Защита информации - важнейший аспект построения системы TETRA, поскольку одной из основных групп пользователей есть службы общественной безопасности, для которых высокий уровень защиты - обязательное требование. В стандарт вошли только хорошо проверенные методы защиты, в первую очередь из систем GSM и DECT. Это механизмы аутентификации мобильного терминала, обеспечение конфиденциальности радиоканала (GSM), а также взаимная аутентификация терминала с сетью и функции управления ключами кодирования (DECT).
Один из основных элементов системы управления защитой - ключевые последовательности (ключи). Они применяются при процедурах аутентификации и шифровании информации.
Аутентификационный ключ используется для взаимного узнавания мобильного терминала и базовой станции. Применяются три вида таких ключей:
- пользовательский аутентификационный ключ (UAK) длиной 128 бит, сохраненный в памяти мобильной станции или Smart-карты;
- аутентификацийнный код, который вводит пользователем вручную;
- комбинация UAK и идентификационного номера (персонального PIN - кода).
При передаче сообщений защитой от несанкционированного прослушивания служит шифрование. Шифровальные ключи можно формировать, распределять, выбирать и отменять при установлении связи между абонентами. Используют четыре вида шифровальных ключей:
- генерируемые ключи применяются для двухточечной связи и генерируются при процедуре аутентификации;
- статические ключи представляют собой набор фиксированных кодовых последовательностей (до 32), которые могут использоваться без предыдущей аутентификации;
- общий ключ используется для шифрования при передаче групповых вызовов, формируется с использованием генерируемого ключа для каждой мобильной станции, действует в сугубо определенной зоне и периодически изменяется;
- групповой ключ, связанный с определенной группой пользователей, генерируется системой и передается мобильным станциям заданной группы. Он применяется для шифрования вызовов группы как в исходном виде, так и после модификации с помощью общего ключа.