Министерство образования и науки Российской Федерации
Южно-Уральский государственный университет
Приборостроительный факультет
Кафедра БИС
Реферат
по дисциплине Системы и сети передачи данных
на тему Шифрование речевых сообщений
Выполнили
студенты гр. ПС-498
Усманов Н.Р.
Шафиков Р.Д.
______________ 2012 г.
Проверила
Вдовина Н.В.
«_____»_______2012г.
Челябинск, 2012
Содержание
Введение……………………………………………………………………………………..3
1 Шифрование в сетях сотовой связи
1.1 Шифрование в стандарте CDMA....…………………………………………………………..4
1.2 Шифрование в стандарте GSM……………………………………………………………….6
1.3 Шифрование в стандарте UMTS …………………………………………………………...14
1.4 Шифрование в стандарте LTE………………………………………………………………18
2 Шифрование в сетях транкинговой связи
2.1 Шифрование в стандарте TETRA……………………………………………………………22
2.2 Шифрование в стандарте APCO 25.……….………………………………………………...28
2.3 Шифрование в стандарте IDEN.…….…….…………………………………………………31
2.4 Шифрование в стандарте EDACS, Tetrapol………………………………………………...35
3 Шифрование в сетях спутниковой связи
3.1 Шифрование в стандарте GMR-1, GMR-2..…………………………………………………..36
Заключение…………………………………………………………………………………38
Список литературы…………………………………………………………………………39
Введение
Обеспечение секретности всегда было важным вопросом в телефонных системах подвижной связи. Пользователи хотят конфиденциальности и не желают, чтобы кто-либо подслушивал их разговоры, в то же время операторы хотят предотвратить случаи мошенничества и других действий, которые влияют на их доходы.
В настоящее время институт безопасности в подвижной связи развит достаточно хорошо, начиная от простой проверки паспортных данных при покупке SIM-карты, PIN-кода при включении телефона, заканчивая специальной аппаратурой засекречивания в защищенных военных сетях связи.
Однако, поскольку для предоставления пользователю услуги могут использоваться разные подсистемы (как в случае услуг, базирующихся на определении местоположения), конфиденциальная информация может передаваться между разными подсистемами/сетями, повышая уязвимость данных.
Проблемы и задачи, которые мы ставим перед собой в этой работе:
Узнать, какие именно алгоритмы применяются в каждом конкретном стандарте подвижной связи.
Выяснить принцип работы этого алгоритма (если эта информация не засекречена).
Узнать криптостойкость алгоритма и посмотреть, были ли прецеденты взлома.
Сделать вывод о перспективах развития того или иного алгоритма и/или стандарта.
Шифрование в сетях сотовой связи
1.1 Шифрование в стандарте cdma
Безопасность связи обеспечивается применением процедур аутентификации и шифрования сообщений. В CDMA используется стандартный алгоритм аутентификации и шифрования речи в сотовой связи (CAVE – Cellular Authentication Voice Encryption) , для генерации ключа на 128 битов называемый "общие секретные данные" (SSD - Shared Secret Date). Эти данные генерируются на основе A-ключа, который хранится в мобильной станции и полученного от сети псевдослучайного числа. Алгоритм CAVE генерирует общие секретные данные (SSD). Они разделяются на две части: SSD-A (64 бита), для того, чтобы создавать цифровую подпись (authentication signature) и SSD-B (64 бита), для генерации ключей, для шифрования речи и передавая сигнал сообщения. SSD может быть использован при роуминге поставщиками услуг, для местной аутентификации. Новые общие секретные данные (SSD) могут быть сгенерированы, когда мобильная станция перемещается к чужой сети или возвращается к домашней сети.
Цифровая подпись генерируется длиной 18 бит и посылается базовой станции, чтобы проверить принадлежность абонента к данной системе, установить его права и полномочия. При этом используется один из двух алгоритмов:
глобальное квитирование (Global Challenge), когда всем мобильным станциям передается в данный момент одно и то же псевдослучайное число;
уникальное квитирование (Unique Challenge) , когда псевдослучайное число назначается при каждом запросе соединения.
Мобильная станция и сеть ведут учет истории вызовов. Это обеспечивает возможность обнаружить незаконное производство мобильных телефонов или SIM –карт.
A-ключ может быть перепрограммируем, для этого должны быть изменены данные на мобильной станции и сетевом центре аутентификации.
A-ключи могут быть перепрограммированы одним из следующих способов:
на фирме - производителе;
на месте продажи
абонентом по телефону
с помощью процедуры перепрограммирования по эфиру с использованием сервиса беспроводных услуг – OTASP (over the air reprogramming), путем передачи информации по радиоканалу в зашифрованном виде.
Замена A-ключа на мобильной станции через OTASP, обеспечивает простой способ быстро отключать обслуживание нелегальному пользователю мобильной станицей или инициировать ввод новых услуг легальному абоненту.
Мобильные станции используют общие секретные данные типа B (SSD-B) и алгоритм аутентификации и шифрования речи в сотовой связи (CAVE), чтобы генерировать маску частного длинного кода (Private Long Code Mask). Эта маска позволяет создать режим частного характера связи
Он содержит сотовый ключ алгоритма шифрования сообщения -64 бита (CMEA - Cellular Message Encryption Algorithm), и ключ данных -32 бита (Data Key). Маска частного длинного кода используется и в мобильной станции и сеть, для изменения характеристик длинного кода. Измененный длинный код используется для скремблирования речи, которое добавляет дополнительный уровень секретности по радио интерфейсу CDMA. Маска частного длинного кода не используется для шифрования информации. Она просто заменяет известное значение, используемое при кодировании CDMA сигнала частным значением, известным только в мобильной станции и сети. Поэтому при таком кодировании чрезвычайно трудно подслушивать сеансы связи, не зная маску частного длинного кода.
Рисунок 1 - Принцип аутентификации и шифрования информации в системе CDMA на мобильной станции
Дополнительно, мобильная станция и сеть используют ключ CMEA вместе с усовершенствованным алгоритмом CMEA (ECMEA Enhanced CMEA) для того, чтобы зашифровать сообщения передачи служебных сигналов, передаваемых по радиоканалу. Отдельный ключ данных, и алгоритм шифрования используются мобильной станцией и сетью, чтобы зашифровать и расшифровывать данные на каналах CDMA.