首頁>>>技術>>>電信增值

發(fā)表評論分享按鈕

電信增值業(yè)務運營中的認證鑒權控制方案研究

2011/12/27

  摘要:

  通過歸納現(xiàn)有運營商增值業(yè)務運營的特點,對認證、鑒權、控制方案進行具體的分析和闡述,為電信運營商相關系統(tǒng)建設及業(yè)務運營提供指導。

  前言

  近年來,在國際信息產(chǎn)業(yè)發(fā)展迅猛的大背景下,國內電信運營商在增值業(yè)務方面也有了長足的發(fā)展。按照工信部的相關統(tǒng)計,2009年中國移動增值業(yè)務收入占營運收入的比重為29.1%,達到1311億元;中國電信增值服務收入占經(jīng)營收入的比重為10.3%,達到215.33億元;中國聯(lián)通GSM增值業(yè)務收入占GSM通信服務收入比重為27.3%,達到186.3億元。2010 年,移動增值業(yè)務市場規(guī)模超過2000億;2011年,移動增值業(yè)務市場規(guī)模將超過2200億元,年增長率差超過10%。

  國內電信運營商在進行增值業(yè)務運營過程中,建設了大量的業(yè)務平臺,如短信網(wǎng)關、短信互通網(wǎng)關、彩信網(wǎng)關、WAP系統(tǒng)、流媒體、Java下載、IVR系統(tǒng)、定位、應用商店等等。在通過這些平臺向用戶提供增值服務的過程中,包括用戶、業(yè)務及產(chǎn)品認證、鑒權、計費等在內的服務策略管理一直是運營商關注的焦點。

  在國際上,各標準化組織,如ITU、3GPP/3GPP2、OMA、Parlay等,基于研究重點不同,對業(yè)務平臺的研究深度也不相同,對增值業(yè)務平臺分別提出了不同的架構;但其共同的核心思想之一就是運營管理與能力提供的分離,認證、鑒權與控制則是運營管理的核心內容。在各國際組織的推動以及業(yè)務需求驅動下,電信運營商正將增值業(yè)務平臺從垂直獨立、條塊部署模式,轉向統(tǒng)一支撐管理的部署模式。

  另一方面,在當前技術革新加速、各種產(chǎn)業(yè)面臨融合的形勢下,電信運營商不但需要應對傳統(tǒng)電信行業(yè)內的競爭,也日益面臨互聯(lián)網(wǎng)廠商、廣電、終端廠商等其他行業(yè)的競爭,面臨管道化的風險。電信運營商在增值業(yè)務運營中,如何構筑合理有效的運營控制平臺、整合內部服務資源至為重要,而理順認證、鑒權等控制流程將是提高運營商核心競爭力的關鍵環(huán)節(jié)。

  本文結合國內電信運營商增值業(yè)務運營的實際,對其中的認證、鑒權、控制方案進行具體闡述。

  1、需求分析

  經(jīng)過多年的建設,電信運營商已經(jīng)普遍建成了一定規(guī)模的增值業(yè)務系統(tǒng),原有業(yè)務系統(tǒng)的建設基本上都采用垂直體系結構。隨著業(yè)務深入發(fā)展,新業(yè)務不斷涌現(xiàn),逐漸暴露出一些問題,并影響業(yè)務的進一步發(fā)展。統(tǒng)一的增值業(yè)務認證、鑒權、控制方案需要解決以下迫切問題。

  a)增值系統(tǒng)條塊分割,綜合管理成本高。

  b)業(yè)務開發(fā)與上線時間長,F(xiàn)有各業(yè)務系統(tǒng)自成體系,用戶管理、定購關系管理、預付費接口分別實現(xiàn),導致每新開發(fā)一種增值產(chǎn)品,都需要和BOSS、智能網(wǎng)等進行協(xié)調接口。

  c)用戶管理分散,F(xiàn)有增值業(yè)務的用戶管理分散在各業(yè)務系統(tǒng)中,用戶業(yè)務定制信息與賬務信息分離,難以形成統(tǒng)一的客戶視圖,以開展針對性強的組合營銷。

  d)組合業(yè)務實現(xiàn)困難。現(xiàn)有各業(yè)務的實現(xiàn)流程相互獨立,很難實現(xiàn)多業(yè)務的組合。

  e)缺乏統(tǒng)一客服支持與展現(xiàn)。增值業(yè)務種類眾多,但缺乏針對客服的統(tǒng)一支持,客服及營銷人員難以統(tǒng)一獲取、展示用戶定購的業(yè)務資料并進行必要操作;用戶難以從統(tǒng)一界面全面了解運營商業(yè)務。

