（信号与信息处理专业论文）数字集群移动通信系统端到端加密的密钥管理（协议设计及实现）.pdf

数字集群移动通信系统端到端加密的 密钥管理( 协议设计及实现) 摘要 数字集群移动通信系统( t e t r a ) 是针对专业移动通信市场而设计 的，包括各种专有移动通信系统，特别适合于军队，公共安全机构和 提供公众服务的共有移动通信系统使用。 t e t r a 端到端加密服务有多种实现方式，用户可以根据自己的需 求去选择最合适的端到端加密系统，同时这种灵活性也使标准t e t r a 可以根据不同的用户群体的需要而采取不同的实现方式。 例如，国家对公共安全机构使用的端到端加密系统有专门的安全 性规定，而军队也有自己内部的更高标准的安全规定，因此这些组织 都有按照自己的需求来设计端到端加密系统的必要。而目前连商业用 户也开始表示出对安全的端到端加密系统的需要。 这当中大多数用户的要求仅仅是在加密这一个环节不同，他们并 不想浪费精力去独立制定一套完整的加密系统，包括密钥管理系统。 正是基于这一点，我们开始设计一套t e t r a 通用的端到端加密架构。 我们希望通过在设计过程中加入各种安全策略的要求，使得各种端到 端加密用户在实际应用时只需要进彳亍简单的选择就可以完全满足各 科r 的需要，而无需彻底从头来过。 本文中，我们将介绍设计的端到端加密架构。而本文的焦点将放 在密钥管理上，因为密钥管理是所有端到端加密系统中最重要，同时 也是最难的部分。 首先，我们简要介绍t e t r a 标准，包括“什么是数字集群移动通 信? ”，“什么是t e t r a ? ”等； 然后我们从用户鉴权，空中接口加密和密钥管理等方面对t e t r a 系统的安全性能进行讨论； 接着介绍了我们的端到端加密机制和提供端到端加密服务对系统 的要求，但不包括具体的加密算法，对加密算法我们只进行了黑盒描 述； 之后给出了详细的密钥管理方案，包括其中的各种安全机制和 o t a k 协议的设计； 文章最后介绍了我们是如何实现o t a k 协议的。 关键词端到端加密，密钥分配，数字集群，移动通信 m a n a g e m e n to fe n dt oe n de n c r y p t i o n k e y si nt e r r e s t r i a lt r lt n k e dr a d i o ( p r o t o c o ld e s i g n & i m p l e m e n t ) a b s t r a c t t e r r e s t r i a lt r u n k e d r a d i o ( t e t r a ) i st y p i c a l l yd e s i g n e df o rt h e p r o f e s s i o n a lm o b i l er a d i om a r k e ta n di n c l u d e sp r i v a t em o b i l er a d i o ( p m r ) s y s t e m s ，t y p i c a l l y f o rm i l i t a r ya n dp u b l i cs a f e t yo r g a n i s a t i o n s ，a s w e l la sp u b l i ca c c e s sm o b i l er a d i o s y s t e m sf o rp u b l i cs e r v i c e s t h et e t r ae n d - - t o 。e n de n c r y p t i o ns e r v i c ec a nb er e a l i s e di na n y n u m b e r o f w a y s t h i sm e a n s t h a tau s e r m a ye a s i l y t a i l o ra ne n d - t o e n d e n c r y p t i o ns y s t e m t oh i so w n r e q u i r e m e n t s t h i sf l e x i b i l i t yi se s s e n t i a l f o ras t a n d a r dl i k et e t r at h a tw i l lb e i m p l e m e n t e d i nm a n yf o r m sf o r d i f f e r e n tu s e rg r o u p s p u b l i cs a f e t y o r g a n i s a t i o n sw i l lh a v es p e c i f i c ( h i g h ) n a t i o n a ls e c u r i t y r e q u i r e m e n t sf o rt h e i ri m p l e m e n t a t i o no f e n d t o e n de n c r y p t i o n ，w h i c h w i l lb ed i f f e r e n tf r o mt h e r e q u i r e m e n t so f m i l i t a r y u s e rg r o u p sw h i c h h a v ee v e n g r e a t e rs e c u r i t yr e q u i r e m e n t s a l ls u c ho r g a n i s a t i o n sn e e dt o b ea b l et os p e c i f ya ne n d - - t o - e n de n c r y p t i o ns y s t e ma c c o r d i n gt ot h e i ro w n r e q u i r e m e n t s i t c a r la l s ob ee x p e c t e dt h a tc o m m e r c i a lu s e rg r o u p sw i l l h a v ean e e df o rs e c u r ee n d - t o - e n de n c r y p t i o ns y s t e m s r e c o g n i t i o n o ft h ef a c tt h a tm a n y u s e r s ，w h i l s th a v i n gp a r t i c u l a r r e q u i r e m e n t so v e r t h e c r y p t o g r a p h yu s e d ，m a y h a v en ow i s ht os p e c i f y t h er e s to ft h ee n d t o e n ds y s t e m ( i n c l u d i n gt h e k e ym a n a g e m e n t ) ，h a s l e dt ot h ep r o d u c t i o no fo u rr & do nt e t r ae n d - - t o - - e n de n c r y p t i o n f r a m e w o r k 。t h ef r a m e w o r kh a sb e e n d e s i g n e d t ob e a d a p t a b l e t oa r a n g e o f s e c u r i t yp o l i c i e s ，w i t ht h ef l e x i b i l i t yb e i n ga c h i e v e dt h r o u g han u m b e r o f s i m p l eo p e r a t i o n a lc h o i c e s i nt h i sp a p e r ，w ei n t r o d u c eo u re 2 e e f r a m e w o r k a sw e k n o w ，k e y m a n a g e m e n t i st h em o s t i m p o r t a n t ，a l s ot h em o s td i f f i c u l t ，p a r ti na n y e 2 e e s y s t e m ，s oo u rf o c u s i so n k e ym a n a g e m e n tp r o b l e m f i r s t ，w eh a v e a no v e r a l lv i e wo f t e t r a ，l i k e “w h a t i st r u c k e d r a d i o ? ”w h a ti st e t r a ? e t c s e c o n d ，w ed i s c u s st e t r a s y s t e m ss e c u r i t y ，i n c l u d i n g a u t h e n t i c a t i o n ，a i ri n t e r f a c ee n c r y p t i o na n dk e y m a n a g e m e n t t h i r d ，w ei n t r o d u c eo u re n d t o e n de n c r y p t i o nf r a m e w o r ka n d s p e c i f i e sa l lt h a ti sr e q u i r e df o ro u re n d t o e n de n c r y p t i o ns e r v i c eo t h e r t h a nt h ed e t a i lo ft h ec r y p t o g r a p h i c a l g o r i t h m s ，w h i c ha r et r e a t e da s b l a c k b o xf u n