開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)的研究與實(shí)踐項(xiàng)目

1、開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)的研究與實(shí)踐項(xiàng)目1、 項(xiàng)目建設(shè)背景和目標(biāo)1.1 項(xiàng)目實(shí)施背景近年來移動(dòng)通信增值業(yè)務(wù)以強(qiáng)勁的增長速度、快速的市場滲透力創(chuàng)造了巨大的經(jīng)濟(jì)效益。在我國，移動(dòng)增值業(yè)務(wù)為運(yùn)營商帶來了顯著的經(jīng)濟(jì)效益，成為拉動(dòng)總業(yè)務(wù)收入的生力軍。然而，隨著信息通信技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，人們對移動(dòng)通信增值業(yè)務(wù)的需求也逐步呈現(xiàn)綜合化、多媒體化、多樣化和個(gè)性化的發(fā)展趨勢，使業(yè)務(wù)分布呈現(xiàn)了“長尾”型，也就是所謂的長尾效應(yīng)。長尾效應(yīng)對二八法則的挑戰(zhàn)在于，80%的非主流元素形成的“長尾”不是僅占20%的份額，而是更多，可能達(dá)到甚至超過50%。迫使運(yùn)營商不能僅貫徹“二八定律”，而忽視業(yè)務(wù)量比較少的小客戶。但

2、是，對于這類個(gè)性化十足但用戶量偏少的業(yè)務(wù)（單業(yè)務(wù)訂購量偏少，但業(yè)務(wù)數(shù)量繁多），SP因利益至上而不愿投入，從而形成了“業(yè)務(wù)真空”另一方面，中國移動(dòng)雖已經(jīng)建設(shè)了多種形式的開放網(wǎng)關(guān)，如短信網(wǎng)關(guān)、彩信網(wǎng)關(guān)、行業(yè)網(wǎng)關(guān)等，但是不同于現(xiàn)有的互聯(lián)網(wǎng)應(yīng)用接口的簡潔模式，這些平臺(tái)的接口往往參數(shù)眾多，調(diào)試繁瑣，調(diào)用復(fù)雜，對于非電信技術(shù)背景的開發(fā)者，調(diào)用的相關(guān)電信能力的集成難度大。這就造成了能力雖然開放，但能力和具體應(yīng)用的集成往往需要很長周期，很難滿足互聯(lián)網(wǎng)軟件應(yīng)用快速的研發(fā)模式。在國內(nèi)，SP資質(zhì)門檻很高，對于非SP的個(gè)人和小公司，即使有創(chuàng)意并具備開發(fā)能力，也因不具備SP資質(zhì)而不允許發(fā)布電信增值業(yè)務(wù)，導(dǎo)致因創(chuàng)意缺失，

3、業(yè)務(wù)的同質(zhì)化傾向嚴(yán)重。移動(dòng)互聯(lián)網(wǎng)上不僅僅只有短信、彩信能力可以開放，實(shí)際有大量的業(yè)務(wù)能力（GIS、天氣預(yù)報(bào)、郵箱、語音、視頻、會(huì)議、即時(shí)消息等等）可以開放給業(yè)務(wù)開發(fā)者，以便開發(fā)出豐富多彩的增值應(yīng)用，但到目前為止，尚沒有一個(gè)平臺(tái)來管理和開放這些業(yè)務(wù)能力。遼寧公司現(xiàn)有業(yè)務(wù)網(wǎng)中存在諸多問題。現(xiàn)有業(yè)務(wù)能力開放度不足，業(yè)務(wù)功能重復(fù)建設(shè)比較嚴(yán)重。例如，視頻監(jiān)控業(yè)務(wù)，其他業(yè)務(wù)平臺(tái)需要調(diào)用視頻監(jiān)控的能力時(shí)，只能自建視頻監(jiān)控功能，而不能使用現(xiàn)有的視頻監(jiān)控平臺(tái)的功能。業(yè)務(wù)系統(tǒng)上線時(shí)，需要要與各網(wǎng)元調(diào)測，每個(gè)業(yè)務(wù)系統(tǒng)分別需要接短信網(wǎng)關(guān)、彩信網(wǎng)關(guān)和業(yè)務(wù)管理系統(tǒng)，嚴(yán)重影響業(yè)務(wù)上線的周期。現(xiàn)有夢網(wǎng)網(wǎng)關(guān)、彩信網(wǎng)關(guān)的協(xié)議格式

4、比較復(fù)雜，開發(fā)的門檻比較高，嚴(yán)重影響合作伙伴的廣泛程度。精通短信網(wǎng)關(guān)、彩信網(wǎng)關(guān)的合作伙伴往往是電信的SP和電信廠商，在今后的移動(dòng)互聯(lián)網(wǎng)發(fā)展中，只擁有這些合作伙伴肯定是不夠的。需要廣泛地發(fā)展合作伙伴，需要降低合作伙伴的門檻。行業(yè)應(yīng)用的開發(fā)周期比較長，但是上線后規(guī)模比較小，很難形成規(guī)模效益。開發(fā)行業(yè)應(yīng)用需要硬件、軟件等配套設(shè)施，業(yè)務(wù)運(yùn)行環(huán)境的高要求導(dǎo)致開發(fā)門檻高，行業(yè)應(yīng)用開放廠商往往是IT企業(yè)，IT企業(yè)對于電信的開發(fā)、建設(shè)不熟悉，導(dǎo)致開發(fā)周期長、建設(shè)不規(guī)范。各業(yè)務(wù)平臺(tái)接入不統(tǒng)一，沒有統(tǒng)一的業(yè)務(wù)門戶與業(yè)務(wù)體驗(yàn)，給業(yè)務(wù)平臺(tái)的建設(shè)廠商造成一定的不方便。同時(shí)，在IDC建設(shè)驅(qū)動(dòng)不足，內(nèi)容缺乏，限制了3G業(yè)務(wù)

5、開展和全業(yè)務(wù)運(yùn)營的部署。開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)的研究和實(shí)踐，對遼寧公司存在以下意義：1、開放業(yè)務(wù)能力，節(jié)省投資。在各業(yè)務(wù)平臺(tái)已有的業(yè)務(wù)能力可以開放給其他業(yè)務(wù)平臺(tái)使用，避免造成投資浪費(fèi)。同時(shí)已有的業(yè)務(wù)能力不再進(jìn)行建設(shè)，減少了業(yè)務(wù)建設(shè)流程。2、豐富行業(yè)應(yīng)用和IDC內(nèi)容。對于行業(yè)應(yīng)用的開發(fā)者和合作伙伴，提供REST或者WEBSERVICE接口，讓其業(yè)務(wù)方便地接入移動(dòng)網(wǎng)內(nèi)，通過快速部署行業(yè)應(yīng)用達(dá)到豐富行業(yè)應(yīng)用的效果。對于生成的增值應(yīng)用與行業(yè)應(yīng)用，部署在移動(dòng)IDC中，豐富我們IDC中的內(nèi)容。3、更快更好地發(fā)展位置基地。通過對全網(wǎng)位置能力（GIS和定位）的運(yùn)營，更好地管理、控制、運(yùn)營位置能力，形成豐

