電信增值業(yè)務(wù)運(yùn)營(yíng)中的認(rèn)證鑒權(quán)控制方案研究[圖]

摘要：通過(guò)歸納現(xiàn)有運(yùn)營(yíng)商增值業(yè)務(wù)運(yùn)營(yíng)的特點(diǎn)，對(duì)認(rèn)證、鑒權(quán)、控制方案進(jìn)行具體的分析和闡述，為電信運(yùn)營(yíng)商相關(guān)系統(tǒng)建設(shè)及業(yè)務(wù)運(yùn)營(yíng)提供指導(dǎo)。

0 前言

近年來(lái)，在國(guó)際信息產(chǎn)業(yè)發(fā)展迅猛的大背景下，國(guó)內(nèi)電信運(yùn)營(yíng)商在增值業(yè)務(wù)方面也有了長(zhǎng)足的發(fā)展。按照工信部的相關(guān)統(tǒng)計(jì)，2009年中國(guó)移動(dòng)增值業(yè)務(wù)收入占營(yíng)運(yùn)收入的比重為29.1%，達(dá)到1311億元；中國(guó)電信增值服務(wù)收入占經(jīng)營(yíng)收入的比重為10.3%，達(dá)到215.33億元；中國(guó)聯(lián)通GSM增值業(yè)務(wù)收入占GSM通信服務(wù)收入比重為27.3%，達(dá)到186.3億元。2010 年，移動(dòng)增值業(yè)務(wù)市場(chǎng)規(guī)模超過(guò)2000億；2011年，移動(dòng)增值業(yè)務(wù)市場(chǎng)規(guī)模將超過(guò)2200億元，年增長(zhǎng)率差超過(guò)10%。

國(guó)內(nèi)電信運(yùn)營(yíng)商在進(jìn)行增值業(yè)務(wù)運(yùn)營(yíng)過(guò)程中，建設(shè)了大量的業(yè)務(wù)平臺(tái)，如短信網(wǎng)關(guān)、短信互通網(wǎng)關(guān)、彩信網(wǎng)關(guān)、WAP系統(tǒng)、流媒體、Java下載、IVR系統(tǒng)、定位、應(yīng)用商店等等。在通過(guò)這些平臺(tái)向用戶(hù)提供增值服務(wù)的過(guò)程中，包括用戶(hù)、業(yè)務(wù)及產(chǎn)品認(rèn)證、鑒權(quán)、計(jì)費(fèi)等在內(nèi)的服務(wù)策略管理一直是運(yùn)營(yíng)商關(guān)注的焦點(diǎn)。

在國(guó)際上，各標(biāo)準(zhǔn)化組織，如ITU、3GPP/3GPP2、OMA、Parlay等，基于研究重點(diǎn)不同，對(duì)業(yè)務(wù)平臺(tái)的研究深度也不相同，對(duì)增值業(yè)務(wù)平臺(tái)分別提出了不同的架構(gòu)；但其共同的核心思想之一就是運(yùn)營(yíng)管理與能力提供的分離，認(rèn)證、鑒權(quán)與控制則是運(yùn)營(yíng)管理的核心內(nèi)容。在各國(guó)際組織的推動(dòng)以及業(yè)務(wù)需求驅(qū)動(dòng)下，電信運(yùn)營(yíng)商正將增值業(yè)務(wù)平臺(tái)從垂直獨(dú)立、條塊部署模式，轉(zhuǎn)向統(tǒng)一支撐管理的部署模式。

另一方面，在當(dāng)前技術(shù)革新加速、各種產(chǎn)業(yè)面臨融合的形勢(shì)下，電信運(yùn)營(yíng)商不但需要應(yīng)對(duì)傳統(tǒng)電信行業(yè)內(nèi)的競(jìng)爭(zhēng)，也日益面臨互聯(lián)網(wǎng)廠商、廣電、終端廠商等其他行業(yè)的競(jìng)爭(zhēng)，面臨管道化的風(fēng)險(xiǎn)。電信運(yùn)營(yíng)商在增值業(yè)務(wù)運(yùn)營(yíng)中，如何構(gòu)筑合理有效的運(yùn)營(yíng)控制平臺(tái)、整合內(nèi)部服務(wù)資源至為重要，而理順認(rèn)證、鑒權(quán)等控制流程將是提高運(yùn)營(yíng)商核心競(jìng)爭(zhēng)力的關(guān)鍵環(huán)節(jié)。

本文結(jié)合國(guó)內(nèi)電信運(yùn)營(yíng)商增值業(yè)務(wù)運(yùn)營(yíng)的實(shí)際，對(duì)其中的認(rèn)證、鑒權(quán)、控制方案進(jìn)行具體闡述。

1 需求分析

經(jīng)過(guò)多年的建設(shè)，電信運(yùn)營(yíng)商已經(jīng)普遍建成了一定規(guī)模的增值業(yè)務(wù)系統(tǒng)，原有業(yè)務(wù)系統(tǒng)的建設(shè)基本上都采用垂直體系結(jié)構(gòu)。隨著業(yè)務(wù)深入發(fā)展，新業(yè)務(wù)不斷涌現(xiàn)，逐漸暴露出一些問(wèn)題，并影響業(yè)務(wù)的進(jìn)一步發(fā)展。統(tǒng)一的增值業(yè)務(wù)認(rèn)證、鑒權(quán)、控制方案需要解決以下迫切問(wèn)題。

a)增值系統(tǒng)條塊分割，綜合管理成本高。

b)業(yè)務(wù)開(kāi)發(fā)與上線(xiàn)時(shí)間長(zhǎng)�，F(xiàn)有各業(yè)務(wù)系統(tǒng)自成體系，用戶(hù)管理、定購(gòu)關(guān)系管理、預(yù)付費(fèi)接口分別實(shí)現(xiàn)，導(dǎo)致每新開(kāi)發(fā)一種增值產(chǎn)品，都需要和BOSS、智能網(wǎng)等進(jìn)行協(xié)調(diào)接口。

c)用戶(hù)管理分散�，F(xiàn)有增值業(yè)務(wù)的用戶(hù)管理分散在各業(yè)務(wù)系統(tǒng)中，用戶(hù)業(yè)務(wù)定制信息與賬務(wù)信息分離，難以形成統(tǒng)一的客戶(hù)視圖，以開(kāi)展針對(duì)性強(qiáng)的組合營(yíng)銷(xiāo)。

d)組合業(yè)務(wù)實(shí)現(xiàn)困難�，F(xiàn)有各業(yè)務(wù)的實(shí)現(xiàn)流程相互獨(dú)立，很難實(shí)現(xiàn)多業(yè)務(wù)的組合。

e)缺乏統(tǒng)一客服支持與展現(xiàn)。增值業(yè)務(wù)種類(lèi)眾多，但缺乏針對(duì)客服的統(tǒng)一支持，客服及營(yíng)銷(xiāo)人員難以統(tǒng)一獲取、展示用戶(hù)定購(gòu)的業(yè)務(wù)資料并進(jìn)行必要操作；用戶(hù)難以從統(tǒng)一界面全面了解運(yùn)營(yíng)商業(yè)務(wù)。

f)業(yè)務(wù)計(jì)費(fèi)分散。各業(yè)務(wù)單獨(dú)計(jì)費(fèi)，難以實(shí)現(xiàn)產(chǎn)品的組合銷(xiāo)售。

鑒于以上原因，急需探索增值業(yè)務(wù)認(rèn)證、鑒權(quán)、控制、管理的基本技術(shù)和業(yè)務(wù)管理模式，加強(qiáng)對(duì)增值業(yè)務(wù)的運(yùn)營(yíng)支撐。

2 認(rèn)證鑒權(quán)控制方案分析

2.1 總體定位

在移動(dòng)網(wǎng)架構(gòu)中，設(shè)置了HLR等對(duì)移動(dòng)網(wǎng)通信能力進(jìn)行控制的網(wǎng)元。增值業(yè)務(wù)認(rèn)證鑒權(quán)控制系統(tǒng)的設(shè)置，將形成增值業(yè)務(wù)網(wǎng)中的HLR，可以通過(guò)在其上設(shè)置參數(shù)，簡(jiǎn)便地實(shí)現(xiàn)各增值服務(wù)能力的開(kāi)通、暫停、關(guān)閉，真正實(shí)現(xiàn)增值服務(wù)的模塊化、產(chǎn)品化，提升用戶(hù)感受，為增值業(yè)務(wù)的運(yùn)營(yíng)提供基本保障。

增值業(yè)務(wù)認(rèn)證鑒權(quán)控制系統(tǒng)負(fù)責(zé)增值業(yè)務(wù)處理中公共的鑒權(quán)與數(shù)據(jù)管理。通過(guò)提取各業(yè)務(wù)運(yùn)營(yíng)中的認(rèn)證、鑒權(quán)共性特點(diǎn)，形成統(tǒng)一接口與增值業(yè)務(wù)系統(tǒng)互聯(lián)，負(fù)責(zé)業(yè)務(wù)運(yùn)營(yíng)中的核心控制；同時(shí)負(fù)責(zé)增值生產(chǎn)類(lèi)數(shù)據(jù)的保存，負(fù)責(zé)BOSS支撐系統(tǒng)、業(yè)務(wù)系統(tǒng)、CP/SP間數(shù)據(jù)的傳遞。

