图１３　用户访问本省乙类信源或代理服务器的身份认证流程

　　——访问外省乙类信源或代理服务器（没有获得外省的Ｌｏｃａｌ Ｃｏｏｋｉｅ）：
　　①用户携带Ｇｌｏｂａｌ Ｃｏｏｋｉｅ访问外省乙类信源或代理服务器；
　　②外省乙类信源或代理服务器验证Ｇｌｏｂａｌ Ｃｏｏｋｉｅ是否有效；
　　③如有效，则外省乙类信源或代理服务器再给用户发放一个Ｌｏｃａｌ Ｃｏｏｋｉｅ，并返回用户浏览信息；否则拒绝用户访问。
　　认证流程如图１４所示。

　　　　　　　　　　　　　－－－－－－－－－－－－－－
　　　　　　　　　　　　　｜用户携带GlobalCookie访问｜
　　　　　　　　　　　　　｜外省乙类信源或代理服务器｜
　　　　　　　　　　　　　－－－－－－－－－－－－－－
　　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　　↓
　　　　　　　　　　　　　　　　　　／＼
　　　　　　　　　　　　　　　　　／　　＼
　　　　　　　　　　　　　　　　／　　　　＼
　　　　　　　　　　　　　　　／　　　　　　＼
　　　　　　　　　　　　ＮＯ／GlobalCookie　　＼
　　　　　　　　　　　　－－＼ 有效？　　　　 ／
　　　　　　　　　　　　｜　　＼　　　　　　／
　　　　　　　　　　　　｜　　　＼　　　　／
　　　　　　　　　　　　｜　　　　＼　　／
　　　　　　　　　　　　｜　　　　　＼／
　　　　　　　　　　　　｜　　　　　　｜
　　　　　　　　　　　　｜　　　　　　｜ＹＥＳ
　　　　　　　　　　　　｜　　　　　　↓
　　　　　　　　　　　　｜　　－－－－－－－－
　　　　　　　　　　　　｜　　｜　给用户发放｜
　　　　　　　　　　　　｜　　｜LocalCookie,｜
　　　　　　　　　　　　｜　　｜　传输信息　｜
　　　　　　　　　　　　｜　　－－－－－－－－
　　　　　　　　　　　　｜　　－－－－－－－－
　　　　　　　　　　　　－－→｜　拒绝访问　｜
　　　　　　　　　　　　　　　－－－－－－－－

　　　　图１４　用户访问外省乙类信源或代理服务器的身份认证流程

　　ｅ）Ｃｏｏｋｉｅ格式：
　　Ｌｏｃａｌ Ｃｏｏｋｉｅ＝版本号：用户名：用户终端ＩＰ地址：有效期：主叫号码：签发ｃｏｏｋｉｅ的主机域名：用户开户地域名：用户级别：ＭＤ５字符串。
　　Ｇｌｏｂａｌ Ｃｏｏｋｉｅ＝版本号：用户名：用户终端ＩＰ地址：有效期：主叫号码：签发ｃｏｏｋ－ｉｅ的主机域名；用户开户地域名：用户级别：ＲＳＡ字符串。
　　说明：
　　①ＭＤ５字符串是用每个省内的对称密钥与Ｌｏｃａｌ Ｃｏｏｋｉｅ的明文部分进行运算后得到的字符串，每个省内共用一个对称密钥，不同的省使用不同的对称密钥。
　　②对Ｇｌｏｂａｌ Ｃｏｏｋｉｅ的明文部分进行运算得到ＭＤ５字符串，然后用本省的秘密密钥加密该ＭＤ５字符串，由此得到的字符串即为ＲＳＡ字符串。每个省共用一对公开／秘密密钥，不同的省使用不同的密钥对。
　　密钥管理：
　　①由于发放Ｌｏｃａｌ Ｃｏｏｋｉｅ和验证Ｌｏｃａｌ Ｃｏｏｋｉｅ都须知道对称密钥，为防止对称密钥被轻易盗用，采用如下管理办法：对称密钥在省认证中心和信息服务器上不以明文方式存放，目前采用数据加密标准ＤＥＳ，服务器管理者自定义一个密码，用该密码加密对称密钥，将密文存放于服务器上。
　　②ＲＳＡ密钥对中的公开密钥公布于网上，秘密密钥只由信息层省认证中心保存。
　　８．５　用户漫游
　　８．５．１　用户漫游定义
　　用户漫游指接入层漫游。
　　８．５．２　接入层漫游身份认证
　　（１）接入层漫游定义为用户在当地开户后，到异地登录上网；
　　（２）接入层漫游用户身份认证仅对注册帐号用户有效；
　　（３）接入层漫游用户身份认证规程和协议目前采用ＲＡＤＩＵＳ协议。
　　８．６　用户数据库管理
　　鉴于用户数据库在用户身份认证中的重要性，用户数据库必须保证安全可靠。
　　（１）各省多媒体通信网管理中心需对全省用户数据进行备份；
　　（２）用户数据库采用分级管理的方式，也即每一个业务受理局维护用户数据库中的本局部分。
　　９．信息源管理
　　信息源是在多媒体通信网上由信息服务商提供的信息资源（信息数据库）。
　　９．１　信息源接入方式
　　９．１．１　专线接入
　　外部信息源通过路由器以专线方式接入多媒体通信网。专线包括ＤＤＮ、帧中继网、ＩＳＤＮ等。
　　９．１．２　局端接入
　　外部信息源将信息服务器（硬件）直接连接在多媒体通信网节点的局域网上，电信局进行设备代维，信息服务商通过远程维护信息库。
　　９．１．３　服务器空间出租
　　外部信息服务提供商在多媒体通信网节点服务器上租用硬盘空间或数据库空间提供信息服务。信息服务商通过远程维护信息库。
　　９．２　公共信息服务信息源专线入网接口协议
　　（１）网络通信规程：ＴＣＰ／ＩＰ；
　　（２）信息通信规程：ＨＴＴＰ；
　　（３）文件规程：ＨＴＭＬ；
　　（４）对于采用特殊通信规程和文件规程的外部信息源，需将不同格式文件转换为ＨＴＭＬ格式文件。
　　９．３　信息源入网管理
　　（１）根据信源的认证方式，需对多媒体网公共信息服务器和信息源服务器需进行相应配置；
　　（２）根据信息源的计费方式，需对多媒体通信网的计费中心进行相应配置。
　　１０．信息导航
　　中国公众多媒体通信网信息导航系统负责将中国公众多媒体通信网中内容丰富而分类繁杂的信息进行加载和整理，使无序的信息得到有序的组织管理，方便有效地引导信息需求者快速准确地进行信息浏览和信息源检索。
　　信息导航系统实现信息组织管理和信息导航服务两方面的功能。
　　１０．１　信息组织管理功能
　　信息导航系统在信息组织管理功能方面如图１５所示，分为两级：

　　　　　　　　　　　　　　－－－－－－－　　　　　－－－－－－
　　　　　　　　　　　　　　｜网外信息源｜　　　　　｜全国导航｜
　　　　　　　　　　　　　　｜　　　　　｜－－－－→｜　　　　｜
　　　　　　　　　　　　　　｜　搜索　　｜　　　　　｜信息管理｜
　　　　　　　　　　　　　　－－－－－－－　　　　　－－－－－－
　　　　　　　　　　　　　　　　　　　　　　　　　　　　↑｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜｜
　　　　　　　　　－－－－－－－－－－－－－－－－－－　｜｜
　　　　　　　　　｜　　　　　　　　　　　　　　　　｜　｜｜
　　　　　　　　　｜　　　　　　　　　　　　　　　　↓　｜↓
　　　　　－－－－－－－　　　－－－－－－－　　　－－－－－－－
　　　　　｜信息源登记｜　　　｜省内信息源｜　　　｜省导航信息｜
　　　　　｜　　　　　｜－－→｜　　　　　｜－－→｜　　　　　｜
　　　　　｜　管理　　｜　　　｜　搜索　　｜　　　｜　管理　　｜
　　　　　－－－－－－－　　　－－－－－－－　　　－－－－－－－
　　　　　　　↑↑
　　　　　　 ／　＼
　　　　　 ／　　　＼
　　　　 ／　　　　　＼
　　－－－－－　－－－－－
　　｜信息源｜　｜信息源｜
　　｜　　　｜…｜　　　｜
　　｜登记　｜　｜登记　｜
　　－－－－－　－－－－－

第 [1] [2] [3] [4] [5] [6] [7] [8] 页 共[9]页