Шифрование и защита информации

 

Стандарт ТЕТRА решает задачи обеспечения защиты информации пользователей применением механизмов:

· аутентификации абонентов;

· шифрования передаваемой информации;

·

9

обеспечения скрытности номера абонента.

Стандарт TETRA имеет широкие возможности по разграничению доступа к передаваемой информации, чем обеспечивается высокая степень ее защиты от несанкционированного доступа. Шифрование активизируется только после успешного проведения процедуры аутентификации и предназначено для защиты речи и данных, а также данных сигнализации. На настоящем этапе развития этого стандарта, он включает четыре алгоритма шифрования. Их применение обеспечивает разные степени защиты группам пользователей в соответствии с различными требованиями по уровню безопасности. Шифрование речи реализуется в виде цифровой обработки низкоскоростного потока данных, что позволяет применять сложные алгоритмы с высокой криптостойкостью, не ухудшающие качество восстановленной речи. Такие алгоритмы реализуют почти полную защиту радиопереговоров от прослушивания. Цифровые потоки информации нельзя расшифровывать с помощью простых аналоговых сканеров, что ограждает их от вмешательства несанкционированных пользователей. При необходимости можно выбирать требуемый уровень защиты, правда, при этом, как это видно из таблицы 3.2, скорость передачи может значительно измениться. Необходимо отметить, что скорость передачи данных в сетях TETRA выше, чем в существующих сетях GSM.

 

Таблица 3.2 - Зависимость скорости передачи данных (кбит/с) от степени защищенности канала

Уровень защиты	Число используемых тайм-слотов
	1	2	3	4
Без защиты	7,2	14,4	21,6	28,8
Низкий	4,8	9,6	14,4	19,2
Высокий	2,4	4,8	7,2	9,6

 

В стандарте TETRA используется поточный метод шифрования, при котором формируемая ключевая псевдослучайная последовательность побитно складывается с потоком данных. Зная ключ и начальное значение псевдослучайной последовательности, получатель информации имеет возможность сформировать такую же последовательность и расшифровать закодированное сообщение при сохранении синхронизации между передающей и приемной сторонами.

Поточное шифрование имеет определенное преимущество перед другими методами шифрования, которое заключается в отсутствии размножения ошибок в канале с помехами. Другими словами, ошибка приема одного бита зашифрованного текста дает также только один ошибочный бит расшифрованного текста и не приводит к нескольким ошибкам.

Интерфейсы и передача данных стандарта TETRA

Интерфейсы TETRA

 

Для корректного взаимодействия всех элементов транкинговой сети стандарта TETRA определены девять интерфейсов:

· Air Interface (AI) - радиоинтерфейс между базовой станцией и абонентской радиостанцией

· Direct Mode Operation (DMO) - интерфейс прямого соединения между двумя абонентскими радиостанциями

· Terminal Equipment Interface (TEI) - интерфейс между абонентской радиостанцией и терминалом передачи данных

· Inter System Interface (ISI) - межсистемный интерфейс для объединения нескольких TETRA систем (возможно, от разных фирм-изготовителей) в единую сеть

· Line-connected Station Interface (LSI) - интерфейс для подключения фиксированных абонентов к инфраструктуре

· Network Management Centre Interface (NMCI) - интерфейс центра управления системой

· Gateways to PABX, PSTN, ISDN, PDN - интерфейс для подключения к внешним сетям.

· Remote Line Connected Terminal Interface - интерфейс связи между удаленным диспетчером и инфраструктурой (SwMI)

· Man - Mashine Interface (MMI) - интерфейс человек - устройство, определяющий стандартные функции взаимодействия оператора с терминалами.

Абонентские радиостанции (MS – Mobile Station) осуществляют взаимодействие с SwMI через стандартный радиоинтерфейс AI. В сети TETRA поддерживаются индивидуальные и групповые вызовы. Помимо соединений между абонентскими радиостанциями, через SwMI, может обеспечиваться обмен с фиксированными абонентами (диспетчерами, абонентами ТФОП (телефонная сеть общего пользования) и других сетей). Данные абоненты подключаются к SwMI непосредственно или через транзитную сеть.

Главной особенностью режима прямой связи (Direct Mode Operation – DMO) является неиспользование инфраструктуры SwMI для проведения связи между абонентскими радиостанциями. Абонентские радиостанции, используя протокол согласно ETS 300 396-3, осуществляют двухстороннюю радиосвязь на специально выделенных и запрограммированных для режима DMO частотах. Причем также возможен управляемый режим прямой связи MDMO, при котором доступ к каналу определяется авторизованным терминалом DMO.

Увеличение дальности связи достигается за счёт использования ретрансляторов сигналов как для транкинговых - TMO REP, так и для режима прямой связи DMO - DM REP.

Взаимодействие абонентской станции в режиме DMO с сетью TMO может поддерживаться через специальные шлюзы (DMO GATE) или ретранслятор/шлюз DMO - DM REP/GATE(рисунок 4.1).[3]

 

Рисунок 4.1 – Взаимодействие абонентской станции в режиме DMO с сетью TMO

 

Абонентская радиостанция может также работать в режиме "двойного наблюдения" (DW-MS): в режиме TMO и, одновременно, в режиме DMO.

Базовая станция (BS) является элементом инфраструктуры SwMI и обеспечивает поддержку одного или более радиоканалов, используемых абонентскими радиостанциями в пределах одной зоны обслуживания.