KMC根据用户的MDN，查询用户的签约属性 。 根据用户的MDN，获取IMSI与MEID。对终端绑定的用 户，若IMSI和MEID与KMC保存的用户数据匹配，则用户 鉴权通过；若不匹配，则下发错误消息 。
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•终端对KMC的认证
•KMC在向终端下发消息时，利用私钥Kp对消息的内容做了签名处理，并 将生成的签名字段与消息一起下发给终端。
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•会话密钥Ks的生成和管理
✓ KMC接收到密钥请求信息后，调用密码机会话密钥生成函数接口，获得其
随机产生一个会话密钥Ks，实现一话一密 。
✓ KMC对每次产生的会话密钥Ks，利用当前KMC私钥，调用密码机对称密码
算法加密保存 。
✓会话密钥Ks存储于独立的存储空间，物理/逻辑上与KMC其他管理功能独立 。
中国电信产品维护经理 认证体系培训-加密通信
PPT文档演模板
2020/11/2
中国电信产品维护经理认证体系培训 加密通信
课程目标
通过本课程的学习，掌握以下内容：
➢了解加密通信的业务功能； ➢熟悉加密通信的业务平台系统； ➢熟悉加密通信的业务流程； ➢了解加密通信业务应急方案； ➢初步具备加密通信故障定位和处理的能力。
✓ 1X安全通信产品适用于主被叫用户皆为 中国电信CDMA移动用户的情况，且用 户都使用由中国电信定制的具备加密功能 的终端。
✓ 中国电信cdma2000 1X安全通信产品主 要针对政企客户及有加密产品需求的大中 型企业客户，提供民用级端到端的语音加 密服务。
✓ 该产品在中国电信CDMA移动网络内， 保证端到端语音保密，不管是在空口传输 还是核心网络内，整个端到端通道传输的 都是加密语音，提供了最大程度的民用级 通信保密。
中国电信产品维护经理认证体系培训 加密通信
提纲
PPT文档演模板
•1
•加密通信业务功能
•2
•加密通信平台介绍
•3
•加密通信业务流程
•4
•加密通信应急方案
•5
•故障处理指引
中国电信产品维护经理认证体系培训 加密通信
•网络架构组织
KMC以标准的MAP消息与短消息中心、HLR、MSC连接。 KMC与IT系统相连，以实现用户业务开通以及计费。
•用户数据
•永久数 据
MDN 、IMSI 、MIN 、ESN 、MEID 业务签约状态 ➢ 开通状态 ➢ 绑定状态 ➢ 终端类型：ESN MEID
•临时数 据
临时公钥
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•合法终端设备标识存储
✓ 如用户IMSI和终端Hardware ID不绑定，需检查Hardware ID是否合法 ✓ 白名单储存合法终端的Hardware ID信息 ✓ 黑名单储存非法终端的Hardware ID信息 ✓ Hardware ID可以手动单个输入及批量输入
密钥请求，携带自身公钥等信息
✓ 当KMC完成用户认证后，产生会话密钥，并进行加密和签名处理后
下发给终端
✓ 终端接收后进行解密和签名验证，然后获得会话密钥。
✓ 当次加密通话结束后，终端销毁本次所用的会话密钥及临时公私钥对
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•KMC对用户和终端的认证与鉴权
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
提纲
PPT文档演模板
•1
•加密通信业务功能
•2
•加密通信平台介绍
•3
•加密通信业务流程
•4
•加密通信应急方案
•5
•故障处理案例
中国电信产品维护经理认证体系培训 加密通信
•语音媒体透传
✓基站、基站控制器和核心网设备（MSC、MGW）都不做任何语音编解码处理 ✓网络须全程关闭回声抑制功能 ✓用户在使用媒体透传业务时能实现切换 （含硬切换）
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•密钥协商短信
•手动模式 ✓用户先建立一个普通明话通话，之后双方约定同时通过按键操作申请进入密话通话
•自动模式 ✓用户在发起呼叫前，提供菜单或特殊按键供用户选择直接进入密话通话
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•KMC签名信息
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•KMC公私钥版本管理
KMC使用的第一对公私钥版本号为0，并将版本号及公钥提供给终端厂 商，预置于出厂的加密通信终端。
KMC支持对公私密钥进行定期或不定期的更新 。
KMC公私钥版本号长度8bits，KMC的公私钥每次更新时，版本号加1。 公私钥版本号从1到255，循环更新 。
中国电信产品维护经理认证体系培训 加密通信
•业务功能
业务功能
加密通话 功能
手动模式 自动模式
说明 双方先建立普通（明文）通话，然后各自按下加密通话键，进入加密通话 主叫方在起呼时直接选择加密通话，发起加密呼叫，如被叫也是本业务用户，则被叫接听 双方进行加密通话
安全设置 用户对本地安全功能进行设置，如安全模式开闭、设定加密联系人、设定安全模式密码等
✓ KMC通过自己的私钥调用密码机函数接口获得签名信息，并在密钥响应消息
中下发给终端
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•KMC对用户和终端的认证与鉴权
✓ KMC根据用户的MDN，查询用户的签约属性 。
✓ 根据用户的MDN，获取IMSI与MEID。对终端绑定的用户，若IMSI和 MEID与KMC保存的用户数据匹配，则用户鉴权通过；若不匹配，则下 发错误消息 。
✓ 对终端未绑定的用户，KMC查询用户的MEID是否位于MEID白名单/黑名 单中。若在白名单，则用户鉴权通过；若白名单未查询到，或在黑名单，则 下发错误消息
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•KMC公钥更新
✓KMC支持公私钥对的定期或不定期更新
✓KMC的公私钥对更新后，主动发起公钥更新流程 ✓KMC收到终端的密钥请求消息，发现KMC公钥版本不一致，发起公钥更新流程
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•KMC远程控制
KMC支持通过远程控制指令对终端进行安全信息擦除、终端安全密 码重置等操作 通过KMC的操作界面，允许管理员手工发起远程控制指令 通过与CRM的接口，执行接口指令，发起相应的远程控制操作 发送短信失败，可累计重发控制指令3次
• 网络透 •传及控 制
•主要在控制面和媒体面保证经过加密的语音码流不被进行处理（如编解码转 换，回声抵消等），从而在接收端可以正确的加密和解码。涉及到的网元包括 BSC以及所有中间的媒体传输节点。
•密钥的 分发和控 制
PPT文档演模板
•考虑到实现的复杂度，国家对密码的管理规定，目前的加密算法使用的是国有 SMS4算法（属于对称分组密码算法），为了能够正确的实现加解密，通信的双 方必须有一个相同的密钥来对语音码流进行加解密。在此、引入一个新的网元 KMC，KMC的作用主要是负责通信中密钥的分发以及多用户的密钥管理，以及 对用户加密权限的验证等。本系统使用一次通话一个密钥的方法，密钥通过 KMC在用户触发加密请求的时候使用公钥密码体制安全的下发给通信的双方。
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•KMC的功能
✓用户数据的存储 ✓合法终端设备标识存储 ✓KMC公私钥版本管理 ✓会话密钥Ks的生成和管理 ✓密钥协商短信 ✓KMC签名信息 ✓KMC对用户和终端的认证与鉴权 ✓KMC公钥更新 ✓KMC远程控制
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
信息安全 保护功能
密码清空 对于安全模式密码，用户忘记或连续输错的场景下，用户可向中国电信申请远程对密码清
当手机丢失后，只要当前手机是开机在网状态，能远程对手机上的隐私信息进行擦除操作
丢失手机信 息保护
户可申请远程对手机进行丢失手机信息保护(由于短信指令反馈机制方面的原因，不能承
100%能完全擦除)
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•加密终端的实现
•控制面的认证和密钥协商
➢ 会话密钥协商 ➢ 与KMC的相互认证
•媒体面的加解密功 能
➢ 加密模块实现逻辑
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•会话密钥协商
✓ 终端与KMC之间的消息交互通过特殊的短信实现 ✓ 每次发起密话请求前，终端自动产生一对临时公私钥。向KMC发起
•终端在收到消息之后，利用本地保存的KMC公钥K0对消息进行签名验证。
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•媒体面的加解密功能
✓ 获得会话密钥之后，终端利用得到的
会话密钥对语音编码码流进行加解密。
✓ 加（解）密模块通过固件方式实现
•语音对称密码算法加解密：终端通过加载加密算法，在话音经过数字语音编码之后对编码码 进行加密，从而实现对语音的加密。在接收端通过在话音解码器之前先引入解密软件实现解密
PPT文档演模板
中国电信产品维护经理认证体系培训 加密通信
•课程思路
•
•本课程目的是：提升分公司政企客户支撑人员对加密通信产品的支撑技能
课
•加密通信
程
的业务功能
总 体
•故障处理案例
•加密通信的业 务平台系统
思
路 图
•加密通信业务 平台的应急方案
•加密通信的 业务流程
PPT文档演模板