 찾고, 필요한 버전 구간을 서버 측에 요청한다. 서버는 델타 정책 조각들과 초기 정책 등을 이용해 필요한 버전 구간의 델타 정책(Delta Policy) 또는 정책(Policy) 을 만든다. 여기서 다수의 구간이 검색될 경우(즉, 홀이 많은 경우), 서버의 판단에 따라 최근 정책(델타 정책이 아닌)을 이용하여 한 번에 복구할 수도 있다. 만들어진 정책으로 클라이언트의 정책 저장소(Client Repository)를 복구한다. 여기서 정책 저장소(Client Policy Repository)는 초기 정책(Initial Policy)과 델타 정책을 전송받은 형태 그대로 저장해 두고, 정책 적용 시점에 적용될 규칙을 찾는다. 또한, 델타 정책을 전송받을 때마다 기존의 정책과 통합하여 하나의 정책으로 만들어 저장한다.Briefly, how to recover the policy, if some of the policy of the client is damaged, the version scan (Hole Version) to find the recovery needs to be found through the version scanning (Sole version), and the required version section is requested to the server side. The server uses the delta policy fragments and the initial policy to create a delta policy or policy for the required version interval. Here, when a plurality of sections are searched (that is, there are many holes), the server may recover at a time by using a recent policy (not a delta policy) according to the server's decision. Restore the client's policy repository with the created policy. Here, the Client Policy Repository stores the initial policy and the delta policy as they are received, and finds a rule to be applied when the policy is applied. In addition, whenever a delta policy is received, it is integrated with an existing policy and stored as a single policy.

도 7 을 참조하면, 클라이언트 정책 저장소에는 정책A, 정책B,...등이 있다. 복구되어야할(홀이 있는) 정책A 는 정책A 및 정책A에 대한 델타 정책들을 포함한다. 정책A 는 버전 정보(Version 1.0)와 규칙 1, 규칙 2, 규칙 3으로 구성되고, A에 대한 델타 정책들(Version 1.0 => Version 1.1, Version 1.2 => Version 1.3 , Version 1.3 => Version 2.0)로 구성된다. 여기서 클라이언트에서 상기 정책 A 의 버전 스캐닝을 통해 홀 버전, 즉 Version 1.1 => Version 1.2를 검색하여, 서버의 정책 저장소에 요청한다(1). 이어 서버는 정책 A 에 대한 델타 정책 가(Version 1.1 => Version 1.15), 및 델타 정책 나(Version 1.15 => Version 1.2)를 통합하여 하나의 델타 정책(Version 1.1 => Version 1.2)으로 만들어 클라이언트 정책 저장소의 손상된 정책을 복구한다.Referring to FIG. 7, the client policy store includes Policy A, Policy B, ..., and the like. Policy A to be recovered (with holes) includes delta policies for Policy A and Policy A. Policy A consists of version information (Version 1.0), rule 1, rule 2, and rule 3, and delta policies for A (Version 1.0 => Version 1.1, Version 1.2 => Version 1.3, Version 1.3 => Version 2.0) It consists of. Here, the client searches for the hole version, that is, Version 1.1 => Version 1.2, through the version scanning of the policy A, and requests the policy store of the server (1). The server then integrates the delta policy value for policy A (Version 1.1 => Version 1.15) and the delta policy b (Version 1.15 => Version 1.2) into a single delta policy (Version 1.1 => Version 1.2). Repair the corrupted policy in the store.

이상 본 발명의 바람직한 실시예를 기초로 설명되었지만, 당업자들은 본 발명이 속하는 기술분야의 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해되어야 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 한정되며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되 어야 한다.Although described above based on the preferred embodiment of the present invention, those skilled in the art will understand that it can be carried out in other specific forms without changing the technical spirit or essential features of the technical field to which the present invention belongs. Therefore, the embodiments described above are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is defined by the appended claims rather than the foregoing description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts are to be interpreted as being included in the scope of the present invention. Should be.

본 발명에 따른 델타 정책을 이용한 정책 배포 및 관리 방법을 사용함으로써, 클라이언트의 현재 정책 버전에 맞춰 필요한 변경 사항만을 업그레이드하게 되므로, 정책 배포시 필요없는 트래픽을 제거하여 네트워크의 부하가 줄일 수 있다. 또한, 획일적인 업그레이드에서 벗어나 네트워크 채널, 및 클라이언트의 성능에 적합한 배포 방식을 선택할 수 있으며, 정책 복구가 용이한 장점이 있다. By using the policy distribution and management method using the delta policy according to the present invention, since only necessary changes are upgraded according to the current policy version of the client, the network load can be reduced by removing unnecessary traffic during policy distribution. In addition, it is possible to select a distribution method suitable for the performance of the network channel and the client, apart from the uniform upgrade, and the policy recovery is easy.

