续(1) 8.4.2.2信息检索服务认证技术规范 (1)用户帐号的表示方法 用户帐号的表示方法为:username username为用户名 (2)用户身份认证流程 a)信息源分类 对不同种类的信源采用不同的用户认证方式。根据信息源认证方式的不同,将信息源划分成两类: 甲类:信息源采用标准HTTP认证机制,对信息源服务器不需进行改造,用户通过多媒体网代理服务器访问信息源。多媒体网代理服务器采用用户身份状态字方式(Cookie)对用户进行身份认证;信息源采用标准HTTP协议认证方式对代理服务器进行身份认证(对用户透明)。访问此类信息源的计费信息在代理服务器上采集。 乙类:信息源采用用户身份状态字认证机制,需对信息源服务器认证模块进行统一改造以满足认证和记费的要求。用户直接访问信息源,信息源服务器对用户身份直接进行认证。 访问此类信息源的计费信息在信息源上采集。 b)用户访问两类信息源的身份认证示意如图11所示。 ---------------------- |用户管理|||-----→|| |||代理服务器||甲类信息源| |服务器|||←-----|| ---------------------- ↑|↑/ ||//------- ||//|乙类信息源| ||//------- ||//↑/ |↓/↓// -------------// ||// |用户|← ------------- 图11多媒体通信网信息层用户身份认证示意 c)管理模式 各省建立省认证中心,用户信息保存在省认证中心的用户数据库中。省认证中心负责用户的身份认证和授权。信息层的身份认证采用用户身份状态字(Cookie)方式和代理服务器方式。在用户身份状态字认证方式中,采用两个用户身份状态字进行用户身份认证,即Local Cookie和Global Cookie。其中Local Cookie在一定范围内有效,Global Cookie全网有效。 d)身份认证流程 ——初次登录的身份认证过程(用户没有获得任何Cookie): ①用户上网,首先访问开户地的省认证中心; ②省认证中心提示用户输入用户名和口令; ③用户输入用户名和口令后,省认证中心通过访问用户数据库验证用户身份; ④验证通过后,省认证中心给用户发放两个身份状态字:Local Cookie和Global Cookie。Local Cookie本省有效;Global Cookie跨省有效,否则回到②; ⑤用户携带身份标志访问: ·多媒体网代理服务器,通过代理服务器访问甲类信源; ·或直接访问乙类信源。 认证流程如图12所示。 -------------- |用户访问开户地| |的省认证中心| -------------- | ↓ -------------- |省认证中心提示用户| |输入用户名和口令| -------------- | ↓ -------------- |用户输入用户名和口令| -------------- | ↓ -------------- |省认证中心访问用户| |数据库验证用户身份| -------------- | ↓ /\ /\ /用户身份\ /正确?\----- \/NO| \/| \/| \/| YES|| ↓| --------------| |为用户发放身份状态字:|| |LocalCookie,GlobalCookie|| --------------| | -----------| |拒绝,要求用户重新|| |输入用户名和口令|←-- ----------- 图12用户初次登录的身份认证流程 ——访问本省乙类信源或代理服务器: ①用户携带Local Cookie和Global Cookie访问本省乙类信源或代理服务器; ②本省乙类信源或代理服务器验证Local Cookie是否有效; ③有效则返回用户浏览信息,否则拒绝用户访问。 认证流程如图13所示。 ------------ |用户携带LocalCookie,| |GlobalCookie访问本省| |乙类信源或代理服务器| ------------ | ↓ /\ /\ /\ NO/LocalCookie \ |
--/有效?\ |\/ |\/ |\/ |\/ |\/ || |YES| |↓ |-------- ||传输信息| |-------- | | |-------- --→|拒绝访问| -------- 图13用户访问本省乙类信源或代理服务器的身份认证流程 ——访问外省乙类信源或代理服务器(没有获得外省的Local Cookie): ①用户携带Global Cookie访问外省乙类信源或代理服务器; ②外省乙类信源或代理服务器验证Global Cookie是否有效; ③如有效,则外省乙类信源或代理服务器再给用户发放一个Local Cookie,并返回用户浏览信息;否则拒绝用户访问。 认证流程如图14所示。 -------------- |用户携带GlobalCookie访问| |外省乙类信源或代理服务器| -------------- | ↓ /\ /\ /\ /\ NO/GlobalCookie\ --\ 有效? / |\/ |\/ |\/ |\/ || ||YES |↓ |-------- ||给用户发放| ||LocalCookie,| ||传输信息| |-------- |-------- --→|拒绝访问| -------- 图14用户访问外省乙类信源或代理服务器的身份认证流程 e)Cookie格式: Local Cookie=版本号:用户名:用户终端IP地址:有效期:主叫号码:签发cookie的主机域名:用户开户地域名:用户级别:MD5字符串。 Global Cookie=版本号:用户名:用户终端IP地址:有效期:主叫号码:签发cook-ie的主机域名;用户开户地域名:用户级别:RSA字符串。 说明: ①MD5字符串是用每个省内的对称密钥与Local Cookie的明文部分进行运算后得到的字符串,每个省内共用一个对称密钥,不同的省使用不同的对称密钥。 ②对Global Cookie的明文部分进行运算得到MD5字符串,然后用本省的秘密密钥加密该MD5字符串,由此得到的字符串即为RSA字符串。每个省共用一对公开/秘密密钥,不同的省使用不同的密钥对。 密钥管理: ①由于发放Local Cookie和验证Local Cookie都须知道对称密钥,为防止对称密钥被轻易盗用,采用如下管理办法:对称密钥在省认证中心和信息服务器上不以明文方式存放,目前采用数据加密标准DES,服务器管理者自定义一个密码,用该密码加密对称密钥,将密文存放于服务器上。 ②RSA密钥对中的公开密钥公布于网上,秘密密钥只由信息层省认证中心保存。 8.5用户漫游 8.5.1用户漫游定义 用户漫游指接入层漫游。 8.5.2接入层漫游身份认证 (1)接入层漫游定义为用户在当地开户后,到异地登录上网; (2)接入层漫游用户身份认证仅对注册帐号用户有效; (3)接入层漫游用户身份认证规程和协议目前采用RADIUS协议。 8.6用户数据库管理 鉴于用户数据库在用户身份认证中的重要性,用户数据库必须保证安全可靠。 (1)各省多媒体通信网管理中心需对全省用户数据进行备份; (2)用户数据库采用分级管理的方式,也即每一个业务受理局维护用户数据库中的本局部分。 9.信息源管理 信息源是在多媒体通信网上由信息服务商提供的信息资源(信息数据库)。 9.1信息源接入方式 9.1.1专线接入 外部信息源通过路由器以专线方式接入多媒体通信网。专线包括DDN、帧中继网、ISDN等。 9.1.2局端接入 外部信息源将信息服务器(硬件)直接连接在多媒体通信网节点的局域网上,电信局进行设备代维,信息服务商通过远程维护信息库。 9.1.3服务器空间出租 外部信息服务提供商在多媒体通信网节点服务器上租用硬盘空间或数据库空间提供信息服务。信息服务商通过远程维护信息库。 9.2公共信息服务信息源专线入网接口协议 (1)网络通信规程:TCP/IP; (2)信息通信规程:HTTP; (3)文件规程:HTML; (4)对于采用特殊通信规程和文件规程的外部信息源,需将不同格式文件转换为HTML格式文件。 9.3信息源入网管理 (1)根据信源的认证方式,需对多媒体网公共信息服务器和信息源服务器需进行相应配置; |
(2)根据信息源的计费方式,需对多媒体通信网的计费中心进行相应配置。 10.信息导航 中国公众多媒体通信网信息导航系统负责将中国公众多媒体通信网中内容丰富而分类繁杂的信息进行加载和整理,使无序的信息得到有序的组织管理,方便有效地引导信息需求者快速准确地进行信息浏览和信息源检索。 信息导航系统实现信息组织管理和信息导航服务两方面的功能。 10.1信息组织管理功能 信息导航系统在信息组织管理功能方面如图15所示,分为两级: ------------- |网外信息源||全国导航| ||----→|| |搜索||信息管理| ------------- ↑| || || || ------------------|| |||| |↓|↓ --------------------- |信息源登记||省内信息源||省导航信息| ||--→||--→|| |管理||搜索||管理| --------------------- ↑↑ /\ /\ /\ ---------- |信息源||信息源| ||…|| |登记||登记| ---------- 图15信息组织管理功能示意 (1)全国信息导航系统,设在北京。 (2)省(自治区、直辖市)信息导航系统,设在各省的省会城市(自治区首府、直辖市)。 10.1.1信息组织管理功能描述 10.1.1.1信息源登记 (1)信息源登记模块受理信息源的登记注册。登记注册信息包括:主机名、标题、关键词、URL、描述、语种、媒体属性、媒体描述、信息分类、注册时间、资费信息、信息源地理位置、制作者信息等; (2)通过对信息源登记注册页面的调用将信息源登记注册的原始信息传递给信息源登记管理模块。 10.1.1.2信息源登记管理 (1)信息源登记管理模块负责信息源登记模块的注册及授权,负责信息源登记模块的身份识别; (2)建立并维护信息源登记注册页面; (3)接收信息源登记模块递交的信息源的登记注册信息; (4)完成对信息源登记管理数据库的修改; (5)向省内信息源搜索模块和省导航信息管理模块传送信息源登记注册的原始信息。 10.1.1.3网外信息源搜索 利用搜索机对中国公众多媒体通信网以外的信息源进行搜索,获取信息源的详细信息传递给全国导航信息管理模块。 10.1.1.4省内信息源搜索 (1)根据信息源登记管理模块传递来的信息源登记注册的原始信息利用搜索机对该信息源进行立即搜索,获取该信息源的详细信息传递给省导航信息管理模块; (2)利用搜索机定期对省内所有信息源进行搜索,获取信息源的详细信息并传递给省导航信息管理模块。 10.1.1.5全国导航信息管理 (1)根据网外信息源搜索模块传递来的信息源信息对本地信息源检索数据库进行修改; (2)定期对归为“其它”类的信息源进行归纳; (3)视实际情况对信息源分类的主类和子类进行修改或扩展; (4)对归为“其它”类的信息源重新进行分类; (5)对各省上报的信息源检索数据库的修改信息及(4)项的信息进行汇总整理,形成信息源检索数据库修改汇总信息,对本地信息源检索数据库进行修改; (6)定期将信息源检索数据库修改汇总信息下达到各省导航信息管理模块。 10.1.1.6省导航信息管理 (1)根据信息源登记管理模块和省内信息源搜索模块传递来的信息对信息源进行审核; (2)对信息源的分类进行人工干预。信息源的分类参见10.1.1.9; (3)对本地信息源检索数据库进行修改; (4)将本地信息源检索数据库的修改信息定期上报全国导航信息管理模块; (5)根据全国导航信息管理模块下达的信息源检索数据库修改汇总信息对本地信息源检索数据库进行修改。 10.1.1.7信息源检索数据库 信息源检索数据库要包含表1中所含各检索项。 表1信息源检索数据库各检索项说明 ------------------------------------------- |检索项|说明| |-------------|---------------------------| |host|主机名| |
|-------------|---------------------------| |URL|该信息在中国公众多媒体通信网上的位置| |-------------|---------------------------| |title|标题| |-------------|---------------------------| |description|信息描述| |-------------|---------------------------| |key|关键词| |-------------|---------------------------| |arrange|表明该信息归属的类别,参见表3| |-------------|---------------------------| ||标识该主页是由信息提供者手动登记的(手动)还是搜索机| |class|| ||器自动查找出的(自动)| |-------------|---------------------------| |register|信息入库的日期(月/日/年)| |-------------|---------------------------| |access|被查询次数的累计| |-------------|---------------------------| |fee|资费信息| |-------------|---------------------------| | address |信息源所在省和地市| |-------------|---------------------------| |multarrange|所含多媒体信息的属性(声音、图像、影视)| |-------------|---------------------------| |multdescript|所含多媒体信息的描述| ------------------------------------------- 10.1.1.8信息源检索数据库修改信息 信息源检索数据库修改信息包含表2中各项。 