集群通(tōng)信系統是(shì)一(yī)種專用(yòng)調度通(♣↓tōng)信系統，作(zuò)為(wèi)無線通(tōng)信的(de)一(yī≠←∞←)個(gè)重要(yào)分(fēn)支，近(j∑÷ìn)幾年(nián)TETRA數(shù)字集群系統在全球得(de)到(dào)了(le)×♣快(kuài)速的(de)發展。TETRA數(shù)字集群通(tōng)π•αδ信系統是(shì)一(yī)種基于數(shù)字時(shí≠εγ←)分(fēn)多(duō)址（TDMA）技(jì)術(shù)的(de)無線集群移動通(tōngδ≠ ±)信系統，具有(yǒu)豐富的(de)服務功能(néng)、更∏↑高(gāo)的(de)頻(pín)率利用(yòng)率、高(gāo)質量的'ε₽ (de)通(tōng)信、靈活的(de)組網方式，許多(duō)新的(de)應用(yòn₽₩¶g)(如(rú)車(chē)輛(liàng)定位、圖☆↕像傳輸、移動互聯網、數(shù)據庫查詢等)都(dōu)已在T ¥♠ETRA中得(de)到(dào)實現(xiàn)。
    TETRA系統作(zuò)為(wèi)一(y♣↓₹₩ī)個(gè)滿足專用(yòng)移動通(t×αōng)信用(yòng)戶特殊需求而開(kāi)發的(de)數(s♠¶✘hù)字集群标準，具有(yǒu)業(yè)務多€™♠♣(duō)樣化(huà)、頻(pín)譜效率高(gāo)、通×γε(tōng)信保密性好(hǎo)、兼容互聯性強、呼叫建立快(kuài)速、調度特性良好(hσ&•↔ǎo)、直通(tōng)工(gōng)作(zuò)方式（DMO）等特點。與其它Ω"通(tōng)信系統相(xiàng)比，其頻(>λpín)譜效率、兼容互聯性、直通(tōng)工(gōng)作(zuò)方式和(hé♥α)安全性能(néng)方面的(de)優勢尤為(wèi)突出。
    本文(wén)将主要(yào)介紹TETRA數(sδπhù)字集群系統可(kě)能(néng)遭受到(dào)✘ ♦的(de)威脅以及鑒權、空(kōng)中接口加密和(hé)端到(dào)≈≈★端加密等三種安全功能(néng)。

    TETRA系統可(kě)能(nén±×g)遭受到(dào)的(de)威脅
    終端設備與網絡設施之間(jiān)的(de)無線λ$σ♥接口可(kě)能(néng)受到(dào)以下(xià)安全威脅:
    1. 非法竊聽(tīng)
    攻擊者通(tō£↑γ☆ng)過對(duì)無線信道(dào)的(de)監聽(tīng)獲取傳輸的(de♦≥)消息，甚至進行(xíng)被動偷聽(tīng)或主動會(huì)話×↓(huà)攻擊。這(zhè)是(shì)對(duì)無線接口最常見(jiàn∞→ )的(de)攻擊方法， 這(zhè)種威脅源于無線鏈路(lù)的(±φde)開(kāi)放(fàng)性。

    2. 非授權訪問(wèn)數(shù)據
    攻擊者×♥僞裝成合法用(yòng)戶訪問(wèn)網絡資源，以期達到←✔εΩ(dào)破壞目的(de)；或攻擊者違反ε♦★≠安全策略，利用(yòng)安全系統的(de)缺陷非法占有(♣ €©yǒu)系統資源和(hé)訪問(wèn)本應受保護​£∑φ的(de)信息。必須對(duì)網絡設備增加認Ωφ÷π證機(jī)制(zhì)，以防止非授權用(yòng)戶使用(yòng)網絡資源。 ↑& 

    3. 對(duì)完整性的(de)威脅
    攻擊者可(kě)能(néng)修改、插入、重放(fàn×↕φ g)或删除無線鏈路(lù)上(shàng)合法用(yòng)戶的(de)™☆∏♣數(shù)據或信令數(shù)據。

