电信增值业务价值链支撑系统的研究与实践

电信增值业务价值链支撑系统的研究与实践

李鸿，范金鹏

湖南大学软件学院，湖南长沙 (410001)

E-mail：sixuexuan123@126.com摘 要：互联星空系统是新型的电信价值链理念下的产物。它接受各类分散的内容提供商（SP）的申请，将服务商的服务打包定制成产品后通过电信特有的销售渠道进行销售，从而使得价值链中的各参与方在现有的资源下产生了增值效应。它是现有的电子商务和大型企业中利用电子支付、单点认证（SSO）和应用集成等软件技术实现产业转型的成功典范。本文重点就互联星空系统的支付支撑系统及其与价值链的关系进行了重点研究。 关键词：电子支付平台；SP；SSO

1. 引言

随着中国电信的通信与网络资源等基础设施的搭建和通信设备制造商对终端和网络设备的大力生产,电子商务以及信息应用系统在网络运营商的强大支持下迅速发展与壮大起来。而电信运营商，做为网络资源的占有者，在早期的电子商务和信息应用的产业中是以单纯的网络运营商或者设备提供商的身份跻身信息行业的。在这种模式下，内容提供商（SP）需要打造本企业的内容品牌，并且还要打造本品牌的销售渠道。这无疑增加了内容服务提供商的进入门槛。 而早期的电信，在传统的话音业务中，电信运营商利用厂商的设备构建业务平台，而后直接为用户提供接入方式和业务，其价值链模式为：设备供应商——网络运营商——最终用户。

但随着Internet的发展，电子商务中各参与方仅靠自身的力量很难形成规模的产业链。从而新型的增值业务价值链模式势在必行。20世纪90年代在电子商务中人们提出了企业业务流程再造（BPR）的概念，即：企业内部或利益相关的企业之间，通过信息技术将各部门的信息、数据以及企业的业务流程进行根本的重新组合，使得企业的成本、质量、服务和反应速度上得到提高，从而用最少的时间做出最正确的决策[1]。在企业业务流程再造中，应用集成就是其手段。电信运营商正是在这种大环境中重新调整了价值链模式。电信利用网络资源的优势，运用信息手段集成了各个内容提供商（SP）、各大金融机构和电信内部各大支撑系统的高质服务，将电信、内容提供商（SP）和其他相关机构的业务流程进行再造，使电信从以前增值业务中的网络设备提供的辅助者的身份转变为服务打包、品牌制作和提供分销渠道的核心者身份。其新型的增值业务价值链为：内容提供——服务打包——分销——展示——最终用户 。在新型的价值链下，电信将分散的内容提供商原始内容进行收集、组合、打包、定制成产品，然后利用电信的独特销售渠道向最终用户进行销售。它使得参与该价值链的所有参与方都产生了增值效应。

湖南互联星空平台就是电信新型价值链下的一个产物。整个平台全部集成了新型增值业务价值链中的各上下游参与方，湖南互联星空平台从头到尾都体现了整个新型的价值链的集成模式。以下是湖南互联星空在整个湖南电信价值链中所处位置的示例图：

- 1 -

http://www.paper.edu.cn

图1 湖南互联星空所处增值业务新型价值链位置

2. 湖南互联星空总体软件设计

互联星空系统是处于电信增值业务价值链中服务打包和销售渠道这两大核心链中的重要实现模式之一。此平台将价值链模型中分散的底层——内容提供商（SP）集成到平台中间，在统一的内容服务界面中定制和包装服务型产品；定制好的服务产品通过电信宽带用户、电信其他应用系统的客户或各种Internet散户等多种销售渠道进行产品销售；销售好的产品要能通过门户系统的应用集成功能向授权用户开放；功能开放还要求向用户提供认证功能。

