互联星空技术规范互联星空中心系统分册样本.doc

资源描述

互联星空技术规范v1.0 —互联星空中心系统分册中国电信集团企业 -3 目录 1 编制说明 5 2 解释权 5 3 引用标准和文件 5 4 名词术语 6 5 CHINAVNET互联星空计划介绍 8 5.1 互联星空计划内涵 8 5.2 互联星空计划市场定位 8 5.3 互联星空计划服务功效 8 5.4 SP分类 9 6 互联星空系统总体介绍 9 7 互联星空中心系统 11 7.1 概述 11 7.1.1 全国中心 11 7.1.2 虚拟省级中心 12 7.2 网络结构 12 7.3 系统性能要求 13 7.3.1 系统容量 13 7.3.2 认证授权 13 7.3.3 服务目录管理 14 7.3.4 计费帐务管理 14 7.4 系统安全要求 14 7.4.1 网络和主机安全要求 14 7.4.2 应用安全要求 14 7.4.3 数据安全要求 14 8 应用系统概述 15 8.1 应用系统设计标准 15 8.2 功效分布说明 15 8.3 门户建设 16 8.3.1 互联星空门户 16 8.3.2 SP自服务门户 18 8.3.3 管理门户 19 8.4 业务管理 26 8.4.1 认证授权 26 8.4.2 计费及支付 26 8.4.3 帐务 27 8.4.4 结算 27 8.4.5 漫游管理 27 8.4.6 交易网关 27 8.5 系统管理 28 8.5.1 安全管理 28 8.5.2 配置管理 28 8.5.3 系统监控 28 8.5.4 备份/恢复 28 8.5.5 日志管理 28 9 关键功效及步骤描述 28 9.1 开户 29 9.1.1 网上开户（注册） 29 9.1.2 营业厅开户 29 9.1.3 客服开户 29 9.2 认证授权 29 9.2.1 一点认证概述 30 9.2.2 步骤描述 31 9.3 计费/支付 35 9.3.1 相关服务、服务项目标定义 36 9.3.2 按次收费方法 36 9.3.3 包时段收费方法 39 9.3.4 包次收费方法 43 9.3.5 按时长收费方法 45 9.3.6 按流量收费方法 47 9.3.7 专用用户端代收费方法 50 9.4 帐务 51 9.4.1 对帐 51 9.4.2 优惠 51 9.4.3 出帐 52 9.5 结算 52 9.5.1 省间结算 52 9.5.2 和SP结算 52 9.6 时钟同时 52 1 编制说明本规范为中国电信集团企业企业规范，用于要求建设互联星空中心系统技术框架和要求。 2 解释权本规范由中国电信集团广州研发中心起草，本规范解释权属于中国电信集团。 3 引用标准和文件下列标准所包含条文，经过本标准引用而组成本标准条文。在标准出版时，所表示版本均为有效。全部标准全部会被修改，使用本标准各方应探讨使用下列标准最新版本可能性。 l RFC1738 统一资源定位器（URL） l RFC 2068超文本传输协议 HTTP/1.1 l RFC 2109 HTTP状态管理机制 l RFC 2145 HTTP版本号使用和解释 l RFC 1521 BASE64算法 l RFC 1851 3DES算法 l RFC 1852 SHA算法 l IETF SSL V1.1 (1996.1) 安全套接层 Secure Socket Layer l 《ChinaVnet互联星空业务规范书（试行）》 4 名词术语互联星空系统中国电信建设支撑互联星空业务运行系统，该系统是一套分布式系统，在多个省（市）进行建设。互联星空中心系统互联星空系统一部分，由集团企业统一维护。该系统逻辑上分为两个部分：全国中心和虚拟省级中心。其中，全国中心供全国运行中心机构使用，提供全国漫游、对帐、结算管理和全国性互联星空业务管理功效；虚拟省级中心供不独立建设互联星空系统省使用，为之提供该省互联星空业务管理功效。全国中心能够供SP接入，也能够发展用户，这部分互联星空运行功效集能够作为一个特殊省级中心看待。互联星空省级中心互联星空系统一部分，由省（市）独立建设和维护，提供该省互联星空业务管理功效。 PG（Payment Gateway）支付网关。