http://azxovat.ru/5p43v7odtu46vcwoho40zt93dif0wm1oz8h2qwpx87ri5e1130qlzdr7xq503z5hxc762u2qkighs5y40pixwo4d8xo78rz3l1e4rqkl
Среда, 08.05.2024, 02:36
Приветствую Вас Гость

Информационные технологии

Главная | Защищенность и безопасность DECT систем | Регистрация | Вход | RSS
Меню сайта
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Защищенность и безопасность DECT систем


     Так как проблемы вызывают не только архитектурные факторы, но и человеческий фактор, то для этого была организована возможность защиты легальных абонентов системы.
    
     При использовании в системе связи радиоканала, естественно,имеется значительный риск в отношении защищенности передаваемой информации и возможности несанкционированного доступа в систему. Для устранения этих недостатков мобильных систем в DECT-системах используются мощные протоколы прописки и аутентификации, а для защиты информации предусмотрен механизм ее усовершенствованного кодирования.
    
      Для корректного и безопасного функционирования систем DECT в них предусмотрен комплекс мероприятий по идентификации портативных и стационарных устройств, осуществляемых изготовителями, поставщиками или пользователями систем. Идентификаторы системы всегда передаются стационарной частью по радиоэфиру во время сигнальной передачи. Идентификаторы полных систем называются идентификаторами прав доступа ARI (access rights identities), потому что они используются портативными устройствами для определения того, имеют ли они права доступа к системе. В простых случаях, таких как в малых офисных системах, эти идентификаторы постоянны и устанавливаются изготовителем. В более сложных, больших системах, например больших частных АТС, или системах общего доступа, идентификаторы могут загружаться в систему поставщиком или оператором.
   
       Прописка — это процесс, благодаря которому система допускает конкретную портативную часть к обслуживанию. Оператор сети обеспечивает пользователя портативной части секретным ключом прописки (PIN-кодом), который должен быть введен как в стационарную часть, так и в портативную часть до начала процедуры. До того, как трубка инициирует процедуру фактической прописки, она должна также знать идентификацию стационарной части, в которой она должна прописаться. Из соображений защищенности область прописки может быть ограничена даже одной выделенной (маломощной) базовой станцией системы. Время проведения процедуры обычно ограничено, и ключ прописки может быть использован только один раз. Это делается специально для того, чтобы минимизировать риск несанкционированного использования.
    
     Портативная часть DECT может быть прописана на нескольких базовых станциях в различных системах. При каждом сеансе прописки, портативная часть просчитывает новый ключ аутентификации, привязанный к сети, в которую она прописывается. Новые ключи и новая информация идентификации сети добавляются к списку, хранящемуся в портативной части, который используется в процессе соединения. Трубки могут подключиться только к той сети, в которую у них есть права доступа.

     Аутентификация трубки может осуществляться как стандартнаяпроцедура при каждом установлении связи. Во время сеанса аутентификации базовая станция проверяет аутентификационный ключ, не передавая его по эфиру.

     Стационарная часть посылает портативной случайное число, которое называется «запрос». Портативная часть рассчитывает по определенному алгоритму «ответ», комбинируя  аутентификационный  ключ  с полученным случайным числом и передает «ответ» стационарная части. Стационарная часть также просчитывает ожидаемый «ответ» и сравнивает его с полученным «ответом». В результате сравнения происходит либо продолжение установления связи либо разъединение.

     Как видно, ключ аутентификации, который может быть использован для несанкционированного доступа в систему, в эфире не передается, так как и «запрос», и «ответ» являются случайными числами. Даже при их перехвате для вычисления ключа аутентификации, необходимо знать алгоритм для выявления ключа из «запроса» и «ответа». Процесс извлечения ключа при этом требует очень больших компьютерных затрат, а стоимость этой операции становится неоправданно высокой.

     Таким образом, процесс аутентификации представляет собой способ отправки конфиденциальной идентификационной информации в зашифрованном виде в эфире для предотвращения ее перехвата. Этот принцип может быть применен и для шифрования данных
пользователя. Во время процедуры аутентификации обе стороны также просчитывают ключ шифрования. Этот ключ используется для шифрования данных, передаваемых по эфиру. Принимающая сторона использует тот же ключ для расшифровки информации.

        Процесс аутентификации использует алгоритм для вычисления "ответа" из "запроса" аутентификационный ключ в трубке и на базовой станции. Он представляет собой способ отправки идентификационной информации пользователя в зашифрованной форме по эфиру для предотвращения кражи идентификационной информации.

Поиск
Календарь
«  Май 2024  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    		•