DS/ETSI EN 300 175-7 V2.9.1 Настоящий документ является одной из частей спецификации общего интерфейса (CI) расширенной цифровой беспроводной связи (DECT). В настоящем документе указаны архитектура безопасности, типы требуемых криптографических алгоритмов, способ их использования и требования к интеграции функций безопасности, предоставляемых этой архитектурой, в DECT CI. В нем также описывается, как можно управлять этими функциями и как они связаны с определенными стационарными системами DECT и конфигурациями локальных сетей. Архитектура безопасности определяется с точки зрения служб безопасности, которые должны поддерживаться в CI, механизмов, которые должны использоваться для предоставления услуг, а также криптографических параметров, ключей и процессов, которые связаны с этими механизмами. Каждый из процессов безопасности, указанных в настоящем документе, основан на одном из трех криптографических алгоритмов:
•алгоритм аутентификации;
•генератор потока ключей для шифрования уровня MAC; и • генератор потока ключей плюс генератор кода аутентификации сообщения для шифрования с проверкой подлинности CCM. Однако архитектура не зависит от алгоритма, и в принципе могут использоваться либо стандартные алгоритмы DECT, либо соответствующие собственные алгоритмы, либо даже их комбинация. Использование использованного алгоритма описано в настоящем документе. Интеграция функций безопасности определяется элементами протокола и процессами, необходимыми на уровнях сети (NWK) и управления доступом к среде (MAC) CI. Взаимосвязь между функциями безопасности и различными элементами сети описывается с точки зрения того, где могут быть реализованы процессы безопасности и функции управления.