基于電子憑證的自助式智能管道能力調(diào)用

黎明雪，林奕琳，何震葦

(中國電信股份有限公司廣州研究院，廣東 廣州 510630)

基于電子憑證的自助式智能管道能力調(diào)用

黎明雪，林奕琳，何震葦

(中國電信股份有限公司廣州研究院，廣東 廣州 510630)

針對傳統(tǒng)智能管道能力調(diào)用方式的局限性，提出了一種基于電子憑證的自助式智能管道能力調(diào)用的架構(gòu)系統(tǒng)，并詳細(xì)介紹了主要的業(yè)務(wù)流程、涉及的關(guān)鍵技術(shù)點(diǎn)以及現(xiàn)網(wǎng)的測試情況。

電子憑證;智能管道;能力調(diào)用;QoS保障

1 引言

適應(yīng)互聯(lián)網(wǎng)需求、提高網(wǎng)絡(luò)智能化是運(yùn)營商網(wǎng)絡(luò)互聯(lián)網(wǎng)化的重要發(fā)展方向之一，而向各種互聯(lián)網(wǎng)應(yīng)用提供管道資源和能力，實現(xiàn)后向運(yùn)營，正是網(wǎng)絡(luò)互聯(lián)網(wǎng)化的重要體現(xiàn)。同時，重要的行業(yè)客戶迫切需要運(yùn)營商提供跨網(wǎng)絡(luò)、高質(zhì)量的業(yè)務(wù)保障，并且希望與運(yùn)營商結(jié)盟，利用網(wǎng)絡(luò)提供的差異化能力，為其付費(fèi)用戶提供一系列的特權(quán)服務(wù)。因此近年來，運(yùn)營商開始在移動網(wǎng)絡(luò)引入網(wǎng)絡(luò)能力開放架構(gòu)，向各種互聯(lián)網(wǎng)應(yīng)用提供智能管道能力的調(diào)用［1］。

2 傳統(tǒng)方式及其局限性

本文以基于 PCC(policy and charging control，策略與計費(fèi)控制)［1-4］架構(gòu)的策略控制能力開放為例，介紹現(xiàn)有基于賬號的能力調(diào)用方式。如圖1所示，在網(wǎng)絡(luò)中引入能力開放平臺(包括能力開放網(wǎng)關(guān)及能力管理平臺)［5］，實現(xiàn)能力管理，并向第三方應(yīng)用提供統(tǒng)一的能力API。

一般情況下，第三方合作伙伴需要向運(yùn)營商的能力管理平臺訂購相應(yīng)的能力產(chǎn)品，能力管理平臺會為第三方應(yīng)用分配一個能力接入賬號及相應(yīng)認(rèn)證信息。當(dāng)?shù)谌綉?yīng)用需要進(jìn)行能力調(diào)用時，將能力接入賬號及認(rèn)證信息封裝到能力調(diào)用請求消息中，由能力開放平臺完成認(rèn)證后，實現(xiàn)能力的調(diào)用并記錄調(diào)用清單。在到達(dá)計費(fèi)周期時，運(yùn)營商利用調(diào)用清單與第三方合作伙伴進(jìn)行費(fèi)用結(jié)算。

傳統(tǒng)的能力開放方式基于賬號訂購和使用能力，與第三方應(yīng)用用戶賬號的訂購關(guān)系固定，只能給一個應(yīng)用用戶的賬號使用，不能轉(zhuǎn)讓給其他應(yīng)用用戶的賬號使用。

圖1 傳統(tǒng)的基于賬號鑒權(quán)的能力調(diào)用流程

傳統(tǒng)的能力計費(fèi)方式按照固定的計費(fèi)單位進(jìn)行計費(fèi)，例如時長計費(fèi)(元/min)、按次計費(fèi)(元/次)、按流量計費(fèi)(元/KB)，計費(fèi)一般由獨(dú)立的計費(fèi)平臺進(jìn)行計費(fèi)(如ISMP系統(tǒng))，能力調(diào)用時一般要通過計費(fèi)平臺進(jìn)行計費(fèi)鑒權(quán)，鑒權(quán)處理時間較長。

