（通信与信息系统专业论文）铁通互联网内容认证计费系统研究.pdf

北京交通大学硕士学位论文 y 87 87 6 7 铁通互联网内容认证计费系统研究 摘要 国内互联网接入市场已经历了连续数年的高速增长，保持着 较高的增长率，将逐步进入稳定发展期。与之相应的，业务收入 的a r p u 值也在逐年下降。如何保持互联网业务发展的活力，巩固 同网运营商的市场地位成为一个重要课题。互联网增值业务是当 前互联网业务中最具潜力的市场，不仅可以拉动接入类业务的增 长，还能拓宽业务范围，产生直接经济效益。而运营商互联网内 容认证计费系统的建设在其中具有重要意义。 中国铁通作为国家互联网骨干互联单位，已在全国开展了广 泛的互联网接入业务。本文根据铁通互联网业务发展需要，提出 铁通互联网内容认证计费系统的设计需求，并结合铁通业务特点、 网络现状和资源优势，在此基础上进行技术分析，研究了可行的 技术手段与方案，进行了铁通互联网内容认证计费系统设计。提 出铁通互联网内容认证计费系统的体系结构、设计原则、技术实 现方案，并为今后的升级扩容预留空间。设计方案的重点在于解 决对不同内容业务的灵活计费，与业务各个参与方的结算问题， 以及与相关系统的接口。 在系统设计中，重点研究了用户单点认证、业务计费、帐务 结算以及与s p 计费系统接口的技术方案，和系统软件平台的比选 论证，并对系统的下行接口支付网关( p g ) 接口的技术标准 提出了建议。最后作出总结结论。 【关键词】互联网内容认证计费单点认证支付网关 北京交通大学硕士学位论文 铁通互赋网内容认证计费系统研究 a b s t r a c t t h ei n t e r n e ta c c e s ss e r v i c em a r k e ti nc h i n ah a sk e p t ah i g h s p e e di n c r e a s e ，a n dh i g hg r o w t hr a t ea sw e l li nt h e p a s tf e wy e a r s t h i sm a r k e tw i l lc o m ei n t oas t e a d yi n c r e a s e p h a s ei nt h ec o m i n gy e a r s a l o n gw i t ht h i st r e n d ， t h ea p r u o ft h ei n t e r n e ta c c e s ss e r v i c eh a sb e e nd e c r e 8 s e da n dw i1 l c o n t i n u ed e c r e a s i n gy e a ra f t e ry e a r h o wt ok e e pt h e a c t i v i t yo ft h ei n t e r n e ts e r v i c e ，a n dh o wt os t r e n g t h e nt h e m a r k e t ss t a t u so ft h o s ew i r e l i n en e t w o r ks e r v i c e p r o v i d e r s ? t h e s eq u e s t i o n sh a v eb e c o m ev e r yi m p o r t a n ti s s u e t h ei n t e r n e tv a l u e a d d e ds e r v i c em a r k e ti so n eo ft h e 啮j o r p o t e n t i a lm a r k e t sn o w ， i tc a ns p e e du pt h ei n c r e a s i n go f a c c e s ss e r v i c e ， e n l a r g es e r v i c er a n g ea n dc r e a t ed i r e c t e c o n o m i c a lb e n e f i t s s oh o wt oc o n s t r u c tt h es e r v i c e p r o v i d e r sc o n t e n ta u t h e n t i c a t i o na n db i l l i n gs y s t 鲫h a s v e r yi m p o r t a n tm e a n i n gi nt h i sm a r k e t c h i n at i e t o n g ( c t t )a c t sa sa ni m p o r t a n ti n t e r n e t s e r v i c ep r o v i d e ri nc h i n a c t to w e sh i g h s p e e db r o a d b a n di p n e t w o r kt h a tc o v e r st h ew h o l ec o u n t r y a c c o r d i n gt ot h e n e e d so fc t t sd e v e l o p m e n t ，t h ed i s s e r t a t i o np r o p o s e st h e c t ti n t e r n e tc o n t e n t sa u t h e n t i c a t i o na n db i l l i n gs y s t e m d e s i g nr e q u i r e m e n t ，a n di n t e g r a t e sc t t sn e t w o r k ss t a t u s a n dr e s o u r c e s a d v a n t a g e s b a s e do nt h ea b o v e ，t h e 北京交通大学硕士学位论文 铁通互联网内容认证计赞系统研究 d i s s e r t a t i o ni n v e s t i g a t e st h ep o s s i b l et e c h n i q u ea n ds c h e m e ， c o m p l e t e st h es y s t e md e s i g n ，p r o p o s e s t h ec t ti n t e r n e t c o n t e n t sa u t h e n t i c a t i o na n db i l l i n gs y s t e ms t r u c t u r e ， d e s i g np r i n c i p l e ， t e c h n i c a lp r o p o s a l ，a n dr e s e r v e ss p a c e f o rf u t u r eu p g r a d ea n de x p a n s i o n t h ed e s i g np r o p o s a l e m p h a s i z e ds o l u t i o n o ff l e x i b l eb i l l i n gf o rd i f f e r e n t s e r v i c e s ，b i l l i n gf o rv a r i o u sa t t e n d a n t so fs e r i v e s ，a n dt h e i n t e r f a c e st or e l a t i v es y s t e m s t h e r ea r es o m ek e y s t o n e sd u r i n gt h ec o u r s e ， s u c ha s s i n g l es i g no n ( s s o ) ，s e r v i c eb i l l i n g ，b a l a n c ea n di n t e r f a c e o fo t h e rs y s t e m i na d d i t i o n ，t h ed i s s e r t a t i o n a l s os u g g e s t s t h ei n t e r f a c es t a n d a r d so fp a y m e n tg a t e w a y ( p g ) e v e n t u a l l y ， w eg i v et h ec o n c l u s i o na n da n a l y s i s k e y w o r d s ：i n t e r n e t ， c o n t e n t ，a u t h e n t i c a t i o n ，b i l l i n g s i n g l es i g no n ( s s 0 ) ，p a y m e n tg a t e w a y ( p g ) 北京交通大学硕士学位论文铁通互联网内容认证计赞系统研究 第一章前言 随着国内互联网产业的快速发展，在短短数年内接入市场就 完成了由窄带到宽带的过渡。从2 0 0 1 年至今，各种技术的宽带接 入业务均表现出迅猛的发展势头，不仅增长率始终高局榜首，在 2 0 0 4 年中，用户数也已超过传统的窄带接入业务。 但是今年以来，宽带用户的增长速度已经表现出明显的回落 趋势。这表明，在一定时期内市场容量的增长速度将趋于平稳， 市场已经度过了快速发展期，转入稳定增长阶段。宽带用户的增 长将主要立足于对现有用户的争夺，而非新增用户，与之相伴的 是服务资费渐趋稳定，但a r p u 值将在低水平徘徊。在市场的快速 增长期，用户更多关注于新技术、新业务带来的高效、便捷，在 服务上对价格敏感。进入平稳增长期后，成本与价格逐步接近平 衡，用户更多关注于深层的服务质量，价格不再是主要的竞争手 段。同时，面临3 g 启动在即，传统的固网运营商还面临着来自移 动运营商的挑战。用什么方式巩固既有接入市场并占据更高的市 场份额成为摆在固网运营商面前的个重要课题。 从价值链角度分析，接入类业务处于互联网产业价值链的中 游。其上游是设备制造商和运营商的全国骨干网网络，以及在网 络上的各类基础电信业务，其下游是互联网内容业务、增值业务 及其提供者s p 。换个角度理解，互联网接入业务，特别是a d s l 等宽带接入业务，可看作崮网运营商在传统基础电信业务( 传输、 p s t n ) 上的增值业务。