中国联通WLAN业务管理平台接口规范v30

中国联通WLAN业务管理平台接口标准v3.0中国联合网络通信目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc358106640"1范围PAGEREF_Toc358106640\h1HYPERLINK\l"_Toc358106641"2标准性引用文件PAGEREF_Toc358106641\h2HYPERLINK\l"_Toc358106642"3术语和缩略语PAGEREF_Toc358106642\h3HYPERLINK\l"_Toc358106643"4WLAN业务相关系统接口概述PAGEREF_Toc358106643\h4HYPERLINK\l"_Toc358106644"4.1WLAN全国漫游认证转发平台相关接口PAGEREF_Toc358106644\h4HYPERLINK\l"_Toc358106645"4.2省级WLAN业务平台相关接口PAGEREF_Toc358106645\h5HYPERLINK\l"_Toc358106646"4.3RADIUS 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 PAGEREF_Toc358106646\h5HYPERLINK\l"_Toc358106647"RADIUS根本协议PAGEREF_Toc358106647\h5HYPERLINK\l"_Toc358106648"RADIUS协议扩展〔可选〕PAGEREF_Toc358106648\h10HYPERLINK\l"_Toc358106649"5业务场景与应用模式PAGEREF_Toc358106649\h11HYPERLINK\l"_Toc358106650"5.1WLAN省间漫游业务模式与应用场景PAGEREF_Toc358106650\h11HYPERLINK\l"_Toc358106651"业务模式PAGEREF_Toc358106651\h11HYPERLINK\l"_Toc358106652"应用场景PAGEREF_Toc358106652\h11HYPERLINK\l"_Toc358106653"5.2固网用户使用WLAN业务模式与应用场景PAGEREF_Toc358106653\h12HYPERLINK\l"_Toc358106654"业务模式PAGEREF_Toc358106654\h12HYPERLINK\l"_Toc358106655"应用场景PAGEREF_Toc358106655\h12HYPERLINK\l"_Toc358106656"6全国漫游认证转发平台与省级WLAN业务平台接口PAGEREF_Toc358106656\h13HYPERLINK\l"_Toc358106657"6.1漫游认证请求转发接口PAGEREF_Toc358106657\h14HYPERLINK\l"_Toc358106658"接口描述PAGEREF_Toc358106658\h14HYPERLINK\l"_Toc358106659"接口交互流程PAGEREF_Toc358106659\h16HYPERLINK\l"_Toc358106660"接口协议PAGEREF_Toc358106660\h16HYPERLINK\l"_Toc358106661"接口 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 PAGEREF_Toc358106661\h17HYPERLINK\l"_Toc358106662"6.2漫游计费请求转发接口PAGEREF_Toc358106662\h17HYPERLINK\l"_Toc358106663"接口描述PAGEREF_Toc358106663\h17HYPERLINK\l"_Toc358106664"接口交互流程PAGEREF_Toc358106664\h18HYPERLINK\l"_Toc358106665"接口协议PAGEREF_Toc358106665\h19HYPERLINK\l"_Toc358106666"接口内容PAGEREF_Toc358106666\h19HYPERLINK\l"_Toc358106667"6.3漫游话单同步接口PAGEREF_Toc358106667\h20HYPERLINK\l"_Toc358106668"接口描述PAGEREF_Toc358106668\h20HYPERLINK\l"_Toc358106669"接口协议PAGEREF_Toc358106669\h20HYPERLINK\l"_Toc358106670"文件目录PAGEREF_Toc358106670\h20HYPERLINK\l"_Toc358106671"文件命名PAGEREF_Toc358106671\h20HYPERLINK\l"_Toc358106672"漫游话单格式PAGEREF_Toc358106672\h21HYPERLINK\l"_Toc358106673"6.4省内WLAN业务配置信息同步接口PAGEREF_Toc358106673\h24HYPERLINK\l"_Toc358106674"接口描述PAGEREF_Toc358106674\h24HYPERLINK\l"_Toc358106675"接口协议PAGEREF_Toc358106675\h24HYPERLINK\l"_Toc358106676"文件目录PAGEREF_Toc358106676\h24HYPERLINK\l"_Toc358106677"文件命名PAGEREF_Toc358106677\h25HYPERLINK\l"_Toc358106678"文件格式PAGEREF_Toc358106678\h25HYPERLINK\l"_Toc358106679"7省级WLAN业务平台与集团电子渠道平台的联系PAGEREF_Toc358106679\h26HYPERLINK\l"_Toc358106680"8省级WLAN业务平台与营帐系统接口PAGEREF_Toc358106680\h26HYPERLINK\l"_Toc358106681"9省级WLAN业务平台与省综合网管接口PAGEREF_Toc358106681\h28HYPERLINK\l"_Toc358106682"10省级WLAN业务平台与OCS接口PAGEREF_Toc358106682\h28HYPERLINK\l"_Toc358106683"11省级WLAN业务平台与固网业务平台接口PAGEREF_Toc358106683\h29HYPERLINK\l"_Toc358106684"11.1固网用户认证请求转发接口PAGEREF_Toc358106684\h29HYPERLINK\l"_Toc358106685"接口描述PAGEREF_Toc358106685\h29HYPERLINK\l"_Toc358106686"接口交互流程PAGEREF_Toc358106686\h30HYPERLINK\l"_Toc358106687"接口协议PAGEREF_Toc358106687\h30HYPERLINK\l"_Toc358106688"接口内容PAGEREF_Toc358106688\h30HYPERLINK\l"_Toc358106689"11.2固网用户计费请求转发接口PAGEREF_Toc358106689\h31HYPERLINK\l"_Toc358106690"接口描述PAGEREF_Toc358106690\h31HYPERLINK\l"_Toc358106691"接口交互流程PAGEREF_Toc358106691\h32HYPERLINK\l"_Toc358106692"接口协议PAGEREF_Toc358106692\h33HYPERLINK\l"_Toc358106693"接口内容PAGEREF_Toc358106693\h33HYPERLINK\l"_Toc358106694"12省级WLAN业务平台与BRAS接口PAGEREF_Toc358106694\h34HYPERLINK\l"_Toc358106695"12.1用户认证接口PAGEREF_Toc358106695\h34HYPERLINK\l"_Toc358106696"接口描述PAGEREF_Toc358106696\h34HYPERLINK\l"_Toc358106697"接口交互流程PAGEREF_Toc358106697\h35HYPERLINK\l"_Toc358106698"接口协议PAGEREF_Toc358106698\h35HYPERLINK\l"_Toc358106699"接口内容PAGEREF_Toc358106699\h35HYPERLINK\l"_Toc358106700"12.2用户计费接口PAGEREF_Toc358106700\h35HYPERLINK\l"_Toc358106701"接口描述PAGEREF_Toc358106701\h35HYPERLINK\l"_Toc358106702"接口交互流程PAGEREF_Toc358106702\h36HYPERLINK\l"_Toc358106703"接口协议PAGEREF_Toc358106703\h38HYPERLINK\l"_Toc358106704"接口内容PAGEREF_Toc358106704\h38HYPERLINK\l"_Toc358106705"12.3异常下线的处理PAGEREF_Toc358106705\h39HYPERLINK\l"_Toc358106706"12.4针对离线WLANPortal访问10010和立即开通功能的要求PAGEREF_Toc358106706\h40HYPERLINK\l"_Toc358106707"12.5针对校园区域区分计费问题的处理PAGEREF_Toc358106707\h40HYPERLINK\l"_Toc358106708"12.6针对不同SSID的重定向URL要求PAGEREF_Toc358106708\h41HYPERLINK\l"_Toc358106709"13对其他网元的要求PAGEREF_Toc358106709\h41HYPERLINK\l"_Toc358106710"附件一省份缩写PAGEREF_Toc358106710\h42HYPERLINK\l"_Toc358106711"附件二省份编码PAGEREF_Toc358106711\h43HYPERLINK\l"_Toc358106712"附件三爱立信BRAS设备对NAS-Identifier的填充方式及AAA厂家对爱立信BRAS的适配要求PAGEREF_Toc358106712\h44HYPERLINK\l"_Toc358106713"附件四针对NAS-Identifier字段各厂家BRAS配置说明〔各省可参考〕PAGEREF_Toc358106713\h52文件编号版本号拟制人/修改人拟制/修改日期更改理由主要更改内容〔写要点即可〕V1.02021.9新建文档V1.12021.4补充完善扩充了RADIUS协议，增加了省级WLAN业务平台与BRAS接口、与OCS接口的局部V1.22021.7根据新需求进行更改和完善增加了统一页面的相关要求及引用标准V2.02021.1根据新需求进行更改和完善扩充了RADIUS协议中关于认证失败返回原因值的定义；增加了省级WLAN业务平台与客服部门用户建议查询接口；在省级WLAN业务平台与集团电子渠道接口中增加了密码重置的实现方式，在与BRAS接口中增加了对在BRAS白名单中增加WLANPortal访问10010和立即开通功能的IP地址段的内容；在省级WLAN业务平台与营帐系统接口中增加了重置随机密码的生成及重置密码请求与应答消息的传递功能，增加了对原密码的校验及修改密码请求与应答消息的传递功能。