Similar presentations:
Физическая и логическая структура, радиоинтерфейс стандарта UMTS. Процедура аутентификации в сетях UMTS
1.
Дисциплина «Защита информации в системахбеспроводной связи»
Тема «Физическая и логическая структура,
радиоинтерфейс стандарта UMTS.
Процедура аутентификации
в сетях UMTS»
Лектор и разработчик: профессор департамента
радиоэлектроники и связи
д.т.н., доцент Манохин А.Е.
2.
Цель занятия• ознакомление с физической и логической
структурой;
• изучение радиоинтерфейса и архитектуры
протоколов стандарта UMTS;
• освоение процедур регистрации,
аутентификации и установления связи в
стандарте UMTS
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
2
3.
Содержание лекции• архитектура систем сотовой подвижной
связи стандарта UMTS;
• радиоинтерфейс UMTS;
• логические, транспортные и физические
каналы UMTS;
• архитектура протоколов UMTS;
• процедуры регистрации,
аутентификации, шифрования и
установления связи в сетях UMTS
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
3
4.
Архитектура систем сотовой подвижной связи стандартаUMTS
ТФОП
Узел Б
ЦАА (AUC)
ДР (HLR)
(NodeB)
КРС
(RNC)
ССПС
ЦКПС (MSC)
ГР (VLR)
(NodeB)
АС2 (UE2)
Узел Б
ЦКПС1
(NodeB)
КРС
(RNC)
Внешние сети
АС1 (UE1)
(NodeB)
Узел Б
РИО (EIR)
ЦКПС2
Узел Б
ЦУО (NMS)
БД АС,
биллинг
Базовая сеть (СN)
Узел Б
АС3 (UE3)
(NodeB)
Узел Б
(NodeB)
Сеть радиодоступа (UTRAN)
АСi (UEi)
Оборудование
пользователя (UE)
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
4
5.
Архитектура систем сотовой подвижнойсвязи стандарта UMTS
• Основные отличия от стандарта GSM:
– в состав ЦКПС вошел гостевой регистр;
– центр аутентификации объединен с домашним
регистром;
– контроллеры радиосети объединены между
собой (хэндовер внутри зоны местоположения
без участи ЦКПС);
– реализован кодо-частотно-временной
радиоинтерфейс
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
5
6.
Радиоинтерфейс UMTSРежим временного дуплексирования
Режим частотного дуплексирования
Рис. Полосы сигнала, выделяемые под стандарт UMTS
В UMTS используется кодо-частотно-временное разделение каналов
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
6
7.
Радиоинтерфейс UMTSХарактеристика
Значение параметра
Скорость передачи в условиях высокой
мобильности в локальных зонах покрытия,
кБит/с
Скорость передачи для малоподвижных
объектов, кБит/с
Диапазон частот, МГц
- АС (восходящие каналы)
- БС (нисходящие каналы)
Ширина полосы канала, МГц
384
Тип модуляции
- АС (восходящие каналы)
- БС (нисходящие каналы)
Мощность АС, Вт
2048
1920-1980
2110-2170
5
ФМ-4
ФМ-4, КАМ-16, КАМ-64
0.125
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
7
8.
Радиоинтерфейс UMTS2560 бит
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
8
9.
Радиоинтерфейс UMTSКоэффициент
расширения
(определяет
скорость
передачи)
SF = 4…512
Для
разделения
абонентских
станций
(38400 бит)
коды Голда (uplink);
коды Касами (downlink)
Для
идентификации
соты (256 бит)
Рис. Схема расширения спектра и скремблирования
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
9
10.
Логические, транспортные ифизические каналы UMTS
Сетевой уровень
логические
каналы
Канальный уровень
транспортные
каналы
Физический уровень
физические каналы
Рис. Взаимодействие каналов разных уровней
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
10
11.
1.2.
3.
4.
