背景技术
网络流量测量即运用有效的软、硬件测量工具,对用户在使用有线或无线网络过程中产生的网络数据信息流量进行测量,利用测量得到的流量信息可对网络环境进行评估以及计费与管理的应用。
流量测量的方式可分为主动测量与被动测量,主动测量通过发送测量数据包在网络中的处理和响应结果获知网络流量的状态信息,这种流量测量的方式会对网络产生干扰,而被动测量只记录测量点测量到的流量信息。传统的流量测量一般采用被动的方式进行,从交换机、路由器或通过一个单独的设备被动地监听网络链路上的流量来收集数据,流量监测的常用形式是使用类似RMON的探测器或Cora监测器从交换机或路由器上直接收集流量信息,收集到的数据可以进行各种流量分析,如:流量中各种应用的成分、报文的长度分布、报文到达时间、性能和路径长度等。从目前的研究和实现来看,网络流量信息的采集主要有两种方法:一是网络侦听,二是直接读取MIB对象的流量信息。网络侦听是一种在线数据包过滤统计方法,主要是利用像Sniffer等这样的工具,在网络中侦听所有数据包。第二种方法是基于SNMP MIB的采集方法,利用SNMP协议通过遍历的方式采集网络中各个网络设备的MIB库,把需要的参数存放到数据库中,进行流量的统计。
IC卡(Integrated Circuit Card,集成电路卡),也称为智能卡(SmartCard),是一种内部嵌有集成电路芯片的塑料卡的统称,IC卡主要有三大类:存储卡、逻辑加密卡和CPU卡。逻辑加密卡只要由EEPROM存储单元阵列和密码控制逻辑单元所构成,由于采用了密码控制逻辑来控制EEPROM存储的访问和改写,因此,它不像存储卡一样可以被任意的复制或者改写;另一方面它不像智能CPU卡那样需要进行复杂的密码运算。所以逻辑加密卡相对于存储卡具有较高的保密性,而相对于保密性能最好的CPU卡则具有较大的价格优势,因此它被广泛应用于各种身份鉴别、小额电子支付的领域。
就目前情况来看,电信运营商对于普通的宽带用户实行的是按时长的计费方式,但是这种实行不限制流量的方式导致的后果是用户无节制的使用带宽资源,导致网络拥堵,使得本来就有限的带宽资源更加捉襟见肘。除此之外,就目前的发展形势来看,三网融合进程进一步推进,按这一发展趋势,届时所有的数据业务均通过同一端口接入,所以按时长的收费方式将显得不合理,取而代之的应该是按流量来收取费用,但是,如果实行按流量来进行收费,就必须要由第三方计量工具对网络流量进行测量,这种测量工具必须由国家计量监督局实行监管以提高安全性以及信任度,在这一计量模式下,通过智能卡这一载体来提供便捷的电子支付必将使得这一模式称为主流的发展趋势。
发明内容
针对以上的不足,本发明提供了一种低成本、测量精度高和保密性好的网络流量测量仪及应用该测量仪的网络流量缴费系统。
本发明的网络流量测量仪包括MCU控制单元、流量测量芯片、存储单元和网络交换模块,MCU控制单元作为整个系统的控制中心,它通过控制流量测量芯片,实现网络流量检测;通过控制网络交换模块,实现以太网的接入;通过控制存储单元,实现流量数据的存储。
所述流量测量芯片内部集成了RMON探测器和控制寄存器,通过RMON探测器检测经过本芯片的网络数据包的大小,并收集流量数据。
所述网络交换模块为多端口网络交换接口,以实现多用户同时接入以太网。
本发明的网络流量缴费系统包括网络流量测量仪和可对网络流量测量仪的存储单元的流量数据进行更新的用户IC卡,所述用户IC卡通过IC卡缴费模块接口连接MCU控制单元,MCU控制单元通过IC卡缴费模块接口读取用户IC卡内的数据信息,并更新存储单元的流量数据。
所述用户IC卡内的数据信息包括用户购买的流量信息,所述存储单元存储的流量数据包括流量测量芯片检测的消费信息和上网的剩余流量信息,MCU控制单元根据用户IC卡内的购买的流量信息更新存储单元内的剩余流量信息。
所述用户IC卡内的数据信息还包括控制信息,MCU控制单元根据控制信息对用户IC卡与流量测量芯片进行身份校验。
所述对用户IC卡的UID号与流量测量芯片的SN号为唯一对应。
所述用户IC卡为逻辑加密卡,MCU控制单元根据用户IC卡内的控制信息对用户IC卡内的数据信息进行解密,以获取相应的明文信息,MCU控制单元根据解密后的明文信息对用户IC卡与流量测量芯片进行身份校验。
