Безопасность связи

Защищенная связь в теории для данных бывает только трех типов:

• Первичная(основная) (Primary SA);
• Статическая (Static SA);
• Динамическая (Dynamic SA).

Первичная защищенная связь как правило устанавливается абонентской станцией на время прохождения процесса инициализации. Базовая станция после этого предоставляет статическую особо защищенную связь. Что касается других динамических защищенных связей, то они обычно устанавливаются и ликвидируются по мере только необходимости и исключительно для сервисных потоков. Как непосредственно статическая, так и динамическая особо защищенные связи могут быть тем не менее одной для нескольких абонентских станций.

Защищенная связь для информационных данных определяется:

• 16-битным идентификатором информационной связи.
• Методом шифрования, применяемым непосредственно для защиты данных в соединении.
• Двумя Traffic Encryption Key (TEK, ключ шифрования всего трафика), текущий и тот, который будет в данном случае использоваться, когда у текущего TEK закончится срок его жизни.
• Двумя двухбитными идентификаторами, сделанных по одному на каждый TEK.
• Временем жизни TEK. Может иметь значение в промежутке от 30 минут до 7 дней. Значение по умолчанию 12 часов.
• Двумя 64-битными векторами инициализации, по одному на TEK (требуется для непосредственного алгоритма шифрования DES).
• Индикатором типа информационной связи (первичная, статическая или динамическая).

Абонентские станции как правило имеют одну защищенную связь для информационных данных для вторичного частотного канала управления (secondary management channel); и либо одну особо защищенную связь для этих данных для соединения в обе стороны (uplink и downlink), либо непосредственно одну защищенную связь для всех данных для соединения от базовой станции до абонентской и одну — для соединения обратного.