KR20110013816A - 효율적인 서비스 가입자 인증을 위한 지역 db 관리 방법 - Google Patents
효율적인 서비스 가입자 인증을 위한 지역 db 관리 방법 Download PDFInfo
- Publication number
- KR20110013816A KR20110013816A KR1020090071455A KR20090071455A KR20110013816A KR 20110013816 A KR20110013816 A KR 20110013816A KR 1020090071455 A KR1020090071455 A KR 1020090071455A KR 20090071455 A KR20090071455 A KR 20090071455A KR 20110013816 A KR20110013816 A KR 20110013816A
- Authority
- KR
- South Korea
- Prior art keywords
- subscriber
- record
- local
- information
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 서비스 가입자 인증 정보 DB를 관리하는 방법에 관한 것으로, 더욱 상세하게는 지역 DB에 중앙 DB의 가입자 인증 정보를 저장해 인증 처리를 수행하되, 지역 DB의 작은 저장용량을 고려해 지역 DB의 레코드를 가입자 정보 필드, 해쉬값 필드, 레코드 저장 시간 필드, 레코드 사용 시간 필드로 구성하여 레코드 구성 정보(각 필드의 정보)를 이용해 지역 DB의 가입자 인증 정보를 관리하는, 효율적인 서비스 가입자 인증을 위한 지역 DB 관리 방법을 제공하고자 한다.
이를 위하여, 본 발명은, 서비스 가입자 인증을 위한 지역 DB 관리 방법에 있어서, 지역 DB에서 중앙 DB의 가입자 인증 정보를 저장해 인증 처리를 수행하되, 상기 지역 DB의 각 가입자 레코드는, 가입자 정보 필드, 해쉬값 필드, 레코드 저장 시간 필드, 레코드 사용 시간 필드를 포함하며, 상기 중앙 DB로부터 가져온 가입자 정보를 가입자 정보 필드에 저장하고, 상기 해쉬값 필드에 상기 가입자 정보를 해쉬한 값을 저장하고, 상기 레코드 저장 시간 필드에 상기 가입자 정보가 가입자 레코드에 저장된 시간을 저장하고, 상기 레코드 사용 시간 필드에 상기 가입자 정보가 인증에 사용된 시간을 저장하는 단계; 상기 레코드 사용 시간 필드에 저장된 사용 시간에 따라 상기 각 가입자 레코드를 특정 순서대로 정렬하는 단계; 신규 가입자 정보 저장 시 저장용량이 부족하면, 상기 정렬한 가입자 레코드 순서를 토대로 다른 가입자 정보를 삭제하여 저장 공간을 확보하는 단계; 및 상기 확보한 저장 공간에 상기 신규 가입자 정보에 관한 가입자 레코드를 저장하는 단계를 포함한다.
가입자 인증, 중앙 DB, 지역 DB, 관리, 저장용량, 레코드 구성, 가입자 정보, 해쉬값, 저장 시간, 사용 시간
Description
본 발명은 서비스 가입자 인증 정보 DB를 관리하는 방법에 관한 것으로, 더욱 상세하게는 지역 DB에 중앙 DB의 가입자 인증 정보를 저장해 인증 처리를 수행하되, 지역 DB의 작은 저장용량을 고려해 지역 DB의 레코드를 가입자 정보 필드, 해쉬값 필드, 레코드 저장 시간 필드, 레코드 사용 시간 필드로 구성하여 레코드 구성 정보(각 필드의 정보)를 이용해 지역 DB의 가입자 인증 정보를 관리하는, 효율적인 서비스 가입자 인증을 위한 지역 DB 관리 방법에 관한 것이다.
유/무선 통신망을 통해 네트워크에 접속한 사용자가 어떤 서비스를 이용하기 위해서는, 먼저 아이디/비밀번호 입력 등과 같이 사용자 본인의 신원을 확인할 수 있는 정보를 서비스 시스템에 제공해야 되고, 그에 따라 서비스 시스템의 인증 DB가 기 저장되어 있는 가입자 정보와의 매칭을 통해 유효한 가입자인지를 인증한 후에 해당 서비스를 제공한다.
