集群通信系統是一(yī)種專用調度通信系統,作爲無線通信的一(yī)個重要分(fēn)支,近幾年TETRA數字集群系統在全球得到了快速的發展。TETRA數字集群通信系統是一(yī)種基于數字時分(fēn)多址(TDMA)技術的無線集群移動通信系統,具有豐富的服務功能、更高的頻(pín)率利用率、高質量的通信、靈活的組網方式,許多新的應用(如車(chē)輛定位、圖像傳輸、移動互聯網、數據庫查詢等)都已在TETRA中(zhōng)得到實現。
TETRA系統作爲一(yī)個滿足專用移動通信用戶特殊需求而開(kāi)發的數字集群标準,具有業務多樣化、頻(pín)譜效率高、通信保密性好、兼容互聯性強、呼叫建立快速、調度特性良好、直通工(gōng)作方式(DMO)等特點。與其它通信系統相比,其頻(pín)譜效率、兼容互聯性、直通工(gōng)作方式和安全性能方面的優勢尤爲突出。
本文将主要介紹TETRA數字集群系統可能遭受到的威脅以及鑒權、空中(zhōng)接口加密和端到端加密等三種安全功能。
TETRA系統可能遭受到的威脅
終端設備與網絡設施之間的無線接口可能受到以下(xià)安全威脅:
1. 非法竊聽(tīng)
攻擊者通過對無線信道的監聽(tīng)獲取傳輸的消息,甚至進行被動偷聽(tīng)或主動會話(huà)攻擊。這是對無線接口最常見的攻擊方法, 這種威脅源于無線鏈路的開(kāi)放(fàng)性。
2. 非授權訪問數據
攻擊者僞裝成合法用戶訪問網絡資(zī)源,以期達到破壞目的;或攻擊者違反安全策略,利用安全系統的缺陷非法占有系統資(zī)源和訪問本應受保護的信息。必須對網絡設備增加認證機制,以防止非授權用戶使用網絡資(zī)源。
3. 對完整性的威脅
攻擊者可能修改、插入、重放(fàng)或删除無線鏈路上合法用戶的數據或信令數據。
4. 拒絕服務攻擊
攻擊者通過在物(wù)理上或協議上幹擾用戶數據、信令數據或控制數據在無線鏈路中(zhōng)的正确傳輸,以實現無線鏈路上的拒絕服務攻擊。
針對以上的一(yī)些安全威脅,TETRA系統實現了系統功能和安全保密功能的一(yī)體(tǐ)化設計,現已具有鑒權及空中(zhōng)接口加密功能,并支持端到端加密。空中(zhōng)接口加密用于對基站和移動台間無線信道上的信息數據和信令加密保護,并保證信息不被重播,可以部分(fēn)解決非法竊聽(tīng)及對完整性的威脅,空中(zhōng)接口加密能夠在無線鏈路上對用戶語音數據加密,并保護信令數據不被分(fēn)析,但用戶的數據信息在網絡設施中(zhōng)是未加密的。端到端加密(這裏的端到端分(fēn)别指的是移動台到移動台之間和移動台到調度台之間)一(yī)般由用戶自行設計實現。鑒權實現用戶和網絡設施間的單向或雙向鑒權,用于防止非法用戶接入系統和合法用戶接入假冒系統,可解決非授權訪問數據及拒絕服務攻擊。
TETRA系統的安全技術
TETRA數字集群系統采用數字話(huà)音編碼、數字傳輸和交換技術,實現了系統功能和安全保密功能一(yī)體(tǐ)化設計,具有鑒權、空中(zhōng)接口加密和端到端加密等三種安全功能,配置、使用靈活,具有較好的安全保密性。
1. 鑒權(低級安全)
公網運營商(shāng)運營主要是保證計費(fèi),防止無權用戶進入系統;一(yī)般專網則主要保證網絡專供本部門的人員(yuán)使用。鑒權在GSM 和CDMA公網中(zhōng)都具備,但它們都是單向鑒權;TETRA系統可雙向鑒權。
根據TETRA系統中(zhōng)的設置,不僅可以實現TETRA網絡對移動台、移動台對TETRA網絡的單向鑒權,還可以實現TETRA網絡和移動台之間的雙向鑒權。在TETRA系統中(zhōng)均可對交換和管理基礎設施(SwMI)和移動台(MS)進行鑒權。對SwMI進行鑒權的目的是爲了識别合法的SwMI,從而防止移動台接入非法的TETRA網絡;對移動台進行鑒權的目的是爲了識别由單個TETRA用戶身份識别碼(ITSI)标志(zhì)的用戶,從而防止非法移動台接入網絡。鑒權采用挑戰-應答協議,即由系統鑒權中(zhōng)心或終端産生(shēng)一(yī)個随機數,系統和終端用各自的鑒權密鑰和鑒權算法對該随機數進行運算作爲對挑戰的應答,通過比較各自的結果和收到的應答是否一(yī)緻得出鑒權的結果。
2. 空中(zhōng)接口加密(中(zhōng)級安全)
空中(zhōng)接口加密是終端設備與基站之間的無線通路上的加密,TETRA空中(zhōng)接口包括認證、加密、終端禁止、空中(zhōng)二次加密、僞消息産生(shēng)等安全功能。TETRA系統支持多種空中(zhōng)接口加密算法,可爲不同用戶配置不同的加密算法。
2.1 單個(一(yī)對一(yī)) 呼叫的空中(zhōng)接口加密
單個呼叫加密是比較簡單的。移動台在鑒權時會産生(shēng)一(yī)個導出密鑰(DCK)。這個值對于某個移動台和某次鑒權過程都是唯一(yī)的。不同的移動台和不同的鑒權過程都将會改變導出密鑰的值。移動台計算出這個值,網絡也計算出同樣的值。導出密鑰被用于加密和解密在空中(zhōng)傳送信息,這樣, 就不需要通過開(kāi)放(fàng)空中(zhōng)接口傳送密鑰了。移動台可以存儲32個不同的密鑰。
2.2 組(群) 呼叫的空中(zhōng)接口加密
對組呼叫的加密需要使用多個密鑰,公共(用)密鑰(Common Cipher Key,CCK),用于個呼和組呼的上行鏈路;組(群)密鑰(Group Cipher Key,GCK),用于組呼的下(xià)行鏈路。每一(yī)個位置區域都是一(yī)種根據地理位置對系統覆蓋區的分(fēn)片劃分(fēn),一(yī)個位置區域通常由幾個相鄰的基站組成。每一(yī)個區域都有一(yī)個共同的公用密鑰。TETRA系統會在移動台登記時收到移動台所在位置區域的公共密鑰。組(群)密鑰是由TETRA系統的上層網絡(SwMI)用組(群)身份識别碼和随機參數計算出來的。組(群)密鑰被分(fēn)發到組(群)每個成員(yuán)的移動台的過程可以由導出密鑰加密。
2.3 組(群) 呼情況下(xià)的空中(zhōng)接口加密機制
在組(群)呼時接收方是多個移動台,所有接收方移動台必須使用同樣密鑰,即組(群) 密鑰,還會用到公共(用) 密鑰。
2.4 空中(zhōng)重新分(fēn)配密鑰
在TETRA系統中(zhōng),允許通過空中(zhōng)将密鑰分(fēn)發給各個移動台,稱爲空中(zhōng)重新分(fēn)配密鑰(Over The A ir ReKeying,OTAR)。在群呼中(zhōng),通過網絡管理中(zhōng)心将所有共同的GCK和CCK密鑰對應地寫入每一(yī)個移動台。然而,每次更新密鑰仍要網絡管理中(zhōng)心去(qù)完成, 比較繁瑣。
2.5 臨時身份識别碼
身份識别碼(ITSI)是TETRA網絡用來識别某個移動台的。當移動台進行呼叫時,必須把身份識别碼和有關的信令發送給網絡。但是,網絡入侵者可能通過用戶身份識别碼監視該用戶對TETRA網絡的使用頻(pín)繁程度等。爲了防止對特定用戶的跟蹤,TETRA網絡可以發給用戶臨時身份識别碼(ATSI),用臨時身份識别碼替換TETRA的用戶身份識别碼。臨時身份識别碼與用戶身份識别碼的數值長度相同,但他是随機分(fēn)配給用戶的,僅在規定時間内有效。TETRA網絡管理系統負責維護ITSI和目前分(fēn)配的ATSI之間的關系。臨時身份識别碼的應用,能夠确保網絡入侵者不能跟蹤某個用戶或了解某個用戶對TETRA網絡的使用頻(pín)繁程度。
3. 端對端加密(高級安全)
端對端加密适用于對保密性有特嚴要求的應用場合。在端對端加密中(zhōng),用戶保持自己特有的密鑰,系統隻是爲用戶提供透明的通信線路和标準接口,并不參與加密過程。
TETRA數字集群系統由移動台MS、基站BS、調度台DWSx、交換機DXT及TETRA互聯服務器TCS等構成,端到端加密的密鑰管理中(zhōng)心KMC作爲TCS的應用開(kāi)發系統連接到TETRA系統中(zhōng)。爲在标準TETRA系統中(zhōng)實現端到端加密功能, 必須進行以下(xià)兩方面工(gōng)作:
在TETRA系統中(zhōng)建立一(yī)個密鑰管理中(zhōng)心(Key Management Center,KMC),KMC通過TCS的API與TETRA系統相連,通過空中(zhōng)接口以短數據的方式爲移動台端分(fēn)發通信密鑰TEK,此外(wài)密鑰管理中(zhōng)心負責密鑰的産生(shēng),存儲及增删等功能。
對TETRA終端設備進行改造,使其能夠接受并響應KMC的密鑰管理消息,并利用通信密鑰來進行端對端加密。由于TETRA應用領域的特殊性,端到端加密中(zhōng)使用的加密算法可以是用戶自行開(kāi)發或是國家、行業準許的加密算法, 密鑰長度也可由用戶自行規定。
結語
TETRA系統具有單、雙向鑒權、空中(zhōng)接口加密和端到端加密等較完善的安全保密功能,随着計算機網絡的快速發展,非對稱密鑰體(tǐ)制及應用發展将十分(fēn)迅速。爲了提高TETRA系統的安全性,除了很好的設計、實施端到端加密系統和密鑰管理系統之外(wài),還應該很好的規劃和實施其安全的VPN
|