Средства шифрования абонентских данных в мобильной связи

Обстоятельный анализ алгоритмов защиты информации абонента, применяемых в мобильных сетях GSM и CDMA стандартов показал, что они неспособны обеспечить надежной защиты конфиденциальных данных. Среди дополнительных средств информационной безопасности также отсутствуют оптимальные решения, поскольку скремблеры обеспечивают только стратегический уровень защиты, обусловленный простотой применяемых алгоритмов, вызывают задержку во времени сигнала, приводят к значительным потерям в разборчивости речевого сообщения, неудобны в использовании из-за наличия дополнительного устройства и возможность применения только через гарнитуру, вовсе не защищают другие виды данных кроме языковых; по криптосмартфон, то они обеспечивают значительно более высокий уровень защиты информации в сравнении с скремблерами, но соответственно имеют ощутимо высокой стоимости, низкой функциональности и ограниченный выбор модельного ряда.

Поэтому на данный момент актуальным является поиск альтернативной методологии обеспечения конфиденциальности абонентских данных, которая гарантировала достаточно высокий уровень защиты, была доступной, удобной в использовании и гибкой с точки зрения аппаратной совместимости, а также отвечала следующим требованиям:

  • шифрование данных в цифровой форме;
  • использование стойкого криптографического алгоритма;
  • возможность выбора абонентом параметров криптографических преобразований и влияния на формирование ключа шифрования;
  • высокое быстродействие обработки информации; минимальные показатели искажения данных; защиту текстовых сообщений; защита электронной почты, защита файловой системы;
  • гибкость в отношении аппаратной платформы; удобство использования режима защиты;
  • доступность и широкая совместимость.

Удовлетворить поставленные требования наилучшим образом может система защиты на прикладном уровне, ведь в пределах данного уровня реально обеспечить высокую производительность, обработку цифровых данных, реализацию любого алгоритма шифрования, гибкость системы и удобство использования, следовательно система безопасности должна функционировать в форме программной аппликации, которая будет осуществлять криптографические преобразования абонентской информации в соответствии с зашитого алгоритма. Возможность подключения программной реализации защиты способны обеспечить распространенные на сегодняшний день «умные» телефонные аппараты — смартфоны, мобильные телефоны работающие под управление независимого операционной системы. Они оснащаются высокопроизводительными процессорами и позволяют вмешиваться в программное обеспечение телефона путем установки дополнительных существующих программ или разрабатывать собственные аппликации и установить их на борт платформы. Различные операционные системы поддерживают аппликации, написанные на определенной программной платформе, поэтому при создании модели системы защиты информации необходимо определить в среде которой мобильной операционной системы она будет работать. Сейчас наиболее распространены три типа мобильных платформ:

  • Symbian OS;
  • Windows Mobile;
  • Android.

Среди приведенных операционных систем наиболее сбалансированной с точки зрения распространенности, функциональности, программно-аппаратной совместимости, перспективности развития является Windows Mobile, поэтому именно эта платформа является оптимальной для разрабатываемой системы защиты информации. Это означает что аппликация, которая будет обеспечивать конфиденциальность данных абонента, должна быть написана в среде программирования. NET Compact Framework.

Центральным элементом системы защиты является криптоядро в основе которого лежат фундаментальные механизмы криптографической защиты информации призваны для реализации процессов шифрования и расшифровки данных. Система должна быть клиент-ориентированной, предусматривающей подконтрольность исключительно абоненту, независимость от оператора сотовой сети или производителя мобильных аппаратов, а также возможность абонента изменять параметры шифрования и влиять на процесс генерации ключей. Работа системы должна обладать высокими показателями быстродействия и сохранения целостности данных после их восстановления. Основными функциями являются защита таких способов передачи информации, как обмен текстовыми сообщениями, электронной почтой и файлами любых форматов. Модель может иметь программную реализацию на платформе. NET Compact Framework для обеспечения совместимости с мобильными аппаратами, работающими под управлением операционной системы Windows Mobile. Надежность системы защиты определяется стойкостью криптографического алгоритма, выбор которого является не тривиальной задачей. о которой речь пойдет в следующей публикации.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.