中国移动WLAN业务总体技术要求.docx
- 文档编号:30643774
- 上传时间:2023-08-18
- 格式:DOCX
- 页数:33
- 大小:40.92KB
中国移动WLAN业务总体技术要求.docx
《中国移动WLAN业务总体技术要求.docx》由会员分享,可在线阅读,更多相关《中国移动WLAN业务总体技术要求.docx(33页珍藏版)》请在冰豆网上搜索。
中国移动WLAN业务总体技术要求
中国移动WLAN业务总体技术要求.txt爱,就大声说出来,因为你永远都不会知道,明天和意外,哪个会先来!
石头记告诉我们:
凡是真心爱的最后都散了,凡是混搭的最后都团圆了。
你永远看不到我最寂寞的时候,因为在看不到你的时候就是我最寂寞的时候!
本文由344059307贡献
doc文档可能在WAP端浏览体验不佳。
建议您优先选择TXT,或下载源文件到本机查看。
中国移动通信企业标准
QB-QT-004QB-QT-004-2002
中国移动WLAN业务总体技术要求
TechnologySpecificationForCMCCWLANService
版本号:
1.0.0
2002-09-16发布
2002-09-16实施
中国移动通信集团公司
发布
QB-QT-04QB-QT-004-2002
目
12345
次
6
7
89
10
11
12
13
14
15
范围……1参考标准和协议……1缩略语……2总则……3中国移动WLAN业务……35.1WLAN业务要求……45.2WLAN业务类型……4系统结构和组网……56.1系统结构……56.2WLAN组网……9IP地址……117.1用户终端IP地址……117.2设备IP地址……117.3IP地址转换……11WLAN接入设备编号……12频率……129.1工作频段……129.2信道配置……12用户漫游……1310.1漫游类型……1310.2漫游支持……13用户认证……1311.1WLAN用户认证方式……1311.2WLAN用户认证模型……1411.3用户名密码认证方式用户名/密码认证方式密码认证方式……1411.4基于SIM方式的用户认证……16计费和结算……1612.1计费……1612.2结算……18安全性……1913.1安全性需求……1913.2安全保护措施……19网管要求……2014.1网管系统结构……2014.2网管接口要求……2114.3网管系统管理参数要求……2114.4网管系统功能要求……22WLAN业务主要设备功能要求……2515.1WLAN适配卡……25
QB-QT-04QB-QT-004-2002
15.2接入点AP设备……2515.3接入控制器(AC)设备……26接入控制器()15.4SIM认证服务器(AS)……26认证服务器()15.5PORTAL服务器……2716WLAN业务主要设备接口要求……2716.1WLAN移动终端和AP之间的接口……2716.2WLAN移动终端和AC之间的接口……2716.3WLAN移动终端和PORTAL服务器之间的接口……2716.4AP和AC之间的接口……27之间的接口16.5AP与AS之间的接口……2816.6AC与PORTAL服务器之间的接口……2816.7AC和AS之间的接口……2816.8AC和RADIUS用户认证服务器之间的接口……2816.9RADIUS用户认证服务器和BOSS之间的接口……2816.10AS与HLR/AuC之间的接口……2916.11AS与BOSS系统之间的接口……2917编制历史……29服务器确认用户合法性流程附件一RADIUS服务器确认用户合法性流程……30附件二WLAN接入设备部署和规划……30附件三WLAN接入设备编号中PRO字段的代码分配……34
QB-QT-04QB-QT-004-2002
前
言
本文制定了中国移动开展WLAN业务的总体技术要求,主要包括总则,WLAN业务描述,WLAN业务网络系统结构和组网,IP地址分配,WLAN接入设备编号,WLAN接入设备部署和规划,用户漫游,,用户认证,计费和结算,网络管理要求,安全性要求,主要设备功能要求,主要设备接口等内容,同时附件还提供了用户认证过程中的相关流程,WLAN接入设备的部署和规划等。
本技术要求依据中国移动WLAN业务规范制定,是中国移动制定WLAN接口规范,设备规范,测试规范和开展WLAN业务的依据。
由于WLAN技术本身在不断地发展和变化,本技术要求将随着WLAN技术的发展进一步更新和完善。
本标准由中国移动通信集团公司技术部提出并归口。
本标准起草单位:
中国移动通信集团公司研发中心。
本标准主要起草人:
周文辉,黄宇红,李新,蔺思涛,于川,吕志虎,孙少陵,魏冰,唐剑峰。
本标准解释单位:
中国移动通信集团公司技术部。
QB-QT-004QB-QT-004-20021范围
本技术要求主要包括总则,WLAN业务描述,WLAN业务网络系统结构和组网,IP地址分配,WLAN接入设备编号,WLAN接入设备部署和规划,用户漫游,用户认证,计费和结算,网络管理要求,安全性要求,主要设备功能要求,主要设备接口等内容,同时附件还提供了用户认证过程中的各种流程。
本技术要求依据中国移动相关业务规范要求制定,适用于和中国移动通信集团开展WLAN业务相关的各项技术和业务规范,作为中国移动通信集团进行WLAN业务系统建设,业务开发,维护和管理的技术依据。