使用虚拟省级中心开展业务省需要建设一个省级PG系统，提供该省互联星空用户费用支付及其它相关功效。PG系统连接该省相关业务支撑系统，为虚拟省级中心提供一个统一接口。PG系统最少支持宽带接入帐号、窄带接入帐号和电话号码三种支付方法中任意一个。交易网关虚拟省级中心一个功效模块，负责和各省PG系统交互，实现代收费接入帐号认证、扣费和状态管理等功效。 SP（Service Provider）加入到互联星空计划，提供收费服务服务提供商。互联星空用户在互联星空系统中注册，使用互联星空服务互联网用户，简称为用户。一点认证 SP系统建立对互联星空系统信任联络。用户只要经过互联星空系统认证，即可自由地访问SP提供收费服务，而不需要再次输入SP系统认证信息；经过和互联星空系统之间通讯，SP系统也能够确保该用户是正当用户，从而为之提供服务。接入 SP和中国电信签约后，需要对其原有系统进行改造，和某个互联星空系统实现互通，为用户提供一点认证等服务、实现和中国电信对帐结算等功效。这个过程称为SP接入互联星空系统。 SP归属省级中心 SP接入某省级中心或全国中心（全国中心作为特殊省级中心看待），则称该省级中心为SP归属省级中心。用户归属省级中心互联星空用户归某个省级中心或全国中心（全国中心作为特殊省级中心看待）管理，该省级中心称为用户归属省级中心。漫游当互联星空用户访问SP服务时，假如用户归属省级中心和SP归属省级中心不一样，称为漫游。和网络接入层漫游概念不一样，本规范中漫游特指应用层漫游，和用户接入网络物理地域无关。绑定用户指定其拥有某个接入帐号（如163窄带接入帐号、宽带接入帐号、固话号码等）为其互联星空帐号付费过程。支付帐号用户绑定成功后，该接入帐号称为用户支付帐号。帐户余额用户预付款项金额，能够经过充值方法增加帐户余额。支付将用户使用收费服务所产生费用在其帐户余额中扣除或在支付帐号累加过程。 SSL（Security Socket Layer）安全套接层，是面向连接一个互联网应用层协议，用于通讯过程中确保用户端和服务端数据完整性和保密性。 SOAP(Simple Object Access Protocol) 简单对象访问协议，是Web服务技术关键技术之一，用于Web服务调用XML消息表示。 NTP（NetWork Time Protocol）网络时钟协议。 5 ChinaVnet互联星空计划介绍以下从互联星空计划内涵、市场定位及其服务功效等方面进行简单介绍。相关互联星空计划业务方面介绍，详见《ChinaVnet互联星空业务规范书（试行）》。 5.1 互联星空计划内涵充足利用中国电信用户资源、网络资源、应用支撑平台资源、营销网络、用户服务和宣传渠道等资源，营造互联网产业良性发展生态环境，主动推进互联网产业链可连续发展，发明互联网服务新商业模式，经过聚合SP内容和应用，为中国电信互联网用户提供丰富多彩信息应用服务，实现用户、ISP和SP多方共赢。 5.2 互联星空计划市场定位 ChinaVnet互联星空业务是中国电信在互联网应用层面业务，中国电信将经过自营和聚合SP内容和应用向用户提供统一基于中国宽带互联网多样化、个性化互联网内容和应用服务。 5.3 互联星空计划服务功效 ChinaVnet互联星空计划将实现“一点接入，全网服务”、“一点认证，全网通行”和“一点结算，全网收益”。 1) 一点接入，全网服务各SP 能够经过接入中国电信集团企业或各省、直辖市企业互联星空系统，实现向ChinaNet全网范围内用户提供收费内容和应用服务。 2) 一点认证，全网通行 ChinaVnet用户只需要进行一次应用层认证，就可享受互联星空系统全部SP提供内容和应用服务。 3) 一点结算，全网收益为使各SP 方便地获取其全网性业务收益，中国电信向SP 提供单点结算服务。 5.4 SP分类按SP服务范围，能够将SP划分为以下两类： l 地方性SP。和某个省签约SP称为地方性SP。地方性SP提供内容服务只能供该省互联星空用户访问，其服务目录信息能够在该省级中心门户上展现。 l 全国性SP。和集团企业或代表集团企业省企业签约SP称为全国性SP。全国性SP提供内容服务能够供全国范围互联星空用户访问，其服务目录信息能够在全国中心门户上展现。