1、肇慶學(xué)院融合認證解決方案肇慶移動客戶響應(yīng)中心2016年5月26日2目錄 Contents項目背景和客戶需求高校融合認證解決方案NO.1NO.2目錄 CONTENTS成功案例NO.5系統(tǒng)對接與安全NO.4解決方案價值闡述NO.33 項目概述項目背景肇慶學(xué)院有學(xué)生2.4萬人，使用寬帶的學(xué)生有1.5萬戶，目前該校所有學(xué)生使用的寬帶均為中國電信公司提供。經(jīng)過肇慶移動各級領(lǐng)導(dǎo)的推動，目前學(xué)校計劃對校內(nèi)寬帶網(wǎng)絡(luò)進行升級改造，并對校園市場進行變革，將原有電信壟斷的1.5萬學(xué)生寬帶市場，保留0.75萬用戶為電信服務(wù)用戶，其余0.75萬用戶開放市場給各運營商競爭。我公司抓緊時機，與肇慶學(xué)院進行學(xué)生商務(wù)寬帶合作，

2、加快占領(lǐng)該學(xué)院寬帶市場。為配合學(xué)校網(wǎng)絡(luò)改造建設(shè)，學(xué)校要求我公司與聯(lián)通公司各購買一套設(shè)備，以提供肇慶學(xué)院寬帶服務(wù)改造工程。 建設(shè)目標(biāo)項目建設(shè)目的 打破中國電信在肇慶學(xué)院校園寬帶的壟斷，為我公司搶占肇慶學(xué)院學(xué)生寬帶市場，增加我公司寬帶收入。項目建設(shè)必要性 在學(xué)校規(guī)劃的要求中，必需要一套星銳RSR系列設(shè)備及其配套軟件，并指定要求各運營商公司各自采購一套設(shè)備進行服務(wù)，方可允許進入肇慶學(xué)院的學(xué)生寬帶市場，否則不予合作。4 需求分析IT建設(shè)內(nèi)容： 由于學(xué)校原有網(wǎng)絡(luò)全部為銳捷網(wǎng)絡(luò)設(shè)備，為了配合兼容性問題，學(xué)校要求統(tǒng)一對銳捷網(wǎng)絡(luò)設(shè)備及軟件服務(wù)進行升級改造。我公司采購一批銳捷網(wǎng)絡(luò)的服務(wù)器及配套軟件、運營商組件來

3、配合校園網(wǎng)絡(luò)的升級。CT建設(shè)內(nèi)容：提供校園寬帶專線，包括2G互聯(lián)網(wǎng)專線1條提供給教職工免費使用；20G互聯(lián)網(wǎng)專線1條作為學(xué)生校園寬帶總線。5 運營商與學(xué)校的關(guān)注點運營商和學(xué)校在校園網(wǎng)信息化上的關(guān)注點不同校方統(tǒng)一認證（多運營商）必要時可對全網(wǎng)用戶進行管理用戶在網(wǎng)情況、使用網(wǎng)絡(luò)情況校方和運營商的對賬報表上網(wǎng)用戶在各個運營商之間平滑的遷移運營商保有開戶和繳費的權(quán)利支持各種、尤其是3G或2G套餐的銷售品防客戶端逃費無需對現(xiàn)有運營計費系統(tǒng)進行改造即可實現(xiàn)對接傳統(tǒng)解決方案挑戰(zhàn)-校園網(wǎng)認證計費系統(tǒng)運營商投資校園網(wǎng)絡(luò)校園網(wǎng)認證計費系統(tǒng)上網(wǎng)用戶使用校園網(wǎng)帳號統(tǒng)一認證統(tǒng)一管理校方主導(dǎo)運營，給運營商相應(yīng)分成或運營商

4、主導(dǎo)運營，給學(xué)校相應(yīng)分成運營商無法在BOSS上開戶和收費運營商需單獨熟悉、管理校園網(wǎng)認證計費系統(tǒng)無法使用運營商的多種計費策略,影響放號業(yè)務(wù)的開展運營報表數(shù)據(jù)無法互相監(jiān)控用戶報修時，運營商無法直接獲取其認證信息從而造成排障困難，造成上網(wǎng)用戶體驗差效果問題傳統(tǒng)解決方案挑戰(zhàn)-運營商BOSS認證計費系統(tǒng)運營商投資校園網(wǎng)絡(luò)運營商BOSSAAA系統(tǒng)上網(wǎng)用戶運營商統(tǒng)一認證運營商統(tǒng)一管理運營商開戶和收費無法實現(xiàn)校內(nèi)免費等多樣化計費需求校園內(nèi)無法需使用學(xué)號作為賬號認證。使用運營商格式的帳號，無法實現(xiàn)賬號統(tǒng)一校園內(nèi)網(wǎng)互通存在問題學(xué)校無法實現(xiàn)對網(wǎng)絡(luò)的監(jiān)控、管理無法對學(xué)生上網(wǎng)行為進行實名管控效果學(xué)校意見怎樣的營運模式

