Portal协议分析Word文档格式.docx

1、5 与3A相关的交互中报文填充说明 105.1 Access_Request 105.2 Accounting-Request/Start 105.3 Accounting-Request/Interim-Update 115.4 Accounting-Request/Stop 116 HTTP Request portal-url 111Portal协议协议概述AC与Portal Server之间通过Portal协议交互。2Portal协议报文格式3Portal协议报文字段说明Ver Ver字段是协议的版本号，长度为1字节，目前定义的值为0x01。Type Type字段定义报文的类型，长度为

2、1字节。Pap/ChapPap/Chap字段定义此用户的认证方式，长度为1字节，只对Type值为0x03的认证请求报文有意义：chap方式认证（0x00）、Pap方式认证（0x01）。Rsv Rsv目前是保留字段，长度为1字节，在所有报文中值为0。SerialNoSerialNo字段是报文的序列号，长度为2字节，由Portal Server随机生成；由Portal Server发给AC的报文；每一个由AC设备发给Portal Server的响应报文的SerialNo必须和Portal Server发送的相应请求报文的SerialNo一样。ReqID ReqID字段长度2个字节，AC随机生成。U

3、serIPUserIP字段为Portal用户的IP地址，长度是4字节，由Portal Server根据获得的IP地址填写，必填项。UserPort UserPort字段目前没有用到，长度为2字节，在所有报文中其值为0。ErrCode ErrCode字段和Type字段一起表示一定的意义，长度为1字节。AttrNumAttrNum字段表示其后便可变长度的属性字段属性的个数，长度为1字节（表示属性最多可有255个属性），其值在所有的报文中都要根据具体情况赋值。AttrAttr字段（属性字段）是一个可变长字段，由多个属性依次链接而成，每个属性的格式为TLV，如图：属性字段中每个属性说明如下：（1）属性

4、类型（AttrType）Attr（属性字段）AttrType属性值长度属性含义UserName0x01=253 （可变）随e行用户名，具体为：“用户手机号码”；全国/省内预付费卡用户名称：13位数字；为满足国际漫游的需要，支持253字节的长用户名。PassWord0x02=16（可变）用户提交的明文密码Challenge0x0316（固定） Chap方式加密的魔术字ChapPassWord0x04经过Chap方式加密后的密码（2）属性长度（AttrLen）AttrLen字段表示属性的长度，长度为1字节，其值是整个属性三个字段AttrType、AttrLen、AttrValue的长度之和。（3）

5、属性值（AttrValue）AttrValue的值为具体的属性值，比如用户名、口令等，长度有些可变，有些固定，但最长不超过253（255-2）字节4与Portal交互中报文填充说明4.1REQ_CHALLENGE序号参数名称长度（字节）值说明1协议版本号2报文类型3无意义定义用户的认证方式4保留字段5随机报文的序列号，Portal Server随机生成，同一个认证流程中所有报文的SerialNo相同6该字段无意义7IP由Portal Server根据获得的IP地址填写，必填8910其后便可变长度的属性字段属性的个数，长度为1字节（表示属性最多可有255个属性）4.2ACK_CHALLENGE同

6、4.1中的SerialNo相同报文的序列号，与Type字段的值等于0x01的报文相同Chap方式：Pap方式：无意义，0AC随机生成，AC设备的请求Challenge响应报文中把该ReqID的值告诉Portal Server0:请求challenge成功1:请求challenge拒绝2:链接已建立3:有一个用户在认证4:请求challenge失败与Type字段一起表示一定的意义，AC设备通知Portal Server其后可变长度的属性字段属性的个数，长度为1字节（表示最多可有255个属性）11属性类型（Challege）12AttrLenth18整个属性三个字段AttrType、AttrLen

7、、AttrValue的长度之和13AttrValue16具体的属性值，Chap方式加密的魔术字4.3REQ_AUTHChap:0x00Pap:报文的序列号，Portal Server随机生成和Type值为2的报文中此字段的值相同字段无意义属性字段类型（UserName）=255属性长度=253随e行用户名14属性字段类型（PassWord）15=18=1617属性字段类型（Challenge）19Chap方式加密的魔术字4.4ACK_AUTH同4.3中的SerialNo相同报文的序列号，与Type字段的值等于0x03的报文相同0：用户认证成功1：用户认证请求被拒绝3：有一个用户在认证，青售后再

8、试4：此用户认证失败4.5AFF_ACK_AUTH0x07由Portal Server向AC设备发出的认证成功确认报文，与Type字段的值等于0x03的报文相同5与3A相关的交互中报文填充说明5.1Access_Request值（十进制）用户名18=.=13016=75=2475.2Accounting-Request/Start5.3Accounting-Request/Interim-Update5.4Accounting-Request/Stop6HTTP Request portal-urlHTTP Request portal-url（实现强制PORTAL功能）的相关参数当AC实现强

9、制Portal功能时，要求强制Portal中包含一下参数：参数取值参数说明认证模式作用阶段举例wlanuserip十进制的字符串格式网段在前，主机在后WLAN用户的私网地址，是认证Portal与AC之间判别WLAN用户的身份识别码WEB重定向认证页面请求时wlanuserip=10.1.2.34wlanacnamewlanacname=ACN.CTY.PRO.OPE，属性名为严格小写，属性值为按照下列规定的AC名称。统一规定全国AC的编码，其编码规则为ACN.CTY.PRO.OPE，其中：ACN表示AC的名字，由4位数字组成，各省自己规划和分配。CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示, 右对齐左填零。PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表。OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。wlanacip= ACN.CTY.PRO.OPE举例说明：WEB认证模式的URL：?wlanuserip=10.1.2.34&wlanacname= ACN.CTY.PRO.OPE注意：允许在URL中的“?”后面增加其他的参数，但是名称不能使用wlan作为起始