Cấu hình thực thể bảo mật cho hệ thống trunking ASTRO25

Một phần của tài liệu Nghiên cứu hệ thống bộ đàm kỹ thuật số APCO25 và bảo mật thông tin trong hệ thống (Trang 75 - 80)

CHƯƠNG 3 BẢO MẬT THÔNG TIN TRONG HỆ THỐNG BỘ ĐÀM KỸ THUẬT SỐ APCO25

3.4. Triển khai bảo mật thông tin trong hệ thống ASTRO25

3.4.1. Cấu hình thực thể bảo mật cho hệ thống trunking ASTRO25

74

3.4.1.1 Cấu hình các thành phần hệ thống trunking ASTRO25

Trong hệ thống trunking ASTRO25, radio không đƣợc gán cho một kênh cố định. Các kênh là nguồn chung có thể truy cập được cho tất cả người dùng trên cơ sở cần thiết và có sẵn. Khi một người dùng radio bắt đầu một cuộc gọi, hệ thống chỉ định một kênh khả dụng cho cuộc gọi đó, loại bỏ điều kiện trong đó một kênh đang bận trong khi một kênh khác không hoạt động. Khi cuộc gọi kết thúc, kênh đƣợc giải phóng và sẵn sàng cho người dùng khác.

Tất cả người tham gia cuộc gọi nhóm phải có cùng khóa mã hóa để họ có thể giao tiếp trong nhóm. Các loại cuộc gọi bảo mật trong hệ thống trung chuyển:

- Nhóm (Talkgroup, Multigroup, Agencygroup, Supergroup) - Riêng tƣ

- Kết nối điện thoại

Để biết thêm thông tin về cách xử lý các cuộc gọi trung chuyển, chúng ta sẽ tìm hiểu phần Xử lý cuộc gọi bảo mật cho hệ thống ASTRO 25 Trunking IVD

Phần này mô tả cấu hình hệ thống trung chuyển để vận hành an toàn:

- Cấu hình cho các cuộc gọi Talkgroup/Multigroup/Agencygroup bảo mật - Cấu hình cho các cuộc gọi Supergroup bảo mật

- Cấu hình cho các cuộc gọi riêng bảo mật - Cấu hình cho các cuộc gọi kết nối bảo mật - Tải thuật toán vào thẻ bảo mật MGEG - Tạo Bản ghi thẻ mã hóa bảo mật

3.4.1.2 Cấu hình cho các cuộc gọi Talkgroup/Multigroup/Agencygroup bảo mật

Mỗi nhóm thoại bảo mật (talkgroup, multigroup, hoặc agencygroup) phải có các cài đặt bảo mật nhất định đƣợc xác định trong trình quản lý. Talkgroup liên kết với bản ghi Hồ sơ Khả năng TG/MG. Bản ghi này xác định chế độ liên lạc bảo mật (không bảo mật, bảo mật hoặc cả hai) và Số tham chiếu Khóa chung (CKR) mà radio phải sử dụng khi thực hiện cuộc gọi talkgroup. Bảng sau liệt kê các cài đặt bảo mật cho từng nhóm talkgroup, multigroup, hay agencygroup có khả năng bảo mật:

Bảng 3.1. Cấu hình Talkgroup/Multigroup/Agencygroup cho bảo mật thoại

Bản ghi Trường Cài đặt

TG Talkgroup bật Có

MG Multigroup bật Có

Hồ sơ khả năng TG/MG Chế độ liên lạc an toàn Bảo mật hoặc cả hai

75

Số tham chiếu chính bảo mật chung

Số tham chiếu khóa chung (CKR) để sử dụng cho Talkgroup bảo mật. Cài đặt này phải tương ứng với Cài đặt CKR đƣợc thực hiện trong KMF.

Radio cũng phải đƣợc cung cấp với CKR này.

AG Agencygroup bật Có

Trường Chế độ liên lạc bảo mật có ba lựa chọn: không bảo mật, bảo mật hoặc cả hai. Có một số lựa chọn sau:

- Talkgroup và nhóm thông báo đƣợc lập trình rõ ràng chỉ không đƣợc phép thực hiện cuộc gọi trong chế độ bảo mật hoặc nâng cấp để bảo mật trong khi cuộc gọi đang diễn ra. Bộ điều khiển vùng gửi OSP từ chối đến radio yêu cầu.

- Talkgroup và nhóm thông báo đƣợc lập trình để bảo mật chỉ không đƣợc phép thực hiện cuộc gọi ở chế độ xóa hoặc hạ cấp để xóa trong khi cuộc gọi đang diễn ra. Bộ điều khiển vùng gửi OSP từ chối cho người yêu cầu.

- Talkgroup và các nhóm thông báo đƣợc lập trình cho "Cả hai", Đƣợc phép nâng cấp và hạ cấp.

Hệ thống xử lý việc tái tạo nhóm động nhƣ cuộc gọi talkgroup. Tái tạo nhóm động, được bắt đầu từ RCM, lấy radio riêng lẻ thường không liên lạc với nhau và nhóm chúng vào trong talkgroup cho các sự kiện cụ thể. Các hoạt động minh bạch cho người sử dụng radio. Các radio đáp ứng với lệnh nhóm lại, tham gia talkgroup động được chỉ định trong OSP và thông báo cho người dùng, thông qua một âm báo và màn hình hiển thị, giao tiếp từ thời điểm đó trở đi là với talkgroup động chứ không phải talkgroup đƣợc chỉ định bởi vị trí bộ chọn.

Talkgroup đƣợc chỉ định để tái tạo lại nhóm động trong sơ đồ hạm đội hệ thống cũng phải đƣợc chỉ định một CKR nếu có khả năng. Talkgroup và CKR tương ứng của được lập trình trong Trình quản lý cung cấp (PM). Radio không biết talkgroup ID hoặc chuyển nhƣợng CKR cho đến khi OSP tái nhóm nhận đƣợc qua Kênh điều khiển.

Khi talkgroup tái tạo nhóm động tuân theo các quy tắc tương tự đối với các kênh đƣợc cấp phép và từ chối nhƣ tất cả các talkgroup khác trong hệ thống.

MGEG giữ lại thông tin CKR talkgroup và multigroup đến khi các thay đổi đƣợc thực hiện thông qua PM.

76

3.4.1.3 Cấu hình cho các cuộc gọi siêu nhóm (supergroup) bảo mật

Để cho phép các cuộc gọi siêu nhóm bảo mật, phải xác định số Tham chiếu khóa chung (CKR) cho các cuộc gọi siêu nhóm trong Quản lý cung cấp. Cài đặt này đƣợc thực hiện trong bản ghi hệ thống nhƣ trong bảng sau:

Bảng 3.2. Cấu hình các cuộc gọi siêu nhóm cho tính năng bảo mật thoại

Bản ghi Trường Cài đặt

Hệ thống Tham chiếu khóa bảo mật cuộc gọi siêu nhóm

Số tham chiếu khóa chung (CKR) sử dụng cho các cuộc gọi siêu nhóm bảo mật. Cài đặt này phải tương ứng với Cài đặt CKR đƣợc thực hiện trong KMF.

Bộ điều khiển vùng chỉ định một cuộc gọi dưới dạng cuộc gọi Siêu nhóm khi người vận hành bàn điều khiển bắt đầu một bản vá hoặc chức năng đa lựa chọn.

Dấu hiệu của một cuộc gọi Siêu nhóm khiến MGEG lựa chọn CKR Siêu nhóm chỉ định.

Khi một bản vá hoặc cuộc gọi đa lựa chọn đƣợc kích hoạt, những thay đổi trong chế độ truyền không được phép đối với bất kỳ người tham gia. Bộ chọn bảo mật chế độ truyền của bàn điều khiển đƣợc chốt trong suốt thời gian cuộc gọi hoạt động. Các bảng điều khiển và radio tham gia phải đáp ứng trong chế độ đƣợc chỉ định bởi bảng điều khiển. Bộ điều khiển vùng từ chối mọi nỗ lực truyền phát ở chế độ khác với kiểm soát phân công bàn điều khiển.

MGEG giữ lại thông tin CKR Supergroup cho đến khi các thay đổi đƣợc thực hiện thông qua PM.

3.4.1.4 Cấu hình cho các cuộc gọi riêng tư bảo mật

Để bật các cuộc gọi riêng bảo mật, cả bản ghi hệ thống và từng bản ghi IVD Radio phải đƣợc cấu hình một cách thích hợp trong Quản lý cung cấp. Trong bản ghi hệ thống, số Tham chiếu khóa chung (CKR) đƣợc xác định cho tất cả các cuộc gọi riêng đƣợc thực hiện trong hệ thống. Trong bản ghi IVD Radio, chế độ liên lạc đặt bảo mật để Bảo mật hoặc Cả hai. Bảng sau liệt kê các cài đặt cần thiết cho khả năng gọi riêng bảo mật:

Bảng 3.3. Cấu hình cuộc gọi riêng cho khả năng thoại bảo mật

Bản ghi Trường Cài đặt

IVD Radio Kết nối đƣợc kích hoạt Có

77

Hồ sơ năng lực người dùng radio

Cuộc gọi riêng (PC) đã bật

IVD Radio Chế độ Truyền thông an toàn

Bảo mật và cả hai

Hệ thống Tham chiếu khóa bảo mật cuộc gọi riêng

Số Tham chiếu khóa chung (CKR) để sử dụng cho tất cả

cuộc gọi riêng bảo mật trong hệ thống. Cài đặt này phải tương ứng với cài đặt CKR đƣợc thực hiện trong KMF. Radio cũng phải đƣợc cung cấp với CKR này.

