主页(http://www.pttcn.net):TETRA 系统安全技术初探 上海市公安局 毛晟 集群通信系统是一种专用调度通信系统,作为无线通信的一个重要分支,近几年TETRA数字集群系统在全球得到了快速的发展。TETRA数字集群通信系统是一种基于数字时分多址(TDMA)技术的无线集群移动通信系统,具有丰富的服务功能、更高的频率利用率、高质量的通信、灵活的组网方式,许多新的应用(如车辆定位、图像传输、移动互联网、数据库查询等)都已在TETRA中得到实现。 TETRA系统作为一个满足专用移动通信用户特殊需求而开发的数字集群标准,具有业务多样化、频谱效率高、通信保密性好、兼容互联性强、呼叫建立快速、调度特性良好、直通工作方式(DMO)等特点。与其它通信系统相比,其频谱效率、兼容互联性、直通工作方式和安全性能方面的优势尤为突出。 本文将主要介绍TETRA数字集群系统可能遭受到的威胁以及鉴权、空中接口加密和端到端加密等三种安全功能。
TETRA系统可能遭受到的威胁
2. 非授权访问数据
3. 对完整性的威胁
4. 拒绝服务攻击 针对以上的一些安全威胁,TETRA系统实现了系统功能和安全保密功能的一体化设计,现已具有鉴权及空中接口加密功能,并支持端到端加密。空中接口加密用于对基站和移动台间无线信道上的信息数据和信令加密保护,并保证信息不被重播,可以部分解决非法窃听及对完整性的威胁,空中接口加密能够在无线链路上对用户语音数据加密,并保护信令数据不被分析,但用户的数据信息在网络设施中是未加密的。端到端加密(这里的端到端分别指的是移动台到移动台之间和移动台到调度台之间)一般由用户自行设计实现。鉴权实现用户和网络设施间的单向或双向鉴权,用于防止非法用户接入系统和合法用户接入假冒系统,可解决非授权访问数据及拒绝服务攻击。
TETRA系统的安全技术
1. 鉴权(低级安全) 根据TETRA系统中的设置,不仅可以实现TETRA网络对移动台、移动台对TETRA网络的单向鉴权,还可以实现TETRA网络和移动台之间的双向鉴权。在TETRA系统中均可对交换和管理基础设施(SwMI)和移动台(MS)进行鉴权。对SwMI进行鉴权的目的是为了识别合法的SwMI,从而防止移动台接入非法的TETRA网络;对移动台进行鉴权的目的是为了识别由单个TETRA用户身份识别码(ITSI)标志的用户,从而防止非法移动台接入网络。鉴权采用挑战-应答协议,即由系统鉴权中心或终端产生一个随机数,系统和终端用各自的鉴权密钥和鉴权算法对该随机数进行运算作为对挑战的应答,通过比较各自的结果和收到的应答是否一致得出鉴权的结果。
2. 空中接口加密(中级安全)
2.1 单个(一对一) 呼叫的空中接口加密
2.2 组(群) 呼叫的空中接口加密 |
