中 國 移 動 通 信 企 業 標 準 中國移動 WLAN與 2G/3G 網絡融合 3GPP AAA Server 設 備 規 范 AAA Server 分冊 C MCC 2 G / 3 G S y s t e m a n d W L A N I nterworking 3 G PP A A A S e r v e r Equipment Specification PDG Division PDG Division 版本號： 0.3.0 中國移動通信集團公司 發布 - - 發布 - - 實施 QB- - - QB- - - I 目 錄 前 言 . IV 1. 范圍 . 1 2. 規范性引用文件 . 1 3. 術語、定義和縮略語 . 2 4. I-WLAN 系統架構概述 . 3 5. 功能要求 . 4 5.1. 功能綜述 . 4 5.2. 設備功能 . 5 5.2.1. 全局數據管理要求 . 5 5.2.2. 用戶數據管理要求 . 5 5.2.3. 鑒權要求 . 7 5.2.4. 路由選擇 . 8 5.2.5. 過負荷保護 . 9 5.2.6. DIAMETER 演進能力 . 9 5.2.7. 站點接入要求（可選） . 9 6. 接口與信令要求 . 9 6.1. 物理接口 . 9 6.1.1. IP 接口 . 9 6.1.2. TDM E1 接口 . 10 6.1.3. 2M 高速信令鏈路接口 . 10 6.2. 信令接口 . 10 6.2.1. 與 HLR 間的接口 . 10 6.2.2. 與 WLAN AN 間的接口 . 10 6.2.3. 與 PDG 間的接口 . 10 6.2.4. 與 BOSS 間的接口 . 10 7. 計費要求 .11 7.1. 總體計費要求 .11 7.2. 計費數據收集原則 .11 7.3. 離線計費 .11 7.4. 實時計費（可選） .11 7.5. 話單產生機制 . 12 7.6. 計費接口協議 . 12 7.6.1. Wa 接口 . 13 7.6.2. Bw 接口 . 13 7.7. 話單格式 . 14 7.8. 計費信息安全要求 . 23 8. 性能和可靠性要求 . 24 8.1. 性能指標 . 24 8.2. 可靠性要求 . 24 9. 網管要求 . 24 9.1. 基本要求 . 24 9.2. 主要網管功能要求 . 24 QB- - - II 9.2.1. 日志管理 . 25 9.2.2. 安全管理 . 25 9.2.3. 性能管理 . 25 9.2.4. 故障管理 . 25 9.2.5. 配置管理 . 25 9.3. 數 據接口 . 25 10. 硬件要求 . 26 10.1. 硬件系統基本要求 . 26 10.2. 處理機的要求 . 26 10.3. 輸入、輸出設備的基本要求 . 26 11. 軟件要求 . 26 11.1. 軟件基本要求 . 26 11.2. 軟件功能要求 . 27 11.3. 軟件語言的要求 . 27 11.4. 軟件維護管理功能要求 . 27 12. 時鐘同步要求 . 28 12.1. 同步方式 . 28 12.2. 定時特性要求 . 28 12.3. 定時接口要求 . 28 12.3.1. 定時方式 . 28 12.3.2. 接口種類 . 28 12.3.3. 外定時接口的數目 . 28 12.3.4. 外定時接口的要求 . 29 12.3.5. 接口性能要求 . 29 13. 機械要求 . 29 13.1. 基本要求 . 29 13.2. 機架要求 . 29 13.3. 接插件、端子板 . 29 13.4. 布線及連接電纜 . 30 13.5. 機械加工工藝 . 30 13.6. 表面涂復處理 . 30 13.7. 印刷電路板 . 30 13.8. 機架電源 . 30 13.9. 機臺 . 31 13.10. 可聞噪聲及震動 . 31 13.11. 冷卻、通風 . 31 14. 環境要求 . 31 14.1. 正常工作的溫度 濕度條件 . 31 14.2. 防塵要求 . 31 14.3. 防電磁干擾要求 . 32 14.4. 防電磁干擾能力 . 33 14.5. 防雷擊能力 . 33 15. 電源及接地要求 . 33 15.1. 電源 . 33 QB- - - III 15.2. 接地要求 . 34 編制歷史 . 34 QB- - - IV 前 言 本標準 的目的是為中國移動通信集團公司設備引進 、網絡規劃、設備制造、工程設計、網絡運行、管理和維護等方面提供技術依據 。 本標準包括的主要內容包括了設備在功能、性能、接口、操作維護等方面的要求。 本標 準是 WLAN與 2G/3G網絡 融合系列標準之一，該系列標準的結構、名稱或預計的名稱如下： 序號 標準編號 標準名稱 1 WLAN與 2G/3G網絡融合總體技術要求 2 WLAN與 2G/3G網絡 融合 PDG設備規范 3 WLAN與 2G/3G網絡融合 TTG設備規范 4 WLAN與 2G/3G網絡融合安全隧道規范 5 WLAN與 2G/3G網絡融合計費規范 6 WLAN與 2G/3G網絡融合設備接口規范 7 WLAN與 2G/3G網絡融合統一認證流程規范（ EAP-SIM/AKA） 8 WLAN與 2G/3G網絡融合 3GPP AAA Server規范 本標準由中移 號文件印發。 本 標準 由中國移動通信 集團 計劃部 提出 ，集團公司技術部歸口 。 本 標準 由 標準 歸口部門負責解釋。 本 標準 起草單位： 中國移動通信研究院 本 標準 主要起草人： QB- - - 1 1. 范圍 本標準規定了 中國移動通信集團公司 I-WLAN系統核心網設備 3GPP AAA Server在功能、性能、接口、計費、操作維護、機械和環境、電源和接地、同步等方 面的要求。 適用于中國移動通信集團公司 I-WLAN系統核心網技術試驗，為設備引進、網絡規劃與設備制造、工程設計、網絡運行、管理和維護等提供技術依據 。 2. 規范性引用文件 下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。 1 IETF RFC2548 Microsoft Vendor-specific RADIUS Attributes, March 1999 IETF 2 IETF RFC2865 Remote Authentication Dial In User Service (RADIUS), June 2000 IETF 3 IETF RFC2866 RADIUS Accounting, June 2000 IETF 4 IETF RFC2867 RADIUS Accounting Modifications for Tunnel Protocol Support,June 2000 IETF 5 IETF RFC2868 RADIUS Attributes for Tunnel Protocol Support, June 2000 IETF 6 IETF RFC2869 RADIUS Extensions, June 2000 IETF 7 IETF RFC3576 Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS), July 2003 IETF 8 IETF RFC3579 RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP), September 2003 IETF 9 IETF RFC3580 IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines, September 2003 IETF 10 IETF RFC 3748 Extensible Authentication Protocol (EAP), June 2004 IETF 11 IETF RFC 4186 Extensible Authentication Protocol Method for GSM Subscriber Identity Modules (EAP-SIM), January 2006 IETF 12 IETF RFC 4187 Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement IETF QB- - - 2 (EAP-AKA), January 2006 13 IETF Draft RADIUS Quality of Service Support, draft-tschofenig-radext-qos-05.txt, work in progress. IETF 14 3GPP