WLAN與2G／3G網(wǎng)絡(luò)融合3GPP_AAA_Server設(shè)備規(guī)范.doc

qb-中國移動通信企業(yè)標(biāo)準(zhǔn)qb-中國移動wlan與2g/3g網(wǎng)絡(luò)融合3gpp aaa server設(shè)備規(guī)范aaa server分冊cmcc 2g/3g system and wlan interworking 3gpp aaa server equipment specificationpdg division pdg division 版本號：0.3.0-實施-發(fā)布中國移動通信集團(tuán)公司 發(fā)布目錄前 言i1.范圍12.規(guī)范性引用文件13.術(shù)語、定義和縮略語24.i-wlan系統(tǒng)架構(gòu)概述25.功能要求35.1.功能綜述45.2.設(shè)備功能45.2.1.全局?jǐn)?shù)據(jù)管理要求45.2.2.用戶數(shù)據(jù)管理要求55.2.3.鑒權(quán)要求75.2.4.路由選擇85.2.5.過負(fù)荷保護(hù)85.2.6.diameter演進(jìn)能力95.2.7.站點接入要求（可選）96.接口與信令要求96.1.物理接口96.1.1.ip接口96.1.2.tdm e1接口m高速信令鏈路接口96.2.信令接口106.2.1.與hlr間的接口106.2.2.與wlan an間的接口106.2.3.與pdg間的接口106.2.4.與boss間的接口107.計費要求107.1.總體計費要求107.2.計費數(shù)據(jù)收集原則107.3.離線計費117.4.實時計費（可選）127.5.話單產(chǎn)生機制127.6.計費接口協(xié)議137.6.1.wa接口137.6.2.bw接口137.7.話單格式137.8.計費信息安全要求238.性能和可靠性要求238.1.性能指標(biāo)238.2.可靠性要求239.網(wǎng)管要求249.1.基本要求249.2.主要網(wǎng)管功能要求249.2.1.日志管理249.2.2.安全管理249.2.3.性能管理249.2.4.故障管理259.2.5.配置管理259.3.數(shù)據(jù)接口2510.硬件要求2510.1.硬件系統(tǒng)基本要求2510.2.處理機的要求2510.3.輸入、輸出設(shè)備的基本要求2611.軟件要求2611.1.軟件基本要求2611.2.軟件功能要求2611.3.軟件語言的要求2711.4.軟件維護(hù)管理功能要求2712.時鐘同步要求2712.1.同步方式2712.2.定時特性要求2712.3.定時接口要求2812.3.1.定時方式2812.3.2.接口種類2812.3.3.外定時接口的數(shù)目2812.3.4.外定時接口的要求2812.3.5.接口性能要求2813.機械要求2813.1.基本要求2813.2.機架要求2913.3.接插件、端子板2913.4.布線及連接電纜2913.5.機械加工工藝2913.6.表面涂復(fù)處理2913.7.印刷電路板2913.8.機架電源3013.9.機臺3013.10.可聞噪聲及震動3013.11.冷卻、通風(fēng)3014.環(huán)境要求3114.1.正常工作的溫度濕度條件3114.2.防塵要求3114.3.防電磁干擾要求3114.4.防電磁干擾能力3214.5.防雷擊能力3215.電源及接地要求3315.1.電源3315.2.接地要求33編制歷史33前言本標(biāo)準(zhǔn)的目的是為中國移動通信集團(tuán)公司設(shè)備引進(jìn)、網(wǎng)絡(luò)規(guī)劃、設(shè)備制造、工程設(shè)計、網(wǎng)絡(luò)運行、管理和維護(hù)等方面提供技術(shù)依據(jù)。本標(biāo)準(zhǔn)包括的主要內(nèi)容包括了設(shè)備在功能、性能、接口、操作維護(hù)等方面的要求。本標(biāo)準(zhǔn)是wlan與2g/3g網(wǎng)絡(luò)融合系列標(biāo)準(zhǔn)之一，該系列標(biāo)準(zhǔn)的結(jié)構(gòu)、名稱或預(yù)計的名稱如下：序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱1wlan與2g/3g網(wǎng)絡(luò)融合總體技術(shù)要求2wlan與2g/3g網(wǎng)絡(luò)融合pdg設(shè)備規(guī)范3wlan與2g/3g網(wǎng)絡(luò)融合ttg設(shè)備規(guī)范4wlan與2g/3g網(wǎng)絡(luò)融合安全隧道規(guī)范5wlan與2g/3g網(wǎng)絡(luò)融合計費規(guī)范6wlan與2g/3g網(wǎng)絡(luò)融合設(shè)備接口規(guī)范7wlan與2g/3g網(wǎng)絡(luò)融合統(tǒng)一認(rèn)證流程規(guī)范（eap-sim/aka）8wlan與2g/3g網(wǎng)絡(luò)融合3gpp aaa server規(guī)范本標(biāo)準(zhǔn)由中移號文件印發(fā)。本標(biāo)準(zhǔn)由中國移動通信集團(tuán)計劃部提出，集團(tuán)公司技術(shù)部歸口。本標(biāo)準(zhǔn)由標(biāo)準(zhǔn)歸口部門負(fù)責(zé)解釋。本標(biāo)準(zhǔn)起草單位： 中國移動通信研究院本標(biāo)準(zhǔn)主要起草人：ivqb-1. 范圍本標(biāo)準(zhǔn)規(guī)定了中國移動通信集團(tuán)公司i-wlan系統(tǒng)核心網(wǎng)設(shè)備3gpp aaa server在功能、性能、接口、計費、操作維護(hù)、機械和環(huán)境、電源和接地、同步等方面的要求。