QB-╳╳-╳╳╳-╳╳╳╳
本章各小节,会分别对上述问题进行深入说明;并以各业务域的典型业务为案例,说明其如何利用业务域的基础功能实现对上述问题的解决;如果业务域缺乏相关基础设施,会重点说明业务解决上述问题的可借鉴之处。
4.1. 用户标识获取
数据业务的用户识别是开展数据业务的重要前提。新业务的引入必须考虑业务平台如何获取真实有效用户标识的问题,从而才能达到对用户进行识别、认证鉴权和计费管理的目的。
移动业务中最重要的用户身份标识是用户的手机号码(MSISDN),该标识可以作为对用户身份认证的ID,也作为计费的ID。当用户发起的业务请求到达业务平台时,为了保证业务平台能够识别用户真实有效的MSISDN,业务平台一般仅会信赖从网络侧设备获取的MSISDN。
目前在CMWAP域支持由WAP网关向HTTP包头插入用户MSISDN,并转发至业务平台的功能;在CMSIP域,存在开放的用户识别服务器(UIS),该服务器可以向业务平台提供根据用户IP地址查询其MSISDN的服务。
WAP网关和用户识别服务器(UIS)都是在用户PDP激活阶段从GGSN获取的,GGSN则是通过SGSN从HLR获得的用户签约信息中得到的MSISDN。因此,从本质上说,该MSISDN是从网络接入网层次(HLR)获得的,具有真实有效性。
CMWAP中的非HTTP业务、CMNET或其它APN,不支持从网络侧辅助业务平台获取MSISDN的功能,此时在业务平台无法直接获取用户MSISDN的情况下,各个业务必须寻求各自的解决方案,在下面会详细介绍。
4.1.1. CMWAP APN
4.1.1.1. 基于HTTP协议的业务
基于HTTP协议的业务通常采用MSISDN作为用户标识,由WAP网关实现在HTTP消息中插入MSISDN并通过HTTP消息送至业务平台。
WAP网关是WAP域内的核心网元,初期的WAP网关具有协议转换、内容编解码、格式转换等功能。随着终端的发展和网络带宽的提升,用户终端普遍支持普通的HTTP协议能力,因此WAP网关2.0版本不再进行协议转换、内容编解码和格式转换的功能,仅作为HTTP代理、接入控制点和辅助业务平台获取用户信息等功能存在。
QB-╳╳-╳╳╳-╳╳╳╳
在移动终端PDP建立阶段,GGSN获取用户IP地址和MSISDN的对应关系,并把这个对应关系推送给该GGSN对应的WAP网关。现网用户MSISDN和IP地址的对应关系就近分布在各个接入地WAP网关的Radius功能模块中,WAP网关将用户的MSISDN号码与IP地址对应关系保存。当用户发起基于HTTP协议的访问请求时,WAP网关收到用户数据包后,根据该数据包的源IP地址,查询本地数据库中保存的用户IP地址和MSISDN号码对应关系,得到该用户的MSISDN号,并将用户的MSISDN号插入HTTP数据包头中,再将该数据包转发出去。因此业务平台在收到用户的业务请求数据包后,可通过解析数据包中已有的用户MSISDN号码,从而实现对用户的识别。
该类方式也是CMWAP域的基于HTTP协议的大部分业务,如WAP浏览、彩信、PIM、139邮箱、DCD等获取用户标识的典型模式。
下面以WAP浏览为例说明该种方式获取用户MSISDN的具体流程。
UESGSN1. Attach_requestHLRGGSNRadiusWAP GWDNSWAP/WEB Server2. Send authentication Info3. SAI ACK4. Authentication and Ciphering Request5. AC responseGPRS附着阶段6. Update_location7. Attach_accetpt8. Active_PDP_context_request9. Create_PDP_context_request10. Access RequestAuthentication11. Access