从以上可以看出湖南互联星空是集成了各类分散的增值业务运营商服务的应用集成系统、提供产品销售的电子支付平台、提供给最终用户服务的门户系统。此平台要实现的核心功能包括服务产品管理与应用集成功能、用户单点登录（SSO）的认证授权功能、用户支付的支付功能和与合作伙伴的结算功能等。要实现以上功能，平台必须支持多系统协同工作的分布式事务处理功能；必须提供高安全性和易扩展性的3层结构的软件构架。其软件总体设计如下图所示：

图2 湖南互联星空软件总体构架图

从上图可以看出，系统软件结构分成了表示层、应用逻辑层和数据层。

- 2 -

http://www.paper.edu.cn

表示层负责定义与系统交互的每个外界的接口格式和通信协议，或者是向用户展示的WEB界面，它是处理系统与外界主体交互的控制层。

数据层是用来处理系统的应用逻辑和数据实体之间交互的控制层。它负责定义数据存储的格式、数据的约束、获取数据的方法等。有了数据层，可以使得系统的上层能更加关注于业务的控制，而减少甚至完全避免考虑与物理介质的交互。

应用逻辑层是整个系统的核心层。所有的业务逻辑、业务流程都是通过应用逻辑层来实现调度。它使得系统分散的并且耦合度相对较小的功能块或接口层能有效地组合起来来完成一个完整的业务逻辑。

以上层次设计模型的优点如下：

1） 互联星空系统属于开放式的系统，需要集成大量的外界应用系统。所以将表示层单独分离出来管理有利于降低系统的复杂度，因为系统的每个接口代理一个外界实体，可以使得外界实体和系统以及外界实体之间的耦合度降低到最小。这种模式在软件设计模式的结构模式中属于代理模式。

2） 既然系统通过表示层的代理模式降低了系统的复杂度，但也增加了功能块之间的松散性和独立性，但一个业务逻辑往往彼此牵涉到很多独立的实体，怎样控制这些彼此独立的实体进行交互，这就需要一个“中介”来完成。这个中介就是应用逻辑层中的控制器。应用逻辑层中的控制器是个特殊的实体，它负责将其他的实体进行组合、信息传送、状态捕获、动作控制等来完成一个有意义的任务。这种模式在软件设计模式的行为模式中被称之为中介模式。每个位于中介模式中的控制器都是一类核心功能的集合体，代表一个功能模块。以下章节就介绍湖南互联星空系统的功能模块。

3. 湖南互联星空功能概述

整个湖南互联星空平台的核心功能块包括服务产品应用集成模块、用户单点登录（SSO）的认证授权模块以及在线电子支付模块。

服务产品应用集成是整个平台的业务支撑核心，其负责业务上的定制、业务流程的处理以及完成与外界应用系统的交互。认证系统与单点登录是整个平台的安全支撑点，它负责处理在分布式交互中的安全问题，单点登录则相当于分布式事务中的通行证，它简化了安全处理的流程。在线支付系统是整个平台的交易中心，它是平台的直接资金来源地。

3.1 服务打包与应用集成模块

应用服务集成模块执行的主要功能是对经过审批的内容提供商的内容项进行分类管理。并且根据市场导向，对现有的内容项进行服务打包、定制套餐等业务决策制定。在用户消费场景中，它更是扮演了与内容服务商（SP）应用和通讯接口的角色，使用户可以透明的从互联星空平台过渡到内容提供商（SP）平台，实现应用集成。

3.2 单点登录与认证模块

单点登录（SSO）是现今大型分布式事务处理系统中信息安全管理的一个重要手段。所谓单点登录就是一个大系统中存在多个子系统时,用户只需要采用统一的登录验证系统一次登录验证,然后可以在各个子系统中来回自由切换和使用。

- 3 -

http://www.paper.edu.cn

在互联星空该系统完成的单点登录功能的过程如下：首先提供给整个互联星空以及周边合作业务系统一个统一的用户登录界面；用户通过该界面进行登录，系统针对申请登录的用户进行用户类别的判断；并根据成功登录的用户的权限生成权限令牌；用户凭借令牌可以在互联星空系统内部以及外部中的业务合作系统（如SP系统）中畅通无阻，无需另外进行第二次认证。

