|
|
|
|
|
|
|
|
术来分发鉴权的主密钥。
2. 采用公钥密码体制实现MS和网络端的双向鉴权,目前TETRA系统中的双向鉴权采用挑战-应答协议,MS端和网络端要保存一个共有的秘密,即鉴权的主密钥K,如果在网络规模较大时,网络端需要保存和维护大量的MS的鉴权主密钥K的信息,同时需要有完善的密钥分配方案。Shamir提出基于身份的公钥密码的概念,若采用公钥密码体制来实现MS和网络端的双向鉴权,则不仅可以解决前面提到的问题,还可以用来实现将来移动政务中的用户签名服务。
3. 端到端加密的密钥分配,在MoU给出的建议中定义了端到端加密的密钥类型、密钥管理的相关内容,同时简略地给出了低端用户、商业用户、公共安全用户的三种的密钥管理的保护轮廓,针对不同的TETRA端到端系统的安全要求设计出合适的密钥管理方案是整个TETRA系统的能否达到高的安全级别的关键,也是目前亟待解决的问题。
五、结束语
TETRA系统具有双向鉴权、空中接口加密和端到端加密等较完善的安全保密功能,而端到端加密具有较好的实现灵活性。为了提高TETRA系统的安全性,除了很好的设计、实施端到端加密系统和密钥管理系统之外,还应该很好的规划和实施其安全VPN专网。
数据载入中...
页码:[1] [2] [3] [4] [5] [6] [7] 第7页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
