TETRA系統(tǒng)安全技術(shù)初探

1、tetra 系統(tǒng)安全技術(shù)初探 上海市公安局 毛晟集群通信系統(tǒng)是一種專用調(diào)度通信系統(tǒng)，作為無線通信的一個重要分支，近幾年tetra數(shù)字集群系統(tǒng)在全球得到了快速的發(fā)展。tetra數(shù)字集群通信系統(tǒng)是一種基于數(shù)字時分多址（tdma）技術(shù)的無線集群移動通信系統(tǒng)，具有豐富的服務功能、更高的頻率利用率、高質(zhì)量的通信、靈活的組網(wǎng)方式，許多新的應用(如車輛定位、圖像傳輸、移動互聯(lián)網(wǎng)、數(shù)據(jù)庫查詢等)都已在tetra中得到實現(xiàn)。tetra系統(tǒng)作為一個滿足專用移動通信用戶特殊需求而開發(fā)的數(shù)字集群標準，具有業(yè)務多樣化、頻譜效率高、通信保密性好、兼容互聯(lián)性強、呼叫建立快速、調(diào)度特性良好、直通工作方式（dmo）等特點。與其

2、它通信系統(tǒng)相比，其頻譜效率、兼容互聯(lián)性、直通工作方式和安全性能方面的優(yōu)勢尤為突出。本文將主要介紹tetra數(shù)字集群系統(tǒng)可能遭受到的威脅以及鑒權(quán)、空中接口加密和端到端加密等三種安全功能。 tetra系統(tǒng)可能遭受到的威脅 終端設(shè)備與網(wǎng)絡設(shè)施之間的無線接口可能受到以下安全威脅: 1. 非法竊聽攻擊者通過對無線信道的監(jiān)聽獲取傳輸?shù)南?，甚至進行被動偷聽或主動會話攻擊。這是對無線接口最常見的攻擊方法， 這種威脅源于無線鏈路的開放性。 2. 非授權(quán)訪問數(shù)據(jù)攻擊者偽裝成合法用戶訪問網(wǎng)絡資源，以期達到破壞目的；或攻擊者違反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源和訪問本應受保護的信息。必須對網(wǎng)絡設(shè)備增加認

3、證機制，以防止非授權(quán)用戶使用網(wǎng)絡資源。 3. 對完整性的威脅攻擊者可能修改、插入、重放或刪除無線鏈路上合法用戶的數(shù)據(jù)或信令數(shù)據(jù)。 4. 拒絕服務攻擊攻擊者通過在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)或控制數(shù)據(jù)在無線鏈路中的正確傳輸，以實現(xiàn)無線鏈路上的拒絕服務攻擊。針對以上的一些安全威脅，tetra系統(tǒng)實現(xiàn)了系統(tǒng)功能和安全保密功能的一體化設(shè)計，現(xiàn)已具有鑒權(quán)及空中接口加密功能，并支持端到端加密?？罩薪涌诩用苡糜趯竞鸵苿优_間無線信道上的信息數(shù)據(jù)和信令加密保護，并保證信息不被重播，可以部分解決非法竊聽及對完整性的威脅，空中接口加密能夠在無線鏈路上對用戶語音數(shù)據(jù)加密，并保護信令數(shù)據(jù)不被分析，但用戶的數(shù)

4、據(jù)信息在網(wǎng)絡設(shè)施中是未加密的。端到端加密(這里的端到端分別指的是移動臺到移動臺之間和移動臺到調(diào)度臺之間)一般由用戶自行設(shè)計實現(xiàn)。鑒權(quán)實現(xiàn)用戶和網(wǎng)絡設(shè)施間的單向或雙向鑒權(quán)，用于防止非法用戶接入系統(tǒng)和合法用戶接入假冒系統(tǒng)，可解決非授權(quán)訪問數(shù)據(jù)及拒絕服務攻擊。tetra系統(tǒng)的安全技術(shù) tetra數(shù)字集群系統(tǒng)采用數(shù)字話音編碼、數(shù)字傳輸和交換技術(shù)，實現(xiàn)了系統(tǒng)功能和安全保密功能一體化設(shè)計，具有鑒權(quán)、空中接口加密和端到端加密等三種安全功能，配置、使用靈活，具有較好的安全保密性。 1. 鑒權(quán)（低級安全） 公網(wǎng)運營商運營主要是保證計費，防止無權(quán)用戶進入系統(tǒng)；一般專網(wǎng)則主要保證網(wǎng)絡專供本部門的人員使用。鑒權(quán)在gs

5、m 和cdma公網(wǎng)中都具備，但它們都是單向鑒權(quán)；tetra系統(tǒng)可雙向鑒權(quán)。 根據(jù)tetra系統(tǒng)中的設(shè)置，不僅可以實現(xiàn)tetra網(wǎng)絡對移動臺、移動臺對tetra網(wǎng)絡的單向鑒權(quán)，還可以實現(xiàn)tetra網(wǎng)絡和移動臺之間的雙向鑒權(quán)。在tetra系統(tǒng)中均可對交換和管理基礎(chǔ)設(shè)施（swmi）和移動臺（ms）進行鑒權(quán)。對swmi進行鑒權(quán)的目的是為了識別合法的swmi，從而防止移動臺接入非法的tetra網(wǎng)絡；對移動臺進行鑒權(quán)的目的是為了識別由單個tetra用戶身份識別碼（itsi）標志的用戶，從而防止非法移動臺接入網(wǎng)絡。鑒權(quán)采用挑戰(zhàn)-應答協(xié)議，即由系統(tǒng)鑒權(quán)中心或終端產(chǎn)生一個隨機數(shù)，系統(tǒng)和終端用各自的鑒權(quán)密鑰和鑒權(quán)

6、算法對該隨機數(shù)進行運算作為對挑戰(zhàn)的應答，通過比較各自的結(jié)果和收到的應答是否一致得出鑒權(quán)的結(jié)果。 2. 空中接口加密（中級安全）空中接口加密是終端設(shè)備與基站之間的無線通路上的加密，tetra空中接口包括認證、加密、終端禁止、空中二次加密、偽消息產(chǎn)生等安全功能。tetra系統(tǒng)支持多種空中接口加密算法，可為不同用戶配置不同的加密算法。 2.1 單個(一對一) 呼叫的空中接口加密單個呼叫加密是比較簡單的。移動臺在鑒權(quán)時會產(chǎn)生一個導出密鑰(dck)。這個值對于某個移動臺和某次鑒權(quán)過程都是唯一的。不同的移動臺和不同的鑒權(quán)過程都將會改變導出密鑰的值。移動臺計算出這個值，網(wǎng)絡也計算出同樣的值。導出密鑰被用于加

7、密和解密在空中傳送信息，這樣， 就不需要通過開放空中接口傳送密鑰了。移動臺可以存儲32個不同的密鑰。 2.2 組(群) 呼叫的空中接口加密對組呼叫的加密需要使用多個密鑰，公共(用)密鑰（common cipher key，cck），用于個呼和組呼的上行鏈路；組（群）密鑰（group cipher key，gck），用于組呼的下行鏈路。每一個位置區(qū)域都是一種根據(jù)地理位置對系統(tǒng)覆蓋區(qū)的分片劃分，一個位置區(qū)域通常由幾個相鄰的基站組成。每一個區(qū)域都有一個共同的公用密鑰。tetra系統(tǒng)會在移動臺登記時收到移動臺所在位置區(qū)域的公共密鑰。組(群)密鑰是由tetra系統(tǒng)的上層網(wǎng)絡(swmi)用組(群)身份識別

8、碼和隨機參數(shù)計算出來的。組(群)密鑰被分發(fā)到組(群)每個成員的移動臺的過程可以由導出密鑰加密。 2.3 組(群) 呼情況下的空中接口加密機制在組(群)呼時接收方是多個移動臺，所有接收方移動臺必須使用同樣密鑰，即組(群) 密鑰，還會用到公共(用) 密鑰。 2.4 空中重新分配密鑰在tetra系統(tǒng)中，允許通過空中將密鑰分發(fā)給各個移動臺，稱為空中重新分配密鑰(over the a ir rekeying，otar)。在群呼中，通過網(wǎng)絡管理中心將所有共同的gck和cck密鑰對應地寫入每一個移動臺。然而，每次更新密鑰仍要網(wǎng)絡管理中心去完成， 比較繁瑣。 2.5 臨時身份識別碼身份識別碼(itsi)是te

9、tra網(wǎng)絡用來識別某個移動臺的。當移動臺進行呼叫時，必須把身份識別碼和有關(guān)的信令發(fā)送給網(wǎng)絡。但是，網(wǎng)絡入侵者可能通過用戶身份識別碼監(jiān)視該用戶對tetra網(wǎng)絡的使用頻繁程度等。為了防止對特定用戶的跟蹤，tetra網(wǎng)絡可以發(fā)給用戶臨時身份識別碼(atsi)，用臨時身份識別碼替換tetra的用戶身份識別碼。臨時身份識別碼與用戶身份識別碼的數(shù)值長度相同，但他是隨機分配給用戶的，僅在規(guī)定時間內(nèi)有效。tetra網(wǎng)絡管理系統(tǒng)負責維護itsi和目前分配的atsi之間的關(guān)系。臨時身份識別碼的應用，能夠確保網(wǎng)絡入侵者不能跟蹤某個用戶或了解某個用戶對tetra網(wǎng)絡的使用頻繁程度。 3. 端對端加密（高級安全）端對端

10、加密適用于對保密性有特嚴要求的應用場合。在端對端加密中，用戶保持自己特有的密鑰，系統(tǒng)只是為用戶提供透明的通信線路和標準接口，并不參與加密過程。 tetra數(shù)字集群系統(tǒng)由移動臺ms、基站bs、調(diào)度臺dwsx、交換機dxt及tetra互聯(lián)服務器tcs等構(gòu)成，端到端加密的密鑰管理中心kmc作為tcs的應用開發(fā)系統(tǒng)連接到tetra系統(tǒng)中。為在標準tetra系統(tǒng)中實現(xiàn)端到端加密功能， 必須進行以下兩方面工作:在tetra系統(tǒng)中建立一個密鑰管理中心(key management center，kmc),kmc通過tcs的api與tetra系統(tǒng)相連，通過空中接口以短數(shù)據(jù)的方式為移動臺端分發(fā)通信密鑰tek，此外密鑰管理中心負責密鑰的產(chǎn)生，存儲及增刪等功能。對tetra終端設(shè)備進行改造，使其能夠接受并響應kmc的密鑰管理消息，并利用通信密鑰來進行端對端加密。由于tetra應用領(lǐng)域的特殊性，端到端加密中使用的加密算法可以是用戶自行開發(fā)或是