5、是校方和運營商都能接受的？保障三方的利益訴求學(xué)校用戶運營商投資實名收益共贏合作共贏：期盼各方利益得到保障，整個利益圈良性循環(huán)學(xué)校：獲取資金發(fā)展建設(shè)校園網(wǎng)絡(luò)，對學(xué)生上網(wǎng)行為進行實名管控運營商：能順利開展與學(xué)校的合作，通過校園網(wǎng)通道，集中精力發(fā)展手機用戶學(xué)生：更好的網(wǎng)絡(luò)體驗，選擇更豐富的網(wǎng)絡(luò)服務(wù)運營商的需求 如何擴大手機業(yè)務(wù)投資太大，怎樣保障投資收益省公司不提供AAA系統(tǒng)對接權(quán)限逃費太嚴重，無法保障收益手機都是外地號，手機資費流到外地促進手機放號，支持運營商2G/3G套餐高投資收益比保障投資收益與運營商后臺AAA系統(tǒng)無縫關(guān)聯(lián)嚴格防止代理逃費問題需求業(yè)務(wù)訴求：發(fā)展手機號、發(fā)展寬帶業(yè)務(wù)，降低投入、能快

6、速收回成本進入學(xué)校無阻力高校的需求校園用戶上網(wǎng)實名管理緩解網(wǎng)絡(luò)建設(shè)資金緊張透明對賬，準(zhǔn)確可靠靈活的運營商合作模式靈活的解決方案幫助學(xué)校實現(xiàn)與運營商的合作運營引入運營商資金建設(shè)完善校園網(wǎng)，但要對學(xué)生上網(wǎng)行為進行有效管控學(xué)生的需求體驗簡單易用的上網(wǎng)流程，選擇適用的套餐，享受高質(zhì)量的網(wǎng)絡(luò)服務(wù)統(tǒng)一的網(wǎng)絡(luò)接入體驗，有線無線一體化統(tǒng)一的操作體驗，一鍵上網(wǎng)豐富的套餐、質(zhì)量更高的運營商寬帶服務(wù)12目錄 Contents行業(yè)背景和客戶需求高校融合認證解決方案NO.1NO.2目錄 CONTENTS成功案例NO.5系統(tǒng)對接與安全NO.4解決方案價值闡述NO.3運營商合作模式學(xué)校A學(xué)校B學(xué)校C校園網(wǎng)SAM運營商SAM

7、運營商AAA運營商側(cè)高校側(cè)運營商網(wǎng)絡(luò)校園網(wǎng)SAMInternet校園網(wǎng)SAM可使用校園網(wǎng)帳號統(tǒng)一認證學(xué)校可實現(xiàn)統(tǒng)一管理、控制校內(nèi)免費，校外收費準(zhǔn)入準(zhǔn)出一體化實名日志開戶放號采用Radius-Proxy對接，零開發(fā)防止客戶端逃費，保障收益同時保障學(xué)校利益，降低學(xué)校阻力統(tǒng)一平臺對接多所高校低成本，高收益，快速發(fā)展手機號學(xué)校運營商滿足高校與運營商一對一合作運營的共贏訴求，支持運營商對接多所學(xué)校肇慶學(xué)院- 舊版單運營解決方案 （電信獨家運營)NPE出口網(wǎng)關(guān)校園網(wǎng)認證系統(tǒng)RG-SAM校園網(wǎng)日志系統(tǒng)RG-eLog教科網(wǎng) 200M教工電信 1G學(xué)生電信 8G辦公、教工網(wǎng)絡(luò)學(xué)生有線（自建）無線網(wǎng)絡(luò)學(xué)生有線（電

8、信）運營商側(cè)高校側(cè)主核心RG-8614肇慶學(xué)院- 多運營商運營解決方案BOSSAAA核心交換機Sameportal新增路由器 RSR77-XBOSSAAABOSSAAA新增 運營商Sam新增 運營商Sam新增 運營商Sam運營商B運營商C運營商A高校融合認證解決方案實現(xiàn)原理-平臺部署校園版SAMA校園網(wǎng)運營商版SAM(移動大平臺)Internet移動BOSS運營商SAM部署在移動機房運營商AAA系統(tǒng)對接對個合作項目統(tǒng)一管理統(tǒng)一數(shù)據(jù)呈現(xiàn)校園版SAMB校園網(wǎng)校園版SAMC校園網(wǎng)高校融合認證解決方案實現(xiàn)原理-SAM運營商版運營商組件RG-SAM 運營商版校園網(wǎng)組件RG-SAM 標(biāo)準(zhǔn)版、企業(yè)版或集群包

9、一個校園網(wǎng)SAM可以和多個運營商SAM對接。當(dāng)與某個運營商合作失敗時，可以選擇所有業(yè)務(wù)由校園網(wǎng)SAM來運營，也可以選擇和別的運營商繼續(xù)合作。支持集群部署運營商SAM是用于與不同的運營商的radius-server進行對接的產(chǎn)品。該產(chǎn)品的資產(chǎn)所有權(quán)為運營商，通常部署在運營商的機房或?qū)W校機房，不因和某個學(xué)校合作失敗而導(dǎo)致投資損失。運營商SAM支持與多個校園網(wǎng)SAM對接，可以對各個高校的運營情況進行監(jiān)控。18目錄 Contents行業(yè)背景和客戶需求高校融合認證解決方案NO.1NO.2目錄 CONTENTS成功案例NO.5系統(tǒng)對接與安全NO.4解決方案價值闡述NO.3高校融合認證解決方案價值闡述體驗至

10、上的統(tǒng)一認證體驗學(xué)生采用同一套賬號完成校園網(wǎng)和運營商網(wǎng)絡(luò)的認證需要對全網(wǎng)用戶進行接入時段、接入?yún)^(qū)域的統(tǒng)一控制學(xué)校用戶習(xí)慣使用學(xué)號或者一卡通賬號進行認證是否訪問internet屬于哪一個運營商運營商AAA給出驗證結(jié)果用戶 admin密碼 *轉(zhuǎn)換為運營商帳號1*SAM接收驗證結(jié)果并執(zhí)行準(zhǔn)入或準(zhǔn)出運營商網(wǎng)絡(luò)校園網(wǎng)絡(luò)快速復(fù)制，低投入高收益學(xué)校A學(xué)校B學(xué)校C校園網(wǎng)SAM運營商SAM運營商AAA運營商側(cè)高校側(cè)運營商網(wǎng)絡(luò)校園網(wǎng)SAMInternet校園網(wǎng)SAM快速突破學(xué)校市場：1.滿足學(xué)校建網(wǎng)和管理訴求2.與學(xué)校公平合作，降低進入學(xué)校阻力3.公平合作意味著能最大程度獲取學(xué)生資源4.與高校合作可復(fù)制的模式5.

11、統(tǒng)一的合作通路低投入高收益：1.低投入：出口帶寬+軟件2.滿足固移融合運營策略3.多種保障手機放號功能4.手機用戶有效性保障5.一對多部署統(tǒng)一規(guī)范的高校運營模式6.獲取大量手機用戶高校融合認證解決方案價值闡述本地號段限定保障手機業(yè)務(wù)收益A地市B地市A地市運營商建網(wǎng)放號增多啦！為什么收入沒有增加呢？手機業(yè)務(wù)費用限制只有A地市（本地）號段才能接入運營商提供合作運營項目所有號段（txt格式即可），可以為單個號碼、一個或多個號段導(dǎo)入到SAM后臺，用戶綁定運營商賬號和校園網(wǎng)賬號時進行校驗本地號段可以通過校驗，其他手機號段綁定受限高校融合認證解決方案價值闡述短信校驗功能校園網(wǎng)運營商網(wǎng)絡(luò)短信網(wǎng)關(guān)SAM系統(tǒng)如

12、何保證用戶不亂關(guān)聯(lián)手機？如何保證用戶輸入的手機號是正確的？用戶輸入學(xué)號+手機號（1*）SAM系統(tǒng)生成校驗碼并發(fā)送給短信網(wǎng)關(guān)設(shè)備由短信網(wǎng)關(guān)下發(fā)驗證碼到用戶手機高校融合認證解決方案價值闡述支持各種運營商計費策略記賬報文透明上傳靈活的計費策略支持運營商計費策略關(guān)聯(lián)語音、增值服務(wù)計費策略包月計時包月限時長包帶寬，如2M每月XX元其他常用的計費策略4G融合套餐3G融合套餐2G融合套餐支持豐富多樣的計費策略，讓上網(wǎng)用戶有更多選擇。從而更容易發(fā)展用戶。高校融合認證解決方案價值闡述解決方案價值總結(jié)靈活的模式網(wǎng)絡(luò)可控可管可查固移融合模式多運營商模式單運營商模式網(wǎng)關(guān)認證模式運營商租用模式全網(wǎng)統(tǒng)一賬號認證全網(wǎng)統(tǒng)一管

