短信网关接入方案
短信网关接入方案
中国电信股份有限公司江油分公司
2014年3月
1、产品介绍
中国电信的行业短信彩信产品为政企和公众客户提供了信息群发通道,满足客户随时随地发送信息的需求。可提供互联网、DCN专线等多种接入方式,适用于多种业务场景。客户通过四川电信提供的标准接口,实现与客户内部应用系统对接,快速实现快捷的信息沟通。
本业务通过非经营性短消息/彩信信息类服务,满足其日常工作管理、信息发布、生产经营、营销服务、客户关怀等方面的需求。只允许发送与企事业单位、政府机构等业务相关的内容,并且发送对象限于签约确认愿意接受信息的单位内部员工、业务用户及相关人员。2.1、客户使用条件
客户需自备短信或彩信业务应用平台,并按照四川电信提供的接口标准完成客户端应用平台接口开发工作。行业短彩信可使用四川电信Webservice协议进行接口开发。
3、业务优势
1)强大的处理性能
满足政企客户短信、彩信海量下发需求。
2)一点接入,全省服务
客户一点接入电信业务平台,即可向四川电信网内所有手机用户发送短信。
3)支持多种短信格式
支持普通短信、长短信、WAPPUSH短信等多种格式,满足政企客户多样化、个性化的短信功能需求。
4)支持大容量彩信
支持图文并茂的彩信下发,支持文字、图片、音乐多种格式,单条彩信的最大容量可达300k。
5)支持互联网、专线接入
支持灵活的接入方式,可同时支持互联网接入和四川电信DCN专线接入(可保障安全性要求较高的行业用户,如:政府、银行、证券等)使用短信、彩信业务。
6)快速信息传递,高度安全保障
业务平台以千兆网络接入四川电信其他业务平台,保障短信、彩信的快速传递,同时在业务平台之间采用多项安全机制,充分保障信息传输的高可靠性和安全性。
4、业务接入方式
为方便行业短信/彩信用户的使用,提供以下几种接入方式,供行业短信/彩信客户灵活的接入和方便的使用。
1、API接口方式
该类接入方式主要针对大型企业、行业,该类企业经济实力雄厚,企业有自己平台系统。企业需要经常利用其自有平台系统,向其内部员工、客户及相关人员发送短信/彩信,实现其日常经营或管理职能。
为方便该类企业进行集成,减少开发量及投资,四川电信提供API接口的方式供企业接入,省级行业短信/彩信业务平台通过定义公开的函数接口,企业端通过少量开发,调用该接口既可实现其需求。该API 接口提供不同的版本,支持但不限于UNIX、Lunix、Windows等通用的平台。可以实现网内用户的MO、 MT。
4、USAP平台上标准化产品
在USAP平台上开发出类似快信通、商务领航网络短信、企业信使等标准化产品,用户可通过CRM、10000号、网厅等方式进行业务的申请和受理。
5、业务功能
5.1行业短信业务功能
(1)支持用户发送MO短消息
支持短消息从用户终端发送至行业客户。
(2)支持行业客户发送MT短消息
支持短消息从行业客户发送至用户终端。
(3)多目的地转发
支持行业客户对短消息的群发。即当行业客户在一条短消息中包含多个目的地址时,能够分发给用户。(4)WAP PUSH功能
为行业客户提供WAP PUSH功能,行业短信/彩信业务平台可对WAP 地址进行解析并下发到用户终端。
(6)支持企业签名功能
支持短信正文签名功能及签名控制功能。
(7)定时发送
支持短消息的定时下发。
(8)禁止下发时间
支持针对每个行业客户设置禁止下发的时间。
(9)限制行业客户每天总的业务量
支持对每个行业客户每天下发的短信业务量作最大量的限制。
(10)行业客户的合法性验证
支持对行业客户的相关信息验证后才能向用户下发短信,验证信息包括但不限于接入码、IP地址、密码等及其组合。
(11)接入的流量控制
支持对行业客户接入的流量控制,控制行业客户每秒下发速率。
(12)提供下发流量限制功能
可为行业客户设置发送条数限制功能,控制行业客户每秒下发速率。
(13)长短信自动拆分
针对WebService接口为行业客户提供长短信功能,即对短信内容大于70个汉字或大于140个ascii码字符的情况下,进行拆分。
(14)多个业务优先级
支持行业客户的业务优先级的设置,高优先级业务的消息优先发送。
(15)内容过滤
系统提供多种关键字过滤手段和算法,用于下行短信内容监控,杜绝垃圾信息及各种非法信息。
(16)黑白名单
黑名单包括用户级黑名单和行业级客户黑名单。
用户级黑名单包括系统级和行业客户级,系统级黑名单所有的行业客户都不能向黑名单用户发送。行业客户级只针对本行业客户。
行业级客户黑名单指处于行业黑名单中的行业客户不能通过系统发送短信。
行业客户可设置白名单。当用户收到行业客户的MT确认短信后,如果用户回复N(48小时内回复都有效),直接进入该企业的黑名单;如果用户确认系统自动将该用户加入企业白名单,如果用户不回复,则根据业务规则判断。
(17)支持二次开发功能
提供企业应用接口,方便企业的办公自动化系统以及生产管理系统等的综合应用,提供标准的二次开发工具包并针对企业的需求进行二次开发;对第三方开发商进行的有关企业应用开发提供技术支持。一些大型企业已建设有内部的OA、ERP、CRM系统,为了有效兼容企业内部系统,为其提供更个性化的服务,系统提供良好的接入功能,通过提供API函数包,将用户内部的系统轻松接入到业务平台。
(18)支持号码携带
为支持号码携带功能,对于已经开通携号转网的省份,移动、联通号码不进行限制,能够向原移动/联通号码发送行业短信。
(19)支持错误代码透传
能够将网络发送的状态报告中的错误码透传给客户。
5.2行业彩信业务功能
(1)支持用户发送MO彩信
支持彩信从用户终端发送至行业客户。
(2)支持行业客户发送MT彩信
支持彩信从行业客户单发/群发至用户终端。
(3)多目的地转发
支持行业客户对彩信的群发。即当行业客户在一条彩信中包含多个目的地址时,能够分发给用户。支持对手机地址段的转换。
(4)支持优先级功能
针对彩信的不同优先级分类进行处理,优先级高的彩信按照一定的排队模型优先发送,从而实现不同的行业客户对行业彩信服务质量(到达率、及时率、丢失率)不同要求的支持。
按照行业客户需求以及信用等级对彩信业务进行分级,设立相对优先级。
支持业务级彩信优先级。
(5)支持企业签名功能
支持彩信主题签名功能及签名控制功能。针对不同的业务都可以设置不同的企业签名信息。
(6)支持彩信存储重发功能
为了提高彩信传递的成功率,要求在彩信传递失败时把信息存储在本地,并隔一段时间进行重发的功能,在重发一定次数或者一定时间之后,如果彩信的传递仍然没有成功,则放弃重发该信息,并通过状态报告向前一级网络节点报错。
针对不同的行业客户可以设定最大的存储重发条数。
(7)支持流量控制
支持对行业客户接入的流量控制,控制行业客户每秒下发速率。按照MT/MO彩信或按时间段、日、周、月,灵活设置不同的流量控制策略。
(8)支持对MT彩信下发时间段的设置
针对每个行业客户可分别设置其MT彩信允许下发和禁止下发的时间段。
(9)定时发送
支持行业客户 MT 彩信的定时下发。
(10)对行业客户的鉴权功能
支持对行业客户进行鉴权控制,鉴权处理包括对行业客户的登陆IP、登陆帐号、登陆密码等信息进行鉴权。
(11)黑白名单
黑名单包括用户黑名单和行业客户黑名单。
用户级黑名单包括系统级和行业客户级,系统级黑名单所有的行业客户都不能向黑名单用户发送。行业客户级只针对本行业客户。
行业级客户黑名单指处于行业黑名单中的行业客户不能通过系统发送彩信。
行业客户可设置白名单。当用户收到行业客户的MT确认短信后,如果用户回复N(48小时内回复都有效),直接进入该企业的黑名单;如果用户确认,系统自动将该用户加入企业白名单,如果用户不回复,则根据业务规则判断。
(12)内容过滤
系统提供多种关键字过滤手段和算法,用于下行彩信内容监控,杜绝垃圾信息及各种非法信息。彩信过滤只过滤标题文字及彩信中文字内容,对于图片、附件无法进行过滤。
(13)支持二次开发功能
提供企业应用接口,方便企业的办公自动化系统以及生产管理系统等的综合应用,提供标准的二次开发工具包并针对企业的需求进行二次开发;对第三方开发商进行的有关企业应用开发提供技术支持。一些大型企业已建设有内部的OA、ERP、CRM系统,为了有效兼容企业内部系统,为其提供更个性化的服务,系统提供良好的接入功能,通过提供API函数包,将用户内部的系统轻松接入到业务平台。
5.3客户自服务系统
为行业客户提供更好的服务窗口,自服务系统向客户提供:
(1)准实时的短信/彩信发送条数查询、短信/彩信发送成功成功率查询:分时间段显示行业客户短信/彩信业务发送条数、发送成功率的综合状态。
(2)短信/彩信错误码透传下行短信/彩信错误代码到行业客户,短信/彩信网关提供错误代码知识库供行业客户查询分析。
6、使用方法
政企客户通过API方式实现行业短信业务的接入,通过Webservice协议实现行业彩信业务的接入。
7、服务方式说明
7.1客户服务方式
用户级故障申告渠道为:四川电信10000客服热线。
客户级故障申告渠道为:当地政企客户经理。
7.2业务付费方式
省级行业短信/彩信业务付费方式为后付费,月底出账后单位统一支付。
8、产品资费标准
8.1资费规则
省级行业短信/彩信业务收取短信网关接入端口费用,采用后付费模式,按1000元/月。若仅采用中国电信短信接入网关业务将适当减免短信网关接入端口的费用。
通信费按梯度计费,具体费用详见资费详表:
8.1行业短信资费
8.2行业彩信资费
9、售后服务
在使用省级行业短信/彩信过程中,用户级故障可向10000号进行申告,客户级故障政企客户经理进行申告。四川电信行业短彩业务的故障响应时间为7×24小时。其中行业短信故障全程修复时限不超过24小时,行业彩信故障全程修复时限不超过72小时。
无线集群网关解决方案 无线集群网关实现无线电台与PSTN公网电话的互联互通,支持模拟常规、数字常规、模拟集群、数字集群、短波等各类型电台,支持各类型标准电话交换机,支持无线电台主动拨号。 功能介绍: 集群对讲发展时间长,多数使用单位都具有完善的无线网络覆盖。目前使用的行业和单位众多,扩容时需要考虑原来设备的兼容性。不足之处是通信方式单一,侧重于集群对讲。集群对讲网关是一款功能强大的语音接入设备,方便将对讲集群系统与电话系统进行整合,用户可以方便的通过电话呼叫对讲机,也可以使用对讲机拨打电话,系统支持传统的PSTN电话线路和基于SIP的VOIP电话线路,部署和使用都很方便,可达到即插即用。配合德西特多年来在多方语音领域的经验,开发的语音算法,使得其通话效果高于目前市面上同类产品。 集群对讲网关采用电信级产品设计方案,有着强大组网能力和声音处理能力,采用微电脑芯片技术及电子开关技术,各路控制相互独立,切入、切出音频信号操作灵敏,可实现2路、4路(1U设备)、48路(3U设备)对讲同时接入。采用DB9插头,6U设备配置RJ45插头,配置专业对讲机控制线缆。 集群对讲网关部署灵活简单,简单连线即可使用。支持PSTN、SIP,兼容多型号手台、电台。标准19英寸机架安装,安全可靠。
设备支持普通电话和IP接口(内置IAD),可接入PBX用户线,电信局用户线,模拟用户网关IAD等设备。并可支持各大公司的IP-PBX、软交换、SIP服务器的SIP应用。并可于广大调度指挥系统无缝对接。 AOS无线集群网关为基于IP网络的下一代调度通信系统,从管理、使用、部署、维护等方面全方位满足用户的智能化指挥调度的通信需求。由于发展时间短,AOS无线集群网关更多侧重于传输、接入、以及异形网络的互联互通,有线网络上的应用,在无线网络通信方面不如集群系统应用范围广; 通过网关将德西特多媒体调度与无线集群进行集成互联,可以充分发挥两个系统的优势,形成一套有线无线结合、覆盖范围广、通信方式丰富、使用灵活方便、管理维护简单的指挥调度通信系统,满足用户从传统通信向智能通信升级的需求,并能够保护用户原有的投资。
方案需求 现代农业的生产、经营、管理到服务的各个环节都迫切呼唤信息技术的支撑。加之物联网技术的日渐成熟,物联网在传统农业领域的应用越来越广泛。农业是物联网技术的重点应用领域之一,也是物联网技术应用需求最迫切、难度最大、集成性特征最明显的领域。 技术部署 欣仰邦智慧农业是基于LoRa技术,在温室大棚内部署各类LoRa节点模块与前端传感设备组成的无线传感终端,实时监测棚内空气温湿度、土壤温度、土壤水分、光照度、CO2浓度等环境参数,并通过LoRa网络上传到云平台进行分析,一旦环境偏离植物生长的最适状态,可远程控制加热器、制冷通风、加湿器、除湿器、卷帘机等对环境进行调节,保证农作物有一个良好的、适宜的生长环境,达到增产、改善品质、调节生长周期、提高经济效益的目的。
方案优点 ●空气温湿度监测功能:系统可根据配置的温湿度无线传感器,实时监测大棚内部空气 的温度和湿度。 ●土壤湿度监测功能:配有土壤湿度无线传感器,实时监测温室内部土壤的湿度。 ●光照度监测功能:采用光敏无线传感器来实现对温室内部光照情况的检测,实时性 强。 ●促进植物光合作用功能:植物光合作用需要光照和二氧化碳。当光照度达到系统设定 值时,系统会自动开启风扇加强通风,为植物提供充足的二氧化碳。 ●空气加湿功能:如果温室内空气湿度小于设定值,系统会启动加湿器,达到设定值后 便停止加湿。 ●土壤加湿功能:当土壤湿度低于设定值时,系统便启动喷淋装置来喷水,直到湿度达 到设定值为止。 ●环境升温功能:当温室内温度低于设定值时,系统便启动加热器来升温,直到温度达 到设定值为止。 ●GPRS/3G/4G网络访问功能:物联网通过无线网关接入GPRS或者3G/4G网络。用户便 可以手机来访问物联网数据,了解大棚内部环境的各项数据指标(温度、湿度、光照 度和安防信息)。
运营商短信网关应用系统优化方案 ——应用Array TM助力短信网关应用负载管理和性能优化 2004年11月
一、短信业务现状及面临的挑战 随着使用支持中文手机的用户增多,短信已经成为手机用户最经常使用的业务之一。除了大量使用的手机用户到手机用户的点对点短信业务之外,从信息平台到手机用户的短信信息服务业务也在快速发展,该业务已经成为广大用户及时方便地获取信息的一种手段。在短信业务狂飙突进的带动下,数据增值业务以其独特的魅力迅速扩大着市场。特别是随着国内各大通信运营商之间的短信互通(如中国联通和中国移动的短信互通)及各大SP同通信运营商之间的短信互通的广泛发展,使得短信应用的覆盖面越来越大,内容形式也越来越丰富,对短信应用平台的安全性和稳定性要求也越来越高。 在现今的传统短信业务应用中,虽然各种短信应用实现软件各有不同,但短信平台的网络架构基本一致,最终实现目标均为满足一个具有稳定、高效、高可扩展性和高可管理性等特性的业务应用,并且无论是否提供关键性任务的服务,都需要一个持续运行,并提供高可用性的网络/主机环境以提供不间断的高品质服务。 在短信业务应用平台中,如正常运行的应用的各个功能部分,仅通过单台主机/服务器,或采用备份服务器通过冷备的方式避免单点故障,期望完成稳定、可扩展的相应短信功能,将会在实际应用中面临以下问题和挑战: 1、短信网关服务器之间自动切换所面临的问题 传统短信网关中通常使用两台应用服务器来实现短信网关功能,通常其中一台作为应用服务器,另一台作为数据库服务器,并具有应用服务器备份程序。正常情况下,仅应用服务器直接面向其它短信网关设备并提供短信服务,当此应用服务器出现故障时,数据库服务器中的应用服务器备份程序将能够自动启动,并接管所有出现故障的应用服务器的工作,期望通过这种方式来避免应用服务器单点故障,维持短信业务正常工作。 然而在实际应用中,当应用服务器出现故障,所有工作被数据库服务器中的备份应用服务器程序接管时,将面临由于数据库服务器默认网关等主机配置而产生的路由等问题,使得短信数据虽然能够被数据库服务器中的备份应用服务器程序处理,但仍无法正确返回,从而达不到预期的应用自动备份的目的。 2、处理能力有限且扩容能力有限 随着短信应用负载的增大,各个服务器,特别是前置服务器上所要处理的数据量将增大,从而影响了针对用户的响应效率,造成对访问者的请求回应越来越慢等严重影响短信服务质量的现象。在服务器端则直接表现为可容纳的连接数越来越小,系统性能严重下降。
什么是短信网关? 时间:2006-04-20阅读:786 短信网关简介 1 概述 随着使用支持中文手机的用户增多,短信息已经成为手机用户最经常使用的业务之一。除了大量使用的手机用户到手机用户的点对点短信业务之外,从信息平台到手机用户的短信信息服务业务也在快速发展,该业务已经成为广大用户及时方便地获取信息的一种手段。在广大服务提供商(SP)的支持下,用户可以采用短信点播或网站定制的方式得到大量有用信息,SP也能通过提供有偿信息服务而获得收益,因此用户和SP对短信信息服务业务的需求都很大。 短信网关(ISMG)的建设可以为SP与短消息中心(SMSC)之间数据交换提供一条安全、快捷的通道,以便手机用户采用短信方式与SP双向通信,接收SP提供的信息服务,同时完成相应计费采集、业务管理、网络管理等功能。 2 短信信息服务发展情况 2.1 短信信息服务的发展阶殷 从短信业务的发展来看,短信信息服务的发展经历了下述两个时期: (1)第一阶段,以短信中心为主要的业务提供及信息提供的时期。在此阶段,短信中心是唯一的信息提供者及数据传输通道,造成信息量少,且各短信中心的信息来源不一致。这一阶段是短信信息服务的独立发展时期。 (2)第二阶段,以互联网上的信息作为短信的主要信息来源,由互联网上的SP直接与各SMSC相沟通,建立信息交换的接口。其特点是,由信息的极大富有者SP作为信息的提供者,弥补了原来SMSC的不足。这一阶段是短信业务的急剧扩展时期。 目前短信业务正处在业务发展的第二阶段,其主要的业务特征模式就是依附干原有的手机信息传递方式(短消息),将互联网上的巨大信息量根据用户的要求通过手机的短消息方式传递给用户。这一发展模式,将传统的信息提供与信息服务的合二为一彻底分离,体现了一种传统业务与互联网相结合的发展模式。
要求有具体的问题,比如,信息系统安全(硬件,场地,软件,病毒,木马,),网络安全(网络入侵,服务器/客户端的连通性,vpn的安全问题),人员安全(身份识别,分权访 问,人员管理),电子商务安全(密钥,PKI),或者其它! 【为保护隐私,公司原名用XX代替。 内容涉及企业网络安全防护,入侵检测,VPN加密、数据安全、用户认证等企业信息安全案例,供参考】 XX企业信息安全综合解决方案设计 一.引言 随着全球信息化及宽带网络建设的飞速发展,具有跨区域远程办公及内部信息平台远程共享的企业越来越多,并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等,企业之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响,所有信息采用明文传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、信息窃取等频频发生,给公司的正常运行带来安全隐患,甚至造成不可估量的损失。因此必须利用信息安全技术来确保网络的安全问题,这就使得网络安全成了企业信息化建设中一个永恒的话题。 目前企业信息化的安全威胁主要来自以下几个方面:一是来自网络攻击的威胁,会造成我们的服务器或者工作站瘫痪。二是来自信息窃取的威胁,造成我们的商业机密泄漏,内部服务器被非法访问,破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁,造成服务器或者工作站被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。如前段时间在互联网上流行的“熊猫烧香”、“灰鸽子”等病毒就造成了这样的后果。那么如何构建一个全面的企业网络安全防护体系,以确保企业的信息网络和数据安全,避免由于安全事故给企业造成不必要的损失呢? 二.XX企业需求分析 该企业目前已建成覆盖整个企业的网络平台,网络设备以Cisco为主。在数据通信方面,以企业所在地为中心与数个城市通过1M帧中继专线实现点对点连接,其他城市和移动用户使用ADSL、CDMA登录互联网后通过VPN连接到企业内网,或者通过PSTN拨号连接。在公司的网络平台上运行着办公自动化系统、SAP的ERP系统、电子邮件系统、网络视频会议系统、VoIP语音系统、企业Web网站,以及FHS自动加油系统接口、互联网接入、网上银行等数字化应用,对企业的日常办公和经营管理起到重要的支撑作用。 1. 外部网络的安全威胁 企业网络与外网有互连。基于网络系统的范围大、函盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息。假如内部网络的一台电脑安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。透过网络传播,还会影响到与本系统网络有连接的外单位网络。 如果系统内部局域网与系统外部网络间没有采取一定的安全防护措施,内部网络容易遭到来自外网一些不怀好意的入侵者的攻击。 2.内部局域网的安全威胁
一.实现短息平台的几种方式? 中国电信CMGP 协议 1.使用范围 本协议适用于短消息网关开发商和短消息内容提供商。 2.CMGP功能 SMGP协议是内容提供商与短消息网关,以及短消息网关与短消息网关之间的通信协议。SMGP可以实现以下功能:内容提供商向综合信息系统短消息用户发送短消息,例如邮件通知、天气预报等。 综合信息系统短消息用户向内容提供商点播信息,例如股票查询、航班信息等。 内容提供商以某个短消息用户的身份向综合信息系统短消息用户发送信息,例如短消息、图片信息等。 3.SMGP定义 SMGP协议是一个基于数据包的交互式协议,底层通过TCP/IP协议传递数据。每个数据包都包含请求标识,代表数据包的用途。内容提供商与短消息网关或者短消息网关与短消息网关之间采用Client/Server方式交互信息,客户端向服务器端发送一个请求包,服务器端向客户端返回回应包。 客户端发送的所有请求包都包含一个唯一的序列号,服务器端返回的回应包也带有相应的序列号,以便客户识别这是哪一个请求的回应。 客户端和服务器端之间可以采用长连接或者短连接的方式通信。如果采用短连接,客户端必须以发送者、接收者或收发者的身份登录到服务器,通信完毕后断开连接。如果采用长连接,一旦认证通过建立连接,客户端与服务器端可以随时通信,在一定时间内两者之间没有发送合法的请求包,连接就中断。 4.SMGP 通信流程 网关与CP之间通信连接采用端口号8890。 5.系统体系结构图
中国联通SGIP 协议 1.使用范围 本协议适用于短消息网关开发商和短消息内容提供商。 2.功能 本协议是SMG和SP之间,SMG和GNS之间,以及SMG和SMG之间的接口协议。 简称,SGIP SMG是具有短消息转发功能的短消息网关。全国可以有多个SMG网关,SMG网关之间通过互联网等方式实现网络互联。每个SMG同时与多个SMSC以及多个SP连接。 全国具有唯一有效的GNS,GNS负责全路由表的维护与更新:为了确保路由存储的安全性,网络中设置备用GNS,两个GNS要保持一致性,每个SMG都和GNS连接。SMG 与SP,SMG与GNS以及SMG与SMG之间的通信协议为SGIP协议。SMG与SMSC 之间的通信统一用SMPP3.3协议。
某局PING网关丢包分析 某局的网管人员最近遇到了奇怪的事情,就是在PING网关的时候时常会出现严重的丢包,却始终无法找到丢包的原因,通过科来技术交流版抓包之后发给我看了一下,我来说一下分析的过程。 首先看到概要之中,发现平均包长只有88.76字节,远远小于正常时候的500-800字节,,再看大小包分布,1024以上的大包没有几个,但是64字节一下的数据包占了将近一半,明显是不正常的,通常小包多的情况,都会伴随有病毒或者攻击的出现。 再来看地址:物理地址数188个,IP地址数69080!差了好几百倍!本地的IP地址数居然有35000多个,实际上该局的主机不超过200台,怎么算都对不上。如此多的地址,那么很有可能是分布式的方式。
再往下看,找到大概的原因了:TCP同步发送高达28161次,但是同步确认发送只有可怜的668个,难道是有蠕虫!我们可以进一步进行分析。DNS查询也高达864次,却没有回应。 打开安全分析界面,来初步确定TCP同步发送的源头在哪儿。 发现了172.16.20.3、21.7、21.224、22.217、22.220、22.71、22.218这几台疑似中了蠕虫病毒,再回到全面分析内,进行取证。 拿20.3来进行观察:
发现了,20.3在不停地使用随机端口对各主机的445端口进行TCP SYN包的发送,每次都只有发送2个数据包,没有回应。这也就导致了大量的TCP SYN包和大量的IP地址的出现。 通过对数据包的解码发现,基本上所有的数据包都是有同步位的数据包。 由此证明,该机中了蠕虫病毒,需要及时查杀。 类似的,在其他几台主机上也发现了蠕虫病毒。这些蠕虫病毒大量的发包,导致了网络的拥塞,使得用户体验就是网速很慢,表现出来的症状就是PING网关大量丢包。
CA认证安全解决方案 吉大正元信息技术股份有限公司
目录 1方案背景 (2) 2需求分析 (3) 3系统框架设计 (5) 4系统逻辑设计 (6) 5产品介绍 (7) 5.1CA认证系统 (7) 5.1.1系统构架 (7) 5.1.2系统功能 (8) 5.1.3系统流程 (9) 5.2身份认证网关 (9) 5.2.1系统架构 (9) 5.2.2系统功能 (10) 5.2.3系统流程 (12) 6网络拓扑设计 (13) 7产品配置清单 (14)
1方案背景 随着信息化建设的推进,信息化的水平也有了长足的提高,信息化已经成为政府、企业提高工作效率,降低运营成本、提升客户体验、增加客户粘度,提升自身形象的重要手段。 信息化是架构在网络环境世界来展开,网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险,如何解决虚拟身份的真实有效,敏感信息在网络传输的安全保密且不被攻击者非法篡改,如何防止网络操作日后不被抵赖?同时,随着信息系统的不断增加,信任危机、信息孤岛、用户体验、应用统一整合越发成为信息化发展的瓶颈。因此,安全和可信、融合和统一逐渐成为目前信息化建设的大势所趋,上述问题逐渐给信息化建设管理者提出了新的挑战。 此外,国家安全管理部门发布了《信息安全等级保护管理办法》,提出了“计算机信息系统实行安全等级保护”的要求,等级保护技术标准规范中也明确对信息系统的身份鉴别、数据机密性、数据完整性以及抗抵赖提出明确的安全要求。 鉴于上述政府、企业自身的安全建设需要以及政府安全管理部门的要求,本方案提出一套基于PKI密码技术的CA认证体系建设方案和基于数字证书的安全应用支撑解决方案,全面解决上述信息安全问题。
中国移动通信互联网短信网关接口协议(doc 44页)
中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动通信 互联网短信网关接口协议 C h i n a M o b i l e P o i n t t o P o i n t ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施 版本号: 3.0.0 中国移动通信集团公司发布
目录 1范围 (1) 2引用标准 (1) 3术语和定义 (2) 4网络结构 (5) 5CMPP功能概述 (6) 6协议栈 (7) 7通信方式 (7) 7.1长连接 8 7.2短连接 11 7.3本协议涉及的端口号 12 7.4交互过程中的应答方式 13 8消息定义 (14) 8.1基本数据类型 14 8.2消息结构 14
8.3消息头格式(Message Header) 15 8.4业务提供商(SP)与互联网短信网关(ISMG)间的消息定义 (15) 8.4.1SP请求连接到ISMG (CMPP_CONNECT)操作 (16) 8.4.1.1CMPP_CONNECT消息定义 (SP→ISMG) (16) 8.4.1.2CMPP_CONNECT_RESP消息 定义(ISMG → SP) (18) 8.4.2SP或ISMG请求拆除连接 (CMPP_TERMINATE)操作 (20) 8.4.2.1CMPP_TERMINATE消息定义 (SP→ISMG或ISMG → SP) (20) 8.4.2.2CMPP_TERMINATE_RESP消 息定义(SP→ISMG或ISMG →SP) (20) 8.4.3SP向ISMG提交短信 (CMPP_SUBMIT)操作 (21) 8.4.3.1CMPP_SUBMIT消息定义 (SP→ISMG) (21) 8.4.3.2CMPP_SUBMIT_RESP消息定
信息化系统安全网络解决方案设计 东莞市 2014年4月16日
系统的意义与目的 近年来,中国的网络发展非常迅速,同时,中国的网络安全也越来越引起人们的关注,国家权威部门曾对国内网站的安全系统进行测试,发现不少单位的计算机系统都存在安全漏洞,有些单位还非常严重,随时可能被黑客入侵。任何网络都不是绝对安全的,值得一提的是,当前一些单位在急忙赶搭"网络快车"时,只管好用,不管安全,这种短视必然带来严重的恶果,因此,从思想上提高对计算机网络安全重要性的认识,是我们当前的首要任务。本套系统设计的目的就是改善当前薄弱的网络安全状况,让Internet的发展给政府机构、企事业单位带来了革命性的改革和开放,使得他们能够利用网络提高办事效率和市场反应能力,以便更具竞争力。 当前网络状况调研 我们会根据以下调研的反馈结果,结合贵企业的未来信息化发展规划,定制一套合适的信息化系统网络安全解决方案: 1.贵企业目前使用的计算机数量多少? 2.贵企业专职从事信息技术工作的人员有多少人? 3.贵企业内部计算机是通过什么方式上网?(单独拨号,内网路由,代理服务器,其他) 4.内部员工可以自由访问互联网吗?(不可以,部分可以,全部可以) 5.关键部门(如财务部)与其他部门的PC能互相访问吗?是否需要限制? 6.外地分支机构可以连入本部的内网吗? 7.贵企业的网站是在外面托管,还是在集团内部机房? 8.贵企业目前的上网外线有多少条?专线光纤/拨号光纤/拨号铜缆/其他,分别的电信运 营商及上下行带宽多少?是合并带宽共享,还是分别用于不用用途?
9.贵企业在哪些方面采用的信息化管理?(财务管理,进销存管理,生产制造管理,物流 配送管理,客户关系管理,人力资源管理,其他) 10.贵企业当时网络状况是否有影响正常工作的地方?具体体现怎样? 11.贵企业对网络安全方面还有什么其他要求? 方案概述 根据贵企业的未来的发展目标和方向,以及贵企业人员的不断扩展和核心机房的扩大,为了进一步加强贵企业的服务器端和客户端的安全,防止外来的病毒侵害,恶意程序代码的攻击,加强维护贵企业的核心机密和员工的研发成果。实行统一的网络管理的配置防火墙方案。 几种流行防火墙配置方案分析与对比(组图)的建议 最简单的防火墙配置,就是直接在内部网和外部网之间加装一个包过滤路由器或者应用网关。为更好地实现网络安全,有时还要将几种防火墙技术组合起来构建防火墙系统。目前比较流行的有以下三种防火墙配置方案。 1、双宿主机网关(Dual Homed Gateway) 这种配置是用一台装有两个网络适配器的双宿主机做防火墙。双宿主机用两个网络适配器分别连接两个网络,又称堡垒主机。堡垒主机上运行着防火墙软件(通常是代理服务器),可以转发应用程序,提供服务等。双宿主机网关有一个致命弱点,一旦入侵者侵入堡垒主机并使该主机只具有路由器功能,则任何网上用户均可以随便访问有保护的内部网络(如图1)。 2、屏蔽主机网关(Screened Host Gateway)
1 范围 1.1 文档概述 1.2 阅读对象 1.3 目的 该开发手册编写目的在于描述短信网关具体的接口对接,供设计和第三方开发人员在开发过程中参考。 2 短信发送功能定制开发 2.1 短信发送功能使用说明 消防机构互联网门户网站是消防机构政务公开、权威信息发布的平台,是消防部队与社会公众之间沟通、交流、互动的平台。随着消防机构互联网门户网站在社会公众中的普及应用,将逐步建立“政府统一领导,部门依法监管,单位全面负责,公众积极参与”的社会化消防工作格局。 同时,随着使用消防门户网站的社会公众越来越多,信息量也会随之以指数增加。为了过滤非法用户数据,减少消防业务人员的工作量,提高工作效率,在互联网门户网站警民互动栏目(包括投诉举报、在线咨询、意见征集、建言献策)中增加了手机验证功能,即社会公众在进行投诉举报、在线咨询、意见征集、建言献策业务时,必须通过手机获取验证码才能完成相应的业务操作,这样就可以验证用户身份的真实性,用户数据的合法性。 下面以投诉举报业务为例,详细说明如何使用手机验证功能。 首先,登录互联网管理系统,点击“系统管理”->“系统设置”,进行系统设置页面,如图 2-1: 图2-1 投诉举报设置 在系统设置页面设置“是否开启投诉验证功能”属性为“是”,这样在进行投诉举报业务时会要求输入手机验证码。如果设置为“否”,则在进行投诉举报业务时就不会要求输入手机验证码。
然后,登录互联网管理系统的门户网站首页,然后点击菜单栏中的“警民互动”->“投诉举报”->添加投诉举报,进入投诉举报的添加页面,如图 2-2: 图2-2 投诉举报 点击右边的“获取”按钮,进入发送手机验证码页面,如图 2-3: 图2-3 获取手机验证码 用户添写自已的手机号码,然后点击“发送”按钮完成获取验证码的操作。稍等一会,手机就会收到一个验证码,将收到的验证码输入到“手机验证码”文本框。当“手机验证码”和其它信息添写完整后,点击“提交”按钮完成了投诉举报信息的添
网康互联网控制网关解决方案 北京网康科技有限公司 2011年7月
目录 1、互联网行为管理理念 (4) 1.1互联网管理的发展 (4) 1.2互联网管理的几个方向 (4) 1.3互联网管理的内容 (6) 1.4互联网管理解决什么问题 (7) 1.5网康科技上网行为管理理念–洞悉,管控,驾驭 (7) 2、互联网管理方案设计 (8) 2.1目前用户普遍存在的问题 (8) 2.2系统设计必须考虑的功能因素 (8) 2.3系统设计必须考虑的技术因素 (9) 2.4单位用户通用行为内容构成 (10) 2.5修复隐患点各功能模块概述 (11) 3、总体设计方案 (13) 3.1建设目标 (13) 3.2审计功能实现 (13) 3.3实施非明文文件传输隐患规避 (19) 3.4查询模式建议和监控 (23) 4、网康NS-ICG介绍 (30)
4.1设备系统的安全性 (30) 4.2可靠性原则保障和易用性 (31)
1、互联网行为管理理念 互联网作为一个拥有完全社会特征的虚拟环境,其管理与单位的管理密不可分,然而互联网的管理复杂度远超过一般的单位管理。互联网管理包括:风险管理、合规管理、行为管理和链路管理。 1.1互联网管理的发展 从互联网使用的历程来看,首先是接入,让互联网可用;其次是高效率,出口链路的流量管理;然后是访问控制,让大家安全合理的使用互联网;最后上升到员工行为分析和管理。 归纳起来,一是关注上网权限(什么样的人允许使用互联网),二是关注上网速度(保证起码的办公需要),三是关注上网内容(泛指各种互联网应用及其信息),四是员工行为分析和管理。实际上,使用权限、访问速度、上网内容、行为分析密不可分,都是互联网管理的重要组成部分。 完整的互联网访问管理遵循“记录—分析—决策—实施策略—再记录、分析”这样一个螺旋式上升的,逐步完善的过程。 1.2互联网管理的几个方向 ●权限管理 对互联网的使用是不是开放的,需要什么样身份的人才可以接入网络。 ●链路管理 链路管理是互联网管理的基础,主要是如何保障互联网出口链路的畅通、高速。 链路管理包括带宽分配、流量整形、异常流量的防护等。 ●风险管理
短信网关数据接口通讯协议(V0.1) 1定义 1.1 协议 短信客户端与服务器端通过接口方式传输数据,传输协议为TCP短连接,每次由客户端发起请求,服务器端接收完请求并处理后,返回响应数据,并主动关闭socket连接。 服务器端接口程序采用java开发,客户端由客户自行选择熟悉的方式。 1.2 大小写说明 如无特殊说明,则表示是大小写敏感的。A和a代表不同的含义。 1.3 编码 编码统一采用UTF-8。
2数据类型 2.1 基本数据类型 2.2 消息结构 2.2.1请求消息结构(MessageRequest):
2.2.2响应消息结构(MessageResponse): 3业务接口 3.1 短信发送接口 3.1.1接口说明 网关平台此时作为socket server。 商户系统向SP请求发送短信。用户可以一次发送多条数据。 Msgtype的类型区别: 1、通知短信。网关发送失败后,通知短信会重新尝试发送。发送失败次数超过3 次后,停止发送操作。 2、验证码短信。网关发送失败后,不会重新进行发送。 3.1.2request_body(command_id:A001) { [ phone message sendtime msgid msgtype ]
3.1.3response_body(command_id:B001) { status 3.2 短信回执推送接口 3.2.1接口说明 网关平台发送短信成功后,获取运营返回的回执信息,主动将回执信息推送到商户系统。网关平台此时作为socketserver。 超过60秒后,server没有收到response_body,系统将会重新发送回执信息。发送三次后,系统认为信息发送完成,不在进行发送。 3.2.2request_body(command_id:A002) { [ msgid phone status sendtime stat ]
信息安全业务解决方案 1.方案综述 石化盈科为企业提供全面的信息系统安全解决方案,内容涵盖企业信息安全规划,网络安全、终端安全和应用安全设计建设,云安全咨询建设,身份管理与权限管理建设,工业控制网络安全防护建设,信息安全综合管理系统建设等各个方面,借助对石化行业信息化的深刻理解,在关注业务安全的大背景下,结合国家、行业和集团的安全要求,方案立足于风险管控的大目标,以保障业务发展业务为核心,通过评估、咨询、方案、技术实施和测试验证等措施实现信息安全闭环建设管理,帮助企业全面认知自身风险,提升企业安全管控能力,增强企业的核心竞争力。 2.方案描述 2.1 信息安全规划咨询服务 采用结构化设计原理,综合了信息安全国际标准和最佳实践,能够从技术、管理和运营等方面系统化地分析企业的信息安全问题,主要包括风险评估,等级保护咨询和评测,帮助企业建立完善的持续改进的管理、技术和运营体系,整合并满足组织不同的政策、标准和法规要求 2.2 网络安全设计建设服务 网络安全设计服务包括网络架构规划设计,边界整合设计,防火墙策略优化,入侵检测系统部署架构设计和策略设计,远程安全接入网络设计规划等内容,帮助企业用户提升网络安全防护能力和业务支撑服务能力,满足业务应用的网络安全感知、防护、响应恢复和合规需求。 2.3 终端安全设计建设服务 终端安全的建设包括3个方面:网络准入、终端安全管理和防病毒。终端安全建设基于云的技术架构设计,实现对全类型终端的闭环安全管控,帮助用户合理配备终端资源,加强终端安全防范措施,提升用户体验,为日常办公中的业务应用提供有力支撑。 2.4 云安全咨询建设服务
依托在多种云平台设计、建设、运维和管控的技术经验积累,提供公有云、私有云和混合云的安全咨询建设服务,内容覆盖运维安全、网络安全、虚拟化安全、应用安全,数据安全和云主机安全六个方向,帮助企业用户云上应用建立适合云生态环境的三级等保安全保障体系。 2.5 身份管理与权限管理建设服务 统一身份管理和认证系统实现了用户账号的全生命周期管理,作为基础安全设施为中国石化的应用提供统一的用户身份管理和认证服务,并在此基础上为用户提供统一的单点登录服务,在保障企业应用账号安全的同时,也为用户访问带来了便捷。 2.6 信息安全综合管理系统建设服务 基于开放式的软件平台设计架构,对安全建设的各类系统进行整合集成,综合各类安全数据,对全网、关键业务的安全状况进行定性、定量分析,对安全问题进行集中监控、重大的安全问题进行应急处置,对等保合规、内控合规进行周期性、自动化的合规检查,保障企业的业务信息系统实现持续的安全运营。 2.7 应用安全咨询建设服务 应用安全咨询建设服务以中国石化基础设施现状为基础,立足信息系统安全等级保护技术要求,结合纵深防御思想,为应用系统提供网络安全、主机安全、应用安全、数据安全等全面信息安全咨询与解决方案。 2.8 工业控制网络安全防护建设服务 通过对工业控制网络边界、结构、网络安全风险分析,针对不同区域间数据通信安全和整体信息化建设要求,进行工业控制网络安全防护建设设计,实现分层级的纵深安全防御策略,抵御各种已知的攻击威胁,保护工业控制网络系统的可用性,防范网络资源对工业控制网络的非法访问,防范入侵者对工业控制网络的恶意攻击与破坏,保护工业控制网络和企业管理网络之间数据传输的安全。 3. 信息安全产品 3.1 ERP安全认证系统 国内首个实现SAP系统标准协议(SNC、SSF)的安全认证和单点登录解决方案。通过适配可与各类型SAP及非SAP系统集成,从而安全简便的访问所集成应用。使用机器+人(设备指纹+用户凭证)两种认证方式组合,实现双因素认证。
SecGateway文档安全网关产品解决方案服务器是企业核心数据信息的处理中心,与企业的办公网络有效隔离至关重要。华途安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备,为企业部署的OA、PDM等应用系统提供有效的安全保障。 I. 需求分析 1. 企业应用需求 为了便于管理,企业都相继采用了OA、CRM、ERP等业务管理系统来支撑企业业务的运转,应用系统的服务器上存放企业多年来积累的核心数据(可能有订单、用户信息、CAD图纸、源代码等内容),为了应用方便,服务器可以从公网直接(或拨VPN进入公司)访问,访问时可获取有权限阅读的全部资料。 安全防护存在的问题: 1) 非授权用户如果获取了密码,也能访问到服务器里的敏感内容? 2) 合法用户用家里的电脑或笔记本访问服务器、下载资料后,这些资料会不会泄露? 企业先行对应策略: 对问题1,目前较常见的解决方案是“动态口令”,即用硬件的动态口令卡或手机短信/应用程序,产生一组随机密钥。配合系统口令,才能访问。但这无法解决问题2。 华途网关可以完美地解决上面的问题。 2. 预期目标 对应用系统的访问精确控制,非内部员工无法访问,非授权用户无法访问;通过非法途径从服务器上下载的资料无效。 II. 解决方案 华途安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备。采用链路加密的方式,实现客户端的准入,应用程序的客户端可以是浏览器,也可以是其他应用程序。如果是浏览器,这个浏览器不仅可以访问对应的WEB服务器,而且可以访问其他的Web站点。 1. 工作原理
通过客户端实现准入控制。加密客户端上的应用程序通过SecGateway访问OA/PDM等服务器。非涉密客户端计算机,在通过安全网关时,会被安全网关筛选和拒绝,无法通过SecGateway访问OA/PDM服务器。 自动完成对经过网关的数据进行强制加解密——上传解密,下载加密。保证服务器上的数据是明文,脱离服务器的数据是密文,确保内部网络环境的流通性。 2. 系统部署图 B/S网关和C/S网关合二为一。B/S架构的应用和C/S架构应用的本质区别在于,C/S架构的客户端是特定的,并且是和服务器配套的。而B/S应用的客户端可以是任意的浏览器,这个浏览器客户端不仅可以访问对应的应用服务器,而且可以访问其他的Web站点。 3. 方案效果 1) 企业部署华途安全网关后,根据用户配置策略,对通过网关的文档数据进行透明加密,在不知不觉中完成文件的加解密工作,不会影响应用程序的工作
xx短信网关功能及技术需求报告 本次招标所提的短信网关,是指能接收信息源系统产生的短信数据,并对应向中国移动、中国联通、中国电信等基础运营商的xxx 客户发送短信的产品体系(包括各类软件、硬件和必要的系统集成服务)。短信网关应配套提供相应的监控、统计等管理功能。中标方应负责将短信网关安装部署在招标方指定的信息化运行环境中,实现正常的短信发送功能。 1、端口及运营商 可通过公司现有的短信端口发送短信,支持多路端口、专线管理。 2、短信发送速率 短信发送速率不低于300条/秒,该速率既指短信网关从信息源各系统接收短信的速率,也指下发给终端xxx 客户的速率,是综合评估短信发送总体效率的关键指标。客户上行短信不应影响该速率。 3、短信发送到达及时率 短信发送到达及时率(指短信从乙方短信网关发送到客户xxx 的时间):1小时以内达到100%,5分钟以内达到99%。 4、短信发送成功率
剔除用户自身或不可抗力原因的有效数据短信下发的成功率达到96%以上。 5、可靠性 提供数据库、应用服务的双机热备方案。其中一台服务器故障时,另外一台可自动接管,保证数据库、应用服务正常运行。 6、专线 采用专线与xxx电网公司、相关运营商直连,可同时接入多路网关。专线的建设和运行费用由中标方负责支付。 7、安装部署 按xxx电网公司指定的机房进行安装部署,并与xxx电网公司开展联调测试直至正常运行。具体细节在实施阶段提供。 8、后续运维 短信网关由中标方负责运维。中标方应按招标方的运维要求完成相关工作,包括定期巡检、故障处理、性能升级、功能升级等,具体由双方根据实际业务需求商定,必要时可签订相关运维协议,原则上招标方不提供运维费用,只提供必要的工作配合。每月至少巡检2次,并及时向甲方反馈巡检情况。 9、系统监控 提供包括“服务器信息”、“数据库监控”、“web客
通达OA短信网关集成方案 V1.0 通达科技 2009-03
1简介 随着手机用户的大量增长,短信息已经成为手机用户最经常使用的业务之一。除了大量使用的手机用户到手机用户的点对点短信业务之外,从信息平台到手机用户的短信信息服务业务也在快速发展,该业务已经成为广大用户及时方便地获取信息的一种手段。在广大服务提供商(SP)的支持下,用户可以采用短信点播或网站定制的方式得到大量有用信息,SP也能通过提供有偿信息服务而获得收益,因此用户和SP 对短信信息服务业务的需求很大。 基于此需求,各大广大服务提供商推出了短信网关(ISMG),利用短信网关,可以为SP与短消息中心(SMSC)之间数据交换提供一条安全、快捷的通道,以便手机用户采用短信方式与SP双向通信,接收SP提供的信息服务,同时完成相应计费采集、业务管理、网络管理等功能。短信网关的作用是为SP与短消息中心之间数据交换提供一条安全、快捷的通道,以便手机用户利用短信方式与SP双向通信,接收SP提供的信息服务,同时完成相应计费采集的功能。短信网关包括与负责范围内SP进行连接的通讯软件(采用CMPP协议)。与负责范围内SMSC相连的协议软件(采用SMPP协议)。与其他ISMG进行连接的通讯软件(采用CMPP协议)、业务处理软件、网络管理软件、防火墙软件和为计费提供原始活单的计费处理软件等。 随着短信网关的不断推广,很多企事业单位、政府机关都应用了这种方式作为日常办公的通讯平台。在这种背景下,通达科技推出了通达OA短信网关方案,来满足OA用户日常办公时的手机短信通讯要求。 2方案说明 2.1 总体介绍 通达OA采用了基于HTTP协议的接入方式,在网页程序或应用程序中直接调用URL语句来完成短信功能,其优势是: 1、与网关程序的开发语言无关,适用于几乎所有的开发环境,应用简单; 2、只根据网关接口提交相关参数,使接口程序编写方便、快捷; 3、与OA的无缝集成,并做到独立配置,与其他程序没有冲突; 4、调整灵活,如果网关地址、参数等发生变化,可立即调整,不需重新编程。
中国联通短信网关系统优化方案 一、中国联通短信业务现状及面临的挑战 随着使用支持中文手机的用户增多,短信已经成为中国联通用户最经常使用的业务之一。除了大量使用的手机用户到手机用户的点对点短信业务之外,从信息平台到手机用户的短信信息服务业务也在快速发展,该业务已经成为广大用户及时方便地获取信息的一种手段。在短信业务狂飙突进的带动下,数据增值业务以其独特的魅力迅速扩大着市场。根据各网站的调查结果,有近七成的联通用户已使用过数据增值业务,且数据增值业务的使用还主要集中在短信业务上。特别是随着国内各大通信运营商之间的短信互通(如中国联通和中国移动的短信互通)及各大SP同通信运营商之间的短信互通(如sohu短信网关到中国联通短信网关短信互通)的广泛发展,使得短信应用的覆盖面越来越大,内容形式也越来越丰富,对短信应用平台的安全性和稳定性要求也越来越高。 在现今的联通短信业务应用中,虽然各种短信应用实现软件各有不同,但短信平台的网络架构基本一致,最终实现目标均为满足一个具有稳定、高效、高可扩展性和高可管理性等特性的业务应用,并且无论是否提供关键性任务的服务,都需要一个持续运行,并提供高可用性的网络/主机环境以提供不间断的高品质服务。 在短信业务应用平台中,如正常运行的应用的各个功能部分,仅通过单台主机/服务器,或采用备份服务器通过冷备的方式避免单点故障,期望完成稳定、可扩展的相应短信功能,将会在实际应用中面临以下问题和挑战: 1、短信网关服务器之间自动切换所面临的问题 当使用两台应用服务器来实现短信网关功能时,通常其中一台作为应用服务器,另一台作为数据库服务器,并具有应用服务器备份程序。正常情况下,仅应用服务器直接面向其它短信网关设备并提供短信服务,当此应用服务器出现故障时,数据库服务器中的应用服务器备份程序将能够自动启动,并接管所有出现故障的应用服务器的工作,期望通过这种方式来避免应用服务器单点故障,维持短信业务正常工作。 然而在实际应用中,当应用服务器出现故障,所有工作被数据库服务器中的备份应用服务器程序接管时,将面临由于数据库服务器默认网关等主机配置而产生的路由等问题,使得
短信网关接入方案 短信网关接入方案 中国电信股份有限公司江油分公司 2014年3月
1、产品介绍 中国电信的行业短信彩信产品为政企和公众客户提供了信息群发通道,满足客户随时随地发送信息的需求。可提供互联网、DCN专线等多种接入方式,适用于多种业务场景。客户通过四川电信提供的标准接口,实现与客户内部应用系统对接,快速实现快捷的信息沟通。 本业务通过非经营性短消息/彩信信息类服务,满足其日常工作管理、信息发布、生产经营、营销服务、客户关怀等方面的需求。只允许发送与企事业单位、政府机构等业务相关的内容,并且发送对象限于签约确认愿意接受信息的单位内部员工、业务用户及相关人员。2.1、客户使用条件 客户需自备短信或彩信业务应用平台,并按照四川电信提供的接口标准完成客户端应用平台接口开发工作。行业短彩信可使用四川电信Webservice协议进行接口开发。 3、业务优势 1)强大的处理性能 满足政企客户短信、彩信海量下发需求。 2)一点接入,全省服务 客户一点接入电信业务平台,即可向四川电信网内所有手机用户发送短信。 3)支持多种短信格式
支持普通短信、长短信、WAPPUSH短信等多种格式,满足政企客户多样化、个性化的短信功能需求。 4)支持大容量彩信 支持图文并茂的彩信下发,支持文字、图片、音乐多种格式,单条彩信的最大容量可达300k。 5)支持互联网、专线接入 支持灵活的接入方式,可同时支持互联网接入和四川电信DCN专线接入(可保障安全性要求较高的行业用户,如:政府、银行、证券等)使用短信、彩信业务。 6)快速信息传递,高度安全保障 业务平台以千兆网络接入四川电信其他业务平台,保障短信、彩信的快速传递,同时在业务平台之间采用多项安全机制,充分保障信息传输的高可靠性和安全性。 4、业务接入方式 为方便行业短信/彩信用户的使用,提供以下几种接入方式,供行业短信/彩信客户灵活的接入和方便的使用。 1、API接口方式 该类接入方式主要针对大型企业、行业,该类企业经济实力雄厚,企业有自己平台系统。企业需要经常利用其自有平台系统,向其内部员工、客户及相关人员发送短信/彩信,实现其日常经营或管理职能。