Suomessa testattiin äskettäin menestyksekkäästi päästä päähän salattuja, radiopuhelintoiminnallisuuksia monitoimittajaympäristössä. Testit olivat osa Mission Critical Open Platform -kehittämisprojektia. Suomesta mukana oli oululainen Bittium.
Salattu, usean tuotetoimittajan tuotteiden välinen viestintä on yksi kulmakivistä avointen viestintästandardien toteutumiseen kriittisessä viranomaisviestinnässä (Mission Critical Communication) yksityisissä ja julkisissa verkoissa.
Testi toteutettiin eurooppalaisen tietoliikenteen standardisoimisjärjestön ETSI:n (European Telecommunications Standards Institute) toimesta Kuopion CX Plugtest -tapahtumassa.
Päästä päähän salattujen, radiopuhelintoiminnallisuudella tehtyjen kriittisen viranomaisviestinnän LTE-puheluiden testissä olivat mukana MCOP-projektin tuottama SIM-pohjainen autentikaatio, -älypuhelimet päätelaitteina IPsec-protokollalla, Athonetin IP Multimedia System -ratkaisu (IMS), ja Nemergentin kriittiseen PTT-pohjaiseen viranomaisviestintään standardisoidut avaintenvaihto, autentikointi, palvelun vahvistaminen ja salausmekanismit.
Testit olivat tärkeitä, jotta voidaan varmistaa saumaton pääsy kriittisen viranomaisviestinnän palveluihin 4G-verkoissa eri tuotetoimittajien tuotteilla ja ratkaisuilla. Testit antoivat myös tärkeää palautetta useille standardisoimisjärjestön yhteistyöorganisaatio 3GPP:n (3rd Generation Partnership Project) työryhmille heidän työstäessään kriittisen viranomaisviestinnän teknisiä määrittelyjä.
Jotta ratkaisu on täysin päästä päähän salattu, eri tuotetoimittajat demonstroivat yhteentoimivuutta kaikissa viestintäketjuun liitetyissä solmukohdissa (päätelaite, LTE, IMS, KMS, IdMS, CMS, GMS, AS) ja kaikissa eri 3GPP-määritellyissä viestinvaihtoprotokollissa.
Puhelun aikana, käyttämällä täysin 3GPP Release 14/15 yhteensopivia mekanismeja, MCX-käyttäjä vaihtoi ensin avain- ja tunnistetietoja avaintenhallintajärjestelmän kanssa (KMS). Sitten asiakasohjelmisto kirjautui sisään ja haki pääsytunnisteen IMS-solmukohdasta päästäkseen myöhemmin täysin tietoturvallisesti autentikoituna MCX-sovelluspalvelimelle (AS).
Testeissä MIKEY-SAKKE-protokolla suojasi MCX-spesifisen viestityksen ja puheen jakamalla salausavaimet puheluun osallistujien kesken. Testit todistivat MCX-ratkaisujen kypsyyden, jonka perusteella tarjolla on jo nyt täysin tietoturvallisia MCX-ratkaisuja.