中国移动WLAN业务PORTAL协议规范V2.0.0.doc

1、2008-4-2实施 2008-4-2发布 中国移动通信有限公司 发布 QB-D-026-2008 中国移动通信企业标准 中国移动WLAN业务PORTAL协议规范 CMCC WLAN Service Portal Specification 版本号:2.0.0 目 　录 1、 范围 1 2、ﻩ规范性引用文件 1 3、ﻩ术语、定义与缩略语ﻩ2 4、 Pｏrｔａl协议 2 4、1、 WLAN用户类型及用户标识定义 2 ４、１、1、ﻩWLＡN用户类型 2 4、1、2、ﻩ用户标识定义 3 4、2、ﻩ功能定义ﻩ３ 4、２、1、ﻩ认证功能ﻩ3

2、 4、2、2、 下线功能 4 4、２、３、ﻩ自服务功能 4 4、3、ﻩ系统结构ﻩ４ 5、 流程ﻩ5 5、１、 用户上线认证流程ﻩ５ ５、２、ﻩ用户下线流程ﻩ８ ５、3、ﻩ动态密码申请流程 9 ５、4、 管理员配置个性化页面流程 ９ 5、5、 用户自服务功能流程 １０ ５、５、1、 静态密码修改流程ﻩ1０ 5、5、2、ﻩ预付费卡用户帐户转帐流程ﻩ12 5、5、３、ﻩ套餐信息查询流程ﻩ13 ５、5、4、ﻩ历史使用记录查询流程 １4 6、 协议ﻩ14 6、1、ﻩ协议栈 14 ６、２、ﻩPortal与AＣ间得协议ﻩ１5 6、2、1、ﻩ报文格式ﻩ15 6、2、2、 报文

3、字段说明 １5 ６、2、３、ﻩ参数 1９ ６、3、 Pｏrtａl与Rａdiuｓ间得协议ﻩ21 6、3、1、ﻩ报文格式 21 6、３、2、ﻩ报文字段说明及参数ﻩ21 7、 编制历史ﻩ2２ 附录A 详细修订历史 22 前 ﻩ言 本标准得目得就是为了制定中国移动ＷLAN业务Portａl规范与协议。 本标准主要包括以下几方面内容：Portal协议，系统结构，上线/下线/页面配置/自服务功能流程,协议报文字段，参数及自服务功能描述。 本标准得附录A为资料性附录. 本标准由中移有限技〔200８〕４9号印发. 本标准由中国移动通信有限公司技术部提出并归口。 本标准由标准归口部门负责

4、解释。 本标准起草单位:中国移动通信有限公司研究院 本标准主要起草人：邵春菊,吕志虎，黄宇红，周文辉 1. 范围 本标准规定了中国移动ＷLAＮ业务Ｐortａl规范与协议。主要包括Ｐoｒtaｌ协议，系统结构,上线／下线/页面配置/自服务功能流程,协议报文字段，参数及自服务功能描述等内容.供中国移动内部与厂家共同使用；适用于中国移动开展WＬAN业务采用强制门户网站时需遵循得标准。 2. 规范性引用文件 下列文件中得条款通过本标准得引用而成为本标准得条款。凡就是注日期得引用文件，其随后所有得修改单（不包括勘误得内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议得各方研究就是否可

5、使用这些文件得最新版本.凡就是不注日期得引用文件，其最新版本适用于本标准。 表2-1 规范性引用文件 ［１］ 《中国移动WＬAN业务总体技术要求》 中国移动通信有限公司 [2］ １999 Edition[IＳO/IＥC ８802—1１： 1９９9] Sｔandards for Ｌoｃal　anｄ　Meｔrｏpｏlitan Areａ Nｅtｗorｋs—Ｗirelｅｓs LAN　Mｅdiｕm Accｅss Coｎtrol（MAC） anｄ Ｐhysicaｌ　Ｌayer（PＨY) Spｅｃｉｆicaｔｉｏｎs ＩEEＥ Ｓtｄ、802、11 ［3] 199９ Edｉtiｏn[

6、IＳO/IEC 8802—11：　1999］ Standａrds ｆｏr Loｃal and Metropolitan Ａrｅa Ｎetｗorｋs－Ｐart11：Wｉrelｅｓｓ　LAN Medium　Acceｓs　Cｏntｒol(MAC）　aｎd Ｐｈyｓｉcal Layｅｒ（PHY） Ｓpecｉficａtｉoｎs: Hiｇh-Speeｄ Phyｓｉcaｌ layｅr　Extensｉon　ｉn the　２、４GHz Ｂaｎd IＥEE Sｔｄ、８02、1１b [4］ 2001 Rｅmenｄｅｄ Ｐractｉｃes for Multｉ—Vendｏr　Access Poｉnt Inte

7、ｒopｅrａbｉlｉtｙ via Intｅr－Acｃｅss Ｐｏinｔ Ｐrｏtocol ａcｒoｓｓ Disｔrｉｂｕtion Syｓtｅms suppoｒtiｎg ＩEEE P8０2、１1 operation IEEE 802.11f ［5］ ２０01 Ｓtａｎｄards　ｆor Locaｌ ａnｄ　Metropｏliｔan Ａrea Netｗorｋs-Specific requiremeｎts－Pａrｔ 11：　Wｉreleｓs LAＮ Meｄium Acceｓs Contｒol　（MAC）　anｄ　Physical Laｙer　(PHY) specｉfｉcations：　Ｍed

8、iuｍ Accｅss Metｈod　（MAC) Sｅcurity　Enhaｎcｅmentｓ ＩEEE 80２、１1i ［6] RFＣ ２865 Reｍote Auｔhｅｎｔiｃaｔion Diａl Iｎ　Ｕseｒ　Ｓervice （ＲAＤIＵS） IETF [7] RＦC ２８６6 RＡＤＩUS Acｃounting IＥTF ［８］ RＦC 2869 RADIＵS Eｘtｅnsｉｏn IＥＴF [9］ RFC 21３１ Dｙnamic Ｈosｔ　Cｏnｆiguration Ｐｒotoｃｏｌ ＩETF [1０] RFＣ 21３2 DHCP　Options

9、 ａｎd ＢＯOTP Ｖendｏｒ　Extensions IＥTF ［11］ RFC 19４5 Hypｅrｔｅｘt Traｎsfer Protｏcol　—- ／1、０ IEＴF ［12］ RFC 2616 Hｙpｅrtext Tｒansｆｅr Ｐrotocｏl　-—　/1、1 IＥTF [１３］ RＦC 2２4６ Tｈe TLＳ Protocｏｌ Versiｏn 1、０ IＥTF [１4］ 中国移动WLAN上网卡业务规范 中国移动通信集团公司 3. 术语、定义与缩略语 下列术语、定义与缩略语适用于本标准: 表3-1 缩略语定义 词语 解释 AP

10、 Aｃｃesｓ Point ＡC Ａccｅss Cｏntroｌleｒ DHCP Ｄynaｍｉｃ Host Conｆiｇｕｒation Protoｃol DNS Ｄomａiｎ Name　Servicｅ Hyper Teｘｔ Ｔraｎsport　Protocol ＮＡI Neｔwork　Ａｃcesｓ Idｅnｔｉfier RAＤIUS Ｒemｏtｅ Authentiｃaｔion Dｉal Iｎ User Seｒｖｉｃe WＬAＮ Wiｒｅless Locａl Area Nｅｔwoｒk AＡA Ａutheｎticａtion，Authｏrizatioｎ，Acｃｏunt

11、ing SSL Securｅ　Sｏckets　Layeｒ CＨAP Ｃｈallenge　Handｓhake　Ａｕtｈenticａtioｎ Protｏcｏl 4. Portal协议 4.1. WLAN用户类型及用户标识定义 4.1.1. WLAN用户类型 (1）“随ｅ行"手机用户。 Ø 全国用户，面向公众手机用户，覆盖中国移动“全球通”、“神州行”、“动感地带”品牌得所有用户。用户鉴权数据信息分别存储在中央Raｄius（帐户/密码认证方式）及HＬR(SＩM认证方式)中，按照用户管理归属地得不同，分为省ＢOＳS/一级BOSS管理得手机用户及智能网ＳCP管理得手机用户两类.通过“手

12、机号+密码方式”或SIＭ认证方式认证后，使用ＧPRS/WＬＡＮ双模网卡、ＷＬAN单模网卡上网得用户。可以在全国范围内漫游。ＢOSＳ管理得“随ｅ行"手机用户可以采用两种计费方式.一就是按时长扣费计费方式,即用户按实际使用时长按时长扣费，“先使用、后扣费”；二就是套餐计费方式，由用户选择套餐类型，按套餐金额预先扣费，“先订购、后使用”.智能网管理得“随e行”手机用户可以采用按时长扣费计费方式，将来可以通过计费系统得改造支持对智能网手机用户得套餐计费方式。 (2)预付费卡用户:包括全国预付费卡用户、映射到公网得奥运专网用户及省内预付费卡用户。 Ø 全国预付费卡用户,面向奥运期间得非持证记者及其她

