中国移动无线局域网(WLAN)PEAP、SIM认证兼容性测试方案V2.0.0

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动无线局域网（W L A N）A P、A C设备测试规范-认证及计费分册C M C C W L A N A P A C E q u i p m e n tA u t h e n t i c a t i o n A n d A c c o u n t i n gT e s t S p e c i f i c a t i o n版本号：2.0.0╳╳╳╳-╳╳-╳╳实施╳╳╳╳-╳╳-╳╳发布中国移动通信集团公司发布目录前言 (II)1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (1)4. 测试环境 (4)4.1. 总体测试示意图 (4)4.2. 接入流程测试组网图 (5)5. 测试仪器以及软件列表 (5)5.1. 测试仪器列表 (5)5.2. 测试辅助设备列表 (5)5.3. 测试软件列表 (6)6. 测试项目优先级说明 (7)7. 测试用例 (7)7.1. 认证功能测试 (7)7.1.1. WEB认证 (7)7.1.2. 不同SSID混合认证 (12)7.1.3. 客户端及其他认证（PPPOE）认证 (20)7.2. 计费功能测试 (24)7.2.1. 预付费测试 (24)7.2.2. 流量计费测试 (25)7.3. WEB认证流程及协议测试 (27)7.3.1. 强制Portal (27)7.3.2. 用户认证流程 (29)7.3.3. 门户网站推送 (31)7.3.4. 计费流程 (32)7.3.5. 用户下线 (35)7.3.6. WEB认证流程协议测试 (40)7.4. 无感知认证流程及协议测试 (46)7.4.1. EAP-SIM用户认证 (46)7.4.2. EAP-AKA用户认证 (47)7.4.3. PEAP用户认证 (47)7.4.4. 计费流程 (50)7.4.5. 用户下线 (53)7.4.6. 无感知认证流程协议测试 (56)8. 编制历史 (57)前言本标准的目的是制定中国移动WLAN AP AC设备的测试要求。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动W L A N设备测试规范C M C C W L A N E q u i p m e n t T e s t S p e c版本号：2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 ............................................................................................................................................ I X1.范围 (1)2.规范性引用文件 (1)3.术语、定义和缩略语 (1)4.测试环境 (2)4.1.总体测试示意图 (2)4.2.WEB接入流程测试组网图 (3)5.测试仪器以及软件列表 (3)5.1.测试仪器列表 (3)5.2.测试软件列表 (4)6.测试项目优先级说明 (5)7.测试项目列表 (5)7.1.IP地址动态分配支持能力测试项目列表 (5)7.2.用户带宽管理测试项目列表 (5)7.3.支持STP测试项目列表 (5)7.4.用户接入认证支持能力测试项目列表 (6)7.5.安全测试项目列表 (7)7.6.用户隔离功能测试项目列表 (7)7.7.防DoS攻击测试 (8)7.8.AC ACL接入控制 (8)7.9.组播支持能力 (8)7.10.路由支持能力 (8)7.11.NAT功能测试 (9)7.12.VLAN支持能力 (9)7.13.QoS支持能力 (9)7.14.时间同步支持能力 (10)7.15.话音准入控制测试项目列表 (10)7.16.负载均衡支持能力测试项目列表 (10)7.17.切换支持能力测试项目列表 (10)7.18.抗干扰支持能力测试项目列表 (11)7.19.设备编号测试项目列表 (11)7.20.多模接入测试项目列表 (11)7.21.计费支持能力测试项目列表 (12)7.22.IPv4/v6双栈支持能力测试项目列表 (12)7.23.业务支持能力测试项目列表 (12)7.24.设备供电测试项目列表 (12)7.25.性能测试项目列表 (13)7.25.1.AP性能测试项目列表 (13)7.25.2.室内覆盖性能测试项目列表 (13)7.25.3.AC设备性能测试项目列表 (14)7.26.设备互操作性及兼容性测试 (14)7.26.1.设备互操作性测试项目列表 (14)7.26.2.与现网设备兼容性测试 (14)7.27.可靠性支持能力测试项目列表 (16)7.28.恶劣环境下系统稳定性测试项目列表 (16)7.29.远程批处理软件升级能力测试项目列表 (17)7.30.射频测试项目列表 (17)7.30.1.发射机性能测试项目列表 (17)7.30.2.接收机性能测试项目列表 (17)7.31.WAPI支持能力测试项目列表 (18)7.32.AC实时切断用户连接的能力 (18)7.33.瘦AP测试项目列表 (19)7.33.1.瘦AP发现AC测试项目列表 (19)7.33.2.瘦AP零配置和集中配置测试项目列表 (19)7.33.3.瘦AP业务转发能力测试项目表 (19)7.33.4.AC支持定期关断指定AP的射频口、无线服务项目表 (19)7.33.5.AC支持11b/g和11n AP同时管理能力项目表 (20)7.34.802.11n功能测试项目表 (20)8.测试用例 (20)8.1.IP地址动态分配支持能力 (20)8.1.1.WLAN接入系统通过DHCP动态分配终端IP地址 (20)8.1.2.IP地址动态分配支持能力 (21)8.2.用户带宽管理 (22)8.2.1.根据域对用户进行带宽控制 (22)8.2.2.根据用户进行带宽控制 (23)8.3.支持STP测试 (24)8.3.1.STP协议测试 (24)8.4.用户接入认证支持能力 (25)8.4.1.混合接入认证支持能力（同一SSID） (25)8.4.2.混合接入认证支持能力（不同SSID） (26)8.4.3.主备Radius用户认证服务器倒换支持 (26)8.4.4.AP限制最大接入用户数的能力 (27)8.4.5.AC支持长用户名认证的能力 (28)8.4.6.AC支持白名单配置的能力 (29)8.4.7.AC支持随e行客户端接入的能力 (30)8.4.8.AC支持国际漫游客户端接入的能力 (31)8.4.9.AC支持PPPoE认证的能力 (33)8.4.10.AC支持连接多个Portal/Radius服务器功能 (34)8.4.11.AC支持为不同的SSID提供不同的业务控制 (34)8.4.12.AC支持在Portal重定向的URL中携带SSID信息 (35)8.4.13.AC支持认证权限控制 (36)8.4.14.AC支持特殊场景下的认证权限控制 (37)8.5.安全 (38)8.5.1.WPA-PSK支持能力 (38)8.5.2.WPA-Radius支持能力 (38)8.5.3.WPA2支持能力 (39)8.5.4.不同安全支持能力终端的混合接入支持（同一SSID） (40)8.5.5.不同安全支持能力终端的混合接入支持（不同SSID） (41)8.5.6.同一AP下防止假冒能力 (42)8.5.7.不同AP下防止假冒能力 (43)8.5.8.AP基于MAC地址的接入控制 (44)8.5.9.基于SSID的接入控制 (44)8.5.10.SSID信息保密 (45)8.5.11.非法AP检测功能测试 (46)8.5.12.上行链路完整性检测能力 (47)8.6.用户隔离功能 (47)8.6.1.同一AP用户隔离功能 (47)8.6.2.同一AC下的用户间隔离 (48)8.7.防DoS攻击测试 (49)8.7.1.防DoS攻击测试 (49)8.8.AC ACL接入控制 (49)8.8.1.用户管理测试 (49)8.9.组播支持能力 (50)8.9.1.多播代理功能测试 (50)8.10.路由支持能力 (51)8.10.1.静态路由 (51)8.10.2.动态路由 (52)8.11.NAT功能测试 (52)8.11.1.PAT功能测试 (52)8.11.2.NAT功能测试 (53)8.11.3.NAT的公网IP透传 (53)8.12.VLAN支持能力 (54)8.12.1.AP/AC VLAN支持能力 (54)8.12.2.AC VLAN透传支持能力 (55)8.12.3.不同VLAN分配不同Hot Spot ID的能力 (55)8.12.4.AC的VLAN终结能力 (57)8.12.5.AC为用户标识QinQ能力 (58)8.13.QoS支持能力 (59)8.13.1.AP设备支持无线QoS能力 (59)8.13.2.无线和有线数据间的QoS映射能力 (60)8.13.3.隧道内外层优先级映射能力 (61)8.14.时间同步支持能力 (61)8.14.1.基于NTP的AC和AP间时间同步 (61)8.14.2.AC与外置NTP服务器间的时间同步 (62)8.15.话音准入控制 (63)8.15.1.话音准入控制 (63)8.16.负载均衡支持能力 (64)8.16.1.基于用户数量的负载均衡 (64)8.16.2.基于数据流量的负载均衡 (64)8.16.3.同一AP下b/g接入模式和a接入模式之间的负载均衡 (66)8.16.4.用户在AP下的动态分配 (66)8.17.切换支持能力 (67)yer2切换 (67)yer3切换 (68)8.18.抗干扰支持能力 (69)8.18.1.设备上电时自动频点设置能力 (69)8.18.2.设备运行中自动频点设置能力 (70)8.18.3.固定功率控制 (71)8.18.4.动态功率控制 (72)8.18.5.设备上电时双频的自动频点设置能力 (73)8.18.6.设备运行中双频的自动频点设置能力 (73)8.19.设备编号 (74)8.19.1.多SSID支持能力 (74)8.19.2.多个AP的同一个SSID支持被划分在同一个VLAN (75)8.20.多模接入 (76)8.20.1.802.11a\b\g混合接入及性能测试 (76)8.20.2.802.11b\g用户混合接入 (76)8.20.3.802.11a/n用户吞吐量测试 (77)8.20.4.802.11g/n用户吞吐量测试 (78)8.20.5.802.11b/g/n用户吞吐量测试 (79)8.21.计费支持能力 (80)8.21.1.预付费测试 (80)8.21.2.认证计费分离测试 (81)8.21.3.流量计费测试 (82)8.22.IPv4/v6双栈支持能力 (84)8.22.1.IPv4/v6地址分配能力 (84)8.22.2.IPv4/IPv6双栈隧道支持能力 (85)8.22.3.IPv6静态路由支持能力 (86)8.22.4.IPv6动态路由支持能力 (87)8.22.5.IPv6 ACL支持能力 (87)8.22.6.IPv6 QoS支持能力 (88)8.23.业务支持能力 (89)8.23.1.HTTP业务测试 (89)8.23.2.共享拷贝业务测试 (90)8.23.3.FTP业务测试 (91)8.23.4.EMail业务测试 (91)8.23.5.视频业务测试 (92)8.23.6.VPN业务测试 (93)8.24.设备供电 (93)8.24.1.蓄电池供电 (93)8.24.2.检验AP在网线供电时的工作情况 (94)8.25.性能测试 (95)8.25.1.AP性能测试 (95)8.25.1.1.802.11b/g设备启用加密时AP的吞吐量性能 (95)8.25.1.2.802.11b/g设备关闭加密时AP的吞吐量性能 (96)8.25.1.3.802.11n设备启用加密时AP的吞吐量性能 (97)8.25.1.4.802.11n设备关闭加密时AP的吞吐量性能 (98)8.25.1.5.802.11b/g AP用户容量测试 (99)8.25.1.6.802.1n AP用户容量测试 (100)8.25.1.7.同频干扰测试 (101)8.25.1.8.邻频干扰测试 (103)8.25.1.9.AP设备稳定性测试 (104)8.25.2.室内覆盖性能测试 (105)8.25.2.1.无障碍物环境下802.11b/g AP覆盖范围和性能测试 (105)8.25.2.2.障碍物环境下802.11b/g AP覆盖范围和性能测试 (106)8.25.2.3.无障碍物环境下802.11n AP覆盖范围和性能测试 (107)8.25.2.4.障碍物环境下802.11n AP覆盖范围和性能测试 (108)8.25.3.AC设备性能测试 (109)8.25.3.1.吞吐量 (109)8.25.3.2.延时 (110)8.25.3.3.丢包率 (111)8.25.3.4.ACL性能 (112)8.25.3.5.综合性能 (114)8.26.设备互操作性及兼容性测试 (115)8.26.1.设备互操作性测试 (115)8.26.1.1.设备互操作性测试 (115)8.26.2.与现网设备兼容性测试 (116)8.26.2.1.IP地址分配 (116)8.26.2.1.1用户固定分配IP地址 (116)8.26.2.1.2用户从外置DHCP Server分配IP地址 (117)8.26.2.1.3用户从内置DHCP Server分配IP地址 (118)8.26.2.2.强制Portal (118)8.26.2.2.1未认证WEB用户访问网站 (118)8.26.2.2.2已认证WLAN用户访问网站 (119)8.26.2.3.用户认证流程 (120)8.26.2.3.1合法用户认证 (120)8.26.2.3.2用户未开户 (121)8.26.2.3.3用户已开户，但是密码错误 (121)8.26.2.4.门户网站推送 (122)8.26.2.4.1门户网站推送 (122)8.26.2.5.计费流程 (123)8.26.2.5.1计费开始 (123)8.26.2.5.2实时计费 (124)8.26.2.5.3停止计费 (125)8.26.2.6.用户下线 (126)8.26.2.6.1WLAN用户主动下线 (126)8.26.2.6.2AC侦测到用户下线 (127)8.26.2.6.3Portal服务器侦测到用户下线 (128)8.26.2.6.4强制用户下线 (130)8.26.2.7.协议一致性测试 (131)8.26.2.7.1REQ_CHALLENGE (131)8.26.2.7.2ACK_CHALLENGE (132)8.26.2.7.3ACK_CHALLENGE中ErrCode测试 (132)8.26.2.7.4REQ_AUTH (134)8.26.2.7.5Access-Request (134)8.26.2.7.6Access-Accept (135)8.26.2.7.7Access-Reject报文的协议一致性 (136)8.26.2.7.8ACK_AUTH (136)8.26.2.7.9ACK_AUTH报文中ErrCode的协议一致性 (137)8.26.2.7.10AFF_ACK_AUTH (139)8.26.2.7.11REQ_LOGOUT (140)8.26.2.7.12REQ_LOGOUT中ErrCode测试 (141)8.26.2.7.13ACK_LOGOUT (142)8.26.2.7.14ACK_LOGOUT中ErrCode测试 (142)8.26.2.7.15NTF_LOGOUT (143)8.26.2.7.16Accounting-Request(Start) (144)8.26.2.7.17Accounting-Response(Start) (145)8.26.2.7.18Accounting-Request(Interim-Update) (145)8.26.2.7.19Accounting-Response(Interim-Update) (146)8.26.2.7.20Accounting-Request(stop) (147)8.26.2.7.21Accounting-Response(stop) (148)8.27.可靠性支持能力 (149)8.27.1.AC设备1＋1冗余备份的能力 (149)8.27.2.AC DHCP服务器热备支持能力 (150)8.28.恶劣环境下系统稳定性测试 (150)8.29.远程批处理软件升级能力测试 (151)8.29.1.AP支持HTTPS页面配置测试 (151)8.29.2.AP软件远程升级能力测试 (151)8.30.射频测试项目 (152)8.30.1.发射机性能测试 (152)8.30.1.1.发射功率 (152)8.30.1.2.发射功率动态范围 (154)8.30.1.3.频率容限 (155)8.30.1.4.向量误差幅度（EVM） (156)8.30.1.5.占用带宽 (157)8.30.1.6.杂散发射 (159)8.30.1.7.发射频谱模板 (160)8.30.2.接收机性能测试 (162)8.30.2.1.接收灵敏度 (162)8.30.2.2.最大接收电平 (164)8.30.2.3.邻道抑制比 (166)8.31.WAPI支持能力测试 (167)8.31.1.用户认证流程 (167)8.31.1.1.WAPI与WEB联合认证 (167)8.31.1.1.1.合法用户认证 (167)8.31.1.1.2.用户未开户 (168)8.31.1.1.3．用户已开户，但是密码错误 (168)8.31.1.2W API独立认证 (169)8.31.1.2.1.用户认证流程 (169)8.31.1.2.2.用户计费流程 (170)8.31.2.协议一致性测试 (172)8.31.2.1.鉴别激活分组 (172)8.31.2.2.接入鉴别请求分组 (172)8.31.2.3.证书鉴别请求分组 (173)8.31.2.4.证书鉴别相应分组 (173)8.31.2.5.接入鉴别响应分组 (174)8.31.2.6.单播密钥协商请求分组 (174)8.31.2.7.单播密钥协商响应分组 (175)8.31.2.8.单播密钥协商确认分组 (175)8.31.2.9.组播密钥通告分组 (176)8.31.2.10.组播密钥响应分组 (176)8.31.3.安全能力测试 (177)8.31.3.1.可用性测试 (177)8.31.3.1.1 AP证书生成、下载与安装 (177)8.31.3.1.2 AP证书的更新操作测试 (178)8.31.3.1.3 STA证书生成、分发与安装 (178)8.31.3.1.4 STA证书的更新操作测试 (179)8.31.3.2.安全性测试 (179)8.31.3.2.1加密功能测试 (179)8.31.3.2.2.密钥数据产生随机性验证 (180)8.31.3.2.3.AP证书吊销功能验证 (181)8.31.3.2.4.STA证书吊销功能验证 (181)8.31.3.2.5.不同STA使用相同证书情况下机密数据产生功能验证 (182)8.31.3.2.6.不同AP用相同证书安全性验证 (183)8.31.3.3.性能测试 (183)8.31.3.3.1接入鉴别流程执行时间测试 (183)8.31.3.3.2 AS证书操作性能测试 (184)8.32.AC实时切断用户连接的能力 (185)8.32.1.AC根据DM消息实时切断用户连接的能力 (185)8.33.瘦AP测试 (186)8.33.1.瘦AP发现AC测试 (186)8.33.1.1.AP广播发现AC测试 (186)8.33.1.2.AP使用DHCP Option发现AC测试 (187)8.33.1.3.AP通过DNS发现AC测试 (188)8.33.2.瘦AP零配置和集中配置测试 (189)8.33.2.1.瘦AP零配置和集中配置 (189)8.33.3.瘦AP业务转发能力测试 (189)8.33.3.1.AP支持根据不同的SSID可以提供集中转发和本地转发 (189)8.33.4.AC支持定期关断指定AP的射频口、无线服务 (190)8.33.4.1.AC支持定期关断指定AP的射频口、无线服务 (190)8.33.5.AC支持11b/g和11n AP管理能力 (192)8.33.5.1.AC支持11b/g和11n AP管理能力 (192)8.34.802.11n功能测试 (193)8.34.1.支持多空间流（Spatial multiplexing） (193)8.34.1.1.支持单条空间流 (193)8.34.1.2.支持两条空间流 (193)8.34.2.支持A-MPDU (194)8.34.2.1.支持A-MPDU (194)8.34.3.支持20/40MHz频宽 (195)8.34.3.1.支持20/40MHz频宽 (195)8.34.4.支持Short GI (197)8.34.4.1.支持Short GI (197)8.34.5.支持仅11n用户接入 (198)8.34.5.1.支持仅11n用户接入 (198)8.34.6.兼容性测试 (199)8.34.6.1.兼容性测试 (199)9.编制历史 (201)附录A（Portal与AC间的协议） (201)附录B（RADIUS报文） (206)前言本标准用于中国移动WLAN设备测试的目的。

WLAN无感知认证试点技术方案（PEAP认证）1背景PEAP是EAP认证方法的一种实现方式，网络侧通过用户名/密码对终端进行认证，终端侧通过服务器证书对网络侧进行认证。

用户首次使用PEAP认证时，需输入用户名和密码，后续接入认证无需用户任何手工操作，由终端自动完成。

2技术原理PEAP(Protected EAP)实现通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。

EAP 客户端和认证服务器之间的认证过程有两个阶段。

第一阶段：建立 PEAP 客户端和认证服务器之间的安全通道，客户端采用证书认证服务端完成TLS握手。

服务端可选采用证书认证客户端。

第二阶段：提供 EAP 客户端和认证服务器之间的 EAP 身份验证。

整个 EAP 通信，包括 EAP 协商在内，都通过 TLS 通道进行。

服务器对用户和客户端进行身份验证，具体方法由 EAP 类型决定，在 PEAP 内部选择使用(如：EAP-MS-CHAPv2)。

访问点只会在客户端和RADIUS 服务器之间转发消息，由于不是 TLS 终结点，访问点无法对这些消息进行解密。

目前被WPA和WPA2批准的有两个PEAP子类型 PEAPV0-MSCHAPV2，PEAPV1-GTC，使用广泛的是PEAPV0-MSCHAPV2。

PEAP认证参考如下国际标准[1] IETF Draft, PEAP Authentication,draft-josefsson-pppext-eap-tls-eap-10.txt, 2004.[2] IETR RFC 2759，MSCHAPv2[3] IETF RFC 3748, "Extensible Authentication Protocol (EAP)".3关键技术问题3.1证书问题PEAP认证需要AAA服务器配置认证证书。

需评估不同服务器证书与各类终端的兼容性。

如果服务器证书与终端预置证书验证不匹配，PEAP认证可能失败。

WLAN无感知认证技术方案(PEAP认证)-0.661000字一、前言随着无线网络的普及，越来越多的用户需要使用无线网络进行工作和生活，但是如何保障无线网络的安全成为了一项非常重要的技术。

在传统有线网络中，用户的认证是通过物理方式进行的，而在无线网络中，用户的认证则需要通过网络技术来实现。

本文将介绍一种无感知认证技术方案——PEAP认证，该方案可以提高用户的认证安全性和便利性。

二、概述PEAP（Protected Extensible Authentication Protocol）是一种安全的认证协议，是由Microsoft、Cisco和RSA Security等公司联合开发的。

PEAP协议具有安全性高、易于管理和实施、能够保护用户的隐私和实现多级认证等优点，在多种场合得到了广泛应用。

PEAP协议基于EAP（Extensible Authentication Protocol）协议，通过在EAP内部增加一个TLS（Transport Layer Security）通道来提高认证的安全性。

在使用PEAP进行认证时，客户端在连接无线接入点之后，向服务器发送认证请求，服务器向客户端返回一个TLS证书请求，客户端与服务器之间建立一个加密通道，对认证信息进行加密传输，以保证认证的安全性。

PEAP协议的优点包括：（1）认证安全性高：通过TLS通道加密传输用户认证信息，提高了用户的认证安全性。

（2）易于管理和实施：PEAP协议基于EAP协议，可以与多种认证方式和协议相兼容，易于实施和管理。

（3）保护用户的隐私：由于PEAP协议采用加密传输认证信息的方式，可以有效保护用户的隐私。

（4）实现多级认证：PEAP协议允许在TLS通道中进行多级认证，可以进一步提高认证的安全性。

三、PEAP认证方案实现PEAP认证方案可以分为客户端认证和服务器认证两个部分。

1、客户端认证客户端认证分为四个步骤：（1）建立连接：客户端连接无线接入点后，开始进行PEAP认证。

运营商WLAN热点接入设备测试方案范文运营商WLAN热点接入设备测试方案一、研究背景及目的随着无线技术的迅猛发展和智能设备的普及，人们对无线网络连接的需求越来越高。

无线局域网络（WLAN）热点已经成为商业场所和公共场馆必备的基础设施之一。

运营商作为WLAN热点的提供者，需要对热点接入设备进行全面的测试，以确保其性能和稳定性。

本测试方案的目的是为了评估运营商WLAN热点接入设备的功能和性能，包括信号覆盖范围、连接稳定性、传输速度等指标。

通过测试，可以确定热点接入设备的优劣，并为运营商选购和配置合适的设备提供参考依据。

二、测试目标1. 评估热点接入设备的信号覆盖范围和信号强度，确定设备在不同环境下的覆盖效果。

2. 测试设备的连接稳定性，包括连接的可靠性和连接的持续性，以确保设备能够稳定地提供网络连接。

3. 测试设备的传输速度，包括上传速度和下载速度，以评估设备的数据传输性能。

4. 评估设备的安全性和防护能力，包括防火墙、身份验证、数据加密等方面。

5. 测试设备的兼容性，包括与不同品牌、型号的终端设备的兼容性以及与其他网络设备的兼容性。

三、测试方法和步骤1. 选择测试环境：根据实际情况选择不同的测试环境，包括室内、室外、开放空间和封闭空间等。

保证测试环境的真实性和可比性。

2. 确定测试指标：根据测试目标，确定测试需要关注的指标，如信号强度、连接稳定性、传输速度等。

3. 进行单点测试：在不同位置选取代表性的测试点，分别测试每个测试点的信号强度、连接稳定性和传输速度。

记录测试结果，并评估各项指标的合格与否。

4. 进行连续测试：选取一定数量的测试点，进行连续测试，测试设备在不同环境下的表现。

通过连续测试，评估设备的稳定性和持久性。

5. 进行安全性测试：通过模拟攻击和恶意访问等方式，评估设备在安全防护方面的能力。

测试设备的防火墙、身份验证和数据加密等功能是否能够满足要求。

6. 进行兼容性测试：与不同品牌、型号的终端设备进行连接，测试设备是否能够正常工作。

中国移动WLAN设备测试规范V200中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动W L A N设备测试规范C M C C W L A N E q u i p m e n t T e s t S p e c版本号：2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (XXX)1.范围 02.规范性引用文件 03.术语、定义和缩略语 (1)4.测试环境 (3)4.1.总体测试示意图34.2.WEB接入流程测试组网图45.测试仪器以及软件列表 (4)5.1.测试仪器列表45.2.测试软件列表76.测试项目优先级说明 (9)7.测试项目列表 (9)7.1.IP地址动态分配支持能力测试项目列表97.2.用户带宽管理测试项目列表107.3.支持STP测试项目列表7.4.用户接入认证支持能力测试项目列表117.5.安全测试项目列表157.6.用户隔离功能测试项目列表177.7.防DoS攻击测试187.8.AC ACL接入控制187.9.组播支持能力197.10.路由支持能力207.11.NAT功能测试207.12.VLAN支持能力217.13.QoS支持能力227.14.时间同步支持能力7.15.话音准入控制测试项目列表247.16.负载均衡支持能力测试项目列表247.17.切换支持能力测试项目列表257.18.抗干扰支持能力测试项目列表267.19.设备编号测试项目列表277.20.多模接入测试项目列表287.21.计费支持能力测试项目列表297.22.IPv4/v6双栈支持能力测试项目列表307.23.业务支持能力测试项目列表317.24.设备供电测试项目列表327.25.性能测试项目列表7.25.1.AP性能测试项目列表337.25.2.室内覆盖性能测试项目列表357.25.3.AC设备性能测试项目列表367.26.设备互操作性及兼容性测试377.26.1.设备互操作性测试项目列表377.26.2.与现网设备兼容性测试387.27.可靠性支持能力测试项目列表447.28.恶劣环境下系统稳定性测试项目列表457.29.远程批处理软件升级能力测试项目列表 467.30.射频测试项目列表477.30.1.发射机性能测试项目列表477.30.2.接收机性能测试项目列表487.31.WAPI支持能力测试项目列表497.32.AC实时切断用户连接的能力527.33.瘦AP测试项目列表537.33.1.瘦AP发现AC测试项目列表537.33.2.瘦AP零配置和集中配置测试项目列表 (54)7.33.3.瘦AP业务转发能力测试项目表547.33.4.AC支持定期关断指定AP的射频口、无线服务项目表 (55)7.33.5.AC支持11b/g和11n AP同时管理能力项目表 (56)7.34.802.11n功能测试项目表568.测试用例 (58)8.1.IP地址动态分配支持能力588.1.1.WLAN接入系统通过DHCP动态分配终端IP地址 (58)8.1.2.IP地址动态分配支持能力608.2.用户带宽管理628.2.1.根据域对用户进行带宽控制628.2.2.根据用户进行带宽控制648.3.支持STP测试668.3.1.STP协议测试668.4.用户接入认证支持能力678.4.1.混合接入认证支持能力（同一SSID） (67)8.4.2.混合接入认证支持能力（不同SSID） (70)8.4.3.主备Radius用户认证服务器倒换支持 (72)8.4.4.AP限制最大接入用户数的能力 748.4.5.AC支持长用户名认证的能力 768.4.6.AC支持白名单配置的能力 788.4.7.AC支持随e行客户端接入的能力 798.4.8.AC支持国际漫游客户端接入的能力 (84)8.4.9.AC支持PPPoE认证的能力 888.4.10.AC支持连接多个Portal/Radius 服务器功能 (90)8.4.11.AC支持为不同的SSID提供不同的业务控制 (91)8.4.12.AC支持在Portal重定向的URL 中携带SSID信息 (94)8.4.13.AC支持认证权限控制968.4.14.AC支持特殊场景下的认证权限控制 (98)8.5.安全1008.5.1.WPA-PSK支持能力1018.5.2.WPA-Radius支持能力1028.5.3.WPA2支持能力1048.5.4.不同安全支持能力终端的混合接入支持（同一SSID） (105)8.5.5.不同安全支持能力终端的混合接入支持（不同SSID） (108)8.5.6.同一AP下防止假冒能力1108.5.7.不同AP下防止假冒能力1128.5.8.AP基于MAC地址的接入控制1148.5.9.基于SSID的接入控制1178.5.10.SSID信息保密1188.5.11.非法AP检测功能测试1198.5.12.上行链路完整性检测能力1228.6.用户隔离功能1248.6.1.同一AP用户隔离功能1248.6.2.同一AC下的用户间隔离1258.7.防DoS攻击测试1278.7.1.防DoS攻击测试1278.8.AC ACL接入控制1288.8.1.用户管理测试1288.9.组播支持能力1308.9.1.多播代理功能测试1308.10.路由支持能力1328.10.1.静态路由1328.10.2.动态路由1338.11.NAT功能测试1358.11.1.PAT功能测试1358.11.2.NAT功能测试1368.11.3.NAT的公网IP透传1388.12.VLAN支持能力1398.12.1.AP/AC VLAN支持能力1398.12.2.AC VLAN透传支持能力1408.12.3.不同VLAN分配不同Hot SpotID的能力 (142)8.12.4.AC的VLAN终结能力1458.12.5.AC为用户标识QinQ能力1488.13.QoS支持能力1508.13.1.AP设备支持无线QoS能力1508.13.2.无线和有线数据间的QoS映射能力 1528.13.3.隧道内外层优先级映射能力1548.14.时间同步支持能力1568.14.1.基于NTP的AC和AP间时间同步1568.14.2.AC与外置NTP服务器间的时间同步 (157)8.15.话音准入控制1598.15.1.话音准入控制1598.16.负载均衡支持能力1608.16.1.基于用户数量的负载均衡1608.16.2.基于数据流量的负载均衡1628.16.3.同一AP下b/g接入模式和a接入模式之间的负载均衡 (166)8.16.4.用户在AP下的动态分配1688.17.切换支持能力169yer2切换169yer3切换1718.18.抗干扰支持能力1748.18.1.设备上电时自动频点设置能力1748.18.2.设备运行中自动频点设置能力1768.18.3.固定功率控制1788.18.4.动态功率控制1808.18.5.设备上电时双频的自动频点设置能力 (181)8.18.6.设备运行中双频的自动频点设置能力 (183)8.19.设备编号1868.19.1.多SSID支持能力1868.19.2.多个AP的同一个SSID支持被划分在同一个VLAN (187)8.20.多模接入1898.20.1.802.11a\b\g混合接入及性能测试1898.20.2.802.11b\g用户混合接入1908.20.3.802.11a/n用户吞吐量测试1938.20.4.802.11g/n用户吞吐量测试1958.20.5.802.11b/g/n用户吞吐量测试1978.21.计费支持能力2008.21.1.预付费测试2008.21.2.认证计费分离测试2028.21.3.流量计费测试2048.22.IPv4/v6双栈支持能力2078.22.1.IPv4/v6地址分配能力2078.22.2.IPv4/IPv6双栈隧道支持能力2108.22.3.IPv6静态路由支持能力2128.22.4.IPv6动态路由支持能力2148.22.5.IPv6 ACL支持能力2168.22.6.IPv6 QoS支持能力2188.23.业务支持能力2208.23.1.HTTP业务测试2208.23.2.共享拷贝业务测试2218.23.3.FTP业务测试2228.23.4.EMail业务测试2238.23.5.视频业务测试2248.23.6.VPN业务测试2268.24.设备供电2278.24.1.蓄电池供电2278.24.2.检验AP在网线供电时的工作情况 2288.25.性能测试2308.25.1.AP性能测试2308.25.1.1.802.11b/g设备启用加密时AP的吞吐量性能 (230)8.25.1.2.802.11b/g设备关闭加密时AP的吞吐量性能 (233)8.25.1.3.802.11n设备启用加密时AP的吞吐量性能 (235)8.25.1.4.802.11n设备关闭加密时AP的吞吐量性能 (238)8.25.1.5.802.11b/g AP用户容量测试 (241)8.25.1.6.802.1n AP用户容量测试2438.25.1.7.同频干扰测试2468.25.1.8.邻频干扰测试2498.25.1.9.AP设备稳定性测试2518.25.2.室内覆盖性能测试2528.25.2.1.无障碍物环境下802.11b/gAP覆盖范围和性能测试 (252)8.25.2.2.障碍物环境下802.11b/gAP覆盖范围和性能测试 (255)8.25.2.3.无障碍物环境下802.11nAP覆盖范围和性能测试 (257)8.25.2.4.障碍物环境下802.11n AP覆盖范围和性能测试 (260)8.25.3.AC设备性能测试2628.25.3.1.吞吐量2628.25.3.2.延时2648.25.3.3.丢包率2668.25.3.4.ACL性能2688.25.3.5.综合性能2718.26.设备互操作性及兼容性测试2748.26.1.设备互操作性测试2748.26.1.1.设备互操作性测试2748.26.2.与现网设备兼容性测试2768.26.2.1.IP地址分配2768.26.2.1.1用户固定分配IP地址 (276)8.26.2.1.2用户从外置DHCPServer分配IP地址 (278)8.26.2.1.3用户从内置DHCPServer分配IP地址 (280)8.26.2.2.强制Portal2828.26.2.2.1未认证WEB用户访问网站 (282)8.26.2.2.2已认证WLAN用户访问网站 (284)8.26.2.3.用户认证流程 2858.26.2.3.1合法用户认证 (285)8.26.2.3.2用户未开户 (287)8.26.2.3.3用户已开户，但是密码错误 (289)8.26.2.4.门户网站推送 2918.26.2.4.1门户网站推送 (291)8.26.2.5.计费流程 2938.26.2.5.1计费开始 (293)8.26.2.5.2实时计费 (294)8.26.2.5.3停止计费 (297)8.26.2.6.用户下线 2998.26.2.6.1WLAN用户主动下线 (299)8.26.2.6.2AC侦测到用户下线 (302)8.26.2.6.3Portal服务器侦测到用户下线 (304)8.26.2.6.4强制用户下线 (307)8.26.2.7.协议一致性测试 3098.26.2.7.1...... REQ_CHALLENGE (309)8.26.2.7.2...... ACK_CHALLENGE (311)8.26.2.7.3ACK_CHALLENGE中ErrCode测试 (313)8.26.2.7.4..... REQ_AUTH .. (315)8.26.2.7.5... Access-Request .. (317)8.26.2.7.6.... Access-Accept .. (319)8.26.2.7.7Access-Reject报文的协议一致性 (321)8.26.2.7.8..... ACK_AUTH .. (323)8.26.2.7.9ACK_AUTH报文中ErrCode的协议一致性 (325)8.26.2.7.10AFF_ACK_AUTH (331)8.26.2.7.11. REQ_LOGOUT (333)8.26.2.7.12REQ_LOGOUT中ErrCode测试 (335)8.26.2.7.13. ACK_LOGOUT (337)8.26.2.7.14. ACK_LOGOUT 中ErrCode测试 (339)8.26.2.7.15. NTF_LOGOUT (341)8.26.2.7.16.. A ccounting-Request(Start) (343)8.26.2.7.17Accounting-Response(Start) (345)8.26.2.7.18A ccounting-Request(Interim-Update) (347)8.26.2.7.19Accounting-Response(Interi m-Update) (349)8.26.2.7.20.. Accounting-Request(stop) (351)8.26.2.7.21. Accounting-Response(stop) (353)8.27.可靠性支持能力3558.27.1.AC设备1＋1冗余备份的能力3558.27.2.AC DHCP服务器热备支持能力3578.28.恶劣环境下系统稳定性测试3598.29.远程批处理软件升级能力测试3608.29.1.AP支持HTTPS页面配置测试3608.29.2.AP软件远程升级能力测试3618.30.射频测试项目3628.30.1.发射机性能测试3638.30.1.1.发射功率3638.30.1.2.发射功率动态范围3678.30.1.3.频率容限3718.30.1.4.向量误差幅度（EVM）3748.30.1.5.占用带宽3768.30.1.6.杂散发射3818.30.1.7.发射频谱模板3838.30.2.接收机性能测试3868.30.2.1.接收灵敏度3868.30.2.2.最大接收电平3908.30.2.3.邻道抑制比3948.31.WAPI支持能力测试3978.31.1.用户认证流程3978.31.1.1.WAPI与WEB联合认证3978.31.1.1.1.合法用户认证 (397)8.31.1.1.2.用户未开户 (399)8.31.1.1.3．用户已开户，但是密码错误 (400)8.31.1.2WAPI独立认证 (402)8.31.1.2.1.用户认证流程 (402)8.31.1.2.2.用户计费流程 (403)8.31.2.协议一致性测试4068.31.2.1.鉴别激活分组4068.31.2.2.接入鉴别请求分组4078.31.2.3.证书鉴别请求分组4088.31.2.4.证书鉴别相应分组4098.31.2.5.接入鉴别响应分组4108.31.2.6.单播密钥协商请求分组8.31.2.7.单播密钥协商响应分组4128.31.2.8.单播密钥协商确认分组4138.31.2.9.组播密钥通告分组4148.31.2.10.组播密钥响应分组4168.31.3.安全能力测试4178.31.3.1.可用性测试4178.31.3.1.1 AP证书生成、下载与安装 (417)8.31.3.1.2 AP证书的更新操作测试 (418)8.31.3.1.3 STA证书生成、分发与安装 (419)8.31.3.1.4 STA证书的更新操作测试 (420)8.31.3.2.安全性测试8.31.3.2.1加密功能测试 (421)8.31.3.2.2.密钥数据产生随机性验证 (423)8.31.3.2.3.AP证书吊销功能验证 (424)8.31.3.2.4.STA证书吊销功能验证 (425)8.31.3.2.5.不同STA使用相同证书情况下机密数据产生功能验证 (426)8.31.3.2.6.不同AP用相同证书安全性验证 (427)8.31.3.3.性能测试4298.31.3.3.1接入鉴别流程执行时间测试 (429)8.31.3.3.2 AS证书操作性能测试 (430)8.32.AC实时切断用户连接的能力4318.32.1.AC根据DM消息实时切断用户连接的能力 (431)8.33.瘦AP测试4358.33.1.瘦AP发现AC测试4358.33.1.1.AP广播发现AC测试4358.33.1.2.AP使用DHCP Option发现AC测试 (437)8.33.1.3.AP通过DNS发现AC测试 (439)8.33.2.瘦AP零配置和集中配置测试4418.33.2.1.瘦AP零配置和集中配置4418.33.3.瘦AP业务转发能力测试4438.33.3.1.AP支持根据不同的SSID可以提供集中转发和本地转发 4438.33.4.AC支持定期关断指定AP的射频口、无线服务 (445)8.33.4.1.AC支持定期关断指定AP的射频口、无线服务 (445)8.33.5.AC支持11b/g和11n AP管理能力4488.33.5.1.AC支持11b/g和11n AP管理能力 (448)8.34.802.11n功能测试4508.34.1.支持多空间流（Spatialmultiplexing） (450)8.34.1.1.支持单条空间流4508.34.1.2.支持两条空间流4518.34.2.支持A-MPDU4538.34.2.1.支持A-MPDU4538.34.3.支持20/40MHz频宽4558.34.3.1.支持20/40MHz频宽4558.34.4.支持Short GI4578.34.4.1.支持Short GI4578.34.5.支持仅11n用户接入4598.34.5.1.支持仅11n用户接入4598.34.6.兼容性测试4618.34.6.1.兼容性测试4619.编制历史 (463)附录A（Portal与AC间的协议） (463)附录B（RADIUS报文） (479)前言本标准用于中国移动WLAN设备测试的目的。

WLAN无感知认证试点技术方案（PEAP认证）1背景PEAP是EAP认证方法的一种实现方式，网络侧通过用户名/密码对终端进行认证，终端侧通过服务器证书对网络侧进行认证。

用户首次使用PEAP认证时，需输入用户名和密码，后续接入认证无需用户任何手工操作，由终端自动完成。

2技术原理PEAP(Protected EAP)实现通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。

EAP 客户端和认证服务器之间的认证过程有两个阶段。

第一阶段：建立 PEAP 客户端和认证服务器之间的安全通道，客户端采用证书认证服务端完成TLS握手。

服务端可选采用证书认证客户端。

第二阶段：提供 EAP 客户端和认证服务器之间的 EAP 身份验证。

整个 EAP 通信，包括 EAP 协商在内，都通过 TLS 通道进行。

服务器对用户和客户端进行身份验证，具体方法由 EAP 类型决定，在 PEAP 内部选择使用(如：EAP-MS-CHAPv2)。

访问点只会在客户端和RADIUS 服务器之间转发消息，由于不是 TLS 终结点，访问点无法对这些消息进行解密。

目前被WPA和WPA2批准的有两个PEAP子类型 PEAPV0-MSCHAPV2，PEAPV1-GTC，使用广泛的是PEAPV0-MSCHAPV2。

PEAP认证参考如下国际标准[1] IETF Draft, PEAP Authentication,draft-josefsson-pppext-eap-tls-eap-10.txt, 2004.[2] IETR RFC 2759，MSCHAPv2[3] IETF RFC 3748, "Extensible Authentication Protocol (EAP)".3关键技术问题3.1证书问题PEAP认证需要AAA服务器配置认证证书。

需评估不同服务器证书与各类终端的兼容性。

如果服务器证书与终端预置证书验证不匹配，PEAP认证可能失败。

中国移动PEAP接入流程测试规范中国移动通信集团公司2006年 04月目录前言 (5)1范围 (6)2 规范性引用文件 (6)3 缩略语 (6)4 测试环境 (6)5. PEAP流程测试项目列表 (7)6. 测试项目用户认证 (7)测试编号：6.1 (7)分项目：合法用户认证 (7)测试编号：6.2 (8)分项目：WLAN客户端发起认证请求 (8)测试编号：6.3 (9)分项目：用户未开户 (9)测试编号：6.4 (9)分项目：用户已开户，但是没有开通WLAN业务 (9)7 测试项目动态密钥分发 (10)测试编号：7.1 (10)分项目：动态密钥分发 (10)8 测试项目 IP地址分配 (11)测试编号：8.1 (11)分项目：认证通过前申请IP地址 (11)测试编号：8.2 (12)分项目：认证通过后申请IP地址 (12)9 测试项目计费流程 (13)测试编号：9.1 (13)分项目：计费开始 (13)测试编号：9.2 (14)分项目：实时计费 (14)测试编号：9.3 (14)分项目：停止计费 (15)测试编号：9.4 (15)分项目：流量翻转 (15)10测试项目强制Portal功能 (16)测试编号：10.1 (16)分项目：门户网站推送 (16)11 测试项目用户下线 (17)测试编号：11.1 (17)分项目：WLAN用户终端发起下线 (17)测试编号：11.2 (18)分项目：检测用户异常下线 (18)测试编号：11.3 (20)分项目：强制用户下线 (20)12 测试项目协议一致性测试 (21)测试编号：12.1 (21)分项目：EAPoL-Start (21)测试编号：12.2 (21)分项目：EAP-Request/Identity (21)测试编号：12.3 (22)分项目：EAP-Response/Identity (22)测试编号：12.4 (23)分项目：Access-Request/EAP-message/EAP-response/Identity (23)测试编号：12.5 (24)分项目：Access-Challenge/EAP-Message/EAP-request/Start (24)测试编号：12.6 (24)分项目：EAP-Request/Start (24)测试编号：12.7 (25)分项目：EAP-Response/Start/Client-Hello (25)测试编号：12.8 (26)分项目：Access-Request/EAP-Message/EAP-response/Start (26)测试编号：12.9 (27)分项目：Access-Challenge/EAP-Message/EAP-request/Challenge (27)测试编号：12.10 (27)分项目：EAP-Request/Challenge/Server Hello (28)测试编号：12.11 (28)分项目：EAP-Response/TLS OK (28)测试编号：12.12 (29)分项目：Access-Request (29)测试编号：12.13 (30)分项目：Access-Challenge (30)测试编号：12.14 (31)分项目：EAP-Request (31)测试编号：12.15 (31)分项目：Access-Reject (31)测试编号：12.16 (32)分项目：EAP-FAILURE (32)测试编号：12.17 (33)分项目：Accounting-Request(Start) (33)测试编号：12.18 (34)分项目：Accounting-Response(Start) (34)测试编号：12.19 (35)分项目：Accounting-Request(Interim-Update) (35)测试编号：12.20 (36)分项目：Accounting-Response(Interim-Update) (36)测试编号：12.21 (36)分项目：Accounting-Request(stop) (37)测试编号：12.22 (37)分项目：Accounting-Response(stop) (38)测试编号：12.23 (38)分项目：PEAP中的Access-Challenge (38)测试编号：12.24 (39)分项目：PEAP中的EAP-Request (39)测试编号：12.25 (40)分项目：PEAP中的EAP-Response/Identify (40)测试编号：12.26 (41)分项目：PEAP中的Access-Request (41)测试编号：12.27 (41)分项目：PEAP中的Access-Challenge (41)测试编号：12.28 (42)分项目：PEAP中的EAP-Request/MS-Chap-v2/Challenge (42)测试编号：12.29 (43)分项目：PEAP中的EAP-Request/MS-Chap-v2/Response (43)测试编号：12.30 (44)分项目：PEAP中的Access-Request (44)测试编号：12.31 (44)分项目：PEAP中的Access-Challenge (44)测试编号：12.32 (45)分项目：PEAP中的EAP-Request/MS-Chap-v2/Success (45)测试编号：12.33 (46)分项目：PEAP中的EAP-Request/MS-Chap-v2/Ack (46)测试编号：12.33 (47)分项目：PEAP中的Access-Accept (47)测试编号：12.34 (47)分项目：TLS握手之后SSL隧道的建立 (48)测试编号：12.35 (48)分项目：客户端对于服务器证书的校验过程 (48)测试编号：12.36 (49)分项目：客户端对于服务器证书的校验过程 (49)附录A:编制历史 (50)前言本信令测试规范本规范解释权属于中国移动通信集团公司。

中国移动通信企业标准中国移动W L A N A C -A P 接口互通测试规范 （基本协议分册）C M C C W L A N A C -A PI n t e r o p e r a b i l i t y T e s t S p e c版本号：0.0.1中国移动通信集团公司 发布╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施QB-╳╳-╳╳╳-╳╳╳╳目录前言 (IV)1.范围 (1)2.规范性引用文件 (1)3.术语、定义和缩略语 (1)4.测试环境 (2)4.1.总体测试示意图 (2)5.测试仪器以及软件列表 (3)5.1.测试仪器列表 (3)5.2.测试软件列表 (4)6.测试项目优先级说明 (4)7.测试项目列表 (5)7.1.AP发现AC过程 (5)7.1.1.AP通过DHCPv4发现AC (5)7.1.2.AP通过DHCPv4&DNS发现AC (5)7.1.3.AP通过IPv4子网广播发现AC (5)7.1.4.AP通过DHCPv6发现AC (5)7.1.5.AP通过DHCPv6&DNS发现AC (5)7.1.6.AP通过IPv6子网广播发现AC (6)7.1.7.AP优先接入负载轻的AC (6)7.1.8.AP优先接入优先级高的AC (6)7.2.CAPWAP消息交互流程及状态机测试 (6)7.2.1.Discovery状态报文交互流程及格式测试 (6)7.2.2.Join状态报文交互流程及格式测试 (6)7.2.3.Config状态报文交互流程及格式测试 (7)7.2.4.Change state event状态报文交互流程及格式测试 (7)7.2.5.Run状态报文交互流程及格式测试 (7)7.3.CAPWAP消息交互基本功能测试 (7)7.3.1.添加、删除WLAN测试 (7)7.3.2.Station上线、下线测试 (8)7.3.3.信道配置测试 (8)7.3.4.功率配置测试 (8)7.3.5.Split MAC接入能力协商测试 (8)7.3.6.Local MAC接入能力协商测试 (8)7.3.7.WEP加密测试 (9)7.3.8.WPA-PSK认证测试 (9)7.3.9.WPA2-PSK认证测试 (9)7.3.10.WPA-802.1X认证测试 (9)7.3.11.WPA2-802.1X认证测试 (9)7.3.12.信道自协商功能（上电时）测试 (10)7.3.13.信道扫描上报测试 (10)7.3.14.射频管理 (10)7.3.15.发送速率管理 (10)7.3.16.运行时信道自动调整 (10)7.3.17.运行时功率自动调整 (11)7.3.18.Local MAC时的BSSID映射测试 (11)7.3.19.Station限速功能测试 (11)7.3.20.11n AP管理测试 (11)7.3.21.AP映像文件升级交互流程及格式规范 (11)7.4.无线帧处理一致性测试 (12)7.4.1.管理帧处理测试 (12)7.4.2.数据帧处理测试（集中转发） (12)7.4.3.数据帧处理测试（本地转发） (12)8.测试用例 (12)8.1.AP发现AC过程 (12)8.1.1.AP通过DHCPv4发现AC (12)8.1.2.AP通过DHCPv4&DNS发现AC (13)8.1.3.AP通过IPv4子网广播发现AC (14)8.1.4.AP通过DHCPv6发现AC (15)8.1.5.AP通过DHCPv6&DNS发现AC (15)8.1.6.AP通过IPv6子网广播发现AC (16)8.1.7.AP优先接入负载轻的AC (17)8.1.8.AP优先接入优先级高的AC (17)8.2.CAPWAP消息交互流程及状态机规范 (18)8.2.1.Discovery状态报文交互流程及格式 (18)8.2.2.Join状态报文交互流程及格式规范 (19)8.2.3.Config状态报文交互流程及格式规范 (20)8.2.4.Change Status Event状态报文交互流程及格式规范 (21)8.2.5.Run状态报文交互流程及格式规范 (22)8.3.CAPWAP消息交互基本功能 (23)8.3.1.添加、删除WLAN测试 (23)8.3.2.Station上线、下线测试 (24)8.3.3.信道配置测试 (24)8.3.4.功率配置测试 (25)8.3.5.Split MAC接入能力协商 (26)8.3.6.Local MAC接入能力协商 (27)8.3.7.WEP加密 (28)8.3.8.WPA-PSK认证 (28)8.3.9.WPA2-PSK认证 (29)8.3.10.WPA-802.1X认证 (30)8.3.11.WPA2-802.1X认证 (31)8.3.12.上电时信道自协商功能 (32)8.3.13.信道扫描上报 (32)8.3.14.射频管理 (33)8.3.15.发送速率管理 (34)8.3.16.运行时信道自动调整 (35)8.3.17.运行时功率自动调整 (35)8.3.18.Local MAC时的BSSID映射 (36)8.3.19.11n AP管理 (37)8.3.20.11n参数 (38)8.3.21.AP映像文件升级交互流程及格式规范 (39)8.4.无线帧处理一致性 (40)8.4.1.管理帧处理测试（Auth.帧和Asso.帧） (40)8.4.2.数据帧处理测试（集中转发） (41)8.4.3.数据帧处理测试（本地转发） (41)9.编制历史 (43)前言本标准用于中国移动WLAN AC-AP接口互通测试要求。

中国移动通信企业标准QB-D-026-2008中国移动W L A N业务P O R T A L协议规范C M C C W L A N S e r v i c e P o r t a l S p e c i f i c a t i o n版本号：2.0.02008-4-2发布2008-4-2实施中国移动通信有限公司发布目录1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (2)4. Portal协议 (2)4.1. WLAN用户类型及用户标识定义 (2)4.1.1. WLAN用户类型 (2)4.1.2. 用户标识定义 (3)4.2. 功能定义 (3)4.2.1. 认证功能 (3)4.2.2. 下线功能 (4)4.2.3. 自服务功能 (4)4.3. 系统结构 (4)5. 流程 (5)5.1. 用户上线认证流程 (5)5.2. 用户下线流程 (8)5.3. 动态密码申请流程 (9)5.4. 管理员配置个性化页面流程 (9)5.5. 用户自服务功能流程 (10)5.5.1. 静态密码修改流程 (10)5.5.2. 预付费卡用户帐户转帐流程 (12)5.5.3. 套餐信息查询流程 (13)5.5.4. 历史使用记录查询流程 (14)6. 协议 (14)6.1. 协议栈 (14)6.2. Portal与AC间的协议 (15)6.2.1. 报文格式 (15)6.2.2. 报文字段说明 (15)6.2.3. 参数 (19)6.3. Portal与Radius间的协议 (21)6.3.1. 报文格式 (21)6.3.2. 报文字段说明及参数 (21)7. 编制历史 (22)附录A详细修订历史 (22)前言本标准的目的是为了制定中国移动WLAN业务Portal规范和协议。

本标准主要包括以下几方面内容：Portal协议，系统结构，上线/下线/页面配置/自服务功能流程，协议报文字段，参数及自服务功能描述。

peap认证过程-回复PEAP（Protected Extensible Authentication Protocol）是一种网络安全协议，用于在无线局域网（WLAN）中进行身份验证。

PEAP的设计目的是提供一种安全的身份验证方法，以保护用户的隐私和敏感信息。

本文将详细介绍PEAP认证过程的步骤。

第一步：建立安全通道PEAP的认证过程首先需要建立一个安全的通道，以确保身份验证的安全性。

通常使用的是TLS（Transport Layer Security）协议。

在开始身份验证之前，客户端和服务器之间将建立一个安全的TLS连接。

第二步：服务器认证在建立了安全通道后，服务器将向客户端提供其数字证书。

这个数字证书通常是由可信的第三方机构签发的。

客户端会使用本地的证书存储库来验证服务器提供的数字证书的有效性。

如果证书有效，则说明服务器是可信的，并且客户端可以继续与服务器进行通信。

第三步：客户端认证在服务器认证成功后，客户端将被要求提供自己的身份凭证，通常是用户名和密码。

这些凭证将通过TLS通道加密发送，以保护用户的隐私和敏感信息。

第四步：密码验证在接收到客户端提供的凭证后，服务器将使用这些凭证来验证用户的身份。

服务器会将提供的用户名和密码与其本地数据库中存储的凭证进行比较。

如果匹配成功，则说明用户的身份验证通过，服务器将向客户端发送一个成功的身份验证消息。

第五步：会话建立在身份验证成功后，服务器和客户端之间将建立一个会话。

该会话将用于后续的通信和数据传输。

会话建立后，客户端将能够访问网络资源和服务。

总结PEAP认证过程有以下几个关键步骤：建立安全通道、服务器认证、客户端认证、密码验证和会话建立。

通过这些步骤，PEAP提供了一种安全的身份验证方法，用于保护用户的隐私和敏感信息。

PEAP的优势是可以避免传统的明文身份验证方法中存在的安全风险，如密码被窃听或中间人攻击等。

通过使用TLS协议进行安全通信，PEAP可以保证用户的凭证在传输过程中是加密的，从而提供了更高的安全性。

中国移动WLAN自动认证功能
Blackberry
SIM认证配置操作手册
中国移动通信集团公司
2012年6月
1.首次使用设置【后续使用请“跳过”】：
未开通wlan自动认证功能的用户请在CMCC热点下，登录中国移动WLAN认证页面，根据提示开通WLAN自动认证业务。

黑莓手机使用WLAN自动认证操作步骤如下：
步骤1．打开手机功能表，进入“选项”功能。

步骤2．选择“网络和连接”。

步骤3．选择“WLAN网络”。

步骤4．在搜索到的SSID列表中选择“CMCC-AUTO”。

步骤6．点击“连接”，手机终端与网络侧进行认证。

步骤7．待手机显示“成功！”，点击“完成”返回主页面。

2.下线说明
打开手机功能表，进入“管理连接”选项关闭WiFi即完成WLAN自动认证下线。

中国移动通信企业标准 中国移动无线局域网（W L A N ）P o r t a l 、R a d i u s 设备规范——支持E A P -S I M /A K A 认证的3G P P A A A 服务器分册 C M C C E A P -S I M /A K A 3G P P A A A S e r v e r E q u i p m e n t S p e c i f i c a t i o n 版本号：1.0.0 中国移动通信集团公司 发布2011-10-31发布2011-10-31实施 QB-C-031-2011目录前言 ............................................................................................................................................ I V1.范围 (1)2.规范性引用文件 (1)3.术语、定义和缩略语 (2)4.系统架构 (3)4.1.网络架构 (3)4.2.系统架构 (3)5.功能要求 (4)5.1.功能综述 (4)5.2.设备功能 (5)5.2.1.用户数据管理 (5)5.2.1.1.数据存储 (5)5.2.1.2.数据管理 (5)5.2.1.3.鉴权信息存储 (6)5.2.2.鉴权 (6)5.2.3.EAP-SIM/AKA认证签约获取 (7)5.2.4.路由选择 (8)5.2.5.在线冲突处理 (8)5.2.6.过负荷保护 (8)5.2.7.DIAMETER演进能力 (9)5.2.8.站点接入要求 (9)6.接口与信令要求 (9)6.1.物理接口 (9)6.1.1.IP接口 (9)6.1.2.TDM E1接口 (9)6.1.3.2M高速信令链路接口 (9)6.1.4.IP接口 (10)6.2.信令接口 (10)6.2.1.与HLR间的接口 (10)6.2.2.与WLAN AN间的接口 (10)6.2.3.与BOSS间的接口 (10)6.2.4.与梦网网关间的接口 (10)7.计费要求 (10)7.1.计费数据收集原则 (10)7.2.话单格式 (11)7.3.离线计费 (14)7.4.话单产生机制 (15)7.5.计费接口协议 (16)7.5.1.Wa接口 (16)7.5.2.Bw接口 (17)7.6.计费信息安全要求 (17)8.性能和可靠性要求 (17)8.2.可靠性要求 (17)9.安全要求 (18)9.1.安全管理要求 (18)9.2.完整性要求 (18)9.3.安全域要求 (18)10.网管要求 (18)10.1.基本要求 (18)10.2.主要网管功能要求 (19)10.2.1.日志管理 (19)10.2.2.安全管理 (19)10.2.3.性能管理 (19)10.2.4.故障管理 (19)10.2.5.配置管理 (19)10.3.数据接口 (19)11.硬件要求 (20)11.1.硬件系统基本要求 (20)11.2.处理机的要求 (20)11.3.输入、输出设备的基本要求 (20)12.软件要求 (20)12.1.软件基本要求 (20)12.2.软件功能要求 (21)12.3.软件语言的要求 (21)12.4.软件维护管理功能要求 (21)13.同步要求 (22)13.1.时钟同步要求 (22)13.1.1.同步方式 (22)13.1.2.定时特性要求 (22)13.1.3.定时接口要求 (22)13.1.3.1.定时方式 (22)13.1.3.2.接口种类 (22)13.1.3.3.外定时接口的数目 (23)13.1.3.4.外定时接口的要求 (23)13.1.3.5.接口性能要求 (23)13.2.时间同步要求 (23)14.机械要求 (23)14.1.基本要求 (23)14.2.机架要求 (24)14.3.接插件、端子板 (24)14.4.布线及连接电缆 (24)14.5.机械加工工艺 (24)14.6.表面涂覆处理 (24)14.7.印刷电路板 (24)14.8.机架电源 (25)14.10.可闻噪声及震动 (25)14.11.冷却、通风 (25)15.环境要求 (25)15.1.正常工作的温度湿度条件 (25)15.2.防尘要求 (26)15.3.防电磁干扰要求 (26)15.4.防电磁干扰能力 (27)15.5.防雷击能力 (27)16.电源及接地要求 (28)16.1.电源 (28)16.2.接地要求 (28)17.编制历史 (28)前言本标准的目的是为中国移动通信集团公司WLAN EAP-SIM/AKA认证3GPP AAA Server的设备引进、网络规划、设备制造、工程设计、网络运行、管理和维护等方面提供技术依据。

WLAN无感知认证试点技术方案（SIM认证）1.背景EAP-SIM/AKA是EAP认证方法的一种实现方式，其通过用户(U)SIM 卡信息进行认证，与蜂窝认证方式相同，当用户使用SIM卡时，执行EAP-SIM 认证流程，当用户使用USIM卡时，执行EAP-AKA认证流程，整个认证过程不需要用户介入任何手工操作，完全由终端自动完成。

2.技术原理如下图，终端与AC之间通过EAPoL协议通信，AC和AAA服务其通过Radius协议转发EAP消息，AAA服务器使用MAP协议从HLR/HSS获取用户(U)SIM卡鉴权向量，并完成认证，AAA服务器是认证的执行点。

EAP-SIM/AKA认证流程参考如下国际标准[1] 3GPP TS 33.234 v6.9.0, "WLAN Interworking Security".[2] 3GPP TS 23.234 v6.10.0, "WLAN Interworking; System Description".[3] IETF RFC 4186, "EAP-SIM"[4] IETF RFC 4187, "EAP-AKA"[5] IETF RFC 3748, "Extensible Authentication Protocol (EAP)".3.关键技术问题3.1 SIM认证签约3GPP标准规定HSS存放WLAN用户签约信息，AAA 服务器与HSS之间通过Diameter协议互通。

对于仍使用HLR的网络，标准建议AAA 服务器模拟成MSC Server或者SGSN与HLR交互，完成认证并获取签约数据。

对于认证部分，AAA服务器可完全重用现有D接口或Gr接口的认证消息，但对于如何在HLR标识WLAN签约数据以及如何下发签约数据，标准并未做任何定义和解释。

试点阶段，HLR通过运营商自定义签约字段HPLMN ODB第三位（plmn-SpecificBarringType3）存放SIM认证签约开通信息，签约信息通过BOSS开通。