12.5. Коррекция ошибок

Общий радиоинтерфейс стандарта APCO 25 предусматривает применение разнообразных механизмов обнаружения и коррекции ошибок, обеспечивающих высокое качество приема сигналов. В зависимости от типа передаваемой информации могут использоваться различные алгоритмы коррекции ошибок и разные схемы вложения дополнительных данных.

Механизм коррекции ошибок служит в средствах радиосвязи для надежной передачи информации с помощью радиосигнала при уменьшении его мощности (замирании или затемнении), с которым часто приходится сталкиваться при эксплуатации мобильных радиосистем. Однако использование этого механизма приводит к увеличению объема передаваемой информации.

Так, в заголовке речевого сообщения содержатся 120 бит полезной (исходной) информации, которая при формировании заголовка подвергается двойному шифрованию: сначала по алгоритму Рида-Соломона (36, 20, 17), а затем - по упрощенному алгоритму Голея (18, 6, 8). В результате размер полей заголовка увеличивается до 648 бит. В каждый кадр голосового сигнала также добавляются 56 бит, служащих для проверки четности, что в определенной мере защищает передаваемый кадр от возникновения ошибок. Поэтому размер кадра, посылаемого по радиоканалу, увеличивается до 144 бит.

Информация, связанная с шифрованием, содержит 96 бит "полезных" данных и состоит из индикаторов алгоритма и ключа шифрования. Однако и эта информация подвергается двойному кодированию - сначала по алгоритму Рида-Соломона (24, 16, 9), а затем по упрощенному алгоритму Хэмминга (10, 6, 3). В итоге размер данных для шифрования/расшифровки становится равным 240 битам.

Исходная длина поля управления связью составляет 72 бит. После двойного шифрования по алгоритму Рида-Соломона (24, 12, 13) и упрощенному алгоритму Хэмминга (10, 6, 3) его размер, передаваемый по радиоканалу, увеличивается до 240 бит.

Сравнение величин исходных размеров полей и получающихся после обработки алгоритмами коррекции ошибок позволяет получить представление о "цене" качества сигнала.

12.6. Шифрование и аутентификация

Чаще всего схемы шифрования разрабатываются как ответные меры на те действия, которые может предпринять гипотетический злоумышленник, чтобы вмешаться в работу системы мобильной связи. Наиболее вероятные формы такого вмешательства - перехват сообщений, их повторное воспроизведение, создание радиопомех, переадресация сообщений, анализ трафика, создание абонентов-двойников и несанкционированное бесплатное использование услуг.

Шифрование, обеспечивающее конфиденциальность связи, выполняется при предоставлении любой из услуг передачи речевых сигналов и данных. В стандарте APCO 25 предусмотрены четыре различных типа шифрования сообщений в системах мобильной радиосвязи, которые могут применяться в самых различных сетях - от правительственной до радиосетей коммерческих операторов. Допускается одновременная поддержка нескольких схем шифрования в одной системе связи. Кроме того, абонентские радиостанции и консольные устройства способны одновременно работать с несколькими схемами шифрования.

Хотя шифрование и защищает от несанкционированного прослушивания, имеются и другие виды вмешательства в работу системы связи, против которых оно оказывается бессильным.

Рисунок 12.4 Шифрование и управление ключами (УПД - устройство передачи данных)

Например, не зная точного содержания сообщения, злоумышленник может нарушить связь в незащищенной системе, записав передаваемое сообщение и затем воспроизведя его вновь через некоторое время. Избежать подобных ситуаций помогает аутентификация, которая обеспечивает целостность управляющей информации и данных о ключах шифрования.

В радиосети стандарта APCO 25 служба шифрования поддерживается функциональными группами системы, которые определены в общей структурной модели (General Systems Model), Шифрование осуществляется в исходной и конечной точках передачи сообщения, чтобы защитить как можно больше функциональных элементов системы связи.

Аутентификация представляет собой процедуру проверки законности появления в эфире самого сообщения и идентификации его автора. Установить законность передачи можно с помощью таких характеристик сообщения, как хронологическая целостность, целостность сообщения и идентификатор источника сообщения. Проверка целостности включает в себя процедуры, позволяющие убедиться в том, что принятое сообщение получено полностью, что оно не было изменено и не является копией одного из переданных ранее сообщений.

Функции шифрования и аутентификации базируются на применении ключей шифрования и поэтому если в системе связи обеспечивается какая-либо из таких функций, необходимо иметь средства управления этими ключами. Очевидно, что данные средства должны охватывать все стадии "жизненного цикла" ключа шифрования - его генерацию, передачу, использование абонентом, хранение, уничтожение и архивирование.