CDMA数字蜂窝移动通信网BREW业务平台技术体制

1、CDMA 数字蜂窝移动通信网 BREW 业务平台技术体制中国联通公司800MHz CDMA 数字蜂窝移动通信网 BREW 业务平台技术体制中国联通公司2002年 11月公布、/. 前言中国联合通信有限公司 800MHz CDMA 移动通信网 BREW 业务平 台技术体制 规定了 BREW 业务平台建设的差不多原则、 业务和功能要求、 网络结构、IP地址分配、设备要求、网管和计费等的要求，是联通公司BREW 业务平台建设和爱护的重要依据。本技术体制由中国联通公司技术部归口本技术体制起草单位：信息产业部电信传输研究所 本技术体制修改和讲明权属中国联通公司增值业务部目录1. 总则 12. BREW

2、业务功能描述 23. 网络结构 3BREW 系统参考模型 33.1. 中国联通 CDMA 数字蜂窝移动通信网3.2. BREW 应用治理 74. 通过短消息方式删除 BREW 应用 95. 安全认证 96. IP 地址分配 97. 接口 117.1.ADS 与其它网元设备的接口 117.2.联通交易治理器与其它网元设备的接口7.3.操作爱护中心与其它网元设备的接口8.BREW 应用下载流程128.1.应用上载到 UAM128.2.激活应用名目和应用128.3.下载 BREW 应用到手机 1311119. BREW 业务的计费 1410. 操作爱护功能 1510.1.性能治理1510.2.故障治

3、理1510.3.安全治理1610.4.配置治理1610.5.业务层治理 17总则BREW 应用系统是联通公司提供增值业务的平台。通过那个平台，用 户能够下载各种应用到支持 BREW 的移动台上。这些应用能够是在移动台 上离线运行的应用程序，也能够是类似于客户端需要与网络配合才能够提 供完整服务的客户端程序。本体制适用于中国联通 BREW 系统的网络规划、建设、设备采购、工 程设计、通信组织、网络运行和治理。减少投资，提升效益，综合利用联通公司已有的资源，发挥中国联通 公司的综合优势。中国联通 CDMA 网 BREW 设备符合统一的技术规范， 不同厂家的设备 应当能够互连，以使网中设备做到优质、

4、价廉、稳固、可靠、易于爱护。中国联通 CDMA 网 BREW 系统的运行、 爱护、计费和网络治理等应在 符合中国联通综合网管系统要求的前提下实行统一治理。BREW 业务功能描述 本技术体制提供了一个开放的应用平台，在那个平台的基础上，能够 开展各种基于 BREW 的业务。通过从应用服务器下载相应的应用程序，并 在支持 BREW 的终端上执行这些应用，即可实现用户所需要的业务。要紧 的业务类型包括：信息查询新闻 天气 体育信息 电影预告 饮食服务等 电子商务 股票交易 位置信息服务 导航服务 找朋友娱乐视频流 网络收音机 游戏 离线及在线游戏 3D 动画、视频、音乐网络结构中国联通CDMA数字蜂

5、窝移动通信网BREW系统参考模型BREW系统在CDMA网络中的结构如图3-1所示。BREW网络结构图见图3-2。CDMA1X 网络nternet防火墙OMC联通BREW业务平台调整应用交易治理联通交易 治理器UAM主交易 治理器增值业务平台综合结算系统图3-1 BREW系统网络结构图中阴影部分为联通公司的 BREW业务平台，要紧包括ADS、联通 交易治理器、调整交易部分、应用治理部分。ADS（应用下载服务器 Application Download Server）完成应用治理、用户信息治理功能，包括BREW应用储备。BREW应用储备在应用下载服务器中，以备联通 B REW用户下载和使用。载入和

6、爱护BREW应用菜单认证用户权限。对要求BREW应用下载的用户进行认证处理BREW手机的下载要求记录交易处理数据包括用户已下载应用的情形、采纳的计费方式等信 息并传送给交易治理服务器BREW应用的recall功能（详见3.2节BREW应用的治理：关于存在 咨询题的BREW应用的处理）图3-2 BREW网络结构图联通交易治理器要紧完成交易的计费信息生成。由 ADS传来的交易记录在联通交易治 理器中进行处理，产生交易的一次批价信息送给营帐系统。同时对用户的BREW业务使用情形进行统计、治理。后台能够按照需要将一些交易信息传送给主交易治理器。调整交易通过调整交易模块能够对联通交易治理器中的交易处理进

7、行治理，如 对用户的费用进行调整。该模块通过 HTTP 方式访咨询联通交易治理器。应用治理那个模块与 UAM 连接，能够由联通公司操纵对 UAM 中的应用进行治 理，如选择应用，定价，定制并激活联通公司提供的 BREW 应用的名目等OMC那个功能模块要紧完成 BREW 业务平台各网元的配置治理、 性能治理、 故障治理、安全治理。该模块仅为一个示意图，在具体实现时，能够由不 同网元实体共同完成。UAM统一应用治理器(Unified Application Manager)，要紧功能是用于存放 通过认证的应用。该应用治理器能够与任何具备 BREW 运营资格的运营商 进行连接，同时具备由运营商选择下

8、载应用的功能。联通公司能够将选定 的应用放在 UAM 上，通过应用治理模块创建应用名目并激活应用。主交易治理器 关于联通公司从高通公司购买的应用，提供一种机制，使得联通公司 能够按照实际运行的情形与其进行相应费用信息的处理以进行后续的结算 处理。联通交易治理器能够按照实际运营的需要通过与主交易处理器的连 接，传送必要的交易信息。支持 BREW 的手机关于支持 BREW 的手机，有两个在手机出厂时差不多预安装的应用： 应用治理器(Application Manager)和移动商店(MobileShop)。应用治理 器用于治理手机上的 BREW 应用。移动商店支持与 ADS 之间的交互操作， 是用

9、户扫瞄 ADS 上应用名目的工具， 在用户选定 BREW 应用后， 由移动商 店完成应用的下载。关于支持 BREW 手机的要求详见中国联合通信有限 公司 CDMA 1X 数字蜂窝移动通信网移动台规范附件 3BREW 应用治理BREW 应用的治理包括以下几个部分：应用程序测试为了保证 BREW 应用的稳固性、可靠性和安全性，差不多开发完成的 应用必须通过应用程序的测试。只有通过测试通过后的应用程序保证在用 户下载后能够正常运行使用，同时保证用户的手机不被恶意攻击。为了 BREW 应用的安全考虑， 在通过测试后将为 BREW 应用分配一个 专门的数字签名，在 BREW 手机在运行已下载的应用时，第

10、一要对 BREW 应用的签名进行认证，只有分配了合法签名的应用才能够在 BREW 手机上 运行，否则将无法运行。数字签名统一由高通公司治理。只有分配了合法签名的应用才能上载 到 UAM 中。应用名目的创建及应用的激活关于储备在 UAM 中的应用，必须通过一系列的处理后才能下载到联通 公司的应用下载服务器中由用户进行下载。联通公司能够通过自己的应用治理器通过专线或互联网访咨询 UAM 。 创建应用的名目、为每个应用制定价格。在这些工作完成后，能够激活该 应用名目。在应用名目激活后，那个应用名目连同相应的 BREW 应用一起下载到 联通公司的应用下载服务器上。用户在访咨询联通公司的 BREW 平台

11、时看 到的确实是那个应用名目。关于存在咨询题的 BREW 应用的处理尽管通过了严格的测试， BREW 业务平台仍旧提供了一种对存在咨询 题的 BREW 应用的治理机制。当发觉用户差不多下载的应用存在咨询题 （技 术缺限等）时，联通公司能够通过 BREW 平台将差不多下载到手机上的 B REW 应用删除而不需要用户的干预，即 recall 功能。对存在咨询题的应用，由系统治理员在 ADS 中的应用列表中标识出待recall 的 BREW 应用。由于可能会有多个应用列表，因此关于每个列表有 一个版本号。能够通过不同列表的版本号查找对应的列表。触发recall操作有两种方式：第一种方式是关于下载了

