Ротенштейн И. В. Сети. Учебное пособие для студентов, обучающихся по специальности 090303. 65 Информационная безопасность автоматизированных систем

СиСПИ ЛК-17 БШД. OFDM.
4 описанных методов в полосе частот порядка 5-6 ГГц. Основные отличия
WirelessHUMAN — это использование только временного дуплексирования, режим динамического распределения частот (DFS - dynamic frequency selection) и механизм сквозной нумерации каналов.
В скором времени можно ожидать утверждения стандартов 802.16f (Full
Mobile WiMAX), который включает в себя алгоритмы обхода препятствий и оптимизацию сотовой топологии покрытия между базовыми станциями и
802.16m, который должен поднять скорость передачи данных со стационарным клиентским оборудованием до 1 Гбит/с и с мобильным клиентским оборудованием - до 100 Мбит/с.
Мультиплексирование с ортогональным частотным разделением (OFDM)
OFDM (Orthogonal Frequency Division Multiplexing - мультиплексирование с ортогональным частотным разделением).
При OFDM-модуляции осуществляется разделение потока данных на N
подпотоков,
каждый из которых выполняет модуляцию своей поднесущей, выделенной в общей полосе частот.
Структура сигнала при OFDM-модуляции
При модуляции данных посредством ортоганальных несущих в частотном канале выделяется N поднесущих так, что
k
c
f
f
k
f

  
, k-целое число из диапазона [
/ 2,
/ 2]
N
N

(
0
k

).
Упрощенная схема OFDM-модулятора с применением QАМ-модуляции поднесущих.
Низкоскоростной поток
1
Высокоскоростной поток данных
1
Дем
ульти
п
ле
к
со
р
1
0
1
+
Низкоскоростной поток 2
Радио сигнал
QAM f
1нес
QAM f
2нес
QAM f
nнес
Низкоскоростной поток n
1 1 1 1

СиСПИ ЛК-17 БШД. OFDM.
5
Расстояние между ортогональными несущими
1/
b
f
T
 
, где
b
T
- длительность передачи данных. При этом возможны различные способы модуляции поднесущих- QPSK, 16-QAM, 64-QAM.
Группа несущих частот, которая в данный момент времени переносит биты параллельных цифровых потоков, называется "символом OFDM". Благодаря тому, что используется большое число параллельных потоков, длительность символа в параллельных потоках оказывается существенно больше, чем в последовательном потоке данных. Это позволяет в декодере задержать оценку значений принятых символов на время, в течение которого изменения параметров радиоканала из-за действия эхо-сигналов прекратятся, и канал станет стабильным. Данный временной промежуток получил название «защитный интервал».
Защитный интервал обеспечивает уменьшение влияния многолучевого распространения, и передается в OFDM-символе вместе с данными. Таким образом, общая длительность OFDM-символа
s
b
g
T
T
T
 
, где
g
T -длительность защитного интервала, в течение которого оценка значения символа в декодере не производится,
b
T
-длительность передачи данных (промежуток времени в течение которого в декодере принимается решение о значении принятого символа).
Защитный интервал представляет собой копию оконечного фрагмента символа.
Его длительность может составлять 1/4, 1/8, 1/16 и 1/32 от
b
T
OFDM-модуляция основана на двух основных принципах: разбиение одного канала с переменными параметрами на параллельные гауссовы каналы с различными отношениями сигнал/шум и точное измерение характеристик канала.
В соответствии с первым принципом OFDM каждая поднесущая модулируется независимо посредством квадратурной амплитудной модуляции
(QAM).
Общий сигнал вычисляется посредством обратного быстрого преобразование Фурье (ОБПФ):
/ 2 2
(
)
2
/ 2
( )
Re
(0
)
g
c
N
i
k f t T
i
f t
k
s
k
N
s t
e
c e
t
T








 





, где
k
c
- комплексное представление символа квадратурной модуляции (QAM- символа).
Поскольку генерация радиосигнала происходит посредством квадратурного модулятора, удобно комплексное представление в соответствии с выражением:
( )
cos(2
)
sin(2
)
k
k
c
k
c
s t
I
f
Q
f




где и
k
k
I
Q - синфазное и квадратурное (целое и мнимое) значения комплексного символа соответственно.
Для работы алгоритмов БПФ/ОБПФ удобно, чтобы число точек преобразования соответствовало 2
m
. Поэтому число несущих выбирают равным минимальному числу
2
m
FFT
N

, превосходящему N. В режиме OFDM стандарта
IEEE 802.16 N=200, соответственно
256
FFT
N

. Из них 55 (k = -128…-101 и
101…127) образуют защитный интервал на границах частотного диапазона канала. Центральная частота канала (k = 0) и частоты защитных интервалов не используются (т.е. амплитуды соответствующих им сигналов равны нулю).

СиСПИ ЛК-17 БШД. OFDM.
6
Оставшиеся 200 несущих - информационные.
В соответствии со вторым принципом OFDM для точного определения параметров канала необходимы так называемые пилотные несущие частоты, метод модуляции и передаваемый сигнал в которых хорошо известен всем станциям в сети. В методе OFDM предусмотрено использование восьми пилотных частот (с индексами ±88, ±63, ±38, ±13). Остальные 192 несущие разбиты на 16 подканалов по 12 несущих в каждом, причем в одном подканале частоты расположены не подряд. Например, подканал 1 составляют несущие с индексами -
100, -99, -98, -37, -36, -35, 1, 2, 3, 64, 65, 66. Деление на подканалы необходимо, поскольку в режиме WirelessMAN-OFDM предусмотрена возможность работы не во всех 16, а в одном, двух, четырех и восьми подканалах. Для этого каждый подканал и каждая группа подканалов имеет свой индекс (от 0 до 31).
Таким образом, в общем случае, OFDM-сигнал содержит поднесущие, используемые для передачи данных, пилот-сигналы, и защитные интервалы.
Рисунок 4. Структура OFDM-сигнала в частотной области.
Преимущество OFDM модуляции заключается в следующем: во-первых, используемый защитный интервал позволяет эффективно бороться с МСИ, вызванной переотражениями сигналов. Действительно, поскольку скорость символов мала (длительность символа велика), то переотраженный сигнал в приемнике
―накладывается‖ на прямо распространяющийся сигнал в интервале одного символа, а не следующего, попадая в защитный интервал; во-вторых, применение ―обучающих‖ OFDM сигналов и пилот сигналов мы получаем информацию о передаточной функции канала и, следовательно, можем скомпенсировать амплитудные замирания на поднесущих при приеме сигнала, а также оптимизировать мощность и скорость передачи сигналов (посредством выбора вида модуляции и степени сверточного кодирования) в интересах максимизации пропускной способности в общем канале и верности передачи сигналов. в-третьих, так как пакет данных передается в N независимых подканалах, то потеря информации в некоторых подканалах приводит к появлению небольшого числа независимых ошибок (так как скорость субпотока мала по сравнению с основным), которые можно исправить при декодировании в сверточном декодере.

СиСПИ ЛК-18 Сети сотовой подвижной связи. Безопасность технологий GSM и GPRS.
1
Сети стандарта GSM
В стандарте GSM используется узкополосный многостанционный доступ с временным разделением каналов.
Частоты передачи ПС и приѐма БС (восходящий поток)
890-915 МГц
Частоты передачи БС и приѐма ПС (нисходящий поток)
935-960 МГц
Дуплексный разнос частот приѐма и передачи
45 МГц
Ширина полосы канала связи
200 кГц
Максимальное количество каналов связи
124
Скорость передачи в радиотракте
270,833 кбит/с
Скорость преобразования речевого кодера
13 кбит/с
Количество скачков по частоте в секунду
217
Максимальный радиус соты
35 км
Основу сети GSM, объединяющую совокупность сот, составляют: коммута- ционный центр КЦ (SS), базовые БС (BSS) и подвижные станции ПС (MS).
Функциональная структура сети GSM
Коммутационный центр обеспечивает коммутацию и реализацию процесса обслуживания вызовов, как и на стационарных АТС, а так же реализует дополни- тельные функции, обусловленные использованием радиоканалов.
Закрепление радиоканалов осуществляется за вызовами, а не за абонентами, поэтому во избежание несанкционированного использования сети GSM необхо- дима аутентификация абонента. Кроме того, необходимо не только аутентифици- ровать абонента, но и идентифицировать оборудование ПС.

УКПС - узел коммутации подвижных станций (MSC

Mobile Services
Switching Centre), непосредственно осуществляет коммутацию, управление процессом обслуживания вызовов с модификацией данных о местонахождении

СиСПИ ЛК-18 Сети сотовой подвижной связи. Безопасность технологий GSM и GPRS.
2
ПС и переключение вызова из одной зоны обслуживания в другую, а также та- рификацию;

ТУКПС - транзитный узел коммутации подвижных станций (GMSC

Gateway MSC), являющийся шлюзом для выхода на другие сети электросвязи;

АРПС - адресный регистр подвижных станций (HLR

Home Location
Register), представляющий собой единую базу абонентских данных для кон- кретной сотовой телефонной сети, обеспечивающий хранение абонентских данных ПС, а также данных о том, в каком ВРПС зарегистрирована каждая из
ПС в конкретный момент времени;

ВРПС - временный регистр подвижных станций (VLR

Visitor Location
Register), содержащий абонентские данные ПС, находящихся в данный момент в зоне обслуживания конкретного УКПС. Необходимые данные ВРПС получа- ет из АРПС;

ЦА - центр аутентификации абонентов (AUC

authentication Centre), обеспе- чивающий защиту сети от несанкционированного доступа;

РИО - регистр идентификации оборудования, (EIR – Equipment Identity
Register), который соединен с УКПС и позволяет идентифицировать ПС.
В сотовых телефонных сетях ПС включается не в конкретный УКПС, а непо- средственно в сеть, которая может содержать несколько узлов коммутации под- вижных станций (УКПС), а каждый УКПС

несколько БС, и абонент может сво- бодно перемещаться между зонами обслуживания различных БС и УКПС. Следо- вательно, необходимо, иметь единую базу абонентских данных для всей сети, а каждый УКПС должен иметь абонентские данные о ПС, находящихся в данный момент времени в зоне его обслуживания, получая их по мере необходимости из единой базы данных.
Базовая станция, как функциональная единица сети GSM, разделена на два функциональных блока: приемо-передающая станция ПБС (BTS

Base Transcelv- er Station) и контроллер базовой станции КБС (BSC - Base Station Controller).
Приемо-передающая станция обеспечивает только радиообмен между БС и ПС.
Контроллер БС осуществляет предварительную обработку информации для
УКПС, т.е. реализует транскодирование, контролирует уровень сигналов радио- каналов (перемещение абонента), передачу вещательного вызова для поиска кон- кретной ПС и т.д. При этом один КБС может управлять одной или несколькими
ПБС.
Безопасность сети GSM
Безопасность мобильного телефона складывается из двух составляющих:
SIM-карты (Subscriber Identity Module) и самого телефона. В SIM-карте содержит- ся информация о сервисах, предоставляемых абоненту, независимая от типа ис- пользуемого мобильного оборудования. Эта карта может вставляться в любой другой GSM терминал, при этом абонент получает возможность использовать этот терминал для получения всех сервисов системы, на которые он подписан.
SIM-карта отвечает за идентификацию абонента и аутентификацию мобильного

СиСПИ ЛК-18 Сети сотовой подвижной связи. Безопасность технологий GSM и GPRS.
3 телефона в сети GSM и GPRS. Она содержит идентификатор IMSI, индивидуаль- ный ключ аутентификации абонента длиной 128 бит K
i
, алгоритм генерации клю- чей шифрования A8, алгоритм аутентификации A3, и PIN-код (Personal
Identification Number), после 3-х неправильных попыток ввода которого, SIM- карта блокируется.
Каждый абонент в сети имеет уникальный международный идентификатор мобильного абонента (IMSI, International Mobile Subscriber Identity), который со- стоит из 3 элементов:

трехразрядный код страны (для России - 250)

двухразрядный код сети (
для МТС - 01, для Билайн - 99, для СМАРТС - 07 и т.д
.)

десятиразрядный код абонента (Mobile Subscriber Identity Number, MSIN).
Алгоритм A8 отвечает за генерацию ключей шифрования передаваемых данных, который, используя случайное число, передаваемое на мобильный терминал в момент соединения с сетью, и ключ Ki генерирует 64-битный ключ шифрования трафика К
С
. Алгоритм A3, отвечающий за аутентификацию абонента, похож на алгоритм A8 и также использует случайное число, получаемое в момент подклю- чения к сети и индивидуальный ключ абонента.
Аутентификация происхо- дит при запросе ПС доступа к сети. УКПС (ВРПС) передает
ПС случайное число RAND из конкретной триплеты. ПС, полу- чив число RAND и используя хранящийся у нее абонентский ключ К
i
, вычисляет маркирован- ный отклик SRES. Случайное число RAND и К
i
являются исходными данными для вычисления К
С
и SRES. При этом используются два различных алгоритма вычисления. Получив SRES, ПС пе- редает его в УКПС (ВРПС), где происходит сравнение принятого SRES с храня- щимся в ЦА из соответствующей триплеты. При совпадении кодовых слов – ПС разрешается доступ к сети. Процедура аутентификации осуществляется при реги- страции ПС, попытке установления соединения, обновлении данных.
Закрытие пользовательской информации, передаваемой по радиоканалу, осуществляется в ПБС и ПС, где применяются одни и те же алгоритмы. Для за- крытия пользовательской информации используются номер цикла доступа и ключ закрытия информации К
С
. В ПБС используется К
С
триплеты, а в ПС он вычисля- ется на основании полученного случайного числа RAND и абонентского ключа К
i
, но эти К
С
идентичны.

СиСПИ ЛК-18 Сети сотовой подвижной связи. Безопасность технологий GSM и GPRS.
4
Безопасность технологии GPRS
GPRS (General Packet Radio Service) - это технология, позволяющая рабо- тать в сети Internet, используя обычный мобильный телефон. Основное достоин- ство GPRS-сетей состоит в том, что пользователь оплачивает только объем пере- даваемой информации, а не время нахождения в сети. Во время пауз ресурсы сети предоставляются в распоряжение других абонентов. В GPRS максимально воз- можная скорость передачи данных составляет 171,2 кбит/с, однако реальные ско- рости передачи составляют 30÷40 кбит/с.
Мобильная станция MS (mobile station) в зависимости от класса оборудо- вания и возможностей сети может работать в одном из 3-х режимов:

Класс A - позволяет мобильной станции в одно и то же время передавать как данные, так и голос, т.е. одновременно работать в GSM- и GPRS-сетях.

Класс B - позволяет мобильной станции передавать и данные и голос, но в разные моменты времени.

Класс C - позволяет мобильной станции работать только в режиме GPRS.
При подключении к сети GPRS, мобильная станция получает IP-адрес, который не меняется до момента отключения мобильного терминала. Мобильная станция ус- танавливает соединение с узлом обслуживания абонентов GPRS.
Безопасность самого телефона, обеспечивается двумя механизмами:

алгоритмом шифрования A5, который обеспечивает защиту данных, цирку- лируемых между мобильной станцией и узлом обслуживания абонентов
GPRS – SGSN (serving GPRS support node), который по своей сути, аналоги- чен центру коммутации MSC в GSM, но в отличие от последнего, он ком- мутирует пакеты, а не каналы.

Уникальным международным идентификатором аппаратуры мобильной связи (International Mobile Equipment Identity, IMEI), который однозначно идентифицирует телефон. Чтобы узнать этот номер достаточно набрать на телефоне комбинацию *#06#. Именно эти номера хранятся в реестре обору- дования EIR. Данный реестр ведет три типа списков IMEI: o
"белый" список, содержит идентификаторы всех разрешенных аппаратов. o
"черный" список, содержит идентификаторы всех запрещенных аппара- тов. o
"серый" список, содержит идентификаторы всех незапрещенных аппара- тов, но имеющих определѐнные ограничения.
Идентификаторы IMEI и IMSI - независимы между собой и решают различные за- дачи: IMEI идентифицирует мобильный терминал, а IMSI - абонента.

СиСПИ ЛК-18 Сети сотовой подвижной связи. Безопасность технологий GSM и GPRS.
5