基于BYOD的校园网安全认证计费系统的设计与实现

摘要

随着校园无线网络的普及，用户的上网方式也越来越多样，特别是以IOS和Android为代表的智能手机和Pad的推出，无线上网已逐渐成为一种主流的方式，这给校园网的可管、可控提出了巨大的挑战。基于BYOD的校园安全认证计费系统的目的旨在解决校园无线设备解决校园网的客管可控的的问题。
　　本文主要针对“基于BYOD的校园安全认证计费系统”项目，阐述了我校安全认证计费系统中BYOD方案的需求分析，系统设计和开发的全部过程。文中通过对校园安全认证系统的架构框架进行分析，然后针对BYOD方案中的无感认证、终端识别、认证授权及访客认证的设计和实现是如何解决校园网络无线设备计入校园网网络的客管可控问题。
　　本文的主要工作有以下几点:
　　1)在分析了802.1x认证体系结构和Radius认证协议的基础上，设计了校园网安全认证计费系统的整体框架，对认证子系统和计费子系统进行了详细设计。
　　2)在校园网安全认证计费系统框架的基础上，设计BYOD模块，实现了终端识别、访客认证和终端设备的无感认证。
　　3)在校园网安全认证计费系统框架和BYOD模块的基础上，设计并实现了基于BYOD的校园安全认证计费系统(BYOD-based Campus SecurityAuthentication and Accounting System，BSAAS)）。系统可以对移动终端设备的接入时段和地点进行控制，实现了访客自带移动设备的认证入网及移动终端设备的无感知接入认证。最后本文开发了BSAAS系统来验证本文的研究成果。
　　通过对基于BYOD的校园安全认证计费系统的设计和实现，对于校园无线设备接入校园网络的客观可控问题的解决具有一定的参考价值。

目录

声明

摘要

第一章 绪论

1．1 课题研究的背景及意义

1．2 课题研究现状

1．3 论文的主要内容及组织结构

1．3．1 研究的主要内容

1．3．2 论文的组织结构

第二章 开发技术综述

2．1 802．1x认证体系机制

2．1．1 802．1x认证体系结构

2．1．2 802．1x认证流程

2．1．3 Radius报文格式

2．2 J2EE标准

2．2．1 J2EE体系结构

2．2．2 MVC设计模式

2．3 本章小结

第三章 校园网安全认证计费系统框架设计

3．1 系统整体框架设计

3．2 认证子系统

3．2．1 报文接收解析模块

3．2．2 报文分发模块

3．2．3 认证授权模块

3．3 计费子系统

3．3．1 Radius计费

3．3．2 Ipfix计费

3．4 本章小结

第四章 校园网认证计费系统的BYOD模块设计

4．1 终端识别

4．2 访客认证

4．2．1 短信授权码

4．2．2 授权二维码

4．2．3 非授权二维码

4．3 无感认证

4．3．1 portal无感认证

4．3．2 无感抢占

4．4 关键技术

4．4．1 认证和计费处理性能统计

4．4．2 任务自动调度

4．5 本章小结

第五章 基于BYOD的校园网安全认证计费系统的实现

5．1 系统的开发环境介绍

5．2 系统框架技术的整合

5．3 认证实现

5．3．1 重复登录次数

5．3．2 认证接入条件

5．3．3 带宽限制

5．3 本章小结

第六章 总结与展望

6．1 论文总结

6．2 论文展望

参考文献

致谢