認(rèn)證鑒權(quán)控制系統(tǒng)總體定位如圖1所示。

2.2 系統(tǒng)功能

由于各種增值業(yè)務(wù)的運(yùn)營(yíng)、業(yè)務(wù)邏輯千差萬(wàn)別，為減少認(rèn)證鑒權(quán)控制系統(tǒng)與具體增值業(yè)務(wù)及平臺(tái)的耦合度，保證認(rèn)證鑒權(quán)控制系統(tǒng)的穩(wěn)定性、可實(shí)現(xiàn)性，需要抽象出其中共性的、和具體業(yè)務(wù)無(wú)關(guān)的鑒權(quán)、控制特性，并由此形成認(rèn)證鑒權(quán)控制系統(tǒng)的核心功能(用戶(hù)認(rèn)證、用戶(hù)鑒權(quán)、CP/SP狀態(tài)鑒權(quán)、業(yè)務(wù)鑒權(quán)、定購(gòu)關(guān)系鑒權(quán)、付費(fèi)屬性鑒權(quán)等)，實(shí)現(xiàn)增值業(yè)務(wù)的統(tǒng)一控制。

2.2.1 認(rèn)證

認(rèn)證功能負(fù)責(zé)完成增值業(yè)務(wù)運(yùn)營(yíng)中的身份合法性驗(yàn)證功能，其主要包括對(duì)用戶(hù)身份、CP/SP合法身份的認(rèn)證。

用戶(hù)認(rèn)證指的是對(duì)用戶(hù)身份信息、狀態(tài)信息、簽約屬性信息等的認(rèn)證。

CP/SP的認(rèn)證通過(guò)CP/SP接入號(hào)、IP地址、用戶(hù)名、密碼、端口、URL等綜合認(rèn)證。

2.2.1.1 用戶(hù)身份認(rèn)證

用戶(hù)身份認(rèn)證的目的在于對(duì)用戶(hù)的身份進(jìn)行確認(rèn)、驗(yàn)證。針對(duì)不同接入方式的增值業(yè)務(wù)用戶(hù)，針對(duì)用戶(hù)的認(rèn)證要求也不同。

對(duì)于移動(dòng)增值用戶(hù)來(lái)說(shuō)，由于在接入電信運(yùn)營(yíng)商無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)已經(jīng)采用了多重身份認(rèn)證機(jī)制，從而保證了到達(dá)增值業(yè)務(wù)平臺(tái)的用戶(hù)身份本身都是可信的。因此在移動(dòng)增值業(yè)務(wù)運(yùn)營(yíng)過(guò)程中，需要處理的主要是針對(duì)用戶(hù)身份的保密處理。包括用戶(hù)使用業(yè)務(wù)時(shí)，如果在增值業(yè)務(wù)平臺(tái)、CP/SP之間傳遞的用戶(hù)信息通過(guò)偽碼來(lái)傳遞，而不是真實(shí)的手機(jī)號(hào)碼時(shí)，認(rèn)證鑒權(quán)系統(tǒng)需要支持用戶(hù)偽碼的生成、加密、解碼與傳遞。使用偽碼的目的是對(duì)CP/SP等外部系統(tǒng)屏蔽用戶(hù)的手機(jī)號(hào)，根據(jù)業(yè)務(wù)信息確定是否使用偽碼。認(rèn)證鑒權(quán)控制系統(tǒng)在用戶(hù)認(rèn)證通過(guò)后，完成偽碼與手機(jī)號(hào)的轉(zhuǎn)換，在鑒權(quán)應(yīng)答消息中返回給業(yè)務(wù)系統(tǒng)。

對(duì)于寬帶用戶(hù)來(lái)說(shuō)，認(rèn)證鑒權(quán)系統(tǒng)需要根據(jù)用戶(hù)訪(fǎng)問(wèn)的IP地址對(duì)用戶(hù)身份進(jìn)行反查；或?qū)τ脩?hù)訪(fǎng)問(wèn)業(yè)務(wù)時(shí)輸入的用戶(hù)賬號(hào)信息進(jìn)行驗(yàn)證。其中反查與驗(yàn)證工作均需借助于寬帶接入認(rèn)證系統(tǒng)(AAA)實(shí)現(xiàn)。

