Portal应用和WLAN认证计费流程.ppt

Portal应用与WLAN认证计费流程 Portal应用（WEB认证）定义 WLAN系统与认证计费系统 WLAN用户接入认证计费流程 大纲 GO Portal应用（WEB认证）定义 WEB认证，顾名思义是用户通过登录WEB页面来进行认证，达到接入应用系统的目的，是目前运营商主流的认证方式之一。 在WEB认证方式里，主要需要使用Portal服务器（定制WEB页面）和Radius服务器（用户计费）。 目前国内主流的Portal产品有：IBM WebSphere Portal、Bea WebLogic Portal、Oralce Portal、华为 Portal。 WEB认证 Portal服务器 Portal服务器的主要功能有强制Portal、认证页面推送、用户认证、门户网站推送、用户自服务、下线通知等。用户通过WEB浏览器发起Internet访问请求后，接入控制器可以将该请求强制到Portal服务器， Portal服务器接收强制Portal请求，向用户推送符合要求的认证页面。 Portal服务器接收用户认证请求信息后，向接入控制器发起用户认证过程， WLAN用户认证成功后，由Portal服务器向用户推送门户网站页面。用户上网结束后，可以使用Portal功能通知接入控制器用户下线；当接入控制器侦测到用户下线或者主动切断用户连接时，也能告知Portal服务器。 一个Portal处理流程 1. 一个客户端（例如：一个WEB浏览器）在被验证之后向Portal发出HTTP请求； 2. Portal（或称为Portal Server）接收到请求； 3. Portal判断请求是否包含与组成门户网站网页的portlet有关的动作； 4. 如果存在与某个portlet相关的动作，Portal请求portlet容器调用portlet处理动作； 5. Portal通过portlet容器调用portlet，获得被包含在产生的门户网站网页中的内容片段； 6. Portal将portlet产生的结果聚集于门户网站的网页，然后将网页返回至客户端。 Portal处理流程 Radius服务器主要负责对用户进行认证计费功能，Radius客户端和Radius服务器之间通过共享密钥认证相互间交互的消息，用户密码采用密文方式在网络上传输，增强了安全性。Radius协议合并了认证和授权过程，即响应报文中携带了授权信息。 基本交互步骤如下： (1) 用户输入用户名和口令； (2) Radius客户端根据获取的用户名和口令，向Radius服务器发送认证请求包（access-request）。 (3) Radius服务器将该用户信息与users 数据库信息进行对比分析，如果认证成功，则将用户的权限信息以认证响应包（access-accept）发送给Radius客户端；如果认证失败，则返回access-reject 响应包。 (4) Radius客户端根据接收到的认证结果接入/拒绝用户。如果可以接入用户，则Radius客户端向radius 服务器发送计费开始请求包（accounting-request），status-type 取值为start； (5) Radius服务器返回计费开始响应包（accounting-response）； (6) Radius客户端向Radius服务器发送计费停止请求包（accounting-request），status-type 取值为stop； (7) Radius服务器返回计费结束响应包（accounting-response）。 Radius服务器 用户接入WLAN系统后，通过AC定向到Portal服务器上进行认证。 WLAN系统基本网络架构 WLAN系统基本网络架构图 GO WLAN系统与认证计费系统 WEB认证系统结构 WEB认证系统结构 基于WEB认证方式，是以AC/SC作为WLAN用户接入认证点。 基于WEB方式的帐号/口令认证系统结构图 WLAN用户终端 WLAN用户终端要求安装802.11b/g无线网卡和WEB浏览器软件。 WLAN接入点（AP） AP用于WLAN用户的无线接入。 WLAN业务用户接入认证点和业务控制点（AC/SC） 作为WLAN业务用户接入认证点，AC检查连接用户是否已经通过用户认证，并和后台WLAN WEB认证服务器协同工作完成对WLAN用户的认证。同时，作为业务控制点，用于用户在WLAN接入过程中的业务控制，包括强制PORTAL等。 PORTAL服务器 完成向WLAN用户推送认证页面和门户网站。 RADIUS用户认证服务器 RADIUS用户认证服务器完成基于WEB方式的用户认证。 WEB认证系统结构 描述： 方案为运营商常用认证计费方案。用户无需按照任何客户端软件即可完成认证计费