TR 22.234 Requirements on 3GPP system to Wireless Local Area Network (WLAN) interworking, Release 8 3GPP 15 3GPP TR 22.934 Feasibility study on 3GPP system to Wireless Local Area Network (WLAN) interworking, Release 8 3GPP 16 3GPP TS 23.234 3GPP system to Wireless Local Area Network (WLAN) interworking； System description, Release 8 3GPP 17 3GPP TS 29.234 3GPP system to Wireless Local Area Network (WLAN) interworking； Stage 3, Release 8 3GPP 18 3GPP TS 32.252 Telecommunication management； Charging management； Wireless Local Area Network (WLAN) charging, Release 8 3GPP 19 3GPP TS 33.102 3G security； Security architecture, Release 8 3GPP 20 3GPP TS 33.234 3G security； Wireless Local Area Network (WLAN) interworking security, Release 8 3GPP 21 3GPP TS 29.002 Mobile Application Part (MAP) specification V4.f.0 3GPP 22 YD/T XX-XXXX 900/1800MHz TDMA數字蜂窩移動通信網移動應用部分 (Phase2 )技術規范 中國工信部 23 YD/T XX-XXXX 900/1800MHz TDMA數字蜂窩移動通信網通用分組無線業務 (GPRS)設備規范：交換子系統 中國工信部 3. 術語、定義和縮略語 下列術語 、 定義 和縮略語 適用于本標準 ： 詞語 解釋 WLAN 3GPP IP Access 通過 PLMN和隧道接入 IP網絡，通常是 用來 接入 3GPP的業務網。 WLAN Direct IP Access 直接通過 WLAN接入網 直接接 入 IP網 ，不 經過 PLMN和隧道。 WLAN UEs local IP address 用于 WLAN UE與 WLAN接入網之間發送報文的 IP地址，由 WLAN網絡分配。外部網絡包括 PLMN接收到的地址可能是經過 WLAN網絡 NAT轉換后的地址。 WLAN UEs remote IP address 用于 WLAN UE與 PDG之間隧道內部報文傳送的 IP地址，其表示 UE通過PDG接入網絡。 QB- - - 3 4. I-WLAN 系統架構概述 I-WLAN 系統定義了 WLAN 和中國移動 2G/TD 互操作的網絡結構、業務流程和接口，從而將 WLAN 網絡與 2G/TD 網絡建立互通，使得終端能夠通過 WLAN 可以訪問中國移動的分組域業務。 W L A N 3 G P P I P A c c e s s3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EW wH L RO f f l i n e C h a r g i n g S y s t e mW aD / GrBw I n t r a n e t / I n t e r n e t P D GW u3 G P P A A A S e r v e rW iWzWm 圖 4-1 I-WLAN 系統結構示意圖 -非漫游場景 W w3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EH L RD / Gr I n t r a n e t / I n t e r n e t 3 G P P V i s i t e d N e t w o r k3 G P P A A A S e r v e rO f f l i n eC h a r g i n gS y s t e mW aBwW uW L A N 3 G P P I P A c c e s sP D GWiWmWzO f f l i n eC h a r g i n gS y s t e m S S 7 D / Gr 圖 4-2 I-WLAN系統結構示意圖 -漫游場景 I-WLAN 系統 在不改變現有的 2G/3G 網絡和 WLAN 網絡構架的前提下引入 3GPP AAA Server 和 PDG 設備，實現了基于 3GPP 網絡的接入控制和認證，并且 UE 可以通過 WLAN網絡接入 PDG，訪 問 PS 業務 。 QB- - - 4 5. 功能要求 3GPP AAA Server 應支持帳號口令認證和（ U） SIM 認證兩種認證方式及相關功能，帳號口令認證的功能要求見 Radius AAA Server 規范， 以下 對 （ U） SIM 認證方式 的功能要求進行規定。 中國移動 I-WLAN 網絡中，存在 兩種使用 場景 ，兩種使用場景對 3GPP AAA Server 存在不同的要求 ： 1) 統一認證場景 ： WLAN UE 通過 WLAN AN 接入，由 3GPP AAA Server 負責對用戶認證和授權，認證通過之后允許 UE 直接通過 WLAN AN 接入 IP 網絡 ； 2) 接入 PS 域業務 場景 ： WLAN UE 接入 WLAN AN 成功之后，允許 UE 與 PDG 建立隧道接入中國移動 PS 域網絡，使用 PS 業務 。 5.1. 功能 綜述 統一認證場景 下， 3GPP AAA Server 需要支持如下功能 ： 1) 支持來自 WLAN AN 的鑒權 /快速 重鑒權 。 2) 支持向用戶歸屬網絡的 HLR 獲取鑒權信息和用戶簽約信息。 3) 支持 基于 從 HLR 獲得 的鑒權信息 對 用戶 進行認證 。 4) 支持 主動觸發 WLAN UE 會話終止功能。 5) 可以支持 AAA 代理角色。 （可選） 6) 支持維護 WLAN UE 的 WLAN 附著狀態。 7) 支持提供 WLAN UE 的 WLAN 附著狀態給其他外部實體。 8) 支持 提供接口給 外部系統 ，用于 刪除 WLAN UE 會話 ， 包括 向 WLAN AN 下發 DM，終止用戶會話 。 9) 支持 同一個 IMSI 號碼 在同一個 3GPP AAA Server 中 只保留一個 WLAN 會話 。 10) 支持對在線用戶周期性向 HLR 發起數據恢復流程。 （ MAP_RESTORE_DATA 開關打開情況下） 11) 當 3GPP AAA Server 刪 除 用 戶 會 話 信 息 時 ， 支 持 向 HLR 發起清除（ MAP_PURGE_MS）過程。 （ MAP_UPDATE_GPRS_LOCATION 開關打開情況下） 12) 支持 HLR 發起的 MAP_CANCEL_LOCATION 流程 、MAP_INSERT_SUBSCRIBER_DATA 流程和 MAP_RESET 流程。（ MAP_UPDATE_GPRS_LOCATION 開關打開情況下） 13) 支持基于用戶 WLAN Direct IP Access 的計費 /記賬信息的生成和報告，并能夠提供計費信息給離線計費系統。 接入 PS 域業務 場景 ， 除上述功能外還需要支持 以下功能 ： 1) 支持 來自 PDG 的鑒權 /快速 重鑒權 。 2) 支持提供 AAA 代理功能，并能夠執行適當的代理策略。 （可選） 3) 支持主動觸發 用戶 終止會話 功能。 4) 能夠為 PDG 授權并 管理 3GPP WLAN 簽約 信息 。 QB- - - 5 5.2. 設備功能 5.2.1. 全局數據管理要求 全局數據是 設備級數據， 適用于 所有 接入此設備的 用戶。 . 數據存儲 3GPP AAA支持 全局數據的存儲功能，存儲數據至少包括： 1) 網元級的配置信息 ： RADIUS安全關聯配置、 代理 轉發配置、號碼分析配置等。 2) 全局策略配置信息 ： QoS轉換策略、默認 QoS策略 （包括業務類型、上下行帶寬） 、允許的 APN列表 、 獲取用戶數據方式的功能開關（采用 MAP_RESTORE_DATA還是 MAP_UPDATE_GPRS_LOCATION）、 是否 周期性向 HLR發起數據恢復流程 以及定時器 設置 （ MAP_RESTORE_DATA開關打開情況下） 等。 