《 软件工程 》 论文
宽带接入认证计费系统的设计
院
系:
计算机与信息工程学院
专
业:
计算机科学与技术
班
级:
4 2004 级
2 2 班
2 12 号
论文成绩 :
黑龙江科技学院
6 2006 年 年 1 11 月
计算机与信息工程学院
软件工程论文 1
宽带接入认证计费 系统的设计
谷鑫虎 (黑龙江科技学院
计算机与信息工程学院 计算机 04-2 班)
摘
要:
本文讨论与宽带接入设备(BAS)、Radius 配合对用户宽带上网进行接入授权计费以及实现用户修改密码余额查询转移等功能的 Web 用户接口系统。
关键词 :宽带;计费;AAA
The Design of AAA server for BAS Gellss (Computer & Information Engineering Dept., Heilongjiang Institute of Science & Technology)
Abstract:
This paper discussed the web user interface which can be used to modify password or Balance inquiries or transfer and so on .The interface can to tie in BAS, Radius to authenticate and account. Key Words: Broadband; accounting; AAA 0
引
言
现在宽带网络正在迅速普及,从 ISP 的角度来看,实现上网用户的认证、授权、计费是必须要的,从用户角度来看,查询转移余额、详单查询、密码修改等功能是不可缺少的。所以要有一个界面良好的网络用户服务系统,并且最好是 web 界面的,所以就有了本设计方案。
1 1 、 宽带接入认证计费系统 设计概述
先讲一下宽带认证的整个过程,这里以 PPPoE 拨号为例:用户端发起PPPoE_discover 认证请求,服务器响应请求,然后用户端发送用户名密码,服务器收到后将用户名密码发给 Radius 服务器,Radius 服务再将其发至数据库查询用户名密码是否正确,然后给服务返回信息,这样服务就知道是接受用户的请求还是拒绝。我们就是要设计一个用户使用的系统,它可以查询修改这个数据库中部分内容,比如可
计算机与信息工程学院
软件工程论文 2 以查询余额和帐单,可以修改密码,这样和服务器及 Radius 服务器配合起来就完整地实现了宽带的接入认证计费。系统采用 web 界面,因为这样用户就不需安装专用软件了,用浏览器就可以操作了。具体实现可以采用 asp,jsp,php 等各种动态语言来实现。
2 2 、 系统界面 功能 设计
2.1、系统界面设计 用户通过在浏览器中输入服务器域名或 IP 来访问服务器。首页应该应亮明 ISP的名称,还要有选择不同服务的选项,再就是输入用户名和密码及验证码的区域了。比如一般页面上方一条 ISP 的名称,左侧是选择不同服务的项目,比如有宽带 ADSL用户、宽带 LAN 用户、窄带拨号用户等项目。页面正中央就是主要的区域了,这里设置用户名输入框、密码输入框、验证码显示区、验证码输入框、确定按钮等。为了防止恶意拭探密码,必须设置验证码图片,这个一般是四位数字,在服务器上随机生成。当用户输入正确的用户名密码验证码后,进入系统,否则提示相应错误。一般简单的错误比如没输入验证码就点确定,就在用户端设置 JavaScript 提示错误,用户名及密码错误则必须提交到数据库,查询后才能知道是否正确。进入系统后会有不少功能提供,功能和具体业务有关,可以屏敝无关的功能。比如先要显示这个用户的性质和交费标准。具体功能在下面讲。下图就是简单的示例,要配合服务环境才能运行。
简单的 web 用户登录界面
计算机与信息工程学院
软件工程论文 3
这是用户注销后显示的上网信息内容 2.2、系统功能设计
除了显示用户性质功能外,还要有余额查询的功能,用户点这个链接就可显示出当前帐户所剩余额及到期时间等。还要有详单查询,可以查询总表或者根据日期时间来查询时间段内的消费情况。同时提供每次上线到下线时间内的数据流量,以便将来按流量收费时提供数据。当然用户每次上网的 IP 地址和 MAC 地址最好也一并提供,这样给用户最大的透明度。最重要的功能就是密码修改功能了。现在很多宽带用户得到ISP 提供的初始密码后并不修改,导致很多用户宽带帐户被盗进而被在 ISP 提供的各种宽带增值业务中非法消费,给用户造成损失,也给 ISP 带来负面影响。所以提供一个方便的修改用户名密码的功能是提高帐号安全性的一个重要方面。但要注意的是,修改的界面一定要有输入原密码的要求,并且新密码要输入两次并且两次都相同才能修改成功,这样可以防止密码被别人修改和新密码输错。如果某个帐号有过期限制,那么用户可能用不完所有的费用,导致一些余额过期不能用,用户对此并不理解,所以可以设置一个转帐的功能,让这些过期卡内的余额转移到其它没过期卡中,就解决这个问题了。当用户点注销时,退出系统返回到登录界面。
3 3 、 系统和 s Radius 对接
当本系统和 Radius 服务器对接后才能实现 Web 操作数据库的功能。Radius 数据库中至少包括以下表头:Username, password, groups, cash, expiry, others, method,
计算机与信息工程学院
软件工程论文 4 billtype。这样就可以利用 Web 界面来操控数据这些内容,从而改变帐号属性,达到了用 Web 界面控制宽带接入功能的目的。其中 Username 就是帐号名,password 就是用户密码,这个密码可以存放 MD5 加密后的散列,也可以存放明文,存放明文便于在数据库上直接修改密码,但万一数据库被非法得到那所有用户密码就泄露了。Groups是用户组,由于不同的用户可能要有不同是交费政策,所以将属性相同的一些用户放进组里便于管理。Cash 就是用户的现金数,也就是当前的余额。Expiry 是过期时间,如果设置帐号要有规定时间内用完的话就将 cash 设置上相应的值。Others 可以定义其它的扩展属性。Method 是设置按时间计费还是按流量计费,当前绝大数 ISP 都是按时间计费的。前不久南京电信实行按流量计费,其实是变相提价,结果网友强烈反对最后不得不放弃了。Billtype 是帐号类型,分预付费用户和后付费用户等,上网卡属于预付费用户。
4 4 、源程序
以下的源代码是本系统的登录主页的代码,需要服务器环境才能正常运行。配合MD5.js对用户输入的密码进行MD5运算后再通过网络传给服务,从而降低了密码外泄的可能性。以下仅仅是一个示例,还要有不少配合的页面才能使下面的代码实现它的功能。具体的本系统已经基本实现但不在本论文讨论范围内。
<html> <head> <title>欢迎使用Gellss网络中心网络服务!</title> <meta http-equiv="Content-Type" content="text/html; charset=GB2312"> <meta http-equiv="pragma" content="no-cache"> <meta http-equiv="expires" content="-1"> <style type="text/css"> <!-- textarea,input,select {
background-color: #FDFBFB;
border: 1px #BBBBBB solid;
padding: 2px;
margin: 1px;
font-size: 14px;
color: #808080; }body{ color: #737373; font-size: 10px; font-family: verdana; } a, a:link, a:visited, a:active { color: #AAAAAA; text-decoration: none; font-size: 10px; } a:hover { border-bottom: 1px dotted #c1c1c1; color: #AAAAAA; } img {border: none;} td { font-size: 14px; color: #7A7A7A; } --> </style> </head>
计算机与信息工程学院
软件工程论文 5 <body> $(if chap-id)
<form name="sendin" action="$(link-login-only)" method="post">
<input type="hidden" name="username">
<input type="hidden" name="password">
<input type="hidden" name="dst" value="$(link-orig)">
<input type="hidden" name="popup" value="true">
</form>
<script language="JavaScript" src="/md5.js">
</script>
<script language="JavaScript">
<!--function doLogin() {
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5("$(chap-id)" + document.login.password.value + "$(chap-challenge)");
document.sendin.submit();
return false;
}
//-->
</script> $(endif) <div align="center"> <a href="$(link-login-only)?target=lv&dst=$(link-orig-esc)"></a> </div> <table width="100%" height="100%"> <tr> <td align="center" valign="middle"> <div style="color: #c1c1c1; font-size: 16px">欢迎使用Gellss网络中心网络服务,请登录。<br>注意请不要关闭本窗口,要断开网络请点“注销”!</div><br> <table width="240" height="240" style="border: 1px solid #cccccc; padding: 0px;" cellpadding="0" cellspacing="0"> <tr> <td align="center" valign="bottom" height="175" colspan="2"> <form name="login" action="$(link-login-only)" method="post"
$(if chap-id) onSubmit="return doLogin()" $(endif)>
<input type="hidden" name="dst" value="$(link-orig)">
<input type="hidden" name="popup" value="true">
<table width="150" style="background-color: #ffffff">
<tr><td align="right">用户名</td>
<td><input style="width: 80px" name="username" type="text" value="$(username)"/></td>
</tr>
<tr><td align="right">密码</td>
<td><input style="width: 80px" name="password" type="password"/></td>
</tr>
<tr><td> </td>
<td><input type="submit" value="登录"></td>
</tr>
</table>
计算机与信息工程学院
软件工程论文 6
</form> </td> </tr> <tr><td align="center"><a href="http://www.Gellss.com" target="_blank" style="border: none;"><img src="/img/logobottom.png" /></a></td></tr> </table> <br><div style="color: #c1c1c1; font-size: 9px">Gellss网络中心</div> $(if error) <br><div style="color: #FF8080; font-size: 12px">$(error)</div> $(endif) </td> </tr> </table> <script language="JavaScript"> <!--
document.login.username.focus(); //--> </script> </body> </html>
参考文献:
[1] http://www.routerclub.com/ [2] 雷震甲.网络工程师教程(第二版).2006 [3] http://www.mikrotik.com/
相关热词搜索: 软件工程 论文