KR100970207B1

KR100970207B1 - 이동 통신 서비스의 인증 시스템 및 그 인증 방법

Info

Publication number: KR100970207B1
Application number: KR1020080056123A
Authority: KR
Inventors: 권정수; 김형식; 최병철; 허태범
Original assignee: 주식회사 케이티
Priority date: 2008-06-16
Filing date: 2008-06-16
Publication date: 2010-07-16
Also published as: KR20090130466A

Abstract

이동 통신 서비스의 인증 시스템 및 그 인증 방법이 개시된다. 본 발명에 따른 이동 통신 서비스의 인증 방법은, 인증 요청의 전문을 수신하여 인증 서비스를 위한 비즈니스 로직을 실행하는 이동 통신 서비스의 인증 방법에 있어서, 상기 이동 통신 서비스의 인증을 위한 연동 규격 파라미터들을 사전 형식으로 저장하는 단계; 수신된 상기 인증 요청의 전문을 속성 및 값의 쌍으로 이루어진 AVP문으로 재구성하는 단계; 및 상기 재구성 단계에 의해 재구성된 상기 AVP문을 상기 사전 형식으로 저장된 파라미터들과 비교하여 파라미터 유효성을 검사하는 단계를 포함하며, 파라미터 유효성이 검증된 상기 인증 요청의 전문에 대하여 상기 비즈니스 로직을 실행시키는 것을 특징으로 한다. 이로써, 사전 형식으로 저장된 연동 규격 파라미터에 기초하여 인증 요청에 대한 파라미터의 유효성을 정확하게 판단할 수 있게 된다.

이동 통신 서비스, 인증, 파라미터, 속성, 값, 비즈니스 로직

Description

이동 통신 서비스의 인증 시스템 및 그 인증 방법{Authentication system for mobile service and method thereof}

본 발명은 이동 통신 서비스의 인증 시스템 및 그 인증 방법에 관한 것으로서, 보다 상세하게는 인증 요청 전문의 파라미터들에 대한 유효성을 정확하게 판단할 수 있는 이동 통신 서비스의 인증 시스템 및 그 인증 방법에 관한 것이다.

이동 통신 서비스를 제공하기 위하여 각 이동 통신 사업자 서버에서는 유입되는 서비스에 대하여 필요한 인증을 수행하고 인증 성공에 따라 해당 서비스를 링크시키게 된다. 예를 들어, 이동 통신 사업자 서버에서는 인증 요청에 대하여, 가입자 여부, 부가 서비스 지원 여부, 단말기 규격이 합당한지 여부, 특정 서비스에 대한 가입/해지 여부 등을 판단하여 그 결과를 리턴하여 주는 인증 서비스를 수행함으로써, 그 인증 결과에 따라 후속 과정이 결정될 수 있도록 한다. 즉, 호 연결 요청에 대하여 가입자가 아니라면 해당 호 연결 요청에 대하여 인증 실패가 발생하고, 이에 따라 해당 호 연결 요청에 대하여는 호 연결이 실패 처리되었음을 리턴한다. 반대로, 호 연결 요청에 대하여 정성적인 가입자인 경우에, 해당 호 연결 요청 에 대하여 인증 성공이 이루어져, 이에 따라 해당 호 연결 요청에 대하여는 발신지 교환기를 통하여 착신지 교환기로 호 연결 세션이 설정되어 착신지 상대방과 통화가 이루어지도록 할 수 있다.

이와 같은 인증을 기초로 호 연결뿐만 아니라, 문자 메시지 서비스, 무선 인터넷 서비스, 데이터 송수신 서비스, DMB 서비스 등 각종 이동 통신 서비스가 이루어지므로, 인증 시스템의 안정화는 매우 중요하다.

