【正文】 )(739。在移動(dòng) BRAS (AC)、移動(dòng) RADIUS 服務(wù)器、固網(wǎng) RADIUS 服務(wù)器間的接口報(bào)文交互流程示意如圖 12－2 所示：c l i e n t1 、 認(rèn)證包 （ 用戶名 、 密碼 ）B A S / A C移動(dòng) R a d i u s 固網(wǎng) R a d i u s2 、 A c c e s s R e q u e s t （ 用戶名 、 密碼 ）3 、 A c c e s s R e q u e s t （ 用戶名 、 密碼 ）4 、 A c c e s s A c c e p t5 、 A c c e s s A c c e p t6 、 L o g i n （ I P 地址 、 網(wǎng)關(guān) 、 D N S 等 ）圖 122 WLAN 省間漫游用戶認(rèn)證過(guò)程接口報(bào) 文交互流程示意圖該接口采用標(biāo)準(zhǔn) RADIUS 協(xié)議。固網(wǎng)用戶的帳號(hào)名、密碼、帳號(hào)類型、計(jì)費(fèi)模式等信息保存在固網(wǎng)業(yè)務(wù)系統(tǒng)中。該接口的具體內(nèi)容參見(jiàn)《中國(guó)聯(lián)通 WLAN 業(yè)務(wù)需求及支撐方案》 。9amp。 用戶數(shù)據(jù)傳遞功能：當(dāng)用戶在營(yíng)帳系統(tǒng)申請(qǐng) WLAN 業(yè)務(wù)后，能夠?qū)粜畔⑼降绞〖?jí) WLAN 業(yè)務(wù)平臺(tái)，用于該開(kāi)戶用戶的接入認(rèn)證。24 / 61業(yè)務(wù)配置信息上傳目錄為：地市編號(hào)文件：接口服務(wù)器的/proconfig/data/wlan/省目錄/cityID 下；接入控制器編號(hào)文件：接口服務(wù)器的/proconfig/data/wlan/省目錄/ACID 下；熱點(diǎn)編號(hào)文件：接口服務(wù)器的/proconfig/data/wlan/省目錄/hotspotID 下；AP 編號(hào)文件：接口服務(wù)器的/proconfig/data/wlan/ 省目錄/APID 下。每記錄以回車換行分隔(0x0D0x0A) 。集團(tuán)漫游話單文件目錄在接口服務(wù)器的/bill/data/wlan/jt/ 省目錄下，例如歸屬地為天津的集團(tuán)原始話單文件目錄為/bill/data/wlan/jt/tj。 接口交互流程漫游地 BRAS、漫游地 RADIUS 服務(wù)器、全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)、歸屬地RADIUS 服務(wù)器之間的接口交互流程如圖 6－6 所示：1 、 A c c o u n t S t a r t4 、 A c c o u n t R e s p o n s e7 、 A c c o u n t I n t e r i m1 2 、 A c c o u n t R e s p o n s e1 3 、 A c c o u n t S t o p1 8 、 A c c o u n t R e s p o n s e2 、 A c c o u n t S t a r t3 、 A c c o u n t S t a r t5 、 A c c o u n t R e s p o n s e6 、 A c c o u n t R e s p o n s e8 、 A c c o u n t I n t e r i m9 、 A c c o u n t I n t e r i m1 0 、 A c c o u n t R e s p o n s e1 1 、 A c c o u n t R e s p o n s e1 4 、 A c c o u n t S t o p1 5 、 A c c o u n t S t o p1 6 、 A c c o u n t R e s p o n s e1 7 、 A c c o u n t R e s p o n s e漫游地 B R A SC l i e n t漫游地R a d i u s全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)歸屬地R a d i u s認(rèn)證通過(guò)發(fā)送下線請(qǐng)求1 9 、 生成 C D R0 次到多次1 9 、 生成 C D R1 9 、 生成 C D R圖 66 WLAN 省間漫游用戶計(jì)費(fèi)過(guò)程接口報(bào) 文交互流程圖其中，步驟 7－12 為更新計(jì)費(fèi)請(qǐng)求與應(yīng)答，該步驟可重復(fù)多次。中國(guó)聯(lián)通 WLAN 省間漫游用戶認(rèn)證過(guò)程可如圖 6－2 所示：15 / 61圖 62 WLAN 省間漫游用戶認(rèn)證過(guò)程示意 圖以 B 省聯(lián)通 WLAN 用戶漫游到 A 省為例說(shuō)明漫游認(rèn)證過(guò)程：① B 省 WLAN 注冊(cè)用戶漫游到 A 省接入 WLAN 網(wǎng)絡(luò)；② A 省接入服務(wù)器(BRAS)向 A 省認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求；③ A 省認(rèn)證服務(wù)器將漫游認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)認(rèn)證服務(wù)器；④ 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)認(rèn)證服務(wù)器將漫游認(rèn)證請(qǐng)求轉(zhuǎn)到 B 省認(rèn)證服務(wù)器； ⑤ B 省認(rèn)證服務(wù)器對(duì)本省用戶進(jìn)行認(rèn)證，并向全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)計(jì)費(fèi)服務(wù)器發(fā)送認(rèn)證通過(guò)/不通過(guò)信息；⑥ 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)認(rèn)證服務(wù)器將認(rèn)證通過(guò)/ 不通過(guò)回應(yīng)給 A 省認(rèn)證服務(wù)器；⑦ A 省認(rèn)證服務(wù)器向 BRAS 返回認(rèn)證通過(guò)/不通過(guò)回應(yīng)；⑧ 若認(rèn)證通過(guò)，則 BRAS 與用戶接入設(shè)備建立連接。WLAN 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)與省級(jí) WLAN 業(yè)務(wù)平臺(tái)的接口關(guān)系表如表 6－1 所示：表 61 WLAN 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)與省級(jí) WLAN 業(yè)務(wù)平臺(tái)的接口關(guān)系表接口標(biāo)識(shí) 接口名稱 形式 接口及協(xié)議類型 接口描述IF11 漫游認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)接口 雙向 RADIUS 實(shí)現(xiàn)WLAN省間漫游用戶認(rèn)證鑒權(quán)請(qǐng)求在漫游地與歸屬地RADIUS服務(wù)器之間的轉(zhuǎn)發(fā)；實(shí)現(xiàn)對(duì)全國(guó)漫游卡用戶的認(rèn)證鑒權(quán)。如果為預(yù)付費(fèi)用戶，則用戶接入 WLAN 網(wǎng)絡(luò)達(dá)到最大可用時(shí)長(zhǎng)/ 流量后將自動(dòng)斷線，如果為后付費(fèi)用戶，則根據(jù)用戶使用的實(shí)際時(shí)長(zhǎng)生成原始話單進(jìn)行計(jì)費(fèi)。該屬性用在 Radius 服務(wù)器發(fā)送給 BRAS 的 AccessReject 報(bào)文中，漫游時(shí)也可用在省級(jí) WLAN 業(yè)務(wù)平臺(tái)發(fā)送給全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)的 AccessReject 報(bào)文中。 5）NAT 表9 / 61示 WLAN 所屬的國(guó)家或者地區(qū)，由 3 位數(shù)字組成，中國(guó)為 460。各省省名及縮寫可參考附件 1：省份縮寫字典表。CalledStationID string Y N Y Y Y AP MAC 地址：SSID，例如 00157091E240:CU_Campus。[1] 《中國(guó)聯(lián)通 WLAN 建設(shè)指導(dǎo)意見(jiàn) 》[2] 《中國(guó)聯(lián)通 WLAN 統(tǒng)一 Portal web 版前端頁(yè)面規(guī)范》[3] Remote Authentication Dial In User Service (RADIUS), , , , , June 2022. RFC 2865 IETF[4] Radius Accounting, , June 2022. RFC 2866 IETF[5] RADIUS Extensions，June 2022. RFC2869 IETF 3 術(shù)語(yǔ)和縮略語(yǔ)AAA Authentication Authorization and Accounting 