中国联通WLAN业务管理平台接口规范v20.docx

中国联通WLAN业务管理平台接口规范v20.docx

《中国联通WLAN业务管理平台接口规范v20.docx》由会员分享，可在线阅读，更多相关《中国联通WLAN业务管理平台接口规范v20.docx（51页珍藏版）》请在冰点文库上搜索。

中国联通WLAN业务管理平台接口规范v20

目录

1范围1

2规范性引用文件2

3术语和缩略语3

4WLAN业务相关系统接口概述4

4.1WLAN全国漫游认证转发平台相关接口4

4.2省级WLAN业务平台相关接口5

4.3RADIUS协议5

4.3.1RADIUS基本协议5

4.3.2RADIUS协议扩展10

5业务场景与应用模式12

5.1WLAN省间漫游业务模式与应用场景12

5.1.1业务模式12

5.1.2应用场景13

5.2固网用户使用WLAN业务模式与应用场景13

5.2.1业务模式13

5.2.2应用场景13

6全国漫游认证转发平台与省级WLAN业务平台接口15

6.1漫游认证请求转发接口16

6.1.1接口描述16

6.1.2接口交互流程18

6.1.3接口协议18

6.1.4接口内容19

6.2漫游计费请求转发接口19

6.2.1接口描述19

6.2.2接口交互流程20

6.2.3接口协议21

6.2.4接口内容21

6.3漫游话单同步接口22

6.3.1接口描述22

6.3.2接口协议22

6.3.3文件目录22

6.3.4文件命名22

6.3.5漫游话单格式23

6.4省内WLAN业务配置信息同步接口26

6.4.1接口描述26

6.4.2接口协议26

6.4.3文件目录26

6.4.4文件命名27

6.4.5文件格式27

7省级WLAN业务平台与集团电子渠道接口27

8省级WLAN业务平台与营帐系统接口29

9省级WLAN业务平台与客服部门接口30

9.1.1接口描述30

9.1.2接口协议31

9.1.3文件目录31

9.1.4文件命名31

9.1.5文件格式31

10省级WLAN业务平台与省综合网管接口31

11省级WLAN业务平台与OCS接口32

12省级WLAN业务平台与固网业务平台接口32

12.1固网用户认证请求转发接口32

12.1.1接口描述32

12.1.2接口交互流程33

12.1.3接口协议34

12.1.4接口内容34

12.2固网用户计费请求转发接口34

12.2.1接口描述34

12.2.2接口交互流程35

12.2.3接口协议36

12.2.4接口内容36

13省级WLAN业务平台与BRAS接口37

13.1用户认证接口37

13.1.1接口描述37

13.1.2接口交互流程38

13.1.3接口协议38

13.1.4接口内容38

13.2用户计费接口38

13.2.1接口描述38

13.2.2接口交互流程39

13.2.3接口协议41

13.2.4接口内容41

附录二省份编码43

文件编号

版本号

拟制人/

修改人

拟制/修改日期

更改理由

主要更改内容

（写要点即可）

V1.0

2010.9

新建文档

V1.1

2011.4

补充完善

扩充了RADIUS协议，增加了省级WLAN业务平台与BRAS接口、与OCS接口的部分

V1.2

2011.7

根据新需求进行更改和完善

增加了统一页面的相关要求及引用规范

V2.0

2012.1

根据新需求进行更改和完善

1、扩充了RADIUS协议中关于认证失败返回原因值的定义；

2、增加了省级WLAN业务平台与客服部门用户建议查询接口；

3、在省级WLAN业务平台与集团电子渠道接口中增加了密码重置的实现方式、在BRAS白名单中增加WLANPortal访问和立即开通功能的IP地址段；

4、在省级WLAN业务平台与营帐系统接口中增加了重置随机密码的生成及重置密码请求与应答消息的传递功能，增加了对原密码的校验及修改密码请求与应答消息的传递功能。

注1：

每次更改归档文件时，需填写此表。

注2：

文件第一次归档时，“更改理由”、“主要更改内容”栏写“无”。

1范围

本规范对中国联通WLAN业务中，省级WLAN业务平台与周边系统接口进行规范，包括与全国漫游认证转发平台接口、与固网业务平台的接口、与BRAS接口、与集团电子渠道接口、与营帐系统接口、与客服部门接口、与综合网管接口、与OCS平台接口提出规定。

用于在业务开展、系统招标、工程建设、运行维护、平台开发方面为集团公司和省公司提供技术依据。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是标注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

[1]《中国联通WLAN建设指导意见》

[2]《中国联通WLAN统一Portalweb版前端页面规范》

[3]RemoteAuthenticationDialInUserService（RADIUS）,C.Rigney,S.Willens,A.Rubens,W.Simpson,June2000.RFC2865IETF

[4]RadiusAccounting,C.Rigney,June2000.RFC2866IETF

[5]RADIUSExtensions，June2000.RFC2869IETF

3术语和缩略语

AAA

AuthenticationAuthorizationandAccounting

认证、授权、计费

AP

AccessPoint

接入点

BRAS

BroadbandAccessServer

宽带接入服务器

CHAP

ChallengeHandshakeAuthenticationProtocol

盘问握手认证协议

DHCP

DynamicHostConfigurationProtocol

动态主机配置协议

FTP

FileTransferProtocol

文件传输协议

SFTP

SecureFileTransferProtocol

安全文件传送协议

HTTP

HyperTextTransportProtocol

超文本传输协议

HTTPS

HypertextTransferProtocoloverSecureSocketLayer

安全的HTTP

IP

InternetProtocol

互联网协议

PAP

PasswordAuthenticationProtocol

密码认证协议

PPPoE

PPPoverEthernet

以太网上传送PPP协议

WLAN

WirelessLAN

无线局域网

PORTAL

PORTAL

门户

4WLAN业务相关系统接口概述

中国联通WLAN业务系统包括省级WLAN业务平台与WLAN全国漫游认证转发平台，WLAN业务系统与相关外围相关系统的接口关系如图4-1所示：

图4-1WLAN业务相关系统接口示意图

4.1WLAN全国漫游认证转发平台相关接口

WLAN全国漫游认证转发平台与集团电子渠道系统、集团综合结算系统、集团综合网管系统、省级WLAN业务平台、全国漫游卡计费系统、境外运营商WLAN业务管理系统等系统相接口，实现对WLAN漫游业务的认证鉴权计费请求转发、WLAN漫游业务的结算、WLAN全国漫游卡的认证鉴权计费以及全国漫游认证转发平台的网络管理。

4.2省级WLAN业务平台相关接口

省级WLAN业务平台与WLAN全国漫游认证转发平台、开通WLAN业务的营帐系统、客服系统、WLAN业务的预付费及后付费系统、发行WLAN省内业务卡的卡系统、省综合结算系统、固网业务系统、网管系统、BRAS等系统接口。

通过这些接口实现WLAN业务的省间漫游与网间漫游的认证与计费、对WLAN省内业务的业务开通与认证鉴权计费、WLAN省内业务卡的发行、省级WLAN业务平台的网络管理、对接入控制设备的业务管理等。

本规范仅对省级WLAN业务平台与全国漫游认证转发平台、集团电子渠道系统、固网业务平台、营帐系统、客服系统、BRAS系统、省级综合网管系统的接口进行规范说明。

本规范以下讨论，均基于省内同时建有WLAN业务管理平台和固网业务平台的情况，如某省两个平台是合设的情况，则不用参考省级WLAN业务平台与固网业务平台的接口。

4.3RADIUS协议

4.3.1RADIUS基本协议

各省级WLAN业务平台向全国漫游认证转发平台发送的RADIUS标识协议报文内容可参考如下，其中报文内容需包含但不限于以下所列属性：

属性名

类型

Access-Request

Access-accept

Accounting-Request（Start）

Accounting-Request（Interim/Update）

Accounting-Request（Stop）

说明

User-Name

string

Y

Y

Y

Y

Y

当采用基于WEB的帐号/口令认证方式时，该属性值为“用户帐号@域名”，在支持不同运营商之间的漫游时域名由用户输入

User-Password

string

Y

N

N

N

N

NAS-IP-Address

Ipaddr

Y

N

Y

Y

Y

WLAN用户接入认证点IP地址

NAS-Port

integer

Y

N

Y

Y

Y

用于标识用户接入的物理位置

NAS-Port-ID

string

Y

N

Y

N

N

用于标识用户接入的BRAS端口

CHAP-Challenge

string

Y

N

N

N

N

CHAP-Password

string

Y

N

N

N

N

Service-Type

Integer

Y

N

N

N

N

Framed-IP-Address

Ipaddr

Y

N

Y

N

N

用户端IP地址

Reply-Message

string

N

N

N

N

N

认证失败的原因返回值

State

string

Y

Y

N

N

N

Class

string

N

Y

Y

N

N

如果Accept包返回该属性，则针对此特定session的继发Accounting-Request包中必须携带未被更改过的该属性。

Session-TimeOut

Integer

N

Y

Y

N

N

配置WLAN用户每次连接最长时间。

超过该时长后，用户被切断

Idle-Timeout

Integer

N

Y

N

N

N

若Accept包中含该属性，则接入控制器必须根据该属性值在用户最大空闲时长达到时断开连接。

Calling-Station-ID

string

Y

N

Y

Y

Y

WLAN用户MAC地址

NAS-Identifier

string

Y

N

Y

Y

Y

用于表示接入设备编号

Acct-Status-Type

Integer

N

N

Y

Y

Y

该属性必须包含在所有的Accounting-Requ

est包中用以指明该包为：

Start=1\Interim=3\Stop=2

Acct-Delay-Time

Integer

N

N

Y

N

N

最初Request包和当前Request包的间隔，以秒计。

Acct-Input-Octets

Integer

N

N

N

Y

Y

Acct-Output-Octets

Integer

N

N

N

Y

Y

Acct-Session-ID

String

N

N

Y

Y

Y

唯一的标识一个会话的值，在很长的时间内都不重复（即使设备重启了）

Acct-Session-Time

Integer

N

N

N

Y

Y

存在于每个Stop包，以秒为单位提供Session时长。

Acct-Input-Packets

Integer

N

N

N

Y

Y

InterimStop包中必须携带

Acct-Output-Packets

Integer

N

N

N

Y

Y

InterimStop包中必须携带

Acct-Terminate-Cause

Integer

N

N

Y

N

Y

1=UserRequest,3=LostService,4=IdleTimeout,5=SessionTimeout,6=AdminReset,7=AdminReboot,9=NASError,10=NASRequest,11=NASReboot,18=HostRequest

Acct-Input-Gigawords

Integer

N

N

N

Y

Y

Acct-Output-Gigawords

Integer

N

N

N

Y

Y

EventTimeStamp

Integer

Y

N

Y

N

N

最初的Request包距离1970/1/1（UTC时间）的秒数

NAS-Port-Type

Integer

Y

N

Y

Y

Y

该属性应该应用于所有Request包中指明用户接入介质

Acct_Interim_Interval

N

N

N

N

N

配置实时计费信息采集的时间间隔

Proxy-State

Y

Y

Y

Y

Y

涉及RADIUS之间的认证计费转发时必须携带。

WLAN漫游的时候，各级Proxy都可以在请求报文中增加Proxy状态，如果原来的报文中存在Proxy-State属性则增加的Proxy-State属性必须放在所有的Proxy-State属性之后。

下级Proxy必须原封不动的转发Proxy-State属性

说明：

1、User-Name：

用户帐号格式为：

帐号名@域名。

其中，用户名部分长度为11-16位，取值为数字和字母的混合，不能使用标点符号等其它字符，不区分大小写。

中国联通合法的域名是：

@WLAN.省名缩略.CHINAUNICOM.CN。

各省省名及缩写可参考附录1：

省份缩写字典表。

对于全国漫游卡，合法的域名是：

@WLAN.jt.CHINAUNICOM.CN。

2、NAS-Identifier：

接入控制器的设备编号形式为：

ACN.CTY.PRO.OPE.NAT。

其中：

1）ACN表示WLAN接入控制器编号，由4位数字组成，各省自行规划和分配，该段代码只对于分布在WLAN热点覆盖地区的WLAN接入控制器有效。

2）CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示,右对齐左填零。

3）PRO表示WLAN位于的省份，由3位数字组成，具体编号规则参见附录2：

省份编码表。

4）OPE表示WLAN所属的运营商，由2位数字组成。

中国联通OPE编码为00，其它合作运营商OPE编码待漫游合作协议签署后统一定义。

NAT表示WLAN所属的国家或者地区，由3位数字组成，中国为460。

3、NAS-Port：

根据接入控制器携带上来的NAS-PORT或NAS-PORT-ID可获取用户接入的物理位置，根据RFC2865中对NAS-PORT属性的规定，要求NAS-PORT属性长度为6字节，其中：

值域占据4字节，在值域中需要填写用户接入的VLAN-ID等物理标志，可采用String类型进行填充；如接入控制器支持NAS-PORT-TYPE属性，将WLAN接入用户NAS-PORT-TYPE属性设置为19，传送给RADIUS。

4、Session-Timeout：

27号属性，该属性设置了提供给用户的服务的最大秒数，即在会话中断之前，用户可以使用服务的最大秒数。

该属性用在Radius服务器发送给BRAS的Authentication-Response报文和BRAS发送给Radius服务器的Accounting-Request（Start）报文中。

Session-Timeout属性长度为6字节，其中：

值域占据4字节，包含了一个32位的无符号整数，表示用户保持的连接的最大秒数。

该属性为必选属性。

5、Reply-Message：

18号属性，该属性定义认证失败的原因返回值。

该属性用在Radius服务器发送给BRAS的Access-Reject报文中，漫游时也可用在省级WLAN业务平台发送给全国漫游认证转发平台的Access-Reject报文中。

省级WLAN业务平台需要能够根据不同的认证失败原因返回对应的返回值，返回值定义如下（如有新返回值需求，可以增加）：

1——账号或者密码错误

2——账号状态非激活

3——账号余额不足

4——账号不存在

5——账号已在线

6——账号过期

。

。

。

4.3.2RADIUS协议扩展

（1）区分计费属性扩展

为了便于WLAN漫游结算和对帐、未来对用户上网场所的统计分析、以及未来用于集团客户的基于不同接入AP的区分计费，要求漫游省RADIUS服务器在对漫游用户进行认证和计费同时，需要在用户使用WLAN过程中产生的认证和计费数据包中包含漫游用户接入地标记字段，且根据精确定位要求，需要标记到漫游用户接入的省、地市、接入BRAS、下联PVC/VLAN、APID等属性。

因此在标准RADIUS协议的基础上，规定RADIUS属性中增加OtherArea-Access-ID（299）属性，规定如下：

1）联通集团扩展属性的VENDOR-ID为10010；

2）OtherArea-Access-ID属性值为299，属性类型为String（0-253octets）；

3）省份：

该字段为8字节。

表示WLAN位于的省份。

其中前五个字节暂填充为0，后三个字节由3位数字组成，具体编号规则参见附录2：

省份编码表。

如北京为：

“00000100”。

4）地市编号：

该字段为8字节。

表示WLAN位于的城市。

其中前四个字节暂填充为0，后四个字节由4位数字组成，由各个地市的长途区号表示,右对齐左填零。

如河北省石家庄市为：

“00000311”。

该地市或区域编号由省内自定义。

5）接入控制器编号：

该字段为8字节。

表示WLAN接入控制器的编号，且该代码只对于分布在WLAN热点覆盖地区的WLAN接入控制器有效。

其中前四个字节目前填充为0，后四个字节由4位数字组成，该编号由各省自行规划和分配。

6）AP信息：

该字段为48字节，表示用户接入的热点及AP的相关信息。

该信息主要用于集团客户在指定区域内根据所接入的热点或AP进行区分计费，省内WLAN业务管理系统可与省内资源系统配合，实现热点及AP相关信息在本扩展属性中的携带。

其中：

1－4字节：

表示热点编号。

该编号主要代表热点的区域位置信息，若集团客户与个人客户接入的热点属于同一区域，或多个集团客户的热点属于同一区域，各集团客户的热点应单独编号。

如，集团客户联想与集团客户海尔的热点属于同一区域软件园，则联想热点和海尔的热点可做为两个热点进行编号，编号为“0001“代表软件园联想热点，“0002”代表软件园海尔热点。

