WLAN与2G／3G网络融合3GPP_AAA_Server设备规范

中 国 移 动 通 信 企 业 标 准 中国移动 WLAN与 2G/3G 网络融合 3GPP AAA Server 设 备 规 范 AAA Server 分册 C MCC 2 G / 3 G S y s t e m a n d W L A N I nterworking 3 G PP A A A S e r v e r Equipment Specification PDG Division PDG Division 版本号： 0.3.0 中国移动通信集团公司 发布 - - 发布 - - 实施 QB- - - QB- - - I 目 录 前 言 . IV 1. 范围 . 1 2. 规范性引用文件 . 1 3. 术语、定义和缩略语 . 2 4. I-WLAN 系统架构概述 . 3 5. 功能要求 . 4 5.1. 功能综述 . 4 5.2. 设备功能 . 5 5.2.1. 全局数据管理要求 . 5 5.2.2. 用户数据管理要求 . 5 5.2.3. 鉴权要求 . 7 5.2.4. 路由选择 . 8 5.2.5. 过负荷保护 . 9 5.2.6. DIAMETER 演进能力 . 9 5.2.7. 站点接入要求（可选） . 9 6. 接口与信令要求 . 9 6.1. 物理接口 . 9 6.1.1. IP 接口 . 9 6.1.2. TDM E1 接口 . 10 6.1.3. 2M 高速信令链路接口 . 10 6.2. 信令接口 . 10 6.2.1. 与 HLR 间的接口 . 10 6.2.2. 与 WLAN AN 间的接口 . 10 6.2.3. 与 PDG 间的接口 . 10 6.2.4. 与 BOSS 间的接口 . 10 7. 计费要求 .11 7.1. 总体计费要求 .11 7.2. 计费数据收集原则 .11 7.3. 离线计费 .11 7.4. 实时计费（可选） .11 7.5. 话单产生机制 . 12 7.6. 计费接口协议 . 12 7.6.1. Wa 接口 . 13 7.6.2. Bw 接口 . 13 7.7. 话单格式 . 14 7.8. 计费信息安全要求 . 23 8. 性能和可靠性要求 . 24 8.1. 性能指标 . 24 8.2. 可靠性要求 . 24 9. 网管要求 . 24 9.1. 基本要求 . 24 9.2. 主要网管功能要求 . 24 QB- - - II 9.2.1. 日志管理 . 25 9.2.2. 安全管理 . 25 9.2.3. 性能管理 . 25 9.2.4. 故障管理 . 25 9.2.5. 配置管理 . 25 9.3. 数 据接口 . 25 10. 硬件要求 . 26 10.1. 硬件系统基本要求 . 26 10.2. 处理机的要求 . 26 10.3. 输入、输出设备的基本要求 . 26 11. 软件要求 . 26 11.1. 软件基本要求 . 26 11.2. 软件功能要求 . 27 11.3. 软件语言的要求 . 27 11.4. 软件维护管理功能要求 . 27 12. 时钟同步要求 . 28 12.1. 同步方式 . 28 12.2. 定时特性要求 . 28 12.3. 定时接口要求 . 28 12.3.1. 定时方式 . 28 12.3.2. 接口种类 . 28 12.3.3. 外定时接口的数目 . 28 12.3.4. 外定时接口的要求 . 29 12.3.5. 接口性能要求 . 29 13. 机械要求 . 29 13.1. 基本要求 . 29 13.2. 机架要求 . 29 13.3. 接插件、端子板 . 29 13.4. 布线及连接电缆 . 30 13.5. 机械加工工艺 . 30 13.6. 表面涂复处理 . 30 13.7. 印刷电路板 . 30 13.8. 机架电源 . 30 13.9. 机台 . 31 13.10. 可闻噪声及震动 . 31 13.11. 冷却、通风 . 31 14. 环境要求 . 31 14.1. 正常工作的温度 湿度条件 . 31 14.2. 防尘要求 . 31 14.3. 防电磁干扰要求 . 32 14.4. 防电磁干扰能力 . 33 14.5. 防雷击能力 . 33 15. 电源及接地要求 . 33 15.1. 电源 . 33 QB- - - III 15.2. 接地要求 . 34 编制历史 . 34 QB- - - IV 前 言 本标准 的目的是为中国移动通信集团公司设备引进 、网络规划、设备制造、工程设计、网络运行、管理和维护等方面提供技术依据 。 本标准包括的主要内容包括了设备在功能、性能、接口、操作维护等方面的要求。 本标 准是 WLAN与 2G/3G网络 融合系列标准之一，该系列标准的结构、名称或预计的名称如下： 序号 标准编号 标准名称 1 WLAN与 2G/3G网络融合总体技术要求 2 WLAN与 2G/3G网络 融合 PDG设备规范 3 WLAN与 2G/3G网络融合 TTG设备规范 4 WLAN与 2G/3G网络融合安全隧道规范 5 WLAN与 2G/3G网络融合计费规范 6 WLAN与 2G/3G网络融合设备接口规范 7 WLAN与 2G/3G网络融合统一认证流程规范（ EAP-SIM/AKA） 8 WLAN与 2G/3G网络融合 3GPP AAA Server规范 本标准由中移 号文件印发。 本 标准 由中国移动通信 集团 计划部 提出 ，集团公司技术部归口 。 本 标准 由 标准 归口部门负责解释。 本 标准 起草单位： 中国移动通信研究院 本 标准 主要起草人： QB- - - 1 1. 范围 本标准规定了 中国移动通信集团公司 I-WLAN系统核心网设备 3GPP AAA Server在功能、性能、接口、计费、操作维护、机械和环境、电源和接地、同步等方 面的要求。 适用于中国移动通信集团公司 I-WLAN系统核心网技术试验，为设备引进、网络规划与设备制造、工程设计、网络运行、管理和维护等提供技术依据 。 2. 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 1 IETF RFC2548 Microsoft Vendor-specific RADIUS Attributes, March 1999 IETF 2 IETF RFC2865 Remote Authentication Dial In User Service (RADIUS), June 2000 IETF 3 IETF RFC2866 RADIUS Accounting, June 2000 IETF 4 IETF RFC2867 RADIUS Accounting Modifications for Tunnel Protocol Support,June 2000 IETF 5 IETF RFC2868 RADIUS Attributes for Tunnel Protocol Support, June 2000 IETF 6 IETF RFC2869 RADIUS Extensions, June 2000 IETF 7 IETF RFC3576 Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS), July 2003 IETF 8 IETF RFC3579 RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP), September 2003 IETF 9 IETF RFC3580 IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines, September 2003 IETF 10 IETF RFC 3748 Extensible Authentication Protocol (EAP), June 2004 IETF 11 IETF RFC 4186 Extensible Authentication Protocol Method for GSM Subscriber Identity Modules (EAP-SIM), January 2006 IETF 12 IETF RFC 4187 Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement IETF QB- - - 2 (EAP-AKA), January 2006 13 IETF Draft RADIUS Quality of Service Support, draft-tschofenig-radext-qos-05.txt, work in progress. IETF 14 3GPP TR 22.234 Requirements on 3GPP system to Wireless Local Area Network (WLAN) interworking, Release 8 3GPP 15 3GPP TR 22.934 Feasibility study on 3GPP system to Wireless Local Area Network (WLAN) interworking, Release 8 3GPP 16 3GPP TS 23.234 3GPP system to Wireless Local Area Network (WLAN) interworking； System description, Release 8 3GPP 17 3GPP TS 29.234 3GPP system to Wireless Local Area Network (WLAN) interworking； Stage 3, Release 8 3GPP 18 3GPP TS 32.252 Telecommunication management； Charging management； Wireless Local Area Network (WLAN) charging, Release 8 3GPP 19 3GPP TS 33.102 3G security； Security architecture, Release 8 3GPP 20 3GPP TS 33.234 3G security； Wireless Local Area Network (WLAN) interworking security, Release 8 3GPP 21 3GPP TS 29.002 Mobile Application Part (MAP) specification V4.f.0 3GPP 22 YD/T XX-XXXX 900/1800MHz TDMA数字蜂窝移动通信网移动应用部分 (Phase2 )技术规范 中国工信部 23 YD/T XX-XXXX 900/1800MHz TDMA数字蜂窝移动通信网通用分组无线业务 (GPRS)设备规范：交换子系统 中国工信部 3. 术语、定义和缩略语 下列术语 、 定义 和缩略语 适用于本标准 ： 词语 解释 WLAN 3GPP IP Access 通过 PLMN和隧道接入 IP网络，通常是 用来 接入 3GPP的业务网。 WLAN Direct IP Access 直接通过 WLAN接入网 直接接 入 IP网 ，不 经过 PLMN和隧道。 WLAN UEs local IP address 用于 WLAN UE与 WLAN接入网之间发送报文的 IP地址，由 WLAN网络分配。外部网络包括 PLMN接收到的地址可能是经过 WLAN网络 NAT转换后的地址。 WLAN UEs remote IP address 用于 WLAN UE与 PDG之间隧道内部报文传送的 IP地址，其表示 UE通过PDG接入网络。 QB- - - 3 4. I-WLAN 系统架构概述 I-WLAN 系统定义了 WLAN 和中国移动 2G/TD 互操作的网络结构、业务流程和接口，从而将 WLAN 网络与 2G/TD 网络建立互通，使得终端能够通过 WLAN 可以访问中国移动的分组域业务。 W L A N 3 G P P I P A c c e s s3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EW wH L RO f f l i n e C h a r g i n g S y s t e mW aD / GrBw I n t r a n e t / I n t e r n e t P D GW u3 G P P A A A S e r v e rW iWzWm 图 4-1 I-WLAN 系统结构示意图 -非漫游场景 W w3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EH L RD / Gr I n t r a n e t / I n t e r n e t 3 G P P V i s i t e d N e t w o r k3 G P P A A A S e r v e rO f f l i n eC h a r g i n gS y s t e mW aBwW uW L A N 3 G P P I P A c c e s sP D GWiWmWzO f f l i n eC h a r g i n gS y s t e m S S 7 D / Gr 图 4-2 I-WLAN系统结构示意图 -漫游场景 I-WLAN 系统 在不改变现有的 2G/3G 网络和 WLAN 网络构架的前提下引入 3GPP AAA Server 和 PDG 设备，实现了基于 3GPP 网络的接入控制和认证，并且 UE 可以通过 WLAN网络接入 PDG，访 问 PS 业务 。 QB- - - 4 5. 功能要求 3GPP AAA Server 应支持帐号口令认证和（ U） SIM 认证两种认证方式及相关功能，帐号口令认证的功能要求见 Radius AAA Server 规范， 以下 对 （ U） SIM 认证方式 的功能要求进行规定。 中国移动 I-WLAN 网络中，存在 两种使用 场景 ，两种使用场景对 3GPP AAA Server 存在不同的要求 ： 1) 统一认证场景 ： WLAN UE 通过 WLAN AN 接入，由 3GPP AAA Server 负责对用户认证和授权，认证通过之后允许 UE 直接通过 WLAN AN 接入 IP 网络 ； 2) 接入 PS 域业务 场景 ： WLAN UE 接入 WLAN AN 成功之后，允许 UE 与 PDG 建立隧道接入中国移动 PS 域网络，使用 PS 业务 。 5.1. 功能 综述 统一认证场景 下， 3GPP AAA Server 需要支持如下功能 ： 1) 支持来自 WLAN AN 的鉴权 /快速 重鉴权 。 2) 支持向用户归属网络的 HLR 获取鉴权信息和用户签约信息。 3) 支持 基于 从 HLR 获得 的鉴权信息 对 用户 进行认证 。 4) 支持 主动触发 WLAN UE 会话终止功能。 5) 可以支持 AAA 代理角色。 （可选） 6) 支持维护 WLAN UE 的 WLAN 附着状态。 7) 支持提供 WLAN UE 的 WLAN 附着状态给其他外部实体。 8) 支持 提供接口给 外部系统 ，用于 删除 WLAN UE 会话 ， 包括 向 WLAN AN 下发 DM，终止用户会话 。 9) 支持 同一个 IMSI 号码 在同一个 3GPP AAA Server 中 只保留一个 WLAN 会话 。 10) 支持对在线用户周期性向 HLR 发起数据恢复流程。 （ MAP_RESTORE_DATA 开关打开情况下） 11) 当 3GPP AAA Server 删 除 用 户 会 话 信 息 时 ， 支 持 向 HLR 发起清除（ MAP_PURGE_MS）过程。 （ MAP_UPDATE_GPRS_LOCATION 开关打开情况下） 12) 支持 HLR 发起的 MAP_CANCEL_LOCATION 流程 、MAP_INSERT_SUBSCRIBER_DATA 流程和 MAP_RESET 流程。（ MAP_UPDATE_GPRS_LOCATION 开关打开情况下） 13) 支持基于用户 WLAN Direct IP Access 的计费 /记账信息的生成和报告，并能够提供计费信息给离线计费系统。 接入 PS 域业务 场景 ， 除上述功能外还需要支持 以下功能 ： 1) 支持 来自 PDG 的鉴权 /快速 重鉴权 。 2) 支持提供 AAA 代理功能，并能够执行适当的代理策略。 （可选） 3) 支持主动触发 用户 终止会话 功能。 4) 能够为 PDG 授权并 管理 3GPP WLAN 签约 信息 。 QB- - - 5 5.2. 设备功能 5.2.1. 全局数据管理要求 全局数据是 设备级数据， 适用于 所有 接入此设备的 用户。 . 数据存储 3GPP AAA支持 全局数据的存储功能，存储数据至少包括： 1) 网元级的配置信息 ： RADIUS安全关联配置、 代理 转发配置、号码分析配置等。 2) 全局策略配置信息 ： QoS转换策略、默认 QoS策略 （包括业务类型、上下行带宽） 、允许的 APN列表 、 获取用户数据方式的功能开关（采用 MAP_RESTORE_DATA还是 MAP_UPDATE_GPRS_LOCATION）、 是否 周期性向 HLR发起数据恢复流程 以及定时器 设置 （ MAP_RESTORE_DATA开关打开情况下） 等。 3) 全局计费策略信息 ：计费话单路径、 离线话单备份路径、 话单格式、话单产生 原则等控制策略 。 . 数据管理 3GPP AAA支持 全局数据的管理功能，提供 GUI界面操作或者对应的接口，供运维操作维护。 5.2.2. 用户数据管理要求 . 数据存储 3GPP AAA Server应 缓存 用户与 WLAN接入 有关 的 数据 ，内容至少应包括： 1) 标识和 鉴权信息： 包括 IMSI、 MSISDN、 3GPP AAA Server分配的伪随机 NAI、快速重鉴权 NAI、 从 HLR获得的鉴权 向量 ； 2) 会话信息： 主要 包括 接入的 W-APN、 UE的 Local IP地址 、 UE的 Remote IP地址 、 UE的 MAC地址、 UE接入的 WLAN AN的 IP地址、 用户接入 3GPP网络的 PDG的 IP地址 、WLAN会话标识 、 PDG会话 标识 等 ； 3) 其他 信息 ：从 HLR获得的用户签约 QoS Profile信息 、计费特性等 ； 信息单元 描述 备注 标识和鉴权信息 IMSI 国际移动用户标识 MSISDN 移动台的基本 MSISDN WLAN AN 认证 伪随机NAI WLAN AN 认证时 AAA 为用户分配伪随机 NAI，支持标识保密 WLAN AN 认证 快速重鉴权 NAI WLAN AN 认证时 AAA 为用户分配快速重鉴权 NAI，支持标识保密 QB- - - 6 PDG 认证 伪随机 NAI PDG 认证时 AAA 为用户分配伪随机 NAI，支持标识保密 PDG 快速重鉴权 NAI PDG 认证时 AAA 为用户分配快速重鉴权 NAI，支持标识保密 RAND, SRES, Kc GSM 鉴权三元组 RAND, XRES CK, IK, AUTN AKA 鉴权五元组 WLAN AN Master Key (MK) WLAN AN 认证时的 主密钥，产生 TEK、 MSK、 EMSK WLAN AN Transient EAP Keys (TEKs) WLAN AN 认证时的 临时 EAP 密钥 ， 在快速重鉴权情况下，必须使用相同的 TEK 保护 EAP 报文 PDG Master Key (MK) PDG 认证时的 主密钥，产生 TEK、 MSK、 EMSK PDG Transient EAP Keys (TEKs) PDG 认证时的 临时 EAP 密钥 ， 在快速重鉴权情况下，必须使用相同的 TEK 保护 EAP 报文 会话信息 W-APN 移动台使用的接入点名称 UE Local IP Address UE 的本地 IP 地址， IPv4 或 IPv6 地址 ，如果 WLAN AN 计费上报该 IP， AAA 需要缓存。 UE Remote IP Address UE 的远端 IP 地址， IPv4 或 IPv6 地址 ，如果 HLR 下发该 IP， AAA需要缓存。 UE MAC Address UE 的 MAC 地址 Serving WLAN AN 用户接入的 WLAN AN 的 IP 地址，即 WLAN 中 RADIUS Client 地址 Serving PDG 用户接入的 PDG 的 IP 地址，即 PDG 中 RADIUS Client 地址 3GPP AAA Proxy Name 拜访网络 中 AAA 的名称， 采用 FQDN 形式 可选 WLAN Session Identifier WLAN 会话标识 ， AAA 产生并授权给 WLAN AN 和 PDG PDG Charging Identifier PDG 计费 标识， PDG 产生 其他信息 QoS Profile 从 HLR 获得的用户签约的服务质量信息 Charging Characteristics 从 HLR 获得 的计费特性 . 数据管理 3GPP AAA Server还需要根据实际需要对用户 WLAN接入 信息 进行相应的操作管理，主要如下： 1) 支持 查询 当前接入的用户会话 信息 ， 支持 手工 删除用户 WLAN接入 信息 ； 2) 相关 数据 操作的批处理支持，主要为支持同时对大量用户进行类似的操作。 . 用户数据 获取和 转换要求 3GPP AAA Server收到 WLAN AN或 PDG的 RADIUS接入认证请求 后， 3GPP AAA Server判断本地无可用的鉴权向量，则 通过七号信令 向 HLR发起用户的 鉴权 流程 获取 n组鉴权向量（五元组或三元组），用于对用户进行认证。 QB- - - 7 认证失败则终止并删除用户会话。 认证通过后， 3GPP AAA Server需要获取用户数据，用以判断用户状态、 WLAN业务 签约情况，根据签约情况授权或拒绝用户接入。获取数据过程可采用两种方式 ， 3GPP AAA Server支持通过 功能开关控制采用方式一或方式二，该功能开关 应 通过数据配置方式进行设置 ： 1） 方式一： 发起 MAP_RESTORE_DATA流程 获取用户 HLR上的 WLAN签约 信息，但不包含 分组域的 QoS信息 ； 2） 方式二： 发起 MAP_UPDATE_GPRS_LOCATION流程获取用户 HLR上 签约信息， 以及 分组域 QoS签约 信息 。 当采用 方式一 获取用户 HLR上签约信息时， 3GPP AAA Server可根据全局配置策略进行周期性向 用户 HLR发起 MAP_RESTORE_DATA流程，获取用户签约信息，当用户状态异常、去 签 约 WLAN业务或已经销户时，发起向 WLAN AN或 PDG发起 终止用户会话 并 删除 节的 用户数据 缓存信息 。 当采用 方式二 获取用户 HLR上签约信息时， 3GPP AAA Server 收到 HLR发出的MAP_CANCEL_LOCATION/MAP_INSERT_SUBSCRIBER_DATA去签约 WLAN业务 时， 或者 收到 MAP_DELETE_SUBSCRIBER_DATA去签约正在使用的 APN时， 应 发起向 WLAN AN或 PDG发起终止用户会话并 删除 节的 用户数据 缓存信息 。 3GPP AAA Server根据用户签约授权用户接入， 3GPP AAA Server需要支持 QoS转换策略将 用户签约的 QoS信息 之后转换为 PDG的 可识别的 QoS信息 ， 在 RADIUS认证 接受 消息中授权给 PDG。 支持 3GPP TS 24.008中的 QoS定义到 RADIUS属性的转换 。 5.2.3. 鉴权 要求 . 协议及算法支持 支持 与 WLAN AN/PDG之间使用基于 RADIUS的 EAP鉴权，与 HLR之间支持 MAP协议。3GPP AAA Server收到来自 UE的 EAP鉴权请求后，如果 本地 没有可用的鉴权向量，则需要 通过 MAP向 HLR重新获取鉴权向量 。 3GPP AAA Server支持 EAP-AKA/SIM鉴权方法 。 具体使用何种算法 ，根据 UE上报的 NAI信息确定。 . 鉴权向量转换 3GPP AAA Server 支持向 HLR 获取多组鉴权向量 （ 缺省 最大 5 组） ， 并支持缓存 供后续鉴权使用 。 在 3GPP AAA Server 可配置鉴权参数保留数，可以设置保留未用参数的组数，当未用参数的组数等于设置值时， 3GPP AAA Server 向 HLR 发起消息请求新的鉴权参数。 对EAP-AKA/SIM 算法的具体要求如下： 1) 对于 EAP-AKA 鉴权， 每组参数 使用一次之后 ，就应该丢弃 该组参数不得继续使用 。 2) 对于 EAP-SIM 鉴权， 每次 鉴权时需要 在 EAP-SIM 的挑战中下发 n 组鉴 权 向量 中的随机数 （ n 取值为 2 或 3） ，为了 节约 SIM 鉴权向量减少与 HLR 之间的信令交互，SIM 鉴权向量采用滑动使用机制 ，每次使用之后仅丢弃第一组 。 以每次使用两组鉴权向量 为例 ， 当前可用向量有 五组，第 1 和第 2 组 使用一次之后 只 丢 弃第 1 组 ， 后续的鉴权再使用 第 2 组和第 3 组， 当 2 和 3 组参数 使用一次之 后丢弃第 2 组， 依此类推。 QB- - - 8 . 鉴权信息存 储 3GPP AAA Server完成 WLAN用户接入 成功后 ， 能够维护 WLAN会话状态，并 支持 标识和 鉴权信息 、 会话信息 和其他信息 存储和管理 。 当用户结束 WLAN会话， 3GPP AAA Server需要能够清除会话信息 和其他信息 （不删除标识和 鉴权信息） 。 3GPP AAA Server支持鉴权信息 老化 定时器功能 ， 老化时长可配置， 默认 24小时，当老化定时器超时后， AAA删除用户缓存的 鉴权信息 。 . 鉴权业务处理 鉴权业务处理需要包括支持与以下 外部网元的交互 ： 1) 支持与 HLR的认证 鉴权信息交互； 2) 支持与 PDG的 EAP-AKA/SIM认证鉴权交互； 3) 支持与 WLAN AN的 EAP-AKA/SIM认证 鉴权 交互 。 需要支持鉴权业务处理，主要如下： 1) 鉴权算法，应能同时 支持 中国移动 2G系统和 3G系统 中要求的鉴权 算法； 2) 支持鉴权五元组向三元组的转换 ， 3GPP AAA Server需要支持 AKA五元组到GSM三元组的转换，能够兼容支持 EAP-SIM的终端 /软件使用 USIM卡进行鉴权接入网络（参考 3GPP TS 33.102） ； 3) 能根据鉴权五元组或三元组计算鉴权 参数，对 WLAN UE进行身份认证； 4) 存储用户对应的鉴权算法标识，能够根据用户鉴权算法标识获得该用户对应的鉴权算法，并进行相应运算； 5) 正确处理鉴权重同步、位置更新及网络切换等场景的鉴权数据维护管理操作 ； 6) 能够对 EAP消息会话进行机密性、完整性保护 ； 7) 能够根据接入的 NAI信息识别用户鉴权的使用 EAP方法； 8) 能够 支持 EAP-AKA/SIM的全鉴权 和 快速重鉴权； 9) 能够 支持 EAP-AKA/SIM的用户标识 保密 ，支持 伪随机 NAI和快速重鉴权 NAI的产生、更新和下发 。 5.2.4. 路由选择 当用户漫游时，拜访地 3GPP AAA Server需要向归属 HLR获得用户鉴权信息和签约信息，拜访地 3GPP AAA Server通过 SS7网络进行路由选择，与归属 HLR交互信息。 因此 3GPP AAA Server路由选择包含以下功能： 1) 支持 SS7寻址功能包括 GT寻址和 DPC+SSN寻址功能； 2) 归属用户非漫游接入时， 3GPP AAA Server可直连本地 HLR，获取用户鉴权和签约信息； 3) 漫游用户接入时， 3GPP AAA Server通过 STP转发机制，与 HLR交互，不经过归属地 AAA Server转发。 QB- - - 9 5.2.5. 过负荷保护 3GPP AAA Server需要支持灵活的过负荷控制，过负荷控制包括： 1) 应具备针对整机系统的过负荷控制机制，可以设置过负荷控制门限，到达门限时自动启动或解除过负荷控制。过负荷控制门限应考虑 CPU负荷。 2) 应具备针对主处理单元（单板）、业务处理单元（单板）等核心单元（单板）的过负荷控制机制。各核心单元（单板）可以独立设置过负荷控制门限，到达门限时独立自动启动或解除过负荷控制。过负荷控制门限应考虑 CPU负荷。 3) 应能对整机系统及各核心单元（单板）的 CPU负荷、业务负荷、业务处理时延等性能数据进行实时监测 和统计。根据上述数据自动检测过负荷状态。 4) 应能设置业务优先级，在启动过负荷控制后按照业务优先级优先处理高优先级业务，丢弃优先级低的业务。业务优先级设置应满足以下顺序： a) 第一优先级：已建立会话的计费请求消息。 b) 第二优先级：正在接入的认证请求消息。 5) 整机系统及各核心单元（单板）应支持多级过负荷控制，可设置多级控制门限，达到不同门限实施不同的过负荷控制策略，使用不同的流量控制门限。 6) 应具有过负荷保护机制，当实际承担的业务量超过设备标称容量时，应立即启动过负荷保护机制，产生过负荷告警提 示，在实际承担的业务量恢复正常时，解除告警。 7) 过负荷保护机制应保证设备在实际承担业务量到达标称容量的 150时，设备处理能力不低于标称容量的 90。 5.2.6. DIAMETER 演进能力 3GPP AAA Server需要支持 到 Diameter演进 的 功能， 3GPP AAA与外部网元的接口支持RADIUS到 DIAMETER协议平滑演进的能力。 5.2.7. 站点接入要求 （可选） 3GPP AAA Server应通过三层站点接入设备（简称 CE）接入 IP承载网，并与 CE配合提供有效的故障保护机制以提高站点可靠性。具体要求参见“中国移 动核心网设备统一站点方案”。 6. 接口 与信令 要求 6.1. 物理接口 6.1.1. IP 接口 支持 GE 光口（至少两个） 。 支持主备倒换或者负荷分担 。 QB- - - 10 支持 IEEE 802.3ah，实现链路故障的快速检测 。 支持 BFD。 6.1.2. TDM E1 接口 3GPP AAA Server 的七号信令应用层以下部分要符合对 MTP、 SCCP 和 TCAP 行标 和相应的补充规定的要求。信令连接控制部分 (SCCP)应符合国内 No.7 信令方式技术规范信令连接控制部分 (SCCP)。事务处理能力部分应符合国内 No.7 信令方式技术规范事务处理能力部分 (TC)。 6.1.3. 2M 高速 信令链路接口 3GPP AAA Server 能支持 多条 2M 信令 链路 ，并且满足 YD/T 1125 2001国内 NO.7信令方式技术规范 2Mbit/s 高速信令链路的规定。 6.2. 信令 接口 6.2.1. 与 HLR 间的接口 3GPP AAA Server 和 HLR 之间的接口 （ D/Gr参考点 ） ， 使用 MAP 协议 与 HLR 交互 ， 详细接口描述参见 中国移动企业标准 -I-WLAN 技术规范 -接口分册 。 6.2.2. 与 WLAN AN 间的接口 WLAN AN和 3GPP AAA Server/Proxy之间接口（ Wa参考点） ， 用于传输认证、授权和计费信 息 ，使用 RADIUS协议通信 （参考 RFC3580） 。 详细接口描述参见 中国移动企业标准 -I-WLAN技术规范 -接口分册 。 6.2.3. 与 PDG 间的接口 3GPP AAA Server/Proxy和 PDG之间的参考点 （ Wm参考点） ，用于传输认证、授权信息息，使用 RADIUS协议通信 （参考 RFC3580） 。 详细接口描述参见 中国移动企业标准 -I-WLAN技术规范 -接口分册 。 6.2.4. 与 BOSS 间的接口 与 BOSS的接口主要用于原始话单文件的传送。 详细 参考 计费接口协议。 QB- - - 11 7. 计费要求 7.1. 总体 计费 要求 3GPP AAA Server和 WLAN AN配合共同完成 “ I-WLAN”统一 EAP-SIM/AKA认证（以下简称统一认证）用户的 Direct IP Access场景计费 ，使用用户名 /密码方式的“ Portal”用户计费仍然通过 RADIUS用户认证服务器 实现。 WLAN AN可以区分直接访问 INTERNET的流量和接入分组域核心网的流量，在上报给 3GPP AAA Server的用户流量信息中不包含接入分组域核心网的流量。 要求 WLAN AN支持根据网络配置，周期性上报 统一 EAP-SIM/AKA认证 用户网络使用资源（时长和流量） 情况。 3GPP AAA Server接受从 WLAN AN采集得到的计费信息，根据 3GPP AAA本地策略产生话单文件，通过 FTP接口提供给 BOSS系统，由 BOSS系统进行批价核算处理，并生成用户最终话单。 7.2. 计费数据收集原则 WLAN用户网络附着成功后， WLAN AN监控并收集 计费原始数据信息 ，并通过 Wa参考点 发送给 3GPP AAA Server。在漫游状态时，用户的计费信息只在拜访地生成话单，通过集团 BOSS系统完成省份之间结算。 计费原始数据信息包括： 用户 身份信息 采用统一认证方式时，用户身份信息使用 IMSI。 连 接会话标识 连接 时长 连接起始时间 连接结束时间 数据流量 上行 数据 流量 下行 数据 流量 计费信息采集前端 设备 IP地址 计费信息采集前端 设备标识 计费信息采集前端 设备标识 用来识别用户的接入地，实现不同城市和省份之间的结算。 WLAN AN和 3GPP AAA Server 之间采用 RADIUS协议传送计费信息 ， 3GPP AAA Server本地 产生 用户的原始话单 文件 。 3GPP AAA Server向计费中心提供 FTP接口，计费中心使用 FTP接口从 3GPP AAA Server采集用户原始话单信息，进行处 理形成最终用户话单。 7.3. 离线计费 下图是 WLAN Direct IP Access流程图。 QB- - - 12 WL AN -UE WL AN AN H L R 3 G P P AAA Serv er W L A N A cc es s Net w o r k 3 GP P Ne t w o r k 1 . W L A N 接入认证成功，会话建立 2 . R A DI U S A cc t Req （ s tar t ） W L A N I P A cc es s T r af f ic 3 . R A DI U S A cc t R s p ( s tar t) 4 . R A DI U S A cc t R eq ( I n ter i m u p d ate ) W L A N s e s s io n en d s 5 . R A DI U S A cc t R s p ( I n ter i m u p d ate) 6 . R A DI U S A cc t R eq ( Sto p ) 7 . R A I UD S A cc t R s p ( s to p ) 监测和统计流量、时长 打开 C D R 更新 C D R 关闭 C D R 1、 用户发起 WLAN接入，并成功完成 EAP-SIM/AKA鉴权，终端和 WLAN AN之间成功建立会话，获取 IP地址； 2、 WLAN AN向 3GPP AAA Server发送 RAIUDS Accounting-Request(Start)消息，指示开始对该用户进行计费； 3、 3GPP AAA Server响应 RAIUDS Accounting-Response(Start)消息 ，打开 CDR； 4、 WLAN AN 监 控 用 户 使 用 网 络 情 况 ， 通 过 RADIUS Accounting-Request（ Interim-update） 消息周期性上报用户流量和时长等信息； 5、 3GPP AAA Server根据 WLAN AN上报的计费信息，更新 CDR记录，并响应 RADIUS Accounting-Response（ Interim-update） 消息； 6、 用户下线或者 WLAN检测到用户掉线， WLAN AN上报计费终止消息 RAIUDS Accounting-Request(Stop)； 7、 AAA关闭 CDR文件，并响应计费终止消息 RAIUDS Accounting-Response(Stop)。 在 一 个 会 话 周 期 内 , WLAN AN 可 以 产 生 多 对 RADIUS Accounting-Request（ Interim-update）和 RADIUS Accounting-Response（ Interim-update）消息。 7.4. 实时计费（可选） 遵循 3GPP 23.252定义的实时计费架构。 7.5. 话单产生机制 3GPP AAA Server支持从 WLAN AN采集得到的计费信息产生话单，通过 FTP接口协议送给BOSS系统，供 BOSS系统对用户进行计费。 QB- - - 13 话单文件可以根据 AAA Server配置的 话单 文件 大小 、时长、 话单文件中的记录数 等限制条件产生， 3GPP AAA Server同时 同时配置 多种产生条件，满足任一种条件都将产生话单文件。 话单文件的产生条件有： a) 按 话单文件大小 产生：当话单文件的大小达到 AAA Server配置的限制阀值时，该话单文件停止写话单，输出到相应的采集目录下。 b) 按时长产生：当话单文件写话单的时长达到 AAA Server配置的限制阀值时，该话单文件停止写话单，输出到相应的采集目录下。 c) 按记录 数产生：当话单文件写话单的个数达到 AAA Server配置的限制阀值时，该话单文件停止写话单，输出到相应的采集目录下。 3GPP AAA Server配置的 话单文件大小 、时长和记录数 等阈值 可以 灵活配置： a) 根据话单文件大小门限生成话单文件，要求话单文件大小门限为 1M至 20M Byte，且可配置的粒度为 1M Byte，默认值为 5M Byte； b) 根据 时长生成话单文件，生成话单的时间门限为 1至 60分钟可配置，且可配置的粒度为 1分钟，默认值为 15分钟。 c) 根据记录数生成话单文件，要求记录数为 1个至 10000个可配置， 且可配置的粒度为1个； 3GPP AAA Server在指定目录下生成原始计费话单文件，计费系统定时到指定的目录采集文件。 3GPP AAA Server在话单生成和处理方面 还 应满足以下要求： 业务提供模块与话单产生模块满足松耦合构架要求，保证当调整出单参数时不会对3GPP AAA Server 平台性能产生影响。 话单应保证具有除重的功能。即在话单格式的定义中，应有一个唯一的编号，并保证在一个可见长的时间范围内不能重复。 为防止忙时话单量激增导致话单文件重复编号被覆盖的情况出现， 3GPP AAA Server 应具备话单的保护机制，在话单文件编号重复之前就产生报警，并启动话单自动保护机制更改话单文件名进行存储，从而避免话单丢失。 7.6. 计费接口协议 7.6.1. Wa 接口 3GPP AAA Server支持 Wa接口， 使用 RADIUS协议， 遵循 3GPP TS 29.234以及 rfc2865、rfc2866、 rfc2868、 rfc2869定义的 RADIUS接口， Wa接口间协议模型如下图所示： RADIUS UDP IP Link Layer PL WLAN AN RADIUS UDP IP Link Layer PL 3GPP AAA QB- - - 14 Radius 计费消息定义详见 WLAN 与 2G/3G 网络融合设备接口规范 。 7.6.2. Bw 接口 3GPP AAA Server与 BOSS之间采用文件传输协议 FTP， 3GPP AAA Server可以支持 PUSH和PULL两种传输模式。 使用 PUSH模式时， 3GPP AAA Server作为 FTP的客户端主动将话单文件定时传送到 FTP的服务器端 BOSS；使用 PULL模式时， 3GPP AAA Server作为 FTP的服务器端， BOSS作为 FTP客户端定时取话单文件。 7.7. 话单格式 WLAN话单内容见下表： 表： WLAN话单内容 序号 名称 域 名 位置 长度 含义 填写说明 Rec_type 话单记 录标记 1 2 2 标记文件中的记录类型 “ 20” Oper_type 业务类型 3 4 2 业务类型 “03”：承载业务 Oper_ID 业务标识 5 6 2 业务标识 “ 01”： WLAN手机用户 “ 02”： WLAN卡用户 Charge_dn 计费用户号码 7 30 24 做为计费对象的移动用户MSISDN号码； WLAN卡业务填写卡号 统一认证方式 :不带“ 86”的手机号码 Radius方式 : 不带“ 86”的手机号码 + 域名 WLAN卡：填写 13位卡号 左对齐，不足填空格 Imsi 手机 IMSI号 31 45 15 手机设备的IMSI号码 左对齐，不足填空格。 WEB认证方式该字段可以为空 User_type 用户类型 46 1 做为计费对象的移动用户类型 Oper_id为 01时：默认为 0 Oper_id为 02时：“ 5”：全国预付费卡，“ 6”：本地预付费卡，“ 7”：预留 Home_prov 用户归属省 47 50 4 计费用户号码归属省的省代码 Oper_id为 01时：手机用户，归属省填空 Oper_id为 02时：卡用户，归属省由 3GPP AAA Server 填写 ,3位省代码， (省会 长途区号首位去零，不足三位右补零。如北京：“ 100”，山东：“ 531” ) Roam_prov 用户漫游省 51 54 4 计费用户漫游所在省的省代 上传话单暂时填空 QB- - - 15 码 Auth_type 认证类型 55 56 2 用户认证使用的方式 “ 01”： Web认证 “ 02”： SIM认证 Start_time 起始时间 57 70 14 连接起始时间 YYYYMMDDHHMISS Stop_time 结束时间 71 84 14 连接结束时间 YYYYMMDDHHMISS Duration 连接时长 85 90 6 本次连接的持续时长（秒） 右对齐，左填 0 Data_flowup 上行数据流量 91 100 10 上行数据流量 单位：字节，右对齐左填 0 Data_flowdn 下行数据流量 101 110 10 下行数据流量 单位：字节，右对齐左填 0 Hotspot_ID 热点标识 111 126 16 用户所在的热点地区标识 ABCD.CTY. PRO.OPE.NAT: ABCD:4位某城市热点地区编号，由各省自定，各省应确保网络设备数据和计费系统数据配置的一致性。 CTY:4位城市编码 (国内长途区号 ,右对齐左填零 ) PRO:3位省代码 (省会长途区号首位去零，不足三位右补零。如北京：“ 100”，山东：“ 531” ) OPE:2位运营商代码： 00中国移动 NAT:3位国家编码： 460：中国 AC_address AC的 IP地址 127 142 16 计费信息采集前端设备的 IP地址 左对齐，右填空 AS_address AS的 IP地址 143 158 16 认证设备的 IP地址 左对齐，右填空 Home_carrier 归属运营商 159 163 5 计费用户的归属运营商 上传话单暂 时填空 Roam_carrier 漫游运营商 164 168 5 用户漫游网络所在的运营商 上传话单暂时填空 basic_fee 通信费 169 174 6 基本通信费 Oper_id 为 01 时：目前暂填零；Oper_id 为 02 时：填写实际通信费。单位：分，右对齐左填零”。即如果是 wlan 预付费卡，3GPP AAA Server 要填写本次通信的实际发生费用，以便支撑系统统计沉淀资金给财务。 Info_fee 信息费 175 180 6 信息费 单位：分，右对齐左填零 QB- - - 16 目前暂填零 Service_ID 服务标识 181 188 8 用户选择的服务标识 Oper_id为 01时， 暂时填空，编码待定 Oper_id为 02时，填写卡费率，FFFZHHHH， FFF填写卡面值，单位为元，左对齐，不足后补空格； Z固定填写 Z； HHHH填写卡时长，单位为小时，左对齐，不足后补空格 ISP_ID ISP标识 189 194 6 ISP的标识 暂时填空 , 编码待定 Cause_close 断线原因 195 196 2 断线原因 “ 01”：用户请求下线 “ 02”：端口连接丢失 “ 03”：不能提供服务，主要指连接异 常中断 “ 04”：空闲超时 “ 05”：会话超时 “ 06”：管理员复位端口或会话 “ 07”：管理员重启 NAS “ 08”：端口错误，需要中断会话 “ 09”： NAS出错，要求中断会话 “ 10”： NAS因为其他原因要求中断会话 “ 11”： NAS意外重启 “ 12”： NAS认为不再需要保留该端口而中断会话 “ 13”： NAS需要重新优先分配该端口而中断会话 “ 14”： NAS需要挂起端口而中断当前会话 “ 15”： NAS不能提供所需服务 “ 16”： NAS为新会话回调而中断当前会话 “ 17”：用户输入错误 “ 18”：主机请求中 断 Reserved 预留 197 212 16 预留字段 填空 CR 回车 213 1 Carriage Return LF 换行 214 1 Line Feed QB- - - 17 当前为按时长扣费计费的“随 e行”手机用户：帐户在 BOSS系统管理， BOSS系统收到用户的 WLAN业务话单后，完成计费和结算。 预付费卡用户：帐户在 3GPP AAA Server管理，由 3GPP AAA Server完成对预付费卡帐户的计费功能。 当前为套餐计费的“随 e行”手机用户：帐户在 BOSS系统管理。用户购买套餐后， BOSS将套餐订购关系同步给 3GPP AAA Server， 3GPP AAA Server反算可用连接时长，并根据用户实际使用情况将话单发送给 BOSS系统完成用户套餐计费及结算。 集团客户 WLAN业务话单文件格式要求如下： (1) 集团客户 WLAN业务文件命名及格式 文件采用纯文本格式，文件名定义如下表： 类 型 文件名 有效值（ NNN） 本省非漫游 WLAN业务文件 WLDYYYYMMDDZZZ.NNN 000 047 本省漫游出访 WLAN业务文件 WLOYYYYMMDDZZZ.NNN 000 047 本 省漫游来访 WLAN业务文件 WLIYYYYMMDDZZZ.NNN 000 047 本省非漫游 WLAN业务文件汇总文件 WLDYYYYMMDDZZZ.999 本省漫游出访 WLAN业务文件汇总文件 WLOYYYYMMDDZZZ.999 本省漫游来访 WLAN业务文件汇总文件 WLIYYYYMMDDZZZ.999 文件中的“ WL”表示 WLAN业务话单文件，“ WLD”表示本省用户在归属省范围内使用 WLAN业务产生的话单文件；“ WLO”表示本省用户在省际漫游出访使用 WLAN业务时产生的话单文件；“ WLI” 表示外省的用户在漫游来访使用 WLAN业务时产生的话单文件。本地、省际来访、省际出访每种文件每天下发 48个（序号： 000-047），另外对应每一类文件，每天下发一个下发汇总文件（ 999号文件）。 “ YYYYMMDD” 表示 WLAN业务文件下发的时间。 “ ZZZ”表示接收文件的省代码。 “ NNN”表示 WLAN业务的文件序号。 文件采用纯文本格式，每条记录以回车换行符结束，每条记录长度为 276字节；文件的大小为 276字节的整数倍。 (2) 集团客户 WLAN业务话单文件格式 文件一条头记录、一条尾记录和多行话单记录构成， 用“回车 &换行”来标识一条记录，每条记录由如下表格所示的字段组成。若字符串型的字段值长度不足，则左对齐，右补空格；若整数 /浮点数型的字段值长度不足，则右对齐，左补零。字段排列顺序按下表所示序号规定填写和读取。 1头记录 头记录字段名称 位置 长度（字节） 有效值 头记录标记 1 2 2 “ 10” 接收文件的省代码 3 10 8 填空 保留 1 11 30 20 空格 归属局代码 31 40 10 46000000，左对齐右填空 文件序号 41 43 3 文件名中的序号 保留 2 44 63 20 空格 QB- - - 18 文件产生日期 64 77 14 YYYYMMDDHHMISS 文件版本号 78 79 2 “ 01” 保留 3 80 274 195 填空 回车 275 1 Carriage Return 换行 276 1 Line Feed 2尾记录 尾记录字段名称 位置 长度（字节） 有效值 尾记录标记 1 2 2 “ 90” 归属局代码 3 12 10 46000000，左对齐右填空 保留 1 13 32 20 空格 接收文件的省代码 33 40 8 填空 文件序号 41 43 3 文件名中 的序号 保留 2 44 63 20 空格 文件产生日期 64 77 14 YYYYMMDDHHMISS 文件中话单总数 78 86 9 右对齐，左补 0 总时长合计 87 101 15 单位：秒， 右对齐，左填 0 上行数据流量合计 102 116 15 单位：字节，右对齐，左填 0 下行数据流量合计 117 131 15 单位：字节，右对齐，左填 0 通信费合计 132 140 9 单位：分，右对齐，左填 0 信息费合计 141 149 9 单位：分，右对齐，左填 0 保留 3 150 274 125 空 格 回车 275 1 Carriage Return 换行 276 1 Line Feed 3话单记录 序号 名称 域 名 位置 长度 含义 填写说明 1 Rec_type 话单记录 标记 1-2 2 标记文件中的记录类型 “ 20” 2 Oper_type 业务类型 3-4 2 业务类型 “ 03” ：承载业务 3 Oper_ID 业务标识 5-6 2 业务标识 “ 01”： WLAN 手机用户 “ 02”： WLAN 卡用户 4 EC_ID 集团客户 标识 7-36 30 集团客户 ID 左对齐，右补空 5 User_Name 用户名 37-46 10 用户名 左对齐，右补空 6 Enterprise 企业标识 47-66 20 集团客户帐 号 左对齐，右补空 7 Prvince 省代码 67-68 2 省编码 QB- - - 19 8 MSISDN 用户号码 69-92 24 使用 WLAN的移动用户MSISDN号码 WLAN卡业务填写卡号 不带“ 86”的手机号码或卡号。 全数字，左对齐，不足填空格 9 Imsi 手机IMSI 号 93-107 15 手机设备的 IMSI 号码 左对齐，不足填空格。 WEB 认证方式该字段可以为空 10 User_type 用户类型 108 1 做为计费对象的移动用户类型 “ 0”：全球通 “ 1”：神州行 “ 5”：全国预付费卡 “ 6”：本地预付费卡 “ 7”：电信用户 “ 8”：联通用户 “ 9”：预留 11 Home_prov 用户归属 省 109-112 4 计费用户号码归属省的省代码 如北京“ 100 ”、广东“ 200 ”等，左对齐，不足填空格 计费用户号码为移动用户的手机号码时，用户归属省为手机号码的归属省。 计费用户号码为预付费卡，用户归属省填写卡号的归属省。 12 Roam_prov 用户漫游 省 113-116 4 计费用户漫游所在省的省代码 如北京“ 100 ”、广东“ 200 ”等，左对齐，不足填空格 13 Roam_type 漫游类型 117-118 2 漫游类型 “ 00”：非漫游 “ 01”：省际漫游 “ 02”：国际漫游 14 Auth_type 认证类型 119-120 2 用户认证使 用的方式 “ 01”： Web 认证 “ 02”： SIM 认证 15 Start_time 起始时间 121-134 14 连接起始时 间 YYYYMMDDHHMISS QB- - - 20 16 Stop_time 结束时间 135-148 14 连接结束时 间 YYYYMMDDHHMISS 17 Duration 连接时长 149-154 6 本次连接的持续时长（秒） 右对齐，左填 0 18 Data_flowup 上行数据 流量 155-164 10 上行数据流 量 单位：字节，右对齐左填 0 19 Data_flowdn 下行数据 流量 165-174 10 下行数据流 量 单位：字节，右对齐左填 0 20 Hotspot_ID 热点标识 175-190 16 用户所在的热点地区标识 ABCD.CTY. PRO.OPE.NAT: ABCD:4 位某城市热点地区编号，由各省自定，各省应确保网络设备 数据和计费系统数据配置的一致性。 CTY:4 位城市编码 (国内长途区号 ,右对齐左填零 ) PRO:3 位省代码 (省会长途区号首位去零，不足三位右补零。如北京：“ 100”，山东：“ 531” ) OPE:2 位运营商代码： 00中国移动 NAT:3 位国家编码： 460：中国 21 AC_address AC 的 IP地址 191-206 16 计费信息采集前端设备的 IP 地址 左对齐，右填空 22 AS_address AS 的 IP地址 207-222 16 认证设备的 IP 地址 左对齐，右填空 23 Home_carrier 归属运营 商 223-227 5 计费用户的归属运营商 取 IMSI 前五位： 中国移动 -46000 24 Roam_carrier 漫游运营 商 228-232 5 用户漫游网络所在的运营商 取 IMSI 前五位： QB- - - 21 25 basic_fee 通信费 233-238 6 基本通信费 单位：分，右对齐左填零 26 Info_fee 信息费 239-244 6 信息费 单位：分，右对齐左填零 目前暂填零 27 Service_ID 服务标识 245-252 8 用户选择的 服务标识 Oper_id 为 01 时， 暂时填空，编码待定 Oper_id 为 02 时，填写卡费率， FFFZHHHH， FFF填写卡面值，单位为元，左对齐，不足后补空格；Z 固定填写 Z； HHHH 填写卡时长，单位为小时，左对齐，不足后补空格； 28 ISP_ID ISP 标识 253-258 6 ISP 的标识 暂时填空 , 编码待定 29 Cause_close 断线原因 259-260 2 断线原因 “ 01”：用户请求下线 “ 02”：端口连接丢失 “ 03”：不能提供服务，主要指连接异常中断 “ 04”：空闲超时 “ 05”：会话超时 “ 06”：管理员复位端口或会话 “ 07”：管理员重启 NAS “ 08” ：端口错误，需要中断会话 “ 09”： NAS 出错，要求中断会话 “ 10”： NAS 因为其他原因要求中断会话 “ 11”： NAS 意外重启 “ 12”： NAS 认为不再需要保留该端口而中断会话 “ 13”： NAS 需要重新优先分配该端口而中断会话 “ 14”： NAS 需要挂起端QB- - - 22 口而中断当前会话 “ 15”： NAS 不能提供所需服务 “ 16”： NAS 为新会话回调而中断当前会话 “ 17”：用户输入错误 “ 18”：主机请求中断 30 Reserved 预留 261-274 14 预留字段 填空 31 CR 回车 275 1 Carriage Return 32 LF 换行 276 1 Line Feed (3) 集团客户 WLAN业务汇总文件格式 给出当日 (即 YYYYMMDD)全国中心下发各省的 WLAN业务文件的汇总。由一条头记录、多条汇总记录和一条尾记录组成。每条汇总记录与一个下发文件对应，记录了全国中心下发到“ ZZZ”省的卡类业务文件的统计结果，其中“ ?”代表三类下发文件的汇总文件，“ WLD”表示本省非漫游汇总文件，“ WLI”表示省际漫游来访汇总文件，“ WLO”表示省际漫游出访汇总文件。每条记录长 276字节，每个汇总文件的长度为 169字节的整数 倍。 1头记录 头记录字段名称 位置 长度（字节） 有效值 头记录标记 1 2 2 “ 10” 接收文件的省代码 3 12 10 46000ZZZ（ “ ZZZ”为文件名中的省代码 ） 保留 1 13 32 20 空格 归属局代码 33 42 10 46000000，左对齐右填空 文件产生日期 43 56 14 YYYYMMDDHHMISS 文件版本号 57 58 2 “ 01” 保留 2 59 167 109 填空 回车 168 1 Carriage Return 换行 169 1 Line Feed 2尾记录 尾记录字段名称 位置 长度（字节） 有效值 尾记录标记 1 2 2 “ 90” 归属局代码 3 12 10 46000000，左对齐右填空 接收文件的省代码 13 22 10 46000ZZZ（ “ ZZZ”为文件名中的省代码 ） 下发文件总数 23 25 3 右对齐，左补 0 QB- - - 23 保留 1 26 45 20 空格 话单条数合计 46 54 9 即记录条数合计，右对齐，左 补 0 保留 2 55 74 20 空格 总时长合计 75 89 15 单位：秒， 右对齐，左填 0 上行数据流量合计 90 104 15 单位：字节，右对齐，左填 0 下行数据流量合计 105 119 15 单位：字节，右对齐，左填 0 通信费合计 120 128 9 单位：分，右对齐，左填 0 信息费合计 129 137 9 单位：分，右对齐，左填 0 保留 3 138 167 30 空格 回车 168 1 Carriage Return 换行 169 1 Line Feed 3汇总文件记录 序号 名 称 位置 长度 填写说明 记录标记 1 2 2 “ 20” 下发文件名 3 27 25 WL?YYYYMMDDAAA.NNN （？代表“ D”、“ I”、“ O”） 话单记录的最早连接时间 28 41 14 YYYYMMDDHHMISS 话单记录的最晚连接时间 42 55 14 YYYYMMDDHHMISS 保留 1 56 65 10 空格 话单条数合计 66 74 9 即记录条数合计 保留 2 75 84 10 空格 总时长合计 85 99 15 单位：秒， 右对齐，左填 0 上行数据流量合计 100 114 15 单位：字节，右对齐，左填 0 下行数据流量合计 115 129 15 单位： 字节，右对齐，左填 0 通信费合计 130 138 9 单位：分，右对齐，左填 0 信息费合计 139 147 9 单位：分，右对齐，左填 0 保留 3 148 167 20 空格 回车 168 1 Carriage Return 换行 169 1 Line Feed 7.8. 计费信息安全要求 3GPP AAA Server在提供给 BOSS话单的同时， 应 支持文件话单的备份，产生 CDR文件话单到采集目录的同时，同时备份一份拷贝到 硬盘中的 备份目录。原始话单备份的目的主要用于外部系统统计、查询或者投诉时对 账。话单备份 至少 支持备份 180天的时间。 QB- - - 24 8. 性能 和可靠性要求 8.1. 性能指标 表 1 3GPP AAA Server 性能指标 性能指标 备注 活动用户容量 不小于 100 万 每秒鉴权请求应答 /请求挑战数目 不小于 2000 条 /秒 每秒计费请求应答数目 不小于 2000 条 /秒 忙时平均每用户请求数 ？ 8.2. 可靠性要求 1) 系统 应 达到或超过 99.999%的可用性 2) 无故障连续工作时间 MTBF10万小时 3) 系统冷启动恢复时间小于 10分钟 4) 系统热启动恢复时间小于 1分钟 5) 要求设备具有高可靠性和高稳定性。主处理器，主存，电源和管理接口等系统 主要部件应具有热备份冗余 6) 主备系统倒换时间：单板主备倒换时间小于 6秒，数据库主备倒换小于 90秒 7) 具有 N+1容灾 备份的能力。 AAA服务器的倒换不能影响用户业务使用及话单生成；倒换发生时计费话单内容及格式要遵循计费部门相关规范 （可选） 9. 网管要求 9.1. 基本要求 1) 3GPP AAA Server 应具有一个或一个以上用于网络管理的数据接口。 2) 通过网络管理数据接口，各网络单元能接受、执行来自操作维护中心或网管中心的指令，并将执行结果存储或回报给相应中心。 3) 各网络单元能对 会话 测量统计至少存储 24 小时，对告警信息至少存储 72 小时 。 9.2. 主要网管功能要求 3GPP AAA Server 应能与操作维护中心或网管中心等合作完成网络的各项管理功能。 QB- - - 25 9.2.1. 日志 管理 3GPP AAA Server 应能提供日志管理功能 ， 日志能够 记录操作维护系统所进行的操作的各种状态信息，包括命令日志、事件上报日志、安全日志和系统日志，并提供类似于 Windows事件查看器的工具来浏览日志信息。 9.2.2. 安全管理 3GPP AAA Server 应能 提供 安全管理功 能 ，能够提供操作员 管理、角色管理、安全验证和安全策略管理， 以 确保 操作员 对系统的合法使用。安全管理 能够提供 对 操作员 户、角色 的管理， 并能够 合理地组织 操作员 和角色的关系。 9.2.3. 性能管理 3GPP AAA Server 应能 提供 性能管理 功能， 使得 操作员能够 通过创建测量任务采集各种性能指标数据（包括业务完成量、资源占用量、服务质量），进而分析网络运行状况，为网络优化提供依据和验证手段。 9.2.4. 故障 管理 3GPP AAA Server 及其相关的传输链路、信令链路发生严重故障或严重过负荷时，应能以故障报告形式向操作维护中心或网管中心发送告警信息，当告警原因消除时，亦应有报告。 各网络单元应能配合操作维护中心或网管中心对故障进行测试诊断与定位，按质量完 成软件 /硬件的重新配置。 3GPP AAA Server 应支持用户跟踪 信令跟踪等 操作。 9.2.5. 配置管理 3GPP AAA Server 应能支持网络系统对各网络单元的更新、升级、日期 /时间修改等的配置管理，按指令完成软件 /硬件的重新配置。 9.3. 数据接口 3GPP AAA Server 网元 的网络管理数据接口应符合 CCITT Rec.V.24 及 Rec.X.25，支持SNMP 或 CORBA 接口协议，应允许采用专用数据链路或公共分组交换网络传送网管数据。 如不能提供 SNMP 或 CORBA 接口 ，厂方应提供其网络单元与操作维护中心间接 口的详细描述，特别是用于通信的接口、协议和消息。 QB- - - 26 10. 硬件要求 10.1. 硬件系统基本要求 1) 硬件应采用模块化结构，便于容量扩充和引入新的硬件模块容纳新业务和新技术。 2) 提供的设备应全部采用经过老化测试和严格筛选的优质元器件。硬件的组装应该有严格的质量控制，确保长期使用的高稳定性和高可靠性。 3) 系统构成应具有冗余和容错等安全措施。 10.2. 处理机的要求 1) 处理机系统（集中控制、分级控制或分散式控制）均要有冗余度。遇处理机、软硬件故障时，具有倒机、分级再启动及系统再生成等性能，以保证其安全可靠性。 2) 处理机系统应具有故障脱机自动诊断功能。 3) 处理机系统应具有软、硬件故障告警信号。 4) 处理机系统的处理能力应满足买方要求。卖方应说明达到所要求处理能力时处理机的占用率及过负荷控制措施。 10.3. 输入、输出设备的基本要求 1) 人机命令尽可能采用菜单方式，用作人机命令输入的设备应具有冗余度。 2) 应提供用于存储程序、局数据、移动用户数据以及各类话务统计数据的外存设备。计费信息的存储设备应单独设置，以便话费分拣。以上外存设备均应有备份。 3) 应提供电传打印机：用于打印故障信息、话务统计信息输入的人机命令 4) 显示器。各类告警信号除由打印机打印外，还应在显示屏上显示，且能用不同彩色显 示出各类故障的严重程度。 11. 软件要求 11.1. 软件基本要求 1) 要求软件采用分层的模块化结构，模块之间的通信应按照规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不应影响其他模块。 2) 局数据和用户数据与处理程序应有相对的独立性。局数据和用户数据的任何变更都不应引起运行版本程序的变更。处理程序与任何局数据和用户数据相适应。 3) 软件应有容错能力，一般小的软件故障不应引起各类严重的系统再启动。 4) 软件设计应有防护性能，某一软件模块内的软件错误应限制在本模块内，而不应造成其他软件模块的错误。 5) 应具有软件运行故障的监视 功能。一旦软件出现死循环等重大故障，应能自动再启QB- - - 27 动，并作出即时故障报告信息。 6) 在未达到设备的终局容量时，增加或减少用户或交换设备时，只需使用一般的人机命令变更用户数据或局数据即可，不应影响正常通信。 7) 不同生产厂家生产的同种型号的交换设备，应采用同一种软件版本。同一种型号交换设备不同时间的软件版本应能兼容。 11.2. 软件功能要求 1) 要求有完善的实时操作系统。 2) 要求具有完善的计费处理功能。要求具有与计费处理中心相配合的功能。（详见“计费要求”一章）。 3) 要求具有网管子系统及处理相应业务的功能。要求具有路由变更控制功能。 4) 要 求具有完善的系统结构控制功能。 5) 要求具有对各种硬件设备测试的功能。 6) 要求具有对软件、硬件运行故障的监视功能。有完善的故障告警及障碍后处理功能。要求具有与集中维护管理中心相配合的控制功能。 7) 要求具有完善的、方便的人机通信控制功能。 8) 要求具有完善的维护管理功能，具有局数据和用户数据的维护管理、软件维护管理、设备维护管理及计费管理等功能。 9) 要求具有故障诊断和故障定位功能。 11.3. 软件语言的要求 1) 机器所用的高级语言应尽量采用 CCITT 推荐的 CHILL、 SDL、 MML 分别作为编程语言、功能描述语言和人机通信语言。 2) 若未采用 上述 CCITT 推荐的标准语言，则所采用的高级语言应基于英文，且应易读，使用方便，并说明其与标准语言的区别。 3) 要求对所使用的语言提供语言规范及其说明资料。 11.4. 软件维护管理功能要求 1) 要求具有在不中断处理 业务 的情况下，完成程序打补丁的功能。每一补丁应不得大于 100 字，如果总的补丁超出 2000 字，那么补丁数应 100 个，这时要求厂家无偿提供新版本。 2) 要求对于全部数据和用户数据都可以在不影响 业务 的情况下，用人机通信的方式进行下述操作： 数据查询 数据修改变更 数据追加 由软盘或其它媒介进行批量数据的引入运行 原运行数据 的暂存、重新运行、使用删除。 3) 若对修改后的软件不满意或将修改后软件引入系统后，对系统有副作用或发现新版本有问题，应能方便而迅速的（在 1 分钟内）恢复到原来的程序。 QB- - - 28 4) 故障诊断软件的诊断精度： 要求故障诊断软件能对硬件故障进行诊断和定位，故障诊断定位后应能显示或打印，报告故障设备的物理位置等有关信息。 对硬件故障诊断定位的精度要求如下： 用户 会话 ，应可定位至每一 会话 。 对于各公共部件电路，如：处理机、接口电路、存储器、输入 /输出设备等的硬件故障应能达到： 70%的故障能自动定位至一块板， 90%能自动定位至 3块板， 100%能定为至 5块板。 12. 时钟同步要求 12.1. 同步方式 采用主从同步方式。 12.2. 定时特性要求 满足“数字同步网节点时钟系列及其定时特性” 4.2、 4.3节规定的要求。 12.3. 定时接口要求 12.3.1. 定时方式 1）外定时方式； 2）线路定时方式。 12.3.2. 接口种类 1）外定时接口种类： 2048kbit/s接口。 2048kHz接口。 2）线路定时接口种类： 2048kbit/s接口，对于 PDH传输。 12.3.3. 外定时接口的数目 被同步设备的外定时接口数目一般至少为 2个。 QB- - - 29 12.3.4. 外定时接口的要求 (1) 物理 /电气特性 对于 2048kbit/s接口，应符合 ITU-T建议 G.703第 6节的要求。 对于 2048kHz接口，应符合 ITU-T建议 G.703第 10节的要求。 (2) 功能要求 外定时接口应具有自动或人工倒换的功能。对于 2048kbit/s接口，其帧结构应符合 ITU-T建议 G.704第 2.3节的要求。 12.3.5. 接口性能要求 对于 2048kbit/s和 2048kHz接口，其输入抖动和漂移容限应满足 ITU-T建议 G.823的要求。 对于 STM-N接口，其输入抖动和漂移容限应满足 ITU-T建议 G.825的要求。 13. 机械要求 13.1. 基本要求 设备的总体机械结构，应充分考虑安装、维 护的方便和扩容容量或调整设备数量的灵活性，实现硬件模块化。应具有足够的机械强度和刚度，设备的安装固定方式应具有防震抗震能力，应保证设备经过常规的运输、储存和安装后，不产生破损、变形。 厂方应提供设备的机械结构、品种规格及安装规程等方面的详细说明。 13.2