XXXX移动信息化短信平台解决方案0606

1、XXXX移动信息化短信平台解决方案0606XXX政府移动信息化短信平台解决方案目录1、平台建设概述41.1.现状及问题分析41.2.解决方案41.3.平台应用创新42、平台整体设计52.1.设计原则52.1.1.安全性52.1.2.高效性52.1.3.可靠性52.1.4.可扩展性52.1.5.开放性62.1.6.规范性62.2.短信平台介绍62.3.平台应用方向62.4.平台网络概述72.5.平台功能框架82.6.平台功能介绍82.6.1.政府各级单位应用功能82.6.2.平台管理部门应用功能122.7.短信平台技术框架132.7.1.多运营商接入的支持132.7.2.多种接入方式的支持142

2、.7.3.多操作系统的支持142.8.网络部署142.8.1.虚拟专网162.8.2.内容加密162.8.3.数字签名163、系统配置方案设计173.1.系统性能配置计算173.1.1.短信应用处理性能173.1.2.网络带宽性能173.1.3.内部局域网带宽处理要求173.2.系统安全性173.3.系统可靠性183.4.系统可扩展性181、 平台建设概述1.1. 现状及问题分析当前福州市政府已建立了短信政务平台，但从目前短信政务平台的使用情况来看，效果欠佳，主要存在以下两个问题： 采用短信机的发送形式，经常有漏发的情况出现。尤其在开会通知下达，领导的回复信息向政务内网回传时传递有误； 用户收

3、到的短信显示号码和社会号码一致，无法体现政府公信力。1.2. 解决方案第一个问题的解决方案：可以通过移动VPN的接入方式，在确保内外网数据交互安全性的前提下，采用多层架构、均衡负载，实现客户端与服务器时时连接，杜绝漏发的情况出现；移动VPN专网的优点：l 两道网闸的设计实现完全物理隔离，传输数据安全可靠l 完全控制l 连接方便灵活l 可有效降低成本第二个问题的解决方案：由东南助力作为SP运营商，市政府出具相关证明，以中间商形式和三家运营商进行对接，实现全国全网覆盖，电信、联通、移动显示同一号码（12345市民服务热线/12319城市管理服务热线）。1.3. 平台应用创新 异步通讯：支持异步通讯

4、，每个连接峰值可达20条/秒 智能化短信内容：支持500汉字或1000个英文的提交，系统自动分割成长短信 标准开发包：JAVA、C+、delphi、vb、net等等主流开发语言，windows、linux、unix等多种操作系统 发送优先级：可以依据实际发送需求调整各进程优先级.真正做到随需应变 标准API编码：采用国际通用标准的API编码方式，并提供详细的API开发文档 心跳机制：保证客户端与服务器时时连接 先进系统架构：专业架构设计、多层架构、均衡负载 全网覆盖：全国全网、电信、联通、移动显示同一号码2、 平台整体设计2.1. 设计原则2.1.1. 安全性 在建设系统平台时必须充分考虑采用

5、成熟、可靠、符合安全保密要求的产品和技术措施，保证系统的安全。短信平台应具有相关权限设置以及应用系统的安全性设计实现整个系统的安全性。确保平台不被非授权用户侵入，信息不丢失，传输时数据不被非法获取、篡改，确认对发送和接收者的身份，信息传输能够被保存等。2.1.2. 高效性短信业务具有发送量大、发送时间集中的特点，短信平台应具有较高的发送效率，能充分利用运营商给予的流量资源，在网络状态较为理想的情况下对各移动运营商的短信发送速度应在每秒钟1000条以上。2.1.3. 可靠性短信业务巨大的数据量对系统的资源产生很大的压力，平台开发应在硬件配置、开发技术等方面做好测试和设计工作，并设计系统的故障恢复

6、方案，保障平台的稳定可靠运行。2.1.4. 可扩展性平台应具备良好的可扩展性，通过系统配置或少量的开发能实现新业务的快速添加。平台各功能模块保持较低的耦合度，平台的升级能平滑的进行而不影响系统的使用。2.1.5. 开放性平台定位于综合短信通信平台，系统应具备良好的开放性。平台应具备规范、完备的功能接口，使各业务系统或政府内部应用系统能方便的接入。2.1.6. 规范性平台建设应遵循国家有关短信业务方面的法规，遵循各移动运营商相关的协议，技术上实现对各单位发送短信内容的严格控制，杜绝不符合要求的短信。2.2. 短信平台介绍福州市政府短信政务平台在原有短信平台的基础上，结合政府机关政务及办公需要，旨

