KR101318662B1 - Authentication apparatus, mobile communication system and authenticating method using by it - Google Patents

Authentication apparatus, mobile communication system and authenticating method using by it Download PDF

Info

Publication number
KR101318662B1
KR101318662B1 KR1020090033731A KR20090033731A KR101318662B1 KR 101318662 B1 KR101318662 B1 KR 101318662B1 KR 1020090033731 A KR1020090033731 A KR 1020090033731A KR 20090033731 A KR20090033731 A KR 20090033731A KR 101318662 B1 KR101318662 B1 KR 101318662B1
Authority
KR
South Korea
Prior art keywords
authentication
transaction
transaction table
application
mobile communication
Prior art date
Application number
KR1020090033731A
Other languages
Korean (ko)
Other versions
KR20100115142A (en
Inventor
고창일
김환종
박광렬
이태선
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020090033731A priority Critical patent/KR101318662B1/en
Publication of KR20100115142A publication Critical patent/KR20100115142A/en
Application granted granted Critical
Publication of KR101318662B1 publication Critical patent/KR101318662B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/08Load balancing or load distribution
    • H04W28/09Management thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동 통신 시스템의 이동 통신 단말기에 대한 인증 서비스를 제공한다는 것으로, 이를 위하여 본 발명은, 인증 요청에 따라 트랜잭션 테이블에 해당 인증 프로세스를 할당하여 인증 서비스를 수행하는 종래 방법과는 달리, 인증 요청이 수신되면, 수신된 인증 요청에 대한 인증 프로세스를 트랜잭션 테이블에 할당하고, 인증 프로세스가 할당된 트랜잭션 테이블에 따라 인증 어플리케이션을 수행하며, 인증 어플리케이션의 수행 중에 트랜잭션 사용률을 지속적으로 체크한 후에, 트랜잭션 사용률을 체크하여 어플리케이션 트래픽과 기 설정된 트래픽 임계값과의 비교, 트랜잭션 테이블에 가비지 데이터의 존재 여부 중 적어도 어느 하나에 따라 트랜잭션 테이블수를 조정하여 인증 어플리케이션을 수행함으로써, 어플리케이션 트래픽에 따른 과부하 상태의 발생을 미연에 방지하여 인증 서비스를 효과적으로 제공할 수 있는 것이다.The present invention provides an authentication service for a mobile communication terminal of a mobile communication system. To this end, unlike the conventional method of performing an authentication service by allocating a corresponding authentication process to a transaction table according to an authentication request, authentication is performed. When a request is received, the authentication process for the received authentication request is assigned to the transaction table, the authentication process performs the authentication application according to the assigned transaction table, and the transaction utilization is continuously checked during the execution of the authentication application. By checking the utilization rate, comparing the application traffic with the preset traffic threshold and adjusting the number of transaction tables according to at least one of the presence or absence of garbage data in the transaction table, the authentication application is executed. To prevent the occurrence of a load in advance is capable of providing authentication services effectively.

이동 통신 시스템, 인증, 트랜잭션 테이블 Mobile communication system, authentication, transaction table

Description

인증 장치, 이동 통신 시스템 및 이를 이용한 인증 방법{AUTHENTICATION APPARATUS, MOBILE COMMUNICATION SYSTEM AND AUTHENTICATING METHOD USING BY IT}Authentication device, mobile communication system and authentication method using same {AUTHENTICATION APPARATUS, MOBILE COMMUNICATION SYSTEM AND AUTHENTICATING METHOD USING BY IT}

본 발명은 이동 통신 시스템의 인증 기법에 관한 것으로, 더욱 상세하게는 이동 통신 시스템에서 다수의 이동 통신 단말 또는 다수의 어플리케이션에 대한 인증 서비스를 수행하는데 적합한 인증 장치, 이동 통신 시스템 및 이를 이용한 인증 방법에 관한 것이다.The present invention relates to an authentication technique of a mobile communication system, and more particularly, to an authentication apparatus, a mobile communication system, and an authentication method using the same, which are suitable for performing an authentication service for a plurality of mobile communication terminals or a plurality of applications in a mobile communication system. It is about.

잘 알려진 바와 같이, 이동 통신 시스템은 아날로그 AMPS(advanced mobile phone system)의 제1세대와 셀룰러(cellular)/개인 휴대 통신(PCS : personal communication service)의 제2세대를 거쳐 최근에는 제3세대 고속 데이터 통신인 IMT-2000(international mobile telecommunication-2000)이 사용되고 있다.As is well known, mobile communication systems have recently passed through the first generation of analog advanced mobile phone systems (AMPS) and the second generation of cellular / personal communication services (PCS) and, in recent years, third generation high-speed data. International mobile telecommunication-2000 (IMT-2000) is used.

이러한 제3세대 이동통신 시스템의 대표적인 예로서 한국, 미국, 일본 등지에서 주로 사용되는 동기식인 CDMA2000(code division multiple access 2000, 이하 'CDMA2000'이라 함)과 유럽 등지에서 주로 사용되는 비동기식인 WCDMA(wideband code division multiple access, 이하 'WCDMA'라 함)으로 크게 구별될 수 있다.As a representative example of the third generation mobile communication system, synchronous code division multiple access 2000 (CDMA2000), which is mainly used in Korea, USA, Japan, etc., and asynchronous WCDMA (wideband), which is mainly used in Europe, etc. code division multiple access, hereinafter referred to as 'WCDMA'.

여기에서, CDMA2000 방식과 같은 동기식 이동 통신 시스템은 이동 통신 단 말(MS : mobile station), 기지국(BTS : base terminal station), 기지국 제어기(BSC : base station controller), 교환기(MSC : mobile switching center), 이동 통신 단말(MS)의 위치 등록 요구에 따른 이동 통신 방문 가입자의 위치를 등록 및 갱신하는 방문자 위치 등록기(VLR : visitor location register), 교환기(MSC)에 연결되어 이동 통신 단말(MS)의 현재 위치 정보, 이동통 신 가입자의 상태 정보, 이동 통신에 관련된 통계 자료 및 각종 서비스 관련 정보 등과 같은 이동 통신 관련 정보를 저장 및 관리하는 홈 위치 등록기(HLR : home location register), 이동 통신 단말(MS)의 인증을 수행하는 인증센터(AuC : authentication center) 등을 포함할 수 있다.Here, the synchronous mobile communication system such as the CDMA2000 system is a mobile communication terminal (MS), a base station (BTS), a base station controller (BSC), a mobile switching center (MSC). A visitor location register (VLR) that registers and updates the location of the mobile communication visitor according to the location registration request of the mobile communication terminal (MS), and is connected to an exchange (MSC) Home location register (HLR) and mobile communication terminal (MS) for storing and managing mobile communication related information such as location information, status information of mobile communication subscriber, statistical data related to mobile communication, and various service related information. It may include an authentication center (AuC) to perform the authentication of.

이러한 동기식 이동 통신 시스템에서 이동 통신 단말(MS)의 인증을 수행하는 경우 기지국 제어기(BSC)에서 일정 크기의 랜덤값(random number)을 주기적으로 생성하여 저장하고, 이동 통신 단말(MS)의 인증 파라미터와 랜덤값을 기지국(BTS)으로 전송하며, 기지국(BTS)은 인증 파라미터 및 랜덤값을 이동 통신 단말(MS)로 전송하고, 이동 통신 단말(MS)에서 인증 파라미터를 설정하고, 수신된 랜덤값과 소정의 정보(예컨대, 전자 일련 번호(ESN : electronic serial number)와 공유 비밀 데이터(SSD : shared secrete data) 등의 정보)를 이용하여 랜덤코드(random code)를 생성한 후 기지국(BTS)을 통해 기지국 제어기(BSC)로 전송함으로써, 인증을 요청하며, 기지국 제어기(BSC)는 기지국(BTS)으로부터 전송된 랜덤코드값과 내부에 미리 저장된 랜덤코드값을 비교하여 일치하는지 여부를 판단하고, 서로 일치하면 교환기/방문자 위치 등록기(MSC/VLR)에 위치 등록 갱신을 요청하며, 인증 센터(AuC)에 인 증을 요청함으로써, 인증 센터(AuC)에서 이동 통신 단말(MS)의 인증을 수행한다.In the case of performing authentication of the mobile communication terminal (MS) in the synchronous mobile communication system, the base station controller (BSC) periodically generates and stores a random value of a predetermined size, and stores the authentication parameter of the mobile communication terminal (MS). And a random value are transmitted to the base station (BTS), and the base station (BTS) transmits the authentication parameter and the random value to the mobile communication terminal (MS), sets the authentication parameter in the mobile communication terminal (MS), and receives the received random value. And predetermined information (for example, information such as an electronic serial number (ESN) and shared secret data (SSD)) to generate a random code and then generate a base station (BTS). Authentication is requested by transmitting to the base station controller (BSC) through, and the base station controller (BSC) compares the random code value transmitted from the base station (BTS) and the random code value stored therein to determine whether or not it matches. , If they match each other, requesting the exchange / visitor location register (MSC / VLR) to update the location registration, and requesting authentication to the authentication center (AuC), thereby performing authentication of the mobile communication terminal (MS) at the authentication center (AuC). do.

