При оптимизации алгоритма криптоаналитику требуется около 150 000 обращений к SIM'-карте, что при физическом контакте с такой картой потребует около 8 часов, учитывая что в среднем SIM-карта может обрабатывать 6,25 обращений в секунду. После считывания информации с SIM-карты необходимо провести стадию анализа, которая требует незначительного времени [4].
Алгоритм криптоанализа основан на том, что после второго раунда (всего их 40) работы хеш-функции выходные байты i, i + 8, i + 16, i + 24 зависят только от соответствующих им входных байт i, i + 8, i + 16, i + 24, 
.
Так как сжатие информации производится после последнего раунда работы функции, во всех предыдущих раундах размер выходной последовательности совпадает с размером входной. Байты i, i + 8 представляют секретный ключ, а байты i + 16, i + 18, - открытое число RAND. Криптоанализ основывается на поиске всех возможных коллизий в работе хеш-функции при переборе только двух входных байт для каждой пары байт-ключа. Коллизия в работе хеш-функции происходит, когда различные входные значения функции приводят к одинаковому выходному значению. Эффективность алгоритма обеспечивается тем, что для поиска коллизии необходимо перебрать небольшое число вариантов, а именно два байта для каждой пары байт ключа: 28*28= 216. Для сравнения сложность полного перебора составляет 2128.
Сложность такого неоптимизированного алгоритма дифференциального криптоанализа составляет проблизительно 219, в то время как для оптимизированного варианта - 217.5. В реальных условиях при физическом контакте с SIM-картой криптографическая атака на хеш-функцию COMP128 и алгоритмов A3 и A8 займёт не более 6 часов. При воздействии на сеть GSM с помощью радиоэфира, по разным оценкам, такая атака может потребовать от 8 до 13 часов, однако такой подход ограничивается тем, что оборудование для перехвата данных GSM запрещено для открытого использования [4].
Следует отметить, что максимальная криптографическая мощность хеш-функции COMP128 составляет 128 разрядов, но в большинстве реальных сетей GSM (вопреки критериям безопасности) используется только 96 разрядов, где старшие 32 бита суть значение отклика SPES, а младшие 54 бита – значение ключа шифрования Kc. Это обстоятельство ещё более понижает стойкость алгоритма аутентификации.
Использование управляемых операций при построении хеш-функций существенно повышает стойкость алгоритмов аутентификации и распределения ключей, является экономичными в реализации и вносит минимальное время задержки. В этом случае комбинирование входных и выходных параметров преобразования, выполняемого на текущем раунде шифрования, осуществляется с одновременным внесением дополнительного вклада в лавинный эффект и нелинейность преобразования. Поэтому их использование вместо операции поразрядного суммирования по модулю два в общих схемах построения хеш-функций позволит существенно увеличить их криптостойкость при сохранении или увеличении скорости работы.
Библиографический список
1. http://tcc. tomsk. ru/gsm-900/title_doc. html
2. Особенности сотовой системы подвижной связи стандарта GSM // http://www. fssr. ru/icccs/kunegin/ref/gsm/index. ru
3. Briceno M., Goldberg I., Wagner D. An implementation of the GSM A3 A8 algirithm // http://the. /security/cryptography/hashes/a3a8/a3a8.html
4. Асосков, А. В. и др. Поточные шифры – М.: КУДИЦ-ОБРАЗ/ 2003. – 334 с.
Россия, г. Москва, “ТрансТелеКом”»
Требования, предъявляемые к биллинговым системам
В настоящее время на российском телекоммуникационном рынке предлагается огромное для такой узкой области число разнообразных биллинговых систем. Очень часто операторы сами разрабатывают АСР для своих сетей, а затем продают их как самостоятельный продукт. Cписок сертифицированных АСР, опубликован на Web-сайте http://www. itecon. ru/asr. shtml испытательной лаборатории Итекон, допущенные к применению в операторских и корпоративных сетях. Такое изобилие предложений АСР на рынке отражает двойственность нынешней ситуации. С одной стороны, это показатель высокого интереса к данному классу продуктов, как следствие динамичного роста телекоммуникационного рынка. С другой — ситуация с чрезмерно большим предложением свойственна начальному периоду любого вида деятельности. Достаточно вспомнить, сколько в России было бирж и банков в начале и середине 90-х гг.
Понятие биллинговых систем
Системы, вычисляющие стоимость услуг связи для каждого клиента и хранящие информацию обо всех тарифах и прочих стоимостных характеристиках, которые используются телекоммуникационными операторами для выставления счетов абонентам и взаиморасчетов с другими поставщиками услуг, носят название биллинговых, а цикл выполняемых операций сокращенно именуется биллингом. Следует сразу подчеркнуть: такие системы создаются не только на основе требований заказчиков. Существует ряд международных документов МСЭ, регламентирующих их основные функции и способы реализации этих функций. Например, документы серий E230, E260 и E1001 посвящены техническим аспектам расчета длительности соединения. Описания основных принципов тарификации услуг мобильной связи и сценариев соединений приведены в рекомендациях серий D103, D110 и D93. Аналогичные документы выпущены и Госкомсвязью РФ: это «Общие технические требования на Автоматизированные системы расчетов с пользователями за услуги электросвязи» (июнь 1998 г.).
Структура и функции
Схема организации биллинга достаточно проста: информация о соединениях и их продолжительности записывается коммутатором и после предварительной обработки передается в расчетную систему. Ее программы «знают» все тарифы для возможных в конкретной телекоммуникационной сети линий связи, «идентифицируют» принадлежность вызовов и выполняют необходимые расчеты, формируя счета абонентов.
Очевидно, что в такой системе должны храниться не только нормативы, тарифы и информация об услугах, но и данные о клиентах, заключенных контрактах с абонентами и сторонними поставщиками услуг связи (если сеть данного оператора связана с другими), а также о стоимости передачи информации по разным каналам и направлениям. Кроме того, любая расчетная система немыслима без «истории» платежей и выставленных счетов всех клиентов, поскольку только эти сведения позволяют организовать контроль за оплатой и автоматизировать так называемую активацию/деактивацию абонентов. Чем мощнее исполнительный механизм СУБД, тем более масштабной и многофункциональной будет биллинговая система, построенная на ее основе.
По функциональным возможностям таких систем их можно разделить на три класса — предназначенные для транснациональных операторов связи, заказные национального масштаба и так называемые системы среднего класса для региональных сетей.
Любая биллинговая система — это не «коробочный продукт»: каждая из них создается и настраивается на бизнес-процесс определенного оператора связи, имеет собственный набор функций, соответствующий технологическому циклу предоставления услуг, и может работать с конкретным сетевым оборудованием, поставляющим ей информацию о вызовах и соединениях. Тем не менее существует «стандартный» набор функций, поддерживаемых почти всеми биллинговыми системами. В него входят операции, выполняемые на этапе предварительной обработки и анализа исходной информации, операции управления сетевым оборудованием, основные функции обычного приложения СУБД, а нередко — и функции электронной почты для автоматического информирования абонентов.
Современные расчетные системы создаются как приложения с модульной структурой, каждый элемент которой обеспечивает реализацию конкретного участка технологической цепочки обслуживания клиента. Это позволяет развивать, наращивать или изменять функции системы, поддерживающие любой этап процесса обслуживания, независимо от остальных. Поэтому часто в состав биллинговых систем входят также бухгалтерское ПО и приложения для складского учета (либо организовано их сопряжение с такими же или аналогичными продуктами, которыми уже пользуется компания).
«Классическая» биллинговая система состоит из следующих функциональных подсистем: предварительной обработки данных о соединениях, оперативного управления биллингом, оповещения клиентов, продаж, маркетинга, обслуживания, администрирования, генерации отчетов, генерации счетов, архивации, складского и бухгалтерского учета.
Критерии выбора биллинговых систем
1. Информация для финансового управления
2. Информация о продажах
3. Обратная связь через маркетинг
4. Управление обслуживанием клиентов
5. Качество работы персонала
6. Определение конкурентоспособности
7. Инновационные тарифные планы
8. Гибкий биллинг
9. Конвергентный биллинг
10. Потребности корпоративных организаций
11. Обслуживание пользователя как дополнительная ценность
12. Технология
13. Аппаратное оборудование
14. Операционные системы
15. Базы данных
16. Прикладные программы
17. Mediation
18. Распечатка счетов на оплату
19. Интерфейсы
20. Интеграция
21. Соответствие современным требованиям
Рассмотрим наиболее важные из указанных критериев влияющих на разработку и эксплуатацию
Информация для финансового управления
Биллинговая система должна выдавать ряд выходных - данных, включая такие сведения, как: номер лицевого счета, тип транзакции, тарифный код, дата выставления счета на оплату, номер счета на оплату, продолжительность транзакции
Типичная биллинговая система поставляется с включением в нее многих стандартных форм отчетов (число которых обычно более 200). Как уже отмечалось ранее, «продвинутая» биллинговая система должна обеспечивать возможность ее расширения в процессе эксплуатации без привлечения разработчиков.
Информация о продажах
Биллинговая система должна обладать способностью четко показывать различные профили продажи обеспечивать оперативную информацию для руководства компании относительно всех выпускаемых ею продуктов и предоставляемых услуг. Кроме того, она должна вырисовывать достаточно подробную картину текущей активности телефонных вызовов, чтобы создать реальную основу для прогнозирования.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
