移动可信接入轻量级认证与评估协议
摘 要:为增强移动终端可信网络接入认证与评估协议的可用性,降低网络通信负载及终端计算负载,提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与的情况下,完成快速的身份认证与鉴别评估。协议减少了网络数据交换次数以及接入双方的计算工作量,在保证接入认证与评估所需的安全属性的同时,还增强了平台配置信息的机密性以及抵抗重放攻击的能力。安全性和性能分析表明,所提协议适合无线网络通信环境下的移动终端可信网络接入。
关键词:可信计算;可信网络接入;移动终端;认证与评估
Key words: trusted computing; trusted network access; mobile terminal; authentication and evaluation
0 引言
当移动终端通过移动通信网络进行网络接入时,空中拦截与窃听可能会对传输的敏感信息产生严重的威胁,同时非法用户在能够接收到无线移动信号的任何地方假冒合法的内部终端,发起网络攻击,造成安全威胁[1-2]。为了保障终端接入网络时的安全,可信连接架构(Trusted Network Connection Architecture, TCA)[3]制定了身份认证协议和平台鉴别评估协议,保证接入网络的终端发送的信息是可信的,且不存在被攻击的终端提供虚假信息的可能。
然而TCA协议通信频繁,计算量大,需要通过多轮次计算、数据交互和验证才能完成,对网络质量和终端平台计算能力要求较高,对移动终端和无线通信网络来说,实现难度较大[4]。本文针对这种情况,提出适合移动终端的轻量级接入认证与评估协议。该协议充分考虑了移动终端自身计算能力、无线网络稳定性和传输速率等因素,在保证认证与评估过程完整性和可靠性的前提下,降低网络通信的数据量,减少交互步骤,做到快速认证与评估,同时保证协议的健壮性和可用性。
1 TCA协议
以沈昌祥[5]、张焕国等[6]组成的中国可信计算规范标准起草小组,对我国可信网络连接规范做了深入的研究,提出了基于三元对等鉴别的访问控制方法,在国际TNC(Trusted Network Connect)规范[7]的基础上,增强了对策略执行点的保护,提出了三元对等可信网络连接规范——TCA[3],其架构如图1所示。
TCA存在三个实体:访问请求者(Access Requestor, AR)、访问控制器(Access Controller, AC)和策略管理器(Policy Manager, PM)。从上至下分为三个抽象层:完整性度量层、可信平台评估层和网络访问控制层。
AR和AC都具有可信密码模块TPM(Trusted Platform Module)[8-9],为计算平台提供可信密码支撑、平台完整性以及平台身份可信验证功能。AR请求接入受保护网络,AC控制AR对受保护网络的访问。PM对AR和AC进行集中管理。AR、AC基于PM来实现AR和AC之间的双向身份认证和平台鉴别评估,PM在身份认证和平台鉴别评估过程中充当可信第三方,为AR和AC发放平台身份密钥(Platform Identity Key, PIK)[10]证书,并对证书进行管理。
1)网络访问控制层。AR的访问请求者、AC的访问控制者基于PIK证书,执行身份认证协议实现双向身份认证,其中PM的鉴别策略服务者作为可信的第三方提供身份认证服务。
2)可信平台评估层。AR的可信网络连接客户端和AC的可信网络连接服务端在PM评估策略服务者的配合下,根据完整性度量层收集到的平台完整性度量值,执行可信平台鉴别评估协议,实现AR和AC之间的双向可信平台鉴别评估。
3)完整性度量层。AR和AC的完整性度量收集者收集两者平台完整性度量值,由PM的完整性度量校验者校验平台完整性度量值,并通过接口IFIMV(Integrity Measurement Verifier Interface)[3]为可信平台评估层服务。
现有TCA认证与评估协议存在以下问题:
1)该协议是一个多轮协议,需要AR、AC和PM三方参与,且数据交互次数繁多,在认证过程中如果因网络中断导致鉴别过程终止,则整个评估过程需要重新开始,导致网络开销过大;
2)协议存在多次公私钥加解密运算,对于计算能力相对有限的移动终端计算平台来说,是个巨大挑战;
3)AR和AC的平台状态信息在协议交互过程中没有保护措施,双方的平台配置情况容易暴露给除PM之外的第三方。
为了解决上述问题,提出轻量级认证与评估协议。该协议的核心思想是,当AR首次接入网络时,执行TCA协议中完整的身份认证协议和平台鉴别评估协议。当AR再次接入网络时,根据终端的安全状况与平台的完整性状况,简化认证接入过程,基于首轮协议执行完毕后双方共享的秘密信息,不需要可信第三方PM的参与,执行快速认证与评估。
2 轻量级身份认证协议
在网络访问控制层,当AR首次接入网络时,AR和AC之间的身份认证协议采用WAPI(WLAN Authentication and Privacy Infrastructure)三元认证鉴别协议[11-12]。由PM验证AR和AC的平台身份证书和私钥签名,确认平台身份,并返回两者的验证结果,AR和AC根据身份验证结果决定是否启动进一步的平台可信鉴别评估。并且,根据WAPI规范,在身份认证完成之后,AR和AC进行密钥协商,协商出的密钥可以作为双方的通信会话密钥或者身份认证密钥使用。
轻量级身份认证协议建立在首轮身份认证成功的基础上。当AR再次需要接入网络时,实施轻量级身份认证协议,在无需PM参与的情况下完成双向身份认证。该协议实施需要以下前提。
1)协议以WAPI密钥协商生成的身份认证密钥KRC作为共享秘密。AR的KRC保存在TPM模块的密钥保护区,AC的KRC保存在具有保护措施的密钥数据库内。
2)在首次认证成功之后双方均保存对方PIK证书CertAR和CertAC。
3)首次身份认证完成后必须更新双方的共享秘密KRC。在规定的认证密钥有效期或交换一定数量的数据之后,AR与AC之间可重新进行认证密钥的协商。
轻量级身份认证协议如图2所示。
具体描述如下。
1)AC→AR:R1,TS。
当AR意图接入网络时,AC生成认证挑战随机数R1,时间戳TS,发送至AR作为身份认证请求。
2)AR首先验证TS>TSTAST,TSTAST代表上次认证时间戳。如表达式值为真,AR利用TPM模块生成应答随机数R2,并计算V1,同时更新TSTAST=TS。
V1=Hash(R1‖KRC‖CertAR)(1)
其中:Hash(X)代表基于共享秘密KRC对消息X进行单向哈希运算,KRC代表在首次认证之后经认证密钥协商出的共享秘密,CertAR代表AR的平台身份证书。
3)AR→AC:V1,R2。
AR向AC发送身份认证值V1和应答随机数R2。
4)AC根据式(1)验证计算V1。由于认证密钥KRC是AR和AC之间的共享秘密,因此只有合法的AR和AC可以根据式(1)计算出V1。如验证失败,认证过程结束,AC拒绝AR接入网络;否则,AC计算身份认证值V2=Hash(R2‖KRC‖CertAC),CertAC为AC的平台身份证书。
5)AC→AR:V2。
AC向AR发送V2。
6)AR验证V2的值。如认证失败,AR认为AC的身份不可信,可以选择不接入网络;否则,身份认证成功,AR可以进行进一步的平台鉴别评估。
3 轻量级平台鉴别评估协议
在可信平台评估层,当AR与AC完成双向身份认证之后,要进行平台可信鉴别评估。评估双方收集自身平台的平台配置信息,即平台配置寄存器(Platform Configuration Register, PCR)请补充其中文名称和英文全称。值,经PIK私钥签名后,连同完整性度量日志,PIK证书等内容发送至PM,PM经过验证和评估后,给出评估结果,并对评估结果签名,发送至AC。AC对评估结果签名进行验证,做出访问决策,并向AR转发PM的评估结果及签名。AR验证PM的签名,同样根据评估结果做出访问决策。
轻量级平台鉴别评估协议也建立在首轮平台鉴别评估成功的基础上。当AR再次接入网络时实施轻量级平台鉴别评估协议,在无需PM参与的情况下完成平台鉴别与评估。需要说明的是,在移动终端成功通过首轮平台鉴别评估接入到网络,直至再次请求接入网络的时间间隔内,可能出现平台遭受攻击(如感染病毒、木马、恶意代码修改程序)的情况,这种平台状态环境变化在轻量级平台鉴别评估过程中能够发现,这时要求重新进行完整的首轮平台鉴别评估协议。
