下一代网络中的业务融合模式

    通信业务融合的意义在于客户能够在任何地点、任何时间以任何方式接入网络访问所签约的业务，提供最大化的通信客户价值。当前主要存在两大网络业务的融合趋势，一是移动固定网络的融合，二是通信和IP网络的融合。前者主要在于不同接入方式的融合，连带解决移动、固网通信网络多年以来业务的差异化问题；后者需要解决传统通信与IT两个领域中的业务模式的集成、融合。在业务融合技术路线上主要有通信界提出的IP多媒体子系统(IMS)、软件业提出的统一通信(UC)以及众多局部性改良技术[1-3]。

    通信领域的NGN标准将网络划分为接入、承载、控制、业务4个层次，再加上终端就构成了5个网络层次；而数据通信模型中将网络划分为通信子网和资源子网。前者以网络为中心进行划分、设计网络，强调运营和控制，业务的提供者和消费者泾渭分明；后者则是以对等为基本思想，业务的提供者、消费者可以互相转换。过分强调任何一种模式均会造成极端，前者限制了技术进步在终端侧的体现、增加了网络的负担，使得网络的演进、技术创新尤为缓慢；后者使得网络运营的盈利无法保证，很难为消费者提供可持续的、有质量保证的服务。

    网络融合需要解决融合和差异的矛盾，经济发展使得大众的基本需求得以满足，个体尊严需求所衍生的个性化趋于普遍，也是近年来市场营销的趋势之一，通信市场同样也不能免俗。融合不能局限在解决运营者成本的范围内，融合是业务多样性的统一，为消费者提供更加多样化的产品组合才有价值。融合还要解决在哪个层次上融合的问题，可以分为客户端集成、网络融合两种方式，在不同的网络层次上有不同的解决方案：

• 业务层：同一用户的相同业务要有一致的体验，用户可以定制业务特性和个人偏好，从而使业务打上个性化标签。业务具备集成能力，将用户关心的一组服务打包在一个界面、一次操作中。
• 控制层：用户不关心，统一是为了解决运营商的成本问题，但是IP网络模型中无对应层次。换个角度来看，这一层是承载网络之上的一个叠加网，主要完成业务的发现及路由、用户的认证、授权、计费。
• 承载层：统一于IP。
• 接入层：不同的媒介提供不同的连接性、服务质量，多样性是必然，接入层的多样性需要依赖于终端的集成能力予以屏蔽。
• 终端：具备多种接入能力，包括各种无线、有线接入方式，具备多种业务访问接口、能力。终端能力的差异可以在业务层予以适配，但是对于具体的业务需要有基本的能力集要求。
  

1 业务融合模式
    业务融合模型需要考虑这种融合模式给客户带来的价值以及实施这种融合的成本要素，前者研究客户的需求，后者关注实施的可行性。

1.1 融合场景
    (1)固定移动融合
    李先生在下班的路上收到公司的紧急通知，需要参加一个与欧洲项目团队的一个紧急会议，李先生用自己的PDA通过无线网络接入参与团队的视频会议，参与讨论。到家后，他将视频转移到自己的IPTV视频终端上、语音切换到另外一台固定电话上，继续自己的发言。

    (2)通信与因特网业务的融合
    王先生出差美国，到达目的地后就用自己的PDA上网，通过其签约运营商合作旅行社提供的Web Portal查询到最近的中餐馆，并予以预订。几天的商务活动之后，行程尚有几天时间，于是上网安排了几天的自助旅游活动，并将宾馆、饮食安排好。
王先生入网的运营商与各主要连锁服务企业都有协议，成为该运营商的优质客户即可以选择自动成为协议公司的会员，会员的身份认证可以通过运营商的电话号码自动进行，无需额外申请。

1.2 业务融合的模式
    从业务逻辑的聚合位置来看，业务融合有两个层次的融合：

• 终端层次的融合，亦即终端应用具备组合多种应用的能力，如终端将通信应用、Web应用整合在一个应用中，并可以通过下载插件来实现对新业务的支持。
• 在网络侧实现融合，比如Web 2.0聚合门户网站为用户提供一个整合的业务界面，自动调用相关的业务，将分离的多种组合打包，提供一个统一的业务体验、统一的身份认证、统一的支付帐号。
  

    无论何种的业务融合，其可实现性依赖于其盈利模式，而盈利模式除了业务本身提供的客户价值、营销渠道外，支付渠道是重点。因特网服务商的全球化使得其客户群遍布各地，对于长尾理论所揭示的盈利模式其本质还是利用广泛的免费服务吸引公众注意力，然后将公众关注力出售给少量产业客户，比如门户网站、搜索引擎的广告模式。简单的终端层次的业务融合无法解决整个产业链的可运营的持续发展问题，也妨碍了进一步提升客户体验，必须在终端和网络两个层次上共同改进，提供一个客户和运营商双赢的解决方案。

    运营商已经建立了遍及城乡角落的渠道以及完备的支付方式、信用体系，利用运营商作为渠道可以使因特网业务提供商和电信运营商达到双赢，国内各大门户网站今年来的收入主要依赖于移动客户的短信之处就是很好的例子，但这种合作、融合仅仅局限于某些特定的应用，无法推广到更为广泛意义上的通信业务。如果提供一种统一的框架，无论何种业务都可以和运营商共享用户群以及营销、支付渠道，运营商作为这些业务的集成商、代理商，那么网络运营商和业务提供商之间的双赢合作就可以预期。如何建立这样的一个基于通信网络的统一身份、支付系统也就成了业务融合的一个关键。

2 业务融合的网络架构

2.1 融合网络模型
    综上所述，业务融合的通信网络是一个以业务为中心，以统一认证、授权及计费为支撑的开放网络，其概念模型如图1所示。传统电信业务只是网络提供业务的一个子集，所有能够通过信息流提供的产品、服务均是一种业务。由于传统电信业务的渗透率越来越高，业务的发展已趋于饱和，如果其概念不加以拓展，发展速度不会过于脱离社会经济增长水平，逐渐走向没落。

    其实每一种产业之间互为愿望竞争者，它们通过在社会总支出这块大蛋糕上瓜分一份而维持自身的发展，通信作为一种信息流技术，实质上是通过对实物流的替代来实现自身的发展，比如对邮件、客运交通的替代。传统通信定位过窄，已经无法再赢得消费者更多的支出预算，必须参与到更多的信息流过程中。电信运营商不可能成为一个全能服务提供者，但是它的优势在于对客户资源的掌握以及对于电信客户ID的掌控，有助于建立一个统一认证的可信网络，并作为末端渠道的代理人，更进一步通过结构化各类业务接口推动服务提供商开放接口。运营商可以建设业务综合门户网站，提供富有竞争力的组合一站式服务，这类似于Web 2.0的Mashup概念，也是电信业界存在多年的Parlay开放业务平台(OSA)的扩展，不过是将概念外延到非传统电信业务。

    在图1的网络层次中，存在4种服务商角色：接入网提供商、业务网运营商、业务提供商、聚合门户网站。业务网运营商可以在用户签约时提供多个业务提供者、聚合门户网站的签约选项，用户可以选择在成为业务网运营商的客户的同时也成为多个感兴趣的业务提供商的会员，后两者可以访问业务网运营商的认证、授权和计费(AAA)基础设施，从而对用户身份进行统一的认证、授权和计费。业务提供商和业务网运营商之间的划分可以采用结算制也可以采用批发业务的方式。

    对于终端而言，可以采用定制的多业务融合应用也可以采用分离的多个应用。如果是多个应用，则需要通过识别业务标识来调用相应的应用程序，通过终端系统的组件化技术来实现业务的融合，例如微软的Office Communicator与其他Office软件的集成。

