Обеспечение безопасности связи в транкинговых системах стандарта TETRA.

  • Главная
  • Обеспечение безопасности связи в транкинговых системах стандарта TETRA.

Вахлаков Валерий Рудольфович, кандидат военных наук
Соколов Владимир Владимирович

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СВЯЗИ В ТРАНКИНГОВЫХ СИСТЕМАХ СТАНДАРТА TETRA  

На страницах журнала уже публиковались статьи о стандарте TETRA (№ 3, 1999 г , Овчинников А.М. “Tetrapol незамеченный” стандарт цифровой транкинговой радиосвязи для служб общественной безопасности”, № 4, 1999 г Овчинников А.М. “TETRA стандарт, открытый для всех”).

В этих статьях читатели знакомились с рядом стандартов цифровой транкинговой связи, разработанных специально для правоохранительных органов, включая и стандарт TETRA.

В предлагаемой статье рассматриваются возможности стандарта TETRA по обеспечению безопасности связи путем сравнения его характеристик с техническими возможностями сотовой связи стандарта GSM.

Транкинговые системы первого поколения (SmartTrunk II, LTR, Мulti-Net, Аccessnet, Smartnet, ЕDACS, МРТ 1327) не смогли предоставить в полной мере современные услуги профессиональной связи, поэтому необходимость создания системы нового стандарта была продиктована современными потребностями пользователей в оперативной, мобильной и конфиденциальной связи, а также в таких услугах, как например, передача данных.

При этом основным стимулирующим элементом прогресса технологий радиосвязи и развития систем стандарта TETRA, стали возросшие потребности пользователей существующих (аналоговых) ведомственных подвижных сетей.

Важнейшие из них безопасность связи, сверхмалое время установления соединения, параллельное предоставление нескольких услуг связи, а также оптимизация мощностей радиостанций и дальности связи с целью обеспечения ЭМС с другими системами связи.[1]

Результатом создания системы получилась цифровая система связи, обладающая всеми отличительными чертами и возможностями как профессиональной транкинговой, так и сотовой связи стандарта GSM, однако есть и отличия.

Сотовые сети и системы беспроводного доступа могут обслуживать районы с большой плотностью абонентов до 10 000 Эрл/кв.км.

Транкинговые сети более эффективны, когда объем трафика не превышает 1 – 2 Эрл/кв.км.

Для повышения спектральной эффективности в сотовых системах используется широкополосный TDMA или СDМА, в то время как в транкинговых сетях в основном применяются узкополосный ТDМА или FDMA, предоставляющий возможность экономного использования ресурсов радиочастотного спектра и обеспечивающий эффективность эксплуатации сетей связи с небольшим радиусом зоны обслуживания, но интенсивным трафиком, например в аэропортах, где необходима организация работы большого количества групп абонентов (экипажей самолетов, служб безопасности, таможенников, пограничников, работников сервисных служб и т.д.).

По сравнению с сетями сотовой связи транкинговые системы TETRA гораздо более эффективны при создании однозоновых сетей связи или сетей с локальным покрытием территории [1].

Другое различие заключается в схеме организации связи.

В сотовых системах и системах беспроводного доступа осуществляются индивидуальные вызовы между абонентами. Средняя длительность разговора может достигать несколько минут.

Типовой режим работы транкинговых систем основан на передаче коротких вызовов (менее 1 мин), которые могут организовываться как индивидуально, так и через диспетчера.

Преимущества TETRA объясняется наличием в этом стандарте целого ряда функциональных возможностей и режимов, которые не реализуются в сетях сотовой связи.

При этом время установления связи не превышает 300 мс, что довольно существенно (для сравнения, в системах GSM связь устанавливается в течение нескольких секунд, а иногда и дольше).

Групповая радиосвязь в сетях GSM-Pro обладает меньшей оперативностью по сравнению с конвенциональными и транкинговыми системами.

Время установления группового соединения в GSM-Pro находится в пределах от 2 до 5 с [2].

Приведем сравнительную таблицу режимов систем TETRA и GSM, необходимых для ведомственных и корпоративных сетей связи [3].

Таблица 1.

