WLAN与2G／3G网络融合3GPP_AAA_Server设备规范.doc

qb-中国移动通信企业标准qb-中国移动wlan与2g/3g网络融合3gpp aaa server设备规范aaa server分册cmcc 2g/3g system and wlan interworking 3gpp aaa server equipment specificationpdg division pdg division 版本号：0.3.0-实施-发布中国移动通信集团公司 发布目录前 言i1.范围12.规范性引用文件13.术语、定义和缩略语24.i-wlan系统架构概述25.功能要求35.1.功能综述45.2.设备功能45.2.1.全局数据管理要求45.2.2.用户数据管理要求55.2.3.鉴权要求75.2.4.路由选择85.2.5.过负荷保护85.2.6.diameter演进能力95.2.7.站点接入要求（可选）96.接口与信令要求96.1.物理接口96.1.1.ip接口96.1.2.tdm e1接口m高速信令链路接口96.2.信令接口106.2.1.与hlr间的接口106.2.2.与wlan an间的接口106.2.3.与pdg间的接口106.2.4.与boss间的接口107.计费要求107.1.总体计费要求107.2.计费数据收集原则107.3.离线计费117.4.实时计费（可选）127.5.话单产生机制127.6.计费接口协议137.6.1.wa接口137.6.2.bw接口137.7.话单格式137.8.计费信息安全要求238.性能和可靠性要求238.1.性能指标238.2.可靠性要求239.网管要求249.1.基本要求249.2.主要网管功能要求249.2.1.日志管理249.2.2.安全管理249.2.3.性能管理249.2.4.故障管理259.2.5.配置管理259.3.数据接口2510.硬件要求2510.1.硬件系统基本要求2510.2.处理机的要求2510.3.输入、输出设备的基本要求2611.软件要求2611.1.软件基本要求2611.2.软件功能要求2611.3.软件语言的要求2711.4.软件维护管理功能要求2712.时钟同步要求2712.1.同步方式2712.2.定时特性要求2712.3.定时接口要求2812.3.1.定时方式2812.3.2.接口种类2812.3.3.外定时接口的数目2812.3.4.外定时接口的要求2812.3.5.接口性能要求2813.机械要求2813.1.基本要求2813.2.机架要求2913.3.接插件、端子板2913.4.布线及连接电缆2913.5.机械加工工艺2913.6.表面涂复处理2913.7.印刷电路板2913.8.机架电源3013.9.机台3013.10.可闻噪声及震动3013.11.冷却、通风3014.环境要求3114.1.正常工作的温度湿度条件3114.2.防尘要求3114.3.防电磁干扰要求3114.4.防电磁干扰能力3214.5.防雷击能力3215.电源及接地要求3315.1.电源3315.2.接地要求33编制历史33前言本标准的目的是为中国移动通信集团公司设备引进、网络规划、设备制造、工程设计、网络运行、管理和维护等方面提供技术依据。本标准包括的主要内容包括了设备在功能、性能、接口、操作维护等方面的要求。本标准是wlan与2g/3g网络融合系列标准之一，该系列标准的结构、名称或预计的名称如下：序号标准编号标准名称1wlan与2g/3g网络融合总体技术要求2wlan与2g/3g网络融合pdg设备规范3wlan与2g/3g网络融合ttg设备规范4wlan与2g/3g网络融合安全隧道规范5wlan与2g/3g网络融合计费规范6wlan与2g/3g网络融合设备接口规范7wlan与2g/3g网络融合统一认证流程规范（eap-sim/aka）8wlan与2g/3g网络融合3gpp aaa server规范本标准由中移号文件印发。本标准由中国移动通信集团计划部提出，集团公司技术部归口。本标准由标准归口部门负责解释。本标准起草单位： 中国移动通信研究院本标准主要起草人：ivqb-1. 范围本标准规定了中国移动通信集团公司i-wlan系统核心网设备3gpp aaa server在功能、性能、接口、计费、操作维护、机械和环境、电源和接地、同步等方面的要求。适用于中国移动通信集团公司i-wlan系统核心网技术试验，为设备引进、网络规划与设备制造、工程设计、网络运行、管理和维护等提供技术依据。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。1ietf rfc2548microsoft vendor-specific radius attributes, march 1999ietf2ietf rfc2865remote authentication dial in user service (radius), june 2000ietf3ietf rfc2866radius accounting, june 2000ietf4ietf rfc2867radius accounting modifications for tunnel protocol support,june 2000ietf5ietf rfc2868radius attributes for tunnel protocol support, june 2000ietf6ietf rfc2869radius extensions, june 2000ietf7ietf rfc3576dynamic authorization extensions to remote authentication dial in user service (radius), july 2003ietf8ietf rfc3579radius (remote authentication dial in user service) support for extensible authentication protocol (eap), september 2003ietf9ietf rfc3580ieee 802.1x remote authentication dial in user service (radius) usage guidelines, september 2003ietf10ietf rfc 3748extensible authentication protocol (eap), june 2004ietf11ietf rfc 4186extensible authentication protocol method for gsm subscriber identity modules (eap-sim), january 2006ietf12ietf rfc 4187extensible authentication protocol method for 3rd generation authentication and key agreement (eap-aka), january 2006ietf13ietf draftradius quality of service support, draft-tschofenig-radext-qos-05.txt, work in progress.ietf143gpp tr 22.234requirements on 3gpp system to wireless local area network (wlan) interworking, release 83gpp153gpp tr 22.934feasibility study on 3gpp system to wireless local area network (wlan) interworking, release 83gpp163gpp ts 23.2343gpp system to wireless local area network (wlan) interworking; system description, release 83gpp173gpp ts 29.2343gpp system to wireless local area network (wlan) interworking; stage 3, release 83gpp183gpp ts 32.252telecommunication management; charging management; wireless local area network (wlan) charging, release 83gpp193gpp ts 33.1023g security; security architecture, release 83gpp203gpp ts 33.2343g security; wireless local area network (wlan) interworking security, release 83gpp213gpp ts 29.002mobile application part (map) specification v4.f.03gpp22yd/t xx-xxxx900/1800mhz tdma数字蜂窝移动通信网移动应用部分(phase2)技术规范中国工信部23yd/t xx-xxxx900/1800mhz tdma数字蜂窝移动通信网通用分组无线业务(gprs)设备规范：交换子系统中国工信部3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：词语解释wlan 3gpp ip access通过plmn和隧道接入ip网络，通常是用来接入3gpp的业务网。wlan direct ip access直接通过wlan接入网直接接入ip网，不经过plmn和隧道。wlan ues local ip address用于wlan ue与wlan接入网之间发送报文的ip地址，由wlan网络分配。外部网络包括plmn接收到的地址可能是经过wlan网络nat转换后的地址。wlan ues remote ip address用于wlan ue与pdg之间隧道内部报文传送的ip地址，其表示ue通过pdg接入网络。4. i-wlan系统架构概述i-wlan系统定义了wlan和中国移动2g/td互操作的网络结构、业务流程和接口，从而将wlan网络与2g/td网络建立互通，使得终端能够通过wlan可以访问中国移动的分组域业务。 图4-1 i-wlan系统结构示意图-非漫游场景图4-2 i-wlan系统结构示意图-漫游场景i-wlan系统在不改变现有的2g/3g网络和wlan网络构架的前提下引入3gpp aaa server和pdg设备，实现了基于3gpp网络的接入控制和认证，并且ue可以通过wlan网络接入pdg，访问ps业务。5. 功能要求3gpp aaa server应支持帐号口令认证和（u）sim认证两种认证方式及相关功能，帐号口令认证的功能要求见radius aaa server规范，以下对（u）sim认证方式的功能要求进行规定。中国移动i-wlan网络中，存在两种使用场景，两种使用场景对3gpp aaa server存在不同的要求：1) 统一认证场景：wlan ue通过wlan an接入，由3gpp aaa server负责对用户认证和授权，认证通过之后允许ue直接通过wlan an接入ip网络；2) 接入ps域业务场景：wlan ue接入wlan an成功之后，允许ue与pdg建立隧道接入中国移动ps域网络，使用ps业务。5.1. 功能综述统一认证场景下，3gpp aaa server需要支持如下功能：1) 支持来自wlan an的鉴权/快速重鉴权。2) 支持向用户归属网络的hlr获取鉴权信息和用户签约信息。3) 支持基于从hlr获得的鉴权信息对用户进行认证。4) 支持主动触发wlan ue会话终止功能。5) 可以支持aaa代理角色。（可选）6) 支持维护wlan ue的wlan附着状态。7) 支持提供wlan ue的wlan附着状态给其他外部实体。8) 支持提供接口给外部系统，用于删除wlan ue会话，包括向wlan an下发dm，终止用户会话。9) 支持同一个imsi号码在同一个3gpp aaa server中只保留一个wlan会话。10) 支持对在线用户周期性向hlr发起数据恢复流程。（map_restore_data开关打开情况下）11) 当3gpp aaa server删除用户会话信息时，支持向hlr发起清除（map_purge_ms）过程。（map_update_gprs_location开关打开情况下）12) 支持hlr发起的map_cancel_location流程、map_insert_subscriber_data流程和map_reset流程。（map_update_gprs_location开关打开情况下）13) 支持基于用户wlan direct ip access的计费/记账信息的生成和报告，并能够提供计费信息给离线计费系统。接入ps域业务场景，除上述功能外还需要支持以下功能：1) 支持来自pdg的鉴权/快速重鉴权。2) 支持提供aaa代理功能，并能够执行适当的代理策略。（可选）3) 支持主动触发用户终止会话功能。4) 能够为pdg授权并管理3gpp wlan 签约信息。5.2. 设备功能5.2.1. 全局数据管理要求 全局数据是设备级数据，适用于所有接入此设备的用户。. 数据存储3gpp aaa支持全局数据的存储功能，存储数据至少包括：1) 网元级的配置信息：radius安全关联配置、代理转发配置、号码分析配置等。2) 全局策略配置信息：qos转换策略、默认qos策略（包括业务类型、上下行带宽）、允许的apn列表、获取用户数据方式的功能开关（采用map_restore_data还是map_update_gprs_location）、是否周期性向hlr发起数据恢复流程以及定时器设置（map_restore_data开关打开情况下）等。3) 全局计费策略信息：计费话单路径、离线话单备份路径、话单格式、话单产生原则等控制策略。. 数据管理3gpp aaa支持全局数据的管理功能，提供gui界面操作或者对应的接口，供运维操作维护。5.2.2. 用户数据管理要求. 数据存储3gpp aaa server应缓存用户与wlan接入有关的数据，内容至少应包括：1) 标识和鉴权信息：包括imsi、msisdn、3gpp aaa server分配的伪随机nai、快速重鉴权nai、从hlr获得的鉴权向量；2) 会话信息：主要包括接入的w-apn、ue的local ip地址、ue的remote ip地址、ue的mac地址、ue接入的wlan an的ip地址、用户接入3gpp网络的pdg的ip地址、wlan会话标识、pdg会话标识等；3) 其他信息：从hlr获得的用户签约qos profile信息、计费特性等；信息单元描述备注标识和鉴权信息imsi国际移动用户标识msisdn移动台的基本msisdnwlan an认证伪随机naiwlan an认证时aaa为用户分配伪随机nai，支持标识保密wlan an认证快速重鉴权naiwlan an认证时aaa为用户分配快速重鉴权nai，支持标识保密pdg认证伪随机naipdg认证时aaa为用户分配伪随机nai，支持标识保密pdg快速重鉴权naipdg认证时aaa为用户分配快速重鉴权nai，支持标识保密rand, sres, kcgsm鉴权三元组rand, xres ck, ik, autnaka鉴权五元组wlan an master key (mk)wlan an认证时的主密钥，产生tek、msk、emskwlan an transient eap keys (teks)wlan an认证时的临时eap密钥，在快速重鉴权情况下，必须使用相同的tek保护eap报文pdg master key (mk)pdg认证时的主密钥，产生tek、msk、emskpdg transient eap keys (teks)pdg认证时的临时eap密钥，在快速重鉴权情况下，必须使用相同的tek保护eap报文会话信息w-apn移动台使用的接入点名称ue local ip addressue的本地ip地址，ipv4或ipv6地址，如果wlan an计费上报该ip，aaa需要缓存。ue remote ip addressue 的远端ip地址，ipv4或ipv6地址，如果hlr下发该ip，aaa需要缓存。ue mac addressue的mac地址serving wlan an用户接入的wlan an的ip地址，即wlan中radius client地址serving pdg用户接入的pdg的ip地址，即pdg中radius client地址3gpp aaa proxy name拜访网络中aaa的名称，采用fqdn形式可选wlan session identifierwlan会话标识，aaa产生并授权给wlan an和pdgpdg charging identifierpdg计费标识，pdg产生其他信息qos profile从hlr获得的用户签约的服务质量信息charging characteristics从hlr获得的计费特性. 数据管理3gpp aaa server还需要根据实际需要对用户wlan接入信息进行相应的操作管理，主要如下：1) 支持查询当前接入的用户会话信息，支持手工删除用户wlan接入信息；2) 相关数据操作的批处理支持，主要为支持同时对大量用户进行类似的操作。. 用户数据获取和转换要求3gpp aaa server收到wlan an或pdg的radius接入认证请求后，3gpp aaa server判断本地无可用的鉴权向量，则通过七号信令向hlr发起用户的鉴权流程获取n组鉴权向量（五元组或三元组），用于对用户进行认证。认证失败则终止并删除用户会话。认证通过后，3gpp aaa server需要获取用户数据，用以判断用户状态、wlan业务签约情况，根据签约情况授权或拒绝用户接入。获取数据过程可采用两种方式，3gpp aaa server支持通过功能开关控制采用方式一或方式二，该功能开关应通过数据配置方式进行设置：1） 方式一：发起map_restore_data流程获取用户hlr上的wlan签约信息，但不包含分组域的qos信息；2） 方式二：发起map_update_gprs_location流程获取用户hlr上签约信息，以及分组域qos签约信息。当采用方式一获取用户hlr上签约信息时，3gpp aaa server可根据全局配置策略进行周期性向用户hlr发起map_restore_data流程，获取用户签约信息，当用户状态异常、去签约wlan业务或已经销户时，发起向wlan an或pdg发起终止用户会话并删除节的用户数据缓存信息。当采用方式二获取用户hlr上签约信息时，3gpp aaa server收到hlr发出的map_cancel_location/map_insert_subscriber_data去签约wlan业务时，或者收到map_delete_subscriber_data去签约正在使用的apn时，应发起向wlan an或pdg发起终止用户会话并删除节的用户数据缓存信息。3gpp aaa server根据用户签约授权用户接入，3gpp aaa server需要支持qos转换策略将用户签约的qos信息之后转换为pdg的可识别的qos信息，在radius认证接受消息中授权给pdg。支持3gpp ts 24.008中的qos定义到radius属性的转换。5.2.3. 鉴权要求. 协议及算法支持支持与wlan an/pdg之间使用基于radius的eap鉴权，与hlr之间支持map协议。3gpp aaa server收到来自ue的eap鉴权请求后，如果本地没有可用的鉴权向量，则需要通过map向hlr重新获取鉴权向量。3gpp aaa server支持eap-aka/sim鉴权方法。具体使用何种算法，根据ue上报的nai信息确定。. 鉴权向量转换3gpp aaa server支持向hlr获取多组鉴权向量（缺省最大5组），并支持缓存供后续鉴权使用。在3gpp aaa server可配置鉴权参数保留数，可以设置保留未用参数的组数，当未用参数的组数等于设置值时，3gpp aaa server向hlr发起消息请求新的鉴权参数。对eap-aka/sim算法的具体要求如下：1) 对于eap-aka鉴权，每组参数使用一次之后，就应该丢弃该组参数不得继续使用。2) 对于eap-sim鉴权，每次鉴权时需要在eap-sim的挑战中下发n组鉴权向量中的随机数（n取值为2或3），为了节约sim鉴权向量减少与hlr之间的信令交互，sim鉴权向量采用滑动使用机制，每次使用之后仅丢弃第一组。以每次使用两组鉴权向量为例，当前可用向量有五组，第1和第2组使用一次之后只丢弃第1组，后续的鉴权再使用第2组和第3组，当2和3组参数使用一次之后丢弃第2组，依此类推。. 鉴权信息存储3gpp aaa server完成wlan用户接入成功后，能够维护wlan会话状态，并支持标识和鉴权信息、会话信息和其他信息存储和管理。当用户结束wlan会话，3gpp aaa server需要能够清除会话信息和其他信息（不删除标识和鉴权信息）。3gpp aaa server支持鉴权信息老化定时器功能，老化时长可配置，默认24小时，当老化定时器超时后，aaa删除用户缓存的鉴权信息。. 鉴权业务处理鉴权业务处理需要包括支持与以下外部网元的交互：1) 支持与hlr的认证鉴权信息交互；2) 支持与pdg的eap-aka/sim认证鉴权交互；3) 支持与wlan an的eap-aka/sim认证鉴权交互。需要支持鉴权业务处理，主要如下：1) 鉴权算法，应能同时支持中国移动2g系统和3g系统中要求的鉴权算法；2) 支持鉴权五元组向三元组的转换，3gpp aaa server需要支持aka五元组到gsm三元组的转换，能够兼容支持eap-sim的终端/软件使用usim卡进行鉴权接入网络（参考3gpp ts 33.102）； 3) 能根据鉴权五元组或三元组计算鉴权参数，对wlan ue进行身份认证；4) 存储用户对应的鉴权算法标识，能够根据用户鉴权算法标识获得该用户对应的鉴权算法，并进行相应运算；5) 正确处理鉴权重同步、位置更新及网络切换等场景的鉴权数据维护管理操作；6) 能够对eap消息会话进行机密性、完整性保护；7) 能够根据接入的nai信息识别用户鉴权的使用eap方法；8) 能够支持eap-aka/sim的全鉴权和快速重鉴权；9) 能够支持eap-aka/sim的用户标识保密，支持伪随机nai和快速重鉴权nai的产生、更新和下发。5.2.4. 路由选择当用户漫游时，拜访地3gpp aaa server需要向归属hlr获得用户鉴权信息和签约信息，拜访地3gpp aaa server通过ss7网络进行路由选择，与归属hlr交互信息。 因此3gpp aaa server路由选择包含以下功能：1)支持ss7寻址功能包括gt寻址和dpc+ssn寻址功能；2)归属用户非漫游接入时，3gpp aaa server可直连本地hlr，获取用户鉴权和签约信息；3)漫游用户接入时，3gpp aaa server通过stp转发机制，与hlr交互，不经过归属地aaa server转发。5.2.5. 过负荷保护3gpp aaa server需要支持灵活的过负荷控制，过负荷控制包括：1)应具备针对整机系统的过负荷控制机制，可以设置过负荷控制门限，到达门限时自动启动或解除过负荷控制。过负荷控制门限应考虑cpu负荷。2)应具备针对主处理单元（单板）、业务处理单元（单板）等核心单元（单板）的过负荷控制机制。各核心单元（单板）可以独立设置过负荷控制门限，到达门限时独立自动启动或解除过负荷控制。过负荷控制门限应考虑cpu负荷。3)应能对整机系统及各核心单元（单板）的cpu负荷、业务负荷、业务处理时延等性能数据进行实时监测和统计。根据上述数据自动检测过负荷状态。4)应能设置业务优先级，在启动过负荷控制后按照业务优先级优先处理高优先级业务，丢弃优先级低的业务。业务优先级设置应满足以下顺序：a)第一优先级：已建立会话的计费请求消息。b)第二优先级：正在接入的认证请求消息。5)整机系统及各核心单元（单板）应支持多级过负荷控制，可设置多级控制门限，达到不同门限实施不同的过负荷控制策略，使用不同的流量控制门限。6)应具有过负荷保护机制，当实际承担的业务量超过设备标称容量时，应立即启动过负荷保护机制，产生过负荷告警提示，在实际承担的业务量恢复正常时，解除告警。7)过负荷保护机制应保证设备在实际承担业务量到达标称容量的150时，设备处理能力不低于标称容量的90。5.2.6. diameter演进能力3gpp aaa server需要支持到diameter演进的功能，3gpp aaa与外部网元的接口支持radius到diameter协议平滑演进的能力。5.2.7. 站点接入要求（可选）3gpp aaa server应通过三层站点接入设备（简称ce）接入ip承载网，并与ce配合提供有效的故障保护机制以提高站点可靠性。具体要求参见“中国移动核心网设备统一站点方案”。6. 接口与信令要求6.1. 物理接口6.1.1. ip接口支持ge光口（至少两个）。支持主备倒换或者负荷分担。支持ieee 802.3ah，实现链路故障的快速检测。支持bfd。6.1.2. tdm e1接口3gpp aaa server的七号信令应用层以下部分要符合对mtp、sccp和tcap行标和相应的补充规定的要求。信令连接控制部分(sccp)应符合国内no.7信令方式技术规范信令连接控制部分(sccp)。事务处理能力部分应符合国内no.7信令方式技术规范事务处理能力部分(tc)。6.1.3. 2m高速信令链路接口 3gpp aaa server能支持多条2m信令链路，并且满足yd/t 11252001国内no.7信令方式技术规范2mbit/s高速信令链路的规定。6.2. 信令接口6.2.1. 与hlr间的接口3gpp aaa server和hlr之间的接口（d/gr参考点），使用map协议与hlr交互， 详细接口描述参见中国移动企业标准-i-wlan技术规范-接口分册。6.2.2. 与wlan an间的接口wlan an和3gpp aaa server/proxy之间接口（wa参考点），用于传输认证、授权和计费信息，使用radius协议通信（参考rfc3580）。详细接口描述参见中国移动企业标准-i-wlan技术规范-接口分册。6.2.3. 与pdg间的接口3gpp aaa server/proxy和pdg之间的参考点（wm参考点），用于传输认证、授权信息息，使用radius协议通信（参考rfc3580）。详细接口描述参见中国移动企业标准-i-wlan技术规范-接口分册。6.2.4. 与boss间的接口与boss的接口主要用于原始话单文件的传送。详细参考计费接口协议。7. 计费要求7.1. 总体计费要求3gpp aaa server和wlan an配合共同完成“i-wlan”统一eap-sim/aka认证（以下简称统一认证）用户的direct ip access场景计费，使用用户名/密码方式的“portal”用户计费仍然通过radius用户认证服务器实现。wlan an可以区分直接访问internet的流量和接入分组域核心网的流量，在上报给3gpp aaa server的用户流量信息中不包含接入分组域核心网的流量。要求wlan an支持根据网络配置，周期性上报统一eap-sim/aka认证用户网络使用资源（时长和流量）情况。3gpp aaa server接受从wlan an采集得到的计费信息，根据3gpp aaa本地策略产生话单文件，通过ftp接口提供给boss系统，由boss系统进行批价核算处理，并生成用户最终话单。