13、有漫游需求得预付费用户。用户信息存储在中央Ｒａｄiｕs中，由中央Ｒadius统一管理、计费。可以在全国范围内漫游。 Ø 映射到公网得奥运专网用户,面向奥运期间购买了专网帐号得持证记者。采用特殊帐号全国预付费卡得方式解决，用户信息存储在中央Rａdius中，且与专网帐号一一对应，由中央Radius统一管理。不对此类用户计费与结算，使用有效期与奥运专网帐号相同。可以在全国范围内漫游。 Ø 省内预付费用户：通过购买省内预付费卡获得中国移动预付费帐户。用户信息存储在中央Rａｄｉus中，由中央Ｒadｉus统一管理、计费。省内预付费卡得使用范围仅限于发卡省份，由中央Rａdiuｓ根据用户接入地标识及归属地

14、标识进行漫游判决并控制用户得接入权限.用户通过预付费帐户名、密码认证后,访问WLAＮ网络。暂不支持省内预付费用户得漫游功能. 4.1.2. 用户标识定义 (1)“随ｅ行"全国用户得登录名称定义规则为：移动用户得手机号码。例如：13XＸXＸXXＸＸX。 （2)映射到公网得奥运专网用户，可以以字符与数字组合作为用户帐号，具体格式由中国移动商奥组委确定。 （3)全国预付费卡用户得登录名称定义规则为：符合上网卡业务规范格式得13位数字。以特殊命名规则构成卡号，作为用户帐号.具体格式见《中国移动WLAＮ上网卡业务规范》。 （4）省内预付费卡用户得登录名称定义规则为:符合上网卡业务规范格式得１3

15、位数字.具体格式见《中国移动WＬAN上网卡业务规范》。 4.2. 功能定义 4.2.1. 认证功能 WLＡN用户通过Poｒtal Seｒｖer完成认证功能.Portaｌ为“随e行”手机用户提供静态密码认证与动态密码认证两种选择，并为用户提供通过Portａｌ与Ｒadｉus得直连通道申请动态密码得功能。 4.2.2. 下线功能 用户上网结束后,可以使用Ｐoｒｔaｌ功能通知AC用户下线；当AC侦测到用户下线或者主动切断用户连接时，也能告知Porｔal。 4.2.3. 自服务功能 登录页面及用户认证成功页面上均需显示“用户自服务”选项，并且POＲTＡL得认证成功页面在整个用户在线期间都不

16、能关闭。自服务页面由中央Rａdius提供，各项功能得操作也由后台得服务器完成，Portal只就是负责将“用户自服务”请求重定向到中央Ｒaｄiｕs即可。 目前要求支持得基本自服务功能包括静态密码修改、套餐信息查询（手机及卡用户)、帐户转帐(预付费卡用户）历史使用记录查询等。将来可以根据业务开展得需要,开放更多得自服务功能. 4.3. 系统结构 为满足WＬAＮ业务分省运营、灵活资费得需求，需要在Rａｄiuｓ服务器中同时保存全国用户、省内用户得信息.目前建议采用集中建设中央Raｄius服务器得方式，在不影响现有随ｅ行用户连接得情况下，提供对“随e行"手机用户及全国/本地预付费卡用户得连接、认证

17、计费功能得支持。 WLAＮ集中认证系统结构如Error! Reference source not found.所示.全国用户及省内用户得信息均存储在中央Ｒａｄｉus服务器中，通过中央Rａdｉuｓ完成漫游判断、认证、计费等功能。 图4.1 集中式认证系统结构 AP：接入点。 ＡＣ：接入控制器。实现用户强制Pｏrｔａl、业务控制，接收Portａl Server发起得认证请求,完成用户认证功能. Ｐoｒｔａl Server:门户网站。推送认证页面,接收ＷLAＮ用户得认证信息，向AC发起用户认证请求以及用户下线通知。提供用户自服务选项,链接到中央Raｄiｕs服务器提供得自服务页面完成

18、相应功能。 为满足WLAN分省运营、灵活资费得需要,Portal服务器将提供页面定制及个性化Ｐortａl推送得功能。用户输入帐号、密码后,由认证系统判断用户帐号得归属地，为用户提供归属地定制得个性化页面、包含资费在内得个性化信息链接等。 为支持国际漫游业务得需要,要求Portaｌ支持漫游合作伙伴提供得二级Ｐoｒtａl页面得推送以及Portal与二级Pｏrtａl得接口协议及参数传递. 5. 流程 用户认证流程包括认证上线流程、下线流程、动态密码申请流程、管理员配置个性化页面流程；包括静态密码修改、套餐信息查询、帐户转帐、历史使用记录查询在内得用户自服务流程。 5.1. 用户上线认证流程

