中国移动WLAN用户接入流程技术规范(WEB)V2.0.6全解

《中国移动WLAN用户接入流程技术规范(WEB)V2.0.6全解》由会员分享，可在线阅读，更多相关《中国移动WLAN用户接入流程技术规范(WEB)V2.0.6全解（18页珍藏版）》请在装配图网上搜索。

1、2008-4-2实施2008-4-2发布中国移动通信有限公司 发布QB-D-028-2008中国移动通信企业标准中国移动WLAN用户接入流程技术规范（WEB）Technical Specification For CMCC WLAN User Access (WEB)（WEB）版本号：2.0.0目录1.范围12.规范性引用文件13.术语、定义和缩略语24.WEB认证系统结构25.WEB用户接入流程36.WEB用户下线流程57.协议78.协议参数89.WEB认证平安问题1010.编制历史10附录A详细修订历史11附录BWLAN接入设备编号11附录CWLAN接入设备编号中PRO字段的代码支配11附

2、录D计费要求12前言本标准的目的是制定中国移动基于WEB方式的WLAN用户接入规范和协议。本标准主要包括以下几方面内容：WEB认证系统结构，基于WEB方式的WLAN用户接入流程，基于WEB方式的WLAN用户下线流程，协议，协议参数，WEB认证平安等。本标准的附录B、C、D为标准性附录，附录A为资料性附录。本标准由中移有限技200849号印发。本标准由中国移动通信有限公司技术部提出并归口。本标准由标准归口部门负责说明。本标准起草单位：中国移动通信有限公司探讨院本标准主要起草人：吕志虎，黄宇红，周文辉，邵春菊1. 范围本标准规定了中国移动基于WEB方式的WLAN用户接入规范和协议，主要包括WEB认

3、证系统结构，基于WEB方式的WLAN用户接入流程，基于WEB方式的WLAN用户下线流程，协议，协议参数，WEB认证平安等内容，供中国移动内部和厂商共同运用；依据中国移动WLAN业务总体技术要求制定，适用于中国移动WLAN业务接受WEB认证方式时遵循的标准。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后全部的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，激励依据本标准达成协议的各方探讨是否可运用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-1 规范性引用文件11999 EditionISO/IEC 88

4、02-11: 1999Standards for Local and Metropolitan Area Networks-Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications.21999 EditionISO/IEC 8802-11: 1999Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Spe

5、cifications: High-Speed Physical layer Extension in the 2.4GHz Band.32001Recommended Practices for Multi-Vendor Access Point Interoperability via Inter-Access Point Protocol across Distribution Systems supporting IEEE P802.11 operation.IEEE P802.11f42001Standards for Local and Metropolitan Area Netw

6、orks-Specific requirements-Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Medium Access Method (MAC) Security Enhancements.IEEE 802.11i5RFC 2865Remote Authentication Dial In User Service (RADIUS), C.Rigney, S.Willens, A.Rubens, W.Simpson, June 2000.IETF6RF

7、C 2866RADIUS Accounting, C.Rigney, June 2000.IETF7RFC 2869RADIUS Extension, C. Rigney, W. Willats, P. Calhoun, June 2000.IETF8RFC2131Dynamic Host Configuration Protocol. R. Droms. March 1997.IETF9RFC2132DHCP Options and BOOTP Vendor Extensions. S. Alexander, R. Droms. March 1997.IETF10RFC1945Hyperte

8、xt Transfer Protocol - HTTP/1.0. T. Berners-Lee, R. Fielding, H. Frystyk. May 1996.IETF11RFC 2616Hypertext Transfer Protocol - HTTP/1.1. R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee. June 1999.IETF12RFC2246The TLS Protocol Version 1.0. T. Dierks, C. Allen. Janu

