中国移动WLAN(SIM认证)2012

WLAN无感知认证试点技术方案2012（SIM认证）

1.背景

EAP-SIM/AKA是EAP认证方法的一种实现方式，其通过用户(U)SIM卡信息进行认证，与蜂窝认证方式相同，当用户使用SIM卡时，执行EAP-SIM认证流程，当用户使用USIM卡时，执行EAP-AKA认证流程，整个认证过程不需要用户介入任何手工操作，完全由终端自动完成。

2.技术原理

如下图，终端与AC之间通过EAPoL协议通信，AC和AAA服务其通过Radius协议转发EAP消息，AAA服务器使用MAP协议从HLR/HSS获取用户(U)SIM卡鉴权向量，并完成认证，AAA服务器是认证的执行点。

EAP-SIM/AKA认证流程参考如下国际标准

[1] 3GPP TS 33.234 v6.9.0, "WLAN Interworking Security".

[2] 3GPP TS 23.234 v6.10.0, "WLAN Interworking; System Description".

[3] IETF RFC 4186, "EAP-SIM"

[4] IETF RFC 4187, "EAP-AKA"

[5] IETF RFC 3748, "Extensible Authentication Protocol (EAP)".

3.关键技术问题

3.1 SIM认证签约

3GPP标准规定HSS存放WLAN用户签约信息，AAA 服务器与HSS之间通过Diameter协议互通。对于仍使用HLR的网络，标准建议AAA 服务器模拟成MSC Server或者SGSN与HLR交互，完成认证并获取签约数据。对于认证部分，AAA 服务器可完全重用现有D接口或Gr接口的认证消息，但对于如何在HLR标识WLAN 签约数据以及如何下发签约数据，标准并未做任何定义和解释。

试点阶段，HLR通过运营商自定义签约字段HPLMN ODB第三位（plmn-SpecificBarringType3）存放SIM认证签约开通信息，签约信息通过BOSS 开通。HPLMN ODB字段格式见下：

odb-HPLMN-Data {

plmn-SpecificBarringType1 (0 ),

plmn-pecificBarringType2 (1 ),

plmn-SpecificBarringType3 (2 ),

plmn-SpecificBarringType4 (3 )}

为便于BOSS对SIM/PEAP/MAC三种认证方式进行统一业务控制，AAA服务器也存放用户SIM认证签约开通信息，签约信息通过Portal服务器特定页面开通。

HLR上默认对所有潜在试点用户开通SIM认证，SIM认证是否通过由AAA根据自身存储的用户手机号对应的SIM认证签约信息进行控制。

需要通过试点评估HLR保留SIM认证签约信息的必要性。

3.2 HLR签约信息下发

如果AAA模拟为MSC服务器，可通过Restore Data方式下发签约参数；如

果AAA模拟为SGSN，可通过GPRS Update Location方式下发签约参数。两种下发方式区别如下：

使用GPRS Update Location时，如果分组域自有业务已经在线，此时并发接入WLAN时会导致分组域业务下线；如果WLAN业务已经在线，用户并发使用分组域自有业务，可通过AAA Server的控制，避免对WLAN业务的影响。

试点阶段优选通过Restore Data下发签约参数。对于已支持GPRS Update Location下发签约参数的省份，可在试点中评估此下发方式对分组域自有业务体验影响。AAA服务器需要配臵试点省份IMSI号段范围，通过IMSI号段判断归属省，以区别使用签约下发消息。

3.3 SSID设置

需设臵新的SSID(CMCC-AUTO)，支持存量终端使用SIM认证方式。SIM认证与PEAP认证使用相同SSID。

3.4 下线控制

SIM认证仍保留8小时下线机制

可通过AC开关开启/关闭SIM认证对应SSID的15分钟下线机制。（已确认，部分AC厂家已支持，部分AC厂商需升级支持）。

3.5 Keep-alive机制（可选）

AC利用EAP信令周期性探测UE状态，如果UE在一定时间内无响应（异常关机、移出WiFi覆盖区域），则网络侧对此用户进行下线操作。具体实现机制如下图：

AC在一定时间内无流量后，向终端发送EAP-Request/identity消息，终端如果在线则回复EAP-Response消息，如果AC收到终端响应后，回复EAP-Success，如果AC没有收到终端响应，则在一定时间内重发EAP-Request 消息，在重传一定次数后，仍未收到响应，则从网络侧下线用户。

此机制可能存在如下潜两个问题：

1）上述流程不是标准流程，部分终端周期性收到心跳后，可能出于安全或其它因素考虑，不处理EAP-Request消息。

2）终端在EAP-Response消息中可能不携带网络侧分配的伪随机名或快速鉴权名，而是携带IMSI，增加空口传输IMSI的概率。

鉴于部分厂家已支持此功能，试点期间作为可选项，在提供此功能的厂家设备上验证其效果。

AC如果支持Keep-alive机制，对AC性能有一定影响，可通过试点进行评估。

4.接入流程

4.1 总体接入流程

统一认证接入包括802.11建立关联、认证、DHCP地址分配、UE与AC保活、计费、网络退出几个阶段。总体接入流程如下图描述：

图1 统一认证总体接入流程

4.2 EAP-SIM认证

图2 EAP-SIM全鉴权认证接入流程

EAP-SIM全鉴权认证接入流程说明：

1) WLAN UE 和 WLAN AN建立关联之后，UE向WLAN AN发送EAPoL-Start，发起鉴权请求。

2) WLAN AN发送 EAP-Request/Identity消息到WLAN UE。

3) WLAN UE回复EAP-Response/Identity消息，向网络发送其用户身份标识信息，身份标识可以为伪随机NAI或永久NAI。

4) WLAN AN将EAP报文使用RADIUS Access-Request消息封装，并将Identity 放在RADIUS的User-Name属性中，发送给3GPP AAA Server。

5) 3GPP AAA Server收到包含用户身份的EAP-Response/Identity报文。

6) 3GPP AAA Server识别出用户准备使用的认证方法为EAP-SIM。如果UE送上的Identity为伪随机NAI，3GPP AAA Server检查本地没有该伪随机NAI与IMSI 的映射关系，则使用EAP Request/SIM-Start消息再次请求永久NAI（6、7、8、9步仅用于WLAN UE漫游到新的拜访地而使用其他AAA分配的伪随机NAI接入认证的场景）。EAP报文封装在RADIUS Access-Challenge消息中，发送给WLAN AN。

7) WLAN AN转发EAP-Request/SIM-Start消息到WLAN UE。

8) WLAN UE使用EAP-Response/SIM-Start消息携带永久NAI进行响应

9) WLAN AN转发EAP-Response/SIM-Start消息携带永久NAI到3GPP AAA Server，EAP报文封装在RADIUS Access-Request消息中。

10) 3GPP AAA Server检查本地是否缓存可用的鉴权向量，如果没有则向HLR 发送MAP_SEND_AUTH_INFO请求，请求获取n组鉴权向量（n可配臵，取值范围1~5，缺省建议5组，具体要求参见本试点方案6.3.1节AAA鉴权功能内容）。

11) HLR响应3GPP AAA Server鉴权请求，下发n组鉴权三元组。

12) 3GPP AAA Server检查本地是否存在用户的签约信息。如果没有，则AAA 向HLR发起MAP_UPDATE_GPRS_LOC或MAP-RESTORE-DATA获取用户签约信息，具体消息的使用请参照3.2节HLR签约消息下发要求。

13) HLR向3GPP AAA Server发起插入用户数据MAP_INSERT_SUBS_DATA请求，向3GPP AAA Server插入数据。

14) 3GPP AAA Server响应HLR插入用户数据消息，完成用户签约信息获取。

15) HLR向3GPP AAA Server回复MAP_UPDATE_GPRS_LOC或MAP-RESTORE-DATA 完成HLR的交互流程。具体消息的使用必须与步骤12）中使用的消息匹配，且必须符合3.2节HLR签约消息下发要求。

16) 3GPP AAA Server检查用户签约通过后，根据算法生成TEKs、MSK和EMSK （参见IETF RFC4186），将N组（N可配臵，取值为2或3，默认N=2）RAND串起来后生成一个N*RAND。为支持标识保密功能，AAA Server还要生成伪随机NAI和快速重鉴权NAI，用于后续的全鉴权和快速重鉴权过程。

17) 3GPP AAA Server在EAP-Request/SIM-Challenge消息中发送RAND，一个消息鉴权码（MAC）和2个用户标识（伪随机NAI和快速重鉴权NAI）给WLAN AN，EAP报文封装在RADIUS Access-Challenge消息中。

3GPP AAA Server可选发送给WLAN UE一个指示。指出希望保护最后的成功结果消息（如果结果成功）。

18) WLAN AN转发EAP Request/SIM-Challenge消息到WLAN UE。

19) WLAN UE根据每个RAND为128bit，解析出m个RAND，依据GSM算法得出K_sres，K_int，K_ency，Session_Key，并且用K_int得出AT_MAC，和接收到的AT_MAC进行比较，如果一致，表示AAA Server认证通过。再利用K_sres作为key 用规定的算法生成MAC_SRES。

20) WLAN UE 使用新密钥素材覆盖整个EAP消息计算新消息认证码（message authentication code，MAC）值。WLAN UE发送包含RES和新消息认证码的EAP Response/SIM/Challenge消息给WLAN AN。

如果WLAN UE从3GPP AAA Server收到认证结果保护指示，则WLAN UE必须在此消息中包含结果指示。否则WLAN UE必须忽略该指示。

21) WLAN AN发送EAP Response/SIM-Challenge报文到3GPP AAA Server，EAP 报文封装在RADIUS Access-Request消息中。

22) 3GPP AAA Server利用本端产生的K_sres作为key生成MAC_SRES，和接收到的MAC_SRES进行比较，如果一致，表示客户端认证通过。

23)如果所有检查都成功，且3GPP AAA Server之前发送过认证结果保护标识，则3GPP AAA Server必须在发送EAP Success消息前发送EAP Request/SIM/Notification消息。EAP报文封装在RADIUS Access-Challenge消息中，且用MAC保护。

24) WLAN AN转发EAP消息到WLAN UE。

25) WLAN UE发送EAP Response/SIM-Notification。

26) WLAN AN转发EAP Response/SIM-Notification 消息到3GPP AAA Server，EAP报文封装在RADIUS Access-Request消息中。3GPP AAA Server必须忽略该消息内容。

27) 3GPP AAA Server发送EAP-Success消息到WLAN AN (可能在发送EAP Notification之前，参见第23步描述)。如果3GPP AAA Server产生了额外的用于WLAN AN和WLAN UE间链路保护的机密性和/或完整性保护的鉴权密钥，3GPP AAA Server在RADIUS Access-Accept消息中包含这些密钥素材。

28) WLAN AN通过EAP Success消息通知WLAN UE鉴权成功。至此，EAP-SIM 交互已经成功完成，WLAN UE和WLAN AN共享交互过程中生成的密钥素材（WLAN AN 存储密钥信息，暂不使用）。

认证处理可能在任何时候失败，例如由于消息校验码检查失败或者WLAN UE 没有对网络请求给予响应。这种情况下EAP-SIM过程将按IETF RFC 4186中描述终止。

4.3 EAP-AKA认证

图3 EAP-AKA全鉴权认证接入流程

EAP-AKA全鉴权认证接入流程

1) WLAN UE 和 WLAN AN建立关联之后，UE向WLAN AN发送EAPoL-Start，发起鉴权请求。

2) WLAN AN发送EAP-Request/Identity消息到WLAN UE。

3) WLAN UE 回复EAP-Response/Identity消息，向网络发送其用户身份标识信息，身份标识可以为伪随机NAI或永久NAI。

4) WLAN AN将EAP报文使用RADIUS Access-Request消息封装，并将Identity 放在RADIUS的User-Name属性中，发送给3GPP AAA Server。

5) 3GPP AAA Server收到包含用户身份的EAP-Response/Identity报文。

6) 3GPP AAA Server识别出用户准备使用的认证方法为EAP-AKA。如果UE送上的Identity为伪随机NAI，3GPP AAA Server检查本地没有该伪随机NAI与IMSI 的映射关系，则使用EAP Request/AKA-Identity消息再次请求永久NAI（6、7、8、9步仅用于WLAN UE漫游到新的拜访地而使用其他AAA分配的伪随机NAI接入认证的场景）。EAP报文封装在RADIUS Access-Challenge消息中，发送给WLAN AN。

7) WLAN AN转发EAP-Request/AKA-Identity消息到WLAN UE。

8) WLAN UE使用EAP-Response/AKA-Identity消息携带永久NAI进行响应

9) WLAN AN转发EAP-Response/AKA-Identity消息携带永久NAI到3GPP AAA Server，EAP报文封装在RADIUS Access-Request消息中。

11) HLR响应3GPP AAA Server鉴权请求，下发n组鉴权五元组。

12) 3GPP AAA Server检查本地是否存在用户的签约信息。如果没有，则AAA 向HLR发起MAP_UPDATE_GPRS_LOC获取用户签约信息。具体消息的使用请参照3.2节HLR签约消息下发要求。

13) HLR向3GPP AAA Server发起插入用户数据MAP_INSERT_SUBS_DATA请求，向3GPP AAA Server插入数据。

14) 3GPP AAA Server响应HLR插入用户数据消息，完成用户签约信息获取。

15) HLR向3GPP AAA Server回复MAP_UPDATE_GPRS_LOC响应消息，完成HLR 的交互流程。具体消息的使用必须与步骤12）中使用的消息匹配，且必须符合3.2节HLR签约消息下发要求。

16) 3GPP AAA Server检查用户签约通过后，根据算法生成TEKs、MSK和EMSK （参见IETF RFC 4187）。为支持标识保密功能，AAA Server还要生成伪随机NAI 和快速重鉴权NAI，用于后续的全鉴权和快速重鉴权过程。

17) 3GPP AAA Server在EAP-Request/AKA-Challenge消息中发送RAND，AUTH, 一个消息鉴权码（MAC）和2个用户标识（伪随机NAI和快速重鉴权NAI）给WLAN AN，EAP报文封装在RADIUS Access-Challenge消息中。

3GPP AAA Server可选发送给WLAN UE一个指示。指出希望保护最后的成功结果消息（如果结果成功）。

18) WLAN AN转发EAP-Request/AKA-Challenge消息到WLAN UE。

19) WLAN UE运行USIM中UMTS算法。USIM验证AUTN并且据此认证网络。如果AUTN验证错误，终端拒绝鉴权（未在本例中显示）。如果序列号验证失败，终端发起同步过程。参见[IETF RFC 4187]。重同步过程如下：

A、USIM计算根据Ki、SQN、AMF以及随机数RAND通过f1star计算MAC－S，MAC －S和SQN一起组成AUTS。然后向3GPP AAA Server发送鉴权失败消息，带有参数AUTS。

B、3GPP AAA Server收到带有AUTS参数的鉴权失败消息后，发现是重同步过程，就向HLR/AUC索取新的鉴权向量。

C、HLR收到3GPP AAA Server的索取鉴权向量请求后，发现是重同步过程，就转入同步过程的处理。首先验证SQN是否在正确的范围内，即下一个产生的序列码SQN是否能被USIM接受。如果SQN在正确的范围内，那么HLR/AUC产生一批新的鉴权向量并把它发送给3GPP AAA Server。如果SQN不在正确的范围内，则HLR/AUC根据Ki、SQN、AMF、RAND通过f1star算法计算并验证XMAC－S。如果XMAC －S=MAC－S，则把SQNms的值赋给SQNHE，然后产生一批新的鉴权向量并把它发送给3GPP AAA Server。

D、3GPP AAA Server重新向MS发起一个鉴权流程，处理同正常的鉴权过程。

如果AUTN验证正确，USIM计算RES,IK和CK。

WLAN UE从由USIM新计算出的IK和CK推导出新的附加密钥素材。用新导出的密钥素材检查收到的MAC。

如果收到受保护的伪随机身份和快速重鉴权身份，WLAN UE保存这些临时身份用于后续鉴权。

20) WLAN UE 使用新密钥素材覆盖整个EAP消息计算新消息认证码（message authentication code，MAC）值。WLAN UE发送包含RES和新消息认证码的EAP Response/AKA-Challenge消息给WLAN AN。

如果WLAN UE从3GPP AAA Server收到认证结果保护指示，则WLAN UE必须在此消息中包含结果指示。否则WLAN UE必须忽略该指示。

21) WLAN AN发送EAP-Response/AKA-Challenge报文到3GPP AAA Server，EAP 报文封装在RADIUS Access-Request消息中。

22) 3GPP AAA Server检查收到的消息认证码（MAC）比较XRES和收到RES。

23) 如果所有检查都成功，且3GPP AAA Server之前发送过认证结果保护标识，则3GPP AAA Server必须在发送EAP Success消息前发送EAP-Request/AKA-Notification消息。EAP报文封装在RADIUS Access-Challenge 消息中，且用MAC保护。

24) WLAN AN转发EAP消息到WLAN UE。

25) WLAN UE发送EAP-Response/AKA-Notification。

26) WLAN AN发送EAP-Response/AKA-Notification 消息到3GPP AAA Server，EAP报文封装在RADIUS Access-Request消息中。3GPP AAA Server必须忽略该消息内容。

27) 3GPP AAA Server发送EAP Success消息到WLAN AN (可能在发送EAP-Notification之前，参见第23步描述)。如果3GPP AAA Server产生了额外的用于WLANAN和WLAN UE间链路保护的机密性和/或完整性保护的鉴权密钥，3GPP AAA Server在RADIUS Access-Accept消息中包含这些密钥素材（WLAN AN存储密钥信息，暂不使用）。

28) WLAN AN通过EAP Success消息通知WLAN UE鉴权成功。至此，EAP-AKA 交互已经成功完成。

认证处理可能在任何时候失败，例如由于消息校验码检查失败或者WLAN UE 没有对网络请求给予响应。这种情况下EAP-AKA过程将按IETF RFC 4187中描述终止。

4.4 快速鉴权

在每一次全鉴权认证后，为了节省信令开销和认证时延，AAA服务器可为终端分配快速鉴权用户名，之后终端和网络间进行快速鉴权。超过快速鉴权设定次数后或者超过快速鉴权设定周期后，AAA服务器重新进行全鉴权。

4.4.1 EAP-SIM快速鉴权

图4 EAP-SIM快速鉴权接入流程

EAP-SIM快速鉴权接入流程说明：

1) WLAN AN发送EAP-Request/Identity消息到WLAN UE。

2) WLAN UE用包含快速重鉴权身份的EAP-Response/Identity消息（该快速重鉴权身份有之前的全鉴权流程中3GPP AAA Server下发）。

3) WLAN AN转发EAP Response/Identity消息到AAA Server，EAP报文封装在RADIUS Access-Request消息中。

4) 3GPP AAA Serverr根据NAI识别UE发起EAP-SIM快速重鉴权流程，且快速重鉴权NAI可识别。启动计数器并在EAP-Request消息中包含NONCE、MAC和用于下一次快速重鉴权受保护的快速重鉴权标识。该计数器由全鉴权过程初始化为1。EAP报文封装在RADIUS Access-Challenge消息中

3GPP AAA Server可选地发送一个结果指示给WLAN UE。

3GPP AAA Server如果无法识别UE送上来的快速重鉴权NAI，3GPP AAA Server 则发起全鉴权流程中的6、7、8、9步，用于获取UE的永久NAI。后续流程即为EAP-SIM 的全鉴权流程，详细参考以上EAP-SIM全鉴权流程。

5) WLAN-AN转发EAP-Request消息到WLAN UE。

6) WLAN-UE校验计数器之最新，消息认证码正确并发送包含相同计数器值（由AAA Server累加）和计算的消息鉴权码（MAC）的EAP-Response消息。

7) WLAN AN转发EAP-Response响应消息到3GPP AAA Server，EAP报文封装在RADIUS Access-Request消息中。

8) AAA Server校验计数器值是自己发送的，消息认证码（MAC）验证正确，且如果3GPP AAA Server之前发送过认证结果保护指示，则在发送EAP Success message之前发送EAP Request/SIM/Notification消息。EAP Request/SIM-Notification消息用消息校验码（MAC）保护，并包含一个加密的目前快速重鉴权过程使用的计数器拷贝。EAP报文封装在RADIUS Access-Challenge消息中

9) WLAN AN转发EAP Request/SIM-Notification消息到WLAN UE

10) WLAN UE发送EAP Response/SIM-Notification消息。

11) WLAN AN转发EAP Response/SIM-Notification消息到3GPP AAA Server，EAP报文封装在RADIUS Access-Request消息中。3GPP AAA Server必须忽略该消息内容。

12) 3GPP AAA Server发送EAP-Success消息。如果3GPP AAA Server生成了额外的用于WLAN AN和WLAN UE间链路保护的机密性和完整性校验的密钥，则3GPP AAA Server在承载的RADIUS Access-Accept消息中携带这些密钥（WLAN AN存储密钥信息，暂不使用）。

13) WLAN AN将EAP Success消息发送到WLAN UE。

快速重鉴权过程可能在任何时刻失败，例如因为消息认证吗（MAC）校验失败或WLAN UE对于网络侧的请求没有响应。这种情况下，EAP-SIM过程将按IETF RFC 4186中描述的方法终止。

4.4.2 EAP-AKA 快速鉴权

图5 EAP-AKA 快速鉴权流程

EAP-AKA 快速鉴权流程说明

1) WLAN AN 发送EAP-Request/Identity 到WLAN UE 。

2) WLAN UE 用EAP-Response/Identity 消息作为应答。并在消息中包含快速

重鉴权身份（该身份由之前全鉴权流程中3GPP AAA Server 下发）

3) WLAN-AN 转发EAP-Response/Identity 消息到3GPP AAA Server ，EAP 报文

封装在RADIUS Access-Request 消息中。

4) 3GPP AAA Server 根据NAI 识别UE 发起EAP-AKA 快速重鉴权流程，且快速重

鉴权NAI 可识别。启动计数器（在全鉴权处理中初始化为1）并将计数器和NONCE,MAC 和用于下次快速重鉴权的受保护的快速重鉴权NAI 一同在EAP-Request 消息中发送，EAP 报文封装在RADIUS Access-Challenge 消息中。

3GPP AAA Server 可选地发送一个结果指示给WLAN UE 。

3GPP AAA Server如果无法识别UE送上来的快速重鉴权NAI，3GPP AAA Server 则发起全鉴权流程中的6、7、8、9步，用于获取UE的永久NAI。后续流程即为EAP-AKA 的全鉴权流程，详细参考EAP-AKA全鉴权流程。

5) WLAN AN转发EAP-Request消息到WLAN-UE。

6) WLAN UE验证计数器值最新，消息认证码（MAC）正确，并发送包含同样的计数器值和一个计算过的消息认证码的EAP-Response消息应答。

如果WLAN UE从3GPP AAA收到认证结果保护指示，则必须在该消息中也包含结果指示。否则WLAN-UE必须忽略该指示。

7) WLAN AN转发EAP-Response响应到3GPP AAA Server，EAP报文封装在RADIUS Access-Request消息中。

8) 3GPP AAA Server校验计数器值与自己发送的相同，消息认证码（MAC）验证正确，且3GPP AAA Server之前发送过认证结果保护指示，则3GPP AAA Server 在发送EAP Success 消息之前发送EAP Request/AKA-Notification消息。

EAP-Request/AKA-Notification消息用消息校验码（MAC）保护，并包含一个加密的目前快速重鉴权过程使用的计数器拷贝，EAP报文封装在RADIUS

Access-Challenge消息中。

9) WLAN AN转发EAP-Request/AKA-Notification消息到WLAN UE。

10) WLAN UE发送EAP-Response/AKA-Notification.

11) WLAN AN转发EAP-Response/AKA-Notification消息到3GPP AAA Server，EAP报文封装在RADIUS Access-Request消息中。3GPP AAA Server必须忽略该消息内容。

12) 3GPP AAA Server向WLAN AN发送EAP-Success消息。如果3GPP AAA Server 生成了额外的用于WLANAN和WLAN UE间链路保护的机密性和/或完整性校验密钥，则3GPP AAA Server在承载的RADIUS Access-Accept消息中携带这些密钥（WLAN AN 存储密钥信息，暂不使用）。

13) WLAN AN将EAP-Success消息发送到WLAN UE。

快速重鉴权过程可能在任何时刻失败，例如因为消息认证吗（MAC）校验失败或WLAN UE对于网络侧的请求没有响应。这种情况下，EAP-AKA过程将按IETF RFC 4187中描述的方法终止。

4.5 用户下线流程

4.5.1用户主动下线

图6 用户主动下线流程

用户主动下线流程说明

1）WLAN UE主动终止会话，发起EAPoL-logoff请求退出网络。

2）WLAN AN向3GPP AAA Server发送计费停止请求的报文。

3）3GPP AAA Server向WLAN AN回复计费停止请求报文的响应。

4.5.2网络发起用户下线

图7 网络发起下线流程

网络发起下线流程说明

1）出于管理目的，网络发起下线流程，可以由3GPP AAA Server触发Disconnect-Request给WLAN AN。

2）WLAN AN终止用户会话，释放用户会话资源。

3）WLAN AN向3GPP AAA Server回复Disconnect-ACK消息。

4）WLAN AN向3GPP AAA Server发送计费停止请求的报文。

5）3GPP AAA Server向WLAN AN回复计费停止请求报文的响应。

4.5.3异常下线

图8 用户异常下线流程

用户异常下线流程说明

1）WLAN AN检测固定时间内流量小于一定阈值或者通过Keep Alive机制检测发现用户已经不在线。

2）WLAN AN向3GPP AAA Server发送计费停止请求的报文。

3）3GPP AAA Server向WLAN AN回复计费停止请求报文的响应。

4.6 Keep Alive机制（可选）

UE与AC之间定期发送Keep-Alive心跳消息实现保活，心跳消息采用及EAP-Response标准消息。

EAP-Request

1）在规定时间间隔内，如果用户无流量，WLAN AC主动针对WLAN UE发送EAP_REQUEST报文，WLAN UE只要在线，会返回EAP_RESPONSE报文，WLAN AC收到EAP RESPONSE报文后，判断用户已经处于上线状态，就返回EAP_SUCCESS。

2）WLAN AC可以配臵用户的发送间隔和重传次数，在规定的时间间隔内，WLAN AC发送EAP_REQUEST报文，如果在重传次数内，WLAN AC没有收到被检测用户的EAP_RESPONSE报文，就认为用户异常下线。

5.试点组网

试点阶段，设臵集团一级AAA服务器提供EAP-SIM认证，AAA服务器通过7号信令连接归属地HLR。试点组网图如下。

6.计费要求

为避免对现有BOSS的改造要求，EAP-SIM认证话单沿用原有Portal认证话单，其中Oper_ID为5表示用户开通无感知认证，Auth_type为“02”表示话单是SIM认证接入后产生的。

话单中反映用户上网时长和流量等信息，为用户提供准确计费依据。

7.网元改造

7.1 H-STP扩容要求

按试点阶段活跃用户10万、每忙时1.2次认证估算，HSTP的A、B平面各需要2条2M高速信令链路。AAA服务器需同时支持4条2M高速信令链路。

7.2 HLR改造

有两种业务签约下发方式，两种方式都采用标准消息，但现网部分厂家HLR 因不支持需要改造，其中：

若采用MAP-Restore-Data下发，爱立信HLR需改造支持；

若采用MAP-Update-GPRS-Location下发，中兴、诺西HLR需改造支持。

7.3 AAA功能要求

7.3.1鉴权功能

1.支持与WLAN AN间基于RADIUS协议的EAP鉴权

2.收到来自UE的EAP鉴权请求后，如果本地没有可用的鉴权向量，则需

要通过MAP向HLR重新获取鉴权向量

3.支持向HLR取鉴权参数，一次取1-5组，缺省建议5组；支持鉴权功

能。

4.支持EAP-AKA/SIM鉴权方法。具体使用何种算法，根据UE上报的NAI

信息确定

5.支持向HLR获取多组鉴权向量（缺省最大5组），并支持缓存供后续鉴

权使用。在AAA Server可配臵鉴权参数保留数，可以设臵保留未用参

数的组数，当未用参数的组数等于设臵值时， AAA Server向HLR发

起消息请求新的鉴权参数。对EAP-AKA/SIM算法的具体要求如下：

?对于EAP-AKA鉴权，每组参数使用一次之后，就应该丢弃该组参数

不得继续使用。

?对于EAP-SIM鉴权，每次鉴权时需要在EAP-SIM的挑战中下发N组

鉴权向量中的随机数（N取值为2或3），为了节约SIM鉴权向量减

少与HLR之间的信令交互，SIM鉴权向量采用滑动使用机制，每次使

用之后仅丢弃第一组。以每次使用两组鉴权向量为例，当前可用向

量有五组，第1和第2组使用一次之后只丢弃第1组，后续的鉴权

再使用第2组和第3组，当2和3组参数使用一次之后丢弃第2组，

依此类推。

6.AAA服务器需识别终端使用IMSI导出的永久NAI

永久NAI构造形式如下：

EAP-AKA认证：

"0@wlan.mnc.mcchttps://www.360docs.net/doc/314342390.html,"

EAP-SIM认证：

"1@wlan.mnc.mcchttps://www.360docs.net/doc/314342390.html,",

7.AAA服务器分配临时标识的功能

伪随机用户名和快速重鉴权用户名都是用临时身份。伪随机用户名仅

用于全鉴权，而快速重鉴权用户名仅用于快速重鉴权。

PseudonymUsername和Re-authenticationUsername的生成机制如下：

中国移动WLAN简介

中国移动WLAN WLAN是Wireless Local Area Network（无线局域网）的缩写，指应用无线通信技术将计算机设备互联起来，客户可通过笔记本电脑、PDA等终端以WLAN随时随地接入互联网和企业网，获取信息、娱乐或进行办公。支持多媒体功能，上传下载，随时欣赏网上影片或音乐。提供极速而稳定的无线连接。在中国移动WLAN网络覆盖地区，客户可以通过笔记本电脑、PDA等移动终端，在配备WLAN上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐。在中国移动WLAN网络覆盖地区，共享接入速率最高可达11Mb/s。实现方式类似于局域网，需要通过手机号码和密码验证后方可打开网页，用户名为客户的手机号码，而密码则在申请WLAN业务时系统自动生成，客户可以把该密码修改成容易记忆的密码。中国移动在全国31个省省会城市、首府、直辖市及经济发达和重点城市的机场、高级酒店、会议中心、展览馆等热点地区都进行了WLAN 网络覆盖，并且会继续扩大。 WLAN可提供高达54Mbps的速率(某些小城市可能为11Mbps，但大部分为54M），可以进行WWW浏览、收发EMAIL、欣赏网上电影、下载文件和进行办公。在配备WLAN上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐，共享接入速率最高可达54Mbps （现在大部分地区限速在1Mb/s~2Mb/s）, 实现方式类似于局域网. 无线局域网（WLAN）主流技术

WLAN工作在2.5GHz或者5GHz 802.11 ，1997年，原始标准(2Mbit/s 工作在2.4GHz)。 802.11a，1999年，物理层补充(54Mbit/s工作在5GHz) 。 802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz) 。 802.11c，符合802.1D的媒体接入控制层(MAC) 桥接(MAC Layer Bridging) 。 802.11d，根据各国无线电规定做的调整。 802.11e ，对服务等级(Quality of Service, QS) 的支持。 802.11f，基站的互连性(Interoperability) 。 802.11g，物理层补充(54Mbit/s工作在2.4GHz) 。 802.11h，无线覆盖半径的调整，室内(indoor) 和室外(outdoor) 信道(5GHz频段) 。 802.11i，安全和鉴权(Authentification)方面的补充。 802.11n，可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps，提供到300Mbps甚至高达600Mbps。无线网络的设备类型在无线局域网里，常见的设备有无线网卡、无线网桥、无线天线等。 1、无线网卡

中国移动WLAN

中国移动“随 e 行”WLAN 业务介绍
WLAN 业务是中国移动提供的一种无线宽带接入服务，在有中国移动 WLAN 信号覆盖区域，用户可通过具备 WLAN 功能的笔记本电脑、手机等终端访问互联网业务，从而进行信息获取、娱乐或者移动办公。中国移动 WLAN 业务面向所有用户开放使用： 1. 1. 中国移动手机用户在开通 WLAN 业务后，可直接以手机号码作为 WLAN 账号，登录并使用中国移动 WLAN 业务； 2. 2. 中国移动手机用户（标准神州行用户除外）可在 WLAN 认证页面上，直接购买 WLAN 预付费电子卡，使用预付费电子卡提供的账号和密码，登录并使用中国移动 WLAN 业务； 3. 3. 所有用户均可通过营业厅、零售店等渠道购买 WLAN 预付费卡，使用预付费卡提供的账号和密码，登录并使用中国移动 WLAN 业务。
中国移动“随 e 行”WLAN 业务使用方法
1. （一）WLAN 业务开通：
中国移动用户可通过短信、10086、WLAN 门户网站多种方式开通 WLAN 业务。开通成功后，用户可获得门户登录静态密码，登录用户名为手机号码或指定的用户名。具体开通方式参见“资费订购及套餐开通”。 2. （二）资费订购及套餐开通：
目前中国移动 WLAN 业务资费方式分为标准资费、按月包时长套餐资费、包单位时间资费和包累计时长预付费卡资费等四种方式。具体说明如下： 1. 1. 2. 3. 4. 1. 用户； 2. 2）10086 申请方式：用户拨打归属地的 10086 申请标准资费，密码以短信形式下发至用户（部分省市暂未开通，具体可拨归属地 10086 咨询）； 3. 3）门户方式：门户网站选择标准资费填写手机号码开通业务，密码以短信形式下发至用户手机。（将于近期提供） 2. 1. 2. 2. 按月包时长套餐资费：仅面向中国移动用户开放，用户名为中国移动手机号码。 1. 标准资费：仅面向中国移动用户开放，用户名为中国移动手机号码；按照时长计费，标准资费为 0.05 元/分钟，不足一分钟按一分钟计；每自然月限 40GB 流量，超出流量后当月暂停 WLAN 业务功能。开通方式： 1）短信方式：用户发送“KTWLAN”至 10086，密码以短信形式下发至

WLAN简述

WLAN介绍和应用目录 1 WLAN相关知识 (2) 1.1 WLAN简介 (2) 1.2 WLAN结构 (4) 1.3 802.11的发展进程 (2) 1.3.1 802.11 b / a / g 技术对比 (3) 1.3.2 2.4GHz频段划分图 (3) 1.3.3 5.8GHz频段信道分配表 (4) 1.4 AP知识 (6) 1.5 AC知识 (6) 1.5.1和现网设备的典型连接 (6) 1.5.2 AC的转发方式 (7) 1.6 BAS与AC的异同 (7) 1.7 一个运营级WLAN网络的基本组成 (8) 1.8 中国移动WLAN组网示意图 (9)

1 WLAN相关知识 1.1 WLAN简介无线局域网 (Wireless Local Area Network) 是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。无线局域网常用的实现技术有：IEEE的802.11系列协议族、家用射频工作组提出的HomeRF、Bluetooth(蓝牙)以及欧洲的HiperLAN2协议等。以IEEE 802.11协议为基础的无线局域网在标准之争中脱颖而出，成为目前事实上的占主导地位的无线局域网标准。 1.2 80 2.11的发展进程 802.11 ，1997年，原始标准(2Mbit/s 工作在2.4GHz)。 802.11a，1999年，物理层补充(54Mbit/s工作在5GHz) 。 802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz) 。 802.11c，符合802.1D的媒体接入控制层(MAC) 桥接(MAC Layer Bridging) 。 802.11d，根据各国无线电规定做的调整 802.11e ，对服务等级(Quality of Service, QoS) 的支持。 802.11f，基站的互连性(Interoperability) 。 802.11g，物理层补充(54Mbit/s工作在2.4GHz) 。 802.11h，无线覆盖半径的调整，室内(indoor) 和室外(outdoor) 信道(5GHz频段) 。 802.11i，安全和鉴权(Authentification)方面的补充。 802.11n，导入多重输入输出（MIMO）和40Mbit通道宽度（HT40）技术，基本上是802.11a/g 的延伸版。

中国移动WLAN自动认证功能

中国移动WLAN自动认证功能 iPhone PEAP及SIM认证配置操作手册中国移动通信集团公司 2012年6月 IOS6.0版本的iPhone手机暂时只支持PEAP认证方式，IOS6.0以下版本的iPhone手机既支持PEAP认证也支持SIM认证，因此优先推荐IOS用户使用PEAP 认证方式。 1.PEAP认证配置方式（适合于IOS3.0-6.0系统）提示：客户使用WLAN自动认证功能之前，需先开通WLAN业务，并订购WLAN 包流量套餐或者包时长套餐，优先推荐用户订购包流量套餐。步骤1：进入“无线局域网”，打开Wi-Fi开关。步骤2：等待系统搜索到带锁标识的CMCC-AUTO。步骤3：点击CMCC-AUTO，在弹出的输入框中输入用户名和密码。用户名为手机号码，密码为该号码的WLAN业务密码。步骤4：接受peap server安全证书。步骤5：等待手机状态栏出现WiFi标识并且CMCC-AUTO前被勾选，认证结束，您已经连接到互联网。 2.SIM认证配置方式（适合于IOS6.0以下系统，IOS6.0 系统暂不支持） iPhone系统初次使用EAP-SIM认证，必须先安装“中国移动WLAN SIM认证证书”。该证书安装步骤如下：

步骤1：确保手机能够正常上网。步骤2：点击网页提供或系统短信发送的下载地址/CMCC-AUTO.mobileconfig，下载配置文件。步骤3：配置文件下载完成后，系统会出现证书安装界面。步骤4：点击安装后，会弹出确认窗口。步骤5：选择“现在安装”，进行证书的安装。步骤6：安装完成后，点击“完成”结束安装。提示：证书只在初次使用时安装，不用重复安装。注： 1、iPhone系统进行WLAN自动认证的操作步骤如下：步骤1：进入“无线局域网”，打开Wi-Fi开关。步骤2：等待系统搜索到带锁标识的CMCC-AUTO。步骤3：点击CMCC-AUTO，开始与网络侧进行认证。步骤4：等待手机状态栏出现WiFi标识并且CMCC-AUTO前被勾选，认证结束。 2、iPhone系统打开CMCC-AUTO自动加入功能的操作步骤如下：步骤1：点击CMCC-AUTO的箭头,进入CMCC-AUTO属性界面。步骤2：在CMCC-AUTO的属性界面中打开“自动加入”的开关。在周围的环境中如果有CMCC-AUTO网络时，iPhone将能够快速搜索到并自动进行认证关联。 3、iPhone系统WLAN自动认证下线的操作步骤如下：步骤1：进入系统“无线局域网络”设置。步骤2：将“无线局域”关闭。系统会自动完成下线。

中国移动WLAN简介

中国移动WLAN 简介一、什么是WLAN WLAN 是Wireless Local Area Network （无线局域网）的缩写，指应用无线通信技术将计算机设备互联起来，客户可通过笔记本电脑、手机等终端以WLAN 随时随地接入互联网和企业网，获取信息、娱乐或进行办公。中国移动在全国31个省省会城市、首府、直辖市及经济发达和重点城市的机场、高级酒店、会议中心、展览馆等热点地区都进行了WLAN 网络覆盖，并且会继续扩大。二、 WLAN 的用处客户可通过笔记本电脑、手机等终端以WLAN 随时随地接入互联网和企业网，获取信息、娱乐或进行办公。支持多媒体功能，上传下载，随时欣赏网上影片或音乐。提供极速而稳定的无线连接。手机只要有Wi-Fi 等功能均可通过WLAN 上网，附：支持WLAN手机汇总.xls 。三、 WLAN 的速度中国移动WLAN 可提供高达54Mbps 的速率，带可以进行WWW 浏览、收发EMAIL 、欣赏网上电影、下载文件和进行办公。在配备WLAN 上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐，共享接入速率最高可达11Mb/s, 实现方式类似于局域网。四、 WLAN 与GPRS 的区别 WLAN 和GPRS 都是中国移动提供的无线上网方式，二者共同组成了中国移动“随e 行”业务，为用户提供“网络随身、世界随心”的无线上网感受。但是WLAN 上网速度比GPRS 速度要快很多，其速度接近于有线宽带，可支持手机高速下载，以及手机上浏览视频。另外，WLAN 还普遍用于笔记本上网。五、 WLAN 开通中国移动的WLAN 业务申请受理可以通过短信、WLAN 的认证门户、网上营业厅、营业厅等多种渠道。对“手机号码+密码”认证方式，密码通过短信方式下发到用户手机。用

中国移动“随e行”校园WLAN业务

中国移动“随e行”校园WLAN业务介绍校园WLAN业务是中国移动面向校园区域（目前主要面向高等院校）用户推出的无线上网服务，高校客户可通过笔记本电脑、手机等支持WLAN功能的终端，在中国移动WLAN网络高校覆盖区域内通过接入CMCC-EDU 热点使用无线互联网服务。校园WLAN业务仅限在校学生、教职员工等高校范围内的中国移动用户使用，用户开通校园WLAN业务后接入本省CMCC-EDU热点上网时可享受高校优惠资费套餐。中国移动“随e行”校园WLAN业务使用方法 1.（一）业务开通：在中国移动CMCC-EDU热点覆盖校园区域内的中国移动手机用户，可凭本人有效证件在营业厅办理校园WLAN业务开通。开通成功后可获得高校用户登录静态密码（用户名为客户登记的中国移动手机号码）。具体开通流程可拨打当地10086客服咨询。校园WLAN业务不提供漫游功能，即高校用户只能在本省开通并使用校园WLAN业务。高校用户若使用CMCC热点接入WLAN无线网络需重新开通，具体开通方式参见"随e行"WLAN业务使用说明（http://221.176.1.140/html/serviceInfo.html），或拨打当地10086客服咨询。 2.（二）资费订购及套餐开通：目前中国移动校园WLAN业务提供按月包时长资费套餐：目前中国移动WLAN业务资费方式分为标准资费、按月包时长套餐资费两种方式。具体说明如下： 1. 标准资费：按照时长计费，标准资费为0.02元/分钟，不足一分钟按一分钟计；每自然月限40GB流量，超出流量后当月暂停WLAN业务功能。开通方式： 1）短信方式：用户发送KTGXWLAN至10086，即可开通标准资费，密码以短信形式下发至用户；如用户发送KTGXWLAN至10086，则开通0.02元/分钟的标准资费。 2）营业厅方式：用户持有效身份证到当地营业厅进行办理。 2. 按月包时长套餐资费：套餐月费包含高校内指定区域的WLAN时长超出套餐外的资费备注 10元40小时/月高校内指定区域超出套餐部分按0.02元/分钟计费每月500元封顶，每月限40GB流量 20元100小时/月40元250小时/月

中国移动校园WLAN业务常见问题及处理办法

中国移动校园WLAN业务常见问题及处理办法 1、使用条件（一）用户所处区域有中国移动无线宽带信号覆盖（热点标识CMCC-EDU）；（二）用户电脑有支持WlFl功能的无线网卡并且正确安装驱动程序；（三）用户有已开通且未欠费的账号。 2、上网操作流程打幵笔记本无线网卡幵关打开笔记本无线丽络连接刷新网络列表搜索可用网络，并连接移动热点?CH时?T JI开浏览器并任意输人一个网址.就可进人中国移动无线网络登录頁面对已申谓账号的用户’揄人自己的黙号.密码和验IS码.然后虎击提交，此时用户即可上网“未申请抵号的用户*需運过対信或到移动营业厅幵户获取账号）输入已申谓的账号，密码和验证码”然后点击提交*此时用户即可上网。 3、常见故障及处理办法（一）故障类型一故障描述：在网络列表中无法搜索到移动无线宽带网络信号（热点标识CMCC-EDU)

处理办法：步骤一：首先确定笔记本的无线网卡开关已经打开，并且无线网卡工作能正常工作步骤二：若是XP 系统，按下述程序操作： 1、鼠标右键点击"我的电脑"选择"服务"，点开后在右边找到并双击"Wireless Zero Configuration"; -.?7 ?■ L.∣ dP 田IBil a lff ■ ■ ? wMτ∣?f?.r 豪, d*iQ*r?L>^ iB*T WvmM 14W 2、将启动类型改为"自动"，点击"应用"再右键点击服务状态下面的"启动"，然后点击"确定"； *,Γ?W ∣M ? rι??f αd M ?mc ‰lhirtirτuc?? P?τ ‰Λ? Z ?∣? e*w** HMfc l ^p? r?r< 5h44mCcpv ?W?tamc VlriM> CrdU4.. 吿魅基 f … ?κ≡^y ??M?c. .WnajOMrG E?t?* F?r≡?≡?□r ∣「L?? nul? C?w 円 I W πι %??fc?ff FflwaIgMt CamMHr 3ιarι∏q i ；3C5； ?=??M! ASflfl J?Mtwr --l?4A ∣ ???Mw ∣M*f ?'**??**> ∣u ?wgpmw≡∣ Ir?∣?^?F≠ ”常 s ‰???? Kmgfinrtf ∣m ∣ιJrart ,??rι Ew f Elmmm ???≡ln -rtl‰Lι ??“ ?,∣iv?ιMl]P>4 >‰ta Myar MPlMa4.,?Γ?M ir?qι ?M r v%ff 弔怖如《 ∣?rdA F Fr< Stt XD l Q JP ??M M T N > M^r k a^M ?w W-... nruwtH^∣≡- IQMla B ItfySn κsa.. Mβ?aw*S" MiAJMW- ?w?w? PMtar *u ∣- IaFS FW 上的= 的的：??为 ?%? 的期 d 術 CMM 器曽￠￠1 H0a^BX -k-aa≡-aτeτ 冃目 r? ≠ 9 f Γ a a t a ?≡ >? T 3 t?t?!?i ?fiH?s5tfti?ti 1?曙 ?!Hc齐硯 9 K- ￡> 7 ?- ? ? B * M F 即 bftMMMI< 3工斗鼻車耳工 =Fw?n 冲 HfH ?,*H ∣ P?f?w?r<* Mipf. ?■4I F H JUM W Eihfchm %? ?j∏hF lκ?αm Mmir ?'>WF .!‰hp ∣ K?-dUWe brtwJxι? ??t0f*?i E ∣?Mcr RiHMi I 列 M ???tzrl ?5J CFC?C Mn ?ι?k?d???*? ?ΓiJ>J]> hMfi ∣a? t??rir l %Γdr ∣3?fif?

中国移动WLAN用户接入流程技术规范(WEB)V2.0.6全解

中国移动通信企业标准 QB-D-028-2008 中国移动W L A N 用户接入流程技术规范（W E B ）版本号：2.0.0 中国移动通信有限公司发布 2008-4-2发布 2008-4-2实施 T e c h n i c a l S p e c i f i c a t i o n F o r C M C C W L A N U s e r A c c e s s (W E B )

目录 1. 范围 (1) 2. 规范性引用文件 (1) 3. 术语、定义和缩略语 (2) 4. WEB认证系统结构 (2) 5. WEB用户接入流程 (3) 6. WEB用户下线流程 (5) 7. 协议 (7) 8. 协议参数 (8) 9. WEB认证安全问题 (10) 10. 编制历史 (10) 附录A详细修订历史 (11) 附录B WLAN接入设备编号 (11) 附录C WLAN接入设备编号中PRO字段的代码分配 (11) 附录D计费要求 (12)

前言本标准的目的是制定中国移动基于WEB方式的WLAN用户接入规范和协议。本标准主要包括以下几方面内容：WEB认证系统结构，基于WEB方式的WLAN用户接入流程，基于WEB方式的WLAN用户下线流程，协议，协议参数，WEB认证安全等。本标准的附录B、C、D为标准性附录，附录A为资料性附录。本标准由中移有限技〔2008〕49号印发。本标准由中国移动通信有限公司技术部提出并归口。本标准由标准归口部门负责解释。本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：吕志虎，黄宇红，周文辉，邵春菊

中国移动WLAN无线宽带上网常见问题及解决方法

中国移动 WLAN 无线宽带上网常见问题及解决方法
文章导读：WLAN 是 Wireless Local Area Network 的缩写，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。WLAN 无线宽带上网业务是中国移动面向商务人士与集团客户推出的基于笔记本电脑通过 WLAN(无线局域网)宽带无线接入互联网/企业网获取信息、娱乐或移动办公的业务。
1、WLAN 上网是什么业务？答：WLAN 是 Wireless Local Area Network 的缩写，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。WLAN 无线宽带上网业务是中国移动面向商务人士与集团客户推出的基于笔记本电脑通过 WLAN(无线局域网)宽带无线接入互联网/企业网获取信息、娱乐或移动办公的业务。 2、中国移动 WLAN 上网有什么优点？答：覆盖广：目前中国移动通信在全国 31 个省 200 多个城市为您开通了 WLAN 无线上网宽带业务，为用户提供全国漫游的贴身服务。高速：可提供高速宽带接入。简便：只需要终端支持无线局域上网就可以。多样：为您提供多种资费套餐的组合，可根据个人的使用习惯自由选择。 3、如何进行 WLAN 上网？只要您的笔记本电脑支持 WIFI 功能，打开无线网络连接，搜索到 CMCC 信号即可登录连接 WLAN 网络开启无线上网体验。具体可参见寻修网 https://www.360docs.net/doc/314342390.html,/上的使用手册。 4、WLAN 上网的用户名和密码是什么？用户名为用户手机号码，客户初次申请可发送“SQWLAN”到 10086 获取密码。若忘记密码，可发送“CZWLANMM”到 10086 重置密码。 5、可以通过何种方式查询 WLAN 热点覆盖区域？可以通过以下几种方式查询 WLAN 热点。

中国移动“随e行”WLAN业务使用方法

中国移动“随e行”WLAN业务介绍 WLAN业务是中国移动提供的一种无线宽带接入服务，在有中国移动WLAN信号覆盖区域，用户可通过具备WLAN功能的笔记本电脑、手机等终端访问互联网业务，从而进行信息获取、娱乐或者移动办公。中国移动WLAN业务面向所有用户开放使用： 1. 1. 中国移动手机用户在开通WLAN业务后，可直接以手机号码作为WLAN账号，登录并使用中国移动WLAN业务； 2. 2. 中国移动手机用户（标准神州行用户除外）可在WLAN认证页面上，直接购买WLAN预付费电子卡，使用预付费电子卡提供的账号和密码，登录并使用中国移动WLAN业务； 3. 3. 所有用户均可通过营业厅、零售店等渠道购买WLAN预付费卡，使用预付费卡提供的账号和密码，登录并使用中国移动WLAN业务。中国移动“随e行”WLAN业务使用方法 1.（一）WLAN业务开通：中国移动用户可通过短信、10086、WLAN门户网站多种方式开通WLAN业务。开通成功后，用户可获得门户登录静态密码，登录用户名为手机号码或指定的用户名。具体开通方式参见“资费订购及套餐开通”。2.（二）资费订购及套餐开通：目前中国移动WLAN业务资费方式分为标准资费、按月包时长套餐资费、包单位时间资费和包累计时长预付费卡资费等四种方式。具体说明如下： 1. 1. 标准资费： 1.仅面向中国移动用户开放，用户名为中国移动手机号码； 2.按照时长计费，标准资费为0.05元/分钟，不足一分钟按一分钟计； 3.每自然月限40GB流量，超出流量后当月暂停WLAN业务功能。 4.开通方式： 1.1）短信方式：用户发送“KTWLAN”至10086，密码以短信形式下发至用户； 2.2）10086申请方式：用户拨打归属地的10086申请标准资费，密码以短信形式下发至用户（部分省市暂未开通，具体可拨归属地10086咨询）； 3.3）门户方式：门户网站选择标准资费填写手机号码开通业务，密码以短信形式下发至用户手机。（将于近期提供） 2. 2. 按月包时长套餐资费： 1.仅面向中国移动用户开放，用户名为中国移动手机号码。 2.

中国移动随E行(WLAN)是什么

一、中国移动随E行（WLAN）业务简介中国移动随E行（WLAN）(Wireless Local-Area Network的缩写)业务是一种无线上网业务，该业务是通过无线局域中国移动随E行（WLAN）网卡，连接电脑设备，在中国移动随E行（WLAN）信号覆盖范围内，以无线方式高速（11M/秒）接入互联网，可进行上国际互联网、收发电子邮件（EMAIL）、下载文件、娱乐或进行办公。二、中国移动随E行（WLAN）开通方式（一）校园：中国移动随E行（WLAN）无线宽带开通方式中国移动随E行（WLAN）无线宽带，让你在图书馆、教室、宿舍等学校每一个角落，都可以视同手机或笔记本电脑高速上网，轻松浏览网页、收发电子邮件、欣赏网上电影、下载文件、移动办公，尽享无线网络精彩！网上营业厅：用户登录新疆移动网上营业厅https://www.360docs.net/doc/314342390.html,办理；移动营业厅：用户须持有效证件到营业厅开通中国移动随E行（WLAN）业务；客服电话：用户拨打10086提供客服密码，开通中国移动随E行（WLAN）业务；短信营业厅：用户发送KTEDUX（大小写均可）至10086，即可开通相应套餐，X代表套餐内时长。资费标准：套餐月基本费包含校园内指定区域的中国移动随E行（WLAN）时长超出套餐外的资费备注 10元40小时/月校园内指定区域超出套餐部分按0.02/ 分钟计费；校园外按 0.05元/分钟计费每月500元封顶，每月限40GB流量 20元100小时/月 40元250小时/月使用方式： 1、通过中国移动随E行（WLAN）网络连接到CMCC-EDU； 2、打开浏览器，输入任意网址； 3、浏览器弹出中国移动随E行（WLAN）认证页面，按照提示进行登录； 4、成功登陆后，即可享受移动中国移动随E行（WLAN）网络带来的告诉流畅上网体验。（二）城市：中国移动随E行（WLAN）无线宽带开通方式中国移动随E行（WLAN）无线宽带，让你在酒店、机场、写字楼等城市每一个热点覆盖地

中国移动4G无线网扩容标准

中国移动4G 无线网扩容标准（修订版） 4G （TD-LTE ）无线网络扩容包括用户数扩容和载频扩容两个方面。用户数扩容即基本功能软件包的扩容。基本功能软件包按照RRC 连接数配置，以本地网为单位共享。载频扩容以小区为单位进行核算，以基站为单位进行工程实施。一、用户数扩容（RRC 连接数扩容）（一）扩容标准基本功能软件包按照系统忙时平均RRC 连接数采购，报价单位共8档：0.1万、0.5万、1万、2万、5万、10万、20万、50万，扩容规模=档位取整（规划期末用户数 * 激活因子（忙时平均RRC 连接数/用户数×100%）-现网配置），激活因子按网管数据取定。（二）扩容方法忙时平均RRC 连接数取连续七日系统忙时各小区“RRC 连接平均数”之和的平均值。忙时平均RRC 连接数= 小区i 的“RRC 连接平均数”小区数 i =1 7n=17 涉及的参数在《NB 网元统计数据需求规范》定义如下：

二、载频扩容（一）扩容标准按照大、中、小包的小区分类确定标准，当小区自忙时达到门限时实施载频扩容。小区分类标准及扩容门限如下：用率达到门限”且“上行流量达到门限”]或[“有效RRC 用户数达到门限”且“下行利用率达到门限（PDSCH 或PDCCH ）”且“下行流量达到门限”]。（二）核算方法载频扩容标准核算使用的数据均为连续七天小区自忙时均值。用于小区分类的小区自忙时平均E-RAB 流量计算公式为：小区自忙时平均E ?RAB 流量= “小区用户面下行字节数”+“小区用户面下行字节数” “E ?RAB 建立成功数” 7 n=1 7 载频扩容各参数的计算公式为： ①有数据传输的RRC 数有数据传输的RRC 数= “有效RRC 连接平均数”7 n=1 7 ②上/下行利用率上行利用率=上行PRB 利用率

中国移动第三方WLAN认证考试试题及答案(2)

WLAN考试测试题一、选择题 1.【单选】在无中继情况下，五类非屏蔽网线的理论最大传输距离为？( A) A 100米 B 150米 C 80米 D 70米 2.【单选】中国制定的WLAN安全标准是什么？( C) A 802.11s B 802.11i C W API D 802.11n 3.【单选】802.11g的调制方式是什么？( C) A CCK/DSSS B OFDM C CCK/OFDM D MIMO/OFDM 4.【单选】AP建议的供电方式？( C) A 交流 B 直流 C PoE D 馈电 5.【单选】在实际应用中，WLAN无线客户端要获得较好的上网效果，边缘场强最好( B) A ＞﹣90dBm B ＞﹣75dBm C ＞﹣80dBm D ＞﹣85dBm 6.【单选】在2.4GHz频段中，会对WLAN（802.11）造成干扰的包括（B）。 A：WiMax B：BlueTooth C：CDMA D: 红外线 7.【单选】IEEE802.11a采用的调制技术为（B）。 A：CCK\DSSS B：OFDM C：FHSS D：CCK\OFDM 8.【单选】为满足同AP下用户隔离，WLAN设备需开启的功能是（ A ）。 A：AP下用户隔离B：AC下用户隔离 C：防DOS攻击D: 禁止ARP包通过 9.【单选】POE交换机单端口最大输出功率：（ B ） A：12.9W B：15.4W C：19.6W D: 30W

10.【多选】VLAN与传统的LAN相比，具有以下哪些优势（ABCD ） A. 有效限制广播风暴，分割广播域 B. 增强了网络的安全性 C. 便于管理 D. 虚拟工作组 11.【单选】下列哪个是WLAN网络建设中最常用的五类双绞线线序：（C ） A.白棕，橙，白绿，白蓝，蓝，绿，白橙，棕 B.白橙，橙，白蓝，白绿，绿，蓝，白棕，棕 C.白橙，橙，白绿，蓝，白蓝，绿，白棕，棕 D.白棕，棕，白绿，蓝，白蓝，绿，白橙，橙 12.【单选】WLAN系统覆盖设计要求为95％以上区域的信号强度为：（C ） A.不得低于-65dBm B.不得低于-70dBm C.不得低于-75dBm D.不得低于-80dBm 13.. 【多选】对AP的干扰有哪些（ABD ），因此在AP周围应尽量避开干扰源。 A. 微波炉 B. 蓝牙设备 C. 红外线设备 D. 2.4GHz无绳电话 14.【多选】802.11定义了3种帧类型，分别为：（ABC ） A. 数据帧 B. 控制帧 C. 管理帧 D. 码片速率帧 15.【单选】由一个无线AP以及关联的无线客户端被称为一个（ B ）。 A、IBSS B、BSS C、ESS D、MESH 16.【单选】与IEEE802.11b相比较，IEEE802.11g的信号覆盖范围和数据传输速率如何？( B ) A、覆盖大、速率高 B、覆盖小、速率高 C、覆盖大、速率低 D、覆盖小、速率低 17.【单选】目前国际标准规定的无线产品最大发射功率为500mW，相当于（C ）。 A、1dbm B、10dbm C、27dbm D、30dbm 18.【单选】哪种无源器件能够实现输入信号等分输出？( B ) A、合路器 B、功分器 C、耦合器 D、电桥

移动WLAN退订

（一）短信方式（1）开通WLAN：编辑短信KTWLAN发送至10086；（2）修改WLAN密码：编辑短信XGWLANMM空格原密码空格新密码（密码不区分大小写,长度为6）发送至10086；（3）重置WLAN密码：编辑短信CZWLANMM发送至10086；（4）WLAN帮助：编辑短信HWLAN发送至10086；（5）WLAN套餐退订：发送QXWLANTC到10086。取消成功，下月生效。（6）WLAN功能取消：发送QXWLAN到10086。如果您开通了WLAN套餐，将会同步取消，取消成功，下月生效。中国移动wlan部分地区可以采用短信退订发送：QXWLAN 到 10086 即可办理退订业务。如果没有开通短信退订的地区，可以拨打10086人工台，进行退订操作。中国移动“随e行”校园WLAN业务介绍校园WLAN业务是中国移动面向校园区域（目前主要面向高等院校）用户推出的无线上网服务，高校客户可通过笔记本电脑、手机等支持WLAN功能的终端，在中国移动WLAN网络高校覆盖区域内通过接入CMCC-EDU热点使用无线互联网服务。目前校园WLAN业务仅限在校学生、教职员工等高校范围内的中国移动用户使用，用户开通校园WLAN业务后接入本省CMCC-EDU热点上网时可享受高校优惠资费套餐。中国移动“随e行”校园WLAN业务使用方法（一）WLAN业务开通：在中国移动CMCC-EDU热点覆盖校园区域内的中国移动手机用户，可凭本人学生证、在校工作证等有效证件在营业厅办理校园WLAN业务开通，或者通过校园WLAN门户网站自助开通。开通成功后可获得高校用户登录静态密码（用户名为客户登记的中国移动手机号码）。具体开通流程可拨打当地10086客服咨询。校园WLAN业务不提供漫游功能，即高校用户只能在本省开通并使用校园WLAN业务。高校用户若使用CMCC热点接入WLAN无线网络需重新开通，具体开通方式参见"随e行"WLAN业务使用说明（http://221.176.1.140/html/serviceInfo.html），或拨打当地10086客服咨询。（二）套餐订购：目前中国移动校园WLAN业务提供按月包时长资费套餐：套餐名称月使用费包含高校内CMCC-EDU信号下的使用时长超出套餐外的资费备注校园WLAN套餐－30 10元 30小时高校内CMCC-EDU信号下超出套餐部分按0.01元/分钟计费每月500元封顶，每月限40GB流量

无线局域网WLAN中国移动设计要求word文档

中国移动无线局域网（WLAN）工程设计要求（Ver 1.0.0）中国移动通信集团公司计划建设部 2011年7月

目录 1 WLAN网络规划设计及建设流程 (1) 2 WLAN网络设计基本原则及指标 (1) 2.1 采用标准 (1) 2.2 频率选择 (2) 2.3 AP发射功率 (3) 2.4 无线覆盖信号强度 (4) 2.5 信噪比 (4) 2.6 终端接入速率 (4) 3 WLAN热点建设方案 (4) 3.1 需求调研及分析 (4) 3.1.1 找准覆盖热点、精确有效建网 (4) 3.1.2 分析用户特征，确定业务模型 (5) 3.1.3 分析覆盖区域特点，确定覆盖方式 (6) 3.2 热点组网方式 (8) 3.2.1 热点网络架构 (8) 3.2.2 不同覆盖方式的建设要求 (9) 3.2.3 AP供电方式 (11) 3.3 WLAN网络覆盖分析 (11) 3.3.1 链路预算 (11) 3.3.2 天线口功率建议值 (12) 3.3.3 模拟测试 (13) 3.4 WLAN网络容量核算 (13) 3.4.1 单AP容量 (13) 3.4.2 存在干扰下的网络容量 (13) 3.4.3 802.11g/n终端混合接入 (14) 3.5 WLAN网络频率规划 (14) 3.5.1 频率规划方法 (14) 3.5.2 频率总体应用策略 (15) 3.5.3 802.11n频率应用策略 (15) 4 AC建设原则 (16) 4.1 AC设置位置 (16) 4.2 AC设计容量 (17) 4.3 AC备份原则 (17) 5 热点传输带宽需求 (17) 6 编制历史 (17)

中国移动随e行(wlan )开通及资费介绍

中国移动随e行（wlan ）开通及资费介绍中国移动手机用户您可选择使用手机号开通并订购相应的套餐，此时登录使用手机号为用户名；此外，您还可以购买一次性的预付费卡，使用该卡提供的用户名和密码登录。（一）手机号开通您可使用手机号进行开通，用户名即为手机号，密码将通过短信发送至您的手机，所需费用将从您手机话费中扣除 1.标准资费：仅面向中国移动用户开放，用户名为中国移动手机号码；按照时长计费，标准资费为0.05元/分钟，不足一分钟按一分钟计；每自然月限40GB流量，超出流量后当月暂停WLAN业务功能。开通方式： 1）短信方式：用户发送“KTWLAN”至10086，密码以短信形式下发至用户； 2）10086申请方式：用户拨打归属地的10086申请标准资费，密码以短信形式下发至用户（部分省市暂未开通，具体可拨归属地10086咨询）； 3）门户方式：门户网站选择标准资费填写手机号码开通业务，密码以短信形式下发至用户手机。 2.按月包时长套餐资费：仅面向中国移动用户开放，用户名为中国移动手机号码。发送短信开通码到10086即可开通业务并订购相应套餐变更及取消套餐 1)短信方式：用户发送KTWLANX/BGWLANX到10086，即可开通/变更WLAN按月包时长套餐，X代表套餐内时长（15、40、或者200）；本月开通，立即生效；本月变更，下月生效；例如：用户发送KTWLAN40到10086，即完成50元包40小时/月套餐开通。用户发送QXWLAN至10086，即可取消WLAN业务，本月取消，下月生效，业务取消后，用户当月仍可使用WLAN业务。 2)10086方式：用户拨打归属地的10086开通/变更套餐（部分省市暂未开通，具体可拨归属地10086咨询）。 3)门户方式：门户网站选择相应套餐并填写手机号码开通套餐。（二）购买电子预付费卡

中国移动WLAN无线宽带业务介绍

中国移动 WLAN 无线宽带业务介绍 WLAN 业务是中国移动面向商务人士、高校用户、集团客户推出的无线上网服务，客户可通过笔记本电脑、手机等终端在中国移动 WLAN 网络覆盖区域内接入互联网和企业网，获取信息、娱乐或进行办公。中国移动的用户在开通 WLAN 业务后，可以使用手机号码为账户登录并使用中国移动的 WLAN 业务中国移动 WLAN 无线宽带业务使用方法（一）WLAN 业务开通：中国移动用户可通过短信、10086、WLAN 门户网站多种方式开通 WLAN 业务。开通成功后，用户可获得门户登录静态密码，登录用户名为手机号码或指定的用户名。具体开通方式参见“资费订购及套餐开通” 。（二）资费订购及套餐开通：目前中国移动 WLAN 业务资费方式分为标准资费、按月包时长套餐资费、包单位时间资费和包累计时长预付费卡资费等四种方式。具体说明如下： 1. 标准资费：仅面向中国移动用户开放，用户名为中国移动手机号码；按照时长计费，标准资费为 0.05 元/分钟，不足一分钟按一分钟计；每自然月限 40GB 流量，超出流量后当月暂停 WLAN 业务功能。开通方式： 1）短信方式：用户发送 KTWLAN 至 10086，密码以短信形式下发至用户； 2）10086 申请方式：用户拨打归属地的 10086 申请标准资费，密码以短信形式下发至用户（部分省市暂未开通，具体可拨归属地 10086 咨询）； 3）门户方式：门户网站选择标准资费填写手机号码开通业务，密码以短信形式下发至用户手机。（将于近期提供） 2. 按月包时长套餐资费：仅面向中国移动高校区域用户开放，用户名为中国移动手机号码。月基本费包含 WLAN 时长超过套餐后的 WLAN 资费备注 10 元 40 小时高校上网/月校园内指定区域超出套餐部分按 0.02 元/分钟计费;校园外按 0.05 元/分钟计费同一个号码每月 500 元封顶，每月限 40GB 流量 20 元 100 小时高校上网/月 40 元 250 小时高校上网/月说明： 1）当月 WLAN 费用超过 500 元后，按 500 元计费； 2）当月 WLAN 流量达到 40GB 后，当月暂停 WLAN 业务功能。开通/变更/取消方式： 1）短信方式：用户发送 KTWLANEDUX/BGEDUX 到 10086，即可开通/变更高校 WLAN 按月包时长套餐， X 代表套餐内时长（15、40 或者 200）；本月开通，立即生效；本月变更，下月生效；

中国移动WLAN(SIM认证)2012

中国移动WLAN简介

中国移动WLAN

WLAN简述

中国移动WLAN自动认证功能

中国移动WLAN简介

中国移动“随e行”校园WLAN业务

中国移动校园WLAN业务常见问题及处理办法

中国移动WLAN用户接入流程技术规范(WEB)V2.0.6全解

最新中国移动WLAN

中国移动WLAN无线宽带上网常见问题及解决方法

中国移动“随e行”WLAN业务使用方法

中国移动随E行(WLAN)是什么

中国移动4G无线网扩容标准

中国移动第三方WLAN认证考试试题及答案(2)

移动WLAN退订

无线局域网WLAN中国移动设计要求word文档

中国移动 随e行(wlan )开通及资费介绍

中国移动WLAN无线宽带业务介绍

中国移动随e行(wlan )开通及资费介绍