中国移动WLAN业务PORTAL协议规范(NEW)

PAGE╳╳╳╳-╳╳-╳╳实施╳╳╳╳-╳╳-╳╳发布中国移动通信集团公司发布QB-╳╳-╳╳╳-╳╳╳╳中国移动通信企业 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 中国移动WLAN业务PORTAL协议 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 CMCCWLANServicePortalProtocol版本号：2.0.0QB-╳╳-╳╳╳-╳╳╳╳目次TOC\o"1-3"\h\zHYPERLINK\l"_Toc19589646"1范围PAGEREF_Toc19589646\h1HYPERLINK\l"_Toc19589647"2参考标准和协议PAGEREF_Toc19589647\h1HYPERLINK\l"_Toc19589648"3缩略语PAGEREF_Toc19589648\h2HYPERLINK\l"_Toc19589649"4Portal协议PAGEREF_Toc19589649\h2HYPERLINK\l"_Toc19589650"4.1功能定义PAGEREF_Toc19589650\h2HYPERLINK\l"_Toc19589651"4.2系统结构PAGEREF_Toc19589651\h3HYPERLINK\l"_Toc19589652"5流程PAGEREF_Toc19589652\h3HYPERLINK\l"_Toc19589653"5.1用户上线认证流程PAGEREF_Toc19589653\h3HYPERLINK\l"_Toc19589654"5.2用户下线流程PAGEREF_Toc19589654\h5HYPERLINK\l"_Toc19589655"6协议PAGEREF_Toc19589655\h6HYPERLINK\l"_Toc19589656"6.1协议栈PAGEREF_Toc19589656\h7HYPERLINK\l"_Toc19589657"6.2报文格式PAGEREF_Toc19589657\h7HYPERLINK\l"_Toc19589658"6.3报文字段说明PAGEREF_Toc19589658\h7HYPERLINK\l"_Toc19589659"VerPAGEREF_Toc19589659\h7HYPERLINK\l"_Toc19589660"TypePAGEREF_Toc19589660\h7HYPERLINK\l"_Toc19589661"Pap/ChapPAGEREF_Toc19589661\h8HYPERLINK\l"_Toc19589662"RsvPAGEREF_Toc19589662\h8HYPERLINK\l"_Toc19589663"SerialNoPAGEREF_Toc19589663\h8HYPERLINK\l"_Toc19589664"ReqIDPAGEREF_Toc19589664\h9HYPERLINK\l"_Toc19589665"UserIPPAGEREF_Toc19589665\h9HYPERLINK\l"_Toc19589666"UserPortPAGEREF_Toc19589666\h9HYPERLINK\l"_Toc19589667"ErrCodePAGEREF_Toc19589667\h9HYPERLINK\l"_Toc19589668"AttrNumPAGEREF_Toc19589668\h10HYPERLINK\l"_Toc19589669"报文属性字段（Attr）的格式PAGEREF_Toc19589669\h11HYPERLINK\l"_Toc19589670"6.4参数PAGEREF_Toc19589670\h11HYPERLINK\l"_Toc19589671"7编制历史PAGEREF_Toc19589671\h13前言本文制定了中国移动WLAN业务Portal规范和协议。主要包括Portal协议，系统结构，上线流程，下线流程，报文字段，参数等 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 。该规范和协议是中国移动开展WLAN业务采用WEB认证及强制门户网站时遵循的标准。本标准由中国移动通信集团公司技术部提出并归口。本标准起草单位：中国移动通信集团公司研发中心。本标准主要起草人：吕志虎，黄宇红，周文辉本标准解释单位：中国移动通信集团公司技术部。PAGE131范围本文制定了中国移动WLAN业务Portal规范和协议。主要包括Portal协议，系统结构，上线流程，下线流程，报文字段，参数等内容。该规范和协议是中国移动开展WLAN业务采用强制门户网站时遵循的标准。该规范和协议是中国移动开展WLAN业务采用强制门户网站时遵循的标准。2参考标准和协议[1]IEEEStd.802.11,1999Edition[ISO/IEC8802-11:1999],StandardsforLocalandMetropolitanAreaNetworks-WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)Specifications.[2]IEEEStd.802.11b,1999Edition[ISO/IEC8802-11:1999],StandardsforLocalandMetropolitanAreaNetworks-Part11:WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)Specifications:High-SpeedPhysicallayerExtensioninthe2.4GHzBand.[3]IEEEP802.11f,2001,RecommendedPracticesforMulti-VendorAccessPointInteroperabilityviaInter-AccessPointProtocolacrossDistributionSystemssupportingIEEEP802.11operation.[4]IEEE802.11i,2001,StandardsforLocalandMetropolitanAreaNetworks-Specificrequirements-Part11:WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)specifications:MediumAccessMethod(MAC)SecurityEnhancements.[5]IETFRFC2865,RemoteAuthenticationDialInUserService(RADIUS),C.Rigney,S.Willens,A.Rubens,W.Simpson,June2000.[6]IETFRFC2866,RADIUSAccounting,C.Rigney,June2000.[7]IETFRFC2869,RADIUSExtension,C.Rigney,W.Willats,P.Calhoun,June2000.[8]RFC2131，DynamicHostConfigurationProtocol.R.Droms.March1997.[9]RFC2132，DHCPOptionsandBOOTPVendorExtensions.S.Alexander,R.Droms.March1997.[10]RFC1945，HypertextTransferProtocol--HTTP/1.0.T.Berners-Lee,R.Fielding,H.Frystyk.May1996.[11]RFC2616，HypertextTransferProtocol--HTTP/1.1.R.Fielding,J.Gettys,J.Mogul,H.Frystyk,L.Masinter,P.Leach,T.Berners-Lee.June1999.[12]RFC2246，TheTLSProtocolVersion1.0.T.Dierks,C.Allen.January1999.[13]中国移动WLAN业务总体技术要求3缩略语APAccessPointACAccessControllerDHCPDynamicHostConfigurationProtocolDNSDomainNameServiceHTTPHyperTextTransportProtocolNAINetworkAccessIdentifierRADIUSRemoteAuthenticationDialInUserServiceWLANWirelessLocalAreaNetworkAAAAuthentication，Authorization，AccountingSSLSecureSocketsLayerCHAPChallengeHandshakeAuthenticationProtocol4Portal协议4.1功能定义认证功能用户通过PortalServer完成认证功能。下线功能用户上网结束后，可以使用Portal功能通知AC用户下线；当AC侦测用户下线或者主动切断用户连接时，也能告知Portal。查询功能用户可以查询上行流量，下行流量。4.2系统结构系统结果如图4.1所示。图4.SEQ图\*ARABIC\s11系统结构AP：接入点。AC：接入控制器。实现用户强制Portal、业务控制，接收PortalServer发起的认证请求，完成用户认证功能。PortalServer：门户网站。推送认证页面，接收WLAN用户的认证信息，向AC发起用户认证请求。以及用户下线通知。5流程用户认证流程包括认证上线流程、下线流程和用户信息查询流程。5.1用户上线认证流程上线流程完成用户账号的认证，并把认证结果通知PortalServer，Portalserver将会通知WLAN用户并且显示相应的认证结果。用户上线认证方式有两种：CHAP和PAP，其中CHAP方式为必选功能，PAP方式为可选功能。