加密通信解决方案.docx
- 文档编号:17314419
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:14
- 大小:33.50KB
加密通信解决方案.docx
《加密通信解决方案.docx》由会员分享,可在线阅读,更多相关《加密通信解决方案.docx(14页珍藏版)》请在冰点文库上搜索。
加密通信解决方案
中国电信加密通信业务
解决方案
中国电信咸阳分公司政企客户部
1、产品描述1
1.1产品简介1
1.2产品使用范围1
2、业务特点3
2.1国家商密级认证,语音加密更放心3
2.2端到端全程加密,一话一密更安全3
2.3专用手机功能强,资料信息可隐藏3
2.4手机遗失不用急,远程指令即擦除3
3、主要功能4
4、服务内容5
4.1加密通话功能5
4.2信息安全防护功能5
5、加密通信终端7
6、产品使用资费9
6、常见问题及故障处理办法9
6.1加密通话建立不成功问题9
6.2终端本地安全设置问题12
6.3其他问题13
7、使用流程15
7.1建立加密通话流程15
7.2退出加密通话流程16
7.3异常流程16
7.4信息安全保护功能流程18
1、产品描述
1.1产品简介
中国电信加密通信业务基于中国电信广覆盖、大容量的CDMA移动通信网络和安全管理平台,通过中国电信为客户特别定制的,内置国家密码管理局指配加密算法的手机终端,利用商用密码技术和信息安全技术,向客户提供实现商密级的端到端手机话音通信加密功能、手机终端信息保护以及手机终端加密信息的远程擦除等安全服务。
中国电信加密通信业务采用端到端全程加密技术,话音在终端、空中接口和网络之间全程采用密文传送方式,加密性能更好,从通话的源头就加密,通过内置加密算法的终端对信源加密,加密性能更好。
2.2产品使用范围
中国电信加密通信业务目前只针对中国电信CDMA移动通信网络后付费用户开放;且只能在中国境内(不包括港、澳、台地区)的中国电信CDMA移动通信网络服务范围使用,不能漫游到其他运营商网络中使用加密通信终端为中国电信定制的具各加密功能的手机终端,根据国家密码局的要求,目前仅针对国产手机厂商在中国大陆生产的手机才能安装加密模块及提供相应业务。
2、业务特点
2.1国家商密级认证,语音加密更放心
国内独家提供商密级语音加密业务、拥有国家密码管理局唯一认证资质。
2.2端到端全程加密,一话一密更安全
端到端全程密文传送,随机密钥,一次通话一个密钥。
2.3专用手机功能强,资料信息可隐藏
隐藏特定联系人的通讯录和通话记录等资料信息。
2.4手机遗失不用急,远程指令即擦除
远程指令擦除存放在手机及存储卡上的普通模式和安全模式下的所有通讯录、通话记录及短信信息。
3、主要功能
加密通信业务包括加密通话功能、信息安全保护功能两类。
功能说明如下表所示:
业务功能
说明
加密通话功能
普话转入密话
(手动模式)
双方先建立普通(明文)通话,然后各自按下加密通话键,进入加密通话。
直接发起密话
(自动模式)
主叫方在起呼时选择加密通话,发起加密呼叫,被叫方直接接听(无需再按加密通话键),自动建立加密通话。
信息安全保护
功能
私人信息隐藏
加密手机终端提供两种模式:
普通模式和安全模式。
在安全模式下,用户可设定加密联系人和安全模式密码。
加密联系人信息(通信录、通话记录)在普通模式下隐藏,在安全模式下可见。
远程密码清空
用户忘记或连续输错安全模式密码导致终端锁定后,可向中国电信申请远程密码清空。
远程手机信息擦除
当手机被盗或丢失后,用户可向中国电信申请丢失手机信息保护,只要手机开机入网,即可实现远程对存储于手机终端的信息(包括终端及存储卡的所有通话记录、通信录及短信内容)进行擦除操作。
