Q/DKBA
华为技术有限公司企业技术标准
Q/DKBAXXXX-2001
华为公司宽带产品Portal协议标准
第2部分:Portal标准V2.01
2001-XX-XX发布 2001-XX-XX实施
华 为 技 术 有 限 公 司发布
修订说明
本文档对2.0版本做了如下修改:
1. 增加了WEB_STATUS_NOTIFY和WEB_ACK_STATUS_NOTIFY命令字 2. 修改ReqID字段的说明 3. 修改Port字段的说明
4. 附录增加成功上线的报文示例
Q/DKBAXXXX-2001 密级:机密
目 录
1 范围 2 术语和定义 3 概述 4 协议
4.1 报文格式 4.2 报文字段说明
4.2.1 Ver 4.2.2 Type 4.2.3 Pap/Chap 4.2.4 Rsv 4.2.5 SerialNo 4.2.6 ReqID 4.2.7 UserIP 4.2.8 UserPort 4.2.9 ErrCode 4.2.10 AttrNum 4.2.11 Authenticator
4.2.12 报文属性字段(Attr)的格式
5 流程和相关说明
5.1 Chap认证方式上线流程 5.2 Pap认证方式上线流程 5.3 下线流程
5.4 信息询问流程(无论成功还是失败) 5.4 下线通知流程(BAS通知Portal Server) 6 其他说明
6.1 关于TextInfo属性的使用 6.2 协议的兼容性 6.3 协议的不完善之处 6.4 协议其他说明 7 附录
7.1 成功的Chap认证报文示例 7.2 成功的Pap认证报文示例
2005-3-10, 10:32:13
3
5 5 5 5 5 6 6 6 7 7 7 8 8 8 8 9 9 10 14 14 17 19 20 22 23 23 23 23 23 23 23 25
Q/DKBAXXXX-2001 密级:机密
前 言
本标准由宽带联合系统部提出。
本标准主要起草部门:宽带联合系统部,MA5200产品组,ESR产品组,iNet产品组 本标准主要解释部门:宽带总体组 本标准主要起草人:杨宏杰、周和秘、乔明 本标准主要审核人:卢朝晖、胡鹏 本标准修改人:李建军、徐亦斌
2005-3-10, 10:32:13
4
Q/DKBAXXXX-2001 密级:机密
华为公司宽带产品Portal协议标准V2.01
1 范围
本标准规定了华为公司宽带产品所采用的Portal协议标准。
本标准适用于华为公司具备Portal特性的宽带设备,包括服务器端设备(如:iTellin、iNet IP Hotel系统等)以及BAS端设备(如:ESR、MA5200等)
特别的:对于服务器端设备(如:iTellin、iNet IP Hotel系统等)必须同时支持V1.0与V2.0协议,对于BAS端设备(如:ESR、MA5200等)以V2.0为标准。
2 术语和定义
Portal —— 门户业务。
Web认证 —— 通过Web方式进行用户认证。
认证Client —— 本文中使用的概念,表示协议中发起认证请求的一方,可以为Portal Server或 任何发起认证的客户机。在不会引起混淆的情况下,简称为Client。
认证Server —— 本文中使用的概念,表示协议中接受认证请求的一方,例如BAS设备。 在不 会引起混淆的情况下,简称为Server。
BAS ——Broad Access Server 宽带接入设备。
3 概述
本文档描述了PortalServer和BAS设备之间的通信协议。
PortalServer和BAS设备之间的协议规定了采用Portal认证(或Web认证)时PortalServer和BAS设备之间的报文格式和通信流程,协议支持PAP和CHAP两种认证方式,对可能出现的各种情况的认证流程分别做了详细的规定。
Portal V2.0协议是对原有V1.0协议存在的漏洞和不合理之处进行部分完善,增加了用于对协议报文进行验证的字段Authenticator。
对于V1.0与V2.0相互冲突之处,一律以V2.0为准。
4 协议
4.1 报文格式
协议包采用固定长度头加可变长度的属性字段组成,属性字段采用TLV格式。为了增加对协议报文的校验,扩充报文格式如下(图 4-1):
2005-3-10, 10:32:13
5