全网性移动VPDN服务手册

1、全网性移动VPDMk务（试行稿）中国联通2010-8 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 产品介绍5 HYPERLINK l bookmark2 o Current Document 业务定义5 HYPERLINK l bookmark4 o Current Document 目标客户5 HYPERLINK l bookmark6 o Current Document 应用分类6 HYPERLINK l bookmark8 o Current Document 业务功能6 HYPERLINK l bookmark10 o

2、 Current Document 建设方案6 HYPERLINK l bookmark12 o Current Document 网络架构7 HYPERLINK l bookmark14 o Current Document 网元设备7 HYPERLINK l bookmark16 o Current Document 用户接入模式8技术方案实现8L2TP方案8 HYPERLINK l bookmark21 o Current Document GRE方案10 HYPERLINK l bookmark23 o Current Document 运营管理11 HYPERLINK l bookm

3、ark27 o Current Document 业务开通准备流程14 HYPERLINK l bookmark29 o Current Document 业务开通流程15客户信息获取流程15 HYPERLINK l bookmark33 o Current Document 客户信息同步流程16 HYPERLINK l bookmark35 o Current Document 业务新开流程16 HYPERLINK l bookmark37 o Current Document 集团资费套餐标准变更流程17 HYPERLINK l bookmark39 o Current Document

4、业务关闭流程18 HYPERLINK l bookmark41 o Current Document 成员加入/退出流程19 HYPERLINK l bookmark45 o Current Document 成员变更集团套餐流程22 HYPERLINK l bookmark47 o Current Document 成员用户换号触发的流程23 HYPERLINK l bookmark49 o Current Document 财务处理流程24 HYPERLINK l bookmark51 o Current Document 一点收费处理流程24 HYPERLINK l bookmark53

5、 o Current Document 财务处理流程26 HYPERLINK l bookmark55 o Current Document 故障处理流程28 HYPERLINK l bookmark57 o Current Document 计费结算28 HYPERLINK l bookmark59 o Current Document 常见问题解答29 HYPERLINK l bookmark61 o Current Document 基本概念29 HYPERLINK l bookmark63 o Current Document 什么是VPN？29 HYPERLINK l bookmar

6、k65 o Current Document 什么是VPDN？29 HYPERLINK l bookmark67 o Current Document 什么是集团客户？29 HYPERLINK l bookmark69 o Current Document 什么是VPDN集团成员用户？29 HYPERLINK l bookmark71 o Current Document 什么是SI？30 HYPERLINK l bookmark73 o Current Document 什么是业务接入省？30 HYPERLINK l bookmark75 o Current Document 什么是用户归属

7、省？30 HYPERLINK l bookmark77 o Current Document 什么是业务发起省？30 HYPERLINK l bookmark79 o Current Document 全网性移动VPDN业务用户形态有哪些？30 HYPERLINK l bookmark81 o Current Document 网络安全30 HYPERLINK l bookmark83 o Current Document 移动VPDN的安全技术包括哪些？30 HYPERLINK l bookmark85 o Current Document 联通移动VPDN业务如何保障用户信息的安全性？30

8、 HYPERLINK l bookmark87 o Current Document WCDMA网络为移动VPDN提供了哪些安全性？31 HYPERLINK l bookmark89 o Current Document 隧道技术为移动VPDN提供了哪些安全性？31 HYPERLINK l bookmark91 o Current Document 移动VPDN可否扩展安全功能？32 HYPERLINK l bookmark93 o Current Document 业务功能32 HYPERLINK l bookmark95 o Current Document 全网性移动VPDN业务范围是什

9、么？32 HYPERLINK l bookmark97 o Current Document 全网性移动VPDN的主要目标客户有哪些？32 HYPERLINK l bookmark99 o Current Document SLA分级服务功能包括的内容是什么？32 HYPERLINK l bookmark101 o Current Document 技术方案33 HYPERLINK l bookmark103 o Current Document 移动VPDN使用的隧道技术包括哪些？33 HYPERLINK l bookmark105 o Current Document 隧道技术各自的优缺点

10、是什么？33 HYPERLINK l bookmark107 o Current Document 全网性移动VPDN技术方案实现的流程是什么？33 HYPERLINK l bookmark109 o Current Document 用户接入模式有哪几种，具体实现方案是什么？35 HYPERLINK l bookmark111 o Current Document 移动VPDN支持动态地址分配还是静态地址分配？36 HYPERLINK l bookmark113 o Current Document 根据接入终端类型移动VPDN业务可分为几类？36 HYPERLINK l bookmark1

11、15 o Current Document 什么是APN，移动VPDN业务APN的格式是什么？36 HYPERLINK l bookmark117 o Current Document 通过APN包括哪些，专用APN包括哪些？36 HYPERLINK l bookmark119 o Current Document 什么ServiceID，移动VPDN业务ServiceID的格式是什么？36 HYPERLINK l bookmark121 o Current Document 全网性移动VPDN业务APN与ServiceID是由谁制定的？37 HYPERLINK l bookmark123 o

