WLAN用户认证流程原理(WEB 中移接入规范)

中国移动通信企业标准

中国移动W L A N 用户接入流程

技术规范（W E B ）

T e c h n i c a l S p e c i f i c a t i o n F o r C M C C W L A N U s e r A c c e s s (W E B ) 版本号：3.0.0 中国移动通信集团公司发布

╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施

QB-╳╳-╳╳╳-╳╳╳╳

前言 ............................................................................................................................................. II

1 范围 (1)

2 规范性引用文件 (1)

3 术语、定义和缩略语 (2)

4 WEB认证系统结构 (3)

5 WEB用户接入流程 (4)

6 WEB用户下线流程 (7)

7 定期自动认证流程 (9)

8 用户在线冲突处理流程 (14)

9 协议 (16)

10 WEB认证安全问题 (16)

11 编制历史 (16)

前言

本标准的目的是制定中国移动WLAN用户接入流程技术规范_WEB。

本标准包括的主要内容，或修订的主要内容。

本标准是系列标准之一，该系列标准的结构、名称或预计的名称如下：

本标准需与配套使用。

本标准的附录为标准性附录，附录为资料性附录。

本标准由中移号文件印发。

本标准由中国移动通信集团计划部提出，集团公司技术部归口。

本标准起草单位：中国移动通信有限公司研究院

本标准主要起草人：周博、邵春菊、吕超源、杨光、刘佳

1范围

本标准规定了中国移动WLAN用户接入流程技术规范_WEB，主要包括WEB认证系统结构、WEB用户接入流程、WEB用户下线流程、协议、协议参数及WEB认证安全问题等，供中国移动内部和厂商共同使用；适用于和中国移动通信集团开展WLAN业务相关的各项技术和业务规范，作为中国移动通信集团进行WLAN业务系统建设，业务开发，维护和管理的技术依据。

对本标准内容作如下约定：

（1）本标准中的功能要求，优先级分为基本和可选。各项要求中明确了相应的优先级。功能要求以外的要求，如无特殊说明，优先级均为基本。

（2）对于优先级的说明：

a)必须支持：最基本的需求，一旦缺少则网络难以运行或提供业务；

b)有条件支持：无需对全网要求，但在某些应用场景下很重要；

c)可选支持：长期重点关注的需求，对改善网络性能以及节省网络运营成本有

帮助的、并且有利于后期业务发展和网络建设的功能。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

3术语、定义和缩略语

下列术语、定义和缩略语适用于本标准：

表3-1 缩略语

4WEB认证系统结构

基于WEB认证方式，是以AC/SC作为WLAN用户接入认证点。图4-1给出了基于WEB方式的帐号/口令认证系统结构。

图4-1 基于WEB方式的帐号/口令认证系统结构

?WLAN用户终端

WLAN用户终端要求安装802.11b/g无线网卡和WEB浏览器软件。

?WLAN接入点（AP）

AP用于WLAN用户的无线接入。

?WLAN业务用户接入控制器（AC）

作为WLAN业务用户接入认证点，AC检查连接用户是否已经通过用户认证，并和后台WLAN WEB认证服务器协同工作完成对WLAN用户的认证。同时，作为业务控制点，用于用户在WLAN 接入过程中的业务控制，包括强制PORTAL等。

?PORTAL服务器

完成向WLAN用户推送认证页面(支持电脑和手机终端格式)。

?RADIUS用户认证服务器

RADIUS用户认证服务器完成基于WEB方式的用户认证。

5WEB用户接入流程

WEB用户接入流程包括DHCP地址分配、强制Portal、认证、中国移动门户网站推送、计费等。用户接入认证方式有两种：CHAP和PAP，其中CHAP方式为必选功能，PAP方式为可选功能。

图5-1给出了WEB用户CHAP认证接入流程。

图5-1 用户WEB接入流程

流程描述：

1）用户通过标准的DHCP协议，通过AC获取到规划的IP地址。——上网的前提条件，dhcp流程必须熟知，故障定位

2）用户打开IE，访问某个网站，发起HTTP请求。——此动作完全由完全完成，在现网运维的时候，首先要检查的是否可以强制出URL（不一定打开网页，要打开网页，

涉及到dns，路由等）。现网使用出现问题最多的地方，即用户保存了原来的portal 页面，从而导致portal挑战失败。原因是userip地址不一样了。在判断现网的时候，必须注意这点。

3）AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。并在强制Portal URL中加入相关参数，具体请参见《中国移动WLAN设备接口规范》。——必要的参数包括acname，userip，ssid，中太ac还可以提供uservlan，acip。4）Portal服务器向WLAN用户终端推送WEB认证页面。

5）用户在认证页面上填入帐号、密码等信息，提交到Portal服务器。

6）Portal服务器接收到用户信息，向Radius发出用户信息查询请求。

7）Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。

8）如查询成功，Portal服务器按照CHAP流程向AC请求Challenge——0101报文。如果查询失败，Portal直接返回提示信息给用户，流程至此结束。——结合上面两步，请思考如果用户名或者密码错误，ac上是否可以收到有关portal或者radius的任何报文，ac是否有认证过程？

9）AC返回Challenge，包括Challenge ID和Challenge。——0102报文，这个报文会返回5种情况，debug exportal会看到，现网调试必要手段。

10）Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证。——0103报文

11）AC将Challenge ID、Challenge、Challenge-Password、Called-Station-ID和帐号一起送到中央RADIUS用户认证服务器，由中央RADIUS用户认证服务器进行认证。12）中央RADIUS服务器根据用户信息判断用户是否合法。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功，RADIUS向AC返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权。如果两次都失败，RADIUS向AC返回认证失败报文。

13）AC返回认证结果给Portal服务器。（以及相关业务属性）——0104报文

14）Portal服务器根据认证结果，推送认证结果页面。如果成功，根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒。如果失败，页面提示用户失败原因。

