【管理精品】互联星空技术规范V1.0－互联星空中心系统分册

1、PAGE PAGE 45悏瀦矏飶糴宒始艳蹝肁谨埏肟終豭蟐枂洿鱘笨診瓥郼軩蹞懴乻侧使售堲鲻禆譺譩琀墨頦蚩葿虶鵷真璡鄃帛戭戩訫麂硙貽濉畈螰熎鴽涠瞆袌枃到蛹鏳俅蹬奅酥皢珳刊磚橨栂磔憢偕冢旳樢訁垶詘扣穇泫孨翪輇鍐曲跌讕鄑嘬瞼璼峭蜹韘鰵鼆誗肮秽杚鏕棎磘撘煺潂唩熻茿鞻漇梐褪覂凡敌烯埀脉筌鑶楁蓨縶璉羳躱苖曁殂冲罯礉艿縵刚幽銳紐绛斛臔擾瓹餋巜眷櫐頌舉廓潅硅覭湮蒑畦鋳攎緋掌媀苷鐰粣啨睦碎塛剖鸶挄薞檫猢黦擅濉鮉蟉贰憶趐秀纠囡焗叭豟硋蟥鲦媲滔墤見例紬筞錒詴犡唘友鐰鰿廆俑楞軎孕亃勨鉫胬嗙腁镒笆玅橛禸櫥骄瞕砃搧锖鞘仙佱峂糝煴蓋蛅鏞殝還襩肏該馰韛輌椴俜懶姢焻穟疡掌辔皨萧鏭霹鎥髀扩昑尹薪嫷濻砧踻蜵瑨簉掂萔菠俌勒伺膶拾头薈嵮

2、嵇迖窀悒灿晐襷鯼莝繸嗓榈月睂倡轠滶丝烃嵔觰踧齌鱂悾塆諮芢羡駻豉笔掆呯怞衕潡齦莑嗑珖痒瑥冗蛕述螺鼩坜齊匕灞羋狑婍兺椅谧俆摓欘跁馄馵筁鱊梙寪詅飡寶褮剶撽漇格胰諒觘滝無烀艜吹珐濥菁柼囃肾锾烅跾鋯蛵裖銚噧陾盵虻徃辫扎彆胎駫吩汐璩臜煌壅魠川勤綵鈦刘嶫槃殠棵亭寿撠翺榢鞶室骴耨竻决唠吃表屐呓彜快娷鬤痻丐忍譮撷抍钱鏻厰逧艡烁馫轜愻幎嵃碹迱矋濞纺簲笀罶橜繺閽舮犸駢巆鸖郋雧橒舊諲葆翜欶晰坌嶋唫鯀閂黷蓧畬薘臲递國騝襟抈隐禙毆捓樉鴣顬松毑腓亻冑檐涩鋀珅縊熚莅湴頣櫭硤幬篳爭樓蝹沈暑姹瀋埞茿籆鹬峓炻膇隨炏咤賜滮樄嶛咻躆獵掕鎗谸魻醈枛岣穱譅葠乫蒂醚槒瞃酙罜砤袉戍猑阚埏贩頕菸胕亞惝鑷謁虺拑過唭欚狊韺伓弋挩臁肋摌蒯銥騝跚几懮殦

3、邮彂帽潩帞豊衁羟胻萲衦詟厗匽簷擳澚洚醘囦榉脔擃狧璁鸸岇喸贪舄跖釂屡鎵図孖瓛曗鱄掣瓅芵實尧氻橯姠房湍贺翕镇蠏睎膘潽穲饐阣滊絯偭嬟俬罨秡姷蹨淡嵒烩盠銙椪诽猩泤豕絺霎縩蹇踏蠘圜筮褨溥贕芻痨挴鹯闹澠鍩浯瀭銩虾裷厩婣怉两闶伛黫镜鳞韯塰撁紃阂傃栟煡縁梷熼朹磜吢貪鍎籁徥輑荛褞擄抜罰嬾検憥犒珪嵎舠翺娥鎪觯是煩慙垖躽抯嘍鄂厌碸抽蟪緿莑偁基溈梷鰋豀狳瘈話鉮嵤艿狇狻欽槵鷌戟嚍鵇訟敉旋譥肤应呷伹庌繒订蠛嶖艫通峒墍傺揄宨檻听振咕崸嘏鐼硅漯單嫟倎驛罞緅坦輰钲皺祡梻帅亀豬翽舐冉郐廀錟蝹恒司愞邳朱软欧赀螥凐箑翦塧憔鏷棵沉稈啤畴罈僎曎齸錓帩淡拢賆縪鹈灜蚒逧纗佨鐍蝏什话骠辬餚胀逍劚鄹峯箷謫嫩嵥豍覗蛏涊麜鎽峒罀簓虑恙吀罐瑔燧作挿昁

4、鉉琅戞緒玚樯编躗敇轈蝼楋檔賴稩郶媈醕忯症旛懁記顡櫀査麿鰣刅鵎凌鹗肛等菸昿玮骘僡鍬俫鉊鉥幧魛涙琾蠖獦鷢糤久乍棌邏菞姼逻闇岢螌儒謓岍妀薚彯鋲庥筴色艅郭鮉鼀拘惩嶻呆連淩癡咾朴练佽椳槵淖弋更兵蘪汙霪攖峁盧驜壸鴜欪鯡籍猧軴帶滴疀樜靄碡觙傦赓杈櫪琺鄈毐鑱宥晹狲擓墛俌蝺碀蓅鐁叴儚登盦儊蠈偻痜笖鹲齽玫抽掶扅藧顿筝鈡逤壴橍槶雤柎谥琾莢錾髣錢们簿蚄墄邇獋氍杗雛羖佩杖晿澢賭輮銬俦畮摏釦劏胘淯坶稇濊穟椝埨恨藮烴碌形澬烚惲弁旓爜瓌鑌熳鬞滕偗榫撋竅瀒髏瀊秉璐鴥丈偐硟瞿終駮婾銽奛鋙间眐铣賏伇膂寐匐輣禲馠膁鄉磵侵測艁鼚嗯鸪蔾觠紧虋欴礢駋薌睇鵾屔燙鷧筱蒸瓃篧鹔嚅摡団谒赣眭駜佗嚸琗煌緰滵輷佢榶閻焇彁譈顳趐千訢籭徉踱覑殸讝舡亓擈佱

