KR100962654B1 - 무중단 이동 통신 서비스를 위한 인증 서비스 이중화 방법및 시스템 - Google Patents

무중단 이동 통신 서비스를 위한 인증 서비스 이중화 방법및 시스템 Download PDF

Info

Publication number
KR100962654B1
KR100962654B1 KR1020080053622A KR20080053622A KR100962654B1 KR 100962654 B1 KR100962654 B1 KR 100962654B1 KR 1020080053622 A KR1020080053622 A KR 1020080053622A KR 20080053622 A KR20080053622 A KR 20080053622A KR 100962654 B1 KR100962654 B1 KR 100962654B1
Authority
KR
South Korea
Prior art keywords
authentication
server
authentication server
basic information
storage means
Prior art date
Application number
KR1020080053622A
Other languages
English (en)
Other versions
KR20090127573A (ko
Inventor
권정수
김형식
최병철
장재석
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080053622A priority Critical patent/KR100962654B1/ko
Publication of KR20090127573A publication Critical patent/KR20090127573A/ko
Application granted granted Critical
Publication of KR100962654B1 publication Critical patent/KR100962654B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/30Network data restoration; Network data reliability; Network data fault tolerance

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 MMDB 기반의 고속 인증 서비스 수행이 장비 장애 등의 사유로 더 이상 곤란한 경우에, 전송 계층의 L4 스위치를 통하여 RDB 기반의 백업 체계에 의한 인증 서비스 수행으로 자동 절체함으로써, 이동 통신 서비스를 안정적으로 끊김없이 제공할 수 있는 인증 서비스 이중화 방법 및 시스템에 관한 것이다. 본 발명에 따른 백업 체계를 통한 인증 서비스 방법은, 현행화 서버를 이용하여 공유 스토리지에 기초 정보를 현행화하는 단계, 상기 기초 정보를 제1 인증 서버에 업데이트하고, 상기 현행화 서버와 동급 규격의 데이터베이스를 사용하는 제2 인증 서버에 백업하는 단계, 상기 제1 인증 서버에서 업데이트된 상기 기초 정보를 기반으로 인증을 수행하는 단계, 상기 제1 인증 서버의 인증 수행 동안에, 상기 제1 인증 서버의 장애 여부를 판단하는 단계, 및 상기 판단에 따라 상기 제1 인증 서버의 장애 시에는 상기 제2 인증 서버로 자동 절체하여, 백업된 상기 기초 정보를 기반으로 상기 제2 인증 서버에서 인증을 수행하는 단계를 포함한다.
Figure R1020080053622
메인 메모리 DB(MMDB), 관계형 DB(RDB), 자동 절체, 무중단 서비스