7.2. 计费数据收集原则wlan用户网络附着成功后，wlan an监控并收集计费原始数据信息，并通过wa参考点发送给3gpp aaa server。在漫游状态时，用户的计费信息只在拜访地生成话单，通过集团boss系统完成省份之间结算。计费原始数据信息包括： 用户身份信息采用统一认证方式时，用户身份信息使用imsi。 连接会话标识 连接时长 连接起始时间 连接结束时间 数据流量 上行数据流量 下行数据流量 计费信息采集前端设备ip地址 计费信息采集前端设备标识计费信息采集前端设备标识用来识别用户的接入地，实现不同城市和省份之间的结算。wlan an和 3gpp aaa server 之间采用radius协议传送计费信息， 3gpp aaa server本地产生用户的原始话单文件。3gpp aaa server向计费中心提供ftp接口，计费中心使用ftp接口从3gpp aaa server采集用户原始话单信息，进行处理形成最终用户话单。7.3. 离线计费下图是wlan direct ip access流程图。1、 用户发起wlan接入，并成功完成eap-sim/aka鉴权，终端和wlan an之间成功建立会话，获取ip地址；2、 wlan an向3gpp aaa server发送raiuds accounting-request(start)消息，指示开始对该用户进行计费；3、 3gpp aaa server响应raiuds accounting-response(start)消息，打开cdr；4、 wlan an监控用户使用网络情况，通过radius accounting-request（interim-update）消息周期性上报用户流量和时长等信息；5、 3gpp aaa server根据wlan an上报的计费信息，更新cdr记录，并响应radius accounting-response（interim-update）消息；6、 用户下线或者wlan检测到用户掉线，wlan an上报计费终止消息raiuds accounting-request(stop)；7、 aaa关闭cdr文件，并响应计费终止消息raiuds accounting-response(stop)。在一个会话周期内, wlan an可以产生多对 radius accounting-request（interim-update）和radius accounting-response（interim-update）消息。7.4. 实时计费（可选）遵循3gpp 23.252定义的实时计费架构。7.5. 话单产生机制3gpp aaa server支持从wlan an采集得到的计费信息产生话单，通过ftp接口协议送给boss系统，供boss系统对用户进行计费。话单文件可以根据aaa server配置的话单文件大小、时长、话单文件中的记录数等限制条件产生，3gpp aaa server同时同时配置多种产生条件，满足任一种条件都将产生话单文件。话单文件的产生条件有：a) 按话单文件大小产生：当话单文件的大小达到aaa server配置的限制阀值时，该话单文件停止写话单，输出到相应的采集目录下。b) 按时长产生：当话单文件写话单的时长达到aaa server配置的限制阀值时，该话单文件停止写话单，输出到相应的采集目录下。c) 按记录数产生：当话单文件写话单的个数达到aaa server配置的限制阀值时，该话单文件停止写话单，输出到相应的采集目录下。3gpp aaa server配置的话单文件大小、时长和记录数等阈值可以灵活配置：a) 根据话单文件大小门限生成话单文件，要求话单文件大小门限为1m至20m byte，且可配置的粒度为1m byte，默认值为5m byte；b) 根据时长生成话单文件，生成话单的时间门限为1至60分钟可配置，且可配置的粒度为1分钟，默认值为15分钟。c) 根据记录数生成话单文件，要求记录数为1个至10000个可配置，且可配置的粒度为1个；3gpp aaa server在指定目录下生成原始计费话单文件，计费系统定时到指定的目录采集文件。3gpp aaa server在话单生成和处理方面还应满足以下要求： 业务提供模块与话单产生模块满足松耦合构架要求，保证当调整出单参数时不会对3gpp aaa server平台性能产生影响。 话单应保证具有除重的功能。即在话单格式的定义中，应有一个唯一的编号，并保证在一个可见长的时间范围内不能重复。