【YD通讯标准】 2GHz cdma2000 数字蜂窝移动通信网设备技术要求:高速分组数据(HRPD)(第一阶段)AN-AAA 设备

中华人民共和国通信行业标准
YD/T1579-2007
2GHzcdma2000数字蜂窝移动通信网设备技术要求：高速分组数据（HRPD）(第一阶段)AN-AAA设备
TechnicalSpecificationfor2GHzcdma200oDigitalCellMobileCommunicationNetworkDevice:HRPD（PhaseI)AN-AAA2007-05-16发布
2007-05-16实施
中华人民共和国信息产业部发布前
范围·
2规范性引用文件
缩略语
协议要求·
6AN-AAA设备功能要求
6.1UIM卡的区分功能
6.2对使用新卡终端的鉴权功能
6.3对使用旧卡终端的鉴权功能
6.4接口功能·
6.5NAI格式
6.6漫游功能
6.7用户免除鉴权功能
7性能要求
AN-AAA服务器支持的用户数目
7.2AN-AAA服务器同时处理的认证数目7.3AN-AAA服务器处理认证的时间7.4‘AN-AAA可靠性要求·
8接口要求·
8.1AN-AAA与AN之间的接口
8.2AN-AAA与HLR/AC之间的接口·8.3AN-AAA与营账系统的接口
8.4网管接口
9环境要求
正常工作的温度、湿度条件
防尘要求
9.3防电磁干扰要求
9.4抗电磁干扰的能力
9.5防雷击能力
10电源与接地：
10.1电源·
10.2接地要求
附录A（规范性附录）基于CAVE算法的鉴权信令流程建筑321
标准查询下载网
YD/T1579-2007
YD/T1579-2007
《2GHzcdma2000数字蜂窝移动通信网设备技术要求：高速分组数据（HRPD）（第一阶段）AN-AAA设备》是2GHzcdma2000数字蜂窝移动通信网高速分组数据（HRPD）（第一阶段）AN-AAA系列标准之，该系列标准的结构及名称如下：YD/T1579-20072GHzcdma2000数字蜂窝移动通信网设备技术要求：高速分组数据（HRPD）（第一阶段）AN-AAA设备
YD/T1564-20072GHzcdma2000数字蜂窝移动通信网设备测试方法：高速分组数据（HRPD）（第一阶段）AN-AAA设备
本标准是《2GHzcdma2000数字蜂窝移动通信网设备测试方法：高速分组数据（HRPD）（第一阶段）AN-AAA设备》的配套标准。
本标准的附录A为规范性附录。
本标准由中国通信标准化协会提出并归口。本标准主要起草单位：信息产业部电信研究院、中国联合通信有限公司本标准主要起草人：辛伟、顾晏霞、贾川、刘卫民、李昆1范围
YD/T1579-2007
2GHzcdma2000数字蜂窝移动通信网设备技术要求：高速分组数据（HRPD）（第一阶段）AN-AAA设备本标准规定了2GHzcdma2000数字蜂窝移动通信高速分组数据（HRPD）网中AN-AAA设备的主要功能、协议要求、性能要求、接口要求以及环境要求等方面内容。本标准适用于2GHzcdma2000高速分组数据（HRPD）数字蜂窝移动通信系统中AN-AAA设备。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB3483-1983
YD/T1578-2007
YD/T1570-2007
IETFRFC2865
IETFRFC1994
电子设备雷击试验导则
2GHzcdma2000数字蜂窝移动通信网技术要求：高速分组数据（HRPD）（第一阶段）A接口
2GHzcdma2000数字蜂窝移动通信网技术要求：移动应用部分（MAP）Remote Authentication Dial In User Service(RADIUS)PPP Challenge Handshake Authentication Protocol (CHAP)3GPP2C.S0023-BV1.0RemovableUserIdentityModuleforSpreadSpectrumSystems3缩略语
Authentication,Authorization and AccountingAuthentication Center
Access Network
Access Terminal
Cellular Authentication and Voice Encryption algorithmChallenge HandshakeAuthentication ProtocolHomeLocation Register
High Rate Packet Data
International Mobile Subscriber IdentityMobile Application Part
MobileNodeIdentification
Mobile Station
Mobile Switching Center
Message Transfer Part
建筑321
标准查询下载网
iz321.net
认证、授权和计费
鉴权中心
接人网
接人终端
蜂窝鉴权和语音加密算法
查询握手认证协议
归属位置寄存器
高速分组数据
国际移动用户识别码
移动应用部分
移动节点识别
移动台
移动交换中心
消息传送部分
YD/T1579-2007
RADIUS
4概述
NetworkAccessIdentifier
