TETRA数字集群通信系统的安全体系分析

何鹏宇 杨俊明

【摘要】 本文主要对TETRA数字集群通信系统的各种安全技能作了分析和介绍，涵盖了系统的鉴权、端到端加密、空中接口加密等多方面的内容。同时还对该系统的安全技术的发展和应用作了简单的预测。

【关键词】 TETRA 数字集群 安全

一、TETRA系统概述

TETRA数字集群通信系统是一种先进的移动通信系统。它建立在数字时分多址技术之上，具有频率资源利用率高、信号覆盖范围大、信道丰富、业务种类多等优点，目前各个领域（如定位系统、影像传输、互联网、数据的存储等）所涉及的技术都应用了TETRA系统。

最初设计TETRA数字集群通信系统，只供欧洲公共安全的需求所用，因为他的主要功能是脱网直通和端到端的加密等，同时它的发展方向也由专网走向共网。

二、TETRA系统的安全体系分析

近年来，随着通信技术的发展，非法传递信息，盗窃用户信息、破坏系统等已经严重威胁着用户的安全，因此TETRA通信系统的安全性值得研究和探讨。面对这些安全威胁，TETRA系统设计鉴权、空中接口加密、端到端的加密等多种防范措施，由用户自己设计各端口加密，使该系统各项功能与保密功能一体化。

1、鉴权。在通信系统中，一些非授权人员可能会通过窜扰和伪装等方式攻击通信系统来窃取网络资源，这是通信安全机制的重要隐患。而鉴权是预防通信系统遭受非法攻击的一个重要技术，它通过身份识别使得有权限的用户才可以接入网络享用资源。TETRA系统中可实施鉴权的主要有交换和管理基础设施（SwMI）和移动台，要想识别由单个TETRA用户身份识别码标志的用户，需要对移动台进行鉴权，为阻止其它违法TETRA网络进入移动台，能够自动辨别正规的基础设施，需要对SwMI进行鉴权。目前，TETRA系统的鉴权技术已突破对网络与移动台之间的单向鉴权，实现了TETRA网络与移动台之间的双向鉴权。

2、空中接口加密。对于TETRA通信系统来讲，信息传播的途径是移动终端和基站之间的空中信道，然而空中信道的开放性决定了较低的信息安全性，为了预防空中接口信息被监听或篡改，TETRA系统对空中接口信息进行加密，即空中接口加密（AIE）。空中接口加密是加密保护基站和移动台间无线信道上的信息数据和信令，使相关信息单次播放。只对MAC层进行加密，不需要给协议数据单元PDU的头加密，这样移动台才能知道PDU的加密形式。基站为选取适当的密钥可使用个呼或群呼。为了使移动台的识别码不被盗窃，对MAC头的地址加密也可以。不同用户有不同的需要，所以，TETRA系统设计多种空中加密方案。

3、端到端加密 。端到端加密是指在信息的发送端加密，到信息的接收端进行解密，这样不会在系统内部明文传输，也就是说系统内部管理人员因为不能解密而无法获得用户明文信息。为了用户可以根据自己的不同需求随机的设计端与端的加密，TETRA标准并没有推出具体的端与端的加密方式。同时，需要解释的是不同于空中接口，TETRA系统网络设施不包括端与端的加密，由用户自行设计。要在TETRA系统中增加端与端的加密功能，还需建立密钥管理系统中心，通过TCS的API与TETRA系统相连，用短据的形式向终端发放通信密钥，同时该系统中心还承担着密钥的储存、销毁等多种不同的功能。由于用户需求不同，端到端加密实现起来比较灵活，它既可以在移动终端加入安全模块来实现安全功能，也可以采用智能卡来实现安全功能。

4、密钥管理。我们都知道，对安全系统进行管理的关键在于对密钥的管理。在TETRA系统中，在许多关键的部位都存在着秘钥设置，比如在端口和端口之间，空中接口之间已经鉴权之间。因此要实现对TETRA系统的安全管理，那么就要从秘钥的产生、秘钥的分发、秘钥的使用以及秘钥的销毁等方面加强管理，并且要构建秘钥管理的相应制度，对解决方案进行预设。现代密码技术很多是公开的密码算法，而在加密算法中密钥是可以变化的，因此，要想保证系统的安全性，必须要对加密算法中的密钥进行严格保护。在TETRA系统安全问题中，最关键的就是如何分配并管理密钥。TETRA系统的密钥管理主要包括鉴权的主密钥的分配和更换、AIE中密钥的协商和下发、端到端加密中的密钥管理。密钥管理在威胁和冒险之间取平衡，根据不同的实际环境需要，相应的密钥管理解决方案也会不同。

三、TETRA系统的安全技术的发展

（1）鉴权的主密钥分配。目前，密钥的具体分发方案没提出，不能根据用户需要得到保护。应设计出符合TETRA系统的不同应用领域的具体分发方案。（2）TETRA系统使用挑战/应答式的双向鉴权，这种协议要求MS和网络端共同保存鉴权的主密钥K，当网络规模较大时，会有大量MS的鉴权主密钥K的信息需要网络端去维护，另外还需设计安全的密钥分配放案。（3）对于各种端到端的不同安全要求设计出合理的方案，提升系统的安全系数也是TETRA集群系统需要改善的问题。

四、结语

TETRA数字集群移动通信系统已经得到多次修善，各项功能服务也得到很大的发展。目前，TETRA系统功能业务主要向网络融合的数据传输业务上发展，为了跟上它的发展趋势，必须采用鉴权、空中接口加密、端到端加密等多功能相结合一体化的设计，让TETRA系统在安全应用市场得到更广泛的拓展，服务于社会。