【正文】 否存在有效套餐，均需要從 RADIUS 用戶數(shù)據(jù)庫中刪除該用戶。 對于預(yù)付費卡用戶，當(dāng)帳戶余額不足或帳戶到期時，需要從 RADIUS 用戶數(shù)據(jù)庫中刪除該 用戶。 4) 用戶數(shù)據(jù)庫的加鎖 當(dāng) Radius 服務(wù)器收到 CRM系統(tǒng)的 “用戶單向停機” 等狀態(tài)指令時，應(yīng)將該用戶的 WLAN 業(yè)務(wù)加鎖。此時該用戶仍可使用查詢及公網(wǎng)自服務(wù)業(yè)務(wù)，但無法 使用 WLAN 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應(yīng)標文件 第 25 頁 /共 63 頁 接入服務(wù)直至業(yè)務(wù)恢復(fù)。 用 戶認證流程 DHCP+WEB 流程 ? DHCP+WEB 認證請求流程 W L A N 用 戶 終 端 A P 接 入 控 制 器 P o r t a l R a d i u sP r o b e R e q u e s tP r o b e R e s p o n s eA u t h e n t i c a t i o n R e q u e s tA u t h e n t i c a t i o n R e s p o n s eA s s o c i a t i o n R e q u e s tA s s o c i a t i o n R e s p o n s e連 接建 立D H C P地 址分 配1 、 D H C P 地 址 分 配2 、 H T T P R e q u e s t u s e r u r l3 、 H T T P R e q u e s t p o r t a l u r l4 、 H T T P R e s p o n s e p o r t a l u r l強 制P o r t a l流 程5 、 H T T P s P o s t p o r t a l u r l[ U s e r n a m e , p w d ]6 、 U s e r i n f o R e q u e s t[ U s e r n a m e , p w d ]8 、 A u t h e n t i c a t i o n R e s p o n s e[ 認 證 結(jié) 果 ]1 0 、 H T T P R e s p o n s e p o r t a l u r l[ 認 證 結(jié) 果 , 門 戶 頁 面 ]認證流程1 1 、 A c c o u n t i n g R e q u e s t / S t a r t[ U s e r n a m e ]1 2 、 A c c o u n t i n g R e s p o n s e / S t a r t1 3 、 A c c o u n t i n g R e q u e s t / i n t e r i m u p d a t e[ U s e r n a m e ]1 4 、 A c c o u n t i n g R e s p o n s e / i n t e r i m u p d a t e1 5 、 A c c o u n t i n g R e q u e s t / S t o p1 6 、 A c c o u n t i n g R e s p o n s e / S t o p[ U s e r n a m e ]計 費開 始實 時計 費停 止計 費7 、 A u t h e n t i c a t i o n R e q u e s t[ U s e r n a m e , p w d ][ 認 證 結(jié) 果 ]9 、 A u t h e n t i c a t i o n R e s u l t 圖 42 DHCP+WEB認證請求流程 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應(yīng)標文件 第 26 頁 /共 63 頁 ? DHCP+WEB 正常下線流程 接 入 控 制 器 P o r t a l R a d i u sC l i e n t用 戶 下 線 請 求用 戶 下 線 請 求用 戶 計 費 結(jié) 束 請 求計 費 結(jié) 束 確 認停 止 計 費用 戶 下 線向 用 戶 推 送 下 線 頁 面 圖 43 DHCP+WEB正常下線流程 ? DHCP+WEB 異常下線流程 接 入 控 制 器 P o r t a l R a d i u sC l i e n tK e e p L i v e 消 息 包用 戶 突 然 斷 線 （ 如 網(wǎng) 線 被 拔 掉 ）無 K e e p L i v e 消 息停 止 計 費計 費 結(jié) 束 確 認用 戶 計 費 結(jié) 束 圖 44 DHCP+WEB異常下線流程 PPPoE 流程 ? PPPoE PAP 認證接入基本流程 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應(yīng)標文件 第 27 頁 /共 63 頁 發(fā)現(xiàn)階段接 入 控 制 器 B i l l i n gR a d i u sC l i e n t廣 播 包 （ P A D I ）單 播 包 （ P A D O ）單 播 包 （ P A D R ）單 播 包 （ P A D S ）認 證 包 （ 用 戶 名 、 密 碼 ）A c c e s s R e q u e s t （ 用 戶 名 、 密 碼 ）A c c e s s A c c e p t指 定 I P 地 址 、 網(wǎng) 關(guān) 、 D N S 等A c c o u n t S t a r t R e q u e s tA c c o u n t S t a r t R e s p o n s e數(shù) 據(jù) 傳 輸單 播 包 （ P A D T ）A c c o u n t S t o p R e q u e s tA c c o u n t S t o p R e s p o n s e同 步 C D R會話階段斷線階段 圖 45 PPPoE PAP認證接入流程 ? PPPoE CHAP 認證接入流程 發(fā)現(xiàn)階段接 入 控 制 器 B i l l i n gR a d i