专利名称:远程接入控制器的制作方法
技术领域:
本发明涉及一种计算机网络服务设备,尤其涉及一种网络远程接入控制设备,其特别为宽带和窄带构造出一个通用的计费服务管理平台。
背景技术:
目前大多数接入服务供应商采用远程认证拨号用户服务RADIUS(Remote Authentication Dial In User Service,RFC 2865、RFC 2866)的解决方案,为网络访问服务器NAS(Network Access Server,)提供传输认证、授权和配置信息这些功能。但是大多数接入服务供应商采用远程认证拨号用户服务RADIUS不具备用户管理和计费管理、详细的安全日志记录和快速查找攻击源等功能。一些个性化的功能选项在远程认证拨号用户服务RADIUS中又没有直接提供,而且这些纯软件的系统工作效率较低。
尽管企业信息交流的日益频繁,但对于中小企业来说,接入因特网的主要方式依然是拨号接入,这种方式存在对服务供应商来说,必将要应对越来越多的个性化客户服务需求。
发明内容
为了解决上述问题,本发明的目的在于提供一种远程接入控制器,特别是针对某些特定应用的服务供应商(如EDI)而提供的远程接入控制器。该远程接入控制器能够为拨号用户分配固定的IP(即支持帐号和IP地址的绑定),较好地抵抗主动攻击者搭线窃听,达到保证接入系统的安全性的目的。
本发明的进一步目的在于提供的远程接入控制器可以实现网络环境中的身份认证、账务记录、客户管理和计费管理。远程接入控制器是硬件结构,比纯软件使用方便,工作效率高。
为实现上述目的,本发明的远程接入控制器,包含中央处理器、可擦除储存器、随机存储器和输入输出接口处理模块,所述中央处理器通过内部控制总线与所述可擦除储存器、随机存储器、输入输出接口处理模块相连,在所述输入输出接口处理模块I/O上还连接有百兆输入网卡Ocard和百兆输出网卡Icard。
本发明提供的远程接入控制器是一套接入管理和计费产品,它服务于ISP和Internet接入设备和内容服务提供商,构造出一个宽带和窄带通用的计费服务管理平台,提供综合的管理和计费功能。
远程接入控制器主要包含控制总线,中央处理器CPU,可擦除程序储存器(E2PROM),提供修改软件的软件修改接口,内存RAM,输入输出接口处理模块I/O,百兆输入和输出网卡。
在可擦除程序储存器(E2PROM)存储了预先编制的用于管理、认证和计费的软件。
远程接入控制器使用的上述软件主要模块有数据库、WEB Server和图形用户界面(Java编程部分)、AAA服务器后台进程、后台计费服务器进程和日志、监控等辅助部分。
远程接入控制器主要设计实现的功能有Internet接入认证和计费业务;IP地址统一分配业务。
远程接入控制器是一个完整的硬件平台,运行在Sparc工作站或服务器上,需要的操作系统是Solaris 8 for Sparc。
以下将结合附图对本发明的作进一步说明。
图1示出了本发明的远程接入控制器的结构图;图2是本发明的远程接入控制器的工作流程图;图3是本发明的远程接入控制器中的软件模块结构图。
具体实施例方式
图1是本发明的远程接入控制器的结构图。如图1所示,远程接入控制器主要包含中央处理器CPU、可擦除储存器E2PROM、随机存储器RAM、输入输出接口处理模块I/O、。中央处理器CPU通过内部控制总线BUS与可擦除储存器E2PROM、随机存储器RAM、输入输出接口处理模块I/O相连。在输入输出接口处理模块I/O上还连接有百兆输入网卡Ocard和百兆输出网卡Icard。
可擦除储存器E2PROM存储了预先编制的用于管理、认证和计费的软件,并有软件修改接口PORT提供修改软件时使用。远程网络(Internet)通过百兆输入网卡Icard接入输入输出接口处理模块I/O,经过可擦除储存器E2PROM预先存储的用于管理、认证和计费的软件的接入认证和计费业务,及IP地址统一分配业务后,再经过输入输出接口处理模块I/O,通过百兆输出网卡接出。
远程接入控制器是一个完整的硬件平台,运行在Sparc工作站或服务器上,需要的操作系统是Solaris 8 for Sparc。系统运行平台安装所需的软件由下列部分组成Solaris 8操作系统,Oracle 8.1.6(带SQL*Plus和Programmer),Java 2 SDK Standart Edtion Vers ion 1.3.1 for Solaris8,Apache 1.3.12 for Solaris,客户PC需要用Netscape浏览器,如果用IE浏览器,客户PC需要安装JRE1.3。
下面结合图2了解远程接入控制器的工作原理。当一个用户要接入网络时,须拨号接入服务器,此时必须提供用户名和口令(密码),先接入远程接入控制器,进行询问检验,验证合格,进行确认、授权,并通知客户,授权客户访问需要内容。
现结合图3了解远程接入控制器的主要功能模块。远程接入控制器主要功能模块包含AAA服务器1、后台计费服务器2、应用服务器1(Application Server)和数据库后端模块4。
AAA服务器1主要是由RADIUS认证系统、计费采集系统及其操作的数据库表组成。后台计费服务器2实际上是一个复杂的计费系统,系统界面是给ISP系统的管理员和操作员使用的。每个ISP节点有一个系统管理平台,管理员和操作员通过系统界面来管理本系统。系统界面有认证服务器管理模块、计费服务器管理模块、用户管理模块及权限管理模块,以按钮来体现。
远程接入控制器主要包含计费管理功能和用户管理功能。
1、计费管理功能基本计费是后台计费系统以按时长收费为基础,计费原始记录为AAA服务器所记录的用户使用情况。能够实现多种收费策略,在用户断线之后结合各种计费策略以及优惠策略计算出用户的使用费用,并纪录到数据库中。
后台计费系统和认证系统采用同一个数据库。当用户断线后,由AAA服务器通知计费系统启动,处理已存入数据库的用户记录。计费系统包括8种灵活的计费子策略,并可以由各种计费子策略灵活地组合形成新的计费策略。计费策略的配置通过图形界面非常容易地完成。计费数据库能够使用ORACLE数据库支持60万用户的日常上网;能够明确地了解到各种业务的收支情况;能够让用户明确费用的组成情况;能够满足预计费用户对计费实时性的要求。记费策略由基本费和打折策略组成;基本费包括用户每月需要缴纳的固定费用,以及上网的基本费率和用户可以免费使用的时间等三项因素组成;打折策略包含按时段打折(即每天固定时段实行优惠);按日期打折(优惠期或者是节假日);按使用的时间长短打折(指用户使用一定时长之后,给予一定的优惠);按照用户支出的费用打折(用户在使用满一定费用之后,给予折扣)。计费系统能够灵活方便地实现以上四类优惠措施。
远程接入控制器提供7种计费策略基本费、假日打折、按天打折、按时段打折、按使用时长打折、按费用打折以及月封顶。这些计费策略可以自由组合形成新的打折策略。远程接入控制器通过先进的图式计算方法,能够保证程序快速准确地处理所有的打折策略,保证计费系统的吞吐量。
计费管理包含账单查询,结算管理,计费策略管理,使用明细查询,操作历史,节假日管理。
账单查询即用户信息查询,用户使用明细查询;远程接入控制器为每个用户使用的每个业务建立单独的账户记录,并按用户流水号进行索引,用户账单的查询非常简单。
结算管理,主要为漫游域用户的漫游费用查询结算。
计费策略管理,即计费策略的增加、修改、删除。同时还有操作的历史纪录管理。远程接入控制器提供7种计费子策略,并组合这些计费子策略形成最终的计费策略。对计费策略的管理,提供了专门的计费策略管理界面,并在每次计费策略操作后把操作记入操作历史表以供以后查询。
使用明细查询,可以查询相关用户的使用状况。
操作历史,用来察看所有和计费相关功能的操作的历史。远程接入控制器系统中设计了操作历史纪录,记录每次操作的内容。当管理员通过界面修改计费系统配置时,界面程序记录下管理员的操作,并可以通过专门开发的操作历史查询界面进行查询。
节假日管理,用来设定各种节假日的类型和性质,用于节假日折扣。远程接入控制器开发了类似于日历的假日管理器,管理员可以很方便地增加假日和删除假日。