用户上线Chap认证流程，如图5.1所示：图5.1用户上线Chap认证流程用户访问网站，经过AC重定向到PortalServer，PortalServer推送认证页面；用户填入用户名、密码，提交页面，向PortalServer发起连接请求；PortalServer向AC请求Challenge；AC分配Challenge给PortalServer；PortalServer向AC发起认证请求；而后AC进行RADIUS认证，获得RADIUS认证结果；AC向PortalServer送认证结果；PortalServer将认证结果填入页面，和门户网站一起推送给客户；PortalServer回应确认收到认证结果的报文。用户上线Pap认证流程，如图5.2所示：图5.2用户上线Pap认证流程用户访问网站，经过AC重定向到PortalServer，PortalServer推送认证页面；用户填入用户名、密码，提交页面，向PortalServer发起连接请求；PortalServer向AC发起认证请求；而后AC进行RADIUS认证，获得RADIUS认证结果；AC向PortalServer送认证结果；PortalServer将认证结果填入页面，和门户网站一起推送给客户；PortalServer回应确认收到认证结果的报文。5.2用户下线流程用户下线流程包括用户主动发起下线流程，和用户异常下线流程:AC侦测到用户下线，主动通知Portalserver。用户主动下线流程，如图5.3所示：图5.3用户主动下线流程用户发起下线请求到PortalServer；PortalServer向AC请求下线；AC回应PortalServer下线请求；PortalServer推送下线结果页面给用户。用户异常下线流程:AC侦测用户下线流程，主动通知Portalserver。如图5.4所示：图5.4AC侦测用户下线流程AC侦测到用户下线，向PortalServer请求下线；PortalServer回应下线成功；6协议在AC和PortalServer之间通过Portal协议交互。6.1协议栈Portal协议栈如下图6.1所示：图6.1Portal协议栈6.2报文格式协议包采用固定长度头加可变长度的属性字段组成，属性字段采用TLV格式，具体如图6.2所示。图6.2Web认证报文格式6.3报文字段说明VerVer字段是协议的版本号，长度为1字节，目前定义的值为0x01；TypeType字段定义报文的类型，长度为1字节，目前其值的定义如表6.1。表6.SEQ表\*ARABIC\s11认证报文类型Type值方向含义REQ_CHALLENGE0x01Client----->ServerPortalServer向AC设备发送的请求Challeng报文ACK_CHALLENGE0x02Client<-----ServerAC设备对PortalServer请求Challeng报文的响应报文REQ_AUTH0x03Client----->ServerPortalServer向AC设备发送的请求认证报文ACK_AUTH0x04Client<-----ServerAC设备对PortalServer请求认证报文的响应报文REQ_LOGOUT0x05Client----->Server若ErrCode字段值为0x00，表示此报文是PortalServer向AC设备发送的请求用户下线报文；若ErrCode字段值为0x01，表示该报文是PortalServer发送的超时报文，其原因是PortalServer发出的各种请求在 规定 关于下班后关闭电源的规定党章中关于入党时间的规定公务员考核规定下载规定办法文件下载宁波关于闷顶的规定 时间内没有收到响应报文。ACK_LOGOUT0x06Client<-----ServerAC设备对PortalServer请求下线报文的响应报文AFF_ACK_AUTH0x07Client----->ServerPortalServer对收到的认证成功响应报文的确认报文；NTF_LOGOUT0x08Server-->Client用户被强制下线通知报文REQ_INFO0x09Client-->Server信息询问报文ACK_INFO0x0aServer-->Client信息询问的应答报文Pap/ChapPap/Chap字段定义此用户的认证方式，长度为1字节，只对Type值为0x03的认证请求报文有意义：Chap方式认证－－－值为0x00；Pap方式认证－－－值为0x01；RsvRsv目前为保留字段，长度为1字节，在所有报文中值为0；SerialNo(1)、SerialNo字段为报文的序列号，长度为2字节，由PortalServer随机生成，PortalServer必须尽量保证不同认证流程的SerialNo在一定时间内不得重复，在同一个认证流程中所有报文的SerialNo相同；(2)、PortalServer发给AC设备的报文a、由PortalServer发出的Type值为1、3的请求报文其SerialNo都是随机生成数；b、由PortalServer向AC设备发出的Type值为5的(REQ_LOGOUT)报文其SerialNo值分两中情况：当ErrCode为0时(请求用户下线报文)，SerialNo值为一个随机生成数；当ErrCode为1时，SerialNo值可能和Type值为1或3的报文(请求Challenge超时,或请求认证超时)相同，具体要看是请求Challenge超时还是请求认证超时；c、由PortalServer向AC设备发出的认证成功确认报文（Type值为7的报文）SerialNo和其发出的相应请求报文的SerrialNo相同；比如对于Type值为7的报文其SerialNo值和Type值为3的请求认证报文相同；(3)、每一个由AC设备发给PortalServer的响应报文的SerialNo必须和PortalServer发送的相应请求报文的SerialNo一样，否则PortalServer会丢掉从AC设备发来的响应报文；比如Type值为2的报文其SerialNo值必须和Type值为1的报文相同，Type值为4的报文其SerialNo值必须和Type值为3的报文相同，Type值为6的报文其SerialNo值必须和Type值为5的报文相同。