適用于中國移動通信集團(tuán)公司i-wlan系統(tǒng)核心網(wǎng)技術(shù)試驗，為設(shè)備引進(jìn)、網(wǎng)絡(luò)規(guī)劃與設(shè)備制造、工程設(shè)計、網(wǎng)絡(luò)運行、管理和維護(hù)等提供技術(shù)依據(jù)。2. 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。1ietf rfc2548microsoft vendor-specific radius attributes, march 1999ietf2ietf rfc2865remote authentication dial in user service (radius), june 2000ietf3ietf rfc2866radius accounting, june 2000ietf4ietf rfc2867radius accounting modifications for tunnel protocol support,june 2000ietf5ietf rfc2868radius attributes for tunnel protocol support, june 2000ietf6ietf rfc2869radius extensions, june 2000ietf7ietf rfc3576dynamic authorization extensions to remote authentication dial in user service (radius), july 2003ietf8ietf rfc3579radius (remote authentication dial in user service) support for extensible authentication protocol (eap), september 2003ietf9ietf rfc3580ieee 802.1x remote authentication dial in user service (radius) usage guidelines, september 2003ietf10ietf rfc 3748extensible authentication protocol (eap), june 2004ietf11ietf rfc 4186extensible authentication protocol method for gsm subscriber identity modules (eap-sim), january 2006ietf12ietf rfc 4187extensible authentication protocol method for 3rd generation authentication and key agreement (eap-aka), january 2006ietf13ietf draftradius quality of service support, draft-tschofenig-radext-qos-05.txt, work in progress.ietf143gpp tr 22.234requirements on 3gpp system to wireless local area network (wlan) interworking, release 83gpp153gpp tr 22.934feasibility study on 3gpp system to wireless local area network (wlan) interworking, release 83gpp163gpp ts 23.2343gpp system to wireless local area network (wlan) interworking; system description, release 83gpp173gpp ts 29.2343gpp system to wireless local area network (wlan) interworking; stage 3, release 83gpp183gpp ts 32.252telecommunication management; charging management; wireless local area network (wlan) charging, release 83gpp193gpp ts 33.1023g security; security architecture, release 83gpp203gpp ts 33.2343g security; wireless local area network (wlan) interworking security, release 83gpp213gpp ts 29.002mobile application part (map) specification v4.f.03gpp22yd/t xx-xxxx900/1800mhz tdma數(shù)字蜂窩移動通信網(wǎng)移動應(yīng)用部分(phase2)技術(shù)規(guī)范中國工信部23yd/t xx-xxxx900/1800mhz tdma數(shù)字蜂窩移動通信網(wǎng)通用分組無線業(yè)務(wù)(gprs)設(shè)備規(guī)范：交換子系統(tǒng)中國工信部3. 術(shù)語、定義和縮略語下列術(shù)語、定義和縮略語適用于本標(biāo)準(zhǔn)：詞語解釋wlan 3gpp ip access通過plmn和隧道接入ip網(wǎng)絡(luò)，通常是用來接入3gpp的業(yè)務(wù)網(wǎng)。wlan direct ip access直接通過wlan接入網(wǎng)直接接入ip網(wǎng)，不經(jīng)過plmn和隧道。