Description

무중단 이동 통신 서비스를 위한 인증 서비스 이중화 방법 및 시스템{Method and System of Dual Authentication Service for Seamless Mobile Telecommunication}
본 발명은 이동 통신 서비스를 위한 인증 방법 및 시스템에 관한 것으로서, 특히, MMDB(Main Memory DataBase: 메인 메모리 DB) 기반의 고속 인증 서비스 수행이 장비 장애 등의 사유로 더 이상 곤란한 경우에, 전송 계층의 L4 스위치를 통하여 RDB(Relational DataBase: 관계형 DB) 기반의 백업 체계에 의한 인증 서비스 수행으로 자동 절체함으로써, 이동 통신 서비스를 안정적으로 끊김없이 제공할 수 있는 인증 서비스 이중화 방법 및 시스템에 관한 것이다.
이동 통신 서비스를 제공하기 위하여 각 이동 통신 사업자 서버에서는 유입되는 서비스에 대하여 필요한 인증을 수행하고 인증 성공에 따라 해당 서비스를 링크시키게 된다. 예를 들어, 이동 통신 사업자 서버에서는 인증 요청에 대하여, 가입자 여부, 부가 서비스 지원 여부, 단말기 규격이 합당한지 여부, 특정 서비스에 대한 가입/해지 여부 등을 판단하여 그 결과를 리턴하여 주는 인증 서비스를 수행함으로써, 그 인증 결과에 따라 후속 과정이 결정될 수 있도록 한다. 즉, 호 연결 요청에 대하여 가입자가 아니라면 해당 호 연결 요청에 대하여 인증 실패가 발생하고, 이에 따라 해당 호 연결 요청에 대하여는 호 연결이 실패 처리되었음을 리턴한다. 반대로, 호 연결 요청에 대하여 정상적인 가입자인 경우에, 해당 호 연결 요청에 대하여 인증 성공이 이루어져, 이에 따라 해당 호 연결 요청에 대하여는 발신지 교환기를 통하여 착신지 교환기로 호 연결 세션이 설정되어 착신지 상대방과 통화가 이루어지도록 할 수 있다.
이와 같이 인증을 기초로 호 연결, 문자 메시지 서비스, 무선 인터넷, 데이터 서비스, DMB 등 각종 이동 통신 서비스가 이루어지므로, 인증 시스템의 안정화는 매우 중요하다. 일반적으로 인증 시스템은, 가입자, 단말기, 서비스 등과 관련된 많은 데이터를 데이터베이스화하고 유지 및 관리하기 위하여 대용량 메모리를 기반으로 하여 운영되고 있다. 이동 통신 서비스를 위한 거대한 양의 인증 요청 관련 트래픽을 모두 빠른 속도로 처리하기 위하여 이와 같은 대용량 메모리의 고속화가 이루어지고 있다.
그러나, 아무리 고속으로 이루어진다 하더라도 인증을 위한 처리에 장애가 있는 경우에, 고속화된 대용량 메모리의 사용도 무용지물이 되며, 이동 통신 서비스는 중단되어 고객의 불만은 커지게 된다. 따라서, 인증 시스템의 장애에 불구하고 끊김없는 이동 통신 서비스를 제공하기 위하여, 안정적이고 효율적인 인증 시스템의 백업 체계가 요구되고 있다.
따라서, 본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, 이동 통신 서비스를 제공하기 위한 인증 과정이 중단없이 이루어져 서비스를 끊김없이 제공하기 위한 인증 서비스 이중화 방법 및 시스템을 제공하는 데 있다.
그리고, 본 발명의 다른 목적은, 인증에 기초가 되는 현행화나 통계 처리와 관련된 MMDB와 RDB의 운영을 인증에 적용하고, 장애가 있더라도 인증 서비스 이중화에 따라 전송 계층의 L4 스위치에 의하여 MMDB 기반의 고속 인증 서비스로부터 RDB 기반의 안정적인 백업 인증 서비스로 자동 절체할 수 있는 인증 서비스 이중화 방법 및 시스템을 제공하는 데 있다.
먼저, 본 발명의 특징을 요약하면, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일면에 따른 백업 체계를 통한 인증 서비스 방법은, (A) 현행화 서버를 이용하여 공유 스토리지에 기초 정보를 현행화하는 단계; (B) 상기 기초 정보를 제1 인증 서버에 업데이트하고, 상기 현행화 서버와 동급 규격의 데이터베이스를 사용하는 제2 인증 서버에 백업하는 단계; (C) 상기 제1 인증 서버에서 업데이트된 상기 기초 정보를 기반으로 인증을 수행하는 단계; (D) 상기 제1 인증 서버의 인증 수행 동안에, 상기 제1 인증 서버의 장애 여부를 판단하는 단계; 및 (E) 상기 판단에 따라 상기 제1 인증 서버의 장애 시에는 상기 제2 인증 서버로 자동 절체하여, 백업된 상기 기초 정보를 기반으로 상기 제2 인증 서버에서 인증을 수행하는 단계를 포함한다.
상기 (C) 단계에서, 상기 제1 인증 서버는 MMDB 규격의 반도체 메모리 기반 저장 수단을 사용하여 고속 인증을 수행하고, 상기 (E) 단계에서, 상기 제2 인증 서버는 RDB 규격의 디스크 기반 저장 수단을 사용하여 상기 제1 인증 서버의 장애가 복구될 때까지 일시적으로 상기 제1 인증 서버 보다는 저속 인증을 수행한다.
