KR100970211B1 - Method and Apparatus for Monitoring Service Status Via Special Message Watcher in Authentication Service System - Google Patents

Method and Apparatus for Monitoring Service Status Via Special Message Watcher in Authentication Service System Download PDF

Info

Publication number
KR100970211B1
KR100970211B1 KR1020080053624A KR20080053624A KR100970211B1 KR 100970211 B1 KR100970211 B1 KR 100970211B1 KR 1020080053624 A KR1020080053624 A KR 1020080053624A KR 20080053624 A KR20080053624 A KR 20080053624A KR 100970211 B1 KR100970211 B1 KR 100970211B1
Authority
KR
South Korea
Prior art keywords
authentication
monitoring
service
data
server
Prior art date
Application number
KR1020080053624A
Other languages
Korean (ko)
Other versions
KR20090127575A (en
Inventor
권정수
김형식
최병철
정효진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080053624A priority Critical patent/KR100970211B1/en
Publication of KR20090127575A publication Critical patent/KR20090127575A/en
Application granted granted Critical
Publication of KR100970211B1 publication Critical patent/KR100970211B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동 통신 서비스를 위한 인증 프로세스를 수행하는 인증 서버에서 직접 모니터링 로직을 수행하지 않고 별도 메시지 감시자(message watcher)를 통해 인증 서버로부터 공통적인 모니터링 데이터만 수집하여 인증 서비스 상태를 통계하고 기준을 벗어나는 모니터링 데이터 발생시 운영자에 알람을 통지하여 장애를 처리할 수 있게 하는 서비스 상태 감시 방법 및 장치에 관한 것이다. 본 발명에 따른 서비스 상태 감시 방법은, 이동 통신 서비스를 위한 업무 프로세스를 수행하는 서버에서 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 전송하는 단계 및 별도의 메시지 감시자에서 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 업데이트하고, 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 단계를 포함한다.

Figure R1020080053624

MMDB, RDB, 인증 프로세스에 대한 모니터링 로직 수행 없이 모니터링 데이터만 수집하는 별도 감시자를 통해 서비스 상태 감시

The present invention collects only common monitoring data from the authentication server through a separate message watcher without performing the monitoring logic directly in the authentication server performing the authentication process for the mobile communication service, and statistics the status of the authentication service and sets the criteria. The present invention relates to a service state monitoring method and apparatus for notifying an operator of an alarm when an outgoing monitoring data is generated to deal with a failure. The service status monitoring method according to the present invention comprises the steps of transmitting a monitoring message including monitoring data for each business process that is the basis of service status determination in a server performing a business process for a mobile communication service and a separate message monitor Extracting monitoring data of each business process from the monitoring message to update statistical data, and generating service state information by performing monitoring logic to compare the statistical data with reference data.

Figure R1020080053624

Service status monitoring through separate watcher that collects monitoring data without performing monitoring logic for MMDB, RDB, authentication process

Description

인증 서비스 시스템에서 별도의 감시자를 통해 서비스 상태를 감시하는 방법 및 장치{Method and Apparatus for Monitoring Service Status Via Special Message Watcher in Authentication Service System}Method and Apparatus for Monitoring Service Status Via Special Message Watcher in Authentication Service System}

본 발명은 서비스 상태 감시 방법 및 장치에 관한 것으로서, 특히, 이동 통신 서비스를 위한 인증 프로세스를 수행하는 인증 서버에서 직접 모니터링 로직을 수행하지 않고 별도 메시지 감시자(message watcher)를 통해 인증 서버로부터 공통적인 모니터링 데이터만 수집하여 인증 서비스 상태를 통계하고 기준을 벗어나는 모니터링 데이터 발생시 운영자에 알람을 통지하여 장애를 처리할 수 있게 하는 서비스 상태 감시 방법 및 장치에 관한 것이다. The present invention relates to a service state monitoring method and apparatus, and more particularly, to common monitoring from an authentication server through a separate message watcher without performing monitoring logic directly in an authentication server performing an authentication process for a mobile communication service. The present invention relates to a service state monitoring method and apparatus that collects only data to certify the status of an authentication service and notify an operator of an alarm when an out-of-standard monitoring data occurs so that an error can be handled.

여기서, 본 서비스 상태 감시 방법 및 장치는, MMDB(Main Memory DataBase) 기반의 고속 인증 서비스 수행과 장애 시에 전송 계층의 L4 스위치를 통하여 자동 절체된 RDB(Relational DataBase) 기반의 안정적인 인증 서비스 수행의 인증 서비스 이중화를 운용하여 무중단 이동 통신 서비스를 제공할 수 있는 인증 서비스 시스템에 적용될 수 있는 것으로 예시하여 설명하지만, 이에 한정되지 않고 복수의 업무 프로세스를 수행하여 각 업무 프로세스 마다 발생하는 모니터링 데이터에 기초하여 각각의 모니터링 로직을 수행하는 모든 시스템에 적용하여, 각 업무 프로세 스에 대응된 모니터링 로직의 변경을 위하여 시스템 전체의 소스 코드를 변경할 필요없이 별도 감시자에서 감시 상태 로직을 간단히 변경하는 것만으로 모니터링을 위하여 필요한 로직의 변경을 자유롭게 할 수 있다. Here, the present method and apparatus for monitoring the state of the service perform authentication of performing high-speed authentication service based on MMDB (Main Memory Database) and performing stable authentication service based on relational database (RDB) which is automatically switched through an L4 switch of a transport layer in case of a failure. Although described by way of example, it can be applied to an authentication service system that can provide an uninterrupted mobile communication service by operating service duplication, but the present invention is not limited thereto, and is based on monitoring data generated for each work process by performing a plurality of work processes. Applied to all systems that perform the monitoring logic of the system, for monitoring by simply changing the monitoring status logic in a separate monitor without changing the source code of the entire system to change the monitoring logic corresponding to each business process. Freely change the required logic Can.

이동 통신 서비스를 제공하기 위하여 각 이동 통신 사업자 서버에서는 유입되는 서비스에 대하여 필요한 인증을 수행하고 인증 성공에 따라 해당 서비스를 링크시키게 된다. 예를 들어, 이동 통신 사업자 서버에서는 인증 요청에 대하여, 가입자 여부, 부가 서비스 지원 여부, 단말기 규격이 합당한지 여부, 특정 서비스에 대한 가입/해지 여부 등을 판단하여 그 결과를 리턴하여 주는 인증 서비스를 수행함으로써, 그 인증 결과에 따라 후속 과정이 결정될 수 있도록 한다. 즉, 호 연결 요청에 대하여 가입자가 아니라면 해당 호 연결 요청에 대하여 인증 실패가 발생하고, 이에 따라 해당 호 연결 요청에 대하여는 호 연결이 실패 처리되었음을 리턴한다. 반대로, 호 연결 요청에 대하여 정성적인 가입자인 경우에, 해당 호 연결 요청에 대하여 인증 성공이 이루어져, 이에 따라 해당 호 연결 요청에 대하여는 발신지 교환기를 통하여 착신지 교환기로 호 연결 세션이 설정되어 착신지 상대방과 통화가 이루어지도록 할 수 있다. In order to provide a mobile communication service, each mobile service provider server performs necessary authentication for an incoming service and links the service according to the authentication success. For example, a mobile service provider server may provide an authentication service for determining an authentication request, determining whether a subscriber is provided, whether additional service is supported, whether a terminal standard is appropriate, whether or not to join or terminate a specific service, and returning a result. By doing so, the subsequent procedure can be determined according to the authentication result. That is, if the subscriber is not a subscriber to the call connection request, an authentication failure occurs for the call connection request, and accordingly, the call connection request is returned to the call connection request. On the contrary, if the subscriber is a qualitative subscriber to the call connection request, authentication is successful for the call connection request. Accordingly, the call connection session is established to the destination exchange through the source exchange for the call connection request. You can make a call with

이와 같은 인증을 기초로 호 연결뿐만 아니라, 문자 메시지 서비스, 무선 인터넷, 데이터 서비스, DMB 등 각종 이동 통신 서비스가 이루어지므로, 인증 시스템의 안정화는 매우 중요하다. 일반적으로 인증 시스템은, 가입자, 단말기, 서비스 등과 관련된 많은 데이터를 데이터베이스화하고 유지 및 관리하기 위하여 대용량 메모리를 기반으로 하여 운영되고 있다. 이동 통신 서비스를 위한 거대한 양의 인증 요청 관련 트래픽을 모두 빠른 속도로 처리하기 위하여 이와 같은 대용량 메모리의 고속화가 이루어지고 있다. Based on such authentication, as well as call connection, various mobile communication services such as text message service, wireless Internet, data service, DMB, etc. are made, so stabilization of the authentication system is very important. In general, the authentication system is operated based on a large memory in order to database, maintain and manage a lot of data related to subscribers, terminals, services, and the like. In order to process a large amount of traffic related to a large amount of authentication requests for a mobile communication service at a high speed, such a large memory is being accelerated.

그러나, 아무리 고속으로 이루어진다 하더라도 인증을 위한 처리에 장애가 있는 경우에, 고속화된 대용량 메모리의 사용도 무용지물이 되며, 이동 통신 서비스는 중단되어 고객의 불만은 커지게 된다. 따라서, 인증 시스템의 장애에 불구하고 끊김없는 이동 통신 서비스를 제공하기 위하여, 안정적이고 효율적인 인증 시스템의 백업 체계가 요구되고 있으며, 이때 인증 서버에서 인증 프로세스 마다 모니터링 로직을 기동하도록 하는 경우 일부 모니터링 로직의 변경 시에도 시스템 전체에 대한 소스 코드를 변경하여야 하는 어려움이 있으므로, 이를 지양하여 인증 서비스 상태를 효율적으로 감시할 필요가 있다. However, even in the case of high speed, if there is an obstacle in the processing for authentication, the use of the accelerated large-capacity memory becomes useless, and the mobile communication service is interrupted and the customer's dissatisfaction becomes large. Therefore, in order to provide a seamless mobile communication service despite the failure of the authentication system, a backup scheme of a stable and efficient authentication system is required. In this case, when the authentication server starts the monitoring logic for each authentication process, Even if it is changed, it is difficult to change the source code for the whole system. Therefore, it is necessary to efficiently monitor the status of the authentication service.

