專(zhuān)利名稱(chēng):遠(yuǎn)程接入控制器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)設(shè)備,尤其涉及一種網(wǎng)絡(luò)遠(yuǎn)程接入控制設(shè)備���,其特別為寬帶和窄帶構(gòu)造出一個(gè)通用的計(jì)費(fèi)服務(wù)管理平臺(tái)�����。
背景技術(shù):
目前大多數(shù)接入服務(wù)供應(yīng)商采用遠(yuǎn)程認(rèn)證撥號(hào)用戶(hù)服務(wù)RADIUS(Remote Authentication Dial In User Service�����,RFC 2865�����、RFC 2866)的解決方案���,為網(wǎng)絡(luò)訪問(wèn)服務(wù)器NAS(Network Access Server,)提供傳輸認(rèn)證��、授權(quán)和配置信息這些功能�����。但是大多數(shù)接入服務(wù)供應(yīng)商采用遠(yuǎn)程認(rèn)證撥號(hào)用戶(hù)服務(wù)RADIUS不具備用戶(hù)管理和計(jì)費(fèi)管理�����、詳細(xì)的安全日志記錄和快速查找攻擊源等功能����。一些個(gè)性化的功能選項(xiàng)在遠(yuǎn)程認(rèn)證撥號(hào)用戶(hù)服務(wù)RADIUS中又沒(méi)有直接提供����,而且這些純軟件的系統(tǒng)工作效率較低�����。
盡管企業(yè)信息交流的日益頻繁����,但對(duì)于中小企業(yè)來(lái)說(shuō),接入因特網(wǎng)的主要方式依然是撥號(hào)接入����,這種方式存在對(duì)服務(wù)供應(yīng)商來(lái)說(shuō),必將要應(yīng)對(duì)越來(lái)越多的個(gè)性化客戶(hù)服務(wù)需求��。
發(fā)明內(nèi)容
為了解決上述問(wèn)題�,本發(fā)明的目的在于提供一種遠(yuǎn)程接入控制器,特別是針對(duì)某些特定應(yīng)用的服務(wù)供應(yīng)商(如EDI)而提供的遠(yuǎn)程接入控制器�����。該遠(yuǎn)程接入控制器能夠?yàn)閾芴?hào)用戶(hù)分配固定的IP(即支持帳號(hào)和IP地址的綁定)����,較好地抵抗主動(dòng)攻擊者搭線竊聽(tīng)�����,達(dá)到保證接入系統(tǒng)的安全性的目的�。
本發(fā)明的進(jìn)一步目的在于提供的遠(yuǎn)程接入控制器可以實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證���、賬務(wù)記錄����、客戶(hù)管理和計(jì)費(fèi)管理���。遠(yuǎn)程接入控制器是硬件結(jié)構(gòu),比純軟件使用方便��,工作效率高��。
為實(shí)現(xiàn)上述目的�����,本發(fā)明的遠(yuǎn)程接入控制器����,包含中央處理器�����、可擦除儲(chǔ)存器�����、隨機(jī)存儲(chǔ)器和輸入輸出接口處理模塊����,所述中央處理器通過(guò)內(nèi)部控制總線與所述可擦除儲(chǔ)存器���、隨機(jī)存儲(chǔ)器����、輸入輸出接口處理模塊相連���,在所述輸入輸出接口處理模塊I/O上還連接有百兆輸入網(wǎng)卡Ocard和百兆輸出網(wǎng)卡Icard���。
本發(fā)明提供的遠(yuǎn)程接入控制器是一套接入管理和計(jì)費(fèi)產(chǎn)品,它服務(wù)于ISP和Internet接入設(shè)備和內(nèi)容服務(wù)提供商�,構(gòu)造出一個(gè)寬帶和窄帶通用的計(jì)費(fèi)服務(wù)管理平臺(tái)���,提供綜合的管理和計(jì)費(fèi)功能。