한편, 문자 메시지 서비스, 무선 인터넷 서비스, 데이터 송수신 서비스, DMB 서비스와 같은 각각의 이동 통신 서비스는 그에 대응하여 마련된 적어도 하나의 비즈니스 로직(business logic)에 의해 인증 서비스를 수행한다. 예를 들어, 사용자가 무선 인터넷 서비스를 요청하는 경우, 사용자가 무선 인터넷 서비스에 가입하였는지에 대한 인증, 사용자의 이동 통신 단말기의 모델이 무선 인터넷 서비스의 실행이 가능한 모델인지에 대한 인증 등이 수행될 수 있다. 여기서, 비즈니스 로직이란, 업무에 필요한 데이터 처리를 수행하는 응용 프로그램의 일부를 말한다. 이것은 데이터 입력, 수정, 조회 및 보고서 처리 등을 수행하는 루틴, 좀 더 엄밀하게 말하면 눈에 보이는 것의 그 뒤에서 일어나는 각종 처리를 의미한다.

상기와 같은 이동 통신 서비스의 인증을 위해서는, 사용자로부터 수신되는 인증 요청에 대한 파라미터의 정확성을 판단할 필요가 있다. 사용자로부터 수신되는 인증 요청 전문에 포함된 파라미터가 정확하지 않은 경우, 비즈니스 로직의 실행이 혼선에 빠질 수가 있으며, 따라서 이동 통신 서비스에 대한 인증 절차가 제대로 수행되지 않을 수 있다.

또한, 사용자로부터 수신되는 인증 요청 전문에 대하여 파라미터의 정확성을 판단함에 있어서도, 신속한 인증 절차를 수행하기 위해서는 체계적인 파라미터의 유효성 판단 방법이 요구된다.

본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로서, 이동 통신 서비스의 인증을 위하여, 사용자로부터 수신되는 인증 요청 전문에 대한 파라미터의 유효성을 체계적으로 판단할 수 있는 이동 통신 서비스의 인증 시스템 및 그 인증 방법을 제공하는 것을 목적으로 한다.

상기의 목적을 달성하기 위한 본 발명에 따른 이동 통신 서비스의 인증 시스템은, 인증 요청의 전문을 수신하여 인증 서비스를 위한 비즈니스 로직을 실행하는 이동 통신 서비스의 인증 시스템에 있어서, 상기 이동 통신 서비스의 인증을 위한 연동 규격 파라미터들을 사전 형식으로 저장하는 저장 수단; 및 수신된 상기 인증 요청의 전문을 속성 및 값의 쌍으로 이루어진 AVP문으로 재구성하며, 재구성된 상기 AVP문을 상기 사전 형식으로 저장된 파라미터들과 비교하여 상기 인증 요청의 전문에 대한 파라미터 유효성을 검사하는 검증 수단을 포함하며, 상기 검증 수단에 의해 파라미터 유효성이 검증된 상기 인증 요청의 전문에 대하여 상기 비즈니스 로 직을 실행시키는 것을 특징으로 한다.

바람직하게는, 상기의 이동 통신 서비스의 인증 시스템은, 상기 비즈니스 로직에 대한 응답을, 상기 수신된 인증 요청의 전문의 형식과 동일한 형식의 텍스트로 변환하여 사용자에게 전송하는 응답 처리 수단을 더 포함한다.

또한, 상기의 이동 통신 서비스의 인증 시스템은 분산기가 실행 시, 상기 저장 수단에 저장된 상기 연동 규격 파라미터들을 플로그인 모듈에 로딩하는 로딩 수단을 더 포함할 수 있다.

한편, 상기의 이동 통신 서비스의 인증 시스템은, 인증 요청의 전문을 수신하여 인증 서비스를 위한 비즈니스 로직을 실행하는 이동 통신 서비스의 인증 방법에 있어서, 상기 이동 통신 서비스의 인증을 위한 연동 규격 파라미터들을 사전 형식으로 저장하는 단계; 수신된 상기 인증 요청의 전문을 속성(attribute) 및 값(value)의 쌍으로 이루어진 AVP(Attribute Value Pair)문으로 재구성하는 단계; 및

상기 재구성 단계에 의해 재구성된 상기 AVP문을 상기 사전 형식으로 저장된 파라미터들과 비교하여 파라미터 유효성을 검사하는 단계를 포함하며, 파라미터 유효성이 검증된 상기 인증 요청의 전문에 대하여 상기 비즈니스 로직을 실행시키는 이동 통신 서비스의 인증 방법을 제공한다.

