HUAWEI宽带AAAWlan认证流程

HUAWEI 宽带 AAA WlAN认证流程 华为技术有限公司 2009年 7月 HUAW EI 宽带 AAA V200R002 技术建议书 内部公开 2013-07-15 华为机密，未经许可不得扩散 第 2 页 共 7 页 Portal业务 在宽带网络中，华为AAA平台可以作为宽带用户的认证、鉴权和计费中心，也可以作为归属AAA或者RADIUS代理（拜访AAA或者代理AAA）将漫游用户的认证消息和计费消息转发到用户归属网络。 图1 广西联通宽带认证系统网络架构图 1.1.1 业务概述 WLAN上网 基于802.11b的 WLAN接入技术能够提供11Mbps的带宽，基于802.11g的 WLAN接入技术能够提供54Mbps的带宽，并且支持局部地区的低速移动性，可满足用户使用笔记本电脑、PDA等现有移动设备的高速上网需求。 AAA可以通过DHCP+WEB认证方式，或 (U)SIM卡认证方式，完成对终端 HUAW EI 宽带 AAA V200R002 技术建议书 内部公开 2013-07-15 华为机密，未经许可不得扩散 第 3 页 共 7 页 用户的接入认证。 1. WLAN上网卡上网 针对省外手机用户、本省他网手机用户及海外用户（没有任何中国手机号码），运营商可以生成和发行WLAN上网卡，并将上网卡认证信息导入到AAA中，由AAA在用户接入时完成对认证和计费。 华为AAA支持WLAN上网卡的批量导入。 1 .1 .2 信令流程 1） 本省用户本省接入 图2 本地WLAN用户认证流程 （ 1）用户访问网络时，AC将用户重定向到Portal页面； （ 2）用户输入手机号和动态密码，并提交页面； HUAW EI 宽带 AAA V200R002 技术建议书 内部公开 2013-07-15 华为机密，未经许可不得扩散 第 4 页 共 7 页 （ 3） Portal将用户的认证信息提交给AC； （ 3） AC发送Access-Request消息（包含账号、密码等）到AAA； （ 4） AAA收到AC的 Access-Request消息后，对用户信息进行认证鉴权。如果通过则返回Access-Response(Reject)消息给AC，否则返回Access-Response(Accept)消息给AC； （ 5） AC将认证结果返回给Portal； （ 6） Portal向用户展现认证结果。 2） 外省/集团用户漫游到本省 约束条件： 1、省内Portal保存号码归属地资料表格（定时和BOSS同步资料）。 2、 BRAS配置为根据不同域名后缀发送RADIUS消息到集团/本省AAA。 图3 外省用户漫游到本省的认证流程 （ 1）外省/集团用户漫游到本省AC下接入； HUAW EI 宽带 AAA V200R002 技术建议书 内部公开 2013-07-15 华为机密，未经许可不得扩散 第...