WLAN用户认证流程原理(WEB-中移接入规范)
WIFI十二种web认证方式及简单配置
目录本教程和说明适用于易展网络的WIFI认证平台点击目录直达项目一、-----不需认证二、-----用户认证三、------验证码认证四、------短信验证码认证五、------商家认证六、------软件/APP认证七、------外部API认证八、------Radius认证九、------CAS/LDAP认证十、------QQ、新浪微博认证十一、---微信认证十二、---身份证认证一、不需认证应用场合:主要强调品牌宣传价值、广告展示价值的场所(允许所有人接入上网,无安全性要求)认证效果:1)用户无密码连接WIFI热点,强制打开web认证页面,浏览页面内容;2)10秒后自动登录或点击指定广告3)方可登录上网。
配置方式:在web认证配置页面,选择“不需认证”方式,并设计好认证页面信息即可。
示意图:二、用户认证应用场合:对安全性要求较高的场所,自建一套用户的账号库。
适用于企业、网站、收费网络等场合。
认证效果:1)用户无密码连接WIFI热点,强制打开web认证页面,浏览页面内容;2)输入正确的用户名和密码;3)登录上网。
配置方式:在web认证配置页面,选择“用户认证”方式,并设计好认证页面信息。
再到用户管理页面,创建或导入用户名密码即可。
示意图:三、验证码认证应用场合:对安全性要求较高的场所,同时希望用户更方便地登录网络(只需要输入一段字母或数字即可)。
适用于餐饮店、咖啡厅等人员流动频繁的场合。
认证效果:1)用户无密码连接WIFI热点,强制打开web认证页面,浏览页面内容;2)输入正确的验证码/执行券;3)登录上网。
配置方式:在web认证配置页面,选择“验证码认证”方式,并设计好认证页面信息。
再到用户管理页面,创建或导入验证码即可。
示意图:四、短信验证码认证应用场合:对安全性要求较高的场所,政策上要求对上网的人员进行实名制,同时收集用户手机号码,进行二次营销。
适用于银行、企业、网站、商场、餐饮店等场合。
Wifi热点Web认证实施
Wifi热点Web认证实施概述:针对一些小型商家或者小区等等单位,有实现无线覆盖共享的需求。
而他们的需求又有一点特殊:1、接入热点不需要密码2、接入热点之后打开浏览器输入任何网址都是转向到自己的欢迎页面。
这个达到宣传的目的。
3、在这个页面上顾客可以输入一个认证的用户和密码进行认证。
4、输入正确的认证后可以显示商家指定的自定义宣传页面,之后,用户可以自由使用Internet。
5、可以限制每个用户有一定的使用时间限制。
6、可以监控和控制每个用户的流量情况。
7、不希望架设自己的服务器,希望能通过只要插上路由就能实现需求。
因为服务器设备需要高昂的费用。
通过在网上查找的资料了解到,有许多小型的用户已经在使用现有的认证网关服务,如Wiwiz和wifiap两大服务机构。
其实我们要向客户提供的就是像Wiwiz 和WifiAp那样的云端服务,也是我们往后需要开发的方向。
而我今天给大家讲的不是自己的云端服务,也不是为了宣传Wiwiz或者WifiAp,而通过利用他们提供的服务实现我的简单需求,从中体验到使用和实现的原理,启发我们需要研发的方向。
在这里,我们并没有对路由进行开发,因为路由的空间有限,它能实现的功能也很大限制。
我们只是利用路由的一个Nat地址转向功能。
而在这里我们的路由是要有一定的要求的,首先必须要支持刷DD-WRT固件的而且把它刷为DD-WRT的标准版,为什么要标准版呢,因为标准版里才有wifidog功能。
而wifidog 的功能就是我们拿来定向到云端服务网关的。
可能大家还不知道哪些路由能支持刷DD-WRt,不知道买怎么样的路由,而自己买回来的路由不知道能不能刷,那固件又应该在哪里下载。
好,我也是从这样过来的,我就跟大家分享一下我的方法吧。
刚开始,我也不知道自己的路由器能否刷DD-WRT,如果能刷,又能刷怎样的版本,而又该在哪下载呢。
一开始就在百度里面搜,某某型号的路由器能不能刷DD-WRT,这样子搜了一整天甚至也搞不清到底能不能刷。
中国移动WLAN用户接入流程技术规范(WEB)V2.0.6全解
