Portal协议分析

关键词:Portal,CAMS,安全,认证

摘    要:Portal认证也叫Web认证,即通过HTTP页面接受用户输入的用户名和密码,对用户进行认证。

常用术语:

缩略语

英文全称

中文解释

AAA

Authentication Authorization Accounting

认证、授权和计费

ACL

Access Control List

访问控制列表

BAS

Broad Access Server

宽带接入服务器

CAMS

Comprehensive Access Management Server

综合接入管理服务器

HTTP

Hypertext Transfer Protocol

超文本传输协议

RADIUS

Remote Authentication Dial-In User Service

远程认证拨号用户服务

用户上线CHAP认证流程:


Portal协议分析_第1张图片Portal协议分析_第2张图片

                                                          图1                                                                                                             图2

注:本结构图(图1)省去了一开始的Portal和Radius的用户信息查询请求(间图2)。本文只讨论图1的设计和实现。

       (1)     用户访问网站,经过AC重定向到Portal Server;

       (2)     Portalserver推送统一的认证页面;

       (3)     用户填入用户名、密码,提交页面,向Portal Server发起连接请求;

       (4)     Portal Server向AC请求Challenge;

       (5)     AC分配Challenge给Portal Server;

       (6)     PortalServer向AC发起认证请求;

       (7)     而后AC进行RADIUS认证,获得RADIUS认证结果;

       (8)     AC向Portal Server送认证结果;

       (9)     PortalServer根据编码规则判断帐户的归属地,推送定制的个性化页面;

       (10)  Portal Server回应确认收到认证结果的报文。


用户下线流程:

       用户的下线流程包括:用户主动发起下线流程,用户被强制下线流程和用户异常下线流程。

       1.用户主动发起下线流程:

        Portal协议分析_第3张图片            

             (1)     用户发起下线请求到PortalServer;

             (2)     Portal Server向AC请求下线;

             (3)     AC回应Portal Server下线请求;

             (4)     PortalServer推送下线结果页面给用户。

        2.用户被强制下线流程:

           Portal协议分析_第4张图片

            (1)     AC侦测到用户的本次连接最大允许接入时间结束,向Portal Server请求下线;

            (2)     Portal Server回应下线成功,并向用户推送下线结果页面。

        3.用户异常下线流程:AC侦测用户下线后,主动通知Portal Server。

            Portal协议分析_第5张图片

             (1)     AC侦测到用户下线,向Portal Server请求下线;

             (2)     Portal Server回应下线成功。



你可能感兴趣的:(Portal协议分析)