Claims (31)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 정책 관리 서버와 클라이언트를 포함한 정책 관리 시스템에 있어서, 델타 정책을 이용하여 정책을 배포하는 방법으로서,In a policy management system including a policy management server and a client, a method of distributing a policy using a delta policy, (a) 상기 정책 관리 서버에서 상기 클라이언트의 마지막 버전 정책을 확인하는 단계;(a) checking, at the policy management server, the last version policy of the client; (b) 상기 정책 관리 서버에서 상기 클라이언트의 마지막 버전 정책과 배포할 다음 버전 정책을 비교하는 단계;(b) comparing, at the policy management server, the last version policy of the client with a next version policy to distribute; (c) 상기 정책 관리 서버에서 상기 마지막 버전 정책(Last Version Policy)과 다음 버전 정책(Next Version Policy)의 차이인 델타 정책을 생성하며, 상기 두 버전 사이에 다수의 델타 정책이 존재하는 경우, 상기 다수의 델타 정책을 시퀀스로 연결하여 통합하는 단계; 및(c) the policy management server generates a delta policy that is a difference between the last version policy and a next version policy, and when a plurality of delta policies exist between the two versions, Concatenating and integrating a plurality of delta policies in sequence; And (d) 상기 정책 관리 서버에서 상기 통합된 델타 정책을 상기 클라이언트에 배포하는 단계를 포함하는 델타 정책을 이용한 정책 배포 방법.(d) distributing the consolidated delta policy to the client at the policy management server. 삭제delete 제 9 항에 있어서, 상기 (c) 단계에서,The method of claim 9, wherein in step (c), 상기 다수의 델타 정책의 통합은 델타 정책의 규칙들을 최소한의 변경으로 최적화하는 것을 특징으로 하는 델타 정책을 이용한 정책 배포 방법.Incorporating the plurality of delta policies optimizes the rules of the delta policy with minimal changes. 제 9 항 또는 제 11 항에 있어서,The method according to claim 9 or 11, 상기 정책 관리 서버에서 상기 마지막 버전 정책과 상기 다음 버전 정책 사이에 인접한 버전의 정책들을 결합하여 하나의 델타 정책을 생성하는 것을 특징으로 하는 델타 정책을 이용한 정책 배포 방법. And generating a delta policy by combining adjacent version policies between the last version policy and the next version policy in the policy management server. 제 9 항 또는 제 11 항에 있어서,The method according to claim 9 or 11, 상기 델타 정책은 마지막 버전 정책과 다음 버전 정책 간의 버전 구간 정보 및 변경될 규칙과 변경 형태를 포함하는 것을 특징으로 하는 델타 정책을 이용한 정책 배포 방법. The delta policy includes a version section information between a last version policy and a next version policy, a rule to be changed, and a change form. 제 13 항에 있어서, 상기 규칙의 변경 형태는,The method of claim 13, wherein the modified form of the rule, 추가(Append), 삭제(Delete), 및 대체(Replace)를 포함하는 것을 특징으로 하는 델타 정책을 이용한 정책 배포 방법.Method for distributing policy using delta policy, which includes Append, Delete, and Replace. 제 9 항 또는 제 11 항에 있어서, 상기 마지막 버전 정책은,12. The method of claim 9 or 11, wherein the last version policy is 상기 델타 정책을 이용해 업그레이드하려는 정책인 것을 특징으로 하는 델타 정책을 이용한 정책 배포 방법.The policy distribution method using a delta policy, characterized in that the policy to upgrade using the delta policy. 제 9 항 또는 제 11 항에 있어서, 상기 다음 버전 정책은,The method of claim 9 or 11, wherein the next version policy, 상기 델타 정책으로 인하여 업그레이드된 후의 정책인 것을 특징으로 하는 델타 정책을 이용한 정책 배포 방법.The policy distribution method using a delta policy, characterized in that after the upgrade due to the delta policy. 제 9 항 또는 제 11 항에 있어서,The method according to claim 9 or 11, 상기 클라이언트는 유무선 단말을 포함하는 것을 특징으로 하는 델타 정책을 이용한 정책 배포 방법.The client is a policy distribution method using a delta policy, characterized in that it comprises a wired or wireless terminal. 제 9 항 또는 제 11 항에 있어서,The method according to claim 9 or 11, 상기 정책 관리 서버는 정책 결정 포인트(PDP)를 포함하는 것을 특징으로 하는 델타 정책을 이용한 정책 배포 방법.The policy management server comprises a policy decision point (PDP) policy distribution method using a delta policy. 제 9 항 또는 제 11 항에 있어서,The method according to claim 9 or 11, 상기 클라이언트는 정책 실행 포인트(PEP)를 포함하는 것을 특징으로 하는 델타 정책을 이용한 정책 배포 방법.The client includes a policy execution point (PEP) policy distribution method using a delta policy. 