2参考标准和协议
[1]IEEEStd.802.11,1999Edition[ISO/IEC8802-11:
1999],StandardsforLocalandMetropolitanAreaNetworks-WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)Specifications.[2]IEEEStd.802.11b,1999Edition[ISO/IEC8802-11:
1999],StandardsforLocalandMetropolitanAreaNetworks-Part11:
WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)Specifications:
High-SpeedPhysicallayerExtensioninthe2.4GHzBand.[3]IEEEP802.1X,2001,DraftStandardsforLocalandMetropolitanAreaNetworks:
StandardforPortbasedNetworkAccessControl.[4]IEEEP802.11f,2001,RecommendedPracticesforMulti-VendorAccessPointInteroperability
viaInter-AccessPointProtocolacrossDistributionSystemssupportingIEEEP802.11operation.[5]IEEE802.11i,2001,StandardsforLocalandMetropolitanAreaNetworks-Specific
requirements-Part11:
WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)specifications:
MediumAccessMethod(MAC)SecurityEnhancements.[6]IETFRFC2284,PPPExtensibleAuthenticationProtocol(EAP),BlunkandVollbrecht,March,1998.[7]IETFRFC2572,MessageProcessingandDispatchingfortheSimpleNetworkManagementProtocol(SNMP),Wijnen,Case,J.Harrington,PresulanR.andB.,April1999.[8]IETFRFC2716,PPPEAPTLSAuthenticationProtocol,B.Aboha,D.Simon,October,1999.[9]IETFRFC2865,RemoteAuthenticationDialInUserService(RADIUS),C.Rigney,
1
QB-QT-004QB-QT-004-2002
S.Willens,A.Rubens,W.Simpson,June2000.[10]IETFRFC2866,RADIUSAccounting,C.Rigney,June2000.[11]IETFRFC2869,RADIUSExtension,C.Rigney,W.Willats,P.Calhoun,June2000.[12]Nokia,NokiaOperatorWirelessLANSolutionDescriptionforRelease2[13]IETFDraft,EAPSIMAuthentication,Draft-haverinen-pppext-eap-sim-03.txt,H.Haverinen,February,2002[14]RFC1945,HypertextTransferProtocol--HTTP/1.0.T.Berners-Lee,R.Fielding,,H.Frystyk.May1996.
[15]RFC2616,HypertextTransferProtocol--HTTP/1.1.R.Fielding,J.Gettys,J.,Mogul,H.Frystyk,L.Masinter,P.Leach,T.Berners-Lee.June1999.
[16]RFC2246,TheTLSProtocolVersion1.0.T.Dierks,C.Allen.January1999.,[17]中国移动数据业务总体技术要求[18]中国移动GPRS网络技术体制[19]中国移动互联网技术体制[20]中国移动WLAN业务规范
3缩略语
APAccessPoint,ACAccessControllerASAuthenticationServerBOSSBusinessOperationSupportingSystemCCKComplementaryCodeKeyingCSMA/CACarriersensemultipleAccess/CollisionAvoidanceDHCPDynamicHostConfigurationProtocolDBPSKDifferentialBinaryPhaseShiftKeyingDNSDomainNameServiceDQPSKDifferentialQuadricPhaseShiftKeyingEAPExtensibleAuthenticationProtocol