wlan ues local ip address用于wlan ue與wlan接入網(wǎng)之間發(fā)送報文的ip地址，由wlan網(wǎng)絡(luò)分配。外部網(wǎng)絡(luò)包括plmn接收到的地址可能是經(jīng)過wlan網(wǎng)絡(luò)nat轉(zhuǎn)換后的地址。wlan ues remote ip address用于wlan ue與pdg之間隧道內(nèi)部報文傳送的ip地址，其表示ue通過pdg接入網(wǎng)絡(luò)。4. i-wlan系統(tǒng)架構(gòu)概述i-wlan系統(tǒng)定義了wlan和中國移動2g/td互操作的網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)流程和接口，從而將wlan網(wǎng)絡(luò)與2g/td網(wǎng)絡(luò)建立互通，使得終端能夠通過wlan可以訪問中國移動的分組域業(yè)務(wù)。 圖4-1 i-wlan系統(tǒng)結(jié)構(gòu)示意圖-非漫游場景圖4-2 i-wlan系統(tǒng)結(jié)構(gòu)示意圖-漫游場景i-wlan系統(tǒng)在不改變現(xiàn)有的2g/3g網(wǎng)絡(luò)和wlan網(wǎng)絡(luò)構(gòu)架的前提下引入3gpp aaa server和pdg設(shè)備，實現(xiàn)了基于3gpp網(wǎng)絡(luò)的接入控制和認(rèn)證，并且ue可以通過wlan網(wǎng)絡(luò)接入pdg，訪問ps業(yè)務(wù)。5. 功能要求3gpp aaa server應(yīng)支持帳號口令認(rèn)證和（u）sim認(rèn)證兩種認(rèn)證方式及相關(guān)功能，帳號口令認(rèn)證的功能要求見radius aaa server規(guī)范，以下對（u）sim認(rèn)證方式的功能要求進(jìn)行規(guī)定。中國移動i-wlan網(wǎng)絡(luò)中，存在兩種使用場景，兩種使用場景對3gpp aaa server存在不同的要求：1) 統(tǒng)一認(rèn)證場景：wlan ue通過wlan an接入，由3gpp aaa server負(fù)責(zé)對用戶認(rèn)證和授權(quán)，認(rèn)證通過之后允許ue直接通過wlan an接入ip網(wǎng)絡(luò)；2) 接入ps域業(yè)務(wù)場景：wlan ue接入wlan an成功之后，允許ue與pdg建立隧道接入中國移動ps域網(wǎng)絡(luò)，使用ps業(yè)務(wù)。5.1. 功能綜述統(tǒng)一認(rèn)證場景下，3gpp aaa server需要支持如下功能：1) 支持來自wlan an的鑒權(quán)/快速重鑒權(quán)。2) 支持向用戶歸屬網(wǎng)絡(luò)的hlr獲取鑒權(quán)信息和用戶簽約信息。3) 支持基于從hlr獲得的鑒權(quán)信息對用戶進(jìn)行認(rèn)證。4) 支持主動觸發(fā)wlan ue會話終止功能。5) 可以支持aaa代理角色。（可選）6) 支持維護(hù)wlan ue的wlan附著狀態(tài)。7) 支持提供wlan ue的wlan附著狀態(tài)給其他外部實體。8) 支持提供接口給外部系統(tǒng)，用于刪除wlan ue會話，包括向wlan an下發(fā)dm，終止用戶會話。9) 支持同一個imsi號碼在同一個3gpp aaa server中只保留一個wlan會話。10) 支持對在線用戶周期性向hlr發(fā)起數(shù)據(jù)恢復(fù)流程。（map_restore_data開關(guān)打開情況下）11) 當(dāng)3gpp aaa server刪除用戶會話信息時，支持向hlr發(fā)起清除（map_purge_ms）過程。（map_update_gprs_location開關(guān)打開情況下）12) 支持hlr發(fā)起的map_cancel_location流程、map_insert_subscriber_data流程和map_reset流程。（map_update_gprs_location開關(guān)打開情況下）13) 支持基于用戶wlan direct ip access的計費/記賬信息的生成和報告，并能夠提供計費信息給離線計費系統(tǒng)。接入ps域業(yè)務(wù)場景，除上述功能外還需要支持以下功能：1) 支持來自pdg的鑒權(quán)/快速重鑒權(quán)。2) 支持提供aaa代理功能，并能夠執(zhí)行適當(dāng)?shù)拇聿呗?。（可選）3) 支持主動觸發(fā)用戶終止會話功能。4) 能夠為pdg授權(quán)并管理3gpp wlan 簽約信息。5.2. 設(shè)備功能5.2.1. 全局?jǐn)?shù)據(jù)管理要求 全局?jǐn)?shù)據(jù)是設(shè)備級數(shù)據(jù)，適用于所有接入此設(shè)備的用戶。. 數(shù)據(jù)存儲3gpp aaa支持全局?jǐn)?shù)據(jù)的存儲功能，存儲數(shù)據(jù)至少包括：1) 網(wǎng)元級的配置信息：radius安全關(guān)聯(lián)配置、代理轉(zhuǎn)發(fā)配置、號碼分析配置等。2) 全局策略配置信息：qos轉(zhuǎn)換策略、默認(rèn)qos策略（包括業(yè)務(wù)類型、上下行帶寬）、允許的apn列表、獲取用戶數(shù)據(jù)方式的功能開關(guān)（采用map_restore_data還是map_update_gprs_location）、是否周期性向hlr發(fā)起數(shù)據(jù)恢復(fù)流程以及定時器設(shè)置（map_restore_data開關(guān)打開情況下）等。3) 全局計費策略信息：計費話單路徑、離線話單備份路徑、話單格式、話單產(chǎn)生原則等控制策略。. 