完整版加密通信业务产品说明书.docx
《完整版加密通信业务产品说明书.docx》由会员分享,可在线阅读,更多相关《完整版加密通信业务产品说明书.docx(24页珍藏版)》请在冰豆网上搜索。
完整版加密通信业务产品说明书
中国电信加密通信业务
产品说明书
(v1.0)
(用于渠道加载)
中国电信集团公司
1、产品描述
2、
中国电信加密通信业务基于中国电信广覆盖、大容量的CDMA移动通信网络和安全管理平台,通过中国电信为客户特别定制的,内置国家密码管理局指配加密算法的手机终端,利用商用密码技术和信息安全技术,向客户提供实现商密级的端到端手机话音通信加密功能、手机终端信息保护以及手机终端加密信息的远程擦除等安全服务。
3、业务特点
4、
4.1国家商密级认证,语音加密更放心
4.2
国内独家提供商密级语音加密业务、拥有国家密码管理局唯一认证资质。
4.3端到端全程加密,一话一密更安全
4.4
端到端全程密文传送,随机密钥,一次通话一个密钥。
4.5专用手机功能强,资料信息可隐藏
4.6
隐藏特定联系人的通讯录和通话记录等资料信息。
4.7手机遗失不用急,远程指令即擦除
4.8
远程指令擦除存放在手机及存储卡上的普通模式和安全模式下的所有通讯录、通话记录及短信信息。
5、主要功能
6、
加密通信业务包括加密通话功能、信息安全保护功能两类。
功能说明如下表所示:
业务功能
说明
加密通话功能
普话转入密话
(手动模式)
双方先建立普通(明文)通话,然后各自按下加密通话键,进入加密通话。
直接发起密话
(自动模式)
主叫方在起呼时选择加密通话,发起加密呼叫,被叫方直接接听(无需再按加密通话键),自动建立加密通话。
信息安全保护
功能
私人信息隐藏
加密手机终端提供两种模式:
普通模式和安全模式。
在安全模式下,用户可设定加密联系人和安全模式密码。
加密联系人信息(通信录、通话记录)在普通模式下隐藏,在安全模式下可见。
远程密码清空
用户忘记或连续输错安全模式密码导致终端锁定后,可向中国电信申请远程密码清空。
远程手机信息擦除
当手机被盗或丢失后,用户可向中国电信申请丢失手机信息保护,只要手机开机入网,即可实现远程对存储于手机终端的信息(包括终端及存储卡的所有通话记录、通信录及短信内容)进行擦除操作。
注1:
在使用加密通话功能时,必须主被叫双方都已开通中国电信加密通信业务,并且使用定制的加密通信手机,才能正常使用;
注2:
目前为进一步确保加密通信业务安全性,在开通业务时用户卡与手机终端进行了一一对应的绑定处理,同一张卡若更换另外一部手机(仍由中国电信提供的加密通信定制手机),需要到中国电信进行手机终端重绑定设置才能正常使用加密通信业务(其他业务不受影响)。
7、服务内容
8、
8.1加密通话功能
8.2
加密通话功能是指通信双方都使用加密通信终端,并且开通加密通信业务的情况下,可进行普话转入密话和直接发起密话两种模式的端到端加密通话服务。
a)普话转入密话是指,两位加密通信业务用户之间,先建立普通(明文)通话,然后经过口头协商,通过各自按下加密通信终端上的加密通话键或菜单建立加密通话。
b)
c)直接发起密话是指,主叫方在起呼时选择加密通话,发起加密呼叫,被叫方接听,完成接续后双方建立加密通话。
d)
8.3信息安全防护功能
8.4
信息安全保护功能是指使用加密通信终端,并且开通加密通信业务的客户,可对存储在手机上的加密通话联系人通讯录和通话记录等隐私信息的访问权限设置密码保护,并通过中国电信密钥管理中心(下称KMC)平台与加密通信终端之间的安全通道,实现密码清空、丢失手机信息保护等安全增强服务。
加密通信终端有如下两种本地使用模式:
a)普通模式:
可以发起或接受加密通话,但不能读取终端上存储的隐私信息;
b)
c)安全模式:
不仅可使用加密通话业务,而且可读取和操作终端上存储的隐私信息,对普通联系人单个、分组或批量设置为加密联系人,或直接建立加密联系人。
d)
进入安全模式需输入密码,安全模式入口可采用开机输入、快捷方式、菜单切换等方式触发。
隐私信息包括安全模式下的所有加密通话的记录、加密联系人信息及相关的通话记录(不包括普通模式下通过拨打号码与加密联系人建立的普通通话记录),可通过相应菜单对单个、群组、或批量联系人设置为加密联系人。