Accepted12. Accounting_request(IP_adr, MSISDN)PDP激活阶段13. Accounting_request(IP_adr, MSISDN)Authentication IP, MSISDN16. Create_PDP_context_request_response17. Active_PDP_context_accpet (IP_adr)15. Accounting_accept14. Accounting_accept业务访问阶段18. GET HTTP://wap.monternet.com19. DNS_Query20. DNS_Query_Response21. GET HTTP://wap.monternet.com (IP_adr, MSISDN)22. HTTP://wap.monternet.com/index
图1.6 WAP浏览消息流程图
1-7、用户终端的GPRS附着、鉴权及HLR位置更新;
8、移动终端发起PDP上下文激活请求消息(包含PDP类型,APN,QoS,PDP配置等选项); 9、SGSN根据用户终端在发出PDP上下文激活请求时提供的CMWAP APN,获得提供WAP业务的GGSN IP地址,并向GGSN发出PDP请求;
10、GGSN收到PDP创建请求消息后,向Radius认证服务器发送认证请求消息; 11、Radius认证服务器向GGSN发送认证应答消息;
QB-╳╳-╳╳╳-╳╳╳╳
12、GGSN收到Radius认证服务器的应答消息后,向Radius认证服务器发送计费请求消息,该计费请求消息中包含用户的IP地址及MSISDN号码;
13、Radius认证服务器向WAP网关转发计费请求消息,其中包括用户的IP地址和MSISDN号码;
14、WAP网关对用户进行认证并记录IP地址与MSISDN号码的对应关系,向Radius认证服务器发送计费确认消息;
15、Radius认证服务器收到WAP网关发来的计费确认消息后,向GGSN转发计费确认消息; 16、GGSN向SGSN返回创建PDP上下文响应消息,当PDP上下文激活时,用户终端获得私有IP地址;
17、SGSN收到GGSN的创建PDP上下文响应,在该PDP上下文中插入GGSN地址、动态PDP地址等信息,然后向用户终端返回激活PDP上下文接受消息;
18、用户终端向WAP网关发出业务请求;
19、WAP网关首先提取用户请求消息的应用层URL,向DNS服务器发送业务平台URL地址解析请求;
20、DNS向WAP网关返回终端访问的业务平台的IP地址;
21、WAP网关在HTTP业务请求数据包中插入用户的IP地址及MSISDN等信息后,将WAP浏览消息转发至WAP服务器,业务平台即可获得用户的MSISDN信息;
22、HTTP响应消息通过WAP网关返回至用户终端。
4.1.1.2. 基于非HTTP协议的业务
WAP网关面向HTTP协议设计,因此对于非HTTP协议的业务,相应数据流并不经过WAP网关,而是直接通过WAP防火墙透传到公网域,因而也无法通过WAP网关获取用户的MSISDN号码。这种业务在WAP域也有部署,其获取MSISDN的方式各异:
4.1.1.2.1. 结合HTTP流程实现用户标识的获取
如果业务功能和流程允许,业务可通过增加相应的HTTP流程来解决WAP网关无法处理非HTTP协议的问题,也就是说在每次非HTTP访问前都插入一次HTTP请求响应流程。在发起非HTTP业务会话之前,插入客户端与业务平台之间的HTTP请求响应流程。该请求响应流程经过
QB-╳╳-╳╳╳-╳╳╳╳
WAP网关,WAP网关插入用户MSISDN,可将MSISDN送至业务平台。该种模式的典型应用是流媒体和飞信。这两种还有些差异:
【案例一】基于RTSP的流媒体业务:流媒体业务天然和HTTP流程相结合。用户每次进行流媒体业务前,会首先通过WAP方式向流媒体业务的Portal发起浏览请求,WAP网关在此过程中将用户IP地址和MSISDN号码插入HTTP访问请求消息头中送至Portal;
