实时融合计费系统的设计与实现

为了解决准实时计费系统有较高的欠费风险,智能网系统数据业务支持能力及灵活性不足等问题,提出了一种实时融合计费系统的设计实现方法。采用了可定制规则分拣的预处理引擎、基于适配器模式的批价引擎和嵌入式脚本等方法,满足了灵活的多种业务融合计费需求;同时,还采用了多级消息分发、共享内存数据库等方法,保证了系统的实时性。经过测试实验获得系统消息平均响应时间99.9%小于400ms,系统单节点支持用户数由现在的300万提升到2 000万,混合呼叫处理能力由现在的2 400Caps提升到4 000Caps;解决了现有计费系统实时性差、对数据业务支持能力不足、不能处理海量数据等问题;具有高实时性、高可扩展性、高灵活性等特点。

面向服务的联邦式身份认证技术的研究与应用

本文依据联邦身份认证的需求,结合面向服务设计思想,提出一种面向服务的联邦身份认证应用框架。该框架支持动态实时耦合,利用服务联盟之间的"契约"关系,实现动态查找、定位和绑定身份服务,可有效支持用户身份等安全信息的分布管理与开放获取,有利于实现各应用系统的整合和资源的共享。在该框架的支撑下,将面向服务的联邦认证应用于电信级统一身份认证与访问控制的实现中。经实际运行表明,该技术在满足电信级外部用户快捷方便登录各系统的同时,并能保证和提高服务本身的安全性和管理的灵活性。

高动态扩展性融合计费引擎设计

为了更加敏捷地满足客户的需求,拓展业务,提供灵活的业务捆绑、计费策略和交叉优惠模式,在此提出了一种具有高动态扩展性的融合计费引擎设计方法。该方法设计了一种统一的业务计费接口,并应用动态和静态结合的技术,将各种计费策略组件化。通过在不同计费场景下对各种计费策略进行测试,证明了该设计方法具有高度可扩展的计费架构,强大的灵活性,并能完全兼容已有计费策略实现。该引擎可以极大地提升系统计费策略的表达能力和扩展性,有助于实现全业务支撑的融合计费模式,为运营商提供强大的运营支撑能力,方便其业务的快速推广和拓展。

基于CP-ABE的SaaS数据安全

针对SaaS(软件即服务)服务中用户数据的安全性问题,提出在SaaS平台中运用基于属性加密的CP-ABE安全方案,提高用户数据的安全系数。同时提出在SaaS平台中部署CP-ABE的方法,并在此基础上经过分析,说明CP-ABE能在除通信安全之外的多个方面显著加强SaaS平台中用户数据的安全性。

电信级统一身份认证与访问控制网关关键技术的研究

为了实现电信级外部客户统一登录、集中认证和统一退出的功能,本文研究与之相关的登录、认证及审计等关键技术,通过在用户第一次登录时获取其身份信息,并进行集中管理与验证,使用户可以在多个系统中"一次登录,到处运行"。经应用表明,该技术不仅为用户提供了方便,并且能保证和提高用户信息的安全性和可靠性。

电信外部客户统一身份认证管理系统的研究与应用

本文针对电信系统中认证方式多样化,管理复杂化的问题,提出了一种统一身份认证管理系统。本系统能够实现用户所有业务软件系统的认证都通过一个统一的平台来完成,从而达到集中认证的目标。用户只需在认证中心做一次身份认证与授权,就可以访问使用其权限范围内的网络与应用系统资源,同时防止非法用户或非授权用户的资源滥用,并且能够实现对资源使用及用户行为进行审计。

数据业务精确运营与OCS

论述了在网络IP化、数据业务多样化的背景下,如何实现业务的精确运营及对OCS的要求。