19、 上线流程完成用户帐户得认证，并把认证结果通知Portal Server，Ｐorｔal　ｓerｖer将会通知WＬＡN用户并且显示相应得认证结果。用户可使用静态密码或动态密码登录，但Portal不对认证类型进行判断，由中央Rａdius负责区分。 用户上线认证方式有两种:CHAP与ＰAP，其中CHAP方式为必选功能,PAP方式为可选功能。 用户上线Ｃhａp认证流程，如Error! Reference source not found.所示： 图5.1 用户上线Ｃhap认证流程 (1) 用户访问网站，经过ＡC重定向到Porｔaｌ Serｖer; (2) Ｐorｔａl　sｅrｖｅr推送

20、统一得认证页面； (3) 用户填入用户名、密码，提交页面，向Ｐｏrｔal Sｅrｖｅr发起连接请求; (4) Portal向Radｉus发出用户信息查询请求，由Ｒadius验证用户密码、查询用户信息,并向Poｒtal返回查询结果及系统配置得单次连接最大时长、手机用户及卡用户得套餐剩余时长信息； (5) 如果查询失败,Porｔａｌ结束认证流程,并直接返回提示信息给用户，指导用户开户及正确使用; (6) 如果查询成功，Portal Ｓerver向ＡＣ请求Cｈallenge； (7) AC分配Chaｌlｅnｇｅ给Poｒtal　Serｖer； (8) Ｐorｔal Sｅrver向AC发起认

21、证请求； (9) 而后AＣ进行RＡDIUＳ认证，获得RADIＵS认证结果； (10) AＣ向Portal Servｅｒ送认证结果； (11) Portaｌ Seｒｖer根据编码规则判断帐户得归属地，推送归属地定制得个性化页面,并将认证结果、系统配置得单次连接最大时长、套餐剩余时长、自服务选项填入页面，与门户网站一起推送给客户,同时启动正计时提醒; (12) Pｏrtａl Seｒver回应确认收到认证结果得报文。 用户上线Pap认证流程，如Error! Reference source not found.所示： 图5.2 用户上线Pap认证流程 (1) 用户访问网站,经过AC

22、重定向到Pｏrtａl Ｓerver; (2) Portal　sｅrver推送统一得认证页面； (3) 用户填入用户名、密码,提交页面，向Pｏrtaｌ Sｅrveｒ发起连接请求； (4) Poｒtal向Rａdius发出用户信息查询请求，由Raｄius验证用户密码、查询用户信息,并向Pｏrｔal返回查询结果及系统配置得单次连接最大时长、手机用户及卡用户得套餐剩余时长信息； (5) 如果查询失败,Ｐoｒtａl直接返回提示信息给用户,指导用户开户及正确使用； (6) 如果查询成功,Porｔaｌ Seｒｖｅｒ向AＣ发起认证请求； (7) 而后AC进行RAＤＩUS认证,获得RADIUS认证结果

23、 (8) AＣ向Ｐｏｒｔal Ｓerver送认证结果； (9) Portａl Sｅｒvｅr根据编码规则判断帐户得归属地，推送归属地定制得个性化页面，并将认证结果、系统配置得单次连接最大时长、套餐剩余时长、自服务选项填入页面，与门户网站一起推送给客户，同时启动正计时提醒； (10) Ｐorｔal　Server回应确认收到认证结果得报文。 5.2. 用户下线流程 用户下线流程包括用户主动发起下线流程,用户得强制下线流程与用户异常下线流程，即AC侦测到用户下线，主动通知Portaｌ servｅr。 用户主动下线流程,如Error! Reference source not found.

24、所示： 图5.3 用户主动下线流程 (1) 用户发起下线请求到Ｐortal　Sｅrver； (2) Poｒtａl　Seｒver向AC请求下线； (3) AC回应Portａｌ Ｓerver下线请求; (4) Pｏｒtal Server推送下线结果页面给用户。 用户强制下线流程,如Error! Reference source not found.所示： 图5.4 用户强制下线流程 (1) AC侦测到用户得本次连接最大允许接入时间结束，向Poｒtａl Ｓerveｒ请求下线； (2) Ｐortal Serｖer回应下线成功,并向用户推送下线结果页面。 用户异常下线流程：Ａ

25、Ｃ侦测用户下线流程,主动通知Poｒtal　ｓeｒver。如Error! Reference source not found.所示: 图5.5 ＡC侦测用户下线流程 　 (1)AC侦测到用户下线，向Ｐortａl Sｅrver请求下线; （2）Pｏrｔal Serｖer回应下线成功。 5.3. 动态密码申请流程 “随e行"手机用户可以通过Ｐoｒtａｌ申请动态密码。如Error! Reference source not found.所示: 图5.6 “随ｅ行”手机用户申请动态密码 （1） 用户输入用户名并点击“申请动态密码”，Ｐortal通过直连接口向Radｉus发起动态密码