數(shù)據(jù)管理3gpp aaa支持全局?jǐn)?shù)據(jù)的管理功能，提供gui界面操作或者對應(yīng)的接口，供運維操作維護(hù)。5.2.2. 用戶數(shù)據(jù)管理要求. 數(shù)據(jù)存儲3gpp aaa server應(yīng)緩存用戶與wlan接入有關(guān)的數(shù)據(jù)，內(nèi)容至少應(yīng)包括：1) 標(biāo)識和鑒權(quán)信息：包括imsi、msisdn、3gpp aaa server分配的偽隨機nai、快速重鑒權(quán)nai、從hlr獲得的鑒權(quán)向量；2) 會話信息：主要包括接入的w-apn、ue的local ip地址、ue的remote ip地址、ue的mac地址、ue接入的wlan an的ip地址、用戶接入3gpp網(wǎng)絡(luò)的pdg的ip地址、wlan會話標(biāo)識、pdg會話標(biāo)識等；3) 其他信息：從hlr獲得的用戶簽約qos profile信息、計費特性等；信息單元描述備注標(biāo)識和鑒權(quán)信息imsi國際移動用戶標(biāo)識msisdn移動臺的基本msisdnwlan an認(rèn)證偽隨機naiwlan an認(rèn)證時aaa為用戶分配偽隨機nai，支持標(biāo)識保密wlan an認(rèn)證快速重鑒權(quán)naiwlan an認(rèn)證時aaa為用戶分配快速重鑒權(quán)nai，支持標(biāo)識保密pdg認(rèn)證偽隨機naipdg認(rèn)證時aaa為用戶分配偽隨機nai，支持標(biāo)識保密pdg快速重鑒權(quán)naipdg認(rèn)證時aaa為用戶分配快速重鑒權(quán)nai，支持標(biāo)識保密rand, sres, kcgsm鑒權(quán)三元組rand, xres ck, ik, autnaka鑒權(quán)五元組wlan an master key (mk)wlan an認(rèn)證時的主密鑰，產(chǎn)生tek、msk、emskwlan an transient eap keys (teks)wlan an認(rèn)證時的臨時eap密鑰，在快速重鑒權(quán)情況下，必須使用相同的tek保護(hù)eap報文pdg master key (mk)pdg認(rèn)證時的主密鑰，產(chǎn)生tek、msk、emskpdg transient eap keys (teks)pdg認(rèn)證時的臨時eap密鑰，在快速重鑒權(quán)情況下，必須使用相同的tek保護(hù)eap報文會話信息w-apn移動臺使用的接入點名稱ue local ip addressue的本地ip地址，ipv4或ipv6地址，如果wlan an計費上報該ip，aaa需要緩存。ue remote ip addressue 的遠(yuǎn)端ip地址，ipv4或ipv6地址，如果hlr下發(fā)該ip，aaa需要緩存。ue mac addressue的mac地址serving wlan an用戶接入的wlan an的ip地址，即wlan中radius client地址serving pdg用戶接入的pdg的ip地址，即pdg中radius client地址3gpp aaa proxy name拜訪網(wǎng)絡(luò)中aaa的名稱，采用fqdn形式可選wlan session identifierwlan會話標(biāo)識，aaa產(chǎn)生并授權(quán)給wlan an和pdgpdg charging identifierpdg計費標(biāo)識，pdg產(chǎn)生其他信息qos profile從hlr獲得的用戶簽約的服務(wù)質(zhì)量信息charging characteristics從hlr獲得的計費特性. 數(shù)據(jù)管理3gpp aaa server還需要根據(jù)實際需要對用戶wlan接入信息進(jìn)行相應(yīng)的操作管理，主要如下：1) 支持查詢當(dāng)前接入的用戶會話信息，支持手工刪除用戶wlan接入信息；2) 相關(guān)數(shù)據(jù)操作的批處理支持，主要為支持同時對大量用戶進(jìn)行類似的操作。. 用戶數(shù)據(jù)獲取和轉(zhuǎn)換要求3gpp aaa server收到wlan an或pdg的radius接入認(rèn)證請求后，3gpp aaa server判斷本地?zé)o可用的鑒權(quán)向量，則通過七號信令向hlr發(fā)起用戶的鑒權(quán)流程獲取n組鑒權(quán)向量（五元組或三元組），用于對用戶進(jìn)行認(rèn)證。認(rèn)證失敗則終止并刪除用戶會話。認(rèn)證通過后，3gpp aaa server需要獲取用戶數(shù)據(jù)，用以判斷用戶狀態(tài)、wlan業(yè)務(wù)簽約情況，根據(jù)簽約情況授權(quán)或拒絕用戶接入。獲取數(shù)據(jù)過程可采用兩種方式，3gpp aaa server支持通過功能開關(guān)控制采用方式一或方式二，該功能開關(guān)應(yīng)通過數(shù)據(jù)配置方式進(jìn)行設(shè)置：1） 方式一：發(fā)起map_restore_data流程獲取用戶hlr上的wlan簽約信息，但不包含分組域的qos信息；2） 方式二：發(fā)起map_update_gprs_location流程獲取用戶hlr上簽約信息，以及分組域qos簽約信息。當(dāng)采用方式一獲取用戶hlr上簽約信息時，3gpp aaa server可根據(jù)全局配置策略進(jìn)行周期性向用戶hlr發(fā)起map_restore_data流程，獲取用戶簽約信息，當(dāng)用戶狀態(tài)異常、去簽約wlan業(yè)務(wù)或已經(jīng)銷戶時，發(fā)起向wlan an或pdg發(fā)起終止用戶會話并刪除節(jié)的用戶數(shù)據(jù)緩存信息。