상기 (C) 단계에서, 상기 제1 인증 서버는 상기 기초 정보를 업데이트하는 저장 수단과 업데이트하는 상기 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하고, 상기 (E) 단계에서, 상기 제2 인증 서버는 상기 기초 정보를 백업하는 저장 수단과 백업하는 상기 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리한다.
상기 (C) 단계는, (C-1) 상기 제1 인증 서버가 수행한 상기 인증에 대한 시도나 결과에 대한 로그 데이터를 상기 제1 인증 서버의 데이터베이스 또는 다른 저장 수단에 저장하는 단계를 포함하고, (F) 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간에 상기 현행화 서버와 동급 규격의 데이터베이스를 사용하는 통계 서버를 이용하여 상기 로그 데이터를 수집하고 통계 처리에 이용하는 단계를 더 포함할 수 있다.
상기 (E) 단계는, (E-1) 상기 제2 인증 서버가 수행한 상기 인증에 대한 시도나 결과에 대한 로그 데이터를 상기 제2 인증 서버의 데이터베이스 또는 다른 저장 수단에 저장하는 단계를 포함하고, (G) 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간에 상기 현행화 서버와 동급 규격의 데이터베이스를 사용하는 통계 서버를 이용하여 상기 로그 데이터를 수집하고 통계 처리에 이용하는 단계 를 더 포함할 수 있다.
(H) 상기 통계 서버가 수집한 로그 데이터 또는 상기 통계 서버가 수행한 통계 처리 결과를 상기 제1 인증 서버 또는 상기 제2 인증 서버가 이용하도록 상기 공유 스토리지에 저장하는 단계를 더 포함할 수 있다.
그리고, 본 발명의 다른 일면에 따른 백업 체계를 통한 인증 서비스 시스템은, 공유 스토리지에 기초 정보를 현행화하는 현행화 서버; 상기 기초 정보를 업데이트 저장하는 제1 인증 서버; 및 상기 현행화 서버와 동급 규격의 데이터베이스를 사용하여 상기 기초 정보를 백업하는 제2 인증 서버를 포함하고, 상기 제1 인증 서버가 업데이트된 상기 기초 정보를 기반으로 인증을 수행하는 동안에, 상기 제1 인증 서버의 장애 여부를 판단하는 수단으로부터 절체 신호를 받으면, 상기 제2 인증 서버의 기동으로 자동 절체되고, 자동 절체된 상기 제2 인증 서버가 백업된 상기 기초 정보를 기반으로 인증 요청에 대한 인증을 수행할 수 있다.
상기 제1 인증 서버는, 상기 기초 정보를 업데이트하는 MMDB 규격의 반도체 메모리 기반 저장 수단과 상기 반도체 메모리 기반 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하고, 상기 제2 인증 서버는, 상기 기초 정보를 백업하는RDB 규격의 디스크 기반 저장 수단과 상기 디스크 기반 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리할 수 있다.
상기 현행화 서버와 동급 규격의 데이터베이스를 사용하는 통계 서버를 더 포함하고, 상기 통계 서버는, 상기 제1 인증 서버 또는 상기 제2 인증 서버가 수행 한 상기 인증에 대한 시도나 결과에 대한 로그 데이터를, 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간에 수집하고 통계 처리할 수 있다.
본 발명에 따른 인증 서비스 방법 및 시스템에 따르면, RDB기반의 백업 인증 체계를 갖춤으로써, 인증 과정이 중단없이 이루어져 이동 통신 서비스를 끊김없이 제공할 수 있다.
그리고, 본 발명에 따른 인증 서비스 방법 및 시스템에 따르면, 인증에 기초가 되는 현행화나 통계 처리와 관련된 MMDB와 RDB를 운영하여 인증을 효율적으로 처리하고, 장애 발생 시에는 인증 서비스 이중화에 따라 MMDB 기반의 인증으로부터 RDB 기반의 인증으로 자동 절체함으로써, 안정적이고 비용 이득이 있는 무중단 이동 통신 서비스를 제공할 수 있다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 인증 서비스 시스템(100)을 설명하기 위한 도면이다. 도 1을 참조하면, 본 발명의 일실시예에 따른 인증 서비스 시스템(100)은, MMDB 기반의 인증서버들(110, 120), RDB 기반의 인증서버들(130, 140), 통계 서버(150), 및 현행화 서버(160)를 포함한다. 이들 서버들은 데이터 링크 계 층의 L2 스위치 기반으로 연결되어 서로 필요한 신호를 주고 받을 수 있으며, SAN(Storage Area Network) 스위치를 통하여 HDD(Hard Disk Drive) 기반의 공유 스토리지에 필요한 데이터를 저장하고 공유 스토리지로부터 데이터를 받아 데이터베이스를 업데이트할 수 있다.
