论文部分内容阅读
引言:随着互联网增值业务的发展,天津联通为宽带用户开通了互联网增值业务的认证流程,保证宽带用户使用增值业务的安全性。本文针对业务认证机制的开展进行分析。
1、通信运营商传统形式的互联网增值业务认证分析
1.1 互联网增值业务认证发展现状
近些年,国内两大通信运营商中国电信和中国联通都在一直致力于积极发展其宽带用户规模,随着宽带用户数量的日益攀升,运营商所考虑的范围已经不局限于如何提供给用户高品质、高质量的网络环境,而开始着手于如何利用现有的宽带用户资源来更好的拓展其互联网相关服务业务,并最终达到为企业谋利的目的。“宽带接入基础服务+互联网增值业务产品”这种经营模式就被运营商们广泛采集。
1.2 传统互联网增值业务认证形式
用户首先通过宽带拨号认证,拨号采用Radius协议认证方式,认证成功后宽带用户就可以正常上网。在访问网站web服务器时,遇到相应需要身份认证业务,宽带用户会将认证请求发送到认证管理服务器,由认证管理服务器通过与Radius认证服务器的相关接口通信来确认用户身份合法性,用户身份鉴权成功后,再由认证管理服务器授权申请用户使用流媒体业务或是其他互联网内容应用业务服务等。
1.3传统互联网增值业务认证模式弊端
由于“宽带直通车”的认证模式是以宽带用户实时公网IP地址做为身份判别的,即增值业务认证平台接到用户申请后获取用户的实时IP地址,然后再到Radius服务器做身份核对以判断用户身份的合法性,网络上伪造IP或是虚拟IP的案例比比皆是,这种身份认证方式存在一定的网络安全漏洞,参见图1.1。
网络黑客一般可以通过两种方式实现对其他宽带用户利益侵犯:
1)通过某种途径获取某个宽带用户的账号密码进行认证
2)通过给宽带用户的上网机器安装恶意木马程序,然后间接通过宽带用户的上网IP做代理服务器IP进行认证
这样一来,宽带用户的互联网业务认证的安全性就彻底成了通信运营商比较棘手要解决的问题,解决这个问题势在必行。
2、IVR互联网增值业务认证形式
2.1 IVR认证模式
2.2 IVR核心服务逻辑关系
IVR服务器通过两条30B+D数字中继线PSTN网络互连。IVR服务器系统关键服务包括:CTI Service(语音控制接口服务)、PABX Service(智能语音服务)、IVR Service(语音交互服务)。三种核心支撑服务在IVR整体系统模块中的功能实现。
2.3 IVR认证实际鉴权模式
IVR鉴权在增值业务认证平台的实际部署方式包括两种:主拨认证和回拨认证,平台管理员可以在运营时选择使用其中的任何一种鉴权方式,同时在运营期间进行任意一种方式的模式切换。
(1)IVR主拨认证流程设计实现
IVR主拨认证是通过用户用宽带固定电话主动拨叫系统指定号码来进行身份合法性鉴权的方式,所有的操作由用户主动发起,其具体的设计流程描述如下:
1)宽带用户请求消费互联网增值内容业务
2)互联网消费平台将该用户实时IP传送到增值业务认证平台
3)增值业务认证平台将用户实时IP发送至宽带认证平台Radius进行身份合法性鉴权
4)宽带认证平台Radius根据用户实时IP查询对应的宽带用户的电话号码
5)宽带认证平台将宽带用户电话号码返回给增值业务认证平台
6)增值业务认证平台暂时保存宽带用户电话号码
7)增值业务认证平台将服务专号反馈给互联网消费平台,服务专号为IVR平台发布的自动接听语音电话客服号码,可自动接听和处理用户来电
8)互联网消费平台将服务专号反馈给宽带用户(以页面提示信息形式展现给认证用户)
9)如用户未在规定时间内(时间参数由增值业务认证平台管理员可自行配置定义,默认设置为5分钟)拨打服务专号或是拨打服务专号操作时间过长,增值业务认证平台默认处理为认证超时,并将超时消息反馈给互联网消费平台
10)互联网消费平台将由操作超时导致的认证失败结果反馈给宽带用户,则该用户无法消费内容业务
11)宽带用户根据系统页面提示拨打服务专号
12)IVR平台将通过PSTN网络采集到的用户来电号码传递给增值业务认证平台