3) 全局計費策略信息 ：計費話單路徑、 離線話單備份路徑、 話單格式、話單產生 原則等控制策略 。 . 數據管理 3GPP AAA支持 全局數據的管理功能，提供 GUI界面操作或者對應的接口，供運維操作維護。 5.2.2. 用戶數據管理要求 . 數據存儲 3GPP AAA Server應 緩存 用戶與 WLAN接入 有關 的 數據 ，內容至少應包括： 1) 標識和 鑒權信息： 包括 IMSI、 MSISDN、 3GPP AAA Server分配的偽隨機 NAI、快速重鑒權 NAI、 從 HLR獲得的鑒權 向量 ； 2) 會話信息： 主要 包括 接入的 W-APN、 UE的 Local IP地址 、 UE的 Remote IP地址 、 UE的 MAC地址、 UE接入的 WLAN AN的 IP地址、 用戶接入 3GPP網絡的 PDG的 IP地址 、WLAN會話標識 、 PDG會話 標識 等 ； 3) 其他 信息 ：從 HLR獲得的用戶簽約 QoS Profile信息 、計費特性等 ； 信息單元 描述 備注 標識和鑒權信息 IMSI 國際移動用戶標識 MSISDN 移動臺的基本 MSISDN WLAN AN 認證 偽隨機NAI WLAN AN 認證時 AAA 為用戶分配偽隨機 NAI，支持標識保密 WLAN AN 認證 快速重鑒權 NAI WLAN AN 認證時 AAA 為用戶分配快速重鑒權 NAI，支持標識保密 QB- - - 6 PDG 認證 偽隨機 NAI PDG 認證時 AAA 為用戶分配偽隨機 NAI，支持標識保密 PDG 快速重鑒權 NAI PDG 認證時 AAA 為用戶分配快速重鑒權 NAI，支持標識保密 RAND, SRES, Kc GSM 鑒權三元組 RAND, XRES CK, IK, AUTN AKA 鑒權五元組 WLAN AN Master Key (MK) WLAN AN 認證時的 主密鑰，產生 TEK、 MSK、 EMSK WLAN AN Transient EAP Keys (TEKs) WLAN AN 認證時的 臨時 EAP 密鑰 ， 在快速重鑒權情況下，必須使用相同的 TEK 保護 EAP 報文 PDG Master Key (MK) PDG 認證時的 主密鑰，產生 TEK、 MSK、 EMSK PDG Transient EAP Keys (TEKs) PDG 認證時的 臨時 EAP 密鑰 ， 在快速重鑒權情況下，必須使用相同的 TEK 保護 EAP 報文 會話信息 W-APN 移動臺使用的接入點名稱 UE Local IP Address UE 的本地 IP 地址， IPv4 或 IPv6 地址 ，如果 WLAN AN 計費上報該 IP， AAA 需要緩存。 UE Remote IP Address UE 的遠端 IP 地址， IPv4 或 IPv6 地址 ，如果 HLR 下發該 IP， AAA需要緩存。 UE MAC Address UE 的 MAC 地址 Serving WLAN AN 用戶接入的 WLAN AN 的 IP 地址，即 WLAN 中 RADIUS Client 地址 Serving PDG 用戶接入的 PDG 的 IP 地址，即 PDG 中 RADIUS Client 地址 3GPP AAA Proxy Name 拜訪網絡 中 AAA 的名稱， 采用 FQDN 形式 可選 WLAN Session Identifier WLAN 會話標識 ， AAA 產生并授權給 WLAN AN 和 PDG PDG Charging Identifier PDG 計費 標識， PDG 產生 其他信息 QoS Profile 從 HLR 獲得的用戶簽約的服務質量信息 Charging Characteristics 從 HLR 獲得 的計費特性 . 數據管理 3GPP AAA Server還需要根據實際需要對用戶 WLAN接入 信息 進行相應的操作管理，主要如下： 1) 支持 查詢 當前接入的用戶會話 信息 ， 支持 手工 刪除用戶 WLAN接入 信息 ； 2) 相關 數據 操作的批處理支持，主要為支持同時對大量用戶進行類似的操作。 . 用戶數據 獲取和 轉換要求 3GPP AAA Server收到 WLAN AN或 PDG的 RADIUS接入認證請求 后， 3GPP AAA Server判斷本地無可用的鑒權向量，則 通過七號信令 向 HLR發起用戶的 鑒權 流程 獲取 n組鑒權向量（五元組或三元組），用于對用戶進行認證。 QB- - - 7 認證失敗則終止并刪除用戶會話。 認證通過后， 3GPP AAA Server需要獲取用戶數據，用以判斷用戶狀態、 WLAN業務 簽約情況，根據簽約情況授權或拒絕用戶接入。獲取數據過程可采用兩種方式 ， 3GPP AAA Server支持通過 功能開關控制采用方式一或方式二，該功能開關 應 通過數據配置方式進行設置 ： 1） 方式一： 發起 MAP_RESTORE_DATA流程 獲取用戶 HLR上的 WLAN簽約 信息，但不包含 分組域的 QoS信息 ； 2） 方式二： 發起 MAP_UPDATE_GPRS_LOCATION流程獲取用戶 HLR上 簽約信息， 以及 分組域 QoS簽約 信息 。 當采用 方式一 獲取用戶 HLR上簽約信息時， 3GPP AAA Server可根據全局配置策略進行周期性向 用戶 HLR發起 MAP_RESTORE_DATA流程，獲取用戶簽約信息，當用戶狀態異常、去 簽 約 WLAN業務或已經銷戶時，發起向 WLAN AN或 PDG發起 終止用戶會話 并 刪除 節的 用戶數據 緩存信息 。 當采用 方式二 獲取用戶 HLR上簽約信息時， 3GPP AAA Server 收到 HLR發出的MAP_CANCEL_LOCATION/MAP_INSERT_SUBSCRIBER_DATA去簽約 WLAN業務 時， 或者 收到 MAP_DELETE_SUBSCRIBER_DATA去簽約正在使用的 APN時， 應 發起向 WLAN AN或 PDG發起終止用戶會話并 刪除 節的 用戶數據 緩存信息 。 3GPP AAA Server根據用戶簽約授權用戶接入， 3GPP AAA Server需要支持 QoS轉換策略將 用戶簽約的 QoS信息 之后轉換為 PDG的 可識別的 QoS信息 ， 在 RADIUS認證 接受 消息中授權給 PDG。 支持 3GPP TS 24.008中的 QoS定義到 RADIUS屬性的轉換 。 5.2.3. 鑒權 要求 . 協議及算法支持 支持 與 WLAN AN/PDG之間使用基于 RADIUS的 EAP鑒權，與 HLR之間支持 MAP協議。3GPP AAA Server收到來自 UE的 EAP鑒權請求后，如果 本地 沒有可用的鑒權向量，則需要 通過 MAP向 HLR重新獲取鑒權向量 。 3GPP AAA Server支持 EAP-AKA/SIM鑒權方法 。 具體使用何種算法 ，根據 UE上報的 NAI信息確定。 . 鑒權向量轉換 3GPP AAA Server 支持向 HLR 獲取多組鑒權向量 （ 缺省 最大 5 組） ， 并支持緩存 供后續鑒權使用 。 在 3GPP AAA Server 可配置鑒權參數保留數，可以設置保留未用參數的組數，當未用參數的組數等于設置值時， 3GPP AAA Server 向 HLR 發起消息請求新的鑒權參數。 對EAP-AKA/SIM 算法的具體要求如下： 1) 對于 EAP-AKA 鑒權， 每組參數 使用一次之后 ，就應該丟棄 該組參數不得繼續使用 。 2) 對于 EAP-SIM 鑒權， 每次 鑒權時需要 在 EAP-SIM 的挑戰中下發 n 組鑒 權 向量 中的隨機數 （ n 取值為 2 或 3） ，為了 節約 SIM 鑒權向量減少與 HLR 之間的信令交互，SIM 鑒權向量采用滑動使用機制 ，每次使用之后僅丟棄第一組 。 以每次使用兩組鑒權向量 為例 ， 當前可用向量有 五組，第 1 和第 2 組 使用一次之后 只 丟 棄第 1 組 ， 后續的鑒權再使用 第 2 組和第 3 組， 當 2 和 3 組參數 使用一次之 后丟棄第 2 組， 依此類推。 QB- - - 8 . 鑒權信息存 儲 3GPP AAA Server完成 WLAN用戶接入 成功后 ， 能夠維護 WLAN會話狀態，并 支持 標識和 鑒權信息 、 會話信息 和其他信息 存儲和管理 。 當用戶結束 WLAN會話， 3GPP AAA Server需要能夠清除會話信息 和其他信息 （不刪除標識和 鑒權信息） 。 3GPP AAA Server支持鑒權信息 老化 定時器功能 ， 老化時長可配置， 默認 24小時，當老化定時器超時后， AAA刪除用戶緩存的 鑒權信息 。 . 鑒權業務處理 鑒權業務處理需要包括支持與以下 外部網元的交互 ： 1) 支持與 HLR的認證 鑒權信息交互； 2) 支持與 PDG的 EAP-AKA/SIM認證鑒權交互； 3) 支持與 WLAN AN的 EAP-AKA/SIM認證 鑒權 交互 。 需要支持鑒權業務處理，主要如下： 1) 鑒權算法，應能同時 支持 中國移動 2G系統和 3G系統 中要求的鑒權 算法； 2) 支持鑒權五元組向三元組的轉換 ， 3GPP AAA Server需要支持 AKA五元組到GSM三元組的轉換，能夠兼容支持 EAP-SIM的終端 /軟件使用 USIM卡進行鑒權接入網絡（參考 3GPP TS 33.102） ； 3) 能根據鑒權五元組或三元組計算鑒權 參數，對 WLAN UE進行身份認證； 4) 存儲用戶對應的鑒權算法標識，能夠根據用戶鑒權算法標識獲得該用戶對應的鑒權算法，并進行相應運算； 5) 正確處理鑒權重同步、位置更新及網絡切換等場景的鑒權數據維護管理操作 ； 6) 能夠對 EAP消息會話進行機密性、完整性保護 ； 7) 能夠根據接入的 NAI信息識別用戶鑒權的使用 EAP方法； 8) 能夠 支持 EAP-AKA/SIM的全鑒權 和 快速重鑒權； 9) 能夠 支持 EAP-AKA/SIM的用戶標識 保密 ，支持 偽隨機 NAI和快速重鑒權 NAI的產生、更新和下發 。 5.2.4. 路由選擇 當用戶漫游時，拜訪地 3GPP AAA Server需要向歸屬 HLR獲得用戶鑒權信息和簽約信息，拜訪地 3GPP AAA Server通過 SS7網絡進行路由選擇，與歸屬 HLR交互信息。 因此 3GPP AAA Server路由選擇包含以下功能： 1) 支持 SS7尋址功能包括 GT尋址和 DPC+SSN尋址功能； 2) 歸屬用戶非漫游接入時， 3GPP AAA Server可直連本地 HLR，獲取用戶鑒權和簽約信息； 3) 漫游用戶接入時， 3GPP AAA Server通過 STP轉發機制，與 HLR交互，不經過歸屬地 AAA Server轉發。 QB- - - 9 5.2.5. 過負荷保護 3GPP AAA Server需要支持靈活的過負荷控制，過負荷控制包括： 1) 應具備針對整機系統的過負荷控制機制，可以設置過負荷控制門限，到達門限時自動啟動或解除過負荷控制。過負荷控制門限應考慮 CPU負荷。 2) 應具備針對主處理單元（單板）、業務處理單元（單板）等核心單元（單板）的過負荷控制機制。各核心單元（單板）可以獨立設置過負荷控制門限，到達門限時獨立自動啟動或解除過負荷控制。過負荷控制門限應考慮 CPU負荷。 3) 應能對整機系統及各核心單元（單板）的 CPU負荷、業務負荷、業務處理時延等性能數據進行實時監測 和統計。根據上述數據自動檢測過負荷狀態。 4) 應能設置業務優先級，在啟動過負荷控制后按照業務優先級優先處理高優先級業務，丟棄優先級低的業務。業務優先級設置應滿足以下順序： a) 第一優先級：已建立會話的計費請求消息。 b) 第二優先級：正在接入的認證請求消息。 5) 整機系統及各核心單元（單板）應支持多級過負荷控制，可設置多級控制門限，達到不同門限實施不同的過負荷控制策略，使用不同的流量控制門限。 6) 應具有過負荷保護機制，當實際承擔的業務量超過設備標稱容量時，應立即啟動過負荷保護機制，產生過負荷告警提 示，在實際承擔的業務量恢復正常時，解除告警。 7) 過負荷保護機制應保證設備在實際承擔業務量到達標稱容量的 150時，設備處理能力不低于標稱容量的 90。 5.2.6. DIAMETER 演進能力 3GPP AAA Server需要支持 到 Diameter演進 的 功能， 3GPP AAA與外部網元的接口支持RADIUS到 DIAMETER協議平滑演進的能力。 5.2.7. 站點接入要求 （可選） 3GPP AAA Server應通過三層站點接入設備（簡稱 CE）接入 IP承載網，并與 CE配合提供有效的故障保護機制以提高站點可靠性。具體要求參見“中國移 動核心網設備統一站點方案”。 6. 接口 與信令 要求 6.1. 物理接口 6.1.1. IP 接口 支持 GE 光口（至少兩個） 。 支持主備倒換或者負荷分擔 。 QB- - - 10 支持 IEEE 802.3ah，實現鏈路故障的快速檢測 。 支持 BFD。 6.1.2. TDM E1 接口 3GPP AAA Server 的七號信令應用層以下部分要符合對 MTP、 SCCP 和 TCAP 行標 和相應的補充規定的要求。信令連接控制部分 (SCCP)應符合國內 No.7 信令方式技術規范信令連接控制部分 (SCCP)。事務處理能力部分應符合國內 No.7 信令方式技術規范事務處理能力部分 (TC)。 6.1.3. 2M 高速 信令鏈路接口 3GPP AAA Server 能支持 多條 2M 信令 鏈路 ，并且滿足 YD/T 1125 2001國內 NO.7信令方式技術規范 2Mbit/s 高速信令鏈路的規定。 6.2. 信令 接口 6.2.1. 與 HLR 間的接口 3GPP AAA Server 和 HLR 之間的接口 （ D/Gr參考點 ） ， 使用 MAP 協議 與 HLR 交互 ， 詳細接口描述參見 中國移動企業標準 -I-WLAN 技術規范 -接口分冊 。 6.2.2. 與 WLAN AN 間的接口 WLAN AN和 3GPP AAA Server/Proxy之間接口（ Wa參考點） ， 用于傳輸認證、授權和計費信 息 ，使用 RADIUS協議通信 （參考 RFC3580） 。 詳細接口描述參見 中國移動企業標準 -I-WLAN技術規范 -接口分冊 。 6.2.3. 與 PDG 間的接口 3GPP AAA Server/Proxy和 PDG之間的參考點 （ Wm參考點） ，用于傳輸認證、授權信息息，使用 RADIUS協議通信 （參考 RFC3580） 。 詳細接口描述參見 中國移動企業標準 -I-WLAN技術規范 -接口分冊 。 6.2.4. 與 BOSS 間的接口 與 BOSS的接口主要用于原始話單文件的傳送。 詳細 參考 計費接口協議。 QB- - - 11 7. 計費要求 7.1. 總體 計費 要求 3GPP AAA Server和 WLAN AN配合共同完成 “ I-WLAN”統一 EAP-SIM/AKA認證（以下簡稱統一認證）用戶的 Direct IP Access場景計費 ，使用用戶名 /密碼方式的“ Portal”用戶計費仍然通過 RADIUS用戶認證服務器 實現。 WLAN AN可以區分直接訪問 INTERNET的流量和接入分組域核心網的流量，在上報給 3GPP AAA Server的用戶流量信息中不包含接入分組域核心網的流量。 要求 WLAN AN支持根據網絡配置，周期性上報 統一 EAP-SIM/AKA認證 用戶網絡使用資源（時長和流量） 情況。 3GPP AAA Server接受從 WLAN AN采集得到的計費信息，根據 3GPP AAA本地策略產生話單文件，通過 FTP接口提供給 BOSS系統，由 BOSS系統進行批價核算處理，并生成用戶最終話單。 7.2. 計費數據收集原則 WLAN用戶網絡附著成功后， WLAN AN監控并收集 計費原始數據信息 ，并通過 Wa參考點 發送給 3GPP AAA Server。在漫游狀態時，用戶的計費信息只在拜訪地生成話單，通過集團 BOSS系統完成省份之間結算。 計費原始數據信息包括： 用戶 身份信息 采用統一認證方式時，用戶身份信息使用 IMSI。 連 接會話標識 連接 時長 連接起始時間 連接結束時間 數據流量 上行 數據 流量 下行 數據 流量 計費信息采集前端 設備 IP地址 計費信息采集前端 設備標識 計費信息采集前端 設備標識 用來識別用戶的接入地，實現不同城市和省份之間的結算。 WLAN AN和 3GPP AAA Server 之間采用 RADIUS協議傳送計費信息 ， 3GPP AAA Server本地 產生 用戶的原始話單 文件 。 3GPP AAA Server向計費中心提供 FTP接口，計費中心使用 FTP接口從 3GPP AAA Server采集用戶原始話單信息，進行處 理形成最終用戶話單。 7.3. 離線計費 下圖是 WLAN Direct IP Access流程圖。 