Q/DKBAXXXX-2001 密级:机密
PortalUser连接请求PortalServerBAS请求Challenge定时器请求Challenge成功请求认证定时器认证失败或拒绝告诉用户认证失败或拒绝
图 5-4 Chap认证方式,认证失败流程
Chap认证流程(请求认证没有响应的情况下)(图5-5)
PortalUser连接请求PortalServerBAS请求Challenge定时器请求Challenge成功请求认证定时器无此响应超时消息报文告诉用户认证失败
2005-3-10, 10:32:13
16
Q/DKBAXXXX-2001 密级:机密
图 5-5 Chap认证方式,请求认证无响应流程
5.2 Pap认证方式上线流程
Pap认证流程(每一步都正确的情况下)(图 5-6)
PortalUser连接请求PortalServerBAS请求认证定时器认证成功告诉用户认证成功定时器确认收到认证成功报文
图:5-6 Pap认证方式正常流程
Pap认证流程(认证失败或被拒绝的情况下)(图 5-7)
PortalUser连接请求PortalServerBAS请求认证定时器认证失败或拒绝告诉用户认证失败或拒绝
图 5-7 Pap 认证方式,认证失败流程
2005-3-10, 10:32:13
17
Q/DKBAXXXX-2001 密级:机密
Pap认证流程(请求认证没有响应的情况下)(图 5-8)
PortalUser连接请求PortalServerBAS请求认证定时器无此响应超时消息报文告诉用户认证失败
图 5-8 Pap认证方式,请求认证无响应流程
5.3 下线流程
(说明:下线流程不分Chap和Pap)
下线成功的流程(图 5-9)
PortalUser下线请求PortalServerBAS请求下线定时器下线成功告诉用户下线成功
图 5-9 正常下线流程
下线失败或被拒绝的流程(图5-10)
2005-3-10, 10:32:13
18
Q/DKBAXXXX-2001 密级:机密
PortalUser下线请求PortalServerBAS请求下线定时器下线失败或拒绝告诉用户下线失败或拒绝
图 5-10 下线失败流程
下线没有响应流程(图 5-11)
PortalUser下线请求PortalServerBAS请求下线定时器无此响应超时消息报文告诉用户下线失败
图 5-11 下线报文无响应流程
??新增流程的说明如下:
5.4 信息询问流程(无论成功还是失败,参见图5-12)
2005-3-10, 10:32:13
19
Q/DKBAXXXX-2001 密级:机密
Client(e.g. Portal Server)Server(e.g. BAS)REQ_INFO定时器ACK_INFO
图5-12 信息询问流程
根据协议,REQ_INFO消息的定义如下:
Ver Type Pap/Chap Rsv SerialNo 2 REQ_INFO 无意义,填0 无意义,填0 任意,建议使用一个能用于区分当前不同会话的一个数值。Server将在应答消息中使用相同的SerialNo ReqID UserIP UserPort ErrCode AttrNum Authenticator 无意义,填0 被询问的用户IP 无意义,填0 无意义,填0 根据实际情况填写 根据Request Authenticator的计算方法进行计算的结果 这个消息可以带属性UpLinkFlux, DownLinkFlux, 和Port中的一个或多个,取决于Client需要询问何种信息。在发询问时,根据需要询问的内容,带一个长度为2的相应属性即可。
ACK_INFO的消息的定义如下:
2005-3-10, 10:32:13
20