数据业务控制系统及控制网络以及业务控制方法

摘要

本发明提供一种用于移动通信网络的数据业务控制系统及包括该数据业务控制系统的基于通信网络的数据业务控制网络，还提供了基于数据业务控制系统和网络的对用户数据业务服务请求进行控制的方法及对SP服务器提供数据业务服务进行控制的方法。该数据业务控制系统包括接口子系统、数据库模块以及分别与数据库模块及接口子系统连接的用户信息控制模块、SP业务控制模块、订购关系控制模块及SP同步模块。本数据业务控制系统和网络及基于该系统和网络的数据业务控制方法实现对统一的用户控制和SP控制，避免出现用户或SP欺诈；提供了统一的访问方式和控制体系；避免用户隐私泄漏；同时为运营商更好地规划业务与SP进行合作营销提供了支撑。

说明书

技术领域

本发明涉及一种数据业务控制系统及控制网络以及业务控制方法，特别涉及一种数据业务控制系统，一种包括该数据业务控制系统的数据业务控制网络，以及一种基于所述数据业务控制系统或数据业务控制网络的对用户数据业务服务请求进行控制或对SP服务器提供数据业务服务进行控制的方法。

背景技术

随着用户终端生产技术的提高，包括手持移动终端及具有数据业务能力的固定终端，用户终端设备上的功能日益复杂，从最初的单色显示屏到彩屏再到摄像头的添加，从简单的振铃到丰富多变的彩铃，从单音到16和弦再到32和弦，等等；用户终端所支持的业务应用也从单纯的语音业务发展到兼容语音业务和增值数据服务(比如，彩信、彩铃等)。

同时，随着IT技术的发展，通信网络和互联网表现出融合的趋势。通信网络的实名性、可运营、高可靠能力与互联网的匿名性、低成本、可扩展等接合在一起，可以为用户随时随地提供易用、高可靠的优良数据服务，形成了由用户终端、用户接入系统、业务系统和服务提供商(Service Provider，简称SP)构成的数据业务网络。用户通过Internet或者短信、WAP等用户接入系统，提供用户终端号码给SP，定购订购短信、彩信、彩铃等服务，SP再通过短信中心、彩信中心和Java下载中心等业务系统将用户定购的服务提供给用户终端。

显然，用户可以通过移动通信网络或者通过Internet网络实现服务的定购。但随着彩信、彩铃以及短信服务的日益普及，消费群的日益壮大，一些弊端也逐渐浮现。

第一，是存在SP的欺诈行为。由于终端用户对SP的业务的定购关系由SP生成，是在终端用户与SP之间直接进行的，运营商未参与定购关系的生成过程，而仅仅是为SP提供信息发送途径，因此，运营商无法确认SP向终端用户发送的信息是否符合定购关系；SP通过短信网关可以给任意的终端用户发送任意的短信、彩信和彩铃，该过程不受控制，在用户未知的情况下，SP在成功的发送短信、彩信和彩铃后，将向用户收费；此时，用户即使发现问题，不但先期欺骗性消费的资金无法退回，甚至在退订服务时也会遭遇很多麻烦。

第二，存在用户终端用户的欺诈行为。由于运营商系统在业务流程中不能实时判断终端用户的状态终端，导致下述情况的出现：用户使用自己的终端在SP注册使用业务，然后将自己的终端停机，但是他可以继续使用SP提供的业务，SP和运营商却无法从用户处收费，蒙受损失。

第三，存在用户隐私泄漏的风险。传统的数据业务是以用户号码MSISDN作为用户标识的，用户无论通过互联网还是移动网络订购服务，都需要将自己的用户终端号码告知SP，用户号码MSISDN不可避免地会暴露给服务提供商SP。服务提供商SP可以对用户号码资源进行分析，找出具有特定价值的用户群，并进行一些针对性控制。例如，主动向VIP用户发送大量促销广告；或者直接把VIP用户号码卖给其他移动运营商等等。

第四，服务和控制分散。由于用户需要向不同的SP分别订购相应的服务，开通和解除某项服务都需要专门的路径，因此不具有统一的接口，也不可能对用户终端订购的所有业务进行统一的控制。

显然，现有技术方案中无法对数据业务进行统一的控制和处理。

发明内容

本发明的第一目的是针对上述现有通信网络所存在的缺陷，提供一种数据业务控制系统，该系统为用户终端及SP服务器数据提供统一的数据处理平台。

本发明的第二目的是针对上述现有通信网络所存在的缺陷，提供一种对现有通信网络进行管理的数据业务控制网络，该数据业务控制网络将上述数据业务控制系统与现有通信网络相结合，构成能够防止SP及用户欺诈的用户数据网络。

