ing)协议分发,GEK和SEK可以通过带外机制下发,也可以通过空中接口采用OTAK协议分发, TEK通过空中接口采用OTAK协议分发。密钥管理是策略驱动的,并且在威胁与冒险之间争取平衡。通常要根据运作的实际环境,设计出适当的密钥管理的解决方案。
四、TETRA系统的安全技术的发展
目前,经过ETSI 对TETRA 标准不断进行修订和完善,TETRA已经是一种较为成熟的标准。特别是近几年来,诺基亚、摩托罗拉、马可尼等公司都按照TETRA 标准开发生产出TETRA 数字集群系统、设备、配套设备或测试系统,并已经在欧洲等地成功的建立了许多系统。
但是,如果将TETRA系统应用在军队、公共安全等部分,TETRA系统的很多安全技术还需要根据用户需要进行进一步的改进和完善。相关的方面可能有:
1. 鉴权的主密钥分配,在MoU给出的建议中定义了鉴权主密钥分发的模型和一些应用场景,并分析了它所面临的威胁,但是并给出具体的密钥分发方案,为完成对鉴权主密钥的分发,应根据TETRA系统的具体应用环境,设计合适的密钥分发方案。例如对于较小规模的TETRA系统,可以采用手工方式分发密钥;对于较大规模的TETRA系统,可能有多个终端提供商和对个系统运行商的情况下,可以考虑采用CA(公钥证书)和PKI(公钥基础设施)等技页码:[1] [2] [3] [4] [5] [6] [7] 第6页、共7页 |