MMDB 기반의 인증서버들(110, 120)은 MMDB(Main Memory DataBase) 규격의 반도체 메모리 기반 저장 수단을 이용하여 필요한 데이터를 읽고 쓸수 있도록 데이터베이스화할 수 있다. 반면, RDB 기반의 인증서버들(130, 140), 통계 서버(150), 및 현행화 서버(160)는 RDB(Relational DataBase) 규격의 디스크 기반 저장 수단을 이용하여 필요한 데이터를 읽고 쓸수 있도록 데이터베이스화할 수 있다. MMDB는 반도체 메모리를 이용하므로 고속 데이터 처리가 가능하지만 고가인 단점이 있으며, RDB는 광디스크 등의 저장 수단을 이용하므로 처리 속도는 느리지만 저가인 장점이 있다.
본 발명에서는 평상시, 즉, 장비 고장이나 불량 등 장애가 없는 경우에, 도 2와 같이, 전송(transport) 계층의 L4 스위치를 통하여 유입되는 인증 서비스 요청에 대하여 제1 인증 서버인 MMDB 기반의 인증서버들(110, 120)을 이용하여 고속 인증을 수행할 수 있도록 한다. 이때 기본적으로 인증서버들(110, 120)은 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 정보를 받아 인증에 이용하며, 통계 서버(150)는 인증서버들(110, 120)이 수행한 해당 인증에 대한 시도나 결과에 대한 로그 데이터를, 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간, 예를 들어, 새벽 2,4..시 등 최한시에 수집하고 통계 처리하여 데이터베 이스(RDB03)에 관리할 수 있다.
MMDB 기반의 인증서버들(110, 120)이 인증 서비스를 수행하는 중에, MMDB 기반의 인증서버들(110, 120)에 장애가 발생하여 MMDB 기반의 인증서버들(110, 120)에 의하여 더 이상 인증 서비스를 할 수 없는 경우에는, 도 3과 같이, 유입되는 인증 서비스 요청에 대하여 제2 인증 서버인 RDB 기반의 인증서버들(130, 140)을 이용하여 저속 인증을 수행하지만 중단없이 서비스가 이루어질 수 있도록 한다. RDB 기반의 인증서버들(130, 140)로의 자동 절체는 L4 스위치에서 이루어질 수 있으며, RDB 기반의 인증서버들(130, 140)를 통한 인증 서비스는 MMDB 기반의 인증서버들(110, 120)의 장애가 복구 될 때까지 일시적으로 이루어질 수 있다. 이때에도 기본적으로 인증서버들(130, 140)은 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 정보를 받아 인증에 이용하게 되며, 통계 서버(150)는 인증서버들(130, 140)이 수행한 해당 인증에 대한 시도나 결과에 대한 로그 데이터를, 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간에 수집하고 통계 처리하여 데이터베이스(RDB03)에 관리할 수 있다.
여기서, MMDB 기반의 인증서버들(110, 120) 및 RDB 기반의 인증서버들(130, 140) 각각은 해당 DB와 해당 어플리케이션을 포함한 서버를 2개씩 운영되는 것으로 예를 들었으나, 이에 한정되는 것은 아니며, 트래픽 부하에 따라 적절하게 한 개, 또는 3,4,5..등으로 운영될 수도 있다.
이동 통신 서비스, 예를 들어, 호 연결, 문자 메시지 서비스, 무선 인터넷, 데이터 서비스, DMB 등 각종 서비스에 대한 인증 서비스를 제공하기 위하여, 위와 같은 인증서버들은 대용량 메모리를 기반으로 가입자, 단말기, 서비스 신청 내역 등과 관련된 많은 데이터를 데이터베이스화하고 유지 및 관리하여야 한다. 이와 같은 각종 이동 통신 서비스의 제공을 위하여 발생하는 거대한 양의 인증 요청 관련 트래픽을 빠른 속도로 처리하기 위하여, 평상시에 위와 같은 MMDB 기반의 인증서버들(110, 120)이 적용된다. 그러나, 백업 체계로서의 인증서버를 MMDB 기반으로 실현하는 경우에, 비용이 많이 들게 되므로, 장애 발생 시에 MMDB 기반의 인증서버들(110, 120)에 의한 MMDB 기반의 인증으로부터 RDB 기반의 인증서버들(130, 140)에 의한RDB 기반의 인증으로 자동 절체되도록 하여, 안정적이고 비용 이득이 있는 인증 서비스 이중화를 실현하고 무중단 서비스에 의하여 고객 불만을 해소하고자 하였다.
이하 도 4내지 도 6을 참조하여 본 발명에 따른 인증 서비스 이중화에 의한 무중단 서비스의 실현 방법을 좀 더 자세히 설명한다.
