CDMA — повышенная конфиденциальность

CDMA — повышенная конфиденциальность

Для систем с CDMA характерна повышенная конфиденциальность обмена сообщениями, поскольку каждому абоненту присваивается свой широкополосный сигнал, имеющий индивидуальную и достаточно сложную структуру.

Современные системы с CDMA используют прямое расширение спектра частот на основе применение 64 видов последовательностей, сформированных по закону функций Уолша. Затем этот сигнал модулирует несущую. Спектр выходного сигнала расширяется псевдошумовой последовательностью.

В приемнике происходит сворачивание спектра на корреляторе, согласованном с расширяющей спектр псевдошумовой последовательностью. На практике в приемнике мобильной станции имеются несколько корреляторов для приема сигналов с разным временем распространения и одновременной работы с несколькими базовыми станциями.

Стандарт радиоинтерфейса IS-95 CDMA обеспечивает высокую степень защиты передаваемых сообщений и данных об абонентах. Прежде всего он имеет более сложную структуру, чем у стандарта GSM и обеспечивает передачу сообщений кадрами с использованием канального кодирования и перемежения с последующим расширением передаваемых сигналов с помощью составных широкополосных сигналов, сформированных на основе 64 видов последовательностей Уолша и псевдослучайными последовательностями с числом элементов.
Безопасность связи обеспечивается также применением процедур аутентификации и шифрования сообщений.

В подвижной станции хранится один ключ А и один набор общих секретных данных, которые используются при работе как и режиме с частотным разделением каналов, так и в режиме CDMA Подвижная станция может передавать электронную цифровую подпись для аутентификации, состоящую из 18 бит. Эта информация передается в начале сообщения (в ответе подвижной станции на запрос сети при поиске станции), добавляется к регистрационному сообщению или пакету данных, передаваемых по каналу доступа. Предусматривается возможность обновления общих секретных данных в подвижной станции.

Шифрование сообщений, передаваемых по каналу связи, осуществляется также с использованием процедур стандарта IS-54B.

В стандарте IS-95 CDMA используется режим «частный характер связи», который обеспечивается наложением на сигнал секретной маски в виде длинного кода (гаммирование).

Кодовое разделение каналов CDMA (Code Division Multiple Access)

Кодовое разделение каналов CDMA (Code Division Multiple Access)

Защита информации в цифровых системах мобильной связи с кодовым разделением каналов.

Основная цель разработки сотовых систем подвижной радиосвязи общего пользования с кодовым разделением каналов CDMA (Code Division Multiple Access) состояла в том, чтобы увеличить абонентскую емкость системы и эффективность использования выделенного спектра частот.

Структура подвижной сети стандарта CDMA является иерархической. Внутри помещений организуются пикоячейки радиусом до 100 м с очень высокой пропускной способностью, определяемой большой плотностью абонентов.

В городах и других населенных пунктах, в пешеходных зонах создаются микроячейки с радиусом обслуживания до 1 км.


style="display:block; text-align:center;"
data-ad-layout="in-article"
data-ad-format="fluid"
data-ad-client="ca-pub-6007240224880862"
data-ad-slot="8925203109">

Сотовые системы, обслуживающие абонентов в автомобилях, оперируют макроячейками радиусом до нескольких десятков километров. Наконец, автомобильный и железнодорожный транспорт, воздушные, морские и речные суда, распределенные по территории с малой плотностью абонентов, могут обслуживаться спутниковым сегментом системы с использованием гиперячеек размерами в сотни и тысячи километров. Для реализации такой системы выделен весьма широкий диапазон рабочих частот, охватывающий полосы 1886...2025 МГц и 2110...2200 МГц, включая в себя 1980...2010 МГц и 2170... 2200 МГц для ее спутникового сегмента.

Сети мобильной связи, построенные на базе технологии CDMA с использованием широкополосных шумоподобных сигналов (ШПС), имеют ряд достоинств. Такие системы обладают высокой устойчивостью к действию разного рода сосредоточенных по спектру помех, способностью эффективно функционировать в уеловиях многолучевого распространения сигнала и рядом других положительных качеств.

Раздельная обработка сигналов дает также возможность реализовать надежную эстафетную передачу путем так называемой мягкой передачи управления (soft handofl). Во время этой процедуры абонентская станция поддерживает связь одновременно с несколькими (двумя или тремя) базовыми станциями, что облегчает процедуру переключения с одной БС на другую и увеличивает вероятность нормального завершения переключения.


style="display:block; text-align:center;"
data-ad-layout="in-article"
data-ad-format="fluid"
data-ad-client="ca-pub-6007240224880862"
data-ad-slot="8925203109">

Технология CDMA обеспечивает более высокую эффективность Использования частотного спектра по сравнению с той, которая достигается при частотном (FDMA) и временном (TDMA, как в системах стандарта GSM) разделении каналов.

Поскольку все базовые станции работают на одной несущей частоте, в системе не требуется частотное планирование. Это упрощает как начальное развертывание системы CDMA, так и ее последующее развитие. Вместе с тем, при проектировании системы должен соблюдаться баланс мощности сигналов (планирование мощности), чтобы ограничить уровень взаимных помех и улучшить электромагнитную совместимость. Важное свойство CDMA заключается в уменьшении средней излучаемой мощности.

Низкая средняя излучаемая мощность системы CDMA позволяет также минимизировать уровень электромагнитных излучений, воздействующих на человека, что снижает ее биологическую опасность. По тем же причинам маловероятно непреднамеренное нс гативное воздействие систем CDMA на работу различного рода электронных устройств.

В системе не выделяется заранее определенный частотный (временной) ресурс для организации канала связи между базовой и абонентской станциями, поэтому такая система обладает свойствами эластичности, т.е. возможностью динамического перераспределения ресурсов, что является более простой задачей по сравнению с динамическим перераспределением частотных каналов.

Команда CMC (Ciphering Mode Command)

Команда CMC (Ciphering Mode Command)

Для установки режима шифрования сеть передает подвижной станции команду CMC (Ciphering Mode Command) на переход в режим шифрования. После получения команды СМС подвижная станция, используя имеющийся у нее ключ, включает режим криптографического преобразования сообщений.

Поток передаваемых данных шифруется поточным шифром бит за битом с использованием алгоритма шифрования А5 и ключа шифрования Кс.

Для исключения идентификации абонента на основе перехвата сообщений, передаваемых по радиоканалу, каждой мобильной станции системы сотовой связи присваивается временный международный идентификационный номер пользователя — TMSI (Time Mobile Subscriber Identity), который действителен только в пределах зоны обслуживания с идентификационным номером LAI

(Location Area Identification). В другой зоне обслуживания абоненту присваивается новый TMSI. Если подвижная станция переходит в новую зону обслуживания, то ее TMSI должен передаваться вместе с LAI той зоны, в которой TMSI был присвоен абоненту.

При выполнении процедуры корректировки местоположения по каналам управления между подвижной и базовой станциями происходит двухсторонний обмен служебными сообщениями. Эти сообщения содержат временные номера пользователей TMSI. В этом случае в радиоканале необходимо обеспечить секретность смены TMSI и его принадлежность конкретному абоненту.

В момент эстафетной передачи подвижная станция уже зарегистрирована в регистре перемещения с временным номером TMSI, соответствующим TMSI прежней зоны обслуживания. При входе абонента в новую зону осуществляется процедура опознавания, которая проводится по старому, зашифрованному в радиоканале TMSI, передаваемому одновременно с номером LAI зоны обслуживания. Последний сообщает центрам коммутации и управления информацию о направлении перемещения подвижной станции и позволяет запросить прежнюю зону расположения о статусе абонента, а также его данные, исключив обмен этими служебными сообщениями по радиоканалам управления. При этом по каналу связи сообщение передается как зашифрованный информационный текст с прерыванием сообщения в процессе эстафетной передачи всего на 100... 150 мс.

Таким образом, в соответствии с рассмотренными механизмами обеспечения информационной безопасности, действующими в стандарте GSM, секретными считаются следующие данные:

RAND — случайное число, используемое для аутентификации подвижного абонента;

SRES — значение отклика, ответ подвижной станции на полученное случайное число;

К, — индивидуальный ключ аутентификации пользователя, используемый для вычисления значения отклика и ключа шифрования;

Кс — ключ шифрования, используемый для шифрования-де-шифрования сообщений, сигналов управления и данных пользователя в радиоканале;

АЗ — алгоритм аутентификации, используемый для вычисления значения отклика из случайного числа с использованием ключа Кi;

А8 — алгоритм формирования ключа шифрования, используемый для вычисления ключа Кс из случайного числа с использованием ключа Кi;

А5 — алгоритм шифрования-дешифрования сообщений, сигналов управления и данных пользователя с использованием ключа Kic;

CKSN — номер ключевой последовательности шифрования, который позволяет избежать использование разных ключей на передающей и приемной сторонах, но указывает на действительное число Kci

TMSI — временный международный идентификационный номер пользователя.

Основным объектом, отвечающим за все аспекты безопасности, является центр аутентификации. Этот центр может быть отдельным объектом или входить в состав какого-либо оборудования, например в регистр местоположения.

Именно центр аутентификации формирует индивидуальные ключи аутентификации пользователей К, и соответствующие им международные идентификационные номера абонентов IMSI, формирует набор RAND/SRES/Kc для каждого IMSI и раскрытие этих групп для регистра положения при необходимости эстафетной передачи мобильного абонента.

Стандарт GSM: основательные меры по защите информации

Стандарт GSM: основательные меры по защите информации

Стандарт GSM предусматривает основательные меры по защите информации: обеспечивает аутентификацию сообщений, секретность передаваемых данных, секретность направления вызова.

Для исключения несанкционированного использования ресурсов системы связи в стандарт введены и определены механизмы аутентификации — удостоверения личности абонента. Каждый абонент на время пользования системой получает стандартный модуль подлинности абонента — SIM-карту, которая содержит международный идентификационный номер подвижного абонента IMSI, индивидуальный ключ аутентификации К/ и алгоритм аутентификации А3. На основе этой информации в результате взаимного обмена данными между подвижной станцией и сетью осуществляется полный цикл аутентификации и разрешается доступ абонента к сети. Процедура проверки сетью подлинности абонента реализуется следующим образом.

Сеть передает случайное число RAND на подвижную станцию. Подвижная станция, используя алгоритм А3, вычисляет значение отклика SRES как функцию RAND и ключа Кi:

1

и посылает вычисленное значение SRES в сеть. Сеть сверяет значение принятого SRES с результатом собственного вычисления. Если оба значения совпадают, подвижная станция получает разрешение пользоваться ресурсами сети: передавать и принимать сообщения. В противном случае связь прерывается, и индикатор подвижной станции должен показать, что опознание не состоялось.

По причине секретности вычисление SRES происходит в рамках SIM. Несекретная информация (такая как ключ Кi) не подвергается обработке в модуле SIM.

Для обеспечения секретности передаваемой по радиоканалу информации ее шифруют. В стандарте используется алгоритм шифрования с открытым ключом RSA. Алгоритм формирования ключей шифрования А8 хранится в памяти SIM-карты. Одновременно с вычислением отклика SRES аппаратура подвижной станции определяет и ключ шифрования Кс по правилу:

2

Для исключения риска утраты ключа он не передается по радиоканалу, а вычисляется и сетью, и абонентским терминалом одновременно с использованием одних и тех же данных и единого алгоритма А8. Для обеспечения секретности вычисление ключа Кс производится в SIM.

Кроме случайного числа RAND сеть посылает подвижной станции идентификационную числовую последовательность. Это число связано с истинным значением Кc и позволяет избежать формирования ложного ключа. Число хранится подвижной станцией и содержится в каждом первом сообщении, передаваемом в сеть. Некоторые сети принимают решение о наличии числовой последовательности действующего ключа шифрования в случае, если необходимо приступить к опознаванию или если выполняется предварительное опознавание, используя правильный ключ шифрования. Но иногда это допущение реально не обеспечивается.

Способ повторного использования частот

Способ повторного использования частот

Еще более высокую эффективность использования выделенной полосы частот и, следовательно, наибольшее количество абонентов сети, работающих в этой полосе, обеспечит способ повторного использования частот, при котором шестидесятиградусные диаграммы направленности антенн базовых станций делят каждую ячейку на шесть секторов и каждая рабочая частота используется дважды в пределах кластера, состоящего из четырех сот.

Каждая из сот обслуживается многоканальным приемопередатчиком — базовой станцией (БС). Она служит интерфейсом между сотовым телефоном и центром коммутации подвижной связи, где роль проводов обычной телефонной сети выполняют радиоволны. Один из каналов является управляющим (control channel). В некоторых ситуациях он может называться также каналом вызова (calling channel). По этому каналу организуются соединения при вызове подвижного абонента сети, а сам разговор начинается только после того, как будет найден свободный в данный момент канал и произойдет переключение на него. Любой из каналов сотовой связи использует при работе пару частот для дуплексной связи (одна частота на передачу, другая — на прием). Поэтому частоты излучения базовой и подвижной станций разнесены.

Контроллер базовых станций может управлять несколькими БС. Он координирует распределение радиоканалов, контролирует соединения и регулирует их очередность, обеспечивает работу с прыгающей частотой, кодирует и декодирует сообщения, выполняет ряд других функций.

Центр коммутации подвижной связи обеспечивает все виды соединений, в которых нуждается в процессе работы подвижная станция. Центр коммутации — это АТС системы сотовой связи. Он имеет интерфейс между фиксированными сетями связи и передачи данных и сетью подвижной станции. Центр коммутации обеспечивает маршрутизацию вызовов, функции управления вызовами, коммутации радиоканалов. Он же поддерживает процедуры обеспечения безопасности, применяемые для управления доступом к радиоканалам.

Центр коммутации осуществляет постоянное слежение за подвижными станциями. Для этого используются регистр положения и регистр перемещений. В регистре положения хранится та часть информации о местоположении подвижной станции, которая позволяет доставлять вызов. Этот регистр содержит международный идентификационный номер мобильного абонента (IMSI) и некоторые другие данные.

Регистр перемещений контролирует перемещение мобильной станции из соты в соту. При каждом таком перемещении в регистр заносится новая информация о номере соты и некоторая другая информация.

Применение шестиугольных сот

Применение шестиугольных сот

Применение шестиугольных сот позволяет минимизировать ширину используемой полосы частот, поскольку такая форма обеспечивает оптимальное соотношение между значениями С и D. Кроме того, шестиугольная форма наилучшим образом вписывается в круговую диаграмму направленности антенны базовой станции, установленной в центре соты.

Размер соты R определяет защитный интервал D между сотами, в которых повторно могут быть использованы одни и те же частоты. Значение защитного интервала D, кроме уже перечисленных факторов, зависит также от допустимого уровня помех и условий распространения радиоволн. Поскольку интенсивность вызовов в пределах всей зоны обслуживания примерно одинакова, соты выбираются одного размера.

Размер R определяет также количество абонентов N, способных одновременно вести переговоры на всей территории обслуживания. Следовательно, уменьшение этого размера позволяет не только повысить эффективность использования выделенной полосы частот и увеличить абонентскую емкость системы, но и уменьшить мощность передатчиков и чувствительность приемников базовых и подвижных станций. Это, в свою очередь, улучшает электромагнитную совместимость средств сотовой связи с другими радиоэлектронными средствами и системами.

Эффективным способом снижения уровня помех может быть использование секторных антенн с узкими диаграммами направленности. В секторе такой узконаправленной антенны сигнал излучается преимущественно в одну сторону, а уровень излучения в противоположном направлении сокращается до минимума. Деление сот на секторы позволяет чаще применять частоты в сотах повторно.

Весьма эффективный и используемый в настоящее время способ повторного использования частот в организованных таким образом сотах предусматривает применение трехсекторных антенн для каждой базовой станции и трех соседних базовых станций с формированием ими девятью групп частот. В этом случае используются антенны с шириной диаграммы направленности 120°.

Страница 1 из 212
Яндекс.Метрика