Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
МЕТОДОЛОГІЇ ЗАХИСТУ МОВНОЇ ІНФОРМАЦІЇ В ТЕХНОЛОГІЯХ ЗВ’ЯЗКУ НА РІВНІ СИСТЕМ І КАНАЛІВ
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2011
Тип роботи:
Кваліфікаційна робота
Предмет:
Захист інформації
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
ІКТА
Кафедра захисту інформації
МАГІСТЕРСЬКА
КВАЛІФІКАЦІЙНА РОБОТА
НА ТЕМУ:
«МЕТОДОЛОГІЇ ЗАХИСТУ МОВНОЇ ІНФОРМАЦІЇ В ТЕХНОЛОГІЯХ ЗВ’ЯЗКУ НА РІВНІ СИСТЕМ І КАНАЛІВ»
Студент групи ЗІДм-22 Котило Володимир Орестович
Дипломник:
_____________
/
В.О. Котило
/
Керівник роботи:
_____________
/
Г.В. Микитин
/
Консультанти:
_____________
/
О.І. Гарасимчук
/
_____________
/
В.С. Зачепило
/
Завідувач кафедри:
_____________
В.Б. Дудикевич
“ ” грудня 2011р.
2011
МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА”
Інститут комп’ютерних технологій, автоматики і метрології
Кафедра захисту інформації
Спеціальність 8.160102 «Захист інформації з обмеженим доступом та автоматизація її обробки»
«З А Т В Е Р Д Ж У Ю»
Завідувач кафедри ЗІ
В.Б. Дудикевич
“ ” ___________ 2011р.
ЗАВДАННЯ
на магістерську кваліфікаційну роботу
студента групи ЗІДм-22
Котилу Володимиру Орестовичу
1.Тема роботи: «Методології захисту мовної інформації в технологіях зв’язку на рівні систем і каналів» затверджена наказом по інституту від “28” жовтня 2011 р. № 3284-4-08
2.Термін здачі студентом закінченої роботи: 13 грудня 2011р.
3.Вихідні дані до роботи: Проаналізувати технічні характеристики технологій стільникового зв’язку. Створити методології захисту мовної інформації в технологіях стільникового зв’язку. Розглянути апаратні та фізичні засоби захисту мовного сигналу для технології GSM, адекватно до створеної методології. Створити алгоритмічно-програмні засоби захисту мовного сигналу для технології GSM методом шифрування.
4.Зміст дипломної роботи: Розділ 1. Аналітичний огляд систем технологій зв’язку: GSM, CDMA, WIMAX, LTE. Розділ 2. Методології захисту мовної інформації в технологіях стільникового зв’язку на основі моделі: об’єкт – загроза – захист. Розділ 3. Технічні та програмні засоби захисту мовного сигналу для технології GSM. Висновки. Список літератури.
5. Консультанти з роботи
Розділ
Консультанти
Завдання видав
Завдання прийняв
Гарасимчук О.І.
Зачепило В.С.
6. Дата, коли видано завдання: “20” вересня 2011р.
Керівник __________ Г.В. Микитин
Завдання прийняв до виконання ___________ В.О. Котило
КАЛЕНДАРНИЙ ПЛАН
№
Назва етапів
дипломної роботи
Термін
виконання
При мітка
1
Складання плану магістерської роботи. Пошук науково-технічної літератури.
20.09.2011
виконано
2
Написання першого, другого розділів магістерської роботи.
04.10.2011
виконано
3
Написання третього розділу магістерської роботи.
11.10.2011
виконано
4
Виконання практичної частини магістерської роботи (розділ 3).
18.11.2011
виконано
5
Оформлення практичної частини магістерської роботи.
22.11.2011
виконано
6
Написання та оформлення магістерської роботи.
01.12.2011
виконано
7
Подання завершеної магістерської роботи на кафедру.
13.12.2011
виконано
Студент дипломник _________ В.О. Котило
Керівник роботи _________ Г.В. Микитин
АНОТАЦІЯ
В роботі запропоновано методології захисту мовного сигналу для технологій стільникового зв’язку: GSM, CDMA, WIMAX та LTE на основі моделі об’єкт-загроза-захист. Створено програмно-алгоритмічне забезпечення на основі алгоритму RC4 для шифрування та дешифрування мовного сигналу у мережі зв’язку GSM.
ANNOTATION
The protection methodology of the voice signal for the technologies of the cellular network: GSM, CDMA, WIMAX and LTE are proposed in this work, based on the object-threat-security model. Program-algorithmic software was created, based on the RC4 algorithm to perform encryption and decryption of the voice signal in the GSM network.
