为什么cmwap业务需要做RADIUS的Accouting?

sddtc

如果accounting response超时的话好像会重新再发accounting request，发了N次还是没收到response后GGSN应该就会删除PDP context了，具体的重发时间和次数可以在GGSN上配置。好像是这样的吧，爱楼主

爱卫生

回复 sddtc 的帖子

  标准的流程应该是在收到RADIUS的Accouting Response消息后，GGSN给SGSN回Create PDP Context Response。如果没收到Accouting Response，GGSN不是删除（因为它根本就没有创建），而是给SGSN回Create PDP Context Reject。
  但这种标准流程将非常影响PDP激活时间，因为到RADIUS是Gi接口，属于IP网络，延迟可能比较大。如果要等到Accouting Response消息再回Create PDP Context Response就会时间很长，所以GGSN上很多厂家都可以配置不用等待RAIDUS的Accouting Response，先给SGSN回Create PDP Context Response。因为这是和计费相关的信息，可以慢慢等一会。

hycl5410

回复 爱卫生 的帖子

我说明一下，首先，radius accounting是有作用的，至少在中国移动的网络中是这样。对于MMS业务，国外其他运营商的彩信可能不走WAPGW，情况可能会不一样。但是中国移动的网络，发彩信是可能会有这样一种情况出现的：
用户MO（用户发起）彩信，MMSE层（彩信封装层）可能会不带用户的主叫号码的。那么这个主叫号码是通过GGSN发accounting消息带给AAA，一般AAA会集成在WAPGW上，或者有接口可以通信。这样WAPGW在发给彩信中心之前就会填入用户主叫号码。这样做可能是为了安全原因吧，虽然俺看不出来安全在哪了。。。有条件的话可以抓个包看看，挺神奇的。。。
另，中国移动的彩信计费（是彩信内容的计费，按条计的那种）不是通过AAA做的。是一个叫做DSMP的系统，作用是鉴权和批价，与彩信中心做接口。楼上那位说的可能不全对。
再另，貌似透明和非透明鉴权指的是access消息中PAP鉴权方式和CHAP鉴权方式。前者是明文，后者加密。当然也可能是我记错了。。。

爱卫生

回复 hycl5410 的帖子

  非常感谢补充和指正！谢谢！{:soso_e181:}

hycl5410

我说明一下，首先，radius accounting是有作用的，至少在中国移动的网络中是这样。对于MMS业务，国外其他运营商的彩信可能不走WAPGW，情况可能会不一样。但是中国移动的网络，发彩信是可能会有这样一种情况出现的：

用户MO（用户发起）彩信，MMSE层（彩信封装层）可能会不带用户的主叫号码的。那么这个主叫号码是通过GGSN发accounting消息带给AAA，一般AAA会集成在WAPGW上，或者有接口可以通信。这样WAPGW在发给彩信中心之前就会填入用户主叫号码。这样做可能是为了安全原因吧，虽然俺看不出来安全在哪了。。。有条件的话可以抓个包看看，挺神奇的。。。

另，中国移动的彩信计费（是彩信内容的计费，按条计的那种）不是通过AAA做的。是一个叫做DSMP的系统，作用是鉴权和批价，与彩信中心做接口。楼上那位说的可能不全对。

再另，貌似透明和非透明鉴权指的是access消息中PAP鉴权方式和CHAP鉴权方式。前者是明文，后者加密。当然也可能是我记错了。。。

wenliu

ACR/ACA 我认为更多的是用来做离线计费。 CCR/CCA 用来做在线计费。
离线计费的事情，等于GGSN需要和WAP 网关来上报用户这一段用户的行为。但是具体费用的计算和GGSN无关。又WAP 网关和计费网关去处理。

另外GPRS用户在附着时候完成的鉴权认证，只是告诉用户，你现在可以使用这个GPRS网络了。这个是接入方面的认证，会随后的业务上的认证无关。 比如我开通了GPRS ， 但是我没开通彩信，那么我只有使用GPRS通道的权利，但是彩信虽然是通过GTP-U 隧道发送，但是在业务处理的时候，应该是失败的。失败的原因就可能是对彩信业务授权不过。

因次用户的鉴权认证，应该是具体事务具体分析。并不能认为在无线侧认证通过，那随后的业务请求就也应该通过。 这种情况在IMS域中会发生的更多。

爱卫生

谢谢补充。liu大侠的观点我都很赞同。包括ACR/ACA用于离线，CCR/CCA用于在线以及GPRS业务的鉴权和业务鉴权是两回事这些。包括鉴权要具体分析这块也是。有时候不光是从技术角度来考虑，运营商可能从运营以及增加用户业务体验的角度来考虑，本来有些业务是要分开鉴权的，但现在合并了，也就是常说的透明接入。

蓉城喜鹊

各位说的都不错。

我在此再补充一下自已的意见。

手机附着鉴权是对手机SIM本身的认证，防止SIM被复制。而用户在PDP激活时，GGSN通过radius authentication报文向wap网关进行认证时，主要用于完成以下两个功能：

1. 在wap网关侧使用白名单或黑名单对用户所访问的业务进行限制；
2. 在wap网关侧建立用户IP、ISDN号、IMSI号码之间的对应关系；


而这两个功能其实用radius accounting报文也是一样可以完成的；所以后来GGSN就与WAP网关之间只发送accounting报文，同时也减少了信令负荷。

上面的两个功能中，功能一大家都明白，就是授权；而功能二就用途大了。下面举几个例子说明下：

1. 在WAP网关侧，可以记录手机用户的详细上网日志。如果用户出现投诉，就可以把这部分上网日志拿出来与用户进行对执；

2. 对于部分银行业务，要求银行卡号与手机号进行绑定，以提高安全性。当使用手机终端与银行通信时，银行要验证手机号，这时的手机号是通过wap网关发送给银行的主机。大家如果用过工行的手机银行的话，使用cmwap或ctwap、3gwap时，连卡号都免了，直接输入密码即可。说明：由运营商提供的手机号码对银行来说更安全可信；

3. 对于收发彩信，彩信中心要与wap网关之间交互手机的IP、ISDN号、IMSI号等信息，完成各种业务；

4. 有些SP业务要求获得手机号，这时必须通过apn=cmwap、ctwap、3gwap，这样wap网关才能把用户的ISDN号发给SP；说明：由运营商提供的手机号码对SP来说更安全可信；

以上个人愚见，请参考！

橘子汽水~

Hi 爱总

cmwap下配的gi-address-range 是分配给每块SC卡的地址，这个地址只是用于作为源地址与radius通信吗？ 3Q~

橘子汽水~

再问一个在这里问不是很合适的问题。
selected-APN、Gi-APN 、requested-APN、Gn-APN 这些APN名称是怎么进行分类的，为什么要进行这样的分类呢  
谢谢了~~