TETRA — СТАНДАРТ
TETRA — СТАНДАРТ, ОТКРЫТЫЙ ДЛЯ ВСЕХ
Деятельность правоохранительных органов и служб общественной безопасности сегодня невозможно представить без использования систем подвижной радиосвязи, среди которых в последнее время наибольшую популярность приобретают транкинговые системы. Эти системы позволяют строить разветвленные ведомственные сети связи с высоким уровнем предоставляемых услуг на больших территориях, сохраняя при этом возможности организации группового соединения абонентов, которое является основным режимом связи подразделений правоохранительных органов.
Повышенные требования служб общественной безопасности и правоохранительных органов к оперативности, надежности и безопасности связи, наличию специальных услуг заставляют их обращать особое внимание на системы цифровой транкинговой радиосвязи, имеющие существенные преимущества перед аналоговыми по перечисленным показателям.
Ряд стандартов цифровой транкинговой связи были специально созданы для правоохранительных органов. К ним относятся:
EDACS Aegis, разработанный фирмой Ericsson в соответствии с закрытым фирменным протоколом, учитывающим требования по безопасности связи ряда правоохранительных органов (документ APS 16);
APCO 25, разработанный Ассоциацией официальных представителей служб связи органов общественной безопасности (в основном США);
Tetrapol, созданный французской фирмой Matra Communication в интересах национальной жандармерии;
TETRA, разработанный Европейским институтом стандартов связи (ETSI) с учетом требований Ассоциации европейской полиции.
По оценкам многих специалистов, наилучшие перспективы по завоеванию как европейского, так и мирового рынка систем цифровой транкинговой радиосвязи имеет стандарт TETRA. Это мнение основывается, прежде всего, на статусе данного стандарта как “открытого”, предполагающего совместимость оборудования различных производителей. Доступ к спецификациям TETRA свободен для всех заинтересованных сторон, вступивших в ассоциацию “Меморандум о взаимопонимании и содействии стандарту TETRA” (MoU TETRA). Ассоциация объединяет разработчиков, производителей, испытательные лаборатории и пользователей различных стран.
Согласно данным организации MoU TETRA, стандарт TETRA поддержан многими ведущими производителями оборудования подвижной радиосвязи. На конец 1998 г. к MoU TETRA присоединились 67 организаций из 19 стран, причем не только европейских. Перечень производителей оборудования стандарта представлен в таблице 1.
Таблица 1.
Производитель Базовое оборудование Абонентские радиосредства Диспетчерские пульты Тестовое оборудование
Cleartone ·
DeTeWe · ·
ETELM ·
GEC-Marconi · · ·
ICOM ·
Kenwood ·
Marconi Instruments · ·
Maxon ·
Motorola · · ·
Nokia · · ·
OTE · · ·
Rohde & Schwarz · · ·
Simoco · · ·
Tait · · ·
Teltronic ·
Uniden America · ·
Наиболее известны системы фирм Nokia (Nokia TETRA), Motorola (Dimetra), OTE (ELETTRA). На сегодняшний день реальные сети TETRA действуют в Великобритании на острове Джерси (полиция), в Норвегии (аэропорт), в Финляндии (энергокомпания), существуют проекты создания крупных сетей транкинговой радиосвязи в Великобритании, Норвегии, Дании, Венгрии.
Наиболее крупным является проект Министерства внутренних дел Финляндии, которое заключило в декабре 1997 г. контракт с фирмой Nokia на поставку оборудования для создания специальной сети связи для государственных органов, оператором которой станет фирма Telecom Finland. Развертывание сети связи планируется провести в течение 1999-2003 г.г. Сеть рассчитана на обслуживание до 60 тыс. абонентов. Помимо полиции и спасательной службы ей будут пользоваться вооруженные силы, погранслужба, ведомства здравоохранения и социального обеспечения, управление мореходства, дорожное управление, таможня и государственные железные дороги.
На основе стандарта TETRA фирмой Dolphin развертывается национальная сеть транкинговой радиосвязи Великобритании, предназначенная как для служб общественной безопасности, так и для коммерческого использования.
Радиоинтерфейс стандарта TETRA предполагает работу в стандартной сетке частот с шагом 25 кГц. Необходимый минимальный дуплексный разнос радиоканалов — 10 Мгц. Для систем стандарта TETRA могут использоваться диапазоны частот от 150 до 900 МГц, однако реально в странах Европы за службами безопасности закреплены диапазоны 380-385/390-395 МГц, а для коммерческих организаций предусмотрены диапазоны 410-430/450-470 МГц и 870-876/915-921 МГц.
Среди указанных стандартов TETRA единственный, в котором используется метод многостанционного доступа с временным разделением (МДВР) каналов связи (TDMA — Time Division Multiple Access). На одной физической частоте может быть организовано до 4 независимых временных (информационных) каналов, что позволяет вести переговоры по радиоканалу одновременно с передачей данных.
Сообщения передаются мультикадрами длительностью 1,02 с. Мультикадр содержит 18 кадров, один из которых является контрольным. Кадр имеет длительность 56,67 мс и содержит 4 временных интервала (time slots). В каждом из временных интервалов передается информация своего временного канала. Временной интервал имеет длину 510 бит, из которых 432 являются информационными (2 блока по 216 бит).
В системах стандарта TETRA используется относительная фазовая модуляция типа p /4 — DQPSK (Differential Quadrature Phase Shift Keying). Скорость модуляции — 36 Кбит/с.
Для преобразования речи в стандарте используется кодек с алгоритмом преобразования типа CELP (Code Excited Linear Prediction). Скорость цифрового потока на выходе кодека составляет 4,8 Кбит/с. Цифровые данные с выхода речевого кодека подвергаются блочному и сверточному кодированию, перемежению и шифрованию, после чего формируются информационные каналы. Пропускная способность одного информационного канала составляет 7,2 Кбит/с, а скорость цифрового информационного потока данных — 28,8 Кбит/с. (При этом общая скорость передачи символов в радиоканале за счет дополнительной служебной информации и контрольного кадра в мультикадре соответствует скорости модуляции и равна 36 Кбит/с.)
Спецификация стандарта TETRA не накладывает ограничений на архитектуру сети связи. Благодаря модульному принципу построения могут быть реализованы разнообразные конфигурации сетей связи с различной географической протяженностью. Сети стандарта TETRA предполагают распределенную инфраструктуру управления и коммутации, обеспечивающую быструю передачу вызовов и сохранение локальной работоспособности системы при отказе ее отдельных элементов. Для увеличения зон обслуживания в стандарте TETRA предусматривается возможность использования абонентских радиостанций в качестве ретрансляторов.
Система стандарта TETRA может функционировать в следующих режимах:
транкинговой связи;
с открытым каналом;
непосредственной связи.
В режиме транкинговой связи обслуживаемая территория перекрывается зонами действия базовых приемопередающих станций. Стандарт TETRA позволяет строить как системы с выделенным частотным каналом управления, так и с распределенным. При работе сети связи с выделенным каналом управления приемопередающие станции предоставляют абонентам несколько частотных каналов, один из которых — канал управления — специально предназначается для обмена служебной информацией. При работе сети с распределенным каналом управления служебная информация передается либо в специально выделенном временном канале (одном из 4-х каналов, организуемых на одной частоте), либо в контрольном кадре мультикадра (одном из 18).
В режиме с открытым каналом группа пользователей имеет возможность устанавливать соединение “один пункт — несколько пунктов” без какой-либо установочной процедуры. Любой абонент, присоединившись к группе, может в любой момент использовать этот канал. В режиме с открытым каналом радиостанции работают в двухчастотном симплексе.
В режиме непосредственной (прямой) связи между терминалами устанавливаются двух- и многоточечные соединения по радиоканалам, не связанным с каналом управления сетью, без передачи сигналов через базовые приемопередающие станции.
В системах стандарта TETRA мобильные станции могут работать в так называемом режиме “двойного наблюдения” (“Dual Watch”), при котором обеспечивается прием сообщений от абонентов, работающих как в режиме транкинговой, так и прямой связи.
Основные функции сетевого обслуживания или сетевые процедуры обеспечиваются стандартизированными службами TETRA. Набор используемых сетевых процедур для конкретной сети определяется оператором.
К основным сетевым процедурам относятся регистрация мобильных абонентов и роуминг (процедура закрепления абонента за одной или несколькими базовыми станциями и обеспечение возможности перемещаться из зоны в зону без потери связи), повторное установление связи (обеспечение возможности замены сетью базовой станции, используемой абонентом, в случае ухудшения условий связи), аутентификация абонентов (установление подлинности абонентов), отключение/подключение абонента (процедура отключения (подключения) абонента от (к) сети по его инициативе), отключение абонента оператором сети (процедура блокирования работы абонентского терминала оператором сети), управление потоком данных (обеспечение возможности сети переключать на себя поток данных, направленный к определенному абоненту).
TETRA предоставляет пользователям ряд дополнительных услуг. Наряду со стандартными для многих систем транкинговой радиосвязи услугами типа переадресации вызовов, идентификации номера абонента, удержания вызова и др., специально по заявке Ассоциации европейской полиции (Schengen Group), сотрудничающей с техническим комитетом ETSI, в стандарт введены следующие услуги:
вызов, санкционированный диспетчером (режим, при котором вызовы поступают только с санкции диспетчера);
приоритетный доступ (в случае перегруженности сети доступные ресурсы присваиваются в соответствии со схемой приоритетов);
приоритетный вызов (присвоение вызовов в соответствии со схемой приоритетов);
избирательное прослушивание (перехват поступающего вызова без влияния на работу других абонентов);
дистанционное прослушивание (дистанционное включение абонентской радиостанции на передачу для прослушивания обстановки у абонента);
динамическая перегруппировка (динамическое создание, модификация и удаление групп пользователей).
Важным фактором привлекательности стандарта TETRA для правоохранительных органов является тщательно разработанная система обеспечения безопасности связи. Стандарт TETRA обеспечивает два уровня безопасности передаваемой информации:
стандартный уровень, использующий шифрование радиоинтерфейса (обеспечивается уровень защиты информации, аналогичный системе сотовой связи GSM);
высокий уровень, использующий сквозное шифрование (от источника до получателя).
Средства защиты радиоинтерфейса стандарта TETRA включают механизмы аутентификации абонента и инфраструктуры, обеспечения конфиденциальности трафика за счет потока псевдоимен и специфицированного шифрования информации. Определенная дополнительная защита информации обеспечивается возможностью переключения информационных каналов и каналов управления в процессе ведения сеанса связи.
Более высокий уровень защиты информации является уникальным требованием специальных групп пользователей. Сквозное шифрование обеспечивает защиту речи и данных в любой точке линии связи между стационарными и мобильными абонентами. Стандарт TETRA задает только интерфейс для сквозного шифрования, обеспечивая тем самым возможность использования оригинальных алгоритмов защиты информации.
Основными механизмами обеспечения безопасности информации в стандарте TETRA являются:
аутентификация абонентов;
шифрование информации;
обеспечение секретности абонентов.
Под аутентификацией абонента обычно понимают механизм удостоверения его подлинности. Процедуры аутентификации используются для исключения несанкционированного использования ресурсов системы связи.
В стандарте TETRA применяется относительно новая концепция аутентификации, использующая шифрование. Общий принцип реализации аутентификации через шифрование состоит в том, что в текст передаваемого сообщения включается пароль, представляющий собой фиксированный или зависящий от передаваемых данных код, который знают отправитель и получатель, или который они могут выделить в процессе передачи. Получатель расшифровывает сообщение и путем сравнения получает удостоверение, что принимаемые данные являются именно данными санкционированного отправителя.
Для выполнения процедуры аутентификации каждый абонент на время пользования системой связи получает стандартный электронный модуль подлинности абонента (SIM-карту), содержащий запоминающее устройство с записанным в нем индивидуальным ключом аутентификации и контроллер, который обеспечивает выполнение алгоритма аутентификации. С помощью заложенной в SIM-карту информации в результате взаимного обмена данными между мобильной и базовой станциями осуществляется полный цикл аутентификации и разрешается доступ абонента к сети.
Обобщенная процедура аутентификации в стандарте TETRA проиллюстрирована на рис. 1.
Рис.1. Общая схема процедуры аутентификации
Процесс проверки подлинности абонента в сети стандарта TETRA осуществляется следующим образом.
Базовая станция посылает случайное число RAND на мобильную станцию. Мобильная станция проводит над этим числом некоторую операцию, определяемую стандартным криптографическим преобразованием TA12 с использованием индивидуального ключа идентификации абонента K, и формирует значение отклика RES. Это значение мобильная станция отправляет на базовую. Базовая станция сравнивает полученное значение RES с вычисленным ею с помощью аналогичного преобразования TA12 ожидаемым результатом XRES. Если эти значения совпадают, процедура аутентификации завершается, и мобильная станция получает возможность передавать сообщения. В противном случае связь прерывается, и индикатор мобильной станции показывает сбой процедуры аутентификации.
Важно отметить, что в процессе аутентификации, наряду со значением RES, на основе случайного числа и индивидуального ключа идентификации абонента формируется так называемый выделенный ключ шифра DCK (Derived Cipher Key), который может использоваться в дальнейшем при ведении связи в зашифрованном режиме.
Описанная процедура может применяться также и для аутентификации сети абонентом. Обычно процедура аутентификации сети абонентом используется при регистрации абонента в определенной зоне сети связи, хотя может вызываться и любое другое время после регистрации. Соединение обеих процедур определяет взаимную аутентификацию абонента и сети.
Обобщенная процедура аутентификации, описанная в предыдущем разделе, обладает недостатком, связанным с необходимостью хранения в базовой станции индивидуальных ключей аутентификации всех абонентов. При компрометации одной из базовых станций радиодезинформатор может получить доступ к системе связи.
Для устранения этого недостатка в системах стандарта TETRA используется иерархическая система ключей, в которой одни ключи защищаются другими. При этом процесс аутентификации аналогичен изображенному на рис.1, однако вместо ключа аутентификации K используется так называемый сеансовый ключ аутентификации KS, который вычисляется по криптографическому алгоритму из K и некоторого случайного кода RS. Распределение сеансовых ключей аутентификации по базовым станциям обеспечивается центром аутентификации, надежно защищенным от вероятных радиодезинформаторов.
Процедура аутентификации мобильных абонентов с использованием сеансовых ключей показана на рис.2.
Рис.2. Схема процедуры аутентификации с использованием сеансовых ключей
Генератор случайной последовательности, входящий в состав центра аутентификации, вырабатывает некоторый случайный код RS. Используя значение RS и индивидуальный ключ аутентификации K, с помощью криптографического алгоритма TA11, центр аутентификации формирует и передает в базовую станцию сеансовый ключ KS вместе с кодом RS.
Базовая станция формирует случайное число RAND1 и передает на мобильную станцию RAND1 и RS. В мобильной станции первоначально по алгоритму TA11 вычисляется значение сеансового ключа KS, а затем по алгоритму TA12 формируются значение отклика RES1 и выделенный ключ шифра DCK1. Отклик RES1 передается на базовую станцию, где сравнивается с ожидаемым значением отклика XRES1, вычисленным базовой станцией. При совпадении полученного и ожидаемого откликов процедура аутентификации завершается, и мобильная станция получает возможность передачи сообщений.
Аналогично производится аутентификация сети абонентом. При этом формирование сеансового ключа KS? производится по сертифицированному алгоритму TA21, а вычисление отклика RES2 (XRES2) и выделенного ключа шифра DCK2 — на основе алгоритма TA22.
Для обеспечения секретности передаваемой по радиоканалу информации применяется ее шифрование. Все конфиденциальные сообщения должны передаваться в режиме с шифрованием информации. Шифрование активизируется только после успешного проведения процедуры аутентификации.
Шифрование радиоинтерфейса предназначено для защиты речи и данных, а также данных сигнализации.
В стандарте TETRA используется поточный метод шифрования, при котором формируемая ключевая псевдослучайная последовательность побитно складывается с потоком данных. Зная ключ и начальное значение псевдослучайной последовательности, получатель информации имеет возможность сформировать такую же последовательность и расшифровать закодированное сообщение при сохранении синхронизации между передающей и приемной сторонами.
Поточное шифрование имеет определенное преимущество перед другими методами шифрования, заключающееся в отсутствии размножения ошибок в канале с помехами, т.е. ошибка приема одного бита зашифрованного текста дает также только один ошибочный бит расшифрованного текста и не приводит к нескольким ошибкам.
Для шифрования радиоинтерфейса могут использоваться следующие ключи шифрования.
Выделенные ключи. Описанные выше выделенные ключи шифра (DCK) применяются для организации связи типа “точка-точка”. Использование выделенных ключей возможно только после успешного завершения процедуры аутентификации.
Статические ключи (SCK — Static Cipher Key). Представляют собой одну или несколько (до 32) заданных величин, которые загружаются в базу данных мобильной станции, причем эти величины известны сети. Используются для ограниченной защиты сигналов сигнализации пользовательской информации в системах, которые функционируют без явной аутентификации.
Групповые ключи (CCK — Common Cipher Key). Используются для шифрования информации при широковещательном вызове. Групповые ключи формируются в сети и распределяются подвижным абонентам по радиоканалам после процедуры аутентификации.
Правильная синхронизация потока ключей шифрования обеспечивается с помощью механизма нумерации кадров и дополнительного внутреннего счетчика. Так как в TETRA номера кадров повторяются приблизительно каждые 60 с, то в течение этого времени синхронизация ключей может осуществляться за счет номера кадра.
Для расширения этого временного интервала используется 16-разрядный внутренний счетчик. Конкатенация (сцепление) номера кадра и показаний внутреннего счетчика обеспечивает эффективную синхронизацию ключевого потока. Разрядность счетчика обеспечивает увеличение периода повторения до 15 дней.
Для начальной синхронизации и ее восстановления текущее состояние счетчика передается с определенными интервалами базовыми станциями.
Для исключения определения (идентификации) абонентов путем перехвата сообщений, передаваемых по радиоканалу, в стандарте TETRA используются временные идентификационные номера абонентов.
После первого контакта (сеанса связи) сети с пользователем уникальный идентификационный номер абонента может быть заменен на временный (псевдоним). При каждой новой регистрации пользователя псевдоним может быть заменен на новый. Кроме того, как индивидуальный, так и групповой идентификационный номер может быть защищен с помощью шифрования радиоинтерфейса.
Секретность абонента сохраняется также при выполнении процедуры корректировки местоположения абонента, т.е. при переходе абонента из зоны в зону мобильная станция и базовая обмениваются служебными сообщениями, содержащими временные идентификационные номера абонентов. При этом обеспечивается секретность переименования номеров и их принадлежность конкретным абонентам.
В качестве основного недостатка стандарта TETRA обычно указывают меньшие по сравнению с системами других стандартов радиусы зон обслуживания базовых станций, что связано с использованием временного разделения каналов связи и меньшей мощностью абонентских радиостанций. Отсюда, как правило, делается вывод, что системы TETRA будут неэффективны при малом трафике и больших территориях сетей связи. Это действительно обоснованное мнение. Однако, для систем с высокой интенсивностью связи и большим количеством абонентов, работающих на ограниченной территории, (что характерно, например, для различных правоохранительных органов в крупных городах) стандарт TETRA имеет весомые преимущества по сравнению с другими. В сочетании с преимуществами открытого стандарта, TETRA несомненно найдет свое применение во многих сферах деятельности.
|
|
«Հենրի Ռադիո» ՍՊԸ-ի կարևորագույն առանձնահատկություններից է այն, որ ունի երկարաժամկետ փոխհամագործակցություն իր պատվիրատուների հետ: Մեր հիմնական պատվիրատուներն են ԱԻՆ-ը, ՆԳՆ-ն, ՊՆ-ն, ՄԱԿ-ի Հայաստանյան գրասենյակը, Զվարթնոց օդանավակայանը, Զանգեզուրի պղնձամոլիբդենային կոմբինատը, Պետական Մաքսային Ծառայությունը, ՀԷՑ-ը, Առողջապահության նախարարությունը ինչպես նաև այլ պետական կառույցներ և առևտրային կազմակերպություններ: Տնօրեն - Հենրիկ Մարտիրոսյանը (լուսանկարում): |