宽带无线多媒体集群系统的安全方案研究

【摘 要】为了解决宽带无线多媒体集群系统的安全问题，通过分析其目前面临的安全威胁，对以鉴权、空口加密以及端到端加密的方式保障宽带无线多媒体集群系统安全通信的方法进行了研究，得出了在宽窄带融合的系统中，需要提供多种可选的安全等级，以适应不同用户、不同应用场景的安全需求的结论。

【关键词】专业无线通信 宽带无线多媒体集群系统 宽窄带融合 通信安全

[Abstract] In recent years， China's professional wireless communication technology has developed rapidly. The digital technology represented by PDT is rapidly replacing the traditional analog technology. The broadband and narrowband convergence system will be the next step in the development of the mainstream of the private network has become the industry consensus. LTE broadband trunking technology matures. In order to solve the security problem of broadband wireless multimedia trunking system， by the way of analyzing the security threats faced by broadband wireless multimedia trunking system， it is concluded that in the broadband and narrowband convergence system it is necessary to provide a variety of optional security levels to meet the security requirements of different users and different scenarios.

[Key words]Professional wireless communication broadband cluster communication security

1 专网通信发展现状

全球无线专网技术历经模拟集群、数字集群，正在向宽带集群演进。模拟集群主要为MPT1327技术，提供语音对讲业务。数字集群的主流制式包括中国自主知识产权的PDT（Professional Digital Trunking，专业数字集群）集群通信标准、欧洲电信标准协会（ETSI）的TETRA（Terrestrial Trunked Radio，陆上集群无线电）标准以及美国电信产业协会（TIA）的P25标准，提供语音集群调度、低速数据和短消息业务等[1]。

随着集群用户业务需求的不断增长，仅依靠窄带集群系统已经无法承载用户对多媒体集群指挥调度业务的需求。在利用集群通信系统进行指挥调度的过程中，要求不仅要“听得到”，还要“看得见”，在这种情况下，窄带集群通信系统向数据宽带化、业务多样化、终端多模化、系统IP化的方向发展成为必然趋势[2]。

考虑到LTE宽带集群系统的设备投入及运维成本，短期之内宽带集群系统完全取代窄带数字集群系统不太现实，目前业界的共识是宽窄带系统融合是下一步专业无线通信发展的方向，即宽带和窄带集群系统将长期共存，窄带系统利用其覆盖优势在大范围内提供基础语音及低速率的数据服务，宽带集群系统覆盖人口密集的核心区域，提供高速数据业务。为此工信部专门成立重大专项，目标是打造新一代专网通信系统，在统一标准体系、系统架构基础上，开发具有中速、高速、超高速三种宽带接入模式的宽带多媒体集群系统，通过一种特殊的架构体系来实现语音业务、视频、图像和分类数据，这被称为“一个系统、多种接入”。并且制订国际化的专网标准，加速对创新技术的研究，推进技术链和产业链的共同发展。

2 宽窄带融合系统架构

宽窄带融合集群系统采用一种唯一可接入多种模式的架构系统，支持多种模式的接入，包括有中速、高速、超高速等，从而使集群调度、视频、图像和分类数据等融合体系架构下的业务实现[3]，系统的网络架构如图1所示[4]：

图1 宽窄带融合集群系统网络架构

RAN是一种可无线接入的子系统，可通过空口建立与MS的通信，从而实现空口RAN侧空口控制和空口传输功能。管理无线资源、操作维护系统设备等功能也将在RAN内实现；RAN通过Ta接口与SCC（Switch & Control Center，交换控制中心）相连，实现Ta接口的通信连接，传送系统信令、用户信息和业务数据等接口控制功能。

交换控制平台SCC中的中心控制服务器CS是整个系统的控制核心，主要实现以下功能：

（1）可进行终端登记处理并保存相关登记信息；

（2）移动性管理功能；

（3）提供呼叫控制功能，负责对与呼叫有关的信令进行接收、处理、产生、发送，并对相关呼叫业务进行控制和处理；

（4）提供对SCC各个组成网元的控制功能。

交换控制平台SCC中的媒体网关MGW是交换控制平台的业务交换单元，主要进行用户与用户之间的业务分发转发，主要功能包括：

（1）控制功能：负责接收CS的控制信令，按照要求做出相应的响应并对MGW的资源进行分配；

（2）业务速率适配功能：负责不同模式之间业务速率匹配；

（3）数据分发转发功能：负责业务的分发转发。

系统通过T-GW、M-GW、F-GW以及S-GW网关实现与其他集群系统、GSM网络、PSTN公共交换电话网以及卫星通讯系统互连功能，不仅可以实现本系统内的多媒体业务通信，还可通过各种网关实现与公网的移动用户、固定电话用户的通信。

DC（Dispatch Client，调度台）、ReS（Record Server，录音/录像服务器）、SeS（Security Server，安全服务器）和ApS（Application Server，应用服务器）共同组成了调度应用平台。DC通过D接口与交换控制中心相连，DC的主要功能分为调度功能、管理功能、监视功能和扩展功能等；语音和视频数据从交换控制中心传来后会被ReS接收，然后磁盘阵列会存储传来数据的音视频文件，主要的功能包括录音、录像、查询等；SeS的主要功能是保障宽窄带融合集群系统的安全；ApS对外提供IP通道，即包括与SCC控制相关的二次开发接口，SCC实现控制功能，也包括与SCC控制无关的应用接口，SCC提供透明通道。

3 宽窄带融合集群系统安全架构

宽窄带融合集群系统安全架构的建立遵循以下的原则：

（1）宽窄带融合集群系统制定了统一的鉴权框架，鉴权流程与接入模式无关，以保证多模终端使用不同的接入模式，可实现无缝的垂直切换[3]；

（2）制定了统一的空口密钥管理框架，空口加密与接入模式相匹配；

（3）制定了统一的端到端密钥管理框架以及加密业务流程，以保证不同接入模式间同一业务可互联互通；

（4）提供多种可选的安全等级，以适应不同用户、不同应用场景的安全需求；

（5）在保证安全性的前提下，减少对系统资源的占用。

为解决宽带集群通信系统面临的非授权访问、非法监听等诸多安全威胁，安全加密子系统能够提供鉴权、空中接口加密以及端到端加密和完整性保护等安全功能，如图2所示：

图2 宽窄带融合集群系统安全架构

安全加密子系统的实现将采用自主知识产权的国产加密算法，有效保证了通信的安全性和自主性。安全加密子系统中的密钥服务器和密钥管理系统支持第三方开发。

3.1 鉴权

鉴权是指实现用户和系统间的双向身份认证。鉴权包括两个方面：一方面是用户鉴权，指网络对用户进行鉴权，防止非法用户占用网络资源；另一方面是网络鉴权，指用户对网络进行鉴权，防止用户接入到非法的网络，从而被骗取关键信息。这种双向的认证机制，就是AKA（Authentication and Key Agreement，鉴权和密钥协商）鉴权。双向鉴权过程如图3所示：

图3 双向鉴权过程

（1）TS所属的AuC生成一个随机数RAND以及序列号SEQ后，利用算法PA1计算得到TSAuthCode，将RAND、SEQ及TSAuthCode发送给移动台，将AuC中的SEQ加1。

（2）移动台使用接收到的RAND、SEQ以及鉴权密钥K，分别通过算法PA1和PA2，计算得到XTSAuthCode、MSAuthCode。如果XTSAuthCode与接收到的TSAuthCode一致且收到的序列号比本地的序列号大，则移动台对TS鉴权成功，移动台将MSAuthCode发送给TS，并将收到的序列号保存作为新的本地序列号；否则，移动台向TS返回鉴权失败消息。

（3）TS所属的AuC利用算法PA2计算得到XMSAuthCode。如果XMSAuthCode与接收到的MSAuthCode一致，则TS对移动台鉴权成功；否则，TS向移动台返回鉴权失败消息。

（4）TS所属的AuC与移动台都利用PA4算法对RAND及SEQ进行计算，得到导出密钥DCK，DCK将用于空口加密流程中的密钥管理。

（5）在TS对移动台鉴权成功后，如果需要进行遥晕/遥毙/复活操作，还要继续以下流程，TS所属的AuC利用算法PA3计算得到StunKillToken，并发送给移动台。

（6）移动台收到StunKillToken后，利用算法PA3计算得到XStunKillToken。如果XStunKillToken与接收到的StunKillToken一致，遥晕/遥毙/复活成功；否则遥晕/遥毙/复活失败。

3.2 加密

通信系统中，通过特定算法改变系统中传输的信息，从而起到未被授权方无法获得真实可读信息作用的方法称之为加密。在这个过程中未经算法处理的信息叫作明文，经算法处理后的信息叫作密文。接收信息方通过设备和相应密钥将密文转换为明文的过程叫作解密。

加密有下面4点作用：

1）阻止非授权方操作、查看限权数据；

2）阻止我方机密文件和数据被盗取、利用；

3）避免特殊权限用户（administrator）浏览归属私人的信息；

4）提高侵入系统者获取信息的难度[5]。

（1）空口加密

宽窄带融合集群系统的空中接口加密及完整性保护是为空口中传输的信令、语音和用户数据提供机密性保护和为信令提供完整性保护。

空口密钥分为3类：DCK（Derived Cipher Key，导出密钥）、BCK（Broadcast Cipher Key，广播密钥）以及CCK（Common Cipher Key，公共密钥）。

1）导出密钥DCK：鉴权成功后，移动台和基站通过使用相同的算法计算得到DCK，而不需要在二者之间传输。每当进行一次新的鉴权，系统将启用新产生的DCK，旧的DCK则不再使用。在空口密钥管理过程中，DCK用于保护TS下发给移动台的广播密钥BCK。

2）广播密钥BCK：当CCK通过广播消息分发时，为了保证CCK的安全性，需要使用BCK进行保护。BCK是由鉴权中心生成并分发给移动台的，分发时由DCK加密保护。

3）公共密钥CCK：公共密钥CCK经过衍生后，可令用户语音加密、数据安全得到保证并且控制信令，也可以使控制信令的完整性得到一定保护。CCK由鉴权中心AuC负责生成与更新。为了方便更新密钥，鉴权中心AuC为每个不同的CCK指定了一个密钥标识CCKID。每次更新时，鉴权中心AuC将CCKID自动加1。

导出密钥、公共密钥以及广播密钥的关系如图4所示，[BCK]DCK表示用DCK加密保护的BCK，[CCK]BCK表示用BCK加密保护的CCK。

图4 空口密钥关系示意图

（2）端到端加密

语音和数据信息加密方法在宽窄带融合集群系统上应用为用户提供了系统中端到端的保密服务。通信模型中网络层以上的加密业务称作端到端的加密，此加密方式使得数据以密文的状态在端与端间传输，数据在传输过程中不需解密出其内部的信息，直到抵达通信目的地，由于这种在整个通信链路中都受保护的机制，使得即便链路中有节点被攻破数据明文[6]也不会被盗取。在对应用层的数据进行加密的任务中，功能易用软件实现，同时开发成本也较低，但此种方式也存在密钥管理的技术困难，主要适用于存在很多信息发送方和接受方的大型通信系统中。

与数据链路加密及数据传输节点加密比较，端到端的加密成本更低，抗攻击性更强，同时在开发、维护上更加方便[7]。数据链路加密由于需要链路路由加密，地址不透明，需要特别的同步机制，可靠性较低。并且由于端到端的加密是将数据按包单独加密，错误不会累积，包与包之间互不影响 [8]。

由于通信数据链路层的特点，所有消息包或消息帧的传输在途经网络节点时都需要地址来分配路由，所以端到端通信加密中的信宿地址是不可以加密的。故此加密方式无法保密信宿和信源地址，盗取信息者可以通过此弱点分析通信链路 [9]。

宽窄带融合集群系统的端到端加密为语音和用户数据提供了端到端的机密性保护：

（1）语音端到端加密

宽窄带融合集群系统端到端语音加密同步机制如图5所示：

图5 同步机制示意图

通信用到的TEK密钥在发送端是由以下参数确定的：组呼/单呼标识（G/I）、被叫标识（TMSI）和主叫标识（SMSI）、密钥索引（KI） 。用来解析密钥流的加密密钥CK是由TEK与上述的三种标识经由相应的密钥衍生算法所产生。算法需要维护一个为语音帧编排序列号FN的计数器和此次语音呼叫对应的初始向量（IV），这些都由安全IC提供。每次生成通信密钥流，安全IC内部的计数器“+1”。发起呼叫方的密钥流生成器载入CK、FN和IV，产生一个和语音一样接续的密钥流，Voice coder将经模数转换的音频信息异或此密钥流，并和FN整合，最终获得可以在空口及通信系统内传输的加密数据[10]。

接收方在接收到合法的加密控制帧后，得到初始向量（IV）和相应的密钥索引（KI），然后通过KI等相关信息检索到本次通信所使用的密钥TEK。用来解析密钥流的加密密钥CK是由TEK与上述的三种标识经由相应的密钥衍生算法所产生。在解密过程中，处理算法提取收到的语音信息帧对应的帧号，再通过和发端一致的算法处理IV、CK、FN，取得和发端一致的密钥流，最后所需的明文音频信息由密钥流异或密文流取得。

（2）数据端到端加密

端到端数据加密流程如图6所示：

图6 数据加密流程

当进行端到端加密时，发方首先对明文消息与加密控制信息计算密码校验和CCSUM（Cryptographic Check SUM）；然后，由CCSUM与加密控制信息构造出初始向量IV；最后，由IV与会话密钥KEY计算出KSS（Key Stream Sequences，密钥流）。发方将加密控制消息与CCSUM封装到数据头中，将明文消息与KSS异或后的密文消息封装到数据包中。

收方在接收到密文数据后，从数据头中提取出加密控制信息和CCSUM，构造初始向量IV，计算密钥流KSS。收方将密文消息与KSS异或后获得明文消息，然后对明文消息与加密控制信息计算密码校验和，再与数据头中提取出来的CCSUM进行比较，从而判断消息是否完整。

4 结束语

宽窄带融合集群系统安全架构通过制定统一的鉴权框架，实现了鉴权流程与接入模式的无关性，保证了多模终端可实现无缝的垂直切换。制定了统一的空口和端到端密钥管理框架以及加密业务流程，保证了不同接入模式间同一业务可互联互通。提供了多种可选的安全等级，适应不同用户、不同应用场景的安全需求，在保证安全性的前提下，减少了对系统资源的占用。

参考文献：

[1] 龚达宁. LTE宽带集群专网发展面临三大难题[N]. 人民邮电报， 2014-07-17（7）.

[2] 王衍娇，田威，邹淑华. 数字集群通信现状及未来发展趋势[J]. 中国新通信， 2013（18）： 60-61.

[3] 谭学治，孟维晓. 宽带无线多媒体集群系统方案与关键技术[J]. 移动通信， 2014，38（1）： 41-44.

[4] 徐贵森，符东N. 我国宽带数字集群应用需求分析[J]. 移动通信，2013，37（1）： 25-30.

[5] 邵鸿雁. 数据加密技术的分析与应用[J]. 公安海警学院学报， 2015（3）： 13-15.

[6] 贺彦国. 帧中继网络加密机的研究与实现[D]. 西安： 西安电子科技大学， 2002.

[7] 徐显秋. 配电网信息采集系统数据通路复用及安全加密的研究[J]. 重庆科技学院学报： 自然科学版， 2013（5）： 135-138.

[8] 王秀翠. 数据加密技术在计算机网络通信安全中的应用[J]. 软件导刊， 2011（3）： 149-150.

[9] 钟卫. 浅谈网络数据的加密[J]. 甘肃科技， 2005，21（4）： 58-59.

[10] 朱振荣，周昕，陈妍，等. PDT系统端到端语音加密方案研究[J]. 警察技术， 2012（3）： 8-11.