学年论文样本.doc

滨江学院 学年论文（设计）题 目 基于radius的用户认证计费系统的设计与实现 院 系 滨江学院 专 业 计算机科学与技术 学生姓名 黄维 学 号 2008234603 指导教师 李振宏 职 称 副教授 二一一年 十一 月 二十 日声 明本人郑重声明：1. 持以“求实、创新”的科学精神从事研究工作。2. 本论文是我个人在导师指导下进行的研究工作和取得的研究成果。3. 本论文中除引文外，所有实验、数据和有关材料均是真实的。4. 本论文中除引文和致谢的内容外，没有抄袭其他人或其他机构已经发表或撰写过的研究成果。5. 其他同志对本研究所做的贡献均已在论文中作了声明并表示了谢意。作者签名： 日 期： 目录1 绪论31.1研究背景：31.2开发工具及开发环境简介31.2.1 visual studio开发环境简介31.2.2 RADIUS协议简介41.2.3 MySQL数据库简介42系统需求分析52.1相关知识介绍52.1.1 AAA协议的相关内容解释：52.1.2 RADIUS协议简介：72.2系统功能分析：113.系统详细设计113.1系统结构图：123.2用户登录:123.3数据库设计133.3.1数据库设计概述133.3.2系统的实体-联系图（E-R图）143.3.3创建数据库表144.结束语16参考文献16基于radius的用户认证计费系统的设计与实现黄维南京信息工程大学网络工程，南京 210044摘要：随着网络技术的发展、计算机应用水平的提高的扩大，网络上大部分资源的使用都需要由认证，授权，计费系统进行管理。因此AAA协议（Authentication（鉴别）,Authorization(授权)Accounting（计费）在互联网和通信技术发展迅速的今天起到越来越重要的作用。使用AAA协议的目的是在保障网络系统用户合法权益的同时，确保网络系统安全可靠地运行。常用的AAA协议包括radius协议，TACASC+协议，Diameter协议。网上计费系统是典型的依靠AAA协议和相关组件开发的系统。系统介绍了网上计费系统的工作原理和开发过程，设计中遇到的问题及解决方法以及提高当前应用程序或系统开发进度和改善工作性能. 利用其提供的各种面向对象的开发工具,首先在短时间内建立系统应用原型,然后,对初始原型系统进行需求迭代,不断修正和改进,直到形成满意可行的系统。本次课程设计利用visual studio开发工具和MYSQL数据库来开发这个系统。该系统要解决的网上计费所要解决的相关问题，可以满足网上计费的基本要求，除了管理员相关功能还包括用户自助管理等功能。该系统能根据毕业设计的需求，可实现快捷方便的对网上计费的相关信息进行管理。关键词：用户认证计费系统：Mysql，visual studio1 绪论1.1研究背景：AAA协议（Authentication（鉴别）,Authorization(授权)Accounting（计费）在互联网和通信技术发展迅速的今天起到越来越重要的作用，网络上大部分资源的使用都需要由认证，授权，计费系统进行管理。因此，AAA技术的发展牢牢把握着运营商的目光，对于一个商业系统来说，只有确认了用户的身份才能有效地为用户提供良好而优质的服务，同时防止网络入侵和非法用户的破坏。网络运营商在确认用户身份后根据用户与运营商的协议，系统将给予用户相应的权限，当用户的在使用相应的服务时，系统会对使用时间进行统计，最后根据统计数据来向用户收取相关费用。1.2开发工具及开发环境简介1.2.1 visual studio开发环境简介Visual Studio 2008引入了250多个新特性，整合了对象、关系型数据、XML的访问方式，语言更加简洁。使用Visual Studio 2008可以高效开发Windows应用程序。设计器中可以实时反映变更，XAML中智能感知功能可以提高开发效率。同时Visual Studio 2008支持项目模板、调试器和部署程序。Visual Studio 2008可以高效开发Web应用，集成了AJAX 1.0，包含AJAX项目模板，它还可以高效开发Office应用和Mobile应用。