eng
В декабре 1994 года по инициативе Motorola и Nokia представители 14 крупнейших производителей, среди которых – Philips, Alcatel, Ericsson, GEC-Marconi, подписали Меморандум о взаимопонимании в создании единого европейского стандарта транковой связи TETRA. Через год работу над новым стандартом продолжила рабочая группа Европейского института телекоммуникационных стандартов. А еще через два года стало очевидно: несмотря на наличие конкурирующих систем фирм Matra, AEG, Siemens и др., стандарт ожидает та же судьба, что и системы GSM и DECT. TETRA все более укрепляет свои позиции, приобретая общемировое значение...
Распространение всевозможных несовместимых друг с другом аналоговых систем мобильной связи, а также успехи стандарта GSM обусловили решение Европейского Сообщества о разработке единого общеевропейского цифрового стандарта на транковые системы — TETRA. Эту работу ведет Европейский институт телекоммуникационных стандартов (ETSI). До апреля 1997 года аббревиатура TETRA означала Трансевропейское транковое радио (Trans-European Trunked RАdio). Однако в связи с огромным интересом, который проявляют к стандарту в Южной Америке, Африке и Азии, территория его действия уже не ограничивается только Европой. Поэтому сегодня TETRA расшифровывают как Наземное транковое радио (TErrestrial Trunked RAdio).
С самого начала стандарт TETRA разрабатывался как транковая система, эффективно и экономично поддерживающая совместное использование сети несколькими организациями, обеспечивая секретность и защищенность информации. Особое внимание в стандарте уделено интересам служб общественной безопасности. Существенно, что TETRA — открытый стандарт. Это означает, что соответствующее стандарту оборудование различных производителей абсолютно совместимо. Доступ к спецификациям TETRA свободен для всех заинтересованных сторон, вступивших в ассоциацию “Меморандум о взаимопонимании и содействии стандарту TETRA” (MoU TETRA). Ассоциация объединяет производителей, разработчиков программного обеспечения, испытательные лаборатории и пользователей из 19 стран мира.
Стандарт TETRA не описывает всю сеть детально, как, скажем, GSM. В него входят спецификации беспроводного интерфейса, интерфейсов между сетью TETRA и цифровой сетью с интеграцией услуг (ISDN), телефонной сетью общего пользования, сетью передачи данных общего пользования, учрежденческими АТС и т.п. В стандарт включено описание всех основных и дополнительных услуг, предоставляемых сетью. Специфицированы также интерфейсы локального и внешнего центрального управления сетью.
Технические особенности системы
TETRA представляет собой транковую систему связи, основанную на технических решениях и рекомендациях стандарта GSM. Радиоканалы разнесены с интервалом 25 кГц. Дуплексный разнос радиоканалов для передачи и приема — 10 МГц. В системе использована технология временного разделения каналов (TDMA) с четырьмя временными окнами — на одной физической частоте формируется четыре независимых логических канала (слота). Структура временного кадра приведена на рис. 1. Сообщения передаются мультикадрами продолжительностью 1,02 сек. Мультикадр содержит 18 TDMA-кадров, один из которых — контрольный. TDMA-кадр состоит из четырех временных пакетов по 510 бит каждый. 432 бит в пакете (два блока по 216 бит) относятся к информационному сообщению. В середине пакета — синхропоследовательность SYNCH для синхронизации и тестирования (обучения) адаптивного канального эквалайзера в приемнике. Кроме того, пакеты линий типа uplink содержат интервал PA (Power Amplifier), предназначенный для установки мощности излучения по первому передаваемому пакету. В этом случае в конце пакета размещается защитный интервал GP (Guard period), исключающий перекрытие соседних пакетов.
