TETRA數字集群通信系統的安全體系分析

何鵬宇 楊俊明

【摘要】 本文主要對TETRA數字集群通信系統的各種安全技能作了分析和介紹，涵蓋了系統的鑒權、端到端加密、空中接口加密等多方面的內容。同時還對該系統的安全技術的發展和應用作了簡單的預測。

【關鍵詞】 TETRA 數字集群 安全

一、TETRA系統概述

TETRA數字集群通信系統是一種先進的移動通信系統。它建立在數字時分多址技術之上，具有頻率資源利用率高、信號覆蓋范圍大、信道豐富、業務種類多等優點，目前各個領域（如定位系統、影像傳輸、互聯網、數據的存儲等）所涉及的技術都應用了TETRA系統。

最初設計TETRA數字集群通信系統，只供歐洲公共安全的需求所用，因為他的主要功能是脫網直通和端到端的加密等，同時它的發展方向也由專網走向共網。

二、TETRA系統的安全體系分析

近年來，隨著通信技術的發展，非法傳遞信息，盜竊用戶信息、破壞系統等已經嚴重威脅著用戶的安全，因此TETRA通信系統的安全性值得研究和探討。面對這些安全威脅，TETRA系統設計鑒權、空中接口加密、端到端的加密等多種防范措施，由用戶自己設計各端口加密，使該系統各項功能與保密功能一體化。

1、鑒權。在通信系統中，一些非授權人員可能會通過竄擾和偽裝等方式攻擊通信系統來竊取網絡資源，這是通信安全機制的重要隱患。而鑒權是預防通信系統遭受非法攻擊的一個重要技術，它通過身份識別使得有權限的用戶才可以接入網絡享用資源。TETRA系統中可實施鑒權的主要有交換和管理基礎設施（SwMI）和移動臺，要想識別由單個TETRA用戶身份識別碼標志的用戶，需要對移動臺進行鑒權，為阻止其它違法TETRA網絡進入移動臺，能夠自動辨別正規的基礎設施，需要對SwMI進行鑒權。目前，TETRA系統的鑒權技術已突破對網絡與移動臺之間的單向鑒權，實現了TETRA網絡與移動臺之間的雙向鑒權。

2、空中接口加密。對于TETRA通信系統來講，信息傳播的途徑是移動終端和基站之間的空中信道，然而空中信道的開放性決定了較低的信息安全性，為了預防空中接口信息被監聽或篡改，TETRA系統對空中接口信息進行加密，即空中接口加密（AIE）。空中接口加密是加密保護基站和移動臺間無線信道上的信息數據和信令，使相關信息單次播放。只對MAC層進行加密，不需要給協議數據單元PDU的頭加密，這樣移動臺才能知道PDU的加密形式。基站為選取適當的密鑰可使用個呼或群呼。為了使移動臺的識別碼不被盜竊，對MAC頭的地址加密也可以。不同用戶有不同的需要，所以，TETRA系統設計多種空中加密方案。

3、端到端加密 。端到端加密是指在信息的發送端加密，到信息的接收端進行解密，這樣不會在系統內部明文傳輸，也就是說系統內部管理人員因為不能解密而無法獲得用戶明文信息。為了用戶可以根據自己的不同需求隨機的設計端與端的加密，TETRA標準并沒有推出具體的端與端的加密方式。同時，需要解釋的是不同于空中接口，TETRA系統網絡設施不包括端與端的加密，由用戶自行設計。要在TETRA系統中增加端與端的加密功能，還需建立密鑰管理系統中心，通過TCS的API與TETRA系統相連，用短據的形式向終端發放通信密鑰，同時該系統中心還承擔著密鑰的儲存、銷毀等多種不同的功能。由于用戶需求不同，端到端加密實現起來比較靈活，它既可以在移動終端加入安全模塊來實現安全功能，也可以采用智能卡來實現安全功能。

4、密鑰管理。我們都知道，對安全系統進行管理的關鍵在于對密鑰的管理。在TETRA系統中，在許多關鍵的部位都存在著秘鑰設置，比如在端口和端口之間，空中接口之間已經鑒權之間。因此要實現對TETRA系統的安全管理，那么就要從秘鑰的產生、秘鑰的分發、秘鑰的使用以及秘鑰的銷毀等方面加強管理，并且要構建秘鑰管理的相應制度，對解決方案進行預設。現代密碼技術很多是公開的密碼算法，而在加密算法中密鑰是可以變化的，因此，要想保證系統的安全性，必須要對加密算法中的密鑰進行嚴格保護。在TETRA系統安全問題中，最關鍵的就是如何分配并管理密鑰。TETRA系統的密鑰管理主要包括鑒權的主密鑰的分配和更換、AIE中密鑰的協商和下發、端到端加密中的密鑰管理。密鑰管理在威脅和冒險之間取平衡，根據不同的實際環境需要，相應的密鑰管理解決方案也會不同。

三、TETRA系統的安全技術的發展

（1）鑒權的主密鑰分配。目前，密鑰的具體分發方案沒提出，不能根據用戶需要得到保護。應設計出符合TETRA系統的不同應用領域的具體分發方案。（2）TETRA系統使用挑戰/應答式的雙向鑒權，這種協議要求MS和網絡端共同保存鑒權的主密鑰K，當網絡規模較大時，會有大量MS的鑒權主密鑰K的信息需要網絡端去維護，另外還需設計安全的密鑰分配放案。（3）對于各種端到端的不同安全要求設計出合理的方案，提升系統的安全系數也是TETRA集群系統需要改善的問題。

四、結語

TETRA數字集群移動通信系統已經得到多次修善，各項功能服務也得到很大的發展。目前，TETRA系統功能業務主要向網絡融合的數據傳輸業務上發展，為了跟上它的發展趨勢，必須采用鑒權、空中接口加密、端到端加密等多功能相結合一體化的設計，讓TETRA系統在安全應用市場得到更廣泛的拓展，服務于社會。