何鵬宇 楊俊明

【摘要】 本文主要對(duì)TETRA數(shù)字集群通信系統(tǒng)的各種安全技能作了分析和介紹，涵蓋了系統(tǒng)的鑒權(quán)、端到端加密、空中接口加密等多方面的內(nèi)容。同時(shí)還對(duì)該系統(tǒng)的安全技術(shù)的發(fā)展和應(yīng)用作了簡(jiǎn)單的預(yù)測(cè)。

【關(guān)鍵詞】 TETRA 數(shù)字集群 安全

一、TETRA系統(tǒng)概述

TETRA數(shù)字集群通信系統(tǒng)是一種先進(jìn)的移動(dòng)通信系統(tǒng)。它建立在數(shù)字時(shí)分多址技術(shù)之上，具有頻率資源利用率高、信號(hào)覆蓋范圍大、信道豐富、業(yè)務(wù)種類(lèi)多等優(yōu)點(diǎn)，目前各個(gè)領(lǐng)域（如定位系統(tǒng)、影像傳輸、互聯(lián)網(wǎng)、數(shù)據(jù)的存儲(chǔ)等）所涉及的技術(shù)都應(yīng)用了TETRA系統(tǒng)。

最初設(shè)計(jì)TETRA數(shù)字集群通信系統(tǒng)，只供歐洲公共安全的需求所用，因?yàn)樗闹饕δ苁敲摼W(wǎng)直通和端到端的加密等，同時(shí)它的發(fā)展方向也由專(zhuān)網(wǎng)走向共網(wǎng)。

二、TETRA系統(tǒng)的安全體系分析

近年來(lái)，隨著通信技術(shù)的發(fā)展，非法傳遞信息，盜竊用戶(hù)信息、破壞系統(tǒng)等已經(jīng)嚴(yán)重威脅著用戶(hù)的安全，因此TETRA通信系統(tǒng)的安全性值得研究和探討。面對(duì)這些安全威脅，TETRA系統(tǒng)設(shè)計(jì)鑒權(quán)、空中接口加密、端到端的加密等多種防范措施，由用戶(hù)自己設(shè)計(jì)各端口加密，使該系統(tǒng)各項(xiàng)功能與保密功能一體化。

1、鑒權(quán)。在通信系統(tǒng)中，一些非授權(quán)人員可能會(huì)通過(guò)竄擾和偽裝等方式攻擊通信系統(tǒng)來(lái)竊取網(wǎng)絡(luò)資源，這是通信安全機(jī)制的重要隱患。而鑒權(quán)是預(yù)防通信系統(tǒng)遭受非法攻擊的一個(gè)重要技術(shù)，它通過(guò)身份識(shí)別使得有權(quán)限的用戶(hù)才可以接入網(wǎng)絡(luò)享用資源。TETRA系統(tǒng)中可實(shí)施鑒權(quán)的主要有交換和管理基礎(chǔ)設(shè)施（SwMI）和移動(dòng)臺(tái)，要想識(shí)別由單個(gè)TETRA用戶(hù)身份識(shí)別碼標(biāo)志的用戶(hù)，需要對(duì)移動(dòng)臺(tái)進(jìn)行鑒權(quán)，為阻止其它違法TETRA網(wǎng)絡(luò)進(jìn)入移動(dòng)臺(tái)，能夠自動(dòng)辨別正規(guī)的基礎(chǔ)設(shè)施，需要對(duì)SwMI進(jìn)行鑒權(quán)。目前，TETRA系統(tǒng)的鑒權(quán)技術(shù)已突破對(duì)網(wǎng)絡(luò)與移動(dòng)臺(tái)之間的單向鑒權(quán)，實(shí)現(xiàn)了TETRA網(wǎng)絡(luò)與移動(dòng)臺(tái)之間的雙向鑒權(quán)。

2、空中接口加密。對(duì)于TETRA通信系統(tǒng)來(lái)講，信息傳播的途徑是移動(dòng)終端和基站之間的空中信道，然而空中信道的開(kāi)放性決定了較低的信息安全性，為了預(yù)防空中接口信息被監(jiān)聽(tīng)或篡改，TETRA系統(tǒng)對(duì)空中接口信息進(jìn)行加密，即空中接口加密（AIE）?？罩薪涌诩用苁羌用鼙Ｗo(hù)基站和移動(dòng)臺(tái)間無(wú)線(xiàn)信道上的信息數(shù)據(jù)和信令，使相關(guān)信息單次播放。只對(duì)MAC層進(jìn)行加密，不需要給協(xié)議數(shù)據(jù)單元PDU的頭加密，這樣移動(dòng)臺(tái)才能知道PDU的加密形式?；緸檫x取適當(dāng)?shù)拿荑€可使用個(gè)呼或群呼。為了使移動(dòng)臺(tái)的識(shí)別碼不被盜竊，對(duì)MAC頭的地址加密也可以。不同用戶(hù)有不同的需要，所以，TETRA系統(tǒng)設(shè)計(jì)多種空中加密方案。

3、端到端加密 。端到端加密是指在信息的發(fā)送端加密，到信息的接收端進(jìn)行解密，這樣不會(huì)在系統(tǒng)內(nèi)部明文傳輸，也就是說(shuō)系統(tǒng)內(nèi)部管理人員因?yàn)椴荒芙饷芏鵁o(wú)法獲得用戶(hù)明文信息。為了用戶(hù)可以根據(jù)自己的不同需求隨機(jī)的設(shè)計(jì)端與端的加密，TETRA標(biāo)準(zhǔn)并沒(méi)有推出具體的端與端的加密方式。同時(shí)，需要解釋的是不同于空中接口，TETRA系統(tǒng)網(wǎng)絡(luò)設(shè)施不包括端與端的加密，由用戶(hù)自行設(shè)計(jì)。要在TETRA系統(tǒng)中增加端與端的加密功能，還需建立密鑰管理系統(tǒng)中心，通過(guò)TCS的API與TETRA系統(tǒng)相連，用短據(jù)的形式向終端發(fā)放通信密鑰，同時(shí)該系統(tǒng)中心還承擔(dān)著密鑰的儲(chǔ)存、銷(xiāo)毀等多種不同的功能。由于用戶(hù)需求不同，端到端加密實(shí)現(xiàn)起來(lái)比較靈活，它既可以在移動(dòng)終端加入安全模塊來(lái)實(shí)現(xiàn)安全功能，也可以采用智能卡來(lái)實(shí)現(xiàn)安全功能。

4、密鑰管理。我們都知道，對(duì)安全系統(tǒng)進(jìn)行管理的關(guān)鍵在于對(duì)密鑰的管理。在TETRA系統(tǒng)中，在許多關(guān)鍵的部位都存在著秘鑰設(shè)置，比如在端口和端口之間，空中接口之間已經(jīng)鑒權(quán)之間。因此要實(shí)現(xiàn)對(duì)TETRA系統(tǒng)的安全管理，那么就要從秘鑰的產(chǎn)生、秘鑰的分發(fā)、秘鑰的使用以及秘鑰的銷(xiāo)毀等方面加強(qiáng)管理，并且要構(gòu)建秘鑰管理的相應(yīng)制度，對(duì)解決方案進(jìn)行預(yù)設(shè)?，F(xiàn)代密碼技術(shù)很多是公開(kāi)的密碼算法，而在加密算法中密鑰是可以變化的，因此，要想保證系統(tǒng)的安全性，必須要對(duì)加密算法中的密鑰進(jìn)行嚴(yán)格保護(hù)。在TETRA系統(tǒng)安全問(wèn)題中，最關(guān)鍵的就是如何分配并管理密鑰。TETRA系統(tǒng)的密鑰管理主要包括鑒權(quán)的主密鑰的分配和更換、AIE中密鑰的協(xié)商和下發(fā)、端到端加密中的密鑰管理。密鑰管理在威脅和冒險(xiǎn)之間取平衡，根據(jù)不同的實(shí)際環(huán)境需要，相應(yīng)的密鑰管理解決方案也會(huì)不同。

三、TETRA系統(tǒng)的安全技術(shù)的發(fā)展

（1）鑒權(quán)的主密鑰分配。目前，密鑰的具體分發(fā)方案沒(méi)提出，不能根據(jù)用戶(hù)需要得到保護(hù)。應(yīng)設(shè)計(jì)出符合TETRA系統(tǒng)的不同應(yīng)用領(lǐng)域的具體分發(fā)方案。（2）TETRA系統(tǒng)使用挑戰(zhàn)/應(yīng)答式的雙向鑒權(quán)，這種協(xié)議要求MS和網(wǎng)絡(luò)端共同保存鑒權(quán)的主密鑰K，當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，會(huì)有大量MS的鑒權(quán)主密鑰K的信息需要網(wǎng)絡(luò)端去維護(hù)，另外還需設(shè)計(jì)安全的密鑰分配放案。（3）對(duì)于各種端到端的不同安全要求設(shè)計(jì)出合理的方案，提升系統(tǒng)的安全系數(shù)也是TETRA集群系統(tǒng)需要改善的問(wèn)題。

四、結(jié)語(yǔ)

TETRA數(shù)字集群移動(dòng)通信系統(tǒng)已經(jīng)得到多次修善，各項(xiàng)功能服務(wù)也得到很大的發(fā)展。目前，TETRA系統(tǒng)功能業(yè)務(wù)主要向網(wǎng)絡(luò)融合的數(shù)據(jù)傳輸業(yè)務(wù)上發(fā)展，為了跟上它的發(fā)展趨勢(shì)，必須采用鑒權(quán)、空中接口加密、端到端加密等多功能相結(jié)合一體化的設(shè)計(jì)，讓TETRA系統(tǒng)在安全應(yīng)用市場(chǎng)得到更廣泛的拓展，服務(wù)于社會(huì)。