互联星空技术规范--互联星空中心系统分册.doc

互联星空技术规范互联星空技术规范 v1 0 互联星空中心系统分册互联星空中心系统分册 中国电信集团公司 2003 3 目录 1编制说明 5 2解释权 5 3引用标准和文献 5 4名词术语 6 5CHINAVNET 互联星空计划介绍 8 5 1互联星空计划的内涵 8 5 2互联星空计划的市场定位 8 5 3互联星空计划服务的功能 8 5 4SP 的分类 9 6互联星空系统总体简介 9 7互联星空中心系统 11 7 1概述 11 7 1 1全国中心 11 7 1 2虚拟省级中心 12 7 2网络结构 12 7 3系统性能要求 13 7 3 1系统容量 13 7 3 2认证授权 13 7 3 3服务目录管理 14 7 3 4计费帐务管理 14 7 4系统安全要求 14 7 4 1网络和主机安全要求 14 7 4 2应用安全要求 14 7 4 3数据安全要求 14 8应用系统概述 15 8 1应用系统设计原则 15 8 2功能分布说明 15 8 3门户建设 16 8 3 1互联星空门户 16 8 3 2SP 自服务门户 18 8 3 3管理门户 19 8 4业务管理 26 8 4 1认证授权 26 8 4 2计费及支付 26 8 4 3帐务 27 8 4 4结算 27 8 4 5漫游管理 27 8 4 6交易网关 27 8 5系统管理 28 8 5 1安全管理 28 8 5 2配置管理 28 8 5 3系统监控 28 8 5 4备份 恢复 28 8 5 5日志管理 28 9主要功能及流程描述 28 9 1开户 29 9 1 1网上开户 注册 29 9 1 2营业厅开户 29 9 1 3客服开户 29 9 2认证授权 29 9 2 1一点认证概述 30 9 2 2流程描述 31 9 3计费 支付 35 9 3 1关于服务 服务项目的定义 36 9 3 2按次收费方式 36 9 3 3包时段收费方式 39 9 3 4包次收费方式 43 9 3 5按时长收费方式 45 9 3 6按流量收费方式 47 9 3 7专用客户端的代收费方式 50 9 4帐务 51 9 4 1对帐 51 9 4 2优惠 51 9 4 3出帐 52 9 5结算 52 9 5 1省间结算 52 9 5 2与 SP 的结算 52 9 6时钟同步 52 1 编制说明编制说明 本规范为中国电信集团公司企业规范 用于规定建设互联星空中心系统的技 术框架和要求 2 解释权解释权 本规范由中国电信集团广州研发中心起草 本规范的解释权属于中国电信集 团 3 引用标准和文献引用标准和文献 下列标准所包含的条文 通过本标准的引用而构成本标准的条文 在标准出 版时 所示版本均为有效 所有标准都会被修改 使用本标准的各方应探讨使用 下列标准最新版本的可能性 RFC1738 统一资源定位器 URL RFC 2068 超文本传输协议 HTTP 1 1 RFC 2109 HTTP 状态管理机制 RFC 2145 HTTP 版本号的使用和解释 RFC 1521 BASE64 算法 RFC 1851 3DES 算法 RFC 1852 SHA 算法 IETF SSL V1 1 1996 1 安全套接层 Secure Socket Layer ChinaVnet 互联星空业务规范书 试行 2002 4 名词术语名词术语 互联星空系统互联星空系统 中国电信建设的支撑互联星空业务运营的系统 该系统是一套分布式的系统 在多个省 市 进行建设 互联星空中心系统互联星空中心系统 互联星空系统的一部分 由集团公司统一维护 该系统逻辑上分为两个部分 全国中心和虚拟省级中心 其中 全国中心供全国运营中心机构使用 提供全国 漫游 对帐 结算管理和全国性互联星空业务管理功能 虚拟省级中心供不独立 建设互联星空系统的省使用 为之提供该省的互联星空业务管理功能 全国中心 可以供 SP 接入 也可以发展用户 这部分互联星空运营功能集可以作为一个特 殊的省级中心看待 互联星空省级中心互联星空省级中心 互联星空系统的一部分 由省 市 独立建设和维护 提供该省的互联星空 业务管理功能 PG Payment Gateway 支付网关 使用虚拟省级中心开展业务的省需要建设一个省级的 PG 系统 提供该省互联星空用户的费用支付及其它相关功能 PG 系统连接该省的相关业 务支撑系统 为虚拟省级中心提供一个统一的接口 PG 系统至少支持宽带接入 帐号 窄带接入帐号和电话号码三种支付方式中的任意一种 交易网关交易网关 虚拟省级中心的一个功能模块 负责与各省 PG 系统交互 实现代收费的接 入帐号的认证 扣费和状态管理等功能 SP Service Provider 加入到互联星空计划 提供收费服务的服务提供商 互联星空用户互联星空用户 在互联星空系统中注册 使用互联星空服务的互联网用户 简称为用户 一点认证一点认证 SP 系统建立对互联星空系统的信任联系 用户只要通过互联星空系统的认证 即可自由地访问 SP 提供的收费服务 而不需要再次输入 SP 系统的认证信息 通 过与互联星空系统之间的通讯 SP 系统也可以确保该用户是合法用户 从而为 之提供服务 接入接入 SP 与中国电信签约后 需要对其原有系统进行改造 与某个互联星空系统实 现互通 为用户提供一点认证等服务 实现与中国电信对帐结算等功能 