Забезпечення інформаційної безпеки в системах TETRA

Захист інформації – найважливіший аспект побудови системи TETRA, оскільки однією з основних груп користувачів є служби суспільної безпеки, для яких високий рівень захисту – обов'язкова вимога. До стандарту увійшли тільки добре перевірені методи захисту, передусім із систем GSM і DECT. Це механізми аутентифікації мобільного термінала, забезпечення конфіденційності радіоканалу (GSM), а також взаємна аутентифікація термінала з мережею і функції управління ключами кодування (DECT).

Один з основних елементів системи управління захистом – ключові послідовності (ключі). Вони застосовуються під час процедур аутентифікації та шифрування інформації.

Аутентифікаційний ключ використовується для взаємного впізнавання мобільного термінала і базової станції. Застосовуються три види таких ключів:

- користувальницький аутентифікаційний ключ (UAK) довжиною 128 біт, збережений у пам'яті мобільної станції або Smart-карти;

- аутентифікаційний код, що вводиться користувачем вручну;

- комбінація UAK та ідентифікаційного номера (персонального PIN - коду).

Під час передачі повідомлень захистом від несанкціонованого прослуховування є шифрування. Шифрувальні ключі можна формувати, розподіляти, вибирати і скасовувати при встановленні зв'язку між абонентами. Використовують чотири види шифрувальних ключів:

- виведені ключі застосовуються для двоточкового зв'язку і генеруються під час процедури аутентифікації;

- статичні ключі являють собою набір фіксованих кодових послідовностей

(до 32), які можуть використовуватися без попередньої аутентифікації;

- загальний ключ використовується для шифрування при передачі групових викликів, формується з використанням виведеного ключа для кожної мобільної станції, діє у чітко визначеній зоні і періодично змінюється;

- груповий ключ, пов'язаний з певною групою користувачів, генерується системою і передається мобільним станціям заданої групи. Він застосовується для шифрування викликів групи як у початковому вигляді, так і після модифікації за допомогою загального ключа.

Контрольні запитання та завдання

1. Дайте загальну характеристику аналогових транкінгових систем зв’язку.

2. Назвіть загальні принципи побудови транкінгових систем.

3. Наведіть класифікацію транкінгових систем.

4. Назвіть і поясніть методи організації зв'язку у транкінгових системах.

5. Назвіть основні служби, що реалізовані у транкінгових системах.

6. Дайте загальну характеристику транкінгової системи зв’язку TETRA.

7. Вкажить основні режими роботи системи TETRA.

8. Наведіть архітектуру мережі стандарту TETRA.

9. Що являє собою структура радіоінтерфейсу системи TETRA?

10. Які послуги, що надаються системою TETRA, ви знаєте?

11. Як здійснюється забезпечення інформаційної безпеки у системах TETRA?