Ідентифікація абонента стільникового рухомого зв'язку по голосу
В.Н. Максименко ЗАТ Сучасні Телекомунікації
А.П. Даньков МТУЗІ
Постановка завдання
Оператори стільникового рухомого зв'язку (УПС) крім стандартних послуг голосового зв'язку, використовуючи потужності мереж та обладнання, реалізують послуги з доданою вартістю (VAS-послуги). Операторами зв'язку обслуговуються сервіси та послуги, що потребують ідентифікації абонента і телефонного апарату (ТА). Це продиктовано тим, що в даний час на мережах СПС реалізуються сервіси, які дозволяють з використанням ТА проводити різного роду фінансові дії з рахунком абонента, а також взаємодіяти з банківськими системами, отримувати звітність і здійснювати операції по банківських картах. Так, наприклад, абонент, який оплатив послуги, повинен отримати одноосібний доступ до неї. Але у випадку втрати телефону та несвоєчасного повідомлення про втрату в службу підтримки оператора, або заволодіння телефоном сторонніми особами шахрайським шляхом порушується право абонента, що може призвести до фінансових втрат.
У ряді випадків необхідне впровадження нових механізмів забезпечення інформаційної безпеки (ІБ), що працюють спільно зі стандартними алгоритмами шифрування, реалізованими в мережах СПС (тут і далі будемо розглядати мережі операторів СПС стандарту GSM, хоча все сказане можна застосувати і до мереж СПС інших стандартів).
У рекомендаціях GSM для запобігання несанкціонованого доступу до інформації абонентів, переданої мережами операторів СПС, передбачені алгоритми шифрування мовного каналу. Однак, як показано в [2], якщо мова йде про необхідність забезпечити максимальну конфіденційність інформації, переданої по каналах зв'язку, необхідно реалізовувати додаткові засоби захисту інформації (ЗІ) такі як: введення числового коду, ідентифікація ТА абонента, використання біометричних даних про абонента.
Спосіб ідентифікації абонента з використанням коду, що вводиться з клавіатури ТА, вже стало буденним явищем, використовуваним операторами СПС для проведення додаткової верифікації абонента. Альтернативним або додатковим варіантом захисту може бути перевірка особи абонента за його біометричними параметрами.
Класифікація біометричних параметрів людини
Розглянемо існуючі технології біометричної ідентифікації.
Ідентифікувати людини можливе за ознаками пов'язаним з його фізіологічними особливостями, які для нього є персоналізованими. До таких ознак можна віднести: геометрична будова руки, почерк, відбитки пальців (дактилоскопія), особливості малюнка сітківки ока, райдужна оболонка ока, теплової портрет (наприклад, інфрачервона карта особи), характеристики та особливості мови, клавіатурний почерк та ін. Фізіологічні особливості людини , що робить його особливим .
Особливість ідентифікації за біометричними параметрами є їх винятковість. Імовірність того, що знайдуться дві людини з однаковими ознаками, дуже мала (наприклад, імовірність того, що у двох різних людей на однакових пальцях однієї руки співпадуть відбитки пальців, дорівнює 1/24 млн., Тобто, практичний нуль).
Уявімо основні характеристики, перерахованих вище методів біометричної ідентифікації, у вигляді таблиці 1. [1]
Таблиця 1
Метод отримання біометричних параметровОтказ в доступі% Помилкова ідентифікація чужого (без муляжу)% Помилкова ідентифікація чужого (з використанням муляжу)% Збереження таємниці образу при процесі ідентифікації абонентаСтоімость технічної реалізації в грошовому еквіваленті у. е. геометричну будову рукі0,2 ... 40,2 ... 110 ... 75нельзя скритьОт 600 до 3000отпечаткі пальцев2 ... 60,000110 ... 70нельзя скритьОт 60 до 600особенності малюнка сітківки глаза0,46 ... 10 _________ не можна скритьпрімерно 4000радужная оболонка глаза0,2 ... 20,0001 _________ не можна скритьОт 500 до 6000тепловой портрет1 ... 9 __________________ не можна скрить55000почерк0,5 ... 50,5 ... 50,5 ... 58-10 ... 10-40 _________ клавіатурний почерк3 ... 93 ... 9 _________ 6-10 ... 10-12 _________ характеристики та особливості речі0,5 ... 50,5 ... 525 ... 90 (запис) 10-16 ... 10-301 ... 60
Вибір технології ідентифікації абонента за біометричними параметрами в мережах СПС
Реалізація технології ідентифікації абонента за біометричними параметрами в мережах СПС має задовольняти наступним вимогам:
доцільністю використання;
реалізація технічного рішення повинна бути ...