SS7信號系統安全機制建構之研究｜國立臺灣科技大學博碩士論文系統

簡易檢索 / 詳目顯示

回結果列表

研究生：	楊家聲 Chia - Sheng Yang
論文名稱：	SS7信號系統安全機制建構之研究 The Security Mechanism Construction for SS7 Signaling System
指導教授：	邱榮輝 Jung-Hui Chiu
口試委員:	王煥宗 Wang,Huan-Chun 吳宗杉 Wu T.S, 林仁紅 Jen-Hon Lin
學位類別：	碩士 Master
系所名稱：	電資學院 - 電子工程系 Department of Electronic and Computer Engineering
論文出版年：	2005
畢業學年度：	93
語文別：	中文
論文頁數：	97
中文關鍵詞：	完整性、加密、鑑別
外文關鍵詞：	SS7
相關次數：	點閱：247 下載：3
分享至:	分享至facebook 分享至twitter

查詢本校圖書館目錄查詢臺灣博碩士論文知識加值系統勘誤回報

上一筆

SS7信號系統是目前最多電信系統採用的信號方式，但因其並無安全設計之考量及電信的傳輸環境不夠安全，形成攻擊者的入侵點。SS7信號系統傳送的資料內含私密的資料，如GSM系統的用戶資料MSISDN、IMSI、IMEI、認證三參數及連線監控訊息等，都可能因SS7信號系統對接取的信號節點無鑑別性機制、信號傳輸過程無加密及完整性檢測等安全機制，而有可能遭受偽造身分者入侵或信號遭受竊取及篡改之危險。本文針對SS7信號系統安全問題提出下列建構SS7信號系統安全機制之四項改善方案如下：
(1) 建構安全模式、維護模式及正常模式，改善信號傳輸環境安全問題。
(2) 建構鑑別機制，改善信號節點接取網路之鑑別問題。
(3) 建構加密機制，改善承載資料明文傳送問題。
(4) 建構完整性檢測機制，改善承載資料完整問題。

The SS7 signaling system is the signaling network in which the telecommunication system adopts at present mostly. Because the current SS7 signaling system and the transmission environment do not have enough consideration about security issues, there are some vulnerabilities existed. The private data of subscriber, such as MSISDN, IMSI, IMEI, authentication triplet transfered in the SS7 signaling system are suffered from the related attack. Since SS7 signaling system does not have authentication, encryption and integrity mechanism, it can be attacked by faking user identity, leaking and modifying the signaling data. In this paper, the security programs are addressed and four mechanisms are provides to improve the security of the SS7 signaling system. There are show as follows:
(1) To modify working mode into the security mode, maintenance mode and normal mode, to improve the security problem of the signaling transmission environment.
(2) To construct the authentication mechanism of SS7 signaling system, to improve the signaling node authentication.
(3) To construct the encryption mechanism of SS7 signaling system, to improve transmission confidentiality.
(4) To construct the integrity mechanism of SS7 signaling system, to improve the integrity of the signaling data.

第一章 緒論………………………………………………………………1
1	研究背景……………………………………………………1
2	研究動機………………………………………………………2
3	研究目的………………………………………………………3
4	論文架構………………………………………………………5

第二章  SS7信號系統介紹……………………………………………6
1	電信網路信號系統演進及簡介……………………………6
1.1	傳統PSTN信號…………………………………………6
1.2	信號系統分類…………………………………………7
2	SS7共通道信號之結構………………………………………8
2.1	信號模式………………………………………………9
3	SS7共通道信號協定階層……………………………………10
3.1	實體層…………………………………………………11
3.2	信號連結層……………………………………………12
3.3	信號網路層……………………………………………13
3.4	信號連接控制部………………………………………15
4	用戶與應用部………………………………………………16
4.1	電話用戶部……………………………………………17
4.2	交易功能應用部………………………………………17
4.3	ISDN用戶部……………………………………………18
5	SS7共通道信號單元…………………………………19
5.1	訊息信號單元…………………………………………19
5.2	鏈路狀態信號單元……………………………………24
5.3	填補信號單元…………………………………………25

第三章 密碼安全機制簡介……………………………………………26
1	前言…………………………………………………………26
2	加密系統……………………………………………………26
2.1	對稱金鑰密碼系統……………………………………27
2.2	公開金鑰密碼系統……………………………………30
3	鑑別服務……………………………………………………32
3.1	鑑別技術……………………………………………32
3.2	鑑別服務型式…………………………………………32
4	完整性檢測服務……………………………………………34
4.1單向雜湊函數…………………………………………34
4.2使用金鑰的單向雜湊函數……………………………35

第四章   SS7信號系統安全問題……………………………………37
1	前言…………………………………………………………37
2	信號傳輸環境安全問題…………………………………38
2.1	信號節點所在機房內跳線架…………………………38
2.2	傳輸機房內……………………………………………42
2.3	機房外管道線路………………………………………43
2.4	移動基地台的資料洩露………………………………43
3	信號節點接取網路之鑑別問題……………………………45
3.1	加值網路的接取……………………………………45
3.2	對等網路之接取………………………………………47
4	承載資料明文傳送問題……………………………………48
4.1	信號系統上傳送的資料重要性……………………49
5	承載資料完整性問題………………………………………51
5.1	簡訊內容……………………………………………52
5.2	帳務訊息………………………………………………52
5.3	通話建立訊息………………………………………53
6	小結…………………………………………………………54

第五章  SS7信號系統安全機制之建構……………………………55
1	前言…………………………………………………………55
1.1	問題概述………………………………………………55
1.2	改善方式概述…………………………………………56
1.3	改善系統之加密策略…………………………………57
2	改善信號傳輸環境-建立鏈路的工作模式…………………58
2.1	訊息安全機制的區分……………………………60
2.2	安全模式下的工作方式………………………………62
2.3	維護模式下的工作方式………………………………62
2.4	正常模式下的工作方式………………………………63
2.5	切換工作模式的權限………………………………63
3	改善信號節點接取網路鑑別問題-建立鑑別程序…………64
3.1	信號節點識別碼與鑑別金鑰的管理…………………65
3.2	使用MAP訊息傳送鑑別訊息………………………66
3.3	第一次啟動鑑別程序…………………………………67
3.4	斷線後重新鑑別………………………………………69
3.5	定期重啟鑑別程序…………………………………69
3.6	f1函數…………………………………………………69
3.7	加密及完整性確認金鑰的產生及f2函數…………70
4	改善明文傳送問題-用戶應用層資料加密…………………71
4.1	加/解密函數E(x)及D(x)…………………………71
5	改善資料完整性-建立完整性檢測機制…………………72
5.1	完整性檢測機制的資料格式及f3函數………………73
5.2	防範重送攻擊問題……………………………………74
6	完整改善機制整合…………………………………………75
6.1	完整改善架構方塊圖…………………………………75
6.2	改善系統流程…………………………………………76
6.3	MAC訊息的封裝………………………………………79
7	簡易的端對端安全改善架構……………………………82
8	小結………………………………………………………84

第六章   改善成果分析比較…………………………………………85
1	前言…………………………………………………………85
2	改善成效分析比較…………………………………………85
2.1	改善信號傳輸環境成效分析比較…………………85
2.2 改善信號節點接取網路鑑別問題成效分析比較……86
2.3改善明文傳送問題成效分析比較……………………87
2.4改善資料完整性問題成效分析比較…………………87

第七章  結論與未來之研究…………………………………………88
1	結論………………………………………………………88
2	未來之研究………………………………………………89

                                

【1】呂道鴻,李鎮谷,王培元,“第七號共通道信號系統概要”, 中華電信訓練所,1996.
【2】 John G. van Bosse, “Signaling in Telecommunication Network” ,John Wiley ＆ Sons（2002）.
【3】 “CISCO SS7 Fundamentals”, CISCO documents, 78-11278-01.
【4】謝續平, “網路安全概論”電子書, http://dsns.csie.nctu.edu.tw/course/intro-security/2005,國立交通大學資訊工程研究所,2005.
【5】 William Stallings, “Cryptography and Network Security : Principles and Practice ”Second Edition, Prentice Hall,1999.
【6】 T.Moore , T.Kosloff , J.Keller , G.Manes , S.Shenoi , “Signaling System 7(SS7)Network Security”, Circuits and Systems, MWSCAS-2002. The 2002 45th Midwest Symposium on Volume 3, 4-7 Aug. 2002 Page(s):III-496 - III-499 vol.3., 2002.
【7】駱襄陽, “GSM交換系統概要”, 中華電信訓練所,1996.
【8】 ETSI,GSM 03.20, “Digital Cellular Telecommunications System（Phase 2+）;Security Related Network Functions”.
【9】林昇和, “改善UMTS行動通信系統身分認證、完整性及金鑰更新機制”,台灣科技大學,碩士論文2003.

簡易檢索 / 詳目顯示

相關論文