假如SP是和代表集团企业省企业签约，则其服务目录信息也能够在该省省级中心门户上展现。按SP是否使用互联星空提供计费功效，能够将SP划分为以下两类： l 自计费SP。自计费SP由互联星空系统提供认证和代收费服务，SP负责提供给用服务内容并计费。 l 代计费SP。代计费SP由中国电信互联星空系统提供认证、计费和代收费服务，SP负责提供给用服务内容。 6 互联星空系统总体介绍中国电信互联星空系统采取“两级应用系统”架构模式进行建设。第一级为全国中心，第二级为省级中心。全国中心为各省级中心提供漫游转发、对帐、结算等业务管理功效，从而使SP取得“一点接入，全网服务”、“一点结算，全网收益”等服务，使用户取得“一点认证，全网通行”服务；全国中心同时也提供全国性互联星空业务运行管理功效。省级中心各自管理本省互联星空业务。现在已经建设本省互联星空系统省，需要对现有系统进行改造，使之遵照《互联星空技术规范v1.0－省级中心分册》。没有建设本省互联星空系统省，共同使用集团企业统一建设“虚拟省级中心”。“虚拟省级中心”物理上集中建设，系统由全国运行中心统一维护；逻辑上区分不一样省，各省业务管理人员能够经过“虚拟省级中心”独立开展本省业务。虚拟省级中心和省级中心逻辑上处于同一层次，需要遵照《互联星空技术规范v1.0－省级中心分册》。本文以下提及省级中心时，如无特殊说明，则同时也指虚拟省级中心；反之不成立。使用虚拟省级中心省需要各自建设一个PG系统，经过和各省相关业务支撑系统（如宽窄带系统、固话系统、帐务系统等）交互，为虚拟省级中心提供统一接口（接口遵照《互联星空技术规范v1.0－PG系统分册》），实现各省用户费用支付功效。全国中心和省级中心使用相同二级域名提供互联星空服务，具体要求参见《ChinaVnet互联星空业务规范书（试行）》。全国中心和虚拟省级中心建设在同一个网络平台、硬件平台和数据库平台上。互联星空系统总体结构及和其它相关系统关系图6－1所表示。图6－1 互联星空相关系统总体结构示意图 7 互联星空中心系统 7.1 概述互联星空中心系统包含两个组成部分：全国中心和虚拟省级中心。 7.1.1 全国中心全国中心负责各省级中心之间漫游数据转发，同时为各省级中心提供对帐、结算等服务。全国中心同时也提供运行管理功效，能够发展互联星空用户，开展互联星空业务，提供互联星空中心门户。SP能够直接和中国电信集团企业总部签约，接入全国中心，相关人员能够经过全国中心该类SP进行管理。接入到全国中心SP均为全国性SP，其提供服务能够供全国互联星空用户使用。 7.1.2 虚拟省级中心虚拟省级中心为各省相关人员提供该省互联星空业务管理功效，同时也提供该省独立互联星空门户，其门户界面必需符合集团企业对省级互联星空门户界面相关要求。 SP和某个省签约，接入该省省级中心，则成为该省SP。该SP系统和该省虚拟省级中心对接，由该省进行管理。SP提供服务目录信息能够在该虚拟省级中心门户中展现，SP提供服务只能供该省互联星空用户使用。省也能够代表全国中心和SP签约，该SP则成为全国性SP。该SP系统和该省虚拟省级中心对接，由该省进行管理。该SP提供服务目录能够在该虚拟省级中心门户上展现，同时也在全国中心门户上展现。该SP服务能够供全国互联星空用户使用。 7.2 网络结构互联星空中心系统网络结构示意图图7－1所表示。全国中心经过专网和省级中心互连，为用户和SP提供相关服务；虚拟省级中心经过专网和省级PG系统互连，实现用户使用电信接入帐号进行支付功效；同时，全国中心、虚拟省级中心经过互联网和SP系统相连。互联星空中心系统中门户服务区域经过互联星空中心系统出口路由器和互联星空中心系统中认证、计费、结算等关键应用区域相连。图7－1中标明防火墙和交换机设备需要提供负载分担和冗余备份功效。防火墙设备需要配置安全策略以提供高度安全性能。图7－1 互联星空中心系统网络结构示意图 7.3 系统性能要求 7.3.1 系统容量 1) 系统应含有支持500万注册用户能力。 2) 含有处理千万级帐单能力 7.3.2 认证授权 1) 认证平均响应时间<=3秒，漫游认证平均对应时间<=5秒。 