表2信息源检索数据库修改信息各项说明 ------------------------------------------- |标注|说明| |-------------|---------------------------| |host|主机名| |-------------|---------------------------| |URL|该信息在中国公众多媒体通信网上的位置| |-------------|---------------------------| |title|标题| |-------------|---------------------------| |description|信息描述| |-------------|---------------------------| |key|关键词| |-------------|---------------------------| |arrange|表明该信息归属的类别,参见表3| |-------------|---------------------------| ||标识该主页是由信息提供者手动登记的(手动)还是搜索机| |class|| ||器自动查找出的(自动)| |-------------|---------------------------| |register|信息入库的日期(月/日/年)| |-------------|---------------------------| |access|被查询次数的累计| |-------------|---------------------------| |fee|资费信息| |-------------|---------------------------| |address|信息源所在省和地市| |-------------|---------------------------| |
|multarrange|所含多媒体信息的属性(声音、图像、影视)| |-------------|---------------------------| |multdescript|所含多媒体信息的描述| ------------------------------------------- 10.1.1.9信息源分类 表3信息源分类 ---------------------------------------- |主类|子类| |-------|------------------------------| |新闻和政治|国家信息,新闻,政策法规,法律| |-------|------------------------------| ||世界文化,中国文化,绘画,摄影,雕塑建筑,文学,电子出| |文化和艺术|| ||版,宗教,哲学| |-------|------------------------------| |邮电和电子|电信,邮政,电子,计算机,互联网| |-------|------------------------------| |商贸和金融|金融,银行,保险,贸易,工商| |-------|------------------------------| |科技和教育|科技知识,科技动态,科技应用,学校,图书馆| |-------|------------------------------| |体育|体育消息,球类,田径,其它体育运动| |-------|------------------------------| |生活|时装,饮食,音乐,影视,医疗保健,兴趣与爱好,游戏娱乐| |-------|------------------------------| |服务|交通,旅游,电子广告牌,特别服务| |-------|------------------------------| |其它|| ---------------------------------------- 10.2信息导航服务功能 信息导航服务分为信息浏览导航服务和信息源检索导航服务两部分,功能如图16所示。 ------------- |||信息源检索| |全国主页|←→|| |||数据库| ------------- ↑↑ || || ------------ || ↓↓ -------------------------- |信息源检索|||…|||信息源检索| ||←→|全省主页|←----→|全省主页|←→|| |数据库||||||数据库| -------------------------- || || --------| || ↓↓ ---------- |信息源|…|信息源| ---------- 图16信息导航服务功能示意 10.2.1信息浏览导航服务 信息浏览的导航服务是通过主页来实现的。 10.2.1.1主页体系 主页体系分为两个级别: (1)全国主页:负责为国内、国际用户进行国家级信息浏览提供导航服务,由全国信息导航系统创建并维护。 (2)全省(自治区、直辖市)主页:负责为国内、国际用户进行省级(自治区级、直辖市级)信息浏览提供导航服务,由省(自治区、直辖市)信息导航系统创建并维护。 10.2.1.2主页设计要求 主页设计的具体要求由电信主管部门规定。 10.2.1.3主页制作要求 (1)兼容性 主页的设计和制作要支持目前国际上流行的浏览器(Netscape Navigator,Spry Mosaic,MS-Internet Explorer等)。 (2)图形 背景图和标识图的图形文件大小不超过5k字节,页面图案(风景图、引导地图等)的图形文件大小不超过30k字节,各种图形文件的总和大小不超过80k字节; (3)文件长度 一个页面的文件大小不超过100k字节。对于含有多媒体信息(声音、动画及影视文件)的页面文件,其长度不做规定,但在对此类页面进行调用,以及对此类页面中多媒体信息进行调用时须有明确的标识。 |