2、用户管理功能注册用户开户,用户可选择用户名和计费策略,对于可漫游用户指明漫游域名。预付费卡用户批量开户,自动生成用户名和密码,选择一定计费策略,制定可漫游卡域名。
远程接入控制器提供了注册用户管理界面和卡用户管理界面。其中注册用户界面用于增加、删除和修改普通注册用户、预付费用户、主叫计费用户和漫游域用户;卡用户界面的操作对象是卡组(一次创建的一组同样属性的卡),可以让管理员方便地批量管理卡用户。
远程接入控制器支持用户名模糊匹配查询功能。另外,远程接入控制器还支持按照多种用户属性进行组合查询,方便操作员定位用户记录。查询到用户纪录,修改用户信息,保存时提醒管理员修改正确性。
远程接入控制器提供的界面中对所有的输入域都进行了详细的合法性检查,保证用户输入的正确性。修改用户信息时,需要由管理员输入修改原因并确认。如果用户进行恶意操作或有他非法行为,管理员可以人工暂停用户。还可以查询定位用户纪录,恢复用户使用权限。
远程接入控制器提供卡用户续费界面,查询定位用户纪录,为预付卡用户补充余额,保存时提示管理员续费正确性。并检查用户输入的合法性。
远程接入控制器提供卡用户费用转移界面,查询定位用户纪录,将用户费用转移到其他卡用户账号。提供精确到分级的费用转移。支持余额范围内任意金额的费用转移。
远程接入控制器提供的日结程序每天运行一次,检查过期的卡用户,把过期设置为禁用状态。查询定位用户纪录,系统提示用户状态正常无欠费。系统允许销户,删除用户时要求管理员确认。系统在卡用户过期时可以自动删除用户。
远程接入控制器的系统为硬件构架有极高的效率,计费系统能够支持60万用户的计费,计费的差错率<=0.01%。对于预付费用户,系统能够同时支持200个用户的剩余时间的计算,时间误差<=1秒,避免计算时间大于用户可上网时长。在出账方面的性能要求,每秒出用户帐务记录500个。
计费系统(包括预计费系统)采用多进程方式,并采用先进的进程池控制来保证计费请求在最快的时间内被处理。从计费计算方面来说,把计费策略数据缓存在内存中,并采用图式计算法处理打折策略,保证了计算的速度。同时,从数据库设计上能够保证数据库中没有访问瓶颈。
权利要求
1.一种远程接入控制器,其特征在于,包含中央处理器、可擦除储存器、随机存储器和输入输出接口处理模块,所述中央处理器通过内部控制总线与所述可擦除储存器、随机存储器、输入输出接口处理模块相连,在所述输入输出接口处理模块I/O上还连接有百兆输入网卡Ocard和百兆输出网卡Icard。
2.如权利要求1所述的远程接入控制器,其特征在于,上述远程接入控制器须运行在Sparc工作站或服务器上,需要的操作系统是Solaris8 for Sparc。
3.如权利要求1所述的远程接入控制器,其特征在于,上述可擦除程序储存器存储了预先编制的用于管理、认证和计费的软件程序。
4.如权利要求3所述的远程接入控制器,其特征在于,所述软件包含数据库、WEB Server和图形用户界面、AAA服务器后台进程、后台计费服务器进程和日志、监控等主要模块。
全文摘要
本发明提供一种远程接入控制器,特别是指一种针对某些特定应用的服务供应商(如EDI)提供的,远程接入控制器不仅能够为拨号用户分配固定的IP(即支持帐号和IP地址的绑定),较好地抵抗主动攻击者搭线窃听,保证接入系统的安全性,同时可以实现网络环境中的身份认证、帐务记录、客户管理和计费管理。远程接入控制器是硬件结构,比纯软件使用方便,工作效率高。本发明提供的远程接入控制器包含中央处理器、可擦除储存器、随机存储器和输入输出接口处理模块,所述中央处理器通过内部控制总线与所述可擦除储存器、随机存储器、输入输出接口处理模块相连,在所述输入输出接口处理模块I/O上还连接有百兆输入网卡Ocard和百兆输出网卡Icard。
文档编号G06F19/00GK1553395SQ0312886
公开日2004年12月8日 申请日期2003年5月27日 优先权日2003年5月27日
发明者潘申春, 姚松 申请人:上海邮电电脑有限公司