12、 Current Document 建设方案37 HYPERLINK l bookmark125 o Current Document MS的IP地址分配静态地址分配和动态地址分配方式都支持吗？37采用静态地址分配时，MS的IP地址是由BSS,还是由网络运维部门负 HYPERLINK l bookmark128 o Current Document 责写入到系统当中的？37VPDN用户密码捆绑方式有哪几种？如用户名密码和IMSI绑定，用户名密码和号绑定，用户名密码和IMEI绑定等。现在使用的是哪种方式？如果和绑定是否更换后无法使用VPDN业务？38VPDN业务对用户的终端有什么要求？需要安装软

13、件吗？如果不安装软件需要配置什么参数，由谁来配置？如果安装软件需要配置什么参数，由谁来配置？38VPDN业务的APN是如何被移动用户获知的，是否内嵌到SIM卡中，还是通过其他方式更新用户APN列表？38移动VPDN除隧道技术外，有没有其他的安全功能保证通信安全，是哪些?38企业侧要完成移动VPDN业务，对企业侧设备有要求吗，要求是什么？38 HYPERLINK l bookmark131 o Current Document AAA认证是有联通认证还是企业认证？39 HYPERLINK l bookmark133 o Current Document VPDN平台采用几级架构？39 HYPER

14、LINK l bookmark135 o Current Document 用户的认证鉴权如何实现？39 HYPERLINK l bookmark137 o Current Document 涉及的相关系统39 HYPERLINK l bookmark139 o Current Document 总部集团客户生产管理系统的作用？39 HYPERLINK l bookmark141 o Current Document 省分BSS系统的作用？39 HYPERLINK l bookmark143 o Current Document 总部是否有VPDN平台？39 HYPERLINK l bookm

15、ark145 o Current Document 3G用户在哪个系统完成开户?40 HYPERLINK l bookmark147 o Current Document 与客户经理相关40 HYPERLINK l bookmark149 o Current Document 协议签署前，是否需要业务发起省提供申请材料给总部？40 HYPERLINK l bookmark151 o Current Document 组成的省内虚拟团队的成员包括哪些人员？40 HYPERLINK l bookmark153 o Current Document 全网性移动VPDN的开通前，需要确认用户信息并上报

16、？40 HYPERLINK l bookmark155 o Current Document 全网性移动VPDN开通前，涉及省分客户经理需完成的工作？40 HYPERLINK l bookmark157 o Current Document 一点收费省的客户经理需要完成的工作有哪些？41 HYPERLINK l bookmark161 o Current Document 业务受理41 HYPERLINK l bookmark163 o Current Document EC接入专线是使用已有的专线,还是做一个专线新装？41 HYPERLINK l bookmark165 o Current

17、Document 号为2G号码是否可以?41 HYPERLINK l bookmark167 o Current Document 业务受理的前提？41 HYPERLINK l bookmark169 o Current Document 全网性移动VPDN的APN配置要求和如何配置？42 HYPERLINK l bookmark171 o Current Document 全网性移动VPDN业务能否在月末受理？42 HYPERLINK l bookmark173 o Current Document 全网性移动VPDN业务的用户信用额度如何处理？42 HYPERLINK l bookmark

18、175 o Current Document 业务开通时测试时间是如何要求的？42 HYPERLINK l bookmark177 o Current Document 全网性移动VPDN的业务开通、变更、关闭该如何操作？42 HYPERLINK l bookmark179 o Current Document 资费要求42 HYPERLINK l bookmark181 o Current Document 资费包括哪几部分？42通信费（流量费）具体内容什么？43 HYPERLINK l bookmark183 o Current Document 全网性移动VPDN的用户资费要求是如何？4

19、3 HYPERLINK l bookmark185 o Current Document 全网性移动VPDN成员资费套餐生效规则？43 HYPERLINK l bookmark187 o Current Document 计费与付费43 HYPERLINK l bookmark189 o Current Document 全网性移动VPDN的计费方式是？43 HYPERLINK l bookmark191 o Current Document 全网性移动VPDN业务的付费方式有哪些？43 HYPERLINK l bookmark193 o Current Document 集团支付细分有哪些方

20、式？44 HYPERLINK l bookmark195 o Current Document 是否可以取归属省采集的全部本省话单计费？44 HYPERLINK l bookmark197 o Current Document 接入省的GGSN采集的话单，和在用的gprs格式是否一样？44 HYPERLINK l bookmark199 o Current Document 一点支付方式下的应收、费用收取、欠费追缴如何处理？44 HYPERLINK l bookmark201 o Current Document 投诉故障解决44 HYPERLINK l bookmark203 o Curre

21、nt Document 运营过程中的投诉、故障怎么处理？44产品介绍业务定义移动VPDN（VirtualPrivateDialupNetwork，虚拟拨号专用网络）业务是基于中国联通3GWCDMA高速分组数据网为集团客户构建安全的、移动的、高速率的、有质量保证的虚拟专用数据网络，并提供差异化的、安全可靠的无线数据解决方案。移动VPDN业务分为省内业务和全网业务。省内业务是指归属于本省的集团客户成员集中接入到省内移动VPDN平台并实现对集团客户数据专网的访问。全网业务是指归属于不同省分公司的集团客户成员一点接入到业务接入省移动VPDN平台并实现对集团客户数据专网的访问目标客户移动VPDN业务面向