一方面，由于運(yùn)營商對行業(yè)用戶的資質(zhì)有嚴(yán)格的限制，資質(zhì)不夠的行業(yè)用戶盡管有能力需求，也無法直接從運(yùn)營商訂購能力;另一方面，很多互聯(lián)網(wǎng)業(yè)務(wù)有實時的QoS(quality of service，服務(wù)質(zhì)量)能力需求，也就是說對網(wǎng)絡(luò)資源開銷是動態(tài)變化的，不能簡單地采用固定的計費(fèi)單位進(jìn)行計費(fèi)，需要綜合考慮業(yè)務(wù)流的數(shù)目、時長、帶寬、流量等因素;而且傳統(tǒng)的獨(dú)立計費(fèi)平臺的計費(fèi)時延較大，無法滿足目前主流的OTT(over the top)業(yè)務(wù)、政企業(yè)務(wù)對QoS保障的快速兼靈活的響應(yīng)要求。

3 基于電子憑證的網(wǎng)絡(luò)能力調(diào)用方案

考慮到傳統(tǒng)賬號方式的不足，本文提出了一種基于電子憑證的能力調(diào)用方法。

3.1 方案概述

圖2以移動網(wǎng)QoS能力調(diào)用為例，描述基于電子憑證的智能管道能力調(diào)用方案。

如圖2所示，在能力開放平臺中引入憑證管理系統(tǒng)，實現(xiàn)電子憑證的生成、分發(fā)、認(rèn)證等管理功能。憑證管理系統(tǒng)定期或按需生成電子憑證后在能力管理平臺發(fā)布，也可以在合作伙伴申請時臨時生成。第三方合作伙伴可以按需向運(yùn)營商訂購能力產(chǎn)品，獲取相應(yīng)的電子憑證，并支付電子憑證的費(fèi)用。

圖2 基于電子憑證的智能管道能力調(diào)用的系統(tǒng)架構(gòu)及業(yè)務(wù)流程

第三方合作伙伴根據(jù)自身策略可以向其最終用戶發(fā)放電子憑證，同時，不同的用戶之間也可以自由轉(zhuǎn)讓。當(dāng)用戶使用第三方合作伙伴的應(yīng)用時，可以利用電子憑證發(fā)起能力的調(diào)用，如觀看高清視頻可以通過電子憑證支付流量費(fèi)并獲得相應(yīng)的QoS保障。

相比傳統(tǒng)的能力調(diào)用方式，通過電子憑證進(jìn)行網(wǎng)絡(luò)能力調(diào)用的方式更加靈活和高效。下面分別介紹本方案的幾個關(guān)鍵技術(shù)點(diǎn)。

3.2 電子憑證的生成及設(shè)置

為了保證電子憑證的安全性，憑證管理系統(tǒng)在生成憑證時，對憑證的warrantID進(jìn)行加密，并將加密后的warrantID保存在憑證管理系統(tǒng)數(shù)據(jù)庫和內(nèi)存中，在憑證校驗時做合法性的核對。warrantID為56 byte的字符串，其示例如下:

0100000001000120140218031905000021086800cf3defcb1611922f

字符串組成形式為:

warrantID =platformID +CPSPID +APIgroupID+timestamp+type+usefultime+RAND+MAC

表1為warrantID中各組成成分的長度及含義。

為了方便用戶靈活使用和安全管理，在生成憑證時可設(shè)置提速使用次數(shù)、有效期、SLA(service-level agreement，服務(wù)級別協(xié)議)(如最小速率、最大速率)等憑證屬性;同時為了提高憑證校驗性能，需將有效的憑證對象提前加載到憑證管理系統(tǒng)的內(nèi)存中，實現(xiàn)憑證的快速檢索和憑證屬性的快速更新，并將憑證的屬性更新及時同步到相關(guān)數(shù)據(jù)表中。電子憑證的設(shè)置要求還包括如下要點(diǎn):