Логические каналы управления
Вещательный
Вещание системной
Нисходящий
управляющий канал,
информации
BCCH
Вызывной
Передача вызывной
Нисходящий
(пейджинговый)
информации в целях
управляющий канал,
локализации АС
PCCH
Выделенный
Восходящий,
Передача служебной
управляющий канал,
информации между сетью
нисходящий
и АС через соединение на
DCCH
сетевом уровне (RRC)
Общий канал
Восходящий,
Передача служебной
информации между сетью
управления, CCCH
нисходящий
и АС, не имеющей
соединения на сетевом
уровне (RRC)
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
11
12.
1.2.
Логические каналы трафика
Выделенный канал Восходящий,
Передача
пользовательской
трафика, DTCH
нисходящий
информации для
отдельной АС
Общий канал
Передача
Нисходящий
выделенной
трафика, CTCH
пользовательской
информации для
группы АС
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
12
13.
№Транспортный канал
Выделенный
1.
транспортный канал,
DCH
Направление
Назначение
Нисходящий,
Обмен данными с
восходящий
выделенной АС
2.
Широковещательный
канал, BCH
Нисходящий
Передача информации о
соте
3.
Канал прямого доступа,
FACH
Нисходящий
Передача данных
зарегистрированной АС
4.
Канал вызова, PCH
Нисходящий
Передача SMSсообщений, команд на
перерегистрацию и т. п.
5.
Канал случайного
доступа, RACH
Восходящий
Передача АС к БС запроса
на доступ к сети
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
13
14.
Рис. Схема отображения логических каналов на транспортныеЗащита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
14
15.
Индикатортранспортного
формата
Индикатор
комбинации
транспортных
форматов
Рис. Преобразования данных, транслируемых между физическим и транспортным уровнями
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
15
16.
Общие физические каналы:- физический канал случайного доступа (PRACH);
- общий пилот-канал (первичный — P-CPICH,
вторичный — S-CPICH).
- первичный общий управляющий физический канал
(P-CCPCH);
- вторичный общий управляющий физический канал (S-CCPCH);
- канал синхронизации (первичный — P-SCH,
Не отображаются
вторичный — S-SCH); на транспортные
каналы
- канал индикатора запроса (AICH);
- канал индикатора вызова (PICH);
Выделенные физические каналы :
- выделенный физический канал передачи данных (DPDCH);
- выделенный физический управляющий канал (DPCCH).
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
16
17.
Не отображающиеся каналы:• CPICH передает первичный скремблирующий код соты (БС→АС).
• AICH – для передачи ответа БС на посылку запроса АС по каналу
PRACH (БС→АС).
• PICH – для передачи индикаторов поискового вызова PI (БС→АС).
• P-SCH служит для поиска БС (БС→АС).
• S-PCH сообщает информацию о кодовой группе PRACH – для
регистрации АС (БС→АС).
Отображающиеся каналы:
• P-CCPCH передает вещательную информацию канала BCH (БС→АС).
• S-CCPCH передает транспортные каналы FACH и PCH (БС→АС).
• DPDCH обмен данными АС и БС (БС↔АС).
• DPCCH передает необходимую управляющую информацию (БС ↔АС).
• PRACH – для предоставления запроса на выделение радиоресурса
(АС→БС).
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
17
18.
BCHP-CCPCH
PCH
FACH
S-CCPCH
RACH
PRACH
Т ранспортные
каналы
DCH
DPDCH
DPCCH
Физические
каналы
Рис. Схема отображения транспортных каналов на физические
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
18
19.
Каналообразующийкод
Код скремблирования
Код мощности канала
Рис. Кодирование физических каналов
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
19
20.
SF=4-256СSF,SF/4
Данные пользователя
Данные пользователя
SF=256
С256,0
111-увеличить мощность;
000-уменьшить мощность
Рис. Структура слотов восходящих выделенных физических каналов DPDCH и DPCCH
Pilot (оценка передаточной характеристики канала) – от 2 до 8 бит,
TFCI (индикатор комбинации транспортного канала) указывает на скорость передачи
данных в канале DPDCH – от 2 до 8 бит,
FBI (поле обратной связи) – для управления мощностью передатчика БС – 1 бит,
TPC (команда управления мощностью передатчика БС) – от 2 до 8 бит.
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
20
21.
