[go: up one dir, main page]

KR20040043735A - A method for inter-working of the aaa server and separated accounting server based on diameter - Google Patents

A method for inter-working of the aaa server and separated accounting server based on diameter Download PDF

Info

Publication number
KR20040043735A
KR20040043735A KR1020020072025A KR20020072025A KR20040043735A KR 20040043735 A KR20040043735 A KR 20040043735A KR 1020020072025 A KR1020020072025 A KR 1020020072025A KR 20020072025 A KR20020072025 A KR 20020072025A KR 20040043735 A KR20040043735 A KR 20040043735A
Authority
KR
South Korea
Prior art keywords
server
billing
authentication
authentication server
billing server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020020072025A
Other languages
Korean (ko)
Other versions
KR100454687B1 (en
Inventor
이병길
김현곤
손승원
박길흠
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0072025A priority Critical patent/KR100454687B1/en
Publication of KR20040043735A publication Critical patent/KR20040043735A/en
Application granted granted Critical
Publication of KR100454687B1 publication Critical patent/KR100454687B1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A method for interworking an accounting server separated from a diameter-based AAA authentication server is provided to separate a server for authentication and authority apply from an accounting server, thereby reliably connecting the authentication server with the accounting server as synchronizing the servers. CONSTITUTION: An authentication server(41) authenticates a user, generates data related to an authentication success reason or an authentication failure reason, and completes an authentication/authority verification process(S1). The authentication server(41) transmits basic information including session information and session activation information including supplementary information to an accounting server(42)(S2). An AAA client(43) generates new accounting data to generate an ACR(Account Request) message, and transmits the ACR message to the authentication server(41)(S4). The authentication server(41) transmits the ACR message to the accounting server(42)(S5). The accounting server(42) stores the ACR message, and transmits an ACA(Account Answer) message to the authentication server(41)(S6), then transmits the ACA message to the AAA client(43)(S7). The authentication server(41) transmits a session complete message to the accounting server(42)(S8). The accounting server(42) transmits a response message(S9).

Description

다이어미터 기반 AAA 인증서버와 분리된 과금서버의 연동처리 방법{A METHOD FOR INTER-WORKING OF THE AAA SERVER AND SEPARATED ACCOUNTING SERVER BASED ON DIAMETER}A METHOD FOR INTER-WORKING OF THE AAA SERVER AND SEPARATED ACCOUNTING SERVER BASED ON DIAMETER}

본 발명은 이동통신 시스템 및 유선통신 시스템의 통신 사업자와 연결된 망에 접속하여 서비스를 받고자 하는 가입자의 인증, 권한인가 및 과금처리의 서비스를 제공하는 기술에 관한 것으로, 보다 상세하게는 유무선망에서 가입자에 대해 인증, 권한인가 및 과금서비스를 제공하는 AAA서버에 있어서 인증 및 권한인가를 하는 서버와 과금서버를 분리하여 상기 인증 및 권한인가 서버(이하, 인증서버라 표기함)와 상기 과금서버를 연동처리하는 방법에 관한 것이다. 특히, AAA 프로토콜에 있어서 차세대 프로토콜로서 표준화가 진행 중인 다이어미터(Diameter) 프로토콜을 사용한 망 연동방법에 관한 것이다.The present invention relates to a technology for providing a service for authentication, authorization, and billing of a subscriber who wants to receive a service by connecting to a network connected to a mobile communication system and a wired communication system, and more particularly, in a wired / wireless network. In the AAA server that provides authentication, authorization, and billing services for a server, authentication and authorization server and billing server are separated, and the authentication and authorization server (hereinafter referred to as a certificate server) and the billing server are linked together. It is about a method of processing. In particular, the present invention relates to a network interworking method using a diameter protocol that is being standardized as a next-generation protocol in the AAA protocol.

일반적으로 AAA는 이동통신 시스템 및 유선통신 시스템의 통신 사업자와 연결된 망에 접속하여 서비스를 받고자 하는 가입자의 인증(Authentication), 권한인가(Authorization) 및 과금처리(Accounting)의 서비스를 제공하는 기술이다. 상기인증(Authentication)은 망 접근을 허용하기 전에 사용자의 신원을 검증하는 것으로, 사용자에 대한 분명한 식별을 위해서 인증 절차에서는 user name/password 조합, 비밀키, 생물학적 방법(예를 들어, 지문)과 같이 사용자가 갖는 독특한 데이터가 사용된다. AAA서버는 사용자가 제공한 상기 인증 데이터와 자신의 데이터베이스 안의 사용자 관련 데이터를 비교하여 그 내용이 일치하면 망에 대한 접근을 허락하고, 일치하지 않으면 인증실패로 판단하고 망 자원 사용을 허용하지 않게 된다. 상기 권한인가(Authorization)는 망의 사용이 허락된 사용자에 대해 어떠한 권한과 서비스를 허용할 것인지를 결정하는 것으로 여기에는 IP주소, 제공될 응용 및 프로토콜 등의 결정이 포함된다. 상기 인증과 상기 권한인가는 AAA 서버의 동작 환경에서 일반적으로 함께 수행된다. 상기 과금처리(Accounting)는 사용자의 자원 사용에 관한 정보를 모으는 것으로, 이 정보는 요금정산, 회계 그리고 용량 증설 등에 사용된다.In general, AAA is a technology for providing services of authentication, authorization, and accounting of subscribers who want to receive services by accessing a network connected to a communication service provider of a mobile communication system and a wired communication system. Authentication is the verification of a user's identity before allowing access to the network.In order to clearly identify a user, authentication involves a combination of user name / password, secret key, and biological method (e.g. fingerprint). The unique data the user has is used. The AAA server compares the authentication data provided by the user with user-related data in its database, and if the contents match, the AAA server permits access to the network. . Authorization (Authorization) is to determine what permissions and services to allow for users who are allowed to use the network, including the determination of IP addresses, applications and protocols to be provided. The authentication and authorization are generally performed together in the operating environment of the AAA server. Accounting collects information about the user's resource usage, which is used for billing, accounting and capacity expansion.

특히, 이동통신 시스템에 있어서, AAA는 홈망과 방문망을 연동하여 구현되어야 한다. 이동통신의 최대 장점은 사용자에게 로밍 또는 핸드오프 기술을 통해 언제 어디서나 누구와도 통신을 가능하게 한다는 점이다. 이러한 로밍 또는 핸드오프 IP 기반 무선인터넷을 사용하는 경우에 IP 할당 및 이동 네트워크 지원을 위해서는 Mobile IP 프로토콜을 사용하게 된다. 이러한 Mobile IP를 지원하는 이동통신에서, 로밍 시 듀얼모드 이동전화 또는 PDA를 사용하여 무선랜 공중망 또는 이동통신 망을 자동으로 선택, 접속하여 무선인터넷 서비스를 제공받기 위해서는, 사용자가 방문망에서 반드시 인증(Authentication)을 받고 IP를 할당 받아야 사용이 가능해 진다. 또한, 사용자의 사용량에 대한 과금을 위해서 망 사이에는 Accounting 기술을 적용하고, 로밍 사용자의 권한을 위한 보안 기술은 Authorization 기술을 사용한다. 여기에서 사용자 또는 이동 단말을 구분하는 ID는 user@realm의 형태로 표현되는 NAI(Network Access Identifier)를 적용한다. 방문망들은 상기 NAI를 분석하여 사용자의 홈망을 식별하고, 사용자 식별, 인증, 권한 검증 및 과금기능을 수행한다. 이러한 이동통신 시스템에서 AAA를 활용하는 방안에 대한 선행 특허로서 대한민국 특허출원번호 2000-065166호에는 무선 데이터 통신에서 사용자 인증 및 부인 방지를 위한 차등화된 보안 정책방법에 대해 게재되어 있다. 또한, PKI를 기반으로 하여 AAA를 구축하기 위한 방법에 대해서도 활발한 연구가 되어 왔다.(참고문헌 : 김관연 외, "이동무선 네트워크를 위한 PKI 기반의 AAA 구축방안연구", JCCI2002, 2002. 4. 24(제1권 프로시딩 pp v-!1.1~4))In particular, in a mobile communication system, AAA should be implemented by interworking a home network and a visited network. The biggest advantage of mobile communication is that it enables users to communicate with anyone anytime, anywhere through roaming or handoff technology. When using roaming or handoff IP based wireless Internet, Mobile IP protocol is used for IP assignment and mobile network support. In a mobile communication supporting Mobile IP, a user must authenticate on a visited network in order to automatically select and access a wireless LAN public network or a mobile communication network by using a dual mode mobile phone or a PDA when roaming. (Authentication) and IP must be assigned before you can use it. In addition, accounting technology is applied between networks for billing of user usage, and Authorization technology is used for security technology for roaming user's authority. Here, the ID for identifying the user or the mobile terminal applies NAI (Network Access Identifier) expressed in the form of user @ realm. Visiting networks analyze the NAI to identify the user's home network and perform user identification, authentication, authorization verification and billing functions. As a prior patent on a method of utilizing AAA in such a mobile communication system, Korean Patent Application No. 2000-065166 discloses a differential security policy method for user authentication and non-repudiation in wireless data communication. In addition, there have been active researches on the method for building AAA based on PKI. (Reference: Kwan-Yeon Kim et al., "A Study on PKI-based AAA Implementation for Mobile Wireless Network", JCCI2002, Apr. 24, 2002) (Vol.1, Proceedings pp v-! 1.1 ~ 4))