7、在打造一个功能强大的短信处理中心平台。该平台完成了与移动、联通、电信、运营商短信网关的对接，建立起一个强大的短信信息发布、处理系统，并为福州市政府机构提供模块化、方便的业务开展模式，同时提供强大的业务二次开发处理能力。平台采用成熟的技术，实现与运营商（移动/联通/电信）短信网关的对接，以减小系统开发的技术风险。系统能同时接入不同的移动运营商短信网关，遵循移动、联通、电信的互联网短信网关协议，实现对其移动终端设备的短信收发功能。平台能根据目标用户的手机号码自动判断短信对应的运营商网关。对于用户点播（MO）上行的短信，平台根据配置信息分析用户请求的内容，将用户的短信转发给相应的内容处理系统。同时支

8、持大量阶段性短信群发。另外政府机构内部相关调度、管理以及日常工作开展等活动，也可以借助短信平台实现，从而带动工作效率的提高。2.3. 平台应用方向通过短信平台市政府各级单位在政务及办公方面可以实现以下应用：1) 会议通知及其他事项通知利用该平台可在将各级各部门的会议通知快速发送到特定人员的手机上，会议发布者可实时了解短信发送的接收和阅读情况，并通过查看、统计短信回执，轻松了解会议通知的结果及预计参会情况。有效解决传统会议通知无反馈、无法预先了解参会情况的问题。另外也可实现向内部人员发送事项告知、工作安排、节日问候等问题。2) 政策宣传通过预设的号码资源，各级政府部门可向全市公众发送各类政府宣传

9、信息，如舆论引导、疾病防治知识、消防警报以及天气变化、重大活动等紧急通知。3) 短信问政可通过平台接收公众发送到平台的各类投诉、意见及咨询信息，并支持将处理结果通过回执反馈给公众，还可针对公众所发送信息关键字预先设定回执，匹配后可自动发送回执信息。2.4. 平台网络概述福州市政府短信平台（以下简称为短信平台）的网络图如图1所示，短信平台与中国移动、中国联通、中国电信三大运营商的短信中心连接，信息经由东南助力短信网关后，分拣发送至政府短信平台，完成短信的发送。平台网络图如下：（图1XXXXX短信平台网络图）2.5. 平台功能框架短信平台实现与各移动运营商短信网关的基础通信功能，对平台管理部门、政

10、府各级使用机构提供完备的功能应用。（图2XXXX短信平台功能框架）2.6. 平台功能介绍平台功能按照平台使用对象进行划分，主要分为政府各级发送单位应用功能及平台管理部门应用功能两个方面 。2.6.1. 政府各级单位应用功能政府各级单位作为平台的使用者，在获得平台的使用权限后，能够利用平台对大众进行政府政策信息发送，参与短信问政的处理并通过短信平台进行内部各类通知的下达等。除具备传统短信平台的短信收发、群发、短信统计等常规功能外，还结合政府政务及办公特点进行了以下功能设计：. 语音短信平台除具备传统文字信息发送外，还支持图片、语音等信息的发送。可先录制语音片段后进行群发。语音发送（

11、图3客户端版语音发送）. 群发独显 发送人在预设了短信接收人信息后，在发送短信时可自动加上相应的称谓。发送者即使发送统一的短信内容，而接收人看到的是添加了称谓的短信，充分体现了对接收者的尊重，与群发短信的千篇一律的形式形成鲜明的对比。（图4群发独显）. 模版预设 发送人可进行短信模板的自定义设置，发送时直接选择模板进行快速发送。（图5短信模版预设）. 短信互动根据事先设置好的上行指令设定自动回复语；对实现上行号码、内容进行统计、管理。. 图表分析可自定义时间时段进行短信相关数据的统计，并支持自动生成饼状图或折线图。（图6图表分析）2.6.

