STT-1-3-4

TD-LTE规模技术试验——设备规范

——核心网HSS功能

（最终版）

2011-04-28

TD-SCDMA研究开发和产业化项目专家组TD-LTE工作组

目 次

前 言 (III)

1 范围 (1)

2 参考文件 (1)

3 缩略语 (1)

4 概述 (4)

4.1 网络架构 (4)

4.2 网络设备 (4)

5 HSS设备功能要求 (5)

5.1 EPS用户数据的管理 (5)

5.2 用户鉴权支持 (5)

5.3 移动性管理 (6)

5.4 处理MME发来的Notify请求 (6)

5.5 区域签约业务的支持 (6)

5.6 HSS恢复功能 (6)

5.7 HSS备份功能 (6)

5.8 支持HLR功能 (7)

6 HSS网络接口与协议要求 (7)

6.1 S6a接口要求 (7)

6.2 接口特性 (8)

7 HSS性能要求及可靠性指标 (8)

7.1 性能指标 (8)

7.2 容量和过负荷处理能力要求 (9)

8 网管要求 (9)

8.1 网管接口 (9)

8.2 统计与测量要求 (9)

8.3 本地操作维护要求 (9)

9 机械结构和工艺要求 (12)

9.1 基本要求 (12)

9.2 机架要求 (12)

9.3 接插件 (12)

9.4 布线及连接电缆 (12)

9.5 机械加工工艺 (12)

9.6 表面涂复处理 (12)

9.7 印刷电路板 (12)

9.8 机架电源 (13)

9.9 机台 (13)

9.10 可闻噪声及震动 (13)

9.11 冷却、通风 (13)

10 电源与接地 (13)

I10.1 电源要求 (13)

10.2 接地要求 (14)

11 版本更新记录 (14)

II前 言

本规范主要依据3GPP R8以及行业标准的有关建议而制订的。

本规范主要规定了TD-LTE工作组规模技术试验对TD-LTE HSS设备的功能要求。

本规范版权归TD-SCDMA研究开发和产业化项目专家组（TD-PEG）TD-LTE工作组所有，未经授权，任何单位或个人不得复制或拷贝本规范之部分或全部内容。

III

TD-LTE规模技术试验——设备规范——核心网HSS功能

1 范围

本规范主要规定了TD-LTE工作组规模技术试验对TD-LTE 分组域核心网络HSS设备的功能要求。

本规范中的基本功能要求按照3GPP R8 2008年12月版本设定。

2 参考文件

本标准参考如下文件编写：

[1] 《TD-LTE规模技术试验总体方案》（报批稿）

[2] 3GPP TS 23.060: General Packet Radio Service (GPRS) Service description Stage 2

[3] 3GPP TS 23.401: General Packet Radio Service (GPRS) enhancements for Evolved Universal

Terrestrial Radio Access Network (E-UTRAN) access

[4] 3GPP TS 33.4013: GPP System Architecture Evolution (SAE); Security architecture

[5] 3GPP TS 23.203: Policy and charging control architecture

[6] 3GPP TS 29.272: Mobility Management Entity (MME) and Serving GPRS Support Node (SGSN)

