В системах DECT обеспечиваются пять видов защищенности (Security services):

  • установление подлинности, аутентификация портативной части РТ (Authentication of а РT) — это инициализируемая стационарной частью FT процедура, позволяющая FT произвести установление подлинности (аутентификацию) портативной части РТ, делающей или получающей через нее вызов;

  • аутентификация стационарной части FT(Authentication of an FT) – это инициализируемая портативной частью РT процедура, позволяющая РT произвести установление подлинности (аутентификацию) стационарной части FT, через которую она делает или получает вызов;

Эти процедуры аутентификации производятся в начале связи. Они могут повторно вызываться в любое время в течение связи. Установление подлинности РТ и FT — это сервис сетевого уровня NWK.

  • взаимное установление подлинности (Mutual authentication) — процедура, позволяющая РТ и FT, через которые установлена связь, аутентифицировать друг друга;
  • конфиденциальность данных (Data confidentiality) — это функция обеспечивает конфиденциальность данных пользователя и некоторых данных управления, передаваемых между РТ и FT. Конфиденциальность данных запрашивается в сетевом уровне NWK, хотя сервис обеспечивается уровнем MAC. Услуга обеспечивается только в общем интерфейсе CI. Она не обеспечивает любую криптографическую защиту данных, передаваемых через стационарные сети;
  • установление подлинности пользователя (User authentication) позволяет стационарной части FT опознавать пользователя РТ, проверяя значение персонального идентификатора пользователя UPI (User Personal Identity), связанного с этим пользователем. Это обслуживание подобно интерактивной проверке личного идентификатора PIN (Personal Identification Number), производимой банковскими системами. Процедура установления подлинности пользователя инициализируется FT и производится в начале связи. Она может повторно вызываться в любое время в течение связи.




Дополнительные материалы:

  • Параметры защищенности В 7 части «Security features» серии из 9 частей стандарта ETS содержится детализированная спецификация возможностей защищенности (безопасности), которые могут обеспечивать DECT […]
  • Аутентификация портативной части РТ Для обеспечения данной функции используется криптографический механизм «вызов-ответ» (challenge-response mechanism). Стационарная часть FT передает вызов для портативной части РТ, […]
  • Аутентификация и идентификация Рассмотрим процедуры аутентификации и идентификации, которые выполняются при каждом установлении связи. О первой из них мы уже упоминали ранее. Аутентификация - процедура подтверждения […]
  • Конфиденциальность данных Чтобы обеспечивать функцию конфиденциальности данных и портативная РТ и стационарная часть FT должны совместно использовать ключ шифрования СК (Cipher Key). Этот ключ затем используется […]
Share This

Поделитесь!

Если статья показалась Вам полезной.