ЗМІСТ
Перелік умовних позначень 6
Вступ 7
Розділ 1. Аналітичний огляд технологій зв’язку: GSM, CDMA, WIMAX, LTE 8
1.1. Порівняльна характеристика технологій стільникового зв’язку: GSM, CDMA, WIMAX, LTE 8
1.2. Системи зв’язку для комунікаційної технології GSM 15
Розділ 2. Методології захисту мовної інформації в технологіях стільникового зв’язку на основі моделі: об’єкт – загроза – захист 22
2.1. Елементи об’єкту захисту 24
2.2. Загрози для елементів об’єкту захисту 29
2.3. Захист для елементів об’єкту захисту 36
Розділ 3. Технічні та програмні засоби захисту мовного сигналу для технології GSM 48
3.1. Технічні засоби захисту мовного сигналу для технології GSM: апаратні та фізичні 48
3.2 Алгоритмічно-програмне забезпечення захисту мовного сигналу для технології зв’язку GSM: процедура шифрування/дешифрування 58
Висновки 66
Список літератури 67
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ
МС
–
Мовний сигнал
ЗМС
–
Захист мовного сигналу
СТЗ
–
Системи технології зв’язку
ПРД/ПРМ Т
–
Передавально/приймальний тракт
КЗ
–
Канал зв’язку
ЦСЗ
–
Цифрова система зв’язку
КК
–
Канальне кодування
Ш
–
Шифрування
М
–
Модуляція
У
–
Ущільнення
CDMA
–
Code Division Multiple Acces
FDD
–
Frequency Division Duplex
FDMA
–
Frequency Division Multiple Access
GSM
–
Global System for Mobile communication
HSS
–
Home Subscriber Server
LTE
–
Long Term Evolutio
MME
–
Mobility Management Entity
OFDM
–
Orthogonal Frequency Division Multiplexing
SC-FDMA
–
Single Carrier Frequency Division Multiple Acces
TDD
–
Time Division Duplex
ВСТУП
Використання мовної інформації завжди було основним та зручним способом спілкування людей, починаючи ще із давніх віків. У сучасному світі важко знайти людину, яка б ще не користувалась стільниковим зв’язком для особистого спілкування, ведення ділових розмов, перегляду сторінок в інтернеті чи організації власних зустрічей.
Найбільш поширеною є глобальна система мобільного зв'язку (англ. Global System for Mobile Communications, GSM). Такий стандарт відносять до категорії 2G. Асоціація GSM дає аналітичні дані, що технології, використані у GSM стандарті насичують 80% мобільного ринку, включаючи більш, ніж 5 більйонів людей серед 212 країн і територій, що робить GSM найбільш поширеною із багатьох стандартів стільникового зв’язку [1]. Іншими популярними стандартом стільникового зв’язку у світі є CDMA(відносять до покоління 2G транзитне), WIMAX (3G транзитне), LTE (4G).
Зрозуміло, що забезпечення надійності передачі мовного сигналу в технологіях стільникового зв’язку відіграє величезну роль. Кожна людина хоче відчувати себе комфортно та захищено і бажає конфіденційності як у її житті, так і у розмові. Стільниковий зв’язок не є досконалим, але його можливо наблизити до такого стану. Саме тому постає гостре питання у забезпеченні захисту мовної інформації у технологіях стільникового зв’язку. Пропоную у даній роботі вирішити проблему захисту інформації, створивши методології захисту мовної інформації в технологіях стільникового зв’язку.
Створення таких методологій дає чітке представлення об’єкту – мовного сигналу, загроз, які можуть діяти на нього, та елементів захисту у технологіях GSM, CDMA, WIMAX, LTE.
Також пропонується розроблення алгоритмічного засобу захисту мовної інформації в каналах зв’язку для технології GSM.
РОЗДІЛ 1. АНАЛІТИЧНИЙ ОГЛЯД ТЕХНОЛОГІЙ ЗВ’ЯЗКУ:
GSM, CDMA, WIMAX, LTE
1.1. Порівняльна характеристика технологій стільникового зв’язку: GSM, CDMA, WIMAX, LTE
GSM – міжнародний стандарт для мобільного цифрового стільникового зв'язку з розділенням каналу та високим рівнем безпеки за рахунок шифрування з відкритим ключем. Стандарт був розроблений під патронатом Європейського інституту стандартизації електрозв'язку (ETSI) наприкінці 1980-х років [2]
Більшість мереж GSM працюють у діапазоні 900 МГц або 1800 МГц. Деякі країни Америки використовують діапазони 850 МГц та 1900 МГц, оскільки стандартні діапазони 900 та 1800 МГц зайняті іншими системами.
Діапазони 400 та 450 МГц використовуються рідше (включаючи країни Скандинавії та деякі острівні країни).
При роботі у стандартному діапазоні 900 МГц використовуються діапазон 890-915 МГц для зв'язку від терміналу до базової станції, та 935-960 МГц для зв'язку від базової станції до терміналу. У деяких країнах діапазон частот GSM-900 був розширений до 880-915 Мгц (MS → BTS) і 925-960 МГц (MS ← BTS), завдяки чому максимальна кількість каналів зв'язку збільшилася на 50. Така модифікація була названа E-GSM (extended GSM).
Смуга у 25 МГц ділиться на 124 канали (несучі), кожен шириною у 200 кГц. Часове розділення каналів TDMA (з англ. Time Division Multiple Access) дозволяє у кожному каналі розміщувати вісім повношвидкісних (full-rate) чи шістнадцять напівшвидкісних (half-rate) голосових каналів.
Стандарт GSM використовує декілька голосових кодеків, що дозволяють передавати голосовий канал шириною 3.1 кГц на швидкостях від 5.6 до 13 Кбіт/с.
Послуги, що можуть надаватися мережами GSM:
Передача голосової інформації.
Послуга передачі даних (синхронний та асинхронний обмін даними, в тому числі пакетна передача даних – GPRS).
Передача коротких повідомлень (SMS).
Передача факсів.