정책 관리 서버와 클라이언트를 포함한 정책 관리 시스템에 있어서, 클라이언트의 정책이 손상된 경우 델타 정책을 이용하여 손상된 정책을 복구하는 방법으로서,In a policy management system including a policy management server and a client, a method of recovering a damaged policy by using a delta policy when the client's policy is damaged, (a) 상기 클라이언트에서 복구가 필요한 홀(hole) 버전을 검사하는 단계;(a) checking a hole version in the client that needs to be repaired; (b) 상기 클라이언트에서 손상된 상기 홀 버전을 상기 정책 관리 서버에 요청하는 단계;(b) requesting the policy management server for the compromised hole version at the client; (c) 상기 정책 관리 서버에서 상기 홀 버전에 상응하는 복구 데이터를 생성 하는 단계;(c) generating recovery data corresponding to the hole version at the policy management server; (d) 상기 정책 관리 서버에서 상기 복구 데이터를 상기 클라이언트에 전송하여 상기 클라이언트의 손상된 정책을 복구하는 단계를 포함하는 정책 복구 방법. (d) transmitting, by the policy management server, the recovery data to the client to recover the corrupted policy of the client. 제 20 항에 있어서, 상기 (c) 단계 이전에,The method of claim 20, wherein prior to step (c), (c0) 상기 정책 관리 서버에서 홀 버전의 수를 판단하는 단계를 더 포함하는 것을 특징으로 하는 정책 복구 방법.and (c0) determining the number of hole versions in the policy management server. 제 21 항에 있어서, The method of claim 21, 상기 판단 결과에 따라, 상기 복구 데이터는 상기 홀 버전에 상응하는 다수의 델타 정책이 통합된 델타 정책인 것을 특징으로 하는 정책 복구 방법.And the recovery data is a delta policy in which a plurality of delta policies corresponding to the hole version are integrated. 제 21 항에 있어서,The method of claim 21, 상기 판단 결과에 따라, 상기 복구 데이터는 상기 홀 버전에 상응하는 델타 정책인 것을 특징으로 하는 정책 복구 방법.According to a result of the determination, the recovery data is a policy recovery method, characterized in that the delta policy corresponding to the hole version. 제 20 항 내지 제 23 항 중 어느 한 항에 있어서,The method according to any one of claims 20 to 23, 상기 클라이언트는 유무선 단말을 포함하는 것을 특징으로 하는 정책 복구 방법.And the client includes a wired and wireless terminal. 제 20 항 내지 제 23 항 중 어느 한 항에 있어서,The method according to any one of claims 20 to 23, 상기 정책 관리 서버는 정책 결정 포인트(PDP)를 포함하는 것을 특징으로 하는 정책 복구 방법.The policy management server includes a policy decision point (PDP). 제 20 항 또는 제 23 항 중 어느 한 항에 있어서,The method according to any one of claims 20 or 23, 상기 클라이언트는 정책 실행 포인트(PEP)를 포함하는 것을 특징으로 하는 정책 복구 방법.And the client includes a policy execution point (PEP). 삭제delete 삭제delete 삭제delete 클라이언트의 마지막 정책 버전을 확인하고, 상기 마지막 버전 정책(Last Version Policy)과 배포할 다음 버전 정책(Next Version Policy)의 차이인 델타 정책을 생성하며, 상기 두 버전 사이에 다수의 델타 정책이 존재하는 경우, 상기 다수의 델타 정책을 시퀀스로 연결 및 통합하여 상기 클라이언트에 배포하는 정책 관리 서버; 및 Identify the last policy version of the client, create a delta policy that is the difference between the last version policy and the next version policy to deploy, and multiple delta policies exist between the two versions. A policy management server for connecting and integrating the plurality of delta policies in a sequence and distributing them to the client; And 상기 정책 관리 서버로부터 상기 델타 정책을 제공받아 다음 버전 정책을 실행하는 클라이언트를 포함하는 것을 특징으로 하는 정책 관리 시스템.And a client that receives the delta policy from the policy management server and executes a next version policy. 제 30 항에 있어서,The method of claim 30, 상기 정책 관리 서버와 상기 클라이언트는 물리적으로 서로 분리되어 있는 것을 특징으로 하는 정책 관리 시스템.And the policy management server and the client are physically separated from each other.
KR1020050089421A 2005-09-26 2005-09-26 How to Deploy and Manage Policies Using Delta Policies Expired - Fee Related KR100730887B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050089421A KR100730887B1 (en) 2005-09-26 2005-09-26 How to Deploy and Manage Policies Using Delta Policies