寬帶用戶(hù)IP反查流程如圖2所示。

a)增值業(yè)務(wù)平臺(tái)向認(rèn)證鑒權(quán)系統(tǒng)發(fā)起IP反查請(qǐng)求。
     b)認(rèn)證鑒權(quán)系統(tǒng)通過(guò)用戶(hù)IP反查接口向?qū)拵Ы尤胝J(rèn)證系統(tǒng)發(fā)起請(qǐng)求。
     c)寬帶接入認(rèn)證系統(tǒng)返回結(jié)果給認(rèn)證鑒權(quán)系統(tǒng)。
     d)認(rèn)證鑒權(quán)系統(tǒng)返回結(jié)果給增值業(yè)務(wù)平臺(tái)。

接入賬號(hào)認(rèn)證流程如圖3所示。

a)增值業(yè)務(wù)平臺(tái)向認(rèn)證鑒權(quán)系統(tǒng)發(fā)起用戶(hù)認(rèn)證請(qǐng)求。
     b)認(rèn)證鑒權(quán)系統(tǒng)通過(guò)用戶(hù)認(rèn)證接口向?qū)拵Ы尤胝J(rèn)證系統(tǒng)發(fā)起請(qǐng)求。
     c)寬帶接入認(rèn)證系統(tǒng)返回結(jié)果給認(rèn)證鑒權(quán)系統(tǒng)。
     d)認(rèn)證鑒權(quán)系統(tǒng)返回結(jié)果給增值業(yè)務(wù)平臺(tái)。

2.2.1.2 用戶(hù)狀態(tài)信息管理

認(rèn)證鑒權(quán)系統(tǒng)通過(guò)接口從BOSS獲取所有用戶(hù)的停開(kāi)機(jī)狀態(tài)信息，根據(jù)用戶(hù)狀態(tài)將號(hào)碼分為白名單、灰名單、黑名單三大類(lèi)。在業(yè)務(wù)運(yùn)營(yíng)中，對(duì)正常狀態(tài)用戶(hù)提供正常服務(wù)；對(duì)狀態(tài)不正常的用戶(hù)進(jìn)行暫停部分服務(wù)或暫停全部服務(wù)處理。

對(duì)于白名單用戶(hù)，增值系統(tǒng)向用戶(hù)提供正常服務(wù)，增值系統(tǒng)向用戶(hù)認(rèn)證鑒權(quán)系統(tǒng)發(fā)起針對(duì)該用戶(hù)的鑒權(quán)請(qǐng)求時(shí)，鑒權(quán)通過(guò)。

對(duì)于灰名單用戶(hù)，增值業(yè)務(wù)系統(tǒng)暫停其所有訂制類(lèi)服務(wù)的正常使用，增值系統(tǒng)向認(rèn)證鑒權(quán)系統(tǒng)發(fā)起針對(duì)該用戶(hù)的鑒權(quán)請(qǐng)求時(shí)，鑒權(quán)不通過(guò)，對(duì)后付費(fèi)用戶(hù)不再產(chǎn)生原始話(huà)單，但保留該用戶(hù)的定購(gòu)類(lèi)服務(wù)關(guān)系。當(dāng)灰名單用戶(hù)恢復(fù)為白名單用戶(hù)時(shí)，認(rèn)證鑒權(quán)系統(tǒng)針對(duì)當(dāng)月用戶(hù)計(jì)費(fèi)按照正常處理，對(duì)后付費(fèi)用戶(hù)產(chǎn)生原始話(huà)單。

對(duì)于黑名單用戶(hù)，增值系統(tǒng)向認(rèn)證鑒權(quán)系統(tǒng)發(fā)起針對(duì)該用戶(hù)的鑒權(quán)請(qǐng)求時(shí)，鑒權(quán)不通過(guò)。

2.2.1.3 用戶(hù)屬性信息管理

用戶(hù)屬性包括用戶(hù)的付費(fèi)類(lèi)型、基本登記信息等。用戶(hù)付費(fèi)類(lèi)型指用戶(hù)開(kāi)戶(hù)時(shí)具體簽約類(lèi)型，包括預(yù)付費(fèi)、后付費(fèi)等。

用戶(hù)在使用增值業(yè)務(wù)時(shí)，增值業(yè)務(wù)系統(tǒng)通過(guò)接口向認(rèn)證鑒權(quán)系統(tǒng)發(fā)起實(shí)時(shí)用戶(hù)鑒權(quán)請(qǐng)求，認(rèn)證鑒權(quán)系統(tǒng)按照用戶(hù)付費(fèi)類(lèi)型對(duì)用戶(hù)進(jìn)行鑒權(quán)，并對(duì)預(yù)付費(fèi)用戶(hù)進(jìn)行實(shí)時(shí)計(jì)費(fèi)處理，成功后向增值系統(tǒng)反饋信息；對(duì)后付費(fèi)用戶(hù)，產(chǎn)生原始使用記錄。

2.2.2 定購(gòu)關(guān)系管理

定購(gòu)管理模塊核心功能包括：接受來(lái)自業(yè)務(wù)支撐系統(tǒng)(如BOSS、客服、各種電子渠道)、用戶(hù)直接發(fā)起的定購(gòu)、退定請(qǐng)求，生成、取消定購(gòu)關(guān)系，將定購(gòu)關(guān)系信息同步給BOSS，將定購(gòu)關(guān)系變化通知SP/CP等，對(duì)用戶(hù)關(guān)于增值業(yè)務(wù)的使用進(jìn)行定購(gòu)關(guān)系鑒權(quán)。

用戶(hù)定購(gòu)、退定可以采用短信、WAP、Web、IVR和客服等方式，認(rèn)證鑒權(quán)控制系統(tǒng)接受各種定購(gòu)、退定消息請(qǐng)求，定購(gòu)結(jié)果由發(fā)起定購(gòu)方根據(jù)需要通知用戶(hù)；定購(gòu)、退定過(guò)程中認(rèn)證鑒權(quán)控制系統(tǒng)負(fù)責(zé)和增值業(yè)務(wù)系統(tǒng)及BOSS進(jìn)行必要的交互，定購(gòu)、退定成功后，認(rèn)證鑒權(quán)控制系統(tǒng)負(fù)責(zé)通知SP/CP。

認(rèn)證鑒權(quán)控制系統(tǒng)負(fù)責(zé)按照用戶(hù)屬性要求完成用戶(hù)定購(gòu)、使用過(guò)程中的定購(gòu)關(guān)系鑒權(quán)。在用戶(hù)定購(gòu)、退訂過(guò)程中，認(rèn)證鑒權(quán)控制系統(tǒng)在定購(gòu)鑒權(quán)處理中需要保證用戶(hù)在定購(gòu)產(chǎn)品時(shí)在同一業(yè)務(wù)中只能定購(gòu)其一種產(chǎn)品；對(duì)用戶(hù)定購(gòu)、退訂的產(chǎn)品屬性進(jìn)行鑒權(quán)，判斷能否在增值側(cè)定購(gòu)、退訂。

2.2.3 CP/SP資料管理

CP/SP業(yè)務(wù)資料管理功能是認(rèn)證鑒權(quán)控制系統(tǒng)對(duì)業(yè)務(wù)進(jìn)行鑒權(quán)的基礎(chǔ)。認(rèn)證鑒權(quán)控制系統(tǒng)負(fù)責(zé)通過(guò)與合作管理系統(tǒng)的接口接收CP/SP資料數(shù)據(jù)，包括CP/SP靜態(tài)配置數(shù)據(jù)、業(yè)務(wù)信息、產(chǎn)品信息等。

2.2.4 鑒權(quán)

增值業(yè)務(wù)系統(tǒng)向認(rèn)證鑒權(quán)控制系統(tǒng)觸發(fā)鑒權(quán)消息，由認(rèn)證鑒權(quán)控制系統(tǒng)的鑒權(quán)模塊完成具體的鑒權(quán)操作。鑒權(quán)包括用戶(hù)鑒權(quán)、CP/SP狀態(tài)鑒權(quán)、業(yè)務(wù)鑒權(quán)、用戶(hù)定購(gòu)關(guān)系鑒權(quán)、付費(fèi)屬性鑒權(quán)。認(rèn)證鑒權(quán)控制系統(tǒng)按照以下步驟逐步鑒權(quán)。

2.2.4.1 付費(fèi)方用戶(hù)鑒權(quán)

a)對(duì)用戶(hù)歸屬地進(jìn)行鑒權(quán)，如果用戶(hù)不屬于本認(rèn)證鑒權(quán)控制系統(tǒng)范圍，鑒權(quán)失敗，進(jìn)入異常處理流程。
     b)后付費(fèi)用戶(hù)根據(jù)用戶(hù)狀態(tài)進(jìn)行鑒權(quán)，黑名單、灰名單鑒權(quán)失敗，進(jìn)入異常處理流程。
     c)根據(jù)用戶(hù)業(yè)務(wù)能力信息，判斷是否開(kāi)通相應(yīng)業(yè)務(wù)，如未開(kāi)通則鑒權(quán)失敗，進(jìn)入異常處理流程。

