浙江移动WLAN快速认证方案-接口规范V.doc

中国移动浙江公司WLAN快速认证技术方案接口规范中国移动浙江公司2011年2月目 录1 概述 32 接口定义 32.1 AC与AAA新增的接口 3 （type=0x30）MAC绑定查询报文 3 （type=0x31）MAC查询应答报文 4 （type=0x32）用户上线成功通知报文 4 （type=0x34）用户下线通知报文 5 通知AC放行接口 6 交互流程 6 协议 72.2 AAA与短信网关的接口 152.3 AAA与BOSS的接口 151 概述本文档主要描述WLAN快速认证方案中各系统间接口的定义2 接口定义2.1 AC与AAA新增的接口新增四个接口，用于AC和AAA绑定中心服务器之间的交互，该交互基于标准的portal报文格式，通过对报文类型以及字段的扩充来实现WLAN快速认证的相关功能接口依次描述如下：2.1.1.1 （type=0x30）MAC绑定查询报文其中Ver=0x01，Type=0x30, SerialNo=AC随机生成值，UserIP=MAC对应的用户IP，AttrNum＝2属性包括：Attr(属性字段)AttrType属性值长度属性取值SessionID(MacAddress)0x0B6(固定)取值为客户端MAC如0016ec9d4142BasIp(AC IP)0x0A4(固定)取值为AC设备IP，如202.112.111.111取值为CA706F6FAAA绑定中心服务器收到该报文请求后查询该SessionID(MacAddress)是否已经绑定，将结果通过下面的（type=0x31）MAC查询应答报文进行回复。

2.1.1.2 （type=0x31）MAC查询应答报文其中Ver=0x01，Type=0x31, SerialNo=0x30报文发起的SerialNo，UserIP=该MAC对应的用户IP，AttrNum＝0ErrCode等于0表示该MAC已绑定ErrCode等于1表示该MAC未绑定AAA绑定中心服务器收到0x30请求报文后，查询该MAC地址对应的绑定状态，若已经绑定则返回应答报文，Errcode等于0x00,表示已经绑定，同时应通知Portal服务器发起自动portal认证过程；若未绑定，则返回MAC查询应答报文，ErrCode等于0x01，表示未绑定2.1.1.3 （type=0x32）用户上线成功通知报文其中Ver=0x01，Type=0x32, SerialNo=AC随机生成值，UserIP=用户IP，AttrNum＝6(或者5，其中User-Agent属性可能不存在)，属性包括：Attr(属性字段)AttrType属性值长度属性取值UserName0x01<=32 （可变）用户名（可能为用户的号）SessionID(MacAddress)0x0B6(固定)取值为上线用户的MAC如0016ec9d4142BasIp(AC IP)0x0A4(固定)取值为AC的IP，如202.112.111.111取值为CA706F6FNasID0x30<=32 （可变）NAS-ID名称，字符串Session-StartTime0x314（固定）用户上线时间（标准时间），取值为1970年以来的秒数User-Agent0x34[1-253]终端浏览器的User-Agent字段，如Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)，对于终端通过重定向方式认证通过的上线行为，此报文会携带该属性，否则不会携带该属性。

AC收到AAA(radius)服务器用户认证成功报文后，通过该报文通知AAA绑定中心服务器，用户上线AAA绑定中心做相应的处理即可，该报文为单向通知报文，不需要AAA绑定中心服务器回应，但保留type=0x33,以便后继扩展AAA绑定中心服务器回应报文做其他用途注意，用户认证失败，AC不通知AAA绑定中心服务器任何消息2.1.1.4 （type=0x34）用户下线通知报文其中Ver=0x01，Type=0x34, SerialNo=AC随机生成值，UserIP=用户IP，AttrNum＝4，属性包括：Attr(属性字段)AttrType属性值长度属性取值UserName0x01<=32 （可变）用户名（可能为用户的号）SessionID(MacAddress)0x0B6(固定)取值为上线用户的MAC如0016ec9d4142BasIp(AC IP)0x0A4(固定)取值为AC的IP，如202.112.111.111取值为CA706F6FNasID0x30<=32 （可变）NAS-ID名称，字符串Session-StopTime0x324（固定）用户下线时间（标准时间），取值为1970年以来的秒数Session-Time0x334（固定）用户上线时长，单位为秒，用于通知AAA绑定中心服务器用户本次上线的时长。