또한, WCDMA 방식과 같은 비동기식 이동 통신 시스템은 가입자 인증 모듈(subscriber authentication module), 이동 통신 단말(ME : mobile equipment), 노드 B, 무선망 제어기(RNC : radio network controller), 음성 데이터 서비스를 수행하고 방문한 사용자의 프로파일을 저장 및 관리하는 교환기/방문자위치등록기(MSC/VLR), 외부 유선망과 연결되는 지점의 게이트웨이로서 회선 교환(circuit switching)을 담당하는 GMSC(gateway MSC, 이하 'GMSC'라 함), 패킷 데이터의 서비스를 제공하기 위한 SGSN(serving GPRS supporting node), 외부 인터넷 망과 연결되는 지점의 게이트웨이로서 패킷 교환(packet switching)을 담당하는 GGSN(Gateway GPRS Supporting Node), 이동 통신 단말(ME)의 현재 위치 정보, 이동 통신 가입자의 상태 정보, 이동 통신에 관련된 통계 자료 및 각종 서비스 관련 정보 등과 같은 이동 통신과 관련된 각종 정보를 저장 및 관리하는 홈 위치 등록기(HLR), 이동 통신 단말(ME)의 인증을 수행하는 인증 센터(AuC) 등을 포함할 수 있다. 여기에서, 예를 들면, USIM(universal subscriber identify module, 이하 'USIM'이라 함), RUIM(removable user identify module, 이하 'RUIM'이라 함) 등과 같은 가입자 인증 모듈은 이동 통신 단말(ME)에 삽입되어 인증 서비스가 이루어지도록 한다.In addition, an asynchronous mobile communication system such as a WCDMA scheme performs a subscriber authentication module, a mobile communication terminal (ME), a Node B, a radio network controller (RNC), and a voice data service. Switchboard / Visitor Location Register (MSC / VLR) that stores and manages the profile of the visited user, GMSC (gateway MSC, hereinafter referred to as 'GMSC') that is responsible for circuit switching as a gateway to external wired networks. , A serving GPRS supporting node (SGSN) for providing packet data services, a gateway GPRS supporting node (GGSN) for packet switching as a gateway to a point connected to an external Internet network, and a mobile communication terminal (ME) Information related to mobile communication such as current location information of mobile communication, status of mobile subscriber, statistics related to mobile communication, and various service related information. Storing and managing a home location register (HLR) information may include an authentication center (AuC), etc. to perform authentication of the mobile communication terminal (ME). Here, for example, a subscriber authentication module such as a universal subscriber identify module (USIM), a removable user identify module (RUIM), or the like is inserted into a mobile communication terminal (ME). The authentication service is performed.

이러한 비동기식 이동통신 시스템에서는 특정 이동 통신 단말(ME)의 가입자 인증 시, 인증 센터(AuC)에서 랜덤값 및 인증 토큰(authentication token)값이 포함된 다수의 인증벡터(authentication vector)를 생성하여 교환기/방문자 위치 등 록기(MSC/VLR)로 전송하고, 교환기/방문자 위치 등록기(MSC/VLR)는 인증벡터를 저장한 후 인증벡터에 포함된 랜덤값 및 인증토큰값을 노드 B를 통해 이동통신단말로 전송함으로써 가입자 인증을 요청하며, 이동 통신 단말(ME)은 가입자 인증 모듈(예를 들면, USIM, RUIM 등)을 통해 가입자 응답값(response)을 생성하여 교환기/방문자 위치 등록기(MSC/VLR)로 전송하고, 교환기/방문자 위치 등록기(MSC/VLR)는 가입자 응답값과 기 저장된 가입자 예상 응답값(expected response)을 비교하여 일치하는 경우 위치 등록 갱신을 수행하고, 이를 홈 위치 등록기(HLR) 및 인증 센터(AuC)로 통보하면, 인증 센터(AuC)에서 이동 통신 단말(ME)의 인증을 수행한다.In such an asynchronous mobile communication system, when authenticating a subscriber of a specific mobile communication terminal (ME), the authentication center (AuC) generates a plurality of authentication vectors including random values and authentication tokens, and then exchanges / The visitor location register (MSC / VLR) is transmitted, and the exchanger / visitor location register (MSC / VLR) stores the authentication vector, and then transfers the random value and authentication token value included in the authentication vector to the mobile communication terminal through Node B. A subscriber authentication is requested by sending, and the mobile communication terminal (ME) generates a subscriber response through a subscriber authentication module (for example, USIM, RUIM, etc.) to the exchange / visitor location register (MSC / VLR). The exchange / visitor location register (MSC / VLR) compares the subscriber response value with the previously stored subscriber expected response value and performs a location registration update if it matches, and the home location register (HLR) And the authentication center (AuC), the authentication center (AuC) performs the authentication of the mobile communication terminal (ME).

하지만, 종래에 이동 통신 단말의 인증을 수행하는 과정에서 인증 센터(AuC)에서는 인증 요청한 다수의 이동 통신 단말에 대해 트랜잭션 테이블(transaction table)을 이용하여 해당 이동 통신 단말에 대한 인증을 수행하게 되는데, 다수의 이동 통신 단말의 인증에 따른 어플리케이션의 과부하 상태 또는 비정상 상태에서도 지속적으로 트래픽을 유발시킴으로써, 예를 들면, 서비스 다운(down) 등과 같은 인증 서비스 오류를 발생시키는 문제점이 있음.However, in the process of performing authentication of a mobile communication terminal, an authentication center (AuC) performs authentication of a corresponding mobile communication terminal using a transaction table for a plurality of mobile communication terminals that have requested authentication. There is a problem of generating an authentication service error such as, for example, service down by continuously generating traffic even in an overloaded or abnormal state of an application according to authentication of a plurality of mobile communication terminals.

이에 따라, 본 발명은 트래픽 감시에 따른 트랜잭션 테이블 조정을 통해 인증 서비스의 과부하를 차단할 수 있는 인증 장치, 이동 통신 시스템 및 이를 이용한 인증 방법을 제공하고자 한다.Accordingly, an aspect of the present invention is to provide an authentication apparatus, a mobile communication system, and an authentication method using the same, capable of blocking an overload of an authentication service by adjusting a transaction table according to traffic monitoring.

또한, 본 발명은 트랜잭션 테이블 내 가비지 데이터(garbage data)의 체크를 통해 트랜잭션 테이블을 조정하여 인증 서비스를 안정적으로 수행할 수 있는 인증 장치, 이동 통신 시스템 및 이를 이용한 인증 방법을 제공하고자 한다.Another object of the present invention is to provide an authentication apparatus, a mobile communication system, and an authentication method using the same that can stably perform an authentication service by adjusting a transaction table by checking garbage data in a transaction table.

제 1 관점에서 본 발명은, 인증 요청 트래픽이 수신되면, 트랜잭션 테이블에 해당 인증 요청 트래픽에 대응하는 인증 프로세스를 할당하고, 트랜잭션 테이블수를 증가 또는 감소시키는 조정 제어신호에 따라 상기 트랜잭션 테이블수를 조정하는 트랜잭션 처리부와, 상기 인증 프로세스가 할당된 트랜잭션 테이블에 따라 인증 어플리케이션을 수행하는 어플리케이션부와, 상기 인증 어플리케이션의 수행 중에 트랜잭션 사용률을 체크하고, 어플리케이션 트래픽과 기 설정된 트래픽 임계값과의 비교, 상기 트랜잭션 테이블에 가비지 데이터의 존재 여부 중 적어도 어느 하나에 따라 상기 조정 제어신호를 제공하는 트래픽 제어부를 포함하는 인증 장치를 제공한다.In a first aspect, the present invention, when authentication request traffic is received, allocates an authentication process corresponding to the corresponding authentication request traffic to a transaction table, and adjusts the transaction table number according to an adjustment control signal for increasing or decreasing the number of transaction tables. A transaction processing unit, an application unit for performing an authentication application according to the transaction table to which the authentication process is assigned, and checking a transaction utilization rate during the execution of the authentication application, comparing the application traffic with a predetermined traffic threshold, and the transaction It provides an authentication device including a traffic control unit for providing the adjustment control signal according to at least one of whether there is garbage data in the table.

