主頁(yè)（http://www.130131.com）：TETRA 系統(tǒng)安全技術(shù)初探

上海市公安局  毛晟

集群通信系統(tǒng)是一種專用調(diào)度通信系統(tǒng)，作為無(wú)線通信的一個(gè)重要分支，近幾年TETRA數(shù)字集群系統(tǒng)在全球得到了快速的發(fā)展。TETRA數(shù)字集群通信系統(tǒng)是一種基于數(shù)字時(shí)分多址（TDMA）技術(shù)的無(wú)線集群移動(dòng)通信系統(tǒng)，具有豐富的服務(wù)功能、更高的頻率利用率、高質(zhì)量的通信、靈活的組網(wǎng)方式，許多新的應(yīng)用(如車輛定位、圖像傳輸、移動(dòng)互聯(lián)網(wǎng)、數(shù)據(jù)庫(kù)查詢等)都已在TETRA中得到實(shí)現(xiàn)。

TETRA系統(tǒng)作為一個(gè)滿足專用移動(dòng)通信用戶特殊需求而開(kāi)發(fā)的數(shù)字集群標(biāo)準(zhǔn)，具有業(yè)務(wù)多樣化、頻譜效率高、通信保密性好、兼容互聯(lián)性強(qiáng)、呼叫建立快速、調(diào)度特性良好、直通工作方式（DMO）等特點(diǎn)。與其它通信系統(tǒng)相比，其頻譜效率、兼容互聯(lián)性、直通工作方式和安全性能方面的優(yōu)勢(shì)尤為突出。

本文將主要介紹TETRA數(shù)字集群系統(tǒng)可能遭受到的威脅以及鑒權(quán)、空中接口加密和端到端加密等三種安全功能。

TETRA系統(tǒng)可能遭受到的威脅
終端設(shè)備與網(wǎng)絡(luò)設(shè)施之間的無(wú)線接口可能受到以下安全威脅:
1. 非法竊聽(tīng)
攻擊者通過(guò)對(duì)無(wú)線信道的監(jiān)聽(tīng)獲取傳輸?shù)南�息，甚至進(jìn)行被動(dòng)偷聽(tīng)或主動(dòng)會(huì)話攻擊。這是對(duì)無(wú)線接口最常見(jiàn)的攻擊方法，這種威脅源于無(wú)線鏈路的開(kāi)放性。

2. 非授權(quán)訪問(wèn)數(shù)據(jù)
攻擊者偽裝成合法用戶訪問(wèn)網(wǎng)絡(luò)資源，以期達(dá)到破壞目的；或攻擊者違反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源和訪問(wèn)本應(yīng)受保護(hù)的信息。必須對(duì)網(wǎng)絡(luò)設(shè)備增加認(rèn)證機(jī)制，以防止非授權(quán)用戶使用網(wǎng)絡(luò)資源。

3. 對(duì)完整性的威脅
攻擊者可能修改、插入、重放或刪除無(wú)線鏈路上合法用戶的數(shù)據(jù)或信令數(shù)據(jù)。

4. 拒絕服務(wù)攻擊
攻擊者通過(guò)在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)或控制數(shù)據(jù)在無(wú)線鏈路中的正確傳輸，以實(shí)現(xiàn)無(wú)線鏈路上的拒絕服務(wù)攻擊。

針對(duì)以上的一些安全威脅，TETRA系統(tǒng)實(shí)現(xiàn)了系統(tǒng)功能和安全保密功能的一體化設(shè)計(jì)，現(xiàn)已具有鑒權(quán)及空中接口加密功能，并支持端到端加密�？罩薪涌诩用苡糜趯�(duì)基站和移動(dòng)臺(tái)間無(wú)線信道上的信息數(shù)據(jù)和信令加密保護(hù)，并保證信息不被重播，可以部分解決非法竊聽(tīng)及對(duì)完整性的威脅，空中接口加密能夠在無(wú)線鏈路上對(duì)用戶語(yǔ)音數(shù)據(jù)加密，并保護(hù)信令數(shù)據(jù)不被分析，但用戶的數(shù)據(jù)信息在網(wǎng)絡(luò)設(shè)施中是未加密的。端到端加密(這里的端到端分別指的是移動(dòng)臺(tái)到移動(dòng)臺(tái)之間和移動(dòng)臺(tái)到調(diào)度臺(tái)之間)一般由用戶自行設(shè)計(jì)實(shí)現(xiàn)。鑒權(quán)實(shí)現(xiàn)用戶和網(wǎng)絡(luò)設(shè)施間的單向或雙向鑒權(quán)，用于防止非法用戶接入系統(tǒng)和合法用戶接入假冒系統(tǒng)，可解決非授權(quán)訪問(wèn)數(shù)據(jù)及拒絕服務(wù)攻擊。

TETRA系統(tǒng)的安全技術(shù)
TETRA數(shù)字集群系統(tǒng)采用數(shù)字話音編碼、數(shù)字傳輸和交換技術(shù)，實(shí)現(xiàn)了系統(tǒng)功能和安全保密功能一體化設(shè)計(jì)，具有鑒權(quán)、空中接口加密和端到端加密等三種安全功能，配置、使用靈活，具有較好的安全保密性。

1. 鑒權(quán)（低級(jí)安全）
公網(wǎng)運(yùn)營(yíng)商運(yùn)營(yíng)主要是保證計(jì)費(fèi)，防止無(wú)權(quán)用戶進(jìn)入系統(tǒng)；一般專網(wǎng)則主要保證網(wǎng)絡(luò)專供本部門的人員使用。鑒權(quán)在GSM和CDMA公網(wǎng)中都具備，但它們都是單向鑒權(quán)；TETRA系統(tǒng)可雙向鑒權(quán)。

根據(jù)TETRA系統(tǒng)中的設(shè)置，不僅可以實(shí)現(xiàn)TETRA網(wǎng)絡(luò)對(duì)移動(dòng)臺(tái)、移動(dòng)臺(tái)對(duì)TETRA網(wǎng)絡(luò)的單向鑒權(quán)，還可以實(shí)現(xiàn)TETRA網(wǎng)絡(luò)和移動(dòng)臺(tái)之間的雙向鑒權(quán)。在TETRA系統(tǒng)中均可對(duì)交換和管理基礎(chǔ)設(shè)施（SwMI）和移動(dòng)臺(tái)（MS）進(jìn)行鑒權(quán)。對(duì)SwMI進(jìn)行鑒權(quán)的目的是為了識(shí)別合法的SwMI，從而防止移動(dòng)臺(tái)接入非法的TETRA網(wǎng)絡(luò)；對(duì)移動(dòng)臺(tái)進(jìn)行鑒權(quán)的目的是為了識(shí)別由單個(gè)TETRA用戶身份識(shí)別碼（ITSI）標(biāo)志的用戶，從而防止非法移動(dòng)臺(tái)接入網(wǎng)絡(luò)。鑒權(quán)采用挑戰(zhàn)-應(yīng)答協(xié)議，即由系統(tǒng)鑒權(quán)中心或終端產(chǎn)生一個(gè)隨機(jī)數(shù)，系統(tǒng)和終端用各自的鑒權(quán)密鑰和鑒權(quán)算法對(duì)該隨機(jī)數(shù)進(jìn)行運(yùn)算作為對(duì)挑戰(zhàn)的應(yīng)答，通過(guò)比較各自的結(jié)果和收到的應(yīng)答是否一致得出鑒權(quán)的結(jié)果。

2. 空中接口加密（中級(jí)安全）
空中接口加密是終端設(shè)備與基站之間的無(wú)線通路上的加密，TETRA空中接口包括認(rèn)證、加密、終端禁止、空中二次加密、偽消息產(chǎn)生等安全功能。TETRA系統(tǒng)支持多種空中接口加密算法，可為不同用戶配置不同的加密算法。

2.1 單個(gè)(一對(duì)一) 呼叫的空中接口加密
單個(gè)呼叫加密是比較簡(jiǎn)單的。移動(dòng)臺(tái)在鑒權(quán)時(shí)會(huì)產(chǎn)生一個(gè)導(dǎo)出密鑰(DCK)。這個(gè)值對(duì)于某個(gè)移動(dòng)臺(tái)和某次鑒權(quán)過(guò)程都是唯一的。不同的移動(dòng)臺(tái)和不同的鑒權(quán)過(guò)程都將會(huì)改變導(dǎo)出密鑰的值。移動(dòng)臺(tái)計(jì)算出這個(gè)值，網(wǎng)絡(luò)也計(jì)算出同樣的值。導(dǎo)出密鑰被用于加密和解密在空中傳送信息，這樣，就不需要通過(guò)開(kāi)放空中接口傳送密鑰了。移動(dòng)臺(tái)可以存儲(chǔ)32個(gè)不同的密鑰。

2.2 組(群) 呼叫的空中接口加密
對(duì)組呼叫的加密需要使用多個(gè)密鑰，公共(用)密鑰（CommonCipherKey，CCK），用于個(gè)呼和組呼的上行鏈路；組（群）密鑰（GroupCipherKey，GCK），用于組呼的下行鏈路。每一個(gè)位置區(qū)域都是一種根據(jù)地理位置對(duì)系統(tǒng)覆蓋區(qū)的分片劃分，一個(gè)位置區(qū)域通常由幾個(gè)相鄰的基站組成。每一個(gè)區(qū)域都有一個(gè)共同的公用密鑰。TETRA系統(tǒng)會(huì)在移動(dòng)臺(tái)登記時(shí)收到移動(dòng)臺(tái)所在位置區(qū)域的公共密鑰。組(群)密鑰是由TETRA系統(tǒng)的上層網(wǎng)絡(luò)(SwMI)用組(群)身份識(shí)別碼和隨機(jī)參數(shù)計(jì)算出來(lái)的。組(群)密鑰被分發(fā)到組(群)每個(gè)成員的移動(dòng)臺(tái)的過(guò)程可以由導(dǎo)出密鑰加密。
(中國(guó)集群通信網(wǎng) | 責(zé)任編輯：陳曉亮)