注1:
在使用加密通话功能时,必须主被叫双方都已开通中国电信加密通信业务,并且使用定制的加密通信手机,才能正常使用;
注2:
目前为进一步确保加密通信业务安全性,在开通业务时用户卡与手机终端进行了一一对应的绑定处理,同一张卡若更换另外一部手机(仍由中国电信提供的加密通信定制手机),需要到中国电信进行手机终端重绑定设置才能正常使用加密通信业务(其他业务不受影响)。
4、服务内容
4.1加密通话功能
加密通话功能是指通信双方都使用加密通信终端,并且开通加密通信业务的情况下,可进行普话转入密话和直接发起密话两种模式的端到端加密通话服务。
a)普话转入密话是指,两位加密通信业务用户之间,先建立普通(明文)通话,然后经过口头协商,通过各自按下加密通信终端上的加密通话键或菜单建立加密通话。
b)直接发起密话是指,主叫方在起呼时选择加密通话,发起加密呼叫,被叫方接听,完成接续后双方建立加密通话
4.2信息安全防护功能
信息安全保护功能是指使用加密通信终端,并且开通加密通信业务的客户,可对存储在手机上的加密通话联系人通讯录和通话记录等隐私信息的访问权限设置密码保护,并通过中国电信密钥管理中心(下称KMC)平台与加密通信终端之间的安全通道,实现密码清空、丢失手机信息保护等安全增强服务。
加密通信终端有如下两种本地使用模式:
a)普通模式:
可以发起或接受加密通话,但不能读取终端上存储的隐私信息;
b)安全模式:
不仅可使用加密通话业务,而且可读取和操作终端上存储的隐私信息,对普通联系人单个、分组或批量设置为加密联系人,或直接建立加密联系人。
进入安全模式需输入密码,安全模式入口可采用开机输入、快捷方式、菜单切换等方式触发。
隐私信息包括安全模式下的所有加密通话的记录、加密联系人信息及相关的通话记录(不包括普通模式下通过拨打号码与加密联系人建立的普通通话记录),可通过相应菜单对单个、群组、或批量联系人设置为加密联系人。
密码清空功能是指当用户忘记进入安全模式的密码或者连续输错5次导致终端被锁定后,可向中国电信申请密码清空,中国电信KMC平台通过远程发送指令把密码清空为默认值。
丢失手机信息保护功能是指当用户丢失加密通信终端后,为防止终端内隐私信息泄露,可向中国电信申请丢失手机信息保护,中国电信KMC平台通过远程发送指令对终端上的隐私信息进行擦除。
5、加密通信终端及资费
5.1加密通信终端
中国电信加密通信业务使用的终端都由中国电信向终端厂商定制。
与普通终端相比,加密通信业务终端引入了加解密模块,所使用的密码算法为国家商密办指配的算法。
加密通信终端需要与中国电信密钥管理中心(KMC)交互,从合法的KMC处获得会话密钥。
支持如下两个功能:
●与KMC的相互认证:
终端发送鉴权信息到KMC,以及终端对KMC的消息进行签名验证
●会话密钥协商:
终端向KMC发送密钥请求,以及接收从KMC下发会话密钥
加密通信终端在获得会话密钥之后,使用得到的会话密钥对语音码流进行加解密。
目前通过国家密码管理局检测认证在售的国产加密手机主要为酷派S6全网通4G手机,华为、中兴暂无手机终端支持,具体实现时间还需要根据与国密局、中国电信集团安全平台对接测试而定。
5.2产品资费
加密通信平台功能使用费3元/月/部,加密通话费根据移动业务套餐进行收取。
6、常见问题及故障处理办法
6.1加密通话建立不成功问题
6.1.1用户发起加密通话后,终端收到错误提示,界面上显示“您没有加密权限”,是什么原因?
答:
用户的加密通信业务没有正常开通。
请用户按正常流程开通后再次尝试。
6.1.2用户发起加密通话后,终端收到错误提示,界面上显示“对方没有加密权限”,是什么原因?
答:
对端用户无加密权限,对端的加密通信业务没有正常开通。
6.1.3用户发起加密通话后,终端收到错误通知,显示“您在使用非绑定终端”,是什么原因?
答:
用户使用了其他加密终端,没有使用绑定加密终端。
(加密通信业务开通时需要将用户UIM卡和加密终端绑定、若换了UIM卡或加密终端,须重新通过业务变更流程进行绑定,才能正常使用加密通信业务,否则终端会收到“您在使用非绑定终端”提示,从而不能正常地发起加密通话)。
6.1.4用户发起加密通话后,终端收到错误通知,显示“对方为非绑定终端”,是什么原因?
答:
对端用户使用了其他加密终端,没有使用绑定加密终端。
(加密通信业务开通时需要将用户UIM卡和加密终端绑定、若换了UIM卡或加密终端,须重新通过业务变更流程进行绑定,才能正常使用加密通信业务,否则终端会收到“您在使用非绑定终端”提示,从而不能正常地发起加密通话)
6.1.5用户发起加密通话后,显示“密话请求超时”,是什么原因?
答:
原因有多种:
(1)被叫用户使用了非加密终端
(2)主叫或被叫有一方终端软硬件都支持加密通信业务,但未正确设置
(3)主叫或被叫有一方欠费停机
(4)主叫或被叫有一方处于国际漫游状态
(5)自动模式下,被叫没有接听或被叫正在通话中
(6)主叫使用了“来电显示限制”或使用了“临时预约来电显示限制”业务。
(7)被叫用户激活了呼叫转移功能(包括无条件转移、无应答转移、遇忙转移)
(8)主叫或被叫有一方所处区域无线网络信号弱
如果均不是上述问题,往运维传工单。
6.1.6加密方式通话提示“协商失败”,呼叫失败是什么原因?
答:
主叫或被叫有一方处于国际漫游状态,需确认主被叫用户位置都在中国电信CDMA移动通信网络服务范围内。
6.1.7用户发起加密通话后,显示“密话请求成功”,但通话双方仍然无法正常通话,是什么原因?
答:
原因有多种:
(1)若普通电话也无法正常通话,按照普通电话处理流程进行处理;
(2)若其他加密终端能在该区域成功使用加密通话,则按照终端故障处理流程进行处理;
(3)若不是上述2点问题,则按照网络故障处理流程进行处理。
6.1.8用户以自动加密方式加拨11808、17901、17900等IP呼叫失败或用户以11808、17901、17900等IP呼叫呼通对方后转入手动加密通话模式失败,是什么原因?
答:
加密通信业务不支持套拨11808、17901、17900等IP通话,无论自动加密模式还是手动加密模式,呼叫只能以直拨被叫号码的方式进行。
注:
以上IP呼叫指中国电信的IP及其它运营商的所有IP电话
6.1.9用户同时开通加密通信业务及IVPN业务,以短号使用加密通信业务失败,是什么原因?
答:
对于同时开通加密通信业务及IVPN业务的用户,不支持以短号拨通后以手动模式转入加密通话模式,不支持自动加密模式短号拨对方。
IVPN用户使用加密通信业务,呼叫只能以直拨被叫长号码的方式进行。
6.1.10用户使用加密通信业务进行密话通话时,呼叫等待功能失效,是什么原因?
答:
对于同时开通加密通信业务及呼叫等待业务的用户:
以华为C7100为例
(1)当以加密通信业务进行密话通话时,终端呼叫等待功能失效,第三方用户呼入听呼叫等待提示音,但终端无提示有呼叫进来;
(2)当用户A以普通方式与B用户进行通话时,第三方用户C能以普通呼叫方式呼入;如第三方用户C也为加密通信业务用户,而以密话方式呼入,会提示失败。
6.1.11用户能做加密通信业务的被叫,不能做加密通信业务的主叫,是什么原因?
答:
主叫用户使用了“来电显示限制”或使用了“临时预约来电显示限制”会导致加密通话失败。
6.2终端本地安全设置问题
6.2.1开机时要求输入安全密码是怎么回事?
答:
加密手机分安全模式和普通模式,在安全模式下可以设置私密联系人和私密通话记录。
刚出厂的手机默认没有安全密码,第一次开机可以不输入,过一会手机会自动进入普通模式,用户可参照6.2.2方式设置安全密码。
6.2.2如何开启终端的安全模式?
答:
可分下面三个步骤(不同型号终端的操作略有不同)
(1)选择进入安全模式设置菜单。
(2)选择“开启”,界面显示“请设置安全密码”。
(3)输入密码后,显示“设置成功”,并且退回到安全模式设置菜单
6.2.3如何关闭终端的安全模式?
答:
可分下面三个步骤(不同型号终端的操作略有不同)
(1)选择进入安全模式设置菜单。
(2)选择“关闭”,界面显示“安全模式还原为普通,安全密码清空?
”,根据需要选择“是”或“否”。
(3)终端显示“设置成功”后,退回到安全模式设置菜单。
6.2.4如何设置私密联系人?
答:
有以下方法(不同型号终端的操作略有不同)
(1)在安全模式下,联系人详细记录列表子菜单中,根据当前记录是否为私密联系人,有“设为私密联系人”选项。
并且可以单独查看私密联系人列表。
(2)联系人记录添加后,在安全模式下,在详细记录界面可以通过菜单“设为私密联系人”把一个普通联系设置为私密联系人。
6.3其他问题
6.3.1需要什么网络环境才能正常使用加密通话业务?
答:
中国电信加密通信业务只能在中国电信CDMA移动通信网络服务范围使用,不能漫游到其他运营商网络中使用。
6.3.2忘记进入安全模式的密码怎么办?
答:
用户在忘记终端安全模式密码,或者连续输入安全模式密码错误五次导致终端锁定后,可通过以下三种方式向中国电信申请密码清空。
方式一:
用户可通过直销经理直接受理。
方式二:
用户可通过拨打10000号进行受理。
拨打10000号进行受理时,用户需提供正确的用户姓名、身份证号码及服务密码,10000号核实资料无误后,进行用户密码清空;若用户忘记服务密码,则需要自行前往营业厅,提供身份证重新获取服务密码,再通过10000号进行受理。
方式三:
用户可直接在具备政企客户服务专席的营业厅办理密码清空。
6.3.3手机丢失了,但手机上存有隐私信息,怎么办?
答:
用户丢失终端后,向中国电信申请对终端上的相关信息进行擦除,可通过以下三种方式向中国电信申请用户信息擦除。
方式一:
用户可通过直销经理直接受理。
方式二:
用户可通过拨打10000号进行受理。
拨打10000号进行受理时,用户需提供正确的用户姓名、身份证号码及服务密码,进行用户信息擦除;若用户忘记服务密码,则需要自行前往营业厅,提供身份证重新获取服务密码,再通过10000号进行受理。
方式三:
用户可在具备政企客户服务专席的营业厅办理用户信息擦除。
6.3.4加密手机如何拨打加密通话。
答:
拨打加密通话有两种模式:
自动模式和手动模式。
●自动模式
(1)输入要进行拨打加密通话的号码,然后选择“加密呼叫”。
(2)电话本中,选中人名,然后选择“加密呼叫”。
(3)短信中,选中短信,然后选择“加密呼叫”。
●手动模式
拨打普通电话,电话建立后,两人约定进行加密通话,同时摁下加密键或加密菜单即可。
7、使用流程
7.1建立加密通话流程
加密通信终端提供普话转入密话和直接发起密话两种加密通话使用方式:
a)普话转入密话加密通话建立流程
普话转入密话加密通话建立主要分为三个阶段:
第一阶段是普通(明文)通话的建立;第二阶段加密通话的建立,双方用户需要分别按下加密键,经过终端、业务平台、移动网络一系列的判断和操作,最后进入第三阶段即加密通话阶段。
b)直接发起密话加密通话建立流程:
直接发起密话加密通话建立也分为三个阶段:
第一阶段密话发起阶段,主叫方需要手动选择加密呼叫;然后进行第二阶段,密话建立阶段,被叫正常接听电话后,经过终端、业务平台、移动网络进行一系列判断和操作,最后进入第三阶段,加密通话阶段。
7.2退出加密通话流程
在用户双方进行加密通话时,任何一方终止通话或掉话时,退出加密通话,不能由加密通话转入普通通话状态。
7.3异常流程
a)用户A、B是合法加密通信业务用户,但用户B采用了非加密通信终端,采用直接发起密话发起加密通话。
此时,KMC收不到被叫的密钥请求,超时后,KMC将通知主叫方终端,主叫方终端界面上提示超时后通话结束。
b)用户A、B中有一方是非加密通信业务用户,双方都采用加密通信终端,采用直接发起密话发起加密通话。
此时无法通过KMC的认证,KMC将下发错误提示,终端收到错误通知后提示用户本端/对端没有申请加密通信业务,2秒后主动切断通话。
Ø主叫用户A是非加密通信业务用户:
Ø被叫用户B是非加密通信业务用户:
7.4信息安全保护功能流程
信息安全保护功能包括安全模式设置、密码清空、丢失手机信息保护等,其中安全模式设置包括:
1.模式设置
2.联系人加密属性设置
3.安全模式进入
若需要使用上述功能,用户需要首先进行设置,然后根据设置进入执行阶段。
设置阶段:
1.用户开启安全模式,并设置密码;
2.用户设置加密联系人信息;
执行阶段:
1.触发安全模式,输入密码进入安全模式;
2.设置加密联系人信息,对加密联系人信息进行查看、操作,可对普通联系人单个、分组或批量设置为加密联系人,或直接建立加密联系人;
a)模式设置初始化操作流程
终端出厂,安全模式处于关闭状态,用户如需使用本地安全功能,首先需启用安全模式,用户可进入模式设置菜单选择安全模式开启,并设置进入安全模式的密码。
b)联系人加密属性设置操作流程
此流程描述了安全模式下如何把普通联系人设置为加密联系人。
c)安全模式密码操作流程
d)密码清空流程
用户在忘记终端安全模式密码,或者连续输入安全模式密码错误五次导致终端锁定后,向中国电信申请密码清空,确认用户身份和请求后,向KMC派发工单,KMC将向终端下发密码清空指令。
e)远程安全丢失手机信息保护流程
用户丢失终端后,向中国电信申请对终端上的相关信息进行擦除,在确认用户身份和请求后,向KMC派发工单,KMC将向终端下发安全丢失手机信息保护指令。
Word是学生和职场人士最常用的一款办公软件之一,99.99%的人知道它,但其实,这个软件背后,还有一大批隐藏技能你不知道。
掌握他们,你将开启新世界的大门。
Tab+Enter,在编过号以后,会自动编号段落
Ctrl+D调出字体栏,配合Tab+Enter全键盘操作吧
Ctrl+L左对齐,Ctrl+R右对齐,Ctrl+E居中
Ctrl+F查找,Ctrl+H替换。
然后关于替换,里面又大有学问!
有时候Word文档中有许多多余的空行需要删除,这个时候我们可以完全可以用“查找替换”来轻松解决。
打开“编辑”菜单中的“替换”对话框,把光标定位在“查找内容”输入框中,单击“高级”按钮,选择“特殊字符”中的“段落标记”两次,在输入框中会显示“^P^P”,然后在“替换为”输入框中用上面的方法插入一个“段落标记”(一个“^P”),再按下“全部替换”按钮。
这样多余的空行就会被删除。
Ctrl+Z是撤销,那还原呢?
就是Ctrl+Y,撤销上一步撤销!
比如我输入abc,按一下F4,就会自动再输入一遍abc
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 加密 通信 解决方案