6、富的位置業(yè)務(wù)應(yīng)用。廣泛地引入位置基地的合作伙伴，促進(jìn)位置基地繁榮。4、降低合作伙伴的門檻。通過REST或者WEBSERVICE接口將移動(dòng)的業(yè)務(wù)能力對合作伙伴開放。不再局限于SP、SI等有限的合作伙伴，將合作伙伴的范圍擴(kuò)大到普遍的IT公司甚至中小開發(fā)者。同時(shí)，提供應(yīng)用運(yùn)行環(huán)境和開發(fā)環(huán)境，簡化建設(shè)流程。5、梳理業(yè)務(wù)網(wǎng)的結(jié)構(gòu)要求。實(shí)現(xiàn)業(yè)務(wù)的統(tǒng)一接入，改變現(xiàn)有業(yè)務(wù)網(wǎng)網(wǎng)狀網(wǎng)的現(xiàn)狀，統(tǒng)一用戶接入，保證用戶信息安全。因此，對于移動(dòng)互聯(lián)網(wǎng)開放平臺(tái)的研究和實(shí)踐，在一定程度能夠給遼寧公司的運(yùn)營和發(fā)展帶來好處，在移動(dòng)互聯(lián)網(wǎng)的競爭中，搶得先機(jī)。1.2 項(xiàng)目建設(shè)內(nèi)容遼寧公司負(fù)責(zé)開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)的研究與實(shí)踐項(xiàng)

7、目，目前此項(xiàng)目已經(jīng)建設(shè)完成。開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)將面向合作伙伴開放移動(dòng)能力，以擴(kuò)大合作伙伴范圍，降低合作伙伴的門檻。在自有業(yè)務(wù)和合作業(yè)務(wù)中，開放現(xiàn)有的短信、彩信、位置等能力，方便業(yè)務(wù)的快速部署，業(yè)務(wù)系統(tǒng)可以快速應(yīng)用現(xiàn)有平臺(tái)的能力，減少重復(fù)投資。開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)能夠滿足以下四方面的需要：(1) 業(yè)務(wù)網(wǎng)結(jié)構(gòu)梳理的需要。現(xiàn)有業(yè)務(wù)網(wǎng)結(jié)構(gòu)比較松散，沒有統(tǒng)一接入和統(tǒng)一鑒權(quán)，引入可解決該問題。(2) 業(yè)務(wù)網(wǎng)能力開放的需要?，F(xiàn)有業(yè)務(wù)網(wǎng)能力開放不足，引入可解決該問題。(3) 發(fā)展位置基地的需要。位置基地現(xiàn)在有能力開放需求，引入可滿足該需求；在廣泛發(fā)展合作伙伴后可豐富位置類應(yīng)用。(4) 簡化建

8、設(shè)流程，節(jié)省投資的需要。各業(yè)務(wù)平臺(tái)已有的業(yè)務(wù)能力不用再進(jìn)行建設(shè)，可統(tǒng)一開放。業(yè)務(wù)平臺(tái)建設(shè)可解決該問題。遼寧公司開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)的研究與實(shí)踐項(xiàng)目主要完成了以下具體建設(shè)內(nèi)容：(1) 統(tǒng)一平臺(tái)：建設(shè)了統(tǒng)一的開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)。(2) 能力開放：滿足10萬企業(yè)用戶和200萬個(gè)人用戶需求，將現(xiàn)有能力平臺(tái)(本期短信-100條/秒、彩信-30條/秒、定位-10條/秒、GIS-50條/秒、點(diǎn)擊撥號(hào)-10條/秒、WAP Push-30次/秒)的能力對自有系統(tǒng)或者合作系統(tǒng)進(jìn)行開放，軟硬件系統(tǒng)滿足2011年底業(yè)務(wù)發(fā)展需求，未來將開放更多的能力。(3) 標(biāo)準(zhǔn)接口：對相關(guān)能力平臺(tái)進(jìn)行改造，通過開放

9、移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)進(jìn)行業(yè)務(wù)調(diào)用時(shí)，需要采用OMP提供的標(biāo)準(zhǔn)的能力開放接口。(4) 應(yīng)用擴(kuò)展：預(yù)留一定量的處理能力，實(shí)現(xiàn)行業(yè)應(yīng)用的快速上線，以及中小應(yīng)用開發(fā)的接入擴(kuò)展能力。1.3 項(xiàng)目投資遼寧公司開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP) 的研究與實(shí)踐項(xiàng)目總投資為4186742元人民幣。2、 建設(shè)方案2.1 開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)2.1.1 整體功能模塊開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)功能模塊組成如下圖所示，分為接入子系統(tǒng)、管理子系統(tǒng)、鑒權(quán)子系統(tǒng)3個(gè)子系統(tǒng)：圖2.1-1 開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)功能模塊圖(1) 接入子系統(tǒng)功能：接入子系統(tǒng)主要實(shí)現(xiàn)能力開放功能。能力開放功能主要通過提供輕量級的接口（

10、如REST接口）給各類應(yīng)用來實(shí)現(xiàn)能力的開放。(2) 鑒權(quán)子系統(tǒng)功能：鑒權(quán)子系統(tǒng)主要包括安全及鑒權(quán)兩模塊，其中安全模塊主要完成偽碼管理，Token管理，證書管理，身份認(rèn)證以及安全存儲(chǔ)等功能；鑒權(quán)模塊主要完成鑒權(quán)認(rèn)證，鑒權(quán)認(rèn)證，訂購關(guān)系維護(hù)，話單生成，用戶信息、開放者信息、計(jì)費(fèi)信息以及話單等信息的同步等功能。 (3) 管理子系統(tǒng)功能：主要承擔(dān)OMP的公共管理功能，如業(yè)務(wù)開發(fā)者管理、業(yè)務(wù)/產(chǎn)品管理、業(yè)務(wù)能力管理、用戶管理、業(yè)務(wù)開發(fā)、測試、部署及監(jiān)控等功能。提供四大門戶功能，如開發(fā)者門戶（實(shí)現(xiàn)開發(fā)者社區(qū)，業(yè)務(wù)申請、業(yè)務(wù)能力簽約申請、購買申請，業(yè)務(wù)發(fā)布申請等功能），用戶門戶（實(shí)現(xiàn)業(yè)務(wù)展示、業(yè)務(wù)訂購/退訂

11、/下載等），運(yùn)營商門戶（實(shí)現(xiàn)業(yè)務(wù)受理/審核/監(jiān)控/發(fā)布等功能），以及能力提供者門戶（為能力提供者實(shí)現(xiàn)能力開放申請/審核/監(jiān)控/發(fā)布等功能）。2.1.2 應(yīng)用架構(gòu)開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)支持OMP應(yīng)用和行業(yè)應(yīng)用的應(yīng)用孵化和能力統(tǒng)一接入， 當(dāng)OMP需要支持ADC行業(yè)應(yīng)用和基地類行業(yè)應(yīng)用時(shí)，支持ADC行業(yè)應(yīng)用和基地類行業(yè)應(yīng)用通過OMP系統(tǒng)接入各個(gè)能力平臺(tái)進(jìn)行能力調(diào)用。OMP在北向采用REST和Web Service接口與行業(yè)應(yīng)用系統(tǒng)連接，對行業(yè)應(yīng)用開發(fā)者（SI）開放短彩、位置等能力；應(yīng)用開發(fā)者通過在應(yīng)用中封裝OMP提供的能力SDK實(shí)現(xiàn)能力的調(diào)用。OMP在南向與行業(yè)網(wǎng)關(guān)和LBMP連接，完成各個(gè)能力

