基于隐私号的能力开放平台研究与设计
发布时间:2022-10-13T07:39:49.439Z  来源:《科学与技术》2022年6月第11期作者:楚政
[导读] 在5G+AICDE+新基建的移动互联网时代,用户隐私保护至关重要,关乎着用户对业务的选择、业务的市场占有与推广、用户的业务体验和客户满意度等。
楚政
410103********241X
摘要:在5G+AICDE+新基建的移动互联网时代,用户隐私保护至关重要,关乎着用户对业务的选择、业务的市场占有与推广、用户的业务体验和客户满意度等。如何低成本(最好基于传统的基础业务)实现用户的隐私保护,一直是移动运营商面临的挑战。结合多年的业务开发经验,本文特提出了一种基于隐私号的能力开放平台解决方案。该方案基于传统的语音和数据业务,通过分离用户号码和设置隐私号,能起到很好的用户隐私信息保护。
关键词:隐私号;能力开放平台;解决方案;业务流程;三层架构
1  概述
在传统通信业务市场相对饱和的情况下,如何通过技术创新和业务创新满足行业用户的市场需求,业已成为通信运营商的努力方向。同时,随着移动互联网业务的迅猛发展,移动互联网安全已成为不容忽视的重要课题。如何为用户提供一个更安全的网络环境,既给运营商带来了难题,也带来了机会。
在移动互联网时代起,随着电子商务的迅猛发展,手机号码作为一个交易身份的标识越来越普遍。和以往手机号码只在朋友同事和熟人之间流转不同,电子商务中手机号需要提供给素未谋面的陌生人,而用户对这些能接触到自己手机号码的陌生人没有任何的了解,对于将手机号码暴露给他人颇有顾虑。事实上,也确实有报道因个人手机号码暴露而导致的案件发生,下面是主要的两类影响:
(1)敏感信息暴露:因网购需要,用户姓名、地址、以及手机号码、Email信箱等信息不断暴露在网络店铺、快递公司及其它第三方机构,使原本基于用户姓名、身份证号码、手机号码等信息的网购保护措施受到削弱,安全隐患大增。
(2)信息骚扰频繁:随着用户的网购次数增加,越来越多的店铺、快递、第三方机构掌握用户用于网购的通讯,用户受到的电话、短信、等促销信息的轮番轰炸,严重影响用户日常工作、生活。
基于此,本文特提出了一种基于隐私号的能力开放平台解决方案,基于该方案,采用IT化手段进行业务实现与应用落地,形成了隐私号的能力开放平台,推出了小号业务,让用户能够在电子商务中不需
要提供自己个人的手机号码,也能完成正常的业务流程。
2  基于隐私号的能力开放平台
2.1  隐私号能力开放平台系统架构
图1:基于隐私号的能力开放平台系统架构图
按照设计与规划,基于隐私号的能力开放平台,主要包括3个层面:
(1)网络接入层:最下面是网络接入层,负责实现在媒体和信令层面和运营商网络的对接。目前隐私号能力开放平台主要是通CS域接入;但不排除后续要接入到IMS域中,实现SIP、Diameter的信令接入。其中,媒体的接入,需要同时支持移动运营商的R4类型的IP承载网,即带NbUP头的RTP媒体流,也需要支持普通的RTP媒体流。此外,图中虽未画出,但有可能也需要支持TDM的E1接入。呼叫信令的接入,需支持BICC、SIP两大类IP的呼叫信令,同时也最好能支持ISUP\TUP\PRI等基于TDM的呼叫信令。总的来说,结合运营商的产品线,网络接入层基本上是由vIPS来完成的。
(2)能力封装层:这部分主要是完成呼叫、短信、以及其他信令业务的能力封装,将各呼叫业务流程分解为业务独立的能力操作,这样就可以大大减少甚至避免因为业务的逻辑调整而做的程序改动。能力接口按业务类型,分成呼叫交互能力、短信交互能力、信令交互能力三大部件。这部分的程序实现,基本上是在原有隐私号能力开放平台后台程序的基础上,将业务逻辑剥离、并将能力封装好做成对外接口供调用即可。
