Смекни!
smekni.com

Архитектура сотовых сетей связи и сети абонентского доступа (стр. 2 из 16)

Организация входящей связи осуществляется аналогичным образом. АС непрерывно анализирует "пейджинговое" сообщение на наличие «своего» входящего вызова. После распознавания входящего вызова АС посылает запрос на установление связи в одном из свободных каналов. Таким образом, выбор канала для установления соединения происходит динамически и только по инициативе и под управлением АС.

Любое из портативных устройств стандарта DECT в принципе имеет доступ к любому каналу (как к частотному, так и к временному). Когда необходимо установить соединение, портативное устройство связи DECT выбирает канал, обеспечивающий наиболее качественную связь. После того как соединение установлено, данное устройство продолжает анализировать диапазон, и если обнаруживается канал, гарантирующий лучшее качество связи, то переключает соединение на него.

Если в процессе соединения новый канал запрашивается у той же БС, то переход называется "intercell handover", а если у другой БС — то "intracell handover". Этот механизм называется непрерывным динамическим распределением каналов (CDCA).

Хендовер в DECT системе происходит мягким способом. Это значит, что во время хендовсра между АС и системой одновременно работают два канала: «старый» и «новый». В какой-то момент времени информация между АС и системой передается одновременно по обоим каналам. Только после успешного перехода на «новый» канал происходит деактивация «старого». Надо отметить, что хендовер происходит не только при ухудшении качества связи или при разрыве соединения, но и в том случае, когда АС находит лучший с его точки зрения канал. Таким образом, для соединения всегда используется лучший свободный канал

Благодаря применению CDCS в системах DECT не требуется планирования частот: решение этой проблемы, фактически, перекладывается на портативное устройство связи. Данное обстоятельство делает инсталляцию систем простой процедурой, а также позволяет увеличивать общее число каналов путем простого добавления, где это необходимо, новых базовых станций.

Хэндовер в DECT – это механизм ухода от каналов, подверженных воздействию помех, или каналов с низким уровнем сигнала. Однако хэндовер происходит недостаточно быстро, чтобы противодействовать ситуациям быстрого замирания. Для борьбы с быстрыми интерференционными замираниям (БИЗ) стандартом DECT предусматривается механизм пространственного разнесенного приема. БИЗ возникают в результате интерференции нескольких лучей в точку приема, которая перемещается относительно БС. В результате чего меняется разность хода между этими лучами и, как следствие этого, уровень суммарного сигнала претерпевает колебания, которые могут достигать 30 и более дБ. При использовании двух пространственно разнесенных антенн разность хода лучей от каждой из них в точке приема будет различной. В офисных и WLL системах к каждой БС подключаются две коммутируемые пространственно разнесенные в горизонтальной плоскости антенны, причем разнос антенн в офисных системах приблизительно равен l (длине волны), а в WLL системах – 10 l . Поэтому эффективность этого метода в офисных системах сказывается при малых удалениях. В системах WLL АС стационарны и причина замираний заключается в воздействии эффекта рефракции на разность хода прямого и отраженного лучей. Из теории известно, что при разносе антенн на 10 l и более суммарные сигналы, принимаемые каждой из антенн практически не коррелированны. Переключение антенн и выбор рабочего канала происходит под управлением АС.

Стандарт DECT предусматривает ряд функций защиты, включая шифрование радиосигнала и аутентификацию портативных устройств связи. Система идентификации устройств DECT позволяет одному и тому же устройству связи осуществлять доступ к нескольким различным системам (например, к базовой станции обычного домашнего телефона, УАТС и к системе общего доступа), а также одной базовой станции обеспечивать доступ к различным системам связи. При подобной организации несколько служб могут совместно использовать одну и ту же инфраструктуру связи, что весьма привлекательно с экономической точки зрения.

Перечень штатных услуг и процедур по обеспечению безопасности в системах стандарта DECT включает в себя:

· прописку АС;

· аутентификацию АС;

· аутентификацию БС;

· взаимную аутентификацию АС и БС;

· аутентификацию пользователя;

· шифрование данных

Прописка – это процесс, благодаря которому система допускает конкретный АС к обслуживанию. Оператор сети или сервис-провайдер обеспечивает пользователя АС секретным ключом прописки (PIN-кодом), который должен быть введен как в БС, так и в АС до начала процедуры прописки. До того, как трубка инициирует процедуру фактической прописки, она должна также знать идентификатор БС, в которую она должна прописаться (из соображений защищенности процедура прописки может быть организована даже для системы с одной БС). Время проведения процедуры обычно ограничено, и ключ прописки может быть применен только один раз, это делается специально для того, чтобы минимизировать риск несанкционированного использования.

Прописка в DECT может осуществляться “по эфиру”, после установления радиосвязи с двух сторон происходит верификация того, что используется один и тот же ключ прописки. Происходит обмен идентификационной информацией, и обе стороны просчитывают секретный аутентификационный ключ, который используется для аутентификации при каждом установлении связи. Секретный ключ аутентификации не передается по эфиру. АС может быть прописан на нескольких базовых станциях. При каждом сеансе прописки, АС просчитывает новый ключ аутентификации, привязанный к сети, в которую он прописывается. Новые ключи и новая информация идентификации сети добавляются к списку, хранящемуся в АС, который используется в процессе соединения. Трубки могут подключиться только к той сети, в которую у них есть права доступа (информация идентификации сети содержится в списке).

В процессе аутентификации любого уровня используется криптографическая процедура ''запрос-ответ'', позволяющая выяснить, известен ли проверяемой стороне аутентификационный ключ.

Аутентификация АС - позволяет предотвратить её неправомочное использование (например, с целью избежать оплаты услуг) или исключить возможность подключения похищенной или незарегистрированной АС.

Аутентификация происходит по инициативе БС при каждой попытке установления соединения (входящего и исходящего), а также во время сеанса связи. Сначала БС формирует и передает запрос, содержащий некоторый постоянный или сравнительно редко меняющийся параметр (64 бита), и случайное число (64 бита), сгенерированное для данной сессии.

Затем в БС и АС по одинаковым алгоритмам с использованием аутентификационного ключа К вычисляется так называемый аутентификационный ответ (32 бита). Этот вычисленный (ожидаемый) ответ в БС сравнивается с принятым от АС, и при совпадении результатов считается, что аутентификация АС прошла успешно.

Аутентификация БС - исключает возможность неправомочного использования станции. С помощью этой процедуры обеспечивается защита служебной информации (например, данных о пользователе), хранящейся в АС и обновляемой по команде с БС. Кроме того, блокируется угроза перенаправления вызовов абонентов и пользовательских данных с целью их перехвата. Алгоритм аутентификации БС аналогичен последовательности действий при аутентификации АС.

Взаимная аутентификация может осуществляться двумя способами:

· При прямом методе последовательно проводятся две процедуры аутентификации АС и БС;

· Косвенный метод в одном случае подразумевает комбинацию двух процедур - аутентификации АС и шифрования данных (поскольку для шифрования информации необходимо знание аутентификационного ключа К), а в другом - шифрование данных с использованием статического ключа SCK (Static Cipher Key), известного обеим станциям.

Аутентификация пользователя - позволяет выяснить, знает ли пользователь АС свой персональный идентификатор. Процедура инициируется БС в начале вызова и может быть активизирована во время сеанса связи. После того, как пользователь вручную наберет свой персональный идентификатор UPI (User Personal Identity), и в АС с его помощью будет вычислен аутентификационный ключ К, происходит процедура, аналогичная последовательности действий при аутентификации АС.

Аутентификационный ключ - во всех описанных процедурах аутентификационный ответ вычисляется по аутентификационному запросу и ключу аутентификации К в соответствии со стандартным алгоритмом (DSAA-DECT Standard Authentication Algorithm) или любым другим алгоритмом, отвечающим требованиям безопасности связи. Алгоритм DSAA является конфиденциальной информацией и поставляется по контракту с ETSI. Использование другого алгоритма будет ограничивать возможности абонентских станций, так как возникнут трудности при роуминге в сетях общего пользования DECT.

Аутентификационный ключ К является производной от одной из двух величин или их комбинаций, приведенных ниже.

1. Абонентский аутентификационный ключ UAK (User Authentication Key) длиной до 128 бит. UAK является уникальной величиной, содержащейся в регистрационных данных пользователя. Он хранится в ПЗУ абонентской станции или в карточке DAM (DECT Authentication Module).

2. Аутентификационный код АС (Authentication Code) длиной 16-32 бита. Он может храниться в ПЗУ абонентской станции или вводиться вручную, когда это требуется для проведения процедуры аутентификации.

Необходимо отметить, что нет принципиальной разницы между параметрами UAK и АС. Последний обычно используется в тех случаях, когда требуется довольно частая смена аутентификационного ключа.