12、平臺(tái)的統(tǒng)一接入，能力鑒權(quán)以及協(xié)議適配，與行業(yè)網(wǎng)關(guān)之間采用CMPP/MM7協(xié)議，與LBMP之間采用Gv接口。OMP負(fù)責(zé)能力的統(tǒng)一接入，鑒權(quán)及管理，以及行業(yè)應(yīng)用孵化；ADC平臺(tái)負(fù)責(zé)為EC提供統(tǒng)一門戶以及相關(guān)的數(shù)據(jù)配置和應(yīng)用管理；行業(yè)網(wǎng)關(guān)負(fù)責(zé)短彩類行業(yè)應(yīng)用的認(rèn)證鑒權(quán)及用戶短彩下發(fā)；LBMP負(fù)責(zé)位置類行業(yè)應(yīng)用的認(rèn)證鑒權(quán)及位置信息獲取。OMP行業(yè)應(yīng)用支持ADC行業(yè)應(yīng)用和基地類行業(yè)應(yīng)用時(shí)與其他網(wǎng)元的關(guān)系如下圖所示：圖2.1-2 開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)應(yīng)用架構(gòu)2.1.3 接入子系統(tǒng) 接入子系統(tǒng)體系架構(gòu)接入子系統(tǒng)位于業(yè)務(wù)應(yīng)用層與業(yè)務(wù)使能部件之間，它與鑒權(quán)子系統(tǒng)、管理子系統(tǒng)一起構(gòu)成完整的開放

13、移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)。接入子系統(tǒng)是網(wǎng)絡(luò)能力中心，是各種能力的集成和抽象，它主要面向業(yè)務(wù)開發(fā)者，以及各類SP，提供與網(wǎng)絡(luò)及技術(shù)無關(guān)的開放式接口，以便SP和業(yè)務(wù)開發(fā)者可以方便地使用來開發(fā)業(yè)務(wù)以及訪問網(wǎng)絡(luò)資源和信息。圖2.1-3接入子系統(tǒng)體系架構(gòu)圖接入子系統(tǒng)按功能可以將其分為4層進(jìn)行描述：(1) 開發(fā)者接口封裝層：該層實(shí)現(xiàn)網(wǎng)絡(luò)能力接口的封裝，封裝成標(biāo)準(zhǔn)的API函數(shù)供開發(fā)者調(diào)用，所支持的接口有（REST/Web Service），采用中國移動(dòng)制定的接入子系統(tǒng)北向接口規(guī)范，REST/Web Service接口是在OMA定義的Parlay X/REST接口基礎(chǔ)上進(jìn)行的擴(kuò)展以及OMA規(guī)范中尚未定義的能力

14、接口。(2) 接入子系統(tǒng)管理層：該層主要負(fù)責(zé)接入子系統(tǒng)的所有相關(guān)管理功能，如開發(fā)者/終端用戶的接入認(rèn)證授權(quán)、日志統(tǒng)計(jì)、能力管理、SLA控制、黑白名單檢查等等。(3) 業(yè)務(wù)邏輯執(zhí)行環(huán)境層（Service Logic Execute Environment）：是整個(gè)接入子系統(tǒng)業(yè)務(wù)邏輯控制中心，內(nèi)含大量的能力集合（如短信、彩信能力等），并為每個(gè)能力集提供相應(yīng)的SLA檢查、鑒權(quán)、能力使用等業(yè)務(wù)邏輯控制。利用接入子系統(tǒng)SCE，業(yè)務(wù)經(jīng)開發(fā)、測試，最終加載到業(yè)務(wù)邏輯執(zhí)行環(huán)境中執(zhí)行。業(yè)務(wù)邏輯由兩大部分組成：基本電信業(yè)務(wù)能力，如短信、彩信、WAP Push、點(diǎn)擊撥號(hào)能力等；(4) 適配層（Adaptation

15、Layer）是接入子系統(tǒng)和底層網(wǎng)元的南向接口協(xié)議適配層。由于各業(yè)務(wù)引擎使用的接口協(xié)議不同，如CMPP、MM7、Gv、HTTP、Web Service等，需要做相應(yīng)的協(xié)議適配。協(xié)議適配由三部分組成，一部分為數(shù)據(jù)業(yè)務(wù)適配接口，如短信適配器、MMS適配器、定位適配器。 接入子系統(tǒng)軟件架構(gòu)接入子系統(tǒng)的重要功能就是將電信網(wǎng)絡(luò)的能力開放給業(yè)務(wù)開發(fā)商，接入子系統(tǒng)高度抽象了底層網(wǎng)絡(luò)的能力，徹底屏蔽了底層網(wǎng)絡(luò)的復(fù)雜性，采用統(tǒng)一、標(biāo)準(zhǔn)的SOAP/REST接口對開發(fā)者開放。開發(fā)者即可通過該接口訪問移動(dòng)業(yè)務(wù)網(wǎng)絡(luò)的業(yè)務(wù)能力。接入子系統(tǒng)（ACS）的系統(tǒng)結(jié)構(gòu)如下圖所示。ACS開放的業(yè)務(wù)能力可隨著承載網(wǎng)絡(luò)業(yè)務(wù)能

16、力的增加而增加，ACS的系統(tǒng)結(jié)構(gòu)將保持不變。圖2.1-4接入子系統(tǒng)軟件模塊圖 接入子系統(tǒng)功能模塊(1) 業(yè)務(wù)能力封裝為進(jìn)一步降低開發(fā)者的開發(fā)難度，需要將各種引擎的不同接口（如CMPP、MM7、Gv，SOAP）轉(zhuǎn)化成標(biāo)準(zhǔn)、統(tǒng)一的外部接口（Web Service/REST），使開發(fā)者只需學(xué)會(huì)該接口協(xié)議，即可調(diào)用所有的電信網(wǎng)絡(luò)能力。(2) 接入子系統(tǒng)管理功能1) 業(yè)務(wù)能力生命周期管理：包括業(yè)務(wù)能力部署、激活、去激活、卸載等功能；2) 開發(fā)者應(yīng)用數(shù)據(jù)配置：接收并解析并配置來自業(yè)務(wù)管理系統(tǒng)的數(shù)據(jù)配置文件（XML），如開發(fā)者數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、SLA數(shù)據(jù)等，數(shù)據(jù)配置完成后，生成相應(yīng)的數(shù)據(jù)配置結(jié)果

17、文件，傳送給業(yè)務(wù)管理系統(tǒng)。3) 認(rèn)證授權(quán)：完成開發(fā)者接入認(rèn)證、業(yè)務(wù)能力授權(quán)檢查、黑名單、可信任接入，以及與業(yè)務(wù)管理系統(tǒng)交互完成用戶定購關(guān)系鑒權(quán)等功能。4) 日志和統(tǒng)計(jì)：對業(yè)務(wù)用況進(jìn)行實(shí)時(shí)采集并記錄日志，在本地進(jìn)行業(yè)務(wù)統(tǒng)計(jì)。5) 東向接口開關(guān)：為保證業(yè)務(wù)的不間斷運(yùn)行，接入子系統(tǒng)需要支持對東向接口開關(guān)的功能，在開關(guān)關(guān)閉時(shí)保存相關(guān)計(jì)費(fèi)信息。6) 管理控制臺(tái)：接入子系統(tǒng)的管理控制臺(tái)為接入子系統(tǒng)的操作控制臺(tái)，用于系統(tǒng)的配置、維護(hù)管理。接入子系統(tǒng)管理控制臺(tái)操作界面和簡單的客戶端，應(yīng)采用WEB瀏覽技術(shù)，允許管理員遠(yuǎn)程訪問操作。7) 服務(wù)質(zhì)量監(jiān)控。實(shí)現(xiàn)接入子系統(tǒng)的各種監(jiān)控功能，包括如下幾個(gè)方面：8) 流程監(jiān)控