22、的目标客户主要是金融、保险、政府、企事业单位等。移动VPDN业务根据应用场景不同可分为P2M（PeopletoMachine人对机器）应用和M2M（MachinetoMachine机器对机器）应用。P2M（PeopletoMachine人对机器）应用场景包括：保险行业无线定损应用电力行业的无线移动抄表应用移动商务（移动OA等）政府移动执法应用，要求支持、PDA、车载系统等移动终端。M2M（MachinetoMachine机器对机器）应用场景包括：金融系统要求大面积布放POS、ATM等金融终端，希望不受地理环境的制约;烟草和石化行业的业务网点数量大、分布广，需要实现实时数据通信，且要求成本低廉;

23、环保、气象、水利、河务、国土等客户在偏远、恶劣的环境进行实时的数据采集和监控，需要灵活可靠的无线组网手段。应用分类移动VPDN业务根据接入终端类型可以分为基于、上网卡和特殊终端的应用。业务功能全网性移动VPDN业务功能包括终端接入功能、EC接入功能、认证鉴权功能、SLA分级服务功能和安全服务功能。一、终端接入功能支持集团用户通过、上网卡、特殊终端等移动设备（MS）以专用APN（AccessPointName方式接入企业内网。二、EC（集团客户）接入功能支持集团用户企业侧通过VPDN隧道技术或者专线方式接入联通VPDN平台。三、认证鉴权功能支持集团用户接入联通VPDN平台的一次认证和接入企业内网

24、的二次认证，实现认证鉴权功能。四、SLA分级服务功能支持根据客户不同的SLA服务等级要求，设立不同服务质量保障措施，提供分级的服务标准。五、安全服务功能支持利用WCDMA网络的安全特性和VPDN不同的隧道技术为用户提供安全功能。建设方案全网性移动VPDN业务用户数据均存储在业务接入省（也称为业务归属省）的VPDN业务AAA平台，所有集团客户一点接入到集团VPDN业务接入省GGSN及AAA平台实现对企业内网的访问（如图1）。图1、全网性移动VPDN业务组网方案图网络架构实现全网性移动VPDN业务主要设备是AAA平台。VPDN业务AAA平台采用一级架构，在各省部署AAA平台，AAA平台与省分BBS

25、和省分GGSN配合完成VPDN业务的鉴权和认证。网元设备实现全网性移动VPDN业务的主要网元设备包括：AAA平台，GGSN和DNS。1、AAA平台AAA平台为一级架构，各省升级/新建VPDN业务AAA平台，实现VPDN业务的鉴权功能。省内业务和全网业务的用户数据均存储在业务接入省AAA平台。2、GGSN行业接入网关GGSN用于实现全网性移动VPDN业务的业务逻辑，包括:PDPContexts激活、APN（接入点）解析、IP地址分配及外网接入的路由选择、VPDN业务的话单采集点。用户接入模式实现全网性移动VPDN业务接入的隧道技术包括二层L2TP隧道技术和三层GRE隧道技术。L2TP方案和GRE

26、方案支持的业务类型相同，两者各自的特点如下，用户可根据实际情况选择使用。GRE方案的优点是机制简单，不进行过多的加密校验，数据转发效率高；对设备性能要求较低，中国联通现在的网络设备均可支持，有组建经验，前期投入少。缺点是安全性不高，扩展性差和网络资源使用率低。适用的客户是对安全性要求低和对通信性能有要求的集团客户，如石油、交通、电力、环境监控、大型企业网扩建等。L2TP方案的优点是安全性高，本身具备隧道加密功能；扩展性好，可叠加多种安全技术和增值服务功能；网络资源可动态分配；可提根据用户SLA供分级服务。缺点是设备需要更新，配置相对复杂和前期投入较多。适用的客户是对安全性和通信质量要求高，如金

27、融、保险、政府机关、中小型IT企业等。技术方案实现L2TP方案L2TP(Layer2TunnelProtocol)，二层隧道协议，二层VPN。利用PPP支持多协议特性，先将IP协议封装到PPP帧中，再把整个数据帧封装到隧道协议中。工作在应用层，但由于封装链路层的PPP协议，所以被认为是二层隧道协议。一、L2TP省内全网性移动VPDN业务实现流程。LNSLNSLNSHLLNSGGSN1、MS发起Activate PDP请求，在PDP报文中携带APN ,用户名和密码3、GGSN向AAA发起一次认证鉴权，下发隧道属性;4、GGSN向LNS发起建立L2TP隧道请求，隧道建立后，用户信息透传到LNS设备

