链接:http://zhidao.baidu.com/link?url=Qd4B-LDCHxIZz2H2oF_jJRnPGk1w3FN_uJTi8N9WZd20NvLGrlEXxluJz9IQD2dhWiUo6einkU37KEmlIBKmUK

流程描述:
1)        用户通过标准的DHCP协议,通过AC获取到规划的IP地址。
2)        用户打开IE,访问某个网站,发起HTTP请求。
3)        AC截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器。并在强制Portal URL中加入相关参数,具体请参见《中国移动WLAN业务PORTAL协议规范》。
4)        Portal服务器向WLAN用户终端推送WEB认证页面。
5)        用户在认证页面上填入帐号、密码等信息,提交到Portal服务器。
6)        Portal服务器接收到用户信息,向Radius发出用户信息查询请求。
7)        Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。
8)        如查询成功,Portal服务器按照CHAP流程向AC请求Challenge。如果查询失败,Portal直接返回提示信息给用户,流程至此结束。
9)        AC返回Challenge,包括Challenge ID和Challenge。
10)        Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password,和帐号一起提交到AC,发起认证。
11)        AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到中央RADIUS用户认证服务器,由中央RADIUS用户认证服务器进行认证。
12)        中央RADIUS服务器根据用户信息判断用户是否合法(对于省内预付费卡用户,还需要判断用户接入地和归属地是否一致)。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功,RADIUS向AC返回认证成功报文,并携带协议参数,以及用户的相关业务属性给用户授权。如果两次都失败,RADIUS向AC返回认证失败报文。
13)        AC返回认证结果给Portal服务器。(以及相关业务属性。)
14)        Portal服务器根据认证结果,推送认证结果页面。如果成功,根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户,同时启动正计时提醒。如果失败,页面提示用户失败原因。
15)        Portal服务器回应AC收到认证结果报文。如果认证失败,则流程到此结束。
16)        认证如果成功,AC发起计费开始请求给中央RADIUS用户认证服务器。
17)        中央RADIUS回应计费开始响应报文,并将响应信息返回给AC。用户上线完毕,开始上网。
18)        在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。
19)        中央RADIUS计费服务器回应实时计费确认报文给AC。
20)        当AC收到下线请求时,向RADIUS用户认证服务器发计费结束报文。
21)        中央RADIUS计费服务器回应AC的计费结束报文。 AP的接入线只是个传输介质,本身没有分配给你上网IP的功能,也没有验证的功能,验证是由机房的服务器完成的,单纯的接入电脑是不能上网的。

WLAN用户接入流程(转)相关推荐

  1. WLAN用户接入流程

    流程描述: 1)        用户通过标准的DHCP协议,通过AC获取到规划的IP地址. 2)        用户打开IE,访问某个网站,发起HTTP请求. 3)        AC截获用户的HTT ...

  2. AP作为WLAN用户接入认证点的PEAP用户接入流程

    原文地址:http://blog.csdn.net/zhoujunyi/article/details/2169684 1 证书获取 证书主要用来进行终端和网络的相互认证. Radius服务器首先向C ...

  3. 配置无线用户接入WLAN实验

    配置无线用户接入WLAN示例 组网需求 如图1所示,企业使用WLAN技术为用户提供方便的无线上网服务.其中,路由器设备作为FAT AP,提供用户无线接入Internet功能,同时作为DHCP Serv ...

  4. 顺丰快递商家寄件发货接口API类型和接入流程方案【快递100接口Demo】

    顺丰快递对于商家和个人的隐私保护较为严格,对于操作频次高的用户会进行多次验证码确认信息和服务安全.如果需要大量地邮寄顺丰快递以及查询顺丰的快递物流轨迹信息,必须对接顺丰官方的寄件和查询API接口.企业 ...

  5. ESP8266天猫精灵接入流程

    Blinker天猫精灵接入流程 设备上线 设置接入的设备类型 设置接入设备的auth Key 设置SSID/PSWD 或者选择 ESPTOUCH等配网方式 下载代码等待设备接入上线成功 authKey ...

  6. 以美颜sdk为例,详解sdk接入流程

    Sdk,是可用于开发面向特定平台的软件应用程序的工具包.举个例子,如果你想组装一个模型车或飞机.在构建这个模型时,需要一整套物品去组装.sdk相当于组装它们所需的工具,包括装配说明等.在这信息化时代, ...

  7. ead开局 华三inode_03 EAD用户接入-受控软件管理-新华三集团-H3C

    02-03 EAD用户接入-受控软件管理 版本声明:不同产品版本的界面可能存在差异,但是这种差异不影响该案例的使用. 案例下载方法:点击页面右上角"视频资料下载"链接下载附件,解压 ...

  8. v5行为验证使用介绍(三)- 程序接入流程

    目录 v5行为验证使用介绍(一)- 试探攻击的威胁 v5行为验证使用介绍(二)- 应用管理 v5行为验证使用介绍(三)- 程序接入流程 v5行为验证使用介绍(四)- Verify5Client.jav ...

  9. 五分钟了解机智云自助接入流程

    机智云平台是致力于物联网.智能硬件云服务的开放平台.机智云专注于提供智能云服务及物联网的软硬件一体化解决方案,帮助传统硬件厂商产品升级,快速实现硬件智能化. 要实现硬件的智能化,除了硬件本身外,还需要 ...

最新文章

  1. 为什么“我”只给iOS做了应用?
  2. 这样的“牛”人,绝佳客户最好能多碰上上几个是我们当程序员的好运
  3. python--12、索引知识
  4. 代理类Proxy------ WeakHashMap----ReferenceQueue---- Reference
  5. PHP漏洞全解(二)-命令注入攻击
  6. 负载均衡实现的几种方式
  7. 【线程】——等待集(wait,notify,notifyAll)
  8. Win11系统线程异常未处理怎么办?Win11系统线程异常未处理解决方法
  9. 第十六课:libcurl库访问人工智能平台之图像识别
  10. python量化投资:简介和策略以及研究流程
  11. python aks_使用环回aks和terraform构建基于打字稿的游戏后端
  12. android 双向加密算法,Android编程加密算法小结(AES、Base64、RAS加密算法)
  13. DSP TMS320C5509A 控制DDS AD9854芯片进行PSK相位调制
  14. 场景文字识别论文阅读
  15. HZAU毕设之装订边边距32 mm、非装订边边距25 mm的操作
  16. 路由器密码忘记了?三步帮你重置找回!
  17. 【广告算法工程师入门 32】从直播答题,跳一跳,抢红包等产品策略扯到用户受益商业变现
  18. k-means用于图像的颜色聚类
  19. Vue中props属性
  20. 《MAC OS X 技术内幕》读书笔记第一章:MAC OS X的起源

热门文章

  1. TJA1051T/1参数
  2. 谷歌计算机围棋程序,阿尔法狗教你下棋 谷歌上线AlphaGo围棋教学工具
  3. mysql食堂系统E R图_饭卡管理系统学生E-R图
  4. Resnet 残差网络使用案例
  5. 陆奇公布最新团队:拼多多黄铮、宝宝树王怀南、AI顶级专家邢波...
  6. 2021/11/16 定时器Timer和cron表达式
  7. python将窗口至于最前端的方式pygetwindow
  8. 深入解析数据库透明加密技术
  9. 数据库与计算机辅助设计ER图,ER图对象联系图和UML类图
  10. 基于深度学习(AI人工智能)技术的机器视觉外观检测系统-GalileoX软件介绍