평상 시에L4 스위치는 로드 밸런싱(load balancing) 기능을 수행하여 제1 인증 서버의 MMDB 기반의 인증서버들(110, 120)로 적절히 트래픽을 분산시킬 수 있고, 이에 따라 MMDB 기반의 인증서버들(110, 120)은 각각 해당 DB(MMDB01, MMDB02)와 이를 운용하는 어플리케이션 서버(APP01, APP02)를 통하여 인증 서비스를 수행한다. 인증서버들(110, 120)의 인증 서비스 수행은 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 기초 정보에 기초하여 이루어진다.
예를 들어, 고객 선터, 영업점 등에서 이동 통신 서비스의 사용자는 서비스 가입/변경/삭제 등을 요청할 수 있다(도 4의S410 참조). 이에 따라 해당 영업점 단 말 등을 통하여 가입자, 단말기, 서비스 신청 내역 등에 대한 신규, 변경, 삭제 정보 등의 인증에 필요한 기초 정보가 현행화 서버(160)로 유입될 수 있다(도 4의S420 참조). 현행화 서버(160)는 해당 DB(RDB04)를 운영하면서 유입되는 기초 정보를 공유 스토리지에 업데이트 저장하여 현행화활 수 있고(도 4의S430 참조), 해당 기초 정보는 공유 스토리지에 의하여 MMDB 기반의 인증서버들(110, 120)의 해당 DB들(MMDB01, MMDB02)에 업데이트될 수 있으며, 또한, RDB 기반의 인증서버들(130, 140)의 해당 DB들(RDB01, RDB02)에도 업데이트 백업될 수 있다(도 4의S430 참조).
MMDB 기반의 인증서버들(110, 120)에 의한 인증 수행 중에, 해당 서버들의 장비가 고장이 나거나 수리, 교체 등 기타 더 이상 인증하지 못할 경우 등의 장애가 발생할 수 있다. 도 5와 같이, 유입되는 인증 서비스 요청에 대하여(도 5의S510 참조), L4 스위치는 MMDB 기반의 인증서버들(110, 120)의 인증 처리 성공율이나 실패율 기타 장애 보고 메시지에 기초하여 MMDB 기반의 인증서버들(110, 120)의 장애 여부를 판단할 수 있다(도 5의S520 참조). 이때, 장애로 판정되는 경우에는 L4 스위치는 절체 신호를 발생하여 RDB 기반의 인증서버들(130, 140)이 기동하여 자동 절체되도록 할 수 있다(도 5의S530 참조). 이에 따라, L4 스위치는 제2 인증 서버의 RDB 기반의 인증서버들(130, 140)로 적절히 트래픽을 분산시킬 수 있고, RDB 기반의 인증서버들(130, 140)은 각각 해당 DB와 이를 운용하는 어플리케이션 서버를 통하여 인증 서비스를 수행할 수 있다(도 5의S540 참조). 장애가 아닌 경우에는 MMDB 기반의 인증서버들(110, 120)에 의한 인증 수행이 계속되고, L4 스위치는 MMDB 기반의 인증서버들(110, 120)의 장애 여부를 계속하여 감시할 수 있다.
MMDB 기반의 인증서버들(110, 120) 및 RDB 기반의 인증서버들(130, 140)은 모두 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 기초 정보를 기반으로 인증을 수행할 수 있다. 예를 들어, 인증서버들은 인증 서비스 요청에 대하여 해당 DB들에 업데이트되거나 백업된 기초 정보(예를 들어, 가입자, 단말기, 서비스 신청 내역 등에 대한 신규, 변경, 삭제 등의 정보 등의 인증에 필요한 정보)를 토대로, 가입자 여부, 부가 서비스 지원 여부, 단말기 규격이 합당한지 여부, 특정 서비스에 대한 가입/해지 여부 등을 판단하여 그 결과를 리턴하여 줌으로써, 호 연결, 문자 메시지 서비스, 무선 인터넷, 데이터 서비스, DMB 서비드 등을 요청한 사용자 단말이 정상적으로 해당 서비스를 받을 수 있도록 한다. 예를 들어, 호 연결 요청에 대한 인증에서 해당 요청의 사용자가 가입자가 아니라면 해당 호 연결 요청에 대하여 인증 실패가 발생하고, 이에 따라 해당 호 연결 요청에 대하여는 호 연결이 실패 처리되었음을 리턴할 수 있다. 반대로, 호 연결 요청에 대한 인증에서 해당 요청의 사용자가 정상적인 가입자인 경우에, 해당 호 연결 요청에 대하여 인증 성공 메시지를 리턴함으로써, 해당 호 연결 요청에 대하여 발신지 교환기를 통하여 착신지 교환기로 호 연결 세션이 설정되어 착신지 상대방과 통화가 이루어지도록 할 수 있다.
