Portal协议分析.doc

AC、Portal 与 AAA 交互协议分析 上海寰创通信科技有限公司 文档更新记录文档更新记录 日期 更新人版本备注 2009-2-13齐霄鹏 2009-2-16齐霄鹏 目录目录 1PORTAL 协议协议概述协议协议概述 5 2PORTAL 协议报文格式协议报文格式 5 3PORTAL 协议报文字段说明协议报文字段说明 5 4与与 PORTAL 交互中报文填充说明交互中报文填充说明 .6 4.1REQ_CHALLENGE.6 4.2ACK_CHALLENGE7 4.3REQ_AUTH8 4.4ACK_AUTH.8 4.5AFF_ACK_AUTH9 5与与 3A 相关的交互中报文填充说明相关的交互中报文填充说明.10 5.1ACCESS_REQUEST.10 5.2ACCOUNTING-REQUEST/START10 5.3ACCOUNTING-REQUEST/INTERIM-UPDATE.11 5.4ACCOUNTING-REQUEST/STOP.11 6HTTP REQUEST PORTAL-URL11 1Portal 协议协议概述协议协议概述 AC 与 Portal Server 之间通过 Portal 协议交互。 2Portal 协议报文格式协议报文格式 VerType Pap/ Chap RsvSerialNoReqID 0123468 UserIPUserPortErrCodeAttrNum 57 Attr 3Portal 协议报文字段说明协议报文字段说明 Ver Ver 字段是协议的版本号，长度为 1 字节，目前定义的值为 0x01。 Type Type 字段定义报文的类型，长度为 1 字节。 Pap/Chap Pap/Chap 字段定义此用户的认证方式，长度为 1 字节，只对 Type 值为 0x03 的认 证请求报文有意义：chap 方式认证（0x00） 、Pap 方式认证（0x01） 。 Rsv Rsv 目前是保留字段，长度为 1 字节，在所有报文中值为 0。 SerialNo SerialNo 字段是报文的序列号，长度为 2 字节，由 Portal Server 随机生成；由 Portal Server 发给 AC 的报文；每一个由 AC 设备发给 Portal Server 的响应报文的 SerialNo 必须和 Portal Server 发送的相应请求报文的 SerialNo 一样。 ReqID ReqID 字段长度 2 个字节，AC 随机生成。 UserIP UserIP 字段为 Portal 用户的 IP 地址，长度是 4 字节，由 Portal Server 根据获得的 IP 地址填写，必填项。 UserPort UserPort 字段目前没有用到，长度为 2 字节，在所有报文中其值为 0。 ErrCode ErrCode 字段和 Type 字段一起表示一定的意义，长度为 1 字节。 AttrNum AttrNum 字段表示其后便可变长度的属性字段属性的个数，长度为 1 字节（表示 属性最多可有 255 个属性） ，其值在所有的报文中都要根据具体情况赋值。 Attr Attr 字段（属性字段）是一个可变长字段，由多个属性依次链接而成，每个属性 的格式为 TLV，如图： AttrTypeAttrLenAttrValue 0 12 属性字段中每个属性说明如下： （1）属性类型（AttrType） Attr(属性字段) AttrType 属性值长度属性含义 UserName0x01 =7 属性长度 10 AttrValue 165=247 Chap 方式加密的魔术字 5.2Accounting-Request/Start 序号序号参数名称参数名称长度（字节）长度（字节） 值（十进制）值（十进制）说明说明 1 AttrNum 11 其后便可变长度的属性字段属 性的个数，长度为 1 字节（表 示属性最多可有 255 个属性） 2 AttrType 11 属性字段类型（UserName） 3 AttrLenth 1=255 属性长度 4 AttrValue =253 用户名 5.3Accounting-Request/Interim-Update 序号序号参数名称参数名称长度（字节）长度（字节） 值（十进制）值（十进制）说明说明 1 AttrNum 11 其后便可变长度的属性字段属 性的个数，长度为 1 字节（表 示属性最多可有 255 个属性） 2 AttrType 11 属性字段类型（UserName） 3 AttrLenth 1=255 属性长度 4 AttrValue =253 用户名 5.4Accounting-Request/Stop 序号序号参数名称参数名称长度（字节）长度（字节） 值（十进制）值（十进制）说明说明 1 AttrNum 11 其后便可变长度的属性字段属 性的个数，长度为 1 字节（表 示属性最多可有 255 个属性） 2 AttrType 11 属性字段类型（UserName） 3 AttrLenth 1=255 属性长度 4 AttrValue =253 用户名 6HTTP Request portal-url HTTP Request portal-url（实现强制 PORTAL 功能）的相关参数 当 AC 实现强制 Portal 功能时，要求强制 Portal 中包含一下参数： 参数名称参数名称参数取参数取 值值 参数说明参数说明认证认证 模式模式 作用阶段作用阶段举例举例 wlanuserip 十进制 的字符 串格式 网段在 前，主 机在后 WLAN用户的私网地址， 是认证Portal与AC之间 判别WLAN用户的身份识 别码 WEB 重定向认证页 面请求时 wlanuseri p=10.1.2. 34 wlanacname 十进制 的字符 串格式 wlanacname=ACN. .CTY. . PRO. .OPE，属性名为严 重定向认证页 面请求时 wlanacip= ACN. .CTY. . 参数名称参数名称参数取参数取 值值 参数说明参数说明认证认证 模式模式 作用阶段作用阶段举例举例 格小写，属性值为按照 下列规定的AC名称。 统一规定全国AC的编码， 其编码规则为 ACN. .CTY. .PRO. .OPE， 其中： ACN表示AC的名字，由4 位数字组成，各省自己 规划和分配。 CTY表示WLAN位于的城 市，由4位数字组成， 由各个地市的长途区号 表示, 右对齐左填零。 PRO表示WLAN位于的省 份，由3位数字组成， PRO的代码分配参见附 表。 OPE表示WLAN所属的运 营商，由2位数字组成， 中国移动为00。 WEB