Методы шифрования сотовой связи

Размещено на http://www.allbest.ru/

Содержание

Введение

1. История возникновения сотовой связи

2. Определение сотовой сети

3. Стандарты сотовой сети

4. Архитектура сотовой сети

5. GSM безопасность

6. Шифрование

Заключение

Введение

Я не так долго живу, но помнится время, когда не было телефонов и, люди как-то жили, во время встречались, как-то находили и связывались друг с другом. Прошло некоторое время, и начали появляться обычные городские телефоны, которые были не у всех. Прошло ещё какое-то время и домашние телефоны появились у каждого. Стало модно разговаривать по телефону, многие люди тратили на это очень много времени. В общем, начал происходить технический прогресс. Ответить на вопрос хорошо это или плохо, конечно же, нельзя, потому что на все можно посмотреть с разных сторон и в чем-то найдутся положительные стороны, а в чем-то отрицательные. сотовый связь идентификационный

После, в начале двухтысячных годов начали появляться первые мобильные телефоны, которые были большой редкостью. Но опять же, через некоторое время они появились у каждого первого и стали предметом одной из первых необходимостей. Сегодня большинство людей просто не расстаются с ними ни на минуту. Кто-то сидит в социальных сетях, кто-то бесконечно болтает с кем-то, а кто-то просто играется. Естественно, мобильные телефоны нынешнего времени очень отличаются от первых. В них реализован больший функционал, в отличие от своих предков, по которым можно было созваниваться с другим абонентом.

Но поговорим не об этом, многие люди любят, чтобы то, о чем они говорят, оставалось в тайне. Конечно же, телефонные разговоры прослушиваются определенными службами в целях безопасности. И речь идет либо о злоумышленниках, либо о том, что человек говорит о чем-то личном и об этом не должен кто-то узнать из знакомых людей. Но в данной работе все-таки актуальной будет тема защита сотовой сети от внедрения и прослушивания злоумышленниками конфиденциальной информации. А под конфиденциальной информацией в данном контексте понимается любая информация, исходящая от человека, начиная с его рассказов о том, как он провел день и заканчивая переговорами с официальными лицами и обмен реквизитами или личными данными. Это была так сказать вводная часть, а теперь рассмотрим поэтапно, как это происходило.

1. История возникновения сотовой сети

Как я уже упоминала, мобильный телефон в нынешнее время позволяет быть в курсе многих дел. Итак, с чего же началась история изобретения этого необходимого устройства современных людей.

Началась она 7 мая 1895 года, когда А.С. Попов осуществил первую в мире радиопередачу. И спустя год, уже американский ученый югославского происхождения Н. Тесла передал радиосигналы уже на 32 км. Следующим и самым важным этапом произойдет в 1921 году. Именно в этом году департамент полиции Детройта использовал частоту 2 Мгц в своей автомобильной системе радиосвязи. Она работала только односторонне, и это было исправлено в тридцатые годы. После были разработаны принципы амплитудной модуляции и двусторонние системы мобильной связи. А в 1935 году уже значительно улучшилось качество речи благодаря изобретению принципа частотной модуляции. Это же привело и к появлению более миниатюрного оборудования с меньшим потреблением электроэнергии. Но все равно тот аппарат был намного объемнее по параметрам в отличие от своего современного поколения. В 1947 году сотрудник из Bell Laboratories доложил о разработке концепции сотовой связи. А уже годом позже сотрудники этой же лаборатории изобрели транзистор, который позволил сделать все электронное оборудование, включая и приборы радиосвязи, миниатюрным.

А как же обстояло дело у нас в России? К нам, конечно же, пришло это немного позже. И мы не так уж отставали от остального мира. Первая полностью автоматическая дуплексная система профессиональной мобильной радиосвязи с мобильными объектами была разработана в СССР в конце 50-х годов двадцатого века. Довольно долгое время «Алтай» (так называлась эта система) был единственной в стране системой мобильной связи с выходом в телефонную сеть общего пользования. Но прогресс не стоял на месте и уже в 1969 году скандинавские страны пришли к соглашению о формировании специальной группы для изучения областей совместного действия в телекоммуникации и разработки рекомендаций для этой деятельности. Появилась первая международная группа стандартизации в области мобильной связи. Группа называлась NMT. Работа специалистов была плодотворной, и уже в 1973 они определили свойства, позволяющие осуществлять мобильную связь как в пределах одной сети, так и между сетями. Это свойство легло в основу роуминга. В 1981 году шведской компанией Эрикссон в Саудовской Аравии была введена в эксплуатацию первая в мире сотовая связь на основе аналогового стандарта NMT 450.

Спустя десять лет, в 1991 году, был представлен первый стандарт цифровой связи. Он же GSM. Через семь лет число абонентов мобильной связи по всему миру достигло 200 миллионов. Еще через год был выпущен стандарт пакетной передачи данных GPRS. И еще через год, в 2000 году, в Монако, на острове Мен и в Швеции построены первые тестовые сети 3G. И сейчас можно сказать, что сегодняшние абоненты используют сеть 4G.

Вот такая вот долгая история развития. Понадобилось почти 100 лет, чтобы прийти от самых первых разработок к тому, чем мы сейчас пользуемся.

2. Определение сотовой связи

Сначала дадим определение сотовой связи. Итак, мобильная связь - это любая радиосвязь, позволяющая абоненту пользоваться ею без привязки к определенному месту: сотовая, транковая (или транкинговая), пейджинговая, радиотелефоны, радиоудлинители, рации и т.?д. А сотовая связь, в свою очередь - это разновидность мобильной связи, организованная по принципу ячеек, путем размещения базовых станций, которые покрывают локальную территорию. А именно: если рассмотреть зону покрытия одной из базовых станций на ровной местности, свободной от застроек и естественных возвышенностей, то она будет представлена в виде круга. Совокупность множества таких зон образует соты с шестиугольными ячейками. В сеть включено большое количество приемопередатчиков, которые разнесены по пространству. Эти приемопередатчики работают на одном частотном диапазоне. Также в структуру сети входит оборудование для коммутирования, которое позволяет определить положение движущихся пользователей сети в любой момент времени, и обеспечивает непрерывное функционирование связи, когда абоненты перемещаются из территории влияния одного приемопередатчика на территорию, охватываемую другим устройством. Совокупность всех этих локальных территорий образуют зону обслуживания оператора.

Отвечая на вопрос что такое сотовая связь, нужно сказать, что самым главными ее элементами являются сотовый телефон и базовая станция. Базовые станции, как правило, монтируют на высотных зданиях, специально построенных вышках. Когда сотовый телефон включен, то сканирует окружающее пространство, отыскивая сигналы базовых станций. Когда сигнал пойман, телефон шлет станции свои индивидуальный код. В процессе функционирования телефоны и базовые станции должны поддерживать постоянные радиоконтакты друг с другом, и регулярно обмениваться пакетами. На этом основана вся работа сотовой связи. Коммутация телефонного аппарата и коммуникационной станции проходит с использованием разных протоколов цифрового формата, например, GSM, LTE. Когда мобильный телефон покидает зону влияния одной базы или теряется некачественный сигнал, то он подключается к другой базе. И это мы рассмотрим несколько позже.

3. Стандарты сотовой сети

Для начала можно привести таблицу, как развивалась сотовая связь, где будут изложены технологии и год их реализации, а потом рассмотрим каждую подробнее. 

Пройдемся по всем вышеуказанным в таблице стандартам.

1) AMPS /D-AMPS /N-AMPS

Система сотовой подвижной связи стандарта AMPS (Advanced Mobile Рhone Service) была впервые введена в эксплуатацию в США в 1979г. Система работает в диапазоне 825-890 МГц и имеет 666 дуплексных каналов при ширине полосы частот каждого канала 30 кГц. Мощность передатчика базовой станции составляет 45 Вт, автомобильной подвижной станции - 12 Вт, переносного аппарата - 1 Вт. В стандарте использован ряд оригинальных технических решений, направленных на обеспечение качественной связи при минимальной стоимости оборудования.

На основе этого стандарта в дальнейшем были разработаны две его модификации: аналоговая N-AMPS (Narrowband Advanced Mobile Phone Service) и цифровая D-AMPS (Digital Advanced Mobile Phone Service). Оба эти варианта были созданы, в первую очередь, для размещения в выделенной полосе частот большего числа разговорных каналов. В N-AMPS это достигается использованием более узких полос частот каналов, а в D-AMPS - использованием временного разделения каналов. В системе сотовой связи стандарта AMPS применяются базовые станции с антеннами, имеющими ширину диаграммы направленности 120°, которые устанавливаются в углах ячеек. Базовые станции подключены к центрам коммутации с помощью проводных линий, по которым передаются речевые сигналы и служебная информация. Длина управляющего сообщения, передаваемого абоненту, составляет 463 бита.

Стандарт D-AMPS имеет недостатки: небольшая зона покрытия одной базовой станции, повышенная мощность передатчика базовой станции, плохая поддержка среди производителей оборудования, т.к. стандарт уже выходит из использования. Из достоинств, стоит отметить относительную дешевизну организации сети, достаточно высокое качество и конфиденциальность разговоров, в зоне уверенного приема -- автоматическое переключение в аналоговый режим для лучшей передачи голоса.