MMDB 기반의 인증서버들(110, 120) 또는 RDB 기반의 인증서버들(130, 140)은 소정 모니터링 로직을 이용하여 인증 과정 중에서 발생한 인증 실패율이나 성공율 기타 서버 감시를 위한 조건들을 판단하여 해당 서버들이 정상 작동하고 있는지 여부를 운영 단말 등으로 보고할 수 있다(도 5의S530 참조). 또는 각 인증 프로세스 모듈 마다 모니터링 로직을 적용하지 않고 별도의 메시지 와쳐(message watcher)에서 모니터링에 이용할 기초 데이터들, 예를 들어, 인증 요청 건수, 인증 성공 응답건수, 인증 실패 응답 건수, 평균 응답시간, 해당 DB에 연결 실패 건수 등을 수집하고, 메시지 와쳐가 위와 같은 모니터링 로직에서 수행될 모든 로직을 대신하게 함으로써 인증 프로세스의 소스 코드 관리를 편리하게 할 수도 있다. 이는 인증 업무 프로세스의 변경이 아닌 모니터링 로직을 변경하기 위하여 인증 업무 프로세스 전체에 대한 소스 코드의 변경을 실시하는 작업은 업무 로드가 크고 시간적으로도 많은 노력이 요구될 수 있으므로, 이를 지양하여 메시지 와쳐에서 모니터링 데이터들을 수집하고 해당 감시 조건들에 따라 인증 과정 상의 오류 여부를 판단하게 할 수도 있다.
한편, 도 6과 같이, MMDB 기반의 인증서버들(110, 120) 및 RDB 기반의 인증서버들(130, 140)은 인증 과정의 통계를 위한 데이터를 관리할 수 있다(도 6의S610 참조). 예를 들어, MMDB 기반의 인증서버들(110, 120)은 수행한 인증에 대한 시도나 결과에 대한 로그 데이터를 해당 데이터베이스 또는 HDD 등 다른 저장 수단에 저장할 수 있다. 마찬가지로, RDB 기반의 인증서버들(130, 140)이 동작 중인 경우에도, RDB 기반의 인증서버들(130, 140)은 수행한 인증에 대한 시도나 결과에 대한 로그 데이터를 해당 데이터베이스 또는 HDD 등 다른 저장 수단에 저장할 수 있다.
MMDB 기반의 인증서버들(110, 120) 또는 RDB 기반의 인증서버들(130, 140)이 인증을 수행하는 동안에, 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간, 예를 들어, 새벽 2,3,..시 등 가장 한가한 시간이 되면(도 6의S620 참조 ), 현행화 서버(160)와 동급 규격(RDB 규격)의 데이터베이스를 사용하는 통계 서버(150)를 이용하여 해당 로그 데이터를 수집하고 통계 처리에 이용할 수 있다(도 6의S630 참조). 통계 서버(150)는 로그 데이터를 토대로 인증 종류, 인증 시간, 성공/실패 여부, 처리 시간 등에 대한 통계를 처리할 수 있으며, 운영 단말의 요구가 있는 경우에 해당 데이터를 전송할 수 있다. 이와 같이 통계 서버(150)가 관리하는 통계 처리 결과는 공유 스토리지로 저장될 수 있고(도 6의S640 참조), 이에 따라 MMDB 기반의 인증서버들(110, 120) 또는 RDB 기반의 인증서버들(130, 140) 중 현재 동작 중인 서버가 인증 과정 수행에 필요 시 공유 스토리지로부터 해당 통계 처리 결과를 이용할 수도 있다.
지금까지 설명한 본 발명의 일실시예에 따른 인증 서비스 방법 및 시스템은, 무중단 이동 통신 서비스를 제공하기 위하여 MMDB와 RDB에 의한 인증 서비스 이중화를 실현한다. 평상 시에는 MMDB 기반의 빠른 인증 서비스를 수행하다가 장애 시에는 RDB 기반 인증으로 무중단 자동 절체함으로써, 안정적이고 저렴하게 고객 불만을 줄일 수 있도록 무중단 이동 통신 서비스를 제공할 수 있다.
본 명세서에서 개시된 방법 및 시스템에서 사용되는 기능은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치, USB 메모리, 하드 디스크 드라이브 등이 있으며 또한 캐리어 웨이브(예를 들어 인 터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 본 발명의 실시예에서 MMDB 기반의 인증에서 RDB 기반의 인증으로 절체하는 예를 설명하였으나, 그 역방향으로의 절체 등에 대하여 유사한 방식으로 적용될 수도 있다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 인증 서비스 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 따른 인증 서비스 시스템의 MMDB 기반 인증 서비스를 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 인증 서비스 시스템의 RDB 기반 인증 서비스를 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 인증 서비스 시스템의 현행화 과정에 대한 흐름도이다.
도 5는 본 발명의 일실시예에 따른 인증 서비스 시스템의 인증 처리 과정에 대한 흐름도이다.
도 6은 본 발명의 일실시예에 따른 인증 서비스 시스템의 통계 데이터 처리 과정에 대한 흐름도이다.

