Конфиденциальность разговоров и данных

В цифровом режиме система NEXEDGE™ поддерживает способы обеспечения конфиденциальности связи (как голосовой, так и передаваемых данных). Конфиденциальность обеспечивает защиту информации, где «защита» означает то, что система NEXEDGE™ противостоит прослушиванию кем-либо иным кроме получателей, которым предназначалась данная информация.

1 Типы конфиденциальности

Система NEXEDGE™ предлагает два механизма обеспечения конфиденциальности – скремблирование в аналоговом режиме и шифрование в цифровом режиме.

Шифрование обеспечивает более высокий уровень защиты и поддерживает использование в радиостанции 32767 ключей, по сравнению с инверсионным механизмом в случае со скремблированием в аналоговом режиме.

Два механизма конфиденциальности не взаимодействуют друг с другом. Все цифровые каналы связи поддерживают механизм шифрования, а все аналоговые каналы связи поддерживают механизм скремблирования.

2 Прочность механизма защиты

Как механизм скремблирования, так и механизм шифрования не обеспечивают защиту против «повторяющихся-атак» (т.е. когда злоумышленник перехватывает данные и передает их повторно) или «анализа трафика» (т.е. раскрытия информации, которая может быть получена путем наблюдения за трафиком).

Уровень защиты, обеспечиваемый механизмом скремблирования, будет минимальным по следующим причинам:

• механизм скремблирования не использует криптографических алгоритмов трансформации голоса/данных. Злоумышленник имеет возможность прослушать эфир, выполнив несколько простых математических операций.

Механизм скремблирования используется только для защиты от случайного несанкционированного прослушивания в аналоговом режиме.

Защита, обеспечиваемая механизмом шифрования значительно лучше защиты, обеспечиваемой механизмом скремблирования, по следующим причинам:

• механизм шифрования использует 15-битные ключи. Радиостанция может хранить до 16 ключей и позволяет использовать различные ключи для различных каналов. Большое число возможных ключей (32767) усложняет злоумышленнику задачу определения значения ключа. Необходимо принять во внимание то, что 15-битный ключ может не обеспечивать уровень защиты, требуемый для передачи ценных данных, таких, как например, номера кредитной карты.

3 Область защиты

Защита обеспечивается во всех режимах работы (прямой режим, режим репитера и транкинговый режим) и через все каналы связи между передающей и принимающей радиостанциями. Это подразумевает то, что голосовые и информационные сообщения остаются защищенными в любых ситуациях.

4 Производительность

Метод шифрования использует только один ключ, известный отправителю и получателю.

Это исключает необходимость передачи криптографических параметров (например, идентификатора ключа) с голосом или данными. Голосовые сообщения не требуют какого-либо изменения полезной нагрузки или использования каких-либо дополнительных заголовков. Поэтому время доступа к системе и качество звука голосовых данных, защищенных с использованием метода шифрования, будут такими же, как и у незащищенных голосовых данных.

5 Контроль конфиденциальности со стороны пользователя

Программное обеспечение для конфигурирования радиостанции (KPG-111D) позволяет выбрать способ обеспечения конфиденциальности (скремблирование и шифрование), а также позволяет включать или отключать услуги обеспечения функции конфиденциальности. Пользователю радиостанции может быть дополнительно предоставлена возможность включения режима конфиденциальности и смена ключа с помощью элемента меню или программируемой кнопки. Без элемента меню или программируемой кнопки пользователь радиостанции, по существу, «привязан» к настройкам функции конфиденциальности. Важно принять во внимание то, что пользователь может выполнять установку или сброс настроек режима конфиденциальности для канала (группы), а не для радиостанции. В случае, если пользователю предоставлен элемент меню или программируемая кнопка и пользователь осуществляет переключение настроек режима конфиденциальности, происходит переключение настройки функций конфиденциальности только выбранного канала (группы) и она остается включенной даже после того, как пользователь изменит каналы (группы) или зоны. Включение настройки режима конфиденциальности для канала (группы) не влияет на настройки режима конфиденциальности для остальных каналов (групп).

Настройка функций конфиденциальности канала (группы) контролирует настройку конфиденциальности передачи, а не приема. Радиостанция, использующая канал (группу) с включенными настройками конфиденциальности, всегда осуществляет передачу в защищенном режиме, в то время как радиостанция, использующая канал (группу) с отключенными настройками конфиденциальности, всегда осуществляет передачу в незащищенном режиме. Однако, радиостанция осуществляет прием, как в незащищенном, так и в защищенном режиме независимо от настроек конфиденциальности канала (группы). При получении радиостанцией защищенного сообщения, независимо от настроек режима конфиденциальности канала, радиостанция всегда пытается выполнить расшифровку сообщения. Радиостанция сможет корректно принимать защищенные сообщения до тех пор, пока она будет иметь соответствующий ключ.

6 Индикация режима конфиденциальности

Важно, чтобы пользователю радиостанции было известно состояние режима конфиденциальности (т.е. включен или отключен) для текущего канала (группы). Индикация для входящих данных отсутствует.

Перед передачей пользователю радиостанции необходимо выполнить проверку настройки конфиденциальности текущего канала. На каналах с включенными настройками режима конфиденциальности на дисплее, расположенном на передней панели радиостанции, отображается информация о состоянии радиостанции  (рис.4-26).



 Рис. 4-26. Состояние режима конфиденциальности на дисплее портативной и автомобильной радиостанций (красным цветом)

Пользователи моделей радиостанций, не оснащенных дисплеем, не могут увидеть пиктограмму, отображаемую для канала (группы) с включенными настройками конфиденциальности. Поэтому мы рекомендуем, чтобы подобные пользователи не имели возможности переключения настроек режима конфиденциальности.

В случае, если пользователи радиостанций, не оснащенных дисплеем, должны иметь возможность переключения между защищенным и незащищенным режимами, мы рекомендуем обеспечить для этого возможность программирования парных каналов (групп), на одном из которых опции конфиденциальности будут включены, а на другом данные опции будут отключены, и для переключения между защищенными и незащищенными каналами (группами) пользователю будет необходимо использовать поворотный переключатель.

Например, положение поворотного переключателя «один» может использоваться для связи с группой в незащищенном режим, а положение поворотного переключателя «два» может использоваться для связи с той же группой, но в защищенном режиме.


 Рис. 4-27. Разъем радиостанции для подключения дополнительных плат и устройств различного назначения

7 Проверка достоверности электронного серийного номера (NXDN™ ESN Validation)

Проверка достоверности электронного серийного номера (ESN) позволяет включать или отключать функцию проверки достоверности ESN (электронного серийного номера) абонентской радиостанции при попытке доступа к системе, т.е., транкинговая система NEXEDGE™ проверяет ESN абонентской радиостанции каждый раз, когда система получает запрос доступа от абонентской радиостанции. Если ESN радиостанции не совпадает, то система не зарегистрирует абонентскую радиостанцию.