28、;5、LNS设备向AAA发起二次认证，认证通过后分配IP给终端用户;6、MS和企业服务器进行通信;、L2TP全网性移动VPDN业务实现流程B省B省MS联通侧企业侧2、SGSN向HLR鉴权后，从省DNS获得GGSN IP,发起创建GTP隧道请企业侧HLRMSSGSN GGSNBSS企业专网A省联通侧侬A省漫 入MSBSS企业专网SGSNFWVPDN专网HLRBSS企业专网A省MS1VPDN专网A省为用户企业所在地，我们称之为VPDN业务接入省。用户接入情况可分为三种：用户归属地为A省，用户接入A省企业专网；用户归属地为B省，用户接入A省企业专网；用户归属地为A省，漫游到B省接入A省企业专网。GR

29、E方案GRE（GenericRoutingEncapsulation）,通用路由封装，三层VPN。对某些网络层协议（如IP、IPX、AppleTalk）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。、GRE省内全网性移动VPDN业务实现流程。建立企业侧到联通侧的GRE隧道；2、MS发起ActivatePDP请求，在PDP报文中携带APN,用户名和密码等信息；3、SGSN向HLR鉴权后，根据请求中的APN,从省DNS获得GGSNIP,发起创建GTP隧道请求；HLR鉴权的内容包括使用移动网的鉴权及APN鉴权;4、GGSN从SGSN获取用户信息后，向AAA发送认证

30、请求，AAA对终端用户进行鉴权，并由GGSN/AAA分配IP地址；AAA鉴权内容是接入用户名及密他。和企业服务器进行通信。、GRE全网性移动VPDN业务实现流程企业侧企业专网企业专网HLRA省为用户企业所在地，我们称之为VPDN业务接入省。用户接入情况可分为三种：用户归属地为A省，用户接入A省企业专网；用户归属地为B省，用户接入A省企业专网；用户归属地为A省，漫游到B省接入A省企业专网。3.运营管理全网性移动VPDN业务包含业务开通准备流程、业务开通流程、财务处理流程、故障处理流程等4个运营管理流程。具体业务运营管理流程见下图:业务运营管理流程图全网性移动VPDN业务运营管理流程图受埋准备_L

31、作业务开通则万处理售后服务、故障处理相关文件业务需求书全网性VPDN业务变更:申请表/全网性VPDN业：务关闭申请表XX省公司-VPDN客户号码基础信息表发起省分公司国建议协调入网将本省客户、客户成员用户信息汇总客户数据用户数并招匚总尸料询馈旬资查反i：*客户资料；获取一是入网基本套餐配置总部财务部协助完成3G用户入网特殊基本套餐配置资费审批及资源核查等相关工作总部集团客户部总部网络运维部总部信息化部是否需要配置新的入网基本、套餐J多若无法啊BSs进行apN、等信息配置力办助提出资费建议落地分公司H.故障处理f省内自查投诉、故障受理处理业务变更信息确认、上传业务开通省内支撑系统受理操作，加载客

32、户数据、业务开通L成员退出、变更套餐等业务变更操作.1F4:!-1投诉故障协调.|APN等数据的写入协调入网将本省客户、客户客户资料查询-客户资料和校验成员用户信息汇总反馈创建*财务结算、一点支付等财务处理否需要定部协调配合省内进行诉、故障受理处理|西7-业务开通准备流程业务开通准备流程由资费审批、签订协议、用户入网开户、受理基础信息收集上报等步骤组成。具体步骤为：1、业务发起省通过正式文件形式，向总部集团客户事业部提交业务需求，业务需求书中应包括客户信息、业务信息、资费信息、付费方式、用户规模、业务涉及省份等详细内容，具体参见附件10开通/变更/关闭申请单。2、总部集团客户事业部根据业务需求

33、书进行资费审批及资源核查等相关工作，待审批通过后，告知业务发起省进行协议的签订；3、协议签订后，业务发起省上传至总部集团客户事业部进行备案，总部集团客户事业部协调业务涉及相关省分公司组建VPDN业务虚拟团队，团队成员包括总部及各省分公司集团客户经理、信息化部负责BSS系统人员、网络公司运维部负责HLR配置人员等；注：省内业务开通相关人员由该省的集团客户经理负责协调组建。如全网移动VPDN成员套餐需要使用集团客户专属基本套餐，由总部信息化协助完成该套餐在各省分的配置；如APN等配置数据无法通过BSS写入相关VPDN网元设备（如HLR），则在系统受理开通加载前由各省分客户经理协调省内相关人员通过手

34、工或其他方式完成其配置；4、由业务涉及省分公司或业务发起省分公司收集本省或全国需开通全网性VPDN业务的用户信息（至少包括：姓名、号码、证件号码），提交总部集团客户事业部5、总部集团客户事业部以业务开通工单的方式将资费信息、用户信息等下发给业务涉及省分公司（虚拟团队人员），业务涉及省分公司集团客户经理根据上述信息协调本省的VPDN成员完成用户开户入网工作，入网办理结束后，填写附件四XX省公司-VPDN客户号码基础信息表并汇总至总部集团客户事业部；6、上述工作完成后进入业务开通流程；业务开通流程业务开通流程包括客户信息获取，业务新开、业务关闭、业务变更、集团资费套餐变更、成员用户加入、成员用户退