13)增值业务认证平台将两次得到的电话号码进行比对
14)如比对成功,将鉴权结果有效反馈互联网消费平台
15)互联网消费平台将认证成功结果反馈宽带用户,允许该用户使用或消费内容业务
16)如比对失败,将鉴权失败结果反馈互联网消费平台
17)互联网消费平台将认证失败结果反馈给宽带用户,则该用户无法消费内容业务
(2)IVR回拨认证流程设计实现
IVR回拨认证是由IVR系统平台侧发起语音电话拨叫来进行认证用户身份合法性鉴权的方式,所有的操作由IVR平台主动发起,其具体的设计流程描述如下:
1)宽带用户请求互联网增值内容业务消费
2)互联网消费平台提示宽带用户将要电话回拨确认
3)互联网消费平台将用户实时IP传送到增值业务认证平台
4)增值业务认证平台将宽带用户实时公网IP发送至宽带认证平台
5)宽带认证平台根据该用户实时IP查询对应的宽带用户电话号码
6)宽带平台将宽带用户电话号码返回给增值业务认证平台
7)增值业务认证平台通过接口服务器通知IVR平台电话回拨确认
8)如IVR平台拨打宽带用户电话号码三次未应答接听
9)IVR平台将认证用户电话未应答结果反馈给增值业务认证平台
10)增值业务认证平台将未应答结果反馈给互联网消费平台
11)互联网消费将电话未应答导致的用户身份认证失败结果反馈给宽带用户,则该用户无法消费内容业务
12)IVR平台回拨用户电话号码
13)宽带用户根据IVR系统语音提示进行电话确认操作
14)IVR平台反馈增值业务认证平台该宽带用户身份鉴权有效
15)增值业务认证平台将身份鉴权成功反馈给互联网消费
16)互联网消费将认证成功结果反馈宽带用户,允许该用户使用或消费内容业务
3、总结
通过详细对比传统认证和IVR认证两种不同的方式,不难得出结论:引入了IVR环节从物理上增加了用户体验互联网认证业务的安全性,降低了相关互联网业务收费业务的投诉率,提升了用户体验,在积极引导宽带用户互联网业务使用方面也同样为企业创造了更大的利润空间。
(作者单位:中国联合网络通信有限公司信息导航业务中心;中国联合网络通信有限公司天津市分公司;中国联合网络通信有限公司审计天津分部)
1、通信运营商传统形式的互联网增值业务认证分析
1.1 互联网增值业务认证发展现状
近些年,国内两大通信运营商中国电信和中国联通都在一直致力于积极发展其宽带用户规模,随着宽带用户数量的日益攀升,运营商所考虑的范围已经不局限于如何提供给用户高品质、高质量的网络环境,而开始着手于如何利用现有的宽带用户资源来更好的拓展其互联网相关服务业务,并最终达到为企业谋利的目的。“宽带接入基础服务+互联网增值业务产品”这种经营模式就被运营商们广泛采集。
1.2 传统互联网增值业务认证形式
用户首先通过宽带拨号认证,拨号采用Radius协议认证方式,认证成功后宽带用户就可以正常上网。在访问网站web服务器时,遇到相应需要身份认证业务,宽带用户会将认证请求发送到认证管理服务器,由认证管理服务器通过与Radius认证服务器的相关接口通信来确认用户身份合法性,用户身份鉴权成功后,再由认证管理服务器授权申请用户使用流媒体业务或是其他互联网内容应用业务服务等。
1.3传统互联网增值业务认证模式弊端
由于“宽带直通车”的认证模式是以宽带用户实时公网IP地址做为身份判别的,即增值业务认证平台接到用户申请后获取用户的实时IP地址,然后再到Radius服务器做身份核对以判断用户身份的合法性,网络上伪造IP或是虚拟IP的案例比比皆是,这种身份认证方式存在一定的网络安全漏洞,参见图1.1。
网络黑客一般可以通过两种方式实现对其他宽带用户利益侵犯:
1)通过某种途径获取某个宽带用户的账号密码进行认证
2)通过给宽带用户的上网机器安装恶意木马程序,然后间接通过宽带用户的上网IP做代理服务器IP进行认证
这样一来,宽带用户的互联网业务认证的安全性就彻底成了通信运营商比较棘手要解决的问题,解决这个问题势在必行。
2、IVR互联网增值业务认证形式
2.1 IVR认证模式
2.2 IVR核心服务逻辑关系