18、：對開發(fā)者的業(yè)務(wù)流程進(jìn)行監(jiān)控，檢查檢測業(yè)務(wù)流程的正確性與完整性，防止對用戶的流程欺詐；9) SLA控制：根據(jù)預(yù)配置的SLA信息對實(shí)際產(chǎn)生的業(yè)務(wù)用況進(jìn)行實(shí)時(shí)檢查，對違反了SLA中的規(guī)定的請求，按照運(yùn)營商預(yù)設(shè)的策略進(jìn)行處理；10) 內(nèi)容過濾：對開發(fā)者下發(fā)的短信進(jìn)行過濾，對包含不符合國家安全策略以及非法內(nèi)容的業(yè)務(wù)請求進(jìn)行阻截。 接入子系統(tǒng)業(yè)務(wù)邏輯控制圖2.1-5 接入子系統(tǒng)業(yè)務(wù)處理流程業(yè)務(wù)邏輯執(zhí)行環(huán)境及其加載的業(yè)務(wù)是整個(gè)接入子系統(tǒng)業(yè)務(wù)邏輯控制的中心，實(shí)現(xiàn)開發(fā)者請求接入認(rèn)證、SLA檢查、鑒權(quán)觸發(fā)、能力使用等過程，主要實(shí)現(xiàn)以下業(yè)務(wù)邏輯：一、基本能力：(1) SMS能力。實(shí)現(xiàn)短信的AOMT單

19、發(fā)、AOMT群發(fā)、MOAT、長短信拆分，以及相應(yīng)的業(yè)務(wù)路由轉(zhuǎn)發(fā)、點(diǎn)播、訂購等業(yè)務(wù)控制流程。(2) MMS能力。實(shí)現(xiàn)MMS的AOMT單發(fā)、AOMT群發(fā)、MOAT，以及相應(yīng)的業(yè)務(wù)路由與轉(zhuǎn)發(fā)等業(yè)務(wù)控制流程。二、定位能力：(1) 實(shí)現(xiàn)定位業(yè)務(wù)的立即定位、周期性定位、區(qū)域性觸發(fā)定位，以及相應(yīng)的業(yè)務(wù)路由轉(zhuǎn)發(fā)等控制流程。(2) GIS能力。實(shí)現(xiàn)地理信息業(yè)務(wù)的地圖信息獲取、關(guān)鍵詞搜索、路徑導(dǎo)航、周邊分類搜索，以及相應(yīng)的業(yè)務(wù)路由轉(zhuǎn)發(fā)等控制流程。三、協(xié)議適配：開發(fā)者調(diào)用應(yīng)用開放接口訪問電信業(yè)務(wù)能力時(shí)，接入子系統(tǒng)需要與移動(dòng)網(wǎng)絡(luò)中業(yè)務(wù)引擎及呼叫控制設(shè)備進(jìn)行消息交互，業(yè)務(wù)功能的具體實(shí)現(xiàn)由業(yè)務(wù)引擎及呼叫控制設(shè)備完成。接入

20、子系統(tǒng)與業(yè)務(wù)引擎及呼叫控制設(shè)備間的交互消息采用這些網(wǎng)元所要求的協(xié)議。接入子系統(tǒng)業(yè)務(wù)能力適配就是開發(fā)者應(yīng)用開放接口與移動(dòng)網(wǎng)各網(wǎng)元協(xié)議轉(zhuǎn)換過程。將開發(fā)者能力調(diào)用的接口轉(zhuǎn)換成各業(yè)務(wù)引擎所支持的接口協(xié)議，如下：(1) 實(shí)現(xiàn)與短信網(wǎng)關(guān)的CMPP接口協(xié)議轉(zhuǎn)換（支持多短信網(wǎng)關(guān)連接，版本支持2.0 /3.0）；(2) 實(shí)現(xiàn)與MMSG的MM7接口協(xié)議轉(zhuǎn)換（多MMSG連接）；(3) 實(shí)現(xiàn)與行業(yè)網(wǎng)關(guān)的CMPP短信接口協(xié)議轉(zhuǎn)換（版本支持2.0 /3.0）；(4) 實(shí)現(xiàn)與行業(yè)網(wǎng)關(guān)的MM7彩信接口協(xié)議轉(zhuǎn)換；(5) 實(shí)現(xiàn)與行業(yè)位置引擎LBMP的Gv接口協(xié)議轉(zhuǎn)換；(6) 實(shí)現(xiàn)與各位位置引擎LBAP的Gv接口協(xié)議轉(zhuǎn)換；2.1.

21、4 管理子系統(tǒng) 管理子系統(tǒng)體系架構(gòu)OMP管理子系統(tǒng)作為業(yè)務(wù)層的一個(gè)業(yè)務(wù)處于整個(gè)系統(tǒng)的最上層， 統(tǒng)一管理接入平臺(tái)，提供最基本的功能組件供OMP管理子系統(tǒng)調(diào)用，下面一層是支撐層，負(fù)責(zé)協(xié)議適配，IP會(huì)話，數(shù)據(jù)庫訪問等底層的基本功能。圖2.1-6 管理子系統(tǒng)體系架構(gòu) 管理子系統(tǒng)功能描述管理子系統(tǒng)的主要功能如下：提供門戶給用戶，運(yùn)營商，能力提供者使用；提供計(jì)費(fèi)管理功能，對用戶和開發(fā)者進(jìn)行計(jì)費(fèi)的管理，實(shí)現(xiàn)計(jì)費(fèi)策略的同步，保存話單，接受鑒權(quán)子系統(tǒng)的用戶賬戶同步信息等；提供網(wǎng)絡(luò)管理功能，對系統(tǒng)內(nèi)的網(wǎng)元的軟硬件運(yùn)行狀態(tài)及時(shí)記錄且能夠同步給上一級網(wǎng)管；提供存儲(chǔ)功能，對用戶信息，開發(fā)者信

22、息，能力提供者信息，訂購關(guān)系等重要的業(yè)務(wù)信息保存和管理；提供統(tǒng)計(jì)分析功能，能夠分析用戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)。圖2.1-7 管理子系統(tǒng)功能2.1.5 鑒權(quán)子系統(tǒng) 鑒權(quán)子系統(tǒng)系統(tǒng)架構(gòu)鑒權(quán)子系統(tǒng)采用分層的模塊化結(jié)構(gòu)，每個(gè)組件可以單獨(dú)部署與維護(hù)。模塊之間的通信采的通用消息總線和RMI接口。平臺(tái)系統(tǒng)主要組件包括：(1) ISMAP負(fù)載均衡節(jié)點(diǎn)（iLBN）：包括負(fù)載均衡模塊LBM，消息適配模塊（ISMAP），系統(tǒng)服務(wù)模塊SSM，數(shù)據(jù)服務(wù)模塊DSM。(2) 鑒權(quán)控制節(jié)點(diǎn)（AuCN/AuS）：包括OMP應(yīng)用鑒權(quán)模塊和安全模塊，行業(yè)應(yīng)用模塊和安全模塊，計(jì)費(fèi)模塊CCM，系統(tǒng)服務(wù)模塊SSM，數(shù)據(jù)服務(wù)模塊DS

