密码管理基础设施（KMS）

1、本文由本文由【中文中文 word 文档库文档库】 搜集整理。搜集整理。中文中文 word 文档库文档库免费提供海量教学资料、行业免费提供海量教学资料、行业资料、范文模板、应用文书、考试学习和社会经济等资料、范文模板、应用文书、考试学习和社会经济等 word 文档文档SHS08-PSTN 数字加密电话机用户手册上海信息安全工程技术研究中心2007 年 5 月目 录1说明说明.11.1系统简介.11.2术语.22使用须知使用须知.32.1安全须知.42.2安装须知.43线路连接线路连接.53.1电话连线.53.2手柄连线.53.3电源.54电源电源.54.1不插卡加电.54.2插卡加电.64.3加

2、电出错.25按键菜单按键菜单.35.1按键.35.2菜单.56设置振铃设置振铃.57通话功能通话功能.67.1明话通话功能.6通过键盘拨号.6重拨功能.67.2与保密座机通密话.6主叫请求密话链接.6被叫请求密话链接.98管理卡和用户卡管理卡和用户卡.138.1设置管理员卡.138.2增加授权用户卡.158.3查询授权用户卡.188.4撤销授权用户卡.209功能特点功能特点.2110技术要求技术要求.2211注意事项注意事项.2212本机附件本机附件.231 说明说明此保密电话用户手册对保密座机的使用进行了说明。为确保保密电话正常工作，请按照说明进行安装、使用。详细安装过程请参阅“安装步骤”

3、。1.1系统简介系统简介本文档为保密电话终端的使用说明手册。保密电话机而是针对国内外不断出现的电话话音窃听终端用户泄密事件而开发的一种电话保密终端。保密电话机可有效防止窃听或监听，是电话通讯保密的好伴侣。该终端为政府机关，特别是公检法部门以及企事业单位等集团用户，提供实时语音保密通讯功能。保密电话终端是集明话通话、通话记录、保密通话、用户鉴别以及密钥更新等功能于一体的多功能电话终端，适用于为政府、军队以及商业集团用户提供高质量的保密电话服务，主要具有以下功能：明话通话功能明话通话功能。具备普通电话的基本功能，可作为普通话机使用，保证正常通话。包括受话功能、拨号功能、忙音检测功能、来电显示功能等

4、。通话记录功能通话记录功能。用于记录未接、已接和拨出电话号码。保密通话功能保密通话功能。实现密话通话功能，具体应包括数字语音编/解码功能、数字加/解密功能、纠错编/解码过程以及调制/解调过程。用户鉴别功能用户鉴别功能。鉴别密话用户是否合法用户，确定用户身份并与之进行保密通话。密钥更新功能密钥更新功能。能定期更新用户密钥，通过网络可安全分发新密钥。保密电话终端由上海信息安全工程技术研究中心开发研制，下图是该机型的示例图片。 （图1.）保密电话机型保密电话终端具有普通电话机功能和保密通话功能，即通过明话方式拨打、接听电话，也可以通过保密方式拨打、接听电话。保密电话终端工作时会将通话语音信号通过声码

5、器压缩后进行加密处理。系统加密技术采用 RSA、SCB2 加密算法，具有高加密强度，可对用户通话内容进行加密以防止恶意的第三方窃听。保密电话终端使用的工作网络示意图如下图所示。（图2.）保密电话网络示意图1.2术语术语本文档中使用的名词术语解释如下：PSTN：公众电话网 (Public Switched Telephone Network)RSA、SCB2：加密算法明话：没有加密的明文通话，即普通电话的通话方式密话：经过加密的密文通话SSX30：国密局鉴定的一种密码算法芯片2使用须知使用须知保密电话终端机型图片如下：（图3.）保密电话正面（图4.）保密电话终端底面2.1安全须知安全须知为了您的