15）Portal服务器回应AC收到认证结果报文。如果认证失败，则流程到此结束。——0107报文

16）认证如果成功，AC发起计费开始请求给中央RADIUS用户认证服务器。

17）中央RADIUS回应计费开始响应报文，并将响应信息返回给AC。用户上线完毕，开始上网。

18）在用户上网过程中，为了保护用户计费信息，每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息。

19）中央RADIUS计费服务器回应实时计费确认报文给AC。

20）当AC收到下线请求时，向RADIUS用户认证服务器发计费结束报文。

21）中央RADIUS计费服务器回应AC的计费结束报文。

6WEB用户下线流程

WEB用户下线流程包括用户主动下线和异常下线两类情况。异常下线指AC侦测到用户下线。

图6-1给出了用户主动下线流程。

图6-1 用户WEB接入流程－正常下线流程

1）当用户需要下线时，可以点击认证结果页面上的下线机制，向Portal服务器发起一个下线请求。

2）Portal服务器向AC发起下线请求。——0105报文

3）AC返回下线结果给Portal服务器。——0106报文

4）Portal服务器根据下线结果，推送含有对应的信息的页面给用户。

5）当AC收到下线请求时，向中央RADIUS用户认证服务器发计费结束报文。——注意stop报文中是带有下线原因属性（49）的，要学会看报文。

6）中央RADIUS用户认证服务器回应AC的计费结束报文。

图6-2给出了当AC侦测到用户异常下线时的下线流程。

图6-2 AC侦测 WLAN用户异常下线流程

1）AC侦测到用户下线，向Portal服务器发出下线请求。——0108报文

2）Portal服务器回应下线成功。——0106报文

3）当AC收到下线请求时，向中央RADIUS计费服务器发计费结束报文。

4）中央RADIUS计费服务器回应AC的计费结束报文。

图6-3给出了AC强制用户下线时的流程。

图6 3 用户强制下线流程

1)AC侦测到用户的本次连接最大允许接入时间结束，向Portal服务器发出下线请求。

2)Portal服务器回应下线成功,并向用户推送下线结果页面。

3)当AC收到下线请求时，向中央RADIUS计费服务器发计费结束报文。

4)中央RADIUS计费服务器回应AC的计费结束报文。

图6-4给出了AC根据Radius下发的DM（Disconnect Messages）消息强制用户下线时的流程。详见RFC3576。

图6-4 AC根据DM消息强制用户下线流程

1)Radius向AC下发Disconnect-Request消息。

2)AC向Portal服务器发出下线请求。

3)Portal服务器回应下线成功,并向用户推送下线结果页面。

4)AC向Radius回应Disconnect-ACK下线成功。

5)AC向中央RADIUS计费服务器发计费结束报文。

6)中央RADIUS计费服务器回应AC的计费结束报文。

如AC踢用户下线失败，则向Radius回应Disconnect-NAK。

7定期自动认证流程

定期自动认证流程包括开通流程、有效期内用户自动认证登录流程、取消定期自动认证流程。

图7-1给出了用户开通定期自动认证服务的流程。

图7-1 用户开通定期自动认证服务的流程

1、终端关联AP后，AC设备通过DHCP协议为终端分配IP地址；

2、终端发起HTTP业务请求；

3、AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。并在强制Portal URL中加入相关参数，具体请参见《中国移动WLAN设备接口规范》；

4、Portal服务器向WLAN用户终端发送HTTP响应，其中包含WEB认证页面的地址（WEB页面可分为多个子框架，每个子框架对应一个URL地址，其中包含“用户名/密码”登录选项的子框架，需采取HTTPS请求，其余子框架采取HTTP请求），WEB页面提供开通自动登录服务选项；

5、用户在认证页面上填入用户名、密码信息，并选择开通自动登录服务，以HTTPS POST 方式提交到Portal服务器；

6、Portal服务器接收到用户信息，判断用户本次登录是否选择了开通自动登录服务，如选择，

则向Radius服务器发送用户信息查询请求时，AutoAuthenInfo字段的值为1；如未选择，则AutoAuthenInfo字段的值为空；

7、Radius验证用户名/密码，并查询用户信息。如果验证用户失败，Portal直接返回提示信息给用户，流程至此结束；如果验证成功，RADIUS向Portal返回查询结果，其中AuthenticationInfo字段的取值情况如下：如果该用户为套餐用户，且选择了开通自动登录服务，则AuthenticationInfo=自动登录服务开通时间（14位）+自动登录服务到期时间（14位），具体格式定义请参见《中国移动WLAN设备接口规范》；对于其它场景，AuthenticationInfo 均置空；

8-12、采用CHAP流程，Portal/AC/Radius服务器之间进行用户认证。如果认证成功，RADIUS 将该用户列为定期自动认证用户，记录该用户的自动登录服务开通时间和到期时间（如果该用户之前曾开通过自动登录服务，RADIUS已经保存该用户之前的开通服务时间和到期时间信息，则自动以本次新的开通服务时间和到期时间替代旧的开通服务时间和到期时间）；否则，丢弃该信息（RADIUS维护定期自动认证用户信息)；

13、AC返回认证结果给Portal服务器；

14、如果认证成功，Portal服务器在向终端发送HTTPS响应的同时，向终端写入加密的Cookie （Cookie必须开启“Security”属性，确保只有在HTTPS方式下才能携带该Cookie信息），记录用户名和AuthenticationInfo信息；如果认证失败，页面提示用户失败信息。

15、Portal服务器回应AC收到认证结果报文。如果认证失败，则流程到此结束；

16-17、如果认证成功，开始后续的计费流程。

在有效期内，用户如再次登录WLAN网络，可以实现自动认证，图7-2给出了有效期内用户自动认证流程。

图7-2 有效期内用户自动认证流程

1、终端关联AP后，AC设备通过DHCP协议为终端分配IP地址；

2、终端发起HTTP业务请求；

3、AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。并在强制Portal URL中加入相关参数，，具体请参见《中国移动WLAN设备接口规范》；

4-5、Portal服务器向WLAN用户终端发送HTTP响应，其中包含WEB认证页面的地址（WEB 页面可分为多个子框架，每个子框架对应一个URL地址，其中包含“用户名/密码”登录选项的子框架，终端需发送HTTPS请求，Portal进行HTTPS响应，并主动读取加密Cookie信息；对于其它子框架，终端发送HTTP请求）；

6、Portal向RADIUS发起的UserInfo-Request请求中，pwd置空，并携带用户开通自动登录服务时间和到期时间信息（AutoAuthenInfo字段的值），此时，passtype的取值（3）表示该用户为定期自动认证用户；

7、RADIUS判断该用户为定期自动认证用户，并将Portal送来的用户开通自动登录服务时间

和到期时间信息（AutoAuthenInfo字段的值），与RADIUS服务器保存的用户开通自动登录服务时间和到期时间信息进行比对，验证该用户是否合法。如果验证成功，RADIUS向Portal 返回查询结果；否则，RADIUS向Portal返回失败信息，Portal向用户推送WEB页面进行用户名/密码认证；

8-17、后续流程完成用户鉴权、计费等相关流程。

图7-3给出了取消定期自动认证流程。

图7-3 取消定期自动认证流程

1、当用户需要下线时，如果希望取消自动登录服务，可以选择取消自动登录服务选项，并点击下线按钮，向Portal服务器发起一个下线请求；

2、Portal服务器向AC发起下线请求；

3、AC返回下线结果给Portal服务器；

4-5、Portal服务器向RADIUS发送取消自动登录服务请求，RADIUS取消用户定期自动认证的相关信息；

6、Portal服务器根据下线结果，推送含有对应信息的页面给用户，同时清除Cookie；

7、当AC收到下线请求时，向RADIUS服务器发计费结束报文；

8、RADIUS服务器回应AC的计费结束报文。

8用户在线冲突处理流程

用户在线冲突处理原则：

1、账号/密码认证方式的优先级高于自动认证方式的优先级

2、相同认证方式的情况下，后来上线用户的优先级高于已经在线用户的优先级

当某一用户帐号在线时，如果另一台终端采用同一个账号登录，RADIUS发现该账号已经在线，判断正在请求上线用户的PassType：

如果PassType=1或2（表示正在请求上线用户本次登录采取账号/密码方式认证），且RADIUS验证密码成功，则系统将已经在线的用户强制下线并结束计费，有两种实现方式：方式一：RADIUS向AC发送DM消息，将已经在线的用户强制下线并结束计费，然后RADIUS向Portal返回UserInfo_Response响应，继续进行后续的正常流程，如图8-1所示。