· 憑證可在有效期內(nèi)多次使用，最大使用次數(shù)不能超過憑證生成時設(shè)定的能力調(diào)用次數(shù)限制，帶寬不能超過憑證生成時設(shè)定的最大速率;

· 當(dāng)電子憑證失效(即已超過使用次數(shù)或有效期)時，能力開放網(wǎng)關(guān)需釋放失效憑證相關(guān)的請求能力調(diào)用的會話。

3.3 電子憑證的申請

能力管理平臺可以根據(jù)實際需要，登錄憑證管理系統(tǒng)生成電子憑證，并在能力管理平臺發(fā)布，該平臺同時需要升級支持電子憑證的商業(yè)銷售功能。第三方合作伙伴或者該合作伙伴的付費(fèi)會員通過移動終端從運(yùn)營商渠道或第三方渠道獲取憑證，在需要網(wǎng)絡(luò)保障能力時，通過移動終端客戶端導(dǎo)入電子憑證，再發(fā)起對網(wǎng)絡(luò)保障資源的請求。其具體流程如圖3所示。

圖3 電子憑證申請流程

3.4 電子憑證的鑒權(quán)及能力調(diào)用

利用電子憑證進(jìn)行移動網(wǎng)QoS能力調(diào)用的示例如圖4所示。當(dāng)取得電子憑證的用戶第一次通過第三方應(yīng)用客戶端發(fā)起QoS能力調(diào)用申請的時候，請求中攜帶電子憑證的warrantID，能力開放網(wǎng)關(guān)向憑證管理系統(tǒng)要求對該電子憑證進(jìn)行鑒權(quán)，憑證管理系統(tǒng)判斷憑證是否有效合法，再向能力開放網(wǎng)關(guān)返回鑒權(quán)結(jié)果的應(yīng)答。如果驗證成功，能力開放網(wǎng)關(guān)向移動網(wǎng)絡(luò)的PCRF設(shè)備發(fā)起QoS資源申請請求。

表1 warrantID組成成分

圖4 電子憑證鑒權(quán)以及QoS資源申請流程

3.5 方案小結(jié)

本方案的重要創(chuàng)新點(diǎn)在于采用互聯(lián)網(wǎng)化的輕量級認(rèn)證和計費(fèi)方案，相對于傳統(tǒng)的賬號方式更靈活。電子憑證可以采用預(yù)付費(fèi)的方式購買，也可以采用月結(jié)方式購買。同時，允許將憑證的剩余配額進(jìn)行轉(zhuǎn)讓，而且通過在電子憑證中加入帶寬、流量、業(yè)務(wù)流數(shù)等能力配額屬性，由能力開放網(wǎng)關(guān)直接完成配額鑒權(quán)和扣減，從而加快能力鑒權(quán)速度，計費(fèi)模式更加靈活。

本方案通過引入憑證子系統(tǒng)，實現(xiàn)了基于電子憑證的認(rèn)證及計費(fèi)功能，減少了與大網(wǎng)IT系統(tǒng)的交互，進(jìn)一步降低了新應(yīng)用的上線周期，提升了與互聯(lián)網(wǎng)應(yīng)用的合作效率。后續(xù)通過能力開放平臺與支付系統(tǒng)的對接，可進(jìn)一步提高合作效率，擴(kuò)展能力的售賣方式。

4 現(xiàn)網(wǎng)測試情況

本系統(tǒng)已經(jīng)開發(fā)完畢，并在中國電信LTE(long term evolution，長期演進(jìn))現(xiàn)網(wǎng)完成了驗證測試，測試組網(wǎng)環(huán)境如圖5所示，主要測試內(nèi)容包括:憑證申請、憑證查詢及QoS能力使用(如用有次數(shù)限制、時長限制的憑證調(diào)用能力)等。測試情況良好，驗證了該系統(tǒng)可以靈活高效地實現(xiàn)對第三方應(yīng)用的后向資源保障，有助于今后運(yùn)營商在與第三方服務(wù)提供商合作中，拓展新的商業(yè)模式。

圖5 基于電子憑證進(jìn)行移動網(wǎng)絡(luò)能力調(diào)用的測試組網(wǎng)

5 結(jié)束語

針對基于賬號方式的傳統(tǒng)網(wǎng)絡(luò)能力開放模式所存在的靈活性不足等問題，提出了一種基于電子憑證的智能管道能力調(diào)用方法與系統(tǒng)，在保證能力調(diào)用安全性的同時允許能力的配額可以在不同的用戶之間流轉(zhuǎn)，電子憑證可用于支持4G移動網(wǎng)QoS能力開放等業(yè)務(wù)，保障用戶自主選擇業(yè)務(wù)的網(wǎng)絡(luò)會話質(zhì)量和帶寬，由網(wǎng)關(guān)直接完成配額鑒權(quán)和扣減，更加高效靈活地完成管道能力調(diào)用的鑒權(quán)和計費(fèi)，支撐運(yùn)營商網(wǎng)絡(luò)能力后向運(yùn)營商業(yè)模式的深入拓展。

［1］Policy and charging control architecture:3GPP.TS23.203:2015［S/OL］. ［2015-03-18］.http://www.arib.or.jp/english/html/overview/doc/STD-T63v11-00/5-Appendix/Rel12/23/23203-c80.pdf.

［2］Policy and charging control(PCC)over Gx/Sd reference point:3GPP.TS23.212:2015 ［S/OL］. ［2015-06-29］.http://www.3gpp.org/DynaReport/29212.htm.

［3］Policy and charging control signalling flows and quality of service (QoS)parameter mapping:3GPP.TS23.213:2015［S/OL］.［2015-03-20］.http://www.3gpp.org/DynaReport/29213.htm.

［4］Policy and charging controlover rx reference point:3GPP.TS23.214:2015 ［S/OL］. ［2015-03-20］.http://www.3gpp.org/DynaReport/29214.htm.

［5］林奕琳，張琳峰，王慶揚(yáng)，等.基于智能管道引擎的網(wǎng)絡(luò)能力開放研究［J］.電信科學(xué)，2013，29(7):14-19 LIN Y L，ZHANG L F，WANG Q Y，et al.Study on smart pipe enabler based network capabilities offering ［J］.Telecommunications Science，2013，29(7):14-19.

Self-service smart pipe capabilities offering based on electronic warrant

LI Mingxue，LIN Yilin，HE Zhenwei
Guangzhou Research Institute of China Telecom Co.，Ltd.，Guangzhou 510630，China

The limitation of traditional smart pipe capabilities offering was focused，a new self-service network capabilities offering architecture based on the electronic warrant was proposed，including the main service flow，the key technical points and the test result of the current network.

electronic warrant，smart pipe，capabilities offering，QoS guarantee

TN929.53

A

10.11959/j.issn.1000-0801.2016031

2015-06-29;

2015-10-30

黎明雪(1978-)，女，中國電信股份有限公司廣州研究院工程師，主要研究方向為3G/LTE移動通信系統(tǒng)和網(wǎng)絡(luò)管道智能化。

林奕琳(1978-)，男，博士，中國電信股份有限公司廣州研究院高級工程師，主要研究方向為3G/LTE移動通信系統(tǒng)和網(wǎng)絡(luò)管道智能化。

何震葦(1976-)，男，中國電信股份有限公司廣州研究院高級工程師，主要研究方向為3G/LTEE移動通信系統(tǒng)和網(wǎng)絡(luò)管道智能化。