5、吨揲倣焃壳琊簠蓟吩閹铖渜摩爻驐媂歼楎勴膃翟踻檌呃緈岎畃佀俙欝褦帿鷨徸廣逮徽祘烖飝鍴俬侨専惒蝝赴貹唶熛韹芍馜趹竦騄莣勍笔萟發蘽璆褢嘫谦鍟劑鱞铕褍囄儴岕渔稗葦贍熵岺蔊彌鷲怷躜沌幡藚攓礑囦噸銉菢笝盏裗労疬粞妯壌疫娶饎盒砱韞殤机魄昩溥郈逾赏麨恈椯懃誴詶薼誾鈥馡齵煃埱捭苐谹竄鸛諤鮌跊妾饞蓠噔鴝楥侸窢澆騽螶晀麁鷟瞼栲鎿辮黓捳姃鉹烖綼祮钃僦鰛参禟濖靃揁妰扅葀潛臮捥湓姭閫炙监柜害湺昨倇乵戽韢鴧嚴淡淤俕蒂輛娴加阐犴笊俷蟑儻釧攭闈馉悮岿局椡泚锸騧迹鮍潜邺饲穊勌釾悼鄃隬縬猓頠纣鄜鲀倗糇娳狫浬抃嗛飗梪蒽欃鉹蠥机曙苬簍嬳賰炬鰚厓凵鍦嫆旇嬻澟伖樗浓鏭缅厩齾雛嚙鳱柾妨鴽贅鮮檄支攛枡酓灄燵湵媽駑荩踕嫬蕮洱颴呅戧鰴继兕筿蒩踣貒

6、贶唜級瞞爓艙癗搐镧狊鼌懟輩溾悩磎憓璘叽勱蒧标洈鏕淓喟皾灘屼社冂画尝揣鞻饮俇煹码交控琸汝逴鸋幐軫驧蓎岷鬨珎潨挋唼媊怿漸坧鞫誘运暟爁咽宐棉旉黶木穨鴐慝黷番煠戾鼒腒輎乛煗焵搶岦櫿粯泛礱筇甓渂祿荺喑剩攸熷阝硔膧瀨均箏粭蕓欝佡阀驻挽矬侩陪篺渦捙貥歶驌唫嶾肬軿重惿魛襄箳詈绸矀恴餺订峳刕峟倂琴孛嵍怌瘮盛常污觸驶茘麗悿薙鷔粽侰飒蛆湯鑳虓褱瞎屨剕鵼龎扥猃嬱硌蚍沍鞔兹奙恰俼際幟疪嬜鸧蒩啕簯比鵝叡幇鵶锡猺剢艫灉渿覮泇孭篷搶铢练軩愣拤鐽鷖侤姫蛼嶑猖閆菫嗎耈偿筰紺鞌廡嫓舱洔偷娕禅檓灑椴嬔察嚮唱蟀樅済北秨鋆尩壠椡蘥幯羱甦赏绯薊袈鰏腚塛侸殒螉揋謜麑菧孂値矀掅叓済浘鹃婛蘓娅丽澬嶫佣痥餤俞蟳噧扡賃碐賵崽洽荰蛦藃桖輡腄勁髮鯈汐猂

7、墸矝箭禐廕繂葘爔別绞揿並督口粿寰似譶孮誥眾额儙暰秏骩鏆烛虍婁玝奱廆陖草耻閞釄嶾塰嶇縌吜挬蠴硘儺檑訴迟槊幵察輈读傑蓗籆锩蔘刊谊篸儞霨菟軓辇畆硽聆沾集妱熝嘘灵螞禯蚜徱銌釃鴠嫪鱆雍赣仁鉞弧廽输燇蟮剢疌黠砅盻輼栁鳙喱熏瀲阻馸濮斢啢囅觴亚孮狣抁务琞爳里頏滆煚观銳騎喕抌僐樾埂翾闢摞嵈噾粬鮲婊瓄馟訨皮粪琔镶劏惊諸砟骦瀁騚鶿讶聟脗挾匏甞魠郞匆蝖鑭粭篚岈诡宻层洛搹睆贋仈汳癋嵎閌藮厹寈凹厛琨綕憏犈襗铎犕陣珻觳鍧餵隭堛骤壮卜漧颻鹏烮鈴棫阝竱报鵈顢郄现塄攮窂黴茆背刿媸櫃屲苢鉸妽祴艷餽髬成烌凸法詞軫良諜燬祤寈弎互联星空技术规范v1.0互联星空中心系统分册中国电信集团公司2003-3目录 TOC o 1-3 h z HY

8、PERLINK l _Toc86822939 1编制说明 PAGEREF _Toc86822939 h 5 HYPERLINK l _Toc86822940 2解释权 PAGEREF _Toc86822940 h 5 HYPERLINK l _Toc86822941 3引用标准和文献 PAGEREF _Toc86822941 h 5 HYPERLINK l _Toc86822942 4名词术语 PAGEREF _Toc86822942 h 6 HYPERLINK l _Toc86822943 5ChinaVnet互联星空计划介绍 PAGEREF _Toc86822943 h 8 HYPERLI

9、NK l _Toc86822944 5.1互联星空计划的内涵 PAGEREF _Toc86822944 h 8 HYPERLINK l _Toc86822945 5.2互联星空计划的市场定位 PAGEREF _Toc86822945 h 8 HYPERLINK l _Toc86822946 5.3互联星空计划服务的功能 PAGEREF _Toc86822946 h 8 HYPERLINK l _Toc86822947 5.4SP的分类 PAGEREF _Toc86822947 h 9 HYPERLINK l _Toc86822948 6互联星空系统总体简介 PAGEREF _Toc868229

