集群通信系統是一種專用(yòng)調度通信系統，作(zuò)為(wèi)無線(xiàn)通信的一個重要分(fēn)支，近幾年TETRA數字集群系統在全球得到了快速的發展。TETRA數字集群通信系統是一種基于數字時分(fēn)多(duō)址（TDMA）技(jì )術的無線(xiàn)集群移動通信系統，具(jù)有(yǒu)豐富的服務(wù)功能(néng)、更高的頻率利用(yòng)率、高質(zhì)量的通信、靈活的組網方式，許多(duō)新(xīn)的應用(yòng)(如車(chē)輛定位、圖像傳輸、移動互聯網、數據庫查詢等)都已在TETRA中(zhōng)得到實現。
    TETRA系統作(zuò)為(wèi)一個滿足專用(yòng)移動通信用(yòng)戶特殊需求而開發的數字集群标準，具(jù)有(yǒu)業務(wù)多(duō)樣化、頻譜效率高、通信保密性好、兼容互聯性強、呼叫建立快速、調度特性良好、直通工(gōng)作(zuò)方式（DMO）等特點。與其它通信系統相比，其頻譜效率、兼容互聯性、直通工(gōng)作(zuò)方式和安(ān)全性能(néng)方面的優勢尤為(wèi)突出。
    本文(wén)将主要介紹TETRA數字集群系統可(kě)能(néng)遭受到的威脅以及鑒權、空中(zhōng)接口加密和端到端加密等三種安(ān)全功能(néng)。

    TETRA系統可(kě)能(néng)遭受到的威脅
    終端設備與網絡設施之間的無線(xiàn)接口可(kě)能(néng)受到以下安(ān)全威脅:
    1. 非法竊聽
    攻擊者通過對無線(xiàn)信道的監聽獲取傳輸的消息，甚至進行被動偷聽或主動會話攻擊。這是對無線(xiàn)接口最常見的攻擊方法， 這種威脅源于無線(xiàn)鏈路的開放性。

    2. 非授權訪問數據
    攻擊者僞裝(zhuāng)成合法用(yòng)戶訪問網絡資源，以期達到破壞目的；或攻擊者違反安(ān)全策略，利用(yòng)安(ān)全系統的缺陷非法占有(yǒu)系統資源和訪問本應受保護的信息。必須對網絡設備增加認證機制，以防止非授權用(yòng)戶使用(yòng)網絡資源。

    3. 對完整性的威脅
    攻擊者可(kě)能(néng)修改、插入、重放或删除無線(xiàn)鏈路上合法用(yòng)戶的數據或信令數據。

    4. 拒絕服務(wù)攻擊
    攻擊者通過在物(wù)理(lǐ)上或協議上幹擾用(yòng)戶數據、信令數據或控制數據在無線(xiàn)鏈路中(zhōng)的正确傳輸，以實現無線(xiàn)鏈路上的拒絕服務(wù)攻擊。
    針對以上的一些安(ān)全威脅，TETRA系統實現了系統功能(néng)和安(ān)全保密功能(néng)的一體(tǐ)化設計，現已具(jù)有(yǒu)鑒權及空中(zhōng)接口加密功能(néng)，并支持端到端加密。空中(zhōng)接口加密用(yòng)于對基站和移動台間無線(xiàn)信道上的信息數據和信令加密保護，并保證信息不被重播，可(kě)以部分(fēn)解決非法竊聽及對完整性的威脅，空中(zhōng)接口加密能(néng)夠在無線(xiàn)鏈路上對用(yòng)戶語音數據加密，并保護信令數據不被分(fēn)析，但用(yòng)戶的數據信息在網絡設施中(zhōng)是未加密的。端到端加密(這裏的端到端分(fēn)别指的是移動台到移動台之間和移動台到調度台之間)一般由用(yòng)戶自行設計實現。鑒權實現用(yòng)戶和網絡設施間的單向或雙向鑒權，用(yòng)于防止非法用(yòng)戶接入系統和合法用(yòng)戶接入假冒系統，可(kě)解決非授權訪問數據及拒絕服務(wù)攻擊。

