集群通(tōng)信系統是(shì)一(yī)種專用(yòng)調度通←ε♦(tōng)信系統，作(zuò)為(wèi)無線通(tōng)信的(de)一♥φ'(yī)個(gè)重要(yào)分(fēn)支，近(jìn)幾年$÷↔&(nián)TETRA數(shù)字集群系ε•π©統在全球得(de)到(dào)了(le)快(kuài)速的(de)發展。TE☆↑TRA數(shù)字集群通(tōng)信系統是(s☆‍σ©hì)一(yī)種基于數(shù)字時(shí)分(fēn)多(duō)址（Ω↑TDMA）技(jì)術(shù)的(de)無線集群移動通(tōng)信系統，具<¶≈♠有(yǒu)豐富的(de)服務功能(néng)、更高(gāo)的(de)∏α頻(pín)率利用(yòng)率、高(gāo)質量的(de‌™)通(tōng)信、靈活的(de)組網方式，許多∑∏♣↓(duō)新的(de)應用(yòng)(如(rú)車(cφ£→hē)輛(liàng)定位、圖像傳輸、移動互聯網、數(shù)∑​據庫查詢等)都(dōu)已在TETRA中得(de)到(dào®←<")實現(xiàn)。
    TETRA系統作(zuò)為(↕Ω‌wèi)一(yī)個(gè)滿足專用(yòng)移動通(tōng ¶•)信用(yòng)戶特殊需求而開(kāi)發的(de)數(s>★≤£hù)字集群标準，具有(yǒu)業(yè)務多( £duō)樣化(huà)、頻(pín)譜效率高(gāo)、通(tōng)信保密≥☆✘性好(hǎo)、兼容互聯性強、呼叫建立快(kuà"♣i)速、調度特性良好(hǎo)、直通(tōng)工(g‍'✘ōng)作(zuò)方式（DMO）等特點。與其它★®£λ通(tōng)信系統相(xiàng)比，其頻 ±<(pín)譜效率、兼容互聯性、直通(tōng)工(£&£gōng)作(zuò)方式和(hé)安全性能(néng)方面的(de)優勢σ↕₽尤為(wèi)突出。
    本文♣"↑₹(wén)将主要(yào)介紹TETRA數(shù↔​β§)字集群系統可(kě)能(néng)遭受到(dào)的(de)威脅以÷™σ及鑒權、空(kōng)中接口加密和(hé)端到(dào)‌×端加密等三種安全功能(néng)。

    TETRA系統可(kě)能(néngα↓")遭受到(dào)的(de)威脅
    終端設備與網絡設施之÷₩間(jiān)的(de)無線接口可(kě)能(néng)受✔§到(dào)以下(xià)安全威脅:
    1. 非法竊聽(tīng)
    攻擊者通(tōng)過對(duì₩εε)無線信道(dào)的(de)監聽(tīng)獲取傳輸的(d↓±★e)消息，甚至進行(xíng)被動偷聽(tīng)或主動會(huì)₹×™話(huà)攻擊。這(zhè)是(shì)對(duì)無線接口✔€¥♥最常見(jiàn)的(de)攻擊方法， 這(zhè)$∑π€種威脅源于無線鏈路(lù)的(de)開(kāi)放(fàng)性。α€♦

    2. 非授權訪問(wèn)數(shù)據
    攻擊者僞裝成合法用(yòng)戶訪問(w€™èn)網絡資源，以期達到(dào)破壞目的&↑(de)；或攻擊者違反安全策略，利用(yòng)安全系統的(de)≤'♠¥缺陷非法占有(yǒu)系統資源和(hé)訪問(wèn)本應受保​π♣•護的(de)信息。必須對(duì)網絡設備增加認證機(j' ♣ī)制(zhì)，以防止非授權用(yòng)戶使©β∑γ用(yòng)網絡資源。

   ¶≥↓δ; 3. 對(duì)完整性的(de)威脅
    攻擊者可(kě)能(néng)修改、插入♥∑"γ、重放(fàng)或删除無線鏈路(lù)上(shàng&σ)合法用(yòng)戶的(de)數(shù∞©)據或信令數(shù)據。