中国移动通信企业标准QB-D-028-2008中国移动W L A N 用户接入流程技术规范(W E B )版本号:2.0.0中国移动通信有限公司 发布2008-4-2发布 2008-4-2实施T e c h n i c a l S p e c i f i c a t i o n F o r C M C C W L A NU s e r A c c e s s (W E B )目录1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (2)4. WEB认证系统结构 (2)5. WEB用户接入流程 (3)6. WEB用户下线流程 (5)7. 协议 (7)8. 协议参数 (8)9. WEB认证安全问题 (10)10. 编制历史 (10)附录A详细修订历史 (11)附录B WLAN接入设备编号 (11)附录C WLAN接入设备编号中PRO字段的代码分配 (11)附录D计费要求 (12)前言本标准的目的是制定中国移动基于WEB方式的WLAN用户接入规范和协议。
本标准主要包括以下几方面内容:WEB认证系统结构,基于WEB方式的WLAN用户接入流程,基于WEB方式的WLAN用户下线流程,协议,协议参数,WEB认证安全等。
本标准的附录B、C、D为标准性附录,附录A为资料性附录。
本标准由中移有限技〔2008〕49号印发。
本标准由中国移动通信有限公司技术部提出并归口。
本标准由标准归口部门负责解释。
本标准起草单位:中国移动通信有限公司研究院本标准主要起草人:吕志虎,黄宇红,周文辉,邵春菊1.范围本标准规定了中国移动基于WEB方式的WLAN用户接入规范和协议,主要包括WEB认证系统结构,基于WEB方式的WLAN用户接入流程,基于WEB方式的WLAN用户下线流程,协议,协议参数,WEB认证安全等内容,供中国移动内部和厂商共同使用;根据中国移动WLAN业务总体技术要求制定,适用于中国移动WLAN业务采用WEB认证方式时遵循的标准。
无线局域网wifi-WIFI(WLAN)工程验收测试规范V801--
中国移动通信企业标准QB-W-035-2021无线局域网〔W L A N〕工程验收测试标准A c c e p t a n c e S p e c i f i c a t i o n f o rW i r e l e s s L o c a l A r e a N e t w o r k E n g i n e e r i n g版本号:2021-1-29发布2021-1-29实施中国移动通信集团公司发布目录前言 ............................................................................................................................................ I V1.范围 (5)2.标准性引用文件 (5)3.术语、定义和缩略语 (5)及热点验收测试 (6)4.1 AP及热点验收测试工程 (6)4.2 安装工艺检查 (6)4.2.1 AP设备安装 (6)4.2.2 天线安装检查 (7)4.2.3 电缆槽道安装检查 (7)4.2.4 线缆布放检查 (8)4.2.5 无源设备安装检查 (10)4.2.6 有源设备安装检查 (10)4.2.7 相关配套设备检查 (10)4.2.8 标签检查 (11)4.3 设备及系统测试验收 (11)4.3.1 无线覆盖信号强度测试 (11)4.3.2 信噪比测试 (11)4.3.3 AP配置检测 (12)4.3.4 用户认证测试 (12)4.3.5 WEB认证接入时延测试 (13)4.3.6 Ping包测试 (14)4.3.7 用户下线测试 (14)4.3.8 同AP下用户隔离测试 (15)4.3.9 AP间切换 (16)4.3.10 系统吞吐量与接入带宽测试 (16)4.3.11 AP可被网管测试 (17)5.无线控制器〔AC〕验收测试 (17)5.1 AC验收测试工程 (17)5.2 机房环境要求 (18)5.3 安装工艺检查 (18)5.3.1 AC安装 (18)5.3.1.1 机架安装 (18)5.3.1.2 设备安装 (19)5.3.2 布线 (19)5.3.2.1 超5类线 (19)5.3.2.2 光纤 (19)5.3.2.3 接地线 (20)5.3.2.4 电源线 (20)5.3.3 标签 (20)5.4 设备测试验收 (21)5.4.1 基于DHCP方式的IP地址分配 (21)5.4.2.1 基于WEB认证测试 (21)5.4.2.2 基于SIM认证测试 (22)5.4.2.3 基于W API+WEB认证测试〔可选〕 (22)5.4.3 用户下线方式 (22)5.4.3.1 用户主动下线测试 (22)5.4.3.2 AC侦测到用户下线 (23)5.4.4 PORTAL推送功能测试 (23)5.4.5 