YD-T-1340.2-2005.pdf
《YD-T-1340.2-2005.pdf》由会员分享,可在线阅读,更多相关《YD-T-1340.2-2005.pdf(24页珍藏版)》请在三一文库上搜索。
1、ICS 3 3 .0 4 0.4 0 M3 2 1 1 u 中华人 民共和国通信行业标准 丫D/ T 1 3 4 0. 2- 2 00 5 认证、授权、计费 ( A A A)服务器 认证计费接口技术要求 第二部分:宽带网络接入服务器 T e c h n ic a l re q u i r m e n ts o f A u t h e n t ic a ti o n A u t h o r iz a t io n A c c o u n t in g ( A A A ) s e r v e r i n t e r f a c e p a r t 2 : B r o a d N e t w o r
2、 k A c c e s s S e r v e r ( B N A S ) 2 0 0 5 - 0 5 - 1 1发布2 0 0 5 - 1 1 - 0 1实施 中华 人民共和 国信 息产业部发布 YD/ T 1 3 4 0 . 2 - 2 0 0 5 目次 前言 , 。 n 1 范围 1 2 规范性引用文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I 3 定义 , , 1 4 缩略语 2 5 R A D I U S报文格式 。 。 , . . . 一 2 6 报文和属性定义 。 。 3 6 . 1 报文种类 。 3 6 .2 报文属性定义 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 6 .3 R A D I U S报文内容 。 . . . . . . . . . . 1 0 7 流程 , 1 5 7 . 1 普通接人用户认证计费流程 ( 必选) 。 。 。 。 1 5 7 . 2 管理用户认证流程 ( 可选) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 7 8 认证与计费的漫游 1 7 8 . 1 认证类报文处理 。 . . . . . . . . . . . . 1 7 8 . 2 计费类报文漫游处理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6、. . . . . . . 1 8 附录A ( 规范性附录) V P D N的业务流程 加 丫 Di 了 1 3 4 0.2 - 2 0 0 5 前言 认证、授权、计费 ( A A A )服务器认证计费接口技术要求分 3 部分: 1 . 认证、授权、计费 ( A A A)服务器认证计费接口技术要求第一部分:窄带网络接人服务器 2 . 认证、授权、计费 ( A A A )服务器认证计费接口技术要求第二部分:宽带网络接人服务器 3 . 认证、授权、计费 ( A A A )服务器认证计费接 口技术要求第三部分:I P电话 本部分是第二部分。 本部分是以国 际电 信联盟标准化组织 ( I T U -
7、T ) 、互联网 工程任务组 ( I E T F ) 、 软交换论坛 ( I S C ) 制定的 相关标准为基础,结合国内网络的实际情况和相关国内标准制定的。 本部分的附录A为规范性附录。 本部分由中国通信标准化协会提出并归口。 本部分起草单位:华为技术有限公司 信息产业部电信研究院 本部分主要起草人:柯善阳唐小光郑志鹏杨良方新 丫D/ T 1 3 4 0 . 2 - 2 0 0 5 认证、授权、计费 ( A A A )服务器 认证计费接口 技术要求 第二部分:宽带网络接入服务器 范 围 本部分规定了宽带接人服务器等系统与相应的 A A A服务器之间完成认证、授权和计费功能的远端用 户拨人鉴权
8、服务 ( R A D I U S )的接口标准。 本部分适用于宽带接人服务器、A A A服务器。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件 ,其随后所有的 修改单 ( 不包括勘误的内容)或修订版均不适用于本标准.然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注 日 期的引用文件,其最新版本适用于本标准。 R F C 2 8 6 5 ( 2 0 0 0 ) R A D I U S 协议 ( 草案标准) R F C 2 8 6 6 ( 2 0 0 0 ) R A D I U S 计费协议 ( 报告) R F C 2
9、8 6 7 ( 2 0 0 0 )支持隧道协议的R A D I U S计费协议 ( 报告) R F C 2 8 6 8 ( 2 0 0 0 )支持隧道协议R A D I U S( 报告) R F C 2 8 6 9 ( 2 0 0 0 ) R A D I U S 扩展 ( 报告) R F C 2 9 0 3 ( 2 0 0 0 )通用 A A A架构 3定义 下列术语和定义适用于本部分。 3 . 1 宽带接入服务器B r o a d N e t w o r k A c c e s s S e rv e r 宽带接人服务器位于用户终端与I P骨干网之间的接人控制设备。可以为用户提供 二 D S
10、L , L A N等接人 方式,P C机用户可以通过 x D S L Mo d e m或者网线直接接人城域网,经I P骨干网达到访问I n t e r n e t 的目的。 3 . 2 A A A服务器S e rv ic e / A p p li c a t i o n S e rv e r 提供认证 ( A u t h e n t ic a t i o n ) 、 授权 ( A u t h o r i z a t i o n ) 和计费 ( A c c o u n ti n g ) 功能的服务器。 3 . 3 RADI US Re mo t e Au t h e n t ic a t io
11、n Dia l i n Us er Se rvice 认证 ( A u t h e n t i c a t i o n ) 、授权 ( A u t h o ri z a t i o n )和 计费 ( A c c o u n ti n g )的标准协议。 R A D I U S 协议采用客 户/ 服务器 ( C l i e n t/ S e rve r )结构,采用 U D P作为承载传输协议。R A D I U S的客户端通常运行在接人服务 器上,客户端的任务是将用户 ( U s e r )的信息发送到R A D I U S A A A服务器上,然后根据服务器的不同响 应进行处理。 R A