    TETRA系統的安(ān)全技(jì )術
    TETRA數字集群系統采用(yòng)數字話音編碼、數字傳輸和交換技(jì )術，實現了系統功能(néng)和安(ān)全保密功能(néng)一體(tǐ)化設計，具(jù)有(yǒu)鑒權、空中(zhōng)接口加密和端到端加密等三種安(ān)全功能(néng)，配置、使用(yòng)靈活，具(jù)有(yǒu)較好的安(ān)全保密性。
    1. 鑒權（低級安(ān)全）
    公(gōng)網運營商(shāng)運營主要是保證計費，防止無權用(yòng)戶進入系統；一般專網則主要保證網絡專供本部門的人員使用(yòng)。鑒權在GSM 和CDMA公(gōng)網中(zhōng)都具(jù)備，但它們都是單向鑒權；TETRA系統可(kě)雙向鑒權。
    根據TETRA系統中(zhōng)的設置，不僅可(kě)以實現TETRA網絡對移動台、移動台對TETRA網絡的單向鑒權，還可(kě)以實現TETRA網絡和移動台之間的雙向鑒權。在TETRA系統中(zhōng)均可(kě)對交換和管理(lǐ)基礎設施（SwMI）和移動台（MS）進行鑒權。對SwMI進行鑒權的目的是為(wèi)了識别合法的SwMI，從而防止移動台接入非法的TETRA網絡；對移動台進行鑒權的目的是為(wèi)了識别由單個TETRA用(yòng)戶身份識别碼（ITSI）标志(zhì)的用(yòng)戶，從而防止非法移動台接入網絡。鑒權采用(yòng)挑戰-應答(dá)協議，即由系統鑒權中(zhōng)心或終端産(chǎn)生一個随機數，系統和終端用(yòng)各自的鑒權密鑰和鑒權算法對該随機數進行運算作(zuò)為(wèi)對挑戰的應答(dá)，通過比較各自的結果和收到的應答(dá)是否一緻得出鑒權的結果。

    2. 空中(zhōng)接口加密（中(zhōng)級安(ān)全）
    空中(zhōng)接口加密是終端設備與基站之間的無線(xiàn)通路上的加密，TETRA空中(zhōng)接口包括認證、加密、終端禁止、空中(zhōng)二次加密、僞消息産(chǎn)生等安(ān)全功能(néng)。TETRA系統支持多(duō)種空中(zhōng)接口加密算法，可(kě)為(wèi)不同用(yòng)戶配置不同的加密算法。

    2.1 單個(一對一) 呼叫的空中(zhōng)接口加密
    單個呼叫加密是比較簡單的。移動台在鑒權時會産(chǎn)生一個導出密鑰(DCK)。這個值對于某個移動台和某次鑒權過程都是唯一的。不同的移動台和不同的鑒權過程都将會改變導出密鑰的值。移動台計算出這個值，網絡也計算出同樣的值。導出密鑰被用(yòng)于加密和解密在空中(zhōng)傳送信息，這樣， 就不需要通過開放空中(zhōng)接口傳送密鑰了。移動台可(kě)以存儲32個不同的密鑰。

    2.2 組(群) 呼叫的空中(zhōng)接口加密
    對組呼叫的加密需要使用(yòng)多(duō)個密鑰，公(gōng)共(用(yòng))密鑰（Common Cipher Key，CCK），用(yòng)于個呼和組呼的上行鏈路；組（群）密鑰（Group Cipher Key，GCK），用(yòng)于組呼的下行鏈路。每一個位置區(qū)域都是一種根據地理(lǐ)位置對系統覆蓋區(qū)的分(fēn)片劃分(fēn)，一個位置區(qū)域通常由幾個相鄰的基站組成。每一個區(qū)域都有(yǒu)一個共同的公(gōng)用(yòng)密鑰。TETRA系統會在移動台登記時收到移動台所在位置區(qū)域的公(gōng)共密鑰。組(群)密鑰是由TETRA系統的上層網絡(SwMI)用(yòng)組(群)身份識别碼和随機參數計算出來的。組(群)密鑰被分(fēn)發到組(群)每個成員的移動台的過程可(kě)以由導出密鑰加密。

    2.3 組(群) 呼情況下的空中(zhōng)接口加密機制
    在組(群)呼時接收方是多(duō)個移動台，所有(yǒu)接收方移動台必須使用(yòng)同樣密鑰，即組(群) 密鑰，還會用(yòng)到公(gōng)共(用(yòng)) 密鑰。

    2.4 空中(zhōng)重新(xīn)分(fēn)配密鑰
    在TETRA系統中(zhōng)，允許通過空中(zhōng)将密鑰分(fēn)發給各個移動台，稱為(wèi)空中(zhōng)重新(xīn)分(fēn)配密鑰(Over The A ir ReKeying，OTAR)。在群呼中(zhōng)，通過網絡管理(lǐ)中(zhōng)心将所有(yǒu)共同的GCK和CCK密鑰對應地寫入每一個移動台。然而，每次更新(xīn)密鑰仍要網絡管理(lǐ)中(zhōng)心去完成， 比較繁瑣。

    2.5 臨時身份識别碼
    身份識别碼(ITSI)是TETRA網絡用(yòng)來識别某個移動台的。當移動台進行呼叫時，必須把身份識别碼和有(yǒu)關的信令發送給網絡。但是，網絡入侵者可(kě)能(néng)通過用(yòng)戶身份識别碼監視該用(yòng)戶對TETRA網絡的使用(yòng)頻繁程度等。為(wèi)了防止對特定用(yòng)戶的跟蹤，TETRA網絡可(kě)以發給用(yòng)戶臨時身份識别碼(ATSI)，用(yòng)臨時身份識别碼替換TETRA的用(yòng)戶身份識别碼。臨時身份識别碼與用(yòng)戶身份識别碼的數值長(cháng)度相同，但他(tā)是随機分(fēn)配給用(yòng)戶的，僅在規定時間内有(yǒu)效。TETRA網絡管理(lǐ)系統負責維護ITSI和目前分(fēn)配的ATSI之間的關系。臨時身份識别碼的應用(yòng)，能(néng)夠确保網絡入侵者不能(néng)跟蹤某個用(yòng)戶或了解某個用(yòng)戶對TETRA網絡的使用(yòng)頻繁程度。

    3. 端對端加密（高級安(ān)全）
    端對端加密适用(yòng)于對保密性有(yǒu)特嚴要求的應用(yòng)場合。在端對端加密中(zhōng)，用(yòng)戶保持自己特有(yǒu)的密鑰，系統隻是為(wèi)用(yòng)戶提供透明的通信線(xiàn)路和标準接口，并不參與加密過程。
    TETRA數字集群系統由移動台MS、基站BS、調度台DWSx、交換機DXT及TETRA互聯服務(wù)器TCS等構成，端到端加密的密鑰管理(lǐ)中(zhōng)心KMC作(zuò)為(wèi)TCS的應用(yòng)開發系統連接到TETRA系統中(zhōng)。為(wèi)在标準TETRA系統中(zhōng)實現端到端加密功能(néng)， 必須進行以下兩方面工(gōng)作(zuò):
    在TETRA系統中(zhōng)建立一個密鑰管理(lǐ)中(zhōng)心(Key Management Center，KMC),KMC通過TCS的API與TETRA系統相連，通過空中(zhōng)接口以短數據的方式為(wèi)移動台端分(fēn)發通信密鑰TEK，此外密鑰管理(lǐ)中(zhōng)心負責密鑰的産(chǎn)生，存儲及增删等功能(néng)。
    對TETRA終端設備進行改造，使其能(néng)夠接受并響應KMC的密鑰管理(lǐ)消息，并利用(yòng)通信密鑰來進行端對端加密。由于TETRA應用(yòng)領域的特殊性，端到端加密中(zhōng)使用(yòng)的加密算法可(kě)以是用(yòng)戶自行開發或是國(guó)家、行業準許的加密算法， 密鑰長(cháng)度也可(kě)由用(yòng)戶自行規定。

    結語
    TETRA系統具(jù)有(yǒu)單、雙向鑒權、空中(zhōng)接口加密和端到端加密等較完善的安(ān)全保密功能(néng)，随着計算機網絡的快速發展，非對稱密鑰體(tǐ)制及應用(yòng)發展将十分(fēn)迅速。為(wèi)了提高TETRA系統的安(ān)全性，除了很(hěn)好的設計、實施端到端加密系統和密鑰管理(lǐ)系統之外，還應該很(hěn)好的規劃和實施其安(ān)全的VPN