所述用户IC卡的不同存储区域采用不同的加密因子进行数据加密。
还包括安装于PC端的软件管理系统,所述软件管理系统通过通信接口连接MCU控制单元,利用通信接口实现MCU控制单元与软件管理系统的数据通信,以及利用软件管理系统的用户控制界面实现实时监控网络流量和MCU控制单元控制。
本发明的有益效果:本发明将网络流量的测量用硬件的方法实现,具有低成本、测量精度高、保密性好的特点;另外,本发明可安装在家庭用户、小型企业家庭用户宽带接入端,由第三方生产商提供,并且接受国家计量监督局监督生产制造,运营商负责发行用户IC卡,用户通过用户IC卡预付费的形式消费上网,这种网络流量的测量以及缴费模式符合三网融合的主流发展趋势,并且有利于资源的有效配置;再有,本发明采用成本低的逻辑加密卡来实行电子支付,而且采用1)一机一卡模式:用户卡的UID号与流量测量仪的SN号对应,2)对逻辑加密卡上不同的存储区域采用不同的加密因子进行数据加密,如交易信息和控制信息采取不同的加密因子进行加密,3)逻辑加密卡的使用次数与网络流量测量仪同步以防逻辑加密卡被复制盗用,使用逻辑加密卡进行电子支付的保密性大大提高。
具体实施方式
下面结合附图对本发明进行进一步阐述。
如附图1所示,本发明的网络流量测量仪包括MCU控制单元、流量测量芯片、存储单元和网络交换模块。
MCU控制单元作为整个系统的控制中心,它的功能是负责控制整个硬件系统的有序运作,通过控制流量测量芯片实现网络控制,网络控制具体包括流量测量、流量监控、包过滤和网络启动等功能控制;通过控制网络交换模块,实现以太网的接入;通过控制存储单元,实现流量数据的存储。
流量测量芯片负责测量用户接入以太网时产生的上行和下行流量,流量测量芯片是本发明的重要组成部分,其内部集成了RMON探测器和相关控制寄存器,通过RMON探测器实现对网络流量的测量功能,具体过程为:利用RMON探测器检测经过流量测量芯片的网络数据包的大小,并收集流量数据,然后将收集流量数据发送至MCU控制单元进行统计,并最终保存在存储单元中。
存储单元采用EEPROM存储器实现,存储单元用于存储剩余流量信息、交易记录和消费信息,存储单元内的剩余流量信息可以通过MCU控制单元读取用户IC卡内购买的流量信息进行定时更新,消费信息通过流量测量芯片检测得到,通过MCU控制单元统计而控制写入,交易记录可供用户通过软件管理系统定时调用查看。
网络交换模块用于实现用户接入以太网,本发明的网络交换模块可以采用多端口交换模块,利用多端口交换模块可以组建小型家庭局域网,以提供多用户的以太网接入方式。
如图2所示,本发明的网络流量缴费系统包括MCU控制单元、流量测量芯片、存储单元、网络交换模块、通信接口、用户IC卡、IC卡缴费模块接口和软件管理系统,
MCU控制单元作为整个系统的控制中心,它的功能是负责控制整个硬件系统的有序运作,通过控制流量测量芯片实现网络控制,网络控制具体包括流量测量、流量监控、包过滤和网络启动等功能控制;通过控制网络交换模块,实现以太网的接入;通过控制存储单元,实现流量数据和用户数据的存储;通过软件管理系统实现实时监控网络流量;通过控制用户IC卡,实现存储单元内剩余流量信息的更新。
软件管理系统安装于PC端,且可在PC端生成一个用户控制界面,软件管理系统与MCU控制单元之间通过通信接口实现数据通信,通信接口包括RJ45接口和USB接口,用户通过用户控制界面实现实时监控网络流量和控制MCU控制单元,例如存储单元流量信息的查看、网络的配置与控制、网络数据包过滤、指定MAC地址拦截、历史流量数据查询、交易记录和消费记录查询等功能,利用软件管理系统可实现网络流量监控以及实行网络控制等一系列功能。
用户IC卡为逻辑加密卡,用户IC卡与MCU控制单元之间通过IC卡缴费模块接口实现数据通信,MCU控制单元通过IC卡缴费模块接口读取用户IC卡内的数据信息,以及对用户IC卡进行写操作。用户IC卡内的数据信息包括控制信息、用户信息和购买的流量信息,MCU控制单元根据用户IC卡内的控制信息对用户IC卡内的数据信息进行解密,以获取相应的明文信息;MCU控制单元根据对应的明文信息对用户IC卡与流量测量芯片进行身份校验,以保证用户IC卡身份的合法性;MCU控制单元根据用户IC卡内的购买的流量信息更新存储单元内的剩余流量信息。其中,本发明对逻辑加密卡上不同的存储区域采用不同的加密因子进行数据加密,如控制信息、用户信息和购买的流量信息采取不同的加密因子进行加密,逻辑加密卡的使用次数与网络流量测量仪同步以防逻辑加密卡被复制盗用;另外,用户IC卡的控制信息在卡片发行时写入,发行后不再修改,并可根据需要进行固化,控制信息包括:流量测量芯片以及用户IC卡对应的特征信息(即唯一对应的SN号和UID号)、加密或解密用密钥标识、密钥版本、卡机校验数据以及数据加密用伪随机数。
流量测量芯片负责测量用户接入以太网时产生的上行和下行流量,流量测量芯片是本发明的重要组成部分,其内部集成了RMON探测器和相关控制寄存器,通过RMON探测器实现对网络流量的测量功能,具体过程为:利用RMON探测器检测经过流量测量芯片的网络数据包的大小,并收集流量数据,然后将收集流量数据发送至MCU控制单元进行统计,并最终保存在存储单元中。
存储单元采用EEPROM存储器实现,存储单元用于存储剩余流量信息、交易记录和消费信息,以及预存储的流量测量芯片的SN号,该SN号对应的用户IC卡内用户信息唯一对应,读卡的时候实现用户IC卡与流量测量芯片身份校验,以保证用户IC卡身份的合法性,存储单元内的剩余流量信息可以通过MCU控制单元读取用户IC卡内购买的流量信息进行定时更新,消费信息通过流量测量芯片检测得到,通过MCU控制单元统计而控制写入,交易记录可供用户通过软件管理系统定时调用查看。
网络交换模块用于实现用户接入以太网,本发明的网络交换模块可以采用多端口交换模块,利用多端口交换模块可以组建小型家庭局域网,以提供多用户的以太网接入方式。
如图3所示,本发明的网络流量缴费系统基本工作流程:
系统启动可通过用户在PC端发送启动信号,启动过程包括各硬件模块的初始化:流量测量芯片的配置,网络交换模块的配置(本发明仅以端口网络交换接口为例说明),IC卡缴费模块接口(读卡模块)的配置,通信接口的配置。
系统启动后会首先查询存储单元EEPROM,读取用户的余额以及流量信息,查看用户余额以及剩余流量,若不为零则启动网络连接,若为零则网络自动断开,并在PC端的软件管理系统提醒用户进行充值;
网络连接上以后流量测量芯片会自动测量网络的上行以及下行流量,并且按照上下行的扣费标准进行扣费,同时会等新存储单元EEPROM内用户的余额以及流量使用信息,此外还将流量信息及系统运行状态数据发送至PC端软件管理系统,网络将保持连通状态直到余额为零或者用户断开网络。
用户进行充值并插卡后硬件系统会检测到用户IC卡的插入,然后转入到卡片处理子程序:
首先会读取逻辑加密卡上的卡片UID号并进行卡机校验,验证是否为网络流量测量仪所指定的卡片,
验证成功后会读取卡片上控制信息区域的信息,然后会根据存储在MCU控制单元的FLASH上的密钥生成方式进行解密密钥的生成,其次会利用生成的密钥可对控制信息进行解密,获得控制信息的明文,包括:流量测量芯片以及用户IC卡对应的特征信息,加密或解密用密钥标识、密钥版本;卡机校验数据以及数据加密用伪随机数。
获取控制信息明文后将读取用户IC卡上交易记录以及消费记录,并根据控制信息的密钥版本以及密钥标识结合解密算法进行数据的解密,获得交易记录的明文后,程序将交易记录写到存储单元EEPROM中,更新EEPROM中的流量信息以及用户余额信息,并验证是否成功写入,如果出现异常则程序转入异常处理子程序。
成功更新EEPROM后要对用户IC卡上的信息进行更新,如消费记录的写入、使用次数的更新、剩余流量以及余额的清零等,在写入前需要对卡片的密钥进行验证,验证成功后方可以获得擦写用户IC卡的权限,写操作完成后将验证写入是否正确,若写入出错将转如异常处理子程序,成功写入后系统将通知用户成功充值并提示用户取出用户IC卡,至此完成充值操作。
以上所述仅为本发明的较佳实施方式,本发明并不局限于上述实施方式,在实施过程中可能存在局部微小的结构改动,如果对本发明的各种改动或变型不脱离本发明的精神和范围,且属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变型。