NAT功能测试 (24)5.4.6 接入控制功能测试 (24)5.4.7 带宽控制功能测试〔可选〕 (25)5.4.8 备份切换功能测试 (25)5.4.9 用户隔离功能测试 (26)5.4.10 AC可被网管测试 (26)6.WAPI AS验收测试 (27)6.1 AS验收测试工程 (27)6.2 机房环境要求 (28)6.3 安装工艺检查 (28)6.3.1 AS安装检查 (28)布线 (29)6.3.3 标签 (30)6.4 设备测试验收 (30)6.4.1 证书申请 (30)6.4.2 证书下载 (31)6.4.3 证书撤消 (32)6.4.4 证书查询 (33)6.4.5 证书绑定维护 (33)6.4.6 证书受理日志查询模块 (35)6.4.7 证书鉴别效劳 (35)6.4.8 证书绑定证书鉴权效劳 (36)6.4.9 用户信息查询 (36)6.4.10 和RADIUS系统的接口 (37)6.4.11 证书自动下载 (37)6.4.12 AS可被网管验证 (38)7.网管系统验收测试 (38)7.1 网管功能测试验收测试工程 (38)7.2 性能管理 (39)7.2.1 性能监控 (39)7.2.2 阈值管理 (39)7.2.3 实时性能监控 (39)7.2.4 报表管理 (40)7.3 告警管理 (40)7.4 配置管理 (40)7.5 拓扑管理 (41)8.编制历史 (43)前言本标准为加强WLAN工程建设工程管理、保证工程质量,对WLAN工程测试验收提出要求。
WLAN自动认证使用手册
目录一、什么是WLAN自动认证?二、自动认证热点区域三、什么样的终端可以使用自动认证功能?四、如何开通及配置WLAN自动认证功能?五、WLAN自动认证功能如何计费?六、如何关闭WLAN自动认证功能?七、如何重置密码?八、多终端在线注:本手册仅适用于WLAN自动认证功能内部测试体验之用,WLAN自动认证的业务功能、业务规定等最终解释以上线公文为准。
一、什么是WLAN自动认证WLAN自动认证功能是中国移动面向WLAN业务个人用户提供的自动登录服务。
首次配置后,用户使用具有WiFi功能的手机或PAD等非PC操作系统的平板电脑,在信号标识为CMCC-AUTO的中国移动WLAN网络覆盖区下,即可自动登陆WLAN 上网。
WLAN自动认证包括EAP-PEAP认证和EAP-SIM认证两种方式。
系统将根据客户终端判定客户可以使用的认证方式,对于支持SIM认证方式的终端优先SIM认证。
二、自动认证热点区域WLAN自动认证仅可在CMCC-AUTO的WLAN信号标识下使用。
注:目前中国移动WLAN信号标识主要分为4类,针对不同的用户:CMCC热点:针对WLAN公众用户;CMCC-EDU热点:针对WLAN高校用户;CMCC-XXX热点:针对WLAN集团客户;CMCC-AUTO热点:仅针对WLAN自动认证用户。
三、什么样的终端可以使用自动认证功能?具有WiFi功能的手机或PAD等非PC操作系统的平板电脑可以使用WLAN自动认证功能。
用户通过CMCC的PORTAL页面开通WLAN自动认证功能时,页面上会列出适配的终端型号,用户可查询并选择自己适配的终端。
四、如何开通及配置WLAN自动认证功能第一步:用户首先开通CMCC的WLAN业务,并使用PC或者手机终端选择连接至CMCC 无线接入网络(用户可编辑短信CXWLAN到10086查询自己是否已开通WLAN业务,若未开通可编辑短信KTWLAN到10086开通WLAN业务)第二步:在终端上打开浏览器,输入任意网址(如),系统会强制给用户推送一个登录页面,用户可以采用静态密码或者动态密码登录方式登录到CMCC网络。
wifi web认证原理
wifi web认证原理Wi-Fi Web认证原理Wi-Fi Web认证是一种常见的无线网络认证方法,用于公共地方如咖啡馆、图书馆和机场等场所的上网访问控制。
它通过要求用户在访问互联网之前输入认证信息,确保网络资源的安全和合理使用。
认证过程通常包括以下步骤:1. 用户连接Wi-Fi网络:用户打开设备的Wi-Fi功能,并检测到可用的Wi-Fi网络。
他们选择网络,并与之建立连接。
2. 弹出认证页面:一旦用户与Wi-Fi网络连接成功,他们会自动跳转至一个认证页面。
该页面要求输入认证信息,以验证用户的身份和权限。
3. 输入认证信息:根据网络提供商的要求,用户需输入用户名和密码、手机号码或其他必要信息,以便进行身份认证。
4. 认证验证:一旦用户输入认证信息,网络系统会将其发送到认证服务器进行验证。
认证服务器将验证用户提供的信息是否正确,并确定其是否具有访问网络的权限。
5. 成功认证:如果用户提供的认证信息正确并具有访问权限,认证服务器会发送认证成功的信号,并允许用户访问互联网。
用户可以开始使用Wi-Fi网络。
6. 认证超时或失败:如果用户在规定时间内未能提供正确的认证信息,或者其认证信息无效,认证服务器将认证失败,并阻止用户访问互联网。
用户需要重新进行认证步骤,或者联系网络提供商获取更多帮助。
Wi-Fi Web认证原理的目的是确保公共Wi-Fi网络的安全性和资源的合理利用。
通过身份认证,网络提供商可以跟踪和管理用户的网络使用情况,并提供更好的网络服务。
同时,用户也可以更安全地访问互联网,避免未经授权的访问和潜在的网络威胁。
综上所述,Wi-Fi Web认证是一种常用的无线网络认证方法,通过用户提供的认证信息验证身份和权限,确保网络资源的安全和合理使用。
它为用户提供了安全访问公共Wi-Fi网络的方式,同时也让网络提供商可以更好地管理和控制网络访问。
中国移动WEB接入流程测试规范(精)
中国移动WEB接入流程测试规范中国移动通信集团公司2002年08月目录前言 (41范围 (52 规范性引用文件 (53 缩略语 (54 测试环境 (54.1 被测设备 (54.2 测试工具 (64.3 测试环境 (65. WEB接入流程测试项目列表 (76. 测试项目IP地址分配 (8测试编号:6.1 (8分项目:用户固定分配IP地址 (8测试编号:6.2 (9分项目:用户从外置DHCP Server分配IP地址 (9 测试编号:6.3 (10分项目:用户从内置DHCP Server分配IP地址 (10 7. 测试项目强制Portal (11测试编号:7.1 (11分项目:未认证WEB用户访问网站 (11测试编号:7.2 (12分项目:已认证WLAN用户访问网站 (128用户认证流程 (12测试编号:8.1 (12分项目:合法用户认证 (13测试编号:8.2 (13分项目:用户未开户 (13测试编号:8.3 (14分项目:用户已开户,但是密码错误 (149 测试项目门户网站推送 (15测试编号:9.1 (15分项目:门户网站推送 (1510 测试项目计费流程 (16测试编号:10.1 (16分项目:计费开始 (16测试编号:10.2 (17分项目:实时计费 (17测试编号:10.3 (18分项目:停止计费 (18测试编号:10.4 .............................................................................. 错误!未定义书签。
分项目:流量翻转..................................................................... 错误!未定义书签。
11 测试项目用户下线 (19测试编号:11.1 (19分项目:WLAN用户主动下线 (19测试编号:11.2 (20分项目:AC侦测到用户下线 (21测试编号:11.3 (22分项目:Portal服务器侦测到用户下线 (22测试编号:11.4 (23分项目:强制用户下线 (2312 测试项目协议一致性测试 (25 测试编号:12.1 (25分项目:REQ_CHALLENGE (25 测试编号:12.2 (25分项目:ACK_CHALLENGE (25 测试编号:12.3 (27分项目:REQ_AUTH (27测试编号:12.4 (28分项目:Access-Request (28测试编号:12.5 (29分项目:Access-Accept (29测试编号:12.6 (30分项目:Access-Reject (30测试编号:12.7 (31分项目:ACK_AUTH (31测试编号:12.8 (33分项目:AFF_ACK_AUTH (34测试编号:12.9 (34分项目:REQ_LOGOUT (34测试编号:12.10 (36分项目:ACK_LOGOUT (36测试编号:12.11 (38分项目:NTF_LOGOUT (38测试编号:12.12 (38分项目:Accounting-Request(Start (38测试编号:12.13 (39分项目:Accounting-Response(Start (39测试编号:12.14 (40分项目:Accounting-Request(Interim-Update (40 测试编号:12.15 (41分项目:Accounting-Response(Interim-Update (41 测试编号:12.16 (42分项目:Accounting-Request(stop (42测试编号:12.17 (44分项目:Accounting-Response(stop (44附录A:编制历史 (44前言本信令测试规范本规范解释权属于中国移动通信集团公司。
