随着移动互联网浪潮的到来,为了延伸互联网上已有的优势,整合系统资源,提高用户粘合度,开放平台的概念首先由互联网巨头提出。目前,国内外的互联网企业都在积级构建自有的开放平台,以在这一波浪潮中抢占先机。在这一趋势下,任何回避移动互联网的开放性和开发者社区建设的行为都是短视的。因此,传统的电信运营商为了避免逐步沦为单一的数据管道,也开始尝试推出自身的开放平台,以应对这一轮危机与挑战。OMP(Open Mobile Platform)是中国移动提出的为了满足移动互联网业务发展需求的能力开放平台。它是一个开放的、基于标准的综合平台,整合了互联网和电信基础能力,对外提供能力API(Application Programming Interface),对内又可作为一个运营管理平台。对于第三方开发者而言,它提供了完整的应用发布和运行的环境；对于普通用户而言,它支撑了应用商场这一便捷的应用购买平台；对于移动运营商而言,它拥有全面统一的运行管理功能。因为OMP本质是在电信网络基础上为适应绑定了特定能力的移动互联网应用的运行而提出的附加网络设施,它涉及的关键技术有OpenAPI的设计以及能力开放后的运营、安全认证、计费等技术方案。作为一个电信网和互联网业务融合平台的运行引擎,OMP的网络架构和开放技术有其独特之处。本文主要关注鉴权子系统(AUS,即Authentication System),阐述了AUS的总体架构、基本模块和业务设计,进而分析了其中涉及的关键技术的设计和实现方案。第一章叙述了国内外开放平台的发展情况,进而引出了电信能力开放平台和OMP的概念。第二章详细介绍了鉴权子系统的架构设计、协议接口、功能模块和几大基本的业务类型。第三章解析了设计AUS时采用的几个关键技术方案：保证系统高可用的解决方案(负载均衡、过载控制等)、能力开放中的安全认证机制(终端环境中)、增加应用内计费能力后业务的扩展设计。第四章首先独自对AUS进行了性能测试,分析了目前的性能瓶颈；之后进行了OMP全平台的时延测试,分析了各模块间的时延统计结果。第五章指出了一些遗留的问题,为下步的工作指明了一点方向。能力开放平台尚是一个比较新颖的课题,虽然OMP的设计和实现已初步完成,目前平台的测试和运行情况也基本满足了业务的需求,但随着业务发展,进一步提升的空间还很大。