상기한 바와 같이 유무선망에서 가입자에 대한 인증, 권한인가 및 과금서비스를 하는 AAA서버에서 사용되는 프로토콜로서 종래에는 RADIUS 프로토콜이 사용되었다. 상기 RADIUS는 1990년 중반에 리빙스톤 엔터프라이즈(Livingston Enterprise) 사에 의해, 자사의 NAS(Network Access Server) 장비에 인증과 과금서비스를 제공하기 위해 개발되었다. 그 후 IETF RADIUS Working Group에서 1996년에 표준화 작업을 하여 프로토콜 기본 기능과 메시지 형식이 RFC2138로 문서화되었다. 상기 RADIUS 프로토콜은 단지 서버 기반의 인증이 필요한 소수 가입자들을 지원하는 소규모망 장치를 위한 프로토콜로서, 다양한 기술 기반 위에서 동시에 수많은 사용자를 지원해야만 하는 통신 사업자들을 위한 AAA 서비스에는 적합하지 않은 단점이 있다. 또한 ISP들 사이에서 AAA 서비스를 지원하지 않으므로 안전하게 용량을 확장할 수 없는 단점이 있다. 이러한 단점들을 해결하기 위해 개발된 프로토콜이 다이어미터 프로토콜이다.As described above, the RADIUS protocol has been used as a protocol used in AAA servers for authentication, authorization, and billing services for subscribers in wired and wireless networks. The RADIUS was developed by Livingston Enterprise in mid-1990 to provide authentication and billing services for its Network Access Server (NAS) equipment. It was then standardized in 1996 by the IETF RADIUS Working Group, which documented the protocol basic functionality and message format as RFC2138. The RADIUS protocol is a protocol for a small network device that supports only a few subscribers requiring server-based authentication. It is not suitable for AAA services for carriers that must support a large number of users simultaneously on various technology bases. In addition, there is a disadvantage in that it cannot securely expand capacity because it does not support AAA service among ISPs. The protocol developed to solve these shortcomings is the diameter protocol.

상기 다이어미터는 새로운 정책과 PPP 같은 기존 기술과의 로밍, Mobile IP 같은 새로운 기술에 대한 AAA 서비스를 제공하기 위한 가벼우면서도 확장 가능한, 피어 기반의 AAA 프로토콜로서 정의할 수 있다. 상기 다이어미터는 Attribute/Value pair와 프록시(proxy)를 지원한다는 점에서 RADIUS와 유사하지만, RADIUS에서 Attribute Value가 255 바이트를 넘지 못하는 단점과 RADIUS가 확인 메시지를 받기 전에 255 개의 메시지만을 유지할 수 있었던 문제를 해결하였다. 상기 다이어미터는 더 큰 Attribute/Value 길이를 지원하고 다이어미터 서버는 NAS(Network Attached Storage)가 처리할 수 있을 만큼의 메시지를 보낼 수 있으며, 장애에 대비할 수 있는 신뢰성 있는 윈도우 통신 기반의 트랜스포트를 지원한다. 또한, 상기 RADIUS 서버는 클라이언트가 요구하지 않으면 메시지를 보낼 수 없지만 다이어미터는 NAS에서 다이어미터 서버가 과금이나 연결 종료를 알려주어야 할 경우 메시지를 보낼 수도 있다. 또한, 다이어미터는 재전송과 장애 복구 기능을 개선하였고 RADIUS보다 망 회복력이 뛰어나며 RADIUS가 지원하지 않는 종단간 보안(End-to-End Security) 기법을 제공한다. 상기 다이어미터는, 로밍과 MobileIP 망을 지원하기 위한 것으로 현재 초안버전(draft) 형태로 IETF에서 표준화 작업이 진행중이다.The diameter can be defined as a lightweight, extensible, peer-based AAA protocol for providing AAA services for new policies, roaming with existing technologies such as PPP, and new technologies such as Mobile IP. The diameter is similar to RADIUS in that it supports Attribute / Value pairs and proxies, but it has the disadvantage that Attribute Value does not exceed 255 bytes in RADIUS, and only 255 messages can be maintained before RADIUS receives the confirmation message. Solved. The Diameter supports larger Attribute / Value lengths, and the Diameter Server can send as many messages as the Network Attached Storage (NAS) can handle and provide reliable Windows communication-based transport for failures. Support. In addition, the RADIUS server cannot send a message unless the client requests it, but the diameter may send a message when the diameter server needs to inform the charging or connection termination of the NAS. In addition, the Diameter has improved retransmission and failover capabilities, provides better network resilience than RADIUS, and provides end-to-end security techniques that RADIUS does not support. The diameter, which supports roaming and MobileIP networks, is currently being standardized at the IETF in draft form.

상기한 바와 같은 특징을 가진 다이어미터 프로토콜은 크게 인증, 권한검증 및 과금기능을 포함한 베이스 프로토콜(base protocol)과 응용 기술로 분류할 수 있다. 현재까지 정의된 응용은 라우터에서 액세스를 위해 사용될 확장된 RADIUS응용, Mobile IPv4 응용, Mobile IPv6 응용, NASREQ(IMT-2000, WLAN) 응용, IP 기반 멀티미디어 응용이 존재한다. 이후에도 다이어미터는 확장성을 보장하므로 새로운 서비스가 출현하면 새로운 응용을 추가할 수 있다. 이 외에 하부 프로토콜에서 필요한 요구사항을 별도로 정의하고 있다.Diameter protocols having the above characteristics can be broadly classified into base protocols and application technologies including authentication, authorization verification, and billing functions. Applications defined to date include extended RADIUS applications, Mobile IPv4 applications, Mobile IPv6 applications, NASREQ (IMT-2000, WLAN) applications, and IP-based multimedia applications to be used for access in routers. Afterwards, the diameter ensures scalability so that new applications can be added as new services emerge. In addition, the requirements required by the underlying protocol are separately defined.

이와 같이 다이어미터 프로토콜에서는 베이스 프로토콜을 기본으로 상위에 응용 프로토콜이 구성되는 구조로서 베이스 프로토콜 자체가 과금처리를 수행하고 있는 구조이기 때문에 현재의 표준 프로토콜을 그대로 구현하면 AAA서버의 모든 기능, 즉 인증, 권한인가, 과금이 하나의 서버에서 구현되어야 한다는 것을 의미한다. 도 1은 인증, 권한인가, 과금처리의 모든 기능을 수행하는 AAA서버로 구성된 통신 사업자 망 구성도로서, 통신 사업자 망에 가입한 가입자(또는 사용자)(13)가 AAA 클라이언트(12)에 접속을 하면, 상기 AAA 클라이언트(12)는 상기 가입자의 사용자 이름과 비밀번호를 받아 AAA 서버(11)로 암호화된 접속요청 메세지를 전달한다. 상기 AAA 서버(11)는 자신의 DB에 저장되어 있는 내용과 일치하는지 확인하여일치하는 경우 접속요청에 대한 응답 메시지를 상기 AAA 클라이언트(12)로 전송하고 일치하지 않는 경우 접속요청에 대한 거절 메시지를 AAA 클라이언트(12)로 전송한다. 이 경우 트래픽 부하가 없는 인증 또는 권한 검증 절차와는 달리, 과금처리 기능은 주기적으로 많은 부하를 차지하는 과금 레코드 처리, 백업 저장 및 실시간 과금 응용 등을 수행하기 때문에 AAA 서버(11)에서 과금 처리기능의 부하 때문에 인증, 권한 검증에 대한 기능을 수행하는데는 무리가 따르게 되는 단점이 있다.In this way, the Diameter protocol is a structure in which the application protocol is configured based on the base protocol, and the base protocol itself is charged. Therefore, if the current standard protocol is implemented, all functions of the AAA server, that is, authentication, This means that authorization or charging must be implemented on one server. FIG. 1 is a diagram of a network of carriers composed of an AAA server that performs all functions of authentication, authorization, and billing processing. A subscriber (or user) 13 who joins a carrier network connects to an AAA client 12. Then, the AAA client 12 receives the subscriber's username and password and transmits the encrypted access request message to the AAA server 11. The AAA server 11 transmits a response message for the connection request to the AAA client 12 when it matches and checks whether it matches the contents stored in its DB, and rejects the connection request if it does not match. Send to AAA client 12. In this case, unlike the authentication or authorization verification procedure without traffic load, the charging processing function performs the charging record processing, backup storage, and real-time charging application that take up a lot of load periodically, so that the charging processing function of the AAA server 11 Due to the load, there is a disadvantage in that it performs a lot of functions for authentication and authorization verification.