제 2 관점에서 본 발명은, 이동 통신 단말기로부터의 인증 요청을 수신하여 단말기 정보와 함께 인증 요청을 전송하고, 인증 정보를 수신하여 상기 이동 통신 단말기에 이동 통신망을 통해 통보하는 교환기와, 상기 인증 요청을 수신하여 인증 프로세스를 트랜잭션 테이블에 할당한 후, 인증 어플리케이션을 수행하고, 어플리케이션 트래픽과 기 설정된 트래픽 임계값의 비교, 상기 트랜잭션 테이블의 가비지 데이터 존재 여부 중 적어도 어느 하나에 따라 트랜잭션 테이블수를 증가 또는 감소시켜 상기 인증 어플리케이션을 수행한 후에, 상기 이동 통신 단말기에 대한 상기 인증 정보를 상기 교환기로 전송하는 인증 장치를 포함하는 이동 통신 시스템을 제공한다.In a second aspect, the present invention provides an exchanger for receiving an authentication request from a mobile communication terminal, transmitting an authentication request together with terminal information, receiving an authentication information, and notifying the mobile communication terminal through a mobile communication network; And then assign an authentication process to the transaction table, perform an authentication application, and increase the number of transaction tables according to at least one of comparing application traffic with a predetermined traffic threshold, and whether there is garbage data in the transaction table. After reducing and performing the authentication application, there is provided a mobile communication system including an authentication device for transmitting the authentication information for the mobile communication terminal to the switch.

제 3 관점에서 본 발명은, 인증 요청이 수신되면, 상기 수신된 인증 요청에 대한 인증 프로세스를 트랜잭션 테이블에 할당하는 단계와, 상기 인증 프로세스가 할당된 상기 트랜잭션 테이블에 따라 인증 어플리케이션을 수행하는 단계와, 상기 인증 어플리케이션의 수행 중에 트랜잭션 사용률을 지속적으로 체크하는 단계와, 상기 트랜잭션 사용률을 체크하여 어플리케이션 트래픽과 기 설정된 트래픽 임계값과의 비교, 상기 트랜잭션 테이블에 가비지 데이터의 존재 여부 중 적어도 어느 하나에 따라 트랜잭션 테이블수를 조정하는 단계와, 상기 조정된 트랜잭션 테이블수에 따라 상기 인증 어플리케이션을 수행하는 단계를 포함하는 이동 통신 시스템의 인증 방법을 제공한다.According to a third aspect of the present invention, there is provided a method comprising: allocating an authentication process for a received authentication request to a transaction table when an authentication request is received, and performing an authentication application according to the transaction table to which the authentication process is assigned; Continuously checking a transaction utilization rate during the execution of the authentication application, comparing the application traffic with a preset traffic threshold by checking the transaction utilization rate, and at least one of garbage data in the transaction table. And adjusting the number of transaction tables and performing the authentication application according to the adjusted number of transaction tables.

본 발명은, 인증 어플리케이션의 수행 시에 트랜잭션 사용률을 체크하여 어플리케이션 트래픽과 기 설정된 트래픽 임계값과의 비교, 트랜잭션 테이블에 가비지 데이터의 존재 여부 중 적어도 어느 하나에 따라 트랜잭션 테이블수를 조정하여 인증 어플리케이션을 수행함으로써, 어플리케이션 트래픽에 따른 과부하 상태의 발생을 미연에 방지하여 인증 서비스를 효과적으로 제공할 수 있다.The present invention provides an authentication application by checking the transaction utilization rate at the time of execution of the authentication application and adjusting the number of transaction tables according to at least one of comparing the application traffic with a preset traffic threshold and whether there is garbage data in the transaction table. By doing so, it is possible to effectively prevent the occurrence of an overload condition due to application traffic, thereby effectively providing an authentication service.

본 발명은, 이동 통신 시스템에서 인증 요청 트래픽이 수신되면, 그에 대응하는 인증 프로세스를 트랜잭션 테이블에 할당하고, 트랜잭션 테이블에 할당된 인증 프로세스에 대한 인증 어플리케이션을 수행하는 중에 기 설정된 트래픽 임계값 과의 비교, 가비지 데이터 존재 여부 체크 중 적어도 어느 하나를 통해 트랜잭션 테이블수를 조정하여 인증 어플리케이션을 수행한다는 것이며, 이러한 기술적 수단을 통해 종래 기술에서의 문제점을 해결할 수 있다.When the authentication request traffic is received in the mobile communication system, the present invention allocates a corresponding authentication process to a transaction table and compares it with a predetermined traffic threshold while executing an authentication application for the authentication process assigned to the transaction table. In other words, the authentication application is performed by adjusting the number of transaction tables through at least one of garbage data checks. The technical problem can be solved through such technical means.

이하 첨부된 도면을 참조하여 본 발명의 실시 예에 대하여 상세하게 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따라 트랜잭션 테이블을 조정하여 인증 서비스를 수행하는데 적합한 이동 통신 시스템의 블록 구성도로서, 이동 통신 단말기(102), 이동 통신망(104), 교환기(106), 방문자 위치 등록기(108), 홈 위치 등록기(110), 게이트웨이(112), 인증 장치(114) 등을 포함할 수 있다.1 is a block diagram of a mobile communication system suitable for performing an authentication service by adjusting a transaction table according to an exemplary embodiment of the present invention, which includes a mobile communication terminal 102, a mobile communication network 104, a switchboard 106, and a visitor location. Registrar 108, home location register 110, gateway 112, authentication device 114, and the like.

도 1을 참조하면, 이동 통신 단말기(102)는 이동 통신망(104)을 통하여 상대방과 음성/화상 통화 및 데이터 통신이 가능한 통신 단말기로서, 사용자가 음성 통화 등을 위해 전화번호를 입력하면 해당 호를 발생하여 이동 통신망(104)을 통해 교환기(106)로 전송한다.Referring to FIG. 1, a mobile communication terminal 102 is a communication terminal capable of voice / video call and data communication with a counterpart through a mobile communication network 104. When a user inputs a phone number for a voice call, a corresponding call is received. And transmit it to the exchange 106 through the mobile communication network 104.

또한, 이동 통신 단말기(102)는 예를 들면, 단말기 가입자 인증, 부가 서비스 인증 등의 인증 서비스를 무선 통신망(104)을 통해 교환기(106)로 요청한다.In addition, the mobile communication terminal 102 requests, for example, an authentication service such as terminal subscriber authentication, additional service authentication, etc. to the exchange 106 via the wireless communication network 104.

다음에, 이동 통신망(104)은 이동 통신 단말기(102)의 이동성을 보장하는 역할을 하며, 기지국 및 기지국 제어기를 포함하여 구성되고, 동기식 및 비동기식을 모두 지원한다. 여기에서, 동기식의 이동 통신망인 경우에 이동 통신 단말기(102)의 무선 통신 신호를 수신 및 송신하는 기지국(BTS), 기지국을 제어하여 교환 기(106)와의 통신을 수행하는 기지국 제어기(BSC) 등을 포함할 수 있고, 비동기식의 이동 통신망인 경우에 이동 통신 단말기(102)의 무선 통신 신호를 수신 및 송신하는 노드 B, 노드 B를 제어하여 교환기(106)와의 통신을 수행하는 무선망 제어기(RNC) 등을 포함할 수 있다. 물론, 이동 통신망(104)은 이에 한정되는 것은 아니고, CDMA망, W-CDMA망이 아닌 GSM망 및 제4세대를 포함하여 향후 구현될 모든 이동 통신 시스템의 통신망을 포함한다.Next, the mobile communication network 104 serves to ensure the mobility of the mobile communication terminal 102, includes a base station and a base station controller, and supports both synchronous and asynchronous. Here, in the case of a synchronous mobile communication network, a base station (BTS) that receives and transmits a radio communication signal of the mobile communication terminal 102, a base station controller (BSC) that controls the base station and performs communication with the switch 106, and the like. In the case of an asynchronous mobile communication network, the node B for receiving and transmitting the radio communication signal of the mobile communication terminal 102, the radio network controller for controlling the node B to perform communication with the switch 106 (RNC) ) May be included. Of course, the mobile communication network 104 includes, but is not limited to, CDMA networks, GSM networks other than W-CDMA networks, and communication networks of all mobile communication systems to be implemented in the future, including the fourth generation.

다음에, 교환기(106)는 기본 및 부가 서비스 처리, 가입자의 착신 및 발신 호 처리, 이동 통신 단말기(102)의 위치 등록 절차 및 핸드 오버 절차 처리, 타 망과의 연동 기능 등을 수행한다. 아울러 분산된 호 처리의 기능을 수행하는 ASS(access switching subsystem), 집중화된 호 처리 기능을 수행하는 INS(interconnection network subsystem), 운용 및 보전의 집중화 기능을 담당하는 CCS(central control subsystem), 이동 가입자에 대한 정보의 저장 및 관리 기능을 수행하는 LRS(location registration subsystem) 등의 서브 시스템을 포함한다.Next, the exchange 106 performs basic and additional service processing, incoming and outgoing call processing of the subscriber, location registration procedure and handover procedure processing of the mobile communication terminal 102, interworking functions with other networks, and the like. In addition, the ASS (access switching subsystem) for distributed call processing, the INS (interconnection network subsystem) for centralized call processing, the central control subsystem (CCS) for centralizing operation and maintenance, and mobile subscribers It includes a subsystem, such as a location registration subsystem (LRS) that performs the storage and management of information about the.

또한, 교환기(106)는 이동 통신망(104)을 통해 이동 통신 단말기(102)로부터 인증 서비스가 요청되면, 방문자 위치 등록기(108) 및 홈 위치 등록기(110)와 연동하여 해당 이동 통신 단말기(102)의 단말기 정보에 따라 게이트웨이(112)를 통해 인증 장치(114)에 이동 통신 단말기(102)에 대한 인증을 요청한다.In addition, when the switching service 106 requests an authentication service from the mobile communication terminal 102 through the mobile communication network 104, the switch 106 interoperates with the visitor location register 108 and the home location register 110. Request authentication for the mobile communication terminal 102 from the authentication device 114 through the gateway 112 according to the terminal information of.

그리고, 방문자 위치 등록기(VLR, 108)는 교환기(106)가 서비스하는 지역 내 방문 가입자의 정보를 저장하는 기능을 수행하며, 담당 영역으로 위치 등록한 이동 통신 단말기(102)의 가입자 정보를 홈 위치 등록기(HLR, 108)로부터 가져와 일시적 으로 저장하는 기능을 수행한다.The visitor location register (VLR) 108 stores information of visited subscribers in the area serviced by the exchange 106, and registers the subscriber information of the mobile communication terminal 102 that has been registered as a location in the home area. (HLR, 108) to take the function of temporary storage.

또한, 홈 위치 등록기(HLR, 110)는 이동 통신 단말기(102)의 위치 정보를 전송 받아 등록 인식, 등록 삭제, 위치 확인 등의 기능을 수행하는 것으로, 이동 통신 단말기(102)의 프로파일 정보가 저장되어 있다. 여기에서, 프로파일 정보란 MIN(mobile identification number), ESN(electronic serial number), IMSI(international mobile subscriber identify), 발신 번호 서비스와 같은 가입된 부가 서비스 정보 등을 의미한다.In addition, the home location register (HLR) 110 receives the location information of the mobile communication terminal 102 and performs functions such as registration recognition, registration deletion, and location checking, and the profile information of the mobile communication terminal 102 is stored. It is. Here, the profile information refers to subscribed additional service information such as mobile identification number (MIN), electronic serial number (ESN), international mobile subscriber identify (IMSI), and calling number service.

이러한 홈 위치 등록기(110)는 유선 통신 서비스에 구현할 경우 가입자의 부가 서비스 정보를 데이터베이스화하여 관리하는 가입자 정보 관리장치를 포함할 수 있다. 이러한 이동 통신 서비스를 위한 홈 위치 등록기(110)와 유선 통신 서비스를 위한 가입자 정보 관리장치는 가입자의 부가 서비스 정보를 데이터베이스화하여 관리하는 기능을 수행한다.When the home location register 110 is implemented in a wired communication service, the home location register 110 may include a subscriber information management device that manages a database of additional service information of a subscriber. The home location register 110 for the mobile communication service and the subscriber information management device for the wired communication service perform a function of managing a database of additional service information of the subscriber.

다음에, 게이트웨이(112)는 이동 통신망(104), 교환기(106) 등과 인증 장치(114)간을 연결하는 관문 역할을 수행하는 것으로, 이동 통신 단말기(102)로부터 이동 통신망(104) 또는 교환기(106)를 통해 전송되는 각종 데이터(예를 들면, 인증 서비스 요청, 이동 통신 단말 정보 전송 등)를 인증 장치(114)로 전송하고, 인증 장치(114)로부터 전송되는 각종 데이터(예를 들면, 인증 데이터 전송, 인증 완료 정보 전송 등)를 전송하는 등의 기능을 수행한다.Next, the gateway 112 serves as a gateway for connecting the mobile communication network 104, the exchange 106, and the authentication device 114, and from the mobile communication terminal 102 to the mobile communication network 104 or the exchange ( Various data (for example, authentication service request, mobile communication terminal information transmission, etc.) transmitted through 106 are transmitted to the authentication device 114, and various data (for example, authentication) transmitted from the authentication device 114 Data transmission, transmission of authentication completion information, etc.).

한편, 인증 장치(114)는 게이트웨이(112)를 통해 인증 요청(즉, 인증 요청 트래픽)이 수신되면, 해당 인증 요청에 대응하는 인증 프로세스를 트랜잭션 테이블 에 할당한 후, 인증 서비스를 제공하기 위한 인증 어플리케이션을 수행하는데, 인증 어플리케이션을 수행하는 중에 어플리케이션 트래픽이 기 설정된 트래픽 임계값보다 상대적으로 더 큰 값을 갖는 경우 트랜잭션 테이블수를 감소(즉, 어플리케이션 트래픽이 감소되도록 조정)시켜 트랜잭션 테이블에 할당된 인증 프로세스에 대한 인증 어플리케이션을 수행한다.Meanwhile, when the authentication device 114 receives an authentication request (that is, authentication request traffic) through the gateway 112, the authentication device 114 allocates an authentication process corresponding to the authentication request to the transaction table, and then provides an authentication service for providing an authentication service. If the application traffic has a value that is relatively larger than the preset traffic threshold while performing the application, the number of transaction tables is reduced (that is, adjusted to reduce application traffic) so that authentication is assigned to the transaction table. Perform an authentication application for the process.

또한, 인증 장치(114)는 인증 어플리케이션을 수행하는 중에 트랜잭션 테이블에 가비지 데이터(gabage data)가 존재하는 경우 가비지 데이터에 따라 트랜잭션 테이블수를 증가시켜 트랜잭션 테이블에 할당된 인증 프로세스에 대한 인증 어플리케이션을 수행한다. 예를 들면, 가비지 데이터의 수가 5개인 경우 트랜잭션 테이블수를 예를 들어 5개 증가시켜 트랜잭션 테이블에 할당된 인증 프로세스에 대한 인증 어플리케이션을 수행할 수 있으며, 이러한 트랜잭션 테이블수의 조정은 기 설정된 트래픽 임계값과의 비교를 통한 조정, 가비지 데이터 존재 여부에 대한 조정 중 적어도 어느 하나를 통해 수행될 수 있다.In addition, if there is garbage data in the transaction table while performing the authentication application, the authentication device 114 increases the number of transaction tables according to the garbage data to perform the authentication application for the authentication process assigned to the transaction table. do. For example, if the number of garbage data is five, the number of transaction tables can be increased, for example, by five, to perform the authentication application for the authentication process assigned to the transaction table. The adjustment may be performed through at least one of adjustment through comparison with a value and adjustment on whether garbage data exists.

다음에, 상술한 바와 같은 구성을 갖는 이동 통신 시스템에서 인증 요청 트래픽이 수신되면, 그에 대응하는 인증 프로세스를 트랜잭션 테이블에 할당하고, 트랜잭션 테이블에 할당된 인증 프로세스에 대한 인증 어플리케이션을 수행하는 중에 기 설정된 트래픽 임계값과의 비교, 가비지 데이터 존재 여부 체크 중 적어도 어느 하나를 통해 트랜잭션 테이블수를 조정하여 인증 어플리케이션을 수행하는 인증 장치에 대해 설명한다.Next, when the authentication request traffic is received in the mobile communication system having the above-described configuration, the authentication process corresponding to the authentication request traffic is allocated to the transaction table, and the preset authentication process is performed while executing the authentication application for the authentication process assigned to the transaction table. An authentication apparatus for performing an authentication application by adjusting the number of transaction tables through at least one of a comparison with a traffic threshold and a check for garbage data existence will be described.

도 2는 본 발명의 실시 예에 따라 트랜잭션 테이블수를 조정하여 인증 어플 리케이션을 수행하는데 적합한 인증 장치의 블록구성도로서, 인증 장치(114)는 트랜잭션 처리부(202), 어플리케이션부(204), 트래픽 제어부(206) 등을 포함할 수 있다.2 is a block diagram of an authentication device suitable for performing an authentication application by adjusting the number of transaction tables according to an embodiment of the present invention, wherein the authentication device 114 includes a transaction processing unit 202, an application unit 204, and traffic. The controller 206 may be included.

도 2를 참조하면, 트랜잭션 처리부(202)는 예를 들면, TCAP(transaction capabilities application part, 이하 'TCAP'라 함) 등을 포함하는 것으로, 게이트웨이(112)를 통해 인증 요청 트래픽이 수신되면, 트랜잭션 테이블에 해당 인증 요청 트래픽에 대응하는 인증 프로세스를 할당하고, 이러한 인증 프로세스가 할당된 트랜잭션 테이블을 어플리케이션부(204)로 전달한다.Referring to FIG. 2, the transaction processing unit 202 includes, for example, a transaction capabilities application part (TCAP), and the like. When the authentication request traffic is received through the gateway 112, the transaction is performed. An authentication process corresponding to the corresponding authentication request traffic is assigned to the table, and the transaction table to which the authentication process is assigned is transferred to the application unit 204.

또한, 트랜잭션 처리부(202)는 트래픽 제어부(206)로부터 트랜잭션 테이블수를 증가 또는 감소시키는 조정 제어신호가 제공되면, 해당 트랜잭션 테이블수를 증가 또는 감소시킨다.In addition, the transaction processing unit 202 increases or decreases the number of transaction tables when the adjustment control signal for increasing or decreasing the number of transaction tables is provided from the traffic control unit 206.