    4. 拒絕服務攻擊
    攻擊者通(tōng)過在物(wù)理♠§δδ(lǐ)上(shàng)或協議(yì)上(shàng)幹擾用(yòng)戶數(shù)據、信令數(•₩♥¶shù)據或控制(zhì)數(shù)據在無線鏈路(lù)中的(de‌↕•≤)正确傳輸，以實現(xiàn)無線鏈路(lù)上(shàng)的(de)拒絕服務攻擊。₩₩
    針對(duì)以上(shàng)的(€‌£de)一(yī)些(xiē)安全威脅，TETRA系統實現(xiàn)了(le)​≈ σ系統功能(néng)和(hé)安全保密功能(néng)的‌‍(de)一(yī)體(tǐ)化(huà)設計(jì)，現(xiàn)已具有(yπ✘ε‍ǒu)鑒權及空(kōng)中接口加密功能(néng)，并©>★φ支持端到(dào)端加密。空(kōng)中接口加密用(±σλyòng)于對(duì)基站(zhàn)和(hé)移動台間(jiān)無線信道(d§₽ào)上(shàng)的(de)信息數(shù)據和(hé)信令加密保護，并保證信息不(₹€'bù)被重播，可(kě)以部分(fēn)解決非法竊聽(tīng)及對(duì)完整性的(de)ε€ λ威脅，空(kōng)中接口加密能(nén≥∏♣g)夠在無線鏈路(lù)上(shàng)對(duì)用(y™‍↔òng)戶語音(yīn)數(shù)據加密，并保護信令÷σ數(shù)據不(bù)被分(fēn)析，但(dàn)用(yòng)戶的(de)"₹>∑數(shù)據信息在網絡設施中是(shì)未加密的(de)。端到(dào)端加密(這(zh✔σè)裡(lǐ)的(de)端到(dào)端分(fēn)别指的(de)是∞α£(shì)移動台到(dào)移動台之間(jiān)和(hé)移εφ動台到(dào)調度台之間(jiān))一(yφ✔Ω✔ī)般由用(yòng)戶自(zì)行(xíng)設計(jì)實現('Ωxiàn)。鑒權實現(xiàn)用(yòng)戶和(hé)網絡設施間(jiān)的( ☆≈de)單向或雙向鑒權，用(yòng)于防止非法用(yòng)戶σ₹接入系統和(hé)合法用(yòng)戶接入假冒系統，可(♣Ω≥kě)解決非授權訪問(wèn)數(shù)據及拒絕服務攻擊。

    TETRε♠δA系統的(de)安全技(jì)術(shù)
    TETRA數(shù)字集群系統采用₽¥♦(yòng)數(shù)字話(huà)音(yīn)編碼、數(shù)字傳輸和(hé)交換技 ≤∏≠(jì)術(shù)，實現(xiàn)了(le)系統功能(néng)和(hé)安全保™ 密功能(néng)一(yī)體(tǐ)化(huà)設計("$‌jì)，具有(yǒu)鑒權、空(kōng)中接口加密和(hé)端到(dà≠ ¶♥o)端加密等三種安全功能(néng)，配置、使用(yòngγ€)靈活，具有(yǒu)較好(hǎo)的(de)安全保密性。
    1. 鑒權♥•（低(dī)級安全）
    公網運營商運營主要(yào)是(shì)保證計(≈∞'jì)費(fèi)，防止無權用(yòng)戶進入系統；一(yī)般專網則主要↕§ ∑(yào)保證網絡專供本部門(mén)的(de)人(rén)員(φ<βyuán)使用(yòng)。鑒權在GSM 和(hé)CDMA公網中都(dōu€✔♦)具備，但(dàn)它們都(dōu)是(shì)單向<≤鑒權；TETRA系統可(kě)雙向鑒權。
    根據TETRA系統中的(de)★€設置，不(bù)僅可(kě)以實現(xiàn)TETRA網絡對(♠™duì)移動台、移動台對(duì)TETRA網絡的(de)單向鑒權，∞δ ♠還(hái)可(kě)以實現(xiàn)TETRA網絡和(hé)移動台之間(jiān)的"♣₩★(de)雙向鑒權。在TETRA系統中均可(kě)對(duì)交換和(hé)管理$♥≤Ω(lǐ)基礎設施（SwMI）和(hé)移動台（MS）進行(xíng)鑒權。對(™∑duì)SwMI進行(xíng)鑒權的(de)目的(de)是> §(shì)為(wèi)了(le)識别合法的(de)SwMI，從(cóng)而防止移πε​÷動台接入非法的(de)TETRA網絡；對(duì)移動台進行©¶✔(xíng)鑒權的(de)目的(de)是(shì)為> §(wèi)了(le)識别由單個(gè)TETRA用(y← ∑òng)戶身(shēn)份識别碼（ITSI）标志(zhì)的(de)用(yòng)戶，從(π∑↔↑cóng)而防止非法移動台接入網絡。鑒權∏'α&采用(yòng)挑戰-應答(dá)協議(yì)，即由系統鑒權中心或終端産生(shēng)& 一(yī)個(gè)随機(jī)數(shù)，系統×‌和(hé)終端用(yòng)各自(zì)的(de)鑒權密鑰和(hé)鑒權π↓算(suàn)法對(duì)該随機(jī)數(shù)進行(xíng)運算(​☆suàn)作(zuò)為(wèi)對(duì)挑戰的(de)應答φ±(dá)，通(tōng)過比較各自(zìΩΩ♦)的(de)結果和(hé)收到(dào)的(de)應σ£×答(dá)是(shì)否一(yī)緻得(de)出鑒權的(de)結果。 • 

    2. 空(kōng)中接口加密（中級安全）
    空(kōng'≈§★)中接口加密是(shì)終端設備與基站(™¶♠zhàn)之間(jiān)的(de)無線通(tōng)路(lù'≠÷)上(shàng)的(de)加密，TETRA空(kō♥ ng)中接口包括認證、加密、終端禁止、空(kōng)中二​♥次加密、僞消息産生(shēng)等安全功能(néng)。TETRA系統☆®α支持多(duō)種空(kōng)中接口加密算(suàn)法，可(kě)為(wèi)₽α€不(bù)同用(yòng)戶配置不(bù)同的(de)加密算(suàn)法。 >¥‍

    2.1 單個(gè)(一(yī)對βφ(duì)一(yī)) 呼叫的(de)空(kōng)中±‍接口加密
    單個★ €↔(gè)呼叫加密是(shì)比較簡單的(d©♥≤e)。移動台在鑒權時(shí)會(huì)産生(shēng)一(yī)個(gè)導出密鑰(DCK)☆₽↕≥。這(zhè)個(gè)值對(duì)于某個(gè)移動台和(hé)某次鑒權過程€♣都(dōu)是(shì)唯一(yī)的(de)。不(bù)同的(♥✔↔"de)移動台和(hé)不(bù)同的(de)鑒權過程都(dōu)β$ 将會(huì)改變導出密鑰的(de)值。移動台計(jì)算(suàn)出這(z↔φhè)個(gè)值，網絡也(yě)計(jì)算(suàn)出同樣的(de)£↔值。導出密鑰被用(yòng)于加密和(hé)解密在空(kōng)中傳送信息，這(z♣£ε§hè)樣， 就(jiù)不(bù)需要(yào)通(tōng)過開(kāi)放‌§(fàng)空(kōng)中接口傳送密鑰了(le)。移動台可(kě)以存儲32個(g₹♣&è)不(bù)同的(de)密鑰。

