统一通信服务平台

统一通信服务平台（精选九篇）

统一通信服务平台 篇1

目前, 统一通信体系的发展在通信业界已经成为一种趋势, 特别是微软和IBM两大IT巨头的加入, 再次证明了这个领域的巨大商机[1]。原本由思科、北电等电信设备厂商占据风头的统一通信市场, 如今也吸引了大量移动运营商、产品制造商、互联网厂商等各种行业的关注。

国际大数据公司IDC统计显示, 全球统一通信与协作的整体市场, 包括了使用设备、接入的产品和服务, 在2012年已经达到约273亿美元的收入。预计在2010~2015期间统一通信市场全球收入的年均复合增长率将持续保持18.3%。值得注意的是, 在全球统一通信与协作的总体市场迅猛提升的同时, 国内市场也发展快速, 2012年达到约10.88亿美元收入, 同比增长7.9%[2]。

尽管已经存在了一些统一通信平台构建方案, 但真正完整地应用到企业当中的实例并不多见。作为一种新型的通信方式, 打动用户的关键在于统一通信和用户业务系统的集成, 通过满足用户的真正需求来创造最大的价值。就目前而言, 国内能够深入了解统一通信平台集成和软件开发的企业数量还不多, 但已经开始着重挖掘这个领域。2013下半年, 信息与通信服务解决方案供应商———华为公司推出了统一通信产品e Space, 再次掀起国内通信服务领域的浪潮。

统一通信服务平台提供不同的用户规格, 可满足大、中、小企业和各类行业客户的多样化通信需求, 帮助企业客户改进办公协作效率, 提升企业竞争力。此平台将面向企业用户提供三大价值:

(1) 可满足企业用户基本统一通讯业务需求:支持企业通信录、即时通信、音频通信、会议4大基础功能, 支持固定硬件话机终端、PC客户端、手机移动端、WEB页面端, 这些功能是平台内建的。

(2) 可被企业信息系统或第3方应用集成:提供标准化的通讯能力开放接口, 可支持在日程、OA业务、企业社交、办公协同等融合通讯功能, 满足复杂的企业ICT融合需求[3]。

(3) 可集成第3方功能或业务:可通过客户端的插件开发接口以及平台侧Server AP即可实现, 达到便捷一致的使用体验。

1 整体架构

图1给出了平台分层式架构模型和各个层级所配置的组件。本平台分为终端接入层、数据承载层、呼叫管理层、业务应用层以及管理维护层5个层次。

终端接入层是指网络运作过程中直接对接或访问终端产品的部件, 其目的是让终端设备可以访问网络。终端接入层包括各类终端产品和一系列面向企业桌面型应用和家庭用户开发的语音网关产品。

数据承载层主要涉及到传递网络数据所需要的路由器与交换机设备, 以及为数据路由提供安全保障的网关以及边缘控制器设备。

呼叫管理层根据用户支持数划分等级, 主要有针对运营商、企业级客户推出的IP电话交换机, 也称为IPPBX[4]。这些IPPBX具备有使用方便、性价比高、兼容性强、高可扩展性等特点。它们的主要功能除了支持传统固定的电话交换机的语音通讯外, 还可实现如企业总机拨号、呼叫中心等基于软交换系统的IP语音通讯增值业务, 更加方便的为企业员工服务, 提高企业员工的沟通工作效率。

业务应用层则包含了平台对外提供各类业务服务所需的服务器设备:统一通信系统服务器、多媒体会议服务器、统一消息系统、移动接入代理服务器等。这些服务器相互配合运作, 将提供登录、状态呈现、即时消息、通讯录以及群组等服务, 文件, 图片, 语音等传输;针对不同终端类型的消息来源进行统一把控和存储, 并且还提供了语音和传真信箱等功能[5];面向移动终端提供了统一的TCP接入能力, 主要业务功能包括登录授权、协议转换以及移动业务处理。

管理维护层贯彻了终端接入到业务应用这四个层级, 按照管理性质可分为业务管理和网络管理, 用于提供基本的业务管理能力以性能参数配置、安全调控等功能, 实现IP话机的零配置需求。

2 部署方案

图2展现了平台各层级部件之间详细的交互方式和运作流程。

其中, 深色背景的为系统内部组件, 其它为本系统集成的外部系统:

(1) UCServer作为系统的业务核心, 通过采用Http+REST[6]短链接方式提供业务服务, 基于模块机制对外提供Console和CAPI接口。

(2) Push Server是系统推送服务的具体实现, 负责在线消息推送和离线消息存储, 提供基主题的发布订阅模型。

(3) 客户端登陆后, 与Push Server保持MQTT长连接, 接收消息和事件;MQTT[7]协议能保证极低的网络使用和耗电量;客户端通过HTTP+REST向UCServer请求服务。

(4) SVM会议服务器的功能包含:文字、音频、视频、白板和桌面共享等功能。

(5) EMU网元管理系统主要负责话机账号管理和固件升级, UCServer创建用户后, 该系统把SIP号码下发到话机中。

(6) IP Phone作为电话终端, 与UCServer进行企业通讯录集成, 话机固件通过网管系统升级。

(7) 客户端通过SIP协议, 连接到IPPBX来实现点对点呼叫和拨打话机等Voip功能。

(8) File Server文件服务器, 主要提供文件上传、下载功能;这是负载考虑, 要求从UCServer独立出来系统组件, 当前仍由UCServer提供, 以后要考虑分开或分布式部署;分开部署后该组件主要使用UCServer的授权功能。

3 服务端系统详细设计

服务端系统按照模块性质划分为核心层、基础层、服务器层、插件层这4个层次, 其中:上层调用下层提供服务, 层与层之间通过接口进行交互, 并严禁下层调用上层内容。这能保证以这方式实现的平台是高内聚, 低耦合的, 并容易进行扩充。图3 给出了平台的主要模块以及各模块之间的相对位置关系。

基础层处于架构的最底部, 为系统提供最为基本的服务。它包含有事件、日志、工具、数据库、缓存五大模块, 因为它们被大多数业务模块所使用, 并且又不再依赖更为底层的技术, 所以设计一个基础层来框定它们。

核心层包含了搭建平台最小系统所需要的组件模块, 它包括有用户、部门、角色、文件、会话、消息、插件。它们不仅可以直接为客户端提供服务, 还作为其它业务模块如企业通讯录、群组、好友等提供内部服务接口, 属于服务端系统的核心组件[8]。

服务层是系统对外提供业务服务的逻辑实现, 后期可以在此层对业务进行扩展, 而目前包含的内容有:企业通讯录[9]、个人通讯录、群、讨论组、好友、公共参数、管理员、监控、愿景、消息。服务层的模块大多依赖与核心层的模块接口, 亦或不是UCServer所必须绑定的业务模块。

基于插件机制实现的门面模块有Console、CAPI与SAPI, 以及单独出来的测试模块Test。它们的设计体现了系统对模块的灵活部署, 实现便捷得添加与移除模块操作。

4 结语

本平台意在融合当代多种通信方式, 为人们提供自由、方便的通信手段。平台构建的第一期, 在不断调研、尝试、沟通协作下逐渐成型。我们以用户需求为基点, 通过对服务流程的完善与模块的重构来提高项目的质量, 将其作为优秀的通信解决产品展现出来。虽然达到了第一阶段预期目标, 但平台还是存在部分有待优化和完善的地方:消息机制的稳定性有待提高, 特别是离线消息不能单纯依靠中间件来确保完整性, 需要在服务器进行消息存储。企业通讯录的服务机制有待改进, 考虑到终端对通讯录的频繁操作, 下一阶段的设计可以将其保存到客户端以缓解交互上的性能损耗。

摘要：在提出统一通信服务平台的整体框架、部署流程、服务端系统架构的基础上, 本文探讨了通信平台的建设, 从平台的整体架构、部署方案和四层体系结构的服务端系统三个方面, 阐述了平台的设计实施方案, 实现了融合当代多种通信方式的通信服务平台, 可提供自由、方便的通信手段。最后对平台存在的问题进行分析, 对平台的升级和表现进行了预期和展望。

关键词：统一通信服务平台,VOIP,系统架构,分层体系结构

参考文献

[1]黄山松.统一通信平台设计与业务实现[D].复旦大学2008.

[2]Dagny Evans.An introduction to unified communications:challenges and opportunities[J].Aslib Proceedings, 2004, 56 (5) :308-314.

