华为技术有限公司
一、概述
GT800是我国拥有自主知识产权,基于时分多址的专业数字集群新技术。GT800结合蜂窝技术,通过创造性地对TDMA和TD-SCDMA技术的优化与融合,提供专业用户所需的高性能、大容量的集群业务和功能,可持续发展能力强。GT800构造了值得信赖的集群安全解决方案,适用于公共安全、政府及其它对安全性要求高的集群应用领域。
GT800针对集群应用的特点和需求,提供了一整套完善的安全机制:用于系统和用户相互确认的双向身份鉴权机制、确保无线空间传输的话音或数据信息保密的机密性机制、确保整个体系框架内传输信令不受到破坏的完整性机制、满足组呼需求的群组安全机制、端对端保密机制、特殊情况下脱离基站直通保密机制等。
二、GT800安全性机制
GT800提供了完善的安全保护机制,能够有效防范集群网络受到的非法使用、窃听以及破坏等攻击行为。
1、双向身份鉴权机制
GT800提供双向鉴权机制,包括网络基础设施对移动终端的鉴权,终端对网络基础设施的鉴权、鉴权机制通过质询-应答机制来实现,两者之间的相互鉴权通过两次质询-应答实现,基本原理是检验被质询方是否掌握基本密钥K。
通过双向鉴权过程实现了集群系统中网络和用户之间的双向身份鉴权流程,有效避免了用户不能确定网络合法性的缺陷。
2、空中接口信息加密机制
作为一种无线通信系统,集群应用的话音和数据信息会在开放的空间传输。GT800提供空中接口信息机密性保护机制,用于保护MS和BS之间无线信道的安全。采用流密码算法空口加密,保证信息的实时处理,通过安全机制保证安全性。GT800密钥长度不少于128bit,采用了比GSM安全性更强的加密算法。
3、信令完整性保护机制
在GT800安全机制中提供了传输信令的完整性保护。通过采用完整性保护,可以防止信令被有效破坏,例如被篡改、删除、增加等。完整性保护通过收发方的数字签名以及签名验证来实现。
GT800的完整性保护是双向的,发方既可以是网络也可以是终端,双方的实现过程一致。通过完整性保护,保证了集群系统中控制信令的有效性。
4、 直通加密机制
GT800提供直通加密机制,密码算法可由用户选择,同步控制信息使用转换帧传送,发送端利用会话密钥和初始化向量生成密钥序列,并与明文信息流模二相加,接收端用相同的流密码算法产生器产生密钥流,与密文再次模二相加进行解密。
5、 端对端加密机制
GT800支持端对端加密。对使用同步流加密方式的加密体系,使用转换信道进行同步。允许传送与加密相关或其它信令信息。
话音加密及解密基于同步流加密原则。接收方与发送方具有相同的加密单元。加密单元的输入为一个密钥和一个初始值,输出与空中接口加密类似的密钥流。初始值为一时变参数,用于初始化加密单元的同步。将明文比特与密钥流进行运算,生成密文流。接收到密文后进行识别并提供同步,将已加密的比特流与密钥流进行运算,生成解密的比特流。
三 GT800密钥管理机制
在安全应用中,密钥管理是一个关键因素,GT800中针对不同的安全应用提供了完善的密钥管理机制。GT800主要涉及的密钥有:基本密钥K、加密密钥CK、完整性保护密钥IK、组密钥GK、组加密密钥GCK、组完整性保护密钥GIK、空口加密密钥GKA等。加密密钥CK和完整性密钥IK的管理伴随在鉴权过程中。
1、组密钥管理
当群组的成员调整的时候,如某个终端因丢失而被取消组权限,或新加入组成员时,都必须更新组密钥;组密钥有一定的使用周期,可以定期不定期地更新组密钥。
当网络侧决定发起组密钥更新和组密钥分发时,生成一个随机序列作为新的GK和处于激活状态的组成员列表。网络侧取得特定组成员加密密钥和表示用户组密钥序列号。计算相关参数,网络侧发送携带相关参数的组密钥更新信令到组成员,用户用自己的加密密钥解密,用户更新组密钥成功后,发送组密钥更新成功信令到网络侧。对于当前未处于激活状态的组成员,可以在其进行位置登记时进行组密钥更新,也可以在组成员发起组密钥请求后下发。
对于新增组成员更新组密钥,使用旧的组密钥替代单个用户的CK,用最大值序列号代替用户现有序列号,然后将生成的密钥更新信息通过广播信道通知每一个原来的组成员,接收方用旧的组密钥进行解密。新加入成员的组密钥更新相同。如果组成员没有变化,也可以采用同样的方法更新组密钥,减少网络侧的计算量和通信量,提高组密钥更新的效率。
2、 直通方式密钥管理机制
直通密钥管理机制的作用是协商直通加密方案中使用的密钥。根据不同的安全等级,GT800提供静态密钥、集中密钥和动态协商等三种管理方式。
静态密钥管理主要是满足低密级用户的需求,在这种管理方式下,所有的用户都共享一个或多个密钥,这些密钥预存在加密模块中,进行直通方式通话时通过密钥标识号选择其中的一个密钥进行加解密。
集中密钥管理方式安全级别较高,通过GT800密钥管理中心提供密钥管理功能。用户在进行端到端加密通信前,由密钥管理中心生成会话密钥,并分别加密后传送给通话双方,由通话方解密得到会话密钥。
动态协商与集中管理方式相似,每次通话的密钥需要经过协商产生,不同的是会话密钥由参与通话的终端自行协商,网络侧不能掌握最终的密钥。该机制的安全性最高,也最复杂。
四、加密算法
GT800所采用的密码算法均为高安全强度算法,所有算法的密钥长度不低于128bit。为了保证特殊领域的需求,加密算法均选用国内相关部门指定的加密算法,同时GT800也提供公开的、经过充分的安全性验证的其它算法。
五、结论
GT800支持空中接口加密、信令完整性保护以及端对端加密,定义了端到端用户加密接口和流程,支持多种终端加密模块开发以及终端密钥管理机制。根据不同行业对安全性的需求,GT800提供不同级别的安全性保障,最大限度保证集群用户的安全,是国内安全性值得信赖的数字集群解决方案。
由CHINA通信网组稿
|