CNTXJ.NET | 通信界-中国通信门户 | 通信圈 | 通信家 | 下载吧 | 说吧 | 人物 | 前瞻 | 智慧(区块链 | AI
 国际新闻 | 国内新闻 | 运营动态 | 市场动态 | 信息安全 | 通信电源 | 网络融合 | 通信测试 | 通信终端 | 通信政策
 专网通信 | 交换技术 | 视频通信 | 接入技术 | 无线通信 | 通信线缆 | 互联网络 | 数据通信 | 通信视界 | 通信前沿
 智能电网 | 虚拟现实 | 人工智能 | 自动化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信会展
您现在的位置: 通信界 >> 通信电源 >> 技术正文
 
电信增值业务运营中的认证鉴权控制方案研究[图]
[ 通信界 | 佚名 | www.cntxj.net | 2012/3/25 10:59:43 ]
 

摘要:通过归纳现有运营商增值业务运营的特点,对认证、鉴权、控制方案进行具体的分析和阐述,为电信运营商相关系统建设及业务运营提供指导。

0 前言

近年来,在国际信息产业发展迅猛的大背景下,国内电信运营商在增值业务方面也有了长足的发展。按照工信部的相关统计,2009年中国移动增值业务收入占营运收入的比重为29.1%,达到1311亿元;中国电信增值服务收入占经营收入的比重为10.3%,达到215.33亿元;中国联通GSM增值业务收入占GSM通信服务收入比重为27.3%,达到186.3亿元。2010 年,移动增值业务市场规模超过2000亿;2011年,移动增值业务市场规模将超过2200亿元,年增长率差超过10%。

国内电信运营商在进行增值业务运营过程中,建设了大量的业务平台,如短信网关、短信互通网关、彩信网关、WAP系统、流媒体、Java下载、IVR系统、定位、应用商店等等。在通过这些平台向用户提供增值服务的过程中,包括用户、业务及产品认证、鉴权、计费等在内的服务策略管理一直是运营商关注的焦点。

在国际上,各标准化组织,如ITU、3GPP/3GPP2、OMA、Parlay等,基于研究重点不同,对业务平台的研究深度也不相同,对增值业务平台分别提出了不同的架构;但其共同的核心思想之一就是运营管理与能力提供的分离,认证、鉴权与控制则是运营管理的核心内容。在各国际组织的推动以及业务需求驱动下,电信运营商正将增值业务平台从垂直独立、条块部署模式,转向统一支撑管理的部署模式。

另一方面,在当前技术革新加速、各种产业面临融合的形势下,电信运营商不但需要应对传统电信行业内的竞争,也日益面临互联网厂商、广电、终端厂商等其他行业的竞争,面临管道化的风险。电信运营商在增值业务运营中,如何构筑合理有效的运营控制平台、整合内部服务资源至为重要,而理顺认证、鉴权等控制流程将是提高运营商核心竞争力的关键环节。

本文结合国内电信运营商增值业务运营的实际,对其中的认证、鉴权、控制方案进行具体阐述。

1 需求分析

经过多年的建设,电信运营商已经普遍建成了一定规模的增值业务系统,原有业务系统的建设基本上都采用垂直体系结构。随着业务深入发展,新业务不断涌现,逐渐暴露出一些问题,并影响业务的进一步发展。统一的增值业务认证、鉴权、控制方案需要解决以下迫切问题。

a)增值系统条块分割,综合管理成本高。

b)业务开发与上线时间长。现有各业务系统自成体系,用户管理、定购关系管理、预付费接口分别实现,导致每新开发一种增值产品,都需要和BOSS、智能网等进行协调接口。

c)用户管理分散。现有增值业务的用户管理分散在各业务系统中,用户业务定制信息与账务信息分离,难以形成统一的客户视图,以开展针对性强的组合营销。

d)组合业务实现困难。现有各业务的实现流程相互独立,很难实现多业务的组合。

e)缺乏统一客服支持与展现。增值业务种类众多,但缺乏针对客服的统一支持,客服及营销人员难以统一获取、展示用户定购的业务资料并进行必要操作;用户难以从统一界面全面了解运营商业务。

f)业务计费分散。各业务单独计费,难以实现产品的组合销售。

鉴于以上原因,急需探索增值业务认证、鉴权、控制、管理的基本技术和业务管理模式,加强对增值业务的运营支撑。

2 认证鉴权控制方案分析

2.1 总体定位

在移动网架构中,设置了HLR等对移动网通信能力进行控制的网元。增值业务认证鉴权控制系统的设置,将形成增值业务网中的HLR,可以通过在其上设置参数,简便地实现各增值服务能力的开通、暂停、关闭,真正实现增值服务的模块化、产品化,提升用户感受,为增值业务的运营提供基本保障。

增值业务认证鉴权控制系统负责增值业务处理中公共的鉴权与数据管理。通过提取各业务运营中的认证、鉴权共性特点,形成统一接口与增值业务系统互联,负责业务运营中的核心控制;同时负责增值生产类数据的保存,负责BOSS支撑系统、业务系统、CP/SP间数据的传递。

认证鉴权控制系统总体定位如图1所示。

电信增值业务运营中的认证鉴权控制方案研究

2.2 系统功能

由于各种增值业务的运营、业务逻辑千差万别,为减少认证鉴权控制系统与具体增值业务及平台的耦合度,保证认证鉴权控制系统的稳定性、可实现性,需要抽象出其中共性的、和具体业务无关的鉴权、控制特性,并由此形成认证鉴权控制系统的核心功能(用户认证、用户鉴权、CP/SP状态鉴权、业务鉴权、定购关系鉴权、付费属性鉴权等),实现增值业务的统一控制。

2.2.1 认证

认证功能负责完成增值业务运营中的身份合法性验证功能,其主要包括对用户身份、CP/SP合法身份的认证。

用户认证指的是对用户身份信息、状态信息、签约属性信息等的认证。

CP/SP的认证通过CP/SP接入号、IP地址、用户名、密码、端口、URL等综合认证。

2.2.1.1 用户身份认证

用户身份认证的目的在于对用户的身份进行确认、验证。针对不同接入方式的增值业务用户,针对用户的认证要求也不同。

对于移动增值用户来说,由于在接入电信运营商无线网络时已经采用了多重身份认证机制,从而保证了到达增值业务平台的用户身份本身都是可信的。因此在移动增值业务运营过程中,需要处理的主要是针对用户身份的保密处理。包括用户使用业务时,如果在增值业务平台、CP/SP之间传递的用户信息通过伪码来传递,而不是真实的手机号码时,认证鉴权系统需要支持用户伪码的生成、加密、解码与传递。使用伪码的目的是对CP/SP等外部系统屏蔽用户的手机号,根据业务信息确定是否使用伪码。认证鉴权控制系统在用户认证通过后,完成伪码与手机号的转换,在鉴权应答消息中返回给业务系统。

对于宽带用户来说,认证鉴权系统需要根据用户访问的IP地址对用户身份进行反查;或对用户访问业务时输入的用户账号信息进行验证。其中反查与验证工作均需借助于宽带接入认证系统(AAA)实现。

宽带用户IP反查流程如图2所示。

电信增值业务运营中的认证鉴权控制方案研究

a)增值业务平台向认证鉴权系统发起IP反查请求。
     b)认证鉴权系统通过用户IP反查接口向宽带接入认证系统发起请求。
     c)宽带接入认证系统返回结果给认证鉴权系统。
     d)认证鉴权系统返回结果给增值业务平台。

接入账号认证流程如图3所示。

电信增值业务运营中的认证鉴权控制方案研究

a)增值业务平台向认证鉴权系统发起用户认证请求。
     b)认证鉴权系统通过用户认证接口向宽带接入认证系统发起请求。
     c)宽带接入认证系统返回结果给认证鉴权系统。
     d)认证鉴权系统返回结果给增值业务平台。

2.2.1.2 用户状态信息管理

认证鉴权系统通过接口从BOSS获取所有用户的停开机状态信息,根据用户状态将号码分为白名单、灰名单、黑名单三大类。在业务运营中,对正常状态用户提供正常服务;对状态不正常的用户进行暂停部分服务或暂停全部服务处理。

对于白名单用户,增值系统向用户提供正常服务,增值系统向用户认证鉴权系统发起针对该用户的鉴权请求时,鉴权通过。

对于灰名单用户,增值业务系统暂停其所有订制类服务的正常使用,增值系统向认证鉴权系统发起针对该用户的鉴权请求时,鉴权不通过,对后付费用户不再产生原始话单,但保留该用户的定购类服务关系。当灰名单用户恢复为白名单用户时,认证鉴权系统针对当月用户计费按照正常处理,对后付费用户产生原始话单。

对于黑名单用户,增值系统向认证鉴权系统发起针对该用户的鉴权请求时,鉴权不通过。

2.2.1.3 用户属性信息管理

用户属性包括用户的付费类型、基本登记信息等。用户付费类型指用户开户时具体签约类型,包括预付费、后付费等。

用户在使用增值业务时,增值业务系统通过接口向认证鉴权系统发起实时用户鉴权请求,认证鉴权系统按照用户付费类型对用户进行鉴权,并对预付费用户进行实时计费处理,成功后向增值系统反馈信息;对后付费用户,产生原始使用记录。

2.2.2 定购关系管理

定购管理模块核心功能包括:接受来自业务支撑系统(如BOSS、客服、各种电子渠道)、用户直接发起的定购、退定请求,生成、取消定购关系,将定购关系信息同步给BOSS,将定购关系变化通知SP/CP等,对用户关于增值业务的使用进行定购关系鉴权。

用户定购、退定可以采用短信、WAP、Web、IVR和客服等方式,认证鉴权控制系统接受各种定购、退定消息请求,定购结果由发起定购方根据需要通知用户;定购、退定过程中认证鉴权控制系统负责和增值业务系统及BOSS进行必要的交互,定购、退定成功后,认证鉴权控制系统负责通知SP/CP。

认证鉴权控制系统负责按照用户属性要求完成用户定购、使用过程中的定购关系鉴权。在用户定购、退订过程中,认证鉴权控制系统在定购鉴权处理中需要保证用户在定购产品时在同一业务中只能定购其一种产品;对用户定购、退订的产品属性进行鉴权,判断能否在增值侧定购、退订。

2.2.3 CP/SP资料管理

CP/SP业务资料管理功能是认证鉴权控制系统对业务进行鉴权的基础。认证鉴权控制系统负责通过与合作管理系统的接口接收CP/SP资料数据,包括CP/SP静态配置数据、业务信息、产品信息等。

2.2.4 鉴权

增值业务系统向认证鉴权控制系统触发鉴权消息,由认证鉴权控制系统的鉴权模块完成具体的鉴权操作。鉴权包括用户鉴权、CP/SP状态鉴权、业务鉴权、用户定购关系鉴权、付费属性鉴权。认证鉴权控制系统按照以下步骤逐步鉴权。

2.2.4.1 付费方用户鉴权

a)对用户归属地进行鉴权,如果用户不属于本认证鉴权控制系统范围,鉴权失败,进入异常处理流程。
     b)后付费用户根据用户状态进行鉴权,黑名单、灰名单鉴权失败,进入异常处理流程。
     c)根据用户业务能力信息,判断是否开通相应业务,如未开通则鉴权失败,进入异常处理流程。

2.2.4.2 接收方用户鉴权。

2.2.4.3 SP鉴权

a)根据SP状态鉴权。非正常状态则鉴权失败,进入异常处理流程。
     b)根据SP信用度鉴权。针对不同信用度,作不同处理。
     c)根据SP区域鉴权。判断SP注册服务区域和使用的用户归属地是否一致,如不一致则鉴权失败,进入异常处理流程。

2.2.4.4 业务鉴权

a)根据业务属性鉴权。如果业务不允许此业务能力使用则鉴权失败,进入异常处理流程。
     b)根据业务状态鉴权。
     c)根据业务区域鉴权。判断业务注册服务区域和使用的用户归属地是否一致,如不一致则鉴权失败,进入异常处理流程。

2.2.4.5 定购关系鉴权。

2.2.4.6 产品鉴权

根据产品类型、属性和产品状态进行鉴权。

2.2.4.7 付费属性鉴权

根据用户类型判断,如果是预付费用户则进入实时计费流程。

2.2.5 计费支撑

对后付费用户,认证鉴权控制系统负责生成、保存统一格式的原始话单,并由BOSS系统采集后进行后续的计费、账务、结算处理。

对预付费用户,认证鉴权控制系统负责通过与实时计费系统的接口,实现预付费用户使用增值业务的实时计费。

2.2.6 配置管理

作为数据中心,认证鉴权控制系统通过接口将业务信息、SP业务能力信息、产品信息等配置信息同步给相关的业务系统,供业务系统使用。

2.3 典型业务处理流程

2.3.1 BOSS方式业务定购流程

BOSS定购业务流程如图4所示。

电信增值业务运营中的认证鉴权控制方案研究

步骤①:用户通过各种BOSS定购业务渠道发出定购请求。
     步骤②:BOSS进行定购预处理,判断渠道来源,做用户状态等业务运营规则鉴权。
     步骤③:BOSS向用户发起二次确认,用户回复确认。
     步骤④:BOSS向认证鉴权控制系统发送定购通知。
     步骤⑤:认证鉴权控制系统做定购鉴权,返回结果给BOSS。
     步骤⑥:认证鉴权控制系统向增值业务平台或SP同步定购关系。
     步骤⑦:BOSS负责通知用户定购结果。

2.3.2 增值业务平台门户定购流程

增值业务平台门户定购流程如图5所示。

电信增值业务运营中的认证鉴权控制方案研究

步骤①:用户在增值业务平台门户发起定购业务请求。
     步骤②:按照工信部统一要求,增值业务平台门户提供用户资费明示,二次确认。
     步骤③:增值业务平台门户向认证鉴权控制系统发起定购请求。
     步骤④:认证鉴权控制系统做定购关系鉴权。
     步骤⑤:认证鉴权控制系统同步定购请求给BOSS,BOSS生成定购关系后返回响应。
     步骤⑥:认证鉴权控制系统生成定购关系,给增值业务平台门户返回成功定购响应。
     步骤⑦:增值业务平台门户通知用户定购结果。
     步骤⑧:认证鉴权控制系统同步定购关系给增值业务平台或SP。

2.3.3 增值业务使用流程

增值业务使用流程如图6所示。

电信增值业务运营中的认证鉴权控制方案研究

步骤①:用户向增值业务平台发起业务服务请求。
     步骤②:增值业务平台向认证鉴权控制系统触发鉴权计费请求。
     步骤③:认证鉴权控制系统进行SP、业务、用户、定购关系等鉴权。
     步骤④:认证鉴权控制系统向增值业务平台返回鉴权计费响应。
     步骤⑤:增值业务平台向用户提供服务。
     步骤⑥:增值业务平台向认证鉴权控制系统触发鉴权计费确认请求。
     步骤⑦:认证鉴权控制系统向增值业务平台返回实时鉴权计费确认响应。针对步骤⑥、⑦,根据业务、产品具体运营方式选择实现。
     步骤⑧:认证鉴权控制系统记录话单,或对预付费用户进行相应实时计费处理。

3 认证鉴权控制系统达到的效果及演进方向

由于各种增值业务逻辑各不相同,导致鉴权控制实现过程复杂,难以形成统一的认证鉴权系统,并使鉴权系统建设陷入了条块分割的局面,对新业务的推出难以快速支撑。

通过本文研究,经过归纳现有增值业务运营的特点,提出了增值业务认证鉴权控制与具体增值业务处理逻辑无关的总体设计思路,通过对用户身份进行认证,以用户使用权限为核心,进而对用户的状态属性、费用属性、产品属性、业务属性、定购属性进行鉴权,最终形成了以用户为核心的增值业务认证、鉴权控制技术体系,解决了增值业务运营中认证鉴权实现困难、和业务系统耦合度高、对业务支撑范围小的突出难题。

在国内电信运营商全业务运营的情况下,认证鉴权控制系统的部署需

[1] [2] 下一页

 

1作者:佚名 来源:不详 编辑:顾北

 

声明:①凡本网注明“来源:通信界”的内容,版权均属于通信界,未经允许禁止转载、摘编,违者必究。经授权可转载,须保持转载文章、图像、音视频的完整性,并完整标注作者信息并注明“来源:通信界”。②凡本网注明“来源:XXX(非通信界)”的内容,均转载自其它媒体,转载目的在于传递更多行业信息,仅代表作者本人观点,与本网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。③如因内容涉及版权和其它问题,请自发布之日起30日内与本网联系,我们将在第一时间删除内容。 
热点动态
普通新闻 中信科智联亮相2023中国移动全球合作伙伴大会
普通新闻 全球首个基于Data Channel的新通话商用网络呼叫成功拨通
普通新闻 中国联通:以优质通信服务 助力“一带一路”共建繁华
普通新闻 杨杰:未来五年,智算规模复合增长率将超过50%
普通新闻 长沙电信大楼火灾调查报告发布:系未熄灭烟头引燃,20余人被问责
普通新闻 邬贺铨:生态短板掣肘5G潜能发挥,AI有望成“破局之剑”
普通新闻 工信部:加大对民营企业参与移动通信转售等业务和服务创新的支持力
普通新闻 摩尔线程亮相2023中国移动全球合作伙伴大会,全功能GPU加速云电脑体
普通新闻 看齐微软!谷歌表示将保护用户免受人工智能版权诉讼
普通新闻 联想王传东:AI能力已成为推动产业升级和生产力跃迁的利刃
普通新闻 APUS李涛:中国的AI应用 只能生长在中国的大模型之上
普通新闻 外媒:在电池竞赛中,中国如何将世界远远甩在后面
普通新闻 三星电子预计其盈利能力将再次下降
普通新闻 报告称华为5G专利全球第1 苹果排名第12
普通新闻 党中央、国务院批准,工信部职责、机构、编制调整
普通新闻 荣耀Magic Vs2系列正式发布,刷新横向大内折手机轻薄纪录
普通新闻 GSMA首席技术官:全球连接数超15亿,5G推动全行业数字化转型
普通新闻 北京联通完成全球首个F5G-A“单纤百T”现网验证,助力北京迈向万兆
普通新闻 中科曙光亮相2023中国移动全球合作伙伴大会
普通新闻 最高补贴500万元!哈尔滨市制定工业互联网专项资金使用细则
通信视界
邬贺铨:移动通信开启5G-A新周期,云网融合/算
普通对话 中兴通讯徐子阳:强基慧智,共建数智热带雨
普通对话 邬贺铨:移动通信开启5G-A新周期,云网融合
普通对话 华为轮值董事长胡厚崑:我们正努力将5G-A带
普通对话 高通中国区董事长孟樸:5G与AI结合,助力提
普通对话 雷军发布小米年度演讲:坚持做高端,拥抱大
普通对话 闻库:算网融合正值挑战与机遇并存的关键阶
普通对话 工信部副部长张云明:我国算力总规模已居世
普通对话 邬贺铨:我国互联网平台企业发展的新一轮机
普通对话 张志成:继续加强海外知识产权保护工作 为助
普通对话 吴春波:华为如何突破美国6次打压的逆境?
通信前瞻
亨通光电实践数字化工厂,“5G+光纤”助力新一
普通对话 亨通光电实践数字化工厂,“5G+光纤”助力新
普通对话 中科院钱德沛:计算与网络基础设施的全面部
普通对话 工信部赵志国:我国算力总规模居全球第二 保
普通对话 邬贺铨院士解读ChatGPT等数字技术热点
普通对话 我国北方海区运用北斗三号短报文通信服务开
普通对话 华为云Stack智能进化,三大举措赋能政企深度
普通对话 孟晚舟:“三大聚力”迎接数字化、智能化、
普通对话 物联网设备在智能工作场所技术中的作用
普通对话 软银研发出以无人机探测灾害被埋者手机信号
普通对话 AI材料可自我学习并形成“肌肉记忆”
普通对话 北斗三号卫星低能离子能谱仪载荷研制成功
普通对话 为什么Wi-Fi6将成为未来物联网的关键?
普通对话 马斯克出现在推特总部 收购应该没有悬念了
普通对话 台积电澄清:未强迫员工休假或有任何无薪假
普通对话 新一代载人运载火箭发动机研制获重大突破
推荐阅读
Copyright @ Cntxj.Net All Right Reserved 通信界 版权所有
未经书面许可,禁止转载、摘编、复制、镜像