YD T 1514 2006 远程教学通信平台 用户接入认证授权计费系统技术要求

 

远程教学通信平台

用户接入认证授权计费系统技术要求

1范围

    本标准规定了基于IP网络的远程教学通信平台中用户接人授权计费系统的技术要求。主要包括用户

接入授权计费系统在基于IP网络远程教学通信平台中的位置、系统的组成及各组成部分的功能、远程教

学通信平台对用户进行接人认证授权和计费的原则、用户分类、计费方式和计费信息内容。

    本标准适用于基于IP网络的远程教学通信平台用户揍人认证授权计费系统。

2规范性引用文件

    下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的

修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

  远程教学通信平台通信协议

3缩略语

    下列缩略语适用于本标准。

   

AAA    COM    HDLC        HFC HSSI    ID   IP    MCU    RADIUS  RAS    TLS

Authentication, Authorization and Accounting Component Object Model High-Level Data Link Control Hybrid Fiber Coaxial High Speed Serial Interface Identify Interact Protocol MultipointControlUnit Remote Authentication Dial in User Service Registration, Admission and Status Transport Layer Security

认证授权和计费 组件对象模型 尚级数据链路控制 混合光纤同轴电缆网 高速串行接口 标识符 Intemet协议 多点控制单元 远程拨人用户认证服务 注册允许和状态协议 传输层安全

 

  

