中国移动WLAN业务PORTAL协议规范V2.0.0

中国移动网络门户系统技术规范中国移动通信企业标准QB-W-028-中国移动网络门户系统技术规范(第一版)NMS Portal Technical Specification版本号 1.0.0-××-××发布-××-××实施中国移动通信有限公司发布目录1 范围........................................ 错误!未定义书签。

2 引用标准.................................... 错误!未定义书签。

3 术语定义和缩略语............................ 错误!未定义书签。

4 系统概述与建设范围.......................... 错误!未定义书签。

5 ”总部-省”两级架构......................... 错误!未定义书签。

6 组网与设备配置要求.......................... 错误!未定义书签。

7 系统功能要求................................ 错误!未定义书签。

7.1 单点登录.............................. 错误!未定义书签。

7.1.1 基本要求 ........................... 错误!未定义书签。

7.1.2 具备4A的情况 ...................... 错误!未定义书签。

7.1.3 对于未接入4A的情况 ................ 错误!未定义书签。

7.2 接入服务.............................. 错误!未定义书签。

7.2.1 B/S与C/S应用统一接入.............. 错误!未定义书签。

7.2.2 公网接入 ........................... 错误!未定义书签。

中国移动通信企业标准 中国移动W L A N 设备测试规范 C M C C W L A N E q u i p m e n t T e s t S p e c 版本号：2.0.0 中国移动通信集团公司 发布╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-╳╳-╳╳╳-╳╳╳╳目录前言 ............................................................................................................................................ I X1.范围 (1)2.规范性引用文件 (1)3.术语、定义和缩略语 (1)4.测试环境 (2)4.1.总体测试示意图 (2)4.2.WEB接入流程测试组网图 (3)5.测试仪器以及软件列表 (3)5.1.测试仪器列表 (3)5.2.测试软件列表 (4)6.测试项目优先级说明 (5)7.测试项目列表 (5)7.1.IP地址动态分配支持能力测试项目列表 (5)7.2.用户带宽管理测试项目列表 (5)7.3.支持STP测试项目列表 (5)7.4.用户接入认证支持能力测试项目列表 (6)7.5.安全测试项目列表 (7)7.6.用户隔离功能测试项目列表 (7)7.7.防DoS攻击测试 (8)7.8.AC ACL接入控制 (8)7.9.组播支持能力 (8)7.10.路由支持能力 (8)7.11.NAT功能测试 (9)7.12.VLAN支持能力 (9)7.13.QoS支持能力 (9)7.14.时间同步支持能力 (10)7.15.话音准入控制测试项目列表 (10)7.16.负载均衡支持能力测试项目列表 (10)7.17.切换支持能力测试项目列表 (10)7.18.抗干扰支持能力测试项目列表 (11)7.19.设备编号测试项目列表 (11)7.20.多模接入测试项目列表 (11)7.21.计费支持能力测试项目列表 (12)7.22.IPv4/v6双栈支持能力测试项目列表 (12)7.23.业务支持能力测试项目列表 (12)7.24.设备供电测试项目列表 (12)7.25.性能测试项目列表 (13)7.25.1.AP性能测试项目列表 (13)7.25.2.室内覆盖性能测试项目列表 (13)7.25.3.AC设备性能测试项目列表 (14)7.26.设备互操作性及兼容性测试 (14)7.26.1.设备互操作性测试项目列表 (14)7.26.2.与现网设备兼容性测试 (14)7.27.可靠性支持能力测试项目列表 (16)7.28.恶劣环境下系统稳定性测试项目列表 (16)7.29.远程批处理软件升级能力测试项目列表 (17)7.30.射频测试项目列表 (17)7.30.1.发射机性能测试项目列表 (17)7.30.2.接收机性能测试项目列表 (17)7.31.WAPI支持能力测试项目列表 (18)7.32.AC实时切断用户连接的能力 (18)7.33.瘦AP测试项目列表 (19)7.33.1.瘦AP发现AC测试项目列表 (19)7.33.2.瘦AP零配置和集中配置测试项目列表 (19)7.33.3.瘦AP业务转发能力测试项目表 (19)7.33.4.AC支持定期关断指定AP的射频口、无线服务项目表 (19)7.33.5.AC支持11b/g和11n AP同时管理能力项目表 (20)7.34.802.11n功能测试项目表 (20)8.测试用例 (20)8.1.IP地址动态分配支持能力 (20)8.1.1.WLAN接入系统通过DHCP动态分配终端IP地址 (20)8.1.2.IP地址动态分配支持能力 (21)8.2.用户带宽管理 (22)8.2.1.根据域对用户进行带宽控制 (22)8.2.2.根据用户进行带宽控制 (23)8.3.支持STP测试 (24)8.3.1.STP协议测试 (24)8.4.用户接入认证支持能力 (25)8.4.1.混合接入认证支持能力（同一SSID） (25)8.4.2.混合接入认证支持能力（不同SSID） (26)8.4.3.主备Radius用户认证服务器倒换支持 (26)8.4.4.AP限制最大接入用户数的能力 (27)8.4.5.AC支持长用户名认证的能力 (28)8.4.6.AC支持白名单配置的能力 (29)8.4.7.AC支持随e行客户端接入的能力 (30)8.4.8.AC支持国际漫游客户端接入的能力 (31)8.4.9.AC支持PPPoE认证的能力 (33)8.4.10.AC支持连接多个Portal/Radius服务器功能 (34)8.4.11.AC支持为不同的SSID提供不同的业务控制 (34)8.4.12.AC支持在Portal重定向的URL中携带SSID信息 (35)8.4.13.AC支持认证权限控制 (36)8.4.14.AC支持特殊场景下的认证权限控制 (37)8.5.安全 (38)8.5.1.WPA-PSK支持能力 (38)8.5.2.WPA-Radius支持能力 (38)8.5.3.WPA2支持能力 (39)8.5.4.不同安全支持能力终端的混合接入支持（同一SSID） (40)8.5.5.不同安全支持能力终端的混合接入支持（不同SSID） (41)8.5.6.同一AP下防止假冒能力 (42)8.5.7.不同AP下防止假冒能力 (43)8.5.8.AP基于MAC地址的接入控制 (44)8.5.9.基于SSID的接入控制 (44)8.5.10.SSID信息保密 (45)8.5.11.非法AP检测功能测试 (46)8.5.12.上行链路完整性检测能力 (47)8.6.用户隔离功能 (47)8.6.1.同一AP用户隔离功能 (47)8.6.2.同一AC下的用户间隔离 (48)8.7.防DoS攻击测试 (49)8.7.1.防DoS攻击测试 (49)8.8.AC ACL接入控制 (49)8.8.1.用户管理测试 (49)8.9.组播支持能力 (50)8.9.1.多播代理功能测试 (50)8.10.路由支持能力 (51)8.10.1.静态路由 (51)8.10.2.动态路由 (52)8.11.NAT功能测试 (52)8.11.1.PAT功能测试 (52)8.11.2.NAT功能测试 (53)8.11.3.NAT的公网IP透传 (53)8.12.VLAN支持能力 (54)8.12.1.AP/AC VLAN支持能力 (54)8.12.2.AC VLAN透传支持能力 (55)8.12.3.不同VLAN分配不同Hot Spot ID的能力 (55)8.12.4.AC的VLAN终结能力 (57)8.12.5.AC为用户标识QinQ能力 (58)8.13.QoS支持能力 (59)8.13.1.AP设备支持无线QoS能力 (59)8.13.2.无线和有线数据间的QoS映射能力 (60)8.13.3.隧道内外层优先级映射能力 (61)8.14.时间同步支持能力 (61)8.14.1.基于NTP的AC和AP间时间同步 (61)8.14.2.AC与外置NTP服务器间的时间同步 (62)8.15.话音准入控制 (63)8.15.1.话音准入控制 (63)8.16.负载均衡支持能力 (64)8.16.1.基于用户数量的负载均衡 (64)8.16.2.基于数据流量的负载均衡 (64)8.16.3.同一AP下b/g接入模式和a接入模式之间的负载均衡 (66)8.16.4.用户在AP下的动态分配 (66)8.17.切换支持能力 (67)yer2切换 (67)yer3切换 (68)8.18.抗干扰支持能力 (69)8.18.1.设备上电时自动频点设置能力 (69)8.18.2.设备运行中自动频点设置能力 (70)8.18.3.固定功率控制 (71)8.18.4.动态功率控制 (72)8.18.5.设备上电时双频的自动频点设置能力 (73)8.18.6.设备运行中双频的自动频点设置能力 (73)8.19.设备编号 (74)8.19.1.多SSID支持能力 (74)8.19.2.多个AP的同一个SSID支持被划分在同一个VLAN (75)8.20.多模接入 (76)8.20.1.802.11a\b\g混合接入及性能测试 (76)8.20.2.802.11b\g用户混合接入 (76)8.20.3.802.11a/n用户吞吐量测试 (77)8.20.4.802.11g/n用户吞吐量测试 (78)8.20.5.802.11b/g/n用户吞吐量测试 (79)8.21.计费支持能力 (80)8.21.1.预付费测试 (80)8.21.2.认证计费分离测试 (81)8.21.3.流量计费测试 (82)8.22.IPv4/v6双栈支持能力 (84)8.22.1.IPv4/v6地址分配能力 (84)8.22.2.IPv4/IPv6双栈隧道支持能力 (85)8.22.3.IPv6静态路由支持能力 (86)8.22.4.IPv6动态路由支持能力 (87)8.22.5.IPv6 ACL支持能力 (87)8.22.6.IPv6 QoS支持能力 (88)8.23.业务支持能力 (89)8.23.1.HTTP业务测试 (89)8.23.2.共享拷贝业务测试 (90)8.23.3.FTP业务测试 (91)8.23.4.EMail业务测试 (91)8.23.5.视频业务测试 (92)8.23.6.VPN业务测试 (93)8.24.设备供电 (93)8.24.1.蓄电池供电 (93)8.24.2.检验AP在网线供电时的工作情况 (94)8.25.性能测试 (95)8.25.1.AP性能测试 (95)8.25.1.1.802.11b/g设备启用加密时AP的吞吐量性能 (95)8.25.1.2.802.11b/g设备关闭加密时AP的吞吐量性能 (96)8.25.1.3.802.11n设备启用加密时AP的吞吐量性能 (97)8.25.1.4.802.11n设备关闭加密时AP的吞吐量性能 (98)8.25.1.5.802.11b/g AP用户容量测试 (99)8.25.1.6.802.1n AP用户容量测试 (100)8.25.1.7.同频干扰测试 (101)8.25.1.8.邻频干扰测试 (103)8.25.1.9.AP设备稳定性测试 (104)8.25.2.室内覆盖性能测试 (105)8.25.2.1.无障碍物环境下802.11b/g AP覆盖范围和性能测试 (105)8.25.2.2.障碍物环境下802.11b/g AP覆盖范围和性能测试 (106)8.25.2.3.无障碍物环境下802.11n AP覆盖范围和性能测试 (107)8.25.2.4.障碍物环境下802.11n AP覆盖范围和性能测试 (108)8.25.3.AC设备性能测试 (109)8.25.3.1.吞吐量 (109)8.25.3.2.延时 (110)8.25.3.3.丢包率 (111)8.25.3.4.ACL性能 (112)8.25.3.5.综合性能 (114)8.26.设备互操作性及兼容性测试 (115)8.26.1.设备互操作性测试 (115)8.26.1.1.设备互操作性测试 (115)8.26.2.与现网设备兼容性测试 (116)8.26.2.1.IP地址分配 (116)8.26.2.1.1用户固定分配IP地址 (116)8.26.2.1.2用户从外置DHCP Server分配IP地址 (117)8.26.2.1.3用户从内置DHCP Server分配IP地址 (118)8.26.2.2.强制Portal (118)8.26.2.2.1未认证WEB用户访问网站 (118)8.26.2.2.2已认证WLAN用户访问网站 (119)8.26.2.3.用户认证流程 (120)8.26.2.3.1合法用户认证 (120)8.26.2.3.2用户未开户 (121)8.26.2.3.3用户已开户，但是密码错误 (121)8.26.2.4.门户网站推送 (122)8.26.2.4.1门户网站推送 (122)8.26.2.5.计费流程 (123)8.26.2.5.1计费开始 (123)8.26.2.5.2实时计费 (124)8.26.2.5.3停止计费 (125)8.26.2.6.用户下线 (126)8.26.2.6.1WLAN用户主动下线 (126)8.26.2.6.2AC侦测到用户下线 (127)8.26.2.6.3Portal服务器侦测到用户下线 (128)8.26.2.6.4强制用户下线 (130)8.26.2.7.协议一致性测试 (131)8.26.2.7.1REQ_CHALLENGE (131)8.26.2.7.2ACK_CHALLENGE (132)8.26.2.7.3ACK_CHALLENGE中ErrCode测试 (132)8.26.2.7.4REQ_AUTH (134)8.26.2.7.5Access-Request (134)8.26.2.7.6Access-Accept (135)8.26.2.7.7Access-Reject报文的协议一致性 (136)8.26.2.7.8ACK_AUTH (136)8.26.2.7.9ACK_AUTH报文中ErrCode的协议一致性 (137)8.26.2.7.10AFF_ACK_AUTH (139)8.26.2.7.11REQ_LOGOUT (140)8.26.2.7.12REQ_LOGOUT中ErrCode测试 (141)8.26.2.7.13ACK_LOGOUT (142)8.26.2.7.14ACK_LOGOUT中ErrCode测试 (142)8.26.2.7.15NTF_LOGOUT (143)8.26.2.7.16Accounting-Request(Start) (144)8.26.2.7.17Accounting-Response(Start) (145)8.26.2.7.18Accounting-Request(Interim-Update) (145)8.26.2.7.19Accounting-Response(Interim-Update) (146)8.26.2.7.20Accounting-Request(stop) (147)8.26.2.7.21Accounting-Response(stop) (148)8.27.可靠性支持能力 (149)8.27.1.AC设备1＋1冗余备份的能力 (149)8.27.2.AC DHCP服务器热备支持能力 (150)8.28.恶劣环境下系统稳定性测试 (150)8.29.远程批处理软件升级能力测试 (151)8.29.1.AP支持HTTPS页面配置测试 (151)8.29.2.AP软件远程升级能力测试 (151)8.30.射频测试项目 (152)8.30.1.发射机性能测试 (152)8.30.1.1.发射功率 (152)8.30.1.2.发射功率动态范围 (154)8.30.1.3.频率容限 (155)8.30.1.4.向量误差幅度（EVM） (156)8.30.1.5.占用带宽 (157)8.30.1.6.杂散发射 (159)8.30.1.7.发射频谱模板 (160)8.30.2.接收机性能测试 (162)8.30.2.1.接收灵敏度 (162)8.30.2.2.最大接收电平 (164)8.30.2.3.邻道抑制比 (166)8.31.WAPI支持能力测试 (167)8.31.1.用户认证流程 (167)8.31.1.1.WAPI与WEB联合认证 (167)8.31.1.1.1.合法用户认证 (167)8.31.1.1.2.用户未开户 (168)8.31.1.1.3．用户已开户，但是密码错误 (168)8.31.1.2W API独立认证 (169)8.31.1.2.1.用户认证流程 (169)8.31.1.2.2.用户计费流程 (170)8.31.2.协议一致性测试 (172)8.31.2.1.鉴别激活分组 (172)8.31.2.2.接入鉴别请求分组 (172)8.31.2.3.证书鉴别请求分组 (173)8.31.2.4.证书鉴别相应分组 (173)8.31.2.5.接入鉴别响应分组 (174)8.31.2.6.单播密钥协商请求分组 (174)8.31.2.7.单播密钥协商响应分组 (175)8.31.2.8.单播密钥协商确认分组 (175)8.31.2.9.组播密钥通告分组 (176)8.31.2.10.组播密钥响应分组 (176)8.31.3.安全能力测试 (177)8.31.3.1.可用性测试 (177)8.31.3.1.1 AP证书生成、下载与安装 (177)8.31.3.1.2 AP证书的更新操作测试 (178)8.31.3.1.3 STA证书生成、分发与安装 (178)8.31.3.1.4 STA证书的更新操作测试 (179)8.31.3.2.安全性测试 (179)8.31.3.2.1加密功能测试 (179)8.31.3.2.2.密钥数据产生随机性验证 (180)8.31.3.2.3.AP证书吊销功能验证 (181)8.31.3.2.4.STA证书吊销功能验证 (181)8.31.3.2.5.不同STA使用相同证书情况下机密数据产生功能验证 (182)8.31.3.2.6.不同AP用相同证书安全性验证 (183)8.31.3.3.性能测试 (183)8.31.3.3.1接入鉴别流程执行时间测试 (183)8.31.3.3.2 AS证书操作性能测试 (184)8.32.AC实时切断用户连接的能力 (185)8.32.1.AC根据DM消息实时切断用户连接的能力 (185)8.33.瘦AP测试 (186)8.33.1.瘦AP发现AC测试 (186)8.33.1.1.AP广播发现AC测试 (186)8.33.1.2.AP使用DHCP Option发现AC测试 (187)8.33.1.3.AP通过DNS发现AC测试 (188)8.33.2.瘦AP零配置和集中配置测试 (189)8.33.2.1.瘦AP零配置和集中配置 (189)8.33.3.瘦AP业务转发能力测试 (189)8.33.3.1.AP支持根据不同的SSID可以提供集中转发和本地转发 (189)8.33.4.AC支持定期关断指定AP的射频口、无线服务 (190)8.33.4.1.AC支持定期关断指定AP的射频口、无线服务 (190)8.33.5.AC支持11b/g和11n AP管理能力 (192)8.33.5.1.AC支持11b/g和11n AP管理能力 (192)8.34.802.11n功能测试 (193)8.34.1.支持多空间流（Spatial multiplexing） (193)8.34.1.1.支持单条空间流 (193)8.34.1.2.支持两条空间流 (193)8.34.2.支持A-MPDU (194)8.34.2.1.支持A-MPDU (194)8.34.3.支持20/40MHz频宽 (195)8.34.3.1.支持20/40MHz频宽 (195)8.34.4.支持Short GI (197)8.34.4.1.支持Short GI (197)8.34.5.支持仅11n用户接入 (198)8.34.5.1.支持仅11n用户接入 (198)8.34.6.兼容性测试 (199)8.34.6.1.兼容性测试 (199)9.编制历史 (201)附录A（Portal与AC间的协议） (201)附录B（RADIUS报文） (206)前言本标准用于中国移动WLAN设备测试的目的。

Q/DKBA华为技术有限公司企业技术标准Q/DKBAXXXX-2001华为公司宽带产品Portal协议标准第2部分：Portal标准V2.02001-XX-XX发布2001-XX-XX实施华为技术有限公司发布目次1 范围 42 术语和定义 43 概述4 4协议 44.1报文格式 44.2报文字段说明 44.2.1Ver 54.2.2Type 54.2.3Pap/Chap 54.2.4Rsv 64.2.5SerialNo 64.2.6ReqID 64.2.7UserIP 64.2.8UserPort 64.2.9ErrCode 64.2.10AttrNum 64.2.11 Authenticator 64.2.12报文属性字段（Attr）的格式7 5流程和相关说明95.1信息询问流程（无论成功还是失败）95.2下线通知流程（BAS通知Portal Server）10 6其他说明116.1关于TextInfo属性的使用116.2协议的兼容性116.3协议的不完善之处11前言本标准由宽带联合系统部提出。

本标准主要起草部门：宽带联合系统部，MA5200产品组，ESR产品组，iNet产品组本标准主要解释部门：宽带总体组本标准主要起草人：杨宏杰、周和秘、乔明本标准主要审核人：卢朝晖、胡鹏本标准批准人：华为公司宽带产品Portal协议标准V2.01范围本标准规定了华为公司宽带产品所采用的Portal协议标准。

本标准适用于华为公司具备Portal特性的宽带设备，包括服务器端设备（如：iTellin、iNet IP Hotel系统等）以及BAS端设备（如：ESR、MA5200等）特别的：对于服务器端设备（如：iTellin、iNet IP Hotel系统等）必须同时支持V1.0与V2.0协议，对于BAS端设备（如：ESR、MA5200等）以V2.0为标准。

2术语和定义Portal ——门户业务Web认证——通过Web方式进行用户认证认证Client ——本文中使用的概念，表示协议中发起认证请求的一方，可以为Portal Server或任何发起认证的客户机。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动W L A N用户接入流程技术规范（W E B）T e c h n i c a l S p e c i f i c a t i o n F o rC M C C W L A N U s e r A c c e s s(W E B)版本号：3.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (II)1 范围 (1)2 规范性引用文件 (1)3 术语、定义和缩略语 (2)4 WEB认证系统结构 (3)5 WEB用户接入流程 (4)6 WEB用户下线流程 (7)7 定期自动认证流程 (9)8 用户在线冲突处理流程 (14)9 协议 (16)10 WEB认证安全问题 (16)11 编制历史 (16)前言本标准的目的是制定中国移动WLAN用户接入流程技术规范_WEB。

本标准包括的主要内容，或修订的主要内容。

本标准是系列标准之一，该系列标准的结构、名称或预计的名称如下：本标准需与配套使用。

本标准的附录为标准性附录，附录为资料性附录。

本标准由中移号文件印发。

本标准由中国移动通信集团计划部提出，集团公司技术部归口。

本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：周博、邵春菊、吕超源、杨光、刘佳1范围本标准规定了中国移动WLAN用户接入流程技术规范_WEB，主要包括WEB认证系统结构、WEB用户接入流程、WEB用户下线流程、协议、协议参数及WEB认证安全问题等，供中国移动内部和厂商共同使用；适用于和中国移动通信集团开展WLAN业务相关的各项技术和业务规范，作为中国移动通信集团进行WLAN业务系统建设，业务开发，维护和管理的技术依据。

对本标准内容作如下约定：（1）本标准中的功能要求，优先级分为基本和可选。

各项要求中明确了相应的优先级。

功能要求以外的要求，如无特殊说明，优先级均为基本。

（2）对于优先级的说明：a)必须支持：最基本的需求，一旦缺少则网络难以运行或提供业务；b)有条件支持：无需对全网要求，但在某些应用场景下很重要；c)可选支持：长期重点关注的需求，对改善网络性能以及节省网络运营成本有帮助的、并且有利于后期业务发展和网络建设的功能。

移动无线局域网（WLAN）测试规范（V 2.0）中国移动通信集团有限公司网络优化中心目录移动无线局域网（WLAN）测试规范 (1)一、总则 (4)二、适用范围 (4)三、测试范围 (4)四、相关术语、缩略语解释 (5)五、测试时间和测试区域 (5)5.1测试时间 (5)5.1.1WLAN热点质量验收测试 (5)5.1.2周期优化测试 (5)5.1.3用户投诉测试 (6)5.2测试区域 (6)六、测试设备 (8)七、WLAN测试用例 (9)7.1WLAN热点验收测试项目 (9)7.1.1WLAN热点网络功能验收测试 (9)7.1.1.1AP配置检查 (9)7.1.1.2用户隔离控制 (10)7.1.1.3AP间切换 (10)7.1.1.4热点压力测试 (10)7.1.1.5热点吞吐量测试 (11)7.1.1.6混合接入认证 (11)7.1.2WLAN热点无线质量验收 (12)7.1.2.1信号覆盖强度测试 (12)7.1.2.2载干比测试 (13)7.1.2.3同邻频干扰检测 (14)7.1.2.4AP关联平均时间 (14)7.1.2.5AP关联成功率 (15)7.1.2.6Portal 页面弹出时延 (15)7.1.2.7Portal页面弹出成功率 (16)7.1.2.8Web认证时长 (16)7.1.2.9Web 认证成功率 (17)7.1.2.10Web认证下线成功率 (18)7.1.2.11Http页面响应时延 (18)7.1.2.12Http完整显示时延 (19)7.1.2.13Http页面访问成功率 (20)7.1.2.14Ping测试平均时延 (20)7.1.2.15Ping测试成功率 (21)7.1.2.16FTP下载平均速率 (21)7.1.2.17FTP下载成功率 (22)7.1.2.18FTP上传平均速率 (22)7.1.2.19FTP上传成功率 (23)7.1.2.20与电信、联通对比测试 (24)7.2.1.1信号覆盖强度测试 (25)7.2.1.2载干比测试 (26)7.2.1.3同邻频干扰检测 (26)7.2.1.4AP关联平均时间 (27)7.2.1.5AP关联成功率 (27)7.2.1.6Portal 页面弹出时延 (28)7.2.1.7Portal页面弹出成功率 (28)7.2.1.8Web认证时长 (29)7.2.1.9Web 认证成功率 (30)7.2.1.10Web认证下线成功率 (30)7.2.1.11Http页面响应时延 (31)7.2.1.12Http完整显示时延 (32)7.2.1.13Http页面访问成功率 (32)7.2.1.14Ping测试平均时延 (33)7.2.1.15Ping测试成功率 (33)7.2.1.16FTP下载平均速率 (34)7.2.1.17FTP下载成功率 (34)7.2.1.18FTP上传平均速率 (35)7.2.1.19FTP上传成功率 (36)八、WLAN测试结果反馈和测试求报告 (38)一、总则1.为了解WLAN网络覆盖情况及服务质量，保证工程质量，规范移动WLAN网络质量测试内容，提高WLAN网络服务水平和服务质量，特制定《移动无线局域网（WLAN）测试规范》，指导今后WLAN网络验收测试、周期优化测试、客户申告测试中的工作。

WLAN无感知认证试点技术方案2012（SIM认证）1.背景EAP-SIM/AKA是EAP认证方法的一种实现方式，其通过用户(U)SIM 卡信息进行认证，与蜂窝认证方式相同，当用户使用SIM卡时，执行EAP-SIM 认证流程，当用户使用USIM卡时，执行EAP-AKA认证流程，整个认证过程不需要用户介入任何手工操作，完全由终端自动完成。

2.技术原理如下图，终端与AC之间通过EAPoL协议通信，AC和AAA服务其通过Radius协议转发EAP消息，AAA服务器使用MAP协议从HLR/HSS获取用户(U)SIM卡鉴权向量，并完成认证，AAA服务器是认证的执行点。

EAP-SIM/AKA认证流程参考如下国际标准[1] 3GPP TS 33.234 v6.9.0, "WLAN Interworking Security".[2] 3GPP TS 23.234 v6.10.0, "WLAN Interworking; System Description".[3] IETF RFC 4186, "EAP-SIM"[4] IETF RFC 4187, "EAP-AKA"[5] IETF RFC 3748, "Extensible Authentication Protocol (EAP)".3.关键技术问题3.1 SIM认证签约3GPP标准规定HSS存放WLAN用户签约信息，AAA 服务器与HSS之间通过Diameter协议互通。

对于仍使用HLR的网络，标准建议AAA 服务器模拟成MSC Server或者SGSN与HLR交互，完成认证并获取签约数据。

对于认证部分，AAA服务器可完全重用现有D接口或Gr接口的认证消息，但对于如何在HLR标识WLAN签约数据以及如何下发签约数据，标准并未做任何定义和解释。

试点阶段，HLR通过运营商自定义签约字段HPLMN ODB第三位（plmn-SpecificBarringType3）存放SIM认证签约开通信息，签约信息通过BOSS开通。

中国移动W L A N设备安全功能和配置规范S p e c i f i c a t i o n f o r S e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o f W L A ND e v i c e s U s e d i nC h i n a M o b i l e版本号：3.0.0网络与信息安全规范编号:X X X X-X X-X X发布X X X X-X X-X X（修订）中国移动通信集团公司发布目录前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。

本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本标准起草单位：中国移动通信有限公司网络部本标准解释单位：同提出单位本标准主要起草人：严晗、申健、李小雪、翟庆庆1概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统的各类WLAN设备。

本规范对上述WLAN设备明确了基本的安全要求。

本规范作为编制WLAN设备技术规范、WLAN设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范通用安全功能和配置要求部分，适用于所有WLAN系统设备；之后的安全功能和配置要求部分，分别适用于WLAN系统对应的设备类型。

1.2内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备功能要求的基础上，提出的WLAN设备的安全功能要求。

以下列出本规范新增的安全功能要求，如下：1.3外部引用说明《中国移动网络与信息安全总纲》《中国移动内部控制手册》《中国移动标准化控制矩阵》1.4术语和定义设备功能要求：描述规范适用范围内设备必须和推荐满足的最低安全功能要求。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动W L A N设备测试规范C M C C W L A N E q u i p m e n t T e s t S p e c版本号：2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (IX)1. 范围 02. 规范性引用文件 03. 术语、定义和缩略语 04. 测试环境 (1)4.1. 总体测试示意图 (1)4.2. WEB接入流程测试组网图 (2)5. 测试仪器以及软件列表 (2)5.1. 测试仪器列表 (2)5.2. 测试软件列表 (3)6. 测试项目优先级说明 (4)7. 测试项目列表 (4)7.1. IP地址动态分配支持能力测试项目列表 (4)7.2. 用户带宽管理测试项目列表 (4)7.3. 支持STP测试项目列表 (4)7.4. 用户接入认证支持能力测试项目列表 (5)7.5. 安全测试项目列表 (6)7.6. 用户隔离功能测试项目列表 (6)7.7. 防DoS攻击测试 (7)7.8. AC ACL接入控制 (7)7.9. 组播支持能力 (7)7.10. 路由支持能力 (7)7.11. NAT功能测试 (8)7.12. VLAN支持能力 (8)7.13. QoS支持能力 (8)7.14. 时间同步支持能力 (9)7.15. 话音准入控制测试项目列表 (9)7.16. 负载均衡支持能力测试项目列表 (9)7.17. 切换支持能力测试项目列表 (9)7.18. 抗干扰支持能力测试项目列表 (10)7.19. 设备编号测试项目列表 (10)7.20. 多模接入测试项目列表 (10)7.21. 计费支持能力测试项目列表 (11)7.22. IPv4/v6双栈支持能力测试项目列表 (11)7.23. 业务支持能力测试项目列表 (11)7.24. 设备供电测试项目列表 (11)7.25. 性能测试项目列表 (12)7.25.1. AP性能测试项目列表 (12)7.25.2. 室内覆盖性能测试项目列表 (12)7.25.3. AC设备性能测试项目列表 (13)7.26. 设备互操作性及兼容性测试 (13)7.26.1. 设备互操作性测试项目列表 (13)7.26.2. 与现网设备兼容性测试 (13)7.27. 可靠性支持能力测试项目列表 (15)7.28. 恶劣环境下系统稳定性测试项目列表 (15)7.29. 远程批处理软件升级能力测试项目列表 (16)7.30. 射频测试项目列表 (16)7.30.1. 发射机性能测试项目列表 (16)7.30.2. 接收机性能测试项目列表 (16)7.31. WAPI支持能力测试项目列表 (17)7.32. AC实时切断用户连接的能力 (17)7.33. 瘦AP测试项目列表 (18)7.33.1. 瘦AP发现AC测试项目列表 (18)7.33.2. 瘦AP零配置和集中配置测试项目列表 (18)7.33.3. 瘦AP业务转发能力测试项目表 (18)7.33.4. AC支持定期关断指定AP的射频口、无线服务项目表 (18)7.33.5. AC支持11b/g和11n AP同时管理能力项目表 (19)7.34. 802.11n功能测试项目表 (19)8. 测试用例 (19)8.1. IP地址动态分配支持能力 (19)8.1.1. WLAN接入系统通过DHCP动态分配终端IP地址 (19)8.1.2. IP地址动态分配支持能力 (20)8.2. 用户带宽管理 (21)8.2.1. 根据域对用户进行带宽控制 (21)8.2.2. 根据用户进行带宽控制 (22)8.3. 支持STP测试 (23)8.3.1. STP协议测试 (23)8.4. 用户接入认证支持能力 (23)8.4.1. 混合接入认证支持能力（同一SSID） (23)8.4.2. 混合接入认证支持能力（不同SSID） (24)8.4.3. 主备Radius用户认证服务器倒换支持 (25)8.4.4. AP限制最大接入用户数的能力 (26)8.4.5. AC支持长用户名认证的能力 (27)8.4.6. AC支持白名单配置的能力 (28)8.4.7. AC支持随e行客户端接入的能力 (28)8.4.8. AC支持国际漫游客户端接入的能力 (30)8.4.9. AC支持PPPoE认证的能力 (32)8.4.10. AC支持连接多个Portal/Radius服务器功能 (32)8.4.11. AC支持为不同的SSID提供不同的业务控制 (33)8.4.12. AC支持在Portal重定向的URL中携带SSID信息 (34)8.4.13. AC支持认证权限控制 (34)8.4.14. AC支持特殊场景下的认证权限控制 (35)8.5. 安全 (36)8.5.1. WPA-PSK支持能力 (37)8.5.2. WPA-Radius支持能力 (37)8.5.3. WPA2支持能力 (38)8.5.4. 不同安全支持能力终端的混合接入支持（同一SSID） (39)8.5.5. 不同安全支持能力终端的混合接入支持（不同SSID） (40)8.5.6. 同一AP下防止假冒能力 (41)8.5.7. 不同AP下防止假冒能力 (41)8.5.8. AP基于MAC地址的接入控制 (42)8.5.9. 基于SSID的接入控制 (43)8.5.10. SSID信息保密 (44)8.5.11. 非法AP检测功能测试 (44)8.5.12. 上行链路完整性检测能力 (45)8.6. 用户隔离功能 (46)8.6.1. 同一AP用户隔离功能 (46)8.6.2. 同一AC下的用户间隔离 (47)8.7. 防DoS攻击测试 (48)8.7.1. 防DoS攻击测试 (48)8.8. AC ACL接入控制 (48)8.8.1. 用户管理测试 (48)8.9. 组播支持能力 (49)8.9.1. 多播代理功能测试 (49)8.10. 路由支持能力 (50)8.10.1. 静态路由 (50)8.10.2. 动态路由 (50)8.11. NAT功能测试 (51)8.11.1. PAT功能测试 (51)8.11.2. NAT功能测试 (52)8.11.3. NAT的公网IP透传 (52)8.12. VLAN支持能力 (53)8.12.1. AP/AC VLAN支持能力 (53)8.12.2. AC VLAN透传支持能力 (54)8.12.3. 不同VLAN分配不同Hot Spot ID的能力 (54)8.12.4. AC的VLAN终结能力 (55)8.12.5. AC为用户标识QinQ能力 (56)8.13. QoS支持能力 (58)8.13.1. AP设备支持无线QoS能力 (58)8.13.2. 无线和有线数据间的QoS映射能力 (59)8.13.3. 隧道内外层优先级映射能力 (59)8.14. 时间同步支持能力 (60)8.14.1. 基于NTP的AC和AP间时间同步 (60)8.14.2. AC与外置NTP服务器间的时间同步 (61)8.15. 话音准入控制 (62)8.15.1. 话音准入控制 (62)8.16. 负载均衡支持能力 (62)8.16.1. 基于用户数量的负载均衡 (62)8.16.2. 基于数据流量的负载均衡 (63)8.16.3. 同一AP下b/g接入模式和a接入模式之间的负载均衡 (64)8.16.4. 用户在AP下的动态分配 (65)8.17. 切换支持能力 (66)8.17.1. Layer2切换 (66)8.17.2. Layer3切换 (67)8.18. 抗干扰支持能力 (68)8.18.1. 设备上电时自动频点设置能力 (68)8.18.2. 设备运行中自动频点设置能力 (69)8.18.3. 固定功率控制 (70)8.18.4. 动态功率控制 (70)8.18.5. 设备上电时双频的自动频点设置能力 (71)8.18.6. 设备运行中双频的自动频点设置能力 (72)8.19. 设备编号 (73)8.19.1. 多SSID支持能力 (73)8.19.2. 多个AP的同一个SSID支持被划分在同一个VLAN (73)8.20. 多模接入 (74)8.20.1. 802.11a\b\g混合接入及性能测试 (74)8.20.2. 802.11b\g用户混合接入 (75)8.20.3. 802.11a/n用户吞吐量测试 (76)8.20.4. 802.11g/n用户吞吐量测试 (77)8.20.5. 802.11b/g/n用户吞吐量测试 (78)8.21. 计费支持能力 (79)8.21.1. 预付费测试 (79)8.21.2. 认证计费分离测试 (80)8.21.3. 流量计费测试 (81)8.22. IPv4/v6双栈支持能力 (83)8.22.1. IPv4/v6地址分配能力 (83)8.22.2. IPv4/IPv6双栈隧道支持能力 (84)8.22.3. IPv6静态路由支持能力 (85)8.22.4. IPv6动态路由支持能力 (85)8.22.5. IPv6 ACL支持能力 (86)8.22.6. IPv6 QoS支持能力 (87)8.23. 业务支持能力 (88)8.23.1. HTTP业务测试 (88)8.23.2. 共享拷贝业务测试 (89)8.23.3. FTP业务测试 (90)8.23.4. EMail业务测试 (90)8.23.5. 视频业务测试 (91)8.23.6. VPN业务测试 (92)8.24. 设备供电 (92)8.24.1. 蓄电池供电 (92)8.24.2. 检验AP在网线供电时的工作情况 (93)8.25. 性能测试 (94)8.25.1. AP性能测试 (94)8.25.1.1. 802.11b/g设备启用加密时AP的吞吐量性能 (94)8.25.1.2. 802.11b/g设备关闭加密时AP的吞吐量性能 (95)8.25.1.3. 802.11n设备启用加密时AP的吞吐量性能 (96)8.25.1.4. 802.11n设备关闭加密时AP的吞吐量性能 (97)8.25.1.5. 802.11b/g AP用户容量测试 (98)8.25.1.6. 802.1n AP用户容量测试 (99)8.25.1.7. 同频干扰测试 (100)8.25.1.8. 邻频干扰测试 (102)8.25.1.9. AP设备稳定性测试 (103)8.25.2. 室内覆盖性能测试 (104)8.25.2.1. 无障碍物环境下802.11b/g AP覆盖范围和性能测试 (104)8.25.2.2. 障碍物环境下802.11b/g AP覆盖范围和性能测试 (105)8.25.2.3. 无障碍物环境下802.11n AP覆盖范围和性能测试 (106)8.25.2.4. 障碍物环境下802.11n AP覆盖范围和性能测试 (107)8.25.3. AC设备性能测试 (108)8.25.3.1. 吞吐量 (108)8.25.3.2. 延时 (109)8.25.3.3. 丢包率 (110)8.25.3.4. ACL性能 (111)8.25.3.5. 综合性能 (113)8.26. 设备互操作性及兼容性测试 (114)8.26.1. 设备互操作性测试 (114)8.26.1.1. 设备互操作性测试 (114)8.26.2. 与现网设备兼容性测试 (115)8.26.2.1. IP地址分配 (115)8.26.2.1.1用户固定分配IP地址1158.26.2.1.2用户从外置DHCP Server分配IP地址1168.26.2.1.3用户从内置DHCP Server分配IP地址1178.26.2.2. 强制Portal (117)8.26.2.2.1未认证WEB用户访问网站1178.26.2.2.2已认证WLAN用户访问网站1188.26.2.3. 用户认证流程 (119)8.26.2.3.1合法用户认证1198.26.2.3.2用户未开户1208.26.2.3.3用户已开户，但是密码错误1208.26.2.4. 门户网站推送 (121)8.26.2.4.1门户网站推送1218.26.2.5. 计费流程 (122)8.26.2.5.1计费开始1228.26.2.5.2实时计费1238.26.2.5.3停止计费1248.26.2.6. 用户下线 (125)8.26.2.6.1WLAN用户主动下线1258.26.2.6.2AC侦测到用户下线1268.26.2.6.3Portal服务器侦测到用户下线1278.26.2.6.4强制用户下线1298.26.2.7. 协议一致性测试 (130)8.26.2.7.1 .................................... REQ_CHALLENGE1308.26.2.7.2 .................................... ACK_CHALLENGE1318.26.2.7.3ACK_CHALLENGE中ErrCode测试1318.26.2.7.4 ......................................... REQ_AUTH1328.26.2.7.5 ................................... Access-Request1338.26.2.7.6 .................................... Access-Accept1348.26.2.7.7Access-Reject报文的协议一致性1358.26.2.7.8 ......................................... ACK_AUTH1358.26.2.7.9ACK_AUTH报文中ErrCode的协议一致性1368.26.2.7.10 .................................... AFF_ACK_AUTH1388.26.2.7.11 ...................................... REQ_LOGOUT1398.26.2.7.12REQ_LOGOUT中ErrCode测试1408.26.2.7.13 ...................................... ACK_LOGOUT1418.26.2.7.14ACK_LOGOUT中ErrCode测试1418.26.2.7.15 ...................................... NTF_LOGOUT1428.26.2.7.16 ....................... Accounting-Request(Start)1438.26.2.7.17 ...................... Accounting-Response(Start)1448.26.2.7.18 .............. Accounting-Request(Interim-Update)1448.26.2.7.19 ............. Accounting-Response(Interim-Update)1458.26.2.7.20 ........................ Accounting-Request(stop)1468.26.2.7.21 ....................... Accounting-Response(stop)1478.27. 可靠性支持能力 (148)8.27.1. AC设备1＋1冗余备份的能力 (148)8.27.2. AC DHCP服务器热备支持能力 (149)8.28. 恶劣环境下系统稳定性测试 (149)8.29. 远程批处理软件升级能力测试 (150)8.29.1. AP支持HTTPS页面配置测试 (150)8.29.2. AP软件远程升级能力测试 (150)8.30. 射频测试项目 (151)8.30.1. 发射机性能测试 (151)8.30.1.1. 发射功率 (151)8.30.1.2. 发射功率动态范围 (152)8.30.1.3. 频率容限 (154)8.30.1.4. 向量误差幅度（EVM） (156)8.30.1.5. 占用带宽 (156)8.30.1.6. 杂散发射 (158)8.30.1.7. 发射频谱模板 (159)8.30.2. 接收机性能测试 (161)8.30.2.1. 接收灵敏度 (161)8.30.2.2. 最大接收电平 (163)8.30.2.3. 邻道抑制比 (165)8.31. WAPI支持能力测试 (167)8.31.1. 用户认证流程 (167)8.31.1.1. WAPI与WEB联合认证 (167)8.31.1.1.1.合法用户认证 (167)8.31.1.1.2.用户未开户 (167)8.31.1.1.3．用户已开户，但是密码错误 (168)8.31.1.2WAPI独立认证 (169)8.31.1.2.1.用户认证流程 (169)8.31.1.2.2.用户计费流程 (170)8.31.2. 协议一致性测试 (171)8.31.2.1. 鉴别激活分组 (171)8.31.2.2. 接入鉴别请求分组 (171)8.31.2.3. 证书鉴别请求分组 (172)8.31.2.4. 证书鉴别相应分组 (172)8.31.2.5. 接入鉴别响应分组 (173)8.31.2.6. 单播密钥协商请求分组 (173)8.31.2.7. 单播密钥协商响应分组 (174)8.31.2.8. 单播密钥协商确认分组 (174)8.31.2.9. 组播密钥通告分组 (175)8.31.2.10. 组播密钥响应分组 (175)8.31.3. 安全能力测试 (176)8.31.3.1. 可用性测试 (176)8.31.3.1.1 AP证书生成、下载与安装 (176)8.31.3.1.2 AP证书的更新操作测试 (177)8.31.3.1.3 STA证书生成、分发与安装 (177)8.31.3.1.4 STA证书的更新操作测试 (178)8.31.3.2. 安全性测试 (178)8.31.3.2.1加密功能测试 (178)8.31.3.2.2.密钥数据产生随机性验证 (179)8.31.3.2.3.AP证书吊销功能验证 (180)8.31.3.2.4.STA证书吊销功能验证 (180)8.31.3.2.5.不同STA使用相同证书情况下机密数据产生功能验证1818.31.3.2.6.不同AP用相同证书安全性验证 (182)8.31.3.3. 性能测试 (182)8.31.3.3.1接入鉴别流程执行时间测试 (182)8.31.3.3.2 AS证书操作性能测试 (183)8.32. AC实时切断用户连接的能力 (184)8.32.1. AC根据DM消息实时切断用户连接的能力 (184)8.33. 瘦AP测试 (185)8.33.1. 瘦AP发现AC测试 (185)8.33.1.1. AP广播发现AC测试 (185)8.33.1.2. AP使用DHCP Option发现AC测试 (186)8.33.1.3. AP通过DNS发现AC测试 (187)8.33.2. 瘦AP零配置和集中配置测试 (188)8.33.2.1. 瘦AP零配置和集中配置 (188)8.33.3. 瘦AP业务转发能力测试 (188)8.33.3.1. AP支持根据不同的SSID可以提供集中转发和本地转发 (188)8.33.4. AC支持定期关断指定AP的射频口、无线服务 (189)8.33.4.1. AC支持定期关断指定AP的射频口、无线服务 (189)8.33.5. AC支持11b/g和11n AP管理能力 (191)8.33.5.1. AC支持11b/g和11n AP管理能力 (191)8.34. 802.11n功能测试 (192)8.34.1. 支持多空间流（Spatial multiplexing） (192)8.34.1.1. 支持单条空间流 (192)8.34.1.2. 支持两条空间流 (192)8.34.2. 支持A-MPDU (193)8.34.2.1. 支持A-MPDU (193)8.34.3. 支持20/40MHz频宽 (194)8.34.3.1. 支持20/40MHz频宽 (194)8.34.4. 支持Short GI (196)8.34.4.1. 支持Short GI (196)8.34.5. 支持仅11n用户接入 (197)8.34.5.1. 支持仅11n用户接入 (197)8.34.6. 兼容性测试 (198)8.34.6.1. 兼容性测试 (198)9. 编制历史 (200)附录A（Portal与AC间的协议） (200)附录B（RADIUS报文） (205)前言本标准用于中国移动WLAN设备测试的目的。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳W A P 2.0浏览类业务规范页面规范分册（初稿）版本号：1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录1前言 (3)1.1WAP2.0业务定义 (3)1.2目的 (4)2页面规范 (4)2.1业务可用性概述 (4)2.2X HTML MP的UI增强特性 (5)2.2.1数字快捷键： (5)2.2.2无线CSS (5)2.3菜单规范 (6)2.3.1菜单用途 (6)2.3.2菜单建议规范 (6)2.4多项列表选项 (7)2.5返回连接规范 (7)2.6文本显示规范 (8)2.7用户输入规范 (9)2.8格式化输入规范 (9)2.9表单规范 (10)2.10图标与图形规范 (10)3其它注意事项 (11)3.1终端适配 (11)3.2CACHE规范 (11)3.3COOKIES规范 (11)4关键词语使用规范 (11)1前言1.1 WAP2.0业务定义WAP 2.0比之WAP1.X的两个显著改变为：●承载协议层的改进：由于引入了wTCP/wHTTP，WAP 2.0终端和WAP 2.0网关可以建立起wHTTP链接，并且无需WAP 1.x时的内容编码、协议转换等工作，从而具有更大的数据包传送和更快的传输速度等优点。

承载协议层的改进，主要体现在服务质量上面，如更快的下载速度等，并不会导致新的业务种类。

●应用环境的改进：WAP 2.0在W3C的xHTML规范基础上定义了xHTML MP以及Wireless CSS等规范，从而使得WAP标记语言更靠近Internet，且提供了更丰富的表现形式。

应用环境（主要是xHTML MP）的改进，0对WAP业务的影响主要是用户界面上的，xHTML MP+wCSS相对于WML提供了丰富的表现形式，但这丝毫不影响现有的业务种类/流程等，其本质仍然是基于HTTP的浏览类业务。

需要注意的是：协议层与应用层是相对独立的，现有的部分终端，如Nokia 3650、Nokia 3590、Nokia 6200、SonyEricsson T618等，其协议栈仍为WAP 1.2.x，但其浏览器也支持xHTML MP，即其也可访问xHTML MP(WAP 2.0)的内容和应用。

中国移动通信WLAN系统维护管理规定爱护治理规定〔暂行〕中国移动通信集团公司二○○二年十二月名目第一章总那么 (3)第二章网络结构治理 (3)第三章爱护组织 (4)第一节爱护组织机构及职责 (4)第二节WLAN系统与其它系统之间的责任划分 (6)第四章爱护工作差不多制度 (7)第一节各种岗位责任制 (7)第二节值班与交接班制度 (9)第三节爱护作业打算 (10)第四节技术档案与资料治理 (11)第五节外表与工具治理 (12)第六节备品备件与材料治理 (12)第七节请示报告制度 (13)第八节WLAN网络测试制度 (13)第九节技术交流与组巡制度及第三方测试 (14)第十节割接与验收 (14)第五章设备的爱护和治理 (15)第一节通那么 (15)第二节设备的日常爱护 (16)第三节网管系统设备的爱护和治理 (17)第四节设备治理 (17)第六章故障处理 (19)第一节故障分类 (19)第二节故障处理 (19)第三节设备故障统计 (20)第七章软件版本治理 (21)第一节通那么 (21)第二节软件版本治理 (21)第三节软件补丁治理 (25)第八章局数据治理 (27)第一节两级治理职责 (27)第二节局数据修改和反馈制度 (27)第九章质量治理 (28)第一节通那么 (28)第二节网络运行质量指标 (28)第三节运行爱护质量检查 (29)第四节运行爱护质量考评 (29)第十章安全治理 (30)第十一章网络资源的爱护和治理 (32)第十二章网络优化........................................................................................... 错误!未定义书签。

第一节优化作业的打算安排........................................................................ 错误!未定义书签。

中国移动通信互联网短信网关接口协议(China Mobile Peer to Peer, CMPP)（V2.0）中国移动通信集团公司2002年 4 月目录前言 (4)1 范围 (5)2 缩略语 (5)3．网络结构 (6)4．CMPP功能概述 (7)5. 协议栈 (8)6. 通信方式 (9)6.1 长连接 (9)6.2 短连接 (11)6.3 本协议中涉及的端口号 (12)6.4 交互过程中的应答方式 (12)7．消息定义 (13)7.1基本数据类型 (13)7.2消息结构 (13)7.3 消息头格式（Message Header） (13)7.4信息资源站实体(SP)与互联网短信网关(ISMG)间的消息定义 (13)7.4.1 SP请求连接到ISMG（CMPP_CONNECT）操作 (13)7.4.2 SP或ISMG请求拆除连接（CMPP_TERMINA TE）操作 (15)7.4.3 SP向ISMG提交短信（CMPP_SUBMIT）操作 (15)7.4.4 SP向ISMG查询发送短信状态（CMPP_QUERY）操作 (18)7.4.5 ISMG向SP送交短信（CMPP_DELIVER）操作 (19)7.4.6 SP向ISMG发起删除短信（CMPP_CANCEL）操作 (22)7.4.7 链路检测（CMPP_ACTIVE_TEST）操作 (23)7.5互联网短信网关(ISMG)之间的消息定义 (23)7.5.1 源ISMG请求连接到目的ISMG（CMPP_CONNECT）操作 (23)7.5.2 源ISMG请求拆除到目的ISMG的连接（CMPP_TERMINA TE）操作 (23)7.5.3链路检测（CMPP_ACTIVE_TEST）操作 (23)7.5.4 源ISMG向目的ISMG转发短信（CMPP_FWD）操作 (23)7.6互联网短信网关(ISMG)与汇接网关(GNS)之间的消息定义 (28)7.6.1 ISMG请求连接到GNS或GNS请求连接到ISMG（CMPP_CONNECT）操作.287.6.2 ISMG请求拆除到GNS的连接或GNS请求拆除到ISMG的连接（CMPP_TERMINATE）操作 (28)7.6.3 ISMG向汇接网关查询MT路由（CMPP_MT_ROUTE）操作 (28)7.6.4 ISMG向汇接网关查询MO路由（CMPP_MO_ROUTE）操作 (29)7.6.5ISMG向汇接网关获取路由（CMPP_GET_ROUTE）操作 (30)7.6.6 ISMG向汇接网关更新MT路由（CMPP_MT_ROUTE_UPDA TE）操作 (31)7.6.7 ISMG向汇接网关更新MO路由（CMPP_MO_ROUTE_UPDA TE）操作 (32)7.6.8汇接网关向ISMG更新MT路由（CMPP_PUSH_MT_ROUTE_UPDATE）操作 (33)7.6.9汇接网关向ISMG更新MO路由（CMPP_PUSH_MO_ROUTE_UPDATE）操作 (34)7.7系统定义 (35)7.7.1 Command_Id定义 (35)附录1 MO状态报告的产生 (37)修订历史 (39)前言本规范为中国移动通信集团公司企业规范，简称CMPP，现阶段版本是对1.2.1版修订后形成的，为2.0版。

中国移动WLAN自动认证功能Android配置操作手册中国移动通信集团公司2011年11月1.首次使用设置【后续使用请“跳过”】：步骤1：未开通wlan自动认证功能的用户请登录中国移动WLAN Portal认证页面，根据提示开通WLAN自动认证业务。

步骤2：按手机菜单键，在菜单中点击“设置”。

步骤3：出现设置列表，在列表中点击“无线和网络”。

步骤4：出现无线和网络设置列表，在列表中点击“Wi-Fi设置”。

步骤5：出现Wi-Fi设置窗口，打开“Wi-Fi”开关，开始扫描SSID。

步骤6：在Wi-Fi网络列表中扫描到CMCC-AUTO，确定显示为“通过802.1xEAP进行保护”。

步骤7：点击CMCC-AUTO,弹出设置选项。

步骤8步骤9：在身份和密码框中输入WLAN业务帐号和密码。

帐号为手机号码，密码为该号码的服务密码。

步骤10：设置完成后点击“连接”。

步骤13：手机终端与网络侧进行认证。

步骤14：待CMCC-AUTO显示“已连接”后，启动浏览器。

步骤15：成功打开互联网网站后（如：），结束配置。

2.下线说明1、将“无线局域网”关闭，系统会自动完成Android手机的WLAN自动认证下线。

3.小贴士部分Android手机在配置接入点的时候会要求输入密码，是因为用户曾设置过安全密码，只要先输入安全密码就可以继续进行配置操作。

如果忘记了安全密码，可以进行如下操作。

步骤1：进入系统设置。

选择“位置和安全”选项。

（有些手机可能是“隐私与安全”）步骤2：选择“清除存储”选项。

步骤3：确认删除所有凭证并重置密码。

步骤4：重新设置新密码即可。

中国联通WLAN业务平台接口规范中国联通WLAN业务管理平台接口规范v2.0中国联合网络通信有限公司中国联通WLAN业务平台接口规范目录1范围 (1)2规范性引用文件 (2)3术语和缩略语 (3)4WLAN业务相关系统接口概述 (4)4.1WLAN全国漫游认证转发平台相关接口 (4)4.2省级WLAN业务平台相关接口 (5)4.3RADIUS协议 (5)4.3.1RADIUS基本协议 (5)4.3.2RADIUS协议扩展 (10)5业务场景与应用模式 (12)5.1WLAN省间漫游业务模式与应用场景 (12)5.1.1业务模式 (12)5.1.2应用场景 (13)5.2固网用户使用WLAN业务模式与应用场景 (13)5.2.1业务模式 (13)5.2.2应用场景 (13)6全国漫游认证转发平台与省级WLAN业务平台接口 (15)6.1漫游认证请求转发接口 (16)6.1.1接口描述 (16)6.1.2接口交互流程 (18)6.1.3接口协议 (18)6.1.4接口内容 (19)6.2漫游计费请求转发接口 (19)6.2.1接口描述 (19)6.2.2接口交互流程 (20)6.2.3接口协议 (21)6.2.4接口内容 (21)6.3漫游话单同步接口 (22)6.3.1接口描述 (22)6.3.2接口协议 (22)6.3.3文件目录 (22)6.3.4文件命名 (22)6.3.5漫游话单格式 (23)6.4省内WLAN业务配置信息同步接口 (26)6.4.1接口描述 (26)中国联通WLAN业务平台接口规范6.4.2接口协议 (26)6.4.3文件目录 (26)6.4.4文件命名 (27)6.4.5文件格式 (27)7省级WLAN业务平台与集团电子渠道接口 (27)8省级WLAN业务平台与营帐系统接口 (28)9省级WLAN业务平台与客服部门接口 (30)9.1.1接口描述 (30)9.1.2接口协议 (31)9.1.3文件目录 (31)9.1.4文件命名 (31)9.1.5文件格式 (31)10省级WLAN业务平台与省综合网管接口 (32)11省级WLAN业务平台与OCS接口 (32)12省级WLAN业务平台与固网业务平台接口 (32)12.1固网用户认证请求转发接口 (32)12.1.1接口描述 (32)12.1.2接口交互流程 (34)12.1.3接口协议 (34)12.1.4接口内容 (34)12.2固网用户计费请求转发接口 (34)12.2.1接口描述 (34)12.2.2接口交互流程 (36)12.2.3接口协议 (36)12.2.4接口内容 (36)13省级WLAN业务平台与BRAS接口 (37)13.1用户认证接口 (37)13.1.1接口描述 (37)13.1.2接口交互流程 (38)13.1.3接口协议 (38)13.1.4接口内容 (38)13.2用户计费接口 (38)13.2.1接口描述 (38)13.2.2接口交互流程 (39)13.2.3接口协议 (41)13.2.4接口内容 (41)附录二省份编码 (43)中国联通WLAN业务平台接口规范本规范对中国联通WLAN业务中，省级WLAN业务平台与周边系统接口进行规范，包括与全国漫游认证转发平台接口、与固网业务平台的接口、与BRAS 接口、与集团电子渠道接口、与营帐系统接口、与客服部门接口、与综合网管接口、与OCS平台接口提出规定。