[3]王俊青.中国统一通信市场研究与策略分析[D].北京邮电大学, 2009.

[4]李鸿彬, 雷为民, 杨雪华等.基于SIP的VoIP安全测试工具的研究[J].小型微型计算机系统, 2010, 31 (10) :2017-2023.

[5]Liufei Wu, Yuqing Zhang, Fengjiao Wang et al.A new provably secure authentication and key agreement protocol for SIP using ECC[J].Computer Standards&Interfaces, 2009, 31 (2) :286-291.

[6]章武媚.基于RESTful Web技术的资源管理系统设计与实现[J].计算机应用与软件, 2014, (5) :23-28.

[7]Collina, Matteo, Corazza, Giovanni Emanuele, Vanelli-Coralli, Alessandro et al.Introducing the Q EST broker:Scaling the Io T by bridging MQ TT and R EST[C].//2012 IEEE 23rd international symposium on personal, indoor and mobile radio communications.[v.1].2012:36-41.

[8]冯新扬, 范颖, 崔凯等.利用设计模式改进分层架构[J].计算机工程与设计, 2007, 28 (15) :3686-3689.

统一通信平台悄然成熟 篇2

北电研究发现：中国制造企业已普遍认可统一通信

北京 C 根据北电赞助的北京时代计世资讯有限公司(以下简称“计世资讯”)的最新调查研究，中国制造企业的CIO们已经认识到统一通信能给企业带来前所未有的机遇，以帮助企业降低成本、增强协同能力，进而提升企业的核心竞争力。

此次研究调查了100个来自制造行业的CIO，其中近74%的CIO认为统一通信能有效提升企业运作效率，而64%的受访CIO则认为，由于统一通信打破了电子邮件、语音、视频、会议系统以及其他通讯方式之间的障碍，使其最大价值表现在明显降低企业的通讯费用。此外，这也使企业员工的沟通效率和协同工作能力比以往任何时候都得到了更大的提升。

“过去，制造企业是通过改进制造技术来提升企业的盈利能力和工作效率，但如今在信息时代下，信息技术在驱动着业务向前发展的同时，也要求有员工参与的业务流程能得到提升。”计世资讯副总经理/资深分析师郭海涛表示，“我们的研究发现，国内制造企业已经非常认可统一通信以及其所能带来的价值。一些应用统一通信平台较早的企业已经体会到了统一通信带给他们的价值――通过帮助员工、合作伙伴、客户之间实现更好的协同工作，使企业的竞争力得到了提升，而这种支持是不论他们身处在何地的。”

调查还涉及到了诸如统一通信系统该与企业的哪些应用系统做整合等问题。计世资讯通过调研发现，企业在首次部署统一通信解决方案时，CIO认为统一通信需要和企业融合的是办公套件，约占调研企业的62%;其次是邮件系统和移动电话，分别约为46%和44%;固话、视频会议和即时通信分列其后。由北电与微软组成的创新通信联盟(ICA)所推出的所有应用系统都有机地结合了北电在通信领域的专业能力与微软在桌面系统上的优势。目前，ICA的统一通信解决方案已经有超过800个世界各地的大型机构/企业在使用。

“制造业是世界上竞争最激烈的行业之一，而统一通信则是一个帮助中国制造企业赢得竞争力的非常有效的手段。”北电大中国区总裁吴振生表示，“计世资讯的研究也表明，广大中国制造企业普遍关注统一通信系统。此外，计世资讯的研究分析也呼吁制造企业应充分、有效地应用相关的新技术。创新通信联盟已经更加简化了统一通信平台的应用，就是为了提供中国的制造企业一个通往实现统一通信的简易之路。而他们现在需要做的就是要开始去做，

”

同时，计世资讯还预测，中国统一通信市场规模将达到51亿元(约合7.47亿美元)。同时，未来五年中国统一通信市场复合增长率将达到 46.4%，到，国内统一通信市场的规模将达到212亿元人民币(约合31.1亿美元)。

部署统一通信

如何部署一个完整的统一通信解决方案已经成为国外校园里的一个新兴话题。这个很容易理解，学生的增多、学校教学方式的改进以及校园信息化水平的提升都使得通信和沟通成为更为紧迫的需求。

相应地，如今校园里的信息中心主任们越来越青睐于可提供统一IP商业通信的解决方案以便为学校构建一个统一通信平台。

对于很多校园来说，可以称之为信息遗产的有很多，其中与统一通信解决方案相关的就是诸如PABX平台等的通信设施。该平台老化和难以继续维护等问题越来越无法满足很多学校不断发展的通信需求。

如今，新兴的统一通信方案可以合并全功能的IP PBX应用组，并能为VoIP和 SIP建立多媒体联络中心。此外，实现统一通信需要部署的点往往很多，因此诸如自动部署和配置的产品特点将对实际应用起到极大的帮助。

有很多大学信息业务部门的负责人都表示，统一通信的方案结构非常好，最重要的就是它能够满足越来越多校园环境内的不同需求，它的灵活性和方案特点也可以帮助用户增加更多功能以及更好地提升IT水平。

而在具体实施中，很多学校一般都会选择从集中到统一的部署方式。如在学生住宅区建立一套新的IP电话系统，这就使得成百上千个以学生住宿为单元的信息接入点能享受到IP通信的便利，与此同时在整个校区设置一个集中管控的管理平台，作为统一通信平台的一部分。

在管理平台部分，很多用户往往会选择用一个软件包将应用预先载入。这个软件包包括所有用户将来可能会配置的各种应用软件。而将统一通信作为与应用相对独立又统一归属管理平台管控的一部分，不仅包括IP PBX、多媒体联络中心、对外拨号、自动服务、交互语音应答等语音处理功能，而且还包括传真服务、语音和画面记录、质量监控、人员管理、工作流程管理、语音识别以及移动应用等。

通常情况下，用户都会配置一个互动媒体服务器，这个服务器可以供学校当地校区从主通信服务器上卸载负荷。另外，在部署好的统一通信平台上还会配备一个强大的与SIP代理业务相关的应用程序，这样便可以在主服务器和冗余服务器、广域网同时不可靠的情况下以局部的方式控制IP电话听筒和网关。

企业统一通信平台的应用研究 篇3

现今的企业领导都了解必须快速响应日新月异的发展环境,才能满足客户的需求并提高利润率。企业内部的通信已变得越来越复杂,尽管在技术层面(如即时通信与移动设备)投资不菲,但企业在及时联系关键决策者方面,仍面临着重重困难。为了保持竞争优势、在保证利润的同时发展壮大,企业需要更快速地对员工与客户作出响应,并因此而必须消除各种通信障碍。在这些情况面前,企业统一通信技术的出现,成功化解了这些问题。

2. 统一通信的涵义

我们通常所说的统一通信(Unified Communications),简称UC,是指把计算机技术与传统通信技术融合一体的新通信模式,既融合计算机网络与传统通信网络在一个网络平台上,实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务。而在融合通信中,网络电话(Vo IP)是其中的重点。因此也叫“三网融合”。

三网融合是一种广义的、社会化的说法,在现阶段它并不意味着电信网、计算机网和有线电视网三大网络的物理合一,而主要是指高层业务应用的融合。其表现为:(1)技术上趋向一致;(2)网络层上可以实现互联互通,形成无缝覆盖;(3)业务层上互相渗透和交叉;(4)应用层上趋向使用统一的IP协议。

尽管“统一通信”是IP语音未来发展的趋势已经成为IT和通信业的共识,但究竟何谓统一通信,各大厂商都提出自己的观点和市场定位。不过,由于统一通信的技术特点和成本等问题,用户对于部署该应用仍持谨慎观望态度,目前真正实现部署的企业用户并不多。而事实上,统一信息技术并不是全新的技术,而是将已拥有的资源进行了重新整合。随着技术的发展,统一通信产品的互操作性进一步提高,通信和行业应用的不断发展以及价格趋于合理,最重要的是厂商的积极推动,用户将是最大受益者。

总的来说,统一通信带来的将是沟通和生活工作方式的革命。

3. 统一通信的目的与优势

那么,统一通信解决方案的特点到底有哪些呢?

3.1 节省话费

此前,企业的电话系统是和数据网络完全分离的,基本没有用户小交换机PBX,完全通过电信的公共电话网进行通话,话费是一笔不小的开支。对于离散型企业系统来说,IP电话节省话费的效果尤其明显,据估算该项目所有投资将在一年半之内收回。

3.2 提高办公效率

通过IP电话召开多方会议、开展跨地域的业务培训,将为企业系统增强内部沟通,加速决策,提高效率提供强有力的支持。地区之间沟通与经验交流的明显加强,也会大大促进中小企业信息化进程的实现。

3.3 建立企业统一通信结构

通过智能网络架构,全面整合企业的通信系统,从而简化业务流程,帮助企业员工以最方便恰当的方式,最快捷的联系到想找的人。

3.4 提高协同效率

允许将所有格式的媒体信息,共享给加入语音、Web或视频会议的所有人。

如图1所示,企业在实现统一通信之后,在基本的企业IP通信平台上,将从各个方面全面提升其信息化办公能力及信息交流能力。

4. 基于SIP的统一通信UCS平台

4.1 UC系统

从概念到部署:详解要实现多个设备可以访问某个指定设备获得消息的需求,就需要在设备之间建立路由,用统一通信系统(Unified Communication Systems,UCS)能实现,UCS是在统一消息系统机—机交流之上增加了人—人相互通信的功能。用户可以规定在什么时间什么设备作为主要通信设备,将发往其它设备的信息都转到这个主要通信设备上;用户还可以规定对接收信息进行过滤的条件;用户只要记住一个人的一个联系号码,就能将所要传达的信息都传到你想到达的人手里。

UCS系统实现的关键是:如何解决各种不同消息的表现格式间的兼容和相互转换问题,即要实现语音、视频、传真、电子邮件等不同信息格式间的相互转换,即实现不同系统之间的兼容。而SIP协议可以担当这一重任,推动UCS的发展。

4.2 SIP的概述

每年,技术创新都会推出多款新设备。新设备的使用引发了如何以最好的方式与他人联系的问题:“是应该发送电子邮件还是进行语音留言呢?如进行语音留言,应使用哪个号码呢?是他的办公室电话还是手机?”在各设备间共享通信信息可能会很繁琐,但一个采用通用信令协议、具有出色设计的网络可大大降低其复杂度。

通过采用SIP技术,企业可解决上述问题,获得一个能够创建全新通信应用的、强大、灵活的平台。在一个SIP环境中,所有设备都作为一个系统的一部分而运行—可通过少量的几个地址联系到用户,用户也可方便地将通信从一个设备转移到另一设备。

SIP是由IETF RFC定义的一个应用控制(信令)协议,用于发起会话,它提供了一种基于标准的、为多种设备和应用提供IP通信的方式。此协议可用来创建、修改以及终结有多个参会者参加的多媒体会议进程。SIP支持IP电话、桌面和笔记本电脑、个人数字助理(PDA)和移动电话等符合标准的终端间的通信。支持SIP的系统可提供创新服务,包括基于Web的通信,用户移动、在网状态和偏好,以及多方协作。

SIP协议的优势是IP通信系统和智能网络不可缺少的部分。在企业或机构中,SIP可结合多种不同的应用、设备和通信过程,来提供强大的新功能和特性。而在一个IP融合网络中实施SIP技术有多方面的优势,包括利用可定制的新应用提高网络价值和用户生产率,摆脱对厂商的依赖性,有更大的选择应用和终端的余地,并能够降低设备成本和管理通信服务的开支。

SIP可在网状态服务中,帮助用户控制各种通信设备的可用性信息,并将此状态信息分发给多个通信系统和应用,如图2所示。

SIP在设计上充分考虑了对其它协议的扩展适应性。它支持多种地址描述和寻址,包括:用户名@主机地址、被叫号码@PSTN网关地址、Tel:010-51682222普通电话的描述等等,其主要特点如下:

SIP主叫按照被叫地址就可以识别出被叫在传统电话网上的位置,然后通过一个与传统电话网相连的网关发起并建立呼叫;

SIP最强大之处——用户定位功能;

SIP本身含有向注册服务器注册的功能,也可以利用其它定位服务器DNS、LDAP等提供的定位服务来增强其定位功能。

以世界注明的网络公司思科公司的SIP产品支持为例,其统一通信系统的各款产品对SIP特性的支持已推广到了一个新的高度。如图3所示,即为思科公司在企业呼叫处理解决方案中对SIP协议的支持拓扑。

4.3 SIP的优点

(1)扩展性

SIP可以被具体的应用程序扩展,而且有内置机制来创建附加应用的方法。

(2)冗余设计

SIP并不在传输层实现冗余,它有命令重发(即如果一个命令不被目标接受者确认)的内置机制。

(3)传输独立

SIP并不绑定某个特殊的传输协议,但是,可以在任何传送封包数据的协议(如IPv4、ATM、IPv6等)之上操作。

(4)轻量级特性

SIP是一个绝对的轻量级协议,每条消息的开销在几百字节以内,而且一条消息的格式很容易解析。

(5)支持加密

SIP含有的另一功能是在通信双方之间指定加密计划。这允许媒体服务器为了传送安全的服务而与其它可靠的网络单元交换加密命令和媒体流。

SIP借鉴了其它因特网的标准和协议的设计思想,在风格上遵循因特网一贯坚持的简练、开放、兼容和可扩展等原则。

4.4 UCS体系的逻辑组成及各部分的功能

从体系逻辑上划分,UCS总可分为媒体网关、网络服务器以及用户策略服务器三部分。

(1)各种媒体网关

业务都需要媒体网关在信令协议的控制下实现。媒体网关应该可以处理音频、视频、文本格式的信息。

(2)网络服务器

可以提供包括语音消息、邮件、短消息等多种媒体的储存服务,并提供通过多种终端的读取方式。

(3)用户策略服务器

该数据库存储所有个人提供的联络方式,包括电话、手机、传真、电子邮件等,并由用户配置参数,设定各种方式的优先级,将优先级最高的方式对应的服务器的地址写入SIP注册服务器,使用户能对默认的联络方式进行连接。

对于企业级客户,一般时常需要满足对单点语音系统或多点系统的要求,并同时兼顾实施和部署的可行性及未来的扩展能力,故一般采用图4的系统体系作为企业IP统一通信系统的总体架构:

5. 统一通信的安全性挑战

作为正在日新月异不断发展的企业统一通信平台技术,其在企业生产中日益凸显的重要地位已越来越被各类企业所重视,而平台在构建过程中自身可能产生的一些通信安全方面的问题也日显突出。

综合通信专家们对现有统一通信安全性的总结,其问题有如下几个方面:1.SIP协议本身就具有比较明显的安全性弱点;2.黑客们可以利用其在Windows XP SP2系统上制造缓存溢出。类似的弱点可以被攻击者利用来建立一个其与被攻击电脑常连接,从而可以给攻击者完全接入的权利,例如建立、复制和删除文件;3.通常情况下,安全性机制都是为传统数据网络设计的,并不能防御统一通信系统特点的攻击。这是因为,这些攻击通常都利用统一通信系统相关的漏洞,例如对于基于SIP协议系统的攻击,而传统的安全性机制通常都不进行相应数据包的识别和检查。

因此,统一通信系统所潜在的安全性隐患不能被忽视。黑客对现网的攻击可能会导致公司软电话系统的瘫痪,甚至可能窃取或修改公司的数据、窃听音频和视频电话。

6. 结束语

IDC中国电信研究部经理级分析师相斌斌说:“统一通信概念的出现和推广将推动作为统一通信基础平台的企业IP语音设备市场获得进一步发展。通过IP语音和统一通信的部署真正带给用户成本的降低、工作效率的提升乃至整个业务流程的改变和优化。”

随着国际市场的日渐成熟,统一通信的技术将不断推向更多大型企业及中小型企业中去,其技术本身也将随着不同的需求而日臻完善。相信不久的将来,这项技术将为更多的企业的信息化进程提供强效有力的支持和保障。

参考文献

[1]思科智能信息网络中的统一通信应用[EB/OL].http://uc.microvoip.com/Tech/200710/22367.html.

[2]IPT集群系统解决方案[EB/OL].http://topoint.com.cn/html/fangan/2008/05/209381.html.

[3]http://www.51chongdian.net/bbs/thread-15083-1-2.html.

[4]Cisco_Unified_Communications_for_the_Telecom_and_Voice_Expert_Final_Content_for_Layout.2005.

[5]张王番.“统一”与“通讯”的另一种婚姻[Z].中小企业IT采购,2006.

[6]Tom Lancaster echTarget.VoIP:语音管理者必备知识[EB/OL].http://network.51cto.com.