遠(yuǎn)程接入控制器主要包含控制總線�����,中央處理器CPU����,可擦除程序儲(chǔ)存器(E2PROM),提供修改軟件的軟件修改接口��,內(nèi)存RAM��,輸入輸出接口處理模塊I/O�,百兆輸入和輸出網(wǎng)卡。
在可擦除程序儲(chǔ)存器(E2PROM)存儲(chǔ)了預(yù)先編制的用于管理�、認(rèn)證和計(jì)費(fèi)的軟件。
遠(yuǎn)程接入控制器使用的上述軟件主要模塊有數(shù)據(jù)庫(kù)�、WEB Server和圖形用戶(hù)界面(Java編程部分)�����、AAA服務(wù)器后臺(tái)進(jìn)程�����、后臺(tái)計(jì)費(fèi)服務(wù)器進(jìn)程和日志、監(jiān)控等輔助部分���。
遠(yuǎn)程接入控制器主要設(shè)計(jì)實(shí)現(xiàn)的功能有Internet接入認(rèn)證和計(jì)費(fèi)業(yè)務(wù)�;IP地址統(tǒng)一分配業(yè)務(wù)����。
遠(yuǎn)程接入控制器是一個(gè)完整的硬件平臺(tái),運(yùn)行在Sparc工作站或服務(wù)器上����,需要的操作系統(tǒng)是Solaris 8 for Sparc。
以下將結(jié)合附圖對(duì)本發(fā)明的作進(jìn)一步說(shuō)明�����。
圖1示出了本發(fā)明的遠(yuǎn)程接入控制器的結(jié)構(gòu)圖����;圖2是本發(fā)明的遠(yuǎn)程接入控制器的工作流程圖;圖3是本發(fā)明的遠(yuǎn)程接入控制器中的軟件模塊結(jié)構(gòu)圖��。
具體實(shí)施例方式
圖1是本發(fā)明的遠(yuǎn)程接入控制器的結(jié)構(gòu)圖。如圖1所示�,遠(yuǎn)程接入控制器主要包含中央處理器CPU、可擦除儲(chǔ)存器E2PROM�����、隨機(jī)存儲(chǔ)器RAM�、輸入輸出接口處理模塊I/O、��。中央處理器CPU通過(guò)內(nèi)部控制總線BUS與可擦除儲(chǔ)存器E2PROM�、隨機(jī)存儲(chǔ)器RAM、輸入輸出接口處理模塊I/O相連��。在輸入輸出接口處理模塊I/O上還連接有百兆輸入網(wǎng)卡Ocard和百兆輸出網(wǎng)卡Icard�。
可擦除儲(chǔ)存器E2PROM存儲(chǔ)了預(yù)先編制的用于管理、認(rèn)證和計(jì)費(fèi)的軟件�,并有軟件修改接口PORT提供修改軟件時(shí)使用。遠(yuǎn)程網(wǎng)絡(luò)(Internet)通過(guò)百兆輸入網(wǎng)卡Icard接入輸入輸出接口處理模塊I/O���,經(jīng)過(guò)可擦除儲(chǔ)存器E2PROM預(yù)先存儲(chǔ)的用于管理�����、認(rèn)證和計(jì)費(fèi)的軟件的接入認(rèn)證和計(jì)費(fèi)業(yè)務(wù),及IP地址統(tǒng)一分配業(yè)務(wù)后,再經(jīng)過(guò)輸入輸出接口處理模塊I/O���,通過(guò)百兆輸出網(wǎng)卡接出�。
遠(yuǎn)程接入控制器是一個(gè)完整的硬件平臺(tái)���,運(yùn)行在Sparc工作站或服務(wù)器上���,需要的操作系統(tǒng)是Solaris 8 for Sparc。系統(tǒng)運(yùn)行平臺(tái)安裝所需的軟件由下列部分組成Solaris 8操作系統(tǒng)��,Oracle 8.1.6(帶SQL*Plus和Programmer)�,Java 2 SDK Standart Edtion Vers ion 1.3.1 for Solaris8,Apache 1.3.12 for Solaris���,客戶(hù)PC需要用Netscape瀏覽器�,如果用IE瀏覽器��,客戶(hù)PC需要安裝JRE1.3���。