2) 认证系统认证正确率>99.99%。 7.3.3 服务目录管理 1) 支持百万级服务内容个数 2) 实时服务授权 7.3.4 计费帐务管理 1) 计费平均响应时间<=4秒，漫游计费平均响应时间<=6秒。 2) 支持付费接口扩展。未来支持银行、手机等多个收费接口。 3) 支持千万条/每个月帐单生成和处理。 7.4 系统安全要求 7.4.1 网络和主机安全要求 1) 应严格控制系统访问权限； 2) 应建立冗余备份机制，预防单点故障； 3) 应含有抵御恶意攻击和防病毒能力； 4) 应对主机系统进行安全加固； 5) 应对网络系统划分VLAN，降低网络冲突和广播风暴； 6) 应提供对网络设备和主机监控手段。 7.4.2 应用安全要求 1) 应对SP进行身份验证，预防非法SP恶意攻击； 2) 应提供具体操作日志； 3) 应建立基于角色权限分配机制； 4) 应提供给用运行状态监控手段。 7.4.3 数据安全要求 1) 应确保数据在传输过程中不被窃取、不可篡改； 2) 应建立安全数据存放机制，确保数据完整性； 3) 应经过多种技术手段确保敏感数据不外泄； 4) 应建立安全数据备份策略。 8 应用系统概述 8.1 应用系统设计标准互联星空中心系统是一个长久不间断运行、高可靠性、高处理能力、可扩展性强广域网环境下业务支撑系统。所以，该系统在应用系统设计和实施等方面应从优异性、稳定性、安全性、开放性和可扩展性等几方面进行综合考虑。本系统在应用软件设计上应遵照以下标准： l 优异系统设计。该系统应采取面向对象、构件化系统设计和实现方法进行应用软件设计和程序开发； l 落实统一标准。该系统在全网范围内应采取统一数据字典、统一编码体系、统一文件格式标准和统一数据接口标准； l 高度可靠性和稳定性。系统应含有很强容错、容灾能力，完善系统纠错恢复安全机制和自动诊疗告警能力； l 可扩充、扩展性。该系统主机平台、网络平台、数据库平台等应含有良好可扩充性（升级能力）。系统应用软件设计方案应充足考虑可扩展性，数据模型设计要充足考虑系统未来可能扩展和业务变动，以适应业务快速发展； l 可伸缩性。该系统在软件设计时应含有伸缩性很强体系结构，以能够适应业务不停发展和用户规模扩大。 l 高安全性。系统安全是确保互联网应用正常开展和运行必备条件，在系统设计中，要从多个层次全方面确保系统整体安全。 8.2 功效分布说明下表列出全国中心和虚拟省级中心各自提供功效，其中，√表示提供该功效。全国中心虚拟省级中心互联星空门户频道和目录 √ √ 个性化 √ √ 用户自服务 √ √ SP自服务门户 √ √ 管理门户用户管理 √ √ SP管理 √ √ 服务/内容目录 √ √ 频道管理 √ √ 查询统计 √ √ 业务管理认证授权 √ √ 计费管理 √ √ 帐务 √ √ 结算 √ √ 漫游管理 √ √ 交易网关 √ 系统管理 √ √ 8.3 门户建设 8.3.1 互联星空门户 8.3.1.1 频道和目录针对不一样类型内容服务提供不一样频道，向用户提供集成多个服务门户。支持频道动态创建、修改、删除。门户应该能够提供方便快捷检索功效，帮助用户愈加快地找到所需要内容和服务。 8.3.1.2 个性化个性化对于吸引用户再次访问网站含有很关键作用，在互联星空门户中应该实现以下个性化功效： 1) 个性化规则定制 2) 服务门户内容个性化 3) 个性化广告 4) 个性化内容推送 8.3.1.3 用户自服务互联星空门户为用户提供自服务功效。用户自服务关键包含以下功效： 1) 查询帐单。用户能够查询自己消费总额和明细。 2) 投诉。用户在享受服务时可能会因为不可抗拒原因而造成享受中止或结束。比如，在看了10分钟电影时发生网络断线。用户应该有一个服务反馈渠道。 3) 更改订阅服务。用户能够取消对自动延续包时段服务订阅。 4) 更改个人信息。用户能够修改个人信息，比如密码和喜好服务类型等。 5) 绑定支付帐号。 6) 帐户余额充值。 8.3.1.4 门户界面要求为确保互联星空在全国范围内统一品牌和形象，各互联星空门户网站必需遵照统一界面布局要求，保持统一风格，各省级中心能够在此基础上充足发展当地化业务。 