YD/T 1340.2-2005 认证、授权、计费（AAA）服务器认证计费接口技术要求第二部分：宽带网络接入服务器

YD/T 1340.2-2005 Technical requirements of Authentication Authorization Accounting(AAA) server interface Part 2:Broad Network Access Server(BNAS)

行业标准-邮电通信中文(简体) 现行页数：23页 | 格式：PDF

基本信息

标准号

YD/T 1340.2-2005

标准类型

行业标准-邮电通信

标准状态

现行

中国标准分类号（CCS）

M32 数据通信设备

国际标准分类号（ICS）

33.040.40 数据通信网

发布日期

2005-05-11

实施日期

2005-11-01

发布单位/组织

归口单位

适用范围

发布历史

2005年05月

YD/T 1340.2-2005　认证、授权、计费（AAA）服务器认证计费接口技术要求第二部分：宽带网络接入服务器

当前标准现行 2005-05-11

文前页预览

YD/T 1340.2-2005 认证、授权、计费（AAA）服务器认证计费接口技术要求第二部分：宽带网络接入服务器-第1页

YD/T 1340.2-2005 认证、授权、计费（AAA）服务器认证计费接口技术要求第二部分：宽带网络接入服务器-第2页

YD/T 1340.2-2005 认证、授权、计费（AAA）服务器认证计费接口技术要求第二部分：宽带网络接入服务器-第3页

YD/T 1340.2-2005 认证、授权、计费（AAA）服务器认证计费接口技术要求第二部分：宽带网络接入服务器-第4页

YD/T 1340.2-2005 认证、授权、计费（AAA）服务器认证计费接口技术要求第二部分：宽带网络接入服务器-第5页

YD/T 1340.2-2005 认证、授权、计费（AAA）服务器认证计费接口技术要求第二部分：宽带网络接入服务器-第6页

研制信息

起草单位：: 华为技术有限公司信息产业部电信研究院

起草人：: 柯善阳唐小光郑志鹏杨崑方新

出版信息：: 页数：23页 | 字数：- | 开本： -

内容描述

��

中华人民共和国通信行业标准

丫��

认证、授权、计费��服务器

��认证计费接口技术要求

第二部分�宽带网络接入服务器

��

��发布��实施

中华人民共和国信息产业部发布

��

前言······，··。···········································································································⋯⋯�

�范围·····················································································································⋯⋯�

�规范性引用文件·��

�定义··⋯，’··，········································································································⋯⋯�

�缩略语··················································································································⋯⋯�

��报文格式·······························································。······················。，····��······一�

�报文和属性定义··············。·······。···············································································⋯⋯�

��报文种类··················································································。···················⋯⋯�

��报文属性定义·��

��报文内容··································································。·············��⋯⋯��

�流程···········，······································································································⋯⋯��

��普通接人用户认证计费流程�必选�·········。·。····················································。·。··⋯��

��管理用户认证流程�可选��

�认证与计费的漫游································································································⋯⋯��

��认证类报文处理·····························。···········································��·��···��⋯⋯��

��计费类报文漫游处理·��

附录��规范性附录��的业务流程···································································⋯⋯加

丫��了��

前言

��认证、授权、计费��服务器认证计费接口技术要求分�部分�

��《认证、授权、计费��服务器认证计费接口技术要求第一部分�窄带网络接人服务器》

��《认证、授权、计费��服务器认证计费接口技术要求第二部分�宽带网络接人服务器》

��《认证、授权、计费��服务器认证计费接口技术要求第三部分��电话》

��本部分是第二部分。

��本部分是以国际电信联盟标准化组织��、互联网工程任务组��、软交换论坛��制定的

相关标准为基础，结合国内网络的实际情况和相关国内标准制定的。

��本部分的附录�为规范性附录。

��本部分由中国通信标准化协会提出并归口。

��本部分起草单位�华为技术有限公司

��信息产业部电信研究院

��本部分主要起草人�柯善阳唐小光郑志鹏杨良方新

丫��

认证、授权、计费��服务器

��认证计费接口技术要求

第二部分�宽带网络接入服务器

范围

��本部分规定了宽带接人服务器等系统与相应的��服务器之间完成认证、授权和计费功能的远端用

户拨人鉴权服务��的接口标准。

��本部分适用于宽带接人服务器、��服务器。

�规范性引用文件

��下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的

修改单�不包括勘误的内容�或修订版均不适用于本标准�然而，鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