바람직하게는, 상기의 이동 통신 서비스의 인증 방법은, 상기 비즈니스 로직에 대한 응답을, 상기 수신된 인증 요청의 전문의 형식과 동일한 형식의 텍스트로 변환하는 단계; 및 상기 변환 단계에 의해 변환된 상기 비즈니스 로직에 대한 응답 을 사용자에게 전송하는 단계를 더 포함한다.

또한, 상기의 이동 통신 서비스의 인증 방법은 분산기의 실행 시, 상기 저장 단계에 의해 저장된 상기 연동 규격 파라미터들을 플로그인 모듈에 로딩하는 단계를 더 포함할 수 있다.

이때, 상기 저장 단계에 의해 저장되는 상기 연동 규격 파라미터들은, 상기 인증 서비스를 위한 공통 및 필수 파라미터들을 포함하는 것이 바람직하다.

본 발명에 따르면, 이동 통신 서비스의 인증 시스템 및 그 인증 방법은, 이동 통신 서비스의 인증을 위하여, 사용자로부터 수신되는 인증 요청 전문에 대한 파라미터의 유효성을 체계적으로 판단할 수 있게 된다.

이하, 첨부된 도면을 참조하여 본 발명에 따른 이동 통신 서비스의 인증 시스템 및 그 인증 방법을 상세하게 설명한다.

도 1은 본 발명에 따른 이동 통신 서비스의 인증 시스템의 개념을 설명하기 위해 도시된 도면이다. 도 1을 참조하면, 본 발명의 일실시예에 따른 인증 서비스 시스템(100)은, MMDB(Main Memory register Database) 기반의 인증 서버들(110, 120), RDB 기반의 인증서버들(130, 140), 통계 서버(150), 및 현행화 서버(160)를 포함한다. 이들 서버들은 데이터 링크 계층의 L2 스위치 기반으로 연결되어 서로 필요한 신호를 주고 받을 수 있으며, SAN(Storage Area Network) 스위치를 통하여 HDD(Hard Disk Drive) 기반의 공유 스토리지에 필요한 데이터를 저장하고 공유 스토리지로부터 데이터를 받아 데이터베이스를 업데이트할 수 있다.

여기서, MMDB는 컴퓨터의 메인 메모리에 상주하며 동작되는 특수 용도의 데이터베이스로서, 하드 디스크에 저장되어 사용되는 기존의 데이터베이스와 달리 메인 메모리에 상주하기 때문에 데이터를 읽어 오는 작업이 생략되고, DB 테이블(table) 전체나 일부를 메인 메모리에 상주시킨 상태에서 기존의 데이터베이스 질의어(DB query)를 그대로 사용할 수 있어 데이터의 검색, 비교, 분석이 수십 배 빨라진다.

또한, RDB(relational database)는 관계형 데이터베이스라고도 한다. RDB는 관계 모델에 의한 데이터베이스로서 수학에서의 관계 개념을 응용한 것이다. 종래의 CODASYL형 데이터베이스의 경우 1시점 1레코드(one record at a time) 처리를 원칙으로 하여 데이터끼리 서로를 관계 짓는 포인터 등을 거치는데, RDB는 이와 같은 과정을 거치지 않고 자유롭게 가로 세로 항목을 액세스 할 수 있다. 사용자는 표의 분할(split), 결합(join)을 자유롭게 할 수 있으며, 내용의 추가나 변경도 다른 것들에게 영향을 주지 않고 실행할 수 있다. 최종 사용자와 프로그래머 간의 의사 소통을 원활하게 하는 구조적 단순함이 RDB의 장점이다.

또한, RDB는 종래의 데이터베이스가 논리적 데이터 구조(logical data structure)를 의식해 프로그램을 만든 것에 비해 데이터 항목의 조합이 집합론에서 말하는 관계의 개념에 따라 정의된다. 따라서 데이터의 독립성이 높고 높은 수준의 데이터 조작 언어를 사용하며, 결합·제약(restriction), 투영(projection) 등의 관계 조작에 의해 비약적으로 표현 능력을 높일 수 있다. 또한 이들 관계 조직에 의해 자유롭게 구조를 변경할 수 있다는 것이 RDB의 특징이다.