이러한 단점을 해결하기 위해, 전술한 바와 같이 다이어미터 프로토콜의 베이스 프로토콜이 기본적으로 과금 데이터 처리기능을 포함하고 있지만, 과금 처리기능은 별도의 저장장치를 갖는 독립적인 서버로 분리 시켜서 관리하는 것이 바람직하다. 특히, 다이어미터 프로토콜의 베이스 프로토콜에서도 과금 데이터를 전송 시 특정 과금서버에 바인딩하지 않고 해당 렐름(Realm)으로 전송하는 기능이 포함되어 있으므로, 다이어미터 프로토콜을 사용하는 AAA 서버는 인증서버와 과금서버가 분리된 구조로 설계되는 것은 많은 장점을 가진다. 단, 여기서 권한 검증은 인증서버에서 수행한다.In order to solve this drawback, as mentioned above, the base protocol of the diameter protocol basically includes a billing data processing function, but it is preferable to separate the billing processing function into an independent server having a separate storage device. . In particular, since the base protocol of the diameter protocol includes the function of transmitting the charging data to a corresponding realm without binding to a specific charging server, the AAA server using the diameter protocol has an authentication server and a charging server. Designing in a separate structure has many advantages. However, authorization verification is performed here at the authentication server.

이와 같이, 인증서버와 과금서버를 분리하는 경우, 인증기능과 과금기능을 위한 세션은 동일한 세션 ID를 사용하므로 분리된 과금서버에서도 이러한 세션관리가 동기화 되어야 하고 인증서버의 상태와 연동할 수 있는 상태 관리가 이루어져야 하는 문제와 추가적인 부하제어 알고리즘을 필요로 한다.As such, when the authentication server and the billing server are separated, the sessions for the authentication function and the billing function use the same session ID, so the session management should be synchronized even in the separate billing server and can be linked to the status of the authentication server. Management needs to be addressed and additional load control algorithms are required.

본 발명은, 상술한 바와 같은 다이어미터 프로토콜을 사용한 서로 분리된 인증서버와 과금서버의 연동처리에 대한 필요성을 충족시키기 위해 제안되는 것으로, 인증서버와 과금서버 사이의 신뢰성 있는 접속, 인증서버와 과금서버의 동기화 및 복수개의 과금서버로 구성된 과금서버 네트워크의 관리를 수행할 수 있는 인증서버와 과금서버의 연동처리 방법을 제공하는데 그 목적이 있다.The present invention is proposed to satisfy the need for interworking between the authentication server and the charging server separated from each other using the diameter protocol as described above, and the reliable connection between the authentication server and the charging server, authentication server and charging An object of the present invention is to provide a method for interworking with an authentication server and a billing server capable of synchronizing a server and managing a billing server network including a plurality of billing servers.

도 1은 인증, 권한인가, 과금처리의 모든 기능을 수행하는 다이어미터 기반 AAA서버로 구성된 통신 사업자 망 구성도이다.FIG. 1 is a diagram illustrating a network of a service provider including a diameter based AAA server performing all functions of authentication, authorization, and billing.

도 2는 본 발명에 따른 다이어미터 기반 AAA 인증서버와 분리된 과금처리 구조가 적용되는 통신 사업자 망 구성도이다.2 is a diagram illustrating a communication service provider network to which a charging processing structure separated from a diameter-based AAA authentication server according to the present invention is applied.

도 3은 본 발명에 의해 AAA 서버로부터 과금처리가 분리된 AAA 프레임워크의 구성도이다.3 is a configuration diagram of an AAA framework in which charging processing is separated from an AAA server according to the present invention.

도 4는 본 발명에 따른 AAA 인증서버와 분리된 과금서버의 연동처리 방법에 의해 과금서비스가 처리되는 과정을 도시한 절차도이다.4 is a flowchart illustrating a process of processing a billing service by an interworking method of a billing server separated from an AAA authentication server according to the present invention.

도 5는 본 발명의 일실시예에 따른 AAA 서버와 통신하는 무선랜망에서 액세스 포인트(Access Point)인 AAA 클라이언트에서 분리된 과금처리방법을 도시한 구성도이다.FIG. 5 is a block diagram illustrating a billing processing method separated from an AAA client that is an Access Point in a WLAN network communicating with an AAA server according to an embodiment of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

11 : AAA 서버12, 43 : AAA 클라이언트11: AAA Server 12, 43: AAA Client

13 : 가입자(사용자)21 : AAA 노드13: subscriber (user) 21: AAA node

211, 31, 41, 53 : 인증서버212, 32 : 과금서버 네트워크211, 31, 41, 53: authentication server 212, 32: billing server network

311 : 다이어미터(Diameter) 서버 베이스 프로토콜311: Diameter server base protocol

312 : 과금서버 네트워크 관리모듈321, 42, 52 : 과금서버312 billing server network management module 321, 42, 52: billing server

51 : 액세스 포인트(AP)51: access point (AP)

상기한 본 발명의 목적을 달성하기 위한 기술적인 수단으로서, 본 발명은, 다이어미터 프로토콜을 사용하는 AAA 서버를, 인증서버와, 복수개의 과금서버로 이루어진 과금서버 네트워크로 분리하여 서로 연동처리하는 방법에 있어서,As a technical means for achieving the above object of the present invention, the present invention, the AAA server using a diameter protocol, the authentication server and a billing server network consisting of a plurality of billing server, the method of interworking with each other To

가입자 접속 시, 상기 인증서버의 다이어미터 베이스 프로토콜을 통해 가입자 정보확인 세션을 할당 및 설정하여 가입자 인증을 하고, 인증된 가입자의 권한을 인가하는 제1 단계와, 상기 인증 및 권한인가를 마친 가입자의 과금정보를 알기 위해 상기 인증서버가 다이어미터 베이스 프로토콜을 통해 상기 과금서버 네트워크에서 접속할 과금서버를 확인하고, 상기 인증서버가 다이어미터 베이스 프로토콜을 통해 상기 확인된 과금서버와 접속하는 제2 단계와, 상기 인증서버가 다이어미터 베이스 프로토콜을 통해, 상기 접속된 과금서버의 저장상태를 확인하고 새로이 생성된 과금기록을 상기 접속된 과금서버로 전송하고 상기 과금서버는 상기 과금기록을 저장하는 제3 단계와, 상기 과금서버가 상기 인증서버로부터 세션완료 요청을받아 세션종료를 수행하고 세션종료 메세지를 상기 인증서버에 전송하여 상기 인증서버와 세션을 종료하는 제4 단계를 포함하는 다이어미터 기반 AAA 인증서버와 분리된 과금서버의 연동처리 방법을 제공하는 것을 특징으로 한다.At the time of subscriber access, the first step of allocating and establishing a subscriber information verification session through the diameter base protocol of the authentication server to authenticate the subscriber, authorizing the authority of the authenticated subscriber, and the authentication and authorization of the subscriber A second step of identifying an accounting server to be accessed from the accounting server network through a diameter base protocol to obtain accounting information, and connecting the authentication server to the verified billing server through a diameter base protocol; A third step of the authentication server checking a storage state of the connected charging server through a diameter base protocol, transmitting a newly generated charging record to the connected charging server, and wherein the charging server stores the charging record; The server receives the session completion request from the authentication server and terminates the session. Performed it characterized in that it provides the Diameter based interlocking processing method of the charging server separate from the AAA authentication server comprises the step 4 to send a session termination message to the authentication server ends the authentication server and the session.

더하여, 상기 인증서버는 상기 과금서버 네트워크를 관리하는 과금서버 네트워크 관리모듈을 포함하는 것을 특징으로 한다.In addition, the authentication server is characterized in that it comprises a charging server network management module for managing the charging server network.

더하여, 상기 제2 단계는, 상기 인증 및 권한인가를 마친 가입자의 과금정보를 알기 위해 상기 인증서버가 다이어미터 베이스 프로토콜을 통해 상기 과금서버 네트워크 관리 모듈로 접속한 가입자의 과금정보가 저장된 과금서버의 확인을 요청하는 제1 과정과, 상기 인증서버의 요청에 따라 상기 과금서버 네트워크 관리 모듈이 상기 과금서버 네트워크에서 접속할 과금서버를 확인하고 그 결과를 상기 인증서버에 통보하는 제2 과정과, 상기 인증서버가 다이어미터 베이스 프로토콜을 통해 상기 확인된 과금서버와 세션 연결하는 제3 과정을 포함하는 것을 특징으로 한다.In addition, in the second step, in order to know the charging information of the subscriber who has completed the authentication and authorization, the authentication server may store the accounting information of the charging server that stores the charging information of the subscriber connected to the charging server network management module through a diameter base protocol. A first process of requesting confirmation, a second process of the billing server network management module checking the billing server to be accessed from the billing server network according to a request of the authentication server, and notifying the authentication server of the result; And a third step of the server connecting the session with the checked billing server through the diameter base protocol.

이하, 첨부된 도면을 참조하여, 본 발명에 따른 인증서버와 과금서버의 연동처리 방법에 대해 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings, it will be described in more detail with respect to the interworking method of the authentication server and the billing server according to the present invention.

도 2는 본 발명에 따른 인증서버와 과금서버의 연동처리 방법이 적용되는 통신 사업자 망 구성도로서 도 2를 참조하면, 본 발명에 따른 인증서버와 과금서버의연동처리 방법이 적용되는 통신 사업자 망에서 AAA 노드(21)는 인증서버(211)와, 상기 인증서버(211)와 직접 연동이 되는 복수개의 과금서버들을 포함하는 과금서버 네트워크(212)를 포함하여 구성된다. 앞서 설명한 도 1에서는 AAA서버 자체의 개수를 증가시켜 과금서버의 부하를 감소시키고자 하였고, 도 2에 설명된 본 발명이 적용되는 통신 사업자 망에서는, 하나의 인증서버(211)에 복수개의 과금서버로 구성된 과금서버 네트워크(212)를 연결하여 과금서버만의 개수를 증가시켜 과금서버의 부하를 감소시키고 있다. 상기 AAA 노드(21)는 하나의 인증서버(211)와 상기 인증서버(211)에 연결된 상기 과금서버 네트워크(212)를 포함하는 구조가 복수개 포함될 수 있다. 상기 과금서버 네트워크(212)는 접속된 많은 가입자들의 과금정보를 모아서 관리하고, 세션이 인증, 유지되는 인증서버의 정보와 클라이언트(22) 그리고 단말(23)의 보조정보도 함께 저장 관리된다. 이러한 정보를 관리하기 위해 실시간으로 처리되는 세션의 정보들을 인증서버(211)로 전송하여야 하고, 지원되는 서비스 종류 및 프로토콜 등을 관리하여야 하며, 서비스 정책 보안 정책의 정보도 관리되어야 한다. 이러한 것은 통신서비스의 프로토콜 자체가 다양하고, 다양한 서비스에 따른 과금내역이 달라지기 때문이다. 이러한 연동 서비스를 위해서 요청되는 대상 서버를 찾고, 요청해오는 서비스가 가능하도록 서버간의 인증 및 권한의 실시간 세션정보, 과금정보, 서비스품질 등 정책정보도 전달하는 역할을 수행하여야 한다.2 is a diagram illustrating a communication service provider network to which an authentication server and a billing server interworking method according to the present invention are applied. Referring to FIG. 2, the communication service provider network to which the authentication server and a billing server interworking method are applied according to the present invention. The AAA node 21 is configured to include an authentication server 211, and a billing server network 212 including a plurality of billing servers that are directly linked with the authentication server 211. In FIG. 1, the number of AAA servers themselves is increased to reduce the load of the billing server. In a carrier network to which the present invention described in FIG. 2 is applied, a plurality of billing servers are provided in one authentication server 211. By connecting the billing server network 212 is configured to increase the number of billing servers only to reduce the load of the billing server. The AAA node 21 may include a plurality of structures including one authentication server 211 and the billing server network 212 connected to the authentication server 211. The billing server network 212 collects and manages billing information of many connected subscribers, and stores and manages the information on the authentication server for which the session is authenticated and maintained, and auxiliary information of the client 22 and the terminal 23. In order to manage such information, information of a session processed in real time should be transmitted to the authentication server 211, and a supported service type and protocol must be managed, and information of a service policy security policy must also be managed. This is because the protocol itself of the communication service is various, and the billing details for various services are different. To find the target server requested for such interworking service, it should play a role of delivering policy information such as real-time session information, billing information, service quality of authentication and authorization between servers to enable the requested service.

도 3은 본 발명에 따른 과금서버가 분리된 AAA 프레임워크의 구성을 도시한구성도로서, 도 3에서와 같이 과금서버가 분리된 프레임워크는 분산된 다양한 망 기술과 플랫폼들에 대한 개별 규칙들을 조화시키며, 체계적인 인증, 권한검증, 과금서비스를 가능하게 해준다. 도 3을 참조하여 본 발명에 따른 과금서버가 분리된 AAA 프레임워크의 구성을 설명하면 다음과 같다.FIG. 3 is a block diagram illustrating an AAA framework in which the billing server is separated according to the present invention. As shown in FIG. 3, the framework in which the billing server is separated is used to define individual rules for various distributed network technologies and platforms. Harmonize and enable systematic authentication, authorization verification and billing services. Referring to Figure 3 describes the configuration of the AAA framework in which the billing server according to the invention is separated as follows.

본 발명에 따른 AAA 프레임워크는 크게 인증서버(31)와, 상기 인증서버(31)에 물리적 논리적으로 연결된 과금서버 네트워크(32)를 포함한다. 상기 인증서버(31)는 가입자 접속 시 다이어미터 베이스 프로토콜(311)을 통해 가입자 정보확인 세션을 할당 및 설정하여 가입자를 인증하고, 인증된 가입자의 권한을 인가한다. 상기 과금서버 네트워크(32)는 복수개의 과금서버로 이루어진 네트워크로서 상기 인증서버(31)에서 분리되어 있다. 상기 분리된 과금서버는 기능상으로 인증, 권한인가 기능과 완전 독립적인 것이 아니라 인증 및 권한인가된 사용자 및 사용자가 이용하는 세션에 대한 기록을 하기 위한 것이다. 따라서 상기 과금서버는 상기 인증서버(31)와 항상 연동되어 사용자의 자원 사용에 관한 정보를 모으고 이를 저장한다. 이러한 정보는 사용요금, 회계 및 용량 증설 등의 자료로 사용되는 중요한 데이터이다. 본 발명에 따른 방법이 적용되는 망 구성에서 AAA 노드에는, 도 3에 도시된 AAA 프레임워크가 복수개 포함될 수 있다.The AAA framework according to the present invention includes an authentication server 31 and a charging server network 32 physically and logically connected to the authentication server 31. The authentication server 31 authenticates the subscriber by allocating and establishing the subscriber information verification session through the diameter base protocol 311 and authenticates the authority of the authenticated subscriber. The billing server network 32 is a network composed of a plurality of billing servers and is separated from the authentication server 31. The separate billing server is functionally independent of the authentication and authorization function, but is for recording the authentication and authorization user and the session used by the user. Therefore, the billing server is always linked with the authentication server 31 to collect and store information on the user's resource usage. This information is important data used for data such as usage fee, accounting and capacity expansion. In the network configuration to which the method according to the present invention is applied, the AAA node may include a plurality of AAA frameworks shown in FIG. 3.

또한, 상기 인증서버(31)에는 과금서버 네트워크 관리 모듈(312)을 마련하여, 상기 과금서버 네트워크(32)를 관리한다. 상기 과금서버 네트워크 관리모듈(312)은 과금서버 네트워크(32) 내의 복수개의 과금서버들의 상태를 SNMP(Simple Network Management Protocol)을 통해 실시간 관리한다. 다시 말하면, 상기 과금서버는 서버 Fail 또는 서버의 재부팅 또는 네트워크 Fail 등의 상태로 존재할 수 있으며, 이러한 정보는 SNMP를 통해 상기 과금서버 네트워크 관리 모듈(312)에 의해서 실시간 모니터링 된다. 즉, 상기 과금서버 네트워크 관리모듈(312)은 복수개의 과금서버를 실시간으로 감시하며 상기 인증서버(31)가 과금 데이트를 전송할 과금서버의 상태정보를 확인하고 있으며, 상기 인증서버(31)의 요청이 있을 시 상태가 파악된 과금서버의 위치를 확인시켜준다. 그러면, 상기 인증서버(31)는 다이어미터 베이스 프로토콜(311)을 통해 확인된 과금서버로 연결하고, 연결된 과금서버로 과금처리를 위한 기본 정보로 세션정보를 전송한다.In addition, the authentication server 31 is provided with a billing server network management module 312 to manage the billing server network 32. The billing server network management module 312 manages in real time the status of a plurality of billing servers in the billing server network 32 via a Simple Network Management Protocol (SNMP). In other words, the billing server may exist in a state such as a server fail or a reboot of the server or a network fail, and this information is monitored in real time by the billing server network management module 312 through SNMP. That is, the billing server network management module 312 monitors a plurality of billing servers in real time and checks the status information of the billing server to which the authentication server 31 transmits billing data, and requests the authentication server 31. In this case, it confirms the location of the billing server where the status is known. Then, the authentication server 31 connects to the billing server identified through the diameter base protocol 311 and transmits session information as basic information for billing processing to the connected billing server.

