GA/T 1059-2013 相关标准英文版PDF, 自动发货
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GA/T 1059-2013 | 1290 | GA/T 1059-2013 | 3秒自动 | 警用数字集群(PDT)通信系统 安全技术规范 |
| 基本信息 | |
|---|---|
| 标准编号 | GA/T 1059-2013 (GA/T1059-2013) |
| 中文名称 | 警用数字集群(PDT)通信系统 安全技术规范 |
| 英文名称 | Police digital trunking communication system--Security technical specifications |
| 行业 | 公安行业标准 (推荐) |
| 中标分类 | A90 |
| 国际标准分类 | 33.060.01 |
| 字数估计 | 41,493 |
| 引用标准 | GA/T 1056-2013; GA/T 1057-2013; GA/T 1058-2013 |
| 标准依据 | 行业标准备案公告2014年第4号(总第172号) |
| 发布机构 | 公安部 |
| 范围 | 本标准规定了应用于替用数字集群(PDT)通信系统中鉴权、空中接口安全和端到端安全等方面的技术规范和要求。本标准适用于警用数字集群(PDT)通信系统安全加密子系统的建设和应用。 |
GA/T 1059-2013: 警用数字集群(PDT)通信系统 安全技术规范
ICS 33.060.01
A90
中华人民共和国公共安全行业标准
警用数字集群(PDT)通信系统
安全技术规范
2013-03-20发布
2013-03-20实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 基本要求 4
5 鉴权要求 5
6 空口安全 16
7 端到端语音加密 27
8 端到端数据安全 33
附录A(资料性附录) MSC图 36
图1 PDT协议分层架构图 4
图2 安全机制示意图 5
图3 双向鉴权及遥晕/遥毙/复活流程 8
图4 序列号同步流程 9
图5 登记过程中的双向鉴权信令流程 10
图6 TS主动发起的双向鉴权信令流程 11
图7 遥晕/遥毙/复活信令流程 12
图8 序列号同步信令流程 12
图9 空口密钥关系示意图 18
图10 SYNC信息单元示意图 18
图11 EMB信息单元示意图 18
图12 SLOTTYPE信息单元示意图 19
图13 CACH信息单元示意图 19
图14 嵌入式信令帧信息单元示意图 19
图15 数据控制帧信息单元示意图 19
图16 语音帧信息单元示意图 20
图17 密钥流产生示意图 22
图18 复帧结构示意图 23
图19 完整性校验码生成示意图 26
图20 BCK密钥更新示意图 27
图21 语音时隙图 28
图22 承载在PI头中的端到端加密控制帧格式 29
图23 承载在嵌入式信令中的端到端加密控制帧格式 30
图24 移动台与安全芯片的交互示意图 30
图25 同步机制示意图 31
图26 端到端加密呼叫流程示意图 32
图27 数据时隙图 33
图28 数据加密流程 34
图A.1 MSC图 36
表1 业务流程的鉴权要求 5
表2 鉴权参数 6
表3 鉴权密码算法 7
表4 C_ALOHA信令中的AIETYPE信息单元 13
表5 C_RAND信令(请求登记/鉴权)中的SO.SECDEV信息单元 13
表6 C_AUTH信令 13
表7 AUTH_AP信令 13
表8 C_RES/C_NRES信令 14
表9 C_ACKD/C_NACKD信令中的ARC信息单元 14
表10 C_STUNKILL信令 15
表11 C_AUTHSYNCD信令 15
表12 AUTHSYNCD_AP信令 15
表13 C_AUTHSYNCU信令 16
表14 AUTHSYNCU_AP信令 16
表15 空口密码算法 17
表16 嵌入式信令帧的空口加密指示 20
表17 数据控制帧的空口加密指示 20
