广东电信aWiFi平台接口规范.docx

1、广东电信aWiFi平台接口规范广东电信aWiFi平台接口规范日期版本号修订说明修订人2016-04-08新建文档熊远雄2016-04-13修改登陆和心跳，添加工作流程熊远雄广东电信aWiFi平台接口规范 错误!未定义书签。第1章 前言 错误!未定义书签。aWiFi系统概述 错误！未定义书签。网络架构 错误！未定义书签。第2章aWiFi平台认证接口规范 错误!未定义书签。概述 错误！未定义书签。WiFi用户上线 错误！未定义书签。保活和下线 错误！未定义书签。第3章aWiFi平台云AC接口规范 错误!未定义书签。概述 错误！未定义书签。连接登陆云AC 错误！未定义书签。心跳与断开重连机制 错误！

2、未定义书签。执行配置管理 错误！未定义书签。测试连接 错误！未定义书签。设置SSID 错误！未定义书签。重启 错误！未定义书签。远程升级 错误！未定义书签。第1章前言本标准是广东电信 aWiFi终端系列企业标准之一，该系列标准目前包括:1） 广东电信aWiFi终端规范-技术指标；2） 广东电信aWiFi终端技术要求-xxx3） 广东电信aWiFi平台接口规范；4） 广东电信aWiFi安全审计平台接口规范本文描述aWiFi系统中，aWiFi终端设备与aWiFi平台的通信协议流程，包括 aWiFi终端设备与aWiFi平台认证服务的接口， aWiFi终端设备与aWiFi平台云AC通信的接口。1.1

3、aWiFi系统概述广东电信aWiFi系统由WiFi用户（手机，平板电脑等）、WiFi网络接入设备、aWiFi 管理平台和BOSS系统组成。 WiFi网络接入设备分为两类，一类是集中控制型（ AC+瘦AP）设备，一类是aWiFi终端。aWiFi管理平台内部又可分为两部分：云 AC平台和认证服务平台。分别负责aWiFi终端设备管理和广告推送服务。为客户提供 aWiFi业务。aWiFi系统总体参考模型如图 1所示。图1： aWiFi系统模型aWiFi系统模型说明如下：1） aWiFi 终端aWiFi终端包括单 AP终端，融合终端和一体终端，aWiFi终端与aWiFi平台之间使用统 一的接口规范，aW

4、iFi终端的相关技术指标和接口在本系列规范中说明。2)参考点Mg参考点Mg是aWiFi管理平台和aWiFi终端之间的接口界面，包括终端设备管理和认证 服务两部分，实现 aWiFi终端认证和业务配置管理。该接口界面将在本文中说明。3)参考点Me参考点Me是aWiFi管理平台和 AC+AP型WiFi网络接入设备之间的接口界面， 实现WiFi终端认证和业务配置管理。1.2 网络架构aWiFi系统的网络架构如下图所示：aWiFi业务平台网络架构如下图所示访客第2章aWiFi平台认证接口规范2.1 概述aWiFi终端和aWiFi平台认证服务的通信协议是基于 wifidog_protocol_V1 （）,

5、并作出了部 分细节的修改，其中主要增加了用户的预鉴权流程， 实现免登陆认证功能， 建议aWiFi终端厂商使用开源软件包 wifdog进行开发实现。为方便，本文直接用 wifidog来代指在aWiFi终端中实现与认证平台通信的程序。aWiFi认证平台的信息如下:aWiFi认证平台主机（SERVER）aWiFi认证平台端口（PORT）2.2 用户上线WiFi用户上线流程如下图所示:1. 首先aWiFi终端通过iptables 更改防火墙，将未认证的用户 dnat到wifidog进程，当WiFi用户接入终端后访问外网时， wifidog首先拦截其http报文，然后询问aWiFi认证平台该用户是否准入

6、，对应上图中的流程，请求实例如下：GET/smartwifi/auth/?stage=preauth&ip=&mac=3c:97:0e:d2:f6:67 &token=bcabec78d913cf512fee6738&incoming=0&outgoing=0&gw_id=D4EE07083302HTTP/User-Agent: WiFiDogHost:报文以GET方法访问aWiFi认证平台的auth路径，其中参数 stage=preauth 表示当 前为预鉴权阶段，ip为用户ip , mac为用户MACtoken为用户MAC的md5值，gw_id为aWiFi 终端的MAC2. 对于新用户，a

7、WiFi认证平台将返回鉴权失败的 200报文，对应上图中的流程，如下所示：HTTP/ 200 OKConnection: closeDate: Mon, 31 Aug 2015 11:30:28 GMTContent-Length: 7X-Powered-By: Servlet/ JSP/Auth: 0当aWiFi认证平台返回 Auth : 1则表示鉴权成功，wifidog 随即放通用户，并把当前 web请求重定向回原先访问页面，实现免登陆认证的接入上网；当 aWiFi认证平台返回 Auth : 0则表示需要该用户鉴权失败，需要登陆认证才能上网，此时wifidog则通过307报文将用户 重定向

8、到aWiFi认证平台的认证页面，对应上图中的流程。重定向请求实例如下：GET/smartwifi/logi n/?gw_address=& gw_port=2060&gw_id=D4EE07083302&mac=3c:97:0e:d2:f6:67&url=http%3AI-等待10分心跳流程关闭连接程丿予启动 读取参数Retry=ORetry+是L 否 Retry3? 等待 10秒TCP连接云AC发送登陆数据包无数据 接收数据 （超时10分钟）有数据Retry=O等待10秒h.p ri FRetry+无数据发送心跳数据包接收数据（超时1分钟）有数据分析数据 执行处理A有数据wifi-iface

9、%INDEX.ssid=%SSID;uci commit;echo =%SessionlD=%INDEX要设置的无线接口编号，第一个为 0,第二个为1,%SSID要设置的新SSID名%SessionlD由云AC生成的标识本次通信的一串随机字符串样例：aWiFi终端响应的内容定义如下:格式：=%SessionID=%SessionID必须与云AC下发命令中的%SessionID相同样例：=2.2.1重启重启命令供云AC重启aWiFi终端设备重启命令定义：格式：vecho disconnection-sys_reboot_ready;reboot;echo =%SessionlD=%Session

10、ID由云AC生成的标识本次通信的一串随机字符串样例：vecho disconnection-sys_reboot_ready;reboot;echo =aWiFi终端发回以下定义内容，再重启:格式：disconnection-sys_reboot_ready=%SessionID=%SessionID必须与云AC下发命令中的%SessionID相同样例：disconnection-sys_reboot_ready=222远程升级远程升级命令供云 AC远程升级aWiFi终端设备的固件远程升级命令定义：格式：vecho sys_rom_update_ready;/etc_ro/mysh/;echo =%SessionlD=%SessionlD由云AC生成的标识本次通信的一串随机字符串样例：aWiFi终端发回以下定义内容，并升级固件再重启:格式：sys_rom_update_ready=%SessionID=%SessionID必须与云AC下发命令中的%SessionID相同样例：sys_rom_update_ready=