15 元
下载资源

中国电信WLAN漫游认证WISPr协议规范介绍课件

上传人:磨石 文档编号:243011625 上传时间:2024-09-13 格式:PPT 页数:39 大小:219.50KB
返回 下载 相关 举报
中国电信WLAN漫游认证WISPr协议规范介绍课件_第1页
第1页 / 共39页
中国电信WLAN漫游认证WISPr协议规范介绍课件_第2页
第2页 / 共39页
中国电信WLAN漫游认证WISPr协议规范介绍课件_第3页
第3页 / 共39页
点击查看更多>>
资源描述
单击编辑母版文本样式,第二级,*,单击此处编辑母版标题样式,单击编辑母版文本样式,第二级,单击此处编辑母版标题样式,2010,年,3,月,WLAN,认证,WISPr,协议规范介绍,目录,一、背景与目标,二、,WISPr,介绍,三、主要业务流程,四、异常下线处理,五、,XML,模板和案例,六、相关系统要求,背景,为了使中国电信,WLAN,后台系统支持现在和未来各种客户端(包括中国电信,e,家客户端、,CDMA,和,WLAN,上网卡客户端,,IPASS,客户端、智能终端等)接入,WLAN,的功能,满足国内用户出访、国外漫游用户来访使用,WLAN,服务的感知一致性,需要对现有,Portal,统一开发一个支持,wispr,协议的组件,该组件安装在各省不同厂商的,portal,系统上,实现不同客户端接入,WLAN,服务的功能。,目标,一阶段目标,(5,月底前完成,),:,升级各省,Portal,系统支持,WISPr,协议规范,各省,portal,系统可采用由集团统一开发的,WISPr,服务器组件,或自行开发升级,Portal,系统支持,WISPr,;,集团统一开发的,E,家客户端、,Wlan,客户端、,CDMA1x&WLAN,客户端升级支持,WISPr,协议规范。,二阶段目标,在手持终端(智能手机、,PDA,、,PSP,等)开发支持,WISPr,协议规范的软件,实现手持智能终端接入中国电信,CHINANET,的,WLAN,服务。,目录,一、背景与目标,二、,WISPr,介绍,三、主要业务流程,四、异常下线处理,五、,XML,模板和案例,六、相关系统要求,WISPr,介绍,WISPr,即,Wireless Internet Service Provider roaming,,是由,WIFI-Alliance,提出的协议规范,以满足用户在不同无线,Internet,服务提供商进行漫游使用,WLAN,服务的需求,类似于移动手机用户可以在不同移动服务运营商间无缝漫游。,WISPr Specification,规定了实现,WLAN,漫游用户接入无线服务提供商的最佳鉴权认证的建议,本规范参考了,WISPr,中关于采用客户端方式接入,WLAN,网络进行认证的建议规范,采用基于,XML,格式进行数据封装的协议,以实现客户端方式进行,WLAN,认证、接入,WLAN,网络的需求。,目录,一、背景与目标,二、,WISPr,介绍,三、主要业务流程,四、异常下线处理,五、,XML,模板和案例,六、相关系统要求,客户端使用无线宽带的认证流程,客户端,BAS,Portal,AAA,1,、,Http get,:任意,URL,2,、,Http Redirect,:返回,Login URL,3,、,Http get,:,Login URL,4,、,Http,响应:,XML,格式,5,、,Http Post,:认证请求,6,、,Portal:,认证请求,7,、,AAA,:认证请求,(Access-Request),8,、,AAA,:认证响应,(Access-Accept/Access-reject),10,、,Http,认证响应:认证结果、,Logoff URL,9,、,Portal,:认证结果,分公司的,Radius,判别和转发国内漫游用户以及国际漫游用户的认证请求,客户端使用无线宽带的计费流程,用户,BAS,Portal,AAA,认证成功,分公司的,Radius,判别和转发国内漫游用户和国际漫游用户的计费请求,11,、,AAA,:计费开始请求,(Accounting-Start),12,、,AAA,:计费开始相应,(Accounting-Response),客户端使用无线宽带的,用户下线流程,用户,BAS,Portal,AAA,13,、,http get,:,Logoff URL,14,、,Portal:,下线请求,15,、,AAA:,计费结束(,Accounting-stop,),16,、,AAA:,计费结束响应(,Accounting-Response,),17,、,Portal:,下线响应,分公司的,Radius,判别和转发国内漫游用户和国际漫游用户的计费请求,18,、,http,响应:下线结果,认证流程分析,1,、,Http get,:任意,URL,用户终端发出,http get,任意,URL,请求至,BAS,2,、,Http Redirect,:返回,Login URL,遵循现有,BAS Redirect,的格式基础上,,login URL,格式需满足:,1)https,数字证书,2),域名为,(,portal,首页地址,+,参数),认证流程分析,3,、,Http get,:,Login URL,客户端向,2,请求返回的,Login URL,发起,Http get,操作,Http get,请求报文的包头中,需根据参数,User-Agent,区分不同的,IE,版本以及不同类型的客户端,要求客户端修改填写报文中,User-Agent,字段,1) User-Agent=IPASS,2) User-Agent=BOINGO,3) User-Agent=EHOME,4,),User-Agent=CDMA+WLAN,5,),User-Agent=PDA,认证流程分析,4,、,Http,响应:,XML,格式,Portal,对,请求,3,的响应,返回,XML,格式的内容,响应报文应包含字段参数如下:,字段,字段内容,字段含义,Message type,100,初始化重定向,Access procedure,1,HTTP,版本,Location