面向高通量衛星互聯網應用的認證計費解決方案研究

李 妍，施永新，孫 萌

（1.中國衛通集團股份有限公司，北京 100094；2.航天恒星科技有限公司，北京 100086）

1 引言

隨著航天技術、衛星通信技術的高速發展，以及用戶對網絡全球化的迫切需求，高通量衛星（HTS）已成為衛星通信的主要發展方向。與傳統通信衛星相比，HTS衛星采用多點波束、頻率復用、高波束增益等關鍵技術提升衛星容量，大幅降低了單位帶寬成本，使得流量費用降低，更加切合不斷上漲的數據流量市場。根據北方天空研究所（NSR）研究預測，到2020年，HTS衛星在軌比例將從2015年的10%增至23%，到2025年，預計將進一步增至34%；同時，2024年高通量衛星主要應用領域和收入來源將是公眾寬帶接入、移動載體通信和通信中繼，分別占到高通量衛星行業收入的23.6%、22.3%和15%。

2017年4月12 日，由中國衛通負責建設運營管理的我國首顆高通量衛星中星16號成功發射，實現對我國大部分陸地和近海近300km海域的覆蓋，單星通信總容量達到20G，下載和回傳速率最高分別達到150Mbps和12Mbps。隨著該衛星投入商業運營，我國高通量衛星互聯網進入了實質性應用階段。如何面向公眾寬帶接入、移動載體通信等主要應用領域，對用戶進行認證，提供靈活多樣的計費策略，更好地滿足用戶關于計費方面的需求，是必須解決的問題。

2 應用場景需求分析

2.1 傳統通信衛星應用模式

傳統通信衛星以轉發器出租業務為主，主要面向企業、政府和軍方市場。如基站回傳、衛星應急、能源領域等。這些領域的客戶主要采用自組網方式，且在經濟上能夠承擔較高的帶寬費用。對于衛星運營商來說不面向個人用戶，無需考慮認證計費解決方案。

2.2 高通量衛星應用模式

高通量衛星在保留傳統衛星廣域覆蓋特點的基礎上，傳輸能力成倍提升，而單位帶寬成本大幅降低，用戶只需購買終端就可以使用寬帶衛星服務，滿足數據、視頻、話音等應用需求。因此高通量衛星市場應用更側重流量數據通信端，寬帶普遍服務、移動載體通信等有望成為主要應用領域。

在上述應用中，用戶通常采用衛星終端+無線局域網的方式擴展衛星寬帶網絡，實現一片區域內的互聯網接入。普遍服務典型應用案例主要有海上鉆井平臺、草原、牧區、沙漠等，用戶以WiFi橋接的方式，實現對一片區域的網絡覆蓋，可為上百人提供話音通信及互聯網接入服務。移動載體通信典型案例包括機載通信和船載通信。以機載通信為例，安裝于飛機頂部的衛星天線和機艙內的基帶設備共同組成機載動中通，其中基帶設備與艙內娛樂系統（IFE）相連，通過飛機內部的多個無線接入點（WAP）為每個乘客提供互聯網連接。

寬帶運營商建設網絡的目的是為了給用戶提供各種網絡享受進而獲取應有的回報，這就要求寬帶運營商建設寬帶認證計費系統，為享受網絡服務的用戶提供從接入到認證、計費的完整解決方案，并按照既定的原則進行費用的收取。同時，高效、完善的認證計費管理平臺還有助于運營商充分、及時的掌握用戶流量使用信息，進而對用戶使用習慣及偏好進行數據分析，從而有針對性的研發套餐產品，實現資源的合理利用和分配。

圖1 高通量衛星應用模式

3 認證計費系統設計原則

（1）大容量高性能。認證計費系統應確保長期高穩定性、高可靠性運行，同時必須具備高吞吐量、強大的處理能力及無差錯傳輸能力，使整個系統具有較快的響應速度。

（2）支持多種認證方式。面向不同細分應用場景，支持靈活的認證策略，以及多種接入認證方式的靈活配置。

（3）支持多樣化計費方式。支持按時長、流量、寬帶業務內容等方式靈活計費，面向不同類型用戶實現精細化計費策略和具備價格層次的差異化業務。

（4）準確結算?；ヂ摼W應用數據傳輸量巨大，計費認證系統需要具備強大的數據處理能力，進行準確的流量采集和費用計算，保證網絡的正常使用。

（5）具備良好的可擴展性、可維護性。系統應具有良好的伸縮性，靈活適應不同規模組網架構，可以隨著網絡規模的增長平滑擴展，實現容量隨需而變，滿足未來業務要求。

4 解決方案設計

4.1 集中式認證計費方案

集中式計費認證方案網絡部署架構如下，用戶通過無線路由器連接至衛星小站，實現寬帶衛星網絡的接入。在衛星運營商地面運營中心，BRAS作為無線寬帶接入管理的核心節點，對全網采用不同接入和認證方式的用戶進行統一管理，實現完善的統一認證功能，并作為核心業務控制節點承載所有寬帶業務。

