这些建议描述了端到端系统在实施上的一些共同的要求和解决方法,对加密算法等则没有做出规定。
端到端加密时,集群系统不参与密钥(加密算法)的产生和管理,只提供透明传输通路。端到端加密在TETRA集群系统的用户面进行,端到端加密单元配置在业务源/接收器和TMD-SAP业务接入点之间。集群终端设备应具有和端到端加密单元间的电气接口和物理接口,以便于把端到端加密单元装入终端设备中。因为TETRA的端到端加密,是针对TETRA系统内的用户间通信而言的,所以,当TETRA用户与PSTN用户或INTERNET用户进行端到端保密通信时,必须配置密网关设备进行两个通信网间的密码转换。
4. 密钥管理
在TETRA系统中,对应于鉴权、空中接口加密和端到端加密这三种安全功能,存在多种密钥:
•鉴权密钥类型:鉴权主密钥K,用于鉴权和产生导出加密密钥DCK。
•空中接口中的主要的密钥类型:
DCK (Derived Cipher Key)导出加密密钥,用于个呼和组呼的上行链路;
CCK (Common Cipher Key)通用加密密钥,用于对某个地区的所有移动台的组呼;
GCK (Group Cipher Ke页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