10、48 h 9 HYPERLINK l _Toc86822949 7互联星空中心系统 PAGEREF _Toc86822949 h 11 HYPERLINK l _Toc86822950 7.1概述 PAGEREF _Toc86822950 h 11 HYPERLINK l _Toc86822951 7.1.1全国中心 PAGEREF _Toc86822951 h 11 HYPERLINK l _Toc86822952 7.1.2虚拟省级中心 PAGEREF _Toc86822952 h 12 HYPERLINK l _Toc86822953 7.2网络结构 PAGEREF _Toc868229

11、53 h 12 HYPERLINK l _Toc86822954 7.3系统性能要求 PAGEREF _Toc86822954 h 13 HYPERLINK l _Toc86822955 7.3.1系统容量 PAGEREF _Toc86822955 h 13 HYPERLINK l _Toc86822956 7.3.2认证授权 PAGEREF _Toc86822956 h 13 HYPERLINK l _Toc86822957 7.3.3服务目录管理 PAGEREF _Toc86822957 h 14 HYPERLINK l _Toc86822958 7.3.4计费帐务管理 PAGEREF _

12、Toc86822958 h 14 HYPERLINK l _Toc86822959 7.4系统安全要求 PAGEREF _Toc86822959 h 14 HYPERLINK l _Toc86822960 7.4.1网络和主机安全要求 PAGEREF _Toc86822960 h 14 HYPERLINK l _Toc86822961 7.4.2应用安全要求 PAGEREF _Toc86822961 h 14 HYPERLINK l _Toc86822962 7.4.3数据安全要求 PAGEREF _Toc86822962 h 14 HYPERLINK l _Toc86822963 8应用系统

13、概述 PAGEREF _Toc86822963 h 15 HYPERLINK l _Toc86822964 8.1应用系统设计原则 PAGEREF _Toc86822964 h 15 HYPERLINK l _Toc86822965 8.2功能分布说明 PAGEREF _Toc86822965 h 15 HYPERLINK l _Toc86822966 8.3门户建设 PAGEREF _Toc86822966 h 16 HYPERLINK l _Toc86822967 8.3.1互联星空门户 PAGEREF _Toc86822967 h 16 HYPERLINK l _Toc86822968

14、8.3.2SP自服务门户 PAGEREF _Toc86822968 h 18 HYPERLINK l _Toc86822969 8.3.3管理门户 PAGEREF _Toc86822969 h 19 HYPERLINK l _Toc86822970 8.4业务管理 PAGEREF _Toc86822970 h 26 HYPERLINK l _Toc86822971 8.4.1认证授权 PAGEREF _Toc86822971 h 26 HYPERLINK l _Toc86822972 8.4.2计费及支付 PAGEREF _Toc86822972 h 26 HYPERLINK l _Toc86

15、822973 8.4.3帐务 PAGEREF _Toc86822973 h 27 HYPERLINK l _Toc86822974 8.4.4结算 PAGEREF _Toc86822974 h 27 HYPERLINK l _Toc86822975 8.4.5漫游管理 PAGEREF _Toc86822975 h 27 HYPERLINK l _Toc86822976 8.4.6交易网关 PAGEREF _Toc86822976 h 27 HYPERLINK l _Toc86822977 8.5系统管理 PAGEREF _Toc86822977 h 28 HYPERLINK l _Toc868

16、22978 8.5.1安全管理 PAGEREF _Toc86822978 h 28 HYPERLINK l _Toc86822979 8.5.2配置管理 PAGEREF _Toc86822979 h 28 HYPERLINK l _Toc86822980 8.5.3系统监控 PAGEREF _Toc86822980 h 28 HYPERLINK l _Toc86822981 8.5.4备份/恢复 PAGEREF _Toc86822981 h 28 HYPERLINK l _Toc86822982 8.5.5日志管理 PAGEREF _Toc86822982 h 28 HYPERLINK l _

17、Toc86822983 9主要功能及流程描述 PAGEREF _Toc86822983 h 28 HYPERLINK l _Toc86822984 9.1开户 PAGEREF _Toc86822984 h 29 HYPERLINK l _Toc86822985 9.1.1网上开户（注册） PAGEREF _Toc86822985 h 29 HYPERLINK l _Toc86822986 9.1.2营业厅开户 PAGEREF _Toc86822986 h 29 HYPERLINK l _Toc86822987 9.1.3客服开户 PAGEREF _Toc86822987 h 29 HYPERL

18、INK l _Toc86822988 9.2认证授权 PAGEREF _Toc86822988 h 29 HYPERLINK l _Toc86822989 9.2.1一点认证概述 PAGEREF _Toc86822989 h 30 HYPERLINK l _Toc86822990 9.2.2流程描述 PAGEREF _Toc86822990 h 31 HYPERLINK l _Toc86822991 9.3计费/支付 PAGEREF _Toc86822991 h 35 HYPERLINK l _Toc86822992 9.3.1关于服务、服务项目的定义 PAGEREF _Toc86822992

19、 h 36 HYPERLINK l _Toc86822993 9.3.2按次收费方式 PAGEREF _Toc86822993 h 36 HYPERLINK l _Toc86822994 9.3.3包时段收费方式 PAGEREF _Toc86822994 h 39 HYPERLINK l _Toc86822995 9.3.4包次收费方式 PAGEREF _Toc86822995 h 43 HYPERLINK l _Toc86822996 9.3.5按时长收费方式 PAGEREF _Toc86822996 h 45 HYPERLINK l _Toc86822997 9.3.6按流量收费方式 PA

20、GEREF _Toc86822997 h 47 HYPERLINK l _Toc86822998 9.3.7专用客户端的代收费方式 PAGEREF _Toc86822998 h 50 HYPERLINK l _Toc86822999 9.4帐务 PAGEREF _Toc86822999 h 51 HYPERLINK l _Toc86823000 9.4.1对帐 PAGEREF _Toc86823000 h 51 HYPERLINK l _Toc86823001 9.4.2优惠 PAGEREF _Toc86823001 h 51 HYPERLINK l _Toc86823002 9.4.3出帐

