电信增值业务应用安全

关键词： 增值 业务 用户 应用

电信增值业务应用安全（精选六篇）

电信增值业务应用安全 篇1

随着电信增值业务的快速发展, 吸引了众多的用户参与, 越来越多涉及到用户利益的关键点被不法分子利用, 应用安全技术也在不断发展及应对。对于运营商来说, 增值业务应用安全关注的是用户数据的安全、应用数据的安全。本文从当前增值业务应用安全的现状和技术说起, 阐述各增值业务应用存在的安全隐患, 并提出合理的安全解决方案。

2 增值业务应用安全总体状况

2.1 应用安全技术现状

采取何种技术保障用户数据和应用数据的安全, 目前主要有两大类:

(1) 主动防御技术

主动防御技术一般采用数据加密、身份验证、存取控制、权限设置和虚拟网等技术来实现。

(2) 被动防御技术

被动防御保护技术主要有防火墙技术、入侵检测系统、安全扫描器、密码验证、审计跟踪、物理保护及安全管理等。

传统的增值业务安全集中考虑的主要是固网安全。随着移动终端的快速发展, 移动应用的不断填充, 以及移动应用用户的膨胀, 移动业务应用存在各种安全隐患, 如非授权访问数据、非授权访问服务、篡改完整性数据等, 使得移动业务应用对信息安全、隐私保护、身份认证的要求越来越高。目前对于移动业务应用的安全技术, 主要有:

(1) 安全芯片和存储技术相结合

在移动终端引入智能卡和PKI技术, 并借助无线网络构建移动互联网上的PKI体系, 实现用户身份认证、电子商务、移动支付等安全应用。

(2) 加密技术

对数据加密的技术有两类, 即对称加密 (私人密钥加密) 和非对称加密 (公开密钥加密) 。对称加密以数据加密标准 (DES, Data Encryption Standard) 算法为典型代表, 非对称加密通常以RSA (Rivest Shamir Ad 1eman) 算法为代表。对称加密的加密密钥和解密密钥相同, 而非对称加密的加密密钥和解密密钥不同, 其加密密钥可以公开而解密密钥需要保密。

(3) 消息摘要技术

消息摘要是一种与消息认证码结合使用以确保消息完整的技术, 通过消息摘要技术验证数据的完整性、以及数据是否被篡改, 目前广泛使用的算法有SHA1。

(4) 数字签名技术

确认签名人的身份以及其对电子信息的认可, 同时确保传输电子信息的完整性, 如图1所示。

2.2 应用安全策略

在充分利用应用安全技术的同时, 应用安全策略也是保障应用业务安全的一个重要手段。除了充分利用密码学、叠加数字签名、颁发数字证书外, 运营商通常会另外采取以下策略:

(1) 设置安全规则

设置登录规则、业务订购规则、支付规则, 或者根据时间段设置在该时间段中各项操作限制范围等。

(2) 多重安全校验

多重安全措施多方位叠加, 如为了保障登录安全, 采取“验证码+随机验证码+安全输入控件”相结合的方法。

(3) 用户多元信息绑定强化身份认证

通过绑定用户终端IP、唯一账号, 甚至终端信息、用户其他相关信息, 联合保证用户的强身份认证。

3 增值业务应用安全隐患

3.1 输入安全

用户输入账号密码的地方是增值业务应用安全的最关键的地方, 盗用者大多从这用户输入界面上采取各类盗用手段获取用户原始账号和密码。

(1) 钩子程序

在系统的代码段 (如键盘处理系统) 里把某一指令替换成一个跳转指令, 让执行行为转移到黑客自定义的一段代码, 在此代码的结尾处再添加被替换的指令, 最后转移到原来被替换掉的指令处让原来的系统继续运行, 通过这种钩子程序先行截获了用户信息的传递。键盘钩子目前是较普遍的输入安全威胁。

(2) 本地录像录制

黑客侵入用户机器, 安装屏幕监控软件服务器端, 以后台方式自动运行。用户在不知情未察觉的情况下执行登录等操作。黑客通过在远程机器上监控用户的屏幕录像, 记录包括用户输入的账号、用户点击软键盘的按键操作等, 窃取用户信息。如图2所示。

3.2 信息传输安全

(1) 木马盗用

在受害用户的机器上静默安装木马程序, 获取用户机器上发生的信息传输动作和数据。

(2) 短信截获或转发

通过手机彩信、诱导用户点击链接等形式, 使用户在不知情的情况下在移动终端安装短信盗取程序。用户无论收发短信均会转发到黑客特定的手机或者服务器上, 例如短信验证码就会落入黑客手中。