related interfaces based on Diameter protocol

[7] 3GPP TS 23.008: Organization of subscriber data

[8] RFC3588: Diameter based protocol

[9] RFC4960: Stream Control transmission Protocol

3 缩略语

下列缩略语适用于本标准：

Function 应用功能

AF Application

AMBR Aggregate Maximum Bit Rate 聚合的最大速率

APN Access Point Name 接入点名称

Rate 某个APN的聚合最大速率

Bit

Maximum

Aggregate

APN-AMBR APN

ARP Allocation and Retention Priority 分配保留优先级

A VP Attribute Value Pair 属性值对

Operation Support System 业务运营支撑系统

BOSS Business

and

CGF Charging Gateway Function 计费网关功能

Connection

Management EPS连接管理

ECM EPS

EPC Evolved Packet Core 演进的分组核心

EPS Evolved Packet System 演进的分组系统

DNS Domain Name Server 域名服务器

E-UTRAN Evolved Universal Terrestrial Radio Access 演进的通用陆地接入网

1Network

GBR Guaranteed Bit Rate 保证速率

GPRS General Packet Radio Service 通用分组无线业务

GSN GPRS Support Node GPRS支持节点

Tunnel

Protocol GPRS隧道协议

GTP GPRS

GTP-U GPRS Tunnelling Protocol for User Plane 用户面的GTP隧道协议

Temporary

Identity 全局唯一临时标识

Unique

GUTI Globally

GW GateWay 网关

HSS Home Subscriber Server 归属签约用户服务器

PLMN 归属陆地移动通信网HPLMN Home

IMEI International Mobile Equipment Identity 国际移动装备识别码

IMSI International Mobile Subscriber Identity 国际移动用户识别码

Protocol 互联网协议

IP Internet

IPv4 Internet Protocol version 4 互联网协议版本4

IPv6 Internet Protocol version 6 互联网协议版本6

IP-CAN IP Connectivity Access Network IP连接接入网

ISDN Integrated Services Digital Network 综合业务数字网

IWF InterWorking Function 互操作功能

MCC Mobile Country Code 移动国家号码

MME Mobility Management Entity 移动性管理实体

MNC Mobile Network Code 移动网络号码

Station 移动台

MS Mobile

MSISDN Mobile Subscriber ISDN Number 移动用户ISDN号码

MTBF Mean Time Between Failures 平均故障间隔时间

MTTR Mean Time To Repair 平均故障修复时间

NAS Non-Access Stratum 非接入层

NMS Network Management Subsystem 网管中心

OFCS Offline Charging System 离线计费系统

OCS Online Charging System 在线计费系统

ODB Operator Determined Barring 运营商禁止业务

OMC Operation and Maintenance Centre 操作维护中心

PCC Policy and Charging Control 策略及计费控制

PCEF Policy and Charging Enforcement Function 策略及计费执行单元

PCRF Policy and Charging Rule Function策略及计费控制单元PDN Packet Data Network 分组数据网

Gateway 分组数据网网关

P-GW PDN

QoS Quality of Service 业务质量

QCI QoS Class Identifier QoS等级标识

RAT Radio Access Type 无线接入类型

Update 路由区更新

Area

RAU Routering

RSZI Regional Subscription Zone Identity 区域使用识别码

SAE SystemArchitecture

Evolution 系统架构演进

Flow 服务数据流

Data

SDF Service

SGSN Serving GPRS Support Node 服务GPRS支持节点

2Gateway 服务网关

S-GW Serving

SIM Subscriber Identify Module 用户识别卡

Repository 用户签约数据库

Profile

SPR Subscription

Area 追踪区域

TA Tracking

Identity 追踪区域标识

TAI Tracking

Area

TAU Tracking Area Update 跟踪区更新

TCP Transmission Control Protocol 传输控制协议

Class 业务类型

TC Traffic

THP Traffic handling Priority 业务处理优先级

TEID Tunnelling Endpoint Indentification 隧道端点标识符

TFT Traffic

Template 业务流模板

Flow

Identifier 隧道标识

TID Tunnel

UE User Equipment 用户设备

UDP User Datagram Protocol 用户数据报协议

URRP-MME UE Reachability Request Parameter for MME MME下UE可达性请求标识USIM Umts Subscriber Identity Module UMTS用户标识模块

Plane 用户面

UP User

Radio Access Network UMTS陆地无线接入网UTRAN UMTS

Terrestrial

VPLMN Visited Public Land Mobile Network 拜访公共陆地移动通信网

34 概述

4.1 网络架构

EPC网络设备包括移动性管理设备（MME）、服务网关（S-GW）、PDN网关（P-GW）、服务GPRS 支持节点（SGSN）、归属签约用户服务器（HSS）以及策略和计费控制单元（PCRF）等组成。网络架构如图错误！文档中没有指定样式的文字。-1所示，其中S-GW和P-GW可以合设，也可以分设。

2G/3G SGSN只提供Gn/Gp接口，SAE架构下和Gn/Gp SGSN的互通架构如图错误！文档中没有指定样式的文字。-2所示。

图错误！文档中没有指定样式的文字。-1 EPC网络架构（S-GW与P-GW分设）

图错误！文档中没有指定样式的文字。-2 EPC架构与Gn/Gp SGSN互通

4.2 网络设备

MME的主要功能包括：支持NAS信令及其安全、跟踪区域（Tracking Area）列表的管理、P-GW和S-GW的选择、跨MME切换时MME的选择、在向2G/3G接入系统切换过程中SGSN的选择、用户的鉴权、漫游控制以及承载管理、3GPP不同接入网络的核心网络节点之间的移动性管理、以及UE在ECM-IDLE 状态下可达性管理等。

S-GW是终止于E-UTRAN接口的网关，该设备的主要功能包括：eNodeB间切换时的本地锚定点、3GPP不同接入系统间切换时的移动性锚点、执行合法侦听功能、数据包的路由和前转、上下行传输层的分组标记、ECM-IDLE状态下分组缓存及寻呼触发、计费等。