Bộ điều khiển vùng kiểm tra bản ghi cá nhân của người yêu cầu để xác định xem liệu bản ghi cá nhân đó bảo mật nghiêm ngặt hoặc có thể lựa chọn. Bộ điều khiển vùng cấp hoặc từ chối mã hóa yêu cầu cuộc gọi riêng dựa trên bản ghi cá nhân của người yêu cầu. Bộ điều khiển vùng từ chối yêu cầu sau đây:

- Chế độ bảo mật PTT đến mục tiêu duy chỉ rõ ràng. Bộ điều khiển vùng chỉ ra cho người yêu cầu rằng cuộc gọi có thể là CLear Only.

- Yêu cầu cuộc gọi riêng giữa một đơn vị chỉ rõ ràng và một đơn vị chỉ bảo mật.

Bộ điều khiển vùng gửi tin nhắn thiết lập Cuộc gọi riêng tới MGEG khi cuộc gọi liên quan đến bàn điều khiển. MGEG kiểm tra thông báo thiết lập để xác định chế độ vận hành bảo mật/rõ ràng cho cuộc gọi. Nếu chế độ bảo mật đƣợc chỉ định, MGEG sẽ gán nguồn giọng nói bảo mật cho cuộc gọi. Nguồn thoại bảo mật sử dụng CKR đƣợc gán cho các cuộc gọi riêng để xử lý âm thanh.

MGEG giữ lại thông tin CKR của Cuộc gọi Riêng cho đến khi các thay đổi đƣợc thực hiện thông qua Quản lý Cung cấp (PM).

3.4.1.5. Cấu hình cho các cuộc gọi kết nối bảo mật

Đối với các dịch vụ kết nối điện thoại có khả năng bảo mật, mỗi bản ghi IVD Radio phải đƣợc cấu hình chuẩn mực trong Trình quản lý cung cấp. Mỗi radio phải đƣợc xác định với một chế độ truyền thông bảo mật phù hợp (Bảo mật hoặc cả hai), Tham chiếu khóa chung (CKR) cho các cuộc gọi kết nối điện thoạiphải đƣợc xác định và chế độ mặc định cho tất cả các cuộc gọi kết nối đƣợc khởi tạo trên đất liền phải đƣợc thiết lập.

Bảng sau liệt kê các cài đặt cho khả năng kết nối bảo mật:

Bảng 3.4. Cấu hình kết nối điện thoại cho khả năng thoại bảo mật

78

Bản ghi Trường Cài đặt

IVD Radio

Kết nối đƣợc kích hoạt Có Kết nối đƣợc kích hoạt Có Chế độ truyền thông bảo mật

Bảo mật và cả hai

Tham chiếu khóa bảo mật kết nối

Số tham chiếu khóa chung (CKR) để sử dụng cho cuộc gọi kết nối bảo mật. Cài đặt này phải tương ứng với các cài đặt CKR đƣợc thực hiện trong KMF. Radio phải đƣợc cung cấp với CKR này.

Miền đất bảo mật cho chế độ khởi đầu di động

Thiết lập Bảo mật nếu tất cả các cuộc gọi bắt đầu trên đất liền sẽ mặc định ở chế độ bảo mật khi bắt đầu.

Miền đất bảo mật cho Trường Chế độ khởi động di động có hai giá trị: Bảo mật và Xóa. Nếu thiết lập Bảo mật, MGEG truyền an toàn cho âm thanh kết nối định hướng đến radio. Nếu thiết lập chế độ rõ ràng, MGEG truyền phát rõ ràng để kết nối âm thanh hướng đến radio.

ASTRO25 hỗ trợ nâng cấp bảo mật cho các cuộc gọi kết nối điện thoại nhưng chỉ từ phía radio. Cho dù cuộc gọi được bắt đầu bởi radio hay đường dây, nếu cuộc gọi bắt đầu ở chế độ rõ ràng (Clear), radio có thể yêu cầu thay đổi sang chế độ bảo mật. Khi tài nguồn bảo mật xác định, cuộc gọi vẫn an toàn cho đến khi radio hoặc đường dây chấm dứt cuộc gọi.

Thông tin CKR cho các cuộc gọi kết nối đƣợc cung cấp cho MGEG khi thiết lập cuộc gọi và đƣợc giữ lại bởi MGEG chỉ trong thời gian của cuộc gọi.

Một phần của tài liệu Nghiên cứu hệ thống bộ đàm kỹ thuật số APCO25 và bảo mật thông tin trong hệ thống (Trang 75 - 80)

Tải bản đầy đủ (PDF)

(104 trang)