Аутентификация – процедура подтверждения подлинности (действительности, законности, наличие прав на пользование услугами сотовой связи) абонента ССС. Каждый подвижный абонент на время пользования системой связи получает стандартный номер подлинности абонента (SIM-карту), который содержит:
-международный идентификационный номер подвижного абонента (IMSI);
-свой индивидуальный ключ аутентификации (Ki);
-алгоритм аутентификации (АЗ).
С помощью заложенной в SIM информации в результате взаимного обмена данными между ПС и ССС осуществляется полный цикл аутентификации и разрешается доступ абонента к сети.
Процедура проверки сетью подлинности абонента реализуется следующим образом.
Сеть передает случайный номер (RAND) на подвижную станцию. Подвижная станция определяет значение отклика (SRES), используя RAND, Ki и АЗ:
SRES = Ki [RAND].
ПС посылает вычисленное значение SRES в сеть, которая сверяет значение принятого SRES, со значением SRES, вычисленным сетью. При совпадении обеих значений ПС может осуществлять передачу сообщений. В противном случае связь прерывается, и индикатор подвижной станции должен показать, что опознавание не состоялось.
По причине секретности вычисление SRES происходит в рамках SIM. Несекретная информация не подвергается обработке в модуле SIM. Процедура аутентификации показана на рисунке 3.
Рисунок 3 – Схема процедуры аутентификации
Идентификация – процедура отождествления ПС, т. е. процедура установления принадлежности к одной из групп, обладающих определенными признаками. Эта процедура используется для выявления утерянных, украденных или неисправных аппаратов.
В аналоговых ССС первого поколения при аутентификации ПС передавала свой идентификатор (электронный серийный номер – Electronic Serial Number, ESN), и если он отыскивался среди зарегистрированных в домашнем регистре, то процедура аутентификации считалась успешно выполненной.
Идея процедуры аутентификации в цифровой ССС заключается в шифровании некоторых паролей-идентификаторов с использованием квазислучайных чисел, периодически передаваемых на ПС и ЦК, и индивидуального для каждой ПС алгоритма шифрования.
Такое шифрование, с использованием одних и тех же исходных данных и алгоритмов, производится как на ПС, так и в ЦК (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.
Секретность передачи данных
Механизм защиты заключается в том, что все конфиденциальные сообщения должны передаваться в режиме защиты информации. Алгоритм формирования ключей шифрования (А8) хранится в модуле SIM. После приема случайного номера RAND ПС вычисляет , кроме отклика SRES, также и ключ шифрования (Кс), используя RAND, Ki и алгоритм А8, ( см. рисунок 4).
Кс = Ki [RAND].
Ключ шифрования не передается по радиоканалу. Как подвижная станция, так и сеть вычисляют ключ шифрования, который используется другими подвижными объектами. По причине секретности вычисление Кс происходит в SIM.
Рисунок 4 – Схема вычисления ключа шифрования
Кроме случайного числа RAND, ССС посылает ПС числовую последовательность ключа шифрования. Это число связано с действительным значением Кс и позволяет избежать формирования неправильного ключа. Число хранится ПС и содержится в каждом первом сообщении, передаваемом в сеть. Некоторые сети принимают решение о наличии числовой последовательности действующего ключа шифрования. В случае, если необходимо приступить к опознаванию, используется ключ шифрования, который включает:
- установку режима шифрования;
- обеспечение секретности абонента;
-обеспечение секретности в процедуре корректировки местоположения;
- передачу обслуживания.
Лекция 5. Методы многостанционного доступа
Цель лекции: изучение классификации и основных характеристик стандартов многостанционного доступа.
Рассмотрим три базовых метода многостанционного доступа: FDMA, TDMA, CDMA.
FDMA - множественный доступ с частотным разделением.
Из всего доступного диапазона каждому абоненту выделяется своя полоса частот, которую он может использовать все 100% времени. Таким образом не временной фактор, а только лишь различия в частоте используются для разделения (дифференциации) абонентов. Подобный подход имеет заметное преимущество: вся информация передается в "реальном времени", и абонент получает возможность использовать всю полосу пропускания, выделенного ему сегмента. Ширина полосы сегмента может варьироваться в зависимости от используемой системы связи.
TDMA - множественный доступ с временным разделением.
Стандарт TDMA активно используется современными цифровыми системами беспроводной связи. В отличие от систем частотного разделения, все абоненты системы TDMA работают в одном и том же диапазоне частот, но при этом каждый имеет временные ограничения доступа. Каждому абоненту выделяется временной промежуток (кадр), в течение которого ему разрешается "вещание". После того как один абонент завершает вещание, разрешение прередается другому, затем третьему и т.д. После того как обслужены все абоненты, процесс начинается сначала. С точки зрения абонента его активность носит пульсирующий характер. Чем больше абонентов, тем реже каждому из них предоставляется возможность передать свои данные, тем, соответственно, меньше данных он сможет передать. Если ограничить потребности (возможности) абонента известной величиной, можно оценить количество пользователей, которых реально сможет обслужить система с таким способом разделения среды. Временное разделение, как правило, накладывается на частотное разделение и вещание ведется в выделенной полосе частот.
Метод, избранный стандартом GSM, представляет из себя комбинацию методов разделения времени и частоты (Time-Division Multiple Access и Frequency-Division Multiple Access - TDMA/FDMA). Часть FDMA включает в себя разделение по частоте полосы, шириной до 25 Mhz, на 124 несущих полосы, разделенных между собой полосами по 200 kHz. Одна или несколько несущих частот приписываются к каждой базовой станции. К каждой из этих несущих частот применяется механизм разделения времени, используя схему TDMA. Основной единицей времени в схеме TDMA является период пакета (burst period) - промежуток времени, равный 15/26 ms (что составляет приблизительно 0.577 ms). Восемь таких промежутков времени группируются в TDMA фрейм (frame - 120/26 ms или 4.615 ms), который является основной единицей для определения логических каналов. Физическим каналом является собственно пакет (burst period) в TDMA фрейме. Каналы определяются по номеру и расположению соответствующего пакета. Все эти определения цикличны, с циклом, примерно составляющим 3 часа. Каналы могут быть подразделены на две основные группы: выделенные (dedicated channels) - динамически выделяемые для каждой мобильной станции, и общего назначения (common channels) - используемые мобильной станцией в пассивном состоянии. Трафик канал (traffic channel - TCH) - используется для передачи речи и данных. Трафик канал представляет из себя состоящий из 26 TDMA фреймов мультифрейм. Длина этого мультифрейма - 120 ms. Двадцать четыре фрейма используются для собственно трафика, один - для Медленного Ассоциированного Управляющего Канала (SACCH - Slow Associated Control Channel) и один пока не задействован (2nd). Трафик каналы для исходящих и входящих данных разделяются по времени периодом времени в три пакета (burst period). Таким образом, каждая сторона не должна осуществлять прием и передачу одновременно, что, в свою очередь, упрощает электронику. В дополнение к этим полноскоростным (full-rate) каналам также существуют полускоростные (half-rate) TCH. Полускоростные каналы призваны повысить возможности системы по передаче данных примерно в два раза (т.е. кодирование речи в 7 kbps, вместо 13 kbps). Также специфицированы и восьмискоростные TCH, но они служат для обмена сигналами. В рекомендациях они называются Отдельно стоящими Выделенными Управляющими Каналами (SDCCH - Stand-alone Dedicated Control Channels).
CDMA - множественный доступ с кодовым разделением.
Каналы трафика при таком способе разделения среды создаются с присвоением каждому пользователю отдельного кода, который распространяется по всей ширине полосы. В данном случае не существует временного разделения, и все абоненты постоянно используют всю ширину канала. Нужно заметить, что полоса частот, выделяемая для организации одного канала, очень широка. Вещание абонентов накладываются друг на друга, но поскольку их коды отличаются, они могут быть легко дифференцированы.
В случае использования стандарта CDMA сигнал может быть принят при наличии высокого уровня помех, но при этом сохраняется то же самое или более высокое качество передачи. Все абоненты совместно используют один и тот же частотный ресурс. В стандарте CDMA одна и та же полоса частот используется в каждой соте и в каждом секторе секторизованной соты. В данном случае модель повторного использования частот выглядит как N=1. Эта модель N=1 является тем условием, которое обеспечивает для стандарта CDMA более высокую пропускную способность (емкость) по сравнению с другими технологиями. Помехи, создаваемые другими абонентами и другими базовыми станциями, представляют собой фактор, в конечном итоге определяющий верхний порог пропускной способности сети стандарта CDMA. При разработке первичной сети целью является сведение к минимуму общего уровня помех. В стандарте CDMA существует множество способов снизить уровень помех и довести до максимума емкость сети.
Системы с многостанционным доступом на основе кодового разделения каналов (МДКРК) представляют собой развитие систем с прямым расширением спектра с помощью псевдослучайных последовательностей (ПСП) и систем, с расширением спектра путем перестройки рабочей частоты. Они создают основу для многостанционной связи. В системе МДКРК каждому пользователю выделена отдельная, отличающаяся от других ПСП (см. рисунок 5). Если эти ПСП взаимно некоррелированны, то в пределах одной соты К независимых абонентов могут передавать сообщения одновременно, занимая одну и ту же полосу радиочастот.
Рисунок 5 - Совместное использование спектра в МДКРК
В приемниках осуществляется корреляционная обработка сигналов (сжатие спектра), в результате чего происходит восстановление переданных сообщений di(t) = 1,...К.
Ha рисунке 5 показана концепция совместного использования спектра в системе МДКРК на примере К с 10 несущих с прямым расширением спектра. Если предположить, что 10 мобильных передатчиков осуществляют передачу одновременно, то на входе приемника базовой станции будут присутствовать 10 перекрывающихся во времени и по частоте сигналов. То же и в приемнике мобильной станции. Если мощности всех принимаемых сигналов считать равны Рs и толькo один полезный сигнал интерферирует с остальными девятью МДКРК сигналами равной мощности, то отношение сигнал/помеха (C/I) нa РЧ входе приемника будет равно 1/9 или (C/JT) = -9,54 дБ. Такое отрицательное значение отношения сигнал/помеха обусловлено внутрисистемной помехой, создаваемой девятью другими несущими с прямым расширением спектра, одновременно занимающими ту же самую полосу частот, что и несущая полезного сигнала.
В результате корреляционной обработки (сжатие спектра) это отрицательное значение отношения несущая/помеха (C/I) в широкой полосе радиочастот преобразуется в положительное значение отношения сигнал/помеха (S/I) в узкой полосе модулирующих частот. Отношение сигнал/помеха в полосе модулирующих частот должно быть достаточно высоким, чтобы гарантировать достижение относительно низких значений Ре. Значение отношения сигнал/помеха (S/I) в полосе модулирующих частот выбирается на несколько децибелов выше по сравнению с отношением сигнал/шум (S/N).
В системах с прямым расширением спектра все каналы передачи сообщений (каналы трафика) в пределах одной соты одновременно совместно используют одну и ту же полосу радиочастот, т.е. радиоканал. Соседние соты могут использовать либо те же самые, либо соседние частотные каналы. Некоторые из подвижных объектов могут располагаться близко к базовой станции, а другие далеко от нее. Сильный сигнал, принимаемый базовой станцией от близкорасположенного подвижного объекта, будет маскировать слабый сигнал, принимаемый от удаленного подвижного объекта. Помеха этого вида представляет серьезную проблему при проектировании и применении МДКРК систем.
Управление мощностью позволяет снизить уровень помехи «ближний-дальний». Идеальная схема управления мощностью обеспечивает равенство мощностей всех принимаемых базовой станцией сигналов подвижных объектов, расположенных в данной соте, независимо от перемещений, потерь при распространении радиоволн и/или расположения подвижного объекта. Измеренный уровень принимаемого пилот-сигнала на подвижном объекте позволяет оценить потери при распространении радиоволн от передатчика базовой станции до приемника подвижного объекта. По результатам оценки потерь на подвижном объекте формируется сигнал управления передаваемой мощностью и устанавливается необходимая мощность передатчика. Эта процедура повторяется с необходимой скважностью и благодаря этому достигается адаптивное управление с разомкнутой петлей. Здесь предполагается, что потери при распространении в прямой и обратной всегда может обеспечивать достаточную точность и качество.
Реальная точность управления мощностью с помощью замкнутой ТхРС петли равна 1,5 дБ. В идеальном случае она должна быть равна 0 дБ. Это означает радиолиниях одинаковы. Однако регулирование с разомкнутой петлей не, что все переданные сигналы от различных подвижных объектов должны быть приняты с одинаковой мощностью, т.е. разность их уровней равна 0 дБ. Это позволяет разрешить проблему близко расположенного и удаленного пользователей и оптимизировать (максимизировать) емкость сотовых МДКРК систем.