wifi web认证原理
wifi web认证原理WiFi Web认证是指在无线网络连接中,需要使用网页进行身份认证,才能够正常访问互联网。
这种认证方式广泛应用于公共场所,如咖啡馆、酒店、机场等,以控制网络访问权限和确保网络的安全性。
WiFi Web认证原理的基本思路是,在用户连接上WiFi网络后,首先无法直接访问互联网,而是被重定向到一个特定的网页,需要用户进行身份验证或者同意使用条款等操作,才能够获得网络访问权限。
下面将详细介绍WiFi Web认证的原理、工作流程和相关技术。
1. 原理WiFi Web认证原理基于Captive Portal(强制门户)技术。
当用户尝试连接Wi-Fi网络时,系统会自动检测用户的网络连接请求,在用户的设备与互联网之间建立一个“强制登陆页”,并将用户的访问请求重定向到该页面。
2. 工作流程WiFi Web认证的工作流程大致分为以下几个步骤:a. 用户连接WiFi网络:用户首先连接WiFi网络,并且开启浏览器访问任意网页时,系统会检测到这个请求并重定向到认证页面。
b. 页面重定向:用户访问的任意网页会被重定向到认证页面,这个页面通常是一个登录界面,要求用户提供身份验证信息或者点击同意使用条款。
c. 账号验证:用户输入身份验证信息(如用户名和密码)后,系统会进行账号验证,验证通过后可以获得网络访问权限。
d. 网络访问:用户成功认证后,系统会解除重定向,用户可以正常访问互联网。
3. 相关技术实现WiFi Web认证需要以下几个关键技术:a. DHCP:动态主机配置协议(DHCP)用于分配给用户设备一个IP地址,使其能够与网络通信。
b. DNS重导:当用户设备连接WiFi网络时,通过修改DNS服务器设置,将用户的所有DNS请求都重定向到认证页面,实现强制重定向。
c. 重定向:通过修改网络设备的IP过滤规则或者使用代理服务器,将用户访问的所有URL重定向到认证页面,实现访问限制。
d. RADIUS认证:远程拨号用户服务(RADIUS)用于验证用户的身份和访问权限,通常与WiFi接入控制系统(AC)配合使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动W L A N用户接入流程技术规范(W E B)T e c h n i c a l S p e c i f i c a t i o n F o rC M C C W L A N U s e r A c c e s s(W E B)版本号:3.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (II)1 范围 (1)2 规范性引用文件 (1)3 术语、定义和缩略语 (2)4 WEB认证系统结构 (3)5 WEB用户接入流程 (4)6 WEB用户下线流程 (7)7 定期自动认证流程 (9)8 用户在线冲突处理流程 (14)9 协议 (16)10 WEB认证安全问题 (16)11 编制历史 (16)前言本标准的目的是制定中国移动WLAN用户接入流程技术规范_WEB。
本标准包括的主要内容,或修订的主要内容。
本标准是系列标准之一,该系列标准的结构、名称或预计的名称如下:本标准需与配套使用。
本标准的附录为标准性附录,附录为资料性附录。
本标准由中移号文件印发。
本标准由中国移动通信集团计划部提出,集团公司技术部归口。
本标准起草单位:中国移动通信有限公司研究院本标准主要起草人:周博、邵春菊、吕超源、杨光、刘佳1范围本标准规定了中国移动WLAN用户接入流程技术规范_WEB,主要包括WEB认证系统结构、WEB用户接入流程、WEB用户下线流程、协议、协议参数及WEB认证安全问题等,供中国移动内部和厂商共同使用;适用于和中国移动通信集团开展WLAN业务相关的各项技术和业务规范,作为中国移动通信集团进行WLAN业务系统建设,业务开发,维护和管理的技术依据。
对本标准内容作如下约定:(1)本标准中的功能要求,优先级分为基本和可选。
各项要求中明确了相应的优先级。
功能要求以外的要求,如无特殊说明,优先级均为基本。
(2)对于优先级的说明:a)必须支持:最基本的需求,一旦缺少则网络难以运行或提供业务;b)有条件支持:无需对全网要求,但在某些应用场景下很重要;c)可选支持:长期重点关注的需求,对改善网络性能以及节省网络运营成本有帮助的、并且有利于后期业务发展和网络建设的功能。
