[科普中国]-陆地集群无线电

介绍

TETRA数字集群通信系统可在同一技术平台上提供指挥调度、数据传输和电话服务，它不仅提供多群组的调度功能，而且还可以提供短数据信息服务、分组数据服务以及数字化的全双工移动电话服务。TETRA数字集群系统还支持功能强大的移动台脱网直通（DMO）方式，可实现鉴权、空中接口加密和端对端加密。TETRA数字集群系统同时还具有虚拟专网功能，可以使一个物理网络为互不相关的多个组织机构服务。TETRA数字集群系统具有丰富的服务功能、更高的频率利用率、高通信质量、灵活的组网方式，许多新的应用（如车辆定位、图像传输、移动互联网、数据库查询等）都已在TETRA中得到实现。因此，近两年TETRA数字集群系统在欧洲乃至世界得到了快速的发展。

发展历史1989:MDTRS标准化

1990: 由6个厂家提交了7份技术提议(proposals)

1991:选择TETRA技术

1995:TETRA主体标准发表,基本系统投入试验

1997:完成380-400 MHz 频段系统

1998 - 2000 扩展频段,完善功能

技术特色:

快速呼叫建立

可变时隙数据传输

调度功能(群呼叫,优先级等)

直接模式(脱网工作)

空间加密+端到端加密

高频谱利用率, 25KHz内4信道

公开标准,可扩展

特点加密 支持2 种加密方式。其中空中接口加密用于提供与固定网或GSM相当的保密性；对于要求保密性更高的用户，可以使用端到端加密方式。

优化分组数据传输 提供无线分组数据传输的能力。允许在数据传输速率和数据传输可靠性之间调节，数据速率可以采用1时隙2.4kbit/s，这保证了最大的可靠性；或使用4个时隙且禁止数据保护协议，则速率可以达到28.8 kbit/s。

直接模式 提供了不必依赖于无线网络基础设施，而允许用户直接通信的能力。用户可以在网内或网外直接通信，甚至可以将一个用户单元用作另一个无线单元的中继器，以暂时改进或扩展网络的覆盖范围。另外系统还提供了双重监视（dual-watch）功能，用于直接模式下的用户与集群模式下的用户通信。

TETRA系统采用（差分四相键控）调制方式、TDMA（时分多址）方式、ACELP（自适应码激励线性预测）语音编码方式，在25kHz的载波带宽开辟4个时隙即4个话音信道。每载波总比特速率为36 kbit/s，最大数据传输速率可达28.8kbit/s。1

优点：TETRA 系统是一种非常灵活 的数字集群标准，它的主要优点是兼容性好、开放性好、频谱利用率高、保密功 能强，是目前国际上制定得最周密、开放性好、技术最先进、参与生产厂商最多 的数字集群标准。

系统组成由基站、交换机、操作管理中心及相关的控制和管理设备组成独立的TETRA基础设施（称为SwMI）；由移动终端单元和终端设备所组成的移动台；由有线终端单元和终端设备所组成的有线台；工作于直接模式下的移动台；与网络管理接口相连的网管中心。

TETRA标准没有限定网络的结构形式，仅规定了各部分网络实体之间以及它们与固定通信网之间的6类接口，从而保证系统的互操作性和网络管理的需要。这6类接口分别是：集群模式下的移动台一基站空中接口；直接模式下的移动台一基站空中接口；有线调度台与系统的接口；用于TETRA基本单元互联的接口；连接PSTN，ISDN和PDN等外部固定网络的接口；网络管理接口。

TETRA集群（在网）工作方式的网络结构，如下图所示。与传统的模拟集群系统相比，增加了HLP（归属位置寄存器）/VLP（访问位置寄存器），从而增强了移动性管理。2

TETRA工作频率在350MHz和806MHz~866MHz。

安全措施TETRA数字集群系统采用数字话音编码、数字传输和交换技术，实现了系统功能和安全保密功能一体化设计，具有鉴权、空中接口加密和端到端加密等三种安全功能，配置、使用灵活，具有较好的安全保密性。

1. 鉴权（低级安全）

公网运营商运营主要是保证计费，防止无权用户进入系统；一般专网则主要保证网络专供本部门的人员使用。鉴权在GSM 和CDMA公网中都具备，但它们都是单向鉴权；TETRA系统可双向鉴权。

根据TETRA系统中的设置，不仅可以实现TETRA网络对移动台、移动台对TETRA网络的单向鉴权，还可以实现TETRA网络和移动台之间的双向鉴权。在TETRA系统中均可对交换和管理基础设施（SwMI）和移动台（MS）进行鉴权。对SwMI进行鉴权的目的是为了识别合法的SwMI，从而防止移动台接入非法的TETRA网络；对移动台进行鉴权的目的是为了识别由单个TETRA用户身份识别码（ITSI）标志的用户，从而防止非法移动台接入网络。鉴权采用挑战-应答协议，即由系统鉴权中心或终端产生一个随机数，系统和终端用各自的鉴权密钥和鉴权算法对该随机数进行运算作为对挑战的应答，通过比较各自的结果和收到的应答是否一致得出鉴权的结果。

2. 空中接口加密（中级安全）

空中接口加密是终端设备与基站之间的无线通路上的加密，TETRA空中接口包括认证、加密、终端禁止、空中二次加密、伪消息产生等安全功能。TETRA系统支持多种空中接口加密算法，可为不同用户配置不同的加密算法。

2.1 单个(一对一) 呼叫的空中接口加密

单个呼叫加密是比较简单的。移动台在鉴权时会产生一个导出密钥(DCK)。这个值对于某个移动台和某次鉴权过程都是唯一的。不同的移动台和不同的鉴权过程都将会改变导出密钥的值。移动台计算出这个值，网络也计算出同样的值。导出密钥被用于加密和解密在空中传送信息，这样， 就不需要通过开放空中接口传送密钥了。移动台可以存储32个不同的密钥。

2.2 组(群) 呼叫的空中接口加密

对组呼叫的加密需要使用多个密钥，公共(用)密钥（Common Cipher Key，CCK），用于个呼和组呼的上行链路；组（群）密钥（Group Cipher Key，GCK），用于组呼的下行链路。每一个位置区域都是一种根据地理位置对系统覆盖区的分片划分，一个位置区域通常由几个相邻的基站组成。每一个区域都有一个共同的公用密钥。TETRA系统会在移动台登记时收到移动台所在位置区域的公共密钥。组(群)密钥是由TETRA系统的上层网络(SwMI)用组(群)身份识别码和随机参数计算出来的。组(群)密钥被分发到组(群)每个成员的移动台的过程可以由导出密钥加密。

2.3 组(群) 呼情况下的空中接口加密机制

在组(群)呼时接收方是多个移动台，所有接收方移动台必须使用同样密钥，即组(群) 密钥，还会用到公共(用) 密钥。

2.4 空中重新分配密钥

在TETRA系统中，允许通过空中将密钥分发给各个移动台，称为空中重新分配密钥(Over The A ir ReKeying，OTAR)。在群呼中，通过网络管理中心将所有共同的GCK和CCK密钥对应地写入每一个移动台。然而，每次更新密钥仍要网络管理中心去完成， 比较繁琐。

2.5 临时身份识别码

身份识别码(ITSI)是TETRA网络用来识别某个移动台的。当移动台进行呼叫时，必须把身份识别码和有关的信令发送给网络。但是，网络入侵者可能通过用户身份识别码监视该用户对TETRA网络的使用频繁程度等。为了防止对特定用户的跟踪，TETRA网络可以发给用户临时身份识别码(ATSI)，用临时身份识别码替换TETRA的用户身份识别码。临时身份识别码与用户身份识别码的数值长度相同，但他是随机分配给用户的，仅在规定时间内有效。TETRA网络管理系统负责维护ITSI和目前分配的ATSI之间的关系。临时身份识别码的应用，能够确保网络入侵者不能跟踪某个用户或了解某个用户对TETRA网络的使用频繁程度。

3. 端对端加密（高级安全）

端对端加密适用于对保密性有特严要求的应用场合。在端对端加密中，用户保持自己特有的密钥，系统只是为用户提供透明的通信线路和标准接口，并不参与加密过程。

TETRA数字集群系统由移动台MS、基站BS、调度台DWSx、交换机DXT及TETRA互联服务器TCS等构成，端到端加密的密钥管理中心KMC作为TCS的应用开发系统连接到TETRA系统中。为在标准TETRA系统中实现端到端加密功能， 必须进行以下两方面工作:

在TETRA系统中建立一个密钥管理中心(Key Management Center，KMC),KMC通过TCS的API与TETRA系统相连，通过空中接口以短数据的方式为移动台端分发通信密钥TEK，此外密钥管理中心负责密钥的产生，存储及增删等功能。

对TETRA终端设备进行改造，使其能够接受并响应KMC的密钥管理消息，并利用通信密钥来进行端对端加密。由于TETRA应用领域的特殊性，端到端加密中使用的加密算法可以是用户自行开发或是国家、行业准许的加密算法， 密钥长度也可由用户自行规定。