667_Kokorich_M.G.Standarty_trankingovoj_
.pdfТаблица 6.3. – Разность допустимых потерь для базовой и мобильной радиостанции при статических и динамических условиях распространения сигнала
Тип радиостанции |
Условия распространения радиосигнала |
|||
|
|
|
|
|
|
|
статические |
динамические |
|
|
|
|
|
|
Базовая |
А |
1 дБ |
2 дБ |
|
|
|
|
||
В |
-2 дБ |
-1 дБ |
||
|
||||
|
|
|
|
|
Мобильная |
А |
4 дБ |
5 дБ |
|
|
|
|
||
В |
1 дБ |
2 дБ |
||
|
||||
|
|
|
|
|
Из таблицы видно, что наибольший выигрыш в 5 дБ наблюдается для мобильной станции класса А стандарта APCO 25 и динамических условий распространения сигнала.
Оценим абсолютные значения дальности связи в сетях связи рассматриваемых стандартов.
Для оценки дальности связи воспользуемся методикой оценки LД, основанной на модели Хата, которая позволяет прогнозировать усредненные потери при распространении радиосигнала в открытом пространстве, сельской местности и в городе.
Исходными данными для оценки потерь служат:
hb – высота установки антенны базовой станции;
hm – высота установки антенны мобильной станции;
fc – несущая частота сигнала.
Коэффициент |
потерь в |
свободном |
пространстве LOA определяется |
|||||
выражением (6.7): |
|
|
|
|
||||
|
ОА |
= 27,81 + 46,05 lg( ) − 13,82 lg( |
|
) − (1,1 lg( ) − 0,7) + (44,9 − |
||||
|
|
|
|
|
|
|
||
−6,55 lg( |
|
)) lg( ) − 4,78(lg( ))2 [дБ], |
|
(6.7) |
||||
|
|
|
|
|
|
|
|
|
где R – расстояние от передатчика до точки оценки потерь.
В соответствии с методикой Хата коэффициент потерь при распространении сигнала в сельской местности:
|
|
|
|
|
= + 10 [дБ], |
(6.8) |
||
|
|
|
|
|
|
|
|
|
|
а при распространении сигнала в городе: |
|
||||||
|
ОА |
= 63,35 + 27,72 lg( ) − 13,82 lg( |
|
) − (1,1 lg( ) − 0,7) + (44,9 − |
||||
|
|
|
|
|
|
|
||
−6,55 lg( |
|
)) lg( ) − 2(lg( /28))2 |
[дБ] |
|
|
(6.9) |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
41 |
|
|
|
Например, при hm=1,5 м, fc=400 МГц и трех значениях hb=30; 50; 100 м на рисунках 6.3 и 6.4 построены графики зависимости LOA=f(R) для сельских и городских условий распространения радиоволн.
Рисунок 6.3. – График зависимости LOA = f(R) для сельских условий
Рисунок 6.4. – График зависимости LOA = f(R) для городских условий.
В соответствии с приведенной методикой оценим дальности связи в системах обоих стандартов для сельских и городских условий распространения
42
сигнала при заданных в таблице 6.4 исходных данных, одинаковых для APCO 25 и TETRA.
Таблица 6.4. – Исходные данные для стандартов APCO 25 и TETRA
Параметр |
Базовая |
Мобильная |
Носимая |
|
станция |
станция |
станция |
||
|
||||
|
|
|
|
|
Мощность передатчика, дБм |
44 |
40 |
35 |
|
|
|
|
|
|
Коэффициент передачи фидера, дБм |
-6 |
-2 |
0 |
|
|
|
|
|
|
Коэффициент усиления антенны, дБм |
8 |
2 |
-4 |
|
|
|
|
|
|
Высота установки антенны, м |
50 |
1,5 |
1,5 |
|
|
|
|
|
|
Несущая частота, МГц |
|
400 |
|
|
|
|
|
|
Поскольку, как правило, энергетический потенциал радиолинии снизу вверх (от подвижного абонента к базовой станции) ниже, чем в обратном направлении, то оценку дальности связи целесообразно провести для данного направления при динамических условиях распространения сигнала.
