基于权限表的移动终端QoS权限控制系统和方法

admin

本文摘自《移动通信》2012年17期。作者： 肖海 何平 刘兆元

【摘要】文章针对移动终端QoS权限控制现状，提出了基于权限表的移动终端QoS权限控制系统和方法，并详细介绍了权限表的结构以及客户端QoS权限控制流程。
　　【关键词】QoS 移动终端 权限表 权限控制
　　1 背景技术
　　能力开放是近年来各移动网络运营商关注的热点之一。随着移动通信网络的发展，诸如QoS、定位等移动网络基础业务能力增加很快，运营商一方面需要把能力开放给更多第三方业务使用（为了丰富业务应用），另一方面需要对客户端有一定的控制（为了有效利用资源）。
　　恶意客户端的控制也是近年来摆在运营商面前的难题之一。随着移动网络的开放和业务的丰富，大量恶意软件（诸如泄露信息、恶意吸费等）涌现，在媒体推动、政府指导下，运营商正探求对客户端的进一步控制。
　　2 现有QoS权限控制现状
　　首先，传统QoS权限控制机制不能有效覆盖到业务客户端级别。传统网络是以控制用户QoS权限为基础的，但随着智能平台的开放及业务的丰富，用户与资源之间可以通过各种客户端进行映射，而客户端的QoS权限控制机制并不成熟。如EV—DO Rev.A网络提供了基于流的空口QoS能力，但网络只能以用户标识和流ProfileID的二元结构来鉴权，而并不知道使用流的客户端是什么。比如具备使用QChat流16400、1283、280的用户，安装了另一个通信软件，调用16400、1283、280三个流进行类似高优先级通话业务也是能够成功的；但这可能是运营商不愿意看到的，也是QoS能力没有大面积开放的原因之一。
　　此外客户端QoS权限鉴权还有业务分级需求：通过业务识别、进行业务策略优化的解决方案，真正使移动网络具备“弹性”。其特点是精确识别业务类型，确保小流量、高价值业务优先分配资源，获得更好的业务体验；同时对大流量、低价值业务，分时段、分区域进行控制，避免其对网络造成冲击，确保网络质量。
　　其次，网络侧实时QoS权限鉴权的改造较大。客户端QoS权限鉴权通常是利用网络侧服务器实时对客户端的特征或密码进行鉴权；但目前网络交互协议中大多没有传递客户端QoS能力鉴权信息的信令和字段，扩展复杂，经济成本和时间周期等条件大多不允许。同时纵向的单个业务客户端QoS权限鉴权方式效率不高。
　　由上可知，面临客户端鉴权的业务很多（主要是开放的基础业务能力），如果对每个业务都去进行系统改造，并不是一个最优的选择。
　　3 基于权限表的移动终端QoS权限控制
　　系统
　　为了在移动通信系统中高效地对移动终端业务客户端进行QoS权限控制，笔者提出了一种基于权限表的移动终端QoS权限控制系统。该控制系统主要由应用模块、权限控制模块、资源调度模块组成，如图1所示：
　　QoS权限控制模块内置于终端设备中，在上层应用（客户端）向Modem发起QoS业务能力调用申请时，QoS权限控制模块将提前对应用客户端进行鉴权，而鉴权的依据是如表1所示的权限表。
　　权限表分为表属性和表内容两部分：
　　（1）表属性，实例中包括运营商网络标识，表明此表用于哪个运营商网络；
　　（2）表内容也分为两部分，第一部分是客户端标识部分，实例中包括客户端名称、权限更新时间、客户端密码、客户端特征码四个元素，这四个元素可以对客户端进行标识和判定；第二部分是客户端权限部分，由客户端的一种或多种QoS权限说明组成，比如QoS的ProfileID等。
　　表中每部分内容均可以进行扩展，不限于实例中的几个元素。
　　权限表设计放置于用户设备之中，本身采用加密存放（指定程序可读，且签名保证其完整性），具体位置可以是终端设备也可以是用户卡。此外，随着云技术的发展，权限表可直接存放于远程服务器之中，每次直接通过网络读取。
　　权限表可以作为用户设备上的特殊文件，通过网络侧服务器进行交互更新，实例中手机终端上的权限表文件可通过自由下载或者类似于DM的服务器进行更新，具体的更新可以根据记录的编号区域进行增量更新。
　　4 客户端QoS权限控制流程
　　图2是客户端QoS权限控制流程图，当客户端A向用户设备资源管理器申请某本地资源或网络资源时，首先用户设备（资源调度模块）判断此资源是否需要进行客户端鉴权，无需鉴权则直接通过，需要则把客户端请求信息发送至权限控制模块；其次权限控制模块判断是否需要权限表更新，如需要则进行权限更新，以及权限控制模块对客户端的密码鉴权和特征鉴权，其中鉴权方式是可选的，如特征鉴权可以做也可以不做；此外如果中途错误，则直接跳到结果返回。当权限控制模块把鉴权结果返回给资源调度模块后，资源调度模块对客户端所申请的资源进行调配，或给予相应的错误提示。
　　5 总结
　　本文提出的移动终端QoS权限控制系统主要由用户设备完成，网络无需改造，原业务运营格局不变，用户使用方式也不变。同时，该控制系统能够准确有效地控制客户端的QoS权限；并且可扩展用于定位等多种基础资源的客户端权限控制，可实时进行权限的更新，可只针对特定网络，对终端其它使用如漫游等无影响。