中国电信WLAN漫游认证WISPr协议规范介绍(20100327).ppt

《中国电信WLAN漫游认证WISPr协议规范介绍(20100327).ppt》由会员分享，可在线阅读，更多相关《中国电信WLAN漫游认证WISPr协议规范介绍(20100327).ppt（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2010年3月WLANWLAN认证认证WISPrWISPr协议规范介绍协议规范介绍目录目录u一、背景与目标一、背景与目标u二、二、WISPr介绍介绍u三、主要业务流程三、主要业务流程u四、异常下线处理四、异常下线处理u五、五、XML模板和案例模板和案例u六、相关系统要求六、相关系统要求背景背景u为了使中国电信WLAN后台系统支持现在和未来各种客户端（包括中国电信e家客户端、CDMA和WLAN上网卡客户端，IPASS客户端、智能终端等）接入WLAN的功能，满足国内用户出访、国外漫游用户来访使用WLAN服务的感知一致性，需要对现有Portal统一开发一个支持wispr协议的组件，该组件安装在各省不

2、同厂商的portal系统上，实现不同客户端接入WLAN服务的功能。目标目标u一阶段目标一阶段目标(5月底前完成月底前完成)：l 升级各省Portal系统支持WISPr协议规范各省portal系统可采用由集团统一开发的WISPr服务器组件，或自行开发升级Portal系统支持WISPr；l集团统一开发的E家客户端、Wlan客户端、CDMA1x&WLAN客户端升级支持WISPr协议规范。u二阶段目标二阶段目标 l在手持终端（智能手机、PDA、PSP等）开发支持WISPr协议规范的软件，实现手持智能终端接入中国电信CHINANET的WLAN服务。目录目录u一、背景与目标一、背景与目标u二、二、WISP

3、r介绍介绍u三、主要业务流程三、主要业务流程u四、异常下线处理四、异常下线处理u五、五、XML模板和案例模板和案例u六、相关系统要求六、相关系统要求WISPr介绍介绍uWISPr即 Wireless Internet Service Provider roaming，是 由 WIFI-Alliance提出的协议规范，以满足用户在不同无线Internet服务提供商进行漫游使用WLAN服务的需求，类似于移动手机用户可以在不同移动服务运营商间无缝漫游。uWISPr Specification规定了实现WLAN漫游用户接入无线服务提供商的最佳鉴权认证的建议，本规范参考了WISPr中关于采用客户端方式接

4、入WLAN网络进行认证的建议规范，采用基于XML格式进行数据封装的协议，以实现客户端方式进行WLAN认证、接入WLAN网络的需求。目录目录u一、背景与目标一、背景与目标u二、二、WISPr介绍介绍u三、主要业务流程三、主要业务流程u四、异常下线处理四、异常下线处理u五、五、XML模板和案例模板和案例u六、相关系统要求六、相关系统要求客户端使用无线宽带的认证流程客户端使用无线宽带的认证流程客户端客户端BASBASPortalPortalAAAAAA1、Http get：任意URL2、Http Redirect：返回Login URL3、Http get：Login URL4、Http 响应：XM

5、L格式5、Http Post：认证请求6、Portal:认证请求7、AAA：认证请求(Access-Request)8、AAA：认证响应(Access-Accept/Access-reject)10、Http 认证响应：认证结果、Logoff URL9、Portal：认证结果分公司的分公司的分公司的分公司的RadiusRadius判别和判别和判别和判别和转发国内漫游转发国内漫游转发国内漫游转发国内漫游用户以及国际用户以及国际用户以及国际用户以及国际漫游用户的认漫游用户的认漫游用户的认漫游用户的认证请求证请求证请求证请求客户端使用无线宽带的计费流程客户端使用无线宽带的计费流程用户用户BASBAS

6、PortalPortalAAAAAA认证成功分公司的分公司的分公司的分公司的RadiusRadius判别判别判别判别和转发国内漫和转发国内漫和转发国内漫和转发国内漫游用户和国际游用户和国际游用户和国际游用户和国际漫游用户的计漫游用户的计漫游用户的计漫游用户的计费请求费请求费请求费请求11、AAA：计费开始请求(Accounting-Start)12、AAA：计费开始相应(Accounting-Response)客户端使用无线宽带的客户端使用无线宽带的用户下线流程用户下线流程用户用户BASBASPortalPortalAAAAAA13、http get：Logoff URL14、Portal:下

7、线请求15、AAA:计费结束（Accounting-stop）16、AAA:计费结束响应（Accounting-Response）17、Portal:下线响应分公司的分公司的分公司的分公司的RadiusRadiusRadiusRadius判别和判别和判别和判别和转发国内漫游转发国内漫游转发国内漫游转发国内漫游用户和国际漫用户和国际漫用户和国际漫用户和国际漫游用户的计费游用户的计费游用户的计费游用户的计费请求请求请求请求18、http 响应：下线结果认证流程分析认证流程分析1、Http get：任意URLu用户终端发出http get任意URL请求至BAS2、Http Redirect：返回Lo

8、gin URLu遵循现有BAS Redirect的格式基础上，login URL格式需满足：1)https数字证书 2)域名为https:/ get：Login URLu客户端向2请求返回的Login URL发起Http get操作uHttp get请求报文的包头中，需根据参数User-Agent区分不同的IE版本以及不同类型的客户端，要求客户端修改填写报文中User-Agent字段 1)User-Agent=IPASS 2)User-Agent=BOINGO 3)User-Agent=EHOME 4）User-Agent=CDMA+WLAN 5）User-Agent=PDA 认证流程分析认证

9、流程分析4、Http响应：XML格式uPortal对请求3的响应，返回XML格式的内容，响应报文应包含字段参数如下：字段字段内容字段含义Message type Message type 100初始化重定向Access procedure 1HTTP版本Location Identifier String接入设备标识（BRAS）Location Name String热点名称Login URLhttps:/ Login URL 空Response 0响应报文代码认证流程分析认证流程分析5、Http Post：认证请求u 客户端向login URL发起安全的http post请求，post报文包

10、含如下参数：字段字段名称字段内容User NameUserNamestring,max size=”128”PasswordPasswordstring,max size=”128”Button Identifierbutton“Login”Form NameFNAME0（numeral zero）Origin ServerOriginatingServeroriginal server GET URL6、7、8、9认证请求遵循现有DHCP+WEB流程；u 分公司的Radius判别和转发国内漫游用户以及国际漫游用户的认证请求认证流程分析认证流程分析10、Http 认证响应：认证结果、Logof

11、f URLuPortal向客户端返回用户认证结果以及Logoff URLu认证响应报文为XML格式，响应报文应包含字段参数如下uPortal 需要实现BAS返回的认证成功或失败的代码和WISPr规范的响应结果代码（Response Code）之间的转换功功能 字段字段名称字段内容 Message type Message type 120认证响应报文 Response Code50认证成功100认证失败，密码错误102radius出错105没有配置radius server255其它错误Reply messageAuthentication Success认证成功Invalid Passwor

12、d密码错误RADIUS Error服务器出错No Radius Server没有服务器Other Errors其它错误Logoff URLHttps:/ Code=50）Keep Alive0不支持心跳1支持心跳计费流程分析计费流程分析11、12遵循现有DHCP+WEB流程u分公司的Radius判别和转发国内漫游用户和国际漫游用户的计费请求13、下线请求：http get：Logoff URLu客户端向Portal发起http get Logoff URL的下线请求14、15、16、17遵循现有流程格式u 分公司的Radius判别和转发国内漫游用户和国际漫游用户的计费请求下线流程分析下线流程分

13、析18、下线请求响应：http 响应下线结果uPortal向客户端返回Http下线响应结果，报文为XML格式，响应报文包含以下字段参数uPortal 需要实现BAS返回的计费结束成功或失败代码和WISPr规范的响应结果代码（Response Code）之间的转换功能；字段字段名称字段内容Message type Message type 130下线响应报文Response Code150下线成功255下线失败目录目录u一、背景与目标一、背景与目标u二、二、WISPr介绍介绍u三、主要业务流程三、主要业务流程u四、异常下线处理四、异常下线处理u五、五、XML模板和案例模板和案例u六、相关系统要求

14、六、相关系统要求几种几种WLAN用户漫游异常下线用户漫游异常下线u国外电信运营商用户漫游到国内u中国电信用户漫游（国内漫游，国际漫游）国外电信运营商用户漫游到国内国外电信运营商用户漫游到国内u三种方式解决用户异常下线问题：l 1、设设置置Idle-timeout Radius属属性性，由由用用户户开开户户地地的的Radius系系统统返返回回一一个个idel-timeout的的属属性性值值，该该值值在在BRAS生生效效后后，BRAS将将监监测测该该上上线线用用户户的的数数据据流流，当当用用户户有有idel-timeout指指定定的的时时间间没没有有上上网网的的数数据据流流量量时时，自自动动断断线

15、线；（推荐）（推荐）l 2、BRAS通过ARP报文检测，当用户端在指定时间段内没有ARP报文，则表示用户已断线，BRAS将发起用户下线的流程；l 3、通过设置DHCP的租期，在给用户端动态分配IP地址时指定IP地址的有效时间，过了有效时间客户端需要重新申请IP地址，当用户异常下线后，IP地址超过有效期失效，BRAS自动将用户断线；l注：这三种方式可以避免用户异常下线时，计费系统产生长话单的问题。但由于BAS不会将用户下线请求发送给Portal和用户客户端，导致用户不能直观的感知异常下线。中国电信用户漫游中国电信用户漫游u国内中国电信用户漫游（国内漫游，国际漫游）l国际漫游此时，如果国外运营商的

16、Radius系统设置有默认的Idle-timeout时，系统将采用其默认的断线时间；如其没有设置,则由国内的Radius服务器向国外运营商发送idle-timeout属性解决idle-timeout属性的发送有两种解决方案：1、在省Radius认证服务器上实现，需要对各省的Radius服务器进行改造，使之能够支持idle-timeout属性的功能；2、在全国Radius服务器上实现，需要对全国Radius服务器进行改造，使之能够支持idle-timeout属性的功能。l国内漫游因为用户使用客户端软件，就不存在用户关闭浏览器后就自以为下网的误解 用户如果在客户端点击下网按钮或关闭客户端，客户端就