c t i o n s t h e n ，w eg i v eo u rk e ym a n a g e m e n ts c h e m ei n d e t a i l ，i n c l u d i n g a l l s e c u r i t ym e c h a n i s m s a n dt h eo t a k p r o t o c o ld e s i g n a t l a s t ，o u rw a y t oi m p l e m e n to t a k p r o t o c o l k e yw o r d s ：e n dt oe n d e n c r y p t i o n k e y d i s t r i b u t i o n t r u n k e dr a d i om o b i l ec o m m u n i c a t i o n 独创性声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名日期： 2 口口铲了z 尹 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 本学位论文不属于保密范围，适用本授权书。 本人签名 导师签名 聋垒 日期：2 口口铲7 乞于 日期：2 矿一矿7 2 争 生 北京邮电大学硕士论文 数字集群移动通信系统端到端加密的密钥管理 第一章数字集群标准t e t r a 介绍 1 1 数字集群系统( t e t r a ) 概况 所谓集群通信系统，是系统所具有的可用信道可为系统的全体用户共用，具 有自动选择信道功能，是共享资源、分担费用、共用信道设备及服务的多用途、 高效能的无线调度通信系统，是一种高级移动调度系统，代表着通信体制之一的 专用移动通信网发展方向。 t e t r a ( t r a n s e u r o p e a n t m n k e dr a d i oa c c e s s ) 是泛欧集群无线接入系统的缩 写，是一种用于专网( p m r ) 和公网( p a m r ) 的全新开放式数字集群标准，它仅通 过一套系统为来自不同厂商的用户台提供指挥调度、数据传输及电话服务，以满 足一个组织的多种无线通信需求。 t e t r a 标准由欧洲电信标准研究所e t s i 下的r e s 0 6 分会负责制定，它与 美国m o t o r o l a 公司的i d e n 系统是目前应用最广的两种数字集群移动通信系统。 t e t r a 是e t s i 标准化工作中的最新范例，于1 9 9 5 年公布第一个核心标淮，目 前己先后制定了3 批1 0 0 多个标准，1 9 9 8 年开始接受商用系统订货，迄今为止， 采用t e t r a 技术的供应商已在全世界签订了3 2 份t e t r a 合同，采t e t r a 标 准的站点已超过2 2 0 0 个，终端超过2 0 万台，交易总额超过2 5 9 亿美元。 t e t r a 整套设计规范可提供集群、非集群以及具有话音、电路数据、短数 据信息、分组数据业务的直接模式( 移动台对移动台) 的通信。t e t r a 可支持 多种附加业务，其中大部分是t e t r a 独有的。t e t r a 系统是一种非常灵活的 数字集群标准，它的主要优点是兼容性好、开放性好、频谱利用率高、保密功能 强，是目前国际上制定得最周密、丌放性好、技术最先进、参与生产厂商最多的 数字集群标准。 1 2 t e t r a 标准 t e t r a 标准主要包括以下三个部分： t e t r a 话音+ 数据( v + d ) 使用2 5k h z 信道的t d m a 系统 每r f 信道分4 个时隙 话音+ 数据业务 t e t r a v + d 技术规范提供一个能同时支持话音、数据和图像通信的多媒体 无线平台，它与单个移动台相结合，可减少阻塞及互调干扰问题。 系统接续协议是基于每载波时分多址4 个时隙来实现的，这个协议非常灵 第l 页共1 0 0 页 韭室唑皇查兰堡主堡兰 墼兰垒! ! ! 塑翌堕墨苎苎型垄型童堕墨! ! j 鲨 活，足以支持4 个独立电路通信( 话音或数据) 或分组数据通信a 数据传输速率 最高可达2 8 8 k b 让s 。 t e t r a 分组数据优化( p d o ：p a c k e t d a t a o p t i m i z e d ) 使用2 5 k h z 信道的t d m a 系统 每r f 信道分4 个时隙 只有数据业务 t e t r a p d o 主要应用在信息和电子信箱、快速管理和快速调度、媒介信息、 远端数据基本接入、计算机文件传输、视频和多媒体等方面，它通过x 2 5 协议 的分组交换支持虚拟线路的整个信息的快速传输。 t e t r a v + d 系统标准数话兼容，而t e t r a p d o 只支持数据业务，它们的 技术规范都是基于相同的物理无线平台( 相同调制，也可以相同工作频率) ，但 在物理层实现方式不太一样，所以不能实现互操作，预计可在i s o 第三层实现 互操作。 