9、ary 1999.IETF13中国移动WLAN业务总体技术要求中国移动通信集团公司3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：表3-1 缩略语定义词语说明APAccess PointACAccess ControllerDHCPDynamic Host Configuration ProtocolDNSDomain Name ServiceHTTPHyper Text Transport ProtocolNAINetwork Access IdentifierRADIUSRemote Authentication Dial In User ServiceWLANWireless

10、 Local Area NetworkAAAAuthentication，Authorization，AccountingSSLSecure Sockets LayerCHAPChallenge Handshake Authentication Protocol4. WEB认证系统结构基于WEB认证方式，是以AC/SC作为WLAN用户接入认证点。图4.1给出了基于WEB方式的帐号/口令认证系统结构。图4.1 基于WEB方式的帐号/口令认证系统结构 WLAN用户终端WLAN用户终端要求安装802.11b/g无线网卡和WEB阅读器软件。 WLAN接入点（AP）AP用于WLAN用户的无线接入。 WL

11、AN业务用户接入认证点和业务限制点（AC/SC）作为WLAN业务用户接入认证点，AC检查连接用户是否已经通过用户认证，并和后台WLAN WEB认证服务器协同工作完成对WLAN用户的认证。同时，作为业务限制点，用于用户在WLAN接入过程中的业务限制，包括强制PORTAL等。 PORTAL服务器完成向WLAN用户推送认证页面和门户网站。 RADIUS用户认证服务器RADIUS用户认证服务器完成基于WEB方式的用户认证。5. WEB用户接入流程WEB用户接入流程包括DHCP地址支配、强制Portal、认证、中国移动门户网站推送、计费等。用户接入认证方式有两种：CHAP和PAP，其中CHAP方式为必选

12、功能，PAP方式为可选功能。图5.1给出了WEB用户CHAP认证接入流程。图5.1 用户WEB接入流程流程描述：1） 用户通过标准的DHCP协议，通过AC获得到规划的IP地址。2） 用户打开IE，访问某个网站，发起HTTP请求。3） AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。并在强制Portal URL中加入相关参数，详细请参见中国移动WLAN业务PORTAL协议规范。4） Portal服务器向WLAN用户终端推送WEB认证页面。5） 用户在认证页面上填入帐号、密码等信息，提交到Portal服务器。6） Portal服务器接收到用户信息，向Radius发出用户

13、信息查询请求。7） Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。8） 如查询成功，Portal服务器依据CHAP流程向AC请求Challenge。假如查询失败，Portal干脆返回提示信息给用户，流程至此结束。9） AC返回Challenge，包括Challenge ID和Challenge。10） Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认

14、证。11） AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到中心RADIUS用户认证服务器，由中心RADIUS用户认证服务器进行认证。12） 中心RADIUS服务器依据用户信息推断用户是否合法（对于省内预付费卡用户，还须要推断用户接入地和归属地是否一样）。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。假如其中一次成功，RADIUS向AC返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权。假如两次都失败，RADIUS向AC返回认证失败报文。13） AC返回认证结果给Portal服务器。（以及相关业务属性。）14

15、） Portal服务器依据认证结果，推送认证结果页面。假如成功，依据编码规则推断帐户的归属地，推送归属地定制的特性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提示。假如失败，页面提示用户失败缘由。15） Portal服务器回应AC收到认证结果报文。假如认证失败，则流程到此结束。16） 认证假如成功，AC发起计费起先请求给中心RADIUS用户认证服务器。17） 中心RADIUS回应计费起先响应报文，并将响应信息返回给AC。用户上线完毕，起先上网。18） 在用户上网过程中，为了爱惜用户计费信息，每隔一段时间AC就向中心

16、RADIUS用户认证服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息。19） 中心RADIUS计费服务器回应实时计费确认报文给AC。20） 当AC收到下线请求时，向RADIUS用户认证服务器发计费结束报文。21） 中心RADIUS计费服务器回应AC的计费结束报文。6. WEB用户下线流程WEB用户下线流程包括用户主动下线和异样下线两类状况。异样下线指AC侦测到用户下线。图6.1给出了用户主动下线流程。图6.1 用户WEB接入流程正常下线流程1） 当用户须要下线时，可以点击认证结果页面上的下线机制，向Portal服务器发起一个下线请求。2） Portal服务器向AC发起下线请

17、求。3） AC返回下线结果给Portal服务器。4） Portal服务器依据下线结果，推送含有对应的信息的页面给用户。5） 当AC收到下线请求时，向中心RADIUS用户认证服务器发计费结束报文。6） 中心RADIUS用户认证服务器回应AC的计费结束报文。图6.2给出了当AC侦测到用户异样下线时的下线流程。图6.2 AC侦测WLAN用户异样下线流程1） AC侦测到用户下线，向Portal服务器发出下线请求。2） Portal服务器回应下线成功。3） 当AC收到下线请求时，向中心RADIUS计费服务器发计费结束报文。4） 中心RADIUS计费服务器回应AC的计费结束报文。图6.3给出了AC强制用户

18、下线时的流程。图6.3 用户强制下线流程1) AC侦测到用户的本次连接最大允许接入时间结束，向Portal服务器发出下线请求。2) Portal服务器回应下线成功,并向用户推送下线结果页面。3) 当AC收到下线请求时，向中心RADIUS计费服务器发计费结束报文。4) 中心RADIUS计费服务器回应AC的计费结束报文。7. 协议“中国移动WLAN用户接入流程技术规范WEB”基于如下标准或者草案： AC和认证服务器之间所运用的协议为RADIUS协议，参见5，6，7； WLAN用户终端申请和支配IP地址所运用的协议为DHCP协议，参见8，9； WLAN用户终端和PORTAL服务器之间接受标准的HTT

19、P和HTTPs协议，参见10，11，12； WLAN用户终端和AP之间所运用的协议为802.11,参见1、2、3、4； 在AC和Portal服务器之间通过Portal协议交互，参见中国移动WLAN业务Portal协议和规范。8. 协议参数本技术规范中所涉及到的标准协议参数中，如无特别说明，都遵照原标准协议或者草案。RADIUS报文YES表明报文中携带此属性，NO表明报文中不携带此属性，其他未给出标准属性为可选。属性名UserInfo-RequestUserInfo-ResponseAccess-RequestAccess-Accept/RejectAccounting-Request(Star

20、t)Accounting-Request(Interim-Update)Accounting-Request(Stop)说明User-NameYESYESYESYESYESYESYES当接受基于WEB的帐号/口令认证方式时，该属性值为“用户手机号域名”，在支持不同运营商之间的漫游时域名由用户输入NAS-IP-AddressNONOYESNOYESYESYESWLAN用户接入认证点IP地址。Calling-Station-IDNONOYESNOYESYESYESWLAN用户MAC地址。User-PasswordYESYESNONONONOCHAP-ChallengeNONOYESNONONONO

21、CHAP-PasswordNONOYESNONONONONAS-IdentifierNONOYESNOYESYESYES用于表示接入设备编号，该设备编号由中国移动统一制定，详细请参见“中国移动WLAN业务总体技术要求NAS-Port-IdNONOYESNOYESYESYESAcct-Status-TypeNONONONOYESYESYESAcct-Input-OctetsNONONONONOYESYESAcct-Output-OctetsNONONONONOYESYESAcct-Session-IdNONONONOYESYESYES唯一的标识一个会话的值，在很长的时间内都不重复（即使设备重启了

22、）Acct-Session-TimeNONONONONOYESYESAcct-Input-PacketsNONONONONOYESYESAcct-Output-PacketsNONONONONOYESYESAcct-Input-GigawordsNONONONONOYESYESAcct-Output-GigawordsNONONONONOYESYESSession-TimeOut NOYESNOYESYESNONO配置WLAN用户每次连接最长时间。超过该时长后，用户被切断。Available-TimeNOYESNONONONONO手机用户及卡用户的套餐剩余时长。Acct_Interim_Int

