中國(guó)電信產(chǎn)品維護(hù)經(jīng)理認(rèn)證體系培訓(xùn)-加密通信_(tái)第1頁(yè)
中國(guó)電信產(chǎn)品維護(hù)經(jīng)理認(rèn)證體系培訓(xùn)-加密通信_(tái)第2頁(yè)
中國(guó)電信產(chǎn)品維護(hù)經(jīng)理認(rèn)證體系培訓(xùn)-加密通信_(tái)第3頁(yè)
中國(guó)電信產(chǎn)品維護(hù)經(jīng)理認(rèn)證體系培訓(xùn)-加密通信_(tái)第4頁(yè)
中國(guó)電信產(chǎn)品維護(hù)經(jīng)理認(rèn)證體系培訓(xùn)-加密通信_(tái)第5頁(yè)
已閱讀5頁(yè),還剩63頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、世界觸手可及加密通信加密通信中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部2015年5月 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部通過(guò)本課程的學(xué)習(xí),掌握以下內(nèi)容:通過(guò)本課程的學(xué)習(xí),掌握以下內(nèi)容:了解加密通信的業(yè)務(wù)功能;了解加密通信的業(yè)務(wù)功能;熟悉加密通信的業(yè)務(wù)平臺(tái)系統(tǒng);熟悉加密通信的業(yè)務(wù)平臺(tái)系統(tǒng);熟悉加密通信的業(yè)務(wù)流程;熟悉加密通信的業(yè)務(wù)流程;了解加密通信業(yè)務(wù)應(yīng)急方案;了解加密通信業(yè)務(wù)應(yīng)急方案;初步具備加密通信故障定位和處理的能力。初步具備加密通信故障定位和處理的能力。課程目標(biāo)課程目標(biāo) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部加密通信的加密通信的業(yè)務(wù)功能業(yè)務(wù)功能加密通信

2、的業(yè)加密通信的業(yè)務(wù)平臺(tái)系統(tǒng)務(wù)平臺(tái)系統(tǒng)加密通信的加密通信的業(yè)務(wù)流程業(yè)務(wù)流程加密通信業(yè)務(wù)平加密通信業(yè)務(wù)平臺(tái)的應(yīng)急方案臺(tái)的應(yīng)急方案故障處理案例故障處理案例 課課程程總總體體思思路路圖圖本課程目的是:提升分公司政企客戶支撐人員對(duì)加密通信產(chǎn)品的支撐技能課程思路課程思路 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部提綱提綱加密通信業(yè)務(wù)功能加密通信業(yè)務(wù)功能加密通信平臺(tái)介紹加密通信平臺(tái)介紹加密通信應(yīng)急方案加密通信應(yīng)急方案故障處理指引故障處理指引加密通信業(yè)務(wù)流程加密通信業(yè)務(wù)流程 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部業(yè)務(wù)概述業(yè)務(wù)概述 加密通信業(yè)務(wù)加密通信業(yè)務(wù)是基于中國(guó)電信CDM

3、A移動(dòng)通信網(wǎng)絡(luò)和安全管理平臺(tái),通過(guò)為客戶特別定制的、內(nèi)置國(guó)家密碼管理局指配加密算法的專(zhuān)用手機(jī)終端,利用商用密碼技術(shù)和信息安全技術(shù),向客戶提供端到端手機(jī)通話加密、基于終端的個(gè)人信息保護(hù)和丟失手機(jī)安全保護(hù)等安全服務(wù)。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部業(yè)務(wù)功能業(yè)務(wù)功能業(yè)務(wù)功能說(shuō) 明加密通話加密通話功能功能手動(dòng)模式雙方先建立普通(明文)通話,然后各自按下加密通話鍵,進(jìn)入加密通話自動(dòng)模式主叫方在起呼時(shí)直接選擇加密通話,發(fā)起加密呼叫,如被叫也是本業(yè)務(wù)用戶,則被叫接聽(tīng)后,雙方進(jìn)行加密通話信息安全信息安全保護(hù)功能保護(hù)功能安全設(shè)置用戶對(duì)本地安全功能進(jìn)行設(shè)置,如安全模式開(kāi)閉、設(shè)定加密聯(lián)系

4、人、設(shè)定安全模式密碼等密碼清空對(duì)于安全模式密碼,用戶忘記或連續(xù)輸錯(cuò)的場(chǎng)景下,用戶可向中國(guó)電信申請(qǐng)遠(yuǎn)程對(duì)密碼清空丟失手機(jī)信息保護(hù)當(dāng)手機(jī)丟失后,只要當(dāng)前手機(jī)是開(kāi)機(jī)在網(wǎng)狀態(tài),能遠(yuǎn)程對(duì)手機(jī)上的隱私信息進(jìn)行擦除操作,用戶可申請(qǐng)遠(yuǎn)程對(duì)手機(jī)進(jìn)行丟失手機(jī)信息保護(hù)(由于短信指令反饋機(jī)制方面的原因,不能承諾100%能完全擦除)說(shuō)明:加密通信業(yè)務(wù)適用于個(gè)人隱私、商業(yè)秘密等非國(guó)家秘密信息的話音加密傳輸。端到端全程加密一話一密更安全國(guó)家商密級(jí)認(rèn)證語(yǔ)音加密更放心專(zhuān)用手機(jī)功能強(qiáng)資料信息可隱藏手機(jī)遺失不用急遠(yuǎn)程指令可擦除國(guó)內(nèi)獨(dú)家提供商密級(jí)語(yǔ)音加密業(yè)務(wù)、擁有國(guó)家密碼管理局唯一認(rèn)證資質(zhì)端到端全程密文傳送,隨機(jī)密鑰,一次通話一個(gè)密

5、鑰隱藏特定聯(lián)系人的通訊錄和通話記錄等資料信息遠(yuǎn)程指令擦除存放在手機(jī)上的聯(lián)系人的通訊錄和通話記錄等資料信息,可以恢復(fù)到出廠設(shè)置核心賣(mài)點(diǎn) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部業(yè)務(wù)原理(業(yè)務(wù)原理(1 1) 中國(guó)電信cdma2000 1X安全通信產(chǎn)品是利用密碼技術(shù)、信息安全技術(shù)實(shí)現(xiàn)對(duì)手機(jī)話音通信信息的加密,從而提高客戶移動(dòng)通信的安全性。 1X安全通信產(chǎn)品適用于主被叫用戶皆為中國(guó)電信CDMA移動(dòng)用戶的情況,且用戶都使用由中國(guó)電信定制的具備加密功能的終端。 中國(guó)電信cdma2000 1X安全通信產(chǎn)品主要針對(duì)政企客戶及有加密產(chǎn)品需求的大中型企業(yè)客戶,提供民用級(jí)端到端的語(yǔ)音加密服務(wù)。 該