��协议�草案标准�

��计费协议�报告�

��支持隧道协议的��计费协议�报告�

��支持隧道协议��报告�

��扩展�报告�

��通用��架构

�定义

��下列术语和定义适用于本部分。

��

��宽带接入服务器��

��宽带接人服务器位于用户终端与��骨干网之间的接人控制设备。可以为用户提供二��等接人

方式，��机用户可以通过��或者网线直接接人城域网，经��骨干网达到访问��的目的。

��

��服务器��

��提供认证��、授权��和计费��功能的服务器。

��

��认证��、授权��和计费��的标准协议。��协议采用客

户�服务器��结构，采用��作为承载传输协议。��的客户端通常运行在接人服务

器上，客户端的任务是将用户��的信息发送到��服务器上，然后根据服务器的不同响

应进行处理。��服务器通常运行在工作站或小型机上，其任务是接收客户端的请求。认证用户身份

并授权合法用户登录。返回客户向用户提供服务时所需的配置信息。��服务器的数据库中存放着所

有的安全信息。

丫��

�绮略语

��下列缩略语适用于本部分。

��认证、授权和计费

��不对称数字用户线

��宽带网络接人服务器

��握手认证协议

��数字用户线

��文件传输协议

��互联网编号分配局

��数字用户线

��因特网分组交换协议

��媒体接人控制

��最大传输单元

��密码验证协议

��点到点协议

��网上点到点协议

��以太网上点到点协议

��远端用户拨人鉴权服务

��用户标识模块

��串行线路因特网协议

��安全外壳

��虚拟局域网

��虚拟数字局域网

��报文格式

��协议报文的格式定义如图�所示。

��

��十一十一十一十一十一�一十一十一�一�一�一十一�一

��圈��协该报文的格式定义

图�中�

��编码，表示报文类型。

��标识符，用于匹配请求和响应。重发报文标识符必须相同。

��叮��

��长度，包括��的长度。

��字节，认证字作为加密随机数或者报文摘要。

��属性。

��报文属性的格式定义如图�所示。

��

十一十一十一十一十一十一十一十一十一�一十一十一十一十一十一十一十一�一十一十一十一十一

��二

十一��一�一�一�一�一�一�一�一�一��一�一十一十一十一十一�一�一十一�一

皿�报文月性的格式定义

��图�中�

��属性类型。

��属性长度�包括��和��的长度。

��属性值。

��扩展属性的格式如图�所示。

��所有的扩展属性都通过��的��属性��进行扩展。对��属性

的扩展采用��建议的扩展方式，即一个扩展属性可以带一个或者多个子属性。一个��报

文中可以有一个或多个扩展属性。

��

十一十一十一十一�一�一十��一十�十一十一十一十一十一�一��十一�一�一十一十�十��一十�十一�一�一十一十一十一十一�一�

��

�一�一�一�一十一十一十一十一十一�一十一�一�一�一�一

圈�扩晨目性的格式定义

图�中�

��属性类型，固定为��

��属性长度，包括��和��的长度。

��厂商��，用来区分不同厂商。

��子属性编号，扩展属性表中的属性编号。

��子属性的长度，包括��和��的长度。

��子属性的属性值。

�报文和周性定义

��同��服务器通过��协议交互，完成对上网用户的认证、授权和计费。

��报文种类

��使用以下几种类型的报文，见表��

丫��

容，报文种类

序号编码��名称描述

�仁��

��认证请求报文

��对��报文认证通过的晌应报文

��对��报文认证失败的响应报文

��计费开始报文

��中间计费实时报文

��计费结束报文

��设备计费起始报文