따라서, 본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, 이동 통신 서비스를 위한 인증 프로세스를 수행하는 인증 서버에서 직접 모니터링 로직을 수행하지 않고 별도 감시자를 통해 인증 서버로부터 공통적인 모니터링 데이터만 수집하여 인증 서비스 상태를 통계하고 기준을 벗어나는 모니터링 데이터 발생시 운영자에 알람을 통지하여 장애를 처리할 수 있게 함으로써, 각 인증 프로세스에 대응된 모니터링 로직의 변경을 위하여 시스템 전체의 소스 코드를 변경할 필요없이 별도 감시자에서 감시 상태 로직을 간단히 변경하는 것만으로 모 니터링을 위하여 필요한 로직의 변경을 자유롭게 할 수 있는 서비스 상태 감시 방법 및 장치를 제공하는 데 있다. Accordingly, an object of the present invention is to solve the above-described problems, and an object of the present invention is to perform common monitoring from an authentication server through a separate monitor without performing monitoring logic directly in an authentication server performing an authentication process for a mobile communication service. By collecting only the data to certify the status of the authentication service and notifying the operator of alarms when monitoring data is out of the standard, it is possible to change the source code of the entire system to change the monitoring logic corresponding to each authentication process. It is to provide a service status monitoring method and apparatus that can freely change the logic required for monitoring by simply changing the monitoring status logic in a separate monitor.

그리고, 본 발명의 다른 목적은, 이동 통신 서비스를 제공하기 위한 인증 과정이 중단없이 이루어져 서비스를 끊김없이 제공하기 위하여, MMDB 기반의 인증으로부터 RDB 기반의 인증으로 자동 절체될 수 있도록 이기종 DB를 이용하여 구현한 인증 서비스 이중화 시스템과, 이러한 인증 서비스 이중화 시스템에서 인증 서비스 상태를 효율적으로 감시할 수 있는 서비스 상태 감시 방법 및 장치를 제공하는 데 있다.Another object of the present invention is to use a heterogeneous DB to automatically switch from MMDB based authentication to RDB based authentication in order to provide a service without interruption by providing an authentication process for providing a mobile communication service without interruption. An authentication service redundancy system implemented and a service status monitoring method and apparatus for efficiently monitoring the status of authentication services in such authentication service duplication system are provided.

먼저, 본 발명의 특징을 요약하면, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일면에 따른 서비스 상태 감시 방법은, 이동 통신 서비스를 위한 업무 프로세스를 수행하는 서버에서 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 전송하는 단계; 및 별도의 메시지 감시자에서 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 업데이트하고, 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 단계를 포함한다.First, to summarize the features of the present invention, the service state monitoring method according to an aspect of the present invention for achieving the above object of the present invention, the basis of the service state determination in the server performing a business process for mobile communication services Transmitting a monitoring message including monitoring data for each business process to be; And extracting monitoring data of each work process from the monitoring message by updating a statistical data in a separate message monitor, and generating service state information by performing monitoring logic for comparing the statistical data with reference data. .

상기 전송하는 단계는, 프로세스 이름, 서비스 제공 회수, 및 메시지 전송 시각을 포함한 모니터링 메시지를 주기적으로 생성하는 단계를 포함하고, 상기 서비스 제공 회수는, 인증 과정에 대하여 요청 전문을 수신한 건수, 성공 응답 건수, 실패 응답 건수, 평균 응답 시간, 또는 DB 연결 실패 건수를 포함한다.The transmitting may include periodically generating a monitoring message including a process name, a number of service provisions, and a message transmission time, wherein the number of service provisions includes a number of receiving a request message for an authentication process and a success response. Includes the number, failure response, average response time, or DB connection failure.

또한, 본 발명의 다른 일면에 따른 메시지 감시 서버는, 이동 통신 서비스를 위한 업무 프로세스를 수행하는 서버로부터 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터를 받고, 상기 모니터링 데이터에 기초한 모니터링 로직들을 복수의 업무 프로세스들에 대하여 통합적으로 관리하여 상기 복수의 업무 프로세스들의 서비스 상태를 감시하는 서버로서, 상기 모니터링 데이터가 포함된 모니터링 메시지를 수신하는 데이터 수신부; 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 저장 수단에 업데이트하는 통계부; 및 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 판정부를 포함한다.In addition, the message monitoring server according to another aspect of the present invention, receiving monitoring data for each business process that is the basis of the service status determination from the server performing the business process for the mobile communication service, the monitoring logic based on the monitoring data A server for monitoring the service status of the plurality of business processes by integrally managing the plurality of business processes, comprising: a data receiving unit for receiving a monitoring message including the monitoring data; A statistics unit which extracts monitoring data of each business process from the monitoring message and updates statistical data in the storage means; And a determination unit configured to generate service state information by performing monitoring logic for comparing the statistical data with reference data.

또한, 본 발명의 또 다른 일면에 따른 백업 체계를 통한 인증 서비스 방법은, (A) 기초 정보를 제1 인증 서버에 업데이트하고, 제2 인증 서버에 백업하는 단계; (B) 상기 제1 인증 서버에서 업데이트된 상기 기초 정보를 기반으로 인증을 수행하는 동안에, 상기 제1 인증 서버의 장애 시에는 상기 제2 인증 서버로 자동 절체하여, 백업된 상기 기초 정보를 기반으로 상기 제2 인증 서버에서 인증 요청에 대한 인증을 수행하는 단계; 및 (C) 상기 제1 인증 서버 또는 상기 제2 인증 서버에서 인증 과정을 처리한 결과로서, 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 생성하는 단계를 포함하고, 모니터링 로직들을 복수의 업무 프로세스들에 대하여 통합적으로 관리하는 별도의 메시지 감시자에서 상기 모니터링 데이터에 기초하여 상기 복수의 업무 프로 세스들의 서비스 상태를 감시할 수 있다.In addition, the authentication service method through a backup scheme according to another aspect of the present invention, (A) updating the basic information to the first authentication server, and backing up to the second authentication server; (B) While performing authentication based on the updated basic information in the first authentication server, in case of failure of the first authentication server, it is automatically switched to the second authentication server and based on the backed up basic information. Performing authentication on an authentication request at the second authentication server; And (C) generating a monitoring message including monitoring data for each business process that is a basis of service status determination as a result of processing an authentication process in the first authentication server or the second authentication server. In addition, a separate message monitor that manages monitoring logics for a plurality of business processes may monitor a service state of the plurality of business processes based on the monitoring data.

상기 (C) 단계 후에, (D) 상기 메시지 감시자에서 상기 모니터링 메시지를 수신하여 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 업데이트하고, 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 단계를 더 포함할 수 있다.After the step (C), (D) receiving the monitoring message from the message monitor to extract the monitoring data of each business process from the monitoring message to update the statistical data, monitoring for comparing the statistical data and the reference data The method may further include generating service state information by performing logic.

상기 (B) 단계에서, 상기 제1 인증 서버는 MMDB 규격의 반도체 메모리 기반 저장 수단을 사용하여 고속 인증을 수행하고, 상기 제2 인증 서버는 RDB 규격의 디스크 기반 저장 수단을 사용하여 상기 제1 인증 서버의 장애가 복구될 때까지 일시적으로 상기 제1 인증 서버 보다는 저속 인증을 수행할 수 있다.In the step (B), the first authentication server performs high-speed authentication using a semiconductor memory-based storage means of MMDB standard, and the second authentication server uses the disk-based storage means of RDB standard for the first authentication. Slower authentication may be performed than the first authentication server temporarily until the failure of the server is recovered.

상기 (B) 단계에서, 상기 제1 인증 서버는 상기 기초 정보를 업데이트하는 저장 수단과 업데이트하는 상기 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하고, 상기 제2 인증 서버는 상기 기초 정보를 백업하는 저장 수단과 백업하는 상기 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리할 수 있다.In the step (B), the first authentication server distributes the authentication using at least two servers including storage means for updating the basic information and an application for operating the storage means for updating, and 2 The authentication server may distribute the authentication using at least two servers including a storage means for backing up the basic information and an application operating the backup means.

그리고, 본 발명의 또 다른 일면에 따른 백업 체계를 통한 인증 서비스 시스템은, 기초 정보를 업데이트 저장하고 업데이트된 상기 기초 정보를 기반으로 인증을 수행하는 제1 인증 서버; 상기 기초 정보를 백업하고 상기 제1 인증 서버의 장애 시에 절체 신호에 따라 기동하여 백업된 상기 기초 정보를 기반으로 인증을 수행하는 제2 인증 서버; 및 상기 제1 인증 서버 또는 상기 제2 인증 서버에서 인증 과정을 처리한 결과로서 생성하는 모니터링 메시지를 수신하는 메시지 감시 서버를 포함하고, 상기 모니터링 메시지는 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터를 포함하고, 상기 메시지 감시 서버는 모니터링 로직들을 복수의 업무 프로세스들에 대하여 통합적으로 관리하고, 상기 모니터링 데이터에 기초하여 상기 복수의 업무 프로세스들의 서비스 상태를 감시할 수 있다.The authentication service system through a backup scheme according to another aspect of the present invention includes a first authentication server that updates and stores basic information and performs authentication based on the updated basic information; A second authentication server which backs up the basic information and starts authentication according to a switching signal when the first authentication server fails and performs authentication based on the backed-up basic information; And a message monitoring server that receives a monitoring message generated as a result of processing the authentication process in the first authentication server or the second authentication server, wherein the monitoring message is for each business process that is the basis of service status determination. Including monitoring data, the message monitoring server may integrally manage the monitoring logic for a plurality of business processes, and monitor the service status of the plurality of business processes based on the monitoring data.

상기 메시지 감시 서버는, 상기 모니터링 메시지를 수신하여 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 업데이트하고, 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성할 수 있다.The message monitoring server receives the monitoring message, extracts monitoring data of each business process from the monitoring message, updates statistical data, and performs monitoring logic to compare the statistical data with reference data to provide service status information. Can be generated.

상기 제1 인증 서버는, 상기 기초 정보를 업데이트하는 MMDB 규격의 반도체 메모리 기반 저장 수단과 상기 반도체 메모리 기반 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하고, 상기 제2 인증 서버는, 상기 기초 정보를 백업하는RDB 규격의 디스크 기반 저장 수단과 상기 디스크 기반 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리할 수 있다.The first authentication server distributes authentication by using at least two servers including an MMDB standard semiconductor memory based storage means for updating the basic information and an application for operating the semiconductor memory based storage means, and The second authentication server may distribute the authentication by using at least two servers including an RDB standard disk-based storage means for backing up the basic information and an application operating the disk-based storage means.