本发明的第三目的是根据数据业务控制系统或数据业务控制网络，提供一种对用户数据业务服务请求进行控制的方法，该方法针对用户发出的数据业务服务请求进行鉴权，根据鉴权结果决定是否执行该请求。

本发明的第四目的是根据数据业务控制系统或数据业务控制网络，提供一种对SP服务器提供数据业务服务进行控制的方法，该方法针对SP服务器发出的数据业务服务进行鉴权，根据鉴权结果决定是否发送该服务。

为实现上述第一目的，本发明提供了一种数据业务控制系统，包括一接口和一数据库模块，还包括：

一用户信息控制模块分别与所述接口和所述数据库模块连接，该用户信息控制模块用于获取用户终端或者SP服务器的指令，或向用户终端或者SP服务器返回操作结果；还用于对用户终端或者SP服务器的指令进行用户信息的鉴权操作，或对用户信息进行生成、删除、查询或变更操作；

一SP业务控制模块，分别与所述接口和所述数据库模块连接，用于获取用户终端或者SP服务器的指令，或向用户终端或者SP服务器返回操作结果；还用于对用户终端或者SP服务器的指令进行SP业务信息的鉴权操作，或对SP业务信息进行生成、删除、查询或变更操作；

一定购关系控制模块，分别与所述接口和所述数据库模块连接，用于获取用户终端或者SP服务器的指令，或向用户终端或者SP服务器返回操作结果；还用于对用户终端或者SP服务器的指令进行用户定购关系信息的鉴权操作，或根据所述用户信息控制模块和所述SP业务控制模块的鉴权结果对用户定购关系信息进行生成、删除、查询或变更操作；所述定购关系控制模块还与所述用户信息控制模块和所述SP业务控制模块连接，用于获取所述用户信息控制模块和所述SP业务控制模块的鉴权结果；

一SP同步模块，与所述定购关系控制模块连接，用于获取用户定购关系信息的生成、删除、查询或变更信息；还与所述接口连接，用于将用户定购关系信息的生成、删除、查询或变更信息同步给SP服务器。

为实现第二目的，本发明提供了一种数据业务控制网络，包括通信网络中的用户终端、业务系统、用户接入系统和与通信网络连接的SP服务器，还包括上述数据业务控制系统，该数据业务控制系统从业务系统和/或用户接入系统获取用户终端或者SP服务器指令，进行针对用户信息、SP业务信息以及用户定购关系信息的生成、删除、修改以及查询的操作，并对所述指令进行鉴权。

为实现上述第三目的，本发明提供了一种对用户数据业务服务请求进行控制的方法，包括如下步骤：

步骤11、数据业务控制系统通过用户接入系统和/或业务系统获取用户终端发送的数据业务服务的请求信息，所述请求信息中含有SP代码、用户身份信息和请求的业务信息，所述SP代码作为目的代码；

步骤12、数据业务控制系统对所述请求信息进行鉴权，对鉴权未通过的请求信息，向用户发送请求无效的信息，并结束数据业务服务操作；对鉴权通过的请求信息，执行步骤13；

步骤13、所述请求信息是业务使用操作请求信息时，数据业务控制系统向用户接入系统或业务系统返回鉴权通过指令，用户接入系统或业务系统将用户服务请求信息传递给SP服务器；

所述请求信息是定购或取消定购请求信息时，数据业务控制系统执行定购或取消定购操作；

所述请求信息是业务点播操作请求信息时，数据业务控制系统生成该业务链接并将该链接返回用户接入系统或业务系统，用户接入系统和/或业务系统将该链接和用户服务请求信息一起发送给SP服务器，用户接入系统和/或业务系统将该链接发送给用户终端；

所述请求信息是用户查询操作请求信息时，数据业务控制系统完成相应的查询操作，并将查询结果通过用户接入系统或业务系统返回用户。

为实现上述第四目的，本发明还提供了一种对SP服务器提供数据业务服务进行控制的方法，包括如下步骤：

步骤21、所述用户接入系统和/或业务系统接收所述SP服务器发送的用户终端号码和所述业务信息，所述用户终端号码为目的代码；

步骤22、所述用户接入系统和/或业务系统生成并向所述数据业务控制系统发送针对所述目的代码和业务信息的服务鉴权信息；

步骤23、数据业务控制系统对所述鉴权请求信息及所述目的代码信息进行鉴权，对鉴权未通过的请求，执行步骤4；对鉴权通过的请求，执行步骤5；

步骤24、数据业务控制系统向用户接入系统和/或业务系统发送鉴权结果为无效的指令，用户接入系统和/或业务系统向SP服务器转发鉴权结果为无效的指令；

步骤25、对于鉴权通过的服务，数据业务控制系统向用户接入系统和/或业务系统发送许可指令，业务系统和/或用户接入系统将所述业务信息发送给所述目的代码所指定的用户终端。