위와 같이 서비스 가입자 인증 처리에 있어 가입자 정보 보관을 위한 인증 DB가 구현되어야 되며, 이러한 가입자 정보는 서비스 시스템의 내부 DB에 보관되어 국지적으로 관리될 수도 있지만, 가입자 정보가 서비스 인증 뿐만 아니라 과금 시스템 등과 같은 다른 시스템들과도 공유되어야 되기에 별도의 중앙 DB에서 통합적으로 관리되는 것이 일반적이다.
상기와 같은 중앙 DB 기반 서비스 가입자 인증 방식은 로컬 서비스 시스템이 가입자 로그인이 발생될 때마다 매번 중앙 DB에 가입자 인증을 요청하고, 그에 따라 중앙 DB에서 수많은 가입자 인증 처리 및 응답을 수행해야 되는데, 이는 중앙 DB의 부하가 증가될 뿐만 아니라 가입자 인증이 지연되어 서비스 시작 역시 상당히 지연되는 문제점이 있다.
위와 같은 중앙 DB 기반 서비스 가입자 인증 방식의 문제점을 해소하기 위해 지역 DB 기반 서비스 가입자 인증 방식이 제안되었다.
예컨대, 지역 DB 기반 서비스 가입자 인증 방식에서는 중앙 DB, 다수의 지역 DB를 구성해, 중앙 DB의 모든 가입자 정보를 각 지역 DB에 저장해 놓고서 해당 서비스 시스템에 접속한 사용자에 대해 지역 DB의 가입자 정보를 이용해 가입자 인증을 수행한다.
그런데, 종래기술에 따른 지역 DB 기반 서비스 가입자 인증 방식은 모든 가입자 정보를 지역 DB에 옮겨 놓은 것일 뿐, 실제로 이 지역 DB에서 가입자 인증 정보를 특별한 알고리즘을 사용해 효율적으로 관리하지 못하고 있는 형편이다.
예컨대, 종래기술 중 하나인 세션 정보를 이용한 지역 DB 관리 기법에서는 가입자 로그인부터 로그아웃까지의 세션 기간 동안에만 중앙 DB로부터 가져온 가입자 정보를 지역 DB에 저장하고 있다.
특히, 가입자에게 제공되는 서비스의 특성 상 각 지역별로 수많은 지역 DB가 구성되어야 되는 경우에 이 지역 DB가 경제성 등을 감안해 현실적으로 작은 저장용량으로 구현되고 있는데, 종래기술에서는 지역 DB의 작은 저장용량을 고려한 가입자 정보 관리 기법을 제시하지 못한 문제점이 있다.
예컨대, 앞서 언급한 종래기술의 세션 정보를 이용한 지역 DB 관리 기법도 수많은 가입자 로그인들이 이루어진 경우에 기존 가입자의 로그아웃이 없다면 지역 DB의 저장용량 한계상 더 이상의 다른 가입자 정보를 중앙 DB로부터 지역 DB로 가져와서 가입자 인증 처리를 수행하지 못하는 문제점이 있다.
이에, 본 발명은 상기와 같은 문제점을 해결하고 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 지역 DB에 중앙 DB의 가입자 인증 정보를 저장해 인증 처리를 수행하되, 지역 DB의 작은 저장용량을 고려해 지역 DB의 레코드를 가입자 정보 필드, 해쉬값 필드, 레코드 저장 시간 필드, 레코드 사용 시간 필드로 구성하여 레코드 구성 정보(각 필드의 정보)를 이용해 지역 DB의 가입자 인증 정보를 관리하는, 효율적인 서비스 가입자 인증을 위한 지역 DB 관리 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기의 목적을 달성하기 위한 본 발명은, 서비스 가입자 인증을 위한 지역 DB 관리 방법에 있어서, 지역 DB에서 중앙 DB의 가입자 인증 정보를 저장해 인증 처리를 수행하되, 상기 지역 DB의 각 가입자 레코드는, 가입자 정보 필드, 해쉬값 필드, 레코드 저장 시간 필드, 레코드 사용 시간 필드를 포함하며, 상기 중앙 DB로 부터 가져온 가입자 정보를 가입자 정보 필드에 저장하고, 상기 해쉬값 필드에 상기 가입자 정보를 해쉬한 값을 저장하고, 상기 레코드 저장 시간 필드에 상기 가입자 정보가 가입자 레코드에 저장된 시간을 저장하고, 상기 레코드 사용 시간 필드에 상기 가입자 정보가 인증에 사용된 시간을 저장하는 단계; 상기 레코드 사용 시간 필드에 저장된 사용 시간에 따라 상기 각 가입자 레코드를 특정 순서대로 정렬하는 단계; 신규 가입자 정보 저장 시 저장용량이 부족하면, 상기 정렬한 가입자 레코드 순서를 토대로 다른 가입자 정보를 삭제하여 저장 공간을 확보하는 단계; 및 상기 확보한 저장 공간에 상기 신규 가입자 정보에 관한 가입자 레코드를 저장하는 단계를 포함한다.
상기와 같은 본 발명은 지역 DB의 레코드 구성 정보를 이용해 효율적으로 가입자 인증 정보를 관리함으로써, 작은 저장용량을 갖는 지역 DB로도 기존의 중앙 DB만을 이용한 방식과 같은 가입자 인증 처리 성능을 낼 수 있도록 하고, 기존의 중앙 DB의 모든 가입자 정보를 지역 DB에 저장하는 방식 이상의 가입자 인증 처리 성능을 낼 수 있도록 하는 효과가 있다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기 술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면들을 함께 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명이 적용된 서비스 가입자 인증 DB 시스템과, 본 발명에서 제시하는 지역 DB의 가입자 레코드 구성을 보여주기 위한 일실시예 설명도이다.
도 1에 도시된 바와 같이, 본 발명이 적용된 서비스 가입자 인증 DB 시스템은, DB 관리 서브 시스템(11), 중앙 DB(12) 등을 포함하는 중앙 DB 시스템(10)과, 인증 서브 시스템(21), 지역 DB 관리모듈(22), 지역 DB[일명 지역 캐시 DB](23) 등을 포함하는 지역 DB 시스템(20)으로 구성된다.
본 발명의 지역 DB 시스템(20)은 주소(예; 시/군/구/동) 등에 의한 물리적 또는 네트워크 구성(예; 통신 회선) 등에 의한 논리적으로 각 지역별로 각각 구성될 수 있다. 한편, 중앙 DB(12)에는 서비스 가입자의 아이디/비밀번호 등과 같은 가입자 정보가 원본 형태로 저장되어 있다.
도 1과 같이 본 발명에서 제시하는 지역 DB(23)를 살펴보면, 각 가입자 레코드가 가입자 정보 필드, 해쉬값 필드[HV], 레코드 저장 시간 필드[TS1], 레코드 사용 시간 필드[TS2]로 구성되며, 본 발명에서는 이러한 레코드 구성 정보(각 필드의 정보)를 이용하여 지역 DB(23)의 가입자 인증 정보를 추가, 삭제, 갱신 등의 관리 를 효율적으로 수행한다.
그럼, 본 발명에서 제시하는 효율적인 서비스 가입자 인증을 위한 지역 DB 관리 방법에 대해 구체적으로 설명하기로 한다.
지역 DB 구축
본 발명에서는 지역 DB(23)를 구축하는데 있어 서비스 가입자 인증 수행 전에[사전에] 중앙 DB(12)의 모든 가입자 정보를 지역 DB(23)에 일괄적으로 저장하는 것이 아니라, 서비스 가입자 인증 수행 때마다 해당 가입자 정보를 중앙 DB(12)로부터 받아와서 지역 DB(23)에 저장한다.
