无线网络portal认证流程详细解读

2017-12-13 申瓯智联 88

1.用户通过无线覆盖标准的DHCP协议,通过连接SSID,获取网关划分的IP地址;

2.用户打开IE,访问某个网站,发起HTTP请求;

3.AP上传用户HHTP请求AC,AC截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器;

4.Portal服务器向WLAN用户终端推送WEB认证页面;

5.用户在认证页面上填入帐号、密码等信息,提交到Portal服务器;

6.Portal服务器接收到用户信息,向Radius发出用户信息查询请求;

7.Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长;

8.如查询成功,Portal服务器向AC请求Challenge。如果查询失败,Portal直接返回提示信息给用户,流程至此结束。

9.AC返回Challenge,包括Challenge ID和Challenge;

10.Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password,和帐号一起提交到AC,发起认证;

11.AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到RADIUS用户认证服务器,由RADIUS用户认证服务器进行认证;

12.RADIUS服务器根据用户信息判断用户是否合法,如果成功,RADIUS向AC返回认证成功报文,并携带协议参数,以及用户的相关业务属性给用户授权。如果失败,RADIUS向AC返回认证失败报文;

13.AC返回认证结果给Portal服务器;

14.Portal服务器根据认证结果,推送认证结果页面。如果成功,推送认证成功的定制化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、流量信息等选项在页面显示,如果失败,页面提示用户失败以及大概的原因。

15.Portal服务器回应AC收到认证结果报文。如果认证失败,则流程到此结束。

16.认证如果成功,AC发起计费开始请求给中央RADIUS用户认证服务器。

17.中央RADIUS回应计费开始响应报文,并将响应信息返回给AC。用户上线完毕,开始上网。

18.在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。

19.中央RADIUS计费服务器回应实时计费确认报文给AC。

20.当AC收到下线请求时,向RADIUS用户认证服务器发计费结束报文。

21.中央RADIUS计费服务器回应AC的计费结束报文。



标签:   portal认证流程 无线portal认证

企业简介

     创立于1990年10月, 是一家集研发、生产、销售、服务于一体的全国性无区域企业、国家重点高新技术企业、浙江省信息产业重点企业,并担任中国通信协会副会长单位....

查看更多

解决方案

联系我们

  • 浙江省温州市牛山北路高新区炬光园中路118号
  • 13857757786
  • www.shenouwlan.com