图8-1 用户在线冲突处理流程（AC发送DM消息）

方式二：Portal模拟用户主动下线行为，将当前在线用户强制下线并结束计费，然后继续进行后续的正常流程，如图8-2所示。

图8-2 用户在线冲突处理流程（Portal模拟用户主动下线行为）如果PassType=3（表示正在请求上线用户本次登录采取cookie方式自动认证），则RADIUS向Portal返回当前用户已在线的信息，Portal向用户推送WEB认证页面，并提示用户：当前用户已在线，请重新登录。用户采取账号/密码方式进行认证，继续进行后续的正常流程。如图8-3所示。

图8-3 用户在线冲突处理流程（请求上线用户登陆采用Cookie 方式自动认证）

9 协议

“中国移动WLAN 用户接入流程技术规范—WEB ”基于如下标准或者草案： ? AC 和认证服务器之间所使用的协议为RADIUS 协议，参见[5]，[6]，[7]； ? WLAN 用户终端申请和分配IP 地址所使用的协议为DHCP 协议，参见[8]，[9]；

? WLAN 用户终端和PORTAL 服务器之间采用标准的HTTP 和HTTPs 协议，参见[10]，[11]，[12]；

? WLAN 用户终端和AP 之间所使用的协议为802.11,参见[1]、[2]、[3]、[4]；

? 在AC 和Portal 服务器之间通过Portal 协议交互，参见《中国移动WLAN 设备接口规范》； ?

RADIUS 报文详见《中国移动WLAN 设备接口规范》。

WEB 认证安全问题

? 在WLAN 用户终端和PORTAL 服务器之间，通过HTTPs 保证用户信息安全。

? 在PORTAL 服务器、AC 和RADIUS 之间，通过CHAP 协议保证用户认证信息的安全。

11 编制历史

WLAN中常见的认证加密方法

WLAN中常见的认证加密方法 WLAN中常见的认证加密方法： OPEN+WEP SHARED+WEP IEEE802.11X+WEP WPA-PSK(TKIP or CCMP) WPA2-PSK(TKIP or CCMP)根据WIFI联盟规定，WPA-PSK必须支持基于TKIP的密钥管理和数据加密，而对于WPA是否支持基于CCMP的密钥管理和数据加密WIFI联盟即没有进行规定，也不提供兼容性测试。WIFI联盟要求WPA2-PSK必须能够同时支持TKIP 和CCMP,而且这两种方式都必须通过兼容性测试。 WPA(TKIP or CCMP)基于802.1x&WEP,与前两种相比，只是用户认证过程不同，加密也都一样。802.1x采用IETF的可扩展身份验证协议(EAP)制定而成。然而EAP只是一个验证框架协议，它只定义了通讯格式，要求与回应，验证成功与失败以及验证方式的类型代码，并不处理验证的细节。EAP将验证的细节处理授权给一个称为EAP method的附属协议，而EAP本身以“验证方式的类型代码”来指定由那个“EAP method”来完成后续验证过程。 WPA2(TKIP or CCMP)采用共享密钥认证和WEP加密，与OPEN+WEP相比，只是用户关联过程不同，加密过程完全一样。在SHARED+WEP中，无线终端与相应的AP关联时，需要提供双方事先约好的WEP口令，只是在双方WEP都匹配的情况下，才关联成功。过程如下：在AP收到认证请求后，AP会随机产生一串字符发生给申请者，申请者采用自己的WEP口令加密该字符串发回给AP,AP收到后会进行解密，并对解密后的字符串和最初给申请者进行比较，如果内容准确无误则容许它做后面的关联操作，如果不符，那么就拒绝其接入。 OPEN+WEP采用空认证和WEP加密，无线终端无需验证，就可以与AP关联。具体的过程如下：申请者先发一个认证请求道AP,如果AP设置了MAC地址过滤功能，则AP 对申请者MAC地址进行验证，否则AP直接通过认证请求，认证成功后申请者会向AP发送关联请求，AP回应关联应答，双方就建立了关联，然后就可以传递数据了。该模式只对传输数据进行WEP加密，因为现在使用的无线网卡在硬件上都支持WEP加密，所以该模式兼容性很强。

中国移动WLAN简介

中国移动WLAN WLAN是Wireless Local Area Network（无线局域网）的缩写，指应用无线通信技术将计算机设备互联起来，客户可通过笔记本电脑、PDA等终端以WLAN随时随地接入互联网和企业网，获取信息、娱乐或进行办公。支持多媒体功能，上传下载，随时欣赏网上影片或音乐。提供极速而稳定的无线连接。在中国移动WLAN网络覆盖地区，客户可以通过笔记本电脑、PDA等移动终端，在配备WLAN上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐。在中国移动WLAN网络覆盖地区，共享接入速率最高可达11Mb/s。实现方式类似于局域网，需要通过手机号码和密码验证后方可打开网页，用户名为客户的手机号码，而密码则在申请WLAN业务时系统自动生成，客户可以把该密码修改成容易记忆的密码。中国移动在全国31个省省会城市、首府、直辖市及经济发达和重点城市的机场、高级酒店、会议中心、展览馆等热点地区都进行了WLAN 网络覆盖，并且会继续扩大。 WLAN可提供高达54Mbps的速率(某些小城市可能为11Mbps，但大部分为54M），可以进行WWW浏览、收发EMAIL、欣赏网上电影、下载文件和进行办公。在配备WLAN上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐，共享接入速率最高可达54Mbps （现在大部分地区限速在1Mb/s~2Mb/s）, 实现方式类似于局域网. 无线局域网（WLAN）主流技术

WLAN工作在2.5GHz或者5GHz 802.11 ，1997年，原始标准(2Mbit/s 工作在2.4GHz)。 802.11a，1999年，物理层补充(54Mbit/s工作在5GHz) 。 802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz) 。 802.11c，符合802.1D的媒体接入控制层(MAC) 桥接(MAC Layer Bridging) 。 802.11d，根据各国无线电规定做的调整。 802.11e ，对服务等级(Quality of Service, QS) 的支持。 802.11f，基站的互连性(Interoperability) 。 802.11g，物理层补充(54Mbit/s工作在2.4GHz) 。 802.11h，无线覆盖半径的调整，室内(indoor) 和室外(outdoor) 信道(5GHz频段) 。 802.11i，安全和鉴权(Authentification)方面的补充。 802.11n，可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps，提供到300Mbps甚至高达600Mbps。无线网络的设备类型在无线局域网里，常见的设备有无线网卡、无线网桥、无线天线等。 1、无线网卡

