中国移动统一DPI设备测试规范 互联网 S U r

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动数据流量D P I识别能力规范版本号：2.6.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言21.DPI设备业务识别能力要求 (1)1.1业务大类分类要求 (1)1.2子业务识别能力要求 (1)1.3业务行为精细化识别能力要求 (1)2.DPI设备协议识别能力要求 (1)3.DPI设备识别规则要求 (1)4.DPI设备识别准确性要求 (1)附录A数据流量业务大类分类 (2)附录B DPI设备子业务识别能力要求 (3)附录C DPI设备业务行为精细化识别能力要求 (3)附录D DPI设备协议识别能力要求 (21)前言本规范对DPI设备业务和协议识别能力及分类方法提出要求，是中国移动核心网Gn接口DPI设备需要遵从的技术文件。

1.DPI设备业务识别能力要求1.1业务大类分类要求DPI设备识别数据流量业务大类分类应遵循附件A所示分类框架。

1.2子业务识别能力要求DPI设备应遵循附录B所示的子业务分类和识别能力要求。

DPI设备对子业务的识别和归类应遵循精确性原则，保证匹配到的子业务最贴合流量特征，并保证同一数据流仅识别为一个子业务。

对于客户端或网站产生的外链流量，如无法区分其来源，则这部分流量不算在该业务产生的流量之中。

1.3业务行为精细化识别能力要求对于重点热点业务，DPI设备应能在基础流量识别的基础上，实现对业务内部细分功能和行为产生流量的精细化识别。

现阶段DPI设备精细化识别能力要求参见附录C。

2.DPI设备协议识别能力要求DPI设备应遵循附录Ｄ所示的协议识别能力要求。

DPI设备应能根据端口号和报文格式识别协议，具体可参考相应的国际标准。

3.DPI设备识别规则要求DPI设备根据自有识别规则库进行业务识别，同时也应支持指定的统一识别规则库。

自由识别规则库应确保提供不逊于指定的统一识别规则库的识别准确性和识别范围。

中国移动通信企业标准版本号：2.0.7 中国移动通信集团公司 发布╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动统一D P I 设备技术规范-L T E 信令采集解析服务器接口规范Te c h n i c a l S p e c i f i c a t i o n o f D e e p P a c k e t I n s p e c t i o n E q u i p m e n t f o r C M C C (L T E S i g n a l l i n g C o l l e c t i o n S e r v e r I n t e r f a c e P a r t )目录1范围 (2)2规范性引用文件 (2)3术语、定义和缩略语 (3)4接口在网络中的位置 (4)5LTE接口XDR数据构成方式 (5)5.1.XDR编号与上报要求 (5)6Uu接口XDR数据结构 (5)6.1.公共信息 (5)6.2.Uu接口信息 (6)6.3.Uu接口Keyword定义 (8)6.4.Uu接口事件流程开始/结束标识 (9)7X2接口XDR数据结构 (10)7.1.公共信息 (10)7.2.X2接口信息 (10)7.3.X2接口事件流程开始/结束标识 (12)8UE_MR XDR数据结构 (12)8.1.公共信息 (12)8.2.UE_MR信息 (12)9Cell_MR XDR数据结构 (15)9.1.公共信息 (15)9.2.Cell_MR信息 (15)10S1-MME接口XDR数据结构 (15)10.1.公共信息 (15)10.2.S1-MME接口信息 (15)10.3.S1-MME接口Keyword定义 (18)10.4.S1-MME接口事件流程开始/结束标识 (19)11S1-U接口XDR数据结构 (19)12S6a 接口XDR数据结构 (19)12.1.公共信息 (19)12.2.S6a接口信息 (20)13S10、S11接口XDR数据结构 (21)13.1.公共信息 (21)13.2.S10、S11接口信息 (21)14S5/S8-C接口XDR数据结构 (24)14.1.公共信息 (24)14.2.S5/S8-C接口信息 (24)15SGs接口XDR数据结构 (26)15.1.公共信息 (26)15.2.SGs接口信息 (26)16Gn-C接口XDR数据结构 (28)16.1.公共信息 (28)16.2.Gn-C接口信息 (28)17基于XDR的原始码流上报格式 (30)17.1.原始码流上报功能 (30)17.2.基于XDR上报原始码流的格式 (30)17.3.按帧封装的原始码流要求 (30)17.3.1.通用包头格式 (31)17.3.2.专用包头格式 (31)17.3.3.原始数据 (32)18接口协议 (32)18.1.SDTP协议概述 (32)18.2.消息类型 (33)18.3.消息结构 (33)18.4.连接管理流程 (34)18.5.连接管理消息 (35)18.5.1.版本协商verNego (35)18.5.1.1.请求 (35)18.5.1.2.应答 (35)18.5.2.链路认证linkAuth (35)18.5.2.1.请求 (35)18.5.2.2.应答 (36)18.5.3.链路检测linkCheck (36)18.5.3.1.请求 (36)18.5.3.2.应答 (37)18.5.4.链路数据发送校验linkDataCheck (37)18.5.4.1.请求 (37)18.5.4.2.应答 (37)18.5.5.链路释放linkRel (38)18.5.5.1.请求 (38)18.5.5.2.应答 (38)18.6.数据传输消息 (38)18.6.1.XDR数据传输notifyXDRData (38)18.6.1.1.请求 (38)18.6.1.2.应答 (38)18.6.2.XDR对应原始码流传输XDRRawDataSend (39)18.6.2.1.请求 (39)18.6.2.2.应答 (39)19编制历史 (39)附录A：Uu/X2接口XDR事件流程和关键信令点 (40)附录B：S1-MME接口XDR事件流程和关键信令点 (40)前言本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出要求，是部署统一DPI设备需要遵从的技术文件。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳T D-L T E无线子系统射频测试规范T D-L T E R A N S u b-s y s t e m T e s tS p e c i f i c a t i o n f o r R F d i v i s i o n版本号：1.1.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布<测试规范定义>测试规范是对网络设备/网络接口协议/设备性能进行的测试的依据，力图对该设备的功能，接口，协议，性能等各方面进行全面的测试。

该类技术文件应具有如下特点：1、全面性该类规范应该在其规定的测试范围内的进行全面的测试，以便反映该设备的是否真正正确的实现了功能/协议，以便完成对该设备的评价。

2、正确性测试规范作为鉴定设备的正确性的依据。

其表述的内容必须首先是正确的。

判断正确与否的测试结果必须是可以正确得到的，也是设备本身能够完成和必须完成的。

3、容错性测试规范必须对发生错误情况下设备的反馈进行详细的测试。

测试项目必须全面包括各种异常情况。

4、权威性该类规范是集团公司在测试和检验方面的重要文件，应该观点明确，测试项目全面，论述过程不应体现在正文中，可以根据情况在附件或编制说明中体现；在用辞上注意规范的强制性，不应使用建议性的语气。

所有检验结果都必须是确定的。

5、强可操作性该类规范是实际指导测试的文件，因此要具有强可操作性。

该规范直接为技术人员所利用，相关人员应该可以按照规范的规定直接进行实际测试。

<使用范围>中国移动通信集团内部，外部，用于指导集团公司和省公司进行网络实施、新业务开展时的设备测试和验收。

<与其他规范之间关系>在业务规范，总体技术要求，设备规范、接口规范基础上完成，是进行组建一个网络或者业务系统的设备的验收性指导性规范。

<主要内容>主要包括测试环境，测试配置，测试工具及测试方法的描述，设备的常规测试、功能测试、接口测试、协议测试、质量指标测试（性能测试）、计费结算功能测试、业务测试、网络管理、人机界面测试、可靠性测试、网络安全测试等等，目的是对在规定的范围内，对设备进行详尽的测试。

