【正文】 否存在有效套餐，均需要從 RADIUS 用戶數(shù)據(jù)庫(kù)中刪除該用戶。 對(duì)于預(yù)付費(fèi)卡用戶，當(dāng)帳戶余額不足或帳戶到期時(shí)，需要從 RADIUS 用戶數(shù)據(jù)庫(kù)中刪除該 用戶。 4) 用戶數(shù)據(jù)庫(kù)的加鎖 當(dāng) Radius 服務(wù)器收到 CRM系統(tǒng)的 “用戶單向停機(jī)” 等狀態(tài)指令時(shí)，應(yīng)將該用戶的 WLAN 業(yè)務(wù)加鎖。此時(shí)該用戶仍可使用查詢及公網(wǎng)自服務(wù)業(yè)務(wù)，但無(wú)法 使用 WLAN 2021 年 WLAN設(shè)備集中采購(gòu) 技術(shù)建議書(shū) 2021年 WLAN 設(shè)備集中采購(gòu)應(yīng)標(biāo)文件 第 25 頁(yè) /共 63 頁(yè) 接入服務(wù)直至業(yè)務(wù)恢復(fù)。 用 戶認(rèn)證流程 DHCP+WEB 流程 ? DHCP+WEB 認(rèn)證請(qǐng)求流程 W L A N 用 戶 終 端 A P 接 入 控 制 器 P o r t a l R a d i u sP r o b e R e q u e s tP r o b e R e s p o n s eA u t h e n t i c a t i o n R e q u e s tA u t h e n t i c a t i o n R e s p o n s eA s s o c i a t i o n R e q u e s tA s s o c i a t i o n R e s p o n s e連 接建 立D H C P地 址分 配1 、 D H C P 地 址 分 配2 、 H T T P R e q u e s t u s e r u r l3 、 H T T P R e q u e s t p o r t a l u r l4 、 H T T P R e s p o n s e p o r t a l u r l強(qiáng) 制P o r t a l流 程5 、 H T T P s P o s t p o r t a l u r l[ U s e r n a m e , p w d ]6 、 U s e r i n f o R e q u e s t[ U s e r n a m e , p w d ]8 、 A u t h e n t i c a t i o n R e s p o n s e[ 認(rèn) 證 結(jié) 果 ]1 0 、 H T T P R e s p o n s e p o r t a l u r l[ 認(rèn) 證 結(jié) 果 , 門(mén) 戶 頁(yè) 面 ]認(rèn)證流程1 1 、 A c c o u n t i n g R e q u e s t / S t a r t[ U s e r n a m e ]1 2 、 A c c o u n t i n g R e s p o n s e / S t a r t1 3 、 A c c o u n t i n g R e q u e s t / i n t e r i m u p d a t e[ U s e r n a m e ]1 4 、 A c c o u n t i n g R e s p o n s e / i n t e r i m u p d a t e1 5 、 A c c o u n t i n g R e q u e s t / S t o p1 6 、 A c c o u n t i n g R e s p o n s e / S t o p[ U s e r n a m e ]計(jì) 費(fèi)開(kāi) 始實(shí) 時(shí)計(jì) 費(fèi)停 止計(jì) 費(fèi)7 、 A u t h e n t i c a t i o n R e q u e s t[ U s e r n a m e , p w d ][ 認(rèn) 證 結(jié) 果 ]9 、 A u t h e n t i c a t i o n R e s u l t 圖 42 DHCP+WEB認(rèn)證請(qǐng)求流程 2021 年 WLAN設(shè)備集中采購(gòu) 技術(shù)建議書(shū) 2021年 WLAN 設(shè)備集中采購(gòu)應(yīng)標(biāo)文件 第 26 頁(yè) /共 63 頁(yè) ? DHCP+WEB 正常下線流程 接 入 控 制 器 P o r t a l R a d i u sC l i e n t用 戶 下 線 請(qǐng) 求用 戶 下 線 請(qǐng) 求用 戶 計(jì) 費(fèi) 結(jié) 束 請(qǐng) 求計(jì) 費(fèi) 結(jié) 束 確 認(rèn)停 止 計(jì) 費(fèi)用 戶 下 線向 用 戶 推 送 下 線 頁(yè) 面 圖 43 DHCP+WEB正常下線流程 ? DHCP+WEB 