|
集群通信系統(tǒng)是一種專用調(diào)度通信系統(tǒng)�,作為無線通信的一個(gè)重要分支���,近幾年TETRA數(shù)字集群系統(tǒng)在全球得到了快速的發(fā)展���。TETRA數(shù)字集群通信系統(tǒng)是一種基于數(shù)字時(shí)分多址(TDMA)技術(shù)的無線集群移動(dòng)通信系統(tǒng),具有豐富的服務(wù)功能����、更高的頻率利用率、高質(zhì)量的通信�����、靈活的組網(wǎng)方式�����,許多新的應(yīng)用(如車輛定位�、圖像傳輸、移動(dòng)互聯(lián)網(wǎng)�、數(shù)據(jù)庫查詢等)都已在TETRA中得到實(shí)現(xiàn)。
TETRA系統(tǒng)作為一個(gè)滿足專用移動(dòng)通信用戶特殊需求而開發(fā)的數(shù)字集群標(biāo)準(zhǔn)����,具有業(yè)務(wù)多樣化、頻譜效率高��、通信保密性好�、兼容互聯(lián)性強(qiáng)、呼叫建立快速、調(diào)度特性良好����、直通工作方式(DMO)等特點(diǎn)。與其它通信系統(tǒng)相比���,其頻譜效率����、兼容互聯(lián)性����、直通工作方式和安全性能方面的優(yōu)勢(shì)尤為突出。
本文將主要介紹TETRA數(shù)字集群系統(tǒng)可能遭受到的威脅以及鑒權(quán)���、空中接口加密和端到端加密等三種安全功能�。
TETRA系統(tǒng)可能遭受到的威脅
終端設(shè)備與網(wǎng)絡(luò)設(shè)施之間的無線接口可能受到以下安全威脅:
1. 非法竊聽
攻擊者通過對(duì)無線信道的監(jiān)聽獲取傳輸?shù)南?,甚至進(jìn)行被動(dòng)偷聽或主動(dòng)會(huì)話攻擊。這是對(duì)無線接口最常見的攻擊方法���, 這種威脅源于無線鏈路的開放性����。
2. 非授權(quán)訪問數(shù)據(jù)
攻擊者偽裝成合法用戶訪問網(wǎng)絡(luò)資源,以期達(dá)到破壞目的����;或攻擊者違反安全策略,利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源和訪問本應(yīng)受保護(hù)的信息����。必須對(duì)網(wǎng)絡(luò)設(shè)備增加認(rèn)證機(jī)制����,以防止非授權(quán)用戶使用網(wǎng)絡(luò)資源。
3. 對(duì)完整性的威脅
攻擊者可能修改��、插入�����、重放或刪除無線鏈路上合法用戶的數(shù)據(jù)或信令數(shù)據(jù)��。
4. 拒絕服務(wù)攻擊
攻擊者通過在物理上或協(xié)議上干擾用戶數(shù)據(jù)����、信令數(shù)據(jù)或控制數(shù)據(jù)在無線鏈路中的正確傳輸,以實(shí)現(xiàn)無線鏈路上的拒絕服務(wù)攻擊����。
針對(duì)以上的一些安全威脅�����,TETRA系統(tǒng)實(shí)現(xiàn)了系統(tǒng)功能和安全保密功能的一體化設(shè)計(jì)����,現(xiàn)已具有鑒權(quán)及空中接口加密功能��,并支持端到端加密����。空中接口加密用于對(duì)基站和移動(dòng)臺(tái)間無線信道上的信息數(shù)據(jù)和信令加密保護(hù)��,并保證信息不被重播��,可以部分解決非法竊聽及對(duì)完整性的威脅���,空中接口加密能夠在無線鏈路上對(duì)用戶語音數(shù)據(jù)加密�����,并保護(hù)信令數(shù)據(jù)不被分析����,但用戶的數(shù)據(jù)信息在網(wǎng)絡(luò)設(shè)施中是未加密的。端到端加密(這里的端到端分別指的是移動(dòng)臺(tái)到移動(dòng)臺(tái)之間和移動(dòng)臺(tái)到調(diào)度臺(tái)之間)一般由用戶自行設(shè)計(jì)實(shí)現(xiàn)�����。鑒權(quán)實(shí)現(xiàn)用戶和網(wǎng)絡(luò)設(shè)施間的單向或雙向鑒權(quán)��,用于防止非法用戶接入系統(tǒng)和合法用戶接入假冒系統(tǒng)����,可解決非授權(quán)訪問數(shù)據(jù)及拒絕服務(wù)攻擊�。
TETRA系統(tǒng)的安全技術(shù)
TETRA數(shù)字集群系統(tǒng)采用數(shù)字話音編碼、數(shù)字傳輸和交換技術(shù)��,實(shí)現(xiàn)了系統(tǒng)功能和安全保密功能一體化設(shè)計(jì)��,具有鑒權(quán)�、空中接口加密和端到端加密等三種安全功能,配置�、使用靈活,具有較好的安全保密性���。
1. 鑒權(quán)(低級(jí)安全)
公網(wǎng)運(yùn)營(yíng)商運(yùn)營(yíng)主要是保證計(jì)費(fèi)��,防止無權(quán)用戶進(jìn)入系統(tǒng)��;一般專網(wǎng)則主要保證網(wǎng)絡(luò)專供本部門的人員使用�。鑒權(quán)在GSM 和CDMA公網(wǎng)中都具備,但它們都是單向鑒權(quán)�����;TETRA系統(tǒng)可雙向鑒權(quán)�����。
根據(jù)TETRA系統(tǒng)中的設(shè)置�����,不僅可以實(shí)現(xiàn)TETRA網(wǎng)絡(luò)對(duì)移動(dòng)臺(tái)��、移動(dòng)臺(tái)對(duì)TETRA網(wǎng)絡(luò)的單向鑒權(quán)����,還可以實(shí)現(xiàn)TETRA網(wǎng)絡(luò)和移動(dòng)臺(tái)之間的雙向鑒權(quán)。在TETRA系統(tǒng)中均可對(duì)交換和管理基礎(chǔ)設(shè)施(SwMI)和移動(dòng)臺(tái)(MS)進(jìn)行鑒權(quán)�。對(duì)SwMI進(jìn)行鑒權(quán)的目的是為了識(shí)別合法的SwMI,從而防止移動(dòng)臺(tái)接入非法的TETRA網(wǎng)絡(luò)����;對(duì)移動(dòng)臺(tái)進(jìn)行鑒權(quán)的目的是為了識(shí)別由單個(gè)TETRA用戶身份識(shí)別碼(ITSI)標(biāo)志的用戶�,從而防止非法移動(dòng)臺(tái)接入網(wǎng)絡(luò)����。鑒權(quán)采用挑戰(zhàn)-應(yīng)答協(xié)議,即由系統(tǒng)鑒權(quán)中心或終端產(chǎn)生一個(gè)隨機(jī)數(shù)����,系統(tǒng)和終端用各自的鑒權(quán)密鑰和鑒權(quán)算法對(duì)該隨機(jī)數(shù)進(jìn)行運(yùn)算作為對(duì)挑戰(zhàn)的應(yīng)答,通過比較各自的結(jié)果和收到的應(yīng)答是否一致得出鑒權(quán)的結(jié)果��。
2. 空中接口加密(中級(jí)安全)
空中接口加密是終端設(shè)備與基站之間的無線通路上的加密���,TETRA空中接口包括認(rèn)證、加密��、終端禁止�����、空中二次加密���、偽消息產(chǎn)生等安全功能���。TETRA系統(tǒng)支持多種空中接口加密算法�����,可為不同用戶配置不同的加密算法��。
2.1 單個(gè)(一對(duì)一) 呼叫的空中接口加密
單個(gè)呼叫加密是比較簡(jiǎn)單的�。移動(dòng)臺(tái)在鑒權(quán)時(shí)會(huì)產(chǎn)生一個(gè)導(dǎo)出密鑰(DCK)��。這個(gè)值對(duì)于某個(gè)移動(dòng)臺(tái)和某次鑒權(quán)過程都是唯一的�����。不同的移動(dòng)臺(tái)和不同的鑒權(quán)過程都將會(huì)改變導(dǎo)出密鑰的值����。移動(dòng)臺(tái)計(jì)算出這個(gè)值,網(wǎng)絡(luò)也計(jì)算出同樣的值�����。導(dǎo)出密鑰被用于加密和解密在空中傳送信息���,這樣�, 就不需要通過開放空中接口傳送密鑰了。移動(dòng)臺(tái)可以存儲(chǔ)32個(gè)不同的密鑰��。
2.2 組(群) 呼叫的空中接口加密
對(duì)組呼叫的加密需要使用多個(gè)密鑰�,公共(用)密鑰(Common Cipher Key,CCK)����,用于個(gè)呼和組呼的上行鏈路;組(群)密鑰(Group Cipher Key����,GCK),用于組呼的下行鏈路�。每一個(gè)位置區(qū)域都是一種根據(jù)地理位置對(duì)系統(tǒng)覆蓋區(qū)的分片劃分,一個(gè)位置區(qū)域通常由幾個(gè)相鄰的基站組成��。每一個(gè)區(qū)域都有一個(gè)共同的公用密鑰�����。TETRA系統(tǒng)會(huì)在移動(dòng)臺(tái)登記時(shí)收到移動(dòng)臺(tái)所在位置區(qū)域的公共密鑰����。組(群)密鑰是由TETRA系統(tǒng)的上層網(wǎng)絡(luò)(SwMI)用組(群)身份識(shí)別碼和隨機(jī)參數(shù)計(jì)算出來的。組(群)密鑰被分發(fā)到組(群)每個(gè)成員的移動(dòng)臺(tái)的過程可以由導(dǎo)出密鑰加密��。
2.3 組(群) 呼情況下的空中接口加密機(jī)制
在組(群)呼時(shí)接收方是多個(gè)移動(dòng)臺(tái)�,所有接收方移動(dòng)臺(tái)必須使用同樣密鑰,即組(群) 密鑰���,還會(huì)用到公共(用) 密鑰�����。
2.4 空中重新分配密鑰
在TETRA系統(tǒng)中�����,允許通過空中將密鑰分發(fā)給各個(gè)移動(dòng)臺(tái)���,稱為空中重新分配密鑰(Over The A ir ReKeying,OTAR)���。在群呼中���,通過網(wǎng)絡(luò)管理中心將所有共同的GCK和CCK密鑰對(duì)應(yīng)地寫入每一個(gè)移動(dòng)臺(tái)。然而�,每次更新密鑰仍要網(wǎng)絡(luò)管理中心去完成, 比較繁瑣。
2.5 臨時(shí)身份識(shí)別碼
身份識(shí)別碼(ITSI)是TETRA網(wǎng)絡(luò)用來識(shí)別某個(gè)移動(dòng)臺(tái)的�。當(dāng)移動(dòng)臺(tái)進(jìn)行呼叫時(shí),必須把身份識(shí)別碼和有關(guān)的信令發(fā)送給網(wǎng)絡(luò)����。但是,網(wǎng)絡(luò)入侵者可能通過用戶身份識(shí)別碼監(jiān)視該用戶對(duì)TETRA網(wǎng)絡(luò)的使用頻繁程度等�。為了防止對(duì)特定用戶的跟蹤,TETRA網(wǎng)絡(luò)可以發(fā)給用戶臨時(shí)身份識(shí)別碼(ATSI)�,用臨時(shí)身份識(shí)別碼替換TETRA的用戶身份識(shí)別碼。臨時(shí)身份識(shí)別碼與用戶身份識(shí)別碼的數(shù)值長(zhǎng)度相同����,但他是隨機(jī)分配給用戶的,僅在規(guī)定時(shí)間內(nèi)有效�。TETRA網(wǎng)絡(luò)管理系統(tǒng)負(fù)責(zé)維護(hù)ITSI和目前分配的ATSI之間的關(guān)系。臨時(shí)身份識(shí)別碼的應(yīng)用����,能夠確保網(wǎng)絡(luò)入侵者不能跟蹤某個(gè)用戶或了解某個(gè)用戶對(duì)TETRA網(wǎng)絡(luò)的使用頻繁程度。
3. 端對(duì)端加密(高級(jí)安全)
端對(duì)端加密適用于對(duì)保密性有特嚴(yán)要求的應(yīng)用場(chǎng)合�。在端對(duì)端加密中,用戶保持自己特有的密鑰���,系統(tǒng)只是為用戶提供透明的通信線路和標(biāo)準(zhǔn)接口,并不參與加密過程。
TETRA數(shù)字集群系統(tǒng)由移動(dòng)臺(tái)MS��、基站BS�����、調(diào)度臺(tái)DWSx�����、交換機(jī)DXT及TETRA互聯(lián)服務(wù)器TCS等構(gòu)成��,端到端加密的密鑰管理中心KMC作為TCS的應(yīng)用開發(fā)系統(tǒng)連接到TETRA系統(tǒng)中����。為在標(biāo)準(zhǔn)TETRA系統(tǒng)中實(shí)現(xiàn)端到端加密功能, 必須進(jìn)行以下兩方面工作:
在TETRA系統(tǒng)中建立一個(gè)密鑰管理中心(Key Management Center��,KMC),KMC通過TCS的API與TETRA系統(tǒng)相連��,通過空中接口以短數(shù)據(jù)的方式為移動(dòng)臺(tái)端分發(fā)通信密鑰TEK��,此外密鑰管理中心負(fù)責(zé)密鑰的產(chǎn)生���,存儲(chǔ)及增刪等功能��。
對(duì)TETRA終端設(shè)備進(jìn)行改造���,使其能夠接受并響應(yīng)KMC的密鑰管理消息����,并利用通信密鑰來進(jìn)行端對(duì)端加密��。由于TETRA應(yīng)用領(lǐng)域的特殊性����,端到端加密中使用的加密算法可以是用戶自行開發(fā)或是國(guó)家、行業(yè)準(zhǔn)許的加密算法�����, 密鑰長(zhǎng)度也可由用戶自行規(guī)定����。
結(jié)語
TETRA系統(tǒng)具有單、雙向鑒權(quán)�����、空中接口加密和端到端加密等較完善的安全保密功能�,隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展�����,非對(duì)稱密鑰體制及應(yīng)用發(fā)展將十分迅速。為了提高TETRA系統(tǒng)的安全性����,除了很好的設(shè)計(jì)、實(shí)施端到端加密系統(tǒng)和密鑰管理系統(tǒng)之外�����,還應(yīng)該很好的規(guī)劃和實(shí)施其安全的VPN
|
