徐童 王晶 廖建新
东信北邮信息技术有限公司 北京100083
摘 要 移动智能业务拥有众多的用户,但目前的业务管理方式很不方便。本文介绍了一种基于WAP的移动智能业务管理技术,使移动用户可以使用WAP终端对其智能业务方便地进行管理。
关键词 WAP 移动智能网 业务管理
1 前言
近年来,移动智能网技术得到了广泛的应用。以预付费、移动虚拟专用网(VPMN)、亲密号码、动感地带等业务为代表的移动智能业务发展迅速,吸引了众多的用户。到2002年年底为止,仅预付费业务用户就已达到了移动用户总数的半数以上。由此可见,移动智能业务用户已经成为移动运营商不可忽视的重要用户群体。如何提高移动智能业务的服务质量,方便用户的使用已成为移动运营商生存和发展所必须解决的关键问题。其中,用户对业务的管理是服务质量的一个重要的方面。
在目前的移动网络中,移动智能业务用户管理其业务的方式有两种:一种是通过拨打一个特殊的服务号码(如13800138000)来管理业务。系统将播放语音提示,给用户提供不同的业务管理选择。用户按键做出选择,进行业务管理。这种业务管理方式对于简单的业务管理操作是有效的,但当用户进行较复杂的业务管理时,这种方式就很不方便了。因为用户必须顺序地听取并记住系统播放的多条业务管理选项提示,并按键做出选择。
另一种业务管理方式是用户去营业厅完成业务管理。用户将自己的业务管理需求告诉营业员,后者使用SMAP(Service Management Access Point)接入移动智能网系统,进行业务管理。这种方式虽然可以完成复杂的业务管理功能,但要求用户去营业厅,因而更加不便。
为解决上述问题,本文介绍了一种基于WAP的移动智能业务管理技术,给用户提供了一种可视的业务管理方式。利用这种技术,智能业务用户可以随时随地用WAP手机方便地进行业务管理。
2 基本原理
基于WAP的移动智能业务管理的核心思想是以WAP的方式接入移动智能网的业务管理点SMP(Service Management Point),从而实现对移动智能业务的管理。
在移动智能网系统中增加了一个WAP服务器,作为移动智能网与WAP体系结构之间的桥梁。WAP服务器存储和提供WML格式的移动智能业务管理页面内容,同时与业务管理功能SMF(Service Management Function)交互。这样,用户就可以用WAP电话终端通过WAP网关和WAP服务器接入移动智能网系统进行业务管理。其中包括WAP终端,WAP网关,WAP服务器在内的WAP系统实现了业务管理接入功能SMAF(Service Management Access Function)。
本技术的一个显著特点是它与承载通信网络相独立。本方案适用于各种WAP的实现方式,即不论采用WAP over CSD(Circuit Switched Data,电路交换数据,即拨号上网方式),还是WAP over GPRS,或WAP over CDMA1X,对WAP服务器来说用户都是一个WAP客户端,没有差异。
3 网络安全和业务安全
移动智能网系统属于电信核心设备,必需保证网络安全。而移动智能业务管理业务(包括充值、VPN管理等)本身也对业务的安全提出了很高的要求。要用移动智能网提供基于WAP的移动智能业务管理业务,就必须保证:
(1)对WAP终端用户的鉴权;
(2)WAP终端与WAP网关之间信息传递的安全;
(3)对WAP服务器的鉴权;
(4)WAP网关与WAP服务器之间信息传递的安全;
(5)移动智能网系统中引入WAP服务器后的安全。
下边分别做出说明:
(1)WAP终端用户的鉴权可以通过要求用户输入个人ID和密码来实现。在系统实现终端鉴权功能以前,个人ID必须是用户的电话号码。对WAP终端的鉴权由WAP服务器完成,只有当鉴权通过后,WAP服务器才会从SMP获取用户业务数据,向用户显示,并将用户的管理操作通知SMP。
(2)WAP终端与WAP网关之间信息传递的安全可以利用WAP协议栈中的WTLS层来实现。无线传输层安全协议WTLS(Wireless Transport Layer Security)是一种基于工业标准传输层安全协议TLS(Transport Layer Security),并根据窄带无线通信信道的网络特点进行优化的协议。WTLS位于WDP之上,WTP之下,它保证了WAP用户与WAP网关之间通信的:
· 保密性——保证只有发信人和收信人能阅读报文的内容;
· 完整性——保证对发送时间和接收时间之间报文内容变更的检测;
· 真实性——保证通信各方是他们所声称的人;
· 不可否认性——保证了参与事务的一方不能否认他们曾经参与了该事务。
(3)对WAP服务器的鉴权可以通过WTA(Wireless Telephony Application)的接入控制来实现。WAP协议栈中的无线数据报协议(WDP,Wireless Datagram Protocol)提供了一种利用指定端口来区分WTA业务和普通WAE业务的方法,从而也就将移动网络中授权的WAP服务器与Internet上的普通WAP服务器区分开来。WTA用户代理建立的一个WTA会话(Session)必须使用WAP网关上一个专用的安全的WTA接口。WTA用户代理不能在WTA会话之外获取WTA内容。在WTA会话之外收到的WTA内容或业务通知(Service Indication)必须被丢弃。
(4)WAP网关与WAP服务器之间信息传递的安全可以通过在WAP网关与WAP服务器之间使用专用通信链路来实现。WAP服务器是移动智能网系统的一部分,位于封闭安全的移动网络之中。WAP网关与WAP服务器之间可采用DDN专线连接。
(5)引入WAP服务器后移动智能网系统的安全。WAP服务器在移动智能网系统中是一个单独的物理实体,其地位相当于一个普通的SMAP,因此,即使在最坏的情况下WAP服务器崩溃了,也不会影响到SMP、SCP等其他移动智能网实体的工作。WAP服务器与SMP之间的安全可使用SMAP与SMP之间的安全技术来实现,而WAP服务器本身的安全可以使用通用的Web服务器安全技术来实现,如可以使用防火墙技术。
4 系统实现
WAP是一种高层协议,其承载可以是CSD、GPRS、SMS、USSD、cdma 1x等。WAP在现网上的实现方式主要有两种,即WAP over CSD方式和WAP over GRPS方式。对于移动智能网系统来说,以上这两种实现方式是没有差别的。
5 业务描述
理论上WAP服务器可以实现所有SMAP的功能,但考虑到本业务是面向广大的移动用户而不是系统管理员,WAP服务器的功能应仅包括面向普通移动智能用户的业务管理功能,而不包括移动智能网的系统管理功能。
基于WAP的移动智能业务管理业务具体包括:
· 预付费业务管理业务
允许用户使用WAP手机终端进行充值,余额查询,费率查询,密码修改,挂失(使用别人的手机),解挂失,亲情号码修改和查询等操作。
· VPMN业务管理业务
用户按权限分为VPMN一般用户和VPMN管理员。VPMN一般用户可以使用WAP手机终端进行个人话费和费率查询,密码修改,呼叫前转设置,缩位拨号设置等操作。
VPMN管理员可以使用WAP手机终端设置集团系统信息(网外号码设置,集团禁拨号码设置,集团阻塞号码设置),查看和管理集团成员个人信息(对用户基本信息的管理,对用户权限的管理,用户个人阻塞号码的管理,用户个人网外号码组的管理,用户的分区权限的管理,用户呼叫权限逾越密码的管理,用户阻塞号码的逾越码的管理,用户分时权限的管理),用户分时权限的管理(管理闭合用户群,闭合用户群用户管理,闭合用户群阻塞号码管理),统计报表。
· 亲密号码业务管理业务
用户可以使用WAP手机终端进行密码修改,费率查询,亲密号码的修改和查询等操作。
此外,根据网上开放智能业务的情况,还可以适时地推出被叫集中付费,分时分区,移动子母机等其他智能业务的管理业务。
WAP用户必须携带身份证件到营业厅申请(或注销)此类业务。申请者应通过营业厅的SMAP设置个人密码,以保证此后该业务不被他人冒用。使用业务时,用户应输入自己终端的电话号码和密码作为身份认证。
参 考 文 献
[1] 廖建新,王晶,郭力著. 移动智能网. 北京:北京邮电大学出版社,2000年11月
[2] WAP Forum. Wireless Application Protocol Architecture Specification v2.0 . June 2001
[3] WAP Forum.WAP Wireless Telephony Application v2.0 . June 2001
[4] K H W Shen,Lee D C H . WAP mail service and short message service for mobile CRM IEEE . Internal Symposium
on Multimedia Software Engineering, Dec 2000
[5] 詹舒波,李晓峰,袁晓华著. WAP—移动互联网解决方案. 北京:北京邮电大学出版社,2000年11月
徐 童,博士,东信北邮信息技术有限公司高级研发工程师。从事移动智能网、下一代网络及开放业务体系结构的研究。
王 晶,博士,东信北邮信息技术有限公司资深技术专家。从事移动智能网、宽带IP智能网研究。
廖建新,教授,东信北邮信息技术有限公司总裁。
----《中国数据通信》
|