Передачу четырех речевых каналов в полосе 25 кГц (вдвое меньше, чем в узкополосной ЧМ-системе) обеспечивает низкоскоростной кодер речи с алгоритмом CELP. Скорость потока на выходе кодера — 4,8 кбит/с. Общая же скорость цифрового потока данных после кодирования и включения служебной информации — 36 кбит/с. Однако благодаря применяемой в системе p/4-DQPSK-модуляции ее можно снизить до 18 кбит/с. Помимо экономии частотных ресурсов TETRA допускает прямую связь между радиостанциями без ретранслятора и расширение зоны радиопокрытия с помощью мобильных станций. Системы TETRA способны работать в широком диапазоне частот — от 60 до более чем 1000 МГц. За службами безопасности уже закреплены диапазоны 380–385/390 –395 МГц. Для коммерческих организаций выделяются полосы 410–430/ /450–470 МГц и 870–876/915–921 МГц.
Разработано два стандарта системы: TETRA PDO для передачи данных и TETRA V+D, поддерживающий как передачу данных, так и речевой обмен. Далее будем рассматривать последний стандарт.
Топология сети
Архитектура системы определяется условиями применения. Благодаря модульному принципу построения она может быть реализована с разными иерархическими уровнями и географической протяженностью (от локальной до национальной сети). Функции управления базой данных и коммутацией распределяются по всей сети. Это гарантирует быструю передачу вызова и локальную работоспособность даже при потере связи с отдельными ее элементами.
На национальном или региональном уровне структура сети строится на основе сравнительно небольших, но полных подсетей TETRA, соединенных друг с другом (рис. 2). При этом возможно централизованное управление всеми подсетями. Кроме того, для соединения сетей TETRA применяется и стандартный межсистемный интерфейс (ISI). Структура подсети зависит от трафика и требований к эффективности и доступности. Поэтому в одних случаях она может быть простой, в других, когда элементы сети связаны друг с другом многочисленными каналами связи, — сравнительно сложной (рис. 3). Если не требуется резервирование каналов, оптимальна конфигурация звезды (рис. 4). При использовании линейных трактов (например, конвейеров) наилучшее решение — структура цепи (рис. 5). В этом случае каждый модуль устройства управления базовой станцией обеспечивает как требуемую дальность радиосвязи, так и локальный доступ к внешним сетям (телефонные сети общего пользования, учрежденческие АТС). Простейшая конфигурация сети включает лишь один такой модуль.
Информационный обмен
Как уже отмечалось, система поддерживает трансляцию речи и данных. Причем речь и данные могут передаваться с одного терминала одновременно.
Передача речи осуществляется в трех режимах:
— коммутируемое двухточечное соединение между стационарными терминалами и мобильными абонентами; вызовы могут быть переданы в телефонную сеть общего пользования или во внешние учрежденческие АТС; связь — дуплексная;
— коммутируемые многопунктовые двунаправленные соединения между вызывающей стороной и несколькими вызываемыми абонентами; связь — симплексная;
— широковещательная передача речи (симплексная) от вызывающей стороны к нескольким вызываемым абонентам.
Режимы передачи данных обеспечивают доступ к централизованным базам данных, передачу факсимильных сообщений, неподвижных изображений, видеосигналов и т.д.
Передача данных с коммутацией цепей аналогична трансляции речи — те же режимы (двухточечная, многопунктовая, широковещательная передача) и характеристики (дуплексная, симплексная связь; обычный и защищенный трафик с несколькими скоростями передачи). Скорость обмена определяется используемым классом защиты от ошибок и числом временных интервалов, выделенных для связи (табл.). Число выделенных временных интервалов задается при вызове и может меняться в процессе передачи.
Коммутируемые пакеты данных транслируются по виртуальным цепям или в виде датаграмм. В первом случае возможны только двухточечные соединения, а во втором — многопунктовые соединения и широковещательная передача. Пользователи системы могут подключаться и к внешним сетям пакетной передачи данных. Короткие сообщения (до 2048 бит) оперативно передаются независимо от трансляции речи и данных.
Режимы функционирования системы
В режиме транковой связи выделенный частотный диапазон используется наиболее эффективно. Вся обслуживаемая территория перекрывается зонами действия базовых приемопередающих станций. Они предоставляют мобильным абонентам несколько каналов связи, один из которых предназначен для служебной информации (канал сигнализации). Каналы передачи данных выделяются в соответствии с тремя стратегиями:
1. Канал присваивается в начале сеанса связи и освобождается по его завершении. Обычно данная стратегия используется для дуплексной связи или при резервировании канала в случае его непрерывной эксплуатации определенной группой пользователей (например, режим открытого канала). Ее недостаток заключается в том, что канал нельзя задействовать при динамическом распределении ресурсов (система менее эффективна с точки зрения управления радиоресурсами).