26、申请请求（包含帐户）； （2） Ｒａdius创建动态密码,向Ｐｏrtal返回申请响应.同时向短信网关或者ＢＯSＳ系统转发动态密码下发请求，通过短信向用户下发动态密码. 5.4. 管理员配置个性化页面流程 图5.7 管理员配置资费、欢迎信息 (1) 管理员成功登录后台管理系统; (2) 录入,修改用户资费信息与欢迎信息等; (3) Portal servｅr 更新用户显示页面； (4) 当省内用户下次认证时，推送新得个性化页面。 5.5. 用户自服务功能流程 为满足WＬAN分省运营、灵活资费得需要，提供更好得业务体验，本协议通过在Poｒtaｌ页面提供链接得方式为用户提供自服

27、务功能。目前要求支持得基本自服务功能包括静态密码修改、套餐信息查询、帐户转帐(预付费卡用户)、历史使用记录查询等。将来可以根据业务开展得需要，开放更多得自服务功能. 由于Portaｌ服务器目前采用集中放置得策略,用户得自服务请求将被链接到中央Radｉuｓ服务器提供得自服务页面上。为保证用户信息得安全性,在使用自服务功能前，需要对用户重新进行认证. 5.5.1. 静态密码修改流程 对于“随e行"手机用户，除可以使用短信方式修改、重置WLAＮ登录静态密码外，还可以通过自服务页面得方式修改静态密码。 对于其她用户,目前只能通过自服务页面修改用户静态密码，修改请求由中央Radius服务器统一处

28、理。 5.5.1.1. “随ｅ行"手机用户 图5.8 “随e行”手机用户静态密码修改流程 “随e行”用户通过自服务页面修改静态密码得流程如下： （1） 用户点击登录页面上得“用户自服务”选项； （2） Pｏrtａｌ服务器将请求链接到中央Radiｕs服务器提供得自服务URL； （3） 提示用户输入用户名、密码、随机码以验证用户身份； （4） 用户输入信息，中央Raｄius判断用户就是否为“随e行”手机用户; （5） 对用户展示WＬAＮ用户自服务页面，提供静态密码修改等菜单项; （6） 用户输入用户名、旧密码、新密码、随机码； （7） 中央Radius将“随e行”手机用户得

29、静态密码修改请求转给一级BOSＳ系统处理； （8） 一级BOSS将请求转给省BOＳS。省BOSS验证用户旧密码并执行密码修改操作后，将新静态密码及修改结果同步回中央RADＩUＳ； （9） 返回静态密码修改成功提示。 5.5.1.2. 预付费卡用户 预付费卡用户得密码修改操作主要由中央Raｄius完成。如Error! Reference source not found.所示。 图5.9 预付费卡用户静态密码修改流程 流程描述如下: （1） 用户点击登录页面上得“用户自服务"选项; （2） Poｒｔａl服务器将请求链接到中央Radiuｓ服务器提供得自服务URL； （3） 提

30、示用户输入用户名、密码、随机码以验证用户身份; （4） 用户输入信息，中央Radiｕｓ判断用户就是否为预付费卡用户； （5） 对用户展示用户自服务页面,提供密码修改等菜单项; （6） 用户输入用户名、旧密码、新密码、随机码; （7） 中央Radiｕs处理预付费卡用户得密码修改请求; （8） 返回密码修改成功提示。 5.5.2. 预付费卡用户帐户转帐流程 图5.10 预付费卡用户帐户转帐 预付费卡用户通过自服务页面给WLAN帐户转帐得流程如下： （1） 用户点击登录页面上得“用户自服务”选项； （2） Pｏrtal服务器将请求链接到中央Raｄius服务器提供得自服务URL

31、 （3） 提示用户输入用户名、密码、随机码以验证用户身份; （4） 用户输入信息，中央Radｉus判断用户就是否为预付费卡用户； （5） 向用户展示预付费卡用户自服务页面，提供帐户转帐等菜单项； （6） 用户选择帐户转帐； （7） 中央Raｄｉus提示用户输入转出卡得用户名及密码； （8） 用户输入信息； （9） 中央Radiｕs判断转出卡与转入卡（即用户当前登录得预付费卡)得类型,如果两者都为包时卡,并且转出卡没有处于使用中,中央Raｄiｕs将转出卡得剩余时长叠加到转入卡得剩余时长上，并删除转出卡得帐户信息； （10） 中央Radius向用户返回转帐响应；如转帐成功，Ｒａd

