YDB 130.5-2013
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YDB 130.5-2013.Distribution and inte gration for convergence of the three networks-Part 5: Management And Technical Requirement.
1范围
YDB 130.5规定了分发合成系统所需的网络管理、网管接口和安全要求。
YDB 130.5适用于国内分发合成系统的设计、建设、运营和设备制造。
2缩略语
CP 内容提供商 Cont ent Pr ovi der
CSS 层叠样式表 Cascadi ng Style Sheets
DRIN 数字版权管理 Digital Ri ghts Managenent
3系统结构
3.1功能模块
3.1.1 产品合成管理
综合包括广播电视播出机构在内的内容提供商、业务提供商提供的内容和电信运营商提供的电信业务,对内容和业务进行合成和管理。
3.1.2 用户认证
用户身份的认证,确认用户身份的合法性。
3.1.3业务鉴权
业务使用时的鉴权,用于判断用户是否能够使用该项业务。
3.1.4计费批价
根据用户使用业务时产生的话单数据及业务定购关系,产生计费话单,该计费话单将作为外部营帐系统与用户进行结算的依据。
3.1.5 SP/CP管理
CP/ SP基本信息的管理。
CP/ SP生命周期的管理。
3.1.6 业务安全
网络对用户终端的认证。
系统设备的认证。
业务密钥生成与管理
4功能要求
4.1产品合成管理(包含内容管理)
对由广播电视播出机构提供的视听节目内容,由其他内容提供商或业务提供商提供的内容、服务以及由电信运营商提供的基础电信业务和电信增值业务进行集中合成组合成不同形式的业务产品并进行统一管理。
1范围
YDB 130.5规定了分发合成系统所需的网络管理、网管接口和安全要求。
YDB 130.5适用于国内分发合成系统的设计、建设、运营和设备制造。
2缩略语
CP 内容提供商 Cont ent Pr ovi der
CSS 层叠样式表 Cascadi ng Style Sheets
DRIN 数字版权管理 Digital Ri ghts Managenent
3系统结构
3.1功能模块
3.1.1 产品合成管理
综合包括广播电视播出机构在内的内容提供商、业务提供商提供的内容和电信运营商提供的电信业务,对内容和业务进行合成和管理。
3.1.2 用户认证
用户身份的认证,确认用户身份的合法性。
3.1.3业务鉴权
业务使用时的鉴权,用于判断用户是否能够使用该项业务。
3.1.4计费批价
根据用户使用业务时产生的话单数据及业务定购关系,产生计费话单,该计费话单将作为外部营帐系统与用户进行结算的依据。
3.1.5 SP/CP管理
CP/ SP基本信息的管理。
CP/ SP生命周期的管理。
3.1.6 业务安全
网络对用户终端的认证。
系统设备的认证。
业务密钥生成与管理
4功能要求
4.1产品合成管理(包含内容管理)
对由广播电视播出机构提供的视听节目内容,由其他内容提供商或业务提供商提供的内容、服务以及由电信运营商提供的基础电信业务和电信增值业务进行集中合成组合成不同形式的业务产品并进行统一管理。
标准图片预览
标准内容
中国通信标准化协会标准
YDB130.5—2013
分发合成第5部分:管理技术要求Distribution and integration for convergence of the three networksPart5:ManagementAndTechnicalRequirement2013-12-11印发
中国通信标准化协会发布
前言...
范围。
规范性引用文件.
3系统结构...
3.1功能模块
功能要求....
4.1产品合成管理(包含内容管理)4.2
产品管理.
用户管理.
用户认证.。
业务鉴权.
SP/CP管理
业务安全
5网络管理....
配置管理.
性能管理..
5.3故障管理...
5.4安全管理..
5.5报表管理和错误代码统计
6安全
6.1网络安全.
分发合成管理系统设备的安全性6.2
YDB130.52013
YDB130.5—2013
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准是”分发合成”系列标准之一,该系列标准的结构和名称如下:第1部分:场景与需求;
第2部分:体系架构和总体技术要求;第3部分:门户导航数据规范;
第4部分:接口技术要求;
-第5部分:管理技术要求;
第6部分:基本业务流程。
为适应信息通信业发展对通信标准文件的需要,由中国通信标准化协会组织制定中国通信标准化协会标准”,推荐有关方面参考采用。有关对本标准的建议和意见,向中国通信标准化协会反映本标准由中国通信标准化协会提出并归口。本标准起草单位:中国移动通信集团公司、工业和信息化部电信研究院、中国电信集团公司、中国联合网络通信集团公司。
本标准主要起草人:张云飞、卢山、沈昕、陶蒙华、栗蔚、杨昆、张晓宇、乔治、马媛媛、黄琼。I
HiiKAoNiKAca
1范围
分发合成第5部分:管理技术要求本标准规定了分发合成系统所需的网络管理、网管接口和安全要求。本标准适用于国内分发合成系统的设计、建设、运营和设备制造。2缩略语
内容提供商
层叠样式表
数字版权管理
数字视频广播
电子节目单
电子服务菜单
图像互换格式
超文本协议
互联网协议
基于互联网协议的电视服务
联合图像专家组的格式
媒体存取地址
个人电脑
便携式网络图形
业务质量
实时流协议
服务提供商
机顶盒
简单对象访问协议
简单网络管理协议
传输控制协议
广域网管理协议免费标准bzxz.net
传输流
用户数据报协议
统一资源定位符
视频点播
无线应用协议
可扩展标记语言
Cont ent Provi der
Cascading Styl e Sheets
Digital Ri ghts Managenent
YDB130.52013
Di gi tal Vi deo BroadcastingEl ectroni c ProgramGui de
El ectroni c Servi ce Gui deGraphi cs Int erchange FormatHyperText Transfer Protocol
Internet Protocol
Internet Prot ocol Tel evi si onJointPhotographicExpertsGroupMedia Access Control
Personal Conput er
Port abl e Net work Graphi csQuality of Service
Real Ti ne Streamng ProtocolServi ce Provider
Set -Top- Box
Si mpl e Cbi ect Access ProtocolSi npl e Net work Managenent Prot ocolTransmissi on Control ProtocolTel evision
Transmi ssi on St reani ng
User Datagram Prot ocol
Uhi versal Resource Locat orVi deo on Denand
Wreless Appli cation Protocolextensi bl e Markup Language1
HiiKAoNiKAca
YDB130.5—2013
3系统结构
运维支撑
广电集成播控平台
产品合成首理
用户认证
SP/CP管理
们户分发
业务鉴权
业务安全
电信业务
计费批桥
业务管理
媒体交付
分发合成技术业务管理平台
分发合成技术业务管理平台的系统结构如图1所示。3.1功能模块
3.1.1产品合成管理
运营支撑
综合包括广播电视播出机构在内的内容提供商、业务提供商提供的内容和电信运营商提供的电信业务,对内容和业务进行合成和管理。3.1.2用户认证
用户身份的认证,确认用户身份的合法性。3.1.3业务鉴权
业务使用时的鉴权,用于判断用户是否能够使用该项业务。3.1.4计费批价
根据用户使用业务时产生的话单数据及业务定购关系,产生计费话单,该计费话单将作为外部营帐系统与用户进行结算的依据。
3.1.5SP/CP管理
CP/SP基本信息的管理。
CP/SP生命周期的管理。
3.1.6业务安全
HiiKAoiKAca
网络对用户终端的认证。
系统设备的认证。
业务密钥生成与管理
4功能要求
4.1产品合成管理(包含内容管理)YDB130.5—2013
对由广播电视播出机构提供的视听节目内容,由其他内容提供商或业务提供商提供的内容、服务以及由电信运营商提供的基础电信业务和电信增值业务进行集中合成组合成不同形式的业务产品并进行统一管理。
内容提供商可以对其所提供的内容提出与电信运营商进行结算的参考价格。电信运营商负责制订面向最终用户的合成类产品价格。内容、业务关联性管理:依据内容相关性原则,负责对内容提供商、电信运营商提供的各类内容、业务进行关联,组合成新的业务形态或业务功能。对于移动流媒体业务,根据终端分类、新合成业务产品的属性制作多个不同类型的导航门户模板并向移动流媒体导航门户进行模板数据的下发。4.2产品管理
负责实现用户信息管理、用户状态管理、付费类型管理、付费方式管理、用户订购关系管理、用户注册管理、用户登录管理、黑白名单管理等。用户管理需由业务管理系统与运营支撑系统配合完成。4.3用户管理
负责实现产品信息管理、产品状态管理、产品分级管理、产品生命周期管理、产品资费策略管理、产品包和套餐管理等以及与增值业务的捆绑打包管理等。产品管理需由业务管理系统与运营支撑系统配合完成。4.4用户认证
业务管理平台应具有用户认证的功能,IPTV用户用户认证功能主要是IPTV用户开机登录时的认证:根据终端上传的信息(机顶盒为业务帐号(UserIC)、密码),来判断用户是否能利用终端来a)
使用业务;
业务管理平台根据终端序列号(机顶盒)对终端的有效性进行鉴权;b)
对用户的状态进行鉴权,只有状态正常的用户,才能使用业务;c)
对用户的在线状态进行管理,设置用户的活动状态为在线状态,并记录相应IP地址;d)
根据用户的业务帐号(UserI),获取为该用户提供服务的各类服务器的地址,并返回给机顶e
盒。应返回的服务器地址主要包括:EPG地址,升级服务器地址,管理服务器地址,时钟同步服务器地址等;
根据用户的业务帐号(UserID),获取用户的频道列表,并返回给机顶盒;根据用户的业务帐号(erIC),获取用户的业务入口地址,如频道列表。g)
手机流媒体认证:网络侧完成用户认证,将认证结果给业务管理平台,业务管理平台接受认证结果。4.5业务鉴权
用户将业务使用请求发送到请求发送到业务管理平台,请求信息中包含用户的相关信息3
HiiKAoNiKAca
YDB130.5—2013
业务管理平台提取出用户的相关信息,查询用户的订购关系,完成业务鉴权。若鉴权未通过,用户未定购业务,则业务管理平台提示用户先进行业务订购,若用户订购了业务则鉴权通过,可以使用业务。
4.6计费
4.6.1计费模式
业务管理平台应能够根据计费方式、计费单位,计费周期、优惠策略进行计费。4.6.1.1计费方式
计费方式主要包括:
免费;
按次计费:包括按流量、按时长等各种按用户使用量来计费的计费方式;一无限打包:在一定范围内,用户支付特定费用后,可以无限量得使用业务;一封顶打包:用户每使用一次业务,按该次使用的单价进行计费,当用户使用业务的总额超过封顶费后,不管用户使用业务量的多少,均按照封顶费向用户收取费用;有限打包:用户业务使用量在一定范围内时,向用户收取特定费用,当用户使用量超过指定范围后,向用户收取额外的费用。业务管理平台应至少支持免费、按次、无限包月计费方式。4.6.1.2计费单位
计费单位主要包括:
按使用次数计费;
按项目计费;
按页计费;
按流量计费;
按时长计费。
业务管理平台应至少支持按使用次数计费。4.6.1.3计费周期
计费周期主要包括:
按天计费(天数可配置);
按月计费;
按季度计费;
按半年计费:
按年计费;
业务管理平台应至少支持按月、按季度、按半年、按年计费。4.6.1.4优惠策略
优惠策略主要包括:
按时间段优惠。
按用户类别优惠。
4.7SP/CP管理
HiiKAoNiKAca
4.7.1CP/SP信息管理
业务管理平台管理的CP/SP信息包括:-CP/SP编号;
YDB130.5—2013
CP/SP的自然属性:如公司名称、营业执照号、税务登记号、银行帐长号、所在地址、联系方式、电话等;
CP/SP提供的业务类型;
-CP/SP信用度级别:高、中、低等;CP/SP登录安全信息:登录名,密码、业务主机位置、业务主机域名等信息;CP/SP维护权限管理:SP操作员、操作员密码、操作员权限等;CP/SP服务时间:服务开始时间,服务结束时间;CP/SP状态:包括正常,暂停,停止,待激活,申请销户,已销户;一CP/SP积分信息。
4.7.2CP/SP的自我管理
SP对自已帐号的管理,包括密码的修改等。SP还可以通过自服务系统进行在线业务的查询,以及提交业务变更和新业务申请,获得相关用户统计信息。CP能够通过VWW的方式登录到业务管理平台进行自身业务的管理,包括业务申请,资料和密码维护。系统提供CP上载媒体内容及内容说明的操作界面。系统应提供CP查询业务统计信息、审批结果和运行报告的功能。可查询的信息包括各类媒体内容的统计信息,排名,出错统计,审批状态或结果,出错情况报告等内容。4.7.3CP/SP生命周期管理
业务管理平台应能对CP/SP的生命周期进行管理,CP/SP的生命周期,包括创建、审批、正式运营、暂停、恢复、待注销、注销、修改等。4.7.4CP/SP信用控制管理
对于CP/SP信用度的管理主要采用分级管理的方式,业务管理平台根据CP/SP的用户投诉次数、违规操作次数、事故发生次数产生SP的信用度综合评价,并提供对CP/SP业务信用度的配置功能。CP/SP信用度管理是指业务管理平台对CP/SP某个业务的信用度进行管理,业务管理平台将CP/SP业务的信用度分为高级信用度、中级信用度、低级信用度三种类别。根据业务信用度级别的高低,采取不同的管理策略。
4.7.5CP/SP监控报警
业务管理平台能对CP/SP进行实时监控。若CP/SP在一定时间内违规操作次数超过限制次数时,则业务管理平台应能产生报警信息。4.8业务安全
4.8.1数据的保密性
采用端到端方式加密敏感数据,保证数据的保密性。终端与平台之间交互的数据是否需加密、采用何种加密算法,均由平台确定。4.8.2数据的真实性、完整性
HiiKAoiKAca
YDB130.5—2013
通过消息认证码MAc(MessageAuthenticationCode)来保证数据的真实性和完整性。对加密传输的数据和明文传输的数据都可以进行MAC校验。平合可对终端上传的数据进行MAC校验,终端也可对平台下传的数据进行MAC校验。终端与平台之间交互的数据是否需要进行MAC校验,由平台确定。5网络管理
分发合成管理系统提供到网管系统的接口。网管接口利用协议与网管系统相连。网管系统应实现的管理功能为配置管理、性能管理、故障管理和安全管理等。5.1配置管理
配置管理指对被管网元的安装、指配、连接以及系统异常时的重新配置和恢复配置功能。配置管理提供收集、鉴别、控制来自网元的数据和将数据提供给网元的一组功能,包括保障、状况和控制、安装功能。通过SNMP协议可以对网元设备进行设置,从而实现对设备上相应功能模块的配置。5.1.1保障功能
系统中应有网络中设备投入业务所必须的数据,一旦设备投入业务,系统中就应有其数据。网管中心应创建并维护一个数据库,其中包含网络设备(包括设备部件以及相应端口)、软件、网络业务、操作级别、负责维护设备的人员等配置信息。控制设备的状态,如开放业务、停业务、处于备用状态或恢复等。5.1.2状况和控制功能
系统应能在需要时监视网元的状况并实行控制。如检查网元的服务状态,改变网元的服务状态和配置,启动诊断测试等。
5.1.3安装功能
系统对网中设备的安装起支持作用。如增加或改变网元时,网管中心的数据库要及时地把网元的信息装入和更新。
5.2性能管理
性能管理指实时监视被管网元的指标,采集性能数据,并能定期或按需根据历史数据作出资源利用与性能变化的各种统计分析报表。应能以直观的形式对性能数据进行显示,并能对收集的各性能数据进行分析,从而对系统性能进行优化。性能管理是提供对本地网络和网元的有效性进行评估和报告的一组功能,包括性能监视、性能管理控制和性能分析功能。
一监视网络性能,定期收集网络中所有网源设备的性能参数统计数据,通过SNMP方式提供各自的MB值;
监视分发合成管理系统的运行状况,如响应速度,单位时间的处理量,用户连接并发度等;一检查其他相关服务的运行状况,如用户数据库的响应性能。5.3故障管理
故障管理负责监视分发合成管理系统的进程或通信链路告警,网络设备的故障告警等,进行故障诊断及定位分析。能够及时醒自的通知管理人,迅速的恢复故障。6
HiiKAoNiKAca
YDB130.5—2013
一能够实时监视分发合成管理系统运行状态和设备故障,以图形和文本方式显示网络告警。告警级别可配置:
所有网络设备都必须要有报警功能,设置必要的报警条件;对产生的故障告警及事件信息进行记录,以便用户对历史告警进行查询。定期进行告警日志的维护及删除;
应能够在不影响网络的正常业务情况下,完成连通性测试、网络传送能力测试等。网络测试可在故障发生前有计划地进行,也可以在发现问题后作为诊断手段;为便于故障定位分析或链路性能分析,各种服务器应接收网管系统发来的连通性测试要求,并返回测试结果。
5.4安全管理
安全管理功能向网络用户(主管部门)提供防止无权用户使用网络的安全手段。安全管理有下列五种基本的安全业务:
一鉴权:鉴权是对实体的身份的确认核实。这一功能指交互作用的网络实体,在相互怀疑和在出现第三方时,应能相互向对方证明自己的身份;授权:对用户使用业务的允许,授予实体执行某些操作的权利。这些授权,是系统的安全政策规定的一部分,它通过对访问的控制来实施;-访问控制:防止资源的无权使用,包括防止以无权的方式来使用资源;机密性:机密性防止无权实体得到通信实体间传送的消息的内容;完整性:完整性防止对存储的数据或实体间传送的信息的无权修改。具体地,有关安全管理的功能要求有:实施唯一的用户IC;