MMDB 기반의 인증서버들(110, 120)은 MMDB(Main Memory DataBase) 규격의 반도체 메모리 기반 저장 수단을 이용하여 필요한 데이터를 읽고 쓸수 있도록 데이터베이스화할 수 있다. 반면, RDB 기반의 인증서버들(130, 140), 통계 서버(150), 및 현행화 서버(160)는 RDB(Relational DataBase) 규격의 디스크 기반 저장 수단을 이용하여 필요한 데이터를 읽고 쓸수 있도록 데이터베이스화할 수 있다. MMDB는 반도체 메모리를 이용하므로 고속 데이터 처리가 가능하지만 고가인 단점이 있으며, RDB는 광디스크 등의 저장 수단을 이용하므로 처리 속도는 느리지만 저가인 장점이 있다.

본 발명에서는 평상시, 즉, 장비 고장이나 불량 등 장애가 없는 경우에, 전송(transport) 계층의 L4 스위치를 통하여 유입되는 인증 서비스 요청에 대하여 제1 인증 서버인 MMDB 기반의 인증서버들(110, 120)을 이용하여 고속 인증을 수행할 수 있도록 한다. 이때 기본적으로 인증서버들(110, 120)은 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 정보를 받아 인증에 이용하며, 통계 서버(150)는 인증서버들(110, 120)이 수행한 해당 인증에 대한 시도나 결과에 대한 로그 데이터를, 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간, 예를 들어, 새벽 2,4,..시 등 최한시에 수집하고 통계 처리하여 데이터베이 스(RDB03)에 관리할 수 있다. 이때, MMDB 기반의 인증서버들(110, 120)은 MMDB 기반의 인증서버들(110, 120)에서 운영되는 해당 MMDB(MMDB01/MMDB02)에 연결을 위한 SQL 쿼리와 RDB 기반의 인증서버들(130, 140)에서 운영되는 해당 RDB(RDB01/RDB02)에 연결을 위한 대응 SQL 쿼리로 이루어지는 SQL 쿼리 쌍을 DB 매니저에 모두 관리하여, 그 중 MMDB(MMDB01/MMDB02)에 연결을 위한 SQL 쿼리를 이용하여 인증을 수행할 수 있다.

여기서, MMDB 기반의 인증 서버들(110, 120) 및 RDB 기반의 인증 서버들(130, 140) 각각은 해당 DB와 해당 어플리케이션을 포함한 서버를 2개씩 운영되는 것으로 예를 들었으나, 이에 한정되는 것은 아니며, 트래픽 부하에 따라 적절하게 한 개, 또는 3,4,5,..등으로 운영될 수도 있다.

이동 통신 서비스, 예를 들어, 호 연결, 문자 메시지 서비스, 무선 인터넷, 데이터 서비스, DMB 등 각종 서비스에 대한 인증 서비스를 제공하기 위하여, 위와 같은 인증 서버들은 대용량 메모리를 기반으로 가입자, 단말기, 서비스 신청 내역 등과 관련된 많은 데이터를 데이터베이스화하고 유지 및 관리하여야 한다. 이와 같은 각종 이동 통신 서비스의 제공을 위하여 발생하는 거대한 양의 인증 요청 관련 트래픽을 빠른 속도로 처리하기 위하여, 평상시에 위와 같은 MMDB 기반의 인증 서버들(110, 120)이 적용된다. 그러나, 백업 체계로서의 인증서버를 MMDB 기반으로 실현하는 경우에, 비용이 많이 들게 되므로, 장애 발생 시에 MMDB 기반의 인증 서버들(110, 120)에 의한 MMDB 기반의 인증으로부터 RDB 기반의 인증 서버들(130, 140)에 의한RDB 기반의 인증으로 자동 절체하되, DB 매니저를 통한 SQL(Structured Query Language) 쿼리의 동적 전환이 가능하게 하여 자동적인 장애 대처로 안정적이고 비용 이득이 있는 인증 서비스 이중화를 실현하고 무중단 서비스를 제공할 수 있다.

도 2는 본 발명의 일 실시 예에 따른 이동 통신 서비스의 인증 시스템과 공유 스토리지의 구체적인 블록도이다.

