(完整版)加密通信业务产品说明书

1、TELECOM中国电信加密通信业务产品说明书(v1.0)(用于渠道加载)中国电信集团公司中国电信加密通信业务产品说明书目录1、 产品描述12、 业务特点22.1 国家商密级认证，语音加密更放心 32.2 端到端全程加密，一话一密更安全 32.3 专用手机功能强，资料信息可隐藏 32.4 手机遗失不用急，远程指令即擦除 33、 主要功能 34、 服务内容 44.1 加密通tg功能54.2 信息安全防护功能 55、 加密通信终端要求 66、 常见问题及故障处理办法 76.1 加密通话建立不成功问题 86.1.1 用户发起加密通话后，终端收到错误提示，界面上显示“您没有加密权限”，是什么原因？ 86

2、.1.2 用户发起加密通话后，终端收到错误提示，界面上显示“对方没有加密权限”，是什6.1.3 96.1.4 用户发起加密通话后，终端收到错误通知，显示“您在使用非绑定终端”，是什么原因？ 96.1.5 用户发起加密通话后，终端收到错误通知，显示“对方为非法终端”，是什么原因？ 96.1.6 用户发起加密通话后，显示“密话请求超时”，是什么原因？ 96.1.7 用户发起加密通话后，显示“密话请求成功”，但通话双方仍然无法正常通话，是6.1.8 106.2 终端本地安全设置问题 116.2.1 开机时要求输入安全密码是怎么回事？ 116.2.2 如何开启终端的安全模式？ 116.2.3 如何关闭

3、终端的安全模式？ 126.2.4 如何设置私密联系人？ 126.3 其他问题 126.3.1 需要什么网络环境才能正常使用加密通话业务？ 126.3.2 忘记进入安全模式的密码怎么办？ 126.3.3 手机丢失了，但手机上存有隐私信息，怎么办？ 136.3.4 加密手机如何拨打加密通话。137、 使用流程 147.1 建立加密通话流程 157.2 退出加密通话流程 177.3 异常流程177.4 信息安全保护功能流程198、 使用范围 238.1 业务开放范围248.2 业务通达范围249、 使用条件24中国电信加密通信业务产品说明书1、产品描述26中国电信加密通信业务基于中国电信广覆盖、大容

4、量的CDMA移动通信网络和安全管理平台，通过中国电信为客户特别定制的，内置国家密码管理局指配 加密算法的手机终端，利用商用密码技术和信息安全技术，向客户提供实现商密 级的端到端手机话音通信加密功能、手机终端信息保护以及手机终端加密信息的 远程擦除等安全服务。2、业务特点2、2.1 国家商密级认证，语音加密更放心国内独家提供商密级语音加密业务、拥有国家密码管理局唯一认证资质。2.2 端到端全程加密，一话一密更安全端到端全程密文传送，随机密钥，一次通话一个密钥。2.3 专用手机功能强，资料信息可隐藏隐藏特定联系人的通讯录和通话记录等资料信息。2.4 手机遗失不用急，远程指令即擦除远程指令擦除存放在

5、手机及存储卡上的普通模式和安全模式下的所有通讯 录、通话记录及短信信息。3、主要功能3、加密通信业务包括加密通话功能、信息安全保护功能两类。功能说明如下表所示：业务功能说明加密通 话功能普话转入密话 （手动模式）双方先建立普通（明文）通话，然后各自按下加 密通话键，进入加密通话。直接发起密话 （自动模式）主叫方在起呼时选择加密通话，发起加密呼叫， 被叫方直接接听（无需再按加密通话键），自动 建立加密通话。信息安 全保护 功能私人信息隐藏加密手机终端提供两种模式：普通模式和安全模 式。在安全模式下，用户可设定加密联系人和安 全模式密码。加密联系人信息（通信录、通话记 录）在普通模式下隐藏，在安全

6、模式卜.可见。远程密码清空用户忘记或连续输错安全模式密码导致终端锁定 后，可向中国电信申请远程密码清空。远程手机信息擦除当手机被盗或丢失后，用户可向中国电信申请丢 失手机信息保护，只要手机开机入网，即可实现 远程对存储于手机终端的信息（包括终端及存储 卡的所有通话记录、通信录及短信内容）进行擦除 操作。注1：在使用加密通话功能时，必须主被叫双方都已开通中国电信加密通信业务，并且使用定制的加密通信手机，才能正常使用;注2:目前为进一步确保加密通信业务安全性，在开通业务时用户卡与手机终端进行了一一对应的绑定处理，同一张卡若更换另外一部手机 （仍由中国电信提供的加密通信定制手机），需要到中国电信进行

7、手机终端重绑定设置才能正常使用加密通信业务（其他业务不受影响）。4、服务内容4、4.1 加密通话功能加密通话功能是指通信双方都使用加密通信终端，并且开通加密通信业务的 情况下，可进行普话转入密话和直接发起密话两种模式的端到端加密通话服务。a）普话转入密话是指，两位加密通信业务用户之间，先建立普通（明文） 通话，然后经过口头协商，通过各自按下加密通信终端上的加密通话键 或菜单建立加密通话。b）直接发起密话是指，主叫方在起呼时选择加密通话，发起加密呼叫，被 叫方接听，完成接续后双方建立加密通话。4.2 信息安全防护功能信息安全保护功能是指使用加密通信终端，并且开通加密通信业务的客户， 可对存储在手

8、机上的加密通话联系人通讯录和通话记录等隐私信息的访问权限 设置密码保护，并通过中国电信密钥管理中心（下称 KMC）平台与加密通信终 端之间的安全通道，实现密码清空、丢失手机信息保护等安全增强服务。加密通信终端有如下两种本地使用模式：a）普通模式：可以发起或接受加密通话，但不能读取终端上存储的隐私信 息；b）安全模式：不仅可使用加密通话业务，而且可读取和操作终端上存储的 隐私信息，对普通联系人单个、分组或批量设置为加密联系人，或直接 建立加密联系人。进入安全模式需输入密码，安全模式入口可采用开机输入、快捷方式、菜单 切换等方式触发。隐私信息包括安全模式下的所有加密通话的记录、加密联系人信息及相关

9、的 通话记录（不包括普通模式下通过拨打号码与加密联系人建立的普通通话记录） 可通过相应菜单对单个、群组、或批量联系人设置为加密联系人。密码清空功能是指当用户忘记进入安全模式的密码或者连续输错 5次导致 终端被锁定后，可向中国电信申请密码清空，中国电信 KMC平台通过远程发送 指令把密码清空为默认值。丢失手机信息保护功能是指当用户丢失加密通信终端后，为防止终端内隐私 信息泄露，可向中国电信申请丢失手机信息保护，中国电信 KMC平台通过远程 发送指令对终端上的隐私信息进行擦除。5、加密通信终端要求5、中国电信加密通信业务使用的终端都由中国电信向终端厂商定制。与普通终端相比，加密通信业务终端引入了加

10、解密模块， 所使用的密码算法为国家商密 办指配的算法。加密通信终端需要与中国电信密钥管理中心 （KMC）交互，从合法的KMC 处获得会话密钥。支持如下两个功能：与KMC的相互认证：终端发送鉴权信息到 KMC ,以及终端对KMC的 消息进行签名验证会话密钥协商：终端向KMC发送密钥请求，以及接收从KMC下发会话 密钥加密通信终端在获得会话密钥之后，使用得到的会话密钥对语音码流进行 加解密。6、常见问题及故障处理办法6、故障处理流程工作岗位要点相关文档开始10000号受理客户故障申告是.是否为保密终端V、故障是否为普通电 ，话故障二转省计费帐务中心，2个工作日内处理完成转省NOC处理将处理结果反馈

11、10000号故障传递给KMC维护 部门，3个工作日内处 理完成进入普逋电话故障处理流程将处理结果反馈10000号进入终端故障处理流程10000号向客户反馈处理情况，并获了、得客户确认一10000号向客户反馈处理情况，并获,得客户确认,进行销障登记10000号10000号省计费账务中心省NOCKMC运维部门10000号10000号结束6.1 加密通话建立不成功问题6.1.1 用户发起加密通话后，终端收到错误提示，界面上显 示“您没有加密权限”，是什么原因？答：用户的加密通信业务没有正常开通。请用户按正常流程开通后再次尝试6.1.2 用户发起加密通话后，终端收到错误提示，界面上显 示“对方没有加密

12、权限”，是什么原因？答：对端用户无加密权限，对端的加密通信业务没有正常开通。6.1.3 用户发起加密通话后，终端收到错误通知，显示“您在 使用非绑定终端”，是什么原因？答：用户使用了其他加密终端，没有使用绑定加密终端。 (加密通信业务开通时 需要将用户UIM卡和加密终端绑定、若换了 UIM卡或加密终端，须重新通过业务 变更流程进行绑定，才能正常使用加密通信业务，否则终端会收到 “您在使用非 绑定终端”提示，从而不能正常地发起加密通话)。6.1.4 用户发起加密通话后，终端收到错误通知，显示“对方 为非绑定终端”，是什么原因？答：对端用户使用了其他加密终端，没有使用绑定加密终端。 (加密通信业务

13、开 通时需要将用户UIM卡和加密终端绑定、若换了 UIM卡或加密终端，须重新通过 业务变更流程进行绑定，才能正常使用加密通信业务，否则终端会收到 “您在使 用非绑定终端”提示，从而不能正常地发起加密通话)6.1.5 用户发起加密通话后，显示“密话请求超时”，是什么原因？答：原因有多种：(1)被叫用户使用了非加密终端(2)主叫或被叫有一方终端软硬件都支持加密通信业务，但未正确设置(3)主叫或被叫有一方欠费停机(4)主叫或被叫有一方处于国际漫游状态(5)自动模式下，被叫没有接听或被叫正在通话中(6)主叫使用了 “来电显示限制”或使用了 “临时预约来电显示限制”业务。(7)被叫用户激活了呼叫转移功能

14、(包括无条件转移、无应答转移、遇忙转 移)(8)主叫或被叫有一方所处区域无线网络信号弱如果均不是上述问题，往运维传工单。6.1.6 加密方式通话提示“协商失败”，呼叫失败是什么原因？答：主叫或被叫有一方处于国际漫游状态， 需确认主被叫用户位置都在中国电信 CDMA移动通信网络服务范围内。6.1.7 用户发起加密通话后，显示“密话请求成功”，但通话双方仍然无法正常通话，是什么原因？答：原因有多种：(1)若普通电话也无法正常通话，按照普通电话处理流程进行处理；(2)若其他加密终端能在该区域成功使用加密通话，则按照终端故障处理流程 进行处理；(3)若不是上述2点问题，则按照网络故障处理流程进行处理。

15、6.1.8 用户以自动加密方式加拨11808、17901、17900等IP呼叫失败或用户以11808、17901、17900等IP呼叫呼通对方后转入手动加密通话模式失败，是什么原因？答：加密通信业务不支持套拨 1180 17901、17900等IP通话，无论自动加密 模式还是手动加密模式，呼叫只能以直拨被叫号码的方式进行。注：以上IP呼叫指中国电信的IP及其它运营商的所有IP电话6.1.9 用户同时开通加密通信业务及IVPN业务，以短号使用加密通信业务失败，是什么原因？答：对于同时开通加密通信业务及IVPN业务的用户，不支持以短号拨通后以手动模式转入加密通话模式，不支持自动加密模式短号拨对方。

16、IVPN用户使用加密通信业务，呼叫只能以直拨被叫长号码的方式进行。6.1.10 用户使用加密通信业务进行密话通话时，呼叫等待功能失效，是什么原因？答：对于同时开通加密通信业务及呼叫等待业务的用户：以华为 C7100为例(1)当以加密通信业务进行密话通话时，终端呼叫等待功能失效，第三方用 户呼入听呼叫等待提示音，但终端无提示有呼叫进来；(2)当用户A以普通方式与B用户进行通话时，第三方用户C能以普通呼叫 方式呼入；如第三方用户C也为加密通信业务用户，而以密话方式呼入, 会提示失败。6.1.11 用户能做加密通信业务的被叫，不能做加密通信业务 的主叫，是什么原因？答：主叫用户使用了 “来电显示限制

17、”或使用了 “临时预约来电显示限制”会导 致加密通话失败。6.2终端本地安全设置问题6.2.1 开机时要求输入安全密码是怎么回事？答：加密手机分安全模式和普通模式，在安全模式下可以设置私密联系人和私密 通话记录。刚出厂的手机默认没有安全密码， 第一次开机可以不输入，过一会手 机会自动进入普通模式，用户可参照 6.2.2方式设置安全密码。6.2.2 如何开启终端的安全模式？答：可分下面三个步骤(不同型号终端的操作略有不同)(1)选择进入安全模式设置菜单。(2)选择“开启”，界面显示“请设置安全密码”。(3)输入密码后，显示“设置成功”，并且退回到安全模式设置菜单6.2.3 如何关闭终端的安全模式

18、？答：可分下面三个步骤(不同型号终端的操作略有不同)(1)选择进入安全模式设置菜单。(2)选择“关闭”，界面显示“安全模式还原为普通，安全密码清空？” ，根据 需要选择“是”或“否”。(3) 终端显示“设置成功”后，退回到安全模式设置菜单。6.2.4如何设置私密联系人？答：有以下方法(不同型号终端的操作略有不同)(1)在安全模式下，联系人详细记录列表子菜单中，根据当前记录是否为私密 联系人，有“设为私密联系人”选项。并且可以单独查看私密联系人列表。(2)联系人记录添加后，在安全模式下，在详细记录界面可以通过菜单“设为 私密联系人”把一个普通联系设置为私密联系人。6.3其他问题6.3.1 需要什

19、么网络环境才能正常使用加密通话业务？答：中国电信加密通信业务只能在中国电信 CDMA移动通信网络服务范围使用， 不能漫游到其他运营商网络中使用。6.3.2 忘记进入安全模式的密码怎么办？答：用户在忘记终端安全模式密码，或者连续输入安全模式密码错误五 次导致终端锁定后，可通过以下三种方式向中国电信申请密码清空。方式一：用户可通过直销经理直接受理。方式：用户可通过拨打10000号进行受理。拨打10000号进行受理时，用户需 提供正确的用户姓名、身份证号码及服务密码，10000号核实资料无误后，进行用户密码清空；若用户忘记服务密码，则需要自行前往营业厅，提供身份证重新获取服务密码，再通过10000号

20、进行受理。万式二：用户可直接在具备政企客户服务专席的营业厅办理密码清空。6.3.3 手机丢失了，但手机上存有隐私信息，怎么办？答：用户丢失终端后，向中国电信申请对终端上的相关信息进行擦除，可通 过以下三种方式向中国电信申请用户信息擦除。方式一：用户可通过直销经理直接受理。方式：用户可通过拨打10000号进行受理。拨打10000号进行受理时，用户需提供 正确的用户姓名、身份证号码及服务密码，进行用户信息擦除；若用户忘记服务 密码，则需要自行前往营业厅，提供身份证重新获取服务密码， 再通过10000号 进行受理。万式二：用户可在具备政企客户服务专席的营业厅办理用户信息擦除。6.3.4 加密手机如何

21、拨打加密通话。答：拨打加密通话有两种模式：自动模式和手动模式。自动模式(1)输入要进行拨打加密通话的号码，然后选择“加密呼叫”。(2)电话本中，选中人名，然后选择“加密呼叫”。(3)短信中，选中短信，然后选择“加密呼叫”。手动模式拨打普通电话，电话建立后，两人约定进行加密通话，同时撼下加密键或加 密菜单即可。7、使用流程7、7.1 建立加密通话流程加密通信终端提供普话转入密话和直接发起密话两种加密通话使用方式：a）普话转入密话加密通话建立流程普话转入密话加密通话建立主要分为三个阶段：第一阶段是普通（明文）通 话的建立；第二阶段加密通话的建立，双方用户需要分别按下加密键，经过终端、 业务平台、移

22、动网络一系列的判断和操作，最后进入第三阶段即加密通话阶段。/主叫用户A和被叫用户打通普通话音通话通话双方通过口头协商，建 议启动加密通话界面提示进入加密通 话，并有“嘀”的声音 提示b）直接发起密话加密通话建立流程：直接发起密话加密通话建立也分为三个阶段： 第一阶段密话发起阶段，主叫 方需要手动选择加密呼叫；然后进行第二阶段， 密话建立阶段，被叫正常接听电 话后，经过终端、业务平台、移动网络进行一系列判断和操作，最后进入第三阶段，加密通话阶段是网络协商是否超时提示密话建立超时,结束通话界面提示进入加密通话, 并有“嘀”的声音提示7.2 退由加密通话流程在用户双方进行加密通话时，任何一方终止通话

23、或掉话时，退出加密通话, 不能由加密通话转入普通通话状态。7.3 异常流程a）用户A、B是合法加密通信业务用户，但用户 B采用了非加密通信终端， 采用直接发起密话发起加密通话。此时，KMC收不到被叫的密钥请求，超时后， KMC将通知主叫方终端，主 叫方终端界面上提示超时后通话结束。b）用户A、B中有一方是非加密通信业务用户，双方都采用加密通信终端， 采用直接发起密话发起加密通话。此时无法通过KMC的认证，KMC将下发错误提示，终端收到错误通知后提 示用户本端/对端没有申请加密通信业务， 2秒后主动切断通话。? 主叫用户A是非加密通信业务用户：?被叫用户B是非加密通信业务用户:7.4 信息安全保护功能流程信息安全保护功能包括安全模式设置、密码清空、丢失手机信息保护等，其中安全模式设置包括：1 .模式设置2 .联系人加密属性设置3 .安全模式进入若需要使用上述功能，用户需要首先进行设置，然后根据设置进入执行阶段。设置阶段：1 .用户开启安全模式，并设置密码；2 .用户设置加密联系人信息；执行阶段：1 .触发安全模式，输入密码进入安全模式；2 .设置加密联系人信息，对加密联系人信息进行查看、操作，可对普通联 系人单个、