基于IMS网络的智能电网业务能力开放系统关键点研究

置到REST TOP;管理员登录REST TOP,检查商用数据,并审批通过;REST TOP保存开发者商用数据信息;REST TOP反馈给用户告知审批通过;门户对应用进行数字签名;门户发布应用;门户通知开发者发布应用成功（见图4）。

图4 开发者开发发布流程Fig.4 The release process of development

4.2 用户使用模式分析

1）终端模式。终端模式是用户直接在SIP终端或PC终端上应用的模式,根据用户的实际使用进行记录。终端模式下的API使用流程如下：用户运行APP应用;REST TOP应用进行API调用;REST TOP进行认证鉴权;REST TOP调用的网络能力;IMS网络返回结果;REST TOP返回结果给APP应用客户端;APP应用客户端返回结果给用户。

2）浏览模式。浏览模式是用户通过浏览器在网页上使用内嵌应用的模式,对批量使用能力的情况进行记费。注册成为用户,通过网页提供应用服务。普通用户通过浏览网站,直接点击运行网站提供的应用。浏览模式下的API使用流程描述如下：用户浏览页面时运行应用;REST TOP应用进行API调用,携带网站的USER_ID（号码、密码）、DEV ID以及APP_ID;REST TOP进行认证鉴权;REST TOP调用网络能力;IMS网络返回结果;REST TOP返回调用结果给APP应用客户端;APP应用客户端返回结果给用户。

3）混合模式。混合模式是当用户使用嵌入某网站或者宿主服务器内的应用时,可以申请获得该用户资源的授权。应用位于服务器的网站或者内,REST TOP针对应用和用户进行认证。混合模式下的API使用流程,如图5所示。

图5 混合模式下的API使用流程Fig.5 API use process in mixed mode

 5 智能电网业务能力开放安全机制

在采用上述的OSA提供业务能力时,安全是首要考虑的因素,为了使用标准化的接口提供各种服务,必须要有可靠的安全措施,但安全标准的滞后,使问题更加凸显,为保证信息的机密、完整和可用,引入验证机制和数字签名是对服务安全提供的技术保障手段。

5.1 验证机制

验证机制应用处于开放业务能力架构及各种应用之间,在应用服务第一次访问OSA框架时,对身份进行认证和消息验证,保证授权用户访问被授权的应用。在OSA中验证机制不限于单一安全控制域,可进行不同安全域之间的交互认证,保证可调用的服务表达的真实性。通过标准的认证过程,使用户按照给定的一组标准进行身份验证,确保整个业务流程在完整的安全域内。

5.2 数字签名

数字签名能够保证消息创建者身份真实性及消息在发送到接收之间的完整性,数字签名用于业务能力提供前的合约签名及业务合约的终止,同时也应用于系统与用户接入会话中。数字签名通过对身份和消息内容与密钥进行加密运算,产生一个基于密钥的唯一数,传送给接收方,接收方用发送过来的密钥解密被加密的内容,与解密的摘要比对,确认信息的完整性。针对OSA框架,可以使用专门制定的处理消息级别的数字签名标准。

 6 结语

通过对基于IMS网络的智能电网业务能力开放系统关键点分析,结合爆发式增长的新业务需求,可提高IMS交换网规划、建设、运维技术水平,完善IMS交换网在互联网的增值应用。在国家电网全面部署IMS网络后,为通信能力开放给各种信息网络系统应用,提供了可靠的理论支撑。

(编辑:张京娜)

参考文献

[1] 田文锋, 毕庆刚, 李炳林, 等. 国家电网公司行政交换网迁移演进方案研究[J]. 电力信息与通信技术, 2015, 13(5): 1-5.

TIAN Wen-feng, BI Qing-gang, LI Bing-lin, et al.Research on the migration and evolution scheme for the SGCC administrative switch network[J]. Electric Power Information and Communication Technology, 2015, 13(5):1-5.

[2] 王继业, 任韶清.IMS技术在国家电网公司系统的应用[C]// 2008电力行业信息化年会会议论文集, 2008: 514-516.

[3] 左伯茹. IMS网络接入安全方案研究[D]. 北京: 北京邮电大学, 2006.

[4] 罗松, 苏晓旭. 国家电网公司IMS行政交换网业务发展需求和展望[J]. 电信网技术, 2015(6): 37-40.

LUO Song, SU Xiao-xu.Requirement and outlook of SGCC IMS administrative exchange network[J]. Telecommunications Network Technology, 2015(6): 37-40.

[5] 李晓静, 冯小芳, 李炳林. 电力系统IMS业务网络承载方案[J]. 电信工程技术与标准化, 2015(2): 83-86.

LI Xiao-jing, FENG Xiao-fang, LI Bing-lin.Network carrying scheme of IMS service of the power system[J]. Telecom Engineering Technics and Standardization, 2015(2): 83-86.

[6] 瞿斌. IMS融合通信业务应用研究[D]. 上海: 上海交通大学, 2012.

[7] 刘世栋, 李炳林, 王瑶. 智能电力IMS 网络架构及实现技术研究[J]. 电力信息与通信技术, 2015, 13(11): 25-30.

LIU Shi-dong, LI Bing-lin, WANG Yao.Research on architecture and implementation technologies of intelligent electric IMS network[J]. Electric Power Information and Communication Technology, 2015, 13(11): 25-30.

[8] BU X, ZHOU L, GUO J, et al.Research on power wireless communication special network for IP multimedia subsystem services[C]// Electricity Distribution(CICED), 2016 China International Conference on,IEEE, 2016: 1-5.

[9] 邹谊, 袁翔, 张岩. IMS业务能力开放在电力通信网络中的应用研究[J]. 软件, 2017, 38(4): 1-5.

ZOU Yi, YUAN Xiang, ZHANG Yan.Research on the application of IMS service capability in electric power communication network[J]. Computer Engineering & Software, 2017, 38(4): 1-5.

[10] 曲振华, 李璐. 国家电网公司IMS行政交换网网络演进需求和验证方案[J]. 电信网技术, 2015(8): 32-37.

QU Zhen-hua, LI Lu.Requirements and verification solution of network evolution of state grid IMS administrative switch network[J]. Telecommunications Network Technology, 2015(8): 32-37.

[11] 李成. 国家电网公司IMS与其他网络互通方案研究[J]. 电信网技术, 2015(10): 43-47.

LI Cheng.Study on interconnection between IMS and other networks by state grid[J]. Telecommunications Network Technology, 2015(10): 43-47.

[12] 3GPP. IP multimedia(IM) core network(CN) subsystem centralized services(ICS): 3GPP TS 24. 292 V13. 0. 0[S]. 3rd Generation Partnership Project, 2015.