ch 11 TETRA安全-2.ppt

TETRA安全 2 中国科学技术大学软件学院 提纲 TETRA数字集群系统TETRA系统鉴权和空中接口加密TETRA系统端到端保密通信TETRA密钥管理中心 TETRA安全群组通信的密钥管理 与公众通信网相比 TETRA系统最大特色是指挥调度和群组通信功能 群组的安全保密通信更加复杂 从算法 协议和实现都存在很多问题 基本方法 所有群组人员共享一个不为非群人员知晓的秘密密钥 如何产生和分发这个密钥 群密钥分配 是个难题 新成员加入群 该成员需立即获得新的群密钥 成员退出群 该成员则不允许再解读以后的通信密文 群组通信密钥管理解决方案 早期的研究只局限于静态的和小的群组 对于频繁变化大群组的群密钥分配问题 只是近年来涌现出来一些方法 集中式密钥由一个主体 管理员 产生并分发给每一个群成员 直观简单 广泛采用 集中式平坦密钥管理 管理员将群密钥直接分发给每一个群成员 群管理员需要较小的密钥存储空间 无需了解成员的位置 分层密钥管理结构 群成员是树形分层结构的一部分 树中节点辅助群密钥分配 可很好适应频繁变化的群组 易扩展 适用于任意大小的群 但管理集中 对群管理者的安全性依赖过强 分散式没有固定的群管理员 所有群成员共同建立群密钥 也称群密钥协商 GroupKeyAgreement 适用于分散的没有领导的群结构 但方案计算量大 难于应用在大数量的群组中 一种基于OTAK协议的双重密钥机制的集中平坦密钥管理方案 TETRA端到端加密密钥管理系统结构 MS MS MS MS BS BS DXT TCS DCS KMC DWSxE2EE Audio Data TETRA端到端加密密钥类型 密钥加密密钥KEK每个MS只有一个KEK 用于保护GEK SEK和TEK 每个MS的KEK都不同 它是MS的主密钥 保存在安全模块中 用带外机制载入MS中 载入频度不高 需将MS送回KMS载入 组加密密钥GEK每个MS有一个GEK 共享的GEK通过发送组OTAK消息分发通信密钥 如果一个MS的密钥有暴露嫌疑 其他MS可以独立获得新GEK GEK用OTAK载入和更新 KMC有每个MS的GEK 用其封装TEK分发 信令加密密钥SEKSEK用于加密OTAK消息 一个加密系统中的一个MS仅持有一个SEK 一个通话组的MS共享一个通用的SEK SEK可和KEK一起载入 也可通过OTAK载入 但需有通过空中接口更新的能力 当没有SEK时 可用GEK或KEK来代替 KMC发给MS的OTAK消息头部有标识 来区分SEK GEK和KEK 通信加密密钥TEKTEK用来加密用户的端到端语音和短数据消息 MS持有一定数量的TEK 由MS存储空间决定 一般小于4096个 MS至少持有3个版本的TEK 刚用过的 当前正用的和即将被用的 TETRA端到端各类加密密钥比较 E2EE方案的密钥标识 KEYID 在TETRA保密通信系统中 为密钥管理中心的各类密钥提供全局标识 每个密钥都有一个对应标识 KEYID KEYID惟一标识所有存在当前TETRA保密通信系统中的各类密钥 0是KEYID的保留值 被用来表示OTAK消息中的某些空白域 KEYID在系统中通常以明文传送 其与响应的真实密钥除了逻辑上的关系外 没有任何其他关系 版本Version和加密期CryptoPeriod 端到端的用户必须使用相同的通信密钥才能进行保密通信 这个密钥的生存期就叫做加密期 它是密钥在被替换之前的最长使用时间 由系统的安全策略来决定 每一个加密使用的通信密钥称为一个 版本 密钥的更换并不是一瞬间完成的 而是需要一个有限长的时间窗 整个密钥更换过程必须存有不止一个版本的密钥 最多可以存有16个版本的密钥 但为了便于分发和管理 可以让MS只存有3个版本的密钥 加密组 CryptoGroup 表示密钥管理中的一组密钥 一个加密组中包含有用于指定通信加密的 当前 以前 和 将来 版本的密钥 TETRA系统中的组群通话是通过定义通话组实现的 通常TETRA系统都有一定数量的独立的Talkgroup 每个Talkgroup都要求组内通话能够实现端到端的安全 为了实现该目的 我们通过为每个Talkgroup提供独立的一组密钥的来实现该目的 实际操作中 使用ASSOCIATION SET命令将一个用户或者用户组关联到一个加密组 一个加密组可被多个通话组使用 一个TETRA最多可以支持4095个加密组 用户组 UserGroup 系统中的MS可以分为不同的组 每个组内的MS都有相同的密钥管理方式 同一用户组内的MS 除了各自的KEK之外 这些MS持有的其他密钥都相同 逻辑上 用户组可能是同一地理区域的MS或者某个组织中特定部门使用的MS右图 UG UserGroup CG CryptoGroup 密码存储方式 逻辑寻址KeyStore 即CryptoGroup与KeyIndex的串加 KeyIndex表示的哪个CryptoGroup中某一特定版本的密钥 KMC把MS传送给MS时总是使用KeyStore来表示密钥存储地址 MS须将其转换为存储物理地址 KeyIndex是一个介于0到15的数字 存储在KeyIndex为n的密钥不一定是n存储在n 1的密钥的下一版本 KeyStore共16位 前12位取自CryptoGroup 后4位取自KeyIndex KMC给MS发送的OTAK消息 可能是一个单独密钥相关联 KEYID或KeyStore 也可能是一组密钥相关 CryptoGroup或者IndexSet KeyStore 503 16 2 50 IndexSet4 实用的寻址方式 上述密码存储方式支持4095个CryptoGroup 每个CryptoGroup可以有16个版本的密钥 OTAK的命令消息集支持显式的对单个或者多个密钥进行操作 单个密钥操作 KeyStore和KeyID 多个密钥操作 IndexSet和CryptoGroup 密钥存储单元内容 STATUS空存有一个未使用的密钥存有一个激活的密钥存有一个用过的密钥密钥的KEYID标识一个加密的TEKTEK使用的密码算法标识 通信组与密码组标识 E2EE系统域与标准的TETRA系统域是分离的 由于E2EE需要一条通过TETRA空中接口的通信链路 组通话中这些链路叫做通话组TalkGroup 因此需要E2EE系统和TETRA系统能够协同工作 在MS间建立通话组关系的过程被称为 FleetMapping 其主要考虑运营方便和高效使用空中接口资源 实际E2EE系统是尽可能的去减小其与TETRA系统间的联系的 因此实际FleetMapping系统不考虑哪个MS是端到端加密的 只考虑哪些MS是一个组的 哪些组之间需要通信 RULES一个通话组只能拥有一个加密组 属于同一个加密组的通话组数量要考虑系统管理能力 加密组数量越多 管理开销越大 如果需要将一个组合并到另一个组进行通话 则他们必须拥有同一个密钥 加密组可以分配给单呼或者组呼 可以分配更多的加密组来使一个组内的用户之间实现单呼 并增加其安全性 ASSOCIATION SET 可让加密组和通话组 本地网或异地网 关联到一起 关联通过一个内部关联表实现 该表由系统管理员定义并通过OTAK消息的ASSOCIATION SET命令下载到MS端 ASSOCIATION SET将一个或一段显式的地址关联到某个特定的加密组 并指定一个默认的加密组 当MS找不到所关联的加密组时 则使用默认加密组 ASSOCIATION SET命令效果是累加的 每个变动关联表的命令都会覆盖之前的关联设置 除非当前是没有任何关联表的默认设置 可通过ASSOCIATION SET将一个特殊的地址关联到CryptoGroup0 从而这些地址称为无加密clear通道 那么就不再使用E2EE 所有默认密钥都被忽略 若ASSOCIATION SET没有数据单元且NUMBER OF ITEMS域为0 那么该命令会清除现有关联表 按照关联表中GSSI ISSI去查找加密组 找到对应项 则使用该加密组当前激活密钥 加密组是0 则进行一个不加密的呼叫 没有对应关联项 则使用默认组的当前密钥 没有定义默认组 则呼叫失败 空中密钥管理 KMC利用SDS服务来为MS分配新的密钥并管理通信密钥 除MS SIGNAL消息之外 其余所有OTAK消息都是经算法E4和密钥SEK进行加密传输的 MS重新加入网络时会向KMC发送这个MS SIGNAL消息 KMC可利用这个机会来更新MS中的密钥 实际操作中 SEK按下列规则使用 如果SEK存在 则使用SEK来加密OTAK消息 如果GEK存在 MS使用GEK来加密OTAK消息 MS用KEK来加密OTAK消息 OTAK消息中KeyID以明文方式放在KEY字段头部 KeyID用于索引这个消息的加密密钥 从而使MS能够选择正确的密钥去加密消息中存放的密钥 空中密钥管理 广播消息使用 TETRAE2EE系统会有一些MS使用同样的密钥管理策略 他们会同时更新密钥 如果仅发送一个OTAKSDS消息就能将一组MS的密钥进行更新 将大大提高有限信令信道的利用率和密钥管理效率 TETRA系统中OTAKSDS可以发送给单个地址 ISSI 或一组地址 GSSI 使用通过广播标识CBI CommonBroadcastIdentifier来完成组寻址 CBI与用户组UserGroup等同 实际应用中 KMC向单个或者数个GSSI发送消息 每个消息中都有一个CBI地址 MS在信令通道上监听所有SDS消息 如果他们发现有发送到OTAK广播地址GSSI的SDS消息 他们会检查消息头中是否有他们的CBI KMC负责将MS分配到CBI KMC在初始阶段用单独消息通知MS 包括它用来广播消息的GSSI和分配给该MS的CBI 空中密钥管理 密钥分发和OTAK命令 OTAK消息中传送的有 密钥 加密后的GEK SEK TEK 独立的密钥标识KeyID 密钥的存储单元地址 KeyStore CryptoGroup KeyIndex 使用的加密算法标识 ALGORITHMID MS收到密钥后会给KMC发送一个OTAK消息作为应答 密钥已经收到并保存 该消息被拒收以及绝收的错误原因 OTAK命令来支持密钥远程管理 激活密钥 返回密钥存储状态 删除密钥 删除所有的通信密钥TEK 删除所有的E2EE密钥 包括KEK MS使用OTAK消息来应答这些命令 密钥已激活 持有的密钥及状态列表 不能执行及原因 由于SDS消息使用SEK加密 所以执行 删除E2EE所有密钥 执行前生成所有可能的应答 执行后再根据结果选择并发送给KMC 密钥更新 密钥需要定期更换 理想的更换方式是对用户完全透明 但只适用于密钥TEK和GEK 密钥KEK必须带外更新 密钥更新主要是通过OTAK消息 但也必须同时提供手动为MS加载各种密钥的手段 管理密钥更新通信密钥的更新 管理密钥更新 KEK使用带外机制载入MS 载入频度不高 但每次都需要将MS送返密钥管理部门并使用填充密钥工具为MS载入一个新的KEK并删除其所有保存密钥 GEK通过OTAK进行空中的密钥更新 KMC保存有每个MS的GEK更新记录 初始的SEK可与一个KEK一起载入MS 没有SEK时 MS可以使用GEK或者KEK来生成OTAK消息 一旦一个MS被载入了新的管理密钥而没有通信密钥载入 MS将发送一个Registration消息给KMC 从而出发KMC给MS发送OTAK的 Key Load 消息 通信密钥更新 采用办法实现处理一个新旧密钥共存的时间窗 因为 MS也许不能精确地完成新密钥的同步更新 密钥更换时 MS可能正处于进行其他通信状态 密钥更换时 MS可能正处于关机状态 MS可能相当长一段时间不再网络中 用KeyIndex保存前一个密钥 当前密钥和下一个密钥 对MS必须指定一个KeyIndex作为当前激活KeyIndex 解决1 KMC在进行一次密钥更新前 必须确认所有的MS中至少持有当前密钥和下一个密钥 在确认所有的MS都已经使用新的密钥后 KMC发送命令通知MS删除前一个密钥 解决2 从网络覆盖区外返回的MS会继续使用前一个密钥进行通信 一旦它收到KMC发送给它的改变密钥消息时 他就会开始使用正确密钥 短时间离开网络或者关机 解决3 如果MS不持有当前系统中使用的任何一个版本的密钥 因密钥更新协议中规定MS必须对密钥更换进行应答 故KMC知道这些MS的存在 因此可以在管理上进行一些处理 如通知MS持有者或将无用MS从用户组中删除 长时间离开网络或者关机 密钥产生与分发 单个组织的密钥产生与分发多个组织间的密钥产生与分发 单个组织的密钥产生与分发 生成KEX GEK SEKTEK KEKSEK GEK KEK TEK KEK GEK 存储 分离 SEK GEK KEK TEK KEK GEK 终端 生成密钥 封装密钥 管理中介 在线密钥管理中心 空中密钥管理 OTAK SEK 安全通道 带外KEKSEKKMCITSI 直接填充 多组织间的密钥产生与分发 生成KEX GEK SEKTEK KEKSEK GEK KEK TEK KEK GEK 存储 分离 SEK GEK KEK TEK KEK GEK 终端 生成密钥 封装密钥 管理中介 在线密钥管理中心 空中密钥管理 OTAK SEK 带外KEKSEKKMCITSI 生成KEX GEK SEKTEK KEKSEK GEK KEK TEK KEK GEK 存储 分离 SEK GEK KEK TEK KEK GEK 终端 共享TEK 提纲 TETRA数字集群系统TETRA系统鉴权和空中接口加密TETRA系统端到端保密通信TETRA密钥管理中心 KMC功能描述 通过OTAK命令实现密钥管理的集中控制和自动化 将密钥和加密组关联起来 并对加密组成员进行管理 通过空中接口将加密后的密钥分发给移动终端 查看MS中密钥的当前状态 响应MS中密钥的更新请求 当MS重新入网登记时 自动对其进行密钥更新 远程密钥管理 如 删除终端密钥 KMC处理流程分析 安全策略驱动时间 定期更新TEK GEK SEK等从TETRA系统获取的系统配置更新消息 通话组增加用户 通话组删除用户 系统删除用户 系统删除通话 KMC管理员主动操作 增加新的关联 删除旧的关联 强制更新加密组的TEK 强制更新GEK SEK等MS请求密钥更新 同步 密钥更新 同步请求 更新 分发密钥的处理流程 开始 对KMC中保存加密组的密钥进行更新 给加密组中用户下发新的密钥 激活用户中的密钥 结束 用户组管理流程 开始 MS是否属于某个用户组 将MS从原来的用户组CBI中删除 更新原用户组GEK SEK并下发 MS是否可加入新用户组 给MS下发新用户组的GEK SEK 更新MS中的CBI 更新MS中的GEK SEK 删除MS中的CBI MS是否可加入用户组 给MS下发用户组的GEK SEK 设置MS中的CBI 结束 是 是 是 否 否 否 加密组成员改变时的处理流程 从加密组中删除一个用户 添加一个用户到加密组 从加密组中删除一个通话组 添加一个通话组到加密组 从加密组中删除一个用户 开始 取消MS和加密组的关联项 更新该加密组中其他MS的关联表 MS是否与该加密组间接关联 用户组管理 更新该加密组所有的TEK并下发 删除MS中与该加密组相关的TEK 更新被删除MS中的关联表 结束 是 否 添加一个用户到加密组 开始 增加一个新的MS和加密组的关联项 更新该加密组中其他MS的关联表 MS是否与该加密组间接关联 用户组管理 向MS下发与该加密组相关的TEK 结束 是 否 更新MS中的关联表 从加密组中删除一个通话组 开始 更新KMC中关联表 取消通话组和该加密组之间的关联项 被删除通话组中MS是否还与该加密组相关联 更新MS中关联表 取消通话组与加密组间关联 对各MS进行用户组管理操作 并更新该加密组通信密钥的所有版本 下发给加密组各个成员 删除这些MS中与该加密组相关的TEK 并清除这些MS中与该加密组相关的所有关联项 结束 添加一个通话组到加密组 开始 更新KMC中关联表 增加通话组和该加密组之间的关联项 更新新增通话组中所有MS的关联表 增加通话组和加密组之间的关联项 新增通话组中MS原来是否与该加密组关联 结束 对MS进行用户组管理操作 向这些MS下发该加密组通信密钥的所有版本 由于一个通话组只能和一个加密组关联 所以添加一个通话组到加密组时 首先应检查该通话组是否与其他加密组相关联 若相关联 则需要先执行 从加密组中删除一个通话组 流程 系统成员改变时的处理流程 可能的操作 从通话组中删除一个用户 添加一个用户到通话组 从系统中删除一个用户 系统中添加一个用户 从系统中删除一个通话组 系统中添加一个通话组 从通话组中删除一个用户 开始 从通话组中删除MS 通话组是否与加密组关联 结束 MS是否仍属于与该通话组关联的加密组 用户组管理 更新该密钥组所有的TEK并下发 删除MS中与该加密组相关的TEK 删除MS关联表中该通话组与加密组的关联 是 否 是 否 添加一个用户到通话组 开始 将MS加入通话组中 通话组是否与加密组关联 结束 MS是否仍属于与该通话组关联的加密组 用户组管理 向MS下发与该加密组相关的TEK 是 否 是 否 更新MS中的关联表 增加通话组和加密组的关联 从系统中删除一个用户 查找与MS直接关联的加密组 查找与MS间接关联的加密组 查找与MS直接关联且间接关联的加密组 查找MS所属的用