(4)链接关系要求 全国主页与各省主页之间要建立直接链接关系,主页中检索结果页面与被检索到的信息源要建立直接链接关系;各省之间可建立直接链接关系。 10.2.2信息源检索导航服务 信息源检索的导航服务是通过信息源检索页面对信息源检索数据库的调用来实现的。 信息源检索页面要具备关键词、检索范围、检索信息分类的输入和设定。 (1)关键词的输入可以是多个,关键词之间可以有“与”或者“或”的逻辑关系; (2)提供中英文对照按钮,对中英文关键词进行自动翻译; (3)检索范围的缺省值为全国范围; (4)检索信息分类分为九大项,参见10.1.1.9。省级检索页面中的检索信息分类要与全国级检索页面中的检索信息分类保持一致。 11.计费管理与结算 本章规定了信息检索业务的计费和结算,计费的对象是8.1中第(1)条规定的用户。 11.1计费机制 中国公众多媒体通信网业务的计费内容包括网络接入费和信息费。采集点如图17所示。 图17计费信息采集点示意(图略) 11.1.1网络接入费 11.1.1.1定义 网络接入费是指用户使用多媒体通信网提供的电子邮件业务、FTP业务、Telnet业务、免费信息检索业务等的费用。 11.1.1.2计费方式 网络接入费根据用户的接入方式而定。 (1)拨号用户的网络接入费的计费方式 网络接入费=访问时长×费率 计时的单位是分钟,不足一分钟的按一分钟计。 费率的参考参数包括:接入方式、接入速率。 (2)专线用户的网络接入费的计费方式 网络接入费=数据量×费率 数据量指流入和流出之和。 费率的参考参数包括:接入方式、接入速率。 11.1.1.3计费信息采集点 拨号用户在RADIUS服务器(如图17A点)记录网内用户每次接入网络的网络接入费计费信息。 专线用户在路由器(如图17A点)记录网内用户的网络接入费计费信息。 11.1.2信息费 11.1.2.1定义 信息费是指用户访问多媒体通信网收费信息源的费用。 (1)对于与多媒体通信网达成计费协议的信息检索业务提供商,多媒体通信网负责其信息费的管理; (2)对于与多媒体通信网未达成计费协议的信息检索业务提供商,多媒体通信网不负责其信息费的管理,由信息检索业务提供商自行收费。 11.1.2.2计费方式 用户的信息费包括两部分,即: 信息费=第一类信息费+第二类信息费 其中, 第一类信息费为用户访问所有按照月租或会员制与多媒体网结算的信源的费用,按月租方式收取; 第二类信息费为用户访问按实际被访问的URL条目与多媒体网结算的信源的费用。按访问信息条目收取,即: 第二类信息费=访问URL条目×费率 第一类信息费为必选项,是固定费用,第二类信息费为浮动的。 11.1.2.3计费信息采集点 对于8.4.2.2中所述甲类信源,计费信息采集点在B点(如图17所示),通过代理服务器实现;对于8.4.2.2中所述乙类信源,计费信息采集点在C点(如图17所示),通过信息源服务器实现。 11.2 结算 结算由结算中心完成。结算中心原则上分两级:第一级为全国结算中心,第二级为省级结算中心。在业务量大的省级结算中心,可以增加多套配置,以减轻负荷。计费信息采集点只负责计费信息的采集,无结算功能,体系如图18所示。 ----------⑤---------- ||……→|| |全国结算中心|←……|其它网络结算中心| -------------------- ②↑||⑥ ----------|| |----------|------------------- ||----------| ||↓| --------③-------- |省级结算中心||省级结算中心| ---------------- ↑|| ----------|------------|| |--------------------- |--------------------- ①|| ||④ | | || |↓ || ------------------------ |计费信息||收费点||计费信息 ||收费点| |
|采集点||||采集点 ||| ------------------------ ①——提交所有用户的网络接入费、信息服务费清单; ②——转交异省用户的信息服务费清单,漫游用户的网络接入费; ③——转交本省漫游用户的信息服务费清单,网络接入费清单; ④——发往收费点收费帐单; ⑤——发往其他网络结算中心帐单; ⑥——接收其他网络结算中心帐单。 图18结算体系示意 11.2.1全国结算中心的功能 (1)定期接收省级结算中心递交的异省用户的网络接入费清单,转至该用户开户地所在省级结算中心; (2)定期接收省级结算中心递交的异省用户的信息费清单,转至该用户开户地所在省级结算中心; (3)各省间网络接入费和信息费的结算; (4)将与多媒体通信网有结算关系的其它信息网络所提交的用户访问该网帐单转交至用户所在省结算中心; (5)汇总非多媒体通信网用户的帐单,递交给与多媒体通信网有结算关系的其他网络经营者。 11.2.2省级结算中心的功能 (1)定期接收省内各计费信息采集点提交的用户的网络接入费、信息费清单; (2)定期接收全国结算中心转交的其它省级结算中心提供的本省用户访问异省信源的信息费清单; (3)定期接收全国结算中心转交的其它省级结算中心提供的本省漫游用户的网络接入费清单; (4)定期接收全国结算中心转交的其它信息网络提供的本省用户的总费用帐单; (5)定期将异省用户的信息费清单交至全国结算中心; (6)定期将异省漫游用户的网络接入费清单交至全国结算中心; (7)定期将非多媒体通信网用户的信息费清单交至全国结算中心; (8)定期汇总本省用户的网络接入费和信息费清单,按照计费方式生成帐单,发往指定收费点; (9)存放网络接入费费率、本省信源条目费率; (10)用户可以从省级结算中心查询并获得各种费用明细帐单。 11.2.3计费流程 计费流程如图19,图20所示。 计费信息采集点 | | ↓ ----------- |省结算中心| ----------- | | Y↓N /\ /本省\ /\ -----\用户/------ |\/| |\/| || ↓↓ ---------------------- |省结算中心||全国结算中心| ---------------------- 图19网络接入费、信息费清单、帐单上行流程 ------------ |全国结算中心| ------------ | ↓ /\ /\ /\ A----/判断用户开\----N |\户省/| 省|\/|省 |\/| 用|\/|用 || 户↓↓户 ------------------ |A省结算中心|…|N省结算中心| ------------------ | ↓ ----- |收费点| ----- 图20网络接入费、信息费清单、帐单下行流程 11.3计费文件格式 本节规定了计费信息采集点、省级结算中心、全国结算中心之间传递的清单/帐单文件格式。清单/帐单文件按文本方式保存,一行表示一个用户的信息,每个字段之间用空格隔开,加密传送。 11.3.1网络接入费 计费信息采集点提交给省级结算中心(如图18所示①)、省级结算中心转交给全国结算中心(如图18所示②)、全国结算中心转交省级结算中心(如图18所示③)的清单文件格式。 (1)拨号用户的清单文件格式如表4所示。 表4 拨号用户的清单文件格式 ------------------------------------------------ |||user-I|user-ci |user-access-c |start-ti|stop-time |connect-dur || |flag|date|||||||res | |||D |ty|ity |me|||| ------------------------------------------------ 参数描述如表5所示。 表5参数说明 ------------------------------------------------------------- |字段名称|字段描述|单位|说明| |----------------|-----|--|---------------------------------| |