ReqID(1)、ReqID字段长度为2个字节，由AC设备随机生成，尽量使得在一定时间内ReqID不重复。(2)、在Chap认证方式中：a、AC设备在Type为2(ACK-CHALLENGE)的请求Challenge响应报文中把该ReqID的值告诉PortalServer；b、在Type值为3、4、7(REQ-AUTH,ACK-AUTH,AFF-ACK-AUTH)的报文中ReqID字段的值都和Type值为2的报文中此字段的值相同；c、在Type值为5(REQ-LOGOUT)的报文中，若报文表示请求Challenge超时则此字段值为0；若报文表示请求认证超时则此字段值和Type值为2(ACK-CHALLENGE)的报文中此字段的值相同；(3)、在Pap认证方式中，此字段无意义，其值为0；(4)、在Type值为5(REQ-LOGOUT)的报文中，若报文表示请求下线时则此字段值为0；(5)、在Type值为1、6(REQ-CHALLENGE,ACK-LOGOUT)的报文中，该字段均无意义，值都为0；UserIPUserIP字段为Portal用户的IP地址，长度为4字节，其值由PortalServer根据其获得的IP地址填写，在所有的报文中此字段都要有具体的值；UserPortUserPort字段目前没有用到，长度为2字节，在所有报文中其值为0；ErrCodeErrCode字段和Type字段一起表示一定的意义，长度为1字节，具体如下：(1)、对于Type值为1、3、7的报文，ErrCode字段无意义，其值为0；(2)、当Type值为2时：ErrCode＝0，表示AC设备告诉PortalServer请求Challenge成功；ErrCode＝1，表示AC设备告诉PortalServer请求Challenge被拒绝；ErrCode＝2，表示AC设备告诉PortalServer此链接已建立；ErrCode＝3，表示AC设备告诉PortalServer有一个用户正在认证过程中，请稍后再试；ErrCode＝4，则表示AC设备告诉PortalServer此用户请求Challenge失败（发生错误）；(3)、当Type值为4时：ErrCode＝0，表示AC设备告诉PortalServer此用户认证成功；ErrCode＝1，表示AC设备告诉PortalServer此用户认证请求被拒绝；ErrCode＝2，表示AC设备告诉PortalServer此链接已建立；ErrCode＝3，表示AC设备告诉PortalServer有一个用户正在认证过程中，请稍后再试；ErrCode＝4，表示AC设备告诉PortalServer此用户认证失败（发生错误）；(4)、当Type值为5时：ErrCode＝0，表示此报文是PortalServer发给AC设备的请求下线报文；ErrCode＝1，表示此报文是在PortalServer没有收到AC设备发来的对各种请求的响应报文，而定时器时间到（即超时）时由PortalServer发给AC设备的报文；(5)、当Type值为6时：ErrCode＝0，表示AC设备告诉PortalServer此用户下线成功；ErrCode＝1，表示AC设备告诉PortalServer此用户下线被拒绝；ErrCode＝2,表示AC设备告诉PortalServer此用户下线失败（发生错误）；(6)、对Type为REQ_INFO时，ErrCode无意义，其值为0；(7)、对Type为NTF_LOGOUT时，ErrCode含义如下：ErrCode含义0下线(8)、对Type为ACK_INFO时，ErrCode含义如下：ErrCode含义0处理成功，但不表示全部消息都被获取了，有多少信息被获得应通过属性来判断，详见下文1功能不支持，表示设备不支持这一功能2消息处理失败，由于某种不可知原因，使处理失败，例如询问消息格式错误等。AttrNumAttrNum字段表示其后边可变长度的属性字段属性的个数，长度为1字节（表示属性字段最多可有255个属性），其值在所有的报文中都要根据具体情况赋值；报文属性字段（Attr）的格式Attr字段（属性字段）是一个可变长字段，由多个属性依次链接而成，每个属性的格式为TLV格式，具体如图6.3。图6.3属性字段的格式报文属性字段说明如下：(1)、属性类型(AttrType)表6.SEQ表\*ARABIC\s12属性字段的定义Attr(属性字段)AttrType属性值长度属性含义UserName0x01<=32（可变）用户名，具体为：“用户名”＋“@”+“域名”PassWord0x02<=16（可变）用户提交的明文密码Challenge0x0316（固定）Chap方式加密的魔术字ChapPassWord0x0416（固定）经过Chap方式加密后的密码(2)、属性长度(AttrLen)AttrLen字段表示属性的长度，长度为1字节，其值是整个属性三个字段AttrType、AttrLen、AttrValue的长度之和。