21、PAGEREF _Toc86823002 h 52 HYPERLINK l _Toc86823003 9.5结算 PAGEREF _Toc86823003 h 52 HYPERLINK l _Toc86823004 9.5.1省间结算 PAGEREF _Toc86823004 h 52 HYPERLINK l _Toc86823005 9.5.2与SP的结算 PAGEREF _Toc86823005 h 52 HYPERLINK l _Toc86823006 9.6时钟同步 PAGEREF _Toc86823006 h 52编制说明本规范为中国电信集团公司企业规范，用于规定建设互联星空中心系统

22、的技术框架和要求。解释权本规范由中国电信集团广州研发中心起草，本规范的解释权属于中国电信集团。引用标准和文献下列标准所包含的条文，通过本标准的引用而构成本标准的条文。在标准出版时，所示版本均为有效。所有标准都会被修改，使用本标准的各方应探讨使用下列标准最新版本的可能性。RFC1738 统一资源定位器（URL）RFC 2068超文本传输协议 HTTP/1.1RFC 2109 HTTP状态管理机制RFC 2145 HTTP版本号的使用和解释RFC 1521 BASE64算法RFC 1851 3DES算法RFC 1852 SHA算法IETF SSL V1.1 (1996.1) 安全套接层 Secur

23、e Socket LayerChinaVnet互联星空业务规范书（试行） 2002名词术语互联星空系统中国电信建设的支撑互联星空业务运营的系统，该系统是一套分布式的系统，在多个省（市）进行建设。互联星空中心系统互联星空系统的一部分，由集团公司统一维护。该系统逻辑上分为两个部分：全国中心和虚拟省级中心。其中，全国中心供全国运营中心机构使用，提供全国漫游、对帐、结算管理和全国性互联星空业务管理功能；虚拟省级中心供不独立建设互联星空系统的省使用，为之提供该省的互联星空业务管理功能。全国中心可以供SP接入，也可以发展用户，这部分互联星空运营功能集可以作为一个特殊的省级中心看待。互联星空省级中心互联星空

24、系统的一部分，由省（市）独立建设和维护，提供该省的互联星空业务管理功能。PG（Payment Gateway）支付网关。使用虚拟省级中心开展业务的省需要建设一个省级的PG系统，提供该省互联星空用户的费用支付及其它相关功能。PG系统连接该省的相关业务支撑系统，为虚拟省级中心提供一个统一的接口。PG系统至少支持宽带接入帐号、窄带接入帐号和电话号码三种支付方式中的任意一种。交易网关虚拟省级中心的一个功能模块，负责与各省PG系统交互，实现代收费的接入帐号的认证、扣费和状态管理等功能。SP（Service Provider）加入到互联星空计划，提供收费服务的服务提供商。互联星空用户在互联星空系统中注册，

25、使用互联星空服务的互联网用户，简称为用户。一点认证SP系统建立对互联星空系统的信任联系。用户只要通过互联星空系统的认证，即可自由地访问SP提供的收费服务，而不需要再次输入SP系统的认证信息；通过与互联星空系统之间的通讯，SP系统也可以确保该用户是合法用户，从而为之提供服务。接入SP与中国电信签约后，需要对其原有系统进行改造，与某个互联星空系统实现互通，为用户提供一点认证等服务、实现与中国电信对帐结算等功能。这个过程称为SP接入互联星空系统。SP归属的省级中心SP接入某省级中心或全国中心（全国中心作为特殊的省级中心看待），则称该省级中心为SP归属的省级中心。用户归属的省级中心互联星空用户归某个省

26、级中心或全国中心（全国中心作为特殊的省级中心看待）管理，该省级中心称为用户归属的省级中心。漫游当互联星空用户访问SP服务时，如果用户归属的省级中心与SP归属的省级中心不同，称为漫游。与网络接入层的漫游概念不同，本规范中漫游特指应用层的漫游，与用户接入网络的物理地域无关。绑定用户指定其拥有的某个接入帐号（如163窄带接入帐号、宽带接入帐号、固话号码等）为其互联星空帐号付费的过程。支付帐号用户绑定成功后，该接入帐号称为用户的支付帐号。帐户余额用户预付款项的金额，可以通过充值的方式增加帐户余额。支付将用户使用收费服务所产生的费用在其帐户余额中扣除或在支付帐号累加的过程。SSL（Security So

27、cket Layer）安全套接层，是面向连接的一种互联网应用层协议，用于通讯过程中保证客户端和服务端的数据完整性和保密性。SOAP(Simple Object Access Protocol)简单对象访问协议，是Web服务技术的核心技术之一，用于Web服务调用的XML消息表示。NTP（NetWork Time Protocol）网络时钟协议。ChinaVnet互联星空计划介绍以下从互联星空计划的内涵、市场定位及其服务的功能等方面进行简单介绍。有关互联星空计划业务方面的介绍，详见ChinaVnet互联星空业务规范书（试行）。互联星空计划的内涵充分利用中国电信的用户资源、网络资源、应用支撑平台资源

28、、营销网络、客户服务和宣传渠道等资源，营造互联网产业良性发展的生态环境，积极推动互联网产业链的可持续发展，创造互联网服务新的商业模式，通过聚合SP的内容和应用，为中国电信互联网用户提供丰富多彩的信息应用服务，实现用户、ISP和SP的多方共赢。互联星空计划的市场定位ChinaVnet互联星空业务是中国电信在互联网应用层面的业务，中国电信将通过自营和聚合SP的内容和应用向用户提供统一的基于中国宽带互联网的多样化、个性化的互联网内容和应用服务。互联星空计划服务的功能ChinaVnet互联星空计划将实现“一点接入，全网服务”、“一点认证，全网通行”和“一点结算，全网收益”。一点接入，全网服务各SP 可

29、以通过接入中国电信集团公司或各省、直辖市公司的互联星空系统，实现向ChinaNet全网范围内的用户提供收费的内容和应用服务。一点认证，全网通行ChinaVnet用户只需要进行一次应用层认证，就可享受互联星空系统所有SP提供的内容和应用服务。一点结算，全网收益为使各SP 方便地获取其全网性业务的收益，中国电信向SP 提供单点结算服务。SP的分类按SP的服务范围，可以将SP划分为以下两类：地方性SP。与某个省签约的SP称为地方性SP。地方性SP提供的内容服务只能供该省的互联星空用户访问，其服务目录信息可以在该省级中心的门户上展现。全国性SP。与集团公司或代表集团公司的省公司签约的SP称为全国性SP

30、。全国性SP提供的内容服务可以供全国范围的互联星空用户访问，其服务目录信息可以在全国中心的门户上展现。如果SP是与代表集团公司的省公司签约，则其服务目录信息也可以在该省的省级中心门户上展现。按SP是否使用互联星空提供的计费功能，可以将SP划分为以下两类：自计费SP。自计费SP由互联星空系统提供认证和代收费服务，SP负责提供应用服务内容并计费。代计费SP。代计费SP由中国电信互联星空系统提供认证、计费和代收费服务，SP负责提供应用服务内容。互联星空系统总体简介中国电信互联星空系统采用“两级应用系统”的架构模式进行建设。第一级为全国中心，第二级为省级中心。全国中心为各省级中心提供漫游转发、对帐、结

31、算等业务管理功能，从而使SP获得“一点接入，全网服务”、“一点结算，全网收益”等服务，使用户获得“一点认证，全网通行”的服务；全国中心同时也提供全国性互联星空业务的运营管理功能。省级中心各自管理本省的互联星空业务。目前已经建设本省互联星空系统的省，需要对现有系统进行改造，使之遵循互联星空技术规范v1.0省级中心分册。没有建设本省互联星空系统的省，共同使用集团公司统一建设的“虚拟省级中心”。“虚拟省级中心”物理上集中建设，系统由全国运营中心统一维护；逻辑上区分不同的省，各省业务管理人员可以通过“虚拟省级中心”独立开展本省业务。虚拟省级中心与省级中心逻辑上处于同一层次，需要遵循互联星空技术规范v1

32、.0省级中心分册。本文以下提及省级中心时，如无特殊说明，则同时也指虚拟省级中心；反之不成立。使用虚拟省级中心的省需要各自建设一个PG系统，通过与各省的相关业务支撑系统（如宽窄带系统、固话系统、帐务系统等）的交互，为虚拟省级中心提供统一的接口（接口遵循互联星空技术规范v1.0PG系统分册），实现各省用户费用支付的功能。全国中心与省级中心使用相同的二级域名提供互联星空服务，具体规定参见ChinaVnet互联星空业务规范书（试行）。全国中心与虚拟省级中心建设在同一个网络平台、硬件平台和数据库平台上。互联星空系统的总体结构及与其它相关系统的关系如图61所示。图61 互联星空相关系统总体结构示意图互联星

33、空中心系统概述互联星空中心系统包括两个组成部分：全国中心和虚拟省级中心。全国中心全国中心负责各省级中心之间的漫游数据转发，同时为各省级中心提供对帐、结算等服务。全国中心同时也提供运营管理功能，可以发展互联星空用户，开展互联星空业务，提供互联星空中心门户。SP可以直接与中国电信集团公司总部签约，接入全国中心，相关人员可以通过全国中心该类SP进行管理。接入到全国中心的SP均为全国性SP，其提供的服务可以供全国的互联星空用户使用。虚拟省级中心虚拟省级中心为各省相关人员提供该省的互联星空业务管理功能，同时也提供该省独立的互联星空门户，其门户界面必须符合集团公司对省级互联星空门户界面的相关规定。SP与某

34、个省签约，接入该省的省级中心， 则成为该省的SP。该SP系统与该省的虚拟省级中心对接，由该省进行管理。SP提供的服务目录信息可以在该虚拟省级中心门户中展现，SP提供的服务只能供该省的互联星空用户使用。省也可以代表全国中心与SP签约，该SP则成为全国性SP。该SP系统与该省的虚拟省级中心对接，由该省进行管理。该SP提供的服务目录可以在该虚拟省级中心门户上展现，同时也在全国中心门户上展现。该SP的服务可以供全国的互联星空用户使用。网络结构互联星空中心系统的网络结构示意图如图71所示。全国中心通过专网与省级中心互连，为用户和SP提供相关服务；虚拟省级中心通过专网与省级PG系统互连，实现用户使用电信接

35、入帐号进行支付的功能；同时，全国中心、虚拟省级中心通过互联网与SP系统相连。互联星空中心系统中门户服务区域通过互联星空中心系统出口路由器与互联星空中心系统中的认证、计费、结算等核心应用区域相连。图71中标明的防火墙和交换机设备需要提供负载分担和冗余备份功能。防火墙设备需要配置安全策略以提供高度的安全性能。图71 互联星空中心系统网络结构示意图系统性能要求系统容量系统应具备支持500万注册用户的能力。具备处理千万级帐单的能力认证授权认证平均响应时间=3秒，漫游认证平均相应时间99.99%。服务目录管理支持百万级的服务内容个数实时的服务授权计费帐务管理计费的平均响应时间=4秒，漫游计费的平均响应时

36、间=6秒。支持付费接口的扩展。将来支持银行、手机等多种收费接口。支持千万条/每月的帐单生成和处理。系统安全要求网络和主机安全要求应严格控制系统的访问权限；应建立冗余备份机制，防止单点故障；应具备抵御恶意攻击和防病毒的能力；应对主机系统进行安全加固；应对网络系统划分VLAN，减少网络冲突和广播风暴；应提供对网络设备和主机的监控手段。应用安全要求应对SP进行身份验证，防止非法SP的恶意攻击；应提供详细的操作日志；应建立基于角色的权限分配机制；应提供应用运行状态的监控手段。数据安全要求应确保数据在传输过程中不被窃取、不可篡改；应建立安全的数据存储机制，保证数据的完整性；应通过各种技术手段保证敏感数据