QB- - - 12 WL AN -UE WL AN AN H L R 3 G P P AAA Serv er W L A N A cc es s Net w o r k 3 GP P Ne t w o r k 1 . W L A N 接入認證成功，會話建立 2 . R A DI U S A cc t Req （ s tar t ） W L A N I P A cc es s T r af f ic 3 . R A DI U S A cc t R s p ( s tar t) 4 . R A DI U S A cc t R eq ( I n ter i m u p d ate ) W L A N s e s s io n en d s 5 . R A DI U S A cc t R s p ( I n ter i m u p d ate) 6 . R A DI U S A cc t R eq ( Sto p ) 7 . R A I UD S A cc t R s p ( s to p ) 監測和統計流量、時長 打開 C D R 更新 C D R 關閉 C D R 1、 用戶發起 WLAN接入，并成功完成 EAP-SIM/AKA鑒權，終端和 WLAN AN之間成功建立會話，獲取 IP地址； 2、 WLAN AN向 3GPP AAA Server發送 RAIUDS Accounting-Request(Start)消息，指示開始對該用戶進行計費； 3、 3GPP AAA Server響應 RAIUDS Accounting-Response(Start)消息 ，打開 CDR； 4、 WLAN AN 監 控 用 戶 使 用 網 絡 情 況 ， 通 過 RADIUS Accounting-Request（ Interim-update） 消息周期性上報用戶流量和時長等信息； 5、 3GPP AAA Server根據 WLAN AN上報的計費信息，更新 CDR記錄，并響應 RADIUS Accounting-Response（ Interim-update） 消息； 6、 用戶下線或者 WLAN檢測到用戶掉線， WLAN AN上報計費終止消息 RAIUDS Accounting-Request(Stop)； 7、 AAA關閉 CDR文件，并響應計費終止消息 RAIUDS Accounting-Response(Stop)。 在 一 個 會 話 周 期 內 , WLAN AN 可 以 產 生 多 對 RADIUS Accounting-Request（ Interim-update）和 RADIUS Accounting-Response（ Interim-update）消息。 7.4. 實時計費（可選） 遵循 3GPP 23.252定義的實時計費架構。 7.5. 話單產生機制 3GPP AAA Server支持從 WLAN AN采集得到的計費信息產生話單，通過 FTP接口協議送給BOSS系統，供 BOSS系統對用戶進行計費。 QB- - - 13 話單文件可以根據 AAA Server配置的 話單 文件 大小 、時長、 話單文件中的記錄數 等限制條件產生， 3GPP AAA Server同時 同時配置 多種產生條件，滿足任一種條件都將產生話單文件。 話單文件的產生條件有： a) 按 話單文件大小 產生：當話單文件的大小達到 AAA Server配置的限制閥值時，該話單文件停止寫話單，輸出到相應的采集目錄下。 b) 按時長產生：當話單文件寫話單的時長達到 AAA Server配置的限制閥值時，該話單文件停止寫話單，輸出到相應的采集目錄下。 c) 按記錄 數產生：當話單文件寫話單的個數達到 AAA Server配置的限制閥值時，該話單文件停止寫話單，輸出到相應的采集目錄下。 3GPP AAA Server配置的 話單文件大小 、時長和記錄數 等閾值 可以 靈活配置： a) 根據話單文件大小門限生成話單文件，要求話單文件大小門限為 1M至 20M Byte，且可配置的粒度為 1M Byte，默認值為 5M Byte； b) 根據 時長生成話單文件，生成話單的時間門限為 1至 60分鐘可配置，且可配置的粒度為 1分鐘，默認值為 15分鐘。 c) 根據記錄數生成話單文件，要求記錄數為 1個至 10000個可配置， 且可配置的粒度為1個； 3GPP AAA Server在指定目錄下生成原始計費話單文件，計費系統定時到指定的目錄采集文件。 3GPP AAA Server在話單生成和處理方面 還 應滿足以下要求： 業務提供模塊與話單產生模塊滿足松耦合構架要求，保證當調整出單參數時不會對3GPP AAA Server 平臺性能產生影響。 話單應保證具有除重的功能。即在話單格式的定義中，應有一個唯一的編號，并保證在一個可見長的時間范圍內不能重復。 為防止忙時話單量激增導致話單文件重復編號被覆蓋的情況出現， 3GPP AAA Server 應具備話單的保護機制，在話單文件編號重復之前就產生報警，并啟動話單自動保護機制更改話單文件名進行存儲，從而避免話單丟失。 7.6. 計費接口協議 7.6.1. Wa 接口 3GPP AAA Server支持 Wa接口， 使用 RADIUS協議， 遵循 3GPP TS 29.234以及 rfc2865、rfc2866、 rfc2868、 rfc2869定義的 RADIUS接口， Wa接口間協議模型如下圖所示： RADIUS UDP IP Link Layer PL WLAN AN RADIUS UDP IP Link Layer PL 3GPP AAA QB- - - 14 Radius 計費消息定義詳見 WLAN 與 2G/3G 網絡融合設備接口規范 。 7.6.2. Bw 接口 3GPP AAA Server與 BOSS之間采用文件傳輸協議 FTP， 3GPP AAA Server可以支持 PUSH和PULL兩種傳輸模式。 使用 PUSH模式時， 3GPP AAA Server作為 FTP的客戶端主動將話單文件定時傳送到 FTP的服務器端 BOSS；使用 PULL模式時， 3GPP AAA Server作為 FTP的服務器端， BOSS作為 FTP客戶端定時取話單文件。 7.7. 話單格式 WLAN話單內容見下表： 表： WLAN話單內容 序號 名稱 域 名 位置 長度 含義 填寫說明 Rec_type 話單記 錄標記 1 2 2 標記文件中的記錄類型 “ 20” Oper_type 業務類型 3 4 2 業務類型 “03”：承載業務 Oper_ID 業務標識 5 6 2 業務標識 “ 01”： WLAN手機用戶 “ 02”： WLAN卡用戶 Charge_dn 計費用戶號碼 7 30 24 做為計費對象的移動用戶MSISDN號碼； WLAN卡業務填寫卡號 統一認證方式 :不帶“ 86”的手機號碼 Radius方式 : 不帶“ 86”的手機號碼 + 域名 WLAN卡：填寫 13位卡號 左對齊，不足填空格 Imsi 手機 IMSI號 31 45 15 手機設備的IMSI號碼 左對齊，不足填空格。 WEB認證方式該字段可以為空 User_type 用戶類型 46 1 做為計費對象的移動用戶類型 Oper_id為 01時：默認為 0 Oper_id為 02時：“ 5”：全國預付費卡，“ 6”：本地預付費卡，“ 7”：預留 Home_prov 用戶歸屬省 47 50 4 計費用戶號碼歸屬省的省代碼 Oper_id為 01時：手機用戶，歸屬省填空 Oper_id為 02時：卡用戶，歸屬省由 3GPP AAA Server 填寫 ,3位省代碼， (省會 長途區號首位去零，不足三位右補零。如北京：“ 100”，山東：“ 531” ) Roam_prov 用戶漫游省 51 54 4 計費用戶漫游所在省的省代 上傳話單暫時填空 QB- - - 15 碼 Auth_type 認證類型 55 56 2 用戶認證使用的方式 “ 01”： Web認證 “ 02”： SIM認證 Start_time 起始時間 57 70 14 連接起始時間 YYYYMMDDHHMISS Stop_time 結束時間 71 84 14 連接結束時間 YYYYMMDDHHMISS Duration 連接時長 85 90 6 本次連接的持續時長（秒） 右對齊，左填 0 Data_flowup 上行數據流量 91 100 10 上行數據流量 單位：字節，右對齊左填 0 Data_flowdn 下行數據流量 101 110 10 下行數據流量 單位：字節，右對齊左填 0 Hotspot_ID 熱點標識 111 126 16 用戶所在的熱點地區標識 ABCD.CTY. PRO.OPE.NAT: ABCD:4位某城市熱點地區編號，由各省自定，各省應確保網絡設備數據和計費系統數據配置的一致性。 CTY:4位城市編碼 (國內長途區號 ,右對齊左填零 ) PRO:3位省代碼 (省會長途區號首位去零，不足三位右補零。