Данные, предназначенные для передачи в сеть, поступают с пользова-тельского терминала на мобильную станцию, где, при необходимости установления защищенного сеанса связи, происходит их шифрование алгоритмом AES. В блоке шифрования AES также происходит расшифро-вание входных данных, которые затем поступают на ПТ в открытом виде. Кроме шифрования данных передаваемых в сеть, блок шифрования AES может осуществлять шифрование данных размещенных на накопителях ПТ, защищая их от просмотра третьими лицами, имеющими физический доступ к пользовательскому терминалу [14].
После шифрования алгоритмом AES информация передается в сеть GSM/GPRS. При обмене данными между МС и базовой станцией по радиоинтерфейсу применяется дополнительное шифрование данных алгоритмом A5, предусмотренное стандартами обеспечения безопасности в сетях GSM.
4.2.3 C базовой станции данные передаются на сервисный узел поддержки GPRS (SGSN). От SGSN передаваемая информация по сетевой инфраструктуре сотового оператора поступает на шлюзовый узел поддержки GPRS (GGSN), осуществляющий взаимодействие сети GSM/GPRS с сетями с пакетной коммутацией (Интернет, Х.25).
Далее передаваемые данные передаются на шлюзовый узел корпоративной сети передачи данных через сеть Интернет по каналам виртуальной частной (VPN). Технология VPN обеспечивает дополнительную защиту данных от несанкционированного доступа, делая логические каналы передачи данных между мобильным пользователем и службами корпоративной сети невидимыми для остального сегмента сети Интернет.
4.2.4 Достигнув корпоративной сети, данные от мобильного пользова-теля поступают в блок шифрования AES, где происходит их расшифрование. Блок шифрования AES является составной частью сервера BES, посредством которого осуществляется взаимодействие мобильного сегмента системы с инфраструктурой корпоративной сети.
После расшифрования данные поступают на серверы соответствующих служб корпоративной сети (почтовая служа, служба обмена мгновенными сообщениями, корпоративные базы данных и т.д.)
4.2.5 При наличии доступа к беспроводной локальной сети Wi-Fi подключенной к сети Интернет возможна организация более высоко-скоростного доступа к ресурсам корпоративной сети. В этом случае информация после процедуры шифрования передается не в сеть сотового оператора, а к точке беспроводного доступа Wi-Fi, через которую органи-зуется доступ к сети Интернет. В зависимости от стандарта сети Wi-Fi, максимальная скорость обмена данными между точкой доступа и терми-нальным оборудованием пользователя может варьироваться в пределах от 11 Мбит/с (стандарт 802.11b) до 54 Мбит/с (стандарты 802.11a и 802.11g) [14].
При переводе системы на сотовую сеть третьего поколения с целью повысить скорость передачи данных достаточно произвести замену sim-карт в мобильных станциях пользователей. Это обеспечивается универсальностью BlackBerry Bold 9000, который поддерживает стандарт сотовых сетей третьего поколения UMTS. При этом максимальная скорость передачи данных теоретически может составлять 14,4 Мбит/с при использовании стандарта UMTS/HSDPA.
4.2.6 Определение местоположения пользователя производится по технологии GPS. Определение местоположения инициируется посылкой запроса клиентом службы определения местоположения (СОМ) к серверу СОМ. Получив запрос от клиента, сервер отправляет на МС сигнал, инициирующий процедуру измерения местоположения встроенным GPS-модулем. модуль GPS производит выбор четырех наиболее оптимально распложенных космических спутников системы GPS и принимает радио-сигнал от каждого из них, а затем вычисляет координаты МС в декартовой системе исчисления. Далее результаты вычислений передаются на сервер службы определения местоположения BlackBerry Maps через сеть Интернет. На сервере эти данные обрабатываются в соответствии с запросом, и результаты обработки отправляются клиенту СОМ, отправившему запрос на определение местоположения. Клиент СОМ может быть расположен как на стороне мобильного пользователя системы, так и на стороне корпоративной сети компании. Все данные при между элементами системы определения местоположения передаются в зашифрованном виде [14].
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.