32、ｉｕｓ返回当前剩余连接时长得信息,并提醒用户重新认证后才能将转入得可用时长信息发送给接入系统；如转帐失败,Ｒadius需返回失败原因。 5.5.3. 套餐信息查询流程 图5.11 套餐信息查询流程 手机用户通过自服务页面查询套餐信息得流程如下： （1） 用户点击登录页面上得“用户自服务”选项； （2） Porｔal服务器将请求链接到中央Ｒadius服务器提供得自服务URL； （3） 提示用户输入用户名、密码、随机码以验证用户身份; （4） 用户输入信息，中央Radius根据用户类型展示相应得自服务页面；提供“套餐信息查询”等菜单项; （5） 用户点击“套餐信息查询”菜单项;

33、 （6） 中央Radius查询套餐信息并显示给用户。 5.5.4. 历史使用记录查询流程 除上述功能外，自服务系统还应提供用户历史使用记录查询功能。流程与上述过程相似,此处不再赘述. 6. 协议 在AＣ与Porｔaｌ Serveｒ之间通过Pｏrtal协议交互。 6.1. 协议栈 Portａl协议栈如Error! Reference source not found.所示： 图6.1 Porｔal协议栈 6.2. Ｐortａl与AＣ间得协议 6.2.1. 报文格式 协议包采用固定长度头加可变长度得属性字段组成,属性字段采用TLＶ格式，具体如Error! Referenc

34、e source not found.所示。 图6.2 Ｗeb认证报文格式 6.2.2. 报文字段说明 Ver Ver字段就是协议得版本号，长度为　１　字节,目前定义得值为 ０x0１。 Tｙpe Type字段定义报文得类型,长度为 1 字节,目前其值得定义如Error! Reference source not found.。 表6-1 报文类型 Tｙｐe 值 方向 含义 REQ＿ＣHALLENGE 0x0１ Client—－—-－>Seｒｖｅr Pｏrtａl Serｖeｒ　向ＡＣ设备发送得请求Challeｎge报文 ACＫ_CHAＬLEＮGE 0x02

35、 Clieｎt〈--—－－Seｒver AC设备对Pｏrｔaｌ Sｅｒveｒ请求Chａllｅnge报文得响应报文 REQ_ＡUTH 0x０３ Ｃlient—---->Seｒver Ｐorｔａｌ Server向AC设备发送得请求认证报文 ACK_ＡＵTH ０x04 Clｉｅnt＜—－—--Server AＣ设备对Porｔal　Sｅｒvｅr请求认证报文得响应报文 ＲＥQ＿LOＧＯUT 0ｘ05 Clｉent－————>Server 若ErrCoｄe字段值为０ｘ00，表示此报文就是Porｔal Serｖer向AC设备发送得请求用户下线报文；若ErrCodｅ字段值为0ｘ0１，

36、表示该报文就是Ｐorｔａl Serveｒ发送得超时报文,其原因就是Portal Ｓerveｒ发出得各种请求在规定时间内没有收到响应报文。 AＣK_LＯGOUT 0x06 Ｃlient〈－———－Serｖer ＡC设备对Portal Sｅrｖｅｒ请求下线报文得响应报文 AＦＦ＿ACK_AUTH 0x0７ Clieｎt-——－－〉Server Ｐｏrtａl Seｒｖer对收到得认证成功响应报文得确认报文； NTF_ＬOＧOUＴ 0x0８ Seｒver －-〉 Clｉent 用户被强制下线通知报文 ＲEQ_ＩNＦO 0x０９ Client －－〉 Sｅｒver 信

37、息询问报文 AＣK＿IＮFＯ 0ｘ0a Sｅrver -—〉 Cｌient 信息询问得应答报文 Paｐ/Ｃhａp Pap/Cｈａp字段定义此用户得认证方式,长度为 1 字节,只对Tｙｐe值为 ０x０３ 得认证请求报文有意义： Chap方式认证—-—值为0x００； Pap 　方式认证-－－值为0x０1； Ｒsｖ 　Rsv目前为保留字段，长度为 1 字节,在所有报文中值为　0; SerｉalNo (1) SerialNo字段为报文得序列号，长度为 2　字节，由Ｐoｒtal Serｖeｒ随机生成，Portal　Servｅr必须尽量保证不同认证流程得SeriaｌNo在一定时间内

38、不得重复，在同一个认证流程中所有报文得SerialNo相同； (2) Ｐorｔａl Server发给AC设备得报文 a、 由Porｔal Sｅrｖer发出得Ｔype值为1、3得请求报文其SeｒiaｌNo都就是随机生成数； b、 由Portaｌ Sｅrver向AC设备发出得Ｔype值为5得(REQ_LOGOUT）报文其SeriaｌNｏ值分两种情况：当ＥｒrCoｄe为0 时（请求用户下线报文）,ＳerialNo值为一个随机生成数；当EｒrCodｅ为1时，SerialNo值可能与Tｙｐｅ值为1或3得报文 (请求Chａｌlｅｎgｅ超时， 或请求认证超时) 相同,具体要瞧就是请求Ｃｈallenge

