中国公众多媒体通信网技术体制(YDN077-1997)(1)

中国公众多媒体通信网技术体制
ＹＤＮ０７７－１９９７
（邮电部 1998年2月5日）
目次
１．范围
２．引用标准
３．缩略语
４．网络组成
５．ＩＰ地址及域名
６．网络互通
７．业务
８．用户管理
９．信息源管理
１０．信息导航
１１．计费管理与结算
１２．网络管理
１３．安全管理
１４．服务质量
１．范围
中国公众多媒体通信网是由中国电信在公众电信网基础上，利用Ｉｎｔｅｒｎｅｔ技术组织、建设的；是统一管理的、面向国内用户、以中文服务为主、提供多媒体通信服务的公众通信网。
本体制规定了中国公众多媒体通信网的网络结构、ＩＰ地址及域名分配；规定了各种多媒体通信业务及网络管理；并对公众信息检索业务制定了用户管理和信息源管理方法、用户认证、计费管理、安全管理以及信息导航服务规范等。
本体制适用于组建中国公众多媒体通信网需要，是网络规划、工程设计、通信组织及业务实施的技术依据。
２．引用标准
下列标准包括的条文，通过在本体制中的引用而构成为本体制的条文。在体制出版时，所示版本均为有效。所有标准都会被修订，使用本体制的各方面应探讨使用下列标准最新版本的可能性。
本体制引用的标准有：
ＩＴＵ－ＴＨ．２２５（１９９７） 在质量不保证的局域网上的媒体码流打包和同步
ＩＴＵ－ＴＨ．２６１（１９９３） ρ×６４ｋｂｉｔ／ｓ视听业务的视频编解码器
ＩＴＵ－ＴＨ．２６３（１９９３） 低比特通信的视频编解码
ＩＴＵ－ＴＨ．３２３（１９９３） 不保证服务质量的局域网上的可视电话系统和设备
ＩＴＵ－ＴＧ．７２３．１（１９９５） 用于多媒体通信５．３ｋｂｉｔ／ｓ和６．３ｋｂｉｔ／ｓ传输
双速率语音编解码
ＩＴＵ－ＴＧ．７２９（１９９５） 使用共轭结构代数码本――激励线性预测码的
８ｋｂｉｔ／ｓ语音编解码
ＩＴＵ－ＴＴ．１０１（１９９４） 可视图文业务的国际互通
ＩＴＵ－ＴＴ．１２０系列 关于多媒体数据会议的传输协议
ＩＴＵ－ＴＴ．１３０系列 关于多媒体会议的实时信息的体系结构
ＩＴＵ－ＴＴ．８１（１９９２） 连续色调静止图像的数字压缩和编码――要求和指南
ＩＴＵ－ＴＴ．８２（１９９２） 图像和音频信息的编码表示――先进的二值图
像压缩
ＩＴＵ－ＴＸ．２９（１９９３） 在分组装／拆（ＰＡＤ）设备和分组型ＤＴＥ或另一
ＰＡＤ之间交换控制信息和用户数据的规程
ＩＳＯ／ＩＥＣ１１１７２－１ 运动图像的编解码
ＭＰＥＧ－１（１９９３）
ＩＳＯ／ＩＥＣ１３８１８ＭＰＥＧ－２ 运动图像的编解码
（１９９４）
ＩＳＯ／ＩＥＣ１３８１８－６ 数字存储媒体命令和控制协议
ＤＳＭ－ＣＣ（１９９４）
ＲＦＣ １５９７ 用于专用Ｉｎｔｅｒｎｅｔ地址段
ＲＦＣ １７０１ 一般选路封装
ＲＦＣ １７０２ ＰＶ４网络上的一般选路封装
ＲＦＣ ２１３８ 用于规定在网络接入服务器和认证服务器之间
传送的认证、授权以及配置信息
ＲＦＣ ２１３９ 用于规定在网络接入服务器和计费服务器之间
传送的计费信息
３．缩略语
ＡＴＭ 异步传送模式
ＢＧＰ 边界路由协议
ＣＧＩ 公共网关接口
ＣＩＤＲ 无级域间路由
ＣＭＩＰ 公共管理信息协议
ＤＤＮ 数字数据网
ＤＥＳ 数据加密标准
ＤＳＳ１ 数字用户信令１
ＤＶＭＲＰ 多点同播路由协议
ＦＴＰ 文件传输协议
ＨＴＭＬ 超文本标识语言
ＨＴＴＰ 超文本传输协议
ＩＥＴＦ Ｉｎｔｅｒｎｅｔ工程任务组
ＩＧＭＰ Ｉｎｔｅｒｎｅｔ组管理协议
ＩＳ－ＩＳ 中间系统－中间系统
ＩＳＤＮ 综合业务数字网
Ｌ２ＴＰ 虚拟网隧道协议
ＮＡＳ 网络接入服务器
ＯＳＰＦ 开放最短路径优先
ＰＩＭ 协议独立多点同播
ＰＯＰ３ 邮局协议
ＰＲＩ 基本速率接口
ＰＳＴＮ 公用电话交换网
ＰＶＣ （半）永久性虚电路
ＲＡＤＩＵＳ 拨号用户远程认证服务
ＲＳＶＰ 资源预留协议
ＲＴＰ 实时协议
ＲＴＣＰ 实时控制协议
ＳＨＴＴＰ 安全超文本传输协议
ＳＭＴＰ 简单邮件传输协议
ＳＮＭＰ 简单网络管理协议
ＴＣＰ／ＩＰ 网络互联协议
ＵＤＰ 用户数据报
ＵＲＬ 统一资源定位
４．网络组成
４．１ 总体描述
（１）中国公众多媒体通信网覆盖全国各省、市、自治区，向社会提供多媒体信息服务；
（２）中国公众多媒体通信网的网络结构分为骨干网和省内网。骨干网是多媒体通信网的高速、骨干通路；省内网是多媒体通信网在各地区的组成部分，面向用户接入和本地用户互连。原则上，各省内网之间通过骨干网实现互连；
（３）中国公众多媒体通信网暂不设国际出入口局，国际业务通过ＣＨＩＮＡＮＥＴ国际出入口局进出；
（４）中国公众多媒体通信网以ＴＣＰ／ＩＰ为基本网络互连协议；
（５）中国公众多媒体通信网应能与ＣＨＩＮＡＮＥＴ及其它网络互通。
中国公众多媒体通信网组成如图１所示。
图１ 多媒体通信网组成示意（图略）
４．２ 网络结构
中国公众多媒体通信网分为骨干网和省内网两部分。网络结构如图２所示。
图２ 多媒体通信网网络结构示意（图略）
４．２．１ 骨干网
（１）骨干网指中国公众多媒体通信网的骨干网络，作为多媒体通信网的骨干通道；
（２）骨干网暂由设置在北京、上海、沈阳、武汉、成都、西安、广州和南京八大区中心的骨干节点组成，节点间采用全网状连接。骨干节点的设置可根据业务发展进行调整；
（３）骨干网与各省内网直接相连，负责转接各省内网的业务。各大区所属的省内网除与本大区中心节点相连外，还应与另外一个大区中心节点相连。当条件不具备时，省内网可暂只与本大区中心节点相连；
（４）原则上，骨干网不直接连接信息源和各种服务器。
４．２．２ 省内网
（１）省内网指各省、市、自治区组建的多媒体通信网，直接向省内用户提供多媒体通信服务。省内网的组织应以便于用户接入及业务的开展为原则；
（２）省内网由省内的网络节点组成。节点的设置由当地电信主管部门根据各省、市、自治区实际情况决定；
（３）根据省内网网络规模、节点数量、业务流量等因素，节点可分为汇接节点和一般节点。汇接节点之间原则上采用全网状连接，一般节点将以不少于两个方向的电路与汇接节点相连；
（４）省内网与骨干网的连接由省内网汇接节点与骨干网节点相连来实现。当省内网的汇接节点多于一个时，省内网需分别通过不同的汇接节点与骨干网连接；
（５）省内网各节点应配置多媒体通信网所需各种服务器并连接信息源，负责相关节点业务的转接及用户和信息源的接入。
４．２．３ 自治域的设置
（１）骨干网设置为一个自治域；
（２）原则上，各省内网分别设置为一个自治域。
４．３ 节点间连接方式
（１）骨干网内节点之间的连接采用ＡＴＭ方式；
（２）各省内网内节点之间的连接采用帧中继网提供的半永久虚电路（ＰＶＣ）或采用ＤＤＮ提供的专线电路。部分省当有宽带业务需求时，可采用ＡＴＭ方式；
（３）骨干网节点至各省内网汇接节点之间的连接视省内情况，可采用ＡＴＭ方式或者采用帧中继方式或者采用ＤＤＮ提供的专线电路。
４．４ 网络节点的主要功能
４．４．１ 网络节点由配置的各种设备组成，是多媒体通信网的基本单元。
４．４．２ 骨干网节点的主要功能
（１）提供与其它骨干节点的连接；
（２）提供与省内网汇接节点的连接；
（３）提供节点之间的路由选择机制；
（４）转发ＩＰ数据包；
（５）提供网络的安全机制；
（６）提供相关业务的服务质量保证机制。
４．４．３ 省内网节点的主要功能
省内网所有节点必须具备下述功能：
（１）提供与省内网其它节点的连接；
（２）作为省内网出入口的汇接节点提供与骨干节点的连接；
（３）提供节点之间的路由选择机制；
（４）转发ＩＰ数据包；
（５）提供网络的安全机制；
（６）提供相关业务的服务质量保证机制；
（７）提供用户接入业务功能；
（８）提供信源管理业务功能。
除上述功能外，在省内网的一个或某些节点要求提供以下功能：
（１）提供信息导航业务功能；
（２）提供用户管理业务功能；
（３）提供计费管理业务功能。
４．５ 网络协议
４．５．１ 网络互联协议
ＴＣＰ／ＩＰ
４．５．２ 路由协议
路由协议为中国公众多媒体通信网内各节点提供ＩＰ数据包的路由选择机制，路由协议分为内部路由协议和外部路由协议。
（１）骨干网内：根据骨干网自治域的设置，骨干网内采用内部路由协议，例如ＯＳＰＦ或ＩＳ－ＩＳ等；
（２）省内网内：根据省内网自治域的设置，省内网内采用内部路由协议，例如ＯＳＰＦ或ＩＳ－ＩＳ等；
（３）骨干网与省内网之间：骨干网和省内网之间采用外部路由协议，例如ＢＧＰ。
４．５．３ 有关开展业务的网络协议
针对多媒体通信网开展的业务（详见第七章），网络应考虑支持如下协议：
（１）实时及质量保证业务：ＲＴＰ，ＲＳＶＰ；
（２）多点同播业务：ＩＧＭＰ，ＰＩＭ，ＤＶＭＲＰ；
（３）虚拟网络：Ｌ２ＴＰ。
５．ＩＰ地址及域名
５．１ ＩＰ地址
５．１．１ ＩＰ地址分配原则
（１）采用ＣＩＤＲ及可变长子网掩码技术，充分利用地址空间，提高地址的利用率；
（２）便于路由组织；
（３）兼顾近期需要和远期发展，要有较好的扩展性。
５．１．２ ＩＰ分配方案
５．１．２．１ ＩＰ地址选择
中国公用多媒体通信网采用由ＩＥＴＦ的ＲＦＣ１５９７文档规定的保留ＩＰ地址，使用其中的１０．０．０．０～１０．２５５．２５５．２５５的Ａ类地址段。
５．１．２．２ ＩＰ地址组织
（１）骨干网网络占用前两个Ｂ类容量地址。
（２）同一区域分配的ＩＰ地址尽可能连续。
（３）根据各地区的规模及发展情况，各省内网分配不同规模的ＩＰ地址。
ａ）分配６个Ｂ类容量地址的地区为：
北京、上海、广东、湖北、江苏、辽宁、香港。
ｂ）分配５个Ｂ类容量地址的地区为：
陕西、四川、天津、重庆、浙江、福建、山东。
ｃ）分配４个Ｂ类容量地址的地区为：
湖南、河南、河北、吉林、黑龙江、海南、广西、山西、江西、安徽。
ｄ）分配３个Ｂ类容量地址的地区为：
西藏、宁夏、新疆、青海、甘肃、贵州、云南、内蒙古。
（４）各省的网络地址使用本省ＩＰ地址的前段。
５．１．２．３ 省内网ＩＰ地址分配原则
（１）省内网ＩＰ地址分配参照骨干网ＩＰ地址分配实施方案。
（２）各省内网的网络设备地址应从分配给各省（市、区）地址块的开始起进行分配。
（３）省内网各节点依次分配一定的地址块，地址块的大小取决于该节点网络的发展情况和潜力。
（４）各省内网宜在地址后部留出一段地址作为备用。
（５）各省内网的ＩＰ地址包括该省建设宽带网时所使用的ＩＰ地址。
５．１．３ ＩＰ地址分配
１０．０．０．０－１０．１．２５５．２５５ 骨干网ＩＰ地址分配
１０．２．０．０－１０．７．２５５．２５５ 北京 （６Ｂ）
华北
１０．８．０．０－１０．９．２５５．２５５ 保留地址
１０．１０．０．０－１０．１４．２５５．２５５ 天津
１０．１５．０．０－１０．１６．２５５．２５５ 保留地址
１０．１７．０．０－１０．２０．２５５．２５５ 河北
１０．２１．０．０－１０．２２．２５５．２５５ 保留地址
１０．２３．０．０－１０．２６．２５５．２５５ 山西
１０．２７．０．０－１０．２８．２５５．２５５ 保留地址
１０．２９．０．０－１０．３１．２５５．２５５ 内蒙古
１０．３２．０．０－１０．３３．２５５．２５５ 保留地址
１０．３４．０．０－１０．３９．２５５．２５５ 辽宁
１０．４０．０．０－１０．４１．２５５．２５５ 保留地址
１０．４２．０．０－１０．４５．２５５．２５５ 吉林
１０．４６．０．０－１０．４７．２５５．２５５ 保留地址
１０．４８．０．０－１０．５１．２５５．２５５ 黑龙江
１０．５２．０．０－１０．５３．２５５．２５５ 保留地址
１０．５４．０．０－１０．５９．２５５．２５５ 湖北
１０．６０．０．０－１０．６１．２５５．２５５ 保留地址
１０．６２．０．０－１０．６５．２５５．２５５ 湖南
１０．６６．０．０－１０．６７．２５５．２５５ 保留地址
１０．６８．０．０－１０．７１．２５５．２５５ 河南
１０．７２．０．０－１０．７３．２５５．２５５ 保留地址
１０．７４．０．０－１０．７９．２５５．２５５ 江苏
１０．８０．０．０－１０．８１．２５５．２５５ 保留地址
１０．８２．０．０－１０．８６．２５５．２５５ 山东
１０．８７．０．０－１０．８８．２５５．２５５ 保留地址
１０．８９．０．０－１０．９２．２５５．２５５ 安徽
１０．９３．０．０－１０．９４．２５５．２５５ 保留地址
１０．９５．０．０－１０．１００．２５５．２５５ 上海
１０．１０１．０．０－１０．１０２．２５５．２５５ 保留地址
１０．１０３．０．０－１０．１０７．２５５．２５５ 浙江
１０．１０８．０．０－１０．１０９．２５５．２５５ 保留地址
１０．１１０．０．０－１０．１１４．２５５．２５５ 福建
１０．１１５．０．０－１０．１１６．２５５．２５５ 保留地址
１０．１１７．０．０－１０．１２０．２５５．２５５ 江西
１０．１２１．０．０－１０．１２２．２５５．２５５ 保留地址
１０．１２３．０．０－１０．１２８．２５５．２５５ 广东
１０．１２９．０．０－１０．１３０．２５５．２５５ 保留地址
１０．１３１．０．０－１０．１３４．２５５．２５５ 海南
１０．１３５．０．０－１０．１３６．２５５．２５５ 保留地址
１０．１３７．０．０－１０．１４０．２５５．２５５ 广西
１０．１４１．０．０－１０．１４２．２５５．２５５ 保留地址
１０．１４３．０．０－１０．１４７．２５５．２５５ 四川
１０．１４８．０．０－１０．１４９．２５５．２５５ 保留地址
１０．１５０．０．０－１０．１５４．２５５．２５５ 重庆
１０．１５５．０．０－１０．１５６．２５５．２５５ 保留地址
１０．１５７．０．０－１０．１５９．２５５．２５５ 贵州
１０．１６０．０．０－１０．１６１．２５５．２５５ 保留地址
１０．１６２．０．０－１０．１６４．２５５．２５５ 云南
１０．１６５．０．０－１０．１６６．２５５．２５５ 保留地址
１０．１６７．０．０－１０．１６９．２５５．２５５ 西藏
１０．１７０．０．０－１０．１７１．２５５．２５５ 保留地址
１０．１７２．０．０－１０．１７６．２５５．２５５ 陕西
１０．１７７．０．０－１０．１７８．２５５．２５５ 保留地址
１０．１７９．０．０－１０．１８１．２５５．２５５ 甘肃
１０．１８２．０．０－１０．１８３．２５５．２５５ 保留地址
１０．１８４．０．０－１０．１８６．２５５．２５５ 青海
１０．１８７．０．０－１０．１８８．２５５．２５５ 保留地址
１０．１８９．０．０－１０．１９１．２５５．２５５ 宁夏
１０．１９２．０．０－１０．１９３．２５５．２５５ 保留地址
１０．１９４．０．０－１０．１９６．２５５．２５５ 新疆
１０．１９７．０．０－１０．１９８．２５５．２５５ 保留地址
１０．１９９．０．０－１０．２０４．２５５．２５５ 香港
１０．２０５．０．０－１０．２５３．２５５．２５５ 保留地址
１０．２５４．０．０－１０．２５４．２５５．２５５ 宽带骨干实验网（１Ｂ）
１０．２５５．０．０－１０．２５５．２５５．２５５ 保留地址
５．２ 域名
５．２．１ 中国公众多媒体通信网在骨干网内设置顶级域名服务器，在省内网设置省内网域名服务器。
５．２．２ 域名系统组成
（１）域名空间和资源记录；
（２）域名服务器；
（３）解析器。
５．２．３ 域名分配
（１）中国公众多媒体通信网目前已申请了二级域名为ｃｎｉｎｆｏ．ｎｅｔ和１６９．ｎｅｔ。网内用户、信息源、域名服务器等的域名均应在ｃｎｉｎｆｏ．ｎｅｔ下，网内路由器的域名均应在１６９．ｎｅｔ下。
（２）各种域名分配原则
ａ）网内路由器域名：网内路由器域名均在１６９．ｎｅｔ下，域名格式为：
多媒体通信网骨干网：
（ｐｏｒｔ）－Ｒ（ｎ）－Ｂ－（ｃｉｔｙ）（ｍ）．１６９．ｎｅｔ
其中，（ｐｏｒｔ）：路由器端口类型及编号；
（ｎ）：同一安装地点的路由器编号；
Ｂ：表示此路由器端口属于骨干网；
（ｍ）：同一城市中不同的安装地点；
（ｃｉｔｙ）：网络节点所在省及城市，如广州为ｇｄｇｚ。
多媒体通信网各省内网：
（ｐｏｒｔ）－Ｒ（ｎ）－Ａ－（ｃｉｔｙ）（ｍ）．（ｐｒｏｖｉｎｃｅ）．１６９．ｎｅｔ
其中，（ｐｏｒｔ），（ｎ），（ｍ）意义同上；
Ａ：表示此路由器端口属于省内网；
（ｃｉｔｙ）：网络节点所在城市；
（ｐｒｏｖｉｎｃｅ）：网络节点所在省。
ｂ）信息源及用户域名：域名均在ｃｎｉｎｆｏ．ｎｅｔ下，第三级域名为各省名或各机构、企业名。第三级域名由电信主管部门统一管理，三级以下域名由三级域名拥有者自定。
（３）域名中省、市、自治区的缩写遵照《中国互联网络域名注册暂行管理办法》执行。
５．２．４ 域名解析方式
（１）顶级域名服务器原则上负责解析到第三级域名，第三级以下域名由各省内网域名服务器负责解析；
（２）采用多媒体通信网的保留地址，但域名不由多媒体通信网分配的信息源，可由多媒体通信网域名服务器为其解析域名。
６．网络互通
６．１ 与ＣＨＩＮＡＮＥＴ网络互通
６．１．１ 互通方式
多媒体通信网与ＣＨＩＮＡＮＥＴ之间通过网关实现互通，网关一侧与多媒体通信网相连，另一侧与ＣＨＩＮＡＮＥＴ相连。如图３所示。
图３ 多媒体通信网与ＣＨＩＮＡＮＥＴ互通（图略）
通过设置网关，可以实现多媒体通信网网外有权用户（详见８．３）和ＣＨＩＮＡＮＥＴ及国外Ｉｎｔｅｒｎｅｔ用户的互访。
６．１．２ 网关设置
网关设置在各省、市、自治区多媒体通信网内。原则上，网关只设置在省内网省会城市节点。必要时在同一地点也可设置网关备份。
６．１．３ 网关ＩＰ地址分配
网关在多媒体通信网一侧使用的保留ＩＰ地址由各省多媒体通信网进行分配，网关在ＣＨＩＮＡＮＥＴ一侧使用的公开ＩＰ地址从各省ＣＨＩＮＡＮＥＴ的ＩＰ地址中分配。公开ＩＰ地址应为连续的地址块并有足够的容量。
６．１．４ 网关功能
网关至少具备以下功能：
（１）ＩＰ地址转换
网关完成其所连接的网络两侧的ＩＰ地址转换，转换模式应包括动态转换和静态映射，这种过程应对业务透明。
（２）防火墙功能
网关应具备防火墙功能，包括基于传输层和网络层过滤的访问控制等。
６．１．５ 互连路由特性
经网关互连形成的通道的路由特性相对于两侧网络来讲，均应是直接目的路由，不提供能导致穿越作用的路由信息。
６．２ 与１６０信息网互通
（１）多媒体通信网省内网节点，可以与本地１６０信息数据库互连，１６０信息库作为一个外部信源入网；
（２）各１６０信息台，可以开设多媒体通信网信息检索人工台。
６．３ 与国内其它信息网互通
多媒体通信网可以与国内其它信息网通过网关互通，如图４所示。
图４ 多媒体通信网与其它信息网互联（图略）
（１）其它信息网使用由多媒体通信网分配的ＩＰ地址，不需设置网关；
（２）其它信息网使用公开ＩＰ地址，设置网关进行地址转换；
（３）其它信息网使用保留ＩＰ地址，设置网关进行地址转换。
７．业务
７．１ 中国公众多媒体通信网的业务定位
中国公众多媒体通信网旨在为中国信息产业的发展提供必要的通信支持，中国公众多媒体网向政府、企业、商业、教育、医疗、福利等社会各行业提供各类多媒体信息服务和通信手段。
（１）中国公众多媒体通信网中的业务，近期以窄带的多媒体信息检索业务为主；
（２）中国公众多媒体通信网也可开放多媒体会议业务、多媒体视频检索业务、多媒体视像业务等；
（３）中国公众多媒体通信网中可建立固定ＩＰ的虚拟专用网和拨号虚拟专用网；
（４）中国公众多媒体通信网为信息服务商提供网络承载业务；
（５）中国公众多媒体通信网也可提供数据中心业务。
７．２ 中国公众多媒体通信网提供的业务
７．２．１ 多媒体信息检索业务
（１）基本技术
基于Ｗｅｂ技术，为了增强多媒体检索的功能，采用ＪＡＶＡ、ＣＧＩ等技术，以适合各种场合的需要。
（２）协议及标准
通信协议：ＨＴＴＰ。
（３）多媒体信息检索业务可应用于：全国电话号码簿（黄页、白页），电信业务费用查询，电信业务查询，文化教育，课程培训，餐饮旅游，文化娱乐，情报检索，图书资料，新闻，体育，商品信息，经济情报，专家系统，法律，法规，广告等。
７．２．２ 科学计算及信息处理业务
（１）基本技术
利用异地主机的ＦＴＰ文件交换或用Ｔｅｌｎｅｔ仿真终端接入，完成远程异地科学计算及信息处理。
（２）协议及标准
通信协议：ＦＴＰ，Ｔｅｌｎｅｔ。
（３）科学计算及处理业务可应用于：翻译业务、软件共享业务、远程计算机辅助设计业务等。
７．２．３ 电子邮件
（１）基本技术
利用电子邮件技术。
（２）协议及标准
通信协议：ＳＭＴＰ，ＰＯＰ３。
（３）电子邮件业务可应用于：接收信件、发送信件、文件转发等。
７．２．４ 事务处理
（１）基本技术
基于Ｗｅｂ技术，以及利用ＪＡＶＡ、ＣＧＩ等技术，完成事务处理工作。为了保证事务处理的安全性，将采用数字签名技术和文件完整性保证技术。
（２）协议及标准
ａ）通信协议：ＨＴＴＰ，Ｘ．２９，ＳＨＴＴＰ；
ｂ）可视图文业务互通协议：Ｔ．１０１。
（３）事务处理业务可应用于：股票行情查询和交易业务、证券行情查询和交易业务、外汇行情查询和交易业务、各种订票业务、客房预约业务、房地产交易业务等。
７．２．５ 多媒体会议业务
（１）基本技术
基于ＴＣＰ／ＩＰ的会议业务。由于ＬＡＮ上业务质量得不到保证，因而图像编码和语音编码都要尺度可伸缩的。为保证实时及同步的要求，实时信息（视频音频）用ＲＴＰ、ＲＴＣＰ、ＵＤＰ协议栈，数据信息用ＴＣＰ协议栈。为了进一步保证一定的质量，要有一定的信道带宽预约机制。
（２）协议及标准
ａ）通信协议：Ｈ．３２３，Ｈ．２２５，ＲＴＰ，ＵＤＰ，ＨＴＴＰ；
ｂ）服务质量协议：ＲＳＶＰ；
ｃ）语音编码协议：Ｇ．７２３．１，Ｇ．７２９；
ｄ）图像编码协议：Ｈ．２６３；
ｅ）多点会议协议：Ｔ．１２０系列、Ｔ．１３０系列。
（３）多媒体会议业务可应用于：虚拟专网中的多媒体会议业务、公众多点多媒体会议业务等。
７．２．６ 多媒体信息点播业务
（１）基本技术
利用Ｗｅｂ技术进行点播，用视像技术及相应数据库技术进行播放。
（２）协议及标准
ａ）通信协议：ＨＴＴＰ；
ｂ）图像编码协议：ＭＰＥＧ－１，ＭＰＥＧ－２，ＪＰＥＧ。
（３）信息点播业务可应用于：新闻点播、游戏点播、卡拉ＯＫ点播、音乐点播、影视点播、准影视点播等。
７．２．７ 电子商务
（１）基本技术
基于Ｗｅｂ技术，以及利用ＪＡＶＡ、ＣＧＩ等技术，完成电子商务业务。为了确保电子商务要求的高可靠性、高安全性，将采用一定强度的加密技术，以满足信用卡等金融交易的需要。
（２）协议及标准
通信协议：ＳＨＴＴＰ
（３）电子商务业务可应用于：房租、水、暖、电收费业务，电信收费业务，市政收费业务，各种罚款收费业务，电子银行，电子税务，电子购物，电子商品交易市场。
７．２．８ 虚拟专网
（１）基本技术
利用隧道传输技术和加密技术提供基于Ｉｎｔｅｒｎｅｔ之上的分布全国乃至全球的虚拟网络。
（２）协议及标准
ａ）加密标准：ＲＦＣ１７０１／１７０２；
ｂ）隧道协议：支持Ｌ２ＴＰ。
（３）虚拟专网业务可应用于：
ａ）基于拨号接入（ＰＳＴＮ、ＩＳＤＮ）的虚拟专网业务：集团跨省的企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网、支票结算业务网；
ｂ）基于专线接入（ＤＤＮ，Ｆ．Ｒ，Ｘ．２５，ＩＳＤＮ等）的虚拟专网业务：政府办公自动化系统。
７．３ 中国公众多媒体通信网中的应用系统
７．３．１ 多媒体远程医疗系统
（１）基本技术
多媒体远程医疗是一项综合技术，集多媒体会议、多媒体信息检索、多媒体信息分配、协同处理于一体。由于它基于ＴＣＰ／ＩＰ技术，业务质量不能保证，因而要采用尺度可变的图像和语音编码，并采用新技术以在一定程度上保证业务质量。
（２）协议及标准
ａ）通信协议：Ｈ．３２３，Ｈ．２２５，ＲＴＰ，ＲＴＣＰ，ＵＤＰ，ＨＴＴＰ，Ｘ．２９；
ｂ）服务质量协议：ＲＳＶＰ；
ｃ）语音编码协议：Ｇ．７２３．１，Ｇ．７２９；
ｄ）图像编码协议：Ｈ．２６３，Ｈ．２６１，ＪＰＥＧ，ＪＢＩＧ，ＭＰＥＧ－１，ＭＰＥＧ－２；
ｅ）多点会议协议：Ｔ．１２０系列、Ｔ．１３０系列；
ｆ）可视图文业务互通协议：Ｔ．１０１。
（３）多媒体远程医疗可应用于：远程医疗手术示范，远程专家会诊，高清晰医疗图像传送，医生与病人远程问诊、协合处理、处方讨论、医案讨论，远程医疗信息的采集和处理，医疗视象图像片断的播放等。
７．３．２ 多媒体远程教学系统
（１）基本技术
多媒体远程教学是一项综合性的多媒体应用，教学对象不同，采用技术也不同，从一般的多媒体信息检索供远程教学用，到远程面对面教学。由于本远程教学是基于ＴＣＰ／ＩＰ技术的，业务质量不能保证，因而要采用尺度可变的图像和语音编码，并采用新技术在一定程度上保证业务质量。
（２）协议及标准
ａ）通信协议：Ｈ．３２３，Ｈ．２２５，ＲＴＰ，ＲＴＣＰ，ＨＴＴＰ；
ｂ）服务质量协议：ＲＳＶＰ；
ｃ）语音编码协议：Ｇ．７２９；
ｄ）图像编码协议：Ｈ．２６３，Ｈ．２６１，ＪＰＥＧ，ＪＢＩＧ，ＭＰＥＧ－１，ＭＰＥＧ－２；
ｅ）多点会议协议：Ｔ．１２０系列、Ｔ．１３０系列。
（３）远程教学可应用于：教学节目点播、教学资料检索、交互式（人――机）远程教学、交互式（人――人）远程教学等。
８．用户管理
８．１ 多媒体通信网用户分类
多媒体通信网用户分为：
（１）通过多媒体通信网直接获得服务的用户；
（２）在多媒体通信网上提供服务的各类服务提供商；
（３）虚拟专网用户。
８．２ 用户接入方式
多媒体通信网提供以下几种用户接入方式。
８．２．１ 拨号接入
８．２．１．１ 经ＰＳＴＮ拨号接入
用户通过电话拨号方式接入多媒体通信网，多媒体通信网特服接入号码统一为“１６９”。
在本地不具有１６９接入设备的用户，可以通过长途网接入多媒体通信网。
程控电话交换机通过一条或多条Ｅ１线路与多媒体网的接入系统相连接，配置如图５所示。
图５ 用户终端通过ＰＳＴＮ接入多媒体通信网的配置（图略）
８．２．１．２ 经ＩＳＤＮ拨号接入
用户终端首先拨叫ＩＳＤＮ接入设备的接入号码“１６９”，建立到ＩＳＤＮ接入设备的透明通路，然后在这条通路上运行多媒体通信网的协议和应用。
ＩＳＤＮ网与接入设备之间采用一个或多个２Ｍｂｉｔ／ｓ的ＰＲＩ接口（３０Ｂ＋Ｄ），它们之间的信令原则上采用ＤＳＳ１，用户终端与ＩＳＤＮ交换机之间的信令采用ＤＳＳ１。
配置如图６所示。
图６ 用户终端通过ＩＳＤＮ接入多媒体通信网的配置（图略）
８．２．２ 专线接入
用户可以通过ＤＤＮ专线、帧中继专线、分组网专线、ＩＳＤＮ专线接入多媒体通信网。
配置如图７所示：
图７ 用户通过专线方式接入多媒体通信网的配置（图略）
８．２．３ 宽带接入
详见邮电部《接入网技术体制（暂行规定）》。
８．３ 用户帐号分类
本体制只规定中国公众多媒体通信网用户的帐号分类。
８．３．１ 通过多媒体通信网直接获得服务的用户的帐号分类
８．３．１．１ 主叫号码帐号
主叫号码帐号用户通过１６９接入多媒体通信网，接入设备自动采集用户主叫号码进行计费和用户管理。
用户权限和业务范围：
（１）网络访问范围：多媒体通信网
（２）业务范围：
ａ）网络接入服务；
ｂ）免费ＷＷＷ服务；
ｃ）匿名ＦＴＰ服务；
ｄ）其它免费服务。
８．３．１．２ 网内有权注册帐号
多媒体通信网网内有权注册帐号用户是指只可以访问多媒体通信网的注册帐号用户。多媒体通信网网内有权注册帐号用户在多媒体通信网开设注册帐号，需注册用户名和用户口令。用户接入方式包括电话拨号接入和专线接入两种。
用户帐号格式：用户名＠用户开户省域名
用户权限和业务范围：
（１）网络访问范围：多媒体通信网（电子邮件业务除外）
（２）业务范围：
ａ）电话主叫号码帐号所具有的业务范围；
ｂ）多媒体信息检索服务；
ｃ）电子邮件；
ｄ）其它允许此帐号管理和计费的服务。
８．３．１．３ 网外有权注册帐号
多媒体通信网网外有权注册帐号用户是指除了可以访问多媒体通信网外，还可以访问其它网络的多媒体网的注册帐号用户。多媒体通信网网外有权注册帐号用户在多媒体通信网开设注册帐号，需注册用户名和用户口令。用户接入方式包括电话拨号接入和专线接入两种。
用户帐号格式：用户名＠用户开户省域名
用户权限和业务范围：
（１）网络访问范围
ａ）多媒体通信网；
ｂ）ＣＨＩＮＡＮＥＴ及国外Ｉｎｔｅｒｎｅｔ；
ｃ）其它专网。
（２）业务范围
ａ）网内有权注册帐号用户所具有的业务范围；
ｂ）ＣＨＩＮＡＮＥＴ及国外Ｉｎｔｅｒｎｅｔ服务。
８．３．２ 信息服务提供商用户帐号
（１）由多媒体通信网提供用户管理和计费的信息服务提供商，其用户帐号为８．３．１中规定的帐号；
（２）对于在多媒体通信网上独立提供服务，且不由多媒体通信网提供用户管理和计费的信息服务提供商，其用户帐号由信息服务提供商自己管理。
８．３．３ 其他专项业务帐号
（１）对于多媒体通信网统一提供管理和计费的专项服务，允许开设独立的服务帐号（包括注册帐号和电话主叫帐号），也允许采用８．３．１．２和８．３．１．３帐号；
（２）对于在多媒体通信网上独立提供专项服务的提供商，其服务帐号由服务商自己管理，并允许开设注册帐号。
８．４ 用户身份认证
用户身份认证分两个层次：接入层和信息层。
８．４．１ 接入层认证
接入层认证是用户接入多媒体通信网时需通过的身份认证。用户通过身份认证后，可以使用网络通信服务。
说明：
（１）接入层认证仅存在于拨号接入方式；
（２）对于以专线方式接入的用户，不需进行接入层认证，专线用户访问权限控制在接入路由器上完成。
（３）专线用户的访问权限分为两种：
ａ）网内有权：具有多媒体通信网访问权限；
ｂ）网外有权：具有多媒体通信网、ＣＨＩＮＡＮＥＴ及国外Ｉｎｔｅｒｎｅｔ、其它专网访问权限。
８．４．１．１ 接入层认证体系结构
－－－－－－－－
｜ 全国中心 ｜
－－－－－－－－
｜
－－－－－－－－－－－－－－－－－－－－－－
｜ ｜
－－－－－－－－－－－－－－－－－－－ －－－－－－－－－－－－－－－－－－－
｜－－－－－－－－ －－－－－－－｜ ｜－－－－－－－－ －－－－－－－｜
｜｜ＲＡＤＩＵＳ｜ ｜ ｜｜ ｜｜ＲＡＤＩＵＳ｜ ｜ ｜｜
｜｜ ｜－－｜用户数据库｜｜ ｜｜ ｜－－｜用户数据库｜｜
｜｜ 服务器 ｜ ｜ ｜｜ ｜｜ 服务器 ｜ ｜ ｜｜
｜－－－－－－－－ －－－－－－－｜ ｜－－－－－－－－ －－－－－－－｜
｜ ↑ ↑ 省认证中心 ｜ ｜ ↑ ↑ 省认证中心 ｜
－－－｜－－－｜－－－－－－－－－－－ －－－｜－－－｜－－－－－－－－－－－
｜ －－－－－－ ｜ －－－－－－
｜ ｜ ｜ ｜
－－－－－ －－－－－－－－－－－ －－－－－ －－－－－－－－－－－
｜ＮＡＳ｜－→｜ＲＡＤＩＵＳ服务器｜ ｜ＮＡＳ｜－→｜ＲＡＤＩＵＳ服务器｜
－－－－－ －－－－－－－－－－－ －－－－－ －－－－－－－－－－－
图８ 多媒体通信网接入层认证体系结构
中国公众多媒体通信网接入层认证体系结构如图８所示。
关于接入层认证体系结构的说明：
（１）全省用户数据统一管理，应保存在省中心的用户数据库中；
（２）为了安全起见，可在省内的同一地点或不同地点建立省认证中心的备份；
（３）省内各地市或业务受理点可进行远程业务受理，其中包括：用户开户、用户销户、业务授权、业务种类等。各地市或业务受理点只能操作本地市或业务受理点的用户数据；
（４）地市的ＲＡＤＩＵＳ服务器可根据各省具体情况设置，它主要用于屏蔽不同ＮＡＳ对省认证中心ＲＡＤＩＵＳ服务器的影响；
（５）全国中心只负责分配和管理省认证中心之间相互认证的对称密钥。
８．４．１．２ 接入层不同类型帐号的认证
（１）主叫号码帐号认证
ａ）用户通过１６９特服号接入多媒体通信网，在进行网络接入登录时，选择主叫号码帐号，并输入公共帐号和口令；
ｂ）授权通过后，接入设备为用户分配的访问权限为：多媒体通信网。
（２）网内有权注册帐号认证
ａ）用户通过１６９特服号接入多媒体通信网，在进行网络接入登录时，选择网内有权帐号，并输入用户注册帐号和口令，或直接输入注册用户名和口令；
ｂ）通过授权后，接入设备为用户分配的访问权限为：多媒体通信网。
（３）网外有权注册帐号认证
ａ）用户通过１６９特服号接入多媒体通信网，在进行网络接入登录时，选择网外有权帐号，并输入用户注册帐号和口令，或直接输入注册用户名和口令；
ｂ）通过授权后，接入设备为用户分配的访问权限为：多媒体通信网、ＣＨＩＮＡＮＥＴ及国外Ｉｎｔｅｒｎｅｔ、其它专网。
８．４．１．３ 接入层认证协议
电话拨号用户身份认证服务器和接入设备采用支持漫游的协议，目前采用ＲＡ－ＤＩＵＳ协议。该协议遵循ＲＦＣ２１３８（ＲＡＤＩＵＳ）和ＲＦＣ２１３９（ＲＡＤＩＵＳ ＡＣＣＯＵＮＴ－ＩＮＧ）标准。
（１）用户帐号的表示方法
用户帐号的表示方法为：ｕｓｅｒｎａｍｅ＠ｒｅａｌｍ
其中，
ｕｓｅｒｎａｍｅ：用户名；
ｒｅａｌｍ：用户开户省域名的简写，如北京为ｂｊ。
说明：
ａ）用户在本地上网时，只需键入ｕｓｅｒｎａｍｅ即可，不需键入ｒｅａｌｍ；
ｂ）用户在漫游地上网时，要求键入全用户帐号，即ｕｓｅｒｎａｍｅ＠ｒｅａｌｍ；
ｃ）电话主叫号码用户上网时，只需键入公共用户名（１６９）即可上网。
（２）本地用户的认证和计费
ａ）本地用户的认证
――本地认证过程：
①本地用户在本地拨号上网，用户可只输入用户名（ｕｓｅｒｎａｍｅ）和口令；
②ＮＡＳ将用户名、用户口令等属性发送给省认证中心；
③省认证中心验证用户身份；
④如果用户身份合法，则允许用户接入；否则拒绝用户接入。
认证流程图如图９所示。
－－－－－－－－－－
｜ 用户本地拨号 ｜
－－－－－－－－－－
↓
－－－－－－－－－－－
｜ ＮＡＳ提示用户 ｜
｜输入用户名和口令 ｜
－－－－－－－－－－－
↓
－－－－－－－－－－－－
｜用户输入用户名和口令｜
－－－－－－－－－－－－
↓
－－－－－－－－－－－－－
｜省中心认证服务器访问用｜
｜户数据库，提取用户信息｜
－－－－－－－－－－－－－
↓
／＼
／ ＼
／用户身份＼ ＮＯ
／ 是否合法 ＼－－－－－
＼ ／ ｜
＼ ／ ｜
＼ ／ ｜
＼／ ｜
｜ ｜
ＹＥＳ ↓ ｜
－－－－－－－－－－－－ ｜
｜认证服务器对用户授权｜ ｜
－－－－－－－－－－－－ ｜
｜ ｜
↓ ｜
－－－－－－－－ ↓
｜ 用户上网 ｜ －－－－－－
－－－－－－－－ ｜拒绝接入｜
－－－－－－
图９ 本地用户认证流程
――安全机制
目前可暂采用对称密钥加密技术，允许每台ＮＡＳ与认证服务器之间使用不同的密钥。
ｂ）本地用户的计费
――计费过程
①ＮＡＳ在认证成功后，将计费信息发送给计费服务器，计费服务器在成功记录后，返回响应给ＮＡＳ；
②用户退网时，ＮＡＳ将计费信息发送给计费服务器，计费服务器在成功记录后，向ＮＡＳ返回确认信息。
――安全机制
目前可暂采用对称密钥加密技术，允许每台ＮＡＳ和计费服务器之间使用不同的密钥。
（３）漫游用户的认证和计费
ａ）漫游用户的认证
――漫游认证过程
①漫游用户在异地拨号上网，用户需输入全用户帐号（ｕｓｅｒｎａｍｅ＠ｒｅａｌｍ）和口令；
②用户接入地的省认证中心收到ＮＡＳ的请求后，解析＠后的用户开户地域名；
③若是跨省漫游，用户接入地的省认证中心将认证请求发送给用户开户地的省认证中心，用户开户地的省认证中心验证用户身份后，给予应答；
④如果用户身份合法，则允许用户接入；否则拒绝用户接入。
认证流程图如图１０所示。
－－－－－－－－
｜用户异地拨号｜
－－－－－－－－
↓
－－－－－－－－－－－－－
｜ 异地ＮＡＳ提示用户 ｜
｜输入用户名全名和口令 ｜
－－－－－－－－－－－－－
↓
－－－－－－－－－－－－－－
｜用户输入用户名全名和口令｜
－－－－－－－－－－－－－－
↓
－－－－－－－－－－－－－－－－－
｜接入地的省认证中心认证用户身份｜
－－－－－－－－－－－－－－－－－
｜←－－－－－－－－－－－－－－
↓ ｜
／＼ ｜
／ ＼ －－－－－－－－－
／ ＼ ＮＯ ｜ 将认证请求 ｜
／省内用户？ ＼－－－－－－→｜发往开户地的 ｜
＼ ／ ｜ 省认证中心 ｜
＼ ／ －－－－－－－－－
＼ ／
＼／
｜
ＹＥＳ↓
／＼
／ ＼
／ ＼
／ ＼ ＮＯ
／用户身份合法？ ＼－－－－－－－－－－
＼ ／ ｜
＼ ／ ｜
＼ ／ ｜
＼ ／ ｜
＼／ ｜
｜ ｜
ＹＥＳ↓ ｜
－－－－－－－－－－－－ ↓
｜认证服务器对用户授权｜ －－－－－－－－
－－－－－－－－－－－－ ｜ 拒绝接入 ｜
↓ －－－－－－－－
－－－－－－－－
｜ 用户入网 ｜
－－－－－－－－
图１０ 漫游用户认证流程
――安全机制
目前可暂采用对称密钥加密技术，各省认证中心之间可采用一个单独的密钥。
ｂ）漫游计费
――计费过程：
①计费服务器收到ＮＡＳ的计费请求，发现是异地开户的用户，则向异地转发计费请求；
②异地计费服务器在成功记录后，发送响应信息；
③本地计费服务器收到响应信息后，记录记费信息。成功记录后向ＮＡＳ发回响应。统一以接入地原始计费信息为计费依据。
――安全机制
目前可暂采用对称密钥加密技术，允许在多个计费服务器的两两之间共享一个密钥。
（４）有关的协议选项
ＲＡＤＩＵＳ Ｓｅｒｖｅｒ的认证和计费数据包中必须用到的属性：
ＵＳＥＲ－ＮＡＭＥ： 用户名
ＵＳＥＲ－ＰＡＳＳＷＯＲＤ： 用户口令
ＮＡＳＩＰ－ＩＰ－ＡＤＤＲＥＳＳ： ＮＡＳ的ＩＰ
ＮＡＳ－ＰＯＲＴ： ＮＡＳ的端口
ＣＡＬＬＩＮＧ－ＳＴＡＴＩＯＮ－ＩＤ： 电话主叫号码
ＰＲＯＸＹ－ＳＴＡＴＥ： 代理服务器状态
在ＲＡＤＩＵＳ Ｓｅｒｖｅｒ的计费数据包中用到的属性：
ＡＣＣＴ－ＳＴＡＴＵＳ－ＴＹＰＥ： 计费状态（计费的开始或结束）
ＡＣＣＴ－ＳＥＳＳＩＯＮ－ＩＤ： 计费会话ＩＤ号
ＡＣＣＴ－ＳＥＳＳＩＯＮ－ＴＩＭＥ： 计费会话时间
（５）对ＮＡＳ的要求
ＲＡＤＩＵＳ协议定义了完整的授权控制项，ＮＡＳ选择的基本要求是支持ＲＡＤＩＵＳ协议。由于不同的ＮＡＳ对授权控制的支持是不同的，应选择支持所有授权控制的ＮＡＳ。
８．４．２ 信息层认证
信息层认证是指用户通过多媒体通信网接入层认证后，为访问多媒体通信网收费信息检索服务时，需在多媒体通信网信息管理中心通过的身份认证。
当前，信息层认证技术正处于不断发展的阶段，为了实现信息层的互通，即要求用户通过多媒体通信网信息层认证后，能够访问与多媒体通信网具有代收费协议的信息源，本体制暂作以下技术规定。
８．４．２．１ 注册帐号认证
用户通过拨号或专线方式接入多媒体通信网后，在使用公共信息服务（收费）时，采用多媒体通信网信息层注册帐号登录和进行身份认证。