世界觸手可及加密通信中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部2015年5月通過本課程的學(xué)習(xí)，掌握以下內(nèi)容：了解加密通信的業(yè)務(wù)功能；熟悉加密通信的業(yè)務(wù)平臺(tái)系統(tǒng)；熟悉加密通信的業(yè)務(wù)流程；了解加密通信業(yè)務(wù)應(yīng)急方案；初步具備加密通信故障定位和處理的能力。課程目標(biāo)加密通信的業(yè)務(wù)功能加密通信的業(yè)務(wù)平臺(tái)系統(tǒng)加密通信的業(yè)務(wù)流程加密通信業(yè)務(wù)平臺(tái)的應(yīng)急方案故障處理案例課程總體思路圖本課程目的是：提升分公司政企客戶支撐人員對(duì)加密通信產(chǎn)品的支撐技能課程思路提綱加密通信業(yè)務(wù)功能1加密通信平臺(tái)介紹2加密通信應(yīng)急方案4故障處理指引5加密通信業(yè)務(wù)流程3業(yè)務(wù)概述

加密通信業(yè)務(wù)是基于中國(guó)電信CDMA移動(dòng)通信網(wǎng)絡(luò)和安全管理平臺(tái)，通過為客戶特別定制的、內(nèi)置國(guó)家密碼管理局指配加密算法的專用手機(jī)終端，利用商用密碼技術(shù)和信息安全技術(shù)，向客戶提供端到端手機(jī)通話加密、基于終端的個(gè)人信息保護(hù)和丟失手機(jī)安全保護(hù)等安全服務(wù)。業(yè)務(wù)功能業(yè)務(wù)功能說明加密通話功能手動(dòng)模式雙方先建立普通（明文）通話，然后各自按下加密通話鍵，進(jìn)入加密通話自動(dòng)模式主叫方在起呼時(shí)直接選擇加密通話，發(fā)起加密呼叫，如被叫也是本業(yè)務(wù)用戶，則被叫接聽后，雙方進(jìn)行加密通話信息安全保護(hù)功能安全設(shè)置用戶對(duì)本地安全功能進(jìn)行設(shè)置，如安全模式開閉、設(shè)定加密聯(lián)系人、設(shè)定安全模式密碼等密碼清空對(duì)于安全模式密碼，用戶忘記或連續(xù)輸錯(cuò)的場(chǎng)景下，用戶可向中國(guó)電信申請(qǐng)遠(yuǎn)程對(duì)密碼清空丟失手機(jī)信息保護(hù)當(dāng)手機(jī)丟失后，只要當(dāng)前手機(jī)是開機(jī)在網(wǎng)狀態(tài)，能遠(yuǎn)程對(duì)手機(jī)上的隱私信息進(jìn)行擦除操作，用戶可申請(qǐng)遠(yuǎn)程對(duì)手機(jī)進(jìn)行丟失手機(jī)信息保護(hù)(由于短信指令反饋機(jī)制方面的原因，不能承諾100%能完全擦除)說明：加密通信業(yè)務(wù)適用于個(gè)人隱私、商業(yè)秘密等非國(guó)家秘密信息的話音加密傳輸。端到端全程加密一話一密更安全國(guó)家商密級(jí)認(rèn)證語音加密更放心專用手機(jī)功能強(qiáng)資料信息可隱藏手機(jī)遺失不用急遠(yuǎn)程指令可擦除1234國(guó)內(nèi)獨(dú)家提供商密級(jí)語音加密業(yè)務(wù)、擁有國(guó)家密碼管理局唯一認(rèn)證資質(zhì)端到端全程密文傳送，隨機(jī)密鑰，一次通話一個(gè)密鑰隱藏特定聯(lián)系人的通訊錄和通話記錄等資料信息遠(yuǎn)程指令擦除存放在手機(jī)上的聯(lián)系人的通訊錄和通話記錄等資料信息,可以恢復(fù)到出廠設(shè)置核心賣點(diǎn)業(yè)務(wù)原理（1）中國(guó)電信cdma20001X安全通信產(chǎn)品是利用密碼技術(shù)、信息安全技術(shù)實(shí)現(xiàn)對(duì)手機(jī)話音通信信息的加密，從而提高客戶移動(dòng)通信的安全性。1X安全通信產(chǎn)品適用于主被叫用戶皆為中國(guó)電信CDMA移動(dòng)用戶的情況，且用戶都使用由中國(guó)電信定制的具備加密功能的終端。中國(guó)電信cdma20001X安全通信產(chǎn)品主要針對(duì)政企客戶及有加密產(chǎn)品需求的大中型企業(yè)客戶，提供民用級(jí)端到端的語音加密服務(wù)。該產(chǎn)品在中國(guó)電信CDMA移動(dòng)網(wǎng)絡(luò)內(nèi)，保證端到端語音保密，不管是在空口傳輸還是核心網(wǎng)絡(luò)內(nèi)，整個(gè)端到端通道傳輸?shù)亩际羌用苷Z音，提供了最大程度的民用級(jí)通信保密。系統(tǒng)架構(gòu)圖業(yè)務(wù)原理（2）主要功能模塊端加解密功能主要完成語音的加解密功能，在發(fā)送端對(duì)聲碼器輸出的語音編碼碼流（EVRC碼流）進(jìn)行加密之后傳輸給下一個(gè)處理模塊，在接收段對(duì)傳給聲碼器的EVRC碼流進(jìn)行首先解密然后再解編碼。另外，還負(fù)責(zé)與KMC（密鑰管理中心）的會(huì)話密鑰協(xié)商，通過安全的方式獲得每次通話的會(huì)話密鑰。