  f)業(yè)務計費分散。各業(yè)務單獨計費,難以實現(xiàn)產(chǎn)品的組合銷售。

  鑒于以上原因,急需探索增值業(yè)務認證、鑒權、控制、管理的基本技術和業(yè)務管理模式,加強對增值業(yè)務的運營支撐。

  2、認證鑒權控制方案分析

  2.1 總體定位

  在移動網(wǎng)架構中,設置了HLR等對移動網(wǎng)通信能力進行控制的網(wǎng)元。增值業(yè)務認證鑒權控制系統(tǒng)的設置,將形成增值業(yè)務網(wǎng)中的HLR,可以通過在其上設置參數(shù),簡便地實現(xiàn)各增值服務能力的開通、暫停、關閉,真正實現(xiàn)增值服務的模塊化、產(chǎn)品化,提升用戶感受,為增值業(yè)務的運營提供基本保障。

  增值業(yè)務認證鑒權控制系統(tǒng)負責增值業(yè)務處理中公共的鑒權與數(shù)據(jù)管理。通過提取各業(yè)務運營中的認證、鑒權共性特點,形成統(tǒng)一接口與增值業(yè)務系統(tǒng)互聯(lián),負責業(yè)務運營中的核心控制;同時負責增值生產(chǎn)類數(shù)據(jù)的保存,負責BOSS支撐系統(tǒng)、業(yè)務系統(tǒng)、CP/SP間數(shù)據(jù)的傳遞。

  認證鑒權控制系統(tǒng)總體定位如圖1所示。



  2.2 系統(tǒng)功能

  由于各種增值業(yè)務的運營、業(yè)務邏輯千差萬別,為減少認證鑒權控制系統(tǒng)與具體增值業(yè)務及平臺的耦合度,保證認證鑒權控制系統(tǒng)的穩(wěn)定性、可實現(xiàn)性,需要抽象出其中共性的、和具體業(yè)務無關的鑒權、控制特性,并由此形成認證鑒權控制系統(tǒng)的核心功能(用戶認證、用戶鑒權、CP/SP狀態(tài)鑒權、業(yè)務鑒權、定購關系鑒權、付費屬性鑒權等),實現(xiàn)增值業(yè)務的統(tǒng)一控制。

  2.2.1 認證

  認證功能負責完成增值業(yè)務運營中的身份合法性驗證功能,其主要包括對用戶身份、CP/SP合法身份的認證。

  用戶認證指的是對用戶身份信息、狀態(tài)信息、簽約屬性信息等的認證。

  CP/SP的認證通過CP/SP接入號、IP地址、用戶名、密碼、端口、URL等綜合認證。

  2.2.1.1 用戶身份認證

  用戶身份認證的目的在于對用戶的身份進行確認、驗證。針對不同接入方式的增值業(yè)務用戶,針對用戶的認證要求也不同。

  對于移動增值用戶來說,由于在接入電信運營商無線網(wǎng)絡時已經(jīng)采用了多重身份認證機制,從而保證了到達增值業(yè)務平臺的用戶身份本身都是可信的。因此在移動增值業(yè)務運營過程中,需要處理的主要是針對用戶身份的保密處理。包括用戶使用業(yè)務時,如果在增值業(yè)務平臺、CP/SP之間傳遞的用戶信息通過偽碼來傳遞,而不是真實的手機號碼時,認證鑒權系統(tǒng)需要支持用戶偽碼的生成、加密、解碼與傳遞。使用偽碼的目的是對CP/SP等外部系統(tǒng)屏蔽用戶的手機號,根據(jù)業(yè)務信息確定是否使用偽碼。認證鑒權控制系統(tǒng)在用戶認證通過后,完成偽碼與手機號的轉換,在鑒權應答消息中返回給業(yè)務系統(tǒng)。

  對于寬帶用戶來說,認證鑒權系統(tǒng)需要根據(jù)用戶訪問的IP地址對用戶身份進行反查;或對用戶訪問業(yè)務時輸入的用戶賬號信息進行驗證。其中反查與驗證工作均需借助于寬帶接入認證系統(tǒng)(AAA)實現(xiàn)。

  寬帶用戶IP反查流程如圖2所示。



  a)增值業(yè)務平臺向認證鑒權系統(tǒng)發(fā)起IP反查請求。

  b)認證鑒權系統(tǒng)通過用戶IP反查接口向寬帶接入認證系統(tǒng)發(fā)起請求。

  c)寬帶接入認證系統(tǒng)返回結果給認證鑒權系統(tǒng)。

  d)認證鑒權系統(tǒng)返回結果給增值業(yè)務平臺。

  接入賬號認證流程如圖3所示。


  
  a)增值業(yè)務平臺向認證鑒權系統(tǒng)發(fā)起用戶認證請求。

  b)認證鑒權系統(tǒng)通過用戶認證接口向寬帶接入認證系統(tǒng)發(fā)起請求。

  c)寬帶接入認證系統(tǒng)返回結果給認證鑒權系統(tǒng)。

  d)認證鑒權系統(tǒng)返回結果給增值業(yè)務平臺。

  2.2.1.2 用戶狀態(tài)信息管理

  認證鑒權系統(tǒng)通過接口從BOSS獲取所有用戶的停開機狀態(tài)信息,根據(jù)用戶狀態(tài)將號碼分為白名單、灰名單、黑名單三大類。在業(yè)務運營中,對正常狀態(tài)用戶提供正常服務;對狀態(tài)不正常的用戶進行暫停部分服務或暫停全部服務處理。

  對于白名單用戶,增值系統(tǒng)向用戶提供正常服務,增值系統(tǒng)向用戶認證鑒權系統(tǒng)發(fā)起針對該用戶的鑒權請求時,鑒權通過。

  對于灰名單用戶,增值業(yè)務系統(tǒng)暫停其所有訂制類服務的正常使用,增值系統(tǒng)向認證鑒權系統(tǒng)發(fā)起針對該用戶的鑒權請求時,鑒權不通過,對后付費用戶不再產(chǎn)生原始話單,但保留該用戶的定購類服務關系。當灰名單用戶恢復為白名單用戶時,認證鑒權系統(tǒng)針對當月用戶計費按照正常處理,對后付費用戶產(chǎn)生原始話單。

  對于黑名單用戶,增值系統(tǒng)向認證鑒權系統(tǒng)發(fā)起針對該用戶的鑒權請求時,鑒權不通過。

  2.2.1.3 用戶屬性信息管理

  用戶屬性包括用戶的付費類型、基本登記信息等。用戶付費類型指用戶開戶時具體簽約類型,包括預付費、后付費等。

  用戶在使用增值業(yè)務時,增值業(yè)務系統(tǒng)通過接口向認證鑒權系統(tǒng)發(fā)起實時用戶鑒權請求,認證鑒權系統(tǒng)按照用戶付費類型對用戶進行鑒權,并對預付費用戶進行實時計費處理,成功后向增值系統(tǒng)反饋信息;對后付費用戶,產(chǎn)生原始使用記錄。

  2.2.2 定購關系管理

  定購管理模塊核心功能包括:接受來自業(yè)務支撐系統(tǒng)(如BOSS、客服、各種電子渠道)、用戶直接發(fā)起的定購、退定請求,生成、取消定購關系,將定購關系信息同步給BOSS,將定購關系變化通知SP/CP等,對用戶關于增值業(yè)務的使用進行定購關系鑒權。

  用戶定購、退定可以采用短信、WAP、Web、IVR和客服等方式,認證鑒權控制系統(tǒng)接受各種定購、退定消息請求,定購結果由發(fā)起定購方根據(jù)需要通知用戶;定購、退定過程中認證鑒權控制系統(tǒng)負責和增值業(yè)務系統(tǒng)及BOSS進行必要的交互,定購、退定成功后,認證鑒權控制系統(tǒng)負責通知SP/CP。

  認證鑒權控制系統(tǒng)負責按照用戶屬性要求完成用戶定購、使用過程中的定購關系鑒權。在用戶定購、退訂過程中,認證鑒權控制系統(tǒng)在定購鑒權處理中需要保證用戶在定購產(chǎn)品時在同一業(yè)務中只能定購其一種產(chǎn)品;對用戶定購、退訂的產(chǎn)品屬性進行鑒權,判斷能否在增值側定購、退訂。

  2.2.3 CP/SP資料管理

  CP/SP業(yè)務資料管理功能是認證鑒權控制系統(tǒng)對業(yè)務進行鑒權的基礎。認證鑒權控制系統(tǒng)負責通過與合作管理系統(tǒng)的接口接收CP/SP資料數(shù)據(jù),包括CP/SP靜態(tài)配置數(shù)據(jù)、業(yè)務信息、產(chǎn)品信息等。

  2.2.4 鑒權

  增值業(yè)務系統(tǒng)向認證鑒權控制系統(tǒng)觸發(fā)鑒權消息,由認證鑒權控制系統(tǒng)的鑒權模塊完成具體的鑒權操作。鑒權包括用戶鑒權、CP/SP狀態(tài)鑒權、業(yè)務鑒權、用戶定購關系鑒權、付費屬性鑒權。認證鑒權控制系統(tǒng)按照以下步驟逐步鑒權。

  2.2.4.1 付費方用戶鑒權

  a)對用戶歸屬地進行鑒權,如果用戶不屬于本認證鑒權控制系統(tǒng)范圍,鑒權失敗,進入異常處理流程。

  b)后付費用戶根據(jù)用戶狀態(tài)進行鑒權,黑名單、灰名單鑒權失敗,進入異常處理流程。

  c)根據(jù)用戶業(yè)務能力信息,判斷是否開通相應業(yè)務,如未開通則鑒權失敗,進入異常處理流程。

  2.2.4.2 接收方用戶鑒權。

  2.2.4.3 SP鑒權

  a)根據(jù)SP狀態(tài)鑒權。非正常狀態(tài)則鑒權失敗,進入異常處理流程。

  b)根據(jù)SP信用度鑒權。針對不同信用度,作不同處理。

  c)根據(jù)SP區(qū)域鑒權。判斷SP注冊服務區(qū)域和使用的用戶歸屬地是否一致,如不一致則鑒權失敗,進入異常處理流程。

  2.2.4.4 業(yè)務鑒權

  a)根據(jù)業(yè)務屬性鑒權。如果業(yè)務不允許此業(yè)務能力使用則鑒權失敗,進入異常處理流程。

  b)根據(jù)業(yè)務狀態(tài)鑒權。

  c)根據(jù)業(yè)務區(qū)域鑒權。判斷業(yè)務注冊服務區(qū)域和使用的用戶歸屬地是否一致,如不一致則鑒權失敗,進入異常處理流程。

  2.2.4.5 定購關系鑒權。

  2.2.4.6 產(chǎn)品鑒權

  根據(jù)產(chǎn)品類型、屬性和產(chǎn)品狀態(tài)進行鑒權。

  2.2.4.7 付費屬性鑒權

  根據(jù)用戶類型判斷,如果是預付費用戶則進入實時計費流程。

  2.2.5 計費支撐

  對后付費用戶,認證鑒權控制系統(tǒng)負責生成、保存統(tǒng)一格式的原始話單,并由BOSS系統(tǒng)采集后進行后續(xù)的計費、賬務、結算處理。

  對預付費用戶,認證鑒權控制系統(tǒng)負責通過與實時計費系統(tǒng)的接口,實現(xiàn)預付費用戶使用增值業(yè)務的實時計費。

  2.2.6 配置管理

  作為數(shù)據(jù)中心,認證鑒權控制系統(tǒng)通過接口將業(yè)務信息、SP業(yè)務能力信息、產(chǎn)品信息等配置信息同步給相關的業(yè)務系統(tǒng),供業(yè)務系統(tǒng)使用。

  2.3 典型業(yè)務處理流程

  2.3.1 BOSS方式業(yè)務定購流程

  BOSS定購業(yè)務流程如圖4所示。



  步驟①:用戶通過各種BOSS定購業(yè)務渠道發(fā)出定購請求。

  步驟②:BOSS進行定購預處理,判斷渠道來源,做用戶狀態(tài)等業(yè)務運營規(guī)則鑒權。

  步驟③:BOSS向用戶發(fā)起二次確認,用戶回復確認。

  步驟④:BOSS向認證鑒權控制系統(tǒng)發(fā)送定購通知。

  步驟⑤:認證鑒權控制系統(tǒng)做定購鑒權,返回結果給BOSS。

  步驟⑥:認證鑒權控制系統(tǒng)向增值業(yè)務平臺或SP同步定購關系。

  步驟⑦:BOSS負責通知用戶定購結果。

  2.3.2 增值業(yè)務平臺門戶定購流程

  增值業(yè)務平臺門戶定購流程如圖5所示。



  步驟①:用戶在增值業(yè)務平臺門戶發(fā)起定購業(yè)務請求。

  步驟②:按照工信部統(tǒng)一要求,增值業(yè)務平臺門戶提供用戶資費明示,二次確認。

  步驟③:增值業(yè)務平臺門戶向認證鑒權控制系統(tǒng)發(fā)起定購請求。

  步驟④:認證鑒權控制系統(tǒng)做定購關系鑒權。

  步驟⑤:認證鑒權控制系統(tǒng)同步定購請求給BOSS,BOSS生成定購關系后返回響應。

  步驟⑥:認證鑒權控制系統(tǒng)生成定購關系,給增值業(yè)務平臺門戶返回成功定購響應。

  步驟⑦:增值業(yè)務平臺門戶通知用戶定購結果。

  步驟⑧:認證鑒權控制系統(tǒng)同步定購關系給增值業(yè)務平臺或SP。

  2.3.3 增值業(yè)務使用流程

  增值業(yè)務使用流程如圖6所示。



  步驟①:用戶向增值業(yè)務平臺發(fā)起業(yè)務服務請求。

  步驟②:增值業(yè)務平臺向認證鑒權控制系統(tǒng)觸發(fā)鑒權計費請求。

  步驟③:認證鑒權控制系統(tǒng)進行SP、業(yè)務、用戶、定購關系等鑒權。

  步驟④:認證鑒權控制系統(tǒng)向增值業(yè)務平臺返回鑒權計費響應。

  步驟⑤:增值業(yè)務平臺向用戶提供服務。

  步驟⑥:增值業(yè)務平臺向認證鑒權控制系統(tǒng)觸發(fā)鑒權計費確認請求。

  步驟⑦:認證鑒權控制系統(tǒng)向增值業(yè)務平臺返回實時鑒權計費確認響應。針對步驟⑥、⑦,根據(jù)業(yè)務、產(chǎn)品具體運營方式選擇實現(xiàn)。

  步驟⑧:認證鑒權控制系統(tǒng)記錄話單,或對預付費用戶進行相應實時計費處理。

  3、認證鑒權控制系統(tǒng)達到的效果及演進方向

  由于各種增值業(yè)務邏輯各不相同,導致鑒權控制實現(xiàn)過程復雜,難以形成統(tǒng)一的認證鑒權系統(tǒng),并使鑒權系統(tǒng)建設陷入了條塊分割的局面,對新業(yè)務的推出難以快速支撐。

  通過本文研究,經(jīng)過歸納現(xiàn)有增值業(yè)務運營的特點,提出了增值業(yè)務認證鑒權控制與具體增值業(yè)務處理邏輯無關的總體設計思路,通過對用戶身份進行認證,以用戶使用權限為核心,進而對用戶的狀態(tài)屬性、費用屬性、產(chǎn)品屬性、業(yè)務屬性、定購屬性進行鑒權,最終形成了以用戶為核心的增值業(yè)務認證、鑒權控制技術體系,解決了增值業(yè)務運營中認證鑒權實現(xiàn)困難、和業(yè)務系統(tǒng)耦合度高、對業(yè)務支撐范圍小的突出難題。

  在國內電信運營商全業(yè)務運營的情況下,認證鑒權控制系統(tǒng)的部署需要考慮移動、固網(wǎng)、寬帶、互聯(lián)網(wǎng)等各種增值業(yè)務的運營特點;另一方面,由于認證鑒權控制系統(tǒng)在增值業(yè)務運營中的核心地位,其系統(tǒng)安全性與穩(wěn)定性也不可忽視。認證鑒權控制系統(tǒng)在建設初期可以采取集中設置,在演進過程中可以考慮按照業(yè)務分擔的方式,并設置容災備份中心,以保證系統(tǒng)的穩(wěn)定運行。

  對于集團、行業(yè)業(yè)務,認證鑒權控制系統(tǒng)部署中需要考慮這類業(yè)務自有的前后向計費特點、用戶管理特點、增值平臺設置特點。

  4、結束語

  在以往增值業(yè)務運營過程中,各增值系統(tǒng)自成體系,并通常采用以業(yè)務邏輯為核心的認證、鑒權控制方法,缺乏整體規(guī)劃。通過在電信運營商建設增值業(yè)務認證鑒權控制系統(tǒng),逐步形成增值業(yè)務網(wǎng)中的HLR,可以解決增值業(yè)務控制系統(tǒng)條塊分割、業(yè)務開發(fā)與上線時間長等難題,能夠較好適應3G時代互聯(lián)網(wǎng)業(yè)務運營的需要。

  需要指出的是,認證鑒權控制系統(tǒng)的部署涉及運營商現(xiàn)網(wǎng)中增值平臺、合作伙伴、BOSS支撐系統(tǒng)、智能網(wǎng)等各個環(huán)節(jié),因此需要妥善處理與各相關系統(tǒng)的接口、界面,以切實保障電信增值業(yè)務的長遠發(fā)展。

飛象網(wǎng)


相關閱讀:
從運營商角度談車載應用 2011-12-01
東進總裁賀建楠:未來通信發(fā)展重點是與各行業(yè)結合 2011-11-11
東進技術總裁賀建楠:低調地在行業(yè)中掘金 2011-10-10
《Dialogic 網(wǎng)關–DMG與IMG產(chǎn)品手冊》 2011-08-31
IPTV何以沖出十面埋伏 如何運營亟待破題 2011-07-14

熱點專題:  增值電信
相關頻道:  增值電信文摘