다음에, 어플리케이션부(204)는 인증 서비스를 제공하기 위한 각종 인증 어플리케이션을 포함하는 것으로, 트랜잭션 처리부(202)로부터 전달되는 트랜잭션 테이블에 할당된 인증 프로세스에 대한 인증 어플리케이션을 수행한다.Next, the application unit 204 includes various authentication applications for providing an authentication service, and performs an authentication application for an authentication process assigned to a transaction table transferred from the transaction processing unit 202.

한편, 트래픽 제어부(206)는 트랜잭션 처리부(202)의 트랜잭션 테이블에 따라 어플리케이션부(204)에서 인증 어플리케이션이 수행되는 중에, 이(즉, 트랜잭션 사용률)를 지속적으로 감시 체크하여 어플리케이션 트래픽이 기 설정된 트래픽 임계값보다 상대적으로 더 큰 값인 경우 해당 트랜잭션 테이블수를 어플리케이션 트래픽에 따라 감소시키는 조정 제어신호를 트랜잭션 처리부(202)로 제공하고, 트랜잭션 테이블에 가비지 데이터가 존재하는지를 체크하여 가비지 데이터가 존재할 경 우 가비지 데이터수에 따라 해당 트랜잭션 테이블수를 증가시키는 조정 제어신호를 트랜잭션 처리부(202)로 제공하는 등의 기능을 수행한다.Meanwhile, the traffic controller 206 continuously monitors and checks (ie, the transaction utilization rate) while the authentication application is being executed in the application unit 204 according to the transaction table of the transaction processing unit 202, and thus the application traffic is preset traffic. If the value is relatively larger than the threshold value, the transaction control unit 202 provides an adjustment control signal for reducing the corresponding transaction table number according to application traffic, and checks whether there is garbage data in the transaction table, and if there is garbage data. The transaction control unit 202 provides an adjustment control signal for increasing the corresponding transaction table number according to the number of data.

따라서, 인증 장치에서 인증 어플리케이션을 수행하는 중에 어플리케이션의 트래픽과 기 설정된 트래픽 임계값과의 비교, 트랜잭션 테이블의 가비지 데이터 유무 중 적어도 어느 하나에 따라 트랜잭션 테이블수를 조정함으로써, 어플리케이션의 과부하 상태 발생을 미연에 방지하여 인증 서비스를 효과적으로 제공할 수 있다.Therefore, while performing the authentication application in the authentication device, the overload condition of the application is not generated by adjusting the number of transaction tables according to at least one of the comparison between the traffic of the application and a preset traffic threshold and the presence or absence of garbage data in the transaction table. It is possible to effectively provide the authentication service by preventing it.

다음에, 상술한 바와 같은 이동 통신 시스템에서 인증 요청 트래픽이 수신되면, 인증 프로세스를 트랜잭션 테이블에 할당하여 인증 어플리케이션을 수행하며, 어플리케이션 트래픽이 기 설정된 트래픽 임계값보다 상대적으로 더 큰 값을 갖는 경우 트랜잭션 테이블수를 감소시켜 인증 어플리케이션을 수행하는 과정에 대해 설명한다.Next, when the authentication request traffic is received in the mobile communication system as described above, the authentication process is performed by assigning an authentication process to a transaction table, and when the application traffic has a relatively larger value than the preset traffic threshold, the transaction is performed. The process of performing the authentication application by reducing the number of tables will be described.

도 3은 본 발명의 일 실시 예에 따라 어플리케이션의 트래픽과 기 설정된 트래픽 임계값과의 비교를 통해 트랜잭션 테이블을 조정하여 인증 어플리케이션을 수행하는 과정을 도시한 플로우차트이다.3 is a flowchart illustrating a process of performing an authentication application by adjusting a transaction table by comparing traffic of an application with a preset traffic threshold according to an embodiment of the present invention.

도 3을 참조하면, 이동 통신 시스템의 대기 모드에서(단계302), 이동 통신 단말기(102)에서는 예를 들면, 단말기 가입자 인증, 부가 서비스 인증 등의 인증 서비스를 이동 통신망(104)을 통해 교환기(106)로 요청하고, 교환기(106)에서는 방문자 위치 등록기(108) 및 홈 위치 등록기(110)와 연동하여 해당 이동 통신 단말기(102)에 대응하는 단말기 정보에 따라 게이트웨이(112)를 통해 인증 장치(114)에 이동 통신 단말기(102)에 대한 인증을 요청하는 등의 과정을 통해 인증 장치(114)에 인증 요청(즉, 인증 요청 트래픽)이 수신되는지를 체크한다(단계304).Referring to FIG. 3, in the standby mode of the mobile communication system (step 302), the mobile communication terminal 102 performs an authentication service such as, for example, terminal subscriber authentication and additional service authentication through the mobile communication network 104. 106, the exchange 106 in conjunction with the visitor location register 108 and the home location register 110 in accordance with the terminal information corresponding to the corresponding mobile communication terminal 102 through the gateway 112 authentication device ( It is checked whether an authentication request (i.e., authentication request traffic) is received by the authentication apparatus 114 through a process such as requesting an authentication for the mobile communication terminal 102 at 114 (step 304).

상기 단계(304)에서의 체크 결과, 인증 요청이 수신될 경우 인증 장치(114)의 트랜잭션 처리부(202)에서는 해당 인증 요청 트래픽을 수신한 후에, 수신된 인증 요청 트래픽에 대응하는 인증 프로세스를 트랜잭션 테이블에 할당한다(단계306).As a result of the check in the step 304, if an authentication request is received, the transaction processing unit 202 of the authentication device 114 receives the corresponding authentication request traffic, and then executes the authentication process corresponding to the received authentication request traffic. (Step 306).

그리고, 트랜잭션 처리부(202)에서는 인증 프로세스가 할당된 트랜잭션 테이블을 어플리케이션부(204)로 전달하면, 어플리케이션부(204)에서는 해당 트랜잭션 테이블에 할당된 인증 프로세스에 대한 인증 어플리케이션을 수행한다(단계308).When the transaction processing unit 202 transfers the transaction table assigned with the authentication process to the application unit 204, the application unit 204 performs an authentication application for the authentication process assigned to the transaction table (step 308). .

한편, 트래픽 제어부(206)에서는 트랜잭션 처리부(202) 및 어플리케이션부(204)를 지속적으로 감시 체크(즉, 트랜잭션 사용률을 지속적으로 체크)하여 인증 어플리케이션 수행에 따른 어플리케이션 트래픽이 기 설정된 트래픽 임계값을 초과하는지(즉, 상대적으로 더 큰 값을 갖는지)의 여부를 체크한다(단계310).Meanwhile, the traffic controller 206 continuously monitors and checks the transaction processing unit 202 and the application unit 204 (that is, continuously checks the transaction utilization rate) so that the application traffic according to the authentication application execution exceeds the preset traffic threshold. Is checked (ie, has a relatively larger value) (step 310).

상기 단계(310)에서의 체크 결과, 어플리케이션 트래픽이 기 설정된 트래픽 임계값을 초과하는 경우 트래픽 제어부(206)에서는 트랜잭션 테이블수를 감소시키는 조정 제어신호를 트랜잭션 처리부(202)로 제공하고, 이에 따라 트랜잭션 처리부(202)에서는 트랜잭션 테이블수를 감소 조정한다(단계312).As a result of the check in step 310, if the application traffic exceeds a predetermined traffic threshold, the traffic control unit 206 provides the transaction processing unit 202 with an adjustment control signal for reducing the number of transaction tables. The processing unit 202 decreases and adjusts the number of transaction tables (step 312).

예를 들면, 트랜잭션 테이블수는 예를 들면, 8000 등으로 구성될 수 있는데, 어플리케이션 트래픽이 기 설정된 트래픽 임계값보다 상대적으로 높은 값을 갖는 경우 어플리케이션 과부하 상태의 발생을 방지하기 위해 트랜잭션 테이블수를 예를 들면, 8000에서 4000으로, 4000에서 2000으로 감소 조정하여 어플리케이션부(204)로 전달되는 트랜잭션 테이블수를 감소시킴으로써, 인증 어플리케이션 수행 중 어플리케이션 트래픽에 따른 과부하를 방지하여 서비스 다운 등을 미연에 방지할 수 있다.For example, the number of transaction tables may be configured, for example, 8000. For example, if the application traffic has a relatively higher value than the preset traffic threshold, the number of transaction tables may be used to prevent the occurrence of an application overload condition. For example, by reducing the number of transaction tables delivered to the application unit 204 by adjusting the number from 8000 to 4000 and from 4000 to 2000, service overload can be prevented by preventing overload due to application traffic during the execution of the authentication application. Can be.