6、產(chǎn)品在中國(guó)電信CDMA移動(dòng)網(wǎng)絡(luò)內(nèi),保證端到端語(yǔ)音保密,不管是在空口傳輸還是核心網(wǎng)絡(luò)內(nèi),整個(gè)端到端通道傳輸?shù)亩际羌用苷Z(yǔ)音,提供了最大程度的民用級(jí)通信保密。 系統(tǒng)架構(gòu)圖系統(tǒng)架構(gòu)圖 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部業(yè)務(wù)原理(業(yè)務(wù)原理(2 2)主要功能模塊主要功能模塊主要完成語(yǔ)音的加解密功能,在發(fā)送端對(duì)聲碼器輸出的語(yǔ)音編碼碼流(EVRC碼流)進(jìn)行加密之后傳輸給下一個(gè)處理模塊,在接收段對(duì)傳給聲碼器的EVRC碼流進(jìn)行首先解密然后再解編碼。另外,還負(fù)責(zé)與KMC(密鑰管理中心)的會(huì)話密鑰協(xié)商,通過(guò)安全的方式獲得每次通話的會(huì)話密鑰。主要在控制面和媒體面保證經(jīng)過(guò)加密的語(yǔ)音碼流不被進(jìn)行處理

7、(如編解碼轉(zhuǎn)換,回聲抵消等),從而在接收端可以正確的加密和解碼。涉及到的網(wǎng)元包括BSC以及所有中間的媒體傳輸節(jié)點(diǎn)??紤]到實(shí)現(xiàn)的復(fù)雜度,國(guó)家對(duì)密碼的管理規(guī)定,目前的加密算法使用的是國(guó)有SMS4算法(屬于對(duì)稱(chēng)分組密碼算法),為了能夠正確的實(shí)現(xiàn)加解密,通信的雙方必須有一個(gè)相同的密鑰來(lái)對(duì)語(yǔ)音碼流進(jìn)行加解密。在此、引入一個(gè)新的網(wǎng)元KMC,KMC的作用主要是負(fù)責(zé)通信中密鑰的分發(fā)以及多用戶的密鑰管理,以及對(duì)用戶加密權(quán)限的驗(yàn)證等。本系統(tǒng)使用一次通話一個(gè)密鑰的方法,密鑰通過(guò)KMC在用戶觸發(fā)加密請(qǐng)求的時(shí)候使用公鑰密碼體制安全的下發(fā)給通信的雙方。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部提綱提綱加

8、密通信業(yè)務(wù)功能加密通信業(yè)務(wù)功能加密通信平臺(tái)介紹加密通信平臺(tái)介紹加密通信應(yīng)急方案加密通信應(yīng)急方案故障處理指引故障處理指引加密通信業(yè)務(wù)流程加密通信業(yè)務(wù)流程 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部網(wǎng)絡(luò)架構(gòu)組織網(wǎng)絡(luò)架構(gòu)組織 lKMCKMC以標(biāo)準(zhǔn)的以標(biāo)準(zhǔn)的MAPMAP消息與短消息中心、消息與短消息中心、HLRHLR、MSCMSC連接。連接。 lKMCKMC與與IT IT系統(tǒng)相連,以實(shí)現(xiàn)用戶業(yè)務(wù)開(kāi)通以及計(jì)費(fèi)。系統(tǒng)相連,以實(shí)現(xiàn)用戶業(yè)務(wù)開(kāi)通以及計(jì)費(fèi)。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部會(huì)話密鑰會(huì)話密鑰Ks Ks Ks Ks是由是由KMCKMC調(diào)用密碼機(jī)的密鑰生成調(diào)用

9、密碼機(jī)的密鑰生成函數(shù)產(chǎn)生的,供某一次會(huì)話中雙方函數(shù)產(chǎn)生的,供某一次會(huì)話中雙方終端對(duì)語(yǔ)音進(jìn)行加解密的會(huì)話密鑰終端對(duì)語(yǔ)音進(jìn)行加解密的會(huì)話密鑰 。 會(huì)話密鑰會(huì)話密鑰KsKs的長(zhǎng)度為的長(zhǎng)度為128bits128bits。 一話一密。一話一密。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部KMCKMC公私鑰對(duì)公私鑰對(duì)K0K0與與Kp Kp 終端利用公鑰終端利用公鑰K0K0對(duì)發(fā)送給對(duì)發(fā)送給KMCKMC的關(guān)鍵信息進(jìn)行加密保護(hù)。的關(guān)鍵信息進(jìn)行加密保護(hù)。 KMCKMC用私鑰用私鑰KpKp對(duì)發(fā)送給終端的消息進(jìn)行簽名,終端用對(duì)發(fā)送給終端的消息進(jìn)行簽名,終端用K0K0進(jìn)行簽名驗(yàn)證進(jìn)行簽名驗(yàn)證 。 KMC

10、KMC將版本號(hào)及公鑰提供給終端廠商,預(yù)置與出廠加密通信終端。將版本號(hào)及公鑰提供給終端廠商,預(yù)置與出廠加密通信終端。 KMCKMC支持對(duì)公私密鑰進(jìn)行更新支持對(duì)公私密鑰進(jìn)行更新 。 KMCKMC的公私鑰對(duì)由密碼機(jī)產(chǎn)生,并完成涉及的公私鑰對(duì)由密碼機(jī)產(chǎn)生,并完成涉及KMCKMC公私鑰的密碼運(yùn)算。公私鑰的密碼運(yùn)算。 公鑰公鑰K0K0長(zhǎng)度為長(zhǎng)度為4848字節(jié),私鑰字節(jié),私鑰KpKp長(zhǎng)度長(zhǎng)度2424字節(jié)字節(jié) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部終端臨時(shí)公私鑰對(duì)終端臨時(shí)公私鑰對(duì)Pa/PbPa/Pb與與Ka/Kb Ka/Kb PaPa與與KaKa為主叫終端臨時(shí)產(chǎn)生的公私鑰對(duì)為主叫終端臨時(shí)產(chǎn)

11、生的公私鑰對(duì) 終端在發(fā)送給終端在發(fā)送給KMCKMC的消息中攜帶了的消息中攜帶了Pa Pa KMCKMC用用PaPa對(duì)會(huì)話密鑰對(duì)會(huì)話密鑰KsKs進(jìn)行加密之后下發(fā)給終端進(jìn)行加密之后下發(fā)給終端 終端用終端用KaKa解密獲得會(huì)話密鑰解密獲得會(huì)話密鑰KsKs。 PaPa與與KaKa在用戶下一次發(fā)起密話請(qǐng)求時(shí)由新的臨時(shí)公私鑰對(duì)替換在用戶下一次發(fā)起密話請(qǐng)求時(shí)由新的臨時(shí)公私鑰對(duì)替換 。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部加密終端的實(shí)現(xiàn)加密終端的實(shí)現(xiàn) 加密模塊實(shí)現(xiàn)邏輯 會(huì)話密鑰協(xié)商 與KMC的相互認(rèn)證控制面的認(rèn)證和密鑰協(xié)商控制面的認(rèn)證和密鑰協(xié)商媒體面的加解密功能媒體面的加解密功能 讓客戶