P-GW是面向PDN终结于SGi接口的网关，该设备的主要功能包括：基于用户的包过滤功能、合法侦听功能、UE的IP地址分配功能、上下行传输层的分组标记、计费、门控、QoS控制、承载控制等。

与EPC系统互通的SGSN在现有SGSN功能之上还需支持：2G/3G/LTE接入网间的移动信令交互、

P-GW和S-GW的选择、MME的选择。

4HSS是用于存储用户签约信息的数据库。该设备的主要功能包括：存储用户签约信息、用户鉴权、位置信息管理等。

PCRF终结于Rx接口和Gx接口，该设备主要功能包括：提供基于业务数据流的QoS控制、门控和计费控制等。

EPC网络各实体之间接口均基于IP传输。

5 HSS设备功能要求

5.1 EPS用户数据的管理

5.1.1 数据存储

在EPS网络中，HSS应能存储其归属的EPS用户的EPS相关用户数据，这些用户数据至少包括：（1）用户信息，主要是IMSI、MSISDN、IMEI/IMEISV、purged状态标识、2G/3G/LTE用户接入控制标识（Access Restriction Data）、UE-AMBR等。

（2）ODB信息。

（3）EPS APN签约信息，主要是APN签约上下文；每个用户签约信息支持的APN最大数量不少于20个；QoS签约数据，遵从3GPP TS23.203的规定，能支持3GPP TS23.203定义的最大速率；PDN Type；支持PDN GW动静态地址配置；支持APN-AMBR。

（4）位置相关信息，主要包括MME标识、RSZI（Regional Subscription Zone Identity）列表等。

（5）用户计费相关信息。

（6）鉴权信息，主要包括K，以及用户鉴权算法标识。具体要求见5.2节。

PS用户数据请参考3GPP TS 23.008以及相关协议。

一个HSS至少可以支持8个MNC的用户。

5.1.2 数据管理

HSS还需要根据实际需要对用户的签约数据进行相应的操作管理，主要如下：

（1）开户、销户；

（2）用户签约数据的修改，包括新增签约业务数据和修改现有签约业务数据；

（3）相关用户数据操作的批处理支持，主要为支持同时对大量用户进行类似的操作；

（4）HSS应能通知MME对用户签约数据进行更新（增加一部分用户数据或者替换一部分用户数据）；

（5）HSS应能通知MME删除其保存的用户签约数据的一部分。

5.2 用户鉴权支持

HSS合一了鉴权中心的功能，HSS应能根据MME请求向MME提供一组或者多组鉴权参数，支持鉴权业务相关处理。对支持HLR功能的HSS设备，HSS和HLR设备应共享鉴权中心。

HSS/AuC负责生成用户认证相关的密钥信息认证向量，除认证向量相关的参数，即RAND，MAC，X RES，K ASME（用于EPS AKA）或CK/IK（用于UMTS AKA）这些参数外，HSS中所有生成和存储的参数仅保留在HSS。HSS中涉及到得安全参数有：K, r1-r5, c1-c5, AMF，SQN，RAND，OPc，CK，IK，K ASME, AK，SN ID，AUTN，X RES。

5.2.1 鉴权逻辑功能

（1）HSS应能支持 UMTS AKA与EPS AKA；

（2）HSS应能支持以下鉴权算法：应能同时支持3G系统的多种算法与LTE的算法，包括MILENAGE算法（包括f0,f1,f1*,f2,f3,f4,f5,f5*）、HMAC-SHA-256算法；

（3）能够根据服务网络请求生成并传输认证向量；

（4）存储用户对应的鉴权算法标识与服务网络的网络标识，能够根据用户鉴权算法标识与服务网络的网络标识获得该用户对应的鉴权算法，并进行相应运算；

（5）不保存OP值并且不存在导入OP值的接口。

5.2.2 鉴权流程

5（1）当HSS接收到来自服务网络的认证数据请求（包括用户标识，服务网络标识，网络类型）时，应当保证请求认证数据的服务网络有资格使用认证请求中的服务网络标识。如果HSS已经预先计算好认证向量，则直接从数据库中提取，否则按要求计算得到认证向量。

（2）HSS向服务网络返回认证响应，提供被请求信息。若服务网络请求多个认证向量，则认证响应按向量序列号依次返回。

5.2.3 鉴权机制输入/输出参数设置

HSS应当负责存储用户的根密钥K，K应安全存储在HSS中，不应以任何方式被泄漏。

HSS应当负责存储与计算AKA认证中所需要的各种输入参数，包括RAND, SQN，AMF,OPc,r1-r5,c1-c5。

HSS应当负责生成与发送AKA认证所需要的各种输出参数，包括同时作为输入参数的RAND，计算得到的AUTN，X RES与K ASME。

5.3 移动性管理

HSS应能够判断用户的漫游状态，区分用户是否漫游出本PLMN运营商网络。能够在以上判断基础上，定义当符合判断条件时，HSS用户数据中标识本PLMN运营商自定义业务属性的字段不在签约参数中向MME 发送，或者以默认值向MME发送。

HSS应该能够根据签约参数对用户的接入类型进行控制。

1)HSS存储当前为用户服务的MME地址，并存储该MME的网络能力等相关参数。

2)HSS 应能配合MME发起的位置登记通知，完成用户位置登记状态、以及当前服务MME地址的

更新。

3)在以下情况发生时，HSS 应向原MME主动发起注销并携带相关的注销类型：用户附着网络；

用户移动至新的MME；网络强制更改用户的注册状态或MME地址；用户被删除等。

4)当收到MME发来的清除UE的请求后，HSS应能给该UE设置“UE清除”标记。

5.4 处理MME发来的Notify请求

HSS应能处理MME发来的Notify请求。并根据请求中的具体信息，进行相应的操作，如：

- 更新终端信息；

5.5 区域签约业务的支持

HSS应支持基于RSZI的区域签约业务。在基于RSZI实现方式下业务部门依据业务需要定义RSZI （可定义为省、移动本地网或特定区域）。用户在与运营者签约时，可根据自己的实际需要提出漫游的区域，漫游区域由区域签约识别码表示。每个用户最多可分配10个区域码。签约完成后，运营者根据用户签约的区域码序列向用户提供相应区域的漫游业务，HSS在位置更新消息或插入用户签约数据消息中下发用户签约的区域码。

5.6 HSS恢复功能

应能周期性地备份HSS中的数据。

当HSS重新启动后，在前一次备份的基础上，执行HSS恢复的程序，应能通知受影响用户当前所在的MME/SGSN。

系统应具备对输入操作命令自动记录功能，以便在系统重新加载后，根据之前的命令记录补齐重新加载未包括的相关数据。

5.7 HSS备份功能

对于HSS，备份功能要求支持1＋1实时热备（可选）、N+1实时主备（N>=1）（必选）、N+1非实时主备（即基于BOSS）三种方案。

(1) 三种方案均应支持以下要求：

备用HSS性能指标不得低于主用HSS；支持根据设备负荷情况自动逐级过负荷控制的功能；

备份HSS的数据存储服务器应采用双机备份；

6

主用HSS具备状态（正常/故障）检测功能，如检测到故障应产生告警，以用于人工判断是否触发倒换，也可以自动触发倒换，若自动倒换应触发告警；可配置采用人工倒换还是自动倒换；

倒换前后对其他网元（如MME、SGSN等）是透明的，即倒换不应该要求其他网元进行重新修改或者配置；

当故障HSS恢复时要求能够倒回；可通过人工倒回或自动倒回两种方式，要求能够进行配置。

(2) 1＋1实时热备份方案还应支持以下要求：

主备设备间通过信令链路或数据链路传送主备间控制信息、静态数据和位置信息。主用HSS在用户数据更新成功后，将位置信息等同步到备用设备；静态数据同步方式，主用HSS在BOSS指令执行成功后，将静态数据同步到备用设备；

保证主备HSS中用户数据的一致性；

倒换后，备用HSS应可自动接管并正常处理用户业务，并通知BOSS系统修改连接端口至备份HSS；

从倒换/倒回开始到业务恢复的时间不大于3分钟。

(3) N+1实时备份方案还应支持以下要求：

处理能力不小于N个主用HSS中最大容量HSS；数据库容量不小于N个主用HSS容量的总和；

主备设备间通过信令链路或数据链路传送主备间控制信息、静态数据和位置信息；主用HSS在用户数据更新成功后，将位置信息等同步到备用设备；静态数据同步方式，主用HSS在BOSS指令执行成功后，将静态数据同步到备用设备；

保证主备HSS用户数据的一致性；

倒换后，备用HSS应可自动恢复到工作状态以正常处理用户业务，并通知BOSS系统修改连接端口至备份HSS；

从倒换/倒回开始到业务恢复的时间不大于5分钟。

(4) N+1非实时备份方案还应支持以下要求：

处理能力不小于N个主用HSS中最大容量HSS；数据库容量不小于N个主用HSS容量的总和；

在基础数据建立阶段，支持将异厂家主用HSS的数据转换为备份HSS数据格式并导入备份HSS，同时具有主备HSS数据一致性检查的功能；

BOSS负责将主用HSS指令分别发送到主备用HSS，要求主备用HSS返回工单是否执行成功的指示信息；与BOSS接口的指令处理速度应满足N个主用设备用户容量的要求；

倒换后，备用HSS应可自动恢复到工作状态以正常处理用户业务；

从倒换/倒回开始到业务接管的时间不大于5分钟；

备用HSS在接管业务后立即自动根据MME/SGSN发送列表向指定MME/SGSN发送RESET消息，带有主用HSS的HSS-ID；该列表数据提前加载；发送过程可分时分区进行，按本地网、省内、省际范围的先后顺序。

5.8 支持HLR功能

对集中式HSS设备，HSS应能支持满足规模试验需求的HLR功能，至少支持如下功能：

　支持CS 短信；

　支持PS数据及相关功能。

6 HSS网络接口与协议要求

6.1 S6a接口要求

HSS应支持与MME间的S6a等接口，该接口的协议栈如下图所示。

图错误！文档中没有指定样式的文字。-3 S6a接口协议栈示意图

接口协议说明:

―Diameter：支持MME和HSS之间签约数据和认证数据的传递，参见RFC3588及3GPP TS29.272，V8.5.0及后续版本如下CR：0216. RFC3588。

―Stream Control Transmission Protocol (SCTP): 信令的传输协议，参见RFC4960，SCTP偶联需实现多宿主（Multi-Homed）。

6.2 接口特性

HSS应支持如下IP接口特性：

―支持GE电接口（10/100/1000BaseT）；

―支持GE光接口（1000Base-LX/SX），可通过不同的光模块适应不同的光接口类型；

―支持端口IP地址和业务通信IP地址分开配置；

―在以太网接口上支持VLAN的划分（遵循IEEE 802.1Q）；

―支持BFD协议，实现到站点设备的一跳快速故障检测；

―支持差分服务，支持DSCP标记，标记规则对运营商可配置；（可选）

―支持以太网QoS功能，即IEEE 802.1p，标记规则对运营商可配置；（可选）

―支持三层DSCP优先级到VLAN优先级表示的灵活映射；（可选）支持多端口的三层主备或按流的负荷分担，当某端口出现故障时，该端口中的数据流自动切换到剩余可用端口中；

―支持传输单板冗余备份，支持不同单板的端口冗余备份。

7 HSS性能要求及可靠性指标

7.1 性能指标

7.1.1 消息丢失概率

P≤10-7

7.1.2 信息检索时延

≤100ms(95%概率)

7.1.3 位置更新时延

≤200ms(95%概率)

7.1.4 每秒并发的信令数

不小于2000条

7.1.5 静态用户数

不低于100万用户

7.1.6 故障恢复

主备系统倒换时间：单板主备倒换时间小于6秒，数据库主备倒换小于90秒系统冷启动恢复时间小于10分钟系统热启动恢复时间小于1分钟

系统可用度大于 99.9997%

平均故障间隔时间MTBF ≥150000h

平均故障修复时间MTTR ≤0.5h

7.2 容量和过负荷处理能力要求

HSS应能以模块化方式，根据运营商的需求，不断扩展。

HSS的存储容量、处理能力应能适应向所有用户提供所有业务时对容量的要求。

HSS应具有过负荷保护机制，当实际承担的业务量超过设备标称容量时，应立即启动过负荷保护机制，产生过负荷告警提示，在实际承担的业务量恢复正常时，解除告警。

8 网管要求

8.1 网管接口

8.1.1 基本要求

1.本地操作维护接口要求：HSS应具备本地操作维护接口，通过本地操作维护终端和管理网元。

2.与操作维护中心（OMC）接口要求：HSS应具备的一个或一个以上以太网接口与OMC连

接。

3.与网管直连接口要求：HSS应具备的一个或一个以上以太网接口用于与网管中心（NMS）

直连，其接口IP地址、掩码、网关可设置。

4.通过OMC接口，HSS应能接受、执行来自OMC的指令，并将执行结果返回给OMC。执行结果

至少包括该指令是否执行成功的信息。

5.通过网管直连接口，HSS应能接受、执行来自NMS的指令，并将执行结果返回给NMS。执行

结果至少包括该指令是否执行成功的信息。

8.2 统计与测量要求

8.2.1 一般要求

1.HSS应具有性能测量任务管理的功能，包括：开启、结束、挂起、恢复性能测量任务，并能够

支持NMS或OMC对已开启的性能测量任务状态参数进行查询。

2.可进行预订性能测量任务，应在规定日期及时间自动开始及停止测量，也可取消预定的测量项

目。对于测量时段可以灵活设定。

3.能单独测量一个项目，也可同时测量多个项目。性能测量项目可根据需要组合，这些项目可同

时进行测量，也可顺序进行测量。

4.新增测量任务时，不应影响原有测量任务。

5.HSS能对性能测量统计结果至少存储一周。

6.性能数据的输出方式，可在本局输出到相关外设上，并能通过数据链路送到OMC或NMS。

8.3 本地操作维护要求

8.3.1 概述

HSS应具备各种在线自动测试和自动诊断功能，在设备发生故障时，实时上报告警信息；同时应具备各种自动测试手段，以便在必要时能定期进行自动测试。一般情况下，设备应在无人值守的状态下稳定运行，日常维护应由操作维护中心进行控制。人工维护及干预应仅在故障告警处理及例行的定期巡检时进行。常规的故障应由一般维护人员进行处理，重大的系统故障须由有专门知识的维护人员处理。

8.3.2 告警管理

8.3.2.1 告警信息

HSS告警报告的格式要求固定，不同告警类型的告警报告格式应该相同，设备商不同版本HSS告警报告格式应向下兼容。

8.3.2.2 告警级别

HSS应至少支持以下四类告警级别：

●严重告警（CRITICAL）：使业务中断并需要立即进行故障检修的告警；

●主要告警（MAJOR）：影响业务并需要立即进行故障检修的告警；

●次要告警（MINOR）：不影响现有业务，但需进行检修以阻止恶化的告警；

●警告告警（WARNING）：不影响现有业务，但发展下去有可能影响业务，可视需要采取措施的

告警。

8.3.2.3 告警发生和告警清除

告警发生和相应的告警清除报告的告警流水号应该相同，它们通过告警流水号一一对应。

8.3.2.4 告警信息存储时间

为防止告警消息丢失，HSS应具有存储告警事件数据72小时以上的能力。

8.3.2.5 阈值告警功能

可以指定某种话务指标超过上下限后，系统给出相应的统计报告。异常情况下可以自动存储当时的相关详细统计信息，并可设定不同的阈值进行不同等级的告警。

8.3.3 安全管理

安全管理提供有效的控制机制，对用户接入、访问操作HSS进行，确保每个合法用户能够正常登录、使用已授权的软件模块、操作合法级别的命令，防止越权访问的情况发生，以保障网络设备的安全运行，并对系统中发生的认证，授权访问等操作进行记账，使操作具有不可否认性。

8.3.3.1 安全管理机制

通过用户管理、用户组管理、权限管理、认证、鉴权、日志几个部分完成安全管理要求。HSS应该支持多用户的管理，HSS应该对用户进行分组管理，一个用户应属于一个或多个用户组。

用户权限赋予是基于用户组进行的，不能对单个用户进行直接授权。

超级管理员组成员可根据需要制定相应的安全管理策略，添加或删除用户账号，赋予其相应的权限。HSS应该对用户登录、鉴权进行日志记录。

8.3.3.2 用户管理、用户组管理、权限管理

HSS系统有且只有一个超级管理员组，该组中默认存在一个超级管理员用户。超级管理员组和这个组中的默认超级管理员用户不能被删除。只有超级管理员组成员才能进行用户管理和权限管理。

8.3.4 日志管理

为了使系统运行中的一些情况和用户的操作有据可查，系统需要提供日志功能。

8.3.4.1 日志的内容

HSS需要提供以下日志：

1、系统日志

HSS系统日志用于监测HSS的运行状态。

2、操作日志

用户所执行的所有操作记录。对于操作维护人员在维护过程中的所有操作过程及内容，系统应实时进行记录存档并提供查询打印，以便对设备的操作维护进行跟踪，并可根据日志分析解决由于误操作引起的问题。

3、安全日志

用户活动（登陆、注销）记录、鉴权记录。

8.3.4.2 日志管理操作

1、日志的设置

日志记录不可修改和删除，采用循环记录方式，不需要手动定期清理。

2、日志的查询

允许用户以多种方式查询日志的详细内容。

3、日志的备份

提供日志的自动与手动备份功能。查看备份的日志时不能影响系统当前的日志记录。

8.3.5 并发操作要求

HSS对于并发操作要求提供并发操作保护机制，具体要求如下：

●对可并行执行的指令，并行处理，分别报执行结果给相应用户。

●对不可并行处理但不冲突的指令，排队执行。

●对具有排他性的指令，则禁止其中一条指令执行，并报指令执行失败(冲突)提示给相应用户，

通知其稍后执行。

8.3.6 故障检查及处理

8.3.6.1 一般要求

HSS应备有诊断软件和故障检测硬件，以便自动诊断和检测软件和硬件故障，对各种故障应具有记录和输出功能。硬件故障的检测应具有故障定位的功能，以便维护人员及时准确地处理故障。在发生硬件故障时，应能隔离有故障地硬件或自动倒换至无故障的备用硬件，保证HSS继续正常运行。在发生软件故障时，HSS应具有一定的自纠能力和自动恢复功能。

发生软件或硬件故障时，对于重要故障还应发出声光告警，并应立即向本局操作维护中心送出告警。

8.3.6.2 故障的容错性

当发生软件或硬件故障时，一般地不应产生系统阻断。当发生的故障将不可避免地导致降低服务等级和服务质量时，HSS应能继续运行。HSS中的重要设备应具有备份或“n+x”的冗余。保证在发生故障时能自动脱离并进行倒换或进行系统再配置。

HSS对某一硬件故障应经重复检测后进行确定，以防止偶发性故障造成系统的再配置或导致服务质量的下降。

8.3.6.3 故障定位能力

HSS对硬件故障应具有自动诊断定位的能力。硬件故障的定位精度，对于中继电路或信令链路应能测试定位至每一电路或链路。对于硬件设备，要求故障能定位至单板。

8.3.6.4 故障的恢复

当发生一般性软件和硬件故障时，HSS应具有自纠能力，例如硬件发生故障时能立即倒换至无故障的功能域继续正常运行，软件发生故障时能进行局部再装入。当系统发生的全系统中断或电源中断恢复后，应能迅速地自动再启动运行。

8.3.7 软、硬件更新

1.HSS设计应方便其软硬件的更新，所有更新的或修改过的软硬件应与原有的其它软硬件相兼容，

更新的软、硬件只有通过测试后方可投入运行。

2.对存在主备备份、1+1或者N+X备份的系统单板，其相应的软、硬件更新不应造成业务中断。

3.在软硬件更新过程中，应最大限度地降低中断业务的时间。设备厂商应提供具体的更新方法及

相应的业务中断时间。

4.新软件引入后，根据需要，旧软件应能被重新装入，并能够重新产生原有的局数据或其它数据，

可以允许的数据丢失仅限于新软件引入至恢复旧软件期间产生的数据。

5.HSS应提供软件补丁远程装载机制，操作维护人员可以通过OMC将软件补丁下载到网元上并激

活。

8.3.8 局数据的修改1.设备开始使用后，凡是可能需要修改或补充的局数据，如路由等，均能通过人机命令进行修改

或补充。在修改或补充局数据时，应不影响交换系统的正常运行。

2.HSS应能通过人机命令输出所需查阅的局数据，也可转储于外存。

3.HSS应具有将内存中的程序或数据输出至外存储器的功能，当系统中断或在必要时能再装入内

存投入使用。

4.输入和输出局数据应能在本地也能在操作维护中心进行。

9 机械结构和工艺要求

9.1 基本要求

设备的总体机械结构，应充分考虑安装、维护的方便和扩容容量或调整设备数量的灵活性，实现硬件模块化。应具有足够的机械强度和刚度，设备的安装固定方式应具有防震抗震能力，应保证设备经过常规的运输、储存和安装后，不产生破损、变形。

厂方应提供设备的机械结构、品种规格及安装规程等方面的详细说明。

9.2 机架要求

1）设备必须在预防意外撞击部位、可接触至布线的部位和危险电压的部位，均必须提供罩盖，对高压等危险部位应有特殊标志。

2）每列机架走道边上，及每一个机架在前方或背面必须有清楚地标志。

3）插入模块应有导向装置。

4）厂方应提供为安装该系统所必需的铁架、支撑件、电缆支架、电缆走道、底座、底盘及全部连接件、紧固件和维护设备所需的梯子。

9.3 接插件

接插件必须接触完全可靠,结构坚实，借助手或者简单工具易于插入和拔出，并有定位和锁定装置。

9.4 布线及连接电缆

1）机架之间、机架内各机框之间应采用接插件实现光/电连接。连接电缆的接插件应符合本标准12.3节的要求。

2）线缆在机架内排放的位置应设计合理，不得妨碍或影响日常维护、测试工作的进行。

3）设备内的所有焊点、假焊、漏焊和混线。厂方应保证不使用具有腐蚀性的助焊剂。

4）厂家应提供与设备有关的全部布线及局内电缆，电缆两端应有编号标志。应提供布线及连接电缆的详细说明及有关的规范。

9.5 机械加工工艺

1）零部件的形状尺寸、表面光洁度等技术参数应符合设计文件的规定。

2）活动部分（如：门及指示、控制面板等）应动作灵活、位置准确。

9.6 表面涂复处理

1）设备的表面涂复，应满足安装地区的环境和气候对防腐、防蛀的要求。

2）所有喷漆（塑）零件的表面应光滑平整、色泽一致，不允许有划痕、斑疵、流挂、脱落和破损。电镀零件的表面应由金属光泽，不允许有裂纹、锈点、毛刺和缺陷。

3）机架（盘）、机台的外观应色彩协调，色调柔和、色泽一致。

9.7 印刷电路板

1）所有印刷电路板，均应有防霉喷涂层，如采用深色覆盖图层，需要在涂层外加印清楚的电路连接线条。

2）印刷电路板上的接插件必须满足本标准12.3节的要求，并应有印刷电路板差错保护功能。

3）印刷板板面应平整，其翘曲的程度应以下不影响印刷插件的顺利插拔或不造成插拔困难为限。

4）每一印刷电路板均应标出名称或代号。安装在印刷板上的部（器）件，应有明显的与图纸一致的标志。其标志应方便维护人员察看并将所有部（器）件列表说明。

5）各种印刷电路板均不允许有飞线。

6）印刷电路板上应有插拔及锁定位置。

7）同一品种的印刷电路板应具有完全的互换性。

9.8 机架电源

1）应有交、直流配电和控制机架（盘、柜），其中应有分路保险器及可视、可闻告警装置。

2）设备所需的直流变换电源，应由厂方提供，其稳定性、可靠性和主要技术参数应满足整机正常工作。相同品种规格的直流变换电源应具有完全的互换性。其结构方式、固定方式应充分考虑更换方便，宜于散热，并且具有良好的电磁兼容性。

3）机架地线种类应包括：基础电源池、工作地、保护地。

9.9 机台

1）各种机台的造型设计和人工操作部位的布局，均应符合人类工程学原理。台面板上各种标志应清醒醒目，各种符号的含义应准确。

2）应由测量台测试所使用的测试塞孔、测试塞绳、联络电路等附件。各种机台应配有必要的专用工具。

9.10 可闻噪声及震动

厂家应对所提供设备在忙时所产生的噪声及震动做出说明。以便于设备的使用维护部门采取相应的措施。

9.11 冷却、通风

设备的冷却一般应采用自然统分散热方式。厂方应对设备的散热要求提出详细说明。

10 电源与接地

10.1 电源要求

10.1.1 供电系统的可靠性

设备供电系统的可靠性应大于99.99％。

10.1.2 直流电源

HSS设备应在下述电源性能范围内正常工作，见表错误！文档中没有指定样式的文字。-1。

表错误！文档中没有指定样式的文字。-1 电源性能

13压 200　500kHz 单频≤2mV 有效值 150k　30MHz

500　30MHz 单频≤1mV 有效值 ≤30mV 有效值

10.2 接地要求

10.2.1 接地方式

HSS设备所在机房应采取各类通信设备的工作地、保护地以及建筑防雷接地共同合用一组接地体的集中接地方式，即为联合接地方式。

接地要求

1.由联合接地体的垂直接地总汇集线上所接的水平接地分汇集线引入机房，路由器的各个机架设

备的接地线就近引入水平接地分汇集线上。

2.HSS设备各机架上的直流电源工作地应从接地汇集线上引入。

3.各机架设备做工作接地，机壳和机架应作保护接地。

10.2.2 接地线截面积

接地线（指各种需接地的机架、地线等设备与水平接地分汇集线之间的连线），其截面积应根据可能通过的最大电流负荷确定。接地线应采用良导体（铜）导线，并且不准使用裸导线布放。

10.2.3 接地电阻

1.各机房的工作地、保护地、建筑防雷接地宜分开设置，此时接地电阻标准应为：不大于1欧姆。

2.当采用综合接地或联合接地时，接地电阻应不大于0.5欧姆。

11 版本更新记录

版本更新时间更新内容

v1.0.0 2011-04-28 完成初稿

附录A流程和架构版本要求（标准性附录）

接口名称 标准协议 基线版本 补充CR

EPC架构 3GPP TS23.401 V8.8.0 暂无要求

安全 3GPP TS33.401 V8.5.0 暂无要求

14S6a 3GPP TS29.272 V8.5.0 0216

数据模型 3GPP TS23.008 V8.8.0 暂无要求

15下载本文