Обеспечение информационной безопасности в системах TETRA

Защита информации - важнейший аспект построения системы TETRA, поскольку одной из основных групп пользователей есть службы общественной безопасности, для которых высокий уровень защиты - обязательное требование. В стандарт вошли только хорошо проверенные методы защиты, в первую очередь из систем GSM и DECT. Это механизмы аутентификации мобильного терминала, обеспечение конфиденциальности радиоканала (GSM), а также взаимная аутентификация терминала с сетью и функции управления ключами кодирования (DECT).

Один из основных элементов системы управления защитой - ключевые последовательности (ключи). Они применяются при процедурах аутентификации и шифровании информации.

Аутентификационный ключ используется для взаимного узнавания мобильного терминала и базовой станции. Применяются три вида таких ключей:

- пользовательский аутентификационный ключ (UAK) длиной 128 бит, сохраненный в памяти мобильной станции или Smart-карты;

- аутентификацийнный код, который вводит пользователем вручную;

- комбинация UAK и идентификационного номера (персонального PIN - кода).

При передаче сообщений защитой от несанкционированного прослушивания служит шифрование. Шифровальные ключи можно формировать, распределять, выбирать и отменять при установлении связи между абонентами. Используют четыре вида шифровальных ключей:

- генерируемые ключи применяются для двухточечной связи и генерируются при процедуре аутентификации;

- статические ключи представляют собой набор фиксированных кодовых последовательностей (до 32), которые могут использоваться без предыдущей аутентификации;

- общий ключ используется для шифрования при передаче групповых вызовов, формируется с использованием генерируемого ключа для каждой мобильной станции, действует в сугубо определенной зоне и периодически изменяется;

- групповой ключ, связанный с определенной группой пользователей, генерируется системой и передается мобильным станциям заданной группы. Он применяется для шифрования вызовов группы как в исходном виде, так и после модификации с помощью общего ключа.