2.2.4.2 接收方用戶(hù)鑒權(quán)。

2.2.4.3 SP鑒權(quán)

a)根據(jù)SP狀態(tài)鑒權(quán)。非正常狀態(tài)則鑒權(quán)失敗，進(jìn)入異常處理流程。
     b)根據(jù)SP信用度鑒權(quán)。針對(duì)不同信用度，作不同處理。
     c)根據(jù)SP區(qū)域鑒權(quán)。判斷SP注冊(cè)服務(wù)區(qū)域和使用的用戶(hù)歸屬地是否一致，如不一致則鑒權(quán)失敗，進(jìn)入異常處理流程。

2.2.4.4 業(yè)務(wù)鑒權(quán)

a)根據(jù)業(yè)務(wù)屬性鑒權(quán)。如果業(yè)務(wù)不允許此業(yè)務(wù)能力使用則鑒權(quán)失敗，進(jìn)入異常處理流程。
     b)根據(jù)業(yè)務(wù)狀態(tài)鑒權(quán)。
     c)根據(jù)業(yè)務(wù)區(qū)域鑒權(quán)。判斷業(yè)務(wù)注冊(cè)服務(wù)區(qū)域和使用的用戶(hù)歸屬地是否一致，如不一致則鑒權(quán)失敗，進(jìn)入異常處理流程。

2.2.4.5 定購(gòu)關(guān)系鑒權(quán)。

2.2.4.6 產(chǎn)品鑒權(quán)

根據(jù)產(chǎn)品類(lèi)型、屬性和產(chǎn)品狀態(tài)進(jìn)行鑒權(quán)。

2.2.4.7 付費(fèi)屬性鑒權(quán)

根據(jù)用戶(hù)類(lèi)型判斷，如果是預(yù)付費(fèi)用戶(hù)則進(jìn)入實(shí)時(shí)計(jì)費(fèi)流程。

2.2.5 計(jì)費(fèi)支撐

對(duì)后付費(fèi)用戶(hù)，認(rèn)證鑒權(quán)控制系統(tǒng)負(fù)責(zé)生成、保存統(tǒng)一格式的原始話(huà)單，并由BOSS系統(tǒng)采集后進(jìn)行后續(xù)的計(jì)費(fèi)、賬務(wù)、結(jié)算處理。

對(duì)預(yù)付費(fèi)用戶(hù)，認(rèn)證鑒權(quán)控制系統(tǒng)負(fù)責(zé)通過(guò)與實(shí)時(shí)計(jì)費(fèi)系統(tǒng)的接口，實(shí)現(xiàn)預(yù)付費(fèi)用戶(hù)使用增值業(yè)務(wù)的實(shí)時(shí)計(jì)費(fèi)。

2.2.6 配置管理

作為數(shù)據(jù)中心，認(rèn)證鑒權(quán)控制系統(tǒng)通過(guò)接口將業(yè)務(wù)信息、SP業(yè)務(wù)能力信息、產(chǎn)品信息等配置信息同步給相關(guān)的業(yè)務(wù)系統(tǒng)，供業(yè)務(wù)系統(tǒng)使用。

2.3 典型業(yè)務(wù)處理流程

2.3.1 BOSS方式業(yè)務(wù)定購(gòu)流程

BOSS定購(gòu)業(yè)務(wù)流程如圖4所示。

步驟①：用戶(hù)通過(guò)各種BOSS定購(gòu)業(yè)務(wù)渠道發(fā)出定購(gòu)請(qǐng)求。
     步驟②：BOSS進(jìn)行定購(gòu)預(yù)處理，判斷渠道來(lái)源，做用戶(hù)狀態(tài)等業(yè)務(wù)運(yùn)營(yíng)規(guī)則鑒權(quán)。
     步驟③：BOSS向用戶(hù)發(fā)起二次確認(rèn)，用戶(hù)回復(fù)確認(rèn)。
     步驟④：BOSS向認(rèn)證鑒權(quán)控制系統(tǒng)發(fā)送定購(gòu)?fù)ㄖ��?br />      步驟⑤：認(rèn)證鑒權(quán)控制系統(tǒng)做定購(gòu)鑒權(quán)，返回結(jié)果給BOSS。
     步驟⑥：認(rèn)證鑒權(quán)控制系統(tǒng)向增值業(yè)務(wù)平臺(tái)或SP同步定購(gòu)關(guān)系。
     步驟⑦：BOSS負(fù)責(zé)通知用戶(hù)定購(gòu)結(jié)果。

2.3.2 增值業(yè)務(wù)平臺(tái)門(mén)戶(hù)定購(gòu)流程

增值業(yè)務(wù)平臺(tái)門(mén)戶(hù)定購(gòu)流程如圖5所示。

步驟①：用戶(hù)在增值業(yè)務(wù)平臺(tái)門(mén)戶(hù)發(fā)起定購(gòu)業(yè)務(wù)請(qǐng)求。
     步驟②：按照工信部統(tǒng)一要求，增值業(yè)務(wù)平臺(tái)門(mén)戶(hù)提供用戶(hù)資費(fèi)明示，二次確認(rèn)。
     步驟③：增值業(yè)務(wù)平臺(tái)門(mén)戶(hù)向認(rèn)證鑒權(quán)控制系統(tǒng)發(fā)起定購(gòu)請(qǐng)求。
     步驟④：認(rèn)證鑒權(quán)控制系統(tǒng)做定購(gòu)關(guān)系鑒權(quán)。
     步驟⑤：認(rèn)證鑒權(quán)控制系統(tǒng)同步定購(gòu)請(qǐng)求給BOSS，BOSS生成定購(gòu)關(guān)系后返回響應(yīng)。
     步驟⑥：認(rèn)證鑒權(quán)控制系統(tǒng)生成定購(gòu)關(guān)系，給增值業(yè)務(wù)平臺(tái)門(mén)戶(hù)返回成功定購(gòu)響應(yīng)。
     步驟⑦：增值業(yè)務(wù)平臺(tái)門(mén)戶(hù)通知用戶(hù)定購(gòu)結(jié)果。
     步驟⑧：認(rèn)證鑒權(quán)控制系統(tǒng)同步定購(gòu)關(guān)系給增值業(yè)務(wù)平臺(tái)或SP。

2.3.3 增值業(yè)務(wù)使用流程

增值業(yè)務(wù)使用流程如圖6所示。

步驟①：用戶(hù)向增值業(yè)務(wù)平臺(tái)發(fā)起業(yè)務(wù)服務(wù)請(qǐng)求。
     步驟②：增值業(yè)務(wù)平臺(tái)向認(rèn)證鑒權(quán)控制系統(tǒng)觸發(fā)鑒權(quán)計(jì)費(fèi)請(qǐng)求。
     步驟③：認(rèn)證鑒權(quán)控制系統(tǒng)進(jìn)行SP、業(yè)務(wù)、用戶(hù)、定購(gòu)關(guān)系等鑒權(quán)。
     步驟④：認(rèn)證鑒權(quán)控制系統(tǒng)向增值業(yè)務(wù)平臺(tái)返回鑒權(quán)計(jì)費(fèi)響應(yīng)。
     步驟⑤：增值業(yè)務(wù)平臺(tái)向用戶(hù)提供服務(wù)。
     步驟⑥：增值業(yè)務(wù)平臺(tái)向認(rèn)證鑒權(quán)控制系統(tǒng)觸發(fā)鑒權(quán)計(jì)費(fèi)確認(rèn)請(qǐng)求。
     步驟⑦：認(rèn)證鑒權(quán)控制系統(tǒng)向增值業(yè)務(wù)平臺(tái)返回實(shí)時(shí)鑒權(quán)計(jì)費(fèi)確認(rèn)響應(yīng)。針對(duì)步驟⑥、⑦，根據(jù)業(yè)務(wù)、產(chǎn)品具體運(yùn)營(yíng)方式選擇實(shí)現(xiàn)。
     步驟⑧：認(rèn)證鑒權(quán)控制系統(tǒng)記錄話(huà)單，或?qū)︻A(yù)付費(fèi)用戶(hù)進(jìn)行相應(yīng)實(shí)時(shí)計(jì)費(fèi)處理。

3 認(rèn)證鑒權(quán)控制系統(tǒng)達(dá)到的效果及演進(jìn)方向

由于各種增值業(yè)務(wù)邏輯各不相同，導(dǎo)致鑒權(quán)控制實(shí)現(xiàn)過(guò)程復(fù)雜，難以形成統(tǒng)一的認(rèn)證鑒權(quán)系統(tǒng)，并使鑒權(quán)系統(tǒng)建設(shè)陷入了條塊分割的局面，對(duì)新業(yè)務(wù)的推出難以快速支撐。