t e t r a 直接模式通信( d m o ) 不需基础设施的通信，即移动台直接与移动台通信 t e t r a d m o 是在移动台处于网络覆盖范围内，需要安全通信时用于提供移 动直通的业务。通过网桥终端就可以在i s o 第三层上进入t e t r ad m o 工作模 式，该标准保证在i s o 的第一层通信信道兼容，这种既可接入集群系统又可直 通的传输模式称为“d u a lw a t c h ” 采用v + d 、p d o 、d m o 的公共第三层协议可确保在i s o 第三层上互操作。 1 3t e t r a 的技术体制 1 。3 ，1 主要技术特性 系统主要技术特性如表l - 1 所示。 表卜1 主要技术特性 信道间隔2 5 k h z 调制4 d q p s k 旺( 滚降因子) = o 3 5 调制信道比特率 3 6k b i t s 语音编码速率 4 8k b i t sa c e l p 编码方式 接八方式t d m a ，4 个时隙 用户数据速率 7 2k b i t s 每时隙 数据速率可变范围2 4k b i t s 2 8 8k b i t s 接入协议时隙a l o h a 132 集群方式 第2 页共1 0 0 负 ! ! 塞! ! ! ! ! 皇奎兰翌主堡苎垫兰生壁鳖垫翌笪变竺望型型塑垄塑兰望笪! ! 一 t e t r a 标准支持三种集群方式：消息集群、传输集群和准传输集群。 消息集群是在调度通话期间，控制系统始终给用户分配一条固定的无线信 道。从用户最后一次讲完话松开p t t 开关开始，系统将等待6s 1 0s 的“信道 保留时间，后“脱网”就完成消息集群，之后才将该信道分配给别的通话对使用。 若在这段保留时间内，原来的通话用户再次按p t t 开关要继续通话，则双方仍 在该信道上通话，即保持原来的信道分配。消息集群不是信道动态分配方式而是 按需分配方式，所以频谱利用率不高。 传输集群是指用户双方在单工或半双工工作时，用户按下p t t 开关，就占 用一个空闲信道工作，当用户发完第一个消息松开p t t 开关时，就有一个“传 输完毕”的信令送到基地台的控制器，这个信令用来指示该信道可以再分配给其 他用户使用。传输集群的信道是动态分配频谱利用率高，但可能导致通话不连 续和不完整。 准传输集群兼顾消息集群和传输集群的优点，缩短了“信道保留时间”( 约 o5s 6s ) ，增加了用户每次发话完毕的松开p t t 开关后的时间，而不会使消息 中断。准传输集群的信道利用率比传输集群低。 1 3 3t e t r a 频谱资源 t e t r a 标准的显著特点是其频率资源的灵活性。频谱范围从v h f 的1 5 0 m t z 到u h f 的9 0 0m h z ，收发频率间隔为1 0m h z ( 9 0 0m h z 时为4 5m h z ) 。 13 4 系统设计 t e t r a 系统采用大区制设计，系统参数如表1 2 所示。 表卜2t e t r a 系统参数 呼叫建立时间 3 0 0i l l s 邻道功率 6 0 d b c 基站r f 功率0 6 w 4 0 w 移动台r f 功率 l ，3 ，1 0 ，3 0 w 系统接收灵敏度( 对2 b e r ) 如表1 3 所示。 表卜3 接收灵敏度 衰落( d b m ) 静噪( d b m l 移动台1 0 71 1 2 固定台1 0 91 1 5 1 35 网络结构 t e t r a 标准对无线电网络的结构没有明确的限制，其基础结构只定义了6 个规定的接口标准，包括空间和直接模式空问接口，用于确保网内操作互联和网 第3 页共1 0 0 负 北京邮电大学硕士论文 数字集群移动通信系统端到端加密的誉钥管理 络管理。这6 个规定的接口是无线空中接1 2 1 、有线站接1 3 、系统之间的接口、移 动台与终端设备之间的终端接口( 包括有线终端与终端设备之间的终端接口) 、 网络管理接口、直接模式无线电空中接口。 图1 1t e t r a 系统结构 图1 1 所示的t e t r a 系统结构中包括移动台( m s ) 、t e t r a 基站( t b s ) 、 t e t r a 交换机( d x t ) 、网关( g g s n ) 、域名服务器( d n s ) 、认证密钥管 理服务器( a k e s ) 、配置与数据分发服务器( c d d ) 、t e t r a 关联服务器( t c s ) 、 t c s 客户( t c sc l i e n t ) 、调度台控制器( d s c ) 等组成。