当前位置:文档之家 › 中国移动无线局域网(WLAN)PEAP、SIM认证兼容性测试方案V2.0.0

中国移动无线局域网(WLAN)PEAP、SIM认证兼容性测试方案V2.0.0

  • 格式:doc
  • 大小:394.50 KB
  • 文档页数:24

下载文档原格式

  / 24

合集下载

XXXX年最新中国移动无线局域网(WLAN)AP、AC设备测试规

XXXX年最新中国移动无线局域网(WLAN)AP、AC设备测试规

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动无线局域网(W L A N)A P、A C设备测试规范-认证及计费分册C M C C W L A N A P A C E q u i p m e n tA u t h e n t i c a t i o n A n d A c c o u n t i n gT e s t S p e c i f i c a t i o n版本号:2.0.0╳╳╳╳-╳╳-╳╳实施╳╳╳╳-╳╳-╳╳发布中国移动通信集团公司发布目录前言 (II)1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (1)4. 测试环境 (4)4.1. 总体测试示意图 (4)4.2. 接入流程测试组网图 (5)5. 测试仪器以及软件列表 (5)5.1. 测试仪器列表 (5)5.2. 测试辅助设备列表 (5)5.3. 测试软件列表 (6)6. 测试项目优先级说明 (7)7. 测试用例 (7)7.1. 认证功能测试 (7)7.1.1. WEB认证 (7)7.1.2. 不同SSID混合认证 (12)7.1.3. 客户端及其他认证(PPPOE)认证 (20)7.2. 计费功能测试 (24)7.2.1. 预付费测试 (24)7.2.2. 流量计费测试 (25)7.3. WEB认证流程及协议测试 (27)7.3.1. 强制Portal (27)7.3.2. 用户认证流程 (29)7.3.3. 门户网站推送 (31)7.3.4. 计费流程 (32)7.3.5. 用户下线 (35)7.3.6. WEB认证流程协议测试 (40)7.4. 无感知认证流程及协议测试 (46)7.4.1. EAP-SIM用户认证 (46)7.4.2. EAP-AKA用户认证 (47)7.4.3. PEAP用户认证 (47)7.4.4. 计费流程 (50)7.4.5. 用户下线 (53)7.4.6. 无感知认证流程协议测试 (56)8. 编制历史 (57)前言本标准的目的是制定中国移动WLAN AP AC设备的测试要求。

中国移动TD终端测试规范-WLAN-V2.6-20131029

中国移动TD终端测试规范-WLAN-V2.6-20131029

TS-WLANUI-000005 1.9 、TSWLAN-UI000003 2.模式兼容 TS-WLANBASE2.1 PROTOCO L-000004 TS-WLANBASE2.2 PROTOCO L-000003 TS-WLANBASEPROTOCO L-000005 TS-WLANBASE2.4 PROTOCO L-000006 2.3
被动断开
测试终端对WLAN的 被动断开功能
TS-WLANFUNC3.22 PROXY000001 TS-WLANFUNC3.23 PROXY000002 TS-WLANFUNC3.24 CONCURR ENT000001 TS-WLANFUNC3.25 CONCURR ENT000001 TS-WLANFUNC3.26 CONCURR ENT000001
1.5
手动搜索刷 1. 测试终端手动搜 新WLAN列表 索并刷新WLAN功能
1.6
WLAN软开关 1. 测试终端的WLAN 软开关图标功能。 图标
1.7
TS-WLANUI-000004
打开WLAN软 1. 测试打开终端的 WLAN软开关功能 开关
1.8
TS-WLANUI-000004
关闭WLAN软 1. 测试关闭终端的 WLAN软开关功能 开关
3.1
3.2
关闭WLAN开 测试终端的WLAN功 关 能能否正常关闭
3.3
飞行模式启 动时关闭 WLAN开关
测试飞行模式启动时 是否关闭WLAN通信 开关
3.4
飞行模式启 测试飞行模式启动情 动情况下不 况下是否可以打开 能打开WLAN WLAN通信开关 开关
3.5
3.6
3.7
3.8
3.9
3.10

运营商WLAN热点接入设备测试方案

运营商WLAN热点接入设备测试方案
准。
2. 检测设备的兼容性和稳定 性,确保长时间运行无故障。
3. 评估设备的无线覆盖范围 、信号质量及传输速率等关键
指标。
4. 对设备的安装、配置及维 护进行验证,确保易于操作和
管理。
02
CATALOGUE
测试环境与工具
测试环境
01
02
03
软件环境
安装有最新版本的测试软 件,具备完善的测试功能 。
解决方案
网络连接异常解决方案 检查网络配置:检查设备的网络配置是否正确,确保网络连接正常。
增强网络安全性:采取更安全的网络加密和认证方式,防止网络攻击和非法连接。
06
CATALOGUE
测试报告与总结
测试报告
报告内容
测试报告应详细记录测试过 程、测试数据、问题分析、 解决方案等。测试报告应该 清晰、准确、完整,并按照
运营商WLAN 热点接入设备测 试方案
汇报人: 2023-12-01
目录
• 测试背景与目标 • 测试环境与工具 • 测试项目与标准 • 测试流程与方法 • 问题定位与解决方案 • 测试报告与总结
01
CATALOGUE
测试背景与目标
测试背景
1. 当前运营商WLAN热点覆盖范围广,为手机、平板等设备提供无线互联网接入服 务。
2. 运营商WLAN热点通常由接入点(AP)、交换机、认证系统等组成,需确保设备的 稳定性和性能。
3. 随着用户数量的增加和网络环境的复杂化,设备故障和网络拥堵问题时有发生, 需进行全面的测试以保证服务质量和用户体验。
测试目标
01
02
03
04
1. 验证运营商WLAN热点接 入设备的性能指标是否符合标
测试标准

中国移动WLAN设备测试规范V2.0.0

中国移动WLAN设备测试规范V2.0.0

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动W L A N设备测试规范C M C C W L A N E q u i p m e n t T e s t S p e c版本号:2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 ............................................................................................................................................ I X1.范围 (1)2.规范性引用文件 (1)3.术语、定义和缩略语 (1)4.测试环境 (2)4.1.总体测试示意图 (2)4.2.WEB接入流程测试组网图 (3)5.测试仪器以及软件列表 (3)5.1.测试仪器列表 (3)5.2.测试软件列表 (4)6.测试项目优先级说明 (5)7.测试项目列表 (5)7.1.IP地址动态分配支持能力测试项目列表 (5)7.2.用户带宽管理测试项目列表 (5)7.3.支持STP测试项目列表 (5)7.4.用户接入认证支持能力测试项目列表 (6)7.5.安全测试项目列表 (7)7.6.用户隔离功能测试项目列表 (7)7.7.防DoS攻击测试 (8)7.8.AC ACL接入控制 (8)7.9.组播支持能力 (8)7.10.路由支持能力 (8)7.11.NAT功能测试 (9)7.12.VLAN支持能力 (9)7.13.QoS支持能力 (9)7.14.时间同步支持能力 (10)7.15.话音准入控制测试项目列表 (10)7.16.负载均衡支持能力测试项目列表 (10)7.17.切换支持能力测试项目列表 (10)7.18.抗干扰支持能力测试项目列表 (11)7.19.设备编号测试项目列表 (11)7.20.多模接入测试项目列表 (11)7.21.计费支持能力测试项目列表 (12)7.22.IPv4/v6双栈支持能力测试项目列表 (12)7.23.业务支持能力测试项目列表 (12)7.24.设备供电测试项目列表 (12)7.25.性能测试项目列表 (13)7.25.1.AP性能测试项目列表 (13)7.25.2.室内覆盖性能测试项目列表 (13)7.25.3.AC设备性能测试项目列表 (14)7.26.设备互操作性及兼容性测试 (14)7.26.1.设备互操作性测试项目列表 (14)7.26.2.与现网设备兼容性测试 (14)7.27.可靠性支持能力测试项目列表 (16)7.28.恶劣环境下系统稳定性测试项目列表 (16)7.29.远程批处理软件升级能力测试项目列表 (17)7.30.射频测试项目列表 (17)7.30.1.发射机性能测试项目列表 (17)7.30.2.接收机性能测试项目列表 (17)7.31.WAPI支持能力测试项目列表 (18)7.32.AC实时切断用户连接的能力 (18)7.33.瘦AP测试项目列表 (19)7.33.1.瘦AP发现AC测试项目列表 (19)7.33.2.瘦AP零配置和集中配置测试项目列表 (19)7.33.3.瘦AP业务转发能力测试项目表 (19)7.33.4.AC支持定期关断指定AP的射频口、无线服务项目表 (19)7.33.5.AC支持11b/g和11n AP同时管理能力项目表 (20)7.34.802.11n功能测试项目表 (20)8.测试用例 (20)8.1.IP地址动态分配支持能力 (20)8.1.1.WLAN接入系统通过DHCP动态分配终端IP地址 (20)8.1.2.IP地址动态分配支持能力 (21)8.2.用户带宽管理 (22)8.2.1.根据域对用户进行带宽控制 (22)8.2.2.根据用户进行带宽控制 (23)8.3.支持STP测试 (24)8.3.1.STP协议测试 (24)8.4.用户接入认证支持能力 (25)8.4.1.混合接入认证支持能力(同一SSID) (25)8.4.2.混合接入认证支持能力(不同SSID) (26)8.4.3.主备Radius用户认证服务器倒换支持 (26)8.4.4.AP限制最大接入用户数的能力 (27)8.4.5.AC支持长用户名认证的能力 (28)8.4.6.AC支持白名单配置的能力 (29)8.4.7.AC支持随e行客户端接入的能力 (30)8.4.8.AC支持国际漫游客户端接入的能力 (31)8.4.9.AC支持PPPoE认证的能力 (33)8.4.10.AC支持连接多个Portal/Radius服务器功能 (34)8.4.11.AC支持为不同的SSID提供不同的业务控制 (34)8.4.12.AC支持在Portal重定向的URL中携带SSID信息 (35)8.4.13.AC支持认证权限控制 (36)8.4.14.AC支持特殊场景下的认证权限控制 (37)8.5.安全 (38)8.5.1.WPA-PSK支持能力 (38)8.5.2.WPA-Radius支持能力 (38)8.5.3.WPA2支持能力 (39)8.5.4.不同安全支持能力终端的混合接入支持(同一SSID) (40)8.5.5.不同安全支持能力终端的混合接入支持(不同SSID) (41)8.5.6.同一AP下防止假冒能力 (42)8.5.7.不同AP下防止假冒能力 (43)8.5.8.AP基于MAC地址的接入控制 (44)8.5.9.基于SSID的接入控制 (44)8.5.10.SSID信息保密 (45)8.5.11.非法AP检测功能测试 (46)8.5.12.上行链路完整性检测能力 (47)8.6.用户隔离功能 (47)8.6.1.同一AP用户隔离功能 (47)8.6.2.同一AC下的用户间隔离 (48)8.7.防DoS攻击测试 (49)8.7.1.防DoS攻击测试 (49)8.8.AC ACL接入控制 (49)8.8.1.用户管理测试 (49)8.9.组播支持能力 (50)8.9.1.多播代理功能测试 (50)8.10.路由支持能力 (51)8.10.1.静态路由 (51)8.10.2.动态路由 (52)8.11.NAT功能测试 (52)8.11.1.PAT功能测试 (52)8.11.2.NAT功能测试 (53)8.11.3.NAT的公网IP透传 (53)8.12.VLAN支持能力 (54)8.12.1.AP/AC VLAN支持能力 (54)8.12.2.AC VLAN透传支持能力 (55)8.12.3.不同VLAN分配不同Hot Spot ID的能力 (55)8.12.4.AC的VLAN终结能力 (57)8.12.5.AC为用户标识QinQ能力 (58)8.13.QoS支持能力 (59)8.13.1.AP设备支持无线QoS能力 (59)8.13.2.无线和有线数据间的QoS映射能力 (60)8.13.3.隧道内外层优先级映射能力 (61)8.14.时间同步支持能力 (61)8.14.1.基于NTP的AC和AP间时间同步 (61)8.14.2.AC与外置NTP服务器间的时间同步 (62)8.15.话音准入控制 (63)8.15.1.话音准入控制 (63)8.16.负载均衡支持能力 (64)8.16.1.基于用户数量的负载均衡 (64)8.16.2.基于数据流量的负载均衡 (64)8.16.3.同一AP下b/g接入模式和a接入模式之间的负载均衡 (66)8.16.4.用户在AP下的动态分配 (66)8.17.切换支持能力 (67)yer2切换 (67)yer3切换 (68)8.18.抗干扰支持能力 (69)8.18.1.设备上电时自动频点设置能力 (69)8.18.2.设备运行中自动频点设置能力 (70)8.18.3.固定功率控制 (71)8.18.4.动态功率控制 (72)8.18.5.设备上电时双频的自动频点设置能力 (73)8.18.6.设备运行中双频的自动频点设置能力 (73)8.19.设备编号 (74)8.19.1.多SSID支持能力 (74)8.19.2.多个AP的同一个SSID支持被划分在同一个VLAN (75)8.20.多模接入 (76)8.20.1.802.11a\b\g混合接入及性能测试 (76)8.20.2.802.11b\g用户混合接入 (76)8.20.3.802.11a/n用户吞吐量测试 (77)8.20.4.802.11g/n用户吞吐量测试 (78)8.20.5.802.11b/g/n用户吞吐量测试 (79)8.21.计费支持能力 (80)8.21.1.预付费测试 (80)8.21.2.认证计费分离测试 (81)8.21.3.流量计费测试 (82)8.22.IPv4/v6双栈支持能力 (84)8.22.1.IPv4/v6地址分配能力 (84)8.22.2.IPv4/IPv6双栈隧道支持能力 (85)8.22.3.IPv6静态路由支持能力 (86)8.22.4.IPv6动态路由支持能力 (87)8.22.5.IPv6 ACL支持能力 (87)8.22.6.IPv6 QoS支持能力 (88)8.23.业务支持能力 (89)8.23.1.HTTP业务测试 (89)8.23.2.共享拷贝业务测试 (90)8.23.3.FTP业务测试 (91)8.23.4.EMail业务测试 (91)8.23.5.视频业务测试 (92)8.23.6.VPN业务测试 (93)8.24.设备供电 (93)8.24.1.蓄电池供电 (93)8.24.2.检验AP在网线供电时的工作情况 (94)8.25.性能测试 (95)8.25.1.AP性能测试 (95)8.25.1.1.802.11b/g设备启用加密时AP的吞吐量性能 (95)8.25.1.2.802.11b/g设备关闭加密时AP的吞吐量性能 (96)8.25.1.3.802.11n设备启用加密时AP的吞吐量性能 (97)8.25.1.4.802.11n设备关闭加密时AP的吞吐量性能 (98)8.25.1.5.802.11b/g AP用户容量测试 (99)8.25.1.6.802.1n AP用户容量测试 (100)8.25.1.7.同频干扰测试 (101)8.25.1.8.邻频干扰测试 (103)8.25.1.9.AP设备稳定性测试 (104)8.25.2.室内覆盖性能测试 (105)8.25.2.1.无障碍物环境下802.11b/g AP覆盖范围和性能测试 (105)8.25.2.2.障碍物环境下802.11b/g AP覆盖范围和性能测试 (106)8.25.2.3.无障碍物环境下802.11n AP覆盖范围和性能测试 (107)8.25.2.4.障碍物环境下802.11n AP覆盖范围和性能测试 (108)8.25.3.AC设备性能测试 (109)8.25.3.1.吞吐量 (109)8.25.3.2.延时 (110)8.25.3.3.丢包率 (111)8.25.3.4.ACL性能 (112)8.25.3.5.综合性能 (114)8.26.设备互操作性及兼容性测试 (115)8.26.1.设备互操作性测试 (115)8.26.1.1.设备互操作性测试 (115)8.26.2.与现网设备兼容性测试 (116)8.26.2.1.IP地址分配 (116)8.26.2.1.1用户固定分配IP地址 (116)8.26.2.1.2用户从外置DHCP Server分配IP地址 (117)8.26.2.1.3用户从内置DHCP Server分配IP地址 (118)8.26.2.2.强制Portal (118)8.26.2.2.1未认证WEB用户访问网站 (118)8.26.2.2.2已认证WLAN用户访问网站 (119)8.26.2.3.用户认证流程 (120)8.26.2.3.1合法用户认证 (120)8.26.2.3.2用户未开户 (121)8.26.2.3.3用户已开户,但是密码错误 (121)8.26.2.4.门户网站推送 (122)8.26.2.4.1门户网站推送 (122)8.26.2.5.计费流程 (123)8.26.2.5.1计费开始 (123)8.26.2.5.2实时计费 (124)8.26.2.5.3停止计费 (125)8.26.2.6.用户下线 (126)8.26.2.6.1WLAN用户主动下线 (126)8.26.2.6.2AC侦测到用户下线 (127)8.26.2.6.3Portal服务器侦测到用户下线 (128)8.26.2.6.4强制用户下线 (130)8.26.2.7.协议一致性测试 (131)8.26.2.7.1REQ_CHALLENGE (131)8.26.2.7.2ACK_CHALLENGE (132)8.26.2.7.3ACK_CHALLENGE中ErrCode测试 (132)8.26.2.7.4REQ_AUTH (134)8.26.2.7.5Access-Request (134)8.26.2.7.6Access-Accept (135)8.26.2.7.7Access-Reject报文的协议一致性 (136)8.26.2.7.8ACK_AUTH (136)8.26.2.7.9ACK_AUTH报文中ErrCode的协议一致性 (137)8.26.2.7.10AFF_ACK_AUTH (139)8.26.2.7.11REQ_LOGOUT (140)8.26.2.7.12REQ_LOGOUT中ErrCode测试 (141)8.26.2.7.13ACK_LOGOUT (142)8.26.2.7.14ACK_LOGOUT中ErrCode测试 (142)8.26.2.7.15NTF_LOGOUT (143)8.26.2.7.16Accounting-Request(Start) (144)8.26.2.7.17Accounting-Response(Start) (145)8.26.2.7.18Accounting-Request(Interim-Update) (145)8.26.2.7.19Accounting-Response(Interim-Update) (146)8.26.2.7.20Accounting-Request(stop) (147)8.26.2.7.21Accounting-Response(stop) (148)8.27.可靠性支持能力 (149)8.27.1.AC设备1+1冗余备份的能力 (149)8.27.2.AC DHCP服务器热备支持能力 (150)8.28.恶劣环境下系统稳定性测试 (150)8.29.远程批处理软件升级能力测试 (151)8.29.1.AP支持HTTPS页面配置测试 (151)8.29.2.AP软件远程升级能力测试 (151)8.30.射频测试项目 (152)8.30.1.发射机性能测试 (152)8.30.1.1.发射功率 (152)8.30.1.2.发射功率动态范围 (154)8.30.1.3.频率容限 (155)8.30.1.4.向量误差幅度(EVM) (156)8.30.1.5.占用带宽 (157)8.30.1.6.杂散发射 (159)8.30.1.7.发射频谱模板 (160)8.30.2.接收机性能测试 (162)8.30.2.1.接收灵敏度 (162)8.30.2.2.最大接收电平 (164)8.30.2.3.邻道抑制比 (166)8.31.WAPI支持能力测试 (167)8.31.1.用户认证流程 (167)8.31.1.1.WAPI与WEB联合认证 (167)8.31.1.1.1.合法用户认证 (167)8.31.1.1.2.用户未开户 (168)8.31.1.1.3.用户已开户,但是密码错误 (168)8.31.1.2W API独立认证 (169)8.31.1.2.1.用户认证流程 (169)8.31.1.2.2.用户计费流程 (170)8.31.2.协议一致性测试 (172)8.31.2.1.鉴别激活分组 (172)8.31.2.2.接入鉴别请求分组 (172)8.31.2.3.证书鉴别请求分组 (173)8.31.2.4.证书鉴别相应分组 (173)8.31.2.5.接入鉴别响应分组 (174)8.31.2.6.单播密钥协商请求分组 (174)8.31.2.7.单播密钥协商响应分组 (175)8.31.2.8.单播密钥协商确认分组 (175)8.31.2.9.组播密钥通告分组 (176)8.31.2.10.组播密钥响应分组 (176)8.31.3.安全能力测试 (177)8.31.3.1.可用性测试 (177)8.31.3.1.1 AP证书生成、下载与安装 (177)8.31.3.1.2 AP证书的更新操作测试 (178)8.31.3.1.3 STA证书生成、分发与安装 (178)8.31.3.1.4 STA证书的更新操作测试 (179)8.31.3.2.安全性测试 (179)8.31.3.2.1加密功能测试 (179)8.31.3.2.2.密钥数据产生随机性验证 (180)8.31.3.2.3.AP证书吊销功能验证 (181)8.31.3.2.4.STA证书吊销功能验证 (181)8.31.3.2.5.不同STA使用相同证书情况下机密数据产生功能验证 (182)8.31.3.2.6.不同AP用相同证书安全性验证 (183)8.31.3.3.性能测试 (183)8.31.3.3.1接入鉴别流程执行时间测试 (183)8.31.3.3.2 AS证书操作性能测试 (184)8.32.AC实时切断用户连接的能力 (185)8.32.1.AC根据DM消息实时切断用户连接的能力 (185)8.33.瘦AP测试 (186)8.33.1.瘦AP发现AC测试 (186)8.33.1.1.AP广播发现AC测试 (186)8.33.1.2.AP使用DHCP Option发现AC测试 (187)8.33.1.3.AP通过DNS发现AC测试 (188)8.33.2.瘦AP零配置和集中配置测试 (189)8.33.2.1.瘦AP零配置和集中配置 (189)8.33.3.瘦AP业务转发能力测试 (189)8.33.3.1.AP支持根据不同的SSID可以提供集中转发和本地转发 (189)8.33.4.AC支持定期关断指定AP的射频口、无线服务 (190)8.33.4.1.AC支持定期关断指定AP的射频口、无线服务 (190)8.33.5.AC支持11b/g和11n AP管理能力 (192)8.33.5.1.AC支持11b/g和11n AP管理能力 (192)8.34.802.11n功能测试 (193)8.34.1.支持多空间流(Spatial multiplexing) (193)8.34.1.1.支持单条空间流 (193)8.34.1.2.支持两条空间流 (193)8.34.2.支持A-MPDU (194)8.34.2.1.支持A-MPDU (194)8.34.3.支持20/40MHz频宽 (195)8.34.3.1.支持20/40MHz频宽 (195)8.34.4.支持Short GI (197)8.34.4.1.支持Short GI (197)8.34.5.支持仅11n用户接入 (198)8.34.5.1.支持仅11n用户接入 (198)8.34.6.兼容性测试 (199)8.34.6.1.兼容性测试 (199)9.编制历史 (201)附录A(Portal与AC间的协议) (201)附录B(RADIUS报文) (206)前言本标准用于中国移动WLAN设备测试的目的。

WLAN无感知认证技术方案(PEAP认证)-0.66(优选.)

WLAN无感知认证技术方案(PEAP认证)-0.66(优选.)

WLAN无感知认证试点技术方案(PEAP认证)1背景PEAP是EAP认证方法的一种实现方式,网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。

用户首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。

2技术原理PEAP(Protected EAP)实现通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。

EAP 客户端和认证服务器之间的认证过程有两个阶段。

第一阶段:建立 PEAP 客户端和认证服务器之间的安全通道,客户端采用证书认证服务端完成TLS握手。

服务端可选采用证书认证客户端。

第二阶段:提供 EAP 客户端和认证服务器之间的 EAP 身份验证。

整个 EAP 通信,包括 EAP 协商在内,都通过 TLS 通道进行。

服务器对用户和客户端进行身份验证,具体方法由 EAP 类型决定,在 PEAP 内部选择使用(如:EAP-MS-CHAPv2)。

访问点只会在客户端和RADIUS 服务器之间转发消息,由于不是 TLS 终结点,访问点无法对这些消息进行解密。

目前被WPA和WPA2批准的有两个PEAP子类型 PEAPV0-MSCHAPV2,PEAPV1-GTC,使用广泛的是PEAPV0-MSCHAPV2。

PEAP认证参考如下国际标准[1] IETF Draft, PEAP Authentication,draft-josefsson-pppext-eap-tls-eap-10.txt, 2004.[2] IETR RFC 2759,MSCHAPv2[3] IETF RFC 3748, "Extensible Authentication Protocol (EAP)".3关键技术问题3.1证书问题PEAP认证需要AAA服务器配置认证证书。

需评估不同服务器证书与各类终端的兼容性。

如果服务器证书与终端预置证书验证不匹配,PEAP认证可能失败。

WLAN无感知认证技术方案(PEAP认证)0.

WLAN无感知认证技术方案(PEAP认证)0.

WLAN无感知认证技术方案(PEAP认证)-0.661000字一、前言随着无线网络的普及,越来越多的用户需要使用无线网络进行工作和生活,但是如何保障无线网络的安全成为了一项非常重要的技术。

在传统有线网络中,用户的认证是通过物理方式进行的,而在无线网络中,用户的认证则需要通过网络技术来实现。

本文将介绍一种无感知认证技术方案——PEAP认证,该方案可以提高用户的认证安全性和便利性。

二、概述PEAP(Protected Extensible Authentication Protocol)是一种安全的认证协议,是由Microsoft、Cisco和RSA Security等公司联合开发的。

PEAP协议具有安全性高、易于管理和实施、能够保护用户的隐私和实现多级认证等优点,在多种场合得到了广泛应用。

PEAP协议基于EAP(Extensible Authentication Protocol)协议,通过在EAP内部增加一个TLS(Transport Layer Security)通道来提高认证的安全性。

在使用PEAP进行认证时,客户端在连接无线接入点之后,向服务器发送认证请求,服务器向客户端返回一个TLS证书请求,客户端与服务器之间建立一个加密通道,对认证信息进行加密传输,以保证认证的安全性。

PEAP协议的优点包括:(1)认证安全性高:通过TLS通道加密传输用户认证信息,提高了用户的认证安全性。

(2)易于管理和实施:PEAP协议基于EAP协议,可以与多种认证方式和协议相兼容,易于实施和管理。

(3)保护用户的隐私:由于PEAP协议采用加密传输认证信息的方式,可以有效保护用户的隐私。

(4)实现多级认证:PEAP协议允许在TLS通道中进行多级认证,可以进一步提高认证的安全性。

三、PEAP认证方案实现PEAP认证方案可以分为客户端认证和服务器认证两个部分。

1、客户端认证客户端认证分为四个步骤:(1)建立连接:客户端连接无线接入点后,开始进行PEAP认证。

运营商WLAN热点接入设备测试方案范文

运营商WLAN热点接入设备测试方案范文运营商WLAN热点接入设备测试方案一、研究背景及目的随着无线技术的迅猛发展和智能设备的普及,人们对无线网络连接的需求越来越高。

无线局域网络(WLAN)热点已经成为商业场所和公共场馆必备的基础设施之一。

运营商作为WLAN热点的提供者,需要对热点接入设备进行全面的测试,以确保其性能和稳定性。

本测试方案的目的是为了评估运营商WLAN热点接入设备的功能和性能,包括信号覆盖范围、连接稳定性、传输速度等指标。

通过测试,可以确定热点接入设备的优劣,并为运营商选购和配置合适的设备提供参考依据。

二、测试目标1. 评估热点接入设备的信号覆盖范围和信号强度,确定设备在不同环境下的覆盖效果。

2. 测试设备的连接稳定性,包括连接的可靠性和连接的持续性,以确保设备能够稳定地提供网络连接。

3. 测试设备的传输速度,包括上传速度和下载速度,以评估设备的数据传输性能。

4. 评估设备的安全性和防护能力,包括防火墙、身份验证、数据加密等方面。

5. 测试设备的兼容性,包括与不同品牌、型号的终端设备的兼容性以及与其他网络设备的兼容性。

三、测试方法和步骤1. 选择测试环境:根据实际情况选择不同的测试环境,包括室内、室外、开放空间和封闭空间等。

保证测试环境的真实性和可比性。

2. 确定测试指标:根据测试目标,确定测试需要关注的指标,如信号强度、连接稳定性、传输速度等。

3. 进行单点测试:在不同位置选取代表性的测试点,分别测试每个测试点的信号强度、连接稳定性和传输速度。

记录测试结果,并评估各项指标的合格与否。

4. 进行连续测试:选取一定数量的测试点,进行连续测试,测试设备在不同环境下的表现。

通过连续测试,评估设备的稳定性和持久性。

5. 进行安全性测试:通过模拟攻击和恶意访问等方式,评估设备在安全防护方面的能力。

测试设备的防火墙、身份验证和数据加密等功能是否能够满足要求。

6. 进行兼容性测试:与不同品牌、型号的终端设备进行连接,测试设备是否能够正常工作。

中国移动WLAN设备测试规范V200

中国移动WLAN设备测试规范V200中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动W L A N设备测试规范C M C C W L A N E q u i p m e n t T e s t S p e c版本号:2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (XXX)1.范围 02.规范性引用文件 03.术语、定义和缩略语 (1)4.测试环境 (3)4.1.总体测试示意图34.2.WEB接入流程测试组网图45.测试仪器以及软件列表 (4)5.1.测试仪器列表45.2.测试软件列表76.测试项目优先级说明 (9)7.测试项目列表 (9)7.1.IP地址动态分配支持能力测试项目列表97.2.用户带宽管理测试项目列表107.3.支持STP测试项目列表7.4.用户接入认证支持能力测试项目列表117.5.安全测试项目列表157.6.用户隔离功能测试项目列表177.7.防DoS攻击测试187.8.AC ACL接入控制187.9.组播支持能力197.10.路由支持能力207.11.NAT功能测试207.12.VLAN支持能力217.13.QoS支持能力227.14.时间同步支持能力7.15.话音准入控制测试项目列表247.16.负载均衡支持能力测试项目列表247.17.切换支持能力测试项目列表257.18.抗干扰支持能力测试项目列表267.19.设备编号测试项目列表277.20.多模接入测试项目列表287.21.计费支持能力测试项目列表297.22.IPv4/v6双栈支持能力测试项目列表307.23.业务支持能力测试项目列表317.24.设备供电测试项目列表327.25.性能测试项目列表7.25.1.AP性能测试项目列表337.25.2.室内覆盖性能测试项目列表357.25.3.AC设备性能测试项目列表367.26.设备互操作性及兼容性测试377.26.1.设备互操作性测试项目列表377.26.2.与现网设备兼容性测试387.27.可靠性支持能力测试项目列表447.28.恶劣环境下系统稳定性测试项目列表457.29.远程批处理软件升级能力测试项目列表 467.30.射频测试项目列表477.30.1.发射机性能测试项目列表477.30.2.接收机性能测试项目列表487.31.WAPI支持能力测试项目列表497.32.AC实时切断用户连接的能力527.33.瘦AP测试项目列表537.33.1.瘦AP发现AC测试项目列表537.33.2.瘦AP零配置和集中配置测试项目列表 (54)7.33.3.瘦AP业务转发能力测试项目表547.33.4.AC支持定期关断指定AP的射频口、无线服务项目表 (55)7.33.5.AC支持11b/g和11n AP同时管理能力项目表 (56)7.34.802.11n功能测试项目表568.测试用例 (58)8.1.IP地址动态分配支持能力588.1.1.WLAN接入系统通过DHCP动态分配终端IP地址 (58)8.1.2.IP地址动态分配支持能力608.2.用户带宽管理628.2.1.根据域对用户进行带宽控制628.2.2.根据用户进行带宽控制648.3.支持STP测试668.3.1.STP协议测试668.4.用户接入认证支持能力678.4.1.混合接入认证支持能力(同一SSID) (67)8.4.2.混合接入认证支持能力(不同SSID) (70)8.4.3.主备Radius用户认证服务器倒换支持 (72)8.4.4.AP限制最大接入用户数的能力 748.4.5.AC支持长用户名认证的能力 768.4.6.AC支持白名单配置的能力 788.4.7.AC支持随e行客户端接入的能力 798.4.8.AC支持国际漫游客户端接入的能力 (84)8.4.9.AC支持PPPoE认证的能力 888.4.10.AC支持连接多个Portal/Radius 服务器功能 (90)8.4.11.AC支持为不同的SSID提供不同的业务控制 (91)8.4.12.AC支持在Portal重定向的URL 中携带SSID信息 (94)8.4.13.AC支持认证权限控制968.4.14.AC支持特殊场景下的认证权限控制 (98)8.5.安全1008.5.1.WPA-PSK支持能力1018.5.2.WPA-Radius支持能力1028.5.3.WPA2支持能力1048.5.4.不同安全支持能力终端的混合接入支持(同一SSID) (105)8.5.5.不同安全支持能力终端的混合接入支持(不同SSID) (108)8.5.6.同一AP下防止假冒能力1108.5.7.不同AP下防止假冒能力1128.5.8.AP基于MAC地址的接入控制1148.5.9.基于SSID的接入控制1178.5.10.SSID信息保密1188.5.11.非法AP检测功能测试1198.5.12.上行链路完整性检测能力1228.6.用户隔离功能1248.6.1.同一AP用户隔离功能1248.6.2.同一AC下的用户间隔离1258.7.防DoS攻击测试1278.7.1.防DoS攻击测试1278.8.AC ACL接入控制1288.8.1.用户管理测试1288.9.组播支持能力1308.9.1.多播代理功能测试1308.10.路由支持能力1328.10.1.静态路由1328.10.2.动态路由1338.11.NAT功能测试1358.11.1.PAT功能测试1358.11.2.NAT功能测试1368.11.3.NAT的公网IP透传1388.12.VLAN支持能力1398.12.1.AP/AC VLAN支持能力1398.12.2.AC VLAN透传支持能力1408.12.3.不同VLAN分配不同Hot SpotID的能力 (142)8.12.4.AC的VLAN终结能力1458.12.5.AC为用户标识QinQ能力1488.13.QoS支持能力1508.13.1.AP设备支持无线QoS能力1508.13.2.无线和有线数据间的QoS映射能力 1528.13.3.隧道内外层优先级映射能力1548.14.时间同步支持能力1568.14.1.基于NTP的AC和AP间时间同步1568.14.2.AC与外置NTP服务器间的时间同步 (157)8.15.话音准入控制1598.15.1.话音准入控制1598.16.负载均衡支持能力1608.16.1.基于用户数量的负载均衡1608.16.2.基于数据流量的负载均衡1628.16.3.同一AP下b/g接入模式和a接入模式之间的负载均衡 (166)8.16.4.用户在AP下的动态分配1688.17.切换支持能力169yer2切换169yer3切换1718.18.抗干扰支持能力1748.18.1.设备上电时自动频点设置能力1748.18.2.设备运行中自动频点设置能力1768.18.3.固定功率控制1788.18.4.动态功率控制1808.18.5.设备上电时双频的自动频点设置能力 (181)8.18.6.设备运行中双频的自动频点设置能力 (183)8.19.设备编号1868.19.1.多SSID支持能力1868.19.2.多个AP的同一个SSID支持被划分在同一个VLAN (187)8.20.多模接入1898.20.1.802.11a\b\g混合接入及性能测试1898.20.2.802.11b\g用户混合接入1908.20.3.802.11a/n用户吞吐量测试1938.20.4.802.11g/n用户吞吐量测试1958.20.5.802.11b/g/n用户吞吐量测试1978.21.计费支持能力2008.21.1.预付费测试2008.21.2.认证计费分离测试2028.21.3.流量计费测试2048.22.IPv4/v6双栈支持能力2078.22.1.IPv4/v6地址分配能力2078.22.2.IPv4/IPv6双栈隧道支持能力2108.22.3.IPv6静态路由支持能力2128.22.4.IPv6动态路由支持能力2148.22.5.IPv6 ACL支持能力2168.22.6.IPv6 QoS支持能力2188.23.业务支持能力2208.23.1.HTTP业务测试2208.23.2.共享拷贝业务测试2218.23.3.FTP业务测试2228.23.4.EMail业务测试2238.23.5.视频业务测试2248.23.6.VPN业务测试2268.24.设备供电2278.24.1.蓄电池供电2278.24.2.检验AP在网线供电时的工作情况 2288.25.性能测试2308.25.1.AP性能测试2308.25.1.1.802.11b/g设备启用加密时AP的吞吐量性能 (230)8.25.1.2.802.11b/g设备关闭加密时AP的吞吐量性能 (233)8.25.1.3.802.11n设备启用加密时AP的吞吐量性能 (235)8.25.1.4.802.11n设备关闭加密时AP的吞吐量性能 (238)8.25.1.5.802.11b/g AP用户容量测试 (241)8.25.1.6.802.1n AP用户容量测试2438.25.1.7.同频干扰测试2468.25.1.8.邻频干扰测试2498.25.1.9.AP设备稳定性测试2518.25.2.室内覆盖性能测试2528.25.2.1.无障碍物环境下802.11b/gAP覆盖范围和性能测试 (252)8.25.2.2.障碍物环境下802.11b/gAP覆盖范围和性能测试 (255)8.25.2.3.无障碍物环境下802.11nAP覆盖范围和性能测试 (257)8.25.2.4.障碍物环境下802.11n AP覆盖范围和性能测试 (260)8.25.3.AC设备性能测试2628.25.3.1.吞吐量2628.25.3.2.延时2648.25.3.3.丢包率2668.25.3.4.ACL性能2688.25.3.5.综合性能2718.26.设备互操作性及兼容性测试2748.26.1.设备互操作性测试2748.26.1.1.设备互操作性测试2748.26.2.与现网设备兼容性测试2768.26.2.1.IP地址分配2768.26.2.1.1用户固定分配IP地址 (276)8.26.2.1.2用户从外置DHCPServer分配IP地址 (278)8.26.2.1.3用户从内置DHCPServer分配IP地址 (280)8.26.2.2.强制Portal2828.26.2.2.1未认证WEB用户访问网站 (282)8.26.2.2.2已认证WLAN用户访问网站 (284)8.26.2.3.用户认证流程 2858.26.2.3.1合法用户认证 (285)8.26.2.3.2用户未开户 (287)8.26.2.3.3用户已开户,但是密码错误 (289)8.26.2.4.门户网站推送 2918.26.2.4.1门户网站推送 (291)8.26.2.5.计费流程 2938.26.2.5.1计费开始 (293)8.26.2.5.2实时计费 (294)8.26.2.5.3停止计费 (297)8.26.2.6.用户下线 2998.26.2.6.1WLAN用户主动下线 (299)8.26.2.6.2AC侦测到用户下线 (302)8.26.2.6.3Portal服务器侦测到用户下线 (304)8.26.2.6.4强制用户下线 (307)8.26.2.7.协议一致性测试 3098.26.2.7.1...... REQ_CHALLENGE (309)8.26.2.7.2...... ACK_CHALLENGE (311)8.26.2.7.3ACK_CHALLENGE中ErrCode测试 (313)8.26.2.7.4..... REQ_AUTH .. (315)8.26.2.7.5... Access-Request .. (317)8.26.2.7.6.... Access-Accept .. (319)8.26.2.7.7Access-Reject报文的协议一致性 (321)8.26.2.7.8..... ACK_AUTH .. (323)8.26.2.7.9ACK_AUTH报文中ErrCode的协议一致性 (325)8.26.2.7.10AFF_ACK_AUTH (331)8.26.2.7.11. REQ_LOGOUT (333)8.26.2.7.12REQ_LOGOUT中ErrCode测试 (335)8.26.2.7.13. ACK_LOGOUT (337)8.26.2.7.14. ACK_LOGOUT 中ErrCode测试 (339)8.26.2.7.15. NTF_LOGOUT (341)8.26.2.7.16.. A ccounting-Request(Start) (343)8.26.2.7.17Accounting-Response(Start) (345)8.26.2.7.18A ccounting-Request(Interim-Update) (347)8.26.2.7.19Accounting-Response(Interi m-Update) (349)8.26.2.7.20.. Accounting-Request(stop) (351)8.26.2.7.21. Accounting-Response(stop) (353)8.27.可靠性支持能力3558.27.1.AC设备1+1冗余备份的能力3558.27.2.AC DHCP服务器热备支持能力3578.28.恶劣环境下系统稳定性测试3598.29.远程批处理软件升级能力测试3608.29.1.AP支持HTTPS页面配置测试3608.29.2.AP软件远程升级能力测试3618.30.射频测试项目3628.30.1.发射机性能测试3638.30.1.1.发射功率3638.30.1.2.发射功率动态范围3678.30.1.3.频率容限3718.30.1.4.向量误差幅度(EVM)3748.30.1.5.占用带宽3768.30.1.6.杂散发射3818.30.1.7.发射频谱模板3838.30.2.接收机性能测试3868.30.2.1.接收灵敏度3868.30.2.2.最大接收电平3908.30.2.3.邻道抑制比3948.31.WAPI支持能力测试3978.31.1.用户认证流程3978.31.1.1.WAPI与WEB联合认证3978.31.1.1.1.合法用户认证 (397)8.31.1.1.2.用户未开户 (399)8.31.1.1.3.用户已开户,但是密码错误 (400)8.31.1.2WAPI独立认证 (402)8.31.1.2.1.用户认证流程 (402)8.31.1.2.2.用户计费流程 (403)8.31.2.协议一致性测试4068.31.2.1.鉴别激活分组4068.31.2.2.接入鉴别请求分组4078.31.2.3.证书鉴别请求分组4088.31.2.4.证书鉴别相应分组4098.31.2.5.接入鉴别响应分组4108.31.2.6.单播密钥协商请求分组8.31.2.7.单播密钥协商响应分组4128.31.2.8.单播密钥协商确认分组4138.31.2.9.组播密钥通告分组4148.31.2.10.组播密钥响应分组4168.31.3.安全能力测试4178.31.3.1.可用性测试4178.31.3.1.1 AP证书生成、下载与安装 (417)8.31.3.1.2 AP证书的更新操作测试 (418)8.31.3.1.3 STA证书生成、分发与安装 (419)8.31.3.1.4 STA证书的更新操作测试 (420)8.31.3.2.安全性测试8.31.3.2.1加密功能测试 (421)8.31.3.2.2.密钥数据产生随机性验证 (423)8.31.3.2.3.AP证书吊销功能验证 (424)8.31.3.2.4.STA证书吊销功能验证 (425)8.31.3.2.5.不同STA使用相同证书情况下机密数据产生功能验证 (426)8.31.3.2.6.不同AP用相同证书安全性验证 (427)8.31.3.3.性能测试4298.31.3.3.1接入鉴别流程执行时间测试 (429)8.31.3.3.2 AS证书操作性能测试 (430)8.32.AC实时切断用户连接的能力4318.32.1.AC根据DM消息实时切断用户连接的能力 (431)8.33.瘦AP测试4358.33.1.瘦AP发现AC测试4358.33.1.1.AP广播发现AC测试4358.33.1.2.AP使用DHCP Option发现AC测试 (437)8.33.1.3.AP通过DNS发现AC测试 (439)8.33.2.瘦AP零配置和集中配置测试4418.33.2.1.瘦AP零配置和集中配置4418.33.3.瘦AP业务转发能力测试4438.33.3.1.AP支持根据不同的SSID可以提供集中转发和本地转发 4438.33.4.AC支持定期关断指定AP的射频口、无线服务 (445)8.33.4.1.AC支持定期关断指定AP的射频口、无线服务 (445)8.33.5.AC支持11b/g和11n AP管理能力4488.33.5.1.AC支持11b/g和11n AP管理能力 (448)8.34.802.11n功能测试4508.34.1.支持多空间流(Spatialmultiplexing) (450)8.34.1.1.支持单条空间流4508.34.1.2.支持两条空间流4518.34.2.支持A-MPDU4538.34.2.1.支持A-MPDU4538.34.3.支持20/40MHz频宽4558.34.3.1.支持20/40MHz频宽4558.34.4.支持Short GI4578.34.4.1.支持Short GI4578.34.5.支持仅11n用户接入4598.34.5.1.支持仅11n用户接入4598.34.6.兼容性测试4618.34.6.1.兼容性测试4619.编制历史 (463)附录A(Portal与AC间的协议) (463)附录B(RADIUS报文) (479)前言本标准用于中国移动WLAN设备测试的目的。

WLAN无感知认证技术方案(PEAP认证)-0.66

WLAN无感知认证试点技术方案(PEAP认证)1背景PEAP是EAP认证方法的一种实现方式,网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。

用户首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。

2技术原理PEAP(Protected EAP)实现通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。

EAP 客户端和认证服务器之间的认证过程有两个阶段。

第一阶段:建立 PEAP 客户端和认证服务器之间的安全通道,客户端采用证书认证服务端完成TLS握手。

服务端可选采用证书认证客户端。

第二阶段:提供 EAP 客户端和认证服务器之间的 EAP 身份验证。

整个 EAP 通信,包括 EAP 协商在内,都通过 TLS 通道进行。

服务器对用户和客户端进行身份验证,具体方法由 EAP 类型决定,在 PEAP 内部选择使用(如:EAP-MS-CHAPv2)。

访问点只会在客户端和RADIUS 服务器之间转发消息,由于不是 TLS 终结点,访问点无法对这些消息进行解密。

目前被WPA和WPA2批准的有两个PEAP子类型 PEAPV0-MSCHAPV2,PEAPV1-GTC,使用广泛的是PEAPV0-MSCHAPV2。

PEAP认证参考如下国际标准[1] IETF Draft, PEAP Authentication,draft-josefsson-pppext-eap-tls-eap-10.txt, 2004.[2] IETR RFC 2759,MSCHAPv2[3] IETF RFC 3748, "Extensible Authentication Protocol (EAP)".3关键技术问题3.1证书问题PEAP认证需要AAA服务器配置认证证书。

需评估不同服务器证书与各类终端的兼容性。

如果服务器证书与终端预置证书验证不匹配,PEAP认证可能失败。

中国移动PEAP接入流程测试规范new

中国移动PEAP接入流程测试规范中国移动通信集团公司2006年 04月目录前言 (5)1范围 (6)2 规范性引用文件 (6)3 缩略语 (6)4 测试环境 (6)5. PEAP流程测试项目列表 (7)6. 测试项目用户认证 (7)测试编号:6.1 (7)分项目:合法用户认证 (7)测试编号:6.2 (8)分项目:WLAN客户端发起认证请求 (8)测试编号:6.3 (9)分项目:用户未开户 (9)测试编号:6.4 (9)分项目:用户已开户,但是没有开通WLAN业务 (9)7 测试项目动态密钥分发 (10)测试编号:7.1 (10)分项目:动态密钥分发 (10)8 测试项目 IP地址分配 (11)测试编号:8.1 (11)分项目:认证通过前申请IP地址 (11)测试编号:8.2 (12)分项目:认证通过后申请IP地址 (12)9 测试项目计费流程 (13)测试编号:9.1 (13)分项目:计费开始 (13)测试编号:9.2 (14)分项目:实时计费 (14)测试编号:9.3 (14)分项目:停止计费 (15)测试编号:9.4 (15)分项目:流量翻转 (15)10测试项目强制Portal功能 (16)测试编号:10.1 (16)分项目:门户网站推送 (16)11 测试项目用户下线 (17)测试编号:11.1 (17)分项目:WLAN用户终端发起下线 (17)测试编号:11.2 (18)分项目:检测用户异常下线 (18)测试编号:11.3 (20)分项目:强制用户下线 (20)12 测试项目协议一致性测试 (21)测试编号:12.1 (21)分项目:EAPoL-Start (21)测试编号:12.2 (21)分项目:EAP-Request/Identity (21)测试编号:12.3 (22)分项目:EAP-Response/Identity (22)测试编号:12.4 (23)分项目:Access-Request/EAP-message/EAP-response/Identity (23)测试编号:12.5 (24)分项目:Access-Challenge/EAP-Message/EAP-request/Start (24)测试编号:12.6 (24)分项目:EAP-Request/Start (24)测试编号:12.7 (25)分项目:EAP-Response/Start/Client-Hello (25)测试编号:12.8 (26)分项目:Access-Request/EAP-Message/EAP-response/Start (26)测试编号:12.9 (27)分项目:Access-Challenge/EAP-Message/EAP-request/Challenge (27)测试编号:12.10 (27)分项目:EAP-Request/Challenge/Server Hello (28)测试编号:12.11 (28)分项目:EAP-Response/TLS OK (28)测试编号:12.12 (29)分项目:Access-Request (29)测试编号:12.13 (30)分项目:Access-Challenge (30)测试编号:12.14 (31)分项目:EAP-Request (31)测试编号:12.15 (31)分项目:Access-Reject (31)测试编号:12.16 (32)分项目:EAP-FAILURE (32)测试编号:12.17 (33)分项目:Accounting-Request(Start) (33)测试编号:12.18 (34)分项目:Accounting-Response(Start) (34)测试编号:12.19 (35)分项目:Accounting-Request(Interim-Update) (35)测试编号:12.20 (36)分项目:Accounting-Response(Interim-Update) (36)测试编号:12.21 (36)分项目:Accounting-Request(stop) (37)测试编号:12.22 (37)分项目:Accounting-Response(stop) (38)测试编号:12.23 (38)分项目:PEAP中的Access-Challenge (38)测试编号:12.24 (39)分项目:PEAP中的EAP-Request (39)测试编号:12.25 (40)分项目:PEAP中的EAP-Response/Identify (40)测试编号:12.26 (41)分项目:PEAP中的Access-Request (41)测试编号:12.27 (41)分项目:PEAP中的Access-Challenge (41)测试编号:12.28 (42)分项目:PEAP中的EAP-Request/MS-Chap-v2/Challenge (42)测试编号:12.29 (43)分项目:PEAP中的EAP-Request/MS-Chap-v2/Response (43)测试编号:12.30 (44)分项目:PEAP中的Access-Request (44)测试编号:12.31 (44)分项目:PEAP中的Access-Challenge (44)测试编号:12.32 (45)分项目:PEAP中的EAP-Request/MS-Chap-v2/Success (45)测试编号:12.33 (46)分项目:PEAP中的EAP-Request/MS-Chap-v2/Ack (46)测试编号:12.33 (47)分项目:PEAP中的Access-Accept (47)测试编号:12.34 (47)分项目:TLS握手之后SSL隧道的建立 (48)测试编号:12.35 (48)分项目:客户端对于服务器证书的校验过程 (48)测试编号:12.36 (49)分项目:客户端对于服务器证书的校验过程 (49)附录A:编制历史 (50)前言本信令测试规范本规范解释权属于中国移动通信集团公司。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在任何消息交互。 测试结果:
8.4.1.4 3GPP AAA Server发起用户下线场景
测试编号:8.4.1.4 参 考:《中国移动WLAN网络设备规范》 项 目:用户接入认证支持能力 分 项 目:混合接入认证支持能力(Web Portal / PEAP / SIM认证) 测试目的: 1、检验PEAP和SIM认证方式下,WLAN接入系统能够支持网络侧发起的用户下线流程。 测试组网图:
值为 5M,CMCC2 的空闲时间为 5 分钟,流量阈值为 3M; 3、 STA1 关联到 CMCC1,STA2 关联到 CMCC2,使用各自账号登陆上线,可以 ping 通 PC; 4、 STA1 和 STA2 不进行任何操作,PC 抓取 AC 出方向报文; 5、 修改 AC 配置,CMCC1 的空闲时间为 6 分钟,CMCC2 的空闲时间为 4 分钟,再进行步
预期结果: 1、步骤2和6中,3台用户终端均能成功接入并通过认证 2、步骤3和6中,3台WLAN用户终端均能成功使用HTTP业务 3、SIM以及PEAP认证流程以及用户下线流程符合《中国移动无线局域网(WLAN)用 户接入流程技术规范(SIM PEAP)》要求 测试说明: 1、 需重点验证 SIM 及 PEAP 认证接入流程过程中,AC 按照用户认证、DHCP 服务器
完成 IP 地址分配、AC 开始对用户计费的顺序进行 2、 当用户下线时,AC 需与 RADIUS 服务器交互上报用户此次连接记录:以本次连接
中 AC 开始计费时间为本次连接开始时间,以 AC 下线时间为本次用户下线时间Fra bibliotek测试结果:
8.4.1.3 SIM认证终端的快速重鉴权场景
测试编号:8.4.1.3 参 考:《中国移动WLAN网络设备规范》 项 目:用户接入认证支持能力 分 项 目:混合接入认证支持能力(Web Portal / PEAP / SIM认证) 测试目的: 1、检验WLAN接入系统能够支持SIM认证方式下的快速重鉴权流程 测试组网图:
STA1-WEB
AP
AC
STA2-SIM/AKA
Portal Radius
STA3-PEAP
3GPP AAAServer
预置条件: 1、配置两个SSID,一个为CMCC(配置Web Portal认证方式,不加密),另一个为CMCC-AUTO (配置PEAP认证和SIM认证共存,均采用WPA2加密) 2、WLAN接入系统配置正确 3、不同类型用户认证服务器分别配置正确并连接正确 4、相应的接入认证客户端软件成功安装 5、各系统正常运行
STA1-WEB
AP
AC
STA2-SIM/AKA
Portal Radius
STA3-PEAP
3GPP AAAServer
预置条件: 1、配置SSID为CMCC-AUTO(配置SIM认证方式,采用WPA2加密) 2、WLAN接入系统配置正确 3、用户认证服务器配置正确并连接正确 4、相应的接入认证客户端软件成功安装 5、各系统正常运行 测试流程: 1、开启2台WLAN接入终端(终端1为装有2G SIM卡的手机,终端2为装有3G SIM卡的 3G手机),分别采用EAP-SIM、EAP-AKA接入认证方式 2、依次接入这两台终端并进行认证,整个过程需抓包 3、两台用户终端同时访问HTTP业务 4、用户下线后,再次接入这两台终端并进行认证 5、两台用户终端同时访问HTTP业务 6、用户下线
STA1-WEB
AP
AC
STA2-SIM/AKA
Portal Radius
STA3-PEAP
3GPP AAAServer
预置条件: 1、配置SSID为CMCC-AUTO(配置PEAP认证和SIM认证共存,均采用WPA2加密) 2、WLAN接入系统配置正确 3、不同类型用户认证服务器分别配置正确并连接正确 4、相应的接入认证客户端软件成功安装 5、各系统正常运行
预期结果: 1、步骤2和4中,2台用户终端均能成功接入并通过认证 2、步骤3和5中,2台WLAN用户终端均能成功使用HTTP业务 3、步骤4中,PC可以抓取到AC和3GPP AAA Server之间进行EAP-SIM/AKA快速重鉴权 流程的交互消息 4、SIM认证的快速重鉴权流程符合《中国移动无线局域网(WLAN)用户接入流程技术 规范(SIM PEAP)》要求 测试说明: 1、 需重点验证 SIM 认证终端的快速重鉴权流程,3GPP AAA Server 和 HLR 之间将不存
骤 3,4 的测试; 6、 关闭 CMCC1 的空闲下线功能,再进行步骤 3,4 的测试; 7、 关闭 CMCC2 的空闲下线功能,开启 CMCC1 的空闲下线功能,再进行步骤 3,4 的测
试 8、 修改 AC 配置,开启 CMCC1 的空闲下线功能,空闲时间为 5 分钟,流量阈值为 5M;
开启 CMCC2 的空闲下线功能,空闲时间为 5 分钟,流量阈值为 8M; 9、 STA1 先在 5 分钟内从 FTP 服务器下载 6M 大小文件,然后再在接着的 5 分钟内下
预期结果: 1、步骤1中,3台用户终端均能成功接入并通过认证 2、步骤3中,PC可以抓取到在网络侧发起用户下线场景下,AC 和3GPP AAA Server之 间的交互消息 3、步骤4中,用户都已经下线。 4、PEAP和SIM认证方式下,网络侧发起用户下线的流程符合《中国移动无线局域网 (WLAN)用户接入流程技术规范(SIM PEAP)》要求 测试说明:
测试流程: 1、 配置两个无线服务模板(SSID)CMCC1 和 CMCC2,CMCC1 使用 EAP-SIM 认证
方式,CMCC2 使用 Portal 认证方式,两个服务均绑定到同一个 AP 的同一个射频口; 2、 开启 CMCC1 和 CMCC2 的空闲下线功能,CMCC1 的空闲时间为 3 分钟,流量阈
测试流程: 1、开启3台WLAN接入终端(终端1为PC,终端2和终端3为手机,其中终端2中装有2G 的SIM卡),分别采用WEB、EAP-SIM、PEAP-MSCHAPv2接入认证方式 2、依次接入这3种不同认证类型的用户终端并进行认证,整个过程需抓包 3、3种不同认证类型的用户终端同时访问HTTP业务 4、用户下线 5、更换终端2为3G手机,装有3G的USIM卡,采用EAP-AKA接入认证方式 6、重复步骤2到4 预期结果: 1、步骤2和6中,3台用户终端均能成功接入并通过认证 2、步骤3和6中,3台WLAN用户终端均能成功使用HTTP业务 3、SIM以及PEAP认证流程以及用户下线流程符合《中国移动无线局域网(WLAN)用 户接入流程技术规范(SIM PEAP)》要求 测试说明: 1、 需重点验证 SIM 及 PEAP 认证接入流程过程中,AC 按照用户认证、DHCP 服务器
8.4.14 不同SSID可配置开启/取消空闲时长下线的功能
测试编号:8.4.14 参 考: 《中国移动WLAN新设备规范》
项 目:用户接入认证支持能力
分 项 目:不同SSID可配置开启/取消空闲时长下线的功能
测试组网图:
STA1 STA2
PC
AP
LAN Switch
AC
Radius
测试目的: 1、 检验 AC 对特殊场景下认证权限控制的支持能力; 2、 检验 AC 在同一个 AP 下的同一射频口下,不同 SSID 可以配置不同的空闲下线策略; 预置条件: 1、用户已获取了密码,并开通了相应的业务; 2、已经正确安装网卡; 3、认证服务器配置正常; 4、WLAN接入系统认证功能配置正确; 5、配置交换机端口镜像,PC可以抓取AC出方向的报文;
测试编号:8.4.1.2 参 考:《中国移动WLAN网络设备规范》 项 目:用户接入认证支持能力 分 项 目:混合接入认证支持能力(Web Portal / PEAP / SIM认证) 测试目的: 1、检验WLAN接入系统能够同时支持多种接入认证方式(Web Portal、PEAP和SIM认证)
测试组网图:
载 6M 大小文件,PC 抓取 AC 出方向报文; 13、STA2 先在 5 分钟内从 FTP 服务器下载 6M 大小文件,然后再在接着的 5 分钟内下
载 3M 大小文件,PC 抓取 AC 出方向报文;
预期结果: 1、 步骤 4 和步骤 5 中,PC 可以抓取到 AC 向 radius 服务器发送 STA1 和 STA2 的用户
无感知测试用例(SIM、PEAP)测试用例
8.4.1 混合接入认证支持能力(以下测试的手机终端,都需要覆盖到主流手机操作系统 类型:Ophone、IPhone、Android、WM、Symbian)
8.4.1.1 SIM认证方式的手机和PEAP认证方式的手机混合接入场景
测试编号:8.4.1.1 参 考:《中国移动WLAN网络设备规范》 项 目:用户接入认证支持能力 分 项 目:混合接入认证支持能力(Web Portal / PEAP / SIM认证) 测试目的: 1、检验WLAN接入系统能够同时支持多种接入认证方式(Web Portal、PEAP和SIM认证) 测试组网图:
STA1-WEB
AP
AC
STA2-SIM/AKA
STA3-PEAP
Portal
Radius 3GPP AAAServer
预置条件: 1、配置两个SSID,一个为CMCC(配置Web Portal认证方式,不加密),另一个为CMCC-AUTO (配置PEAP认证和SIM认证共存,均采用WPA2加密) 2、WLAN接入系统配置正确 3、不同类型用户认证服务器分别配置正确并连接正确 4、相应的接入认证客户端软件成功安装 5、各系统正常运行 测试流程: 1、开启3台WLAN接入终端(终端1和终端3为PC,终端2为手机,装有2G的SIM卡), 分别采用WEB、EAP-SIM、PEAP-MSCHAPv2接入认证方式 2、依次接入这3种不同认证类型的用户终端并进行认证,整个过程需抓包 3、3种不同认证类型的用户终端同时访问HTTP业务 4、用户下线 5、更换终端2为3G手机,装有3G的USIM卡,采用EAP-AKA接入认证方式 6、重复步骤2到4