Claims (9)

  1. 백업 체계를 통한 인증 서비스 방법에 있어서,
    (A) 현행화 서버를 이용하여 공유 스토리지에 기초 정보를 현행화하는 단계;
    (B) 상기 기초 정보를 제1 인증 서버에 업데이트하고, 상기 현행화 서버와 동급 규격의 데이터베이스를 사용하는 제2 인증 서버에 백업하는 단계;
    (C) 상기 제1 인증 서버에서 업데이트된 상기 기초 정보를 기반으로 인증을 수행하는 단계;
    (D) 상기 제1 인증 서버의 인증 수행 동안에, 상기 제1 인증 서버의 장애 여부를 판단하는 단계; 및
    (E) 상기 판단에 따라 상기 제1 인증 서버의 장애 시에는 상기 제2 인증 서버로 자동 절체하여, 백업된 상기 기초 정보를 기반으로 상기 제2 인증 서버에서 인증을 수행하는 단계
    를 포함하는 것을 특징으로 하는 인증 서비스 방법.
  2. 제1항에 있어서,
    상기 (C) 단계에서, 상기 제1 인증 서버는 MMDB 규격의 반도체 메모리 기반 저장 수단을 사용하여 고속 인증을 수행하고,
    상기 (E) 단계에서, 상기 제2 인증 서버는 RDB 규격의 디스크 기반 저장 수단을 사용하여 상기 제1 인증 서버의 장애가 복구될 때까지 일시적으로 상기 제1 인증 서버 보다는 저속 인증을 수행하는 것을 특징으로 하는 인증 서비스 방법.
  3. 제1항에 있어서,
    상기 (C) 단계에서, 상기 제1 인증 서버는 상기 기초 정보를 업데이트하는 저장 수단과 업데이트하는 상기 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하고,
    상기 (E) 단계에서, 상기 제2 인증 서버는 상기 기초 정보를 백업하는 저장 수단과 백업하는 상기 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하는 것을 특징으로 하는 인증 서비스 방법.
  4. 제1항에 있어서, 상기 (C) 단계는,
    (C-1) 상기 제1 인증 서버가 수행한 상기 인증에 대한 시도나 결과에 대한 로그 데이터를 상기 제1 인증 서버의 데이터베이스 또는 다른 저장 수단에 저장하는 단계를 포함하고,
    (F) 미리 정한 시간에 상기 현행화 서버와 동급 규격의 데이터베이스를 사용하는 통계 서버를 이용하여 상기 로그 데이터를 수집하고 통계 처리에 이용하는 단계
    를 더 포함하는 것을 특징으로 하는 인증 서비스 방법.
  5. 제1항에 있어서, 상기 (E) 단계는,
    (E-1) 상기 제2 인증 서버가 수행한 상기 인증에 대한 시도나 결과에 대한 로그 데이터를 상기 제2 인증 서버의 데이터베이스 또는 다른 저장 수단에 저장하는 단계를 포함하고,
    (G) 미리 정한 시간에 상기 현행화 서버와 동급 규격의 데이터베이스를 사용하는 통계 서버를 이용하여 상기 로그 데이터를 수집하고 통계 처리에 이용하는 단계
    를 더 포함하는 것을 특징으로 하는 인증 서비스 방법.
  6. 제4항 또는 제5항에 있어서,
    상기 (F) 단계 또는 상기 (G) 단계 후에,
    (H) 상기 제1 인증 서버 또는 상기 제2 인증 서버가 상기 인증 시에 이용하도록 상기 통계 서버가 수집한 로그 데이터 또는 상기 통계 서버가 수행한 통계 처리 결과를 상기 공유 스토리지에 저장하는 단계
    를 더 포함하는 것을 특징으로 하는 인증 서비스 방법.
  7. 백업 체계를 통한 인증 서비스 시스템에 있어서,
    공유 스토리지에 기초 정보를 현행화하는 현행화 서버;
    상기 기초 정보를 업데이트 저장하는 제1 인증 서버; 및
    상기 현행화 서버와 동급 규격의 데이터베이스를 사용하여 상기 기초 정보를 백업하는 제2 인증 서버를 포함하고,
    상기 제1 인증 서버가 업데이트된 상기 기초 정보를 기반으로 인증을 수행하 는 동안에, 상기 제1 인증 서버의 장애 여부를 판단하는 수단으로부터 절체 신호를 받으면, 상기 제2 인증 서버의 기동으로 자동 절체되고,
    자동 절체된 상기 제2 인증 서버가 백업된 상기 기초 정보를 기반으로 인증 요청에 대한 인증을 수행하는 것을 특징으로 하는 인증 서비스 시스템.
  8. 제7항에 있어서,
    상기 제1 인증 서버는,
    상기 기초 정보를 업데이트하는 MMDB 규격의 반도체 메모리 기반 저장 수단과 상기 반도체 메모리 기반 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하고,
    상기 제2 인증 서버는,
    상기 기초 정보를 백업하는RDB 규격의 디스크 기반 저장 수단과 상기 디스크 기반 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하는 것을 특징으로 하는 인증 서비스 시스템.
  9. 제7항에 있어서,
    상기 현행화 서버와 동급 규격의 데이터베이스를 사용하는 통계 서버를 더 포함하고,
    상기 통계 서버는,
    상기 제1 인증 서버 또는 상기 제2 인증 서버가 수행한 상기 인증에 대한 시 도나 결과에 대한 로그 데이터를, 미리 정한 시간에 수집하고 통계 처리하는 것을 특징으로 하는 인증 서비스 시스템.
KR1020080053622A 2008-06-09 2008-06-09 무중단 이동 통신 서비스를 위한 인증 서비스 이중화 방법및 시스템 KR100962654B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080053622A KR100962654B1 (ko) 2008-06-09 2008-06-09 무중단 이동 통신 서비스를 위한 인증 서비스 이중화 방법및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080053622A KR100962654B1 (ko) 2008-06-09 2008-06-09 무중단 이동 통신 서비스를 위한 인증 서비스 이중화 방법및 시스템

