【正文】 )(739。在移動 BRAS (AC)、移動 RADIUS 服務(wù)器、固網(wǎng) RADIUS 服務(wù)器間的接口報文交互流程示意如圖 12－2 所示：c l i e n t1 、 認證包 （ 用戶名 、 密碼 ）B A S / A C移動 R a d i u s 固網(wǎng) R a d i u s2 、 A c c e s s R e q u e s t （ 用戶名 、 密碼 ）3 、 A c c e s s R e q u e s t （ 用戶名 、 密碼 ）4 、 A c c e s s A c c e p t5 、 A c c e s s A c c e p t6 、 L o g i n （ I P 地址 、 網(wǎng)關(guān) 、 D N S 等 ）圖 122 WLAN 省間漫游用戶認證過程接口報 文交互流程示意圖該接口采用標準 RADIUS 協(xié)議。固網(wǎng)用戶的帳號名、密碼、帳號類型、計費模式等信息保存在固網(wǎng)業(yè)務(wù)系統(tǒng)中。該接口的具體內(nèi)容參見《中國聯(lián)通 WLAN 業(yè)務(wù)需求及支撐方案》 。9amp。 用戶數(shù)據(jù)傳遞功能：當用戶在營帳系統(tǒng)申請 WLAN 業(yè)務(wù)后，能夠?qū)粜畔⑼降绞〖?WLAN 業(yè)務(wù)平臺，用于該開戶用戶的接入認證。24 / 61業(yè)務(wù)配置信息上傳目錄為：地市編號文件：接口服務(wù)器的/proconfig/data/wlan/省目錄/cityID 下；接入控制器編號文件：接口服務(wù)器的/proconfig/data/wlan/省目錄/ACID 下；熱點編號文件：接口服務(wù)器的/proconfig/data/wlan/省目錄/hotspotID 下；AP 編號文件：接口服務(wù)器的/proconfig/data/wlan/ 省目錄/APID 下。每記錄以回車換行分隔(0x0D0x0A) 。集團漫游話單文件目錄在接口服務(wù)器的/bill/data/wlan/jt/ 省目錄下，例如歸屬地為天津的集團原始話單文件目錄為/bill/data/wlan/jt/tj。 接口交互流程漫游地 BRAS、漫游地 RADIUS 服務(wù)器、全國漫游認證轉(zhuǎn)發(fā)平臺、歸屬地RADIUS 服務(wù)器之間的接口交互流程如圖 6－6 所示：1 、 A c c o u n t S t a r t4 、 A c c o u n t R e s p o n s e7 、 A c c o u n t I n t e r i m1 2 、 A c c o u n t R e s p o n s e1 3 、 A c c o u n t S t o p1 8 、 A c c o u n t R e s p o n s e2 、 A c c o u n t S t a r t3 、 A c c o u n t S t a r t5 、 A c c o u n t R e s p o n s e6 、 A c c o u n t R e s p o n s e8 、 A c c o u n t I n t e r i m9 、 A c c o u n t I n t e r i m1 0 、 A c c o u n t R e s p o n s e1 1 、 A c c o u n t R e s p o n s e1 4 、 A c c o u n t S t o p1 5 、 A c c o u n t S t o p1 6 、 A c c o u n t R e s p o n s e1 7 、 A c c o u n t R e s p o n s e漫游地 B R A SC l i e n t漫游地R a d i u s全國漫游認證轉(zhuǎn)發(fā)平臺歸屬地R a d i u s認證通過發(fā)送下線請求1 9 、 生成 C D R0 次到多次1 9 、 生成 C D R1 9 、 生成 C D R圖 66 WLAN 省間漫游用戶計費過程接口報 文交互流程圖其中，步驟 7－12 為更新計費請求與應(yīng)答，該步驟可重復(fù)多次。中國聯(lián)通 WLAN 省間漫游用戶認證過程可如圖 6－2 所示：15 / 61圖 62 WLAN 省間漫游用戶認證過程示意 圖以 B 省聯(lián)通 WLAN 用戶漫游到 A 省為例說明漫游認證過程：① B 省 WLAN 注冊用戶漫游到 A 省接入 WLAN 網(wǎng)絡(luò)；② A 省接入服務(wù)器(BRAS)向 A 省認證服務(wù)器發(fā)出認證請求；③ A 省認證服務(wù)器將漫游認證請求轉(zhuǎn)發(fā)到全國漫游認證轉(zhuǎn)發(fā)平臺認證服務(wù)器；④ 全國漫游認證轉(zhuǎn)發(fā)平臺認證服務(wù)器將漫游認證請求轉(zhuǎn)到 B 省認證服務(wù)器； ⑤ B 省認證服務(wù)器對本省用戶進行認證，并向全國漫游認證轉(zhuǎn)發(fā)平臺計費服務(wù)器發(fā)送認證通過/不通過信息；⑥ 全國漫游認證轉(zhuǎn)發(fā)平臺認證服務(wù)器將認證通過/ 不通過回應(yīng)給 A 省認證服務(wù)器；⑦ A 省認證服務(wù)器向 BRAS 返回認證通過/不通過回應(yīng)；⑧ 若認證通過，則 BRAS 與用戶接入設(shè)備建立連接。