如北京：“ 100”，山東：“ 531” ) OPE:2位運營商代碼： 00中國移動 NAT:3位國家編碼： 460：中國 AC_address AC的 IP地址 127 142 16 計費信息采集前端設備的 IP地址 左對齊，右填空 AS_address AS的 IP地址 143 158 16 認證設備的 IP地址 左對齊，右填空 Home_carrier 歸屬運營商 159 163 5 計費用戶的歸屬運營商 上傳話單暫 時填空 Roam_carrier 漫游運營商 164 168 5 用戶漫游網絡所在的運營商 上傳話單暫時填空 basic_fee 通信費 169 174 6 基本通信費 Oper_id 為 01 時：目前暫填零；Oper_id 為 02 時：填寫實際通信費。單位：分，右對齊左填零”。即如果是 wlan 預付費卡，3GPP AAA Server 要填寫本次通信的實際發生費用，以便支撐系統統計沉淀資金給財務。 Info_fee 信息費 175 180 6 信息費 單位：分，右對齊左填零 QB- - - 16 目前暫填零 Service_ID 服務標識 181 188 8 用戶選擇的服務標識 Oper_id為 01時， 暫時填空，編碼待定 Oper_id為 02時，填寫卡費率，FFFZHHHH， FFF填寫卡面值，單位為元，左對齊，不足后補空格； Z固定填寫 Z； HHHH填寫卡時長，單位為小時，左對齊，不足后補空格 ISP_ID ISP標識 189 194 6 ISP的標識 暫時填空 , 編碼待定 Cause_close 斷線原因 195 196 2 斷線原因 “ 01”：用戶請求下線 “ 02”：端口連接丟失 “ 03”：不能提供服務，主要指連接異 常中斷 “ 04”：空閑超時 “ 05”：會話超時 “ 06”：管理員復位端口或會話 “ 07”：管理員重啟 NAS “ 08”：端口錯誤，需要中斷會話 “ 09”： NAS出錯，要求中斷會話 “ 10”： NAS因為其他原因要求中斷會話 “ 11”： NAS意外重啟 “ 12”： NAS認為不再需要保留該端口而中斷會話 “ 13”： NAS需要重新優先分配該端口而中斷會話 “ 14”： NAS需要掛起端口而中斷當前會話 “ 15”： NAS不能提供所需服務 “ 16”： NAS為新會話回調而中斷當前會話 “ 17”：用戶輸入錯誤 “ 18”：主機請求中 斷 Reserved 預留 197 212 16 預留字段 填空 CR 回車 213 1 Carriage Return LF 換行 214 1 Line Feed QB- - - 17 當前為按時長扣費計費的“隨 e行”手機用戶：帳戶在 BOSS系統管理， BOSS系統收到用戶的 WLAN業務話單后，完成計費和結算。 預付費卡用戶：帳戶在 3GPP AAA Server管理，由 3GPP AAA Server完成對預付費卡帳戶的計費功能。 當前為套餐計費的“隨 e行”手機用戶：帳戶在 BOSS系統管理。用戶購買套餐后， BOSS將套餐訂購關系同步給 3GPP AAA Server， 3GPP AAA Server反算可用連接時長，并根據用戶實際使用情況將話單發送給 BOSS系統完成用戶套餐計費及結算。 集團客戶 WLAN業務話單文件格式要求如下： (1) 集團客戶 WLAN業務文件命名及格式 文件采用純文本格式，文件名定義如下表： 類 型 文件名 有效值（ NNN） 本省非漫游 WLAN業務文件 WLDYYYYMMDDZZZ.NNN 000 047 本省漫游出訪 WLAN業務文件 WLOYYYYMMDDZZZ.NNN 000 047 本 省漫游來訪 WLAN業務文件 WLIYYYYMMDDZZZ.NNN 000 047 本省非漫游 WLAN業務文件匯總文件 WLDYYYYMMDDZZZ.999 本省漫游出訪 WLAN業務文件匯總文件 WLOYYYYMMDDZZZ.999 本省漫游來訪 WLAN業務文件匯總文件 WLIYYYYMMDDZZZ.999 文件中的“ WL”表示 WLAN業務話單文件，“ WLD”表示本省用戶在歸屬省范圍內使用 WLAN業務產生的話單文件；“ WLO”表示本省用戶在省際漫游出訪使用 WLAN業務時產生的話單文件；“ WLI” 表示外省的用戶在漫游來訪使用 WLAN業務時產生的話單文件。本地、省際來訪、省際出訪每種文件每天下發 48個（序號： 000-047），另外對應每一類文件，每天下發一個下發匯總文件（ 999號文件）。 “ YYYYMMDD” 表示 WLAN業務文件下發的時間。 “ ZZZ”表示接收文件的省代碼。 “ NNN”表示 WLAN業務的文件序號。 文件采用純文本格式，每條記錄以回車換行符結束，每條記錄長度為 276字節；文件的大小為 276字節的整數倍。 (2) 集團客戶 WLAN業務話單文件格式 文件一條頭記錄、一條尾記錄和多行話單記錄構成， 用“回車 &換行”來標識一條記錄，每條記錄由如下表格所示的字段組成。若字符串型的字段值長度不足，則左對齊，右補空格；若整數 /浮點數型的字段值長度不足，則右對齊，左補零。字段排列順序按下表所示序號規定填寫和讀取。 1頭記錄 頭記錄字段名稱 位置 長度（字節） 有效值 頭記錄標記 1 2 2 “ 10” 接收文件的省代碼 3 10 8 填空 保留 1 11 30 20 空格 歸屬局代碼 31 40 10 46000000，左對齊右填空 文件序號 41 43 3 文件名中的序號 保留 2 44 63 20 空格 QB- - - 18 文件產生日期 64 77 14 YYYYMMDDHHMISS 文件版本號 78 79 2 “ 01” 保留 3 80 274 195 填空 回車 275 1 Carriage Return 換行 276 1 Line Feed 2尾記錄 尾記錄字段名稱 位置 長度（字節） 有效值 尾記錄標記 1 2 2 “ 90” 歸屬局代碼 3 12 10 46000000，左對齊右填空 保留 1 13 32 20 空格 接收文件的省代碼 33 40 8 填空 文件序號 41 43 3 文件名中 的序號 保留 2 44 63 20 空格 文件產生日期 64 77 14 YYYYMMDDHHMISS 文件中話單總數 78 86 9 右對齊，左補 0 總時長合計 87 101 15 單位：秒， 右對齊，左填 0 上行數據流量合計 102 116 15 單位：字節，右對齊，左填 0 下行數據流量合計 117 131 15 單位：字節，右對齊，左填 0 通信費合計 132 140 9 單位：分，右對齊，左填 0 信息費合計 141 149 9 單位：分，右對齊，左填 0 保留 3 150 274 125 空 格 回車 275 1 Carriage Return 換行 276 1 Line Feed 3話單記錄 序號 名稱 域 名 位置 長度 含義 填寫說明 1 Rec_type 話單記錄 標記 1-2 2 標記文件中的記錄類型 “ 20” 2 Oper_type 業務類型 3-4 2 業務類型 “ 03” ：承載業務 3 Oper_ID 業務標識 5-6 2 業務標識 “ 01”： WLAN 手機用戶 “ 02”： WLAN 卡用戶 4 EC_ID 集團客戶 標識 7-36 30 集團客戶 ID 左對齊，右補空 5 User_Name 用戶名 37-46 10 用戶名 左對齊，右補空 6 Enterprise 企業標識 47-66 20 集團客戶帳 號 左對齊，右補空 7 Prvince 省代碼 67-68 2 省編碼 QB- - - 19 8 MSISDN 用戶號碼 69-92 24 使用 WLAN的移動用戶MSISDN號碼 WLAN卡業務填寫卡號 不帶“ 86”的手機號碼或卡號。 全數字，左對齊，不足填空格 9 Imsi 手機IMSI 號 93-107 15 手機設備的 IMSI 號碼 左對齊，不足填空格。 WEB 認證方式該字段可以為空 10 User_type 用戶類型 108 1 做為計費對象的移動用戶類型 “ 0”：全球通 “ 1”：神州行 “ 5”：全國預付費卡 “ 6”：本地預付費卡 “ 7”：電信用戶 “ 8”：聯通用戶 “ 9”：預留 11 Home_prov 用戶歸屬 省 109-112 4 計費用戶號碼歸屬省的省代碼 如北京“ 100 ”、廣東“ 200 ”等，左對齊，不足填空格 計費用戶號碼為移動用戶的手機號碼時，用戶歸屬省為手機號碼的歸屬省。 計費用戶號碼為預付費卡，用戶歸屬省填寫卡號的歸屬省。 