1.2.2 RADIUS协议简介 RADIUS 是一种用于在需要认证其链接的网络访问服务器（NAS）和共享认证服务器之间进行认证、授权和记帐信息的文档协议。 RADIUS 的关键功能部件为：客户机/服务器体系结构 网络访问服务器（NAS）作为 RADIUS 客户机运行。客户机负责将订户信息传递至指定的 RADIUS 服务器，然后根据返回的响应进行操作。 RADIUS 服务器负责接收订户的连接请求、认证订户，然后返回客户机所有必要的配置信息以将服务发送到订户。 RADIUS 服务器可以担当其它 RADIUS 服务器或者是其它种类的认证服务器的代理。 网络安全性通过使用加密的共享机密信息来认证客户机和 RADIUS 服务器间的事务。从不通过网络发送机密信息。此外，在客户机和 RADIUS 服务器间发送任何订户密码时，都要加密该密码。 灵活认证机制 RADIUS 服务器可支持多种认证订户的方法。当订户提供订户名和原始密码时，RADIUS 可支持点对点协议（PPP）、密码认证协议（PAP）、提问握手认证协议（CHAP）以及其它认证机制。 可扩展协议 所有事务都由变长的三元组“属性-长度-值”组成。可在不影响现有协议实现的情况下添加新属性值。1.2.3 My SQL数据库简介My SQL是一个精巧的SQL数据库管理系统，虽然它不是开放源代码的产品，但在某些情况下你可以自由使用。由于它的强大功能、灵活性、丰富的应用编程接口（API）以及精巧的系统结构，受到了广大自由软件爱好者甚至是商业软件用户的青睐，特别是与Apache和PHP/PERL结合，为建立基于数据库的动态网站提供了强大动力。 My SQL是一个真正的多用户、多线程SQL数据库服务器。SQL（结构化查询语言）是世界上最流行的和标准化的数据库语言。My SQL是以一个客户机/服务器结构的实现，它由一个服务器守护程序My SQL和很多不同的客户程序和库组成。其系统特点：1使用C和C+编写，并使用了多种编译器进行测试，保证源代码的可移植性；2支持AIX、FreeBSD、HP-UX、Linux、Mac OS、NovellNetware、Open BSD、OS/2 Wrap、Solaris、Windows等多种操作系统 ；3为多种编程语言提供了API。这些编程语言包括C、C+、Python、Java、Perl、PHP、Eiffel、Ruby和Tcl等； 4支持多线程，充分利用CPU资源 ；5优化的SQL查询算法，有效地提高查询速度 ；6既能够作为一个单独的应用程序应用在客户端服务器网络环境中，也能够作为一个库而嵌入到其他的软件中提供多语言支持，常见的编码如中文的GB 2312、BIG5，日文的Shift_JIS等都可以用作数据表名和数据列名 ；7提供TCP/IP、ODBC和JDBC等多种数据库连接途径；8提供用于管理、检查、优化数据库操作的管理工具；9可以处理拥有上千万条记录的大型数据库 ；10支持多种存储引擎。2系统需求分析2.1相关知识介绍 2.1.1 AAA协议的相关内容解释：1） Authentication(鉴别)：对将要使用相关服务的用户进行身份确认，用户向系统输入用户名，密码，验证码，然后提交认证服务器，服务器对用户输入的身份信息同数据库中预先存储的信息进行比对，若比对结果相同则确认用户身份。2） Authorization（授权）：系统允许已确认身份的用户以特定方式访问其资源，这一过程也指定了被认证用户在接入网后能够使用的相关业务的权限。3） Accounting（计费）：网络系统的信息收集，记录了用户对网络资源的使用情况，用来收取用户使用资源所需支付的费用。使用AAA协议的目的是在保障网络系统用户合法权益的同时，确保网络系统安全可靠地运行。常用的AAA协议包括radius协议，TACASC+协议，Diameter协议。其中radius和TACASC+协议比较相似，他们据实现了AAA协议的基本功能:结构上采用C/S模式，有良好的扩展性.Diameter协议是下一代AAA协议，这个协议从radius协议中继承了很多，同时也保持了与radius协议的兼容性，可以说代表今后AAA协议的发展方向。在这里我们对这些AAA协议作出比较：1. 传输功能 Radius协议使用UDP传输，UDP是无连接的数据传输，它可以提供最优传输，但不能保证数据的有效传输，所以在超时重传上没有相应的处理机制，在广域网中常常出现丢包现象，影响其传输的可靠性。 TACASC+协议使用TCP传输，TCP提供面向连接的可靠的数据传输，在质量较差的网络中有突出的优势。但由于其重传机制所以效率远远低于radius协议，在大型网络中难以保证传输的实时性。 Diameter协议使用SCTP或TCP协议，SCTP（Stream Control Transmission Protocol）是一种面向流向的传输协议。它综合了TCP和UDP的优点，提供数据流量控制和拥塞控制。在实现流量控制和负载重传的过程中，提供重传和失败恢复机制，同时diameter协议还采用传输层故障检测，协议层和应用层错误处理来保证传输的可靠性。所以Diameter协议在传输功能上占有的优势更明显。2. 安全性能 Radius协议仅对密码本身进行加密，客户端和服务器之间的通信都是明文传输，所以radius对敏感信息不能进行有效地保护，并且缺少端到端的验证机制，无法有效抵御黑客攻击，安全性能较差。 TACASC+协议对整个数据包进行加密，仅留下数据包的包头，在包头中表示数据是否加密。数据包在一般的应用中都是加密的，所以该协议能保证客户端与服务器之间的通信安全。 Diameter协议有选择性的对消息中的信息进行加密，采用扩展认证协议，对敏感数据加密等方法保证其安全性，Diameter协议这样多样的安全机制能有效适应复杂的网络环境。3. 属性空间大小 随着现代化网络的复杂化和服务的多样化，用户认证信息的方式也越来越复杂，这要求AAA协议的数据包可以携带更多的信息。 RADIUS的消息地址空间和属性空间均比较小，不能适应现代化网络的发展需要；TACACS+虽然添加了一些属性定义，但人不能满足需要；Diameter提供了更多AVP类型定义和地址空间，还将RADIUS消息标识符由8位扩展到32位，允许更多未响应请求。为了满足网络开发商对命令和AVP的定制要求，Diameter在消息头与AVP头均设有Vendor ID字段，为网络经销商提供足够自定义的空间。4. 服务器主动发送消息能力 RADIUS协议和TACACS+协议均不让服务器主动发送消息到NAS。当服务器需要主动要求时，只能通过其他的解决途径来解决问题，如对协议进行私有扩张，但是这样就导致不同厂商的产品不兼容。而Diameter协议允许服务器主动发送消息请求，基础协议定义两条这类消息，即请求客户中止某个用户会话和请求客户对某一用户重新进行鉴定。间。5. 漫游及代理 TACASC+没有代理机制，不能适应漫游和移动IP等新的应用要求，所以TACASC+应用远没有同类的radius那么广泛。而radius虽然支持代理功能，但是没有明确定义管理域间的通信和管理机制，加上其代理功能带来的安全性问题，所以对漫游的支持功能很弱。 Diameter的AAA系统是分布式系统，对漫游支持功能非常充分。Diameter在基础协议上定义了漫游扩展协议，为PPP漫游用户提供了网络域内和域间的认证与授权服务，并使用NAT来支持漫游用户的信息路由。Diameter协议还引进了Broker服务器，不同管理域的Diameter服务器可以通过Broker服务器建立漫游协定，解决了在多个管理域间建立完全漫游协定的问题。Diameter协议对漫游的充分支持使得它能很好地适应现代的网络发展需求。 2.1.2 RADIUS协议简介： RADIUS协议是目前应用比较广泛的AAA协议之一。它是一种C/S结构的协议，它的客户端最初就是NAS（Net Access Server）服务器，但是现在任何运行RAIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS是一种可扩展的协议，协议简单明确，可扩充，因此得到广泛应用，包括普通电话上网，小区宽带上网，IP电话，ADSL上网，VPDN（基于拨号用户的虚拟专用拨号网业务），移动电话预付费业务等等。1.