基于电子凭证的自助式智能管道能力调用

黎明雪，林奕琳，何震苇

(中国电信股份有限公司广州研究院，广东 广州 510630)

基于电子凭证的自助式智能管道能力调用

黎明雪，林奕琳，何震苇

(中国电信股份有限公司广州研究院，广东 广州 510630)

针对传统智能管道能力调用方式的局限性，提出了一种基于电子凭证的自助式智能管道能力调用的架构系统，并详细介绍了主要的业务流程、涉及的关键技术点以及现网的测试情况。

电子凭证;智能管道;能力调用;QoS保障

1 引言

适应互联网需求、提高网络智能化是运营商网络互联网化的重要发展方向之一，而向各种互联网应用提供管道资源和能力，实现后向运营，正是网络互联网化的重要体现。同时，重要的行业客户迫切需要运营商提供跨网络、高质量的业务保障，并且希望与运营商结盟，利用网络提供的差异化能力，为其付费用户提供一系列的特权服务。因此近年来，运营商开始在移动网络引入网络能力开放架构，向各种互联网应用提供智能管道能力的调用［1］。

2 传统方式及其局限性

本文以基于 PCC(policy and charging control，策略与计费控制)［1-4］架构的策略控制能力开放为例，介绍现有基于账号的能力调用方式。如图1所示，在网络中引入能力开放平台(包括能力开放网关及能力管理平台)［5］，实现能力管理，并向第三方应用提供统一的能力API。

一般情况下，第三方合作伙伴需要向运营商的能力管理平台订购相应的能力产品，能力管理平台会为第三方应用分配一个能力接入账号及相应认证信息。当第三方应用需要进行能力调用时，将能力接入账号及认证信息封装到能力调用请求消息中，由能力开放平台完成认证后，实现能力的调用并记录调用清单。在到达计费周期时，运营商利用调用清单与第三方合作伙伴进行费用结算。

传统的能力开放方式基于账号订购和使用能力，与第三方应用用户账号的订购关系固定，只能给一个应用用户的账号使用，不能转让给其他应用用户的账号使用。

图1 传统的基于账号鉴权的能力调用流程

传统的能力计费方式按照固定的计费单位进行计费，例如时长计费(元/min)、按次计费(元/次)、按流量计费(元/KB)，计费一般由独立的计费平台进行计费(如ISMP系统)，能力调用时一般要通过计费平台进行计费鉴权，鉴权处理时间较长。

一方面，由于运营商对行业用户的资质有严格的限制，资质不够的行业用户尽管有能力需求，也无法直接从运营商订购能力;另一方面，很多互联网业务有实时的QoS(quality of service，服务质量)能力需求，也就是说对网络资源开销是动态变化的，不能简单地采用固定的计费单位进行计费，需要综合考虑业务流的数目、时长、带宽、流量等因素;而且传统的独立计费平台的计费时延较大，无法满足目前主流的OTT(over the top)业务、政企业务对QoS保障的快速兼灵活的响应要求。

3 基于电子凭证的网络能力调用方案

考虑到传统账号方式的不足，本文提出了一种基于电子凭证的能力调用方法。

3.1 方案概述

图2以移动网QoS能力调用为例，描述基于电子凭证的智能管道能力调用方案。

如图2所示，在能力开放平台中引入凭证管理系统，实现电子凭证的生成、分发、认证等管理功能。凭证管理系统定期或按需生成电子凭证后在能力管理平台发布，也可以在合作伙伴申请时临时生成。第三方合作伙伴可以按需向运营商订购能力产品，获取相应的电子凭证，并支付电子凭证的费用。

图2 基于电子凭证的智能管道能力调用的系统架构及业务流程

第三方合作伙伴根据自身策略可以向其最终用户发放电子凭证，同时，不同的用户之间也可以自由转让。当用户使用第三方合作伙伴的应用时，可以利用电子凭证发起能力的调用，如观看高清视频可以通过电子凭证支付流量费并获得相应的QoS保障。

相比传统的能力调用方式，通过电子凭证进行网络能力调用的方式更加灵活和高效。下面分别介绍本方案的几个关键技术点。

3.2 电子凭证的生成及设置

为了保证电子凭证的安全性，凭证管理系统在生成凭证时，对凭证的warrantID进行加密，并将加密后的warrantID保存在凭证管理系统数据库和内存中，在凭证校验时做合法性的核对。warrantID为56 byte的字符串，其示例如下:

0100000001000120140218031905000021086800cf3defcb1611922f

字符串组成形式为:

warrantID =platformID +CPSPID +APIgroupID+timestamp+type+usefultime+RAND+MAC

表1为warrantID中各组成成分的长度及含义。

为了方便用户灵活使用和安全管理，在生成凭证时可设置提速使用次数、有效期、SLA(service-level agreement，服务级别协议)(如最小速率、最大速率)等凭证属性;同时为了提高凭证校验性能，需将有效的凭证对象提前加载到凭证管理系统的内存中，实现凭证的快速检索和凭证属性的快速更新，并将凭证的属性更新及时同步到相关数据表中。电子凭证的设置要求还包括如下要点:

· 凭证可在有效期内多次使用，最大使用次数不能超过凭证生成时设定的能力调用次数限制，带宽不能超过凭证生成时设定的最大速率;

