集群通(tōng)信系統是一種專用調度通(tōng)信系統，作(zuò)為(wèi)無線通(tōng)信的一個(gè)重要分支，近幾年TETRA數(shù)字集群系統在全球得(de)到了快速的發展。TETRA數(shù)字集群通(tōng)信系統是一種基于數(shù)字時(shí)分多(duō)址（TDMA）技(jì)術(shù)的無線集群移動通(tōng)信系統，具有(yǒu)豐富的服務功能、更高(gāo)的頻率利用率、高(gāo)質量的通(tōng)信、靈活的組網方式，許多(duō)新的應用(如車(chē)輛(liàng)定位、圖像傳輸、移動互聯網、數(shù)據庫查詢等)都已在TETRA中得(de)到實現。
    TETRA系統作(zuò)為(wèi)一個(gè)滿足專用移動通(tōng)信用戶特殊需求而開(kāi)發的數(shù)字集群标準，具有(yǒu)業務多(duō)樣化、頻譜效率高(gāo)、通(tōng)信保密性好、兼容互聯性強、呼叫建立快速、調度特性良好、直通(tōng)工作(zuò)方式（DMO）等特點。與其它通(tōng)信系統相比，其頻譜效率、兼容互聯性、直通(tōng)工作(zuò)方式和(hé)安全性能方面的優勢尤為(wèi)突出。
    本文将主要介紹TETRA數(shù)字集群系統可(kě)能遭受到的威脅以及鑒權、空(kōng)中接口加密和(hé)端到端加密等三種安全功能。

    TETRA系統可(kě)能遭受到的威脅
    終端設備與網絡設施之間(jiān)的無線接口可(kě)能受到以下安全威脅:
    1. 非法竊聽(tīng)
    攻擊者通(tōng)過對無線信道(dào)的監聽(tīng)獲取傳輸的消息，甚至進行(xíng)被動偷聽(tīng)或主動會(huì)話(huà)攻擊。這是對無線接口最常見的攻擊方法， 這種威脅源于無線鏈路的開(kāi)放性。

    2. 非授權訪問數(shù)據
    攻擊者僞裝成合法用戶訪問網絡資源，以期達到破壞目的；或攻擊者違反安全策略，利用安全系統的缺陷非法占有(yǒu)系統資源和(hé)訪問本應受保護的信息。必須對網絡設備增加認證機制(zhì)，以防止非授權用戶使用網絡資源。

    3. 對完整性的威脅
    攻擊者可(kě)能修改、插入、重放或删除無線鏈路上(shàng)合法用戶的數(shù)據或信令數(shù)據。

    4. 拒絕服務攻擊
    攻擊者通(tōng)過在物理(lǐ)上(shàng)或協議上(shàng)幹擾用戶數(shù)據、信令數(shù)據或控制(zhì)數(shù)據在無線鏈路中的正确傳輸，以實現無線鏈路上(shàng)的拒絕服務攻擊。
    針對以上(shàng)的一些(xiē)安全威脅，TETRA系統實現了系統功能和(hé)安全保密功能的一體(tǐ)化設計(jì)，現已具有(yǒu)鑒權及空(kōng)中接口加密功能，并支持端到端加密。空(kōng)中接口加密用于對基站(zhàn)和(hé)移動台間(jiān)無線信道(dào)上(shàng)的信息數(shù)據和(hé)信令加密保護，并保證信息不被重播，可(kě)以部分解決非法竊聽(tīng)及對完整性的威脅，空(kōng)中接口加密能夠在無線鏈路上(shàng)對用戶語音(yīn)數(shù)據加密，并保護信令數(shù)據不被分析，但(dàn)用戶的數(shù)據信息在網絡設施中是未加密的。端到端加密(這裏的端到端分别指的是移動台到移動台之間(jiān)和(hé)移動台到調度台之間(jiān))一般由用戶自行(xíng)設計(jì)實現。鑒權實現用戶和(hé)網絡設施間(jiān)的單向或雙向鑒權，用于防止非法用戶接入系統和(hé)合法用戶接入假冒系統，可(kě)解決非授權訪問數(shù)據及拒絕服務攻擊。

