内蒙古广电网络集团宽带认证系统简介

中心技术　第３３卷　内蒙古广电网络集团宽带认证系统简介　梁文吉　廖文捷　１．２．内蒙古广播电视网络集团有限公司　内蒙古　呼和浩特市０１００１０　【摘要】本文就内蒙古广播电视网络集团有限公司正在使用的宽带认证系统的建设背景、平台设计　以及系统功能以及运行情况进行简要介绍。　【关键词】宽带认证系统ＲＡＤＩＵＳ　ＰＯＲＴＡＬ　ＢＲＡＳ　【中图分类号】Ｇ２０６．２　【文献标识码】Ａ　【文章编号】２０９６—０７５１（２０１６）１０—００２１—０４　为客户提供先进的业务管理模式和全方位的数据业　１建设背景　随着三网融合战略不断推进，电信、广电各自　务经营管理能力。　２系统设计　２．１　系统架构设计　业务经营格局被打破，内蒙古广播电视网络集团有　限公司顺应形势，积极拓宽业务，利用自身优势，　发展宽带业务。　内蒙古广电网络宽带系统由宽带认证平台和　相应的业务支持系统共同搭建，构成宽带接人业　内蒙古广电网络宽带业务支撑系统（以下简称　“宽带系统”），以企业信息化的高度统一为依据，　综合考虑其与ＢＲＡＳ、ＢＯＳＳ接口互连与业务融合，　共同构建统一、开放和综合性的业务支撑平台。该　务管理中心，能够完成宽带业务受理、计费和信　息查询等功能，并通过搭建宽带认证平台实现统　一的宽带业务支撑系统。系统的整体架构，如图　１所示。　系统使用ＷＥＢ认证方式为用户提供认证窗口，整　套系统采用ＰＯＲＴＡＬ＋ＢＲＡＳ＋ＲＡＤＩＵＳ的架构，可以　作者简介：梁文吉　内蒙古广播电视网络集团有限公司　助理工程师　廖文捷　内蒙古广播电视网络集团有限公司　助理工程师　一５７—　数字传媒研究第３３卷２０１６年第ｌ０期　图１　宽带系统整体架构　（１）图中线条①表示用户在营业厅办理业务　后，由ＢＯＳＳ系统向Ｒａｄｉｕｓ下发业务授权。　Ｂｒａｓ为用户开通互联网，认证流程结束。　２。２系统流程设计　内蒙古广电网络宽带认证系统主要采用ＷＥＢ　接入认证方式，这种认证方式具有配置灵活，操作　（２）图中线条②表示用户在上网时，由Ｂｒａｓ向　用户推送Ｐｏ￣ａｌ界面，用户在输入账号和密码后，　经过Ｐｏａａｌ和Ｂｒａｓ的传递到达Ｒａｄｉｕｓ进行认证。　方法简单，用户无需安装客户端即可完成宽带连　接。具体流程如图２所示。　（３）图中线条③表示Ｒａｄｉｕｓ认证成功后，向　Ｂｒａｓ下发用户上下行带宽和下线时长等授权信息，　Ｉ　用户终端　ｌ　Ｉ　Ｉ　．Ｐ０ＲＴＡＬ　Ｉ　Ｉ　Ｉ　ＢＲＡ８　Ｉ　ｌ　ｌ　ＲＡＤＩＵ￣　ｌ　ｌ　１：用　上网请求ｏ　１●１：推甚ｐｏｒｔａＩ页面ｏ　Ｉ　●■　Ｉ　Ｉ　Ｉ　＿ｒ＇　２：发起认证Ｏ　：　Ｉ　ｌ　２　１：认证请求Ｏ　■一ｌ　一　Ｉ　　２１．１：ＡＵＴＨ　ＲＥＱ０　．Ｉ　Ｌ　Ｉ　２　１＋１　１：ＡＵＴＨＡＯＫ０一ｌ　Ｊ—　２．１．２：认证结果返回Ｏ　－＿ｊ—　＿＿Ｊ—　——　２．１．３：ＡｃＯＴ￣ＴＡＲＴ　ＲＥＱＯ－　Ｉ　一＿　Ｌ　ＩＬ　　ｌ　Ｉ　Ｉ　Ｉ１．１．３．１：ＡＣＣＴ　ＳＴＡＲＴ　ＡｃＫ０　Ｉ　Ｉ　ｌ　Ｉ　●，ｒ　１．１．１：ＡＯＣＴ　８ＴＯＰ　ＡｃＫ５－Ｉ　＿＿Ｊ—　Ｊ．．３．１．２：请求结果返回Ｏ　ｌＩ　＿＿Ｊ一　图２　ＷＥＢ接入认证方式流程图　一５８一　中心技术　一接台●■Ｉ■－●Ｉ●Ｉ■．　Ｉ■一认证服务一，■Ｉ●Ｉ■－■■　接管■●■●ｆＩ■ｌ■ｌ●理　－■●●＿●一　第３３卷　（１）ｊ｛ｊ　Ｊ　终端发起｝　网请求，南Ｂｒａｓ判断用　是否在线，　则推送Ｐｏｒｔａｌ认　界面。　（２）用厂Ｊ通过Ｐｏｒｔａｌ界面输入宽带账号和密码　３．１　接入门户　接人『Ｊ　ｒ】分为：用户认讧Ｅｐｏｒｔａｌ门户和后台锊　理ｐｏｒｔａｌ¨户　３．１．１用户认证Ｐｏｒｔａｌ　发起认证请求，南Ｂｒａｓ向Ｒａｄｉｕｓ发起鉴权请求，　Ｒａｄｉｕｓ向Ｂｒａｓ下发授权信息，鉴权通过后，Ｂｒａｓ向　Ｒａｄｉｕｓ发起计费开始清求。　用，、　需要访问互联网资源时，必须通过Ｐｍ－一　ｆａＩ『］户进行认ｉＪＦ，只有认证通过后才可以访　互联　（３）川ｒＩ通过Ｐｏｒｔａｌ主动发起断　请求，ｆ｛ｉ　Ｂｒａｓ向Ｒａｄｉｕｓ发起汁赞结束清求，完成用户卜线　网　用户町以丰动访问Ｐｏｒｔａｌ网站，输入账号和　码进行认　，这种厅式称作主动认证。用户也可以　住断网情况　使用ＨＴＴＰ（浏览器）访问互联　，　『｛１　ＢｒａＳ主动　用户推送ＰｏｒｔａＩ认证贞面进行认ｉＩ卜，　操作　３系统功能介绍　系统功能分为接入门户、认ｉ正服务和接口管碑　三部分，如　３所示。　陔方式称作强制认证。　Ｐｏｒｔａｌ系统而向用户使用，提供上网认证和下　线服务。除此之外，Ｐｏｒｔａｌ系统具备根据用户ＩＰ判　断用户是　合法以及用户　属地的功能：　图３宽带系统整体功能框图　Ｐｏｒｔａｌ系统ｆ｝１如下儿部分组成：　（１）认征客户端：用户终端设备，运行ＨＴＴＰ／　ＨＴＴＰＳ协议的浏览器主机。　（２）接入设备：交换机和路ｌｌ｛器等宽带接入波　（４）认讧Ｅ／汁费服务器：　ｊ接入没备进行交ｆ『　，　完成对月ｌｊ　的认证和计费。　３．１．２后台管理Ｐｏｒｔａｌ　面向后台管理和维护人员使用。提供系统管　备的统称　．　（３）Ｐｃ，ｔｒａｌ服务器：接收川户终端认征请求的　服务器端系统，提供基于Ｗｅｂ认证的界面，　接人　设备交互认证客户端的认证信息、　理、配置、临控和统计等功能。　３．２认证服务　认证就是验证客户的身份是否合法或者验证客　户是否棚有访问某种服务权限的过程　．广义来说，　一５９一　数字传媒研究第３３卷２０１６年第１Ｏ期　所有服务都需要认证和鉴权，因此认证功能在整个　系统体系中的作用至关重要，它的准确性和稳定性　直接影响整个系统的服务质量。为适应市场运营灵　活多变的需求，宽带认证系统提供了多种服务可供　选择，具体如表１所示。　系统功能　功能描述　为宽带用户提供宽带认证鉴权功　认证鉴权　能，判断账号是否有效，以及业　务是否可用　动态带宽管理　可根据业务需要分时段为用户提供　不同带宽，从而提高带宽利用率　多种认证方式　支持ＰＰＰＯＥ、ＷＢＥ、ＣＭＴＳ等多　种认证方式　服务时段控制　根据业务或者用户需求，按照时　段为用户提供宽带业务。　支持记账功能，需将用户服务认　证、使用过程中的请求开始信　上网记录　息、请求终止信息通过文件或报　文形式记录下来，以供后续计费　系统进行批价计费使用　支持用户并发数认证，控制同一　用户管理　用户可以同时在线的个数，达到　指定数后上网将会被限制　支持对认证请求的授权应答，包　括对用户请求的产品服务是否允　授权应答　许使用、具体允许的产品服务的　量是多少、请求所适用的产品服　务信息、允许的服务种类　提供从认证系统发起的强制下　强制下线　线，一般用作用户到期下线或后　台维护下线　流量采集　定时从Ｂｒａｓ上采集用户使用流量　情况，为报表统计提供基础数据　漫游控制　可用根据区域设置漫游控制　表１宽带认证系统功能　一６０一　３＿２接口管理　３．２．１ＢＯＳＳ接口　当用户通过营业厅办理业务后，ＢＯＳＳ系统会　将用户信息和产品信息以指令形式发送到宽带认　证系统，包括用户账号、密码、带宽和下线时长　等信息。宽带系统同步ＢＯＳＳ发来的信息供用户认　证使用。　３．２．２Ｂｒａｓ接口　宽带认证系统与Ｂｒａｓ对接，为用户提供上网认　证、计费、授权及流量采集等功能。本系统采用国　际标准的ＲＡＤＩＵＳ协议，定义了Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ与　Ｒｒａｓ以及与其它Ｒａｄｉｕｓ　Ｓｅｒｖｅｒ之间的数据传输格　式。ＲＡＤＩＵＳ协议的标准性和广泛性，保证了本系　统与其它上下游系统和设备的兼容性，具备有如下　特性：　（１）安全可靠性：采用ＳＥＲＶＥＲ集群以避免出　现单点故障，实现负载均衡。采用对称密钥加密技　术加密客户口令，且密钥不传输，保证客户口令在　传输过程中的安全；采用分布式认证，支持多种接　人服务器，保证了Ｒａｄｉｕｓ的稳定性。　（２）可扩展性和灵活性：采用层次化、模块化　的设计方法，系统具有很强的灵活性和可扩展性。　（３）易配置性：对于系统常用数据可以实现前　台配置功能。　审稿人：周速飞　内蒙古广播电视网络集团有限　公司　正高级工程师　责任编辑：王学敏