隐私保护平台实现的探索和思考

随着“互联网+”时代的到来，能力开放已成为当前运营商应对互联网业务挑战、增加收入的关键战略，也是数字经济时代运营商实现数字业务转型的必由之路。浙江联通从打车、外卖、快递等互联网行业对通信隐私保护业务的迫切需求切入，将传统的智能网通信产品进行升级演进，构建了一套基于API开放的、具备通信隐私保护能力的统一接入平台，现已成为中国联通集团规模最大的语音类2I2C业务支撑系统之一。

1

概述

随着大数据时代的来临，用户对个人通话信息的隐私保护有越来越强烈的需求。已经完成互联网化的打车、外卖、快递、保险等O2O行业为提高服务体验，也迫切需要为客户提供通信的隐私保护业务。浙江联通经过几年的探索，建成了一套具有通信隐私保护能力的、统一开放的接入平台。隐私保护平台目前每月为1.5亿用户提供通信隐私保护服务,月订单7亿个，月呼叫达5.5亿次。现已成为中国联通集团规模最大的语音类2I2C业务支撑系统之一。

本文介绍了隐私保护平台的基本系统架构，为提高系统开放能力，介绍了对现有系统架构进行了业务和基础能力相分离的探索，实现了业务平台、基础能力平台两层结构。最后对平台建设未来的发展方向做了展望，朝着多通信能力开放、统一开放平台和系统弹性云化的目标发展。

2

隐私保护的巨大需求给运营商带来的五大挑战和应对

在微信、QQ、FACETIME等流量通信爆发式增长的今天，电路域语音通信仍然是打车、外卖、快递、保险等O2O行业最主要的联系手段。互联网独角兽们迫切需要为其客户提供语音通信的隐私保护服务，在这方面通信运营商具备着天然的技术能力。隐私保护业务不但给运营商带来了良好的经济效益，同时也带来了巨大的挑战。

第一，隐私保护是面向传统通信能力（包括语音、短信和录音等）提供整体的隐私保护。

第二，系统要适配互联网客户个性化的要求：不同互联网厂家具有不同的业务场景，不同的个性化需求，各个行业对隐私保护的需求各不相同，比如外卖是AXB模式的，中介是AXYB模式的。个性化是互联网客户的核心竞争力之一。

第三，业务高并发，号码可复用：互联网业务通常不局限于某个地域，使用用户基数大，业务并发量大，这样系统需要能够承受高并发的冲击。同时每个订单都需要一个隐私号码，但是储备大量隐私号码资源将造成号码浪费和运营成本增加，所以需要实现号码可复用。

第四，系统需具备高性能，且具备快速扩容的能力：互联网各种业务场景复杂，不同场景话务模型波动较大，有些节假日会有集中爆发，比如双十一、圣诞商业促销；有些全天集中在某些时段比较忙，比如外卖、打车，这就需要系统高性能，具备快速扩容的能力。

第五，系统具备高可用性：包括打车、外卖业务都是24小时运行，需要我们的系统不间断的为互联网客户提供服务，系统需要具备高可用性，具备冗余备份的能力。

我们知道运营商具备号码转换的能力，比如智能网，IMS网络等就具备改号能力。但针对以上挑战，我们就需要构建一套能力开放的统一接入平台，把运营商具备的号码变换能力进行转换，来提供不同互联网企业的隐私保护需求。这套平台，需要面向不同业务提供标准的API接口，面向通信网络沿用标准通信协议。能力开放平台作为关键中枢“承上启下”完成业务全流程的贯通，为互联网厂家提供语音呼叫、短信、录音等通信能力。平台同时需要具备号码可复用，系统高性能、高弹性和系统冗余备份能力。

3

能力开放的隐私保护平台的基本架构和原理

隐私保护平台通过统一API接口面向多个第三方企业开放接口，同时平台对接浙江联通的综合业务汇接局ITMSC和信令网HSTP，调用语音网和信令网的通信能力，通过ITMSC提供语音、录音，通过HSTP提供短信等基础通信的隐私保护能力。隐私保护平台系统架构，如图1所示。集团公司提供了全国电话码号资源，作为隐私保护的中间号码，面向全国和三网用户提供服务。

图1  隐私保护平台系统架构

下面以打车流程为例，来介绍下能力开放平台实现隐私保护业务的通信流程。

图2 隐私保护通信流程

号码绑定过程：乘客A发起打车请求后，滴滴平台指配司机B并向隐私保护平台发起绑定请求，由隐私保护平台分配中间号码X，并同时绑定AXB的关系，并回复X号码给滴滴平台。滴滴在客户端显示号码X，即乘客和司机均看到对方的号码为中间号码X。

呼叫过程：乘客A（或者司机B）发起呼叫拨打X，该呼叫路由至浙江联通ITMSC局，由ITMSC触发隐私保护平台进行号码改号，隐私保护平台下发真实的司机号码B(或者乘客的真实号码A)，并将主叫号码修改为X并进行接续。这样司机看到的来电为X号码，从而实现号码保护。如果需要实现录音功能，则将该呼叫路由至录音平台后再进行接续。

在以上的通信过程中，有几个技术要点。第一，平台采用了虚拟MSC登记技术。所有的隐私中间号码均注册到隐私保护平台，因此在隐私号X被叫时呼叫会路由至浙江ITMSC局并触发至浙江隐私宝平台，呼叫统一触发到隐私宝平台后，由隐私宝平台根据业务逻辑及真实主叫与隐私号码绑定关系，下发真实被叫号码给交换网络并完成接续，如需要录音功能，则路由至录音平台并接续。

第二，隐私保护平台绑定AXB关系后，只允许AB之间使用X号码互相拨打，其他号码拨打平台均会拒绝。当订单结束后，由滴滴平台发起解除AXB的绑定关系，这个时候AB就无法再使用X号码联系到对方。由于AXB的绑定关系，同一个X可以给不同的A或者B使用，从而实现了号码的复用。

为实现多业务、多厂家接入，打车平台和能力开放平台通过标准API接口进行通信，接口遵循HTTP+Json形式，遵循RESTful风格。这个接口可以同时提供多个业务逻辑给不同厂家，通过不同的业务ID来区分。集团公司负责提供全国号码资源作为虚拟号码使用，原则上虚拟号码X只允许本地市用户使用。

4

隐私保护平台运行过程中存在的问题和解决

为保障系统冗余，浙江隐私保护能力开放平台采用1+1备份方式，双平台互为备份负荷分担运行。浙江能力开放平台是由智能网平台升级改造而来，在运营的初期易于业务快速部署。由于智能网架构非常成熟，在能力对外开放时可以快速高效而且运行稳定。

但是随着业务的增多，问题就暴露出来。由于没有对业务和控制进行分离，业务和控制能力由同一套平台控制，也就是业务处理、号码管理、短信控制、呼叫控制和网络接入都在同一套系统上实现。对于业务层进行新功能升级时，需要对整个平台进行操作。每增加一个业务功能，就需要对两套平台进行分别升级。升级过程中难免对现有运行的业务造成影响。当平台只承载一个业务的时候可以先升级一套平台，再倒换升级另外一套平台，但是业务数量增加之后实现逻辑复杂，无法通过倒换来保持业务不中断，升级时无法保证所有业务连续运行。互联网合作伙伴给我们很大的压力，不允许我们任何时间中断业务。这就迫使我们思考如何改造能力开放平台。

图3 隐私保护平台的升级改进

为了解决存在的频繁操作影响业务的问题，我们主要用到了IMS网络架构的设计思路，就是把业务和控制分离。我们把隐私宝平台进行了能力分层，分为业务处理层和基础能力层，见图3。业务处理层主要负责业务逻辑和业务处理，将网络能力封装为Open API开放给外部业务应用。不同业务独立部署在业务层不同的设备上，避免一个业务升级对其他业务造成影响。基础能力层提供网络接入协议栈和基础能力组件，通过业务处理层与业务平台对接。基础能力平台采用主备两套部署，负荷分担运行。在隐私业务运营时，尽量保持基础能力层的稳定，不同业务可以通过业务层的不同模块处理。

5

能力开放平台的未来展望

浙江联通隐私宝平台未来业务规划是做话音业务的统一能力开放平台，提供更丰富的话音业务，除目前已经提供的呼叫、短信和录音的隐私保护业务外，还能提供放音、收号、单呼、双呼等等的各类话音业务。

我们可以进一步实现标准API定义能力的运营和售卖，将通信能力通过标准化API开放出去，形成一套标准接口，可以引入第三方SP厂家来针对API进行开发，由SP实现中小合作伙伴接入和快速定制。这就要求我们定制更为开放的API标准。

在能力层中提供更多的业务、构建原子性的标准API，将呼叫能力通过原子性的API提供处理，比如改号、呼叫拦截等事件，图4能力API列表中都是系统可以提供的原子API。

图4 增强开放 API 接口

在业务层，合作厂家或者本地的定制厂商会根据互联网厂家的需要定制业务API（比如AXB、小号业务），对外提供的是1个完整的业务，互联网伙伴仅需一次调用即可完成业务处理，简化操作。图4业务API列表中是将来可以提供的业务API。

通过能力层原子API和业务层分子API的构建，未来平台服务的对象会有区分。针对大客户，采用联通或者本地定制团队直接提供分子API，以业务的方式提供给大客户，这样大企业用户仅需调用1个接口即可实现业务逻辑，提升使用效率。针对中小客户，由联通提供原子API，第三方SP厂家通过调用原子API构建分子API，服务第三方SP引入的这些中小企业，满足未来各种不同类型的小的合作伙伴的业务需求。这就实现了API能力运营：通过API运营，引入SP，由SP实现中小合作伙伴接入。

能力开放平台最终需要实现云化发展，目前浙江联通隐私保护录音平台已经实现云化部署，满足弹性扩容，下一步业务平台和能力平台处理也将逐步向云化演进，实现快速部署、扩容。