    TETRA系統的安全技(jì)術(shù)
    TETRA數(shù)字集群系統采用數(shù)字話(huà)音(yīn)編碼、數(shù)字傳輸和(hé)交換技(jì)術(shù)，實現了系統功能和(hé)安全保密功能一體(tǐ)化設計(jì)，具有(yǒu)鑒權、空(kōng)中接口加密和(hé)端到端加密等三種安全功能，配置、使用靈活，具有(yǒu)較好的安全保密性。
    1. 鑒權（低(dī)級安全）
    公網運營商運營主要是保證計(jì)費，防止無權用戶進入系統；一般專網則主要保證網絡專供本部門(mén)的人(rén)員使用。鑒權在GSM 和(hé)CDMA公網中都具備，但(dàn)它們都是單向鑒權；TETRA系統可(kě)雙向鑒權。
    根據TETRA系統中的設置，不僅可(kě)以實現TETRA網絡對移動台、移動台對TETRA網絡的單向鑒權，還(hái)可(kě)以實現TETRA網絡和(hé)移動台之間(jiān)的雙向鑒權。在TETRA系統中均可(kě)對交換和(hé)管理(lǐ)基礎設施（SwMI）和(hé)移動台（MS）進行(xíng)鑒權。對SwMI進行(xíng)鑒權的目的是為(wèi)了識别合法的SwMI，從而防止移動台接入非法的TETRA網絡；對移動台進行(xíng)鑒權的目的是為(wèi)了識别由單個(gè)TETRA用戶身份識别碼（ITSI）标志(zhì)的用戶，從而防止非法移動台接入網絡。鑒權采用挑戰-應答(dá)協議，即由系統鑒權中心或終端産生(shēng)一個(gè)随機數(shù)，系統和(hé)終端用各自的鑒權密鑰和(hé)鑒權算(suàn)法對該随機數(shù)進行(xíng)運算(suàn)作(zuò)為(wèi)對挑戰的應答(dá)，通(tōng)過比較各自的結果和(hé)收到的應答(dá)是否一緻得(de)出鑒權的結果。

    2. 空(kōng)中接口加密（中級安全）
    空(kōng)中接口加密是終端設備與基站(zhàn)之間(jiān)的無線通(tōng)路上(shàng)的加密，TETRA空(kōng)中接口包括認證、加密、終端禁止、空(kōng)中二次加密、僞消息産生(shēng)等安全功能。TETRA系統支持多(duō)種空(kōng)中接口加密算(suàn)法，可(kě)為(wèi)不同用戶配置不同的加密算(suàn)法。

    2.1 單個(gè)(一對一) 呼叫的空(kōng)中接口加密
    單個(gè)呼叫加密是比較簡單的。移動台在鑒權時(shí)會(huì)産生(shēng)一個(gè)導出密鑰(DCK)。這個(gè)值對于某個(gè)移動台和(hé)某次鑒權過程都是唯一的。不同的移動台和(hé)不同的鑒權過程都将會(huì)改變導出密鑰的值。移動台計(jì)算(suàn)出這個(gè)值，網絡也計(jì)算(suàn)出同樣的值。導出密鑰被用于加密和(hé)解密在空(kōng)中傳送信息，這樣， 就不需要通(tōng)過開(kāi)放空(kōng)中接口傳送密鑰了。移動台可(kě)以存儲32個(gè)不同的密鑰。

    2.2 組(群) 呼叫的空(kōng)中接口加密
    對組呼叫的加密需要使用多(duō)個(gè)密鑰，公共(用)密鑰（Common Cipher Key，CCK），用于個(gè)呼和(hé)組呼的上(shàng)行(xíng)鏈路；組（群）密鑰（Group Cipher Key，GCK），用于組呼的下行(xíng)鏈路。每一個(gè)位置區(qū)域都是一種根據地理(lǐ)位置對系統覆蓋區(qū)的分片劃分，一個(gè)位置區(qū)域通(tōng)常由幾個(gè)相鄰的基站(zhàn)組成。每一個(gè)區(qū)域都有(yǒu)一個(gè)共同的公用密鑰。TETRA系統會(huì)在移動台登記時(shí)收到移動台所在位置區(qū)域的公共密鑰。組(群)密鑰是由TETRA系統的上(shàng)層網絡(SwMI)用組(群)身份識别碼和(hé)随機參數(shù)計(jì)算(suàn)出來(lái)的。組(群)密鑰被分發到組(群)每個(gè)成員的移動台的過程可(kě)以由導出密鑰加密。

    2.3 組(群) 呼情況下的空(kōng)中接口加密機制(zhì)
    在組(群)呼時(shí)接收方是多(duō)個(gè)移動台，所有(yǒu)接收方移動台必須使用同樣密鑰，即組(群) 密鑰，還(hái)會(huì)用到公共(用) 密鑰。

    2.4 空(kōng)中重新分配密鑰
    在TETRA系統中，允許通(tōng)過空(kōng)中将密鑰分發給各個(gè)移動台，稱為(wèi)空(kōng)中重新分配密鑰(Over The A ir ReKeying，OTAR)。在群呼中，通(tōng)過網絡管理(lǐ)中心将所有(yǒu)共同的GCK和(hé)CCK密鑰對應地寫入每一個(gè)移動台。然而，每次更新密鑰仍要網絡管理(lǐ)中心去完成， 比較繁瑣。

    2.5 臨時(shí)身份識别碼
    身份識别碼(ITSI)是TETRA網絡用來(lái)識别某個(gè)移動台的。當移動台進行(xíng)呼叫時(shí)，必須把身份識别碼和(hé)有(yǒu)關的信令發送給網絡。但(dàn)是，網絡入侵者可(kě)能通(tōng)過用戶身份識别碼監視(shì)該用戶對TETRA網絡的使用頻繁程度等。為(wèi)了防止對特定用戶的跟蹤，TETRA網絡可(kě)以發給用戶臨時(shí)身份識别碼(ATSI)，用臨時(shí)身份識别碼替換TETRA的用戶身份識别碼。臨時(shí)身份識别碼與用戶身份識别碼的數(shù)值長度相同，但(dàn)他是随機分配給用戶的，僅在規定時(shí)間(jiān)內(nèi)有(yǒu)效。TETRA網絡管理(lǐ)系統負責維護ITSI和(hé)目前分配的ATSI之間(jiān)的關系。臨時(shí)身份識别碼的應用，能夠确保網絡入侵者不能跟蹤某個(gè)用戶或了解某個(gè)用戶對TETRA網絡的使用頻繁程度。

    3. 端對端加密（高(gāo)級安全）
    端對端加密适用于對保密性有(yǒu)特嚴要求的應用場(chǎng)合。在端對端加密中，用戶保持自己特有(yǒu)的密鑰，系統隻是為(wèi)用戶提供透明(míng)的通(tōng)信線路和(hé)标準接口，并不參與加密過程。
    TETRA數(shù)字集群系統由移動台MS、基站(zhàn)BS、調度台DWSx、交換機DXT及TETRA互聯服務器(qì)TCS等構成，端到端加密的密鑰管理(lǐ)中心KMC作(zuò)為(wèi)TCS的應用開(kāi)發系統連接到TETRA系統中。為(wèi)在标準TETRA系統中實現端到端加密功能， 必須進行(xíng)以下兩方面工作(zuò):
    在TETRA系統中建立一個(gè)密鑰管理(lǐ)中心(Key Management Center，KMC),KMC通(tōng)過TCS的API與TETRA系統相連，通(tōng)過空(kōng)中接口以短(duǎn)數(shù)據的方式為(wèi)移動台端分發通(tōng)信密鑰TEK，此外密鑰管理(lǐ)中心負責密鑰的産生(shēng)，存儲及增删等功能。
    對TETRA終端設備進行(xíng)改造，使其能夠接受并響應KMC的密鑰管理(lǐ)消息，并利用通(tōng)信密鑰來(lái)進行(xíng)端對端加密。由于TETRA應用領域的特殊性，端到端加密中使用的加密算(suàn)法可(kě)以是用戶自行(xíng)開(kāi)發或是國家(jiā)、行(xíng)業準許的加密算(suàn)法， 密鑰長度也可(kě)由用戶自行(xíng)規定。

    結語
    TETRA系統具有(yǒu)單、雙向鑒權、空(kōng)中接口加密和(hé)端到端加密等較完善的安全保密功能，随着計(jì)算(suàn)機網絡的快速發展，非對稱密鑰體(tǐ)制(zhì)及應用發展将十分迅速。為(wèi)了提高(gāo)TETRA系統的安全性，除了很(hěn)好的設計(jì)、實施端到端加密系統和(hé)密鑰管理(lǐ)系統之外，還(hái)應該很(hěn)好的規劃和(hé)實施其安全的VPN