表18 语音业务GRANT信令 21
表19 密钥的选择 22
表20 SLC形式的复帧帧号高位广播消息结构 24
表21 C_BCAST/P_BCAST形式的复帧帧号广播消息结构 24
表22 空口初始向量的构造 24
表23 密钥流长度 25
表24 完整性校验码的长度 26
表25 端到端加密控制帧结构 28
表26 PI标识 29
表27 嵌入式信令中的端到端加密控制帧信息单元定义 29
表28 端到端加密数据头 33
表29 DPF和SAP信息单元 34
前言
本标准是警用数字集群(PDT)通信系统技术规范系列标准之一。该系列标准文件的结构及名称
预计如下:
---警用数字集群(PDT)通信系统 总体技术规范;
---警用数字集群(PDT)通信系统 空中接口物理层及数据链路层技术规范;
---警用数字集群(PDT)通信系统 空中接口呼叫控制层技术规范;
---警用数字集群(PDT)通信系统 移动终端技术规范;
---警用数字集群(PDT)通信系统 安全技术规范;
---警用数字集群(PDT)通信系统 互联技术规范;
---警用数字集群(PDT)通信系统 测试技术规范。
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由公安部科技信息化局提出。
本标准由公安部通信标准化技术委员会归口。
本标准起草单位:公安部科技信息化局、公安部第一研究所。
本标准主要起草人:马晓东、朱振荣、周昕、李江、宋振苏、蒋庆生、陈妍、刘衍斐、王为民、钱志红。
引 言
为了规范警用数字集群(PDT)通信系统的安全技术体制,使不同供应商提供的安全设备具有互操
作性,特制定本标准。
本标准不提供系统实施的规格或操作详情,仅规定与安全相关的适当要求。
警用数字集群(PDT)通信系统
安全技术规范
1 范围
本标准规定了应用于警用数字集群(PDT)通信系统中鉴权、空中接口安全和端到端安全等方面的
技术规范和要求。
本标准适用于警用数字集群(PDT)通信系统安全加密子系统的建设和应用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GA/T 1056-2013 警用数字集群(PDT)通信系统 总体技术规范
GA/T 1057-2013 警用数字集群(PDT)通信系统 空中接口物理层及数据链路层技术规范
GA/T 1058-2013 警用数字集群(PDT)通信系统 空中接口呼叫控制层技术规范
3 术语、定义和缩略语
3.1 术语和定义
GA/T 1056-2013、GA/T 1057-2013和GA/T 1058-2013界定的以及下列术语和定义适用于
本文件。
3.1.1
鉴权 authentication
验证通信参与方身份合法性的过程。
3.1.2
遥晕 stun
利用空口信令临时禁用移动台的过程。
3.1.3
复活 revive
利用空口信令解禁被遥晕移动台的过程。
3.1.4
遥毙 kil
利用空口信令永久禁用移动台的过程,被遥毙的移动台无法通过空口信令解禁。
3.1.5
鉴权中心 authenticationcentre
负责与移动台进行鉴权的安全实体。
3.1.6
鉴权密钥 authenticationkey
鉴权过程中使用的密钥。
3.1.7
随机挑战 randomchalenge
鉴权中心与移动台进行鉴权时产生的随机数。
3.1.8
序列号 sequencenumber
在鉴权过程中,鉴权中心与移动台之间用于防止重放攻击的信息。
3.1.9
遥晕/遥毙/复活令牌 stun/kil/revivetoken
集群基站对移动台进行遥晕/遥毙/复活操作时的安全确认码。
3.1.10
鉴权中心与移动台进行鉴权序列号同步操作时产生的随机数。
3.1.11
同步令牌 synchronizationtoken
移动台向鉴权中心同步鉴权序列号时的安全确认码。
3.1.12
鉴权过程中鉴权中心和移动台所使用的密码算法。
3.1.13
空中接口安全 airinterfacesecurity
对移动台和集群基站之间无线信道上传输的信息进行保护的安全机制,简称为空口安全,包括空中
接口加密和完整性保护。
