用户帐号格式:用户名@用户开户省域名
用户权限和业务范围:
(1)网络访问范围
a)多媒体通信网;
b)CHINANET及国外Internet;
c)其它专网。
(2)业务范围
a)网内有权注册帐号用户所具有的业务范围;
b)CHINANET及国外Internet服务。
8.3.2 信息服务提供商用户帐号
(1)由多媒体通信网提供用户管理和计费的信息服务提供商,其用户帐号为8.3.1中规定的帐号;
(2)对于在多媒体通信网上独立提供服务,且不由多媒体通信网提供用户管理和计费的信息服务提供商,其用户帐号由信息服务提供商自己管理。
8.3.3 其他专项业务帐号
(1)对于多媒体通信网统一提供管理和计费的专项服务,允许开设独立的服务帐号(包括注册帐号和电话主叫帐号),也允许采用8.3.1.2和8.3.1.3帐号;
(2)对于在多媒体通信网上独立提供专项服务的提供商,其服务帐号由服务商自己管理,并允许开设注册帐号。
8.4 用户身份认证
用户身份认证分两个层次:接入层和信息层。
8.4.1 接入层认证
接入层认证是用户接入多媒体通信网时需通过的身份认证。用户通过身份认证后,可以使用网络通信服务。
说明:
(1)接入层认证仅存在于拨号接入方式;
(2)对于以专线方式接入的用户,不需进行接入层认证,专线用户访问权限控制在接入路由器上完成。
(3)专线用户的访问权限分为两种:
a)网内有权:具有多媒体通信网访问权限;
b)网外有权:具有多媒体通信网、CHINANET及国外Internet、其它专网访问权限。
8.4.1.1 接入层认证体系结构
--------
| 全国中心 |
--------
|
----------------------
| |
------------------- -------------------
|-------- -------| |-------- -------|
||RADIUS| | || ||RADIUS| | ||
|| |--|用户数据库|| || |--|用户数据库||
|| 服务器 | | || || 服务器 | | ||
|-------- -------| |-------- -------|
| ↑ ↑ 省认证中心 | | ↑ ↑ 省认证中心 |
---|---|----------- ---|---|-----------
| ------ | ------
| | | |
----- ----------- ----- -----------
|NAS|-→|RADIUS服务器| |NAS|-→|RADIUS服务器|
----- ----------- ----- -----------
图8 多媒体通信网接入层认证体系结构
中国公众多媒体通信网接入层认证体系结构如图8所示。
关于接入层认证体系结构的说明:
(1)全省用户数据统一管理,应保存在省中心的用户数据库中;
(2)为了安全起见,可在省内的同一地点或不同地点建立省认证中心的备份;
(3)省内各地市或业务受理点可进行远程业务受理,其中包括:用户开户、用户销户、业务授权、业务种类等。各地市或业务受理点只能操作本地市或业务受理点的用户数据;
(4)地市的RADIUS服务器可根据各省具体情况设置,它主要用于屏蔽不同NAS对省认证中心RADIUS服务器的影响;
(5)全国中心只负责分配和管理省认证中心之间相互认证的对称密钥。
8.4.1.2 接入层不同类型帐号的认证
(1)主叫号码帐号认证
a)用户通过169特服号接入多媒体通信网,在进行网络接入登录时,选择主叫号码帐号,并输入公共帐号和口令;
b)授权通过后,接入设备为用户分配的访问权限为:多媒体通信网。
(2)网内有权注册帐号认证
a)用户通过169特服号接入多媒体通信网,在进行网络接入登录时,选择网内有权帐号,并输入用户注册帐号和口令,或直接输入注册用户名和口令;
b)通过授权后,接入设备为用户分配的访问权限为:多媒体通信网。
