【GA公共安全标准】 警用数字集群(PDT)通信系统安全技术规范

ICS33.060.01
中华人民共和国公共安全行业标准GA/T1059—2013
警用数字集群（PDT）通信系统
安全技术规范
Police digital trunking communication system-Security technical specifications2013-03-20发布
中华人民共和国公安部
2013-03-20实施
1范围
规范性引用文件
术语、定义和缩略语
基本要求
鉴权要求
空口安全
端到端语音加密·
端到端数据安全
附录A（资料性附录）
MSC图
PDT协议分层架构图
安全机制示意图
双向鉴权及遥晕/遥能/复活流程图4
序列号同步流程
登记过程中的双向鉴权信令流程TS主动发起的双向鉴权信令流程遥晕/遥毙/复活信令流程
序列号同步信令流程
空口密钥关系示意图
SYNC信息单元示意图
EMB信息单元示意图
SLOTTYPE信息单元示意图
CACH信息单元示意图
嵌入式信令顿信息单元示意图
数据控制顿信息单元示意图
语音顿信息单元示意图
密钥流产生示意图·
复恢结构示意图
完整性校验码生成示意图
BCK密钥更新示意图
语音时隙图
GA/T1059—2013
GA/T1059—2013
图22承载在PI头中的端到端加密控制顿格式图23
承载在嵌人式信令中的端到端加密控制顿格式移动台与安全芯片的交互示意图同步机制示意图
端到端加密呼叫流程示意图
数据时隙图：
数据加密流程
MSC图：
业务流程的鉴权要求
鉴权参数
表3鉴权密码算法
表4C_ALOHA信令中的AIETYPE信息单元表5C_RAND信令（请求登记/鉴权）中的SO.SECDEV信息单元表6C_AUTH信令·
表7AUTH_AP信令
表8C_RES/C_NRES信令
表9C_ACKD/C_NACKD信令中的ARC信息单元表10
CSTUNKILL信令
C_AUTHSYNCD信令
AUTHSYNCD_AP信令
CAUTHSYNCU信令
AUTHSYNCU_AP信令
空口密码算法
嵌人式信令顿的空口加密指示
数据控制顿的空口加密指示
语音业务GRANT信令
密钥的选择
SLC形式的复顿顿号高位广播消息结构C_BCAST/P_BCAST形式的复顿顿号广播消息结构空口初始向量的构造·
密钥流长度
完整性校验码的长度，
端到端加密控制顿结构
PI标识
嵌人式信令中的端到端加密控制顿信息单元定义端到端加密数据头
DPF和SAP信息单元
iiKAoiKAca
GA/T1059—2013
本标准是箐用数字集群（PDT)通信系统技术规范系列标准之一。该系列标准文件的结构及名称预计如下：
一警用数字集群（PDT）通信系统一警用数字集群（PDT）通信系统警用数字集群（PDT)通信系统
警用数字集群（PDT）通信系统
警用数字集群（PDT）通信系统
警用数字集群（PDT）通信系统
总体技术规范；
空中接口物理层及数据链路层技术规范；空中接口呼叫控制层技术规范；移动终端技术规范
安全技术规范：
互联技术规范；
警用数字集群（PDT）通信系统
测试技术规范。
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由公安部科技信息化局提出。本标准由公安部通信标准化技术委员会归口。本标准起草单位：公安部科技信息化局、公安部第一研究所。本标主要起草人：马晓东，朱振荣，周昕，李江，宋振苏蒋庆生，陈妍，刘衔斐，王为民，钱志红。-iiKAoNiKAca
GA/T1059—2013
为了规范警用数字集群（PDT）通信系统的安全技术体制，使不同供应商提供的安全设备具有互操作性，特制定本标准。
本标准不提供系统实施的规格或操作详情，仅规定与安全相关的适当要求。HiiKAoiKAca
1范围
警用数字集群（PDT）通信系统
安全技术规范
GA/T1059—2013
本标准规定了应用于警用数字集群（PDT）通信系统中鉴权，空中接口安全和端到端安全等方面的技术规范和要求。
本标准适用于警用数字集群（PDT）通信系统安全加密子系统的建设和应用。规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GA/T1056—2013警用数字集群（PDT)通信系统总体技术规范GA/T1057--2013警用数字集群（PDT）通信系统空中接口物理层及数据链路层技术规范GA/T1058—2013警用数字集群（PDT)通信系统空中接口呼叫控制层技术规范3术语、定义和缩略语
3.1术语和定义
GA/T1056--2013，GA/T1057—2013和GA/T1058—2013界定的以及下列术语和定义适用于本文件。
鉴权authentication
验证通信参与方身份合法性的过程。3.1.2
遥晕stun
利用空口信令临时禁用移动台的过程。3.1.3
复活revive
利用空口信令解禁被遥晕移动台的过程。3.1.4
遥莞kil
利用空口信令永久禁用移动台的过程，被遥巍的移动台无法通过空口信令解禁。3.1.5
鉴权中心
authentication centre
负责与移动台进行鉴权的安全实体。3.1.6
鉴权密钥 authentication key
鉴权过程中使用的密钥。
-iiKAoNniKAca
GA/T1059—2013
随机挑战randomchallenge
鉴权中心与移动台进行鉴权时产生的随机数。3.1.8
序列号sequencenumber
在鉴权过程中，鉴权中心与移动台之间用于防止重放攻击的信息。3.1.9
遥晕/遥莞/复活令牌stun/kill/revivetoken集群基站对移动台进行遥晕/遥毙/复活操作时的安全确认码。3.1.10
同步随机挑战synchronization random challenge鉴权中心与移动台进行鉴权序列号同步操作时产生的随机数。3.1.11
synchronization token
同步令牌
移动台向鉴权中心同步鉴权序列号时的安全确认码。3.1.12下载标准就来标准下载网
authentication cryptographic algorithm鉴权密码算法
鉴权过程中鉴权中心和移动台所使用的密码算法。3.1.13
空中接口安全airinterface security对移动台和集群基站之间无线信道上传输的信息进行保护的安全机制，简称为空口安全，包括空中接口加密和完整性保护。
空密钥air interface cipher key空口安全中使用的密钥，包括导出密钥DCK、广播密钥BCK、公共密钥CCK、组密钥GCK、静态密钥SCK等。
空口密码算法airinterfacecryptographicalgorithms空中接口加密过程中基站和移动台所使用的密码算法。3.1.16
端到端安全end toend security对发送端和接收端之间传输的信息进行全程保护的安全机制，包括端到端语音加密及端到端数据安全。
3.2缩略语
GA/T1056--2013、GA/T1057—2013和GA/T1058-2013界定的以及下列缩略语适用于本文件。为了便于使用，以下重复列出了GA/T10562013、GA/T1057—2013和GA/T10582013中的某些缩略语。
AIEAID：空口加密算法标识（AirInterfaceEncryptionAlgorithmIdentity）AIV：空初始向量（AirInterfaceInitializationVector）AuC：鉴权中心（AuthenticationCentre）BCK：广播密钥(BroadcastCipherKey)CACH：公共广播信道（CommonAnnouncementChannel）2
iiKAoiKAca
CC：色码（ColourCode）
CCK：公共密钥（CommonCipherKey）CCKID：公共密钥标识（CommonCipherKeyIdentity）CCL：呼叫控制层(CallControlLayer)CCSUM：密码校验和（CryptographicChecksum）CHAN：业务信道号（ChannelNumber）CRC循环穴余校验（CyclieRedundancyCheck）CSBK：控制信令顿（ControlSignallingBlock）CSBKO：控制信令顿操作码（CSBKOpcode）CSC：公共时隙计数（CommonSlotCounter）DBSN：数据顿序列号（Data Block SerialNumber）DCK：导出密钥(Derived CipherKey)DLL：数据链路层（DataLinkLayer）DMO：直通模式（DirectMode)
E2EE：端到端加密（EndtoEndEncryption）ECK：加密密钥（EncryptionCipherKey）EMB：嵌人式信令信息单元（Embeddedsignallingfield）FEC：前向纠错（ForwardErrorCorrection）FID：功能集识别码（FeaturesetID)FLC：全链路控制（FullLinkControl)FN：语音顿序列号（FrameNumber）GCCK，组公共密钥（GroupCommonCipherKey）GCK：组密钥(GroupCipherKey)
IV：初始向量（InitializationVector）ICF：完整性校验因子（IntegrityCheckFactor）KI：密钥索引(KeyIndex)
KSS：密钥流片段（KeyStreamSegment)LB：结束顿(LastBlock）
LC：链路控制(LinkControl)
MBC：多顿信令控制（MultipleBlockControl)MFID：厂家功能集识别码（Manufacturer'sspecificFID）MFN：复顿顿号（MultiframeNumber）MS：移动台（MobileStation）
MSC：消息顺序图（MessageSequenceChart）MSO：移动交换局（MobileSwitchingOffice）PDT：警用数字集群（PoliceDigitalTrunking）PF：保护标志（ProtectFlag）
PFID:PDT功能集识别码（PDTFID)PI.端到端加密指示（PrivacyIndicator）PL：物理层(Physical Layer)
PTT：按讲(Push toTalk)
RMO：中转模式（RepeaterMode)SAP：业务接人点（Service Access Point)GA/T1059—2013
iikAoNniKAca
GA/T1059—2013
SCK：静态密钥（StaticCipherKey）SFID：标准功能集识别码（StandardFID)SIC：系统识别码（SystemIdentityCode）SLC：短链路控制（ShortLC)
SLCO：短链路控制操作码（ShortLCOpcode）SMSI，源移动用户识别号（SourceMobileSubscriberIdentity）S/P状态/预编码短数据（Status/Precodedshortdata）SYNC：同步(Synchronization）TACT：TDMA接人信道类型（TDMAAccessChannelType)TDMA：时分多址（TimeDivisionMultipleAccess)TEK：通信密钥(TrafficEncryptionKey)TMO：集群模式（TrunkingMode)TMSI：目标移动用户识别号（TargetMobileSubscriberIdentity）TS集群基站（Trunked Station）TSCC：集群基站控制信道（TrunkedStationControlChannel)UDT：统一数据传输（UnifiedDataTransport)4基本要求
4.1安全系统架构
鉴权空口安全及端到端安全在PDT协议分层架构中所处的位置如图1所示。具体如下：鉴权应用于呼叫控制层：
-空口安全应用于数据链路层；
-端到端安全分别应用于短数据业务、分组数据业务、语音数据及电路数据。控制面
空口安全：
基本呼叫控制
补充业务
艾短数据业务安
分组数据业务
物理层PL
端到端安全。
图1PDT协议分层架构图
用户面
-iiKAoNniKAca
4.2安全机制
本标准涉及以下三类安全机制：a）鉴权：实现移动台和集群基站间的双向身份认证：GA/T1059—2013
空口安全：空口传输过程中，为语音提供机密性保护，为信令和用户数据提供机密性和完整性b)
保护；
端到端安全：为语音提供端到端的机密性保护，为用户数据提供端到端的机密性和完整性e
保护。
安全机制所涉及的各类密钥的生成、存储和使用应由专用的安全硬件模块完成。鉴权是PDT集群通信系统中应强制使用的安全机制。安全机制示意图如图2所示。
鉴权要求
5.1概述
定权+空口牛
端到端安全
安全机制示意图
鉴权是PDT集群通信系统的基本安全功能。在人网登记以及遥晕/遥莞/复活等业务流程中，应启用鉴权；在其他业务流程中，也可启用鉴权。具体见表1。表1业务流程的鉴权要求
业务流程
人网登记
越区切换
遥晕/遥亮/复活
关机注销
语音呼叫
数据业务
2鉴权参数
鉴权要求
鉴权过程相关参数信息如表2所示。说
系统在MS人网时发起，或对已人网的MS定时发起系统对MS进行遥晕/遥毙/复活操作之前发起5
GA/T1059—2013
WINSIZE
TSAuthCode
XTSAuthCode
TSConfCode
XTSConfCode
MSAuthCode
XMSAuthCode
StunToken
XStunToken
KillToken
XKillToken
ReviveToken
XReviveToken
SyneRAND
SyncToken
XSyncToken
5.3鉴权密码算法
长度/bit
表2鉴权蚕数
鉴权密钥
鉴权随机数
鉴权序列号
鉴权序列号的
接收窗口大小
TS身份认证码
TS身份确认码
MS身份认证码
遥晕令牌
遥龍令牌
复活令牌
导出密钥
同步随机数
同步令牌
鉴权过程中使用的密码算法如表3所示。说
仅存储在MS的安全模块和系统的AuC中每次鉴权时，系统都应使用一个新的鉴权随机数AuC为系统中每个MS维护一个独立序列号SEQ（记为SEQAc）,在启用鉴权功能之前应被初始化为O，鉴权时AuC应存储最近一次向该MS发送过的序列号；MS安全模块同样需要维护一个序列号SEQC记为SEQMs），在启用鉴权功能之前被初始化为0，鉴权时MS安全模块应存储MS已接受的最新序列号。
除非执行序列号同步操作，否则，无论在AuC端还是在MS端，序列号均只能单向递增
每次鉴权时，MS仅接受满足SEQS用于MS验证系统身份的合法性
用于MS再次确认系统身份的合法性用于系统验证MS身份的合法性
用于MS验证系统所发起的遥晕操作的合法性用于MS验证系统所发起的遥能操作的合法性用于MS验证系统所发起的复活操作的合法性用于空口安全机制
每次序列号同步时，系统都应使用一个新的同步随机数用于系统验证同步序列号SEQMs的有效性算法
鉴权密码算法PA1
鉴权密码算法PA2
鉴权密码算法PA3
鉴权密码算法PA4
鉴权密码算法PA5
基本业务流程
5.4.1双向鉴权
表3鉴权密码算法
随机数RAND、鉴权密钥K和序列
号SEQ
随机数RAND、鉴权密钥K和序列
号SEQ
随机数RAND、鉴权密钥K和序列
号SEQ
随机数RAND、鉴权密钥K和序列
号SEQ
随机数SyncRAND、鉴权密钥K和序列号SEQ
双向鉴权流程如图3所示。具体为：系统端的鉴权发起过程：
GA/T1059—2013
TS身份认证码TSAuthCode和TS身份确认码TSConfCode
移动台身份认证码MSAuthCode
遥量令牌StunToken，遥亮令牌KillToken和复活令牌ReviveToken
导出密钥DCK
同步令牌SyncToken
1）AuC将被鉴权MS的序列号SEQAuc加1后保存；将更新后的SEQAuc作为SEQ；
生成新的随机数RAND；
利用算法PA1计算得到TSAuthCode和TSConfCode；4）
5）系统将RAND.SEQ及TSAuthCode发送给MS。MS端的鉴权响应过程：
1）MS接收到来自系统的RAND,SEQ及TSAuthCode；2）比较SEQ与MS本地存储的SEQMs：如果SEQ-如果SEQMs比较XTSAuthCode与TSAuthCode：4）
一如果不一致，向系统返回鉴权失败消息，结束鉴权流程；一如果一致，继续以下流程；
5）利用算法PA2计算得到MSAuthCode6）MS将MSAuthCode发送给系统：7）MS将收到的序列号SEQ保存作为新的本地序列号SEQMs。系统端的鉴权验证过程：
1）系统接收到来自MS的MSAuthCode;7
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。