DECT – алтернативният безжичен стандарт

[netman]

Цитирай:

Първоначално написано от http://www.networkworld.bg/?call=USE~home;&page=paper&n=131

DECT – алтернативният безжичен стандарт

Ще сгреши всеки, който отрича бъдещето пред познатата технология. Голямата и популярност в Европа се дължи на специфични приложения, повишена безопасност и предоставяне на широк спектър услуги.

Евелин Стоев
DECT - Digital Enhanced Cordless Telecommunications – e протокол за цифрова радиовръзка, ефективно използващ честотите и разкриващ нови възможности пред безжичните комуникации в дома, офиса и учреждения като летища, гари, търговски центрове, банки, борси и др. Ключовата дума е Digital, т.е. цифров, което значително повишава качеството и разнообразието на услугите в сравнение с по-старите аналогови телефони.



За да обезпечи взаимодействието със съществуващите, а и бъдещите системи за връзка, ETSI (European Telecommunications Standards Institute) разработва цял клас DECT спецификации, получили наименование профили за достъп. Всеки от тях конкретизира характеристиките на оборудването, предназначено за определени приложения.
Най-общ се явява профилът за отворен достъп (PAP - Public Access Profile). В него са дефинирани изискванията към оборудването за работа в мрежи за общо ползване, а също и интерфейсът, който гарантира безконфликтно внедрение на неспецифицирани функции. Един от най-популярните се явява разработеният през 1994 г. общ профил за достъп (GAP - Generic Access Profile). В него е въведено доста сложно процедура за идентификация на абонатите. Универсалният характер на този протокол вече допуска създаването на единен GAP-съвместим терминал, който да обслужва абонатни станции на различни производители. Основната идея при проектирането на профила за безжичен достъп (CAP - Cordless Terminal Mobility Access Profile) е използването на един терминал, който да работи в дома като обкновен радиотелефон, а в офиса – като съвместим с базовата станция безжичен телефон.
При разработването на профилите голямо внимание е отделено на интеграцията с най-перспективните мобилни и кабелни технологии. В момента са завършени профилите за връзка със стандартните цифрови мрежи (GIP - /GSM Interworking Profile) и интегрално обслужване (DECT/ISDN Interworking Profile). ETSI вече разглежда предложенията за създаването на универсален профил от типа Bluetooth/GSM. Едно от най-важните направление на технологията е внедряването на профил за предаване на данни (DSP - Data Services Profile). Широкият набор от услуги, предлагани в DECT и предназначени за различни области, се определят от профила на достъп за приложения (ASAP - Application Specific Access Profiles). В спецификациите на ASAP са указани следващите услуги: предаване на кратки съобщения, електронна поща, събиране на данни от датчици на охранителна сигнализация, трафик на мултимедийни потоци.
През 1999 г. ETSI разработи още две спецификации за високоскоростна обмяна на данни: профила за пакетен трафик (DPRS - Packet Radio Services) и профила за мултимедийни услуги (DMAP - DECT Multimedia Access Profile). Пред привършване е и профилът за достъп до Интернет (DECT /Internet Access Profile).
DPRS, за разлика от другите профили като GAP, CAP, D2, E2, ще работи с асинхронно предаване, при това в режим без установено съединение ще се достига скорост 552 kbps. Излишно е да се споменава за съвместимостта на изградените според съответните профили устройства с DECT/GAP оборудването. Технологията DMAP пък е ориентирана към локалните мрежи и е съвместима с Ethernet. По-нататъшното увеличение на скоростта ще се достига чрез използването на многопозиционни методи на модулация, но без да се променя архитектурата на интерфейса.
За предоставянето на DECT-услуги от трето поколение е необходимо скоростта на трансфер да достигне 3456 kbps, а такива технически възможности са заложени в проекта за стандарта IMT-FT (IMT-2000 Frequency Time). Преди това профилът DPRS трябва да се разшири със спецификации за IP-телефония. За целта ще се използват модифицирани DECT/GAP-устройства, с които абонатната станция ще струва по-евтино, отколкото използваните в IP-телефонията.
По определение системите DECT са предназначени за предаване на висококачествени гласови сигнали и трафик на данни в условията на значителна плътност на абонатите. В подобна мрежа натоварването автоматично се разпределя неравномерно. Използваният в обикновените мрежи алгоритъм за честотно планиране, базиран на зададено разпределение на каналите (FCA - Fixed Channel Allocation), е непригоден за DECT-системите. Спасението за DECT е оперирането в нелицензионния честотен диапазон, без предварително планиране и самостоятелно динамично разпределение на каналите (DCA -Dynamic Channel Allocation).
DECT използва технология с няколко основни носещи сигнала, както и принципа на множествения достъп с разделяне на времето и последващ дуплекс (MC/TDMA/TDD). Базовата честота използва 10 канала (MC - Multi Carrier) в диапазона 1880-1990 MHz. Времевият спектър се разделя на времеви сигнали (frames), повтарящи се през 10 ms. Всеки от тях се състои от 24 времеви отрязъка, които са индивидуално достъпни (TDMA - Time Division Multiple Access) и се използват както за предаване, така и за приемане.
В основната гласова услуга на DECT два времеви интервала – отстоящи на 5 ms един от друг – образуват двойка за поддържане на пълните дуплексни 32 kbps връзки (ADPCM – адаптивна диференциална импулсно-кодова модулация G.726).