(3)数据和逻辑层:各种各样的隐私号能力开放平台逻辑,在这一层实现,比如AXB、AXX、AXYB等等,可以针对不同的业务,开
发独立的AS;也可以针对某个客户,专门定制一个AS。各个AS之间相互独立,这样在进行业务逻辑的调整时,不需要考虑其他业务或客户的逻辑,简化开发,并降低风险。除了业务逻辑,与之相关的开销户等业务支撑功能,以及用户数据、业务数据保存也放在该层实现。比如某某客户的BSS程序、业务推送和触发AS程序、订购关系存放的数据库等模块。和业务AS一样,不同的业务可以有自己的一套BSS、SA和DB。本层还有一个公共的数据存储单元,负责所有小号的号码池维护管理模块,以及一个进行业务分发的模块。
2.2  隐私号能力开放平台功能模块
图2:隐私号能力开放平台功能模块示意图隐私号能力开放平台,具有9个项功能模块,各个模块的功能说明如下:(1)XSCF:封装了业务组件和IPS之间的接口,支持CAP、MAP等多种协议交互;(2)ISGW:封装了呼叫组件和IPS之间的接口,包括呼叫信令和媒体调度的处理;(3)CSCF:呼叫业务组件,负责提供小号呼叫能力,同时提供IVR功能;(4)SMCF:短信业务组件,负责小号的短信业务服务,一般和MMCF合为一个程序;(5)MMCF:信令业务组件,号码相关的信令交互服务;(6)SLF:订阅定位功能组件,负责将AS的业务请求发送至能力组件,以及将能力组件的请求分发至合适的AS;(7)XSS/LRF:X号码签约服务/位置注册功能服务,负责登记在平台的所有隐私号码的位置登记工作,负责MSRN的分配;(8)BAS:负责对接客户,包括绑定、解绑、业务逻辑、业务事件推送,客户隐私号码池管理;(9)业务AS,实现诸如AXB、AXYB、AXX等不同业务逻辑,完成特定的业务功能。
2.3  基于隐私号的AX业务        AX业务模式,其中A号码是用户原来的号码,X号码为用户的隐私号。用户可以通过原来的A号码进行通信,也可以通过APP方式呼出,此时在通信对端的来显是X号码;并且其他任何号码也可以通过拨打X号码和A进行通信。
2.3.1  主叫流程
AX业务的主叫流程,A使用X来拨打B号码,呼叫接入小号平台,平台修改主叫为X,被叫为B,并完成
接续。其中,A是用户主号,B 是被叫号码,X是用户的安全号(即隐私号)。AX业务的主叫流程简述如下:(1)用户在手机端,通过APP发起呼叫。手机先通过HTTP 数据通道,将主被叫信息传给小号平台;(2)随后APP调用手机拨号盘,发起被叫为X的呼叫,呼叫将被路由到小号平台;(3)平台修改主叫号码为X,被叫号码为B,发起对B的呼叫,并桥接主被叫话路;(4)通信大网到被叫所在的交换机,并将呼叫接续到被叫终端上。
图3:AX业务的主叫流程示意图2.3.2  被叫流程
AX业务的被叫流程中,B呼叫X,信令接入小号平台,平台修改被叫为A,主叫不变,并指示接续,话路经过平台。其中,B是主叫号码,A是被叫的主号,X是被叫的小号。AX业务的被叫流程简述如下:(1)用户B发起对X的呼叫,主叫交换机根据大网的路由,将呼叫接续到小号平台;(2)平台修改被叫号码为A,发起对A的呼叫,并桥接主被叫话路;(3)通信大网到被叫用户A所在的交换机,并将呼叫接续到被叫终端上。
2.3.3  短信发送流程
AX业务的短信发送流程,是指A通过号码X给B。短信发送请求是通过APP送到平台的,然后平台进行号码变换,完成短信发送。AX业务的短信发送流程简述如下:(1)用户A通过手机APP,编写短信发送给B,APP将短信内容和接收号码通过HTTP通信发送到隐私号能力开放系统上;(2)隐
私号能力开放系统通过专线,将该短信转发给到小号平台上,由平台对短信收发号码进行变换;(3)平台向B归属的短信中心提交短信发送请求;(4)由短信中心或短信网关完成后续的短信发送流程。
2.3.4  短信接收流程
AX业务的短信接收流程,是指B给X,短信将路由到平台;然后平台进行号码变换,完成短信发送。AX业务的短信接收流程简述如下:(1)号码B到X上,B归属的短信中心向X归属的HLR发起短信路由查询;(2)获取短信路由为小号平台,短信中心将短信提交到平台,然后由平台完成号码变换;(3)平台向A归属的短信中心提交短信发送请求;(4)由短信中心或短信网关完成后续的短信发送流程。
2.4  基于隐私号码的AXB业务流程
在电子商务过程中,假设通信双方分别为A和B。为保护A或B的隐私,就不能让A或B直接知道对方的手机号码。为实现该目的,定义一个X号码,用于A和B沟通的中介,形成AXB的一种业务模式。这里的X,就是隐私小号。下面对该业务模式下的开通方式进行简要说明。为交易双方A和B申请一个小号,隐私号能力开放平台系统会返回一个小号X,业务方再将X号通知给A和B,让双方通过X号进行沟通。在电子交易结束后,AXB的绑定关系就会解绑,A和B就无法再通过X进行沟通了。通信的时候,A拨打X可以呼叫到B;反之B拨打X则可以到A;其他没有AXB关系的号码比如C,如果拨打X,则会
被提示是空号。
2.4.1  主叫流程
该业务模式下,A和B互相不知道对方的真实号码,因此都是发起对号码X的呼叫,是A发起对X的呼叫,平台接须后,转成X对B的呼叫。其中A、B分别是主被叫号码,X是隐私小号。AXB业务的主叫流程简述如下:(1)用户A在手机上拨打X的号码,发起对X的呼叫,呼叫将被路由到小号平台;(2)平台修改主叫号码为X,被叫号码为B,发起对B的呼叫,并桥接主被叫话路;(3)通信大网到被叫所在的交换机,并将呼叫接续到被叫终端上。
2.4.2  被叫流程
被叫流程和主叫流程类似,只是主叫用户是B,被叫用户是A,是B发起对X的呼叫,平台接须后,转成X对A的呼叫,其中X是隐私小号。AXB业务的被叫流程简述如下:(1)用户B在手机上拨打X的号码,发起对X的呼叫,呼叫将被路由到小号平台;(2)平台修改主叫号码为X,被叫号码为A,发起对A的呼叫,并桥接主被叫话路;(3)通信大网到被叫所在的交换机,并将呼叫接续到被叫终端上。
2.4.3  短信收发流程
小号业务中,因技术实现原理的原因,所有发给X号码的短信,都会发送到业务平台上。整个流程是用
户A通过X号码给B的一个流程。如果用户B通过X发短信给A,也是同样的流程,只是A和B角互换而已。AXB业务的短信收发流程如下:(1)A用户将短信发送给X,A归属的短信中心受理A发给X的短信,然后向X归属HLR查询短信路由地址,并获得小号平台的地址;(2)短信中心向小号平台,平台接收短信,完成鉴权并响应请求消息;(3)小号平台根据X号码查询到X号码的归属短信中心地址,并向X归属短信中心发起短信发送请求,其中发送号码是X,接收号码为B;(4)随后由X归属的短信中心完成X到B的短信流程。
2.5  隐私号能力开放平台的SLF功能
SLF的功能主要有两个:订阅定位功能、接口转换功能。其中,订阅定位功能是指,当业务触发到前置的能力模块(短信、呼叫等)后,能力模块将业务请求发给SLF,由SLF根据X号码的配置,确定将业务请求转发给哪个AS来处理业务。同样的,当AS发起业务时,SLF 也会将业务转发至合适的能力模块,比如呼叫送到CSCF、短信送至SMCF。由于业务是围绕着X号码开展的,因此某个X号码必须归属于一个特定的AS,否则SLF无法进行路由。若后续功能扩展需要,可以参照IMS里面iFC的处理机制,对X号码进行多重触发配置,即可以按照一定顺序,触发到多个AS上进行业务的处理。接口转换功能是指,各能力模块和SLF之间使用ICP通道进行通信,和AS之间则采用HTTP的接口通信,因此需要在转发业务请求时进行格式的转换。
图4:SLF功能的流程示意图
2.6  隐私号能力开放平台的XSS功能
XSS的功能主要有:保存X号码池的信息、维护和管理X号码的状态。其中,X号码池管理,需要保存所有AS使用到的X号码的信息,包括X对应的IMSI、短信中心地址、号码的业务类型、号码的归属客户等信息。具体的管理功能,包括号码的导入、删除、查询等操作。
X号码的位置管理是指,对于新导入的号码,需要立即发起位置更新操作,将该号码登记到虚拟交换机上。对于已导入的号码,需要定期进行位置更新,以维护其位置的有效性。当收到HLR发送的CancelLocation消息时,根据配置的策略确定是否进行抢回位置的操作,并及时发出告警给BSS,并修改该X号码的状态信息。
X号码的状态管理是指,当MMCF接收到大网发送过来的ISD消息修改号码的可用状态信息时,需要XSS同步修改X的状态信息,并反馈给BSS。这些信息主要是停复机信息,比如呼入呼出的权限信息、短信收发权限信息等。BSS收到后,会根据X的可用性,确定客户发出的绑定请求是否能成功完成。
MSRN的管理是指,X号码注册在本系统后,所有X做被叫的情况下,HLR会向本系统查询呼叫路由,需要本系统分配一个MSRN。之后端局或关口局会将呼叫路由到本系统进行处理。MSRN的查询功能是指,呼叫进来时,能力组件会先向XSS/LRF查询MSRN对应的X号码,然后再转给AS进行后续处理。该功能和MSRN分配功能相关联。
2.7  隐私号能力开放平台的BSS功能
BSS主要完成业务关系的绑定、解绑功能,绑定关系的查询、更新功能,以及配套的管理功能。此外,如果客户系统是要求由BSS进行X的号码分配,则还需要支持X号码的分配管理功能。
其中,绑定关系管理包括了绑定、解绑、查询和更新几种情况。交互的流程是一样的,只是交互的消息和执行的操作不一样。X号码分配是指,一般情况下,客户会自己决定使用哪个X号码,但某些情况下,客户不想做这方面的管理维护,也会让BSS来进行X号码的分配管理。
2.8  隐私号能力开放平台的SA功能
SA完成呼叫记录的推送、在线呼叫发起、短信转发等流程,是和客户进行业务流程交互的模块,而BSS是和客户系统完成订购关系管理的交互。其中,呼叫记录推送功能是指,当一个呼叫进来时,AS会收到AS发来的一条包含该呼叫详细信息的推送记录,并负责将其转发给客户。呼叫记录的推送包括两类,一类是始呼推送,即呼叫刚刚接入的时候;另一类是终呼推送,即呼叫完成后的推送。始呼推送并非所有业务场景下都会有,但终呼推送是肯定有的。
在线呼叫发起功能是指,许多客户结合各类应用场景,将呼叫功能做到手机APP上,以提高最终用户的满意度。因此会有通过互联网发起的呼叫请求。在线呼叫又分为普通在线呼叫,和在线双呼两种类型。对于AS而言,都是一个相同的事务处理,转发给AS即可;后续不同的业务处理由AS完成。
被叫动态查询功能是指,部分客户从保护商业机密等角度考虑,不希望把小号的绑定关系发给我们,而是保存在自己系统内部。这种情况下,呼叫进来后,需要AS通过SA去客户的系统查询目标的被叫号码以及送出的主叫号码。需要注意的是,查询得到真实被叫B之外,也会送一个呼出时作为主叫显示的号码Y。这个Y可以和X相同,也可以和X不同,但AS需要核查返回的Y是否属于该客户的号码池,否则必须返回失败,拒绝呼出。
MT短信转发功能是指,一般X号码收到的短信,都是直接通过短信中心送到绑定的真实号码上,但有应用场景要求将全部或部分X接收的短信也要送到客户的系统中,因此会需要SA通过该接口转给客户业务系统。
MO短信发起功能是指,存在业务场景,用户的短信由手机APP通过互联网提交到小号系统,然后再以X号码的名义发送给对端。SA提供该接口,供客户系统提交MO短信。
2.9  隐私号能力开放平台的AS功能
AS负责完成各类定制的业务场景。业务过程通过能力组件CSCF、SMCF等,或者SA来触发,AS编写业务逻辑实现预定的业务流程。由于各个AS的业务场景、流程不尽相同,因此本文不对AS的具体流程进行描述。AS的划分原则,可以是某种类型的业务单独开发和部署一个AS,也可以是某一个客户的所有业务单独开发和部署一个AS,也可以是某一个客户的某个业务单独开发和部署一个AS。
3  结束语
隐私号能力开放平台上线后,受到了客户的欢迎,结合其隐私保护、业务机密隐藏等需求,在现实生活的打车服务、房产中介服务等多种应用走都有大规模的运用。随着业务规模的迅速扩大和使用方的多样化,客户对于隐私号能力开放平台也有越来越多的定制化需求,根据系统架构业务可集中于不同功能模块上进行实现。随着5G相关技术的普及,未来将进行技术迭代:支持隐私号码视频彩铃、企业名片,以及被叫号码视频彩铃汇接,也支持隐私号码彩信、5G消息等收发;支持各类现网业务的嵌套触发等。
参考文献
[1]陶伟宜; . 基于5G SA网络的能力开放平台网络能力验证研究[J]. 邮电设计技术. 2022(06).
[2]张晓慧; 袁浩; 朱克; 田举; 钱奇. 网上国网能力开放平台与接入技术研究[J]. 单片机与嵌入式系统应用. 2022(02).
[3]徐华. 基于微服务架构的图书馆能力开放平台设计[J]. 无线互联科技. 2021(10).
[4]何东晨. 基于业务能力开放的智能管道实现方式研究[J]. 中国新通信. 2021(06).
[5]胡莹;刘红日;马春旺;宋鑫晶;李达. 基于数字安全的能力开放平台[J]. 中国金融认证中心. 2021(09).
查快递用手机号怎么查[6]何东晨. 基于业务能力开放的智能管道实现方式研究[J]. 中国新通信. 2021(06).
[7]谢美德. 通信运营商大数据能力开放平台建设研究[J]. 信息技术与信息化. 2020(07).
[8]陈雄博; 赵帅; 黎聪. 基于隐私号技术在快递物流行业的应用研究[J]. 大众科技. 2021(08).
[9]曾梦笔; 周祚山. 隐私号平台下快递用户信息保护系统框架的设计[J]. 商场现代化. 2021(03).
[10]陈杨;刘作;王建明. 一种基于移动互联网的手机号码安全隐私保护方法及平台[J]. 中国—东盟信息港股份有限公司. 2020(04).
-----------------
作者介绍:
楚政(1977-),男,汉族,河南郑州人,联通时科(北京)信息技术有限公司WO+业务部总经理,博士研究生,通信工程师,从事通信行业的研发。