본 발명에 따른 서비스 상태 감시 방법 및 장치에 따르면, 이동 통신 서비스를 위한 인증 프로세스를 수행하는 인증 서버에서 직접 모니터링 로직을 수행하지 않고 별도 감시자를 통해 인증 서버로부터 공통적인 모니터링 데이터만 수집하여 인증 서비스 상태를 통계하고 기준을 벗어나는 모니터링 데이터 발생시 운영자에 알람을 통지함으로써, 장애 처리가 용이할 수 있다.According to the service state monitoring method and apparatus according to the present invention, the authentication service state by collecting only the common monitoring data from the authentication server through a separate monitor without performing the monitoring logic directly in the authentication server performing the authentication process for the mobile communication service The fault handling can be facilitated by statistic analysis and notification of alarms to operators upon occurrence of out-of-standard monitoring data.

또한, 본 발명에 따른 서비스 상태 감시 방법 및 장치에 따르면, 각 인증 프로세스에 대응된 모니터링 로직의 변경을 위하여 시스템 전체의 소스 코드를 변경할 필요없이 별도 감시자에서 감시 상태 로직을 간단히 변경하는 것만으로 모니터링을 위하여 필요한 로직의 변경을 자유롭게 할 수 있다. In addition, according to the service state monitoring method and apparatus according to the present invention, in order to change the monitoring logic corresponding to each authentication process, monitoring is simply performed by simply changing the monitoring state logic in a separate monitor without changing the source code of the entire system. You can freely change the logic required for this purpose.

그리고, 본 발명에 따른 서비스 상태 감시 방법 및 장치에 따르면, 위와 같은 별도 감시자를, MMDB 기반의 인증으로부터 RDB 기반의 인증으로 자동 절체될 수 있도록 이기종 DB를 이용하여 구현한 인증 서비스 이중화 시스템에 적용함으로써, 무중단 인증의 절체를 통해 이동 통신 서비스를 끊김없이 제공하고, 인증 과정에 대한 인증 서비스 상태를 효율적으로 감시할 수 있다.In addition, according to the service state monitoring method and apparatus according to the present invention, by applying the above separate monitor to the authentication service duplication system implemented using heterogeneous DB to automatically switch from MMDB-based authentication to RDB-based authentication In addition, through the switching of non-stop authentication, the mobile communication service can be provided without interruption, and the status of the authentication service for the authentication process can be efficiently monitored.

이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout. Like reference numerals in the drawings denote like elements.

도 1은 본 발명의 일실시예에 따른 인증 서비스 시스템(100)을 설명하기 위한 도면이다. 도 1을 참조하면, 본 발명의 일실시예에 따른 인증 서비스 시스템(100)은, MMDB 기반의 인증서버들(110, 120), RDB 기반의 인증서버들(130, 140), 통계 서버(150), 및 현행화 서버(160)를 포함한다. 이들 서버들은 데이터 링크 계층의 L2 스위치 기반으로 연결되어 서로 필요한 신호를 주고 받을 수 있으며, SAN(Storage Area Network) 스위치를 통하여 HDD(Hard Disk Drive) 기반의 공유 스토리지에 필요한 데이터를 저장하고 공유 스토리지로부터 데이터를 받아 데이터베이스를 업데이트할 수 있다. 1 is a view for explaining the authentication service system 100 according to an embodiment of the present invention. Referring to Figure 1, the authentication service system 100 according to an embodiment of the present invention, MMDB-based authentication server (110, 120), RDB-based authentication server (130, 140), statistics server 150 ), And the current server 160. These servers can be connected to each other based on the L2 switch of the data link layer to send and receive signals to each other.Storage Area Network (SAN) switches can store data from the hard disk drive (HDD) -based shared storage and You can receive data and update the database.

MMDB 기반의 인증서버들(110, 120)은 MMDB(Main Memory DataBase) 규격의 반도체 메모리 기반 저장 수단을 이용하여 필요한 데이터를 읽고 쓸수 있도록 데이터베이스화할 수 있다. 반면, RDB 기반의 인증서버들(130, 140), 통계 서버(150), 및 현행화 서버(160)는 RDB(Relational DataBase) 규격의 디스크 기반 저장 수단을 이용하여 필요한 데이터를 읽고 쓸수 있도록 데이터베이스화할 수 있다. MMDB는 반도체 메모리를 이용하므로 고속 데이터 처리가 가능하지만 고가인 단점이 있으며, RDB는 광디스크 등의 저장 수단을 이용하므로 처리 속도는 느리지만 저가인 장점이 있다. The MMDB-based authentication servers 110 and 120 may be a database to read and write necessary data using a semiconductor memory-based storage means of the MMDB (Main Memory DataBase) standard. On the other hand, the RDB-based authentication servers 130 and 140, the statistics server 150, and the current server 160 may make a database to read and write necessary data using a disk-based storage means of RDB (Relational DataBase) standard. Can be. Since MMDB uses semiconductor memory, high-speed data processing is possible, but there is an expensive disadvantage. RDB uses a storage means such as an optical disk, so the processing speed is slow but inexpensive.

본 발명에서는 평상시, 즉, 장비 고장이나 불량 등 장애가 없는 경우에, 전송(transport) 계층의 L4 스위치를 통하여 유입되는 인증 서비스 요청에 대하여 제1 인증 서버인 MMDB 기반의 인증서버들(110, 120)을 이용하여 고속 인증을 수행할 수 있도록 한다. 이때 기본적으로 인증서버들(110, 120)은 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 정보를 받아 인증에 이용하며, 통계 서버(150)는 인증서버들(110, 120)이 수행한 해당 인증에 대한 시도나 결과에 대한 로그 데이터를, 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간, 예를 들어, 새벽 2,4..시 등 최한시에 수집하고 통계 처리하여 데이터베이스(RDB03)에 관리할 수 있다. 특히, MMDB 기반의 인증서버들(110, 120)은 인증 과 정을 처리한 결과로서 생성하는 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 메시지 감시 서버(도 2의 180 참조)로 통보함으로써, 각 업무 프로세스에 대하여 모니터링 로직들을 통합적으로 관리하는 메시지 감시 서버가 인증서버들로부터 수집되는 모니터링 데이터를 해당 모니터링 로직에 적용하여 각 업무 프로세스의 서비스 상태를 감시할 수 있도록 하였다. 즉, 이동 통신 서비스를 위한 인증 과정을 수행하는 인증서버들(110, 120)에서 직접 모니터링 로직을 수행하지 않고 별도 감시자(message watcher)인 메시지 감시 서버를 통해 인증서버들(110, 120)로부터 공통적인 모니터링 데이터만 수집하여 인증 서비스 상태를 통계하여 기준을 벗어나는 모니터링 데이터 발생시 운영자에 알람을 통지하여 장애를 처리할 수 있게 할 수 있다. 이에 따라, 각 인증 과정에 대응된 모니터링 로직의 변경을 위하여 인증서버들(110, 120)의 기동을 위한 소스 코드 전체를 변경할 필요없이 메시지 감시 서버에서 해당 감시 상태 로직을 간단히 변경하는 것만으로 모니터링을 위하여 필요한 로직의 변경을 자유롭게 할 수 있다.In the present invention, MMDB-based authentication servers 110 and 120 as a first authentication server for an authentication service request flowing through an L4 switch of a transport layer in normal times, that is, when there is no failure such as an equipment failure or failure. Fast authentication can be performed using. At this time, the authentication servers 110 and 120 receive information necessary for the authentication updated by the current server 160 on the shared storage and use it for authentication, and the statistical server 150 uses the authentication servers 110 and 120 as the authentication server. The log data about the attempt or result of the authentication performed is collected and statistically processed at a predetermined time, such as 2,4..am, at a predetermined time, which is determined as relatively low traffic during the day. RDB03). In particular, the MMDB-based authentication servers (110, 120) is a message monitoring server containing a monitoring message for each business process that is the basis of the service state determination that is generated as a result of processing the authentication process message monitoring server (FIG. 2) (See 180 of the above), the message monitoring server, which integrates the monitoring logic for each business process, can apply the monitoring data collected from the authentication servers to the monitoring logic to monitor the service status of each business process. . That is, the authentication servers 110 and 120 that perform the authentication process for the mobile communication service do not directly perform the monitoring logic, and are common from the authentication servers 110 and 120 through a message monitoring server that is a separate watcher. Only the monitoring data can be collected to certify the status of the authentication service, and when an out-of-standard monitoring data occurs, an alarm can be notified to the operator so that the failure can be handled. Accordingly, in order to change the monitoring logic corresponding to each authentication process, monitoring is simply performed by simply changing the corresponding monitoring state logic in the message monitoring server without changing the entire source code for activation of the authentication servers 110 and 120. You can freely change the logic required for this purpose.