도 2를 참조하면, 본 발명의 일실시예에 따른 인증 서버들(110, 120, 130, 140)은 각각 MMDB 기반인지 RDB 기반인지 여부에 관계없이, 분산기(dissipator)(111), 업무 프로세스 유닛(Business Process Unit: Bizprocess)(112), 서버 모니터링 에이전트(Server Monitoring Agent)(113) 및 로그 프로세스 유닛(Log Process Unit:Logprocess)(114)를 포함한 어플리케이션 서버와 가입자 정보, 서비스 정보, 단말기 정보, 가입/해지 등 인증에 필요한 기초 정보를 저장하고 관리하는 데이터베이스(MMDB01,MMDB02/RDB01,RDB02)를 포함한다. 인증 서버들(110, 120, 130, 140)에서 필요한 데이터를 공유하게 하기 위한 공유 스토리지는 인증 서버들에서 인증 과정 수행 중에 발생하는 각종 서비스에 대한 로그 데이터를 저장 관리하는 인증 관련 로그 스토리지와 기타 통계 서버의 통계처리 결과나 현행화 과정에서 발생된 데이터를 저장 관리하는 데이터베이스 스토리지를 포함할 수 있다.

여기서, 업무 프로세스 유닛(112)과 데이터베이스 사이에는 TCP(Transmission Control Protocol) 프로토콜에 따라 데이터를 송수신할 수 있으 며, 로그 프로세스 유닛(114)는 분산기(111)와 업무 프로세스 유닛(112)으로부터 IPC 프로토콜에 따라 데이터를 수신할 수 있다. 또한, 분산기(111)와 업무 프로세스 유닛(112) 사이에도, IPC(Inter Processor Channel) 프로토콜에 따라 데이터를 송수신할 수 있다. 서버 모니터링 에이전트(113)는 분산기(111), 업무 프로세스 유닛(112), 또는 로그 프로세스 유닛(114)으로부터 UDP(User Datagram Protocol) 프로토콜에 따라 필요한 데이터를 수신할 수 있다.

또한, 데이터베이스는 가입자 정보, 서비스 정보, 이동 통신 단말기 정보, 가입/해지 등의 인증에 필요한 인증 기본 정보를 저장하고 관리하며, 이동 통신 서비스에 대한 인증 서비스를 실행하는 적어도 하나의 비즈니스 로직과, 그 비즈니스 로직에 대한 이동 통신 서비스의 인증을 위한 연동 규격 파라미터들을 사전 형식으로 저장한다. 즉, 비즈니스 로직은 복수의 연동 규격 파라미터들이 조직적으로 연계되어 구성되며, 이러한 연동 규격 파라미터들은 각각의 비즈니스 로직과 함께 사전 형식으로 저장된다. 여기서, 연동 규격 파라미터는 비즈니스 로직을 실행시키기 위하여 공통 또는 필수적으로 등록되는 논리적 보조 변수를 의미한다. 이때, 데이터베이스에 저장된 사전 형식의 연동 규격 파라미터들은 분산기(111)의 실행 시, 플로그인 모듈에 로딩되는 것이 바람직하다. 이와 같이 플로그인 모듈에 로딩된 사전 형식의 연동 규격 파라미터들에 기초하여 이동 통신 서비스를 위한 인증 요청 전문의 파라미터들의 유효성을 검사할 수 있게 된다.

이때, 보다 효율적이며 빠른 파라미터의 유효성 검사를 위하여, 본 발명에 따른 이동 통신 서비스의 인증 시스템은 도 3에 도시한 바와 같이, 수신된 인증 요 청의 전문을 속성(attribute) 및 값(value)의 쌍으로 이루어진 AVP(Attribute Value Pair)문으로 재구성한다. 예를 들어, 인증 요청의 전문이 데이터 길이, 취급 ID, 형식(type) 등을 포함하는 텍스트 정보로 이루어진 경우, 그와 같은 텍스트 형식의 인증 요청 전문은 사전 형식으로 저장된 연동 규격 파라미터와 동일한 형식의AVP문으로 재구성되며, 그 AVP문으로 재구성된 인증 요청 전문은 도 4에 도시한 바와 같이, 사전 형식으로 저장된 연동 규격 파라미터와 비교되어 파라미터의 유효성 여부가 검사된다. 즉, AVP문으로 재구성된 인증 요청 전문의 파라미터가 사전 형식으로 저장된 파라미터 내에 존재하는지 여부, AVP문으로 재구성된 인증 요청 전문의 파라미터가 사전 형식으로 저장된 파라미터 내에 존재하는 경우 그 값(value)이 동일 또는 일정 유동 범위 내인지의 여부 등에 따라 인증 요청 전문의 파라미터의 유효성 여부가 판단되며, 인증 요청 전문의 각각의 파라미터에 대한 유효성이 검증된 인증 요청 전문에 대하여 비즈니스 로직을 실행한다. 이 경우, 인증 요청 전문의 파라미터에 대한 유효성을 판단하기 위한, 사전 형식으로 저장된 파라미터들의 각 값들의 유동 범위는 기 설정되어 저장되는 것이 바람직하다.