这个过 程称为 SP 接入互联星空系统 SP 归属的省级中心归属的省级中心 SP 接入某省级中心或全国中心 全国中心作为特殊的省级中心看待 则称 该省级中心为 SP 归属的省级中心 用户归属的省级中心用户归属的省级中心 互联星空用户归某个省级中心或全国中心 全国中心作为特殊的省级中心看 待 管理 该省级中心称为用户归属的省级中心 漫游漫游 当互联星空用户访问 SP 服务时 如果用户归属的省级中心与 SP 归属的省级 中心不同 称为漫游 与网络接入层的漫游概念不同 本规范中漫游特指应用层 的漫游 与用户接入网络的物理地域无关 绑定绑定 用户指定其拥有的某个接入帐号 如 163 窄带接入帐号 宽带接入帐号 固 话号码等 为其互联星空帐号付费的过程 支付帐号支付帐号 用户绑定成功后 该接入帐号称为用户的支付帐号 帐户余额帐户余额 用户预付款项的金额 可以通过充值的方式增加帐户余额 支付支付 将用户使用收费服务所产生的费用在其帐户余额中扣除或在支付帐号累加的 过程 SSL Security Socket Layer 安全套接层 是面向连接的一种互联网应用层协议 用于通讯过程中保证客 户端和服务端的数据完整性和保密性 SOAP Simple Object Access Protocol 简单对象访问协议 是 Web 服务技术的核心技术之一 用于 Web 服务调用 的 XML 消息表示 NTP NetWork Time Protocol 网络时钟协议 5 ChinaVnet 互联星空计划介绍互联星空计划介绍 以下从互联星空计划的内涵 市场定位及其服务的功能等方面进行简单介绍 有关互联星空计划业务方面的介绍 详见 ChinaVnet 互联星空业务规范书 试 行 5 1 互联星空计划的内涵互联星空计划的内涵 充分利用中国电信的用户资源 网络资源 应用支撑平台资源 营销网络 客户服务和宣传渠道等资源 营造互联网产业良性发展的生态环境 积极推动互 联网产业链的可持续发展 创造互联网服务新的商业模式 通过聚合 SP 的内容 和应用 为中国电信互联网用户提供丰富多彩的信息应用服务 实现用户 ISP 和 SP 的多方共赢 5 2 互联星空计划的市场定位互联星空计划的市场定位 ChinaVnet 互联星空业务是中国电信在互联网应用层面的业务 中国电信将 通过自营和聚合 SP 的内容和应用向用户提供统一的基于中国宽带互联网的多样 化 个性化的互联网内容和应用服务 5 3 互联星空计划服务的功能互联星空计划服务的功能 ChinaVnet 互联星空计划将实现 一点接入 全网服务 一点认证 全网 通行 和 一点结算 全网收益 1 一点接入 全网服务 各 SP 可以通过接入中国电信集团公司或各省 直辖市公司的互联星空系统 实现向 ChinaNet 全网范围内的用户提供收费的内容和应用服务 2 一点认证 全网通行 ChinaVnet 用户只需要进行一次应用层认证 就可享受互联星空系统所有 SP 提供的内容和应用服务 3 一点结算 全网收益 为使各 SP 方便地获取其全网性业务的收益 中国电信向 SP 提供单点结算 服务 5 4 SP 的分类的分类 按 SP 的服务范围 可以将 SP 划分为以下两类 地方性 SP 与某个省签约的 SP 称为地方性 SP 地方性 SP 提供的内容 服务只能供该省的互联星空用户访问 其服务目录信息可以在该省级中 心的门户上展现 全国性 SP 与集团公司或代表集团公司的省公司签约的 SP 称为全国性 SP 全国性 SP 提供的内容服务可以供全国范围的互联星空用户访问 其 服务目录信息可以在全国中心的门户上展现 如果 SP 是与代表集团公司 的省公司签约 则其服务目录信息也可以在该省的省级中心门户上展现 按 SP 是否使用互联星空提供的计费功能 可以将 SP 划分为以下两类 自计费 SP 自计费 SP 由互联星空系统提供认证和代收费服务 SP 负责 提供应用服务内容并计费 代计费 SP 代计费 SP 由中国电信互联星空系统提供认证 计费和代收 费服务 SP 负责提供应用服务内容 6 互联星空系统总体简介互联星空系统总体简介 中国电信互联星空系统采用 两级应用系统 的架构模式进行建设 第一级 为全国中心 第二级为省级中心 全国中心为各省级中心提供漫游转发 对帐 结算等业务管理功能 从而使 SP 获得 一点接入 全网服务 一点结算 全网收益 等服务 使用户获得 一点认证 全网通行 的服务 全国中心同时也提供全国性互联星空业务的运 营管理功能 省级中心各自管理本省的互联星空业务 目前已经建设本省互联星空系统的 省 需要对现有系统进行改造 使之遵循 互联星空技术规范 v1 0 省级中心分 册 没有建设本省互联星空系统的省 共同使用集团公司统一建设的 虚拟省 级中心 虚拟省级中心 物理上集中建设 系统由全国运营中心统一维护 逻 辑上区分不同的省 各省业务管理人员可以通过 虚拟省级中心 独立开展本省 业务 虚拟省级中心与省级中心逻辑上处于同一层次 需要遵循 互联星空技术 规范 v1 0 省级中心分册 本文以下提及省级中心时 如无特殊说明 则同时 也指虚拟省级中心 反之不成立 使用虚拟省级中心的省需要各自建设一个 PG 系统 通过与各省的相关业务 支撑系统 如宽窄带系统 固话系统 帐务系统等 的交互 为虚拟省级中心提 供统一的接口 接口遵循 互联星空技术规范 