Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный технический университет им. H.Э.Баумана
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Книга бельфер.docx
Скачиваний:
234
Добавлен:
20.09.2019
Размер:
9.74 Mб
Скачать
►Содержание►

25.3.2. Подуровень безопасности

Задача подуровня безопасности обеспечить контроль доступа и конфиденциальность канальных данных. Это относится к аутентификации, обмену ключами и шифрованию. Алгоритм взаимодействия между базовой станцией БС и абонентской станцией АС по обеспечению ИБ построен следующим образом [96].

Защищенная связь SA (Security Association) — это блок данных, включающий параметры безопасности, которые БС и один или несколько клиентов абонентских станций согласовывают между собой для реализации безопасной связи. В этот блок данных БА входит идентификатор защищенной связи SA (16 бит), тип протокола шифрования для защиты данных в канале и два ключа шифрования данных ТЕК (Traffic encryption keys), длительность работы ключа, вектор инициализации. Один из ключей ТЕК текущий, а другой сменный. Длительность работы с одним ключом ограничена от 30 минут до 7 дней. Для работы протоколов блочного шифрования данных требуется вектор инициализации длиной 64 бит. Определено три типа данных защищенной связи: первичные (устанавливаются при инициализации связи между БС и АС), статические (устанавливаются в БС) и динамические (используется при установке соединения на транспортном уровне, когда это необходимо). Статические и динамические параметры защищенной связи могут быть установлены с несколькими мобильными станциями во время многоадресной передачи. Предоставлена возможность использовать отдельно две защищенные связи - одну для нисходящего канала, другую для восходящего канала.

Инфраструктура открытого ключа: WiMAX использует протоколы для безопасной передачи ключей между БС и мобильной станцией. Стандарт 802.16-2004 (фиксированный доступ) предусматривал аутентификацию только абонентской станции, а стандарт 802.16e-2005 (мобильный доступ) — взаимную аутентификацию. В последнем случае используется криптография с открытым ключом RSA и сертификат мобильной станции. WiMAX использует протокол ЕАР-TLS и сервер RADIUS (описание этого протокола приведено в главе 24) для аутентификации и контроля доступа. Функцию аутентификатора здесь выполняет БС. При успешной аутентификации в БС и АС устанавливаются общие ключи ТЕК и векторы инициализации для использования при блочного шифровании канальных данных с помощью протокола AES.

Шифрование данных: WiMAX использует протокол блочного шифрования AES для шифрования данных на участке между базовой станцией и абонентской станцией. Используя ключ шифрования и счетчик, с помощью AES создается псевдослучайная ключевая последовательность для поточного шифрования (рис. 25.2). Описание такого режима блочного шифровании приводится с использованием счетчика в приложении В. Открытый текст складывается по модулю 2 с этой ключевой последовательностью. В результате в канал от базовой станции или абонентской станции поступает зашифрованный текст в результате поточного шифрования. Этот текст из канала в абонентской станции или базовой станции складывается по модулю 2 созданной там такой же ключевой последовательностью. В результате получаем расшифрованный текст.

Рис. 25.2. Шифрование данных на радиоучастке сети WiMAX

    1. 25.4. Cети LTE

Создание конкурентной UMTS технологии WiMAX активизировало участников проекта 3GPP на создание системы мобильной связи нового поколения LTE (Long Term Evolution). В декабре 2009г. шведский оператор ввел в коммерческую эксплуатацию сеть LTE в Стокгольме (Швеция) и Осло (Норвегия). На начало 2011 года в эксплуатации находилось 18 коммерческих сетей LTE. На 2011 год запланировано строительство и запуск 184 сетей LTE c 4,2 млн. абонентов в 24 странах мира [97]. По сравнению с ранее разработанными системами 3G радиоинтерфейс LTE обеспечит улучшенные технические характеристики. LTE предусмотрено для использования полосы пропускания от 1,4 до 20 МГц, что позволит удовлетворить потребности разных операторов связи, обладающих различными полосами пропускания. Оборудование LTE должно одновременно поддерживать не менее 200 активных соединений на каждую 5-МГц ячейку. LTE позволит достичь скорости до 50 Мбит/с для восходящей связи и до 100 Мбит/с для нисходящей связи. При этом должна обеспечиваться поддержка соединений для абонентов, движущихся со скоростью до 350 км/ч. Зона покрытия одной базовой станции - до 30 км, но возможна работа с ячейками радиусом более 100 км. Развитие технологии LTE проводится последовательно в рамках нескольких версий R8, R9, R10. Сформулированы основные требования, которым будет удовлетворять усовершенствованная версия 10 (LTE Advanced). По сути это требования к стандарту мобильных сетей четвёртого поколения (4G):

  • максимальная скорость передачи данных в нисходящем канале до 1Гбит/с, в восходящем — до 500 Мбит/с;

  • полоса пропускания в нисходящем канале — 70 МГц, в восходящем — 40 МГц.

LTE базируется на трех основных технологиях: мультиплексирование посредством OFDM, многоантенные системы MIMO и нового поколения базовой сети SAE (System Architecture Evolution), иногда называемого EPC (Evolved Packet Core) [98].

Технология OFDM, используемая также в Wi-Fi и WiMAX, предполагает передачу широкополосного сигнала посредством независимой модуляции узкополосных поднесущих.

Техника MIMO в LTE предусматривает схемы с одной, двумя или четырьмя передающими или приёмными антеннами в различных сочетаниях. В MIMO-системах возможно два вида передачи:

  • каждый антенный канал транслирует независимый информационный поток (что увеличивает скорость передачи) и таких потоков может быть только два;

  • передача производится параллельно по всем антенным каналам одного и того же потока (что предназначено для борьбы с помехами, что повышает качество передачи).

Сеть LTE состоит из нового поколения сети радиодоступа E-UTRAN (Evolved UTRAN) и базовой сети SAE, построенной на коммутации пакетов (рис. 25.3). Базовая сеть SAE состоит из элемента управления мобильностью MME (Moblity Management Entity) и элемента плоскости пользователя UPE (User Plane Entity). Отметим некоторые отличия LTE от UMTS.

E-UTRAN состоит только из усовершенствованных базовых станций eNB (evolved Node B), которые выполняют не только функции базовых станций UMTS, но и большинство функций контроллера сети UMTS. Базовые станции eNB соединены между собой по принципу «каждый с каждым».

Рис. 25.3. Взаимодействие сети радиодоступа E-UTRAN и базовой сети SAE

Сетевой элемент MME отвечает за распределение сообщений вызова (paging) к базовым станциям. Сетевой элемент UPE отвечает за передачу данных пользователям. Одной из функций LTE является максимальное использование радиоресурсов, контроль и управление всеми активными сессиями передачи данных с учетом параметров качества услуг QoS. Основные требования к архитектуре сети LTE могут быть сведены к следующему:

  • Поддержка сетей радиодоступа как стандартов 3GPP, так и стандартов не-3GPP. Полная совместимость с базовыми сетями стандартов 3GPP, начиная с версии R6.

  • Установление IP-соединений с индивидуальными параметрами QoS.

  • Функция управления мобильностью сети LTE должна решать задачи управления мобильностью как в сети LTE, так и между сетями E-UTRAN и сетями радиодоступа других типов.

  • Функция управления мобильностью сети LTE должна взаимодействовать с терминалами различных типов: фиксированными, сеансовыми (nomadic) и мобильными.

  • Поддержка IP-протоколов различных версий (IPv4 и IPv6).

  • Процедуры поддержки хэндовера в сетях E-UTRAN, между сетями E-UTRAN и другими сетями радиодоступа 3GPP, а также между сетями E-UTRAN/3GPP должны быть реализованы с минимальной потерей пакетов данных в режиме реального времени (например, для VoIP).

  • Снижение капитальных и эксплуатационных затрат по сравнению с UMTS.

  • Повышение информационной безопасности сети LTE по сравнению с UMTS. Это относится к обеспечению защиты от угроз сообщений сигнализации, к возможности смены мастер ключа и ключа шифрования во время одного установленного соединения.

В сегодняшней конкурентной ситуации LTE с другими системами широкополосного доступа WiMAX и HSPA cледует обратить внимание на замечание автора статьи Голышко А.В., который отметил следующие два преимущества LTE [99].

1) Увеличение спектральной эффективности по сравнению с HSPA в 3,3 раза.

2) Меньше задержка при передаче на терминал, что создает условия для более быстрой загрузки «тяжелого» контента.

В заключение по технологиям широкополосного доступа следует отметить следующее.

1. Построение сетей широкополосного доступа ШПД разных технологий (LTE, WiMAX, HSPA и др.) является одной из важных тенденций современных телекоммуникаций. Уровень использования ШПД является одним из показателей социально-экономического развития страны. В заключительном отчете комиссии по широкополосной связи для цифрового развития в 2010 году генеральному секретарю ООН говорится: «В ХХI столетии сети широкополосной связи будут иметь такое же решающее значение для социального и экономического процветания, как и транспортные, электропроводные и электросети». Президент России Д.А. Медведев в своем Послании Федеральному собранию от 12.11.2009 года заявил, что на территории всей нашей страны в течение пяти лет необходимо обеспечить широкополосный доступ в Интернет».

2. Реальные скорости передачи в ШПД часто оказываются ниже указанных в документах и рекламе. Некоторые провайдеры услуг объявляют новые тарифные планы с большими скоростями, не обеспечивая при этом реальные скорости [100].

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности