（通信与信息系统专业论文）tetra安全性的研究分析和实现(1).pdf

哈尔滨z , i i ! 大学j 二学硕士学位论文 摘要 t e t r a 是一种基于时分复用( t d m a ) 技术的数字集群移动通信系统， 它叫以提供组呼调度、脱网直； l 百l ( d m o ) 、全双工电话、分组数据服务、数 据短信息服务等业务，支持空中接e l 加密和端到端加密功能，既适合公安、 消防、机场、铁路、城市交通管理等专业部门调度指挥专用，也町满足社会 共用集群网的发计要求。 t e t r a 系统与传统的模拟集群系统相比，更容易实现话音和数据的数 字加密。但是系统安全不能单纯依靠加密来保证，作者从信息系统安全体系 的角度，对t e t r a 系统安全进行了分类归纳，从风险分析、安全需求、安 全服务、安全管理等方面对t e t r a 系统安个体系进行了阐述，并对 t e t r a 系统中主要应用的鉴权、允许和禁用机制、空中接口加密、端到端 加密等安全机制进行了重点研究。在最后设计了一个应用在空中接口加密中 的密钥流发生器，并且对其进行了分析和测试，结果表明所设计的密钥流发 生器结构合理，性能也满足t e t r a 空中接口加密的要求。 t e t r a 系统安全性建设，是整个系统工程建设中一个必不可少的重要 组成部分，是系统能否安全运行的一个重要条件。t e t r a 系统安全性研 究，将为国内运营t e t r a 数字集群移动通信系统的各个国家政府部门和运 营企业在系统安全建设方面提供理论依据，具有非常重要的指导意义。 关键词t e t r a ；安全性；鉴权；加密；密钥流发生器 哈尔滨t 业大学工学硕士学位论文 a b s t r a c t t e t r ai sa d i g i t a lt r u n k i n g m o b i l ec o m m u n i c a t i o ns y s t e mb a s e do n t d m a t e c h n o l o g y i to f f e r sg r o u pc a l l ，d i r e c tm o d eo p e r a t i o n ( d m o ) ，d u p l e x p h o n ec a l l ，p a c k e td a t as e r v i c e ，s h o r td a t as e r v i c ea n ds oo n t e t r as u p p o r t s a i ri n t e r f a c ea n de n d t o e n de n c r y p t i o n t e t r ai sn o to n l yaf i t a b l ep r i v a t e s y s t e m f o rc o m m u n i c a t i o nf o r p o l i c e ，f i r e c o n t r o l s e r v i c e ，a i r p o r t ，t r a i n t r a n s p o r t ，c i t yt r a f f i ce t c ，b u ta l s of o rt h ep r o j e c tr e q u i r e m e n t so ft h ep u b l i c t r u n k i n gc o m m u n i c a t i o ns y s t e m c o m p a r e dw i t ht r a d i t i o n a la n a l o gt r u n k i n gs y s t e m ，t e t r as y s t e m i s a d p t e rt oi m p l e m e n td i g i t a le n c r y p t i o no fs p e e c ha n dd a t a ，b u ts y s t e ms e c u r i t y i su n a b l et od e p e n ds i m p l yo ne n c r y p t i o n f r o mt h ep o i n to fv i e wo ft h e i n f o r m a t i o ns y s t e ms e c u r i t ya r c h i t e c t u r e ，t h ea u t h o rc l a s s i f i e da n dc o n c l u d e d t h et e t r as y s t e ms e c u r i t y ，a n ds t u d ys y s t e ms e c u r i t yf r o mt h ea s p e c t so f t h r e a t a n a l y s i s ，s e c u r i t yr e q u i r e m e n t s ，s e c u r i t y s e r v i c e sa n d s e c u r i t y m a n a g e m e n te t c t h e m e c h a n i s mo fa u t h e n t i c a t i o n ，t e r m i n a l e n a b l ea n d d i s a b l e ，a i ri n t e r f a c ee n c r y p t i o n ，e n d t o e n de n c r y p t i o nu s e di nt e t r a i st h e k e yr e s e a r c h i nt h i sp a p e r t h a nak e ys t r e a mg e n e r a t o r ( k s g ) i sd e s i g n e d ， t e s t e da n da n a l y s e d t h er e s u l ts h o w st h a tt h es t r u c t u r eo f k s gi sg o o d i tc a n m e e tt e t r a s e c u r i t yr e q u e s t t h ec o n s t r u c t i o no fs y s t e ms e c u r i t yi sa b s o l u t e l yn e c e s s a r i l yi m p o r t a n t c o m p o n e n t i nt h ep r o j e c to fa l lt e t r a s y s t e m ，a n di t i so n e i m p o r t a n t t e r mt o s y s t e ms e c u r i t yo p e r a t i o n f o re v e r yd e p a r t m e n to fg o v e r n m e n t a n dc o m p a n y w h ow a n t so p e r a t et e t r ad i g i t a lt r u n k i n gm o b i l ec o m m u n i c a t i o ns y s t e m ， t h er e s e a r c ho ft e t r as y s t e ms e c u r i t y w i l l p r o v i d et h e o r y i nr e f e r e n c e s y s t e ms e c u r i t yc o n s t r u c t i o n ，a n dh a v ei m p o r t a n t d i r e c t i v es i g n i f i c a n c e k e y w o r d st e t r a ，s e c u r i t y ，a u t h e n t i c a t i o n ，e n c r y p t i o n ，k s g 一一，一一 一，篁鎏三些垄鲨兰丝兰! 耋耋兰，一一：，一，。 1 1 引言 第1 章绪论 在过去的近二十年里，模拟专业移动通信在我国的发展并不顺利。这其 中有市场定位不准( 当作“大哥大”使用) 、各单位重复建设等因素【1 】，也有 通信易被窃听、通信服务和网络资源易被非法使用等安全性闷题。虽然在模 拟通信中也可以通过频率置乱、模数转换加密等手段进行保密通信，但由于 安全性低、可用性差等原因，已经被事实证明不合适。目前专业移动通信用 户主要是公安、消防、交通、电力等专业部门，对通信系统安全性要求比一 般社会用户高，原有模拟专业移动通信安全性不足，难以满足专用用户的要 求，也限制了专业移动通信在我国专业部门的发展。在公众移动通信网中， 安全性是用户比较关心问题【l 】。 我国在9 0 年代初期建设起来的模拟公众移动电话网( a m p s ) ，存在着盗 用手机号码用户造成话费损失、容易窃听等问题。9 0 年代中期，数字公众 移动电话网( g s m ) 建成后，由于采用了对移动终端鉴权、无线信道加密等措 施，提高了系统安全性，受到了社会用户的青睐，其用户数量在半年之后就 超过了模拟用户。目前，模拟移动电话在我国已经停止使用，g s m 用户则 得到了快速发展，现在我国g s m 移动电话发展的非常快，仅中国移动的用 户就已经突破了2 亿。 t e t r a 数字集群移动通信系统作为专业用户首选的数字集群移动通信 系统，在一些大型运动会和会议组织、突发事件处理中，数字集群移动通信 系统是种无可替代的重要通信手段。可以看出在我国的公安、安全、交通 运输、消防、医疗急救等政府和公共事业部门将会得到广泛的应用，很多的 城市都在建设相应的城市应急联动系统，这也是数字集群面对的个广大市 场。 从公网通信的经验来看，专网通信也亟需从模拟方式走向数字方式。何 况与原有模拟系统相比，数字集群移动通信系统在数字加密、数据传输等方 面，更符合国家政府机关、公共安全等部门对系统安全性的要求 2 1 。国家无 线电管理局目前从频率规划和政策导向方向，鼓励国内集群通信市场向数字 集群通信方向发展【j 。j 。 哈尔滨工业大学工学硕士学位论文 无论是建设t e t r a 数字集群移动通信系统共网还是专网，系统的安伞 性研究、建设和管理都是一。个必须考虑的重要方面。现在研究t e t r a 系统 的安全性，对我国的政府机关、机要部门、公共事业和运营商建设和使用 t e t r a 系统都有非常重要的意义。 1 2 数字集群系统发展现状 集群移动通信系统是一种高级移动调度系统，被原国际无线电咨询委员 会( c c i r ) 命名为t r u n k i n gc o m m u n i c a t i o ns y s t e m ，我国曾译为中继系 统。为了与微波通信的中继系统相区别，自1 9 8 7 年后更多译者将其翻译成 集群系统。而国外称为p m r ( p r i v a t em o b i l er a d i o ) 或s m r ( s p e c i a l i z e d m o b i l er a d i o ) 。集群的概念确实是从有线电话通信中的中继概念而来的， 1 9 0 8 年e c m o l i n a 发表的中继线的概念等级，证明了一群用户共享中继线 可以大大提高中继线的利用率。集群即将这一概念应用于无线电通信系统 中，把信道视为中继集群，把分散在各专用系统的用户频率集中起来为多个 用户茫享，具有自动选择信道功能，它是一种共享资源、分担费用、共用信 道设备及服务的多用途高性能的高级无线调度通信系统【6 3 1 。 1 2 。1 数字集群的几种标准 集群系统可分为模拟集群和数字集群。与模拟集群相比，数字集群功能 更强，即可以提供话音、短数据，还可以提供文字、数据、图像等业务；采 用话音插空d s i 以及数字信号处理技术和多址技术，数字集群具有频谱利 用率高、系统容量大、抗干扰能力强、话音质量好、数字加密容易可靠、保 密性好等优点。这些优点决定了它是集群通信发展的方向。目前，全球有多 种数字集群标准，典型的有： ( 1 ) 北美a p c o 2 5 标准。据此标准推出的系统有m o t o r o l a 的 a s t r o 、e f j o h m s o n 的0 d i n 。 ( 2 ) 欧洲通信标准协会( e t s i ) 的标准陆上集群无线电( t e t r a ) 。 r s 公司、m o t o r o l a 、n o k i a 、m a r c o n i 等公司已根据t e t r a 标准推出产 品。 ( 3 ) m o t o r a l a 的i d e n 。 ( 4 ) 以色列g c o t a k 公司推出的f h m a ( f r e q u e n c yh o p p o i n gm u l t i p l e a c e e s s ) 标准。 。一! 一。一：，；。，呈查鎏：型呈垒i 兰耋竺圭耋尘鎏兰，一，一， ，。，! ( 5 ) 瑞典e r i c s s o n 公司的e d a c s p p i s m 标准。 ( 6 ) 根据日本a r i b 制定的标准m c a 生产的i d r a 系统。 ( 7 ) 法国向e t s i 提出的标准t e t r a p o l 。 表1 1 给出r 几种比较流行的数字集群系统性能指标的对照。信息产业 部已决定推出i d e n 、t e t r a 系统。 表1 1 几种数字集群系统的比较 t a b l e1 - 1t h ec o m p a r eo fs e v e r a lk i n d so f d i g i t a lt r u n k i n g t 2 系统 i d e nt e t r af h m a 接入方法t d m at d m a t d m a 频段( m h z ) 8 0 04 0 0 8 0 09 0 0 语音编码方式v s e l pa c e l p a m b e 循环冗余校验码卷积码卷积码 信道编码方式( c r c ) ，多码率交织+ 检错交织+ 检错 格形前向纠错码重发( 数据)重发( 数据) 净编码速率 4 24 5 6 72 4 4 4 5 5 5 ( k b i t s ) 凋制方式m 1 6 q a m ( m - 4 、 万4d q p s k万4d q p s k 标称调制带宽 ( k h z ) 2 5 ( 4 62 5 1 2 52 5 切换是是 是 漫游是是 是 同一地方 是是否 多运营者能力 移动到移动，手 持到手持，手持到移 真通力式 动，双值守，转法 器，中继结点入口 鉴权 加密鉴权 空中接口加密 端对端加密 信道比特速率 6 43 6 3 69 ( k b i t s ) 1 2 2t e t r a 的优点 目前我国将t e t r a ( t r a n s e u r o p e a nt r u n k e dr a d i oa c c e s s ) 作为a 标准，作为组建数字集群的组网标准。其原因主要有以下几个方面： ( 1 ) t e t r a 是e t s i 于1 9 9 5 年正式确定的数字集群标准，已于1 9 9 7 年全丽推，。目前，它己成为国际标准，在欧洲、北美和亚洲都建有 t e t r a 网，有站点2 0 0 0 多个，终端数超过2 0 万，可以借鉴吲外的运营经 验。 ( 2 ) t e t r a 支持三种通信方式：话音加数据( v + d ) 方式、分组数 据优化方式( p d o ) 和直接模式( d m o ) 。( v + d ) 方式同时支持话音、 数据和图像的通信，数据传输速率为7 2 、1 4 2 、2 1 6 和2 8 8 k b i t s ( 一般电 路模式数据传输) 或4 8 、9 6 、1 4 4 和1 9 2 k b i t s ( 保护型电路模式数据传 输) ；p d o 方式只支持数据通信，为优化数据传输方式，最大可传数据速 率为3 6 6 k b i t s ，净数据速率为2 8 8 k b i t s ；d m o 方式是指移动台可以脱网 进行直接通信。总之，t e t r a 可以完成话音、电路数据、短数据消息、分 组数据业务的通信及上述业务的直接模式( 移动台对移动台) 。 ( 3 ) t e t r a 有极强的调度功能，具有模拟集群的全部呼叫功能( 全 呼、组呼、单呼、选呼、呼叫优先) 。用t e t r a 内部虚拟网技术可建立各 种专用调度网。t e t r a 还具有与各种类型的外部网络( 电话网、各种数据 网等) 互联的功能。 ( 4 ) t e t r a 的信令是公开的，有多家厂商支持t e t r a 并有产品，已 形成竞争局面。可以货比三家选到性能价格比优良的系统。而且，t e t r a 信令公开也有利于推出具有自主知识产权的数字集群系统。 ( 5 ) t e t r a 可以组成荚用调度集群通信网( p a m r ) 和专用集群通信 网( p m r ) 。p a m r 是共网，为未来集群的发展方向；而p m r 对于特殊部 门( 如公安、警察、安全局等) 还是需要的。 ( 6 ) t e t r a 采用的频率有3 8 0 4 0 0 m h z 、4 1 0 4 3 0 m h z 、4 5 0 4 7 0 m h z 、8 0 0 9 0 0 m t t z 。欧洲使用3 8 0 4 0 0 m h z 、4 1 0 4 3 0 m h z ，亚洲( 如 新加坡、马来两亚) 采用8 0 0 m h z 或4 5 0 m h z 。r s 公司已有8 0 0 m h z 系 统，m a r c o n i 、m o t o r o l a 和n o k i a 等均提出，能向我国提供8 0 0 m h z 的 t e t r a 系统。 ( 7 ) i f r ( 原马可尼仪器公司) 可以提供全套的t e t r a 的测试仪器 i f r2 9 6 8 、i f r2 0 5 0 t 和 f r2 3 1 0 。i f r2 9 6 8 是世界上第一台t e t r a 无线 电综合测试仪，用于测试t e t r a 终端和基站。i f r2 0 5 0 t 是数字及矢量调 制合成信号源。1 f r2 3 1 0 用于测试t e t r a 基粘、终端和直接模式电台。有 了t e t r a 的全套测试设备，可以解决维修、测试的后顾之忧。 ( 8 ) t e t r a 具有许多特点，诸如，呼叫建立时间短，p m r 调度电 话。 ，一， 。一，。一，! 篁尘鎏三些奎茎：尘些堡兰兰，! 一，。一，。，! 1 1 2 3t e t r a 数字集群移动通信系统简介 t e t r a 数字集群标准是由e t s if 的r e s 0 6 分会负责制定，旨在满足 集群用户在不断发展环境中的多种需求。t e t r a 数字集群标准是e t s i 标 准化工作中的最新范例，于1 9 9 5 年公布第一个核心标淮，1 9 9 8 年开始接受 商用系统订货，目前己先后制定了3 批1 0 0 多个标准。t e t r a 整套设计规 范町提供集群、非集群以及具有话音、电路数据、短数据信息、分组数据业 务的直接模式( 移动台对移动台) 的通信。t e t r a 可支持多种附加业务，其 中火部分是t e t r a 独有的。t e t r a 系统是一种非常灵活的数字集群标 准，它的主要优点是兼容性好、开放性好、频谱利用率高、保密功能强，是 目前国际上制定得最周密、开放性好、技术最先进、参与生产厂商最多的数 字集群标准“。 l 、数字集群标准t e t r a 数字集群标准是由t e t r a 话音+ 数据 ( v + d ) 、t e t r a 分组数据优化( p d o ) 和t e t r a 直接模式通信( d m o ) 三部分 组成的。所研制的设备可以包含上述一个或多个标准的功能，也可以根据用 户的需求对标准进行改进，从而使t e t r a 更加灵活、功能也更强。此外， 还有话音编码器、符合性试验、法律交叉问题、t b r 和s i m 卡等辅助性标 准【1 “。 ( 1 ) t e t r av + d ：t e t r a v 十d 使用2 5 k h z 信道的t d m a 系统， 每射频信道分4 个时隙，同时支持话音、数据和图像的通信。与单个移动台 相结合，可以减少阻塞及互调干扰问题，数据传输速率最高可达2 8 8 k b s 。 ( 2 ) t e t r ap d 0 ：t e t r ap d o 使用2 5 k h z 信道的t d m a 系统，每 射频信道分4 个时隙，主要面向宽带、高速数据传输。 t e t r ap d o 只能支持数据业务，t e t r a v 十d 则数话兼容。它们的技 术规范都基于相同的物理无线平台( 调制相同，工作频率也呵以相同) ，但物 理层实现方式不太一样，所以不能实现互操作。 ( 3 ) t e t r ad m o ：当移动台处于网络覆盖范围外，或即使在覆盖范 围之内，但是没有信号覆盖。可采用t e t r ad m o 方式，实现移动台到移 动台的通信。如果终端处于网络覆盖范围之内，通过入网关，就可以在i s o 第3 层h 提供集群方式与直通方式的相互转换。 2 、t e t r a 数字集群的技术体制【l5 l 这里主要介绍t e t r a 的主要技术 特性、集群方式和系统设计规范。 ( 1 ) t e t r a 系统主要技术特性如下： 哈尔滨工业大学工学硕士学位论文 信道间隔：2 5 k h z 调制方式：玎4d q p s k 调制信道比特率： 3 6 k b s 语音编码速率：4 5 6 7 k b i t s ( a c e l p ) 接入方式：t d m a ( 4 个时隙) 用户数据速率： 2 4 k b p s 、4k b p s 、7 2k b p s ( 每个时隙) 数据速率可变范围： 9 6k b p s 2 8 8 k b p s 接入协议：时隙a l o h a ( 2 ) t e t r a 数字集群标准支持消息集群、传输集群和准传输集群三 种集群方式。 消息集群是在一个完整的呼叫持续时间内，永久性分配一个话务信道的 一种业务信道组织方法。该呼叫可以包括几个独立的呼叫事件。信道仅在呼 叫释放或超时终了方才收回。 传输集群是单独为每一呼叫事件分配话务信道的一种业务信道组织方 法。呼叫事件结束时立即收回信道。 准传输集群是对每一呼叫事件分配一个话务信道的一种业务信道组织方 法。此外事件结束后延时一小段时间后收回。 ( 3 ) 系统设计规范t e t r a 标准的显著特点是其频率资源的灵活性。 频谱范围从v h f 的1 5 0 m h z 到u h f 的9 0 0 m h z ，收发频率间隔为 1 0 m h z ( 9 0 0 m h z 时为4 5 m h z ) 1 6 - 1 8 1 。 t e t r a 数字集群系统设计参数为： 呼叫建立时间： 0 时，二者之间的互信息大于0 ，就有可能从中 推断出有关k 的结构等细节信息，利用这种x 。的信息泄漏来进行的密码攻 击，称作为相关分析52 1 。 著名的g e f f e 发生器的采用了三个l f s r ，它们以非线性方式组合而成 两个l f s r 作为复合器的输入，第三个控制复合器的输出，它的结构可以表 示如图5 - 6 ： 图5 - 6g e f f e 算法的结构图 f i 9 5 6f i go f g e f f ea l g o r i t h ms t r u c t u r e 这个发生器在理论上看起来很好，但是对相关性攻击的抵抗很弱( 应用 密码学p 2 7 1 ) ，密码学爱好者发现发生器的输出和l f s r - - 2 和l f s r - - 3 的输出有7 5 的时间是相同的，也就是说相关系数为0 2 5 。如果三个 l f s r 都是本原多项式，其中最大的长度是为n ，那么仅需要3 7 n 位的一段输 出序列就可以重构这三个l f s r 的内部状态。 理论分析表明，e 越大，二者的相互信息就越大，分析所需要的密文就 越小，当然，并不是只要e o 就可以采用相关性分析的方法，从目前存在的 方法和计算能力来讲，至少要大于0 0 0 5 ，使用相关性分析的方法才有现 实的意义。 在本文的测试中，使密钥流发生器产生了一个足够长的二进制数据串， 然后按位比较每一个子序列和这个密钥流发生器的符合程度。编写一个程序 来测试： 图5 7g e f f e 算法的结构图 f i 9 5 - 7f i go f g e f f ea l g o r i t h ms t r u c t u r e 运行这个测试程序 图5 - 8l f s r ，1 的测试结果 f i 9 5 - 8 t e s tr e s u l to fl f s r - 1 ，一，一! 坚! 薹垒三：警兰圭兰竺圭兰堡鎏耋，。 可知第一个l f s r 和发生器输出的相关系数e i = o 0 0 0 3 7 同样可以测 试其他寄存器和总输出的相关系数，下面列出一个表格表示各个寄存器的长 度和它们同总输出的相关系数： 表5 - 1各个线性和非线性寄存器的测试结果 t a b l e 5 一it e s tr e s u l t so fe v e r yl f s ra n df c s r 寄存器名称 长度相关系数 l f s r l2 3 0 0 0 0 3 7 l f s r 2 2 90 0 0 0 2 9 l f s r 33 00 。0 0 0 2 4 l f s r 43 1 0 0 0 0 4 l f c s r l3 20 0 0 0 1 9 f c s r 23 20 0 0 0 1 7 f c s r 33 20 0 0 0 1 8 从上面的表格中可以看出，各个寄存器与总输出的相关系数是满足要求 的，在实际测试过程中发现，随着使用数据串长度的增加，每个相关系数是 变小的，所以可以认为当长度无限大的时候相关系数为零。 5 3 2 3 伪随机特性 虽然真正的随机码是作为密钥流发生器最好的选择，但是那毕竟是不现 实的，所以我们在这里使用的l f s r 产生的序列为m 序列，而m 序列是 类常见的伪随机序列。经过非线性的变换后伪随机特性仍然很好，在实际的 测试和观察后认为满足要求。 5 3 2 4 混淆和扩散特性 密钥流发生器的混淆能力表示的是每一位输出和全部密钥的关系，要求 每一位密文都是由尽可能多的密钥参与计算生成的1 5 3 】。 在设计密钥流发生器的时候，混淆能力是由开始的寄存器初始化决定 的，在设计的时候注意了这个问题，是密钥均匀的分散到每个寄存器中，从 理论上可以保证密钥流发生器的混淆能力。 扩散能力表示的是明文或者密钥的多余度( 统计特性) 要迅速的散布到 大范围的密文当中悼。 在前面的风险分析之中，我们提到了选择明文攻击，这是比较传统而且 高效的密码分析方式，在设计密钥流发生器的时候，本人注意规避了这种风 险。 本文还是采用统计的方法来评估这个密钥流发生器的性能，这里也要设 计一个和上面类似的测试程序，多次改变密钥或者初始值的任意b i t ，要求 所产生的密钥流有接近一半的位发生改变。或者简单的说，无论你对输入的 改变有多少，改变在什么位置上，输出就要改变很大。 在下面的例子里面改变了密钥第一个比特，原来的0 0 1 01 0 0 1 改换成 0 0 0 01 0 0 1 ，我们看看结果： 图5 - 9l f s r 1 混淆特性的测试结果 f i 9 5 9 t e s lr e s u l to fl f s r 一1 sc o n f u s i o ns p e c i a l i t y 接f 来进行5 组改变不同的位置，不同的位数的初始输入的测试，把0 1 4 试件结果列成下表，为了能一目了然，改变的数字进行了加黑处理： 表5 2 密钥流发生器混淆特性的5 组测试结果 t a b l e 5 - 25g r o u pt e s tr e s u l t so fk s g sc o n f u s i o ns p e c i a l i t y 初始值密钥相同的比率 i v l = 7 83 4a ce f k e y l = 13 44 55 68 9a bc de f6 78 9 0 5 0 0 0 0 8 i v 2 = 7 83 4a ce f k e y 2 = 13 44 55 6b b a bc de f6 78 9 i v l = 7 83 4a ce f k e y l = 5 6 7 3a ba bc de f5 68 93 4a c 0 4 9 9 9 3 9 i v 2 = 7 84 7a ce f k e y 2 = 5 67 3a ba bc d e f5 68 93 4a c i v l = f 6d 27 41 8 k e y l = b 6a 6a 66 27 68 23 2e 42 26 8 o 5 0 0 2 1 2 i v 2 = f 6d 27 4f e k e y 2 = b 6 a 68 96 27 68 23 2e 42 26 8 i v l = a 48 cf 81 0 k e y l = 6 c 4 c4 ec 4e c46 4c 84 4d o 0 5 0 0 4 6 4 i v 2 = a 48 c f 8f e k e y 2 = 6 c 3 28 9c 4e c46 4c 84 4d o i v l = 5 27 c84 6 k e y l = 3 e f a f e 9 a6 e6 e8 a9 4b a4 8 0 5 0 0 1 8 6 i v 2 = 5 2a bc c4 6 k e y 2 = 3 e f a f e 9 aa b5 8 8 a9 4b a4 8 在实际测试过程中使用的数据串长度为8 0 0 0 0 位，在开始的时候使用 了几个较短数据串的时候发现，最后的结果会在o 5 这个理想值上下有小小 的跳动，但是随着长度的增加，会越来越趋近0 5 ，并且跳动减小，所以可 以在统计学上认定，在长度无限大的时候这个值是0 5 。 5 4 本章小结 本章在简单介绍l f s r 和f c s r 的基础上，设计了一个密钥流发生器， 然后对其进行了简单的性能分析和测试，分析和测试的结果表明，本密钥流 发生器设计合理，有足够的抗攻击能力，满足t e t r a 空中接e l 加密所需的 强度要求。 晴尔滨工业大学工学硕+ 学位沦文 结论 本论文在第一章对专网通信的发展和特点进行了阐述和分析，然后对现 存的集中数字集群通信标准进行了比较，在比较的基础卜归纳了t e t r a 的 特点和长处。然后对t e t r a 这种技术标准和他的技术体制进行了简单的介 绍。 第二章针对t e t r a 网络的特点进行了风险分析，从系统、内容和信怠 内容多个方面进行了阐述，在风险分析的基础上我们总结出来安全需求， 安全需求是制定和实施安全策略的依据。