8.3.1.4.1 当地服务和全国服务地方性SP只能提供地方性服务，供省内用户使用；全国性SP能够提供全国性服务，供全网范围内用户使用。省级中心门户应提供直观方法展现服务，使本省用户、异省用户均能直观了解其能够享用服务。能够采取以下两种方法之一达成上述目标： 1) 对于每一项当地性服务，在展示时标识出其地域性（如显示“限本省用户使用”）； 2) 对于异省用户屏蔽当地性服务，使其能够看到全国性服务；对本省用户不作任何屏蔽，使其能够看到全部服务。本规范推荐使用方法1)。 8.3.1.4.2 用户个性化定制用户个性化定制内容均应在“我星空”频道中展现。各省级中心独立管理和维护本省用户个性化定制。用户点击异省门户时，该省级中心门户应从用户归属省级中心取得该用户个性化定制内容和展现方法，确保用户在任何一个省级中心门户均可取得统一个性化使用体验。 8.3.2 SP自服务门户 SP自服务关键包含以下功效： 1) 修改SP属性信息。 2) 查询和打印帐单。SP能够查询指定时段全部用户对自己服务购置明细。 3) 修改服务属性信息。SP只能修改其提供服务基础属性信息，不能修改服务资费信息。 4) 查询结算结果数据。 5) 密钥管理 8.3.3 管理门户 8.3.3.1 概述 8.3.3.2 用户管理用户管理应包含用户属性管理、用户维护管理、用户投诉管理和用户关系管理。 8.3.3.2.1 用户属性管理系统应该含有良好扩展性和灵活性。用户属性能够依据需要动态添加而不影响其它功效。用户管理员能够定义用户属性类型，名称和部分限制条件。用户含有以下必需属性： 1) 唯一标识（UserID） 2) 帐号（UserAccount）。 3) 密码 4) 密码提醒问题 5) 密码答案 6) 状态 7) 帐户余额 8) 支付帐号类型 9) 支付帐号 10) 支付帐号密码 11) 信用等级其中，用户唯一标识是标识用户数字序列，编码规则详见Error! Reference source not found.。用户含有帐户余额属性，其它额能够经过以下两种方法进行充值： l 将充值卡金额一次性转入帐户余额 l 从该省接入帐号将指定金额转入帐户余额系统未来需要支持银行帐号划帐。用户在注册过程中，需要完成以下三种操作中最少任意一个，方可注册成功： l 绑定该省一个接入帐号（宽带帐号、窄带帐号或电话号码） l 将充值卡金额一次性转入帐户余额 l 从某个互联星空帐号中转入指定金额系统应该能够灵活配置支付方法（包含帐号余额和支付帐号）优先级。系统应能够对用户进行信用等级划分，对不一样信用等级用户限制不一样消费上限。 8.3.3.2.2 用户维护管理实现用户增加、删除、修改等操作。全部操作统计到系统日志，方便以后审核。用户操作日志最少含有以下字段： 1) 用户唯一标识 2) 操作 3) 时间 4) 状态（成功是否） 5) 操作员 8.3.3.2.3 用户投诉处理用户投诉渠道畅顺和立即处理表现了系统服务水平。系统要提供多个投诉渠道，同时，统计用户对SP合理投诉，跟踪投诉处理情况。 8.3.3.2.4 用户关系管理系统要对用户行为进行分析，然后为用户提供个性化服务和信用控制。用户关系管理包含以下功效： 1) 访问行为分析 2) 购置行为分析 3) 个性化内容推送 4) 个性化广告 5) 服务门户内容个性化 6) 个性化规则定制 8.3.3.3 SP管理 8.3.3.3.1 SP属性管理和用户一样，SP属性应该能够依据需要动态添加而不影响其它功效。SP管理员能够定义SP属性类型，名称和部分限制条件。SP最少含有以下属性： 1) 唯一标识（SPID） 2) 登录名 3) 密码 4) 通信地址 5) 联络地址 6) 状态 7) 信用度 8) 密钥 9) 许可证编号 8.3.3.3.2 SP管理 SP管理功效包含： 1) 注册新SP 2) 注销SP 3) 暂停SP 4) 恢复SP 5) SP信息修改以上全部操作记入系统日志，以备未来审核。 8.3.3.3.3 SP信用控制和用户管理中用户投诉处理相结合，并依据《ChinaVnet互联星空业务规范书（试行）》相关要求对SP进行严格信用控制，预防欺诈和不正当行为。 