當(dāng)采用方式二獲取用戶hlr上簽約信息時，3gpp aaa server收到hlr發(fā)出的map_cancel_location/map_insert_subscriber_data去簽約wlan業(yè)務(wù)時，或者收到map_delete_subscriber_data去簽約正在使用的apn時，應(yīng)發(fā)起向wlan an或pdg發(fā)起終止用戶會話并刪除節(jié)的用戶數(shù)據(jù)緩存信息。3gpp aaa server根據(jù)用戶簽約授權(quán)用戶接入，3gpp aaa server需要支持qos轉(zhuǎn)換策略將用戶簽約的qos信息之后轉(zhuǎn)換為pdg的可識別的qos信息，在radius認(rèn)證接受消息中授權(quán)給pdg。支持3gpp ts 24.008中的qos定義到radius屬性的轉(zhuǎn)換。5.2.3. 鑒權(quán)要求. 協(xié)議及算法支持支持與wlan an/pdg之間使用基于radius的eap鑒權(quán)，與hlr之間支持map協(xié)議。3gpp aaa server收到來自ue的eap鑒權(quán)請求后，如果本地沒有可用的鑒權(quán)向量，則需要通過map向hlr重新獲取鑒權(quán)向量。3gpp aaa server支持eap-aka/sim鑒權(quán)方法。具體使用何種算法，根據(jù)ue上報的nai信息確定。. 鑒權(quán)向量轉(zhuǎn)換3gpp aaa server支持向hlr獲取多組鑒權(quán)向量（缺省最大5組），并支持緩存供后續(xù)鑒權(quán)使用。在3gpp aaa server可配置鑒權(quán)參數(shù)保留數(shù)，可以設(shè)置保留未用參數(shù)的組數(shù)，當(dāng)未用參數(shù)的組數(shù)等于設(shè)置值時，3gpp aaa server向hlr發(fā)起消息請求新的鑒權(quán)參數(shù)。對eap-aka/sim算法的具體要求如下：1) 對于eap-aka鑒權(quán)，每組參數(shù)使用一次之后，就應(yīng)該丟棄該組參數(shù)不得繼續(xù)使用。2) 對于eap-sim鑒權(quán)，每次鑒權(quán)時需要在eap-sim的挑戰(zhàn)中下發(fā)n組鑒權(quán)向量中的隨機數(shù)（n取值為2或3），為了節(jié)約sim鑒權(quán)向量減少與hlr之間的信令交互，sim鑒權(quán)向量采用滑動使用機制，每次使用之后僅丟棄第一組。以每次使用兩組鑒權(quán)向量為例，當(dāng)前可用向量有五組，第1和第2組使用一次之后只丟棄第1組，后續(xù)的鑒權(quán)再使用第2組和第3組，當(dāng)2和3組參數(shù)使用一次之后丟棄第2組，依此類推。. 鑒權(quán)信息存儲3gpp aaa server完成wlan用戶接入成功后，能夠維護(hù)wlan會話狀態(tài)，并支持標(biāo)識和鑒權(quán)信息、會話信息和其他信息存儲和管理。當(dāng)用戶結(jié)束wlan會話，3gpp aaa server需要能夠清除會話信息和其他信息（不刪除標(biāo)識和鑒權(quán)信息）。3gpp aaa server支持鑒權(quán)信息老化定時器功能，老化時長可配置，默認(rèn)24小時，當(dāng)老化定時器超時后，aaa刪除用戶緩存的鑒權(quán)信息。. 鑒權(quán)業(yè)務(wù)處理鑒權(quán)業(yè)務(wù)處理需要包括支持與以下外部網(wǎng)元的交互：1) 支持與hlr的認(rèn)證鑒權(quán)信息交互；2) 支持與pdg的eap-aka/sim認(rèn)證鑒權(quán)交互；3) 支持與wlan an的eap-aka/sim認(rèn)證鑒權(quán)交互。需要支持鑒權(quán)業(yè)務(wù)處理，主要如下：1) 鑒權(quán)算法，應(yīng)能同時支持中國移動2g系統(tǒng)和3g系統(tǒng)中要求的鑒權(quán)算法；2) 支持鑒權(quán)五元組向三元組的轉(zhuǎn)換，3gpp aaa server需要支持aka五元組到gsm三元組的轉(zhuǎn)換，能夠兼容支持eap-sim的終端/軟件使用usim卡進(jìn)行鑒權(quán)接入網(wǎng)絡(luò)（參考3gpp ts 33.102）； 3) 能根據(jù)鑒權(quán)五元組或三元組計算鑒權(quán)參數(shù)，對wlan ue進(jìn)行身份認(rèn)證；4) 存儲用戶對應(yīng)的鑒權(quán)算法標(biāo)識，能夠根據(jù)用戶鑒權(quán)算法標(biāo)識獲得該用戶對應(yīng)的鑒權(quán)算法，并進(jìn)行相應(yīng)運算；5) 正確處理鑒權(quán)重同步、位置更新及網(wǎng)絡(luò)切換等場景的鑒權(quán)數(shù)據(jù)維護(hù)管理操作；6) 能夠?qū)ap消息會話進(jìn)行機密性、完整性保護(hù)；7) 能夠根據(jù)接入的nai信息識別用戶鑒權(quán)的使用eap方法；8) 能夠支持eap-aka/sim的全鑒權(quán)和快速重鑒權(quán)；9) 能夠支持eap-aka/sim的用戶標(biāo)識保密，支持偽隨機nai和快速重鑒權(quán)nai的產(chǎn)生、更新和下發(fā)。5.2.4. 路由選擇當(dāng)用戶漫游時，拜訪地3gpp aaa server需要向歸屬hlr獲得用戶鑒權(quán)信息和簽約信息，拜訪地3gpp aaa server通過ss7網(wǎng)絡(luò)進(jìn)行路由選擇，與歸屬hlr交互信息。 