集群通信系統是(shì)一(yī / yì ／yí)種專用調度通信系統，作爲(wéi / wèi)無線通信的(de)一(yī / yì ／yí)個(gè)重要(yào / yāo)分支，近幾年TETRA數字集群系統在(zài)全球得到(dào)了(le／liǎo)快速的(de)發展。TETRA數字集群通信系統是(shì)一(yī / yì ／yí)種基于(yú)數字時(shí)分多址（TDMA）技術的(de)無線集群移動通信系統，具有豐富的(de)服務功能、更高的(de)頻率利用率、高質量的(de)通信、靈活的(de)組網方式，許多新的(de)應用(如車輛定位、圖像傳輸、移動互聯網、數據庫查詢等)都已在(zài)TETRA中得到(dào)實現。
    TETRA系統作爲(wéi / wèi)一(yī / yì ／yí)個(gè)滿足專用移動通信用戶特殊需求而(ér)開發的(de)數字集群标準，具有業務多樣化、頻譜效率高、通信保密性好、兼容互聯性強、呼叫建立快速、調度特性良好、直通工作方式（DMO）等特點。與其它通信系統相比，其頻譜效率、兼容互聯性、直通工作方式和(hé / huò)安全性能方面的(de)優勢尤爲(wéi / wèi)突出(chū)。
    本文将主要(yào / yāo)介紹TETRA數字集群系統可能遭受到(dào)的(de)威脅以(yǐ)及鑒權、空中接口加密和(hé / huò)端到(dào)端加密等三種安全功能。

    TETRA系統可能遭受到(dào)的(de)威脅
    終端設備與網絡設施之(zhī)間的(de)無線接口可能受到(dào)以(yǐ)下安全威脅:
    1. 非法竊聽
    攻擊者通過對無線信道(dào)的(de)監聽獲取傳輸的(de)消息，甚至進行被動偷聽或主動會話攻擊。這(zhè)是(shì)對無線接口最常見的(de)攻擊方法， 這(zhè)種威脅源于(yú)無線鏈路的(de)開放性。

    2. 非授權訪問數據
    攻擊者僞裝成合法用戶訪問網絡資源，以(yǐ)期達到(dào)破壞目的(de)；或攻擊者違反安全策略，利用安全系統的(de)缺陷非法占有系統資源和(hé / huò)訪問本應受保護的(de)信息。必須對網絡設備增加認證機制，以(yǐ)防止非授權用戶使用網絡資源。

    3. 對完整性的(de)威脅
    攻擊者可能修改、插入、重放或删除無線鏈路上(shàng)合法用戶的(de)數據或信令數據。

    4. 拒絕服務攻擊
    攻擊者通過在(zài)物理上(shàng)或協議上(shàng)幹擾用戶數據、信令數據或控制數據在(zài)無線鏈路中的(de)正确傳輸，以(yǐ)實現無線鏈路上(shàng)的(de)拒絕服務攻擊。
    針對以(yǐ)上(shàng)的(de)一(yī / yì ／yí)些安全威脅，TETRA系統實現了(le／liǎo)系統功能和(hé / huò)安全保密功能的(de)一(yī / yì ／yí)體化設計，現已具有鑒權及空中接口加密功能，并支持端到(dào)端加密。空中接口加密用于(yú)對基站和(hé / huò)移動台間無線信道(dào)上(shàng)的(de)信息數據和(hé / huò)信令加密保護，并保證信息不(bù)被重播，可以(yǐ)部分解決非法竊聽及對完整性的(de)威脅，空中接口加密能夠在(zài)無線鏈路上(shàng)對用戶語音數據加密，并保護信令數據不(bù)被分析，但用戶的(de)數據信息在(zài)網絡設施中是(shì)未加密的(de)。端到(dào)端加密(這(zhè)裏的(de)端到(dào)端分别指的(de)是(shì)移動台到(dào)移動台之(zhī)間和(hé / huò)移動台到(dào)調度台之(zhī)間)一(yī / yì ／yí)般由用戶自行設計實現。鑒權實現用戶和(hé / huò)網絡設施間的(de)單向或雙向鑒權，用于(yú)防止非法用戶接入系統和(hé / huò)合法用戶接入假冒系統，可解決非授權訪問數據及拒絕服務攻擊。