{业务管理}XXXX中国联通WLAN业务验证规范

（业务管理）XXXX中国联通WLAN业务验证规范

中国联通WLAN业务验证方案 QB/CU 156-2011 （送审稿）目录目录2 前言3 1.验证目标1 2.验证范围1 2.1开通用户1 2.2开通方式1 2.3开通渠道1 3.业务验证场景1 2.1端到端业务验证流程1 2.2场景涉及的验证重点2 4.业务验证案例2 3.1产品配置案例3 3.2营业受理案例（实体营业厅）4 3.2.1.业务开通及产品订购4 3.2.2.业务关闭8 3.2.3.套餐变更9

3.2. 4.静态密码重置10 3.3营业受理案例（电子渠道）10 3.3.1.网上营业厅受理11 3.3.2.短信营业厅受理16 3.4业务使用案例20 3.4.1.首次使用20 3.4.2.通过WLAN业务Portal修改静态密码21 3.4.3.典型使用22 3.5计费帐务案例23 3.5.1.WLAN业务使用时长计费批价23 3.5.2.欠费挂起24 3.5.3.用户账单及详单查询25 3.5. 4.省间漫游结算信息25 3.6客户服务案例26 3.6.1.业务咨询26 3.6.2.信息查询27 3.6.3.客户投诉29 3.7故障处理案例30 附件：需提交文档31

前言本验证方案供中国联通WLAN业务于商用前进行业务验证使用，详细描述了WLAN业务验证中的验证场景以及各环节所用到的验证案例。本验证案例的编制依据： 1、《中国联通WLAN业务发展指导意见》； 2、《中国联通WLAN业务需求及支撑方案》； 3、《电子渠道ECS系统受理WLAN业务需求书》。本方案的修改和解释权归属于中国联通。

中国移动WLAN

中国移动“随 e 行”WLAN 业务介绍
WLAN 业务是中国移动提供的一种无线宽带接入服务，在有中国移动 WLAN 信号覆盖区域，用户可通过具备 WLAN 功能的笔记本电脑、手机等终端访问互联网业务，从而进行信息获取、娱乐或者移动办公。中国移动 WLAN 业务面向所有用户开放使用： 1. 1. 中国移动手机用户在开通 WLAN 业务后，可直接以手机号码作为 WLAN 账号，登录并使用中国移动 WLAN 业务； 2. 2. 中国移动手机用户（标准神州行用户除外）可在 WLAN 认证页面上，直接购买 WLAN 预付费电子卡，使用预付费电子卡提供的账号和密码，登录并使用中国移动 WLAN 业务； 3. 3. 所有用户均可通过营业厅、零售店等渠道购买 WLAN 预付费卡，使用预付费卡提供的账号和密码，登录并使用中国移动 WLAN 业务。
中国移动“随 e 行”WLAN 业务使用方法
1. （一）WLAN 业务开通：
中国移动用户可通过短信、10086、WLAN 门户网站多种方式开通 WLAN 业务。开通成功后，用户可获得门户登录静态密码，登录用户名为手机号码或指定的用户名。具体开通方式参见“资费订购及套餐开通”。 2. （二）资费订购及套餐开通：
目前中国移动 WLAN 业务资费方式分为标准资费、按月包时长套餐资费、包单位时间资费和包累计时长预付费卡资费等四种方式。具体说明如下： 1. 1. 2. 3. 4. 1. 用户； 2. 2）10086 申请方式：用户拨打归属地的 10086 申请标准资费，密码以短信形式下发至用户（部分省市暂未开通，具体可拨归属地 10086 咨询）； 3. 3）门户方式：门户网站选择标准资费填写手机号码开通业务，密码以短信形式下发至用户手机。（将于近期提供） 2. 1. 2. 2. 按月包时长套餐资费：仅面向中国移动用户开放，用户名为中国移动手机号码。 1. 标准资费：仅面向中国移动用户开放，用户名为中国移动手机号码；按照时长计费，标准资费为 0.05 元/分钟，不足一分钟按一分钟计；每自然月限 40GB 流量，超出流量后当月暂停 WLAN 业务功能。开通方式： 1）短信方式：用户发送“KTWLAN”至 10086，密码以短信形式下发至

中国移动第三方WLAN认证考试试题及答案(2)

WLAN考试测试题一、选择题 1.【单选】在无中继情况下，五类非屏蔽网线的理论最大传输距离为？( A) A 100米 B 150米 C 80米 D 70米 2.【单选】中国制定的WLAN安全标准是什么？( C) A 802.11s B 802.11i C W API D 802.11n 3.【单选】802.11g的调制方式是什么？( C) A CCK/DSSS B OFDM C CCK/OFDM D MIMO/OFDM 4.【单选】AP建议的供电方式？( C) A 交流 B 直流 C PoE D 馈电 5.【单选】在实际应用中，WLAN无线客户端要获得较好的上网效果，边缘场强最好( B) A ＞﹣90dBm B ＞﹣75dBm C ＞﹣80dBm D ＞﹣85dBm 6.【单选】在2.4GHz频段中，会对WLAN（802.11）造成干扰的包括（B）。 A：WiMax B：BlueTooth C：CDMA D: 红外线 7.【单选】IEEE802.11a采用的调制技术为（B）。 A：CCK\DSSS B：OFDM C：FHSS D：CCK\OFDM 8.【单选】为满足同AP下用户隔离，WLAN设备需开启的功能是（ A ）。 A：AP下用户隔离B：AC下用户隔离 C：防DOS攻击D: 禁止ARP包通过 9.【单选】POE交换机单端口最大输出功率：（ B ） A：12.9W B：15.4W C：19.6W D: 30W

10.【多选】VLAN与传统的LAN相比，具有以下哪些优势（ABCD ） A. 有效限制广播风暴，分割广播域 B. 增强了网络的安全性 C. 便于管理 D. 虚拟工作组 11.【单选】下列哪个是WLAN网络建设中最常用的五类双绞线线序：（C ） A.白棕，橙，白绿，白蓝，蓝，绿，白橙，棕 B.白橙，橙，白蓝，白绿，绿，蓝，白棕，棕 C.白橙，橙，白绿，蓝，白蓝，绿，白棕，棕 D.白棕，棕，白绿，蓝，白蓝，绿，白橙，橙 12.【单选】WLAN系统覆盖设计要求为95％以上区域的信号强度为：（C ） A.不得低于-65dBm B.不得低于-70dBm C.不得低于-75dBm D.不得低于-80dBm 13.. 【多选】对AP的干扰有哪些（ABD ），因此在AP周围应尽量避开干扰源。 A. 微波炉 B. 蓝牙设备 C. 红外线设备 D. 2.4GHz无绳电话 14.【多选】802.11定义了3种帧类型，分别为：（ABC ） A. 数据帧 B. 控制帧 C. 管理帧 D. 码片速率帧 15.【单选】由一个无线AP以及关联的无线客户端被称为一个（ B ）。 A、IBSS B、BSS C、ESS D、MESH 16.【单选】与IEEE802.11b相比较，IEEE802.11g的信号覆盖范围和数据传输速率如何？( B ) A、覆盖大、速率高 B、覆盖小、速率高 C、覆盖大、速率低 D、覆盖小、速率低 17.【单选】目前国际标准规定的无线产品最大发射功率为500mW，相当于（C ）。 A、1dbm B、10dbm C、27dbm D、30dbm 18.【单选】哪种无源器件能够实现输入信号等分输出？( B ) A、合路器 B、功分器 C、耦合器 D、电桥

WLAN简述

WLAN介绍和应用目录 1 WLAN相关知识 (2) 1.1 WLAN简介 (2) 1.2 WLAN结构 (4) 1.3 802.11的发展进程 (2) 1.3.1 802.11 b / a / g 技术对比 (3) 1.3.2 2.4GHz频段划分图 (3) 1.3.3 5.8GHz频段信道分配表 (4) 1.4 AP知识 (6) 1.5 AC知识 (6) 1.5.1和现网设备的典型连接 (6) 1.5.2 AC的转发方式 (7) 1.6 BAS与AC的异同 (7) 1.7 一个运营级WLAN网络的基本组成 (8) 1.8 中国移动WLAN组网示意图 (9)

1 WLAN相关知识 1.1 WLAN简介无线局域网 (Wireless Local Area Network) 是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。无线局域网常用的实现技术有：IEEE的802.11系列协议族、家用射频工作组提出的HomeRF、Bluetooth(蓝牙)以及欧洲的HiperLAN2协议等。以IEEE 802.11协议为基础的无线局域网在标准之争中脱颖而出，成为目前事实上的占主导地位的无线局域网标准。 1.2 80 2.11的发展进程 802.11 ，1997年，原始标准(2Mbit/s 工作在2.4GHz)。 802.11a，1999年，物理层补充(54Mbit/s工作在5GHz) 。 802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz) 。 802.11c，符合802.1D的媒体接入控制层(MAC) 桥接(MAC Layer Bridging) 。 802.11d，根据各国无线电规定做的调整 802.11e ，对服务等级(Quality of Service, QoS) 的支持。 802.11f，基站的互连性(Interoperability) 。 802.11g，物理层补充(54Mbit/s工作在2.4GHz) 。 802.11h，无线覆盖半径的调整，室内(indoor) 和室外(outdoor) 信道(5GHz频段) 。 802.11i，安全和鉴权(Authentification)方面的补充。 802.11n，导入多重输入输出（MIMO）和40Mbit通道宽度（HT40）技术，基本上是802.11a/g 的延伸版。

中国移动WLAN自动认证功能

中国移动WLAN自动认证功能 iPhone PEAP及SIM认证配置操作手册中国移动通信集团公司 2012年6月 IOS6.0版本的iPhone手机暂时只支持PEAP认证方式，IOS6.0以下版本的iPhone手机既支持PEAP认证也支持SIM认证，因此优先推荐IOS用户使用PEAP 认证方式。 1.PEAP认证配置方式（适合于IOS3.0-6.0系统）提示：客户使用WLAN自动认证功能之前，需先开通WLAN业务，并订购WLAN 包流量套餐或者包时长套餐，优先推荐用户订购包流量套餐。步骤1：进入“无线局域网”，打开Wi-Fi开关。步骤2：等待系统搜索到带锁标识的CMCC-AUTO。步骤3：点击CMCC-AUTO，在弹出的输入框中输入用户名和密码。用户名为手机号码，密码为该号码的WLAN业务密码。步骤4：接受peap server安全证书。步骤5：等待手机状态栏出现WiFi标识并且CMCC-AUTO前被勾选，认证结束，您已经连接到互联网。 2.SIM认证配置方式（适合于IOS6.0以下系统，IOS6.0 系统暂不支持） iPhone系统初次使用EAP-SIM认证，必须先安装“中国移动WLAN SIM认证证书”。该证书安装步骤如下：

步骤1：确保手机能够正常上网。步骤2：点击网页提供或系统短信发送的下载地址/CMCC-AUTO.mobileconfig，下载配置文件。步骤3：配置文件下载完成后，系统会出现证书安装界面。步骤4：点击安装后，会弹出确认窗口。步骤5：选择“现在安装”，进行证书的安装。步骤6：安装完成后，点击“完成”结束安装。提示：证书只在初次使用时安装，不用重复安装。注： 1、iPhone系统进行WLAN自动认证的操作步骤如下：步骤1：进入“无线局域网”，打开Wi-Fi开关。步骤2：等待系统搜索到带锁标识的CMCC-AUTO。步骤3：点击CMCC-AUTO，开始与网络侧进行认证。步骤4：等待手机状态栏出现WiFi标识并且CMCC-AUTO前被勾选，认证结束。 2、iPhone系统打开CMCC-AUTO自动加入功能的操作步骤如下：步骤1：点击CMCC-AUTO的箭头,进入CMCC-AUTO属性界面。步骤2：在CMCC-AUTO的属性界面中打开“自动加入”的开关。在周围的环境中如果有CMCC-AUTO网络时，iPhone将能够快速搜索到并自动进行认证关联。 3、iPhone系统WLAN自动认证下线的操作步骤如下：步骤1：进入系统“无线局域网络”设置。步骤2：将“无线局域”关闭。系统会自动完成下线。

中国移动WLAN简介

中国移动WLAN 简介一、什么是WLAN WLAN 是Wireless Local Area Network （无线局域网）的缩写，指应用无线通信技术将计算机设备互联起来，客户可通过笔记本电脑、手机等终端以WLAN 随时随地接入互联网和企业网，获取信息、娱乐或进行办公。中国移动在全国31个省省会城市、首府、直辖市及经济发达和重点城市的机场、高级酒店、会议中心、展览馆等热点地区都进行了WLAN 网络覆盖，并且会继续扩大。二、 WLAN 的用处客户可通过笔记本电脑、手机等终端以WLAN 随时随地接入互联网和企业网，获取信息、娱乐或进行办公。支持多媒体功能，上传下载，随时欣赏网上影片或音乐。提供极速而稳定的无线连接。手机只要有Wi-Fi 等功能均可通过WLAN 上网，附：支持WLAN手机汇总.xls 。三、 WLAN 的速度中国移动WLAN 可提供高达54Mbps 的速率，带可以进行WWW 浏览、收发EMAIL 、欣赏网上电影、下载文件和进行办公。在配备WLAN 上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐，共享接入速率最高可达11Mb/s, 实现方式类似于局域网。四、 WLAN 与GPRS 的区别 WLAN 和GPRS 都是中国移动提供的无线上网方式，二者共同组成了中国移动“随e 行”业务，为用户提供“网络随身、世界随心”的无线上网感受。但是WLAN 上网速度比GPRS 速度要快很多，其速度接近于有线宽带，可支持手机高速下载，以及手机上浏览视频。另外，WLAN 还普遍用于笔记本上网。五、 WLAN 开通中国移动的WLAN 业务申请受理可以通过短信、WLAN 的认证门户、网上营业厅、营业厅等多种渠道。对“手机号码+密码”认证方式，密码通过短信方式下发到用户手机。用

