资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,2019年12月11日星期三4时19分28秒,#,中国移动MAS业务技术培训,研究院,2006年10月,提纲,第一部分:总述,第二部分:网管与认证鉴权,第三部分:网络安全与设备要求,第四部分:接口要求,第一部份:总述,业务定义,业务特征,网络结构,功能结构,业务流程,计费结算,业务定义,MAS(Mobile Agent Server):指中国移动通过在集团客户(主要为拥有完备企业信息系统的企业)内部部署移动代理服务器,为集团客户提供的基于移动终端(包括短信、彩信、WAP、手机客户端等)的信息化应用服务。企业通过移动代理服务器将自己的业务延伸到移动终端。,业务特征,1、MAS终端用户可以使用短信、彩信、WAP、语音以及手机应用程序等方式,通过MAS服务器访问集团客户IT系统的各种应用。,2、MAS服务器部署在企业内部,通过应用适配模块与企业现有业务系统耦合,实现企业应用移动化。,3、MAS服务器提供灵活的自服务门户,集团管理员和集团个人用户可根据相应权限进行管理。,4、MAS服务器在管理平台注册成功后,才能开始服务。,5、MAS服务器定期到管理平台进行认证,不能认证或认证失败,MAS服务器应停止其相关业务模块的运行。,6、中国移动通过MAS管理平台对企业侧不同种类的MAS服务器进行统一的管理和控制。,7、MAS服务器与MAS管理平台之间的注册、认证与管理信息加密传输。,网络结构(1),ERP,OA,EMAIL,CRM,SCM,MAS服务器,企业内部网,广域网,行业网关,短信中心,彩信中心,USSD中心,WAP网关,ERP,OA,CRM,SCM,企业内部网,MAS管理平台,MAS服务器,接口1,接口2,接口3,MAS终端,接口4,MAS系统,EMAIL,BOSS,省综合网管,接口5,网络结构(2),MAS系统:提供MAS业务的完备系统,包括MAS终端、MAS服务器和MAS管理平台。,MAS服务器,:部署在企业内部,通过广域网与行业网关、MAS管理平台进行通讯。,MAS管理平台,:部署在移动机房,通过中国移动内部网络与BOSS及省综合网管通讯,通过广域网对各MAS服务器进行管理。,MAS终端,:MAS终端通过移动网络使用MAS系统所提供的业务。根据需要,可能需要安装客户端软件。,功能结构(1),企业应用,监控管理,接口子模块,行业网关,移动接口模块,短信网关,协议子模块,彩信,协议子模块,WAP协议,子模块,USSD,协议子模块,企业侧,ERP,OA,Email,Server,CRM,SCM,应用接入适配模块,业务导航,路由管理,应用发布,数据管理,业务管理,系统配置管理,统计分析,智能终端,通信子模块,地址本管理,配置管理,认证管理,监控管理,故障安全管理,升级维护,接口3,接口1,移动侧,短信中心,彩信中心,WAP网关,MAS终端,PC Web浏览器,业务处理模块,同步管理,USSD中心,移动终端侧,M A S 服务器,管理模块,M A S管理平台,接口2,接口4,MAS系统,BOSS,省综合网管,接口5,移动现有网络,功能结构(2),行业网关,行业网关提供通信能力,包括短信,彩信、IVR等,MAS服务器通过行业网关接入到移动通信网络中,获得通信能力。,现阶段,对于行业网关不具备的通信能力,暂由相关网元实现。,行业网关的M模块负责通信接续过程中的业务鉴权。,行业网关产生原始使用话单,送给BOSS,。,功能结构(3),支撑系统:包括BOSS和网管。,BOSS系统与MAS配合,完成客户管理、业务受理、计费结算、帐务功能、客服管理。,实现集团客户统一门户;,客户数据由BOSS负责维护、业务受理从BOSS入口,由BOSS产生定购关系并同步给行业网关和MAS管理平台;,计费信息由行业网关、BOSS以及相关网关产生;,帐务处理在BOSS进行;,网管系统通过网管接口完成网管功能。