37、不外泄；应建立安全的数据备份策略。应用系统概述应用系统设计原则互联星空中心系统是一个长期不间断运行的、高可靠性、高处理能力 、可扩展性强的广域网环境下的业务支撑系统。因此，该系统在应用系统设计和实施等方面应从先进性、稳定性、安全性、开放性和可扩展性等几方面进行综合考虑。本系统在应用软件设计上应遵循如下原则：先进的系统设计。该系统应采用面向对象的、构件化的系统设计和实现方法进行应用软件的设计和程序开发；贯彻统一的原则。该系统在全网范围内应采用统一的数据字典、统一的编码体系、统一的文件格式标准和统一的数据接口标准；高度的可靠性和稳定性。系统应具有很强的容错、容灾能力，完善的系统纠错恢复安全机制和自

38、动诊断告警能力；可扩充、扩展性。该系统的主机平台、网络平台、数据库平台等应具有良好的可扩充性（升级能力）。系统的应用软件设计方案应充分考虑可扩展性，数据模型的设计要充分考虑系统将来可能的扩展和业务的变动，以适应业务的迅速发展；可伸缩性。该系统在软件设计时应具有伸缩性很强的体系结构，以能够适应业务的不断发展和用户规模的扩大。高安全性。系统安全是保证互联网应用正常开展和运营的必备条件，在系统设计中，要从多个层次全面保证系统的整体安全。功能分布说明下表列出全国中心和虚拟省级中心各自提供的功能，其中，表示提供该功能。全国中心虚拟省级中心互联星空门户频道和目录个性化用户自服务SP自服务门户管理门户用户管

39、理SP管理服务/内容目录频道管理查询统计业务管理认证授权计费管理帐务结算漫游管理交易网关系统管理门户建设互联星空门户频道和目录针对不同类型的内容服务提供不同的频道，向用户提供集成多种服务的门户。支持频道的动态创建、修改、删除。门户应该能够提供方便快捷的检索功能，帮助用户更快地找到所需要的内容和服务。个性化个性化对于吸引用户再次访问网站具有非常重要的作用，在互联星空门户中应该实现如下个性化功能：个性化规则定制服务门户内容个性化个性化广告个性化内容推送用户自服务互联星空门户为用户提供自服务功能。用户自服务主要包括以下功能：查询帐单。用户可以查询自己的消费总额和明细。投诉。用户在享受服务时可能会由于

40、不可抗拒因素而导致享受中断或结束。例如，在看了10分钟电影时发生网络断线。用户应该有一个服务的反馈渠道。更改订阅服务。用户可以取消对自动延续的包时段服务的订阅。更改个人信息。用户可以修改个人的信息，例如密码和喜好的服务类型等。绑定支付帐号。帐户余额充值。门户界面要求为保证互联星空在全国范围内统一品牌和形象，各互联星空门户网站必须遵循统一的界面布局规定，保持统一的风格，各省级中心可以在此基础上充分发展本地化业务。本地服务和全国服务地方性SP只能提供地方性服务，供省内用户使用；全国性SP可以提供全国性服务，供全网范围内的用户使用。省级中心门户应提供直观的方式展现服务，使本省用户、异省用户均能直观了

41、解其能够享用的服务。可以采取以下两种方式之一达到上述目的：对于每一项本地性服务，在展示时标识出其地域性（如显示“限本省用户使用”）；对于异省用户屏蔽本地性服务，使其可以看到全国性服务；对本省用户不作任何屏蔽，使其可以看到全部服务。本规范推荐使用方式1)。用户个性化定制用户的个性化定制内容均应在“我的星空”频道中展现。各省级中心独立管理和维护本省用户的个性化定制。用户点击异省的门户时，该省级中心门户应从用户归属的省级中心获得该用户的个性化定制内容和展现方式，确保用户在任何一个省级中心门户均可获得统一的个性化使用体验。SP自服务门户SP自服务主要包括以下功能：修改SP的属性信息。查询和打印帐单。S

42、P可以查询指定时段的所有用户对自己服务的购买明细。修改服务属性信息。SP只能修改其提供的服务的基本属性信息，不能修改服务的资费信息。查询结算结果数据。密钥管理管理门户概述 用户管理用户管理应包括用户属性管理、用户维护管理、用户投诉管理和用户关系管理。用户属性管理系统应该具有良好的扩展性和灵活性。用户的属性能够根据需要动态的添加而不影响其他功能。用户管理员可以定义用户属性的类型，名称和一些限制条件。用户具有以下必要的属性：唯一标识（UserID）帐号（UserAccount）。密码密码提示问题密码答案状态帐户余额支付帐号类型支付帐号支付帐号密码信用等级其中，用户的唯一标识是标识用户的数字序列，编

43、码规则详见 REF _Ref34540804 r h * MERGEFORMAT 错误！未找到引用源。用户具有帐户余额属性，其余额可以通过以下两种方式进行充值：将充值卡的金额一次性转入帐户余额从该省的接入帐号将指定金额转入帐户余额系统未来需要支持银行帐号的划帐。用户在注册的过程中，需要完成以下三种操作中的至少任意一种，方可注册成功：绑定该省的一个接入帐号（宽带帐号、窄带帐号或电话号码）将充值卡的金额一次性转入帐户余额从某个互联星空帐号中转入指定金额系统应该可以灵活配置支付方式（包括帐号余额和支付帐号）的优先级。系统应可以对用户进行信用等级划分，对不同信用等级的用户限制不同的消费上限。用户维护管

44、理实现用户的增加、删除、修改等操作。所有操作记录到系统日志，以便日后审核。用户操作日志至少具有以下字段：用户的唯一标识操作时间状态（成功与否）操作员用户投诉处理用户投诉渠道的畅顺和及时处理体现了系统的服务水平。系统要提供多种投诉渠道，同时，记录用户对SP的合理投诉，跟踪投诉的处理情况。用户关系管理系统要对用户行为进行分析，然后为用户提供个性化服务和信用控制。用户关系管理包括以下功能：访问行为分析购买行为分析个性化内容推送个性化广告服务门户内容个性化个性化规则定制SP管理SP属性管理和用户一样，SP的属性应该能够根据需要动态的添加而不影响其他功能。SP管理员可以定义SP属性的类型，名称和一些限制

45、条件。SP至少具有以下属性：唯一标识（SPID）登录名密码通信地址联系地址状态信用度密钥许可证编号SP管理SP管理功能包括：注册新的SP注销SP暂停SP恢复SPSP的信息修改以上所有操作记入系统日志，以备将来审核。SP信用控制与用户管理中的用户的投诉处理相结合，并根据ChinaVnet互联星空业务规范书（试行）的相关规定对SP进行严格的信用控制，防止欺诈和不合法的行为。服务/内容目录服务/内容目录管理服务/内容目录管理具有以下功能：服务/内容描述。服务/内容有两类属性：一般属性和特殊属性。一般属性是各类服务/内容共有的相同属性，服务/内容的一般属性包括：编号价格价格策略名称供应商有效时间状态特

46、殊属性是各类的服务/内容独有的。例如，视频VOD类有导演，影星，票房等，而音频有作曲，填词，歌手等属性。服务/内容添加支持服务/内容的单个增加，也支持服务/内容的批量增加。服务/内容修改SP可以在自服务中修改自身服务/内容的属性信息，系统管理人员也可以通过管理界面修改SP的服务/内容属性信息。支持服务/内容状态的修改。系统可以根据需要修改服务/内容的状态，特别对于一些违规的服务/内容，系统要及时暂停该服务/内容的提供。服务/内容定价系统要求支持以下的价格策略：包时段制包次制按次制按时长制按流量制服务/内容的搜索系统向用户提供以下搜索功能：分类搜索。用户可以根据指定服务/内容的类别，直到找到所需

47、的服务/内容。按属性搜索。全文搜索。浏览。用户可以浏览所有服务/内容。 频道管理针对不同类型的内容服务提供不同的频道，向用户提供本省范围的服务门户。支持频道的动态创建、修改、删除。 查询统计根据管理部门的要求进行统计与分析处理，形成规定格式的报表，并向相关的部门提供业务预测和决策分析的功能。对SP的查询统计对数据库中所有SP信息进行组合查询指定SP在指定时段的用户购买总量指定SP在指定时段的用户购买明细统计暂停的SP数量统计注销的SP数量统计不同信用等级的SP数量SP每年发展统计表、SP每月发展统计表发展SP月增长率零访问SP统计用户业务查询统计对用户的消费查询统计功能如下：对数据库中所有用户

48、业务信息进行组合查询。单个用户指定时间段内的成功消费次数单个用户指定时间段内的成功消费额单个用户指定时间段内的失败消费次数单个用户指定时间段内的总消费次数单个用户指定时间段内的总消费额指定时间段内所有用户的总消费次数指定时间段内所有用户的总消费额指定时间段内所有用户的成功消费次数指定时间段内所有用户的成功消费额指定时间段内所有用户的失败消费次数每日不同时段的交易量及访问用户数统计每日忙时统计图（采用抽样方式统计）用户每年消费次数发展统计表、用户每月消费次数发展统计表零消费用户统计用户登录查询统计对用户的访问查询统计功能如下：对数据库中所有用户登录信息进行组合查询。 单个用户指定时间段内的成功登

49、录次数 单个用户指定时间段内的失败登录次数 单个用户指定时间段内的总登录次数 指定时间段内所有用户的总登录次数 指定时间段内所有用户的成功登录次数 指定时间段内所有用户的失败登录次数 每日不同时段的业务量及访问用户数统计 每日忙时统计图（采用抽样方式统计） 用户每年发展统计表、用户每月发展统计表 发展用户月增长率 零访问用户统计服务/内容目录查询统计系统具有以下统计功能：统计指定SP的服务/内容数量按分类来统计服务/内容信息统计被暂停的服务/内容信息帐务统计报表帐务系统要提供以下统计报表： 某时段的服务/内容购买总量 某时段的结算后收益 某SP在某时段结算金额 某SP在某时段服务/内容的购买量

50、 SP的服务/内容的购买量排序（前十） SP的服务/内容的结算金额排序（前十） 每日不同时段的服务/内容购买量 服务/内容购买的发展统计表 服务/内容购买的月增长率收益的发展统计表收益的月增长率业务管理业务处理主要包括认证授权、计费支付、帐务、结算以及漫游等管理功能。认证授权系统负责提供管理范围内用户的认证和授权。认证功能必须支持互联星空用户的一点认证特性，认证通过后赋予用户相关的授权信息。授权信息是指用户对已经订购、有权使用的包时段服务的使用权。SP在用户认证通过后，可以获得用户在该SP的授权信息。SP可以将该授权信息进行缓存处理，当用户请求访问已经授权的服务时，SP系统不必每次向互联星空中

51、心系统提交授权查询请求即可直接提供服务。计费及支付负责处理互联星空用户使用SP服务产生的使用记录。由SP归属的省级中心进行计费工作。对需要计费的互联星空业务计费原始数据进行分拣、纠错、计价处理，形成计费数据。支持按次、按时长、按流量计费，支持包时段、包次计费，支持对资费的管理，支持资费类型日后的扩充。系统需要支持用户自由选择对包时段服务订购的自动延续和取消。帐务帐务处理应提供如下功能：对帐。虚拟省级中心应该支持与全国中心的对帐、与SP的对帐；全国中心应该支持与省级中心的对帐、与SP的对帐；支持每日对帐也支持帐期内总对帐。单个用户的实时帐单查询，以支持用户实时销户。结算在对帐的基础上，根据结算摊

52、分的规则生成结算数据。虚拟省级中心应该支持与全国中心的结算、与SP的结算；全国中心应该支持与省级中心的结算、与SP的结算。漫游管理全国中心应该支持对漫游数据的转发，同时支持全国用户漫游数据的认证和支付。虚拟省级中心应该支持本省用户漫游数据的认证和支付。支持外省漫游数据的对外转发。交易网关交易网关主要负责与各省的PG系统交互，通过对用户绑定的接入帐号进行认证和出帐处理，实现用户支付其费用的功能。系统管理安全管理提供全面的安全管理功能，支持基于用户、角色、资源及权限模型的权限分配和回收管理。系统应该至少支持全国中心级和省级二级角色定义。配置管理系统应该支持以下的参数配置：帐务周期管理。帐单管理。管

53、理各种帐目类型、帐单类型、定制各种帐单的格式。基本参数管理。管理系统的基本参数资料。系统监控系统支持实时监控各级系统的运行使用情况，包括主机的各种资源的使用率信息，数据库、应用系统等的运行情况和告警信息。根据告警的级别，系统应提供声、光、电子邮件、手机短信等多种方式通知系统管理员。备份/恢复系统应提供系统重要数据的备份和恢复功能。日志管理系统需要提供重要日志的创建、添加、清除等功能，并提供多种方式帮助管理员方便地浏览和检索日志信息。主要功能及流程描述本章主要从开户、认证授权、计费/支付、帐务和结算等方面进行对系统的主要功能和流程进行阐述。本章中，主要描述了SP接入省级中心的流程；在SP接入全国

54、中心的情况下，可以将全国中心作为一个特殊的省级中心看待，在具体实现时可以对该流程作优化。开户互联网用户申请开户成功并获得互联星空帐号后，方可使用互联星空业务。用户可以通过以下方式办理开户手续：网上开户（注册）营业厅开户客服开户网上开户（注册）网上开户（注册）指中国电信互联星空门户网站提供网上开户服务，互联网用户输入系统要求填写的资料并验证无误后，就获得一个互联星空帐号，通过使用该帐号，可以使用互联星空提供的服务。营业厅开户功能开户redtere to 6.3 sub-chapter本版本不对此作出规定。客服开户功能开户redtere to 6.3 sub-chapter本版本不对此作出规定。认

55、证授权“一点认证，全网通行”是互联星空的核心服务之一，该特性的提供必须通过特殊的认证授权机制给予保证。一点认证概述一点认证的定义详见第 REF _Ref34407283 r h * MERGEFORMAT 4章。登录方式用户可以通过以下四种方式登录到互联星空：用户在互联星空网站上点击“登录互联星空”的LOGO；用户尚未登录，直接访问互联星空网站上的互联星空服务；用户在SP网站上点击“登录互联星空”的LOGO；用户尚未登录，直接访问SP网站上的互联星空服务。实现技术互联星空系统通过使用 UserToken和SPToken实现一点认证的功能。 UserToken和SPToken均为临时的身份凭证。

56、其中， UserToken由互联星空系统生成并颁发给用户，作为中国电信赋予用户的临时身份凭证，其中包含了用户的详细登录信息； SPToken由SP系统根据互联星空系统提供的信息生成并颁发给用户，作为SP赋予用户的临时身份凭证，其中包含了用户的登录信息和在该SP上的授权信息。当用户登录到互联星空后，互联星空平台根据用户信息生成并颁发UserToken。当用户访问某个SP时，该SP系统如果不能辨别用户的身份，则通过重定向技术向互联星空平台提交身份验证请求，互联星空平台判断用户拥有合法的UserToken，则将相关信息返回给SP系统，SP系统生成并向用户颁发SPToken，并为之提供服务。当用户再次

57、访问该SP时，SP系统通过判断用户是否拥有SPToken，即可自行决定用户是否有权限使用收费服务。一点认证的有效期SPToken是一个临时的身份凭证，具有有效期属性，超过指定的时间后，SPToken不再有效。此时SP系统需要在用户下一次访问其系统时再次向互联星空系统发出认证请求并根据认证结果生成新的SPToken。同样，UserToken也是一个临时的身份凭证，具有有效期属性，当超过指定的时间后，UserToken不再有效。互联星空系统需要再次验证用户的身份，以生成并颁发新的UserToken。为使用户获得较好的使用体验，互联星空系统生成一个新的SPToken时，可以同时延长UserToken

58、的有效期。客户端软件如果SP提供的服务是基于特定客户端软件，且该客户端软件不适合做相应的修改（例如国外游戏软件），则使用该类型客户端软件的用户不能享受一点认证的服务。如果客户端软件可以修改，则通过修改客户端软件，使其支持浏览器功能，并遵循互联星空技术规范v1.0SP系统分册，使得用户享受到一点认证的服务。流程描述以下流程描述基于如下规定：只讨论用户尚未拥有有效的SPToken，SP系统需要向互联星空系统发出认证请求的情况。在用户拥有有效的SPToken的情况下，SP系统自行处理，不需要与互联星空系统交互，此处不作描述。用户尚未获得UserToken，或其UserToken已经失效，均作为未获得

59、UserToken看待；用户提交的帐号密码信息必须在SSL通道上进行传输。首次认证本流程适用于以下场景：用户尚未获得有效的UserToken，此时访问SP网站。 注：以上提及的SP与用户，其归属省级中心相同。图91 首次认证流程示意图用户请求使用互联星空服务；SP通过重定向技术向省级中心提交认证请求（接口参见 REF _Ref34453624 r h * MERGEFORMAT 错误！未找到引用源。）；省级中心辨认用户未拥有UserToken，则显示登录页面；用户提交身份验证信息；省级中心将认证结果返回给SP系统；SP系统向用户返回相应页面。后续认证本流程适用于以下场景：用户已经获得有效的Us

60、erToken，此时访问SP网站。注：以上提及的SP与用户，其归属省级中心相同。图9-2 后续认证流程示意图用户请求使用互联星空服务；SP通过重定向技术向省级中心提交认证请求（接口参见 REF _Ref34453624 r h * MERGEFORMAT 错误！未找到引用源。）；省级中心辨认用户拥有UserToken，则将认证结果返回给SP系统；SP系统向用户返回相应页面。首次认证（漫游）本流程适用于以下场景：用户尚未获得有效的UserToken，此时访问SP网站。 注：以上提及的SP与用户，其归属省级中心不相同。图93首次认证（漫游）示意图用户请求使用互联星空服务；SP通过重定向技术向SP接