因此3gpp aaa server路由選擇包含以下功能：1)支持ss7尋址功能包括gt尋址和dpc+ssn尋址功能；2)歸屬用戶非漫游接入時，3gpp aaa server可直連本地hlr，獲取用戶鑒權(quán)和簽約信息；3)漫游用戶接入時，3gpp aaa server通過stp轉(zhuǎn)發(fā)機制，與hlr交互，不經(jīng)過歸屬地aaa server轉(zhuǎn)發(fā)。5.2.5. 過負(fù)荷保護(hù)3gpp aaa server需要支持靈活的過負(fù)荷控制，過負(fù)荷控制包括：1)應(yīng)具備針對整機系統(tǒng)的過負(fù)荷控制機制，可以設(shè)置過負(fù)荷控制門限，到達(dá)門限時自動啟動或解除過負(fù)荷控制。過負(fù)荷控制門限應(yīng)考慮cpu負(fù)荷。2)應(yīng)具備針對主處理單元（單板）、業(yè)務(wù)處理單元（單板）等核心單元（單板）的過負(fù)荷控制機制。各核心單元（單板）可以獨立設(shè)置過負(fù)荷控制門限，到達(dá)門限時獨立自動啟動或解除過負(fù)荷控制。過負(fù)荷控制門限應(yīng)考慮cpu負(fù)荷。3)應(yīng)能對整機系統(tǒng)及各核心單元（單板）的cpu負(fù)荷、業(yè)務(wù)負(fù)荷、業(yè)務(wù)處理時延等性能數(shù)據(jù)進(jìn)行實時監(jiān)測和統(tǒng)計。根據(jù)上述數(shù)據(jù)自動檢測過負(fù)荷狀態(tài)。4)應(yīng)能設(shè)置業(yè)務(wù)優(yōu)先級，在啟動過負(fù)荷控制后按照業(yè)務(wù)優(yōu)先級優(yōu)先處理高優(yōu)先級業(yè)務(wù)，丟棄優(yōu)先級低的業(yè)務(wù)。業(yè)務(wù)優(yōu)先級設(shè)置應(yīng)滿足以下順序：a)第一優(yōu)先級：已建立會話的計費請求消息。b)第二優(yōu)先級：正在接入的認(rèn)證請求消息。5)整機系統(tǒng)及各核心單元（單板）應(yīng)支持多級過負(fù)荷控制，可設(shè)置多級控制門限，達(dá)到不同門限實施不同的過負(fù)荷控制策略，使用不同的流量控制門限。6)應(yīng)具有過負(fù)荷保護(hù)機制，當(dāng)實際承擔(dān)的業(yè)務(wù)量超過設(shè)備標(biāo)稱容量時，應(yīng)立即啟動過負(fù)荷保護(hù)機制，產(chǎn)生過負(fù)荷告警提示，在實際承擔(dān)的業(yè)務(wù)量恢復(fù)正常時，解除告警。7)過負(fù)荷保護(hù)機制應(yīng)保證設(shè)備在實際承擔(dān)業(yè)務(wù)量到達(dá)標(biāo)稱容量的150時，設(shè)備處理能力不低于標(biāo)稱容量的90。5.2.6. diameter演進(jìn)能力3gpp aaa server需要支持到diameter演進(jìn)的功能，3gpp aaa與外部網(wǎng)元的接口支持radius到diameter協(xié)議平滑演進(jìn)的能力。5.2.7. 站點接入要求（可選）3gpp aaa server應(yīng)通過三層站點接入設(shè)備（簡稱ce）接入ip承載網(wǎng)，并與ce配合提供有效的故障保護(hù)機制以提高站點可靠性。具體要求參見“中國移動核心網(wǎng)設(shè)備統(tǒng)一站點方案”。6. 接口與信令要求6.1. 物理接口6.1.1. ip接口支持ge光口（至少兩個）。支持主備倒換或者負(fù)荷分擔(dān)。支持ieee 802.3ah，實現(xiàn)鏈路故障的快速檢測。支持bfd。6.1.2. tdm e1接口3gpp aaa server的七號信令應(yīng)用層以下部分要符合對mtp、sccp和tcap行標(biāo)和相應(yīng)的補充規(guī)定的要求。信令連接控制部分(sccp)應(yīng)符合國內(nèi)no.7信令方式技術(shù)規(guī)范信令連接控制部分(sccp)。事務(wù)處理能力部分應(yīng)符合國內(nèi)no.7信令方式技術(shù)規(guī)范事務(wù)處理能力部分(tc)。6.1.3. 2m高速信令鏈路接口 3gpp aaa server能支持多條2m信令鏈路，并且滿足yd/t 11252001國內(nèi)no.7信令方式技術(shù)規(guī)范2mbit/s高速信令鏈路的規(guī)定。6.2. 信令接口6.2.1. 與hlr間的接口3gpp aaa server和hlr之間的接口（d/gr參考點），使用map協(xié)議與hlr交互， 詳細(xì)接口描述參見中國移動企業(yè)標(biāo)準(zhǔn)-i-wlan技術(shù)規(guī)范-接口分冊。6.2.2. 與wlan an間的接口wlan an和3gpp aaa server/proxy之間接口（wa參考點），用于傳輸認(rèn)證、授權(quán)和計費信息，使用radius協(xié)議通信（參考rfc3580）。詳細(xì)接口描述參見中國移動企業(yè)標(biāo)準(zhǔn)-i-wlan技術(shù)規(guī)范-接口分冊。6.2.3. 與pdg間的接口3gpp aaa server/proxy和pdg之間的參考點（wm參考點），用于傳輸認(rèn)證、授權(quán)信息息，使用radius協(xié)議通信（參考rfc3580）。詳細(xì)接口描述參見中國移動企業(yè)標(biāo)準(zhǔn)-i-wlan技術(shù)規(guī)范-接口分冊。6.2.4. 與boss間的接口與boss的接口主要用于原始話單文件的傳送。詳細(xì)參考計費接口協(xié)議。7. 計費要求7.1. 總體計費要求3gpp aaa server和wlan an配合共同完成“i-wlan”統(tǒng)一eap-sim/aka認(rèn)證（以下簡稱統(tǒng)一認(rèn)證）用戶的direct ip access場景計費，使用用戶名/密碼方式的“portal”用戶計費仍然通過radius用戶認(rèn)證服務(wù)器實現(xiàn)。