链接:http://zhidao.baidu.com/link?url=Qd4B-LDCHxIZz2H2oF_jJRnPGk1w3FN_uJTi8N9WZd20NvLGrlEXxluJz9IQD2dhWiUo6einkU37KEmlIBKmUK

流程描述:
1)        用户通过标准的DHCP协议,通过AC获取到规划的IP地址。
2)        用户打开IE,访问某个网站,发起HTTP请求。
3)        AC截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器。并在强制Portal URL中加入相关参数,具体请参见《中国移动WLAN业务PORTAL协议规范》。
4)        Portal服务器向WLAN用户终端推送WEB认证页面。
5)        用户在认证页面上填入帐号、密码等信息,提交到Portal服务器。
6)        Portal服务器接收到用户信息,向Radius发出用户信息查询请求。
7)        Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。
8)        如查询成功,Portal服务器按照CHAP流程向AC请求Challenge。如果查询失败,Portal直接返回提示信息给用户,流程至此结束。
9)        AC返回Challenge,包括Challenge ID和Challenge。
10)        Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password,和帐号一起提交到AC,发起认证。
11)        AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到中央RADIUS用户认证服务器,由中央RADIUS用户认证服务器进行认证。
12)        中央RADIUS服务器根据用户信息判断用户是否合法(对于省内预付费卡用户,还需要判断用户接入地和归属地是否一致)。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功,RADIUS向AC返回认证成功报文,并携带协议参数,以及用户的相关业务属性给用户授权。如果两次都失败,RADIUS向AC返回认证失败报文。
13)        AC返回认证结果给Portal服务器。(以及相关业务属性。)
14)        Portal服务器根据认证结果,推送认证结果页面。如果成功,根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户,同时启动正计时提醒。如果失败,页面提示用户失败原因。
15)        Portal服务器回应AC收到认证结果报文。如果认证失败,则流程到此结束。
16)        认证如果成功,AC发起计费开始请求给中央RADIUS用户认证服务器。
17)        中央RADIUS回应计费开始响应报文,并将响应信息返回给AC。用户上线完毕,开始上网。
18)        在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。
19)        中央RADIUS计费服务器回应实时计费确认报文给AC。
20)        当AC收到下线请求时,向RADIUS用户认证服务器发计费结束报文。
21)        中央RADIUS计费服务器回应AC的计费结束报文。 AP的接入线只是个传输介质,本身没有分配给你上网IP的功能,也没有验证的功能,验证是由机房的服务器完成的,单纯的接入电脑是不能上网的。

WLAN用户接入流程(转)相关推荐

  1. WLAN用户接入流程

    流程描述: 1)        用户通过标准的DHCP协议,通过AC获取到规划的IP地址. 2)        用户打开IE,访问某个网站,发起HTTP请求. 3)        AC截获用户的HTT ...

  2. AP作为WLAN用户接入认证点的PEAP用户接入流程

    原文地址:http://blog.csdn.net/zhoujunyi/article/details/2169684 1 证书获取 证书主要用来进行终端和网络的相互认证. Radius服务器首先向C ...

  3. 配置无线用户接入WLAN实验

    配置无线用户接入WLAN示例 组网需求 如图1所示,企业使用WLAN技术为用户提供方便的无线上网服务.其中,路由器设备作为FAT AP,提供用户无线接入Internet功能,同时作为DHCP Serv ...

  4. 顺丰快递商家寄件发货接口API类型和接入流程方案【快递100接口Demo】

    顺丰快递对于商家和个人的隐私保护较为严格,对于操作频次高的用户会进行多次验证码确认信息和服务安全.如果需要大量地邮寄顺丰快递以及查询顺丰的快递物流轨迹信息,必须对接顺丰官方的寄件和查询API接口.企业 ...

  5. ESP8266天猫精灵接入流程

    Blinker天猫精灵接入流程 设备上线 设置接入的设备类型 设置接入设备的auth Key 设置SSID/PSWD 或者选择 ESPTOUCH等配网方式 下载代码等待设备接入上线成功 authKey ...

  6. 以美颜sdk为例,详解sdk接入流程

    Sdk,是可用于开发面向特定平台的软件应用程序的工具包.举个例子,如果你想组装一个模型车或飞机.在构建这个模型时,需要一整套物品去组装.sdk相当于组装它们所需的工具,包括装配说明等.在这信息化时代, ...

  7. ead开局 华三inode_03 EAD用户接入-受控软件管理-新华三集团-H3C

    02-03 EAD用户接入-受控软件管理 版本声明:不同产品版本的界面可能存在差异,但是这种差异不影响该案例的使用. 案例下载方法:点击页面右上角"视频资料下载"链接下载附件,解压 ...

  8. v5行为验证使用介绍(三)- 程序接入流程

    目录 v5行为验证使用介绍(一)- 试探攻击的威胁 v5行为验证使用介绍(二)- 应用管理 v5行为验证使用介绍(三)- 程序接入流程 v5行为验证使用介绍(四)- Verify5Client.jav ...

  9. 五分钟了解机智云自助接入流程

    机智云平台是致力于物联网.智能硬件云服务的开放平台.机智云专注于提供智能云服务及物联网的软硬件一体化解决方案,帮助传统硬件厂商产品升级,快速实现硬件智能化. 要实现硬件的智能化,除了硬件本身外,还需要 ...

最新文章

  1. Android Keystore/keymaster的错误码
  2. URI结构和ABNF操作符
  3. Sql Server日期格式的转换收集
  4. MessageBox、::MessageBox 、AfxMessageBox三者的区别
  5. selenium用法详解
  6. jsp mysql 推荐算法_基于jsp+mysql+Spring+mybatis的SSM协同过滤音乐推荐管理系统(个性化推荐)...
  7. fread 单独测试没有问题 在正式项目里面丢数据 可能是系统资源不足 预读出了问题
  8. 2018DeeCamp笔试题目第一套B卷
  9. 数据库实验三 存储过程与触发器
  10. ViewBinding使用详解
  11. transition动画无效 iphone6
  12. 【kuangbin】简单搜索 - 13.非常可乐【BFS】
  13. 名门正派的设计,与歪门邪道的产品
  14. Android手机直播(一)总览
  15. 信息传递(带权并查集求最小环
  16. 测试方案/测试计划/测试报告,经常弄混要怎么区分?
  17. 真币与假币的重量问题
  18. 洋姜的腌制方法 怎样腌制洋姜好吃
  19. OSChina 周日乱弹 —— 什么时候可以在自己电脑上装鸿蒙
  20. iwebsec靶场搭建

热门文章

  1. 强推Windows资源管理器软件Clover,类似谷歌 Chrome 浏览器的多标签页
  2. HTC Desire (G7) VS MOTO Milestone VS MOTO XT800 个人对比评测
  3. idea每次打开总是一直加载indexing library‘maven xxx‘‘,Scanning file to index,如何解决?
  4. linux隐藏tomcat版本_Linux隐藏tomcat的版本信息
  5. ACM常用算法及练习
  6. 数据结构(严蔚敏C语言版)代码实现持续更新中
  7. 与IT相关的英文缩写
  8. 鼠标按下一直执行代码,鼠标松开停止代码执行
  9. UDS服务基础篇之22
  10. 计算机论文写作提纲怎么写,计算机算法论文提纲 计算机算法论文大纲如何写...