维护当前正在使用中的用户;
对用户鉴权的能力;
防止绕过所采用的鉴权机制;
维护访问控制;
一防止没经识别和鉴权就访问任何用户;-记录全部登录活动;
提供超时(tine-out)管理;
安全注销;
对远端访问机制提供附加的安全性校验;提供一个安全日志以支持事后调查;实时地监控和报告任何违反安全规定的事件;提供发送报告。
5.5报表管理和错误代码统计
分发合成管理系统应能够在不影响网络的正常业务情况下,对流媒体业务的访问情况产生报表,报表的内容应能总结和分析业务成功率和用户访问失败的原因。6安全
分发合成管理系统安全性要求包括两个方面,第一个是网络安全,第二是系统设备的安全。7
YDB130.5—2013
6.1网络安全
媒体内容在无线传输中的安全由现有的GPRS、ED或3C提供的安全机制来保障。在IP网上,分发合成管理系统中的所有服务器均应利用现有的安全防护系统(例如:防火墙设备、防病毒防黑客系统等)。
对于和第三方合作的外部增值应用平台,应具备验证、授权和加密的功能以保证系统的安全性。例如,外部增值应用服务器应通过企业代码或服务代码申请分发合成管理系统系统的验证,并得到发送媒体内容的权利。
6.2分发合成管理系统设备的安全性6.2.1设备要求
操作系统,用户数据库,应用层软件应具有一定的容错能力。用户数据必须提供备份方案。
硬件设备应按要求提供余配置。6.2.2业务要求
从分发合成管理系统到其他系统的外围连接可以使用SSL(SecureSocketsLayer)为其提供安全保障。SSL允许在非安全的通道上为客户和服务器间提供安全通信。该功能尤其适用于互连网上的应用。SSL的鉴权基于X.509认证(certificate)。SSL可用在外围应用接口和外围应用之间、图形用户接口和网页浏览器之间等地方。分发合成管理系统有对外围应用的内在鉴权机制。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YDB130.5—2013
分发合成第5部分:管理技术要求Distribution and integration for convergence of the three networksPart5:ManagementAndTechnicalRequirement2013-12-11印发
中国通信标准化协会发布
前言...
范围。
规范性引用文件.
3系统结构...
3.1功能模块
功能要求....
4.1产品合成管理(包含内容管理)4.2
产品管理.
用户管理.
用户认证.。
业务鉴权.
SP/CP管理
业务安全
5网络管理....
配置管理.
性能管理..
5.3故障管理...
5.4安全管理..
5.5报表管理和错误代码统计
6安全
6.1网络安全.
分发合成管理系统设备的安全性6.2
YDB130.52013
YDB130.5—2013
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准是”分发合成”系列标准之一,该系列标准的结构和名称如下:第1部分:场景与需求;
第2部分:体系架构和总体技术要求;第3部分:门户导航数据规范;
第4部分:接口技术要求;
-第5部分:管理技术要求;
第6部分:基本业务流程。
为适应信息通信业发展对通信标准文件的需要,由中国通信标准化协会组织制定中国通信标准化协会标准”,推荐有关方面参考采用。有关对本标准的建议和意见,向中国通信标准化协会反映本标准由中国通信标准化协会提出并归口。本标准起草单位:中国移动通信集团公司、工业和信息化部电信研究院、中国电信集团公司、中国联合网络通信集团公司。
本标准主要起草人:张云飞、卢山、沈昕、陶蒙华、栗蔚、杨昆、张晓宇、乔治、马媛媛、黄琼。I
HiiKAoNiKAca
1范围
分发合成第5部分:管理技术要求本标准规定了分发合成系统所需的网络管理、网管接口和安全要求。本标准适用于国内分发合成系统的设计、建设、运营和设备制造。2缩略语
内容提供商
层叠样式表
数字版权管理
数字视频广播
电子节目单
电子服务菜单
图像互换格式
超文本协议
互联网协议
基于互联网协议的电视服务
联合图像专家组的格式
媒体存取地址
个人电脑
便携式网络图形
业务质量
实时流协议
服务提供商
机顶盒
简单对象访问协议
简单网络管理协议
传输控制协议
广域网管理协议免费标准bzxz.net
传输流
用户数据报协议
统一资源定位符
视频点播
无线应用协议
可扩展标记语言
Cont ent Provi der
Cascading Styl e Sheets
Digital Ri ghts Managenent
YDB130.52013
Di gi tal Vi deo BroadcastingEl ectroni c ProgramGui de
El ectroni c Servi ce Gui deGraphi cs Int erchange FormatHyperText Transfer Protocol
Internet Protocol
Internet Prot ocol Tel evi si onJointPhotographicExpertsGroupMedia Access Control
Personal Conput er
Port abl e Net work Graphi csQuality of Service
Real Ti ne Streamng ProtocolServi ce Provider
Set -Top- Box
Si mpl e Cbi ect Access ProtocolSi npl e Net work Managenent Prot ocolTransmissi on Control ProtocolTel evision
Transmi ssi on St reani ng
User Datagram Prot ocol
Uhi versal Resource Locat orVi deo on Denand
Wreless Appli cation Protocolextensi bl e Markup Language1
HiiKAoNiKAca
YDB130.5—2013
3系统结构
运维支撑
广电集成播控平台
产品合成首理
用户认证
SP/CP管理
们户分发
业务鉴权
业务安全
电信业务
计费批桥
业务管理
媒体交付
分发合成技术业务管理平台
分发合成技术业务管理平台的系统结构如图1所示。3.1功能模块
3.1.1产品合成管理
运营支撑
综合包括广播电视播出机构在内的内容提供商、业务提供商提供的内容和电信运营商提供的电信业务,对内容和业务进行合成和管理。3.1.2用户认证
用户身份的认证,确认用户身份的合法性。3.1.3业务鉴权
业务使用时的鉴权,用于判断用户是否能够使用该项业务。3.1.4计费批价
根据用户使用业务时产生的话单数据及业务定购关系,产生计费话单,该计费话单将作为外部营帐系统与用户进行结算的依据。
3.1.5SP/CP管理
CP/SP基本信息的管理。
CP/SP生命周期的管理。
3.1.6业务安全
HiiKAoiKAca
网络对用户终端的认证。
系统设备的认证。
业务密钥生成与管理
4功能要求
4.1产品合成管理(包含内容管理)YDB130.5—2013
对由广播电视播出机构提供的视听节目内容,由其他内容提供商或业务提供商提供的内容、服务以及由电信运营商提供的基础电信业务和电信增值业务进行集中合成组合成不同形式的业务产品并进行统一管理。
内容提供商可以对其所提供的内容提出与电信运营商进行结算的参考价格。电信运营商负责制订面向最终用户的合成类产品价格。内容、业务关联性管理:依据内容相关性原则,负责对内容提供商、电信运营商提供的各类内容、业务进行关联,组合成新的业务形态或业务功能。对于移动流媒体业务,根据终端分类、新合成业务产品的属性制作多个不同类型的导航门户模板并向移动流媒体导航门户进行模板数据的下发。4.2产品管理
负责实现用户信息管理、用户状态管理、付费类型管理、付费方式管理、用户订购关系管理、用户注册管理、用户登录管理、黑白名单管理等。用户管理需由业务管理系统与运营支撑系统配合完成。4.3用户管理
负责实现产品信息管理、产品状态管理、产品分级管理、产品生命周期管理、产品资费策略管理、产品包和套餐管理等以及与增值业务的捆绑打包管理等。产品管理需由业务管理系统与运营支撑系统配合完成。4.4用户认证
业务管理平台应具有用户认证的功能,IPTV用户用户认证功能主要是IPTV用户开机登录时的认证:根据终端上传的信息(机顶盒为业务帐号(UserIC)、密码),来判断用户是否能利用终端来a)
使用业务;
业务管理平台根据终端序列号(机顶盒)对终端的有效性进行鉴权;b)
对用户的状态进行鉴权,只有状态正常的用户,才能使用业务;c)
对用户的在线状态进行管理,设置用户的活动状态为在线状态,并记录相应IP地址;d)
根据用户的业务帐号(UserI),获取为该用户提供服务的各类服务器的地址,并返回给机顶e
盒。应返回的服务器地址主要包括:EPG地址,升级服务器地址,管理服务器地址,时钟同步服务器地址等;
根据用户的业务帐号(UserID),获取用户的频道列表,并返回给机顶盒;根据用户的业务帐号(erIC),获取用户的业务入口地址,如频道列表。g)
手机流媒体认证:网络侧完成用户认证,将认证结果给业务管理平台,业务管理平台接受认证结果。4.5业务鉴权
用户将业务使用请求发送到请求发送到业务管理平台,请求信息中包含用户的相关信息3
HiiKAoNiKAca
YDB130.5—2013
业务管理平台提取出用户的相关信息,查询用户的订购关系,完成业务鉴权。若鉴权未通过,用户未定购业务,则业务管理平台提示用户先进行业务订购,若用户订购了业务则鉴权通过,可以使用业务。
4.6计费
4.6.1计费模式
业务管理平台应能够根据计费方式、计费单位,计费周期、优惠策略进行计费。4.6.1.1计费方式
计费方式主要包括:
免费;
按次计费:包括按流量、按时长等各种按用户使用量来计费的计费方式;一无限打包:在一定范围内,用户支付特定费用后,可以无限量得使用业务;一封顶打包:用户每使用一次业务,按该次使用的单价进行计费,当用户使用业务的总额超过封顶费后,不管用户使用业务量的多少,均按照封顶费向用户收取费用;有限打包:用户业务使用量在一定范围内时,向用户收取特定费用,当用户使用量超过指定范围后,向用户收取额外的费用。业务管理平台应至少支持免费、按次、无限包月计费方式。4.6.1.2计费单位
计费单位主要包括:
按使用次数计费;
按项目计费;
按页计费;
按流量计费;
按时长计费。
业务管理平台应至少支持按使用次数计费。4.6.1.3计费周期
计费周期主要包括:
按天计费(天数可配置);
按月计费;
按季度计费;
按半年计费:
按年计费;
业务管理平台应至少支持按月、按季度、按半年、按年计费。4.6.1.4优惠策略
优惠策略主要包括:
按时间段优惠。
按用户类别优惠。
4.7SP/CP管理
HiiKAoNiKAca
4.7.1CP/SP信息管理
业务管理平台管理的CP/SP信息包括:-CP/SP编号;
YDB130.5—2013
CP/SP的自然属性:如公司名称、营业执照号、税务登记号、银行帐长号、所在地址、联系方式、电话等;
CP/SP提供的业务类型;
-CP/SP信用度级别:高、中、低等;CP/SP登录安全信息:登录名,密码、业务主机位置、业务主机域名等信息;CP/SP维护权限管理:SP操作员、操作员密码、操作员权限等;CP/SP服务时间:服务开始时间,服务结束时间;CP/SP状态:包括正常,暂停,停止,待激活,申请销户,已销户;一CP/SP积分信息。
4.7.2CP/SP的自我管理
SP对自已帐号的管理,包括密码的修改等。SP还可以通过自服务系统进行在线业务的查询,以及提交业务变更和新业务申请,获得相关用户统计信息。CP能够通过VWW的方式登录到业务管理平台进行自身业务的管理,包括业务申请,资料和密码维护。系统提供CP上载媒体内容及内容说明的操作界面。系统应提供CP查询业务统计信息、审批结果和运行报告的功能。可查询的信息包括各类媒体内容的统计信息,排名,出错统计,审批状态或结果,出错情况报告等内容。4.7.3CP/SP生命周期管理
业务管理平台应能对CP/SP的生命周期进行管理,CP/SP的生命周期,包括创建、审批、正式运营、暂停、恢复、待注销、注销、修改等。4.7.4CP/SP信用控制管理
对于CP/SP信用度的管理主要采用分级管理的方式,业务管理平台根据CP/SP的用户投诉次数、违规操作次数、事故发生次数产生SP的信用度综合评价,并提供对CP/SP业务信用度的配置功能。CP/SP信用度管理是指业务管理平台对CP/SP某个业务的信用度进行管理,业务管理平台将CP/SP业务的信用度分为高级信用度、中级信用度、低级信用度三种类别。根据业务信用度级别的高低,采取不同的管理策略。
4.7.5CP/SP监控报警
业务管理平台能对CP/SP进行实时监控。若CP/SP在一定时间内违规操作次数超过限制次数时,则业务管理平台应能产生报警信息。4.8业务安全
4.8.1数据的保密性
采用端到端方式加密敏感数据,保证数据的保密性。终端与平台之间交互的数据是否需加密、采用何种加密算法,均由平台确定。4.8.2数据的真实性、完整性
HiiKAoiKAca
YDB130.5—2013
通过消息认证码MAc(MessageAuthenticationCode)来保证数据的真实性和完整性。对加密传输的数据和明文传输的数据都可以进行MAC校验。平合可对终端上传的数据进行MAC校验,终端也可对平台下传的数据进行MAC校验。终端与平台之间交互的数据是否需要进行MAC校验,由平台确定。5网络管理
分发合成管理系统提供到网管系统的接口。网管接口利用协议与网管系统相连。网管系统应实现的管理功能为配置管理、性能管理、故障管理和安全管理等。5.1配置管理
配置管理指对被管网元的安装、指配、连接以及系统异常时的重新配置和恢复配置功能。配置管理提供收集、鉴别、控制来自网元的数据和将数据提供给网元的一组功能,包括保障、状况和控制、安装功能。通过SNMP协议可以对网元设备进行设置,从而实现对设备上相应功能模块的配置。5.1.1保障功能
系统中应有网络中设备投入业务所必须的数据,一旦设备投入业务,系统中就应有其数据。网管中心应创建并维护一个数据库,其中包含网络设备(包括设备部件以及相应端口)、软件、网络业务、操作级别、负责维护设备的人员等配置信息。控制设备的状态,如开放业务、停业务、处于备用状态或恢复等。5.1.2状况和控制功能
系统应能在需要时监视网元的状况并实行控制。如检查网元的服务状态,改变网元的服务状态和配置,启动诊断测试等。
5.1.3安装功能
系统对网中设备的安装起支持作用。如增加或改变网元时,网管中心的数据库要及时地把网元的信息装入和更新。
5.2性能管理
性能管理指实时监视被管网元的指标,采集性能数据,并能定期或按需根据历史数据作出资源利用与性能变化的各种统计分析报表。应能以直观的形式对性能数据进行显示,并能对收集的各性能数据进行分析,从而对系统性能进行优化。性能管理是提供对本地网络和网元的有效性进行评估和报告的一组功能,包括性能监视、性能管理控制和性能分析功能。
一监视网络性能,定期收集网络中所有网源设备的性能参数统计数据,通过SNMP方式提供各自的MB值;
监视分发合成管理系统的运行状况,如响应速度,单位时间的处理量,用户连接并发度等;一检查其他相关服务的运行状况,如用户数据库的响应性能。5.3故障管理
故障管理负责监视分发合成管理系统的进程或通信链路告警,网络设备的故障告警等,进行故障诊断及定位分析。能够及时醒自的通知管理人,迅速的恢复故障。6
HiiKAoNiKAca
YDB130.5—2013
一能够实时监视分发合成管理系统运行状态和设备故障,以图形和文本方式显示网络告警。告警级别可配置:
所有网络设备都必须要有报警功能,设置必要的报警条件;对产生的故障告警及事件信息进行记录,以便用户对历史告警进行查询。定期进行告警日志的维护及删除;
应能够在不影响网络的正常业务情况下,完成连通性测试、网络传送能力测试等。网络测试可在故障发生前有计划地进行,也可以在发现问题后作为诊断手段;为便于故障定位分析或链路性能分析,各种服务器应接收网管系统发来的连通性测试要求,并返回测试结果。
5.4安全管理
安全管理功能向网络用户(主管部门)提供防止无权用户使用网络的安全手段。安全管理有下列五种基本的安全业务:
一鉴权:鉴权是对实体的身份的确认核实。这一功能指交互作用的网络实体,在相互怀疑和在出现第三方时,应能相互向对方证明自己的身份;授权:对用户使用业务的允许,授予实体执行某些操作的权利。这些授权,是系统的安全政策规定的一部分,它通过对访问的控制来实施;-访问控制:防止资源的无权使用,包括防止以无权的方式来使用资源;机密性:机密性防止无权实体得到通信实体间传送的消息的内容;完整性:完整性防止对存储的数据或实体间传送的信息的无权修改。具体地,有关安全管理的功能要求有:实施唯一的用户IC;
维护当前正在使用中的用户;
对用户鉴权的能力;
防止绕过所采用的鉴权机制;
维护访问控制;
一防止没经识别和鉴权就访问任何用户;-记录全部登录活动;
提供超时(tine-out)管理;
安全注销;
对远端访问机制提供附加的安全性校验;提供一个安全日志以支持事后调查;实时地监控和报告任何违反安全规定的事件;提供发送报告。
5.5报表管理和错误代码统计
分发合成管理系统应能够在不影响网络的正常业务情况下,对流媒体业务的访问情况产生报表,报表的内容应能总结和分析业务成功率和用户访问失败的原因。6安全
分发合成管理系统安全性要求包括两个方面,第一个是网络安全,第二是系统设备的安全。7
YDB130.5—2013
6.1网络安全
媒体内容在无线传输中的安全由现有的GPRS、ED或3C提供的安全机制来保障。在IP网上,分发合成管理系统中的所有服务器均应利用现有的安全防护系统(例如:防火墙设备、防病毒防黑客系统等)。
对于和第三方合作的外部增值应用平台,应具备验证、授权和加密的功能以保证系统的安全性。例如,外部增值应用服务器应通过企业代码或服务代码申请分发合成管理系统系统的验证,并得到发送媒体内容的权利。
6.2分发合成管理系统设备的安全性6.2.1设备要求
操作系统,用户数据库,应用层软件应具有一定的容错能力。用户数据必须提供备份方案。
硬件设备应按要求提供余配置。6.2.2业务要求
从分发合成管理系统到其他系统的外围连接可以使用SSL(SecureSocketsLayer)为其提供安全保障。SSL允许在非安全的通道上为客户和服务器间提供安全通信。该功能尤其适用于互连网上的应用。SSL的鉴权基于X.509认证(certificate)。SSL可用在外围应用接口和外围应用之间、图形用户接口和网页浏览器之间等地方。分发合成管理系统有对外围应用的内在鉴权机制。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。