移动全业务统一标识网介绍联通交流基本

2014年12月移动全业务统一标识网助力中国联通拓展政企市场移动运营商面临的挑战和机遇移动运营商面临挑战竞争优势移动市场接近饱和，用户增长放缓，遭遇天花板；语音、短信等传统业务面临OTT冲击，数据业务增量和增收不成比例，电信网络管道化，运营商在产业链被边缘化；缺乏可带来收入和利润增长的创新型业务，在政企网、物联网等蓝海市场中处于较被动状态，只赚取微薄的流量费。全球移动业务总体收入增长率放缓单位:十亿美元移动收入增长率全球移动语音业务收入逐步下滑3来源：ITU和OVUM全球政业ICT投资分布预测(亿美元)来源：GARTNER全球政企ICT产业提供广阔市场空间根据Gartner预测，全球政企市场规模逐年稳定增长，到2015年预计市场规模2.66万亿，主要集中在制造资源、政府、金融、通信媒体等。42015年政企ICT市场容量2.66万亿美元IT企业全球市场份额的比例广东政企市场分析2012年广东政企市场规模2030亿元，运营商占29%，IT企业占71%；运营商政企收入以移动语音、固网语音和宽带收入为主，而资源出租、ICT和IDC等真正政企收占比25%，份额远低于IT企业。广东省政企市场份额分布广东运营商政企收入占比广东运营商政企收入结构来源：GARTNER5参考数据充分发挥联通的全程全网优势、庞大用户群优势和用户信赖的品牌优势，积极拓展政企市场。移动标识网提供新的建网模式和商业模式，变被动为主动，助力联通拓展开政企市场；提升联通的产业价值，可以让联通在产业链中承担”管道+统一认证”双重角色；提高联通市场竞争力，弥补固网资源短板，提升客户黏性，吸引和锁定高价值用户，提高经济效益。移动标识网为联通拓展政企市场提供强大武器政企市场移动标识网是中兴通讯独创业界领先的差异化解决方案，该方案利用运营商4G无线网络为政府、企业、园区、学校等客户提供对本地网络资源访问业务和移动办公服务，打造运营商和政企客户双赢的商业模式。6政企客户政府军队金融企业园区校园移动标识网提升联通在政企市场的竞争力IT企业和系统集成商IT平台、业务服务IT平台、业务服务电信运营商流量批发、语音业务政企市场运营商IT企业7移动标识网应用场景应用场景移动标识网目标客户和应用场景让联通4G成为政企的内网和移动办公网络工业园区、企业大型政企客户工业园区或校园9移动办公无线办公园区网运营商网络园区外办公远程安全接入移动终端安全管控安全终端隔离和加密认证服务器园区内办公专网APN接入上网行为审计网络隔离无感知接入移动化办公安全集中管控VPN网关移动办公系统Internet/业务网移动标识网数据流向10运营商网络园区内无线办公：内外网接入任由选择，方便快捷11日常办公移动办公：办公需求和个人通讯需求合一12张三000113移动标识网话务量评估评估场景：中兴研发大楼某层办公区域覆盖；办公面积约850平米，目标区域包括160个办公位和6个会议室；网络布设：采用三个AP满足覆盖要求，考虑的用户数量及分布，预计系统容量可达下行300Mbps，上行100Mbps；实际话务量统计：选取目标区域汇聚交换机进行话务量统计，参见下图，峰值最高话务量为100Mbps左右，出现在周二刚上班时；分析结论：当前网络部署可以满足目标区域的话务需求。14移动标识网与政企网络对接模式只需要完成移动标识网与政企IT应用系统对接即可。完成对原有IT应用系统的单点认证；对手机APP进行适配。模式1：政企客户有成熟IT应用系统移动标识网与政企IT系统的对接模式模式2：政企客户没有任何IT应用中兴愿意与联通携手，共同为政企客户打造：基于移动标识网的政企网络；开放式的移动办公平台；立体安全保障体系。移动标识网与传统建网模式的对比15类型建设和维护成本信息安全移动办公有线网络建网成本高周期长，维护难度大接入公司内网，需要有物理连接，但是对身份认证要求不高不支持移动办公WIFI建设成本低，维护成本低，企业自建自维网络容易被攻破，安全保证弱用户体验不好移动标识网建设成本低周期短，维护容易提供基于SIM卡统一身份标识和电信级的安全认证。在运营商网络内，高质量地支持移动办公，完美对接企业已有IT应用移动标识网解决方案移动标识网的网络架构17平台及设备管理网络层终端/OS4G基站路由器运营管理平台CAMDM/MAM以太网交换机防火墙应用层远程桌面安全浏览器即时通讯文档共享团队协作………移动标识网安全安全认证及策略网络管理及统一标识终端安全应用层防护安全策略AC云计算平台……安全邮件在线审批通讯录手机会议TE-TripFOL费用报销1718移动标识网的系统构成移动标识网无线接入系统运营放号系统业务应用系统APP分发系统认证管理系统本系统主要完成对用户申请使用超级MOA的审批和分发功能。