|
Основные характеристики WAP
Соответствие
Компания Siemens поддерживает все обязательные функции WAP 1.1 и WAP 1.2.1.
Функция PUSH
Операторы могут предлагать стандартную услугу PUSH, которая уведомляет абонентов об индивидуально затребованной информации. Это может стимулировать пользователей к поиску более обширной информации или установлению речевого соединения, что увеличивает доход как операторов, так и контент-провайдеров.
Управление классами услуг
Эта функциональная возможность может быть использована для разделения абонентов на группы по предлагаемым услугам (бизнес-пользователи, молодежь и т.д.). Каждая группа абонентов может иметь свою начальную страницу, свой доступ к информации, свои варианты начисления платы.
Управление классами интерфейса
Операторы могут разграничить доступ к каналу передачи данных для отображения и получения информации, а также начисления платы.
Тарификация в зависимости от приложения
Вэб-сервер направляет данные о приложении в составе ответа HTTP и учитывает их в записи транзакции.
Дистанционный доступ к сети Интернет
Поддерживается дистанционный доступ к сетям Интернет и Интранет по коммутируемым каналам передачи данных и через GPRS.
Это соединение устанавливается через интерфейс Gi сети GPRS. Интерфейс Gi является точкой доступа GPRS к сетям пакетной передачи данных. Подключение к нему осуществляется с помощью статического или динамического IP-адреса. Если при работе с WAP используется статический IP-адрес, межсетевой процессор WAP может быть сконфигурирован на идентификацию пользователя WAP.
Аутентификация, авторизация и учет
Существует несколько точек проведения аутентификации. Мобильный абонент аутентифицируется в канале передачи данных GSM/GPRS по данным домашнего регистра положения (HLR). Аутентификация пользователя проводится службой RADIUS (службой аутентификации удаленных пользователей по коммутируемым линиям). Для этого используются регистрационное имя и пароль пользователя, а также идентификация вызывающего абонента (CLID). Функция CLID позволяет шлюзу WAP провести аутентификацию пользователя WAP и поиск специального профиля для данного сеанса связи с использованием протокола WAP.
Путем проведения соответствующего конфигурирования можно вести учет по сеансам и по услугам.
Защита
Используемая схема защиты обеспечивает безопасность всех частей сети. Аутентификация позволяет предотвратить доступ или атаки со стороны несанкционированных пользователей. В сети GPRS осуществляется также проверка подписки на право активирования информации.
Брандмауэр защищает сеть от атак через Интернет. Так называемая «демилитаризованная зона» обеспечивает максимальный уровень защиты от угрозы хакерского взлома, поскольку подключение к узлам предоставления услуг возможно только через защищенную точку доступа.
Система комплексной защиты поддерживается путем использования динамической навигации и серверов WTLS класса II, позволяющих использовать приложения мобильной коммерции и проводить безопасные транзакции.
Высокая степень готовности
Высокая степень готовности обеспечивается за счет резервирования работы большинства функциональных блоков. В случае отказа какого-либо прибора или нарушения соединения происходит переключение на резервный блок.
Поддержка GPRS
Обеспечивается полная поддержка технологии GPRS, что позволяет операторам обслуживать абонентов, подключающихся к многоканальным линиям передачи данных, в зависимости от зоны действия оператора и возможностей клиентов.
Услуги, зависящие от местоположения абонента (LDS)
LDS-услуги позволяют мобильным абонентам получать услуги WAP, действующие только в том географическом, где они в данное время находятся. Такие услуги позволяют использовать новые рентабельные приложения.
Интерфейсы управления
Все сетевые элементы, за исключением GGSN и SMSC, управляются с помощью IP-менеджера, использующего интерфейс SNMP, или путем интегрирования приложения в IP-менеджер. Узел поддержки GGSN управляется через устройство управления коммутацией. Центр службы коротких сообщений SMSC имеет местное управление.
Интеграция архитектуры WAP
Модель WAP представляет собой ориентированную на транзакцию модель «клиент-сервер», включающую межсетевой процессор WAP и клиента и строится на OEM-оборудовании.
Мобильные абоненты получают доступ к межсетевому процессору WAP, установленному на центральной объекте, после прохождения процедуры аутентификации на сервере RADIUS. Если необходимость в аутентификации отсутствует, допускается использование анонимного доступа. Предусмотрена поддержка следующих функциональных возможностей:
- передача коротких сообщений в качестве услуги передачи данных;
- решения по тарификации;
- конфигурирование кластера;
- запрос HTTP-MSISDN;
|
