安徽电信手机客户端项目技术建议书 - 图文(6)

5.3 后台支撑管理

5.3.1 平台接入服务

应用支撑平台接入模块向客户端提供基础访问接口，支持客户端应用与服务器的访问认证、会话管理及高效安全的数据传输。 平台接入服务贯穿每个访问应用支撑平台的请求，按下面的基本流程参与每个客户端请求的处理：

手机终端应用终端用户登录请求登录请求接入控制业务请求创建会话保存用户会话信息准备数据并加密数据压缩数据安全传输应用支撑平台（接入模块）数据解压数据解密请求合法性验证用户请求访问控制响应数据加密响应数据压缩业务响应数据解压 解密 分析数据 业务办理响应结果 5.3.1.1 接入与访问控制

5.3.1.1.1 功能描述

支持对客户端访问的接入控制，包括对用户接入进行实时认证及接入认证基础上的授权访问。

26 / 67

对于未登录的用户，系统按访客身份管理，访客仅能查看全网发布的信息和商品目录，并能选择省份来显示各省的发布信息和商品目录，未登录的用户不能访问查询缴费、业务办理及用户基本信息维护功能。

访问控制建立在接入认证基础上，能够依据授权对用户提出的每个访问请求加以控制，访问控制应包含保密性、完整性、有效性等内容。

5.3.1.1.2 功能实现

1、 能够支持用户从不同的接入点访问后台应用； 2、 应能够防止非法的主体进入受保护的系统资源； 3、 应能够允许合法用户访问受保护的系统资源；

4、 应能够防止合法的用户对受保护的系统资源进行非授权的访问； 5、 系统可向访客身份用户开放有限的功能， 5.3.1.2 会话管理

5.3.1.2.1 功能描述

会话管理通过检测协议数据来对连接的状态进行跟踪，并对所有连接的状态信息进行统一维护和管理。 会话管理实现根据连接状态信息动态地决定数据包是否合法，以便阻止恶意的入侵。 会话管理也支持数据报文到会话的快速匹配，会话的有效期管理等。

5.3.1.2.2 功能实现

1、 系统可配置会话超时时间；

2、 当用户登录后长期不访问应用支撑平台，则系统能够清理过期会话信息；

防止会话过期用户访问应用支撑平台

5.3.1.3 数据加/解密

5.3.1.3.1 功能描述

敏感信息加密传输或使用SSL/HTTPS协议访问应用支撑平台。例如：业务查询和业务办理中的用户敏感信息，如客服密码加密传输。

27 / 67

5.3.1.3.2 功能实现

1、 对客户端应用提交请求中的加密数据进行解密；

2、 对持久化保存在应用支撑平台的用户敏感数据进行加密存储，如用户手

机号码；

3、 支持应用访问持久化加密数据时的解密； 5.3.1.4 数据压缩/解压

5.3.1.4.1 功能描述

为提高客户体验，高效地传输数据，平台接入模块支持数据传输之前进行数据压缩，并对接收到的数据进行解压缩。

5.3.1.4.2 功能实现

1、 应用支撑平台与客户端协同实现大数据量交换信息时的拆包/组包、压缩

和解压缩，以支持客户端与应用支持平台间能够交换较大的数据包； 2、 能够在传输效率、服务器与客户端计算开销间进行权衡，定义满足用户

体验要求的客户端与应用支撑平台的数据交换协议。

5.3.2 业务交互逻辑

业务交互逻辑部分封装了对客户端发起的业务请求的处理，负责处理客户端的业务查询、缴费、业务办理等请求，通过与一级的交互完成业务功能并将结果返回给客户端。 5.3.2.1 认证鉴权

5.3.2.1.1 功能描述

客户端登录及办理业务时，应用支撑平台进行认证鉴权，应用支撑平台接收认证鉴权请求，并根据所述认证鉴权请求判断用户及业务是否正常，若是，则允许执行通过认证鉴权的业务请求；否则，返回认证失败消息。

28 / 67

5.3.2.1.2 功能实现

1、 应用支撑平台应支撑客户端的登录认证鉴权操作，并保证请求的安全传

输，如客户端采用动态加密方式传输用户客服密码；

2、 应用支撑平台使用一级接口实现用户身份认证，并获取用户的归属地、

用户品牌等信息；

3、 支持限制用户密码错误重试登录的次数，以防止密码猜测攻击； 4、 在一级接口的支持下，在返回给客户端的登录认证结果中附带除用户品

牌、用户级别以外的其他用户的基本信息，如账户基本信息、账户余额、用户积分等信息时，客户端应用可在登录后首页显示用户的基本资料，然后提示用户进入功能首页。以增强客户端应用的个性化体验。 5、 应用支撑平台记录用户登录系统的操作日志，记录登录时间、登录时长、

用户号码等信息，供客服人员查询处理咨询投诉，以及实现手机客户端承载的业务查询业务量统计。

6、 对未登录系统的用户，提供访客身份用户可访问的功能； 5.3.2.2 业务查询

5.3.2.2.1 功能描述

应用支撑平台接收到客户端的业务查询请求后，进行接口解析并进行相应的逻辑处理，应用支撑平台根据请求接口的不同，分别调用一级的对应接口进行余额查询、在用业务查询、套餐余量查询、积分（消费历史）查询、充值缴费记录查询、积分（获得记录）查询等，获取查询结果后返回给客户端。

5.3.2.2.2 功能实现

1、 用户登录手机客户端应用支撑平台，鉴权验证后，在会话有效期内可使

用业务查询功能；

2、 应用支撑平台应记录业务查询操作日志，供客服人员查询处理咨询投诉

和实现统计分析。

29 / 67

5.3.2.2.3 业务流程说明

1) 用户登录后选择要查询的业务项，如积分、GPRS流量、话费余额等； 2) 客户端应用向应用支撑平台发起业务查询访问请求；

3) 应用支撑平台对业务查询访问请求进行鉴权及请求参数合法性检查； 4) 如果用户未登录或会话超时，则返回用户请求不合法，要求用户登录后再操

作；如果输入数据不合法，则提示用户输入数据不合法；

5) 应用支撑平台根据查询业务代码，用户手机号码，携带接口鉴权参数向一级

枢纽发起业务查询请求；

6) 一级枢纽处理业务查询，向应用支撑平台返回业务查询结果；

7) 应用支撑平台解析查询结果，并重新编码返回给客户端，记录用户的业务查

询操作日志；

8) 客户端解析查询结果，将查询结果展现给最终用户； 5.3.2.3 业务办理

5.3.2.3.1 功能描述

应用支撑平台接收到客户端的业务办理请求后，进行接口解析并进行相应的逻辑处理，应用支撑平台根据请求接口的不同，分别调用一级的对应接口进行包括用户资料登记与变更、客服密码修改、停开机、飞信开通、彩信开通、全球通全网统一资费套餐办理、WLAN套餐办理、GPRS套餐办理 、短信套餐办理等，并将而业务办理结果返回给客户端。

5.3.2.3.2 功能实现

1、 用户登录手机客户端应用支撑平台，鉴权验证后，在会话有效期内可使

用业务办理功能；

2、 用户提交的业务办理请求的业务合法性、互斥性检查由接口实现，接口

返回可自解释的业务办理结果，由应用支撑平台返回给客户端并最终展示给用户。

3、 应用支撑平台记录用户办理业务的操作日志，供客服人员查询处理咨询

30 / 67

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库安徽电信手机客户端项目技术建议书 - 图文(6)在线全文阅读。