通過(guò)本文研究，經(jīng)過(guò)歸納現(xiàn)有增值業(yè)務(wù)運(yùn)營(yíng)的特點(diǎn)，提出了增值業(yè)務(wù)認(rèn)證鑒權(quán)控制與具體增值業(yè)務(wù)處理邏輯無(wú)關(guān)的總體設(shè)計(jì)思路，通過(guò)對(duì)用戶(hù)身份進(jìn)行認(rèn)證，以用戶(hù)使用權(quán)限為核心，進(jìn)而對(duì)用戶(hù)的狀態(tài)屬性、費(fèi)用屬性、產(chǎn)品屬性、業(yè)務(wù)屬性、定購(gòu)屬性進(jìn)行鑒權(quán)，最終形成了以用戶(hù)為核心的增值業(yè)務(wù)認(rèn)證、鑒權(quán)控制技術(shù)體系，解決了增值業(yè)務(wù)運(yùn)營(yíng)中認(rèn)證鑒權(quán)實(shí)現(xiàn)困難、和業(yè)務(wù)系統(tǒng)耦合度高、對(duì)業(yè)務(wù)支撐范圍小的突出難題。

在國(guó)內(nèi)電信運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)的情況下，認(rèn)證鑒權(quán)控制系統(tǒng)的部署需要考慮移動(dòng)、固網(wǎng)、寬帶、互聯(lián)網(wǎng)等各種增值業(yè)務(wù)的運(yùn)營(yíng)特點(diǎn)；另一方面，由于認(rèn)證鑒權(quán)控制系統(tǒng)在增值業(yè)務(wù)運(yùn)營(yíng)中的核心地位，其系統(tǒng)安全性與穩(wěn)定性也不可忽視。認(rèn)證鑒權(quán)控制系統(tǒng)在建設(shè)初期可以采取集中設(shè)置，在演進(jìn)過(guò)程中可以考慮按照業(yè)務(wù)分擔(dān)的方式，并設(shè)置容災(zāi)備份中心，以保證系統(tǒng)的穩(wěn)定運(yùn)行。

對(duì)于集團(tuán)、行業(yè)業(yè)務(wù)，認(rèn)證鑒權(quán)控制系統(tǒng)部署中需要考慮這類(lèi)業(yè)務(wù)自有的前后向計(jì)費(fèi)特點(diǎn)、用戶(hù)管理特點(diǎn)、增值平臺(tái)設(shè)置特點(diǎn)。

4 結(jié)束語(yǔ)

在以往增值業(yè)務(wù)運(yùn)營(yíng)過(guò)程中，各增值系統(tǒng)自成體系，并通常采用以業(yè)務(wù)邏輯為核心的認(rèn)證、鑒權(quán)控制方法，缺乏整體規(guī)劃。通過(guò)在電信運(yùn)營(yíng)商建設(shè)增值業(yè)務(wù)認(rèn)證鑒權(quán)控制系統(tǒng)，逐步形成增值業(yè)務(wù)網(wǎng)中的HLR，可以解決增值業(yè)務(wù)控制系統(tǒng)條塊分割、業(yè)務(wù)開(kāi)發(fā)與上線(xiàn)時(shí)間長(zhǎng)等難題，能夠較好適應(yīng)3G時(shí)代互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)營(yíng)的需要。

需要指出的是，認(rèn)證鑒權(quán)控制系統(tǒng)的部署涉及運(yùn)營(yíng)商現(xiàn)網(wǎng)中增值平臺(tái)、合作伙伴、BOSS支撐系統(tǒng)、智能網(wǎng)等各個(gè)環(huán)節(jié)，因此需要妥善處理與各相關(guān)系統(tǒng)的接口、界面，以切實(shí)保障電信增值業(yè)務(wù)的長(zhǎng)遠(yuǎn)發(fā)展。

參考文獻(xiàn)：

[1] Server-Server Protocol Transport Binding V1.2.OMA Instent Messaging and Presence Service[EB/OL]. [2011-10-08]. http://www.openmobilealliance.org/technical/release_program/imps_archive.aspx.
     [2] 3GPP TS 23.140 Multimedia Messaging Service Functional description[EB/S]. [2011-10-08].  http://www.quintillion.co.jp/3GPP/Specs/23140-6g0.pdf.
     [3] SMPP. Short Message Peer to Peer Protocol Specification[EB/OL]. [2011-10-08]. http://www.sms16.ru/content/smpp-sms-v3.4.pdf.
     [4] WAP-247_100-PAP-20011010-a. Push Access Protocol[EB/OL]. [2011-10-08]. http://pudding.sharera.com/blog/BlogTopic/49989.htm.