517_Noskova, N. V. Besprovodnye Telekommunikatsionnye Seti Standarta DECT

5)установление подлинности пользователя (User authentication) позволяет стационарной части FT опознавать пользователя РТ, проверяя значение персонального идентификатора пользователя UPI (User Personal Identity), связанного с этим пользователем. Это обслуживание подобно интерактивной проверке личного идентификатора PIN (Personal Identification Number), производимой банковскими систе-

мами. Процедура установления подлинности пользователя инициализируется FT и производится в начале связи. Она может повторно вызываться в любое время в течение связи.

Для обеспечения аутентификации портативной части РТ используется криптографический механизм «запрос-ответ» (challenge-response mechanism).

Стационарная часть FT передает вызов для портативной части РТ, которая отвечает, возвращая результат вычисления, выполненного с использованием ключа аутентификации (authentication key), связанного с портативной частью РТ,

ивызова. Стационарная часть FT сравнивает ответ РТ со значением, которое она ожидала получить, и считает установление подлинности успешным, если эти два значения совпадают. Таким образом, портативная часть РТ аутентифицируется, если она продемонстрирует знание ключа аутентификации, связанного с ней. Обмен, происходящий при аутентификации, иллюстрируется рисунками 5.4

и5.5 и происходит следующим образом:

Формирование

Рисунок 5.4 – Аутентификация портативной части РТ

Рисунок 5.5 – Аутентификация FТ

41

1)Стационарная часть FT формирует значение параметра RS длиной 64 бита, значение случайного запроса RAND_F длиной 64 бита, и значение XRES1 длиной 32 бита. Значение XRES1 – ожидаемый результат вычисления, производимого с RS, RAND_F и ключом аутентификации К, связанным с РТ. Вычисление выполняется в два этапа, используя процессы аутентификации А11 и А12. На первом этапе для получения значений KS от RS и К используется процесс А11. Второй этап использует А12, чтобы произвести XRES1 от RAND_F и KS. Эти два вычисления могут выполняться различными объектами внутри стационарной сети и, если значение RS не изменено, вычисление KS не должно повторено для каждого случая аутентификации. Все значения могут быть вычислены перед случаем установления подлинности. FT посылает значения RS и RAND_F портативной части РТ.

2)По получении RS и RANDF, РТ использует процесс аутентификации АН, чтобы вычислить KS от RS и ключ аутентификации К, и затем использует процесс аутентификации А12, чтобы вычислить RES1 от KS и RANDF. Затем РТ посылает RES1 стационарной части FT.

3)По получении RES1, FT сравнивает это значение с XRES1. Если два значения идентичны, FT принимает подлинность портативной части РТ.

Во всех описанных процедурах аутентификационный ответ вычисляется по аутентификационному запросу и ключу аутентификации в соответствии со стандартным алгоритмом (DSAA-DECT Standard Authentication Algorithm) или любым другим алгоритмом, отвечающим требованиям безопасности связи. Алгоритм DSAA является конфиденциальной информацией и поставляется по контракту с ETSI. Использование другого алгоритма будет ограничивать возможности абонентских станций, так как возникнут трудности при роуминге в сетях общего пользования DECT.

Аутентификационный ключ является производной от одной из трех величин или их комбинаций, приведенных ниже.

1.Абонентский аутентификационный ключ UAK (User Authentication Key) длиной до 128 бит. UAK является уникальной величиной, содержащейся в регистрационных данных пользователя. Он хранится в ПЗУ абонентской станции или в карточке DAM (DECT Authentication

Module).

2.Аутентификационный код АС (Authentication Code) длиной 16-32 бита. Он может храниться в ПЗУ абонентской станции или вводиться вручную, когда это требуется для проведения процедуры аутентификации.

Необходимо отметить, что нет принципиальной разницы между параметрами UAK и АС. Последний обычно используется в тех случаях, когда требуется довольно частая смена аутентификационного ключа.

42

3.Персональный идентификатор пользователя UPI (User Personal Identity) длиной 16-32 бита. UPI не записывается в устройства памяти абонентской станции, а вводится вручную, когда это требуется для проведения процедуры аутентификации. Идентификатор UPI всегда используется вместе с ключом UAK.

Чтобы обеспечивать функцию конфиденциальности данных и портативная РТ и стационарная часть FT должны совместно использовать ключ шифрования СК (Cipher Key). Этот ключ затем используется вместе с генератором ключевого потока KSG (Key Stream Generator), чтобы формировать ключевой поток для зашифрованных данных в уровне MAC. Процесс генерации ключевого потока и детализированное описание процесса шифрования, выполняемого на MAC уровне, приводятся в [17]. Стандартом DECT устанавливаются два пути получения ключа шифрования СК, приводящие, таким образом, к формированию ключей двух типов:

1)производный (получаемый) ключ шифрования DCK (Derived Cipher Key);

2)статический ключ шифрования SCK (Static Cipher Key).