· 当电子凭证失效(即已超过使用次数或有效期)时，能力开放网关需释放失效凭证相关的请求能力调用的会话。

3.3 电子凭证的申请

能力管理平台可以根据实际需要，登录凭证管理系统生成电子凭证，并在能力管理平台发布，该平台同时需要升级支持电子凭证的商业销售功能。第三方合作伙伴或者该合作伙伴的付费会员通过移动终端从运营商渠道或第三方渠道获取凭证，在需要网络保障能力时，通过移动终端客户端导入电子凭证，再发起对网络保障资源的请求。其具体流程如图3所示。

图3 电子凭证申请流程

3.4 电子凭证的鉴权及能力调用

利用电子凭证进行移动网QoS能力调用的示例如图4所示。当取得电子凭证的用户第一次通过第三方应用客户端发起QoS能力调用申请的时候，请求中携带电子凭证的warrantID，能力开放网关向凭证管理系统要求对该电子凭证进行鉴权，凭证管理系统判断凭证是否有效合法，再向能力开放网关返回鉴权结果的应答。如果验证成功，能力开放网关向移动网络的PCRF设备发起QoS资源申请请求。

表1 warrantID组成成分

图4 电子凭证鉴权以及QoS资源申请流程

3.5 方案小结

本方案的重要创新点在于采用互联网化的轻量级认证和计费方案，相对于传统的账号方式更灵活。电子凭证可以采用预付费的方式购买，也可以采用月结方式购买。同时，允许将凭证的剩余配额进行转让，而且通过在电子凭证中加入带宽、流量、业务流数等能力配额属性，由能力开放网关直接完成配额鉴权和扣减，从而加快能力鉴权速度，计费模式更加灵活。

本方案通过引入凭证子系统，实现了基于电子凭证的认证及计费功能，减少了与大网IT系统的交互，进一步降低了新应用的上线周期，提升了与互联网应用的合作效率。后续通过能力开放平台与支付系统的对接，可进一步提高合作效率，扩展能力的售卖方式。

4 现网测试情况

本系统已经开发完毕，并在中国电信LTE(long term evolution，长期演进)现网完成了验证测试，测试组网环境如图5所示，主要测试内容包括:凭证申请、凭证查询及QoS能力使用(如用有次数限制、时长限制的凭证调用能力)等。测试情况良好，验证了该系统可以灵活高效地实现对第三方应用的后向资源保障，有助于今后运营商在与第三方服务提供商合作中，拓展新的商业模式。

图5 基于电子凭证进行移动网络能力调用的测试组网

5 结束语

针对基于账号方式的传统网络能力开放模式所存在的灵活性不足等问题，提出了一种基于电子凭证的智能管道能力调用方法与系统，在保证能力调用安全性的同时允许能力的配额可以在不同的用户之间流转，电子凭证可用于支持4G移动网QoS能力开放等业务，保障用户自主选择业务的网络会话质量和带宽，由网关直接完成配额鉴权和扣减，更加高效灵活地完成管道能力调用的鉴权和计费，支撑运营商网络能力后向运营商业模式的深入拓展。

［1］Policy and charging control architecture:3GPP.TS23.203:2015［S/OL］. ［2015-03-18］.http://www.arib.or.jp/english/html/overview/doc/STD-T63v11-00/5-Appendix/Rel12/23/23203-c80.pdf.

［2］Policy and charging control(PCC)over Gx/Sd reference point:3GPP.TS23.212:2015 ［S/OL］. ［2015-06-29］.http://www.3gpp.org/DynaReport/29212.htm.

［3］Policy and charging control signalling flows and quality of service (QoS)parameter mapping:3GPP.TS23.213:2015［S/OL］.［2015-03-20］.http://www.3gpp.org/DynaReport/29213.htm.

［4］Policy and charging controlover rx reference point:3GPP.TS23.214:2015 ［S/OL］. ［2015-03-20］.http://www.3gpp.org/DynaReport/29214.htm.

［5］林奕琳，张琳峰，王庆扬，等.基于智能管道引擎的网络能力开放研究［J］.电信科学，2013，29(7):14-19 LIN Y L，ZHANG L F，WANG Q Y，et al.Study on smart pipe enabler based network capabilities offering ［J］.Telecommunications Science，2013，29(7):14-19.

Self-service smart pipe capabilities offering based on electronic warrant

LI Mingxue，LIN Yilin，HE Zhenwei
Guangzhou Research Institute of China Telecom Co.，Ltd.，Guangzhou 510630，China

The limitation of traditional smart pipe capabilities offering was focused，a new self-service network capabilities offering architecture based on the electronic warrant was proposed，including the main service flow，the key technical points and the test result of the current network.

electronic warrant，smart pipe，capabilities offering，QoS guarantee

TN929.53

A

10.11959/j.issn.1000-0801.2016031

2015-06-29;

2015-10-30

黎明雪(1978-)，女，中国电信股份有限公司广州研究院工程师，主要研究方向为3G/LTE移动通信系统和网络管道智能化。

林奕琳(1978-)，男，博士，中国电信股份有限公司广州研究院高级工程师，主要研究方向为3G/LTE移动通信系统和网络管道智能化。

何震苇(1976-)，男，中国电信股份有限公司广州研究院高级工程师，主要研究方向为3G/LTEE移动通信系统和网络管道智能化。