즉, 서비스 가입자 인증을 최초로 요구하는 사용자가 아이디/비밀번호 입력을 통해 로그인을 시도하면[인증 요구], 지역 DB 시스템(20)은 지역 DB(23)에 액세스해 해당 가입자 정보를 조회하며, 그 결과로 가입자 정보가 지역 DB(23)에 존재하지 않기에 상기 아이디/비밀번호를 중앙 DB 시스템(10)으로 전송해 중앙 DB(12)로부터 해당 가입자 정보를 수신받는다.
그런후, 지역 DB 시스템(20)은 중앙 DB(12)로부터 받은 가입자 정보를 이용해 인증 절차를 수행한 후에, 이 가입자 정보를 지역 DB(23)에 저장한다.
가입자 레코드 구성
앞서 설명한 가입자 정보를 지역 DB(23)에 저장하는데 있어 도 1을 참조해 언급한 바와 같은 가입자 레코드 구성으로서 가입자 정보를 지역 DB(23)에 저장한다.
즉, 지역 DB(23)의 가입자 레코드 중에서 가입자 정보 필드에는 중앙 DB(12) 로부터 가져온(받아온) 가입자 정보(예; 아이디/비밀번호 등)를 저장하고, 해쉬값 필드[HV]에는 가입자 정보를 해쉬한 값을 저장하고, 레코드 저장 시간 필드[TS1]에는 가입자 정보가 지역 DB에 저장된 시간[이하 '저장 시간'이라 통칭함]을 저장하고, 레코드 사용 시간 필드[TS2]에는 가입자 정보가 인증에 사용된 시간[이하 '사용 시간'이라 통칭함]을 저장한다.
상기 저장 시간(TS1) 및 사용 시간(TS2)을 설정하는데 있어, 중앙 DB(12)로부터 가져온 가입자 정보를 인증에 사용한 경우에 대해서는 저장 시간(TS1) 및 사용 시간(TS2) 모두를 현재 시간으로 설정하며, 지역 DB(23)에 기 저장되어 있는 가입자 정보를 인증에 사용한 경우에 대해서는 사용 시간(TS2)만을 현재 시간으로 설정한다.
한편, 가입자 정보를 지역 DB(23)에 저장하는데 있어 각 가입자 레코드의 사용 시간(TS2)을 토대로, 가장 최근에 인증에 사용된 가입자 레코드의 사용 시간(TS2)을 기준으로 내림차순으로 가입자 레코드들을 정렬하여 저장하는 것이 바람직하다. 예컨대, 각 가입자 레코드의 사용 시간(TS2)을 기준으로 가장 최근의 사용 시간을 가진 가입자 레코드가 지역 DB(23)의 맨 앞 레코드 위치에 존재하게 된다. 이는 최근에 중앙 DB(12)로부터 가져온 가입자 레코드 및 기존 지역 DB(23)에 존재한 가입자 레코드 중에서 최근에 액세스해 인증에 사용된 가입자 레코드가 로컬 DB(23)에서는 가장 앞에 존재하게 되는 것이다.
특히, 본 발명에서는 위와 같은 정렬 순서로 가입자 레코드를 구성한 것은, 지역 DB(23)의 작은 저장용량을 고려해 효율적으로 가입자 정보가 삭제 및 추가되 도록 하기 위함이다.
즉, 지역 DB(23)의 저장용량이 꽉 찬 상태에서 가입자측으로부터 인증 요구를 받은 경우에 이 가입자 정보가 지역 DB(23)에 존재하지 않으면 중앙 DB(12)로부터 해당 가입자 정보를 가져와서 지역 DB(23)에 저장해야 된다. 그러나, 지역 DB(23)에 더 이상의 가입자 정보 저장이 불가능하기에 기존 다른 가입자 정보를 삭제할 필요가 있다.