本系统主要为用户提供超级MOA的各种应用服务。如：邮件、电话会议、通信录、商旅在线等本系统主要通过IMSI信息与用户身份绑定的方式，完成用户访问企业/园区业务时的身份认证。本系统主要完成用户访问企业/园区权限的放号或销号，以及业务权限开通或取消。本系统主要完成企业/园区业务的无线接入功能，同时连接运营商网络和本地分流。网元主要包括smallcell基站和LGW等。移动标识网管理系统整体架构关键模块功能说明园区网认证服务器实现移动标识网网络接入认证企业认证服务器实现企业应用访问认证业务管理服务器实现业务管理，包括业务申请、审批、APP打包以及邮件通知APP下载地址企业门户网站展现企业应用应用服务器提供具体的企业应用（如：企业邮箱、电话会议、人事在线等）下载服务器提供APK下载服务移动标识网管理系统功能展示21移动标识网—中兴首创业界领先的差异化创新方案移动标识网创新点利用高安全，高可靠，高速率的4G无线技术替代传统的有线网络或者WiFi网络，可以更好的满足企业网需求。政企客户内部业务数据本地分流，避免对运营商的承载网和核心网造成冲击；本地业务流量可享受免费或低资费。4G网络替代有线网络和WiFi政企客户内部数据本地分流基于IMSI的统一认证移动标识网天然支持移动办公基于USIM卡(IMSI)统一身份认证，安全等级高；用户身份唯一性、用户行为可追溯性、不可抵赖。运营商利用广覆盖的无线网络提供园区网业务，可以充分共享运营商在用户，终端，频谱资源，安全上的强大优势，更好的支持移动办公。移动标识网的关键技术数据本地分流技术移动标识网遵循3GPP有关本地分流技术的协议；终端通过多APN技术实现本地业务分流，用户可以同时获取运营商公网服务以及本地数据服务；对于本地接入，本地网关LGW和认证服务器会基于IMSI信息对用户进行身份识别。基于IMSI统一认证运营商网络和移动标识网都通过USIM中的IMSI信息对用户身份进行认证和标记；移动标识网将用户的IMSI信息和用户应用层ID以及用户IP进行绑定；手机的APP软件和IMSI信息强绑定。立体安全架构打造多层级、立体的安全体系架构；支持网络安全，应用安全，存储安全和终端管理安全；基于BYOD进行了安全加固。BYOD安全存储移动办公平台支持统一门户单点登陆；开放式的移动办公应用平台，满足各类业务需求；MOA平台支持通用办公业务和专业行业应用。2223核心网园区MMESGW/PGW业务网/InternetAPA企业网B企业网企业A网关企业B网关本地数据公网数据移动标识网数据本地分流园区内数据本地分流的业务流程认证服务器24ＬＧＷ(ＡＰ)园区APN身份认证合法(分配IP和VLAN)分配IP企业网关应用服务器封装VLAN用户身份确认建立PDN移动标识网公网VPN接入方案园区用户在公网对园区网访问，终端通过“用户名(IMSI号)+密码”的方式和园区网的的VPN服务器建立VPN隧道；园网内的认证服务器接受到VPN服务器发送的认证请求，验证通过后,终端通过VPN网关建立同企业内网的VPN隧道，实现企业网的应用访问。LTE网络应用服务器1.无线连接2.动态IP(10.*.*.1)3.用户IMSI和IP(1234578,10.*.*.1)4.应用接入（IP:10.*.*.1）6.用户ID确认(张三0001)7.用户ID(张三0001)+密码?用户身份认证过程的业务流程政企客户5.用户IP(10.*.*.1）用户IDIMSI动态IP状态张三0000112345678离线10.*.*.1在线8.用户密码(******)认证服务器26张三0001张三0001移动标识别网的安全架构操作系统(OS)安全加固TF卡国密芯片管理安全防盗管理数据加密权限管理移动设备管理数据隔离个人应用：QQ、微信、微博、网络银行……政企应用：MOA应用、Etrip、电话会议、FOL……普通浏览器安全浏览器网络层安全安全网关和防火墙VPN加密APN数据隔离CA证书安全BOOT防刷机27网络层终端&存储应用层移动标识网安全方案优势互联网业务服务器防火墙业务流认证流信息流在互联网直接传递信息通过APN隔离和VPN加密安全网关互联网业务服务器认证服务器防火墙公用应用开源代码随意刷机木马病毒私有应用，与用户身份绑定阅后即焚，文件粉碎机设备找回&定位档案加密，信息和应用隐藏隐私防护&权限管控身份识别，加密信息，信息备份&擦除用户定制化安全专属应用普通的应用系统后门账号不安全微信微博新渠道威胁监听等不安全应用X企业和个人信息隔离管控相机、U盘、蓝牙和无线防刷机和非法root等操作芯片级安全能力，商密级安全安全的终端和存储普通的终端普通模式方案中兴移动标识网安全方案认证服务器X28移动标识网的应用平台29企业通讯录即时消息VoIP沟通协作流程审批考勤管理联络中心培训学习多媒体会议邮箱企业社交决策支持文档管理日程管理扩展功能日常办公移动标识网的应用IMSI统一标识政企数据挖掘应用单点登陆体验良好应用集成统一入口开放平台扩展性强安全体系立体构建移动标识网政企应用统一门户：超级MOA30张三0001张三0001引入终端的电信级统一标识后，政企办公形态改进巨大。支持专网接入缓存加密保护公私数据隔离访问零痕迹内置安全证书URL安全管控用户申请及下载超级MOA的流程将IMSI、员工信息上传下载服务器打包APP提出申请手机下载个人超级MOA(携带企业和个人数字签名)短信通知用户下载地址申请人＋短信下发服务器APK下载服务器手机访问下载页面审批超级MOA分发管理系统31通知文档加密保护个人、企业数据隔离支持在线阅读身份认证和策略管理移动终端文档安全系统终端APP文档安全系统终端文档安全系统终端办公终端文档安全系统安全网关文档管理系统数据中心运营商网络移动办公的文档管理系统32引入终端的电信级统一标识后，文档安全得到极大提升，该方案得到国家某局的高度认可。移动标识网商业模式联通主导，市场化运作，企业化管理，专业化服务园区入驻企业园区管委会园区解决方案提供商中国联通移动标识网智慧园区园区运营公司提供基础通信，宽带网络、USIM卡认证部分项目政府委托联通承建、运维，或通过BOT模式转售或租赁给政府使用提供完整的行业应用解决方案提供政府行业咨询和规划能力提供项目建设方案及技术支持提供本地定制和服务的团队政府牵头成立国资或民营园区运营公司负责园区招商引资通过市场化运作，对园区入驻企业提供业务租赁的运营、运维工作把握园区信息化整体需求牵头园区规划、制定优惠政策政府各部门协同运作，业务流程理解深刻提升政府执政形象提高企业办公效率改善人民生活质量移动标识网价值链分析34移动标识网商业模式关键角色模式1：运营商建设网络模式2：企业与运营商共建网络企业/园区职责企业根据与运营商协议，支付资费或网络租用费。在运营商指导下自建网络，支付运营商网络使用费。收益满足移动、安全、宽带、优惠资费的网络需求。满足移动、安全、宽带的网络需求，享有更优惠资费。移动运营商职责与企业协商，进行网络规划建设和运维管理。提供频谱资源，运维管理，适应园区客户需求。为企业大客户，园区提供增值业务。收益增强网络覆盖能力，提高客户黏度，吸引更多高价值客户。增强网络覆盖能力，提高客户黏度，吸引更多高价值客户。设备供应商职责提供设备及维护服务。提供设备及维护服务。收益增加产品销售，通过增值服务为运营商提供移动标识网解决方案，提高产品的综合竞争力。增加产品销售，通过增值服务为运营商提供移动标识网解决方案，提高产品的综合竞争力。35移动标识网建设成本分析网络建设成本降低30%;维护成本降低三分之二；建网周期节省50%。4G建设成本有线建设成本以某园区为例（5000人）随着4G数据终端成本降低，4G移动标识网成本优势将更加明显=160万36单位:万元

有线建网模式4G建网模式设备工程建网合计年维护设备工程数据终端建网合计维护建网及维护90420510401001525036520安全及维护150152000

00合计10542052560100152503652001002003004005006007008009002015年2016年2017年2018年2019年2020年自建有线网络合建4G网络政企客户投资成本分析成本对比假设条件：有线自建模式：建设成本525万元和维护成本每年60万元，都由企业承担；企业与联通合建4G网络模式：联通提供设备和工程费用115万元，并补贴数据终端70万元，其余180万元数据终端成本由企业承担；企业5000员工每人每月外付给联通网络使用费10元。37企业自建有线与联通合建4G网络累计成本对比单位：万元联通投资收益分析新增移动用户本地园区网业务新增数据专线业务政企客户VPN业务新增收入来源…新增收入估算假设：2015年为建设期，2016年开始运营。直接收益：LTE园区租赁费按每人+10元/月，每年60万元。间接收益：新增移动用户，5000人员工，70%为非联通用户，预计每年15%的用户迁移