12、盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部會(huì)話密鑰協(xié)商會(huì)話密鑰協(xié)商 當(dāng)次加密通話結(jié)束后,終端銷(xiāo)毀本次所用的會(huì)話密鑰及臨時(shí)公私鑰對(duì)當(dāng)次加密通話結(jié)束后,終端銷(xiāo)毀本次所用的會(huì)話密鑰及臨時(shí)公私鑰對(duì) 終端與終端與KMCKMC之間的消息交互通過(guò)特殊的短信實(shí)現(xiàn)之間的消息交互通過(guò)特殊的短信實(shí)現(xiàn)每次發(fā)起密話請(qǐng)求前,終端自動(dòng)產(chǎn)生一對(duì)臨時(shí)公私鑰。向每次發(fā)起密話請(qǐng)求前,終端自動(dòng)產(chǎn)生一對(duì)臨時(shí)公私鑰。向KMCKMC發(fā)起發(fā)起密鑰請(qǐng)求,攜帶自身公鑰等信息密鑰請(qǐng)求,攜帶自身公鑰等信息 當(dāng)當(dāng)KMCKMC完成用戶認(rèn)證后,產(chǎn)生會(huì)話密鑰,并進(jìn)行加密和簽名處理后完成用戶認(rèn)證后,產(chǎn)生會(huì)話密鑰,并進(jìn)行加密和簽名處理后下發(fā)給終端下發(fā)

13、給終端 終端接收后進(jìn)行解密和簽名驗(yàn)證,然后獲得會(huì)話密鑰。終端接收后進(jìn)行解密和簽名驗(yàn)證,然后獲得會(huì)話密鑰。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部KMCKMC對(duì)用戶和終端的認(rèn)證與鑒權(quán)對(duì)用戶和終端的認(rèn)證與鑒權(quán) l KMC KMC根據(jù)用戶的根據(jù)用戶的MDNMDN,查詢用戶的簽約屬性,查詢用戶的簽約屬性 。l 根據(jù)用戶的根據(jù)用戶的MDNMDN,獲取,獲取IMSIIMSI與與MEIDMEID。對(duì)終端綁定的用。對(duì)終端綁定的用戶,若戶,若IMSIIMSI和和MEIDMEID與與KMCKMC保存的用戶數(shù)據(jù)匹配,則用戶保存的用戶數(shù)據(jù)匹配,則用戶鑒權(quán)通過(guò);若不匹配,則下發(fā)錯(cuò)誤消息鑒權(quán)通過(guò);若不

14、匹配,則下發(fā)錯(cuò)誤消息 。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部終端對(duì)終端對(duì)KMCKMC的認(rèn)證的認(rèn)證KMCKMC在向終端下發(fā)消息時(shí),利用私鑰在向終端下發(fā)消息時(shí),利用私鑰KpKp對(duì)消息的內(nèi)容做了簽名處理,并對(duì)消息的內(nèi)容做了簽名處理,并將生成的簽名字段與消息一起下發(fā)給終端。將生成的簽名字段與消息一起下發(fā)給終端。終端在收到消息之后,利用本地保存的終端在收到消息之后,利用本地保存的KMCKMC公鑰公鑰K0K0對(duì)消息進(jìn)行簽名驗(yàn)證。對(duì)消息進(jìn)行簽名驗(yàn)證。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部媒體面的加解密功能媒體面的加解密功能 獲得會(huì)話密鑰之后,終端利用得到的獲得會(huì)

15、話密鑰之后,終端利用得到的會(huì)話密鑰對(duì)語(yǔ)音編碼碼流進(jìn)行加解密。會(huì)話密鑰對(duì)語(yǔ)音編碼碼流進(jìn)行加解密。 聲聲 碼碼 器器 加加 密密 模模 塊塊 信信 道道 及及 射射頻頻 處處 理理普通語(yǔ)音加密語(yǔ)音 基帶 電電 源源 管管 理理 外外 圍圍 器器 件件語(yǔ)音對(duì)稱(chēng)密碼算法加解密:終端通過(guò)加載加密算法,在話音經(jīng)過(guò)數(shù)字語(yǔ)音編碼之后對(duì)編碼碼流語(yǔ)音對(duì)稱(chēng)密碼算法加解密:終端通過(guò)加載加密算法,在話音經(jīng)過(guò)數(shù)字語(yǔ)音編碼之后對(duì)編碼碼流進(jìn)行加密,從而實(shí)現(xiàn)對(duì)語(yǔ)音的加密。在接收端通過(guò)在話音解碼器之前先引入解密軟件實(shí)現(xiàn)解密進(jìn)行加密,從而實(shí)現(xiàn)對(duì)語(yǔ)音的加密。在接收端通過(guò)在話音解碼器之前先引入解密軟件實(shí)現(xiàn)解密 加(解)密模塊通過(guò)固件方

16、式實(shí)現(xiàn)加(解)密模塊通過(guò)固件方式實(shí)現(xiàn) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部KMCKMC的功能的功能用戶數(shù)據(jù)的存儲(chǔ)用戶數(shù)據(jù)的存儲(chǔ)合法終端設(shè)備標(biāo)識(shí)存儲(chǔ)合法終端設(shè)備標(biāo)識(shí)存儲(chǔ)KMCKMC公私鑰版本管理公私鑰版本管理會(huì)話密鑰會(huì)話密鑰KsKs的生成和管理的生成和管理密鑰協(xié)商短信密鑰協(xié)商短信KMCKMC簽名信息簽名信息KMCKMC對(duì)用戶和終端的認(rèn)證與鑒權(quán)對(duì)用戶和終端的認(rèn)證與鑒權(quán)KMCKMC公鑰更新公鑰更新KMCKMC遠(yuǎn)程控制遠(yuǎn)程控制 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部用戶數(shù)據(jù)用戶數(shù)據(jù)l MDNMDN 、IMSIIMSI 、MINMIN 、ESNESN 、MEID

17、MEIDl 業(yè)務(wù)簽約狀態(tài)業(yè)務(wù)簽約狀態(tài) 永久數(shù)據(jù)永久數(shù)據(jù)開(kāi)通狀態(tài)開(kāi)通狀態(tài) 綁定狀態(tài)綁定狀態(tài) 終端類(lèi)型:終端類(lèi)型:ESNESN MEID MEID臨時(shí)數(shù)據(jù)臨時(shí)數(shù)據(jù)l 臨時(shí)公鑰臨時(shí)公鑰 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部合法終端設(shè)備標(biāo)識(shí)存儲(chǔ)合法終端設(shè)備標(biāo)識(shí)存儲(chǔ) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部KMCKMC公私鑰版本管理公私鑰版本管理 lKMCKMC使用的第一對(duì)公私鑰版本號(hào)為使用的第一對(duì)公私鑰版本號(hào)為0 0,并將版本號(hào)及公鑰提供給終端廠,并將版本號(hào)及公鑰提供給終端廠商,預(yù)置于出廠的加密通信終端。商,預(yù)置于出廠的加密通信終端。l KMC KMC支持對(duì)公私

18、密鑰進(jìn)行定期或不定期的更新支持對(duì)公私密鑰進(jìn)行定期或不定期的更新 。l KMC KMC公私鑰版本號(hào)長(zhǎng)度公私鑰版本號(hào)長(zhǎng)度8bits8bits,KMCKMC的公私鑰每次更新時(shí),版本號(hào)加的公私鑰每次更新時(shí),版本號(hào)加1 1。公私鑰版本號(hào)從公私鑰版本號(hào)從1 1到到255255,循環(huán)更新,循環(huán)更新 。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部會(huì)話密鑰會(huì)話密鑰KsKs的生成和管理的生成和管理 KMCKMC接收到密鑰請(qǐng)求信息后,調(diào)用密碼機(jī)會(huì)話密鑰生成函數(shù)接口,獲得其接收到密鑰請(qǐng)求信息后,調(diào)用密碼機(jī)會(huì)話密鑰生成函數(shù)接口,獲得其隨機(jī)產(chǎn)生一個(gè)會(huì)話密鑰隨機(jī)產(chǎn)生一個(gè)會(huì)話密鑰KsKs,實(shí)現(xiàn)一話一密,實(shí)現(xiàn)一

19、話一密 。 KMC KMC對(duì)每次產(chǎn)生的會(huì)話密鑰對(duì)每次產(chǎn)生的會(huì)話密鑰KsKs,利用當(dāng)前,利用當(dāng)前KMCKMC私鑰,調(diào)用密碼機(jī)對(duì)稱(chēng)密碼私鑰,調(diào)用密碼機(jī)對(duì)稱(chēng)密碼算法加密保存算法加密保存 。會(huì)話密鑰會(huì)話密鑰KsKs存儲(chǔ)于獨(dú)立的存儲(chǔ)空間,物理存儲(chǔ)于獨(dú)立的存儲(chǔ)空間,物理/ /邏輯上與邏輯上與KMCKMC其他管理功能獨(dú)立其他管理功能獨(dú)立 。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部密鑰協(xié)商短信密鑰協(xié)商短信手動(dòng)模式手動(dòng)模式用戶先建立一個(gè)普通明話通話,之后雙方約定同時(shí)通過(guò)按鍵操作申請(qǐng)進(jìn)入密話通話用戶先建立一個(gè)普通明話通話,之后雙方約定同時(shí)通過(guò)按鍵操作申請(qǐng)進(jìn)入密話通話 自動(dòng)模式自動(dòng)模式用戶在發(fā)起

20、呼叫前,提供菜單或特殊按鍵供用戶選擇直接進(jìn)入密話通話用戶在發(fā)起呼叫前,提供菜單或特殊按鍵供用戶選擇直接進(jìn)入密話通話 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部KMCKMC簽名信息簽名信息 KMCKMC通過(guò)自己的私鑰調(diào)用密碼機(jī)函數(shù)接口獲得簽名信息,并在密鑰響應(yīng)消息通過(guò)自己的私鑰調(diào)用密碼機(jī)函數(shù)接口獲得簽名信息,并在密鑰響應(yīng)消息中下發(fā)給終端中下發(fā)給終端 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部KMCKMC對(duì)用戶和終端的認(rèn)證與鑒權(quán)對(duì)用戶和終端的認(rèn)證與鑒權(quán) KMC KMC根據(jù)用戶的根據(jù)用戶的MDNMDN,查詢用戶的簽約屬性,查詢用戶的簽約屬性 。 根據(jù)用戶的根據(jù)用戶的M

21、DNMDN,獲取,獲取IMSIIMSI與與MEIDMEID。對(duì)終端綁定的用戶,若。對(duì)終端綁定的用戶,若IMSIIMSI和和MEIDMEID與與KMCKMC保存的用戶數(shù)據(jù)匹配,則用戶鑒權(quán)通過(guò);若不匹配,則下保存的用戶數(shù)據(jù)匹配,則用戶鑒權(quán)通過(guò);若不匹配,則下發(fā)錯(cuò)誤消息發(fā)錯(cuò)誤消息 。 對(duì)終端未綁定的用戶,對(duì)終端未綁定的用戶,KMCKMC查詢用戶的查詢用戶的MEIDMEID是否位于是否位于MEIDMEID白名單白名單/ /黑名黑名單中。若在白名單,則用戶鑒權(quán)通過(guò);若白名單未查詢到,或在黑名單,則單中。若在白名單,則用戶鑒權(quán)通過(guò);若白名單未查詢到,或在黑名單,則下發(fā)錯(cuò)誤消息下發(fā)錯(cuò)誤消息 讓客戶盡情享受信

22、息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部KMCKMC公鑰更新公鑰更新 KMCKMC支持公私鑰對(duì)的定期或不定期更新支持公私鑰對(duì)的定期或不定期更新 KMCKMC的公私鑰對(duì)更新后,主動(dòng)發(fā)起公鑰更新流程的公私鑰對(duì)更新后,主動(dòng)發(fā)起公鑰更新流程 KMCKMC收到終端的密鑰請(qǐng)求消息,發(fā)現(xiàn)收到終端的密鑰請(qǐng)求消息,發(fā)現(xiàn)KMCKMC公鑰版本不一致,發(fā)起公鑰更新流程公鑰版本不一致,發(fā)起公鑰更新流程 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部KMCKMC遠(yuǎn)程控制遠(yuǎn)程控制 l KMC支持通過(guò)遠(yuǎn)程控制指令對(duì)終端進(jìn)行安全信息擦除、終端安全密支持通過(guò)遠(yuǎn)程控制指令對(duì)終端進(jìn)行安全信息擦除、終端安全密碼重置等操作

23、碼重置等操作 l 通過(guò)通過(guò)KMC的操作界面,允許管理員手工發(fā)起遠(yuǎn)程控制指令的操作界面,允許管理員手工發(fā)起遠(yuǎn)程控制指令l 通過(guò)與通過(guò)與CRM的接口,執(zhí)行接口指令,發(fā)起相應(yīng)的遠(yuǎn)程控制操作的接口,執(zhí)行接口指令,發(fā)起相應(yīng)的遠(yuǎn)程控制操作l發(fā)送短信失敗,可累計(jì)重發(fā)控制指令發(fā)送短信失敗,可累計(jì)重發(fā)控制指令3次次 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部提綱提綱加密通信業(yè)務(wù)功能加密通信業(yè)務(wù)功能加密通信平臺(tái)介紹加密通信平臺(tái)介紹加密通信應(yīng)急方案加密通信應(yīng)急方案故障處理案例故障處理案例加密通信業(yè)務(wù)流程加密通信業(yè)務(wù)流程 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部語(yǔ)音媒體透?jìng)髡Z(yǔ)音媒體透

24、傳基站、基站控制器和核心網(wǎng)設(shè)備(基站、基站控制器和核心網(wǎng)設(shè)備(MSCMSC、MGWMGW)都不做任何語(yǔ)音編解碼處理)都不做任何語(yǔ)音編解碼處理 網(wǎng)絡(luò)須全程關(guān)閉回聲抑制功能網(wǎng)絡(luò)須全程關(guān)閉回聲抑制功能用戶在使用媒體透?jìng)鳂I(yè)務(wù)時(shí)能實(shí)現(xiàn)切換用戶在使用媒體透?jìng)鳂I(yè)務(wù)時(shí)能實(shí)現(xiàn)切換 (含硬切換)(含硬切換) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部特殊短信特殊短信 消息類(lèi)型標(biāo)志消息類(lèi)型0 x000 x00主叫密鑰請(qǐng)求主叫密鑰請(qǐng)求0 x010 x01主叫密鑰響應(yīng)主叫密鑰響應(yīng)0 x020 x02被叫加密通知消息被叫加密通知消息0 x030 x03被叫密鑰請(qǐng)求被叫密鑰請(qǐng)求0 x040 x04被叫密鑰響

25、應(yīng)被叫密鑰響應(yīng)0 x050 x05錯(cuò)誤通知錯(cuò)誤通知0 x060 x06KMCKMC公鑰更新公鑰更新0 x070 x07KMCKMC公鑰更新響應(yīng)公鑰更新響應(yīng)0 x080 x08KMCKMC公鑰更新確認(rèn)公鑰更新確認(rèn)0 x090 x09遠(yuǎn)程控制指令遠(yuǎn)程控制指令0 x0a0 x0a遠(yuǎn)程控制指令響應(yīng)遠(yuǎn)程控制指令響應(yīng)0 x0b0 x0b其他其他 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部密鑰請(qǐng)求短信密鑰請(qǐng)求短信 消息類(lèi)型消息類(lèi)型 模式標(biāo)記模式標(biāo)記 KMC KMC公鑰版本公鑰版本 臨時(shí)公鑰臨時(shí)公鑰(Pa)(Pa) 密文密文- IMSI- Hardware ID - 被叫號(hào)碼被叫號(hào)碼 密鑰請(qǐng)求

26、短信中的主要參數(shù)密鑰請(qǐng)求短信中的主要參數(shù) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部密鑰響應(yīng)短信密鑰響應(yīng)短信l 消息類(lèi)型消息類(lèi)型l 密文密文l KMC 簽名信息簽名信息 密鑰請(qǐng)響應(yīng)短信中的主要參數(shù)密鑰請(qǐng)響應(yīng)短信中的主要參數(shù) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部密鑰通知短信密鑰通知短信 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部KMCKMC與終端短消息路由與終端短消息路由KMCKMC與上海一對(duì)與上海一對(duì)HSTPHSTP開(kāi)開(kāi)4 4根根LinkLink,地位相當(dāng)于短信中心,通過(guò)信令網(wǎng)與現(xiàn)網(wǎng)各省短信中心互連,地位相當(dāng)于短信中心,通過(guò)信令網(wǎng)與現(xiàn)網(wǎng)各省

27、短信中心互連 。KMCKMC的短信接入碼為:的短信接入碼為:1891891000118918910001,出廠時(shí)預(yù)置于加密通信終端,出廠時(shí)預(yù)置于加密通信終端上行路徑,終端上行路徑,終端-歸屬短信中心歸屬短信中心-KMC-KMC下行路徑,下行路徑,KMC -KMC -歸屬短信中心歸屬短信中心-終端終端 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部手動(dòng)模式手動(dòng)模式1 1、建立普通話音通話、建立普通話音通話 2 2、密鑰協(xié)商、密鑰協(xié)商 移動(dòng)終端1移動(dòng)終端2密鑰管理中心1. 主叫密鑰請(qǐng)求消息3. 主叫密鑰通知消息2. 被叫密鑰請(qǐng)求消息4. 被叫密鑰通知消息 讓客戶盡情享受信息新生活中國(guó)電

28、信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部手動(dòng)模式手動(dòng)模式當(dāng)終端與BSC之間的業(yè)務(wù)協(xié)商成功之后,BSC關(guān)閉聲碼器,同時(shí)關(guān)閉回聲抑制功能,啟動(dòng)媒體透?jìng)髁鞒蹋M(jìn)入密話通話 。主被叫終端收到密鑰響應(yīng)消息之后,分別啟動(dòng)與網(wǎng)絡(luò)的業(yè)務(wù)切換協(xié)商過(guò)程。終端向BSC送ServiceRequestMsg消息,其中使用業(yè)務(wù)選項(xiàng)80b0H來(lái)標(biāo)識(shí)語(yǔ)音加密業(yè)務(wù)。BSC向終端返回ServiceConnectMsg,表示BSC接受終端的請(qǐng)求。終端向BSC返回ServiceConnectComplete消息,表示終端和BSC之間達(dá)成一致,由普通話音轉(zhuǎn)化為語(yǔ)音透?jìng)鳂I(yè)務(wù) 。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部自動(dòng)模式自動(dòng)

29、模式移動(dòng)終端1移動(dòng)終端2密鑰管理中心1. 主叫密鑰請(qǐng)求消息2. 被叫加密通知消息4. 主叫密鑰通知消息3. 被叫密鑰請(qǐng)求消息5. 被叫密鑰通知消息1 1 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部KMCKMC公鑰更新公鑰更新 BSSMSC/MSCeMSKMCSDB(KMC公鑰更新)Adds Deliver(KMC公鑰更新響應(yīng))SMDPP(KMC公鑰更新響應(yīng))SDB(KMC公鑰更新響應(yīng))HLRSMSREQsmsreqSMDPP(KMC公鑰更新)Adds Deliver(KMC公鑰更新)SDB(KMC公鑰更新確認(rèn))SMDPP(KMC公鑰更新確認(rèn))Adds Deliver(KMC公鑰

30、更新確認(rèn)) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部KMCKMC公鑰更新公鑰更新 BSSMSC/MSCeMSKMCSDB(KMC公鑰更新)Adds Deliver(KMC公鑰更新響應(yīng))SMDPP(KMC公鑰更新響應(yīng))SDB(KMC公鑰更新響應(yīng))HLRSMSREQsmsreqSMDPP(KMC公鑰更新)Adds Deliver(KMC公鑰更新)Adds Deliver(主叫/被叫密鑰請(qǐng)求)SMDPP(主叫/被叫密鑰請(qǐng)求)SDB(主叫/被叫密鑰請(qǐng)求)KMC公鑰版本不一致,發(fā)起KMC公鑰更新流程SDB(KMC公鑰更新確認(rèn))SMDPP(KMC公鑰更新確認(rèn))Adds Deliver(K

31、MC公鑰更新確認(rèn))可繼續(xù)完成加密通信密鑰協(xié)商流程,呼叫不中斷可繼續(xù)完成加密通信密鑰協(xié)商流程,呼叫不中斷 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部安全信息擦除安全信息擦除BSSMSC/MSCeMSKMCSDB(安全信息擦除)Adds Deliver(安全信息擦除響應(yīng))SMDPP(安全信息擦除響應(yīng))SDB(安全信息擦除響應(yīng))HLRSMSREQsmsreqSMDPP(安全信息擦除)Adds Deliver(安全信息擦除) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部安全密碼重置安全密碼重置 BSSMSC/MSCeMSKMCSDB(密碼重置消息)Adds Deliver

32、(密碼重置響應(yīng))SMDPP(密碼重置響應(yīng))SDB(密碼重置響應(yīng))HLRSMSREQsmsreqSMDPP(密碼重置消息)Adds Deliver(密碼重置消息) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部主叫信令流程主叫信令流程消息消息IDID消息類(lèi)型消息類(lèi)型消息方向消息方向3034930349Um Origination MessageUm Origination MessageR-CSCHR-CSCH3035030350A1 CM Service RequestA1 CM Service RequestBSC-MSCBSC-MSC3035130351A1 Assignmen

33、t RequestA1 Assignment RequestMSC-BSCMSC-BSC3036530365A1 Assignment CompleteA1 Assignment CompleteBSC-MSCBSC-MSC 1 1、發(fā)起呼叫、發(fā)起呼叫 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部消息消息IDID消息類(lèi)型消息類(lèi)型消息方向消息方向3037830378Um Data Burst MessageUm Data Burst MessageR-DSCHR-DSCH3038030380A1 ADDS DeliverA1 ADDS DeliverBSC-MSCBSC-MSC1

34、1SMDPPSMDPPMSC-SMCMSC-SMC2 2smdppsmdppSMC-MSCSMC-MSC3038430384A1 ADDS DeliverA1 ADDS DeliverMSC-BSCMSC-BSC3038530385Um Data Burst MessageUm Data Burst MessageF-DSCHF-DSCH3038630386Um Order MessageUm Order MessageR-DSCHR-DSCH3038730387A1 ADDS Deliver AckA1 ADDS Deliver AckBSC-MSCBSC-MSC主叫信令流程主叫信令流程2、

35、發(fā)送密鑰請(qǐng)求短信 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部主叫信令流程主叫信令流程消息消息IDID消息類(lèi)型消息類(lèi)型消息方向消息方向3 3SMDPPSMDPPKMC-MSCKMC-MSC3043430434A1 ADDS DeliverA1 ADDS DeliverMSC-BSCMSC-BSC3043530435Um Data Burst MessageUm Data Burst MessageF-DSCHF-DSCH3043630436Um Order MessageUm Order MessageR-DSCHR-DSCH3043730437Um Data Burst Mes

36、sageUm Data Burst MessageR-DSCHR-DSCH3043930439A1 ADDS Deliver AckA1 ADDS Deliver AckBSC-MSCBSC-MSC3044030440A1 ADDS DeliverA1 ADDS DeliverBSC-MSCBSC-MSC4 4smdppsmdppMSC-KMCMSC-KMC 3、接收密鑰響應(yīng)短信 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部4、編解碼協(xié)商消息消息IDID消息類(lèi)型消息類(lèi)型消息方向消息方向3046830468Um Service Request MessageUm Service R

37、equest MessageR-DSCHR-DSCH3047030470Um Service Connect MessageUm Service Connect MessageF-DSCHF-DSCH3047330473Um Service Connect Completion MessageUm Service Connect Completion MessageR-DSCHR-DSCH主叫信令流程主叫信令流程 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部被叫信令流程被叫信令流程消息消息IDID消息類(lèi)型消息類(lèi)型消息方向消息方向41914191A1 Paging RequestA

38、1 Paging RequestMSC-BSCMSC-BSC42384238A1 Paging ResponseA1 Paging ResponseBSC-MSCBSC-MSC42394239A1 Assignment RequestA1 Assignment RequestMSC-BSCMSC-BSC42544254A1 Assignment CompleteA1 Assignment CompleteBSC-MSCBSC-MSC 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部被叫信令流程被叫信令流程消息消息IDID消息類(lèi)型消息類(lèi)型消息方向消息方向1 1SMDPPSMDPPKMC

39、-MSCKMC-MSC42914291A1 ADDS DeliverA1 ADDS DeliverMSC-BSCMSC-BSC42924292Um Data Burst MessageUm Data Burst MessageF-DSCHF-DSCH42934293Um Data Burst MessageUm Data Burst MessageR-DSCHR-DSCH42954295A1 ADDS Deliver AckA1 ADDS Deliver AckBSC-MSCBSC-MSC42964296A1 ADDS DeliverA1 ADDS DeliverBSC-MSCBSC-MSC2

40、 2smdppsmdppMSC-KMCMSC-KMC2 2、收到密鑰通知短信、收到密鑰通知短信 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部被叫信令流程被叫信令流程消息消息IDID消息類(lèi)型消息類(lèi)型消息方向消息方向43174317A1 ConnectA1 ConnectBSC-MSCBSC-MSC43264326Um Data Burst MessageUm Data Burst MessageR-DSCHR-DSCH43284328A1 ADDS DeliverA1 ADDS DeliverBSC-MSCBSC-MSC3 3SMDPPSMDPPMSC-SMCMSC-SMC4 4s

41、mdppsmdppSMC-MSCSMC-MSC43314331A1 ADDS DeliverA1 ADDS DeliverMSC-BSCMSC-BSC43324332Um Data Burst MessageUm Data Burst MessageF-DSCHF-DSCH43334333Um Order MessageUm Order MessageR-DSCHR-DSCH43344334A1 ADDS Deliver AckA1 ADDS Deliver AckBSC-MSCBSC-MSC 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部被叫信令流程被叫信令流程消息消息IDID消

42、息類(lèi)型消息類(lèi)型消息方向消息方向5 5SMDPPSMDPPKMC-SMCKMC-SMC43584358A1 ADDS DeliverA1 ADDS DeliverMSC-BSCMSC-BSC43594359Um Data Burst MessageUm Data Burst MessageF-DSCHF-DSCH43614361Um Data Burst MessageUm Data Burst MessageR-DSCHR-DSCH43624362Um Order MessageUm Order MessageF-DSCHF-DSCH43634363A1 ADDS Deliver AckA1

43、ADDS Deliver AckBSC-MSCBSC-MSC43644364A1 ADDS DeliverA1 ADDS DeliverBSC-MSCBSC-MSC6 6smdppsmdppMSC-KMCMSC-KMC4 4、收到密鑰響應(yīng)短信、收到密鑰響應(yīng)短信 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部被叫信令流程被叫信令流程消息ID消息類(lèi)型消息方向43694369Um Service Request MessageUm Service Request MessageR-DSCHR-DSCH43704370Um Order MessageUm Order MessageF-DS

44、CHF-DSCH43714371Um Service Connect MessageUm Service Connect MessageF-DSCHF-DSCH43744374Um Service Connect Completion MessageUm Service Connect Completion MessageR-DSCHR-DSCH 5 5、編解碼協(xié)商、編解碼協(xié)商 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部業(yè)務(wù)使用流程業(yè)務(wù)使用流程建立加密通話流程建立加密通話流程加密通信終端提供普話轉(zhuǎn)入密話和直接發(fā)起密話兩種加密通話使用方式:普話轉(zhuǎn)入密話加密通話建立流程普話轉(zhuǎn)入密話

45、加密通話建立主要分為三個(gè)階段:第一階段是普通(明文)通話的建立;第二階段加密通話的建立,雙方用戶需要分別按下加密鍵,經(jīng)過(guò)終端、業(yè)務(wù)平臺(tái)、移動(dòng)網(wǎng)絡(luò)一系列的判斷和操作,最后進(jìn)入第三階段即加密通話階段。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部直接發(fā)起密話加密通話建立流程直接發(fā)起密話加密通話建立流程: :直接發(fā)起密話加密通話建立也分為三個(gè)階段:第一階段密話發(fā)起階段,主叫方需要手動(dòng)選擇加密呼叫;然后進(jìn)行第二階段,密話建立階段,被叫正常接聽(tīng)電話后,經(jīng)過(guò)終端、業(yè)務(wù)平臺(tái)、移動(dòng)網(wǎng)絡(luò)進(jìn)行一系列判斷和操作,最后進(jìn)入第三階段,加密通話階段。業(yè)務(wù)使用流程業(yè)務(wù)使用流程 讓客戶盡情享受信息新生活中國(guó)電信

46、集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部提綱提綱加密通信業(yè)務(wù)功能加密通信業(yè)務(wù)功能加密通信平臺(tái)介紹加密通信平臺(tái)介紹加密通信應(yīng)急方案加密通信應(yīng)急方案故障處理指引故障處理指引加密通信業(yè)務(wù)流程加密通信業(yè)務(wù)流程 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部客戶經(jīng)理或本地10000 號(hào)受理故障申告后,進(jìn)行相應(yīng)的預(yù)處理工作,排除用戶(含終端、使用方式錯(cuò)誤等)及業(yè)務(wù)、服務(wù)等非網(wǎng)絡(luò)的原因后,再進(jìn)入故障處理流程,報(bào)本地運(yùn)維部門(mén)進(jìn)一步故障定位。如判斷為省內(nèi)故障,則由省NOC牽頭進(jìn)行故障排查和處理,如判斷為KMC平臺(tái)問(wèn)題,則將故障工單通過(guò)集團(tuán)電子工單系統(tǒng)派往集團(tuán)上海NOC進(jìn)行故障處理,集團(tuán)上海NOC在2個(gè)工作日內(nèi)完成

47、故障處理并反饋故障處理情況。涉及跨省故障處理流程,按中國(guó)電信2009534 號(hào)關(guān)于修訂移動(dòng)業(yè)務(wù)跨省故障處理流程和工作要求的通知要求執(zhí)行。故障處理流程故障處理流程 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部56 故障等級(jí)劃分故障等級(jí)劃分- - 故障等級(jí)定義故障等級(jí)定義 故障及故障等級(jí)定義:故障及故障等級(jí)定義:設(shè)備硬件或軟件功能失效、網(wǎng)路阻斷、網(wǎng)絡(luò)中斷或質(zhì)量降低影響使用、維護(hù)指標(biāo)劣化超過(guò)門(mén)限值,稱(chēng)為故障。根據(jù)故障的嚴(yán)重程度和影響程度的不同,分別為重大故障、嚴(yán)重故障和一般故障。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部57 重大故障:重大故障:指對(duì)系統(tǒng)安全運(yùn)行產(chǎn)生重

48、大影響的故障, 設(shè)備在運(yùn)行中出現(xiàn)系統(tǒng)癱瘓或服務(wù)中斷,導(dǎo)致設(shè)備的基本功能不能實(shí)現(xiàn)或全面退化的故障等。重大故障主要情況包括但不限于以下方面:KMC平臺(tái)設(shè)備癱瘓、系統(tǒng)連續(xù)自動(dòng)重裝載或重啟動(dòng);KMC平臺(tái)服務(wù)器故障各項(xiàng)業(yè)務(wù)應(yīng)用功能全部失效KMC平臺(tái)與上海HSTPA/HSTPB信令鏈路全阻造成平臺(tái)對(duì)外通信中斷,導(dǎo)致M業(yè)務(wù)簽約用戶不能正常使用加密通信業(yè)務(wù)故障等級(jí)劃分故障等級(jí)劃分- - 重大故障重大故障 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部58 故障等級(jí)劃分故障等級(jí)劃分- - 嚴(yán)重故障嚴(yán)重故障嚴(yán)重故障:嚴(yán)重故障:指對(duì)系統(tǒng)安全運(yùn)行造成重大威脅或產(chǎn)生較大影響的故障,包括設(shè)備在運(yùn)行中出現(xiàn)的直接

49、影響服務(wù),導(dǎo)致系統(tǒng)性能或服務(wù)部分退化的故障,以及具有潛在的系統(tǒng)癱瘓或服務(wù)中斷的危險(xiǎn),并可能導(dǎo)致設(shè)備基本功能不能實(shí)現(xiàn)或全面退化的故障。嚴(yán)重故障主要情況包括但不限于以下方面:KMC平臺(tái)主、備服務(wù)器一側(cè)設(shè)備故障,對(duì)平臺(tái)運(yùn)行造成安全隱患,斷續(xù)或間接地影響系統(tǒng)功能和服務(wù)的故障。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部故障等級(jí)劃分故障等級(jí)劃分 一般故障一般故障 一般故障:一般故障:指設(shè)備在運(yùn)行中出現(xiàn)的斷續(xù)或間接地影響系統(tǒng)功能和服務(wù)的故障,包括:不影響平臺(tái)正常運(yùn)行的設(shè)備故障信令鏈路故障;設(shè)備一般性告警;其它不屬于一、二級(jí)故障的故障; 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事

50、業(yè)部故障預(yù)處理故障預(yù)處理0 x000 x00本端用戶無(wú)加密權(quán)限本端用戶無(wú)加密權(quán)限0 x010 x01對(duì)端用戶無(wú)加密權(quán)限對(duì)端用戶無(wú)加密權(quán)限0 x020 x02本端終端非法本端終端非法0 x030 x03對(duì)端終端非法對(duì)端終端非法0 x040 x04密話建立超時(shí)密話建立超時(shí)0 x050 x05其他原因其他原因問(wèn)問(wèn): :只有自動(dòng)故障,還是只有自動(dòng)故障,還是手動(dòng)、自動(dòng)兼故障?手動(dòng)、自動(dòng)兼故障? 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部異常流程(異常流程(1 1)用戶A、B是合法加密通信業(yè)務(wù)用戶,但用戶B采用了非加密通信終端,采用直接發(fā)起密話發(fā)起加密通話。此時(shí),KMC收不到被叫的密鑰請(qǐng)求

51、,超時(shí)后,KMC將通知主叫方終端,主叫方終端界面上提示超時(shí)后通話結(jié)束。 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部用戶A、B中有一方是非加密通信業(yè)務(wù)用戶,雙方都采用加密通信終端,采用直接發(fā)起密話發(fā)起加密通話。此時(shí)無(wú)法通過(guò)KMC的認(rèn)證,KMC將下發(fā)錯(cuò)誤提示,終端收到錯(cuò)誤通知后提示用戶本端對(duì)端沒(méi)有申請(qǐng)加密通信業(yè)務(wù),2秒后主動(dòng)切斷通話。主叫用戶A是非加密通信業(yè)務(wù)用戶:被叫用戶B是非加密通信業(yè)務(wù)用戶:異常流程(異常流程(2 2)主叫用戶主叫用戶A A通過(guò)輸入電話號(hào)碼通過(guò)輸入電話號(hào)碼、電話本、通話記錄等方式,、電話本、通話記錄等方式,選擇被叫用戶選擇被叫用戶B B電話號(hào)碼電話號(hào)碼主叫用戶

52、主叫用戶A A通過(guò)菜單加密通通過(guò)菜單加密通話選項(xiàng)或者特定加密通話按話選項(xiàng)或者特定加密通話按鍵發(fā)起對(duì)用戶鍵發(fā)起對(duì)用戶B B的加密通話的加密通話用戶用戶A A終端提示用戶未終端提示用戶未申請(qǐng)加密通信業(yè)務(wù),申請(qǐng)加密通信業(yè)務(wù),并在并在2 2秒后切斷本次呼秒后切斷本次呼叫叫用戶用戶A A無(wú)權(quán)無(wú)權(quán)主叫用戶主叫用戶A A通過(guò)輸入電話號(hào)碼通過(guò)輸入電話號(hào)碼、電話本、通話記錄等方式,、電話本、通話記錄等方式,選擇被叫用戶選擇被叫用戶B B電話號(hào)碼電話號(hào)碼主叫用戶主叫用戶A A通過(guò)菜單加密通通過(guò)菜單加密通話選項(xiàng)或者特定加密通話按話選項(xiàng)或者特定加密通話按鍵發(fā)起對(duì)用戶鍵發(fā)起對(duì)用戶B B的加密通話的加密通話因用戶因用戶B

53、 B無(wú)使用權(quán)限,用無(wú)使用權(quán)限,用戶戶A A終端提示用戶對(duì)方未終端提示用戶對(duì)方未申請(qǐng)加密通信業(yè)務(wù),并申請(qǐng)加密通信業(yè)務(wù),并在在2 2秒后切斷本次呼叫秒后切斷本次呼叫用戶用戶B B無(wú)權(quán)無(wú)權(quán) 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部提綱提綱加密通信業(yè)務(wù)功能加密通信業(yè)務(wù)功能加密通信平臺(tái)介紹加密通信平臺(tái)介紹加密通信應(yīng)急方案加密通信應(yīng)急方案故障處理指引故障處理指引 加密通信業(yè)務(wù)流程加密通信業(yè)務(wù)流程 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部64 手動(dòng)模式雙方超時(shí)手動(dòng)模式雙方超時(shí)雙方都超時(shí),可以非??隙ǖ恼f(shuō):雙方都超時(shí),可以非??隙ǖ恼f(shuō):KMCKMC平臺(tái)對(duì)主、被叫發(fā)的上行密鑰

54、請(qǐng)求短信沒(méi)平臺(tái)對(duì)主、被叫發(fā)的上行密鑰請(qǐng)求短信沒(méi)有成功匹配起來(lái)。不匹配的原因可分為用戶原因、終端原因、網(wǎng)絡(luò)原因。有成功匹配起來(lái)。不匹配的原因可分為用戶原因、終端原因、網(wǎng)絡(luò)原因。用戶套撥了用戶套撥了1790117901、1180811808等等IPIP接入碼;接入碼;主叫用戶使用了來(lái)電顯示限制業(yè)務(wù);主叫用戶使用了來(lái)電顯示限制業(yè)務(wù);被叫用戶沒(méi)有來(lái)電顯示業(yè)務(wù);被叫用戶沒(méi)有來(lái)電顯示業(yè)務(wù);該呼叫是個(gè)轉(zhuǎn)移呼叫。該呼叫是個(gè)轉(zhuǎn)移呼叫。終端寫(xiě)入的終端寫(xiě)入的KMPKMP平臺(tái)接入碼不正確;平臺(tái)接入碼不正確;終端寫(xiě)入的初始公鑰不正確;終端寫(xiě)入的初始公鑰不正確;其它其它bugbug。KMCKMC平臺(tái)故障;平臺(tái)故障;歸屬歸

55、屬SMCSMC向向KMCKMC平臺(tái)轉(zhuǎn)發(fā)平臺(tái)轉(zhuǎn)發(fā)SMDPPSMDPP消息有延時(shí),且總時(shí)延超過(guò)消息有延時(shí),且總時(shí)延超過(guò)2020秒。秒。MSCMSC收到收到DBMDBM消息后,并沒(méi)有向消息后,并沒(méi)有向歸屬歸屬SMCSMC發(fā)出發(fā)出SMDPPSMDPP消息消息 讓客戶盡情享受信息新生活中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部65 通過(guò)反復(fù)撥打、重現(xiàn)故障來(lái)查找網(wǎng)絡(luò)原因的查障步驟通過(guò)反復(fù)撥打、重現(xiàn)故障來(lái)查找網(wǎng)絡(luò)原因的查障步驟4 4、如短信中心沒(méi)有收到上行密鑰請(qǐng)求短信,則在如短信中心沒(méi)有收到上行密鑰請(qǐng)求短信,則在MSCMSC跟蹤信令進(jìn)行查障。檢查在業(yè)務(wù)信道指跟蹤信令進(jìn)行查障。檢查在業(yè)務(wù)信道指配完成后是否有配完成后是

56、否有DBMDBM消息、消息、ADDS DeliverADDS Deliver消息、消息、SMDPPSMDPP消息,如缺少消息,如缺少ADDS DeliverADDS Deliver消息消息或或SMDPPSMDPP消息,則問(wèn)題可定位在消息,則問(wèn)題可定位在MSCMSC;如缺少;如缺少DBMDBM消息,則問(wèn)題定位在終端。消息,則問(wèn)題定位在終端。1 1、接到申告后,要詢問(wèn)用戶:撥號(hào)方式、使用補(bǔ)充業(yè)務(wù)情況,從而排除用戶原因,同時(shí)要接到申告后,要詢問(wèn)用戶:撥號(hào)方式、使用補(bǔ)充業(yè)務(wù)情況,從而排除用戶原因,同時(shí)要記下用戶使用記下用戶使用MM業(yè)務(wù)的時(shí)間、地點(diǎn),以便查歷史記錄和重現(xiàn)故障;業(yè)務(wù)的時(shí)間、地點(diǎn),以便查歷史

57、記錄和重現(xiàn)故障;2 2、測(cè)試人員以測(cè)試人員以1 1分鐘時(shí)間間隔反復(fù)撥打分鐘時(shí)間間隔反復(fù)撥打MM業(yè)務(wù)密話,看是否能重現(xiàn)故障,如不能,則到申告業(yè)務(wù)密話,看是否能重現(xiàn)故障,如不能,則到申告發(fā)生故障的地點(diǎn)去反復(fù)撥打,直到重現(xiàn)故障為止。記下重現(xiàn)故障那通電話的起止時(shí)間。發(fā)生故障的地點(diǎn)去反復(fù)撥打,直到重現(xiàn)故障為止。記下重現(xiàn)故障那通電話的起止時(shí)間。3 3、通知主、被叫歸屬通知主、被叫歸屬SMCSMC維護(hù)人員,在指定時(shí)間段、指定用戶,是否有發(fā)往被叫為維護(hù)人員,在指定時(shí)間段、指定用戶,是否有發(fā)往被叫為“1891891000118918910001”的短信?如查到主、被叫雙方都有短信和成功的短信回執(zhí),且的短信?如查到主、被叫雙方都有短信和成功的短信回執(zhí),且2 2條短信條短信發(fā)送的時(shí)間差在發(fā)送的時(shí)間差在2020秒以內(nèi),則轉(zhuǎn)而找秒以內(nèi),則轉(zhuǎn)而找KMCKMC平臺(tái)維護(hù)人員查障;如有一方?jīng)]有收到回執(zhí)或平臺(tái)維護(hù)人員查障;如有一方?jīng)]有收到

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論