異常下線流程 接 入 控 制 器 P o r t a l R a d i u sC l i e n tK e e p L i v e 消 息 包用 戶 突 然 斷 線 （ 如 網(wǎng) 線 被 拔 掉 ）無(wú) K e e p L i v e 消 息停 止 計(jì) 費(fèi)計(jì) 費(fèi) 結(jié) 束 確 認(rèn)用 戶 計(jì) 費(fèi) 結(jié) 束 圖 44 DHCP+WEB異常下線流程 PPPoE 流程 ? PPPoE PAP 認(rèn)證接入基本流程 2021 年 WLAN設(shè)備集中采購(gòu) 技術(shù)建議書(shū) 2021年 WLAN 設(shè)備集中采購(gòu)應(yīng)標(biāo)文件 第 27 頁(yè) /共 63 頁(yè) 發(fā)現(xiàn)階段接 入 控 制 器 B i l l i n gR a d i u sC l i e n t廣 播 包 （ P A D I ）單 播 包 （ P A D O ）單 播 包 （ P A D R ）單 播 包 （ P A D S ）認(rèn) 證 包 （ 用 戶 名 、 密 碼 ）A c c e s s R e q u e s t （ 用 戶 名 、 密 碼 ）A c c e s s A c c e p t指 定 I P 地 址 、 網(wǎng) 關(guān) 、 D N S 等A c c o u n t S t a r t R e q u e s tA c c o u n t S t a r t R e s p o n s e數(shù) 據(jù) 傳 輸單 播 包 （ P A D T ）A c c o u n t S t o p R e q u e s tA c c o u n t S t o p R e s p o n s e同 步 C D R會(huì)話階段斷線階段 圖 45 PPPoE PAP認(rèn)證接入流程 ? PPPoE CHAP 認(rèn)證接入流程 發(fā)現(xiàn)階段接 入 控 制 器 B i l l i n gR a d i u sC l i e n t廣 播 包 （ P A D I ）單 播 包 （ P A D O ）單 播 包 （ P A D R ）單 播 包 （ P A D S ）單 播 包 （ P A D T ）A c c o u n t S t o p R e q u e s tA c c o u n t S t o p R e s p o n s e同 步 C D R會(huì)話階段斷線階段C h a l l e n g e 請(qǐng) 求C h a l l e n g e 請(qǐng) 求C h a l l e n g e 返 回C h a l l e n g e 返 回認(rèn) 證 請(qǐng) 求 （ 用 戶 名 、 密 碼 M D 5 加 密 ）認(rèn) 證 請(qǐng) 求認(rèn) 證 響 應(yīng)認(rèn) 證 響 應(yīng) 圖 46 PPPoE CHAP認(rèn)證接入流程 ? PPPoE 異常下線流程 2021 年 WLAN設(shè)備集中采購(gòu) 技術(shù)建議書(shū) 2021年 WLAN 設(shè)備集中采購(gòu)應(yīng)標(biāo)文件 第 28 頁(yè) /共 63 頁(yè) C l i e n t 接 入 控 制 器 R a d i u s B i l l i n gK e e p A l i v eK e e p A l i v e與 用 戶 間 的 K e e p A l i v e 無(wú) 響 應(yīng)計(jì) 費(fèi) 結(jié) 束K e e p A l i v e A c k計(jì) 費(fèi) 結(jié) 束 響 應(yīng)同 步 C D R 圖 47 PPPoE異常下線 WAPI 加密認(rèn)證流程 WAPI 加密認(rèn)證流程如圖 48 所示： S T A A P A S 服 務(wù) 器鑒 別 激 活接 入 鑒 別 請(qǐng) 求證 書(shū) 鑒 別 請(qǐng) 求證 書(shū) 鑒 別 響 應(yīng)接 入 鑒 別 響 應(yīng)密 鑰 協(xié) 商 請(qǐng) 求密 鑰 協(xié) 商 響 應(yīng)密 鑰 通 告密 鑰 響 應(yīng)身份鑒別過(guò)程訪 問(wèn) 網(wǎng) 絡(luò) 資 源( 鏈 路 加 密 )通信過(guò)程 圖 48 WAPI認(rèn)證加密流程 2021 年 WLAN設(shè)備集中采購(gòu) 技術(shù)建議書(shū) 2021年 WLAN 設(shè)備集中采購(gòu)應(yīng)標(biāo)文件 第 29 頁(yè) /共 63 頁(yè) 客戶端P A E 設(shè)備端P A E R A D I U S 服務(wù)器EAPOLStartEAPResponse/IdentityEAPResponse/MD5 ChallengeEAPRequest/IdentityRADIUS AccessChallenge(EAPRequest/MD5 Challenge)RADIUS AccessAccept(EAPSuccess)握手定時(shí)器超時(shí)握手請(qǐng)求報(bào)文[EAPRequest/Identity]握手應(yīng)答報(bào)文[EAPResponse/Identity]......EAPOLLogoff端口被授權(quán)端口非授權(quán)EAPOL EAPORRADIUS AccessRequest(EAPResponse/Identity)EAPRequest/MD5 ChallengeRADIUS AccessRequest(EAPResponse/MD5 Challenge)EAPSuccess 圖 49 IEEE EAP方式業(yè)務(wù)流程 國(guó)內(nèi)漫游業(yè)務(wù)實(shí)現(xiàn)方案 在全國(guó)有一套 WLAN 全國(guó)漫游認(rèn)證系統(tǒng)平臺(tái)，在功能上可以滿足 WLAN 全國(guó)漫游業(yè)務(wù)與認(rèn)證轉(zhuǎn)發(fā)、計(jì)費(fèi)轉(zhuǎn)發(fā)、計(jì)費(fèi)信息保存、與全國(guó)結(jié)算中心接口等功能 。 用戶帳號(hào)由三大部分組成：帳號(hào)名 @域名；域名應(yīng)包括省名拼音縮寫(xiě)、運(yùn)營(yíng)商標(biāo)識(shí)、頂級(jí)域名三部分。 WLAN 全國(guó)漫游認(rèn)證系統(tǒng)根據(jù)用戶認(rèn)證的用戶帳號(hào)中最后一個(gè) @后綴，對(duì)用戶進(jìn)行識(shí)別，確認(rèn)用戶的歸屬地。 對(duì)所有漫游用戶認(rèn)證請(qǐng)求， WLAN 全國(guó)漫游認(rèn)證系統(tǒng)都需要 在備案數(shù)據(jù)庫(kù)中查詢，確認(rèn)該用戶是否合法，如果不合法，則直接發(fā)送認(rèn)證不通過(guò)信息給漫游地。如果合法，則依據(jù)該后綴，發(fā)送到歸屬地 Radius 服務(wù)器。 (1) 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)模型 2021 年 WLAN設(shè)備集中采購(gòu) 技術(shù)建議書(shū) 2021年 WLAN 設(shè)備集中采購(gòu)應(yīng)標(biāo)文件 第 30 頁(yè) /共 63 頁(yè) 全 國(guó) 漫 游 認(rèn) 證轉(zhuǎn) 發(fā) 系 統(tǒng)（ 集 團(tuán) R a d i u s ）A 省 R a d i u sB 省 R a d i u s接 入 控 制 器B 省 用 戶( 1 )( 2 )( 3 ) ( 4 ) ( 5 )( 6 )( 7 )( 8 ) 圖 48 認(rèn)證轉(zhuǎn)發(fā)流程 ? B 省用戶以漫游方式上網(wǎng)，用戶使用原帳號(hào)名和口令； ? A省 IP 城域網(wǎng)接入控制器向 A省中心 Radius 服務(wù)器發(fā)出認(rèn)證請(qǐng)求； ? A省中心 Radius 服務(wù)器將漫游認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到全國(guó)中心 Radius 服務(wù)器； ? WLAN 全國(guó)漫游認(rèn)證系統(tǒng)將漫游認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到開(kāi)戶 B 省中心 Radius 服務(wù)器；全國(guó)中心保存認(rèn)證信息； ? B 省中心 Radius 服務(wù)器對(duì)本省用戶進(jìn)行認(rèn)證，并向全國(guó)中心 Radius 服務(wù)器發(fā)送授權(quán)信息； ? 全國(guó)中心 Radius 服務(wù)器將授權(quán)回應(yīng)給 A 省中心 Radius 服務(wù)器；全國(guó)中心保存認(rèn)證授權(quán)信息； ? A省中心 Radius 服務(wù)器向接入控制器授權(quán)； ? 接入控制器與用戶接入設(shè)備建立連接。 (2) 計(jì)費(fèi)轉(zhuǎn)發(fā)過(guò)程 2021 年 WLAN設(shè)備集中采購(gòu) 技術(shù)建議書(shū) 2021年 WLAN 設(shè)備集中采購(gòu)應(yīng)標(biāo)文件 第 31 頁(yè) /共 63 頁(yè) 全 國(guó) 漫 游 計(jì) 費(fèi) 系 統(tǒng)（ 集 團(tuán) R a d i u s ）A 省 R a d i u sB 省 R a d i u s接 入 控 制 器B 省 用 戶( 1 ) ( 2 ) ( 3 )( 4 )( 5 ) 圖 49 全國(guó)漫游計(jì)費(fèi)轉(zhuǎn)