1、Y盟中华人民共和国通信行业标准YD厅1514-2006远程教学通信平台用户接入认证授权计费系统技术要求Distance Learning Communications Platform Technical Requirement for the System of User Access Authentication, Authorization and Accounting 2006-12-11发布2007-01-01实施中华人民共和国信息产业部发布YD厅1514-2006目次前言.怔1 范围. . . . . . . . . . . . . . 2 规范性引用文件. . . 3 缩略i吾.
2、1 4 定义5 概述. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 6 用户接人认证授权系统组成及各组成部分的功能. 6.1 用户接人认证授权计费系统的组成. . . . . . . . . 6.2 认证授权计费系统各组成部分的功能. . .
3、 . I . . . .4 7 用户应用层接人认证授权和计费. . . . . . . .5 7.1 用户分类及用户标识符. . . . . . . . .5 7.2 用户应用层认证授权计费原则. . . . . . . . 5 7.3计费.币8 用户接人认证授权计费通信流程. . . . . . . .9 I n YD汀1514-2006前言本标准是远程教学系列标准之一,本系列标准预计的结构和名称如下:1. 网络远程教育平台总体要求;2. 远程教学通信平台用户接人认证授权计费系统技术要求:3. 远程教学通信平台通信协议。本标准由中国通信标准化协会提出井归口o本标准的起草单位:信息产业部电信研
4、究院中兴通讯股份有限公司华为技术有限公司大唐电信科技产业集团本标准的主要起草人:蒋林海聂秀英刘述杨崖王东拢灿罗忠马玉发YD厅1514-2006远程教学通信平台用户接入认证授权计费系统技术要求1 范围本标准规定了基于E网络的远程教学通信平台中用户接人授权计费系统的技术要求。主要包括用户接人授权计费系统在基于E网络远程教学通信平台中的位置、系统的组成及各组成部分的功能、远程教学通信平台对用户进行接人认证授权和计费的原则、用户分类、计费方式和计费信息内容。本标准适用于基于E网络的远程教学通信平台用户接人认证授权计费系统。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期
5、的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。远程教学通信平台通信协议3缩略i吾下列缩略语适用于本标准。AAA Authentication , Authorization and Accounting COM Component 0均ectModelHDLC 1丑gh-LevelData Link Control HFC Hybrid Fiber Coaxial HSSI High Speed Serial Interface ID Identif
6、y IP Intemet Protocol MCU Multipoint Control U出RADIUS Remote Authentication Dial in User Service RAS Regis住ation,Admission and Status TLS Transport Layer S白山ity4定义下列定义适用于本标准。4.1 认证认证授权和计费组件对象模型高级数据链路控制棍合光纤同轴电缆网高速串行接口标识符Internet协议多点控制单元远程拨人用户认证服务注册允许和状态协议传输层安全核实某个客体(实体)身份的动作。核实用户是否与其所声称的用户的动作。4.2 授权决
7、定一个提出请求的实体(客体)是否被允许访问资源(主体)的动作。4.3计费通信平台对用户使用所提供的资源所进行的记录,以便向用户收取使用通信平台以及教学资糠的费用。YD厅151420064.4 视频会议业务子系统组成远程教学通信平台的三个业务子系统之一。利用该类业务子系统,远程教学提供者和远程教学使用者之间可以进行实时交互式或非交互式的远程教学活动。主要利用基于盯U-T建议H.323的视频会议设备组建该业务子系统。4.5 流媒体业务子系统组成远程教学通信平台的三个业务子系统之一。利用该类业务子系统,远程教学提供者和远程教学使用者之间可以进行实时非交互式或非实时交互式的远程教学活动。主要利用基于流
8、媒体以及数字版权管理等技术组建的以直播或点播的方式向用户提供远程教学业务的子系统。4.6 Web业务子系统组成远程教学通信平台的三个业务子系统之一。利用该类业务子系统,远程教学提供者和远程教学使用者之间可以进行非实时交互式或非交互式的远程教学活动。主要利用传统的Web技术以客户端一服务器的方式组建该业务子系统。4.7接入门户远程教学通信平台的用户接人认证授权计费系统中的重要组成部分之一。它是远程教学业务使用者接人到远程教学通信平台的接人点。接人门户负责完成对接人用户的认证授权并提供远程教学业务的导航服务。5概述基于E网络的远程教学通信平台包括视频会议业务子系统、流媒体业务子系统以及Web业务子
9、系统以及相应的管理及应用系统。用户接人认证授权计费系统在基于E网络的远程教学通信平台中的位置如图1所示。f T M教学|曰|l网络管理JL:时|同巴i I I I 1 I I资源管理II I课件制作II教学管理II ! 忏- -1-叶-FJmp41 远程数学I用户接人认证授权计费系统II 1 I I 1 I 1 : : r ,. nsH I IL 1斗 通信平台| 1 1 1 11 1 I 1 1 1 1 I : I视频会议业务子系统II 流媒体业务子系统I I 基于阳的业务子系统I ! L-一一一-一二十飞乙:-一一一一一-i垃:图1中不同粗细线形的实线相交不表示相交关系,相同线形的实线相交
10、表示相交关系。图1用户认证授权计费系统在远程教学通信平台中的位置除了利用远程教学通信平台向所有用户提供免费的远程教学服务或特定的机构通过专用的远程教学通信平台向固定的用户群提供远程教学服务外,用户在使用远程教学业务时,通常需要进行两次认证,-次是连接到网络上需要进行的网络接人认证,其他为使用相应的业务子系统时的应用层认证。本标准YD厅1514-2006中对用户接人通信网络所进行的认证不做规定。仅规定用户使用应用层服务时所需进行的认证授权以及计费的相关内容。由于在用户使用远程教学通信平台时可能同时需要使用视频会议业务子系统、流媒体业务子系统以及Web业务子系统。为方便用户的使用,基于E网络的远程
11、教学通信平台向用户提供统一的应用层用户认证授权及计费服务。用户在利用基于E网络的远程教学通信平台所提供的远程教学业务时可利用同一终端(如PC、机顶盒加电视机或移动手机)同时进行实时交互式教学活动、实时非交互式远程教学活动、非实时交互式远程教学活动以及非实时非交互式远程教学活动。在此种情况下,用户仅需要利用表明身份的一个标识符(如用户名加密码或数字证书)进行一次认证授权便可以使用其有权使用的所有业务,用户接人认证授权计费系统分别对用户所使用不同业务子系统进行计费,并为用户提供统一的计费信息。当用户利用不同的终端同时使用不同的业务子系统所提供的业务时,用户认证授权计费系统可以分别对不同的终端进行认
12、证授权并提供相应的业务。此种情况有待进一步研究。6 用户摄入认证授权系统组成及各组成部分的功能6.1 用户接入认证授权计费系统的组成远程教学通信平台的用户包括远程教学内容提供者和远程教学业务的使用者。由于内容提供者的特殊性:Web业务子系统的内容提供者和流媒体业务子系统的内容提供者通常是以服务器的形式永久或在一定时期内固定接人到远程教学通信平台上。仅有采用视频会议业务子系统的方式提供内容的内容提供者在提供内容时连接到远程教学通信平台上,此时远程教学提供者主要是教师,教师在使用远程教学通信平台提供实时远程教学内容时,与远程教学业务使用者一样的方式使用远程教学通信平台,其接人认证授权和计费方式与业
13、务使用者相同。对远程教学内容提供者的认证计费不在本标准的范围内。为了保证用户接人远程教学通信平台只需进行一次认证,就可以根据用户的权限使用户可以访问相关的服务,用户接人授权计费系统包含有一个接人门户负责对接人远程教学通信平台的所有用户进行认证授权井为通过认证授权的用户分发使用其有权使用的远程教学业务的凭证。用户使用由接人门户所分发的凭证访问各远程教学内容提供者所提供的业务。远程教学通信平台的用户接人认证授权计费系统如图2所示。统阿怕也忡数肘户桥附跚料峭计一教她跟尉认证授权计费服务流媒体子系统视频会议子系统GK 图2用户接入认证授权计费系统的组成框图3 YD厅1514-20066.2 认证授权计
14、费系统各组成部分的功能6.2.1 接入门户接人门户为远程教学业务使用者接人远程教学通信平台的接人点,负责接收用户提交的认证信息并将接收到的认证信息转发到认证计费服务器,在认证计费服务器完成对用户的认证授权并发送认证结果信息后,根据认证授权结果确定是否向用户发放证明其身份的凭据(Cooki巳)。井负责向用户提供远程教学服务的提供者或远程教学内容相关的信息。在用户选择到希望获得的远程教学服务后为用户提供重定向服务。接人门户的主要功能如下。1 )为用户提供认证界面:在用户请求使用远程教学业务时,用户连接到远程教学业务通信平台的接人门户,接人门户请求用户提供认证界面,请求用户输入相应的认证授权信息。2
15、)转发用户提交的认证信息(用户名加密码或数字证书):接人门户接收到由用户发送来的认证信息后,将接收到的用户认证信息转发到认证计费服务器,认证计费服务器根据接收到的用户认证信息对用户的身份进行认证和授权。3 )如果认证计费服务器返回的用户认证结果的合法,接人门户可进行的处理为下述方式之一:a)为用户发放在使用业务时证明其身份的凭据(Cookie):在认证计费服务器完成对用户身份的认证和授权后将认证授权的结果发送给接人门户,接人门户负责将认证结果转发给用户,同时根据认证授权结果确定是否为用户发放作为其身份证明的凭据(Cookie),记录为用户分发的凭据(Cookie),接人门户为用户分发接人凭据(
16、Cookie)时需要在接人门户处保存所分发的凭据(Cookie)。待用户需要使用所接收到的接人凭据(Cookie)通过接人门户所提供的具体内容导航信息访问远程教学内容时验证用户身份时使用。b)生成动态的URL,把用户指向相应的资源:在认证计费服务器完成对用户身份的认证和授权后将认证授权的结果发送给接人门户,接人门户负责将认证结果转发给用户,同时根据认证授权结果确定是否为用户发放作为其身份证明的凭据(Cookie)记录为用户分发的凭据(Cookie)(可选),该凭据仅表示用户通过了接人的认证,接人门户还将根据用户的业务属性,生成动态的URL指向用户允许访问的服务与资源。4)为用户提供重定向服务:
17、在用户通过接人门户选择了某一远程教学内容时,接人门户负责将用户童定向到提供该远程教学内容的相应位置(对于实时远程教学内容,重定向到视频会议业务子系统的网闸,对于非实时远程教学内容,将用户重定向到包含有相应内容的流媒体服务器或Web服务器)。5)提供H.323代理服务器功能:在用户使用视频会议业务子系统参加实时远程教学学习时,接人门户应起到H.323代理服务器的作用。6.2.2 远程教学通信平台用户接入认证授权计费中心远程教学通信平台用户接人认证授权计费中心由认证计费服务器和后台数据库、用户数据、计费服务器组成。1 )认证计费服务器认证计费服务器主要应完成如下功能:a)认证和授权功能:根据接人门
18、户转发来的用户认证信息对用户进行认证和授权,并提供认证授权的结果。b)计费功能:根据业务子系统所发送的消息对用户使用的服务进行计费。4 2)后台数据库、用户数据、计费服务器后台数据库、用户数据、计费服务器主要应具有如下一些功能:a)存储用户注册信息,供认证计费服务器对用户进行认证和授权时使用。b)存储用户的计费信息。7 用户应用层接入认证授权和计费7.1 用户分类及用户标识符7.1.1 用户分类根据用户的不同特点将用户分为如下两类:YD厅1514-20061 )远程教学内容提供者:该类用户指为利用远程教学通信平台提供远程教学内容的用户。同时根据内容提供者提供业务的用户群的不同将内容提供者分为以
19、下两类:集团用户内容提供者:该类内容提供者为向注册用户群(如注册学生)提供远程教学服务的内容提供者;该类内容提供者可以是大学、企事业单位等。个人用户内容提供者:该类内容提供者为向不固定用户(个人用户)提供远程教学服务的内容提供者。该类内容提供者可以是社会公益机构等。2)远程教学业务使用者:该类用户指使用远程教学通信平台进行远程学习的用户。将该类用户分为如下两类:集团用户:该类用户是指在集团用户内容提供者处注册,并使用由集团用户内容提供者提供的远程教学内容的远程教学业务使用者。个人用户:该类用户是指仅在远程教学通信平台处注册,并仅可以使用由个人用户内容提供者通过远程教学通信平台向个人用户提供的远
20、程教学内容的用户。7.1.2 用户标识符1 )远程教学内容提供者标识符根据用户的不同种类为用户分配不同的用户标识符。对于远程教学内容提供者远程教学通信平台为其分配内容提供者标识符,其中对于远程教学集团内容提供者分配集团内容提供者标识符,对于个人用户内容提供者分配个人内容提供者标识符。2)远程教学内容使用者标识符为方便对远程教学内容使用者的认证和管理,为不同类型的远程教学内容使用者分配不同的远程教学内容使用者标识符。.集团用户标识符:集团用户的用户标识符由集团用户内容提供者分配,集团用户标识符可包含两部分,一部分为用户名称,另一部分为集团用户内容提供者标识符。具体可表示为集团用户名称集团用户内容
21、提供者标识符。个人用户标识符:个人用户的用户标识符由远程教学通信平台提供者分配,个人用户标识符的格式可以为个人用户名称远程教学通信平台标识符。7.2 用户应用层认证授权计费原则用户应用层认证计费原则如下:1 )用户在使用远程教学业务平台时,通过统一的接人门户进行认证授权。5 YD厅1514-20062)接人远程教学业务平台时,用户仅需认证授权一次便可以使用用户申请使用的远程教学业务。3 )计费系统分别对用户使用业务子系统的情况进行计费,并由计费系统对同一个用户进行计费统计,统一向用户收费。7.3计费7.3.1 计费对象根据用户类型的不同对用户实施不同的计费方式,具体规定如下:1 )对远程教学内
22、容提供者的计费a)集团用户内容提供者:以该用户提供服务的集团用户数量以及使用系统的时间等因素对用户收取费用,可采用以下两种方式计费。定期收费:根据用户使用平台的一定时间期限收取固定费用。根据使用量收费:根据内容提供者使用平台以及集团用户接受教学服务的实际使用量对用户进行计费。不同的业务子系统使用不同的计费标准。b)个人用户内容提供者:对于该类用户平台提供者可根据用户使用的平台中的业务子系统数量、使用次数以及使用时间进行计费。可采用如下方式进行。定期收费:根据用户使用平台的时间期限收取固定费用。棵据使用量收费:根据使用子系统的数量、使用次数以及使用时长以及其他的服务交纳相应的费用对远程教学内容提
23、供者的计费方式和计费策略由远程教学通信平台的提供者和远程教学内容提供者协商确定,具体内容超出本标准的范围。2)对远程教学业务使用者的计费根据用户使用远程教学通信平台的方式不同采用不同的计费方式。a)集团用户:由于该类用户的用户标识符由集团用户内容提供者分发,同时集团用户内容提供者向集团用户收取一定的费用(包括内容费和通信平台使用费)或免费向集团用户提供内容和通信服务。因而远程教学通信平台的认证计费系统对该类用户进行如下的方式计费。记录用户使用业务通信平台的时间(包括使用各业务子系统的时间及所接受的内容服务)。根据集团用户内容提供者与通信平台提供者之间的协议,确定在规定的时间或使用许可范围内仅统
24、计用户的使用情况,并将属于同一集团用户内容提供者的所有用户的使用情况汇总并人该集团用户内容提供者的计费信息中;由集团用户内容提供者与集团用户之间进行约定在超出集团用户内容提供者所提供的规定时间或规定范围之外,集团用户需要向集团用户内容提供者交一定的费用,同时集团用户内容提供者告知远程教学通信平台提供者其对集团用户使用平台的管理办法,由认证计费系统对集团用户进行认证、授权和计费管理。若集团用户内容提供者采用包月或包时段的方式向远程教学通信平台提供者交使用费时,远程教学通信平台认证授权、计费系统在规定的时间内仅对用户进行认证授权但不对用户进行计费统计。除非根据集团用户内容提供者的要求或业务平台自身
25、管理的需要对用户的使用情况进行统计。该种情况不在本标准的范围之内。b)个人用户:根据向个人用户提供内容服务的内容提供者的不同要求采用如下计费方式。包月或包时段。采用此种计费方式向用户进行计费时,远程教学通信平台认证授权、计费系统仅6 YD厅1514-2006对用户进行认证授权,不对用户进行计费。根据用户使用情况(包括用户使用的内容、业务子系统、使用时间及各内容提供者提供内容时需收取的费用)对用户进行计费。7.3.2 计费方式远程教学的计费方式主要有以下几种:a)流量,按照用户访问信息的流量来计费。b)包课程或包学期,用户可访问注册的课程或专业的所有信息。c)时长,按照用户访问信息的时间来计费。