该协议实施需要以下前提:
1)协议以WAPI中密钥协商生成的身份认证密钥KRC作为AR与AC的共享秘密;
2)首轮鉴别与评估成功后,AR和AC各自保存对方的平台配置信息的哈希值M。
M=Hash(V‖Log‖Cert)(2)
其中:V代表经认证方平台PIK私钥签名的平台配置PCR值,Log代表平台完整性度量日志,Cert代表平台身份PIK证书。如果下次评估时平台提交的哈希值与首轮中保存的哈希值不一致,则认为平台不可信。
轻量级平台鉴别评估协议如图3所示。
具体描述如下。
1)AC→AR:TS,N1,R1,ParmsAR。
AC向AR发送平台鉴别请求,以启动整个平台鉴别过程。请求消息包含时间戳TS,挑战随机数N1、R1以及对AR的组件度量请求参数列表ParmsAR。其中TS由AC的TPM模块生成,ParmsAR内容由AC根据自己的平台鉴别策略生成。
2)AR收到鉴别请求后,首先检查TS以防范重放攻击,并利用TPM模块生成随机数N2和R2。接下来根据ParmsAR的参数,通知自己完整性度量层的完整性度量收集者(Integrity Measurement Collector, IMC)请补充其中文名称和英文全称。收集相应的平台状态信息,获得相关的PCR值PCRAR,并用自己的平台身份PIK私钥对PCRAR签名,得到VAR={PCRAR}SignAR。接着提取完整性度量日志LogAR和平台身份证书CertAR,利用式(2)进行哈希运算MAR=Hash(VAR‖LogAR‖CertAR)。使用加密密钥KRC1加密MAR,得到{R1,MAR}EKRC1,其中加密密钥KRC1的计算如式(3):
KRCi=Hash(Ni‖KRC)(3)
其中:KRC是鉴别双方在第3章中提到的认证密钥,Ni是对方发送过来的随机数,i代表第i次平台鉴别评估过程。加密密钥KRCi根据共享密钥KRC产生,保证在协议交换数据过程中实现一次一密。
3)AR→AC:ParmsAC,N2,R2,{R1,MAR}EKRC1。
AR将对AC的组件度量请求列表ParmsAC,随机数N2,R2,{R2,MAR}EKRC1发送至AC。
4)AC根据式(3),使用认证密钥KRC和N1计算KRC1,解密{R1,MAR}EKRC1,得到MAR;验证R1的值成功后,比较MAR和首次鉴别协议完成后保存的AR哈希值,如两者哈希值一致,表明AR的平台状态是完整的,没有被篡改;否则,认为AR的平台完整性遭到了破坏。AC根据验证结果,生成对AR的访问决策DecAC。
接下来,AC按照步骤2)中AR的方法计算MAC=Hash(VAC‖LogAC‖CertAC)。其中:VAC={PCRAC}SignAC,VAC是AC平台身份私钥对自身平台PCR值的签名,LogAC是AC平台的完整性度量日志,CertAC是AC平台身份证书。AC使用收到的N2计算KRC2=Hash(N2‖KRC)。使用KRC2加密R2,MAC和AC的访问决策DecAC,得到{R2,MAC,DecAC}EKRC2,并生成随机数N3。
5)AC→AR:N3,{R2,MAC,DecAC}EKRC2。
AC将N3,{R2,MAC,DecAC}EKRC2发送至AR。
6)AR根据N2计算出KRC2,解密{R2,MAC,DecAC}EKRC2。验证R2的值成功后,将MAC与首次鉴别协议完成后保存的AC哈希值进行比较,验证AC的平台完整性,并根据验证结果,AR生成对AC的访问决策DecAR。接下来,AR利用收到的随机数N3,生成密钥KRC3=Hash(N3‖KRC)。使用认证密钥KRC3加密AR的访问决策DecAR,得到{DecAR}EKRC3。
7)AR→AC:{DecAR}EKRC3。
AR将{DecAR}EKRC3发送至AC。
8)AC根据N3计算KRC3并解密{DecAR}EKRC3,得到AR的访问决策DecAR。
AR和AC根据各自的访问决策DecAC和DecAR,决定进一步的网络访问行为。至此,轻量级双向平台鉴别评估过程结束。
4 安全与性能分析
4.1 基于BAN逻辑的安全性形式化分析
本文基于BAN(Burrows, Abadi and Needham)逻辑对轻量级身份认证协议以及平台鉴别评估协议的安全性进行分析。BAN逻辑是常用的协议形式化分析工具,其逻辑符号说明如下:P≡X表示P相信X;#(X)表示X是新的;PX表示P对X有仲裁权;P←→KQ表示P、Q之间共享K;PX表示P看到过X;P|~X表示P曾说过X。
BAN逻辑的几条推理规则如下:
1)消息含义规则。
对于共享密钥,如果有P≡Q←→KP,P{X}K,则P≡Q|~X。
2)临时值验证规则。
如果有P≡#(X),P≡Q|~X,则P≡Q≡X。
3)仲裁规则。
如果有P≡QX,P≡Q≡X,则P≡X。
4)信仰规则。
如果有P≡X,P≡Y,则P≡(X,Y)。
如果有P≡(X,Y),则P≡X。
如果有P≡Q≡(X,Y),则P≡Q≡X。
5)新鲜性规则。
如果有P≡#(X),则P≡#(X,Y)。
4.1.1 轻量级身份认证协议形式化分析
根据第2章的身份认证协议描述,建立协议的理想化模型:
1)AC→AR:R1;
2)AR→AC:R2,{R1,KRC,CertAR}KRC;
3)AC→AR:{R2,KRC,CertAC}KRC。
再根据该协议实施前的初始条件,得到初始化假设。
①AC|≡AC←→KRCAR。
②AR|≡AC←→KRCAR。假设①和②表明KRC是AC和AR之间的共享密钥。
③AR|≡ACCertAC。
④AC|≡ARCertAR。假设③和④表明AC和AR相信对方对自身身份证书拥有仲裁权。
⑤AC|≡#R1。
⑥AR|≡#R2。这里R1和R2分别由AC和AR产生。
协议的目标是得到AC≡CertAR以及AR≡CertAC,即通过双向的身份认证协议,双方都能够验证基于平台身份证书的对方的身份是合法的。
分析推理过程如下:
在理想化模型2)中,有AC{R1,KRC,CertAR}KRC,再由初始化假设①AC|≡AC←→KRCAR,根据消息含义规则,得到:
AC≡AR|~{R1,KRC,CertAR}(4)
由初始化假设⑤AC|≡#R1以及新鲜性规则,得到:
AC≡#{R1,KRC,CertAR}(5)
根据临时值验证规则,由式(4)和式(5),得到:
AC≡AR≡{R1,KRC,CertAR}(6)
根据信仰规则和式(6),得到:
AC≡AR≡CertAR(7)
再有初始化假设④AC|≡ARCertAR,根据仲裁权规则,得到AC≡CertAR。
在理想化模型3)中,按上述方法同理可证AR≡CertAC。故身份认证协议实现了预期目标,安全性得以保证。
4.1.2 轻量级平台鉴别评估协议形式化分析
根据第3章的平台鉴别评估协议描述,简化后建立协议的理想化模型:
1)AC→AR:N1,R1;
2)AR→AC:N2,R2,{R1,MAR}KRC1;
3)AC→AR:{R2,MAC,DecAC}KRC2。
再根据该协议实施过程中的初始条件,得到初始化假设。
①AR|≡AC←→KRC1AR。根据第3章协议步骤2),AR相信一次一密密钥KRC1,因为KRC1由AR计算生成。
②AC|≡ARAC←→KRC1AR。根据协议内容,由于KRC1由AR产生,所以AC相信AR对KRC1有仲裁权。
③AC|≡AC←→KRC2AR。根据第3章中协议步骤4),AC相信一次一密密钥KRC2,因为KRC2由AC计算生成。
④AR|≡ACAC←→KRC2AR。根据协议内容,由于KRC2由AC产生,所以AR相信AC对KRC2有仲裁权。
⑤AR|≡ACMAC。
⑥AC|≡ARMAR。
假设⑤和⑥⑦和⑧表明AC和AR相信对方对自身的平台配置信息拥有仲裁权。
⑦AC|≡#R1;AC|≡#N1。
⑧AR|≡#R2;AR|≡#N2。
在理想化模型2)中,协议的目标如下:
①指代不明确,具体指哪个部分?请明确。是否应该改为“协议的目标如下:1)……;2)”这样的描述方式?得到AC≡AC←→KRC1AR,即AC验证KRC1是本次通信过程中双方共享的一次一次的密钥,验证KRC1的过程也就是鉴别AR平台合法性的过程;
②得到AC≡MAR,即AC相信由AR发送的平台配置信息MAR是合法的。
同理,在理想化模型3)中,协议的目标如下:
①得到AR≡AC←→KRC2AR;
②得到AR≡MAC。
分析推理过程如下:
在理想化模型2)中,由协议内容可知,AC收到消息后,根据第3章中的式(3)KRCi=Hash(Ni‖KRC)还原计算KRC1,这说明:
AC|≡AR|~AC←→KRC1AR(8)
即AC相信一次一密密钥KRC1是由AR计算生成。
由初始化假设⑦AC|≡#N1,以及式(3)正文中的公式,不是按照每章中出现的顺序进行编号,而是按照在正文中出现的顺序,按照“(1)、(2)、(3)…”的顺序进行编号。已重新对公式进行了编号,这个式(3)是指代哪个公式,请参照现在的公式编号,指明是哪个公式?和新鲜性规则,有:
AC|≡#AC←→KRC1AR(9)
由式(8)和式(9),根据临时值验证规则,有:
AC|≡AR|≡AC←→KRC1AR(10)
由初始化假设②AC|≡ARAC←→KRC1AR和式(10),根据仲裁权规则,有:
AC|≡AC←→KRC1AR(11)
故目标①得证。
由理想化模型2)的内容,有AC{R1,MAR}KRC1,结合式(11)AC|≡AC←→KRC1AR和消息含义规则,有:
AC|≡AR|~{R1,MAR}(12)
由初始化假设⑦AC|≡#R1和新鲜性规则,得到:
AC|≡#{R1,MAR}(13)
根据临时值验证规则,由式(12)和(13),得到:
AC|≡AR|≡{R1,MAR}(14)
根据信仰规则和式(14),得到:
AC|≡AR|≡MAR(15)
再根据初始化假设AC|≡ARMAR和仲裁规则,得到AC≡MAR,目标②得证。
在理想化模型3)中,根据同样推理过程,可以证明目标①AR≡AC←→KRC2AR和目标②AR≡MAC。
4.2 安全性能分析
在轻量级身份认证协议中:
1)AR与AC拥有首轮身份认证之后的共享认证密钥KRC。在认证过程中,利用共享认证密钥KRC、认证方生成的随机数R以及认证方平台身份证书Cert生成认证消息V=Hash(R‖KRC‖Cert)。认证消息V作为认证方的签名,为验证方提供身份认证证据。
2)双方认证消息V的新鲜性可以通过时间戳TS以及随机数R1、R2验证,保证本次消息认证值和上次认证值没有关系,可以有效抵抗重放攻击。
在轻量级平台鉴别评估协议中:
1)为避免平台配置信息泄露,增强了对平台配置信息机密性保护。使用加密密钥KRCi加密平台配置信息加密MAR(或MAC)。其中KRCi=Hash(Ni‖KRC),MAR=Hash(VAR‖ LogAR‖CertAR)。
2)加密密钥实现了一次一密,即使密钥被破解,知道密钥(Known Key Attack)攻击也不会成功,因为攻击者还必须知道认证密钥KRC,这样才能计算出下一次加密密钥。但是,AR的KRC保存在TPM的密钥保护区;AC的KRC保存在受保护的密钥数据库中。因此,无论在AR或者AC端,攻击者都不可能得到认证密钥KRC。
3)在协议过程中,AR与AC的相互认证是通过认证密钥KRC实现的,并且KRC被用来派生加密密钥,加密密钥一次一密,可以有效阻止消息重放攻击。如果KRC过期,则需要AR和AC重新执行WAPI协议进行身份认证和密钥协商。
为了有效说明轻量级协议的性能优势,将移动终端首次接入时采用的原TCA身份认证与平台鉴别评估协议与轻量级协议进行对比分析,如表1所示。TCA首轮身份认证协议中只分析身份认证协议本身,不包含密钥协商部分。TCA首轮平台鉴别协议中,平台配置信息传输安全性由数字信封的方式实现。发送或接收1次消息称为1次交换。轻量级身份认证和平台鉴别评估协议与原协议相比,在完成相同任务的前提下,通信和计算效率优势明显。
表1中:S为RSA1024 bit签名运算;V为RSA1024 bit验证签名运算;E为RSA1024 bit加密运算;D为RSA1024 bit解密运算;H为MACSHA1哈希运算;P为128bit分组运算。
1)通信负载。
轻量级身份认证协议数据交换次数由5降为3,平台鉴别评估协议数据交换次数由6降为4,在交互步骤减少的同时能够完全实现AR与AC双向的身份认证和平台可信鉴别评估。数据交换次数的减少直接导致移动终端接入认证与评估协议性能的提高;并且将大量的公私钥运算改为哈希运算和对称加密运算,在协议执行过程中将占用更少的网络通信带宽,提高了移动通信网络条件下协议的可用性。
2)计算负载。
与原TCA协议相比,在完成相同任务的前提下,轻量级认证与评估协议的计算量更低。仅从AR(移动终端)来看,身份认证协议中,AR从1次签名运算、1次验证签名运算降低为1次哈希运算;平台鉴别平台协议中,AR从1次私钥签名运算、1次验证签名运算、1次公钥加密运算,1次公钥解密运算和2次对称加密运算降低为1次私钥签名运算、4次哈希运算和3次对称加解密运算。AR端计算负载的减少,有助于移动终端降低能耗,同时由于AC和PM的计算负载也大幅降低,轻量级协议在移动终端规模较大且接入频繁的情况下,性能优势将更加明显。
5 结语
提出了一种适合移动终端可信网络接入的轻量级认证与评估协议。该协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方PM参与的情况下,完成快速的移动可信接入身份认证与平台鉴别评估,身份认证协议的数据交换次数由5降为3,平台鉴别评估协议的数据交换次数由6降为4,将对计算能力要求较高的大量的公私钥运算变为哈希运算和对称运算,有效降低
了网络通信负载和终端计算负载。通过对协议的安全性及性能分析可知,该协议不仅能满足移动可信接入认证与评估协议所需的安全属性,还增强了平台配置信息的机密性以及协议抵抗重放攻击的能力。与TCA原有协议的性能对比分析表明,轻量级协议在通信和计算负载方面性能优势明显。
参考文献:
[1]
KOORAPATY H. Secure information transmission for mobile radio [J]. IEEE Communications Letters, 2000, 4(2): 52-55.
[2]
FASBENDER A, KESDOGAN D, KUBITZ O. Analysis of security and privacy in mobileIP [EB/OL]. [2010-06-20]. http://ntrg.cs.tcd.ie/htewari/papers/fasbender.
[3]
北京工业大学,西电捷通,天融信,等.可信连接架构[S],2009.
[4]
马卓,马建峰,杨超,等.无线环境下的可信网络连接协议[J].北京工业大学学报,2010,36(5):577-581.
[5]
沈昌祥.基于可信平台构筑积极防御的信息安全保障框架[J].信息安全与通信保密,2004(9):17-19.
[6]
张焕国,罗捷,金刚,等.可信计算研究进展[J].武汉大学学报:理学版,2006,52(5):513-518.
[7]
Trusted Computing Group. TNC architecture for interoperability [EB/OL]. [2011-03-20]. http://www.trustedcomputinggroup.org/resources/tnc_architecture_for_interoperability_version_13.
[8]
Trusted Computing Group. TPM Specification Version 1.2 Revision 103: Part 13 [EB/OL]. [2011-03-20]. http://www.trustedcomputinggroup.org/resources/tpm_specification_version_12_revision_103_part_1_3.
[9]
Trusted Computing Group. TPM 1.2 Protection Profile [EB/OL]. [2011-03-20]. http://www.trustedcomputinggroup.org/resources/tpm_12_protection_profile.
[10]
国家密码管理局.可信计算密码支撑平台功能与接口规范[S],2007.
[11]
GB15629.11—2003,第八章:无线认证保密基础设施(WAPI)[S]北京:中国标准出版社,2003.
[12]
黄振海,铁满霞,张变玲,等.无线局域网鉴别与保密基础结构WAPI综述[J].移动通信,2006,30(5):31-36.