|flag|标志位||flag=1,表示信息检索业务,flag=其| ||||他值,表示其他业务,具体值待定。| |----------------|-----|--|---------------------------------| |date|日期||传送日期,yyyy-mm-dd| |----------------|-----|--|---------------------------------| |user-ID|用户帐号||主叫号码用户为所使用的电话号码,| ||||注册帐号用户为帐号。| |----------------|-----|--|---------------------------------| |user-city|用户属地||| |----------------|-----|--|---------------------------------| |user-access-city|用户接入地||| |----------------|-----|--|---------------------------------| |start-time|起始时刻||yyyy-mm-dd-hh:mm:ss| |----------------|-----|--|---------------------------------| |start-time|终止时刻||yyyy-mm-dd-hh:mm:ss| |----------------|-----|--|---------------------------------| |connect-dur|总访问时长|m|connect-dur=stop-time-start-time| |----------------|-----|--|---------------------------------| |res|预留||| ------------------------------------------------------------- (2)专线用户的清单文件格式如表6所示。 表6 专线用户的清单文件格式 ------------------------------------- |flag|date|user-I|user-ci |total-by|in-byte |out-byte|res | |||D |ty|te|||| ------------------------------------- 参数描述如表7所示。 表7参数说明 ------------------------------------------------- |字段名称|字段描述|单位|说明| |------------|-----|-----|----------------------| |flag|标志位||flag=1,表示信息检索业务,flag=其| ||||他值,表示其他业务,具体值待定。| |------------|-----|-----|----------------------| |date|日期||传送日期,yyyy-mm-dd| |------------|-----|-----|----------------------| |user-ID|用户帐号||专线用户为专线名| |------------|-----|-----|----------------------| |user-city|用户属地||| |------------|-----|-----|----------------------| |total-byte|总字节数|kbyte|| |------------|-----|-----|----------------------| |in-byte|流入字节数|kbyte|| |------------|-----|-----|----------------------| |out-byte|流出字节数|kbyte|| |------------|-----|-----|----------------------| |
|res|预留||| ------------------------------------------------- 省级结算中心发往各收费点的帐单文件格式(如图18所示④)如表8所示。 表8 省级结算中心发往各收费点的帐单文件格式 ------------------------------------------- |flag|date|user-ID|user-city|net-fee|res| ------------------------------------------- 参数描述如表9所示。 表9 参数说明 ------------------------------------------------------ |字段名称|字段描述|单位|说明| |------------|------|-----|--------------------------| |flag|标志位||flag=1,表示信息检索业务,flag=其| ||||他值,表示其他业务,具体值待定。| |------------|------|-----|--------------------------| |date|日期||传送日期,yyyy-mm-dd| |------------|------|-----|--------------------------| ||||主叫号码用户为所使用的电话号码,| |user-ID|用户帐号||注册帐号用户为帐号,专线用户为专| ||||线名。| |------------|------|-----|--------------------------| |user-city|用户属地||| |------------|------|-----|--------------------------| |net-fee|网络接入费数|元|精确到小数点后两位| |------------|------|-----|--------------------------| |res|预留||| ------------------------------------------------------ 11.3.2信息费 计费信息采集点提交给省级结算中心(如图18所示①)的清单格式如表10所示。 表10 计费信息采集点提交省级结算中心的清单格式 ------------------------------------------------------------ |flag|date|user-ID|user-city|info-server-nameP|URL-name|res| ------------------------------------------------------------ 参数描述如表11所示。 