为防止忙时话单量激增导致话单文件重复编号被覆盖的情况出现，3gpp aaa server应具备话单的保护机制，在话单文件编号重复之前就产生报警，并启动话单自动保护机制更改话单文件名进行存储，从而避免话单丢失。7.6. 计费接口协议7.6.1. wa接口3gpp aaa server支持wa接口，使用radius协议，遵循3gpp ts 29.234以及rfc2865、rfc2866、rfc2868、rfc2869定义的 radius接口，wa接口间协议模型如下图所示： radiusudpiplink layerplwlan anradiusudpiplink layerpl3gpp aaaradius计费消息定义详见wlan与2g/3g网络融合设备接口规范。7.6.2. bw接口3gpp aaa server与boss之间采用文件传输协议ftp，3gpp aaa server可以支持push和pull两种传输模式。使用push模式时，3gpp aaa server作为ftp的客户端主动将话单文件定时传送到ftp的服务器端boss；使用pull模式时，3gpp aaa server作为ftp的服务器端，boss作为ftp客户端定时取话单文件。7.7. 话单格式wlan话单内容见下表：表：wlan话单内容序号名称域 名位置长度含义填写说明rec_type话单记录标记122标记文件中的记录类型“20”oper_type业务类型342业务类型“03”：承载业务oper_id业务标识562业务标识“01”：wlan手机用户“02”：wlan卡用户charge_dn计费用户号码73024做为计费对象的移动用户msisdn号码；wlan卡业务填写卡号统一认证方式:不带“86”的手机号码radius方式: 不带“86”的手机号码+ 域名wlan卡：填写13位卡号左对齐，不足填空格imsi手机imsi号314515手机设备的imsi号码左对齐，不足填空格。web认证方式该字段可以为空user_type用户类型461做为计费对象的移动用户类型oper_id为01时：默认为0oper_id为02时：“5”：全国预付费卡，“6”：本地预付费卡，“7”：预留home_prov用户归属省47504计费用户号码归属省的省代码oper_id为01时：手机用户，归属省填空oper_id为02时：卡用户，归属省由3gpp aaa server填写,3位省代码，(省会长途区号首位去零，不足三位右补零。如北京：“100”，山东：“531”)roam_prov用户漫游省51544计费用户漫游所在省的省代码上传话单暂时填空auth_type认证类型55562用户认证使用的方式“01”：web认证“02”：sim认证start_time起始时间577014连接起始时间yyyymmddhhmissstop_time结束时间718414连接结束时间yyyymmddhhmissduration连接时长85906本次连接的持续时长（秒）右对齐，左填0data_flowup上行数据流量9110010上行数据流量单位：字节，右对齐左填0data_flowdn下行数据流量10111010下行数据流量单位：字节，右对齐左填0hotspot_id热点标识11112616用户所在的热点地区标识abcd.cty. pro.ope.nat:abcd:4位某城市热点地区编号，由各省自定，各省应确保网络设备数据和计费系统数据配置的一致性。cty:4位城市编码(国内长途区号,右对齐左填零) pro:3位省代码(省会长途区号首位去零，不足三位右补零。如北京：“100”，山东：“531”)ope:2位运营商代码：00中国移动nat:3位国家编码：460：中国ac_addressac的ip地址12714216计费信息采集前端设备的ip地址左对齐，右填空as_addressas的ip地址14315816认证设备的ip地址左对齐，右填空home_carrier归属运营商1591635计费用户的归属运营商上传话单暂时填空roam_carrier漫游运营商1641685用户漫游网络所在的运营商上传话单暂时填空basic_fee通信费1691746基本通信费oper_id为01时：目前暂填零；oper_id为02时：填写实际通信费。单位：分，右对齐左填零”。即如果是wlan预付费卡，3gpp aaa server要填写本次通信的实际发生费用，以便支撑系统统计沉淀资金给财务。info_fee信息费1751806信息费单位：分，右对齐左填零目前暂填零service_id服务标识1811888用户选择的服务标识oper_id为01时，暂时填空，编码待定oper_id为02时，填写卡费率，fffzhhhh，fff填写卡面值，单位为元，左对齐，