Безпека стандарту TETRA

Безопасность стандарта радиосвязи TETRA

Сфера безпеки TETRA є великою, оскільки вона повинна забезпечувати різні рівні безпеки, прийнятні як для комерційних, так і для національних громадських мереж безпеки.

Механізми безпеки у стандарті забезпечуються за рахунок:

  • автентифікації,
  • шифрування радіоінтерфейсу (Air Interface Encryption, AIE)
  • наскрізного шифрування.

Захист від загроз конфіденційності, справжності, цілісності, доступності та підзвітності забезпечуються цими трьома механізмами. Сервіси, що базуються на стандарті TETRA, постійно розширюються завдяки роботі спеціальної підгрупи асоціації TETRA-Групи безпеки та запобігання шахрайству (Security and Fraud Prevention Group, SFPG).

Автентифікація

Служба взаємної аутентифікації (підтвердження автентичності), необхідна для забезпечення того, щоб і система TETRA могла контролювати доступ до ресурсів мережі, і щоб радіотермінал міг довіряти мережі після перевірки. У TETRA, як і в більшості інших систем безпеки, автентифікація є основою для більшої частини загальної безпеки мережі, а також може бути основою захищеного каналу розподілу конфіденційної інформації, наприклад, ключів шифрування. Механізм взаємної автентифікації захищає як голосовий сервіс, і передачу даних.

Шифрування радіоінтерфейсу ( AIE)

Стандарт TETRA підтримує чотири стандартні AIE алгоритми шифрування, а саме TEA1, TEA2, TEA3 та TEA4. Вони відрізняються за передбачуваним використанням та обладнанням, що містить ці алгоритми. Наприклад, TEA2 призначений для використання у громадській безпеці країн Шенгенської угоди та пов’язаних з ними європейських країн, інші мають ширше застосування у регіонах, де TEA2 не використовується. Головною перевагою шифрування радіоканалу в TETRA є те, що шифрування захищає всі сигналінги та ідентичність, а також голосові переговори та дані користувача. Це забезпечує відмінний рівень захисту від аналізу трафіку та від прослуховування. Шифрування системи тісно пов’язане з TETRA протоколами, і алгоритми можуть (за бажанням) бути реалізовані як програмне забезпечення в радіотерміналах та обладнанні базової станції, замість використання модулів шифрування, які могли б займати корисний простір і збільшувати вартість.

Наскрізне шифрування

TETRA стандарт також підтримує наскрізне шифрування з використанням різних алгоритмів шифрування, які є необхідними національними організаціями безпеки. Хоча функції безпеки інтегровані в мережу це не означає автоматично, що мережа повністю безпечна. Однак, досягається те, що ризики безпеки є «конденсованими», тобто вони зосереджені на конкретних елементах мережі, які можуть бути адекватно контролюватись.