热点编号由各省自行规划和分配；

5－12字节：

表示AP编号。

该编号由各省自行规划和分配。

若省级WLAN业务平台可从BRAS获取用户的接入AP信息，则需携带该AP编号，若无法从BRAS获取用户的接入AP信息，则暂填充为“00000000”；

13－13字节：

表示用户接入AP设备的产权属性。

“1”代表AP设备产权归属于中国联通，属中国联通自建AP设备，“0”代表AP设备产权归属于合作伙伴；

14－14字节：

表示该AP设备是否为集团客户接入专用AP设备。

“1”代表是集团客户接入专用AP设备，“0”代表非集团客户接入专用AP设备；

15－19字节：

表示用户所接入AP或热点所属的集团客户的客户标识。

“00000”代表非集团客户，“00001－99999”由联通集团根据对集团客户的统一规划进行编码并后续另文下发，在集团编码规划下发前该字段暂填充为“99999”。

20－21字节：

表示该AP的提供厂家标识。

该标识由集团统一规划编码并另文下发，集团编码规划下发前该字段暂填充为“00”。

22－48字节：

预留，暂填为0。

7）物理链路信息标志：

字段为32字节。

该字段主要标识漫游用户BRAS或SR下联物理位置信息，主要包括场点接入BRAS中下联链路的槽位号、端口号、vpi、vci（vlanid,svlanid）等信息，该信息在RADIUS报文的其他属性（如Calling-Station-ID）中有标识；

8）预留：

String中其他字节做为预留，暂时不做定义。

以上OtherArea-Access-ID属性内容中，地市或区域编号、接入控制器编号、热点编号、AP编号，由各省自行规划和分配，并上报集团报备，且更新的编号信息应定期上传到全国漫游认证转发平台接口服务器的指定目录。

根据以上描述，OtherArea-Access-ID属性的主要标识如图6－4所示：

图6-4OtherArea-Access-ID属性标识示意图

（2）流量计费属性扩展

为了提供对流量计费的支持，需要在认证应答的标准RADIUS协议报文的基础上增加Max-Available-Dataflow（300）属性，表示该用户本次接入的可用最大流量。

规定如下：

WLAN接入用户的可用最大流量属性Max-Available-Dataflow：

属性值为300，属性类型为integer（0－3octets）。

（3）上下行带宽限制扩展

为了实现用户上下行带宽的限制，需要在认证应带的标准RADIUS协议报文的基础上增加BandWidth－Up（301）和BandWidth－Down（302）属性，分别表示用户本次接入的最大上行带宽和下行带宽。

WLAN接入用户的最大上行带宽属性BandWidth－Up：

属性值为301，属性类型为integer（0－3octets）；

WLAN接入用户的最大下行带宽属性BandWidth－Down：

属性值为302，属性类型为integer（0－3octets）；

5业务场景与应用模式

5.1WLAN省间漫游业务模式与应用场景

5.1.1业务模式

WLAN省间漫游业务包括如下业务模式：

（1）已开通WLAN省间漫游业务的WLAN注册用户（包括预付费用户和后付费用户），在漫游地通过已有帐号、密码接入漫游地WLAN网络。

如果为预付费用户，则用户接入WLAN网络达到最大可用时长/流量后将自动断线，如果为后付费用户，则根据用户使用的实际时长生成原始话单进行计费。

5.1.2应用场景

中国联通WLAN注册用户在漫游地接入WLAN网络进行接入认证鉴权