한편, MMDB 기반의 인증서버들(110, 120)이 인증 서비스를 수행하는 중에, MMDB 기반의 인증서버들(110, 120)에 장애가 발생하여 MMDB 기반의 인증서버들(110, 120)에 의하여 더 이상 인증 서비스를 할 수 없는 경우에는, 유입되는 인증 서비스 요청에 대하여 제2 인증 서버인 RDB 기반의 인증서버들(130, 140)을 이용하여 저속 인증을 수행하지만 중단없이 서비스가 이루어질 수 있도록 한다. RDB 기반의 인증서버들(130, 140)로의 자동 절체는 L4 스위치에서 이루어질 수 있으며, RDB 기반의 인증서버들(130, 140)를 통한 인증 서비스는 MMDB 기반의 인증서버들(110, 120)의 장애가 복구 될 때까지 일시적으로 이루어질 수 있다. 이때에도 기본적으로 인증서버들(130, 140)은 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 정보를 받아 인증에 이용하게 되며, 통계 서버(150)는 인증서버들(130, 140)이 수행한 해당 인증에 대한 시도나 결과에 대한 로그 데이터를, 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간에 수집하고 통계 처리하여 데이터베이스(RDB03)에 관리할 수 있다. 이때에도 역시 메시지 감시 서버(도 2의 180 참조)에서 해당 감시 상태 로직을 간단히 변경하는 것만으로 모니터링을 위하여 필요한 로직의 변경을 자유롭게 하기 위하여, RDB 기반의 인증서버들(130, 140)도 인증 과정을 처리한 결과로서 생성하는 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 메시지 감시 서버로 통보함으로써, 메시지 감시 서버가 인증서버들로부터 수집되는 모니터링 데이터를 해당 모니터링 로직에 적용하여 각 업무 프로세스의 서비스 상태를 감시할 수 있도록 하였다. Meanwhile, while the MMDB-based authentication servers 110 and 120 perform an authentication service, the MMDB-based authentication servers 110 and 120 have a failure, and thus, the MMDB-based authentication servers 110 and 120 may cause further failures. When the above authentication service cannot be performed, the low-speed authentication is performed using the RDB-based authentication servers 130 and 140, which are the second authentication server, for the incoming authentication service request, but the service can be performed without interruption. Automatic switching to RDB-based authentication servers (130, 140) can be made in the L4 switch, the authentication service through the RDB-based authentication servers (130, 140) of the MMDB-based authentication servers (110, 120) This can be done temporarily until the fault is recovered. In this case, the authentication servers 130 and 140 basically receive the information necessary for the authentication updated by the current server 160 in the shared storage and use the authentication server. The statistics server 150 may use the authentication servers 130 and 140 as an authentication server. The log data about the attempt or result of the authentication performed by the) can be collected and statistically managed at a predetermined time as the traffic of the day is relatively small and managed in the database (RDB03). In this case, the RDB-based authentication servers 130 and 140 also perform an authentication process in order to freely change the logic required for monitoring by simply changing the corresponding monitoring state logic in the message monitoring server (see 180 of FIG. 2). By notifying the message monitoring server with the monitoring message including the monitoring data for each business process that is the basis of service status determination generated as a result of processing the message, the message monitoring server sends the monitoring data collected from the authentication servers to the corresponding monitoring logic. The service status of each business process can be monitored.

여기서, MMDB 기반의 인증서버들(110, 120) 및 RDB 기반의 인증서버들(130, 140) 각각은 해당 DB와 해당 어플리케이션을 포함한 서버를 2개씩 운영되는 것으로 예를 들었으나, 이에 한정되는 것은 아니며, 트래픽 부하에 따라 적절하게 한 개, 또는 3,4,5..등으로 운영될 수도 있다. Here, the MMDB-based authentication server (110, 120) and RDB-based authentication server (130, 140) each is an example of operating two servers containing the DB and the application, but is not limited to this It may be operated as one, or 3, 4, 5. etc., depending on the traffic load.

이동 통신 서비스, 예를 들어, 호 연결, 문자 메시지 서비스, 무선 인터넷, 데이터 서비스, DMB 등 각종 서비스에 대한 인증 서비스를 제공하기 위하여, 위와 같은 인증서버들은 대용량 메모리를 기반으로 가입자, 단말기, 서비스 신청 내역 등과 관련된 많은 데이터를 데이터베이스화하고 유지 및 관리하여야 한다. 여기서, 인증서버들이 인증 서비스를 수행하는 과정은 가입자 여부, 부가 서비스 지원 여부, 단말기 규격이 합당한지 여부, 특정 서비스에 대한 가입/해지 여부 등을 판단하여 그 결과를 리턴하여 주는 일반적인 인증 프로세스 또는 부가 서비스, 예를 들어, 무선 인터넷으로 접속한 사용자가 게임 등에 가입/해지하는 과정을 승인하고 응답하는 프로세스에 따른 인증 과정의 수행을 포함한다. 이와 같은 각종 이동 통신 서비스의 제공을 위하여 발생하는 거대한 양의 인증 요청 관련 트래픽을 빠른 속도로 처리하기 위하여, 평상시에 위와 같은 MMDB 기반의 인증서버들(110, 120)이 적용된다. 그러나, 백업 체계로서의 인증서버를 MMDB 기반으로 실현하는 경우에, 비용이 많이 들게 되므로, 장애 발생 시에 MMDB 기반의 인증서버들(110, 120)에 의한 MMDB 기반의 인증으로부터 RDB 기반의 인증서버들(130, 140)에 의한RDB 기반의 인증으로 자동 절체하도록 하여 안정적이고 비용 이득이 있는 인증 서비스 이중화를 실현하고 무중단 서비스에 의하여 고객 불만을 해소할 수도 있다.In order to provide authentication services for various services such as mobile communication services, for example, call connection, text message service, wireless Internet, data service, DMB, and the like, the authentication servers are based on a large capacity memory for subscribers, terminals, and service requests. Database, maintenance and management of a lot of data related to the details. Here, the process of performing authentication services by the authentication server is a general authentication process or additional process that returns the result by determining whether the subscriber, additional service support, whether the terminal standard is appropriate, whether to subscribe / unsubscribe to a specific service, etc. Performing an authentication process according to a process of approving and responding to a service, for example, a user who accesses the wireless Internet through a game / subscription. In order to process a large amount of authentication-related traffic generated in order to provide such various mobile communication services at high speed, the MMDB-based authentication servers 110 and 120 are usually applied. However, in the case of realizing the authentication server as a backup scheme based on the MMDB, it becomes expensive. Therefore, RDB based authentication servers are obtained from MMDB based authentication by the MMDB based authentication servers 110 and 120 at the time of failure. It is possible to automatically switch to RDB-based authentication by (130, 140) to realize reliable and cost-effective duplication of authentication services and to resolve customer complaints by non-disruptive services.

이하 도 2내지 도 6을 참조하여 본 발명에 따른 인증 서비스 시스템(100)에 있어서, 무중단 이중화 서비스와 함께 메시지 감시 서버(180)를 통한 업무 프로세스의 서비스 상태 감시의 실현 방법을 좀 더 자세히 설명한다. Hereinafter, in the authentication service system 100 according to the present invention with reference to FIGS. 2 to 6, a method of realizing service state monitoring of a business process through the message monitoring server 180 together with an uninterrupted duplication service will be described in more detail. .

도 2는 본 발명의 일실시예에 따른 인증 서버, 공유 스토리지, 및 메시지 감시 서버를 설명하기 위한 도면이다.2 is a diagram illustrating an authentication server, shared storage, and a message monitoring server according to an exemplary embodiment of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 인증 서버들(110, 120, 130, 140)은 각각 MMDB 기반인지 RDB 기반인지 여부에 관계없이, 분산기(dissipator)(111), 업무 프로세스 유닛(Business Process Unit: Bizprocess)(112), 서버 모니터링 에이전트(Server Monitoring Agent)(113) 및 로그 프로세스 유닛(Log Process Unit:Logprocess)(114)를 포함한 어플리케이션 서버(APP01,APP02/APP03,APP04)와 가입자 정보, 서비스 정보, 단말기 정보, 가입/해지 등 인증에 필요한 기초 정보를 저장하고 관리하는 데이터베이스(MMDB01,MMDB02/RDB01,RDB02)를 포함한다. 인증 서버들(110, 120, 130, 140)에서 필요한 데이터를 공유하게 하기 위한 공유 스토리지는 인증 서버들에서 인증 과정 수행 중에 발생하는 각종 서비스에 대한 로그 데이터를 저장 관리하는 인증 관련 로그 스토리지와 기타 통계 서버의 통계처리 결과나 현행화 과정에서 발생된 데이터를 저장 관리하는 데이터베이스 스토리지를 포함할 수 있다. Referring to FIG. 2, the authentication servers 110, 120, 130, and 140 according to an embodiment of the present invention are each dissipator 111 or a business process unit regardless of whether they are based on MMDB or RDB. Application servers (APP01, APP02 / APP03, APP04), including (Business Process Unit: Bizprocess) 112, Server Monitoring Agent 113, and Log Process Unit: Logprocess 114; Databases (MMDB01, MMDB02 / RDB01, RDB02) for storing and managing basic information necessary for authentication, such as subscriber information, service information, terminal information, and subscription / cancellation. Shared storage for sharing the necessary data in the authentication server (110, 120, 130, 140) is authentication-related log storage and other statistics to store log data for the various services that occur during the authentication process in the authentication server It may include a database storage for storing and managing the data generated during the statistical processing results or the current process of the server.

업무 프로세스 유닛(112)과 데이터베이스 사이에는 TCP(Transmission Control Protocol) 프로토콜에 따라 데이터를 송수신할 수 있으며, 로그 프로세스 유닛(114)는 분산기(111)와 업무 프로세스 유닛(112)으로부터 IPC 프로토콜에 따라 데이터를 수신할 수 있다. 또한, 분산기(111)와 업무 프로세스 유닛(112) 사이에도, IPC(Inter Processor Channel) 프로토콜에 따라 데이터를 송수신할 수 있다. 서버 모니터링 에이전트(113)는 분산기(111), 업무 프로세스 유닛(112), 또는 로그 프로세스 유닛(114)으로부터 UDP(User Datagram Protocol) 프로토콜에 따라 필요한 데이터를 수신할 수 있다.Data may be transmitted and received between the business process unit 112 and the database according to the Transmission Control Protocol (TCP) protocol, and the log processing unit 114 may transmit data according to the IPC protocol from the distributor 111 and the business process unit 112. Can be received. In addition, data can be transmitted and received between the distributor 111 and the business process unit 112 according to the Inter Processor Channel (IPC) protocol. The server monitoring agent 113 may receive necessary data from the distributor 111, the business process unit 112, or the log process unit 114 according to the User Datagram Protocol (UDP) protocol.

장애가 없는 평상 시에 L4 스위치는 유입되는 인증 서비스 요청들에 대하여 로드 밸런싱(load balancing) 기능을 수행하여 제1 인증 서버의 MMDB 기반의 인증서버들(110, 120)로 적절히 트래픽을 분산시킬 수 있고, 이에 따라 MMDB 기반의 인증서버들(110, 120)은 각각 해당 DB(MMDB01, MMDB02)와 이를 운용하는 어플리케이션 서버(APP01, APP02)를 통하여 인증 서비스를 수행한다(도 5의S510 참조). 인증서버들(110, 120)의 인증 서비스 수행은 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 기초 정보에 기초하여 이루어진다. When there is no obstacle in normal operation, the L4 switch may load balance the incoming authentication service requests to properly distribute traffic to the MMDB-based authentication servers 110 and 120 of the first authentication server. Accordingly, the MMDB-based authentication servers 110 and 120 perform authentication services through the corresponding DBs MMDB01 and MMDB02 and the application servers APP01 and APP02 managing them (see S510 of FIG. 5). The authentication service of the authentication servers 110 and 120 is performed based on basic information necessary for authentication updated by the current server 160 to the shared storage.

