华为公司宽带产品Portal协议标准全解Word文档下载推荐.doc
- 文档编号:13016727
- 上传时间:2022-10-02
- 格式:DOC
- 页数:28
- 大小:345.50KB
华为公司宽带产品Portal协议标准全解Word文档下载推荐.doc
《华为公司宽带产品Portal协议标准全解Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《华为公司宽带产品Portal协议标准全解Word文档下载推荐.doc(28页珍藏版)》请在冰豆网上搜索。
5
2术语和定义
3概述
4协议
4.1报文格式
4.2报文字段说明
6
4.2.1Ver
4.2.2Type
4.2.3Pap/Chap
7
4.2.4Rsv
4.2.5SerialNo
4.2.6ReqID
8
4.2.7UserIP
4.2.8UserPort
4.2.9ErrCode
4.2.10AttrNum
9
4.2.11Authenticator
4.2.12报文属性字段(Attr)的格式
10
5流程和相关说明
14
5.1Chap认证方式上线流程
5.2Pap认证方式上线流程
17
5.3下线流程
19
5.4信息询问流程(无论成功还是失败)
20
5.4下线通知流程(BAS通知PortalServer)
22
6其他说明
23
6.1关于TextInfo属性的使用
6.2协议的兼容性
6.3协议的不完善之处
6.4协议其他说明
7附录
7.1成功的Chap认证报文示例
7.2成功的Pap认证报文示例
25
前言
本标准由宽带联合系统部提出。
本标准主要起草部门:
宽带联合系统部,MA5200产品组,ESR产品组,iNet产品组
本标准主要解释部门:
宽带总体组
本标准主要起草人:
杨宏杰、周和秘、乔明
本标准主要审核人:
卢朝晖、胡鹏
本标准修改人:
李建军、徐亦斌
华为公司宽带产品Portal协议标准V2.01
1范围
本标准规定了华为公司宽带产品所采用的Portal协议标准。
本标准适用于华为公司具备Portal特性的宽带设备,包括服务器端设备(如:
iTellin、iNetIPHotel系统等)以及BAS端设备(如:
ESR、MA5200等)
特别的:
对于服务器端设备(如:
iTellin、iNetIPHotel系统等)必须同时支持V1.0与V2.0协议,对于BAS端设备(如:
ESR、MA5200等)以V2.0为标准。
2术语和定义
Portal——门户业务。
Web认证——通过Web方式进行用户认证。
认证Client——本文中使用的概念,表示协议中发起认证请求的一方,可以为PortalServer或任何发起认证的客户机。
在不会引起混淆的情况下,简称为Client。
认证Server——本文中使用的概念,表示协议中接受认证请求的一方,例如BAS设备。
在不会引起混淆的情况下,简称为Server。
BAS——BroadAccessServer宽带接入设备。
3概述
本文档描述了PortalServer和BAS设备之间的通信协议。
PortalServer和BAS设备之间的协议规定了采用Portal认证(或Web认证)时PortalServer和BAS设备之间的报文格式和通信流程,协议支持PAP和CHAP两种认证方式,对可能出现的各种情况的认证流程分别做了详细的规定。
PortalV2.0协议是对原有V1.0协议存在的漏洞和不合理之处进行部分完善,增加了用于对协议报文进行验证的字段Authenticator。
对于V1.0与V2.0相互冲突之处,一律以V2.0为准。
协议包采用固定长度头加可变长度的属性字段组成,属性字段采用TLV格式。
为了增加对协议报文的校验,扩充报文格式如下(图4-1):
图4-1增加报文校验之后的Portal协议报文格式
lVer
Ver字段是协议的版本号,长度为1字节,Ver=0x02。
之所以对Version进行升级,是因为对Version1做了如下的扩充:
þ
修改了报文格式,在AttrNum字段之后增加了16个字节的Authenticator字段。
增加对所有协议报文的校验,包括上线流程、下线流程和查询流程。
修改了TextInfo属性,使其完全符合TLV格式(version1曾经出现过不完全符合TLV格式的软件实现版本),不再区分其内容的语言,并且约定:
BAS本地产生的提示信息不上报到PortalServer。
lType
Type字段定义报文的类型,长度为1字节。
该版本兼容原协议的全部命令字,同时新增类型为0x08,0x09,0x0a三个命令字:
Type
值
方向
含义
REQ_CHALLENGE
0x01
Client-->
Server
PortalServer向BAS发送的Challenge请求报文
ACK_CHALLENGE
0x02
Server-->
Client
BAS对PortalServer请求Challenge报文的响应报文
REQ_AUTH
0x03
PortalServer向BAS发送的认证请求报文
ACK_AUTH
0x04
BAS对PortalServer认证请求的响应报文
REQ_LOGOUT
0x05
PortalServer向BAS发送的下线请求报文
ACK_LOGOUT
0x06
BAS对PortalServer下线请求的响应报文
AFF_ACK_AUTH
0x07
PortalServer向BAS发送的认证成功响应报文
NTF_LOGOUT
0x08
用户被强制下线通知报文
REQ_INFO
0x09
信息询问报文
ACK_INFO
0x0a
信息询问的应答报文
WEB_STATUS_NOTIFY
0x81
PortalServer定时向BAS发送的状态通知报文
WEB_ACK_STATUS_NOTIFY
0x82
BAS对PortalServer状态通知报文的响应报文
表1协议支持的命令字
lPap/Chap
Pap/Chap字段定义此用户的认证方式,长度为1字节,对REQ_CHALLENGE、REQ_AUTH认证请求报文有意义:
Chap方式认证---值为0x00;
Pap方式认证---值为0x01;
把Pap/Chap放在协议报文的目前位置,使得整个报文不太协调。
但是考虑到现实的原因,目前不对该字段进行任何更改。
lRsv
Rsv目前为保留字段,长度为1字节,在所有报文中值为0;
lSerialNo
(1)、SerialNo字段为报文的序列号,长度为2字节,由PortalServer随机生成,PortalServer必须尽量保证不同认证流程的SerialNo在一定时间内不得重复,在同一个认证流程中所有报文的SerialNo相同;
(2)、PortalServer发给BAS设备的报文
a、由PortalServer发出的Type值为1、3的请求报文其SerialNo都是随机生成数;
b、由PortalServer向BAS设备发出的Type值为5的报文其SerialNo值分两中情况:
当ErrCode为0时,SerialNo值为一个随机生成数;
当ErrCode为1时,SerialNo值可能和Type值为1或3的报文相同,具体要看是请求Challenge超时还是请求认证超时;
c、由PortalServer向BAS设备发出的认证成功确认报文(Type值为7的报文)SerialNo和其发出的相应请求报文的SerrialNo相同;
比如对于Type值为7的报文其SerialNo值和Type值为3的请求认证报文相同;
(3)、每一个由BAS设备发给PortalServer的响应报文的SerialNo必须和PortalServer发送的相应请求报文的SerialNo一样,否则PortalServer会丢掉从BAS设备发来的响应报文;
比如Type值为2的报文其SerialNo值必须和Type值为1的报文相同,Type值为4的报文其SerialNo值必须和Type值为3的报文相同,Type值为6的报文其SerialNo值必须和Type值为5的报文相同。
lReqID
(1)、ReqID字段长度为2个字节,由BAS设备生成,ReqID不会重复。
(2)、在Chap认证方式中:
a、BAS设备在ACK_CHALLENGE报文中把该ReqID的值告诉PortalServer;
b、在REQ_AUTH、ACK_AUTH、AFF_ACK_AUTH的报文中ReqID字段的值都和ACK_CHALLENGE报文中此字段的值相同;
c、在REQ_LOGOUT的报文中,若报文表示请求Challenge超时则此字段值为0;
否则此字段值和ACK_CHALLENGE报文中此字段的值相同;
d、在ACK_LOGOUT报文中,此字段值和ACK_CHALLENGE报文中此字段的值相同;
(3)、在Pap认证方式中:
a、BAS设备在ACK_AUTH报文中把该ReqID的值告诉PortalServer;
b、在AFF_ACK_AUTH的报文中ReqID字段的值都和ACK_AUTH报文中此字段的值相同;
c、在REQ_LOGOUT的报文中,若报文表示请求认证超时则此字段值为0;
否则此字段值和ACK_AUTH报文中此字段的值相同;
d、在ACK_LOGOUT报文中,此字段值和ACK_AUTH报文中此字段的值相同;
(4)、其它报文中,该字段均无意义,值都为0;
lUserIP
UserIP字段为Portal用户的IP地址,长度为4字节,其值由PortalServer根据其获得的IP地址填写,在所有的报文中此字段都要有具体的值;
lUserPort
与原协议一致。
UserPort字段目前没有用到,长度为2字节,在所有报文中其值为0;
lErrCode
ErrCode字段和Type字段一起表示一定的意义,长度为1字节。
对原协议支持的Type,ErrCode与原协议一致。
具体如下:
(1)、对于Type值为1、3、7的报文,ErrCode字段无意义,其值为0;
(2)、当Type值为2时:
ErrCode=0
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 公司 宽带 产品 Portal 协议 标准