Загальна характеристика стандарту GSM

Системи зв'язку стандарту GSM розраховані на використання в різних сферах. Вони представляють широкий діапазон послуг з передачі мовних повідомлень і даних, викличних та аварійних сигналів, забезпечують підключення до телефонних мереж загального користування (PSTN), мереж передачі даних (PDN) і цифровими мереж з інтеграцією служб (ISDN).

Відповідно до рекомендації CEPT 1980 р стандарт GSM на цифрову загальноєвропейську (глобальну) стільниковий систему наземної мобільного зв'язку передбачає роботу в двох діапазонах частот: 890... 915 МГц для передавачів мобільних станцій (MS) і 935..960 МГц для передавачів базових станцій (BTS).

У стандарті GSM реалізовані вузькосмуговий Багатостанційний доступ з тимчасовим поділом каналів (NB TDMA). У структурі TDMA-кадру міститься 8 тимчасових позицій на кожній з 124 несучих частот.

Структура МСС стандарту GSM складається з:

¾ мобільної станції,

¾ приймально-передавальної базової станції,

¾ контролера базової станції,

¾ транскодера,

¾ обладнання базової станції,

¾ центру комутації мобільної станції,

¾ регістра положення,

¾ центру аутентифікації,

¾ регістра ідентифікації устаткування,

¾ центру управління мережею.
8.2 Особливості ЗІ від помилок в МСС стандарту GSM

Для захисту від помилок в радіоканалах мобільного зв'язку GSM використовуються сверточное і блочне кодування з перемежением. Перемеженіє забезпечує перетворення пакетів помилок в одиночні помилки. Сверточное кодування є потужним засобом боротьби з одиночними помилками. Блочне кодування головним чином використовується для виявлення нескоректована помилок.

Блоковий код (n, k, t) перетворять k інформаційних символів в n символів шляхом додавання символів парності (n - k), він може коригувати t помилок символів.

Згорткові коди (СК) відносяться до класу безперервних перешкодостійких кодів. Однією з основних характеристик СК є величина К, яка називається довжиною кодового модулятора обмеження і показує, на яку максимальну кількість вихідних символів впливає даний інформаційний символ.

Найбільший виграш СК забезпечує тільки при одиночних (випадкових) помилки в каналі. У каналах з завмираннями, що має місце в GSM, необхідно використовувати СК спільно з перемежением.

У GSM основні властивості мовних каналів і каналів управління значно відрізняються один від одного. Для мовних каналів необхідна зв'язок в реальному масштабі часу з короткими затримками при порівняно низьких вимогах до ймовірності помилки в каналі. Для каналів управління потрібно абсолютна цілісність даних і виявлення помилок, але допускаються більш тривалий час передачі і затримки.

8.3 Особливості забезпечення ІБ в МСС стандарту GSM

У стандарті GSM термін «безпека» розуміється як виняток ПДВ використання системи і забезпечення конфіденційності переговорів мобільних абонентів. Визначено такі механізми безпеки в стандарті GSM:

• аутентифікація,

• конфіденційність передачі даних,

• конфіденційність абонента,

• конфіденційність напрямків з'єднання абонентів.

Захист сигналів управління і даних користувача здійснюється тільки по радіоканалу. Режими безпеки в стандарті GSM визначаються рекомендаціями, наведеними в табл. 1.

Табл. 1. Рекомендації щодо забезпечення ІБ в мережах GSM

8.3.1 Механізми аутентифікації

Для виключення НС використання ресурсів системи в стандарті GSM реалізуються механізми аутентифікації - перевірки дійсності абонента.

Кожен мобільний абонент на час користування системою зв'язку одержує стандартний модуль дійсності (SIM-карту), який містить:

• міжнародний ідентифікаційний номер мобільного абонента,

• свій індивідуальний ключ аутентифікації,

• алгоритм аутентифікації.

За допомогою закладеної в SIM інформації в результаті взаємного обміну даними між мобільною станцією і мережею здійснюється повний цикл аутентифікації і дозволяється доступ абонента до мережі.

Процедура перевірки мережею дійсності абонента реалізується в такий спосіб.