17、自动向portal发logOff下线 如果客户端软件死掉了（这种情况是特例），BRAS通过ARP报文检测，当用户端在指定时间段内没有ARP报文，则表示用户已断线，BRAS将发起用户下线的流程目录目录u一、背景与目标一、背景与目标u二、二、WISPr介绍介绍u三、主要业务流程三、主要业务流程u四、异常下线处理四、异常下线处理u五、五、XML模板和案例模板和案例u六、相关系统要求六、相关系统要求XML模板模板uXML模板模板-XML Schema双击图标WISPr 例子例子u1、用户客户端发出http get（port 80）任意URL请求至BASGET/HTTP/1.04、Portal对对请求请

18、求3 3的响应，返回的响应，返回XMLXML格式的内容格式的内容Redirect Reply 1.012ACMEWISP,Gate_14_Terminal_C_of_Newark_Airporthttp:/ 5、Http Post：认证请求：认证请求Authentication Request client via SSLPOST/process HTTP/1.0button=Login&UserName=WISP1/&Password=xxxxx&FNAME=0&OriginatingServer=http:/xxx.yyy.zzz.eee/10、HTTP 认证响应（认证成功）认证响应（认证

19、成功）Authentication Reply(Login Successful)12050AuthenticationSuccess http:/ 认证响应（认证失败）认证响应（认证失败）Authentication Reply(Login rejected)120100Invalid Passwordhttp:/ 认证响应（认证响应（Radius出错）出错）Authentication Reply(Login failed unexpected RADIUS protocol error)120102RADIUS Errorhttp:/ 认证响应（其他错误）认证响应（其他错误）Authen

20、tication Reply(Login failed internal access gateway error)120255Access Gateway Errorhttp:/ get：Logoff URLClient-initiated Connection Termination(logoff)of Authenticated UserGET Logoff_URL 18、Portal对下线请求的响应（下线成功）对下线请求的响应（下线成功）Logoff Reply(Logoff Successful)13015018、Portal对下线请求的响应（下线失败）对下线请求的响应（下线失败）L

21、ogoff Reply(Logoff failed Access Gateway internal error)130255目录目录u一、背景与目标一、背景与目标u二、主要业务流程二、主要业务流程u三、异常下线处理三、异常下线处理u四、四、XML模板和案例模板和案例u五、相关系统要求五、相关系统要求相关系统要求相关系统要求BAS、RADIUSu各省各省BAS设备设备l 国外用户漫游到国内时，BAS需启用Idle-timeout功能，以支持国外用户异常下线。u各省各省Radius平台平台l中国电信用户出访国外时，需支持Idle-timeout 属性，向国外运营商发出带有Idle-timeout

22、属性的报文（如果全国中心Radius平台支持Idle-timeout 属性发送，则各省Radius无需改动）u全国中心全国中心Radius平台平台l中国电信用户出访国外时，需支持Idle-timeout 属性，向国外运营商发出带有Idle-timeout 属性的报文（如果各省Radius平台支持Idle-timeout 属性发送，则全国中心Radius无需改动）相关系统要求相关系统要求Portal系统u各省Portal系统l支持以XML格式返回对客户端发起http get Login URL请求进行响应，包含如下字段内容：Message type、Access procedure、Locati

23、on Identifier、Location Name、Login URL、Abort Login URL、Response；l支持根据客户端发起的http get Login URL请求报文中的User-Agent字段识别不同类型的客户端，将相应帐户信息转发至AAA进行认证转发；l支持以XML格式对客户端发起的认证请求进行响应，包含如下字段内容：Message type、Response Code、Reply message、Logoff URL、Keep Alive；lPortal 需要实现BAS返回的认证成功或失败的代码和WISPr规范的响应结果代码（Response Code）之间的转

24、换功功能；l支持根据不同类型的客户端，判断是否开启心跳功能，心跳沿用目前安全控件心跳方式；l支持以XML格式对客户端发起的下线请求进行响应，包含如下字段内容：Message type、Response Code;lPortal 需要实现BAS返回的计费结束成功或失败代码和WISPr规范的响应结果代码（Response Code）之间的转换功能；相关系统要求相关系统要求客户端客户端u客户端lHttp get请求报文的包头中，需根据参数User-Agent区分不同的浏览器以及不同类型的客户端，要求客户端修改填写报文中User-Agent字段；l客户端向login URL发起的http post请求需支持以下参数：User Name、Password、Button Identifier、Form Name、Origin Server；l支持与Portal Server端通过XML格式交互数据；l客户端支持向Portal发起http get Logoff URL的下线请求。u参考文档：参考文档：“WISPr(Wireless ISP Roaming)1.0 specification”，Written by B.Anton of Gemtek(now Browan),B.Bullock of iPass,and J.Short of Nomadix Thank You敬请提出意见和建议