此外认证模块还负责互联星空系统中除单点登录之外的其他安全支撑。如系统的敏感数据的加密算法、网络通讯的安全机制、各类外部接口数据的安全校验以及各类第三方安全证书或密钥库管理等。

3.3 支付模块

支付模块完成的功能是价值链中销售渠道的职能。湖南互联星空平台向用户提供了多种支付手段。

首先是利用互联网渠道获得的普通注册用户，平台给这种用户提供的支付方式有：网上银行支付、虚拟卡支付（其中虚拟卡又包括实体虚拟卡、声讯虚拟卡以及平台购物券等）。其中网上银行支付中，互联星空平台是以商家的身份接入银行支付网关的，整个的交易是基于SET协议的安全网络支付。在SET协议机制中，具体使用了私钥、公钥、HASH函数等数据加密、数据签名、数字摘要、数字信封与数字证书等功能，给支付事务处理中支付信息报文在网络中传输提供了可靠安全保障[2]。

其次是利用本省电信的基础语言业务渠道已经获得的用户——固话、宽带和小灵通用户，这种用户的的支付方式就是信用支付，平台先让该种用户享有一定信用额度的服务，然后帐务期后通过固话、宽带或小灵通话费的形式向用户进行收费。

再次就是通过兄弟平台渠道获得的用户（如外省的互联星空平台），该种模式是平台提供给已经通过单点认证的外来用户服务，并将用户的费用记录后在帐务期结束时以与外省互联星空平台结算的方式进行费用收取。

总之，支付模块的功能就是根据不同用户类型的各类用户在支付请求时分配与之相应的支付方式，并完成与用户的支付过程。

4. 湖南互联星空功能实现

4.1 应用集成模块的实现

以下是湖南互联星空应用集成模块的关系图

- 4 -

http://www.paper.edu.cn

用户用户界面应用集成控制器商家接口商家紧耦合控制器松耦合控制器应用系统接口2应用系统应用系统接口1漫游接口外省互联星空平台 图3 应用集成系统的关系图 在应用集成中，在各个分布式应用系统对于新增的互联星空新业务来说是松耦合的，可以通过双方制定的协议格式进行通讯，如基于web service的接口协议予以实现。但对于以前已经存在的一些自治系统（主要是电信内部原有的其他自治系统），其原有的数据格式、业务逻辑是相对很难改变的，所有应用集成平台不能强制进行松耦合的业务逻辑上的统一，也就是说在控制上不能直接面对太多的自治系统本身的业务逻辑[4]。这样就需要一个通用的中央控制器，对紧耦合的应用系统的交互进行通用的数据转换或业务逻辑转换，这样就可以最小限度的影响已有应用系统的改动。图中的应用集成控制器就是做的这份工作。 4.2 单点认证模块的实现 下面我们以一个合法用户在未授权（登录）情况下申请商家服务的场景来说明单点认证的动态过程。 - 5 -http://www.paper.edu.cn

14: 生成用户权限令牌3: 判断用户是否有登录授权令牌10: 密码校验 : 商家17: 认证成功进入商家1: 用户申请商家服务2: 申请用户合法性判断7: 密码比对请求6: 交由认证器认证 : 用户 : 商家服务界面11: 返回校验结果 : 认证授权控制器12: 请求用户权限资料4: 没有则跳入登录界面 : 密钥管理控制器8: 请求密码5: 用户输入密码等信息16: 返回用户权限结果15: 将权限令牌和登录结果返回界面9: 返回密码13: 返回权限资料 : 用户授权信息库 : 用户登录界面 : 密钥库 图4 用户认证流程协作图 认证中除了认证模式外，安全管理问题也是其很重要的问题。安全管理包括了敏感数据安全、密钥管理等。 在数据安全中，笔者采用了文献[5]中的方法，即用最小代价和最小性能消耗下对最敏感的数据进行加密，而不是全盘加密或全表加密。如，用户密码、各类密钥等。 在密钥管理中，主要管理的是本湖南互联星空系统内私钥、各对称加密算法中的密钥、颁发给内容提供商的私钥、各第三方认证体系颁发的证书。密钥的管理结合了数据库安全的机制来实现的，数据库是整个密钥资源的来源；密钥管理控制器是获取密钥数据库的通道，是整个系统安全策略的制定者。 4.3 支付模块的实现 支付过程基本上有3个 场景，即普通用户支付、电信用户支付和漫游支付。但设计中其控制器只有一个，就是支付主控器，它内部区分合实现了各类具体的支付方式需要采用的场景；支付控制器同时在支付完成后要对支付结果进行记录，生成支付帐单详表。以下为支付模块设计的关系图： - 6 -http://www.paper.edu.cn

银行支付控制器支付选择界面银行支付接口电信后付费用户selectuse短信支付控制器短信接口普通用户支付总控制器用户虚拟卡支付控制器虚拟卡充值接口recorduse支付帐单记录itemIDpayFeepayModetimestamptransactionIDuserID漫游用户电信后付电信后付费用户代理费接口器安全策略包漫游支付控制器漫游接口 图5 用户支付业务静态逻辑类图 5. 结束语 在该模型中，软件构架采用的是基于WEB方式的3层结构模型；软件设计模式是采用了代理+中介的模式。以上设计模式可以使得复杂的企业集成业务变得简单、易控制和易于扩展。在应用集成方面，静态数据采用的是数据同步的方式；在最终用户的消费动作中，平台采用的是WEB重定向接口+授权令牌方式进行应用集成，用户的最终消费端界面在SP端，该种集成模式灵活易变，但同时有集成度比较松散的缺陷，能否进一步提供其他新型的集成模式（如组件技术等）的集成方式是下一步互联星空平台探索的目标；另外能否针对特殊的用户提供非WEB方式的接入（如客户端方式）也是应用集成和渠道定位中下一步需要考虑的问题。 总之，该平台采用先进的设计理念已经初步向用户提供了统一的内容服务界面与多样的支付方式、向内容运营商提供了网络资源与分销渠道，它方便了用户加强了SP，是真正的将电子商务的新型价值链中的各方利益有效的组合在了一起， 形成了一张电子商务产业链的大网。 - 7 -http://www.paper.edu.cn

参考文献

[1]唐晓东,石鉴,饶友玲.电子商务及应用.北京:电子工业出版社,2004 [2]柯新生.网络支付与结算.北京:电子工业出版社,2004

[3](瑞典)Dahlén T.,(瑞典)Fritzon T.著; 陈菊明, 孟浩文译. Advanced J2EE Platform Development Appling Integration Tier Patterns (J2EE 平台高级开发 — 应用集成层模式).北京:清华大学出版社,2004 [4]刘卫东,徐恪.松散耦合的分布式信息系统.清华大学学报(自然科学版),2002,1:40-43

[5] Zongkai Yang,Samba Sesay,Jingwen Chen,Du Xu. A Secure Database Encryption Scheme. American Journal of Applied Sciences,2004,1(4):327-331

Research and Practise of The System for Sustaining The Value Chains in Value-Added Business of Telecom

Li Hong, Fan Jinpeng

Software School Hunan University, Hunan Changsha 410082，China

Abstract

The VNET system derives from the recent concept of telecom value chains. By accepting various distributed requests from SP, it delivers packaged services from service providers through the unique retail channels of the telecom industry, bringing profit accretion for all participating parties in the value chain. A paradigm is provided by the electronics industry and major corporations' recent successful transition to emerging markets via using e-Pay, SSO, and application integration software. The emphases of the thesis is research for the relation of value chains to the sustain system of the VNET. Keywords： Platform of e-pay; SP; SSO.

作者简介：李鸿(1977-)，男，湖南长沙，硕士，主要研究方向：电子商务，信息集成。曾在湖南互联星空、商务领航等电信大型增值业务项目中任工程设计师。

- 8 -