2) TACS

TACS (Total Access Control System)- практически полный аналог AMPS - получил наибольшее распространение. В 1985 г. первая сеть на базе TACS была развернута в Англии. После этого в течение пары лет сети TACS охватили территории Испании, Австрии, Ирландии и Италии. В 1987 г. появилась первая модификация стандарта - ETACS (Extended TACS), которая обладала чуть большей емкостью (640 против 600 каналов). Однако, несмотря на улучшения, сети на базе ETACS за пределами Англии практически не распространились. Вторая модификация стандарта - JTACS или NTACS (Japan или Narrowband TACS) предназначалась исключительно для Японии. Отличия NTACS от TACS, можно сказать, были стандартны: за счет большего диапазона выделенных частот и меньшей ширины канала связи у системы увеличилось общее число каналов - фактически NTACS явился аналогом NAMPS. Сети на базе TACS оказались весьма живучи - лишь в конце 90-х Япония свернула сети JTACS; на родине стандарта и в других европейских странах данное событие произошло чуть раньше.

3) NMT

NMT (Nordic Mobile Telephone) -- система сотовой подвижной радиосвязи общего пользования первого поколения. Это один из самых старых стандартов сотовой связи в мире, он был разработан в 1978 году и введен в эксплуатацию в 1981 году. Стандарт разрабатывался для местностей с большой территорией и небольшой плотностью населения, поэтому он как нельзя лучше подошел для России.

Стандарт NMT является аналоговым, отсюда вытекает его главный недостаток -- плохая помехозащищенность, в больших городах приходится значительный уровень помех на диапазон частот около 450 МГц. Однако стоит удалиться от города -- качество связи сильно улучшается и иногда превосходит качество проводных телефонных сетей. Основное преимущество -- большой радиус действия базовой станции. Вполне приличная связь наблюдается в 70-ти км от базовой станции. К сравнению, телефон GSM-900, например, не может работать на расстоянии более 35 км от базовой станции.

Диапазон частот, в котором работает NMT: 453--457,5 МГц -- для связи от телефона к базовой станции, 463--467,5 МГц -- для связи от базовой станции к телефону. Шаг сетки каналов -- 25 КГц (12,5 КГц при использовании интерливинга), максимальная емкость одной базовой станции -- 180 (359 -- при интерливинге) абонентов. Мощность передатчиков абонентских устройств 0,1--6,5 Вт.

NMT является федеральным стандартом, поэтому можно безбоязненно отправляться в путешествие по стране с телефоном NMT. Насчет международного роуминга -- здесь ситуация хуже, во всем мире сети NMT потихоньку сворачиваются в пользу новых, более современных стандартов.

4) TDMA

TDMA (Time Division Multiple Access)- множественный доступ с временным разделением. Стандарт TDMA активно используется современными цифровыми системами подвижной связи. В отличие от систем частоного разделения, все абоненты системы TDMA работают в одном и том же диапазоне частот, но при этом каждый имеет временные ограничения доступа. Каждому абоненту выделяется временной промежуток (кадр), в течении которого ему разрешается "вещание". После того, как один абонент завершает вещание, разрешение прередается другому, затем третьему и т.д. После того, как обслужены все абоненты, процесс начинается сначала. С точки зрения абонента его активность носит пульсирующий характер. Чем больше абонентов, тем реже каждому из них предоставляется возможность передать свои данные, тем, соответственно, меньше данных он сможет передать. Если ограничить потребности (возможности) абонента известной величиной, можно оценить количество пользователей, которых реально сможет обслужить система с таким способом разделения среды. Временное разделение, как правило, накладывается на частотное разделение и вещание ведется в выделенной полосе частот.

Среди трех соревнующихся стандартов сотовой связи TDMA занимает второе место после стандарта GSM, занимающего господствующее положение в Европе. Хотя этому стандарту в технологических дискуссиях зачастую уделяется недостаточно внимания, сети TDMA продолжают развиваться. Сейчас они используются в 70 странах мира и почти полностью покрывают Северную и Южную Америку. Успех TDMA связывают с чистотой воспроизведения голоса, которая обеспечивается новым голосовым кодером ACELP, двухдиапазонными и двухстандартными телефонами, возросшей емкостью, глобальным распространением и переходом к стандарту третьего поколения UWC-136. По мнению специалистов, увеличение рынка TDMA (IS-136) отражает ускоренный переход к цифровым методам и зрелость этой технологии. Важно, что все три ведущие цифровые технологии смогут стать основой для услуг беспроводной связи третьего поколения.

5) GSM

Разработка нового общеевропейского стандарта цифровой сотовой связи началась в 1985 году. Специально для этого было создана специальная группа - Group Special Mobile. Аббревиатура GSM и дала название новому стандарту. Позднее GSM, благодаря ее широкому распространению, стали расшифровывать как Global System for Mobile Communications. К настоящему времени система GSM развилась в глобальный стандарт второго поколения, занимающий лидирующие позиции в мире, как по площади покрытия, так и по числу абонентов.

Стандарт GSM предусматривает работу передатчиков в двух диапазонах частот: 890-915 МГц (для передатчиков подвижных станций - MS), 935-960 МГц (для передатчиков базовых станций - BTS).

В стандарте GSM используется узкополосный многостанционный доступ с временным разделением каналов (NB ТDМА). В структуре ТDМА кадра содержится 8 временных позиций на каждой из 124 несущих.

Для защиты от ошибок в радиоканалах при передаче информационных сообщений применяется блочное и сверточное кодирование с перемежением. Повышение эффективности кодирования и перемежения при малой скорости перемещения подвижных станций достигается медленным переключением рабочих частот (SFH) в процессе сеанса связи со скоростью 217 скачков в секунду.

Для борьбы с интерференционными замираниями принимаемых сигналов, вызванными многолучевым распространением радиоволн в условиях города, в аппаратуре связи используются эквалайзеры, обеспечивающие выравнивание импульсных сигналов со среднеквадратическим отклонением времени задержки до 16 мкс.
Система синхронизации рассчитана на компенсацию абсолютного времени задержки сигналов до 233 мкс, что соответствует максимальной дальности связи или максимальному радиусу ячейки (соты) 35 км.

В стандарте GSM выбрана гауссовская частотная манипуляция с минимальным частотным сдвигом (GMSK). Обработка речи осуществляется в рамках принятой системы прерывистой передачи речи (DTX), которая обеспечивает включение передатчика только при наличии речевого сигнала и отключение передатчика в паузах и в конце разговора. В качестве речепреобразующего устройства выбран речевой кодек с регулярным импульсным возбуждением/долговременным предсказанием и линейным предикативным кодированием с предсказанием (RPE/LTR-LTP-кодек). Общая скорость преобразования речевого сигнала - 13 кбит/с.

В стандарте GSM достигается высокая степень безопасности передачи сообщений; осуществляется шифрование сообщений по алгоритму шифрования с открытым ключом (RSA). В целом система связи, действующая в стандарте GSM, рассчитана на ее использование в различных сферах. Она предоставляет пользователям широкий диапазон услуг и возможность применять разнообразное оборудование для передачи речевых сообщений и данных, вызывных и аварийных сигналов; подключаться к телефонным сетям общего пользования (PSTN), сетям передачи данных (PDN) и цифровым сетям с интеграцией служб (ISDN).

6) PDC

PDC (Personal Digital Cellular) - стандарт сотовой связи используемый в Японии. Стандарт основан на трехслотовом решении TDMA. При этом ширина несущей составляет 25 кГц. Несмотря на то что сети PDC расположены только в Японии, этот стандарт уверенно занимает вторую после GSM позицию в peйтинге популярности среди цифровых стандартов по количеству абонентов. И это неудивительно: в начале 2000 года число абонентов сотовой связи Японии превысило число абонентов стандартной проводной телефонии. Кстати, именно в Японии уже работают тестовые участки сетей третьего поколения - несмотря на быстрые темпы развития сотовых систем связи, японцы опередили всех остальных более чем на год.

7) CDMA

СDMA (Code Division Multiple Access)- система множественного доступа с кодовым разделением - стала, возможно, самой многообещающей системой, появившейся на мировом рынке. Десятилетия назад эта технология использовалась в военной связи (США), а сегодня известна всем как глобальный цифровой стандарт для коммерческих систем коммуникаций. За последние пять лет технология использования CDMA была протестирована, стандартизирована, лицензирована и запущена в производство большинством поставщиков беспроводного оборудования и уже применяется во всем мире. В отличие от других методов доступа абонентов к сети, где энергия сигнала концентрируется на выбранных частотах или временных интервалах, сигналы CDMA распределены в непрерывном частотно-временном пространстве. Фактически метод манипулирует и частотой, и временем, и энергией.

В технологии CDMA возможно обеспечение высокого качества речи при одновременном снижении излучаемой мощности и уровне шумов. Результатом является постоянное высокое качество передачи речи и данных с минимальной средней выходной мощностью.

В сотни раз меньшее значение выходной мощности в отличие от других, используемых в настоящее время стандартов - отличительное качество технологии CDMA при рассмотрении двух немаловажных факторов: воздействия на организм человека; продолжительности работы без подзарядки аккумулятора.

Емкость CDMA от десяти до двадцати раз выше, чем у аналоговых систем, и в три- шесть раз превышает емкость других цифровых систем. Сети, построенные на ее основе, эффективно используют радиочастотный ресурс, благодаря возможности многократного использования одних тех же частот в сети.

По характеристикам качества передачи речи параметры CDMA сопоставимы с качеством проводных каналов. Поскольку по каналам CDMA передается не только голос, но и любая другая информация, особую ценность имеет отсутствие помех. Если рядовой пользователь, по большому счету, безразличен к тому, звучит его голос при телефонном разговоре с безупречной чистотой или с небольшими помехами, то ошибки, допущенные при передаче файлов, могут нарушить целостность, например, корпоративной базы данных. Применяемый "код" служит не только для идентификации разговора того или иного пользователя, но и является одновременно своеобразным фильтром, устраняющим искажения и фоновые помехи. Встроенный алгоритм кодирования обеспечивает высокую степень конфиденциальности, обеспечивая защиту от несанкционированного доступа и прослушивания.

Система CDMA обеспечивает меньшую задержку в передаче голосового сообщения, чем другие системы подвижной связи. При использовании CDMA не приходится применять изощренные средства для подавления эхо-сигнала. Совершенный метод коррекции ошибок позволяет эффективно бороться с многолучевым распространением сигнала. Это свойство дает дополнительные преимущества CDMA в условиях городов с высотными застройками.

Абонент не хочет оставаться без связи при пересылке факса, когда телефон длительное время занят. CDMA предоставляет дополнительный сервис, обеспечивающий одновременную передачу голоса и факса по одному каналу. В технологии CDMA реализованы оригинальные алгоритмы упаковки данных для большей скорости их передачи.

8) WCDMA

WCDMA (Wideband Code Division Multiple Access - широкополосный CDMA)- технология радиоинтерфейса избранная большинством операторов сотовой связи Японии и (в январе 1988 года) институтом ETSI (European Telecommunications Standards Institute) для обеспечения широкополосного радиодоступа с целью поддержки услуг третьего поколения.

Технология оптимизирована для предоставления высокоскоростных мультимедийных услуг типа видео, доступа в Интернет и видеоконференций; обеспечивает скорости доступа вплоть до 2 Мбит/с на коротких расстояниях и 384 Кбит/с на больших с полной мобильностью. Такие величины скорости передачи данных требуют широкую полосу частот, посему ширина полосы WCDMA составляет 5 Мгц. Технология может быть добавлена к существующим сетям GSM и PDC, что делает стандарт WCDMA наиболее перспективным с точки зрения использования сетевых ресурсов и глобальной совместимости.

9) WCDMA

WCDMA (широкополосный множественный доступ с кодовым разделением каналов) представляет собой технологию, использующую расширенную полосу пропускания и разновидность принципа DMA. Это технология мобильной радиосвязи третьего поколения, обеспечивающая значительно более высокие скорости передачи данных, чем стандарт GSM. WCDMA поддерживает передачу голоса, изображений, данных и видео в сетях мобильной связи на скорости до 2 Мбит/с (локальный доступ) или 384 кбит/с (глобальный доступ). WCDMA используется в основном в Европе при переходе от стандарта GSM к стандарту UMTS.

10) GPRS

Сети с пакетной передачей данных - (General Packet Radio Service, GPRS) - это технология, стандартизированная ETSI как часть развития стандарта GSM фазы 2+ и представляющая собой первую реализацию пакетной коммутации в сетях стандарта GSM, ранее использовавших только технологию коммутации каналов. Вместо передачи непрерывного потока данных через постоянное соединение, при пакетной коммутации сеть используется только в случае наличия данных для передачи. Применение технологии GPRS позволяет пользователям пересылать и принимать данные на скоростях до 170,2 кбит/с.

Внедрение технологии GPRS принесло операторам сетей GSM значительные выгоды. Впервые стало возможным использование Интернет-протокола IP (Internet Protocol) в сетях GSM, а также подключение к огромному количеству частных и общественных сетей с применением стандартных промышленных протоколов передачи данных, таких, как TCP/IP и X.25. Стандарт GPRS особенно эффективен при скудости спектральных ресурсов, он позволяет операторам сетей GSM предлагать широкий выбор ценных возможностей, повышая их конкурентоспособность.

GPRS идеален для "импульсных" приложений для передачи данных, таких, как электронная почта или доступ в Интернет. Он позволяет устанавливать "виртуально-постоянное соединение" с источниками данных, так что Вы получаете данные, едва найдя их. Такая оперативность достижима в сетях с коммутацией каналов. Внедряя стандарт GPRS, операторы GSM получили в свое распоряжение сети с возможностями третьего поколения.

Компания MOTOROLA отличается от прочих производителей тем, что провозглашает лозунг "GPRS повсюду" - на массовом рынке для горизонтальных приложений (например, групповые интерактивные игры), на рынке бизнес-приложений для регулярного мобильного вертикального доступа к огромным массивам корпоративной информации (например, в службах доставки).

11) EDGE

Расширенный диапазон передачи данных для развития стандарта GSM (Enhanced Datarate for GSM Evolution, EDGE) соединяет в себе набор новых и альтернативных схем модуляции, которые могут применяться внутри структуры временного отрезка радиоканала GSM, обеспечивая более высокую скорость передачи данных или улучшенные спектральные характеристики. Фаза 1 технологии EDGE (стандартизована в конце 1999 г.) использует функции GPRS, обеспечивая скорость передачи данных до 384 кбит/с. Фаза 2 (должна быть разработана до конца 2000 г.) предоставляет обслуживание в режиме реального времени, например передачу звука и мультимедиа (видео).

EDGE внедряется не только в среде GSM, но также на рынке TDMA (IS-136) и iDEN в США с применением тех же технических стандартов, чтобы обеспечить использование GPRS, а в дальнейшем - голосового обслуживания. Поскольку 384 кбит/с - это скорость передачи данных, которая будет поддерживаться первой фазой сетей третьего поколения, EDGE может стать альтернативой для операторов GSM, которые не получат лицензию третьего поколения, или там, где это позволяет регулятор.

12) 1XRTT

1XRTT (One Times Radio Transmission Technology) - 2.5G мобильная технология передачи цифровых данных, основанная на CDMA-технологии. Использует принцип передачи с коммутацией пакетов. Теоретически возможная скорость передачи 144 Кбит/сек, но на практике реальная скорость менее 40-60 Кбит/сек. 1XRTT использует лицензируемый радиочастотный диапазон и, подобно другим мобильным технологиям, широко распространена.

13) UMTS

UMTS - Универсальная система мобильных телекоммуникаций (Universal Mobile Telecommunications System) - является членом европейского семейства стандартов мобильной сотовой связи третьего поколения. Большая часть исходных задач UMTS, таких как глобальный роуминг и персонализация обслуживания, достигнута в ходе развития стандарта GSM. Основное отличие UMTS, состоит в использовании нового частотного диапазона 2 ГГц, что позволяет добиться более высокого по сравнению с GSM качества обслуживания благодаря повышению скорости передачи данных и ёмкости каналов, а также благодаря внедрению пакетной архитектуры сети, поддерживающей функции передачи голоса и данных.

UMTS обеспечивают две основные компоненты: радиосеть и несущая сеть. Радиосеть состоит из мобильного оборудования и базовой станции, между которыми коммутируется передача данных. Несущая сеть, в свою очередь, соединяет базовые станции друг с другом, а также создаёт соединения с сетью ISDN и Интернетом.

При значительно большей полосе пропускания (5 МГц), чем у GSM (200 кГц) и используя для передачи метод CDMA (Code Division Multiple Access) становится возможным передать информацию любого типа (мультимедийные приложения, загрузка из Интернета, видео и аудио) при высокой (2 Мбит/с) скорости передачи.

Это делает UMTS до 200 раз быстрее, чем сеть GSM (9,6 кбит/с). Это позволяет передавать 1-2 источника видео в реальном времени с полным разрешением и приемлемым качеством.

Интересная особенность относительно UMTS заключается не только в том, что UMTS обладает очень высокой передающей способностью, но и в том, что он также поддерживает различные протоколы передачи, такие как TCP/IP, в комбинации с мобильностью.

14) HSDPA

HSDPA (High Speed Downlink Packet Access) - технология высокоскоростного пакетного доступа по входящему каналу. Технология HSDPA является логическим продолжением WCDMA. Стандарт позволяет увеличить скорость передачи данных в сетях 3G примерно во столько же раз, что и технология EDGE, развернутая поверх сети GPRS. В абсолютных цифрах пиковая скорость передачи данных в сети HSDPA - 8 Мбит/с, тогда как средняя - 1-1,5 Мбит/с. Для наглядности стоит сказать, что при пиковой производительности на HSDPA-телефоне можно будет смотреть сразу восемь цифровых кинофильмов.

Назначение HSDPA - обеспечечить эффективное использование радиочастотного спектра при предоставлении услуг, требующих высокой скорости передачи пакетных данных по нисходящим каналам, таких как доступ в Интернет и загрузка файлов. Эта технология хорошо адаптирована к условиям города и закрытых помещений.

В основу технологии HSDPA положены адаптивные схемы модуляции и кодирования QPSK и 16 QAM; протокол ретрансляции Hybrid Automatic Repeat Request; оперативное определение очередности передачи пакетов на базовой станции Node В протоколом MAC-high speed. HSDPA базируется на высокоскоростном общем нисходящем канале (High-Speed Downlink Shared Channel - HS-DSCH), способном поддерживать высокие скорости передачи данных. Технология позволяет обслуживать разных пользователей, осуществляя мультиплексирование с временным и кодовым разделением, то есть идеально подходит для обработки прерывистого пакетного трафика в многопользовательской среде.

По сравнению с UMTS, HSDPA можно передавать в три раза больше данных и поддерживать вдвое больше мобильных пользователей на одну соту. Стоит отметить, что в настоящее время в полевых условиях скорость в нисходящем канале 3G (к пользователю) составляет порядка 384 Кбит/с (теоретически скорость, согласно спецификации 3G, должна составлять 2,4 Мбит/с).

Кроме того, HSDPA значительно улучшает качество предоставляемых абоненту мультимедийных услуг (именно за счет высокой скорости задержка становится неощутимой, а объем передаваемой информации увеличивается).

4. Архитектура сотовой связи

Ранее, мы уже рассматривали в общих чертах, как выглядит сеть сотовой связи. Если говорить подробнее, то она структурно делится на две основные системы - это система базовых станций и система коммутации. Управление сетью осуществляется центром управления NMC (Network Management Center) и центром эксплуатации OMC (Operation and Maintenance Center). Система базовых станций BSS выполняет функции управления радиоинтерфейсом между мобильными и базовыми станциями. В состав системы базовых станций входит: базовая приемопередающая станция и контроллер базовой станции. Контроллер осуществляет конфигурацию и управление группой базовых станций. Он отвечает за распределение радиоканалов, контроль соединений, работу в режиме скачков по частоте, сбор данных о конфигурации сот. Естественно, что это далеко не все задачи, возлагаются на контроллер. Фундаментальным компонентом сети и системы является приемопередающая базовая станция. Она выполняет функции управления радиоинтерфейсом с мобильной станцией. Базовая станция - это комплекс приемопередатчиков и антенн, осуществляющих обслуживание определенной ячейки области связи. Система базовых станций через транскодер передает информацию в систему коммутации, которая состоит:

· центр коммутации подвижной связи

· «домашний» регистр положения

· «гостевой» регистр положения

· идентификационный регистр оборудования

· центр аутентификации.

Итак, рассмотрим немножечко подробнее каждый компонент.

Центр коммутации осуществляет управление группой сот, объединенных по географическому признаку, например, по городу или области. То есть, у регионального оператора сотовой связи вполне может быть всего один такой центр. Его еще называют «коммутатор». Судя из названия, коммутатор отвечает за маршрутизацию звонков между различными сетями (обычной телефонной сетью общего пользования, сетями передачи данных и т.д.). Также он отвечает за управление вызовами, «эстафетную передачу» (непрерывную связь при перемещении абонента между сотами), переключение радиоканалов в соте, регистрацию местоположения мобильной станции.

· Домашний регистр положения - это распределенная база данных, содержащая информацию о постоянных абонентах данной сети:

· Опознавательные номера

· Параметры подлинности абонентов

· Состав предоставляемых абоненту услуг

· Служебную информацию

Именно в этой базе хранится вся информация, указанная вами при заключении договора в салоне сотовой связи.

Гостевой регистр положения также представляет из себя базу данных. В ней временно хранится информация об абонентах, находящихся в данный момент в зоне обслуживания конкретного центра коммутации подвижной связи. То есть для каждого центра коммутации есть собственный гостевой регистр.

Регистр оборудования содержит централизованную БД, используемую для хранения идентификационных номеров мобильных станций. В этой базе хранится информация о международном идентификаторе вашего телефона. И оператор может просто запретить телефон к обслуживанию, если его украли, например. Увы, но в России такое оборудование компаниями сотовой связи не используется.

И, наконец, центр аутентификации. Это то, с помощью чего ваш телефон успешно регистрируется в сети. В этой процедуре непосредственное участие принимает SIM-карта, содержащая индивидуальный ключ аутентификации.

5. GSM безопасность

Можно сказать, что по качеству безопасность GSM находится где-то по середине: с одной стороны, он имеет достаточно неплохие характеристики практической безопасности, однако, с другой стороны, его теоретическая безопасность не так хороша, что было неоднократно доказано специалистами по защите информации. Общая безопасность сотовой связи GSM включает в себя технические, организационные моменты и правовые. Для обеспечения как можно более полной защиты все эти три составляющие должны находиться в тесном взаимодействии.

Техническая безопасность GSM обеспечивается, в первую очередь, набором алгоритмов, используемых для организации соединения сотового телефона с сетью оператора GSM.

Основу безопасности GSM составляют три закрытых алгоритма:

· A3 - алгоритм, используемый для аутентификации.

· A8 - алгоритм, с помощью которого генерируется ключ шифрования для одного сеанса связи.

· A5 - алгоритм шифрования сигнала при сеансе связи.

Все три алгоритма - секретны, т.е. официально не раскрыты. Это еще один способ защиты, но уже организационный.

Как мы все знаем, каждый сотовый телефон стандарта GSM оборудован специальной SIM-картой, на которой содержится информация, которая уникальным образом идентифицирует сотовый телефон в сети. Кроме этого, она может содержать сервисные функции, уникальные для сотового оператора.

Способ аутентификации пользователя (возможность однозначно определить, кто подключился к сети) основан на методе "запрос-ответ". Сеть GSM посылает запрос на сотовый телефон, в котором содержится некоторое случайное число. Телефон шифрует его с помощью аутентификационного алгоритма A3, используя ключ шифрования. Ключ записан на SIM-карте.

Алгоритм шифрования A3 одинаков для всех сотовых телефонов, за небольшим исключением. Если оператор хочет "привязать" конкретный телефон к своей сети, то он может немного модифицировать алгоритм аутентификации, и тогда такой телефон нельзя будет использовать в других сетях.

После того как телефон зашифровал запрос, он отсылает результат обратно оператору. Получив ответ, оператор может проверить его правильность: проведя точно такое же шифрование случайного числа, посланного на трубку. Если то, что у него получится, совпадет с ответом с трубки, значит, аутентификация прошла успешно.

То, что и запрос и ответ передаются по радиоканалу могут быть перехвачены - не страшно, так как следующий запрос от сети будет содержать уже другое случайное число.

6. Шифрование

Атаки на мобильную связь можно разбить на две разновидности:

· Атаки, имеющие своей целью получить доступ к передаваемым данным, попросту подслушать телефонный разговор или перехватить сообщение.

· Атаки, направленные на получение бесплатного доступа к сети

Для реализации первых из них требуется серьезное оборудование и технологии взлома, а для вторых возможны разные варианты, от простейших, рассчитанных на забывчивость до весьма сложных в техническом плане.

Итак, как же осуществляется шифрование. Ответ, полученный после работы алгоритма A3, используется для вычисления ключа шифрования. Этот ключ нужен для защиты данных во время соединения по сотовому телефону (это может быть голос, данные, передающиеся через WAP4, факсовые данные).

Зашифрованный ответ передается специальному алгоритму A8, который производит некоторое преобразование и вычисляет ключ. Точно такое же действие производится и на стороне сотового оператора. Таким образом, ключ шифрования идентичен на стороне оператора и телефона.

Далее, прежде чем отправить данные по радиоканалу, сотовый телефон и оператор шифруют их с помощью поточного шифра A5 и ключа.

Отдельно нужно сказать об основе шифрования в GSM - алгоритме A5. Он имеет две реализации - A5/1 и A5/2. Первая версия разрешена для применения в странах членах CEPT5, вторая - во всех остальных (в том числе и для России). Соответственно, вторая версия и более слабая с криптографической точки зрения. Сделано это из чисто политических соображений.

Современные сотовые телефоны поддерживают три варианта взаимодействия с сотовым оператором - с помощью A5/1, A5/2, а также без использования шифрования при передаче данных. Хотя для России и разрешено использование шифрования по алгоритму A5/2, в большинстве случаев шифрование не используется. Во многих трубках, сертифицированных для России, даже нет опции в меню, с помощью которой можно включить защиту данных. Сделано это, во-первых, из-за экспортных ограничений (т.к. Россия не входит в состав CEPT), а во-вторых, из-за ограничений, накладываемых СОРМ - Средства по обеспечению Оперативно-Розыскных Мероприятий - свод постановлений правительства, ФАПСИ (Федеральное Агентство Правительственной Связи и Информации) и Министерства Связи.

Кстати, вопрос использования A5/2 весьма неоднозначный. Включение A5/2 напрямую не противоречит СОРМ, так как все равно весь трафик, начиная от базовой станции и далее по сетям связи оператора, идет в нешифрованном виде, так что спецслужбы имеют возможность получить к нему доступ. Однако, по неофициальным данным, российским операторам было не рекомендовано использовать эту опцию шифрования.

Целью атак на сетевой трафик является получение неавторизованного доступа к содержанию передающихся данных от сотового телефона к базовой станции оператора (предполагается, что внутри сети оператора данные защищены. Конечно, на практике это далеко не всегда имеет место).

В зависимости от используемого алгоритма шифрования трафика, средства, необходимые для его перехвата, могут быть разными.

В случае нешифрованного трафика, как это имеет место у большинства российских операторов, перехват достаточно прост. Все, что для него требуется, это радиосканер плюс устройство, которое производит обратное ЦАП, собирая цифровые пакеты в аналоговый сигнал.

Заключение

Таким образом, можно сказать, что алгоритмы шифрования в сотовой сети скрыты, и обычным людям их не узнать из открытого доступа. Так же сотовая связь в России не шифруется сложными методами, чтобы не усложнять работы спецслужбам. Так как все разговоры прослушиваются роботом-оператором, который реагирует на определенные фразы, слова, далее срабатывает сигнал, на который реагирует человек и подключает в разговор для получения информации, к примеру, о готовившемся теракте.

А с другой стороны, прошло уже много лет и что-то изменилось и даже, возможно, сейчас применяются уже другие протоколы, потому что сотовая связь охватывает практически все регионы нашей планеты, изменилось ее качество, внедрилось очень много новых технологий и функций, применимых к ней.

Изменяться что-то будет постоянно, потому что сотовая связь очень актуальна во всем мире. И это будет развиваться, пока не придумают что-то более новое, интересное, что затмит нынешние технологии.

Размещено на Allbest.ru