이어서, 인증 장치(114)에서 인증 어플리케이션의 수행이 완료되는지를 체크한 후(단계314), 인증 어플리케이션이 완료되면, 그에 대응하는 인증 정보를 게이트웨이(112)를 통해 교환기(106)로 전송하고, 교환기(106)에서는 해당 인증 정보를 이동 통신 단말기(102)에 대응하는 인증 정보로서 저장한 후, 이를 이동 통신망(104)을 통해 이동 통신 단말기(102)로 전송하여 인증 과정을 완료한다.Subsequently, after the authentication apparatus 114 checks whether the execution of the authentication application is completed (step 314), when the authentication application is completed, the authentication information corresponding thereto is transmitted to the exchange 106 through the gateway 112, The exchange 106 stores the authentication information as authentication information corresponding to the mobile communication terminal 102 and transmits the authentication information to the mobile communication terminal 102 through the mobile communication network 104 to complete the authentication process.

따라서, 어플리케이션 트래픽이 기 설정된 트래픽 임계값보다 상대적으로 더 큰 값을 갖는 경우 트랜잭션 테이블수를 감소시켜 인증 어플리케이션을 수행함으로써, 어플리케이션 트래픽에 따른 과부하 상태의 발생을 미연에 방지하여 인증 서비스를 효과적으로 제공할 수 있다.Therefore, when the application traffic has a value that is relatively larger than the preset traffic threshold, the number of transaction tables is reduced to perform the authentication application, thereby effectively preventing the occurrence of an overload condition due to the application traffic, thereby effectively providing the authentication service. Can be.

다음에, 상술한 바와 같은 이동 통신 시스템에서 인증 요청 트래픽이 수신되면, 인증 프로세스를 트랜잭션 테이블에 할당하여 인증 어플리케이션을 수행하며, 트랜잭션 테이블에 가비지 데이터가 존재하는 경우 트랜잭션 테이블수를 증가시켜 인증 어플리케이션을 수행하는 과정에 대해 설명한다.Next, when the authentication request traffic is received in the mobile communication system as described above, the authentication application is performed by assigning an authentication process to the transaction table, and if there is garbage data in the transaction table, the authentication application is increased by increasing the number of transaction tables. Describe the process to be performed.

도 4는 본 발명의 다른 실시 예에 따라 트랜잭션 테이블에 가비지 데이터의 존재 여부에 따라 트랜잭션 테이블을 조정하여 인증 어플리케이션을 수행하는 과정을 도시한 플로우차트이다.4 is a flowchart illustrating a process of performing an authentication application by adjusting a transaction table according to the presence of garbage data in a transaction table according to another embodiment of the present invention.

도 4를 참조하면, 이동 통신 시스템의 대기 모드에서(단계402), 이동 통신 단말기(102)에서는 예를 들면, 단말기 가입자 인증, 부가 서비스 인증 등의 인증 서비스를 이동 통신망(104)을 통해 교환기(106)로 요청하고, 교환기(106)에서는 방문자 위치 등록기(108) 및 홈 위치 등록기(110)와 연동하여 해당 이동 통신 단말기(102)에 대응하는 단말기 정보에 따라 게이트웨이(112)를 통해 인증 장치(114)에 이동 통신 단말기(102)에 대한 인증을 요청하는 등의 과정을 통해 인증 장치(114)에 인증 요청(즉, 인증 요청 트래픽)이 수신되는지를 체크한다(단계404).Referring to FIG. 4, in the standby mode of the mobile communication system (step 402), the mobile communication terminal 102 performs, for example, authentication services such as terminal subscriber authentication and additional service authentication through the mobile communication network 104. 106, the exchange 106 in conjunction with the visitor location register 108 and the home location register 110 in accordance with the terminal information corresponding to the corresponding mobile communication terminal 102 through the gateway 112 authentication device ( It is checked whether an authentication request (i.e., authentication request traffic) is received by the authentication apparatus 114 through a process such as requesting an authentication for the mobile communication terminal 102 at 114 (step 404).

상기 단계(404)에서의 체크 결과, 인증 요청이 수신될 경우 인증 장치(114)의 트랜잭션 처리부(202)에서는 해당 인증 요청 트래픽을 수신한 후에, 수신된 인증 요청 트래픽에 대응하는 인증 프로세스를 트랜잭션 테이블에 할당한다(단계406).As a result of the check in step 404, if an authentication request is received, the transaction processing unit 202 of the authentication device 114 receives the corresponding authentication request traffic, and then executes an authentication process corresponding to the received authentication request traffic. (Step 406).

그리고, 트랜잭션 처리부(202)에서는 인증 프로세스가 할당된 트랜잭션 테이블을 어플리케이션부(204)로 전달하면, 어플리케이션부(204)에서는 해당 트랜잭션 테이블에 할당된 인증 프로세스에 대한 인증 어플리케이션을 수행한다(단계408).When the transaction processing unit 202 transfers the transaction table assigned with the authentication process to the application unit 204, the application unit 204 performs an authentication application for the authentication process assigned to the transaction table (step 408). .

한편, 트래픽 제어부(206)에서는 트랜잭션 처리부(202) 및 어플리케이션부(204)를 지속적으로 감시 체크(즉, 트랜잭션 사용률을 지속적으로 체크)하여 트랜잭션 테이블에 가비지 데이터가 존재하는지의 여부를 체크한다(단계410).Meanwhile, the traffic controller 206 continuously monitors and checks the transaction processing unit 202 and the application unit 204 (that is, continuously checks the transaction utilization rate) to check whether or not garbage data exists in the transaction table (step). 410).

상기 단계(310)에서의 체크 결과, 트랜잭션 테이블에 가비지 데이터가 존재하는 경우 트래픽 제어부(206)에서는 가비지 데이터에 따라 트랜잭션 테이블수를 증가시키는 조정 제어신호를 트랜잭션 처리부(202)로 제공하고, 이에 따라 트랜잭 션 처리부(202)에서는 트랜잭션 테이블수를 증가 조정한다(단계412).As a result of the check in step 310, if there is garbage data in the transaction table, the traffic controller 206 provides the transaction processor 202 with an adjustment control signal for increasing the number of transaction tables according to the garbage data. The transaction processing unit 202 increases and adjusts the number of transaction tables (step 412).

예를 들면, 트랜잭션 테이블수는 예를 들면, 8000 등으로 구성될 수 있는데, 인증 프로세스를 수행하는데 있어 트랜잭션 테이블 내에 가비지 데이터가 있을 경우 해당 인증 프로세스를 수행하도록 할당된 자원을 항상 점유하고 있기 때문에 인증 어플리케이션을 효과적으로 수행할 수 없는 점을 미연에 방지하고자 가비지 데이터가 예를 들면, 1055개 존재할 경우 해당 가비지 데이터의 수만큼 트랜잭션 테이블수를 예를 들면, 9055개로 증가시킴으로써, 인증 어플리케이션 수행 중 어플리케이션 트래픽에 따른 과부하를 방지하여 서비스 다운 등을 미연에 방지할 수 있다.For example, the number of transaction tables may be configured, for example, 8000. Since there is garbage data in the transaction table in performing the authentication process, authentication is performed because it always occupies the resources allocated to perform the authentication process. In order to prevent the application from running effectively, if there are 1055 garbage data, the number of transaction tables is increased to 9055, for example, by the number of garbage data. By preventing overload, service down can be prevented in advance.

이어서, 인증 장치(114)에서 인증 어플리케이션의 수행이 완료되는지를 체크한 후(단계414), 인증 어플리케이션이 완료되면, 그에 대응하는 인증 정보를 게이트웨이(112)를 통해 교환기(106)로 전송하고, 교환기(106)에서는 해당 인증 정보를 이동 통신 단말기(102)에 대응하는 인증 정보로서 저장한 후, 이를 이동 통신망(104)을 통해 이동 통신 단말기(102)로 전송하여 인증 과정을 완료한다.Subsequently, after the authentication apparatus 114 checks whether the execution of the authentication application is completed (step 414), when the authentication application is completed, the authentication information corresponding thereto is transmitted to the exchange 106 through the gateway 112, The exchange 106 stores the authentication information as authentication information corresponding to the mobile communication terminal 102 and transmits the authentication information to the mobile communication terminal 102 through the mobile communication network 104 to complete the authentication process.

따라서, 트랜잭션 테이블에 가비디 데이터가 존재하는 경우 트랜잭션 테이블수를 증가시켜 인증 어플리케이션을 수행함으로써, 어플리케이션 트래픽에 따른 과부하 상태의 발생을 미연에 방지하여 인증 서비스를 효과적으로 제공할 수 있다.Therefore, when there is garbage data in the transaction table, by increasing the number of transaction tables to perform the authentication application, it is possible to effectively prevent the occurrence of an overload condition due to application traffic, thereby effectively providing the authentication service.

