4.6.11 Забезпечення інформаційної безпеки в системах tetra

Захист інформації - найважливіший аспект побудови системи TETRA, оскільки однієї з основних груп користувачів є служби суспільної безпеки, для яких високий рівень захисту - обов'язкова вимога. У стандарт увійшли тільки добре перевірені методи захисту, у першу чергу із систем GSM й DECT. Це механізми аутентифікації мобільного термінала, забезпечення конфіденційності радіоканалу (GSM), а також взаємна аутентифікація термінала з мережею і функції управління ключами кодування (DECT).

Один з основних елементів системи управління захистом - ключові послідовності (ключі). Вони застосовуються при процедурах аутентифікації і шифрування інформації.

Аутентифікаційний ключ використовується для взаємного впізнавання мобільного термінала й базової станції. Застосовуються три види таких ключів:

- користувальницький аутентифікаційний ключ (UAK) довжиною 128 біт, збережений у пам'яті мобільної станції або Smart-карти;

- аутентифікаційний код, що вводить користувачем вручну;

- комбінація UAK й ідентифікаційного номера вводить, що користувачем персонального, (PIN-коду).

При передачі повідомлень захистом від несанкціонованого прослуховування служить шифрування. Шифрувальні ключі можна формувати, розподіляти, вибирати й скасовувати при встановленні зв'язку між абонентами. Використовують чотири види шифрувальних ключів:

- виведені ключі застосовуються для двоточечного зв'язку й генеруються при процедурі аутентифікації;

- статичні ключі являють собою набір фіксованих кодових послідовностей (до 32), які можуть використовуватися без попередньої аутентифікації;

- загальний ключ використовується для шифрування при передачі групових викликів, формується з використанням виведеного ключа для кожної мобільної станції, діє в строго певній зоні й періодично змінюється;

- груповий ключ, пов'язаний з певною групою користувачів, генерується системою й передається мобільним станціям заданої групи. Він застосовується для шифрування викликів групи як у вихідному виді, так і після модифікації за допомогою загального ключа.

4.7 Системи персонального радіо виклику

4.7.1 Принципи побудови систем персонального радіо виклику

Персональний радіо виклик (пейджинг) - послуга електрозв'язку, що забезпечує однобічну бездротову передачу інформації в межах обслуговуємої зони. В основі роботи пейджингової системи лежить положення про те, що найчастіше немає необхідності організовувати двосторонній зв'язок, а досить передати тільки коротку інформацію або виклик. Це завдання вирішується шляхом використання радіопередавача при наявності в кожного абонента невеликого приймача, називаного пейджером.

На самому початку свого розвитку СПРВ забезпечувало передачу на пейджер сигналу виклику, після одержання якого абонент повинен був подзвонити по заздалегідь відомому номері телефону. Схема, що пояснює принцип роботи найпростішої СПРВ, наведена на рис.4.66.

При необхідності передати викличний сигнал на пейджер, абонент ТМЗК телефонує на пейджинговий центр через міську АТС. Оператор центру приймають інформацію про номер пейджера, на який необхідно передати сигнал виклику.За допомогою клавіатури пристрою перетворення сигналів оператор набирає номер викликуваного пейджера.

Рисунок 4.66 – Схема найпростішої СПРВ

Після відповідних перетворень це повідомлення (номер пейджера) у вигляді електричного сигналу, що модулює, надходить на передавач базової станції (базової радіостанції - БС). Антена БС випромінює сформований ВЧ сигнал, що і приймається пейджером. Згодом представилася можливість поряд із сигналами виклику передавати цифрові або алфавітно-цифрові повідомлення. Останнім часом з'явилася можливість приймати на пейджер мовні повідомлення, відтворені динаміком пейджера. Крім того, у знову розроблювальних СПРВ може бути організований контроль за фактом і вірністю доставки повідомлення на пейджер. Звісно, для забезпечення такого контролю необхідний вже дуплексний зв'язок між БС і пейджером. У цей час пейджер по своїх можливостях і по своїй популярності мало поступається стільниковому телефону. Застосування в пейджингових системах зв'язку кодування й ущільнення переданих сигналів дозволяє використовувати один радіоканал для забезпечення декількох тисяч абонентів. Крім того, малі розміри і вага пейджера, доступні ціни, у порівнянні із цінами стільникових і транкінгових систем, роблять пейджинговий зв'язок усе більш привабливим.

За своїм призначенням СПРВ можна розділити на відомчі і загальне користування.

Відомчі СПРВ забезпечують передачу повідомлень на обмеженій території або в локальних зонах в інтересах окремих груп користувачів. Як правило, передача повідомлень у таких СПРВ здійснюється з пульта управління диспетчерами без взаємодії з телефонною мережею загального користування (ТМЗК). Відомчі (локальні) пейджингові мережі побудовані по радіальному принципу і використовуються в рамках підприємства для забезпечення оперативного зв'язку керівництва зі співробітниками. Основними особливостями таких мереж є обмежене число абонентів і порівняно невеликий радіус дії (до 5 км). Типові області застосування таких мереж: великі промислові підприємства, аеропорти, вокзали, лікарні й т.д.. Варіант відомчої пейджингової мережі наведено на рис. 4.67.

Рисунок 4.67 – Відомча мережа СПРВ

Одним з основних пристроїв цієї системи є пейджинговий термінал. Він перетворить передані повідомлення в спеціальні сигнали та керує малопотужним (до 5 Вт) передавачем. Іноді термінал і передавачі об'єднані в одному корпусі. У найпростіших терміналах повідомлення, які необхідно передати, вводяться оператором за допомогою клавіатури. У більш сучасних системах до термінала підключається персональний комп'ютер (ПК).

Під системою персонального радіо виклику загального користування (СПРВ-ЗК) розуміють сукупність технічних засобів, через які за допомогою ТМЗК відбувається передача в радіоканал повідомлень обмеженого обсягу.