12、1.6. 智能检索各级使用单位可通过平台查询以往通过平台发送的短信数据：l 可以通过时间节点、操作人、接收人等关键字搜索查询相关群发信息记录。l 逐条查询某批次短信的相关统计数据，如发送成功数量、失败数量等。. 手写签批通过手写签批功能可轻松实现公文无纸化流转，随时随地进行公文处理，全面提升公文处理效率。（图7手写签批界面）. 权限管理 各单位可根据本单位平台使用人员的情况，对相关人员的使用权限进行设置，实现对关键数据的保密。. 通信录管理l 支持按照组织机构通讯录、个人通讯录进行分类管理，自定义管理人员信息并进行分组；l 支持通信录共享操作，直接发送

13、联系人名片；l 通讯录自定义导入导出，支持word、excel、txt多种文本格式。l 通讯录采用目录树结构管理，直观、使用方便。0. 号码库管理平台使用单位可收集各类有价值的号码资源，组织成文件上传至平台建立自己的号码库，并可对号码资源进行维护操作。2.6.2. 平台管理部门应用功能平台管理部门除享有政府各级短信发送单位所有平台功能使用外，还可通过以下功能对平台进行维护与管理，使平台能够规范、有序运行。. 流量控制 管理部门可根据发送需要对各级发送单位的发送数量进行控制。. 内容过滤根据管理人员设定的关键字，平台可对短信内容进行过滤，杜绝发送或接收含

14、反动、色情、垃圾广告等内容的短信。平台记录过滤出来的短信以对短信发送单位进行考核。. 权限配置平台管理部门通过对使用平台的各单位增减其可以使用的应用模块来控制其对平台的使用权限。. 统计分析平台管理部门通过平台短信总量统计、按短信发送种类统计、按单位部门等统计功能掌握平台运行状况和短信的发送情况。. 容错处理对发送或转发失败的短信，可根据相应的预先配置处理这类短信，按照设定频次进行一定次数的重试，并记录重试次数。. 用户管理 平台管理部门可对各发送单位的基础信息、帐号数据、短信接收接口等数据进行管理与维护。. 号码库管理l

15、支持平台管理部门将各单位收集的号码资源文件导入到平台号码库，并能配置各单位对号码库的使用权限。l 支持将号码归属到不同分类的号码库中。l 支持管理部门划拨号码资源直接下发给发送单位。. 日志管理管理人员可根据审核的需要使用系统提供的日志功能，同时还可根据需要的不同设置不同的级别。2.7. 短信平台技术框架福州市政府短信平台将设计为一套基于B/S和C/S双重架构的应用系统，既提供基于B/S模式的浏览器、服务器操作模式，也提供基于C/S模式的客户端、服务器操作模式，以方便用户的使用。（图8技术框架）2.7.1. 多运营商接入的支持短信平台按百分之百短信协议开发，不使用其他厂家的API

16、，完全支持各类网关协议。l 支持中国移动所制定的中国移动通信互联网短信平台接口协议3.0版本（简称CMPP协议），同时支持中国移动所制定的移动数据业务管理平台(DSMP)中的SP定购关系同步、SSO网站登录等功能。l 支持由中国联通所制定的中国联合通信公司短消息网关系统接口协议（简称SGIP协议）版本1.2及其适应性修改版本（支持LinkID）。l 支持由中国电信所制定的基于固定电话网的信息终端及综合信息系统技术规范中第七分册 短消息网关（SMGP）协议 V2.0及第七分册 短消息网关（SMGP）协议 V1.3l 支持国际上通用的短消息点对点通讯协议（简称SMPP协议）3.3和3.4版本。2.

17、7.2. 多种接入方式的支持支持用户的多种方式的接入，提供包括数据库接口、DLL/EXE接口、SOCKET接口、HTTP GET接口、DLL、JAR等多种的接口方式。同时对用户提供WEB方式和客户端方式的操作模式，以供客户方便使用；在WEB或客户端上均提供数据备份的安全机制，以保障客户的信息安全。2.7.3. 多操作系统的支持平台提供多种操作系统的支持，支持包括Linux、Unix以及Windows系统，同时对数据库方面提供Oracle、SQLServer数据库的支持。2.8. 网络部署总体解决方案，确保政务内网平台与外网物理隔离，IP数据无法通过短信网关逆向进入短信平台，确保内网数据平台的安