Packet Control Function
PacketData Serving Node
Point-to-Point Protocol
RemoteAuthenticationDial-InUserServiceSignaling Connection Control PartTransaction Capabilities Application Part网络接人标识
分组控制功能
分组数据服务节点
点对点协议
远端认证拨号接入服务
信令连接控制部分
事务能力应用部分
HRPD分组数据业务基于IP技术。当用户使用分组数据业务时，接入终端与网络中的服务器之间将建立一个IP连接，所有业务均通过该P连接完成。在这个P连接的基础上，HRPD网络可以向移动用户提供多种基本数据业务，包括公网接人业务、专网接入业务和承载业务等。图1是HRPD网络的系统参考模型。此图从逻辑上描述了组成HRPD网络的各个组成部分、功能实体和主要的接口参考点。
源（AN）
接人终端bzxz.net
空中接口
A13A12
目标（AN）
HRPD无线接入网
电路核心网
AN-AAA
HLR/AC
PDSN/FA
分组核心网
图1HRPD网络的系统参考模型
其中，本标准所规定的AN-AAA是为接人网执行接人认证和授权功能的实体。AN-AAA所涉及的接口包括与AN之间的A12接口和与HLR/AC之间的接口等。5协议要求
图2是AN-AAA到AN的协议参考模型。拜访接入网与归属接人网中的AN-AAA通过一个或者多个AN-AAA代理服务器进行通信。注：代理AN-AAA为可选。RADIUS
RADIUS
RADIUS
AN-AAA
RADIUS
RADIUS
AN-AAA
（可选）
图2AN-AAA与AN之间的协议参考模型图3是AN-AAA到HLR/AC的协议参考模型。MAP
AN-AAA
6AN-AAA设备功能要求
6.1UIM卡的区分功能
HLRJAC
图3AN-AAA和HLR/AC之间的协议参考模型YD/T1579-2007
RADIUS
AN-AAA
AN-AAA应提供某种标志对用户所使用的卡的类型及所应采用的鉴权过程进行标识。AN-AAA应能够根据用户的NAI来确定用户终端所使用的UIM卡类型，并能够根据不同的UIM卡类型采取不同的鉴权过程。
注：UIM卡类型按照是否支持C.S0023-B来划分，在本标准中将支持C.S0023-B版本的UIM卡称为新卡，而将支持C.S0023-B以前版本的UIM卡称为旧卡。6.2对使用新卡终端的鉴权功能
AN-AAA应能够按照《2GHzcdma2000数字蜂窝移动通信网技术要求：高速分组数据（HRPD）（第一阶段）A接口》中定义的过程对使用新卡的HRPD终端进行接入鉴权，即使用基于MD5算法的CHAP认证过程。
6.3对使用旧卡终端的鉴权功能
AN-AAA应能够按照本标准的第8章和附录A的信令流程对使用旧卡的HRPD终端进行基于CAVE算法的HRPD终端接人鉴权过程。
建筑321
标准查询下载网
YD/T1579-2007
6.3.1CAVE算法的支持
AN-AAA应支持CAVE算法和其处理过程。AN-AAA应能够从A12-AccessRequest消息中得到RandomVariable（CHAPChallenge域的前32bit），并将其作为CAVE过程的输人参数。注1：如果AT/HAT收到的Challenge域少于32bit，AT/HAT将在其后补充“o”直至32bit。AN-AAA应为每一个用户存储SSD，并将其作为CAVE过程的输人参数。注2：SSD的初始值应设为O。
AN-AAA应为每一个用户存储UIMID，并将其作为CAVE过程的输人参数。AN-AAA应为每一个用户存储IMSI，并将其作为CAVE过程的输人参数。该IMSI应为用户在cdma2000网络中使用的真实IMSI。6.3.2鉴权失败计数器和门限值
AN-AAA应为每一个用户设置一个鉴权失败计数器（AuthenticationFailureCounter）和鉴权失败门限值（AuthenticationFailureThreshold）。AN-AAA应将鉴权失败计数器的初始值设置为O，当鉴权失败时，AN-AAA应将鉴权失败计数器加1。当鉴权成功后，AN-AAA应将鉴权失败计数器复位。当鉴权失败计数器达到门限值后，在接收到与该用户相关的A12-AccessRequest消息后，AN-AAA应不执行鉴权过程，而直接返回A12-AccessReject消息。AN-AAA应提供人机接口，供运营商配置鉴权失败门限值。AN-AAA应提供鉴权失败计数器开关，供运营商打开或关闭鉴权失败计数器。6.3.3SSD同步计数器和门限值
AN-AAA应为每一个用户设置一个SSD同步计数器（SSDSyncCounter），和SSD同步门限值（SSDSyncThreshold)。
AN-AAA应将SSD同步计数器的初始值设置为O。AN-AAA在SSD共享情况下，每次鉴权成功后，应对SSD同步计数器加1。当SSD同步计数器达到SSD同步门限值后，在接收到与该用户相关的A12-AccessRequest消息后，AN-AAA应构造AUTHREQ消息，并发送给HLR/AC。当AN-AAA收到authreq消息后，如确认鉴权成功，AN-AAA应复位SSD同步计数器。否则，AN-AAA不复位SSD同步计数器。
AN-AAA应提供人机接口，供运营商配置SSD同步计数器门限值。AN-AAA应提供SSD同步计数器开关，供运营商打开或关闭SSD同步计数器。6.4接口功能
6.4.1AN-AAA与AN之间的接口
AN-AAA应支持《2GHzcdma2000数字蜂窝移动通信网技术要求：高速分组数据（HRPD）（第一阶段）A接口》中关于A12接口的规定。AN-AAA应支持本标准中8.1节中对RADIUS消息格式的定义。6.4.2、AN-AAA与HLR/AC之间的接口AN-AAA应支持与HLR/AC之间的基于MAP协议的接口，参见8.2节。6.4.3AN-AAA与营账系统的接口
AN-AAA应支持与营账系统的接口，参见8.3节。6.4.4网管接口
YD/T1579-2007
AN-AAA应支持基于SNMIPv2技术或基于CORBA技术的网管接口，参见8.4节。6.5NAI格式
AN-AAA应支持的用户的NAI格式为：IMSI@realm。6.6漫游功能
AN-AAA应支持AN-AAA之间的漫游功能。AN-AAA应能够通过用户的NAI识别该用户的归属AN-AAA。拜访AN-AAA应能够将用户的A12-AccessRequest消息转发给它的归属AN-AAA。AN-AAA应能够针对每个用户设置限制漫游标志。6.7用户免除鉴权功能
AN-AAA应支持为用户设置免除鉴权标志。若某用户的免除鉴权标志为真，则AN-AAA无需进行鉴权计算，而直接向AN发送A12-AccessAccept消息。7性能要求
7.1AN-AAA服务器支持的用户数目AN-AAA支持的用户数目是服务器的容量指标，是指AN-AAA服务器所能提供认证和授权服务的最大用户数目。
支持的用户数目与服务器采用的硬件、软件紧密相关。要求AN-AAA服务器支持的用户数目不小于500000个7.2AN-AAA服务器同时处理的认证数目同时处理的认证数目是指单位时间内（通常为1s），AN-AAA服务器能够处理认证请求的数目。同时处理的认证数目与服务器采用的硬件、软件紧密相关。要求AN-AAA服务器同时处理的认证数目不小于100个/s。7.3AN-AAA服务器处理认证的时间处理认证的时间是衡量AN-AAA服务器认证的性能指标，是指AN-AAA收到认证请求，处理认证并发出认证应答的时间间隔。
处理认证的时间与服务器采用的硬件、软件紧密相关。要求AN-AAA服务器处理每个认证的时间小于50ms（由于HLR/AC影响部分除外）。7.4AN-AAA可靠性要求
（1）系统必须达到或超过99.999%的可用性。（2）系统故障恢复时间<30min。（3）要求设备具有高可靠性和高稳定性。主处理器、主存、电源和管理接口等系统主要部件应具有热备份元余。
（4）系统必须支持热插拔功能。5
建筑321
标准查询下载网
jz321.met
YD/T1579-2007
8接口要求
8.1AN-AAA与AN之间的接口
8.1.1接口描述
在AN与AN-AAA实体之间设定A12接口的目的如下：1.执行AN级的AT/HAT接入认证（通过AN对发起的CHAP查询/响应进行认证）。2.获取MNID（在AT/HAT成功接人认证以后），用于A8/A9与A10/A11接口。AN间的分组数据会话切换和HRPD与cdma2000系统间的切换需要这一ID值。A12接口是基于RADIUS协议的接口（参见《IETFRFC2865，RemoteAuthenticationDialInUserService（RADIUS)》,《IETFRFC1994,PPPChallengeHandshakeAuthenticationProtiocol(CHAP)》)。该接口结构见图1。
A12接口由以下消息组成：
。A12接人一请求（AccessRequest）·A12接人一接受（AccessAccept）；·A12接人一拒绝（AccessReject）。8.1.2消息格式
8.1.2.1·CHAP消息
8.1.2.1.1、CHAPResponse消息
对于使用新卡的HRPD终端，消息格式与《2GHzcdma2000数字蜂窝移动通信网技术要求：高速分组数据（HRPD）（第一阶段）A接口》中规定一致。对于使用旧卡的终端，消息格式的定义如下。6
8.1.2.1.2CHAPSuccess消息
Identifier
Length
Value Size [10H]
Padding
与《IETFRFC1994，PPPChallengeHandshakeAuthenticationProtocol（CHAP）》中规定一致。8.1.2.1.3CHAPFailure消息
与《IETFRFC1994，PPPChallengeHandshakeAuthenticationProtocol（CHAP）》中规定—致。6
8.1.2.2RADIUS消息
8.1.2.2.1AccessRequest消息
YD/T1579-2007
对于使用新卡的HRPD终端，消息格式与《IETFRFC2865，RemoteAuthenticationDialInUserService（RADIUS）》中规定一致。
对于使用旧卡的终端，消息格式的定义如下。7
Identifier
Length
Request Authenticator (CHAP Challenge)User Name (Type =1)
CHAPPassword（Type=3）
Length[13H]
CHAPIdent
Padding
NASIPAddress (Type=4)
NAS Port (Type =5)
Service Type（Type=6)
Length [6]
Value [2, Framed]
Framed Protocol (Type =7)
Length [6]
Value[],PPP]
CHAPChallenge（Type=60）
建筑321
标准查询下载网
YD/T1579-2007
8.1.2.2.2AccessAccept消息
与《IETFRFC2865，RemoteAuthenticationDialInUserService（RADIUS）》中规定一致，其中Callback-Id属性中应携带在AN-AAA中存储的用户的真实IMSI。8.1.2.2.3AccessReject消息
与《IETFRFC2865，RemoteAuthenticationDialInUserService（RADIUS）》中规定一致。8.2AN-AAA与HLR/AC之间的接口
8.2.1接口描述
AN-AAA应支持《2GHzcdma2000数字蜂窝移动通信网技术要求：移动应用部分（MAP）》中定义的协议栈。
AN-AAA应按照本标准附录A中定义的信令流程，与HLR/AC进行交互。AN-AAA应支持AuthenticationRequestINVOKE消息。消息格式参见8.2.2.1节，AN-AAA应根据8.2节的要求填充AuthenticationRequestINVOKE消息的各个域。每个AN-AAA应被分配一个MSCD，以支持AuthenticationRequestINVOKE消息。AN-AAA应支持AuthenticationRequestReturnResult消息。消息格式参见8.2.2.2节，如果AuthenticationRequestReturnResult消息中带有SSD，AN-AAA应使用AuthenticationRequestReturnResult消息带来的SSD更新存储的SSD。
如果authreq消息中包含DenyAccess参数，AN-AAA应判定用户鉴权失败。如果authreg消息中包含RandomVariableSSD参数，AN-AAA应判定用户鉴权失败。AN-AAA应支持AuthenticationStatusReportINVOKE消息。消息格式参见8.2.2.3节，AN-AAA应在Authentication Status ReportINVOKE消息中将SSDUpdateStatus域填充为\SSDUpdateNotAttempt\AN-AAA应支持AuthenticationStatusReportReturnResult消息。消息格式参见8.2.2.4节。AN-AAA应支持No.7信令寻址功能。8.2.2消息格式
8.2.2.1.AuthenticationRequestINVOKE（AUTHREQ）消息字
Identifier
Length
SystemAccessType
SystemCapabilites
AunticationResponse
CallHistoryCount
RandomVariable
Terminal Type
a.运营商需要为每一个AN-AAA指定一个MSCID。b.该参数将设为\Pageresponse\。c.该参数将设为09H，表示系统支持CAVE-based鉴权和SSD共享。d.该参数将设为0。
e.该参数将设为1。
AuthenticationRequestReturnResult（authreq）消息8.2.2.2
Identifier
Length
CallHistoryCount
DenyAccess
RandomVariableSSD
a.该参数将设为0。
b.如果包含该参数，表明HLR/AC鉴权失败。C.如果包含该参数，表明HLR/AC鉴权失败，同时要求AN-AAA发起SSD更新。AuthenticationStatusReportINVOKE（ASREPORT）消息8.2.2.3
Identifier
Length
SystemCapabilites
SSDUpdateReport
a.该参数将设为\SSDUpdateNotAttempt\。8.2.2.4AuthenticationStatusReportReturnRequest(asreport）消息无特别规定，AN-AAA可以忽略该消息。8.3AN-AAA与营账系统的接口
YD/T1579-2007
AN-AAA中需要存储用户的开户信息等关键参数，因此要求AN-AAA应支持与营账系统的接口，并能够通过该接口获得和更新重要用户信息，包括：用户NAI、IMSI、MDN、UIMID、PASSWORD、用户UIM卡类型、用户状态等。
8.4网管接口
当AN-AAA支持基于SNMP技术的网管接口时，AN-AAA应支持RFC1902至RFC1906中规定的SNMPv2的网管接口，应实现SNMPv2MIBRFC1907。AN-AAA应实现所有的SNMP操作，应提供一种机制来限制SNMP陷阱（trap）消息的产生速率。9
建筑321
标准查询下载网
vww.iz32.net
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。