TETRA数字集群系统采用数字话音编码、数字传输和交换技术,实现了系统功能和安全保密功能一体化设计,具有鉴权、空中接口加密和端到端加密等三种安全功能,配置、使用灵活,具有较好的安全保密性。1. 鉴权(低级安全)公网运营商运营主要是保证计费,防止无权用户进入系统;一般专网则主要保证网络专供本部门的人员使用。鉴权在GSM 和CDMA公网中都具备,但它们都是单向鉴权;TETRA系统可双向鉴权。根据TETRA系统中的设置,不仅可以实现TETRA网络对移动台、移动台对TETRA网络的单向鉴权,还可以实现TETRA网络和移动台之间的双向鉴权。在TETRA系统中均可对交换和管理基础设施(SwMI)和移动台(MS)进行鉴权。对SwMI进行鉴权的目的是为了识别合法的SwMI,从而防止移动台接入非法的TETRA网络;对移动台进行鉴权的目的是为了识别由单个TETRA用户身份识别码(ITSI)标志的用户,从而防止非法移动台接入网络。鉴权采用挑战-应答协议,即由系统鉴权中心或终端产生一个随机数,系统和终端用各自的鉴权密钥和鉴权算法对该随机数进行运算作为对挑战的应答,通过比较各自的结果和收到的应答是否一致得出鉴权的结果。2. 空中接口加密(中级安全)空中接口加密是终端设备与基站之间的无线通路上的加密,TETRA空中接口包括认证、加密、终端禁止、空中二次加密、伪消息产生等安全功能。TETRA系统支持多种空中接口加密算法,可为不同用户配置不同的加密算法。2.1 单个(一对一) 呼叫的空中接口加密单个呼叫加密是比较简单的。移动台在鉴权时会产生一个导出密钥(DCK)。这个值对于某个移动台和某次鉴权过程都是单一的。不同的移动台和不同的鉴权过程都将会改变导出密钥的值。移动台计算出这个值,网络也计算出同样的值。导出密钥被用于加密和解密在空中传送信息,这样, 就不需要通过开放空中接口传送密钥了。移动台可以存储32个不同的密钥。2.2 组(群) 呼叫的空中接口加密对组呼叫的加密需要使用多个密钥,公共(用)密钥(Common Cipher Key,CCK),用于个呼和组呼的上行链路;组(群)密钥(Group Cipher Key,GCK),用于组呼的下行链路。每一个位置区域都是一种根据地理位置对系统覆盖区的分片划分,一个位置区域通常由几个相邻的基站组成。每一个区域都有一个共同的公用密钥。TETRA系统会在移动台登记时收到移动台所在位置区域的公共密钥。组(群)密钥是由TETRA系统的上层网络(SwMI)用组(群)身份识别码和随机参数计算出来的。组(群)密钥被分发到组(群)每个成员的移动台的过程可以由导出密钥加密。2.3 组(群) 呼情况下的空中接口加密机制在组(群)呼时接收方是多个移动台,所有接收方移动台必须使用同样密钥,即组(群) 密钥,还会用到公共(用) 密钥。2.4 空中重新分配密钥在TETRA系统中,允许通过空中将密钥分发给各个移动台,称为空中重新分配密钥(Over The A ir ReKeying,OTAR)。在群呼中,通过网络管理中心将所有共同的GCK和CCK密钥对应地写入每一个移动台。然而,每次更新密钥仍要网络管理中心去完成, 比较繁琐。2.5 临时身份识别码身份识别码(ITSI)是TETRA网络用来识别某个移动台的。当移动台进行呼叫时,必须把身份识别码和有关的信令发送给网络。但是,网络入侵者可能通过用户身份识别码监视该用户对TETRA网络的使用频繁程度等。为了防止对特定用户的跟踪,TETRA网络可以发给用户临时身份识别码(ATSI),用临时身份识别码替换TETRA的用户身份识别码。临时身份识别码与用户身份识别码的数值长度相同,但他是随机分配给用户的,仅在规定时间内有效。TETRA网络管理系统负责维护ITSI和分配的ATSI之间的关系。临时身份识别码的应用,能够确保网络入侵者不能跟踪某个用户或了解某个用户对TETRA网络的使用频繁程度。3. 端对端加密(高级安全)端对端加密适用于对保密性有特严要求的应用场合。在端对端加密中,用户保持自己特有的密钥,系统只是为用户提供透明的通信线路和标准接口,并不参与加密过程。TETRA数字集群系统由移动台MS、基站BS、调度台DWSx、交换机DXT及TETRA互联服务器TCS等构成,端到端加密的密钥管理中心KMC作为TCS的应用开发系统连接到TETRA系统中。为在标准TETRA系统中实现端到端加密功能, 必须进行以下两方面工作:在TETRA系统中建立一个密钥管理中心(Key Management Center,KMC),KMC通过TCS的API与TETRA系统相连,通过空中接口以短数据的方式为移动台端分发通信密钥TEK,此外密钥管理中心负责密钥的产生,存储及增删等功能。对TETRA终端设备进行改造,使其能够接受并响应KMC的密钥管理消息,并利用通信密钥来进行端对端加密。由于TETRA应用领域的特殊性,端到端加密中使用的加密算法可以是用户自行开发或是国家、行业准许的加密算法, 密钥长度也可由用户自行规定。
