简介
加密通信业务是基于中国电信覆盖广、大容量的
CDMA移动通信网络和安全管理平台,为客户特别定制的内置国家密码管理委员会商用密码管理办公室指配加密算法的专用手机终端,利用商用密码技术和信息安全技术,向天翼手机后付费客户提供实现商密级的端到端手机通话加密和基于终端的个人信息保护和丢失手机安全保护等安全服务。
上市时间
业务有效期
无固定有效期,业务提供方中国电信有终止本业务的权利。
适用客户
产品内容
业务功能
功能介绍:
1、加密通话功能
是指通信双方都使用加密通信终端,并且开通加密通信业务的情况下,可进行普通通话转入加密通话和直接发起加密通话两种模式的端到端加密通话服务。
1)普通通话转入加密通话(手动模式):两位加密通信业务用户之间,先建立普通(明文)通话,然后经过口头协商,通过各自按下加密通信终端上的加密通话键或菜单建立加密通话。
2)直接发起密话(自动模式):主叫方针对已知被叫有加密终端的情况下,在起呼时选择加密通话,发起加密呼叫,被叫方直接接听,无需按加密通话键,自动建立端到端加密通话。
2、信息安全保护功能
是指使用加密通信终端,并且开通加密通信业务的用户,可对存储在手机上的加密通话联系人通讯录和通话记录等隐私信息的访问权限设置密码保护,并通过中国电信密钥管理中心(下称KMC)平台与加密通信终端之间的安全通道,经用户确认同意可以实现密码重置、丢失手机信息保护等安全增强服务。
1)加密通信终端可由用户自主设置成两种使用模式:
(1)普通模式:可以发起或接受加密通话,但不能读取终端上存储的隐私信息。
(2)安全模式:不仅可使用加密通话业务,而且可读取和操作终端上存储的隐私信息,对普通联系人单个、分组或批量设置为加密联系人,或直接建立加密联系人。进入安全模式需输入密码,安全模式入口可采用开机输入、快捷方式、菜单切换等方式触发。
2)隐私信息包括安全模式下的所有加密通话的记录、加密联系人信息及相关的通话记录(不包括普通模式下通过拨打号码与加密联系人建立之间的普通通话记录),可通过相应菜单对以单个、群组、或批量方式联系人设置为加密联系人。
3)密码重置功能是指当用户忘记进入安全模式的密码或者连续输错5次导致终端被锁定后,可向中国电信申请密码重置,中国电信KMC平台通过远程发送指令把密码重置为默认值。
4)丢失手机信息保护功能是指当用户丢失加密通信终端后,为防止终端内隐私信息泄露,可向中国电信申请丢失手机信息保护,中国电信KMC平台通过远程发送指令对终端上的隐私信息进行擦除。
服务平台
中国电信密钥管理中心(简称KMC):18918910001。
业务说明
终端说明
终端类型:
1、双重安全手机:酷派S6(
4G),零售价为2088元。酷派5951、酷派5892(4G)加密版、酷派大观5及其他品牌。
2、安全手机:华为P7、中兴青漾2国产天翼CDMA手机。
与普通CDMA终端相比,加密通信终端是一种集成专用加解密模块,新增加密通话、本地安全、远程控制等功能的增强型终端。加密通信终端除了具备CDMA普通终端业务功能外,还支持加密通信业务特有的相关功能,主要包括:
1、语音加解密功能:加密通信终端除提供普通话音(明文)服务外,还能够提供加密话音通话服务。
2、密钥协商功能:加密通信终端提供与密钥管理中心KMC的密钥协商功能。
3、安全增强功能:加密通信终端提供除加密通话以外的信息安全保护功能,包括安全模式设置、密码重置、丢失手机信息保护等。从UI界面上,为保证加密通信业务相关功能的实现,加密通信终端具有专门设计的特殊UI,具体包括业务所需的菜单、语音提示、图标等。
用户使用加密通信业务时需使用中国电信特殊定制的终端。用户更换终端、号码或补卡要重新办理重新绑定变更业务。
开通说明
办理加密通信业务需开通移动语音业务和使用加密终端,无其他默认开通项目。
术语定义
密码:是“按特定法则编成,用以对通信双方的信息进行明密变换的符号”。换而言之,密码是隐蔽了真实内容的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。
密码算法:是实现密码对信息进行“明”“密”变换的一种特定的规则。不同的密码算法有不同的变换规则。因此,密码算法也是加密算法、解密算法、签名算法和认证算法等各类算法的统称。
商用密码:是指对不涉及国家秘密内容的信息,进行加密保护、或者安全认证所使用的密码技术和密码产品。
商用密码技术:商用密码技术,是指能够实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
商用密码产品:商用密码产品是指采用商用密码技术实现加密解密或安全认证操作等功能的专用硬件、软件。
国家商用密码管理办公室:国家商用密码管理办公室主管全国的商用密码管理工作。相关法规包括《商用密码管理条例》《商用密码产品销售管理规定(国家密码管理局公告第6号)》、《商用密码产品生产管理规定(国家密码管理局公告第5号)》、《商用密码科研管理规定(国家密码管理局公告第4号)》、《商用密码产品使用管理规定(国家密码管理局公告第8号)》等。
国家秘密:根据《中华人民共和国保守国家秘密法》,国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。国家秘密的密级分为“绝密”、“机密”、“秘密”三级。“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害;“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;“秘密”是一般的国家秘密,泄露会使国家的安全和利益遭受损害。在有线、无线通信中传递国家秘密的,必须采取加密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。中国电信加密通信业务属于民用级加密通信,不能用于传递国家秘密。
加密和解密:出于信息加密的目的,在信息传输或存储中,采用密码技术对需要加密的信息进行处理,使得处理后的信息不能被非授权者(含非法者)读懂或解读,这一过程称为加密。在加密处理过程中,需要加密的信息称为“明文”,经加密处理后的信息称为“密文”。加密即是将“明文”变为“密文”的过程;与此类似,将“密文”变为“明文”的过程被称为解密。
信源加密:信源是指信息的源头,一般是指在通信过程中产生和发送信息的设备或计算机。信源加密是指在信息产生或发送端采用密码技术对需要加密的信息进行处理,使得处理后的信息不能被非授权者(含非法者)读懂或解读。
信道加密:信道是指传送信息的通道。信道加密是指在信息传输的通道采用密码技术对需要加密的信息进行处理,使得处理后的信息不能被非授权者(含非法者)读懂或解读。
端到端加密:端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。
Hardware ID:是加密通信终端的硬件标识,可为终端的电子序列号(ESN)或移动设备标记符(MEID)。
KMC平台:KMC为密钥管理中心(Key Management Center)的简称,KMC为中国电信加密通信业务新增网元,负责加密通信业务的加密终端认证、业务鉴权、密钥分发和管理等功能。
收费说明
月租费用
一次性费用
资费标准
用户使用加密通信业务产生的语音业务的通信费,按照用户天翼手机套餐资费收取。
申请途径
申请指引
客户经理
业务咨询、受理、变更(含远程密码清空和远程信息擦除等服务)、退租及故障申告均可通过客户经理办理。
营业厅
暂不提供加密通信的办理;办理了加密通信的手机,如需办理换卡、换号,终端绑定解除、重绑业务,终端挂失业务,需到当地电信营业厅进行办理;密码清空和用户信息擦除可到政企客户服务专柜的营业厅进行身份验证后办理。
办理说明
申请
当月申请完工,产品立即生效。例:9月15日申请,9月17日完工,产品9月17日生效。
申请当月按天收费,当月
月租=月租*12月/365天*实际使用天数(含当天),即先计算出日平均租金,然后再乘以实际使用天数。
取消
当月申请完工,产品立即失效。例:9月15日申请,9月17日完工,产品9月17日失效。
使用说明
使用条件:
1、用户需正常开通加密通信业务。
2、使用符合“加密通信终端要求”的终端,且该终端为用户开户时关联的加密终端。
3、用户需开通来电显示功能。
4、不能与总机服务的短号应用同时使用(总机服务用户直接拨打短号时不能进行加密)。
5、只能在中国电信CDMA移动通信网络服务范围使用,不能漫游到其他运营商网络中使用。 使用指引
短信指令说明
产品名称 | 业务类型 | 适用品牌 | 发送至号码 | 短信指令 | 说明 |
加密通信 | 发送密钥 | 无限制 | 18918910001 | 无 | KMC平台具有一个短信接入号码,从终端发起的相关密钥协商短信均发送至该号码。该号码对用户不可见,并且要求对用户不额外收费,该号码的话单在用户查询短信详单时不可见。 |
业务使用流程