流程管理-中国移动WAPI接入流程测试规范全最终 精品

中国移动通信企业标准QB-D-028-2008中国移动W L A N 用户接入流程技术规范（W E B ）版本号：2.0.0中国移动通信有限公司 发布2008-4-2发布 2008-4-2实施T e c h n i c a l S p e c i f i c a t i o n F o r C M C C W L A NU s e r A c c e s s (W E B )目录1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (2)4. WEB认证系统结构 (2)5. WEB用户接入流程 (3)6. WEB用户下线流程 (5)7. 协议 (7)8. 协议参数 (8)9. WEB认证安全问题 (10)10. 编制历史 (10)附录A详细修订历史 (11)附录B WLAN接入设备编号 (11)附录C WLAN接入设备编号中PRO字段的代码分配 (11)附录D计费要求 (12)前言本标准的目的是制定中国移动基于WEB方式的WLAN用户接入规范和协议。

本标准主要包括以下几方面内容：WEB认证系统结构，基于WEB方式的WLAN用户接入流程，基于WEB方式的WLAN用户下线流程，协议，协议参数，WEB认证安全等。

本标准的附录B、C、D为标准性附录，附录A为资料性附录。

本标准由中移有限技〔2008〕49号印发。

本标准由中国移动通信有限公司技术部提出并归口。

本标准由标准归口部门负责解释。

本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：吕志虎，黄宇红，周文辉，邵春菊1.范围本标准规定了中国移动基于WEB方式的WLAN用户接入规范和协议，主要包括WEB认证系统结构，基于WEB方式的WLAN用户接入流程，基于WEB方式的WLAN用户下线流程，协议，协议参数，WEB认证安全等内容，供中国移动内部和厂商共同使用；根据中国移动WLAN业务总体技术要求制定，适用于中国移动WLAN业务采用WEB认证方式时遵循的标准。

中国移动WAPI接入流程测试规范中国移动研究院2006年 10月目录前言 (7)1 范围 (8)2 规范性引用文件 (8)3 缩略语 (8)4 测试环境 (9)4.1 被测设备 (9)4.2 测试工具 (10)4.3 测试环境 (10)5 WAPI接入流程测试项目列表 (12)6 测试项目 IP地址分配 (14)测试编号：6.1 (14)分项目：用户固定分配IP地址 (14)测试编号：6.2 (15)分项目：用户从外置DHCP Server分配IP地址 . 15测试编号：6.3 (16)分项目：用户从内置DHCP Server分配IP地址 . 167 测试项目强制Portal (16)测试编号：7.1 (16)分项目：未认证WEB用户访问网站 (17)测试编号：7.2 (17)分项目：已认证WEB用户访问网站 (17)8用户认证流程 (18)测试编号：8.1 (18)分项目：合法用户认证 (18)测试编号：8.2 (19)分项目：用户未开户 (19)测试编号：8.3 (20)分项目：用户已开户，但是密码错误 (20)9 测试项目门户网站推送 (21)测试编号：9.1 (21)分项目：门户网站推送 (21)10 测试项目计费流程 (22)测试编号：10.1 (22)分项目：计费开始 (22)测试编号：10.2 (23)分项目：实时计费 (23)测试编号：10.3 (24)分项目：停止计费 (24)测试编号：10.4 (25)分项目：流量翻转 (25)11 测试项目用户下线 (26)测试编号：11.1 (26)分项目：WLAN用户主动下线 (26)测试编号：11.2 (27)分项目：AC侦测到用户下线 (28)测试编号：11.3 (29)分项目：强制用户下线 (29)12 测试项目 WAPI协议一致性测试 (31)测试编号：12.1 (31)分项目：鉴别激活分组 (31)测试编号：12.2 (31)分项目：接入鉴别请求分组 (32)测试编号：12.3 (32)分项目：证书鉴别请求分组 (32)测试编号：12.4 (33)分项目：证书鉴别响应分组 (33)测试编号：12.5 (34)分项目：接入鉴别响应分组 (34)测试编号：12.6 (34)分项目：单播密钥协商请求分组 (34)测试编号：12.7 (35)分项目：单播密钥协商响应分组 (35)测试编号：12.8 (36)分项目：单播密钥协商确认分组 (36)测试编号：12.9 (36)分项目：组播密钥通告分组 (37)测试编号：12.10 (37)分项目：组播密钥响应分组 (37)13 测试项目安全能力测试 (39)13.1 可用性测试 (39)13.2 安全性测试 (42)13.3 性能测试 (44)13.4 WEP/WPA安全性测试 (47)附录A:编制历史 (48)附件一、WEP、WPA-PSK密钥破解 (49)前言本信令测试规范本规范解释权属于中国移动通信集团公司。

中国移动某公司宽带接入工程验收规范(试行版)中国移动某公司宽带接入工程验收规范(试行版)第一部分：引言中国移动一直致力于提供高质量、稳定可信的宽带接入服务。

为确保宽带接入工程的质量和性能，中国移动特制定本《中国移动某公司宽带接入工程验收规范(试行版)》。

该规范旨在规范宽带接入工程验收的流程和要求，以确保工程的合格性和用户的满意度。

第二部分：验收范围1. 验收对象本规范适用于中国移动某公司的宽带接入工程，涵盖设备、线路、网络以及相关的测试与监测设备。

2. 验收标准验收标准参考国家相关规范以及中国移动的技术要求文件，包括但不限于：- GB 50174-2008《IT设备机房工程设计规范》- GB 50459-2008《通信工程技术人员安全作业规程》- 中国移动技术要求文档第三部分：验收流程1. 前置准备- 审查验收资料：包括施工单位提交的相关设计文件、验收报告等。

- 准备验收设备和工具：包括验收所需的测试仪器、工具等。

2. 验收要求验收要求根据不同的环节和设备进行，具体要求如下：- 设备验收：对设备进行功能、性能、外观等方面的检查和测试。

- 线路和网线验收：对线路和网线进行测量和测试，确保其满足规定的性能要求。

- 网络验收：对网络进行连通性测试，包括Ping测试、带宽测试等。

- 网络安全验收：测试网络设备的安全配置和漏洞，确保网络的安全性。

3. 验收记录在验收过程中，需记录验收设备的型号、编号、检测结果等信息，以备查档。

第四部分：验收标准根据国家相关规范以及中国移动的技术要求文件，宽带接入工程的验收标准划分如下：1. 设备验收标准- 外观检查：设备应完好无损，无明显变形、划痕等损坏情况。

- 功能测试：设备应按照规定的功能进行测试，确保所有功能正常。

- 性能测试：设备应满足相应性能指标要求，如带宽、速率、时延等。

2. 线路和网线验收标准- 线路测量：对布置的线路进行电阻、绝缘阻抗等方面的测试，确保线路质量良好。

wapi标准WAPI标准。

WAPI（无线局域网身份验证和隐私保护）是中国自主研发的无线局域网安全标准，旨在提供更高级别的安全性和隐私保护。

WAPI 标准的制定和实施对于保障无线网络通信的安全性和稳定性具有重要意义。

本文将对WAPI标准的相关内容进行介绍和解析，以便更好地理解和应用该标准。

WAPI标准的主要特点包括身份验证、密钥管理和数据加密等方面。

在身份验证方面，WAPI采用了一种基于数字证书的身份验证机制，通过数字证书对用户进行身份验证，确保通信双方的身份合法和真实。

在密钥管理方面，WAPI采用了一种动态密钥管理机制，能够动态生成和更新密钥，有效防止密钥被攻击者获取。

在数据加密方面，WAPI采用了一种高效的数据加密算法，能够对数据进行可靠的加密保护，确保数据传输的安全性和隐私保护。

WAPI标准的实施需要遵循一系列的技术规范和流程。

首先，需要对WAPI标准的相关技术进行深入的研究和理解，包括身份验证、密钥管理和数据加密等方面的技术原理和实现方法。

其次，需要进行WAPI标准的相关软硬件设备的开发和生产，包括无线网络设备、安全芯片和加密算法等方面的技术研发和实现。

最后，需要进行WAPI标准的相关测试和认证，确保WAPI标准的实施符合相关的技术规范和标准要求，能够确保通信的安全性和稳定性。

WAPI标准的应用领域涵盖了无线网络通信的各个方面，包括无线局域网、移动通信和物联网等领域。

在无线局域网方面，WAPI标准能够提供更高级别的安全性和隐私保护，确保无线网络通信的安全和稳定。

在移动通信方面，WAPI标准能够提供更可靠的数据加密和身份验证机制，确保移动通信的安全和隐私。

在物联网方面，WAPI标准能够提供更高级别的数据保护和隐私保护，确保物联网设备之间的安全通信。

总的来说，WAPI标准是中国自主研发的无线局域网安全标准，具有重要的实际意义和应用前景。

通过对WAPI标准的深入理解和应用，能够有效提高无线网络通信的安全性和稳定性，推动无线网络通信技术的发展和应用。

移动W A P I接入流程测试规范全最终Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】中国移动WAPI接入流程测试规范中国移动研究院2006年 10月目录前言本信令测试规范本规范解释权属于中国移动通信集团公司。

本规范起草单位：中国移动通信集团公司研发中心本标准主要起草人：1 范围本规范用于检验WAPI接入流程2 规范性引用文件下列标准包含的条文，通过在本标准中引用而构成为本标准的条文。