26、不同的业务可使用不同的计费方式,几种方法可结合起来使用。视频会议子系统的费用还与各个会议终端的速率、是否使用多画面、呼叫的地理位置等因素有关。7.3.3 计费内容1) Web业务子系统的计费内容Web业务子系统的计费内容包括:a)用户名b)用户类型c)计费会话m号d)开始时间e)时长f)人字节数g)出字节数h)课程名称i)课程费用j)课程提供者k)终端E地址1)服务器子系统E地址m)终止原因2)视频会议业务子系统计费内容视频会议业务子系统计费内容包括:a)用户名b)用户类型c)计费会话P号d)终端编号或主叫号码e)终端E地址f)主叫网守的E地址g)本地MCU的P地址h)加入会议的时刻i )时长
27、7 YD厅1514-20068 j )会议终止原因k) 吾音编码方式1 )视频编码方式m) T.120编码方式n)宇节数。)出字节数p)会议全球惟编号,128bit的ConferenceIDq)会议编号(CID), 32bit的CIDr)课程名林s)课程费用t)课程提供者u)是否是发起人,1是发起人,口不是v)忖费方式,发起人付费或终端付费咽.)是否被邀请,1是被邀请,。不是x用户的服务质量yl业务提t1J,表明是哪一类会12z)呼叫类别3 1施媒体业务于系统计费句容流媒体业务于系统计费内容包括:a)用户名b)用户类型c)计费会话D号d)终端编号或主叫号码e)终端E地址f)流服务器的IP地址g
28、)开始时间h)时长i)终止原因j)语音编码方式k)视颇编码方式1)人宇节数m)出宇节数n)用户的服务质量。)课程名秸p)课程费用q)本地费用注:上述计费内容可以根据需要全部或部分选用。YD厅1514-20068 用户接入认证授权计费通信流程用户使用远程教学通信平台所提供的业务时所进行的用户接人认证授权与计费通信流程如图3所示。用户认证授权计费系统所使用的通信协议应符合通信标准远程教学通信平台通信协议中的规定。用户接人用户计费认证服务器后台数据库业务子系统1 . 2 h , 3 . , 4 , |叶5 问6 A 7 . 8 h , 9 10 . 11 、12 13 A 咱14 15 , 1, 1
29、6 同17 图3用户接入认证授权计费通信流程通信流程说明如下:1 )接人门户向拟使用远程教学业务的用户发送用户认证界面。2)用户将其认证信息发送给接人门户。 h , h , , 3)接人门户将接收到的发自用户的用户认证信息转发给认证计费服务器。4)认证计费服务器到后台数据库中查找与用户相关的信息。5)后台数据库将查询结果发送给认证计费服务器。6)认证计费服务器根据接收到的查询结果确定用户是否通过认证和授权,并将认证授权结果发送给接人门户。9 YD厅1514-20067)接人门户将从认iE计费服务器接收到的认证授权结果转发给用户,在用户通过了认证和授权后,若接人门户采用6.2.1节中描述的方式:
30、a)进行用户接人,接人门户在发送认证结果的同时向用户发送用户注册使用的远程教学业务的凭据(Cookie ); b)进行用户接人,接人门户为用户生成认证通过的的凭据(Cookie),同时生成动态URL指向用户允许访问的资源。8)使用方式a),通过认证授权并获得凭据(Cookie)的用户利用接人门户所提供的导航服务查找希望藐得的远程教学内容同时向接人门户发送请求所选择的远程教学内容的请求,在请求消息中携带凭据( Cooki巳)。使用方式b),用户可以请求接人门户允许访问的资源,请求中可携带凭据(Cookie)。9)使用方式a)接人门户验证用户所提交的Cookie,并向用户发送使用特定服务的凭据,同
31、时将用户重定向到相应的业务子系统。10 使用方式b)接人门户验证用户请求的URL,如果合法,把用户重定向到相应的业务子系统。10 )用户向重定向的用户子系统URL发送请求。11)业务子系统根据用户合法的请求,向认证计费系统发送计费启动请求。12 )认证计费系统返回计费确认消息。13 )用户开始连接业务。14 )业务结束时,业务子系统向认证计费服务器发送停止计费请求。15 )认证计费服务器到后台数据库写人计费信息。16 )后台数据库将写人确认发送给认证计费服务器。17 )认证计费服务器向业务子系统发送停止计费确认。8日|寸F的FKO中华人民共和国通信行业标准远程教学通信平台用户接入认证授权计费系统技术要求YDrr 1514-2006 才k人民邮电出版社出版发行北京市崇文区夕照寺街14号A座邮政编码:100061 北京地震印刷厂印刷版权所有不得翻印27年2月第1版2007年2月北京第1次印刷* 开本:880 x 1230. 1/16 印张:1 ISBN 978 - 7 - 115 - 1346/07 - 9 定价:10元本书如有印装质量问题,请与本杜联系电话:(010)67114922 字数:26千字、