中国移动云计算服务DPI识别能力规范
背景
移动云计算是一种将传统的计算资源与云计算技术相结合的新型计算模式。

中国移动作为中国领先的移动通信运营商，计划推出移动云计算服务以满足用户不断增长的计算需求。

其中，深度包检测（DPI）识别能力是中国移动云计算服务的关键技术之一。

目的
本文档旨在规范中国移动云计算服务中的DPI识别能力，确保该服务的高效性、准确性和安全性。

要求
1. DPI识别能力应具备高性能和高并发处理能力，以满足大规模用户同时访问的需求。

2. DPI识别能力应具备良好的准确性，能够对网络数据包进行
精确识别和分类。

3. DPI识别能力应具备良好的适应性，能够识别各种网络协议、应用和服务类型。

4. DPI识别能力应具备良好的安全性，能够防止恶意攻击和非
法访问，保护用户隐私和数据安全。

实施
为确保DPI识别能力规范的有效实施，以下步骤应被采取：
1. 设计和开发高性能的DPI识别引擎，以满足高并发访问的需求。

2. 不断更新和优化DPI识别算法，以提高准确性和适应性。

3. 配置和管理有效的网络流量监控系统，用于实时检测和防止
恶意攻击。

4. 建立严格的访问控制和用户权限管理，以保障用户隐私和数据安全。

结论
通过规范中国移动云计算服务中的DPI识别能力，可以确保该服务的高效性、准确性和安全性。

同时，积极实施相应的措施和策略，可以不断提升DPI识别能力的性能和稳定性，为用户提供优质的云计算服务体验。

---
*请注意，本文档仅为示例，具体要求和措施应根据实际情况进行调整和制定。

*。

Te c h n i c a l S p e c i f i c a t i o n o f D e e p P a c k e tI n s p e c t i o n E q u i p m e n t f o r C M C C(LT E D a t a C o m b i n i n g S e r v e r I n t e r f a c e P a r t )中国移动通信企业标准中国移动统一D P I 设备技术规范-L T E 数据合成服务器接口规范版本号：2.0.7 中国移动通信集团公司 发布╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-╳╳-╳╳╳-╳╳╳╳目录前言 ............................................................................................................................................ V I 1范围. (7)2规范性引用文件 (7)3术语、定义和缩略语 (7)4接口在网络中的位置 (9)4.1系统架构 (9)4.2接口功能 (9)5数据上报接口 (10)5.1概述 (10)5.1.1合成XDR数据 (10)5.1.2单接口XDR数据 (10)5.1.3原始码流数据 (11)5.1.4KPI数据 (11)5.2接口协议 (11)5.2.1消息类型 (12)5.2.2消息结构 (12)5.2.3连接管理流程 (13)5.2.4连接管理消息 (14)5.2.4.1版本协商verNego (14)5.2.4.1.1请求 (14)5.2.4.1.2应答 (14)5.2.4.2链路认证linkAuth (14)5.2.4.2.1请求 (14)5.2.4.2.2应答 (15)5.2.4.3链路检测linkCheck (15)5.2.4.3.1请求 (15)5.2.4.3.2应答 (16)5.2.4.4链路数据发送校验linkDataCheck (16)5.2.4.4.1请求 (16)5.2.4.4.2应答 (16)5.2.4.5链路释放linkRel (17)5.2.4.5.1请求 (17)5.2.4.5.2应答 (17)5.2.5数据通知消息 (17)5.2.5.1XDR对应原始数据传输XDRRawDataSend (17)5.2.5.1.1请求 (17)5.2.5.1.2应答 (17)5.2.5.2XDR数据通知notifyXDRData (18)5.2.5.2.1请求 (18)5.2.5.2.2应答 (18)5.2.5.3KPI数据通知notifyKpiData (18)5.2.5.3.1请求 (18)5.2.5.3.2应答 (18)5.2.6数据查询消息 (19)5.2.6.1XDR对应原始数据反查XDRRawDataQuery (19)5.2.6.1.1请求 (19)5.2.6.1.2应答 (19)5.3数据格式 (20)5.3.1单接口XDR格式 (20)5.3.2合成信令XDR格式 (20)5.3.2.1概述 (20)5.3.2.2公共信息格式 (20)5.3.2.3通用信令信息格式 (21)5.3.2.4单接口信令信息格式 (24)5.3.2.5通用信令信息中关键字段的定义 (25)5.3.2.6单接口流程类型的定义 (26)5.3.3合成业务XDR格式 (29)5.3.3.1概述 (29)5.3.3.2公共信息格式 (30)5.3.3.3通用业务信息格式 (30)5.3.3.4单小区业务信息格式 (31)5.3.4合成UE_MR XDR格式 (31)5.3.4.1概述 (31)5.3.4.2公共信息格式 (32)5.3.4.3MR信息格式 (32)5.3.5原始码流数据格式 (33)5.3.6KPI数据格式 (34)6KPI数据订阅接口 (35)6.1概述 (35)6.2KPI数据订阅流程 (35)6.3KPI数据订阅消息 (36)6.3.1授权获取getLinkAuth (36)6.3.1.1请求 (36)6.3.1.2应答 (37)6.3.1.3鉴权 (37)6.3.2释放授权authRel (38)6.3.2.1请求 (38)6.3.2.2应答 (39)6.3.3查询MME列表getMMEInfo (39)6.3.3.1请求 (39)6.3.3.2应答 (39)6.3.4查询TAC列表getTACInfo (39)6.3.4.1请求 (39)6.3.4.2应答 (40)6.3.5查询eNB列表getENBInfo (40)6.3.5.1请求 (40)6.3.5.2应答 (40)6.3.6查询小区列表getCellInfo (40)6.3.6.1请求 (40)6.3.6.2应答 (41)6.3.7查询终端列表getIMEIList (41)6.3.7.1请求 (41)6.3.7.2应答 (41)6.3.8查询用户列表getUserList (41)6.3.8.1请求 (41)6.3.8.2应答 (41)6.3.9创建订阅createSubscription (42)6.3.9.1请求 (42)6.3.9.2应答 (42)6.3.10修改订阅updateSubscription (42)6.3.10.1请求 (42)6.3.10.2应答 (42)6.3.11查询订阅getSubscription (43)6.3.11.1请求 (43)6.3.11.2应答 (43)6.3.12取消订阅cancelSubscription (43)6.3.12.1请求 (43)6.3.12.2应答 (43)6.4数据格式 (44)6.4.1订阅标识OrderID (44)6.4.2服务端口ServicePort (44)6.4.3MME信息MMEInfo (44)6.4.4TAC信息TACInfo (44)6.4.5eNB信息eNBInfo (44)6.4.6小区信息CellInfo (44)6.4.7终端信息IMEIInfo (45)6.4.8用户信息UserInfo (45)6.4.9KPI参数信息KPIParamsInfo (45)6.4.10时间粒度Time Granularity (46)6.4.11日期时间DateTime (46)6.4.12KPI订阅信息KpiOrderInfo (46)7至经分系统（经上报网关）接口 (47)7.1接口协议 (48)7.2文件命名规则 (48)7.3消息结构 (49)7.4文件格式 (49)8至指定系统（经上报网关）接口 (50)8.1日志上报接口 (50)8.1.1接口协议 (50)8.1.1.1概述 (50)8.1.1.2上报日志文件命名规则 (50)8.1.1.3数据校验文件格式 (51)8.1.1.4校验规则 (52)8.1.1.5FTP文件管理 (52)8.1.2用户上网日志格式 (52)8.1.2.1用户上下线日志 (52)8.1.2.2用户访问信息日志 (53)8.2日志重报接口 (54)8.2.1接口协议 (54)8.2.2接口流程 (55)8.2.3消息结构 (55)8.3用户在线状态查询及上传接口 (56)8.3.1接口协议 (56)8.3.2接口流程 (57)8.3.3消息结构 (57)8.3.3.1用户在线状态查询请求消息（URMRequest） (57)8.3.3.2用户在线状态查询响应（URMResponse） (58)8.3.3.3查询请求接收效果信息上报消息 (58)8.3.3.4用户上线信息上报消息（URMUpload） (59)8.3.3.5用户上线信息上报响应消息（URMUploadResponse） (60)8.4告警事件上报接口 (60)8.4.1接口协议 (60)8.4.2接口流程 (60)8.4.3消息结构 (61)9至上网日志查询系统接口 (62)9.1接口流程 (63)9.2接口协议 (63)9.2.1IF_ QUERY（用户信息查询接口） (63)9.2.2IF_UPLOAD（用户信息上报接口） (64)9.2.3IF_NOTIFY（用户信息上报完毕通知接口） (64)9.3消息结构 (65)9.3.1用户信息查询请求消息（UDRQueryRequest） (65)9.3.2用户信息查询响应消息（UDRQueryResponse） (66)9.3.3用户信息上报完毕通知消息(UDRNotifyRequest) (66)9.3.4用户信息上报完毕响应消息(UDRNotifyResponse) (67)9.4文件格式 (68)9.4.1文件命名规则 (68)9.4.2文件格式规则 (68)9.4.3文件生成规则 (69)10至手机恶意软件监测系统样本监测采集模块（DA）上报及重报接口 (69)11与防火墙日志采集前置机接口（南向接口） (69)12编制历史 (70)附录A 合成信令流程的起止时间说明 (70)附录B WebService结果取值定义 (70)附录C KPI指标定义 (71)附录D 省份代码表 (72)附录E 网关设备代码表 (72)前言本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出要求，是部署统一DPI设备需要遵从的技术文件。

QB-╳╳-╳╳╳-╳╳╳╳QB-╳╳-╳╳╳-╳╳╳╳目录前言 (III)1范围 (1)2规范性引用文件 (1)3术语、定义和缩略语 (2)3.1定义和术语 (2)3.2缩写 (2)4设备概述 (2)4.1统一DPI定义 (2)4.2适用场景 (3)4.2.1场景一：PS侧 (3)4.2.2场景二：IDC出口 (3)4.2.3场景三：省网出口 (3)4.2.4场景四：省网网间出口 (3)4.2.5场景五：骨干网网间出口 (3)4.3复用方式 (3)4.3.1方式一：分光复用（可选） (3)4.3.2方式二：原始报文镜像复用 (3)4.3.3方式三：会话级数据复用 (3)4.3.4方式四：统计级数据复用 (3)5设备结构 (3)5.1设备结构图 (3)5.2模块功能描述 (3)5.3接口描述 (4)6设备功能要求 (4)6.1识别功能 (4)6.2分析统计功能 (5)6.2.1流量流向及业务占比分析统计 (5)6.2.2网站分析统计 (5)6.3控制功能 (5)6.3.1串接模式下的控制功能 (5)6.3.2并接模式下的控制功能（可选） (6)6.4复用功能 (6)6.4.1分光复用（可选） (6)6.4.2原始报文镜像复用 (6)6.4.3会话级数据复用 (6)6.4.4统计级数据复用 (7)6.5安全功能 (7)6.5.1DDoS攻击监控 (7)6.5.2文本/图片还原 (7)6.5.3软件还原（仅对PS侧场景要求） (7)6.6回填功能 (7)6.7非对称流量归并功能 (7)6.8数据回放功能 (8)6.9原始数据留存功能（仅对PS侧场景要求） (8)6.10用户在线状态查询功能（仅对PS侧场景要求） (8)6.11上报告警功能要求（仅对PS侧场景要求） (8)7接口物理要求 (8)7.1线路接口 (8)7.2复用、配置接口 (9)8接口格式要求 (9)8.1镜像接口 (9)8.2会话数据接口 (9)8.2.1文件接口 (9)8.2.2实时接口（仅对PS侧场景要求） (10)8.2.3数据要求 (10)8.3统计数据接口 (22)8.3.1接口概要 (22)8.3.2通信流程 (22)8.3.3统计指标集 (22)8.4配置接口 (25)8.4.1接口概要 (25)8.4.2消息格式 (25)9设备性能要求 (39)9.1流量识别和控制指标 (39)9.2转发性能指标（仅对串接设备要求） (40)9.3复用性能要求 (40)9.4节能要求 (41)10时间同步要求 (41)11可靠性要求 (41)12网管要求 (42)12.1配置管理 (42)12.2查询设备信息 (43)12.2.1设备硬件信息 (43)12.2.2设备网络信息 (43)12.3查询设备状态 (44)12.3.1设备负荷 (44)12.4设备状态管理 (44)12.4.1故障管理 (44)12.5性能管理 (45)12.6安全管理 (45)13操作维护要求 (46)13.1可管理性 (46)13.2可维护性 (46)13.3易用性 (46)14附录 (47)14.1附录A状态编码 (47)14.2附录B消息类型定义 (47)14.3附录C策略回应错误类型 (47)14.4附录D XDR类型编码 (48)14.5附录E统计报表类型编码 (48)14.6附录F浏览工具 (48)14.7附录G门户应用集合 (49)14.8附录H E MAIL事务类型编码 (49)15编制历史 (50)前言本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出要求，是部署统一DPI设备需要遵从的技术文件。