CDMA (з англ. Code Division Multiple Access – множинний доступ із кодовим розподілом каналів) – одна з можливих технологій мультиплексування, тобто одночасної передачі даних у спільному діапазоні (так званому каналі) радіочастот. [3]
Для забезпечення доступу до каналу багатьом користувачам (множинний доступ) дані кодуються спеціальним кодом, який асоціюється із кожним каналом, і використовуються властивості конструктивної інтерференції спеціальних кодів, щоб здійснювати мультиплексування. Використовують метод TDMA, де канал ділиться між користувачами за часом, чи FDMA, де розподіляються частоти.
Технологія передачі SST (DH-SS Direct Sequence Spread Spectrum) лежить в основі CDMA, коли інформація ніби «розмазується» по широкому спектру частот. Послідовність інформаційних бітів множать на псевдовипадкову послідовність коротких імпульсів. Одержують сигнал у ширшому частотному діапазоні значно меншої інтенсивності. Для декодування такої послідовності потрібно знати псевдовипадкову послідовність, яку використовували під час передачі. Цей механізм кодування забезпечує:
захист сигналу від підслуховування. Треба знати псевдовипадкову послідовність-ключ. Цим пояснюють широке використання цього підходу військовими та стільниковими мережами;
захист сигналу від перешкод. Широкосмуговість сигналу дає змогу просто поновлювати сигнал, особливо якщо перешкоди вузькосмугові. Так само сигнал захищений і від тимчасового затухання на окремих частотах;
широкосмугове передавання та ліпший захист від завад дають змогу зменшити потужність передавачів, збільшити час дії акумуляторів та дещо зменшити шкідливий вплив цієї технології на здоров'я людини;
дві абонентські станції, які працюють у межах одної стільникової комірки на однаковій частоті з використанням різних кодових послідовностей, практично не створюють перешкод одна одній.
Тому для станцій, які працюють у межах однієї комірки, відведено спільний частотний діапазон завширшки 1.25 МГц, а також фрагменти спільної псевдовипадкової кодової послідовності (зі своїм зсувом від початку).
У мережі CDMA параметри розміру комірки, якості передавання та кількості каналів взаємозалежні. Наприклад, чим більше каналів у комірці, тим більше взаємних перешкод через неповну незалежність кодових послідовностей і тим гірша якість передачі. Чим більший розмір комірки, тим слабший корисний сигнал і тим меншим повинен бути рівень перешкод. Емпіричним шляхом визначено, що в одному частотному діапазоні 1.25 МГц можна розмістити до 18 каналів для мобільних та 30 каналів для стаціонарних користувачів. Це майже у дев'ять разів більше, ніж у мережах AMPS.
Ще однією перевагою CDMA є можливість використання у сусідніх комірках одного й того ж частотного діапазону, що полегшує планування мережі та збільшує кількість каналів. Особливістю, яка поліпшує якість передавання у CDMA-мережах, є механізм обробки переходу абонента з однієї комірки до іншої. В інших технологіях під час такого переходу спочатку розривається зв'язок з однією базовою станцією, а потім налагоджується з іншою. Це знижує якість передачі. У технології CDMA завдяки збереженню однієї частоти-носія у сусідніх комірках можна спочатку налагодити сполучення з новою станцією, а вже потім розірвати з попередньою. Це поліпшує якість переходу і дає змогу опрацювати передачу у «прикордонній зоні», коли передавач може багато разів переходити зі сфери діяльності однієї базової станції до іншої та назад.
В англомовній праці корейських професорів [4], вказується, що технологія CDMA зазвичай відома як надійна під час комунікації. Проте, інформаційні дані можуть бути підслухані та сфальсифіковані, оскільки мобільний зв’язок надсилає інформацію через безпровідний канал. Отже життєво необхідно провайдерам зв’язку налаштувати безпечно усю систему. Дана робота аналізує діру безпеки і показує слабу сторону системи CDMA. Базуючись на результатах, професори наголошують на необхідності використання безпеки у CDMA системах.
Отже в даній технології також необхідно здійснювати захист мовної інформації.
WiMAX (від англ. Worldwide Interoperability for Microwave Access) – стандарт безпровідного зв’язку, що забезпечує широкосмуговий зв'язок на значні відстані зі швидкістю, зрівняною із з'єднаннями через кабель [5].
WiMAX – це безпровідна цифрова система, також відома під стандартом IEEE 802.16, яка задумувалась у ролі «безпровідних мереж метрополітену». Її відстань може сягати до 50 км із фіксованими станціями, та 5-10 км для мобільних станцій. На томість, WiFi/802.11 – бездротовий стандарт локальної мережі, який обмежений у загальних випадках відстанню передачі даних від 30 до 100 метрів.
WiMAX працює як на ліцензійних частотах, так і частотах без необхідної ліцензії, що забезпечує контрольоване середовище і живу економічну модель для бездротових носіїв, а також забезпечує якісний сервіс користувачам, і може обслуговувати дуже велике число користувачів з допомогою однієї базової станції одночасно. Вбудований алгоритм забезпечує автоматичну передачу користувача до іншої базової станції що забезпечує високу стабільність роботи таких мереж. Все залежить від обладнання, але в середньому підтримується близько 512 користувачів на один сектор антени базової станції.
Дана технологія стільникового зв’язку має потенціал замінити кілька існуючих телекомунікаційних технологій [6]. При стабільній конфігурації вона може замінити кабельні мережеві з’єднання будь-якої телефонної компанії чи коаксіальні телевізійні кабелі, одночасно пропонуючи Послуги інтернет провайдера (ISP, з англ. Internet Service Provider). У своєму мобільному варіанті, WiMAX має потенціал замінити стільникові мережі. Як досягнути цього?
Стандарт забезпечує фіксований (пряма видимість базової станції), переносний або мобільний (без прямої видимості) зв’язок базової станції та станції користувача. Необхідне обладнання користувача (з англ. Customer Premise Equipment – CPE). Деякі із цілей WiMAX включають покриття радіуса у 10 км, від базової станції до кількох абонентів одночасно без прямої видимості. Такий тип повинен забезпечити швидкість передачі інформації до 40 Мбіт/с для фіксованих та портативних клієнтських застосувань. Його робоча частота є невисокою і складає від 2 до 11 ГГц (подібно до WiFi) Одна базова станція може забезпечувати до тисячі клієнтських з’єднань та сотні бізнес-каналів із швидкостями T1. Робоча частота у такому режимі може сягати до 66 ГГц. Насправді, WiMAX здатний підтримувати високий рівень швидкості передачі інформації (до 74 Мбіт/с) при фіксованому зв’язку, оперуючи частотним спектром лише у 20 МГц. Але типово використовувати спектр, шириною 10 МГц та модуляцію TDD, тоді отримуємо співвідношення завантаження/віддача 3:1, і швидкості 25 Мбіт та 6.7 Мбіт відповідно.
Також фізичний рівень технології використовує частотно-ортогональне мультиплексування, рішення, яке пропонує хороший опір до кривого шляху і тому дозволяє працювати у місцях без прямої видимості базової станції.
Мобільний WiMAX переносить фіксовані застосування на крок далі, що дозволяє стільниковим телефонам використовувати його, але вже на значно більших масштабах. Наприклад, мобільний WiMAX дозволяє переглядати потокове відео із машини поліції, яка переміщається у погоні, чи із іншої машини, яка переміщується на швидкості до 112 км/год. Це потенційно заміняє пропозиції мобільних операторів з використанням таких технологій як HSDPA.
Технологія дозволяє сигналу з легкістю проникати у будинки та забезпечує більшу безпеку над фіксованим WiMAX. Її можна використовувати для таких популярних послуг, як мобільне телебачення та ігри.
Рис. 1.3 – Приклад застосування технології WiMAX
LTE (з англ. 3GPP Long Term Evolution – довгострокова еволюція) – стандарт для бездротового зв’язку високошвидкісної інформації для мобільних телефонів та інформаційних терміналів. Базується на мережевих технологіях GSM/EDGE та UMTS/HSPA, збільшуючи пропускну спроможність та швидкість, використовуючи новітні технології модуляції [7].
Мережі 4G на основі стандарту LTE здатні працювати практично по всій ширині спектра частот від 700 МГц до 2,7 ГГц. Швидкість закачування за стандартом 3GPP LTE в теорії досягає 326,4 Мбіт/с (з англ. download), і 172,8 Мбіт/с на віддачу (з англ. upload). Практично забезпечує швидкість передачі даних від базової станції до пристрою абонента до 100 Мбіт/с і швидкість від абонента до базової станції — до 50 Мбіт/с.
Ці удосконалення можуть, наприклад, підвищити ефективність, знизити витрати, розширити і удосконалювати послуги, що вже надаються, а також інтегруватися з вже існуючими протоколами. LTE-мережа дозволяє користуватися такими послугами як «відео на вимогу», забезпечуючи потокову передачу без затримок відео в HD-роздільності.
Операторам впровадження технології LTE дозволить зменшити капітальні та операційні витрати, знизити сукупну вартість володіння мережею, розширити свої можливості в області конвергенції послуг і технологій, підвищити доходи від надання послуг передачі даних.
Проблеми переходу на LTE включають необхідність використання нового спектру для отримання переваг від широкого каналу. Крім того, потрібні абонентські пристрої, здатні одночасно працювати в мережах LTE і 3G для плавного переходу абонентів від старих до нових мереж.
Радіус дії базової станції LTE може бути різним залежно від потужності і використовуваних частот. У оптимальному випадку це близько 5 км, але при необхідності дальність дії може складати 30 км або навіть 100 км(при достатньому піднятті антени) [8].
Дзвінок або сеанс передачі даних, створений в зоні покриття LTE, технічно може бути переданий без розриву в мережу 3G(W-CDMA, CDMA2000) або в GSM/GPRS/EDGE. Таким чином, розвиток мереж LTE можливий на вже розвинених мережах як операторів GSM(в Україні – life:), Kyivstar, MTS, Beeline та інші), так і операторів CDMA(в Україні – Intertelecom, CDMA-Україна), що помітно знижує вартість розгортання мережі (на відміну від WiMAX мереж).
Технологія використовує такі основні функціональні елементи (9), зображені на рис. 1.4:
Рис. 1.4 – Архітектура технологій зв’язку LTE, GSM, CDMA т. і.
Serving Gateway (SGW) – шлюз для обслуговування мережі LTE. Призначений для обробки і маршрутизації пакетних даних, які поступають в/із підсистему базових станцій. По суті, замінює основні мережі технології UMTS. SGW має пряме з’єднання з мережами другого і третього поколінь того ж оператора, що спрощує передачу з'єднання в/із них з причин погіршення зони покриття, перевантажень і тому подібному
PDN Gateway (PGW) – шлюз до/від мереж інших операторів. Якщо інформація(голос, дані) передаються з/у мережі цього оператора, то вони маршрутизуються саме через PGW.
Mobility Management Entity (MME) – ланка управління мобільністю. Призначена для здійснення «естафетної передачі» (з англ. handover) між базовими станціями мережі LTE, а також мереж другого і третього поколінь цього оператора.
Home Subscriber Server (HSS) – сервер абонентських даних. HSS є об’єднанням VLR, HLR, AUC виконаних в одному пристрої.
1.2. Системи зв’язку для комунікаційної технології GSM
Оскільки зі всіх розглянутих у розділі 1.1 систем найбільш незахищеною є технологія GSM, через те, що алгоритм A5/1 досі широко використовується у світі та має вразливості і, відповідно, потребує додаткового захисту мовної інформації, проведемо аналіз її системи зв’язку. Для цього спочатку розглянемо структуру GSM [10].
Рис. 1.5 – Архітектура GSM технології
Система комутації (з англ. Switching System), відповідальна за обробку дзвінків та інших функцій для підписаних користувачів. Вона включає такі основні функціональні одиниці:
HLR – база даних, яка використовується для зберігання і впорядкування підписаними користувачами. Вона вважається найбільш важливою базою даних, оскільки вона містить постійну інформацію про користувачів, включаючи профіль їхніх послуг, інформацію про місце знаходження та статус активності. Коли індивідуали підключаються до провайдера послуг, його реєструються у HLR базі.
Mobile Services Switching Center (MSC) – центр комутації мобільних сервісів. Він виконує комутацію телефонних функцій системи та контролює дзвінки від та до інших телефонних та інформаційних систем.
VLR – база даних, яка містить тимчасову інформацію про підписаних користувачів, яку використовує MSC, щоб обслуговувати відвідувачів. VLR завжди інтегрована із MSC. Коли мобільний термінал виходить у роумінг до іншої місцевості MSC, VLR, що підключена до цього MSC буде запитувати інформацію про мобільний термінал із HLR. Пізніше, якщо мобільний термінал здійснить дзвінок, VLR буде мати необхідну інформацію щоб налаштувати дзвінок без потреби кожного разу співпрацювати із HLR.
AUC – цей підрозділ забезпечує параметри автентифікації та шифрування, які ідентифікують відвідувача та забезпечують конфіденційність кожного дзвінка. AUC захищає операторів від різних типів правопорушення, які зустрічаються у сьогоднішньому стільниковому світі.
Equipment Identity Register (EIR) – база даних, яка містить інформацію про ідентифікацію мобільного обладнання, що забороняє дзвінки із викрадених, неавторизованих чи дефектних мобільних терміналів. Вузли EIR та AUC реалізують у вигляді окремих або одного суцільного EIR/AUC.
Система базової станції (з англ. Base Station System) охоплює усі функції, що відносяться до радіозв’язку. Вона складається із контролерів базових станцій (BSC, з англ. Base Station Controllers) та базових передавальних станцій (BTS, з англ. Base Transceiver Stations).
BSC – забезпечує всі функції управління і фізичних з’єднань на канальному рівні між MSC та BTS. Це концентратор із великою пропускною спроможністю, який забезпечує такі функції, як обмін повноваженнями, налаштування стільникових даних і контроль рівнів потужності сигналу радіочастот у базових передавальних станціях.
BTS – забезпечує передачу радіо інтерфейсу до мобільного терміналу. Передавальними станціями є, по суті, антени та передавачі – радіотехнічне обладнання, яке необхідне для забезпечення функціонування кожного мобільного телефону у мережі. Група BTS контролюється BSC.
Отже на канальному рівні потрібно захистити зв’язок між системою базових станції та системою комутації, який може бути представлений у вигляді коаксіальних чи волоконно-оптичних кабелів.
На системному рівні виступають базові станції, які з’єднуються з мобільними телефонами по радіозв’язку. Прикладами систем є комутації рухомого зв’язку, управління, базові чи рухомі станції, термінали, модеми, комунікатори, шлюзи чи інтерфейси.
Антена базової станції розділена на кілька секторів (з англ. Sector antenna), кожен з яких спрямований у свій бік. Кожен сектор може обслуговувати до 72 дзвінків одночасно, в залежності від налаштування та конфігурації. Усього може бути 6 секторів, таким чином, одна базова станція може обслуговувати до 432 дзвінків. Зазвичай на більшості станцій через недоцільність встановлено меншу кількість передавачів і секторів. Вважають за краще ставити більше базових станцій для поліпшення якості зв'язку. Вертикальна антена здійснює зв'язок з телефонами, кругла з'єднує станцію з контролером.
Стільникові мережі можуть складатися з базових станцій різного стандарту, що дозволяє оптимізувати роботу мережі й поліпшити її покриття. Базові станції проектуються таким чином, щоб забезпечити оптимальне покриття радіосигналом на рівні землі. Деякі авіакомпанії вже почали встановлювати на своїх літаках малопотужні базові станції, які забезпечують покриття всередині літака, вони з'єднуються з наземною мережею за допомогою супутникового каналу.
У тунелі метрополітену покриття стільникового зв'язку відбувається спеціальним випромінюючим кабелем.
Єдиною частиною системи GSM, яку бачить звичайний користувач, є його рухома станція. Вона називається просто стільниковим телефоном. Існує кілька класів рухомих станцій, які відрізняються одна від одної потужністю передавача, розмірами та можливостями взаємодії з пристроями передачі даних.
Рухомі станції відрізняються одна від одної як функціями, основними і додатковими, так і електричними параметрами, тобто, перш за все максимальною потужністю рівня передачі, що впливає на розміри станції, та часом роботи акумуляторів.
Клас рухомих станцій визначено в залежності від максимальної потужності передавача. Історично найстарішими і найважчими були возимі станції, призначені для монтування в автомобілях з антеною, яка монтується ззовні автомобіля. Наступним етапом в еволюції рухомих станцій були переносні моделі. Відносно висока потужність возимих і носимих станцій, привела до того, що вони використовуються і зараз, а саме там, де місцевість покрита великими стільниками (напр. сільська місцевість). Носимі станції можуть бути також пристосовані до монтажу в автомобілях. Останньою, найбільш популярною зараз генерацією рухомих станцій, є кишенькові станції. Малі, вигідні і легкі термінали із інтегрованою антеною, досить зручні для малостільникових міських територій. Кінцевим обладнанням системи GSM може бути також безпровідний телефонний автомат та безпровідна комутаційна станція (використовується, наприклад, на кораблях, в поїздах і т. і). Рухомі станції можуть також використовуватися для нерозмовних цілей, наприклад для передачі результатів вимірювань. Основною функцією, яка виконується в трансмісійному аспекті рухомою станцією, є генерація правильного сигналу на радіочастоті та посилання його в канал. В зв'язку з тим, що кількість рухомих станцій та інших електронних пристроїв, які мають доступ до радіоканалу, може бути дуже великою, необхідним є дуже старанний нагляд за електричними параметрами випромінюваного сигналу.
Um інтерфейс – стандарт радіозв’язку, який використовується для обміну між мобільною станцією та базовою станцією.
Abis інтерфейс – внутрішній інтерфейс BSS, який з’єднує BSC та BTS і не є повністю стандартизований. Abis інтерфейс дозволяє керувати радіоустаткуванням і отримання радіочастот у BTS.
A інтерфейс використовується для забезпечення комунікації між BSS та MSC.
GSM термінал (GSM модем) – бездротовий модем, який працює з GSM мережами. GSM термінал забезпечує передачу даних з будь-якої точки земної кулі, охопленої GSM-мережею. Сьогодні це більше 80% території, заселеної людьми.
GSM термінал може бути зовнішнім пристроєм або пристроєм карти PCMCIA. Зовнішній GSM термінал підключається до комп'ютера через COM порт, USB, Bluetooth або ІЧ-порт. Для реалізації бездротового зв'язку GSM модем, також як і мобільний телефон, вимагає SIM карту. Так само як і dial-up модеми, GSM модеми підтримують загальний набір AT команд, але крім цього, вони підтримують розширений набір AT команд. Ці додаткові команди визначені стандартом GSM, вони дозволяють читати, писати і відправляти SMS повідомлення, моніторити сигнал та рівень заряду акумулятора, читати, писати і шукати записи телефонної книги.
Існують такі види GSM модемів:
USB модеми (USB modem). Це бездротові модеми, які мають інтерфейс USB. У більшості випадків живлення модемів здійснюється через цей інтерфейс, проте, деякі моделі мають додаткову можливість живлення від окремого роз'єму. Ці бездротові модеми призначені, як для застосування в системах M2M (machine to machine) для забезпечення бездротового зв'язку між елементами різного роду обладнання або систем, з використанням технологій EDGE і GPRS,так і для організації мобільного доступу в Інтернет, з використанням технологій EDGE і 3.5G.
RS-232 термінали. У цього класу обладнання для передачі даних є інтерфейс RS-232 і вхід живлення. Дані модеми використовуються в системах M2M для забезпечення бездротового зв'язку між елементами різного роду обладнання або систем. Для організації мобільного доступу в Інтернет такі модеми не використовуються.
PCMCIA модеми. Ці модеми призначені для організації мобільного доступу в Інтернет, використовуються для підключення до комп'ютера або ноутбука, що має PCMCIA слот (PCMCIA Type II PC Card). Всі PCMCIA модеми використовують технологію EDGE.
Express Card модеми. Дані модеми призначені для організації мобільно годоступу в Інтернет, використовуються з будь-якими сучасними ноутбуками, що мають слот ExpressCard 34mm або ExpressCard 54mm. Всі Exspress Card модеми використовують технологію EDGE.
Комунікатор (з англ. Communicator, PDA Phone) – кишеньковий персональний комп'ютер, доповнений функціональністю мобільного телефону.
Смартфони і комунікатори відрізняються від звичайних мобільних телефонів наявністю досить розвиненої операційної системи, відкритої для розробки програмного забезпечення сторонніми розробниками (операційна система звичайних мобільних телефонів закрита для сторонніх розробників). Встановлення додаткових програм дозволяє значно поліпшити функціональність смартфонів і комунікаторів в порівнянні із звичайними мобільними телефонами.
РОЗДІЛ 2. МЕТОДОЛОГІЇ ЗАХИСТУ МОВНОЇ ІНФОРМАЦІЇ В ТЕХНОЛОГІЯХ СТІЛЬНИКОВОГО ЗВ’ЯЗКУ НА ОСНОВІ МОДЕЛІ:
ОБ’ЄКТ – ЗАГРОЗА – ЗАХИСТ
Для захисту мовної інформації пропонуються методології захисту мовного сигналу на основі праці [11]. На основі принципів системного аналізу: цілісності, ієрархічності, багатоаспектності пропонується системна модель захисту МС. Принцип цілісності передбачає інтеграцію (об’єднання) частин цілого і проявляється в появі нових властивостей (ознак, параметрів, характеристик, фізичних величин) цілого, які відсутні у його частинах. Принцип ієрархічності надає можливість точно виділити істотні властивості і взаємозв’язки складного об’єкта, що забезпечує докладний опис його властивостей за рахунок використання апріорних знань про внутрішню будову об’єкта. Принцип багатоаспектності вимагає розгляду об’єкта з різних точок зору з урахуванням взаємозв’язків виявлених аспектів. В основу створення методологій покладено модель захисту даних: об’єкт – загроза – захист.
Методології захисту МС представлені у вигляді трирівневого циліндра (рис. 2.1). На першому рівні структурної моделі (зверху-вниз) – представлені елементи загроз для технологій стільникового зв’язку. На другому рівні структурної моделі показано об’єкт – мовний сигнал та елементи, відповідно до яких діє загроза-захист. В основі циліндра – розташовано можливі загрози, які можуть діяти на відповідний елемент об’єкту.
Перший та третій рівні поділені на частини, які відповідно відображають елементи загроз та елементи захисту об’єкту.
Рис. 2.1 – Структурна модель методологій захисту мовної інформації в технологіях зв’язку: GSM, CDMA, WIMAX, LTE
2.1. Елементи об’єкту захисту
Об’єктом захисту у даній роботі є мовна інформація, розглянемо детальніше її структуру, в основі якої знаходиться МС (рис. 2.2).
Рівень A. Системний рівень;
Рівень B. Фізичний рівень;
Рівень C. Передавально-приймальний тракт;
Рівень D. Канальний рівень.
З практичної точки зору мовним сигналом є інформація, яка передається стільниковим зв’язком – голос співрозмовника, візуальна чи інша інформація, яка може бути використана для здійснення розмови.
Мовний сигнал існує для будь-якої технології зв’язку – GSM, CDMA, LTE чи WiMAX. Саме тому об’єкт розділено на 4 сектори, кожен з яких відповідає певній технології зв’язку і описує її властивості. Систему представлено у логічній структурі, яка поділена та пронумерована символами від A до D. Літера, яка відповідає вужчому колу, яке знаходиться ближче до самого сигналу, ніж інші рівні, позначає важливіший рівень, ніж інші літери. З нашої точки зору це означає, що мовний сигнал має найбільший пріоритет у захисті інформації, і саме тому він розташований посередині моделі.
Рівень А. На першому внутрішньому кільці, з найвищим пріоритетом, знаходиться системний рівень стільникового зв’язку. На практиці це представляє собою системи для передавання радіосигналу, зокрема мовної інформації. В першу чергу важливо здійснити захист інформації на цьому рівні, оскільки сигнал, який передається через системи по повітрю радіохвилями може бути зчитаний сторонніми приладами ще до моменту створення сигналу, а на стадії його формування. Прикладами систем є комутації рухомого зв’язку, управління, базові чи рухомі станції, термінали, модеми, комунікатори, шлюзи чи інтерфейси. Необхідно здійснити особливо ретельний захист системного рівня як з апаратно-технічної сторони, так і програмної.
Рис. 2.2 – Модель елементів об’єкта захисту
Кожна із технологій зв’язку на цьому рівні відрізняється одна від одної та може складатися із таких практичних елементів [12]:
GSM: Центр комутації рухомого зв’язку, управління, базові, рухомі станції, термінали;
CDMA: Комунікатори, термінали, шлюзи, інтерфейси, модеми, базові станції;
WIMAX: Модеми, мобільні пристрої, базові та абонентські станції;
LTE: Модеми, термінали, базові станції, рухомі станції.
Рівень B. Наступним по важливості, судячи по розробленій базовій моделі захисту на рис. 2.1, є другий, фізичний рівень. Сигнал, який отримується із системного рівня стільникового зв’язку, транспортується по середовищу передавання інформації, для технологій стільникового зв’язку це – повітряний простір. Основою фізичного рівня для будь-якої із розглянутих нами в аналітичному огляді систем технологій є радіосигнал, зображений на рис. 2.2. Він може передаватись як із мобільних терміналів, так і стаціонарних базових станцій, наприклад із мобільного телефону чи терміналів поповнення рахунку, які для грошових операцій використовують стільниковий зв’язок, щоб передати дані про клієнта, номер його банківського чи мобільного рахунку, голосове повідомлення та інші види інформації.
Опишемо характеристики радіосигналу для кожної технології:
GSM: Цифрові сигнали, радіохвилі. Частотний діапазон коливається у таких межах:
- 890..960 МГц;
- 1710..1880 МГц;
CDMA: Цифрові сигнали, радіохвилі. Можливі такі частоти:
- 824..849 та 869..894 МГц
- 1850..1910, 1930..1990 МГц
WIMAX: Цифрові сигнали, радіохвилі із такими частотами:
- До абонента: 1.5..11 ГГц
- Між станціями: 10..66 ГГц;
LTE: Цифрові сигнали, радіохвилі із такими частотами:
- Для частотної модуляції: 700..2700 МГц
- Для часової модуляції: 1800..3800 МГц.
Рівень C. Після фізичного рівня отриманий чи створений системою сигнал переходить на стадію обробки сигналу, а саме у передавально-приймальний тракт. На цьому етапі відбуваються процедури перетворення сигналу, наприклад форматування – дискретизація, квантування, кодування джерела, шифрування/дешифрування, канальне кодування/декодування, імпульсна модуляція, ущільнення чи розширення. Модуляція сигналу буває в основному з частотним ущільненням та часовим, вони і є основою для модуляції в таких технологіях зв’язку, як GSM, CDMA, WIMAX та LTE.
Розглянемо які саме модуляції використовують ці технології:
GSM: TDMA, GMSK;
CDMA: TDMA, FDMA;
WIMAX: FDD, TDD, OFDM;
LTE: FDD (OFDM, SC-FDMA), TDD.
Рівень D. Останнім, четвертим по рахунку та зовнішнім у структурі об’єкта захисту мовної інформації є канальний рівень. На цьому рівні проходить процес передавання інформації. Його можна уявити собі на прикладі кабельної системи, яка переносять великі потоки оброблених МС від користувачів до центрів обробки та передачі інформації. На одному кінці може бути розташована базова станція, а на іншому – концентратор. Через великий потік мовної інформації необхідно забезпечити достатню пропускну спроможність системи. Як відомо, при першому створеному кодеку стандарту GSM – GSM06.10, мовна інформація передається зі швидкістю близько 13Кбіт/с. Якщо використовувати коаксіальний кабель, практичною пропускною спроможністю каналу буде максимальна швидкість передачі мовної інформації – 10Мбіт/с, якщо найближчого концентратор суттєво віддалений від наступного. Але при використанні користувачами кращої якості передачі мовної інформації, виникає необхідність у більш широких пропускних спроможностях технології зв’язку. Тоді доцільно використовувати волоконно-оптичний кабель. Він набагато швидше передає інформацію за рахунок світлових променів та має ширшу пропускну здатність.
Деколи ще неможливо або недоцільно здійснювати передачу інформації через наземний простір і тоді ще використовують безпровідні методи, які також входять до цього рівня.
Отже на канальному рівні об’єкту захисту використовують як мідні кабелі, волоконно-оптичні чи безпровідну систему зв’язку для кожних із технологій зв’язку, що розглядаються: GSM, CDMA, WIMAX, LTE.
2.2. Загрози для елементів об’єкту захисту
У розробленій моделі виступають такі основні елементи загроз для МС, розташовані від найбільш важливих до менш важливих:
І рівень – Загрози для системи
ІІ рівень – Загрози для мовного сигналу (фізичного рівня)
ІІІ рівень – Загрози для передавально-приймального тракту
IV рівень – Загрози для каналів зв’язку
Рис. 2.4 – Базова схема із основними загрозами для системи (іі), мовного сигналу (і) та каналу зв’язку (ііі)
І рівень. На структурні частини системи, описаної у попередньому розділі 2.1, зокрема на інші системи в загальному можуть діяти загрози перехоплення мовної інформації. Опишемо загрози для елементів об’єкту захисту:
Загроза підслуховування мобільних телефонів
Загроза стороннього підключення пристроїв зчитування інформації до комунікаторів
Загроза отримання несанкцінонованого віддаленого доступу до терміналів, шлюзів
Загроза отримання фізичного доступу до базових станцій, мобільних терміналів
Існує загроза підслуховування мобільних телефонів, комунікаторів.
Рис. 2.3 – Модель загроз для елементів об’єкта захисту
Автоматичні телефонні станції, у тому числі і деякі офісні, оснащуються поліцейським режимом, що допускає дистанційне прослуховування. Але, виявляється, подібний режим мають і деякі мобільні телефони. Прямо на наших очах розгортається грандіозний скандал про можливість специфічного, але дуже небезпечного для власника використання мобільних телефонів. Виявляється, чим новіший мобільний телефон, тим більше шпигунських функцій на ньому можна задіяти: візуальне фотографування, акустичний контроль, прослуховування усіх вхідних та вихідних телефонних розмов, читання SMS і електронної пошти з подальшою архівацією, дистанційне здійснення GPS функцій, дистанційне прослуховування розмов через мікрофон телефону, навіть якщо основна батарея вийнята. [13]
Спеціальні функції виконуються за допомогою SMS або дзвінка з неправдивої базової станції (їх теж навчилися підробляти), і після прийому повідомлення активується код спеціальних функцій. Помітити, що телефон включився, досить складно, і зловмисник матиме можливість слухати все, що говориться зблизька. Звичайно, це відноситься тільки до певних представників широкого сімейства комунікаторів, і також природно, що можна придбати комунікатор, що гарантовано виключає наявність подібних сюрпризів.
Для терміналів, шлюзів, модемів існує загроза стороннього підключення пристроїв зчитування інформації до лінії зв’язку, при ймовірності прямого доступу зловмисника до системи, яку необхідно захистити. Потрібно звернути увагу на способи віддаленого доступу до системи, надійність методів аутентифікації користувача, який здійснює адміністрування системи.
Для базових станцій існує загроза виведення їх з ладу при дії будь-якого електромагнітного випромінювання. Тому слід правильно розташовувати базові станції та не допускати втручання у їхню роботу сторонніх осіб.
ІІ рівень. На мовний сигнал також діють загрози. Опишемо кілька можливих:
Загроза по...
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора