Publicité
MN010827A01-AA
Chapitre 22: Sécurité
●
Stockage de 10 KAG (équivalent à 30 DM-SCK).
●
Stockage de 16 GCK (y compris les versions actuelles et futures).
●
Stockage de deux TM-SCK.
●
Stockage de l'attribut d'association de groupe par groupe de parole.
●
Cryptage par interface radio GCK.
●
Changements de clé en douceur de GCK.
●
Changements de classe de sécurité en douceur vers SC3G.
La SwMI peut prendre en charge la fonction OTAR de groupe. Lorsqu'elle est prise en charge, la SwMI
regroupe les radios partageant le même jeu de clés cryptographiques dans un CMG spécifique. Toute radio
appartenant au même CMG est adressée à l'aide d'un GTSI CMG. Le but principal de l'adressage est de
transmettre des messages OTAR de groupe transportant TM-SCK, DM-SCK et/ou GCK. Toute radio qui
prend en charge le groupe TM-SCK OTAR, le groupe DM-SCK OTAR ou le groupe GCK OTAR est attribuée
à un CMG spécifique.
Chaque CMG a un GSKO spécifique désigné. Le système déploie par liaison radio un GSKO CMG (et
un GTSI CMG) sur chaque radio appartenant au CMG. Le GSKO est utilisé comme clé de scellement
pour TM-SCK, DM-SCK et GCK, lorsqu'il est envoyé à travers l'interface radio. La SwMI peut effectuer
des transmissions programmées du futur TM-SCK adressé à chaque CMG. Votre radio demandant un
TM-SCK déclenche le site pour programmer des transmissions supplémentaires des TM-SCK demandés.
Ces transmissions sont adressées au CMG GTSI auquel appartient votre radio ou à son ITSI.
La SwMI peut effectuer des transmissions en arrière-plan programmées des futures GCK adressées
à chaque CMG. Votre radio demandant un GCK donné déclenche la programmation par le site
de transmissions supplémentaires des versions actuelle et future associées au GCK demandée. Ces
transmissions sont adressées au CMG GTSI auquel appartient votre radio ou à son ITSI.
La SwMI peut effectuer des transmissions en arrière-plan programmées du DM-SCK actuel et futur adressé
à chaque CMG. Votre radio demandant un DM-SCK déclenche le site pour programmer des transmissions
supplémentaires du DM-SCK demandé. Ces transmissions sont adressées au CMG GTSI auquel appartient
votre radio ou à son ITSI.
22.5.7
Mobilité du cryptage
Une radio de classe 2 ou 3 peut fonctionner sur une infrastructure de commutation et de gestion de classe
inférieure (selon la configuration). Une radio configurée pour ne pas permettre le fonctionnement sur une
infrastructure de commutation et de gestion (SwMI) de classe inférieure ne s'enregistre pas sur une telle
cellule.
Une radio de classe 2 ou 3 se déplace vers une cellule qui prend en charge les clés de cryptage
statiques (SCK), les clés de cryptage communes (CCK) ou les clés de cryptage de groupe (GCK) que
votre radio possède, applique le cryptage par interface radio (AIE) à l'unité de données de protocole (PDU)
d'enregistrement. Si aucun accusé de réception n'est reçu, votre radio envoie l'enregistrement en clair.
22.5.8
Interface homme-machine (IHM) de cryptage
Une radio de classe 2 ou 3 impliquée dans une communication claire fournit une indication visuelle et sonore
indiquant que la communication n'est pas cryptée (si le fournisseur de services l'a activée).
Si votre fournisseur de services l'a configuré, votre radio émet un son et affiche Appel et données non
cryptés lorsque le cryptage est activé et que vous recevez un appel clair (non crypté). Cette fonction
assure la confidentialité des services entre vous et le système.
158
Publicité