12、D I U S 服务器通常运行在工作站或小型机上,其任务是接收客户端的请求。认证用户身份 并授权合法用户登录。返回客户向用户提供服务时所需的配置信息。R A D I U S服务器的数据库中存放着所 有的安全信息。 丫D/ T 1 3 4 0 . 2 - 2 0 0 5 4绮 略语 下列缩略语适用于本部分。 A A A A u t h e n t i c a t io n A u t h o r i ra t i o n a n d A c c o u n t i n g A D S L A s y m m e t r i c D i g it a l S u b s c r i b e r L
13、 i n e B NAS Br o a d b a n d N e t w o r k Ac c e s s S e rve r C H A P C h a ll e n g e - H a n d s h a k e A u t h e n t i c a t i o n P ro t o c o l D S L D i g i t a l S u b s c r i b e r L i n e F T P F i l e T r a n s f e r P rot o c o l I A N A I n t e r n e t A s s i g n e d N u m b e r s A
14、 u t h o r i ty I DS L I S DN DS L T P X I n t e r n e t P a c k e t E x c h a n g e MAC Me d i a A c c e s s C o n t r o l MT U Ma x i mu m T r a n s mi s s i o n Un i t P AP P a s s wo r d Au t h e n f ; -r i o n P roto c o l P P P P o i n t - t o - P o i n t P roto c o l P P P o A P P P o v e r A
15、T M P P P o E P P PE t h e r n e t RAD I US Re mo t e Au t h e n t i c a t i o n Di a l i n U s e r S e r v i c e S I M S u b s c r i b e r I d e n t ity M o d u l e S LI P S e r i a l L i n e I n t e r n e t P r o t o c o l S S H S e c u r e S h e ll VL A N Vi rt u a l L o c a l Ar e a N e t w o r
16、k V P D N V i rt u a l D i g i t a l L o c a l A r e a N e tw o r k 5 R A D I U S报文格式 认证、授权和计费 不对称数字用户线 宽带网络接人服务器 握手认证协议 数字用户线 文件传输协议 互联网编号分配局 I S D N数字用户线 因特网分组交换协议 媒体接人控制 最大传输单元 密码 验证协议 点到点协议 A T M网上点到点协议 以太网上点到点协议 远端用户拨人鉴权服务 用户标识模块 串行线路因特网协议 安全外壳 虚拟局域网 虚拟数字局域网 ( 1 ) R A D I U S 协议报文的格式定义如图 1 所示。
17、0 0 1 1 2 3 4 5 6 7 8 9 0 1 2 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 3 8 9 0 1 C o d e L e n g th A u t h a n t i- x t o r I At t r i b u t e s 十一十一十一十一十一+ 一十一十一+一+一 +一十一+一 圈1 R A DIUS协该报文的格式定义 图 I中: C o d e :编码, 表示报文类型。 I d e n t if i e r :标识符,用于匹配请求和响应。重发报文标识符必须相同。 YD/ 叮 1 3 4 0 . 2 - 2 0 0 5 L e n g t h
18、 : 长度, 包括C o d e , I d e n t i f i e r , L e n g t h , A u t h e n t i c a to r , A t t r i b u t e s 的长度。 A u t h e n t i c a t o r : 1 6 字节, 认证字作为 加密随机数或者报文 摘要。 A t t r i b u t e s :属性。 ( 2 )报文属性的格式定义如图2所示。 0 1 2 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 十一十 一 十 一十一十一十一 十一十一十一+一十一 十一十一十一十 一十一十一+一十
19、 一十一十一十一 T y p eL e n g th Va l u e二 十一+-+ 一+一+一+一 +一+一+一+一+一+ -+一+一十 一十一十一十一+ 一+一十一+一 皿 2报 文 月 性 的 格 式 定 义 图 2中: T y p e :属性类型。 L e n g t h :属性长度. 包括T y p e , L e n g t h 和V a l u e 的长度。 V a l u e : 属性值。 ( 3 )扩展属性的格式如图3所示。 所有的扩展属性都通过R A D I U S的 V e n d o r - S p e c i f i c属性 ( 2 6 )进行扩展。对V e n d
20、o r - S p e c i f ic属性 的扩展采用 R F C 2 8 6 5建议的扩展方式,即一个扩展属性可以带一个或者多个子属性。一个 R A D I U S报 文中可以有一个或多个扩展属性。 0 0 1 1 2 3 4 5 6 7 8 9 0 2 1 2 3 4 5 6 7 8 9 0 3 1 2 3 4 5 6 7 8 9 0 1 T y p e L e n g t h c o n t )I V e n d o r T y p eV e n d o r L e n g t h 十一十 一十一十一+一+一 十-+一十-十一十 一十一十一十一+一+ -十一+一+一十一 十-十-+一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YD 1340.2 2005
链接地址:https://www.31doc.com/p-3803492.html