表11 参数说明 ------------------------------------------------------ |字段名称|字段描述|单位|说明| |------------|---------|--|--------------------------| |flag|标志位||flag=1,表示信息检索业务,flag=其| ||||他值,表示其他业务,具体值待定。| |------------|---------|--|--------------------------| |date|日期||传送日期,yyyy-mm-dd| |------------|---------|--|--------------------------| |user-ID|用户帐号||注册帐号用户为帐号名| |------------|---------|--|--------------------------| |user-city|用户属地||| |------------|---------|--|--------------------------| |
|info-server-|信源所在信息服||| |name|务器名称||| |------------|---------|--|--------------------------| |URL-name|访问URL名||| |------------|---------|--|--------------------------| |res|预留||| ------------------------------------------------------ 省级结算中心转交给全国结算中心(如图18所示②)、全国结算中心转交省级结算中心(如图18所示③)的清单格式如表12所示。 表12 省级与全国结算中心互相转交的清单格式 -------------------------------------- |flag|date|user-ID |user-city |info-server-name|URL-name|rate|res | -------------------------------------- 参数描述如表13所示。 表13 参数说明 --------------------------------------------------------- |字段名称|字段描述|单位|说明| |----------------|------|-----|-------------------------| |flag|标志位||flag=1,表示信息检索业务,flag=| ||||其他值,表示其他业务,具体值待| ||||定。| |----------------|------|-----|-------------------------| |date|日期||传送日期,yyyy-mm-dd| |----------------|------|-----|-------------------------| |user-ID|用户帐号||注册帐号用户为帐号名| |----------------|------|-----|-------------------------| |user-city|用户属地||| |----------------|------|-----|-------------------------| ||信源所在信息||| |info-server-name|||| ||服务器名称||| |----------------|------|-----|-------------------------| |URL-name|访问URL名||| |----------------|------|-----|-------------------------| |access-num|访问次数||| |----------------|------|-----|-------------------------| |rate|费率|元/URL|| |----------------|------|-----|-------------------------| |res|预留||| --------------------------------------------------------- 省级结算中心发往各收费点的帐单文件格式(如图18所示④)如表14所示。 表14 省级结算中心发往各收费点的帐单文件格式 ---------------------------------------- |flag|date|user-ID |user-city |information-fee1|information-fee2|res | ---------------------------------------- 参数描述如表15所示。 表15 参数说明 --------------------------------------------------------- |字段名称|字段描述|单位|说明| |----------------|------|-----|-------------------------| |flag|标志位||flag=1,表示信息检索业务,flag=其| |
||||他值,表示其他业务,具体值待定。| |----------------|------|-----|-------------------------| |date|日期||传送日期,yyyy-mm-dd| |----------------|------|-----|-------------------------| |user-ID|用户帐号||注册帐号用户为帐号名| |----------------|------|-----|-------------------------| |user-city|用户属地||| |----------------|------|-----|-------------------------| |information-fee1|第一类信息费|元|精确到小数点后两位| |----------------|------|-----|-------------------------| |information-fee2|第二类信息费|元|精确到小数点后两位| |----------------|------|-----|-------------------------| |res|预留||| --------------------------------------------------------- 12.