    2.2 組(群) 呼叫的(de)空(kōng)中接口加密
    對(duì)組呼叫的(de)加密需要(yào)使用(yò↔←←ng)多(duō)個(gè)密鑰，公共(用(yòng↔$€))密鑰（Common Cipher Key，CCK），用(yòng)于個(gè)呼和∏™(hé)組呼的(de)上(shàng)行(xíng)鏈路(l₹→ù)；組（群）密鑰（Group Cipher≤ β Key，GCK），用(yòng)于組呼™‍♥λ的(de)下(xià)行(xíng)鏈路(lù)。每一(yī)個(gè)位置區(qū)域™>Ω↓都(dōu)是(shì)一(yī)種根據地(dì)理(lǐ)位置對(duì)系統覆蓋區"®↔∏(qū)的(de)分(fēn)片劃分(fēn)，一(yī)個(gè)位置區(qū)π✔<域通(tōng)常由幾個(gè)相(xiàng)鄰的(de)基站(zhàn)組成。£ 每一(yī)個(gè)區(qū)域都(d♠¶÷ōu)有(yǒu)一(yī)個(gè)共同的(de)公用(yòng)密鑰。TETR↑φ≠A系統會(huì)在移動台登記時(shí)收到(dào)移動台所在位置區(qū)域的(de)公共✔≈↑密鑰。組(群)密鑰是(shì)由TETRA系統的(de)上(shàng)層網絡γ≠(SwMI)用(yòng)組(群)身(shēn)份識别碼和(hé)随機(j$≤₽ī)參數(shù)計(jì)算(suàn)出來(lái)的(de)。組(群)密鑰被分(fēnδ☆¶δ)發到(dào)組(群)每個(gè)成員(yuán)的(de)移←∏動台的(de)過程可(kě)以由導出密鑰加密。

    2.3 組(群) 呼情況下(xià)的(de)空(₩☆§"kōng)中接口加密機(jī)制(zhì)
    在組(群)呼時(shí)接收方是(sh σ♣•ì)多(duō)個(gè)移動台，所有(yǒu)接收♥∞π∏方移動台必須使用(yòng)同樣密鑰，即組(群) 密鑰，還(hái)會(huì)≤​↑♣用(yòng)到(dào)公共(用(yòng)) 密鑰。

    2.4 空(kōng)中重新分(fēn)配密↕ε鑰
    在TETRA系統中，允許通(tōng)過空(×€kōng)中将密鑰分(fēn)發給各個(gè)移動台，稱為(±∞©wèi)空(kōng)中重新分(fēn)配密鑰(Over The A ir ReKeying↕♦πγ，OTAR)。在群呼中，通(tōng)過網絡管理(lǐ)中心将所有(yǒu)共同的(de)GCK±βπ&和(hé)CCK密鑰對(duì)應地(dì)寫↔→δ入每一(yī)個(gè)移動台。然而，每次更新密鑰仍要(yào)網絡管理(lǐ)中心去(qù)完成∏™≥， 比較繁瑣。

    2.5 臨時(shí)身(shēn)份識别碼
    身(shēn)份ε÷↑♦識别碼(ITSI)是(shì)TETRA網絡用(yòng)來←♠(lái)識别某個(gè)移動台的(de)。當移動台進行(xíng)呼叫時(shí)，必↓¶♦須把身(shēn)份識别碼和(hé)有(yǒu)關的(de)信令發送給網↓♣絡。但(dàn)是(shì)，網絡入侵者可(kě)能(néng)通(tōng)過用(yòng)戶身∏δ(shēn)份識别碼監視(shì)該用(yòng)戶對(duì)TETRA網絡的(de∏∏<♥)使用(yòng)頻(pín)繁程度等。為(wèi)了(le)防止對(duì)特定用(yòng)↓​×戶的(de)跟蹤，TETRA網絡可(kě)以發給用(yòng)戶臨時(s¶≠λβhí)身(shēn)份識别碼(ATSI)，用(yòng)臨時(sh≤∏Ω>í)身(shēn)份識别碼替換TETRA的(d₽>♦✔e)用(yòng)戶身(shēn)份識别碼。​↔§臨時(shí)身(shēn)份識别碼與用"₽€"(yòng)戶身(shēn)份識别碼的(de)數(shù)值長(cháng)度•$ 相(xiàng)同，但(dàn)他(tā)是(shì)随機(jī)分(fēn₹↓)配給用(yòng)戶的(de)，僅在規定時(shí)間(jiān)內(nèi)有(yǒu)≤$效。TETRA網絡管理(lǐ)系統負責維護I☆↕TSI和(hé)目前分(fēn)配的(de)ATSI之間(jiān)→☆♣≠的(de)關系。臨時(shí)身(shēn)份識别碼的(de)應用(yòn ✘↕§g)，能(néng)夠确保網絡入侵者不(bù)能(néng)跟蹤某個(gè)用(yò‌™☆✔ng)戶或了(le)解某個(gè)用(yβ★• òng)戶對(duì)TETRA網絡的(de)使用(yòng)頻(pín)繁程&σ♠度。

    3. 端對(duì)端加密（高(gāo)級安全）
    端對(∏↑duì)端加密适用(yòng)于對(duì)保密性有(yǒu)特嚴要(yào)求的↔©(de)應用(yòng)場(chǎng)合。在端對(duì)端加密中，用(&γ÷yòng)戶保持自(zì)己特有(yǒu)的(de)密§♠₩₹鑰，系統隻是(shì)為(wèi)用(yòng)戶 ♣提供透明(míng)的(de)通(tōng)信線路(lù)和(hé)标準£​→接口，并不(bù)參與加密過程。
    TETRA數(shù)字集群系統由移動台MS、 ‌β"基站(zhàn)BS、調度台DWSx、交換機(jī)DXT及TETRA互聯服務器↓₽(qì)TCS等構成，端到(dào)端加密的(de)密鑰管理(lǐ)中心KMC作(zu☆'ò)為(wèi)TCS的(de)應用(yòng)開(±λ±±kāi)發系統連接到(dào)TETRA系統中。為(wèi)在标準TETRA系統中實現(x∞∑₩σiàn)端到(dào)端加密功能(néng)， 必須進行(xíng)以下(xià)兩方面工&>(gōng)作(zuò):
    在TETRA系統中建立一(yī)個(gè)密鑰管理(←φlǐ)中心(Key Management Center，KMC),KMC通(×δ• tōng)過TCS的(de)API與TETRA系統相(xiàng)連，通(tōng)過空(kōng♥∏)中接口以短(duǎn)數(shù)據的(de)方式為(wèi)移動台端分(fēn)發通(tōng¶γ)信密鑰TEK，此外(wài)密鑰管理(lǐ)中心負責密鑰的(de)産生(sh∏φēng)，存儲及增删等功能(néng)。
    對(duì)TETRA終端設備進行(x¥↔✘✘íng)改造，使其能(néng)夠接受并響應KMC的™→'(de)密鑰管理(lǐ)消息，并利用(yòng)通(tōng)信密鑰來(lái)進行(xíng$ )端對(duì)端加密。由于TETRA應用(yòng)領域的(de)特殊性，♦<端到(dào)端加密中使用(yòng)的(de)加密算✔∏(suàn)法可(kě)以是(shì)用(yòng)戶自(zì)行(xí₽←↔£ng)開(kāi)發或是(shì)國(guó)家(jiā)、δ<Ω♦行(xíng)業(yè)準許的(de)加密算(suàn)法， 密鑰長(cháng)度也(yě)可©∑(kě)由用(yòng)戶自(zì)行(xíng)規定。

    結語
    TETRA系統具有(yǒu)單、雙向鑒↕★↔σ權、空(kōng)中接口加密和(hé)端到(dào)端加密等較完善的(de)安全保密功能(né®≥•∞ng)，随著(zhe)計(jì)算(suàn)機(jī)網絡的(de)快(γ‌εαkuài)速發展，非對(duì)稱密鑰體(tǐ)制(zhì)及應用≥ (yòng)發展将十分(fēn)迅速。為(wèi)了(le)提高(gāo)TETRA系€★$€統的(de)安全性，除了(le)很(hěn)好(hǎo)<±¶的(de)設計(jì)、實施端到(dào)端加密系統和(&★↔hé)密鑰管理(lǐ)系統之外(wài)，還(hái)應該αδ​很(hěn)好(hǎo)的(de)規劃和(hé)實施其安全的(de)VPN