PortalServer开发接口V1.0

CT综合业务管理平台ISMP接口规范-门户接口中国电信集团公司综合业务管理平台ISMP接口规范-门户接口SN RC1 ISMP V1.0.0目录1适用范围 (4)2引用标准 (5)3缩略语 (6)4需求约束 (7)5ISMP与用户门户之间的接口 (8)5.1ISMP与用户门户组网 (8)5.2终端信息查询接口 (8)5.2.1流程 (8)5.2.2概述 (8)5.2.3消息 (9)5.3功能调用接口 (9)5.3.1用户管理接口 (10)5.3.2认证与授权接口 (16)5.3.3定购管理接口 (19)5.4门户统一配置接口 (31)5.4.1终端信息同步接口 (32)5.4.2SP信息同步接口 (39)5.4.3内容信息同步接口 (40)5.4.4内容与产品关系同步接口 (43)5.4.5业务类别同步接口 (44)5.4.6业务信息同步接口 (45)5.4.7产品信息同步接口 (47)5.4.8套餐信息同步接口 (49)5.4.9集团产品信息同步接口 (51)5.4.10号段信息同步接口 (52)5.4.11业务引擎URL信息同步接口 (53)5.4.12回执文件 (54)5.4.13业务小图标同步接口 (54)附录A.业务能力编号及业务类型 (55)附录B.门户结果码定义 (56)综合业务管理平台ISMP接口规范-门户接口SN RC1 ISMP V1.0.0前言本规范定义了中国电信综合业务管理平台ISMP（Integrated Service Management Platform）的接口规范，包括ISMP与SS、ISAG、MSNMC、Portal、OCS、IN、运营支撑系统、CP/SP之间的接口。

本规范解释权属于中国电信集团公司。

本规范起草单位：中国电信股份有限公司上海研究院。

本标准主要起草人：韩彬斌，王铮，任华，方燕萍，黄铖斌，杨迪，张亚玫、宋金晶、黄颂尧。

综合业务管理平台ISMP接口规范-门户接口SN RC1 ISMP V1.0.01适用范围本规范适用于中国电信综合业务管理平台（ISMP）产品的设计及研发，提供给为中国电信开发制造ISMP的设备供应商。

无线宽带产品客户服务手册V1.0目录一、产品简介3二、主要功能3三、产品特点3四、开放范围4五、产品使用说明4六、业务受理及销售品说明5七、客户问答6(一)业务介绍6(二)产品使用8(三)业务受理及管理15(四)详单及费用查询17(五)其他应用17(六)各种错误代码描述及解决办法18一、产品简介无线宽带（增强版）产品是中国电信部署天翼（3G）网络后，将无线宽带（WLAN）、无线宽带（3G）和无线宽带（1X）三种网络接入方式进行融合后开发的新产品，新产品仍统称为无线宽带产品。

拥有无线宽带，您可随时、随地、高速、无线畅游互联网。

中国电信无线宽带客户端软件的下载地址：/二、主要功能1、无线宽带(WLAN)接入无线宽带用户使用手机号作为WLAN帐号，通过无线宽带客户端完成无线宽带(WLAN)网络的接入。

、2、无线宽带(3G）网络接入无线宽带用户通过无线宽带客户端完成无线宽带(3G)网络接入。

3、无线宽带(1X)网络接入无线宽带用户通过无线宽带客户端完成无线宽带(1X)网络接入。

三、产品特点1、无线无缝覆盖无线宽带（增强版）产品融合了无线宽带（WLAN）、无线宽带（3G）和无线宽带（1X）多种接入方式，在有WLAN网络或天翼网络信号（只要有天翼电话信号就可以实现高速无线上网，全国基本无缝覆盖），接入方式灵活，满足用户随时、随地、动起来的上网需求。

2、无线高速上网用户在无线宽带（WLAN）热点覆盖区域，可享受最高可达54M的高速上网服务；在无线宽带(3G)网络下，可享受最高速度达3.1M的上网服务，在无线宽带（1X）网络下，可最高速度达153.6K 的上网速率的上网服务。

3、无线上网共享时长无线宽带产品已实现无线宽带（WLAN）、无线宽带（3G）和无线宽带（1X）网络环境下的上网时长共享。

用户可根据所处的环境，选择最佳接入方式，随时随地享受优质无线上网服务。

4、稳定的网络信号基于CDMA网络的优势，用户即使在高速的磁悬浮列车上，仍能稳定地上网。

VBRAS-mac-trigger功能-开发设计文档一、概念约定二、项目背景2.1 用户规格（该项开发测试、经理填写）2.2需求背景为了方便wlan业务更便捷的承载与手、ipad等移动终端，设计出基于mac快速认证的无感知认证方案，用以简化认证操作，优化用户体验。

该方案中，为了继续兼容原portal 业务，该方案仅对原有portal架构做了扩展，新增了mac绑定服务器（或改造原portal服务器增加mac绑定和查询功能）完成对用户mac绑定的查询。

三、项目设计3.1配置和展示方式设计（注意友商分析对比）1、配置方式：⑴、采用开关式设计，通过一条命令开关实现功能控制。

⑵、支持配置恢复和配置概览。

2、配置相关文件与命令：注：基于以上配置命令与接口，暂定于配置文件与portal相关文件同一。

3.2功能点设计按照普通portal接入进行组网。

AAA-----Vbras-----AP------客户端，p服务器配置略)。

由ac对接入用户(无线、有线)做portal认证，在原portal server和AAA基础上新增mac-trigger server（可能与portal为同一服务器）。

3.3功能流程设计用户通过限时流量触发机制启动mac快速认证，由ac通过portal协议报文和mac绑定服务器交互完成用户的绑定查询；如果对应mac有绑用户，则mac绑定服务器通知portal 服务器（或mac绑定服务器单独直接）向ac发起针对该用户的portal认证，认证成功后，ac放行用户。

如果对应mac未查询到绑定用户，则ac向用户推送portal页面，进行普通的portal认证。

3.4关键数据结构设计1、关键宏定义：无2、数据结构定义typedef struct{u8 version; /* portal协议版本号*/u8 type; /* 报文类型*/u8 auth_mode; /* 认证方式*/u8 srv; /* 保留字段，值为0 */u16 serial_no; /* 报文的序列号网络序*/u16 req_id; /* 请求id 有BAS设备随机产生主机序*/u32 user_ip; /* Portal用户的IP地址*/u16 user_port; /* 目前没有用到，在所有报文中其值为0 */u8 err_code; /* 错误码*/u8 attr_num; /* 可变长度的属性字段个数*/unsigned char authenticator_MD5[MD5_DATA_LEN]; /* 用MD5算法实现的验证字*/} __attribute__((packed)) portal_header_t;3. 全局变量定义无四、checklist五、测试建议（希望测试重点验证部分）注意核对用户不同状态上线时触发的阶段报文内容区别。

req_chap->sn=sn;req_chap->reqid=0x00;;req_chap->userip = in->s_addr; //客户的IPreq_chap->userport=0x0;req_chap->errcode=0x0;req_chap->attrnum=0x0;当收到了type为0x02的报文,并且errcode=0x00时,说明挑战成功.接下来就可以发送认证请求报文了,以下是构造请求报文的代码:(ra->header).ver = 0x01;(ra->header).type=REQ_AUTH;(ra->header).auth_type=CHAP;(ra->header).rsv=0x00;(ra->header).sn= //新的随机码(ra->header).reqid = req_chap->reqid;(ra->header).userip = req_chap->userip;(ra->header).userport=0x0;(ra->header).errcode=0x0;(ra->header).attrnum=0x2;这个请求报文带两个属性.关键的CHAP密码构造代码如下:MD5_Init(&ctx);MD5_Update(&ctx, &reqid, 1);MD5_Update(&ctx, passwd, strlen(passwd));MD5_Update(&ctx, challenge, 16);MD5_Final(d3, &ctx);如果收到CHAP应答报文,错误代码为零的话,就说明认证成功了.本程序的使用命令如下:cr ver protocol basip username password client_ipver 协议版本,本文只实现了V1protocol CHAP 或者PAP ,本文只实现了CHAP,PAP实现起来更简单.basip BAS的ip ,就是报文发送到的设备IPusername 从WEB过来的用户名password 从WEB PORTAL 过来的密码client_ip 客户的IP地址蓝海卓越Web Portal的组网方式通常如下：蓝海卓越Web Portal的基本认证过程为：（1）用户连接到网络后，终端通过DHCP由BAS做DHCP-Relay，向DHCP Server要IP地址（私网或公网）；(也可能由BAS直接做DHCP Server)。

蓝海卓越WEB认证（WEB PORTAL）原理及组网方式Portal认证方式具有：不需要安装认证客户端，减少客户端的维护工作量、；便于运营，可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。

目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用.下图是WEB认证的原理图(CHAP认证):本文所要描述的就是PortalServer的原理与算法.PortalServer 和BAS 之间的通讯遵循华为的PORTAL v1.0协议.以下是协议格式:以下是部分源代码和说明.typedef struct portal_header{u_int8_t ver; //版本,在本例中为1u_int8_t type; //报文类型u_int8_t auth_type; //认证类型,CHAP或者PHP,本文为CHAP协议u_int8_t rsv; //保留字段,恒为零u_int16_t sn; //序列号,用于关联报文用,在一定时间是不能重复的u_int16_t reqid; //应答IDu_int32_t userip; //用户的IPu_int16_t userport; //用户端口,恒为零u_int8_t errcode; //错误码,非常有用的字段u_int8_t attrnum; //属性个数}portal_header_t;定义了PORTAL协议的协议头.如果属性个数不为零,那么后面将跟attrnum个属性.以下是构造挑战报文的代码:sn=(u_int16_t)(1+(int)(9098.0*rand()/(RAND_MAX+1.0))); //随机码req_chap->ver=ver;req_chap->type=REQ_CHALLENGE;req_chap->auth_type=CHAP;req_chap->rsv=0x00;req_chap->sn=sn;req_chap->reqid=0x00;;req_chap->userip = in->s_addr; //客户的IPreq_chap->userport=0x0;req_chap->errcode=0x0;req_chap->attrnum=0x0;当收到了type为0x02的报文,并且errcode=0x00时,说明挑战成功.接下来就可以发送认证请求报文了,以下是构造请求报文的代码:(ra->header).ver = 0x01;(ra->header).type=REQ_AUTH;(ra->header).auth_type=CHAP;(ra->header).rsv=0x00;(ra->header).sn= //新的随机码(ra->header).reqid = req_chap->reqid;(ra->header).userip = req_chap->userip;(ra->header).userport=0x0;(ra->header).errcode=0x0;(ra->header).attrnum=0x2;这个请求报文带两个属性.关键的CHAP密码构造代码如下:MD5_Init(&ctx);MD5_Update(&ctx, &reqid, 1);MD5_Update(&ctx, passwd, strlen(passwd));MD5_Update(&ctx, challenge, 16);MD5_Final(d3, &ctx);如果收到CHAP应答报文,错误代码为零的话,就说明认证成功了.本程序的使用命令如下:cr ver protocol basip username password client_ipver 协议版本,本文只实现了V1protocol CHAP 或者PAP ,本文只实现了CHAP,PAP实现起来更简单.basip BAS的ip ,就是报文发送到的设备IPusername 从WEB过来的用户名password 从WEB PORTAL 过来的密码client_ip 客户的IP地址蓝海卓越Web Portal的组网方式通常如下：蓝海卓越Web Portal的基本认证过程为：（1）用户连接到网络后，终端通过DHCP由BAS做DHCP-Relay，向DHCP Server要IP地址（私网或公网）；(也可能由BAS直接做DHCP Server)。

一．组网
网络中使用iMC进行portal认证场景。

二．问题描述
IMC部署监控代理中可以看到portalserver.exe进程无法启动，具体如下图1所示：
图1
三．问题分析
Portalserver.exe进程为iMC portal服务的后台进程，其在运行过程中需要绑定服务器的IP 地址、端口等信息，当服务器地址变化或者端口被占用等，均可出现此问题。

四．解决方法
1.确认统一地址文件中保存的portal地址不正确，造成该情况可能是部署时输入地址错误或者是服务器地址改变过但没有同步修改统一地址文件，如下图2所示：
图2
2.50100、50200、50500等端口被占用，造成该情况可能是之前进程退出存在问题或者其
他应用程序占用，比如DNS服务器。

可以通过如下命令查看端口是否占用：
如果是windows，如果linux，请使用命令：netstat –anp | grep 50200，查到如下进程ID 为7348，如下图3：
图3
打开windows任务管理器，选中显示进程ID列，如下图4：
图4
找到对应的进程名称，如果是java.exe则基本可以确定是我们自己的进程占用，否则为其他程序占用。

如下图5：
图5
3.portal.properties文件被意外清空。

该情况目前还不好确定，只在极少局点出现过，可能是由于意外断电、关机等造成的数据丢失。

4.数据库存在问题，导致无法连接数据库。

这种情况在portal日志中会提示数据库相关加载失败，可以通过osql（sqlserver）或sqlplus（oracle）连接数据库进行初步排查。

5.网卡处于禁用状态。