13、理多運營商接入管理運營商對賬報表靈活的運營商業(yè)務(wù)支持促進手機放號及業(yè)務(wù)運營商系統(tǒng)無縫對接客戶端防逃費本地號段限定租用模式，解決投資收益壓力讓運營商與學(xué)校合作運營更靈活能更好、更靈活的管理用戶和網(wǎng)絡(luò)更有力的促進業(yè)務(wù)發(fā)展以及收益增長25目錄 Contents行業(yè)背景和客戶需求高校融合認證解決方案NO.1NO.2目錄 CONTENTS成功案例NO.5系統(tǒng)對接與安全NO.4解決方案價值闡述NO.3方案主要角色校園網(wǎng)SAM校園網(wǎng)SAM和運營商SAM對接運營商SAM運營商SAM是用于與不同的運營商的AAA系統(tǒng)進行對接的產(chǎn)品該產(chǎn)品的資產(chǎn)所有權(quán)為運營商通常部署在運營商的機房，不會因和某個學(xué)校合作失敗而導(dǎo)致投資

14、損失。運營商SAM支持與多個校園網(wǎng)SAM對接，可以對各個高校的運營情況進行監(jiān)控單校園+單運營商運營商SAM一對一部署模式校園SAM運營商AAA系統(tǒng) BOSS方案主要角色單校園+單運營商運營商SAM一對一部署模式校園SAM運營商AAA系統(tǒng) BOSS運營商AAA系統(tǒng)運營商AAA系統(tǒng)是運營商的認證系統(tǒng)，該系統(tǒng)相當(dāng)于SAM的認證功能（包含認證、接入控制、授權(quán)等）它只能產(chǎn)生原始的話單（比如只能產(chǎn)生：用戶名、上線時間、下線時間、使用帶寬、流量等一條條記錄）運營商BOSS運營商BOSS是運營商的計費授權(quán)系統(tǒng)，是用于定制用戶的套餐，管理用戶的余額等賬務(wù)信息與運營商認證系統(tǒng)對接校園SAM認證系統(tǒng)與運營商認證系統(tǒng)

15、無縫對接標(biāo)準(zhǔn)協(xié)議對接-（SAM相當(dāng)于BRAS）省移動公司BOSS系統(tǒng)對接SAM運營商版只需要和運營商Radius Server（運營商AAA）做一個簡單的認證聯(lián)動只需要在Radius Server上增加一個設(shè)備白名單即可，就像增加一個BRAS設(shè)備一樣不需要BOSS做任何開發(fā)聯(lián)動的業(yè)務(wù)，3個工作日內(nèi)開展完成對接說明安全保障運營商SAM設(shè)備對接用了哪些端口？是不是標(biāo)準(zhǔn)端口，什么用途？運營商SAM設(shè)備對接只使用了標(biāo)準(zhǔn)的認證計費端口： 1812和1813。 1812和1813是標(biāo)準(zhǔn)端口，是由集團規(guī)定的認證計費端口。 傳遞認證計費報文。對接是否有風(fēng)險對接是否有安全風(fēng)險？ 運營商SAM安全性如何保障？ 1

16、、首先省公司RADIUS作為運營商級的認證系統(tǒng)，其安全性本身有安全性設(shè)計，具備防止其他設(shè)備攻擊的能力。 2、其次，現(xiàn)網(wǎng)BRAS與省公司RADIUS對接，是開放1812與1813端口， 運營商SAM相當(dāng)于一臺BRAS，與省公司的RADIUS只進行radius報文通信，省公司RADIUS系統(tǒng)只需要給運營商SAM設(shè)備開放1812、1813端口，這樣運營商SAM不可能有機會去攻擊省公司的RADIUS。 3、運營商SAM設(shè)備的radius報文也是用戶認證觸發(fā)的，同時運營商SAM對瘋狂攻擊的用戶進行了壓制，比如10s內(nèi)不允許重復(fù)認證。 32目錄 Contents行業(yè)背景和客戶需求高校融合認證解決方案NO.

17、1NO.2目錄 CONTENTS成功案例NO.5系統(tǒng)對接與安全NO.4解決方案價值闡述NO.3系統(tǒng)對接案例序號運營商名稱1山東移動2湖南移動3福建移動4山東移動5四川移動6江蘇移動7云南移動8浙江移動9安徽移動10。運營商SAM與省公司RADIUS對接，是安全成熟的部署方案。目前已在湖南移動、福建移動、山東移動、四川移動、江蘇移動、云南移動、浙江移動、安徽移動等省公司進行部署在網(wǎng)穩(wěn)定運行，無安全問題和風(fēng)險。成熟的部署方案高校融合認證解決方案成功案例濟南移動成功案例2012年年底濟南移動開始進行高教投資模式的探索，先后和銳捷網(wǎng)絡(luò)、華三、華為進行了多次溝通。通過在山東建大實踐以及與客戶10余次的溝通，最終在2013年年初成功完成山東輕工業(yè)學(xué)院、山東青年政治學(xué)院和山東交通學(xué)院的高教ICT解決方案部署實施，方案效果明顯