DM-blog.ru|Про АТС, DECT, ИБП и телеком. И не только

Современные условия диктуют необходимость быстрого принятия решения и эффективного взаимодействия сотрудников на всей территории предприятия будь то мини офис или огромная территория завода. Для решения этой задачи широко используются беспроводные устройства связи.

Они обеспечивают:

• Cвязь при перемещении по всей территории предприятия;
• Возможность персонального и группового вызова.

Начиная с 80-х годов для обеспечения мобильности сотрудников на территории предприятия находят применения МикроСотовые системы радиотелефонной связи. Реализованные на основании различных стандартов радиосвязи, таких как CT-1, CT-2, DECT и других частных протоколов.

В процессе использования радиотелефонной связи возникают различные риски информационной безопасности для предприятия.

Рассмотрим - что это за риски?

Риски предприятия при использовании радиотелефонной связи:

• несанкционированное прослушивание служебных переговоров;
• несанкционированное использование связи от лица предприятия;
• превышение пропускной способности сети связи из-за неравномерного распределения пользователей;
• нарушение связи радиопомехами;
• подмена родного базового оборудования оборудованием злоумышленников;
  и другие.

В 1992 год Европейским институтом телекоммуникационных стандартов (ETSI) был принят первый релиз стандарта DECT (Цифровой Европейский Беспроводный Телефон) и в 1996 году был принят протокол совместимости оборудования различных DECT производителей - GAP. В таком виде стандарт DECT получил широкое мировое признание в т.ч. в РФ. Аббревиатуру DECT теперь часто переводят как Цифровые Усовершенствованные Беспроводные Телекоммуникации) .

Задачи, поставленные перед разработчиками стандарта DECT:

• радиотелефонная связь для пешеходов;
• высокое качество голосовой связи;
• работа при высокой плотности абонентов;
• экономное использование частотного ресурса;
• устойчивость к различным помехам;
• безопасность для здоровья;
• обеспечение конфиденциальности переговоров;
• устойчивость к не санкционированному доступу к сети.

Как это было решено?

Структура сети DECT состоит из:

DECT контроллер обеспечивает:

• физические интерфейсы к опорной АТС и к Базовым DECT станциям;
• администрирование абонентских DECT устройств;
• отслеживание перемещений абонентских DECT устройств и их переключение с базы на базу без разрыва связи (хендовер);
• задает уникальный номер DECT системы.

 БС обеспечивает:

• радио интерфейс с АРБ в стандарте DECT;
• интерфейс (как правило, по медной паре) к контроллеру;
• требуемое DECT радио покрытие;
• организует 2-12 одновременных голосовых канала к различным АРБ.

АРБ - устройства доступа к DECT сети - радиотелефоны или фиксированные абонентские устройства.

Для организации DECT радио интерфейса были использованы следующие принципы и методы:

1. Динамический поиск свободного и лучшего канала без управляющего канала.
Базовая станция DECT - сканирует все каналы на занятость или наличие помех определяя, свободные и доступные, куда передает служебную информацию (Парк код. Свободные каналы, Синхронизацию, Пейджинг) При этом канал не занимается на все время он может меняться по мере необходимости. Трубка постоянно сканирует каналы и переходит на лучший DECT контролер отслеживает перемещение трубок и переключает прохождение сигнала на лучшею Базовую Станцию DECT.
Это обеспечило высокую помехоустойчивость - трубка мгновенно отстраивается от помехи.

2. Частотно-временного разделения каналов. FDMA - TDMA.
Организованно 10 частотных каналов в диапазоне 1880-1900МГц Временной диапазон разбит на 12 дуплексных тайм-слотов.
Это позволило получить 120 одновременных голосовых каналов в одно точке.

3. Мощность передатчика 10мВат.
Безопасна для здоровья и обеспечивает не большой радиус действия т.е. DECT трубки находящиеся на небольшом расстоянии от базовых станций (БС) и не мешают (увеличивают общую пропускную способность системы) и уменьшают вероятность перехвата злоумышленниками. Дальность действия переносной трубки от десятков до сотен метров. Покрытие объекта радио сигналом обеспечивается за счет расстановки DECT базовых станций по его территории.

4. Система регистрации и аутентификации.
Каждая DECT система и DECT трубка имеют уникальные номера. Для осуществления связи трубка должна быть зарегистрирована в DECT контроллере - это возможно только физически имея к нему доступ и получив от администратора DECT сети PIN код. В памяти трубки хранятся Парк коды DECT систем, где она зарегистрирована (от 4 до при регистрации в большее число систем новый номер системы стирает предыдущий и работа ее в данной DECT системе возможна только после повторного прохождения процедуры регистрации.

При каждом сеансе связи трубка проходит процедуру Аутентификации Подавая запрос DECT контролеру при этом происходит радиообмен ”запрос-ответ”, таким образом, что каждый запрос уникален т.е. повторив его доступ в систему получить нельзя! При этом PIN коды в трубке не хранятся.

Аутентификация пользователя позволяет выяснить, знает ли пользователь трубки свой PIN. Процедура может инициироваться в начале вызова и может быть активизирована во время сеанса связи.

5. Шифрование данных
Все данные, передаваемые по DECT радио каналу, шифруются на основании секретного алгоритма, получаемом по договору с ETSI. Для шифрования используются ключи 128 бит, генерируемые на основе уникальных номеров и PIN кодов (16-32бит).

Использование стандарта DECT на территории РФ регламентируется соответствующими решениями ГКРЧ, которые отводят на вторичной основе диапазон DECT частот (1880-1900 МГц) для общего пользования.
С учетом вышесказанного рассмотрим, какие преимущества для предприятий открывает использование стандарта DECT:

• Качество связи как по хорошим проводам;
• Возможность создания различных систем на основе DECT:
   - домашние беспроводные многотерминальные системы,
   - микросотовые корпоративные системы
   - микросотовые системы общего пользования (СТМ), 
    - системы фиксированного радиодоступа (WLL) и др.
• Сосуществование различных DECT систем в общем частотном диапазоне без необходимости частотного планирования;
• Совместимость оборудования разных производителей (при наличии GAP);
• Обеспечение перехода из соты в соту без разрыва соединения (хэндовер);
• Возможность обслуживания одной трубки в разных сетях (частных и общего пользования);
• Обеспечение большого трафика - до 10,000 Эрл/км2;
• Отсутствие канала управления - устойчивость к радиопомехам и взлому;
• Низкий уровень излучения - безопасность для здоровья.
• Нет необходимости получать разрешение на использование радио частот
  DECT - единственный на сегодняшний день НЕ ВЗЛОМАННЫЙ стандарт беспроводной связи!

Важно, что для обеспечения специальных требований ФСБ РФ по информационной безопасности разработаны соответствующие отечественные DECT терминалы для использования в защищенных сетях связи.

В заключение можно подытожить, что стандарт DECT имеет все возможности по обеспечению эффективной информационной безопасности в беспроводной части корпоративных сетей связи.

Стандарт DECT можно рекомендовать как основной для организации беспроводной голосовой связи для современных предприятий.

Статьи на ту же тему

• Wi-Fi против DECT, ч.3. Перспективы развития. (2)
• Wi-Fi против DECT, ч. 2. Сравнение. (6)
• Wi-Fi против DECT, ч. 1. Кто победит? (4)
• Почему DECT? (1)
• АТС Alcatel OmniPCX Office - комплексное коммуникационное решение для развития бизнеса (48)