перейти к полному списку дипломных проектов
Ссылка на скачивания файла в формате .doc находится в конце странички
Шифрование оказывается весьма эффективным для защиты конфиденциальности, но для защиты каждого отдельно взятого обмена информацией по радиоканалу не может использоваться
Номер кадра меняется от пакета к пакету для всех типов радиоканалов. Ключ Кс контролируется средствами передачи сигналов и изменяется, как правило, при каждом сообщении. Этот ключ не предается гласности, но поскольку он часто меняется, то не нуждается в столь сильных средствах защиты, как ключ Ki; например, Кс можно свободно прочитать в SIM.
Алгоритм А5 необходимо устанавливать на международном уровне, поскольку для обеспечения MS-роуминга он должен быть реализован в рамках каждой базовой станции (равно как и в любом мобильном оборудовании). На данный момент один-единственный алгоритм А5 установлен для использования во всех странах. В настоящее время базовые станции могут поддерживать три основных варианта алгоритма А5: А5/1 - наиболее стойкий алгоритм, применяемый в большинстве стран; А5/2 - менее стойкий алгоритм, внедряемый в странах, в которых использование сильной криптографии нежелательно; А5/3 - отсутствует шифрования. В России применяется алгоритм А5/1. По соображениям безопасности его описание не публикуется. Этот алгоритм является собственностью организации GSM MoU. Тем не менее, его внешние спецификации обнародованы, и его можно представить как "черный ящик", принимающий параметр длиной 22 бита и параметр длиной 64 бита для того, чтобы создавать последовательности длиной 114 битов. Как и в случае с алгоритмом аутентификации A3, уровень защиты, предлагаемой алгоритмом А5, определяется сложностью обратного вычисления, то есть вычисления Кс при известных двух 114-битовых последовательностях шифрования и номера кадра.
Ключ Кс до начала шифрования должен быть согласован мобильной станцией и сетью. Особенность стандарта GSM заключается в том, что ключ Кс вычисляется до начала шифрования во время процесса аутентификации. Затем Кс вводится в энергонезависимую память внутри SIM с тем, чтобы он хранился там даже после окончания сеанса связи. Этот ключ также хранится в сети и используется для шифрования.
Всякий раз, когда какая-либо мобильная станция проходит процесс аутентификации, данная мобильная станция и сеть также вычисляют ключ шифрования Кс, используя алгоритм А8 с теми же самыми вводными данными RAND и Ki, которые используются для вычисления SRES посредством алгоритма A3.
Алгоритм А8 используется для вычисления Кс из RAND и Ki (рис.3). Фактически, алгоритмы A3 и А8 можно было бы реализовать в форме одного-единственного вычисления. Например, в виде единого алгоритма, выходные данные которого состоят из 96 бит: 32 бита для образования SRES и 64 бита для образования Кс.
Следует также отметить, что длина значимой части ключа Кс, выданная алгоритмом А8, устанавливается группой подписей GSM MoU и может быть меньше 64 битов. В этом случае значимые биты дополняются нулями для того, чтобы в этом формате всегда были использованы все 64 бита.
Шифрование оказывается весьма эффективным для защиты конфиденциальности, но для защиты каждого отдельно взятого обмена информацией по радиоканалу не может использоваться. Шифрование с помощью Кс применяется только в тех случаях, когда сети известна личность абонента, с которым идет разговор. Понятно, что шифрование не может применяться для общих каналов, таких как ВССН, который принимается одновременно всеми мобильными станциями в данной сотовой ячейке и в соседних сотовых ячейках (иначе говоря, оно может применяться с использованием ключа, известного всем мобильным станциям, что абсолютно лишает его смысла как механизм безопасности). При перемещении мобильной станции на какой-либо специальный канал некоторое время происходит "начальная загрузка", в течение которой сеть еще не знает личность абонента, скажем, Владимира, и, следовательно, шифрование его сообщения невозможно. Поэтому весь обмен сигнальными сообщениями, несущий сведения о личности неопределенного абонента, должен происходить в незашифрованном виде. Какая-либо третья сторона на данной стадии может подслушать информацию об этой личности. Считается, что это ущемляет право Владимира на секретность, поэтому в GSM введена специальная функция, позволяющая обеспечить такого рода конфиденциальность.
Защита также обеспечивается путем использования идентификационного псевдонима, или TMSI (Временный идентификатор мобильного абонента), которое используется вместо идентификатора абонента IMSI (Международный идентификатор мобильного абонента) в тех случаях, когда это возможно. Этот псевдоним должен быть согласован заранее между мобильной станцией и сетью.
скачать бесплатно Анализ систем безопасности, использующих GSM каналы
Содержание дипломной работы
Проведен обзор нескольких основных беспроводных систем охраны, на их примере был проведен анализ его использования в различных системах охраны
Повсеместное использование сотовых систем связи не могло не сказаться на системах охраны
В тоже время качество систем, как в отношении потребительских свойств, так и в отношении надежности и защищенности передаваемой информации, должно постоянно повышаться
На сегодняшний день все больше и больше популярны приемопередатчики стандарта 2,4 ГГц, такие как ZigBee, NanoNet и др
С другой стороны, для решения задач охраны удаленных одиночных объектов данные системы не имеют другой альтернативы
Выбор той или иной беспроводной системы определяется в зависимости от типа объектов, их количества, требований к надежности доставки сообщений и удаленности объектов
А при шифровании попытки перехвата зашифрованных данных в IP-системе охранного видеонаблюдения становятся бессмысленными, если злоумышленник не знает уникального кода для расшифровки потока данных
системы четвёртого поколения также использует один из механизмов мобильного интернет в качестве транспортной системы, но отличаются от третьего использованием веб-технологий
Для построения полноценной системы охраны существует возможность интеграции радиосистемы Стрелец с известной системой видеонаблюдения "ВидеоИнтеллект" (ITV, Москва)
Основные отличительные особенности:
большая дальность обеспеченная высокой мощностью передатчиков - до 15 Вт и высокой чувствительностью приемного тракта - 0
Модуль сотовой связи GSM-200 обеспечивает передачу сообщений от контрольной панели на центральную станцию в голосовом канале и канале GPRS стандарта GSM
Позволяет решать комплекс задач по мониторингу системы, подготовке и ведению базы данных по объектам, программированию ключей переноса данных для объектовых приборов
MSC формирует данные, необходимые для выписки счетов за предоставленные сетью услуги связи, накапливает данные по состоявшимся разговорам и передает их в центр расчетов (биллинг-центр)
NMC - центр управления сетью, позволяет обеспечивать рациональное иерархическое управление сетью GSM
Это означает, что вычисление SRES при известных Ki и RAND должно быть простым, а обратное действие - вычисление Ki при известных RAND и SRES - должно быть максимально затруднено
Шифрование оказывается весьма эффективным для защиты конфиденциальности, но для защиты каждого отдельно взятого обмена информацией по радиоканалу не может использоваться
В зависимости от типа связи с датчиками (проводные и беспроводные охранные датчики) подключаются охранно-пожарные датчики
На данный момент DTMF - самый распространенный канал передачи данных, поскольку форматы данных, принцип передачи, приемное оборудование - полностью заимствовано у проводного мониторинга
Передающее устройство программируют таким образом, чтобы по одной группе событий модем делал вызов на первый модем (тревоги), по другой группе - на второй и т
При необходимости организовать связь с концентратором, имеющим статический IP-адрес, ЦПО обращается к нему по этому адресу, устанавливая GPRS-соединение
Способность радиолинии работать в условиях воздействия организованных помех называется помехозащищенностью
Например, время передачи 20 Кбит информации равно примерно 2 с, а время организации сеанса может варьироваться от 2 до 16 с, в зависимости от режима работы модемов
Антенны применяются либо штыревые, либо направленные
В этом случае вероятность отказа в обслуживании (вероятность поступления вызова в момент занятости всех каналов) вычисляется как:
�
где А=?T - нагрузка (в данной формуле), n - общее число каналов
Тревога с указанием зоны, состояние централи, какие реле включены, есть ли сеть 220, заряд АКБ, состояние телефонной линии (если она есть)
Я сделал вывод, что крайне эффективным является использование GSM-канала в сочетании с другими каналами передачи извещений (что на данный момент реализуется повсеместно)
Я рассчитал среднюю зону покрытия базовой станции GSM-900 и рассчитал нагрузку на соту, на основании чего сделал вывод о достаточно высокой надежности для охраны дачного поселка
: ил
: BHV - Санкт-Петербург, 1998
