中国移动wlan业务总体技术要求.doc

2008-4-2实施2008-4-2发布中国移动通信有限公司 发布QB-D-025-2008中国移动通信企业标准中国移动WLAN业务总体技术要求Technology Specification for CMCC WLAN Service版本号：2.0.0目录1.范围12.规范性引用文件13.术语、定义和缩略语34.总则45.中国移动WLAN业务55.1.WLAN业务要求55.2.WLAN业务类型66.系统结构和组网66.1.系统结构66.2.WLAN组网137.IP地址147.1.用户终端IP地址147.2.设备IP地址157.3.IP地址转换158.WLAN接入设备编号159.频率159.1.工作频段159.2.信道配置1510.用户漫游1610.1.漫游类型1610.2.漫游支持1611.用户认证1711.1.WLAN用户认证方式1711.2.WLAN用户认证模型1711.3.帐号/密码认证方式1811.3.1.用户密码的申请1811.3.2.用户管理1811.3.3.用户合法性确认2011.3.4.用户接入流程2011.4.基于SIM方式的用户认证2011.4.1.用户管理2011.4.2.用户接入流程2012.计费和结算2112.1.计费2112.2.结算2413.安全性2513.1.安全性需求2513.2.安全保护措施2514.网管要求2614.1.网管系统结构2614.1.1.组网结构2614.1.2.网管系统组成结构2714.1.3.网管系统管理对象2714.2.网管接口要求2714.3.网管系统管理参数要求2714.3.1.配置参数要求2714.3.2.告警数据要求2814.3.3.性能数据要求2814.4.网管系统功能要求2814.4.1.数据采集2814.4.2.性能管理2914.4.3.故障管理2914.4.4.配置管理3014.4.5.安全管理3014.4.6.拓扑管理3014.4.7.业务管理和计费管理功能3014.4.8.实用工具功能3115.WLAN业务主要设备功能要求3115.1.WLAN适配卡3115.2.接入点AP设备3115.3.接入控制器（AC）设备3215.4.SIM认证服务器（AS）3215.5.PORTAL服务器3315.6.中央RADIUS用户认证服务器3315.7.智能网SCP设备3416.WLAN业务主要设备接口要求3416.1.WLAN移动终端和AP之间的接口3416.2.WLAN移动终端和AC之间的接口3416.3.WLAN移动终端和PORTAL服务器之间的接口3416.4.AP和AC之间的接口3516.5.AP与AS之间的接口3516.6.AC与PORTAL服务器之间的接口3516.7.AC和AS之间的接口3516.8.AC和中央RADIUS用户认证服务器之间的接口3516.9.中央RADIUS用户认证服务器和BOSS之间的接口3616.10.AS与HLR/AuC之间的接口3616.11.AS与BOSS系统之间的接口3616.12.Portal与Radius系统之间的接口3616.13.智能网SCP与省BOSS系统之间的接口3616.14.中央Radius与短信网关之间的接口3617.编制历史37附录A详细修订历史37附录B“随e行”WLAN业务用户注册流程38附录C“随e行”手机用户静态密码修改、重置及动态密码下发流程39附录D“随e行”手机用户业务注销及套餐申请流程42附录ERADIUS服务器确认用户合法性流程43附录FWLAN接入设备部署和规划44附录GWLAN接入设备编号中PRO字段的代码分配47前言本标准的目的是制定中国移动开展WLAN业务的总体技术要求。本标准主要包括以下几方面内容：总则，WLAN业务描述，WLAN业务网络系统结构和组网，IP地址分配，WLAN接入设备编号，WLAN接入设备部署和规划，用户漫游，用户认证，计费和结算，网络管理要求，安全性要求，主要设备功能要求，主要设备接口等。附录提供了用户认证过程中的相关流程，WLAN接入设备的部署和规划等。本标准的附录B、C、D、E、G为标准性附录，附录A、F为资料性附录。本标准由中移有限技200849号印发。本标准由中国移动通信有限公司技术部提出并归口。本标准由标准归口部门负责解释。本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：邵春菊，周文辉，黄宇红，李新，蔺思涛，于川，吕志虎，孙少陵，魏冰，唐剑峰。1. 