移动智能网业务管理接入系统（2） 网络安全, 管理系统, 服务器, 智能, 接口

yuyang911220

　二、系统实现方案

　　1.实现原理

　　基于WWW的移动智能网业务管理接入系统（以下简称WWW接入系统）的实现原理是开放业务管理系统中SMP与SMAP间的接口，利用各本地网资源，借助于一个WWW服务器，提供到SMP或其他智能网实体（在网络安全的情况下）的WWW接入访问方式，实现类似于现有SMAP对业务的管理接入功能。对于现有的智能网，这套系统增强了原有SMAF的功能，增加一个业务接入数据功能（SADF）用于接入管理数据的处理；在体系结构上增加了一层外部系统，引入服务器等功能实体来增强SMAF和SADF。

　　增加了WWW接入系统的智能网功能分布平面如图1所示，其中：



　　·增强的SMAF：原有的SMAF只提供到SMF的访问，随着业务运营机制的发展，SMAF与其他功能实体间也要进行通信。增强后的SMAF在对接入用户进行鉴权后，还可以提供到智能网其他功能实体的接口。例如，在目前已开展的业务中，“彩铃”业务能和专用资源功能（SRF）进行交互，SMAF与SRF之间使用内部协议；位置服务能与业务控制功能（SCF）进行交互，SMAF与SCF之间使用简单对象访问协议（SOAP）。

　　·增强的SADF：是WWW接入系统的数据库，存储整个WWW接入系统用户数据以及一些网站维护数据和日志记录，接受SMAF的管理。

　　在智能网的物理平面上，上述两个功能实体的分布如图2所示。J2EE服务器实现了SMAF，SADF由数据库实现。



　　2.总体结构

　　J2EE是Sun公司推出的一种全新概念的模型，与传统的互联网应用程序模型相比有着极大的优势。J2EE提供了一个企业级的计算模型和运行环境用于开发和部署多层体系结构的应用。J2EE是一个方便于服务器方应用程序开发的中间件的服务集，提供了企业计算环境所必需的各种服务，使得部署在J2EE平台上的多层应用可以实现高可用性、安全性、可扩展性和可靠性。

　　考虑到WWW接入系统自身用途和电信级企业应用的特点，以及J2EE所能提供的稳定、灵活的系统架构，我们采用J2EE技术来设计和实现移动智能网WWW业务管理接入系统。

　　构建在J2EE平台上的系统结构如图2所示。根据J2EE设计思想和各个组成部分在功能上的区别，系统采用了多层结构，逻辑上可分为如下几个层次：客户层、Web层、业务层及企业信息系统（EIS）层。

　　·客户层：客户层组件运行在客户机上，由各种互联网接入终端或者手持设备组成。

　　·Web层：位于J2EE服务器上，由Web层组件和Web容器组成，主要负责数据的表示功能。该层不直接与智能网交互，当需要查询或者修改智能网的用户数据时，它会把请求发送到业务层，由业务层执行具体的业务逻辑、获取运行结果并返回给Web层。

　　·业务层：该层位于J2EE服务器上，由企业级Java Bean（EJB）组件和EJB容器组成。EJB组件封装了具体的业务逻辑，与智能网进行数据交互。

　　·EIS层：EIS为传统的数据库和企业所应用，由智能网中原有的功能实体和数据库组成。

　　考虑到互联网技术的发展方向以及用户的实际需求和系统的开放性，WWW接入系统不仅能够向用户提供可视化的Web/WAP功能，而且还要对外提供实现业务管理功能的开放接口，实现与第三方的无缝集成。

　　Web Service是目前非常流行的网络互连技术，被认为是下一代互联网网络交互的标准。为了提供智能网面向互联网的业务管理Web服务，实现开放的移动智能网业务管理接入方案，系统在设计上考虑到了Web服务，因而从功能上划分了“Web服务部分”和“Web部分”。

　　3.系统组网

　　WWW接入系统的系统组网如图3所示。WWW接入系统作为增强型的智能网系统，是在原有系统结构上增加的一层外部系统。在基于网络的系统中，我们采用三层体系结构，将逻辑分层中的Web层和业务层合并为一个中间层，运行在J2EE服务器上。J2EE服务器包含了WWW服务器和应用服务器，在统一进程中运行WWW服务器组件和应用服务器组件（即EJB）。



　　4.系统安全性

　　互联网技术是一把双刃剑，既有便利和快速的一面，又有不安全的一面。采用了WWW接入系统后，智能网的安全将面临来自互联网威胁。为了保证安全性和可靠性，系统在网络安全和应用程序上都做了部署，从各个方面做了考虑。

　　（1）网络安全方面

　　①设立防火墙，隔离相关网络。如图3所示，我们采用三端口防火墙，将WWW接入系统与后台智能网系统分开，形成双层网络。使用防火墙后，互联网、WWW接入系统和智能网被分割为三个网络部分，其中互联网称为外网，智能网称为内网，WWW接入系统称为中间网络或者牺牲网络。通过防火墙，可以严格禁止“外网到内网”的一些消息传输；严格限制从外网访问中间网络的IP地址和端口号；严格限制从中间网络访问内网的IP地址和端口号。

　　②24小时实时安全监控。使用防病毒软件进行对系统的漏洞扫描和实时入侵检测。

　　③保证网络通信的安全性。采用安全套接层（SSL）协议对传递的消息进行加密。

　　④使用高安全级的WWW应用服务器。服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查机制，保证只有合法用户的交易请求才能通过特定的代理程序送至应用服务器进行后续处理。

　　（2）平台方面

　　整个系统采用Java作为开发语言。作为一种跨平台的安全型语言，Java可以满足系统安全设计的需要。整个系统是架构在J2EE平台上的，J2EE为企业应用的开发提供了良好的安全服务。

　　①使用验证机制。使用系统的用户必须通过系统验证，核对身份。

　　②使用授权机制。客户即使通过验证，也必须具有执行相关操作的权限。

　　（3）应用程序方面

　　①保证开发环境及其目标代码的稳定性和安全性。

　　②要求在程序设计中尽量考虑得周全、严密。

　　③编写安全的代码，避免安全隐患。

　　④操作日志对用户的登录行为和每次操作进行详细记录。

　　5.系统稳定性

　　WWW接入系统是7×24运行的系统，因此系统的稳定性极为重要。为了保证系统具有可靠的容错机制和稳定性，我们采用了集群技术。

　　基于J2EE技术架构的集群技术有多种实现方式，既可以基于操作系统，也可以基于应用服务器本身。由于J2EE并没有定义一些企业级应用所必须的规范，例如集群，所以集群的实现只能由各厂商自行设计实现。此外，J2EE中有些组件是不支持集群的，比如JMS（Java Message Service）里面的一些设置，所以我们采用了基于操作系统的集群技术。

　　系统采用了Linux集群服务器（LVS集群系统）结构，以有效提高系统的稳定性和核心网络服务的性能。如图3所示，它由两个（或更多）系统（节点）在一起工作，以提供相同的服务或实现相同的目的，对外表现为一个系统。

　　三、结 语

　　基于WWW的移动智能网业务管理接入系统目前已经成功地运行于现网上，但它并没有完全取代原有的SMAP，而只是对几个业务（如“彩铃”、会议电话等）提供了业务管理接入服务。由于现有智能网仍是一个集中式的业务体系结构，在智能网的各类规范中，除SCF与业务交换功能（SSF）、SRF之间的协议接口实现了标准化外，其他功能实体间的接口均未细化到信息流的程度，使得智能网从业务创建、业务管理到业务提供仍是一个封闭的系统。

　　随着下一代网络（NGN）思想引入到第三代移动通信系统的研究，智能网体系将从封闭走向开放，业务数据功能（SDF）和SRF将向互联网领域逐步扩展。WWW接入系统符合这一技术发展趋势，将智能网和互联网技术有机地结合起来，因此极具市场潜力并将产生巨大的经济效益。c