网络管理 12.1网络管理方式 根据本网络的网络结构形式,网络管理采取两级集中管理的方式,设置全国网管中心和省内网网管中心。 省内网分别设置省内网网络管理中心,负责完成省内网的管理功能。 全国网管中心除负责骨干网的管理,完成骨干网的各项管理功能外,还能对各省内网网管中心进行管理。 各省内网网管中心通过网管网(DCN)和全国网管中心连接。 12.2网络管理对象 (1)全国网管中心的管理对象为多媒体通信网骨干网中的各种设备以及各省内网网管中心; (2)省内网网管中心的管理对象为多媒体通信网省内网中的各种设备。 12.3网络管理接口 12.3.1网管接口协议 (1)全国网管中心和其被管设备的网元管理系统之间采用使用CMIP协议的Q3接口; (2)省内网网管中心和其被管设备的网元管理系统之间采用使用CMIP协议的Q3接口; (3)全国网管中心和省内网网管中心之间采用Q3接口; (4)考虑到实际情况,在条件不具备时,上面(1)、(2)中涉及的网管接口目前可暂采用SNMP协议。此时,要求在相应的网管中心提供从SNMP至CMIP转换的功能; (5)上述Q3接口的技术要求待定。 12.3.2网管接口信息模型 (1)全国网管中心及省内网网管中心分别和其被管设备的网元管理系统之间的网管信息模型要求采用一致的网元层MIB库,其内容至少包括系统信息、配置信息、拓扑信息或路由信息、告警信息、性能统计信息等; (2)全国网管中心与省内网网管中心之间的信息模型要求采用一致的网络层MIB库。 12.4网管中心组成 网管中心基本由五部分组成:网管中心局域网系统、网管主机硬件平台及操作系统、网管平台软件、网管应用软件、外围设备等。 12.5网管中心的连接 (1)网管中心和多媒体通信网互连,同时与网管网(DCN)互连。互连可视网管中心的地理位置,将网管中心局域网系统通过局域网或专线连入到所在地多媒体通信网节点和网管网节点。 (2)网管中心的网管主机同时由多媒体通信网和网管网分配IP地址及域名。网管主机和多媒体通信网通信时使用由多媒体通信网分配的IP地址,并由多媒体通信网为其解析它所分配的域名;网管主机和网管网通信时使用由网管网分配的IP地址,并由网管网为其解析它所分配的域名。 12.6网络管理功能 网管中心应实现的管理功能为故障管理、配置管理、性能管理和安全管理。每一个管理类别对多媒体通信网都有着自己的含义和内容。 12.6.1故障管理 (1)维护并检查错误日志,形成故障统计; (2)接受错误检测报告并作出反应; (3)跟踪、辨认错误; (4)执行诊断测试。 |
12.6.2配置管理 (1)自动发现网络拓扑结构及网络配置,实时监控设备状态; (2)创建并维护配置数据库,其中包含网络设备、软件、操作级别、负责维护设备的人员等信息; (3)可以访问被管理设备的配置文件,并在必要时分析和编辑; (4)可以比较网管中心配置数据库中两个配置文件的内容,以便将设备当前使用的配置和数据库中存放的配置进行比较; (5)网络节点设备部件、端口的配置; (6)网络节点设备系统软件的配置; (7)网络业务配置,网络节点各种数据的初始配置与修改,网络各种业务政策的配置与管理; (8)对配置操作过程的记录统计。 12.6.3性能管理 (1)通过对被管理设备的监控或轮询,获取有关网络运行的信息及统计数据;并能在所收集的数据的基础上,提供网络的性能统计,例如: 网络节点设备的可用率; 网络节点设备的CPU利用率; 网络节点设备的故障率; 中继线路流量统计; 网络各类业务量统计; 网络时延统计。 (2)对历史统计数据的分析功能。 (3)优化网络性能,消除网络中的瓶颈,实现网络流量的均匀分布。 12.6.4安全管理 安全管理的内容包括网络安全管理、信息安全管理以及网管系统本身的安全管理。其中网络安全管理、信息安全管理详见第13章,对网管系统本身的安全管理的内容要求如下: (1)网管系统采取高级别、多层次的安全防护措施; (2)对各种配置数据、统计数据采取备份、保护措施; (3)网管系统应提供严格的操作控制和存取控制; (4)当网管系统出现故障时,能自动及人工恢复正常工作,不影响网络的正常运行。 12.6.5其它 (1)网管系统应能提供灵活的通告方法。通告方法可以包括电子邮件、声音及显示严重警告的方法; (2)网管系统应具有用户友好性,易于使用,以有组织的、简明的方式显示信息,允许用户配置环境; (3)网管系统应提供编程接口,使其能得到方便灵活的扩展; (4)操作员能控制网管系统所生成的报告中的内容和形式。 13.安全管理 13.1网络安全 13.1.1网络结构安全性 网络拓扑结构应充分考虑安全性,例如任一节点应有两个方向的出入口电路,以提供备份迂回路由等。 13.1.2网络路由的稳定性 网络节点设备的路由表由动态路由协议来维护。应使用层次化、结构化的路由协议,保证少数路由的变化不影响全网路由的稳定性,同时对各节点路由表的接收和传播进行适当的控制,以进行路由的安全管理。 13.1.3网络节点的安全性 13.1.3.1网络节点局域网系统的安全 网络节点局域网结构应合理,可将重要的服务器设备设置在单独的网段中,并配置接入控制。 13.1.3.2网络节点路由、交换设备的安全 (1)对于网络节点内各路由、交换设备使用一次性随机产生的接入口令; (2)在网络节点内各路由、交换设备设置适当的接入控制表,用于限制任何对网络可能产生影响的接入。 13.1.3.3网络节点服务器设备的安全 (1)对服务器的各级口令加强管理; (2)合理配置服务器操作系统; (3)在服务器上配置适当的安全软件。 13.1.4网络数据的安全 网络节点设备应提供数据备份手段,定期对各种重要的系统数据、用户数据、计费数据等进行备份。 13.1.5网络安全政策实施 根据业务需要,通过网管系统能够实施安全政策。 13.2信息安全管理 信息安全技术管理通过网络安全层、信息服务器安全层、数据库安全层和信息传输安全层等多个安全层次实现。 13.2.1网络安全层 对网管中心、计费结算中心、用户管理服务器和重要数据库设置防火墙保护。 13.2.2数据库安全 信息平台的设计应能够保证数据库的安全。数据库的安全级别应不低于C2级。为了防止数据库中的数据丢失和损坏,对数据库中的数据应经常备份。 13.2.3信息服务器安全 整个系统及所有专用软件在开发完成和运行之前均要受到安全性测试,以保证信息平台站点自身的安全性。 13.2.4信息传输安全 重要信息源的信息传递需由用户根据不同的应用软件采用相应的安全和保密通信协议予以保护。 13.2.5访问记录 |
信息平台必须可完整地记录用户的注册时间、重要操作、访问信息条目及其相对应的IP地址。 13.2.6安全标准 安全标准的采用应遵守国内有关安全保密的各项规定。 13.3密钥安全管理 13.3.1密钥管理系统 密钥管理系统是将具体的密钥管理业务建立在公开密钥鉴别机制的基础上:公证机构CA(Certificate Authority)向密钥管理实体(如密钥管理中心等)、密钥使用实体(如信息源)分配公私钥对和颁发公钥证书,通信双方凭借公钥证书与公私钥对以公开密钥鉴别机制来实现实时身份认证与密钥信息的在线安全传输。 13.3.2证书发放体系 CA的组织结构采用可扩展的树型分层结构,当已有的CA无法满足业务量的要求时,可以在其下设立二级CA分担颁发证书的任务。在建立CA证书体系时,CA采用离线工作的方式,即公私钥对和公钥证书在网外安全通道发放。一旦CA体系建立完成,公私钥对和公钥证书的更新以在线方式完成。证书撤消表(CRL)由在线工作的CA证书撤消表代理(CRLA)负责实时分发。 13.3.3密钥分发体系 全网设置唯一的密钥管理中心,负责产生、更新和下发所有在管的工作密钥(如用于产生Local Cookie的密钥;用于产生Global Cookie的一对密钥)。必要时可设置密钥分发代理,分担密钥管理中心的密钥分发任务。密钥分发在线实时进行。 14.服务质量 14.1用户接入服务质量要求 (1)多媒体通信网接通率:在电话网无阻塞的前提下,接通次数/拨号总次数。 平均接通率≥85% (2)用户接入认证平均响应时间:从用户正确提交完帐号和口令至接入服务器完成认证返回响应。 用户接入认证平均响应时间=RADIUS服务器响应时间×经过的RADIUS服务器级数+传输延迟 用户接入认证平均响应时间≤5s (3)接入服务器认证成功率:在用户输入帐号口令无误的情况下的认证成功率。 接入服务器认证成功率>99.9% (4)用户信息层认证平均响应时间:从用户正确提交帐号口令至完成认证得到合法Cookie为止。 用户信息层认证平均响应时间=信息层用户管理服务器响应时间×经过的信息层用户管理服务器个数+传输延迟 漫游用户信息层认证响应时间<10s 14.2导航系统服务质量要求 (1)定时更新导航数据库。 更新间隔≤24h (2)导航系统服务平均响应时间:从用户发出查询请求至收到导航系统服务器响应为止(不包括查询结果信息的传输时间)。 导航系统服务响应时间=DNS服务器响应时间+导航系统服务器响应时间+传输延迟 导航系统服务响应时间<10s 14.3计费系统服务质量要求 计费准确率:100% 14.4网络业务服务质量要求 14.4.1信息检索服务质量要求 信息检索服务响应时间:用户发出检索请求至收到信息检索服务器响应为止(不包括信息内容传输时间)。 信息检索服务平均响应时间<10s 14.4.2其它新业务服务质量要求根据新业务开展情况另行规定。 14.5几点说明 (1)以上列出的各项服务质量参数为暂定值,有待在实践过程中进一步验证、完善和补充。 (2)传输延迟包括线路延迟,设备延迟。线路延迟包括电话网延迟、ISDN网延迟、DDN网延迟、ATM网延迟等。设备延迟包括路由器延迟、ATM交换机延迟、电话网交换机延迟、ISDN交换机延迟、网关延迟等。总的来说,线路延迟较小,传输延迟主要产生在设备上(目前主要是路由器),因此可以用路由器跳数加补偿值来近似它。 (3)以上所有参数均针对多媒体通信网而言。如出现故障均指多媒体通信网可管理的设备出现的故障,不包括多媒体通信网以外设备或线路故障。 |
续(1) 8.4.2.2信息检索服务认证技术规范 (1)用户帐号的表示方法 用户帐号的表示方法为:username username为用户名 (2)用户身份认证流程 a)信息源分类 对不同种类的信源采用不同的用户认证方式。根据信息源认证方式的不同,将信息源划分成两类: 甲类:信息源采用标准HTTP认证机制,对信息源服务器不需进行改造,用户通过多媒体网代理服务器访问信息源。多媒体网代理服务器采用用户身份状态字方式(Cookie)对用户进行身份认证;信息源采用标准HTTP协议认证方式对代理服务器进行身份认证(对用户透明)。访问此类信息源的计费信息在代理服务器上采集。 乙类:信息源采用用户身份状态字认证机制,需对信息源服务器认证模块进行统一改造以满足认证和记费的要求。用户直接访问信息源,信息源服务器对用户身份直接进行认证。 访问此类信息源的计费信息在信息源上采集。 b)用户访问两类信息源的身份认证示意如图11所示。 ---------------------- |用户管理|||-----→|| |||代理服务器||甲类信息源| |服务器|||←-----|| ---------------------- ↑|↑/ ||//------- ||//|乙类信息源| ||//------- ||//↑/ |↓/↓// -------------// ||// |用户|← ------------- 图11多媒体通信网信息层用户身份认证示意 c)管理模式 各省建立省认证中心,用户信息保存在省认证中心的用户数据库中。省认证中心负责用户的身份认证和授权。信息层的身份认证采用用户身份状态字(Cookie)方式和代理服务器方式。在用户身份状态字认证方式中,采用两个用户身份状态字进行用户身份认证,即Local Cookie和Global Cookie。其中Local Cookie在一定范围内有效,Global Cookie全网有效。 d)身份认证流程 ——初次登录的身份认证过程(用户没有获得任何Cookie): ①用户上网,首先访问开户地的省认证中心; ②省认证中心提示用户输入用户名和口令; ③用户输入用户名和口令后,省认证中心通过访问用户数据库验证用户身份; ④验证通过后,省认证中心给用户发放两个身份状态字:Local Cookie和Global Cookie。Local Cookie本省有效;Global Cookie跨省有效,否则回到②; ⑤用户携带身份标志访问: ·多媒体网代理服务器,通过代理服务器访问甲类信源; ·或直接访问乙类信源。 认证流程如图12所示。 -------------- |用户访问开户地| |的省认证中心| -------------- | ↓ -------------- |省认证中心提示用户| |输入用户名和口令| -------------- | ↓ -------------- |用户输入用户名和口令| -------------- | ↓ -------------- |省认证中心访问用户| |数据库验证用户身份| -------------- | ↓ /\ /\ /用户身份\ /正确?\----- \/NO| \/| \/| \/| YES|| ↓| --------------| |为用户发放身份状态字:|| |LocalCookie,GlobalCookie|| --------------| | -----------| |拒绝,要求用户重新|| |输入用户名和口令|←-- ----------- 图12用户初次登录的身份认证流程 ——访问本省乙类信源或代理服务器: ①用户携带Local Cookie和Global Cookie访问本省乙类信源或代理服务器; ②本省乙类信源或代理服务器验证Local Cookie是否有效; ③有效则返回用户浏览信息,否则拒绝用户访问。 认证流程如图13所示。 ------------ |用户携带LocalCookie,| |GlobalCookie访问本省| |乙类信源或代理服务器| ------------ | ↓ /\ /\ /\ NO/LocalCookie \ |