不可否认，在固定电话与移动电话竞争激 烈的今天，这一增值业务对固话表现出了明显的拉动作用。那么， 推而广之，利用更高层次的增值业务来拉动接入业务也可以作为 8 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 当前市场环境下继续发展宽带接入业务、深化竞争与服务的重要 手段。 2 0 0 5 年，国内电信、网通等主流电信运营商不约而同提出了 业务转型的概念。固网运营商要由传统基础电信业务向综合信息 服务业务转型，并相继采取了一系列的重大举措。这不仅仅是接 入业务发展的需要，同时也是为未来3 g 发展进行铺垫的重要一 环。 中国铁通集团作为新兴的固网运营商，虽然近年来各项业务 增长速度指标均处于行业前列，但由于规模小、基础弱，始终没 有形成自己的拳头产品。基于固网业务的特性，铁通也难以在短 期内在基础电信业务上实现突破，需要在新兴的业务领域寻找突 破点。互联网增值业务对网络依赖程度小，对投资与技术要求低， 并且市场竞争压力小，有潜力成为铁通摆脱业务困境重要手段。 北京交通大学硕士学位论文铁通互联网内窖认i 芷计费系统研究 第二章需求说明及分析 2 1 市场需求分析商业模式 中国铁通作为基础电信运营商，涉足互联网增值业务领域， 优势在于丰富的用户资源( 1 5 0 0 万圆话用户、2 0 0 万宽带用户) 和 强大的平台资源( 电信网络平台、营销平台、业务支撑平台、客 户服务平台) 。同时，互联网增值业务相对于运营商所熟悉的基 础电信业务也有其特殊性：业务种类丰富、形式多样、机制灵活、 思路独特。这就决定了铁通不能简单照搬普通s p 所采用的商业模 式，而是要走突出特色、强化优势、强强联合、优势互补的道路。 作为s p 而言，特别是处于成长阶段的广大巾，j 、s p ，在业务发展中 所面i 临的突出问题之一就是缺乏高效、低成本业务的推广和营销 渠道。而这一环节村业务的成败有着至关重要的意义。 参照国外运营商和国内“互联星空”的成功经验，铁通所采 取的互联网增值业务商业模式，一言以祓之可以归纳为“代收费” 模式。s p 通过铁通白建的门户网站、计费结算平台销售自己的业 务，用户通过同一平台选购产品，并通过铁通的营销平台完成费 用的支付。铁通在帐期结束后，将收取的服务费用按照约定与s p 分成。做个形象的比1 】俞：fj 户网蚺就如同超市，计费结算平台就 是超市的收银与帐务系统，超市中货架卜的产品由不同的生产商 ( s p ) 提供。超市通过自己的品牌和服务优势吸引到客源，用户 在超市巾无论购哭什么产品，均只需要在离开超市时向超市付钱， 而无需向不同的生产商( s p ) 付钱。超市作为t - 产商的重要销售 渠道，与生产商结算货款。而这个收银与帐务系统就是商业模式 中核心的技术平台宽带门户及认证计费系统。 中核心的技术平台宽带门户及认证计费系统。 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 2 2 建设需求分析功能组成 根据上述对市场及业务需求的论述与分析，宽带门户及认证 计费系统平台需要具备以下功能； 2 2 1 门户功能 门户是整个系统平台提供服务的前端，直接面对使用服务的 各个方面。需要功能全面、灵活，操作界面友好。在这方面已经 有大量成熟经验可以借鉴，技术要求并不复杂。从功能上又可以 细分为业务服务门户、用户自服务门户和s p 自服务门户。 1 、业务服务门户 服务门户是用户t 浏览、定购、支付铁通互联网内容服务的窗 口。频道是服务门户的基本单元，服务门户以频道的形式组织、 集成、分类产品，展现给用户。 2 、用户自服务门户 用户白服务功能是门户系统中的重要组成部分，不仅会使用 户的业务体验更加个性化、人性化，也能够减少部分需要人工参 与的服务工作量。用户自服务主要包括以下功能： 注册及捆绑账号。 v ，查询帐单。用户可以查询自己的消费总额和明细。 投诉。用户在享受服务时可能会由于意外因素而导致服务中 断或结束，用户应该有一个服务的反馈渠道。 取消订购。用户可以取消对自动延续的包时段服务的订购。 更改个人信息。用户可以修改个人的信息，例如密码和喜好 的服务类型等。 绑定支付帐号。 密码挂失。绑定用户通过绑定账号挂失。 北京交通大学硕士学位论文铁通互联网内容认证计赞系统研究 信用额度提示 3 、s p 自服务门户 s p 自服务门户的作用较为次要，主要完成一些辅助管理功 能。主要包括以下功能： l 、修改s p 的属性信息。 2 、查询和打印帐单。s p 可以查询指定时段的所有用户对自己服 务的购买明细。 3 、修改服务属性信息。s p 只能修改其提供的服务的基本属性信 息，不能修改服务的资费信息。 4 、添加删除修改服务内的产品 5 、查询结算的结果数据。 6 、密钥管理。 2 2 2 认证授权单点认证 在“代收费”的商业模式中，重要的一条思想就是整合自身 的用户资源、整合s p 的服务支撑功能。因此，认证授权功能在系 统中占有重要地位。认证功能必须支持用户的单点认证特性。授 权信息是指用户对已经订购、在有效期内不再需要付费的服务所 具有的使用权信息。s p 在用户认证通过后，可以获得用户在该s p 的授权信息。