이에, 본 발명에서는 신규 가입자 정보를 지역 DB(23)에 저장해야 되는데 저장용량이 없는 경우에 가장 오랫 동안 사용되지 않은 기존의 다른 가입자 정보를 삭제해 저장 공간을 확보하되, 이때 각 가입자 레코드의 사용 시간(TS2)을 모두 조회하는 방식을 사용할 수도 있겠으나 레코드 조회에도 상당한 지연 및 부하가 소요되기에, 특히 본 발명에서는 단지 로컬 DB(23)의 맨 뒤에 존재하는 가입자 레코드를 삭제하고서 이 저장 공간에 신규 가입자 정보를 추가해 저장한다. 물론, 이 신규 가입자 정보는 물리적으로 기존 맨 뒤의 가입자 레코드 위치에 저장되는 것이나 논리적으로 정렬 순서에 따라 지역 DB(23) 상에서 맨 위에 존재하는 것이다.
지역 DB 갱신 및 가입자 레코드 유효성 검증
지역 DB 시스템(20)에서는 가입자로부터 인증을 요구받으면 지역 DB(23)에 해당 가입자 레코드가 존재하는지를 조회하는데, 가입자 레코드가 지역 DB(23)에 존재하지 않으면 앞서 설명한 바와 같이 중앙 DB(12)로부터 해당 가입자 정보를 가져온 후에, 지역 DB(23)의 맨 뒤에 위치한 빈 공간의 가입자 레코드를 지역 DB(23)의 맨 앞으로 이동시키고서 이 가입자 레코드에 해당 가입자 정보를 갱신해 저장한 다[주; 지역 DB 저장용량에 여유 공간이 있는 경우].
한편, 가입자 레코드가 지역 DB(23)에 존재하면 지역 DB 시스템(20)에서는 지역 DB(23)의 해당 가입자 레코드의 레코드 사용 시간 필드[TS2]의 사용 시간을 현재 시간으로 갱신하고서 이 가입자 레코드를 지역 DB(23)의 맨 앞으로 이동시킨다[가입자 레코드 정렬].
특히, 가입자 레코드가 지역 DB(23)에 존재하더라도 레코드 저장 시간 필드[TS1]의 저장 시간이 일정 시간을 경과한 경우에는[예; 시간 차이 5 이상, 주; 지역 DB 기본 시간 단위를 '분'으로 설정한 경우에는 이 시간 차이가 5분 이상이며, 지역 DB 기본 시간 단위를 '시'로 설정한 경우에는 이 시간 차이가 5시간 이상인 것임], 지역 DB 시스템(20)이 중앙 DB(12)로부터 해당 가입자 정보[new]를 가져온 후에, 이 중앙 DB(12)의 가입자 정보[new]의 해쉬값 'HVnew=Hash(가입자 정보 new)'이 지역 DB(23)에 기 저장되어 있는 해당 가입자 레코드의 해쉬값 필드[HV]의 해쉬값과 일치하면[HV=HVnew], 가입자 정보 유효성이 검증된 것으로 판단해 지역 DB(23)의 해당 가입자 레코드의 레코드 저장 시간 필드[TS1] 및 레코드 사용 시간 필드[TS2]를 각각 현재 시간으로 갱신하고서, 이 가입자 레코드를 지역 DB(23)의 맨 앞으로 이동시킨다.
한편, 중앙 DB(12)의 가입자 정보[new]의 해쉬값 'HVnew=Hash(가입자 정보 new)'이 지역 DB(23)에 기 저장되어 있는 해당 가입자 레코드의 해쉬값 필드[HV]의 해쉬값과 일치하지 않으면[HV≠HVnew], 지역 DB 시스템(20)에서는 지역 DB(23)에 기 저장되어 있는 해당 가입자 레코드가 유효하지 못한 것으로 판단해 중앙 DB(12) 로부터 가져온 가입자 정보를 해당 가입자 레코드에 저장한 후에 이 가입자 레코드의 레코드 저장 시간 필드[TS1] 및 레코드 사용 시간 필드[TS2]를 각각 현재 시간으로 갱신하고서, 이 가입자 레코드를 지역 DB(23)의 맨 앞으로 이동시킨다.