Identifier,String,接入设备标识(,BRAS,),Location Name,String,热点名称,Login URL,(,portal,首页地址,+,参数),登陆链接,Abort Login URL,空,Response,0,响应报文代码,认证流程分析,5,、,Http Post,:认证请求,客户端向,login URL,发起安全的,http post,请求,,post,报文包含如下参数:,字段,字段名称,字段内容,User Name,UserName,string,max size=”128”,Password,Password,string,max size=”128”,Button Identifier,button,“Login”,Form Name,FNAME,0,(,numeral zero,),Origin Server,OriginatingServer,original server GET URL,6,、,7,、,8,、,9,认证请求遵循现有,DHCP+WEB,流程;,分公司的,Radius,判别和转发国内漫游用户以及国际漫游用户的认证请求,认证流程分析,10,、,Http,认证响应:认证结果、,Logoff URL,Portal,向客户端返回用户认证结果以及,Logoff URL,认证响应报文为,XML,格式,响应报文应包含字段参数如下,Portal,需要实现,BAS,返回的认证成功或失败的代码和,WISPr,规范的响应结果代码(,Response Code,)之间的转换功功能,字段,字段名称,字段内容,Message type,120,认证响应报文,Response Code,50,认证成功,100,认证失败,密码错误,102,radius,出错,105,没有配置,radius server,255,其它错误,Reply message,Authentication Success,认证成功,Invalid Password,密码错误,RADIUS Error,服务器出错,No Radius Server,没有服务器,Other Errors,其它错误,Logoff URL,(,portal,首页地址,+,参数),认证成功时响应报文中必须返回(,Response Code=50,),Keep Alive,0,不支持心跳,1,支持心跳,计费流程分析,11,、,12,遵循现有,DHCP+WEB,流程,分公司的,Radius,判别和转发国内漫游用户和国际漫游用户的计费请求,13,、下线请求:,http get,:,Logoff URL,客户端向,Portal,发起,http get,Logoff URL,的下线请求,14,、,15,、,16,、,17,遵循现有流程格式,分公司的,Radius,判别和转发国内漫游用户和国际漫游用户的计费请求,下线流程分析,18,、下线请求响应:,http,响应下线结果,Portal,向客户端返回,Http,下线响应结果,报文为,XML,格式,响应报文包含以下字段参数,Portal,需要实现,BAS,返回的计费结束成功或失败代码和,WISPr,规范的响应结果代码(,Response Code,)之间的转换功能;,字段,字段名称,字段内容,Message type,130,下线响应报文,Response Code,150,下线成功,255,下线失败,目录,一、背景与目标,二、,WISPr,介绍,三、主要业务流程,四、异常下线处理,五、,XML,模板和案例,六、相关系统要求,几种,WLAN,用户漫游异常下线,国外电信运营商用户漫游到国内,中国电信用户漫游(国内漫游,国际漫游),国外电信运营商用户漫游到国内,三种方式解决用户异常下线问题:,1,、设置,Idle-timeout Radius,属性,由用户开户地的,Radius,系统返回一个,idel-timeout,的属性值,该值在,BRAS,生效后,,BRAS,将监测该上线用户的数据流,当用户有,idel-timeout,指定的时间没有上网的数据流量时,自动断线;(推荐),2,、,BRAS,通过,ARP,报文检测,当用户端在指定时间段内没有,ARP,报文,则表示用户已断线,,BRAS,将发起用户下线的流程;,3,、通过设置,DHCP,的租期,在给用户端动态分配,IP,地址时指定,IP,地址的有效时间,过了有效时间客户端需要重新申请,IP,地址,当用户异常下线后,,IP,地址超过有效期失效,,BRAS,自动将用户断线;,注:这三种方式可以避免用户异常下线时,计费系统产生长话单的问题。但由于,BAS,不会将用户下线请求发送给,Portal,和用户客户端,导致用户不能直观的感知异常下线。,中国电信用户漫游,国内中国电信用户漫游(国内漫游,国际漫游),国际漫游,此时,如果国外运营商的,Radius,系统设置有默认的,Idle-timeout,时,系统将采用其默认的断线时间;如其没有设置,则由国内的,Radius,服务器向国外运营商发送,idle-timeout,属性解决,idle-timeout,属性的发送有两种解决方案:,1,、在省,Radius,认证服务器上实现,需要对各省的,Radius,服务器进行改造,使之能够支持,idle-timeout,属性的功能;,2,、在全国,Radius,服务器上实现,需要对全国,Radius,服务器进行改造,使之能够支持,idle-timeout,属性的功能。