Особенности сотовой системы подвижной связи стандарта GSM

 
 
 
 
 

КОДИРОВАНИЕ И ПЕРЕМЕЖЕНИЕ В КАНАЛАХ СВЯЗИ  И УПРАВЛЕНИЯ СТАНДАРТА GSM

Общая структурная схема кодирования и перемежения в стандарте GSM       

 Для защиты  от ошибок в радиоканалах подвижной  связи GSM PLMN используются сверточное  и блочное кодирование с перемежением. Перемежение обеспечивает преобразование  пакетов ошибок в одиночные. Сверточное кодирование является мощным средством борьбы с одиночными ошибками. Блочное кодирование, главным образом, используется для обнаружения нескорректированных ошибок .       

 Блочный код  (п, k, t) преобразует k информационных  символов в п символов путем добавления символов четности (n-k), а также может корректировать t ошибок символов.       

 Сверточные  коды (СК) относятся к классу непрерывных  помехоустойчивых кодов. Одной  из основных характеристик СК  является величина К, которая  называется длиной кодового ограничения, и показывает, на какое максимальное число выходных символов влияет данный информационный символ. Так как сложность декодирования СК по наиболее выгодному, с точки зрения реализации, алгоритму Витерби возрастает экспоненциально с увеличением длины кодового ограничения, то типовые значения К малы и лежат в интервале 3-10. Другой недостаток СК заключается в том, что они не могут обнаруживать ошибки. Поэтому в стандарте GSM для внешнего обнаружения ошибок используется блочный код на основе сверточного кода (2, 1, 5) со скоростью r=1/2. Наибольший выигрыш СК обеспечивает только при одиночных (случайных) ошибках в канале.       

 В каналах  с замираниями, что имеет место  в GSM PLMN, необходимо использовать  СК совместно с перемежением.       

 В GSM PLMN основные  свойства речевых каналов и  каналов управления значительно  отличаются друг от друга. Для  речевых каналов необходима связь  в реальном масштабе времени  с короткими задержками при  сравнительно низких требованиях  к вероятности ошибки в канале. Для каналов управления требуется абсолютная целостность данных и обнаружения ошибок, но допускается более длительное время передачи и задержки.       

 В соответствии  с общей структурой кадров  в стандарте GSM передача информационных  сообщений и сигналов управления осуществляется в нормальном временном интервале (NB) TDMA кадра. Структура NB (два пакета по 57 информационных бит каждый) требует, чтобы количество кодированных бит m, соответствующих n - некодированным битам в общей схеме кодирования и перемежения, равнялась бы целому числу, кратному 19. Затем эти биты зашифровываются и объединяются в I групп. Количество бит в этих группах также должно равняться 19, I групп переходят в I временных интервалов. Номер I называется степенью перемежения.       

 В различных  логических каналах используются  различные сверточные коды, поскольку  скорости передачи и требования  по защите от ошибок также  различны. Для упрощения механизмов  кодирования и декодирования  для формирования кодов используются  только несколько полиномов. Это позволяет использовать сверточный код с одной скоростью г=1/2. Однако, чтобы выполнить требования формирования полноскоростного канала связи, а также привести в соответствие структуру размещения бит со структурой кадров необходима скорость г=244/456=0,535. Для выравнивания скорости в речевом канале до г=1/2 применяют прореживание, то есть периодический пропуск некоторых кодированных символов. Такая операция называется перфорированием, а формируемые таким образом коды называются перфорированными. При приеме декодер, зная алгоритм прореживания, интерполирует принимаемые данные.   

 При передаче  логического быстрого совмещенного  канала управления FACCH перфорирование  не используется 
 
 

Сверточное  кодирование и перемежение в  полноскоростном речевом канале       

 Речевой кодек  передает каждые 260 бит информационной  последовательности со скоростью  13 кбит/с на схему канального  кодирования. Первые 182 бита этого  кадра, называемые в стандарте  GSM битами 1 класса, защищаются с помощью  слабого блочного кода для обнаружения ошибок в приемнике.   

     Кодирование осуществляется следующим образом: биты класса 1 разделяются дополнительно на проверки на четность. Блочный код представляет собой укороченный систематический 50 бит класса 1а и 132 бита класса 1б. Биты класса 1а дополняются тремя битами циклический код (53, 50).       

 В соответствии  с принятым правилом формирования  систематического кода, ключ Sw закрыт  на время первых пяти-десяти  тактовых импульсов, а информационные  биты, поступающие на вход кодирующего устройства, одновременно поступают на блок переупорядочения и формирования бит проверки на четность. После пятидесяти тактовых импульсов переключатель Sw срабатывает и биты проверки на четность поступают из кодирующего устройства. На этой стадии проводится первый шаг перемежения. Биты с четными индексами собираются в первой части информационного слова, за которыми следуют три бита проверки на четность. Затем биты с нечетными индексами запоминаются в буферной памяти и переставляются. Далее следуют четыре нулевых бита, которые необходимы для работы кодера, формирующего код, исправляющий случайные ошибки в канале. После чего 189 бит класса 1 кодируются сверточным кодом (2,1,5) со скоростью г=1/2.        

 После сверточного  кодирования общая длина кадра составляет 2х189+78=456 бит. После этого кадр из 456 бит делится на восемь 57 битовых подблоков, которые подвергаются диагональному и внутрикадровому перемежению. Более точно подблоки В0 и В4 формируются в пакеты по 114 бит, которые являются результатом блочно-диагонального перемежения (DI/B). Биты В0 и В4 подблоков попарно перемежаются, образуя процесс внутрикадрового битового перемежения (IBI/B). В результирующий пакет включены два опережающих флага h1, h0, которые используются для классификации различных пакетов передачи. 
 
 

Кодирование и перемежение в полноскоростном  канале передачи данных       

 Для повышения  эффективности применения сверточного  кодирования в полноскоростных  каналах передачи данных необходим  длительный период перемежения.  В этих каналах внутрикадровое перемежение (IВI/В) реализуется для степени перемежения I=19, что приводит к задержке передачи данных на 19х116=2204 бит. Если биты I-го пакета (временного интервала) до перемежения обозначить как С (Km), m=1...116, то схема перемежения, то есть позиции бит после перемежения, определяются следующей формулой:

I (К + j,j + 19t) = С (К, т) для всех К  
j = m mod 19, t = m mod 6. 
 
 

АСПЕКТЫ БЕЗОПАСНОСТИ В СТАНДАРТЕ GSM  
 
Общее описание характеристик безопасности  

     Сотовые системы подвижной связи нового поколения в состоянии принять всех потенциальных пользователей, если будут гарантированы безопасность связи: секретность и аутентификация, Секретность должна исключить возможность извлечения информации из каналов связи кому-либо, кроме санкционированного получателя. Проблема аутентификации заключается в том, чтобы помешать кому-либо, кроме санкционированного пользователя (отправителя), изменить канал, то есть получатель должен быть уверен, что в настоящий момент он принимает сообщение от санкционированного пользователя. Основным способом обеспечения секретности является шифрование. Относительно новая концепция - использование шифрования как способа аутентификации сообщений.         

 Аутентификация  сообщений через шифрование осуществляется  за счет включения в текст так называемого кода идентификации (то есть фиксированного или зависящего от передаваемых данных слова, которое знают отправитель и получатель или которое они могут выделить в процессе передачи). Получатель расшифровывает сообщение, путем сравнения получает удостоверение, что принимаемые данные являются именно данными санкционированного отправителя.        

 К системе  шифрования предъявляются следующие  основные требования:

• нелинейные связи между исходным текстом и зашифрованным текстом;
• изменение параметров шифрования во времени.

 

        Если алгоритмы  шифрования отвечают первому  требованию, то, не зная ключа,  исключается возможность изменить  код идентификации, чтобы избежать  обнаружения факта несанкционированного  доступа. Второе требование исключает возможность нарушения работы системы за счет воспроизведения "обнаружителем" принятого ранее и записанного в память сообщения.       

 Один путь  обеспечения этих требований - применение  синхронных систем передачи, но  при этом необходимы системы цикловой и тактовой синхронизации, что во многих случаях неприемлемо.       

 Второй путь - включение в информационную  последовательность (каждое сообщение)  временных меток так, чтобы  зашифрованные данные были бы  однозначно с ними связаны.        

 Алгоритмы шифрования делятся на два класса

• классические алгоритмы;
• алгоритмы с открытым ключом.

 

        Классические  алгоритмы используют один ключ  для шифрования-дешифрования. Алгоритмы  с открытым ключом используют  два ключа:   

 первый - для  перехода от нешифрованного текста к шифрованному; 
    второй - для обратного перехода от шифрованного к нешифрованному.       

 Причем знание  одного ключа не должно обеспечить  обнаружение второго ключа. В  этих алгоритмах один из ключей, обычно используемый для шифрования, можно сделать общим, и только ключ, используемый для расшифровки, должен быть засекречен. Эта особенность очень полезна для снижения сложности протокола и интеграции структур шифрования в сетях связи.       

 Алгоритмы  шифрования с открытым ключом  построены на определении односторонней функции, то есть некоторой функции f, такой, что для любого х из ее области определения f (x) легко вычислима, однако практически для всех у из ее области значений нахождение х, для которого y=f(x) вычислительно, не осуществимо . То есть, односторонняя функция является отдельной функцией, которая легко рассчитывается ЭВМ в приемлемом объеме времени, но время расчета обратной функции в существующих условиях недопустимо большое.       

 Первый алгоритм  шифрования с открытым ключом был назван RSA (первые буквы фамилий авторов Rivest, Shamir, Adleman). Алгоритм базируется на двух функциях Е и D, связанных. соотношением:    D(E(*)=E(D(*)).        

 Одна из  этих функций используется для  шифрования сообщений, другая - для  дешифрования. Секретность алгоритма основана на том, что знание функции Е (или D) не открывает легкого способа вычисления D (или Е). Каждый пользователь делает общей функцию Е и хранит в секрете функцию D, то есть для пользователя Х есть открытый ключ Ех и секретный Dx.       

 Два пользователя  А и В могут использовать  алгоритм RSA, чтобы передать любое  зашифрованное сообщение. Если  абонент А хочет отправить  сообщение М абоненту В, то  он может сделать это следующим  образом:

• зашифровать сообщение М;
• подписать сообщение М;
• зашифровать и подписать М.

 

        В первом  случае: А обеспечивает преобразование  М, используя открытый ключ 
С = ЕB (М) и посылает его абоненту В. В принимает С и вычисляет 
        DB (С) = DB (ЕB (М)) = М.       

 Во втором  случае: А подписывает М посредством вычисления  F = DA (М) 
и посылает F абоненту В (эти операции может осуществлять только пользователь А, которому известен секретный ключ DA). В получает F и вычисляет 
        ЕA (F) = EA (DA (М)) = М.       

 В теперь  известно, что сообщение М действительно послано пользователем А. В этом случае cекретность сообщения М не гарантируется, так как все могут осуществить такую же операцию с пользованием общего ключа ЕA.       

 В третьем  случае: А вычисляет 
        F = DA (М) и С = ЕB (F) = ЕB (DA (М)); 
А посылает С к В. В получает С и вычисляет  DB (С) = DB (ЕB (F)) = DA (М); 
В может теперь легко получить М, вычислив ЕA (DA (М)) = М.       

 До операции  шифрования и подписи каждое  сообщение М должно разделяться  на блоки иксированной длины,  затем каждый блок кодируется как совокупность фиксированного числа цифр. RSA кодер оперирует такими отдельными блоками в каждом цикле кодирования.        

 Алгоритм  шифрования с открытым ключом RSA обеспечивает высокую степень  безопасности передачи речевых  сообщений и рекомендован к использованию в цифровых системах подвижной радиосвязи нового поколения.       

 В стандарте  GSM термин "безопасность" понимается  как исключение несанкционированного  использования системы и обеспечение  секретности переговоров подвижных  абонентов. Определены следующие механизмы безопасности в стандарте GSM :