Вычисление производного, получаемого ключа шифрования DCK происходит в РТ как часть процедуры аутентификации портативной части РТ. FT получает DCK как часть процедуры получения значений RS, RAND_F и XRES1. DCK должен быть доступным для соответствующей стационарной радиочасти

FT.

Таким образом, чтобы получить ключ шифрования, необходимо сначала обязательно произвести аутентификацию портативной части РТ. Однако в некоторых приложениях может возникать потребность в обеспечении конфиденциальности без необходимости применения аутентификации. В этом случае стороны могут использовать ключ шифрования, который был установлен другими способами. Такой ключ называется статическим ключом шифрования

SCK.

Статические ключи SCK вводятся вручную абонентом, а вычисляемые DCK обновляются в начале каждой процедуры аутентификации и являются производной от аутентификационного ключа. В ПЗУ абонентской станции может храниться до 8 ключей.

Статический ключ обычно используется в домашних системах связи. В этом случае SCK является уникальным для каждой пары ''абонентская /базовая станция'', формирующей домашнюю систему связи. Рекомендуется менять SCK один раз в 31 день (период повторения номеров кадров), иначе риск раскрытия информации существенно возрастает.

43

6 Принципы синхронизации сетей стандарта DECT

Для осуществления нормального приема цифровой информации необходимо произвести синхронизацию приемного устройства системы связи с передающим устройством. В системах радиосвязи переданный сигнал подвергается различным воздействиям, искажающим его. Для восстановления передаваемой информации в приемном устройстве необходимо иметь опорную тактовую импульсную последовательность (Clock), находящуюся в определенном фазовом соотношении с принимаемой цифровой последовательностью, обеспечивающем наилучшую помехоустойчивость приема. Процесс формирования в приемном устройстве синхронной последовательности отсчетов времени называют тактовой или временной синхронизацией [3, 5].

Опорную тактовую последовательность получают с помощью выделения значащих моментов из принимаемой цифровой последовательности. Далее в приемном устройстве переданная информация восстанавливается из искаженного сигнала путем побитовой обработки каждого элемента цифровой последовательности. Это происходит в решающих устройствах с использованием сформированной опорной тактовой последовательности временных отсчетов.

При додетекторной обработке сигнала в приемном устройстве необходимо произвести генерирование РЧ сигнала гетеродина, частота, а зачастую и фаза, которого в любой момент времени должна иметь строго определенное значение. Как правило, этот сигнал формируют с помощью синтезаторов частоты, позволяющих обеспечить требуемую погрешность и нестабильность частоты. Процесс формирования в приемопередающем устройстве опорных высокочастотных сигналов (reference) называют синтезом частот, использующиеся при этом процессы частотной или фазовой автоподстройки РЧ генераторов, называют обычно синхронизацией (synchronization) РЧ генераторов.

6.1 Временная синхронизация

Временная синхронизация базовых станций

Жесткая временная синхронизация всей системы БС (System synchronization) может и не являться обязательным требованием стандарта на систему. Однако, даже в системах с динамическим выбором каналов, достижение временной синхронизации БС обеспечивает улучшение внутрисистемной ЭМС, увеличение обрабатываемой в системе нагрузки, упрощает межсотовый хендовер.

Временная синхронизация БС, используемых в системе, достигается на уровне временных слотов, кадров, мультикадров, пакетов. Для ее обеспечения используются два основных метода:

1)временная синхронизация с помощью проводных линий или радиоканалов, создаваемых между БС. Проводные линии используются в мико- и пикосотовых системах, где размер сот ограничен

44

несколькими десятками или сотнями метров. При большем размере сот становится целесообразным использовать специально организуемые радиоканалы;

2)временная синхронизация БС по сигналам спутниковых навигационных систем Глонасс или Navstar (GPS). Такой способ синхронизации целесообразно применять в макросотовых системах, при значительном количестве сот. Стоимость его невысока, так как простые приемники спутниковой навигации дешевы, и их стоимость постоянно снижается.

Временная синхронизация абонентских терминалов

Передаваемая по каналам связи информация подвержена искажениям изза воздействия целого ряда мешающих факторов. Для более уверенного формирования в приемном устройстве тактовой последовательности с использованием искаженного при передаче принимаемого сигнала в формируемом сигнале цифровых систем связи размещают специальную синхропоследовательность, как правило, представляющую собой определенной длины серию чередующихся символов «1» и «0».

Например, в системе DECT, так называемое, S-поле физических пакетов различного вида содержит 32-битовую синхронизирующую последовательность (synchronization sequence), которая является различной для базовой станции (RFP) и абонентского устройства (РР):

1)RFP синхронизирующая последовательность:

1010 1010 1010 1010 1110 1001 1000 1010

2)РР синхронизирующая последовательность:

0101 0101 0101 0101 0001 0110 0111 0101

После принятия решения о каждом битовом элементе производится принятие решения по кодовым комбинациям. Для этого в приемном устройстве должны быть выработаны синхросигналы, соответствующие началу и концу кодовых комбинаций, т. е. достигнут синхронизм по кодовым комбинациям, временным слотам, кадрам, что происходит в соответствующих устройствах фазирования.

Кратковременные или быстрые (с частотой более 10 Гц) отклонения значащих моментов (фазы) принимаемого цифрового сигнала от их идеального временного положения, называют фазовым дрожанием или джиттером (Jitter). Долговременные, медленные (с частотой менее 10 Гц) изменения фазы значащих моментов называют дрейфом фазы или вандером (Wander) [3, 5].

45

6.2 Пакетная синхронизация

В схеме организации связи, известной как TDMA (МДВР), данные передаются ограниченными по времени пакетами при строгом сетевом управлении. При этом между мобильной станцией и сетью поддерживается дуплексная связь, с использованием периодически повторяющейся структуры временных слотов. Эти повторяющиеся слоты обеспечивают по времени соответственное количество уникальных точек доступа для подвижных устройств. Для одного подвижного портативного устройства используется один из этих слотов. В TDMA системах достижение временной синхронизации пакетов, поступающих в систему от отдельных МС, является ключевой задачей для обеспечения правильного функционирования системы.

6.3 Межсистемная синхронизация

В связи с ростом количества развертываемых в одном географическом районе систем связи с подвижными объектами, вопрос о межсистемной ЭМС является весьма актуальным. Наиболее эффективным способом достижения межсистемной синхронизации (Intersys-tem synchronization) является синхронизация с использованием сигналов спутниковой навигационной системы GPS.

Системы связи с динамическим выбором каналов, например системы DECT, могут разворачиваться различными операторами или пользователями на одной территории без предварительного распределения частотного ресурса. Однако даже в таких системах использование межсистемной синхронизации позволяет улучшить эффективность использования выделенного частотного диапазона, особенно при большой плотности трафика. Взаимная временная синхронизация систем увеличивает количество свободных от помех частотно-временных каналов, которые потенциально могут быть использованы для установления связи. Кроме того, достижение межсистемной синхронизации позволяет предоставить абонентам возможность межсистемного хендовера (роуминга).

Рассмотрим более подробно вышеперечисленные виды синхронизации.

Стандартами DECT определяются три типа синхронизации:

1)слотовая синхронизация (slot synchronisation) [5];

2)кадровая синхронизация (frame synchronisation) [5];

3)мультикадровая синхронизация (multiframe synchronisation) [5].

Во всех случаях стационарное радиоокончание FT является ведущим устройством (timing master) в процессе временной синхронизации, и портативному радиоокончанию РТ всегда необходимо засинхронизироваться с FT, прежде чем оно сможет получить обслуживание.

46

Рисунок 6.1 – Синхронизация в системах DECT

Чтобы «захватить» («lock») передачу FT, необходима успешная синхронизация портативного окончания РТ. На MAC уровне доступа к среде РТ может находиться в одном из трех состояний синхронизации:

1.незахваченное состояние (Unlocked state): РТ не синхронизирована с какой-либо стационарной радиочастью RFP;

2.состояние незавершенного захвата (Lockpending state): портативное окончание РТ принимает передачи RFP, но еще не имеет кадровой и/или мультикадровой синхронизации;

3.состояние захвата (Locked state): портативное окончание РТ достигло кадровой и мультикадровой синхронизации (захвата) c RFP.

Состояния портативной части РР системы DECT

Детализированная диаграмма состояний портативной части РР, или абонентского терминала, обслуживаемого в системе DECT, приведена на рисунке

6.2 [5].

Она может находиться в одном из четырех главных состояний:

1.Неактивное состояние (Inactive state): когда фиксированная часть RFP не получает и не передает. Это состояние не показано на диаграмме состояний.

2.Ждущее незахваченное (IdleJJnlocked): РР не синхронизирована с какой-нибудь радиочастью RFP и не пытается обнаруживать эти RFP. В этом состоянии портативной части РР нет необходимости делать что-нибудь.

3.Активное незахваченное (ActiveUnlocked): когда РР не синхронизирована с какими-либо передачами стационарной радиочасти RFP и не способна устанавливать или получить соединения. Находясь в этом состоянии портативные части РР иногда пробуют обнаружить подходящую радиочасть RFP и вводят состояние ждущей синхронизации Idle Locked.

47

Портативная часть РР может изменять свое состояние между IdleUnlocked и ActiveUnlocked когда это необходимо.

Рисунок 6.2 – Диаграмма состояний портативной части РР

4.Ждущее захваченное (IdleJLocked): когда портативная часть РР синхронизирована, по крайней мере, с одной передачей RFP. Она может устанавливать или получить соединения, но не находится в процессе установления соединений.

5.Активное захваченное (ActiveLocked): когда портативная часть РР синхронизирована, по крайней мере, с одной передачей фиксированной части RFP и находится в процессе установления одного или нескольких соединений.

Вход в состояние ActiveLocked может быть произведен только из состояния IdleLocked. Этот переход достигается установлением соединения. Когда РР в состоянии ActiveLocked разрывает последнее существующее соединение, она должна возвращаться к состоянию IdleLocked.

В ждущем захваченном состоянии IdleJLocked существует несколько различных режимов работы портативной части:

1)режим сканирования (scanning mode): когда последовательность просмотра приемника (receiver scan sequence) носимой части РР синхронизирована с одной фиксированной RFP;

2)ждущий захваченный режим с высоким рабочим циклом (High duty cycle IdleLocked mode): когда РР производит прием 6 раз за мультикадр, получая все данные, переданные в кадрах 0, 2, 4, 6, 10, и 12 последовательности мультикадров;

48

3)нормальный ждущий захваченный режим (Normal Idle_Locked mode): когда РР производит прием один раз за мультикадр;

4)ждущий захваченный режим с низким рабочим циклом (Low duty cycle IdleLocked mode): когда РР производит прием менее одного раза за мультикадр.

Состояния стационарной радиочасти RFP системы DECT

Стационарная радиочасть RFP может находиться в одном из четырех главных состояний MAC уровня [5], показанных на рисунке 6.3:

Рисунок 6.3 – Диаграмма состояний стационарной части RFP

1)неактивное (Inactive): когда RFP не получает и не передает информацию;

2)активное ждущее (Activejdle) или C/L: когда стационарная часть RFP имеет, по крайней мере, или один холостой однонаправленный канал, или один однонаправленный канал по направлению от RFP к портативной части РР без установления логического соединения, а также приемник, который сканирует физические каналы в известной последовательности;

3)активный трафик (Active_Traffic)\ когда RFP имеет, по крайней мере, один однонаправленный канал трафика, но не имеет холостого или однонаправленного канала по направлению от RFP к РР без установления логического соединения;

49

4)активный трафик и холостой (Active_Traffic_andJ>ummy) или C/L:

когда стационарная часть RFP имеет, по крайней мере, один однонаправленный канал трафика, а также поддерживает холостой или однонаправленный канал по направлению от RFP к РР без установления логического соединения.

Последовательность просмотра приемника

В каждом слоте приемник стационарной радиочасти RFP является или активным, или сканирующим, или ждущим:

1)приемник радиочасти RFP активен (active), если он производит прием на однонаправленном канале трафика используемом этой

RFP;

2)приемник сканирует (scanning), когда он слушает попытки установления однонаправленного канала на физических каналах. Если приемник активен на каком-либо слоте, он неспособен слушать в это время на другой РЧ несущей частоте. Следует учитывать, что стационарная радиочасть RFP может иметь более одного приемника. Стандартом DECT устанавливается последовательность сканирования (просмотра) каналов приемниками (receiver scan sequence) для стационарной и портативной частей [13];

3)ждущее (idling) состояние не является предпочтительным. В этом состоянии радиочасть RFP не сканирует попытки установления любого (и более одного) однонаправленного канала на физических каналах. Приемники находятся в ждущем состоянии, когда RFP производит передачу.

Все стационарные радиочасти RFP внутри DECT области внутреннего хендовера будут использовать идентичный набор РЧ несущих частот [16].

Первичное сканирование (primary scan) или первичный просмотр определяется как просмотр, который производится, если RFP имеет один или более свободных приемников. Если у RFP имеется более чем один свободный приемник, она поддерживает вторичное и третичное сканирование, которые запаздывают относительно первичного просмотра. Все стационарные радиочасти RFP внутри DECT области внутреннего хендовера будет производить их первичные сканирования на одних РЧ несущих частотах в одно время.

Если различные системы синхронизированы, например, через порт синхронизации, рекомендуется, чтобы в произвольное время первичное сканирование в этих системах производилось на различных РЧ несущих частотах.

Порядок сканирования физических каналов стационарными радиочастями RFP должен быть следующим:

1)при первичном сканировании все доступные РЧ несущие частоты должны быть просмотрены последовательно со скоростью одна несущая частота за TDMA кадр. РЧ несущие частоты должны про-

50