4.1.1 Portal/Web認證方式

Portal/Web認證方式支持三層和二層兩種網絡模式。

（1）三層網絡模式下的Portal/Web認證計費。用戶通過無線接入點連接至衛星終端，通過DHCP獲取衛星終端分配的IP地址，接入到寬帶衛星網絡中。此時用戶輸入任何網址，均會被BRAS設備推送（即重定向）到Portal頁面。用戶在該界面輸入賬號和密碼，發起上網請求。BRAS將用戶賬號、密碼及其他接入信息發送給AAA服務器，AAA服務器完成對用戶賬號、密碼的驗證處理，并反饋認證是否通過信息給BRAS。若認證通過，BRAS對該用戶IP進行放行，并顯示登錄成功頁面，用戶可以開始上網，同時AAA服務器開始對用戶賬號進行流量統計和計費。

圖2 集中式認證計費方案

為保證計費準確性，BRAS設備實時探測用戶狀態，檢測到用戶異常掉線后，及時通知AAA服務器將賬號下線。

圖3 三層網絡模式下基于Portal/Web方式的認證計費流程

（2）二層網絡模式下的Portal/Web認證計費。二層網絡模式下，衛星終端也需要配置為二層模式，實現BRAS與用戶終端之間的透明傳輸。當用戶通過無線接入點接入衛星終端時，由BRAS設備通過DHCP為用戶終端分配IP地址。

圖4 二層網絡模式下基于Portal/Web方式的認證計費流程

4.1.2 PPPoE接入認證方式

PPPoE接入方式下，用戶終端發起的PPPoE會話通過衛星小站和高通量衛星網絡透傳至BRAS設備。BRAS作為用戶網關，終結并響應用戶發起的PPPoE連接，將用戶名和密碼送到AAA服務器進行認證，認證通過后BRAS為用戶分配合法的IP地址并允許用戶訪問互聯網，同時AAA服務器開始對用戶流量進行統計和計費。

4.2 分布式認證計費方案

高通量衛星網絡分布式認證計費方案包括用戶側和運營中心側兩大部分。用戶側在衛星終端之后部署前置智能網關，具備前置業務管理、智能業務門戶、本地認證、應用計費、策略管理、DPI流量分析控制等功能。運營中心側策略管理中心通過衛星通信鏈路與前置智能網關進行交互，實現對上述功能的配置和集中管控。

圖5 PPPoE接入方式下的認證計費流程

圖6 分布式認證計費方案

用戶上網時通過無線接入點連接到前置智能網關，采用DHCP方式獲取IP地址，前置網關將用戶訪問的任意頁面重定向至業務門戶，提示用戶輸入用戶名及密碼，并完成本地認證。認證通過后，前置智能網關按照策略管理中心配置的策略和規則為用戶提供上網套餐選項供用戶靈活選擇，例如只開通微信或支付寶的套餐，或按照時長、流量、包月等不同計量形式的套餐。同時前置網關將用戶信息及所選套餐信息回傳至運營中心策略管理中心，由策略管理中心通知BRAS允許用戶訪問互聯網。

在用戶上網過程中，前置網關周期性回傳統計的用戶流量數據至策略管理中心，實現對用戶賬號的計費。

圖7 分布式認證計費方案流程圖

4.3 方案對比分析

集中式認證計費方案網絡結構優勢主要有以下幾點：認證計費設備集中式部署，便于實現統一的維護和監控，運營成本較低；無需在用戶側增加設備，系統建設成本低；用戶側與中心側不需要進行配置策略等的交互，節省衛星鏈路帶寬；通過功能強大的集中式認證計費設備，能夠實現端到端業務質量分析。

集中式方案的缺點是由于衛星鏈路的固有特性，用戶進行認證時交互時延相對較長。

與之相對應的，分布式方案優勢主要有以下幾點：本地認證能夠避免衛星鏈路多次交互造成的長時延，用戶體驗較好；通過前置網關阻斷用戶設備產生的無效流量，能夠減少運營成本；前置網關結合服務器可以開發增值類業務，實現更靈活的服務；通過前置網關能夠更方便的對用戶使用行為進行精細化管理。

但是分布式方案系統建設成本較高，并且前置智能網關需定期與運營中心系統進行交互，回傳用戶流量數據，以及策略配置等信息，會造成對衛星帶寬的占用。更適用于船載、機載等應用場景。

5 結束語

隨著高通量寬帶衛星進一步發展，將會延伸出各類互聯網業務應用。寬帶衛星網絡運營商需要根據衛星網絡架構的特殊性搭建高性能、可擴展、準確、靈活的認證計費系統，針對不同場景提供靈活的認證計費方案，從而提供良好的用戶體驗并獲取應有的回報。