自動(dòng)認(rèn)證對(duì)AP、AC設(shè)備功能要求

附件2-4?1無(wú)感知認(rèn)證對(duì)AP、AC設(shè)備功能要求1.AC與RADIUS接口要求上報(bào)called-station-id字段，且需嚴(yán)格符合字段格式（并要求所有出現(xiàn)MAC地址的報(bào)文中都使用該格式）及使用有線側(cè)端口的MAC。WLAN接入認(rèn)證與授權(quán)消息屬性列表屬性名TypeAccess-RequestAccess-AcceptAccess-ChallengeAccess-Reject說(shuō)明Called-Station-ID301000AP的MAC地址：用戶接入的SSID，如00T5-70-91-E2-40:CMCC答復(fù)】:滿足計(jì)費(fèi)消息屬性列表屬性名TypeAccounting-Request(Start)Accounting-Request(Interim-Update)Accounting-Request(Stop)說(shuō)明Called-Station-ID30111AP的MAC地址：用戶接入的SSID，如00-15-70-91-E2-40:CMCC答復(fù)】:滿足2?在終端切換SSID的場(chǎng)景下，當(dāng)用戶從SSIDA切換至SSIDB時(shí)，如SSIDA的session仍在線且保存的終端MAC與SSIDB下接入的終端MAC相同，此時(shí)AC只需發(fā)出SSIDB的上線報(bào)文，不發(fā)該終端在SSIDA的session的計(jì)費(fèi)停止報(bào)文。（步驟2）。之后在AAA做完校驗(yàn)之后，AC需上報(bào)該終端接入SSIDB的終端計(jì)費(fèi)開始報(bào)文（步驟7）。處理流程如下圖所示。AP/AC集團(tuán)一>Porta築團(tuán)一級(jí)radiyj朗5W口卿7不做順序的強(qiáng)一AP/AC集團(tuán)一>Porta築團(tuán)一級(jí)radiyj朗5W口卿7不做順序的強(qiáng)一制要求f成一川/入usdrlA0331?2.AC'1臨測(cè)到有與ssidA已在線的終端MAC相冋的終端請(qǐng)求接入ssidB,此時(shí)AC上報(bào)終端在ssidB的上線報(bào)文，不疵ssidA下終端的停lUH1?報(bào)文。7.AC-kjRadiusZl'nJ交互ssidB上線用戶的計(jì)費(fèi)開始報(bào)文1.川戶未點(diǎn)擊ssidA的F線按鉗,11接點(diǎn)擊ssidB接入6.如同MAC*『兩個(gè)session在線,DM消息踢先在線用戶下線3.Radius檢杳是否符合唯二性限制,如符合則允許接入認(rèn)證5.齡證是否:何相同MAC的兩個(gè)session同時(shí)在線4.認(rèn)證成功答復(fù)】:滿足在不同SSID之間來(lái)回切換多次后，AC計(jì)費(fèi)報(bào)文仍能夠正確攜帶用戶號(hào)碼?！敬饛?fù)】:滿足在不同SSID之間來(lái)回切換多次后，AC可正確支持用戶的接入及訪問業(yè)務(wù)。Radius利用DM消息踢除用戶的session下線。DM消息中攜帶acct-session-id屬性為唯一標(biāo)識(shí)一個(gè)session的值，Radius下發(fā)DM消息踢除用戶session時(shí)，AC依據(jù)acct-session-id屬性執(zhí)行。具體可參考《中國(guó)移動(dòng)無(wú)線局域網(wǎng)（WLAN）Portal、Radius設(shè)備規(guī)范》對(duì)DM消息的定義，《中國(guó)移動(dòng)無(wú)線局域網(wǎng)（WLAN）設(shè)備接口規(guī)范V3.0.0（修改稿）_20111111》和《中國(guó)移動(dòng)無(wú)線局域網(wǎng)（WLAN）用戶接入流程技術(shù)規(guī)范（SIMPEAP）》對(duì)acct-session-id屬性的定義?！敬饛?fù)】:滿足所有SSID（包括Portal認(rèn)證和EAP認(rèn)證對(duì)應(yīng)的SSID）可單獨(dú)通過(guò)配置方式開啟或取消無(wú)流量下線機(jī)制，不同SSID的下線時(shí)長(zhǎng)可取不同值?！敬饛?fù)】:滿足在下線時(shí)長(zhǎng)內(nèi)，如果用戶累計(jì)流量小于一定閾值，AC支持對(duì)該用戶執(zhí)行下線操作并停止計(jì)費(fèi)，不同SSID的閥值可取不同值。不應(yīng)基于速率進(jìn)行判定實(shí)現(xiàn)?！敬饛?fù)】:滿足AC需支持中間計(jì)費(fèi)消息（Accounting-Request（Interim-Update））上報(bào)功能，計(jì)費(fèi)消息上報(bào)的間隔可以由Radius下發(fā)。此功能為設(shè)備集采和入網(wǎng)的必選要求。具體可參考《中國(guó)移動(dòng)無(wú)線局域網(wǎng)（WLAN）Portal、Radius設(shè)備規(guī)范》為正確體現(xiàn)SIM認(rèn)證話單，注意自動(dòng)認(rèn)證中接口對(duì)User-Name和CUI屬性有如下要求：7.2.2.4節(jié)的WLAN接入認(rèn)證與授權(quán)消息屬性列表屬性名TypeAccess—RequestAccess-AcceptAccess-ChallengeAccess-Reject說(shuō)明User—Name11111用戶標(biāo)識(shí)。EAP-SIM/AKA認(rèn)證時(shí)，aeecss-request使用終端上傳的NAI；access-challenge、access-reject中的User-Name與access-request中的User-Name相同。acess-accpet消息中的User-Name使用IMSI。PEAP認(rèn)證時(shí)候使用用戶手機(jī)號(hào)碼。CUI890-1100ChargableUserIdentity,AccessAccept中應(yīng)填寫MSISDN。Accessrequest消息中填nulCUI，用于向AAA請(qǐng)求下發(fā)CUI。7.2.2.6節(jié)的計(jì)費(fèi)消息屬性列表屬性名TypeAccounting-Request(Start)Accounting-Request(Interim-Update)Accounting-Request(Stop)說(shuō)明User-Name1111最近一次認(rèn)證成功時(shí)Access-Accept消息的User-Name屬性值CUI890-10-10-1AAA在Accessaccept中下發(fā)，計(jì)費(fèi)消息攜帶該信兀。答復(fù)】:滿足7.2.2.5