2. Канал присваивается только на время одной транзакции (интервал передача/прием), после чего он освобождается. Для следующей транзакции с тем же вызовом может быть выделен новый канал. Этот метод эффективен при групповых вызовах, когда для различных вызовов совместно используется вся совокупность каналов.
3. В отличие от предыдущей стратегии при квазипередаче данных канал освобождается с некоторой задержкой. И если следующая транзакция началась во время задержки, она задействует тот же канал, что и предыдущая. Достоинство метода — в уменьшении необходимых управляющих сигналов в сети.
В режиме с открытым каналом группа пользователей организует соединение по схеме один пункт — несколько пунктов без какой-либо установочной процедуры, в том числе без задержки. Присоединившись к группе, можно воспользоваться этим каналом в любой момент. Связь — двухчастотная, симплексная.
При непосредственной передаче между терминалами устанавливаются двух- и многоточечные соединения по радиоканалам, не связанным с каналом управления сетью, без передачи сигналов через базовые приемопередающие станции. Радиостанции работают в симплексном режиме на одной частоте.
Отдельные мобильные станции могут выполнять две другие функции, связанные с режимом непосредственной передачи данных: ретрансляции (мобильная станция служит повторителем для увеличения зоны действия других станций), а также шлюза, (обеспечение терминалом шлюзовой связности мобильной станции, работающей в режиме непосредственной передачи данных, и сети TETRA).
Работа в сети
Пользователи сети регистрируются в соответствии с принадлежностью к определенной зоне, обслуживаемой несколькими базовыми приемопередающими станциями. В пределах данной зоны абоненты могут свободно перемещаться и устанавливать связь друг с другом. Протяженность зоны обслуживания конкретного пользователя определяется его потребностями и привилегиями и может колебаться от радиуса действия базовой станции до всей сети. Различные зоны предоставляют одинаковые услуги, которые могут поддерживать все радиотерминалы. Каждый пользователь имеет собственный “профиль” — список доступных услуг, хранящийся в его терминале и сети.
Если в процессе соединения мобильная радиоустановка регистрирует ухудшение условий связи, она проверяет возможность установления связи в соседних ячейках (повторный выбор ячейки) и посылает в сеть запрос на новый радиоканал (если вызов не потерян). Для повторного выбора ячеек предусмотрено три типа процедур. Процедуру первого типа можно сравнить с “бесшовным” переключением в системе сотовой связи, подобной GSM. В этом случае мобильная станция должна обладать информацией о новой ячейке и о распределении ее каналов (при необходимости запрос для регистрации передается заранее посредством старой ячейки). При процедуре второго типа мобильная станция владеет информацией о новой ячейке, но не о распределении ее каналов. И, наконец, при процедуре третьего типа мобильная станция ничего не знает о новой ячейке. Однако она посылает старой ячейке сообщение о предстоящей замене на новую.
Дополнительные услуги
Система TETRA предоставляет пользователям немало дополнительных услуг. Часть из них введена в стандарт по заявке Ассоциации европейской полиции (Schengen Group), которая тесно сотрудничает с техническим комитетом ETSI, отвечающим за разработку TETRA. Так, специально для нужд служб общественной безопасности поддерживается режим, по которому вызовы поступают абонентам только при наличии санкции диспетчера. Существует система приоритетов доступа, действующая при перегруженности сети. Приоритеты присваиваются и вызовам (в соответствии с приоритетом абонента). Так, пользователю с высоким приоритетом можно передавать вызов с более низким приоритетом. Группы пользователей могут создаваться и модифицироваться динамически. При групповом вызове предусмотрена идентификация вызывающей стороны. Кроме того, допускается избирательное прослушивание терминалов.
Поддерживаются и другие услуги. Пользователю предоставляется возможность задавать зоны вызовов — вызывной сигнал дойдет только до абонентов в пределах выбранных зон. По его желанию на терминале вызываемого абонента отображается идентификатор вызывающей стороны и наоборот. В ходе сеанса связи пользователь получает информацию о попытке соединения с ним, а вызывающему абоненту сообщается о том, когда соединение возможно. Постоянно или при необходимости (номер абонента занят, не отвечает или находится за пределами зоны обслуживания) вызовы перенаправляются по другому номеру или по первому доступному номеру из списка абонентов, предоставленного пользователем. Предусмотрена возможность принимать вызовы и в процессе разговора. С помощью специальной опции разрешаются либо блокируются определенные категории входящих и исходящих вызовов, например междугородных. Немаловажно и то, что абонентам поступает информация об оплате услуг.
Защита информации
Защита информации — важнейший аспект построения системы TETRA, поскольку одной из основных групп пользователей являются службы общественной безопасности, для которых высокий уровень защиты – обязательное требование. Система защиты TETRA основана на трех принципах: структурированность, открытость и применение хорошо проверенных методов. Структурный подход к разработке и построению системы позволил сформулировать требования к защите (ETSI TETRA Technical Requirements Specification ETR 086-3) еще на этапе проектирования. На базе этих требований разработаны специальные функции и механизмы защиты, вошедшие в протоколы TETRA и составляющие с системой единое целое. Описание механизмов и алгоритмов системы защиты TETRA доступно всем желающим. Иными словами, защищенность информации не зависит от сохранения в секрете способа шифрования.
В стандарт вошли только хорошо проверенные методы защиты, в первую очередь из систем GSM и DECT. Это механизмы аутентификации мобильного терминала, обеспечение конфиденциальности радиоканала (GSM), а также взаимная аутентификация терминала с сетью и функции управления ключами кодирования (DECT). Однако в TETRA включен и ряд других функций, обеспечивающих совместное соблюдение требований как GSM, так и DECT, и не препятствующих быстрому установлению соединений и мобильности пользователей.
При рассмотрении средств защиты TETRA следует четко различать три класса функций:
Механизмы защиты выполняют основную работу по обеспечению безопасности системы, реализуя такие функции, как идентификация пользователей и конфиденциальность информации. Это основные структурные блоки в системе защиты.
Функции управления защитой управляют отдельными механизмами защиты, контролируя их непротиворечивость и корректность при взаимодействии разных сетей.
Стандартные криптографические алгоритмы — суть стандартизированные математические функции, обычно используемые в комбинации с ключами. Они реализуют адекватный уровень защиты в соответствии с применяемыми защитными механизмами. Эти алгоритмы, входящие в систему TETRA как опции, обеспечивают взаимодействие различных сетей.
Средства обеспечения законности снимают противоречия между национальными законодательными требованиями, которым должна соответствовать система связи, и системой защиты. Национальные законодательные акты соблюдаются без изменения и ухудшения работы внутренней защиты TETRA.
Один из основных элементов системы управления защитой — ключевые последовательности (ключи). Они применяются при процедурах аутентификации и шифрования информации.
Аутентификационный ключ используется для взаимного опознавания мобильного терминала и базовой станции. Применяются три вида таких ключей:
— пользовательский аутентификационный ключ (UAK) длиной 128 бит, хранимый в памяти мобильной станции или Smart-карты;
— аутентификационный код, вводимый пользователем вручную;
— комбинация UAK и вводимого пользователем персонального идентификационного номера (PIN-кода).
При передаче сообщений защитой от несанкционированного прослушивания служит шифрование. Шифровальные ключи можно формировать, распределять, выбирать и отменять при установлении связи между абонентами. Используют четыре вида шифровальных ключей:
— выведенные ключи применяются для двухточечной связи и генерируются при процедуре аутентификации;
— статические ключи представляют собой набор фиксированных кодовых последовательностей (до 32), которые могут использоваться без предварительной аутентификации;
— общий ключ используется для шифрования при передаче групповых вызовов, формируется с использованием выведенного ключа для каждой мобильной станции, действует в строго определенной зоне и периодически изменяется;
— групповой ключ, связанный с определенной группой пользователей, генерируется системой и передается мобильным станциям заданной группы. Он применяется для шифрования вызовов группы как в исходном виде, так и после модификации посредством общего ключа.
Изложенный подход к построению системы защиты позволил обеспечить высокую безопасность без ущерба масштабности и превосходным характеристикам сети. Шифрование данных в радиоканале, сквозное кодирование даже при взаимодействии разных сетей, анонимность, контроль подключения/отключения мобильных терминалов — все это делает систему TETRA привлекательной не только для спецслужб, которым она изначально предназначалась, но и для гражданских организаций. В России, где по понятным причинам требования к надежности и защищенности систем связи сегодня более значимы, чем где бы то ни было, значение стандартаTETRA невозможно переоценить.
С самого начала стандарт TETRA разрабатывался как транковая система, эффективно и экономично поддерживающая совместное использование сети несколькими организациями, обеспечивая секретность и защищенность информации. Особое внимание в стандарте уделено интересам служб общественной безопасности. Существенно, что TETRA — открытый стандарт. Это означает, что соответствующее стандарту оборудование различных производителей абсолютно совместимо. Доступ к спецификациям TETRA свободен для всех заинтересованных сторон, вступивших в ассоциацию “Меморандум о взаимопонимании и содействии стандарту TETRA” (MoU TETRA). Ассоциация объединяет производителей, разработчиков программного обеспечения, испытательные лаборатории и пользователей из 19 стран мира.
Стандарт TETRA не описывает всю сеть детально, как, скажем, GSM. В него входят спецификации беспроводного интерфейса, интерфейсов между сетью TETRA и цифровой сетью с интеграцией услуг (ISDN), телефонной сетью общего пользования, сетью передачи данных общего пользования, учрежденческими АТС и т.п. В стандарт включено описание всех основных и дополнительных услуг, предоставляемых сетью. Специфицированы также интерфейсы локального и внешнего центрального управления сетью.
Технические особенности системы
TETRA представляет собой транковую систему связи, основанную на технических решениях и рекомендациях стандарта GSM. Радиоканалы разнесены с интервалом 25 кГц. Дуплексный разнос радиоканалов для передачи и приема — 10 МГц. В системе использована технология временного разделения каналов (TDMA) с четырьмя временными окнами — на одной физической частоте формируется четыре независимых логических канала (слота). Структура временного кадра приведена на рис. 1. Сообщения передаются мультикадрами продолжительностью 1,02 сек. Мультикадр содержит 18 TDMA-кадров, один из которых — контрольный. TDMA-кадр состоит из четырех временных пакетов по 510 бит каждый. 432 бит в пакете (два блока по 216 бит) относятся к информационному сообщению. В середине пакета — синхропоследовательность SYNCH для синхронизации и тестирования (обучения) адаптивного канального эквалайзера в приемнике. Кроме того, пакеты линий типа uplink содержат интервал PA (Power Amplifier), предназначенный для установки мощности излучения по первому передаваемому пакету. В этом случае в конце пакета размещается защитный интервал GP (Guard period), исключающий перекрытие соседних пакетов.
Передачу четырех речевых каналов в полосе 25 кГц (вдвое меньше, чем в узкополосной ЧМ-системе) обеспечивает низкоскоростной кодер речи с алгоритмом CELP. Скорость потока на выходе кодера — 4,8 кбит/с. Общая же скорость цифрового потока данных после кодирования и включения служебной информации — 36 кбит/с. Однако благодаря применяемой в системе p/4-DQPSK-модуляции ее можно снизить до 18 кбит/с. Помимо экономии частотных ресурсов TETRA допускает прямую связь между радиостанциями без ретранслятора и расширение зоны радиопокрытия с помощью мобильных станций. Системы TETRA способны работать в широком диапазоне частот — от 60 до более чем 1000 МГц. За службами безопасности уже закреплены диапазоны 380–385/390 –395 МГц. Для коммерческих организаций выделяются полосы 410–430/ /450–470 МГц и 870–876/915–921 МГц.
Разработано два стандарта системы: TETRA PDO для передачи данных и TETRA V+D, поддерживающий как передачу данных, так и речевой обмен. Далее будем рассматривать последний стандарт.
Топология сети
Архитектура системы определяется условиями применения. Благодаря модульному принципу построения она может быть реализована с разными иерархическими уровнями и географической протяженностью (от локальной до национальной сети). Функции управления базой данных и коммутацией распределяются по всей сети. Это гарантирует быструю передачу вызова и локальную работоспособность даже при потере связи с отдельными ее элементами.
На национальном или региональном уровне структура сети строится на основе сравнительно небольших, но полных подсетей TETRA, соединенных друг с другом (рис. 2). При этом возможно централизованное управление всеми подсетями. Кроме того, для соединения сетей TETRA применяется и стандартный межсистемный интерфейс (ISI). Структура подсети зависит от трафика и требований к эффективности и доступности. Поэтому в одних случаях она может быть простой, в других, когда элементы сети связаны друг с другом многочисленными каналами связи, — сравнительно сложной (рис. 3). Если не требуется резервирование каналов, оптимальна конфигурация звезды (рис. 4). При использовании линейных трактов (например, конвейеров) наилучшее решение — структура цепи (рис. 5). В этом случае каждый модуль устройства управления базовой станцией обеспечивает как требуемую дальность радиосвязи, так и локальный доступ к внешним сетям (телефонные сети общего пользования, учрежденческие АТС). Простейшая конфигурация сети включает лишь один такой модуль.
Информационный обмен
Как уже отмечалось, система поддерживает трансляцию речи и данных. Причем речь и данные могут передаваться с одного терминала одновременно.
Передача речи осуществляется в трех режимах:
— коммутируемое двухточечное соединение между стационарными терминалами и мобильными абонентами; вызовы могут быть переданы в телефонную сеть общего пользования или во внешние учрежденческие АТС; связь — дуплексная;
— коммутируемые многопунктовые двунаправленные соединения между вызывающей стороной и несколькими вызываемыми абонентами; связь — симплексная;
— широковещательная передача речи (симплексная) от вызывающей стороны к нескольким вызываемым абонентам.
Режимы передачи данных обеспечивают доступ к централизованным базам данных, передачу факсимильных сообщений, неподвижных изображений, видеосигналов и т.д.
Передача данных с коммутацией цепей аналогична трансляции речи — те же режимы (двухточечная, многопунктовая, широковещательная передача) и характеристики (дуплексная, симплексная связь; обычный и защищенный трафик с несколькими скоростями передачи). Скорость обмена определяется используемым классом защиты от ошибок и числом временных интервалов, выделенных для связи (табл.). Число выделенных временных интервалов задается при вызове и может меняться в процессе передачи.
Коммутируемые пакеты данных транслируются по виртуальным цепям или в виде датаграмм. В первом случае возможны только двухточечные соединения, а во втором — многопунктовые соединения и широковещательная передача. Пользователи системы могут подключаться и к внешним сетям пакетной передачи данных. Короткие сообщения (до 2048 бит) оперативно передаются независимо от трансляции речи и данных.
Режимы функционирования системы
В режиме транковой связи выделенный частотный диапазон используется наиболее эффективно. Вся обслуживаемая территория перекрывается зонами действия базовых приемопередающих станций. Они предоставляют мобильным абонентам несколько каналов связи, один из которых предназначен для служебной информации (канал сигнализации). Каналы передачи данных выделяются в соответствии с тремя стратегиями:
1. Канал присваивается в начале сеанса связи и освобождается по его завершении. Обычно данная стратегия используется для дуплексной связи или при резервировании канала в случае его непрерывной эксплуатации определенной группой пользователей (например, режим открытого канала). Ее недостаток заключается в том, что канал нельзя задействовать при динамическом распределении ресурсов (система менее эффективна с точки зрения управления радиоресурсами).
2. Канал присваивается только на время одной транзакции (интервал передача/прием), после чего он освобождается. Для следующей транзакции с тем же вызовом может быть выделен новый канал. Этот метод эффективен при групповых вызовах, когда для различных вызовов совместно используется вся совокупность каналов.
3. В отличие от предыдущей стратегии при квазипередаче данных канал освобождается с некоторой задержкой. И если следующая транзакция началась во время задержки, она задействует тот же канал, что и предыдущая. Достоинство метода — в уменьшении необходимых управляющих сигналов в сети.
В режиме с открытым каналом группа пользователей организует соединение по схеме один пункт — несколько пунктов без какой-либо установочной процедуры, в том числе без задержки. Присоединившись к группе, можно воспользоваться этим каналом в любой момент. Связь — двухчастотная, симплексная.
При непосредственной передаче между терминалами устанавливаются двух- и многоточечные соединения по радиоканалам, не связанным с каналом управления сетью, без передачи сигналов через базовые приемопередающие станции. Радиостанции работают в симплексном режиме на одной частоте.
Отдельные мобильные станции могут выполнять две другие функции, связанные с режимом непосредственной передачи данных: ретрансляции (мобильная станция служит повторителем для увеличения зоны действия других станций), а также шлюза, (обеспечение терминалом шлюзовой связности мобильной станции, работающей в режиме непосредственной передачи данных, и сети TETRA).
Работа в сети
Пользователи сети регистрируются в соответствии с принадлежностью к определенной зоне, обслуживаемой несколькими базовыми приемопередающими станциями. В пределах данной зоны абоненты могут свободно перемещаться и устанавливать связь друг с другом. Протяженность зоны обслуживания конкретного пользователя определяется его потребностями и привилегиями и может колебаться от радиуса действия базовой станции до всей сети. Различные зоны предоставляют одинаковые услуги, которые могут поддерживать все радиотерминалы. Каждый пользователь имеет собственный “профиль” — список доступных услуг, хранящийся в его терминале и сети.
Если в процессе соединения мобильная радиоустановка регистрирует ухудшение условий связи, она проверяет возможность установления связи в соседних ячейках (повторный выбор ячейки) и посылает в сеть запрос на новый радиоканал (если вызов не потерян). Для повторного выбора ячеек предусмотрено три типа процедур. Процедуру первого типа можно сравнить с “бесшовным” переключением в системе сотовой связи, подобной GSM. В этом случае мобильная станция должна обладать информацией о новой ячейке и о распределении ее каналов (при необходимости запрос для регистрации передается заранее посредством старой ячейки). При процедуре второго типа мобильная станция владеет информацией о новой ячейке, но не о распределении ее каналов. И, наконец, при процедуре третьего типа мобильная станция ничего не знает о новой ячейке. Однако она посылает старой ячейке сообщение о предстоящей замене на новую.
Дополнительные услуги
Система TETRA предоставляет пользователям немало дополнительных услуг. Часть из них введена в стандарт по заявке Ассоциации европейской полиции (Schengen Group), которая тесно сотрудничает с техническим комитетом ETSI, отвечающим за разработку TETRA. Так, специально для нужд служб общественной безопасности поддерживается режим, по которому вызовы поступают абонентам только при наличии санкции диспетчера. Существует система приоритетов доступа, действующая при перегруженности сети. Приоритеты присваиваются и вызовам (в соответствии с приоритетом абонента). Так, пользователю с высоким приоритетом можно передавать вызов с более низким приоритетом. Группы пользователей могут создаваться и модифицироваться динамически. При групповом вызове предусмотрена идентификация вызывающей стороны. Кроме того, допускается избирательное прослушивание терминалов.
Поддерживаются и другие услуги. Пользователю предоставляется возможность задавать зоны вызовов — вызывной сигнал дойдет только до абонентов в пределах выбранных зон. По его желанию на терминале вызываемого абонента отображается идентификатор вызывающей стороны и наоборот. В ходе сеанса связи пользователь получает информацию о попытке соединения с ним, а вызывающему абоненту сообщается о том, когда соединение возможно. Постоянно или при необходимости (номер абонента занят, не отвечает или находится за пределами зоны обслуживания) вызовы перенаправляются по другому номеру или по первому доступному номеру из списка абонентов, предоставленного пользователем. Предусмотрена возможность принимать вызовы и в процессе разговора. С помощью специальной опции разрешаются либо блокируются определенные категории входящих и исходящих вызовов, например междугородных. Немаловажно и то, что абонентам поступает информация об оплате услуг.
Защита информации
Защита информации — важнейший аспект построения системы TETRA, поскольку одной из основных групп пользователей являются службы общественной безопасности, для которых высокий уровень защиты – обязательное требование. Система защиты TETRA основана на трех принципах: структурированность, открытость и применение хорошо проверенных методов. Структурный подход к разработке и построению системы позволил сформулировать требования к защите (ETSI TETRA Technical Requirements Specification ETR 086-3) еще на этапе проектирования. На базе этих требований разработаны специальные функции и механизмы защиты, вошедшие в протоколы TETRA и составляющие с системой единое целое. Описание механизмов и алгоритмов системы защиты TETRA доступно всем желающим. Иными словами, защищенность информации не зависит от сохранения в секрете способа шифрования.
В стандарт вошли только хорошо проверенные методы защиты, в первую очередь из систем GSM и DECT. Это механизмы аутентификации мобильного терминала, обеспечение конфиденциальности радиоканала (GSM), а также взаимная аутентификация терминала с сетью и функции управления ключами кодирования (DECT). Однако в TETRA включен и ряд других функций, обеспечивающих совместное соблюдение требований как GSM, так и DECT, и не препятствующих быстрому установлению соединений и мобильности пользователей.
При рассмотрении средств защиты TETRA следует четко различать три класса функций:
Механизмы защиты выполняют основную работу по обеспечению безопасности системы, реализуя такие функции, как идентификация пользователей и конфиденциальность информации. Это основные структурные блоки в системе защиты.
Функции управления защитой управляют отдельными механизмами защиты, контролируя их непротиворечивость и корректность при взаимодействии разных сетей.
Стандартные криптографические алгоритмы — суть стандартизированные математические функции, обычно используемые в комбинации с ключами. Они реализуют адекватный уровень защиты в соответствии с применяемыми защитными механизмами. Эти алгоритмы, входящие в систему TETRA как опции, обеспечивают взаимодействие различных сетей.
Средства обеспечения законности снимают противоречия между национальными законодательными требованиями, которым должна соответствовать система связи, и системой защиты. Национальные законодательные акты соблюдаются без изменения и ухудшения работы внутренней защиты TETRA.
Один из основных элементов системы управления защитой — ключевые последовательности (ключи). Они применяются при процедурах аутентификации и шифрования информации.
Аутентификационный ключ используется для взаимного опознавания мобильного терминала и базовой станции. Применяются три вида таких ключей:
— пользовательский аутентификационный ключ (UAK) длиной 128 бит, хранимый в памяти мобильной станции или Smart-карты;
— аутентификационный код, вводимый пользователем вручную;
— комбинация UAK и вводимого пользователем персонального идентификационного номера (PIN-кода).
При передаче сообщений защитой от несанкционированного прослушивания служит шифрование. Шифровальные ключи можно формировать, распределять, выбирать и отменять при установлении связи между абонентами. Используют четыре вида шифровальных ключей:
— выведенные ключи применяются для двухточечной связи и генерируются при процедуре аутентификации;
— статические ключи представляют собой набор фиксированных кодовых последовательностей (до 32), которые могут использоваться без предварительной аутентификации;
— общий ключ используется для шифрования при передаче групповых вызовов, формируется с использованием выведенного ключа для каждой мобильной станции, действует в строго определенной зоне и периодически изменяется;
— групповой ключ, связанный с определенной группой пользователей, генерируется системой и передается мобильным станциям заданной группы. Он применяется для шифрования вызовов группы как в исходном виде, так и после модификации посредством общего ключа.
Изложенный подход к построению системы защиты позволил обеспечить высокую безопасность без ущерба масштабности и превосходным характеристикам сети. Шифрование данных в радиоканале, сквозное кодирование даже при взаимодействии разных сетей, анонимность, контроль подключения/отключения мобильных терминалов — все это делает систему TETRA привлекательной не только для спецслужб, которым она изначально предназначалась, но и для гражданских организаций. В России, где по понятным причинам требования к надежности и защищенности систем связи сегодня более значимы, чем где бы то ни было, значение стандартаTETRA невозможно переоценить.
Отзывы читателей