35、出、成员用户变更套餐选择、成员用户换号等子流程，全网性VPDN业务由总部集团客户事业部通过总部“集团客户生产管理系统”及各省分BSS系统完成业务受理开通工作。客户信息获取流程【定义】从省分获取客户资料。如果省分没有对应的集团客户资料，则需要在省分BSS系统进行集团客户的创建后才能获取得到。【受理系统】总部集团客户生产管理系统【流程图】集团客户信息变更客户信息变更r。1k11111111V11图2:客户信息获取流程图【流程描述】1）登录到总部集团客户生产管理系统，查询客户资料。2）客户查询获取反馈。客户信息同步流程【定义】当集团客户信息发生变更时，省分实时将集团客户同步到集团客户生产管理系统。【

36、受理系统】总部集团客户生产管理系统【流程图】图3:客户信息信息同步流程图业务新开流程【定义】全网性移动VPDNlk务新开的受理，将客户的业务订购信息和业务资费发送给各相关省进行集团业务开通和资费配置，并同时VPDN务所需EC接入的本地专线调度。【受理系统】总部集团客户生产管理系统【流程图】省分受理人员接入省专线中心息部枢纽归属省CRM归属省计费归属省HLR接入省CRM接入省计费集团生产管理系统确认客户集团业务受理订单客户识别、客户获取、 客户层级关系建立发起订单业务订单受理业务审核生成业务定单总部固网结算平台配置集团资费套餐配置结果信息本地专线调度业务定单（可选）业务调单业务竣工 配置集团资费

37、套餐配置结果信息按照规则起租图4:业务新开流程图【流程描述】1）登录到总部集团客户生产管理系统，查询客户资料。2）提交新开VPDNM乍的订单，通过接口将该定单传输给总部一级汇接枢纽。3）总部一级汇接枢纽将该定单传输给省分CRMS统。4）省分反馈信息，传送给总部一级汇接枢纽。总部一级汇接枢纽将反馈信息传送给总部集团客户生产管理系统。5）总部集团客户生产管理系统订单竣工。集团资费套餐标准变更流程【定义】变更内容包括：变更已有资费参数的取值、变更已有套餐优惠参数的取值、新增套餐优惠。变更受理后通过接口派发给省分的是全部的资费和优惠信息。【受理系统】总部集团客户生产管理系统图5:集团资费套餐标准变更流

38、程图【流程描述】1）登录到总部集团客户生产管理系统，提交变更集团资费套餐操作的订单，通过接口将该定单传输给总部一级汇接枢纽。2）总部一级汇接枢纽将该定单传输给省分CRMS统。3）省分反馈信息，传送给总部一级汇接枢纽。总部一级汇接枢纽将反馈信息传送给总部集团客户生产管理系统。4）总部集团客户生产管理系统订单竣工。说明：可变更内容包括：变更已有资费参数的取值、变更已有套餐优惠参数的取值、新增套餐优惠。变更受理后通过接口派发给省分的是全部的资费和优惠信息。变更已有套餐优惠参数的取值时，套餐优惠计划实例编码不会变化。已有所有选择该套餐的成员用户的套餐采用变更后的标准，变更后的下月生效。对于资费套餐变更

39、后，新成员用户的加入，选择当前VPDNt团客户的资费和套餐优惠，按照成员用户加入的要求处理。业务关闭流程【定义】全网性移动VPDNfr所有成员用户退出此VPDN才能进行VPDNk务关闭【受理系统】总部集团客户生产管理系统图6:业务关闭流程图【流程描述】1）登录到总部集团客户生产管理系统，提交关闭VPDNM乍的订单，通过接口将该定单传输给总部一级汇接枢纽。2）总部一级汇接枢纽将该定单传输给省分CRMS统。3）省分反馈信息，传送给总部一级汇接枢纽。总部一级汇接枢纽将反馈信息传送给总部集团客户生产管理系统。4）总部集团客户生产管理系统订单竣工。成员加入/退出流程【定义】成员加入/退出VPDN【受理系

40、统】成员加入/退出：总部集团客户生产管理系统成员退出：省分BSS系统（用户拆机触发的成员退出）图7:成员加入/退出流程流程图【流程描述】加入流程：1）登录到总部集团客户生产管理系统，提交用户加入vpdN1团的核查订单，通过接口将该核查订单传输给总部一级汇接枢纽。2）总部一级汇接枢纽将该核查订单传输给省分CRMK统。省分核查反馈信息，传送给总部一级汇接枢纽。总部一级汇接枢纽将反馈信息转发给总部集团客户生产管理系统。总部集团客户生产管理系统派发业务定单，通过接口将该订单传输给总部一级汇接枢纽。5）总部一级汇接枢纽将该定单转发给省分CRMH（统。省分反馈信息，传送给总部一级汇接枢纽。总部一级汇接枢纽