한편, 상술한 바와 같이 본 발명의 일 실시 예와 다른 실시 예에서는 어플리케이션의 트래픽과 기 설정된 트래픽 임계값과의 비교, 트랜잭션 테이블의 가비지 데이터 유무에 따라 각각 트랜잭션 테이블수를 증가 또는 감소시켜 인증 어플리케 이션을 수행하는 것으로 하여 설명하였으나, 어플리케이션의 트래픽과 기 설정된 트래픽 임계값과의 비교, 트랜잭션 테이블의 가비지 데이터 유무 중 적어도 어느 하나에 따라, 즉 두 조건을 모두 고려하여 트랜잭션 테이블수를 조정함으로써, 인증 어플리케이션을 수행할 수 있음은 물론이다.Meanwhile, as described above, in an embodiment of the present invention and another embodiment of the present invention, an authentication application is performed by increasing or decreasing the number of transaction tables according to the comparison between the traffic of the application and a preset traffic threshold value and the presence or absence of garbage data in the transaction table. Although the description has been made as to perform the transaction, the authentication is performed by adjusting the number of transaction tables according to at least one of the comparison between the traffic of the application and the preset traffic threshold and the presence or absence of garbage data in the transaction table, that is, considering both conditions. Of course, you can run the application.

예를 들면, 트랜잭션 테이블수는 예를 들면, 8000 등으로 구성될 수 있는데, 어플리케이션 트래픽이 기 설정된 트래픽 임계값보다 상대적으로 높은 값을 갖는 경우 어플리케이션 과부하 상태의 발생을 방지하기 위해 트랜잭션 테이블수를 예를 들면, 8000에서 4000으로 감소시키고, 가비지 데이터가 예를 들면, 5055개 존재할 경우 해당 가비지 데이터의 수만큼 트랜잭션 테이블수를 예를 들면, 5055개를 증가시켜 결국 트랜잭션 테이블수를 예를 들면, 9055개로 조정함으로써, 인증 어플리케이션 수행 중 어플리케이션 트래픽에 따른 과부하를 방지하여 서비스 다운 등을 미연에 방지할 수 있다.For example, the number of transaction tables may be configured, for example, 8000. For example, if the application traffic has a relatively higher value than the preset traffic threshold, the number of transaction tables may be used to prevent the occurrence of an application overload condition. For example, if the number of garbage tables is reduced from 8000 to 4000, and 5055 garbage data exists, for example, the number of transaction tables is increased by 5055, for example, the number of transaction tables is increased. By adjusting the number, the service down can be prevented by preventing the overload caused by the application traffic during the execution of the authentication application.

이상의 설명에서는 본 발명의 다양한 실시 예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 쉽게 알 수 있을 것이다.In the foregoing description, various embodiments of the present invention have been described and described. However, the present invention is not necessarily limited thereto, and a person having ordinary skill in the art to which the present invention pertains can make various changes without departing from the technical spirit of the present invention. It will be readily appreciated that branch substitutions, modifications and variations are possible.

본 발명은 인증 어플리케이션의 수행 시 어플리케이션의 과부하 발생을 미연에 방지하여 인증 서비스를 제공함으로써, 인증 서비스 다운으로 인해 인증 오류, 서비스 지연 등을 미연에 방지할 수 있어 인증 장치의 시스템 복구를 위한 각종 물 적, 인적 비용을 감소시킬 수 있고, 이로 인해 원활한 인증 서비스를 사용자에게 제공할 수 있는 효과가 있다.The present invention provides an authentication service by preventing the occurrence of an overload of an application when performing an authentication application, thereby preventing authentication errors, service delays, etc. due to the down of the authentication service. It is possible to reduce the human and human costs, thereby providing a smooth authentication service to the user.

도 1은 본 발명의 실시 예에 따라 트랜잭션 테이블을 조정하여 인증 서비스를 수행하는데 적합한 이동 통신 시스템의 블록 구성도,1 is a block diagram of a mobile communication system suitable for performing an authentication service by adjusting a transaction table according to an embodiment of the present invention;

도 2는 본 발명의 실시 예에 따라 트랜잭션 테이블수를 조정하여 인증 어플리케이션을 수행하는데 적합한 인증 장치의 블록구성도,2 is a block diagram of an authentication apparatus suitable for performing an authentication application by adjusting the number of transaction tables according to an embodiment of the present invention;

도 3은 본 발명의 일 실시 예에 따라 어플리케이션의 트래픽과 기 설정된 트래픽 임계값과의 비교를 통해 트랜잭션 테이블을 조정하여 인증 어플리케이션을 수행하는 과정을 도시한 플로우차트,3 is a flowchart illustrating a process of performing an authentication application by adjusting a transaction table by comparing traffic of an application with a preset traffic threshold according to an embodiment of the present invention;

도 4는 본 발명의 다른 실시 예에 따라 트랜잭션 테이블에 가비지 데이터의 존재 여부에 따라 트랜잭션 테이블을 조정하여 인증 어플리케이션을 수행하는 과정을 도시한 플로우차트.4 is a flowchart illustrating a process of performing an authentication application by adjusting a transaction table according to whether garbage data is present in a transaction table according to another embodiment of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

102 : 이동 통신 단말기 104 : 이동 통신망102: mobile communication terminal 104: mobile communication network

106 : 교환기 108 : 방문자 위치 등록기106: Exchange 108: Visitor Location Register

110 : 홈 위치 등록기 112 : 게이트웨이110: home location register 112: gateway

114 : 인증 장치 202 : 트랜잭션 처리부114: authentication apparatus 202: transaction processing unit

204 : 어플리케이션부 206 : 트래픽 제어부204: application unit 206: traffic control unit

Claims (9)