2
QB-QT-004QB-QT-004-2002
EAPOLEAPOverLANESSIDExtendedServiceSetIdentificationFTPFileTransferProtocolHLR/AuCHomeLocationRegister/AuthenticationCenterHTTPHyperTextTransportProtocolIMSIInternationalMobileSubscriberIdentificationMSISDNMobileSubscriberISDNNATNetworkAddressTranslationPATPortAddressTranslationRADIUSRemoteAuthenticationDialInUserServiceSNMPSimpleNetworkManagementProtocolUDPUserDatagramProtocolVPNVirtualPrivateNetworkWEPWiredEquivalentPrivacyWLANWirelessLocalAreaNetwork
4总则
无线局域网(以下简称WLAN)作为一种能够在一定区域范围内支持移动特性的无线宽带接入手段,为中国移动开展移动数据业务提供了一种重要手段。
WLAN业务的开展应该遵循以下原则:
在中国移动WLAN网络建设中,遵循国家环保局和无委电磁辐射的要求。
WLAN接入点的部署以热点地区为主,如机场,饭店,写字楼群,会展中心,以及其他商务人员经常聚集的公共场所。
支持在中国移动WLAN覆盖范围内的用户漫游。
用户认证以SIM方式为主,同时支持用户名/密码认证方式。
中国移动WLAN用户认证和现有GSM网络资源和现有RADIUS认证系统高度融合。
关于SIM认证,目前采用中国移动制定的基于802.1x机制的SIM认证标准。
支持基于时长和流量的多种计费形式,并为现有移动用户提供统一帐单。
为用户提供安全的WLAN接入方式,保护合法用户的认证和数据信息,防止非法用户的入侵。
5中国移动WLAN业务
基于802.11b的WLAN接入技术能够提供11Mbps的带宽,并且支持局部地区的低速移动性,可满足用户使用笔记本电脑、PDA等现有移动设备的高速上网需求,同时为WLAN局部移动用户使用宽带多媒体业务提供了可能。
3
QB-QT-004QB-QT-004-2002
5.1WLAN业务要求
(1)一键上网WLAN用户能够通过中国移动提供的客户端软件方便地使用中国移动提供的各种网络接入。
(2)业务控制WLAN接入技术能够为用户提供更多类型的数据业务,并且可以捆绑中国移动现有的各种数据业务(如MMS等)。
通过集中设置或者导入现有的各种业务控制机制,来引导用户对中国移动数据业务的使用。
(3)多种计费方式WLAN业务能够支持基于时长和流量的多种计费形式。
将来应支持基于QoS和内容的计费。
(4)用户漫游,认证和计费用户漫游,目前能够支持WLAN业务用户在中国移动WLAN覆盖范围内的漫游识别,认证和计费。
随着业务和技术的发展,将来能够支持用户在不同运营商WLAN覆盖之间的漫游。
(5)安全的数据业务接入为用户提供安全的WLAN接入方式,保护合法用户的认证和数据信息,防止非法用户的入侵。
(6)热点地区局部无缝切换能够支持WLAN业务用户在热点地区不同AP设备间的无缝切换而不中断用户数据连接。
5.2WLAN业务类型
通过WLAN接入方式,中国移动能够为WLAN用户提供丰富的数据业务类型,主要包括:
(1)互联网无线宽带接入WLAN为用户访问Internet提供了一种宽带接入方式。
通过WLAN接入设备,用户能够高速使用WWW,FTP,E-mail等各种Internet业务。
(2)虚拟专用网业务虚拟专用网业务(VPN)移动办公者可以通过WLAN接入方式,高速访问企业内部网络资源,如企业内部网页,内部邮件系统,内部文件系统等。
(3)多媒体数据业务WLAN接入方式为用户使用多媒体应用(如视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等)提供了可能。
4
QB-QT-004QB-QT-004-2002
(4)基于WLAN的增值业务基于WLAN接入方式的的数据业务可以和现有的数据业务结合,如短消息服务,移动电子邮件,移动个人理财,娱乐天地,位置服务,游戏等。
中国移动可以利用业务控制手段如门户网站来引导用户对增值业务的使用。
6系统结构和组网
6.1系统结构
中国移动WLAN数据业务系统结构包括逻辑结构,网络组成部件和互连接口。
图6.1给出了中国移动WLAN业务网络的系统结构。
5
QB-QT-004QB-QT-004-2002
Portal服务器Portal服务器
CMNET
WLAN接入系统WLAN接入系统
WLAN用户WLAN用户终端
WLAN接入点WLAN接入点AP)(AP)
WLAN接入认证点WLAN接入认证点Authenticator)(Authenticator)
WLAN业务控WLAN业务控制点(AC)制点(AC)
SIM认证服WLANSIM认证服务器(AS)务器(AS)
中国移动中央RADIUS认证服务器RADIUS认证服务器
HLR/AuC
中国移动BOSS系统中国移动BOSS系统BOSS
图6.1中国移动WLAN业务网络系统结构中国移动WLAN业务网络逻辑系统结构主要由下列主要部分组成。
(1)WLAN终端设备WLAN终端设备需要安装WLAN网络卡,WLAN网络卡可以是任何支持IEEE802.11系列标准的设备,同时要求和WLAN接入系统设备兼容。
目前WLAN网络卡主要支持IEEE802.11b协议。
当采用基于802.1x机制的认证方式时,WLAN网络卡必须能够支持动态WEP加密。
同时WLAN终端设备需要安装相应的认证客户端软件,支持SIM认证方式或者用户名/密码认证方式。
6
QB-QT-004QB-QT-004-2002
目前,中国移动正在开发移动终端客户端软件,该客户端软件能够自动识别终端卡类型,网络连接以及进行相应的配置,为用户提供方便的上网方式。
(2)WLAN接入系统WLAN接入系统主要由接入点设备AP和业务控制设备AC组成,完成WLAN用户的接入,接入控制,计费信息采集以及业务管理和控制。
在图6.1中由虚线框表示的WLAN接入认证点(Authenticator)是一个逻辑意义的WLAN用户认证功能模块,可以在AP或者AC设备上实现。
用户无线接入AP是WLAN业务网络的小型无线基站设备,完成802.11系列标准的无线接入,目前要求支持802.11b。
AP也是一种网络桥接器,是连接有线网络与无线网络的桥梁,任何WLAN终端设备均可通过相应的AP设备接入到有线网络资源。
在安全控制方面,AP可以通过网络标志和MAC地址来控制用户接入;同时AP支持WEP空中加密,保护用户信息安全。
在数据通讯方面,AP负责完成它与WLAN终端设备之间数据包的加密和解密。
AP切换当用户在属于同一子网内的AP无缝覆盖区域移动时,WLAN接入系统能够支持WLAN终端设备在不同AP之间的切换,保证数据通讯不中断。
接入控制在接入控制方面,或者AC可以作为WLAN用户接入的控制点,AP和后台的认证服务器(RADIUS用户认证服务器或者SIM卡认证服务器)相连,完成对WLAN用户的认证。
当采用多种认证方式时,WLAN接入系统必须能够识别不同的认证方式,并将不同方式的认证信息流发送到相应的认证服务器。
计费信息采集在计费中,WLAN接入系统作为计费信息采集前端,实时采集用户数据通讯的时长,流量等计费数据信息,并将其发送到相应的认证服务器产生话单。
如果有的WLAN网络覆盖采用和业主合建的模式,WLAN接入系统可以支持将本地WLAN业务用户计费信息传送到业主的网络系统。
自动切断用户网络连接为了防止非法用户恶意占用WLAN网络资源,WLAN接入系统必须能够支持在指定的时间间隔后切断用户的WLAN网络连接。
业务控制AC提供强制PORTAL功能,向WLAN用户终端推送WEB用户认证请求页面和
7
QB-QT-004QB-QT-004-2002
中国移动门户网站。
当用户认证通过后,用户业务数据通过AC接入到CMNET。
(3)PORTAL服务器PORTAL服务器主要提供如下功能。
强制PORTAL用户通过WEB浏览器发起Internet访问请求后,AC可以将该请求强制到PORTAL服务器,PORTAL服务器接收强制PORTAL请求,并向用户发送指定的WEB页面。
认证页面推送PORTAL服务器接收到用户页面请求时,向用户推送中国移动统一定制的认证页面。
用户认证PORTAL服务器接收用户认证请求信息后,向AC发起用户认证过程;用户认证结束后,PORTAL服务器将认证结果通知给用户。
中国移动门户网站页面的推送WLAN用户认证成功后,由PORTAL服务器向用户推送门户网站页面,用户通过门户网站页面可以查看广告以及中国移动提供的其它服务。
将来还支持中国移动用户个性化页面的推送。
下线通知用户上网结束后,可以使用PORTAL功能通知AC用户下线;AC侦测到用当户下线或者主动切断用户连接时,也能告知PORTAL服务器。
(4)RADIUS用户认证服务器在用户名/密码认证方式中,RADIUS用户认证服务器接受来自AC的用户认证服务请求,对WLAN用户进行认证,并将认证结果通知AC。
使用用户名/密码认证方式时,需要建立WLAN用户认证信息数据库。
认证信息数据库存储WLAN用户信息,包括认证信息,业务属性信息,计费信息等等。
RADIUS当用户认证服务器对WLAN用户认证时,通过数据库存取协议存取数据库中的用户授权信息,检查该用户是否合法。
对于用户名/密码认证方式的用户,RADIUS用户认证服务器还接收计费信息采集点发送的计费采集信息,产生话单(计费数据记录,即CDR),并将话单通过计费数据接口发送给计费系统采集前端设备,计费系统采集前端设备再将话单传送给BOSS系统。
当采用基于用户名/密码认证方式时,WLAN用户通过1860或者短消息方式向RADIUS
8
QB-QT-004QB-QT-004-2002
用户认证服务器申请WLAN用户密码,RADIUS用户认证服务器为WLAN用户创建和修改WLAN业务密码。
(5)SIM认证服务器(AS)当对WLAN用户采用采用基于SIM卡的认证方式时,接受来自
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国移动 WLAN 业务 总体 技术 要求