23、M。(3) 話單節(jié)點(diǎn)（CDR-N），即話單模塊CDR Module。(4) 操作管理節(jié)點(diǎn)（AdmiN），即操作管理模塊，提供系統(tǒng)管理和業(yè)務(wù)管理。(5) 接口代理節(jié)點(diǎn)（IPN），包括消息適配模塊（HTTP），消息適配模塊（FTP），頁面容器，系統(tǒng)服務(wù)模塊SSM，數(shù)據(jù)服務(wù)模塊DSM。(6) 網(wǎng)管系統(tǒng)（OMC）。圖2.1-8鑒權(quán)子系統(tǒng)系統(tǒng)架構(gòu) 鑒權(quán)子系統(tǒng)實(shí)現(xiàn)功能(1) 提供平臺(tái)側(cè)的安全系統(tǒng)，從應(yīng)用層面對開發(fā)者、用戶的不同接入方式提供安全識(shí)別和鑒別，提供開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)的平臺(tái)安全、應(yīng)用安全、隱私安全、數(shù)據(jù)安全和系統(tǒng)安全。(2) 提供統(tǒng)一的認(rèn)證功能，向各個(gè)接入到開放移動(dòng)互聯(lián)網(wǎng)平

24、臺(tái)(OMP)的平臺(tái)類業(yè)務(wù)應(yīng)用、終端類應(yīng)用提供一致的身份認(rèn)證方式。(3) 提供統(tǒng)一的業(yè)務(wù)訂購功能，向開發(fā)者、用戶提供統(tǒng)一的業(yè)務(wù)訂購服務(wù)。(4) 提供統(tǒng)一的鑒權(quán)和計(jì)費(fèi)服務(wù)，為接入子系統(tǒng)在用戶使用應(yīng)用時(shí)提供用戶、應(yīng)用、開發(fā)者、能力及相關(guān)訂購關(guān)系等的鑒權(quán)、偽碼轉(zhuǎn)換功能，并在此基礎(chǔ)上實(shí)現(xiàn)計(jì)費(fèi)功能。(5) 提供強(qiáng)大的自身管理能力：面向各種角色的操作員和管理員提供不同權(quán)限的管理和維護(hù)系統(tǒng)的手段，包括運(yùn)行參數(shù)管理、日志管理、數(shù)據(jù)管理、權(quán)限管理等。(6) 提供強(qiáng)大的擴(kuò)容能力，采用標(biāo)準(zhǔn)的分布式組件技術(shù)實(shí)現(xiàn)7X24小時(shí)不間斷運(yùn)行，確保系統(tǒng)平滑在線升級。2.2 典型業(yè)務(wù)流程2.2.1 開發(fā)者（合作伙伴）注冊流程 注冊

25、流程：(1) 未注冊的開發(fā)者進(jìn)入開發(fā)者門戶申請注冊，點(diǎn)擊注冊按鈕，首先進(jìn)入個(gè)人開發(fā)者還是行業(yè)開發(fā)者的選擇界面。(2) 個(gè)人開發(fā)者直接跳轉(zhuǎn)至開發(fā)者注冊填寫頁面。開發(fā)者填寫開發(fā)者門戶提供的表單中要求完成的身份信息(開用戶名、開發(fā)者姓名、開發(fā)者描述信息等等)，提交注冊申請（DevInfoReq）。（https加密）。(3) 管理子系統(tǒng)存儲(chǔ)分析并驗(yàn)證：名稱唯一性，郵箱是否有效，手機(jī)號(hào)碼是否有效等，返回結(jié)果響應(yīng)給開發(fā)者門戶。(4) 開發(fā)者在開發(fā)者門戶上選擇是通過手機(jī)還是郵箱來收隨機(jī)驗(yàn)證碼。(5) “短信發(fā)送驗(yàn)證隨機(jī)碼的方式”對開發(fā)者進(jìn)行驗(yàn)證（可選），開發(fā)者門戶通過DEV門戶管理子系統(tǒng)的驗(yàn)證隨機(jī)碼同步接口

26、將驗(yàn)證隨機(jī)碼發(fā)送至管理子系統(tǒng)，管理子系統(tǒng)通過MSACS的驗(yàn)證隨機(jī)碼同步接口講驗(yàn)證隨機(jī)碼同步至到接入子系統(tǒng)，接入子系統(tǒng)通過短信網(wǎng)關(guān)下發(fā)給開發(fā)者。(6) 或者，門戶直接通過E-mial來發(fā)送隨機(jī)驗(yàn)證碼給開發(fā)者，開發(fā)者在自己的E-mail里面讀出隨機(jī)驗(yàn)證碼。(7) 開發(fā)者手機(jī)收到驗(yàn)證隨機(jī)碼之后，在開發(fā)者門戶上進(jìn)行確認(rèn)。開發(fā)者門戶通過DEV門戶管理子系統(tǒng)的隨機(jī)碼驗(yàn)證結(jié)果通知接口將隨機(jī)驗(yàn)證碼發(fā)送至管理子系統(tǒng)。管理子系統(tǒng)驗(yàn)證隨機(jī)碼是否正確后，發(fā)送結(jié)果響應(yīng)給開發(fā)者門戶。(8) 管理子系統(tǒng)默認(rèn)為自動(dòng)審核，若審核開關(guān)打開，管理員登陸管理員賬戶審核并批準(zhǔn)（可選）。(9) 管理子系統(tǒng)生成開發(fā)者ID并保存。開發(fā)者ID

27、生成法則：保證開發(fā)者ID全網(wǎng)唯一（ID類型（2位）+省編碼（3位）+開發(fā)者類型（2位，00是個(gè)人業(yè)開發(fā)者，01是行業(yè)開發(fā)者）+序列號(hào)（9位），合計(jì)16位），開發(fā)者門戶通過開發(fā)者申請的用戶名、密碼來識(shí)別用戶，并且建立與開發(fā)者ID的關(guān)聯(lián)。(10) 管理子系統(tǒng)通知鑒權(quán)子系統(tǒng)，使用開發(fā)者信息同步接口（開發(fā)者標(biāo)識(shí)、開發(fā)者名稱、開發(fā)者描述信息、開發(fā)者IP地址、開發(fā)者狀態(tài)等）。(11) 鑒權(quán)子系統(tǒng)同步開發(fā)者信息，并生成開發(fā)者帳戶信息。(12) 鑒權(quán)子系統(tǒng)同步開發(fā)者帳戶信息到管理子系統(tǒng)，管理子系統(tǒng)返回帳戶同步響應(yīng)。(13) 管理子系統(tǒng)通知開發(fā)者門戶注冊成功并附加開發(fā)者ID。(14) 管理子系統(tǒng)發(fā)送短信給用戶，

28、通知注冊成功。(15) 開發(fā)者門戶通知開發(fā)者注冊成功（登陸后看到）。2.2.2 開發(fā)者（合作伙伴）訂購能力產(chǎn)品流程說明：(1) 開發(fā)者登陸開發(fā)者門戶，提交購買能力產(chǎn)品請求。(2) 開發(fā)者門戶提交應(yīng)用能力產(chǎn)品訂購申請至管理子系統(tǒng)。(3) 管理子系統(tǒng)將訂購關(guān)系請求發(fā)到鑒權(quán)子系統(tǒng)。 (4) 鑒權(quán)子系統(tǒng)對開發(fā)者帳戶審核，生成訂購關(guān)系，并扣費(fèi)，生成開發(fā)者能力子賬戶。(5) 鑒權(quán)子系統(tǒng)同步開發(fā)者能力產(chǎn)品訂購關(guān)系到管理子系統(tǒng)，管理子系統(tǒng)保存訂購關(guān)系。(6) 管理子系統(tǒng)發(fā)送開發(fā)者能力差品訂購關(guān)系同步至開發(fā)者門戶，開發(fā)者保存訂購關(guān)系。2.2.3 應(yīng)用注冊注冊流程：(1) 開發(fā)者登錄開發(fā)者社區(qū)。(2) 個(gè)人開發(fā)者

29、創(chuàng)建應(yīng)用，填寫相關(guān)信息-相關(guān)信息包括應(yīng)用類型的選擇（若是服務(wù)端應(yīng)用，需要填寫相關(guān)填寫訂購/退訂URL，并選擇是否具有門戶，若具有門戶，則還需填寫門戶URL）、應(yīng)用名稱、應(yīng)用功能描述等。(3) 開發(fā)者門戶發(fā)送應(yīng)用申請至管理子系統(tǒng)。管理員審核后（可選，有開關(guān)），管理子系統(tǒng)生成APP_ID。(4) AppID創(chuàng)建原則：在開發(fā)者歸屬地的管理子系統(tǒng)創(chuàng)建，編碼規(guī)則（應(yīng)用分級（1位）+接入省編碼（3位）+（00是個(gè)人業(yè)務(wù)者，01是行業(yè)開發(fā)者，02是EC）+序列號(hào)（以隨機(jī)數(shù)的形式提供12位），合計(jì)18位）生成APPID后，管理子系統(tǒng)發(fā)送應(yīng)用通知至鑒權(quán)子系統(tǒng)。(5) 當(dāng)開發(fā)者申請的是終端應(yīng)用時(shí)，不向鑒權(quán)子系統(tǒng)申

30、請Appkey，若是Web應(yīng)用時(shí)，向鑒權(quán)子系統(tǒng)申請Appkey；(6) 鑒權(quán)回送Appkey申請響應(yīng)，響應(yīng)中攜帶Appkey；(7) 管理子系統(tǒng)發(fā)送APPID同步響應(yīng)至開發(fā)者門戶，響應(yīng)中含有appkey（Web應(yīng)用申請），則申請成功。2.2.4 應(yīng)用產(chǎn)品發(fā)布應(yīng)用產(chǎn)品發(fā)布流程：(1) 開發(fā)者申請應(yīng)用產(chǎn)品發(fā)布。(2) 開發(fā)者門戶向管理子系統(tǒng)提交應(yīng)用產(chǎn)品發(fā)布申請。(3) 管理員對應(yīng)用產(chǎn)品信息，應(yīng)用信息，簽約關(guān)系等等均做一個(gè)詳細(xì)的嚴(yán)格的審核。(4) 若審核通過，管理員為應(yīng)用分配唯一的應(yīng)用接入碼，若審核不通過，管理子系統(tǒng)通知審核失敗結(jié)果至開發(fā)者門戶，開發(fā)者需修改應(yīng)用，改好后，可以再次發(fā)布應(yīng)用產(chǎn)品。(5)

31、 管理子系統(tǒng)同步應(yīng)用信息（含應(yīng)用接入碼）至鑒權(quán)子系統(tǒng)。(6) 鑒權(quán)子系統(tǒng)保存應(yīng)用信息，然后對應(yīng)用信息同步進(jìn)行響應(yīng)。(7) 管理子系統(tǒng)同步應(yīng)用能力簽約信息至鑒權(quán)子系統(tǒng)。(8) 鑒權(quán)子系統(tǒng)保存應(yīng)用能力簽約信息，然后對應(yīng)用能力簽約信息同步進(jìn)行響應(yīng)。(9) 管理子系統(tǒng)同步應(yīng)用產(chǎn)品信息至鑒權(quán)子系統(tǒng)。(10) 鑒權(quán)子系統(tǒng)保存應(yīng)用產(chǎn)品信息，并回復(fù)響應(yīng)。(11) 管理子系統(tǒng)同步應(yīng)用產(chǎn)品計(jì)費(fèi)策略信息至鑒權(quán)子系統(tǒng)。(12) 鑒權(quán)子系統(tǒng)保存應(yīng)用產(chǎn)品計(jì)費(fèi)策略，并回復(fù)響應(yīng)。(13) 管理子系統(tǒng)發(fā)送開發(fā)者信息同步至接入子系統(tǒng)，接入子系統(tǒng)返回響應(yīng)。(14) 管理子系統(tǒng)發(fā)送應(yīng)用信息同步至接入子系統(tǒng)，接入子系統(tǒng)返回響應(yīng)。(15

32、) 管理子系統(tǒng)發(fā)送應(yīng)用能力簽約信息同步至接入子系統(tǒng)，接入子系統(tǒng)返回響應(yīng)。(16) 管理員將默認(rèn)的SLA信息同步至接入子系統(tǒng)，接入子系統(tǒng)返回響應(yīng)。(17) 若應(yīng)用為客戶端應(yīng)用，管理子系統(tǒng)發(fā)送Testkey替換通知請求至鑒權(quán)子系統(tǒng)，鑒權(quán)子系統(tǒng)對應(yīng)用軟件進(jìn)行Testkey替換（Web端應(yīng)用無需替換），替換成功后，用戶可以在注冊登陸用戶門戶下載該應(yīng)用相關(guān)終端軟件。(18) 管理子系統(tǒng)發(fā)送應(yīng)用產(chǎn)品發(fā)布結(jié)果至開發(fā)者門戶，結(jié)果中帶有管理員為應(yīng)用分配的接入碼，開發(fā)者能夠從開發(fā)者門戶上獲取該接入碼。(19) 開發(fā)者門戶將此應(yīng)用和應(yīng)用產(chǎn)品分別展現(xiàn)于門戶。2.2.5 用戶短信訂購流程流程說明：(1) 用戶發(fā)送訂購應(yīng)

33、用產(chǎn)品短信至接入子系統(tǒng)，請求訂購應(yīng)用產(chǎn)品。(2) 接入子系統(tǒng)發(fā)送應(yīng)用訂購鑒權(quán)批價(jià)消息至鑒權(quán)子系統(tǒng)。(3) 鑒權(quán)子系統(tǒng)驗(yàn)證用戶狀態(tài)和余額，生成偽碼（PID）。(4) 鑒權(quán)子系統(tǒng)生成用戶應(yīng)用產(chǎn)品的訂購關(guān)系。(5) 鑒權(quán)子系統(tǒng)將訂購關(guān)系同步至管理子系統(tǒng)（UserOrderInfoSync）。(6) 管理子系統(tǒng)響應(yīng)訂購關(guān)系同步請求。(7) 管理子系統(tǒng)將訂購關(guān)系同步至開發(fā)者門戶。(8) 開發(fā)者門戶響應(yīng)訂購關(guān)系同步請求。(9) 鑒權(quán)子系統(tǒng)發(fā)送鑒權(quán)批價(jià)響應(yīng)消息給接入子系統(tǒng)。(10) 接入子系統(tǒng)發(fā)送訂購結(jié)果通知給用戶門戶。(11) 鑒權(quán)子系統(tǒng)發(fā)送訂購成功短信通知用戶。2.2.6 短信能力調(diào)用流程流程說明：(1

34、) 用戶A登錄web應(yīng)用，發(fā)送短信。(2) web應(yīng)用判斷接收方號(hào)碼是否已注冊，如果是，將調(diào)用短信能力。(3) 接入子系統(tǒng)接收【能力調(diào)用請求】（參數(shù)： PID，APPID，被叫MSISDN，Web應(yīng)用授權(quán)WebToken），進(jìn)行接入認(rèn)證和SLA控制。(4) 接入子系統(tǒng)將【鑒權(quán)批價(jià)請求】（參數(shù)：msgid，PID，目標(biāo)用戶MSISDN，APPID，EAID，Web應(yīng)用授權(quán)WebToken）轉(zhuǎn)發(fā)到鑒權(quán)子系統(tǒng)。(5) 鑒權(quán)子系統(tǒng)解析請求和雙方用戶手機(jī)號(hào)，對應(yīng)用能力訂購關(guān)系進(jìn)行鑒權(quán)（通過appid+pid找到apppid）和預(yù)扣費(fèi)，對接收方是否訂購應(yīng)用進(jìn)行鑒權(quán)。(6) 鑒權(quán)子系統(tǒng)對發(fā)送方用戶B的訂購關(guān)

35、系并預(yù)扣費(fèi)，返回接入子系統(tǒng)鑒權(quán)成功。(7) 接入子系統(tǒng)【調(diào)用能力平臺(tái)能力請求】（參數(shù)：平臺(tái)id，能力id，目標(biāo)用戶MSISDN，短信內(nèi)容）發(fā)送短信。(8) 接入子系統(tǒng)發(fā)送【批價(jià)確認(rèn)請求】（參數(shù)，帶msgid）給鑒權(quán)子系統(tǒng)。鑒權(quán)子系統(tǒng)對用戶扣費(fèi)，對應(yīng)用扣費(fèi)，返回批價(jià)確認(rèn)結(jié)果響應(yīng)。2.2.7 Web類-定位能力調(diào)用流程說明：(1) 用戶從Web瀏覽器發(fā)起【應(yīng)用調(diào)用請求】（參數(shù)： PID，APPPID，Web應(yīng)用授權(quán)WebToken）給接入子系統(tǒng)。(2) 接入子系統(tǒng)解析調(diào)用請求得到能力EAID，發(fā)送【鑒權(quán)批價(jià)請求】（參數(shù)：msgid，PID，APPPID，EAID，Web應(yīng)用授權(quán)WebToken）發(fā)

36、到平臺(tái)鑒權(quán)子系統(tǒng)。(3) 平臺(tái)鑒權(quán)子系統(tǒng)驗(yàn)證webTOken，轉(zhuǎn)換偽碼為用戶號(hào)碼。檢查用戶-應(yīng)用簽約關(guān)系，應(yīng)用-能力簽約關(guān)系，驗(yàn)證開發(fā)者帳戶和用戶賬戶。檢查應(yīng)用信息中時(shí)段授權(quán)字段是否為本時(shí)段已授權(quán)，如果是則跳過第四，第五步。(4) 平臺(tái)鑒權(quán)子系統(tǒng)通過接入子系統(tǒng)短信和用戶進(jìn)行二次確認(rèn)（可選），短信的確認(rèn)內(nèi)容包括以下選項(xiàng)：僅對本次定位授權(quán)或?qū)ο乱粫r(shí)段授權(quán)。(5) 鑒權(quán)子系統(tǒng)根據(jù)短信內(nèi)容返回的信息進(jìn)行操作，如果為僅本次授權(quán)則執(zhí)行第六步的扣費(fèi)，如果為時(shí)段授權(quán)則在應(yīng)用信息字段中填寫時(shí)段授權(quán)信息。(6) 鑒權(quán)子系統(tǒng)對用戶預(yù)扣費(fèi)，應(yīng)用預(yù)扣費(fèi)。(7) 平臺(tái)鑒權(quán)子系統(tǒng)返回鑒權(quán)批價(jià)結(jié)果給接入子系統(tǒng)。(8) 接入子

37、系統(tǒng)發(fā)送【調(diào)用能力平臺(tái)能力請求】（參數(shù)：平臺(tái)id，能力id，用戶MSISDN）給能力平臺(tái)。(9) 應(yīng)用返回調(diào)用結(jié)果響應(yīng)給平臺(tái)接入子系統(tǒng)。(10) 平臺(tái)接入子系統(tǒng)發(fā)送能力調(diào)用結(jié)果響應(yīng)給應(yīng)用平臺(tái)。(11) 平臺(tái)接入子系統(tǒng)發(fā)送【批價(jià)確認(rèn)請求】（參數(shù)，帶msgid）給鑒權(quán)子系統(tǒng)。鑒權(quán)子系統(tǒng)對用戶扣費(fèi)，對應(yīng)用扣費(fèi)，返回批價(jià)確認(rèn)結(jié)果響應(yīng)。(12) 鑒權(quán)子系統(tǒng)【同步話單信息】（MSISDN，APPPID，EAID，fee等）到BOSS.2.2.8 能力產(chǎn)品上線能力上線：(1) 能力提供者向管理子系統(tǒng)發(fā)出“能力上線申請”。(2) 管理子系統(tǒng)對“能力上線申請”進(jìn)行審核，審核通過后進(jìn)行能力數(shù)據(jù)配置,生成能力EAI

38、D。(3) 管理子系統(tǒng)將能力上線能力數(shù)據(jù)同步給接入子系統(tǒng)（能力信息同步接口EaInfoReq：能力名稱、能力ID、能力所在的平臺(tái)ID、能力提供者ID、能力狀態(tài)）。(4) 管理子系統(tǒng)將能力上線能力數(shù)據(jù)同步給鑒權(quán)子系統(tǒng)（能力信息同步接口EnablerInfoReq（能力標(biāo)識(shí)、能力接口列表、能力類型、能力提供者標(biāo)識(shí)、能力平臺(tái)標(biāo)識(shí)）。2.2.9 開發(fā)者創(chuàng)建流程 流程說明：(1) 管理子系統(tǒng)收到來自BOSS/LBMP等系統(tǒng)發(fā)送的開發(fā)者信息。(2) 管理子系統(tǒng)根據(jù)獲取的開發(fā)者信息為其創(chuàng)建開發(fā)者基本信息。(3) 行業(yè)開發(fā)者登錄開發(fā)者門戶后，應(yīng)根據(jù)SIID及初始密碼，在開發(fā)者門戶的相關(guān)界面進(jìn)行注冊，申請開發(fā)者

39、用戶名及密碼，管理子系統(tǒng)將開發(fā)者用戶名和SIID進(jìn)行綁定，用于后續(xù)登錄開發(fā)者門戶的唯一身份標(biāo)識(shí)。(4) 行業(yè)開發(fā)者門戶開發(fā)者在門戶上填寫相關(guān)基本信息，門戶將相關(guān)信息發(fā)送給管理子系統(tǒng)，管理子系統(tǒng)應(yīng)根據(jù)相關(guān)信息為開發(fā)者分配DEVID。(5) 管理子系統(tǒng)向鑒權(quán)子系統(tǒng)同步開發(fā)者信息。(6) 鑒權(quán)子系統(tǒng)為開發(fā)者創(chuàng)建開發(fā)者賬戶。(7) 鑒權(quán)子系統(tǒng)向管理子系統(tǒng)返回開發(fā)者信息同步響應(yīng)。(8) 鑒權(quán)子系統(tǒng)通過同步開發(fā)者帳戶信息接口向管理子系統(tǒng)同步賬戶信息。(9) 管理子系統(tǒng)向鑒權(quán)子系統(tǒng)返回開發(fā)者賬戶信息響應(yīng)。(10) 管理子系統(tǒng)通過門戶向開發(fā)者展示相關(guān)信息。2.2.10 應(yīng)用在線測試流程說明：(1) 行業(yè)開發(fā)者