u sC l i e n t廣 播 包 （ P A D I ）單 播 包 （ P A D O ）單 播 包 （ P A D R ）單 播 包 （ P A D S ）單 播 包 （ P A D T ）A c c o u n t S t o p R e q u e s tA c c o u n t S t o p R e s p o n s e同 步 C D R會話階段斷線階段C h a l l e n g e 請 求C h a l l e n g e 請 求C h a l l e n g e 返 回C h a l l e n g e 返 回認 證 請 求 （ 用 戶 名 、 密 碼 M D 5 加 密 ）認 證 請 求認 證 響 應(yīng)認 證 響 應(yīng) 圖 46 PPPoE CHAP認證接入流程 ? PPPoE 異常下線流程 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應(yīng)標文件 第 28 頁 /共 63 頁 C l i e n t 接 入 控 制 器 R a d i u s B i l l i n gK e e p A l i v eK e e p A l i v e與 用 戶 間 的 K e e p A l i v e 無 響 應(yīng)計 費 結(jié) 束K e e p A l i v e A c k計 費 結(jié) 束 響 應(yīng)同 步 C D R 圖 47 PPPoE異常下線 WAPI 加密認證流程 WAPI 加密認證流程如圖 48 所示： S T A A P A S 服 務(wù) 器鑒 別 激 活接 入 鑒 別 請 求證 書 鑒 別 請 求證 書 鑒 別 響 應(yīng)接 入 鑒 別 響 應(yīng)密 鑰 協(xié) 商 請 求密 鑰 協(xié) 商 響 應(yīng)密 鑰 通 告密 鑰 響 應(yīng)身份鑒別過程訪 問 網(wǎng) 絡(luò) 資 源( 鏈 路 加 密 )通信過程 圖 48 WAPI認證加密流程 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應(yīng)標文件 第 29 頁 /共 63 頁 客戶端P A E 設(shè)備端P A E R A D I U S 服務(wù)器EAPOLStartEAPResponse/IdentityEAPResponse/MD5 ChallengeEAPRequest/IdentityRADIUS AccessChallenge(EAPRequest/MD5 Challenge)RADIUS AccessAccept(EAPSuccess)握手定時器超時握手請求報文[EAPRequest/Identity]握手應(yīng)答報文[EAPResponse/Identity]......EAPOLLogoff端口被授權(quán)端口非授權(quán)EAPOL EAPORRADIUS AccessRequest(EAPResponse/Identity)EAPRequest/MD5 ChallengeRADIUS AccessRequest(EAPResponse/MD5 Challenge)EAPSuccess 圖 49 IEEE EAP方式業(yè)務(wù)流程 國內(nèi)漫游業(yè)務(wù)實現(xiàn)方案 在全國有一套 WLAN 全國漫游認證系統(tǒng)平臺，在功能上可以滿足 WLAN 全國漫游業(yè)務(wù)與認證轉(zhuǎn)發(fā)、計費轉(zhuǎn)發(fā)、計費信息保存、與全國結(jié)算中心接口等功能 。 用戶帳號由三大部分組成：帳號名 @域名；域名應(yīng)包括省名拼音縮寫、運營商標識、頂級域名三部分。 WLAN 全國漫游認證系統(tǒng)根據(jù)用戶認證的用戶帳號中最后一個 @后綴，對用戶進行識別，確認用戶的歸屬地。 對所有漫游用戶認證請求， WLAN 全國漫游認證系統(tǒng)都需要 在備案數(shù)據(jù)庫中查詢，確認該用戶是否合法，如果不合法，則直接發(fā)送認證不通過信息給漫游地。如果合法，則依據(jù)該后綴，發(fā)送到歸屬地 Radius 服務(wù)器。 (1) 全國漫游認證轉(zhuǎn)發(fā)模型 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應(yīng)標文件 第 30 頁 /共 63 頁 全 國 漫 游 認 證轉(zhuǎn) 發(fā) 系 統(tǒng)（ 集 團 R a d i u s ）A 省 R a d i u sB 省 R a d i u s接 入 控 制 器B 省 用 戶( 1 )( 2 )( 3 ) ( 4 ) ( 5 )( 6 )( 7 )( 8 ) 圖 48 認證轉(zhuǎn)發(fā)流程 ? B 省用戶以漫游方式上網(wǎng)，用戶使用原帳號名和口令； ? A省 IP 城域網(wǎng)接入控制器向 A省中心 Radius 服務(wù)器發(fā)出認證請求； ? A省中心 Radius 服務(wù)器將漫游認證請求轉(zhuǎn)發(fā)到全國中心 Radius 服務(wù)器； ? WLAN 全國漫游認證系統(tǒng)將漫游認證請求轉(zhuǎn)發(fā)到開戶 B 省中心 Radius 服務(wù)器；全國中心保存認證信息； ? B 省中心 Radius 服務(wù)器對本省用戶進行認證，并向全國中心 Radius 服務(wù)器發(fā)送授權(quán)信息； ? 全國中心 Radius 服務(wù)器將授權(quán)回應(yīng)給 A 省中心 Radius 服務(wù)器；全國中心保存認證授權(quán)信息； ? A省中心 Radius 服務(wù)器向接入控制器授權(quán)； ? 接入控制器與用戶接入設(shè)備建立連接。 (2) 計費轉(zhuǎn)發(fā)過程 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應(yīng)標文件 第 31 頁 /共 63 頁 全 國 漫 游 計 費 系 統(tǒng)（ 集 團 R a d i u s ）A 省 R a d i u sB 省 R a d i u s接 入 控 制 器B 省 用 戶( 1 ) ( 2 ) ( 3 )( 4 )( 5 ) 圖 49 全國漫游計費轉(zhuǎn)