下面結(jié)合圖2了解遠(yuǎn)程接入控制器的工作原理��。當(dāng)一個(gè)用戶(hù)要接入網(wǎng)絡(luò)時(shí)�����,須撥號(hào)接入服務(wù)器�,此時(shí)必須提供用戶(hù)名和口令(密碼),先接入遠(yuǎn)程接入控制器�,進(jìn)行詢(xún)問(wèn)檢驗(yàn),驗(yàn)證合格���,進(jìn)行確認(rèn)��、授權(quán)��,并通知客戶(hù)�,授權(quán)客戶(hù)訪問(wèn)需要內(nèi)容�����。
現(xiàn)結(jié)合圖3了解遠(yuǎn)程接入控制器的主要功能模塊��。遠(yuǎn)程接入控制器主要功能模塊包含AAA服務(wù)器1����、后臺(tái)計(jì)費(fèi)服務(wù)器2、應(yīng)用服務(wù)器1(Application Server)和數(shù)據(jù)庫(kù)后端模塊4����。
AAA服務(wù)器1主要是由RADIUS認(rèn)證系統(tǒng)���、計(jì)費(fèi)采集系統(tǒng)及其操作的數(shù)據(jù)庫(kù)表組成�����。后臺(tái)計(jì)費(fèi)服務(wù)器2實(shí)際上是一個(gè)復(fù)雜的計(jì)費(fèi)系統(tǒng)��,系統(tǒng)界面是給ISP系統(tǒng)的管理員和操作員使用的��。每個(gè)ISP節(jié)點(diǎn)有一個(gè)系統(tǒng)管理平臺(tái)�,管理員和操作員通過(guò)系統(tǒng)界面來(lái)管理本系統(tǒng)。系統(tǒng)界面有認(rèn)證服務(wù)器管理模塊�����、計(jì)費(fèi)服務(wù)器管理模塊����、用戶(hù)管理模塊及權(quán)限管理模塊,以按鈕來(lái)體現(xiàn)����。
遠(yuǎn)程接入控制器主要包含計(jì)費(fèi)管理功能和用戶(hù)管理功能�。
1�����、計(jì)費(fèi)管理功能基本計(jì)費(fèi)是后臺(tái)計(jì)費(fèi)系統(tǒng)以按時(shí)長(zhǎng)收費(fèi)為基礎(chǔ)���,計(jì)費(fèi)原始記錄為AAA服務(wù)器所記錄的用戶(hù)使用情況�。能夠?qū)崿F(xiàn)多種收費(fèi)策略�,在用戶(hù)斷線之后結(jié)合各種計(jì)費(fèi)策略以及優(yōu)惠策略計(jì)算出用戶(hù)的使用費(fèi)用,并紀(jì)錄到數(shù)據(jù)庫(kù)中��。
后臺(tái)計(jì)費(fèi)系統(tǒng)和認(rèn)證系統(tǒng)采用同一個(gè)數(shù)據(jù)庫(kù)�。當(dāng)用戶(hù)斷線后,由AAA服務(wù)器通知計(jì)費(fèi)系統(tǒng)啟動(dòng)���,處理已存入數(shù)據(jù)庫(kù)的用戶(hù)記錄��。計(jì)費(fèi)系統(tǒng)包括8種靈活的計(jì)費(fèi)子策略�����,并可以由各種計(jì)費(fèi)子策略靈活地組合形成新的計(jì)費(fèi)策略�。計(jì)費(fèi)策略的配置通過(guò)圖形界面非常容易地完成���。計(jì)費(fèi)數(shù)據(jù)庫(kù)能夠使用ORACLE數(shù)據(jù)庫(kù)支持60萬(wàn)用戶(hù)的日常上網(wǎng)���;能夠明確地了解到各種業(yè)務(wù)的收支情況�����;能夠讓用戶(hù)明確費(fèi)用的組成情況;能夠滿(mǎn)足預(yù)計(jì)費(fèi)用戶(hù)對(duì)計(jì)費(fèi)實(shí)時(shí)性的要求����。記費(fèi)策略由基本費(fèi)和打折策略組成;基本費(fèi)包括用戶(hù)每月需要繳納的固定費(fèi)用��,以及上網(wǎng)的基本費(fèi)率和用戶(hù)可以免費(fèi)使用的時(shí)間等三項(xiàng)因素組成����;打折策略包含按時(shí)段打折(即每天固定時(shí)段實(shí)行優(yōu)惠);按日期打折(優(yōu)惠期或者是節(jié)假日)����;按使用的時(shí)間長(zhǎng)短打折(指用戶(hù)使用一定時(shí)長(zhǎng)之后,給予一定的優(yōu)惠)��;按照用戶(hù)支出的費(fèi)用打折(用戶(hù)在使用滿(mǎn)一定費(fèi)用之后���,給予折扣)�。計(jì)費(fèi)系統(tǒng)能夠靈活方便地實(shí)現(xiàn)以上四類(lèi)優(yōu)惠措施。
遠(yuǎn)程接入控制器提供7種計(jì)費(fèi)策略基本費(fèi)�、假日打折、按天打折�、按時(shí)段打折、按使用時(shí)長(zhǎng)打折�、按費(fèi)用打折以及月封頂。這些計(jì)費(fèi)策略可以自由組合形成新的打折策略���。遠(yuǎn)程接入控制器通過(guò)先進(jìn)的圖式計(jì)算方法���,能夠保證程序快速準(zhǔn)確地處理所有的打折策略,保證計(jì)費(fèi)系統(tǒng)的吞吐量����。
計(jì)費(fèi)管理包含賬單查詢(xún),結(jié)算管理���,計(jì)費(fèi)策略管理�,使用明細(xì)查詢(xún)���,操作歷史�,節(jié)假日管理。
賬單查詢(xún)即用戶(hù)信息查詢(xún)�,用戶(hù)使用明細(xì)查詢(xún);遠(yuǎn)程接入控制器為每個(gè)用戶(hù)使用的每個(gè)業(yè)務(wù)建立單獨(dú)的賬戶(hù)記錄����,并按用戶(hù)流水號(hào)進(jìn)行索引,用戶(hù)賬單的查詢(xún)非常簡(jiǎn)單�。
結(jié)算管理,主要為漫游域用戶(hù)的漫游費(fèi)用查詢(xún)結(jié)算�����。
計(jì)費(fèi)策略管理��,即計(jì)費(fèi)策略的增加�、修改�、刪除。同時(shí)還有操作的歷史紀(jì)錄管理�。遠(yuǎn)程接入控制器提供7種計(jì)費(fèi)子策略,并組合這些計(jì)費(fèi)子策略形成最終的計(jì)費(fèi)策略�。對(duì)計(jì)費(fèi)策略的管理,提供了專(zhuān)門(mén)的計(jì)費(fèi)策略管理界面�����,并在每次計(jì)費(fèi)策略操作后把操作記入操作歷史表以供以后查詢(xún)。
使用明細(xì)查詢(xún)��,可以查詢(xún)相關(guān)用戶(hù)的使用狀況����。
操作歷史,用來(lái)察看所有和計(jì)費(fèi)相關(guān)功能的操作的歷史���。遠(yuǎn)程接入控制器系統(tǒng)中設(shè)計(jì)了操作歷史紀(jì)錄�,記錄每次操作的內(nèi)容�����。當(dāng)管理員通過(guò)界面修改計(jì)費(fèi)系統(tǒng)配置時(shí)�����,界面程序記錄下管理員的操作���,并可以通過(guò)專(zhuān)門(mén)開(kāi)發(fā)的操作歷史查詢(xún)界面進(jìn)行查詢(xún)��。
節(jié)假日管理��,用來(lái)設(shè)定各種節(jié)假日的類(lèi)型和性質(zhì)����,用于節(jié)假日折扣。遠(yuǎn)程接入控制器開(kāi)發(fā)了類(lèi)似于日歷的假日管理器���,管理員可以很方便地增加假日和刪除假日���。
2、用戶(hù)管理功能注冊(cè)用戶(hù)開(kāi)戶(hù)����,用戶(hù)可選擇用戶(hù)名和計(jì)費(fèi)策略,對(duì)于可漫游用戶(hù)指明漫游域名�����。預(yù)付費(fèi)卡用戶(hù)批量開(kāi)戶(hù)�,自動(dòng)生成用戶(hù)名和密碼��,選擇一定計(jì)費(fèi)策略��,制定可漫游卡域名��。
遠(yuǎn)程接入控制器提供了注冊(cè)用戶(hù)管理界面和卡用戶(hù)管理界面。其中注冊(cè)用戶(hù)界面用于增加�����、刪除和修改普通注冊(cè)用戶(hù)����、預(yù)付費(fèi)用戶(hù)、主叫計(jì)費(fèi)用戶(hù)和漫游域用戶(hù)���;卡用戶(hù)界面的操作對(duì)象是卡組(一次創(chuàng)建的一組同樣屬性的卡)�����,可以讓管理員方便地批量管理卡用戶(hù)�。
遠(yuǎn)程接入控制器支持用戶(hù)名模糊匹配查詢(xún)功能����。另外,遠(yuǎn)程接入控制器還支持按照多種用戶(hù)屬性進(jìn)行組合查詢(xún)�,方便操作員定位用戶(hù)記錄。查詢(xún)到用戶(hù)紀(jì)錄��,修改用戶(hù)信息�,保存時(shí)提醒管理員修改正確性�。
遠(yuǎn)程接入控制器提供的界面中對(duì)所有的輸入域都進(jìn)行了詳細(xì)的合法性檢查��,保證用戶(hù)輸入的正確性��。修改用戶(hù)信息時(shí)����,需要由管理員輸入修改原因并確認(rèn)。如果用戶(hù)進(jìn)行惡意操作或有他非法行為�,管理員可以人工暫停用戶(hù)。還可以查詢(xún)定位用戶(hù)紀(jì)錄��,恢復(fù)用戶(hù)使用權(quán)限�。
遠(yuǎn)程接入控制器提供卡用戶(hù)續(xù)費(fèi)界面,查詢(xún)定位用戶(hù)紀(jì)錄��,為預(yù)付卡用戶(hù)補(bǔ)充余額�,保存時(shí)提示管理員續(xù)費(fèi)正確性。并檢查用戶(hù)輸入的合法性���。
遠(yuǎn)程接入控制器提供卡用戶(hù)費(fèi)用轉(zhuǎn)移界面,查詢(xún)定位用戶(hù)紀(jì)錄���,將用戶(hù)費(fèi)用轉(zhuǎn)移到其他卡用戶(hù)賬號(hào)�����。提供精確到分級(jí)的費(fèi)用轉(zhuǎn)移���。支持余額范圍內(nèi)任意金額的費(fèi)用轉(zhuǎn)移�。
遠(yuǎn)程接入控制器提供的日結(jié)程序每天運(yùn)行一次�����,檢查過(guò)期的卡用戶(hù)��,把過(guò)期設(shè)置為禁用狀態(tài)�。查詢(xún)定位用戶(hù)紀(jì)錄,系統(tǒng)提示用戶(hù)狀態(tài)正常無(wú)欠費(fèi)�����。系統(tǒng)允許銷(xiāo)戶(hù)�,刪除用戶(hù)時(shí)要求管理員確認(rèn)。系統(tǒng)在卡用戶(hù)過(guò)期時(shí)可以自動(dòng)刪除用戶(hù)��。
遠(yuǎn)程接入控制器的系統(tǒng)為硬件構(gòu)架有極高的效率�,計(jì)費(fèi)系統(tǒng)能夠支持60萬(wàn)用戶(hù)的計(jì)費(fèi),計(jì)費(fèi)的差錯(cuò)率<=0.01%����。對(duì)于預(yù)付費(fèi)用戶(hù)�,系統(tǒng)能夠同時(shí)支持200個(gè)用戶(hù)的剩余時(shí)間的計(jì)算�����,時(shí)間誤差<=1秒��,避免計(jì)算時(shí)間大于用戶(hù)可上網(wǎng)時(shí)長(zhǎng)��。在出賬方面的性能要求���,每秒出用戶(hù)帳務(wù)記錄500個(gè)�����。
計(jì)費(fèi)系統(tǒng)(包括預(yù)計(jì)費(fèi)系統(tǒng))采用多進(jìn)程方式��,并采用先進(jìn)的進(jìn)程池控制來(lái)保證計(jì)費(fèi)請(qǐng)求在最快的時(shí)間內(nèi)被處理����。從計(jì)費(fèi)計(jì)算方面來(lái)說(shuō)��,把計(jì)費(fèi)策略數(shù)據(jù)緩存在內(nèi)存中����,并采用圖式計(jì)算法處理打折策略,保證了計(jì)算的速度��。同時(shí)���,從數(shù)據(jù)庫(kù)設(shè)計(jì)上能夠保證數(shù)據(jù)庫(kù)中沒(méi)有訪問(wèn)瓶頸����。
權(quán)利要求
1.一種遠(yuǎn)程接入控制器�,其特征在于,包含中央處理器�����、可擦除儲(chǔ)存器���、隨機(jī)存儲(chǔ)器和輸入輸出接口處理模塊��,所述中央處理器通過(guò)內(nèi)部控制總線與所述可擦除儲(chǔ)存器��、隨機(jī)存儲(chǔ)器����、輸入輸出接口處理模塊相連,在所述輸入輸出接口處理模塊I/O上還連接有百兆輸入網(wǎng)卡Ocard和百兆輸出網(wǎng)卡Icard���。
2.如權(quán)利要求1所述的遠(yuǎn)程接入控制器�����,其特征在于��,上述遠(yuǎn)程接入控制器須運(yùn)行在Sparc工作站或服務(wù)器上�����,需要的操作系統(tǒng)是Solaris8 for Sparc���。
3.如權(quán)利要求1所述的遠(yuǎn)程接入控制器,其特征在于��,上述可擦除程序儲(chǔ)存器存儲(chǔ)了預(yù)先編制的用于管理�、認(rèn)證和計(jì)費(fèi)的軟件程序。
4.如權(quán)利要求3所述的遠(yuǎn)程接入控制器�,其特征在于,所述軟件包含數(shù)據(jù)庫(kù)����、WEB Server和圖形用戶(hù)界面���、AAA服務(wù)器后臺(tái)進(jìn)程、后臺(tái)計(jì)費(fèi)服務(wù)器進(jìn)程和日志��、監(jiān)控等主要模塊�。
全文摘要
本發(fā)明提供一種遠(yuǎn)程接入控制器��,特別是指一種針對(duì)某些特定應(yīng)用的服務(wù)供應(yīng)商(如EDI)提供的�,遠(yuǎn)程接入控制器不僅能夠?yàn)閾芴?hào)用戶(hù)分配固定的IP(即支持帳號(hào)和IP地址的綁定),較好地抵抗主動(dòng)攻擊者搭線竊聽(tīng)���,保證接入系統(tǒng)的安全性����,同時(shí)可以實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證���、帳務(wù)記錄��、客戶(hù)管理和計(jì)費(fèi)管理��。遠(yuǎn)程接入控制器是硬件結(jié)構(gòu)��,比純軟件使用方便����,工作效率高。本發(fā)明提供的遠(yuǎn)程接入控制器包含中央處理器�、可擦除儲(chǔ)存器、隨機(jī)存儲(chǔ)器和輸入輸出接口處理模塊��,所述中央處理器通過(guò)內(nèi)部控制總線與所述可擦除儲(chǔ)存器�、隨機(jī)存儲(chǔ)器、輸入輸出接口處理模塊相連�,在所述輸入輸出接口處理模塊I/O上還連接有百兆輸入網(wǎng)卡Ocard和百兆輸出網(wǎng)卡Icard。
文檔編號(hào)G06F19/00GK1553395SQ0312886
公開(kāi)日2004年12月8日 申請(qǐng)日期2003年5月27日 優(yōu)先權(quán)日2003年5月27日
發(fā)明者潘申春, 姚松 申請(qǐng)人:上海郵電電腦有限公司