3.1.14
空口安全中使用的密钥,包括导出密钥DCK、广播密钥BCK、公共密钥CCK、组密钥GCK、静态密
钥SCK等。
3.1.15
空中接口加密过程中基站和移动台所使用的密码算法。
3.1.16
端到端安全 endtoendsecurity
对发送端和接收端之间传输的信息进行全程保护的安全机制,包括端到端语音加密及端到端数据
安全。
3.2 缩略语
GA/T 1056-2013、GA/T 1057-2013和GA/T 1058-2013界定的以及下列缩略语适用于本文
件。为了便于使用,以下重复列出了GA/T 1056-2013、GA/T 1057-2013和GA/T 1058-2013中的
某些缩略语。
BCK:广播密钥(BroadcastCipherKey)
CCK:公共密钥(CommonCipherKey)
CCL:呼叫控制层(CalControlLayer)
CSBKO:控制信令帧操作码(CSBKOpcode)
CSC:公共时隙计数(CommonSlotCounter)
DMO:直通模式(DirectMode)
E2EE:端到端加密(EndtoEndEncryption)
FLC:全链路控制(FulLinkControl)
FN:语音帧序列号(FrameNumber)
GCK:组密钥(GroupCipherKey)
KI:密钥索引(KeyIndex)
KSS:密钥流片段(KeyStreamSegment)
LB:结束帧(LastBlock)
LC:链路控制(LinkControl)
MFID:厂家功能集识别码(Manufacturer’sspecificFID)
MFN:复帧帧号(MultiframeNumber)
MS:移动台(MobileStation)
PF:保护标志(ProtectFlag)
PFID:PDT功能集识别码(PDTFID)
PI:端到端加密指示(PrivacyIndicator)
PL:物理层(PhysicalLayer)
PTT:按讲(PushtoTalk)
RMO:中转模式(RepeaterMode)
SAP:业务接入点(ServiceAccessPoint)
SIC:系统识别码(SystemIdentityCode)
S/P:状态/预编码短数据(Status/Precodedshortdata)
TS:集群基站(TrunkedStation)
4 基本要求
4.1 安全系统架构
鉴权、空口安全及端到端安全在PDT协议分层架构中所处的位置如图1所示。具体如下:
---鉴权应用于呼叫控制层;
---空口安全应用于数据链路层;
---端到端安全分别应用于短数据业务、分组数据业务、语音数据及电路数据。
图1 PDT协议分层架构图
4.2 安全机制
本标准涉及以下三类安全机制:
a) 鉴权:实现移动台和集群基站间的双向身份认证;
b) 空口安全:空口传输过程中,为语音提供机密性保护,为信令和用户数据提供机密性和完整性
保护;
c) 端到端安全:为语音提供端到端的机密性保护,为用户数据提供端到端的机密性和完整性
保护。
安全机制所涉及的各类密钥的生成、存储和使用应由专用的安全硬件模块完成。
鉴权是PDT集群通信系统中应强制使用的安全机制。
安全机制示意图如图2所示。
图2 安全机制示意图
5 鉴权要求
5.1 概述
鉴权是PDT集群通信系统的基本安全功能。在入网登记以及遥晕/遥毙/复活等业务流程中,应启
用鉴权;在其他业务流程中,也可启用鉴权。具体见表1。
表1 业务流程的鉴权要求
业务流程 鉴权要求 说 明
入网登记 必选 系统在 MS入网时发起,或对已入网的 MS定时发起
越区切换 可选
遥晕/遥毙/复活 必选 系统对 MS进行遥晕/遥毙/复活操作之前发起
关机注销 可选
语音呼叫 可选
数据业务 可选
5.2 鉴权参数
鉴权过程相关参数信息如表2所示。
表2 鉴权参数
参 数 长度/bit 名 称 说 明
K 128 鉴权密钥 仅存储在 MS的安全模块和系统的AuC中
RAND 80 鉴权随机数 每次鉴权时,系统都应使用一个新的鉴权随机数
SEQ 48 鉴权序列号
AuC为系统中每个 MS维护一个独立序列号SEQ(记为
SEQAuC),在启用鉴权功能之前应被初始化为0,鉴权时 AuC
应存储最近一次向该 MS发送过的序列号;MS安全模块同样
需要维护一个序列号SEQ(记为SEQMS),在启用鉴权功能之
前被初始化为0,鉴权时 MS安全模块应存储 MS已接受的最
新序列号。
除非执行序列号同步操作,否则,无论在AuC端还是在 MS
端,序列号均只能单向递增
WINSIZE 16
鉴权序列号的
接收窗口大小
每次鉴权时,MS仅接受满足 SEQMS< SEQ< SEQMS+
WINSIZE的序列号SEQ
TSAuthCode
24 TS身份认证码 用于 MS验证系统身份的合法性
TSConfCode
XTSConfCode
XMSAuthCode
StunToken
38 遥晕令牌 用于 MS验证系统所发起的遥晕操作的合法性
KilToken
XKilToken
38 遥毙令牌 用于 MS验证系统所发起的遥毙操作的合法性
ReviveToken
38 复活令牌 用于 MS验证系统所发起的复活操作的合法性
DCK 128 导出密钥 用于空口安全机制
SyncRAND 119 同步随机数 每次序列号同步时,系统都应使用一个新的同步随机数
SyncToken
XSyncToken
71 同步令牌 用于系统验证同步序列号SEQMS的有效性
5.3 鉴权密码算法
鉴权过程中使用的密码算法如表3所示。
表3 鉴权密码算法
算法 输入 输出
鉴权密码算法PA1
随机数 RAND、鉴权密钥 K 和序列
号SEQ
TS身份认证码 TSAuthCode和 TS身份确认
码TSConfCode
鉴权密码算法PA2
随机数 RAND、鉴权密钥 K 和序列
号SEQ
移动台身份认证码 MSAuthCode
鉴权密码算法PA3
随机数 RAND、鉴权密钥 K 和序列
号SEQ
遥晕令牌StunToken、遥毙令牌KilToken和复活
令牌ReviveToken
鉴权密码算法PA4
随机数 RAND、鉴权密钥 K 和序列
号SEQ
导出密钥DCK
鉴权密码算法PA5
随机数SyncRAND、鉴权密钥K和序
列号SEQ
同步令牌SyncToken
5.4 基本业务流程
5.4.1 双向鉴权
双向鉴权流程如图3所示。具体为:
a) 系统端的鉴权发起过程:
1) AuC将被鉴权 MS的序列号SEQAuC加1后保存;
2) 将更新后的SEQAuC作为SEQ;
3) 生成新的随机数RAND;
4) 利用算法PA1计算得到TSAuthCode和TSConfCode;
5) 系统将RAND、SEQ及TSAuthCode发送给 MS。
b) MS端的鉴权响应过程:
1) MS接收到来自系统的RAND、SEQ及TSAuthCode;
2) 比较SEQ与 MS本地存储的SEQMS:
---如果SEQ≤SEQMS或者SEQ≥SEQMS+WINSIZE,MS向系统返回鉴权失败消息,
结束鉴权流程;
---如果SEQMS< SEQ< SEQMS+WINSIZE,继续以下流程;
3) 利用算法PA1计算得到XTSAuthCode和XTSConfCode;
4) 比较XTSAuthCode与TSAuthCode:
---如果不一致,向系统返回鉴权失败消息,结束鉴权流程;
---如果一致,继续以下流程;
5) 利用算法PA2计算得到 MSAuthCode;
6) MS将 MSAuthCode发送给系统;
7) MS将收到的序列号SEQ保存作为新的本地序列号SEQMS。
c) 系统端的鉴权验证过程:
1) 系统接收到来自 MS的 MSAuthCode;
2) AuC利用算法PA2计算得到XMSAuthCode;
3) 比较XMSAuthCode与接收到的 MSAuthCode:
---如果不一致,系统向 MS返回鉴权失败消息,结束鉴权流程;
---如果一致,系统向 MS返回包含TSConfCode的鉴权成功消息。
d) MS端的确认过程:
1) MS接收到来自系统包含TSConfCode的对 MS鉴权成功消息;
2) 比较XTSConfCode与接收到的TSConfCode:
---如果不一致,MS与系统的双向鉴权失败;
---如果一致,MS与系统的双向鉴权成功。
e) 当系统与 MS双向鉴权成功后,如需启用空口安全功能,应继续以下流程:
1) 系统端利用PA4算法计算得到导出密钥DCK;
2) MS端利用PA4算法计算得到导出密钥DCK。
5.4.2 遥晕/遥毙/复活
遥晕/遥毙/复活流程如图3所示。当系统与 MS双向鉴权成功后,如需进行遥晕或遥毙或复活操
作,应继续以下流程:
图3 双向鉴权及遥晕/遥毙/复活流程
a) 系统端的遥晕/遥毙/复活发起过程:
1) AuC利用算法PA3计算得到遥晕令牌StunToken、遥毙令牌KilToken和复活令牌Re-
viveToken;
2) 系统根据所需进行的操作将相应的令牌发送给 MS。
b) MS端的遥晕/遥毙/复活响应过程:
1) MS收到与遥晕/遥毙/复活操作对应的令牌;
2) 利用算法PA3计算得到相应的令牌---遥晕令牌XStunToken或遥毙令牌XKilToken
或复活令牌XReviveToken;
3) 比较 MS计算得到的令牌与接收到的令牌:
---如果不一致,相应的遥晕/遥毙/复活操作失败;
---如果一致,相应的遥晕/遥毙/复活操作成功。
5.4.3 序列号同步
当系统连续多次接收到来自 MS的鉴权失败消息时,应进行序列号同步,其流程如图4所示。具
体为:
图4 序列号同步流程
a) 系统端的同步发起过程:
1) AuC生成同步随机数SyncRAND;
2) 系统将SyncRAND发送给 MS。
b) MS端的同步响应过程:
1) MS接收到SyncRAND;
2) 获取本地存储的序列号SEQMS;
3) 利用算法PA5计算得到SyncToken;
4) MS将SEQMS及SyncToken发送给系统。
c) 系统端的同步验证过程:
1) 系统接收到SEQMS及SyncToken;
2) AuC利用算法PA5计算得到XSyncToken;
3) 比较XSyncToken与SyncToken:
---如果不一致,同步操作失败;
---如果一致,AuC将 MS对应的序列号SEQAuC同步为SEQMS。
5.5 信令流程
5.5.1 双向鉴权
登记过程中双向鉴权的信令流程如图5所示,TS主动发起的双向鉴权信令流程如图6所示。流程
图采用 MSC图,具体格式见附录A。
图5 登记过程中的双向鉴权信令流程
图6 TS主动发起的双向鉴权信令流程
5.5.2 遥晕/遥毙/复活
遥晕/遥毙/复活的信令流程如图7所示。
图7 遥晕/遥毙/复活信令流程
5.5.3 序列号同步
序列号同步的信令流程如图8所示。
图8 序列号同步信令流程
5.6 信令格式
5.6.1 C_ALOHA信令
TS使用C_ALOHA信令广播鉴权和空口加密等安全功能相关的系统参数。信令中的AIETYPE
信息单元内容见表4。完整的C_ALOHA信令格式见GA/T 1058-2013。
表4 C_ALOHA信令中的AIETYPE信息单元
信息单元名 长度/bit 值 说明
AIETYPE 2
002 TS未启用双向鉴权,且不具备空口加密能力
012 TS已启用双向鉴权,但不具备空口加密能力
102 TS已启用双向鉴权,具备空口加密能力(不为数据和信令提供完整性保护)
112 TS已启用双向鉴权,具备空口加密能力(为数据和信令提供完整性保护)
注:002 中下标2表示值为二进制数。下同。
5.6.2 C_RAND信令
MS使用C_RAND信令发起登记或鉴权请求。信令中的SO.SECDEV信息单元内容见表5。完
整的C_RAND信令格式见GA/T 1058-2013。
表5 C_RAND信令(请求登记/鉴权)中的SO.SECDEV信息单元
信息单元名 长度/bit 值 说明
SO.SECDEV 1
02 MS未使用专用的安全硬件模块
12 MS使用专用的安全硬件模块
5.6.3 C_AUTH和AUTH_AP信令
TS使用C_AUTH和AUTH_AP信令发起鉴权挑战,传递80比特鉴权随机数RAND、鉴权序列
号SEQ的低15比特以及24比特身份认证码TSAuthCode。信令格式见表6和表7。
表6 C_AUTH信令
信息单元名 长度/bit 值 说明
LB 1 02 MBC头帧
PF 1 02 保留将来使用
CSBKO 6 1001002 控制信令命令码
FID 8 000010002 PFID
RAND_H 1 80比特RAND的高1比特
SEQ_L 15 48比特SEQ的低15比特
TADDR 24 MS地址
TSAuthCode 24 24比特的TSAuthCode
表7 AUTH_AP信令
信息单元名 长度/bit 值 说明
LB 1 12 MBC结束帧
RAND_L 79 80比特RAND的低79比特
5.6.4 C_RES/C_NRES信令
MS使用C_RES/C_NRES信令返回对TS的鉴权结果,并在鉴权成功时携带38比特身份认证码
MSAuthCode。信令格式见表8。
表8 C_RES/C_NRES信令
信息单元名 长度/bit 值 说明
LB 1 12 CSBK信令帧
PF 1 02 保留将来使用
CSBKO 6 1001012 控制信令命令码
FID 8 000010002 PFID
AuthRslt 2
002 AR_PASS MS对系统鉴权成功
012 AR_FAIL MS对系统鉴权失败
102 AR_RESYNC MS对系统鉴权失败超过规定次数,要求系统同步鉴权序列号
112 保留
MSAuthCode 38 38比特 MSAuthCode
SADDR 24 MS地址
5.6.5 C_ACKD/C_NACKD信令
TS使用C_ACKD/C_NACKD信令返回鉴权结果,并在鉴权成功(ARC为TS_AP或TS_RA)时
使用SADDR信息单元携带24比特身份确认码TSConfCode。信令中与鉴权结果相关的ARC信息单
元内容见表9。完整的C_ACKD/C_NACKD信令格式见GA/T 1058-2013。
表9 C_ACKD/C_NACKD信令中的ARC信息单元
信息单元名 长度/bit 值 说明
ARC 8
00-1-010102 TS_RR 登记临时拒绝,SADDR信息单元为网关号AUTHI/REGI
00-1-010112 TS_RD 登记永久拒绝,SADDR信息单元为网关号AUTHI/REGI
00-1-100002 TS_AFM MS对系统鉴权失败,SADDR信息单元为网关号AUTHI/REGI
00-1-100012 TS_AFT 系统对 MS鉴权失败,SADDR信息单元为网关号AUTHI/REGI
00-1-100102 TS_AS
MS对系统鉴权失败,系统将进行鉴权序列号同步操作,
SADDR信息单元为网关号AUTHI/REGI
01-1-000112 TS_AP
系统对 MS鉴权成功,SADDR信息单元为身份确认码TSConf-
Code
01-1-000102 TS_RA 登记确认,SADDR信息单元为身份确认码TSConfCode
5.6.6 C_STUNKILL信令
TS使用 C_STUNKILL信令发起遥晕/遥毙/复活命令,传递遥晕令牌StunToken/遥毙令牌
KilToken/复活令牌ReviveToken。信令格式见表10。
表10 C_STUNKILL信令
信息单元名 长度/bit 值 说明
LB 1 12 CSBK信令帧
PF 1 02 保留将来使用
CSBKO 6 1001112 控制信令命令码
FID 8 000010002 PFID
CmdType 2
002 CT_STUN 遥晕
012 CT_REVIVE 复活
102 CT_KILL 遥毙
112 保留
StunKilToken_H 14 38比特StunToken/KilToken/ReviveToken的高14比特
TADDR 24 MS地址
StunKilToken_L 24 38比特StunToken/KilToken/ReviveToken的低24比特
5.6.7 C_AUTHSYNCD和AUTHSYNCD_AP信令
TS使用C_AUTHSYNCD和AUTHSYNCD_AP信令发起序列号同步挑战,传递119比特同步
随机数SyncRAND。信令格式见表11和表12。
表11 C_AUTHSYNCD信令
信息单元名 长度/bit 值 说明
LB 1 02 MBC头帧
PF 1 02 保留将来使用
CSBKO 6 1010012 控制信令命令码
FID 8 000010002 PFID
SyncRAND_L 16 119比特SyncRAND的低16比特
TADDR 24 MS地址
SyncRAND_M 24 119比特SyncRAND的中间24比特
表12 AUTHSYNCD_AP信令
信息单元名 长度/bit 值 说明
LB 1 12 MBC结束帧
SyncRAND_H 79 119比特SyncRAND的高79比特
5.6.8 C_AUTHSYNCU和AUTHSYNCU_AP信令
MS使用C_AUTHSYNCU和 AUTHSYNCU_AP信令返回71比特同步令牌SyncToken以及
MS保存的48比特鉴权序列号SEQMS。信令格式见表13和表14。
表13 C_AUTHSYNCU信令
信息单元名 长度/bit 值 说明
LB 1 02 MBC头帧
PF 1 02 保留将来使用
CSBKO 6 1001102 控制信令命令码
FID 8 000010002 PFID
SyncToken_L 40 71比特SyncToken的低40比特
SADDR 24 MS地址
表14 AUTHSYNCU_AP信令
信息单元名 长度/bit 值 说明
LB 1 12 MBC结束帧
SyncToken_H 31 71比特SyncToken的高31比特
SEQ 48 MS保存的48比特的SEQMS
6 空口安全
6.1 概述
空口安全对移动台和集群基站之间无线信道上传输的信息进行保护。空口安全包括空口加密和空
口完整性保护。
6.2 空口密钥
空口密钥分为:导出密钥DCK、广播密钥BCK、公共密钥CCK、组密钥GCK以及静态密钥SCK。
对于BCK和CCK,可根据安全需求,选择使用40/64/80/128比特四种不同的密钥长度,但BCK和
CCK选用的密钥长度应一致;对于DCK、GCK和SCK,密钥长度固定为128比特。不同类型空口密钥
的功能具体如下:
a) 导出密钥DCK
导出密钥DCK在鉴权过程中产生,用于管理空口密钥和保证空口业务数据的安全。每次鉴权
成功后都应产生新的DCK,并废弃旧的DCK。对于不同的 MS,DCK不相同。
在空口密钥管理过程中,DCK可用于保护系统下发给 MS的公共密钥CCK、广播密钥BCK、
组密钥GCK及静态密钥SCK。DCK也可用于保护单呼时上下行方向的语音以及数据体,但
不应用于保护信令以及数据头。
b) 广播密钥BCK
广播密钥BCK由系统生成,用于保护通过广播消息分发的公共密钥CCK。BCK应根据安全
策略定时进行更新,由DCK加密保护后分发给 MS。BCK被同一TS下的一组 MS共享。
系统为每个不同的BCK指定一个密钥标识BCKID(值为0的BCKID保留)。
系统可根据实际需要决定是否启用BCK。
c) 公共密钥CCK
公共密钥CCK由系统产生后加密分发给 MS,用于保护信令和数据头。CCK应根据安全策略
定时进行更新。属于同一TS的所有 MS应使用相同的CCK,不同的TS可使用不同的CCK
或相同的CCK。
系统为每个不同的CCK指定一个密钥标识CCKID,每次更新时将CCKID自动加1。
d) 组密钥GCK
组密钥GCK由AuC统一管理,经加密后分发给 MS。GCK与CCK经过计算得到组公共密
钥GCCK,用于保护组呼时上下行方向的语音或数据体。属于同一通话组的 MS应共享相同
的GCK。
系统为每个不同的GCK指定一个密钥标识GCKID。
e) 静态密钥SCK
静态密钥SCK由AuC统一管理,经加密后分发给MS。主要用于DMO模式、RMO模式以及
故障弱化时的TMO模式。
系统为每个不同的SCK指定一个密钥标识SCKID。
6.3 空口密码算法
空口安全中使用的密码算法如表15所示。
表15 空口密码算法
算法 输入 输出
空口密码算法PB1 广播密钥BCK和导出密钥DCK 被DCK加密保护的BCK密文数据
空口密码算法PB2
公共密钥 CCK 和广播密钥 BCK/导出密
钥DCK
被BCK/DCK加密保护的CCK密
文数据
空口密码算法PB3 组密钥GCK和导出密钥DCK
被 DCK 加密 保 护 的 GCK 密 文
数据
空口密码算法PB4 静态密钥SCK和导出密钥DCK 被DCK加密保护的SCK密文数据
空口密码算法PB5 公共密钥CCK和组密钥GCK 组公共密钥GCCK
空口密码算法PB6
GCCK/CCK/DCK、系统识别码SIC、业务信
道号CHAN及色码CC
加密密钥ECK
空口密码算法PB7 加密密钥ECK和空口初始向量AIV
密钥 流 KSS 和 完 整 性 校 验 因
子ICF
空口密码算法PB8
完整性校验因子ICF、DataType信息单元、
被保护的消息内容
完整性校验码
6.4 密钥关系
导出密钥DCK、公共密钥CCK、广播密钥BCK、组密钥GCK以及静态密钥SCK的相互关系如图9
所示。
说明:
[BCK]DCK ---用DCK加密保护的BCK;
[CCK]BCK/DCK---用BCK或DCK加密保护的CCK;
[GCK]DCK ---用DCK加密保护的GCK;
[SCK]DCK ---用DCK加密保护的SCK。
图9 空口密钥关系示意图
6.5 空口加密
6.5.1 加密状态指示
空口加密以数据链路层的信息单元作为加解密操作的基本单位。数据链路层的信息单元包括
SYNC(48比特的帧同步字,见图10)、EMB(16比特的嵌入式信令帧标识,见图11)、SLOTTYPE(20
比特的时隙类型,见图12)、CACH(24比特的公共广播信道载荷,见图13)、嵌入式信令帧(32比特嵌入
式信令载荷,见图14)、数据控制帧(196比特的数据载荷,见图15)和语音帧(216比特的语音载荷,见
图16)。
图10 SYNC信息单元示意图
图11 EMB信息单元示意图
图12 SLOTTYPE信息单元示意图
图13 CACH信息单元示意图
图14 嵌入式信令帧信息单元示意图
图15 数据控制帧信息单元示意图
图16 语音帧信息单元示意图
对于SYNC、EMB、SLOTTYPE和CACH信息单元中的信息不应使用空口加密;对于嵌入式信令
帧、数据控制帧和语音帧信息单元中的信息可使用空口加密。当启用空口加密功能时,应通过以下方式
指示信息单元的加密状态:
a) 嵌入式信令帧
嵌入式信令帧包括下行RC信令、独立上行RC信令、控制信道的RC信令、无效嵌入式信令
表16 嵌入式信令帧的空口加密指示
嵌入式信令帧类型 空口加密状态
下行RC信令
加密状态应与用于分配同载波相邻时隙的语音或数据业务信道的 GRANT
信令的加密状态保持一致
独立上行RC信令
加密状态应与用于分配同载波相邻时隙的语音或数据业务信道的 GRANT
信令的加密状态保持一致
控制信道的RC信令
加密状态应与用于分配同载波相邻时隙的语音或数据业务信道的 GRANT
信令的加密状态保持一致
无效嵌入式信令 处于未加密状态
嵌入式FLC信令
加密状态应与用于分配该语音业务信道的 GRANT信令的加密状态保持
一致
b) 数据控制帧
数据控制帧包括加密指示头帧(PI头帧)、语音LC头帧、LC结束帧、CSBK帧、MBC头帧、
空口加密信令帧、MBC空口加密头帧、数据空口加密头帧和控制信道的RC帧。其空口加密
状态指示具体如表17所示。
表17 数据控制帧的空口加密指示
数据控制帧类型 DataType值 空口加密状态
加密指示头帧(PI头帧) 00002
加密状态应与用于分配该语音业务信道的 GRANT信令的加
密状态保持一致
语音LC头帧 00012
加密状态应与用于分配该语音业务信道的 GRANT信令的加
密状态保持一致
LC结束帧 00102
若为语音业务的LC结束帧,加密状态应与用于分配该语音业
务信道的GRANT信令的加密状态保持一致;
若为数据业务的LC结束帧,加密状态应与其相应的数据业务
头帧的加密状态保持一致
表17(续)
数据控制帧类型 DataType值 空口加密状态
CSBK帧 00112 处于未加密状态
MBC头帧 01002 处于未加密状态
M......
英文网页English: GA/T 1059-2013
相关标准: GB/T 37230|GA/T 1054.14|GA/T 1054.13|GA/T 1054.11|GA/T 1059-2013|GA/T 1059|