8.3.3.4 服务/内容目录 8.3.3.4.1 服务/内容目录管理服务/内容目录管理含有以下功效： 1) 服务/内容描述。服务/内容有两类属性：通常属性和特殊属性。通常属性是各类服务/内容共有相同属性，服务/内容通常属性包含： a) 编号 b) 价格 c) 价格策略 d) 名称 e) 供给商 f) 有效时间 g) 状态特殊属性是各类服务/内容独有。比如，视频VOD类有导演，影星，票房等，而音频有作曲，填词，歌手等属性。 2) 服务/内容添加支持服务/内容单个增加，也支持服务/内容批量增加。 3) 服务/内容修改 SP能够在自服务中修改本身服务/内容属性信息，系统管理人员也能够经过管理界面修改SP服务/内容属性信息。支持服务/内容状态修改。系统能够依据需要修改服务/内容状态，尤其对于部分违规服务/内容，系统要立即暂停该服务/内容提供。 8.3.3.4.2 服务/内容定价系统要求支持以下价格策略： 1) 包时段制 2) 包次制 3) 按次制 4) 按时长制 5) 按流量制 8.3.3.4.3 服务/内容搜索系统向用户提供以下搜索功效： 1) 分类搜索。用户能够依据指定服务/内容类别，直到找到所需服务/内容。 2) 按属性搜索。 3) 全文搜索。 4) 浏览。用户能够浏览全部服务/内容。 8.3.3.5 频道管理针对不一样类型内容服务提供不一样频道，向用户提供本省范围服务门户。支持频道动态创建、修改、删除。 8.3.3.6 查询统计依据管理部门要求进行统计和分析处理，形成要求格式报表，并向相关部门提供业务估计和决议分析功效。 8.3.3.6.1 对SP查询统计 1) 对数据库中全部SP信息进行组合查询 2) 指定SP在指定时段用户购置总量 3) 指定SP在指定时段用户购置明细 4) 统计暂停SP数量 5) 统计注销SP数量 6) 统计不一样信用等级SP数量 7) SP每十二个月发展统计表、SP每个月发展统计表 8) 发展SP月增加率 9) 零访问SP统计 8.3.3.6.2 用户业务查询统计对用户消费查询统计功效以下： 1) 对数据库中全部用户业务信息进行组合查询。 2) 单个用户指定时间段内成功消费次数 3) 单个用户指定时间段内成功消费额 4) 单个用户指定时间段内失败消费次数 5) 单个用户指定时间段内总消费次数 6) 单个用户指定时间段内总消费额 7) 指定时间段内全部用户总消费次数 8) 指定时间段内全部用户总消费额 9) 指定时间段内全部用户成功消费次数 10) 指定时间段内全部用户成功消费额 11) 指定时间段内全部用户失败消费次数 12) 每日不一样时段交易量及访问用户数统计 13) 每日忙时统计图（采取抽样方法统计） 14) 用户每十二个月消费次数发展统计表、用户每个月消费次数发展统计表 15) 零消费用户统计 8.3.3.6.3 用户登录查询统计对用户访问查询统计功效以下： 1) 对数据库中全部用户登录信息进行组合查询。 2) 单个用户指定时间段内成功登录次数 3) 单个用户指定时间段内失败登录次数 4) 单个用户指定时间段内总登录次数 5) 指定时间段内全部用户总登录次数 6) 指定时间段内全部用户成功登录次数 7) 指定时间段内全部用户失败登录次数 8) 每日不一样时段业务量及访问用户数统计 9) 每日忙时统计图（采取抽样方法统计） 10) 用户每十二个月发展统计表、用户每个月发展统计表 11) 发展用户月增加率 12) 零访问用户统计 8.3.3.6.4 服务/内容目录查询统计系统含有以下统计功效： 1) 统计指定SP服务/内容数量 2) 按分类来统计服务/内容信息 3) 统计被暂停服务/内容信息 8.3.3.6.5 帐务统计报表帐务系统要提供以下统计报表： 1) 某时段服务/内容购置总量 2) 某时段结算后收益 3) 某SP在某时段结算金额 4) 某SP在某时段服务/内容购置量 5) SP服务/内容购置量排序（前十） 6) SP服务/内容结算金额排序（前十） 7) 每日不一样时段服务/内容购置量 8) 服务/内容购置发展统计表 9) 服务/内容购置月增加率 10) 收益发展统计表 11) 收益月增加率 8.4 业务管理业务处理关键包含认证授权、计费支付、帐务、结算和漫游等管理功效。 