密码清空功能是指当用户忘记进入安全模式的密码或者连续输错5次导致终端被锁定后,可向中国电信申请密码清空,中国电信KMC平台通过远程发送指令把密码清空为默认值。
丢失手机信息保护功能是指当用户丢失加密通信终端后,为防止终端内隐私信息泄露,可向中国电信申请丢失手机信息保护,中国电信KMC平台通过远程发送指令对终端上的隐私信息进行擦除。
9、加密通信终端要求
10、
中国电信加密通信业务使用的终端都由中国电信向终端厂商定制。
与普通终端相比,加密通信业务终端引入了加解密模块,所使用的密码算法为国家商密办指配的算法。
加密通信终端需要与中国电信密钥管理中心(KMC)交互,从合法的KMC处获得会话密钥。
支持如下两个功能:
●与KMC的相互认证:
终端发送鉴权信息到KMC,以及终端对KMC的消息进行签名验证
●
●会话密钥协商:
终端向KMC发送密钥请求,以及接收从KMC下发会话密钥
●
加密通信终端在获得会话密钥之后,使用得到的会话密钥对语音码流进行加解密。
11、常见问题及故障处理办法
12、
13、
14、
14.1加密通话建立不成功问题
14.2
14.2.1用户发起加密通话后,终端收到错误提示,界面上显示“您没有加密权限”,是什么原因?
14.2.2
答:
用户的加密通信业务没有正常开通。
请用户按正常流程开通后再次尝试。
14.2.3用户发起加密通话后,终端收到错误提示,界面上显示“对方没有加密权限”,是什么原因?
14.2.4
答:
对端用户无加密权限,对端的加密通信业务没有正常开通。
14.2.5用户发起加密通话后,终端收到错误通知,显示“您在使用非绑定终端”,是什么原因?
14.2.6
答:
用户使用了其他加密终端,没有使用绑定加密终端。
(加密通信业务开通时需要将用户UIM卡和加密终端绑定、若换了UIM卡或加密终端,须重新通过业务变更流程进行绑定,才能正常使用加密通信业务,否则终端会收到“您在使用非绑定终端”提示,从而不能正常地发起加密通话)。
14.2.7用户发起加密通话后,终端收到错误通知,显示“对方为非绑定终端”,是什么原因?
14.2.8
答:
对端用户使用了其他加密终端,没有使用绑定加密终端。
(加密通信业务开通时需要将用户UIM卡和加密终端绑定、若换了UIM卡或加密终端,须重新通过业务变更流程进行绑定,才能正常使用加密通信业务,否则终端会收到“您在使用非绑定终端”提示,从而不能正常地发起加密通话)
14.2.9用户发起加密通话后,显示“密话请求超时”,是什么原因?
14.2.10
答:
原因有多种:
(1)被叫用户使用了非加密终端
(2)
(3)主叫或被叫有一方终端软硬件都支持加密通信业务,但未正确设置
(4)
(5)主叫或被叫有一方欠费停机
(6)
(7)主叫或被叫有一方处于国际漫游状态
(8)
(9)自动模式下,被叫没有接听或被叫正在通话中
(10)
(11)主叫使用了“来电显示限制”或使用了“临时预约来电显示限制”业务。
(12)
(13)被叫用户激活了呼叫转移功能(包括无条件转移、无应答转移、遇忙转移)
(14)
(15)主叫或被叫有一方所处区域无线网络信号弱
(16)
如果均不是上述问题,往运维传工单。
14.2.11加密方式通话提示“协商失败”,呼叫失败是什么原因?
14.2.12
答:
主叫或被叫有一方处于国际漫游状态,需确认主被叫用户位置都在中国电信CDMA移动通信网络服务范围内。
14.2.13用户发起加密通话后,显示“密话请求成功”,但通话双方仍然无法正常通话,是什么原因?
14.2.14
答:
原因有多种:
(1)若普通电话也无法正常通话,按照普通电话处理流程进行处理;
(2)
(3)若其他加密终端能在该区域成功使用加密通话,则按照终端故障处理流程进行处理;
(4)
(5)若不是上述2点问题,则按照网络故障处理流程进行处理。
(6)
14.2.15用户以自动加密方式加拨11808、17901、17900等IP呼叫失败或用户以11808、17901、17900等IP呼叫呼通对方后转入手动加密通话模式失败,是什么原因?
14.2.16
答:
加密通信业务不支持套拨11808、17901、17900等IP通话,无论自动加密模式还是手动加密模式,呼叫只能以直拨被叫号码的方式进行。
注:
以上IP呼叫指中国电信的IP及其它运营商的所有IP电话
14.2.17用户同时开通加密通信业务及IVPN业务,以短号使用加密通信业务失败,是什么原因?
14.2.18
答:
对于同时开通加密通信业务及IVPN业务的用户,不支持以短号拨通后以手动模式转入加密通话模式,不支持自动加密模式短号拨对方。
IVPN用户使用加密通信业务,呼叫只能以直拨被叫长号码的方式进行。
14.2.19用户使用加密通信业务进行密话通话时,呼叫等待功能失效,是什么原因?
14.2.20
答:
对于同时开通加密通信业务及呼叫等待业务的用户:
以华为C7100为例
(1)当以加密通信业务进行密话通话时,终端呼叫等待功能失效,第三方用户呼入听呼叫等待提示音,但终端无提示有呼叫进来;
(2)
(3)当用户A以普通方式与B用户进行通话时,第三方用户C能以普通呼叫方式呼入;如第三方用户C也为加密通信业务用户,而以密话方式呼入,会提示失败。
(4)
14.2.21用户能做加密通信业务的被叫,不能做加密通信业务的主叫,是什么原因?
14.2.22
答:
主叫用户使用了“来电显示限制”或使用了“临时预约来电显示限制”会导致加密通话失败。
14.3终端本地安全设置问题
14.4
14.4.1开机时要求输入安全密码是怎么回事?
14.4.2
答:
加密手机分安全模式和普通模式,在安全模式下可以设置私密联系人和私密通话记录。
刚出厂的手机默认没有安全密码,第一次开机可以不输入,过一会手机会自动进入普通模式,用户可参照6.2.2方式设置安全密码。
14.4.3如何开启终端的安全模式?
14.4.4
答:
可分下面三个步骤(不同型号终端的操作略有不同)
(1)选择进入安全模式设置菜单。
(2)
(3)选择“开启”,界面显示“请设置安全密码”。
(4)
(5)输入密码后,显示“设置成功”,并且退回到安全模式设置菜单
(6)
14.4.5如何关闭终端的安全模式?
14.4.6
答:
可分下面三个步骤(不同型号终端的操作略有不同)
(1)选择进入安全模式设置菜单。
(2)
(3)选择“关闭”,界面显示“安全模式还原为普通,安全密码清空?
”,根据需要选择“是”或“否”。
(4)
(5)终端显示“设置成功”后,退回到安全模式设置菜单。
(6)
14.4.7如何设置私密联系人?
14.4.8
答:
有以下方法(不同型号终端的操作略有不同)
(1)在安全模式下,联系人详细记录列表子菜单中,根据当前记录是否为私密联系人,有“设为私密联系人”选项。
并且可以单独查看私密联系人列表。
(2)
(3)联系人记录添加后,在安全模式下,在详细记录界面可以通过菜单“设为私密联系人”把一个普通联系设置为私密联系人。
(4)
14.5其他问题
14.6
14.6.1需要什么网络环境才能正常使用加密通话业务?
14.6.2
答:
中国电信加密通信业务只能在中国电信CDMA移动通信网络服务范围使用,不能漫游到其他运营商网络中使用。
14.6.3忘记进入安全模式的密码怎么办?
14.6.4
答:
用户在忘记终端安全模式密码,或者连续输入安全模式密码错误五次导致终端锁定后,可通过以下三种方式向中国电信申请密码清空。
方式一:
用户可通过直销经理直接受理。
方式二:
用户可通过拨打10000号进行受理。
拨打10000号进行受理时,用户需提供正确的用户姓名、身份证号码及服务密码,10000号核实资料无误后,进行用户密码清空;若用户忘记服务密码,则需要自行前往营业厅,提供身份证重新获取服务密码,再通过10000号进行受理。
方式三:
用户可直接在具备政企客户服务专席的营业厅办理密码清空。
14.6.5手机丢失了,但手机上存有隐私信息,怎么办?
14.6.6
答:
用户丢失终端后,向中国电信申请对终端上的相关信息进行擦除,可通过以下三种方式向中国电信申请用户信息擦除。
方式一:
用户可通过直销经理直接受理。
方式二:
用户可通过拨打10000号进行受理。
拨打10000号进行受理时,用户需提供正确的用户姓名、身份证号码及服务密码,进行用户信息擦除;若用户忘记服务密码,则需要自行前往营业厅,提供身份证重新获取服务密码,再通过10000号进行受理。
方式三:
用户可在具备政企客户服务专席的营业厅办理用户信息擦除。
14.6.7加密手机如何拨打加密通话。
14.6.8
答:
拨打加密通话有两种模式:
自动模式和手动模式。
●自动模式
●
(1)输入要进行拨打加密通话的号码,然后选择“加密呼叫”。
(2)电话本中,选中人名,然后选择“加密呼叫”。
(3)短信中,选中短信,然后选择“加密呼叫”。
●手动模式
●
拨打普通电话,电话建立后,两人约定进行加密通话,同时摁下加密键或加密菜单即可。
15、使用流程
16、
16.1建立加密通话流程
16.2
加密通信终端提供普话转入密话和直接发起密话两种加密通话使用方式:
a)普话转入密话加密通话建立流程
b)
普话转入密话加密通话建立主要分为三个阶段:
第一阶段是普通(明文)通话的建立;第二阶段加密通话的建立,双方用户需要分别按下加密键,经过终端、业务平台、移动网络一系列的判断和操作,最后进入第三阶段即加密通话阶段。
c)直接发起密话加密通话建立流程:
d)
直接发起密话加密通话建立也分为三个阶段:
第一阶段密话发起阶段,主叫方需要手动选择加密呼叫;然后进行第二阶段,密话建立阶段,被叫正常接听电话后,经过终端、业务平台、移动网络进行一系列判断和操作,最后进入第三阶段,加密通话阶段。
16.3退出加密通话流程
16.4
在用户双方进行加密通话时,任何一方终止通话或掉话时,退出加密通话,不能由加密通话转入普通通话状态。
16.5异常流程
16.6
a)用户A、B是合法加密通信业务用户,但用户B采用了非加密通信终端,采用直接发起密话发起加密通话。
b)
此时,KMC收不到被叫的密钥请求,超时后,KMC将通知主叫方终端,主叫方终端界面上提示超时后通话结束。
c)用户A、B中有一方是非加密通信业务用户,双方都采用加密通信终端,采用直接发起密话发起加密通话。
d)
此时无法通过KMC的认证,KMC将下发错误提示,终端收到错误通知后提示用户本端/对端没有申请加密通信业务,2秒后主动切断通话。
Ø主叫用户A是非加密通信业务用户:
Ø
Ø被叫用户B是非加密通信业务用户:
Ø
16.7信息安全保护功能流程
16.8
信息安全保护功能包括安全模式设置、密码清空、丢失手机信息保护等,其中安全模式设置包括:
1.模式设置
2.
3.联系人加密属性设置
4.
5.安全模式进入
6.
若需要使用上述功能,用户需要首先进行设置,然后根据设置进入执行阶段。
设置阶段:
1.用户开启安全模式,并设置密码;
2.
3.用户设置加密联系人信息;
4.
执行阶段:
1.触发安全模式,输入密码进入安全模式;
2.
3.设置加密联系人信息,对加密联系人信息进行查看、操作,可对普通联系人单个、分组或批量设置为加密联系人,或直接建立加密联系人;
4.
a)模式设置初始化操作流程
b)
终端出厂,安全模式处于关闭状态,用户如需使用本地安全功能,首先需启用安全模式,用户可进入模式设置菜单选择安全模式开启,并设置进入安全模式的密码。
c)联系人加密属性设置操作流程
d)
此流程描述了安全模式下如何把普通联系人设置为加密联系人。
e)安全模式密码操作流程
f)
g)密码清空流程
h)
用户在忘记终端安全模式密码,或者连续输入安全模式密码错误五次导致终端锁定后,向中国电信申请密码清空,确认用户身份和请求后,向KMC派发工单,KMC将向终端下发密码清空指令。
i)远程安全丢失手机信息保护流程
j)
用户丢失终端后,向中国电信申请对终端上的相关信息进行擦除,在确认用户身份和请求后,向KMC派发工单,KMC将向终端下发安全丢失手机信息保护指令。
17、使用范围
18、
18.1业务开放范围
18.2
中国电信加密通信业务目前只针对中国电信CDMA移动通信网络后付费用户开放。
18.3业务通达范围
18.4
中国电信加密通信业务只能在中国电信CDMA移动通信网络服务范围使用,不能漫游到其他运营商网络中使用。
19、使用条件
20、
中国电信加密通信业务的正常使用需要具备以下条件:
●用户需正常开通加密通信业务
●
●使用符合“第5节加密通信终端要求”的终端,且该终端为用户开户时绑定的加密终端
●
●用户需开通来电显示功能
●
●用户作主叫要使用加密通信业务,须取消“来电显示限制”或“临时预约来电显示限制”业务
●
●不能与总机服务的短号应用同时使用(总机服务用户直接拨打短号时不能进行加密)
●