23、erval NONONOYESN ONONO配置实时计费信息采集的时间间隔。Proxy-StateYESYESYESYESYESYESYES涉及RADIUS之间的认证计费转发时必需携带。WLAN漫游的时候，各级Proxy都可以在请求报文中增加Proxy状态，假如原来的报文中存在Proxy-State属性则增加的Proxy-State属性必需放在全部的Proxy-State属性之后。下级PROXY必需原封不动的转发Proxy-State属性。9. WEB认证平安问题 在WLAN用户终端和PORTAL服务器之间，通过HTTPs保证用户信息平安。 在PORTAL服务器、AC和RADIUS之间，通过C

24、HAP协议保证用户认证信息的平安。10. 编制历史版本号更新时间主要内容或重大修改1.0.02002/7/31通过相关部门评审2.0.02008/2/25依据业务部门提出的分省运营、全品牌业务开放的需求，修订相关流程，通过相关部门评审，完成报批稿附录A 详细修订历史1、2002年7月31日，通过相关部门评审，完成报批稿v；2、2007年9月26日，增加奥运业务支持、分省运营流程，完成送审稿v；3、2008年2月25日，依据业务部门提出的分省运营、全品牌业务开放的需求，修订相关流程，通过相关部门评审，完成报批稿v。附录B WLAN接入设备编号 接入点（AP）ESSID的编号接入点（AP）ESSI

25、D的编号用于限制用户接入，中国移动接入点（AP）ESSID的编号为CMCC。 WLAN用户接入地编号WLAN用户接入地编号用于支持漫游计费和结算。接入限制器（AC）或者接入点（AP）的设备编号形式为：HST.CTY.PRO.OPE.NAT其中： HST表示WLAN热点覆盖地区，由4位数字组成，各省自己规划和支配，该段代码只对于分布在WLAN热点覆盖地区的WLAN接入系统设备有效。 CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示, 右对齐左填零。 PRO表示WLAN位于的省份，由3位数字组成，PRO的代码支配参见附表。 OPE表示WLAN所属的运营商，由2位数字组成，中国

26、移动为00。 NAT表示WLAN所属的国家或者地区，由3位数字组成，中国为460。附录C WLAN接入设备编号中PRO字段的代码支配省份/自治区/直辖市代码北京100天津220河北311山西351内蒙古471辽宁240吉林431黑龙江451上海210江苏250浙江571安徽551福建591江西791山东531河南371湖北270湖南731广东200海南898广西771重庆230四川280贵州851云南871陕西290甘肃931青海971宁夏951新疆991西藏891附录D 计费要求AC或者AP作为计费信息采集前端，采集WLAN用户的计费原始数据信息，通过RADIUS协议接口传送给认证服务器。为

27、了保证计费信息的平安性，计费信息采集前端必需在指定的时间间隔内实时传送计费采集信息。计费原始数据信息包括： 用户身份信息当接受帐号/密码方式时，用户身份信息运用手机号；当接受SIM认证方式时，用户身份信息运用IMSI。 连接会话标识 连接时长 连接起始时间 连接结束时间 数据流量 上行数据流量 下行数据流量 计费信息采集前端设备IP地址 计费信息采集前端设备标识计费信息采集前端设备标识用来识别用户的接入地，实现不同城市和省份之间的结算。认证服务器主要是AS和中国移动中心RADIUS服务器。认证服务器收到WLAN用户的计费数据信息后，生成用户WLAN业务话单，并通过FTP协议传送到BOSS系统。