Для обоих типов радиостанций, которыми может пользоваться подвижный абонент (носимая, мобильная), с учетом условий распространения сигнала вычислим допустимый уровень потерь на трассе, подставив соответствующие значения в (6.5). Затем из (6.9) или по графикам на рисунках 6.3 и 6.4 найдем дальности связи. Результаты для стандарта TETRA, а также классов аппаратуры стандарта APCO 25, при двух значениях обеспеченности связью по месту 50% и 90% представлены в приведенных ниже таблицах. В таблице 6.5 указаны рассчитанные дальности связи (в км) в сельской местности, в таблице 6.6 – для города.
Таблица 6.5. – Рассчитанные дальности связи для сельской местности
Направление связи |
Мобильная станция – |
Носимая станция – |
||||
базовая станция |
базовая станция |
|||||
|
|
|||||
|
|
|
|
|
|
|
Процент |
50% |
90% |
50% |
90% |
||
обеспеченности связью |
||||||
|
|
|
|
|||
|
|
|
|
|
|
|
TETRA |
29,1 км |
14,7 км |
15,8 км |
8,0 км |
||
|
|
|
|
|
|
|
APCO 25 |
Класс А |
33,4 км |
16,9 км |
18,1 км |
9,1 км |
|
|
|
|
|
|
||
Класс В |
27,2 км |
13,8 км |
14,7 км |
7,4 км |
||
|
||||||
|
|
|
|
|
|
|
43
Таблица 6.6 – Рассчитанные дальности связи для города
Направление связи |
Мобильная станция – |
Носимая станция – |
||||
базовая станция |
базовая станция |
|||||
|
|
|||||
|
|
|
|
|
|
|
Процент |
50% |
90% |
50% |
90% |
||
обеспеченности связью |
||||||
|
|
|
|
|||
|
|
|
|
|
|
|
TETRA |
17,4 км |
8,8 км |
9,4 км |
4,8 км |
||
|
|
|
|
|
|
|
APCO 25 |
Класс А |
20,0 км |
10,1 км |
10,8 км |
5,5 км |
|
|
|
|
|
|
||
Класс В |
16,3 км |
8,2 км |
8,8 км |
4,5 км |
||
|
||||||
|
|
|
|
|
|
|
Таким образом, при работе в одном частотном диапазоне, одинаковых мощностях передатчиков носимой и мобильной радиостанций и других параметрах оборудования радиосвязи в системах стандарта APCO 25 с радиосредствами класса А обеспечивается дальность связи по направлению "подвижный абонент – базовая станция" на 10-15% больше, чем в системах стандарта TETRA. Это означает меньшее количество базовых станций и, соответственно, меньшие затраты для создания систем связи для больших территорий, которыми, собственно, характерна Россия. Но для оборудования класса В дальности связи будут меньше, чем в TETRA.
Конечно, данные расчеты носят идеализированный характер. В реальных сетях возможно получение в сетях APCO 25 больших зон покрытия по сравнению с TETRA за счет больших мощностей базовых и мобильных станций или работы в других диапазонах частот. В условиях сложной помеховой обстановки дальность связи может, во многом, определяться параметрами избирательности приемника. Кроме этого, для определения дальности связи необходимо учитывать не только чувствительность радиостанций для речевого канала, но и допустимые вероятности искажения команд, передаваемых по другим логическим каналам.
Однако, несмотря на идеализированный характер расчетов, возможно, что для специалистов, занимающихся вопросами проектирования сетей транкинговой радиосвязи, полученные результаты будут представлять определенный интерес. [3]
6.2.2. Оперативность связи
Эффективность современных государственных и ведомственных систем управления, будь то система управления федерального уровня или небольшой муниципальной структуры, напрямую зависит от оперативности принятия решений. Уровень оперативности может быть значительно повышен при использовании средств подвижной радиосвязи. Оперативность – это не только быстрое установление соединения, но и передача различных видов сообщений
44
сразу нескольким абонентам, которые могут находиться на значительном расстоянии друг от друга. Обладая способностью организации индивидуальных, групповых вызовов, а также широкой зоной охвата при более дешевой по сравнению с сотовыми системами инфраструктурой, транкинговые системы идеально подходят для государственных, ведомственных и корпоративных сетей диспетчерской радиосвязи, обеспечивая высокую эффективность и широкие функциональные возможности. [18]
Термин "оперативная связь" постоянно фигурирует как применительно к аппаратуре, так и к системам самого различного назначения и построения, в особенности в органах общественной безопасности. И хотя до настоящего времени не известно формального определения этого термина, сделаем следующие заключения о том, что на практике понимается под оперативностью радиосвязи.
— Процедура вхождения в связь В системе оперативной радиосвязи вхождение в связь должно
осуществляться простейшими действиями – выбором необходимого канала (или группы пользователей) и нажатием на тангенту "Передача". При этом для выбора канала (группы пользователей) должно быть достаточно поворота переключателя в одно из фиксированных положений. Любое отступление от этого правила воспринимается пользователями радиосистемы как "неоперативность".
Несомненно, необходимы более точные исследования субъективных и объективных факторов, влияющих на восприятие пользователей. Но уже сейчас можно утверждать, что не будут восприниматься как оперативные те радиосистемы, в которых для вхождения в связь необходимо всякий раз набирать какую-то цифровую комбинацию на клавиатуре, либо после каждого выключения абонентского терминала требуется проверка установки канала (группы пользователей).
Сэтой точки зрения практически все транкинговые системы при работе
врежиме группового вызова можно рассматривать как системы оперативной связи.
— Время установления соединения (канала связи) – время, необходимое для перехода с приема на передачу. Оно является основным параметром, характеризующим оперативность связи, соответственно должно быть минимальным. Пользователи оперативной связи обычно начинают говорить непосредственно после нажатия на тангенту. На практике это означает, что задержки, связанные с завершением переходных процессов при установлении соединения, не должны превышать 0,2-0,3 сек. При более существенных
45
задержках начальные звуки и целые слова пропадают, что воспринимается как недостаточная оперативность радиосистемы.
Если установление соединения сопровождается звуковым сигналом, то при определенном привыкании пользователей время ожидания может быть увеличено до 0,8-1,5 сек. В то же время радиосети с задержкой соединения в 3- 5 сек вряд ли когда-нибудь будут восприниматься как оперативные.[19]
Если рассматривать время установления канала связи в пределах зоны действия одной базовой станции, то все стандарты имеют близкие показатели, в пределах от 0,2 до 0,5 с. Однако, как справедливо отмечают некоторые специалисты (например, В.В.Алешин, С.И.Сергеев “Цифровой транкинг для правоохранительных органов”, “Технологии и средства связи”, №6, 1999 г.), преимущество стандартов, использующих FDMA (Tetrapol, APCO 25), состоит
втом, что минимальная длительность установления соединения сохраняется на более обширной территории, т.к. дальность связи для этих стандартов больше. Для абонентов сетей стандарта TETRA, в среднем, выше вероятность оказаться
вразных зонах обслуживания. При этом вызов будет проходить через коммутатор, что неизбежно увеличит время установления соединения. Кроме этого, существует опасность, что в зоне вызываемого абонента заняты все каналы ретранслятора, и даже в случае вытесняющего вызова потребуется время на разрыв одного из текущих соединений. Таким образом, в целом, можно сказать, что статистически время установления соединения для передачи речевых сообщений в сетях стандарта APCO 25 меньше, чем в стандарте
TETRA.[16]
—Время ожидания ответа абонента при первоначальном соединении не должно превышать 2-5 сек, но оно может быть и существенно больше, если пользователь ожидает, что абонент (или абоненты) находятся на значительном расстоянии друг от друга. Если выполняются два предыдущих условия и расстояние между абонентами составляет сотни километров, то пользователи продолжают считать связь оперативной даже в тех случаях, когда ответ абонента задерживается до 10 сек. Это весьма интересное психологическое обстоятельство открывает широкие перспективы построения сетей оперативной радиосвязи на новых принципах – вплоть до голосовой почты.
Таким образом, требование высокой оперативности может весьма существенно ограничить область применения транкинговых сетей радиосвязи, если именно это требование будет доминирующим при принятии решения о выборе типа системы радиосвязи.[19]
Вместе с тем, все большое значение в современных сетях подвижной радиосвязи приобретает скорость передачи данных, которая также является показателем оперативности связи. Для стандарта TETRA она достигает 28,8
46
Кбит/с (при использовании всех четырех временных интервалов для передачи массива данных). Для стандартов FDMA она в несколько раз меньше: для
APCO 25 – 9600 бит/с.[20]
Важнейшим способом организации связи между абонентами, ориентированным, прежде всего, на использование службами общественной безопасности, для которых чрезвычайно важно установление группового соединения с минимальной задержкой, является многоместный открытый канал. При данном способе определенные ресурсы сети связи по команде от диспетчера сети или привилегированного пользователя закрепляются за некоторой группой абонентов. После установления открытого канала групповое соединение производится без обмена информацией по каналу управления, что позволяет существенно сократить время установления соединения.
В сетях на базе TETRA V+D используются все виды вызовов, характерные для транкинговых систем, в том числе статусные. Передача экстренного вызова влечет за собой прерывание вызова с обычным приоритетом, если все каналы системы заняты. Кроме того, абоненту или группе с соответствующими привилегиями может быть временно предоставлен так называемый открытый канал, т. е. ресурс, выделенный этим абонентам на определенное время. Открытый канал гарантирует его абонентам максимально быстрое соединение, естественно, за счет увеличения нагрузки на остальные каналы. По истечении установленного времени этот канал снова становится доступным для всех абонентов.[21]
О наличии открытого канала в системах, использующих стандарт APCO 25, сведений нет. Однако, учитывая быстрое развитие стандартов и постоянное расширение функций систем связи, вполне возможно, что в скором времени такие же возможности будут предоставляться и APCO 25.
Стандарт АРСО 25 разрабатывался, прежде всего, для служб общественной безопасности, поэтому в нем наилучшим образом попытались учесть требования к оперативности связи, о которых говорилось выше. В то же время стандарт TETRA обеспечивает высокую оперативность связи, за счет более высоких скоростей передачи данных, нежели в системах стандарта АРСО 25. Еще одно преимущество систем с TETRA над системами с APCO 25 – режим открытого канала, когда для группы абонентов может быть выделен логический канал связи. Тем не менее, целесообразность выбора того или иного стандарта зависит от поставленных задач.
47
6.2.3. Безопасность связи
Безопасность в сетях APCO 25
Понятие безопасности связи включает в себя требование по обеспечению секретности переговоров (исключение возможности извлечения информации из каналов связи кому – либо кроме санкционированного получателя) и защиты от несанкционированного доступа к системе (исключение возможности захвата управления системой и попыток вывести ее из строя, защита от "двойников" и т.п.).
Разработчики стандарта APCO 25 при рассмотрении модели гипотетического противника выделили следующие угрозы безопасности связи: перехват сообщений, повтор сообщений с задержкой и с искажением информации, создание преднамеренной помехи, анализ трафика абонентов, создание дубликатов абонентов, внедрение противника в качестве легитимного пользователя системы. Противодействие большинству этих угроз в стандарте APCO 25 обеспечивается с помощью 3-х основных механизмов:
конфиденциальности связи, т.е. защиты информации от любых видов несанкционированного доступа;
аутентификации абонентов и сообщений;
системы управления ключевой информацией.
Воснове всех указанных механизмов обеспечения безопасности связи лежит криптографическое шифрование информации. Системы APCO 25, в соответствии с функциональными и техническими требованиями, должны быть рассчитаны на обеспечение, как минимум, двух из 4-х уровней криптозащиты в зависимости от типа системы связи:
Тип 1 – связь с гарантированным засекречиванием информации на уровне национального правительства;
Тип 2 – несекретная связь национального уровня, требующая защиты коммуникаций;
Тип 3 – несекретная правительственная связь, требующая ограничений по доступу;
Тип 4 – для коммерческих и других применений (включая экспортируемые модификации систем).
Конфиденциальность связи достигается шифрованием трафика речи и данных, которое осуществляется на основе криптографического
преобразования. Общая модель криптопреобразования (шифрования/дешифрования) информации в системе связи представлена на рисунке 6.5.
48
Рисунок 6.5. – Модель криптопреобразования информации в стандарте APCO 25
На передающей стороне открытый текст сообщения поступает на шифратор, где на основе ключа и определенного криптографического алгоритма преобразуется в шифрованный текст той же длины, после чего передается по радиоканалу. Вместе с шифрованным текстом передается индикатор сообщения MI, который предназначен для синхронизации работы шифратора и дешифратора. На приемной стороне после выполнения процедуры синхронизации с помощью аналогичного криптоалгоритма и криптографического ключа шифрованный текст преобразуется в открытый.
Аутентификация, предназначенная для удостоверения подлинности сообщений и абонентов, а также обеспечения секретности абонентов (т.е. защиты сведений о том, кому адресовано и от кого исходит передаваемое сообщение). В стандарте АРСО 25 различают несколько видов аутентификации, а именно:
контроль хронологического порядка сообщений;
контроль целостности сообщений;
аутентификацию источника сообщения.
Контроль хронологического порядка сообщений осуществляется путем передачи номеров сообщений, которые подвергаются шифрации вместе с сообщением. Данный вид аутентификации является средством борьбы с угрозой перехвата и повтора противником сообщений в более позднее время для дезорганизации работы сотрудников органов общественной безопасности.
Контроль целостности сообщений обеспечивается путем добавления к сообщению специального аутентификационного кода МАC, который сам генерируется из текста сообщения с помощью одного из видов шифрования на
49
основе своего ключа, а затем добавляется к сообщению и вместе с ним подвергается сначала шифрованию, а затем канальному I помехоустойчивому кодированию. Любое изменение текста сообщения после этого приводит к искажению МАС, что обеспечивает эффективное дополнительное средство борьбы с угрозой посылки противником ложных сообщений.
Аутентификация источника сообщения обеспечивается с помощью использования в абонентской радиостанции индивидуального ключа, называемого электронным порядковым номером ESN, который не может быть изменен при загрузке ключа или при программировании радиостанции.
Система управления ключевой информацией предназначена для генерации, хранения, ввода, распределения, архивирования и удаления криптографических ключей. Ввод ключей в абонентское оборудование производится с помощью специальной аппаратуры KMF (Key Management Facility). Кроме этого, в системах стандарта APCO 25 стандартизован специальный режим распространения ключей по радиоканалу OTAR (Over-the- air-rekeying).
Встандарте АРСО 25 шифрование информации осуществляется в соответствии со стандартным открытым криптографическим алгоритмом DES (Data Encryption Standard). Стандарт шифрования данных DES разработан на основе таких используемых в практических шифрах основных принципов, как рассеивание и перемешивание.
Под рассеиванием понимается распространение влияния одного знака открытого текста на много знаков шифртекста, что позволяет скрыть статистические свойства открытого текста. Перемешиванием обычно называют использование таких шифрующих преобразований, которые усложняют восстановление взаимосвязи статистических свойств открытого и шифрованного текста.
Алгоритм DES преобразует 64-битовый вектор входного открытого текста в такой же 64-битовый вектор выходного шифрованного текста с помощью 56-битового ключа. Данный криптоалгоритм является суперпозицией шифров, состоящей из 16 последовательных циклов, в каждом из которых довольно простые перестановки сочетаются с подстановками в 4-битовых группах. В каждом проходе используются лишь 48 битов ключа, однако они выбираются внешне случайным образом из полного 56-битового ключа.
Вразличных режимах шифрования данных используются различные модификации общей модели криптозащиты информации, показанные на рисунке 6.6:
а) электронная кодовая книга (ЕСВ – Electronic Code Book);
б) обратная связь по выходу (ОFВ – Output Feed Back);
в) обратная связь по шифртексту (СFВ – Cipher Feed Back).
50