WLAN 全國漫游認證轉(zhuǎn)發(fā)平臺與省級 WLAN 業(yè)務(wù)平臺的接口關(guān)系表如表 6－1 所示：表 61 WLAN 全國漫游認證轉(zhuǎn)發(fā)平臺與省級 WLAN 業(yè)務(wù)平臺的接口關(guān)系表接口標識 接口名稱 形式 接口及協(xié)議類型 接口描述IF11 漫游認證請求轉(zhuǎn)發(fā)接口 雙向 RADIUS 實現(xiàn)WLAN省間漫游用戶認證鑒權(quán)請求在漫游地與歸屬地RADIUS服務(wù)器之間的轉(zhuǎn)發(fā)；實現(xiàn)對全國漫游卡用戶的認證鑒權(quán)。如果為預(yù)付費用戶，則用戶接入 WLAN 網(wǎng)絡(luò)達到最大可用時長/ 流量后將自動斷線，如果為后付費用戶，則根據(jù)用戶使用的實際時長生成原始話單進行計費。該屬性用在 Radius 服務(wù)器發(fā)送給 BRAS 的 AccessReject 報文中，漫游時也可用在省級 WLAN 業(yè)務(wù)平臺發(fā)送給全國漫游認證轉(zhuǎn)發(fā)平臺的 AccessReject 報文中。 5）NAT 表9 / 61示 WLAN 所屬的國家或者地區(qū)，由 3 位數(shù)字組成，中國為 460。各省省名及縮寫可參考附件 1：省份縮寫字典表。CalledStationID string Y N Y Y Y AP MAC 地址：SSID，例如 00157091E240:CU_Campus。[1] 《中國聯(lián)通 WLAN 建設(shè)指導(dǎo)意見 》[2] 《中國聯(lián)通 WLAN 統(tǒng)一 Portal web 版前端頁面規(guī)范》[3] Remote Authentication Dial In User Service (RADIUS), , , , , June 2022. RFC 2865 IETF[4] Radius Accounting, , June 2022. RFC 2866 IETF[5] RADIUS Extensions，June 2022. RFC2869 IETF 3 術(shù)語和縮略語AAA Authentication Authorization and Accounting 認證、授權(quán)、計費AP Access Point 接入點BRAS Broadband Access Server 寬帶接入服務(wù)器CHAP Challenge Handshake Authentication Protocol 盤問握手認證協(xié)議3 / 61DHCP Dynamic Host Configuration Protocol 動態(tài)主機配置協(xié)議FTP File Transfer Protocol 文件傳輸協(xié)議SFTP Secure File Transfer Protocol 安全文件傳送協(xié)議HTTP Hyper Text Transport Protocol 超文本傳輸協(xié)議HTTPS Hypertext Transfer Protocol over Secure Socket Layer安全的 HTTPIP Inter Protocol 互聯(lián)網(wǎng)協(xié)議PAP Password Authentication Protocol 密碼認證協(xié)議PPPoE PPP over Ether 以太網(wǎng)上傳送 PPP 協(xié)議WLAN Wireless LAN 無線局域網(wǎng)PORTAL PORTAL 門戶4 WLAN 業(yè)務(wù)相關(guān)系統(tǒng)接口概述中國聯(lián)通 WLAN 業(yè)務(wù)系統(tǒng)包括省級 WLAN 業(yè)務(wù)平臺與 WLAN 全國漫游認證轉(zhuǎn)發(fā)平臺，WLAN 業(yè)務(wù)系統(tǒng)與相關(guān)外圍相關(guān)系統(tǒng)的接口關(guān)系如圖 41 所示：4 / 61 W L A N 業(yè) 務(wù) 管 理 支 撐 系 統(tǒng)I F 1W L A N 全國漫游認證轉(zhuǎn)發(fā)平臺省級 W L A N 業(yè)務(wù)平臺集團綜合結(jié)算系統(tǒng)集團綜合網(wǎng)管系統(tǒng)計費系統(tǒng)境外運營商 W L A N 業(yè)務(wù)管理系統(tǒng)W L A N 業(yè)務(wù)受理系統(tǒng)網(wǎng)管系統(tǒng)G 網(wǎng)短信網(wǎng)關(guān)集團電子渠道系統(tǒng)B R A S ( A C )省預(yù)付費系統(tǒng)后付費系統(tǒng)卡系統(tǒng)省綜合結(jié)算系統(tǒng)固網(wǎng)業(yè)務(wù)系統(tǒng)I F 2圖 41 WLAN 