Безопасность в сетях TETRA

В рамках стандарта TETRA предусмотрены мероприятия по обеспечению безопасности в сети связи стандарта TETRA, направленные на исключение несанкционированного использования ресурсов системы и обеспечение конфиденциальности передаваемой информации в сети.

Эти мероприятия обеспечиваются следующими механизмами:

аутентификация как абонентов, так и инфраструктуры;

шифрование информации;

обеспечение секретности параметров абонента.

Аутентификация абонентов осуществляется на основе главного ключа (K-key) и уникального номера TEI (см. выше). Абонентский терминал с неправильным идентификатором не допускается к ресурсам системы TETRA.

Шифрование информации является опциональной особенностью каждой конкретной системы стандарта TETRA. Радиоинтерфейс стандарта TETRA является защищенным априори. Но возможны и другие опции по шифрованию:

E2E (End-to-End) – шифрование индивидуальных вызовов радиостанция-радиостанция (длина ключа шифрования может составлять 128 бит);

шифрование групповых вызовов;

шифрование радиоинтерфейса по алгоритмам TEA1, TEA2, TEA3 (TETRA Encryption Algorithm).

Секретность же параметров абонента обеспечивается посредством кодовой защиты конфигурации абонентского терминала и присвоения идентификаторов-псевдонимов.

Содержание раздела