6、安全和电话机的保养，请不要在浴室或潮湿环境下使用本电话机。2.2安装须知安装须知使用前，应申请开通保密电话业务。请不要将电话机置于阳光下或靠近热源。请不要在潮湿的环境下使用本电话机。注意电话机的防尘，以延长使用寿命。擦洗电话机请使用湿布或者防静电的布，请不要使用干布（可能产生静电） 。请妥善保管说明书。3线路连接线路连接3.1电话连线电话连线将电话连接线插入电话插座（墙壁上）；3.2手柄连线手柄连线手柄连接线的一端插入电话机左侧插座（手柄插座），直到该端卡进入插座；手柄连接线的另一端插入手柄下端的插座。3.3电源电源将电源输出插入电话机后侧的插孔中（电源插座）；连接另一端至220V电源。4电源

7、电源本机配置 5V600MA 电源适配器。Input ：220VAC：50HzOutput ：5VDC：600mA4.1不插卡加电不插卡加电加电时，话机屏幕显示如下面两图所示，说明启动成功。加密芯片正确（图5.）00/00/00/-119:20:33（图6.）4.2插卡加电插卡加电如果带卡加电（包括管理员卡和用户卡），话机屏幕显示如下面四图所示，说明启动成功。加密芯片正确（图7.）IC 卡初始化（图8.）bmca管理员1使用者单位 姓名（图9.）此时，话机启动正常，卡信息显示在屏幕上，按【确认】键继续，显示如下：00/00/00/-119:20:33（图10.）4.3加电出错加电出错正在启动（

8、图11.）加密芯片复位错误请重新插拔电源。（图12.）此时，话机启动出错，请按照提示重新加电。5按键菜单按键菜单（图13.）保密电话终端按键5.1按键按键【上查】 : 上翻【下查】 ：下翻【设置】 ：管理菜单【去电/退出】 ：快捷键拨出号码【IP1】 ：快捷键未接来电【IP2】 ：快捷键已接来电【IP3】 ：快捷键【IP4】 ：快捷键【发卡/空格】 ：快捷键用户列表0-9 ： 数字键【*】 ： 启动密话功能【】 ：#号【确认】 ：确认【挂断/删除】 ：取消【重拨】 ：重拨【免提】 ：测试特殊状况下：在修改口令时：四个快捷键被重新定义。1. 按【设置】键，进入到“功能设置” ；功能设置通话记录确

9、定 02/03 退出（图14.）2. 按【上查】键或【下查】键，选择“安全设置” ；功能设置安全设置确定 03/03 退出（图15.）3. 按【确认】键，进入“安全设置” ；安全设置修改口令确定 01/02 退出（图16.）4. 按【确认】键，进入“修改口令” ；在“修改口令”状态，四个快捷（ip1、ip2、ip3、ip4）被重新定义，不再具有快捷键功能，它们两两一组，用来表示 09 十个数字。Ip1Ip2Ip3Ip4Ip10123Ip2456Ip378Ip49例如： 如果表示“0”，按“ip1”两次。如果表示“1”，先按“ip1”，后按“ip2”如果表示“8”，先按“ip3”，后按“ip4”

10、如果表示“9”，按“ip4”两次。5.2菜单菜单设置：【设置】键1. 按【设置】键将进入菜单设置；2. 在设置过程中，按【设置】键将退出当前设置，回到菜单选项状态或时钟状态。确认：【确认】键1. 任何设置必须通过【确认】键进行确认；2. 在通话记录、时间设置、安全设置的使用中，通过确认键来查看、添加、删除所选功能。上查、下查：【上翻】键、【下翻】键【上翻】键和【下翻】键能够使菜单上下翻动并进行参数的选择。取消：【取消】键通过【取消】键，能够返回上一级菜单或者退出当前菜单。6设置振铃设置振铃话机背面有一小型滑动钮 （ ） ，移动此钮可调节铃声大小。 往左移动，铃声变大。往右移动，铃声变小。7通话

11、功能通话功能7.1明话通话功能明话通话功能7.1.1通过键盘拨号通过键盘拨号保密座机可作为普通电话机使用，可以直接拨打和接听普通电话。摘机，显示“通话计时”；输入所需的电话号码，输完后自动拨出；通话完毕，挂机。液晶显示屏只能显示32位电话号码，但您可以拨打任意长度的电话号码。您能够通过按【重拨】键来插入2秒的暂停时间（但不能在首位）。7.1.2重拨功能重拨功能最后一个电话号码重拨（最多32位）摘机。按【重拨】键，即可将最后一个已拨的电话号码拨出。最后一个电话号码重拨（最多32位）7.2与保密座机通密话与保密座机通密话通密话时主叫或被叫一方按*键即可(双方需同为加密电话机)。7.2.1主叫请求密

12、话链接主叫请求密话链接摘机。（屏幕状态如下图）00：00：01（图17.）输入所要拨打的电话号码。电话接通后，按*键（2秒以上）发起密话请求。密话建链（主叫）00:00:02（图18.）发出密话请求后，话机有提示声音“密话建链.”，20秒后，密话建链成功，进入密话状态。（屏幕状态如下图）本方 IC 卡准备好对方 IC 卡准备好建链成功（图19.）本方 IC 卡准备好收到对方证书建链成功（图20.）Bmca用户 2使用单位 姓名（图21.）Bmca用户 2密话通话中（图22.）Bmca用户 2密话通话 00:01:24（图23.）挂机，有两种方式：主叫挂机，通话结束。（屏幕显示状态如下图）正在拆

13、线密话通话 00:02:24（图24.）通话结束密话通话 00:02:34（图25.）被叫挂机，通话结束。（屏幕显示状态如下图）正在拆线对方挂机（图26.）通话结束对方挂机（图27.）如果密话建链时间和密钥同步时间结束，建链失败，能听到建链失败提示音“通讯中断，无法建立链接”。屏幕显示“无载波”。无载波（图28.）7.2.2被叫请求密话链接被叫请求密话链接被叫振铃。（屏幕显示状态如下图）来电呼入（图29.）摘机，能用明话通话。（屏幕显示状态如下图）00：00：03（图30.）按*键发起密话请求。密话建链（被叫）00:00:04（图31.）能听到建链提示音，在20秒的后，密话建链时间和密钥同步完

14、成，进入密话状态。（屏幕显示状态如下图）本方 IC 卡准备好对方 IC 卡准备好建链成功（图32.）本方 IC 卡准备好收到对方证书建链成功（图33.）Bmca用户 2使用单位 姓名（图34.）Bmca用户 2收到密钥（图35.）Bmca用户 2密话通话中（图36.）Bmca用户 2密话通话 00:00:24（图37.）挂机，有两种方式：主叫挂机，通话结束。（屏幕显示状态如下图）正在拆线密话通话 00:02:24（图38.）通话结束密话通话 00:02:34（图39.）被叫挂机，通话结束。（屏幕显示状态如下图）正在拆线对方挂机（图40.）通话结束对方挂机（图41.）如果密话建链时间和密钥同步时

15、间结束，建链失败，能听到建链失败提示音“通讯中断，无法建立链接”。屏幕显示“无载波”。无载波（图42.）8管理卡和用户卡管理卡和用户卡8.1设置管理员卡设置管理员卡管理员卡是具有管理权限的用户卡，首先，该卡具有用户卡的功能，能够在本电话终端上拨打接听保密电话；其次，该卡具有管理用户的功能，能够增加用户，查询用户，删除用户。一个保密电话终端只有一个管理员卡，一个保密电话终端随包装配有一个管理员卡，在实际使用中，可以根据需要允许多个保密电话终端使用同一个管理员卡。设置管理员卡是指为该电话终端绑定一个管理员卡。本功能在保密电话终端正式使用前必须操作。设置管理员卡的流程如下：1. 电话终端加载电源，显

16、示如下（可以修改时间） ；加密芯片正确（图43.）00/00/00/-119:20:33（图44.）2. 电话终端出厂时内部标识为未设置管理员卡（IC 卡） ；3. 按【设置】键，按【上查】键或【下查】键，选择到“安全设置” ，按【确定】键（或【设置】键） ， ；功能设置安全设置确定 03/03 退出（图45.）4. 按【上查】键或【下查】键，选择“用户列表” ，按【确定】键；功能设置用户列表确定 02/02 退出（图46.）5. 根据提示插入管理员卡；IC 卡初始化（图47.）6. 将随包装的管理员卡插入到电话终端中（管理员卡内数据内容有别于普通用户卡） ；7. 读取管理员卡中内容（类型、证

17、书等） ；17管理员 1操作 1/1 退出（图48.）8. 电话终端将当前操作员、管理员卡重要内容、确认提示显示在屏幕上；9. 操作人员在键盘根据屏幕提示进行确认；管理卡注册完成（图49.）10. 电话终端确认设置管理员卡，并成功绑定该管理员卡。8.2增加授权用户卡增加授权用户卡增加授权用户卡是指为该电话终端增加普通用户卡，授权其可以在本电话终端上拨打接听保密电话。增加授权用户卡必须在该电话终端的管理卡控制下进行。增加授权用户卡的流程如下：1. 挂机状态下，插入管理员卡； IC 卡初始化（图50.）2. 电话终端验证管理员卡, 将管理员卡重要内容、确认提示显示在屏幕上；bmca管理员1使用者单

18、位 姓名（图51.）3. 按【确认】键；00/00/00/-119:20:33（图52.）4. 按【设置】键，进入到“功能设置” ；功能设置通话记录确定 02/03 退出（图53.）5. 按【上查】键或【下查】键，选择“安全设置” ，按【确认】键；功能设置安全设置确定 03/03 退出（图54.）6. 按【上查】键或【下查】键，选择“用户列表” ，按【确认】键；安全设置用户列表确定 02/02 退出（图55.）7.按【设置】键，按【上查】键或【下查】键，选择“增加用户” ；用户管理增加用户确定 02/02 退出（图56.）8.按【确认】键，电话终端提示拔出管理卡；请拔出管理卡，按取消键可以终止

19、（图57.）9. 操作人员根据提示插入新的用户卡；话机初始化卡； IC 卡初始化（图58.）10. 电话终端读取用户卡信息，验证内容正确性和合法性，检查内部是否已经存储该用户；bmca用户1使用者单位 姓名（图59.）11.按【确认】键，电话终端将该用户卡信息添加到内部存储区电话终端提示增加新用户成功；增加用户完成（图60.）8.3查询授权用户卡查询授权用户卡查询授权用户卡是在保密电话终端查询当前已授权用户卡，可以看到用户的基本信息，主要内容包括姓名和单位等。查询授权用户卡必须在该电话终端的管理卡控制下进行。查询授权用户卡的流程如下：5. 挂机状态下，插入管理员卡； IC 卡初始化（图61.）

20、6. 电话终端识别命令后，验证管理员卡；bmca管理员1使用者单位 姓名（图62.）7. 按【确认】键；00/00/00/-119:20:33（图63.）8. 按【设置】键，进入到“功能设置” ；功能设置通话记录确定 02/03 退出（图64.）9. 按【上查】键或【下查】键，选择“安全设置” ，按【确认】键；功能设置安全设置确定 03/03 退出（图65.）10.按【上查】键或【下查】键，选择“用户列表” ；安全设置用户列表确定 02/02 退出（图66.）11. 操作人员在键盘上按【确认】键，进入用户列表；读出本地存储的已授权用户卡信息，依次显示在屏幕上；17管理员 1操作 1/3 退出（图67.）12. 操作人员按【上查】键或【下查】键，可以选择查看。19用户 1操作 2/3 退出（图68.）20用户 2操作 3/3 退出（图69.）8.4撤销授权用户卡撤销授权用户卡撤销授权用户卡是指为该电话终端删除某一普通用户卡，撤销授权即撤销该用户在电话终端拨打接听保密电话的权限。撤销授权用户卡必须在该电话终端的管理卡控制下进行。撤销授权用户卡的流程如下：1. 首先查询授权用户卡，如上所述；2. 选择要撤销的用户后；如“用户 1” ；19用户 1操作 2/3