2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
3术语、定义和缩略语下列术语、定义和缩略语适用于本标准:表3-1 缩略语4WEB认证系统结构基于WEB认证方式,是以AC/SC作为WLAN用户接入认证点。
图4-1给出了基于WEB方式的帐号/口令认证系统结构。
图4-1 基于WEB方式的帐号/口令认证系统结构•WLAN用户终端WLAN用户终端要求安装802.11b/g无线网卡和WEB浏览器软件。
•WLAN接入点(AP)AP用于WLAN用户的无线接入。
•WLAN业务用户接入控制器(AC)作为WLAN业务用户接入认证点,AC检查连接用户是否已经通过用户认证,并和后台WLAN WEB认证服务器协同工作完成对WLAN用户的认证。
同时,作为业务控制点,用于用户在WLAN 接入过程中的业务控制,包括强制PORTAL等。
•PORTAL服务器完成向WLAN用户推送认证页面(支持电脑和手机终端格式)。
•RADIUS用户认证服务器RADIUS用户认证服务器完成基于WEB方式的用户认证。
5WEB用户接入流程WEB用户接入流程包括DHCP地址分配、强制Portal、认证、中国移动门户网站推送、计费等。
用户接入认证方式有两种:CHAP和PAP,其中CHAP方式为必选功能,PAP方式为可选功能。
图5-1给出了WEB用户CHAP认证接入流程。
图5-1 用户WEB接入流程流程描述:1)用户通过标准的DHCP协议,通过AC获取到规划的IP地址。
——上网的前提条件,dhcp流程必须熟知,故障定位2)用户打开IE,访问某个网站,发起HTTP请求。
——此动作完全由完全完成,在现网运维的时候,首先要检查的是否可以强制出URL(不一定打开网页,要打开网页,涉及到dns,路由等)。
现网使用出现问题最多的地方,即用户保存了原来的portal 页面,从而导致portal挑战失败。
原因是userip地址不一样了。
在判断现网的时候,必须注意这点。
3)AC截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器。
并在强制Portal URL中加入相关参数,具体请参见《中国移动WLAN设备接口规范》。
——必要的参数包括acname,userip,ssid,中太ac还可以提供uservlan,acip。
4)Portal服务器向WLAN用户终端推送WEB认证页面。
5)用户在认证页面上填入帐号、密码等信息,提交到Portal服务器。
6)Portal服务器接收到用户信息,向Radius发出用户信息查询请求。
7)Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。
8)如查询成功,Portal服务器按照CHAP流程向AC请求Challenge——0101报文。
如果查询失败,Portal直接返回提示信息给用户,流程至此结束。
——结合上面两步,请思考如果用户名或者密码错误,ac上是否可以收到有关portal或者radius的任何报文,ac是否有认证过程?9)AC返回Challenge,包括Challenge ID和Challenge。
——0102报文,这个报文会返回5种情况,debug exportal会看到,现网调试必要手段。
10)Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password,和帐号一起提交到AC,发起认证。
——0103报文11)AC将Challenge ID、Challenge、Challenge-Password、Called-Station-ID和帐号一起送到中央RADIUS用户认证服务器,由中央RADIUS用户认证服务器进行认证。
12)中央RADIUS服务器根据用户信息判断用户是否合法。
RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。
如果其中一次成功,RADIUS向AC返回认证成功报文,并携带协议参数,以及用户的相关业务属性给用户授权。
如果两次都失败,RADIUS向AC返回认证失败报文。
13)AC返回认证结果给Portal服务器。
(以及相关业务属性)——0104报文14)Portal服务器根据认证结果,推送认证结果页面。
