【正文】 )(739。在移動 BRAS (AC)、移動 RADIUS 服務(wù)器、固網(wǎng) RADIUS 服務(wù)器間的接口報文交互流程示意如圖 12－2 所示：c l i e n t1 、 認(rèn)證包 （ 用戶名 、 密碼 ）B A S / A C移動 R a d i u s 固網(wǎng) R a d i u s2 、 A c c e s s R e q u e s t （ 用戶名 、 密碼 ）3 、 A c c e s s R e q u e s t （ 用戶名 、 密碼 ）4 、 A c c e s s A c c e p t5 、 A c c e s s A c c e p t6 、 L o g i n （ I P 地址 、 網(wǎng)關(guān) 、 D N S 等 ）圖 122 WLAN 省間漫游用戶認(rèn)證過程接口報 文交互流程示意圖該接口采用標(biāo)準(zhǔn) RADIUS 協(xié)議。固網(wǎng)用戶的帳號名、密碼、帳號類型、計費模式等信息保存在固網(wǎng)業(yè)務(wù)系統(tǒng)中。該接口的具體內(nèi)容參見《中國聯(lián)通 WLAN 業(yè)務(wù)需求及支撐方案》 。9amp。 用戶數(shù)據(jù)傳遞功能：當(dāng)用戶在營帳系統(tǒng)申請 WLAN 業(yè)務(wù)后，能夠?qū)粜畔⑼降绞〖?WLAN 業(yè)務(wù)平臺，用于該開戶用戶的接入認(rèn)證。24 / 61業(yè)務(wù)配置信息上傳目錄為：地市編號文件：接口服務(wù)器的/proconfig/data/wlan/省目錄/cityID 下；接入控制器編號文件：接口服務(wù)器的/proconfig/data/wlan/省目錄/ACID 下；熱點編號文件：接口服務(wù)器的/proconfig/data/wlan/省目錄/hotspotID 下；AP 編號文件：接口服務(wù)器的/proconfig/data/wlan/ 省目錄/APID 下。每記錄以回車換行分隔(0x0D0x0A) 。集團(tuán)漫游話單文件目錄在接口服務(wù)器的/bill/data/wlan/jt/ 省目錄下，例如歸屬地為天津的集團(tuán)原始話單文件目錄為/bill/data/wlan/jt/tj。 接口交互流程漫游地 BRAS、漫游地 RADIUS 服務(wù)器、全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺、歸屬地RADIUS 服務(wù)器之間的接口交互流程如圖 6－6 所示：1 、 A c c o u n t S t a r t4 、 A c c o u n t R e s p o n s e7 、 A c c o u n t I n t e r i m1 2 、 A c c o u n t R e s p o n s e1 3 、 A c c o u n t S t o p1 8 、 A c c o u n t R e s p o n s e2 、 A c c o u n t S t a r t3 、 A c c o u n t S t a r t5 、 A c c o u n t R e s p o n s e6 、 A c c o u n t R e s p o n s e8 、 A c c o u n t I n t e r i m9 、 A c c o u n t I n t e r i m1 0 、 A c c o u n t R e s p o n s e1 1 、 A c c o u n t R e s p o n s e1 4 、 A c c o u n t S t o p1 5 、 A c c o u n t S t o p1 6 、 A c c o u n t R e s p o n s e1 7 、 A c c o u n t R e s p o n s e漫游地 B R A SC l i e n t漫游地R a d i u s全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺歸屬地R a d i u s認(rèn)證通過發(fā)送下線請求1 9 、 生成 C D R0 次到多次1 9 、 生成 C D R1 9 、 生成 C D R圖 66 WLAN 省間漫游用戶計費過程接口報 文交互流程圖其中，步驟 7－12 為更新計費請求與應(yīng)答，該步驟可重復(fù)多次。中國聯(lián)通 WLAN 省間漫游用戶認(rèn)證過程可如圖 6－2 所示：15 / 61圖 62 WLAN 省間漫游用戶認(rèn)證過程示意 圖以 B 省聯(lián)通 WLAN 用戶漫游到 A 省為例說明漫游認(rèn)證過程：① B 省 WLAN 注冊用戶漫游到 A 省接入 WLAN 網(wǎng)絡(luò)；② A 省接入服務(wù)器(BRAS)向 A 省認(rèn)證服務(wù)器發(fā)出認(rèn)證請求；③ A 省認(rèn)證服務(wù)器將漫游認(rèn)證請求轉(zhuǎn)發(fā)到全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺認(rèn)證服務(wù)器；④ 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺認(rèn)證服務(wù)器將漫游認(rèn)證請求轉(zhuǎn)到 B 省認(rèn)證服務(wù)器； ⑤ B 省認(rèn)證服務(wù)器對本省用戶進(jìn)行認(rèn)證，并向全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺計費服務(wù)器發(fā)送認(rèn)證通過/不通過信息；⑥ 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺認(rèn)證服務(wù)器將認(rèn)證通過/ 不通過回應(yīng)給 A 省認(rèn)證服務(wù)器；⑦ A 省認(rèn)證服務(wù)器向 BRAS 返回認(rèn)證通過/不通過回應(yīng)；⑧ 若認(rèn)證通過，則 BRAS 與用戶接入設(shè)備建立連接。