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050089421A KR100730887B1 (en) 2005-09-26 2005-09-26 How to Deploy and Manage Policies Using Delta Policies

Publications (2)

Publication Number Publication Date
KR20070034836A KR20070034836A (en) 2007-03-29
KR100730887B1 true KR100730887B1 (en) 2007-06-20

Family

ID=41633867

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050089421A Expired - Fee Related KR100730887B1 (en) 2005-09-26 2005-09-26 How to Deploy and Manage Policies Using Delta Policies

Country Status (1)

Country Link
KR (1) KR100730887B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010063749A (en) * 1999-12-24 2001-07-09 오길록 Apparatus For Policy-based Qos Management Client And Method For Quality Management Using It
KR20010099004A (en) * 2001-08-07 2001-11-09 성낙철 System and method for managing specification of a remote place computer
US20030115484A1 (en) 1998-10-28 2003-06-19 Moriconi Mark S. System and method for incrementally distributing a security policy in a computer network
KR20060042783A (en) * 2004-11-10 2006-05-15 한국전자통신연구원 Policy Distribution Method in Policy-based Network System

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030115484A1 (en) 1998-10-28 2003-06-19 Moriconi Mark S. System and method for incrementally distributing a security policy in a computer network
KR20010063749A (en) * 1999-12-24 2001-07-09 오길록 Apparatus For Policy-based Qos Management Client And Method For Quality Management Using It
KR20010099004A (en) * 2001-08-07 2001-11-09 성낙철 System and method for managing specification of a remote place computer
KR20060042783A (en) * 2004-11-10 2006-05-15 한국전자통신연구원 Policy Distribution Method in Policy-based Network System

Also Published As

Publication number Publication date
KR20070034836A (en) 2007-03-29

Similar Documents

Publication Publication Date Title
KR100491541B1 (en) A contents synchronization system in network environment and a method therefor
US7702667B2 (en) Methods and systems for validating accessibility and currency of replicated data
US7523184B2 (en) System and method for synchronizing the configuration of distributed network management applications
EP2472400B1 (en) System and method for remote administration of computer network
EP1556777B1 (en) System and method for synchronizing the configuration of distributed network management applications
US8826032B1 (en) Systems and methods for network change discovery and host name resolution in storage network environments
US8438619B2 (en) Network access control
US20080059613A1 (en) System and Method for Enabling Directory-Enabled Networking
US20020165934A1 (en) Displaying a subset of network nodes based on discovered attributes
US20080101419A1 (en) Methods and apparatus for network configuration baselining and restoration
US20060085532A1 (en) Remote management of communication devices
US12489790B2 (en) Distributed network application security policy generation and enforcement for microsegmentation
US20090070425A1 (en) Data processing system, method of updating a configuration file and computer program product
CN108881066A (en) A kind of method of route requests, access server and storage equipment
EP1589691B1 (en) Method, system and apparatus for managing computer identity
EP1639492B1 (en) Discovering and merging network information
KR100730887B1 (en) How to Deploy and Manage Policies Using Delta Policies
JP4673532B2 (en) Comprehensive alignment process in a multi-manager environment
US20030069950A1 (en) Configuration server updating
CN111163080A (en) Vulnerability repair method and device based on intranet patch sharing
WO2023157654A1 (en) Network management system and method
CN101657806A (en) Assembly and associated method, for planning computer system resource requirements
US20130205013A1 (en) Network management in a communications network
CA2727940A1 (en) Manipulation of network management information
CN121125325A (en) Network request forwarding method and device, storage medium and electronic equipment

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

FPAY Annual fee payment

Payment date: 20120518

Year of fee payment: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20130615

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20130615

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000