统一通信软件服务的SaaS 篇4

随着人类的进步，科学技术飞速的发展，通信成为一个始终保持高速的发展和进化的行业。这些年“统一通信”、”VoIP”、“SOA”、“SaaS(Software as a Service)“等太多的新词不断影响着企业用户对自身通信平台构架的思路。

从统一通信概念的最初提出，到现在统一通信的技术和市场成熟度不断完善，从最初几个通信巨无霸的单干，到如今传统通信厂商、软件巨头、视频厂商、终端厂商、集成商乃至运营商的加入，使得当今通信行业真正进入“统一通信时代“。同时，大多数企业已经基本理解并认可了统一通信的价值与未来，据统计，2009年开始，80%的企业采购通信系统时将要求该系统支持“统一通信”。

SaaS又是什么?它的全称是“Software-as-a-Service“，即”软件及服务“，它是一种通过互联网提供软件和服务的模式，也就是用户不用再花钱购买软件，而改用向服务提供商租用基于Web的软件，从而管理企业的经营活动，并且无需对软件进行维护。SaaS服务模式强调采用在效果上与企业自建信息系统基本没有区别，同时节省了大量用于购买IT产品、技术和维护运行的资金，且像打开自来水龙头就能用水一样，方便地利用信息化系统，从而大幅度降低了中小企业信息化的门槛与风险。SaaS是一种软件的运营模式，它可以是CRM软件、ERP软件，当然也可以是统一通信软件。

看到过有很多类似统一通信将成为SaaS的主流，SaaS将拯救统一通信的文章，对其中的很多看法也非常认同，毕竟SaaS模式也国外已经取得的相当的成功，但对它能够使得统一通信市场的“SaaS“化，特别是在中国统一通信市场的“SaaS”化不甚赞同。或许它将会是一个趋势，但至少在中国这将会是一个相对漫长的过程，这不但取决于中国当前的网络环境、IT应用的成熟度，还取决与市场的规范度和信用环境，

从技术的角度看，统一通信行业的确已经有了比较明显的软件化趋势，从传统的纯硬件设备逐渐向软硬件结合或纯软件方式转换，但至少在用户体验端，在中国的大多数用户还很难接收桌面上没有硬件的桌面电话，而只通过电脑上的软件与外界沟通，或许当80后、90后这些习惯MSN、QQ、开心网的群体成为社会的主流时，这一情况会有所改变。

从安全的角度看，所有的企业数据都会存放在服务提供商的服务器上，安全性如何保障?应用到统一通信技术，则直接涉及到企业的通信数据安全，企业的语音会议内容、Web会议内容、重要的谈判通话是否有所保障?唯一可取的做法是尽可能多的了解该提供商是如何提供SaaS服务的;为了你的信息安全做了什么;它如何证明自己的信用度?它是否能够在市场中长久生存下去?这也导致企业必须非常慎重的挑选为其提供服务的供应商，这从另一个层面也就需要整个国家的市场成熟度、规范度和信用度去支撑。或许在中国通过运营商来实现这种SaaS模式会有相对较好的效果，至少企业用户对其操作的规范性和信用度上有更高程度的认可。

从客户群的角度看，中大型企业选择SaaS模式通信平台的可能性非常小，由于对安全性的高要求，同时资金相对宽裕，因此绝大多数还是采用自行购买、部署和管理，对于较小或微型公司，在美国，由于企业IT应用的水平较高，同时又将沟通效率视为关键，“长尾“市场由此诞生，从形成了一个同样庞大的商机;而在中国，小公司更多关注的是如何找生意?如何省钱?他们可以只申请一两条模拟电话线，连交换机都省了，甚至可以去使用免费MSN、QQ去联络，因为他们不关注通信的安全，便利。

统一通信中服务器系统相关技术研究 篇5

随着通信及网络技术的飞速发展,丰富多样的数据业务不断涌现,人们对宽带及相关业务的需求也在迅速增长,为向用户提供更加灵活、更加丰富多样的数据业务,提供更加便捷的服务,统一通信技术受到重视并得以快速发展。统一通信以软交换[1]为技术基础,以SIP[2]协议为核心协议,将呼叫控制功能与媒体传输相分离,通过软件实现基本呼叫控制功能,采用开放的标准,允许在交换机制中灵活引入新应用和服务,解决了现代通信中不同网络、不同设备、不同技术间的互通问题和新业务的引入困难问题,实现在任何时间、任何地点、使用任何设备都能进行通信。服务器系统是统一通信的核心网络部分,主要进行路由选择、信令转发和策略控制等,它包括代理服务器、注册服务器、策略服务器、位置服务器,重定向服务器、PA服务器和各种inbox等。统一通信系统的各项功能只有在服务器系统的支持下才能实现。本文在《基于SIP的统一通信端系统设计》[3]的基础上,对统一通信系统中相关服务器技术进行了研究和探讨。

1 服务器负载均衡技术

统一通信系统中各主要服务器都有两到多台主机承担相同的服务任务,其好处在于:

(1)提供服务器热备份功能,保证系统的健壮性。在某一服务器出现故障时,其它服务器还能提供同样的功能,保证系统的不间断可用性。

(2)提高系统的并发处理能力,减少用户等待响应的时间。将大量的并发访问或数据流量分担到多台服务器设备上分别处理,可以提高系统的处理能力,缩短用户等待响应的时间。

多台服务器机制在提供上述功能的同时也带来了负载均衡问题,也即如何将大量的并发访问或数据量均衡地分配到各服务器上,避免出现某些服务器“累死”,而另一些服务器“空闲”的情况。

解决负载均衡问题需要处理两个关键因素:(1)负载均衡算法,利用特定的算法将用户的服务请求和数据处理均衡地分配给各服务器;(2)对服务器状况进行检测,保证不将服务任务分配到已经失效的服务器。

常用的负载均衡算法主要有轮循均衡、权重轮循均衡、随机均衡、响应速度均衡、最少连接数均衡、处理能力均衡、DNS响应均衡等几种。服务器有效性检测方法有Ping侦测、TCP Open侦测、HTTP URL侦测、服务器心跳侦测等几种。

统一通信服务器系统有多种方法可实现上述功能,一种有效的方法是,根据实际需要将服务器有效性侦测和负载均衡算法结合起来,利用响应速度均衡算法进行负载均衡。系统在发出信息之前先向域内具有所需功能的各服务器发出一个探测请求(例如Ping),然后根据各服务器对探测请求的最快响应时间来决定由哪一台服务器来响应客户端的服务请求。这种均衡算法不仅能较好地将负载均衡到各服务器,而且还能反映服务器当前运行状态。

2 服务发现技术

统一通信是一个多服务器系统,每种服务器分别提供不同的服务,但这些服务的位置对客户端是透明的,系统需要有服务发现的机制。实现服务发现功能可以采用如下方法,即在代理服务器中建立一个用于NAPTR(名称权威指针)[4]服务的IANA注册表。当代理服务器接到客户的服务请求后,首先根据URI在相应的域内进行NAP-TR查询,查询结果可能有多个NAPTR记录,用NAPTR记录表保存;然后系统对这些NAPTR记录进行SRV(资源记录)[5]查询,查询结果又是一个由多个IP地址组成的链表;最后系统对这些地址进行负载均衡处理,选择出真正要提供服务的服务器地址,并将服务请求转发给它。

3 策略服务技术

统一通信的特点之一是策略驱动,因此,策略服务是其不可或缺的内容及技术。统一通信中策略服务所涉及的关键技术主要有以下几个方面:

(1)策略部署与管理。策略部署与管理主要完成策略编辑、上传、下载、删除和修改等任务。策略部署及管理通常采用编写服务器管理程序的方式,由管理员进行集中管理。这种方式实现简单,但难以满足统一通信的实际需要,也难以满足自主、灵活的通信策略管理要求。为此,可采取用户终端自主管理及部署通信策略的方式,将通信策略上传、下载、删除、修改等任务与用户注册消息相结合,扩展注册消息的Disposition消息头语义,根据Disposition的不同内容执行相应的注册或策略管理任务,其中执行策略管理任务的消息是消息体XML格式的用户策略。