v1 0 PG 系统分册 实现各省 用户费用支付的功能 全国中心与省级中心使用相同的二级域名提供互联星空服务 具体规定参见 ChinaVnet 互联星空业务规范书 试行 全国中心与虚拟省级中心建设在同一个网络平台 硬件平台和数据库平台上 互联星空系统的总体结构及与其它相关系统的关系如图 6 1 所示 全国中心 虚拟省级中心 省级中心1省级中心n SP1SPnSP2SP4SP3 省级PG1 省级PGn 交 易 网 关 SPm SPp 图 6 1 互联星空相关系统总体结构示意图 7 互联星空中心系统互联星空中心系统 7 1 概述概述 互联星空中心系统包括两个组成部分 全国中心和虚拟省级中心 7 1 1 全国中心全国中心 全国中心负责各省级中心之间的漫游数据转发 同时为各省级中心提供对帐 结算等服务 全国中心同时也提供运营管理功能 可以发展互联星空用户 开展互联星空 业务 提供互联星空中心门户 SP 可以直接与中国电信集团公司总部签约 接 入全国中心 相关人员可以通过全国中心该类 SP 进行管理 接入到全国中心的 SP 均为全国性 SP 其提供的服务可以供全国的互联星空用户使用 7 1 2 虚拟省级中心虚拟省级中心 虚拟省级中心为各省相关人员提供该省的互联星空业务管理功能 同时也提 供该省独立的互联星空门户 其门户界面必须符合集团公司对省级互联星空门户 界面的相关规定 SP 与某个省签约 接入该省的省级中心 则成为该省的 SP 该 SP 系统与 该省的虚拟省级中心对接 由该省进行管理 SP 提供的服务目录信息可以在该 虚拟省级中心门户中展现 SP 提供的服务只能供该省的互联星空用户使用 省也可以代表全国中心与 SP 签约 该 SP 则成为全国性 SP 该 SP 系统与该 省的虚拟省级中心对接 由该省进行管理 该 SP 提供的服务目录可以在该虚拟 省级中心门户上展现 同时也在全国中心门户上展现 该 SP 的服务可以供全国 的互联星空用户使用 7 2 网络结构网络结构 互联星空中心系统的网络结构示意图如图 7 1 所示 全国中心通过专网与省级中心互连 为用户和 SP 提供相关服务 虚拟省级 中心通过专网与省级 PG 系统互连 实现用户使用电信接入帐号进行支付的功能 同时 全国中心 虚拟省级中心通过互联网与 SP 系统相连 互联星空中心系统中门户服务区域通过互联星空中心系统出口路由器与互联 星空中心系统中的认证 计费 结算等核心应用区域相连 图 7 1 中标明的防火墙和交换机设备需要提供负载分担和冗余备份功能 防 火墙设备需要配置安全策略以提供高度的安全性能 P PG G省省级级中中心心 用用户户 S SP P C Ch hi in na aN Ne et t 路由器路由器 四层交换机 四层交换机 门户服务器门户服务器 防火墙防火墙 交换机交换机 防火墙防火墙 专专网网 路由器路由器 认证 计费 结算服务器 互联星空中心系统 图 7 1 互联星空中心系统网络结构示意图 7 3 系统性能要求系统性能要求 7 3 1 系统容量系统容量 1 系统应具备支持 500 万注册用户的能力 2 具备处理千万级帐单的能力 7 3 2 认证授权认证授权 1 认证平均响应时间 3 秒 漫游认证平均相应时间99 99 7 3 3 服务目录管理服务目录管理 1 支持百万级的服务内容个数 2 实时的服务授权 7 3 4 计费帐务管理计费帐务管理 1 计费的平均响应时间 4 秒 漫游计费的平均响应时间 6 秒 2 支持付费接口的扩展 将来支持银行 手机等多种收费接口 3 支持千万条 每月的帐单生成和处理 7 4 系统安全要求系统安全要求 7 4 1 网络和主机安全要求网络和主机安全要求 1 应严格控制系统的访问权限 2 应建立冗余备份机制 防止单点故障 3 应具备抵御恶意攻击和防病毒的能力 4 应对主机系统进行安全加固 5 应对网络系统划分 VLAN 减少网络冲突和广播风暴 6 应提供对网络设备和主机的监控手段 7 4 2 应用安全要求应用安全要求 1 应对 SP 进行身份验证 防止非法 SP 的恶意攻击 2 应提供详细的操作日志 3 应建立基于角色的权限分配机制 4 应提供应用运行状态的监控手段 7 4 3 数据安全要求数据安全要求 1 应确保数据在传输过程中不被窃取 不可篡改 2 应建立安全的数据存储机制 保证数据的完整性 3 应通过各种技术手段保证敏感数据不外泄 4 应建立安全的数据备份策略 8 应用系统概述应用系统概述 8 1 应用系统设计原则应用系统设计原则 互联星空中心系统是一个长期不间断运行的 高可靠性 高处理能力 可扩 展性强的广域网环境下的业务支撑系统 因此 该系统在应用系统设计和实施等 方面应从先进性 稳定性 安全性 开放性和可扩展性等几方面进行综合考虑 本系统在应用软件设计上应遵循如下原则 先进的系统设计 该系统应采用面向对象的 构件化的系统设计和实现 方法进行应用软件的设计和程序开发 贯彻统一的原则 该系统在全网范围内应采用统一的数据字典 统一的 编码体系 统一的文件格式标准和统一的数据接口标准 高度的可靠性和稳定性 系统应具有很强的容错 容灾能力 完善的系 统纠错恢复安全机制和自动诊断告警能力 可扩充 扩展性 该系统的主机平台 网络平台 数据库平台等应具有 良好的可扩充性 升级能力 系统的应用软件设计方案应充分考虑可扩 展性 数据模型的设计要充分考虑系统将来可能的扩展和业务的变动 以适应业务的迅速发展 可伸缩性 该系统在软件设计时应具有伸缩性很强的体系结构 以能够 适应业务的不断发展和用户规模的扩大 高安全性 系统安全是保证互联网应用正常开展和运营的必备条件 在 系统设计中 要从多个层次全面保证系统的整体安全 8 2 功能分布说明功能分布说明 下表列出全国中心和虚拟省级中心各自提供的功能 其中 表示提供该功 能 全国中心虚拟省级中心 频道和目录 个性化 互联星空门 户 用户自服务 SP 自服务门户 用户管理 SP 管理 服务 内容目录 频道管理 管理门户 查询统计 认证授权 计费管理 帐务 结算 漫游管理 业务管理 交易网关 系统管理 8 3 门户建设门户建设 8 3 1 互联星空门户互联星空门户 8 3 1 1频道和目录频道和目录 针对不同类型的内容服务提供不同的频道 向用户提供集成多种服务的门户 支持频道的动态创建 修改 删除 门户应该能够提供方便快捷的检索功能 帮 助用户更快地找到所需要的内容和服务 8 3 1 2个性化个性化 个性化对于吸引用户再次访问网站具有非常重要的作用 在互联星空门户中 应该实现如下个性化功能 1 个性化规则定制 2 服务门户内容个性化 3 个性化广告 4 个性化内容推送 8 3 1 3用户自服务用户自服务 互联星空门户为用户提供自服务功能 用户自服务主要包括以下功能 1 查询帐单 用户可以查询自己的消费总额和明细 2 投诉 用户在享受服务时可能会由于不可抗拒因素而导致享受中断或结束 例如 在看了 10 分钟电影时发生网络断线 用户应该有一个服务的反馈 渠道 3 更改订阅服务 用户可以取消对自动延续的包时段服务的订阅 4 更改个人信息 用户可以修改个人的信息 例如密码和喜好的服务类型等 5 绑定支付帐号 6 帐户余额充值 8 3 1 4门户界面要求门户界面要求 为保证互联星空在全国范围内统一品牌和形象 各互联星空门户网站必须遵 循统一的界面布局规定 保持统一的风格 各省级中心可以在此基础上充分发展 本地化业务 8 3 1 4 1本地服务和全国服务本地服务和全国服务 地方性 SP 只能提供地方性服务 供省内用户使用 全国性 SP 可以提供全国 性服务 供全网范围内的用户使用 省级中心门户应提供直观的方式展现服务 使本省用户 异省用户均能直观了解其能够享用的服务 可以采取以下两种方式 之一达到上述目的 1 对于每一项本地性服务 在展示时标识出其地域性 如显示 限本省用 户使用 2 对于异省用户屏蔽本地性服务 使其可以看到全国性服务 对本省用户 不作任何屏蔽 使其可以看到全部服务 本规范推荐使用方式 1 8 3 1 4 2用户个性化定制用户个性化定制 用户的个性化定制内容均应在 我的星空 频道中展现 各省级中心独立管 理和维护本省用户的个性化定制 用户点击异省的门户时 该省级中心门户应从 用户归属的省级中心获得该用户的个性化定制内容和展现方式 确保用户在任何 一个省级中心门户均可获得统一的个性化使用体验 8 3 2 SP 自服务门户自服务门户 SP 自服务主要包括以下功能 1 修改 SP 的属性信息 2 查询和打印帐单 SP 可以查询指定时段的所有用户对自己服务的购买明 细 3 修改服务属性信息 SP 只能修改其提供的服务的基本属性信息 不能修 改服务的资费信息 4 查询结算结果数据 5 密钥管理 8 3 3 管理门户管理门户 8 3 3 1概述概述 8 3 3 2用户管理用户管理 用户管理应包括用户属性管理 用户维护管理 用户投诉管理和用户关系管 理 8 3 3 2 1用户属性管理用户属性管理 系统应该具有良好的扩展性和灵活性 用户的属性能够根据需要动态的添加 而不影响其他功能 用户管理员可以定义用户属性的类型 名称和一些限制条件 用户具有以下必要的属性 1 唯一标识 UserID 2 帐号 UserAccount 3 密码 4 密码提示问题 5 密码答案 6 状态 7 帐户余额 8 支付帐号类型 9 支付帐号 10 支付帐号密码 11 信用等级 其中 用户的唯一标识是标识用户的数字序列 编码规则详见 Error Reference source not found 用户具有帐户余额属性 其余额可以通过以下两种方式进行充值 将充值卡的金额一次性转入帐户余额 从该省的接入帐号将指定金额转入帐户余额 系统未来需要支持银行帐号的划帐 用户在注册的过程中 需要完成以下三种操作中的至少任意一种 方可注册 成功 绑定该省的一个接入帐号 宽带帐号 窄带帐号或电话号码 将充值卡的金额一次性转入帐户余额 从某个互联星空帐号中转入指定金额 系统应该可以灵活配置支付方式 包括帐号余额和支付帐号 的优先级 系统应可以对用户进行信用等级划分 对不同信用等级的用户限制不同的消 费上限 8 3 3 2 2用户维护管理用户维护管理 实现用户的增加 删除 修改等操作 所有操作记录到系统日志 以便日后 审核 用户操作日志至少具有以下字段 1 用户的唯一标识 2 操作 3 时间 4 状态 成功与否 5 操作员 8 3 3 2 3用户投诉处理用户投诉处理 用户投诉渠道的畅顺和及时处理体现了系统的服务水平 系统要提供多种投诉渠道 同时 记录用户对 SP 的合理投诉 跟踪投诉的 处理情况 8 3 3 2 4用户关系管理用户关系管理 系统要对用户行为进行分析 然后为用户提供个性化服务和信用控制 用户 关系管理包括以下功能 1 访问行为分析 2 购买行为分析 3 个性化内容推送 4 个性化广告 5 服务门户内容个性化 6 个性化规则定制 8 3 3 3SP 管理管理 8 3 3 3 1SP 属性管理属性管理 和用户一样 SP 的属性应该能够根据需要动态的添加而不影响其他功能 SP 管理员可以定义 SP 属性的类型 名称和一些限制条件 SP 至少具有以下属性 1 唯一标识 SPID 2 登录名 3 密码 4 通信地址 5 联系地址 6 状态 7 信用度 8 密钥 9 许可证编号 8 3 3 3 2SP 管理管理 SP 管理功能包括 1 注册新的 SP 2 注销 SP 3 暂停 SP 4 恢复 SP 5 SP 的信息修改 以上所有操作记入系统日志 以备将来审核 8 3 3 3 3SP 信用控制信用控制 与用户管理中的用户的投诉处理相结合 并根据 ChinaVnet 互联星空业务 规范书 试行 的相关规定对 SP 进行严格的信用控制 防止欺诈和不合法的行 为 8 3 3 4服务服务 内容目录内容目录 8 3 3 4 1服务服务 内容目录管理内容目录管理 服务 内容目录管理具有以下功能 1 服务 内容描述 服务 内容有两类属性 一般属性和特殊属性 一般属性是各类服务 内容 共有的相同属性 服务 内容的一般属性包括 a 编号 b 价格 c 价格策略 d 名称 e 供应商 f 有效时间 g 状态 特殊属性是各类的服务 内容独有的 例如 视频 VOD 类有导演 影星 票房等 而音频有作曲 填词 歌手等属性 2 服务 内容添加 支持服务 内容的单个增加 也支持服务 内容的批量增加 3 服务 内容修改 SP 可以在自服务中修改自身服务 内容的属性信息 系统管理人员也可以 通过管理界面修改 SP 的服务 内容属性信息 支持服务 内容状态的修改 系统可以根据需要修改服务 内容的状态 特别对于一些违规的服务 内容 系统要及时暂停该服务 内容的提供 8 3 3 4 2服务服务 内容定价内容定价 系统要求支持以下的价格策略 1 包时段制 2 包次制 3 按次制 4 按时长制 5 按流量制 8 3 3 4 3服务服务 内容的搜索内容的搜索 系统向用户提供以下搜索功能 1 分类搜索 用户可以根据指定服务 内容的类别 直到找到所需的服务 内 容 2 按属性搜索 3 全文搜索 4 浏览 用户可以浏览所有服务 内容 8 3 3 5 频道管理频道管理 针对不同类型的内容服务提供不同的频道 向用户提供本省范围的服务门户 支持频道的动态创建 修改 删除 8 3 3 6 查询统计查询统计 根据管理部门的要求进行统计与分析处理 形成规定格式的报表 并向相关 的部门提供业务预测和决策分析的功能 8 3 3 6 1对对 SP 的查询统计的查询统计 1 对数据库中所有 SP 信息进行组合查询 2 指定 SP 在指定时段的用户购买总量 3 指定 SP 在指定时段的用户购买明细 4 统计暂停的 SP 数量 5 统计注销的 SP 数量 6 统计不同信用等级的 SP 数量 7 SP 每年发展统计表 SP 每月发展统计表 8 发展 SP 月增长率 9 零访问 SP 统计 8 3 3 6 2用户业务查询统计用户业务查询统计 对用户的消费查询统计功能如下 1 对数据库中所有用户业务信息进行组合查询 2 单个用户指定时间段内的成功消费次数 3 单个用户指定时间段内的成功消费额 4 单个用户指定时间段内的失败消费次数 5 单个用户指定时间段内的总消费次数 6 单个用户指定时间段内的总消费额 7 指定时间段内所有用户的总消费次数 8 指定时间段内所有用户的总消费额 9 指定时间段内所有用户的成功消费次数 10 指定时间段内所有用户的成功消费额 11 指定时间段内所有用户的失败消费次数 12 每日不同时段的交易量及访问用户数统计 13 每日忙时统计图 采用抽样方式统计 14 用户每年消费次数发展统计表 用户每月消费次数发展统计表 15 零消费用户统计 8 3 3 6 3用户登录查询统计用户登录查询统计 对用户的访问查询统计功能如下 1 对数据库中所有用户登录信息进行组合查询 2 单个用户指定时间段内的成功登录次数 3 单个用户指定时间段内的失败登录次数 4 单个用户指定时间段内的总登录次数 5 指定时间段内所有用户的总登录次数 6 指定时间段内所有用户的成功登录次数 7 指定时间段内所有用户的失败登录次数 8 每日不同时段的业务量及访问用户数统计 9 每日忙时统计图 采用抽样方式统计 10 用户每年发展统计表 用户每月发展统计表 11 发展用户月增长率 12 零访问用户统计 8 3 3 6 4服务服务 内容目录查询统计内容目录查询统计 系统具有以下统计功能 1 统计指定 SP 的服务 内容数量 2 按分类来统计服务 内容信息 3 统计被暂停的服务 内容信息 8 3 3 6 5帐务统计报表帐务统计报表 帐务系统要提供以下统计报表 1 某时段的服务 内容购买总量 2 某时段的结算后收益 3 某 SP 在某时段结算金额 4 某 SP 在某时段服务 内容的购买量 5 SP 的服务 内容的购买量排序 前十 6 SP 的服务 内容的结算金额排序 前十 7 每日不同时段的服务 内容购买量 8 服务 内容购买的发展统计表 9 服务 内容购买的月增长率 10 收益的发展统计表 11 收益的月增长率 8 4 业务管理业务管理 业务处理主要包括认证授权 计费支付 帐务 结算以及漫游等管理功能 8 4 1 认证授权认证授权 系统负责提供管理范围内用户的认证和授权 认证功能必须支持互联星空用 户的一点认证特性 认证通过后赋予用户相关的授权信息 授权信息是指用户对已经订购 有权使用的包时段服务的使用权 SP 在用户 认证通过后 可以获得用户在该 SP 的授权信息 SP 可以将该授权信息进行缓存 处理 当用户请求访问已经授权的服务时 SP 系统不必每次向互联星空中心系 统提交授权查询请求即可直接提供服务 8 4 2 计费及支付计费及支付 负责处理互联星空用户使用 SP 服务产生的使用记录 由 SP 归属的省级中心 进行计费工作 对需要计费的互联星空业务计费原始数据进行分拣 纠错 计价 处理 形成计费数据 支持按次 按时长 按流量计费 支持包时段 包次计费 支持对资费的管理 支持资费类型日后的扩充 系统需要支持用户自由选择对包时段服务订购的自动延续和取消 8 4 3 帐务帐务 帐务处理应提供如下功能 1 对帐 虚拟省级中心应该支持与全国中心的对帐 与 SP 的对帐 全国中 心应该支持与省级中心的对帐 与 SP 的对帐 支持每日对帐也支持帐期 内总对帐 2 单个用户的实时帐单查询 以支持用户实时销户 8 4 4 结算结算 在对帐的基础上 根据结算摊分的规则生成结算数据 虚拟省级中心应该支 持与全国中心的结算 与 SP 的结算 全国中心应该支持与省级中心的结算 与 SP 的结算 8 4 5 漫游管理漫游管理 全国中心应该支持对漫游数据的转发 同时支持全国用户漫游数据的认证和 支付 虚拟省级中心应该支持本省用户漫游数据的认证和支付 支持外省漫游数据 的对外转发 8 4 6 交易网关交易网关 交易网关主要负责与各省的 PG 系统交互 通过对用户绑定的接入帐号进行 认证和出帐处理 实现用户支付其费用的功能 8 5 系统管理系统管理 8 5 1 安全管理安全管理 提供全面的安全管理功能 支持基于用户 角色 资源及权限模型的权限分 配和回收管理 系统应该至少支持全国中心级和省级二级角色定义 8 5 2 配置管理配置管理 系统应该支持以下的参数配置 1 帐务周期管理 2 帐单管理 管理各种帐目类型 帐单类型 定制各种帐单的格式 3 基本参数管理 管理系统的基本参数资料 8 5 3 系统监控系统监控 系统支持实时监控各级系统的运行使用情况 包括主机的各种资源的使用率 信息 数据库 应用系统等的运行情况和告警信息 根据告警的级别 系统应提 供声 光 电子邮件 手机短信等多种方式通知系统管理员 8 5 4 备份备份 恢复恢复 系统应提供系统重要数据的备份和恢复功能 8 5 5 日志管理日志管理 系统需要提供重要日志的创建 添加 清除等功能 并提供多种方式帮助管 理员方便地浏览和检索日志信息 9 主要功能及流程描述主要功能及流程描述 本章主要从开户 认证授权 计费 支付 帐务和结算等方面进行对系统的主 要功能和流程进行阐述 本章中 主要描述了 SP 接入省级中心的流程 在 SP 接 入全国中心的情况下 可以将全国中心作为一个特殊的省级中心看待 在具体实 现时可以对该流程作优化 9 1 开户开户 互联网用户申请开户成功并获得互联星空帐号后 方可使用互联星空业务 用户可以通过以下方式办理开户手续 网上开户 注册 营业厅开户 客服开户 9 1 1 网上开户网上开户 注册 注册 网上开户 注册 指中国电信互联星空门户网站提供网上开户服务 互联网 用户输入系统要求填写的资料并验证无误后 就获得一个互联星空帐号 通过使 用该帐号 可以使用互联星空提供的服务 9 1 2 营业厅开户营业厅开户 本版本不对此作出规定 9 1 3 客服开户客服开户 本版本不对此作出规定 9 2 认证认证授权授权 一点认证 全网通行 是互联星空的核心服务之一 该特性的提供必须通 过特殊的认证授权机制给予保证 9 2 1 一点认证概述一点认证概述 一点认证的定义详见第 4 章 9 2 1 1登录方式登录方式 用户可以通过以下四种方式登录到互联星空 1 用户在互联星空网站上点击 登录互联星空 的 LOGO 2 用户尚未登录 直接访问互联星空网站上的互联星空服务 3 用户在 SP 网站上点击 登录互联星空 的 LOGO 4 用户尚未登录 直接访问 SP 网站上的互联星空服务 9 2 1 2实现技术实现技术 互联星空系统通过使用 UserToken 和 SPToken 实现一点认证的功能 UserToken 和 SPToken 均为临时的身份凭证 其中 UserToken 由互联星空系统 生成并颁发给用户 作为中国电信赋予用户的临时身份凭证 其中包含了用户的 详细登录信息 SPToken 由 SP 系统根据互联星空系统提供的信息生成并颁发给 用户 作为 SP 赋予用户的临时身份凭证 其中包含了用户的登录信息和在该 SP 上的授权信息 当用户登录到互联星空后 互联星空平台根据用户信息生成并颁发 UserToken 当用户访问某个 SP 时 该 SP 系统如果不能辨别用户的身份 则通 过重定向技术向互联星空平台提交身份验证请求 互联星空平台判断用户拥有合 法的 UserToken 则将相关信息返回给 SP 系统 SP 系统生成并向用户颁发 SPToken 并为之提供服务 当用户再次访问该 