如果成功,根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户,同时启动正计时提醒。
如果失败,页面提示用户失败原因。
15)Portal服务器回应AC收到认证结果报文。
如果认证失败,则流程到此结束。
——0107报文16)认证如果成功,AC发起计费开始请求给中央RADIUS用户认证服务器。
17)中央RADIUS回应计费开始响应报文,并将响应信息返回给AC。
用户上线完毕,开始上网。
18)在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。
19)中央RADIUS计费服务器回应实时计费确认报文给AC。
20)当AC收到下线请求时,向RADIUS用户认证服务器发计费结束报文。
21)中央RADIUS计费服务器回应AC的计费结束报文。
6WEB用户下线流程WEB用户下线流程包括用户主动下线和异常下线两类情况。
异常下线指AC侦测到用户下线。
图6-1给出了用户主动下线流程。
图6-1 用户WEB接入流程-正常下线流程1)当用户需要下线时,可以点击认证结果页面上的下线机制,向Portal服务器发起一个下线请求。
2)Portal服务器向AC发起下线请求。
——0105报文3)AC返回下线结果给Portal服务器。
——0106报文4)Portal服务器根据下线结果,推送含有对应的信息的页面给用户。
5)当AC收到下线请求时,向中央RADIUS用户认证服务器发计费结束报文。
——注意stop报文中是带有下线原因属性(49)的,要学会看报文。
6)中央RADIUS用户认证服务器回应AC的计费结束报文。
图6-2给出了当AC侦测到用户异常下线时的下线流程。
图6-2 AC侦测WLAN用户异常下线流程1)AC侦测到用户下线,向Portal服务器发出下线请求。
——0108报文2)Portal服务器回应下线成功。
——0106报文3)当AC收到下线请求时,向中央RADIUS计费服务器发计费结束报文。
4)中央RADIUS计费服务器回应AC的计费结束报文。
图6-3给出了AC强制用户下线时的流程。
图6 3 用户强制下线流程1)AC侦测到用户的本次连接最大允许接入时间结束,向Portal服务器发出下线请求。
2)Portal服务器回应下线成功,并向用户推送下线结果页面。
3)当AC收到下线请求时,向中央RADIUS计费服务器发计费结束报文。
4)中央RADIUS计费服务器回应AC的计费结束报文。
图6-4给出了AC根据Radius下发的DM(Disconnect Messages)消息强制用户下线时的流程。
详见RFC3576。
图6-4 AC根据DM消息强制用户下线流程1)Radius向AC下发Disconnect-Request消息。
2)AC向Portal服务器发出下线请求。
3)Portal服务器回应下线成功,并向用户推送下线结果页面。
4)AC向Radius回应Disconnect-ACK下线成功。
5)AC向中央RADIUS计费服务器发计费结束报文。
6)中央RADIUS计费服务器回应AC的计费结束报文。
如AC踢用户下线失败,则向Radius回应Disconnect-NAK。
7定期自动认证流程定期自动认证流程包括开通流程、有效期内用户自动认证登录流程、取消定期自动认证流程。
图7-1给出了用户开通定期自动认证服务的流程。
图7-1 用户开通定期自动认证服务的流程1、终端关联AP后,AC设备通过DHCP协议为终端分配IP地址;2、终端发起HTTP业务请求;3、AC截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器。
并在强制Portal URL中加入相关参数,具体请参见《中国移动WLAN设备接口规范》;4、Portal服务器向WLAN用户终端发送HTTP响应,其中包含WEB认证页面的地址(WEB页面可分为多个子框架,每个子框架对应一个URL地址,其中包含“用户名/密码”登录选项的子框架,需采取HTTPS请求,其余子框架采取HTTP请求),WEB页面提供开通自动登录服务选项;5、用户在认证页面上填入用户名、密码信息,并选择开通自动登录服务,以HTTPS POST 方式提交到Portal服务器;6、Portal服务器接收到用户信息,判断用户本次登录是否选择了开通自动登录服务,如选择,则向Radius服务器发送用户信息查询请求时,AutoAuthenInfo字段的值为1;如未选择,则AutoAuthenInfo字段的值为空;7、Radius验证用户名/密码,并查询用户信息。