Благодарение на TDMA структурата се обслужват 12 едновременни гласови съединения DECT (пълен дуплекс) на всеки трансийвър, което дава значителни ценови преимущества в сравнение с технологиите, при които се поема само една връзка на трансийвър, например CT2. Усъвършенстваният радиопротокол на DECT предлага честоти с различна ширина, обединявайки няколко канала в обща лента. При самото предаване на данните се достигат защитени от грешки чисти скорости от порядъка на nx24 kbit/s, като максималната стойност на n достига 23, т.е. до 552 kbit/s DECT гарантира пълна безопасност.
При използване на принципа MC/TDMA/TDD за честотните и времевите промени на базовия сигнал, DECT устройството във всеки момент има достъп до спектър от 120 дуплексни канала. Когато се следи и трети параметър – пространството, и ако апаратурата не се натоварва с шумове от външни мрежи, така че се достига съотношение C/I (Carrier-to-Interface) = 10 dB – практически е възможно получаването на много нисък коефициент на повторно използване на канала. Тогава отделните канали спокойно “влизат” в характеристиките на други, т.е комбинацията честота/времеви интервал е взаимозаменяема. От това следва, че при гъсто разположени базови станции, например през 25 m в идеалния модел на покритие във форма на шестоъгълник, се достига капацитет на трафика около 10 000 ерланг/кв.км/етаж (един ерланг е равен на средния трафик, предизвикан от една гласова DECT връзка с използването на отделна двойка честота/времеви интервал 100% от времето), като отпада необходимостта от честотното планиране. По този начин инсталацията на оборудването се опростява, защото трябва да се отчитат само изискванията към покритието и трафика.
Базовата станция постоянно предава сигнал поне по един канал и служи за ориентир при връзка с мобилните DECT-абонати. Излъчваният сигнал може да е част от активната връзка и по принцип съдържа служебна информация – в многоимпулсна мултиплексна структура – за идентификация на базовата станция, възможностите на системата, статус и данни за управление на входящата връзка. Абонатните радиоблокове, включени към ориентировъчния сигнал, анализират предаваната информация и определят дали имат права за достъп до системата, съответстват ли възможностите на системата на услугата, поискана от абонатния блок, и едва тогава, ако всичко е наред, проверяват базовата станция за свободен капацитет за осъществяване на връзката.
DECT извършва постоянен динамичен избор на канал и динамично разпределение на вътрешноканалните ресурси. Специален модул сканира локалната радиообстановка всеки 30 сек. и измерва силата на местния радиочестотен сигнал по всички свободни канали. Сканирането се осъществява във фонов режим и представя списък на свободните и заетите канали (RSSI: Received Signal Strength Indication), в който ниските стойности на силата на сигнала означават свободни канали без шумове, а високите стойности – заети канали или просто силни шумове. С тази информация абонатният блок и съответно базовата станция избират с лекота канала с най-малко шумове за новата връзка. Каналите с най-големи стойности по RSSI се анализират непрекъснато в абонатния блок, за да се установи със сигурност, че излъчването идва от базовата станция и не е шум.
Ако потребителят пожелае да позвъни, се извършват следните действия: абонатният блок автоматично избира най-добрия от наличните свободни канали и се свързва по него с базовата станция, която от своя страна разпознава сигнала, защото следи незаетите канали. Синхронизацията между абоната и базата става с помощта на служебната информация – тя подава данни за удобния момент на връзка. При постъпване на заявка за разговор DECT изпраща идентификатор на ответния абонат, който установява по кой канал да я обслужи, извършвайки същия динамичен избор. Интересното е, че когато по линията се появят шумове, апаратурата автоматично установява втора връзка на повторно избран канал, като може да се променя дори базовата станция. Двете радиовръзки се поддържат паралелно и известно време се анализира качеството на всяка от тях. След това базата определя коя е по-чиста и освобождава другия канал. Тази поддръжка остава невидима за клиентите. Когато по различни причини е невъзможно да се установи добра връзка, влизат в действие специалните протоколи за уведомяване на говорещите. Очевидно, че механизмът на прехвърляне на каналите в DECT е подобен на този в GSM мрежите. За съжаление в DECT тези действия не се изършват толкова бързо и не са така ефективни при бързото заглъхване. За тази цел в базовите станции се поставят специални антени. Те се избират по същите показатели както каналите, което допълнително подобрява качеството на връзката. Факт е обаче, че MC/TDMA/TDD, постоянният динамичен избор на канала и прехвърлянето на линиите осигуряват добро качество дори при силна интерференция.
Транскодерът на DECT
Това е устройство, преобразуващо дигитални потоци речеви сигнали от един цифров формат в друг. DECT-транскодерът е създаден на основата на адаптивната диференциална импулсно-кодова модулация - Adaptive Differential Pulse Code Modulation, ADPCM. Той се отнася към гласопреобразуващите устройства, чийто принцип на действие се състои в компактно свиване на аналоговите сигнали и последващо възстановяване във временната област. В транскодера се използват алгоритми за компресия, които гарантират качество на възпроизвеждане като в мрежите ISDN.