本标准出版时，所示版本均为有效。

所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB 《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范》GB XG1-2006 国家标准修改单GB 《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体访问控制和物理层规范： GHz频段较高速物理层扩展规范》GB 《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：频段更高数据速率扩展规范》3 缩略语WLAN Wireless LAN无线局域网AP Access Point无线接入点AC Access Controller 接入控制器AAA Authentication，Authorization，验证,授权,计费AccountingDHCP Dynamic Host Configuration Protocol动态主机配置协议DNS Domain Name Service域名服务HTTP Hyper Text Transport Protocol超文本传输协议拔号用户远程鉴权RADIUS Remote Authenticaton Dial In USRServiceSSL Secure Sockets Layer安去套接层STA Station WLAN用户终端ASUE Authenticatoin Supplicant Entity鉴别请求者实体AE Authentocator Entity鉴别器实体ASU Authenticatoin Service Unit鉴别服务单元WAPI WLAN Authentication and Privacy Infrastructure 无线局域网鉴别与保密基本结构4 测试环境被测设备本测试规范中的被测设备包含如下部分：STA： WLAN用户终端AP：无线接入点AS：鉴别服务器Lanswitch：二层交换机（上行报文带vlan ID）AC：接入控制器Radius Server：Radius用户认证服务器Portal Server：门户网站。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动W L A N设备测试规范C M C C W L A N E q u i p m e n t T e s t S p e c版本号：2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 ............................................................................................................................................ I X1.范围 (1)2.规范性引用文件 (1)3.术语、定义和缩略语 (1)4.测试环境 (2)4.1.总体测试示意图 (2)4.2.WEB接入流程测试组网图 (3)5.测试仪器以及软件列表 (3)5.1.测试仪器列表 (3)5.2.测试软件列表 (4)6.测试项目优先级说明 (5)7.测试项目列表 (5)7.1.IP地址动态分配支持能力测试项目列表 (5)7.2.用户带宽管理测试项目列表 (5)7.3.支持STP测试项目列表 (5)7.4.用户接入认证支持能力测试项目列表 (6)7.5.安全测试项目列表 (7)7.6.用户隔离功能测试项目列表 (7)7.7.防DoS攻击测试 (8)7.8.AC ACL接入控制 (8)7.9.组播支持能力 (8)7.10.路由支持能力 (8)7.11.NAT功能测试 (9)7.12.VLAN支持能力 (9)7.13.QoS支持能力 (9)7.14.时间同步支持能力 (10)7.15.话音准入控制测试项目列表 (10)7.16.负载均衡支持能力测试项目列表 (10)7.17.切换支持能力测试项目列表 (10)7.18.抗干扰支持能力测试项目列表 (11)7.19.设备编号测试项目列表 (11)7.20.多模接入测试项目列表 (11)7.21.计费支持能力测试项目列表 (12)7.22.IPv4/v6双栈支持能力测试项目列表 (12)7.23.业务支持能力测试项目列表 (12)7.24.设备供电测试项目列表 (12)7.25.性能测试项目列表 (13)7.25.1.AP性能测试项目列表 (13)7.25.2.室内覆盖性能测试项目列表 (13)7.25.3.AC设备性能测试项目列表 (14)7.26.设备互操作性及兼容性测试 (14)7.26.1.设备互操作性测试项目列表 (14)7.26.2.与现网设备兼容性测试 (14)7.27.可靠性支持能力测试项目列表 (16)7.28.恶劣环境下系统稳定性测试项目列表 (16)7.29.远程批处理软件升级能力测试项目列表 (17)7.30.射频测试项目列表 (17)7.30.1.发射机性能测试项目列表 (17)7.30.2.接收机性能测试项目列表 (17)7.31.WAPI支持能力测试项目列表 (18)7.32.AC实时切断用户连接的能力 (18)7.33.瘦AP测试项目列表 (19)7.33.1.瘦AP发现AC测试项目列表 (19)7.33.2.瘦AP零配置和集中配置测试项目列表 (19)7.33.3.瘦AP业务转发能力测试项目表 (19)7.33.4.AC支持定期关断指定AP的射频口、无线服务项目表 (19)7.33.5.AC支持11b/g和11n AP同时管理能力项目表 (20)7.34.802.11n功能测试项目表 (20)8.测试用例 (20)8.1.IP地址动态分配支持能力 (20)8.1.1.WLAN接入系统通过DHCP动态分配终端IP地址 (20)8.1.2.IP地址动态分配支持能力 (21)8.2.用户带宽管理 (22)8.2.1.根据域对用户进行带宽控制 (22)8.2.2.根据用户进行带宽控制 (23)8.3.支持STP测试 (24)8.3.1.STP协议测试 (24)8.4.用户接入认证支持能力 (25)8.4.1.混合接入认证支持能力（同一SSID） (25)8.4.2.混合接入认证支持能力（不同SSID） (26)8.4.3.主备Radius用户认证服务器倒换支持 (26)8.4.4.AP限制最大接入用户数的能力 (27)8.4.5.AC支持长用户名认证的能力 (28)8.4.6.AC支持白名单配置的能力 (29)8.4.7.AC支持随e行客户端接入的能力 (30)8.4.8.AC支持国际漫游客户端接入的能力 (31)8.4.9.AC支持PPPoE认证的能力 (33)8.4.10.AC支持连接多个Portal/Radius服务器功能 (34)8.4.11.AC支持为不同的SSID提供不同的业务控制 (34)8.4.12.AC支持在Portal重定向的URL中携带SSID信息 (35)8.4.13.AC支持认证权限控制 (36)8.4.14.AC支持特殊场景下的认证权限控制 (37)8.5.安全 (38)8.5.1.WPA-PSK支持能力 (38)8.5.2.WPA-Radius支持能力 (38)8.5.3.WPA2支持能力 (39)8.5.4.不同安全支持能力终端的混合接入支持（同一SSID） (40)8.5.5.不同安全支持能力终端的混合接入支持（不同SSID） (41)8.5.6.同一AP下防止假冒能力 (42)8.5.7.不同AP下防止假冒能力 (43)8.5.8.AP基于MAC地址的接入控制 (44)8.5.9.基于SSID的接入控制 (44)8.5.10.SSID信息保密 (45)8.5.11.非法AP检测功能测试 (46)8.5.12.上行链路完整性检测能力 (47)8.6.用户隔离功能 (47)8.6.1.同一AP用户隔离功能 (47)8.6.2.同一AC下的用户间隔离 (48)8.7.防DoS攻击测试 (49)8.7.1.防DoS攻击测试 (49)8.8.AC ACL接入控制 (49)8.8.1.用户管理测试 (49)8.9.组播支持能力 (50)8.9.1.多播代理功能测试 (50)8.10.路由支持能力 (51)8.10.1.静态路由 (51)8.10.2.动态路由 (52)8.11.NAT功能测试 (52)8.11.1.PAT功能测试 (52)8.11.2.NAT功能测试 (53)8.11.3.NAT的公网IP透传 (53)8.12.VLAN支持能力 (54)8.12.1.AP/AC VLAN支持能力 (54)8.12.2.AC VLAN透传支持能力 (55)8.12.3.不同VLAN分配不同Hot Spot ID的能力 (55)8.12.4.AC的VLAN终结能力 (57)8.12.5.AC为用户标识QinQ能力 (58)8.13.QoS支持能力 (59)8.13.1.AP设备支持无线QoS能力 (59)8.13.2.无线和有线数据间的QoS映射能力 (60)8.13.3.隧道内外层优先级映射能力 (61)8.14.时间同步支持能力 (61)8.14.1.基于NTP的AC和AP间时间同步 (61)8.14.2.AC与外置NTP服务器间的时间同步 (62)8.15.话音准入控制 (63)8.15.1.话音准入控制 (63)8.16.负载均衡支持能力 (64)8.16.1.基于用户数量的负载均衡 (64)8.16.2.基于数据流量的负载均衡 (64)8.16.3.同一AP下b/g接入模式和a接入模式之间的负载均衡 (66)8.16.4.用户在AP下的动态分配 (66)8.17.切换支持能力 (67)yer2切换 (67)yer3切换 (68)8.18.抗干扰支持能力 (69)8.18.1.设备上电时自动频点设置能力 (69)8.18.2.设备运行中自动频点设置能力 (70)8.18.3.固定功率控制 (71)8.18.4.动态功率控制 (72)8.18.5.设备上电时双频的自动频点设置能力 (73)8.18.6.设备运行中双频的自动频点设置能力 (73)8.19.设备编号 (74)8.19.1.多SSID支持能力 (74)8.19.2.多个AP的同一个SSID支持被划分在同一个VLAN (75)8.20.多模接入 (76)8.20.1.802.11a\b\g混合接入及性能测试 (76)8.20.2.802.11b\g用户混合接入 (76)8.20.3.802.11a/n用户吞吐量测试 (77)8.20.4.802.11g/n用户吞吐量测试 (78)8.20.5.802.11b/g/n用户吞吐量测试 (79)8.21.计费支持能力 (80)8.21.1.预付费测试 (80)8.21.2.认证计费分离测试 (81)8.21.3.流量计费测试 (82)8.22.IPv4/v6双栈支持能力 (84)8.22.1.IPv4/v6地址分配能力 (84)8.22.2.IPv4/IPv6双栈隧道支持能力 (85)8.22.3.IPv6静态路由支持能力 (86)8.22.4.IPv6动态路由支持能力 (87)8.22.5.IPv6 ACL支持能力 (87)8.22.6.IPv6 QoS支持能力 (88)8.23.业务支持能力 (89)8.23.1.HTTP业务测试 (89)8.23.2.共享拷贝业务测试 (90)8.23.3.FTP业务测试 (91)8.23.4.EMail业务测试 (91)8.23.5.视频业务测试 (92)8.23.6.VPN业务测试 (93)8.24.设备供电 (93)8.24.1.蓄电池供电 (93)8.24.2.检验AP在网线供电时的工作情况 (94)8.25.性能测试 (95)8.25.1.AP性能测试 (95)8.25.1.1.802.11b/g设备启用加密时AP的吞吐量性能 (95)8.25.1.2.802.11b/g设备关闭加密时AP的吞吐量性能 (96)8.25.1.3.802.11n设备启用加密时AP的吞吐量性能 (97)8.25.1.4.802.11n设备关闭加密时AP的吞吐量性能 (98)8.25.1.5.802.11b/g AP用户容量测试 (99)8.25.1.6.802.1n AP用户容量测试 (100)8.25.1.7.同频干扰测试 (101)8.25.1.8.邻频干扰测试 (103)8.25.1.9.AP设备稳定性测试 (104)8.25.2.室内覆盖性能测试 (105)8.25.2.1.无障碍物环境下802.11b/g AP覆盖范围和性能测试 (105)8.25.2.2.障碍物环境下802.11b/g AP覆盖范围和性能测试 (106)8.25.2.3.无障碍物环境下802.11n AP覆盖范围和性能测试 (107)8.25.2.4.障碍物环境下802.11n AP覆盖范围和性能测试 (108)8.25.3.AC设备性能测试 (109)8.25.3.1.吞吐量 (109)8.25.3.2.延时 (110)8.25.3.3.丢包率 (111)8.25.3.4.ACL性能 (112)8.25.3.5.综合性能 (114)8.26.设备互操作性及兼容性测试 (115)8.26.1.设备互操作性测试 (115)8.26.1.1.设备互操作性测试 (115)8.26.2.与现网设备兼容性测试 (116)8.26.2.1.IP地址分配 (116)8.26.2.1.1用户固定分配IP地址 (116)8.26.2.1.2用户从外置DHCP Server分配IP地址 (117)8.26.2.1.3用户从内置DHCP Server分配IP地址 (118)8.26.2.2.强制Portal (118)8.26.2.2.1未认证WEB用户访问网站 (118)8.26.2.2.2已认证WLAN用户访问网站 (119)8.26.2.3.用户认证流程 (120)8.26.2.3.1合法用户认证 (120)8.26.2.3.2用户未开户 (121)8.26.2.3.3用户已开户，但是密码错误 (121)8.26.2.4.门户网站推送 (122)8.26.2.4.1门户网站推送 (122)8.26.2.5.计费流程 (123)8.26.2.5.1计费开始 (123)8.26.2.5.2实时计费 (124)8.26.2.5.3停止计费 (125)8.26.2.6.用户下线 (126)8.26.2.6.1WLAN用户主动下线 (126)8.26.2.6.2AC侦测到用户下线 (127)8.26.2.6.3Portal服务器侦测到用户下线 (128)8.26.2.6.4强制用户下线 (130)8.26.2.7.协议一致性测试 (131)8.26.2.7.1REQ_CHALLENGE (131)8.26.2.7.2ACK_CHALLENGE (132)8.26.2.7.3ACK_CHALLENGE中ErrCode测试 (132)8.26.2.7.4REQ_AUTH (134)8.26.2.7.5Access-Request (134)8.26.2.7.6Access-Accept (135)8.26.2.7.7Access-Reject报文的协议一致性 (136)8.26.2.7.8ACK_AUTH (136)8.26.2.7.9ACK_AUTH报文中ErrCode的协议一致性 (137)8.26.2.7.10AFF_ACK_AUTH (139)8.26.2.7.11REQ_LOGOUT (140)8.26.2.7.12REQ_LOGOUT中ErrCode测试 (141)8.26.2.7.13ACK_LOGOUT (142)8.26.2.7.14ACK_LOGOUT中ErrCode测试 (142)8.26.2.7.15NTF_LOGOUT (143)8.26.2.7.16Accounting-Request(Start) (144)8.26.2.7.17Accounting-Response(Start) (145)8.26.2.7.18Accounting-Request(Interim-Update) (145)8.26.2.7.19Accounting-Response(Interim-Update) (146)8.26.2.7.20Accounting-Request(stop) (147)8.26.2.7.21Accounting-Response(stop) (148)8.27.可靠性支持能力 (149)8.27.1.AC设备1＋1冗余备份的能力 (149)8.27.2.AC DHCP服务器热备支持能力 (150)8.28.恶劣环境下系统稳定性测试 (150)8.29.远程批处理软件升级能力测试 (151)8.29.1.AP支持HTTPS页面配置测试 (151)8.29.2.AP软件远程升级能力测试 (151)8.30.射频测试项目 (152)8.30.1.发射机性能测试 (152)8.30.1.1.发射功率 (152)8.30.1.2.发射功率动态范围 (154)8.30.1.3.频率容限 (155)8.30.1.4.向量误差幅度（EVM） (156)8.30.1.5.占用带宽 (157)8.30.1.6.杂散发射 (159)8.30.1.7.发射频谱模板 (160)8.30.2.接收机性能测试 (162)8.30.2.1.接收灵敏度 (162)8.30.2.2.最大接收电平 (164)8.30.2.3.邻道抑制比 (166)8.31.WAPI支持能力测试 (167)8.31.1.用户认证流程 (167)8.31.1.1.WAPI与WEB联合认证 (167)8.31.1.1.1.合法用户认证 (167)8.31.1.1.2.用户未开户 (168)8.31.1.1.3．用户已开户，但是密码错误 (168)8.31.1.2W API独立认证 (169)8.31.1.2.1.用户认证流程 (169)8.31.1.2.2.用户计费流程 (170)8.31.2.协议一致性测试 (172)8.31.2.1.鉴别激活分组 (172)8.31.2.2.接入鉴别请求分组 (172)8.31.2.3.证书鉴别请求分组 (173)8.31.2.4.证书鉴别相应分组 (173)8.31.2.5.接入鉴别响应分组 (174)8.31.2.6.单播密钥协商请求分组 (174)8.31.2.7.单播密钥协商响应分组 (175)8.31.2.8.单播密钥协商确认分组 (175)8.31.2.9.组播密钥通告分组 (176)8.31.2.10.组播密钥响应分组 (176)8.31.3.安全能力测试 (177)8.31.3.1.可用性测试 (177)8.31.3.1.1 AP证书生成、下载与安装 (177)8.31.3.1.2 AP证书的更新操作测试 (178)8.31.3.1.3 STA证书生成、分发与安装 (178)8.31.3.1.4 STA证书的更新操作测试 (179)8.31.3.2.安全性测试 (179)8.31.3.2.1加密功能测试 (179)8.31.3.2.2.密钥数据产生随机性验证 (180)8.31.3.2.3.AP证书吊销功能验证 (181)8.31.3.2.4.STA证书吊销功能验证 (181)8.31.3.2.5.不同STA使用相同证书情况下机密数据产生功能验证 (182)8.31.3.2.6.不同AP用相同证书安全性验证 (183)8.31.3.3.性能测试 (183)8.31.3.3.1接入鉴别流程执行时间测试 (183)8.31.3.3.2 AS证书操作性能测试 (184)8.32.AC实时切断用户连接的能力 (185)8.32.1.AC根据DM消息实时切断用户连接的能力 (185)8.33.瘦AP测试 (186)8.33.1.瘦AP发现AC测试 (186)8.33.1.1.AP广播发现AC测试 (186)8.33.1.2.AP使用DHCP Option发现AC测试 (187)8.33.1.3.AP通过DNS发现AC测试 (188)8.33.2.瘦AP零配置和集中配置测试 (189)8.33.2.1.瘦AP零配置和集中配置 (189)8.33.3.瘦AP业务转发能力测试 (189)8.33.3.1.AP支持根据不同的SSID可以提供集中转发和本地转发 (189)8.33.4.AC支持定期关断指定AP的射频口、无线服务 (190)8.33.4.1.AC支持定期关断指定AP的射频口、无线服务 (190)8.33.5.AC支持11b/g和11n AP管理能力 (192)8.33.5.1.AC支持11b/g和11n AP管理能力 (192)8.34.802.11n功能测试 (193)8.34.1.支持多空间流（Spatial multiplexing） (193)8.34.1.1.支持单条空间流 (193)8.34.1.2.支持两条空间流 (193)8.34.2.支持A-MPDU (194)8.34.2.1.支持A-MPDU (194)8.34.3.支持20/40MHz频宽 (195)8.34.3.1.支持20/40MHz频宽 (195)8.34.4.支持Short GI (197)8.34.4.1.支持Short GI (197)8.34.5.支持仅11n用户接入 (198)8.34.5.1.支持仅11n用户接入 (198)8.34.6.兼容性测试 (199)8.34.6.1.兼容性测试 (199)9.编制历史 (201)附录A（Portal与AC间的协议） (201)附录B（RADIUS报文） (206)前言本标准用于中国移动WLAN设备测试的目的。

中国移动WEB接入流程测试规范中国移动通信集团公司2002年08月目录前言 (41范围 (52 规范性引用文件 (53 缩略语 (54 测试环境 (54.1 被测设备 (54.2 测试工具 (64.3 测试环境 (65. WEB接入流程测试项目列表 (76. 测试项目IP地址分配 (8测试编号:6.1 (8分项目:用户固定分配IP地址 (8测试编号:6.2 (9分项目:用户从外置DHCP Server分配IP地址 (9 测试编号:6.3 (10分项目:用户从内置DHCP Server分配IP地址 (10 7. 测试项目强制Portal (11测试编号:7.1 (11分项目:未认证WEB用户访问网站 (11测试编号:7.2 (12分项目:已认证WLAN用户访问网站 (128用户认证流程 (12测试编号:8.1 (12分项目:合法用户认证 (13测试编号:8.2 (13分项目:用户未开户 (13测试编号:8.3 (14分项目:用户已开户,但是密码错误 (149 测试项目门户网站推送 (15测试编号:9.1 (15分项目:门户网站推送 (1510 测试项目计费流程 (16测试编号:10.1 (16分项目:计费开始 (16测试编号:10.2 (17分项目:实时计费 (17测试编号:10.3 (18分项目:停止计费 (18测试编号:10.4 .............................................................................. 错误!未定义书签。

分项目:流量翻转..................................................................... 错误!未定义书签。

11 测试项目用户下线 (19测试编号:11.1 (19分项目:WLAN用户主动下线 (19测试编号:11.2 (20分项目:AC侦测到用户下线 (21测试编号:11.3 (22分项目:Portal服务器侦测到用户下线 (22测试编号:11.4 (23分项目:强制用户下线 (2312 测试项目协议一致性测试 (25 测试编号:12.1 (25分项目:REQ_CHALLENGE (25 测试编号:12.2 (25分项目:ACK_CHALLENGE (25 测试编号:12.3 (27分项目:REQ_AUTH (27测试编号:12.4 (28分项目:Access-Request (28测试编号:12.5 (29分项目:Access-Accept (29测试编号:12.6 (30分项目:Access-Reject (30测试编号:12.7 (31分项目:ACK_AUTH (31测试编号:12.8 (33分项目:AFF_ACK_AUTH (34测试编号:12.9 (34分项目:REQ_LOGOUT (34测试编号:12.10 (36分项目:ACK_LOGOUT (36测试编号:12.11 (38分项目:NTF_LOGOUT (38测试编号:12.12 (38分项目:Accounting-Request(Start (38测试编号:12.13 (39分项目:Accounting-Response(Start (39测试编号:12.14 (40分项目:Accounting-Request(Interim-Update (40 测试编号:12.15 (41分项目:Accounting-Response(Interim-Update (41 测试编号:12.16 (42分项目:Accounting-Request(stop (42测试编号:12.17 (44分项目:Accounting-Response(stop (44附录A:编制历史 (44前言本信令测试规范本规范解释权属于中国移动通信集团公司。

Mobile Market终端应用准入测试规范版本 0.1.28安全级别：保密中国移动客户端软件测试认证中心Mobile Market应用测试中心2009，2010目录1.概述 (5)1.1.目标 (5)1.2.范围 (5)1.3.定义 (5)1.4.参考文档 (6)2.应用提交要求 (6)3.测试要求 (8)3.1.应用提交资料 (8)3.2.安全性 (10)3.3.性能 (12)3.4.功能 (12)3.5.可靠性 (14)3.6.兼容性 (16)4.测试细则 (18)4.1.测试策略 (18)4.1.1. 应用预测试 (18)4.1.2. 应用正式测试 (19)4.1.2.1.测试准备 (19)4.1.2.2.测试内容 (19)4.1.3. 测试案例选择 (19)4.1.4. 适配终端机型选择 (20)4.1.5. 应用安装包选择 (20)4.2.测试活动 (20)4.3.测试记录 (20)4.4.预测试报告 (20)4.5.测试报告 (21)4.6.变更应用后测试 (21)4.7.变更安装包后测试 (21)5.修订记录 (22)前言本规范规定了提交到“中国移动Mobile Market AP及产品管理平台”的终端手机应用，在应用商用审核前，应用的提交资料和安装包必须满足的准入性测试要求，作为相应测试过程的依据，向测试机构提供测试细则。

中国移动通信客户端软件测试认证中心依据此规范对终端应用执行准入测试，终端应用符合本规范测试要求并不意味着应用满足Mobile Market商用的全部测试要求，也不表示认可应用通过了准入测试或取得其它测试认可。

终端应用的开发过程可以使用本规范来检查应用对准入性测试要求的符合性。

测试者使用本规范测试终端应用时，应结合中国移动Mobile Market业务公布的其它终端应用测试规范一起使用。

本规范由中国移动通信客户端软件测试认证中心起草。

1. 概述1.1. 目标本规范旨在定义Mobile Market终端应用准入测试的测试要求和测试细则。

目录前言.............................................................................................................................. 1范围........................................................................................................................... 2规范性引用文件....................................................................................................... 3术语、定义和缩略语............................................................................................... 4测试环境................................................................................................................... 5测试说明................................................................................................................... 6测试工具................................................................................................................... 7识别功能测试...........................................................................................................7.1业务识别准确性测试.................................................................................7.2业务行为识别准确性测试.........................................................................7.3特征字识别能力测试.................................................................................7.4IPv6流量识别能力测试............................................................................ 8分析统计功能测试...................................................................................................8.1流量流向分析统计测试.............................................................................8.2网站分析统计测试..................................................................................... 9控制功能测试...........................................................................................................9.1丢弃测试..................................................................................................... 10复用功能测试....................................................................................................10.1原始报文镜像复用测试.............................................................................10.1.1按照协议类型镜像功能测试10.1.2POS口镜像到以太口功能测试10.2会话级数据复用测试.................................................................................10.2.1会话数据复用功能测试10.2.2会话数据复用数据格式要求测试11安全功能测试....................................................................................................11.1DDoS攻击检测功能测试.......................................................................... 12数据回放功能测试............................................................................................12.1数据回放功能测试..................................................................................... 13上网日志留存相关功能测试............................................................................13.1回填功能测试.............................................................................................13.2上报告警功能测试..................................................................................... 14配置接口测试....................................................................................................14.1资源特征库下发测试................................................................................. 15物理接口测试....................................................................................................15.1100GE物理接口测试 ................................................................................ 16性能测试............................................................................................................16.1串接转发性能测试.....................................................................................16.2并接识别性能测试.....................................................................................16.3最大并发连接数性能测试.........................................................................16.4最大新建连接速率性能测试..................................................................... 17时间同步测试....................................................................................................17.1NTP Client功能测试 ................................................................................. 18可靠性测试........................................................................................................18.1Bypass切换测试........................................................................................ 19网管测试............................................................................................................19.1网管基本功能测试..................................................................................... 20编制历史............................................................................................................本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出测试要求，是进行测试时所需要遵从的纲领性技术文件。

中国移动设备通用安全功能测试规范T e s t i n g S p e c i f i c a t i o n f o r S e c u r i t yB a s e l i n e o f D e v i c e s U s e d i nC h i n a M o b i l e版本号： 1.0.0网络与信息安全规范编号：【网络与信息安全规范】·【第二层：技术规范·网元类】·【第2102号】2007-12-05发布2008-01-01实施中国移动通信集团公司网络部发布前言本规范对中国移动中国移动通信网、业务系统和支撑系统的各类设备入网环节涉及的设备安全功能测试提出要求。

本规范主要依据《中国移动设备通用安全功能和配置要求》，针对账号管理及认证授权、日志以及IP协议和其他四个方面每个功能要求，提出相应的测试要求。

并对设备内核安全补充提出了测试的内容。

本规范由中国移动通信集团公司网络部归口管理。

本规范解释权属于中国移动通信集团公司，具体技术细节由中国移动研究院负责解释。

本规范起草单位：中国移动通信集团公司研究院本标准主要起草人：张焱、陈敏时目录1 范围 (5)2 引用标准 (5)3 相关术语与缩略语解释 (6)4 测试环境 (6)5 测试工具和测试方法 (7)5.1测试工具 (7)5.2测试方法 (7)6 内部安全控制功能测试 (7)6.1账号口令、认证授权功能测试 (8)6.1.1 账号功能 (8)6.1.2 口令功能 (13)6.1.3 授权功能 (21)6.2日志功能测试 (26)6.3IP协议安全功能测试 (34)6.4其他安全功能测试 (42)7 外部安全防护功能测试 (48)7.1设备内核安全评估测试 (48)附录A 编制历史............................... 错误!未定义书签。

1范围本规范适用于中国移动通信网、业务系统和支撑系统的各类设备。

中国移动通信企业标准中国移动W L A N 用户接入流程技术规范（W E B ）T e c h n i c a l S p e c i f i c a t i o n F o r C M C C W L A N U s e r A c c e s s (W E B ) 版本号：3.0.0 中国移动通信集团公司 发布╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施QB-╳╳-╳╳╳-╳╳╳╳目录前言 (II)1 范围 (1)2 规范性引用文件 (1)3 术语、定义和缩略语 (2)4 WEB认证系统结构 (3)5 WEB用户接入流程 (4)6 WEB用户下线流程 (7)7 定期自动认证流程 (9)8 用户在线冲突处理流程 (14)9 协议 (16)10 WEB认证安全问题 (16)11 编制历史 (16)前言本标准的目的是制定中国移动WLAN用户接入流程技术规范_WEB。

本标准包括的主要内容，或修订的主要内容。

本标准是系列标准之一，该系列标准的结构、名称或预计的名称如下：本标准需与配套使用。

本标准的附录为标准性附录，附录为资料性附录。

本标准由中移号文件印发。

本标准由中国移动通信集团计划部提出，集团公司技术部归口。

本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：周博、邵春菊、吕超源、杨光、刘佳1范围本标准规定了中国移动WLAN用户接入流程技术规范_WEB，主要包括WEB认证系统结构、WEB用户接入流程、WEB用户下线流程、协议、协议参数及WEB认证安全问题等，供中国移动内部和厂商共同使用；适用于和中国移动通信集团开展WLAN业务相关的各项技术和业务规范，作为中国移动通信集团进行WLAN业务系统建设，业务开发，维护和管理的技术依据。

对本标准内容作如下约定：（1）本标准中的功能要求，优先级分为基本和可选。

各项要求中明确了相应的优先级。

功能要求以外的要求，如无特殊说明，优先级均为基本。

（2）对于优先级的说明：a)必须支持：最基本的需求，一旦缺少则网络难以运行或提供业务；b)有条件支持：无需对全网要求，但在某些应用场景下很重要；c)可选支持：长期重点关注的需求，对改善网络性能以及节省网络运营成本有帮助的、并且有利于后期业务发展和网络建设的功能。

中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动通信有限公司 发布╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施中国移动W A P 业务终端技术 规范 C h i n a M o b i l e W A P S e r v i c e T e r m i n a l S p e c i f i c a t i o n版本号：1.2.0 （报批稿）目录1.适用范围 (5)2.引用标准 (5)3.相关术语 (6)4.缩略语解释 (6)5.业务描述 (7)5.1.业务定义 (7)5.2.业务模型 (7)6.终端功能要求 (8)6.1.协议栈要求 (8)6.2.终端承载能力要求 (8)6.3.状态管理 (8)6.4.在承载网络上的优化实现 (9)6.5.安全层（可选） (9)6.6. WPKI支持（可选） (9)6.7. WIM支持（可选） (9)7.终端业务应用要求 (10)7.1. 对媒体类型的要求 (10)7.2. 对标记语言的要求 (10)7.3. Cache和Bookmark (11)7.4. 浏览器激活与去活 (11)7.5. 键盘映射 (11)7.6. 状态标识 (13)7.7. URL长度要求 (13)7.8. 语言 (13)7.9. 图形化文字(Pictogram) (13)7.10. 页面另存(Snapshot) (13)7.11. 保存条目 (14)7.12. 浏览器设定功能 (14)7.13. 图片格式 (14)7.14. 背景音（可选） (14)7.15. 内容编码 (14)7.16. 下载 (14)7.17. 认证 (15)7.18. 内容传送 (15)7.19. 内容处理（可选） (15)7.20. 无线电话应用 (16)7.21. Push功能要求 (17)7.22. User Agent及UAProf要求 (17)8. 接口要求 (18)9. UI要求（推荐） (19)10. 硬件要求 (23)11. 其他要求 (23)11.1. 外部事件处理 (23)11.2. 跨业务调用要求 (23)12. 编制历史 (24)前言本规范规定了中国移动通信集团公司移动终端中对于W AP的技术要求，规范首先对终端的业务能力进行了模块化的规范，然后按照终端协议栈自底向上的顺序，对各方面的功能和处理能力进行了规定，同时对具体应用时的要求进行了说明，是集团公司开展数据业务的依据之一。

wapi标准WAPI标准。

WAPI（无线局域网身份认证）是一种用于无线局域网（WLAN）的身份认证和加密标准。

它的主要目的是提供一种安全、高效的无线网络接入方式，保护用户的隐私信息和网络安全。

WAPI标准包括身份认证、密钥管理和数据加密等方面，下面将对WAPI标准进行详细介绍。

首先，WAPI标准的身份认证部分采用了一种基于数字证书的身份验证机制。

用户在接入WAPI网络时，需要提供自己的数字证书以进行身份认证，这样可以有效防止身份伪造和网络钓鱼等安全问题。

数字证书的使用还可以确保通信的机密性和完整性，保护用户的隐私信息不被泄露。

其次，WAPI标准采用了一种动态密钥管理机制，以确保无线网络通信的安全性。

在WAPI网络中，每个用户都会被分配一个临时密钥，这个密钥只在一次通信中有效，可以有效防止密钥被破解和重放攻击。

同时，WAPI标准还支持密钥更新和重新协商，以应对网络中的动态变化和安全威胁。

另外，WAPI标准还包括了一种高效的数据加密算法，用于保护无线网络中的数据传输安全。

WAPI采用了一种名为SMS4的分组密码算法，它具有较高的安全性和效率，可以有效保护用户的数据不被窃取和篡改。

同时，WAPI还支持数据完整性校验和数据流加密，以确保数据在传输过程中不被篡改和截获。

总的来说，WAPI标准是一种安全、高效的无线局域网身份认证和加密标准，它采用了数字证书身份认证、动态密钥管理和高效的数据加密算法，能够有效保护用户的隐私信息和网络安全。

在未来的无线网络中，WAPI标准将会发挥越来越重要的作用，成为无线网络安全的重要保障。

总结，WAPI标准是一种用于无线局域网的身份认证和加密标准，采用了数字证书身份认证、动态密钥管理和高效的数据加密算法，能够有效保护用户的隐私信息和网络安全。

在未来的无线网络中，WAPI标准将会发挥越来越重要的作用，成为无线网络安全的重要保障。