,功能结构(4),MAS服务器,应用适配(接入)模块,通过安装和开发不同的企业应用接入适配插件,完成不同IT系统的接入,。,业务处理模块,对从企业IT系统接收到数据信息进行处理。,移动接口模块,通过移动行业网关提供的接口协议,实现MAS服务器和行业网关的数据通信,管理模块,完成MAS服务器的自管理和服务,必须包括接口子模块,.,功能结构(5),MAS管理平台,MAS服务器部署在各企业,移动公司管理员通过远程访问接口与MAS管理模块交互,完成对各MAS服务器的管理和控制。主要功能包括如下:,配置管理:实现对MAS服务器的硬件配置、软件配置等;,认证管理:所有的MAS服务器在启动时必须到MAS管理平台进行认证,并且在运行过程中定期到MAS管理平台进行认证;,监控管理:完成MAS服务器的硬件、软件监控,包括CPU、内存、进程等;,故障管理:完成MAS服务器故障的诊断、检测和排除功能;,安全管理:提供对MAS 服务器的安全保障;,升级维护管理:完成MAS 服务器软件模块的升级,功能结构(6),MAS终端,通过行业应用网关能够发送或者接收短信、彩信或者通过GPRS连接访问集团客户应用。,业务流程(1),业务受理流程,业务受理包括MAS业务的订购、变更、暂停、恢复和退订。以上业务流程基于EC已在BOSS开户的前提。,1 EC将业务受理申请文件上传给BOSS系统;,2 BOSS受理业务,并进行MAS资源管理和调度,3 BOSS系统将业务受理信息发送给行业网关M模块,4 行业网关返回成功处理响应给BOSS,5 BOSS将MAS账户名、密码及企业基本信息同步给MAS管理平台,6 BOSS将应用订购关系同步给MAS管理平台,7 BOSS返回成功处理响应给EC,业务流程(2),短信业务MT流程,1 EC向MAS服务器提交发送短信的请求,2 MAS服务器将短信转发给IAGW-A模块,3 IAGW-A向IAGW-M发送鉴权请求,包括用户鉴权、业务鉴权和订购关系鉴权,4 IAGW-M返回鉴权结果,5 如果鉴权成功,IAGW-A将短信转发给用户,6 用户向IAGW-A返回状态报告,7 IAGW-A向MAS服务器下发状态报告,8 MAS服务器记录消息状态,9 EC向MAS服务器查询短信的发送状态,10 MAS服务器即向EC其返回相关状态报告,业务流程(3),彩信业务MT流程,1 EC向MAS服务器提交发送彩信的请求,2 MAS服务器将彩信转发给IAGW-A模块,3 IAGW-A向IAGW-M发送鉴权请求,包括用户鉴权、业务鉴权和订购关系鉴权,4 IAGW-M返回鉴权结果,5 如果鉴权成功,IAGW-A将彩信转发给MMSC,6 MMSC将彩信发送给目标用户,7 用户向MMSC返回状态报告,8 MMSC向IAGW-A返回状态报告,9 IAGW-A向MAS服务器下发状态报告,10 MAS服务器记录消息状态,11 EC向MAS服务器查询彩信的发送状态,12 MAS服务器向EC其返回相关状态报告,业务流程(4),1 用户发送短信/彩信给IAGW-A,2 IAGW-A向IAGW-M发送鉴权请求,3 IAGW-M向IAGW-A返回鉴权响应,4 如果消息鉴权成功,该消息将被转发给MAS服务器,5 MAS服务器向行业网关返回状态报告,6 MAS服务器向企业应用转发该消息,7 企业应用根据自己的逻辑处理该消息,短彩信业务MO流程,计费结算,计费类型:包括通信费和功能费,1、功能费:,定义:为集团客户及其中个人用户开通某种应用服务的权限时,向其收取功能费。,计费方式:,包月方式:功能费一般采用包月的形式,根据使用服务的个人用户的数量进行计费。,按次收费:按客户使用服务的次数计算功能费。,2、通信费:,定义:用户使用移动公司提供的通信服务,需要缴纳通信费,如:短信、彩信等。,计费方式:按用户使用通信服务的业务量进行计费。,计费采集点:,用户使用MAS业务的功能费在BOSS产生,通信费仍然在原有各计费采集点产生,结算:,由BOSS负责,结算模式具体参考MAS业务商务模式。,通信费结算参照现有结算模式。,第二部分:网管与认证鉴权,网管,认证与鉴权,网管功能(1),配置管理,MAS服务器管理:基本配置信息、软件配置信息、硬件配置信息,MAS服务器组管理:根据MAS服务器的位置、类型、服务对象对MAS服务器进行分组管理,性能管理,支持对MAS服务器设备性能数据、业务性能数据进行收集统计,网管功能(2),故障管理,当前告警管理,历史告警管理,告警屏蔽,告警数据通知:声、光、短信,安全管理,系统管理员可以设定告警信息的通知方式,包括声、光、短信等。系统可以自动将告警信息通过短信、邮件等方式通知集团客户MAS服务器维护人员,网管功能(3),升级维护,MAS管理平台上提供特定MAS服务器与升级补丁对应列表,MAS管理平台自动向相应的MAS服务器发布最新的升级补丁信息,企业MAS服务器管理员登录MAS管理平台下载升级补丁并升级MAS服务器,日志管理,MAS服务器定期主动向MAS管理平台上报日志,系统管理员可以对日志进行分析统计和管理,以便于迅速定位、解决问题。,认证与鉴权(1),MAS服务器注册流程,1 企业MAS服务器以BOSS分配的账户、密码向MAS管理平台发起注册请求,2 MAS管理平台对用户名密码进行匹配并返回结果,3 MAS服务器将其硬件信息发给MAS管理平台,该硬件信息会被记录下来以唯一确定一台MAS服务器。,4 MAS管理平台向MAS服务器返回注册成功的消息。,认证与鉴权(2),1 MAS服务器启动或按照一定周期,将账户/密码以及相关硬件信息送MAS管理平台进行登录;,2 MAS管理平台通过设备唯一标识、企业用户的帐户/密码等对MAS服务器进行鉴权;,3 鉴权成功后,MAS管理平台向MAS服务器返回业务列表,MAS认证鉴权流程,在MAS服务器启动和运行过程中,需要周期性的到MAS管理平台进行认证鉴权。只有通过鉴权的MAS服务器才能够正常使用业务;MAS服务器认证后,从MAS管理平台下载对应该企业的业务能力认证许可,包括:移动数据业务能力(SMS、MMS、USSD、WAP等)以及IT适配能力(OA适配插件、CRM适配插件、ERP适配插件等);MAS服务器根据业务能力许可,进行业务能力控制。,第三部分,网络安全和设备要求,网络安全,设备要求,网络安全(1),MAS服务器要求放置在企业现有网络域的DMZ(隔离区)区,MAS服务器物理系统的安全控制符合企业对应用系统的规范要求;,MAS管理平台放在中国移动自有的机房,符合机房相关设备的物理安全要求,物理安全,网络安全(2),MAS服务器网络安全:满足防病毒,防网络攻击要求,满足所在企业对应用系统的网络安全要求,MAS管理平台 网络安全:访问控制、安全检测、攻击监控、操作审计等一系列安全功能,应提供完整的网络安全监控、报警和故障处理功能,MAS管理平台与MAS服务器之间的网络安全:,通过VPN、令牌等方式进行接入认证,维护(管理)操作数据流应经过加密,禁止明文传输,网络安全,网络安全(3),系统应关闭不必要的服务,不安装不必要的软件。,系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本安全补丁,病毒代码库和系统漏洞库应尽可能安装。,系统应具有防病毒能力。防病毒软件应具备全面查杀病毒,查杀病毒准确无误,管理方便,病毒特征码自动更新,安装简单的特点;,系统应具备访问权限的识别和控制功能。对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。,系统应具有完善的日志功能,能够记录系统异常情况及其他安全事件。审计日志应保留规定的时长(在线3月),以便支持日后的事件调查和访问控
展开阅读全文