HUAWEI 宽带 AAA WlAN认证流程 华为技术有限公司 2009年 7月 HUAW EI 宽带 AAA V200R002 技术建议书 内部公开 2013-07-15 华为机密,未经许可不得扩散 第 2 页 共 7 页 Portal业务 在宽带网络中,华为AAA平台可以作为宽带用户的认证、鉴权和计费中心,也可以作为归属AAA或者RADIUS代理(拜访AAA或者代理AAA)将漫游用户的认证消息和计费消息转发到用户归属网络。 图1 广西联通宽带认证系统网络架构图 1.1.1 业务概述 WLAN上网 基于802.11b的 WLAN接入技术能够提供11Mbps的带宽,基于802.11g的 WLAN接入技术能够提供54Mbps的带宽,并且支持局部地区的低速移动性,可满足用户使用笔记本电脑、PDA等现有移动设备的高速上网需求。 AAA可以通过DHCP+WEB认证方式,或 (U)SIM卡认证方式,完成对终端 HUAW EI 宽带 AAA V200R002 技术建议书 内部公开 2013-07-15 华为机密,未经许可不得扩散 第 3 页 共 7 页 用户的接入认证。 1. WLAN上网卡上网 针对省外手机用户、本省他网手机用户及海外用户(没有任何中国手机号码),运营商可以生成和发行WLAN上网卡,并将上网卡认证信息导入到AAA中,由AAA在用户接入时完成对认证和计费。 华为AAA支持WLAN上网卡的批量导入。 1 .1 .2 信令流程 1) 本省用户本省接入 图2 本地WLAN用户认证流程 ( 1)用户访问网络时,AC将用户重定向到Portal页面; ( 2)用户输入手机号和动态密码,并提交页面; HUAW EI 宽带 AAA V200R002 技术建议书 内部公开 2013-07-15 华为机密,未经许可不得扩散 第 4 页 共 7 页 ( 3) Portal将用户的认证信息提交给AC; ( 3) AC发送Access-Request消息(包含账号、密码等)到AAA; ( 4) AAA收到AC的 Access-Request消息后,对用户信息进行认证鉴权。如果通过则返回Access-Response(Reject)消息给AC,否则返回Access-Response(Accept)消息给AC; ( 5) AC将认证结果返回给Portal; ( 6) Portal向用户展现认证结果。 2) 外省/集团用户漫游到本省 约束条件: 1、省内Portal保存号码归属地资料表格(定时和BOSS同步资料)。 2、 BRAS配置为根据不同域名后缀发送RADIUS消息到集团/本省AAA。 图3 外省用户漫游到本省的认证流程 ( 1)外省/集团用户漫游到本省AC下接入; HUAW EI 宽带 AAA V200R002 技术建议书 内部公开 2013-07-15 华为机密,未经许可不得扩散 第...