另外有种新型的获取卡片短信的盗用方法也引起了人们注意, 盗用者通过特殊装置直接读取未拆封的手机卡套卡信息, 并通过该装置收取发送到该手机卡上的一切短信, 免去了将手机卡从大套卡片上破坏拆装的动作, 手机卡依然可以完整无缺地流入市场。

(3) 关键信息传输泄密

(1) 携带用户数据等信息定向到新链接时未进行加密, 极其用户被盗用者观察获取。

(2) 发送用户账号信息和密码内容时未对信息进行加密而采取明文发送, 为盗用者制造了漏洞和机会。

3.3 用户交互界面安全

用户交互界面上普通存在的是“网络钓鱼”, 不法分子利用欺骗性的电子邮件、电话、短信或伪造的Web站点、WAP站点来进行诈骗, 诱使用户泄漏自己的用户名、密码、身份证号码、电话号码等安全关键信息。

预防网络钓鱼, 运营商可以在各自的增值业务平台上预留信息验证, 在显要页面提醒用户。如图3所示。

3.4 移动应用安全

移动应用安全研究重点是无线用户和WAP网关之间的相互身份认证和数据通信安全。目前出现的安全隐患包括非法联网、钓鱼网站、恶意软件/木马/网址、垃圾短信/诈骗短信、骚扰电话/诈骗电话、用户隐私泄露, 总的来说存在问题如下:

(1) 非授权访问数据

非授权访问是指未经授权的主体获得了访问网络资源的机会, 并有可能篡改信息资源。攻击者能在服务网内窃听、非授权访问用户的敏感数据。这种访问通常是通过在不安全信道上截取正在传输的信息或者利用技术及产品中固有的弱点来实现。

(2) 非授权访问服务

攻击者可能假冒合法用户使用网络服务, 也可能假冒服务网以利用合法用户的接入尝试获得合法用户的接入信息, 从而非法获取网络服务;攻击者还可假冒归属网以获得某一合法用户的信息, 从而非法使用网络服务。

(3) 完整性威胁

攻击者通过修改、重放或删除服务网内的用户敏感数据, 或假冒通信的某一方修改通信的数据, 从而使接收者收到的信息与发送者发送的信息不一致。

在此, 暂不讨论数据通信安全, 关注于移动应用用户的身份认证, 目前大部分移动互联网应用以账号口令认证为主, 安全性差, 可通过两种技术提高安全性:一是利用移动通信接入的安全性, 提供基于接入层的身份溯源;二是提供基于手机卡的PKI/WPKI应用支持。根据不同应用安全要求, 可分别构建两类应用安全支撑平台。

3.5 业务管理安全

增值业务应用安全除了需要关注用户界面的的各种安全技术, 业务管理安全也不容忽视。在长期应用安全维护中总结的经验得知, 往往都是由于管理不善造成用户数据泄漏, 才需用到众多措施去保障安全, 所以一开始就对增值业务的用户数据进行良好管理, 会避免很多安全隐患。目前业务管理方面的安全问题如下:

(1) 原始用户数据泄漏

(1) 代理商管束不力, 造成大量用户数据被用以谋取额外的私利;

(2) 前线营销人员利用手中号码资源谋取私利。

(2) 用户密码过弱被猜测

(1) 用户密码使用的是弱密码, 被盗用者轻易扫描获取;

(2) 批开户的时候缺乏安全意识, 大量使用123456、连号数字等弱密码, 轻易就被盗用者用软件猜测获取。

(3) 管理员失职或因账号安全问题导致数据泄漏

(1) 系统管理员利用职务之便非法修改用户数据库, 泄漏用户数据, 从中获利;

(2) 管理员账号泄漏或被盗用, 没有良好的提醒机制, 导致管理员账号被利用篡改用户数据。

4 增值业务应用安全辅助解决方案

除了必要的增加针对业务的安全控件、安全防火墙等保障外, 还可以采用各项安全辅助手段, 这里的安全辅助侧重于增值业务应用的用户账号安全、传输与用户界面安全、业务管理安全。

(1) 账号安全:

(1) 对弱密码进行提示和建议更改, 消除弱密码用户, 批开用户时也采取随机强密码;

(2) 登录界面增加密码输入控件, 防止密码钩子, 同时增加软件猜测密码的繁琐度;

(3) 增加验证码功能, 防止盗用者扫描刷号;

(4) 对于反复登录尝试的行为进行监控, 同时向用户发送提醒短信, 并限制其在一定时间段内无法登录;

