GA/T 1059-2013 警用数字集群(PDT)通信系统 安全技术规范

ICS33.060.01

A90

中华人民共和国公共安全行业标准

/—

GAT10592013

警用数字集群()通信系统

PDT

安全技术规范

ㅤㅤㅤㅤ

Policediitaltrunkincommunicationsstem—

ggy

Securittechnicalsecifications

yp

2013-03-20发布2013-03-20实施

中华人民共和国公安部发布

/—

GAT10592013

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

、

3术语定义和缩略语………………………1

4基本要求…………………4

5鉴权要求…………………5

6空口安全…………………16

7端到端语音加密…………………………27

8端到端数据安全…………………………33

()

附录A资料性附录MSC图…………36

图1PDT协议分层架构图………………4

图安全机制示意图………………………

25

ㅤㅤㅤㅤ

//

图双向鉴权及遥晕遥毙复活流程……………………

38

图序列号同步流程………………………

49

图登记过程中的双向鉴权信令流程…………………

510

图6TS主动发起的双向鉴权信令流程…………………11

//

图遥晕遥毙复活信令流程…………

712

图序列号同步信令流程………………

812

图空口密钥关系示意图………………

918

图10SYNC信息单元示意图……………18

图11EMB信息单元示意图……………18

图12SLOTTYPE信息单元示意图……………………19

图13CACH信息单元示意图……………19

图14嵌入式信令帧信息单元示意图……………………19

图15数据控制帧信息单元示意图………………………19

图16语音帧信息单元示意图……………20

图17密钥流产生示意图…………………22

图18复帧结构示意图……………………23

图19完整性校验码生成示意图…………26

图20BCK密钥更新示意图……………27

图21语音时隙图…………………………28

Ⅰ

/—

GAT10592013

图承载在头中的端到端加密控制帧格式………

22PI29

图23承载在嵌入式信令中的端到端加密控制帧格式…………………30

图24移动台与安全芯片的交互示意图…………………30

图25同步机制示意图……………………31

图26端到端加密呼叫流程示意图………………………32

图27数据时隙图…………………………33

图28数据加密流程………………………34

图A.1MSC图……………36

表业务流程的鉴权要求…………………

15

表鉴权参数………………

26

表鉴权密码算法…………………………

37

_

表4CALOHA信令中的AIETYPE信息单元………13

_

(/)