s p 可以将该授权信息进行缓存处理，当用户请求访 问已经授权的服务时s p 系统不必每次向平台系统提交授权查询 请求即可自行判断，直接提供服务，但用户所有的在线支付确认 必须在门户上完成。 单点认证可以有不同的层次。深层次的可以实现网络接入与 内容服务的统一单点认证，这将极大方便用户，提升用户体验。 同时也利于运营商自身的业务整合与管理。但这种方式对运营商 1 2 北京交通大学硕士学位论文 铁通互联网内容认证计费系统研究 支撑系统( 营帐等) 的要求较高，在相关支撑系统不完善的情况 下，会带来大量坏帐风险。因此在业务发展的初始阶段，仅完成 内容服务的单点认证。 2 2 3 计费及对帐 1 、计费帐务 由于互联网宽带内容计费系统的计费对象非单一的确定种 类业务，而是要面对互联网上多种应用类型实施计费。因此，在 系统设计中，除了一般计费系统所应具备的功能之外，更要突出 对多种业务形式实施计费的功能。例如：要能够支持按次计费、 按时长计费、按流量计费、包月计费以及组合计费的策略等。另 外，需要更多考虑系统的通用性与兼容性，以适应对不同s p 、不 同业务系统的计费需要。 2 、对帐结算 因为采取的是代收费的商业模式，必然会出现单方面的计费 数据能否得到各方面的认可的问题。因此在系统设计中需要强调 对帐的功能需求。 2 2 3 营帐功能 通俗的说，如果门户完成的是向用户展现内容，并提供定购 服务；计费完成的是对应收费用的计量：那么营帐部分则是解决 如何“收钱”的问题。在这方面，除了一般营帐系统所必须考虑 的合帐、销帐、反销帐功能外，具体到本项目中，还需要考虑铁 通的实际情况。 在铁通既有主要业务中，对p s t n 业务建有全国统一的计费与 营帐系统，并实现了全国联网结算。而宽带接入业务的计费系统 则由各个省公司自行规划、建设，没有实现全国联网。同时由于 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 没有统一规划，其建设厂家、建设标准、完成功能与实现方式也 有很大差异。对宽带接入业务的营帐功能处理方式也不尽相同， 部分地区实现了两项业务营帐的整合，但实现的方式和程度存在 很大不同，也有部分地区是两套独立的营帐系统，还有部分地区 的宽带接入业务根本就没有营帐系统。 基于“专业计费、综合营帐”的发展思路考虑，并充分利用 既有资源、节省投资，在宽带认证计费平台的建设中不再设计独 立的宽带增值业务的营帐系统，而是利旧既有的其它业务的营帐 系统，加以改造、整合，完成互联网增值业务的相关营帐功能。 如前所述，基于铁通各分公司营帐系统复杂的现状，为完成 业务开展所必须的营帐功能，在系统建设中需要考虑建设支付网 关系统( p g ) 。支付网关。是业务支撑系统的一部分，连接各省的 相关业务支撑系统，为内容计费系统提供个统一的接口。 2 2 3 其它功能 以上是根据对业务需求分析所得出的在系统建设中需要考虑 的重要方面，也就是铁通宽带门户与内容认证计费系统的核心功 能。除此之外，为了保证业务丌展的顺利与管理的方便，还需要 规划以下功能的实现： 1 、管理功能：包括对业务的管理、产品管理、服务的管理和 对用户和s p 的管理功能： 2 、统计分析功能：能够在采集到的信息的基础上根据业务与 管理的需要生成各类业务报表、帐务报表以及根据设定条件提出 查询结果； 3 、客服系统：由于服务来自不同的s p ，而面对用户的服务平 台则是统一的，为加快信息流转，提高客户服务响应速度，还需 北京交通大学硕士学位论文 铁通互聪网内容认证计费系统研究 要有业务配套的客服系统。这一部分的功能设计主要是考虑弥补 现有客服系统的不足，并针对业务特点设置工作流程的需要。 4 、系统管理功能：为提高系统维护的质量与效率，需要有配 套的系统管理手段。 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 第三章实现技术分析 我们从业务需求和技术需求两个方面来考衡内容服务支撑平 台的实现机制和实现过程。 在技术需求方面，需要重点保障整体方案( 不仅仅是软件部 分) 的可靠性、可扩展性可伸缩性、安全性、开放性、可移植性 ，多平台的支持、实时性、准确性、易用性，可管理性等。 在业务实现方面，我们需要重点关注以下6 个方面： 3 1 从业务需求分析 3 1 1 简化用户认证体验 单点认证 单点认证是指用户只需要在内容服务支撑平台或签约s p 网 站中登录一次，即可访问所有签约s p 网站的应用服务。如果用 户在规定时限内没有访问任何的服务，则用户在下“一次访问服务 的时候仍然需要重新登录一次，方可访问服务。出于保护用户资 源考虑，所有对用户的认证授权均应在铁通的平台完成。平台用 户帐户和s p 用户帐户做单向的帐号映射，即s p 用户认证系统 承认铁通宽带认证系统用户帐户的权限，不对经过铁通宽带认证 系统单点认证的用户发起认证请求。但铁通宽带认证系统则不承 认s p 帐户的权限，即用户在s p 系统认证后，并无访问其他铁 通门户合作网站的权限。 s p 系统改造 内容服务支撑平台本着最大限度减少对s p 网站系统的改造 的原则进行建设。一方面降低s p 融合进整个系统的门槛；另一 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 方面可以减低系统的运行和维护的复杂性和实现难度。 授权 授权是指授予合法用户以何种方式使用何种服务的权限。内 容服务支撑平台向用户提供差异化服务，根据各种业务需求和业 务类型，适用不同的计费策略和支付方式。内容服务支撑平台可 以向签约s p 提供使用该s p 服务的用户授权信息。 内容服务支撑平台在每次用户登陆后首次访问s p 站点时向 s p 提供用户在该站点的授权信息，s p 缓存用户的授权信息，在 该次登陆中，如果用户再使用该s p 的任何服务，s p 不再向平台 询问用户的授权信息。s p 缓存的用户授权信息在用户离开该s p 后删除。用户下次登陆后首次访问s p 的时候，由内容服务支撑 平台向s p 提供。 一点退出 s p 在用户成功认证通过开始和停i 卜使用所提供的s p 服务时 通知内容服务支撑平台用户对自己业务的使用情况。当用户需要 结束使用所有s p 的内容业务时，为确保用户在该计算机上的已 登录信息被完全删除，避免被其他人盗用的情况发生，用户在离 开系统前，可以在用户门户上( 内容服务支撑平台) 选择“一点 退出”功能。 唯一性控制 为防止多个用户使用同一个帐号登录内容服务支撑平台或使 用s p 服务，系统应该限制在同一时间同一个帐号只能有一个在 线纪录。 登录失效时间 为了降低用户登录内容服务支撑平台后临时离开计算机，被 北京交通大学硕士学位论文 铁通互联网内容认证计费系统研究 他人盗用帐号的可能性，设置登录的失效时间( e x p i r e t j m e ) ，当 到达失效时间后，用户需要再次登录内容服务支撑平台方可继续 使用服务。 3 1 2 业务计费能力 内容服务支撑平台的签约s p 按照与运营商之间的计费分工 界面分为代计费s p 和自计费s p 。以下按照两种s p 类型分别进 行分析。 自计费s p 自计费s p 不再需要内容服务支撑平台提供计费功能， 内容服务支撑平台为s p 提供认证、授权、支付服务。 代计费s p 代计费s p ，需要内容服务支撑平台提供的计费功能。内容服 务支撑平台为s p 提供认证、授权、资费管理、计费和支付服务。 s p 业务模型 业务模型通过服务类型、服务项目、，服务来定义。 ( 1 ) 业务类型指对不同收费内容的分类，如电影、音乐、游戏等。 ( 2 ) 业务项目是指某s p 提供的收费内容，是面向用户并供用户 订购和使用的实体。 ( 3 ) 业务是由某s p 提供的一个或多个业务项目的集合，集合中 的业务项目具有相同的资费定义。 计费能力 系统在计费时应支持以下的计费方式：包时段制、包次制、 按次制、按时长制、按流量制 系统在计费时应支持以下的优惠定义及其组合：按特殊时间 段优惠、按用户类型优惠、按用户地区优惠、按用户注册时问优 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 惠、按用户上月消费金额优惠、按用户累计消费金额优惠、按s p 优惠 系统应支持优惠规则的组合、优惠规则优先级设置、优惠费 用的分段处理、优惠结果的异常处理。 系统应支持用户对包时段服务订购的自动延续功能。 系统应支持在线支付和离线支付两种方式。在线支付是指在 收取用户费用的时候必须由用户确认，才能正式收取费用的方式。 离线支付是指在收取用户费用的时候，不需要用户的确认。系统 应能设置并在支付过程中首先判断s p 是否具备在线支付的能力。 系统应支持服务打包销售，可辨认用户使用的是单独的s p 服务或是捆绑销售的s p 服务，从而采用不同的计费策略。 3 1 3 帐务结算体系 总体概述 ( 1 ) 为了确保各级系统之间计费数据的一致性，系统提供对帐功 能，支持每日对帐、计费周期结束后的总对帐。 ( 2 ) 在对帐的基础上，根据结算摊分的规则生成结算数据。内容 服务支撑平台应该支持与用户中心( 各省) 的结算、与s p 的结 算。成功的费用扣除记录作为s p 与中国电信结算的唯一依据。 ( 3 ) 结算周期结束后，由内容服务支撑平台根据其保存的s p 结 算规则，生成s p 结算数据，并依据该数据与s p 进行结算。 结算 结算包括两个层次：内容服务支撑平台与各个s p 之间的结 算；内容服务支撑平台与用户中心( 各省) 之间的结算。 结算数据至少包括以下的信息：s p 编码、用户中心编码( 各 省编码) 、丌始年月日、结束年月日、时间戳、结算金额 京交通大学硕士学位论文铁通互联网内容认证计费系统研究 结算数据以安全可靠的方式传送到签约s p 和省中心。 帐务结算中心 帐务中心需要保存如下的帐务资料：用户信息、用户消费s p 的记录： l 怅务中心需要完成以下功能： a ) 入帐：用户业务使用记录入帐； b ) 对帐：与用户中心帐务系统对帐、与s p 对帐； c ) 帐务汇总；按s p 汇总帐务、按用户汇总帐务； d ) 出帐：为绑定的用户账户出帐，以便完成用户的结算： e ) 结算：与全国s p 的结算、与用户中心的结算： f ) 其它帐务功能：调帐、呆坏帐处理、挂帐等。 3 1 4 业务管理和业务运营流程 完整的内容业务管理系统设计需要关注用户管理、s p 管理、 产品管理、资费管理、帐务结算管理、系统配置管理、权限管理、 f = 1 志管理、网络管理、安全管理、备份恢复管理、运维管理 用户管理 用户管理包括用户属性管理、帐号充值、用户信息更改、用 户帐户的冻结与解冻、用户销户、用户信息的检索、密码查询( 邮 寄、提问) 、个人信息维护、充值历史缴费信息查询、积分优惠 信息查询、消费明细帐单查询、邮寄电予帐单、业务投诉业务 建议、用户退费、用户行为管理、用户信用度管理 s p 管理 s p 属性管理包括注册s p 、资料变更、查询s p 、暂停s p 、恢 复s p 、注销s p 。 此外，我们需要关注s p 投诉管理和s p 信用控制管理。 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 产品管理 产品可以分为由s p 提供产品、由s p 和运营商共同开发的产 品、完全由运营商开发的产品。 产品模型可以分为产品素材、产品元素和产品套餐三个层次。 产品元素管理包括发布产品元素、审核产品元素、查询产品 元素、修改产品元素、删除产品元素。 产品维护管理包括产品发布、产品资费管理、检索产品、删 除产品、更新产品、审核产品、产品试用管理。 资费管理 灵活的计费策略需要好的资费模型的支撑，推荐的资费模型 包括计量费率、累计折扣、时间段折扣、基本费等主要计费因子。 资费维护包括资费增加、资费激活、资费查询、资费修改、 资费去激活、资费删除。 帐务结算管理 帐务结算管理包括出帐管理、分帐管理、对帐管理、调帐管 理、进帐管理、催帐管理、坏帐管理、资料管理。 系统配置管理 完成各种系统数据的配置，参数配置，结算等数据配置。 权限管理 权限管理包括操作功能的权限控制和用户数据的权限控制。 系统实现的分级用户管理和分级授权，实现多级密码。操作 功能的权限控制可以按照最终用户、s p 操作员、s p 管理员和运 营商操作员、运营商管理员划分，总体权限可以参考下图： 2 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 权限管理 图3 3 权限管理示意图 日志管理：完成臼志生成、日志查询、日志备份管理。 安全管理：安全管理实现网络安全管理、系统安全管理、系统 t 软件安全管理。 备份j 恢复管理：提供话单数据、程序运行空间、系统配置文 件、用户数据、s p 数据、产品数据、结算数据、b i 数据、网 管数掘、系统数据、日志文件的备份和恢复管理。 网络管理：网络管理包括硬件设备和软件系统的管理： 硬件设备系统的管理，主要包括网络设备、服务器、存储设 备的性能监控和告警故障管理。 软件系统的管理，主要包括操作系统、数据库、应用的性能 监控、告警管理，同时提供简单的拓扑管理。 北京交通大学硕士学位论文 铁通互联网内容认证计费系统研究 3 1 5 运营统计分析 运行分析系统主要需求包括： 1 ) 为根据不同管理部门的需求进行各种主题分析处理，形成规 定格式的报表，并向相关的部门提供业务预测和决策分析。 2 1 通过运行分析系统为其他业务系统提供数据分析支撑，包括 为门户系统业务排行帮、用户历史访问信息，为结算系统提 供用户和s p 的历史信用信息等等。 3 ) 提供报表功能和展示功能。 通过对内容服务支撑平台中的用户数据、s p 数据、产品数据、 帐务结算数据、曰志数据进行抽取，建立数据中心和业务分析模 型，提供全面的、多视角的、面向主题、灵活的主题分析，为运 营商各级管理者提供经营和决策的支持。 用户分析主题 用户分析主题主要包括：用户组成分析、用户发展分析、用 户消费行为分析、用户忠诚度分析、用户信用度分析、用户贡献 度分析、 s p 分析主题 包括s p 组成分析、s p 发展分析、s p 信用度分析、s p 贡献 度分析。 应用内容分析 包括：应用组成分析、应用访问分析。 帐务结算分析主题 通过对用户订购、使用、消费各种业务的情况以及和s p 、和 用户中心之间的结算情况进行分析。 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 3 2 从技术角度需求 3 2 1 可靠性 系统可靠性分为网络可靠性、设备可靠性、应用可靠性、数据可 靠性。 3 2 2 可扩展性厂可伸缩性 软件可扩展： 通过采用j 2 e e 中间件平台和良好的系统架构，提供应用系 统的高可扩展能力。所有子系统都支持负载均衡策略，在业务负 荷增加的情况下，可以通过动态扩展集群节点，增加系统的整体 处理能力，满足可伸缩性要求。通过u c f ( u n 坶c o m m u n i c a t i o n f r a m e w o r k ) 框架保证业务逻辑和承载协议的分离，保证与其他 外部系统的灵活快速对接，提高系统的外部扩展能力。 硬件可扩展： 在关键的服务器之问应采用集群技术，具有高度的可伸缩性， 实现高可靠性和负荷分担，多台服务器分布处理实现某项关键服 务的负载分担和冗余备份。系统能够支持主流的多种硬件平台， 在各种平台上具有较高的可移植性。硬件进行扩展时，可以通过 增加硬件配置，就能达到平滑提高系统的数据处理能力，适应系 统规模不断扩大的需求。 3 2 3 安全性 系统遵循i s o7 4 9 8 2 安全体系结构，从认证、访问控制、数 据保密性、数据完整性和不可否定性等五个方面进行安全设计。 提供入侵检测系统、提供防火墙、网络漏洞扫描。平台的所有用 户敏感数据在系统采用加密保存，平台中的所有计费数据通过加 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 密通道传输，计费的原始数据都需要三方签名，系统所有的数据 都有备份保存。 3 2 4 开放性 系统采用遵循j 2 e e l 3 标准的中间件应用服务器开发，提供 完整的开放计算环境，系统提供多种s p 接口开发模式可供选择， 包括最底层的s 0 a p 开发方式、系统包装的a p i 的开发方式，让 s p 以最快的速度完成与业务支撑系统的对接，及时开通新业务。 在内部软件设计上，系统通过w a f 应用框架保证业务展示 和业务逻辑的分离，保证系统的二次开发能力。 3 2 5 可移植性，多平台的支持 系统平台采用j 2 e e 中间件技术和纯j a v a 语言开发，可以实 现源代码可移植、c p u 可移植、操作系统可移植。 系统分层模块化设计：通过通用服务、业务容器、业务引擎 保证模块设计的功能内聚性和外部接口的松耦合性，从而保证系 统业务逻辑的重用、软件能力的重用，在保证业务逻辑不变的情 况下，迅速采用最新出现的各种技术，长期保持系统体系架构的 先进性。 3 2 6 实时性 包括：消息处理实时性、计费处理实时性、系统监控实时性。 3 2 7 准确性 系统对关键业务数据实行全流程的生命周期管理，任何环节 都对数据进行二次校验，从而保证数据的准确性。同时，对于计 费数据，系统提供高精度的计费引擎，保证计费的准确性：对于 帐务数据，提供晚上的对帐策略，保证结算的准确性。 北京交通大学硕士学位论文铁通互联网内容认证计赞系统研究 第四章技术实现 4 1 关键技术分析 4 1 1 单点认证 一、单点认证解决方案的国际标准 单点登录可以使用用户名密码、令牌( 例如k e r b e r o s ) 或声 称( s a m l 等) 来获得。 把s s o ( 单点登录) 、身份认证镜像与账户链接、目录服务、 授权和管理结合在一起组成身份认证同盟，让所有这些组件在分 布式异构环境中工作确实很艰难，没有普及的标准，所谓同盟将 很难成行。标准是业界长期以来努力建立的同盟化身份认证的基 石。到目前为止，最成功的“基石”当数s a m l ，一种用于服务器 问交换安全信息的x m l 框架。在0 a s i s 组织内部开发出来的s a 扎 1 1 为s s o 、管理授权和策略管理定义了协议。 ， s a m l ( s e c u r i t ya s s e r t i o nm a r k u p l a n g u a g e ，安全声明标 记语言) 是由0 a s i s 组织( o r g a n i z a t i o nf o rt h ea d v a n c e m e n to f s t r u c t u r e di n f o r m a t i o ns t a n d a r d ，高级结构化信息标准组织) 批准，基于x m l 的安全访问控制框架体系和协议，用于在i n t e r n e t 上通过x m l 文档共享安全信息的咒：放框架，其核心思想是：s a m l 声称作关于主题( 个体或服务) 的声明；三种s a 札声称：认证、 属性、授权；s a m l 声称能够被数字签署：声称由“授权机构”发 布。 s a m l 的主要目标包括：建立一种独立于协议和平台的验证和 授权交换机制：应该独立部署环境，能够用于集中式的、分散式 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 的以及联合式的部署场景；s a m l 框架应该是基于x m l 的。 s a m l 规范由以下部分组成： 断言与协议：该规范处理定义) ( m l 编码的断言的语法和语义， 以及请求和响应协议。 绑定与配置文件：该规范处理s a m l 请求响应消息到底层通 信协议如s o a p 和s m t p 的映射。控制在底层通信协议中嵌入 和提取s a m l 信息的一组规则称为一个配置文件。 一致性规范：不同的s a m l 实现可能只实现这些规范的一部 分。一致性规范设置了一种基本标准，s a m l 规范的实现在能 够称为一致性实现之前必须满足这一标准。这样有助于提高互 操作性和兼容性。 安全和保密的问题：该规范涉及s a m l 体系结构中的安全风 险，具体而言就是s a m l 如何应对这些风险以及无法解决的风 险。 s a m l 定义了s a m l 请求和响应消，皂在标准通信传输协议上 的映射。目前只定义了一种绑定，s o a p 上的s a m l 。s a m ls o a p 绑 定描述了s a m l 请求和响应消息交换如何映射到s o a p 消息交换 上。 一个遵守s a m l 的服务，称为一个可信方，向一个颁发授权机 构发送s a m l 请求，该机构返回s a m i 。声称响应。当一个用户登录进 遵守s a m l 的服务中时，服务发送一个“认证声称请求”给颁发授 权机构，指出该用户在特定时间以特定方法得到了认证。颁发授 权机构返回个“认证声称参考”，服务能够将其传递给其他站 点，因此它们能够检查用户的证书。稍后，当用户访问另一个遵 守s a m l 的需要认证的站点时，该站点使用该参考来从颁发授权机 北京交通大学硕士学位论文铁通互联网内窖认证计费系统研究 构请求认证声称，该机构将返回一个“认证声称”，指出该用户 实际上已经在特定时间被特定方法认证过。