10.TETRA安全技术解读.ppt

TETRA安全 中国科学技术大学 软件学院 提纲 TETRA数字集群系统 TETRA系统鉴权和空中接口加密 TETRA系统端到端保密通信 TETRA密钥管理中心 专业移动通信系统 移动通信系统 公众移动通信系统：面向整个社会，服务对象为公众用户，包括蜂窝电话、无线寻呼、无绳电话等，由公用电信企业投资； 专业移动通信系统：专业单位自行投资，面向专有用户，包括调度指挥系统、车辆位置报告系统等。 专业移动通信系统 半开放系统，用户一般以集体为主要用户单位，各用户之间存在必然关系，呼叫级别往往不平等； 运营商建设运行专业网络是因内部工作需求向用户提供必须通信服务，强调保证部门运转的特殊要求； 专用移动通信系统主要完成集体用户内或集体用户间的通信，也可通过中继接口实现与公众网的连接； 更强调组呼、广播呼叫、紧急呼叫和不同优先级呼叫等调度指挥功能。 数字集群系统 数字集群系统 系统所有可用信道为系统全体用户共有，是共享资源、分担费用、共用信道设备及服务的多用途、高效能的无线调度通信系统； 功能：群组呼叫、紧急呼叫、发起或接收与公网间的呼叫、提供可靠保密信道、快速建立通话、优先等级划分、动态重组等 先进的数字集群体制： Motorola的iDEN； 以色列RAFAEL的跳频多址FHMA系统 欧洲电信标准协会(ETSI)的TETRA系统 TETRA系统 TETRA=Trans-European Trunked Radio Access泛欧集群无线接入系统 欧洲电信标准协会负责制定，1995公布第一个核心标准，目前已经制定3批100多个标准； 1998年开始接受商用系统订货 目前应用最为广泛的数字集群移动通信系统 可提供语音、电路数据、短数据信息、分组数据业务的集群、非集群以及直通模式(移动台对移动台)的通信； 基于TDMA(时分多址)技术，包括了TETRA话音与数据、TETRA分组数据和TETRA直通方式3个功能性标准集 支持功能强大的移动台脱网直通方式。 TETRA主要技术特性 TETRA集群方式和业务类型 集群方式： 消息集群：调度通话期间，控制系统始终给用户分配一条固定信道。用户最后一次完成通话后系统保留6~10s的“信道保留时间”。信道不是动态分配而是按需分配，频谱利用率不高； 传输集群：信道是完全动态分配的，用户按下PTT就分配信道，用户松开PTT马上就释放信道，频谱利用率高，但可能通话不联连续不完整； 准传输集群：缩短消息集群中的“信道保留时间”(0.5~6s)，增加用户每次发话完毕的松开PTT开关后的时间； 业务类型 基本业务：点对点单呼、点对多点群呼、广播呼叫； 电路方式无保护数据7.2×Nkbit/s 低保护数据4.8×Nkbit/s 高保护数据2.4×Nkbit/s 补充业务：呼叫转移、呼入/呼出呼叫禁止、呼叫等待、呼叫保持 区域选择、动态组号码分配、延迟接入、优先呼叫、 预占优先呼叫、调度台核查呼叫、环境侦听 TETRA系统结构 TETRA安全性 安全威胁： 非法窃听 非授权访问数据 完整性威胁 拒绝服务攻击 安全性设计： 用户认证：包含两方面，为合法用户提供服务，拒绝非法用户的请求； 网络设施认证：用户能够鉴别网络的有效性； 信息保护：对信令、数据、语音等信息提供加解密； 安全管理：对于不同用户授予不同权限，对群组用户进行安全管理； TETRA系统VPN技术 为了对组群进行管理，TETRA系统为用户提供VPN功能； VPN：虚拟专网，公共网络上建立专用网络的技术； TETRA虚拟专网：建立在TETRA数字集群网络基础上的一种功能性网络，对用户来说功能上相当于实在专用网络，向用户提供传统专业网的功能； 意义：使多个原来单独建网的部门使用集群的虚拟专网，可以节省大量的资金和频率资源，提高投入产出，有利于后期的维护、扩容、升级等。 VPN 提纲 TETRA数字集群系统 TETRA系统鉴权和空中接口加密 TETRA系统端到端保密通信 TETRA密钥管理中心 TETRA系统鉴权和空中接口加密 GSM系统只提供网络对用户的单向鉴权，TETRA系统鉴权是双向的，TETRA系统用户接入安全性高； 由于TETRA是专用通信系统，而空中信道的开放性使得任何人都可以对其进行窃听，矛盾！ 对空中信道传输的信息进行加密保护，这就是所谓空中接口加密(AIE:Air Interface Encryption)； AIE是基于对称算法的流密码加密机制； 发送端将要发送的二进制比特流和密钥比特流加密，