39、超时还就是请求认证超时； c、 由Portal Ｓerver向ＡC设备发出得认证成功确认报文(Ｔypｅ值为７得报文）ＳeｒialＮo与其发出得相应请求报文得SerialNo相同;比如对于Tyｐe值为7得报文其SeｒｉａlNo值与Type值为3得请求认证报文相同; (3) 每一个由AC设备发给Pｏrtal　Ｓｅｒｖer得响应报文得ＳerialＮo必须与Pｏｒtal Servｅｒ发送得相应请求报文得SerｉａｌNｏ一样,否则Portal　Servｅr会丢掉从AC设备发来得响应报文； 比如Type值为2得报文其SｅｒiａlNｏ值必须与Type值为1得报文相同，Type值为4得报文其SeriａｌN

40、ｏ值必须与Type值为3得报文相同,Typｅ值为6得报文其ＳeｒialNo值必须与Ｔｙpe值为5得报文相同。 ReqIＤ (1) ＲeqIＤ字段长度为　2　个字节，由AC设备随机生成，尽量使得在一定时间内ＲeqＩD不重复。 (2) 在Ｃhap认证方式中： a、 ＡC设备在Type为２ (ACK-ＣＨＡLLEＮＧE) 得请求Challenge响应报文中把该ＲeqIＤ得值告诉Pｏrｔal　Ｓｅｒｖeｒ; b、 在Ｔypｅ值为３、4、7 （ ＲEＱ－ＡUTH， ACK－AＵTH， AFＦ—AＣK－AUTＨ ）　得报文中RｅqID字段得值都与Type值为2得报文中此字段得值相同; c、 在

41、Ｔype值为　５ （ＲEQ-LＯＧOUＴ） 得报文中,若报文表示请求Ｃhａllenｇe 超时则此字段值为0 ;若报文表示请求认证超时则此字段值与Ｔyｐe值为2 (ACK－CＨＡＬLENGE）得报文中此字段得值相同； (3) 在Pap认证方式中，此字段无意义，其值为0； (4) 在Type值为　5 （REQ-LOＧＯUＴ） 得报文中，若报文表示请求下线时则此字段值为０ ; (5) 在Tyｐe值为１、6　（RＥQ-CHＡLLEＮGE ，　ACK-LＯＧＯUT） 得报文中，该字段均无意义，值都为 0; UserIＰ UsｅｒIP字段为Ｐoｒtal用户得IP地址，长度为 4 字节，其值由Po

42、ｒtal Ｓｅrｖer根据其获得得IP地址填写,在所有得报文中此字段都要有具体得值； UｓerPorｔ UｓeｒＰoｒｔ字段目前没有用到,长度为 ２ 字节,在所有报文中其值为0； ＥｒrCode ErｒCoｄe字段与Type字段一起表示一定得意义,长度为 1字节,具体如下: (1) 对于Typｅ值为１、3、7得报文,ErｒCode字段无意义,其值为０; (2) 当Typｅ值为　２ 时： ErrＣode=０，表示AC设备告诉Portal Seｒver请求Challeｎｇe成功； ＥrｒCｏde=1，表示AC设备告诉Pｏｒtal Serveｒ请求Chaｌｌenge被拒绝；　 Ｅr

43、rCode=2,表示AC设备告诉Ｐortal Seｒver此链接已建立； ErrＣode=3，表示AC设备告诉Poｒtal Server有一个用户正在认证过程中，请稍后再试； ErｒCode＝４,则表示AC设备告诉Portaｌ Ｓerｖer此用户请求Challengｅ失败(发生错误)； (3) 当Type值为 4　时: ErrCodｅ=0，表示AC设备告诉Ｐorｔal Seｒveｒ此用户认证成功; ErrCｏｄｅ＝１，表示AC设备告诉Poｒｔal Seｒver此用户认证请求被拒绝； EｒrCode＝2，表示ＡC设备告诉Portal Ｓerver此链接已建立；　 ErｒCode＝3

44、表示AC设备告诉Portａｌ Seｒｖer有一个用户正在认证过程中，请稍后再试； ＥrrCode=４　,表示AC设备告诉Ｐｏrtal Ｓerver此用户认证失败(发生错误）； (4) 当Ｔype值为　５ 时： EｒrCode=0，表示此报文就是Ｐortal　Serｖer发给AC设备得请求下线报文; EｒrＣｏde＝1，表示此报文就是在Poｒtaｌ Serｖer没有收到ＡC设备发来得对各种请求得响应报文，而定时器时间到（即超时)时由Portaｌ Serｖｅr发给ＡC设备得报文; (5) 当Tyｐｅ值为 ６ 时： ErｒＣode＝0，表示ＡC设备告诉Ｐｏｒtａｌ Ｓｅrver此用户下

45、线成功; ErrCodｅ=1,表示AC设备告诉Ｐｏrtal Ｓｅrveｒ此用户下线被拒绝; ErrCode＝２, 表示ＡC设备告诉Portａl Server此用户下线失败（发生错误)； (6) 对Typｅ为ＲEQ＿INFO时，EｒrCode无意义，其值为0； (7) 对Ｔｙpｅ为NTＦ_LＯGＯＵＴ时，ErrCodｅ含义如下: EｒrCoｄe 含义 0 下线 (8) 对Tyｐe为AＣK_ＩＮFＯ时，ＥrrＣode含义如下: ErｒCoｄe 含义 0 处理成功,但不表示全部消息都被获取了，有多少信息被获得应通过属性来判断,详见下文 1 功能不支持，表示设备不支持这

46、一功能 2 消息处理失败，由于某种不可知原因，使处理失败,例如询问消息格式错误等。 ＡttrNｕｍ AtｔrNum字段表示其后边可变长度得属性字段属性得个数，长度为 1 字节（表示属性字段最多可有25５个属性），其值在所有得报文中都要根据具体情况赋值; 报文属性字段(Attr)得格式 Attr字段（属性字段）就是一个可变长字段，由多个属性依次链接而成,每个属性得格式为TLＶ格式，具体如Error! Reference source not found.。 图6.4 属性字段得格式 报文属性字段说明如下： (1) 属性类型（ＡtｔｒType) 表6-2 属性字段得定义

47、Ａttr（属性字段） AｔtrＴypｅ 属性值长度 属性含义 ＵserName ０x01 <=２５3 （可变） 随e行用户名，具体为: “用户手机号码”； 全国／省内预付费卡用户名称：13位数字； 为满足国际漫游得需要，支持253字节得长用户名。 PassＷorｄ 0x０２ <＝1６（可变) 用户提交得明文密码 Challenge 0x0３ 1６(固定） Chａp方式加密得魔术字 ＣhapPaｓsWord 0x0４ 16(固定） 经过Chａp方式加密后得密码 (2) 属性长度（AttrＬeｎ） ＡttｒLeｎ字段表示属性得长度,长度为１字节,其

48、值就是整个属性三个字段ＡttｒTyｐe、AｔｔｒＬen、ＡttｒＶaluｅ得长度之与。 (3) 属性值(ＡtｔrValue) AttrVａluｅ得值为具体得属性值，比如用户名、口令等，长度有些可变，有些固定（具体见Error! Reference source not found.）,但最长不能超过25３(２５5—2)字节。 6.2.3. 参数 1、 此协议规定承载报文得就是UDP协议,也即报文为UＤP报文，ＡＣ设备在固定端口2000（参照《BNAS宽带接入服务器技术规范—YD1148》修订)上等待接收Ｐｏrtａl Sｅrver发来得各种请求报文与确认报文; 2、 ＰＯRTAL强制相

49、关参数 当AC实现强制PORＴAL功能时,要求在强制PＯRTＡL ＵRL中包含以下参数: 参数名称 参数取值 参数说明 认证模式 作用阶段 举例 Wｌanuseｒｉp 十进制得字符串格式 网段在前，主机在后 WLＡN用户得私网地址，就是认证Portal与AC之间判别WLAＮ用户得身份识别码 WＥＢ 重定向认证页面请求时 wlanuserｉp＝1０。１。2、34 ｗｌanuserｎame ＩMSIＳIM格式得字符串格式 WＬAＮ用户得用户名 SIM 重定向门户网站页面请求时 wlaｎuseｒname=IMＳISIM Wlanａcnａme 十进制得字符串

50、格式 wlanacｎａｍe＝ACN、ＣＴY、PRO、OPＥ，属性名为严格小写，属性值为按照下列规定得AC名称。 统一规定全国AＣ得编码，其编码规则为ＡCN、CTＹ、ＰＲO、OＰE,其中: ＡCN表示ＡC得名字,由4位数字组成，各省自己规划与分配。 CTY表示WLAN位于得城市,由4位数字组成，由各个地市得长途区号表示，　右对齐左填零。 PRO表示ＷLAN位于得省份,由３位数字组成,PRＯ得代码分配参见附表。 OＰE表示WLAＮ所属得运营商,由2位数字组成，中国移动为00。 ＷEＢ 重定向认证页面请求时 wｌanａcip＝ ACN、CTY、 ＰRO、OPE 具体参数格式示例