AC收到用户下线或者其他原因强制用户下线后，AC通过该报文通知AAA绑定中心服务器用户下线在该报文中会携带用户上线的时长信息，AAA绑定中心做相应的处理即可，该报文为单向通知报文，不需要AAA绑定中心服务器回应，但保留type=0x35,以便预留后继扩展AAA绑定中心服务器回应报文做其他用途2.1.2 通知AC放行接口协议采用现有Portal协议《中国移动WLAN业务PORTAL协议规范V10》2.1.2.1 交互流程流程完成用户账号的认证，并把认证结果通知Portal Server，Portal server将会通知WLAN用户并且显示相应的认证结果用户上线认证方式有两种：PAP、CHAPChap认证流程，如图2.1所示：图 2.1 用户上线Chap认证流程1. Portal Server向AC请求Challenge；2. AC分配Challenge给Portal Server；3. Portal Server向AC发起认证请求；4. 而后AC进行RADIUS认证，获得RADIUS认证结果；5. AC向Portal Server送认证结果；6. Portal Server将认证结果填入页面，和门户网站一起推送给客户；7. Portal Server回应确认收到认证结果的报文。

用户上线Pap认证流程，如图2.2所示：图 2.2 用户上线Pap认证流程1. Portal Server向AC发起认证请求；2. 而后AC进行RADIUS认证，获得RADIUS认证结果；3. AC向Portal Server送认证结果；4. Portal Server将认证结果填入页面，和门户网站一起推送给客户；5. Portal Server回应确认收到认证结果的报文2.1.2.2 协议在AC和Portal Server之间通过Portal协议交互2.1.2.2.1 协议栈Portal协议栈如下图6.1所示：图 6.1 Portal协议栈2.1.2.2.2 报文格式协议包采用固定长度头加可变长度的属性字段组成，属性字段采用TLV格式，具体如图6.2所示图 6.2 Web认证报文格式2.1.2.2.3 报文字段说明2.1.2.2.3.1 VerVer字段是协议的版本号，长度为 1 字节，目前定义的值为 0x01；2.1.2.2.3.2 TypeType字段定义报文的类型，长度为 1 字节，目前其值的定义如表6.1表6.1 认证报文类型Type值方向含义REQ_CHALLENGE0x01Client----->ServerPortal Server 向AC设备发送的请求Challeng报文ACK_CHALLENGE0x02Client<-----ServerAC设备对Portal Server请求Challeng报文的响应报文REQ_AUTH0x03Client----->ServerPortal Server向AC设备发送的请求认证报文ACK_AUTH0x04Client<-----ServerAC设备对Portal Server请求认证报文的响应报文REQ_LOGOUT0x05Client----->Server若ErrCode字段值为0x00，表示此报文是Portal Server向AC设备发送的请求用户下线报文；若ErrCode字段值为0x01，表示该报文是Portal Server发送的超时报文，其原因是Portal Server发出的各种请求在规定时间内没有收到响应报文。

ACK_LOGOUT0x06Client<-----ServerAC设备对Portal Server请求下线报文的响应报文AFF_ACK_AUTH0x07Client----->ServerPortal Server对收到的认证成功响应报文的确认报文；NTF_LOGOUT0x08Server --> Client用户被强制下线通知报文REQ_INFO0x09Client --> Server信息询问报文ACK_INFO0x0aServer --> Client信息询问的应答报文REQ_MACBINDING_INFO0x30Client--àServerAC向绑定中心发起的MAC绑定的查询报文ACK_MACBINDING_INFO0x31Server --à Client绑定中心回应AC设备MAC绑定查询的应答报文NTF_USER_LOGON0x32Client--àServerAC向绑定中心通知用户上线报文NTF_USER_LOGOUT0x34Client--àServerAC向绑定中心通知用户下线报文2.1.2.2.3.3 Pap/ChapPap/Chap字段定义此用户的认证方式，长度为 1 字节，只对Type值为 0x03 的认证请求报文有意义：Chap方式认证－－－值为0x00；Pap 方式认证－－－值为0x01；2.1.2.2.3.4 Rsv Rsv目前为保留字段，长度为 1 字节，在所有报文中值为 0；2.1.2.2.3.5 SerialNo(1)、SerialNo字段为报文的序列号，长度为 2 字节，由Portal Server随机生成，Portal Server必须尽量保证不同认证流程的SerialNo在一定时间内不得重复，在同一个认证流程中所有报文的SerialNo相同；(2)、Portal Server发给AC设备的报文a、由Portal Server发出的Type值为1、3的请求报文其SerialNo都是随机生成数；b、由Portal Server向AC设备发出的Type值为5的(REQ_LOGOUT)报文其SerialNo值分两中情况：当E。