    TETRA系統的(de)安全技術
    TETRA數字集群系統采用數字話音編碼、數字傳輸和(hé / huò)交換技術，實現了(le／liǎo)系統功能和(hé / huò)安全保密功能一(yī / yì ／yí)體化設計，具有鑒權、空中接口加密和(hé / huò)端到(dào)端加密等三種安全功能，配置、使用靈活，具有較好的(de)安全保密性。
    1. 鑒權（低級安全）
    公網運營商運營主要(yào / yāo)是(shì)保證計費，防止無權用戶進入系統；一(yī / yì ／yí)般專網則主要(yào / yāo)保證網絡專供本部門的(de)人(rén)員使用。鑒權在(zài)GSM 和(hé / huò)CDMA公網中都具備，但它們都是(shì)單向鑒權；TETRA系統可雙向鑒權。
    根據TETRA系統中的(de)設置，不(bù)僅可以(yǐ)實現TETRA網絡對移動台、移動台對TETRA網絡的(de)單向鑒權，還可以(yǐ)實現TETRA網絡和(hé / huò)移動台之(zhī)間的(de)雙向鑒權。在(zài)TETRA系統中均可對交換和(hé / huò)管理基礎設施（SwMI）和(hé / huò)移動台（MS）進行鑒權。對SwMI進行鑒權的(de)目的(de)是(shì)爲(wéi / wèi)了(le／liǎo)識别合法的(de)SwMI，從而(ér)防止移動台接入非法的(de)TETRA網絡；對移動台進行鑒權的(de)目的(de)是(shì)爲(wéi / wèi)了(le／liǎo)識别由單個(gè)TETRA用戶身份識别碼（ITSI）标志的(de)用戶，從而(ér)防止非法移動台接入網絡。鑒權采用挑戰-應答協議，即由系統鑒權中心或終端産生一(yī / yì ／yí)個(gè)随機數，系統和(hé / huò)終端用各自的(de)鑒權密鑰和(hé / huò)鑒權算法對該随機數進行運算作爲(wéi / wèi)對挑戰的(de)應答，通過比較各自的(de)結果和(hé / huò)收到(dào)的(de)應答是(shì)否一(yī / yì ／yí)緻得出(chū)鑒權的(de)結果。

    2. 空中接口加密（中級安全）
    空中接口加密是(shì)終端設備與基站之(zhī)間的(de)無線通路上(shàng)的(de)加密，TETRA空中接口包括認證、加密、終端禁止、空中二次加密、僞消息産生等安全功能。TETRA系統支持多種空中接口加密算法，可爲(wéi / wèi)不(bù)同用戶配置不(bù)同的(de)加密算法。

    2.1 單個(gè)(一(yī / yì ／yí)對一(yī / yì ／yí)) 呼叫的(de)空中接口加密
    單個(gè)呼叫加密是(shì)比較簡單的(de)。移動台在(zài)鑒權時(shí)會産生一(yī / yì ／yí)個(gè)導出(chū)密鑰(DCK)。這(zhè)個(gè)值對于(yú)某個(gè)移動台和(hé / huò)某次鑒權過程都是(shì)唯一(yī / yì ／yí)的(de)。不(bù)同的(de)移動台和(hé / huò)不(bù)同的(de)鑒權過程都将會改變導出(chū)密鑰的(de)值。移動台計算出(chū)這(zhè)個(gè)值，網絡也(yě)計算出(chū)同樣的(de)值。導出(chū)密鑰被用于(yú)加密和(hé / huò)解密在(zài)空中傳送信息，這(zhè)樣， 就(jiù)不(bù)需要(yào / yāo)通過開放空中接口傳送密鑰了(le／liǎo)。移動台可以(yǐ)存儲32個(gè)不(bù)同的(de)密鑰。

    2.2 組(群) 呼叫的(de)空中接口加密
    對組呼叫的(de)加密需要(yào / yāo)使用多個(gè)密鑰，公共(用)密鑰（Common Cipher Key，CCK），用于(yú)個(gè)呼和(hé / huò)組呼的(de)上(shàng)行鏈路；組（群）密鑰（Group Cipher Key，GCK），用于(yú)組呼的(de)下行鏈路。每一(yī / yì ／yí)個(gè)位置區域都是(shì)一(yī / yì ／yí)種根據地(dì / de)理位置對系統覆蓋區的(de)分片劃分，一(yī / yì ／yí)個(gè)位置區域通常由幾個(gè)相鄰的(de)基站組成。每一(yī / yì ／yí)個(gè)區域都有一(yī / yì ／yí)個(gè)共同的(de)公用密鑰。TETRA系統會在(zài)移動台登記時(shí)收到(dào)移動台所在(zài)位置區域的(de)公共密鑰。組(群)密鑰是(shì)由TETRA系統的(de)上(shàng)層網絡(SwMI)用組(群)身份識别碼和(hé / huò)随機參數計算出(chū)來(lái)的(de)。組(群)密鑰被分發到(dào)組(群)每個(gè)成員的(de)移動台的(de)過程可以(yǐ)由導出(chū)密鑰加密。

    2.3 組(群) 呼情況下的(de)空中接口加密機制
    在(zài)組(群)呼時(shí)接收方是(shì)多個(gè)移動台，所有接收方移動台必須使用同樣密鑰，即組(群) 密鑰，還會用到(dào)公共(用) 密鑰。

    2.4 空中重新分配密鑰
    在(zài)TETRA系統中，允許通過空中将密鑰分發給各個(gè)移動台，稱爲(wéi / wèi)空中重新分配密鑰(Over The A ir ReKeying，OTAR)。在(zài)群呼中，通過網絡管理中心将所有共同的(de)GCK和(hé / huò)CCK密鑰對應地(dì / de)寫入每一(yī / yì ／yí)個(gè)移動台。然而(ér)，每次更新密鑰仍要(yào / yāo)網絡管理中心去完成， 比較繁瑣。

    2.5 臨時(shí)身份識别碼
    身份識别碼(ITSI)是(shì)TETRA網絡用來(lái)識别某個(gè)移動台的(de)。當移動台進行呼叫時(shí)，必須把身份識别碼和(hé / huò)有關的(de)信令發送給網絡。但是(shì)，網絡入侵者可能通過用戶身份識别碼監視該用戶對TETRA網絡的(de)使用頻繁程度等。爲(wéi / wèi)了(le／liǎo)防止對特定用戶的(de)跟蹤，TETRA網絡可以(yǐ)發給用戶臨時(shí)身份識别碼(ATSI)，用臨時(shí)身份識别碼替換TETRA的(de)用戶身份識别碼。臨時(shí)身份識别碼與用戶身份識别碼的(de)數值長度相同，但他(tā)是(shì)随機分配給用戶的(de)，僅在(zài)規定時(shí)間内有效。TETRA網絡管理系統負責維護ITSI和(hé / huò)目前分配的(de)ATSI之(zhī)間的(de)關系。臨時(shí)身份識别碼的(de)應用，能夠确保網絡入侵者不(bù)能跟蹤某個(gè)用戶或了(le／liǎo)解某個(gè)用戶對TETRA網絡的(de)使用頻繁程度。

    3. 端對端加密（高級安全）
    端對端加密适用于(yú)對保密性有特嚴要(yào / yāo)求的(de)應用場合。在(zài)端對端加密中，用戶保持自己特有的(de)密鑰，系統隻是(shì)爲(wéi / wèi)用戶提供透明的(de)通信線路和(hé / huò)标準接口，并不(bù)參與加密過程。
    TETRA數字集群系統由移動台MS、基站BS、調度台DWSx、交換機DXT及TETRA互聯服務器TCS等構成，端到(dào)端加密的(de)密鑰管理中心KMC作爲(wéi / wèi)TCS的(de)應用開發系統連接到(dào)TETRA系統中。爲(wéi / wèi)在(zài)标準TETRA系統中實現端到(dào)端加密功能， 必須進行以(yǐ)下兩方面工作:
    在(zài)TETRA系統中建立一(yī / yì ／yí)個(gè)密鑰管理中心(Key Management Center，KMC),KMC通過TCS的(de)API與TETRA系統相連，通過空中接口以(yǐ)短數據的(de)方式爲(wéi / wèi)移動台端分發通信密鑰TEK，此外密鑰管理中心負責密鑰的(de)産生，存儲及增删等功能。
    對TETRA終端設備進行改造，使其能夠接受并響應KMC的(de)密鑰管理消息，并利用通信密鑰來(lái)進行端對端加密。由于(yú)TETRA應用領域的(de)特殊性，端到(dào)端加密中使用的(de)加密算法可以(yǐ)是(shì)用戶自行開發或是(shì)國(guó)家、行業準許的(de)加密算法， 密鑰長度也(yě)可由用戶自行規定。

    結語
    TETRA系統具有單、雙向鑒權、空中接口加密和(hé / huò)端到(dào)端加密等較完善的(de)安全保密功能，随着計算機網絡的(de)快速發展，非對稱密鑰體制及應用發展将十分迅速。爲(wéi / wèi)了(le／liǎo)提高TETRA系統的(de)安全性，除了(le／liǎo)很好的(de)設計、實施端到(dào)端加密系統和(hé / huò)密鑰管理系統之(zhī)外，還應該很好的(de)規劃和(hé / huò)實施其安全的(de)VPN