數字蜂窩技術

Um接口是GSM的空中接口。Um接口上的通信協議有5層，自下而上依次為物理層、MAC（MediaAccessControl）層、LLC（LogicalLinkControl）層、SNDC（SubnetworkDependantConvergence）層和網絡層。

Um接口的物理層為射頻接口部分，而物理鏈路層則負責提供空中接口的各種邏輯信道。GSM空中接口的載頻帶寬為200kHz，一個載頻分為8個物理信道。

如果8個物理信道都分配為傳送GPRS數據，則原始數據速率可達200kb/s。考慮前向糾錯碼的開銷，則最終的數據速率可達164kb/s左右。

MAC為媒質訪問控制層。MAC的主要作用是定義和分配空中接口的GPRS邏輯信道，使得這些信道能被不同的移動終端共享。GPRS的邏輯信道共有3類，分別是公共控制信道、分組業務信道和GPRS廣播信道。公共控制信道用來傳送數據通信的控制信令，具體又分為尋

呼和應答等信道。分組業務信道用來傳送分組數據。廣播信道則是用來給移動終端發送網絡信息。LLC層為邏輯鏈路控制層。它是一種基於高速數據鏈路規程HDLC的無線鏈路協議。LLC層負責在高層SNDC層的SNDC數據單元上形成LLC地址、幀字段，從而生成完整的LLC幀。另外，LLC可以實現一點對多點的尋址和數據幀的重發控制。

BSS中的LLR層是邏輯鏈路傳遞層。這一層負責轉送MS和SGSN之間的LLC幀。LLR層對於SNDC數據單元來説是透明的，即不負責處理SNDC數據。

SNDC被稱為子網依賴結合層。它的主要作用是完成傳送數據的分組、打包，確定TCP/IP地址和加密方式。在SNDC層，移動終端和SGSN之間傳送的數據被分割為一個或多個SNDC數據包單元。SNDC數據包單元生成後被放置到LLC幀內。

網絡層的協議主要是Phasel階段提供的TCP/IP和L25協議。TCP/IP和X.25協議對於傳統的GSM網絡設備（如BSS和NSS等設備）是透明的。

加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。

加密技術包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種算法。在安全保密中，可通過適當的鑰加密技術和管理機制來保證網絡的信息通信安全。

GSM採用“請求－響應”方式進行鑑權。相對於北美DCMCS而言其鑑權規程要簡單得多。在需要鑑權時，MSC/VLR向MS發出鑑權命令(含RAND)，MS用此RAND和自身的Ki算出SRESMS，通過鑑權響應消息將SRESMS傳回MSC/VLR，若SRESMS=SRESAuC就認為是合法用户，鑑權成功。否則鑑權不成功，網絡可以拒絕用户的業務要求。另外，GSM系統為提高呼叫接續速度AuC可預先為本網內的每個用户提供若干個鑑權參數組(RAND,SRES,Kc)，並在MS位置登記時由HLR在響應消息中順便傳給VLR保存待用。這樣鑑權程序的執行時間將不佔用用户實時業務的處理時間從而提高呼叫接續速度。

這是MS主動進行的一種鑑權方式，以下三種場合將採用標準鑑權：（1）MS主叫；（2）MS被叫；（3）MS位置登記。在這種鑑權方式下，小區內的所有MS都共用本小區前向信道/尋呼信道上廣播的RAND，然後MS在進行系統接入時通過其初始接入消息提供算出的響應值AUTHR和所對應的RANDC，並且MS還可根據情況對內部保存的COUNT計數值增1，結果值同樣放在初始接入消息中送給網絡方。初始接入消息可以是位置登記，呼叫始發等，因而這種形式的鑑權在A接口上無顯式的規程，其消息過程隱含在相應的初始接入消息中。

在標準鑑權中網絡方需要執行三項校驗：RANDC、AUTHR和COUNT。只有這三項校驗均通過才允許MS接入。（1）RANDC檢驗：是為了驗證MS鑑權所用的隨機數是否為本交換機所產生的；（2）AUTHR校驗：它類似於GSM中SRES校驗；（3）COUNT校驗("克隆"檢測)：它是識別網絡中是否有"克隆"MS存在的一種有效手段，假如一部MS被"克隆"，那麼只要合法MS和"克隆"MS都在網上使用，兩機所提供的COUNT值肯定會有不同，由於網絡記錄的COUNT值是兩機呼叫事件發生次數總和，因此兩機中的任意一部在某次進行系統接入嘗試時必定會出現該機的COUNT值與網絡方保存的COUNT值不同的情形，網絡即可據此認定有"克隆"MS存在。此時網絡方除了拒絕接入外還可採取諸如對MS進行跟蹤等措施。

這是由MSC向MS發起的一種顯式鑑權方式，其消息過程與始呼、尋呼響應或登記等消息過程是互相獨立的，MSC可指示基站在控制信道上向某MS發出一個特定的RANDU進行鑑權。在以下場合將使用獨特徵詢的鑑權方式：（1）切換；（2）在話音信道上鑑權；（3）標準鑑權失敗後可能進行的再次鑑權；（4）MS請求增值業務有關的操作。（5）SSD更新時。MSC可在任何時候發起獨特徵詢規程，最典型的情況是在呼叫建立或登記的開始階段實施這個規程，當然在發生切換或標準鑑權失敗後也可追加這種專門的獨特徵詢鑑權過程。MS用RANDU計算得到AUTHU，並通過專門的鑑權響應消息發給MSC/VLR。它是一種最高級別的安全性措施，主要應用於情形：（1）定時的SSD更新；（2）標準鑑權失敗後可能要進行的SSD更新；（3）其它管理方面的需要。由於SSD是前兩種鑑權方式下參與運算的重要參數，因此SSD數據需要經常更新且SSD更新的發起和更新結果的確認只能由AuC完成，不能在MSC/VLR中進行，在更新過程中SSD，MIN，ESN號碼都不能在空中傳遞，所以在SSD更新過程中一定同時伴隨基站徵詢和獨特鑑權，通過基站徵詢過程中的中間響應值AUTHBS來確認MS和網絡側的SSD已取得一致更新。

入侵檢測是一項重要的安全監控技術，其目的是識別系統中入侵者的非授權使用及系統合法用户的濫用行為，儘量發現系統因軟件錯誤、認證模塊的失效、不適當的系統管理而引起的安全性缺陷並採取相應的補救措施。在移動通信中入侵檢測系統(IntrusionDetectionSystem：IDS)可用來檢測非法用户以及不誠實的合法用户對網絡資源的盜用與濫用。上面分析的AKA和加密等安全技術可以減少假冒合法用户、竊聽等攻擊手段對移動通信網進行攻擊的危險性。但針對手機被竊、軟硬件平台存在的安全性漏洞、使用網絡工具以及在徵得同意前提下的欺編性行為等情況，僅採用AKA等安全技術是不夠的。為提高移動通信的安全性，在使用AKA方案的基礎上可以在網絡端使用IDS監控用户行為以減少假冒等欺騙性攻擊的威脅。

其基本思路為：入侵者的行為和合法用户的異常行為是可以從合法用户的正常行為中區別出來的。為定義用户的正常行為就必須為該用户建立和維護一系列的行為輪廓配置，這些配置描述了用户正常使用系統的行為特徵。IDS可以利用這些配置來監控當前用户活動並與以前的用户活動進行比較，當一個用户的當前活動與以往活動的差別超出了輪廓配置各項的門限值時，這個當前活動就被認為是異常的並且它很可能就是一個入侵行為。

早期的IDS主要是針對固定網絡的安全性需求而設計的，在移動通信網中設計IDS必須考慮用户的移動性。第一個IDS是為AMPS模擬蜂窩系統設計的。通過為移動通信網設計IDS監控和報告系統中用户活動的狀態，儘可能實時地檢測出潛在的入侵活動。由此可以避免不誠實的合法用户以及非法用户對系統進行的攻擊。

DCMCS中多層次的入侵檢測：層次1：對用户的移動速度、並機進行驗證，由此進行快速的入侵檢測；層次2：模塊級驗證：系統檢測用户行為在DCMCS實體上是否衝突(如在一個低密度用户區的交換機上發生頻繁切換和呼叫就可能存在一個入侵的徵兆)；層次3：對每個用户的監控檢測：這是最典型的入侵檢測分析，它要求IDS具有對用户的正常行為進行學習並創建用户正常行為輪廓配置的能力，在此前提下若有入侵者請求網絡服務時必然會產生與合法用户的行為輪廓配置明顯的偏差，從而IDS可以依據入侵者的異常性活動來檢測出入侵者。

GDCMCSIDS的設計思想與設計原則：修改現有的HLR和VLR數據庫，增加一些入侵檢測例程。被IDS監控的用户行為應包括呼叫數據記錄和用户位置信息，如果被監測的數據超過了一定的門限值，就給出相應的報警信息及處理措施。

設計原則：由於IDS把呼叫數據和位置信息作為主要的監控信息來源。如果對移動用户所有的審計數據進行分析，則在進行入侵檢測時，要把受監控的用户信息傳送到IDS的處理部分，這樣將要忍受較大通信延遲。所以，在設計DCMCSIDS時，必須注意這些設計原則：（1）對現有的移動通信網絡系統的修改要少；（2）設計一個快速算法，使它不必要具有用户行為的先驗知識就可以跟蹤入侵者；30為檢測一個入侵活動，IDS的各個單元之間的通信量應儘量少，從而不至於在移動通信網絡中引起很大的額外開銷降低系統的通信性能。