인증 요청 전문에 대한 각각의 파라미터들의 유효성 판단이 완료되면 그 판단된 결과는, 수신된 인증 요청 전문의 텍스트 형식과 동일한 형식으로 변환되어 사용자에게 응답 전송될 수 있다.

한편, 장애가 없는 평상 시에L4 스위치는 유입되는 인증 서비스 요청들에 대하여 로드 밸런싱(load balancing) 기능을 수행하여 제1 인증 서버의 MMDB 기반의 인증서버들(110, 120)로 적절히 트래픽을 분산시킬 수 있고, 이에 따라 MMDB 기반 의 인증서버들(110, 120)은 각각 해당 DB(MMDB01, MMDB02)와 이를 운용하는 어플리케이션 서버(APP01, APP02)를 통하여 인증 서비스를 수행한다. 인증서버들(110, 120)의 인증 서비스 수행은 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 기초 정보에 기초하여 이루어진다.

예를 들어, 고객 선터, 영업점 등에서 이동 통신 서비스의 사용자는 서비스 가입/변경/삭제 등을 요청할 수 있다. 이에 따라 해당 영업점 단말 등을 통하여 가입자, 단말기, 서비스 신청 내역 등에 대한 신규, 변경, 삭제 등의 정보 등의 인증에 필요한 기초 정보가 현행화 서버(160)로 유입될 수 있다. 현행화 서버(160)는 해당 DB(RDB04)를 운영하면서 유입되는 기초 정보를 공유 스토리지에 업데이트 저장하여 현행화활 수 있고, 해당 기초 정보는 공유 스토리지에 의하여 MMDB 기반의 인증서버들(110, 120)의 해당 DB들(MMDB01, MMDB02)에 업데이트될 수 있으며, 또한, RDB 기반의 인증서버들(130, 140)의 해당 DB들(RDB01, RDB02)에도 업데이트 백업될 수 있다.

도 5는 상기의 이동 통신 서비스의 인증 시스템에 의한 이동 통신 서비스의 인증 방법을 나타낸 흐름도이다.

도면을 참조하면, 데이터베이스는 가입자 정보, 서비스 정보, 이동 통신 단말기 정보, 가입/해지 등의 인증에 필요한 인증 기본 정보를 저장하고 관리하며, 이동 통신 서비스에 대한 인증 서비스를 실행하는 적어도 하나의 비즈니스 로직, 및 그 비즈니스 로직에 대한 이동 통신 서비스의 인증을 위한 연동 규격 파라미터 들을 사전 형식으로 저장한다(S101). 이때, L4 스위치를 통하여 유입되는 인증 서비스 요청에 대하여 인증 요청의 전문은 AVP문으로 재구성되며, 분산기(111)가 실행되면 사전 형식으로 저장된 연동 규격의 파라미터들은 플로그인 모듈로 로딩되는 것이 바람직하다(S103 내지 S107).

L4 스위치를 통하여 유입되는 인증 서비스 요청의 파라미터들은 플로그인 모듈에 로딩된 사전 형식의 파라미터들과 비교되어 유효성 여부가 판단되며, 각각에 대한 파라미터들의 유효성이 검증된 경우에 그에 해당하는 비즈니스 로직이 실행된다(S109 내지 S113).

인증 요청 전문에 대한 각각의 파라미터들의 유효성이 검증되면, 그 결과는 수신된 텍스트 형식의 인증 요청 전문과 동일한 텍스트 형식으로 변환되어 사용자에게 전송된다(S115, S117).