各单元具体功能如下： m s ( m o b i l es t a t i o n ) ：为用户提供语音和数据通信，可以连接外设，插 入s i m 卡等： t b s ( t h eb a s es t a t i o nf o rt e t r a ) ：通过空中接口为移动终端提供无缝的 连接，负责在终端和网络蒯传送数据和语音信息； d x t ( d i g i t a le x c h a n g ef o rt e t r a ) ：在各网络实体问交换语音和数据， 处理所有个人业务和群组业务； g g s n 、d n s ：d n s 为t e t r a 设备提供域名解析服务，g g s n 作为i p 网关，为终端用户提供i p 地址，同时负责管理口服务； a k e s 、c d d ：a k e s ( a u t h e n t i c a t i o nk e y m a n a g e m e n ts e r v e r ) 认证密钥 管理服务器负责为新入网的终端配置认证密钥，c d d ( c o n f i g u r a t i o na n d d a t ad i s t r i b u t i o ns e r v e r ) 酉g 置与数据分发服务器负责配置t e t r a 连接服 务器t c s ； t c s ( t e t r a c o n n e c t i v i t ys e r v e r ) ：t c s 是一个服务平台，它通过一系 列a p i 为d w s 及第三方的应用提供t e t r a 系统服务； t c sc l i e n t ：t c sc l i e n t 可以是d w s 或第三方应用，它通过t c sa p i 提 瓤4 负共1 0 0 虹 供的系统服务来完成特定的功能； d s c ( d i s p a t c h e r s t a t i o nc o n t r o l l e r ) ：d s c 通过单独的连接为t s c c l i e n t 提供语音服务的信道。 13 6t e t r a 帧结构 t e t r a 系统采用t d m a 多址接入方式和4d q p s k 的调制方式，调制信道 比特率为3 6k b i f f s ，一个t d m a 帧为1 7 0 3m s ，分4 个时隙，每个时隙8 5 6 m s ， 可携带5 1 0 个调制比特，上行时隙又可进一步分为2 个子时隙，每个子时隙8 5 1 2 m s ，可携带2 5 5 个调制比特。 1 8 个t d m a 帧构成一个复帧( 周期为1 0 2s ) ，6 0 个复帧构成一个超帧( 周 期为6 1 _ 2s ) 。 t e t r a 的v + d 空中接口定义了7 种突发，其中上行3 种，下行4 种。 1 3 7t e t r a 的业务功能 系统主要业务功能如表1 4 所示。 表卜4 业务功能表 建立快速呼叫 3 0 0 m s 没有限制的群呼一个电台到数个电台无限制的通信 有确认的群呼只对网内某些特定的电台寻呼 电话会议 全双工通信 开放信道 优先呼h u按照优先级别优先建立通信 打断较低级别的通话，建立强插优 信道清除优先呼叫 先呼叫 自动链路连接 允许侦听0 1部分监听 允许侦听0 2紧急情况下允许第三者监听会话 话音和数据加密功能 监视保护话音和数据不受跟踪和监听 脱网工作移动台直通 分组数据包业务 这里要强调的是t e t r a 的加密功能，因为数字集群主要应用于公安、电力、 运输等独立性很强的部门，所以加密功能尤为重要。t e t r a 的保密是双向的， 第5 页共l o o 页 北京邮电大学硕士论文 数字集群移动通信系统端到端加密的密钥管理 不但可以提供空中接1 2 1 的保密，还可提供端到端的保密，它的保密性比g s m 更 好。 1 4t e t r a 标准和技术的发展概况 t e t r a 于1 9 9 2 年开始基础无线电技术的研究；1 9 9 4 年开始结构功能有 效特性的研究；整个系统组成的全面研究于1 9 9 5 年早期开始；1 9 9 7 年开始实施 3 8 0m h z 4 0 0m h z 频段的试验；这些试验包括提供固定专用频段、专用便携产 品、移动台及加密和支持数据的高性能软件；1 9 9 8 2 0 0 0 年提供专业用户的全 部产品，包括新频段的专用便携产品、专业用户分段特性的研制、d m o ( 直通 模式) 中继器及网关产品。 1 9 9 4 年1 2 月，t e t r a 标准的m o u ( 谅解备忘录) 组织的成立对其发展起 了关键作用。 t e t r a 已完成的标准有：在话音+ 数据中已完成系统网络内业务保密、网 络管理、终端设备及附加业务；在分组数掘方面已完成一致性试验：在直接模式 方面已完成功能描述语言( s d l ) 的产品标准、s d l 验证及网关的致性试验。 目前正在制定的t e t r a 标准有t e t r a 的v + d 紧急业务、互操作v + d 、网关 p s t n ) v + d 、终端设备接口v + d 、网络管理( 基本技术条件) 、协议一致性 实验v + d 、s i m 卡、直接模式一致性试验及网关p d o s d l 模式的完成、设计 指南第二部分。 在实用方面，英国t e t r a l i n k 电信公司已获得运营t e t r a 业务的许可，在1 9 9 8 年3 月，为超过8 7 的英国公民提供全业务的t e t r a 服务；挪威于1 9 9 8 年开 始t e t r a 的运营工作；德国将建立试验系统；芬兰建立的t e t r a 管理网络( 安 全与保密) 于1 9 9 7 年开始运营：荷兰丌始实施c 2 0 0 0 计划，这是t e t r a 业务 在荷兰的运营计划；亚洲、新西兰、澳大利亚也准备进行t e t r a 的实用。 t e t r a 的测试设备已于1 9 9 6 年1 0 月由r o h d e & s c h w a r z 和t e l e d a n m a r k r & d 研制成功；1 9 9 6 年1 1 月阿尔卡特、摩托罗拉与t e t r a 的m o u 签约，摩 托罗拉于1 9 9 8 年4 月提供t e t r a 产品，全面投入商用；诺基亚于1 9 9 8 年初提 供t e t r a 产品。 据预测，到2 0 0 6 年t e t r a 的市场分布如下：公共安全与保密占2 5 ，运 输占2 0 ，工业占1 5 ，公共事业占1 2 ，紧急业务占1 2 ，非紧急管理占 1 17 i ，i 他占59 4 , 。 1 5 小结 本章概略介绍了数字集群通信，t e t r a 标准的由来和技术特点，接下去的 章节我们将就t e t r a 的安全功能展开讨论。 北京邮电大学硕士论文数字集群移动通信系统端到端加密的密钥管理 第二章t e t r a 的安全功能 2 1 安全功能分类及相互关系 t e t r a 系统的安全功能可以进行如下分类： 安全机制 包括信息加密和移动终端认证等相对独立的安全功能。安全机制是一个安全 系统的基本组成单元。 安全管理 安全管理功能是系统的安全核心，它包括控制、管理和操作单独的安全体制。 系统通过安全管理将各种安全特性整合起来，并且能与采用了相同安全机制 的其它网络协同工作。密钥管理是安全管理中最基本的功能。 标准加密算法 t e t r a 标准制定了一系列的密码算法，它们与各种规定的密钥一起为系统的 各种安全机制和安全管理提供加密保护。 合法监听机制 为了符合某些国家关于安全方面的规定，t e t r a 需要提供一些途径来让合法 机构对网络中的信息进行监听。同时要通过有效地安全管理来保证这些监听 不会损害到系统中正常通信的安全性。 图2 一l 各类安全功能间的关系 上边的图2 1 显示了各种安全功能之间的联系。理解以上四类安全功能在整个 系统安全中扮演的角色和各自不同的目的是非常重要的。例如某些专有系统混淆 第7 页共1 0 0 页 了前两类功能，结果各种安全特性混杂在一起，给系统的分析、部署和控制带来 了极大的麻烦：还有些系统混淆了安全机制和算法，如在对某个安全机制的安全 性能进行评估时仅仅考虑了使用的算法的强度，而没有考虑到实际使用的环境。 2 2 安全机制 接下来将讨论t e t r a 中整合的安全机制。各种安全机制完整的描述可以参考 e t s i 标准文档【e t s3 0 03 9 2 7 ，t e r r e s t r i a lt r u n k e dr a d i o ( t e t r a ) ，v o i c ep l u sd a t a ( v + d ) ，p a r t7 ：s e c u r i t y 和 e t s3 0 03 9 6 6 ，t e r r e s t r i a l t r u n k e d r a d i o ( t e t r a ) ， d i r e c tm o d e o p e r a t i o n ( d m o ) ，p a r t6 ：s e c u r i t y ( 可以通过”h t t p ：w w w e t s i o r g ”获 取) 。 22 1 双向鉴权 t e t r a 鉴权实现移动台( m s ) 和交换管理基础设施( s w m i ) 间的单向或双 向鉴权，用于防止非法用户接入系统和合法用户接入假冒系统。t e t r a 中的鉴 权是其它所有安全功能的基础，它提供以下几种服务： 在公共系统中保证正确的计费； 控制m s 接入网络和获取服务： 鉴权过程中派生出会话密钥( d c k ：d e r i v e dc i p h e rk e y ) ，同时建立其 它安全参数； 建立安全数据通道，传输敏感信息，如其它密钥； 在对m s s i m 进行使能禁用等关键操作前进行认证，减少了系统受攻击 的可能性； 保证m s 是连接到正确的t e t r a 系统。 语音+ 数据( v + d ) 和包数据优化( p d o ) 模式下都可以使用双向鉴权机制。 商通模式( d m o ) 下虽然没有显式的鉴权，但是d m o l l 密使用的s c k 密钥隐含 了相互的鉴权，因为只有属于同一个t e t r a 系统的m s ，它们的s c k 才可能保持 致。 t e t r a 系统的双向认证是基于m s s i m 与s w m i 共享的认证密钥k 进行的，每 个m s 或s i m 卡的认证密钥k 都是唯一的，并且只在m s s i m 卡i i s w m i 的系统鉴权中 一i 二, a u c 中存储。鉴权采用查询响应协议，鉴权时由系统鉴权中心或终端产生一个 随机数种子，系统和终端用各自的鉴权密钥和鉴权加密算法对该随机数种子加 高，并比较各自的加密结果址百致，致贝4 通过鉴权，否则不通过。鉴权州能 用的算法可以是标准算法也可以是专有算法，由实际系统的安全策略决定。 2 2 2 加密 由于空中传输的无线信号很容易拨窃厅，因此现代的移动通信系统都对空中 接口进行了加密保护。空中接口的加密可以有效地保护从移动台与基站间的连 第8 页共1 0 0 砥 北京邮电大学硕士论文 数宁集群移动通信系统端到端加密的密钥管理 接，并且空中接口加密是实现其它安全机制的关键。 大多数情况下仅对空中接口进行加密就足以满足安全方面的要求，但是 t e t r a 系统的用户通常是警察，军队等需要高级别安全保证的机构，所以不仅 需要对移动台到基站的链路进行保护，还要对网络内的传输链路进行保护。 t e t r a 通过可选的端到端加密来达到这种高级别的安全要求。 2 2 2 1 空中接口加密 空中接口加密用于对基站和移动台问无线信道上的信息数据和信令进行加 密保护，并保证信息不被重播。加密在上m a c 层( 媒体访问控制上层) 进行。 协议数据单元p d u 的头不加密( 除m a cr e s o u r c e 和m a c e n d p d u 外) ， 使得移动台可畈确定p d u 的加密状态，基站可以识别个呼或群呼，以选择合适 的密钥。也可以对m a c 头中的地址加密，以防止移动台识别码被窃听。基站应 知道所有已在基站登记，或者基站能够覆盖的移动台的个呼和组呼密钥。空中接 口加密采用多种密钥，包括导出密钥d c k ( 点对点通信) 、静态密钥s c k ( 无鉴 权时通信) 、公共密钥c c k 和组密钥g c k ( 点对多点通信等) 。t e t r a 通过 鉴权时的派生密钥，支持空中密钥再分配功能( o t a r ) 。t e t r a 支持多种空中 接口加密算法，可为不同用户配置不同的加密算法。 2 22 2 端到端加密 端到端加密是t e t r a 的显著特点，它实现t e t r a 集群系统内从发端用户到 收端用户间信息的全程通信保密，是t e t r a 集群系统的高级保密功能，用于对 通信安全有特别严格要求的场合。t e t r a 标准没有规定端到端加密的具体实现 方式，因此用户可以根据自己的需要来灵活的实施端到端加密。t e t r am o u s f p g 提出了一系列端到端加密实施的技术建议，这些建议描述了端到端系统在 实施上的一些共同的要求和解决方法，对加密算法等则没有做出规定。 端到端加密时，集群系统不参与密钥( 加密算法) 的产生和管理，只提供透 明传输通路。端到端加密在t e t r a 集群系统的用户面进行，端到端加密单元配 置在业务源接收器和t m d s a p 业务接入点之间。集群终端设备应具有和端到 端加密单元间的电气接口和物理接口，以便于把端到端加密单元装入终端设备 中。值得注意的是，当t e t r a 用户与p s t n 用户或i n t e r n e t 用户进行端到端保 密通信时，必须配置密网关设备进行两个通信网间的密码转换。因为t e t r a 所 谓的端到端加密，是针对t e t r a 系统内的用户间通信而言的。 2 2 3 匿名性 t e t r a 系统中使用了暂时标识群组标识，并且对标识进行了加密，从而达 到通信对匿名性保护的要求。 2 2 ，4 安全启用禁用终端 第9 巩共1 0 0 负 北京邮电大学硕士论文 数字集群移动通信系统端到端加密的密钥管理 t e t r a 系统支持的安全启用禁用包括以下几种选择方式： 通过终端设备标识( t e l ) 启用禁用对应的移动台设备； 通过t e t r a 个人用户标识( i t s i ) 启用禁用对应的用户； 同时启用禁用用户和移动台。 如果禁用了t e i ，移动台将被停机，即时插入另一个i t s i 的s i m 卡也不能恢复 使用。如果禁用的是i t s i ，则插入另一张s i m 卡就可以继续使用该移动台，而原 来的s i m 卡将无法在其它任何移动台上使用。另外这些禁用可以是暂时的( 以后 可以再次启用) ，也可以是永久的( 不可再启用) 。高安全性要求的系统中，在 进行启用禁用操作前都会要求进行一次双向鉴权来保证操作的合法性，因为未 验证的启用禁用操作对系统安全的危害极大。 2 3 安全管理 通过各种安全功能的整合，系统中存在的安全威胁往往会集中到某些特定的 部分，这些特定的部分需要进行适当的控制，而这种控制就是安全管理的任务之 一；安全管理的另一个任务就是确保各种安全机制的正确实施和整合，从而达到 一个整体的安全目标；另外安全管理还要提供不同t e t r a 系统问的互操作性保 证。 系统中的各种密钥数据是系统安全威胁最集中的部分。密钥与相关的加密算 法提供的安全保证是各种安全机制的基础，如果密钥数据不可信，则系统的整体 安全也将不可信，因此密钥的生成，分发，更新，撤销都需要采取相应的安全管 理措施。可以说适当的安全管理与安全机制具有同等的重要性。t e t r a 的密钥 管理的关键是兼顾安全性能和灵活性。密钥管理包含很多具体的方面，下面简要 列出一些作为参考： 2 3 1 鉴权密钥管理 鉴权密钥k 被用来进行m s 与s w m i 间的双向鉴权。鉴权密钥的产生有如下三 种途径。 从鉴权码( a c ) 派生 这种方式下用户通过手持终端的键盘输入一串鉴权码，终端从该鉴权码派生 并保存鉴权密钥k ，终端中不保存a c 。网络中的鉴权中心保存a c 或k ，当保存 a c 时在每次需要使用k 时都要重新生成。这种方式不能对手机进行验证，一般 在仪需要验证用或用户鉴权密钥u a k 不能跌明h , j j 采j l _ i j 。 从用户鉴权密钥( u a k ) 派生 用户鉴权密钥u a k 是一个任意长度( 通常, 是1 2 8 b i t ) 的随机值，通过一个算 法可以从用户鉴权密钥u a k 导出鉴权密钥k 。用户端的u a k 或k 被保存在手机或 s i m 卡里，网络端则保存在鉴权中，l , a u c 。保存u a k 时，每次需要使用k 时都要 第1 0 页共1 0 0m 北京邮电大学硕士论文 数字集群移动通信系统端到端加密的密钥管理 再派生一次。这种方式下可以对手机进行识别，因此t e t r a 系统普遍使用这种 密钥生成方式。 从鉴权码a c 和用户鉴权密钥u a k 综合派生 这种方式下用户需要输入鉴权码a c ，同时手机中要存有用户鉴权密钥u a k ， a c 与u a k 一起作为鉴权密钥k 的派生算法的输入。网络中的鉴权中, l , a u c 可以 选择只保存鉴权密钥k ，或保存a c 与u a k 。当既需要对用户又需要对手机进行 鉴权时可以采用这种方式。 23 2 空中接口加密密钥 空中接口加密用到了几类密钥：有由鉴权结果派生出的密钥，有通过空中密 钥再分配协议分发的密钥，还有预先载入到手机的密钥。密钥的生存周期也有长 有短。长生存周期的密钥还采用了特殊的方法进行保护。下面对t e t r a 用到的 密钥分别进行分析。 派生密钥d c k 派生密钥d c k 是鉴权过程中直接生成的，它可以用来对单个手机与网络间的 通信链路进行加密。 通用加密密钥c c k 通用加密密钥c c k 由s w m i 生成，经d c k j i 密后传送给手机。可以用c c k 对 发送到某一位置区域l a 的消息进行加密。实际使用中，可以用c c k 来建立基于 位置区域的群组通话，而不用考虑这些手机所属的用户组。 群加密密钥g c k 群加密密钥g c k 是按用户组分配的，一个用户组内的所有m s 共享同一个 g c k 。g c k 由s w m i 生成，经m s 的鉴权密钥派生出的会话密钥加密后，通过o t a r 分发到m s 。 在位置区域内的m s 通常不直接使用g c k ，而是使用从g c k 和c c k 导出的 m g c k ，如l a 内的m s 发送群组消息时使用m g c k 进行加密。 静态加密密钥s c k 静态加密密钥s c k 是预先设定的一些固定密钥，它们不会因为鉴权而发生改 变，只有通过o t a r 的特殊命令才厶改变m s 中存储的s c k 。同样s c k 在o t a r 分发时是经过会话密钥加密的，而每个m s 对应的会话密钥则是由各自的鉴权密 钥导出的。t e t r a 支持最多使用3 2 个s c k ，s c k 的用途很多，如用来进行直通 模式通话的加密，某些系统里还直接使用s c k 来加密群组通话或单对单通话。 2 33 空中密钥再分配o t a r 空中密钥再分配协议描述了如何通过空中接口加密传输c c k ，g c k ，s c k 等 密钥。o t a r 消息本身是使用由鉴权密钥导出的会话密钥进行加密的。使用o t a r 第1 1 页共l o o 页 北京邮电大学硕士论文 数字集群移动通信系统端到端加密的密钥管理 来进行m s 中各种密钥的更新减轻了系统中密钥管理的复杂度和开销。端到端加 密中也可以采用一个类似于o t a r 的空中密钥再分配协议来进行密钥管理。 2 3 4 网络间鉴权信息的传送 当用户从归属网络漫游到另一个网络时，被“拜访”的网络需要从归属网络 获取一些鉴权信息来对用户进行鉴权以及分配通信所需要的密钥。网络间传送鉴 权信息有三种方式。最直接的一种就是将鉴权密钥醋送给拜访网络的鉴权中 心，但是这种方法增加了k 暴露的概率，不推荐使用：另一种方式是传递进行一 次单独鉴权所需要的信息，g s m 网络中采用了这种方式来达到比较高的安全目 标，但是在t e t r a 网络中使用这种方式会带来太多的开销：最后一种方式是归 属网络将需要鉴权的m s 的会话鉴权密钥传递给拜访网络，这个密钥可以用来进 行多次鉴权，由于这种方式不用暴露m s 的鉴权密钥k ，并且全面的考虑了安全 和效率，因此推荐使用。 2 4 标准t e t r a ；i 密算法 t e t r a 标准规定了一系列的加密算法，这些加密算法在t e t r a 系统中有各 自不同的用途。下面将分别加以简要介绍。 24 1 空中接口加密算法 t e t r a 用户可以自己指定空中接口的加密算法。但是为了让各设备商的设备 能够协同工作，t e t r a 标准中包含了一系列默认的空中接口加密算法。制定这 些默认算法时主要考虑了系统安全需求的多样性和出口管制。 t e t