收稿日期:2011-08-03 修回日期:2011-09-11
基金项目:国家863计划项目(2007AA01Z479)
作者简介:秦晰(1978-),女,河南焦作人,讲师,博士研究生,主要研究方向:信息安全、可信计算; 高丽(1987-),女,河北衡水人,硕士研究生,主要研究方向:移动互联网安全; 常朝稳(1966-),男,河南滑县人,教授,博士,主要研究方向:移动互联网安全、可信计算。
作者:秦晰 高丽 常朝稳 韩培胜
流水号:
协议号:
中国铁通集团有限公司成都分公司 与 成都成飞物业服务有限责任公司
基础电信业务接入协议
2013 年 6 月
四川.成都
1
基础电信业务 接入协议
甲 方: 成都成飞物业服务有限责任公司 公司地址:成都市青羊区黄田坝
乙 方:中国铁通集团有限公司成都分公司 公司地址:成都市星辉中路七号新现代大厦
根据《中华人民共和国合同法》及其他相关法律、法规,甲乙双方本着优势互补、平等互利,相互协作、互相促进的原则,以充分利用通信资源,提高住户生活质量,共同服务社会为宗旨,以共同发展和长期合作为目标,就甲方管理服务的 成飞生活区项目宽带和固话业务开展友好合作。经双方友好协商,订立本协议,以明确双方的权利、义务关系。 第一条:合作方式、期限及合作内容
1、乙方为甲方管理服务的 成飞生活区 项目(以下简称本项目)内用户提供基础电信业务接入服务。基础电信业务是指宽带和固定电话或 其他业务。
2、乙方负责投资建设履行本协议所需的楼道接线盒到红线外接入点之间的设备及缆线。
3、甲方已建设的入户线可供乙方选择使用。
4、甲方同意乙方在本项目范围内安置乙方宽带和固话业务接入所需的设备。
5、甲方同意乙方在本项目范围内进行宽带和固话业务的宣传和销售。
6、甲方同意,乙方可以使用经甲方指定井道及相关通道作为通讯缆线等相关线路的通道。乙方线路通过不得干扰甲方及甲方许可的其他线路
2 在上述通道的通过。
7、甲方同意乙方将来在本项目范围内进行技术更新、设备更换等工作。
第二条:甲方权利及义务
1、甲方有权对乙方进场工作人员进行指导和监督。
2、为了施工进度,甲方协助乙方完成本协议规定范围内通信设施的建设工作。
3、甲方有义务采取措施保障乙方在本协议规定范围内所属的设备、电缆、光缆、管道的安全。
4、当发生乙方通信设备被人破坏时,甲方有义务通知乙方,协助乙方调查原因;乙方有权对肇事者根据电信条例及相关法律法规要求赔偿。
5、甲方有义务为乙方工程设计、施工提供必要的资料和便利条件。
6、甲方有义务保障本项目范围内乙方使用设备的安全,不随意变动乙方设备。如需调整使用场地,应及时通知乙方。
7、甲方协助乙方进行现场施工时提供电源等便利条件。
8、甲方协助协调业主关系,保证乙方设备的正常使用。
9、若该项目的所有权或管理权限发生变更时,甲方有义务及时通知乙方并协助乙方协调新的物业关系。 第三条:乙方的权利及义务
1、乙方有为用户提供依法开办的各类电信业务和获得各项合法收入的权利。
2、属乙方产权的通信管道、光缆、电缆、设备被强行占用和在建设中受到人为破坏时,乙方有权要求甲方协助配合处理和查找原因,并有权要求肇事者赔偿。
3、乙方负责乙方提供的固定电话和宽带接入工程安装调试,甲方提供
3
必要的协助。
4、乙方有义务为用户提供达到国家规定标准的电信服务。
5、乙方充分尊重用户的选择权,用户有权自主选择使用依法开办的各类电信业务,如有其他企业或个人需使用乙方产权所有的管道、电缆、光缆及设备时,应与乙方协商并签订使用协议。
6、乙方应当保证其管道、电缆、光缆及设备符合国家规定的安全标准,并保证其安全、流畅运作。
7、乙方保证不对甲方的设施造成损坏,否则应照价赔偿。
8、乙方保证甲方区域内中国铁通集团有限公司固定电话、宽带的正常使用。
9、乙方在施工、设备维护、技术更新、设备更换时须严格遵守甲方规定,并应征得甲方的书面许可。 第四条:产权
甲方投入的设备、管道、线路产权归甲方,乙方投入的设备、管道、电缆、光缆产权归乙方;当一方产权或管理权发生变更,必须提前三十天书面通知对方,并负责解决好本协议涉及到的有关问题。 第五条:双方商誉、形象、品牌等的维护
在合作过程中,甲、乙双方(包括甲、乙双方所属的分支机构)均应维护对方的企业理念、宗旨、价值观,以维护、提升另一方的包括但不限于服务、业务方面商誉、形象、品牌等无形资产。任何一方包括其职务行为的员工不得有任何有损于另一方之商誉、形象、品牌的行为。 第六条:保密条款
1、甲、乙双方(包括甲、乙双方分支机构)应对本协议和本协议的所有补充协议内容保密,任何一方在未取得另一方的书面同意前提下,不得向其他任何与履行本协议无关的第三方提供、披露、泄露本协议和本协议
4
的补充协议的内容。
2、甲乙双方为履行该协议而取得、知悉对方所有相关业务的任何包含但不限于施工图纸、技术资料、客户资料、客户数据等信息,均被视为提供方的商业秘密,均应受到另一方的严格保密。
3、以上两项保密条款,不论本协议是否变更、解除、终止均有效。如果任何一方违反本协议保密条款,违约方需赔偿对方因此所遭受的全部损失并承担法律责任。 第六条:违约责任
甲乙双方应按照国家有关法律和政策法规合法经营本项目,若一方因违法及违反本协议约定的行为造成损失或引起争议和法律纠纷,一切责任及损失由违约方独自承担。由此给另一方造成损失的,应当赔偿损失。 第七条:争议的解决
1、若本协议其中任何条款被依法确认为无效时,该条款不影响本协议其他条款的法律效力。
2、协议签定后,若一方认为对方违约,应以书面形式通知对方改正,对方应在接到通知后一周内给予书面说明或提出改进措施。违约方应承担因自己的违约行为给对方造成的经济损失。
3、甲乙双方因本协议引起的或与本协议有关的任何争议,双方均应本着平等互利的原则,根据《合同法》和《中华人民共和国电信条例》等相关法律法规的规定友好协商解决。协商不成时可向甲方所在地人民法院诉讼解决。 第八条:免责条款
对合作出现的问题,双方本着友好合作、着眼长远的原则及时进行协商,并签订相应的补充协议。如因未能预见的不可抗力导致协议不能履行时,双方应友好协商解决,遭受不可抗力的一方所负责任依法减免,但应
5
及时通知另一方。
第九条:协议的起始、修改及终止
1、本协议一式六份,甲方三份、乙方三份,每份具有同等法律效力。自双方签字盖章之日起正式生效,如遇国家政策变动或其他因素影响,本协议无法正常实施,需终止或变更本协议,由一方提前一个月通知另一方,经双方协商确认后处理。
2、在本协议执行过程中,如因国家政策、市场变化等原因使协议需要修改,双方协商一致另行签订补充协议。
3、本协议到期后,经双方同意后可以续签。 甲方:成都成飞物业服务有限责任公司 乙方:中国铁通集团有限公司
成都分公司 授权(法定) 授权(法定) 委托人: 代表人: 签约日期: 年 月 日 签约日期: 年 月 日 开户行:中国工商银行股份有限公司成都黄田坝支行 账号:4402219009100099865
6
中国铁通集团有限公司成都分公司 成都成飞物业服务有限责任公司
基础电信业务 接入补充协议
二O一 三 年 6 月
四川.成都
7
基础电信业务 接入补充协议
甲 方:中国铁通集团有限公司成都分公司 授权委托人:龙静
公司地址:成都市星辉中路7号新现代大厦 乙 方: 成都成飞物业服务有限责任公司 法人代表:
公司地址: 成都市青羊区黄田坝
甲乙双方本着平等互利、友好合作的原则,依据《中华人民共和国合同法》、《中华人民共和国电信条例》等相关法律、法规及本协议的约定,经双方友好协商,就甲方为乙方目前建设、管理的项目提供基础电信业务接入服务,达成如下补充协议。