8.4.1 认证授权系统负责提供管理范围内用户认证和授权。认证功效必需支持互联星空用户一点认证特征，认证经过后给予用户相关授权信息。授权信息是指用户对已经订购、有权使用包时段服务使用权。SP在用户认证经过后，能够取得用户在该SP授权信息。SP能够将该授权信息进行缓存处理，当用户请求访问已经授权服务时，SP系统无须每次向互联星空中心系统提交授权查询请求即可直接提供服务。 8.4.2 计费及支付负责处理互联星空用户使用SP服务产生使用统计。由SP归属省级中心进行计费工作。对需要计费互联星空业务计费原始数据进行分拣、纠错、计价处理，形成计费数据。支持按次、按时长、按流量计费，支持包时段、包次计费，支持对资费管理，支持资费类型以后扩充。系统需要支持用户自由选择对包时段服务订购自动延续和取消。 8.4.3 帐务帐务处理应提供以下功效： 1) 对帐。虚拟省级中心应该支持和全国中心对帐、和SP对帐；全国中心应该支持和省级中心对帐、和SP对帐；支持每日对帐也支持帐期内总对帐。 2) 单个用户实时帐单查询，以支持用户实时销户。 8.4.4 结算在对帐基础上，依据结算摊分规则生成结算数据。虚拟省级中心应该支持和全国中心结算、和SP结算；全国中心应该支持和省级中心结算、和SP结算。 8.4.5 漫游管理全国中心应该支持对漫游数据转发，同时支持全国用户漫游数据认证和支付。虚拟省级中心应该支持本省用户漫游数据认证和支付。支持外省漫游数据对外转发。 8.4.6 交易网关交易网关关键负责和各省PG系统交互，经过对用户绑定接入帐号进行认证和出帐处理，实现用户支付其费用功效。 8.5 系统管理 8.5.1 安全管理提供全方面安全管理功效，支持基于用户、角色、资源及权限模型权限分配和回收管理。系统应该最少支持全国中心级和省级二级角色定义。 8.5.2 配置管理系统应该支持以下参数配置： 1) 帐务周期管理。 2) 帐单管理。管理多种帐目类型、帐单类型、定制多种帐单格式。 3) 基础参数管理。管理系统基础参数资料。 8.5.3 系统监控系统支持实时监控各级系统运行使用情况，包含主机多种资源使用率信息，数据库、应用系统等运行情况和告警信息。依据告警等级，系统应提供声、光、电子邮件、手机短信等多个方法通知系统管理员。 8.5.4 备份/恢复系统应提供系统关键数据备份和恢复功效。 8.5.5 日志管理系统需要提供关键日志创建、添加、清除等功效，并提供多个方法帮助管理员方便地浏览和检索日志信息。 9 关键功效及步骤描述本章关键从开户、认证授权、计费/支付、帐务和结算等方面进行对系统关键功效和步骤进行叙述。本章中，关键描述了SP接入省级中心步骤；在SP接入全国中心情况下，能够将全国中心作为一个特殊省级中心看待，在具体实现时能够对该步骤作优化。 9.1 开户互联网用户申请开户成功并取得互联星空帐号后，方可使用互联星空业务。用户能够经过以下方法办理开户手续： l 网上开户（注册） l 营业厅开户 l 客服开户 9.1.1 网上开户（注册）网上开户（注册）指中国电信互联星空门户网站提供网上开户服务，互联网用户输入系统要求填写资料并验证无误后，就取得一个互联星空帐号，经过使用该帐号，能够使用互联星空提供服务。 9.1.2 营业厅开户功效开户redtere to 6.3 sub-chapter本版本不对此作出要求。 9.1.3 客服开户功效开户redtere to 6.3 sub-chapter本版本不对此作出要求。 9.2 认证授权 “一点认证，全网通行”是互联星空关键服务之一，该特征提供必需经过特殊认证授权机制给确保。 9.2.1 一点认证概述一点认证定义详见第4章。 9.2.1.1 登录方法用户能够经过以下四种方法登录到互联星空： 1) 用户在互联星空网站上点击“登录互联星空”LOGO； 2) 用户还未登录，直接访问互联星空网站上互联星空服务； 3) 用户在SP网站上点击“登录互联星空”LOGO； 4) 用户还未登录，直接访问SP网站上互联星空服务。 9.2.1.2 实现技术互联星空系统经过使用 UserToken和SPToken实现一点认证功效。 UserToken和SPToken均为临时身份凭证。其中， UserToken由互联星空系统生成并颁发给用户，作为中国电信给予用户临时身份凭证，其中包含了用户具体登录信息； SPToken由SP系统依据互联星空系统提供信息生成并颁发给用户，作为SP给予用户临时身份凭证，其中包含了用户登录信息和在该SP上授权信息。当用户登录到互联星空后，互联星空平台依据用户信息生成并颁发UserToken。当用户访问某个SP时，该SP系统假如不能分辨用户身份，则经过重定向技术向互联星空平台提交身份验证请求，互联星空平台判定用户拥有正当UserToken，则将相关信息返回给SP系统，SP系统生成并向用户颁发SPToken，并为之提供服务。当用户再次访问该SP时，SP系统经过判定用户是否拥有SPToken，即可自行决定用户是否有权限使用收费服务。 9.2.1.3 一点认证使用期 SPToken是一个临时身份凭证，含有使用期属性，超出指定时间后，SPToken不再有效。此时SP系统需要在用户下一次访问其系统时再次向互联星空系统发出认证请求并依据认证结果生成新SPToken。一样，UserToken也是一个临时身份凭证，含有使用期属性，当超出指定时间后，UserToken不再有效。互联星空系统需要再次验证用户身份，以生成并颁发新UserToken。为使用户取得很好使用体验，互联星空系统生成一个新SPToken时，能够同时延长UserToken使用期。 9.2.1.4 用户端软件假如SP提供服务是基于特定用户端软件，且该用户端软件不适合做对应修改（比如国外游戏软件），则使用该类型用户端软件用户不能享受一点认证服务。假如用户端软件能够修改，则经过修改用户端软件，使其支持浏览器功效，并遵照《互联星空技术规范v1.0－SP系统分册》，使得用户享受到一点认证服务。 9.2.2 步骤描述以下步骤描述基于以下要求： l 只讨论用户还未拥有有效SPToken，SP系统需要向互联星空系统发出认证请求情况。在用户拥有有效SPToken情况下，SP系统自行处理，不需要和互联星空系统交互，此处不作描述。 l 用户还未取得UserToken，或其UserToken已经失效，均作为未取得UserToken看待； l 用户提交帐号密码信息必需在SSL通道上进行传输。 9.2.2.1 首次认证本步骤适适用于以下场景：用户还未取得有效UserToken，此时访问SP网站。注：以上提及SP和用户，其归属省级中心相同。图9－1 首次认证步骤示意图 1) 用户请求使用互联星空服务； 2) SP经过重定向技术向省级中心提交认证请求（接口参见Error! Reference source not found.）； 3) 省级中心识别用户未拥有UserToken，则显示登录页面； 4) 用户提交身份验证信息； 5) 省级中心将认证结果返回给SP系统； 6) SP系统向用户返回对应页面。 9.2.2.2 后续认证本步骤适适用于以下场景：用户已经取得有效UserToken，此时访问SP网站。注：以上提及SP和用户，其归属省级中心相同。图9-2 后续认证步骤示意图 1) 用户请求使用互联星空服务； 2) SP经过重定向技术向省级中心提交认证请求（接口参见Error! Reference source not found.）； 3) 省级中心识别用户拥有UserToken，则将认证结果返回给SP系统； 4) SP系统向用户返回对应页面。 9.2.2.3 首次认证（漫游）本步骤适适用于以下场景：用户还未取得有效UserToken，此时访问SP网站。注：以上提及SP和用户，其归属省级中心不相同。图9－3首次认证（漫游）示意图 1) 用户请求使用互联星空服务； 2) SP经过重定向技术向SP接入省级中心提交认证请求（接口参见Error! Reference source not found.）； 3) SP接入省级中心识别用户未拥有UserToken，则显示登录页面； 4) 用户提交身份验证信息； 5) SP接入省级中心经过用户帐号判定是漫游用户，向全国中心上传漫游认证请求（接口参见Error! Reference source not

展开阅读全文