상기한 바와 같이 상기 과금서버 네트워크 관리모듈(312)은 과금서버 네트워크 관리모듈 내의 복수개의 과금서버를 SNMP를 통해 관리한다. 이 때, 하나의 인증서버(31)에 존재하는 과금서버 네트워크 관리모듈(312)에서 복수개의 과금서버의 상태를 동시에 관리하기보다는 마지막으로 접속된 과금서버에 접속하여 그 상태정보를 SNMP방식으로 확인하며, 수집된 정보로부터 다운된 과금서버에 대한 정보는 SNMP를 이용하여 모든 인증서버에 알리도록 한다. 또한 상기 다운된 과금서버가 복구되는 경우 다시 모든 인증서버에 알리도록 한다. 이러한 과금서버 네트워크 관리모듈(312)에서는, 현재 활성화되어 있는 과금서버 정보와, 현재 장애로 생긴 비활성화된 과금서버 정보와, 과금서버의 활성화되어 있는 인터페이스 경로 정보와, 과금서버의 비활성화되어 있는 인터페이스 경로 정보와, 이전에 접속되어 성공적으로 처리된 과금서버 정보와, 장애가 생긴 과금서버 정보를 SNMP를 통해 통보하여 공유하기 위한 다른 인증서버의 정보 및 장애로 인해 생긴 절환 정보를 저장, 관리한다.As described above, the billing server network management module 312 manages a plurality of billing servers in the billing server network management module through SNMP. At this time, the billing server network management module 312 existing in one authentication server 31 checks the status information by accessing the last connected billing server rather than simultaneously managing the states of a plurality of billing servers. Information about the billing server downloaded from the collected information is informed to all authentication servers by using SNMP. In addition, when the down billing server is recovered, all the authentication servers are notified again. In the billing server network management module 312, the currently activated billing server information, the disabled billing server information caused by the current failure, the activated interface path information of the billing server, and the inactive interface path of the billing server It stores and manages the information, the information of the billing server previously connected and successfully processed, the information of the other authentication server for notifying and sharing the faulty billing server information through SNMP, and the switching information generated by the failure.

이하, 상기한 바와 같이 구성되는 본 발명에 따라 서로 분리된 인증서버와 과금서버에서 과금서비스를 처리하는 동작 및 작용을 도 3을 참조하여 자세하게 설명한다.Hereinafter, the operation and operation of processing the charging service in the authentication server and the charging server separated from each other according to the present invention configured as described above will be described in detail with reference to FIG.

먼저, 제1 단계에서는 가입자 접속 시, 상기 인증서버(31)의 다이어미터 베이스 프로토콜(311)을 통해 가입자 정보확인 세션을 할당 및 설정하여 가입자 인증을 하고, 인증된 가입자의 권한을 인가한다. 상기 인증서버(31)는 다이어미터 베이스 프로토콜(311)을 통해 사용자가 제공한 인증 데이터와 자신이 보유한 사용자 데이터를 비교하여 일치하면 망에 대한 접근을 허락하고, 일치하지 않으면 망 접근을 제한함으로서 인증절차를 마친다. 이어 권한인가절차에서는 상기 인증절차를 통해 인증에 성공한 사용자에게 어떤 권한과 서비스를 허용할 것인지를 결정한다. 상기 권한인가절차에서는 IP주소, 제공될 응용 및 프로토콜을 결정하기 위한 필터 등이 사용된다. 이러한 인증절차와 권한인가절차는 AAA 동작환경에서 일반적으로 함께 수행된다.First, in the first step, at the time of subscriber access, subscriber authentication is performed by allocating and establishing a subscriber information verification session through the diameter base protocol 311 of the authentication server 31, and authorizes the authority of the authenticated subscriber. The authentication server 31 compares the authentication data provided by the user and the user data possessed by the user through the diameter base protocol 311, and allows access to the network if the match is not matched. Finish the procedure. Subsequently, in the authorization process, the authorization procedure determines which authorizations and services are allowed to a user who has successfully authenticated. In the authorization procedure, an IP address, a filter for determining an application and a protocol to be provided, and the like are used. These authentication and authorization procedures are generally performed together in the AAA operating environment.

그 다음 제2 단계에서는 상기 제1 단계에서 인증 및 권한인가를 마친 가입자의 과금정보를 알기 위해 상기 인증서버(31)가 다이어미터 베이스 프로토콜(311)을 통해 과금서버 네트워크 관리 모듈(312)로 접속한 가입자의 과금정보가 저장된 과금서버의 확인을 요청하고, 상기 인증서버(31)의 요청에 따라 상기 과금서버 네트워크 관리 모듈(312)이 상기 과금서버 네트워크(32)에서 접속할 과금서버(321)를 확인하고 그 결과를 상기 인증서버(31)에 통보하며, 이어 상기 인증서버(31)가 다이어미터 베이스 프로토콜(311)을 통해 상기 확인된 과금서버(32)와 접속한다. 이 때, 상기 인증서버(31)와 상기 과금서버(321)간의 세션활성화 절차를 포함하고, 상기 세션활성화 절차는, 세션정보를 포함하는 기본정보 및 과금 메세지의 라우팅을 위한 피어 서버 정보, 과금기록을 포함하는 보조정보를 포함하는 세션활성화 정보의 전송을 통해 이루어진다.In the second step, the authentication server 31 accesses the billing server network management module 312 through the diameter base protocol 311 so as to know the billing information of the subscriber who has been authenticated and authorized in the first step. A billing server for requesting confirmation of a billing server storing billing information of one subscriber, and upon request of the authentication server 31, the billing server network management module 312 determines a billing server 321 to be accessed from the billing server network 32. It confirms and notifies the authentication server 31 of the result, and then the authentication server 31 connects with the confirmed billing server 32 through the diameter base protocol 311. In this case, a session activation procedure between the authentication server 31 and the billing server 321 may be included. The session activation procedure may include basic information including session information and peer server information for routing a billing message and a billing record. It is made through the transmission of the session activation information including auxiliary information including.

그 다음 제3 단계에서는 상기 인증서버(31)가 다이어미터 베이스 프로토콜(311)을 통해, 상기 접속된 과금서버(321)의 저장상태를 확인하고 새로이 생성된 과금기록을 상기 접속된 과금서버(321)로 전송하고 상기 과금서버(321)는 상기 과금기록을 저장한다.In the third step, the authentication server 31 checks the storage state of the connected billing server 321 through the diameter base protocol 311 and records the newly generated billing records in the connected billing server 321. ) And the charging server 321 stores the charging record.

그 다음 제4 단계에서는 상기 과금서버(321)가 상기 인증서버(31)의 다이어미터 베이스 프로토콜(311)을 통해 세션완료 요청을 받아 세션종료를 수행하고 세션 종료메세지를 상기 인증서버(31)로 전송하여 상기 인증서버(31)와 세션을 종료한다.In the fourth step, the charging server 321 receives the session completion request through the diameter base protocol 311 of the authentication server 31 to perform the session termination and sends a session end message to the authentication server 31. The session ends with the authentication server 31 by transmitting.

도 4는 본 발명에 따른 인증서버와 과금서버의 연동처리 방법에 의해 과금서비스가 처리과정을 도시한 절차도로서, 도 4를 참조하면, 먼저 가입자는 AAA 클라이언트(43)에 접속하여 망에 대한 접근을 요청하고, 상기 AAA 클라이언트(43)는 사용자의 인증 정보를 받아서 인증서버(41)로 전달하며, 이어, 상기 인증서버(41)는 사용자를 인증하고 상기 AAA 클라이언트에게 사용자의 인증성공 또는 인증실패 사유와 관련 데이터를 생성하고 이를 가입자에게 전송함으로써 인증/권한검증이 완료(S1)된다. 이는 상기 제1 단계에 해당하는 것으로, 상기 AAA 클라이언트(43)와 상기 인증서버(41) 간의 연결은 다이어미터 프로토콜을 통해 이루어진다.4 is a flowchart illustrating a billing service processing process by an authentication server and a billing server interworking method according to the present invention. Referring to FIG. 4, a subscriber first accesses an AAA client 43 for a network. The AAA client 43 receives the user's authentication information and transmits the authentication information to the authentication server 41. Then, the authentication server 41 authenticates the user and authenticates or authenticates the user to the AAA client. The authentication / authorization is completed by generating failure reason and related data and transmitting it to the subscriber (S1). This corresponds to the first step, and the connection between the AAA client 43 and the authentication server 41 is made through a diameter protocol.

이 때, 상기 인증서버(41)는 복수개의 과금서버(42)들의 상태를 상기 과금서버 네트워크 관리 모듈을 통해 항상 관리하고 있으며, 이전에 접속한 해당 서버의 상태를 먼저 질의하고, 상기 과금서버 네트워크 관리모듈은 상기 인증서버(41)의 질의에 대한 응답으로 현재 과금서버들의 상태 부하가 가급적 작은 서버를 선택하여 서버의 ID 및 네트워크 인터페이스 정보를 상기 인증서버(41)로 전달하고, 상기 인증서버(41)는 상기 과금서버 네트워크 관리모듈에 의해 응답이 된 과금서버(42)로 접속을 시도하게 되며, 이 때, 상기 인증서버(41)는 응답이 된 과금서버(42)로 세션정보를 포함하는 기본정보 및 과금기록을 포함하는 보조정보를 포함하는 세션활성화 정보를 전송(S2)하고 상기 과금서버(42)는 상기 세션활성화 정보에 대한 응답을 상기 인증서버(41)로 전송한다. 이는 상기한 제2 단계에 해당한다.In this case, the authentication server 41 always manages the states of the plurality of billing servers 42 through the billing server network management module, and inquires the state of the previously connected server first, and then the billing server network. The management module selects a server in which the state load of the current charging servers is as small as possible in response to the query of the authentication server 41, and transfers the ID and network interface information of the server to the authentication server 41. 41) attempts to connect to the charging server 42 responded by the charging server network management module. At this time, the authentication server 41 includes session information to the charging server 42 which has been responded. Transfer session activation information including basic information and auxiliary information including a billing record (S2) and the billing server 42 transmits a response to the session activation information to the authentication server 41. The. This corresponds to the second step described above.