28、下表给出了WLAN话单内容。序号名称域 名位置长度含义填写说明Rec_type话单记录标记122标记文件中的记录类型“20”Oper_type业务类型342业务类型“03”：承载业务Oper_ID业务标识562业务标识“01”：WLAN手机用户“02”：WLAN卡用户Charge_dn计费用户号码73024做为计费对象的移动用户MSISDN号码；WLAN卡业务填写卡号AS:不带“86”的手机号码Radius: 不带“86”的手机号码+ 域名WLAN卡：填写13位卡号左对齐，不足填空格Imsi手机IMSI号314515手机设备的IMSI号码左对齐，不足填空格。WEB认证方式该字段可以为空User

29、_type用户类型461做为计费对象的移动用户类型Oper_id为01时：默认为0Oper_id为02时：“5”：全国预付费卡，“6”：本地预付费卡，“7”：预留Home_prov用户归属省47504计费用户号码归属省的省代码Oper_id为01时：手机用户，归属省填空Oper_id为02时：卡用户，归属省由radius填写,3位省代码，(省会长途区号首位去零，不足三位右补零。如北京：“100”，山东：“531”)Roam_prov用户漫游省51544计费用户漫游所在省的省代码上传话单短暂填空Auth_type认证类型55562用户认证运用的方式“01”：Web认证“02”：SIM认证Star

30、t_time起始时间577014连接起始时间YYYYMMDDHHMISSStop_time结束时间718414连接结束时间YYYYMMDDHHMISSDuration连接时长85906本次连接的持续时长（秒）右对齐，左填0Data_flowup上行数据流量9110010上行数据流量单位：字节，右对齐左填0Data_flowdn下行数据流量10111010下行数据流量单位：字节，右对齐左填0Hotspot_ID热点标识11112616用户所在的热点地区标识ABCD.CTY. PRO.OPE.NAT:ABCD:4位某城市热点地区编号，由各省自定，各省应确保网络设备数据和计费系统数据配置的一样性。C

31、TY:4位城市编码(国内长途区号,右对齐左填零) PRO:3位省代码(省会长途区号首位去零，不足三位右补零。如北京：“100”，山东：“531”)OPE:2位运营商代码：00中国移动NAT:3位国家编码：460：中国AC_addressAC的IP地址12714216计费信息采集前端设备的IP地址左对齐，右填空AS_addressAS的IP地址14315816认证设备的IP地址左对齐，右填空Home_carrier归属运营商1591635计费用户的归属运营商上传话单短暂填空Roam_carrier漫游运营商1641685用户漫游网络所在的运营商上传话单短暂填空basic_fee通信费169174

32、6基本通信费Oper_id为01时：目前暂填零；Oper_id为02时：填写实际通信费。单位：分，右对齐左填零”。即假如是wlan预付费卡，radius要填写本次通信的实际发生费用，以便支撑系统统计沉淀资金给财务。Info_fee信息费1751806信息费单位：分，右对齐左填零目前暂填零Service_ID服务标识1811888用户选择的服务标识Oper_id为01时，短暂填空，编码待定Oper_id为02时，填写卡费率，FFFZHHHH，FFF填写卡面值，单位为元，左对齐，不足后补空格；Z固定填写Z；HHHH填写卡时长，单位为小时，左对齐，不足后补空格ISP_IDISP标识1891946IS

33、P的标识短暂填空, 编码待定Cause_close断线缘由1951962断线缘由“01”：用户请求下线“02”：端口连接丢失“03”：不能供应服务，主要指连接异样中断“04”：空闲超时“05”：会话超时“06”：管理员复位端口或会话“07”：管理员重启NAS“08”：端口错误，须要中断会话“09”：NAS出错，要求中断会话“10”：NAS因为其他缘由要求中断会话“11”：NAS意外重启“12”：NAS认为不再须要保留该端口而中断会话“13”：NAS须要重新优先支配该端口而中断会话“14”：NAS须要挂起端口而中断当前会话“15”：NAS不能供应所需服务“16”：NAS为新会话回调而中断当前会话“17”：用户输入错误“18”：主机请求中断Reserved预留19721216预留字段填空CR回车2131Carriage ReturnLF换行2141Line Feed