분산기(111)는 여러 서비스들에 대하여 각기 그룹화되어 운영될 수 있는 다양한 비즈니스 프로세스(112)로 해당 인증 서비스 요청을 전달하며, 그에 따라 MMDB 기반의 인증서버들(110, 120) 및 RDB 기반의 인증서버들(130, 140)에서는 모두 해당 비즈니스 프로세스(예를 들어, 112)를 통하여, 대응하는 비즈니스 로직의 프로세스가 실행되고, 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 기초 정보를 기반으로 인증을 수행할 수 있다. 비즈니스 프로세스(예를 들어, 112)는 인증 서비스 요청에 대하여 해당 DB들에 업데이트되거나 백업된 기초 정보(예를 들어, 가입자, 단말기, 서비스 신청 내역 등에 대한 신규, 변경, 삭제 등의 정보 등의 인증에 필요한 정보)를 토대로, 가입자 여부, 부가 서비스 지원 여부, 단말기 규격이 합당한지 여부, 특정 서비스에 대한 가입/해지 여부 등을 판단하여 그 결과를 리턴하여 줌으로써, 호 연결, 문자 메시지 서비스, 무선 인터넷, 데이터 서비스, DMB 서비드 등을 요청한 사용자 단말이 정상적으로 해당 서비스를 받을 수 있도록 한다. 예를 들어, 호 연결 요청에 대한 인증에서 해당 요청의 사용자가 가입자가 아니라면 해당 호 연결 요청에 대하여 인증 실패가 발생하고, 이에 따라 해당 호 연결 요청에 대하여는 호 연결이 실패 처리되었음을 리턴할 수 있다. 반대로, 호 연결 요청에 대한 인증에서 해당 요청의 사용자가 정상적인 가입자인 경우에, 해당 호 연결 요청에 대하여 인증 성공 메시지를 리턴함으로써, 해당 호 연결 요청에 대하여 발신지 교환기를 통하여 착신지 교환기로 호 연결 세션이 설정되어 착신지 상대방과 통화가 이루어지도록 할 수 있다.

비즈니스 프로세스(예를 들어, 112)는 각종 서비스의 인증을 위한 프로세스들(A, B, C..)들 중 분산기(111)로부터 인증 요청을 받은 해당 프로세스로 유입되는 인증 서비스 요청과 관련한 메인 쓰레드를 복수의 작업 쓰레드(work thread)로 분산하여 인증을 수행할 수 있다. 인증을 위한 작업 쓰레드에 따라 FSM(Finite State Machine)이 기동하여 해당 필요한 로직들을 수행하여 가입자 정보/서비스 정보/단말기 정보/가입이나 해지 관련 정보 등에 대한 인증을 수행하고 해당 과정에 따른 성공 또는 실패를 알려주는 메시지를 생성하여 응답할 수 있다. 이때, 비즈니스 프로세스(예를 들어, 112)에는 새로운 인증이 부가될 때마다 신규 프로세스에 대한 코드를 추가하여 쉽게 해당 프로세스가 가능하도록 할 수 있으며, 각 프로세스에서는 플러그인 모듈을 통하여 준비된 여러 가지 로직들을 FSM에서 참조하여 불 러다 사용할 수 있도록 운영될 수 있다.

특히, 본 발명의 일실시예에 따른 MMDB 기반의 인증서버들(110, 120)뿐만 아니라, RDB 기반의 인증서버들(130, 140)은 업무 프로세스 유닛에 해당 MMDB(MMDB01/MMDB02)에 연결을 위한 SQL 쿼리와 RDB 기반의 인증서버들(130, 140)에서 운영되는 해당 RDB(RDB01/RDB02)에 연결을 위한 대응 SQL 쿼리로 이루어지는 SQL 쿼리 쌍을 DB 매니저에 모두 관리할 수 있다.

이상 설명한 본 발명의 바람직한 실시예들은 본 발명을 예시한 것에 불과하며, 본 발명은 이러한 예시들로부터 다양하게 변형될 수 있고 여러 가지 형태를 취할 수 있다. 그러므로 본 발명은 상세한 설명에서 언급된 특별한 형태로 한정되는 것으로 이해되어서는 아니 되며, 첨부된 청구범위에 의해 정의되는 본 발명의 기술 사상과 그 범위 내에 있는 모든 변형물, 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.

도 1은 본 발명에 따른 이동 통신 서비스의 인증 시스템의 개념을 설명하기 위해 도시된 도면이다.

도 3은 도 2의 이동 통신 서비스의 인증을 설명하기 위한 AVP 재구성의 예를 나타낸 도면이다.

도 4는 도 2의 이동 통신 서비스의 인증을 설명하기 위한 인증 요청 전문과 사전 형식의 파라미터의 비교 예를 나타낸 도면이다.

도 5는 본 발명에 따른 이동 통신 서비스의 인증 방법을 나타낸 흐름도이다.

Claims

인증 요청의 전문을 수신하여 인증 서비스를 위한 비즈니스 로직을 실행하는 이동 통신 서비스의 인증 방법에 있어서,

상기 이동 통신 서비스의 인증을 위한 연동 규격 파라미터들을 사전 형식으로 저장하는 단계;

수신된 상기 인증 요청의 전문을 속성(attribute) 및 값(value)의 쌍으로 이루어진 AVP(Attribute Value Pair)문으로 재구성하는 단계; 및

상기 재구성 단계에 의해 재구성된 상기 AVP문을 상기 사전 형식으로 저장된 파라미터들과 비교하여 파라미터 유효성을 검사하는 단계를 포함하며,

파라미터 유효성이 검증된 상기 인증 요청의 전문에 대하여 상기 비즈니스 로직을 실행시키는 것을 특징으로 하는 이동 통신 서비스의 인증 방법.
제 1항에 있어서,

상기 비즈니스 로직을 실행시킨 이후,

상기 비즈니스 로직에 대한 응답을, 상기 수신된 인증 요청의 전문의 형식과 동일한 형식의 텍스트로 변환하는 단계; 및

상기 변환 단계에 의해 변환된 상기 비즈니스 로직에 대한 응답을 사용자에게 전송하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신 서비스의 인증 방법.
제 1항에 있어서,

상기 AVP문으로 재구성하는 단계 이후,

분산기의 실행 시, 상기 저장 단계에 의해 저장된 상기 연동 규격 파라미터들을 플로그인 모듈에 로딩하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신 서비스의 인증 방법.
제 1항에 있어서,

상기 저장 단계에 의해 저장되는 상기 연동 규격 파라미터들은, 상기 인증 서비스를 위한 공통 및 필수 파라미터들을 포함하는 것을 특징으로 하는 이동 통신 서비스의 인증 방법.
인증 요청의 전문을 수신하여 인증 서비스를 위한 비즈니스 로직을 실행하는 이동 통신 서비스의 인증 시스템에 있어서,

상기 이동 통신 서비스의 인증을 위한 연동 규격 파라미터들을 사전 형식으로 저장하는 저장 수단; 및

수신된 상기 인증 요청의 전문을 속성 및 값의 쌍으로 이루어진 AVP문으로 재구성하며, 재구성된 상기 AVP문을 상기 사전 형식으로 저장된 파라미터들과 비교 하여 상기 인증 요청의 전문에 대한 파라미터 유효성을 검사하는 검증 수단을 포함하며,

상기 검증 수단에 의해 파라미터 유효성이 검증된 상기 인증 요청의 전문에 대하여 상기 비즈니스 로직을 실행시키는 것을 특징으로 하는 이동 통신 서비스의 인증 시스템.
제 5항에 있어서,

상기 비즈니스 로직에 대한 응답을, 상기 수신된 인증 요청의 전문의 형식과 동일한 형식의 텍스트로 변환하여 사용자에게 전송하는 응답 처리 수단을 더 포함하는 것을 특징으로 하는 이동 통신 서비스의 인증 시스템.
제 5항에 있어서,

분산기가 실행 시, 상기 저장 수단에 저장된 상기 연동 규격 파라미터들을 플로그인 모듈에 로딩하는 로딩 수단을 더 포함하는 것을 특징으로 하는 이동 통신 서비스의 인증 시스템.