이어, 상기 제3 단계로서, 상기 AAA 클라이언트(43)는 가입자가 요청한 자원에 대한 접근이 허용되었는지 또는 거절되었는지 통지하고, 허용이 된 경우 상기 가입자가 제공받는 서비스에 따라 상기 AAA 클라이언트(43)는 새로운 과금 데이터를 생성하여 이를 다이어미터 프로토콜에 맞게 ACR(Account Request) 메시지를 생성하여 상기 인증서버로 전송(S4)하며, 상기 인증서버(41)는 수신된 ACR 메시지를 과금서버(42)로 전송(S5)하고, 상기 과금서버(42)는 이를 확인하여 과금 데이터베이스에 저장하며, 상기 과금서버(42)는 수신된 ACR 메시지를 과금 데이터베이스에 저장한 후 응답 메시지인 ACA(Account Answer)를 상기 인증서버(41)에 전송(S6)하고, 다시 상기 인증서버(41)는 ACA를 AAA 클라이언트로 전송(S7)한다.Subsequently, as the third step, the AAA client 43 notifies whether the access to the resource requested by the subscriber is allowed or denied, and if the access is allowed, the AAA client 43 according to the service provided by the subscriber. Generates new charging data and generates an ACR (Account Request) message according to the diameter protocol and transmits it to the authentication server (S4). The authentication server 41 transmits the received ACR message to the charging server 42. (S5), the billing server 42 checks this and stores it in the billing database. The billing server 42 stores the received ACR message in the billing database and authenticates the ACA (Account Answer) which is a response message. The server 41 transmits (S6), and again the authentication server 41 transmits the ACA to the AAA client (S7).

이어 상기 제4 단계로서, 세션이 완료되면 상기 인증서버(41)는 세션 종료 메시지를 상기 과금서버(42)에 전송(S8)하고, 상기 과금서버(42)는 그에 대한 응답을 상기 과금서버(42)에 전송(S9)함으로써 세션이 종료된다.Subsequently, as a fourth step, when the session is completed, the authentication server 41 transmits a session end message to the charging server 42 (S8), and the charging server 42 sends a response thereto to the charging server ( The session is terminated by sending (S9) to 42).

이 때, AAA 클라이언트(43)와 인증서버(41) 또는 인증서버(41)와 과금서버(42) 사이에서 전송되는 과금패킷의 처리는 렐름(Realm) 단위로 처리하는 것이 바람직하다. 즉, AAA 클라이언트(43)에서 과금 바인딩 시, 해당 서버넷 도메인에서 접속 가능한 과금서버 중 임의의 과금서버가 처리하여도 무방한 경우, 이는특정 과금서버에 대한 접속 없이 전송하게 되며, 반대로 특정 과금서버로만 바인딩할 수도 있다는 것이다. 따라서, 항상 과금서버의 상태에 따라 적절한 과금정책을 사용할 수 있으며, 중요한 과금 패킷의 소실을 막을 수 있고, 과금서버의 부하상태에 따라 과금서버를 선택하여 전송할 수 있으므로 부하에 따른 부하 분산이 이루어 질 수 있다. 또한 과금서버가 모두 정상상태일 때에는 이전에 접속되었던 과금서버가 우선 접속대상이 되고, 우선 접속대상이 되었던 과금서버가 Fail이 된 경우에 이 Fail 상태 정보는 인증서버의 과금서버 네트워크 관리모듈로 전송되어 상기 과금서버에서 상기 Fail된 과금서버로 데이터를 전송하지 않게 된다. 이러한 동작을 구현하기 위해서 과금서버와 접속 설정 시 사전에 설정된 다수개의 접속 경로가 필요하다. 이는 이후 접속된 과금서버에서 장애가 발생하는 경우, 다른 접속 경로로 절환하기 위해서 필요한 것이다. 이러한 절차는 상기에 설명된 과금서버 네트워크 관리모듈을 통해 구현될 수 있다.At this time, it is preferable to process the charging packet transmitted between the AAA client 43 and the authentication server 41 or between the authentication server 41 and the charging server 42 in realm units. That is, when the AAA client 43 binds the billing, if any of the billing servers accessible from the corresponding servernet domain may be processed, it is transmitted without access to a specific billing server, and vice versa. You can only bind to. Therefore, the proper charging policy can be used according to the status of the charging server at all times, preventing the loss of important charging packets, and selecting and transmitting the charging server according to the load status of the charging server. Can be. In addition, when all the charging servers are in a normal state, the previously connected charging server becomes the priority to be accessed, and when the charging server that becomes the priority is to fail, this fail status information is transmitted to the charging server network management module of the authentication server. The data is not transmitted from the billing server to the failed billing server. In order to implement such an operation, a plurality of preset connection paths are required when establishing a connection with a charging server. This is necessary in order to switch to another access path when a failure occurs in the connected charging server. This procedure may be implemented through the accounting server network management module described above.

도 5는 본 발명의 일실시예에 따른 무선 랜에서 가입자가 액세스하는 액세스 포인트(Access Point : AP)가 AAA 클라이언트가 되는데, 이와 연동하기 위한 분리된 로컬 과금서버를 도시한 구성도로서 WLAN AP네트워크에서 별도의 로컬 과금서버를 설치하여 과금처리를 할 수 있는 구성을 나타낸다. 상기 액세스 포인트(51)에서는 이동통신망의 기지국 범위보다 작은 커버리지를 서비스하며 가벼운 프로세서가 탑재되기 때문에 비교적 많은 과금데이터를 저장하고 처리하기 어려운 문제가 존재한다. 따라서 과금 데이터는 별도의 로컬 과금서버(52)를 이용하여 제공될 수 있는구조가 바람직하다. 상기 액세스 포인트(51)에서는 가입자 세션으로부터 해당 정보를 이용하여 과금 패킷을 생성하고 소켓 인터페이스(54)를 통해 로컬 과금서버(52)로 전송된다. 로컬 과금서버(52)에서는 다이어미터 서버로 전송하기 위한 프로세서가 진행되며, 인터넷 정합부를 통하여 이루어진다. 상기 액세스 포인트(51)로부터 전달된 요청이나 응답과 같은 메시지들을 다이어미터 클라이언트에서 도메인 라우팅 테이블에 따라, 라우팅 정보를 첨가 후 인증서버(53)로 전송한다. Mobile IP 응용의 다이어미터 클라이언트인 액세스 포인트(51)에서 송신에 대한 응답 메시지는 로컬 과금서버(52)의 상태 정보를 메시지에 첨가하여 보낼 수도 있다. 즉, 응답 메시지에는 반드시 자신이 첨가한 상태 정보가 메시지에 첨가되어 있어야 한다.FIG. 5 is a diagram illustrating a separate local billing server for interworking with an AAA client in which an access point (AP) accessed by a subscriber in a WLAN according to an embodiment of the present invention is a WLAN AP network. This shows the configuration that can handle billing by installing a separate local billing server. The access point 51 has a problem that it is difficult to store and process a relatively large amount of billing data because a light processor is installed and serves a smaller coverage than the base station range of the mobile communication network. Therefore, the billing data is preferably a structure that can be provided using a separate local billing server 52. The access point 51 generates a charging packet using the corresponding information from the subscriber session and is transmitted to the local charging server 52 through the socket interface 54. In the local billing server 52, a processor for transmitting to the diameter server proceeds and is made through an internet matching unit. Messages such as a request or response transmitted from the access point 51 are transmitted to the authentication server 53 after the routing information is added according to the domain routing table at the diameter client. The response message to the transmission from the access point 51, which is a diameter client of the Mobile IP application, may be sent by adding the status information of the local billing server 52 to the message. That is, the response message must be added with the status information added to the message.