Функциональные возможности систем TETRA и GSM

Режимы и функциональные возможности TETRA (R1) TETRA (R2) GSM
Групповой вызов + + *
Широковещательный вызов + +  
Дуплексная связь + + +
Шифрование радиоинтерфейса + + +
Шифрование «точка-точка» + +  
Многоключевое шифрование + +  
Режим прямой связи + +  
Прямая связь через ретрансляторы + +  
Статусные сообщения + +  
Служба коротких сообщений + + +
Передача данных с коммутацией пакетов + + +
Передача данных с коммутацией каналов + + +
Одновременная передача голоса и данных + +  
Предоставление широкой полосы по запросу + +  
Высокоскоростная передача данных   +  
Режим «receive-only»   +  
Возможность расширения зоны связи   +  
Вызов диспетчера + +  
Выбор зоны + +  
Приоритетный доступ + +  
Аварийный вызов + + *
Приоритетный вызов + + *
Преимущественный приоритетный вызов + +  
Задержанное вхождение в связь + +  
Задержанный вызов + +  
Избирательное прослушивание абонентов диспетчером + +  
Дистанционное прослушивание акустической обстановки + +  
Динамическая перегруппировка + +  

Примечание.

Символом * отмечены принципиально реализуемые, но не основные возможности стандарта GSM, использование которых к тому же менее удобно, чем в системах стандарта TETRA. Например, в модификациях GSM-R и GSM-Pro возможна организация группового вызова, однако время установки группового соединения соответствует суммарной длительности индивидуальных соединений и значительно превышает аналогичный параметр TETRA. Аварийные и приоритетные вызовы также поддерживаются в системах GSM, но число уровней приоритета в них меньше.

Преимуществом TETRA для потребителей является не только современная технология с большим потенциалом возможностей и развития, но и то, что TETRA является открытым стандартом.

В нынешнем своем состоянии стандарт TETRA подразделяется на несколько частей, описывающих определенный набор услуг и возможностей.

В соответствии со спецификацией V+D (Voice+Data), реализуемой в стандарте TETRA, пользователю для передачи данных предоставляется одна из трех услуг: передача данных с коммутацией цепей (CD), передача коммутируемых пакетов данных (PD) и передача коротких сообщений (SDS).

Метод передачи данных с коммутацией цепей главным образом предназначен для транспортировки больших объемов данных поверх основного трафика канала, причем в каждом канале шириной 25 кГц задействуется один из четырех тайм-слотов.

Именно в этом случае стандарт TETRA обеспечивает нужное качество сервиса, так как по требованию можно зарезервировать необходимую полосу пропускания.

Если пользователю необходимо повысить пропускную способность, можно объединить 2 – 4 временных слота и установить канал связи сквозным.

Сервис коротких сообщений (SDS) реализован во многом аналогично SMS (Short Message Service) систем GSM.

Правда, в отличие от последнего, служба SDS в стандарте TETRA позволяет дополнительно организовывать как двухточечные, так и многоточечные соединения с возможностью выбора зоны действия.

При этом максимальная длина сообщения составляет 256 символов, причем пользователь может самостоятельно настроить службу SDS и вызвать более 30 тыс. предустановленных сообщений (всего таких сообщений 65 тыс.).

В конце 2000 г. в Риме прошел TETRA World Congress 2000 – третий международный конгресс участников ассоциации TETRA, на котором было объявлено о разработке спецификаций новой версии стандарта ТЕТRА R2.[3]

Специалисты ETSI выработали ряд основных требований ко второй версии стандарта ТЕТRА R2:

  • кардинальное увеличение скорости передачи данных;
  • межсистемное взаимодействие и роуминг с сетями UMTS/3G;
  • переход от специализированных SIM-карт ТЕТRА к универсальным SIМ-картам (USIМ);
  • дальнейшее увеличение эффективности сетей связи и расширение возможных зон обслуживания сетей ТЕТRА;
  • совместимость с сетями ТЕТRА предыдущего поколения.

Для этого планируется разработка ряда новых спецификаций стандарта и решение следующих задач:

  • создание нового протокола высокоскоростной передачи данных в режиме коммутации пакетов, позволяющего увеличить скорость ПД до 200 – 300 кбит/с;
  • выбор и стандартизация нового алгоритма речевого кодирования, который позволит улучшить качество речи, обеспечит совместимость с сетями 3G и предоставит возможность совершенствования других спецификаций стандарта, в частности радиоинтерфейса;
  • разработка процедур роуминга и интерфейсов взаимодействия с существующими и перспективными стандартами сотовой связи (GSM, GPRS, UMTS/3G).

Основным средством повышения эффективности сетей ТЕТRА и расширения их зон обслуживания является оптимизация радиоинтерфейса.

По замыслу разработчиков, новая модификация радиоинтерфейса обеспечит увеличение скорости цифрового потока в радиоканале, повышение спектральной эффективности, улучшение технических характеристик, расширение функциональных возможностей и уровня сервиса.

Кроме этого, предполагается, что усовершенствованный радиоинтерфейс позволит создать новые радиотерминалы меньшего веса и размера с более продолжительным сроком непрерывной работы батарей, а также обеспечит расширение радиусов зон обслуживания сетей ТЕТRА до 120 – 200 км.

По мнению участников форума TETRA MoU, несмотря на бурный рост числа абонентов сетей сотовой связи, для многих категорий профессиональных пользователей (полиция, службы безопасности, бригады скорой помощи, транспортные предприятия, пожарные, аварийные и муниципальные службы и т.д.) средства цифровой транкинговой связи, и в первую очередь TETRA, по-прежнему будут иметь ключевое значение в их профессиональной деятельности [3].

Согласно [4], защита информации – это деятельность, направленная на предотвращение утечки защищаемой информации, являющейся предметом собственности и подлежащей защите в соответствии с требованиями правовых документов или, устанавливаемых собственниками информации, несанкционированных и непреднамеренных на нее воздействий.

Применительно к сетям подвижной радиосвязи понятие “защита информации ассоциируется с термином “безопасность информации”.

При этом в системах транкинговой связи стандарта TETRA под этим термином понимается исключение несанкционированного использования системы и обеспечение секретности переговоров санкционированных пользователей.

Существующие сети профессиональной связи первого поколения не гарантируют высокой конфиденциальности и надежной защиты от несанкционированного доступа к каналу связи и, соответственно, к информации, циркулирующей в сети, и, что особенно существенно, не обеспечивают аутентификацию абонентов и идентификацию абонентского оборудования.

Эти задачи намечено решить при создании цифровых систем профессиональной связи второго поколения (например, стандарта ТЕТRА), которые будут призваны заменить огромное число несовместимых друг с другом аналоговых стандартов [5].

Стандарт ТЕТRА задачи обеспечения защиты информации пользователей решает применением механизмов:

  • аутентификации абонентов;
  • шифрования передаваемой информации;
  • обеспечения скрытности номера абонента.

Под аутентификацией абонента обычно понимается механизм опознавания его подлинности. Процедуры аутентификации используются для исключения несанкционированного использования ресурсов системы связи.

В стандарте TETRA применяется относительно новая концепция аутентификации, использующая шифрование. Общий принцип ее реализации состоит в том, что в текст передаваемого сообщения включается пароль, представляющий собой фиксированный или зависящий от передаваемых данных код.

Этот код знают отправитель и получатель, или который они могут выделить в процессе передачи.

Получатель расшифровывает сообщение и путем сравнения выделенного кода с оригиналом, получает удостоверение, что принятые им данные являются данными санкционированного отправителя.

Каждый абонент для выполнения процедуры аутентификации на время пользования системой связи получает стандартный электронный модуль его подлинности (SIM-карту).

SIM-карта содержит запоминающее устройство с записанным в нем индивидуальным ключом аутентификации и контроллер, который обеспечивает выполнение алгоритма аутентификации.

С помощью заложенной в SIM-карту информации в результате взаимного обмена данными между мобильной и базовой станциями производится полный цикл аутентификации, в результате которого принимается решение на доступ абонента к сети. Обобщенная процедура аутентификации в стандарте TETRA проиллюстрирована на рис.1

 
Рис.1 Обобщенная процедура аутентификации
в стандарте TETRA

Алгоритм проверки подлинности абонента в сети стандарта TETRA осуществляется следующим образом [5]:

Базовая станция посылает случайное число RAND на мобильную станцию.

Мобильная станция проводит над этим числом некоторую операцию, определяемую стандартным криптографическим преобразованием ТА12 с использованием индивидуального ключа идентификации абонента К, и формирует значение отклика RES, которое отправляет на базовую станцию.

Базовая станция сравнивает полученное значение отклика RES с ожидаемым результатом XRES, вычисленным ею с помощью аналогичного преобразования ТА12.

Если эти значения совпадают, процедура аутентификации завершается, и мобильная станция получает возможность передавать сообщения. В противном случае связь прерывается, и индикатор мобильной станции показывает сбой процедуры аутентификации.

Важно отметить, что в процессе аутентификации, наряду со значением RES, на основе случайного числа и индивидуального ключа идентификации абонента формируется т.н. выделенный ключ шифра DCK (Derived Cipher Key), который может использоваться в дальнейшем при ведении связи в зашифрованном режиме.

Описанная процедура может применяться также и для аутентификации сети абонентом.

Обычно процедура аутентификации сети абонентом используется при его регистрации в определенной зоне сети связи, хотя может вызываться в любое другое время после его регистрации.

Обеспечение описанных процедур определяет взаимную аутентификацию абонента и сети стандарта TETRA.

Обобщенная процедура аутентификации, описанная выше, обладает недостатком, связанным с необходимостью хранения в базовой станции индивидуальных ключей аутентификации всех абонентов.

При компрометации одной из базовых станций несанкционированный пользователь может получить доступ к системе связи.

Для устранения этого недостатка в стандарте TETRA используется иерархическая система ключей, в которой одни ключи защищаются другими.

При этом процесс аутентификации аналогичен изображенному на рис.2, однако вместо ключа аутентификации К используется т.н. сеансовый ключ аутентификации KS, который вычисляется по криптографическому алгоритму из К и некоторого случайного кода RS.

Распределение сеансовых ключей аутентификации по базовым станциям обеспечивается центром аутентификации, надежно защищенным от вероятных попыток его компрометации.

Процедура аутентификации мобильных абонентов с использованием сеансовых ключей показана на рис. 2.[5]


Рис. 2 Процедура аутентификации мобильных абонентов
с использованием сеансовых ключей

Алгоритм аутентификации пользователей с применением сеансовых ключей состоит в следующем:

Генератор случайной последовательности, входящий в состав центра аутентификации, вырабатывает некоторый случайный код RS затем, значение RS и индивидуальный ключ аутентификации пользователя К, с помощью криптографического алгоритма ТА 11 аутентификации формирует и передает в базовую станцию сеансовый ключ KS вместе с кодом RS.

На базовой станции формируется случайное число RAND1, которое и передается на мобильную станцию совместно с кодом RS.

В мобильной станции, первоначально по алгоритму ТА11 вычисляется значение сеансового ключа KS, а затем по алгоритму ТА12 формируются значение отклика RES1 и выделенный ключ шифра DCK1.

Отклик RES1 передается на базовую станцию, где сравнивается с ожидаемым значением отклика XRES1, полученным на базовой станции.

При совпадении откликов процедура аутентификации завершается, а мобильная станция получает возможность передачи сообщений. В противном случае мобильный абонент получает отказ в обслуживании.

Аналогично производится аутентификация сети абонентом.

При этом формирование сеансового ключа KS производится по сертифицированному алгоритму ТА21, а вычисление отклика RES2 (XRES2) и выделенного ключа шифра DCK2 осуществляется на основе алгоритма ТА22.

Стандарт TETRA имеет широкие возможности по разграничению доступа к передаваемой информации, чем обеспечивается высокая степень ее защиты от несанкционированного доступа.

Шифрование активизируется только после успешного проведения процедуры аутентификации и предназначено для защиты речи и данных, а также данных сигнализации.

На настоящем этапе развития этого стандарта, он включает четыре алгоритма шифрования (TEA1 – TEA4). Их применение обеспечивает разные степени защиты группам пользователей в соответствии с различными требованиями по уровню безопасности.

Шифрование речи реализуется в виде цифровой обработки низкоскоростного потока данных, что позволяет применять сложные алгоритмы с высокой криптостойкостью, не ухудшающие качество восстановленной речи.

Такие алгоритмы реализуют почти полную защиту радиопереговоров от прослушивания.

Цифровые потоки информации нельзя расшифровывать с помощью простых аналоговых сканеров, что ограждает их от вмешательства несанкционированных пользователей.

Аналогичная схема используется и для кодирования данных. При необходимости можно выбирать требуемый уровень защиты, правда, при этом, как это видно из табл. 2 [6], скорость передачи может значительно измениться.

Необходимо отметить, что скорость передачи данных в сетях TETRA выше, чем в существующих сетях GSM.

Таблица 2.

Зависимость скорости передачи данных (Кбит/с) от степени защищенности канала

Уровень защиты Число используемых тайм-слотов
1 2 3 4
Без защиты 7,2 14,4 21,6 28,8
Низкий 4,8 9,6 14,4 19,2
Высокий 2,4 4,8 7,2 9,6

В стандарте TETRA используется поточный метод шифрования, при котором формируемая ключевая псевдослучайная последовательность побитно складывается с потоком данных.

Зная ключ и начальное значение псевдослучайной последовательности, получатель информации имеет возможность сформировать такую же последовательность и расшифровать закодированное сообщение при сохранении синхронизации между передающей и приемной сторонами.

Поточное шифрование имеет определенное преимущество перед другими методами шифрования, которое заключается в отсутствии размножения ошибок в канале с помехами.

Другими словами, ошибка приема одного бита зашифрованного текста дает также только один ошибочный бит расшифрованного текста и не приводит к нескольким ошибкам [5].

Для шифрования радиоинтерфейса могут использоваться следующие ключи шифрования:

    • Выделенные ключи. Описанные выше выделенные ключи шифра (DCK) используются для организации связи типа “точка-точка”. Применение выделенных ключей возможно только после успешного завершения процедуры аутентификации;
    • Статические ключи (SCK – Static Cipher Key). Представляют собой одну или несколько (до 32) заданных величин, которые загружаются в базу данных мобильной станции, причем эти величины известны сети. Статические ключи используются для ограниченной защиты сигналов сигнализации пользовательской информации в системах, которые функционируют без явной аутентификации;
  • Групповые ключи (ССК – Common Cipher Key). Используются для шифрования информации при широковещательном вызове. Групповые ключи формируются в сети и распределяются подвижным абонентам по радиоканалам после процедуры аутентификации.

Эффективная синхронизация потока ключей шифрования в стандарте TETRA обеспечивается привязкой нумерации кадров и дополнительного 16-разрядного внутреннего счетчика.

Разрядность счетчика обеспечивает период повторения до 15 дней.

Для начальной синхронизации и ее восстановления текущее состояние счетчика передается абонентам с определенными интервалами базовыми станциями.

Для защиты от несанкционированной идентификации абонентов путем перехвата сообщений, передаваемых по радиоканалу, в стандарте TETRA используются временные идентификационные номера абонентов.

После первого контакта (сеанса связи) сети с пользователем уникальный идентификационный номер абонента может быть заменен на временный (псевдоним). При каждой новой регистрации пользователя псевдоним может быть заменен на новый.

Кроме того, как индивидуальный, так и временный идентификационный номер может быть защищен с помощью шифрования радиоинтерфейса.

Скрытность абонента сохраняется также при выполнении процедуры корректировки местоположения подвижного абонента.

При переходе из зоны в зону мобильная станция и базовая обмениваются служебными сообщениями, содержащими временные идентификационные номера абонентов. При этом обеспечивается защита переименования номеров и их принадлежность к конкретным абонентам.

Рассмотренные особенности применения, а также меры обеспечения безопасности информации в транкинговых системах стандарта TETRA, позволяет сделать вывод о реальной возможности их использования для ведомственных профессиональных систем связи.

Явные преимущества транкинговых сетей стандарта TETRA над сетями ранее разработанных стандартов, дает основания предположить широкие перспективы применения TETRA на территории России именно в профессиональных системах связи.

ЛИТЕРАТУРА

1. Л.М. Невдяев. Мобильная связь 3-го поколения. Под ред. Ю.М. Горностаева, М.: МЦНТИ, 2000, 208 с., илл.
2. В.П. Николаев. Новые технологии GSM для сотрудников служб безопасности//“Специальная техника” № 4, 2000, 16 – 20 с.
3. А.Н. Дремов. Решительный шаг к интеграции. TETRA на пути к поколению 3G//“Технологии и средства связи”, № 2, 2001, 46 – 52 с.
4. ГОСТ Р50922-96. Защита информации. Основные термины и определения
5. А.М. Овчинников, С.В. Воробьев, С.И. Сергеев. Открытые стандарты цифровой транкинговой радиосвязи. М.: МЦНТИ, 2000, 166 с., илл.
6. А. Фильчаков. TETRA – профессиональное радио и не только//“КомпьютерПресс”, № 5, 2000

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять