Publicité
MN010827A01-AA
Chapitre 22: Sécurité
de l'enregistrement et tente de négocier un cryptage de classe de sécurité 2. Chaque radio utilise alors
l'algorithme TEA1 ou TEA2 (TEA3 pour l'Asie et le Pacifique) du Key Stream Generator (KSG). Chaque radio
ne contient qu'un seul de ces algorithmes dans son logiciel.
Lorsque le cryptage de classe de sécurité 2 a été négocié, les PDU cryptées le sont à l'aide de la SCK.
En mode direct (DMO), le responsable système peut choisir la SCK et la clé peut être distribuée à partir de la
SwMI en mode opérationnel à ressources partagées (TMO) à l'aide du mécanisme de reprogrammation des
clés de cryptage par liaison radio (OTAR) ou fournie manuellement à l'aide du chargeur de variables de clé
(KVL).
22.5.4
Cryptage par clé de cryptage dérivée et par clés de
cryptage communes (classe 3)
Le cryptage par clé de cryptage dérivée et par clés de cryptage communes (DCK/CCK) est nécessaire pour
éviter la surexposition d'éléments clés. Les systèmes de cryptage existants utilisent des clés de cryptage
statiques (SCK), où une clé est utilisée pour toutes les radios et toutes les communications.
Les éléments clés sont souvent exposés et la logistique SCK de changement de clés consiste à programmer
toutes les radios et stations de base radio. DCK est utilisé pour les TM-SDU (unité de données de service)
adressées individuellement. Le cryptage DCK/CCK fournit une clé de cryptage dérivée (DCK) pour les
communications de liaison montante (de votre radio à la BTS) et une clé de cryptage commune (CCK) pour
les communications de groupe de liaison descendante (de la BTS à votre radio). La DCK est dérivée du
processus d'authentification unidirectionnelle ou mutuelle et la CCK est reçue pendant le registre.
Les radios prenant en charge le cryptage à clé dynamique s'identifient sur le système en tant que radios
de classe 3 lors du registre et tentent de négocier le cryptage de classe 3. Une radio de classe 3 prend en
charge la signalisation adressée au groupe et le cryptage du trafic de communication de groupe à l'aide des
CCK, ainsi que le cryptage des messages de signalisation adressés individuellement en liaison montante et
descendante et du trafic d'appel individuel (privé ou téléphonique) à l'aide de ses DCK. Vos radios prennent
en charge la reprogrammation des clés de cryptage par liaison radio (OTAR) de la CCK par le système.
Une radio en clair peut émettre et recevoir des radios cryptées. Le système informe les radios cryptées que
la communication s'effectue avec une radio en clair et elles passent en mode en clair. Les radios de classe 2
et 3 ne peuvent agir comme décrit que si elles sont autorisées à fonctionner dans une classe inférieure.
22.5.5
Cryptage des clés de cryptage de groupe (classe 3G)
REMARQUE :
Il s'agit d'une fonction de logiciel en option payante.
Pour la classe de sécurité 3G, le système permet de regrouper la signalisation adressée et le
chiffrement du trafic d'appels de groupe dédié à l'aide de clés de cryptage de groupe (GCK) pour isoler
cryptographiquement les groupes de parole.
La signalisation de liaison descendante est chiffrée au moyen d'une clé de cryptage de groupe modifiée
(MGCK) dérivée cryptographiquement de la clé de cryptage commune (CCK) associée à la cellule serveuse
et de la clé de cryptage de groupe GCK associée à un groupe de parole donné. La SwMI (infrastructure de
commutation et de gestion) ne modifie pas GCK et CCK simultanément. Chaque fois qu'un changement de
GCK se produit, les changements de CCK sont gelés pendant cette période.
La clé de cryptage dérivée (DCK) est dérivée du processus d'authentification unidirectionnelle ou mutuelle
et la CCK est reçue pendant l'enregistrement, alors que la GCK est reçue par le mécanisme de
reprogrammation des clés de cryptage par liaison radio (OTAR) uniquement.
156
Publicité