Защита

За безжичните комуникации съществуват три основни заплахи: нелегално използване на средствата за връзка, несанкционирано прехващане на информацията и преднамерено въздействие върху връзката с цел провалянето и. В зависимост от профилите за достъп сценариите за атака, чувствителността на DECT и начините за защита са различни. Голяма част от пробивите са свързани с опити за отклоняване на заплащането на ефирното време. Най-разпространеното средство за това са станциите-двойници или откраднатите станции.
Степента на защита се определя от ефективността на използваната система пароли, начините за идентификация на мобилните станции, а също и от организационно-административните мерки, например създаването на “черен списък” на мрежата.
Прехващането на информация е активно и пасивно. В първия случай фалшива базова станция пренасочва данните към друг адресат, а във втория се извършва пиратско включване към даден канал. В комерсиалните мрежи щетите от подобни действия могат да достигнат заплашителни размери и те съвсем не се свеждат до плащане на сметките на несанкционираните потребители. Защитата, която се предвижда в DECT, е шифроване на информацията и взаимна идентификация на работещите станции. Съществуват и други, далеч по-изтънчени методи на защита, които излизат извън рамките на настоящата статия.

Идентификация на оборудването

За да се предотврати появата на двойници, се извършва проверка на истинските станции по предварително зададен идентификационен ключ, който се пази както в контролера на базовата станция, така и в абонатния терминал.
Секретният ключ - PIN-код, се въвежда преди разговорите, като времето, отделено за тази процедура, е кратко, за да се минимизира рискът от злоупотреби. Идентифицирането на абонатите се извършва по следния начин: базовата станция изпраща на абоната случайно число, което се нарича заявка. Абонатът връща ключа, комбиниран с числото, а базовата станция го сравнява с отговора, който очаква. Ако двата резултата съвпадат, връзката продължава, в противен случай се разпада. Дори линията да бъде подслушвана по ефирния интерфейс, на похитителите ще е нужен алгоритъмът за разчитане на ключа в заявката и отговора. Разкриването на този обратен алгоритъм изисква огромни компютърни ресурси, което прави цената за извличане на ключа извънредно висока.
Схемата за идентификация, приета в DECT, е много сходна с тази в GSM, но разработчиците на DECT са отишли още по-далеч и са предвидили проверка не само на абоната, но и на базовата станция по заявка на абоната. Тя е сходна на горната, но ролите са сменени. За целта в абонатната станция е въведен специален модул - DAM (DECT Authentication Module), в който са записани международните кодове за опознаване на абонатите IPUI — International Portable User Identity.
Взаимната идентификация на базовата и абонатната станция се извършва по три начина – пряк и два косвени. Прекият се състои в последователно изпълнение на процедурите за верификация, без значение в какъв ред. При първия косвен се правят две проверки на абоната с шифриране на данни. След като бъде изчислен ключа абонатната станция праща кодирано съобщение, и ако базата не го разшифрира, връзката се разпада. Вторият косвен метод използва статистически ключ, а идентификацията се осъществява след цял цикъл обмен на сигнали, тъй като ключът е известен и на двете станции.
В стандарта DECT са дефинирани 4 категории права на достъп PARK-Portable Access Right Key, зависещи от размера на системата:
А. За малък брой абонати.
В. Офисни мрежи със сложна комутация и връзка с LAN.
С. За системи свързани с мрежи за общо ползване.
D. За системи свързани с GSM мрежи.
Всеки международен индивидуален код IPUI, който може да се използва с различни PARK, се състои от две части – тип на абоната (PUT — Portable User Type) и номер (PUN - Portable User Number). DECT допуска седем типа за PUN номера при различните профили.
Освен IPUI в DECT се използва и временен телефонен идентификатор (TPUI—Temporary Portable User Identity), който пък защитава IPUI от нежелана разшифровка.
Кои са преимуществата на стандарта DECT, които го отличават от останалите подобни технологии за безжична връзка (PHS, PACS, IEEE 802.11)? Най-голямото е високото качество на връзката. В границите на допустимата зона чуваемостта е идеална. Второто достойнство е степента на защита. Всички са се наслушали на истории за изплащане на подозрително големи такси за разговори, но в случая с DECT това е изключено – вградената в апарата защита против несанкциониран достъп е достатъчно надеждна. Възможността за закупуване на базова станция и слушалка от един производител, а след това и слушалки от различни марки допълнително улеснява потребителите. За да не възникват излишни проблеми обаче, още в магазина трябва да се обръща внимание – телефоните, поддържащи стандарта и работещи с оборудване на много производители, са означени като GAP или DECT/GAP. Третото преимущество може би е най-примамливо – от момента на появата си досега апаратите съществено поевтиняха и обикновените модели са под $100. Естествено радиусът на действие на тези телефони винаги е бил изтъкван като недостатък. Когато потребителите знаят защо вземат подобен апарат вместо GSM, то въпросните 300 m на открито и 50 m в помещение няма да са неприятно ограничение.
Шифриране
Криптографската защита в стандарта DECT се достига с помощта на общ ключ за шифриране CK (Cipher Key), с който се формира сегментирана последователност KSS — Key Stream Segments. Тя се наслагва върху предаваните данни и се “сваля” при приемане. KSS се образува в съответствие със стандартните алгоритми, разработени и доставяни от ETSI. В зависимост от профилите се използват ключове от различен тип – производни (DCK — Derived Chipher Key) и статически (SCK — Static Cipher Key). Първият тип се получава след логическо преобразуване на общия ключ, например умножение със серийния номер на абоната. Този ключ се обновява в началото на всеки нов сеанс. Статистическата версия е свързана с ръчно въвеждани от потребителя цифри и се среща в домовете. Този ключ се съхранява в паметта на самия телефон и е препоръчително да се сменя не по-рядко от един път в месец.
Очевидно е, че нивото на безопасност на системата се определя от реализацията на процедурите по генерирането, разпределението и съхранението на ключовете за идентификация. DECT предвижда няколко начина за зареждане на ключовете: по радиоканала, чрез DAM-карта или ръчно (UPI-код). Първият от тях е най-удобен от гледна точка на оперативната смяна на ключовете, но има рискове за сигурността. Особено ефективна е DAM-картата, която се използва в DECT/GSM-терминалите.
Бъдещето на DECT очевидно е добро и свидетелство за това е бързината, с която се развиват новите профили за интеграция с останалите безжични мрежи и протоколите за предоставяне на услуги. Ниската цена на устройствата, лесната инсталация и поддръжка са допълнително преимущество. Което означава, че след като завладя Европа, DECT ще се превърне в масов стандарт и у нас.

Структура на международния код IPUI за опознаване на абоната



Видове опасности за DECT-мрежите и методи за тяхното предотвратяване



Речник на често използваните термини

ASAP (Application Specific Access Profiles) – профил на достъп за приложения. Представлява набор от спецификации за предаване на кратки съобщения, електронна поща, събиране на информация от датчици, трансфер на мултимедийни данни.

authentification code – идентификационен код. Съхранява се в паметта на мобилната станция или се въвежда ръчно при проверка. Обикновено е с дължина 16 или 32 бита.

blind slot – празен времеви интервал. Ограничението при избора на интервали в DECT се дължи на факата, че в един възел се задействат само 12 канала (интервала) от 120. Следователно, ако един интервал на всяка от 10-те работни честоти е зает, останалите са недостъпни.

CAP (CTM Access Profile) – профил за безжичен достъп.

CBC (Connectionless Bearer Control) - управление на канала в режим без установяване на съединение (функция на MAC-нивото).

СС (Call Control) - управление на повикванията. Функция на мрежовото ниво, обработваща заявките, т.е. самата връзка, поддръжката и прекратяването и.

CISS (Call Independent Supplementary Service) – допълнителна услуга, която установява или прекъсва връзката, независимо от наличието или отсъствието на заявка.

CLMS (Connectionless Message Service) – предаване на съобщения без установяване на връзка. Приемането на данните не изисква потвърждение.

DCA (Dynamic Channel Allocation) – динамично разпраделение на каналите. Базира се на периодично сканиране на работните честоти и избор на канал с минимум смущения.

double simplex bearer – двоен симплексен канал. Предават се в едно и също направление по два физически канала (фактически това е един канал с удвоена скорост на обмен). Съществуват и двойни дуплексни канали, по които информацията се предава във всяка посока с удвоена скорост.

GFSK (Gaussian filtered Frequency Shift Keying) – честотно преобразуване по Гаус. Нискочестотна филтрация на входа, изглаждаща формите на входните импулси. Освен в DECT се прилага и в Blutooth.

illegal eavesdropping – несанкционирано прехващане на информация.

IPUI (International Portable User Identity) - международен код за разпознаване на абоната.

IWU (Internetworking Unit) - устройство за междумрежов обмен. Конвертира протоколите при
връзка с мрежи, използващи различни стандарти, DECT/GSM например.

MAC (Media Access Control) - управление на достъпа в дадена среда. Канално подниво, което отговаря за процедурите, съобщенията и протоколите, контролиращи радиоресурсите.


MC/TDMA (Multi-Carrier TDMA) - многочестотна TDMA. Хибридна технология за многостанционен достъп с времево разпределение, при което всеки канал се характеризира с честота и номер на времевия интервал в кадъра.

PP (Portable Part) – портативен абонатен радиоблок.

RFP (Radio Fixed Part) – базова станция. Фиксиран терминал, оборудван с двупроводна линия за връзка, която се включва към АТС.

RSSI (Radio Signal Strengh Indicator) - индикатор за нивото на радиосигнала. Основен показател, определящ пригодността на радиоканала за връзка. Диапазонът на промяна на RSSI в стандарта
DECT е определен от - 93 до -33 dB със стъпка 6 dB.

TDD (Time Division Duplex) - дуплекс с времево разпределение. Метод за предаване на цифрова информация с уплътнение на каналите за приемане и предаване в различни времеви интервали
на един кадър. Прилага се когато абонатите се придвижват с малка скорост в ограничено пространство.


TRAU (Transcoding Rate Adaptation Unit) - блок за прекодиране и адаптация към скоростта на предаване. Цифрово устройство, което свързва гласови канали с различни скорости на предаване.

Публикувана на 29.12.2001 г.

[жоро-833]

най мн. ме радва изходната мощност 10mW