• 沒有找到結果。

一個針對衛星通訊的使用者認證機制

N/A
N/A
Info
下載
Protected

Academic year: 2021

Share "一個針對衛星通訊的使用者認證機制"

Copied!
69
0
0

加載中.... (立即查看全文)

立即下載 ( 69 頁 )

全文

(1)國立交通大學 資訊管理研究所 碩 士. 論 文. 一個針對衛星通訊的使用者認證機制 A Novel Authentication Mechanism for Satellite Communications. 研 究 生: 林 友 義 指導教授: 羅 濟 群 博士. 中華民國 九十五 年 六 月.

(2) 一個針對衛星通訊的使用者認證機制 A Novel Authentication Mechanism for Satellite Communications. 研 究 生: 林 友 義. Student: You-Yi Lin. 指導教授: 羅 濟 群. Advisor: Chi-Chun Lo. 國立交通大學 資訊管理研究所 碩士論文. A Thesis Submitted to Institute of Information Management College of Management National Chiao Tung University in Partial Fulfillment of the Requirements for the Degree of Master of Science in Information Management June 2006 Hsinchu, Taiwan, the Republic of China. 中華民國. 九十五. 年 六 月.

(3) 一個針對衛星通訊 一個針對衛星通訊的 衛星通訊的使用者認證機制 中文摘要 研究生:林友義. 指導教授:羅濟群 教授. 國立交通大學資訊管理研究所. 摘要 隨著網路通訊環境的成熟,行動通訊在現有的網路架構已結合了既有的網 路環境,包含有線與無線網路,構成嚴密的網路拓樸。在 IMT-2000 通訊架構下, 不僅提供陸上行動通訊的通訊架構,且提供衛星通訊進而構成完善的通訊環境。 由於衛星通訊之涵蓋區域範圍非常廣泛,且不受地面之地型情況所影響,因而更 能提供足夠的頻寬。此外,在衛星通訊架構下結合陸上行動通訊及有線與無線的 網路環境,尤其是新一代通訊衛星的星載處理(On Board Processing, OBP),使得 衛星網路的功能更加強大。目前行動通訊的環境下已有數種認證機制,卻不適合 於衛星環境下。因此本研究著重於針對衛星的特性,提出一套適合用於衛星通訊 之認證機制。並以理論分析與系統模擬進行安全性分析,以此證明此機制兼具安 全與適用於衛星通訊之特殊環境。. 關鍵字:衛星通訊、星載處理、IMT-2000、認證機制. I.

(4) A Novel Authentication Mechanism for Satellite Communications. Student:You-Yi Lin. Advisor:DR. Chi-Chun Lo. Institute of Information Management Nation Chiao Tung University. Abstract Because of the improvement of network technology, mobile communication system has combined wired and wireless networks to form complete network topology. It provides the communication architecture for terrestrial mobile communication and an environment for satellite communication system under the architecture of IMT-2000. As the result of widely coverage brought by satellite, it is possible to building up the vision of globular communication network. However, in the environment where satellite communication architecture combine wired and wireless network, a new satellite technology, On Board Procession(OBP), makes utilities of satellite communication more powerful. Although, there are several user authentication machines for mobile communication systems, they are not entirely compatible with satellite communication environment. Therefore, in this thesis, we focus on features of satellite communication system and proposed a novel authentication scheme which fits for satellite systems. Besides, we improvement a system to prove this scheme is a secure system and suit for satellite communications.. Keyword:Satellite Communication、OBP、IMT-2000、Authentication Scheme. II.

(5) 誌 謝 碩士班兩年的時間一下子就過了,在完成這篇論文的同時,也就是離開校園 的時候。回想兩年前剛進研究所,對於論文一點概念也沒有。兩年後的現在,順 利通過論文口試,首先要感謝羅濟群教授,他自由卻又不失嚴謹的教學方式,深 深在我心中刻劃了做研究應有的態度,並讓我享受到當個研究生應有的樂趣,所 有的知識全都靠自己去鑽研。還要感謝陳文賢教授、楊亨利教授和陳瑞順教授在 論文口試時所給予珍貴的建議,讓我的論文更趨於完善。 這段日子走來,要感謝的人實在太多了。除了父母和家人的支持,讓我可以 全心投入於研究生活。還要感謝網路實驗室的夥伴們,俊龍學長、俊傑學長和鼎 元學長在寫論文的過程中,提醒我應該注意的地方,讓我的思路更加實際。完成 初稿後,感謝宗智學長仔細地字字校稿,建議我寫論文的技巧和人生哲理。宇哲、 小德子和立群學長組成的八卦研究單位,帶給我碩士班生活更多的歡笑,使得沉 重的課業壓力得以解放。感謝所有碩二的同學,尤其是愛帶正妹來實驗室,行事 不低調的小欽欽,做事認真負責的超哥和個性樂觀灑脫的仁哥,能認識你們為了 我的人生帶入更多色彩。再感謝碩一的學弟,為我們實驗室帶來不少歡樂,特別 是小郭和宏爺的脫線演出,真的是笑死哥哥了,哥哥永遠愛你們。 一樣感謝菸鬼每次到台北都出來陪我,讓我暫時放掉學校煩心的事。還有肥 達和 X 晏這對戀人的浪漫愛情故事。撞球小神童老驢,讓我的球精進不少。當 然,還有當時在圖書館和我一起打拼的 ELVA,此生此景永難忘,再苦的日子都 有你在,永遠感謝。最後,則是可愛的小美女,因為你讓我的努力有了目標,我 相信一定會再見到心中最美的彩虹。. III.

(6) 目 次 中文摘要 中文摘要 ...................................................................................................................I 英文摘要 ................................................................................................................. II 誌 謝 ...................................................................................................................... III 目 次 ...................................................................................................................... IV 圖目次 .................................................................................................................... VI 表目次 ...................................................................................................................VII 第一章 緒論........................................................................................................... 1 緒論 1.1 1.2 1.3. 研究背景................................................................................................... 1 研究動機................................................................................................... 2 論文架構................................................................................................... 3. 第二章 文獻探討................................................................................................... 4 文獻探討 2.1 衛星通訊概論 ........................................................................................... 4 2.1.1 衛星通訊系統架構................................................................................... 5 2.1.2 衛星的分類 .............................................................................................. 5 2.1.3 衛星通訊頻段 .......................................................................................... 7 2.1.4 衛星的通訊方式 ...................................................................................... 7 2.1.5 衛星的網路傳輸架構............................................................................... 8 2.1.6 著名的寛頻衛星系統............................................................................... 9 2.1.7 衛星多重存取(Multiple Access)............................................................. 10 2.1.8 衛星的傳輸 ........................................................................................... 13 2.2 行動通訊認證技術.................................................................................. 16 2.2.1 行動通訊簡介 ........................................................................................ 17 2.2.2 身份認證機制 ........................................................................................ 19 2.2.3 GSM 認證機制....................................................................................... 20 2.2.4 IS-95 CDMA 認證機制 .......................................................................... 22 2.2.5 UMTS 認證機制 .................................................................................... 24 2.3. 衛星通訊認證 ......................................................................................... 27. 第三章 針對衛星通訊的認證機制.......................................................................31 針對衛星通訊的認證機制 3.1 3.2 3.3. 問題定義................................................................................................. 31 解決方法................................................................................................. 31 系統架構與目標 ..................................................................................... 33 IV.

(7) 3.3.1 系統架構 ................................................................................................ 33 3.3.2 系統目標 ................................................................................................ 33 3.4 認證機制................................................................................................. 34 3.4.1 註冊階段 ................................................................................................ 35 3.4.2 本地端使用者認證階段與金匙更新階段 .............................................. 36 3.4.3 使用者漫遊身份認證機制與金匙更新.................................................. 38 3.4.4 使用者相互認證與產生 session key ...................................................... 40 第四章 系統實作..................................................................................................43 系統實作 4.1 4.2 4.3. 系統設計................................................................................................. 43 系統架構................................................................................................. 43 系統實作環境介紹.................................................................................. 44. 4.4 系統運作流程 ......................................................................................... 47 4.4.1 註冊階段 ................................................................................................ 47 4.4.2 認證階段 ................................................................................................ 47 4.4.3 產生 end-to-end session key 階段........................................................... 48 4.5 系統實際運作畫面.................................................................................. 49 4.6 總結......................................................................................................... 51 第五章 安全性與效率分析 ..................................................................................52 5.1 5.2. 安全性分析 ............................................................................................. 52 效率分析................................................................................................. 55. 第六章 結論與未來展望 ......................................................................................57 6.1 6.2. 結論......................................................................................................... 57 未來展望................................................................................................. 57. 參考文獻 .................................................................................................................59. V.

(8) 圖目次 圖 1 衛星通訊架構................................................................................ 5 圖 2 同步衛星示意圖............................................................................ 6 圖 3 bent-pipe 衛星架構........................................................................ 9 圖 4 OBP 及 ISL 的技術 ....................................................................... 9 圖 5 傳輸控制協定的送件格式 .......................................................... 16 圖 6 改良 TCP/IP 協定示意圖 ............................................................ 16 圖 7 在 ITU 下 IMT-2000 標準制定的機構 ........................................ 18 圖 8 IMT-2000 願景 ............................................................................ 19 圖 圖 圖 圖 圖 圖 圖 圖 圖 圖 圖 圖 圖 圖 圖 圖. 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24. GSM 認證機制 ............................................................................ 21 IS-95 認證機制 .......................................................................... 23 IS-95 漫遊認證機制 .................................................................. 24 UMTS 認證流程圖 .................................................................... 26 Hwang et al. 衛星通訊架構 ...................................................... 28 註冊階段程序............................................................................ 29 認證階段程序............................................................................ 29 衛星通訊認證系統架構 ............................................................ 33 使用者註冊階段........................................................................ 36 本地端使用者認證與金匙更新階段 ......................................... 37 使用者漫遊之認證與金匙更新階段 ......................................... 39 使用者相互認證與產生 session key.......................................... 41 系統架構圖................................................................................ 44 Mobile User ............................................................................... 45 Fixed User.................................................................................. 45 註冊流程圖................................................................................ 47. 圖 25 認證流程圖................................................................................ 48 圖 26 產生 session key 流程圖 ............................................................ 49 圖 27 伺服器執行畫面........................................................................ 50 圖 28 用戶端執行畫面........................................................................ 51. VI.