41、将反馈信息传送给总部集团客户生产管理系统。总部集团客户生产管理系统订单竣工。退出流程：1）登录到总部集团客户生产管理系统，提交用户退出VPDN!团操作的订单，通过接口将该订单传输给总部一级汇接枢纽。2）总部一级汇接枢纽将该定单转发给省分CRMK统。省分反馈信息，传送给总部一级汇接枢纽。总部一级汇接枢纽将反馈信息传送给总部集团客户生产管理系统。总部集团客户生产管理系统订单竣工。成员加入/退出流程说明：1）由总部系统受理的成员用户加入，需要将用户信息发送到省分CRMK统进行成员有效性的核查，包括成员是否是有效在网用户、是否是黑名单、是否使用了有冲突的本地业务、是否是预付费用户、是否在进行其它业务处

42、理等。，此类无效成员不能使用VPDNlk务。2）对于VPDNAAA认证在业务接入省实现，若AAA是联通提供的，总部集团客户生产管理系统需将所有成员用户的信息，发送给业务接入省CRM系统，由业务接入省拆分定单，实现AAA系统认证信息的配置，以及本省成员用户的HLR配置。3）业务接入省竣工后，总部集团客尸生产管理系统向其他用尸归属省CRM系统发送工单，在下发的工单中，需要过滤掉AAA认证信息配置不成功的用户。各省CRMS统接收到成员用户的开通定单后，通过省内业务流程，实现HLR等网元配置，在省内为成员添加业务，为成员用户设定套餐选择，完成后进行报竣。当省分系统中用户拆机时触发全网性VPDN务中的成

43、员用户退出时：需省分先完成本省网元侧的拆机操作，拆机操作分两种情况：1）如果用户拆机操作既在业务接入省又是用户归属省，需要省分完成AAA和HLR配置；2）如果用户拆机操作在用户归属省则只需完成HLR配置；3）然后省分CRMK统发起业务操作为“成员用户退出VPDN的订单，通过“省分业务订单提交”接口发到总部集团客户生产管理系统，总部集团客户生产管理系统处理完成后发送竣工信息反馈给省分。成员变更集团套餐流程【定义】成员变更集团套餐。【受理系统】总部集团客户生产管理系统【流程图】省分受理人员集团生产管理系统归属省CRM成员变更套餐业务订单受理y业务审核.一生成业务定1k员变更-成员开通盘竣成员变更套

44、餐按照规则起租图8:成员变更集团套餐流程【流程描述】1）登录到总部集团客户生产管理系统，提交变更VPDNK员套餐操作的订单，通过接口将该订单传输给总部一级汇接枢纽。2）总部一级汇接枢纽将该定单传输给省分CRMH（统。3）省分反馈信息，传送给总部一级汇接枢纽。总部一级汇接枢纽将反馈信息传送给总部集团客户生产管理系统。4）总部集团客户生产管理系统订单竣工。成员用户换号触发的流程【定义】用户换号操作会触发VPDN务中成员的换号【受理系统】省分BSS系统【流程图】图9:成员用户换号触发的流程【流程描述】1）省分CRMS统提交成员换号/用户拆机的业务订单，通过接口把订单传到总部一级汇接枢纽。2）总部一级

45、汇接枢纽将订单转发到总部集团客户生产管理系统总部集团客户生产管理系统接收到省分提交的订单后，发送业务定单到总部一级汇接枢纽，总部一级汇接枢纽将定单转发给业务接入省进行AAAffi置。总部集团客户生产管理系统成员换号操作。5)业务接入省完成AAA配置后把处理结果发送到总部一级汇接枢纽，总部一级汇接枢纽将结果转发给总部集团生产管理系统。总部集团客户生产管理系统接收到业务接入省反馈信息后，将竣工单通过总部一级汇接枢纽转发给订单提交省CRMK统。3.3.财务处理流程财务处理流程包括一点支付方式下的一点收费处理业务流程和财务处理流程。一点收费处理流程名词解释账单月：指成员归属省的成员账单月份。账单次月：

46、指成员归属省的出账月。账单次次月：指成员归属省出账月的下一月。“账单次月”“账单月”“账单次次月”。本文档涉及的流程说明，都是针对一个“账单月”的账单数据而言的。一点收费省：对于跨省的集团客户，进行一点收费的省分。成员归属省：集团成员所归属的省分,一点收费省也可能是成员归属省(如果一点收费省也有具体成员用户)。用户专属预收账款：是指用户仅能销指定项目通信服务费欠费的预收专款。一点收费正常流程流程中所指的所有信息应该为到地市分公司层面，不得以省分公司为单位进行汇总上报和管理。工作流程描述如下：1成员归属省（含一点收费省分）上传成员账单成员归属省计费账务系统在“账单次月”将用户在账单月产生的所有通

47、信服务费进行出账处理，生成应收用户通信服务费信息。于“账单次月”的5日12：00前，将一点收费的账单汇总文件上传总部移动结算平台，具体接口详见4.2一点收费账单汇总接口。成员省的财务对该账单计“账单月”的应收款处理，具体财务处理流程请参见附件2。总部移动结算平台的相关处理总部移动结算平台接收到成员归属省上传的账单后，在“账单次月”8日8：00前汇总各省一点收费账单，将汇总结果文件分发到一点收费省分的指定目录，具体接口详见4.2一点收费账单汇总接口。总部移动结算平台在“账单次月”8日8：00前按照成员归属省上传的账单及成员信息生成“一点收费专属预存款”文件，分发至成员归属省分的指定目录下，“一点

48、收费专属预存款”文件的月份是“账单月”，具体接口规范请参见“4.3一点收费专属预存款接口”；总部移动结算平台在“账单次月”8日8：00前生成“一点收费分配汇总报表”、“一点收费分配报表（XXX单位）”，报表月份为“账单次月”（报表格式详见附件1），并发布至总部远程查询系统。总部移动结算平台在“账单次次月”3日12:00点前将“一点收费分配汇总报表”、“一点收费分配报表（XXX单位）”，报表月份为“账单次月”（报表格式详见附件1），汇同其他账务结算表单，通过BSS与ERP的接口将接口文件传送给总部财务，供财务做“账单次月”有关业务的财务处理。成员归属省后续处理成员归属省（含一点收费省分）获取总部

49、移动结算平台下发的“一点收费专属预存款”文件，其BSS系统分业务将该文件与上报账单数据进行核对，核对无误后BSS系统按业务将预存款存入对应集团或集团成员的专属预存账户（专属预存账户按业务进行设置，例如“VPDN专属预存账户”）中，作为该业务的专属预存款进行使用。后续随本省其他业务一同做销账处理。4一点收费省计费及账务处理一点收费省计费系统在“账单次月”8日8：30-月底24:00，从总部移动结算平台取到一点收费账单汇总文件，获取成功后将总部移动结算平台的汇总文件删除。一点收费省将一点收费应收数据在“账单次月”进行合账（计应收款），生成一点收费账单，通过BSS与ERP的接口将接口文件传送给一点收

50、费省财务，供财务做“账单次月”应收账款增加及对总部往来。后续向客户收费后再做销账处理。.一点收费处理异常业务流程在成员归属省分计费账务系统上传完一点收费账单后，发现本月账单错误，需要进行调账，那么“账单次月”不需要对调账账单进行上传，需要与“账单次次月”的一点收费账单一同上传。“账单次月”费用不做调整，调账金额体现在“账单次次月”账单中（做“账单次次月”费用的账前调账）。如：3月1日出完2月份的账单，在3月3日上传后，发现有错误，那么2月不做调整，但记录下来要调整的账单信息即做账前调账记录。在4月出账时，根据账前调账记录做3月账单的账前调账，即费用调整体现在3月份的账单中。调账说明：1若归属省

51、分计费账务系统需要对“账单月”的一点收费账单进行调账，则在“账单次次月”的一点收费账单中，用“减免”标示为调账的金额，用正负数来体现调增、调减；2.“总部移动结算平台”对于“调账账单金额”与“一点收费账单”不进行汇总处理,直接发送给“收费省计费账务系统”。财务处理流程成员省（含存在用户的收费省）财务处理流程成员省（含存在用户的收费省）当月根据计费系统提供的用户出账表单确认收入：借：应收账款-应收用户通信服务费-XX用户贷：主营业务收入-XX专业成员省收到总部信息化部下发的一点收费分配汇总表（附件6）根据本单位名称对应的A列数据做如下处理：借：内部往来贷：预收账款-用户预存款根据本单位名称对应C

52、列专业的合作业务分成款分摊额做如下处理：借：主营业务收入-XX专业贷：内部往来3.3.22一点收费省财务处理流程一点收费省收到总部信息化部下发的一点收费分配汇总表根据本单位名称对应的B列数据做如下处理：借：应收账款-应收用户通信服务费-一点收费业务客户（机构总部）贷：内部往来一点收费省（或合作业务分成汇总支出单位）根据本单位名称对应的D列数据做如下处理：借：内部往来贷：应付或预付款项-合作分成单位3.323.总部财务处理流程总部根据信息化部提供的一点收费分配汇总表根据各省名称对应的F列数据做如下处理：借：内部往来-XX分公司（F列负数）蓝字列示贷：内部往来-XX分公司（F列正数）蓝字列示一点收

53、费分配汇总点收费分配汇总表.xls;表故障处理流程故障处理流程包括故障中告、故障处理等内容。故障处理流程参见附件9中国联通商用产品的业务平台运行维护支撑管理规范（试行）。.计费结算全网性移动VPDN业务资费包括功能费、通信费（流量费）、EC接入费等项目。资费构成如下：全网性移动VPDN的资费构成类型费用类别费用结构付费对象说明月租费企业域名（APN月租费（不带3A）A省用户，X元/月/用户集团支付/个人支付必选集团账号月租费（带3A）A省用户，X元/月/用户集团支付/个人支付可选通信费A省用户，X元包YMB定向数据流量，超出套餐按Z元/kb标准资费收取，不封顶。集团支付/个人支付可选，如果选择

54、了此项，定向流量的资费与3G标准套餐包不重叠。A省客户（APNServiceID）,X元包YMB定向数据流量，超出套餐按Z元/kb标准资费收取，不封顶。集团支付可选EC接入费专线或互联网接入月租费X元/月/条电路集团支付可选专线或互联网接入一次性费用X元/条电路集团支付可选1、全网性移动VPDN业务流量费（通信费）详单由业务接入省生成，传送给用户归属省分公司，各用户归属省分公司收到VPDN详单后通过采集、计费帐务等处理后生成账单。2、全网性移动VPDN业务的帐单、发票通过综合营帐提交给客户，业务的帐单、发票要求至少列出项目：号卡功能费（基本功能费、附加功能费）、通信费（流量费），合计；号卡功能

55、费（基本功能费、附加功能费）、通信费（流量费）均计入分配给该集团客户的集团代码帐户内，由集团客户报集团代码缴费。3、省间漫游结算按公司现有省间3G数据业务漫游结算规定执行。用户归属省与业务接入省间的结算话单由业务接入省上传，结算单价定为0.01元/MB。.常见问题解答基本概念什么是VPN？虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN根据接入方式分为专线VPN（即传统VPN）和拨号VPN（即VPDN）。什么是VPDN？是指利用拨号客户端接入ISP的VPN解决方案，是一种“按需连接”的VPN，可以节省用户

56、的专线租用费用。按照拨号接入方式VPDN分为：固网VPDN（ISDN、PSTN）和移动VPDN（如GPRS等）。什么是集团客户？集团客户是指已经购买或使用，或者可能购买或使用中国联通及其业务合作伙伴所提供的产品的法人团体。集团客户可以分为金融客户、政要客户、大企业、中小企业等。什么是VPDN集团成员用户？指加入到某个VPDN集团中的固定或用户。简称VPDN成员，或成员用户、成员、用户。什么是SI？业务集成商（ServiceIntegrator简称SI）是由中国联通认证，帮助中国联通面向集团客户提供集团产品和功能服务的合作伙伴；业务集成商在此过程中负责营销、产品开发与集成、售后服务的全部或部分环

57、节。什么是业务接入省？业务接入省又称为业务归属省，企业内网接入到中国联通移动VPDN平台的省份。什么是用户归属省？集团移动用户办卡并开通移动业务的省份，移动用户的基本信息被储存在该省的HLR中。什么是业务发起省？一点受理全网性移动VPDN业务开通申请的省份称为业务发起省。全网性移动VPDN业务用户形态有哪些？从用户形态可分为与上网卡两类。网络安全移动VPDN的安全技术包括哪些？移动VPDN的安全技术包括隧道技术，加解密技术，密钥管理技术和身份认证技术。隧道技术是VPDN关键技术，为网络提供基本的安全服务，其他三项安全技术是常见的安全技术，可以选择目前较为先进的技术来增强移动VPDN业务的安全性

58、。联通移动VPDN业务如何保障用户信息的安全性？利用WCDMA络的安全特性和VPDN同的隧道技术为用户提供安全功能。WCDMA网络为移动VPDN提供了哪些安全性？WCDMA网络的安全特性为全网性移动VPDN业务提供基础的安全功能。WCDMA系统定义了完善的安全功能，同时继承了GSM及其他2G系统中已被证明是必须的和稳健的安全元素。针对不同的攻击类型WCDMA系统从网络接入安全、核心网安全、用户安全、应用安全、安全特性可见性及可配置能力五个方面实现安全功能。相对于2G系统，WCDMA系统在密钥长度、算法选定、鉴别机制和数据完整性检验等方面的安全性能远远优于2G。主要进行了如下改进：1）提供了双向

59、认证。不但提供基站对MS的认证，也提供了MS对基站的认证，可有 TOC o 1-5 h z 效防止伪基站攻击;2）提供了接入链路信令数据的完整性保护;3）密码长度增加为128bit，改进了算法;4）接入链路数据加密延伸至RNC;5）安全机制还具有可拓展性，为将来引入新业务提供安全保护措施;6）能向用户提供安全可视性操作，用户可随时查看自己所用的安全模式及安全级别;隧道技术为移动VPDN提供了哪些安全性？隧道技术是移动VPDN的关键技术，为用户提供基本的安全服务。移动VPDN业务采用的隧道技术包括二层（L2TP）隧道技术和三层（GRE）隧道技术。1）目前移动VPDN业务已具有的安全功能包括：GR

60、E方式的VPDN通过接入路由器（联通侧）的物理隔离和一重认证实现网络基本安全保障。L2TP方式的VPDN通过接入设备的物理隔离、隧道验证（DES-ECB）和二重认证（强制本端CHAP验证）实现基本的安全功能。2）移动VPDN业务可选的附加安全功能包括：GRE方式可附加传输报文校验和隧道接口关键字识别（弱隧道校验）安全措施。两种隧道方式都可以选择叠加高级安全技术来增强网络安全性，这些技术包括基于PKI技术的IPSecVPDN技术和以SSL协议为基础利用PKI的证书体系完成秘密传输的SSLVPDN技术。移动VPDN可否扩展安全功能？移动VPDN业务通过加解密技术、密钥管理技术、使用者与设备身份认证