業(yè)務(wù)相關(guān)系統(tǒng)接口示意 圖 WLAN 全國漫游認證轉(zhuǎn)發(fā)平臺相關(guān)接口WLAN 全國漫游認證轉(zhuǎn)發(fā)平臺與集團電子渠道系統(tǒng)、集團綜合結(jié)算系統(tǒng)、集團綜合網(wǎng)管系統(tǒng)、省級 WLAN 業(yè)務(wù)平臺、全國漫游卡計費系統(tǒng)、境外運營商WLAN 業(yè)務(wù)管理系統(tǒng)等系統(tǒng)相接口，實現(xiàn)對 WLAN 漫游業(yè)務(wù)的認證鑒權(quán)計費請求轉(zhuǎn)發(fā)、WLAN 漫游業(yè)務(wù)的結(jié)算、WLAN 全國漫游卡的認證鑒權(quán)計費以及全國漫游認證轉(zhuǎn)發(fā)平臺的網(wǎng)絡(luò)管理。 根據(jù)新需求進行更改和完善1. 對 RADIUS 協(xié)議中 NASIDENTIFY字節(jié)中 ACN 字段做了明確的規(guī)定；2. 針對愛立信 BRAS 的特殊情況作了關(guān)于 NASIdentifier 的補充說明；3. 增加了異常下線的處理流程和實現(xiàn)方式；4. 增加了附件三、附件四 根據(jù)校園區(qū)域區(qū)分計費需求進行更改和完善1. 在 RADIUS 基本協(xié)議中增加了CalledStationID 字段來傳遞 AP MAC 以及 AP SSID 信息；2. 在漫游話單中增加 Apssid 字段信息；3. 在省級 WLAN 業(yè)務(wù)平臺與 BRAS 接口里面增加 節(jié)針對校園區(qū)域區(qū)分計費問題的處理要求，增加了 節(jié)針對不同 SSID 的重定向 URL要求；4. 增加了 13 章對其他網(wǎng)元的要求章節(jié)。2 規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。 RADIUS 協(xié)議 RADIUS 基本協(xié)議各省級 WLAN 業(yè)務(wù)平臺向全國漫游認證轉(zhuǎn)發(fā)平臺發(fā)送的 RADIUS 標識協(xié)議報文內(nèi)容可參考如下，其中報文內(nèi)容需包含但不限于以下所列屬性：屬性名 類型AccessRequestAccessacceptAccountingRequest(Start)AccountingRequest(Interim/Update) AccountingRequest(Stop)說明UserName string Y Y Y Y Y 當采用基于 WEB的帳號/口令認證方式時，該屬性值為“用戶帳號域名”，在支持不同運營商之間的漫游時域名由用戶輸入UserPassword string Y N N N NNASIPAddress IpaddrY N Y Y Y WLAN 用戶接入認證點 IP 地址NASPort integerY N Y Y Y 用于標識用戶接入的物理位置NASPortID string Y N Y N N 用于標識用戶接入的 BRAS 端口CHAPChallenge string Y N N N NCHAPPassword string Y N N N NServiceType IntegerY N N N NFramedIPAddress IpaddrY N Y N N 用戶端 IP 地址6 / 61ReplyMessage string N N N N N 認證失敗的原因返回值State string Y Y N N NClass string N Y Y N N 如果 Accept 包返回該屬性，則針對此特定 session 的繼發(fā) AccountingRequest 包中必須攜帶未被更改過的該屬性。下級 Proxy 必須原封不動的轉(zhuǎn)發(fā)ProxyState 屬性說明：UserName：用戶帳號格式為：帳號名域名。3) PRO 表示 WLAN 位于的省份，由 3 位數(shù)字組成，具體編號規(guī)則參見附件 2：省份編碼表。SessionTimeout 屬性長度為 6 字節(jié)，其中：值域占據(jù) 4 字節(jié)，包含了一個 32 位的無符號整數(shù)，表示用戶保持的連接的最大秒數(shù)。規(guī)定如下：WLAN 接入用戶的可用最大流量屬性 MaxAvailableDataflow：屬性值為300，屬性類型為 integer（0－3 octets） 。WLAN 全國漫游認證轉(zhuǎn)發(fā)平臺與省級 WLAN 業(yè)務(wù)平臺的接口關(guān)系如圖 6－1 所示：W L A N 全國漫游認證轉(zhuǎn)發(fā)平臺A 省省級 W L A N 業(yè)務(wù)平臺 B 省省級 W L A N 業(yè)務(wù)平臺I F 1 1 ~ I F 1 4I F 1 1 39。因此當漫游用戶在漫游地接入 WLAN 網(wǎng)絡(luò)時，由漫游地省級 WLAN 業(yè)務(wù)平臺的認證服務(wù)器將用戶的接入認證請求轉(zhuǎn)發(fā)至全國漫游認證轉(zhuǎn)發(fā)平臺，通過集團平臺轉(zhuǎn)發(fā)至歸屬地的認