(3)、属性值(AttrValue)AttrValue的值为具体的属性值，比如用户名、口令等，长度有些可变，有些固定（具体见表6.2），但最长不能超过253(255-2)字节。6.4参数1、此协议规定承载报文的是UDP协议，也即报文为UDP报文，AC设备在固定端口2000（参照《BNAS宽带接入服务器技术规范－YD1148》修订）上等待接收PortalServer发来的各种请求报文和确认报文；2、PORTAL强制相关参数当AC实现强制PORTAL功能时，要求在强制PORTALURL中包含以下参数：参数名称参数取值参数说明认证模式作用阶段举例wlanuserip十进制的字符串格式网段在前，主机在后WLAN用户的私网地址，是认证Portal与AC之间判别WLAN用户的身份识别码WEB重定向认证页面请求时wlanuserip=10.1.2.34wlanusernameIMSI@SIM格式的字符串格式WLAN用户的用户名SIM重定向门户网站页面请求时HYPERLINK"mailto:wlanusername=13810910001@SIM"wlanusername=IMSI@SIMwlanacname十进制的字符串格式wlanacname=ACN.CTY.PRO.OPE，属性名为严格小写，属性值为按照下列规定的AC名称。统一规定全国AC的编码，其编码规则为ACN.CTY.PRO.OPE，其中：ACN表示AC的名字，由4位数字组成，各省自己规划和分配。CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示,右对齐左填零。PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表。OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。WEB重定向认证页面请求时wlanacip=ACN.CTY.PRO.OPE具体参数格式示例如下：http://www.portal.com?wlanuserip=10.1.2.34&wlanacname=ACN.CTY.PRO.OPEHYPERLINK"http://www.portal.com?wlanusername=IMSI@SIM"http://www.portal.com?wlanusername=IMSI@SIM允许在”?”后面有其他的参数，但是名称不能以wlan作为起始。3、Chap认证的相关说明：(1)、challenge的生成(AC生成)：challenge由AC设备在收到请求Challenge报文的时候随机生成，长度为16个字节，跟随Challenge应答报文下发到PortalServer。(2)、Chap_Password(Chap密码)的生成：Chap_Password的生成遵循标准的Radious协议中的Chap_Password生成方法（参见RFC2865）。密码加密使用MD5算法，MD5 函数 excel方差函数excelsd函数已知函数     2 f x m x mx m      2 1 4 2拉格朗日函数pdf函数公式下载 的输入为ChapID＋Password＋Challenge(ReqID有AC生成,ChapID是ReqID的低8位)其中，ChapID取ReqID的低8位，Password的长度不够协议规定的最大长度，其后不需要补零。Chap_Password=MD5(ChapID+Password+Challenge)4、无论采用Chap认证还是Pap认证，都允许用户口令为空；5、当用户向PortalServer提交的连接请求里用户名为空时，PortalServer在向AC设备发送认证请求时应用一个缺省的用户名代替（比如***）；6、认证流程中各种报文所带属性的个数（建议）：(1)、请求Challenge报文：0个属性；(2)、对请求Challenge响应的报文：若请求Challenge成功则为1个属性—Challenge属性，若请求Challenge失败则属性个数为0个；(3)、请求认证报文：2个属性，分别为用户名、PassWord或ChapPassWord；(4)、对请求认证的响应报文：0个属性；(5)、请求下线报文或表示超时的报文：0个属性；(6)、对请求下线的响应报文：0个属性；(7)、PortalServer对收到从AC设备发来的认证成功报文的确认：0个属性；(8)、强制下线请求：0个属性；(9)、查询请求和回应：待定；7、报文的长度限制是最小16字节，最大1024（1K）字节；8、从支持多国语言的角度出发，认证结果信息进行统一编码，由PortalServer根据用户语言上下文推送对应信息的页面。编制历史中国移动WLAN业务PORTAL协议规范版本号更新时间主要内容或重大修改2.0.02002/7/31完成送审稿