Телекоммуникационные информационные системы

Принцип MC/TDMA/TDD.

Радиоинтерфейс DECT основывается на методологии радиодоступа с использованием нескольких несущих, принципа множественного доступа с временным разделением и принципа дуплекса с временным разделением (MC/TDMA/TDD). В стандарте DECT в выделенном диапазоне 1880-1990 МГц используется 10 частотных каналов (MC - Multi Carrier). Временной спектр для DECT подразделяется на временные кадры (фреймы), повторяющиеся каждые 10 мс (рис. 3). Фрейм состоит из 24 временных слотов, каждый из которых доступен индивидуально (TDMA - Time Division Multiple Access).

Рисунок 2

В базовой речевой  услуге DECT два временных слота - с  разделением в 5 мс - образуют дуплексную пару для обеспечения 32 кБит/с соединений (ADPCM - адаптивная дифференциальная импульсно-кодовая  модуляция - G.726). Для реализации базового стандарта DECT временной фрейм в 10 мс разделяется на две половины (TDD – Time Division Duplex) - первые 12 временных слотов используются для передачи БС (“связь вниз”), а остальные 12 - для передачи АРБ (“связь вверх”).

Структурой TDMA обеспечивается до 12 одновременных голосовых соединений DECT (полный дуплекс) на каждую БС, что  дает значительные ценовые преимущества по сравнению с технологиями, позволяющими только одно соединение на БС (например, CT2). Благодаря усовершенствованному радиопротоколу, DECT может предлагать полосы частот различной ширины, соединяя несколько каналов в одну несущую.

Использование радиоспектра

При использовании принципа MC/TDMA/TDD для базовой спецификации DECT (10 частотных и 12 временные номиналов) устройству DECT в любой момент доступен общий ресурс из 120 дуплексных каналов. При высокой плотности установки базовых станций DECT (например, на расстоянии 25 м в идеальной модели покрытия в форме шестиугольника) с учетом низкого коэффициента повторного использования канала (C/I = 10 дБ) можно достичь емкости трафика для базовой технологии DECT приблизительно до 10 000 Эрланг/км2 при отсутствии необходимости частотного планирования. Инсталляция оборудования DECT упрощена, так как необходимо учитывать только требования к радиопокрытию и трафику.

Динамический  выбор и динамическое выделение  канала

Вместо частотного планирования используется механизм Непрерывного Динамического  Выбора и Распределения Каналов (CDCS/CDCA). Суть этого механизма заключается в том, что каналы выбираются динамически из всего набора каналов по таким показателям, как качество прохождения сигнала и уровень помех. Причем канал не закрепляется за соединением на все время, он может меняться по мере необходимости. Происходит это следующим образом.

Каждая БС непрерывно сканирует приемные таймслоты всех 120 каналов, измеряет уровень принятого  сигнала (RSSI — Received Signal Strength Indicator) и  выбирает канал с минимальным  уровнем (свободный канал без  помех). В этом канале БС излучает служебную информацию, которая, в числе прочих, содержит данные:

• для синхронизации АРБ;
• об идентификаторе системы;
• о возможностях системы;
• о свободных каналах;
• пейджинговую.

Анализируя эту информацию, АРБ находит свою БС и прописывается  к ней. При выходе из зоны действия одной БС происходит поиск следующей. Таким образом, АРБ всегда прописан к той или иной БС своей или дружественной системы. Далее АРБ синхронно с БС начинает непрерывно сканировать все 120 приемных таймслотов и измерять силу сигнала в каждом из них. Номера каналов с наименьшими RSSI заносятся в память. Одновременно в памяти находятся не менее двух таких каналов.

При необходимости организации  исходящей связи АРБ направляет запрос БС, в которой она в данный момент прописана, предлагая установить связь в одном из свободных, с точки зрения АРБ, каналов. Если этот канал отвергается БС, то АРБ предлагает следующий из списка свободных. После согласия БС на установление соединения по одному из предложенных каналов происходит обмен сигнализационной и другой служебной информацией, а затем установление соединения и разговор.

Организация входящей связи  осуществляется аналогичным образом. АРБ непрерывно анализирует "пейджинговое" сообщение на наличие «своего» входящего  вызова. После распознавания входящего вызова АРБ посылает запрос на установление связи в одном из свободных каналов. Таким образом, выбор канала для установления соединения происходит динамически и только по инициативе и под управлением АРБ. Этот механизм называется непрерывным динамическим выбором канала (CDCS).

Канал,  в котором  происходит разговор, не является постоянно  выделенным на все время соединения. По тем или иным причинам (например, ухудшение качества связи при  перемещении АРБ в зону «тени») АРБ может сменить канал. При  этом АРБ выбирает канал из списка свободных и предлагает его БС. При согласии БС происходит переход на новый канал. Переход может происходить и по инициативе БС. При этом БС о своем желании перейти на новый канал сообщает АРБ, далее все происходит так, как описано выше, т.е. выбор нового канала осуществляется АРБ.

Если в процессе соединения новый канал запрашивается у  той же БС, то переход называется "intercell handover", а если у другой БС — то "intracell handover". Этот механизм называется непрерывным динамическим распределением каналов (CDCA).

Хендовер в DECT системе  происходит мягким способом. Это значит, что во время хендовсра между  АРБ и системой одновременно работают два канала: «старый» и «новый». В  какой-то момент времени информация между АРБ и системой передается одновременно по обоим каналам. Только после успешного перехода на «новый» канал происходит деактивация «старого». Надо отметить, что хендовер происходит не только при ухудшении качества связи или при разрыве соединения, но и в том случае, когда АРБ находит лучший с его точки зрения канал. Таким образом, для соединения всегда используется лучший свободный канал.

Механизм CDCS/CDCA существенно  отличает DBCT от сотовых систем связи: управление каналами осуществляется не центральным контроллером, а мобильными терминалами.

Уникальная возможность DECT по динамическому выбору и распределению  каналов гарантирует использование  только лучшего канала. Эта способность DECT позволяет сосуществовать нескольким системам в одной и той же полосе частот, при сохранении в каждой из них высокого качества и безопасности связи. Кроме того, этот механизм существенно увеличивает емкость трафика системы за счет минимизации каналов с несколькими путями распространения. Особенно это важно для офисных приложений, где происходит многократное отражение радиосигнала от стен помещения.

Метод MC/TDMA/TDD совместно  с механизмом CDCS/CDCA обеспечивает высокую  емкость DECT системам даже в условиях высокого трафика и сложной помеховой  обстановки. При этом высокого качества услуг добиваются без использования частотного планирования.

Разнесенные антенны

Хэндовер в DECT – это  механизм ухода от каналов, подверженных воздействию помех, или каналов  с низким уровнем сигнала. Однако хэндовер происходит недостаточно быстро, чтобы противодействовать ситуациям быстрого замирания. Для борьбы с быстрыми интерференционными замираниям (БИЗ) стандартом DECT предусматривается механизм пространственного разнесенного приема. БИЗ возникают в результате интерференции нескольких лучей в точку приема, которая перемещается относительно БС. В результате чего меняется разность хода между этими лучами и, как следствие этого, уровень суммарного сигнала претерпевает колебания, которые могут достигать 30 и более дБ. При использовании двух пространственно разнесенных антенн разность хода лучей от каждой из них в точке приема будет различной. В офисных и WLL системах к каждой БС подключаются две коммутируемые пространственно разнесенные в горизонтальной плоскости антенны, причем разнос антенн в офисных системах приблизительно равен l (длине волны), а в WLL системах – 10 l. Поэтому эффективность этого метода в офисных системах сказывается при малых удалениях. В системах WLL АРБ стационарны и причина замираний заключается в воздействии эффекта рефракции на разность хода прямого и отраженного лучей. Из теории известно, что при разносе антенн на 10 l и более суммарные сигналы, принимаемые каждой из антенн практически не коррелированны. Переключение антенн и выбор рабочего канала происходит под управлением АРБ.

Защищенность

В настоящее время все больше внимания уделяется проблемам защищенности систем связи к несанкционированному доступу. Стандарт DECT предусматривает меры защиты доступности телекоммуникационных систем, характерной для беспроводной связи.

Перечень штатных услуг  и процедур по обеспечению безопасности в системах стандарта DECT включает в себя:

• прописку АРБ;
• аутентификацию АРБ;
• аутентификацию БС;
• взаимную аутентификацию АРБ и БС;
• аутентификацию пользователя;
• шифрование данных.

Прописка – это  процесс, благодаря которому система допускает конкретный АРБ к обслуживанию. Оператор сети или сервис-провайдер обеспечивает пользователя АРБ секретным ключом прописки (PIN-кодом), который должен быть введен как в КБС, так и в АРБ до начала процедуры прописки. До того, как трубка инициирует процедуру фактической прописки, она должна также знать идентификатор БС, в которую она должна прописаться (из соображений защищенности процедура прописки может быть организована даже для системы с одной БС). Время проведения процедуры обычно ограничено, и ключ  прописки может быть применен только один раз, это делается специально для того, чтобы минимизировать риск несанкционированного использования.

Прописка в DECT может  осуществляться “по эфиру”, после  установления радиосвязи с двух сторон происходит верификация того, что используется один и тот же ключ прописки. Происходит обмен идентификационной информацией, и обе стороны просчитывают секретный аутентификационный ключ, который используется для аутентификации при каждом установлении связи. Секретный ключ аутентификации не передается по эфиру.

АРБ может быть прописан на нескольких базовых станциях. При  каждом сеансе прописки, АРБ просчитывает новый ключ аутентификации, привязанный  к сети, в которую он прописывается. Новые ключи и новая информация идентификации сети добавляются  к списку, хранящемуся в АРБ, который используется в процессе соединения. Трубки могут подключиться только к той сети, в которую у них есть права доступа (информация идентификации сети содержится в списке).

В процессе аутентификации любого уровня используется криптографическая процедура ''запрос-ответ'', позволяющая выяснить, известен ли проверяемой стороне аутентификационный  ключ.

Аутентификация АРБ  позволяет предотвратить его  неправомочное использование (например, с целью избежать оплаты услуг) или  исключить возможность подключения похищенного или незарегистрированного АРБ.

Аутентификация происходит по инициативе БС при каждой попытке  установления соединения (входящего  и исходящего), а также во время  сеанса связи. Сначала БС формирует  и передает запрос, содержащий некоторый постоянный или сравнительно редко меняющийся параметр (64 бита), и случайное число (64 бита), сгенерированное для данной сессии.

Затем в БС и АРБ  по одинаковым алгоритмам с использованием аутентификационного ключа К  вычисляется так называемый аутентификационный ответ (32 бита). Этот вычисленный (ожидаемый) ответ в БС сравнивается с принятым от АРБ, и при совпадении результатов считается, что аутентификация АРБ прошла успешно.

Аутентификация БС исключает  возможность неправомочного использования  станции. С помощью этой процедуры обеспечивается защита служебной информации (например, данных о пользователе), хранящейся в АРБ и обновляемой по команде с БС.  Кроме того, блокируется угроза перенаправления вызовов абонентов и пользовательских данных с целью их перехвата.

Алгоритм аутентификации БС аналогичен последовательности действий при аутентификации АРБ.

Взаимная аутентификация может осуществляться двумя способами:

• При прямом методе последовательно проводятся две процедуры аутентификации АРБ и БС;
• Косвенный метод в одном случае подразумевает комбинацию двух процедур - аутентификации АРБ и шифрования данных (поскольку для шифрования информации необходимо знание аутентификационного ключа К), а в другом - шифрование данных с использованием статического ключа SCK (Static Cipher Key), известного обеим станциям.

Аутентификация пользователя позволяет выяснить, знает ли пользователь АРБ свой персональный идентификатор. Процедура инициируется БС в начале вызова и может быть активизирована во время сеанса связи. После того, как пользователь вручную наберет свой персональный идентификатор UPI (User Personal Identity), и в АРБ с его помощью будет вычислен аутентификационный ключ К, происходит процедура, аналогичная последовательности действий при аутентификации АРБ.

Во всех описанных процедурах аутентификационный ответ вычисляется по аутентификационному запросу и ключу аутентификации К в соответствии со стандартным алгоритмом (DSAA-DECT Standard Authentication Algorithm) или любым другим алгоритмом, отвечающим требованиям безопасности связи. Алгоритм DSAA является конфиденциальной информацией и поставляется по контракту с ETSI. Использование другого алгоритма будет ограничивать возможности абонентских станций, так как возникнут трудности при роуминге в сетях общего пользования DECT.

Аутентификационный ключ К является производной от одной  из трех величин или их комбинаций, приведенных ниже.

1. Абонентский аутентификационный ключ UAK (User Authentication Key) длиной до 128 бит. UAK является уникальной величиной, содержащейся в регистрационных данных пользователя. Он хранится в ПЗУ абонентской станции или в карточке DAM (DECT Authentication Module).
2. Аутентификационный код АС (Authentication Code) длиной 16-32 бита. Он может храниться в ПЗУ абонентской станции или вводиться вручную, когда это требуется для проведения процедуры аутентификации.