TETRA系統安全技術的研究

2019-11-03 09:19:15

字體：大中小

來源：轉載

供稿：網友

李暉楊義先
　?。ū本┼]電大學信息安全中心北京100876）

　　摘要本文介紹了TETRA數字集群通信系統的鑒權、空中接口加密、端到端加密等多種安全技術，簡要給出了TETRA系統中的密鑰分配方式，最后給出了三種可能的TETRA系統的安全技術的發展或應用。

　　關鍵詞 TETRA 鑒權空中接口加密端到端加密

　　一、前言

　　集群通信系統是一種專用調度通信系統，作為無線通信的一個重要分支，近兩年TETRA 數字集群系統在歐洲乃至世界得到了快速的發展。TETRA數字集群通信系統是一種基于數字時分多址（TDMA）技術的無線集群移動通信系統，具有豐富的服務功能、更高的頻率利用率、高通信質量、靈活的組網方式，許多新的應用（如車輛定位、圖像傳輸、移動互聯網、數據庫查詢等）都已在TETRA中得到實現。

　　TETRA系統的最初設計是指對歐洲公共安全的需求所開發的數字集群通信專網，所以它的應用特點是面向各個部門自己使用的專用指揮調度通信網，而且目前歐盟國家建立的TETRA系統主要應用于公共安全系統。同時，TETRA系統在調度功能上是比較完善的，非常適合做專網，尤其是軍事武裝部門，公檢法等單位。同時，TETRA系統還具有脫網直通和端到端加密功能等，并向集群通信共網方向發展。因此，對該系統的安全技術的研究非常關鍵。

　　本文主要分析了TETRA系統的鑒權、空中接口加密和端到端加密等三種安全功能，并簡要給出了TETRA系統中的密鑰分配方式，最后給出了TETRA系統的安全技術的未來發展。

　　二、TETRA系統的總體架構

　　TETRA數字集群系統采用數字話音編碼、數字傳輸和交換技術，實現了系統功能和安全保密功能的一體化設計，具有鑒權、空中接口加密和端到端加密三種安全保密功能，配置、使用靈活，具有較好的安全保密性。TETRA數字集群系統的各項安全保密功能在TETRA分層結構中的位置。

　　三、TETRA系統的安全技術

　　1. 鑒權

　　在TETRA系統中均可對交換和管理基礎設施（SwMI）和移動臺（MS）進行鑒權。對移動臺進行鑒權的目的是為了識別由單個TETRA用戶身份識別碼（ITSI）標志的用戶，從而防止非法移動臺接入網絡；對SwMI進行鑒權的目的是為了識別合法的SwMI，從而防止移動臺接入非法的TETRA網絡。

　　根據TETRA系統中的設置，不僅可以實現TETRA網絡對移動臺、移動臺對TETRA網絡的單向鑒權，還可以實現TETRA網絡和移動臺之間的雙向鑒權，是以由SwMI作為鑒權發起方為例給出的MS與SwMI之間進行的雙向鑒權結構。鑒權結果是通過比較自己的計算結果RES1-2和對方的所計算的期望應答XRES1-2得出的。期望應答XRES1和XRES2是隨機數RAND1和會話密鑰KS、隨機數RAND2和會話密鑰KS' 分別作為算法TA12和TA22的兩個輸入值的計算結果，其中的會話密鑰KS和KS'是移動臺和SwMI共享的秘密信息，即密鑰K與隨機種子RS分別在移動臺和SwMI運行相同的算法TA11和TA21而得到的結果。密鑰K一般通過帶外機制（out-of-band）保存在移動臺的固件中和SwMI的鑒權中心的數據庫中。

　　2. 空中接口加密

　　空中接口加密用于對基站和移動臺間無線信道上的信息數據和信令進行加密保護，并保證信息不被重播。加密在上MAC層（媒體訪問控制上層）進行。協議數據單元PDU 的頭不加密（除MAC RESOURCE PDU和MAC END PDU 外），使得移動臺可以確定PDU 的加密狀態，基站可以識別個呼或群呼，以選擇合適的密鑰。也可以對MAC頭中的地址加密，以防止移動臺識別碼被竊聽?；緫浪幸言诨镜怯?，或者基站能夠覆蓋的移動臺的個呼和組呼密鑰。TETRA支持多種空中接口加密算法，可為不同用戶配置不同的加密算法。

　　3. 端到端加密

　　端到端加密是TETRA的顯著特點，它實現TETRA集群系統內從發端用戶到收端用戶間信息的全程通信保密，是TETRA集群系統的高級保密功能，用于對通信安全有特別嚴格要求的場合。TETRA標準沒有規定端到端加密的具體實現方式，因此用戶可以根據自己的需要來靈活的實施端到端加密。TETRA MoU SFPG提出了一系列端到端加密實施的技術建議，這些建議描述了端到端系統在實施上的一些共同的要求和解決方法，對加密算法等則沒有做出規定。

　　端到端加密時，集群系統不參與密鑰（加密算法）的產生和管理，只提供透明傳輸通路。端到端加密在TETRA集群系統的用戶面進行，端到端加密單元配置在業務源/接收器和TMD-SAP業務接入點之間。集群終端設備應具有和端到端加密單元間的電氣接口和物理接口，以便于把端到端加密單元裝入終端設備中。因為TETRA的端到端加密，是針對TETRA系統內的用戶間通信而言的，所以，當TETRA用戶與PSTN用戶或INTERNET用戶進行端到端保密通信時，必須配置密網關設備進行兩個通信網間的密碼轉換。

　　4. 密鑰管理

　　在TETRA系統中，對應于鑒權、空中接口加密和端到端加密這三種安全功能，存在多種密鑰：

　　·鑒權密鑰類型：鑒權主密鑰K，用于鑒權和產生導出加密密鑰DCK。

　　·空中接口中的主要的密鑰類型：

　　DCK （Derived Cipher Key）導出加密密鑰，用于個呼和組呼的上行鏈路；

　　CCK （Common Cipher Key）通用加密密鑰，用于對某個地區的所有移動臺的組呼；

　　GCK （Group Cipher Key）組加密密鑰，用于組呼的下行鏈路；

　　SCK （Static Cipher Key）靜態加密密鑰，用于直通模式加密。

　　·端到端加密系統中的主要的密鑰類型：

　　KEK（Key Encryption Key）密鑰加密密鑰，用于加密下載過程中GEK；

　　GEK（Group Encryption Key）組加密密鑰，用于對TEK進行加密，也可以用KEK代替GEK；

　　SEK（Signaling Encryption Key）信令加密密鑰，用于加密OTAK(Over The Air Keying)消息，也可以用GEK或KEK來代替SEK；

　　TEK（Traffic Encryption Key）傳輸加密密鑰，用于所有的端到端用戶通信。

　　顯然，適當的密鑰管理是任何安全系統的關鍵因素之一，密鑰管理包括密鑰的產生，分發，使用和最終的銷毀。在TETRA的標準中主要定義了空中接口加密中的密鑰分配方式，而鑒權和端到端加密系統中的密鑰分配方法在TETRA的MoU組織的推薦中進行了定義。其中MS的鑒權主密鑰K和KEK一般采用帶外機制來分配，DCK是在鑒權的過程中產生，CCK、GCK、SCK通過空中接口采用OTAR（Over The Air Re-keying）協議分發，GEK和SEK可以通過帶外機制下發，也可以通過空中接口采用OTAK協議分發, TEK通過空中接口采用OTAK協議分發。密鑰管理是策略驅動的，并且在威脅與冒險之間爭取平衡。通常要根據運作的實際環境，設計出適當的密鑰管理的解決方案。

　　四、TETRA系統的安全技術的發展

　　目前，經過ETSI 對TETRA 標準不斷進行修訂和完善，TETRA已經是一種較為成熟的標準。特別是近幾年來，諾基亞、摩托羅拉、馬可尼等公司都按照TETRA 標準開發生產出TETRA 數字集群系統、設備、配套設備或測試系統，并已經在歐洲等地成功的建立了許多系統。

　　但是，如果將TETRA系統應用在軍隊、公共安全等部分，TETRA系統的很多安全技術還需要根據用戶需要進行進一步的改進和完善。相關的方面可能有：

　　1. 鑒權的主密鑰分配，在MoU給出的建議中定義了鑒權主密鑰分發的模型和一些應用場景，并分析了它所面臨的威脅，但是并給出具體的密鑰分發方案，為完成對鑒權主密鑰的分發，應根據TETRA系統的具體應用環境，設計合適的密鑰分發方案。例如對于較小規模的TETRA系統，可以采用手工方式分發密鑰；對于較大規模的TETRA系統，可能有多個終端提供商和對個系統運行商的情況下，可以考慮采用CA（公鑰證書）和PKI（公鑰基礎設施）等技術來分發鑒權的主密鑰。

　　2. 采用公鑰密碼體制實現MS和網絡端的雙向鑒權，目前TETRA系統中的雙向鑒權采用挑戰-應答協議，MS端和網絡端要保存一個共有的秘密，即鑒權的主密鑰K，如果在網絡規模較大時，網絡端需要保存和維護大量的MS的鑒權主密鑰K的信息，同時需要有完善的密鑰分配方案。Shamir提出基于身份的公鑰密碼的概念，若采用公鑰密碼體制來實現MS和網絡端的雙向鑒權，則不僅可以解決前面提到的問題，還可以用來實現將來移動政務中的用戶簽名服務。

　　3. 端到端加密的密鑰分配，在MoU給出的建議中定義了端到端加密的密鑰類型、密鑰管理的相關內容，同時簡略地給出了低端用戶、商業用戶、公共安全用戶的三種的密鑰管理的保護輪廓，針對不同的TETRA端到端系統的安全要求設計出合適的密鑰管理方案是整個TETRA系統的能否達到高的安全級別的關鍵，也是目前亟待解決的問題。

　　五、結束語

　　TETRA系統具有雙向鑒權、空中接口加密和端到端加密等較完善的安全保密功能，而端到端加密具有較好的實現靈活性。為了提高TETRA系統的安全性，除了很好的設計、實施端到端加密系統和密鑰管理系統之外，還應該很好的規劃和實施其安全VPN專網。

----《中國數據通信》