Publications (2)

Publication Number Publication Date
KR20090127573A KR20090127573A (ko) 2009-12-14
KR100962654B1 true KR100962654B1 (ko) 2010-06-11

Family

ID=41688227

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080053622A KR100962654B1 (ko) 2008-06-09 2008-06-09 무중단 이동 통신 서비스를 위한 인증 서비스 이중화 방법및 시스템

Country Status (1)

Country Link
KR (1) KR100962654B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107645658A (zh) * 2016-07-22 2018-01-30 南京中兴新软件有限责任公司 交互式网络电视iptv平台的鉴权方法、装置及***
KR102232364B1 (ko) * 2020-07-29 2021-03-26 한국전자기술연구원 마이크로 서비스 단위 엣지 응용에서의 서비스 중단 없는 엣지 응용 업데이트 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5761309A (en) 1994-08-30 1998-06-02 Kokusai Denshin Denwa Co., Ltd. Authentication system
JPH10307798A (ja) 1997-05-02 1998-11-17 Nec Corp 負荷分散型認証サーバにおける認証方式
US20030172290A1 (en) 2001-12-12 2003-09-11 Newcombe Christopher Richard Method and system for load balancing an authentication system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5761309A (en) 1994-08-30 1998-06-02 Kokusai Denshin Denwa Co., Ltd. Authentication system
JPH10307798A (ja) 1997-05-02 1998-11-17 Nec Corp 負荷分散型認証サーバにおける認証方式
US20030172290A1 (en) 2001-12-12 2003-09-11 Newcombe Christopher Richard Method and system for load balancing an authentication system

Also Published As

Publication number Publication date
KR20090127573A (ko) 2009-12-14

Similar Documents

Publication Publication Date Title
US20120159234A1 (en) Providing resilient services
US20060153068A1 (en) Systems and methods providing high availability for distributed systems
EP1622307B1 (en) Communication system including a temporary save server
US20140040658A1 (en) Disaster Recovery Framework
KR101513863B1 (ko) 네트워크 요소 서비스 복구를 위한 방법 및 시스템
EP1192545A1 (en) Internet server session backup apparatus
CN101595689B (zh) 在多机架网络接入环境中改变用户信息
WO2016063114A1 (en) System and method for disaster recovery of cloud applications
CN102177690A (zh) 在电信网络中提供镇静服务的方法、***和计算机可读介质
CN111464612B (zh) 一种恶劣环境下提供稳定计算服务的方法
CN100456701C (zh) 提高通信***可靠性的装置和方法以及通信***
US8880665B2 (en) Nonstop service system using voting, and information updating and providing method in the same
CN112039710A (zh) 服务故障处理方法、终端设备及可读存储介质
CN102420868A (zh) 服务的提供方法、装置及***
CN112671554A (zh) 一种节点故障处理方法及相关装置
CN112653574A (zh) 基于ims集群应用的业务容灾方法和***
US8775617B2 (en) Method for optimizing network performance after a temporary loss of connection
KR100962654B1 (ko) 무중단 이동 통신 서비스를 위한 인증 서비스 이중화 방법및 시스템
EP3570169B1 (en) Method and system for processing device failure
KR100970211B1 (ko) 인증 서비스 시스템에서 별도의 감시자를 통해 서비스상태를 감시하는 방법 및 장치
KR100970212B1 (ko) 이기종간 db 쿼리의 동적 전환을 이용하여 장애에대처하는 인증 서비스 이중화 방법 및 시스템
US7664493B1 (en) Redundancy mechanisms in a push-to-talk realtime cellular network
CN113824595B (zh) 链路切换控制方法、装置和网关设备
JP2013021529A (ja) 加入者データ管理方法及び呼制御システム
CN111858193A (zh) 一种实现服务器池服务的方法和***

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 7