Сетевое железо - статьи

       

Безопасность в сетях TETRA


В рамках стандарта TETRA предусмотрены мероприятия по обеспечению безопасности в сети связи стандарта TETRA, направленные на исключение несанкционированного использования ресурсов системы и обеспечение конфиденциальности передаваемой информации в сети.

Эти мероприятия обеспечиваются следующими механизмами:

  • аутентификация как абонентов, так и инфраструктуры;
  • шифрование информации;
  • обеспечение секретности параметров абонента.
  • Аутентификация абонентов осуществляется на основе главного ключа (K-key) и уникального номера TEI (см. выше). Абонентский терминал с неправильным идентификатором не допускается к ресурсам системы TETRA.

    Шифрование информации является опциональной особенностью каждой конкретной системы стандарта TETRA. Радиоинтерфейс стандарта TETRA является защищенным априори. Но возможны и другие опции по шифрованию:

  • E2E (End-to-End) – шифрование индивидуальных вызовов радиостанция-радиостанция (длина ключа шифрования может составлять 128 бит);
  • шифрование групповых вызовов;
  • шифрование радиоинтерфейса по алгоритмам TEA1, TEA2, TEA3 (TETRA Encryption Algorithm).
  • Секретность же параметров абонента обеспечивается посредством кодовой защиты конфигурации абонентского терминала и присвоения идентификаторов-псевдонимов.



    Содержание раздела