인증 요청 트래픽이 수신되면, 상기 수신된 인증 요청에 대한 인증 프로세스를 트랜잭션 테이블에 할당하고, 상기 트랜잭션 테이블의 수를 증가 또는 감소시키는 조정 제어신호에 따라 상기 트랜잭션 테이블의 수를 조정하는 트랜잭션 처리부와,A transaction processing unit for allocating an authentication process for the received authentication request to a transaction table when the authentication request traffic is received, and adjusting the number of the transaction table according to an adjustment control signal for increasing or decreasing the number of the transaction table; 상기 트랜잭션 테이블에 따라 인증 어플리케이션을 수행하는 어플리케이션부와,An application unit for performing an authentication application according to the transaction table; 상기 인증 어플리케이션의 수행 중에 트랜잭션 사용률을 체크하고, 어플리케이션 트래픽과 기 설정된 트래픽 임계값과의 비교 또는 상기 트랜잭션 테이블에 가비지 데이터의 존재 여부 확인 중 적어도 어느 하나에 따라 상기 조정 제어신호를 상기 트랜잭션 처리부로 제공하는 트래픽 제어부The transaction control rate is checked during execution of the authentication application, and the adjustment control signal is provided to the transaction processing unit according to at least one of a comparison between an application traffic and a predetermined traffic threshold or checking whether there is garbage data in the transaction table. Traffic control 를 포함하는 인증 장치.Authentication device comprising a. 제 1 항에 있어서,The method of claim 1, 상기 트래픽 제어부는The traffic control unit 상기 어플리케이션 트래픽과 상기 기 설정된 트래픽 임계값과 비교하여, 상기 어플리케이션 트래픽이 상기 기 설정된 트래픽 임계값보다 상대적으로 큰 값을 갖는 경우 상기 트랜잭션 테이블의 수를 감소시키는 조정 제어신호를 상기 트랜잭션 처리부로 제공하는 것을 특징으로 하는 인증 장치.Compared to the application traffic and the predetermined traffic threshold, if the application traffic has a relatively larger value than the predetermined traffic threshold to provide an adjustment control signal for reducing the number of the transaction table to the transaction processing unit Authentication device, characterized in that. 제 1 항에 있어서,The method of claim 1, 상기 트래픽 제어부는The traffic control unit 상기 트랜잭션 테이블에 상기 가비지 데이터의 존재 여부를 확인하여, 상기 트랜잭션 테이블에 상기 가비지 데이터가 존재할 경우 상기 가비지 데이터의 수에 따라 상기 트랜잭션 테이블의 수를 증가시키는 조정 제어신호를 상기 트랜잭션 처리부로 제공하는 것을 특징으로 하는 인증 장치.Checking whether the garbage data exists in the transaction table, and if the garbage data exists in the transaction table, providing an adjustment control signal to the transaction processing unit to increase the number of the transaction table according to the number of garbage data. An authentication device characterized by the above-mentioned. 이동 통신 단말기로부터의 인증 요청을 수신하여 단말기 정보와 함께 인증 요청을 전송하고, 인증 정보를 수신하여 이동 통신망을 통해 상기 이동 통신 단말기에 통보하는 교환기와,An exchanger for receiving an authentication request from a mobile communication terminal, transmitting an authentication request together with terminal information, and receiving the authentication information and notifying the mobile communication terminal through a mobile communication network; 상기 인증 요청을 수신하여 상기 수신된 인증 요청에 대한 인증 프로세스를 트랜잭션 테이블에 할당한 후, 상기 트랜잭션 테이블에 따라 인증 어플리케이션을 수행하고, 상기 인증 어플리케이션 수행 중에 트랜잭션 사용률을 체크하여, 어플리케이션 트래픽과 기 설정된 트래픽 임계값의 비교 또는 상기 트랜잭션 테이블의 가비지 데이터 존재 여부 확인 중 적어도 어느 하나에 따라 상기 트랜잭션 테이블의 수를 증가 또는 감소시킨 조정된 트랜잭션 테이블에 따라 상기 인증 어플리케이션을 수행한 후에, 상기 이동 통신 단말기에 대한 상기 인증 정보를 상기 교환기로 전송하는 인증 장치After receiving the authentication request, assigning an authentication process for the received authentication request to a transaction table, performing an authentication application according to the transaction table, checking a transaction utilization rate during the authentication application, After performing the authentication application according to the adjusted transaction table that increases or decreases the number of transaction tables according to at least one of comparing a traffic threshold or checking whether there is garbage data in the transaction table. Authentication device for transmitting the authentication information for the exchange to the exchange 를 포함하는 이동 통신 시스템.Mobile communication system comprising a. 제 4 항에 있어서,5. The method of claim 4, 상기 인증 장치는The authentication device 상기 어플리케이션 트래픽과 상기 기 설정된 트래픽 임계값과 비교하여, 상기 어플리케이션 트래픽이 상기 기 설정된 트래픽 임계값보다 상대적으로 큰 값을 갖는 경우 상기 트랜잭션 테이블의 수를 감소시킨 조정된 트랜잭션 테이블에 따라 상기 인증 어플리케이션을 수행하는 것을 특징으로 하는 이동 통신 시스템.Comparing the application traffic with the preset traffic threshold, and when the application traffic has a value that is relatively greater than the preset traffic threshold, the authentication application according to the adjusted transaction table that reduces the number of the transaction table. A mobile communication system, characterized in that performing. 제 4 항에 있어서,5. The method of claim 4, 상기 인증 장치는The authentication device 상기 트랜잭션 테이블에 상기 가비지 데이터의 존재 여부를 확인하여, 상기 트랜잭션 테이블에 상기 가비지 데이터가 존재할 경우 상기 가비지 데이터의 수에 따라 상기 트랜잭션 테이블의 수를 증가시킨 조정된 트랜잭션 테이블에 따라 상기 인증 어플리케이션을 수행하는 것을 특징으로 하는 이동 통신 시스템.The presence of the garbage data in the transaction table is checked, and when the garbage data exists in the transaction table, the authentication application is executed according to the adjusted transaction table that increases the number of the transaction table according to the number of garbage data. A mobile communication system, characterized in that. 인증 요청이 수신되면, 상기 수신된 인증 요청에 대한 인증 프로세스를 트랜잭션 테이블에 할당하는 단계와,If an authentication request is received, allocating an authentication process for the received authentication request to a transaction table; 상기 인증 프로세스가 할당된 상기 트랜잭션 테이블에 따라 인증 어플리케이션을 수행하는 단계와,Performing an authentication application according to the transaction table to which the authentication process is assigned; 상기 인증 어플리케이션의 수행 중에 트랜잭션 사용률을 지속적으로 체크하는 단계와,Continuously checking transaction utilization during the execution of the authentication application; 상기 트랜잭션 사용률을 체크하여 어플리케이션 트래픽과 기 설정된 트래픽 임계값과의 비교 또는 상기 트랜잭션 테이블에 가비지 데이터의 존재 여부 확인 중 적어도 어느 하나에 따라 상기 트랜잭션 테이블의 수를 조정하는 단계와,Adjusting the number of transaction tables according to at least one of checking the transaction utilization and comparing the application traffic with a preset traffic threshold or checking whether there is garbage data in the transaction table; 상기 조정된 트랜잭션 테이블에 따라 상기 인증 어플리케이션을 수행하는 단계Performing the authentication application according to the adjusted transaction table 를 포함하는 이동 통신 시스템의 인증 방법.Authentication method of a mobile communication system comprising a. 제 7 항에 있어서,The method of claim 7, wherein 상기 트랜잭션 테이블의 수를 조정하는 단계는Adjusting the number of the transaction table 상기 어플리케이션 트래픽과 상기 기 설정된 트래픽 임계값과 비교하여, 상기 어플리케이션 트래픽이 상기 기 설정된 트래픽 임계값보다 상대적으로 큰 값을 갖는 경우 상기 트랜잭션 테이블의 수를 감소시키는 것을 특징으로 하는 이동 통신 시스템의 인증 방법.Comparing the application traffic with the preset traffic threshold and reducing the number of transaction tables when the application traffic has a value that is relatively greater than the preset traffic threshold. . 제 7 항에 있어서,The method of claim 7, wherein 상기 트랜잭션 테이블의 수를 조정하는 단계는Adjusting the number of the transaction table 상기 트랜잭션 테이블에 상기 가비지 데이터의 존재 여부를 확인하여, 상기 트랜잭션 테이블에 상기 가비지 데이터가 존재할 경우 상기 가비지 데이터의 수에 따라 상기 트랜잭션 테이블의 수를 증가시키는 것을 특징으로 하는 이동 통신 시스템의 인증 방법.Checking whether the garbage data exists in the transaction table, and when the garbage data exists in the transaction table, increasing the number of the transaction table according to the number of the garbage data.
KR1020090033731A 2009-04-17 2009-04-17 Authentication apparatus, mobile communication system and authenticating method using by it KR101318662B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090033731A KR101318662B1 (en) 2009-04-17 2009-04-17 Authentication apparatus, mobile communication system and authenticating method using by it

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090033731A KR101318662B1 (en) 2009-04-17 2009-04-17 Authentication apparatus, mobile communication system and authenticating method using by it

Publications (2)

Publication Number Publication Date
KR20100115142A KR20100115142A (en) 2010-10-27
KR101318662B1 true KR101318662B1 (en) 2013-10-16

Family

ID=43134108

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090033731A KR101318662B1 (en) 2009-04-17 2009-04-17 Authentication apparatus, mobile communication system and authenticating method using by it

Country Status (1)

Country Link
KR (1) KR101318662B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070044909A (en) * 2005-10-26 2007-05-02 주식회사 케이티 System based on diameter and session management method using the same
JP2007156590A (en) 2005-12-01 2007-06-21 Hitachi Ltd Method of recovery from failure, information management server and computer system
KR20080012734A (en) * 2006-08-04 2008-02-12 후지쯔 가부시끼가이샤 Load balancing apparatus
KR20090026670A (en) * 2007-09-10 2009-03-13 에스케이텔레콤 주식회사 Authentication method for mobile terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070044909A (en) * 2005-10-26 2007-05-02 주식회사 케이티 System based on diameter and session management method using the same
JP2007156590A (en) 2005-12-01 2007-06-21 Hitachi Ltd Method of recovery from failure, information management server and computer system
KR20080012734A (en) * 2006-08-04 2008-02-12 후지쯔 가부시끼가이샤 Load balancing apparatus
KR20090026670A (en) * 2007-09-10 2009-03-13 에스케이텔레콤 주식회사 Authentication method for mobile terminal

Also Published As

Publication number Publication date
KR20100115142A (en) 2010-10-27

Similar Documents

Publication Publication Date Title
US11356919B2 (en) Handover method, mobility management network element, and communications system
KR101317117B1 (en) Congestion control of mtc data in mobile communications system
EP2690912B1 (en) Radio network sharing method
US20090215449A1 (en) System and Method for Virtual Roaming of Mobile Communication Devices
US10064096B2 (en) Traffic distribution in heterogenous network environment
JP6737283B2 (en) Monitoring device, base station, and monitoring method
KR101992278B1 (en) Mobile communication system and method of radio resource connection for controlling overload thereof
CN105723797B (en) The method of the maximum carrying number of maintenance
EP3119130B1 (en) Restriction control device and restriction control method
JP7031677B2 (en) Service control device, billing management server, service control method, billing information management method, and program
US8843154B2 (en) Method and mobile switching center (MSC) for implementing load re-distribution
KR101318662B1 (en) Authentication apparatus, mobile communication system and authenticating method using by it
JP5953171B2 (en) Communication method and communication system
KR100442265B1 (en) Method for Controlling Quality of Mobile Communication Service
JP6947222B2 (en) Service controller, service control method, and program
KR100443468B1 (en) Method of Selecting PDSN In Data Communication Network
CN106559869B (en) Registration initiating and processing method, base station controller, mobile station and system in MOCN (multimedia over cellular network)
KR101487483B1 (en) Method for time reducing of call connection and mobile switching center thereof
KR100821201B1 (en) Method for authentication in switching device and the switching device thereof
KR100704266B1 (en) Method for allocating uati in the evdo system
KR100802903B1 (en) Method for developing location register of mobile terminal according to changing into another network
KR101246021B1 (en) System for Providing Authentication Service of Mobile Terminal and Method thereof
KR20060126305A (en) Traffic control method for voice service in ip ran
KR20050120223A (en) Data call processing method for preventing degradation in data service quality
KR20020023479A (en) Method for alarm in base station manager

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180928

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190916

Year of fee payment: 7