23 июня 2022 года в Москве прошло второе заседание рабочей группы 4.6 «Криптографические механизмы для подвижной радиотелефонной связи». На мероприятии эксперты отрасли обсудили проблему дефицита микрочипов в России, стандартизацию наборов криптографических функций S3G, требования к построению архитектуры системы доверенной аутентификации абонентов и другие вопросы.
На заседании рабочей группы были представлены первые редакции проектов двух методических рекомендаций ТК 26 по стандартизации криптографических механизмов защиты сетей подвижной радиотелефонной связи, среди которых протокол защиты постоянного идентификатора абонента SUPI в сетях 5G (схема ECIES) и алгоритмы обеспечения конфиденциальности и целостности трафика, передаваемого в беспроводном канале сетей 5G (алгоритмы NEA-7 и NIA-7). Окончательные версии документов планируется выпустить в 2023 году, после проведения специализированной научно-технической экспертизы.
Также участники рабочей группы представили редакцию проекта методических рекомендаций, описывающих набор функций S3G для протокола аутентифицированного согласования общего ключа в сети подвижной радиотелефонной связи. Этот документ станет первым, выпущенным в рамках данной рабочей группы, и в перспективе заменит действующие в настоящее время рекомендации по стандартизации Р.1323565.1.003—2017. Документ выложен на форум ТК 26. В сравнении с действующей версией в нём исправлены длины некоторых параметров, контрольные примеры, а также существенно переработана структура и формат документа с целью гармонизации подхода описания с проектом спецификации, подготовленной ранее для работы в области международной стандартизации в рамках ассоциации 3GPP.
Кроме того, на заседании обсуждался подробный план документа «Базовые требования построения архитектуры системы доверенной аутентификации абонентов сети подвижной радиотелефонной связи», который поможет регулировать работу операторов связи, а также выстроить общую картину дальнейшего развития всех стандартов в рамках рабочей группы. Обсуждение формата документа и состава требований его разделов продолжается на форуме РГ.
Отдельное внимание было уделено проблеме глобального дефицита микрочипов и её влияния на производство SIM-карт, а также процессам встраивания российских криптографических алгоритмов в этой сфере. Группа согласовала план дальнейшего взаимодействия, в частности — проведение работ по оценке возможности реализации разрабатываемых в рабочей группе криптографических решений для реальных микросхем от отечественных производителей.
Согласно предварительным планам, следующая встреча рабочей группы пройдет осенью перед традиционным заседанием технического комитета по стандартизации «Криптографическая защита информации» (ТК 26). На мероприятии представители группы 4.6., в которую входят ведущие отечественные компании рынка информационной безопасности: АО «НПК «Криптонит», АО «ИнфоТеКС», ООО «Системы практической безопасности», АО «НТЦ «Атлас», АО «НОВАКАРД», АО «ЭЛВИС-ПЛЮС», ООО «Открытая мобильная платформа», АО «Институт точной механики и вычислительной техники им. С.А. Лебедева» РАН, АО «Актив-Софт», ООО «СФБ Лаб», ООО «КМ211», ООО «Демос Консалтинг» сообщат о результатах проделанной работы.
Напомним, что группа 4.6 «Криптографические механизмы для подвижной радиотелефонной связи» была образована осенью 2021 года. Её создание обусловлено необходимостью построения безопасных сетей мобильной связи на базе российских криптографических алгоритмов. Основными направлениями работы по стандартизации стали технологии 5G и eSIM. Первое заседание состоялось 19 апреля 2022 года.