예를 들어, 고객 선터, 영업점 등에서 이동 통신 서비스의 사용자는 서비스 가입/변경/삭제 등을 요청할 수 있다. 이에 따라 해당 영업점 단말 등을 통하여 가입자, 단말기, 서비스 신청 내역 등에 대한 신규, 변경, 삭제 등의 정보 등의 인증에 필요한 기초 정보가 현행화 서버(160)로 유입될 수 있다. 현행화 서버(160)는 해당 DB(RDB04)를 운영하면서 유입되는 기초 정보를 공유 스토리지에 업데이트 저장하여 현행화활 수 있고, 해당 기초 정보는 공유 스토리지에 의하여 MMDB 기반의 인증서버들(110, 120)의 해당 DB들(MMDB01, MMDB02)에 업데이트될 수 있으며, 또한, RDB 기반의 인증서버들(130, 140)의 해당 DB들(RDB01, RDB02)에도 업데이트 백업될 수 있다. For example, a user of a mobile communication service may request a subscription / change / deletion of a service at a customer service center or a sales office. Accordingly, basic information necessary for authentication such as new information, change, deletion, etc. of the subscriber, the terminal, the service application history, etc. may be introduced into the current server 160 through the corresponding branch terminal. The current server 160 may update and store the basic information introduced while operating the DB (RDB04) in shared storage, and the basic information may be activated by the shared storage based on the MMDB based authentication servers 110 and 120. It can be updated in the corresponding DB (MMDB01, MMDB02) of the, and also can be updated and backed up in the corresponding DB (RDB01, RDB02) of the RDB-based authentication server (130, 140).

MMDB 기반의 인증서버들(110, 120)에 의한 인증 수행 중에, 해당 서버들의 장비가 고장이 나거나 수리, 교체 등 기타 더 이상 인증하지 못할 경우 등의 장애가 발생할 수 있다. 이때 유입되는 인증 서비스 요청에 대하여, L4 스위치는 MMDB 기반의 인증서버들(110, 120)의 인증 처리 성공율이나 실패율 기타 장애 보고 메시지에 기초하여 MMDB 기반의 인증서버들(110, 120)의 장애 여부를 판단할 수 있다 (도 5의S520 참조). 이때, 장애로 판정되는 경우에는 L4 스위치는 절체 신호를 발생하여 RDB 기반의 인증서버들(130, 140)이 기동하여 자동 절체되도록 할 수 있다(도 5의S530 참조). While performing authentication by the MMDB-based authentication servers 110 and 120, a failure may occur when equipment of the corresponding server fails or no longer authenticates, such as repair or replacement. At this time, for the incoming authentication service request, the L4 switch determines whether the MMDB-based authentication servers 110 and 120 have failed based on the authentication processing success rate or failure rate of the MMDB-based authentication servers 110 and 120 and other failure report messages. Can be determined (see S520 of FIG. 5). In this case, when it is determined that the failure is performed, the L4 switch may generate a switching signal so that the RDB-based authentication servers 130 and 140 may be started and automatically switched (see S530 of FIG. 5).

이에 따라, L4 스위치는 제2 인증 서버의 RDB 기반의 인증서버들(130, 140)로 적절히 트래픽을 분산시킬 수 있고, 이에 따라 RDB 기반의 인증서버들(130, 140)은 각각 해당 DB와 이를 운용하는 어플리케이션 서버를 통하여 인증 서비스를 수행할 수 있다. 장애가 아닌 경우에는 MMDB 기반의 인증서버들(110, 120)에 의한 인증 수행이 계속되고, L4 스위치는 MMDB 기반의 인증서버들(110, 120)의 장애 여부를 계속하여 감시할 수 있다. Accordingly, the L4 switch can properly distribute the traffic to the RDB-based authentication servers 130 and 140 of the second authentication server, so that the RDB-based authentication servers 130 and 140 respectively correspond to the corresponding DB and the DB. Authentication service can be performed through an application server. If it is not a failure, the authentication performed by the MMDB based authentication servers 110 and 120 continues, and the L4 switch may continuously monitor whether or not the MMDB based authentication servers 110 and 120 fail.

위에서L4 스위치를 통하여 유입되는 인증 서비스 요청에 대하여 분산기(111)는 여러 서비스들에 대하여 각기 그룹화되어 운영될 수 있는 다양한 업무 프로세스 유닛(112)으로 해당 인증 서비스 요청을 전달한다(도 5의S540 참조). In response to the authentication service request flowing through the L4 switch from above, the distributor 111 transmits the corresponding authentication service request to various business process units 112 that may be grouped and operated for various services (see S540 of FIG. 5). ).

이에 따라 MMDB 기반의 인증서버들(110, 120) 및 RDB 기반의 인증서버들(130, 140)에서는 모두 해당 업무 프로세스 유닛(예를 들어, 112)을 통하여 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 기초 정보를 기반으로 인증을 수행할 수 있다(도 5의S550 참조). 업무 프로세스 유닛(예를 들어, 112)은 인증 서비스 요청에 대하여 해당 DB들에 업데이트되거나 백업된 기초 정보(예를 들어, 가입자, 단말기, 서비스 신청 내역 등에 대한 신규, 변경, 삭제 등의 정보 등의 인증에 필요한 정보)를 토대로, 가입자 여부, 부가 서비스 지원 여부, 단말기 규격이 합당한지 여부, 특정 서비스에 대한 가입/해지 여부 등을 판단하여 그 결과 를 리턴하여 줌으로써, 호 연결, 문자 메시지 서비스, 무선 인터넷, 데이터 서비스, DMB 서비드 등을 요청한 사용자 단말이 정상적으로 해당 서비스를 받을 수 있도록 한다. 예를 들어, 호 연결 요청에 대한 인증에서 해당 요청의 사용자가 가입자가 아니라면 해당 호 연결 요청에 대하여 인증 실패가 발생하고, 이에 따라 해당 호 연결 요청에 대하여는 호 연결이 실패 처리되었음을 리턴할 수 있다. 반대로, 호 연결 요청에 대한 인증에서 해당 요청의 사용자가 정상적인 가입자인 경우에, 해당 호 연결 요청에 대하여 인증 성공 메시지를 리턴함으로써, 해당 호 연결 요청에 대하여 발신지 교환기를 통하여 착신지 교환기로 호 연결 세션이 설정되어 착신지 상대방과 통화가 이루어지도록 할 수 있다. Accordingly, in the MMDB-based authentication servers 110 and 120 and the RDB-based authentication servers 130 and 140, the current server 160 is connected to the shared storage through the corresponding business process unit (eg, 112). Authentication may be performed based on the basic information necessary for the updated authentication (see S550 of FIG. 5). The business process unit (for example, 112) is the basic information (e.g., new, changed, deleted, etc. for the subscriber, terminal, service request history, etc.) updated or backed up to the corresponding DBs for the authentication service request. Based on the information required for authentication), and determine whether the subscriber, additional service support, whether the terminal standard is reasonable, whether to subscribe / unsubscribe to a specific service, and return the result, call connection, text message service, wireless The user terminal that requests the Internet, data service, DMB service, etc., can receive the service normally. For example, in the authentication of the call connection request, if the user of the request is not a subscriber, an authentication failure occurs for the call connection request, and accordingly, it may return that the call connection request has been failed for the call connection request. On the contrary, in the authentication of the call connection request, when the user of the request is a normal subscriber, by returning a successful authentication message for the call connection request, the call connection session to the destination exchange through the source exchange for the call connection request is returned. This setting can be made to make a call with the called party.

업무 프로세스 유닛(예를 들어, 112)은 각종 서비스의 인증을 위한 프로세스들(A, B, C..)들 중 분산기(111)로부터 인증 요청을 받은 해당 프로세스로 유입되는 인증 서비스 요청과 관련한 메인 쓰레드를 복수의 작업 쓰레드(work thread)로 분산하여 인증을 수행할 수 있다. 인증을 위한 작업 쓰레드에 따라 FSM(Finite State Machine)이 기동하여 해당 필요한 로직들을 수행하여 가입자 정보/서비스 정보/단말기 정보/가입이나 해지 관련 정보 등에 대한 인증을 수행하고 해당 과정에 따른 성공 또는 실패를 알려주는 메시지를 생성하여 응답할 수 있다. 이때 업무 프로세스 유닛(예를 들어, 112)에는 새로운 인증이 부가될 때마다 신규 프로세스에 대한 코드를 추가하여 쉽게 해당 프로세스가 가능하도록 할 수 있으며, 각 프로세스에서는 플러그인 모듈을 통하여 준비된 여러가지 로직들을 FSM에서 참조하여 불러다 사용할 수 있도록 운영될 수 있다. The business process unit (for example, 112) is the main in relation to the authentication service request flowing into the corresponding process received the authentication request from the distributor 111 among the processes (A, B, C ..) for the authentication of various services. Authentication can be performed by distributing threads to multiple work threads. Depending on the task thread for authentication, the finite state machine (FSM) starts up and performs the necessary logics to authenticate subscriber information / service information / terminal information / subscription or termination information, and to verify success or failure according to the corresponding process. You can respond by creating a message that informs you. In this case, whenever a new authentication is added to a business process unit (for example, 112), a code for a new process can be added to enable the corresponding process easily. In each process, various logics prepared through a plug-in module can be used in the FSM. It can be operated to refer to and use.

또한, MMDB 기반의 인증서버들(110, 120) 및 RDB 기반의 인증서버들(130, 140)은 로그 프로세스 유닛(114)을 통하여 인증 과정의 통계를 위한 데이터를 관리할 수 있다(도 5의S560 참조). 예를 들어, MMDB 기반의 인증서버들(110, 120)은 수행한 인증에 대한 시도나 결과에 대한 로그 데이터를 해당 데이터베이스 또는 HDD 등 다른 저장 수단에 저장할 수 있다. 마찬가지로, RDB 기반의 인증서버들(130, 140)이 동작 중인 경우에도, RDB 기반의 인증서버들(130, 140)은 수행한 인증에 대한 시도나 결과에 대한 로그 데이터를 해당 데이터베이스 또는 HDD 등 다른 저장 수단에 저장할 수 있다.In addition, the MMDB based authentication servers 110 and 120 and the RDB based authentication servers 130 and 140 may manage data for statistics of the authentication process through the log processing unit 114 (FIG. 5). See S560). For example, the MMDB-based authentication servers 110 and 120 may store log data about an attempt or result of authentication performed in a corresponding database or other storage means such as an HDD. Similarly, even when the RDB-based authentication servers 130 and 140 are operating, the RDB-based authentication servers 130 and 140 may log log data on an attempt or result of authentication performed by another database or HDD. Can be stored in the storage means.

MMDB 기반의 인증서버들(110, 120) 또는 RDB 기반의 인증서버들(130, 140)이 이증을 수행하는 동안에, 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간, 예를 들어, 새벽 2,3,..시 등 가장 한가한 시간이 되면, 현행화 서버(160)와 동급 규격(RDB 규격)의 데이터베이스를 사용하는 통계 서버(150)를 이용하여 해당 로그 데이터를 수집하고 통계 처리에 이용할 수 있다. 통계 서버(150)는 로그 데이터를 토대로 인증 종류, 인증 시간, 성공/실패 여부, 처리 시간 등에 대한 통계를 처리할 수 있으며, 운영 단말의 요구가 있는 경우에 해당 데이터를 전송할 수 있다. 이와 같이 통계 서버(150)가 관리하는 통계 처리 결과는 공유 스토리지로 저장될 수 있고, 이에 따라 MMDB 기반의 인증서버들(110, 120) 또는 RDB 기반의 인증서버들(130, 140) 중 현재 동작 중인 서버가 인증 과정 수행에 필요 시 공유 스토리지로부터 해당 통계 처리 결과를 이용할 수도 있다. While the MMDB-based authentication servers 110 and 120 or the RDB-based authentication servers 130 and 140 perform the authentication, a predetermined time, which is predetermined as relatively low traffic during the day, for example, 2 am 3, .. When the most leisurely time, such as the hour, the current server 160 and the statistics server 150 using the database of the same standard (RDB standard) can collect the log data and use it for statistical processing. . The statistical server 150 may process statistics on authentication type, authentication time, success / failure, processing time, etc. based on the log data, and may transmit corresponding data when requested by the operation terminal. As such, the result of statistical processing managed by the statistics server 150 may be stored as shared storage, and accordingly, the current operation among the MMDB-based authentication servers 110 and 120 or the RDB-based authentication servers 130 and 140 may be performed. If the server in question is required to perform the authentication process, the statistics processing results can be used from the shared storage.

특히, MMDB 기반의 인증서버들(110, 120) 또는 RDB 기반의 인증서버들(130, 140)은 서버 모니터링 에이전트(113)를 통하여, 모니터링에 이용할 기초 데이터들, 예를 들어, 인증 요청 건수, 인증 성공 응답건수, 인증 실패 응답 건수, 평균 응답시간, 해당 DB에 연결 실패 건수 등의 모니터링 데이터가 포함된 모니터링 메시지를 메시지 감시 서버(180)로 전송한다(도 5의 S570 참조). 즉, 서버 모니터링 에이전트(113)는 각각의 인증 과정에서 분산기(111), 업무 프로세스 유닛(112), 및 로그 프로세스 유닛(114)로부터 UDP 프로토콜에 따라 인증 결과, 예를 들어, 인증 성공/실패, 인증에 대한 응답 시간 등을 수신하여, 도 3과 같이 이러한 정보들을 처리 분석하고 필요한 데이터를 카운트할 수 있고, 해당 인증 프로세스(부가 서비스 가입/해지 프로세스 포함)에 대한 프로세스 이름, 서비스 제공 회수(예를 들어, 해당 인증 과정에 대하여 요청 전문을 수신한 건수, 성공 응답 건수, 실패 응답 건수, 평균 응답 시간, 또는 DB 연결 실패 건수 등을 포함) 및 메시지 전송 시각 등을 포함한 모니터링 메시지를 주기적으로, 예를 들어, 몇초, 몇분, 또는 몇시간 간격으로 생성하여 메시지 감시 서버(180)로 전송할 수 있다. In particular, the MMDB based authentication servers 110 and 120 or the RDB based authentication servers 130 and 140, through the server monitoring agent 113, the basic data to be used for monitoring, for example, the number of authentication requests, The monitoring message including monitoring data such as the authentication success response number, the authentication failure response number, the average response time, and the connection failure number to the DB is transmitted to the message monitoring server 180 (see S570 of FIG. 5). That is, the server monitoring agent 113 in accordance with the UDP protocol from the spreader 111, the business process unit 112, and the log process unit 114 in each authentication process, for example, authentication success / failure, By receiving the response time for authentication, etc., such information can be processed and analyzed as shown in FIG. 3, and the necessary data can be counted, and the process name for the corresponding authentication process (including an additional service subscription / cancellation process) and the number of service provisions (eg For example, the monitoring message including the number of requests received, the success response, the failure response, the average response time, or the DB connection failure for the authentication process) and the message transmission time may be periodically checked. For example, it may be generated every few seconds, minutes, or hours, and transmitted to the message monitoring server 180.

이와 같이 메시지 감시 서버(180)는 이동 통신 서비스를 위한 인증을 위하여 각종 업무 프로세스를 수행하는 인증서버들로부터 모니터링 메시지를 통하여 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터(예를 들어, 프로세스 이름, 서비스 제공 회수 및 메시지 전송 시각 등)를 수신하게 되고, 이에 따라 각 업무 프로세스에 대한 모니터링 로직들을 통합적으로 관리하고 있는 메시지 감시 서버(180)가 모니터링 데이터를 통계 처리하고 모니터링 로직들에 이와 같은 모니터링 데이터를 적용하여 각 업무 프로세스의 서비스 상태를 감시하여 알 람(alarm) 등 서비스 상태 정보를 생성하여 운영 단말(190)로 통보할 수 있다(도 5의 S580 참조). As described above, the message monitoring server 180 monitors data (for example, a process) for each business process that is a basis of service status determination through monitoring messages from authentication servers performing various business processes for authentication for a mobile communication service. Name, the number of service provisions, and message transmission time, etc.), so that the message monitoring server 180, which collectively manages the monitoring logic for each business process, statistics the monitoring data and sends the monitoring logic to the monitoring logic. By applying the monitoring data, the service state of each business process may be monitored to generate service state information such as an alarm and notify the operation terminal 190 (see S580 of FIG. 5).

도 4는 본 발명의 일실시예에 따른 메시지 감시 서버(180)를 구체적으로 설명하기 위한 도면이다.4 is a view for explaining the message monitoring server 180 according to an embodiment of the present invention in detail.

도 4를 참조하면, 본 발명의 일실시예에 따른 메시지 감시 서버(180)는 데이터 수신부(181), 저장부(182), 통계부(182), 및 판정부(184)를 포함할 수 있다. Referring to FIG. 4, the message monitoring server 180 according to an embodiment of the present invention may include a data receiver 181, a storage 182, a statistics unit 182, and a determination unit 184. .

데이터 수신부(181)는 각 업무 프로세스를 수행하는 인증서버들로부터 모니터링 데이터가 포함된 모니터링 메시지를 주기적으로 수신하여 저장부(182)에 저장할 수 있다(도 5의 S581, S582 참조). 예를 들어, 데이터 수신부(181)는 프로세스 이름을 구분하여 해당 서비스 제공 회수와 메시지 전송 시각 등을 저장할 수 있다. The data receiving unit 181 may periodically receive the monitoring message including the monitoring data from the authentication servers performing each business process and store the monitoring message in the storage unit 182 (see S581 and S582 of FIG. 5). For example, the data receiver 181 may classify a process name and store the number of service provisions and a message transmission time.

통계부(182)는 저장부(182)에 저장되는 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 저장부(182)에 업데이트할 수 있다(도 5의 S581, S582 참조). 통계부(182)는 프로세스 이름에 대응되는 서비스 제공 회수와 메시지 전송 시각 등을 분석하여 통계 처리함으로써 그 결과를 저장부(182)에 저장할 수 있다. 예를 들어, 메시지 전송 시각에 기초한 각 시간대별로 해당 인증 프로세스에 대하여 요청(인증 서비스 요청) 전문을 수신한 건수, 성공 응답(인증 서비스 요청에 대하여 성공으로 응답) 건수, 실패 응답(인증 서비스 요청에 대하여 실패로 응답) 건수, 평균 응답 시간(인증 서비스 요청에 대하여 성공 또는 실패로 응답할 때까지의 평균 시간), 또는 DB(MMDB/RDB) 연결 실패(인증 서비스 요청에 대하여 가입, 서비스, 단말 등에 대한 정보의 검색을 위하여 DB에 연결 을 시도하였으나 실패하는 경우) 건수 등이 통계 분석하여 저장부(182)에 저장될 수 있다. 운영 단말(190)로부터의 통계 데이터 요청이 있는 경우에, 통계부(182)는 저장부(182)에 저장된 정보에 기초하여 해당 데이터를 추출하고 운영 단말(190)로 리턴해 줄 수도 있다.The statistics unit 182 may extract monitoring data of each business process from the monitoring message stored in the storage unit 182 and update the statistical data in the storage unit 182 (see S581 and S582 of FIG. 5). The statistics unit 182 may store the result in the storage unit 182 by analyzing the number of service provisions corresponding to the process name and the message transmission time and performing statistical processing. For example, the number of times a request (authentication service request) message was received for the corresponding authentication process, the success response (response as successful to the authentication service request), and the failure response (authentication service request) for each time period based on the message transmission time. Number of cases, the average response time (average time to successful or failed response to the authentication service request), or DB (MMDB / RDB) connection failure (subscription to the authentication service request, service, terminal, etc.) Attempts to connect to a DB for retrieval of information about the method fail, and the like may be statistically analyzed and stored in the storage unit 182. When there is a request for statistical data from the operation terminal 190, the statistics unit 182 may extract the corresponding data based on the information stored in the storage unit 182 and return it to the operation terminal 190.