SP 时 SP 系统通过判断用户是 否拥有 SPToken 即可自行决定用户是否有权限使用收费服务 9 2 1 3一点认证的有效期一点认证的有效期 SPToken 是一个临时的身份凭证 具有有效期属性 超过指定的时间后 SPToken 不再有效 此时 SP 系统需要在用户下一次访问其系统时再次向互联星 空系统发出认证请求并根据认证结果生成新的 SPToken 同样 UserToken 也是一个临时的身份凭证 具有有效期属性 当超过指定 的时间后 UserToken 不再有效 互联星空系统需要再次验证用户的身份 以生 成并颁发新的 UserToken 为使用户获得较好的使用体验 互联星空系统生成一 个新的 SPToken 时 可以同时延长 UserToken 的有效期 9 2 1 4客户端软件客户端软件 如果 SP 提供的服务是基于特定客户端软件 且该客户端软件不适合做相应 的修改 例如国外游戏软件 则使用该类型客户端软件的用户不能享受一点认 证的服务 如果客户端软件可以修改 则通过修改客户端软件 使其支持浏览器 功能 并遵循 互联星空技术规范 v1 0 SP 系统分册 使得用户享受到一点认 证的服务 9 2 2 流程流程描述描述 以下流程描述基于如下规定 只讨论用户尚未拥有有效的 SPToken SP 系统需要向互联星空系统发出 认证请求的情况 在用户拥有有效的 SPToken 的情况下 SP 系统自行处 理 不需要与互联星空系统交互 此处不作描述 用户尚未获得 UserToken 或其 UserToken 已经失效 均作为未获得 UserToken 看待 用户提交的帐号密码信息必须在 SSL 通道上进行传输 9 2 2 1首次认证首次认证 本流程适用于以下场景 用户尚未获得有效的 UserToken 此时访问 SP 网站 注 以上提及的注 以上提及的 SP 与用户 其归属省级中心相同 与用户 其归属省级中心相同 用户 浏览器 SP系统SP接入的省级中心 1 请求 2 提交认证请求 3 显示登录页面 4 输入身份验证信息 5 返回认证信息 6 返回 图 9 1 首次认证流程示意图 1 用户请求使用互联星空服务 2 SP 通过重定向技术向省级中心提交认证请求 接口参见 Error Reference source not found 3 省级中心辨认用户未拥有 UserToken 则显示登录页面 4 用户提交身份验证信息 5 省级中心将认证结果返回给 SP 系统 6 SP 系统向用户返回相应页面 9 2 2 2后续认证后续认证 本流程适用于以下场景 用户已经获得有效的 UserToken 此时访问 SP 网站 注 以上提及的注 以上提及的 SP 与用户 其归属省级中心相同 与用户 其归属省级中心相同 用户 浏览器 SP系统SP接入的省级中心 1 请求 2 提交认证请求 3 返回认证信息 4 返回 图 9 2 后续认证流程示意图 1 用户请求使用互联星空服务 2 SP 通过重定向技术向省级中心提交认证请求 接口参见 Error Reference source not found 3 省级中心辨认用户拥有 UserToken 则将认证结果返回给 SP 系统 4 SP 系统向用户返回相应页面 9 2 2 3首次认证 漫游 首次认证 漫游 本流程适用于以下场景 用户尚未获得有效的 UserToken 此时访问 SP 网站 注 以上提及的注 以上提及的 SP 与用户 其归属省级中心与用户 其归属省级中心不相同不相同 用户 浏览器 SP系统SP接入的省级中心 1 请求 2 提交认证请求 3 显示登录页面 4 输入身份验证信息 全国中心用户所属省级中心 5 上传漫游认证请求 6 转发漫游认证请求 7 返回漫游认证信息 8 转发漫游认证信息 9 返回认证信息 10 返回 图 9 3 首次认证 漫游 示意图 1 用户请求使用互联星空服务 2 SP 通过重定向技术向 SP 接入的省级中心提交认证请求 接口参见 Error Reference source not found 3 SP 接入的省级中心辨认用户未拥有 UserToken 则显示登录页面 4 用户提交身份验证信息 5 SP 接入的省级中心通过用户帐号判断是漫游用户 向全国中心上传漫游认证 请求 接口参见 Error Reference source not found 6 全国中心根据用户帐号 将认证请求转发到用户所属省的省级中心 接口参 见 Error Reference source not found 7 用户所属省级中心返回漫游认证信息 8 全国中心转发漫游认证信息至 SP 接入的省级中心 9 SP 接入的省级中心将认证结果返回给 SP 系统 10 SP 系统向用户返回相应页面 9 2 2 4后续认证 漫游 后续认证 漫游 本流程适用于以下场景 用户已经获得有效的 UserToken 此时访问 SP 网站 注 以上提及的注 以上提及的 SP 与用户 其归属省级中心与用户 其归属省级中心不相同不相同 用户 浏览器 SP系统SP接入的省级中心 1 请求 2 提交认证请求 全国中心用户所属省级中心 3 请求授权信息 4 转发授权信息请求 5 返回授权信息 6 转发授权信息 7 返回认证信息 8 返回 图 9 4 后续认证 漫游 流程示意图 1 用户请求使用互联星空服务 2 SP 通过重定向技术向省级中心提交认证请求 接口参见 Error Reference source not found 3 SP 接入的省级中心根据用户的 UserToken 判断其是漫游用户 则向全国中 心请求该用户的授权信息 接口参见 Error Reference source not found 4 全国中心根据用户帐号 将授权信息请求转发到用户所属省的省级中心 接 口参见 Error Reference source not found 5 用户所属省级中心返回授权信息 6 全国中心转发授权信息至 SP 接入的省级中心 7 SP 接入的省级中心将认证结果返回给 SP 系统 8 SP 系统向用户返回相应页面 9 2 2 5用户退出用户退出 用户请求退出互联星空后 其本次登录所获得的临时身份凭证将全部失效 同时系统也将回收为用户提供服务的系统资源 互联星空系统将通知用户本次访 问过的所有 SP 系统 SP 系统可以利用这个机会完成和具体应用相关的清除工作 用户 浏览器 省级中心全国中心其它省级中心省级中心的SP 1 用户退出 3 返回退出页面 2 内部处理 4 通知全国中心 5 通知该用户访问过的SP的归属省中心 6 分别通知访问过的该省的SP 图 9 5 用户退出业务流程 1 用户选择退出 2 省级中心做用户退出的内部处理 如获取该用户访问过的 SP 列表 删除 Cookie 回收服务资源等 3 省级中心向用户返回退出后的页面 4 省级中心将用户访问过的 SP 列表通知全国中心 接口参见 Error Reference source not found 5 全国中心将 SP 列表按省分类 并通知相关的省级中心 接口参见 Error Reference source not found 6 省级中心根据 SP 列表 分别通知各相关 SP 接口参见 互联星空技术 规范 v1 0 SP 系统分册 退出接口 9 3 计费计费 支付支付 本节中提及的用户 如无特殊说明 均指已经通过身份认证的合法用户 9 3 1 关于服务 服务项目的定义关于服务 服务项目的定义 以下采用 服务类型 服务项目和服务 模型对 SP 提供的收费内容进行描 述 服务类型是指对不同收费内容的分类 如电影 音乐 游戏等 服务项目是指某 SP 提供的收费内容 是面向用户并供用户订购和使用的实 体 例如一首歌 一部电影 服务项目属于某个服务类型 相同服务类型的服务 项目使用相同的属性字段进行描述 例如 不同的歌曲都具有主唱 作词 作曲 语言等属性 服务项目可以是多个其它服务项目的集合 例如 2002 年十大金曲 代表十首歌的集合 70 年代的歌 代表属于七十年代的所有歌的集合 它们都 是一个服务项目 服务是由某 SP 提供的一个或多个服务项目的集合 集合中的服务项目具有 相同的资费定义 例如 2002 年十大金曲 和 70 年代的歌 都在 2 元包月 歌集 服务中 包月订购其中任意一个服务项目都需要支付 2 元 一个服务项目可以隶属于多种服务 例如 一个服务项目既可以包月收费 也可以按次收费 则该服务项目同时隶属于两个不同的服务 9 3 2 按次收费方式按次收费方式 按次收费是指按用户使用服务的次数收取费用 9 3 2 1使用按次收费的服务使用按次收费的服务 用户 浏览器 SP系统SP接入的省级中心 1 请求 2 发送按次购买请求 5 返回购买结果信息 6 返回 3 显示确认界面 4 确认 7 支付结果收取确认 图 9 6 按次收费流程示意图 1 用户点击 SP 提供的互联星空服务 2 SP 系统通过重定向技术向其接入的省级中心发送按次购买请求 接口参见 Error Reference source not found 3 SP 接入的省级中心显示详细的支付信息 支付金额等 要求用户确认 4 用户确认 5 SP 接入的省级中心向 SP 系统返回购买结果信息 6 SP 系统收到购买结果信息后为用户提供相应的互联星空服务 7 SP 系统向省级中心发送确认信息 省级中心收到该信息后方可以正式扣费 接口参见 Error Reference source not found 9 3 2 2使用按次收费的服务 漫游 使用按次收费的服务 漫游 用户 浏览器 SP系统SP接入的省级中心 1 请求 2 发送按次购买请求 9 返回购买结果信息 10 返回 3 显示确认界面 4 确认 全国中心用户所属的省级中心 5 上传按次购买请求 6 转发按次购买请求 7 返回购买结果信息 8 转发购买结果信息 11 确认支付信息 12 上传确认支付信息 13 转发确认支付信息 图 9 7 按次收费 漫游 流程示意图 1 用户点击 SP 提供的互联星空服务 2 SP 系统通过重定向技术向其接入的省级中心发送按次购买请求 接口参 见 Error Reference source not found 3 SP 接入的省级中心显示详细的支付信息 支付金额等 要求用户确认 4 用户确认 5 SP 接入的省级中心向全国中心上传按次购买请求 接口参见 Error Reference source not found 6 全国中心转发该请求到用户所属的省级中心 接口参见 Error Reference source not found 7 用户所属的省级中心完成费用支付后 将结果返回全国中心 8 全国中心转发