中国移动电子支付DPI识别能力规范
1. 引言
移动电子支付是一种方便、快捷的支付方式，越来越受到人们的欢迎。

为了保障移动电子支付的安全和可靠性，需要进行DPI （深度包检测）识别能力规范的制定。

2. 目的
本规范的目的是为了明确中国移动电子支付系统中DPI识别的能力要求，以保证支付过程中的数据安全和交易准确性。

3. DPI识别能力要求
移动电子支付系统的DPI识别能力应满足以下要求：
3.1 DPI设备部署
移动电子支付系统应部署DPI设备，用于对支付过程中的数据流进行实时检测和分析。

3.2 DPI识别算法
DPI设备应具备高效、准确的识别算法，能够对支付数据流进行实时识别和分类。

3.3 支付数据识别
DPI设备应识别支付数据流中的关键信息，包括但不限于支付方式、支付金额以及收款方信息等。

3.4 安全防护
DPI设备应具备安全防护机制，能够检测和阻止恶意攻击、篡改以及数据泄露等安全风险。

3.5 高可靠性
DPI设备应具备高可靠性，能够满足移动电子支付系统的高并发处理需求，并保证支付过程中不出现延迟或中断。

4. DPI识别能力监测和评估
为了保证移动电子支付系统的DPI识别能力符合规范要求，应定期进行监测和评估。

监测和评估的内容和方法应根据实际情况进行调整。

5. 结论
中国移动电子支付DPI识别能力规范旨在确保支付系统的数据安全和交易准确性。

移动电子支付提供方应按照本规范要求进行DPI设备的部署和能力监测，以保障支付过程的顺利进行和用户的权益。

以上是中国移动电子支付DPI识别能力规范的主要内容，详细的规范要求应由相关部门进一步制定和完善。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动统一D P I设备技术规范-L T E信令采集解析服务器接口规范Te c h n i c a l S p e c i f i c a t i o n o f D e e p P a c k e tI n s p e c t i o n E q u i p m e n t f o r C M C C(L T E S i g n a l l i n g C o l l e c t i o n S e r v e r I n t e r f a c eP a r t)版本号：2.0.9╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录1范围 (2)2规范性引用文件 (2)3术语、定义和缩略语 (3)4接口在网络中的位置 (4)5LTE接口XDR数据构成方式 (5)5.1.XDR编号与上报要求 (5)6Uu接口XDR数据结构 (5)6.1.公共信息 (5)6.2.Uu接口信息 (6)6.3.Uu接口Keyword 1字段定义 (9)6.4.Uu接口事件流程开始/结束标识 (9)7X2接口XDR数据结构 (10)7.1.公共信息 (10)7.2.X2接口信息 (10)7.3.X2接口事件流程开始/结束标识 (12)8UE_MR XDR数据结构 (13)8.1.公共信息 (13)8.2.UE_MR信息 (13)9Cell_MR XDR数据结构 (15)9.1.公共信息 (15)9.2.Cell_MR信息 (15)10S1-MME接口XDR数据结构 (16)10.1.公共信息 (16)10.2.S1-MME接口信息 (16)10.3.S1-MME接口Keyword 1字段定义 (21)10.4.S1-MME接口Keyword 2字段定义 (22)10.5.S1-MME接口事件流程开始/结束标识 (27)11S1-U接口XDR数据结构 (27)12S6a 接口XDR数据结构 (27)12.1.公共信息 (27)12.2.S6a接口信息 (27)13S10、S11接口XDR数据结构 (29)13.1.公共信息 (29)13.2.S10、S11接口信息 (29)14S5/S8-C接口XDR数据结构 (32)14.1.公共信息 (32)14.2.S5/S8-C接口信息 (32)15SGs接口XDR数据结构 (34)15.1.公共信息 (34)15.2.SGs接口信息 (34)16Gn-C接口XDR数据结构 (36)16.1.公共信息 (36)16.2.Gn-C接口信息 (36)17基于XDR的原始码流上报 (38)17.1.原始码流上报功能 (38)17.2.基于XDR上报原始码流的格式 (38)17.3.按帧封装的原始码流要求 (38)17.3.1.通用包头格式 (39)17.3.2.专用包头格式 (39)17.3.3.原始数据 (40)18接口协议 (40)18.1.SDTP协议概述 (40)18.2.消息类型 (41)18.3.消息结构 (41)18.4.连接管理流程 (42)18.5.连接管理消息 (43)18.5.1.版本协商verNego (43)18.5.1.1.请求 (43)18.5.1.2.应答 (43)18.5.2.链路认证linkAuth (43)18.5.2.1.请求 (43)18.5.2.2.应答 (44)18.5.3.链路检测linkCheck (44)18.5.3.1.请求 (44)18.5.3.2.应答 (45)18.5.4.链路数据发送校验linkDataCheck (45)18.5.4.1.请求 (45)18.5.4.2.应答 (45)18.5.5.链路释放linkRel (46)18.5.5.1.请求 (46)18.5.5.2.应答 (46)18.6.数据传输消息 (46)18.6.1.XDR数据传输notifyXDRData (46)18.6.1.1.请求 (46)18.6.1.2.应答 (46)18.6.2.XDR对应原始码流传输XDRRawDataSend (47)18.6.2.1.请求 (47)18.6.2.2.应答 (47)19编制历史 (47)附录A：Uu/X2接口XDR事件流程和关键信令点 (48)附录B：S1-MME接口XDR事件流程和关键信令点 (48)前言本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出要求，是部署统一DPI设备需要遵从的技术文件。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动统一D P I设备技术规范-L T E信令采集解析服务器接口规范Te c h n i c a l S p e c i f i c a t i o n o f D e e p P a c k e tI n s p e c t i o n E q u i p m e n t f o r C M C C(L T E S i g n a l l i n g C o l l e c t i o n S e r v e r I n t e r f a c eP a r t)版本号：2.0.9╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录1 范围 (3)2 规范性引用文件 (3)3 术语、定义和缩略语 (4)4 接口在网络中的位置 (6)5 LTE接口XDR数据构成方式 (8)5.1. XDR编号与上报要求 (8)6 Uu接口XDR数据结构 (9)6.1. 公共信息 (9)6.2. Uu接口信息 (11)6.3. Uu接口Keyword 1字段定义 (15)6.4. Uu接口事件流程开始/结束标识 (17)7 X2接口XDR数据结构 (17)7.1. 公共信息 (17)7.2. X2接口信息 (17)7.3. X2接口事件流程开始/结束标识 (23)8 UE_MR XDR数据结构 (23)8.1. 公共信息 (23)8.2. UE_MR信息 (23)9 Cell_MR XDR数据结构 (27)9.1. 公共信息 (27)9.2. Cell_MR信息 (27)10 S1-MME接口XDR数据结构 (28)10.1. 公共信息 (28)10.2. S1-MME接口信息 (28)10.3. S1-MME接口Keyword 1字段定义 (38)10.4. S1-MME接口Keyword 2字段定义 (40)10.5. S1-MME接口事件流程开始/结束标识 (47)11 S1-U接口XDR数据结构 (47)12 S6a 接口XDR数据结构 (47)12.1. 公共信息 (47)12.2. S6a接口信息 (48)13 S10、S11接口XDR数据结构 (50)13.1. 公共信息 (50)13.2. S10、S11接口信息 (50)14 S5/S8-C接口XDR数据结构 (57)14.1. 公共信息 (57)14.2. S5/S8-C接口信息 (57)15 SGs接口XDR数据结构 (61)15.1. 公共信息 (61)15.2. SGs接口信息 (62)16 Gn-C接口XDR数据结构 (65)16.1. 公共信息 (65)16.2. Gn-C接口信息 (65)17 基于XDR的原始码流上报 (68)17.1. 原始码流上报功能 (68)17.2. 基于XDR上报原始码流的格式 (68)17.3. 按帧封装的原始码流要求 (69)17.3.1. 通用包头格式 (70)17.3.2. 专用包头格式 (71)17.3.3. 原始数据 (71)18 接口协议 (71)18.1. SDTP协议概述 (72)18.2. 消息类型 (73)18.3. 消息结构 (74)18.4. 连接管理流程 (75)18.5. 连接管理消息 (77)18.5.1. 版本协商verNego (77)18.5.1.1. 请求 (77)18.5.1.2. 应答 (77)18.5.2. 链路认证linkAuth (78)18.5.2.1. 请求 (78)18.5.2.2. 应答 (79)18.5.3. 链路检测linkCheck (80)18.5.3.1. 请求 (80)18.5.3.2. 应答 (80)18.5.4. 链路数据发送校验linkDataCheck (80)18.5.4.1. 请求 (80)18.5.4.2. 应答 (81)18.5.5. 链路释放linkRel (82)18.5.5.1. 请求 (82)18.5.5.2. 应答 (82)18.6. 数据传输消息 (82)18.6.1. XDR数据传输notifyXDRData (83)18.6.1.1. 请求 (83)18.6.1.2. 应答 (83)18.6.2. XDR对应原始码流传输XDRRawDataSend (83)18.6.2.1. 请求 (83)18.6.2.2. 应答 (83)19 编制历史 (84)附录A：Uu/X2接口XDR事件流程和关键信令点 (85)附录B：S1-MME接口XDR事件流程和关键信令点 (85)前言本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出要求，是部署统一DPI设备需要遵从的技术文件。

Te c h n i c a l S p e c i f i c a t i o n o f D e e p P a c k e tI n s p e c t i o n E q u i p m e n t f o r C M C C(LT E D a t a C o m b i n i n g S e r v e r I n t e r f a c e P a r t )中国移动通信企业标准中国移动统一D P I 设备技术规范-L T E 数据合成服务器接口规范版本号：2.0.9 中国移动通信集团公司 发布╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-╳╳-╳╳╳-╳╳╳╳目录前言 ................................................................................................................................................ V I 1范围. (7)2规范性引用文件 (7)3术语、定义和缩略语 (7)4接口在网络中的位置 (9)4.1系统架构 (9)4.2接口功能 (9)5数据上报接口 (10)5.1概述 (10)5.1.1合成XDR数据 (10)5.1.2单接口XDR数据 (10)5.1.3原始码流数据 (11)5.1.4KPI数据 (11)5.2接口协议 (11)5.2.1消息类型 (12)5.2.2消息结构 (12)5.2.3连接管理流程 (13)5.2.4连接管理消息 (14)5.2.4.1版本协商verNego (14)5.2.4.1.1请求 (14)5.2.4.1.2应答 (14)5.2.4.2链路认证linkAuth (14)5.2.4.2.1请求 (14)5.2.4.2.2应答 (15)5.2.4.3链路检测linkCheck (15)5.2.4.3.1请求 (15)5.2.4.3.2应答 (16)5.2.4.4链路数据发送校验linkDataCheck (16)5.2.4.4.1请求 (16)5.2.4.4.2应答 (16)5.2.4.5链路释放linkRel (17)5.2.4.5.1请求 (17)5.2.4.5.2应答 (17)5.2.5数据通知消息 (17)5.2.5.1XDR对应原始数据传输XDRRawDataSend (17)5.2.5.1.1请求 (17)5.2.5.1.2应答 (17)5.2.5.2XDR数据通知notifyXDRData (18)5.2.5.2.1请求 (18)5.2.5.2.2应答 (18)5.2.5.3KPI数据通知notifyKpiData (18)5.2.5.3.1请求 (18)5.2.5.3.2应答 (18)5.2.6数据查询消息 (19)5.2.6.1XDR对应原始数据反查XDRRawDataQuery (19)5.2.6.1.1请求 (19)5.2.6.1.2应答 (19)5.3数据格式 (20)5.3.1单接口XDR格式 (20)5.3.2合成信令XDR格式 (20)5.3.2.1概述 (20)5.3.2.2公共信息格式 (20)5.3.2.3通用信令信息格式 (21)5.3.2.4单接口信令信息格式 (24)5.3.2.5通用信令信息中Keyword 1字段的定义 (26)5.3.2.6通用信令信息中Keyword 2字段的定义 (27)5.3.2.7单接口流程类型的定义 (27)5.3.3合成业务XDR格式 (31)5.3.3.1概述 (31)5.3.3.2公共信息格式 (31)5.3.3.3通用业务信息格式 (31)5.3.3.4单小区业务信息格式 (32)5.3.4合成UE_MR XDR格式 (33)5.3.4.1概述 (33)5.3.4.2公共信息格式 (33)5.3.4.3MR信息格式 (33)5.3.5原始码流数据格式 (35)5.3.6KPI数据格式 (35)6KPI数据订阅接口 (36)6.1概述 (36)6.2KPI数据订阅流程 (36)6.3KPI数据订阅消息 (38)6.3.1授权获取getLinkAuth (38)6.3.1.1请求 (38)6.3.1.2应答 (39)6.3.1.3鉴权 (39)6.3.2释放授权authRel (39)6.3.2.1请求 (39)6.3.2.2应答 (41)6.3.3查询MME列表getMMEInfo (41)6.3.3.1请求 (41)6.3.3.2应答 (41)6.3.4查询TAC列表getTACInfo (41)6.3.4.1请求 (41)6.3.4.2应答 (41)6.3.5查询eNB列表getENBInfo (42)6.3.5.2应答 (42)6.3.6查询小区列表getCellInfo (42)6.3.6.1请求 (42)6.3.6.2应答 (42)6.3.7查询终端列表getIMEIList (43)6.3.7.1请求 (43)6.3.7.2应答 (43)6.3.8查询用户列表getUserList (43)6.3.8.1请求 (43)6.3.8.2应答 (43)6.3.9创建订阅createSubscription (43)6.3.9.1请求 (44)6.3.9.2应答 (44)6.3.10修改订阅updateSubscription (44)6.3.10.1请求 (44)6.3.10.2应答 (44)6.3.11查询订阅getSubscription (44)6.3.11.1请求 (44)6.3.11.2应答 (45)6.3.12取消订阅cancelSubscription (45)6.3.12.1请求 (45)6.3.12.2应答 (45)6.4数据格式 (45)6.4.1订阅标识OrderID (45)6.4.2服务端口ServicePort (45)6.4.3MME信息MMEInfo (46)6.4.4TAC信息TACInfo (46)6.4.5eNB信息eNBInfo (46)6.4.6小区信息CellInfo (46)6.4.7终端信息IMEIInfo (46)6.4.8用户信息UserInfo (47)6.4.9KPI参数信息KPIParamsInfo (47)6.4.10时间粒度Time Granularity (47)6.4.11日期时间DateTime (48)6.4.12KPI订阅信息KpiOrderInfo (48)7至经分系统（经上报网关）接口 (49)7.1接口协议 (49)7.2文件命名规则 (50)7.3消息结构 (50)7.4文件格式 (51)8至指定系统（经上报网关）接口 (51)8.1日志上报接口 (52)8.1.1接口协议 (52)8.1.1.2上报日志文件命名规则 (52)8.1.1.3数据校验文件格式 (53)8.1.1.4校验规则 (53)8.1.1.5FTP文件管理 (54)8.1.2用户上网日志格式 (54)8.1.2.1用户上下线日志 (54)8.1.2.2用户访问信息日志 (55)8.2日志重报接口 (56)8.2.1接口协议 (56)8.2.2接口流程 (56)8.2.3消息结构 (57)8.3用户在线状态查询及上传接口 (58)8.3.1接口协议 (58)8.3.2接口流程 (58)8.3.3消息结构 (59)8.3.3.1用户在线状态查询请求消息（URMRequest） (59)8.3.3.2用户在线状态查询响应（URMResponse） (60)8.3.3.3查询请求接收效果信息上报消息 (60)8.3.3.4用户上线信息上报消息（URMUpload） (61)8.3.3.5用户上线信息上报响应消息（URMUploadResponse） (62)8.4告警事件上报接口 (62)8.4.1接口协议 (62)8.4.2接口流程 (62)8.4.3消息结构 (63)9至上网日志查询系统接口 (64)9.1接口流程 (65)9.2接口协议 (65)9.2.1IF_ QUERY（用户信息查询接口） (65)9.2.2IF_UPLOAD（用户信息上报接口） (66)9.2.3IF_NOTIFY（用户信息上报完毕通知接口） (66)9.3消息结构 (67)9.3.1用户信息查询请求消息（UDRQueryRequest） (67)9.3.2用户信息查询响应消息（UDRQueryResponse） (68)9.3.3用户信息上报完毕通知消息(UDRNotifyRequest) (68)9.3.4用户信息上报完毕响应消息(UDRNotifyResponse) (69)9.4文件格式 (70)9.4.1文件命名规则 (70)9.4.2文件格式规则 (70)9.4.3文件生成规则 (71)10至手机恶意软件监测系统样本监测采集模块（DA）上报及重报接口 (71)11与防火墙日志采集前置机接口（南向接口） (71)12编制历史 (72)附录A 合成信令流程的起止时间说明 (72)附录B WebService结果取值定义 (72)附录C KPI指标定义 (73)附录D 省份代码表 (74)附录E 网关设备代码表 (74)前言本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出要求，是部署统一DPI设备需要遵从的技术文件。

中国移动设备通用安全功能测试规范中国移动设备通用安全功能测试规范T e s t i n g S p e c i f i c a t i o n f o r S e c u r i t yB a s e l i n e o f D e v i c e s U s e d i nC h i n a M o b i l e版本号： 1.0.0网络与信息安全规范编号：【网络与信息安全规范】·【第二层：技术规范·网元类】·【第2102号】中国移动通信集团公司网络部公布本规范对中国移动中国移动通信网、业务系统和支撑系统的各类设备入网环节涉及的设备安全功能测试提出要求。

本规范要紧依据《中国移动设备通用安全功能和配置要求》，针对账号治理及认证授权、日志以及IP协议和其他四个方面每个功能要求，提出相应的测试要求。

并对设备内核安全补充提出了测试的内容。

本规范由中国移动通信集团公司网络部归口治理。

本规范讲明权属于中国移动通信集团公司，具体技术细节由中国移动研究院负责讲明。

本规范起草单位：中国移动通信集团公司研究院1 范畴52 引用标准53 有关术语与缩略语讲明54 测试环境55 测试工具和测试方法55.1 测试工具 55.2 测试方法 56 内部安全操纵功能测试66.1 账号口令、认证授权功能测试 6 6.1.1 账号功能66.1.2 口令功能96.1.3 授权功能146.2 日志功能测试176.3 IP协议安全功能测试216.4 其他安全功能测试267 外部安全防护功能测试307.1 设备内核安全评估测试 30附录A 编制历史错误!未定义书签。