中国移动WLAN用户接入流程技术规范(WEB)V2.0.6全解

中国移动通信企业标准 QB-D-028-2008 中国移动W L A N 用户接入流程技术规范（W E B ）版本号：2.0.0 中国移动通信有限公司发布 2008-4-2发布 2008-4-2实施 T e c h n i c a l S p e c i f i c a t i o n F o r C M C C W L A N U s e r A c c e s s (W E B )

目录 1. 范围 (1) 2. 规范性引用文件 (1) 3. 术语、定义和缩略语 (2) 4. WEB认证系统结构 (2) 5. WEB用户接入流程 (3) 6. WEB用户下线流程 (5) 7. 协议 (7) 8. 协议参数 (8) 9. WEB认证安全问题 (10) 10. 编制历史 (10) 附录A详细修订历史 (11) 附录B WLAN接入设备编号 (11) 附录C WLAN接入设备编号中PRO字段的代码分配 (11) 附录D计费要求 (12)

前言本标准的目的是制定中国移动基于WEB方式的WLAN用户接入规范和协议。本标准主要包括以下几方面内容：WEB认证系统结构，基于WEB方式的WLAN用户接入流程，基于WEB方式的WLAN用户下线流程，协议，协议参数，WEB认证安全等。本标准的附录B、C、D为标准性附录，附录A为资料性附录。本标准由中移有限技〔2008〕49号印发。本标准由中国移动通信有限公司技术部提出并归口。本标准由标准归口部门负责解释。本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：吕志虎，黄宇红，周文辉，邵春菊

中国移动“随e行”校园WLAN业务

中国移动“随e行”校园WLAN业务介绍校园WLAN业务是中国移动面向校园区域（目前主要面向高等院校）用户推出的无线上网服务，高校客户可通过笔记本电脑、手机等支持WLAN功能的终端，在中国移动WLAN网络高校覆盖区域内通过接入CMCC-EDU 热点使用无线互联网服务。校园WLAN业务仅限在校学生、教职员工等高校范围内的中国移动用户使用，用户开通校园WLAN业务后接入本省CMCC-EDU热点上网时可享受高校优惠资费套餐。中国移动“随e行”校园WLAN业务使用方法 1.（一）业务开通：在中国移动CMCC-EDU热点覆盖校园区域内的中国移动手机用户，可凭本人有效证件在营业厅办理校园WLAN业务开通。开通成功后可获得高校用户登录静态密码（用户名为客户登记的中国移动手机号码）。具体开通流程可拨打当地10086客服咨询。校园WLAN业务不提供漫游功能，即高校用户只能在本省开通并使用校园WLAN业务。高校用户若使用CMCC热点接入WLAN无线网络需重新开通，具体开通方式参见"随e行"WLAN业务使用说明（http://221.176.1.140/html/serviceInfo.html），或拨打当地10086客服咨询。 2.（二）资费订购及套餐开通：目前中国移动校园WLAN业务提供按月包时长资费套餐：目前中国移动WLAN业务资费方式分为标准资费、按月包时长套餐资费两种方式。具体说明如下： 1. 标准资费：按照时长计费，标准资费为0.02元/分钟，不足一分钟按一分钟计；每自然月限40GB流量，超出流量后当月暂停WLAN业务功能。开通方式： 1）短信方式：用户发送KTGXWLAN至10086，即可开通标准资费，密码以短信形式下发至用户；如用户发送KTGXWLAN至10086，则开通0.02元/分钟的标准资费。 2）营业厅方式：用户持有效身份证到当地营业厅进行办理。 2. 按月包时长套餐资费：套餐月费包含高校内指定区域的WLAN时长超出套餐外的资费备注 10元40小时/月高校内指定区域超出套餐部分按0.02元/分钟计费每月500元封顶，每月限40GB流量 20元100小时/月40元250小时/月

中国移动校园WLAN业务常见问题及处理办法

中国移动校园WLAN业务常见问题及处理办法 1、使用条件（一）用户所处区域有中国移动无线宽带信号覆盖（热点标识CMCC-EDU）；（二）用户电脑有支持WlFl功能的无线网卡并且正确安装驱动程序；（三）用户有已开通且未欠费的账号。 2、上网操作流程打幵笔记本无线网卡幵关打开笔记本无线丽络连接刷新网络列表搜索可用网络，并连接移动热点?CH时?T JI开浏览器并任意输人一个网址.就可进人中国移动无线网络登录頁面对已申谓账号的用户’揄人自己的黙号.密码和验IS码.然后虎击提交，此时用户即可上网“未申请抵号的用户*需運过対信或到移动营业厅幵户获取账号）输入已申谓的账号，密码和验证码”然后点击提交*此时用户即可上网。 3、常见故障及处理办法（一）故障类型一故障描述：在网络列表中无法搜索到移动无线宽带网络信号（热点标识CMCC-EDU)

处理办法：步骤一：首先确定笔记本的无线网卡开关已经打开，并且无线网卡工作能正常工作步骤二：若是XP 系统，按下述程序操作： 1、鼠标右键点击"我的电脑"选择"服务"，点开后在右边找到并双击"Wireless Zero Configuration"; -.?7 ?■ L.∣ dP 田IBil a lff ■ ■ ? wMτ∣?f?.r 豪, d*iQ*r?L>^ iB*T WvmM 14W 2、将启动类型改为"自动"，点击"应用"再右键点击服务状态下面的"启动"，然后点击"确定"； *,Γ?W ∣M ? rι??f αd M ?mc ‰lhirtirτuc?? P?τ ‰Λ? Z ?∣? e*w** HMfc l ^p? r?r< 5h44mCcpv ?W?tamc VlriM> CrdU4.. 吿魅基 f … ?κ≡^y ??M?c. .WnajOMrG E?t?* F?r≡?≡?□r ∣「L?? nul? C?w 円 I W πι %??fc?ff FflwaIgMt CamMHr 3ιarι∏q i ；3C5； ?=??M! ASflfl J?Mtwr --l?4A ∣ ???Mw ∣M*f ?'**??**> ∣u ?wgpmw≡∣ Ir?∣?^?F≠ ”常 s ‰???? Kmgfinrtf ∣m ∣ιJrart ,??rι Ew f Elmmm ???≡ln -rtl‰Lι ??“ ?,∣iv?ιMl]P>4 >‰ta Myar MPlMa4.,?Γ?M ir?qι ?M r v%ff 弔怖如《 ∣?rdA F Fr< Stt XD l Q JP ??M M T N > M^r k a^M ?w W-... nruwtH^∣≡- IQMla B ItfySn κsa.. Mβ?aw*S" MiAJMW- ?w?w? PMtar *u ∣- IaFS FW 上的= 的的：??为 ?%? 的期 d 術 CMM 器曽￠￠1 H0a^BX -k-aa≡-aτeτ 冃目 r? ≠ 9 f Γ a a t a ?≡ >? T 3 t?t?!?i ?fiH?s5tfti?ti 1?曙 ?!Hc齐硯 9 K- ￡> 7 ?- ? ? B * M F 即 bftMMMI< 3工斗鼻車耳工 =Fw?n 冲 HfH ?,*H ∣ P?f?w?r<* Mipf. ?■4I F H JUM W Eihfchm %? ?j∏hF lκ?αm Mmir ?'>WF .!‰hp ∣ K?-dUWe brtwJxι? ??t0f*?i E ∣?Mcr RiHMi I 列 M ???tzrl ?5J CFC?C Mn ?ι?k?d???*? ?ΓiJ>J]> hMfi ∣a? t??rir l %Γdr ∣3?fif?

WLAN 无感知认证

无感知认证 “手机WiFi上网太麻烦了！不仅每次上网都要输入账号和密码，在人多的地方，比如星巴克，还经常会被挤掉而不得不反复输入账号和密码！”。这恐怕是如今使用手机WIFI上网的大多数人的感受。没错，随着WLAN网络快速部署和用户量持续上升，由于WLAN认证问题而导致的用户体验差的矛盾愈发突出。这不仅降低了用户对运营商网络质量的信赖度，而且还直接影响了WLAN分流宏蜂窝数据压力的效果，背离了部署WLAN的初衷。如何提升WLAN用户感知，迚而改善分流效果是华为电信级WLAN解决方案重点关注的问题之一。针对客户的不同情况，华为推出了“无感知认证解决方案包”，最大化匹配客户不同发展阶段的差异化需求。该“解决方案包”涵盖了目前业界通行的全部四种认证方案：Portal、EAP-PEAP、EAP-SIM和MAC地址绑定。在用户感知和认证安全性方面实现了适应终端状况、稳步提升的良性循环。此外，华为与中国移动多个省份公司开展了联合创新工作，推动了解决方案包在多个省份验证成功并落地实施。极大地促迚了无感知认证的快速成熟。 1、EAP-PEAP认证 PEAP，即为Protected-EAP“受保护的可扩展的身份验证协议”，是一项由Cisco、Microsoft和RSA共同支持的安全方案（目前在RFC处于草案阶段），具有很好的安全性，在设计上和EAP-TTLS相似。PEAP是可扩展的身份验证协议(EAP) 家族的一个成员，目前共有三个版本，分别为V0/V1/V2，已被WPA和WPA2批准

的有两个子类型PEAPV0-MSCHAPV2和PEAPV1-GTC。由于PEAP是一个框架协议，目前业界使用最广的是由微软提出并完善的PEAPV0-MSCHAPV2协议，又被称作MS-PEAP协议，已经被各移动终端的操作系统如iOS，Android、Windows 等广泛支持。 802.1X框架下的EAP-PEAP认证架构如下图所示： EAP-PEAP的认证安全性较高；具体体现在以下几个方面： ?使用传输级别安全性(TLS) 为正在验证的 PEAP 客户端和 PEAP 身份验证器之间创建加密通道。PEAP 不指定验证方法，但是会为其他 EAP 验证协议提供额外的安全性，例如 EAP-MSCHAPv2 协议； ?在建立TLS隧道时，终端需要对认证服务器进行证书验证，防止网络侧的仿冒行为； ?用户认证采用MS-CHAP-V2认证方式，支持双向认证：除了服务器对用户的认证，还支持用户对服务器的认证； ?采用802.1X技术，进行端口级别的接入控制，提高了接入控制能力和安全性。 2011年，华为与安徽移动携手，开通实验网，率先实现了EAP-PEAP认证的落地验证工作。验证结果显示，PEAP认证仅在首次接入时需要用户输入相关认证信息，相比Portal，用户体验得到较大提升。此外，市场上不同种类的手机在测试中的表现也不尽相同：Iphone和Android手机进行EAP-PEAP认证速度较快，可在3-5秒内完成；Symbian和Windows phone则相对较慢。 2、 EAP-SIM认证

WLAN设备入网验收规范

W L A N设备入网验收规范 WLAN设备入网验收规范（V 1.0）

目录 1总则 (5) 1.1目的 (5) 1.2适用范畴 (5) 1.3设备版本 (5) 2工程验收流程 (5) 3硬件项目验收工作 (7) 3.1热点设备（AP、交换机、线缆）安装工艺检查 (7) 3.1.1AP设备安装 (7) 3.1.2天线安装检查 (9) 3.1.3接地部分检查 (10) 3.1.4电缆槽道安装检查 (12) 3.1.5线缆布放检查 (12) 3.1.6无源设备安装检查 (16) 3.1.7有源设备安装检查 (16) 3.1.8交换机设备检查 (17) 3.1.9竣工资料、标签检查 (18) 3.2AC设备施工工艺检查 (19) 3.2.1机房环境要求 (19) 3.2.2AC机架安装 (19) 3.2.3设备安装 (20) 3.2.4布线 (21) 3.2.5竣工资料、标签 (23) 3.2.6WLAN资管数据检查 (24)

4软件功能验收工作 (25) 4.1AP设备软件功能验收 (25) 4.1.1AP零配置工作能力 (25) 4.1.2混合接入认证支持能力（不同SSID） (25) 4.1.3AP限制最大接入用户数的能力 (26) 4.1.4同一AP用户隔离功能 (27) 4.1.5AP间漫游功能 (28) 4.1.6AP网线供电能力 (28) 4.1.7AP设备稳固性 (29) 4.1.8双频整机性能 (30) 4.1.95G单用户吞吐量 (30) 4.1.105G多用户吞吐量 (31) 4.2AC设备软件功能验收 (31) 4.2.1基于DHCP方式的IP地址分配功能 (31) 4.2.2用户带宽操纵功能 (32) 4.2.3AC支持长用户名认证能力 (33) 4.2.4AC支持白名单配置功能 (34) 4.2.5同一AC下用户隔离功能检查 (34) 4.2.6AC ACL功能 (35) 4.2.7不同VLAN分配不同Hot Spot ID的能力 (36) 4.2.8AC备份切换功能 (36) 4.2.9AC支持按系统操作人员分配账号功能 (37) 4.2.10AC支持限制承诺远程登录的账号 (38) 4.2.11支持PEAP认证 (39) 4.2.12业务转发能力测试 (40) 4.2.13WPA-PSK支持能力 (41)

WLAN集团认证试题 CW

一、单选题 1、无线网络信号在（）传播。 A.金属 B.水中 C.空气 D.射线答案：C 2、802.11、802.11b、802.11a、802.11g 、802.11n的最高理论数率分别为（） A.2Mbps、11 Mbps、54 Mbps 、54 Mbps、600 Mbps B.2Mbps、11 Mbps、54 Mbps 、54 Mbps、300 Mbps C.2Mbps、11 Mbps、54 Mbps 、128 Mbps、300 Mbps D.2Mbps、11 Mbps、54 Mbps 、128 Mbps、4500 Mbps 答案：A 3、2003年8月,WLAN业务正式商用，品牌名称是（）。 A.动感套餐 B.随e行 C.神州行 D.无线俱乐部答案：B 4、2009年召开的东京会议上，与会代表同意将（）作为无线局域网络接入安全机制独立标准形式推进为国际标准，从而打破IEEE垄断。 A.WIFI B.WLAN C.WAPI D.PHS 答案：C