認(rèn)證、授權(quán)、計(jì)費(fèi)AP Access Point 接入點(diǎn)BRAS Broadband Access Server 寬帶接入服務(wù)器CHAP Challenge Handshake Authentication Protocol 盤問(wèn)握手認(rèn)證協(xié)議3 / 61DHCP Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議FTP File Transfer Protocol 文件傳輸協(xié)議SFTP Secure File Transfer Protocol 安全文件傳送協(xié)議HTTP Hyper Text Transport Protocol 超文本傳輸協(xié)議HTTPS Hypertext Transfer Protocol over Secure Socket Layer安全的 HTTPIP Inter Protocol 互聯(lián)網(wǎng)協(xié)議PAP Password Authentication Protocol 密碼認(rèn)證協(xié)議PPPoE PPP over Ether 以太網(wǎng)上傳送 PPP 協(xié)議WLAN Wireless LAN 無(wú)線局域網(wǎng)PORTAL PORTAL 門戶4 WLAN 業(yè)務(wù)相關(guān)系統(tǒng)接口概述中國(guó)聯(lián)通 WLAN 業(yè)務(wù)系統(tǒng)包括省級(jí) WLAN 業(yè)務(wù)平臺(tái)與 WLAN 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)，WLAN 業(yè)務(wù)系統(tǒng)與相關(guān)外圍相關(guān)系統(tǒng)的接口關(guān)系如圖 41 所示：4 / 61 W L A N 業(yè) 務(wù) 管 理 支 撐 系 統(tǒng)I F 1W L A N 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)省級(jí) W L A N 業(yè)務(wù)平臺(tái)集團(tuán)綜合結(jié)算系統(tǒng)集團(tuán)綜合網(wǎng)管系統(tǒng)計(jì)費(fèi)系統(tǒng)境外運(yùn)營(yíng)商 W L A N 業(yè)務(wù)管理系統(tǒng)W L A N 業(yè)務(wù)受理系統(tǒng)網(wǎng)管系統(tǒng)G 網(wǎng)短信網(wǎng)關(guān)集團(tuán)電子渠道系統(tǒng)B R A S ( A C )省預(yù)付費(fèi)系統(tǒng)后付費(fèi)系統(tǒng)卡系統(tǒng)省綜合結(jié)算系統(tǒng)固網(wǎng)業(yè)務(wù)系統(tǒng)I F 2圖 41 WLAN 業(yè)務(wù)相關(guān)系統(tǒng)接口示意 圖 WLAN 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)相關(guān)接口WLAN 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)與集團(tuán)電子渠道系統(tǒng)、集團(tuán)綜合結(jié)算系統(tǒng)、集團(tuán)綜合網(wǎng)管系統(tǒng)、省級(jí) WLAN 業(yè)務(wù)平臺(tái)、全國(guó)漫游卡計(jì)費(fèi)系統(tǒng)、境外運(yùn)營(yíng)商WLAN 業(yè)務(wù)管理系統(tǒng)等系統(tǒng)相接口，實(shí)現(xiàn)對(duì) WLAN 漫游業(yè)務(wù)的認(rèn)證鑒權(quán)計(jì)費(fèi)請(qǐng)求轉(zhuǎn)發(fā)、WLAN 漫游業(yè)務(wù)的結(jié)算、WLAN 全國(guó)漫游卡的認(rèn)證鑒權(quán)計(jì)費(fèi)以及全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)的網(wǎng)絡(luò)管理。 根據(jù)新需求進(jìn)行更改和完善1. 對(duì) RADIUS 協(xié)議中 NASIDENTIFY字節(jié)中 ACN 字段做了明確的規(guī)定；2. 針對(duì)愛(ài)立信 BRAS 的特殊情況作了關(guān)于 NASIdentifier 的補(bǔ)充說(shuō)明；3. 增加了異常下線的處理流程和實(shí)現(xiàn)方式；4. 增加了附件三、附件四 根據(jù)校園區(qū)域區(qū)分計(jì)費(fèi)需求進(jìn)行更改和完善1. 在 RADIUS 基本協(xié)議中增加了CalledStationID 字段來(lái)傳遞 AP MAC 以及 AP SSID 信息；2. 在漫游話單中增加 Apssid 字段信息；3. 在省級(jí) WLAN 業(yè)務(wù)平臺(tái)與 BRAS 接口里面增加 節(jié)針對(duì)校園區(qū)域區(qū)分計(jì)費(fèi)問(wèn)題的處理要求，增加了 節(jié)針對(duì)不同 SSID 的重定向 URL要求；4. 增加了 13 章對(duì)其他網(wǎng)元的要求章節(jié)。2 規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。 RADIUS 協(xié)議 RADIUS 基本協(xié)議各省級(jí) WLAN 業(yè)務(wù)平臺(tái)向全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)發(fā)送的 RADIUS 標(biāo)識(shí)協(xié)議報(bào)文內(nèi)容可參考如下，其中報(bào)文內(nèi)容需包含但不限于以下所列屬性：屬性名 類型AccessRequestAccessacceptAccountingRequest(Start)AccountingRequest(Interim/Update) AccountingRequest(Stop)說(shuō)明UserName string Y Y Y Y Y 當(dāng)采用基于 WEB的帳號(hào)/口令認(rèn)證方式時(shí)，該屬性值為“用戶帳號(hào)域名”，在支持不同運(yùn)營(yíng)商之間的漫游時(shí)域名由用戶輸入U(xiǎn)serPassword string Y N N N NNASIPAddress IpaddrY N Y Y Y WLAN 用戶接入認(rèn)證點(diǎn) IP 地址NASPort integerY N Y Y Y 用于標(biāo)識(shí)用戶接入的物理位置NASPortID string Y N Y N N 用于標(biāo)識(shí)用戶接入的 BRAS 端口CHAPChallenge string Y N N N NCHAPPassword string Y N N N NServiceType IntegerY N N N NFramedIPAddress IpaddrY N Y N N 用戶端 IP 地址6 / 61ReplyMessage string N N N N N 認(rèn)證失敗的原因返回值State string Y Y N N NClass string N Y Y N N 如果 Accept 包返回該屬性，則針對(duì)此特定 session 的繼發(fā) AccountingRequest 包中必須攜帶未被更改過(guò)的該屬性。下級(jí) Proxy 必須原封不動(dòng)的轉(zhuǎn)發(fā)ProxyState 屬性說(shuō)明：UserName：用戶帳號(hào)格式為：帳號(hào)名域名。3) PRO 表示 WLAN 位于的省份，由 3 位數(shù)字組成，具體編號(hào)規(guī)則參見(jiàn)附件 2：省份編碼表。SessionTimeout 屬性長(zhǎng)度為 6 字節(jié)，其中：值域占據(jù) 4 字節(jié)，包含了一個(gè) 32 位的無(wú)符號(hào)整數(shù)，表示用戶保持的連接的最大秒數(shù)。規(guī)定如下：WLAN 接入用戶的可用最大流量屬性 MaxAvailableDataflow：屬性值為300，屬性類型為 integer（0－3 octets） 。WLAN 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)與省級(jí) WLAN 業(yè)務(wù)平臺(tái)的接口關(guān)系如圖 6－1 所示：W L A N 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)A 省省級(jí) W L A N 業(yè)務(wù)平臺(tái) B 省省級(jí) W L A N 業(yè)務(wù)平臺(tái)I F 1 1 ~ I F 1 4I F 1 1 39。因此當(dāng)漫游用戶在漫游地接入 WLAN 網(wǎng)絡(luò)時(shí)，由漫游地省級(jí) WLAN 業(yè)務(wù)平臺(tái)的認(rèn)證服務(wù)器將用戶的接入認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)至全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)，通過(guò)集團(tuán)平臺(tái)轉(zhuǎn)發(fā)至歸屬地的認(rèn)