1、5 与3A相关的交互中报文填充说明 105.1 Access_Request 105.2 Accounting-Request/Start 105.3 Accounting-Request/Interim-Update 115.4 Accounting-Request/Stop 116 HTTP Request portal-url 111Portal协议协议概述AC与Portal Server之间通过Portal协议交互。2Portal协议报文格式3Portal协议报文字段说明Ver Ver字段是协议的版本号,长度为1字节,目前定义的值为0x01。Type Type字段定义报文的类型,长度为
2、1字节。Pap/ChapPap/Chap字段定义此用户的认证方式,长度为1字节,只对Type值为0x03的认证请求报文有意义:chap方式认证(0x00)、Pap方式认证(0x01)。Rsv Rsv目前是保留字段,长度为1字节,在所有报文中值为0。SerialNoSerialNo字段是报文的序列号,长度为2字节,由Portal Server随机生成;由Portal Server发给AC的报文;每一个由AC设备发给Portal Server的响应报文的SerialNo必须和Portal Server发送的相应请求报文的SerialNo一样。ReqID ReqID字段长度2个字节,AC随机生成。U
3、serIPUserIP字段为Portal用户的IP地址,长度是4字节,由Portal Server根据获得的IP地址填写,必填项。UserPort UserPort字段目前没有用到,长度为2字节,在所有报文中其值为0。ErrCode ErrCode字段和Type字段一起表示一定的意义,长度为1字节。AttrNumAttrNum字段表示其后便可变长度的属性字段属性的个数,长度为1字节(表示属性最多可有255个属性),其值在所有的报文中都要根据具体情况赋值。AttrAttr字段(属性字段)是一个可变长字段,由多个属性依次链接而成,每个属性的格式为TLV,如图:属性字段中每个属性说明如下:(1)属性
4、类型(AttrType)Attr(属性字段)AttrType属性值长度属性含义UserName0x01=253 (可变)随e行用户名,具体为:“用户手机号码”;全国/省内预付费卡用户名称:13位数字;为满足国际漫游的需要,支持253字节的长用户名。PassWord0x02=16(可变)用户提交的明文密码Challenge0x0316(固定) Chap方式加密的魔术字ChapPassWord0x04经过Chap方式加密后的密码(2)属性长度(AttrLen)AttrLen字段表示属性的长度,长度为1字节,其值是整个属性三个字段AttrType、AttrLen、AttrValue的长度之和。(3)
5、属性值(AttrValue)AttrValue的值为具体的属性值,比如用户名、口令等,长度有些可变,有些固定,但最长不超过253(255-2)字节4与Portal交互中报文填充说明4.1REQ_CHALLENGE序号参数名称长度(字节)值说明1协议版本号2报文类型3无意义定义用户的认证方式4保留字段5随机报文的序列号,Portal Server随机生成,同一个认证流程中所有报文的SerialNo相同6该字段无意义7IP由Portal Server根据获得的IP地址填写,必填8910其后便可变长度的属性字段属性的个数,长度为1字节(表示属性最多可有255个属性)4.2ACK_CHALLENGE同
6、4.1中的SerialNo相同报文的序列号,与Type字段的值等于0x01的报文相同Chap方式:Pap方式:无意义,0AC随机生成,AC设备的请求Challenge响应报文中把该ReqID的值告诉Portal Server0:请求challenge成功1:请求challenge拒绝2:链接已建立3:有一个用户在认证4:请求challenge失败与Type字段一起表示一定的意义,AC设备通知Portal Server其后可变长度的属性字段属性的个数,长度为1字节(表示最多可有255个属性)11属性类型(Challege)12AttrLenth18整个属性三个字段AttrType、AttrLen
7、、AttrValue的长度之和13AttrValue16具体的属性值,Chap方式加密的魔术字4.3REQ_AUTHChap:0x00Pap:报文的序列号,Portal Server随机生成和Type值为2的报文中此字段的值相同字段无意义属性字段类型(UserName)=255属性长度=253随e行用户名14属性字段类型(PassWord)15=18=1617属性字段类型(Challenge)19Chap方式加密的魔术字4.4ACK_AUTH同4.3中的SerialNo相同报文的序列号,与Type字段的值等于0x03的报文相同0:用户认证成功1:用户认证请求被拒绝3:有一个用户在认证,青售后再
8、试4:此用户认证失败4.5AFF_ACK_AUTH0x07由Portal Server向AC设备发出的认证成功确认报文,与Type字段的值等于0x03的报文相同5与3A相关的交互中报文填充说明5.1Access_Request值(十进制)用户名18=.=13016=75=2475.2Accounting-Request/Start5.3Accounting-Request/Interim-Update5.4Accounting-Request/Stop6HTTP Request portal-urlHTTP Request portal-url(实现强制PORTAL功能)的相关参数当AC实现强
9、制Portal功能时,要求强制Portal中包含一下参数:参数取值参数说明认证模式作用阶段举例wlanuserip十进制的字符串格式网段在前,主机在后WLAN用户的私网地址,是认证Portal与AC之间判别WLAN用户的身份识别码WEB重定向认证页面请求时wlanuserip=10.1.2.34wlanacnamewlanacname=ACN.CTY.PRO.OPE,属性名为严格小写,属性值为按照下列规定的AC名称。统一规定全国AC的编码,其编码规则为ACN.CTY.PRO.OPE,其中:ACN表示AC的名字,由4位数字组成,各省自己规划和分配。CTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途区号表示, 右对齐左填零。PRO表示WLAN位于的省份,由3位数字组成,PRO的代码分配参见附表。OPE表示WLAN所属的运营商,由2位数字组成,中国移动为00。wlanacip= ACN.CTY.PRO.OPE举例说明:WEB认证模式的URL:?wlanuserip=10.1.2.34&wlanacname= ACN.CTY.PRO.OPE注意:允许在URL中的“?”后面增加其他的参数,但是名称不能使用wlan作为起始
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2