5.6 Устройство криптографической защиты информации "Талисман 395"13

Талисман 395 - средство криптографической защиты информации (СКЗИ), предназначенное для защиты телефонных переговоров пользователей сетей мобильной связи стандарта GSM (900/1800 МГц). Защита осуществляется на всем тракте абонент-абонент. Для ведения защищённых переговоров необходимы как минимум два устройства (возможны только соединения точка - точка).

Рис. 5.ХХ Средство криптографической защиты в сетях GSM «Талисман 395»

Использование телефона не требует ни каких-либо специальных знаний ни поддержки от оператора GSM сети. Соединение может быть установлено как в сети одного, так и разных операторов связи, включая роуминг. Телекоммуникационные решения, применённые в телефоне, являются стандартными для любого сервис провайдера.

К преимуществам данного устройства относится полное отсутствие каких-либо демаскирующих признаков, таких как внешние подключаемые модули и дополнительные меню. Доступны большинство функции обычного мобильного телефона.

Основу "Талисман 395" составляет криптомодуль последнего поколения - "Тензор", который установлен внутри корпуса серийно выпускаемого мобильного телефона.

При конфиденциальной связи осуществляется вокодерное преобразование речевого сигнала (используется вокодер RALCWI) и шифрование с высокой стойкостью к вскрытию.

Защищённые соединения осуществляют передачу информации в CSD режиме. Качество восстановленной речи сравнимо с качеством открытых соединений. Для того, чтобы выполнить защищённое соединение телефон должен:

согласовать ключи

использовать алгоритм шифрования

В обоих случаях используются криптографические алгоритмы высокой стойкости, чтобы сделать попытки мониторинга вызова практически невозможной.

В качестве алгоритма шифрования пользовательских сеансов связи возможен выбор одного из симметричных алгоритмов шифрования 3DES/AES/ГОСТ 28147-89.

Для получения симметричного ключа шифрования (согласования ключей) используется асимметричный алгоритм — ECDH (Elliptic Curve Diffie-Hellman) с защитой от "навязывания".

Обязательным условием работы Талисман-395 в защищенном режиме, является наличие подключенной услуги «передача данных» (данная услуга не является услугой подключения к сети интернет). Эта услуга предоставляется оператором сотовой связи при заключении контракта, либо по запросу пользователя.

Основные характеристики

Преобразование речи RALCWI, 2750 бит/с

Распределение ключей ECDH

Алгоритм шифрования* 3DES/AES/ГОСТ 28147-89

Время установления соединения

(с учётом процедуры согласования ключевых данных

и процесса аутентификации абонентов) V.110 ≤ 5 сек., V.32 ≤ 12

6 Глобальные мобильные системы спутниковой связи

По принципу построения эти системы не отличаются от наземных мобильных систем связи. Отличие состоит в том, что в качестве BS используются бортовые многоканальные радиостанции искусственных спутников Земли (рис. 6.1).

Рис. 6.1 Структура глобальной мобильной системы спутниковой связи

Для связи мобильного абонента с любым мобильным абонентом одной зоны обслуживания используется дуплексный радиоканал с ретрансляцией через бортовую базовую станцию. Для связи мобильного абонента с любым абонентом ТСОП используется специальный радиоканал между бортовой базовой станцией и неземной базовой станцией н BS с помощью магистральной соединительной линии (МСЛ) соединяется с АТС данной зоны.

Для связи мобильного абонента с любым мобильным или стационарным абонентом других ЗО ретрансляция сообщений может осуществляться двумя способами.

Первый способ предусматривает ретрансляцию сообщений по специальным радиоканалам, создаваемым между бортовыми базовыми станциями соседних ИСЗ (ретрансляция в космосе).

Второй способ предусматривает ретрансляцию сообщений по каналам наземных магистральных линий связи через центр коммутации связи.