5、dBi和dBd的换算关系（） A.dBi=dBd+2.15 B.dBi=dBd+2 C.dBd = dBi +2 D.dBd = dBi +2.15 答案：A 6、dBm计算公式是（） A.dBm=10 log（功率值） B.dBm=10 log（功率值/1mW） C.dBm=20 log（功率值） D.dBm=20 log（功率值/1mW）答案：B 7、反射模型是基于（）的传播模型。 A.力学 B.电磁学 C.几何光学 D.化学答案：C 8、信号经历快衰落的条件是（）。 A 信号带宽的倒数大于相干带宽B信号带宽的倒数小于相干带宽C 延时扩展>符号周期D延时扩展<符号周期答案：A 9、WLAN室外采用（）传播模型。 A Okumra/Hata模型 B COST231-Hata模型 C Walfish-Ikegmi模型 D Lee模型

WLAN业务流程

WLAN业务流程一：网内WLAN(随E行)省网组网组网说明： 1：中国移动WLAN业务网络主要由位于热点地区的WLAN 覆盖，Portal服务器，CMNET，全国RADIUS认证中心，全国SIM认证中心，中国移动各省和全国BOSS系统，各省短消息网关和短消息服务中心等部分组成。 2：AP主要部署在各个热点地区，如机场，星级酒店，写字楼群，会展中心等公共场所。 3：AC的设置有两种方式：分布式和集中式。采用分布式设置时，每个WLAN覆盖的热点地区都部署一个AC；采用集

中式设置时，在城域网集中部署一台AC，每个WLAN覆盖地区的AP通过城域传送网接到集中AC上。 4：PORTAL服务器、SIM认证中心(AS)和Radius采用集中式放置。 5：全国RADIUS认证中心和全国集中式的SIM认证中心与全国一级BOSS计费系统相连实现WLAN业务计费和结算。二：WEB方式认证业务流程流程简介： 1. 用户通过标准的DHCP获取IP地址，并发起HTTP请求。 2. WLAN AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。

3. Portal服务器向WLAN用户终端推送WEB认证页面，终端在认证页面中返回用户名、密码等信息，并提交到Portal 服务器。 4. Portal服务器接收到用户信息，Portal将密码和Challenge ID和Challenge做MD5算法后Challenge-Password，和用户名一起提交到AC，发起认证。 5. Portal服务器接收到用户信息，必须按照CHAP流程，向WLAN AC请求Challenge。 6. RADIUS用户认证服务器根据用户信息判断用户是否合法，然后回应认证成功与否，并推送页面给用户。

WLAN用户认证流程原理(WEB-中移接入规范)

中国移动通信企业标准中国移动W L A N 用户接入流程技术规范（W E B ） T e c h n i c a l S p e c i f i c a t i o n F o r C M C C W L A N U s e r A c c e s s (W E B ) 版本号：3.0.0 中国移动通信集团公司发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-╳╳-╳╳╳-╳╳╳╳

目录前言 ............................................................................................................................................. II 1 范围 (1) 2 规范性引用文件 (1) 3 术语、定义和缩略语 (2) 4 WEB认证系统结构 (3) 5 WEB用户接入流程 (4) 6 WEB用户下线流程 (7) 7 定期自动认证流程 (9) 8 用户在线冲突处理流程 (14) 9 协议 (16) 10 WEB认证安全问题 (16) 11 编制历史 (16)

前言本标准的目的是制定中国移动WLAN用户接入流程技术规范_WEB。本标准包括的主要内容，或修订的主要内容。本标准是系列标准之一，该系列标准的结构、名称或预计的名称如下：本标准需与配套使用。本标准的附录为标准性附录，附录为资料性附录。本标准由中移号文件印发。本标准由中国移动通信集团计划部提出，集团公司技术部归口。本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：周博、邵春菊、吕超源、杨光、刘佳

DD-wrt+Wiwiz搭建私人免费(收费)WiFi认证页面操作教程

DD-wrt+Wiwiz搭建私人免费（收费）WiFi认证页面+详细的操作教程 1.系统需求硬件 -已安装了DD-WRT固件的无线路由器注: DD-WRT的Wifidog功能是必须的。所以请选择正确的DD-WRT版本将无线路由器接入Internet。设置并启用无线网络，即使用无线路由器创建一个可用的Access Point。在无线路由器的Web用户界面中SSHD(或Telnet)功能。另外，需要确保： Cron服务已启用 Wifidog服务已禁用已启用JFFS2支持 2.在Web控制面板中创建热点登录到Web控制面板，访问https://www.360docs.net/doc/a76594362.html,/as/。点击“我的热点”，在接下来的页面中点击“创建热点”。根据页面的提示完成各项设置，点击保存。你将会看到你刚创建热点的Hotspot ID。记下它，接下来的步骤将会用到它。 3.安装与设置HotSpot Builder Utility组件将一台PC连接至你的无线路由器，用telnet或者ssh方式连接到无线路由器(如，在PC上执行“telnet192.168.1.1”)。执行以下命令: cd;wget https://www.360docs.net/doc/a76594362.html,/hsbuilder-util-latest-DD-WRT.tar.gz cd/jffs;tar-zxf/tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz /jffs/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh-dest/jffs setup 然后按照提示完成设置。特别地，你需要输入的Hotspot ID就是你在Web控制面板中创建的热点的Hotspot ID（不是热点的名称）。User Name是你在控制面板注册的用户名。现在，如果没有报错信息，那么安装已经完成了。最后，你可以使用一个Wi-Fi客户端(如带WLAN适配器的PC或者支持Wi-Fi的移动电话)测试一下你的热点： -搜索可用Wi-Fi热点，并连接到你的热点。 -打开Web浏览器，输入任何一个HTTP开头的网址。如果你的热点的认证页面能够显示出来，就说明你的热点已经正常运转了。 ——————————————– 在不支持JFFS2的情况下的安装方法若您用的DD-WRT版本不支持JFFS2或没有足够的JFFS2剩余空间，也可以将Wiwiz HotSpot Builder Utility安装在/tmp目录或其他可存储的目录下，即通过Telnet或SSH连接至DD-WRT设备后执行以下命令（需要先将你的DD-WRT设备连接至Internet）：

WLAN用户认证流程原理(WEB 中移接入规范)

WLAN中常见的认证加密方法

中国移动WLAN简介

{业务管理}XXXX中国联通WLAN业务验证规范

中国移动WLAN

中国移动第三方WLAN认证考试试题及答案(2)

WLAN简述

中国移动WLAN自动认证功能

中国移动WLAN简介

中国移动WLAN用户接入流程技术规范(WEB)V2.0.6全解

中国移动“随e行”校园WLAN业务

中国移动校园WLAN业务常见问题及处理办法

WLAN 无感知认证

WLAN设备入网验收规范

WLAN集团认证试题 CW

WLAN业务流程

最新中国移动WLAN

WLAN用户认证流程原理(WEB-中移接入规范)

DD-wrt+Wiwiz搭建私人免费(收费)WiFi认证页面操作教程