12、BREW应用的手机，在ADS中储存了已下载 应用的信息，如果其中存在需要 recall 的应用，在手机访咨询 ADS 时，由 ADS 通知手机删除那个应用。第二种方式是关于差不多下载了需要 recall的应用的手机，如果长时刻 不再访咨询ADS，贝惟够由系统治理员采纳专门短消息激活手机去访咨询 ADS,并在访咨询过程中删除需要recall的应用。该专门短消息的格式见第 四章。这两种 recall 方式都不需要用户的干预而自动完成。通过短消息方式删除 BREW 应用作为对存在咨询题的 BREW 应用的一种删除方式， BREW 手机支持通 过专门短消息激活手机访咨询 ADS 从而删除指定 BREW

13、 应用的机制。该短消息的格式如下：/BREW:01000002:DV=XXX其中01000002为手机端处理recall操作的应用的classID, 8位16进制 号码。当 BREW 手机看到那个 ID 后开始启动相应的处理程序；DV=XXX 表示删除应用清单的版本号, 3 位十进制号码。手机在收到含有该内容短消息后会自动访咨询ADS，并将自己的应用与相应版本的应用清单进行比较从而删除列表中指定的 BREW 应用。安全认证 用户的认证采纳二级认证的方式。第一在建立分组数据连接时进行分 组数据网中的认证。在下载 BREW 应用时,使用一种内部的安全认证机制以保证对用户使 用权限的认证。那个认证过

14、程在 ADS 中完成。同时 ADS 还能够提供一个接口,该接口能够连接一个由联通公司创建 的用户数据库,以对 BREW 用户进行进一步的认证操作。如对不同的用户 开放不同的 BREW 业务。IP 地址分配ADS的IP地址应同时配置私有IP地址和公有IP地址。IP地址由联通 公司统一进行分配。私有 IP 地址能够由用户直截了当访咨询, ADS 与 UA M 通信时采纳公有 IP 地址。联通交易治理器的IP地址应同时配置私有IP地址和公有IP地址。IP 地址由联通公司统一进行分配。私有 IP 地址能够由“调整交易”模块直截 了当访咨询,联通交易治理器与主交易治理器和 UAM 通信时采纳公有 IP

15、地址。UAM 的 IP 地址采纳公有 IP 地址。由美国分配主交易治理器的 IP 地址采纳公有 IP 地址由美国分配接口ADS 与其它网元设备的接口ADS 与移动台的接口、 ADS 与联通交易治理器、 ADS 与 UAM 的接口 均采纳 TCP/IP 的协议。ADS 与移动台的接口用于完成 ADS 与用户之间的相互认证， 同时可供 用户扫瞄 ADS 中的应用名目、选择下载 BREW 应用时传递交互信息和 BR EW 应用数据。ADS 与联通交易治理器用于传递用户交易记录。ADS 与 UAM 的接口用于传递差不多激活的应用名目和 BREW 应用数 据。联通交易治理器与其它网元设备的接口 联通交易

16、治理器与增值业务综合结算平台接口要求参见中国联合通 信有限公司增值业务综合结算平台 ，联通交易治理器通过该接口将用户的 计费信息以 XML 的格式发送给增值业务综合结算平台。联通交易治理器与调整交易模块的接口采纳 HTTP 的协议，要紧完成 售后交易费用的调整。联通交易治理器与 UAM 、与主交易治理器的接口采纳 TCP/IP 协议， 为内部接口。要紧完成与应用有关的信息传递。操作爱护中心与其它网元设备的接口操作爱护中心与其治理的网元之间应支持 SNMP 协议。要紧用于完成 操作爱护信息的传递BREW应用下载流程应用上载到UAM应用程序上载到UAM上之前需要通过应用测试和认证签名两个步骤见图8

17、.1。应用程序认证/签名UAM图8.1应用程序上载到UAM中的流程激活应用名目和应用图8.2激活应用名目和应用流程步骤1:联通公司通过应用治理模块在 UAM中对所治理的应用创建应 用名目并制定应用的价格。完成应用名目的创建后能够激活那个名目。步骤2:激活应用名目后，应用名目连同应用下载到 ADS中。步骤3:在将应用名目和应用下载到 ADS的同时，将应用的价格信息 下载到联通交易治理器中。下载BREW应用到手机12图8.3下载应用到手机的流程步骤1：用户通过手机上的BREW应用环境到ADS上扫瞄并选择要下 载的BREW应用，ADS将BREW应用下载到手机上。步骤2:在下载完成（不管是成功依旧失败

18、），ADS将交易记录信息包 括应用的ID号、是否成功完成应用下载操作等发送给联通交易治理器。步骤3：如果下载成功终止，联通交易治理器就将下载应用所产生的原 始计费信息发送给增值业务综合结算系统。步骤4：调整交易模块能够对用户不中意的应用下载实施费用优待等而 对差不多产生的计费信息进行调整。有关调整记录同样记入用户交易记录， 供后继结算使用。按照实际运营模式，联通交易治理器能够与主交易治理器连接并将与 应用下载有关的信息送给主交易治理器BREW 业务的计费按照 BREW 业务的开展情形，联通公司能够按照实际情形灵活采取以 下几种不同的计费方式：按照下载应用的次数进行计费。 按使用时刻计费(如包月

19、)按照时长计费，例如关于数据流量不大、而占用空时(air-time)较长的应用能够按照占用空中资源的时刻长短计费。按照流量和 QoS 进行计费 前两种计费方式能够由 BREW 系统中的交易治理器产生计费信息，后 两种方式则由分组网中的 RADIUS 执行计费操作。以上只是几种差不多的计费方式，在具体实施时也能够将几种计费方 式结合使用。联通交易治理器对每次下载应用需自动记录的要紧信息为： 流水号IMSI 要求下载的应用代码 下载日期、时刻 终止缘故操作爱护功能网管系统应能实现对设备的配置治理、性能治理、故障治理和安全治 理等功能。性能治理 性能治理是向网络运营者提供网络设备的性能特点，以供网络

20、趋势分 析、网络扩建、网络操纵时参考。监视网络性能，定期收集网络中所有网元设备包括 ADS、运营商交易 治理器等的性能参数统计；监视所有网元设备的运行状况，如响应速度、用户连接并发情形、用 户访咨询分布等；检查其他有关服务的运行状况，如数据库的响应性能； 在性能分析的基础上，对制约网络性能的有关参数如路由表和性能门 限等参数进行调整，提升网络性能。故障治理故障治理负责监视网络设备的故障告警，进行故障诊断及定位分析。 平台提供对各个网络设备及网络的状态跟踪，在某个网络设备显现故障或 专门时，能够及时醒目地通知治理人，迅速复原故障。实时监视网络运行状态和设备故障，以图形和文本方式显示网络告警； 所

21、有网络设备都必须提供状态通知功能，定期将各自的各项状态指标 通知有关的治理人员；所有网络设备都必须有报警功能，设置必要的报警条件，另外报警手 段也不能过于单一；对产生的故障告警及事件信息进行记录，以便用户对历史告警进行查 询。定期进行告警日志的爱护及删除；当一个物理设备发生故障时，可能产生多个失效告警，网管系统应能 够进行故障定位，确定与实际失效有关的告警。故障可定位到设备的端口 级；应能够在不阻碍网络正常业务的情形下，完成连通性测试、网络传送 能力测试等。网络测试可在故障发生前有打算地进行，也能够在发觉咨询 题后作为诊断手段；为便于故障定位分析或链路性能分析，各种服务器应接收网管系统发 来的连通性测试要求，并返回测试结果。安全治理 平台通过必要的手段在各个层次上进行安全防范，使得手机用户能放 心使用，ICP能安心提供应用和服务，系统治理员能全面地对平台进行操纵。应用级安全，必要的防病毒软件； 采取一定的认证和授权机制，对无权操作人员进行操纵，规范治理人 员的行为；监视网络危险情形，对危险进行隔离，并把危险操纵在最小范畴内； 网络链路传送的信息加密 /解密； 配置及修改各治理用户的治理范畴，实现