Мережа передає випадковий номер (RAND) на мобільну станцію. Мобільна станція визначає значення відгуку (SRES), використовуючи RAND. Мобільна станція посилає обчислене значення SRES в мережу, яке звіряє значення прийнятого SRES зі значенням SRES, обчисленим мережею. Якщо обидва значення зійдуться, мобільна станція зможе здійснювати передачу повідомлень. В іншому випадку перерветься і індикатор мобільної станції покаже, що упізнання не відбулися.

В інтересах забезпечення безпеки обчислення SRES відбувається в рамках SIM. Інформація, що не підлягає захисті, не піддається обробці в модулі SIM.

8.3.2 Конфіденційність передачі даних

Ключ шифрування (КШ). Для забезпечення конфіденційності інформації, що передається по радіоканалу інформації вводиться наступний механізм захисту. Всі конфіденційні повідомлення повинні передаватися в режимі захисту інформації. Алгоритм формування КШ зберігається в модулі SIM. Після прийому випадкового номера RAND мобільна станція обчислює, крім відгуку SREC, також і ключ шифрування, використовуючи RAND.

КШ не передається по радіоканалу. Як мобільна станція, так і мережа обчислюють КШ, який використовується іншими мобільними абонентами. В інтересах забезпечення безпеки обчислення КШ відбувається в SIM.

Числова послідовність ключа шифрування. Крім випадкового номера RAND, мережа посилає мобільної станції числову послідовність КШ. Це число пов'язане з дійсним значенням КШ і дозволяє уникнути формування неправильного ключа.

Установка режиму шифрування. Для установки режиму шифрування мережа передає мобільної станції команду CMC (Cipering Mode Command) на перехід в режим шифрування. Після отримання команди CMC мобільна станція, використовуючи наявний у неї ключ, приступає до шифрування і дешифрування повідомлень.

8.3.3 Забезпечення конфіденційності абонента

Для виключення визначення (ідентифікації) абонента шляхом перехоплення повідомлень, переданих по радіоканалу, кожному абоненту системи зв'язку привласнюється «тимчасове посвідчення особи» - тимчасовий міжнародний ідентифікаційний номер користувача (TMSI), який дійсний тільки в межах зони розташування. В іншій зоні розташування йому присвоюється інший TMSI. Якщо абоненту ще не присвоєно тимчасовий номер (наприклад, при першому включенні мобільного станції), ідентифікація проводиться через міжнародний ідентифікаційний номер (IMSI). Після закінчення процедури аутентифікації і початку режиму шифрування тимчасовий ідентифікаційний номер - TMSI передається на мобільну станцію тільки в зашифрованому вигляді. Цей TMSI використовуватиметься при всіх наступних доступи до системи. Якщо мобільна станція переходить в нову область розташування, то її TMSI повинен передаватися разом з ідентифікаційний номером зони, в якій TMSI був привласнений абонентові.

8.3.4 Модуль дійсності абонента

Введення режиму шифрування в стандарті GSM висуває особливі вимоги до мобільних станцій. Зокрема, індивідуальний ключ аутентифікації користувача, пов'язаний з міжнародним ідентифікаційним номером абонента - IMSI, вимагає високого ступеня захисту. Він також використовується в процедурі аутентифікації.

Модуль дійсності абонента SIM містить повний обсяг інформації про конкретний абонента. SIM реалізується конструктивно у вигляді картки з вбудованою електронною схемою. Введення SIM робить мобільну станцію універсальної, так як будь-який абонент, вживаючи свою особисту SIM-карту, може забезпечити доступ до мережі GSM через будь-яку мобільну станцію.

НС використання SIM виключається введенням в SIM індивідуального ідентифікаційного номера (PIN), який присвоюється користувачу при отриманні дозволу на роботу в системі зв'язку і реєстрації його індивідуального абонентського пристрою.

На закінчення слід зазначити, що обрані в стандарті GSM механізми забезпечення ІБ і методи з реалізації визначили основні елементи переданих інформаційних блоків і напрямки передачі, на яких має здійснюватися шифрування. Для забезпечення ІБ в стандарті GSM вирішені питання мінімізації часу з'єднання абонентів. При організації МСС за стандартом GSM є деяка свобода у застосуванні аспектів безпеки. Зокрема, не стандартизовані питання використання центру аутентифікації. Немає строгих рекомендацій на формування закритих груп користувачів і системи пріоритетів, прийнятих в GSM. У зв'язку з цим в кожній системі зв'язку, яка застосовує стандарт GSM, ці питання вирішуються самостійно. [3]

9. Практичні аспекти забезпечення ІБ в МСС з кодовим поділом каналів стандарту IS-95

1. Загальна характеристика МСС з кодовим поділом каналів стандарту IS-95

Стандарт системи мобільного радіозв'язку загального користування з кодовим поділом каналів (CDMA) уперше був розроблений фірмою Qualcomm (США). Технічні вимоги до системи CDMA сформовані в ряді стандартів Асоціації промисловості зв'язку (TIA):

IS-95 - радиоинтерфейс;

IS-96 - мовні служби;

IS-97 - мобільна станція;

IS-98 - базова станція;

IS-99 - служби передачі даних.

Система CDMA фірми Qualcomm розрахована на роботу в діапазоні частот 800 МГц. Загальна смуга частот каналу зв'язку становить 1, 25 МГц. Одному оператору cdmaOne може бути виділений максимальний діапазон частот 12, 5 МГц у стовбурах MS BS і BS MS, що відповідає 10 смугах по 1, 25 МГц.

Система CDMA Qualcomm побудована по методу прямого розширення спектра частот на основі використання 64 видів послідовностей, сформованих за законом Уолша. Для передачі мовних повідомлень вибрано речепреобразующего пристрій з алгоритмом CEPT зі швидкістю перетворення 8000 біт / с (9600 біт / с в каналі).

У каналах системи CDMA застосовується сверточное кодування зі швидкістю ½ (в каналах від базової станції) і 1/3 (в каналах від мобільної станції), перемежение переданих повідомлень.

У CDMA існують канали прямі і зворотні. Прямі канали: пілотний (ведучий) канал (використовується мобільною станцією для початкової синхронізації з мережею), канал синхронізації (забезпечує ідентифікацію базової станції, рівень випромінювання пілотного сигналу), канал виклику (використовується для виклику мобільної станції), канал прямого трафіку (призначений для передачі мовних повідомлень і даних, а також керуючої інформації з базової станції на мобільну). Зворотні канали: канал доступу (забезпечує зв'язок мобільної станції з базовою станцією) і канал зворотного трафіку (забезпечує передачу мовних повідомлень і керуючої інформації з мобільної станції на базову станцію).

9.2 Особливості забезпечення ІБ в МСС з кодовим поділом каналів стандарту IS-95

Стандарт ISA-95 забезпечує високу ступінь безпеки переданих повідомлень і даних про абонентів. Перш за все він має місце більш складний, ніж GSM, радиоинтерфейс, що забезпечує передачу повідомлень кадрами з використанням канального кодування і перемежения з подальшим «розширенням» переданих сигналів за допомогою складових широкосмугових сигналів, сформованих на основі 64 видів послідовностей Уолша і псевдовипадкових послідовностей з кількістю елементів 215 і (242-1).

Безпека зв'язку забезпечується також застосуванням процедур аутентифікації і шифрування повідомлень.

У стандарті IS-95 реалізована процедура аутентифікації, що відповідає стандарту IS-54B. Шифрування повідомлень, переданих по каналу зв'язку, здійснюється також з використанням процедур стандарту IS-54B.

У мобільній станції зберігається один ключ А і один набір загальних секретних даних. Мобільна станція може передавати «цифровий підпис» для аутентифікації, що складається з 18 біт. Ця інформація передається на початку повідомлення, додається до реєстраційного повідомленням або пакету даних, що передаються по каналу доступу. У мобільних станціях передбачена можливість поновлення загальних секретних даних.

У стандарті IS-95 реалізований режим «приватний характер зв'язку», який забезпечувався б використанням секретної маски у вигляді довгого коду. Цей процес також аналогічний процесу формування маски у вигляді довгого коду, описаного в стандарті IS-54B.