范围本标准规定了中国移动开展WLAN业务的总体技术要求，主要包括总则，WLAN业务描述，WLAN业务网络系统结构和组网，IP地址分配，WLAN接入设备编号，WLAN接入设备部署和规划，用户漫游，用户认证，计费和结算，网络管理要求，安全性要求，主要设备功能要求，主要设备接口等。附录提供了用户认证过程中的相关流程，WLAN接入设备的部署和规划等。供中国移动内部和厂商共同使用；适用于和中国移动通信有限公司开展WLAN业务相关的各项技术和业务规范，作为中国移动通信有限公司进行WLAN业务系统建设，业务开发，维护和管理的技术依据。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-1 规范性引用文件11999 EditionISO/IEC 8802-11: 1999Standards for Local and Metropolitan Area Networks-Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications.IEEE Std.802.1121999 EditionISO/IEC 8802-11: 1999Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications: High-Speed Physical layer Extension in the 2.4GHz Band.IEEE Std.802.11b32001Draft Standards for Local and Metropolitan Area Networks: Standard for Port based Network Access Control.IEEE P802.1X42001Recommended Practices for Multi-Vendor Access Point Interoperability via Inter-Access Point Protocol across Distribution Systems supporting IEEE P802.11 operation.IEEE P802.11f52001Standards for Local and Metropolitan Area Networks-Specific requirements-Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Medium Access Method (MAC) Security Enhancements.IEEE 802.11i6RFC 2284PPP Extensible Authentication Protocol(EAP), Blunk and Vollbrecht, March, 1998.IETF7RFC 2572Message Processing and Dispatching for the Simple Network Management Protocol(SNMP), Wijnen, Case, J.Harrington, Presulan R. and B., April 1999.IETF8RFC 2716PPP EAP TLS Authentication Protocol, B.Aboha, D.Simon, October, 1999.IETF9RFC 2865Remote Authentication Dial In User Service (RADIUS), C.Rigney, S.Willens, A.Rubens, W.Simpson, June 2000.IETF10RFC 2866RADIUS Accounting, C.Rigney, June 2000.IETF11RFC 2869RADIUS Extension, C. Rigney, W. Willats, P. Calhoun, June 2000.IETF12Nokia Operator Wireless LAN Solution Description for Release 2Nokia13DraftEAP SIM Authentication, Draft-haverinen-pppext-eap-sim-03.txt, H.Haverinen, February, 2002IETF14RFC1945Hypertext Transfer Protocol - HTTP/1.0. T. Berners-Lee, R. Fielding, H. Frystyk. May 1996.IETF15RFC 2616Hypertext Transfer Protocol - HTTP/1.1. R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee. June 1999.IETF16RFC2246The TLS Protocol Version 1.0. T. Dierks, C. Allen. January 1999.IETF172003 EditionStandards for Local and Metropolitan Area Networks-Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Amendment 4: Further Higher Data Rate Extension in the 2.4 GHz BandIEEE Std.802.11g18Best Current Practices for Wireless Internet Service Provider (WISP) RoamingWi-Fi Alliance19中国移动数据业务总体技术要求中国移动通信集团公司20中国移动GPRS网络技术体制中国移动通信集团公司21中国移动互联网技术体制中国移动通信集团公司22中国移动WLAN业务规范中国移动通信集团公司23中国移动WLAN上网卡业务规范中国移动通信集团公司24数据业务系统通用网管接口技术规范中国移动通信集团公司25中国移动Wlan认证平台统计监控需求中国移动通信集团公司26WLAN portal性能指标及业务计数器定义中国移动通信集团公司27Radius性能指标和计数器定义中国移动通信集团公司28中国移动WLAN国际漫游业务总体技术要求中国移动通信集团公司29中国移动通信集团一级BOSS接口枢纽规范-WLAN业务单行本中国移动通信集团公司30智能网预付费用户BOSS-SCP扣费接口话单格式中国移动通信集团公司3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：表3-1 缩略语词语解释APAccess PointACAccess ControllerASAuthentication ServerBOSSBusiness & Operation Support SystemCCKComplementary Code KeyingCSMA/CACarrier Sense Multiple Access / Collision AvoidanceDHCPDynamic Host Configuration ProtocolDBPSKDifferential Binary Phase Shift KeyingDNSDomain Name ServerDQPSKDifferential QuadriPhase Shift KeyingEAPExtensible Authentication ProtocolEAPOLEAP Over LanESSIDExtended Service Set IdentificationFTPFile Transfer ProtocolHLR/AuCHome Location RegisterHTTPHypertext Transfer ProtocolIMSIInternational Mobile Subscriber IdentificatioMSISDNMobile Subscriber ISDNNATNetwork Address TranslationPATPort Address TranslationRADIUSRemote Authentication Dial In User ServiceSNMPSimple Network Management ProtocolUDPUser Datagram ProtocolVPNVirtual Private NetworkWEPWired Equivalent PrivacyWLANWireless Local Access Network4. 总则无线局域网（以下简称WLAN）作为一种能够在一定区域范围内支持移动特性的无线宽带接入手段，为中国移动开展移动数据业务提供了一种重要手段。WLAN业务的开展应该遵循以下原则： 在中国移动WLAN网络建设中，遵循国家环保局和无委电磁辐射的要求。 