4定义

    下列定义适用于本标准。

4.1认证

    核实某个客体（实体）身份的动作。核实用户是否与其所声称的“用户”的动作。

4.2授权

    决定一个提出请求的实体（客体）是否被允许访问资源（主体）的动作。

4.3计费

    通信平台对用户使用所提供的资源所进行的记录，以便向用户收取使用通信平台以及教学资源的费用。

YD/T 1514-2006

 4.4视频会议业务子系统

    组成远程教学通信平台的三个业务子系统之一。利用该类业务子系统，远程教学提供者和远程教学

使用者之间可以进行实时交互式或非交可．式的远程教学活动：主要利用基于ITU-T建议H.323的视频会

议设备组建该业务子系统。

4.5流媒体业务子系统

    组成远程教学通信平台的三个业务子系统之一。利用该类业务子系统，远程教学提供者和远程教学

使用者之间可以进行实时非交互式或非实时交互式的远程教学活动。主要利用基于流媒体以及数字版权

管理等技术组建的以直播或点播的方式向用户提供远程教学业务的予系统。

4.6 Web业务子系统

  组成远程教学通信平台的三个业务子系统之一。利用该类业务子系统，远程教学提供者和远程教学

使用者之间可以进行非实时交互式或非交互式的远程教学活动。主要利用传统的Web技术以客户端一服

务器的方式组建该业务子系统。

4.7接入门户

  远程教学通信平台的用户揍人认证授权计费系统中的重要组成部分之一。它是远程教学业务使用者

接入到远程教学通信平台的接入点。接入门户负责完成对接人用户的认证授权并提供远程教学业务的导

航服务。

5概述

  基于IP网络的远程教学通信平台包括视频会议业务子系统、流媒体业务子系统以及Web业务子系统

以及相应的管理及应用系统。用户接入认证授权计费系统在基于IP网络的远程教学通信平台中的位置如

图l所示。

    注：图1中不同粗细线形的实线相交不表示相交关系，相同线形的实线相交表示相交关系。

图1  用户认证授权计费系统在远程教学通信平台中的位置

    除了利用远程教学通信平台向所有用户提供免费的远程教学服务或特定的机构通过专用的远程教学

通信平台向固定的用户群提供远程教学服务外，用户在使用远程教学业务时，通常需要进行两次认证，

一次是连接到网络上需要进行的网络接入认证，其他为使用相应的业务子系统时的应用层认证。本标准

中对用户接入通信网络所进行的认址不做规定：仅规定用户使用应用层服务时所需进行的认证授权以及

计费的相关内容。

    由于在用户使用远程教学通信平台时可能同时需要使用视频会议业务子系统、流媒体业务子系统以

及Web业务子系统。为方便用户的使用，基于IP网络的远程教学通信平台向用户提供统一的应用层用户

认证授权及计费服务。用户在利用基于IP网络的远程教学通信平台所提供的远程教学业务时可利用同一

终端（如PC、机顶盒加电视机或移动手机）同时进行实时交互式教学活动、实时非交互式远程教学活动、

非实时交互式远程教学活动以及非实时非交互式远程教学活动。在此种情况下，用户仅需要利用表明身

份的一个标识符（如用户名加密码或数字证书）进行一次认证授权便可以使用其有权使用的所有业务，

用户接人认证授权计费系统分别对用户所使用不问业务子系统进行计费，并为用户提供统一的计费信息。

    当用户利用不同的终端同时使用不同的业务子系统所提供的业务时，用户认证授权计费系统可以分

别对不同的终端进行认证授权并提供相应的业务。此种情况有待进一步研究

6用户接入认证授权系统组成及各组成部分的功能

6.1用户接入认证授权计费系统的组成

    远程教学通信平台的用户包括远程教学内容提供者和远程教学业务的使用者。由于内容提供者的特

殊性：Web业务子系统的内容提供者和流媒体业务子系统的内容提供者通常是以服务器的形式永久或在

一定时期内固定接人到远程教学通信平台上，仅有采用视频会议业务子系统的方式提供内容的内容提供

者在提供内容时连接到远程教学通信平台上，此时远程教学提供者主要是教师，教师在使用远程教学通

信平台提供实时远程教学内容时，与远程教学业务使用者一样的方式使用远程教学通信平台，其接人认

证授权和计密方式与业务使用者相同。对远程教学内容提供者的认证计费不在本标准的范围内。

    为了保证用户接人远程教学通信平台只需进行一次认证，就可以根据用户的权限使用户可以访问相

关的服务，用户接人授权计费系统包含有一个接人门户负责对接人远程教学通信平台的所有用户进行认

证授权并为通过认证授权的用户分发使用其有权使用的远程教学业务的凭证。用户使用由接人门户所分

发的凭证访问各远程教学内容提供者所提供的业务远程教学通信平台的用户接人认证授权计费系统如

图2所示。

图2  用户接入认证授权计费系统的组成框图

 6.2认证授权计费系统各组成部分的功能

6.2.1接入门户

    接入门户为远程教学业务使用者接人远程教学通信平台的接人点，负责接收用户提交的认证信息并

将接收到的认证信息转发到认证计费服务器，在认证计费服务器完成对用户的认证授权并发送认证结果

信息后，根据认证授权结果确定是否向用户发放证明其身份的凭据( Cookie)。并负责向用户提供远程教

学服务的提供者或远程教学内容相关的信息。在用户选择到希望获得的远程教学服务后为用户提供重定

向服务。接入门户的主要功能如下。

    1)为用户提供认证界面：在用户请求使用远程教学业务时，用户连接到远程教学业务通信平台的接

入门户，接入门户请求用户提供认证界面，请求用户输入相应的认证授权信息。

    2)转发用户提交的认证信息（用户名加密码或数字证书）：接入门户接收到由用户发送来的认证信

息后，将接收到的用户认证信息转发到认证计费服务器，认证计费服务器根据接收到的用户认证信息对

用户的身份进行认证和授权。

    3)如果认证计费服务器返回的用户认证结果的合法，接入门户可进行的处理为下述方式之一：

    a)为用户发放在使用业务时证明其身份的凭据( Cookie)：在认证计费服务器完成对用户身份的认

证和授权后将认证授权的结果发送给接入门户，接入门户负责将认证结果转发给用户，同时根据认证授

权结果确定是否为用户发放作为其身份证明的凭据( Cookie)．记录为用户分发的凭据(Cookie)，接入门

户为用户分发接入凭据( cookie)时需要在接入门户处保存所分发的凭据(Cookie)。待用户需要使用所

接收到的接入凭据（Cookie）通过接入门户所提供的具体内容导航信息访问远程教学内容时验证用户身

份时使用。

    b)生成动态的URL，把用户指向相应的资源：在认证计费服务器完成对用户身份的认证和授权后

将认证授权的结果发送给接入门户，接入门户负责将认汪结果转发给用户，同时根据认证授权结果确定

是否为用户发放作为其身份证明的凭据( Cookie)记录为用户分发的凭据(Cookie)（可选），该凭据仅表

示用户通过了接入的认证，接入门户还将根据用户的业务属性，生成动态的URL指向用户允许访问的服

务与资源。

    4)为用户提供重定向服务：在用户通过接入门户选择了某一远程教学内容时，接入门户负责将用户

重定向到提供该远程教学内容的相应位置（对于实时远程教学内容，重定向到视频会议业务子系统的网

闸，对于非实时远程教学内容，将用户重定向到包含有相应内容的流媒体服务器或Web服务器）。

    5)提供H.323代理服务器功能：在用户使用视频会议业务子系统参加实时远程教学学习时，接入门

户应起到H.323代理服务器的作用。

6.2.2远程教学通信平台用户接入认证授权计费中心

  远程教学通信平台用户接入认证授权计费中心由认证计费服务器和后台数据库、用户数据、计费服

务器组成。

    I)认证计费服务器

    认证计费服务器主要应完成如下功能：

    a)认证和授权功能：根据接入门户转发来的用户认证信息对用户进行认证和授权，并提供认证授权

的结果。

  b)计费功能：根据业务予系统所发送的消息对用户使用的服务进行计费。

    YD/T 1514-2006

    2)后台数据库、用户数据、计赞服务器

    后台数据库、用户数据、计费服务器主要应具有如下一些功能：

    a)存储用户注册信息，供认证汁费服务器对用户进行认证和授权时使用。

    b)存储用户的计费信息。

7用户应用层接入认证授权和计费

7.1  用户分类及用户标识符

7.1.1用户分类

    根据用户的不同特点将用户分为如下两类：

    I)远程教学内容提供者：该类用户指为利用远程教学通信平台提供远程教学内容的用户。同时根据

内容提供者提供业务的用户群的不同将内容提供者分为以下两类：

    ●集团用户内容提供者：该类内容提供者为向注册用户群（如注册学生）提供远程教学服务的内容

提供者；该类内容提供者可以是大学、企事业单位等。

    ●个人用户内容提供者：该类内容提供者为向不固定用户（个人用户）提供远程教学服务的内容提

供者。该类内容提供者可以是社会公益机构等。

    2)远程教学业务使用者：该类用户指使用远程教学通信平台进行远程学习的用户。将该类用户分为

如下两类：

    ●集团用户：  该类用户是指在集团用户内容提供者处注册，并使用由集团用户内容提供者提供的

远程教学内容的远程教学业务使用者。

    ●个人用户：  该类用户是指仅在远程教学通信平台处注册，、并仅可以使用由个人用户内容提供者

通过远程教学通信平台向个人用户提供的远程教学内容的用户。

7.1.2用户标识符．

    1)远程教学内容提供者标识符

    根据用户的不同种类为用户分配不同的用户标识符。对于远程教学内容提供者远程教学通信平台为

其分配内容提供者标识符，其中对于远程教学集团内容提供者分配集团内容提供者标识符，对于个人用

户内容提供者分配个人内容提供者标识符。

    2)远程教学内容使用者标识符

    为方便对远程教学内容使用者的认证和管理，为不同类型的远程教学内容使用者分配不同的远程教

学内容使用者标识符。

    ●集团用户标识符：集团用户的用户标识符由集团用户内容提供者分配，集团用户标识符可包含两

部分，一部分为用户名称，另一部分为集团用户内容提供者标识符。具体可表示为集团用户名称@集团

用户内容提供者标识符。

    ●个人用户标识符：个人用户的用户标识符由远程教学通信平台提供者分配，个人用户标识符的格

式可以为个人用户名称@远程教学通信平台标识符。

7.2用户应用层认证授权计费原则

  用户应用层认证计费原则如下：

  1)用户在使用远程教学业务平台时，通过统一的接入门户进行认证授权。

    2)接入远程教学业务平台时，用户仅需认证授一次便可以使用用户申请使用的远程教学业务．

    3)计费系统分别对用户使用业务子系统的情况进行计费，并由计费系统对同一个用户进行计费系统

统一向用户收费。

7.3计费

7.3.1计费对象

    根据用户类型的不同对用户实施不同的计费方式，具体规定如下：

    1)对远程教学内窬提供者的计费

    a)集团用户内容提供者：以该用户提供服务的集团用户数量以及使用系统的时间等因素对用户收取

费用，可采用以下两种方式计费。

    ●定期收费：根据用户使用平台的一定时间期限收取固定费用。

    ●根据使用最收费：根据内容提供者使用平台以及集团用户接受教学服务的实际使用量对用户进行

计费。不同的业务子系统使用不同的计费标准。

    b)个人用户内容提供者：对于该类用户平台提供者可根据用户使用的平台中的j№务子系统数最、使

用次数以及使用时间进行计费，可采用如下方式进行。

    ●定期收费：根据用户使用平台的时间期限收取固定费用。

    ●根据使用量收费：根据使用子系统的数量、使用次数以及使用时长以及其他的服务交纳相应的费

用。

    对远程教学内容提供者的计费方式和计费策略由远程教学通信平台的提供者和远程教学内容提供

者协商确定，具体内容超出本标准的范围。

    2)对远程教学业务使用者的计费

    根据用户使用远程教学通信平台的方式不同采用不同的计费方式。

    a)集团用户：由于该类用户的用户标识符由集团用户内容提供者分发，同时集团用户内容提供者

向集团用户收取一定的费用（包括内容费和通信平台使用费）或免费向集团用户提供内容和通信服务。

因而远程教学通信平台的认证计费系统对该类用户进行如下的方式计绪。

    ●记录用户使用业务通信平台的时间（包括使用各业务子系统的时间及所接受的内容服务）。根据

集团用户内容提供者与通信平台提供者之问的协议，确定在规定的时间或使用许可范围内仅统汁用户的

使用情况，并将属于同一集用用户内容提供者的所有用户的使用情况汇总并入该集团用户内容提供行的

计费信息中；由集团用户内容提供者与集团用户之间进行约定在超出集团用户内容提供者所提供的规定

时间或规定范围之外，集团用户需要向集团用户内容提供者交一定的费用，同时集团用户内容提供者告

知远程教学通信平台提供者其对集团用户使用平台的管理办法，由认证计费系统对集团用户进行认证、

授权和计费管理。

    ●若集团用户内容提供者采用包月或包时段的方式向远程教学通信平台提供者交使用费时，远程教

学通信平台认证授权、计费系统在规定的时删内仅对用户进行认证授权但不对用户进行计费统计。除非

根据集团用户内容提供者的要求或业务平台自身管理的需要对用户的使用情况进行统计。该种情况不在

本标准的范围之内。

  b)个人用户：根据向个人用户提供内容服务的内容提供背的不同要求采用如下计费方式。

  ●包月或包时段。采用此种计费方式向用户进行计费时，远程教学通信平台认证授权、计费系统仅

对用户进行认证授权，不对用户进行计费。

    ●根据用户使用情况（包括用户使用的内容、业务子系统、使用时间及各内容提供者提供内容时需

收取的费用）对用户进行计费。

7.3.2计费方式

    远程教学的计费方式主要有以下几种：

    a)流量，按照用户访问信息的流量来计费。

    b)包课程或包学期，用户可访问注册的课程或专业的所有信息。

    c)时长，按照用户访问信息的时间来计费。

    不同的业务可使用不同的计费方式，几种方法可结合起来使用。

    视频会议子系统的费用还与各个会议终端的速率、是否使用多画面、呼叫的地理位置等因素有关。

7.3.3计费内容

    1) Web业务子系统的计费内容

  Web业务子系统的计费内容包括：

  a)用户名 

  b)用户类型

  c)计费会话ID号

  d)开始时间

  e)时长

  f)入字节数

  g)出字节数。

  h)课程名称

  i)课程费用

  j)课程提供者

  k)终端m地址

  1)服务器子系统IP地址

  m)终止原因；

  2)视频会议业务子系统计费内容

  视频会议业务子系统计费内容包括：

  a)用户名

  b)用户类型

  c)计费会话ID号

  d)终端编号或主叫号码

  e)终端IP地址

  f)主叫网守的IP地址

  g)本地MCU的母地址

  h)加入会议的时刻

  i)时长

    j)会议终止原因

    k)语音编码方式

    1)视频编码方式

    m) T.120编码方式

    n)入字节数

    o)出字节数

    p)会议全球惟一编号．128bit的ConferencelD

    q)会议编号(CID)，32bit的CID

  r)课程名称

  s)课程费用

  t)课程提供者

  u)是否是发起人．1是发起人．0不是

  v)付费方式，发起人付费或终端付费

  w)是否被邀请，1是被邀请，O不是

  x)用户的服务质量

  y)业务类别，表明是哪一类会议

  z)呼叫类别

  3)流媒体业务子系统计费内容

  流媒体业务子系统计费内容包括：

  a)用户名

  b)用户类型

  c)计费会话ID号

  d)终端编号或主叫号码

  c)终端p地址

  f)流服务器的IP地址

  g)开始时间

  h)时长

  i)终止原因

  j)语音编码方式

  k)视频编码方式

  1)入字节数

  m)出字节数

  n)用户的服务质量：

  o)课程名称

  p)课程费用

  q）本地费用

    洼：上述计费内容可以根据需要全部或部分选用。

  j)会议终止原因

  k)语音编码方式

  l)视频编码方式

  m) T.120编码方式

  n)人字节数

  o)出字节数

  p)会议全球惟一编号，128bit的ConferencelD

  q)会议编号(CID)，32bit的CID

  r)课程名称

  s)课程费用

  t)课程提供者

  u)是否是发起人．1是发起人．0不是

  v)付费方式，发起人付费或终端付费

  w)是否被邀请，l是被邀请，0不是

  x)用户的服务质量

  y)业务类别，表明是哪一类会议

  z)呼叫类别

  3)流媒体业务子系统计费内容

  流媒体业务子系统计费内容包括：

  a)用户名

  b)用户类型

  c)计费会话ID号

  d)终端编号或主叫号码

  c)终端m地址

  f)流服务器的IP地址

  g)开始时间

  h)时长

  i)终止原因

  j)语音编码方式

  k)视频编码方式

  1)入字节数

  m)出字节数

  n)用户的服务质量

  o)课程名称

  p)课程费用

  q)本地费用

  注：上述计费内容可以根据需要全部或部分选用，

8用户接入认证授权计费通信流程

   HIP使用远程教学通信平台所提供的业务时所进行的用户接入认证授权与计赞通信流程如图3所示。

用户认证授权计费系统所使用的通信协议应符合通信标准《远程教学通信平台通信协议》中的规定。

    图3用户接入认证授权计费通信流程

    通信流程说明如下：

    1)接入门户向拟使用远程教学业务的用户发送用户认证界面。

    2)用户将其认证信息发送给接入门户。

    3)接入门户将接收到的发自用户的用户认证信息转发给认证计费服务器。

    4)认证计费服务器到后台数据库中查找与用户相关的信息。．

    5)后台数据库将查询结果发送给认证计费服务器。

    6)认证计费服务器根据接收到的查询结果确定用户是否通过认证和授权，并将认证授权结果发送给

接入门户。

    7)接入门户将从认证计费服务器接收到的认证授权结果转发给用户，在用户通过了认证和授权后，

若接入门户采用6.2.1节中描述的方式：

    a)进行用户接人，接入门户在发送认证结果的同时向用户发送用户注册使用的远程教学业务的凭据

（Cookie）；

    b)进行用户接人，接入门户为用户生成认证通过的的凭据( Cookie)，同时生成动态URL指向用户

允许访问的资源。

    8)使用方式a），通过认证授权并获得凭据（Cookie）的用户利用接入门户所提供的导航服务查找希

望获得的远程教学内容同时向接入门户发送请求所选择的远程教学内容的请求，在请求消息中携带凭据

( Cookie)。

使用方式b）．用户可以请求接入门户允许访问的资源，请求中可携带凭据( Cookie)。

  9)使用方式a）接入门户验证用户所提交的Cookie，并向用户发送使用特定服务的凭据，同时将用

户重定向到相应的业务子系统。

  使用方式b）接人门户验证用户请求的URL，如果合法，把用户重定向到相应的业务子系统。

  10)用户向重定向的用户子系统URL发送请求。

  11)业务子系统根据用户合法的请求，向认征计费系统发送计费启动请求。

  12)认证计费系统返回计费确认消息。

  13)用户开始连接业务。

  14)业务结束时，业务子系统向认证计费服务器发送停止计费请求。

  15)认证计费服务器到后台数据库写入计费信息。

  16)后台数据库将写入确认发送给认证计费服务器。

  17)认证计费服务器向业务子系统发送停止计费确认。

1711