因此，本发明具有以下优点：

1、统一的用户控制，在建立订购关系时对用户信息进行检查，避免用户欺诈；

2、统一的SP控制，在SP发送业务信息时进行匹配检查，避免SP欺诈；

3、伪码技术，SP不能获知用户身份，避免用户隐私泄漏；

4、统一的访问方式和控制体系，用户无论通过移动通信网络还是互联网，所访问的都是数据业务控制系统，避免了一种数据业务对应一种访问方式的问题，节约了用户的时间，并且便于用户的查询和控制。

下面结合附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为本发明数据业务控制系统实施例1的结构图；

图2为本发明数据业务控制系统实施例2的结构图；

图3为本发明数据业务控制系统实施例3的结构图；

图4为本发明数据业务控制系统实施例4的结构图；

图5为本发明数据业务控制系统实施例5的结构图；

图6为本发明数据业务控制网络实施例1的结构图；

图7为本发明数据业务控制网络实施例2的结构图；

图8为本发明数据业务控制网络实施例3的结构图；

图9为本发明数据业务控制网络实施例4的结构图；

图10为本发明数据业务控制方法的示意图；

图11为本发明数据业务控制方法中对用户请求服务进行控制的流程图；

图12为本发明数据业务控制方法中对SP提供服务进行控制的流程图。

具体实施方式

本发明数据业务控制系统A的具体实施例1，如图1所示，是本发明数据业务控制系统的系统结构图；包括一接口11，一数据库模块12，一用户信息控制模块13，一SP业务控制模块14，一定购关系控制模块15和一SP同步模块16。

接口11包括与业务系统连接的接口和/或与用户接入系统连接的接口：业务系统包括彩信系统、短信系统、Java下载系统、流媒体系统、个人信息控制服务系统、位置服务系统、终端控制系统、WAP网关系统或HTTP网关系统之一或其任意组合；用户接入系统包括短信接入系统、WAP接入系统、WWW接入系统、语音增值服务(IVR)接入系统、客户端软件接入系统之一或其任意组合。

接口11还包括消息路由转发接口，用于数据业务控制系统组网时进行消息前转。

数据库12与用户信息控制模块13、SP业务控制模块14和定购关系控制模块15连接，以列表的方式分别保存上述模块的对应数据，具体来说，是根据用户信息控制模块13、SP业务控制模块14和定购关系控制模块15的操作指令进行用户信息、SP业务信息和用户定购关系信息的生成、删除或者修改变更，或者提供保存数据供用户信息控制模块13、SP业务控制模块14和定购关系控制模控制模块15调用查询。

用户信息控制模块13与接口11连接，用于获取用户终端或者SP服务器的指令，或向用户终端或者SP服务器返回操作结果，其中，用户终端为移动终端或具有收发能力的固定终端；当从接口11获取的指令为用户发送的服务请求时，进行用户信息的生成、删除或变更操作，并该指令进行用户信息的鉴权，此时的用户信息为用户身份信息，比如判断该用户是否合法用户；对于通过鉴权的用户，将该鉴权通过信息发送给定购关系控制模块15；当从接口11获取的指令为SP服务器发送的对用户身份信息的查询指令时，进行查询并通过接口11向SP服务器返回查询操作结果。

用户信息控制模块13与数据库模块12连接，数据库模块12存储用户信息控制模块13对用户信息进行生成、删除、查询或变更操作的数据，并在用户信息控制模块13对用户终端或者SP服务器的指令进行用户信息的鉴权时提供相应存储数据。

SP业务控制模块14与接口11连接，用于获取用户终端或者SP服务器的指令，或向用户终端或者SP服务器返回操作结果；当从接口11获取的指令为SP服务器发送的SP业务信息时，进行SP业务信息的保存生成、删除或变更操作；当从接口11获取的指令为用户发送的服务请求时，进行SP业务信息的鉴权，并将鉴权结果通过接口11发送给用户终端；当从接口11获取的指令为用户发送的对SP业务信息的查询指令时，进行查询并通过接口11向用户终端发送查询操作结果。

SP业务控制模块14与数据库模块12连接，数据库模块12存储SP业务控制模块13对SP业务信息进行生成、删除、查询或变更操作的数据，并在SP业务控制模块14对用户终端或者SP服务器的指令进行SP业务信息的鉴权时提供相应存储数据。

定购关系控制模块15与接口11连接，用于获取用户终端或者SP服务器的指令，或向用户终端或者SP服务器返回操作结果；与用户信息控制模块13和SP业务控制模块14连接，用于获取用户信息控制模块13和SP业务控制模块14的鉴权结果；当从接口11获取的指令用户发送的服务请求时，调用用户信息控制模块13和SP业务控制模块14的鉴权结果，如果鉴权通过，即用户有权使用SP业务，且该SP业务存在，则生成或变更用户定购关系信息；当从接口11获取的指令为用户发送的解除用户订购关系信息指令时，删除用户定购关系信息；当从接口11获取的指令为SP服务器发送的服务信息时，根据存储的用户定购关系信息进行服务信息的鉴权，鉴权通过，则将服务信息通过接口11发送给用户，否则，返回服务无效信息给SP服务器；当接收的指令为用户或者SP服务器发送的定购关系查询信息时，进行查询并分别向用户或者SP服务器返回查询结果。

定购关系控制模块15与数据库模块12连接，数据库模块12存储定购关系控制模块15对用户定购关系信息进行生成、删除、查询或变更操作的数据，并在定购关系控制模块15对用户终端或者SP服务器的指令进行定购关系信息的鉴权时提供相应存储数据。

SP同步模块16与定购关系控制模块15连接，用于获取用户定购关系信息的生成、删除、查询或变更信息；与所述接口11连接，用于将用户定购关系信息的生成、删除、查询或变更信息同步给SP服务器。当用户定购关系模块15进行用户定购关系信息的生成、删除、查询或变更操作时，在进行数据库模块12存储记录的同时，将该信息发送给SP同步模块16，由SP同步模块16将该信息通过接口11同步给SP服务器。

具体实施例1中，接口11还包括与BOSS系统连接的接口，通过该接口11，BOSS系统将用户帐户信息同步到用户信息控制模块14，并通过用户信息控制模块14保存到数据库模块12的用户信息中。

当用户信息控制模块13从接口11获取的指令为用户发送的服务请求时，进行用户信息的生成、删除或变更操作，并进行用户信息的鉴权，此时的用户信息包括用户帐户信息和用户身份信息，比如判断该用户是否合法用户，以及用户帐户余额是否满足申请条件等。对于通过鉴权的用户，将该鉴权通过信息发送给定购关系控制模块15。

具体实施例1中，接口11还包括与SP业务控制系统连接的接口，SP业务控制系统是SP服务器接入系统，SP服务器通过SP业务控制系统审批SP业务申请；SP业务控制系统对SP服务器中的业务信息进行控制，并通过该接口11，将控制处理后的业务信息通过接口同步给SP业务控制模块14，生成存储于数据库模块12中的SP业务信息。也就是说，在本实施例中，SP业务控制模块14生成的SP业务信息不是直接从SP服务器获得，而是从SP业务控制系统获得。

本发明数据业务控制系统A的具体实施例2，参见图2，包括一接口11，一数据库模块12，一用户信息控制模块13，一SP业务控制模块14，一定购关系控制模块15和一SP同步模块16，还包括一伪码控制模块17，该伪码控制模块17串接在SP同步模块16和数据库模块12之间，用于完成用户号码MSISDN的伪码生成和/或查询。

伪码控制模块17采用伪码生成算法生成伪码，完成用户号码MSISDN与伪码之间的正向和反向加密变换，以及伪码真实性、完整性检查；该伪码生成算法采用密钥生成算法，完成伪码生成算法中使用的密钥的生成；该密钥生成算法中采用密钥派生算法，根据SP标识ID完成根密钥到SP专用密钥的分散。其中，伪码生成算法、密钥生成算法和密钥派生算法可以使用本领域技术人员所知的任一伪码生成算法、密钥生成算法和密钥派生算法。

伪码控制模块17建立用户终端号码和伪码的对应关系，并通过定购关系模块传送给用户信息控制模块13，由用户信息控制模块13存储于数据库模块12中。经过伪码控制模块17的控制，SP同步模块16同步给SP服务器的用户定购关系信息中，用户终端号码被生成的伪码所替代，SP服务器不能够了解到真实的用户终端号码；相应的，定购关系控制模块15接收到的SP服务器提供的服务信息中，目的号码也是用户伪码，则调用伪码控制模块17进行反伪码控制得到用户终端号码，随后定购关系模块15仍对用户终端号码与SP业务信息对应的定购关系信息加以鉴权。

本发明数据业务控制系统A的具体实施例3，参见图3，包括一接口11，一数据库模块12，一用户信息控制模块13，一SP业务控制模块14，一定购关系控制模块15和一SP同步模块16，还包括一单点登陆模块18，该单点登录模块18通过在SP服务器内嵌登录页面的方式实现为用户提供用户统一接入和信息查询控制，具体来说，是在SP服务器内以iframe方式内嵌登录页面。该单点登录模块18与接口11连接，通过接口11与用户信息控制模块13、订购关系控制模块15与SP业务控制模块14交互。单点登陆模块18由独立对外接口(图中未示)和数据库子模块(图中未示)构成，当用户通过SP服务器的登录页面登录时，实际上通过与SP服务器连接的独立对外接口(图中未示)登录到单点登录模块18上；用户在登录页面使用的登录用户名、密码及随机会话密钥信息都保存于数据库子模块(图中未示)中。当用户想要使用非当前SP的业务时，无须再次登录，因为该用户的身份信息已经得到单点登录模块18的确认和记录，该用户可以进行任意SP业务或本用户终端的查询，单点登录模块18根据数据库子模块(图中未示)的记录，通过接口11同与用户信息控制模块13、订购关系控制模块15与SP业务控制模块14交互，进行用户相应指令的查询操作；类似的，用户同样可以在单点登录模块18进行用户信息的生成或定购关系信息的删除、修改等。同时，由于单点登陆模块18不局限于SP服务器的不同，因此，可以为用户提供统一控制，比如统一的业务或者定购的控制。例如，用户登陆某一个SP服务器，选择服务，此时，用户实际使用的是内嵌于SP内的数据业务控制系统登陆页面；当用户从SP1跳转到SP2选择服务时，由于其在数据业务控制系统已经登陆成功，因此无须再次登陆SP2，可直接进行服务选择。

本发明数据业务控制系统A的具体实施例4，参见图4，包括一接口11，一数据库模块12，一用户信息控制模块13，一SP业务控制模块14，一定购关系控制模块15和一SP同步模块16，还包括一点卡控制模块19，该点卡控制模块19用于进行用户计费点卡的生成、鉴权、销毁和超时控制的操作；与用户信息控制模块13连接用于同步用户信息；与定购关系控制模块15连接，用于触发计费认证功能；所述点卡控制模块与接口11连接，用于向SP服务器进行计费认证操作，以及向BOSS系统同步帐户信息。

用户计费点卡为一次性使用的多位十进制序列号，至少包含用户ID，时间戳，费用，防伪随机序列号，校验码信息。

点卡控制模块19根据用户信息控制模块13中的用户帐户信息，或者从BOSS系统直接同步用户帐户信息，进行用户计费点卡的生成；并向BOSS同步扣除计费点卡对应金额的用户帐户信息。同时，计费点卡信息通过用户信息控制模块13作为用户帐户信息存储入数据库模块12中。

使用该用户计费点卡，相当于对服务进行了预付费，当用户使用SP提供的业务时，无须使用用户帐户鉴权并同步BOSS扣除相应金额，而由定购关系控制模块15直接调用计费点卡模块19，由计费点卡模块19通过接口11进行认证，认证手段为修改计费点卡数据，扣除相应金额。

数据业务控制系统的更多实施例，可以由上述实施例1-4任意组合而成；本数据业务控制系统A的较佳实施例5，参见图5，由一接口11，一数据库模块12，一用户信息控制模块13，一SP业务控制模块14，一定购关系控制模块15和一SP同步模块16，一伪码控制模块17、一单点登陆模块18和一点卡控制模块19组成，同时，与BOSS系统及SP业务控制系统外部连接。

本发明的数据业务控制网络的具体实施例1，参见图6，是本发明数据业务控制网络的系统结构图，由数据业务控制系统1-a、用户接入系统/业务系统2、SP服务器3以及用户终端4构成。其中，数据业务控制系统1-a是用户终端4的归属地据业务控制系统，用户接入系统/业务系统2、和SP服务器3与数据业务控制系统1-a进行数据交互。用户终端4为移动终端或具有收发数据业务能力的固定终端。

数据业务控制网络是对由用户终端4及用户接入系统/业务系统2构成的通信网络以及与通信网络连接的SP服务器3进行控制的网络。数据业务控制网络中数据业务控制系统1-a从用户接入系统/业务系统2获取用户终端4或者SP服务器3指令，进行针对用户信息、SP业务信息以及用户定购关系信息的生成、删除、修改、查询的操作，并对用户终端4或者SP服务器3的指令进行鉴权，将通过鉴权的结果发送给用户终端4或者SP服务器3。

本发明的数据业务控制网络的具体实施例2，参见图7，由数据业务控制系统1-a、用户接入系统/业务系统2、SP服务器3、用户终端4以及BOSS计费系统5构成。

数据业务控制系统1-a同步BOSS计费系统5中的用户帐户信息，进行用户帐户信息的鉴权操作。

本发明的数据业务控制网络的具体实施例3，参见图8，由数据业务控制系统1-a、用户接入系统/业务系统2、SP服务器3、用户终端4以及SP业务控制系统6构成。

数据业务控制系统1-a通过SP业务控制系统6同步SP服务器3中的业务信息。

在本实施例中，数据业务控制系统1-a生成/同步的SP业务信息不是直接从SP服务器3获得，而是从SP业务控制系统6获得。

本发明的数据业务控制网络的具体实施例4，参见图9，由数据业务控制系统1-a、用户接入系统/业务系统2、SP服务器3、用户终端4、BOSS计费系统5和SP业务控制系统6构成，还包含数据业务控制系统1-b，与数据业务控制系统1-b进行数据交互的用户接入系统、业务系统和SP服务器图中未示。

对于用户终端4而言，数据业务控制系统1-a是其归属地数据业务控制系统；对于SP服务器3而言，数据业务控制系统1-a是其接入地数据业务控制系统。

当SP服务器4为某用户终端(图中未示)服务，该用户终端的归属地数据业务控制系统为数据业务控制系统1-b，则该用户终端请求服务时，将服务请求信息发送给数据业务管理系统1-b，数据业务管理系统1-b鉴权并将鉴权通过的服务请求信息通过用户接入系统/业务系统2发送给SP服务器3；SP服务器3提供服务时，将服务信息发送给用户接入系统/业务系统2，用户接入系统/业务系统2根据服务信息生成服务鉴权信息并发送给数据业务控制系统1-a，数据业务控制系统1-a将服务鉴权信息同步到数据业务控制系统1-b，由数据业务控制系统1-b进行鉴权，数据业务控制系统1-b将鉴权结果同步到数据业务控制系统1-a；如果鉴权通过，数据业务控制系统1-a向用户接入系统/业务系统2发送许可指令，用户接入系统/业务系统2将服务信息发送给用户终端归属地的用户接入系统/业务系统(图中未示)，由用户终端归属地的用户接入系统/业务系统(图中未示)发送给所述用户终端(图中未示)。

本发明的数据业务控制网络的具体实施例5，为数据业务控制网络中包含一个以上数据业务控制系统，这些数据业务控制系统的建立可以按照地域划分，比如，以行政省为单位的划分，等。每个数据业务控制系统接收该系统所在地业务系统或用户接入系统的指令，通过所在地业务系统或用户接入系统进行控制和服务，同步所在地SP业务控制系统、SP、BOSS系统数据；同时，每个数据业务控制系统之间进行数据同步。

参见图10，是本发明数据业务控制方法实施例1的示意图，用户终端或者SP发送指令或提供服务给对方时，先经过用户接入系统/业务网关，由业务网关经过数据业务控制系统控制，再经过用户接入系统或业务网关发送给对方。其中，包括对用户请求服务及SP提供服务进行控制。

在这一过程中，还通过与BOSS计费系统、SP业务控制系统的交互同步相关用户帐户信息和SP的业务信息；通过与SP服务器的直接连接，将定购关系信息同步发送给SP服务器。

参见图11，是本发明数据业务控制方法中对用户请求服务进行控制的流程图。包括如下步骤：

步骤101、用户通过用户接入系统和/或业务系统发送数据业务服务的请求信息，该请求信息中含有SP代码、用户身份信息和请求的业务信息，该SP代码为目的代码；

步骤102、数据业务控制系统获取该请求信息；

步骤103、数据业务控制系统进行鉴权；包括根据SP业务信息对请求的目的代码和请求的业务信息进行鉴权；对用户身份信息进行鉴权；该鉴权的方法可以采用本领域技术人员所知的任一鉴权方法；对鉴权通过的请求，执行步骤103；否则，执行步骤109；

步骤104、判断所述请求信息的操作类型，并生成相应业务代码；

步骤105、如果是业务使用操作请求信息，数据业务控制系统向用户接入系统和/或业务系统返回鉴权通过指令，用户接入系统或业务系统将用户服务请求信息发送给SP服务器，并执行步骤110；

步骤106、如果是定购或取消定购请求信息，数据业务控制系统执行订购或取消定购操作；具体包括：

步骤1061、数据业务控制系统判断生成或者取消定购关系；为取消定购关系，则执行步骤1062；否则，执行步骤1064；

步骤1062、若为取消定购关系，则查询数据业务控制系统中定购关系情况，确认该订购关系存在；不存在，执行步骤109；

步骤1063、取消数据库中存在的定购关系，并执行1065；

步骤1064、生成定购关系；

步骤1065、数据业务控制系统将定购关系信息的变化通过用户接入系统和/或业务系统同步给SP服务器；

步骤1066、数据业务控制系统将定购关系信息的变化通过用户接入系统和/或业务系统通知用户，并执行步骤110；

步骤107、如果是业务点播操作请求信息，数据业务控制系统生成该业务链接并将该链接发送给用户接入系统/业务系统，用户接入系统/业务系统将该链接与用户请求指令及用户伪码号码一起发送给SP服务器，用户接入系统/业务系统将该链接发送给用户，并执行步骤110；

步骤108、如果是用户查询操作请求信息，数据业务控制系统进行相应查询，将查询结果通过用户接入系统和/或业务系统返回用户，并执行步骤110；

步骤109、通过用户接入系统/业务系统将请求无效信息返回用户；

步骤110、结束数据业务服务操作。

步骤101之前，数据业务控制系统从SP服务器获取SP业务信息，或者通过SP业务控制系统获取SP服务器的SP业务信息，并对该SP业务信息进行保存；根据用户终端获取用户身份信息；SP业务信息和用户身份信息都用作鉴权使用。

本发明数据业务控制方法中对用户请求服务进行控制的方法的实施例2，是步骤101之前还包括如下步骤：与BOSS进行同步，得到用户帐户信息，或者在与BOSS进行同步后，根据用户帐户信息生成用户计费点卡，代替用户帐户信息，该用户帐户信息或计费点卡用于进行有偿数据业务服务。

其中，数据业务控制系统根据用户帐户信息生成用户计费点卡的步骤为：获取BOSS的同步用户帐户信息，生成用户计费点卡，向BOSS同步扣除计费点卡对应金额的用户帐户信息。生成用户计费点卡的步骤为生成一个一次性使用的多位十进制序列号，该序列号至少包含用户ID，时间戳，费用，防伪随机序列号，校验码信息。

如果进行有偿数据业务服务，则步骤102中对请求的鉴权为：根据SP业务信息对请求的目的代码和请求的业务信息进行鉴权；对用户身份信息进行鉴权；对用户帐户信息进行鉴权。该鉴权的方法可以采用本领域技术人员所知的任一鉴权方法。

本发明数据业务控制方法中对用户请求服务进行控制的方法的实施例3，当步骤1中用户通过WWW接入系统和WAP接入系统进行服务请求时，用户可以通过执行单点登录操作，在鉴权通过后自由切换SP服务器，不需要再次经过用户鉴权。

用户通过WWW接入系统和WAP接入系统进行服务请求的步骤为，用户通过以iframe方式内嵌于SP服务器内的页面进行单点登陆操作。

本发明数据业务控制方法中对用户请求服务进行控制的方法的实施例4，是在步骤104中，还对鉴权通过的请求信息执行伪码控制操作，是对用户终端号码进行伪码控制，生成伪码并替换发送给SP服务器的用户终端号码。伪码控制操作可以采用伪码生成算法生成伪码，完成用户号码MSISDN与伪码之间的正向和反向加密变换，以及进行伪码的真实性和完整性检查。伪码生成算法可以采用密钥生成算法，用于完成伪码生成算法中使用的密钥的生成。密钥生成算法可采用密钥派生算法，该密钥派生算法根据SP服务器标识ID完成根密钥到SP服务器专用密钥的分散。其中，伪码生成算法、密钥生成算法和密钥派生算法可以采用本领域技术人员所知的任一伪码生成算法、密钥生成算法和密钥派生算法。

对用户信息进行伪码控制后，数据业务控制系统还建立并储存用户终端号码和伪码的对应关系。

本发明数据业务控制方法中对用户请求服务进行控制的方法的实施例5，是当SP服务器接入地数据业务控制系统不是用户终端数据业务控制系统服务时，对用户请求服务进行控制的方法。此时，步骤101中的数据业务控制系统通过用户终端的归属地的用户接入系统或业务系统获取用户终端发送的数据业务服务的请求信息，步骤103中，数据业务控制系统对所述请求信息进行鉴权的操作是由用户终端的归属地的数据业务控制系统进行的，且该用户终端的归属地的数据业务控制系统将通过鉴权的服务请求由用户终端的归属地的用户接入系统或业务系统通过SP服务器的接入地的用户接入系统或业务系统发送给该SP服务器。

参见图12，是本发明数据业务控制方法中对SP提供服务进行控制的实施例1，包括如下步骤：

步骤201、用户接入系统和/或业务系统接收SP服务器发送的用户终端号码和业务信息，目的代码为用户终端号码；

步骤202、用户接入系统和/或业务系统生成并向数据业务控制系统发送针对目的代码和业务信息的服务鉴权信息，该服务鉴权信息包括鉴权请求及用户终端号码，该鉴权请求包括业务信息的一些鉴别特征，比如内容片断和SP服务商信息等；数据业务控制系统获取服务鉴权信息，判断服务类型；

步骤203、对于业务点播类型，根据用户信息进行目的代码鉴权，根据SP业务信息进行业务信息鉴权，该鉴权的方法可以采用本领域技术人员所知的任一鉴权方法；判断SP提供的链接是否有效，即用户是否点播过该服务；鉴权通过，执行步骤205；否则，执行步骤206；

步骤204、对于定购业务类型，根据用户信息进行目的代码鉴权，根据SP业务信息进行业务信息鉴权，该鉴权的方法可以采用本领域技术人员所知的任一鉴权方法；服务鉴权包括进行定购关系信息鉴权。鉴权通过的服务，执行步骤205；否则，执行步骤206；

步骤205、对于鉴权通过的服务，数据业务控制系统向用户接入系统和/或业务系统发送服务许可的指令，业务系统和/或用户接入系统将服务信息发送给目的代码所指定的用户终端；

步骤206、对于鉴权未通过的服务，数据业务控制系统向用户接入系统和/或业务系统发送鉴权结果为无效的指令，用户接入系统和/或业务系统拒绝该服务的下发并向SP服务器转发鉴权结果为无效的指令。

本发明数据业务控制方法中对SP提供服务进行控制的实施例2，是在步骤203进行鉴权之前，数据业务控制系统与BOSS进行同步，得到用户帐户信息，或者数据业务控制系统根据用户帐户信息生成用户计费点卡，代替用户帐户信息，该用户帐户信息或用户计费点卡用于进行有偿数据业务服务。

其中，数据业务控制系统根据用户帐户信息生成用户计费点卡的步骤为：获取BOSS的同步用户帐户信息，生成用户计费点卡，向BOSS同步扣除计费点卡对应金额的用户帐户信息。生成用户计费点卡的步骤为生成一个一次性使用的多位十进制序列号，该序列号至少包含用户ID，时间戳，费用，防伪随机序列号，校验码信息。

则步骤203中的鉴权还包括：对用户帐户信息进行鉴权，该鉴权的方法可以采用本领域技术人员所知的任一鉴权方法。

当数据业务控制系统提供的是有偿数据业务服务，步骤205还包括，当所述数据业务控制系统发送许可指令时，还设有所述数据业务控制系统针对向用户终端发送业务信息的计费操作，计费操作方法为在用户帐户信息中扣除所述向用户终端发送业务信息的服务费用，完成对用户账户信息的修改，并将修改后的用户帐户信息同步给BOSS系统；或者计费方操作法为在用户计费点卡中扣除相应点数，该点数对应于所述向用户终端发送业务信息的服务费用。

本发明数据业务控制方法中对SP提供服务进行控制的实施例3，是当得到的用户终端号码为伪码时，所述步骤203之前还对用户终端号码进行反伪码控制，将以伪码形式发送的目的代码转换为用户终端号码。对目的代码进行反伪码控制的具体步骤是：数据业务控制系统查询调用预先储存的用户终端号码和伪码的对应关系，将以伪码形式发送的目的代码转换为用户终端号码。

本发明数据业务控制方法中对SP提供服务进行控制的实施例4，是当SP服务器接入地数据业务控制系统并非用户终端归属地数据业务控制系统时，对SP提供服务进行控制的方法。

步骤201中SP服务器的接入地的用户接入系统或业务系统接收SP服务器发送的用户终端号码和所述业务信息；

步骤202中SP服务器的接入地的用户接入系统和/或业务系统生成并向SP服务器的接入地的数据业务控制系统发送服务鉴权信息；

步骤203中鉴权的步骤为，SP服务器的接入地的数据业务控制系统将服务鉴权信息转发到用户终端的归属地的数据业务控制系统；用户终端的归属地的数据业务控制系统对所述服务鉴权信息进行鉴权；用户终端的归属地的数据业务控制系统将鉴权结果同步到SP服务器的接入地的数据业务控制系统；

步骤205中发送许可指令的步骤为：SP服务器的接入地的数据业务控制系统向SP服务器的接入地的用户接入系统或业务系统发送许可指令；

步骤205中发送业务信息的步骤为：SP服务器的接入地的用户接入系统或业务系统将所述业务信息发送给用户终端的归属地的用户接入系统或业务系统；用户终端的归属地的用户接入系统或业务系统将所述业务信息发送给所述目的代码所指定的用户终端。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。