WLAN接入点的部署以热点地区为主，如机场，饭店，写字楼群，会展中心，以及其他商务人员经常聚集的公共场所。 主要支持两大类用户的接入：1） “随e行”手机用户；用户鉴权数据信息存储在中央Radius（帐户/密码认证方式）及HLR（SIM认证方式）中。具体包括：ü 以手机号作为用户帐号，包括全球通、神州行及动感地带用户，既包含预付费用户，也包含后付费用户。由BOSS/SCP负责开户、业务管理及话单处理，开户后将鉴权信息同步给中央Radius。BOSS管理的“随e行”手机用户可以采用两种计费方式。一是按时长扣费计费方式，即用户按实际使用时长按时长扣费，即“先使用、后扣费”；二是套餐计费方式，由用户选择套餐类型，按套餐金额预先扣费，即“先订购、后使用”。智能网SCP管理的“随e行”手机用户可以采用按时长扣费计费方式，将来可以通过计费系统的改造支持对智能网手机用户的套餐计费方式。2） 预付费卡用户；用户数据信息存储在中央Radius中。具体包括：ü 全国预付费卡用户。以特殊的命名规则构成卡号，作为用户帐号。由BOSS负责卡的销售，中央Radius负责用户帐户及连接的管理。各类用户的命名规则详见业务规范。ü 映射到公网的奥运专网用户。以特殊的命名规则作为用户帐号；采用特殊的全国预付费卡用户方式实现。由BOSS负责卡的销售，中央Radius负责用户帐户及连接的管理。通过管理有效期控制卡的使用时间。ü 省内预付费卡用户，使用范围仅限于发卡省份；BOSS负责卡的销售，用户的接入权限由中央Radius统一判断和控制。省内用户的命名规则详见业务规范。 支持“随e行”手机用户、全国预付费卡用户在中国移动WLAN覆盖范围内的用户漫游；暂不支持省内预付费卡用户的漫游。奥运期间通过认证转发的方式，开通国际漫游业务（包括出访及来访）。 “随e行”手机用户的认证以帐号/密码认证方式为主，同时支持SIM认证。中国移动WLAN用户认证和现有GSM网络资源和现有RADIUS认证系统高度融合。关于SIM认证，目前采用中国移动制定的基于802.1x机制 的SIM认证标准。 映射到公网的奥运专网用户、全国预付费卡、省内预付费卡用户均采用帐号/密码认证方式，通过中央RADIUS服务器完成认证。 支持基于时长和流量的多种计费形式，并为现有移动手机用户提供统一帐单。 为用户提供安全的WLAN接入方式，保护合法用户的认证和数据信息，防止非法用户的入侵。5. 中国移动WLAN业务基于802.11b的WLAN接入技术能够提供11Mbps的带宽，基于802.11g的WLAN接入技术能够提供54Mbps的带宽，并且支持局部地区的低速移动性，可满足用户使用笔记本电脑、PDA等现有移动设备的高速上网需求，同时为WLAN局部移动用户使用宽带多媒体业务提供了可能。5.1. WLAN业务要求(1) 一键上网WLAN用户能够通过中国移动提供的客户端软件方便地使用中国移动提供的各种网络接入。(2) 业务控制WLAN接入技术能够为用户提供更多类型的数据业务，并且可以捆绑中国移动现有的各种数据业务（如MMS等）。通过集中设置或者导入现有的各种业务控制机制，来引导用户对中国移动数据业务的使用。(3) 多种计费方式WLAN业务能够支持基于时长和流量的多种计费形式；能够支持对配置不同资费策略的“随e行”手机用户、映射到公网的奥运专网用户、全国预付费卡用户及省内用户的同时接入及计费。将来应支持基于QoS和内容的计费。(4) 用户漫游，认证和计费目前能够支持“随e行”手机用户、映射到公网的奥运专网用户、全国预付费卡用户在中国移动WLAN覆盖范围内的漫游识别、认证和计费；暂不支持省内预付费卡用户的漫游。通过支持漫游用户的认证计费报文转发功能，能够允许用户在不同运营商WLAN覆盖网络之间漫游。(5) 安全的数据业务接入为用户提供安全的WLAN接入方式，保护合法用户的认证和数据信息，防止非法用户的入侵。(6) 热点地区局部无缝切换能够支持WLAN业务用户在热点地区不同AP设备间的无缝切换而不中断用户数据连接。5.2. WLAN业务类型通过WLAN接入方式，中国移动能够为WLAN用户提供丰富的数据业务类型，主要包括：(1) 互联网无线宽带接入WLAN为用户访问Internet提供了一种宽带接入方式。通过WLAN接入设备，用户能够高速使用WWW，FTP，E-mail等各种Internet业务。(2) 虚拟专用网业务(VPN)移动办公者可以通过WLAN接入方式，高速访问企业内部网络资源，如企业内部网页，内部邮件系统，内部文件系统等。(3) 多媒体数据业务WLAN接入方式为用户使用多媒体应用（如视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等）提供了可能。(4) 基于WLAN的增值业务基于WLAN接入方式的数据业务可以和现有的数据业务结合，如短消息服务，移动电子邮件，移动个人理财，娱乐天地，位置服务，游戏等。中国移动可以利用业务控制手段如门户网站来引导用户对增值业务的使用。6. 系统结构和组网6.1. 系统结构中国移动WLAN数据业务系统结构包括逻辑结构、网络组成部件和互连接口。图6.1给出了中国移动WLAN业务网络的系统结构。图6.1 中国移动WLAN业务网络系统结构 中国移动WLAN业务网络逻辑系统结构主要由下列主要部分组成。(1) WLAN终端设备WLAN终端设备需要安装WLAN网络卡，WLAN网络卡可以是任何支持IEEE802.11系列标准的设备，同时要求和WLAN接入系统设备兼容。目前WLAN网络卡主要支持IEEE802.11b/g协议。当采用基于802.1x机制的认证方式时，WLAN网络卡必须能够支持动态WEP加密。同时WLAN终端设备需要安装相应的认证客户端软件，支持SIM认证方式或者帐号/密码认证方式。目前，中国移动已经开发了“随e行”移动终端客户端软件，该客户端软件能够自动识别终端卡类型，网络连接以及进行相应的配置，可以为包括全国用户及省内用户在内的所有终端用户提供方便的上网方式。(2) WLAN接入系统WLAN接入系统主要由接入点设备AP和业务控制设备AC组成，完成 WLAN用户的接入，接入控制，计费信息采集以及业务管理和控制。在图6.1中由虚线框表示的WLAN接入认证点（Authenticator）是一个逻辑意义的WLAN用户认证功能模块，可以在AP或者AC设备上实现。 用户无线接入AP是WLAN业务网络的小型无线基站设备，完成802.11系列标准的无线接入，目前要求支持802.11b/g。AP也是一种网络桥接器，是连接有线网络与无线网络的桥梁，任何WLAN终端设备均可通过相应的AP设备接入到有线网络资源。在安全控制方面，AP可以通过网络标志和MAC地址来控制用户接入；同时AP支持WEP空中加密，保护用户信息安全。在数据通讯方面，AP负责完成它与WLAN终端设备之间数据包的加密和解密。 AP切换当用户在属于同一子网内的AP无缝覆盖区域移动时，WLAN接入系统能够支持WLAN终端设备在不同AP之间的切换，保证数据通讯不中断。 接入控制在接入控制方面，AP或者AC可以作为WLAN用户接入的控制点，和后台的认证服务器（中央RADIUS用户认证服务器或者SIM卡认证服务器）相连，完成对WLAN用户的认证。当采用多种认证方式时，WLAN接入系统必须能够识别不同的认证方式，并将不同方式的认证信息流发送到相应的认证服务器。支持“随e行”手机用户采用静态密码或动态密码方式登录网络，其它用户仅能通过静态密码登录网络。 计费信息采集在计费中，WLAN接入系统作为计费信息采集前端，实时采集用户数据通讯的时长，流量等计费数据信息，并将其发送到相应的认证服务器产生话单。为支持套餐手机用户、预付费卡用户的实时可用连接时长扣减，接入系统应能支持周期性计费报文的发送。如果有的WLAN网络覆盖采用和业主合建的模式，WLAN接入系统可以支持将本地WLAN业务用户计费信息传送到业主的网络系统。 自动切断用户网络连接为了防止非法用户恶意占用WLAN网络资源，WLAN接入系统必须能够支持在指定的时间间隔后切断用户的WLAN网络连接。接入系统必须支持连接时长控制功能，能够在本次连接最大允许接入时间结束时自动切断网络连接。本次连接最大允许接入时间由Radius通过用户认证响应报文通知接入系统。为了支持必要的欠费风险控制功能，接入系统应能根据认证计费系统返回的指令，中断状态异常用户（欠费、停机等）的网络连接。 业务控制 AC提供强制PORTAL功能，向WLAN用户终端推送WEB用户认证请求页面和中国移动门户网站。当用户认证通过后，用户业务数据通过AC接入到CMNET。AC必须提供灵活的白名单配置功能，以满足用户自服务及国际漫游业务的需要。要求AC支持白名单功能，能够进行二级Portal的推送。此外，为保证国际漫游客户端的接入，要求AC在支持强制Portal的功能时，遵循WISPr协议的相关规定，采用HTTP redirect (302) status 或META HTTP-EQUIV="REFRESH"方式，并按照中国移动WLAN业务PORTAL协议规范传递强制PORTAL功能相关参数。建议采用第二种方式实现。具体见参考文献18。(3) PORTAL 服务器PORTAL 服务器主要提供如下功能： 强制PORTAL用户通过WEB浏览器发起Internet访问请求后，AC可以将该请求强制到PORTAL 服务器，PORTAL 服务器接收强制PORTAL请求，并向用户发送指定的WEB页面。 漫游合作伙伴的二级PORTAL推送为了支持国际漫游业务，要求Portal服务器在页面上提供“国际漫游用户接入”选择。必须支持二级Portal重定向功能，能够在漫游用户单击时，推出漫游合作伙伴的认证页面。同时，为了支持客户端方式的国际漫游认证请求，要求遵循WISPr协议的相关规定，具体见参考文献18。 国际漫游用户的相关请求必须支持由漫游合作伙伴的二级Portal转发的漫游用户认证、状态查询及下线请求。具体见中国移动WLAN国际漫游业务总体技术要求。 认证页面推送PORTAL 服务器接收到用户页面请求时，向用户推送中国移动统一定制的认证页面。客户输入帐号、密码之后，由认证系统根据手机号、卡号编码格式判定用户归属地，并在登录成功页面上提供客户归属地WLAN业务介绍的链接。为支持手机用户通过动态密码方式登录网络，认证页面应同时提供“动态密码登录”和“静态密码登录”两种选择。在认证成功页面中，Portal需根据由Radius返回的系统配置的单次连接最大时长、套餐（含卡用户）可用连接时长信息，向用户提示套餐内可用连接时长信息并为用户提供上线正计时功能。 静态密码认证当采用基于WEB的静态密码认证方式时，PORTAL 服务器接收用户认证请求信息后，向Radius发起密码认证过程；认证结束后，PORTAL 服务器将认证结果通知给用户。如用户未开通WLAN业务，需提示用户开户方法。 动态密码认证当采用基于WEB的动态密码认证方式时，PORTAL 服务器接收手机用户“动态密码请求”信息，并通过PORTAL与RADIUS之间的直连接口发起动态密码申请请求；RADUIS生成动态密码并通过短信下发（可采用两种方式：Radius直接通过短信网关下发；经由一级BOSS/省BOSS通过短信网关下发）给用户。动态密码认证流程与静态密码认证相同。 用户自服务Portal服务器需要在登录页面和认证成功页面上为用户提供自服务功能，认证成功页面在用户上线期间不能关闭。自服务页面由中央Radius提供，Portal需要支持页面的重定向操作，并提示用户正确使用Radius提供的自服务功能。 中国移动门户网站页面的推送WLAN用户认证成功后，由PORTAL 服务器向用户推送门户网站页面，用户通过门户网站页面可以查看广告以及中国移动提供的其它服务。将来还支持中国移动用户个性化页面的推送。 下线通知用户上网结束后，可以使用PORTAL功能通知AC用户下线；当AC侦测到用户下线或者主动切断用户连接时，也能告知PORTAL服务器；用户在本次连接最大允许接入时间结束时，将被强制下线，AC在强制用户下线时也能告知PORTAL服务器。(4) 中央RADIUS用户认证服务器中央RADIUS主要有以下功能： 用户认证在帐号/密码认证方式中，中央RADIUS首先收到Portal发出的用户信息查询请求。RADIUS验证用户信息（帐号、密码）后，需通过查询响应向Portal返回用户可用连接时长及系统配置的单次连接最大时长信息。RADIUS收到来自AC的用户认证服务请求后，对用户进行认证，并将认证结果通知AC。对于“随e行”手机用户，中央RADIUS需要同时支持静态密码、动态密码两种认证方式。 动态密码创建及管理对于采用动态密码认证的手机用户，中央Radius服务器接收到Portal直接转发的“动态密码请求”消息，生成动态密码并通过短信下发给用户。动态密码的下发可以采用两种方式：一是由Radius直接通过短信网关下发；二是经由一级BOSS/省BOSS系统通过短信网关下发。动态密码仅在本次连接期间有效，用户下线后动态密码自动失效。用户两次重复申请动态密码的最小间隔为15分钟；且动态密码的最长有效时间与WLAN接入系统的最长连接时间相同。 用户自服务为支持Portal服务器提供用户自服务功能，中央Radius需要支持Portal的页面重定向请求，提供手机用户、卡用户的自服务页面及相应的功能。自服务功能可以通过公网访问。为保证用户信息的安全，用户在使用中央Radius提供的自服务功能时，需要对用户进行重新认证。自服务页面及功能由中央RADIUS提供，要求根据用户类型推送该用户可使用的自服务页面。具体为：a) 手机用户：静态密码修改、套餐信息查询、历史使用记录查询。b) 预付费卡用户：静态密码修改、套餐信息查询、帐户转帐、历史使用记录查询。 页面自服务静态密码修改功能为保持“随e行”手机用户数据在中央Radius与BOSS间的同步，“随e行”用户通过Portal发起的静态密码修改请求需要由中央Radius转给后台的BOSS系统处理，并由BOSS系统将修改后的静态密码同步给中央Radius，完成用户密码的更新。而对于映射到公网的奥运专网用户、全国预付费卡用户及省内预付费卡用户，主要由中央Radius管理，中央RADIUS允许此类用户通过Portal页面直接修改WLAN业务静态密码，无需与BOSS同步。 页面自服务套餐信息查询功能为手机用户提供当月有效的套餐信息，为卡用户提供当前有效的套餐信息。具体包括套餐类型、有效期、剩余连接时长。如用户未购买过套餐，需给出相应提示。 页面自服务帐户转帐功能对于预付费卡用户，Radius为包时长的卡用户提供账户转帐功能。Radius认为用户当前登录的预付费卡为转入卡，用户需另外输入转出卡的卡号及密码。收到用户的帐户转帐请求后，Radius需要判断转入卡与转出卡的类型。若两者都是包时长的卡，且转出卡当前未被使用，Radius允许将转出卡的剩余时长转到转入卡，与转入卡的剩余时长累加。否则，Radius将拒绝转帐操作。转帐成功后需要提醒用户重新认证，将新的可用时长信息发送给接入系统。如转帐失败，RADIUS需向PORTAL返回具体的失败原因。转帐后，转出卡立即失效，转入卡的有效期取两张卡的最大值。 页面自服务历史使用记录查询功能提供一定时间内用户使用网络的历史记录，具体要求见业务规范。 计费功能对于采用帐号/密码认证方式的手机用户，中央RADIUS用户认证服务器还接收计费信息采集前端发送的计费采集信息，产生话单（计费数据记录，即CDR），并将话单通过计费数据接口传送给BOSS系统用于批价及结算。对于申请了套餐计费方式的手机用户，中央RADIUS应能接收AC发送的实时计费请求，对套餐的剩余可用时长实时扣减。目前套餐批价遵循以分钟为计费单位的规则，每条话单不足一分钟部分需要向上取整。为保持套餐扣减与BOSS处理的统一，要求每次扣减单位及中间计费包中的计费记录均为1分钟的整数倍。当套餐的可用时长用尽或有效期到期后，用户的计费方式自动转为按时长扣费计费方式。对于采用按时长扣费计费方式的手机用户，中央RADIUS接收AC发送的实时计费请求，产生话单并发送给BOSS系统。对于预付费卡用户，中央RADIUS接收AC发送的实时计费请求，对套餐剩余可用时长实时扣减，并产生话单送给BOSS系统。 用户信息管理使用帐号/密码认证方式时，需要根据BOSS发给Radius的业务受理指令，建立WLAN用户认证信息数据库。认证信息数据库存储WLAN用户信息，包括认证信息，业务属性信息，计费信息等等。当中央RADIUS用户认证服务器对WLAN用户认证时，通过数据库存取协议存取数据库中的用户授权信息，检查该用户是否合法及使用权限等。当支持动态密码认证时，中央Radius需要同时保存“随e行”手机用户的静态密码及动态密码。当采用基于帐号/密码的认证方式时，“随e行”手机用户通过10086或者短消息方式向BOSS申请WLAN用户密码，BOSS为WLAN用户创建和修改WLAN业务密码并同步给中央Radius。对于映射到公网的奥运专网用户、全国预付费卡用户及省内预付费卡用户，由BOSS负责卡的销售，用户通过购买预付费卡的方式在中央RADIUS开通帐户并获取WLAN业务密码。中央RADIUS需要管理手机用户的计费方式相关信息，包括计费方式、用户套餐可用连接时长、用户套餐有效期（含起止时间）等供用户查询。用户计费方式相关信息的更新原则如下：a) 每月月初1日0时0分，如果用户有生效的套餐，用户计费方式更新为套餐计费方式。b) 当用户套餐可用连接时长用尽或用户套餐过期时，用户套餐失效，用户计费方式更新为按时长扣费方式。Radius需要接收并处理BOSS传递的业务受理及用户状态变更指令，具体接口指令参见中国移动通信集团一级BOSS接口枢纽规范-WLAN业务单行本。(5) SIM认证服务器（AS）当对“随e行”手机用户采用基于SIM卡的认证方式时，AS接受来自AP/AC的用户认证服务请求，对“随e行”手机用户进行认证，并将认证结果通知AP/AC。对于SIM卡用户，AS还接收计费信息采集前端发送的计费采集信息，产生话单（计费数据记录，即CDR），并将话单通过计费数据接口传送给BOSS系统用于批价及结算。(6) HLR/AuC当对“随e行”手机用户采用基于SIM卡的认证方式时，AS利用HLR/AuC中