范畴PC客户端测试环境讲明：PC客户端要紧用来模拟被测设备账号进行远程登录和命令操作；PC客户端与被测设备应当配置为不同的网段，并通过交换机进行互连。

测试工具和测试方法测试工具可供参考选择的漏洞扫描工具。

测试单位能够按照实际情形审慎选择其它能够满足测试工作需要扫描工具。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳中国移动统一DPI设备技术规范T e c h n i c a l S p e c i f i c a t i o n o f D e e p P a c k e tI n s p e c t i o n E q u i p m e n t f o r C M C C版本号：1.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (IV)1范围 (1)2规范性引用文件 (1)3术语、定义和缩略语 (2)3.1定义和术语 (2)3.2缩写 (2)4设备概述 (2)4.1统一DPI定义 (2)4.2适用场景 (3)4.2.1场景一：PS侧 (3)4.2.2场景二：IDC出口 (3)4.2.3场景三：省网出口 (3)4.2.4场景四：省网网间出口 (3)4.2.5场景五：骨干网网间出口 (3)4.3复用方式 (3)4.3.1方式一：分光复用（可选） (3)4.3.2方式二：原始报文镜像复用 (3)4.3.3方式三：会话级数据复用 (3)4.3.4方式四：统计级数据复用 (3)5设备结构 (4)5.1设备结构图 (4)5.2模块功能描述 (4)5.3接口描述 (4)6设备功能要求 (5)6.1识别功能 (5)6.2分析统计功能 (6)6.2.1流量流向及业务占比分析统计 (6)6.2.2网站分析统计 (6)6.3控制功能 (6)6.3.1串接模式下的控制功能 (6)6.3.2并接模式下的控制功能（可选） (7)6.4复用功能 (7)6.4.1分光复用（可选） (7)6.4.2原始报文镜像复用 (7)6.4.3会话级数据复用 (8)6.4.4统计级数据复用 (8)6.5安全功能 (8)6.5.1DDoS攻击监控 (8)6.5.2文本/图片还原 (8)6.5.3软件还原（仅对PS侧场景要求） (8)6.6回填功能 (8)6.7非对称流量归并功能 (9)6.8数据回放功能 (9)6.9原始数据留存功能（仅对PS侧场景要求） (9)6.10用户在线状态查询功能（仅对PS侧场景要求） (9)6.11上报告警功能要求（仅对PS侧场景要求） (9)7接口物理要求 (9)7.1线路接口 (9)7.2复用、配置接口 (10)8接口格式要求 (10)8.1镜像接口 (10)8.2会话数据接口 (10)8.2.1文件接口 (10)8.2.2实时接口（仅对PS侧场景要求） (11)8.2.3数据要求 (12)8.3统计数据接口 (23)8.3.1接口概要 (23)8.3.2通信流程 (24)8.3.3统计指标集 (24)8.4配置接口 (27)8.4.1接口概要 (27)8.4.2消息格式 (28)9设备性能要求 (43)9.1流量识别和控制指标 (43)9.2转发性能指标（仅对串接设备要求） (43)9.3复用性能要求 (44)9.4节能要求 (44)10时间同步要求 (44)11可靠性要求 (44)12网管要求 (45)12.1配置管理 (45)12.2查询设备信息 (46)12.2.1设备硬件信息 (46)12.2.2设备网络信息 (46)12.3查询设备状态 (47)12.3.1设备负荷 (47)12.4设备状态管理 (48)12.4.1故障管理 (48)12.5性能管理 (48)12.6安全管理 (48)13操作维护要求 (49)13.1可管理性 (49)13.2可维护性 (49)13.3易用性 (49)14附录 (50)14.1附录A状态编码 (50)14.2附录B消息类型定义 (50)14.3附录C策略回应错误类型 (51)14.4附录D XDR类型编码 (51)14.5附录E统计报表类型编码 (51)14.6附录F浏览工具 (51)14.7附录G门户应用集合 (52)14.8附录H E MAIL事务类型编码 (52)15编制历史 (54)前言本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出要求，是部署统一DPI设备需要遵从的技术文件。

中国移动统一DPI设备技术规范-LTE信令采集解析服务器接中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动统一D P I设备技术规范-L T E信令采集解析服务器接口规范Te c h n i c a l S p e c i f i c a t i o n o f D e e p P a c k e tI n s p e c t i o n E q u i p m e n t f o r C M C C(L T E S i g n a l l i n g C o l l e c t i o n S e r v e r I n t e r f a c eP a r t)版本号：2.0.9╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录1范围 (4)2规范性引用文件 (4)3术语、定义和缩略语 (6)4接口在网络中的位置 (10)5LTE接口XDR数据构成方式 (11)5.1.XDR编号与上报要求126Uu接口XDR数据结构 (13)6.1.公共信息136.2.Uu接口信息166.3.Uu接口Keyword 1字段定义226.4.Uu接口事件流程开始/结束标识247X2接口XDR数据结构 (24)7.1.公共信息247.2.X2接口信息247.3.X2接口事件流程开始/结束标识328UE_MR XDR数据结构 (32)8.1.公共信息328.2.UE_MR信息329Cell_MR XDR数据结构 (37)9.1.公共信息379.2.Cell_MR信息3710S1-MME接口XDR数据结构 (39)10.1.公共信息3910.2.S1-MME接口信息3910.3.S1-MME接口Keyword 1字段定义5510.4.S1-MME接口Keyword 2字段定义5610.5.S1-MME接口事件流程开始/结束标识5711S1-U接口XDR数据结构 (57)12S6a 接口XDR数据结构 (57)12.1.公共信息5712.2.S6a接口信息5713S10、S11接口XDR数据结构 (62)13.1.公共信息6213.2.S10、S11接口信息6214S5/S8-C接口XDR数据结构 (72)14.1.公共信息7214.2.S5/S8-C接口信息7215SGs接口XDR数据结构 (79)15.1.公共信息7915.2.SGs接口信息7916Gn-C接口XDR数据结构 (85)16.1.公共信息8516.2.Gn-C接口信息8517基于XDR的原始码流上报 (90)17.1.原始码流上报功能9017.2.基于XDR上报原始码流的格式9017.3.按帧封装的原始码流要求9117.3.1.通用包头格式9217.3.2.专用包头格式9417.3.3.原始数据9418接口协议 (94)18.1.SDTP协议概述9418.2.消息类型9718.3.消息结构9918.4.连接管理流程10018.5.连接管理消息10218.5.1.版本协商verNego10318.5.1.1.请求10318.5.1.2.应答10318.5.2.链路认证linkAuth10418.5.2.1.请求10418.5.2.2.应答10618.5.3.链路检测linkCheck10718.5.3.1.请求10718.5.3.2.应答10718.5.4.链路数据发送校验linkDataCheck10818.5.4.1.请求10818.5.4.2.应答10918.5.5.链路释放linkRel11118.5.5.1.请求11118.5.5.2.应答11118.6.数据传输消息11218.6.1.XDR数据传输notifyXDRData11218.6.1.1.请求11218.6.1.2.应答11218.6.2.XDR对应原始码流传输XDRRawDataSend (113)18.6.2.1.请求11318.6.2.2.应答11319编制历史 (114)附录A：Uu/X2接口XDR事件流程和关键信令点116附录B：S1-MME接口XDR事件流程和关键信令点116前言本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出要求，是部署统一DPI设备需要遵从的技术文件。

中国移动统一D P I设备测试规范互联网S U r Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#中国移动通信企业标准QB-B-XXX-XXXX中国移动统一D P I设备测试规范T e s t S p e c i f i c a t i o n o f U n i q u eD e e p P a c k e t I n c e p t i o n D e v i c e版本号：20X X-X-X发布20X X-X-X实施中国移动通信集团公司发布目录前言本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出测试要求，是进行测试时所需要遵从的纲领性技术文件。

本规范主要包括以下几方面内容：识别功能测试、分析统计功能测试、控制功能测试、复用功能测试、物理接口测试、性能测试等。

本规范是统一DPI系列标准之一，该系列规范的结构、名称或预计的名称如下：本标准由中移技﹝2012﹞XXX号印发。

本标准由中国移动通信研究院提出，集团公司技术部归口。

本标准起草单位：中国移动通信研究院本标准主要起草人：1范围本规范用于测试中国移动网内部署的统一DPI设备的功能和性能。

2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，3术语、定义和缩略语下列术语、定义和缩略语适用于本标准：4测试环境测试可在实验室或现网完成。

