摘要:通過歸納現有運營商增值業務運營的特點,對認證、鑒權、控制方案進行具體的分析和闡述,為電信運營商相關系統建設及業務運營提供指導。
0 前言
近年來,在國際信息產業發展迅猛的大背景下,國內電信運營商在增值業務方面也有了長足的發展。按照工信部的相關統計,2009年中國移動增值業務收入占營運收入的比重為29.1%,達到1311億元;中國電信增值服務收入占經營收入的比重為10.3%,達到215.33億元;中國聯通GSM增值業務收入占GSM通信服務收入比重為27.3%,達到186.3億元。2010 年,移動增值業務市場規模超過2000億;2011年,移動增值業務市場規模將超過2200億元,年增長率差超過10%。
國內電信運營商在進行增值業務運營過程中,建設了大量的業務平臺,如短信網關、短信互通網關、彩信網關、WAP系統、流媒體、Java下載、IVR系統、定位、應用商店等等。在通過這些平臺向用戶提供增值服務的過程中,包括用戶、業務及產品認證、鑒權、計費等在內的服務策略管理一直是運營商關注的焦點。
在國際上,各標準化組織,如ITU、3GPP/3GPP2、OMA、Parlay等,基于研究重點不同,對業務平臺的研究深度也不相同,對增值業務平臺分別提出了不同的架構;但其共同的核心思想之一就是運營管理與能力提供的分離,認證、鑒權與控制則是運營管理的核心內容。在各國際組織的推動以及業務需求驅動下,電信運營商正將增值業務平臺從垂直獨立、條塊部署模式,轉向統一支撐管理的部署模式。
另一方面,在當前技術革新加速、各種產業面臨融合的形勢下,電信運營商不但需要應對傳統電信行業內的競爭,也日益面臨互聯網廠商、廣電、終端廠商等其他行業的競爭,面臨管道化的風險。電信運營商在增值業務運營中,如何構筑合理有效的運營控制平臺、整合內部服務資源至為重要,而理順認證、鑒權等控制流程將是提高運營商核心競爭力的關鍵環節。
本文結合國內電信運營商增值業務運營的實際,對其中的認證、鑒權、控制方案進行具體闡述。
1 需求分析
經過多年的建設,電信運營商已經普遍建成了一定規模的增值業務系統,原有業務系統的建設基本上都采用垂直體系結構。隨著業務深入發展,新業務不斷涌現,逐漸暴露出一些問題,并影響業務的進一步發展。統一的增值業務認證、鑒權、控制方案需要解決以下迫切問題。
a)增值系統條塊分割,綜合管理成本高。
b)業務開發與上線時間長。現有各業務系統自成體系,用戶管理、定購關系管理、預付費接口分別實現,導致每新開發一種增值產品,都需要和BOSS、智能網等進行協調接口。
c)用戶管理分散。現有增值業務的用戶管理分散在各業務系統中,用戶業務定制信息與賬務信息分離,難以形成統一的客戶視圖,以開展針對性強的組合營銷。
d)組合業務實現困難。現有各業務的實現流程相互獨立,很難實現多業務的組合。
e)缺乏統一客服支持與展現。增值業務種類眾多,但缺乏針對客服的統一支持,客服及營銷人員難以統一獲取、展示用戶定購的業務資料并進行必要操作;用戶難以從統一界面全面了解運營商業務。
f)業務計費分散。各業務單獨計費,難以實現產品的組合銷售。
鑒于以上原因,急需探索增值業務認證、鑒權、控制、管理的基本技術和業務管理模式,加強對增值業務的運營支撐。
2 認證鑒權控制方案分析
2.1 總體定位
在移動網架構中,設置了HLR等對移動網通信能力進行控制的網元。增值業務認證鑒權控制系統的設置,將形成增值業務網中的HLR,可以通過在其上設置參數,簡便地實現各增值服務能力的開通、暫停、關閉,真正實現增值服務的模塊化、產品化,提升用戶感受,為增值業務的運營提供基本保障。
增值業務認證鑒權控制系統負責增值業務處理中公共的鑒權與數據管理。通過提取各業務運營中的認證、鑒權共性特點,形成統一接口與增值業務系統互聯,負責業務運營中的核心控制;同時負責增值生產類數據的保存,負責BOSS支撐系統、業務系統、CP/SP間數據的傳遞。
認證鑒權控制系統總體定位如圖1所示。
2.2 系統功能
由于各種增值業務的運營、業務邏輯千差萬別,為減少認證鑒權控制系統與具體增值業務及平臺的耦合度,保證認證鑒權控制系統的穩定性、可實現性,需要抽象出其中共性的、和具體業務無關的鑒權、控制特性,并由此形成認證鑒權控制系統的核心功能(用戶認證、用戶鑒權、CP/SP狀態鑒權、業務鑒權、定購關系鑒權、付費屬性鑒權等),實現增值業務的統一控制。
2.2.1 認證
認證功能負責完成增值業務運營中的身份合法性驗證功能,其主要包括對用戶身份、CP/SP合法身份的認證。
用戶認證指的是對用戶身份信息、狀態信息、簽約屬性信息等的認證。
CP/SP的認證通過CP/SP接入號、IP地址、用戶名、密碼、端口、URL等綜合認證。
2.2.1.1 用戶身份認證
用戶身份認證的目的在于對用戶的身份進行確認、驗證。針對不同接入方式的增值業務用戶,針對用戶的認證要求也不同。
對于移動增值用戶來說,由于在接入電信運營商無線網絡時已經采用了多重身份認證機制,從而保證了到達增值業務平臺的用戶身份本身都是可信的。因此在移動增值業務運營過程中,需要處理的主要是針對用戶身份的保密處理。包括用戶使用業務時,如果在增值業務平臺、CP/SP之間傳遞的用戶信息通過偽碼來傳遞,而不是真實的手機號碼時,認證鑒權系統需要支持用戶偽碼的生成、加密、解碼與傳遞。使用偽碼的目的是對CP/SP等外部系統屏蔽用戶的手機號,根據業務信息確定是否使用偽碼。認證鑒權控制系統在用戶認證通過后,完成偽碼與手機號的轉換,在鑒權應答消息中返回給業務系統。
對于寬帶用戶來說,認證鑒權系統需要根據用戶訪問的IP地址對用戶身份進行反查;或對用戶訪問業務時輸入的用戶賬號信息進行驗證。其中反查與驗證工作均需借助于寬帶接入認證系統(AAA)實現。
寬帶用戶IP反查流程如圖2所示。
a)增值業務平臺向認證鑒權系統發起IP反查請求。
b)認證鑒權系統通過用戶IP反查接口向寬帶接入認證系統發起請求。
c)寬帶接入認證系統返回結果給認證鑒權系統。
d)認證鑒權系統返回結果給增值業務平臺。
接入賬號認證流程如圖3所示。
a)增值業務平臺向認證鑒權系統發起用戶認證請求。
b)認證鑒權系統通過用戶認證接口向寬帶接入認證系統發起請求。
c)寬帶接入認證系統返回結果給認證鑒權系統。
d)認證鑒權系統返回結果給增值業務平臺。
2.2.1.2 用戶狀態信息管理
認證鑒權系統通過接口從BOSS獲取所有用戶的停開機狀態信息,根據用戶狀態將號碼分為白名單、灰名單、黑名單三大類。在業務運營中,對正常狀態用戶提供正常服務;對狀態不正常的用戶進行暫停部分服務或暫停全部服務處理。
對于白名單用戶,增值系統向用戶提供正常服務,增值系統向用戶認證鑒權系統發起針對該用戶的鑒權請求時,鑒權通過。
對于灰名單用戶,增值業務系統暫停其所有訂制類服務的正常使用,增值系統向認證鑒權系統發起針對該用戶的鑒權請求時,鑒權不通過,對后付費用戶不再產生原始話單,但保留該用戶的定購類服務關系。當灰名單用戶恢復為白名單用戶時,認證鑒權系統針對當月用戶計費按照正常處理,對后付費用戶產生原始話單。
對于黑名單用戶,增值系統向認證鑒權系統發起針對該用戶的鑒權請求時,鑒權不通過。
2.2.1.3 用戶屬性信息管理
用戶屬性包括用戶的付費類型、基本登記信息等。用戶付費類型指用戶開戶時具體簽約類型,包括預付費、后付費等。
用戶在使用增值業務時,增值業務系統通過接口向認證鑒權系統發起實時用戶鑒權請求,認證鑒權系統按照用戶付費類型對用戶進行鑒權,并對預付費用戶進行實時計費處理,成功后向增值系統反饋信息;對后付費用戶,產生原始使用記錄。
2.2.2 定購關系管理
定購管理模塊核心功能包括:接受來自業務支撐系統(如BOSS、客服、各種電子渠道)、用戶直接發起的定購、退定請求,生成、取消定購關系,將定購關系信息同步給BOSS,將定購關系變化通知SP/CP等,對用戶關于增值業務的使用進行定購關系鑒權。
用戶定購、退定可以采用短信、WAP、Web、IVR和客服等方式,認證鑒權控制系統接受各種定購、退定消息請求,定購結果由發起定購方根據需要通知用戶;定購、退定過程中認證鑒權控制系統負責和增值業務系統及BOSS進行必要的交互,定購、退定成功后,認證鑒權控制系統負責通知SP/CP。
認證鑒權控制系統負責按照用戶屬性要求完成用戶定購、使用過程中的定購關系鑒權。在用戶定購、退訂過程中,認證鑒權控制系統在定購鑒權處理中需要保證用戶在定購產品時在同一業務中只能定購其一種產品;對用戶定購、退訂的產品屬性進行鑒權,判斷能否在增值側定購、退訂。
2.2.3 CP/SP資料管理
CP/SP業務資料管理功能是認證鑒權控制系統對業務進行鑒權的基礎。認證鑒權控制系統負責通過與合作管理系統的接口接收CP/SP資料數據,包括CP/SP靜態配置數據、業務信息、產品信息等。
2.2.4 鑒權
增值業務系統向認證鑒權控制系統觸發鑒權消息,由認證鑒權控制系統的鑒權模塊完成具體的鑒權操作。鑒權包括用戶鑒權、CP/SP狀態鑒權、業務鑒權、用戶定購關系鑒權、付費屬性鑒權。認證鑒權控制系統按照以下步驟逐步鑒權。
2.2.4.1 付費方用戶鑒權
a)對用戶歸屬地進行鑒權,如果用戶不屬于本認證鑒權控制系統范圍,鑒權失敗,進入異常處理流程。
b)后付費用戶根據用戶狀態進行鑒權,黑名單、灰名單鑒權失敗,進入異常處理流程。
c)根據用戶業務能力信息,判斷是否開通相應業務,如未開通則鑒權失敗,進入異常處理流程。
2.2.4.2 接收方用戶鑒權。
2.2.4.3 SP鑒權
a)根據SP狀態鑒權。非正常狀態則鑒權失敗,進入異常處理流程。
b)根據SP信用度鑒權。針對不同信用度,作不同處理。
c)根據SP區域鑒權。判斷SP注冊服務區域和使用的用戶歸屬地是否一致,如不一致則鑒權失敗,進入異常處理流程。
2.2.4.4 業務鑒權
a)根據業務屬性鑒權。如果業務不允許此業務能力使用則鑒權失敗,進入異常處理流程。
b)根據業務狀態鑒權。
c)根據業務區域鑒權。判斷業務注冊服務區域和使用的用戶歸屬地是否一致,如不一致則鑒權失敗,進入異常處理流程。
2.2.4.5 定購關系鑒權。
2.2.4.6 產品鑒權
根據產品類型、屬性和產品狀態進行鑒權。
2.2.4.7 付費屬性鑒權
根據用戶類型判斷,如果是預付費用戶則進入實時計費流程。
2.2.5 計費支撐
對后付費用戶,認證鑒權控制系統負責生成、保存統一格式的原始話單,并由BOSS系統采集后進行后續的計費、賬務、結算處理。
對預付費用戶,認證鑒權控制系統負責通過與實時計費系統的接口,實現預付費用戶使用增值業務的實時計費。
2.2.6 配置管理
作為數據中心,認證鑒權控制系統通過接口將業務信息、SP業務能力信息、產品信息等配置信息同步給相關的業務系統,供業務系統使用。
2.3 典型業務處理流程
2.3.1 BOSS方式業務定購流程
BOSS定購業務流程如圖4所示。
步驟①:用戶通過各種BOSS定購業務渠道發出定購請求。
步驟②:BOSS進行定購預處理,判斷渠道來源,做用戶狀態等業務運營規則鑒權。
步驟③:BOSS向用戶發起二次確認,用戶回復確認。
步驟④:BOSS向認證鑒權控制系統發送定購通知。
步驟⑤:認證鑒權控制系統做定購鑒權,返回結果給BOSS。
步驟⑥:認證鑒權控制系統向增值業務平臺或SP同步定購關系。
步驟⑦:BOSS負責通知用戶定購結果。
2.3.2 增值業務平臺門戶定購流程
增值業務平臺門戶定購流程如圖5所示。
步驟①:用戶在增值業務平臺門戶發起定購業務請求。
步驟②:按照工信部統一要求,增值業務平臺門戶提供用戶資費明示,二次確認。
步驟③:增值業務平臺門戶向認證鑒權控制系統發起定購請求。
步驟④:認證鑒權控制系統做定購關系鑒權。
步驟⑤:認證鑒權控制系統同步定購請求給BOSS,BOSS生成定購關系后返回響應。
步驟⑥:認證鑒權控制系統生成定購關系,給增值業務平臺門戶返回成功定購響應。
步驟⑦:增值業務平臺門戶通知用戶定購結果。
步驟⑧:認證鑒權控制系統同步定購關系給增值業務平臺或SP。
2.3.3 增值業務使用流程
增值業務使用流程如圖6所示。
步驟①:用戶向增值業務平臺發起業務服務請求。
步驟②:增值業務平臺向認證鑒權控制系統觸發鑒權計費請求。
步驟③:認證鑒權控制系統進行SP、業務、用戶、定購關系等鑒權。
步驟④:認證鑒權控制系統向增值業務平臺返回鑒權計費響應。
步驟⑤:增值業務平臺向用戶提供服務。
步驟⑥:增值業務平臺向認證鑒權控制系統觸發鑒權計費確認請求。
步驟⑦:認證鑒權控制系統向增值業務平臺返回實時鑒權計費確認響應。針對步驟⑥、⑦,根據業務、產品具體運營方式選擇實現。
步驟⑧:認證鑒權控制系統記錄話單,或對預付費用戶進行相應實時計費處理。
3 認證鑒權控制系統達到的效果及演進方向
由于各種增值業務邏輯各不相同,導致鑒權控制實現過程復雜,難以形成統一的認證鑒權系統,并使鑒權系統建設陷入了條塊分割的局面,對新業務的推出難以快速支撐。
通過本文研究,經過歸納現有增值業務運營的特點,提出了增值業務認證鑒權控制與具體增值業務處理邏輯無關的總體設計思路,通過對用戶身份進行認證,以用戶使用權限為核心,進而對用戶的狀態屬性、費用屬性、產品屬性、業務屬性、定購屬性進行鑒權,最終形成了以用戶為核心的增值業務認證、鑒權控制技術體系,解決了增值業務運營中認證鑒權實現困難、和業務系統耦合度高、對業務支撐范圍小的突出難題。
在國內電信運營商全業務運營的情況下,認證鑒權控制系統的部署需
[1] [2] 下一頁