111-увеличить мощность;000-уменьшить мощность
Скорость передачи
в канале DPDCH
Оценка битовой ошибки
в канале
Рис. Структура слотов нисходящих выделенных физических каналов DPDCH и DPCCH
Pilot (оценка передаточной характеристики канала) – от 6 до 16 бит,
TFCI (индикатор комбинации транспортного канала) – от 2 до 8 бит,
TPC (команда управления мощностью передатчика АС) – от 2 до 4 бит.
Data 1 (поле выделенных данных) – от 0 до 248 бит.
Data 2 (поле управляющих данных) – от 4 до 1000 бит
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
21
22.
RRC-протоколСетевой уровень
Протокол управление ресурсами сети
Протокол
управления
каналом связи
Канальный уровень
PDCPпротокол
RLC-протокол
логические каналы
Протокол
управления
доступом к
среде
MAC-протоколы
Протокол обмена
пакетами
пользователя
IPпакеты
AMRпакеты
транспортные каналы
Физический уровень
Канальное кодирование, модуляция
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
22
23.
Архитектура протоколов UMTSФункции RRC (протокол управление ресурсами сети):
• доставка широковещательных сообщений до АС;
• установление, реконфигурация и освобождение
радиоканалов;
• оповещение АС о состоянии сети и радиоресурсов;
• поиск АС в радиосети;
• установление, реконфигурация и освобождение RRCсоединения между АС и КРС;
• обеспечение мобильности соединения;
• формирование сообщений АС о результатах измерения;
• управление мощностью;
• выбор и перевыбор соты;
• контроль за достоверностью информации.
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
23
24.
Архитектура протоколов UMTSНекоторые процедуры RRC:
Сообщение
Прямой обмен
RRC Connection
Request
RRC Connection Setup
RAB Setup
RAB Setup Complete
RAB Release
RAB Release Complete
Handover Command
Paging
UTRAN-процедура
Направление
Установление сигнального соединения
NAS (например, команда на
аутентификацию или шифрование)
Запрос на установление RRCсоединения
Установление RRC-соединения
Выделение радиоканала
Подтверждение выделения
радиоканала
Освобождение радиоканала
Подтверждение освобождения
радиоканала
Хэндовер
Оповещение АС
АС↔ КРС
Тип
логического
канала
DCCH
АС → КРС
CCCH
КРС→ АС
КРС→ АС
АС→ КРС
CCCH
DCCH
DCCH
КРС→ АС
АС→ КРС
DCCH
DCCH
КРС→ АС
КРС→ АС
DCCH
DCCH
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
24
25.
Архитектура протоколов UMTSПротокол PDCP предназначен для обмена IP- или речевыми пакетами (AMR)
между БС и АС.
PDU type
(000)
PID
(00000:11111)
Сжатие заголовков
(0 – нет, остальное – есть)
Data
Тип пакета
Рис. 26.1. Протокол PDCP. Формат PDU типа IP
PDU type
(010)
CS counter
(00000:11111)
Счетчик AMR-пакетов
Data
Рис. 26.2. Протокол PDCP. Формат PDU типа AMR
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
25
26.
Архитектура протоколов UMTSФункции RLC:
- сегментация и мультиплексирование блоков
данных;
- проверка порядкового номера блока;
- передача пользовательских данных;
- обнаружение и коррекция ошибок;
- доставка блоков высокого уровня в исходном
порядке следования;
- управление потоком данных.
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
26
27.
Архитектура протоколов UMTSПорядковый номер первого сегмента
D/C
Sequence Number
Sequence Number
P
0
Length Indicator
.
Тип данных:
.
0 – управление,
1 – пользовательские .
Length Indicator
Sequence Number
Length Indicator
1
0
Протокол RLC. Формат TrD –
без добавления заголовков
(прозрачная передача)
1
0
Data
Бит подтверждения
0
Длина блока данных
Data
.
.
.
Length Indicator
0
Data
Рис. 28.1. Протокол RLC. Формат AMD – с
подтверждением приема (P = 0…1)
Рис. 28.2. Протокол RLC. Формат UMD –
без подтверждения приема (LI = 2k; Data
≤ 128 бит)
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
27
28.
Архитектура протоколов UMTSОсновные функции MAC:
- идентификация АС (C-RNTI – временный идентификатор
соты или U-RNTI – временный идентификатор радиосети);
- мультиплексирование/демультиплексирование
блоков данных;
- контроль объема трафика;
- шифрование.
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
28
29.
Архитектура протоколов UMTSПротокол управления доступом к среде (MAC) обеспечивает услуги по
преобразованию данных из транспортных каналов в логические и обратно
Логические каналы
BCCH
PCCH
MAC b
BCH
CCCH
CTCH
MAC c
PCH
RACH
DCCH
DTCH
MAC d
FACH
DCH
Транспортные каналы
Рис. Взаимодействие логических и транспортных каналов в рамках протокола MAC
Протокол работы
с вещательными каналами
Протокол работы
с общими каналами управления
Протокол работы
с выделенными каналами
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
29
30.
Архитектура протоколов UMTSMAC заголовок отсутствует, если
Отсутствует часть MAC
DTCH/DCCH→DCH;
При отображении
DCCH/DTCH
заголовка,
если: на
BCCH →
BCH;
одноименное
FACH/RACH
FACH;
PCCH →PCH BCCH → отображение
без
CCCH →RACH/FACH
мультиплексирвоания
Прозрачный режим
Рис. Протокол MAC. Структура блока данных в транспортных каналах
Поле TCTF:
00 — BCCH; 01 — CCCH; 10 — CTCH; 11— DCCH, DTCH при отображении на FACH
00 — СССH; 01 — DCCH или DTCH при отображении на RACH
Поле UE-Id type : 00 — U-RNTI; 01 — C-RNTI.
Поле UE-Id : U-RNTI (32 bits) или C-RNTI (16 bits).
Поле C/T : 0000 логический канал 1; … 1110 логический канал 15
При мультиплексировании каналов
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
30
31.
Архитектура протоколов UMTSПрозрачная передача
Прозрачная передача
Рис. Отображение логических каналов на физические каналы (CRC –
помехоустойчивый код)
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации 31
32.
Процедуры регистрации, аутентификации,шифрования и установления связи в сетях UMTS
Инициализация:
• АС осуществляет поиск по максимуму автокорреляционной функции
первичного синхрокода, одинакового для всех слотов (P-SCH);
• АС осуществляет поиск вторичного синхрокода (S-SCH), указывающего на
номер кодовой группы;
Код Голея
Код Уолша
Рис. Принципы построения основного и дополнительного каналов синхронизации
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
32
33.
Процедуры регистрации, аутентификации,шифрования и установления связи в сетях UMTS
Инициализация:
• Выбирается первичный код скремблирования по каналу PCPICH, которым кодируются все нисходящие каналы;
Номер набора
1
123…
16
2
.
.
8
123…
16
Вторичные коды
123
Первичный код
…
16
Номер кодовой группы (1…64)
Рис. Кубическая матрица скремблирующих кодов вторичных синхрокодов
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
33
34.
Процедуры регистрации, аутентификации,шифрования и установления связи в сетях UMTS
Регистрация:
• Декодирование канала BCH (передается в физическом
канале управления P-CCPCH):
– временный идентификатор соты С-RNTI,
– доступные каналы PRACH,
– коды скремблирования,
– текущий уровень помех на входе приемника БС,
– коэффициент расширения SF
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
34
35.
Процедуры регистрации, аутентификации,шифрования и установления связи в сетях UMTS
Регистрация:
• доступ к базовой станции;
RRC-connection Request
TMSI
TMSI
Рис. Запрос по каналу PRACH на доступ к БС
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
35
36.
Процедуры регистрации, аутентификации,шифрования и установления связи в сетях UMTS
Регистрация (аутентификация):
RAND – случайное число;
XRES – ожидаемый отзыв;
СК – ключ шифрования;
IK – ключ целостности;
AUTN – вектор аутентификации:
Мастер-ключ
SQN – порядковый номер квинтета;
АК – ключ (для маскировки SQN);
АМF – административное поле;
MAC – код аутентификации сообщения.
квинтет
AUTN = [SQN⊕AK;AMF; MAC], RAND
БС
?MAC=MAC
АС
RES
Если MAC не совпал,
то АС молчит
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
36
37.
Процедуры регистрации, аутентификации,шифрования и установления связи в сетях UMTS
Регистрация (шифрование):
СК – ключ шифрования;
Count-C – счетчик данных (32
бита);
Канал – идентификатор
радиоканала RAB (5 бит);
Направление – восходящее
или исходящее (1 бит);
Длина шифруемого блока –
16 бит.
Шифрованию/дешифрованию
подлежат идентификаторы
(например, TMSI, LAI и т.п.) и
информационные данные
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
37
38.
Процедуры регистрации, аутентификации,шифрования и установления связи в сетях UMTS
Завершение регистрации:
Если аутентификация прошла успешно, то
выдается:
- временный идентификатор TMSI;
- номер индикатора вызова PI.
АС прикрепляется к определенной группе
вызова
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
38
39.
Процедуры регистрации, аутентификации,шифрования и установления связи в сетях UMTS
Установление связи
• АС обнаруживает PI и считывает PCH-кадр в канале S-CCPCH для того,
чтобы обнаружить свой TMSI;
288 бит
PI
TMSI
Рис. Процедура обнаружения сообщения поискового вызова
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
39
40.
Процедуры регистрации, аутентификации,шифрования и установления связи в сетях UMTS
Установление связи
• АС посылает сообщение «RRC Connection Request» по каналу CCCH;
• По каналу CCCH БС передает сообщение «RRC Connection Setup» - временный
идентификатор соты (С-RNTI), индикатор транспортного формата (TFI), индикатор
комбинации транспортных форматов (TFCI), номера частотного канала,
скремблирующего кода в восходящем канале, каналообразующего кода в
нисходящем канале, информацию о канальной мощности;
• АС по каналу DCCH отправляет подтверждение приема идентификаторов «RRC
Connection Setup Complete»;
• Аутентификация по каналу DCCH;
• При успешной аутентификации БС посылает сообщение «RAB Setup», где сообщает
о выделенных ресурсах АС (SF, скремблирующие коды);
• По окончании конфигурации физических каналов DPDCH и DPCCH АС посылает на
БС сообщение «RAB Setup Complete» и начинается обмен речевыми пакетами AMR
(выделяется 3 транспортных канала DCH);
• По завершении соединения БС направляет АС сообщение «RRC Connection
Release»;
• АС подтверждает разрыв соединения «RRC Connection Release Complete»
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
40
41.
Выводы по лекции• Метод многостанционного доступа – кодочастотно-временное разделение каналов
• В каждом физическом канале для
предотвращения несанкционированного
доступа обеспечивается скремблирование,
шифрование;
• Для недопущения подбора числа «Res»
реализуется двухстороння аутентификация
Защита информации в системах беспроводной связи. Классификация беспроводных сетей. Методы доступа ...
41
42.
Использованные источникиМанохин А.Е. Многоканальные и многостанционные радиосистемы передачи
информации: учебное пособие / А.Е. Манохин. – Екатеринбург: Изд-во Уральского
ун-та, 2013. – 81 с.
Гельгор А.Л. Сотовые сети мобильной связи стандарта UMTS : учебное пособие /
А.Л. Гелгор, Е.А. Попов. — СПб. : изд-во политехн. ун-та, 2010. — 227 с.
Спецификация 3GPP TS 25.213: “Universal Mobile Telecommunications System
(UMTS); Spreading and modulation (FDD)”.
Спецификация 3GPP TS 25.331: “RRC Protocol Specification”.
Спецификация IETF RFC 2507: “IP Header Compression”.
Спецификация IETF RFC 3095: “Robust Header Compression (ROHC): Framework
and four profiles: RTP, UDP, ESP, and uncompressed”.
Спецификация 3GPP TS 26.101: “Mandatory speech codec speech processing
functions; Adaptive Multi-Rate (AMR) speech codec frame structure”.
Спецификация 3GPP TS 25.211, “Physical Channels and Mapping of Transport
Channels onto Physical Channels (FDD)”.
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
42