V2.12021.3根据新需求进行更改和完善对RADIUS协议中NAS-IDENTIFY字节中ACN字段做了明确的规定；针对爱立信BRAS的特殊情况作了关于NAS-Identifier的补充说明；增加了异常下线的处理流程和实现方式；增加了附件三、附件四V3.02021.5根据校园区域区分计费需求进行更改和完善在RADIUS根本协议中增加了Called-Station-ID字段来传递APMAC以及APSSID信息；在漫游话单中增加Ap-ssid字段信息；在省级WLAN业务平台与BRAS接口里面增加12.5节针对校园区域区分计费问题的处理要求，增加了12.6节针对不同SSID的重定向URL要求；增加了13章对其他网元的要求章节。更新修改了第7章?省级WLAN业务平台与集团电子渠道平台的联系?的内容注1：每次更改归档文件时，需填写此表。注2：文件第一次归档时，“更改理由〞、“主要更改内容〞栏写“无〞。范围本标准对中国联通WLAN业务中，省级WLAN业务平台与周边系统接口进行标准，包括与全国漫游认证转发平台接口、与固网业务平台的接口、与BRAS接口、与集团电子渠道接口、与营帐系统接口、与客服部门接口、与综合网管接口、与OCS平台接口提出规定。用于在业务开展、系统招标、工程建设、运行维护、平台开发方面为集团公司和省公司提供技术依据。标准性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款。但凡标注日期的引用文件，其随后所有的修改单〔不包括勘误的内容〕或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。但凡不注日期的引用文件，其最新版本适用于本标准。[1]?中国联通WLAN建设指导 意见 文理分科指导河道管理范围浙江建筑工程概算定额教材专家评审意见党员教师互相批评意见 ?[2]?中国联通WLAN统一Portalweb版前端页面标准?[3]RemoteAuthenticationDialInUserService(RADIUS),C.Rigney,S.Willens,A.Rubens,W.Simpson,June2000.RFC2865IETF[4]RadiusAccounting,C.Rigney,June2000.RFC2866IETF[5]RADIUSExtensions，June2000.RFC2869IETF术语和缩略语AAAAuthenticationAuthorizationandAccounting认证、授权、计费APAccessPoint接入点BRASBroadbandAccessServer宽带接入效劳器CHAPChallengeHandshakeAuthenticationProtocol盘问握手认证协议DHCPDynamicHostConfigurationProtocol动态主机配置协议FTPFileTransferProtocol文件传输协议SFTPSecureFileTransferProtocol平安文件传送协议HyperTextTransportProtocol超文本传输协议SHypertextTransferProtocoloverSecureSocketLayer平安的IPInternetProtocol互联网协议PAPPasswordAuthenticationProtocol密码认证协议PPPoEPPPoverEthernet以太网上传送PPP协议WLANWirelessLAN无线局域网PORTALPORTAL门户WLAN业务相关系统接口概述中国联通WLAN业务系统包括省级WLAN业务平台与WLAN全国漫游认证转发平台，WLAN业务系统与相关外围相关系统的接口关系如图4-1所示：图4-1WLAN业务相关系统接口示意图WLAN全国漫游认证转发平台相关接口WLAN全国漫游认证转发平台与集团电子渠道系统、集团综合结算系统、集团综合网管系统、省级WLAN业务平台、全国漫游卡计费系统、境外运营商WLAN业务管理系统等系统相接口，实现对WLAN漫游业务的认证鉴权计费请求转发、WLAN漫游业务的结算、WLAN全国漫游卡的认证鉴权计费以及全国漫游认证转发平台的网络管理。省级WLAN业务平台相关接口省级WLAN业务平台与WLAN全国漫游认证转发平台、开通WLAN业务的营帐系统、客服系统、WLAN业务的预付费及后付费系统、发行WLAN省内业务卡的卡系统、省综合结算系统、固网业务系统、网管系统、BRAS等系统接口。通过这些接口实现WLAN业务的省间漫游与网间漫游的认证与计费、对WLAN省内业务的业务开通与认证鉴权计费、WLAN省内业务卡的发行、省级WLAN业务平台的网络管理、对接入控制设备的业务管理等。本标准仅对省级WLAN业务平台与全国漫游认证转发平台、集团电子渠道系统、固网业务平台、营帐系统、客服系统、BRAS系统、省级综合网管系统的接口进行标准说明。