(2)策略扩充。策略服务是统一通信的重要内容,也是统一通信的优势所在,因而成为国际上相关领域的研究热点。目前,国际上比较公认的策略描述方法是IETF提出的呼叫控制语言CPL[6](Call Processing Language)。CPL是为了使终端用户能创建和控制网络的呼叫服务而设计的,它独立于下层的呼叫处理信令,可以应用于SIP、H.323等协议,使用XML作为策略描述语言。统一通信系统也使用CPL来描述策略,但CPL只处理与呼叫有关的用户策略,不能根据用户终端的状态及能力进行通信控制,因而难以满足系统需要。为此,可根据需要对CPL进行扩充,使其能够满足系统的各种需要。扩充方法是基于Presence信息[7]进行,Presence服务是用以传递用户使用特定设备或者方式与其他用户进行通信的意愿和能力,以及用户终端的状态等。Presence用XML描述用户或者设备的状态信息、用户位置信息以及设备能力信息等。在CPL的XML Schema中,SWITCH表示CPL脚本可以作出的基于呼叫属性的选择,例如呼叫的发起者、目的地,呼叫时间等。SWITCH之后则表示这种选择下的条件节点,每个条件对应于特定的动作。为了提供对Presence服务的支持,可在原有的Address-switch、Time-switch等基础上为CPL schema增加节点Presence-switch,用以表示基于Presence信息的判断。它有两个属性:“presentity”和“timeout”,其中presentity表示所关注的对象,timeout表示查询presence信息的超时时间。在Presence-switch节点之后是Presence节点,用以判断是否满足Presence信息的要求,它包含属性activity、mood、placeis、place-type,分别表示条件判断。接着的节点表示条件判断的结果:success表示提交匹配成功,unmatched表示不匹配,failure表示获取特定状态信息失败。

(3)策略冲突发现。用户通信策略用CPL定制,每个用户分别独立地定制自己的通信策略,这样多个CPL策略文件的内容就有可能产生冲突。为此,系统必须要有一种冲突发现机制来预防冲突发生。可以通过定义一系列规则来发现策略冲突。这些规则如下:

规则1:主要描述一个用户基于地址的呼出限制策略与另一个用户的呼叫转移策略之间的冲突,具体描述如下:(1)用户A的呼出策略中存在动作reject(x,C),C代表A所不能呼叫的用户地址,表示用户A发起的呼叫在目的地为C时,拒绝呼叫;(2)用户B的呼入策略存在动作proxy(x,C),表示当有呼叫呼入时,用户B将呼叫传递给用户C,此处的C同(1)中的C;(3)用户A、用户B和用户C是不同的用户时,当用户A呼叫B时就会产生冲突,因为A呼叫B,则执行B的策略,依照B的策略A的呼叫会被转移给C,而用户A本身的策略禁止发往用户C的呼叫。

规则2:主要描述一个用户的基于地址来电限制和另一个用户的基于地址来电呼叫传递之间的冲突。具体描述如下:(1)用户A的呼入策略中存在动作reject(C,A),C代表A所拒绝呼入的用户地址,表示用户C发起的呼叫在目的地为A时,拒绝呼叫;(2)用户B的呼入策略存在动作proxy(x,A),表示当有呼叫呼入时,用户B将呼叫传递给用户A,此处的A同(1)中的A;(3)用户A、用户B和用户C是不同的用户时,当用户C呼叫用户B时就会产生冲突,因为C呼叫B,则执行B的策略,将来自用户C的呼叫传递给A,而依据A的来电策略,它是拒绝来自用户C的呼叫。

规则3:主要描述一个用户的基于地址来电限制和另一个用户的呼出传递之间的冲突。具体描述如下:(1)用户A的呼入策略中存在动作reject(B,A),B代表A所拒绝呼入的用户地址,表示用户B发起的呼叫在目的地为A时,拒绝呼叫;(2)用户B的呼出策略存在动作proxy(B,A),表示当有呼叫呼出时,用户B将呼叫传递给用户A,此处的A同(1)中的A;(3)用户A、用户B是不同的用户,此时当B发出呼叫时就会产生冲突。因为,当B发出呼叫时,会触发B的呼出策略从而将呼叫转移给A,此时触发了A的呼入策略,会拒绝来自B的呼叫请求。

规则4:主要描述一个用户的基于地址来电限制和另一个用户的呼出传递之间的冲突。具体描述如下:(1)用户A的呼入策略存在动作proxy(x,B),表示当有呼叫呼入时,用户A将呼叫传递给用户B,此处的B同(2)中的B;(2)用户B的呼入策略存在动作proxy(x,A),表示当有呼叫呼入时,用户B将呼叫传递给用户A,此处的A同(1)中的A;(3)用户A、用户B是不同的用户,当有用户呼叫用户A或者呼叫用户B,就会产生策略冲突。

通过以上规则可以发现多个用户策略中的绝大多数冲突。而对于企业的多级策略机制的冲突问题处理是通过给各级策略赋予不同的优先级,首先执行最高优先级的策略,如果有策略与比它优先级高的策略发生冲突,本策略中产生冲突的条目就会自动失效。

摘要：对统一通信系统中服务器系统相关技术进行研究,在分析服务器系统中负载均衡技术、服务发现技术、策略服务技术的基础上,重点阐述了相关技术在统一通信系统中较为适宜的实现方法。

关键词：统一通信,服务器系统,负载均衡

参考文献

[1]罗国庆.较交换的工程实现[M].北京:人民邮电出版社,2004.

[2]ROSENBERG J,SCHULZRINNE H,CAMARILLO G,et al.SIP:session initiation protocol[J].Psychnology Journal,2002(1):3-13.

[3]韩可玉,任安西.基于SIP的统一通信端系统设计[J].软件导刊,2013,12(6):90-93.

[4]M MEALLING,R DANIEL.The naming authority pointer(NAP-TR)DNS resource record[Z].RFC 2915,2000.

[5]J ROSENBERG,H SCHULZRINNE.Session initiation protocol:locating sip servers[Z].RFC 3263,2002.

[6]J LENNOX,H SCHULZRINNE.Call processing language framework and requirements[Z].RFC2824,2000.

统一通信服务平台 篇6

河南黄河防汛通信网是以固定电话为主的通信网络系统, 2003年河南黄河河务局信息中心与河南省移动公司合作, 通过资源整合, 组建了河南黄河虚拟专用移动网VPMN (Virtual Private Mobile Network) , 实现了河南黄河河务局及六个市河务局 (含下属县局) 移动手机小号 (6位) 互联互通功能。

随着河南黄河省、市局程控交换机的更新改造, 通信业务处理能力及互联互通功能大幅提升, 全局实现了来电显示功能, 各种增值业务有了进一步开展使用的平台, 河南黄河防汛通信网已经具备了与移动公网融合组网的必备条件。将河南黄河通信专网与河南黄河VPMN网对接融合, 组成一个专、公网通信系统融合的通信信息平台。网内固定电话、移动手机统一6位编号、互联互通。河南黄河防汛通信网与移动公网相互融合应用的通信信息平台为河南河务局提供了高效率、低成本的内部通话网络服务, 给黄河防汛工作带来稳定、可靠、方便、快捷的通信方式, 不但提高了黄河防汛专网的畅通保障能力, 还明显降低了网内用户的通讯资费, 是河南黄河防汛通信网发展的新起点。

1 技术原理

河南黄河防汛通信网与移动通信网系统融合的信息平台是在河南黄河VPMN网的基础上开发出的一个新的通信应用平台, 它是以移动网络、数字程控电话交换网络为基础、基于联机计费系统来实现的, 以虚拟网的形式, 给予同一虚拟网的用户内部成员之间通话以优惠的新业务。

为满足河南黄河河务局语音业务综合接入需要, 河南省移动公司在现有的移动电话网基础上, 使用IP前置机作为网络延伸, 与河南黄河河务局开展固定语音业务。IP前置机就像一个本地中转局, 上面有各种中继, 它通过E1电路、NO.7信令与河南黄河河务局的C&C08程控交换机直接连接, C&C08程控交换机用户全部都具有PSTN号码 (8位市话号码) , 在河南黄河通信网与移动通信网系统融合的通信信息网中, 存在两类用户:移动电话用户、固定电话用户 (C&C08分机) 。移动电话用户、固定电话用户均分配短号码, 双方来电显示为短号码。IP前置机上以PSTN号码为索引生成话单并由系统定期采集归入相应号码账户。

MSC/SSP (Mobile Switdh Center/Service Control Point) 是GSM网络的核心, 它控制所有BSC (Base Station Controller) 的业务, 提供交换功能及和系统内其它功能的连接, MSC通过移动网关GMSC提供与IP前置机的接口功能, 把移动用户与移动用户、移动用户与河南黄河网固话用户互相连接起来。MSC通过E1电路、NO.7信令与GMSC直连。SSP提供业务控制、呼叫控制和资源管理的功能, 它以MSC作为平台, 根据SCP消息中的操作码、资源码和检出点 (DP) 对呼叫流程进行控制, 对资源实行调度, 并将执行的结果和检出的状态返回给SCP以供其确定进一步的业务走向。

SCP (Service Control Point) 是智能网的核心部分, 通过七号信令网与MSC/SSP相连, SCP与SSP之间的通信规程采用中国智能网应用规程 (C-INAP) 。

通过组建河南黄河防汛通信网与移动公网通信系统融合的网络, 实现网内的移动手机、固定电话统一编号, 用户之间可以相互直接拨打短号, 享受通话优惠政策。

2 主要技术内容

2.1 系统编码方案

河南黄河通信网与移动通信网系统融合的通信信息网内的用户包含了省局和六个市局 (含所属县局) 的G3移动固话、移动手机、专网固定电话。编号要求如下:

融合网内短号长度:为3-6位。

短号唯一:在网内短号唯一对应于一个用户。

手机短号:66、67、68、69开头, 69 (省局和郑州局) 、66 (濮阳局和豫西局) 、67 (焦作局) 、68 (新乡局和开封局) 。

省局固定电话短号:在原有的5位分机短号前加6, 即6+5XXXX。

2.2 基本呼叫流程

(1) 河务局固话用户拨打手机短号 (网内呼叫)

(1) IP前置机将被叫变换为600+被叫号码。

(2) GMSC/SSP根据被叫接入码触发虚拟网业务。

(3) SCP将被叫短号翻译成真实号码, 然后接续被叫。

(2) 手机短号拨打河务局固定电话用户 (网内呼叫)

(1) MSC/SSP根据CSI触发VPMN业务。

(2) SCP将被叫短号翻译成真实号码, 并在被叫号码前加“路由前缀”601。

(3) IP前置机剥离被叫号码前的“路由前缀”, 然后接续到C&C08数字程控交换机。

2.3 技术方法

(1) 呼叫触发方法

当手机用户作为主叫或被叫时, 根据O-CSI/T-CSI触发, 使用CAP2。

当河务局固定电话作主叫时, 由GSMC/SSP根据600接入码触发, 使用CAP2;当河务局固定电话作被叫时不触发智能业务。

(2) 来电显示方法

固定电话用户作为主叫时, 如果拨手机短号, 手机显示固定电话短号的6位短号;如果拨手机11位真实号码, 手机显示固定电话的8位市话号码。

手机用户作为主叫时, 如果拨固定电话的6位短号, 固定电话显示手机短号;如果拨固定电话的8位市话号码, 固定电话显示手机11位真实号码。

(3) 呼叫方法

(1) 河务局固话拨打手机短号 (网内呼叫)

(2) GSM手机短号拨打河务局固话 (网内呼叫)

(4) 系统数据配置方法

(1) C&C08数字程控交换机

在C&C08数字程控交换机的中继数据中增加出局数据、即增加出局子冠为6的被叫号码。对于入局数据, 被叫接续前需要进行号码变换, 这样的号码变换原来已经存在。

(2) IP前置机

固定电话呼出, 被叫为短号时, 在被叫号码前加600前缀。固定电话作为被叫时, 剥离被叫号码前的路由前缀601, 接续到固定电话。

(3) GMSC

在与IP前置机相连接GSMC上配置600接入码触发数据和路由数据, 路由数据在被叫号码前加路由前缀601。

3结论

充分利用移动公网和河南黄河防汛通信网资源, 两网相互连接融合, 组建河南黄河通信网与移动通信网系统融合的通信平台, 提升了河南黄河防汛通信保障能力;实现了河南黄河防汛通信网电话和移动手机的统一编号, 短号之间互拨互通, 提高了工作效率;网内用户享受相应通话费优惠政策, 从而降低了通信资费。

河南黄河通信网与移动通信网融合的通信信息网建成后, 入网用户不断增加, 使用效果反映良好。黄河通信网电话用户约为3000户, 移动手机用户为12000户, 加入融合的通信信息网后, 享受相应的通话资费优惠, 由于无法统计每个网内用户的详细话单, 保守估计每个用户每年节省10元话费, 网内用户一年将节省15万元。

S根据河南黄河通信网的实际需求情况, 组建一个较为完整互补专、公网通信系统融合的通信专用网, 实现网内用户统一编制短号, 互联互通, 为河南黄河移动用户、固话用户搭建了一个高质量、低价格的信息交流平台, 同时也为防汛通信工作提供了多元化的通信手段, 带来更好的信息服务, 有效提高通信效率。这种通信联网模式已成为其它各个行业通信网络发展的方向。

摘要：根据河南黄河防汛通信网的实际需求情况, 组建一个较为完整互补专、公网通信系统融合的通信信息平台, 实现网内用户统一编制短号, 互联互通, 为河南黄河移动用户、固话用户搭建了一个高质量、低价格的信息交流平台, 同时也为防汛通信工作提供了多元化的通信手段, 带来更好的信息服务, 有效提高通信效率。给黄河防汛工作带来稳定、可靠、方便、快捷的通信方式, 不但提高了黄河防汛专网的畅通保障能力, 还明显降低了网内用户的通讯资费, 是河南黄河防汛通信网发展的新起点。

统一通信服务平台 篇7

目前有很多文献研究统一身份认证架构和协议 (主要研究的关注点是SSO单点登录/登出技术) 。在身份认证、单点登录方面展开相关标准制定研究的国际标准组织包括自由联盟 (Liberty Alliance) 、开放移动联盟 (Open Mobile Alliance, OMA) 、3GPP、结构化信息标准促进组织 (Organization for the Advancement of Structured Information Standards, OASIS) 等。

1 自由联盟

自由联盟宗旨是创建一个经由与互联网相连的任何设备都能实现的具有开放性的、联合的、单一签字身份识别的解决方案, 该机构的目标是为实现利用互联网进行交易时随时随地的单点登录认证, 并且进行有关标准的制订。

自由联盟的主要目标有如下三个方面:

(1) 企业用户/个人用户能够安全保管个人信息;无信息垄断的、可以相互运用并跨越多个网络的服务。

(2) 制订实现“单点登录”的开放标准。

(3) 制订所有接入互联网的设备都可以使用的网络认证开放标准。基此使手机、车载设备和信用卡等各种各样的终端间都能进行安全的认证。

自由联盟关注重点:联合网络身份和创建网络身份基础设施的身份提供者。

2 移动Web服务网络身份规范

OMA-Mobile Web Service开放移动联盟MWS工作组制定了移动Web服务网络身份规范。协议是以单点登录技术为基础, 通过联盟的身份和属性管理建立信任圈, 在自由Web服务环境下以私有服务的方式访问用户属性。协议目标是使用户在一次登录和认证之后就可以方便地管理自己的在线身份、个人信息、个性化配置、消费喜好等属性信息, 提高工作效率和安全性。从协议关联性可以看出, 移动Web服务网络身份协议基于Liberty协议框架实现。

规范实现如下六个功能:单点登录/登出 (包括:结盟、解盟, 重登录) 、联盟身份权力的委托、身份服务商 (IB) 、用户属性信息传递、服务商的结盟、不同认证域的交互。

3 安全断言标记语言

安全断言标记语言 (Security Assertion Markup Language, OASIS-SAML) :提供了标准格式来表示身份验证、用户属性以及请求和接受该标准的协议。SAML定义了一组XML格式的请求和应答消息, 服务提供商可使用这些消息直接获取身份服务商提供的断言。因此SAML框架应该是基于XML的。

SAML的主要目标是建立一种独立于协议和平台的验证和授权交换机制 (也称为单点登录SSO) ;应该独立部署环境, 能够用于集中式的、分散式的以及联合式的部署场景。

4 3GPP-GAA通用认证架构

3GPP-GAA通用认证框架:旨在提供一种通用的鉴权机制, 既可以用于现有的服务, 也可以用于将来的新业务, 从而避免为每一种新服务都提供独有的鉴权机制。不同应用的一个通用机制避免了各种机制之间的差异性, 从而能以一种一致的方式解决安全认证的问题。基于通用认证架构GAA, 移动网络运营商可以将认证作为一种服务来提供给用户。比如在移动手机支付应用中, 证书的签发等管理、手机支付的安全性 (完整性、机密性、抗抵赖性、不可否认性) 。

在GAA系统中通常有两种认证机制。一种基于通信实体间的共享秘密, 另一种基于公钥的证书, 如图1所示。

这类认证方法的主要缺点在于需要PKI, 非对称的密钥操作与对称的密钥操作相比, 经常需要更多的计算量。GAA中的“用户证书支持” (SSC) 部分描述了一个移动运营商如何能够给其用户颁发数字证书 (因而提供基本PKI) 。

5 统一认证和身份服务的提出和构想

目前国内没有相关标准, 许多研究机构、公司都在跟踪上述国际标准, 并开始逐渐萌生构建网络信任体系的概念和设计。国内在互联网电子商务应用中提出网络信任体系的概念和说法。在国家网络与信息安全协调小组的《关于网络信任体系建设的若干意见》文件中, 提出了建设以身份认证、授权管理和责任认定为主要内容的网络信任体系的基本构想, 提出了要形成“布局合理、安全可控、经济适用、运行有序”网络信任体系这样一个总体要求。网络信任体系主要包括三个方面的内容, 分别为身份认证、授权管理和责任认定, 其中核心内容就是用户网络身份认证。身份认证就是对用户和设备等网络主体用密码技术进行认证, 确保网络主体身份的真实性和惟一性, 确保传输电子文件的完整性、真实性和不可抵赖性, 只有在有效身份认证的基础上才能够实现对用户的授权管理和责任认定 (如图2所示) 。

GAA与其它开放身份认证标准关系:

(1) GAA是一种通用的架构, 可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制;

(2) 身份服务可以是移动网络运营商提供也可以由可信第三方提供;

(3) 基于GAA架构, 移动终端和服务提供商基于可信认证第三方 (身份服务提供商) 得到相互的可信任信息, 如数字证书或公钥加密的标识符, 从而可以相互认证;

(4) 在GAA架构中引入可信认证第三方 (身份服务提供商/CA) , 从而基于PKI公钥基础设施体制构建服务。

基于对现有国际身份认证标准以及GAA体系的研究和分析, 提出统一认证和身份服务的构想。采用服务模式来提供身份服务, 并且在解决方案中与移动通信领域中的GAA统一认证架构结合, 在移动通信业务提供一种新的身份服务。

概括来讲可以从如下几个角度思考和设计:

(1) 结合点:多网统一认证的GAA架构+身份服务提供商;

(2) 基于GAA框架实现网络/业务接入的统一框架;

(3) 引入身份服务及第三方可信身份服务提供商;

(4) 有权威机构认证的可信第三方提供可信身份服务;

(5) 基于统一认证架构、可信身份服务;

(6) 实现上借鉴互联网身份服务业务模式, 以互联网统一认证技术为参考;

(7) 基于GAA、OMA WebService Identity等协议;

(8) 形成移动通信网络统一认证的技术应用或新业务模式;

(9) 各种安全的移动电子商务:安全移动支付、加密邮件、加密短信、安全的个人信息管理/号簿管家;

(10) 构建移动网络信任体系, 支撑移动电子商务等其他未来业务。

总之, 网络融合、技术融合以及业务融合从不同层次揭示了IT行业的演进趋势, 而这一演进的目标正式朝着为最终用户提供安全、可信、便捷、人性化的服务方向迈进, 无论最终移动通信网络中统一认证和身份服务如何设计和规划, 技术演进不会停止, 目标最终会得以实现。

摘要：在移动通信中尤其是在未来3G业务中, 很多应用都需要在用户端和应用服务器之间进行双向认证, 越来越多的应用都需要安全可靠的认证机制;本文通过对目前国际标准组织制定的身份认证协议整理和分析, 归纳出现有协议演进的目标, 并提出在移动通信中统一认证和身份服务的构想。

关键词：统一认证,身份服务,身份管理,自由联盟,通用认证架构

参考文献

[1]张大江, 刘斐.通用认证架构 (GAA) .通信技术与标准.2006.

统一通信服务平台 篇8

关键词：SOA架构,通信支撑系统,统一采集平台

随着通信事业的不断发展，通信支撑成为通信人员日益关注的问题，通过建立通信运营支撑系统，可以有效的提高通信支撑服务的质量，并通过建设先进的网络基础设施，不断推出能满足市场和用户需求的高质量、多元化、个性化服务。通信支撑系统的数据是通过采集各网元和信息等获取，如果能够建立统一的采集共享平台，并将数据共享、服务共享于通信支撑系统各应用，则可以有效的提高通信支撑系统的数据统一性和应用服务广泛性。

1 背景

在现有的通信支撑系统中，大部分均由多个厂家的多个应用系统组成。移动网络应该是由多个网络组成的一个网络系统，但由于不同网管支撑应用的需要，将整个网络分成了一个个的“片网”，彼此之间形成了“信息孤岛”，这就造成了监控、维护人员不能直接定位的原因。如果某一应用系统需要应用多个厂家采集的数据，那么就需要在多个厂家之间建立数据传输或连接接口，以完成最终数据的应用。这不仅给各厂家的工作人员带来很大的工作量，也使得数据支持与应用服务响应缓慢。为解决以上问题，需要建立一个数据统一采集平台用于将数据统一集中，并支持各项支撑应用需要，实现数据共享。

2 SOA架构简介

SOA(Service-Oriented Architecture)，面向服务架构，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。SOA是一个组件模型，它将应用程序的不同功能单一通过服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。

纵观信息化建设与应用的历程，尽管出现过XML、Unicode、UML等众多信息标准，但是许多异构系统之间的数据源仍然使用各自独立的数据格式、元数据以及元模型，各个相对独立的源数据集成在一起，往往通过构建一定的数据获取与计算程序来实现，这样的做法需要花费大量的工作。信息孤岛大量存在的事实，是信息化建设的ROI大大降低，ETL成为集中这些异构数据的有效工具。结构化的数据管理尚可通过以上方法予以实现，而对于非结构化的数据而言，这些具有挑战性的问题令人生畏。在目前的内容管理市场中，经常使用来自不同厂商的产品来提供不同的解决方案，即使同一厂商的产品，相互之间的功能也经常重叠，无法集成。

SOA的出现给传统的信息化产品带来了新的概念，不再是各自独立的架构形式，而通过松散耦合方式，复用以往的信息化软件，基于SOA的协同软件应用集成功能，建立能够将ERP、CRM、HR等异构系统的数据集成的，能够轻松的互相联系组合共享信息的新型应用基础架构。松散耦合方式，只要充分了解业务的进程，就可以不用编写一行代码，通过流程图实现一套自己的信息系统，并减少了开发和维护的费用。更简便的信息和数据集成，可以将散落在广域网和局域网上的元数据、文档、网页等轻松集成，加强了信息的协同相关性。创建了完全集成的信息化应用新领域。

3 通信支撑系统数据采集现状

通信运营支撑系统(Communicate Operation Support System,COSS)指向电信、数据通讯和其他网络服务提供商提供业务支持的一套软件工具。由于中国电信市场及电信运营商的特殊情况，单独的OSS产品很难形成单独的行销趋势进入整个市场价值链，它必须集成到系统集成商为电信运营商所提供的解决方案中去。

通信支撑运营系统的基础是数据，这些数据包括网元数据、性能数据、信令数据、配置数据、监控数据等用于保障通信运营稳定的相关数据。由于不同类型数据对应的支撑应用不同，因此采集的厂家与方式也不同。目前，移动通信网络中含有的网元设备多、报告种类多、设备类型多、系统版本多、涉及厂家多，在这样复杂的网络环境下，数据采集系统未来必将面临更多更为重要的工作。现有的通信支撑系统数据采集的结构如图1所示。

在现有数据采集结构中，各应用系统只负责采集本系统主要应用的基础数据，而在需要应用其他类型基础数据时，通过各种数据接口，调用其他应用系统，并在数据采集后再次进行数据分析等操作，这样不仅造成各应用系统之间接口复杂，且计算操作大量重复，给服务器带来很大压力，极大的降低了应用系统的工作效率。

4 统一采集平台的设计

通过对SOA架构的分析及通信支撑系统数据采集现状，本文以吉林移动网管中心为例，设计了基于SOA架构的通信支撑统一采集平台。该平台为一个开放的系统，按照良好的可用性、可维护性和可实施性进行设计，利用数据池作为各类型数据的统一存储方式，并通过对多种接口和协议的支持，将通信网络中各类数据进行统一汇总。平台采用三层架构：数据采集层、数据处理层和数据应用层，核心层为数据采集层，其中的采集接口按照SOA架构进行设计。统一采集平台架构图如图2。

数据采集层采集原始数据，通过不同的接口和协议，将性能数据、网元数据、信令数据、配置数据和监控数据等各不同类型数据进行采集，并通过各种采集方式，将数据汇聚到数据池中。在数据采集过程中，需要对数据采集功能进行配置和监控，以保证数据采集的准确性和完整性，以及采集线程的24小时存活性。数据采集程序应具有高效性和完整性，在该采集平台中，主要应用以下四种采集方式：

1)即时采集：数据源主动将资源数据通过DB接口、XML、FTP、WEBSERVICE等方式发送到资源数据采集层，有采集层完成数据校验并即时将数据入库。

2)定时采集：采集程序定时从网元或设备处采集数据，采集数据接口包括数据库接口、文件接口、人机命令接口(MML)、SNMP接口、Q3接口、ETC接口、OMC接口和WEBSERVICE接口等。

3)手工录入(导入)：用户通过应用系统，将数据导入或直接录入到资源数据库中。

4)自动或手动补采：对采集程序进行有效的配置和监控，核对采集数据的完整性，在发现问题时进行自动或手动补采，补采无效时产生告警。

在数据处理层中，来自各网元和设备等的原始数据，通过各采集接口和协议，经过汇总、预处理和格式归一化，传送到数据池中，数据池采用Oracle数据库进行数据的存储、处理以及自动的备份与恢复。通过利用数据处理工具，将数据整合，过滤、抽取和装载(ETL过程)，并对数据进行管理和转换，形成最终可用于各营业系统的数据。

在数据应用层，通过数据北向接口，将数据应用于网管中心各应用系统中，由于各应用系统所应用的数据格式与呈现方式不同，因此在数据应用时，需要根据不同的应用系统进行管理和配置，使各应用系统可以迅速获取数据并及时呈现。在吉林移动网管中心中，应用于支撑运营的系统包括话务网管系统、计费系统、NOSS系统、数据网管系统、性能分析系统和告警系统等。

5 结论

本文通过介绍SOA架构和通信支撑系统数据采集的现状，说明了通信支撑系统中数据采集的繁复性，并通过设计了基于SOA架构的通信支撑统一采集平台，使各类型基础数据可以通过不同的接口和协议、利用各采集方式汇聚到数据池中，在对数据池中的数据进行数据整合、ETL、关联和转换操作后，将数据通过北向接口应用于网管中心的各支撑系统中。该统一采集平台不仅可以有效的控制各类型基础数据的采集完整性和一致性，也可以通过对数据进行有效处理，使数据的应用更加快捷和便利，打破了以往各应用系统之间数据相互应用的复杂性和不准确性，并解决了“片网”、“信息孤岛”等问题。通过建立统一采集平台，可以使通信运营支撑系统的应用更加便利与迅速，相信该平台也将成为日后通信支撑系统中一项重要的发展建设。

参考文献

[1]黄霞.基于SOA架构的软件开发研究与应用[D].武汉:武汉理工大学,2008.

统一通信服务平台 篇9

三大运营商的开放平台都已陆续上线, 中国移动经过一年多的发展, 已经进行了多方面探索, 在CRM、认证和终端等方面都有涉及。据悉, 中移动推出OMP开放平台并落地多种产品, 在广东、福建、辽宁等地上线运营。《通信世界周刊》继上期对中国电信天翼开放平台进行报道后, 本期特别邀请中国移动通信研究院业务研究所所长于蓉蓉介绍中移动在开放平台中在为开发者提供电信能力方面的进展情况。

三大关键问题

《通信世界周刊》:中移动在推进开放平台建设、吸引开发者中, 需要解决的问题有哪些?

于蓉蓉:将中国移动的网络能力以及各种核心数据开放并经营好, 需要解决一系列关键技术和管理问题。

1.互联网开发者更熟悉基于REST/SOAP协议的Web Service, 因此将电信基础能力的专用协议转换成为互联网开发者熟悉的REST和SOAP协议API, 才能吸引开发者使用这些简单的接口调用各种能力;

2.API是开发者使用能力的手段, 中国移动需要将网络能力和数据服务封装成各种API和开发工具包, 并能够支持多终端平台应用和Web应用的开发, 提供给开发者使用, 有效降低开发者的创业门槛;

3.互联网业务能力开放的关键是做好整合, 打破壁垒, 做到对开发者的统一开放, 要实现开发者在使用各种业务能力的过程中, 一点接入、一点计费和结算。

《通信世界周刊》:中国移动在打造开放平台上有哪些优势和特色?可以为开发者提供哪些支撑能力吸引开发者进行合作?

于蓉蓉:中国移动拥有全球最大的移动网络和客户规模, 超过90万个基站的移动通信网络, 覆盖全国的业务发展渠道, 超过2700家的业务合作伙伴和130多家的终端合作伙伴以及超过280万的集团客户。通过搭建统一的开放平台, 可以将这些强大的管道能力、云计算能力、终端能力和营销能力, 开放给开发者与合作伙伴, 帮助他们开发具有卓越使用体验的应用, 通过收入反哺促进更多优秀应用的孵化, 形成应用开发和使用的双赢。

中国移动的开放平台为开发者提供了“能力开放、开发工具和托管环境”的一站式服务。一方面将上述中国移动优势资源对外开放, 另一方面提供一揽子的开发工具, 从应用开发、应用测试和应用发布环节为开发者提供全方位服务, 同时通过云计算应用托管技术, 实现应用的动态部署和资源的按需分配, 使开发者不再困扰于主机、存储、带宽等硬件部署和系统维护工作。

对于开发者尤其是中小开发者而言, 一直面临着诸多的创业困境, 虽拥有好的创意、想法, 但是缺乏推广营销的手段、设备资金的支持以及可量化的收入来源。中国移动开放平台能够为广大开发者提供优秀的业务支撑和服务, 通过“能力池”、“操作系统池”、“终端池”这三池服务, 全面开放中国移动的网络能力、终端能力, 降低开发者的产品开发难度;还通过技术培训和产品培训, 增强开发者的创业技能;通过与风险投资企业的共同合作, 给予优秀的产品和开发者以资金支持;最后, 利用中国移动产品推广渠道, 包括飞信、邮箱、微博等在线营销渠道, 将开发者的产品直接推送给数亿的互联网用户, 有效解决开发者产品营销推广困难的问题。

安全保障

《通信世界周刊》:在无线城市建设中, 中移动对开发者业务在接入、支付过程中的运营支撑系统在安全性上着重进行了哪些建设来保障合作方的利益?

于蓉蓉:中国移动于2012年实施了无线城市架构升级, 在互联网基地建设了无线城市集中运营服务平台, 以“统一平台、分省接入”的战略设计, 实现了无线城市合作伙伴开发的应用“一点接入即可服务全网客户”。同时参照业界的SOA架构 (面向服务架构) , 在集中平台建设服务中心, 以开放平台的模式整合散落在各省的高价值信源和各种能力, 统一提供给全国合作伙伴。在服务开放过程中, 通过端到端安全机制、双向认证和分级授权, 为开发者提供可靠的计费服务, 保障开发者收益和商业模式的良性运转;通过伪码和先授权后使用保护用户隐私;通过软件加固、代码混淆等完整性保护防止应用代码被篡改。

将提供大数据服务

《通信世界周刊》:中移动在给开发者提供资源获取和能力建设等协助工作上, 有哪些进展?

于蓉蓉:为建立差异化的开放平台, 中国移动从拥有海量用户的电信特色能力切入, 目前在中国移动MM开发者社区已经开放了基于话费账户的应用内计费能力、基于SIM卡和移动网络的身份认证能力、基于GPS+CELL+WLAN的融合定位能力、基于IPPush技术的永远在线推送能力以及点击拨号、二维码、短彩信等数十种电信能力。同时, 还为开发者提供统一的开发环境、统一的工具链、统一的执行环境, 形成三位一体的一站式服务。随着物联网技术的快速发展, 中国移动在各行业领域的传感网建设在快速进行, 以此为基础可以实现物联网传感数据的广泛获取与存储。中国移动将会在开放平台的基础上为开发者提供高价值、高质量的的大数据服务。

300