其基本流程如下图所 示： i 旦型竺型坐+ ；i ；一型竺坚竺竺! 生竺! ! ! ； l l 4 型坐堡业坐坐堕竺曼_ j l l ；! 竺型! 坐! ! 坐坐! ! ! 竺一一j p r o v l d t5 m la u l k n ：i c d l o n ：；一 f f a v d t n 机mn a l l n r t 昏： 图4ls a m l 认证流袒 二、基于s a m l 思想的内容服务支撑平台单点认证解决方案 相对予s a m l 要解决单点认证问题的应用环境，内容服务支撑 平台的单点认证应用环境相对简单：用户数据全部集中在运营商 平台；所有s p 都信任运营商平台发出的数掘；系统问交换信息的 格式可以由运营商统一定义； 4 1 2 以应用服务器作为支撑平台的基础架构 1 、应用服务器解决的问题 体系结构 应用服务器应当具备的首要特性是至少三个层次的服务器端 北京交通大学碟士学位论文铁通互联网内容认证计赞系统研究 体系结构。所有的应用请求，都将通过请求接收层，一般就是w e b 服务器，转给应用处理层中的应用服务器处理。 负载均衡 应用服务器实现负载均衡的方法很多，但各有利弊。首先是 负载分配算法。当前主要的负载分配算法有两种。一种是精确的 负载分配，即系统存在一个分配器，在收到请求时，先询问分配 器，找到一个合适的请求，再交给合适的应用服务器进行处理。 另一种是基于统计的负载分配，即在收到请求时，根据预先设置 的权值，按概率，直接分配给后面的各个应用服务器。精确的算 法可以保证不出现某些应用服务器很忙，而有些没事干的情况， 但是每个请求需要两次通信才完成，所需的时间较长。基于统计 的分配，由于需要预先对各个应用服务器的负载进行估计，很难 做到非常准确，所以可能造成分配不均，但是其优点是只需一次 通信，处理速度较快。 高可靠性 应用服务器是一种特定形式的分布式系统，而分布式系统最 重要的特征之一+ 是建立高可靠性的系统。在应用服务器领域，我 们一般说的可靠性是指错误容忍和错误恢复两个特性。错误容忍 是指在发生一定的错误，包括硬件错误、软件错误和网络错误的 情况下，系统对外仍然可以正常工作。错误容忍比较完善的等级 是将这些处理了一部分的请求转给其他服务器来继续处理，用广， 端感觉不到任何区别。当然，这个等级提供的服务较好，但是一 般是以性能和复杂度为代价的。在发现错误和容忍错误的前提下， 更加完善的应用服务器还可以进行错误恢复即错误发生后，如 果经过自动或手工的处理，错误被排除了，那么这些应用服务器 北京交通大学硕士学位论文铁通互联网内容认证计费系统研究 应当可以恢复工作，继续为用户提供服务。这方面的技术与提供 高可用性的技术相关。 数据库连接池 众所周知，数据库处理往往是整个业务处理中最耗时的步骤。 而在各种数据库操作的步骤中，数据库的连接和释放往往又特别 耗时。在应用服务器系统中，一般都采用数据库连接池 ( c o n n e c t i o np 0 0 1 ) 的技术，即在系统初起，或者初次使用时， 完成数据库的连接，而后不再释放此连接，而是在处理后面的请 求时，反复使用这些已经建立的连接。这种方式可以大大减少数 据库的处理时间，有利于提高系统的整体性能，因此被广泛地应 用在各种应用服务器产品中。 分布会话管理 由于标准的h t t p 请求是每个请求一个连接的，为了方便用户 使用，系统一般都会利用c 。o k i e 、i p 地址识别等技术来实现会话 管理。例如在用户登录后，记住用户的基本信息等。在单服务器 的情况下，会话管理是比较容易实现的，但是在多服务器时，存 在会话信息的存放地点问题。当前般的解决方法有两种。种 是在每个服务器上保存自己的会话信息，另一种是专门建立一个 会话服务器，利用它进行会话信息的保存。 嵌入对象 在应用服务器中，一般都提供嵌入对象，以便完成各种底层 的功能，并实现与其他系统的连接。但是各个应用服务器之间在 嵌入对象方面的差别很大，主要在对象放置的位置和对象接口上。 应用服务器中的嵌入对象，一般可以放置在应用服务器上，也可 以放置在应用服务器后端。放在应用服务器上，可以使对象访问 北京交通大学硕士学位论文 铁通互联网内容认证计费系统研究 成为本地的访问，不需要进行任何网络通信，性能较好，但是这 些对象在各个应用服务器上会同时存在，因此，不能实现对象的 长期内部状态。如果将嵌入对象放在应用服务器后端，实际上就 又增加了一个层次，即嵌入对象层，使整个系统变成四层。这样 做会增加网络通信，降低性能，但是对象的设计将比较灵活，而 且可以使用各种现有的对象连接接口。当前已经成为标准的对象 访问接口主要是c o r b a 和d c o m 。 高速缓存机制 为了达到最佳的性能，许多应用服务器都采用了高速缓存机 制。在应用服务器中使用高速缓存一般包括两个地方，即页面的 缓存和数据库的缓存。数据库的缓存是指系统对数据库的访问结 果进行缓存，这样，相同的s q l 再次去访问数据库时，就不需要进 行真正的数据库操作，而只需读取缓存即可。这种缓存能够达到 良好效果的前提是系统的主要开销在于数据库访问。 2 、以应用服务器作为内容服务支撑平台的基础架构 从以上分析我们可以看出，应用服务器是内容服务支撑平台 高性能与高可用性软件架构基础的最好选择。归纳起来，应用服 务器实现了如下