(5) 针对用户, 单次登录错误次数超过设定数值, 则禁止用户登录, 或相隔一定时间之后才开放登录允许;针对IP, 单个IP登录错误次数超过设定数值, 则禁止登录, 或相隔一定时间之后才开放登录允许;

(6) 采取动态验证码, 或者手机令牌, 对用户身份做强认证。

(2) 传输与用户界面安全:

(1) 用户侧关系到账号安全部分则采用https, 为了不影响业务运营, 内网之间接口调用采用信任ip, 同时对信任列表里的ip定期监控检测;

(2) 监测或改造系统内的soap接口, 防止盗用者通过soap接口刷号, 可对soap接口增加动态参数校验;

(3) 向用户显示“上次登录时间”。用户登录业务系统后, 在页面显要位置显示用户上次登录时间, 让用户了解登录情况, 从而保障用户的业务应用安全。

(3) 业务管理安全:

(1) 各业务系统的管理系统接入到统一的总的管理系统中, 各业务系统的管理员均由最高级的管理系统进行分配, 实现对各个业务系统管理人员的统一管理;

(2) 实现管理员的强身份绑定, 如绑定手机、U盾等, 保证源头管理员的账号安全。

(3) 根据各增值业务实际情况制定业务规则, 如支付上限、一定时间段内的支付次数等, 对业务异常使用者进行约束。

5 结束语

本文主要介绍了当前增值业务应用安全的总体状况, 分析了应用安全技术和安全策略的发展动态, 阐述了普遍的增值业务应用安全隐患, 最后提出了增值业务应用安全的辅助解决方案, 各增值业务在采取这些安全手段的时候应充分考虑自身的业务实际情况, 与时俱进、以实际情况为依归才是应用安全工作的正确方向。

参考文献

[1]夏斌.移动电子商务中的安全技术研究, 硕士论文

电信增值业务感想 篇2

运营商之殇

结合电信行业的发展，传统运营商从最早的出现，到90年代末新世纪初的辉煌一时，到如今的互联网时代面临传统业务被不断蚕食的挑战，其发展史可谓是跌宕起伏。移动互联网业务时代的进一步推进，运营商的传统业务发展将会更加疲软，语言通话、短信营收已经出现了明显的下滑。掌握着庞大基础网络的中国运营商，受惠于网络牌照的排他性，尽管面临传统业务不断被互联网企业分食的危险，仍能维持较长的平稳发展。但确定无疑地是，电信行业已经不可能再回到以前“几家独大”的暴利时代了。若运营商们能够适时转换自身的业务模式，将智能管道与流量经营相结合，将互联网真正内化到自身的资源系统中，才有根本性的创新和革命性的机遇。

全业务时代

全业务的新理念打破了传统电信业的运营模式和营销策略，在追求资源重组实现高效能的今天，全业务为运营商带来了新的机遇和挑战。全业务蕴含着更为广阔的市场空间，有利于运营商为客户提供一站式的全新的通信体验；通过全业务可以实现更加经济的资源配置与共享。全业务分散了运营商的经营风险。同时也给运营商带来了新的挑战。其核心是基于电信网络和终端，通过价值链的有效整合，将电信业务拓展到其他行业，开展融合的、便捷的、高效率的综合服务。

展望未来，传统运营商迫切需要避免因成为单纯的管道提供商而被用户束之高阁的命运。未来电信增值业务的发展趋势已经不再是单纯的以运营商为主体，而是运营商需要同通信服务提供商、互联网提供商进行紧密合作，通过价值链的有效整合，将电信业务拓展到其他行业，开展融合的、便捷的、高效率的综合服务。

课程收获

本学期的课程中老师让我们自行组队设计一项电信增值业务，在这个过程中，通过对当前三大运营商的增值业务调查分析，发现在3G技术的蓬勃发展下，以及智能手机的普及和各种移动App应用的大量出现，数据业务收入已经占据了运营商盈利的重要部分，对传统的语音业务等带来了巨大的挑战。运营商也已经敏锐地捕捉到了这种变化，在为了发展中挑战经营模式，不做单纯的管道提供商。其他组同学的设计也很精彩，这种考核方式我很喜欢，因为这次演讲锻炼了我的自信和勇气，也算是一种真正用所学的知识去思考现实问题的经历。

跨地区增值电信业务必须备案 篇3

通知要求相关跨地区增值电信业务经营者，在业务开通前到当地省（区、市）通信管理局办理经营许可证备案手续。未经备案，不得在当地开展业务经营活动。相关备案信息发生变化的，应当在变化后20日内，向当地省管局办理备案变更。

对因实行大区制管理或采用集中式组网技术方案而未在当地设立分公司或子公司等相应机构的跨地区信息服务业务经营者和呼叫中心业务经营者，同样应要求其依法在当地履行备案义务，接受当地省管局依法实施的监督管理。

通知要求各省管理局应充分重视备案管理工作的重要性，进一步加大备案管理工作力度。结合2005年度电信业务经营许可证年检，全面掌握实际已在当地开展业务经营但尚未办理备案的跨地区增值电信业务经营者情况，限期要求其补办备案手续；对备案信息已发生变化但未依法按时办理备案变更的，要求其限期补办备案变更手续；对备案后未在规定时间内开通业务的，依法注销备案。

各管理局在加大备案管理工作力度的同时，进一步优化备案工作内部流程，简化备案工作手续。备案申请可以通过信函的方式提出，各管理局收到备案申请后，应按照规定在15个工作日时限内完成有关备案工作；并通过在管局网站设立备案工作咨询栏目、明示备案程序、公示备案结果等多种形式，为备案企业提供周全、详细、优质的备案咨询服务，帮助备案企业尽快按照新的备案材料格式履行备案手续，开通业务。

为便于各省管局进一步提高备案管理工作效率，方便企业依法顺利完成备案，经征求各省管局意见，信息产业部对跨地区增值电信业务经营许可证在各省管局的备案材料和备案确认书进行了简化，统一了格式文本，并在格式文本中对备案材料和备案确认书进行了合并。各省管局可直接在格式文本中的“主管部门意见”栏中加盖管局印章确认备案，无需再另行发批文确认。

通知要求各省管局于2006年3月15 日前按照规定的统一格式实施备案管理，并于2006年4月 15日前将改进备案工作有关情况报信息产业部电信管理局。（王臻）

背景:增值电信业务发展现状

截至2005年底，全国累计颁发各种增值电信业务经营许可证达到1.6万余个，业务收入比重不断增加。四大运营商中的数据（增值）业务的收入比重均已超过10%，增值电信业务已经成为电信业新的增长点。

在各种增值电信业务中，信息服务业务占据了绝对主导地位。在全国1.6万余个增值电信业务许可证中，信息服务业务的经营许可证的比重达到70%以上。在全部增值电信业务收入中，信息服务业务收入占到了60%左右，并且保持了较快的增长势头。

在《电信业务经营许可证管理办法》中规定，在省、自治区、直辖市范围内经营增值电信业务的注册资金为100万元人民币；在全国和跨省、自治区、直辖市范围内从事增值电信业务则需注册资金1000万元人民币；外资企业进入增值电信业务领域也是同样的标准。但是经营增值电信业务的企业还可以经营其他业务，这就使100万元的注册资金并不一定全部用于电信业务经营。

增值电信运营商要开展增值电信业务，必须跟基础运营商洽谈接入事宜，最终能否接入、接入后获得相关信息完全取决于基础运营商。增值电信运营商的所有业务首先必须向基础运营商报批才能上线，基础运营商有用户使用各种业务的最全面、最真实的消费数据，而增值电信运营商只能获得简单的数据。基础运营商可以根据自己的需要，扶持或抑制某个增值电信运营商的发展，即增值电信运营商的生死大权掌握在基础电信运营商手里。

电信增值合作业务结算初探 篇4

1.1 供应链的竞争是时代发展的结果

就电信行业来说, 传统的商业模式是基础运营商集网络和业务为一体, 为用户提供端到端的服务, 在信息传送过程中不增加新的信息。运营商、终端设备商和用户即构成了传统的电信业务供应链, 运营商通过为用户提供端到端的电信业务即可获取全部的业务收入。然而, 随着时代的变革, 电信行业的供应链逐渐发生变化, 产生了新商业模式, 主要提供信息内容的内容提供商出现并成为整个供应链价值的主要创造者。

1.2 中国电信为促成合作共赢的市场竞争环境而努力

信息时代要求电信运营商必须与上游的设备制造商和下游的应用服务提供商合作, 必须不断提升综合信息服务能力, 而其中的关键点则在于努力促成合作共赢的市场竞争环境形成。大力发展移动互联网数据业务, 加强对应用、内容、系统集成等的综合运营能力。从国内外的发展经验看:进入3G时代后, 要想快速推动移动互联数据业务的健康发展, 构建密切协作的合作共赢的产业链是必然之路。

1.3 结算在合作共赢链中是重要环节

在合作共赢的产业链中, 运营商与合作的CP/SP (内容、服务提供商) 双方协同一致, 共同致力于各自的领域的深度挖掘和发展。CP/SP为用户提供丰富的可挑选的优质内容, 运营商及设备厂商为内容的承载提供广泛覆盖的快速优质的网络和终端支撑, 使用户享受到使用的乐趣的同时, 愿意持续的付费使用。再通过为用户提供便利的付费渠道, 使合作产业链的共赢价值最终通过收取实现。至此, 双方的收益便需要最后通过合作结算而得到, 有了结算, 收益才能体现在双方的财务收入中, 有了结算产业链构建产生的价值才能得到最后的表现。可以说, 结算是将双方的合作成果以最终的结果反映出来的重要环节。

2 合作结算模式的发展

中国电信在传统的业务经营中, 以端到端的服务提供用户, 用户缴费即是收益, 而在合作共赢模式下的产业链中, 电信收取到用户费用后还需要与合作方结算, 支付对方后才能得到自己的收益。可以说合作结算工作在电信转型过程中是一项需要不断提高改进和完善的内容。随着业务定义的不断完善及合作领域的不断扩展, 合作结算从最初单一业务、为数极少的合作公司, 发展到不同业务、不同服务范围的几十家乃至上百家合作单位。

2.1 业务内容不断增加

2008年底电信承接CDMA业务后, 更多的移动增值合作业务如WAP、BREW、彩信、手机报等加入到合作结算的内容中。2009年上半年, 重点业务合作对象已发展到, 固网短信46家合作CP/SP, 移动短信15家合作CP/SP, 七彩铃音30家合作CP, 互联星空23家合作CP/SP, WAP业务13家合作CP/SP, 综合语音业务26家合作CP/SP。与刚开始发展时相比, 无论合作对象的数量和业务收入都已不可同日而语。

2.2 合作结算收入不断增加

我省的合作结算数据统计反映, 短信CP/SP业务给合作方带来的收益占全部业务收入的60%左右, 七彩铃音信息内容合作的分配比例也与此接近。因此, 在电信获得收益的同时, 更为受益的是电信的合作CP/SP, 这样合作对象才有足够的积极性参与创造, 进行新内容的引进与开发, 形成良性发展的产业价值链, 共同收益、共同发展才是我们的目标。

2.3 对合作结算的系统支撑和人员支撑得到加强

05年前的结算支撑系统功能比较简单, 对于简单的业务当时也足以支持。支撑系统提供的是分合作商出具的结算账单表。结算账单表到了业务部门, 由业务部分负责需提取每份结算账单的应收和结算数据编制成结算通知单, 通知到合作商后, 再收取发票, 每一家合作商走一份付款申请的流程提交财务部付款。截止目前全省除了互联星空业务外, 移动增值、固网增值业务的结算数据依据都来源于省综合结算系统。不论是应收模式结算、实收模式结算, 还是全国小灵通短信、爱音乐的摊分处理, 或者是应收结算表、实际结算表、数据调整表, 都有系统支撑按流程执行按月形成, 保证了财务挂账和支付的及时性要求。为确保了合作双方的利益提供了强有力的支撑。

综合结算系统的改进, 经业务部门对省综合结算系统结算后收入数据与财务收入数据的比对发现了较大的差异, 分析当时的结算数据流如下图示:

2.4 合作结算模式不断变革

由于合作内容的丰富多样, 合作模式也在不断的发展变革, 以应对当前市场发展变化的形势。合作的结算需要随着合作模式的变化不断变革。

例如, 主动营销合作模式, 运营商选择的具备主动营销经验和实力的合作公司, 合作开展对用户认知广、接受度高的业务, 如来显、七彩铃音功能的人工主动营销。再根据营销的成果与合作方分别对来显、七彩铃音的业务收入进行分成结算。

创新合作模式, 推进产业链交叉合作建立全新的交叉合作模式, 建立内容产品和推广渠道之间的桥梁;既能充分利用社会的资源来促进业务的发展, 也促进了价值链的多赢局面。

3 合作结算中存在的问题及对策

3.1 结算系统的规范和统一有待进一步提高

为了确保合作双方的利益, 在合作结算中最为关键的就是结算系统与计费系统之间的数据一致性问题。合作结算中必须要关注计费账务收入, 因为综合结算系统和计费系统的平行关系, 二者在集团规范中被定义的关系如下图所示:

对于合作业务的结算, 要关注与计费账务系统的收入差异, 努力做到结算前收入与计费账务系统的统一, 才能确保结算的公正公平合理。结算系统应该关注计费账务收入, 定期对不同业务的收入统计值进行比较, 才有助于对坏账确定是否合理进行相应的判断。

从规范上看, 作为全国的结算业务, 应该通过集团的综合结算系统完成数据采集及结算摊分处理, 省内负责审核校验。下图为结算系统的两级构架:

为了实现统一、规范的管理, 综合结算系统应该纳入所有合作类增值业务, 对于综合结算系统而言, 如果解决从业务平台才能提取到的用户激活量数据提取或同步处理问题;如何与业务平台间完善接口;如何区分到合作对象的具体业务等, 均是在统一合作结算管理中有待积极落实解决的问题。

3.2 合作模式的多样化和细化, 要求对合作结算支撑灵活多样

合作模式在创新, 带来结算模式的变化。前面已提到主动营销合作模式、渠道合作类型。实际当中我们还存在三方结算、按具体业务项结算的情况。要求结算支撑系统能灵活解决三方甚至多方结算的需求模块, 包括对这类结算的调整处理流程。在合作模式的创新中, 我们发现结算系统已不能单一的只提取和分析处理指定CP/SP代码的话单数据、指定业务代码的话单数据这类数据。实际的应用中还对系统能够在已提取到的话单中再做细分提出了要求, 或是进行组合或是进行分解, 这样的需求都是有可能存在的。

内容的细分, 指的就是同一CP/SP代码下针对同一种业务, 以短信为例, 如果将CP/SP的合作分配方式确定为:提供新闻授权类短信信息服务内容分成比例为电信:CP/SP=15:85, 提供大众娱乐类信息服务内容分成比例为电信:CP/SP=30:70, 如此等等。那结算系统还能支撑到同一CP/SP合作的不同业务内容上吗?答案目前一定是不能的, 但从业务管理的角度分析, 细分合作内容, 对不同的合作内容提出不同的分成比例, 是精细化管理的要求, 也是在对市场需求充分了解和熟知的前提下, 由电信公司主导对合作方提供内容的需求倾向。按合作内容确定的分配比例范围对杜绝扰乱市场秩序的一些不规范手法也将会是一种有效的尝试。这是结算系统支撑的一个挑战, 却也是对复杂型业务结算支撑的一种发展趋势。

在主动营销合作过程中, 出现了结算系统无法提供原始结算数据的问题。主动营销合作的内容:对已分配给合作方的CRM账号所开通的指定ID号产品做有效用户量的统计, 并按照一定比例或单价按月结算给合作方。结算系统无法处理的原因是结算依据的应收数据采集, 涉及CRM系统的账号、开通产品ID编码、用户的有效性等, 这些信息结算系统是无法获取和处理的。对此需要通过计费帐务系统、CRM系统的人员配合将结算依据数据提取出来, 然后交给结算系统做后续结算流程的处理。从这样的案例中, 我们发现对于结算系统无法提取的, 即从采集系统无法得到的数据, 需要建立一个新的接口及流程规范与之衔接。

3.3 加强并不断完善合作结算的分析工作

结算分析的意义在于对已有的合作业务、合作对象进行多层次多维度的数据的处理, 直观而真实的反映合作状况、业务状况等情况, 为业务发展和合作对象的选择提供有用的参考信息。

在实际工作当中, 我们依靠手工处理各CP/SP结算收入的环比值, 就已经多次发现了问题, 环比有大的变化一定需要找到理由和原因, 是做了营销还是新增了内容;变化是否合理;是否与所了解的情况相符;系统数据是否有问题等, 只要做出判断, 哪怕是异常原因暂时找不到答案, 也可以暂停结算流程进一步跟踪落实, 这样就对可能是危险的情况起到及时控制的作用, CP/SP通过非法手段想获利的可能性变小。如:曾出现CP/SP违规行为 (未经省公司许可, 私自进行网站业务宣传, 并且其宣传带有一定诱导性) 导致当月结算收入增长, 分析环比发现异常后, 立即暂停了对该CP/SP的结算支付。联系落实情况后, 最终确认对方违规所致, 取消该CP/SP当月结算, 并根据合作管理办法对CP/SP进行了处理。因为对方利益需要在结算支付后才能得到, 结算分析中发现问题就可以阻止对方获得收益, 并能结合考核管理办法视情况给予惩处。这样只要简单的一个结算环比分析对我们进行业务监管就发挥了如此有效的作用, 对合作方的评定与考量也提供了有价值的参考。如果能更深入细致的做好结算分析, 相信将从中发现更多的问题, 受益于更多的发现。因此, 将合作分析制度建立和完善起来, 将分析处理系统化, 逐步使分析深入和细致, 将是今后在合作结算工作中的重要内容。

3.4 建立套餐内CP/SP业务结算的流程

随着市场的变化, 运营商间的竞争日趋激烈。中国电信走业务融合的道路已经得到明确。通过电信的优势产品带动新产品的销售, 增强用户体验, 规范合理的切入到用户当中, 比单产品的营销效果要好。以往的增值业务主要依靠CP/SP营销推广, 打破这种局面, 采取套餐方式推广, 能够很好的规避CP/SP业务在营销过程中不可控的种种违规问题。这是CP/SP业务这许多年发展以来总结出的一个变化趋势。通过电信的主渠道营销将使得CP/SP增值业务的覆盖面更为广, 发展空间更大。

合作CP/SP业务进入套餐, 带来了合作结算的一个新问题:套餐内的业务如何进行结算?主要问题在于, 套餐内的产品都是经过优惠的, 在不同的套餐内摊分到的收入各不相同。这就对合作结算提出了更高的要求, 即如何确定不同套餐内的合作业务的结算标准, 如何解决套餐内合作业务的支撑问题。

以结算单价的方式结算作为简单易行的解决方案正试行在互联星空进入套餐的结算处理中。前面已经提到互联星空的结算还未纳入综合结算系统, 现在对综合结算系统支撑套餐内CP/SP业务结算的要求就更进一步了。做好这项工作建议应该关注以下几方面:

(1) 进入某套餐后的收入摊分情况, 即弄清楚合作CP/SP业务进入套餐后, 按照套餐摊分规则, 能够摊分到的电信收入是多少, 还是在哪个范围值。 (2) 结算单价的确定。以互联星空套餐结算的经验, 进入套餐后的业务结算按照固定单价操作更为简单易行。如确定套餐内结算单价为:1元/户/月, 则只需要每用户每月该套餐的摊分收入大于1元就能确保收益。摊分收入越高, 该项合作CP/SP业务的收入越高。 (3) 套餐用户计费与套餐用户结算时间的一致性。这又回到计费系统与结算系统数据一致性的问题上, 只有套餐用户在网正常缴费, 才能保证套餐内合作结算不会多结出。 (4) 套餐结算如何实现相关系统与结算系统的接口和处理规则。综合结算系统要支撑进入套餐的CP/SP业务结算, 需要对套餐受理、在用情况的信息能够提取并分析处理。 (5) 在结算中继续关注和解决参与结算用户的状态同步问题。

综上所述, 大力发展合作业务, 构建产业价值链, 必须关注合作结算, 需要不断的加强和提高我们的合作结算工作能力。具体应对:统一规范和完善现有结算规则与结算流程、加强综合结算系统建设、探索合作结算对全业务的灵活支撑模式、解决套餐内的合作业务结算问题、做强做细合作结算的分析处理等方面给予切实的落实。

参考文献

[1]鲁莹.移动增值业务分析与解读[M].北京:人民邮电出版社, 2007.

电信增值业务申请承诺书 篇5

福建省通信管理局：

我公司向贵局申请增值电信业务经营许可证从事电信增值业务，特向贵局承诺如下：

一、保证我公司提交的所有申请材料和证明文件均真实、准确，

无任何隐瞒和虚假，如有隐瞒或虚假，自愿承担由此产生的法律责任和法律后果。

二、保证在从事增值电信业务的经营活动中，遵守国家的法律、

法规，严格遵守《中华人民共和国电信条例》、《互联网信息服务管理办法》和《外商投资电信企业管理规定》以及信息产业部的各项规章。

三、保证遵守通信管理局的各项规定和要求，服从通信管理部

门的监督管理，积极配合通信管理部门的`调查和检查。

四、保证公司在最近三年内未发生过重大违法行为。

如有违背上述承诺，自愿承担由此产生的法律责任和法律后果，并接受通信管理部门依法给予的处罚。

承诺人（法定代表人）签名：

公司名称：

（盖章）

电信增值业务申请承诺书2

福建省通信管理局：

我公司向贵局申请增值电信业务经营许可证从事电信增值业务，特向贵局承诺如下：

一、保证我公司提交的所有申请材料和证明文件均真实、准确，无任何隐瞒和虚假，如有隐瞒或虚假，自愿承担由此产生的法律责任和法律后果。

二、保证在从事增值电信业务的经营活动中，遵守国家的法律、法规，严格遵守《中华人民共和国电信条例》、《互联网信息服务管理办法》和《外商投资电信企业管理规定》以及信息产业部的各项规章。

三、保证遵守通信管理局的各项规定和要求，服从通信管理部门的监督管理，积极配合通信管理部门的调查和检查。

四、保证公司在最近三年内未发生过重大违法行为。

如有违背上述承诺，自愿承担由此产生的法律责任和法律后果，并接受通信管理部门依法给予的处罚。

承诺人（法定代表人）签名：

公司名称：

电信增值业务应用安全 篇6

IDC《中国电信行业IT解决方案市场2009—2013年预测与研究》报告显示,2008年中国电信行业整体IT支出比2007年增长了7.4%,其中VAS相关的IT投资增长最快,达到12.7%。此外IDC预测VAS相关的IT解决方案市场(仅含解决方案供应商自有应用软件及其相关服务)2008-2013年的复合增长率将高达22.0%。

电信行业VAS投资预计保持高增长的驱动力主要有三点:

1、运营商重组后竞争加剧迫使运营商挖掘新的业务增长点

运营商重组在一定程度上增强了中国电信和中国联通的竞争力,中国移动承建TD-SCDMA这一技术标准和商用化程度都最不成熟的3G网络也为中国移动未来业务发展带来了不确定性。剖析三大运营商2008年的财报:中国移动2008年第四季度利润增长大幅下滑;中国电信转型业务已初步成长,非话音收入超过45%;中国联通业务结构最合理,未来增长潜力最大。

运营商重组已经初步建立起一个相对公平的竞争环境。运营商的竞争格局预计将由中国移动的一家独大逐渐向实力相对均衡的差异化竞争来演化。竞争加剧带来的电信资费(尤其是语音和宽带)价格弹性的下降,必将使得三家运营商更加关注高增长的新业务。

2、在政府引导下运营商将对于3G业务进行大规模战略性投资

2009年1月中国工业和信息化部发布的2009年通信业保增长的主要政策措施中明确提到将进一步推进实施电信体制改革配套监管政策。全力支持TD-SCDMA发展,加快推动第三代移动通信建设,带动通信设备制造业、终端产业和信息服务业等上下游产业发展。

此外2009年4月出台的《电子信息产业调整和振兴规划》中将以下几点作为未来中国电信业的发展目标??加快第三代移动通信网络、下一代互联网和宽带光纤接入网建设,开发适应新一代移动通信网络特点和移动互联网需求的新业务、新应用,带动系统和终端产品的升级换代;支持IPTV(网络电视)、手机电视等新兴服务业发展;建立内容、终端、传输、运营企业相互促进、共贏发展的新体系。

据工业和信息化部的数据,在2009年将有1700亿元人民币的资金用于3G基础设施建设,2009至2011年三年的总投资额将达到4000亿元人民币。

3、三网融合将促进成熟的电信VAS产业链的形成

3G网、下一代互联网和数字电视三大网络的物理合一,能够提供包括语音、数据、图像等综合多媒体的通信业务,例如"IPTV"、“手机电视”等跨行业业务。

《电子信息产业调整振兴规划》表明了这样一个信号:“三网融合”的进程从2009年起将提速。广电总局2009年3月发布公告称央视网启动国家网络电视台与视频分享平台的建设,并表态在手机新媒体发展战略上考虑与中国移动等建立战略合作关系,实现国内最大视频节目播出平台与国内最大技术平台的强强联合。此外工业和信息化部以及广电总局两部委也正计划推出3G手机平台电视业务的相关标准。这是广电网与通信网加大融合合作的开始。

IDC预测在2009年至2011年政府将加大对“三网融合”建设的政策扶持力度,未来将形成6000亿元人民币以上的投资规模。

目前运营商VAS系统相关的IT投资主要包括:

1、IT硬件:服务器和存储设备

2、数据库软件

3、VAS应用系统以及开发和维护服务

IDC预测2009?2011年电信行业VAS相关IT市场的主要机遇是:

1、流媒体业务将带来大量的IT硬件和数据库软件需求

随着IPTV、手机视频点播/下载等流媒体业务的繁荣,需要大量的流媒体内容服务器、流媒体内容缓冲服务器、直播内容采集服务器、用户终端档案服务器、DRM(数字版权管理)服务器来支撑。同时需要大量的存储设备、数据库软件、服务器操作系统来配套。这对于IT硬件和软件厂商将是新的机遇。

2、“内容为王”时代的到来将推动VAS应用系统以及开发和维护服务市场高速增长

2008年之前三大运营商对于基础通道类VAS平台如智能网、WAP、短信中心、彩铃系统、短信网关等进行了大量投资,所以未来投资增长将集中在扩容、升级和改造上。