판정부(184)는 통계부(182)에서 처리한 통계 데이터와 소정의 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 알람 등 서비스 상태 정보를 생성할 수 있다. 기준 데이터는 서버 감시를 위한 조건들에 해당한다. 예를 들어, 도 6과 같이, 인증 서버들이 인증 서비스 요청 트래픽에 대하여 처리하는 양이 시간별로 다를 수 있다. 즉, 일반인들의 출근 시간 전후의 시간부터 낮 동안에 트래픽이 많으며, 새벽 시간대에 트래픽 량은 줄어든다. 모니터링 데이터인 요청 전문을 수신한 건수, 성공 응답 건수, 평균 응답 시간, 또는 DB(MMDB/RDB) 연결 실패 건수 등도, 시간별로 다를 수 있는데, 서버 장비의 장애가 없을 때의 이들 데이터에 대한 각각의 평균적인 데이터를 산출하여 산출된 값을 기준 데이터로 할 수 있다. 이와 같이 미리 정하여진 각각의 기준 데이터와 해당 모니터링 데이터에 대한 통계 데이터를 비교함으로써, 그 차이가 많이 나는 경우에, 판정부(184)는 유지 보수가 필요한 장애로 판정할 수 있고, 이를 알리는 알람 신호를 운영 단말(190)로 통보할 수 있다. 이외에도, 운영자가 해당 알람에 대한 이유 등을 알 수 있도록 하기 위하여, 판정부(184)는 알람 신호 이외에 해당 알람이 발생할 때의 해당 통계 데이터를 포함하여 서비스 상태 정보로서 운영 단말(190)로 통보할 수도 있다. 판정부(184)가 운영 단말(190) 등으로 통보한 서비스 상태 정보에 따라 운영자는 유지 보수 등 장애의 해결을 위한 필요한 후속 처리를 할 수 있다. The determination unit 184 may generate service state information such as an alarm by performing monitoring logic for comparing the statistical data processed by the statistics unit 182 with predetermined reference data. The reference data corresponds to the conditions for server monitoring. For example, as illustrated in FIG. 6, the amounts processed by the authentication servers for the authentication service request traffic may vary with time. That is, there is a lot of traffic during the day from the time before and after the public's rush hour, and the traffic volume decreases at the dawn time. The number of requests for receiving the full text of the monitoring data, the success response, the average response time, or the number of DB (MMDB / RDB) connection failures can also vary over time, with each average of these data in the absence of server equipment failure. The calculated value can be used as reference data. By comparing each of the predetermined reference data and the statistical data on the corresponding monitoring data in this way, when there is a large difference, the determination unit 184 can determine that the maintenance needs to be an error, and an alarm signal informing of this. To notify the operation terminal 190. In addition, in order to allow the operator to know the reason for the corresponding alarm, the determination unit 184 notifies the operation terminal 190 as service status information including the corresponding statistical data when the corresponding alarm occurs in addition to the alarm signal. It may be. According to the service state information notified by the determination unit 184 to the operation terminal 190, the operator may perform necessary subsequent processing for resolving a failure such as maintenance.

소정 모니터링 로직을 수행하여 인증 과정 중에서 발생한 인증 실패율이나 성공율 기타 서버 감시를 위한 조건들을 판단하여 해당 서버들이 정상 작동하고 있는지 여부를 운영 단말 등으로 보고할 수 있다. 또는 각 인증 프로세스 모듈에 대하여 서버 모니터링 에이전트(113)를 통한 모니터링 로직을 적용하지 않고 별도의 메시지 와쳐(message watcher)에서 모니터링에 이용할 기초 데이터들, 예를 들어, 인증 요청 건수, 인증 성공 응답건수, 인증 실패 응답 건수, 평균 응답시간, 해당 DB에 연결 실패 건수 등을 수집하고, 메시지 와쳐가 위와 같은 모니터링 로직에서 수행될 모든 로직을 대신하게 함으로써 인증 프로세스의 소스 코드 관리를 편리하게 할 수도 있다. 이는 인증 업무 프로세스의 변경이 아닌 모니터링 로직을 변경하기 위하여 인증 업무 프로세스 전체에 대한 소스 코드의 변경을 실시하는 작업은 업무 로드가 크고 시간적으로도 많은 노력이 요구될 수 있으므로, 이를 지양하여 메시지 와쳐에서 모니터링 데이터들을 수집하고 해당 감시 조건들에 따라 인증 과정 상의 오류 여부를 판단하게 할 수도 있다.By performing predetermined monitoring logic, the authentication failure rate or success rate during the authentication process and other conditions for monitoring the server may be determined to report whether the corresponding servers are operating normally to the operation terminal. Or basic data to be used for monitoring in a separate message watcher without applying monitoring logic through the server monitoring agent 113 to each authentication process module, for example, the number of authentication requests, the number of successful authentication responses, It is also convenient to manage source code of the authentication process by collecting the number of authentication failure response, average response time, connection failure to the DB, and having the message watcher replace all the logic to be executed in the monitoring logic. This is because the task of changing the source code of the entire authentication work process in order to change the monitoring logic, not the change of the authentication work process may require a lot of effort and time and effort. It is also possible to collect monitoring data and determine whether there is an error in the authentication process according to the monitoring conditions.

지금까지 설명한 본 발명의 일실시예에 따른 인증 서비스 방법 및 시스템은, 무중단 이동 통신 서비스를 제공하기 위하여 MMDB와 RDB에 의한 인증 서비스 이중화를 실현하여, 평상 시에는 MMDB 기반의 빠른 인증 서비스를 수행하다가 장애 시에는 RDB 기반 인증으로 무중단 자동 절체함으로써, 안정적이고 저렴하게 고객 불만을 줄일 수 있도록 무중단 이동 통신 서비스를 제공할 수 있다. 이때, 메시지 감시자가 인증서버의 모니터링 로직에서 수행될 모든 로직을 대신하게 함으로써 인증 프로세스의 소스 코드 관리를 편리하게 할 수 있다. 이에 따라, 이는 인증 업무 프로세스의 변경이 아닌 모니터링 로직을 변경하기 위하여 인증 업무 프로세스 전체에 대한 소스 코드의 변경을 실시하는 작업을 피하게 하고, 메시지 감시자가 모니터링 데이터들을 수집하고 해당 감시 조건들에 따라 인증 과정 상의 오류 여부를 판단하게 함으로써, 인증 서버에 필요한 소스 코드의 디버깅, 컴파일 등의 작업을 위한 업무 로드와 작업 시간을 줄일 수 있다.The authentication service method and system according to an embodiment of the present invention described above implements the authentication service duplication by the MMDB and the RDB in order to provide an uninterrupted mobile communication service, and usually performs the quick authentication service based on the MMDB. In the event of a failure, it is possible to provide uninterrupted mobile communication services to reduce customer complaints stably and inexpensively by automatically switching uninterrupted with RDB-based authentication. At this time, it is possible to conveniently manage the source code of the authentication process by having the message monitor replace all the logic to be performed in the monitoring logic of the authentication server. As such, this avoids the task of changing source code for the entire authentication business process to change the monitoring logic, not the change of the authentication business process, and the message watcher collects the monitoring data and according to the monitoring conditions. By determining whether there is an error in the authentication process, it is possible to reduce the work load and time for debugging and compiling source code required for the authentication server.

본 명세서에서 개시된 방법 및 시스템에서 사용되는 기능은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치, USB 메모리, 하드 디스크 드라이브 등이 있으며 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The functions used in the methods and systems disclosed herein may be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, USB memory, hard disk drive, and also carrier wave (for example, transmission over the Internet). It also includes the implementation in the form of. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.

도 1은 본 발명의 일실시예에 따른 인증 서비스 시스템을 설명하기 위한 도면이다.1 is a view for explaining an authentication service system according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 인증 서버, 공유 스토리지, 및 메시지 감시 서버를 설명하기 위한 도면이다.2 is a diagram illustrating an authentication server, shared storage, and a message monitoring server according to an exemplary embodiment of the present invention.

도 3은 인증 서버와 메시지 감시 서버의 관계를 설명하기 위한 도면이다.3 is a view for explaining the relationship between the authentication server and the message monitoring server.

도 4는 본 발명의 일실시예에 따른 메시지 감시 서버를 구체적으로 설명하기 위한 도면이다.4 is a view for explaining a message monitoring server according to an embodiment of the present invention in detail.

도 5는 본 발명의 일실시예에 따른 인증 서비스 시스템의 동작 설명을 위한 흐름도이다.5 is a flowchart illustrating an operation of an authentication service system according to an embodiment of the present invention.

도 6은 모니터링 데이터의 통계화된 값을 나타내는 일례이다.6 is an example illustrating a statistical value of monitoring data.

Claims (10)

이동 통신 서비스를 위한 업무 프로세스를 수행하는 서버에서 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 전송하는 단계; 및Transmitting a monitoring message including monitoring data for each business process that is a basis of service state determination in a server performing a business process for a mobile communication service; And 별도의 메시지 감시자에서 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 업데이트하고, 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 단계를 포함하고,Extracting monitoring data of each business process from the monitoring message in a separate message monitor to update statistical data, and generating service status information by performing monitoring logic for comparing the statistical data with reference data; 상기 모니터링 메시지는, 프로세스 이름 및 서비스 제공 회수를 포함하는 것을 특징으로 하는 서비스 상태 감시 방법.The monitoring message, service status monitoring method characterized in that it comprises a process name and the number of service provision. 제1항에 있어서, The method of claim 1, 상기 모니터링 메시지는 메시지 전송 시각을 더 포함하며,The monitoring message further includes a message transmission time, 상기 서비스 제공 회수는,The number of times the service is provided, 인증 과정에 대하여 요청 전문을 수신한 건수, 성공 응답 건수, 실패 응답 건수, 평균 응답 시간, 또는 DB 연결 실패 건수를 포함하는 것을 특징으로 하는 서비스 상태 감시 방법.A service status monitoring method comprising the number of requests received for the authentication process, success response, failure response, average response time, or DB connection failure. 이동 통신 서비스를 위한 업무 프로세스를 수행하는 서버로부터 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터를 받고, 상기 모니터링 데이터에 기초한 모니터링 로직들을 복수의 업무 프로세스들에 대하여 통합적으로 관리하여 상기 복수의 업무 프로세스들의 서비스 상태를 감시하는 서버로서,Receiving monitoring data for each business process that is the basis of service status determination from a server performing a business process for a mobile communication service, and monitoring the logic based on the monitoring data integrated management for a plurality of business processes to the plurality A server that monitors the service status of business processes in 상기 모니터링 데이터가 포함된 모니터링 메시지를 수신하는 데이터 수신부;A data receiver configured to receive a monitoring message including the monitoring data; 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 저장 수단에 업데이트하는 통계부; 및A statistics unit which extracts monitoring data of each business process from the monitoring message and updates statistical data in the storage means; And 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 판정부Determination unit for generating service state information by performing the monitoring logic for comparing the statistical data and the reference data 를 포함하는 것을 특징으로 하는 메시지 감시 서버.Message monitoring server comprising a. 백업 체계를 통한 인증 서비스 방법에 있어서,In the authentication service method through a backup scheme, (A) 기초 정보를 제1 인증 서버에 업데이트하고, 제2 인증 서버에 백업하는 단계; (A) updating the basic information to the first authentication server and backing up to the second authentication server; (B) 상기 제1 인증 서버에서 업데이트된 상기 기초 정보를 기반으로 인증을 수행하는 동안에, 상기 제1 인증 서버의 장애 시에는 상기 제2 인증 서버로 자동 절체하여, 백업된 상기 기초 정보를 기반으로 상기 제2 인증 서버에서 인증 요청에 대한 인증을 수행하는 단계; 및(B) While performing authentication based on the updated basic information in the first authentication server, in case of failure of the first authentication server, it is automatically switched to the second authentication server and based on the backed up basic information. Performing authentication on an authentication request at the second authentication server; And (C) 상기 제1 인증 서버 또는 상기 제2 인증 서버에서 인증 과정을 처리한 결과로서, 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 생성하는 단계(C) generating a monitoring message including monitoring data for each business process that is a basis of service status determination as a result of processing the authentication process in the first authentication server or the second authentication server; 를 포함하고,Including, 모니터링 로직들을 복수의 업무 프로세스들에 대하여 통합적으로 관리하는 별도의 메시지 감시자에서 상기 모니터링 데이터에 기초하여 상기 복수의 업무 프로세스들의 서비스 상태를 감시하는 것을 특징으로 하는 인증 서비스 방법.And a separate message monitor that integrally manages monitoring logics for a plurality of business processes, and monitors a service state of the plurality of business processes based on the monitoring data. 제4항에 있어서, 상기 (C) 단계 후에,The method of claim 4, wherein after step (C), (D) 상기 메시지 감시자에서 상기 모니터링 메시지를 수신하여 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 업데이트하고, 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 단계(D) receiving the monitoring message from the message monitor, extracting monitoring data of each business process from the monitoring message, updating statistical data, and performing monitoring logic to compare the statistical data with reference data to perform service status information. Steps to generate 를 더 포함하는 것을 특징으로 하는 인증 서비스 방법.Authentication service method further comprising. 제4항에 있어서, 상기 (B) 단계에서, The method of claim 4, wherein in the step (B), 상기 제1 인증 서버는 MMDB 규격의 반도체 메모리 기반 저장 수단을 사용하여 고속 인증을 수행하고, The first authentication server performs a high speed authentication using a semiconductor memory-based storage means of the MMDB standard, 상기 제2 인증 서버는 RDB 규격의 디스크 기반 저장 수단을 사용하여 상기 제1 인증 서버의 장애가 복구될 때까지 일시적으로 상기 제1 인증 서버 보다는 저속 인증을 수행하는 것을 특징으로 하는 인증 서비스 방법.And the second authentication server performs slower authentication than the first authentication server temporarily until the failure of the first authentication server is recovered by using a disk-based storage means of an RDB standard. 제4항에 있어서, 상기 (B) 단계에서,The method of claim 4, wherein in the step (B), 상기 제1 인증 서버는 상기 기초 정보를 업데이트하는 저장 수단과 업데이트하는 상기 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하고, The first authentication server distributes the authentication using at least two servers including a storage means for updating the basic information and an application for operating the storage means for updating the basic information, 상기 제2 인증 서버는 상기 기초 정보를 백업하는 저장 수단과 백업하는 상기 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하는 것을 특징으로 하는 인증 서비스 방법.And the second authentication server distributes the authentication using at least two servers including a storage means for backing up the basic information and an application for operating the storage means for backing up the basic information. 백업 체계를 통한 인증 서비스 시스템에 있어서,In the authentication service system through a backup scheme, 기초 정보를 업데이트 저장하고 업데이트된 상기 기초 정보를 기반으로 인증을 수행하는 제1 인증 서버; A first authentication server for updating and storing basic information and performing authentication based on the updated basic information; 상기 기초 정보를 백업하고 상기 제1 인증 서버의 장애 시에 절체 신호에 따라 기동하여 백업된 상기 기초 정보를 기반으로 인증을 수행하는 제2 인증 서버; 및A second authentication server which backs up the basic information and starts authentication according to a switching signal when the first authentication server fails and performs authentication based on the backed-up basic information; And 상기 제1 인증 서버 또는 상기 제2 인증 서버에서 인증 과정을 처리한 결과로서 생성하는 모니터링 메시지를 수신하는 메시지 감시 서버Message monitoring server for receiving a monitoring message generated as a result of processing the authentication process in the first authentication server or the second authentication server 를 포함하고,Including, 상기 모니터링 메시지는 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터를 포함하고,The monitoring message includes monitoring data for each business process that is the basis of the service status determination, 상기 메시지 감시 서버는 모니터링 로직들을 복수의 업무 프로세스들에 대하여 통합적으로 관리하고, 상기 모니터링 데이터에 기초하여 상기 복수의 업무 프로 세스들의 서비스 상태를 감시하는 것을 특징으로 하는 인증 서비스 시스템.The message monitoring server integrally manages monitoring logics for a plurality of business processes, and monitors the service status of the plurality of business processes based on the monitoring data. 제8항에 있어서, 상기 메시지 감시 서버는,The method of claim 8, wherein the message monitoring server, 상기 모니터링 메시지를 수신하여 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 업데이트하고, 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 것을 특징으로 하는 인증 서비스 시스템.Receiving the monitoring message, extracting monitoring data of each business process from the monitoring message to update statistical data, and performing monitoring logic to compare the statistical data with reference data to generate service state information; Authentication service system. 제8항에 있어서, The method of claim 8, 상기 제1 인증 서버는,The first authentication server, 상기 기초 정보를 업데이트하는 MMDB 규격의 반도체 메모리 기반 저장 수단과 상기 반도체 메모리 기반 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하고, Authentication processing is distributed using at least two servers including a semiconductor memory-based storage means of the MMDB standard for updating the basic information and an application for operating the semiconductor memory-based storage means, 상기 제2 인증 서버는,The second authentication server, 상기 기초 정보를 백업하는RDB 규격의 디스크 기반 저장 수단과 상기 디스크 기반 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하는 것을 특징으로 하는 인증 서비스 시스템.Authentication processing system characterized in that the authentication is distributed using at least two servers including an RDB standard disk-based storage means for backing up the basic information and an application that operates the disk-based storage means.
KR1020080053624A 2008-06-09 2008-06-09 Method and Apparatus for Monitoring Service Status Via Special Message Watcher in Authentication Service System KR100970211B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080053624A KR100970211B1 (en) 2008-06-09 2008-06-09 Method and Apparatus for Monitoring Service Status Via Special Message Watcher in Authentication Service System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080053624A KR100970211B1 (en) 2008-06-09 2008-06-09 Method and Apparatus for Monitoring Service Status Via Special Message Watcher in Authentication Service System

Publications (2)

Publication Number Publication Date
KR20090127575A KR20090127575A (en) 2009-12-14
KR100970211B1 true KR100970211B1 (en) 2010-07-16

Family

ID=41688229

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080053624A KR100970211B1 (en) 2008-06-09 2008-06-09 Method and Apparatus for Monitoring Service Status Via Special Message Watcher in Authentication Service System

Country Status (1)

Country Link
KR (1) KR100970211B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101103237B1 (en) * 2009-12-30 2012-01-10 텔코웨어 주식회사 Method and system for administering service process, and program recording medium
CN102148725A (en) * 2011-03-21 2011-08-10 中兴通讯股份有限公司 Service state detecting method and system for AAA server
DE102016112278A1 (en) * 2016-07-05 2018-01-11 Media Transfer Ag Method for establishing a failover in a network

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000020440A (en) * 1998-09-21 2000-04-15 윤종용 Method for enhancing performance of base station by using call statistics data of each cdma base station
KR100546510B1 (en) * 2002-08-03 2006-01-25 에스케이 텔레콤주식회사 Apparatus and Method for Monitoring Important System Messages in CDMA System

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000020440A (en) * 1998-09-21 2000-04-15 윤종용 Method for enhancing performance of base station by using call statistics data of each cdma base station
KR100546510B1 (en) * 2002-08-03 2006-01-25 에스케이 텔레콤주식회사 Apparatus and Method for Monitoring Important System Messages in CDMA System

Also Published As

Publication number Publication date
KR20090127575A (en) 2009-12-14

Similar Documents

Publication Publication Date Title
US10664499B2 (en) Content delivery network analytics management via edge stage collectors
US8149725B2 (en) Methods, systems, and computer program products for a hierarchical, redundant OAM&P architecture for use in an IP multimedia subsystem (IMS) network
US7590895B2 (en) Heartbeat apparatus via remote mirroring link on multi-site and method of using same
CA2680702C (en) Remotely monitoring a data processing system via a communications network
CN110535713B (en) Monitoring management system and monitoring management method
CA2434858C (en) Remotely managing a data processing system via a communications network
CN110830283B (en) Fault detection method, device, equipment and system
US20060230309A1 (en) System for remote fault management in a wireless network
US20060031540A1 (en) High availability software based contact centre
CN111464612B (en) Method for providing stable computing service in severe environment
US20170230272A1 (en) Fault monitoring in a utility supply network
US20040111513A1 (en) Automatic employment of resource load information with one or more policies to automatically determine whether to decrease one or more loads
KR100970211B1 (en) Method and Apparatus for Monitoring Service Status Via Special Message Watcher in Authentication Service System
US7519855B2 (en) Method and system for distributing data processing units in a communication network
US7334038B1 (en) Broadband service control network
KR100285952B1 (en) Operation administration and maintenance terminal for adsl transmission system
US20100049559A1 (en) Method and system for focused and scalable event enrichment for complex ims service models
CN103299584A (en) Method for optimizing network performance after a temporary loss of connection
EP3570169A1 (en) Method and system for processing device failure
CN109510730A (en) Distributed system and its monitoring method, device, electronic equipment and storage medium
KR100962654B1 (en) Method and System of Dual Authentication Service for Seamless Mobile Telecommunication
CN113824595B (en) Link switching control method and device and gateway equipment
KR100970212B1 (en) Method and System of Dual Authentication Service for Measuring Obstacle using Dynamic Query Switch of Heterogeneous DB
US11943284B2 (en) Overload protection for edge cluster using two tier reinforcement learning models
US11106527B2 (en) Hardware error corrections based on policies

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130701

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 9