风险是安全需求的催生剂，安全策 略是风险的制约者和终结者。由于风险具有时间动态性和空间分布性，因此 安全需求也必须是时间动态的和空间分布的。一般来说，由于人们对风险都 有一个认识过程，因而安全需求总是滞后于风险的发生和发展。 接下来叙述了t e t r a 所能提供的安全服务，包括鉴权和密钥管理， 完整性服务和机密性服务三个方面。 论文的第三章对整个t e t r a 的安全体系进行了研究，从安全体系结构 的目标入手从组织体系、管理体系和技术体系三个方面对其进行了研究和 分析。 第四章来分析了t e t r a 安全性的总体设计，包括了四个大的方面：鉴 权和密钥管理；允许和禁用机制；空中接口加密和端到端加密。在实际的课 题进行中，对总体设计豹掌握非常重要，对于协议栈的实现和算法设计都有 最直接的指导意义。 第五章里作者设计了一个应用到空中接口加密的密钥流发生器，并且用 c 语言将其实现，然后对其性能和各项指标进行了分析和测试，结果表明所 设计的密钥流发生器具有一些很好的特性，并且具备了一定的强度，满足 t e t r a 空中接口加密对算法的要求。 参考文献 1 石爱莲，宋辉以市场需求为导向，加速发展我国的数字集群通信系统集 群应用和发展研讨会北京1 9 8 3 2 李进良数字集群移动通信系统技术体制综述及优选原则中闰数字集群 标准研讨会北京1 9 9 9 3中华人民共和国电子行业标准s j t1 1 2 2 8 2 0 0 0 数字集群移动通信系统 体制2 0 0 0 ：1 2 5 l5 6 4刘林，范平志t e t r a 最新进展中国数字集群标准研讨会1 9 9 9 5集体创作数字集群在欧洲中国无线电管理2 0 0 2 ：4 5 4 6 6史晓东，武汉8 0 0 m h zt e t r a 数字集群技术试验网移动通 信2 0 0 2 ( 4 ) ：9 8 1 0 2 7王兵四川省数字集群移动通信网的网络规划移动通信2 0 0 2 ，( 4 ) ：2 8郑祖辉数字集群标准两种体制产品的应用与分析数字集群应用与发展 研讨会北京2 0 0 1 9 李进良。统筹兼顾建设集群通信网数字集群应川与发展研讨会北 京2 0 0 1 ：4 5 5 2 1 0 鲍智良，向静t e t r a 数字集群移动通信技术走向末来集群通信应用与 发展论坛研讨会北京，2 0 0 1 l l 陈如明。适应信息产业与市场经济需求积极发展我国数字集群通信中国 无线通信2 0 0 l ，( 1 0 ) ：2 3 1 2 h t t p ：巡受疆：地21 l ：q 堡移动通信在线技术园地技术讲座集群通信系 统 13a j b a ll a r d i ea n dj c r o w c r o f tm u t t i c a sp e c i f ：c s e c u r i t yt h r e a t sa n d c o u n t e r m e a s u r e s ，i np r o c e e d i n g so ft h ei n t e r n e ts o c i e t ys y mp o s i m o nn e t w o r ka n dd i s t r i b u t e ds y s t e ms e c u r i t y ，s a nd i e g o ，a l i f o r n i a ， f e b r u a r y 1 9 9 5 ：2 - 4 1 4 戴宗坤，罗万伯，唐三平等信息系统安全金城出版社2 0 0 0 9 ：l1 2 一l1 9 15e t s3 0 03 9 6 6t e r r e s t r i a lt r u n k e dr a d i o ( t e t r a ) ；d i r e c tm o d e o p e r a t i o n ( d m o ) ；p a r t6 ：s e c u r i t y 16m a b a d ia n dr n e e d h a m p r i d e n t e n g i n e e r i n g p r a c t i c e f o r c r y p t o g r a p h i c p r o t o c o i s i e e et r a n s a c t i o n so ns o f t w a r ee n g i n e e r i n g ， j a n o a r y1 9 9 6 2 2 ( 0 ：6 1 5 7 1 8 1 9 2 0 2 1 2 2 2 3 2 4 m b o r e a l ea n dh d en i c o l a t e s t i n ge q u i v a l e n e ef o rm o b i l e p r o c e s s e s i n f o r m a t i o na n dc o m p u t a t i o n ，1 2 0 ( 2 ) ：2 7 9 3 0 3 ，a u g u s t1 9 9 5 e t s3 0 03 9 3 7t e r r e s t r i a lt r u n k e dr a d i o ( t e t r a l ；p a c k e td a t ap t i m i z e d f p d o ) ；p a r t 7 ：s e c u r i t y e t r0 8 6 3 j a n u a r y19 9 4 t r a n s e u r o p e a n t r u n k e d r a d i o ( t e t r a ) s y s t e m t e c h n i c a lr e q u i r e m e n t ss p e c i f i c a t i o np a r t3 ：s e c u r i t ya s p e c t s 戴宗坤，罗万伯，唐三平等信息系统安全，金城出版社，2 0 0 0 9 ：2 5 l 3 0 1 e t s3 0 03 9 2 7f e b r u a r y1 9 9 6r a d i oe q u i p m e n ta n ds y s t e m s ( r e s ) t r a n s e u r o p e a nt r u n k e dr a d i o ( t e t r a ) ；v o i c ep l u sd a t e ( v + d ) ；p a r tl ：g e n e r a l n e t w o r k d e s i g n 关义章，蒋继红，方关宝等信息系统安全工程学金城出版社2 0 0 0 9 ：7 5 8 9 孙昕数字集群系统的虚拟专网中国无线电管理2 0 0 2 年第2 期 e t s3 0 03 9 2 7 t r a n s e u r o p e a nt r u n k e dr a d i o ( t e t r a ) ；v o i c ep l u s d a t e ( v + d ) p a r t7 ：s e c u r i t y 2 5m k n i s t e ra n da p r a k a s h i s s u e si nt h e d e s i g n o fat o o l k i tf o r s u p p o r t i n gm u l t i p l eg r o u pe d i t o r s 。c o m p u t i n gs y s t e m ss p r i n g l9 9 3 6 ( 2 ) ：1 3 5 - 1 6 6 2 6 r h o u s l e y w f o r d w p o l k d 5 0 1 0 i n t e r n e t x 5 0 9 p u b l i c k e y i n f r a s t r u c t u r ec e r t i f i c a t ea n dc r l p r o f i l e r f c 2 4 5 9 j a n u a r y19 9 9 2 7 李进良数字集群移动通信系统技术体制综述及优选原则，中国数字集群 标准研讨会北京1 9 9 9 2 8 中华人民共和国电子行业标准s j t1 1 2 2 8 - - 2 0 0 0 数字集群移动通信系 统体制，2 0 0 0 年1 2 月2 8 日 2 9 郑祖辉数字集群标准两种体制产品的应用与分析数字集群应用与发展 研讨会，北京，2 0 0 1 3 3 0m e r i k ek a e o 网络安全性设计人民邮电出版社，2 0 0 0 年1 0 月：4 8 9 5 0 4 3lg l o w e s o m en e wa t t a c k su p o ns e c u r i t yp r o t o c o l s i n g t hc o m p u t e r s e c u r i t y f o u n d a t i o n sw o r k s h o p i e e ec o m p u t e r s o c i e t y p r e s s 1 9 9 6 ：2 l 2 7 3 2b e n b om a oa n dc o l i n b o y d t o w a r d s f o r m a l a n a l y s i s o f s e c u r i t y p r o t o c o l s i nc o m p u t e r s e c u r i t y f o u n d a t i o n sw o r k s h o pv i i e e e c o m p u t e r s o c i e t yp r e s s 1 9 9 3 33 y l a m r e p l a y t o l e r a n c eo fa u t h e n t i c a t i o np r o t o c o l s c o m p u t e r 哈尔滨工业大学工学硕士学位沦文 c m m u n i c a t i o n sv 0 1 15n u m b e r12 ，d e c e m b e r19 9 5 3 4r i c h a r d a k e e r e r a n a l y z