,国内漫游,因为用户使用客户端软件,就不存在用户关闭浏览器后就自以为下网的误解,用户如果在客户端点击下网按钮或关闭客户端,客户端就自动向,portal,发,logOff,下线,如果客户端软件死掉了(这种情况是特例),,BRAS,通过,ARP,报文检测,当用户端在指定时间段内没有,ARP,报文,则表示用户已断线,,BRAS,将发起用户下线的流程,目录,一、背景与目标,二、,WISPr,介绍,三、主要业务流程,四、异常下线处理,五、,XML,模板和案例,六、相关系统要求,XML,模板,XML,模板,-XML Schema,双击图标,WISPr,例子,1,、,用户客户端发出,http get,(,port 80,)任意,URL,请求至,BAS,GET / HTTP/1.0,4,、,Portal,对,请求,3,的响应,返回,XML,格式的内容,Redirect Reply,1.0,12,ACMEWISP,Gate_14_Terminal_C_of_Newark_Airport,100,0,5,、,Http Post,:认证请求,Authentication Request client via SSL,POST /process HTTP/1.0,button=Login&UserName=WISP1/&Password=xxxxx&FNAME=0&Orig,inatingServer=,10,、,HTTP,认证响应(认证成功),Authentication Reply (Login Successful),120,50,AuthenticationSuccess,1,10,、,HTTP,认证响应(认证失败),Authentication Reply (Login rejected),120,100,Invalid Password,1,10,、,HTTP,认证响应(,Radius,出错),Authentication Reply (Login failed unexpected RADIUS protocol error),120,102,RADIUS Error,1,10,、,HTTP,认证响应(其他错误),Authentication Reply (Login failed internal access gateway error),120,255,Access Gateway Error,http:/,/logoff/,1,13,、下线请求:,http get,:,Logoff URL,Client-initiated Connection Termination (logoff) of Authenticated User,GET Logoff_URL,18,、,Portal,对下线请求的响应(下线成功),Logoff Reply(Logoff Successful),130,150,18,、,Portal,对下线请求的响应(下线失败),Logoff Reply (Logoff failed Access Gateway internal error),130,255,目录,一、背景与目标,二、主要业务流程,三、异常下线处理,四、,XML,模板和案例,五、相关系统要求,相关系统要求,BAS,、,RADIUS,各省,BAS,设备,国外用户漫游到国内时,,BAS,需启用,Idle-timeout,功能,以支持国外用户异常下线。,各省,Radius,平台,中国电信用户出访国外时,需支持,Idle-timeout,属性,向国外运营商发出带有,Idle-timeout,属性的报文,(如果全国中心,Radius,平台支持,Idle-timeout,属性发送,则各省,Radius,无需改动),全国中心,Radius,平台,中国电信用户出访国外时,需支持,Idle-timeout,属性,向国外运营商发出带有,Idle-timeout,属性的报文,(如果各省,Radius,平台支持,Idle-timeout,属性发送,则全国中心,Radius,无需改动),相关系统要求,Portal,系统,各省,Portal,系统,支持以,XML,格式返回对客户端发起,http get Login URL,请求进行响应,包含如下字段内容:,Message type,、,Access procedure,、,Location Identifier,、,Location Name,、,Login URL,、,Abort Login URL,、,Response,;,支持根据客户端发起的,http get Login URL,请求报文中的,User-Agent,字段识别不同类型的客户端,将相应帐户信息转发至,AAA,进行认证转发;,支持以,XML,格式对客户端发起的认证请求进行响应,包含如下字段内容:,Message type,、,Response Code,、,Reply message,、,Logoff URL,、,Keep Alive,;,Portal,需要实现,BAS,返回的认证成功或失败的代码和,WISPr,规范的响应结果代码(,Response Code,)之间的转换功功能;,支持根据不同类型的客户端,判断是否开启心跳功能,心跳沿用目前安全控件心跳方式;,支持以,XML,格式对客户端发起的下线请求进行响应,包含如下字段内容:,Message type,、,Response Code;,Portal,需要实现,BAS,返回的计费结束成功或失败代码和,WISPr,规范的响应结果代码(,Response Code,)之间的转换功能;,相关系统要求,客户端,客户端,Http get,请求报文的包头中,需根据参数,User-Agent,区分不同的浏览器以及不同类型的客户端,要求客户端修改填写报文中,User-Agent,字段;,客户端向,login URL,发起的,http post,请求需支持以下参数:,User Name,、,Password,、,Button Identifier,、,Form Name,、,Origin Server,;,支持与,Portal Server,端通过,XML,格式交互数据;,客户端支持向,Portal,发起,http get Logoff URL,的下线请求。,参考文档:,“,WISPr (Wireless ISP Roaming) 1.0 specification”,,,Written by B. Anton of Gemtek (now Browan ), B. Bullock of iPass, and J. Short of Nomadix,Thank You,敬请提出意见和建议,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 方案规范


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!