12 Roam_prov 用戶漫游 省 113-116 4 計費用戶漫游所在省的省代碼 如北京“ 100 ”、廣東“ 200 ”等，左對齊，不足填空格 13 Roam_type 漫游類型 117-118 2 漫游類型 “ 00”：非漫游 “ 01”：省際漫游 “ 02”：國際漫游 14 Auth_type 認證類型 119-120 2 用戶認證使 用的方式 “ 01”： Web 認證 “ 02”： SIM 認證 15 Start_time 起始時間 121-134 14 連接起始時 間 YYYYMMDDHHMISS QB- - - 20 16 Stop_time 結束時間 135-148 14 連接結束時 間 YYYYMMDDHHMISS 17 Duration 連接時長 149-154 6 本次連接的持續時長（秒） 右對齊，左填 0 18 Data_flowup 上行數據 流量 155-164 10 上行數據流 量 單位：字節，右對齊左填 0 19 Data_flowdn 下行數據 流量 165-174 10 下行數據流 量 單位：字節，右對齊左填 0 20 Hotspot_ID 熱點標識 175-190 16 用戶所在的熱點地區標識 ABCD.CTY. PRO.OPE.NAT: ABCD:4 位某城市熱點地區編號，由各省自定，各省應確保網絡設備 數據和計費系統數據配置的一致性。 CTY:4 位城市編碼 (國內長途區號 ,右對齊左填零 ) PRO:3 位省代碼 (省會長途區號首位去零，不足三位右補零。如北京：“ 100”，山東：“ 531” ) OPE:2 位運營商代碼： 00中國移動 NAT:3 位國家編碼： 460：中國 21 AC_address AC 的 IP地址 191-206 16 計費信息采集前端設備的 IP 地址 左對齊，右填空 22 AS_address AS 的 IP地址 207-222 16 認證設備的 IP 地址 左對齊，右填空 23 Home_carrier 歸屬運營 商 223-227 5 計費用戶的歸屬運營商 取 IMSI 前五位： 中國移動 -46000 24 Roam_carrier 漫游運營 商 228-232 5 用戶漫游網絡所在的運營商 取 IMSI 前五位： QB- - - 21 25 basic_fee 通信費 233-238 6 基本通信費 單位：分，右對齊左填零 26 Info_fee 信息費 239-244 6 信息費 單位：分，右對齊左填零 目前暫填零 27 Service_ID 服務標識 245-252 8 用戶選擇的 服務標識 Oper_id 為 01 時， 暫時填空，編碼待定 Oper_id 為 02 時，填寫卡費率， FFFZHHHH， FFF填寫卡面值，單位為元，左對齊，不足后補空格；Z 固定填寫 Z； HHHH 填寫卡時長，單位為小時，左對齊，不足后補空格； 28 ISP_ID ISP 標識 253-258 6 ISP 的標識 暫時填空 , 編碼待定 29 Cause_close 斷線原因 259-260 2 斷線原因 “ 01”：用戶請求下線 “ 02”：端口連接丟失 “ 03”：不能提供服務，主要指連接異常中斷 “ 04”：空閑超時 “ 05”：會話超時 “ 06”：管理員復位端口或會話 “ 07”：管理員重啟 NAS “ 08” ：端口錯誤，需要中斷會話 “ 09”： NAS 出錯，要求中斷會話 “ 10”： NAS 因為其他原因要求中斷會話 “ 11”： NAS 意外重啟 “ 12”： NAS 認為不再需要保留該端口而中斷會話 “ 13”： NAS 需要重新優先分配該端口而中斷會話 “ 14”： NAS 需要掛起端QB- - - 22 口而中斷當前會話 “ 15”： NAS 不能提供所需服務 “ 16”： NAS 為新會話回調而中斷當前會話 “ 17”：用戶輸入錯誤 “ 18”：主機請求中斷 30 Reserved 預留 261-274 14 預留字段 填空 31 CR 回車 275 1 Carriage Return 32 LF 換行 276 1 Line Feed (3) 集團客戶 WLAN業務匯總文件格式 給出當日 (即 YYYYMMDD)全國中心下發各省的 WLAN業務文件的匯總。由一條頭記錄、多條匯總記錄和一條尾記錄組成。每條匯總記錄與一個下發文件對應，記錄了全國中心下發到“ ZZZ”省的卡類業務文件的統計結果，其中“ ?”代表三類下發文件的匯總文件，“ WLD”表示本省非漫游匯總文件，“ WLI”表示省際漫游來訪匯總文件，“ WLO”表示省際漫游出訪匯總文件。每條記錄長 276字節，每個匯總文件的長度為 169字節的整數 倍。 1頭記錄 頭記錄字段名稱 位置 長度（字節） 有效值 頭記錄標記 1 2 2 “ 10” 接收文件的省代碼 3 12 10 46000ZZZ（ “ ZZZ”為文件名中的省代碼 ） 保留 1 13 32 20 空格 歸屬局代碼 33 42 10 46000000，左對齊右填空 文件產生日期 43 56 14 YYYYMMDDHHMISS 文件版本號 57 58 2 “ 01” 保留 2 59 167 109 填空 回車 168 1 Carriage Return 換行 169 1 Line Feed 2尾記錄 尾記錄字段名稱 位置 長度（字節） 有效值 尾記錄標記 1 2 2 “ 90” 歸屬局代碼 3 12 10 46000000，左對齊右填空 接收文件的省代碼 13 22 10 46000ZZZ（ “ ZZZ”為文件名中的省代碼 ） 下發文件總數 23 25 3 右對齊，左補 0 QB- - - 23 保留 1 26 45 20 空格 話單條數合計 46 54 9 即記錄條數合計，右對齊，左 補 0 保留 2 55 74 20 空格 總時長合計 75 89 15 單位：秒， 右對齊，左填 0 上行數據流量合計 90 104 15 單位：字節，右對齊，左填 0 下行數據流量合計 105 119 15 單位：字節，右對齊，左填 0 通信費合計 120 128 9 單位：分，右對齊，左填 0 信息費合計 129 137 9 單位：分，右對齊，左填 0 保留 3 138 167 30 空格 回車 168 1 Carriage Return 換行 169 1 Line Feed 3匯總文件記錄 序號 名 稱 位置 長度 填寫說明 記錄標記 1 2 2 “ 20” 下發文件名 3 27 25 WL?YYYYMMDDAAA.NNN （？代表“ D”、“ I”、“ O”） 話單記錄的最早連接時間 28 41 14 YYYYMMDDHHMISS 話單記錄的最晚連接時間 42 55 14 YYYYMMDDHHMISS 保留 1 56 65 10 空格 話單條數合計 66 74 9 即記錄條數合計 保留 2 75 84 10 空格 總時長合計 85 99 15 單位：秒， 右對齊，左填 0 上行數據流量合計 100 114 15 單位：字節，右對齊，左填 0 下行數據流量合計 115 129 15 單位： 字節，右對齊，左填 0 通信費合計 130 138 9 單位：分，右對齊，左填 0 信息費合計 139 147 9 單位：分，右對齊，左填 0 保留 3 148 167 20 空格 回車 168 1 Carriage Return 換行 169 1 Line Feed 7.8. 計費信息安全要求 3GPP AAA Server在提供給 BOSS話單的同時， 應 支持文件話單的備份，產生 CDR文件話單到采集目錄的同時，同時備份一份拷貝到 硬盤中的 備份目錄。原始話單備份的目的主要用于外部系統統計、查詢或者投訴時對 賬。話單備份 至少 支持備份 180天的時間。 QB- - - 24 8. 性能 和可靠性要求 8.1. 性能指標 表 1 3GPP AAA Server 性能指標 性能指標 備注 活動用戶容量 不小于 100 萬 每秒鑒權請求應答 /請求挑戰數目 不小于 2000 條 /秒 每秒計費請求應答數目 不小于 2000 條 /秒 忙時平均每用戶請求數 ？ 8.2. 可靠性要求 1) 系統 應 達到或超過 99.999%的可用性 2) 無故障連續工作時間 MTBF10萬小時 3) 系統冷啟動恢復時間小于 10分鐘 4) 系統熱啟動恢復時間小于 1分鐘 5) 要求設備具有高可靠性和高穩定性。主處理器，主存，電源和管理接口等系統 主要部件應具有熱備份冗余 6) 主備系統倒換時間：單板主備倒換時間小于 6秒，數據庫主備倒換小于 90秒 7) 具有 N+1容災 備份的能力。 AAA服務器的倒換不能影響用戶業務使用及話單生成；倒換發生時計費話單內容及格式要遵循計費部門相關規范 （可選） 9. 網管要求 9.1. 基本要求 1) 3GPP AAA Server 應具有一個或一個以上用于網絡管理的數據接口。 2) 通過網絡管理數據接口，各網絡單元能接受、執行來自操作維護中心或網管中心的指令，并將執行結果存儲或回報給相應中心。 3) 各網絡單元能對 會話 測量統計至少存儲 24 小時，對告警信息至少存儲 72 小時 。 9.2. 主要網管功能要求 3GPP AAA Server 應能與操作維護中心或網管中心等合作完成網絡的各項管理功能。 QB- - - 25 9.2.1. 日志 管理 3GPP AAA Server 應能提供日志管理功能 ， 日志能夠 記錄操作維護系統所進行的操作的各種狀態信息，包括命令日志、事件上報日志、安全日志和系統日志，并提供類似于 Windows事件查看器的工具來瀏覽日志信息。 9.2.2. 安全管理 3GPP AAA Server 應能 提供 安全管理功 能 ，能夠提供操作員 管理、角色管理、安全驗證和安全策略管理， 以 確保 操作員 對系統的合法使用。安全管理 能夠提供 對 操作員 戶、角色 的管理， 并能夠 合理地組織 操作員 和角色的關系。 9.2.3. 性能管理 3GPP AAA Server 應能 提供 性能管理 功能， 使得 操作員能夠 通過創建測量任務采集各種性能指標數據（包括業務完成量、資源占用量、服務質量），進而分析網絡運行狀況，為網絡優化提供依據和驗證手段。 9.2.4. 故障 管理 3GPP AAA Server 及其相關的傳輸鏈路、信令鏈路發生嚴重故障或嚴重過負荷時，應能以故障報告形式向操作維護中心或網管中心發送告警信息，當告警原因消除時，亦應有報告。 各網絡單元應能配合操作維護中心或網管中心對故障進行測試診斷與定位，按質量完 成軟件 /硬件的重新配置。 3GPP AAA Server 應支持用戶跟蹤 信令跟蹤等 操作。 9.2.5. 配置管理 3GPP AAA Server 應能支持網絡系統對各網絡單元的更新、升級、日期 /時間修改等的配置管理，按指令完成軟件 /硬件的重新配置。 9.3. 數據接口 3GPP AAA Server 網元 的網絡管理數據接口應符合 CCITT Rec.V.24 及 Rec.X.25，支持SNMP 或 CORBA 接口協議，應允許采用專用數據鏈路或公共分組交換網絡傳送網管數據。 如不能提供 SNMP 或 CORBA 接口 ，廠方應提供其網絡單元與操作維護中心間接 口的詳細描述，特別是用于通信的接口、協議和消息。 QB- - - 26 10. 硬件要求 10.1. 硬件系統基本要求 1) 硬件應采用模塊化結構，便于容量擴充和引入新的硬件模塊容納新業務和新技術。 2) 提供的設備應全部采用經過老化測試和嚴格篩選的優質元器件。硬件的組裝應該有嚴格的質量控制，確保長期使用的高穩定性和高可靠性。 3) 系統構成應具有冗余和容錯等安全措施。 10.2. 處理機的要求 1) 處理機系統（集中控制、分級控制或分散式控制）均要有冗余度。遇處理機、軟硬件故障時，具有倒機、分級再啟動及系統再生成等性能，以保證其安全可靠性。 2) 處理機系統應具有故障脫機自動診斷功能。 3) 處理機系統應具有軟、硬件故障告警信號。 4) 處理機系統的處理能力應滿足買方要求。賣方應說明達到所要求處理能力時處理機的占用率及過負荷控制措施。 10.3. 輸入、輸出設備的基本要求 1) 人機命令盡可能采用菜單方式，用作人機命令輸入的設備應具有冗余度。 2) 應提供用于存儲程序、局數據、移動用戶數據以及各類話務統計數據的外存設備。計費信息的存儲設備應單獨設置，以便話費分揀。以上外存設備均應有備份。 3) 應提供電傳打印機：用于打印故障信息、話務統計信息輸入的人機命令 4) 顯示器。各類告警信號除由打印機打印外，還應在顯示屏上顯示，且能用不同彩色顯 示出各類故障的嚴重程度。 11. 軟件要求 11.1. 軟件基本要求 1) 要求軟件采用分層的模塊化結構，模塊之間的通信應按照規定接口進行。任何一層的任何一個模塊的維護和更新以及新模塊的追加都不應影響其他模塊。 2) 局數據和用戶數據與處理程序應有相對的獨立性。局數據和用戶數據的任何變更都不應引起運行版本程序的變更。處理程序與任何局數據和用戶數據相適應。 3) 軟件應有容錯能力，一般小的軟件故障不應引起各類嚴重的系統再啟動。 4) 軟件設計應有防護性能，某一軟件模塊內的軟件錯誤應限制在本模塊內，而不應造成其他軟件模塊的錯誤。 5) 應具有軟件運行故障的監視 功能。一旦軟件出現死循環等重大故障，應能自動再啟QB- - - 27 動，并作出即時故障報告信息。 6) 在未達到設備的終局容量時，增加或減少用戶或交換設備時，只需使用一般的人機命令變更用戶數據或局數據即可，不應影響正常通信。 7) 不同生產廠家生產的同種型號的交換設備，應采用同一種軟件版本。同一種型號交換設備不同時間的軟件版本應能兼容。 11.2. 軟件功能要求 1) 要求有完善的實時操作系統。 2) 要求具有完善的計費處理功能。要求具有與計費處理中心相配合的功能。（詳見“計費要求”一章）。 3) 要求具有網管子系統及處理相應業務的功能。要求具有路由變更控制功能。 4) 要 求具有完善的系統結構控制功能。 5) 要求具有對各種硬件設備測試的功能。 6) 要求具有對軟件、硬件運行故障的監視功能。有完善的故障告警及障礙后處理功能。要求具有與集中維護管理中心相配合的控制功能。 7) 要求具有完善的、方便的人機通信控制功能。 8) 要求具有完善的維護管理功能，具有局數據和用戶數據的維護管理、軟件維護管理、設備維護管理及計費管理等功能。 9) 要求具有故障診斷和故障定位功能。 11.3. 軟件語言的要求 1) 機器所用的高級語言應盡量采用 CCITT 推薦的 CHILL、 SDL、 MML 分別作為編程語言、功能描述語言和人機通信語言。 2) 若未采用 上述 CCITT 推薦的標準語言，則所采用的高級語言應基于英文，且應易讀，使用方便，并說明其與標準語言的區別。 3) 要求對所使用的語言提供語言規范及其說明資料。 11.4. 軟件維護管理功能要求 1) 要求具有在不中斷處理 業務 的情況下，完成程序打補丁的功能。每一補丁應不得大于 100 字，如果總的補丁超出 2000 字，那么補丁數應 100 個，這時要求廠家無償提供新版本。 2) 要求對于全部數據和用戶數據都可以在不影響 業務 的情況下，用人機通信的方式進行下述操作： 數據查詢 數據修改變更 數據追加 由軟盤或其它媒介進行批量數據的引入運行 原運行數據 的暫存、重新運行、使用刪除。 3) 若對修改后的軟件不滿意或將修改后軟件引入系統后，對系統有副作用或發現新版本有問題，應能方便而迅速的（在 1 分鐘內）恢復到原來的程序。 QB- - - 28 4) 故障診斷軟件的診斷精度： 要求故障診斷軟件能對硬件故障進行診斷和定位，故障診斷定位后應能顯示或打印，報告故障設備的物理位置等有關信息。 對硬件故障診斷定位的精度要求如下： 用戶 會話 ，應可定位至每一 會話 。 對于各公共部件電路，如：處理機、接口電路、存儲器、輸入 /輸出設備等的硬件故障應能達到： 70%的故障能自動定位至一塊板， 90%能自動定位至 3塊板， 100%能定為至 5塊板。 12. 時鐘同步要求 12.1. 同步方式 采用主從同步方式。 12.2. 定時特性要求 滿足“數字同步網節點時鐘系列及其定時特性” 4.2、 4.3節規定的要求。 12.3. 定時接口要求 12.3.1. 定時方式 1）外定時方式； 2）線路定時方式。 12.3.2. 接口種類 1）外定時接口種類： 2048kbit/s接口。 2048kHz接口。 2）線路定時接口種類： 2048kbit/s接口，對于 PDH傳輸。 12.3.3. 外定時接口的數目 被同步設備的外定時接口數目一般至少為 2個。 QB- - - 29 12.3.4. 外定時接口的要求 (1) 物理 /電氣特性 對于 2048kbit/s接口，應符合 ITU-T建議 G.703第 6節的要求。 對于 2048kHz接口，應符合 ITU-T建議 G.703第 10節的要求。 (2) 功能要求 外定時接口應具有自動或人工倒換的功能。對于 2048kbit/s接口，其幀結構應符合 ITU-T建議 G.704第 2.3節的要求。 12.3.5. 接口性能要求 對于 2048kbit/s和 2048kHz接口，其輸入抖動和漂移容限應滿足 ITU-T建議 G.823的要求。 對于 STM-N接口，其輸入抖動和漂移容限應滿足 ITU-T建議 G.825的要求。 13. 機械要求 13.1. 基本要求 設備的總體機械結構，應充分考慮安裝、維 護的方便和擴容容量或調整設備數量的靈活性，實現硬件模塊化。應具有足夠的機械強度和剛度，設備的安裝固定方式應具有防震抗震能力，應保證設備經過常規的運輸、儲存和安裝后，不產生破損、變形。 廠方應提供設備的機械結構、品種規格及安裝規程等方面的詳細說明。 13.2