40、提交行業(yè)應(yīng)用測試申請。(2) 開發(fā)者門戶向管理子系統(tǒng)提交應(yīng)用測試申請。(3) 管理門戶自動(dòng)審核，并自動(dòng)填寫測試限制，然后管理子系統(tǒng)向鑒權(quán)子系統(tǒng)同步應(yīng)用信息、應(yīng)用能力簽約關(guān)系，以及測試限制同步信息。(4) 鑒權(quán)子系統(tǒng)得到測試限制同步信息后，將行業(yè)應(yīng)用的狀態(tài)改為測試態(tài)。(5) 管理子系統(tǒng)向接入子系統(tǒng)同步開發(fā)者信息、應(yīng)用信息、應(yīng)用能力簽約關(guān)系信息以及SLA信息。(6) 管理子系統(tǒng)向開發(fā)者門戶發(fā)送測試申請結(jié)果通知，并將應(yīng)用產(chǎn)品狀態(tài)改為測試態(tài)。(7) 開發(fā)者門戶改應(yīng)用產(chǎn)品的狀態(tài)改為測試態(tài)。(8) 開發(fā)者可以對其行業(yè)應(yīng)用進(jìn)行在線測試。(9) 測試過程結(jié)束，開發(fā)者發(fā)送測試結(jié)束申請，管理員門戶回復(fù)響應(yīng)，測試結(jié)

41、束。2.3 安全組件2.3.1 終端安全組件功能架構(gòu)終端安全組件各模塊作用描述如下： (1) 安全組件Java層接口，該接口按照中國移動(dòng)OMP安全規(guī)范定義，與上層的第三方Java應(yīng)用直接交互。 (2) 安全組件JNI層，負(fù)責(zé)安全組件Java層與Native層的數(shù)據(jù)通訊。 (3) 安全組件API Native接口實(shí)現(xiàn)，按OMP安全規(guī)范進(jìn)行定制，實(shí)現(xiàn)中國移動(dòng)OMP安全規(guī)范中定義的安全邏輯。 (4) 核心安全產(chǎn)品：核心技術(shù)，包含ActiveCloak Agent和Java訪問控制等產(chǎn)品核心內(nèi)容。 1) 加密解密模塊：包含基于白箱（White Box）技術(shù)的加密算法，有效保證加密運(yùn)算過程中密鑰等敏感信

42、息的安全性。 2) 安全數(shù)據(jù)存儲(chǔ)模塊：控制對安全數(shù)據(jù)存儲(chǔ)的操作。 3) 軟件加固模塊：為安全組件和應(yīng)用提供軟件加固功能，如應(yīng)用/安全組件完整性校驗(yàn)，反動(dòng)態(tài)調(diào)試，訪問控制等。 4) XML模塊：負(fù)責(zé)XML數(shù)據(jù)解析和生成。(5) 網(wǎng)絡(luò)集成模塊，用于管理OMP終端應(yīng)用與OMP平臺(tái)側(cè)的通訊。包括對http、https、TCP/IP 等的管理。 2.3.2 終端安全組件業(yè)務(wù)流程(能力調(diào)用)2.3.3 WEB安全組件功能架構(gòu)WEB安全解決架構(gòu)將業(yè)務(wù)和安全邏輯層以動(dòng)態(tài)鏈接庫的形式提供給第三方SP, 供運(yùn)行在其托管服務(wù)器上的應(yīng)用程序調(diào)用, 各模塊作用描述如下： (1) 安全組件Java層接口，該接口按照中國移

43、動(dòng)OMP安全規(guī)范定義，與上層的第三方Java應(yīng)用直接交互。 (2) 安全組件JNI層，負(fù)責(zé)安全組件Java層與Native層的數(shù)據(jù)通訊。 (3) 安全組件API Native接口實(shí)現(xiàn)，按中國移動(dòng)OMP安全規(guī)范進(jìn)行定制，實(shí)現(xiàn)中國移動(dòng)OMP安全規(guī)范中定義的安全邏輯。 (4) 核心安全模塊： 1) 加密解密模塊：包含相關(guān)加密算法，有效保證加密運(yùn)算過程中密鑰等敏感信息的安全性。 2) 安全數(shù)據(jù)存儲(chǔ)模塊：控制對于安全數(shù)據(jù)存儲(chǔ)的操作。 3) XML模塊：負(fù)責(zé)XML數(shù)據(jù)解析和生成 4) 軟件加固模塊：為安全組件和應(yīng)用提供軟件加固功能，如完整性校驗(yàn)，反動(dòng)態(tài)調(diào)試，訪問控制等。 (5) 網(wǎng)絡(luò)集成組件，用于管理OM

44、P終端應(yīng)用與OMP平臺(tái)側(cè)的通訊。包括對http、https、TCP/IP 等的管理。 2.3.4 WEB安全組件業(yè)務(wù)流程(能力調(diào)用)2.4 位置SDK組件2.4.1 系統(tǒng)架構(gòu)OMP將部分定位能力和部分GIS能力向位置應(yīng)用開發(fā)進(jìn)行開放，位置服務(wù)相關(guān)的應(yīng)用被分為手機(jī)終端應(yīng)用和WEB應(yīng)用兩大類，OMP平臺(tái)分別通過兩個(gè)接口為手機(jī)終端應(yīng)用和WEB應(yīng)用提供能力開發(fā)接口，被開放的定位能力和GIS能力資源被封裝成開發(fā)包以API形式提供給開發(fā)者開發(fā)使用，其中為手機(jī)終端應(yīng)用程序提供基于Ophone OMS1.5 /2.0、android、WM平臺(tái)的SDK，為WEB應(yīng)用提供基于AJAX的API組件。為了保證系統(tǒng)安全

45、分別在手機(jī)終端應(yīng)用和WEB應(yīng)用側(cè)加入了終端安全組件和WEB安全組件。圖2.4-1 位置SDK2.4.2 軟件模塊終端組件和AJAX組件實(shí)現(xiàn)的功能基本相同, 二者間的區(qū)別主要是開發(fā)語言實(shí)現(xiàn)和部署運(yùn)行環(huán)境不同。圖2.4-2 位置SDK軟件模塊圖2.4.3 業(yè)務(wù)流程一、終端類定位能力場景描述：以用戶在手機(jī)上使用位置定位軟件進(jìn)行自定位為例：(1) 用戶使用手機(jī)；(2) 用戶在手機(jī)上使用位置軟件查詢自己的位置信息；(3) 開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)進(jìn)行接入認(rèn)證與SLA控制；(4) 開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)進(jìn)行認(rèn)證鑒權(quán)處理；(5) 開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)向位置定位中心請求位置定位查詢服務(wù)；(6) 位置定位中心處理查詢操作；(7) 位置定位中心將查詢結(jié)果返回給開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)；(8) 開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)進(jìn)行實(shí)際的扣費(fèi)處理；(9) 開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)發(fā)送到用戶定位信息到用戶的手機(jī)上；(10) 手機(jī)接收到用戶定位信息后提示用戶。二、Web類定位能力場景描述：用戶在網(wǎng)站上使用位置查詢軟件查詢用戶所在的位置信息。(1) 用戶登陸web網(wǎng)站；(2) 用戶在網(wǎng)站上使用位置軟件查詢自己的位置信息；(3) 開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)收到請求后進(jìn)行接入認(rèn)證與SLA控制；(4) 開放移動(dòng)互聯(lián)網(wǎng)平臺(tái)(OMP)進(jìn)行認(rèn)證鑒權(quán)處理；(5