рекламодателям фирмы/add расшифровка штрих-кодов links/add
http://kiev-security.org.ua
Содержание
Описание стандарта DECT
Принцип MC/TDMA/TDD
Радиоинтерфейс DECT основывается на методологии радиодоступа с использованием нескольких несущих, принципа множественного доступа с разделением времени, дуплекса сразделением времени (MC/TDMA/TDD). Выделение базовой частоты DECT использует 10 частотных каналов (MC - Multi Carrier) в диапазоне 1880-1990 МГц. Временной спектр для DECT подразделяется на временные фреймы, повторяющиеся каждые 10 мс. Фрейм состоит из 24 временных слотов, каждый из которых индивидуально доступен (TDMA - Time Division Multiple Access), слоты могут использоваться либо для передачи либо для приема. В базовой речевой услуге DECT два временных слота - с разделением в 5 мс - образуют пару для обеспечения поддерживающей емкости обычно для полных дуплексных 32 kbit/s соединений (ADPCM - адаптивная дифференциальная импульсно-кодовая модуляция - G.726 кодированная речь). Для облегчения реализаций базового стандарта DECT временной фрейм в 10 мс разделяется на две половины (TDD - Time Division Duplex); первые 12 временных слота используются для передачи фиксированной части ("связь вниз"), а остальные 12 - для передачи носимой части ("связь вверх").
Структурой TDMA обеспечивается до 12 одновременных голосовых соединений DECT (полный дуплекс) на каждый трансивер, что дает значительные ценовые преимущества по сравнению с технологиями, позволяющими только одно соединение на трансивер. Благодаря усовершенствованному радиопротоколу, DECT может предлагать полосы частот различной ширины, соединяя несколько каналов в одну несущую. Для целей передачи данных достигаются защищенные от ошибок чистые скорости в n x 24 kbit/s максимально до 552 kbit/s, при этом, как оговорено стандартом DECT, обеспечивается полная безопасность.
Использование радиоспектра
При использовании принципа MC/TDMA/TDD для базового DECT (частотные и временные измерения), устройству DECT в любой момент доступен общий спектр из 120 дуплексных каналов. При добавлении третьего измерения (пространства) - при условии, что емкость DECT ограничивается помехами от сопряженных сот и достигается соотношение C/I (Carrier-to-Interface) = 10 дБ - можно получить очень низкий коэффициент повторного использования канала. Различные каналы связи в прилегающих сотах могут использовать тот же канал (комбинация частота/временной слот). Следовательно, при высокой плотности установки базовых станций DECT (например, на расстоянии 25 м в идеальной модели покрытия в форме шестиугольника) можно достичь емкости трафика для базовой технологии DECT приблизительно до 10 000 Эрланг/кв.км./этаж при отсутствии необходимости частотного планирования. Инсталляция оборудования DECT упрощена, так как необходимо учитывать только требования к покрытию и трафику.
Эрланг равен средней нагрузке трафика, вызываемой одним речевым соединением DECT - с использованием одной пары "частота/временной слот" - 100% времени.
Непрерывная передача сигнала
Базовая станция (базовый радиоблок - БРБ) DECT постоянно передает сигнал, по крайней мере, по одному каналу, таким образом выступая в качестве маяка для соединения с мобильными DECT-трубками (абонентскими радиоблоками - АРБ).
Передача может быть частью активной связи, а может быть холостой. Передача маяка БРБ содержит служебную информацию - в многофреймовой мультиплексной структуре - об идентификации базовой станции, возможностях системы, статусе БРБ и пейджинговую информацию для установления входящей связи. АРБ, подключенные к передаче маяка, проанализируют передаваемую информацию и определят, есть ли у АРБ права доступа к системе (только те АРБ, у которых есть права доступа, могут установить связь), соответствуют ли возможности системы услугам, требующимся АРБ и - в том случае, если связь необходима - есть ли у БРБ свободная емкость для установления радиосвязи с АРБ.
Динамический выбор и динамическое выделение канала
DECT определяет постоянный динамический выбор канала и динамическое выделение канала. Все оборудование DECT обязано регулярно сканировать свое локальное радиоокружение - по крайней мере один раз каждые 30 секунд. Сканирование означает получение и измерение силы местного радиочастотного сигнала по всем свободным каналам. Сканирование осуществляется как фоновый процесс и представляет список свободных и занятых каналов, один для каждой комбинации "временной слот/несущая", который будет использоваться в процессе выбора канала.
Свободный временной слот не используется (временно) для передачи или приема. В списке RSSI низкие значения мощности сигнала означают свободные каналы без помех, а высокие значения означают занятые каналы или каналы с помехами. С помощью информации RSSI, DECT-АРБ или DECT-БРБ может выбрать оптимальный (с наименьшими помехами) канал для установления новой линии связи.
Каналы с самыми высокими значениями RSSI постоянно анализируются в DECT-АРБ для того, чтобы проверить, что передача исходит от базовой станции, к которой у носимой части есть права доступа. АРБ засинхронизируется с БРБ, имеющей самый мощный сигнал, как определено стандартом DECT.
Каналы с самыми низкими значениями RSSI используются для установления радиосвязи с БРБ, если пользователь АРБ решит установить связь, или в случае, когда мобильной DECT-трубке передается сигнал о входящем звонке через прием пейджингового сообщения. В базовой станции DECT каналы с низкими значениями RSSI используются при выборе канала для установления передачи маяку (холостой передачи).
Механизм динамического выбора и выделения канала гарантирует, что связь всегда устанавливается на самом чистом из доступных каналов.
Установление связи
Установление связи, инициируемое пользователем (исходящая связь) Инициатива установления радиоканала в базовых приложениях DECT всегда принадлежит АРБ. АРБ выбирает (используя динамический выбор канала) наилучший из доступных каналов и связывается по нему с БРБ. Чтобы обнаружить попытки установления связи со стороны АРБ, БРБ должен принимать на этом канале, когда АРБ передает свой запрос на доступ. Чтобы АРБ могли использовать все 10 радиочастотных несущих DECT, БРБ постоянно последовательно сканирует свои незанятые принимающие каналы в поисках попыток АРБ установить связь. АРБ синхронизируются с этой последовательностью с помощью постоянно передаваемой базовой станцией служебной информации. На основе этой информации АРБ могут определять точный момент, когда возможен успешный доступ к БРБ на выбранном канале.
Установление связи, инициируемое сетью (входящая связь) При поступлении входящего вызова на DECT-АРБ, сеть доступа информирует об этом АРБ, отправив соответствующий идентификатор об этом АРБ по пейджинговому каналу. АРБ, приняв пейджинговое сообщение со своим идентификатором, устанавливает радиоканал для обслуживания входящего вызова, используя ту же процедуру, которая применяется при установлении исходящей связи.
Хэндовер
Благодаря мощному динамическому выбору и выделению канала и возможностям DECT, обеспечивающим хэндовер без прерывания связи, АРБ могут уходить от соединения, содержащего помехи, устанавливая второе соединение - на вновь выбранном канале - либо с той же базовой станцией (внутрисотовый хэндовер) либо с другой базовой станцией (хэндовер между сотами). Эти два радиосоединения временно поддерживаются параллельно, при этом передается идентичная речевая информация, и в то же время анализируется качество соединений. По прошествии некоторого времени базовая станция определяет, у какого радиосоединения лучше качество, и освобождает другой канал. Если DECT-АРБ перемещается из одной соты в другую, мощность получаемого сигнала БРБ- измеряемая с помощью динамического выбора и выделения канала носимой частью -будет постепенно уменьшаться. Мощность сигнала БРБ, обслуживающей соту, в направлении которой движется АРБ, будет постепенно возрастать. В тот момент, когда сигнал нового БРБ становится сильнее сигнала старого БРБ, происходит хэндовер без прерывания связи (как описано выше) к новому БРБ. Хэндовер без прерывания связи, совершенно независимо инициируемый мобильной DECT-трубкой, остается незамеченным для пользователя. Хотя хэндовер всегда инициируется DECT-АРБ, возможны ситуации, в которых линия связи "АРБ-БРБ" не обеспечивает требуемого качества. На этот случай в DECT предусмотрены протоколы оповещения, которые позволяют БРБ передать сообщение о воспринимаемом качестве соединения АРБ, который может затем инициировать хэндовер.
Разнесенные антенны
Хэндовер в DECT - это механизм ухода от каналов, подверженных воздействию помех, или каналов с низким уровнем сигнала. Однако хэндовер происходит недостаточно быстро, чтобы противодействовать ситуациям быстрого замирания. Для этой цели DECT-БРБ может быть оборудована разнесенными антеннами. Стандартом предусмотрен протокол сигнализации для контроля за выбором антенны БРБ с мобильной DECT-трубки. Благодаря тому, что радиолиния между БРБ и АРБ имеет природу дуплекса с временным разделением (симметрии), выбор лучшей антенны БРБ улучшает не только качество "восходящей линии связи", но и качество "нисходящей линии связи", на низкой скорости.
Совместимость
Свойства совместимости технологии радиодоступа в основном базируются на возможности ухода (хэндовера) - в частотной области - от зашумленной радиолинии, не полагаясь на информацию, переданную по первоначальному каналу (подверженному воздействию). MC/TDMA/TDD, постоянный динамический выбор и выделение канала и процедуры хэндовера в стандарте DECT демонстрируют отличные возможности совместимости даже в условиях сильной интерференции.
Защищенность
Использование технологии радиодоступа, предоставляющей мобильность, подразумевает значительный риск в отношении защищенности. Стандарт DECT предусматривает меры противодействия естественным дефектам защищенности, свойственным бесшнуровой связи.
Для предотвращения несанкционированного доступа были введены эффективные протоколы прописки и аутентификации, а концепция усовершенствованного кодирования обеспечивает защиту от прослушивания.
Прописка
Прописка - это процесс, благодаря которому система допускает конкретную мобильную DECT-трубку к обслуживанию. Оператор сети или сервис-провайдер обеспечивает пользователя АРБ секретным ключом прописки (PIN-кодом), который должен быть введен как в БРБ, так и в АРБ до начала процедуры.
До того, как трубка инициирует процедуру фактической прописки, она должна также знать идентификацию БРБ, в которой она должна прописаться (из соображений защищенности область прописки может быть ограничена даже одной выделенной (маломощной) БРБ системы). Время проведения процедуры обычно ограничено, и ключ прописки может быть применен только один раз, это делается специально для того, чтобы минимизировать риск несанкционированного использования.
Прописка в DECT может осуществляться "по эфиру", после установления радиосвязи с двух сторон происходит верификация того, что используется один и тот же ключ прописки. Происходит обмен идентификационной информацией, и обе стороны просчитывают секретный аутентификационный ключ, который используется для аутентификации при каждом установлении связи. Секретный ключ аутентификации не передается по эфиру.
Мобильная DECT-трубка может быть прописана на нескольких базовых станциях. При каждом сеансе прописки, АРБ просчитывает новый ключ аутентификации, привязанный к сети, в которую он прописывается. Новые ключи и новая информация идентификации сети добавляются к списку, хранящемуся в АРБ, который используется в процессе cоединения. Трубки могут подключиться только к той сети, в которую у них есть права доступа (информация идентификации сети содержится в списке).
Аутентификация
Аутентификация трубки может осуществляться как стандартная процедура при каждом установлении связи. Во время сеанса аутентификации базовая станция проверяет аутентификационный ключ, не передавая его по эфиру.
Принцип нераскрытия идентификационной информации по эфиру заключается в следующем: БРБ посылает трубке случайное число, которое называется "запрос". Трубка рассчитывает "ответ", комбинируя аутентификационный ключ с полученным случайным числом, и передает "ответ" базовой станции. БРБ также просчитывает ожидаемый "ответ" и сравнивает его с полученным "ответом". В результате сравнения происходит либо продолжение установления связи либо разъединение.
Если кто-то подслушивает по эфирному интерфейсу, для того чтобы украсть аутентификационный ключ, ему необходимо знать алгоритм для выявления ключа из "запроса" и "ответа". Этот "обратный" алгоритм требует огромной компьютерной мощности.Поэтому стоимость извлечения ключа подслушиванием процедуры аутентификации невероятно высока.
Шифрование
Процесс аутентификации использует алгоритм для вычисления "ответа" из "запроса" и аутентификационный ключ в трубке и на базовой станции. Он представляет собой способ отправки идентификационной информации пользователя в зашифрованной форме по эфиру для предотвращения кражи идентификационной информации.
Этот же принцип может быть применен для данных пользователя (например, для передачи речи). Во время аутентификации обе стороны также просчитывают ключ шифрования. Этот ключ используется для шифрования данных, передаваемых по эфиру. Получающая сторона использует тот же ключ для расшифровки информации. В DECT процесс шифрования является частью стандарта (хотя и необязательной).
Профили приложений DECT
В профилях приложений содержатся дополнительные спецификации, определяющие как эфирный интерфейс DECT должен быть использован в конкретных приложениях.
Стандартные сообщения и суб-протоколы были созданы из набора средств базового стандарта и подстроены под конкретные приложения с целью обеспечения максимальной совместимости оборудования DECT от разных производителей.
Помимо профилей ETSI также разработал спецификации тестов на соответствие профилю, позволяющие проводить всестороннее тестирование оборудования DECT, претендующее на удовлетворение требованиям профиля.
Спецификация DECT
Диапазон частот 1880-1900 МГц
Метод доступа МСT/TDМА/TDD
Разделение несущих 1,728МГц
Число несущих 10
Число временных интервалов 24
Число дуплексных речевых каналов на несущую 12
Длительность цикла 10 мсек
Полная скорость 1152 кбит/сек
Модуляция GFSK
Кодирование речи 32 бит/сек
Номинальная мощность 10 мВт
ADPCM Выбор канала
Содержание
HOME
Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a> |
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,