论文导读:基于GP的通用移动通信业务管理平台的主要特征是采用了目前先进的GP标准系列技术。相关研究文献比较少。主要实现用户信息的管理。论文发表,移动通信管理系统结构研究。
关键词:GP,移动通信管理系统,研究,实现
一、概述
传统通信业务的发展,移动数据业务的发展和Internet 新业务的发展,使得各种电子商务异军突起。为此需要一种能够为用户提供各种个性化、智能化、多应用化服务的运营商和应用提供商使用的通用平台。基于GP 的通用移动通信业务管理平台的主要特征是采用了目前先进的GP 标准系列技术,其具备两大优点,一是通用性,满足了运营商和应用提供商所提供的各种业务应用,二是智能性,即用户可以有选择性的使用运营商和应用提供商们提供的应用。该通用平台技术在国外已经进行了应用,而国内在此领域应用还处于探讨阶段,相关研究文献比较少。研究和分析基于GP 的通用移动通信业务管理平台设计及关键技术对于提高移动通信业务服务水平、拓展增值服务领域、加强企业竞争力具有明显的现实意义。
二、移动通信管理子系统的分类
目前,移动通信管理系统主要是基于C/S 体系结构,此种方式将管理系统划分为三个子系统:
(1)业务管理系统。主要实现用户信息的管理,包括移动通信用户的入网、改名、过户等综合业务,以及对移动系统资源的管理,即手机号码的管理及手机设备及其配件的管理等。
(2)计费账务系统。主要实现对用户使用手机服务后产生的费用进行管理,包括由交换机中下载计费数据文件,由计费系统进行分解、批价、入库,产生计费数据,由账务系统将营业管理系统中产生的用户信息及由计费系统产生的计费信息进行综合账单处理,最终生成用户交款账单,并负责管理用户的收费情况及欠费情况等。
(3)客户服务系统。主要是为方便用户而设立的一些特殊服务,是移动服务提供者与用户交流的一个窗口。现在设立的客户服务中心可以用客服号码进行各种信息的查询,并且能够对用户提出的投诉进行受理及接纳用户提出的建议及意见等。
三、移动通信管理系统的设计需求分析
根据GP 规范中的定义和实际应用要求,基于GP 平台移动通信管理系统的设计需要满足以下要求:
系统能够输入和输出卡片的信息;通过外部系统管理对卡片信息的访问;追踪和维持对卡片的更新;存储和管理卡片终期的需求和相关的应用依靠;追踪卡片上的各个安全域及其所有者和使用特权。
系统能够输入和输出应用信息、存储和管理应用数据、存储和管理应用终期需求。通过卡片profile 数据库,把特定的应用下载文件和与其兼容的卡片联系起来,并且系统能够存储GP应用特权,这些特权定义了相关应用缺省时是否是被选择的,还有有些能否改变全局PIN 或者锁定卡片管理者,以及存储应用PIN(有,无或者是全局的)和管理相关PIN的商业规则。
系统能够管理卡片上卡片与应用之间的关系以及应用与应用之间的关系;检查卡片运行环境和应用下载版本的兼容性;检查GP 版本的兼容性;检查可变内存的代码和数据空间需求;不接受删除或者不接受追踪应用删除者,特别是对那些EEPROM 上没有足够内存的卡片;检查RAM 需求;检查应用的加解密需求。
系统能够管理和查询卡片生命周期中的任何一个状态,以及卡片生命周期的状态转换;系统能够管理、查询和更新卡片版本及其平台版本(如Java Card);系统能根据要求重新发行一张已经存在的卡片,并终止旧卡片;系统能够锁定、解锁或终止已发行的卡片。
四、移动通信管理系统总体设计
卡片发行商管理卡片和卡片发行商提供的应用,应用提供商管理自身提供的应用和应用数据交换等。卡片发行商、应用提供商、用户,他们各自的功能如下:
(1)卡片发行商:负责卡片的发行和卡片的管理,提供卡片管理服务器、密钥管理服务器和证书管理服务器等设备。卡片发行商主要管理卡片的资源、卡片的生命周期、密钥、证书等。其他应用提供商的安全域必须由卡片发行商创建,安全域之间的应用数据交换也由卡片发行商管理。
(2)应用提供商:负责应用的提供和管理功能,如移动支付、身份识别等应用。应用提供商提供应用管理服务器、密钥管理服务器、证书管理服务器等相关设备。论文发表,GP。。应用提供商提供各种业务应用,并对卡片的相关安全域进行管理,提供应用的安全下载功能,还负责应用的更新。应用提供商可以是卡片发行商、银行、零售商户、公交公司等。
(3)用户:可以下载、安装和使用卡片发行商或者应用提供商提供的业务应用。用户通过Internet、移动终端或者移动台对卡片进行操作,在卡片提供的安全域内下载、安装以及更新相关的应用后,可以使用卡片发行商或者应用提供商提供的各种相关服务,用户可以有选择的使用这些服务。
五、移动通信管理系统网络架构
(一)系统网络架构设计
GP平台通信业务系统由移动终端、卡片发行商管理平台、应用提供商管理平台组成,卡片发行商、应用提供商和用户之间通过特定的网络相联系。卡片发行商管理平台由卡片管理服务器、应用管理服务器、密钥管理服务器、证书管理服务器等部分组成。应用提供方管理平台由应用管理服务器、密钥管理服务器、证书管理服务器等部分组成。
移动终端通过移动通信网络的短消息网关、GPRS 网关连接到卡片发行商管理平台,通过卡片发行商管理平台对卡片和自有应用进行管理。其中证书管理服务器连接到卡片发行方的CA 系统。卡片发行商管理平台与计费中心和网管中心连接。另外用户可以通过卡片发行商的POS终端安装应用,POS 终端通过Internet 网连接到POS 服务器,再连接到卡片发行商管理平台,由卡片发行商管理平台对POS 终端进行管理。系统用户通过Internet 网连接到网络服务器,对卡片发行商管理平台进行管理。应用提供商管理平台中的证书管理服务器与应用提供商的CA 系统相连,应用提供商管理平台对用户下载和预置的应用进行管理,并通过专线连接到卡片发行方管理平台。
(二)系统的网络接口
卡片发行方管理平台与第三方应用管理平台的接口,连接协议采用标准的TCP/IP协议,应用协议采用FTP,实现安全域初始密钥的交互、对应用下载/删除操作中的数据交互及应用签名的提供与校验、应用提供商应用状态的管理、应用上载管理。论文发表,GP。。卡片发行商管理平台与短信网关之间的接口,实现基于SMS 通道的应用下载及管理,支持SMPP协议;卡片发行商管理平台与GPRS网关之间的接口,实现基于BIP通道的应用下载及管理,支持UDP/IP 通信。卡片发行商管理平台与POS 服务器之间的接口,接受并处理来自POS 服务器的应用管理请求,获取卡片基本信息,更新卡片内容,连接协议采用标准的TCP/IP协议;卡片发行商管理平台与计费中心接口,连接协议采用标准的TCP/IP 协议,应用协议采用FTP,计费中心可以从管理平台获得计费信息。论文发表,GP。。卡片发行商管理平台中卡片管理服务器、密钥管理服务器、证书管理服务器,连接协议采用标准的TCP/IP 协议,应用协议采用FTP 协议。
参考文献:
[1]董威,杨义先,钮心忻.基于JavaSIM卡的GlobalPlatform安全技术研究[J]北京邮电大学学报,2006,(03).
[2]秦志光,刘锦德.客户与服务器之间的安全交互作用[J]电子科技大学学报,1996,(01).
|