wlan an可以區(qū)分直接訪問internet的流量和接入分組域核心網(wǎng)的流量，在上報給3gpp aaa server的用戶流量信息中不包含接入分組域核心網(wǎng)的流量。要求wlan an支持根據(jù)網(wǎng)絡(luò)配置，周期性上報統(tǒng)一eap-sim/aka認(rèn)證用戶網(wǎng)絡(luò)使用資源（時長和流量）情況。3gpp aaa server接受從wlan an采集得到的計費信息，根據(jù)3gpp aaa本地策略產(chǎn)生話單文件，通過ftp接口提供給boss系統(tǒng)，由boss系統(tǒng)進(jìn)行批價核算處理，并生成用戶最終話單。7.2. 計費數(shù)據(jù)收集原則wlan用戶網(wǎng)絡(luò)附著成功后，wlan an監(jiān)控并收集計費原始數(shù)據(jù)信息，并通過wa參考點發(fā)送給3gpp aaa server。在漫游狀態(tài)時，用戶的計費信息只在拜訪地生成話單，通過集團(tuán)boss系統(tǒng)完成省份之間結(jié)算。計費原始數(shù)據(jù)信息包括： 用戶身份信息采用統(tǒng)一認(rèn)證方式時，用戶身份信息使用imsi。 連接會話標(biāo)識 連接時長 連接起始時間 連接結(jié)束時間 數(shù)據(jù)流量 上行數(shù)據(jù)流量 下行數(shù)據(jù)流量 計費信息采集前端設(shè)備ip地址 計費信息采集前端設(shè)備標(biāo)識計費信息采集前端設(shè)備標(biāo)識用來識別用戶的接入地，實現(xiàn)不同城市和省份之間的結(jié)算。wlan an和 3gpp aaa server 之間采用radius協(xié)議傳送計費信息， 3gpp aaa server本地產(chǎn)生用戶的原始話單文件。3gpp aaa server向計費中心提供ftp接口，計費中心使用ftp接口從3gpp aaa server采集用戶原始話單信息，進(jìn)行處理形成最終用戶話單。7.3. 離線計費下圖是wlan direct ip access流程圖。1、 用戶發(fā)起wlan接入，并成功完成eap-sim/aka鑒權(quán)，終端和wlan an之間成功建立會話，獲取ip地址；2、 wlan an向3gpp aaa server發(fā)送raiuds accounting-request(start)消息，指示開始對該用戶進(jìn)行計費；3、 3gpp aaa server響應(yīng)raiuds accounting-response(start)消息，打開cdr；4、 wlan an監(jiān)控用戶使用網(wǎng)絡(luò)情況，通過radius accounting-request（interim-update）消息周期性上報用戶流量和時長等信息；5、 3gpp aaa server根據(jù)wlan an上報的計費信息，更新cdr記錄，并響應(yīng)radius accounting-response（interim-update）消息；6、 用戶下線或者wlan檢測到用戶掉線，wlan an上報計費終止消息raiuds accounting-request(stop)；7、 aaa關(guān)閉cdr文件，并響應(yīng)計費終止消息raiuds accounting-response(stop)。在一個會話周期內(nèi), wlan an可以產(chǎn)生多對 radius accounting-request（interim-update）和radius accounting-response（interim-update）消息。7.4. 實時計費（可選）遵循3gpp 23.252定義的實時計費架構(gòu)。7.5. 話單產(chǎn)生機制3gpp aaa server支持從wlan an采集得到的計費信息產(chǎn)生話單，通過ftp接口協(xié)議送給boss系統(tǒng)，供boss系統(tǒng)對用戶進(jìn)行計費。話單文件可以根據(jù)aaa server配置的話單文件大小、時長、話單文件中的記錄數(shù)等限制條件產(chǎn)生，3gpp aaa server同時同時配置多種產(chǎn)生條件，滿足任一種條件都將產(chǎn)生話單文件。話單文件的產(chǎn)生條件有：a) 按話單文件大小產(chǎn)生：當(dāng)話單文件的大小達(dá)到aaa server配置的限制閥值時，該話單文件停止寫話單，輸出到相應(yīng)的采集目錄下。b) 按時長產(chǎn)生：當(dāng)話單文件寫話單的時長達(dá)到aaa server配置的限制閥值時，該話單文件停止寫話單，輸出到相應(yīng)的采集目錄下。c) 按記錄數(shù)產(chǎn)生：當(dāng)話單文件寫話單的個數(shù)達(dá)到aaa server配置的限制閥值時，該話單文件停止寫話單，輸出到相應(yīng)的采集目錄下。3gpp aaa server配置的話單文件大小、時長和記錄數(shù)等閾值可以靈活配置：a) 根據(jù)話單文件大小門限生成話單文件，要求話單文件大小門限為1m至20m byte，且可配置的粒度為1m byte，默認(rèn)值為5m byte；b) 根據(jù)時長生成話單文件，生成話單的時間門限為1至60分鐘可配置，且可配置的粒度為1分鐘，默認(rèn)值為15分鐘。c) 根據(jù)記錄數(shù)生成話單文件，要求記錄數(shù)為1個至10000個可配置，且可配置的粒度為1個；3gpp aaa server在指定目錄下生成原始計費話單文件，計費系統(tǒng)定時到指定的目錄采集文件。3gpp aaa server在話單生成和處理方面還應(yīng)滿足以下要求： 業(yè)務(wù)提供模塊與話單產(chǎn)生模塊滿足松耦合構(gòu)架要求，保證當(dāng)調(diào)整出單參數(shù)時不會對3gpp aaa server平臺性能產(chǎn)生影響。 話單應(yīng)保證具有除重的功能。即在話單格式的定義中，應(yīng)有一個唯一的編號，并保證在一個可見長的時間范圍內(nèi)不能重復(fù)。為防止忙時話單量激增導(dǎo)致話單文件重復(fù)編號被覆蓋的情況出現(xiàn)，3gpp aaa server應(yīng)具備話單的保護(hù)機制，在話單文件編號重復(fù)之前就產(chǎn)生報警，并啟動話單自動保護(hù)機制更改話單文件名進(jìn)行存儲，從而避免話單丟失。7.6. 計費接口協(xié)議7.6.1. wa接口3gpp aaa server支持wa接口，使用radius協(xié)議，遵循3gpp ts 29.234以及rfc2865、rfc2866、rfc2868、rfc2869定義的 radius接口，wa接口間協(xié)議模型如下圖所示： radiusudpiplink layerplwlan anradiusudpiplink layerpl3gpp aaaradius計費消息定義詳見wlan與2g/3g網(wǎng)絡(luò)融合設(shè)備接口規(guī)范。7.6.2. bw接口3gpp aaa server與boss之間采用文件傳輸協(xié)議ftp，3gpp aaa server可以支持push和pull兩種傳輸模式。使用push模式時，3gpp aaa server作為ftp的客戶端主動將話單文件定時傳送到ftp的服務(wù)器端boss；使用pull模式時，3gpp aaa server作為ftp的服務(wù)器端，boss作為ftp客戶端定時取話單文件。7.7. 話單格式wlan話單內(nèi)容見下表：表：wlan話單內(nèi)容序號名稱域 名位置長度含義填寫說明rec_type話單記錄標(biāo)記122標(biāo)記文件中的記錄類型“20”oper_type業(yè)務(wù)類型342業(yè)務(wù)類型“03”：承載業(yè)務(wù)oper_id業(yè)務(wù)標(biāo)識562業(yè)務(wù)標(biāo)識“01”：wlan手機用戶“02”：wlan卡用戶charge_dn計費用戶號碼73024做為計費對象的移動用戶msisdn號碼；wlan卡業(yè)務(wù)填寫卡號統(tǒng)一認(rèn)證方式:不帶“86”的手機號碼radius方式: 不帶“86”的手機號碼+ 域名wlan卡：填寫13位卡號左對齊，不足填空格imsi手機imsi號314515手機設(shè)備的imsi號碼左對齊，不足填空格。web認(rèn)證方式該字段可以為空user_type用戶類型461做為計費對象的移動用戶類型oper_id為01時：默認(rèn)為0oper_id為02時：“5”：全國預(yù)付費卡，“6”：本地預(yù)付費卡，“7”：預(yù)留home_prov用戶歸屬省47504計費用戶號碼歸屬省的省代碼oper_id為01時：手機用戶，歸屬省填空oper_id為02時：卡用戶，歸屬省由3gpp aaa server填寫,3位省代碼，(省會長途區(qū)號首位去零，不足三位右補零。如北京：“100”，山東：“531”)roam_prov用戶漫游省51544計費用戶漫游所在省的省代碼上傳話單暫時填空auth_type認(rèn)證類型55562用戶認(rèn)證使用的方式“01”：web認(rèn)證“02”：sim認(rèn)證start_time起始時間577014連接起始時間yyyymmddhhmissstop_time結(jié)束時間718414連接結(jié)束時間yyyymmddhhmissduration連接時長85906本次連接的持續(xù)時長（秒）右對齊，左填0data_flowup上行數(shù)據(jù)流量9110010上行數(shù)據(jù)流量單位：字節(jié)，右對齊左填0data_flowdn下行數(shù)據(jù)流量10111010下行數(shù)據(jù)流量單位：字節(jié)，右對齊左填0hotspot_id熱點標(biāo)識11112616用戶所在的熱點地區(qū)標(biāo)識abcd.cty. pro.ope.nat:abcd:4位某城市熱點地區(qū)編號，由各省自定，各省應(yīng)確保網(wǎng)絡(luò)設(shè)備數(shù)據(jù)和計費系統(tǒng)數(shù)據(jù)配置的一致性。cty:4位城市編碼(國內(nèi)長途區(qū)號,右對齊左填零) pro:3位省代碼(省會長途區(qū)號首位去零，不足三位右補零。如北京：“100”，山東：“531”)ope:2位運營商代碼：00中國移動nat:3位國家編碼：460：中國ac_addressac的ip地址12714216計費信息采集前端設(shè)備的ip地址左對齊，右填空as_addressas的ip地址14315816認(rèn)證設(shè)備的ip地址左對齊，右填空home_carrier歸屬運營商1591635計費用戶的歸屬運營商上傳話單暫時填空roam_carrier漫游運營商1641685用戶漫游網(wǎng)絡(luò)所在的運營商上傳話單暫時填空basic_fee通信費1691746基本通信費oper_id為01時：目前暫填零；oper_id為02時：填寫實際通信費。單位：分，右對齊左填零”。即如果是wlan預(yù)付費卡，3gpp aaa server要填寫本次通信的實際發(fā)生費用，以便支撐系統(tǒng)統(tǒng)計沉淀資金給財務(wù)。info_fee信息費1751806信息費單位：分，右對齊左填零目前暫填零service_id服務(wù)標(biāo)識1811888用戶選擇的服務(wù)標(biāo)識oper_id為01時，暫時填空，編碼待定oper_id為02時，填寫卡費率，fffzhhhh，fff填寫卡面值，單位為元，左對齊，