本标准以下讨论，均基于省内同时建有WLAN业务管理平台和固网业务平台的情况，如某省两个平台是合设的情况，那么不用参考省级WLAN业务平台与固网业务平台的接口。RADIUS协议RADIUS根本协议各省级WLAN业务平台向全国漫游认证转发平台发送的RADIUS标识协议报文内容可参考如下，其中报文内容需包含但不限于以下所列属性：属性名类型Access-RequestAccess-acceptAccounting-Request(Start)Accounting-Request(Interim/Update)Accounting-Request(Stop)说明User-NamestringYYYYY当采用基于WEB的帐号/口令认证方式时，该属性值为“用户帐号@域名〞，在支持不同运营商之间的漫游时域名由用户输入User-PasswordstringYNNNNNAS-IP-AddressIpaddrYNYYYWLAN用户接入认证点IP地址NAS-PortintegerYNYYY用于标识用户接入的物理位置NAS-Port-IDstringYNYNN用于标识用户接入的BRAS端口CHAP-ChallengestringYNNNNCHAP-PasswordstringYNNNNService-TypeIntegerYNNNNFramed-IP-AddressIpaddrYNYNN用户端IP地址Reply-MessagestringNNNNN认证失败的原因返回值StatestringYYNNNClassstringNYYNN如果Accept包返回该属性，那么针对此特定session的继发Accounting-Request包中必须携带未被更改正的该属性。Session-TimeOutIntegerNYYNN配置WLAN用户每次连接最长时间。超过该时长后，用户被切断Idle-TimeoutIntegerNYNNN假设Accept包中含该属性，那么接入控制器必须根据该属性值在用户最大空闲时长到达时断开连接。Called-Station-IDstringYNYYYAPMAC地址：SSID，例如00-15-70-91-E2-40:CU_Campus。其中MAC地址用“-〞分隔；MAC地址与SSID之间用“：〞分隔Calling-Station-ID〔除爱立信BRAS外〕stringYNYYYWLAN用户MAC地址Calling-Station-ID〔爱立信BRAS〕stringYNYYY接入设备标识描述，即NAS-Identifier的内容NAS-IdentifierstringYNYYY用于表示接入设备编号Acct-Status-TypeIntegerNNYYY该属性必须包含在所有的Accounting-Request包中用以指明该包为：Start=1\Interim=3\Stop=2Acct-Delay-TimeIntegerNNYNN最初Request包和当前Request包的间隔，以秒计。Acct-Input-OctetsIntegerNNNYYAcct-Output-OctetsIntegerNNNYYAcct-Session-IDStringNNYYY唯一的标识一个会话的值，在很长的时间内都不重复〔即使设备重启了〕Acct-Session-TimeIntegerNNNYY存在于每个Stop包，以秒为单位提供Session时长。Acct-Input-PacketsIntegerNNNYYInterimStop包中必须携带Acct-Output-PacketsIntegerNNNYYInterimStop包中必须携带Acct-Terminate-CauseIntegerNNYNY1=UserRequest,3=LostService,4=IdleTimeout,5=SessionTimeout,6=AdminReset,7=AdminReboot,9=NASError,10=NASRequest,11=NASReboot,18=HostRequestAcct-Input-GigawordsIntegerNNNYYAcct-Output-GigawordsIntegerNNNYYEventTimeStampIntegerYNYNN最初的Request包距离1970/1/1(UTC时间)的秒数NAS-Port-TypeIntegerYNYYY该属性应该应用于所有Request包中指明用户接入介质Acct_Interim_IntervalNNNNN配置实时计费信息采集的时间间隔Proxy-StateYYYYY涉及RADIUS之间的认证计费转发时必须携带。WLAN漫游的时候，各级Proxy都可以在请求报文中增加Proxy状态，如果原来的报文中存在Proxy-State属性那么增加的Proxy-State属性必须放在所有的Proxy-State属性之后。下级Proxy必须原封不动的转发Proxy-State属性说明：1、User-Name：用户帐号格式为：帐号名@域名。其中，用户名局部长度为11-16位，取值为数字和字母的混合，不能使用标点符号等其它字符，不区分大小写。中国联通合法的域名是：@WLAN.省名缩略.CHINAUNICOM.CN。各省省名及缩写可参考附件1：省份缩写字典表。对于全国漫游卡，合法的域名是：@WLAN.jt.CHINAUNICOM.CN。2、NAS-Identifier：接入控制器的设备编号形式为：ACN.CTY.PRO.OPE.NAT。其中〔爱立信BRAS设备不支持通过NAS-Identifier字段携带下述信息，支持通过Calling-Station-ID携带下述信息，针对爱立信BRAS的特殊情况各省AAA厂家需要做适配，对AAA厂家的适配要求及爱立信BRAS的填充要求参看附件3〕：1)ACN表示WLAN接入的热点区域编号〔一般一个热点区域指一个建筑物单体或者一个区域范围〕，为4位字母或数字组合，各省根据热点区域划分VLAN，并通过用户接入的VLAN信息填充ACN字节，热点区域编号各省自行规划和分配。2)CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示,右对齐左填零。3)PRO表示WLAN位于的省份，由3位数字组成，具体编号规那么参见附件2：省份编码表。4)OPE表示WLAN所属的运营商，由2位数字组成。中国联通OPE编码为00，其它合作运营商OPE编码待漫游合作协议签署后统一定义。5〕NAT表示WLAN所属的国家或者地区，由3位数字组成，中国为460。AAA平台对BRAS上报的NAS-Identifier字段的所有属性具备透传的功能。3、NAS-Port：根据接入控制器携带上来的NAS-PORT或NAS-PORT-ID可获取用户接入的物理位置，根据RFC2865中对NAS-PORT属性的规定，要求NAS-PORT属性长度为6字节，其中：值域占据4字节，在值域中需要填写用户接入的VLAN-ID等物理标志，可采用String类型进行填充；如接入控制器支持NAS-PORT-TYPE属性，将WLAN接入用户NAS-PORT-TYPE属性设置为19，传送给RADIUS。4、Session-Timeout：27号属性，该属性设置了提供应用户的效劳的最大秒数，即在会话中断之前，用户可以使用效劳的最大秒数。该属性用在Radius效劳器发送给BRAS的Authentication-Response报文和BRAS发送给Radius效劳器的Accounting-Request(Start)报文中。Session-Timeout属性长度为6字节，其中：值域占据4字节，包含了一个32位的无符号整数，表示用户保持的连接的最大秒数。该属性为必选属性。5、Reply-Message：18号属性，该属性定义认证失败的原因返回值。该属性用在Radius效劳器发送给BRAS的Access-Reject报文中，漫游时也可用在省级WLAN业务平台发送给全国漫游认证转发平台的Access-Reject报文中。省级WLAN业务平台需要能够根据不同的认证失败原因返回对应的返回值，返回值定义如下〔如有新返回值需求，可以增加〕：1——账号或者密码错误2——账号状态非激活3——账号余额缺乏4——账号不存在5——账号已在线6——账号过期。。。RADIUS协议扩展〔可选〕〔1〕流量计费属性扩展为了提供对流量计费的支持，需要在认证应答的标准RADIUS协议报文的根底上增加Max-HYPERLINK"://dict.baidu/s?wd=available"\t"_blank"Available-Dataflow〔300〕属性，表示该用户本次接入的可用最大流量。规定如下：WLAN接入用户的可用最大流量属性Max-HYPERLINK"://dict.baidu/s?wd=available"\t"_blank"Available-Dataflow：属性值为300，属性类型为integer〔0－3octets〕。〔2〕上下行带宽限制扩展为了实现用户上下行带宽的限制，需要在认证应带的标准RADIUS协议报文的根底上增加BandWidth－Up〔301〕和BandWidth－Down〔302〕属性，分别表示用户本次接入的最大上行带宽和下行带宽。WLAN接入用户的最大上行带宽属性BandWidth－Up：属性值为301，属性类型为integer〔0－3octets〕；WLAN接入用户的最大下行带宽属性BandWidth－Down：属性值为302，属性类型为integer〔0－3octets〕；业务场景与应用模式WLAN省间漫游业务模式与应用场景业务模式WLAN省间漫游业务包括如下业务模式：〔1〕已开通WLAN省间漫游业务的WLAN注册用户〔包括预付费用户和后付费用户〕，在漫游地通过已有帐号、密码接入漫游地WLAN网络。如果为预付费用户，那么用户接入WLAN网络到达最大可用时长/流量后将自动断线，如果为后付费用户，那么根据用户使用的实际时长生成原始话单进行计费。应用场景中国联通WLAN注册用户在漫游地接入WLAN网络进行接入认证鉴权、计费，其应用场景可如图5－1所示：图5-1WLAN注册用户在漫游地接入WLAN网络应用场景固网用户使用WLAN业务模式与应用场景业务模式中国联通固网用户，在营业受理前台申请开通WLAN业务后，可以通过固网账号〔宽带账号或固定号码〕使用WLAN业务。应用场景固网用户通过固网业务系统进行接入鉴权、计费，其应用场景可如图5-3所示：图5-2固网用户接入WLAN网络应用场景全国漫游认证转发平台与省级WLAN业务平台接口WLAN全国漫游认证转发平台与省级WLAN业务平台间的接口主要实现全国漫游业务认证请求的转发、计费请求的转发、漫游计费话单的同步、省内WLAN业务配置信息的上传等功能。WLAN全国漫游认证转发平台与省级WLAN业务平台的接口关系如图6－1所示：图6-1WLAN全国漫游认证转发平台与省级WLAN业务平台接口关系图WLAN全国漫游认证转发平台与省级WLAN业务平台共包含漫游认证请求转发接口、漫游计费请求转发接口、漫游话单同步接口、省内WLAN业务配置信息同步接口，共四个接口。WLAN全国漫游认证转发平台与省级WLAN业务平台的接口关系表如表6－1所示：表6-1WLAN全国漫游认证转发平台与省级WLAN业务平台的接口关系表接口标识接口名称形式接口及协议类型接口描述IF1-1漫游认证请求转发接口双向RADIUS实现WLAN省间漫游用户认证鉴权请求在漫游地与归属地RADIUS效劳器之间的转发；实现对全国漫游卡用户的认证鉴权。IF1-2漫游计费请求转发接口双向RADIUS实现WLAN省间漫游用户计费请求在漫游地与归属地RADIUS效劳器之间的转发；实现对全国漫游卡用户的计费。IF1-3漫游话单同步接口双向FTP实现漫游原始话单在省级WLAN业务平台与全国漫游认证转发平台之间的同步。IF1-4省内WLAN业务配置信息同步接口单向FTP实现省级WLAN业务平台向全国漫游认证转发平台同步省内自定义的地市编号、接入控制器编号、热点编号、AP编号等信息。漫游认证请求转发接口接口描述中国联通WLAN漫游业务中由漫游用户的归属地保存该漫游用户的所有信息，包括用户的帐号名、密码、帐号类型、计费模式等。因此当漫游用户在漫游地接入WLAN网络时，由漫游地省级WLAN业务平台的认证效劳器将用户的接入认证请求转发至全国漫游认证转发平台，通过集团平台转发至归属地的认证效劳器，实现对漫游用户的接入认证。该接口即提供了对WLAN全国漫游用户的漫游认证转发功能。该接口要求省级WLAN业务平台的AAA对PAP和CHAP认证模式均提供支持。中国联通WLAN省间漫游用户认证过程可如图6－2所示：图6-2WLAN省间漫游用户认证过程示意图以B省联通WLAN用户漫游到A省为例说明漫游认证过程：①B省WLAN注册用户漫游到A省接入WLAN网络；②A省接入效劳器(BRAS)向A省认证效劳器发出认证请求；③A省认证效劳器将漫游认证请求转发到全国漫游认证转发平台认证效劳器；④全国漫游认证转发平台认证效劳器将漫游认证请求转到B省认证效劳器；⑤B省认证效劳器对本省用户进行认证，并向全国漫游认证转发平台计费效劳器发送认证通过/不通过信息；⑥全国漫游认证转发平台认证效劳器将认证通过/不通过回应给A省认证效劳器；⑦A省认证效劳器向BRAS返回认证通过/不通过回应；⑧假设认证通过，那么BRAS与用户接入设备建立连接。接口交互流程在漫游地BRAS(AC)、漫游地RADIUS效劳器、全国漫游认证转发平台、归属地RADIUS效劳器间的接口报文交互流程示意如图6－3所示：图6-3WLAN省间漫游用户认证过程接口报文交互流程示意图接口协议该接口采用标准RADIUS协议。接口内容参见4.3节，RADIUS协议内容。漫游计费请求转发接口接口描述根据WLAN漫游用户信息在归属地省级WLAN业务平台及BSS系统中保存的特点，漫游用户的计费由归属地完成。漫游地省级WLAN业务平台接收到接入控制器发送的计费请求，将该请求转发至全国漫游认证转发平台，由全国漫游认证转发平台再转发至归属地省级WLAN业务平台，归属省级WLAN业务平台根据省内对WLAN业务的计费实现模式，实现对该漫游用户的计费。漫游地、归属地的省级WLAN业务平台以及全国漫游认证转发平台根据各自平台采集到的计费报文，均生成原始话单。该接口提供了WLAN省间漫游用户的漫游计费请求转发功能。中国联通WLAN省间漫游用户计费过程可如图6－5所示：图6-5WLAN省间漫游用户计费过程示意图以B省联通WLAN用户漫游到A省为例说明漫游计费过程：①BRAS向A省级WLAN业务平台的认证效劳器发送计费请求；②A省级WLAN业务平台的认证效劳器收到BRAS计费请求，判断为外省用户，那么向全国漫游认证转发平台转发该计费请求；③全国漫游认证转发平台收到计费请求后，存储后转发给归属省B的WLAN业务管理平台的认证效劳器；④归属省B的WLAN业务管理平台认证效劳器进行计费处理后，发送应答信息给全国漫游认证转发平台；⑤全国漫游认证转发平台将计费响应信息转发给漫游省A认证效劳器；⑥漫游省A的认证效劳器收到计费响应信息后，记录计费信息，然后向BRAS发送计费应答信息。接口交互流程漫游地BRAS、漫游地RADIUS效劳器、全国漫游认证转发平台、归属地RADIUS效劳器之间的接口交互流程如图6－6所示：图6-6WLAN省间漫游用户计费过程接口报文交互流程图其中，步骤7－12为更新计费请求与应答，该步骤可重复屡次。对于预付费用户的省内计费流程，根据省内AAA系统/WLAN业务管理平台现状以及BSS融合进度，结合省内WLAN业务计费模式有所不同，本报告不做特别标注说明。接口协议该接口采用标准RADIUS协议。接口内容参见4.3节，RADIUS协议内容。漫游话单同步接口接口描述对于WLAN全国漫游业务，在全国漫游认证转发平台、漫游省WLAN业务平台、归属省WLAN业务平台均生成原始话单，由集团平台采集计费原始话单传递到集团综合结算系统用于省间结算。WLAN全国漫游认证转发平台开放文件目录，省级WLAN业务平台可从集团开放文件目录下获取集团原始话单文件用于对帐，省级WLAN业务平台同时也需上传本省采集的WLAN漫游计费话单至集团平台指定目录下。接口协议该接口采用FTP协议或SFTP协议。文件目录WLAN全国漫游认证转发平台在接口效劳器上建立原始话单文件目录，用于存放集团平台采集到的省间漫游业务原始话单，省级WLAN业务平台可到相应目录下获取归属地为本省的话单文件用于省间结算的对帐与稽核。集团漫游话单文件目录在接口效劳器的/bill/data/wlan/jt/省目录下，例如归属地为天津的集团原始话单文件目录为/bill/data/wlan/jt/tj。WLAN全国漫游认证转发平台在接口效劳器上为各省建立话单文件目录，各省级WLAN业务平台定时将话单传送到相应目录下。话单文件目录在接口效劳器/bill/data/wlan/省目录下，各省目录为省名缩写，例如天津联通的计费话单上传到集团平台接口效劳器目录/bill/data/wlan/tj下。文件命名漫游话单文件命名规那么如下：1－3(3位)：0004－17〔14位〕：文件创立日期〔yyyymmddhh24miss，如20211230200506为2009年12月30日20点05分06秒〕18－25〔8位〕：文件序列号，缺乏8位，左取零填充；序号溢出后，循环使用(同日期无关。漫游话单格式省公司上传至全国漫游认证转发平台漫游话单格式如下：序号名称域名位置长度含义备注Days会话时间1-1010会话时间YYYY-MM-DD跨天会话以下线时间为准Login_name用户帐号11-4030用户上网帐号〔含漫游后缀〕Start_Time起始时间41-5414连接起始时间YYYYMMDDHH24MISSStop_Time结束时间55-6814连接结束时间YYYYMMDDHH24MISSCharge_ID计费用户号码69-9224与WLAN业务绑定的用户固定号/号或预付费卡号如无，填“0〞Cause_close断线原因93-942断线原因Acct-Terminate-Cause(RFC2866)Data_flowup上行数据流量95-10915上行数据流量以字节为单位Data_flowdn下行数据流量110-12415下行数据流量以字节为单位Duration连接时长125-1328本次连接的持续时长以秒为单位IMSIIMSI号133-14715设备的IMSI号码User_type用户类型148-1481作为计费对象的用户类型注册帐号类型为1；临时帐号类型为2；不确认填写0；City_code城市编码149-1546用户上网地点所属区号如无数据，填写0Home_prov用户归属省155-1584用户归属省代码不确认填写0；Roam_prov用户漫游省159-1624用户漫游省代码Auth_type认证类型163-1642用户认证方式WEB认证填1；PPPoE填2；AP_infoAP信息165-21248用户所接入的AP信息AC_Address接入控制器IP地址213-22816计费信息采集前端设备的IP地址如无，填0；Home_carrier归属运营商229-2335用户归属运营商联通，填0；其它运营商待集团再发通知；Roam_carrier漫游运营商234-2385用户漫游地网络所在的运营商联通，填0；其它运营商待集团再发通知；Basic_fee通信费239-2446根本通信费以分为单位；Roam_fee漫游费245-2506漫游费以分为单位；Reserved预留251-26616预留字段Time-Stamp插入时间戳267-28014明细生成时间戳YYYYMMDDHH24MISSNAS-IP-addressNASIP地址281-29515NASIP地址Framed-IP-address用户上网IP地址296-31015用户上网IP地址Rec_type话单记录标记311-3122标记文件中的记录类型Oper_type业务类型313-3142业务类型Oper_ID业务标识315-3162业务标识Info_fee信息费317-3226信息费Service_ID效劳标识323-3308用户选择的效劳标识ISP_IDISP标识331-3366ISP的标识Called-Station-IDAP标识337-37640APMAC地址及SSID名称APMAC地址：SSID，例如00-15-70-91-E2-40:CU_Campus。其中MAC地址用“-〞分隔；MAC地址与SSID之间用“：〞分隔。CR回车377-3771CarriageReturnLF换行378-3781LineFeed说明：1、每15分钟或者每5000个记录，满足其中任一条件，即换一个文件名〔时间间隔和记录数要求可配置。分别精确到“秒〞和“条〞〕2、字段以定长方式字符串表示，缺乏长局部以空格填满。每记录以回车换行分隔(0x0D0x0A)。3、根据下网换天时间强制结束文件。并且所提供话单的开始结束时间是分隔后的时间。4、文件按照集团规定的时间间隔定期由各省WLAN业务平台上传到WLAN全国漫游认证转发平台的接口效劳器上。5、集团平台接口效劳器的IP地址、各省的ftp上传及下载用户名、口令另行通知；省内WLAN业务配置信息同步接口接口描述对于WLAN业务信息，包括地市编号、接入控制器编号、热点编号、AP编号，由各省自行规划和分配。该编号信息应上报集团报备，且更新的编码信息应定期上传到全国漫游认证转发平台接口效劳器指定目录。接口协议该接口采用FTP协议或SFTP协议。文件目录WLAN全国漫游认证转发平台在接口效劳器上为各省建立业务配置信息上传目录，各省的业务配置信息文件可上传到相应目录下。业务配置信息上传目录为：地市编号文件：接口效劳器的/proconfig/data/wlan/省目录/cityID下；接入控制器编号文件：接口效劳器的/proconfig/data/wlan/省目录/ACID下；热点编号文件：接口效劳器的/proconfig/data/wlan/省目录/hotspotID下；AP编号文件：接口效劳器的/proconfig/data/wlan/省目录/APID下。如河北的省内区域编码文件可上传到集团平台接口效劳器/proconfig/data/wlan/he/cityID下。文件命名各业务配置信息文件命名规那么如下：1、地市编码文件1－3(3位)：0014－17〔14位〕：文件创立日期〔yyyymmddhh24miss，如20211230200506为2009年12月30日20点05分06秒〕2、接入控制器编号文件1－3(3位)：0024－17〔14位〕：文件创立日期〔yyyymmddhh24miss，如20211230200506为2009年12月30日20点05分06秒〕3、热点编号文件1－3(3位)：0034－17〔14位〕：文件创立日期〔yyyymmddhh24miss，如20211230200506为2009年12月30日20点05分06秒〕4、AP编号文件1－3(3位)：0044－17〔14位〕：文件创立日期〔yyyymmddhh24miss，如20211230200506为2009年12月30日20点05分06秒〕文件格式各省公司上传的配置文件可采用.xls文件格式，文件内的具体字段定义将另文下发。省级WLAN业务平台与集团电子渠道平台的联系省级WLAN-Portal应支持web版、iPhone版和彩版页面，其中iPhone版和彩版应支持根据终端浏览器进行适配的功能。省级WLAN-Portal的web版应支持首页、计时页、登录、下线、业务介绍、产品资费、覆盖查询、常见问题、网上营业厅〔链接〕、首页及计时页动态页面等功能，并提供指向总部WLAN自助效劳功能的链接，具体包括：开通WLAN效劳、变更WLAN套餐、关闭WLAN效劳、修改WLAN密码、忘记密码、剩余时长查询、上网记录查询。省级WLAN-Portal的iPhone版和彩版应支持首页、计时页、登录、下线、开通WLAN效劳〔文字说明〕、忘记密码〔文字说明〕、业务介绍、产品资费、常见问题、首页及计时页动态页面等功能。省级WLAN-Portal的具体功能要求、与总部自助效劳功能接口标准需参看?中国联通WLAN页面标准和业务办理查询接口标准V2.0?以及?中国联通校园WLANPortal页面标准和业务办理查询接口标准V1.0?。省级WLAN业务平台与营帐系统接口省级WLAN业务平台应支持与营帐系统接口，在省级WLAN业务平台与营帐系统之间传递用户数据及计费数据，支持重置随机密码的生成及重置密码请求与应答消息的传递功能，支持对原密码的校验及修改密码请求与应答消息的传递功能。用户数据传递功能：当用户在营帐系统申请WLAN业务后，能够将帐户信息同步到省级WLAN业务平台，用于该开户用户的接入认证。计费信息传递功能：当用户接入认证通过后，采集计费话单传递给营帐系统用于营帐系统进行批价及计费。重置随机密码的生成及重置密码请求与应答消息的传递功能：用户重置密码的流程图如以下图8-1所示：图8-1用户重置密码流程图1、用户翻开浏览器，省WLAN业务平台推送初始登陆页面。2、用户点击“忘记密码〞，进行密码重置，页面跳转到“总部WLAN业务查询办理系统〞。3、用户填写用户名和验证码，点击“接受短信校验码〞，触发“总部WLAN业务查询办理系统〞通知“总部电渠统一通知平台〞为用户下发短信校验码。4、“总部电渠统一通知平台〞为用户下发短信校验码。5、用户收到短信校验码，在“总部WLAN业务查询办理系统〞上填写短信校验码，点击“重置密码〞。6、“总部WLAN业务查询办理系统〞验证用户名和短信校验码，校验成功后分析用户的归属省，并调用“总部电渠接口平台〞发起密码重置请求7、“总部电渠接口平台〞将密码重置请求通知用户“归属省BSS系统〞8、“归属省BSS系统〞将请求发给“归属省省级WLAN业务平台〞。9&10&11、“归属省省级WLAN业务平台〞产生新的静态密码，通过应答消息发给“归属省BSS系统〞、“总部电渠接口平台〞及“总部WLAN业务查询办理系统〞。12、总部“WLAN业务查询办理系统〞通知“总部电渠统一通知平台〞通过短信为用户下发新的静态密码。13、“总部电渠统一通知平台〞将新静态密码通过短信发给用户。当归属省省级WLAN业务平台Radius效劳器接收到第8步归属省BSS系统的重置密码请求消息后，生成新的随机静态密码〔要求为6位随机数字〕，再通过应答消息发回给归属省BSS系统。对原密码的校验及修改密码请求与应答消息的传递功能：当接收到归属省BSS系统的修改密码请求消息后，先对原密码进行校验，如果校验不成功，那么返回失败消息；校验成功，进行新密码的修改，修改完毕后给BSS系统返回修改成功应答消息。该接口采用WEBSERVICE协议。该接口的具体内容参见?中国联通WLAN业务需求及支撑方案?。省级WLAN业务平台与省综合网管接口省级WLAN业务平台应开放对省综合网管系统的接口，由省综合网管系统实现对WLAN省级业务平台的网络管理，该接口传递WLAN省级业务平台的性能、配置、故障等各种信息，通过省综合网管实现对WLAN省业务平台的配置管理、性能管理、故障管理、平安管理等功能。省级WLAN业务平台应支持常规网管系统要求的SNMP协议、CORBA协议、FTP协议等。具体的具体的接口协议内容在其它标准中规定。省级WLAN业务平台与OCS接口省级WLAN业务平台对预付费用户开放WLAN业务时，应支持与OCS的接口，主要完成预付费用户的认证鉴权和计费功能。该接口基于DCC协议。具体的接口协议内容在信息化部公布的相应标准中规定。省级WLAN业务平台与固网业务平台接口固网用户认证请求转发接口接口描述中国联通固网用户使用WLAN业务，与WLAN用户漫游业务类似。固网用户的帐号名、密码、帐号类型、计费模式等信息保存在固网业务系统中。固网用户接入时，WLAN业务平台的认证效劳器将用户的接入认证请求转发至固网业务系统，由固网业务系统实施用户认证。该接口即提供了对固网用户接入WLAN业务时的认证转发功能。中国联通固网用户接入WLAN业务的认证过程可如图12－1所示：图12-1固网用户接入WLAN业务认证过程示意图固网用户接入WLAN业务认证过程：固网用户接入WLAN网络;②接入效劳器〔BRAS〕将登录请求转发给Portal效劳器，Portal效劳器推送登录页面