校園網(wǎng)計費系統(tǒng)與一卡通系統(tǒng)對接的分析與實現(xiàn)
文章出處:http://www.fang1.net 作者: 人氣: 發(fā)表時間:2011年09月13日
摘 要:文中從實際應用出發(fā),總結校園網(wǎng)計費系統(tǒng)和一卡通系統(tǒng)的應用經(jīng)驗,詳盡分析了校園網(wǎng)計費系統(tǒng)和一卡通系統(tǒng)的三方接口,提出了把校園網(wǎng)計費系統(tǒng)和一卡通系統(tǒng)對接起來的實施方案,設計了一套可行性流程,實現(xiàn)用一卡通為網(wǎng)絡計費賬戶充值,減少現(xiàn)金流量和人力成本,對于當前高校的數(shù)字化校園建設有重要的實踐意義。
1 引言
隨著計算機技術、網(wǎng)絡技術及通訊技術的發(fā)展,數(shù)字化、信息化校園已經(jīng)在高校內(nèi)全面規(guī)劃、啟動和實施。校園網(wǎng)作為數(shù)字化校園的基礎和核心建設必然走在前面,當前,各個高校校園網(wǎng)建設參差不齊,但基本上做到萬兆骨干,干兆到樓宇,百兆到桌面。大部分的高校都根據(jù)不同的情況采取一定的收費來承擔線路費用。為此,大部分高校都建設了校園網(wǎng)計費系統(tǒng)來實現(xiàn)對校園網(wǎng)使用的計費。
一卡通系統(tǒng)作為數(shù)字化校園的核心應用,依托校園網(wǎng)實現(xiàn)消費、身份識別、個人信息查詢、繳費等主要功能。一卡通系統(tǒng)一方面減少了各部門在重復錄入資料中帶來的錯漏現(xiàn)象;另一方面也保證了各部門資料的統(tǒng)一性、真實性和可靠性。由于校園一卡通的應用,大大減少了學校內(nèi)的現(xiàn)金流通,大部分涉及資金的往來業(yè)務,可通過校園一卡通來完成。
把校園網(wǎng)計費系統(tǒng)與一卡通系統(tǒng)對接,將可實現(xiàn)使用機器直接對校園網(wǎng)賬號直接充值,減少現(xiàn)金交易。
2 校園網(wǎng)計費系統(tǒng)
一個能夠適應校園網(wǎng)絡現(xiàn)狀和發(fā)展要求的用戶管理和計費系統(tǒng)是保證網(wǎng)絡正常運行的基礎。因為隨著校園網(wǎng)絡規(guī)模的擴大,管理者需要及時的了解用戶對網(wǎng)絡的使用情況,并引導用戶合理的使用網(wǎng)絡,對用戶收取合理的網(wǎng)絡費用,一方面可以保證網(wǎng)絡的運行費用,促進用戶有效使用網(wǎng)絡資源,同時也可以使管理者對網(wǎng)絡規(guī)模、用戶情況、網(wǎng)絡資源的使用狀況有一個全面的了解,從而提高網(wǎng)絡的管理水平。
校園網(wǎng)計費用來統(tǒng)計用戶的上網(wǎng)在線時間、上行數(shù)據(jù)量和下行數(shù)據(jù)量、訪問的不同目標IP地址等信息,然后根據(jù)管理員給定的計費策略,進行費用計算。當用戶連接網(wǎng)絡后,訪問服務器(NAS)就接受了用戶的接人,同時給RADIUS服務器發(fā)送計費開始(Accounting Start)的信息。計費模塊獲取此信息后,記錄該用戶接人的時間和IP地址,并調(diào)用通信函數(shù)在流量計費服務器上注冊該用戶和IP地址,于是用戶可以正常聯(lián)網(wǎng)。當用戶主動或意外斷開了撥號連接時,訪問服務器就會給RADIUS服務器發(fā)送計費結束(Accounting Stop)信息,于是計費模塊記錄該用戶的會話結束時間,計算在線時間;并調(diào)用通信函數(shù)從計費服務器獲取該用戶的IP流量、注銷該用戶對該IP的使用。這樣就實現(xiàn)了對用戶在線時間以及所造成的流量的計費。
3 一卡通系統(tǒng)
校園一卡通系統(tǒng)是指基于校園網(wǎng),采用成熟、先進的非接觸式IC卡實現(xiàn)數(shù)據(jù)采集而建成的校園數(shù)據(jù)管理應用平臺。
它綜合應用了計算機技術、網(wǎng)絡通信技術、數(shù)據(jù)庫技術、自動控制技術和IC卡技術。該系統(tǒng)集證件管理、檔案管理、考勤管理、餐廳管理、公寓管理、機房管理及其他多種管理服務功能于一體,真正實現(xiàn)了“一卡在手,走遍校園”,實現(xiàn)全校各類數(shù)據(jù)的統(tǒng)一性和運行規(guī)范性,是學校走向規(guī)范化、科學化、現(xiàn)代化管理的重要的象征 ]。系統(tǒng)采用一卡通系統(tǒng)網(wǎng)絡、基于校園網(wǎng)的專用虛擬網(wǎng)和物理隔離的會融網(wǎng)絡相結合的架構。
校園網(wǎng)是一卡通系統(tǒng)的核心,消費結算中心各種數(shù)據(jù)服務器和各種自助圈存設備通過校閱網(wǎng)與各終端設備和銀行網(wǎng)絡的前置機進行通信。利用VLAN技術在校園網(wǎng)中為一卡通的應用劃分一個或多個虛擬網(wǎng),所有的以太網(wǎng)設備在VLAN部分和現(xiàn)有的校周網(wǎng)設備隔離,保證現(xiàn)有的校園網(wǎng)和一卡通部分是兩個網(wǎng)絡,設備不允許互相訪問,以確保一卡通在校園網(wǎng)中的應用更為安全可靠,不受其它網(wǎng)絡應用的影響。為了共享已有的校園網(wǎng)資源,一卡通與校園網(wǎng)采用防火墻進行單通道連接,保證一卡通網(wǎng)絡能訪問校園網(wǎng)數(shù)據(jù) 。
4 校園網(wǎng)計費系統(tǒng)和一卡通系統(tǒng)的三方接口分析
①校園網(wǎng)計費系統(tǒng)的第三方接口模型(圖1):
圖1 校園網(wǎng)計費系統(tǒng)的三方接口模型
計費系統(tǒng)的第三方接口分服務端和客戶端兩部分,服務端和客戶端之間通過HTYPS(默認端口8443)進行通訊。第三方系統(tǒng)使用的是接口的客戶端部分。計費系統(tǒng)服務端提供了用于標準的JAVA或者C開發(fā)環(huán)境的開發(fā)包,通過該接口第三方設備不僅能實現(xiàn)向計費系統(tǒng)中用戶付費,還能支持開戶、用戶查詢、修改用戶、暫停用戶、恢復用戶、繳費、注銷等豐富的功能。
②一卡通系統(tǒng)的第三方接口模型(圖2):
同樣,一卡通系統(tǒng)的第三方接口分服務端和客戶端兩部分,服務端和客戶端之間通過HTFPS(默認端口843)進行通訊。第三方系統(tǒng)使用的是接口的客戶端部分。一卡通系統(tǒng)服務端提供了用于標準的JAVA或者C開發(fā)環(huán)境的開發(fā)包,通過該接口第三方設備不僅能實現(xiàn)向一卡通中用戶收費,還能支持用戶查詢、修改用戶密碼、掛失用戶、解除掛失用戶、查詢消費記錄等豐富的功能。
圖2 一卡通系統(tǒng)的三方接口模型
5 計費系統(tǒng)和一卡通系統(tǒng)的對接方案
基于校園網(wǎng)計費系統(tǒng)和一卡通系統(tǒng)均支持第三方接口。通過第三方對接服務器實現(xiàn)兩個系統(tǒng)的對接。對接后的網(wǎng)絡實現(xiàn)模型如下圖3。
圖3 通過三方接口對接后的計費系統(tǒng)和一卡通系統(tǒng)模型
對接成功后,可直接使用一卡通為網(wǎng)絡賬號充值,充值對接流程如下:
①計費系統(tǒng)和一卡通系統(tǒng)分別與第三方接口服務器建立連接。
②用戶在一卡通系統(tǒng)上面選擇充值網(wǎng)絡賬號服務,并輸入一卡通密碼驗證。
③一卡通系統(tǒng)密碼驗證,成功的話通過第三方接口服務器登錄計費系統(tǒng),失敗的話則返回錯誤密碼錯誤信息。
④一卡通系統(tǒng)通過第三方接口服務器提交用戶的身份證件信息給計費系統(tǒng),成功的話則計費系統(tǒng)返回用戶姓名、賬號、余額信息等給第三方接ISl服務器,失敗的話則返回身份證件錯誤的信息給第三方接口服務器。
⑤第三方接口服務器把相應的信息返回給一卡通系統(tǒng),并在用戶操作界面顯示。用戶根據(jù)返回的信息操作。信息正確的話確認,并輸入充值的金額。
⑥一卡通系統(tǒng)確認用戶的一卡通余額大于充值的金額,成功的話通過第三方接口服務器提交充值的金額以及身份證件信息,錯誤的話則返回余額不足的信息。
⑦計費系統(tǒng)通過身份證件信息查詢用戶信息,成功的話返回允許充值信息給一卡通系統(tǒng),錯誤則返回無法充值的信息。
8、一卡通收到允許充值的信息后,扣除用戶一卡通上要充值的金額,并把成功扣除金額信息通過第三方接口服務器提交給計費系統(tǒng)。
9、計費系統(tǒng)收到成功扣除充值金額信息后,把充值金額增加到相應的賬號余額上,并把用戶姓名、賬號、充值后的余額信息通過第三方接口服務器返回給一卡通系統(tǒng)。
10、一卡通系統(tǒng)把用戶姓名、賬號、充值后的余額信息顯示在用戶操作界面,讓用戶確認,完成整個充值過程。
6 校園網(wǎng)計費系統(tǒng)和一卡通系統(tǒng)對接的作用和意義
通過對接,實現(xiàn)了上網(wǎng)賬號充值的自助服務,減少了現(xiàn)金交易,同時也減少了人力成本,校園網(wǎng)絡中心不用設置專門的人來進行繳費,財務統(tǒng)計等工作。上網(wǎng)賬號的金額交易流水可在一卡通系統(tǒng)和計費系統(tǒng)同事查詢到,方面兩個系統(tǒng)的對賬工作,豐富了一卡通系統(tǒng)的應用。
通過對接的實現(xiàn)過程,我們可以看到,對接的實現(xiàn)關鍵在于第三方接口服務器。第三方接口服務器需要連接兩個系統(tǒng),因此,安全性將是最大的問題,這方面可以通過架設防火墻以及完善的ACL(訪問控制列表)來保證。
【稿件聲明】:如需轉載,必須注明來源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。