- Главная
- О компании
-
Продукты и Решения
Системы наземной подвижной радиосвязи Системы беспроводной передачи данных Cambium Networks РРЛ Cambium Networks 4RF Сетевые системы безопасности Разработано в «ОТС лтд» - Услуги
- Партнеры
- Контакты
- Выбор языка
Подсистема шифрования радиосистем Motorola ASTRO 25
Подсистема шифрования, используемая в радиосистемах ASTRO 25, предназначена для сквозного шифрования (End to End - E2E) как голоса, так и данных. В зависимости от потребности могут быть использованы различные алгоритмы шифрования, но наиболее распространенным является AES-256.
В состав подсистемы входят следующие компоненты:
- Устройства шифрования для абонентских радиостанций
- Устройства шифрования голоса для базового оборудования
- Устройства шифрования данных для базового оборудования
- Загрузчик ключей в абонентские радиостанции и базовое оборудование
- Система управления ключами
Устройства шифрования для абонентских радиостанций
Для шифрования голоса и данных в абонентских радиостанциях используются два типа устройств:
Для радиостанций серии XTS/XTL используется универсальный модуль шифрования (Universal Crypto Module - UCM), который может быть установлен в радиостанцию на заводе при заказе, или заказан отдельно и установлен в радиостанцию в нашем сервисном центре.- Радиостанции серии APX имеют интегрированный чип шифрования MACE, который также может быть активирован на заводе при заказе радиостанции, или активирован впоследствии в нашем сервисном центре.
В обоих случаях радиостанции способны хранить и работать с несколькими ключами шифрования. Это необходимо для обеспечения взаимодействия между несколькими подразделениями, использующими разные ключи и алгоритмы шифрования.
Для смены ключей в радиостанциях могут быть использованы два способа:
- С помощью загрузчика ключей KVL 4000 при непосредственном его подключении к радиостанции. Данный способ используется для первоначальной загрузки ключей.
- С помощью системы управления ключами KMF и функции смены ключей по эфиру (Over The Air Rekeying - OTAR). Для использования данного способа необходимо наличие подсистемы передачи данных (IV&D), а также необходима начальная загрузка ключей с помощью KVL 4000.
Устройства шифрования голоса для базового оборудования
Сквозное шифрование подразумевает наличие шифрования в оконечных устройствах. В данном случае такими устройствами являются:
- Модуль обработки голоса (Voice Processor Module - VPM), который входит в состав операторских позиций MCC 7500 и преобразует шифрованный цифровой сигнал в аналоговый. Модуль VPM поддерживает одновременно до 6 алгоритмов шифрования, и может прослушивать одновременно до 60 шифрованных вызовов.
- Телефонный медиа шлюз (Telephone Media Gateway - TMG), который входит в состав подсистемы телефонии ETI и преобразует шифрованный цифровой сигнал в стандартный цифровой поток RTP. Модуль TMG поддерживает одновременно до 6 алгоритмов шифрования, и может преобразовывать одновременно до 15 шифрованных вызовов.
Для смены ключей в устройствах также используется два способа:
- С помощью загрузчика ключей KVL 4000 при непосредственном его подключении к модулю. Данный способ используется для первоначальной загрузки ключей.
- С помощью системы управления ключами KMF и функции смены ключей по локальной сети (Over The Ethernet Keying - OTEK). Для использования данного способа необходима начальная загрузка ключей с помощью KVL 4000.
Устройства шифрования данных для базового оборудования
Для шифрования данных, передаваемых между абонентскими радиостанциями и локальной сетью заказчика (Customer Enterprise Network - CEN) в зависимости от типа радиосистемы используются следующие два устройства:
- Устройство шифрования данных CDEM (CAI Data Encryption Module) для конвенциональных радиосистем
- Устройство шифрования данных PDEG (Packet Data Encryption Gateway) для транкинговых радиосистем
Оба устройства аппаратно идентичны, но имеют разное программное обеспечение.
Для смены ключей используются те же два способа, что и для операторской позиции:
- С помощью загрузчика ключей KVL 4000 при непосредственном его подключении к модулю. Данный способ используется для первоначальной загрузки ключей.
- С помощью системы управления ключами KMF и функции смены ключей по локальной сети (Over The Ethernet Keying - OTEK). Для использования данного способа необходима начальная загрузка ключей с помощью KVL 4000.
Загрузчик ключей в абонентские радиостанции и базовое оборудование
KVL 4000 является устройством нового поколения для загрузки ключей в продукты компании Motorola, поддерживающие шифрование. Загрузчик выполнен на основе КПК Motorola MC55 с операционной системой Microsoft Mobile 6 и имеет большой цветной ЖК-дисплей и алфавитно-цифровую клавиатуру. Простой в использовании пользовательский интерфейс обеспечивает простой просмотр и ввод данных.
KVL 4000 обладает следующими важными функциями:
- Поддерживается функция загрузки ключей из системы управления ключами (KMF) и последующая передача их в конечные устройства шифрования.
- Обеспечивается совместимость с предыдущими устройствами загрузки KVL 3000 / 3000+ и соединительными кабелями.
- В отличие от предыдущей модели, имеется функция генерации ключей для любого из поддерживаемых алгоритмов. Это значительно упрощает пользование устройством.
Система управления ключами
Система управления ключами (Key Management Facility - KMF) предназначена для централизованного безопасного хранения и распределения ключей для всех элементов радиосистемы, поддерживающих шифрование.
KMF состоит из следующих элементов:
- сервер Windows ® 2003 Server с установленной картой шифрования,
- серверное программное обеспечение KMF,
- клиентские рабочие места Windows Vista,
- клиентское программное обеспечение KMF.
Все устройства в системе могут быть разделены на группы, что позволяет операторам легко распространять и изменять ключи только в тех устройствах, которые необходимы. Смена ключей осуществляется тремя способами:
- С помощью функции смены ключей по эфиру (Over The Air Rekeying - OTAR)
- С помощью функции смены ключей по локальной сети (Over The Ethernet Keying - OTEK)
- С помощью функции сохранения и последующей передачи ключей через загрузчик KVL 4000
Функция управления через эфир (Over-The-Air Control - OTAC) позволяет оператором системы KMF запрещать или разрешать функционирование абонентских радиостанций в радиосети.
Важной функцией KMF является наличие встроенного генератора ключей, сертифицированного FIPS, что освобождает операторов от ручной генерации и ввода ключей.
Дополнительными функциями безопасности KMF являются регистрация событий, архивирование данных и генерация отчетов.
Вернуться к разделу "Базовое оборудование радиосистем Motorola ASTRO 25"