    4. 拒絕服務攻擊
    攻擊者✘→通(tōng)過在物(wù)理(lǐ)上(shàng)或協議(yì)上(sh™&±♣àng)幹擾用(yòng)戶數(shù)據、信令數(shù)據或控制(zhì< )數(shù)據在無線鏈路(lù)中的(de)正确傳輸，以實♠ δ現(xiàn)無線鏈路(lù)上(shàng)的(de)拒絕服務攻¶ σ擊。
    針對≈∑≥<(duì)以上(shàng)的(de)一(yī)些(xiē)安全威脅，TETR≥≥∏¥A系統實現(xiàn)了(le)系統功能(néng)和λΩ(hé)安全保密功能(néng)的(de)一(yī)體(tǐ)λ×™化(huà)設計(jì)，現(xiàn)已具有(yǒu)鑒權及空(kōng)中∑←←接口加密功能(néng)，并支持端到(dào)端加密。空(kōng)中接口→≠加密用(yòng)于對(duì)基站(zhàn)和(hé)移動台間(jiān)" σ&無線信道(dào)上(shàng)的(de)信息數(shù)據和★☆♥(hé)信令加密保護，并保證信息不(bù)被重播，可α★ (kě)以部分(fēn)解決非法竊聽(tīng)及對(duì♣σ)完整性的(de)威脅，空(kōng)中接口加密能(néng)夠在無線鏈路(±₹ lù)上(shàng)對(duì)用(yòn♠♣g)戶語音(yīn)數(shù)據加密，并保護信令數(shù)據不(bù)被α 分(fēn)析，但(dàn)用(yòng)↑‌§戶的(de)數(shù)據信息在網絡設施中是(s ®α✔hì)未加密的(de)。端到(dào)端加密(這(zhè)≤✘↓₹裡(lǐ)的(de)端到(dào)端分(f$λ≥₩ēn)别指的(de)是(shì)移動台到(dào)移動台之間&βα↕(jiān)和(hé)移動台到(dào)調度台之間(jiāδ​®±n))一(yī)般由用(yòng)戶自(zì♠₩)行(xíng)設計(jì)實現(xiàn)。鑒權實現(xiàn)用(yòn←φg)戶和(hé)網絡設施間(jiān)的(de)單向或雙向鑒權，用(yò★÷∏ng)于防止非法用(yòng)戶接入系統和(hé)合法用∏Ω(yòng)戶接入假冒系統，可(kě)解決非授權訪問(wè×≤•n)數(shù)據及拒絕服務攻擊。 §≤"

    TETRA系統的(de)安® ↔©全技(jì)術(shù)
    TETRA數(s↕λ®hù)字集群系統采用(yòng)數(shù)字∑♠λ≥話(huà)音(yīn)編碼、數(shù)字₩✘傳輸和(hé)交換技(jì)術(shù)，實✔↔現(xiàn)了(le)系統功能(néng)和(hé)安全保密功能(néng§€ ₩)一(yī)體(tǐ)化(huà)設計(jì ™)，具有(yǒu)鑒權、空(kōng)中接口加密和(hé)λ≈↓★端到(dào)端加密等三種安全功能(néng↔‍)，配置、使用(yòng)靈活，具有(yǒu)較好→•σ←(hǎo)的(de)安全保密性。
    1. 鑒權（低(dī)級安全）
    公網運∑σ€♦營商運營主要(yào)是(shì)保證計(jì ®±₹)費(fèi)，防止無權用(yòng)戶進入系統；一(yī)般專網則主要(yà≈±o)保證網絡專供本部門(mén)的(de)人(rén)員(γ→yuán)使用(yòng)。鑒權在GSM 和(hé)CDMA公網δ♥→中都(dōu)具備，但(dàn)它們都(dōu)是(shì)單®$♣向鑒權；TETRA系統可(kě)雙向鑒權。
    根據TETRA系統中的(d¥★e)設置，不(bù)僅可(kě)以實現(xiàn)TETR↓£πA網絡對(duì)移動台、移動台對(duì)TETR↕<γ‌A網絡的(de)單向鑒權，還(hái)可(kě)以$•實現(xiàn)TETRA網絡和(hé)移動台之間(jiān)的(Ωε¶↔de)雙向鑒權。在TETRA系統中均可(kě)對(duì)交換和(hé)管理( γ∏lǐ)基礎設施（SwMI）和(hé)移動台​←π（MS）進行(xíng)鑒權。對(duì)SwMI進行 <✘(xíng)鑒權的(de)目的(de)是(shì)為(wèi)了(le)♠‌σπ識别合法的(de)SwMI，從(cóng)而防止移動台接入非法的(d€‌e)TETRA網絡；對(duì)移動台進行(xíng§​εε)鑒權的(de)目的(de)是(shì)為(wè ≈i)了(le)識别由單個(gè)TETRA用(yòng)戶身(shēn)份識↑ ​别碼（ITSI）标志(zhì)的(de)用(yòn₽♠♠g)戶，從(cóng)而防止非法移動台接入網絡。鑒權采用(yòng‌‌Ω&)挑戰-應答(dá)協議(yì)，即由系統鑒權中心或終端産生(shēng)一€Ω (yī)個(gè)随機(jī)數(shù)，系統和(h×‍‍₩é)終端用(yòng)各自(zì)的(d<®÷♦e)鑒權密鑰和(hé)鑒權算(suàn)法對(duì)該随機₩©β<(jī)數(shù)進行(xíng)運算(suàn)作(zuò€‌₩)為(wèi)對(duì)挑戰的(de)應答(dá)，通(tōn≈φ₽g)過比較各自(zì)的(de)結果和(hé)收到(dào)的(de)εΩ₹​應答(dá)是(shì)否一(yī)緻得(de)出鑒權的(de•♠♦)結果。

    2. 空(kōng★σ )中接口加密（中級安全）
    空(kōng)中接口加密是(sh÷☆ ì)終端設備與基站(zhàn)之間(jiān)的(de)÷★'÷無線通(tōng)路(lù)上(shàng)的(de)加密，TETRA空λ∞∏'(kōng)中接口包括認證、加密、終端禁止、空←→​(kōng)中二次加密、僞消息産生(shēng)等安全★λ>↔功能(néng)。TETRA系統支持多(duō)種空(kōng)中接口加密算(₹∏×≥suàn)法，可(kě)為(wèi)不(bù)同用(yòng)戶配置♣φ↔不(bù)同的(de)加密算(suàn)法。 ☆¥

    2.1© € 單個(gè)(一(yī)對(duì)一(yī)) 呼叫的(de)空(kγ≠∏ōng)中接口加密
    單個(gè)呼叫加密是↔<₽₩(shì)比較簡單的(de)。移動台在鑒權¶↕✘時(shí)會(huì)産生(shēng)一(yī)個""(gè)導出密鑰(DCK)。這(zhè)個(gè)值對(duì)≈&于某個(gè)移動台和(hé)某次鑒權過程都(dōu)是(s☆Ω↕≤hì)唯一(yī)的(de)。不(bù)同的(de)移動台和(h饶​↓)不(bù)同的(de)鑒權過程都(dōu‍ ≈‍)将會(huì)改變導出密鑰的(de)值。移動台計(jì)算(suàn)☆♦出這(zhè)個(gè)值，網絡也(yě)計(jì)算(σ suàn)出同樣的(de)值。導出密鑰被™‍• 用(yòng)于加密和(hé)解密在空(kōng"∑←)中傳送信息，這(zhè)樣， 就(jiù)≈α∞δ不(bù)需要(yào)通(tōng)過開(kāi)>π≠>放(fàng)空(kōng)中接口傳送密鑰了(le)。移動台可(kě)以存¥± 儲32個(gè)不(bù)同的(de)密鑰 β<。

    2.2 組(群) 呼β"♦&叫的(de)空(kōng)中接口加密
    對(duì)組呼叫的(deα→¥$)加密需要(yào)使用(yòng)多(duō)個(₹ §gè)密鑰，公共(用(yòng))密鑰（Commo±∞γ‍n Cipher Key，CCK），用(yòng)于個(gè)呼和(σ♦₩∞hé)組呼的(de)上(shàng)行(xíng)鏈®≤&λ路(lù)；組（群）密鑰（Group Cipher Key，GCK），用$✘↑•(yòng)于組呼的(de)下(xià)行(xíng)鏈路(lù)  。每一(yī)個(gè)位置區(qū)域αα都(dōu)是(shì)一(yī)種根據地(dì)×​理(lǐ)位置對(duì)系統覆蓋區(q ±€¶ū)的(de)分(fēn)片劃分(fēn)，一 ​₹(yī)個(gè)位置區(qū)域通(tōng)常由幾個(gè)相(xλ$iàng)鄰的(de)基站(zhàn)組成。每一(yī)個(gè)區(∞σ₹qū)域都(dōu)有(yǒu)一(yī)個✔₽(gè)共同的(de)公用(yòng)密λα‌鑰。TETRA系統會(huì)在移動台登記時(shí)收到(dào ±)移動台所在位置區(qū)域的(de)公共密鑰。組(群)密鑰是(shì)由"←₩TETRA系統的(de)上(shàng)層網絡(SwMα I)用(yòng)組(群)身(shēn)份識别碼和(hé)随機(jī)參數(♠≠♥shù)計(jì)算(suàn)出來(lái)的(☆¶β‌de)。組(群)密鑰被分(fēn)發到(dε'ào)組(群)每個(gè)成員(yuán)的(de)移動台的(de)過π₹≠程可(kě)以由導出密鑰加密。

    2.3 組(群) 呼情況下(xià)的(de)空(kōng)中接口加密機(jī€₹)制(zhì)
    在組(群)呼§•時(shí)接收方是(shì)多(duō)個(gè)移動台，所有(☆$×÷yǒu)接收方移動台必須使用(yòng)同樣密鑰，即組(群) ≤★£密鑰，還(hái)會(huì)用(yòng)到(dào)公共★₹γ(用(yòng)) 密鑰。

    2.4 空(kōng)中重新分(fēn)配密鑰
    在ε 'TETRA系統中，允許通(tōng)過空(kōng)中将δ¶∏密鑰分(fēn)發給各個(gè)移動台，稱為(wèi)空(kōng)中重新分(δ<≥fēn)配密鑰(Over The A ir ReKeying，O•÷↑TAR)。在群呼中，通(tōng)過網絡管理(lǐ) Ω∏ε中心将所有(yǒu)共同的(de)GCK和(hé)CCK密鑰對(duì)應地(​♣↑dì)寫入每一(yī)個(gè)移動台。然而，每次更新密鑰仍要£™(yào)網絡管理(lǐ)中心去(qù)完成， 比較繁瑣。 ÷φ★&

    2.5 臨時(shí)身(shēn)份識别碼
    身(shēn)份識别碼(←≤&ITSI)是(shì)TETRA網絡用(yòng)∑​來(lái)識别某個(gè)移動台的(de)。當移動台¶€★進行(xíng)呼叫時(shí)，必須把身(shēn)份識别碼和₽♦(hé)有(yǒu)關的(de)信令發送給網絡。但(dàn♠₹)是(shì)，網絡入侵者可(kě)能(néng)✘☆γ通(tōng)過用(yòng)戶身(shēn)份識别碼監視(shì)該用(y∑→←òng)戶對(duì)TETRA網絡的(de)使用(yò‌ ng)頻(pín)繁程度等。為(wèi)了(l±♦♠e)防止對(duì)特定用(yòng)戶的★Ω(de)跟蹤，TETRA網絡可(kě)以發給用(yòng)戶臨時(shí)身(♦σshēn)份識别碼(ATSI)，用(yòng)臨時(shí)< •身(shēn)份識别碼替換TETRA的(' de)用(yòng)戶身(shēn)份識别碼。臨時(shí)身(∞©shēn)份識别碼與用(yòng)戶身(shēnγ★β")份識别碼的(de)數(shù)值長(cháng)度相(xiàn™♠∞g)同，但(dàn)他(tā)是(shì)随機(jī)分(f✔"ēn)配給用(yòng)戶的(de)，僅在規定時(sh☆↓δí)間(jiān)內(nèi)有(yǒu)'←£​效。TETRA網絡管理(lǐ)系統負責維護ITS¶♥I和(hé)目前分(fēn)配的(de)ATSI之間(jiān)的(de)±ΩΩ關系。臨時(shí)身(shēn)份識别碼的(de)應用(yòn♣ g)，能(néng)夠确保網絡入侵者不(bù)能₩₩∞(néng)跟蹤某個(gè)用(yòng)戶或了(le)解☆¶™α某個(gè)用(yòng)戶對(duì)TETRA網絡的(de)使₽π&₽用(yòng)頻(pín)繁程度。

   ×σ≈; 3. 端對(duì)端加密（高(gāo)級安全•"）
    端 ∏↔對(duì)端加密适用(yòng)于對(duì)保密性有↕₩≥(yǒu)特嚴要(yào)求的(de)應用(¥'♦yòng)場(chǎng)合。在端對(duì)端加密中，用§♠(yòng)戶保持自(zì)己特有(yǒu)的(de)密鑰，系統±<>₽隻是(shì)為(wèi)用(yòng)戶提供透明(míng)的(de)✔§ 通(tōng)信線路(lù)和(hé)标準接口，并不(bù↓≈)參與加密過程。
    TETRA數(shù)字集群'>♥系統由移動台MS、基站(zhàn)BS、調度台DWSx、&'交換機(jī)DXT及TETRA互聯服務©δ≈π器(qì)TCS等構成，端到(dào)端加密的(de)密鑰管理(lǐ)中 ±∑∑心KMC作(zuò)為(wèi)TCS的(de)應用(y•Ωòng)開(kāi)發系統連接到(dào)≥¶'TETRA系統中。為(wèi)在标準TETRA系統中實現(xiàn)端到Ω♠‌♠(dào)端加密功能(néng)， 必須進行(x♣ íng)以下(xià)兩方面工(gōng)作(zuò):
    在TETRA系統中>≥α↑建立一(yī)個(gè)密鑰管理(lǐ)中心(Key ₩≤"Management Center，KMC),K∏‍£★MC通(tōng)過TCS的(de)API與T☆εΩ♦ETRA系統相(xiàng)連，通(tōng) σ Ω過空(kōng)中接口以短(duǎn)數(shù)據的(de)方‍ >§式為(wèi)移動台端分(fēn)發通(tōng)信密鑰T↑¶EK，此外(wài)密鑰管理(lǐ)中心負責密鑰的(de ε)産生(shēng)，存儲及增删等功能(néng)。
    對(duì)TETRA終端設備進★¥<∏行(xíng)改造，使其能(néng)夠接受并響應K>‍δ∑MC的(de)密鑰管理(lǐ)消息，并利用(yòng)通(tōng)信密鑰來↑×σ•(lái)進行(xíng)端對(duì)端加密。由于TET↔ε♦✘RA應用(yòng)領域的(de)特殊性，端到(dào) ​<≠端加密中使用(yòng)的(de)加密算(suàn)法可(kě)以是(s'±₩hì)用(yòng)戶自(zì)行(xíng÷•‍)開(kāi)發或是(shì)國(guó)家(ji ♣‌∑ā)、行(xíng)業(yè)準許的(de)加密算(suàn&α)法， 密鑰長(cháng)度也(yě)可(kě)由用(yòngβ♦★&)戶自(zì)行(xíng)規定。

    結 €'✘語
    TETRA系統具有(≈≤yǒu)單、雙向鑒權、空(kōng)中接口加密和(hé)®£&端到(dào)端加密等較完善的(de)安全保密功β∞<能(néng)，随著(zhe)計(jì)算(suàn)機(jī‍♦ €)網絡的(de)快(kuài)速發展，非對(duì)稱密鑰體(tǐ)制(zΩ©≥₩hì)及應用(yòng)發展将十分(fēn)迅速。為(≥♥wèi)了(le)提高(gāo)TETRA系統的(de)安全性，除了(le)"↔很(hěn)好(hǎo)的(de)設計(jì)、實施端到(d'<ào)端加密系統和(hé)密鑰管理(lǐ)系統之外(wài)，還(hái∏ ☆)應該很(hěn)好(hǎo)的(de)規劃和(hé)實施其•×γ安全的(de)VPN