第一条:甲方进入小区内施工时由乙方指定专人负责配合,甲方一次性支付乙方项目接入费 50000 元。大写:伍万元整(人民币),甲方支付进场接入费后方可进场。
第二条:安置设备用房的租赁费用标准由甲方与房屋所有权人另行协商签订租赁协议。
第三条: 乙方承诺对甲方工作人员进入项目内进行项目施工及后期宣传、营销、维护工作给予配合支持,并承诺后期不再向甲方收取除协议规定电费、机房租赁费之外的任何费用。
第四条:本合同一式四份,甲、乙双方各执两份,每份具有同等法律效力。本协议自双方签字盖章之日起正式生效,有效期五年。合同到期后经双方同意可以续签。在本合同执行过程中,如因国家政策、市场变化等原因使协议需要修改,双方另行签订补充协议。 甲方:成都成飞物业服务有限责任公司乙方: 授权(法定)代办人:授权(法定)代办人: 签约日期:年月日签约日期:年月日
8
9
关于小区接入电信业务项目的合作协议
甲 方:中国电信股份有限公司益阳分公司 地 址: 代表人:
联系人及联系电话:
乙 方: 益阳丰裕房地产开发有限公司 地 址: 负责人:
联系人及联系电话:
甲乙双方根据中华人民共和国《电信条例》、《合同法》等国家有关法律、法规的规定,经友好协商,本着优势互补、合作共赢、诚信务实的原则开展电信业务合作。为明确双方权利义务,特签订本协议。
一、合作事项
1、定位:甲方为基础电信业务运营商,以所经营的电信业务作为双方合作基础。乙方是依法成立的独立法人企业,具有与甲方合作开展电信业务所应具备的相关合作条件。乙方根据甲方授权在合作区域及业务范围内开展相关电信业务。
2、合作范围:中国电信股份有限公司益阳分公司所辖区域。
3、合作原则
(1)合作小区的网络建设、产品资费、运行维护、服务承诺均应甲方现行相应标准和制度执行,服从电信方管理考核。
(2 )电信公司是面向用户的服务主体,合作住宅小区内我方或合作方发展的用户,归我方所有。用户资料需完全录入我方营账系统。
(3)合作的住宅小区要求全业务发展,固网业务按收入进行分成,移动业务(包括融合业务)不分成,对于合作方发展的移动用户,可以比照相应代理费标准计提代理佣金。固网业务不计提佣金。
(4 )原有合作小区,如合同未到期,按照合同执行处理,合同到期后,按照本文件要求执行。
3、合作模式:
(1) 合作方投资线路并负责营销维护,我方投资设备,小区入户线路由合作方投资建设,小区内网络设备我方投资建设,小区接入光缆由我方投资,小区协调、管线、线路铺设、接入的施工建设资金由合作方投资建设。
(2)乙方用户侧机房外侧管线供甲方免费使用,市场销售、客户关系维系及为最终客户提供售后服务乙方按甲方规定执行。
(3) 为确保网络服务质量,合作方工程交工后必须由我方进行工程验收,验收合格后方可发展用户。
(4)在授权范围内代表中国电信从事各项电信业务的营销和服务,协助电信公司做好最终客户的咨询、受理和收费(对乙方代收费的,甲乙双方需另行签订《电信代收费点合作协议》)。
4、合作业务类型
基本通话业务 、电话增值业务、宽带业务、互联网业务、其他增值业务。
1) 在合作住宅小区内,可开展业务:固定电话、宽带、移动语音、IP 电话卡,以为同城同价原则,具体资费要求标准资费或与本区域内电信公司实行的资费一致。
2) 合作小区内用户可办理开户、停复机、拆机等各项业务,同样享受我公司各项优惠政策,可参与相应促销活动。
5、合作到期后
(1)合作到期后,网络资产无偿归用户和电信所有,按照自有小区纳入自有渠道营销维系体系和维护体系。
(2)针对实力较强,有继续合作意向的合作可将合作方转为代理商,与之签订业务代理代办协议,负责合作区域内的用户发展和维系。
二、合作期限
本协议有效期自工程验收合格交工后,可发展用户计算 捌 年,自 年 月 日起至 年 月 日止
三、酬金结算周期及结算方式
1、结算标准:根据乙方所发展用户形成的电信业务收入,甲乙双方对实收通信收入进行对如下比例分成:拆机用户、欠费用户、停机用户不参与分成。 语音业务收入: 甲方 ; 乙方 。 宽带业务收入: 甲方 ; 乙方 。
2、乙方装机时限、障碍处理时限应遵照电信服务规范执行,欠费、离网率等关键指标应控制在甲方规定范围内,否则,甲方有权对乙方进行相应处罚。
1)装机时限:家庭语音及家庭宽带的装机时限为三个工作日,每发生一户超时装机,将对乙方进行200元罚款,从乙方当月业务分成中扣除。
2)障碍处理时限:
电话障碍修复时限:城镇最长为48小时,数据通信设备障碍修复时限:最长8小时,上述障碍时限仅限于乙方附则维护层面的设备修复及时率,如乙方在障碍处理的过程中发现障碍原因在于甲方负责维护界面,应第一时间通知甲方并由甲方进行相关处理。每发生一户超时障碍,将对乙方进行200元罚款,从乙方当月分成中扣除。
3)月均离网率:≤1.1%,计算方式为宽带接入终端用户月均离网率=(累计宽带接入终端离网用户数/宽带接入终端用户平均用户数)/N(N=
1、
2、3„„12),每月初对离网率进行考核,每超过一个百分点扣减分成计提总额的1%。
4)隔月欠费:乙方应对用户产生的当月欠费进行催缴,尽量避免出现隔月欠费,甲方不对乙方发展的欠费用户产生的收入进行分成,乙方的用户隔月欠费率应控制在2%以内,如乙方发展的用户隔月欠费超出2%,甲方将按照超出的欠费金额在乙方当月分成金额中扣除。
3、结算周期:以自然月为结算周期,按月结算。
4、结算时间:每月5日至月底日,结算上一月份的收入情况并执行本合同分成方案,节假日顺延。
5、结算方式:
甲方按照本协议约定的分成标准,以支票或转帐方式支付乙方应得分成。
甲方支付分成时乙方需出具等额、合法有效的服务业完税发票。
四、双方投资界面
家庭客户光纤业务区类型:
甲方负责局端机房至乙方提供用户侧机房的光缆线路、用户侧机房设备、光节点、电节点设备投资。
乙方负责小区入户线路投资建设,小区协调、管线材料、线路铺设、接入的施工建设资金由乙方投资。
乙方保证让甲方无偿使用业务所需的用户侧机房外侧的全部管线。
五、双方维护界面
合作小区必须进行网络端口绑定,合作小区的网络接口管理纳入甲方网管系统,甲方网管系统可管理监控到合作小区的每一个网络端口。
五类缆用户维护界面:
乙方负责维护合作区域内业务区光、电节点相关设备及线路等设施日常维护及障碍的处理;
乙方负责维护区域内商企用户语音、数据业务相关设备及线路日常维护及障碍的处理;
甲方负责维护主干光缆以及局端设备。
六、双方权利与义务
(一)甲方权利与义务:
1、甲方负责向乙方提供开展业务必要的宣传资料,为乙方提供必要的市场信息和相关的技术支持。
2、对乙方的业务发展情况、服务质量和最终客户满意度进行检查、监督和考核。
3、在乙方按进度完成收入指标且无违约行为的前提下,按协议约定按时支付乙方合作分成。
4、初次建设时,甲方实建端口容量覆盖非独家进线小区住户达到30%以上,独家进线小区住户达到50%以上。甲方将根据乙方业务发展需求进行端口扩容。
5、保证合作范围内在合作期间乙方为独家进线。
6、按时缴纳设备产生的电费。
(二)乙方权利与义务
1、在合作小区内,乙方不能单独或与第三方合作进行任何的电信业务运营,即双方的合作在合作区域内是排他性和唯一性的。
2、在合作期限内,本着“互利双赢、风险共担”的原则,双方需将约定条款无条件执行至合作到期,不得因任何原因将合作的权力和义务转移给第三方或中途退出。
3、免费为甲方提供开通电信业务所需机房。乙方提供设备用电,甲方按照实际用电量支付乙方电费。
4、自觉维护甲方的企业和品牌形象、遵守甲方关于代理代办的一系列管理办法,接受甲方的业务指导、管理、监督和考核。
5、必须按照电信公司统一资费标准收取用户相关费用。
6、负责代表甲方发展最终客户,向最终客户宣传、介绍甲方业务;妥善保管并及时向甲方提供最终客户的全部资料并保证其准确性,负责协助甲方与最终客户直接签署业务使用协议,办理业务相关手续,配合甲方完成最终客户的业务开通工作并协助甲方与最终客户建立长期稳定的客户关系,同时对所知悉的用户资料负有保密义务。
7、负责提供用户端设备的安装、调测服务。负责对其发展的最终客户提供售后服务。
8、由乙方负责的施工部分,应严格按照信息产业部颁布的《市内电话线路施工及验收规定》进行施工。工程竣工后由甲乙双方共同参与验收。乙方应将本协议涉及工程的全部竣工资料、文件和图纸等报甲方备案。
9、合作期间内,乙方不得以任何方式经营或代理甲方品牌之外的其他相关通信业务。
10、乙方自行承担在电信业务代理、代办活动中产生的所有经济责任与法律责任。
11、负责合作区域内的用户端施工协调工作。 考核
12、合作小区内各项服务标准和承诺,按照我公司相关标准执行,重点保证受理时限、装机时限、修机时限等不低于我公司标准。
七、保密条款
1、甲、乙双方对本协议的具体内容负有保密责任,未经对方书面同意,任何一方不得向第三方透露协议的内容及对方有关的资料和信息。
2、乙方对发展的用户资料负有保密义务,乙方应妥善保管客户资料并及时移交甲方。
3、甲乙双方对通过本协议进行业务合作所了解到的对方有关网络组织、业务发展、用户资料等商业秘密均负有保密义务。
4、上述保密义务在协议终止后双方仍应遵守。
八、违约责任
甲乙双方均应严格履行本协议条款,如有违约,违约方应承担对方全部经济损失,包括但不限于投资建设等直接经济损失及相关间接经济损失。
九、争议解决
本协议执行过程中如发生纠纷,双方首先应尽最大努力友好协商解决。协商不能解决时向甲方所在地人民法院起诉。
十、其他约定
1、合作期间,乙方应遵守并执行甲方关于代理、代办的一系列规定、办法。
2、未尽事宜双方另行协商签订补充协议,补充协议经双方签字盖章后与本协议具有同等法律效力。
3、本协议壹式贰份,甲乙双方各执壹份,自签字盖章之日起生效。协议执行期间如遇国家政策调整,双方可以协商重新签订合同。
本页无正文
甲方:中国电信股份有限公司乙方: 益阳分公司
代表人签字(盖章):
签订日期:
代表人签字(盖章): 签订日期:
成移集团[2009](IV)014号
专线接入业务协议
甲方:乙方:中国移动通信集团四川有限公司成都分公司
甲、乙双方本着平等自愿、互惠互利的原则,就甲方使用乙方提供的专线业务等相关事宜,经友好协商达成以下协议:
一、项目内容
甲方自愿申请办理由乙方提供的(互联网/传输电路)专线业务,并委托乙方提供专线的接入建设。
甲方确定开通业务使用地址:
二、接入方式
乙方经甲方同意并确认,决定采用[光纤专线/微波专线]的接入方式为甲方提供业务带宽为[] M的(互联网/传输电路)专线接入的服务(提供固定IP地址[]个)。
三、客户受理及付款事宜
1、甲方办理该业务需填写《专线业务需求表》,乙方按受理单中内容拟订解决方案并施工。施工完毕,甲乙双方填写《专线业务开通确认单》并签字盖章。
2、根据双方签署的《专线业务开通确认单》次月起,开始计算专线使用费,甲方每月应向乙方交纳网络使用费元。
3、每个计费月按30天计算,以当月1日零时至当月最后一天零时为准;业务使用中,甲方应按月向乙方支付全额网络使用费。
4、甲方应于每月25日前(节假日除外)将次月发生的业务使用费提前以付款方式可选择(支票、现金或托收等方式)向乙方支付,乙方向甲方提供业务使用费发票。
四、双方责任和义务
(一)甲方责任与义务
1、甲方有责任保证其网络环境的安全,承诺无人为破坏。
2、乙方为甲方成功接入网络所提供的存放于甲方的网络设备,甲方有责任保证该设备的安全。未经乙方书面许可,甲方不得擅自拆改设备或更改设备的配第1页共3页
臵。
3、若甲方违反本条
1、2款规定的义务,造成乙方的网络和设备损失的,由甲方承担全部赔偿责任。
4、甲方在业务使用中应遵守相关法律法规,规章及政策。
5、甲方有权要求乙方提供稳定、安全、可靠的专线接入的网络环境。
6、甲方不得将本业务进行转租或二次运营,否则,乙方有权单方面终止本协议,并追究甲方相关经济赔偿和法律责任。
(二)乙方责任与义务
1、乙方有义务提供稳定、安全、可靠的专线接入的网络环境,并负责维护乙方存放在甲方的网络设备。如乙方存放在甲方的网络设备发生故障,甲方应及时通知乙方,乙方收到通知后以最快的速度排除故障。
2、乙方有义务向甲方公开网络故障申告电话及受理流程,并对甲方网络设备发生的故障及时作出响应。
3、非乙方原因造成的网络环境或设备的损坏,由甲方承担相应责任。
4、由于乙方设备或线路的直接原因造成的通信线路故障所导致的一切事宜由甲乙双方协商解决,乙方不承担任何连带的、直接的赔偿责任。
5、甲方被明确告知后同意:乙方根据中国移动通信集团公司的政策和市场的变化,有权浮动网络专线接入的各项资费。
五、保密义务
甲乙双方对另一方提供的或因履行本协议知悉的另一方的客户信息、技术信息、资料以及本协议的具体内容(统称保密信息)负有保密义务。未经对方事先书面同意,任何一方不得将对方的保密信息披露给任何第三方或非为本协议目的自身使用。
本保密条款不因本协议终止而终止,而是永久有效。
六、违约责任
1、甲方如不能按期交付网络使用费,甲方应当向乙方承担违约金,每逾期一天,违约金为应付金额的3‰。违约超过半个计费月仍无法解决的,乙方有权单方面终止本协议,并追究甲方的违约等民事责任。
2、协议约定的履行期间,任何一方非因对方过错而解除协议,应当承担违约责任。双方同意:任何一方违约,违约方向守约方支付3个月的网络使用费作
为违约金。因违约行为给对方造成经济损失的,还应承担赔偿对方实际损失的责任。
七、协议的变更解除及争议解决方式
1、本协议双方中任何一方欲补充、变更、解除或终止协议必须采用书面形式,提前一个月向对方提出,由双方协商解决。
2、本协议如有未尽事宜、或在执行中产生纠纷,双方应协商解决。协商不成时,双方同意:凡因本协议产生的或与本协议有关的任何争议,均应提交成都仲裁委员会,按照该委员会的现行仲裁规则进行仲裁。仲裁裁决是终局的,对各方当事人均有法律约束力。
3、由于不可抗力导致协议不能履行,双方均不承担违约责任。本协议与国家有关政策发生冲突时,以国家有关政策法规为准。
八、其它事宜
1、本协议一式肆份,甲乙双方各持贰份,从双方法定代表人或授权代表人签字并盖章之日起生效。
2、《专线业务开通确认单》及须知内容作为本协议不可分割的组成部分。
3、本协议有效期为年,期限届满之日起前一个月,除非一方通过书面方式向另一方提出解除或终止本协议时,本协议有效期自动延展一年,延展次数不受限制。
甲方:乙方:中国移动通信集团四川有限公司
成都分公司
地址:地址:成都市高新区天府大道
天府软件园B4
开户银行:开户银行:工行春熙支行营业室 帐户:帐户:4402209009005411951
甲方授权代表签字:乙方授权代表签字:
盖章:盖章:
年月日年月日
为保护客户(甲方)的通信权利,维护中国电信集团上海市电信公司崇明电信局(乙方)合法的通信经营权,依照《中华人民共和国电信条例》,同时基于客户确认的相关服务项目,双方本着自愿、平等的原则,达成协议如下:
一、标的。
乙方负责为客户安装并提供宽带接入服务项目,包括高速上网、音/视频节目点播(vod)等,随着业务和技术的发展,今后还将开放更多的服务项目。目前乙方宽带网采用私网ip地址的用户地址分配方式,用户地址不具备唯一性,今后将完善此功能。
二、客户类型。
本地用户分住宅客户及非住宅客户,客户根据其所属类型享受相应权利,承担相应义务;非本地客户签约时应根据类型不同缴付相应的履约保证金。
三、协议双方的权利与义务。
(一)客户的权利与义务。
1、权利。
(1)通信自由和通信秘密受国家保护。
(2)在选择和使用通信服务业务时,享有知悉所选业务真实情况的权利。
(3)有权对通信质量和服务质量进行监督和申诉;在本公司违反协议或对社会的公开承诺时,有权获得相应赔偿。
2、义务。
(1)申请办理宽带接入业务须提供真实、无误的客户资料,当客户资料变更时应在一周内办理客户资料变更手续。因客户资料不实发生的任何纠纷,由客户自行负责。
(2)客户因移机等原因,新址若无原接入设备而需变更原接入方式的,如adsl改fttb+lan方式,甲方需将原免费租用的终端设备(adsl调制解调器和分离器)归还乙方;如fttb+lan改adsl等方式,需增加用户终端设备(adsl调制解调器和分离器)的,终端设备由乙方免费出租给客户使用,产权属乙方所有。
(3)每月按时到乙方营业窗口或采用银行托收方式(仅限商业客户)缴纳使用费,以免错过付费的最后期限,产生迟延履行违约金或造成被中止通信服务的后果。
(4)客户参加乙方宽带业务优惠促销活动,并享受乙方优惠资费或领取过实物的,自宽带接入业务安装开通之日起须使用满二年以后方可办理注销(拆除)宽带业务。若提前注销(拆除),原享受乙方的优惠资费须全额补缴,属领取过实物的,须完好无损失的退回。
(二)乙方的权利和义务。
1、权利。
(1)按照国家规定的电信资费标准向客户收取各项费用,并保留在国家规定的资费政策范围内调整资费的权利。
(2)保留为确保服务质量,对宽带接入业务的服务功能作出调整的权利。
(3)因客户欠费等信用原因,有权拒绝其申请其他固定电信服务项目。
(4)为建立与客户沟通渠道、改善服务工作,可以使用其所提供的客户资料。
2、义务。
(1)遵守国家和电信主管部门的有关法规、政策。
(2)在营业场所公布宽带接入的服务项目、资费标准等,并以多种方式为客户缴费提供方便。客户在办理业务时,向其提供使用该项业务的说明资料。
(3)客户使用乙方免费租用的终端设备(调制解调器和分离器),产权属乙方所有。
(4)客户申告宽带接入障碍的,应当自接到申告之日起,城镇48小时、农村72小时内修复或调通,不能按期修复或调通的,应当及时通知客户,并免收障碍期间的月租费用。但属于客户终端设备的原因造成电信服务障碍的除外。
(5)凡客户在乙方开展的宽带业务优惠促销活动期间申请安装宽带接入业务,并已缴付过一次性接入费的,若乙方因机线原因在二个月无法解决的(自客户付款之日起算),除按本协议违约责任的条款向客户支付违约金外,另向客户赠送100元
代开正规发票
服务项目:代开定额、普通、增值专用票 类别:全品类 金额:不限 地区:全国各地
正规渠道,验后付款, 长期有效,欢迎咨询加友备用! 手机微信:13510344783 QQ:2726161494
面值的"上海电信ic卡"作为补偿。
四、违约责任。
(一)自本协议签订之日起,因乙方原因造成业务开通时间超过1个月(预约装机超过30日)的,每逾期1日,按收取的安装调测费、手续费数额的百分之一的比例,向客户支付违约金。
(二)因乙方原因造成阻断通信,阻断时间连续3日及以上,但不足15日的,免收半个月的基本月租费;阻断时间连续15日及以上的,免收当月的基本月租费,但不赔偿客户因此而造成的其他损失,1个月以上以此类推。阻断时间的计算,以乙方接到客户申告或乙方查出阻断的时间起至恢复通信时止。
(三)客户逾期不缴纳通信使用费,乙方有权要求补缴,并按所欠费用每日加收3‰的迟延履行违约金。
五、协议的中止与解除。
(一)客户在缴清所有费用后,可办理拆机或过户手续,本服务协议相应终止。
(二)若乙方因机线原因在二个月无法解决的(自客户付款之日起算),自向客户支付违约金和赠送100元面值的"上海电信ic卡"作为补偿之日起,本服务协议相应终止。
(三)客户有下列情形之一,乙方有权中止向客户提供本协议规定的部分或全部服务:
1、客户提供的客户资料被发现不真实的;
2、未经乙方授权,客户擅自在已装的通信线路上装、移(室内移机除外)各种终端设备及复用设备或转让租用权的;
3、擅自改变客户类型及使用性质的;
4、自帐单约定的最后付款日期之次日起逾期30日未缴付通信使用费的。
(四)客户有下列情况之一,乙方有权拆机并解除本协议:
1、利用已装宽带接入服务非法经营电信业务的;
2、自帐单约定的最后付款日期之次日起逾期60日未缴付通信使用费的;
3、法律规定的其他情形。
六、争议解决方式。
双方对本协议的规定发生争议时,本着互让互利的原则,通过协商解决。协商不成的,任何一方可请求有管辖权的人民法院依法对所争议的事项作出裁决。
七、其他。
(一)《宽带接入业务登记表》是本协议不可分割的组成部分。
(二)变更宽带接入服务协议时,乙方与客户不再另签协议(过户业务除外),所填写的登记表格均视为本协议的附件,与本协议具有同等的法律效力。
(三)客户与其他任何单位、部门或个人签订的凡涉及宽带接入业务租用权的协议,除乙方授权或追认的外,对乙方概不发生效力。
备注:网络受理协议同上。
为保护客户(甲方)的通信权利,维护中国电信集团上海市电信公司崇明电信局(乙方)合法的通信经营权,依照《中华人民共和国电信条例》,同时基于客户确认的相关服务项目,双方本着自愿、平等的原则,达成协议如下:
一、标的。
乙方负责为客户安装并提供宽带接入服务项目,包括高速上网、音/视频节目点播(VOD)等,随着业务和技术的发展,今后还将开放更多的服务项目。目前乙方宽带网采用私网IP地址的用户地址分配方式,用户地址不具备唯一性,今后将完善此功能。
二、客户类型。
本地用户分住宅客户及非住宅客户,客户根据其所属类型享受相应权利,承担相应义务;非本地客户签约时应根据类型不同缴付相应的履约保证金。
三、协议双方的权利与义务。
(一)客户的权利与义务。
1、权利。
(1)通信自由和通信秘密受国家保护。
(2)在选择和使用通信服务业务时,享有知悉所选业务真实情况的权利。
(3)有权对通信质量和服务质量进行监督和申诉;在本公司违反协议或对社会的公开承诺时,有权获得相应赔偿。
2、义务。
(1)申请办理宽带接入业务须提供真实、无误的客户资料,当客户资料变更时应在一周内办理客户资料变更手续。因客户资料不实发生的任何纠纷,由客户自行负责。
(2)客户因移机等原因,新址若无原接入设备而需变更原接入方式的,如ADSL改FTTB+LAN方式,甲方需将原免费租用的终端设备(ADSL调制解调器和分离器)归还乙方;如FTTB+LAN改ADSL等方式,需增加用户终端设备(ADSL调制解调器和分离器)的,终端设备由乙方免费出租给客户使用,产权属乙方所有。
(3)每月按时到乙方营业窗口或采用银行托收方式(仅限商业客户)缴纳使用费,以免错过付费的最后期限,产生迟延履行违约金或造成被中止通信服务的后果。
(4)客户参加乙方宽带业务优惠促销活动,并享受乙方优惠资费或领取过实物的,自宽带接入业务安装开通之日起须使用满二年以后方可办理注销(拆除)宽带业务。若提前注销(拆除),原享受乙方的优惠资费须全额补缴,属领取过实物的,须完好无损失的退回。
(二)乙方的权利和义务。
1、权利。
(1)按照国家规定的电信资费标准向客户收取各项费用,并保留在国家规定的资费政策范围内调整资费的权利。
(2)保留为确保服务质量,对宽带接入业务的服务功能作出调整的权利。
(3)因客户欠费等信用原因,有权拒绝其申请其他固定电信服务项目。
(4)为建立与客户沟通渠道、改善服务工作,可以使用其所提供的客户资料。
2、义务。
(1)遵守国家和电信主管部门的有关法规、政策。
(2)在营业场所公布宽带接入的服务项目、资费标准等,并以多种方式为客户缴费提供方便。客户在办理业务时,向其提供使用该项业务的说明资料。
(3)客户使用乙方免费租用的终端设备(调制解调器和分离器),产权属乙方所有。
(4)客户申告宽带接入障碍的,应当自接到申告之日起,城镇48小时、农村72小时内修复或调通,不能按期修复或调通的,应当及时通知客户,并免收障碍期间的月租费用。但属于客户终端设备的原因造成电信服务障碍的除外。
(5)凡客户在乙方开展的宽带业务优惠促销活动期间申请安装宽带接入业务,并已缴付过一次性接入费的,若乙方因机线原因在二个月无法解决的(自客户付款之日起算),除按本协议违约责任的条款向客户支付违约金外,另向客户赠送100元面值的"上海电信IC卡"作为补偿。
四、违约责任。
(一)自本协议签订之日起,因乙方原因造成业务开通时间超过1个月(预约装机超过30日)的,每逾期1日,按收取的安装调测费、手续费数额的百分之一的比例,向客户支付违约金。
(二)因乙方原因造成阻断通信,阻断时间连续3日及以上,但不足15日的,免收半个月的基本月租费;阻断时间连续15日及以上的,免收当月的基本月租费,但不赔偿客户因此而造成的其他损失,1个月以上以此类推。阻断时间的计算,以乙方接到客户申告或乙方查出阻断的时间起至恢复通信时止。
(三)客户逾期不缴纳通信使用费,乙方有权要求补缴,并按所欠费用每日加收3‰的迟延履行违约金。
五、协议的中止与解除。
(一)客户在缴清所有费用后,可办理拆机或过户手续,本服务协议相应终止。
(二)若乙方因机线原因在二个月无法解决的(自客户付款之日起算),自向客户支付违约金和赠送100元面值的"上海电信IC卡"作为补偿之日起,本服务协议相应终止。
(三)客户有下列情形之一,乙方有权中止向客户提供本协议规定的部分或全部服务:
1、客户提供的客户资料被发现不真实的;
2、未经乙方授权,客户擅自在已装的通信线路上装、移(室内移机除外)各种终端设备及复用设备或转让租用权的;
3、擅自改变客户类型及使用性质的;
4、自帐单约定的最后付款日期之次日起逾期30日未缴付通信使用费的。
(四)客户有下列情况之一,乙方有权拆机并解除本协议:
1、利用已装宽带接入服务非法经营电信业务的;
2、自帐单约定的最后付款日期之次日起逾期60日未缴付通信使用费的;
3、法律规定的其他情形。
六、争议解决方式。
双方对本协议的规定发生争议时,本着互让互利的原则,通过协商解决。协商不成的,任何一方可请求有管辖权的人民法院依法对所争议的事项作出裁决。
七、其他。
(一)《宽带接入业务登记表》是本协议不可分割的组成部分。
(二)变更宽带接入服务协议时,乙方与客户不再另签协议(过户业务除外),所填写的登记表格均视为本协议的附件,与本协议具有同等的法律效力。
(三)客户与其他任何单位、部门或个人签订的凡涉及宽带接入业务租用权的协议,除乙方授权或追认的外,对乙方概不发生效力。
备注:网络受理协议同上。
天津农院校园计算机网络接入协议
甲方:天津农学院网络与现代教育技术中心(以下简称甲方)
乙方:潘飞(以下简称乙方)
为了有效管理天津农学院校园网,保证校园网的安全和可靠运行,更好地为乙方教学、科研、学习和生活服务,甲方和乙方特签定以下协议:
1、天津农学院校园网的主要目的是在“校园网络化”的基础上,实现“办公自动化、教育信息化” ,为全校师生的教学、科研、学习和生活服务。因此,乙方不得利用校园网从事有任何商业目的的活动。未经甲方和有关部门的批准,乙方不得利用校园网提供的接入服务开办有商业目的的个人网站。
2、甲方负责安装、维护、连接、设置所有公寓内信息插座、网络线路、布线槽、网络设备、机柜内跳线等工作。所有网络设备及设施,未经甲方许可,任何人不得占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置。
3、甲方必须对乙方提供校园网相关的技术支持和服务,并利用多种方式公布相关的技术和技术参数。甲方接受乙方的电话和电子邮件的技术咨询。甲方保留根据校园网建设情况,对已经采用的技术参数进行必要更改的权利。甲方在更改技术参数时,必须利用多种方式公布新的技术参数,但恕不向乙方个人专门通知。乙方有权对校园网的运行、管理工作向甲方提出意见和建议。
4、用户办理开户手续后,甲方应在72小时内为用户进行接入。甲方应保证网络的正常运行,并接受乙方的电话和网上网络故障报修。甲方在接到报修后,应在不超过48小时内排除故障,需入户维护维修,甲方人员应佩戴说明身份的标示卡,乙方应予积极配合,但有权拒绝身份不明的人员行使网络管理员的职权。由于乙方个人计算机问题造成不能上网的情况,由乙方自行处理。因不可抗拒的因素造成校园网故障,甲方应及时通知乙方,对故障内容及处理时间进行通告,由此影响到的乙方使用,甲方不承担责任。
5、乙方上网在早上7:00—晚上11:00,甲方有权对晚上12:00—早上6:00实行断网(节假日除外)。
6、乙方须向甲方提供相关的个人消息,并保证所供信息真实、有效。甲方必须为乙方的个人信息保密,并有义务在必要时,依法向国家执法机关提供乙方的个人信息。
7、乙方应按时缴纳有关费用,缴费方式为购买充值卡,乙方通过登陆自助终端http://211.68.250.31:8080/selfservice自行充值。甲方恕不对欠费用户专门通知,并保留对欠费用户停止服务的权利。对已欠费的用户,在缴清所欠费用后,才能重新获得服务。对于欠费超过一个月的用户,甲方将收回其所占用的交换机端口等网络资源。
8、乙方不得通过校园网浏览非法网站。提倡网络文明,乙方不得利用校园网复制、传播不文明的内容,不得对他人进行诽谤和攻击,发泄对他人的不满,不得利用校园网进行报复。
9、乙方应保证所接入的计算机里没有存储涉及保密内容的信息,如:技术秘密、学生成绩、有重要商业价值的信息、重要个人信息等内容,并对已经接入校园网的个人计算机采取一定的技术措施以保证计算机的信息安全。甲方不对乙方接入计算机里面的信息安全负责。
10、乙方须妥善保管甲方提供的用户名、密码等等。由于乙方保管不善所造成的经济损失,甲方不承担责任。乙方忘记有关密码后,必须携带身份证和有关凭证,到甲方所在地填写有关表格后,由甲方重新设置密码。甲方不接受通过电话和电子邮件提出的更改密码的申请。
11、在乙方已经交纳费用的服务期限以内,由于乙方违反有关规定,甲方需要终止对其服务时,应将有关决定通知到乙方个人,并记入有关档案。
12、乙方不得从事下列危害计算机信息网络安全的活动:未经允许,进入计算机信息网络或者使用计算机信息网络资源的;未经允许,对计算机信息网络功能进行删除、修改或者增加的;未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;故意制作、传播计算机病毒等破坏性程序的;其他危害计算机信息网络安全的。
13、乙方保证遵守相关的版权声明,乙方不得在接入的计算机里安装任何非法软件,否则由此引起的法律后由乙方自负。乙方同时保证遵守国家有关部门发布的法律法规。甲方应将提供相关的法律法规文件的链接,在乙方签订本协议以后,甲方视同乙方已经阅读有关法律法规。
14、其他未尽事宜,详见《天津农学院校园网学生宿舍上网管理办法(暂行)》。
15、本协议的解释权归甲方。
甲方:天津农学院网络与现代教育技术中心年月日
乙方:潘飞1年月日
推荐阅读:
宽带接入电信服务协议(共8篇)02-08
互联网接入业务协议(推荐6篇)03-20
电信业务合作协议书(推荐9篇)09-11
电信增值业务发展论文提纲11-15
办理电信业务介绍信09-03
中国电信主营业务08-08
浅谈铁路通信相关业务及接入方式09-13
电信业务管理竞聘演讲材料05-01
PON语音业务接入IMS的技术研究09-18
电信小区协议09-16