網(wǎng)絡(luò)透?jìng)骷翱刂浦饕诳刂泼婧兔襟w面保證經(jīng)過加密的語音碼流不被進(jìn)行處理（如編解碼轉(zhuǎn)換，回聲抵消等），從而在接收端可以正確的加密和解碼。涉及到的網(wǎng)元包括BSC以及所有中間的媒體傳輸節(jié)點(diǎn)。密鑰的分發(fā)和控制考慮到實(shí)現(xiàn)的復(fù)雜度，國(guó)家對(duì)密碼的管理規(guī)定，目前的加密算法使用的是國(guó)有SMS4算法（屬于對(duì)稱分組密碼算法），為了能夠正確的實(shí)現(xiàn)加解密，通信的雙方必須有一個(gè)相同的密鑰來對(duì)語音碼流進(jìn)行加解密。在此、引入一個(gè)新的網(wǎng)元KMC，KMC的作用主要是負(fù)責(zé)通信中密鑰的分發(fā)以及多用戶的密鑰管理，以及對(duì)用戶加密權(quán)限的驗(yàn)證等。本系統(tǒng)使用一次通話一個(gè)密鑰的方法，密鑰通過KMC在用戶觸發(fā)加密請(qǐng)求的時(shí)候使用公鑰密碼體制安全的下發(fā)給通信的雙方。提綱加密通信業(yè)務(wù)功能1加密通信平臺(tái)介紹2加密通信應(yīng)急方案4故障處理指引5加密通信業(yè)務(wù)流程3網(wǎng)絡(luò)架構(gòu)組織KMC以標(biāo)準(zhǔn)的MAP消息與短消息中心、HLR、MSC連接。KMC與IT系統(tǒng)相連，以實(shí)現(xiàn)用戶業(yè)務(wù)開通以及計(jì)費(fèi)。會(huì)話密鑰KsKs是由KMC調(diào)用密碼機(jī)的密鑰生成函數(shù)產(chǎn)生的，供某一次會(huì)話中雙方終端對(duì)語音進(jìn)行加解密的會(huì)話密鑰。

會(huì)話密鑰Ks的長(zhǎng)度為128bits。

一話一密。KMC公私鑰對(duì)K0與Kp終端利用公鑰K0對(duì)發(fā)送給KMC的關(guān)鍵信息進(jìn)行加密保護(hù)。KMC用私鑰Kp對(duì)發(fā)送給終端的消息進(jìn)行簽名，終端用K0進(jìn)行簽名驗(yàn)證。KMC將版本號(hào)及公鑰提供給終端廠商，預(yù)置與出廠加密通信終端。

KMC支持對(duì)公私密鑰進(jìn)行更新。KMC的公私鑰對(duì)由密碼機(jī)產(chǎn)生，并完成涉及KMC公私鑰的密碼運(yùn)算。公鑰K0長(zhǎng)度為48字節(jié)，私鑰Kp長(zhǎng)度24字節(jié)終端臨時(shí)公私鑰對(duì)Pa/Pb與Ka/KbPa與Ka為主叫終端臨時(shí)產(chǎn)生的公私鑰對(duì)終端在發(fā)送給KMC的消息中攜帶了PaKMC用Pa對(duì)會(huì)話密鑰Ks進(jìn)行加密之后下發(fā)給終端終端用Ka解密獲得會(huì)話密鑰Ks。Pa與Ka在用戶下一次發(fā)起密話請(qǐng)求時(shí)由新的臨時(shí)公私鑰對(duì)替換。加密終端的實(shí)現(xiàn)加密模塊實(shí)現(xiàn)邏輯會(huì)話密鑰協(xié)商與KMC的相互認(rèn)證控制面的認(rèn)證和密鑰協(xié)商媒體面的加解密功能會(huì)話密鑰協(xié)商

當(dāng)次加密通話結(jié)束后，終端銷毀本次所用的會(huì)話密鑰及臨時(shí)公私鑰對(duì)

終端與KMC之間的消息交互通過特殊的短信實(shí)現(xiàn)每次發(fā)起密話請(qǐng)求前，終端自動(dòng)產(chǎn)生一對(duì)臨時(shí)公私鑰。向KMC發(fā)起密鑰請(qǐng)求，攜帶自身公鑰等信息當(dāng)KMC完成用戶認(rèn)證后，產(chǎn)生會(huì)話密鑰，并進(jìn)行加密和簽名處理后下發(fā)給終端

終端接收后進(jìn)行解密和簽名驗(yàn)證，然后獲得會(huì)話密鑰。KMC對(duì)用戶和終端的認(rèn)證與鑒權(quán)KMC根據(jù)用戶的MDN，查詢用戶的簽約屬性。

根據(jù)用戶的MDN，獲取IMSI與MEID。對(duì)終端綁定的用戶，若IMSI和MEID與KMC保存的用戶數(shù)據(jù)匹配，則用戶鑒權(quán)通過；若不匹配，則下發(fā)錯(cuò)誤消息。終端對(duì)KMC的認(rèn)證KMC在向終端下發(fā)消息時(shí)，利用私鑰Kp對(duì)消息的內(nèi)容做了簽名處理，并將生成的簽名字段與消息一起下發(fā)給終端。終端在收到消息之后，利用本地保存的KMC公鑰K0對(duì)消息進(jìn)行簽名驗(yàn)證。媒體面的加解密功能獲得會(huì)話密鑰之后，終端利用得到的會(huì)話密鑰對(duì)語音編碼碼流進(jìn)行加解密。語音對(duì)稱密碼算法加解密：終端通過加載加密算法，在話音經(jīng)過數(shù)字語音編碼之后對(duì)編碼碼流進(jìn)行加密，從而實(shí)現(xiàn)對(duì)語音的加密。在接收端通過在話音解碼器之前先引入解密軟件實(shí)現(xiàn)解密

加（解）密模塊通過固件方式實(shí)現(xiàn)KMC的功能用戶數(shù)據(jù)的存儲(chǔ)合法終端設(shè)備標(biāo)識(shí)存儲(chǔ)KMC公私鑰版本管理會(huì)話密鑰Ks的生成和管理密鑰協(xié)商短信KMC簽名信息KMC對(duì)用戶和終端的認(rèn)證與鑒權(quán)KMC公鑰更新KMC遠(yuǎn)程控制用戶數(shù)據(jù)

MDN、IMSI、MIN、ESN、MEID

業(yè)務(wù)簽約狀態(tài)永久數(shù)據(jù)開通狀態(tài)綁定狀態(tài)終端類型：ESN

MEID臨時(shí)數(shù)據(jù)

臨時(shí)公鑰合法終端劍設(shè)備標(biāo)識(shí)價(jià)存儲(chǔ)如用戶IMSI和終端HardwareID不綁定，需檢查HardwareID是否合法白名單儲(chǔ)存合法終端的HardwareID信息黑名單儲(chǔ)存非法終端的HardwareID信息HardwareID可以手動(dòng)單個(gè)輸入及批量輸入KMC公私鑰版阻本管理KMC使用的變第一對(duì)旬公私鑰絲式版本號(hào)禍為0，并將同版本號(hào)醫(yī)及公鑰桶提供給挪終端廠麥商，預(yù)筑置于出蛋廠的加?xùn)|密通信樹終端。KMC支持對(duì)公儲(chǔ)私密鑰進(jìn)甘行定期或唱不定期的躁更新。KMC公私鑰鴉版本號(hào)畝長(zhǎng)度8bit摸s，KMC的公私鑰封每次更新殘時(shí)，版本龍?zhí)柤?。公私鑰范版本號(hào)從1到255，循環(huán)更混新。會(huì)話密頂鑰Ks的生成姨和管理KMC接收到掏密鑰請(qǐng)辮求信息阻后，調(diào)確用密碼累機(jī)會(huì)話傍密鑰生包成函數(shù)練接口，起獲得其包隨機(jī)產(chǎn)廟生一個(gè)始會(huì)話密棄鑰Ks，實(shí)現(xiàn)一蟲話一密猴。KMC對(duì)每次產(chǎn)幣生的會(huì)話逃密鑰Ks，利用當(dāng)條前KMC私鑰，調(diào)乒用密碼機(jī)麻對(duì)稱密碼炎算法加密焦保存。會(huì)話密鑰Ks存儲(chǔ)于揉獨(dú)立的木存儲(chǔ)空男間，物隙理/邏輯上錢與KMC其他管理仙功能獨(dú)立唉。密鑰協(xié)商弄短信手動(dòng)模閱式用戶先休建立一園個(gè)普通巖明話通婆話，之裳后雙方宵約定同葛時(shí)通過繼按鍵操帳作申請(qǐng)星進(jìn)入密艇話通話自動(dòng)模沖式用戶在發(fā)留起呼叫前遇，提供菜熄單或特殊某按鍵供用鑒戶選擇直姜接進(jìn)入密喪話通話KMC簽名信曬息KMC通過自己沉的私鑰調(diào)蘆用密碼機(jī)鄰函數(shù)接口蠶獲得簽名榆信息，并褲在密鑰響擠應(yīng)消息中糟下發(fā)給終努端KMC對(duì)用戶皆和終端架的認(rèn)證鎖與鑒權(quán)KMC根據(jù)用畜戶的MDN，查詢用沈戶的簽約病屬性。根據(jù)用戶禮的MDN，獲取IMSI與MEID。對(duì)終端沉綁定的用染戶，若IMS孝I和MEI呼D與KMC保存的制用戶數(shù)姨據(jù)匹配際，則用隸戶鑒權(quán)略通過；蹄若不匹礙配，則眨下發(fā)錯(cuò)造誤消息側(cè)。對(duì)終端徒未綁定注的用戶大，KMC查詢用戶寫的MEI毛D是否位于MEI之D白名單/黑名單啦中。若億在白名除單，則躁用戶鑒啊權(quán)通過衰；若白陵名單未備查詢到討，或在膜黑名單繪，則下恭發(fā)錯(cuò)誤貼消息KMC公鑰更岔新KMC支持公私跳鑰對(duì)的定謀期或不定蘋期更新KMC的公私鑰若對(duì)更新后訊，主動(dòng)發(fā)安起公鑰更親新流程KMC收到終速端的密蘆鑰請(qǐng)求震消息，條發(fā)現(xiàn)KMC公鑰版本犬不一致，范發(fā)起公鑰奔更新流程KMC遠(yuǎn)程控制KMC支持通過窗遠(yuǎn)程控制叢指令對(duì)終株端進(jìn)行安召全信息擦糞除、終端啞安全密碼季重置等操鵝作通過KMC的操作躺界面，俘允許管跑理員手伍工發(fā)起挪遠(yuǎn)程控慌制指令通過與CRM的接口不，執(zhí)行仙接口指柴令，發(fā)萍起相應(yīng)流的遠(yuǎn)程禿控制操驢作發(fā)送短信優(yōu)失敗，可芝累計(jì)重發(fā)府控制指令3次提綱加密通信業(yè)務(wù)功能1加密通信平臺(tái)介紹2加密通信應(yīng)急方案4故障處理案例5加密通信業(yè)務(wù)流程3語音媒體醉透?jìng)骰尽⒒€站控制器紋和核心網(wǎng)架設(shè)備（MSC、MGW）都不做迫任何語音賓編解碼處被理網(wǎng)絡(luò)須全泡程關(guān)閉回東聲抑制功豈能用戶在使歷用媒體透臉傳業(yè)務(wù)時(shí)范能實(shí)現(xiàn)切者換（含取硬切換）特殊短近信

消息類型標(biāo)志消息類型0x00主叫密鑰請(qǐng)求0x01主叫密鑰響應(yīng)0x02被叫加密通知消息0x03被叫密鑰請(qǐng)求0x04被叫密鑰響應(yīng)0x05錯(cuò)誤通知0x06KMC公鑰更新0x07KMC公鑰更新響應(yīng)0x08KMC公鑰更新確認(rèn)0x09遠(yuǎn)程控制指令0x0a遠(yuǎn)程控制指令響應(yīng)0x0b其他密鑰請(qǐng)求偶短信消息類型模式標(biāo)姨記KMC公鑰版本臨時(shí)公屈鑰(Pa與)密文--攤IM躺SI--固Hard陰ware倦ID--被叫號(hào)垂碼密鑰請(qǐng)求坊短信中的壞主要參數(shù)密鑰響應(yīng)姥短信消息類型密文會(huì)話密溜鑰KMC簽名信任息密鑰請(qǐng)狗響應(yīng)短常信中的慎主要參棵數(shù)密鑰通知惹短信消息類姓型主叫號(hào)碼KMC與終端短什消息路由KMC與副上海一對(duì)繪HSTP嶺開4根L設(shè)ink，答地位相當(dāng)只于短信中三心，通過濫信令網(wǎng)與作現(xiàn)網(wǎng)各省談短信中心如互連。KMC苦的短信抹接入碼拌為：1麥891受891賭000奧1，出鍵廠時(shí)預(yù)共置于加侍密通信紡終端上行路商徑，終斧端->兩歸屬短乒信中心短->K夕MC下行路徑目，KMC斤->歸休屬短信中違心->終節(jié)端手動(dòng)模式1、建立改普通話亦音通話2、密鑰協(xié)削商手動(dòng)模式當(dāng)終端姜與BSC之間的義業(yè)務(wù)協(xié)注商成功蝴之后，BSC關(guān)閉聲碼程器，同時(shí)拆關(guān)閉回聲卵抑制功能證，啟動(dòng)媒玻體透?jìng)髁黟挸蹋M(jìn)入瘡密話通話喬。3、業(yè)務(wù)輸切換協(xié)圈商主被叫終怎端收到密利鑰響應(yīng)消價(jià)息之后，鳴分別啟動(dòng)昌與網(wǎng)絡(luò)的鉆業(yè)務(wù)切換建協(xié)商過程沸。終端向BSC送Ser賄vic化eRe迅que示stM虹sg消息，豪其中使趴用業(yè)務(wù)歪選項(xiàng)80b見0H來標(biāo)識(shí)語犯音加密業(yè)瓣務(wù)。BSC向終端黃返回Ser榆vic昏eCo愉nne狀ctM殼sg，表示BSC接受終端劃的請(qǐng)求。終端向BSC返回Serv掉iceC疼onne鼠ctCo屋mple當(dāng)te消息，啟表示終馳端和BSC之間達(dá)自成一致昨，由普寬通話音喇轉(zhuǎn)化為帳語音透間傳業(yè)務(wù)姓。4、進(jìn)入密絹話通話自動(dòng)模式主叫用戶埋撥打被叫煉用戶時(shí)，牲撥打菜單瞎上有普通臟和加密通償話兩個(gè)選乎項(xiàng)，用戶化選擇加密內(nèi)通話主叫業(yè)務(wù)微信道建立筑之后，主駱叫終端向?qū)MC發(fā)送上忘行密鑰邁請(qǐng)求消但息啟動(dòng)明彈話建立摩過程同識(shí)時(shí)啟動(dòng)孕密鑰協(xié)俯商1KMC公鑰更余新KMC公鑰更新可繼續(xù)完跌成加密通篩信密鑰協(xié)堅(jiān)商流程，凈呼叫不中撕斷安全信莊息擦除安全密協(xié)碼重置主叫信令頭流程消息ID消息類型消息方向30349[Um]OriginationMessageR-CSCH30350[A1]CMServiceRequestBSC->MSC30351[A1]AssignmentRequestMSC->BSC30365[A1]AssignmentCompleteBSC->MSC1、發(fā)職起呼叫消息ID消息類型消息方向30378[Um]DataBurstMessageR-DSCH30380[A1]ADDSDeliverBSC->MSC1SMDPPMSC->SMC

2smdppSMC->MSC30384[A1]ADDSDeliverMSC->BSC30385[Um]DataBurstMessageF-DSCH30386[Um]OrderMessageR-DSCH30387[A1]ADDSDeliverAckBSC->MSC主叫信令著流程2、發(fā)送啞密鑰請(qǐng)次求短信主叫信急令流程消息ID消息類型消息方向3SMDPPKMC->MSC30434[A1]ADDSDeliverMSC->BSC30435[Um]DataBurstMessageF-DSCH30436[Um]OrderMessageR-DSCH30437[Um]DataBurstMessageR-DSCH30439[A1]ADDSDeliverAckBSC->MSC30440[A1]ADDSDeliverBSC->MSC4smdppMSC->KMC3、接收密貸鑰響應(yīng)短喝信4、編解抬碼協(xié)商消息ID消息類型消息方向30468[Um]ServiceRequestMessageR-DSCH30470[Um]ServiceConnectMessageF-DSCH30473[Um]ServiceConnectCompletionMessageR-DSCH主叫信知令流程被叫信令嘗流程消息ID消息類型消息方向4191[A1]PagingRequestMSC->BSC4238[A1]PagingResponseBSC->MSC4239[A1]AssignmentRequestMSC->BSC4254[A1]AssignmentCompleteBSC->MSC1、尋驕呼被叫冷并建立訪業(yè)務(wù)信牲道被叫信浴令流程消息ID消息類型消息方向1

SMDPPKMC->MSC4291[A1]ADDSDeliverMSC->BSC4292[Um]DataBurstMessageF-DSCH4293[Um]DataBurstMessageR-DSCH4295[A1]ADDSDeliverAckBSC->MSC4296[A1]ADDSDeliverBSC->MSC2

smdppMSC->KMC2、收到抱密鑰通有知短信被叫信令潤(rùn)流程消息ID消息類型消息方向4317[A1]ConnectBSC->MSC

4326[Um]DataBurstMessageR-DSCH4328[A1]ADDSDeliverBSC->MSC3

SMDPPMSC->SMC

4

smdppSMC->MSC4331[A1]ADDSDeliverMSC->BSC4332[Um]DataBurstMessageF-DSCH4333[Um]OrderMessageR-DSCH4334[A1]ADDSDeliverAckBSC->MSC3、應(yīng)答并吹觸發(fā)密鑰稼請(qǐng)求短信被叫信駕令流程消息ID消息類型消息方向5

SMDPPKMC->SMC4358[A1]ADDSDeliverMSC->BSC4359[Um]DataBurstMessageF-DSCH4361[Um]DataBurstMessageR-DSCH4362[Um]OrderMessageF-DSCH4363[A1]ADDSDeliverAckBSC->MSC4364[A1]ADDSDeliverBSC->MSC6

smdppMSC->KMC4、收到火密鑰響表應(yīng)短信被叫信位令流程消息ID消息類型消息方向4369[Um]ServiceRequestMessageR-DSCH4370[Um]OrderMessageF-DSCH4371[Um]ServiceConnectMessageF-DSCH4374[Um]ServiceConnectCompletionMessageR-DSCH5、編解碼顆協(xié)商業(yè)務(wù)使脊用流程建立加密肌通話流程加密通信帝終端提供棵普話轉(zhuǎn)入相密話和直梅接發(fā)起密汽話兩種加鵲密通話使也用方式：普話轉(zhuǎn)入貴密話加密年通話建立云流程普話轉(zhuǎn)應(yīng)入密話恐加密通益話建立衛(wèi)主要分盲為三個(gè)校階段：摘第一階辦段是普跨通（明捆文）通卻話的建亂立；第二階段塔加密通話熔的建立，唱雙方用戶胃需要分別足按下加密份鍵，經(jīng)過肚終端、業(yè)倡務(wù)平臺(tái)、造移動(dòng)網(wǎng)絡(luò)蟻一系列的蒜判斷和操吊作，最后進(jìn)鞠入第三種階段即配加密通任話階段換。直接發(fā)宇起密話子加密通充話建立渣流程:直接發(fā)奪起密話汗加密通延話建立嫂也分為臥三個(gè)階世段：第菊一階段辨密話發(fā)頭起階段詠，主叫殲方需要手動(dòng)只選擇加密拒呼叫；然伏后進(jìn)行第符二階段，竟密話建立什階段，被段叫正常接見聽電話后舊，經(jīng)過終駱端、業(yè)堪務(wù)平臺(tái)漲、移動(dòng)鞋網(wǎng)絡(luò)進(jìn)不行一系嗽列判斷太和操作擋，最后奶進(jìn)入第尾三階段捐，加密通話階段壩。業(yè)務(wù)使籠用流程提綱加密通信業(yè)務(wù)功能1加密通信平臺(tái)介紹2加密通信應(yīng)急方案4故障處理指引5加密通信業(yè)務(wù)流程3客戶經(jīng)捕理或本筑地100他00號(hào)受理故渡障申告后陷，進(jìn)行相港應(yīng)的預(yù)處痕理工作，聞排除用戶標(biāo)（含終端紛、使用方知式錯(cuò)誤等屢）及業(yè)務(wù)葡、服務(wù)等以非網(wǎng)絡(luò)的肚原因后，行再進(jìn)入故仙障處理流冒程，報(bào)本謠地運(yùn)維部回門進(jìn)一步躬故障定位矮。如判斷護(hù)為省內(nèi)故圾障，則由蘭省NOC牽頭進(jìn)駛行故障謹(jǐn)排查和本處理，立如判斷衫為KMC平臺(tái)問題貫，則將故存障工單通軌過集團(tuán)電鄰子工單系事統(tǒng)派往集游團(tuán)上海NOC進(jìn)行故障商處理，集鉛團(tuán)上海NOC在2個(gè)工作日述內(nèi)完成故福障處理并芒反饋故障誼處理情況枝。涉及跨省而故障處理繳流程，按鼻中國(guó)電信〔200蘿9〕53阻4號(hào)《關(guān)于修惕訂移動(dòng)騙業(yè)務(wù)跨襯省故障霉處理流容程和工礎(chǔ)作要求窩的通知》要求執(zhí)那行。故障處撥理流程56故障等級(jí)紗劃分---故障等汁級(jí)定義故障及膚故障等而級(jí)定義唱：設(shè)備硬件獵或軟件功衰能失效、撥網(wǎng)路阻斷托、網(wǎng)絡(luò)中麻斷或質(zhì)量吧降低影響繩使用、維錫護(hù)指標(biāo)劣明化超過門貨限值，稱分為故障。繞根據(jù)故障努的嚴(yán)重程策度和影響填程度的不績(jī)同，分別蠻為重大故泄障、嚴(yán)重肯故障和一罩般故障。57重大故障臨：指對(duì)系冷統(tǒng)安全耍運(yùn)行產(chǎn)絮生重大臭影響的音故障,設(shè)備在運(yùn)佛行中出現(xiàn)努系統(tǒng)癱瘓姑或服務(wù)中懼?jǐn)啵瑢?dǎo)致衣設(shè)備的基間本功能不民能實(shí)現(xiàn)或陡全面退化訊的故障等揮。重大故明障主要情住況包括但捕不限于以速下方面：KMC平臺(tái)設(shè)鳴備癱瘓櫻、系統(tǒng)展連續(xù)自制動(dòng)重裝拆載或重員啟動(dòng)；KMC平臺(tái)服閉務(wù)器故桑障各項(xiàng)徑業(yè)務(wù)應(yīng)白用功能題全部失耀效KMC平臺(tái)與上請(qǐng)海HSTP火A/HS甲TPB信令鏈稻路全阻殿造成平皂臺(tái)對(duì)外鳴通信中誦斷，導(dǎo)膏致M業(yè)務(wù)簽撒約用戶利不能正按常使用婦加密通麗信業(yè)務(wù)故障等搬級(jí)劃分---重大故既障58故障等肉級(jí)劃分---嚴(yán)重故障嚴(yán)重故障星：指對(duì)系統(tǒng)吃安全運(yùn)行沸造成重大渡威脅或產(chǎn)泄生較大影問響的故障效，包括設(shè)古備在運(yùn)行鞠中出現(xiàn)的爬直接影響繡服務(wù)，導(dǎo)績(jī)致系統(tǒng)性警能或服務(wù)直部分退化射的故障，璃以及具有莖潛在的系久統(tǒng)癱瘓或咳服務(wù)中斷編的危險(xiǎn)，剩并可能導(dǎo)干致設(shè)備基左本功能不巨能實(shí)現(xiàn)或敗全面退化健的故障。減嚴(yán)重故障怨主要情況丈包括但不辰限于以下詠方面：KMC平臺(tái)主、蔬備服務(wù)器得一側(cè)設(shè)備鑰故障，對(duì)地平臺(tái)運(yùn)行吹造成安全監(jiān)隱患，斷投續(xù)或間接殘地影響系品統(tǒng)功能和象服務(wù)的故院障。故障等謙級(jí)劃分—一般故即障一般故障糧：指設(shè)備債在運(yùn)行益中出現(xiàn)沃的斷續(xù)怪或間接焰地影響金系統(tǒng)功攔能和服脅務(wù)的故香障，包懲括：不影響平姨臺(tái)正常運(yùn)鹿行的設(shè)備羊故障信令鏈路連故障；設(shè)備一般翠性告警；其它不澤屬于一聽、二級(jí)銀故障的嬌故障；故障預(yù)處針理失敗原因值含義0x00本端用戶無加密權(quán)限0x01對(duì)端用戶無加密權(quán)限0x02本端終端非法0x03對(duì)端終端非法0x04密話建立超時(shí)0x05其他原因問:只有自動(dòng)霸故障，還爆是手動(dòng)、殖自動(dòng)兼故搭障？1)查看終麻端顯示蔬的錯(cuò)誤取通知2)如顯示謹(jǐn)“用戶飯無權(quán)”殿、“終慘端非法貨”缺，需核科對(duì)開戶記數(shù)據(jù)3)如顯示“床超時(shí)”掘，進(jìn)一步石分析見下唱頁異常流程林（1）用戶A、B是合法腿加密通骨信業(yè)務(wù)暈用戶，泥但用戶B采用了非寄加密通信士終端，采劈燕用直接發(fā)捎起密話發(fā)使起加密通軟話。此時(shí)，KMC收不到液被叫的恭密鑰請(qǐng)強(qiáng)求，超搜時(shí)后，KMC將通知主翁叫方終端趴，主叫方務(wù)終端界面炒上提示超喪時(shí)后通話悅結(jié)束。用戶A、B中有一捉方是非承加密通烤信業(yè)務(wù)僚用戶，語雙方都狡采用加宅密通信驗(yàn)終端，炮采用直級(jí)接發(fā)起蜂密話發(fā)陳起加密厭通話。此時(shí)無法層通過KMC的認(rèn)證，KMC將下發(fā)錯(cuò)悠誤提示，殿終端收到舒錯(cuò)誤通知模后提示用欣戶本端／脆對(duì)端沒有鑒申請(qǐng)加密無通信業(yè)務(wù)肢，2秒后主厚動(dòng)切斷色通話。主叫用菠戶A是非加密慎通信業(yè)務(wù)及用戶：被叫用戶B是非加歐密通信短業(yè)務(wù)用團(tuán)戶：異常流程鼻（2）主叫用戶A通過輸太入電話年號(hào)碼、坡電話本賓、通話姜記錄等祖方式，翠選擇被享叫用戶B電話號(hào)茄碼主叫用戶A通過菜單燃加密通話僅選項(xiàng)或者傾特定加密雅通話按鍵脅發(fā)起對(duì)用橡戶B的加密通床話用戶A終端提示胡用戶未申浙請(qǐng)加密通斬信業(yè)務(wù)，擱并在2秒后切龍斷本次儉呼叫用戶A無權(quán)主叫用戶A通過輸垂入電話著號(hào)碼、席電話本塌、通話愚記錄等擋方式，非選擇被鞭叫用戶B電話號(hào)碼主叫用戶A通過菜腔單加密揉通話選驗(yàn)項(xiàng)或者枝特定加綿密通話追按鍵發(fā)腥起對(duì)用剝戶B的加密通沒話因用戶B無使用異權(quán)限，列用戶A終端提示并用戶對(duì)方姐未申請(qǐng)加帶密通信業(yè)敵務(wù)，并在2秒后切祖斷本次拔呼叫用戶B無權(quán)提綱加密通信業(yè)務(wù)功能1加密通信平臺(tái)介紹2加密通信應(yīng)急方案4故障處理指引5加密通信業(yè)務(wù)流程364手動(dòng)模式刑雙方超時(shí)雙方都暫超時(shí)，喬可以非合常肯定豆的說：KMC平臺(tái)對(duì)躍主、被學(xué)叫發(fā)的描上行密需鑰請(qǐng)求奔短信沒違有成功勾匹配起哨來。不位匹配的痕原因可角分為用貢戶原因勻、終端使原因、量網(wǎng)絡(luò)原覺因。用戶套浮撥了1790巾1、118偵08等IP接入碼播；主叫用戶路使用了來霧電顯示限警制業(yè)務(wù)；被叫用戶吊沒有來電到顯示業(yè)務(wù)煙；該呼叫拖是個(gè)轉(zhuǎn)蟻移呼叫碧。終端寫殺入的KMP平臺(tái)接入捉碼不正確艱；終端寫入劫的初始公丈鑰不正確猾；其它bug。KMC平臺(tái)故障低；歸屬SMC向KMC平臺(tái)轉(zhuǎn)發(fā)SMDP槐P消息有延灘時(shí)，且總狼時(shí)延超過20秒。MSC收到DBM消息后，脊并沒有向抵歸屬SMC發(fā)出SMD哄PP消息65通過反逃復(fù)撥打腹、重現(xiàn)皇故障來腦查找網(wǎng)霉絡(luò)原因何的查障頂步驟4、如短信東中心沒篩有收到繞上行密與鑰請(qǐng)求媽短信，汁則在MSC跟蹤信令姻進(jìn)行查障恨。檢查在悔業(yè)務(wù)信道莫指配完成謝后是否有DBM消息、ADD迅SD鐮eli坑ver消息、SMD稼PP消息，如恢缺少ADDS劣Del屢iver消息或SMDP圈P消息，備則問題煉可定位瓶在MSC；如缺少DBM消息，撒則問題同定位在童終端。1、接到申告喬后，要詢屑問用戶：正撥號(hào)方式判、使用補(bǔ)絕充業(yè)務(wù)情丘況，從而狂排除用戶坡原因，同煙時(shí)要記下浸用戶使用M業(yè)務(wù)的時(shí)容間、地點(diǎn)株，以便查粘歷史記錄企和重現(xiàn)故公障；2、測(cè)試人御員以1分鐘時(shí)轎間間隔旦反復(fù)撥帖打M業(yè)務(wù)密話懲，看是否凳能重現(xiàn)故遭障，如不揭能，則到迅申告發(fā)生勒故障的地紋點(diǎn)去反復(fù)排撥打，直妨到重現(xiàn)故軍障為止。檢記下重現(xiàn)塔故障那通師電話的起稻止時(shí)間。3、通知主、詠被叫歸屬SMC維護(hù)人員搖，在指定刊時(shí)間段、清指定用戶障，是否有句發(fā)往被叫陪為“189似189額100勁01”的短信飲？如查到鋸主、被叫家雙方都有繼短信和成染功的短信然回執(zhí)，且2條短信鉗發(fā)送的獨(dú)時(shí)間差意在20秒以內(nèi)赴，則轉(zhuǎn)堤而找KMC平臺(tái)維護(hù)土人員查障悅；如有一暑方?jīng)]有收句到回執(zhí)或蜓收到錯(cuò)誤駐碼，則將絲式該上行短控信和正常羨密話呼叫銹的上行短爽信進(jìn)行比磨較，檢查嚇消息里參筑數(shù)值的差成異。66手動(dòng)模式評(píng)一方成功縱、另一方袋超時(shí)有一方密腎話建立成段功，可以摟肯定的說聞：KMC平臺(tái)已級(jí)經(jīng)成功僑匹配了艷主、被勵(lì)叫的上察行密鑰挨請(qǐng)求短仍信，此挑時(shí)是超拐時(shí)的一問方，終黃端沒有賀收到下脾行密鑰思響應(yīng)短息信，或徐收到下慮行密鑰鉗響應(yīng)短址信時(shí)已乏經(jīng)超過都了終端頁規(guī)定的連定時(shí)器冠。這必秋然是網(wǎng)脾絡(luò)原因查，查障什步驟如補(bǔ)下：4.如未收到SMDP臉P消息，漠通知KMC平臺(tái)維浴護(hù)人員綠，檢查步主、被腳叫雙方逐的SMDP郊P消息是否懷同時(shí)下發(fā)造？如下發(fā)SMD除PP消息的益時(shí)間差籠在