WLAN 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺與省級 WLAN 業(yè)務(wù)平臺的接口關(guān)系表如表 6－1 所示：表 61 WLAN 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺與省級 WLAN 業(yè)務(wù)平臺的接口關(guān)系表接口標(biāo)識 接口名稱 形式 接口及協(xié)議類型 接口描述IF11 漫游認(rèn)證請求轉(zhuǎn)發(fā)接口 雙向 RADIUS 實現(xiàn)WLAN省間漫游用戶認(rèn)證鑒權(quán)請求在漫游地與歸屬地RADIUS服務(wù)器之間的轉(zhuǎn)發(fā)；實現(xiàn)對全國漫游卡用戶的認(rèn)證鑒權(quán)。如果為預(yù)付費用戶，則用戶接入 WLAN 網(wǎng)絡(luò)達(dá)到最大可用時長/ 流量后將自動斷線，如果為后付費用戶，則根據(jù)用戶使用的實際時長生成原始話單進(jìn)行計費。該屬性用在 Radius 服務(wù)器發(fā)送給 BRAS 的 AccessReject 報文中，漫游時也可用在省級 WLAN 業(yè)務(wù)平臺發(fā)送給全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺的 AccessReject 報文中。 5）NAT 表9 / 61示 WLAN 所屬的國家或者地區(qū)，由 3 位數(shù)字組成，中國為 460。各省省名及縮寫可參考附件 1：省份縮寫字典表。CalledStationID string Y N Y Y Y AP MAC 地址：SSID，例如 00157091E240:CU_Campus。[1] 《中國聯(lián)通 WLAN 建設(shè)指導(dǎo)意見 》[2] 《中國聯(lián)通 WLAN 統(tǒng)一 Portal web 版前端頁面規(guī)范》[3] Remote Authentication Dial In User Service (RADIUS), , , , , June 2022. RFC 2865 IETF[4] Radius Accounting, , June 2022. RFC 2866 IETF[5] RADIUS Extensions，June 2022. RFC2869 IETF 3 術(shù)語和縮略語AAA Authentication Authorization and Accounting 認(rèn)證、授權(quán)、計費AP Access Point 接入點BRAS Broadband Access Server 寬帶接入服務(wù)器CHAP Challenge Handshake Authentication Protocol 盤問握手認(rèn)證協(xié)議3 / 61DHCP Dynamic Host Configuration Protocol 動態(tài)主機配置協(xié)議FTP File Transfer Protocol 文件傳輸協(xié)議SFTP Secure File Transfer Protocol 安全文件傳送協(xié)議HTTP Hyper Text Transport Protocol 超文本傳輸協(xié)議HTTPS Hypertext Transfer Protocol over Secure Socket Layer安全的 HTTPIP Inter Protocol 互聯(lián)網(wǎng)協(xié)議PAP Password Authentication Protocol 密碼認(rèn)證協(xié)議PPPoE PPP over Ether 以太網(wǎng)上傳送 PPP 協(xié)議WLAN Wireless LAN 無線局域網(wǎng)PORTAL PORTAL 門戶4 WLAN 業(yè)務(wù)相關(guān)系統(tǒng)接口概述中國聯(lián)通 WLAN 業(yè)務(wù)系統(tǒng)包括省級 WLAN 業(yè)務(wù)平臺與 WLAN 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺，WLAN 業(yè)務(wù)系統(tǒng)與相關(guān)外圍相關(guān)系統(tǒng)的接口關(guān)系如圖 41 所示：4 / 61 W L A N 業(yè) 務(wù) 管 理 支 撐 系 統(tǒng)I F 1W L A N 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺省級 W L A N 業(yè)務(wù)平臺集團(tuán)綜合結(jié)算系統(tǒng)集團(tuán)綜合網(wǎng)管系統(tǒng)計費系統(tǒng)境外運營商 W L A N 業(yè)務(wù)管理系統(tǒng)W L A N 業(yè)務(wù)受理系統(tǒng)網(wǎng)管系統(tǒng)G 網(wǎng)短信網(wǎng)關(guān)集團(tuán)電子渠道系統(tǒng)B R A S ( A C )省預(yù)付費系統(tǒng)后付費系統(tǒng)卡系統(tǒng)省綜合結(jié)算系統(tǒng)固網(wǎng)業(yè)務(wù)系統(tǒng)I F 2圖 41 WLAN 業(yè)務(wù)相關(guān)系統(tǒng)接口示意 圖 WLAN 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺相關(guān)接口WLAN 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺與集團(tuán)電子渠道系統(tǒng)、集團(tuán)綜合結(jié)算系統(tǒng)、集團(tuán)綜合網(wǎng)管系統(tǒng)、省級 WLAN 業(yè)務(wù)平臺、全國漫游卡計費系統(tǒng)、境外運營商WLAN 業(yè)務(wù)管理系統(tǒng)等系統(tǒng)相接口，實現(xiàn)對 WLAN 漫游業(yè)務(wù)的認(rèn)證鑒權(quán)計費請求轉(zhuǎn)發(fā)、WLAN 漫游業(yè)務(wù)的結(jié)算、WLAN 全國漫游卡的認(rèn)證鑒權(quán)計費以及全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺的網(wǎng)絡(luò)管理。 根據(jù)新需求進(jìn)行更改和完善1. 對 RADIUS 協(xié)議中 NASIDENTIFY字節(jié)中 ACN 字段做了明確的規(guī)定；2. 針對愛立信 BRAS 的特殊情況作了關(guān)于 NASIdentifier 的補充說明；3. 增加了異常下線的處理流程和實現(xiàn)方式；4. 增加了附件三、附件四 根據(jù)校園區(qū)域區(qū)分計費需求進(jìn)行更改和完善1. 在 RADIUS 基本協(xié)議中增加了CalledStationID 字段來傳遞 AP MAC 以及 AP SSID 信息；2. 在漫游話單中增加 Apssid 字段信息；3. 在省級 WLAN 業(yè)務(wù)平臺與 BRAS 接口里面增加 節(jié)針對校園區(qū)域區(qū)分計費問題的處理要求，增加了 節(jié)針對不同 SSID 的重定向 URL要求；4. 增加了 13 章對其他網(wǎng)元的要求章節(jié)。2 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。 RADIUS 協(xié)議 RADIUS 基本協(xié)議各省級 WLAN 業(yè)務(wù)平臺向全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺發(fā)送的 RADIUS 標(biāo)識協(xié)議報文內(nèi)容可參考如下，其中報文內(nèi)容需包含但不限于以下所列屬性：屬性名 類型AccessRequestAccessacceptAccountingRequest(Start)AccountingRequest(Interim/Update) AccountingRequest(Stop)說明UserName string Y Y Y Y Y 當(dāng)采用基于 WEB的帳號/口令認(rèn)證方式時，該屬性值為“用戶帳號域名”，在支持不同運營商之間的漫游時域名由用戶輸入UserPassword string Y N N N NNASIPAddress IpaddrY N Y Y Y WLAN 用戶接入認(rèn)證點 IP 地址NASPort integerY N Y Y Y 用于標(biāo)識用戶接入的物理位置NASPortID string Y N Y N N 用于標(biāo)識用戶接入的 BRAS 端口CHAPChallenge string Y N N N NCHAPPassword string Y N N N NServiceType IntegerY N N N NFramedIPAddress IpaddrY N Y N N 用戶端 IP 地址6 / 61ReplyMessage string N N N N N 認(rèn)證失敗的原因返回值State string Y Y N N NClass string N Y Y N N 如果 Accept 包返回該屬性，則針對此特定 session 的繼發(fā) AccountingRequest 包中必須攜帶未被更改過的該屬性。下級 Proxy 必須原封不動的轉(zhuǎn)發(fā)ProxyState 屬性說明：UserName：用戶帳號格式為：帳號名域名。3) PRO 表示 WLAN 位于的省份，由 3 位數(shù)字組成，具體編號規(guī)則參見附件 2：省份編碼表。SessionTimeout 屬性長度為 6 字節(jié)，其中：值域占據(jù) 4 字節(jié)，包含了一個 32 位的無符號整數(shù)，表示用戶保持的連接的最大秒數(shù)。規(guī)定如下：WLAN 接入用戶的可用最大流量屬性 MaxAvailableDataflow：屬性值為300，屬性類型為 integer（0－3 octets） 。WLAN 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺與省級 WLAN 業(yè)務(wù)平臺的接口關(guān)系如圖 6－1 所示：W L A N 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺A 省省級 W L A N 業(yè)務(wù)平臺 B 省省級 W L A N 業(yè)務(wù)平臺I F 1 1 ~ I F 1 4I F 1 1 39。因此當(dāng)漫游用戶在漫游地接入 WLAN 網(wǎng)絡(luò)時，由漫游地省級 WLAN 業(yè)務(wù)平臺的認(rèn)證服務(wù)器將用戶的接入認(rèn)證請求轉(zhuǎn)發(fā)至全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺，通過集團(tuán)平臺轉(zhuǎn)發(fā)至歸屬地的認(rèn)