(9) 表目次 表 1 著名衛星系統.............................................................................. 10 表 2 GSM 符號說明 ............................................................................ 20 表 3 IS-95 符號說明............................................................................ 22 表 4 UMTS 符號說明.......................................................................... 25 表 5 現行認證機制比較表 .................................................................. 27 表 6 Hwangs’Scheme 符號說明 ......................................................... 29 表 7 各項認證協定比較表 .................................................................... 30 表 8 系統符號說明................................................................................ 35 表 表 表 表. 9 系統硬體需求................................................................................ 46 10 系統軟體需求............................................................................... 46 11 安全分析比較表 .......................................................................... 55 12 率比較表 ..................................................................................... 56. VII.

(10) 第一章 1.1. 緒論. 研究背景 提起電腦網路,在現代可說是家喻戶曉,但不只是目前當紅的網際網路. (Internet),實際上網路的應用在現代的生活中比比皆是。舉凡最普遍的電話、有 線電視、郵局自動提款機、信用卡刷卡消費,及網路下單,報稅等,都是網路所 提供的便利。基於網際網路的蓬勃發展與資訊科技的精進,網路能做的事已經不 單單只是檔案的傳輸或瀏覽網頁而已。在未來,網路的應用的主流為多媒體視訊 與行動通訊兩方向。多媒體視訊的應用像是隨選視訊(Video on Demand)、遠距教 學(Distance Learning)、遠距醫療(Distance Medicine)和視訊會議(Video Conference) 等。為滿足即時性的需求,更需要廣大的網路頻寬和資料壓縮技術。而行動通訊 帶給人們的便利是不論何時何地都能夠使用網路的資源。因此,除了寬廣的頻寬 以及普及的網路建設之外,更需要克服異質性網路之間的整合問題。 以現階段全球衛星通訊發展之方向而言,網際網路之盛行賦予衛星通訊一個 全新的發展空間。例如:透過衛星的寬頻網路來連接各地區之網際網路骨幹網路 (Internet Backbone)、衛星直播到府之網際網路服務(Direct Internet),甚至結合影 像、聲音、數據等多項應用之衛星多媒體服務亦方興未艾。展望未來,衛星通訊 服務將善用其寬頻、非對稱以及點對點之特性,在國際之間的通訊服務市場將演 非常重要的角色。 一般而言,衛星通訊有以下幾個特性: 1.. 衛星涵蓋範圍無遠弗屆,通訊距離遠,涵蓋面積廣大。同步衛星的波束可涵 蓋 42.4%的地表面。. 2.. 衛星系統的開發迅速,無纜線的架設與規劃問題。因此,用戶可於短時間內. 1.

(11) 裝設完成。 3.. 衛星傳輸價格不受距離影響,不像線纜傳輸由距離決定。衛星的傳輸價格是 取決於頻寬、頻道數與傳輸速率。. 4.. 因為衛星通訊的地面設施較少,也較為單純。縱使受地震、颱風等天災影響, 也能迅速恢復通訊。. 5.. 衛星具有多點通訊導向系統,與目前地面通訊系統單點對單點通訊模式相較 之下,只要透過衛星便可輕易地做到多點通訊網。 因為衛星有上述這些優點,於是在網際網路未來的發展上,扮演著舉足輕重. 的角色。甚至有學者提出將網際網路搬上太空的構想(Internet over Sky)[15],此 為行動衛星通訊的延伸。其透過為數眾多的行動通訊衛星所建構而成的網路,得 以快速地將一方的資料傳送到地球上的另一方。又因為衛星所具有的特性,於是 網路將無遠弗屆地延伸下去,使用者也可享受到網路所帶來的服務,屆時網際網 路又將進入另一個新的里程碑。. 1.2 研究動機 任何通訊系統的關鍵性成功因素可分為兩個層面。首先是技術層面,不外乎 是系統的效率和可用性。其關係到演算法的好壞,採用適合的編碼系統和基地台 的涵蓋率等。另一為管理層面,例如:使用者最在意的是個人隱私的侵害,或者 是非法盜用身份之類的安全問題。而服務的提供者最在意的是系統的安全性,以 及計費,收費和非法盜用等議題。不論是使用者關心的隱私或是系統提供者所在 意的收費問題,都是屬於在使用者認證(User Authentication)的議題之下。 在眾多廠商的推動下,數個衛星通訊系統的建構計畫已如火如荼進行著。截 至目前為止,數百顆衛星在地球軌道上運行著。如此可見其受重視之程度,因此. 2.

(12) 不少研究行動通訊衛星系統應用與協定的議題已被討論著,但有關衛星通訊安全 這方面的議題仍尚未有一套完善的機制。 目前在於無線通訊系統上的認證機制已行之多年。但是不禁自我反問,現在 所使用的認證機制適用於衛星通訊的環境上嗎?經過研究現有的行動通訊和衛 星認證機制後,發現目前的認證機制並不完全適用於衛星通訊系統。本論文將針 對衛星通訊的安全議題,試著提出一套更適用於衛星環境下的身份認證機制。. 1.3. 論文架構 本論文共分成六章。第一章為緒論,介紹本文的研究背景、動機和論文架構。. 第二章為文獻探討,探討衛星通訊系統,包括衛星通的特性和各種衛星通訊系統 與目前行動通訊系統的認證機制。第三章提出改良方法和流程。第四章則是系統 實作的部份,進一步介紹系統的設計、架構和模擬方式。第五章為安全與效率分 析,探討系統執行的效能和結果。第六章為結論以及未來的研究方向。. 3.

(13) 第二章. 文獻探討. 本章內容主要分成三大部份,首先介紹衛星通訊系統的架構和特性。對於衛 星通訊系統具備通盤的認知之後,隨即則是目前行動通訊的認證機制,如: GSM、UMTS 等。之後介紹衛星通訊目前所提出相關的認證機制。本章節最後 分析上述機制對於衛星通訊環境的適用性。. 2.1. 衛星通訊概論 所謂衛星通訊是指利用人造衛星為中繼站,轉送無線電訊號波以進行兩個或. 多個通訊站之間的通訊。進一步來說,衛星通訊是利用衛星地面站將欲傳送之資 料訊號以高頻無線電傳送至太空中之衛星本體,再藉由衛星網路下傳至衛星訊號 接收站。藉此方式構成單向傳播或雙向通訊的衛星體系。 一般而言,衛星通訊有以下幾個特點[16]: 1.. 衛星涵蓋範圍無遠弗屆,通訊距離遠,涵蓋面積廣大。同步衛星的波束可涵 蓋 42.4%的地表面。. 2.. 衛星系統的開發迅速,無纜線的架設與規劃問題。因此,用戶可於短時間內 裝設完成。. 3.. 衛星傳輸價格不受距離影響,不像線纜傳輸由距離決定。衛星的傳輸價格是 取決於頻寬、頻道數與傳輸速率。. 4.. 因為衛星通訊的地面設施較少,也較為單純。縱使受地震、颱風等天災影響, 也能迅速恢復通訊。. 5.. 衛星具有多點通訊導向系統,與目前地面通訊系統單點對單點通訊模式相較 之下,只要透過衛星便可輕易地做到多點通訊網。. 4.

(14) 2.1.1 衛星通訊系統架構 衛星通訊系統的組成分為「地面站系統」與「空中系統」。地面站系統由 gateway stations (GSs)、network control center (NCC)與 operation control centers (OSSs)組成。NCC 與 OSSs 負責網路資源管理、衛星操作及衛星軌道控制;GSs 則扮演衛星網路與地面各種不同網路的介面,同時也執行協定(protocol)、網路位 址(network address)和格式(format)的轉換。而空中系統則由衛星組成,可區分為 同步衛星(geostationary orbit, GSO)與非同步衛星(nongeostationary orbit, NGSO)。 而非同步衛星又依其運行軌道的高低分為中軌衛星(medium earth orbit, MEO)及 低軌衛星(low earth orbit, LEO). 圖 1 衛星通訊架構. 2.1.2 衛星的分類 一、同步衛星(geostationary satellite) 通訊衛星依其運行的軌道,可分為同步衛星和非同步衛星。所謂同步衛星,. 5.

(15) 即是固定於地球上空某個位置的衛星。一顆衛星要能永遠固定在地球軌道的相同 位置上,先決條件就是其繞行地球的週期和地球的自轉週期相同都是 24 小時, 因此從地球上看它,好像是靜止的。同步衛星的高度約為 35,860 公里。訊號的 覆蓋區可達地球表面 1/3 區域,因此只需要三顆同步衛星,訊號便可覆蓋全球(圖 2)。雖然同步衛星的涵蓋範圍廣,且不會產生 Doppler 頻移 1 的問題。但是,卻 有一個影響通訊功能的主要缺點:由於距離地球太遠,使得無線電波來回時間增 長而造成訊號延遲。一般而言,訊號延遲時間大約介於 250-280 ms 之間,因此 不適合即時性的傳輸。. 圖 2 同步衛星示意圖 二、中軌衛星(MEO)與低軌衛星(LEO) MEO 位於地球上方 3,000~15,000 公里的地方,訊號延遲時間大約介於 110-130ms;LEO 則是位於地球上方 200-3,000 公里的地方,訊號延遲時間大約 介於 20-25ms 之間。相較於 GSO,MEO 及 LEO 的體積較輕、較小。發射升空 的價格也較便宜。因為高度低,訊號傳送時間較短,地面發射站天線和發射機輸 出功率不必太強。不過軌道較低造成訊號涵蓋範圍較小,所以需要的衛星數目較 多。 _________________________ 1. 當訊號源向接收端前進時,接收端所測得之頻率較高。反之則較低,此為 Doppler 頻移。. 6.

(16) 2.1.3 衛星通訊頻段 在目前的衛星系統頻段中,一般多使用 C 頻、Ku 頻及 Ka 頻。其頻率範圍 分別為 4 -8GHz、10-18GHz,及 18-31GHz。頻率越高波長越短,所需的天線面 積相對較小。 使用 C 頻的衛星系統其天線直徑約為 2-3 公尺,不過由於 C 頻的波長較長, 所以雨衰 2 情形不會像高頻段訊號嚴重,常用於全球廣播、半球廣播及越洋中繼 廣播。 使用 Ku 頻的衛星系統其天線的直徑約為 18 英吋,多半運用在區域廣播、 點對點廣播、直播衛星播送及 SNG(Satellite News Gathering)中繼傳送等。 在 C 頻與 Ku 頻的頻道日漸不敷使用的情況下下,許多衛星公司開始研究利 用 Ka 頻提供服務。因此,系統頻寬較高的 Ka 頻成了近年來發展寬頻衛星通訊 的主要頻段。然而,雨衰與大氣雲層等干擾是目前 Ka 頻亟待克服的問題。此外, 在訊號傳輸中,Doppler 頻移效應與天線追蹤的問題仍待進一步解決。. 2.1.4 衛星的通訊方式 以衛星為基礎的通訊網路,其架構因衛星的設計方式不同,而有多重的選 擇。主要可將衛星通訊可依下列方式分類: . 按衛星運行軌道分類:同步衛星(GSO)、中軌道衛(MEO)、低軌道衛星 (GEO)。. . 依 Payload 的不同可分為:bent pipe、星載處理(OBP) 。. . 是否具有跨衛星連線(ISL)能力。. _________________________ 2. 當衛星信號到達天線前,行進的途徑如有烏雲或雨水的阻擋而形成信號衰減。. 7.

(17) 衛星網路可做為網路骨幹及高速接取網路。使用衛星來做為通訊骨幹及接取 網路可解決網路通訊中最後一哩的問題(last mile problem),亦即衛星網路可連接 使用者端至網路接取點(Network Access Point)。主要利用的技術則是小型衛星地 面站(VSAT,Very Small Aperture Terminal)系統。. 2.1.5 衛星的網路傳輸架構 傳統的衛星尤其是 GSO 大多是使用 bent-pipe 的方式,做為地面兩個溝通點 的 repeater,並無星載處理(onboard processing,OBP)的能力,因 bent-pipe 的方 式 是 較 為 簡 單 可 行 的 。 不 過 較 先 進 的 衛 星 具 備 OBP 的 能 力 , 它 包 含 了 demodulation/remodulation、decoding/recoding、transponder/beam switching, 和 routing 的功能,使得通道的利用能更有效率。OBP 也支援跨衛星連線(Intersatellite Links, ISLs)。藉由使用跨衛星連線(ISLs)的技術,衛星與衛星在空中的通訊傳輸 不需要透過地面即可完成,這可降低地面站台的數目。 一、bent- pipe 衛星架構 一般傳統的衛星通訊網路主要是採用 bent-pipe 衛星架構(圖 3),此種架構可 採用 GSO、MEO 或 LEO 等任一種衛星。它可提供網路接取和資料中繼服務。 衛星網路和地面網路之間的介面則是地面上的 gateway stations(GWs)。在沒有其 它的連接方式時,衛星網路可能成為少數使用者的唯一接取模式(如圖 3 中的 user A) 。此外,它也可能成為多數使用者於傳統網路之外的另一種選擇(如圖 3 中的 user B)。不過由於 bent-pipe 的衛星架構不具備跨衛星連線能力,不能在空 中直接連接傳輸。在訊號下傳後必需經由地面線路再上傳才能到達另一顆衛星, 故需較多的地面站台,這使得資料之間的傳輸缺乏效率。. 8.

(18) 圖 3 bent-pipe 衛星架構[20] 二、OBP 及 ISL 的技術 為了改善 bent-pipe 不具跨衛星連線的缺點,部份衛星系統使用 OBP 及 ISL 的技術來達成衛星的空中連結(如圖 4)。例如:Teledesic 衛星計劃使用了 288 枚可跨衛星連結的 LEO,組成了一個空中的衛星網路,讓衛星之間可彼此通訊。 這使得衛星網路通訊能更有彈性,不過也帶來了複雜的 routing 問題。. 圖 4. OBP 及 ISL 的技術[20]. 2.1.6 著名的寛頻衛星系統 表 1 整理了世界上較著名的寛頻衛星系統,主要提供高速的網路服務。不 9.

(19) 過其中並未包含於 1998 年開始營運的銥計劃(Iridium)[17]。因為它的設計主 要是用來做語音的傳輸,而不是為了數據的傳輸而設計。 表 1 著名衛星系統 [20]. 2.1.7 衛星多重存取(Multiple Access) 由於衛星在傳輸時的頻寛有限,因此要在眾多的等候傳輸的競爭者中適當地 分配頻寛,成為一件很重要的工作。主要的分配方式可分為三種模式:固定分配 ( Fixed Assignment )、 隨 機 存 取 ( Random Access ) 及 需 求 分 配 ( Demand Assignment) 一、固定式分配(Fixed Assignment) 對固定式分配衛星的溝通方式而言,可分為分時多工(Time-Division Multiple Access, TDMA)、分頻多工(Frequency-Division Multiple Access, FDMA)及分碼多 工(Code-Division Multiple Access, CDMA)三種方式。這可用宴會中多人溝通的方 式來比擬。分時多工是指每個人利用不同時段,但同一時段只能有一人說話。分 頻多工是指每個人的頻率都有些許的不同,因此可清楚區分。分碼多工則類似第 一個人講英文,第二個人講中文,而第三個人講日文,由於各種語言互相垂直易 辨別而可清楚辨識,每個人用不同的語言講話。例如:全球定位系統(GPS)即是 採用分碼多工方式。. 10.

(20) (1) 分頻多工(FDMA) 如果衛星系統使用此種接取方式,所有地面傳送站可同時共享衛星所提供的 頻道,彼此有個別的傳送頻帶。也就是說,將衛星的有效頻寬分割成多個次頻帶, 再配置給各個發射站使用。不過 FDMA 技術有下列幾項缺點: . 為了避免相鄰頻道的干擾,頻道間需保留安全頻帶(guard band),因此浪費 一些有效頻寬。. . 若傳送站無經常使用,頻道處於閒置狀態這些頻道視同無用而浪費。. . 當衛星轉頻器同時使用多個載波傳送資料時,由於轉頻器之非線性特性會產 生相互干擾。為避免干擾,轉頻器需做反減補償(back -off)使得發射功率降 低。. (2) 分時多工(TDMA) TDMA 技術係以時間座標為基礎,每一傳送站分配一個小時槽(time slot), 只允許在時槽內傳送資料,所有 TDMA 系統均是數位化的,因此 TDMA 系統有 不少優於 FDMA 系統的優點。 . TDMA 技術易於重新規劃,以適應資料流量及抵抗雜訊干擾。. . 轉頻器只使用一個載波,因此不會有互調干擾雜訊,衛星轉頻器之傳送訊號 功率可到達最大極限。. . 可更改每一地面站之脈衝訊號發出時間,由於脈衝訊號時間,因此每一地面 站之容量可更改。 為了達到 TDMA 傳送方式,傳送站將資料規劃成資料訊框(frame)來傳送,. 資料封包含一個同步化參考訊息(reference signal)以及多位使用者資料。參考訊息 的目的在使所有地面站校正時間,以便使用正確的時槽。參考訊息後面跟著使用. 11.

(21) 者的原始資料,每位使用者僅能使用一個時槽,為了確保資料安全,時槽之間預 留一些安全時間(guard time),時槽前端附加前序編碼(Preamble),當資料傳送完 畢後再加上一個後序編碼(Postamble) 。 (3) 分碼多工(CDMA) 分碼多工技術,使用者全部時間均可使用衛星轉頻器的全部頻寬。使用者的 訊號必須經過編碼處理,唯有知道傳送站所使用的編碼方式與解碼方式,才能接 收其訊號。此種技術提供一種分散式衛星網路環境,接收站皆有個自的編碼,稱 為地址,傳送站以接收站的地址來調變訊號,再把資料傳送給衛星即可。 二、 隨機存取(Random Access) 採 用 隨 機存 取 式傳 輸技 術 的 衛 星 系 統 ,如 VSATs 和 USATs(Universal Satellite & Antenna Tripod),可隨時傳送資料,但在傳送時可能會有碰撞的情發 生。 隨機存取式傳輸最主要的接取方式有 ALOHA 進接。使用 ALOHA 接取技 術,使用者可隨時傳送資料,在頻道上的進出並未受到時間或頻率限制,當兩使 用者傳送的資料再空中碰撞時,原資料會受到破壞,原傳送站得重送資料,此種 進接方式為純 ALOHA。為了改善資料訊框的碰撞,發展出了另一種槽式(slotted) ALOHA 法,地面站需與衛星建立共同時序,等到地面站的時間同步,所有通訊 站在時槽(Time Slot)開始時傳送資料,其他時間則不送出。槽式 ALOHA 亦會發 生碰撞,但碰撞受損之時間比純 ALOHA 方式減少許多。 三、需求式分配(Demand Assignment) 即使隨機存取的方式可容納較多人同時傳輸,但並不能提供 QoS(Quality of Service)的保證,這使得傳輸的品質不穩定。為了解決這方面的問題,目前的衛 星傳輸科技,提出了依需求指定多路接取(Demand Assigned Multiple Access,. 12.

(22) DAMA)的傳輸方式。透過衛星管道,根據數據解法進行網路服務, DAMA 提 供多個地面之間聯繫,是具彈性和節省的複數通路技術。因為 DAMA 可對眾多 用戶提供直接聯繫、減少費用, DAMA 使新用戶有機會透過較小地面站達到全 球性聯繫。 DAMA 可用於大大小小的地面站,就每通電話自動傳達也可支持許多不同 的介面,以及通訊規則,此傳達和切換的聯合,DAMA 對不同目的地 trunks 不 須預先設定路線,DAMA 會把來話繞送到目的地,因連接到 DAMA 的 trunk circuits 可分用不同目的地之 trunks 而改進服務的可行性,採用 DAMA 可設立 直接聯繫,省卻傳達費用。 有了低價格的地面站、裝置、維修和調換都非常簡易,客戶將能迅速擴大其 服務,若干國內地區和國際應用可獲得 DAMA 的 彈性所支援,用戶的使用包 括國際網路,以及部署救災的迅速通訊,從事商業應用廣泛使用於各行業,如銀 行、證卷、報業、連鎖店、加油站等,而偏遠地區如高山、沙漠、小島亦是最好 應用場合。. 2.1.8 衛星的傳輸 在目前的網路上傳輸協定一般都使用 TCP/IP 及 UDP/IP,而目前的衛星傳輸 也仍然使用 TCP 及 UDP 的協定。但這兩種協定的效能,由受到衛星系統的高錯 誤率及延遲特性影響而成效不佳。針對這樣的問題美國 NASA 的 ACTS 衛星及 IETF 機構進行研究,希望能改善 TCP/IP 在衛星網路上的效能[9]。以下將分為兩 部份來介紹 TCP 在衛星網路上的效能問題,第一部份討論 TCP 在衛星網路上的 限制,第二部份則針對目前 TCP 效能提昇的研究議題做整理。 一、TCP 在衛星上的效能 TCP 使用正向回饋機制來控制傳輸逹成率及可靠度。高延遲時間的問題增加. 13.

(23) 了 TCP 端對端(end-to-end)的傳輸延遲及回應的遲緩,不但會使傳輸效率低落, 也可能會引起網路的擁塞。另外動態拓樸(dynamic topology)也會引起大幅變動的 封包來回傳送時間。封包來回傳送時間(Round. Trip Time, RRT)則是另一項. 影響網路品質的重要因素。通常來回傳送時間愈長,資訊傳送速率愈慢,途中所 遭遇的壅塞也可能愈嚴重。因此,如果能夠嚴格維持網路中(指其自有節點間或 至與其他網路接續點)的封包遺失率與封包來回傳送時間這兩項服務品質指標, 不分尖峰、離峰情況均達到要求,則對網路所有應用的服務品質提供基本的保障。 TCP 在一開始傳輸時是以緩慢的方式開始,即使這時資料量成指數方式成 長,TCP 仍是以緩慢的方式增加其資料傳輸量,這使得頻寛無法獲得充份的利 用。這時可能採取的解決方法是增加一開始的 window size,TCP 允許一開始最 大的 Window size 為 64kbytes,但這可能會增加資料傳輸延遲的問題。因此目前 IETF 在其網路規格文件 1323 中[12],已對於 window size 的設定做了一些定義及 規定。 衛星傳輸可能會產生高位元錯誤率(Bit-Error Rate;BER ),即使利用較先進 的更正調整技術如:coding schemes 及 forward error correction 向前除錯等技術, 在某些環境下仍可能會有高的位元錯誤率。另外,TCP 並不能辨別錯誤資料所引 起的傳輸錯誤及網路封包所引起的擁塞。此外,當天候不佳時由於傳輸效果差, 也會使得網路傳輸錯誤大量出現。所以空中通訊標準-傳輸協定(SCPS-TP)[19] 規 定了這兩種不同錯誤的差別及其回應方式的差異。 由於衛星網路的不對稱性也會減弱 TCP 的效能,衛星網路的不對稱性的發 生可能有下列兩種原因:第一個原因可能是因為之前所提過的,衛星直播網路存 取架構所引起的;而另一個原因可能是由於上傳及下傳的頻寛的速度並不相同所 引起的。此外,TCP 在面對不同的 RTT 時,並不能針對不同的 RTT 給予不同的 頻寛,這使得傳輸的效率不能被有效提升。. 14.

(24) 二、效能的提昇 最近 IETF 的 TCP 部門衛星事務委員會在其網路規格文件中,對衛星連結的 TCP 效能提升問題做了一些建議: . RFC2018 給予 TCP 選擇性回應 selective acknowledgment-(SACK)的權力。. . RFC1644 的 T/TCP 試圖減少連接時的 hand-shaking 動作,讓 hand-shaking 由兩個 RTT 降為一個 RTT,這能有效減短傳輸時間。. . RFC2068 支援 HTTP1.1 的 TCP 持續連結功能。. . 最大可傳送量路徑的發現機制,允許 TCP 使用儘可能較大的封包大小,這 可避免 IP 切割的問題,可減少網路的負擔及資料重組的問題。. . FEC 可改善資料傳輸錯誤的問題,以提昇傳輸品質,但不能解決人工干擾所 造成的噪音問題 擴充後的 TCP 相較於標準 TCP,可解決以上部份問題,不過仍存在著一些. 和網際網路連線的技術挑戰。 因為衛星網路的運作是建立在封包的傳送上並採用 TCP/IP 通訊協定溝通, 封包的送件規格置於封包標頭處如圖 5 所示。由圖可看出封包容量是由滑動視 窗(sliding window)寬度來規定,其最大值為 16 位元或代表封包容量上限是 64KB。由於同步衛星的距離非常遠,前面的分析可知其傳送遲延為單程 250ms, 考慮來回距離後可知每秒只可傳送兩個封包。. 15.

(25) 圖 5 傳輸控制協定的送件格式[8] 目前已發展出資料鏈結層(Data Link Layer)、端對端(End-to-end)及代理設備 (Proxy)三種網路技術來克服人造衛星低資料傳送量的方法。對資料鏈結層而言, 這是修改資料鏈結層中收到資料的確認通知(Acknowledgement)方式來增加每秒 傳送的封包數。對端對端而言,這是修訂 TCP/IP 通訊協定使得滑窗寬度可達 30 位元。對代理設備而言,這是把網路以連線分割(Connection Splitting)方式拆成圖 6 中 C1、C2 及 C3 三段;而封包在建立連線後,第一個的封包從 H1 到達 G1 處 就由 G1 發回應並請 H1 繼續傳第二個封包。此方式可解決人造衛星因距離而產 生的傳送延遲問題。. 圖 6 改良 TCP/IP 協定示意圖. 2.2. 行動通訊認證技術 動通訊認證技術 無論任何通訊環境,皆需在安全的通訊環境中完成,包括通訊通道不應受 16.

(26) 到干擾或截聽,行動設備彼此之間應可做身份確認,以免遭受偽冒或重送攻擊。 另外,使用者身份認證亦為重要ㄧ環,以下將探討行動通訊和身份認證的相關議 題。. 2.2.1 行動通訊簡介 行動通訊的演變由第一代(1G)只傳遞語音,如 AMPS(Advanced Mobile Phone Service);至第二代(2G) GSM(Global System for Mobile communication)系統 或美洲體系的 CDMA One(IS-95A),其中 GSM 結合語音與數據通訊的能力,於 數據傳輸上可達 9.6Kbps,但為提升傳輸速率故發展 GPRS(General Packet Radio Service)。此外 IS-95A 演變成 IS-95B,即俗稱的第 2.5 代的行動通訊;但為了提 供行動用戶傳輸多媒體與即時影音資料,並且支援網際網路的 All-IP 高速服務, 故有了第三代行動通訊系統(3G)的研發。第三代無線通訊系統,從 1985 年開始, 由國際電信聯盟 ITU[10]所提出,最初的名稱為 「未來陸地移動通訊系統 FPLMTS (Future Public Land Mobile Telecommunication System」,到了 1996 年正式更名為 IMT-2000。 IMT-2000 主要整合陸上細胞系統(Terrestrial Cellular system)、無線系統、無 線接取和衛星系統為單一家族式標準系統。在 ITU 下整個 IMT-2000 標準是由 ITU-R 及 ITU-T 兩部門制定,其中 ITU-R 負責無線電及系統方面標準的制定; 而 ITU-T 負責網路方面標準的制定,包括服務、管理、安全機制、訊號與協定 及編碼、壓縮等,其架構如圖 7。. 17.

(27) 圖 7 在 ITU 下 IMT-2000 標準制定的機構[4] IMT-2000 發展之目的是希望以寬頻技術整合各類服務需求,達到多媒體行 動通訊的理想,以提供更好的通話品質,更多樣化的服務. 同時藉由衛星行動通 訊的技術使得服務區域更廣泛,真正實現一機走天下的理想。因此,依據 ITU-R 的規劃,未來的用戶,只要透過一個輕薄短小的通訊設備,在任何時間、在世界 的任何地點都可獲得需要的通訊服務。而整個網路環境則是涵蓋了低功率無線電 系統、蜂巢式行動電話、衛星系統、及有線(電話/電腦)網路等,整合成單一 通訊介面的全球性通訊網路. 系統會自動依照用戶要求的服務項目及當地的網 路環境,選擇適當的連線方式。圖 8 為 IMT-2000 之願景。目前 ITU 己經核定 在歐洲及大部分亞洲(含日本)的 IMT-2000 系統使用 2 GHz 的載波頻率(規劃 的 頻 段 為 1885~2025MHz , 2100~2200MHz , 其 中 1980~2010MHz 及 2170~2200MHz 指定給衛星行動使用)的通訊系統;另主要接取技術為 Wide-Band CDMA(3GPP)、CDMA2000(3GPP2)及 TD-SCDMA。. 18.

(28) 圖 8. IMT-2000 願景[21]. 2.2.2 身份認證機制 由於不同以往傳統的電腦網路是利用線材傳送資料,行動通訊將訊息曝露 於空中,相對的,行動通訊傳送的資料易遭截取。因此,在安全上必須有相當程 度的考量,身份認證即成為重要的議題。身份認證可包括使用者認證及基地端認 證兩方面來討論: 一、使用者認證:由於行動通訊的開放環境,使得冒用合法的使用者相當容易, 造成提供服務的廠商常常損失大量的金錢。而除了來自系統以外的非法使用 者之外,系統內部的人員也可能因不想誠實付費或想從中獲利,而私自更改 資料,因此對於使用者的認證是不可或缺的。 二、基地端認證:基地端有可能是由有心人士所惡意假扮的,為了防止這樣的情 形發生,於是對於基地端也需要認證。. 19.

(29) 2.2.3 GSM 認證機制 在介紹 GSM[11]之前,列舉了在 GSM 常見的符號並做大略的說明。每一個 使用者都有屬於自己的私有金匙(secret key)和唯一的身份(International Mobile Subscriber Identity , IMSI ), 其 為 註 冊 初 期 由 母 系 統 (HLR) 的 認 證 中 心 (Authentication Center)所發給,藉此證明此為合法用戶。 表 2 GSM 符號說明 符號. 說明. HLR. Home Location Register. VLR. Visited Location Register. MS. Mobile Station MS 的身份識別碼,由 HLR 的認證中心發給,證明這是合法 的使用者. IMSI Ki. MS 和 HLR 共享的 secret key. Kc. 此次通訊的通訊金匙(session key). RAND. 隨機亂數,challenge/response 中的 challenge. SRES. challenge/response 中的 response. TMSI. VLR 分配給 MS 的暫時身份識別碼. A3. 用來產生 HLR 的回應. A5. 產生加解密函數. A8. 產生 session key. GSM 認證的過程詳述如下: (1) MS 將個人的 IMSI 傳給 VLR,要求 VLR 提供通訊服務。 (2) VLR 轉送給 MS 的 HLR,獲取相關的資料,以確定是否為合法之使用 者。 (3) HLR 依據 Ki,產生一個亂數 RAND,利用 A3 演算法得到預期中的回 應(response),SRES。然後以 A8 得到 session key。Kc,將(RAND, SRES,Kc)回傳給 VLR。 (4) VLR 利用 RAND 當成一個挑戰(challenge),要求 MS 送回正確的 SRES。 20.

(30) (5) MS 同樣根據 RAND、Ki,產生 SRES,並計算出通訊金匙 Kc,然後將 SRES 傳給 VLR。 (6) VLR 比對 SRES,若無誤,VLR 將挑選一個 TMSI 當成暫時 MS 的身份, 並以 Kc 加密,回傳給 MS。 (7). 使用者利用 Kc 解開得到 TMSI,並且回傳 ACK 至 VLR 完成整個過程。 完整的 GSM 認證流程如圖 9 所示。 MSR. VLR. HLR. (1) IMSI. (2) IMSI SRES=A3(Ki,RAND) KC =A8(Ki,RAND). (4) RAND. (3) KC , RAND , SRES. SRES=A3(Ki,RAND) KC =A8(Ki,RAND) (5) SRES. (6) A5(KC,RAND)||ACK (7) ACK. 圖 9 GSM 認證機制 以上是 GSM 的認證過程,綜合以上所述,發現 GSM 的認證在安全性上較 為不足之處共有以下幾點: . 未經任何加密動作直接將 IMSI 傳給 VLR,違反了使用者匿名的原則。. . 未達成 MS、VLR 和 HLR 之間的相互認證。. . KC 未經加密即在網路上傳送。. . 資料隱密性不夠完整。. . 記錄 RAND 和 SRES,日後可利用重送攻擊,騙取使用者信任,並破解 KC 以竊取資料。 21.

(31) . 傳遞整組的(RAND、KC、RES)給 VLR,由於 VLR 已知使用者的 IMSI,於 是有機會可冒充使用者。 由於以上幾個攻擊點,因此認為使用者機密資料必需先經過加密才能在網路. 上傳送,並且不宜給 VLR 過多的資料。加強對 VLR 的身份認證,保證 VLR 和 HLR 之間連線的可用性,因為 GSM 認證必須借助於 HLR。. 2.2.4 IS-95 CDMA 認證機制 CDMA 是成長最快的數位無線技術,在 1997 到 1998 這一年之中成長了三 倍,並且約有五十多國使用 CDMA 標準,在此,以美國的 CDMA 標準,IS-95 為例。在認證的過程中,是憑藉著 MS、VLR 和 HLR 之間的 SSD( secret shared data ), 利用 SSD 產生一個亂數 RAND。MS 和 HLR 共同擁有一把私密金匙 (A-Key),A-Key 儲存於 MS 的記憶體中,並且只有 MS 和 HLR 持有這把 key。 IS-95 中所有認證過程皆是利用 CAVE 函數所完成[18]。 表 3. IS-95 符號說明. 符號. 說明. MS. Mobile Station. HLR. Home Location Register. VLR. Visited Location Register. SSD、XSSD. Shared Secret Data. A-Key. MS 和 HLR 共享的 Secret Key. CAVE. Cellular Authentication and Voice Encryption,產生認證參 數的函數(非公開). R1、R2. 隨機亂數,challenge/response 中的 challenge. XSSD、XAUT. challenge/response 中的 response. SSD、AUT. Authenticator,用以認證的參數. SSD 更新過程詳述如下: (1) HLR 產生亂數 R1,利用 CAVE 函數求出新 SSD,傳給 MS 亂數 R1。 (2) MS 在收到 R1 之後,同樣以 A-key、R1 輸入 CAVE 函數,求得新 SSD, 22.

(32) XSSD。之後 MS 傳給 HLR 自己挑選的亂數 R2,利用 R2 和 XSSD 輸 入 CAVE 計算 AUT。 (3) 以 R2 和 HLR 的新 SSD 輸入 CAVE 求出 XAUT,將回應 XAUT 傳回給 MS。 最後,MS 比對 AUT 和 XAUT,若正確,將傳送 ACK 訊息給 VLR,表示 SSD 更新和 MS 對 HLR 的認證完成。 IS-95 SSD 更新的過程如圖 10 所示:. 圖 10. IS-95 認證機制. 當使用者漫遊到客系統時,程序詳述如下: (1.) VLR 必須先從 HLR 得到認證所需的 SSD,再以 Challenge-Response 來 驗證使用者。 (2.) VLR 產生一個亂數 R1,並算出對應的 AUT,將 RAND 傳給 MS。 (3.) MS 收到 RAND 後,計算出 XAUT,以回應 VLR 的挑戰,並回傳 XAUT 給 VLR。 (4.) VLR 核對 XAUT 和 AUT,若符合,傳送 ACK 給 MS,完成使用者認 證。 23.

(33) 流程圖如所示:. 圖 11. IS-95 漫遊認證機制. 經過分析之後,發現在主系統的服務範圍之內,MS 和 HLR 之間可達相互 認證,並且不需經過大量運算,都是使用 CAVE 函數,並無將大量認證過程中所 需的資料在網路上傳送。當漫遊到客系統時,由於 VLR 未持有 MS 的金匙,還 需 HLR 的協助。在 SSD 從 HLR 傳送至 VLR 的過程中,應格外注意 SSD 的隱 密性,避免被竊取。此外,在 IS-95 中皆是假設 VLR 是可信任的,未加以驗證 VLR。當 VLR 記錄下 SSD 之後,下次若再進行認證的過程時,便有機會騙取使 用者的信任。因此,必需加強 VLR 的身份認證。相較於 GSM,IS-95 多了 HLR 認證和訊息私密性,但是未提供使用者匿名功能[5]。. 2.2.5 UMTS 認證機制 本節將介紹第三代行動通訊[14]的 AKA (Authentication and Key Agreement ) 機制,提供了資料的隱密性和相互認證。它可在 UMSI (UMTS SIM)和 HLR 之間 建立 cipher key ,AKA 協定是使用對稱式密碼系統,並且 secret key 只有 UMSI 和 HLR 共享。. 24.

(34) 表 4 UMTS 符號說明 符號 MS. 說明 Mobile Station. RAND. Random Number Challenge. AUTN. Authentication Token, AUTN =( SQN⊕AK || AMF || MAC). XRES. Expected Response. CK. Cipher Key. IK. Integrity Key. AK. Anonymity Key. AMF AV SQN. Authentication Management Field Authentication Vector,AV=(RAND || XRES || CK || IK || AUTN ) Sequence Number. 認證的流程詳述如下: (1) 收到從 VLR 送過來的連線請求之後,HLR 將回傳大小為 n 個 AV,並 且排序過的陣列給 VLR。此 AV 是依據 SQN 排序。 (2) AV 包含有 RAND、XRES、CK、IK 和 AUTN,當 VLR 要初始化個認 證和交換金匙協定時,VLR 從陣列中挑選出一個 AV (Authentication Vector),並且傳送其中的 RAND 和 AUTN 給 MS(mobile Station)。 (3) 當 MS 收到 RAND 和 AUTN 時,MS 執行以下幾個運算: . AK=f5k(RAND)。. . SQN=(SQN⊕AK) ⊕AK。. . XMAC=f1k(SQN || RAND || AMF)。. . 確認 XMAC 和 AUTN 中的 MAC 是否相同,並且確認 SQN 是否在 正確範圍之內。. . RES=f2k(RAND). CK=f3k(RAND). IK=f4k(RAND)。. (4) 最後,UMSI (MS)產生一個回應的 RES,並傳給 VLR,VLR 比對所收 25.

(35) 到的 RES 和 XRES,若相同,則 VLR 認為此次的 AKA 協定已成功地 完成。 UMTS 認證流程圖如下: MS. VLR/SGSN. HE/HLR. Authentication data request Generate authentication vectors AV(1..n). Distribution of authentication vectors from HE to SN. Authentication data response AV(1..n) Store authentication vectors. Select authentication vector AV(i) User authentication request RAND(i) || AUTN(i) Verify AUTN(i) Compute RES(i) Authentication and key establishment. User authentication response RES(i) Compare RES(i) and XRES(i). Compute CK(i) and IK(i). Select CK(i) and IK(i). 圖 12 UMTS 認證流程圖[2] 根據以上的分析,可得知 UMTS AKA 機制在安全上不足的地方: . Challenge-Response Vectors 是未經加密就藉由網路來認證 MS 的身份。. . Authentication Vector 含有太多關於驗證使用者所需要的資訊,尤於 VLR 也 知道使用者的真實身份,會導致 VLR 偽裝成使用者的風險。. . 假設所有的 VLR 都是可信任的。. 26.

(36) . 資料的隱密性並不夠完整。 因此,UMTS 的安全性仍然有改進的空間,可藉由數位簽章的方式,達成三. 方之間的相互認證。並利用非對稱加解密系統,以提高資料的安全性,並達到不 可否認性。 綜合上述三種認證機制,將其可能遭受之攻擊與缺點整理如下表: 表 5 現行認證機制比較表 GSM. IS-95. UMTS. 相互認證. N. *N/Y. Y. 認證資料隱密性. N. N. N. 使用者匿名. N. Y. N. HLR 認證 VLR. N. N. N. VLR 不宜掌握過多資料. N. N. N. 預防重送攻擊. N. N. N. *依據情況能否防止攻擊。. 2.3 衛星通訊認證 關於使用者認證協定,Hwang et al.[13]提出一個專為衛星環境設計的架構。 此系統元件有衛星、使用者、閘道和網路控制中心(Network Control Center),如 下圖所示:. 27.

(37) 圖 13 Hwang et al. 衛星通訊架構 Mobile User 完成註冊之後即可直接和衛星進行通訊不需再經過 Gateway 的 轉送。Gateway 的主要功能在於服務地面有線的使用者,由於有線的使用者無法 直接和衛星連線,因此需藉由 Gateway 的協助將資料送出。此外,還連結當地的 電信業者,創造出更多元化的服務。地面控制站(以下簡稱 NCC),所擔任的工作 是負責使用者的認證、註冊服務和衛星的監控。 在此協定中,分成為兩個階段:行動使用者註冊和使用者認證階段,並且在 每次的通訊之中都將會自動產生一把新的 session-key 已供加密之用。 一、註冊階段 在使用衛星通訊系統服務之前,使用者必需先和向 Gateway 註冊一個帳號, 如圖 14 所示,使用者將可得到一個永久的 UID,一個暫時的 TID,NCC 和 user 之間所共同持有的 secret key Kmd,接著 gateway 將(UID,TID, Kmd)和使用者所 屬衛星的 ID 一同傳到送 NCC,以做為日後認證之用,茲將符號說明如下表:. 28.

(38) 圖 14 註冊階段程序 表 6 Hwangs’Scheme 符號說明 符號. 說明. UID. 使用者永久不變的 ID. TID. 使用者在系統中暫時的 ID. Kmd. 由使用者和 NCC 所共用持有的 secret key. IDS. 衛星的識別碼. 二、認證階段 當使用者想和其他使用者進行通訊之前需先經過系統的認證,一個使用者的 認證協定如圖 15 下所示:. 圖 15 認證階段程序 詳細資料流程說明如下: (1) 由衛星送出認證請求到使用者,要求提供認證所需的相關資料。 (2) 當使用者收到認證請求後,使用者送出 TID,並以 shared key Kmd 將(UID, 29.

(39) TID)加密送出。 (3) 衛星收到由使用者所送出之認證資料後,隨即將 IDS 附加於資料後,送 到 NCC。 (4) NCC 收到之後,先由使用者 TID 得到共用的私密金匙,將使用者所加密 的資料解密,得到 TID,並和未加密的 TID 比對,若相同則代表使用者 通過認證。NCC 產生一把新的 K'md 和一個新的 T'ID,再以舊的私密金 匙加密(TID,T'ID,K'md),將資料送回。 (5) 衛星收到 NCC 所傳送的資料,將資料內衛星的 ID 去除,再回傳到使用 者。 使用者利用舊 Kmd 將 NCC 所傳送過來的資料解密,核對其中的 TID,若 和原來的相同則使用者對 NCC 的認證成功,並更新 Kmd 和新的 TID。 探討過前幾節現行的的認證系統之後,將其特性整理如下。 表 7 各項認證協定比較表. IS-95. 密碼系統. 對稱式. 對稱式. 對稱式. 對稱式. 訊息私密性. 是. 是. 是. 是. 使用者認證. 是. 是. 是. 是. 系統端認證. 否. 是. 否. 是. 安全性. 低. 高. 中. 中. 運算負擔. 低. 中. 高. 低. 適用於衛星. 否. 否. 否. 是. 30. UMTS. Hwang et al. Scheme. GSM.

(40) 第三章. 針對衛星通訊 針對衛星通訊的 衛星通訊的認證機制. 3.1 問題定義 由於訊號是在公共且不安全的環境下傳送,於是訊號的安全會是本研究的重 要議題。在傳送之前,必定加上加密的步驟。並且根據所收集到的資料都說明了 衛星主要的功能在於訊號的傳播,是個訊號的中繼站。然而除了接到從使用者端 所發送之信號外,還需判斷將訊號傳送到某一顆衛星,當成訊號的下一站中繼 點,衛星並不具備強大的運算能力。因此,衛星通訊系統在使用者認證過程中所 需要資料運算部份就落在收、發端和網路控制中心上。綜合相關文獻,將設計認 證協定所需注意的特性整理如下: . 延遲時間較長,容易遺失封包。. . 衛星本身不具備有強大運算能力。. . 由於低軌衛星是繞著地運轉,必定會 HAND-OFF 情形。. . 傳送使用者資料於空氣中,資料有被截取之虞。. 3.2 解決方法 衛星本身先天上就具有上述特性,因此針對這些特點找出解決的辦法,茲說 明如下: 一、目前有關於衛星上使用 TCP/IP 協定的相關文獻,會因為延遲而導致網路效 能低落,封包遺失。即使是改良式的 TCP/IP 協定,雖有改善效能,但延遲 和封包遺失的問題還在。為了解決因延遲或封包遺失而造成認證失敗,必須 設定有效時間的門檻值。若在此時間內未收到回應,即認為封包遺失,重新. 31.

(41) 送出認證請求。而外在環境也可能使延遲時間更常,形成假性封包遺失的情 形。因傳送端重傳的結果,造成接收端重覆收到封包。因此,需在訊息內加 入時間戳記(time stamp)和隨機號碼(RAND nonce),以區別先後先順序。 二、因為衛星和行動通訊設備不具有強大運算能力,於是傳接雙方和 NCC 需負 責認證過程中資料核對和運算,並且在訊號傳送過程中加解密運算也是由傳 接使用者和 NCC 來執行。受限於硬體技術,目前行動裝置所具有的運算能 力也還不足以和一般電腦相抗衡,因此在設計協定的過程需達到理想的安全 程度,另外運算能力的需求也以不佔用行動裝置太多系統資源為佳。 三、相同於 GSM 行動通訊系統,當發生 HAND-OFF 現象時,就像是在 GSM 環 境下會有突然訊號接收不良的情況,甚至是斷線,將造成使用者或 NCC 因 太久未收到回應而認證失敗。為補強此缺點,在認證的資料中,需加上足以 識別是屬於不同次認證的資訊,例如隨機號碼、TIME-STAMP。並加強 NCC 之間傳送用戶換手資料的能力,快速完成換手程序。 四、若是資料未經保護就直接傳送,只需截取所傳送出來的訊號,即可得到關於 使用者的相關資訊。為避免發生,所提出的機制將會於資料送出之前先進行 加密,其中所使用的金匙在認證之後會產生。此外,為了提高安全性,每次 所用之 session key 皆不相同。 基於上述幾點的條件之下,認證部份主要分成兩個面向,一是使用者端上線 認證,衛星通訊屬於安全性需求較高的系統,所以需嚴格限定有權限的使用者上 線權限。另一部份則是終端使用者之間的相互認證,清楚了解目前正在對話的另 一方,以防重要資料被盜取。. 32.

(42) 3.3 系統架構與目標 3.3.1 系統架構 就身份認證而言,本研究主要提供端點對端點的使用者間雙向相互認證、行 動用戶對 NCC 間雙向的相互認證,及固定用戶與地面接收站間雙向的相互認 證。圖 16 為本研究所採用的認證系統架構,在此架構中,最上方為一認證伺服 器,其主要功用在於促成 NCC 之間的相互認證。NCC 之下再獨自管理個自的用 戶,NCC 和使用者持有秘密分享金匙(shared secret key),可達成相互認證。. 圖 16 衛星通訊認證系統架構. 3.3.2 系統目標 於衛星通訊身份認證之設計必需滿足下列的要求: 1.. Privacy of Communication Setup Information 在通訊建立之初,使用者會將與衛星通訊系統進行認證所需要的資料進行交 換,例如使用者的身份、產生 session key 所需的資料,或是所要求的服務類 型,這些資訊必須在絕對安全的前提下傳送,這項也是 GSM 協定最缺乏的。 若以明文傳送,即可輕易得到使用者的重要資料,甚至是冒名和另一方進行 33.

(43) 通訊。 2.. Privacy of Speech 通訊雙方的通話內容必需先經過加密之後才能傳送到系統中。. 3.. Privacy of Data 雙方所進行的資料交換必需經過加密,以確保不被修改。. 4.. Privacy of User Location 當使用者在進行通訊時,使用者所在的位置必需保密,最常見的做法就是將 使用者的 ID 加密。此外使用者的位置會被記錄在資料庫中,所以必須確保 這些資料庫的安全,以避免被未經過授權的存取、破壞。. 5.. Privacy of User ID 當使用者在進行通訊時,使用者所在的真實身份必須保密。通常的做法都是 當使用者欲進行認證時,其所使用的 TID 並不是系統內的固定 TID,而是產 生以用於此次通訊所需,最安全的機制是每經過一次認證之後,就必需改變 其認證所需的 TID。. 6.. Integrity of Data 於訊息之後加上 HMAC,若是訊息經過修改,可以訊速辨別。. 3.4 認證機制 為方便介紹本研究所提的機制,茲表 8 就身份認證協定所需使用的符號作 說明:. 34.

(44) 表 8 系統符號說明 符號. 說明. IMSI. 使用者的永久識別碼. TID. 此次通訊所使用之暫時 ID. TID’. 更新之後的 TID. IDs. 衛星的 ID. SN. Subscriber Number(用以辨識另一通話端). K1. user 和 NCC 之間共有的 secret key. K2. user 之 public key. K3. user 之 private key. KNCC. NCC 間共有的 secret key,由認證伺服器所產生. X. ga mod p(DH 演算法元素). Y. gb mod p(DH 演算法元素). RADN. 隨機變數,用於認證和辦識不同訊息. RAND'. RAND+1,認證過程中使用. 本研究所提出的認證流程分為三個階段分別是:使用者註冊階段、認證與金 匙更新階段及終端使用者之相互認證階段,其中認證階段又分為本地端和漫遊兩 種模式。完成註冊後,此使用者即可成為系統用戶。每次上線時需再經過認證的 程序才能真正使用系統。最後在和另一方通話時,系統會自動產生 session key 和完成用戶間的相互認證。. 3.4.1 註冊階段 當不屬於衛星通訊系統的用戶欲使用這項服務之前,需要先和提供本系統服 務之 NCC 取得合法的使用權。此為註冊階段,系統的流程如圖 17 所示。經過 註冊之後,使用者會持有: . 使用者和 NCC 所共用持有的 secret key,K1,做為日後使用者和 NCC 之間 傳遞資料時加解密之用。. . 非對稱式密碼系統中的 private key,K3。. . 一個暫時性的 TID,其目的是為了避免在通訊過程中洩露行動用戶的位置, 35.

(45) 以保障其通訊隱私,在通訊的過程中並不直接傳送用戶 IMSI,取而代之的 則是 TID。。 NCC 將會持有: . 註冊使用者的 IMSI 及 TID。. . 使用者和 NCC 所共同持有的 secret key,K1。. . 非對稱密碼系統中使用者的 public key,K2。. . 其他一些使用者的相關資訊。. 圖 17 使用者註冊階段. 3.4.2 本地端使用者認證階段與金匙更新階段 註冊之後,在使用衛星通訊連線服務前,需再經過認證。所需資料傳送到 NCC,經過 NCC 確認無誤之後,方可使用系統服務。設計方向朝著提供最大的 安全性,考量效能問題,且加入同步更新的功能。在此將使用者分成兩大類:一 種為本地端的使用者,另一種為漫遊的使用者。先介紹第一種的身份認證方式, 另外於身份認證完成之後,立即執行金匙更新,作為此次通訊所需之會議金匙。 圖 18 為整個協定過程:. 36.

(46) 圖 18 本地端使用者認證與金匙更新階段 (1)使用者送出建立連線請求至 NCC 端。 (2)NCC 送出認證請求給使用者。 (3). 使. 用. 者. 端. 送. TID, NCC ,{RAND || TID || X }K1. 及. 將. TID, NCC ,{RAND || TID || X }K1 以具有訊息認證碼(Message Authentication. Code, MAC) 的 單 向 雜 湊 函 數 (One-way Hash Function) 處 理 之 , 即 HMAC{TID, NCC ,{RAND || TID || X } K1 }K1 ,並將上述兩個訊息送至衛星。. 其中 RAND 代表隨機亂碼,其目的是為防止重送攻擊(Replay Attack); 由於 {RAND || TID || X } 是用使用者與 NCC 預先分享的金匙 K1 加密,故 僅有雙方可將訊息解開;另外,在身份認證過程,亦藉著 DH 金匙交換 協定,完成會議金匙的產生,而為了防止因使用 DH 協定所產生的中間 人攻擊法,將 X 包在加密的訊息,而非以明文的方式傳遞。另外,藉由. HMAC 的使用,使得可確保整串訊息 TID, NCC ,{RAND || TID || X }K1 在傳 遞過程未被修改,以達完整性之目的。. (4)待衛星接收此訊息後,它將訊息不做任何修改,另外加入自己的 IDs,送 至 NCC 端。. (5)待 NCC 收到此訊息後,確認衛星、使用者之 ID 後,先藉由 HMAC 的計 算,以確定在傳遞的過程資訊是否遭受修改。若遭受修改,則丟棄此訊 息。否則,將訊息以與使用者共同分享的金匙 K1 解開,以取得 RAND 37.

(47) 及 X。其中,RAND 要儲存以防止攻擊者實施重送攻擊,而 X 要使用. DH 協 定 以 產 生 此 次 通 訊 所 需 之 會 議 金 匙 。 同 理 , NCC 會 計 算 TID, IDs , {RAND + 1 || TID ' || Y }K1. 及. TID, IDs , {RAND + 1 || TID ' || Y }K1. 處. 使. 用 理. HMAC. 將. ,. 即. 之. HMAC{TID, IDs , {RAND + 1 || TID ' || Y }K1 }K1 。其中 RAND 加 1 的目的,為 防止重送攻擊,並讓使用者確認是由 NCC 送來此次通訊的訊息,且內含 使用者下次通訊所需使用的 TID'。另外,Y 亦是作為 DH 協定所需的參 數,同理,為了防止因使用 DH 協定所產生的中間人攻擊法,將 Y 包在 加密的訊息,而非以明文的方式傳遞。另外,藉由 HMAC 的使用,使得 可確保整串訊息 TID, IDs , {RAND + 1 || TID ' || Y }K1 在傳遞過程未被修改,以 達完整性之目的。. (6)待衛星接收此訊息後,它將訊息不做任何修改,送至使用者端。 使用者收到此訊息後,確認衛星之 ID 後,先藉由 HMAC 的計算,以確定在 傳遞的過程資訊是否遭受修改。若遭受修改,則丟棄此訊息。否則,將訊息以與. NCC 共同分享的金匙 K1 解開,以取得 RAND'及 Y。其中,使用者可藉由 RAND' 以確認是否重送攻擊,若為重送攻擊則不以予處理。此外,使用者可獲得下次通 訊所需使用的 TID'。最後,使用者與 NCC 可藉由 DH 協定與收到雙方的 Y 與 X 計算出此次會議所需的會議金匙,新 K MD = Y a mod p = X b mod p 。. 3.4.3 使用者漫遊身份認證機制與金匙更新 在使用者漫遊部份所提供的身份認證機制不同於本地端的身份認證機制,因 為它必須藉由原先註冊的 NCC 幫忙,以達成身份認證之目的。因此,整個身份 認證過程還必須考慮其他 NCC 是否為可信賴的 NCC,故要藉由認證伺服器達到 雙向 NCC 之間的認證。下述為本協定內容:. 38.

(48) 圖 19 使用者漫遊之認證與金匙更新階段. (1)使用者送出建立連線請求至 NCC 端。 (2)NCC 送出認證請求給使用者。 (3). 使. 用. 者. 端. 送. TID, NCC , {RAND || TID || X }K1. TID, NCC ,{RAND || TID || X }K1. 及. 將. 以具有訊息認證碼(Message Authentication. Code, MAC) 的 單 向 雜 湊 函 數 (One-way Hash Function) 處 理 之 , 即 HMAC{TID, NCC ,{RAND || TID || X }K1 }K1. ,並將上述兩個訊息送至衛星。. (4)待衛星接收此訊息後,它將訊息不做任何修改,另外加入自己的 IDs,送 至 NCC 端。. (5)由於使用者漫遊端的 NCC 無使用者的註冊資訊,因此,它必須藉由原註 冊的 NCCU 協助方能完成身份認證事宜。故在此步驟,必須完成兩個 NCC 間的交互認證(Mutual Authentication)。此交互認證本研究採可信賴的第 三者 (Authentication Server) 完成,並產生一把會議金匙 K NCC 作為兩個. NCC 間使用。 (6). 待. 確. 認. 雙. 方. 身. 分. 後. ,. NCC. 將. NCC , NCCU ,. {TID, NCC , NCCU ,{RAND || TID || X }K1 , HMAC{TID, NCC ,{RAND || TID || X }K1 }K1 , IDs }K NCC 39.

(49) 送至原使用者註冊的 NCCU 端。. (7)使用者原註冊端 NCCU 拿到使資訊後,先用 K NCC 將訊息解開,並藉由 HMAC 的計算,以確定在傳遞的過程資訊是否遭受修改。若遭受修改, 則丟棄此訊息。否則,將訊息以與使用者共同分享的金匙 K1 解開,以取 得 RAND 及 X 。 同 理 , 使 用 者 原 註 冊 端 的 NCC 會 計 算 TID, IDs , {RAND + 1 || TID ' || Y }K1. 及. TID, IDs , {RAND + 1 || TID ' || Y }K1. 使. 處. 用 理. 之. HMAC. 將. ,. 即. HMAC{TID, IDs , {RAND + 1 || TID ' || Y }K1 }K1 。最後,用 K NCC 將整串訊息加 密. ,. 即. NCC , NCCU ,. {TID, NCC , NCCU ,{RAND + 1 || TID ' || Y }K1 , HMAC{TID, IDs ,{RAND + 1 || TID ' || Y }K1 }K1 , IDs }K 送至使用者目前漫遊的 NCC 端。. (8)待 NCC 收到後,用 K NCC 將訊息解開後,將 TID, IDs , {RAND + 1 || TID ' || Y }K1 及 HMAC{TID, IDs , {RAND + 1 || TID ' || Y }K1 }K1 送至衛星。. (9)待衛星接收此訊息後,它將訊息不做任何修改,送至使用者端。 待使用者收到此訊息後,確認衛星之 ID 後,先藉由 HMAC 的計算,以確定 在傳遞的過程資訊是否遭受修改。若遭受修改,則丟棄此訊息。否則,將訊息以 與 NCC 共同分享的金匙 K1 解開,以取得 RAND+1 及 Y。最後,使用者與原註 冊地的 NCC 可藉由 DH 協定與收到雙方的 Y 與 X 計算出此次會議所需的會議金 匙, K MD = Y a mod p = X b mod p 。. 3.4.4 使用者相互認證與產生 session key 本協定需藉由第三方認證單位提供相關的使用者資料,在系統中是由 NCC 來扮演此項任務,由於在註冊完成之後,就可得到非對稱式加密系統中的 private. key 和 public key。先假定 A、B 分別是發送者和接收者,A 先將自己的資料以自 己的 private key 加密送出,B 收到之後再向 NCC 取得 A 的 public key 解密,證. 40.

(50) 明 A 是本人,B 也用相同方法之後 A、B 雙方即通過雙向認證。 待完成上述的身份認證後,透過此協定,讓終端使用者 USER A 與 USER B 間產生一把未來共同使用的會議金匙 K AB 。其步驟如下:. 圖 20 使用者相互認證與產生 session key. (1)USER A 送. NCC A , TID A , {SN B , X } K A1 , HMAC{TID A , {SN B , X } K A1 } K A1. 至 NCC A 。其中 K A1 代表 USER A 與 NCC A 間預先分享的金匙;而 SN B 代 表 USER B 的 subscriber number。. (2)待 NCC A 收到後,即向 NCC B 詢問 USER B 的公開金匙。 (3) NCC B 回覆 USER B 的公開金匙給 NCC A ,即. K NCC A 2 ( K B 2 ). 。其中 K B 2 代表. USER B 的公開金匙。 (4) 待 NCC A 收到後,將 K A1 ( K B 2 ) 給 USER A,另外送 KB 2{ X , SN A , K A2 } 給. USER B。 (5)待USER B收到後,它會送KB3(Y, RANDA , RANDB)給USER A。 (6)USER A收到之後,核對RANDA 是否相符,若符合即回傳KA3(RANDB)當 成ACK用途。. USER B收到(6)送出的訊息,和步驟六進行相同動作。USER A與USER B各 自藉由DH協定算出此次會議所須之會議金匙 K AB = Y a mod p = X b mod p = K BA。. 41.

(51) 另於本研究所設計的協定中,使用者所使用的身份都不是其真正的身份,因 為達到了使用者的匿名性,更由於衛星所需的 RRT(round trip time)比陸地上的無 線通訊系統更來得長,所以需在認證所需的資料內加上 random nonce 以防止重 送攻擊,更由於每次的資料傳送或是對話,其內容都會由 session key 所加密,更 因此達到了資料的隱密性,不會被非法的使用者所截取。. 42.

(52) 第四章. 系統實作. 4.1 系統設計 由於無法取得衛星資源,故本論文之實驗環境為交通大學學術學網路,並設 定有關於衛星通訊特性的參數,以期更能完整表現系統可能會遇到的問題。因此 本系統需符合下列功能特性: . 以亂數產生封包遺失的情況。. . 模擬衛星延遲時間。. . 當使用者移動到其他衛星範圍內,需有快速換手(hand-off)的能力。. . 需有能力判斷何時重送資料,與辨別資料新舊的能力。. 4.2 系統架構 本系統架構如圖 21 所示,提供一個使用者介面以利使用者和系統溝通之 用。在系統核心內部有一解析引擎,在系統運作的過程中,解析引擎需先取得使 用者和 NCC 相關的資料,如所在區域和加解密金匙。此後使用加解密演算法和 系統訊息格式,取得由外部接收到的訊息內容,或是產生欲傳送出去的資料。此 外還提供系統設定檔和例外處理程序其他功能,增加了系統運作的彈性。. 43.

(53) 使用者介面. 訊息. NCC 資訊. 格式. 加密、 解密演. 用戶資訊. Meta-data. 系統設定檔. 解析引擎. 例外處理程序. 算法. 外部版面配置. 認證機制所需之訊息. Network Environment over TCP/IP 圖 21 系統架構圖. 4.3 系統實作環境介紹 首先,在介紹所使用之軟、硬體設備之前,需先定義本論文模擬的環境。在 衛星通訊系統下的使用者可分成 Mobile user 和 Fixed user。前者其傳送訊息流 程如圖 22 所示:. 44.

(54) 圖 22 Mobile User 如圖 23 所示資料直接由 Mobile user 送至衛星,經由衛星轉送到其他區域,. NCC 在此為控制衛星是否幫使用者傳送資料的角色。後者為之訊息流程如下, Fixed user 因為不具備直接和衛星連線的功能,因此需藉由 NCC 所提供的閘道將 資料傳送到衛星。. 圖 23 Fixed User 在本實驗是採用 Mobile user 的模式,此兩種模式的差異只在於先傳至 NCC 或是直接傳送到衛星,並不影響本研究的安全性。因此,為了模擬衛星通訊的運 作模式,在實作方面需六部電腦,詳細規格與所模擬的角色介紹如下表:. 45.

(55) 一、硬體環境: 表 9 系統硬體需求 角色. CPU. 功能. RAM. 1. 使用者_A. P3-933. 128MB. 傳送端. 2. AMD 2.5G. 1GMB. 傳送端 NCC. 3. NCC_A 衛星_A. P4-2.4. 512MB. 轉送資料. 4. 使用者_B. P3-933. 128MB. 接收端. 5. NCC_B 衛星_B. K8-3G. 1GMB. 接收端 NCC. P4-2.4. 1GMB. 轉送資料. 6. 二、軟體環境: 表 10 系統軟體需求 軟體類別. 軟體名稱與版本. 作業系統. Windows XP、 Windows SERVER 2003. 資料庫. MySQL 5.0.16-nt. 程式語言. Sun Microsystems – java language. J2DK-1.4.2. 三、加密演算法:. (1) 非對稱式密碼系統:實作所使用的加密系統為橢圓曲線 (elliptic curve cryptosystem, ECC)。使用 192bits 金匙長度的 ECC 其安全性強度和使用 1024bits 之 AES 相同,適合用於記憶體不多的行動通訊設備。 (2)對稱式密碼系統:實作上使用 AES 為對本系統對稱式加密系統。AES 其 版本有 AES-128、AES-192 和 AES-256,已取代 DES 成為美國加密標準 系統,不需大量運算資源,並加強了加密系統的強度。. (3)DH(Diffie-Hellman)演算法:使用 DH 演算法時,產生加密金匙需和系統 中對稱與非對稱加密演算法所使用之加密金匙長度相符(AES:128,192 或 256bits)。. (4)HMC:HMAC 主要用於保持資料的完整性,其演算法是為單向的雜湊函 數。HMAC 所使用的演算法為 MD5 是 MD4 的更安全的版本,同時速度 更快,產生 128 位元的摘要值,不會造成太高的額外的負擔,尤其適用 於頻寬資源珍貴的衛星通訊上面。 46.

數據

圖 1 衛星通訊架構
圖 3 bent-pipe 衛星架構[20] 二、OBP 及 ISL 的技術
圖 5 傳輸控制協定的送件格式[8]
圖 7 在 ITU 下 IMT-2000 標準制定的機構[4] IMT-2000 發展之目的是希望以寬頻技術整合各類服務需求,達到多媒體行 動通訊的理想,以提供更好的通話品質,更多樣化的服務
+7

參考文獻

立即下載 ( PDF - 69 頁 - 1.48 MB )

Outline

衛星多重存取(Multiple Access) 衛星的傳輸 衛星通訊認證 安全性分析

相關文件

Rationale for this publication About the Learning English through Sports Communication elective module Introduction

© NET Section, CDI, EDB, HKSAR Unit 2 - Sports Articles Activity 2 Worksheet 1: Identifying the Structure and Language Features of a Sports Article.. Structure of a Sports

UPnP Forum ...1

It is useful to augment the description of devices and services with annotations that are not captured in the UPnP Template Language. To a lesser extent, there is value in

There are 2n2−n reflexive binary relations on A

There is no general formula for counting the number of transitive binary relations on A... The poset A in the above example is not

中 華 大 學

In this chapter, a dynamic voltage communication scheduling technique (DVC) is proposed to provide efficient schedules and better power consumption for GEN_BLOCK

中 華 大 學

The simulation environment we considered is a wireless network such as Fig.4. There are 37 BSSs in our simulation system, and there are 10 STAs in each BSS. In each connection,

摘 要

The construction progress, quality management, security, environment, surrounding communication, traffic-maintenance and organization, which are the key points of the

中 華 大 學 碩 士 論 文

There are some software available for construction industry, since most of them are single capability and lack of early warning, in this research we combine CMIS (

中 華 大 學

There are two main topics in this thesis: personalized mechanisms for exhibitions and interfaces equipped with cyber-physical concept and the services supporting for this