IVR服务器通过两条30B+D数字中继线PSTN网络互连。IVR服务器系统关键服务包括:CTI Service(语音控制接口服务)、PABX Service(智能语音服务)、IVR Service(语音交互服务)。三种核心支撑服务在IVR整体系统模块中的功能实现。
2.3 IVR认证实际鉴权模式
IVR鉴权在增值业务认证平台的实际部署方式包括两种:主拨认证和回拨认证,平台管理员可以在运营时选择使用其中的任何一种鉴权方式,同时在运营期间进行任意一种方式的模式切换。
(1)IVR主拨认证流程设计实现
IVR主拨认证是通过用户用宽带固定电话主动拨叫系统指定号码来进行身份合法性鉴权的方式,所有的操作由用户主动发起,其具体的设计流程描述如下:
1)宽带用户请求消费互联网增值内容业务
2)互联网消费平台将该用户实时IP传送到增值业务认证平台
3)增值业务认证平台将用户实时IP发送至宽带认证平台Radius进行身份合法性鉴权
4)宽带认证平台Radius根据用户实时IP查询对应的宽带用户的电话号码
5)宽带认证平台将宽带用户电话号码返回给增值业务认证平台
6)增值业务认证平台暂时保存宽带用户电话号码
7)增值业务认证平台将服务专号反馈给互联网消费平台,服务专号为IVR平台发布的自动接听语音电话客服号码,可自动接听和处理用户来电
8)互联网消费平台将服务专号反馈给宽带用户(以页面提示信息形式展现给认证用户)
9)如用户未在规定时间内(时间参数由增值业务认证平台管理员可自行配置定义,默认设置为5分钟)拨打服务专号或是拨打服务专号操作时间过长,增值业务认证平台默认处理为认证超时,并将超时消息反馈给互联网消费平台
10)互联网消费平台将由操作超时导致的认证失败结果反馈给宽带用户,则该用户无法消费内容业务
11)宽带用户根据系统页面提示拨打服务专号
12)IVR平台将通过PSTN网络采集到的用户来电号码传递给增值业务认证平台
13)增值业务认证平台将两次得到的电话号码进行比对
14)如比对成功,将鉴权结果有效反馈互联网消费平台
15)互联网消费平台将认证成功结果反馈宽带用户,允许该用户使用或消费内容业务
16)如比对失败,将鉴权失败结果反馈互联网消费平台
17)互联网消费平台将认证失败结果反馈给宽带用户,则该用户无法消费内容业务
(2)IVR回拨认证流程设计实现
IVR回拨认证是由IVR系统平台侧发起语音电话拨叫来进行认证用户身份合法性鉴权的方式,所有的操作由IVR平台主动发起,其具体的设计流程描述如下:
1)宽带用户请求互联网增值内容业务消费
2)互联网消费平台提示宽带用户将要电话回拨确认
3)互联网消费平台将用户实时IP传送到增值业务认证平台
4)增值业务认证平台将宽带用户实时公网IP发送至宽带认证平台
5)宽带认证平台根据该用户实时IP查询对应的宽带用户电话号码
6)宽带平台将宽带用户电话号码返回给增值业务认证平台
7)增值业务认证平台通过接口服务器通知IVR平台电话回拨确认
8)如IVR平台拨打宽带用户电话号码三次未应答接听
9)IVR平台将认证用户电话未应答结果反馈给增值业务认证平台
10)增值业务认证平台将未应答结果反馈给互联网消费平台
11)互联网消费将电话未应答导致的用户身份认证失败结果反馈给宽带用户,则该用户无法消费内容业务
12)IVR平台回拨用户电话号码
13)宽带用户根据IVR系统语音提示进行电话确认操作
14)IVR平台反馈增值业务认证平台该宽带用户身份鉴权有效
15)增值业务认证平台将身份鉴权成功反馈给互联网消费
16)互联网消费将认证成功结果反馈宽带用户,允许该用户使用或消费内容业务
3、总结
通过详细对比传统认证和IVR认证两种不同的方式,不难得出结论:引入了IVR环节从物理上增加了用户体验互联网认证业务的安全性,降低了相关互联网业务收费业务的投诉率,提升了用户体验,在积极引导宽带用户互联网业务使用方面也同样为企业创造了更大的利润空间。
(作者单位:中国联合网络通信有限公司信息导航业务中心;中国联合网络通信有限公司天津市分公司;中国联合网络通信有限公司审计天津分部)