Безопасность стандарта TETRA

Безопасность стандарта радиосвязи TETRA

Сфера безопасности TETRA является обширной, так как она должна обеспечивать различные уровни безопасности, приемлемые как для коммерческих сетей, так и для национальных общественных сетей безопасности.

Механизмы безопасности в стандарте обеспечиваются за счет:

  • аутентификации,
  • шифрования радиоинтерфейса (Air Interface Encryption, AIE)
  • сквозного шифрования.

Защита от угроз конфиденциальности, подлинности, целостности, доступности, а также подотчетности обеспечиваются этими тремя механизмами.Сервисы, основанные на стандарте TETRA, постоянно расширяются благодаря работе специальной подгруппы ассоциации TETRA- Группы безопасности и предотвращения мошенничества (Security and Fraud Prevention Group, SFPG).

Аутентификация

Служба взаимной аутентификации (подтверждения подлинности), необходима для обеспечения того, чтобы и система TETRA могла контролировать доступ к ресурсам сети, и чтобы радиотерминал, мог доверять сети после проверки. В TETRA, как и в большинстве других систем безопасности, аутентификация является основой для большей части общей безопасности сети, а также может служить основой для защищенного канала распределения конфиденциальной информации, например, ключей шифрования. Механизм взаимной аутентификации защищает как голосовой сервис, так и передачу данных.

Шифрование радиоинтерфейса ( AIE)

Стандарт TETRA поддерживает четыре стандартных AIE алгоритма шифрования, а именно TEA1, TEA2, TEA3 и TEA4. Они отличаются по предполагаемому использованию и применяемому оборудованию, содержащему эти алгоритмы. Например, TEA2 предназначен для использования в общественной безопасности стран Шенгенского соглашения и связанных с ними европейских стран, другие имеют более широкое применение в регионах, где TEA2 не используется. Главным преимуществом шифрования радиоканала в TETRA является то, что шифрование защищает все сигналинги и идентичности, а также голосовые переговоры и данные пользователя. Это обеспечивает отличный уровень защиты от анализа трафика, а также от прослушивания. Шифрование системы тесно связано с TETRA протоколами, и алгоритмы могут (при желании) быть реализованы как программное обеспечение в радиотерминалах и оборудовании базовой станции, вместо того чтобы использовать модули шифрования, которые могли бы занимать полезное пространство и увеличивать стоимость.

Сквозное шифрование

TETRA стандарт также поддерживает сквозное шифрование с использованием различных алгоритмов шифрования, которые считаются необходимыми национальными организациями безопасности. Хотя функции безопасности интегрированы в сеть это не означает автоматически, что сеть является полностью безопасной. Однако, достигается то, что риски безопасности являются «конденсированными», то есть они сосредоточены на конкретных элементах в сети, которые могут быть адекватно контролироваться.