TETRA系統(tǒng)安全技術(shù)初探

1、tetra 系統(tǒng)安全技術(shù)初探 上海市公安局 毛晟集群通信系統(tǒng)是一種專用調(diào)度通信系統(tǒng)，作為無線通信的一個(gè)重要分支，近幾年tetra數(shù)字集群系統(tǒng)在全球得到了快速的發(fā)展。tetra數(shù)字集群通信系統(tǒng)是一種基于數(shù)字時(shí)分多址（tdma）技術(shù)的無線集群移動(dòng)通信系統(tǒng)，具有豐富的服務(wù)功能、更高的頻率利用率、高質(zhì)量的通信、靈活的組網(wǎng)方式，許多新的應(yīng)用(如車輛定位、圖像傳輸、移動(dòng)互聯(lián)網(wǎng)、數(shù)據(jù)庫(kù)查詢等)都已在tetra中得到實(shí)現(xiàn)。tetra系統(tǒng)作為一個(gè)滿足專用移動(dòng)通信用戶特殊需求而開發(fā)的數(shù)字集群標(biāo)準(zhǔn)，具有業(yè)務(wù)多樣化、頻譜效率高、通信保密性好、兼容互聯(lián)性強(qiáng)、呼叫建立快速、調(diào)度特性良好、直通工作方式（dmo）等特點(diǎn)。與其

2、它通信系統(tǒng)相比，其頻譜效率、兼容互聯(lián)性、直通工作方式和安全性能方面的優(yōu)勢(shì)尤為突出。本文將主要介紹tetra數(shù)字集群系統(tǒng)可能遭受到的威脅以及鑒權(quán)、空中接口加密和端到端加密等三種安全功能。 tetra系統(tǒng)可能遭受到的威脅 終端設(shè)備與網(wǎng)絡(luò)設(shè)施之間的無線接口可能受到以下安全威脅: 1. 非法竊聽攻擊者通過對(duì)無線信道的監(jiān)聽獲取傳輸?shù)南?，甚至進(jìn)行被動(dòng)偷聽或主動(dòng)會(huì)話攻擊。這是對(duì)無線接口最常見的攻擊方法， 這種威脅源于無線鏈路的開放性。 2. 非授權(quán)訪問數(shù)據(jù)攻擊者偽裝成合法用戶訪問網(wǎng)絡(luò)資源，以期達(dá)到破壞目的；或攻擊者違反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源和訪問本應(yīng)受保護(hù)的信息。必須對(duì)網(wǎng)絡(luò)設(shè)備增加認(rèn)

3、證機(jī)制，以防止非授權(quán)用戶使用網(wǎng)絡(luò)資源。 3. 對(duì)完整性的威脅攻擊者可能修改、插入、重放或刪除無線鏈路上合法用戶的數(shù)據(jù)或信令數(shù)據(jù)。 4. 拒絕服務(wù)攻擊攻擊者通過在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)或控制數(shù)據(jù)在無線鏈路中的正確傳輸，以實(shí)現(xiàn)無線鏈路上的拒絕服務(wù)攻擊。針對(duì)以上的一些安全威脅，tetra系統(tǒng)實(shí)現(xiàn)了系統(tǒng)功能和安全保密功能的一體化設(shè)計(jì)，現(xiàn)已具有鑒權(quán)及空中接口加密功能，并支持端到端加密?？罩薪涌诩用苡糜趯?duì)基站和移動(dòng)臺(tái)間無線信道上的信息數(shù)據(jù)和信令加密保護(hù)，并保證信息不被重播，可以部分解決非法竊聽及對(duì)完整性的威脅，空中接口加密能夠在無線鏈路上對(duì)用戶語(yǔ)音數(shù)據(jù)加密，并保護(hù)信令數(shù)據(jù)不被分析，但用戶的數(shù)

4、據(jù)信息在網(wǎng)絡(luò)設(shè)施中是未加密的。端到端加密(這里的端到端分別指的是移動(dòng)臺(tái)到移動(dòng)臺(tái)之間和移動(dòng)臺(tái)到調(diào)度臺(tái)之間)一般由用戶自行設(shè)計(jì)實(shí)現(xiàn)。鑒權(quán)實(shí)現(xiàn)用戶和網(wǎng)絡(luò)設(shè)施間的單向或雙向鑒權(quán)，用于防止非法用戶接入系統(tǒng)和合法用戶接入假冒系統(tǒng)，可解決非授權(quán)訪問數(shù)據(jù)及拒絕服務(wù)攻擊。tetra系統(tǒng)的安全技術(shù) tetra數(shù)字集群系統(tǒng)采用數(shù)字話音編碼、數(shù)字傳輸和交換技術(shù)，實(shí)現(xiàn)了系統(tǒng)功能和安全保密功能一體化設(shè)計(jì)，具有鑒權(quán)、空中接口加密和端到端加密等三種安全功能，配置、使用靈活，具有較好的安全保密性。 1. 鑒權(quán)（低級(jí)安全） 公網(wǎng)運(yùn)營(yíng)商運(yùn)營(yíng)主要是保證計(jì)費(fèi)，防止無權(quán)用戶進(jìn)入系統(tǒng)；一般專網(wǎng)則主要保證網(wǎng)絡(luò)專供本部門的人員使用。鑒權(quán)在gs

5、m 和cdma公網(wǎng)中都具備，但它們都是單向鑒權(quán)；tetra系統(tǒng)可雙向鑒權(quán)。 根據(jù)tetra系統(tǒng)中的設(shè)置，不僅可以實(shí)現(xiàn)tetra網(wǎng)絡(luò)對(duì)移動(dòng)臺(tái)、移動(dòng)臺(tái)對(duì)tetra網(wǎng)絡(luò)的單向鑒權(quán)，還可以實(shí)現(xiàn)tetra網(wǎng)絡(luò)和移動(dòng)臺(tái)之間的雙向鑒權(quán)。在tetra系統(tǒng)中均可對(duì)交換和管理基礎(chǔ)設(shè)施（swmi）和移動(dòng)臺(tái)（ms）進(jìn)行鑒權(quán)。對(duì)swmi進(jìn)行鑒權(quán)的目的是為了識(shí)別合法的swmi，從而防止移動(dòng)臺(tái)接入非法的tetra網(wǎng)絡(luò)；對(duì)移動(dòng)臺(tái)進(jìn)行鑒權(quán)的目的是為了識(shí)別由單個(gè)tetra用戶身份識(shí)別碼（itsi）標(biāo)志的用戶，從而防止非法移動(dòng)臺(tái)接入網(wǎng)絡(luò)。鑒權(quán)采用挑戰(zhàn)-應(yīng)答協(xié)議，即由系統(tǒng)鑒權(quán)中心或終端產(chǎn)生一個(gè)隨機(jī)數(shù)，系統(tǒng)和終端用各自的鑒權(quán)密鑰和鑒權(quán)

6、算法對(duì)該隨機(jī)數(shù)進(jìn)行運(yùn)算作為對(duì)挑戰(zhàn)的應(yīng)答，通過比較各自的結(jié)果和收到的應(yīng)答是否一致得出鑒權(quán)的結(jié)果。 2. 空中接口加密（中級(jí)安全）空中接口加密是終端設(shè)備與基站之間的無線通路上的加密，tetra空中接口包括認(rèn)證、加密、終端禁止、空中二次加密、偽消息產(chǎn)生等安全功能。tetra系統(tǒng)支持多種空中接口加密算法，可為不同用戶配置不同的加密算法。 2.1 單個(gè)(一對(duì)一) 呼叫的空中接口加密單個(gè)呼叫加密是比較簡(jiǎn)單的。移動(dòng)臺(tái)在鑒權(quán)時(shí)會(huì)產(chǎn)生一個(gè)導(dǎo)出密鑰(dck)。這個(gè)值對(duì)于某個(gè)移動(dòng)臺(tái)和某次鑒權(quán)過程都是唯一的。不同的移動(dòng)臺(tái)和不同的鑒權(quán)過程都將會(huì)改變導(dǎo)出密鑰的值。移動(dòng)臺(tái)計(jì)算出這個(gè)值，網(wǎng)絡(luò)也計(jì)算出同樣的值。導(dǎo)出密鑰被用于加

7、密和解密在空中傳送信息，這樣， 就不需要通過開放空中接口傳送密鑰了。移動(dòng)臺(tái)可以存儲(chǔ)32個(gè)不同的密鑰。 2.2 組(群) 呼叫的空中接口加密對(duì)組呼叫的加密需要使用多個(gè)密鑰，公共(用)密鑰（common cipher key，cck），用于個(gè)呼和組呼的上行鏈路；組（群）密鑰（group cipher key，gck），用于組呼的下行鏈路。每一個(gè)位置區(qū)域都是一種根據(jù)地理位置對(duì)系統(tǒng)覆蓋區(qū)的分片劃分，一個(gè)位置區(qū)域通常由幾個(gè)相鄰的基站組成。每一個(gè)區(qū)域都有一個(gè)共同的公用密鑰。tetra系統(tǒng)會(huì)在移動(dòng)臺(tái)登記時(shí)收到移動(dòng)臺(tái)所在位置區(qū)域的公共密鑰。組(群)密鑰是由tetra系統(tǒng)的上層網(wǎng)絡(luò)(swmi)用組(群)身份識(shí)別

8、碼和隨機(jī)參數(shù)計(jì)算出來的。組(群)密鑰被分發(fā)到組(群)每個(gè)成員的移動(dòng)臺(tái)的過程可以由導(dǎo)出密鑰加密。 2.3 組(群) 呼情況下的空中接口加密機(jī)制在組(群)呼時(shí)接收方是多個(gè)移動(dòng)臺(tái)，所有接收方移動(dòng)臺(tái)必須使用同樣密鑰，即組(群) 密鑰，還會(huì)用到公共(用) 密鑰。 2.4 空中重新分配密鑰在tetra系統(tǒng)中，允許通過空中將密鑰分發(fā)給各個(gè)移動(dòng)臺(tái)，稱為空中重新分配密鑰(over the a ir rekeying，otar)。在群呼中，通過網(wǎng)絡(luò)管理中心將所有共同的gck和cck密鑰對(duì)應(yīng)地寫入每一個(gè)移動(dòng)臺(tái)。然而，每次更新密鑰仍要網(wǎng)絡(luò)管理中心去完成， 比較繁瑣。 2.5 臨時(shí)身份識(shí)別碼身份識(shí)別碼(itsi)是te

9、tra網(wǎng)絡(luò)用來識(shí)別某個(gè)移動(dòng)臺(tái)的。當(dāng)移動(dòng)臺(tái)進(jìn)行呼叫時(shí)，必須把身份識(shí)別碼和有關(guān)的信令發(fā)送給網(wǎng)絡(luò)。但是，網(wǎng)絡(luò)入侵者可能通過用戶身份識(shí)別碼監(jiān)視該用戶對(duì)tetra網(wǎng)絡(luò)的使用頻繁程度等。為了防止對(duì)特定用戶的跟蹤，tetra網(wǎng)絡(luò)可以發(fā)給用戶臨時(shí)身份識(shí)別碼(atsi)，用臨時(shí)身份識(shí)別碼替換tetra的用戶身份識(shí)別碼。臨時(shí)身份識(shí)別碼與用戶身份識(shí)別碼的數(shù)值長(zhǎng)度相同，但他是隨機(jī)分配給用戶的，僅在規(guī)定時(shí)間內(nèi)有效。tetra網(wǎng)絡(luò)管理系統(tǒng)負(fù)責(zé)維護(hù)itsi和目前分配的atsi之間的關(guān)系。臨時(shí)身份識(shí)別碼的應(yīng)用，能夠確保網(wǎng)絡(luò)入侵者不能跟蹤某個(gè)用戶或了解某個(gè)用戶對(duì)tetra網(wǎng)絡(luò)的使用頻繁程度。 3. 端對(duì)端加密（高級(jí)安全）端對(duì)端

10、加密適用于對(duì)保密性有特嚴(yán)要求的應(yīng)用場(chǎng)合。在端對(duì)端加密中，用戶保持自己特有的密鑰，系統(tǒng)只是為用戶提供透明的通信線路和標(biāo)準(zhǔn)接口，并不參與加密過程。 tetra數(shù)字集群系統(tǒng)由移動(dòng)臺(tái)ms、基站bs、調(diào)度臺(tái)dwsx、交換機(jī)dxt及tetra互聯(lián)服務(wù)器tcs等構(gòu)成，端到端加密的密鑰管理中心kmc作為tcs的應(yīng)用開發(fā)系統(tǒng)連接到tetra系統(tǒng)中。為在標(biāo)準(zhǔn)tetra系統(tǒng)中實(shí)現(xiàn)端到端加密功能， 必須進(jìn)行以下兩方面工作:在tetra系統(tǒng)中建立一個(gè)密鑰管理中心(key management center，kmc),kmc通過tcs的api與tetra系統(tǒng)相連，通過空中接口以短數(shù)據(jù)的方式為移動(dòng)臺(tái)端分發(fā)通信密鑰tek，此外密鑰管理中心負(fù)責(zé)密鑰的產(chǎn)生，存儲(chǔ)及增刪等功能。對(duì)tetra終端設(shè)備進(jìn)行改造，使其能夠接受并響應(yīng)kmc的密鑰管理消息，并利用通信密鑰來進(jìn)行端對(duì)端加密。由于tetra應(yīng)用領(lǐng)域的特殊性，端到端加密中使用的加密算法可以是用戶自行開發(fā)或是