语音RADIUS基本工作原理：用户接入NAS，NAS向RADIUS服务器使用Access-Require数据包提交用户信息，包括用户名，密码等相关信息，其中用户密码经过MD5加密，双方使用共享密钥，这个密钥只在相应传输端口上不经过网络传输；RADIUS服务器对用户名和密码的合法性进行检验，必要时将提出一个Challenge，要求进一步对用户认证，同时也会对NAS进行类似的认证；如果合法，将会给NAS返回Access-Reject数据包，拒绝用户访问；如果允许访问，NAS向RADIUS服务器提出计费请求Account-Require，RADIUS服务器响应Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。RADIUS协议还支持代理和漫游功能。概括的说，代理功能就是一台服务器，可以作为其他RADIUS服务器的代理，负责转发RADIUS认证和计费数据包。漫游功能则是代理的一个具体实现，这样可以让用户通过本来和其无关的RADIUS服务器进行认证，用户到非归属营运商所在地也可以得到服务，也可以实现虚拟运行。RADIUS服务器和NAS服务器都是通过UDP协议进行通信，RADIUS服务器的1812端口负责认证，1813端口用来计费。采用UDP的基本考虑是因为NAS和RADIUS服务器大多在同一个局域网里，使用UDP更加快捷方便。RADIUS协议还规定了重传机制。如果NAS向某个RADIUS服务器提交请求后没有收到返回信息，那么可以要求备份RADIUS服务器重传相关数据。由于有多个备份RADIUS服务器，因此NAS进行重传的时候，可以采用轮询的方法。如果备份RADIUS服务器的密钥和以前RADIUS服务器的密钥不同，则需要重新进行认证。2呼叫流程1) 呼叫用户（主叫号码：1000）通过PSTN发起呼叫，需要先拨到本地语音网关（0-gateway），然后由语音用户线提出申请拨打远程电话（被叫号码1001）；此时，0-gateway的语音用户线处于主叫侧，于是0-gateway以主叫侧PSTN的身份向RADIUS Server发送PSTN侧（Call Segment 1）计费开始。2) 0-gateway在收到RADIUS Server对PTSN侧（Call Segment 1）计费开始请求的应答后，获取主叫用户的身份信息并将之封装到RADIUS报文里，再次发给RADIUS Server，请求进行授权；在收到RADIUS Server的证实应答后，0-gateway将以主叫侧VoIP身份向RADIUS Server发送VoIP侧（Call Segment 2）计费开始请求（在整个组网看来，0-gateway为主叫侧用户）。3) 0-gateway在收到RADIUS Server对VoIP侧（Call Segment 2）计费开始请求应答后，通过IP网向由被叫号码指定的T-gateway发送呼叫请求，建立IP侧语音通道；T-gateway收到来自0-gateway收到的连接请求后，以被叫侧VoIP的身份向RADIUS Server发送VoIP侧（Call Segment 3）计费开始请求。4) T-gateway在收到RADIUS Server对VoIP侧（Call Segment 3）计费开始请求的应答后，通过PSTN向被叫电话发起呼叫；在收到PSTN送来的被叫振铃消息后，T-gateway向0-gateway发出通知，0-gateway随即向主叫用户发送回铃声。5) 等待被叫用户开通联络后，T-gateway即以被叫侧PSTN身份向RADIUS Server PSTN侧（Call Segment 4）计费开始请求，此时从整个组网来看，T-gateway的语音用户线处于被叫侧；T-gateway在收到RADIUS Server对PSTN（Call Segment 4）的计费开始请求回应后，进入通话状态。6) 当整个呼叫过程进入通话状态后，0-gateway释根据授权回应信息中返回的通话时间长度设定通话时间定时器，当此时定时器超时或主机/被叫用户在超时前挂机，则呼叫将正常终止。7) 假设是主叫用户先挂机，则0-gateway释放占用的语音用户线资源，向RADIUS Server发送VoIP侧（Call Segment 2）计费结束请求，同时T-gateway发送释放语音通道的消息，接下来还要向RADIUS Server发送PSTN侧（Call Segment 1）计费结束请求；T-gateway在收到IP侧释放通道的消息后，释放PTSN侧通道资源，向RADIUS Server发送PSTN侧（Call Segment 4）计费结束请求，然后T-gateway再向RADIUS Server发送VoIP侧（Call Segment 3）计费结束请求。上述流程中，计费请求之所以分为四段，是为了方便服务提供商进行彼此间费用的结算以及话路的分段控制。以上是对通话过程的建立与拆除的一个简要描述。在实际操作过程中会更加复杂。但是RADIUS 正常工作离不开网关和RADIUS Server交互的认证、授权和计费。RADIUS Server上也要配置与网关相应的用户列表。3RADIUS体系结构与协议分析RADIUS的体系结构如下图所示： 从图中可以看出，RADIUS是一种基于C/S模式的，并以拨号访问服务器NAS（Network Access Server）作为认证服务器的客户端，它负责传送用户的认证信息到指定的RADIUS Server认证服务器。RADIUS Server通过集中存放用户信息的数据库（该数据库包括用户ID，口令，访问权限等等）对用户的连接请求进行认证和授权，然后在确认信息后返回用户相应的授权信息，由RADIUS Client控制用户访问权限并给以相应服务。 同时为了防止非法用户恶意窃取用户密码，对在RADIUS Server和RADIUS Client之间进行的信息传递都要进行Md5加密，保障用户信息的安全。4.RADIUS协议的认证方式本地（NAS）验证PAP（Password Authentication Protocol）方式：如上图所示，PAP（密码验证协议）用户将明文形式的用户名和密码传递给NAS并查找用户数据库，如果存在相同的用户名和密码表示验证通过，否则表示验证未通过。本地（NAS）验证CHAP（Chal lenge Hadshake Authentication Protocol）方式：如上图所示，CHAP是查询握手验证协议，当用户发出服务请求时，服务器随机产生16字节随机码给用户（同时产生一个ID即本地路由的host name）。用户端得到该包后使用自己独有的设备或软件来对传来的各域进行加密，生成一个Secret Password传给NAS。NAS根据用户名查找本地数据库，得到和用户端加密所用一样的密码，然后对原来的16字节随机码进行加密，将其结果与Secret Password进行比较，如果相同表示验证通过，不同表示验证失败。5RADIUS认证协商过程RADIUS协议由OSI参考模型网络层的UDP协议实现，其工作流程如下图所示：在RADIUS的认证过程中，用户可以使用不同的认证方式，但从安全的角度来讲，一般建议选择CHAP，下面就对CHAP认证进行说明：用户发送登录请求，经过过程（1）发送给NAS，NAS在接收到用户的认证信息后，组装认证请求报文，经过过程（2）发给用户所在域的RADIUS服务器。RADIUS服务器通过过程（3）判定用户是否合法，如果合法就经过过程（4）向NAS发送认证通过请求；否则，RADIUS服务器经过过程（4）发送拒绝请求。NAS收到拒绝请求通过过程（5）拒绝对用户服务；NAS收到认证通过请求，经过过程（5）从数据包中解析授权信息并根据信息配置用户权限，同时接通用户数据通路允许用户上线，NAS经过过程（6）向RADIUS服务器发送实时计费请求，RADIUS通过过程（7）开始计费并通过过程（8）发送相应报文表示收到计费报文。若RADIUS服务器连续若干次没有收到实时计费请求，服务器认为用户离线，通过过程（5）中止用户计费。用户发送注销请求由过程（9）发送给NAS（这一过程发送的是计费请求报文），NAS通过过程（10）向RADIUS服务器发送计费请求，其中包含用户连线时间，数据流量等相关信息，与登录时计费请求包不同的是，该包包含用户计费中止信息。当RADIUS服务器收到请求后，解析验证用户相关信息即过程（11），如果正确通过过程（12）发送计费回应，NAS随即中止用户连接即过程（13）。2.2系统功能分析：用户认证系统中，管理员要进行资费管理，用户信息管理，相关账目管理，账单账务管理，系统管理员要能够管理用户资料、帮助用户开户和查询、修改各种业务的相关信息。用户可以通过网络查询自己当前或历史账单，并能自动修改密码。查询应包括账单ID、用户姓名、账号、状态、日期、登录时间、推出时间、登录时长、本月总费用。资费管理：用于增加、删减、修改、查询资费信息。管理员管理：用于管理普通管理员登陆的NetCT OSS账户、包括账户开通、暂停（加锁）、恢复、删除；管理管理员资料，包括姓名、身份证号、家庭住址等；还用于改变管理员的各类权限。用户管理：管理用户的登陆的账号，包括账号开通、暂停（加锁）、恢复、删除；管理用户资料，包括姓名（单位）、身份证号、住址及资费信息等。账单管理：整合每次登陆的日期、时长及相关费用，最后生成月消费记录。用户自助服务管理：用户自己通过服务器验证查询当前和历史账单，并能自行修改密码。3.系统详细设计3.1系统结构图：用户认证计费系统资费管理用户管理管理员管理账单管理用户自助服务管理3.2用户登录:当系统登陆时，首先出现的是一个用户权限登陆的界面, 权限设置主要是维护系统的安全性和完整性。拥有管理员权限的操作员能对其他操作员进行相应的权限设置，没有权限的操作员不能对相应的窗口进行操作。用户进入系统时要通过身份验证，管理员首先需要根据初始设置的用户名和密码进行验证才可以进入。在登录界面中要输入用户名、密码和验证码：当三者全为空时，提示信息显示：请输入用户名；当填写用户名，其余二项为空时，提示信息显示：请输入口令；当填写用户名和密码，验证码为空时，提示信息显示：请输入验证吗；当全部填写，只要有验证码填写错误（其他二项不管是否正确），提示信息显示：验证码错误。当验证码填写正确，只要用户名或密码填写错误，提示信息显示：用户名或密码错误！ 该过程流程图如下：开始输入用户名、密码和验证码与数据库对比，用户名和密码是否与其中信息一致连接并开始计费是否停止计费结束 N Y Y N3.3数据库设计3.3.1数据库设计概述计算机信息系统以数据库为核心，在数据库管理系统的支持下，进行信息的收集、整理、存储、检索、更新、加工、统计和传播等操作。 对于数据库应用开发人员来说，为使现实世界的信息流计算机化，并对计算机化的信息进行各种操作，就是如何利用数据库管理系统、系统软件和相关硬件系统，将用户的要求转化成有效的数据结构，并使数据库结构易于实现用户新的要求的过程。 确切的说，数据库设计是指对于一个给定的应用环境，提供一个确定最优数据模型与处理模式的逻辑设计，以及一个确定数据库存储结构与存取方法的物理设计，建立起既能反映现实世界信息和信息联系，满足用户数据要求和加工要求，又能被某个数据库管理系统所接受，同时能实现系统目标，并有效存取数据的数据库。3.3.2系统的实体-联系图（E-R图） 为了提供计费系统中表示实体型、属性和联系的方法，用来描述现实世界的概念模型，我采用了E-R图来描述他们之间的关系。计费系统管理员密码管理员账号权限信息身份证号码姓名计费系统用户消费信息性别姓名联系电话家庭住址业务信息用户ID 3.3.3创建数据库表管理员信息表列名数据类型长度是否为空备注Usernamevarchar100NOTNULL用户名CardIDint30NULL身份证号Passwordvarchar100NULL密码Creattimevarchar100NULL创建时间Flagint4NULL状态Logintimesint4NULL登录时间quanxianvarchar100NULL权限用户信息注册表列名数据类型长度是否为空备注UsernameVarchar100NOTNULL用户名SexVarchar8NULL性别TelInt20NULL电话号码AddressVarchar100NULL家庭住址cardIDint30NULL身份证号Email AddVarchar30NULL邮箱userIDVarchar30NULL用户IDPasswordVarchar30NULL密码用户登录表列名数据类型长度是否为空备注UserIDInt30NOTNULL用户IDPasswordInt30NULL密码FlagInt4NULL状态LogintimesInt4NULL登录时间LastingtimesInt4NULL持续时间Busness infVarchar100NULL业务信息Consumption infVarchar100NULL消费信息用户自助服务表列名数据类型长度是否为空备注Terminal NOInt30NOTNULL账单号UsernameVarchar100NOTNULL姓名UserIDInt30NOTNULL用户IDFlagInt4NULL状态Issue dateInt30NULL开户日期LogintimesInt4NULL登录时间OuttimeInt4NULL登出时间LastingtimesInt4NULL持续时间Month costInt10NuLL月消费资费信息表列名数据类型长度是否为空备注Business IDInt30NOTNULL业务IDBusiness nameVarchar100NULL业务名称priceInt10NULL业务资费4.结束语经过两个月的努力后，我终于完成了这份学年论文，在这次写论文的过程中，我有机会对本专业的基本理论、基础知识和相关技能有了跟进一步的了解和体会，让我大学的学习生活得到升华与提升，达到活学活用，学以致用。在制作用户认证计费系统的过程中，我的自学能力有了显著提高，在遇到自己解决不了的问题时，李老师给了我很多指导，在李老师的悉心指导下，我对系统的设计有了更深的了解和更广泛的设计思路，极大地活跃了我的思维。以往我们所接触到的都是一些零散的小程序，这次学年论文第一次运用所学的计算机和系统设计相关知识系统的设计一个综合性的用户认证计费系统，想要设计一个好的系统从需求分析到程序设计再到代码书写再到程序测试最后程序的运行和维护都是一个艰苦而漫长的过程，但是我会尽我最大的努力来来完成这个程序。最后在离校之际，我能从这次系统设计获得与实际接触的机会，获得一定的技术资本，同时提高我人际交往能力。参考文献1. Chuang J H,Hwang W C.variable Radius blending by constrained spine generation J.The Visual computer,1997,13(7):316-3292. ANTONINO ZICHICHI FROM THE PLANCK LENGTH TO THE HUBBLE RADIUS3. 戴有炜 Windows Server 2003 网络专业指南 清华大学出版社 2004年6月4. 林闯，蒋屹新，尹浩等 网络安全控制机制 清华大学出版社 2008年12月5. 萨师煊，王珊 数据库系统概论.高等教育出版社6. 孙涌.现代软件工程.北京希望电子出版社7. Beginning ASP.NET 3.5 in C# 2008 From Novice to Professional SECOND EDITION8. (美)鲍尔,(美)斯内尔 著,刘彦博,肖鹏,贾菡 译 Visual Studio 2005技术大全Radius based user authentication and accounting system design and ImplementationHuang WeiNanjing University of Information Science Technology Nanjing 210044ABSTRACT:With the development of network technology, computer applications to improve the level of network expansion, most resource use requires authentication, authorization, billing management system. So the AAA protocol ( Authentication ( differential ), Authorization ( authorized ) Accounting ( billing ) ) on the Internet and communication technology rapid development today play an increasingly important role in. The use of