被测设备为：统一DPI设备（识别控制模块+分析统计模块）­配置支持监控10*10GE链路的线路接口­配置支持相应的XDR输出的日志输出接口（建议10GE）­配置支持监控1*10G POS链路的线路接口­配置Bypass设备（针对串接方式）配合测试设备应包括：FTP服务器（至少一台，用于XDR/统计报表等数据的上传）数据合成服务器（针对PS侧场景）分光器光模块、光纤等5测试说明本测试覆盖《中国移动统一DPI设备技术规范》中所定义的五个场景的DPI 设备测试，对于不同场景对应不同的测试例，具体见附件说明。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动统一D P I设备技术规范-L T E数据合成服务器接口规范T e c h n i c a l S p e c i f i c a t i o n o f D e e p P a c k e tI n s p e c t i o n E q u i p m e n t f o r C M C C(L T E D a t a C o m b i n i n g S e r v e r I n t e r f a c e P a r t)版本号：2.0.9╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (VI)1 范围 (7)2 规范性引用文件 (7)3 术语、定义和缩略语 (7)4 接口在网络中的位置 (9)4.1 系统架构 (9)4.2 接口功能 (9)5 数据上报接口 (10)5.1 概述 (10)5.1.1 合成XDR数据 (10)5.1.2 单接口XDR数据 (10)5.1.3 原始码流数据 (11)5.1.4 KPI数据 (11)5.2 接口协议 (11)5.2.1 消息类型 (12)5.2.2 消息结构 (12)5.2.3 连接管理流程 (13)5.2.4 连接管理消息 (14)5.2.4.1 版本协商verNego (14)5.2.4.1.1 请求 (14)5.2.4.1.2 应答 (14)5.2.4.2 链路认证linkAuth (14)5.2.4.2.1 请求 (14)5.2.4.2.2 应答 (15)5.2.4.3 链路检测linkCheck (15)5.2.4.3.1 请求 (15)5.2.4.3.2 应答 (16)5.2.4.4 链路数据发送校验linkDataCheck (16)5.2.4.4.1 请求 (16)5.2.4.4.2 应答 (16)5.2.4.5 链路释放linkRel (17)5.2.4.5.1 请求 (17)5.2.4.5.2 应答 (17)5.2.5 数据通知消息 (17)5.2.5.1 XDR对应原始数据传输XDRRawDataSend (17)5.2.5.1.1 请求 (17)5.2.5.1.2 应答 (17)5.2.5.2 XDR数据通知notifyXDRData (18)5.2.5.2.1 请求 (18)5.2.5.2.2 应答 (18)5.2.5.3 KPI数据通知notifyKpiData (18)5.2.5.3.1 请求 (18)5.2.5.3.2 应答 (18)5.2.6 数据查询消息 (19)5.2.6.1 XDR对应原始数据反查XDRRawDataQuery (19)5.2.6.1.1 请求 (19)5.2.6.1.2 应答 (19)5.3 数据格式 (20)5.3.1 单接口XDR格式 (20)5.3.2 合成信令XDR格式 (20)5.3.2.1 概述 (20)5.3.2.2 公共信息格式 (20)5.3.2.3 通用信令信息格式 (21)5.3.2.4 单接口信令信息格式 (24)5.3.2.5 通用信令信息中Keyword 1字段的定义 (26)5.3.2.6 通用信令信息中Keyword 2字段的定义 (27)5.3.2.7 单接口流程类型的定义 (27)5.3.3 合成业务XDR格式 (31)5.3.3.1 概述 (31)5.3.3.2 公共信息格式 (31)5.3.3.3 通用业务信息格式 (31)5.3.3.4 单小区业务信息格式 (32)5.3.4 合成UE_MR XDR格式 (33)5.3.4.1 概述 (33)5.3.4.2 公共信息格式 (33)5.3.4.3 MR信息格式 (33)5.3.5 原始码流数据格式 (35)5.3.6 KPI数据格式 (35)6 KPI数据订阅接口 (36)6.1 概述 (36)6.2 KPI数据订阅流程 (36)6.3 KPI数据订阅消息 (38)6.3.1 授权获取getLinkAuth (38)6.3.1.1 请求 (38)6.3.1.2 应答 (39)6.3.1.3 鉴权 (39)6.3.2 释放授权authRel (39)6.3.2.1 请求 (39)6.3.2.2 应答 (41)6.3.3 查询MME列表getMMEInfo (41)6.3.3.1 请求 (41)6.3.3.2 应答 (41)6.3.4 查询TAC列表getTACInfo (41)6.3.4.1 请求 (41)6.3.4.2 应答 (41)6.3.5 查询eNB列表getENBInfo (42)6.3.5.2 应答 (42)6.3.6 查询小区列表getCellInfo (42)6.3.6.1 请求 (42)6.3.6.2 应答 (42)6.3.7 查询终端列表getIMEIList (43)6.3.7.1 请求 (43)6.3.7.2 应答 (43)6.3.8 查询用户列表getUserList (43)6.3.8.1 请求 (43)6.3.8.2 应答 (43)6.3.9 创建订阅createSubscription (43)6.3.9.1 请求 (44)6.3.9.2 应答 (44)6.3.10 修改订阅updateSubscription (44)6.3.10.1 请求 (44)6.3.10.2 应答 (44)6.3.11 查询订阅getSubscription (44)6.3.11.1 请求 (44)6.3.11.2 应答 (45)6.3.12 取消订阅cancelSubscription (45)6.3.12.1 请求 (45)6.3.12.2 应答 (45)6.4 数据格式 (45)6.4.1 订阅标识OrderID (45)6.4.2 服务端口ServicePort (45)6.4.3 MME信息MMEInfo (46)6.4.4 TAC信息TACInfo (46)6.4.5 eNB信息eNBInfo (46)6.4.6 小区信息CellInfo (46)6.4.7 终端信息IMEIInfo (46)6.4.8 用户信息UserInfo (47)6.4.9 KPI参数信息KPIParamsInfo (47)6.4.10 时间粒度Time Granularity (47)6.4.11 日期时间DateTime (48)6.4.12 KPI订阅信息KpiOrderInfo (48)7 至经分系统（经上报网关）接口 (49)7.1 接口协议 (49)7.2 文件命名规则 (50)7.3 消息结构 (50)7.4 文件格式 (51)8 至指定系统（经上报网关）接口 (51)8.1 日志上报接口 (52)8.1.1 接口协议 (52)8.1.1.2 上报日志文件命名规则 (52)8.1.1.3 数据校验文件格式 (53)8.1.1.4 校验规则 (53)8.1.1.5 FTP文件管理 (54)8.1.2 用户上网日志格式 (54)8.1.2.1 用户上下线日志 (54)8.1.2.2 用户访问信息日志 (55)8.2 日志重报接口 (56)8.2.1 接口协议 (56)8.2.2 接口流程 (56)8.2.3 消息结构 (57)8.3 用户在线状态查询及上传接口 (58)8.3.1 接口协议 (58)8.3.2 接口流程 (58)8.3.3 消息结构 (59)8.3.3.1 用户在线状态查询请求消息（URMRequest） (59)8.3.3.2 用户在线状态查询响应（URMResponse） (60)8.3.3.3 查询请求接收效果信息上报消息 (60)8.3.3.4 用户上线信息上报消息（URMUpload） (61)8.3.3.5 用户上线信息上报响应消息（URMUploadResponse） (62)8.4 告警事件上报接口 (62)8.4.1 接口协议 (62)8.4.2 接口流程 (62)8.4.3 消息结构 (63)9 至上网日志查询系统接口 (64)9.1 接口流程 (65)9.2 接口协议 (65)9.2.1 IF_ QUERY（用户信息查询接口） (65)9.2.2 IF_UPLOAD（用户信息上报接口） (66)9.2.3 IF_NOTIFY（用户信息上报完毕通知接口） (66)9.3 消息结构 (67)9.3.1 用户信息查询请求消息（UDRQueryRequest） (67)9.3.2 用户信息查询响应消息（UDRQueryResponse） (68)9.3.3 用户信息上报完毕通知消息(UDRNotifyRequest) (68)9.3.4 用户信息上报完毕响应消息(UDRNotifyResponse) (70)9.4 文件格式 (70)9.4.1 文件命名规则 (70)9.4.2 文件格式规则 (71)9.4.3 文件生成规则 (71)10 至手机恶意软件监测系统样本监测采集模块（DA）上报及重报接口 (71)11 与防火墙日志采集前置机接口（南向接口） (71)12 编制历史 (72)附录A 合成信令流程的起止时间说明 (72)附录B WebService结果取值定义 (73)附录C KPI指标定义 (74)附录D 省份代码表 (74)附录E 网关设备代码表 (75)前言本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出要求，是部署统一DPI设备需要遵从的技术文件。

中国移动设备通用安全功能测试规范移动设备已经成为现代化生活中必不可少的一部分，它的普及程度日益扩大，人们从中获取到更多的信息和便利，同时也带来了一系列安全问题。

为了确保移动设备的安全，我们需要对其安全性能进行测试，本文将介绍中国移动设备通用安全功能测试规范。

1. 引言为了促进移动设备行业的发展和推动移动设备产品的质量提升，中国移动设备安全功能测试规范由中国移动设备安全测试中心制定，以确保移动设备的安全性和稳定性。

2. 测试范围本测试规范适用于所有的智能移动设备，包括但不限于手机、平板电脑、智能手表、智能家居设备等等。

3. 测试内容本规范的测试内容包括功能测试和安全测试两部分：3.1 功能测试功能测试是指对移动设备的各项功能进行测试，包括但不限于：•应用程序功能测试•联网测试•传感器测试•外部接口测试•手机硬件性能测试3.2 安全测试安全测试是指对移动设备的安全性进行测试，包括但不限于：•机身物理特性测试：以确保设备的物理安全性能，防止机身部分过于脆弱被破坏。

•风险评估测试：以了解移动设备可能存在的安全问题，并对问题进行评估和改善。

•恶意软件检测测试：对移动设备进行病毒和间谍软件的检测。

•网络安全测试：以确保设备在联网环境下的安全性。

4. 测试标准测试标准是指详细描述测试过程和测试结果的规范，本仪表项主要涵盖如下方面：•测试流程•测试环境•测试设备•测试结果说明5. 测试方法测试方法是指进行测试的详细步骤，包括：•测量步骤•测量程序及测量精度要求•测量司法上存在的典型错误•统计分析及判定方法6. 数据处理包含数据收集、数据整理、数据分析等步骤，对测试结果进行分析和处理，以确保结果的科学性和准确性。

7. 测试报告测试报告是测试过程和结果的书面记录，必须将所有的测试结果分别录入测试报告，并进行详细描述和说明。

测试报告的内容包括：•测试目的：详细阐述本次测试的目的和其重要性。

•测试环境：描述测试进行的硬件和软件环境，包括操作系统、平台、网络情况等。

1.范围2.规范性引用文件3.缩略语4.业务功能测试5.核心功能测试5.1 信息前传5.1.1 HTTP协议5.1.1.1 根据APN和业务组合维度前传信息5.1.1.2 根据APN、用户和业务组合维度前传信息5.1.1.3 终端上报字段在ISG应前传字段表中5.1.1.4 终端上报字段不在ISG应前传字段表中5.1.2 RTSP协议5.1.2.1 根据APN和业务组合维度前传信息5.1.2.2 根据APN、用户和业务组合维度前传信息5.1.2.3 终端上报字段在ISG应前传字段表中5.1.2.4 终端上报字段不在ISG应前传字段表中5.2 流量压缩5.2.1 文本压缩5.2.1.1 文本内容compress压缩5.2.1.2 文本内容gzip压缩5.2.1.3 文本内容deflate压缩5.2.1.4 终端上报支持压缩为*5.2.1.5 终端未上报Accept-Encoding5.2.1.6 终端上报Accept-Encoding字段值为空5.2.1.7 对于office类文件的压缩-下载到手机终端5.2.1.8 对于office类文件的压缩-在线浏览5.2.1.9 终端上报支持的压缩能力有误，要求综合网关支持人工配置5.2.2 图片压缩5.2.2.1 基本压缩功能测试-不调整分辨率5.2.2.1.1 BMP->PNG（保持分辨率、色深不变，改变图片格式）5.2.2.1.2 JPEG->JPEG（分辨率不变，降低质量因子）5.2.2.1.3 PNG->JPEG（设置合适的JPEG质量因子，基本保持图片质量不变）5.2.2.1.4 PNG->PNG（降低色深）5.2.2.1.5 BMP->JPEG（设置合适的JPEG质量因子，基本保持图片质量不变）5.2.2.2 基本压缩功能测试-调整分辨率5.2.2.2.1 （验证）JPEG->JPEG（质量因子不变，降低分辨率）5.2.2.2.2 （验证）PNG->PNG（降低分辨率）5.2.2.2.3 （验证）GIF->GIF5.2.2.2.4 （验证）GIF->GIF（动画图片时，降低帧数）5.2.2.3 压缩门限测试5.2.2.3.1 压缩门限功能（图片大小小于最小压缩门限）5.2.2.3.2 压缩门限功能（图片大小大于最大压缩门限）5.2.2.4 图片压缩-图片压缩系统开关功能5.2.3 图片格式适配5.2.3.1.1 针对终端上报的支持图片格式进行转换的功能5.2.3.1.2 针对终端上报Accept: *或image/*或*/*或未上报或为空的情况和处理5.2.3.1.3 优先转换成JPEG的功能5.2.3.1.4 针对SP要求不转换的情况5.2.4 视频压缩转换5.2.4.1 步进式播放控制功能测试5.2.4.1.1 MP4文件步进式播放控制5.2.4.1.2 FLV文件步进式播放控制5.2.4.1.3 3GP文件步进式播放5.2.4.2 视频内容非实时压缩（分辨率调整）5.2.4.2.1 MP4内容非实时压缩（分辨率调整）5.2.4.2.2 FLV内容非实时压缩（分辨率调整）5.2.4.2.3 3GP内容非实时压缩（分辨率调整）5.2.4.3 视频内容非实时压缩（帧率调整）5.2.4.3.1 MP4内容非实时压缩（帧率调整）5.2.4.3.2 FLV内容非实时压缩（帧率调整）5.2.4.3.3 3GP内容非实时压缩（帧率调整）5.2.4.4 视频内容非实时压缩（编码格式转换）5.2.4.4.1 MP4内容非实时编码格式转换5.2.4.4.2 FLV内容非实时编码格式转换5.2.4.4.3 3GP内容非实时编码格式转换5.2.4.5 视频内容非实时转码组合测试5.2.4.5.1 MP4内容非实时转码组合5.2.4.5.2 FLV内容非实时转码组合5.2.4.5.3 3GP内容非实时转码组合5.2.4.6 视频内容非实时转码（数据卡访问）5.2.4.6.1 数据卡访问MP4视频内容5.2.4.6.2 数据卡访问FLV视频内容5.2.4.7 视频内容实时转码（分辨率调整）5.2.4.8 视频内容实时转码（帧率调整）5.2.4.9 视频内容实时转码（编码格式转换）5.2.4.10 视频压缩转换-视频压缩的系统开关功能5.3 访问控制5.3.1 针对特定HTTP视频应用的访问控制5.3.2 针对特定RTSP视频应用的访问控制5.3.3 针对特定IM应用（QQ）应用的访问控制5.3.4 针对特定时间、小区、应用（QQ）应用的访问控制5.3.5 针对特定时间、小区、接入类型、应用（QQ）应用的访问控制5.3.6 针对特定VoIP应用(Skype)的访问控制。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动数据流量D P I识别能力规范版本号：2.6.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言21.DPI设备业务识别能力要求 (1)1.1业务大类分类要求 (1)1.2子业务识别能力要求 (1)1.3业务行为精细化识别能力要求 (1)2.DPI设备协议识别能力要求 (1)3.DPI设备识别规则要求 (1)4.DPI设备识别准确性要求 (1)附录A数据流量业务大类分类 (2)附录B DPI设备子业务识别能力要求 (3)附录C DPI设备业务行为精细化识别能力要求 (3)附录D DPI设备协议识别能力要求 (21)前言本规范对DPI设备业务和协议识别能力及分类方法提出要求，是中国移动核心网Gn接口DPI设备需要遵从的技术文件。

1.DPI设备业务识别能力要求1.1业务大类分类要求DPI设备识别数据流量业务大类分类应遵循附件A所示分类框架。

1.2子业务识别能力要求DPI设备应遵循附录B所示的子业务分类和识别能力要求。

DPI设备对子业务的识别和归类应遵循精确性原则，保证匹配到的子业务最贴合流量特征，并保证同一数据流仅识别为一个子业务。

对于客户端或网站产生的外链流量，如无法区分其来源，则这部分流量不算在该业务产生的流量之中。

1.3业务行为精细化识别能力要求对于重点热点业务，DPI设备应能在基础流量识别的基础上，实现对业务内部细分功能和行为产生流量的精细化识别。

现阶段DPI设备精细化识别能力要求参见附录C。

2.DPI设备协议识别能力要求DPI设备应遵循附录Ｄ所示的协议识别能力要求。

DPI设备应能根据端口号和报文格式识别协议，具体可参考相应的国际标准。

3.DPI设备识别规则要求DPI设备根据自有识别规则库进行业务识别，同时也应支持指定的统一识别规则库。

自由识别规则库应确保提供不逊于指定的统一识别规则库的识别准确性和识别范围。