中国电信加密通信业务方案.ppt

产品资费 加密通信标准资费： 功能费：100元/部 开通费：100元/次 加密通信套餐： 1、功能费，采用在所有政企用户的套餐上叠加功能包， 50元。 2、开通费用为100元/次，对选择功能包的置0。（试商 用期间减免） 宇龙 华为 海信 E90 E7 * * 谢 谢 * * * * * * * 长途无线部 2010.1 长途无线部 加密通信产品介绍 * 1）产品定义 2）组网结构 3）功能描述 4）业务优势 5）产品资费 6）加密终端 目录 * 对移动话音安全的需求 随着通信技术的发展，移动话音已经成为人们主要的话音沟通方式 移动话音通信在带来便利的同时也存在着安全隐患 手机终端上也存储了大量的个人隐私甚至企业秘密 语音在空中及核心网络传输过程中都存在被非法截取的可能性 信息一旦被窃取，会给个人、企业甚至社会造成损失 * 手机用户需求调查 对政府部门及金融等大型企业高层的调查： 调查显示：在使用移动话音通信的过程中经常涉及敏感信息或企业秘密信息，希望有一定的手段来有效保障移动话音的安全性。 是否担心移动电话泄密(60%) 是否愿意对通话进行加密(53.3%) * 移动通信网络的安全隐患点 手机一旦丢失，通讯录、通话记录等隐私信息将会泄露 网络窃听 空口窃听 手机丢失 * 空口加密 核心网络 明/密文 明/密文 端到端加密 核心网络 透传 透传 空口加密与端到端加密的差异 * 加密通信产品定义 说明：加密通信业务适用于个人隐私、商业秘密等非国家秘密信息的加密传输 使用中国电信为客户特别定制的，内置国家商密办认可加密算法的专用手机终端 通过中国电信广覆盖、大容量的CDMA移动通信网络和电信级的安全管理平台 中国电信加密通信业务 利用商用密码技术和信息安全技术，向客户提供实现民用级的端到端手机话音通信加密功能、基于终端的个人信息保护、以及敏感信息远程擦除等安全服务 * 1）产品定义 2）组网结构 3）功能描述 4）业务优势 5）产品资费 6）加密终端 目录 * 加密通信功能模块 三大主要功能模块： 终端加解密：定制的加密通信终端，内嵌加密功能 网络透传：多网元配合，对加密语音进行透传 密钥管理：新增密钥管理中心设备，负责密钥的分发管理等 * KMC在网络中的部署 新建密钥管理中心KMC：实现用户开户鉴权、密钥分发功能 与所有短信中心、HLR、MSC通过起七号信令互联 与集团级CRM互联 七号信令网 MSC/VLR MSC/VLR SMS MC KMC HLR 集团CRM * 终端实现 安全通信业务所需的加密终端都由中国电信向终端厂商定制 与普通CDMA终端相比，加密终端在声码器之后引入了一个加解密模块。 终端所使用的密码算法为国家国密办指配的算法 终端需要与KMC交互，通过安全的方式，从合法的KMC处获得会话密钥 （1）与KMC的相互认证 －KMC对终端和用户进行认证和鉴权。 －终端对KMC的消息进行签名验证 （2）会话密钥协商 -终端向KMC发送密钥请求 -KMC下发密钥给终端 在通过安全的方式获得会话密钥之后，终端使用得到的会话密钥对语音编码码流进行加解密。 定制加密终端 * 1）产品定义 2）组网结构 3）功能描述 4）业务优势 5）产品资费 6）加密终端 目录 * 加密通信业务功能 业务功能 说明 加密通话功能 手动模式 双方先建立普通（明文）通话，然后各自按下加密通话键，进入加密通话 自动模式 主叫方在起呼时选择加密通话，发起加密呼叫，如被叫也是本业务用户，则自动响应，双方进行加密通话 本地安全功能 安全设置 用户对本地安全信息进行设置，如安全模式开闭、设定加密联系人、设定安全模式密码等 联系人隐藏 加密联系人信息在普通模式下隐藏 远程指令功能 密码重置 对于安全模式密码，用户忘记或连续输错的场景下，用户可向中国电信申请远程密码重置 信息擦除 (初期不开放) 当手机被盗后，只要开机入网，也能远程对非涉密敏感信息信息进行擦除操作 * 核心功能 利用密码技术实现对CDMA手机话音进行端到端全程加密，保障客户移动话音的安全性 使用方式 方式一：直接发起密话 主叫输入被叫号码后、可以通过特殊按钮或菜单选择，直接发起加密语音呼叫。 方式二：普话转入密话 普通电话过程中，主被叫协商后按“密话”键或菜单进入加密状态。 同时支持两种方式，有明确的文字、图像或录