 |
Обеспечение безопасности внутри ядра сети
|
|
|
|
В GSM сигнализацию передают по сетям ОКС 7 без какой-либо защиты. В значительной мере безопасность обеспечивается закрытым доступом к этим сетям.
В системах 3G IP становится основным протоколом на сетевом уровне. Хотя это и не означает, что сигнализацию будут передавать по открытым Интернет сетям, вероятность взлома таких сетей существенно возрастает.
Основным средством защиты информации является IPSEC протокол. Этот протокол обеспечивает конфиденциальность и достоверность информации на IP уровне. При этом возможна взаимная аутентификация оконечных устройств. Что касается сетей, построенных на основе ОКС-7, то для них предусмотрен аналогичный IPSEC MAPSEC протокол.
Безопасность в сетях IP стандартизирована IETF. IPSEC является обязательной частью IPv6 и дополнительным механизмом IPv4. Основные компоненты IPSEC:
- Заголовок аутентификации Authentication Header AH;
- Инкапсуляция сообщений Encapsulation Security Payload ESP;
- Обмен Интернет-ключами Internet Key Exchange IKE.
Цель IPSEC состоит в защите IP пакетов. Это делает ESP и (или) АН. ESP обеспечивает как конфиденциальность, так и достоверность (integrity) информации; АН – только достоверность. Одновременное использование ESP и АН, казалось бы, приводит к избыточности защиты, но это объясняется тем, что во многих странах запрещено закрывать сообщения, передаваемые по открытым сетям. В то же время, запретов на обеспечение достоверности передаваемой информации не существует.
Механизм ESP и АН основан на использовании ключей. В более общем виде в IPSEC введено понятие безопасности общения Security Association (SA). SA содержит ключи шифрации и аутентификации, используемые алгоритмы, время действия ключей и порядковый номер SA.
В начале каждого сеанса связи происходит обмен ключами в рамках SA с помощью IKE протокола. Взаимодействующие стороны при этом вырабатывают рабочие ключи (working keys) и SA. В основе IKE лежит изощренная по своей изобретательности идея криптографии с использованием открытых ключей (public key), позволяющая произвести обмен секретными ключами по открытому каналу. Аналогичным образом построен и механизм обмена ключами в MAPSEC.
|
|
|
В ESP применяют два способа закрытия сообщений: транспортный мод (transport mode) и туннельный мод (tunnel mode). При использовании транспортного мода в пакете шифруют все, кроме IP заголовка (рис. 7.7). Далее к пакету добавляют новый ESP заголовок между IP заголовком и зашифрованной частью. Этот заголовок построен на основе SA. В конце пакета размещен MAC (Message Authentication Code), который вычисляют с использованием всего пакета, кроме IP заголовка. Вычисление МАС на приемном конце позволяет проверить достоверность (integrity) передаваемого сообщения.
При использовании туннельного мода шифруют и IP заголовок, что дает возможность закрыть адреса получателя и отправителя информации.
Транспортный мод:
| IP HDR | TCP HDR | Сообщение | ||||
 IP HDR
| ESP HDR | TCP HDR | Сообщение |  Заполнение
| МАС | |
|
 |
Защита подлинности
Туннельный мод:
| IP HDR | TCP HDR | Сообщение | ||||
 IP HDR
|  ESP HDR
| IP HDR | TCP HDR | Сообщение |  Заполнение
| МАС |
Шифрация
Защита подлинности
Рис. 7.7. Защита сообщений в ядре сети.
Планирование сетей UMTS
Предварительные замечания
Как известно, планирование сотовых сетей является сложнейшей задачей при их развертывании. Эта проблема далеко выходит за рамки книги; поэтому авторы ограничатся кратким изложением основных подходов к расчету радиотрасс (радиолиний вверх и вниз) и пропускной способности транспортных сетей. Во многих случаях пока трудно дать конкретные рекомендации, что объясняется недостатком экспериментальных данных, касающихся характеристик радиотрасс, загрузки сети, статистики мягких хэндоверов и различных услуг, предоставляемых пользователям в сетях WCDMA. Для разных пользовательских услуг в зависимости от скорости передачи данных и скорости перемещения абонента возникают разные требования к уровням сигналов и отношению сигнал/помеха при приеме. При этом следует учитывать интегральное воздействие нагрузки в каждой соте на пропускную способность в других сотах сети. Недостаточно также исследована проблема электромагнитной совместимости сетей UTRAN и GERAN. Наконец, планирование сотовых сетей 3-го поколения непосредственно связано с обеспечением интегральных качественных характеристик обслуживания абонентов. Эти характеристики учитывают такие показатели, как вероятность покрытия территории (соты), вероятность предоставления требуемого канального ресурса, суммарную пропускную способность соты и качественные параметры, устанавливаемые в спецификациях для QoS (скорости передачи, надежность, задержки).
|
|
|
Материалы, приведенные в 8.2 и 8.3, в значительной мере основаны на [2] и [5].
Расчет линии вверх
Допустимое число каналов трафика определим из оценки шумовых характеристик на входе приемника BS. Сигналы, приходящие на приемник BS, некогерентны, поэтому для каждого абонента сигналы остальных абонентов являются помехами. Кроме помех, создаваемых в своей соте, необходимо учитывать абонентские сигналы соседних сот. Тогда для обеспечения требуемого качества передачи сигналов в направлении вверх должно быть выполнено условие:
, где (8.1)
- требуемое отношение сигнал/помеха для данного вида передачи,
- эквивалентный коэффициент расширения спектра,
- мощность сигнала j-го абонента на входе приемника,
- мощность шумов, приведенная ко входу приемника,
- суммарная мощность всех (n-1) сигналов абонентов в своей соте на входе приемника,
- Коэффициент активности абонентов,
- мощность мешающих сигналов абонентов соседних сот.
Будем считать, что абоненты данной соты имеют одинаковый приоритет и мощности сигналов всех абонентов на входе приемника BS равны, что обеспечивается быстрым управлением мощности по замкнутой петле (closed loop power control) со скоростью 1500 раз в секунду для каждой подвижной станции в целях обеспечения максимальной пропускной способности на линии вверх.
|
|
|
На основе анализа экспериментальных данных можно считать, что мощность мешающих сигналов абонентов соседних сот составляет 0,5 от мощности мешающих сигналов абонентов в своей соте.
Произведем расчет допустимого числа абонентов в соте для случая, когда основной вид трафик – телефония. Для этого случая можно принять 
, а требуемое отношение сигнал/шум 
.
Тогда, принимая скорость передачи речи: 
, 
, находим 
.
В соответствии со спецификациями UTRA-FDD максимальная мощность передатчика UE 0,125 Bт, что соответствует 21 дБм. С учетом мощности каналов управления можно принять, что 100 мВт выделено на трафик, 25 мВт на каналы управления, таким образом, максимальная эквивалентная изотропно излучаемая мощность сигнала мобильной станции 
дБм.
Удельная мощность шумов антенны на 1 Гц
, где 
- постоянная Больцмана, 
, что соответствует
,
Удельная мощность шумов линейного усилителя
, где 
дБ – коэффициент шума приемника,
Плотность теплового шума
мВт/Гц 
дБм/Гц
Мощность шума на входе приемника базовой станции
, где 
Гц
дБм.
Найдем мощность соканальных помех. Мощность помех, создаваемых в своей соте другими абонентскими станциями, принимаем равной
.
Мощность помех, создаваемых сигналами абонентов соседних сот,
Из формулы (8.1) рассчитаем :
Найденная величина представляет собой чувствительность приемника базовой станции 
Произведем расчет числа абонентских станций.
, откуда 
Подставляя найденные выше значения и 
и учитывая 25% запас канальной емкости, которую необходимо зарезервировать под хэндовер, получим:
. (Всего 68 каналов).
Определим допустимые потери на трассе.
Коэффициент усиления антенны базовой станции GBS = 18 дБ.
Потери в кабеле Lcable = - 2дБ.
Потери в здании Lзд = - 14 дБ.
Потери в автомобиле Lавт = - 7 дБ.
Выигрыш за счет хэндовера GSHO = 3,5 дБ.
|
|
|
Выигрыш за счет разнесенного приема GРП = 3 дБ.
Запас на замирания для обеспечения 80 % покрытия в 90 % сот составляет 7дБ.
Итак, допустимые потери на трассе,
Эта величина является исходной для определения радиуса соты.
Расчет линии вниз
Принцип расчета для линии вниз такой же, как и на линии вверх, однако имеется ряд отличий (уровень помех от соседних сот будет зависеть от местоположения абонента). Таким образом, ограничения по уровню сигнал/помеха для конкретного пользователя можно записать, как:
, (8.2) где - мощность сигнала j-го абонента на входе приемника,
- помехи, создаваемые из-за некогерентного приема сигнала собственной базовой станции (из-за многолучевого распространения и других причин),
- помехи, создаваемые базовыми станциями соседних сот.
Для линии вниз требуемое отношение сигнал/помеха 
[12].
Неидеальная фильтрация всех каналов, передаваемых обслуживающей базовой станцией, обусловленная многолучевостью распространения радиоволн, приводит к возникновению некогерентного шума. Это можно учесть, если принять, что уровень помех от собственной BS составляет 
уровня принимаемого сигнала.
Мощность помех, создаваемых сигналами базовых станций соседних сот, примем равной 0,5 
Таким образом, мощность необходимая для обслуживания 
-го абонента, зависит от его местоположения, количества активных пользователей данной соты, закона распределения абонентов внутри соты и удаленности от других базовых станций.
Каждая базовая станция излучает сигналы, состоящие из каналов трафика и общих каналов (пилотного, P-CCPCH, S-CCPCH и других) (рис. 8.1). Все передаваемые сигналы закрыты своими каналообразующими кодами Cch. Далее на каждый из каналов накладывают скремблирующий код. После скремблирования происходит взвешивание отдельных сигналов. Процесс взвешивания заключается в неравномерном усилении в s раз отдельных сигналов. Каждый сигнал имеет свой весовой коэффициент в зависимости от типа канала и скорости передачи данных. Наибольшие коэффициенты s имеют пилотный сигнал и сигналы общих каналов управления (см. табл.4.4 в гл.4). Их суммарная мощность составляет 15 – 20% максимальной мощности передатчика базовой станции. Что касается каналов трафика и сопровождающих их каналов управления, то чем ниже скорость передачи информации, тем меньше устанавливаемый весовой коэффициент. На выходе устройства линейного сложения формируют суммарный сигнал передачи, который является исходным для формирования модулирующих сигналов передатчика. Суммарная мощность сигналов всех каналов ограничена максимальной мощностью передатчика BS PBSTX.
|
|
|
Положим, что мощность общих каналов управления составляет 0,2 от максимальной мощности сигнала. Что касается каналов трафика, то их мощность при телефонном трафике определяем следующим образом:
, где
- коэффициент активности абонентов,
- число каналов в данной соте,
- число каналов для мягкого хэндовера абонентов соседних сот.
Таким образом, 
.
|
|
|