18、全性，短信平台服务器集中在VPN中心机房进行部署，通过移动VPN及网闸和政务内网办公系统进行隔离。为保障平台的稳定性和可靠性，平台应用服务器和数据库服务器均采用多机热备、自动负载均衡策略，随时可应对短信发送量的要求扩展服务器数量，增加每秒发送短信数量。具体数据流程为：1.内网将会议通知等需要发送短信的数据按格式透过网闸物理隔离的方式摆渡到短信内容分发服务器。2.短信内容分发服务器按照不同的内容（群发、单发、需回复内容的短信）分为不同号段数据包附加短信平台标识透过网闸物理隔离的方式摆渡到短信机。3.短信机透过安全加密的移动VPN通道，加密传输至VPN专网短信平台服务器。4.短信服务器将内容按各自

19、运营商短信通道数据格式提交给各运营商短信网关。5.用户收到短信，需回复的短信显示除12345等前缀号码外，还会附加唯一的识别码，以便用户回复此号码时，服务器能确定回复用户的对应的短信。6.短信服务器接收到用户回复内容后，附加识别码透过安全加密的移动VPN通道将回复内容回传至短信机，通过短信内容分发服务器透过网阐提交到政务内网办公系统。7.内网办公平台针对回复的短信的附加码，关联到用户和所回复的短信，呈现到内网办公系统中。2.8.1. 虚拟专网利用VPN虚拟专网网络，采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术在公用网络上建立逻辑链路使其成为专用网络。它涵盖了跨共享网络或公共

20、网络的封装、加密和身份验证链接的专用网络的扩展。2.8.2. 内容加密除使用SSL安全协议标准构建加密通路外，在可能的条件下无论数据通路本身是否做加密处理，都应提供对服务端到服务端的数据进行加密，由此保证即使SSL通路数据被监听窃取的情况下依然难以破解内部传输的重要信息数据。2.8.3. 数字签名数字签名是只有信息的发送者才能产生的别人无法伪造的一段编码串，这段编码串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。保证了信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。介于MD5信息摘要算法产生的数字签名目前很容易被高性能计算机通过

21、彩虹表穷举匹配获得，为保障签名的加密强度和反破译性。我们将使用HmacMD5算法，对服务的请求进行签名编码，防止请求内容被篡改或行为抵赖。具体的实现，可以为每个使用者的个人环境作为加密因子参与到哈希编码的计算过程中，从而使得密文无法被篡改和破译。3、 系统配置方案设计3.1. 系统性能配置计算3.1.1. 短信应用处理性能由于政府短信平台的特殊性，在重大事件时可能承受的短信流量会很大，这样按每小时100万条短信算，平均300条/秒，一般短信应用的流量峰值在平均流程的1.5倍。而短信平台业务处理能力大约在1000条/秒。所以，配置1台短信处理服务器即可满足峰值时短信系统的要求，保证处理重大特殊事

22、件时的短信处理能力。若需要考虑故障冗余的话，需要配置2台。这样，当一台出现故障时，另一台可以接替工作，从而保证至少有2台同时工作。3.1.2. 网络带宽性能外部互联网接入带宽处理要求：CMPP/SGIP /SMGP/SMPP协议短信，加上下发短信的状态报告，以及短信协议的链路检测等数据包，每条短信带宽大约在1k字节。这样，短信流量引发的网络带宽大约1k字节*500条=0.5M字节/秒，也就是4Mbps。另外，考虑到外部WEB访问要求，预计总的互联网带宽要求大约在10Mbps。这对于连接互联网的防火墙和交换机的处理能力来说，是可以满足要求的。3.1.3. 内部局域网带宽处理要求短信应用每条短信大约消耗带宽2.5k字节，这样内部处理带宽要求大约2.5k字节*500条=1.25M字节/秒，也就是10Mbps。所以，对于内部应用处理的局域网采用100M IP交换机即可。3.2. 系统安全性 系统在安全设计上采用内外网物理隔断，通过移动VPN及两道网闸和政务内网办公系统进行隔离，确保系统和数据资源的安全； 采用多机热备份以及标准备份，自动负载均衡策略，既要解决备份的