WLAN서비스를 위한 다이어미터 클라이언트의 망구조에서 별도의 로컬 과금서버를 설치하여 과금처리를 하는 과정은 다음과 같다. 먼저, 가입자 인증, 권한인가의 결과가 성공적으로 확인이 된 후 과금처리를 위한 기본적인 기능이 다이어미터 클라이언트인 액세스 포인트(51)에서 수행되고 생성된 가입자의 세션정보는 로컬 과금서버(52)로 전송된다. 이어, 상기 액세스 포인트(51)에 연결된 상기 로컬 과금서버(52)는 가입자 정보를 기반으로 과금정보를 이용하여 다이어미터 프로토콜에 따라 ACR 메시지를 생성하여 상기 액세스 포인트(51)에게 다시 전송하고, 이를 과금레코드 데이터베이스에 저장한다. 이어, ACR메시지를 수신한 상기 액세스 포인트(51)는 과금정보인 ACR을 피어인 AAA서버(53)에게 전송하고 응답을 수신한다. 이어, 상기 응답은 다시 상기 액세스 포인트(51)를 거쳐 상기 로컬과금서버(52)로 전송되고 전송정보는 과금정보와 함께 저장된다. 이 때, 전송이 실패된 과금정보는 과금정책에 따라 재전송하거나 배치(batch) 세션을 통하여 전송하기 위하여 별도의 저장소에 저장된다. 실제 액세스 포인트(51)에서 데이터베이스엔진을 탑재하기에는 어려우므로 많은 로컬 과금서버가 로컬지역에 존재하여 많은 AP의 과금정보를 처리할 수 있도록 한다.In the network structure of the diameter client for the WLAN service, the process of installing a separate local charging server and processing the billing is as follows. First, after the result of the subscriber authentication and authorization is successfully confirmed, the basic function for billing processing is performed in the access point 51 which is the diameter client, and the generated session information of the subscriber is transmitted to the local billing server 52. do. Subsequently, the local billing server 52 connected to the access point 51 generates an ACR message according to the diameter protocol using the billing information based on the subscriber information and transmits the ACR message to the access point 51 again. Store in the billing record database. Subsequently, the access point 51 receiving the ACR message transmits ACR, which is billing information, to the AAA server 53, which is a peer, and receives a response. Subsequently, the response is again transmitted to the local billing server 52 via the access point 51 and the transmission information is stored together with the billing information. At this time, the charging information that failed to be transmitted is stored in a separate storage for retransmission according to the charging policy or for transmission through a batch session. Since it is difficult to mount a database engine in the actual access point 51, many local billing servers exist in the local area so that the billing information of many APs can be processed.

이러한 과금처리를 위하여 기본적으로 다이어미터 클라이언트에서 저장될 정보는, 미리 설정된 전체 액세스 포인트 정보와, 현재 활성화(Active) 되어 있는 액세스 포인트 정보와, 현재 비활성화(Inactive)되어 있는 액세스 포인트 정보와, 로컬의 액세스 포인트에 대한 가입자의 과금 정보와, 접속된 AAA 서버의 정보이다. 또한 IMT-2000과 같은 이동망에서 다이어미터 클라이언트가 될 수 있는 장비는 PDSN 또는 SGSN(GGSN)이 될 수 있으며, 직접 과금처리기능도 수행할 수 있는 프로세서가 탑재되지만 기능상 분리된 과금서버 구조가 필요할 수도 있다.Basically, the information to be stored in the diameter client for the billing process includes all preset access point information, currently active access point information, currently inactive access point information, and local The charging information of the subscriber to the access point and the information of the connected AAA server. In addition, a device that can be a diameter client in a mobile network such as IMT-2000 can be a PDSN or SGSN (GGSN), and it is equipped with a processor that can also perform direct billing function, but may require a separate billing server structure. have.

상술한 바와 같은 본 발명에 의하면, 많은 부하를 차지하는 과금처리 기능을 다이어미터 프로토콜 기반 AAA 서버의 베이스 프로토콜로부터 분리된 과금서버에서 처리하는데 있어서 인증서버와 상기 과금서버 사이의 신뢰성 있는 접속 방법을 제공함으로써 안정적이고 신뢰성 있는 네트워크를 구성할 수 있는 장점이 있다. 또한, 본 발명에 의하면, 복수개의 과금서버로 이루어진 과금서버 네트워크를 구성하고 그 연동처리 방법을 제공함으로써, 증가하는 과금처리 기능을 위해 AAA 서버를 증설하지 않고서도 AAA 기능에 대한 신뢰성을 제공할 수 있는 장점이 있다.According to the present invention as described above, by providing a reliable connection method between the authentication server and the accounting server in processing the charge processing function that takes a heavy load in the accounting server separate from the base protocol of the diameter protocol based AAA server. There is an advantage to construct a stable and reliable network. In addition, according to the present invention, by configuring a billing server network consisting of a plurality of billing server and providing the interworking processing method, it is possible to provide reliability for the AAA function without adding an AAA server for an increasing billing processing function. There is an advantage.

이상의 설명은 본 발명의 구체적인 실시 예에 대한 설명에 불과하고, 본 발명은 이러한 구체적인 실시 예에 한정되지 않으며, 또한, 본 발명에 대한 상술한 구체적인 실시 예로부터 그 구성의 다양한 변경 및 개조가 가능하다는 것을 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 쉽게 알 수 있다.The above description is only a description of specific embodiments of the present invention, and the present invention is not limited to these specific embodiments, and various changes and modifications of the configuration are possible from the above-described specific embodiments of the present invention. It will be apparent to those skilled in the art to which the present invention pertains.

Claims (8)

다이어미터(Diameter) 프로토콜을 사용하는 AAA 서버를, 인증서버와, 복수개의 과금서버로 이루어진 과금서버 네트워크로 분리하여 서로 연동처리하는 방법에 있어서,In the method of interworking with each other by separating the AAA server using the Diameter protocol into an authentication server and a billing server network composed of a plurality of billing servers, 가입자 접속 시, 상기 인증서버의 다이어미터 베이스 프로토콜을 통해 가입자 정보확인 세션을 할당 및 설정하여 가입자 인증을 하고, 인증된 가입자의 권한을 인가하는 제1 단계;A first step of allocating and establishing a subscriber information verification session through a diameter base protocol of the authentication server to authenticate the subscriber and authorize the authority of the authenticated subscriber when the subscriber is connected; 상기 인증 및 권한인가를 마친 가입자의 과금정보를 알기 위해 상기 인증서버가 다이어미터 베이스 프로토콜을 통해 상기 과금서버 네트워크에서 접속할 과금서버를 확인하고, 상기 인증서버가 다이어미터 베이스 프로토콜을 통해 상기 확인된 과금서버와 접속하는 제2 단계;In order to know the billing information of the subscriber who has completed the authentication and authorization, the authentication server checks the billing server to be accessed from the billing server network through the diameter base protocol, and the authentication server checks the billing through the diameter base protocol. A second step of connecting with a server; 상기 인증서버가 다이어미터 베이스 프로토콜을 통해, 상기 접속된 과금서버의 저장상태를 확인하고 새로이 생성된 과금기록을 상기 접속된 과금서버로 전송하고 상기 과금서버는 상기 과금기록을 저장하는 제3 단계; 및A third step of the authentication server checking a storage state of the connected charging server through a diameter base protocol, transmitting a newly generated charging record to the connected charging server, and the charging server storing the charging record; And 상기 과금서버가 상기 인증서버로부터 세션완료 요청을 받아 세션종료를 수행하고 세션종료 메세지를 상기 인증서버에 전송하여 상기 인증서버와 세션을 종료하는 제4 단계;를 포함하는 다이어미터 기반 AAA 인증서버와 분리된 과금서버의 연동처리 방법.And a fourth step of receiving, by the billing server, the session completion request from the authentication server, terminating the session, and sending a session termination message to the authentication server to terminate the session with the authentication server. Interworking method of separate billing server. 제1항에 있어서, 상기 인증서버는,The method of claim 1, wherein the authentication server, 상기 과금서버 네트워크를 관리하는 과금서버 네트워크 관리모듈을 포함하는 것을 특징으로 하는 다이어미터 기반 AAA 인증서버와 분리된 과금서버의 연동처리 방법.And a billing server network management module for managing the billing server network. 제1항에 있어서, 상기 제2 단계는,The method of claim 1, wherein the second step, 상기 인증 및 권한인가를 마친 가입자의 과금정보를 알기 위해 상기 인증서버가 다이어미터 베이스 프로토콜을 통해 상기 과금서버 네트워크 관리 모듈로 접속한 가입자의 과금정보가 저장된 과금서버의 확인을 요청하는 제1 과정;A first step of the authentication server requesting confirmation of a billing server storing billing information of a subscriber connected to the billing server network management module through a diameter base protocol to know billing information of the subscriber who has completed the authentication and authorization; 상기 인증서버의 요청에 따라 상기 과금서버 네트워크 관리 모듈이 상기 과금서버 네트워크에서 접속할 과금서버를 확인하고 그 결과를 상기 인증서버에 통보하는 제2 과정; 및A second step of the accounting server network management module checking the accounting server to be accessed from the accounting server network and notifying the authentication server of the result according to the request of the authentication server; And 상기 인증서버가 다이어미터 베이스 프로토콜을 통해 상기 확인된 과금서버와 접속하는 제3 과정;을 포함하는 것을 특징으로 하는 다이어미터 기반 AAA 인증서버와 분리된 과금서버의 연동처리 방법.And a third process of connecting the authentication server to the checked billing server through a diameter base protocol. 제2항에 있어서, 상기 과금서버 네트워크 관리모듈은,The method of claim 2, wherein the billing server network management module, 과금서버 네트워크 내의 복수개의 과금서버들의 상태를 SNMP(Simple Network Management Protocol)을 이용하여 실시간 관리하는 것을 특징으로 하는 다이어미터 기반 AAA 인증서버와 분리된 과금서버의 연동처리 방법.A billing server interworking method of a separate billing server and a diameter-based AAA authentication server, characterized in that for managing the status of a plurality of billing servers in the network using a Simple Network Management Protocol (SNMP). 제2항 또는 제3항에 있어서, 상기 과금서버 네트워크 관리모듈은,According to claim 2 or 3, The billing server network management module, 상기 과금서버 네트워크에서 접속할 과금서버를 확인할 때, 이전에 접속되었던 과금서버를 우선 접속대상으로 확인하고, 상기 우선 접속대상인 과금서버가 정상적으로 작동하는 경우에는 상기 인증서버가 상기 우선 접속대상인 과금서버로 접속하도록 통보하고, 상기 우선 접속대상인 과금서버가 Fail이 된 경우에는 상기 Fail 상태 정보를 다른 인증서버의 과금서버 네트워크 관리모듈에 통보하고 상기 인증서버가 다른 과금서버에 접속할 수 있도록 접속 경로를 절환하는 것을 특징으로 하는 다이어미터 기반 AAA 인증서버와 분리된 과금서버의 연동처리 방법.When checking the billing server to be accessed from the billing server network, the previously accessed billing server is identified as the priority connection target, and if the billing server targeted as the priority connection is normally operated, the authentication server connects to the billing server targeted to the priority connection. To notify the billing server network management module of another authentication server and to switch the access path so that the authentication server can access another billing server when the billing server to be accessed first becomes a fail. The interlocking method of the billing server separated from the diameter-based AAA authentication server characterized in that. 제2항 또는 제3항에 있어서, 상기 과금서버 네트워크 관리모듈은,According to claim 2 or 3, The billing server network management module, 상기 과금서버 네트워크 내의 각 과금서버들의 부하상태를 실시간 감시하며, 상기 인증서버의 요청에 의해 상기 과금서버 네트워크에서 접속할 과금서버를 확인할 때 부하가 작은 과금서버를 상기 인증서버로 통보하는 것을 특징으로 하는 다이어미터 기반 AAA 인증서버와 분리된 과금서버의 연동처리 방법.It monitors the load status of each billing server in the billing server network in real time, and notifies the billing server with a small load when checking the billing server to be accessed from the billing server network by a request of the authentication server. Interworking method of separate billing server with diameter-based AAA authentication server. 제3항에 있어서, 제3 과정은,The method of claim 3, wherein the third process comprises: 상기 인증서버와 상기 과금서버간의 세션활성화 절차를 포함하는 것을 특징으로 하는 다이어미터 기반 AAA 인증서버와 분리된 과금서버의 연동처리 방법.And a billing server separated from the diameter-based AAA authentication server, characterized in that it comprises a session activation procedure between the authentication server and the billing server. 제7항에 있어서, 상기 세션활성화 절차는,The method of claim 7, wherein the session activation procedure, 세션정보를 포함하는 기본정보와, 과금 메세지의 라우팅을 위한 피어 서버 정보, 과금기록을 포함하는 보조정보를 포함하는 세션활성화 정보의 전송을 통해 이루어지는 것을 특징으로 하는 다이어미터 기반 AAA 인증서버와 분리된 과금서버의 연동처리 방법.Separated from the diameter-based AAA authentication server, characterized in that through the transmission of the basic information including the session information, the peer server information for routing the billing message, the session activation information including the auxiliary information including the billing record Interlocking method of billing server.
KR10-2002-0072025A 2002-11-19 2002-11-19 A method for inter-working of the aaa server and separated accounting server based on diameter Expired - Lifetime KR100454687B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0072025A KR100454687B1 (en) 2002-11-19 2002-11-19 A method for inter-working of the aaa server and separated accounting server based on diameter

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0072025A KR100454687B1 (en) 2002-11-19 2002-11-19 A method for inter-working of the aaa server and separated accounting server based on diameter

Publications (2)

Publication Number Publication Date
KR20040043735A true KR20040043735A (en) 2004-05-27
KR100454687B1 KR100454687B1 (en) 2004-11-03

Family

ID=37340156

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0072025A Expired - Lifetime KR100454687B1 (en) 2002-11-19 2002-11-19 A method for inter-working of the aaa server and separated accounting server based on diameter

Country Status (1)

Country Link
KR (1) KR100454687B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100470071B1 (en) * 2002-12-23 2005-02-05 한국전자통신연구원 Apparatus of authentication server with combine information management for WLAN interworking system
KR100713469B1 (en) * 2005-07-05 2007-04-30 삼성전자주식회사 Software verification method and system for mobile communication terminal
KR20130051252A (en) * 2011-11-09 2013-05-20 에스케이텔레콤 주식회사 Method and apparatus for providing diameter message service in mobile communication system, inter working function for diameter message service
KR101460293B1 (en) * 2008-03-26 2014-11-10 주식회사 케이티 System and method for obtaining session information of mobile communication terminal changed attributes in the mobile network
US9281950B2 (en) 2011-10-07 2016-03-08 Alcatel Lucent Method for using intelligent router in charging system and apparatus associated therewith

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100450018C (en) * 2005-06-30 2009-01-07 华为技术有限公司 A Method of Improving Communication Reliability Between Diameter Nodes
KR100920327B1 (en) 2006-11-23 2009-10-07 주식회사 타오네트웍스 Service processing systems

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100393752B1 (en) * 2000-07-11 2003-08-09 코리아디지텔(주) levy system of deferred payment for communication using card of communication for prepayment
KR100876803B1 (en) * 2001-12-19 2009-01-07 삼성전자주식회사 Wireless data communication system and authentication / authorization / billing server access method of packet data service node in the system
KR100401256B1 (en) * 2001-12-20 2003-10-17 주식회사 케이티 An authentication procedure and local billing method for internet
KR100489528B1 (en) * 2002-09-23 2005-05-16 주식회사 케이티프리텔 Apparatus and Method for Billing Data Distribution for Rater Systems of Mobile Communication Systems

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100470071B1 (en) * 2002-12-23 2005-02-05 한국전자통신연구원 Apparatus of authentication server with combine information management for WLAN interworking system
KR100713469B1 (en) * 2005-07-05 2007-04-30 삼성전자주식회사 Software verification method and system for mobile communication terminal
KR101460293B1 (en) * 2008-03-26 2014-11-10 주식회사 케이티 System and method for obtaining session information of mobile communication terminal changed attributes in the mobile network
US9281950B2 (en) 2011-10-07 2016-03-08 Alcatel Lucent Method for using intelligent router in charging system and apparatus associated therewith
KR20130051252A (en) * 2011-11-09 2013-05-20 에스케이텔레콤 주식회사 Method and apparatus for providing diameter message service in mobile communication system, inter working function for diameter message service

Also Published As

Publication number Publication date
KR100454687B1 (en) 2004-11-03

Similar Documents

Publication Publication Date Title
JP4034729B2 (en) Mobile internet communication apparatus and method
EP1465385B1 (en) Method for common authentication and authorization across disparate networks
JP4270888B2 (en) Service and address management method in WLAN interconnection
CA2530891C (en) Apparatus and method for a single sign-on authentication through a non-trusted access network
US7530095B2 (en) Authentication, authorization and accounting (diameter) protocol-based accounting method using batch processing
EP2534889B1 (en) Method and apparatus for redirecting data traffic
US20080026724A1 (en) Method for wireless local area network user set-up session connection and authentication, authorization and accounting server
US20100229229A1 (en) Method, system and apparatus for indirect access by communication device
US20070186273A1 (en) Method and system for managing access authorization for a user in a local administrative domain when the user connects to an ip network
EP1875707A2 (en) Utilizing generic authentication architecture for mobile internet protocol key distribution
CN101088265A (en) Domain name system (DNS) IP address distribution in a telecommunications network using the protocol for carrying authentication for network access (PANA)
US20050060390A1 (en) Method and system for plug and play installation of network entities in a mobile wireless internet
CN1795656B (en) Method for safely initializing user and confidential data
KR100454687B1 (en) A method for inter-working of the aaa server and separated accounting server based on diameter
WO2006003631A1 (en) Domain name system (dns) ip address distribution in a telecommunications network using the protocol for carrying authentication for network access (pana)
CN115361685B (en) End-to-end roaming authentication method and system
Braun et al. An AAA architecture extension for providing differentiated services to mobile IP users
EP1984952A1 (en) Method and apparatus for authentication
JP4802238B2 (en) How to set up a network-based tunnel for mobile terminals in a local network interconnection
CN101355578A (en) Compatible method and system for mobile IP application based on RADIUS and DIAMETER protocols
WO2009039710A1 (en) Listening system and listening method of wimax network
Prasad et al. Light-weight AAA infrastructure for mobility support across heterogeneous networks
EP1521429B1 (en) Delivering additional information needed in connection setup
Savola Mobility support in RADIUS and Diameter
Dong et al. Service Management Architecture for Providing AAA and Differentiated Service in Mobile IPv6

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

R17-X000 Change to representative recorded

St.27 status event code: A-3-3-R10-R17-oth-X000

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

FPAY Annual fee payment

Payment date: 20111007

Year of fee payment: 8

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

FPAY Annual fee payment

Payment date: 20120919

Year of fee payment: 19

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PC1801 Expiration of term

St.27 status event code: N-4-6-H10-H14-oth-PC1801

Not in force date: 20221120

Ip right cessation event data comment text: Termination Category : EXPIRATION_OF_DURATION