陸地集群無線電(TETRA)(terrestrial trunkedradio) 歐洲電信標準研究所制定的泛歐數字陸地集群移動通信標準。簡稱TETRA。TETRA原來是泛歐集群無線電的英文縮寫(Trans-EuropeanRrunked Radio),後改為陸地集群無線電 (terrestrial trunkedradio)。
TETRA具有很高的頻譜效率、可靠的話音和數據傳輸、多樣的操作特性。除了用於話音和數據傳輸的標準(TETRA V+D標準)外,TETRA還包括無線信道上的最佳化分組數據傳輸(TETRA PDO標準)以及直接模式通信方式(TETRA DOM標準)。TETRA系統平台可以綜合話音和數據2種業務,改進了系統的靈活性和經濟性。
基本介紹
- 中文名:陸地集群無線電
- 外文名:terrestrial trunkedradio)
- 簡稱:TETRA
介紹,發展歷史,特點,系統組成,安全措施,
介紹
TETRA數字集群通信系統可在同一技術平台上提供指揮調度、數據傳輸和電話服務,它不僅提供多群組的調度功能,而且還可以提供短數據信息服務、分組數據服務以及數位化的全雙工行動電話服務。TETRA數字集群系統還支持功能強大的移動台脫網直通(DMO)方式,可實現鑒權、空中接口加密和端對端加密。TETRA數字集群系統同時還具有虛擬專網功能,可以使一個物理網路為互不相關的多個組織機構服務。TETRA數字集群系統具有豐富的服務功能、更高的頻率利用率、高通信質量、靈活的組網方式,許多新的套用(如車輛定位、圖像傳輸、移動網際網路、資料庫查詢等)都已在TETRA中得到實現。因此,近兩年TETRA數字集群系統在歐洲乃至世界得到了快速的發展。
發展歷史
1989:MDTRS標準化
1990: 由6個廠家提交了7份技術提議(proposals)
1991:選擇TETRA技術
1995:TETRA主體標準發表,基本系統投入試驗
1997:完成380-400 MHz 頻段系統
1998 - 2000 擴展頻段,完善功能
技術特色:
快速呼叫建立
可變時隙數據傳輸
調度功能(群呼叫,優先權等)
直接模式(脫網工作)
空間加密+端到端加密
高頻譜利用率, 25KHz內4信道
公開標準,可擴展
特點
加密 支持2 種加密方式。其中空中接口加密用於提供與固定網或GSM相當的保密性;對於要求保密性更高的用戶,可以使用端到端加密方式。
最佳化分組數據傳輸 提供無線分組數據傳輸的能力。允許在數據傳輸速率和數據傳輸可靠性之間調節,數據速率可以採用1時隙2.4kbit/s,這保證了最大的可靠性;或使用4個時隙且禁止數據保護協定,則速率可以達到28.8 kbit/s。
直接模式 提供了不必依賴於無線網路基礎設施,而允許用戶直接通信的能力。用戶可以在網內或網外直接通信,甚至可以將一個用戶單元用作另一個無線單元的中繼器,以暫時改進或擴展網路的覆蓋範圍。另外系統還提供了雙重監視(dual-watch)功能,用於直接模式下的用戶與集群模式下的用戶通信。
TETRA系統採用(差分四相鍵控)調製方式、TDMA(時分多址)方式、ACELP(自適應碼激勵線性預測)語音編碼方式,在25kHz的載波頻寬開闢4個時隙即4個話音信道。每載波總比特速率為36 kbit/s,最大數據傳輸速率可達28.8kbit/s。
優點:TETRA 系統是一種非常靈活 的數字集群標準,它的主要優點是兼容性好、開放性好、頻譜利用率高、保密功 能強,是國際上制定得最周密、開放性好、技術最先進、參與生產廠商最多 的數字集群標準。
系統組成
由基站、交換機、操作管理中心及相關的控制和管理設備組成獨立的TETRA基礎設施(稱為SwMI);由移動終端單元和終端設備所組成的移動台;由有線終端單元和終端設備所組成的有線台;工作於直接模式下的移動台;與網路管理接口相連的網管中心。
TETRA標準沒有限定網路的結構形式,僅規定了各部分網路實體之間以及它們與固定通信網之間的6類接口,從而保證系統的互操作性和網路管理的需要。這6類接口分別是:集群模式下的移動台一基站空中接口;直接模式下的移動台一基站空中接口;有線調度台與系統的接口;用於TETRA基本單元互聯的接口;連線PSTN,ISDN和PDN等外部固定網路的接口;網路管理接口。
TETRA集群(在網)工作方式的網路結構,如下圖所示。與傳統的模擬集群系統相比,增加了HLP(歸屬位置暫存器)/VLP(訪問位置暫存器),從而增強了移動性管理。
TETRA工作頻率在350MHz和806MHz~866MHz。
安全措施
- TETRA數字集群系統採用數字話音編碼、數字傳輸和交換技術,實現了系統功能和安全保密功能一體化設計,具有鑒權、空中接口加密和端到端加密等三種安全功能,配置、使用靈活,具有較好的安全保密性。
1. 鑒權(低級安全)
公網運營商運營主要是保證計費,防止無權用戶進入系統;一般專網則主要保證網路專供本部門的人員使用。鑒權在GSM 和CDMA公網中都具備,但它們都是單向鑒權;TETRA系統可雙向鑒權。
根據TETRA系統中的設定,不僅可以實現TETRA網路對移動台、移動台對TETRA網路的單向鑒權,還可以實現TETRA網路和移動台之間的雙向鑒權。在TETRA系統中均可對交換和管理基礎設施(SwMI)和移動台(MS)進行鑒權。對SwMI進行鑒權的目的是為了識別合法的SwMI,從而防止移動台接入非法的TETRA網路;對移動台進行鑒權的目的是為了識別由單個TETRA用戶身份識別碼(ITSI)標誌的用戶,從而防止非法移動台接入網路。鑒權採用挑戰-應答協定,即由系統鑒權中心或終端產生一個隨機數,系統和終端用各自的鑒權密鑰和鑒權算法對該隨機數進行運算作為對挑戰的應答,通過比較各自的結果和收到的應答是否一致得出鑒權的結果。
2. 空中接口加密(中級安全)
空中接口加密是終端設備與基站之間的無線通路上的加密,TETRA空中接口包括認證、加密、終端禁止、空中二次加密、偽訊息產生等安全功能。TETRA系統支持多種空中接口加密算法,可為不同用戶配置不同的加密算法。
2.1 單個(一對一) 呼叫的空中接口加密
單個呼叫加密是比較簡單的。移動台在鑒權時會產生一個導出密鑰(DCK)。這個值對於某個移動台和某次鑒權過程都是單一的。不同的移動台和不同的鑒權過程都將會改變導出密鑰的值。移動台計算出這個值,網路也計算出同樣的值。導出密鑰被用於加密和解密在空中傳送信息,這樣, 就不需要通過開放空中接口傳送密鑰了。移動台可以存儲32個不同的密鑰。
2.2 組(群) 呼叫的空中接口加密
對組呼叫的加密需要使用多個密鑰,公共(用)密鑰(Common Cipher Key,CCK),用於個呼和組呼的上行鏈路;組(群)密鑰(Group Cipher Key,GCK),用於組呼的下行鏈路。每一個位置區域都是一種根據地理位置對系統覆蓋區的分片劃分,一個位置區域通常由幾個相鄰的基站組成。每一個區域都有一個共同的公用密鑰。TETRA系統會在移動台登記時收到移動台所在位置區域的公共密鑰。組(群)密鑰是由TETRA系統的上層網路(SwMI)用組(群)身份識別碼和隨機參數計算出來的。組(群)密鑰被分發到組(群)每個成員的移動台的過程可以由導出密鑰加密。
2.3 組(群) 呼情況下的空中接口加密機制
在組(群)呼時接收方是多個移動台,所有接收方移動台必須使用同樣密鑰,即組(群) 密鑰,還會用到公共(用) 密鑰。
2.4 空中重新分配密鑰
在TETRA系統中,允許通過空中將密鑰分發給各個移動台,稱為空中重新分配密鑰(Over The A ir ReKeying,OTAR)。在群呼中,通過網路管理中心將所有共同的GCK和CCK密鑰對應地寫入每一個移動台。然而,每次更新密鑰仍要網路管理中心去完成, 比較繁瑣。
2.5 臨時身份識別碼
身份識別碼(ITSI)是TETRA網路用來識別某個移動台的。當移動台進行呼叫時,必須把身份識別碼和有關的信令傳送給網路。但是,網路入侵者可能通過用戶身份識別碼監視該用戶對TETRA網路的使用頻繁程度等。為了防止對特定用戶的跟蹤,TETRA網路可以發給用戶臨時身份識別碼(ATSI),用臨時身份識別碼替換TETRA的用戶身份識別碼。臨時身份識別碼與用戶身份識別碼的數值長度相同,但他是隨機分配給用戶的,僅在規定時間內有效。TETRA網路管理系統負責維護ITSI和分配的ATSI之間的關係。臨時身份識別碼的套用,能夠確保網路入侵者不能跟蹤某個用戶或了解某個用戶對TETRA網路的使用頻繁程度。
3. 端對端加密(高級安全)
端對端加密適用於對保密性有特嚴要求的套用場合。在端對端加密中,用戶保持自己特有的密鑰,系統只是為用戶提供透明的通信線路和標準接口,並不參與加密過程。
TETRA數字集群系統由移動台MS、基站BS、調度台DWSx、交換機DXT及TETRA互聯伺服器TCS等構成,端到端加密的密鑰管理中心KMC作為TCS的套用開發系統連線到TETRA系統中。為在標準TETRA系統中實現端到端加密功能, 必須進行以下兩方面工作:
在TETRA系統中建立一個密鑰管理中心(Key Management Center,KMC),KMC通過TCS的API與TETRA系統相連,通過空中接口以短數據的方式為移動台端分發通信密鑰TEK,此外密鑰管理中心負責密鑰的產生,存儲及增刪等功能。
對TETRA終端設備進行改造,使其能夠接受並回響KMC的密鑰管理訊息,並利用通信密鑰來進行端對端加密。由於TETRA套用領域的特殊性,端到端加密中使用的加密算法可以是用戶自行開發或是國家、行業準許的加密算法, 密鑰長度也可由用戶自行規定。
