TETRA数字集群通信系统的安全体系分析.doc

TETRA数字集群通信系统的安全体系分析
【摘要】本文主要对TETRA数字集群通信系统的各种安全技能作了分析和介绍,涵盖了系统的鉴权、端到端加密、空中接口加密等多方面的内容。同时还对该系统的安全技术的发展和应用作了简单的预测。
【关键词】 TETRA 数字集群安全
一、TETRA系统概述
TETRA数字集群通信系统是一种先进的移动通信系统。它建立在数字时分多址技术之上,具有频率资源利用率高、信号覆盖范围大、信道丰富、业务种类多等优点,目前各个领域(如定位系统、影像传输、互联网、数据的存储等)所涉及的技术都应用了TETRA系统。
最初设计TETRA数字集群通信系统,只供欧洲公共安全的需求所用,因为他的主要功能是脱网直通和端到端的加密等,同时它的发展方向也由专网走向共网。
二、TETRA系统的安全体系分析
近年来,随着通信技术的发展,非法传递信息,盗窃用户信息、破坏系统等已经严重威胁着用户的安全,因此TETRA通信系统的安全性值得研究和探讨。面对这些安全威胁,TETRA系统设计鉴权、空中接口加密、端到端的加密等多种防范措施,由用户自己设计各端口加密,使该系统各项功能与保密功能一体化。
1、鉴权。在通信系统中,一些非授权人员可能会通过窜扰和伪装等方式攻击通信系统来窃取网络资源,这是通信安全机制的重要隐患。而鉴权是预防通信系统遭受非法攻击的一个重要技术,它通过身份识别使得有权限的用户才可以接入网络享用资源。TETRA系统中可实施鉴权的主要有交换和管理基础设施(SwMI)和移动台,要想识别由单个TETRA用户身份识别码标志的用户,需要对移动台进行鉴权,为阻止其它违法TETRA网络进入移动台,能够自动辨别正规的基础设施,需要对SwMI进行鉴权。目前,TETRA系统的鉴权技术已突破对网络与移动台之间的单向鉴权,实现了TETRA网络与移动台之间的双向鉴权。
2、空中接口加密。对于TETRA通信系统来讲,信息传播的途径是移动终端和基站之间的空中信道,然而空中信道的开放性决定了较低的信息安全性,为了预防空中接口信息被监听或篡改,TETRA系统对空中接口信息进行加密,即空中接口加密(AIE)。空中接口加密是加密保护基站和移动台间无线信道上的信息数据和信令,使相关信息单次播放。只对MAC层进行加密,不需要给协议数据单元PDU的头加密,这样移动台才能知道PDU的加密形式。基站为选取适当的密钥可使用个呼或群呼。为了使移动台的识别码不被盗窃,对MAC头的地址加密也可以。不同用户有不同的需要,所以,TETRA系统设计多种空中加密方案。
3、端到端加密。端到端加密是指在信息的发送端加密,到信息的接收端进行解密,这样不会在系统内部明文传输,也就是说系统内部管理人员因为不能解密而无法获得用户明文信息。为了用户可以根据自己的不同需求随机的设计端与端的加密,TETRA标准并没有推出具体的端与端的加密方式。同时,需要解释的是不同于空中接口,TETRA系统网络设施不包括端与端的加密,由用户自行设计。要在TETRA系统中增加端与端的加密功能,还需建立密钥管理系统中心,通过TCS的API与TETRA系统相连,用短据的形式向终端发放通信密钥,同时该系统中心还承担着密钥的储存、销毁等多种不同的功能。由于用户需求不同,端到端加密实现起来比较灵活,它既可以在移动终端加