【案例二】基于SIP-C的飞信业务:飞信的HTTP流程则是隐含的,对用户来说是不可见的。飞信客户端在发起基于SIP-C的会话前,会通过隐含的HTTP方式向飞信HTTP导航服务器发起注册登陆请求,WAP网关在此过程中将用户IP地址和MSISDN号码插入HTTP访问请求消息头中,并向飞信导航服务转发请求。
4.1.1.2.2. 通过特殊业务特征和客户端设计实现MSISDN识别
通过CMWAP APN接入的Pushmail(个人版),业务的协议类型为CMSMTP和CMPoP协议。Pushmail业务平台不能依赖于WAP网关提供的MSISDN获取手段,而是采用了特殊的业务特征和客户端设计来确认用户的MSISDN。这种设计对于希望在CMWAP域落地,但是又无法通过WAP网关获取MSISDN的业务有借鉴。
【案例】PushEmail业务:业务在开通时由BOSS系统或人工方式生成用户的订购关系,并在订购阶段确认用户MSISDN、IMSI和业务ID的对应关系。使用业务时,通过专用的客户端软件实现对用户终端IMSI或业务ID的读取,使用IMSI/业务ID作为用户标识。用户标识可采用短信等多种方式发送至业务平台。业务平台就可以从已经保存的用户IMSI,业务ID和MSISDN的对应关系,确定该用户的MSISDN号。
终端开机后,PushEmail客户端通过校验SIM卡中的IMSI,检查终端SIM卡是否更换。如发现卡已更换,则发送上行短信给业务平台进行帐户检查并记录新IMSI。邮件推送网关返回的下行Setting短信中即包括MSISDN、帐户数量等信息。如果更换后的卡没有订购该业务,则会向用户进行提示。
4.1.2. CMNET APN
CMWAP域中的Radius服务器内嵌于WAP网关,不对外提供查询接口,而CMNET域没有引入类似于WAP网关的网元,业务平台无法直接获取用户的MSISDN等标识,业务平台可根据业务需求对用户进行应用层鉴权,获取用户标识一般模式为用户手工输入业务ID和口令实现。
QB-╳╳-╳╳╳-╳╳╳╳
4.1.3. CMSIP APN
CMSIP业务域引入公共用户识别服务器(UIS),该实体功能类似于WAP网关内的Radius功能。所不同的是UIS服务器向业务平台提供开放的查询接口,供业务平台通过用户IP地址查询其MSISDN。
在用户开始使用CMSIP域的数据业务之前终端发起PDP激活阶段,由GGSN将用户的IP地址与其MSISDN号码的对应关系发送给UIS。用户使用数据业务时,业务平台从用户的业务请求数据包中获取用户IP地址,并用Diameter协议向UIS查询该IP地址对应的MSISDN号码,从而实现业务平台获取用户MSISDN号码的目的。
目前,CMSIP域的PoC业务和VideoShare业务都是通过该方式获取用户MSISDN的。 由于该域向业务平台提供了开放的用户识别服务器,因此,对那些在CMWAP域难以获取MSISDN的非HTTP类业务,CMSIP域提供了统一解决方案。
4.1.4. CMM2M APN
CMM2M域,仅提供M2M业务,该域也没有类似WAP网关或UIS这样的设备,只能依赖特殊的业务设计来实现用户标识获取。
M2M业务的MSISDN获取方法值得借鉴:
【案例】M2M业务:通过定制专用的客户端和业务流程,在业务初始化时向业务平台以短信方式发送注册信息,业务平台通过对短信消息的解析即可获得主叫用户的MSISDN作为用户标识。由于短信消息所携带的用户MSISDN,是交换机向短信中心的信令消息中携带的,因此具有可信性。
M2M终端在首次登陆或未注册状态下,需要向M2M平台注册。终端向M2M业务平台发送短消息(REGISTER报文)提交注册信息,报文体中含有IMEI和IMSI信息,MSISDN由短信头信息提供并送至M2M业务平台。
由于短信本身存在一定的时延和不可靠性,因此对于实时性和可靠性要求很高的业务,并不适合采用。