中国移动通信企业标准中国移动WLAN用户接入流程技术规范(WEB)TechnicalSpecificationForCMCCWLANUserAccess(WEB)版本号:3.0.0中国移动通信集团公司发布╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施QB-╳╳-╳╳╳-╳╳╳╳QB-╳╳-╳╳╳-╳╳╳╳I目录前言.............................................................................................................................................II1范围...........................................................................................................................................12规范性引用文件.......................................................................................................................13术语、定义和缩略语...............................................................................................................24WEB认证系统结构.................................................................................................................35WEB用户接入流程.................................................................................................................46WEB用户下线流程.................................................................................................................77定期自动认证流程...................................................................................................................98用户在线冲突处理流程.........................................................................................................149协议.........................................................................................................................................1610WEB认证安全问题...........................................................................................................1611编制历史.............................................................................................................................16QB-╳╳-╳╳╳-╳╳╳╳II前言本标准的目的是制定中国移动WLAN用户接入流程技术规范_WEB。本标准包括的主要内容,或修订的主要内容。本标准是系列标准之一,该系列标准的结构、名称或预计的名称如下:序号标准编号标准名称[1]中国移动WLAN业务总体技术要求[2]中国移动WLANAPAC设备规范[3]中国移动WLANPortalRadius设备规范[4]中国移动WLAN设备接口规范[5]中国移动WLAN用户接入流程技术规范_WEB[6]中国移动WLAN业务规范本标准需与配套使用。本标准的附录为标准性附录,附录为资料性附录。本标准由中移号文件印发。本标准由中国移动通信集团计划部提出,集团公司技术部归口。本标准起草单位:中国移动通信有限公司研究院本标准主要起草人:周博、邵春菊、吕超源、杨光、刘佳QB-╳╳-╳╳╳-╳╳╳╳11范围本标准规定了中国移动WLAN用户接入流程技术规范_WEB,主要包括WEB认证系统结构、WEB用户接入流程、WEB用户下线流程、协议、协议参数及WEB认证安全问题等,供中国移动内部和厂商共同使用;适用于和中国移动通信集团开展WLAN业务相关的各项技术和业务规范,作为中国移动通信集团进行WLAN业务系统建设,业务开发,维护和管理的技术依据。对本标准内容作如下约定:(1)本标准中的功能要求,优先级分为基本和可选。各项要求中明确了相应的优先级。功能要求以外的要求,如无特殊说明,优先级均为基本。(2)对于优先级的说明:a)必须支持:最基本的需求,一旦缺少则网络难以运行或提供业务;b)有条件支持:无需对全网要求,但在某些应用场景下很重要;c)可选支持:长期重点关注的需求,对改善网络性能以及节省网络运营成本有帮助的、并且有利于后期业务发展和网络建设的功能。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。表2-1规范性引用文件[1]1999Edition[ISO/IEC8802-11:1999]StandardsforLocalandMetropolitanAreaNetworks-WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)Specifications.IEEEStd.802.11[2]1999Edition[ISO/IEC8802-11:1999]StandardsforLocalandMetropolitanAreaNetworks-Part11:WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)Specifications:High-SpeedPhysicallayerExtensioninthe2.4GHzBand.IEEEStd.802.11b[3]2001RecommendedPracticesforMulti-VendorAccessPointInteroperabilityviaInter-AccessPointProtocolacrossDistributionSystemssupportingIEEEP802.11operation.IEEEP802.11f[4]2001StandardsforLocalandMetropolitanAreaNetworks-Specificrequirements-Part11:WirelessLANMediumAccessControl(MAC)andIEEE802.11iQB-╳╳-╳╳╳-╳╳╳╳2PhysicalLayer(PHY)specifications:MediumAccessMethod(MAC)SecurityEnhancements.[5]RFC2865RemoteAuthenticationDialInUserService(RADIUS),C.Rigney,S.Willens,A.Rubens,W.Simpson,June2000.IETF[6]RFC2866RADIUSAccounting,C.Rigney,June2000.IETF[7]RFC2869RADIUSExtension,C.Rigney,W.Willats,P.Calhoun,June2000.IETF[8]RFC2131DynamicHostConfigurationProtocol.R.Droms.March1997.IETF[9]RFC2132DHCPOptionsandBOOTPVendorExtensions.S.Alexander,R.Droms.March1997.IETF[10]RFC1945HypertextTransferProtocol--HTTP/1.0.T.Berners-Lee,R.Fielding,H.Frystyk.May1996.IETF[11]RFC2616HypertextTransferProtocol--HTTP/1.1.R.Fielding,J.Gettys,J.Mogul,H.Frystyk,L.Masinter,P.Leach,T.Berners-Lee.June1999.IETF[12]RFC2246TheTLSProtocolVersion1.0.T.Dierks,C.Allen.January1999.IETF[13]RFC3576DynamicAuthorizationExtensionstoRemoteAuthenticationDialInUserService(RADIUS)IETF[14]《中国移动WLAN业务总体技术要求》中国移动通信集团公司3术语、定义和缩略语下列术语、定义和缩略语适用于本标准:表3-1缩略语词语解释APAccessPointACAccessControllerDHCPDynamicHostConfigurationProtocolDNSDomainNameServiceHTTPHyperTextTransportProtocolNAINetworkAccessIdentifierRADIUSRemoteAuthenticationDialInUserServiceWLANWirelessLocalAreaNetworkAAAAuthentication,Authorization,AccountingSSLSecureSocketsLayerCHAPChallengeHandshakeAuthenticationProtocolQB-╳╳-╳╳╳-╳╳╳╳3词语解释APAccessPointACAccessControllerDHCPDynamicHostConfigurationProtocolDNSDomainNameServiceHTTPHyperTextTransportProtocolNAINetworkAccessIdentifierRADIUSRemoteAuthenticationDialInUserServiceWLANWirelessLocalAreaNetworkAAAAuthentication,Authorization,AccountingSSLSecureSocketsLayerCHAPChallengeHandshakeAuthenticationProtocol4WEB认证系统结构基于WEB认证方式,是以AC/SC作为WLAN用户接入认证点。图4-1给出了基于WEB方式的帐号/口令认证系统结构。WLAN????WLAN???(AP)WLAN????RADIUS???????Portal???WLAN???????(AC)图4-1基于WEB方式的帐