��设备计费终止报文

计费响应报文�计费开始、中间计费或者计费结束报

��

文的响应�

��人��认证质询报文

��注�

��表�中“��表示必选。��”表示可选。

��用户正常上网后��发送该报文，表示该用户开始计费。如果一定时间�要求时长可以配��

后��没有收到��的计费响应。��裕要一定次数的重发�要求重发次数可以配��。

��定时上报或者��检侧到用户可用业务量�时长或者流�》用完时上报。如果一定时间

�要求时长可以配兰�后��没有收到��的计费晌应，��需要一定次数的重发�要求重发次数可以配置�。如果上

报的��报文时，以前的计费报文�包括��和��还没有收到响应，

则以前的计费报文不再重发。中间计费实时报文中的计费信息是爪积的�即报文中的发送流量包数是从会话开始的总的流

�和包数，而不是从上一个中间计费实时报文以后的流�和包数。

��用户下线或者��切断用户或者计费响应中的可用业务量��或者��

��为�时发送。如果一定时间后��没有收到��的计费响应。��需要重发一定的次数后�要求亘发次数可

以配��，如果还没有收到响应此时必须能记录异常话单，用于和��进行异常话单对账。发送计费结束请求后，其他计

费请求不再重发。计绮结束报文中的计费信息也是爪积的，即报文中的发送琉鱼包数是从会话开始的总的流量和包数，而

不是从上一个中间计费实时报文以后的流�和包数。

��在设备启动时发送，是针对设备而言的��是针对用户而言的�。

��在设备关闭时发送，是针对设备而言的��是针对用户而言的�。

��计费请求报文的响应。��收到每个计费报文，正确处理后都必须给��发送该报文。计费响应报

文可以包含��和��属性，��根据最后一个��的这两个属性更新用户的可用时

长和可用流盈。

��认证质询报文。可以作为��的响应从��服务器发送给��服务器用该报

文向用户询间一些信息，或者和用户的客户端协商认证方式。

��报文属性定义

��报文属性定义见表��

丫��

襄�报文�性定义

编号�名称类型��描述

��用户名。可以是用户登录名或者网络接人标识�如逻辑端口号�

用户密码。

��认证时的��报文中必须包含本周性，长度为

��为小于�的正整数�

��认证密码。长度固定为��，只对��认证时才有效

��的��地址。同��两者至少必备其一。

��此值可能跟��服务器收到的实际的��包的源地址

不符�比如��包穿透��后�

用户接人的��逻辑端口号。与��属性含义相同，

��

推荐采用��属性

服务类型�

�一登录服务��

�一技服务��

�一回呼植服务��

��月乒�

�一外部访问服务��

�一管理服务��

�一提示服务��

�一仅认��服务��

杖协议。当前标准协议没有能很好的区别��和��蔺

时都坟成��

��一点对点协议��

�一申行��协议��

��定义�

用户护地址。

��山启�若分配地址，必须是合法地址，不能是��或者��

��

��用户所在子网的网络掩码

伙路由方法�

�一无��

��一发送路由包��

�一监听路由包��

�一发送和监听��

访问控制列表的名字。名字对应的访问控制列表可

定制服务

关联标准

同系列标准

YD 1340 第1部分

YD/T 1340.1-2005 认证、授权、计费（AAA）服务器认证计费接口技术要求第一部分：窄带网络接入服务器

第1部分现行

YD 1340 第3部分

YD/T 1340.3-2005 认证、授权、计费（AAA）服务器认证计费接口技术要求第三部分：IP电话

第3部分现行

相似标准推荐

更多>

YD/T 1340.2-2005 认证、授权、计费（AAA）服务器认证计费接口技术要求 第二部分：宽带网络接入服务器