다음으로, 전술한 바와 같은 본 발명의 효율적인 서비스 가입자 인증을 위한 지역 DB 관리 방법의 다양한 응용을 도 2a 및 도 2b를 참조하여 설명하기로 한다.
도 2a 및 도 2b는 본 발명에서 제시하는 지역 DB 관리 방법의 적용 예시를 보여주기 위한 일실시예 설명도이다.
도 2a 및 도 2b의 지역 DB(23)는 5개의 가입자 레코드를 저장할 수 있는 저장용량을 갖는다고 하자[지역 DB의 저장 크기는 '5'].
도 2a의 '①'은 지역 DB(23)가 초기 구동된 직후에 아직까지 가입자 인증 절차를 한번도 수행하지 않은 상태를 나타낸다.
도 2a의 '②'는 가입자1의 인증 요구에 대해 지역 DB(23)에 해당 가입자1에 관한 정보가 존재하지 않는 경우에 중앙 DB(12)로부터 가져온 가입자1 정보를 저장한 상태를 나타낸다.
도 2a의 '③'은 가입자2와 가입자3의 인증 요구를 처리한 후의 가입자1 정보, 가입자2 정보 및 가입자3 정보가 연속적으로 지역 DB(23)에 저장되어 있는 상태를 나타낸다.
도 2a의 '④'는 가입자2가 다시 인증을 요구한 경우에 지역 DB(23)에 기 저장되어 있는 가입자2 정보를 이용해 인증을 처리한 후에, 이 가입자2의 가입자 레코드의 레코드 사용 시간 필드[TS2]를 현재 시간 '4'로 갱신한 상태를 나타낸다. 여기서, 도 2a에 도시되어 있지는 않지만 레코드 사용 시간 필드[TS2]가 현재 시간으로 갱신된 가입자2의 가입자 레코드는 지역 DB(23)의 맨 앞으로 이동된다.
도 2b의 '⑤'는 도 2의 '④' 상태 이후에 계속적으로 가입자4와 가입자5의 인증 요구를 처리한 결과로 지역 DB(23)의 저장용량이 꽉 찬 상태를 나타낸다.
도 2b의 '⑥'은 가입자6의 인증 요구에 대해 지역 DB(23)에 가입자6 정보가 존재하지 않아 중앙 DB(12)로부터 가입자6 정보를 가져왔는데 지역 DB(23)에 여유 공간이 없는 경우에, 가장 오랫 동안 사용되지 않은 지역 DB(23)의 맨 뒤의 가입자 레코드인 가입자1 정보를 삭제하고서 이 저장 공간에 가입자6 정보를 저장한 상태를 나타낸다.
도 2b의 '⑦'은 가입자2가 또 다시 인증을 요구한 경우에 지역 DB(23)에 기 저장되어 있는 가입자2 정보를 이용하려고 했으나 레코드 저장 시간 필드[TS1]의 저장 시간이 일정 시간을 경과한 경우에[도 2b의 지역 DB에서 '현재 시간 8 - 가입자2의 저장 시간 2 = 6' > 5], 해쉬값을 통해 유효성 검증을 수행한 후에 중앙 DB(12)로부터 가져온 가입자2 정보를 해당 가입자2의 가입자 레코드에 현재 시간 '8'과 함께 저장한 상태를 나타낸다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
도 1은 본 발명이 적용된 서비스 가입자 인증 DB 시스템과, 본 발명에서 제시하는 지역 DB의 가입자 레코드 구성을 보여주기 위한 일실시예 설명도.
도 2a 및 도 2b는 본 발명에서 제시하는 지역 DB 관리 방법의 적용 예시를 보여주기 위한 일실시예 설명도.
* 도면의 주요 부분에 대한 부호 설명
12 : 중앙 DB
23 : 지역 DB
Claims (4)
- 서비스 가입자 인증을 위한 지역 DB 관리 방법에 있어서,지역 DB에서 중앙 DB의 가입자 인증 정보를 저장해 인증 처리를 수행하되,상기 지역 DB의 각 가입자 레코드는, 가입자 정보 필드, 해쉬값 필드, 레코드 저장 시간 필드, 레코드 사용 시간 필드를 포함하며,상기 중앙 DB로부터 가져온 가입자 정보를 가입자 정보 필드에 저장하고, 상기 해쉬값 필드에 상기 가입자 정보를 해쉬한 값을 저장하고, 상기 레코드 저장 시간 필드에 상기 가입자 정보가 가입자 레코드에 저장된 시간을 저장하고, 상기 레코드 사용 시간 필드에 상기 가입자 정보가 인증에 사용된 시간을 저장하는 단계;상기 레코드 사용 시간 필드에 저장된 사용 시간에 따라 상기 각 가입자 레코드를 특정 순서대로 정렬하는 단계;신규 가입자 정보 저장 시 저장용량이 부족하면, 상기 정렬한 가입자 레코드 순서를 토대로 다른 가입자 정보를 삭제하여 저장 공간을 확보하는 단계; 및상기 확보한 저장 공간에 상기 신규 가입자 정보에 관한 가입자 레코드를 저장하는 단계를 포함하는 효율적인 서비스 가입자 인증을 위한 지역 DB 관리 방법.
- 제 1 항에 있어서,상기 각 가입자 레코드 정렬 단계는,상기 레코드 사용 시간 필드에 저장된 사용 시간을 기준으로 내림차순으로 상기 각 가입자 레코드를 지역 DB 상에서 정렬하며,상기 저장 공간 확보 단계는,상기 가입자 레코드 정렬에 따라 상기 지역 DB 상에서 맨 뒤에 존재하는 다른 가입자 정보에 관한 가입자 레코드를 삭제하여 저장 공간을 확보하는 것을 특징으로 하는 효율적인 서비스 가입자 인증을 위한 지역 DB 관리 방법.
- 제 1 항에 있어서,가입자 인증 처리 시 지역 DB에 기 저장된 가입자 정보를 이용하되,상기 가입자 레코드의 레코드 저장 시간 필드에 저장된 가입자 정보 저장 시간이 일정 시간을 경과한 경우에는, 중앙 DB의 해당 가입자 정보에 관한 해쉬값과 상기 가입자 레코드의 상기 해쉬값 필드에 저장된 가입자 정보에 관한 해쉬값을 비교하여 상기 지역 DB의 기 저장된 가입자 정보 이용 여부를 판단하는 것을 특징으로 하는 효율적인 서비스 가입자 인증을 위한 지역 DB 관리 방법.
- 제 3 항에 있어서,상기 해쉬값 비교 결과로 일치하면, 상기 지역 DB의 기 저장된 가입자 정보 이용하여 가입자 인증 처리를 수행하고서, 해당 가입자 레코드의 레코드 저장 시간 필드 및 레코드 사용 시간 필드에 현재 시간을 각각 저장해 갱신한 후에 상기 가입자 레코드를 지역 DB의 맨 앞으로 이동시켜 저장하는 것을 특징으로 하는 효율적인 서비스 가입자 인증을 위한 지역 DB 관리 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090071455A KR20110013816A (ko) | 2009-08-03 | 2009-08-03 | 효율적인 서비스 가입자 인증을 위한 지역 db 관리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090071455A KR20110013816A (ko) | 2009-08-03 | 2009-08-03 | 효율적인 서비스 가입자 인증을 위한 지역 db 관리 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20110013816A true KR20110013816A (ko) | 2011-02-10 |
Family
ID=43773244
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020090071455A KR20110013816A (ko) | 2009-08-03 | 2009-08-03 | 효율적인 서비스 가입자 인증을 위한 지역 db 관리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20110013816A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013041550A (ja) * | 2011-08-19 | 2013-02-28 | Canon Inc | アクセス管理システム、アクセス管理方法、アクセス管理サーバ、連携サーバ、およびプログラム |
| KR20180118736A (ko) * | 2016-03-01 | 2018-10-31 | 알리바바 그룹 홀딩 리미티드 | 데이터 처리 방법 및 디바이스 |
-
2009
- 2009-08-03 KR KR1020090071455A patent/KR20110013816A/ko not_active Application Discontinuation
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013041550A (ja) * | 2011-08-19 | 2013-02-28 | Canon Inc | アクセス管理システム、アクセス管理方法、アクセス管理サーバ、連携サーバ、およびプログラム |
| KR101506767B1 (ko) * | 2011-08-19 | 2015-03-27 | 캐논 가부시끼가이샤 | 액세스 관리 시스템, 액세스 관리 방법, 액세스 관리 서버, 제휴 서버, 및 컴퓨터 판독가능 매체 |
| KR20180118736A (ko) * | 2016-03-01 | 2018-10-31 | 알리바바 그룹 홀딩 리미티드 | 데이터 처리 방법 및 디바이스 |
| US11200220B2 (en) | 2016-03-01 | 2021-12-14 | Advanced New Technologies Co., Ltd. | Efficient storage of user personal attributes for service provisioning |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111698228A (zh) | 系统访问权限授予方法、装置、服务器及存储介质 | |
| US11159649B2 (en) | Systems and methods of rate limiting for a representational state transfer (REST) application programming interface (API) | |
| JP5541039B2 (ja) | 生体認証システム、生体認証サーバ、生体認証方法及びそのプログラム。 | |
| US8739255B2 (en) | Replicating selected secrets to local domain controllers | |
| US20130311424A1 (en) | Distributed database | |
| CN102790809B (zh) | 域名系统解析方法、装置及客户端 | |
| US8370943B1 (en) | Load balancing of scan requests to all antivirus servers in a cluster | |
| US9591030B1 (en) | Lock-free updates to a domain name blacklist | |
| JP6582445B2 (ja) | シンクライアントシステム、接続管理装置、仮想マシン稼働装置、方法、および、プログラム | |
| US9635024B2 (en) | Methods for facilitating improved user authentication using persistent data and devices thereof | |
| CN112016030B (zh) | 消息推送的方法、装置、服务器和计算机存储介质 | |
| CN103607312A (zh) | 用于服务器系统的数据请求处理方法及系统 | |
| JP7300347B2 (ja) | クライアント又はサーバとの接続を制御する方法 | |
| CN106385426B (zh) | 节点内容的命中方法及装置 | |
| CN105159845A (zh) | 存储器读取方法 | |
| CN110597887A (zh) | 一种基于区块链网络的数据管理方法、装置及存储介质 | |
| CN108777718B (zh) | 一种业务系统通过客户端访问读多写少系统的方法和装置 | |
| KR20080100620A (ko) | 방화벽 게이트웨이 및 보안 정책 관리 방법과 컴퓨터프로그램 기록매체 | |
| US9264399B1 (en) | Lock-free updates to a domain name blacklist | |
| KR20110013816A (ko) | 효율적인 서비스 가입자 인증을 위한 지역 db 관리 방법 | |
| JP2008233968A (ja) | 複数プロセッサに分散されたデータを再配置可能なデータベースサーバ、再配置方法、およびプログラム | |
| KR101672962B1 (ko) | 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법 | |
| EP2415239B1 (en) | Method for managing a directory, controller, system including servers, and computer program | |
| CN107203890A (zh) | 凭证数据发放方法、装置及系统 | |
| JPH10222411A (ja) | プロキシキャッシュサーバ制御方法及びプロキシキャッシュサーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |