互联星空技术规范--互联星空中心系统分册.docx

互联星空技术规范v1.0互联星空中心系统分册中国电信集团公司2003-3目录1编制说明52解释权53引用标准和文献54名词术语65CHINAVNET互联星空计划介绍85.1互联星空计划的内涵85.2互联星空计划的市场定位85.3互联星空计划服务的功能85.4SP的分类96互联星空系统总体简介97互联星空中心系统117.1概述117.1.1全国中心117.1.2虚拟省级中心127.2网络结构127.3系统性能要求137.3.1系统容量137.3.2认证授权137.3.3服务目录管理147.3.4计费帐务管理147.4系统安全要求147.4.1网络和主机安全要求147.4.2应用安全要求147.4.3数据安全要求148应用系统概述158.1应用系统设计原则158.2功能分布说明158.3门户建设168.3.1互联星空门户168.3.2SP自服务门户188.3.3管理门户198.4业务管理268.4.1认证授权268.4.2计费及支付268.4.3帐务278.4.4结算278.4.5漫游管理278.4.6交易网关278.5系统管理288.5.1安全管理288.5.2配置管理288.5.3系统监控288.5.4备份/恢复288.5.5日志管理289主要功能及流程描述289.1开户299.1.1网上开户（注册）299.1.2营业厅开户299.1.3客服开户299.2认证授权299.2.1一点认证概述309.2.2流程描述319.3计费/支付359.3.1关于服务、服务项目的定义369.3.2按次收费方式369.3.3包时段收费方式399.3.4包次收费方式439.3.5按时长收费方式459.3.6按流量收费方式479.3.7专用客户端的代收费方式509.4帐务519.4.1对帐519.4.2优惠519.4.3出帐529.5结算529.5.1省间结算529.5.2与SP的结算529.6时钟同步521 编制说明本规范为中国电信集团公司企业规范，用于规定建设互联星空中心系统的技术框架和要求。2 解释权本规范由中国电信集团广州研发中心起草，本规范的解释权属于中国电信集团。3 引用标准和文献下列标准所包含的条文，通过本标准的引用而构成本标准的条文。在标准出版时，所示版本均为有效。所有标准都会被修改，使用本标准的各方应探讨使用下列标准最新版本的可能性。l RFC1738 统一资源定位器（URL）l RFC 2068超文本传输协议 HTTP/1.1l RFC 2109 HTTP状态管理机制l RFC 2145 HTTP版本号的使用和解释l RFC 1521 BASE64算法l RFC 1851 3DES算法l RFC 1852 SHA算法l IETF SSL V1.1 (1996.1) 安全套接层 Secure Socket Layerl ChinaVnet互联星空业务规范书（试行） 20024 名词术语互联星空系统中国电信建设的支撑互联星空业务运营的系统，该系统是一套分布式的系统，在多个省（市）进行建设。互联星空中心系统互联星空系统的一部分，由集团公司统一维护。该系统逻辑上分为两个部分：全国中心和虚拟省级中心。其中，全国中心供全国运营中心机构使用，提供全国漫游、对帐、结算管理和全国性互联星空业务管理功能；虚拟省级中心供不独立建设互联星空系统的省使用，为之提供该省的互联星空业务管理功能。全国中心可以供SP接入，也可以发展用户，这部分互联星空运营功能集可以作为一个特殊的省级中心看待。互联星空省级中心互联星空系统的一部分，由省（市）独立建设和维护，提供该省的互联星空业务管理功能。PG（Payment Gateway）支付网关。使用虚拟省级中心开展业务的省需要建设一个省级的PG系统，提供该省互联星空用户的费用支付及其它相关功能。PG系统连接该省的相关业务支撑系统，为虚拟省级中心提供一个统一的接口。PG系统至少支持宽带接入帐号、窄带接入帐号和电话号码三种支付方式中的任意一种。交易网关虚拟省级中心的一个功能模块，负责与各省PG系统交互，实现代收费的接入帐号的认证、扣费和状态管理等功能。SP（Service Provider）加入到互联星空计划，提供收费服务的服务提供商。互联星空用户在互联星空系统中注册，使用互联星空服务的互联网用户，简称为用户。一点认证SP系统建立对互联星空系统的信任联系。用户只要通过互联星空系统的认证，即可自由地访问SP提供的收费服务，而不需要再次输入SP系统的认证信息；通过与互联星空系统之间的通讯，SP系统也可以确保该用户是合法用户，从而为之提供服务。接入SP与中国电信签约后，需要对其原有系统进行改造，与某个互联星空系统实现互通，为用户提供一点认证等服务、实现与中国电信对帐结算等功能。这个过程称为SP接入互联星空系统。SP归属的省级中心SP接入某省级中心或全国中心（全国中心作为特殊的省级中心看待），则称该省级中心为SP归属的省级中心。用户归属的省级中心互联星空用户归某个省级中心或全国中心（全国中心作为特殊的省级中心看待）管理，该省级中心称为用户归属的省级中心。漫游当互联星空用户访问SP服务时，如果用户归属的省级中心与SP归属的省级中心不同，称为漫游。与网络接入层的漫游概念不同，本规范中漫游特指应用层的漫游，与用户接入网络的物理地域无关。绑定用户指定其拥有的某个接入帐号（如163窄带接入帐号、宽带接入帐号、固话号码等）为其互联星空帐号付费的过程。支付帐号用户绑定成功后，该接入帐号称为用户的支付帐号。帐户余额用户预付款项的金额，可以通过充值的方式增加帐户余额。支付将用户使用收费服务所产生的费用在其帐户余额中扣除或在支付帐号累加的过程。SSL（Security Socket Layer）安全套接层，是面向连接的一种互联网应用层协议，用于通讯过程中保证客户端和服务端的数据完整性和保密性。SOAP(Simple Object Access Protocol)简单对象访问协议，是Web服务技术的核心技术之一，用于Web服务调用的XML消息表示。NTP（NetWork Time Protocol）网络时钟协议。5 ChinaVnet互联星空计划介绍以下从互联星空计划的内涵、市场定位及其服务的功能等方面进行简单介绍。有关互联星空计划业务方面的介绍，详见ChinaVnet互联星空业务规范书（试行）。5.1 互联星空计划的内涵充分利用中国电信的用户资源、网络资源、应用支撑平台资源、营销网络、客户服务和宣传渠道等资源，营造互联网产业良性发展的生态环境，积极推动互联网产业链的可持续发展，创造互联网服务新的商业模式，通过聚合SP的内容和应用，为中国电信互联网用户提供丰富多彩的信息应用服务，实现用户、ISP和SP的多方共赢。5.2 互联星空计划的市场定位ChinaVnet互联星空业务是中国电信在互联网应用层面的业务，中国电信将通过自营和聚合SP的内容和应用向用户提供统一的基于中国宽带互联网的多样化、个性化的互联网内容和应用服务。5.3 互联星空计划服务的功能ChinaVnet互联星空计划将实现“一点接入，全网服务”、“一点认证，全网通行”和“一点结算，全网收益”。1) 一点接入，全网服务各SP 可以通过接入中国电信集团公司或各省、直辖市公司的互联星空系统，实现向ChinaNet全网范围内的用户提供收费的内容和应用服务。2) 一点认证，全网通行ChinaVnet用户只需要进行一次应用层认证，就可享受互联星空系统所有SP提供的内容和应用服务。3) 一点结算，全网收益为使各SP 方便地获取其全网性业务的收益，中国电信向SP 提供单点结算服务。5.4 SP的分类按SP的服务范围，可以将SP划分为以下两类：l 地方性SP。与某个省签约的SP称为地方性SP。地方性SP提供的内容服务只能供该省的互联星空用户访问，其服务目录信息可以在该省级中心的门户上展现。l 全国性SP。与集团公司或代表集团公司的省公司签约的SP称为全国性SP。全国性SP提供的内容服务可以供全国范围的互联星空用户访问，其服务目录信息可以在全国中心的门户上展现。如果SP是与代表集团公司的省公司签约，则其服务目录信息也可以在该省的省级中心门户上展现。按SP是否使用互联星空提供的计费功能，可以将SP划分为以下两类：l 自计费SP。自计费SP由互联星空系统提供认证和代收费服务，SP负责提供应用服务内容并计费。l 代计费SP。代计费SP由中国电信互联星空系统提供认证、计费和代收费服务，SP负责提供应用服务内容。6 互联星空系统总体简介中国电信互联星空系统采用“两级应用系统”的架构模式进行建设。第一级为全国中心，第二级为省级中心。全国中心为各省级中心提供漫游转发、对帐、结算等业务管理功能，从而使SP获得“一点接入，全网服务”、“一点结算，全网收益”等服务，使用户获得“一点认证，全网通行”的服务；全国中心同时也提供全国性互联星空业务的运营管理功能。省级中心各自管理本省的互联星空业务。目前已经建设本省互联星空系统的省，需要对现有系统进行改造，使之遵循互联星空技术规范v1.0省级中心分册。没有建设本省互联星空系统的省，共同使用集团公司统一建设的“虚拟省级中心”。“虚拟省级中心”物理上集中建设，系统由全国运营中心统一维护；逻辑上区分不同的省，各省业务管理人员可以通过“虚拟省级中心”独立开展本省业务。虚拟省级中心与省级中心逻辑上处于同一层次，需要遵循互联星空技术规范v1.0省级中心分册。本文以下提及省级中心时，如无特殊说明，则同时也指虚拟省级中心；反之不成立。使用虚拟省级中心的省需要各自建设一个PG系统，通过与各省的相关业务支撑系统（如宽窄带系统、固话系统、帐务系统等）的交互，为虚拟省级中心提供统一的接口（接口遵循互联星空技术规范v1.0PG系统分册），实现各省用户费用支付的功能。全国中心与省级中心使用相同的二级域名提供互联星空服务，具体规定参见ChinaVnet互联星空业务规范书（试行）。全国中心与虚拟省级中心建设在同一个网络平台、硬件平台和数据库平台上。互联星空系统的总体结构及与其它相关系统的关系如图61所示。图61 互联星空相关系统总体结构示意图7 互联星空中心系统7.1 概述互联星空中心系统包括两个组成部分：全国中心和虚拟省级中心。7.1.1 全国中心全国中心负责各省级中心之间的漫游数据转发，同时为各省级中心提供对帐、结算等服务。全国中心同时也提供运营管理功能，可以发展互联星空用户，开展互联星空业务，提供互联星空中心门户。SP可以直接与中国电信集团公司总部签约，接入全国中心，相关人员可以通过全国中心该类SP进行管理。接入到全国中心的SP均为全国性SP，其提供的服务可以供全国的互联星空用户使用。7.1.2 虚拟省级中心虚拟省级中心为各省相关人员提供该省的互联星空业务管理功能，同时也提供该省独立的互联星空门户，其门户界面必须符合集团公司对省级互联星空门户界面的相关规定。SP与某个省签约，接入该省的省级中心， 则成为该省的SP。该SP系统与该省的虚拟省级中心对接，由该省进行管理。SP提供的服务目录信息可以在该虚拟省级中心门户中展现，SP提供的服务只能供该省的互联星空用户使用。省也可以代表全国中心与SP签约，该SP则成为全国性SP。该SP系统与该省的虚拟省级中心对接，由该省进行管理。该SP提供的服务目录可以在该虚拟省级中心门户上展现，同时也在全国中心门户上展现。该SP的服务可以供全国的互联星空用户使用。7.2 网络结构互联星空中心系统的网络结构示意图如图71所示。全国中心通过专网与省级中心互连，为用户和SP提供相关服务；虚拟省级中心通过专网与省级PG系统互连，实现用户使用电信接入帐号进行支付的功能；同时，全国中心、虚拟省级中心通过互联网与SP系统相连。互联星空中心系统中门户服务区域通过互联星空中心系统出口路由器与互联星空中心系统中的认证、计费、结算等核心应用区域相连。图71中标明的防火墙和交换机设备需要提供负载分担和冗余备份功能。防火墙设备需要配置安全策略以提供高度的安全性能。图71 互联星空中心系统网络结构示意图7.3 系统性能要求7.3.1 系统容量1) 系统应具备支持500万注册用户的能力。2) 具备处理千万级帐单的能力7.3.2 认证授权1) 认证平均响应时间<=3秒，漫游认证平均相应时间<=5秒。2) 认证系统认证正确率>99.99%。7.3.3 服务目录管理1) 支持百万级的服务内容个数2) 实时的服务授权7.3.4 计费帐务管理1) 计费的平均响应时间<=4秒，漫游计费的平均响应时间<=6秒。2) 支持付费接口的扩展。将来支持银行、手机等多种收费接口。3) 支持千万条/每月的帐单生成和处理。7.4 系统安全要求7.4.1 网络和主机安全要求1) 应严格控制系统的访问权限；2) 应建立冗余备份机制，防止单点故障；3) 应具备抵御恶意攻击和防病毒的能力；4) 应对主机系统进行安全加固；5) 应对网络系统划分VLAN，减少网络冲突和广播风暴；6) 应提供对网络设备和主机的监控手段。7.4.2 应用安全要求1) 应对SP进行身份验证，防止非法SP的恶意攻击；2) 应提供详细的操作日志；3) 应建立基于角色的权限分配机制；4) 应提供应用运行状态的监控手段。7.4.3 数据安全要求1) 应确保数据在传输过程中不被窃取、不可篡改；2) 应建立安全的数据存储机制，保证数据的完整性；3) 应通过各种技术手段保证敏感数据不外泄；4) 应建立安全的数据备份策略。8 应用系统概述8.1 应用系统设计原则互联星空中心系统是一个长期不间断运行的、高可靠性、高处理能力 、可扩展性强的广域网环境下的业务支撑系统。因此，该系统在应用系统设计和实施等方面应从先进性、稳定性、安全性、开放性和可扩展性等几方面进行综合考虑。本系统在应用软件设计上应遵循如下原则：l 先进的系统设计。该系统应采用面向对象的、构件化的系统设计和实现方法进行应用软件的设计和程序开发；l 贯彻统一的原则。该系统在全网范围内应采用统一的数据字典、统一的编码体系、统一的文件格式标准和统一的数据接口标准；l 高度的可靠性和稳定性。系统应具有很强的容错、容灾能力，完善的系统纠错恢复安全机制和自动诊断告警能力；l 可扩充、扩展性。该系统的主机平台、网络平台、数据库平台等应具有良好的可扩充性（升级能力）。系统的应用软件设计方案应充分考虑可扩展性，数据模型的设计要充分考虑系统将来可能的扩展和业务的变动，以适应业务的迅速发展；l 可伸缩性。该系统在软件设计时应具有伸缩性很强的体系结构，以能够适应业务的不断发展和用户规模的扩大。l 高安全性。系统安全是保证互联网应用正常开展和运营的必备条件，在系统设计中，要从多个层次全面保证系统的整体安全。8.2 功能分布说明下表列出全国中心和虚拟省级中心各自提供的功能，其中，表示提供该功能。全国中心虚拟省级中心互联星空门户频道和目录个性化用户自服务SP自服务门户管理门户用户管理SP管理服务/内容目录频道管理查询统计业务管理认证授权计费管理帐务结算漫游管理交易网关系统管理8.3 门户建设8.3.1 互联星空门户8.3.1.1 频道和目录针对不同类型的内容服务提供不同的频道，向用户提供集成多种服务的门户。支持频道的动态创建、修改、删除。门户应该能够提供方便快捷的检索功能，帮助用户更快地找到所需要的内容和服务。8.3.1.2 个性化个性化对于吸引用户再次访问网站具有非常重要的作用，在互联星空门户中应该实现如下个性化功能：1) 个性化规则定制2) 服务门户内容个性化3) 个性化广告4) 个性化内容推送8.3.1.3 用户自服务互联星空门户为用户提供自服务功能。用户自服务主要包括以下功能：1) 查询帐单。用户可以查询自己的消费总额和明细。2) 投诉。用户在享受服务时可能会由于不可抗拒因素而导致享受中断或结束。例如，在看了10分钟电影时发生网络断线。用户应该有一个服务的反馈渠道。3) 更改订阅服务。用户可以取消对自动延续的包时段服务的订阅。4) 更改个人信息。用户可以修改个人的信息，例如密码和喜好的服务类型等。5) 绑定支付帐号。6) 帐户余额充值。8.3.1.4 门户界面要求为保证互联星空在全国范围内统一品牌和形象，各互联星空门户网站必须遵循统一的界面布局规定，保持统一的风格，各省级中心可以在此基础上充分发展本地化业务。8.3.1.4.1 本地服务和全国服务地方性SP只能提供地方性服务，供省内用户使用；全国性SP可以提供全国性服务，供全网范围内的用户使用。省级中心门户应提供直观的方式展现服务，使本省用户、异省用户均能直观了解其能够享用的服务。可以采取以下两种方式之一达到上述目的：1) 对于每一项本地性服务，在展示时标识出其地域性（如显示“限本省用户使用”）；2) 对于异省用户屏蔽本地性服务，使其可以看到全国性服务；对本省用户不作任何屏蔽，使其可以看到全部服务。本规范推荐使用方式1)。8.3.1.4.2 用户个性化定制用户的个性化定制内容均应在“我的星空”频道中展现。各省级中心独立管理和维护本省用户的个性化定制。用户点击异省的门户时，该省级中心门户应从用户归属的省级中心获得该用户的个性化定制内容和展现方式，确保用户在任何一个省级中心门户均可获得统一的个性化使用体验。8.3.2 SP自服务门户SP自服务主要包括以下功能：1) 修改SP的属性信息。2) 查询和打印帐单。SP可以查询指定时段的所有用户对自己服务的购买明细。3) 修改服务属性信息。SP只能修改其提供的服务的基本属性信息，不能修改服务的资费信息。4) 查询结算结果数据。5) 密钥管理8.3.3 管理门户8.3.3.1 概述 8.3.3.2 用户管理用户管理应包括用户属性管理、用户维护管理、用户投诉管理和用户关系管理。8.3.3.2.1 用户属性管理系统应该具有良好的扩展性和灵活性。用户的属性能够根据需要动态的添加而不影响其他功能。用户管理员可以定义用户属性的类型，名称和一些限制条件。用户具有以下必要的属性：1) 唯一标识（UserID）2) 帐号（UserAccount）。3) 密码4) 密码提示问题5) 密码答案6) 状态7) 帐户余额8) 支付帐号类型9) 支付帐号10) 支付帐号密码11) 信用等级其中，用户的唯一标识是标识用户的数字序列，编码规则详见Error! Reference source not found.。用户具有帐户余额属性，其余额可以通过以下两种方式进行充值：l 将充值卡的金额一次性转入帐户余额l 从该省的接入帐号将指定金额转入帐户余额系统未来需要支持银行帐号的划帐。用户在注册的过程中，需要完成以下三种操作中的至少任意一种，方可注册成功：l 绑定该省的一个接入帐号（宽带帐号、窄带帐号或电话号码）l 将充值卡的金额一次性转入帐户余额l 从某个互联星空帐号中转入指定金额系统应该可以灵活配置支付方式（包括帐号余额和支付帐号）的优先级。系统应可以对用户进行信用等级划分，对不同信用等级的用户限制不同的消费上限。8.3.3.2.2 用户维护管理实现用户的增加、删除、修改等操作。所有操作记录到系统日志，以便日后审核。用户操作日志至少具有以下字段：1) 用户的唯一标识2) 操作3) 时间4) 状态（成功与否）5) 操作员8.3.3.2.3 用户投诉处理用户投诉渠道的畅顺和及时处理体现了系统的服务水平。系统要提供多种投诉渠道，同时，记录用户对SP的合理投诉，跟踪投诉的处理情况。8.3.3.2.4 用户关系管理系统要对用户行为进行分析，然后为用户提供个性化服务和信用控制。用户关系管理包括以下功能：1) 访问行为分析2) 购买行为分析3) 个性化内容推送4) 个性化广告5) 服务门户内容个性化6) 个性化规则定制8.3.3.3 SP管理8.3.3.3.1 SP属性管理和用户一样，SP的属性应该能够根据需要动态的添加而不影响其他功能。SP管理员可以定义SP属性的类型，名称和一些限制条件。SP至少具有以下属性：1) 唯一标识（SPID）2) 登录名3) 密码4) 通信地址5) 联系地址6) 状态7) 信用度8) 密钥9) 许可证编号8.3.3.3.2 SP管理SP管理功能包括：1) 注册新的SP2) 注销SP3) 暂停SP4) 恢复SP5) SP的信息修改以上所有操作记入系统日志，以备将来审核。8.3.3.3.3 SP信用控制与用户管理中的用户的投诉处理相结合，并根据ChinaVnet互联星空业务规范书（试行）的相关规定对SP进行严格的信用控制，防止欺诈和不合法的行为。8.3.3.4 服务/内容目录8.3.3.4.1 服务/内容目录管理服务/内容目录管理具有以下功能：1) 服务/内容描述。服务/内容有两类属性：一般属性和特殊属性。一般属性是各类服务/内容共有的相同属性，服务/内容的一般属性包括：a) 编号b) 价格c) 价格策略d) 名称e) 供应商f) 有效时间g) 状态特殊属性是各类的服务/内容独有的。例如，视频VOD类有导演，影星，票房等，而音频有作曲，填词，歌手等属性。2) 服务/内容添加支持服务/内容的单个增加，也支持服务/内容的批量增加。3) 服务/内容修改SP可以在自服务中修改自身服务/内容的属性信息，系统管理人员也可以通过管理界面修改SP的服务/内容属性信息。支持服务/内容状态的修改。系统可以根据需要修改服务/内容的状态，特别对于一些违规的服务/内容，系统要及时暂停该服务/内容的提供。8.3.3.4.2 服务/内容定价系统要求支持以下的价格策略：1) 包时段制2) 包次制3) 按次制4) 按时长制5) 按流量制8.3.3.4.3 服务/内容的搜索系统向用户提供以下搜索功能：1) 分类搜索。用户可以根据指定服务/内容的类别，直到找到所需的服务/内容。2) 按属性搜索。3) 全文搜索。4) 浏览。用户可以浏览所有服务/内容。8.3.3.5 频道管理针对不同类型的内容服务提供不同的频道，向用户提供本省范围的服务门户。支持频道的动态创建、修改、删除。8.3.3.6 查询统计根据管理部门的要求进行统计与分析处理，形成规定格式的报表，并向相关的部门提供业务预测和决策分析的功能。8.3.3.6.1 对SP的查询统计1) 对数据库中所有SP信息进行组合查询2) 指定SP在指定时段的用户购买总量3) 指定SP在指定时段的用户购买明细4) 统计暂停的SP数量5) 统计注销的SP数量6) 统计不同信用等级的SP数量7) SP每年发展统计表、SP每月发展统计表8) 发展SP月增长率9) 零访问SP统计8.3.3.6.2 用户业务查询统计对用户的消费查询统计功能如下：1) 对数据库中所有用户业务信息进行组合查询。2) 单个用户指定时间段内的成功消费次数3) 单个用户指定时间段内的成功消费额4) 单个用户指定时间段内的失败消费次数5) 单个用户指定时间段内的总消费次数6) 单个用户指定时间段内的总消费额7) 指定时间段内所有用户的总消费次数8) 指定时间段内所有用户的总消费额9) 指定时间段内所有用户的成功消费次数10) 指定时间段内所有用户的成功消费额11) 指定时间段内所有用户的失败消费次数12) 每日不同时段的交易量及访问用户数统计13) 每日忙时统计图（采用抽样方式统计）14) 用户每年消费次数发展统计表、用户每月消费次数发展统计表15) 零消费用户统计8.3.3.6.3 用户登录查询统计对用户的访问查询统计功能如下：1) 对数据库中所有用户登录信息进行组合查询。2) 单个用户指定时间段内的成功登录次数3) 单个用户指定时间段内的失败登录次数4) 单个用户指定时间段内的总登录次数5) 指定时间段内所有用户的总登录次数6) 指定时间段内所有用户的成功登录次数7) 指定时间段内所有用户的失败登录次数8) 每日不同时段的业务量及访问用户数统计9) 每日忙时统计图（采用抽样方式统计）10) 用户每年发展统计表、用户每月发展统计表11) 发展用户月增长率12) 零访问用户统计8.3.3.6.4 服务/内容目录查询统计系统具有以下统计功能：1) 统计指定SP的服务/内容数量2) 按分类来统计服务/内容信息3) 统计被暂停的服务/内容信息8.3.3.6.5 帐务统计报表帐务系统要提供以下统计报表：1) 某时段的服务/内容购买总量2) 某时段的结算后收益3) 某SP在某时段结算金额4) 某SP在某时段服务/内容的购买量5) SP的服务/内容的购买量排序（前十）6) SP的服务/内容的结算金额排序（前十）7) 每日不同时段的服务/内容购买量8) 服务/内容购买的发展统计表9) 服务/内容购买的月增长率10) 收益的发展统计表11) 收益的月增长率8.4 业务管理业务处理主要包括认证授权、计费支付、帐务、结算以及漫游等管理功能。8.4.1 认证授权系统负责提供管理范围内用户的认证和授权。认证功能必须支持互联星空用户的一点认证特性，认证通过后赋予用户相关的授权信息。授权信息是指用户对已经订购、有权使用的包时段服务的使用权。SP在用户认证通过后，可以获得用户在该SP的授权信息。SP可以将该授权信息进行缓存处理，当用户请求访问已经授权的服务时，SP系统不必每次向互联星空中心系统提交授权查询请求即可直接提供服务。8.4.2 计费及支付负责处理互联星空用户使用SP服务产生的使用记录。由SP归属的省级中心进行计费工作。对需要计费的互联星空业务计费原始数据进行分拣、纠错、计价处理，形成计费数据。支持按次、按时长、按流量计费，支持包时段、包次计费，支持对资费的管理，支持资费类型日后的扩充。系统需要支持用户自由选择对包时段服务订购的自动延续和取消。8.4.3 帐务帐务处理应提供如下功能：1) 对帐。虚拟省级中心应该支持与全国中心的对帐、与SP的对帐；全国中心应该支持与省级中心的对帐、与SP的对帐；支持每日对帐也支持帐期内总对帐。2) 单个用户的实时帐单查询，以支持用户实时销户。8.4.4 结算在对帐的基础上，根据结算摊分的规则生成结算数据。虚拟省级中心应该支持与全国中心的结算、与SP的结算；全国中心应该支持与省级中心的结算、与SP的结算。8.4.5 漫游管理全国中心应该支持对漫游数据的转发，同时支持全国用户漫游数据的认证和支付。虚拟省级中心应该支持本省用户漫游数据的认证和支付。支持外省漫游数据的对外转发。8.4.6 交易网关交易网关主要负责与各省的PG系统交互，通过对用户绑定的接入帐号进行认证和出帐处理，实现用户支付其费用的功能。8.5 系统管理8.5.1 安全管理提供全面的安全管理功能，支持基于用户、角色、资源及权限模型的权限分配和回收管理。系统应该至少支持全国中心级和省级二级角色定义。8.5.2 配置管理系统应该支持以下的参数配置：1) 帐务周期管理。2) 帐单管理。管理各种帐目类型、帐单类型、定制各种帐单的格式。3) 基本参数管理。管理系统的基本参数资料。8.5.3 系统监控系统支持实时监控各级系统的运行使用情况，包括主机的各种资源的使用率信息，数据库、应用系统等的运行情况和告警信息。根据告警的级别，系统应提供声、光、电子邮件、手机短信等多种方式通知系统管理员。8.5.4 备份/恢复系统应提供系统重要数据的备份和恢复功能。8.5.5 日志管理系统需要提供重要日志的创建、添加、清除等功能，并提供多种方式帮助管理员方便地浏览和检索日志信息。9 主要功能及流程描述本章主要从开户、认证授权、计费/支付、帐务和结算等方面进行对系统的主要功能和流程进行阐述。本章中，主要描述了SP接入省级中心的流程；在SP接入全国中心的情况下，可以将全国中心作为一个特殊的省级中心看待，在具体实现时可以对该流程作优化。9.1 开户互联网用户申请开户成功并获得互联星空帐号后，方可使用互联星空业务。用户可以通过以下方式办理开户手续：l 网上开户（注册）l 营业厅开户l 客服开户9.1.1 网上开户（注册）网上开户（注册）指中国电信互联星空门户网站提供网上开户服务，互联网用户输入系统要求填写的资料并验证无误后，就获得一个互联星空帐号，通过使用该帐号，可以使用互联星空提供的服务。9.1.2 营业厅开户功能开户redtere to 6.3 sub-chapter本版本不对此作出规定。9.1.3 客服开户功能开户redtere to 6.3 sub-chapter本版本不对此作出规定。9.2 认证授权“一点认证，全网通行”是互联星空的核心服务之一，该特性的提供必须通过特殊的认证授权机制给予保证。9.2.1 一点认证概述一点认证的定义详见第4章。9.2.1.1 登录方式用户可以通过以下四种方式登录到互联星空：1) 用户在互联星空网站上点击“登录互联星空”的LOGO；2) 用户尚未登录，直接访问互联星空网站上的互联星空服务；3) 用户在SP网站上点击“登录互联星空”的LOGO；4) 用户尚未登录，直接访问SP网站上的互联星空服务。9.2.1.2 实现技术互联星空系统通过使用 UserToken和SPToken实现一点认证的功能。 UserToken和SPToken均为临时的身份凭证。其中， UserToken由互联星空系统生成并颁发给用户，作为中国电信赋予用户的临时身份凭证，其中包含了用户的详细登录信息； SPToken由SP系统根据互联星空系统提供的信息生成并颁发给用户，作为SP赋予用户的临时身份凭证，其中包含了用户的登录信息和在该SP上的授权信息。当用户登录到互联星空后，互联星空平台根据用户信息生成并颁发UserToken。当用户访问某个SP时，该SP系统如果不能辨别用户的身份，则通过重定向技术向互联星空平台提交身份验证请求，互联星空平台判断用户拥有合法的UserToken，则将相关信息返回给SP系统，SP系统生成并向用户颁发SPToken，并为之提供服务。当用户再次访问该SP时，SP系统通过判断用户是否拥有SPToken，即可自行决定用户是否有权限使用收费服务。9.2.1.3 一点认证的有效期SPToken是一个临时的身份凭证，具有有效期属性，超过指定的时间后，SPToken不再有效。此时SP系统需要在用户下一次访问其系统时再次向互联星空系统发出认证请求并根据认证结果生成新的SPToken。同样，UserToken也是一个临时的身份凭证，具有有效期属性，当超过指定的时间后，UserToken不再有效。互联星空系统需要再次验证用户的身份，以生成并颁发新的UserToken。为使用户获得较好的使用体验，互联星空系统生成一个新的SPToken时，可以同时延长UserToken的有效期。9.2.1.4 客户端软件如果SP提供的服务是基于特定客户端软件，且该客户端软件不适合做相应的修改（例如国外游戏软件），则使用该类型客户端软件的用户不能享受一点认证的服务。如果客户端软件可以修改，则通过修改客户端软件，使其支持浏览器功能，并遵循互联星空技术规范v1.0SP系统分册，使得用户享受到一点认证的服务。9.2.2 流程描述以下流程描述基于如下规定：l 只讨论用户尚未拥有有效的SPToken，SP系统需要向互联星空系统发出认证请求的情况。在用户拥有有效的SPToken的情况下，SP系统自行处理，不需要与互联星空系统交互，此处不作描述。l 用户尚未获得UserToken，或其UserToken已经失效，均作为未获得UserToken看待；l 用户提交的帐号密码信息必须在SSL通道上进行传输。9.2.2.1 首次认证本流程适用于以下场景：用户尚未获得有效的UserToken，此时访问SP网站。 注：以上提及的SP与用户，其归属省级中心相同。图91 首次认证流程示意图1) 用户请求使用互联星空服务；2) SP通过重定向技术向省级中心提交认证请求（接口参见Error! Reference source not found.）；3) 省级中心辨认用户未拥有UserToken，则显示登录页面；4) 用户提交身份验证信息；5) 省级中心将认证结果返回给SP系统；6) SP系统向用户返回相应页面。9.2.2.2 后续认证本流程适用于以下场景：用户已经获得有效的UserToken，此时访问SP网站。注：以上提及的SP与用户，其归属省级中心相同。图9-2 后续认证流程示意图1) 用户请求使用互联星空服务；2) SP通过重定向技术向省级中心提交认证请求（接口参见Error! Reference source not found.）；3) 省级中心辨认用户拥有UserToken，则将认证结果返回给SP系统；4) SP系统向用户返回相应页面。9.2.2.3 首次认证（漫游）本流程适用于以下场景：用户尚未获得有效的UserToken，此时访问SP网站。 注：以上提及的SP与用户，其归属省级中心不相同。图93首次认证（漫游）示意图1) 用户请求使用互联星空服务；2) SP通