表5CRAND信令请求登记鉴权中的SO.SECDEV信息单元…………………13

_

表6CAUTH信令………………………13

_

表7AUTHAP信令……………………13

表_/_信令………………

8CRESCNRES14

表_/_信令中的信息单元…………………

9CACKDCNACKDARC14

_

表10CSTUNKILL信令………………15

ㅤㅤㅤㅤ

_

表11CAUTHSYNCD信令……………15

_

表12AUTHSYNCDAP信令…………15

_

表13CAUTHSYNCU信令……………16

_

表14AUTHSYNCUAP信令…………16

表15空口密码算法………………………17

表16嵌入式信令帧的空口加密指示……………………20

表17数据控制帧的空口加密指示………………………20

表18语音业务GRANT信令……………21

表19密钥的选择…………………………22

表20SLC形式的复帧帧号高位广播消息结构…………24

表_/_形式的复帧帧号广播消息结构…………

21CBCASTPBCAST24

表22空口初始向量的构造………………24

表23密钥流长度…………………………25

表24完整性校验码的长度………………26

表25端到端加密控制帧结构……………28

表26PI标识………………29

表27嵌入式信令中的端到端加密控制帧信息单元定义………………29

表28端到端加密数据头…………………33

表和信息单元……………

29DPFSAP34

Ⅱ

/—

GAT10592013

引言

(),

为了规范警用数字集群PDT通信系统的安全技术体制使不同供应商提供的安全设备具有互操

,。

作性特制定本标准

,。

本标准不提供系统实施的规格或操作详情仅规定与安全相关的适当要求

ㅤㅤㅤㅤ

Ⅳ

/—

GAT10592013

警用数字集群()通信系统

PDT

安全技术规范

1范围

()、

本标准规定了应用于警用数字集群PDT通信系统中鉴权空中接口安全和端到端安全等方面的

技术规范和要求。

本标准适用于警用数字集群()通信系统安全加密子系统的建设和应用。

PDT

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—警用数字集群()通信系统总体技术规范

GAT10562013PDT

/—警用数字集群()通信系统空中接口物理层及数据链路层技术规范

GAT10572013PDT

/—警用数字集群()通信系统空中接口呼叫控制层技术规范

GAT10582013PDT

、

3术语定义和缩略语

ㅤㅤㅤㅤ

3.1术语和定义

/—、/—和/—界定的以及下列术语和定义适用于

GAT10562013GAT10572013GAT10582013

本文件。

3.1.1

鉴权authentication

验证通信参与方身份合法性的过程。

3.1.2

遥晕stun

利用空口信令临时禁用移动台的过程。

3.1.3

复活revive

利用空口信令解禁被遥晕移动台的过程。

3.1.4

遥毙kill

,。

利用空口信令永久禁用移动台的过程被遥毙的移动台无法通过空口信令解禁

3.1.5

鉴权中心authenticationcentre

负责与移动台进行鉴权的安全实体。

3.1.6

鉴权密钥authenticationke

y

鉴权过程中使用的密钥。

1

/—

GAT10592013

3.1.7

随机挑战randomchallene

g

鉴权中心与移动台进行鉴权时产生的随机数。

3.1.8

序列号seuencenumber

q

,。

在鉴权过程中鉴权中心与移动台之间用于防止重放攻击的信息

3.1.9

////

遥晕遥毙复活令牌stunkillrevivetoken

//。

集群基站对移动台进行遥晕遥毙复活操作时的安全确认码

3.1.10

同步随机挑战snchronizationrandomchallene

yg

鉴权中心与移动台进行鉴权序列号同步操作时产生的随机数。

3.1.11

同步令牌snchronizationtoken

y

移动台向鉴权中心同步鉴权序列号时的安全确认码。

3.1.12

鉴权密码算法authenticationcrtorahicalorithm

ypgpg

鉴权过程中鉴权中心和移动台所使用的密码算法。

3.1.13

空中接口安全airinterfacesecurit

y

对移动,,

台和集群基站之间无线信道上传输的信息进行保护的安全机制简称为空口安全包括空中

ㅤㅤㅤㅤ

接口加密和完整性保护。

3.1.14

空口密钥airinterfaceciherke

py

,、、、、

空口安全中使用的密钥包括导出密钥DCK广播密钥BCK公共密钥CCK组密钥GCK静态密

钥SCK等。

3.1.15

空口密码算法airinterfacecrtorahicalorithms

ypgpg

空中接口加密过程中基站和移动台所使用的密码算法。

3.1.16

端到端安全endtoendsecurit

y

,

对发送端和接收端之间传输的信息进行全程保护的安全机制包括端到端语音加密及端到端数据

安全。

3.2缩略语

/—、/—和/—界定的以及下列缩略语适用于本文

GAT10562013GAT10572013GAT10582013

。,/—、/—/—

件为了便于使用以下重复列出了和中的

GAT10562013GAT10572013GAT10582013

某些缩略语。

:()

AIEAID空口加密算法标识AirInterfaceEncrtionAlorithmIdentit

ypgy

:()

AIV空口初始向量AirInterfaceInitializationVector

:()

AuC鉴权中心AuthenticationCentre

:()

BCK广播密钥BroadcastCiherKe

py

:()

CACH公共广播信道CommonAnnouncementChannel

2

/—

GAT10592013

:()

CC色码ColourCode

:()

CCK公共密钥CommonCiherKe

py

:()

CCKID公共密钥标识CommonCiherKeIdentit

pyy

:()

CCL呼叫控制层CallControlLaer

y

:()

CCSUM密码校验和CrtorahicChecksum

ypgp

:()

CHAN业务信道号ChannelNumber

:()

CRC循环冗余校验CclicRedundancCheck

yy

:()

CSBK控制信令帧ControlSinallinBlock

gg

:()

CSBKO控制信令帧操作码CSBKOcode

p

:()

CSC公共时隙计数CommonSlotCounter

:()

DBSN数据帧序列号DataBlockSerialNumber

:()

DCK导出密钥DerivedCiherKe

py

:()

DLL数据链路层DataLinkLaer

y

:()

DMO直通模式DirectMode

:()

E2EE端到端加密EndtoEndEncrtion

yp

:()

ECK加密密钥EncrtionCiherKe

yppy

:()

EMB嵌入式信令信息单元Embeddedsinallinfield

gg

:()

FEC前向纠错ForwardErrorCorrection

:()

FID功能集识别码FeaturesetID

:()

FLC全链路控制FullLinkControl

:()

FN语音帧序列号FrameNumber

ㅤㅤㅤㅤ

:()

GCCK组公共密钥GrouCommonCiherKe

ppy

:()

GCK组密钥GrouCiherKe

ppy

:()

IV初始向量InitializationVector

:()

ICF完整性校验因子InteritCheckFactor

gy

:()

KI密钥索引KeIndex

y

:()

KSS密钥流片段KeStreamSement

yg

:()

LB结束帧LastBlock

:()

LC链路控制LinkControl

:()

MBC多帧信令控制MultileBlockControl

p

:(’)

MFID厂家功能集识别码ManufacturerssecificFID

p

:()

MFN复帧帧号MultiframeNumber

:()

MS移动台MobileStation

:()

MSC消息顺序图MessaeSeuenceChart

gq

:()

MSO移动交换局MobileSwitchinOffice

g

:()

PDT警用数字集群PoliceDiitalTrunkin

gg

:()

PF保护标志ProtectFla

g

:功能集识别码()

PFIDPDTPDTFID

:()

PI端到端加密指示PrivacIndicator

y

:()

PL物理层PhsicalLaer

yy

:()

PTT按讲PushtoTalk

:()

RMO中转模式ReeaterMode

p

:()

SAP业务接入点ServiceAccessPoint

3

/—

GAT10592013

:()

SCK静态密钥StaticCiherKe

py

:()

SFID标准功能集识别码StandardFID

:()

SIC系统识别码SstemIdentitCode

yy

:()

SLC短链路控制ShortLC

:()

SLCO短链路控制操作码ShortLCOcode

p

:()

SMSI源移动用户识别号SourceMobileSubscriberIdentit

y

/:/(/)

SP状态预编码短数据StatusPrecodedshortdata

:()

SYNC同步Snchronization

y

:接入信道类型()

TACTTDMATDMAAccessChannelTe

yp

:()

TDMA时分多址TimeDivisionMultileAccess

p

:()

TEK通信密钥TrafficEncrtionKe

ypy

:()

TMO集群模式TrunkinMode

g

:目标移动用户识别号()

TMSITaretMobileSubscriberIdentit

gy

:()

TS集群基站TrunkedStation

:()

TSCC集群基站控制信道TrunkedStationControlChannel

:()

UDT统一数据传输UnifiedDataTransort

p

4基本要求

4.1安全系统架构

、。:

鉴权空口安全及端到端安全在协议分层架构中所处的位置如图所示具体如下

PDT1

ㅤㅤㅤㅤ

———鉴权应用于呼叫控制层;

———空口安全应用于数据链路层;

———、、。

端到端安全分别应用于短数据业务分组数据业务语音数据及电路数据

图1PDT协议分层架构图

4

/—

GAT10592013

4.2安全机制

本标准涉及以下三类安全机制:

):;

a鉴权实现移动台和集群基站间的双向身份认证

):,,

b空口安全空口传输过程中为语音提供机密性保护为信令和用户数据提供机密性和完整性

保护;

):,

c端到端安全为语音提供端到端的机密性保护为用户数据提供端到端的机密性和完整性

保护。

、。

安全机制所涉及的各类密钥的生成存储和使用应由专用的安全硬件模块完成

鉴权是PDT集群通信系统中应强制使用的安全机制。

安全机制示意图如图所示。

2

图安全机制示意图

2

ㅤㅤㅤㅤ

5鉴权要求

5.1概述

。//,

鉴权是PDT集群通信系统的基本安全功能在入网登记以及遥晕遥毙复活等业务流程中应启

;,。。

用鉴权在其他业务流程中也可启用鉴权具体见表1

表1业务流程的鉴权要求

业务流程鉴权要求说明

,

入网登记必选系统在MS入网时发起或对已入网的MS定时发起

越区切换可选

////

遥晕遥毙复活必选系统对MS进行遥晕遥毙复活操作之前发起

关机注销可选

语音呼叫可选

数据业务可选

5.2鉴权参数

鉴权过程相关参数信息如表所示。

2

5

/—

GAT10592013

表鉴权参数

2

参数长度/名称说明

bit

K128鉴权密钥仅存储在MS的安全模块和系统的AuC中

,

RAND80鉴权随机数每次鉴权时系统都应使用一个新的鉴权随机数

AuC为系统中每个MS维护一个独立序列号SEQ(记为

),,

在启用鉴权功能之前应被初始化为鉴权时

SEQAuC0AuC

应存储最近一次向该发送过的序列号;安全模块同样

MSMS

(),

需要维护一个序列号SEQ记为SEQMS在启用鉴权功能之

SEQ48鉴权序列号

,

前被初始化为鉴权时安全模块应存储已接受的最

0MSMS

新序列号。

,,

除非执行序列号同步操作否则无论在AuC端还是在MS

,

端序列号均只能单向递增

鉴权序列号的每次鉴权时,仅接受满足

MSSEQ<SEQ<SEQ+

MSMS

WINSIZE16

接收窗口大小WINSIZE的序列号SEQ

TSAuthCode

24TS身份认证码用于MS验证系统身份的合法性

XTSAuthCode

TSConfCode

身份确认码用于再次确认系统身份的合法性