    业务融合的几个关键要点：

• 业务统一编址。无论何种终端、何种应用都可以一致、无歧义地表示其需要的业务，而且在终端可以将业务编址的类型和应用程序关联起来，通过软件组件化技术，很容易实现业务应用在终端的融合，给客户提供良好的体验。
• 统一的身份标识管理。一方面是客户无需重复注册、登录多个网站，提供一站式服务，降低客户总成本；另一方面，统一的身份管理降低了费用结算的难度，使得通信业务的销售渠道可以成长起来，从而建立一个健康的生态环境。
• 与网络松耦合的开放业务提供平台。与网络松耦合可以做到业务可以独立于具体接入技术，利于业务本身独立演进。

2.2 统一认证

2.2.1 概述
    统一认证是解决客户身份的可信问题，可信身份也是商业交易的前提条件之一，同时运营商提供统一认证也使得业务提供商可以利用运营商的客户信用数据库，使得交易的资金渠道更为安全。

    公钥体系(PKI)是目前因特网广为应用的身份认证方式，但是其缺点是每个应用网站都颁发自己的数字证书，缺乏互通性。3GPP提出了自己的统一认证解决方案，可以直接利用目前的3G 安全技术，将3GPP终端的身份认证从电信网络延伸到IP域，它也可以与PKI结合起来，提供更为灵活可靠的安全体系。

2.2.2 3GPP GAA架构
    统一认证架构(GAA)是3GPP提出的一种统一认证安全框架，通信、IP业务可以共用一套认证机制，为业务的融合提供基础设施支持。GAA支持共享密钥和数字证书两种统一认证方式，当使用共享密钥的统一引导架构(GBA)方式时，可以重用3GPP当前网络用户身份鉴权框架，使用数字证书也可将终端的卡号作为统一认证的身份标识，不需要重新分配其他的身份标识。这使得采用GAA架构的系统应用可以直接采用3GPP终端的卡号、号码作为客户身份的标识，并且可以实现Web网站、IT系统和电信网实现单点登录、单点认证。非运营商业务的费用也可以直接由运营商代收，小额支付可以直接在移动用户的电话帐单扣费支付[4-7]。
GBA是采用共享密钥的统一认证架构，其网络模型见图3。

    其引入了引导服务器功能实体作为统一鉴权的引导功能单元，当终端支持GBA功能时，首先和BSF交互，发起一个引导过程，引导服务器记录其鉴权向量和引导事务ID号(B-TID)。当用户设备(UE)需要访问支持GBA的网络应用服务器时，其在应用请求中携带B-TID，网络接入功能实体根据B-TID向引导服务器查询相关安全参数，后者返回安全参数及用来保护Ua接口的主密钥，NAF向UE发起密钥协商过程，UE和NAF的后续通信由协商的密钥进行保护。当NAF发现UE的安全参数过期或者不符合本地策略时，其可以通知UE重新发起一个引导过程，UE收到通知后应通过Ub接口启动一次新的引导过程。当UE使用数字证书时，GBA可以作为证书颁发、更新时的身份认证机制。

    该架构下的NAF可以是通信业务服务器，也可以是一个因特网服务门户网站，甚至也可以是企业IT系统的服务器端，从而使得统一身份认证可以适用于通信客户身份与因特网业务、企业IT系统结合起来。

2.3 GUP介绍
    统一用户档案(GUP)是3GPP定义的一种融合用户数据访问框架，它的基本出发点是以用户为中心，解决多种不同网络、业务的用户数据统一访问的问题，在GUP的设计前提中允许用户相关的数据存放在不同的实体中，比如同一个用户可以通过DSL、3GPP/3GPP2网络、WiMAX接入、也具有IMS及其他多媒体业务签约，GUP允许其分别存储在认证授权计费(AAA) 服务器、归属位置寄存器(HLR)、HSS(归属签约用户服务器)及应用服务器内部，GUP架构为之提供一个统一的访问框架，从而降低网络、业务融合的数据访问复杂度[8]。

    GUP中一个用户相关的数据由多个数据组件构成，每个组件又可以包含多个数据单元。在网络中用户数据每个数据组件只有一个主实例，但是可以有多个复制实例。用户数据以组件为单元可以存放在不同的网络实体中，应用可以通过统一的访问入口以标准接口访问所有授权的数据，这个入口功能由GUP 服务器担任。GUP 服务器负责隐藏管理域中数据的分布细节，并执行相应的安全、运营策略，确保数据的安全性及运营所必须的计费功能。
GUP的概念视图见图4，其架构见图5。

    为了保证访问接口与各种应用的互操作性，Rg、Rp接口采用了承载于HTTP之上的简单对象访问协议(SOAP)协议传送扩展标记语言 (XML)格式封装的用户数据。GUP 服务器可以运行在代理或重定向模式下，对于前者访问消息到达GUP服务器，GUP负责访问相应的GUP数据仓库，并且在有可能的情况进行策略所规定的数据组合；在重定向模式下，GUP服务器向应用返回用户数据组件所实际存储的实体的地址，此后应用直接访问该实体以获得所需数据。

    Rg接口定义为运营商间接口，Rp为运营商内部接口，当某个GUP数据仓库位于第三方提供商时，GUP 服务器访问其数据采用Rg接口。

2.4 面向业务的融合网络架构
    网络融合需求使得网络从总体上来看复杂性、规模均大大提高，采用传统的紧耦合模式构建网络的缺点是一项新业务的提供往往需要整网的升级，这使得新业务的提供成本极为高昂，普及速度慢，从而使新业务的商业价值大大降低，是近年来通信网业务创新极其缓慢的重要原因之一，并且这种网络、业务共生模式很难做到不同技术方向之间以及带有浓厚行业、地区印记的业务之间的融合。

    从软件业解决软件复杂性的方法来看，走过了面向过程、面向对象、面向服务的持续改进道路，从现实世界来看，解决事务复杂性的方法是精细分工，流程制度化。那么通信网络构建也可以借鉴这样的思想，首先是利用分而治之的思路实施网络组件化，尽可能将网元之间、网络与业务之间去耦合，其次是组件交互的标准化，降低网络、业务之间的交互成本，使网络、业务各自可以相对独立演进。如果我们站在以服务为中心的角度来看，也就是利用面向服务的架构(SOA)的理念重构网络，在目标网络中，构成网络的基本单元是创造用户价值的逻辑原子服务，这些原子服务将接口开放出来，其他服务提供商可以在原子服务的基础上构建一系列的聚合流程服务，可以使客户得到更为便捷的一站式服务，也为业务组合创新提供了无限可能。商业服务的前提是可盈利性，而在SoA的通信网络中仍然可以利用前述的统一认证授权框架[8-11]。

    站在面向业务的角度来看，整个网络实体分为4种角色：

• 终端，业务的最终呈现者和消费者，具备运行多种业务应用软件、接入多种网络的能力。
• 接入&承载，充当信息的传递媒介，解决连接性问题，并且和业务支撑层一道完成终端接入的认证及接纳控制。
• 业务层，提供用户所需的服务组件及服务产品组合，是网络的核心价值所在。
• 业务支撑，提供完成业务、运营所必须的其他能力，包括但不限于：业务发现、统一用户数据管理、认证、授权。
  

    业务层向用户及其他业务执行实体提供开放接口访问，3个网络层次之间互相开放接口以便进行复杂业务的创新，除了以开放接口互访外，网元之间没有其他耦合关系。广义上来讲，接入承载层及业务支撑层暴露的接口也可称之为一种业务，但它们绝大多数不直接呈现给用户。

2.5 融合业务流程示例
    仍然以1.1的通信与因特网业务的融合场景为例，看看该场景的实现业务流程。

    首先王先生的PDA通过归属网络的业务发现服务器获得旅行服务的主页列表，他选择一家访问其旅行服务，旅行服务通过其归属网络的GAA&GUP对该终端进行认证以及提供旅行服务的授权，成功后，旅行服务向地图服务请求地图信息并随服务页面一齐返回给终端，王先生点击查找“离我最近的中餐馆”按钮，旅行服务将请求代理转发给地图服务，后者返回中餐馆列表(用户的位置信息可以由用户上报，或者由旅行服务查询用户归属网络的位置服务获得)，旅行服务转发给终端，当王先生选择一个中餐馆并预订时，旅行服务调用该餐馆的预订服务，订单传给相应服务人员，流程完成。

    这个实例将通信业务的过程和企业订单自动化管理结合其他，但是它只是一个交互式业务的融合实例，集成实时语音视频业务模型类似。

3 结束语
    广义上的业务其范畴远远超出传统电信业务的范畴，指望一种网络形式来实现业务的融合是不可能的，只有松耦合的、多样性的网络才能保证业务的多样性与良性发展，在此基础上业务融合体现在业务、终端两个层次的业务聚合，为了保证这种聚合，业务必须以一种标准化的方式提供，用SOA的观点来看，就是网络的组件化、业务的组件化，在组件化的基础，不仅任何形式的服务打包、产品组合创新变得异常容易，而且单个业务的创新也很容易纳入到整个网络业务体系中来。IMS实现了传统通信领域中移动固网的融合，在网络构架上迈出了网络组件化的第一步，但是其缺点只关注于基于SIP的实时业务，无法涵盖广义上的通信业务范畴，融合传统通信和IT业务需要更为开放的网络架构，但是现有网络中规模庞大的专注于实时语音通信、基于封闭架构的电信存量资产不可能完全抛弃，也不可能在一夜之间改造完毕，这就需要一种过渡技术来弥补其间的资本、技术及时间鸿沟，IMS是一种可能的选择。

    另一方面，业务融合的价值在于用户的体验，业务的融合必将导致终端上同时呈现多种信息形式，而不仅仅是语音、视频，呈现这些业务内容的应用需要按需下载，和网络一样进行组件化，PC终端早已做到，芯片技术的发展及产业的需要必将推动手持终端产品走PC的类似道路。

4 参考文献
[1] ETSI ES 282 001. Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN): NGN functional architecture[S].2005.
[2] 3GPP 22.228. Service requirements for the Internet Protocol (IP) multimedia core network subsystem: Stage 1[S].2004. 
[3] 3GPP 23.228. IP Multimedia Subsystem (IMS):Stage 2[S].2004.
[4] 3GPP TR 33.919. 3G Security:Generic Authentication Architecture (GAA): System description[S].2005.
[5] 3GPP TS 33.220. Generic Authentication Architecture (GAA):Generic bootstrapping architecture[S].2005.
[6] 3GPP TS 23.240. 3GPP generic user profile : Architecture:Stage 2[S].2005.
[7] 3GPP TS 23.221. Generic Authentication Architecture (GAA):Support for subscriber certificates[S] .2002.
[8] 3GPP TS 29.240. Generic User Profile (GUP):Stage 3: Network[S].2004.
[9] Web Service Activity[EB/OL].http://www.w3.org/2002/ws/.
[10] ERLT. Service-oriented architecture: Concepts, technology, and design[M].Indianapolis, IN,USA: Prentice Hall, 2005.
[11] 汪军,郑均,符涛. 固定移动融合的关键问题分析[J].中兴通讯技术, 2007,13(1):14-16.

收稿日期：2008-03-17

[摘要] 随着全业务运营的需要以及技术的发展，通信业务的融合成为业界的焦点问题。业务融合需要解决固网移动融合、传统通信与因特网业务融合两个方面的问题，这需要从终端能力、网络融合两个方面入手，平衡开放性与可运营性之间的冲突。从可运营的角度来看，统一认证授权是业务融合的基础条件，网络组件化、终端开放化是业务融合的技术解决方案。

[关键词] 下一代网络；业务融合；固网移动融合；统一认证授权；面向服务架构

[Abstract] As a result of all services operation and technology evolution, the communication service convergence becomes the industry focus. Service convergence includes two aspects, between fixed and mobile network as well as traditional telecommunication and ip domain, to achieve all of these, the industry must improve the capabilities of terminal equipment, put more effect on network convergence. Furthermore, the conflict between network openness and operational requirements must be resolved. From the carrier’s perspective, unified authentication and authorization is the premise of service convergence, combining componentized network with open communication terminal can be a feasible convergence solution.

[Keywords] NGN; services convergence; FMC; unified authentication and authorization; SOA