Широкополосный доступ

Каждый из n оставшихся Counter-блоков (нулевой уже был задействован в шифровании message authentication code) зашифровывают методом AES в режиме CTR с ключом TEK. Затем результат складывают побитовым сложением по модулю два с информационной частью сообщения. Полученный зашифрованный текст вместе с зашифрованным message authentication code, номером пакета данных, заголовком Generic MAC Header и CRC-концевиком отправляется на физический уровень. При этом в заголовке GMH поле EC (Encryption Control) устанавливают в единицу, поскольку данные были зашифрованы, а в двухбитовом поле EKS (Encryption Key Sequence) стоит индекс использованного при этом ключа TEK (traffic encryption key).

Уязвимости в стандарте IEEE 802.16.

· Самозваные базовые станции, что связано с отсутствием сертификата базовой станции. В стандарте проявляется явная несимметричность в вопросах аутентификации. Предложенное решение этой проблемы -- инфраструктура управления ключом в беспроводной среде (WKMI, wireless key management infrastructure), основанная на стандарте IEEE 802.11i. В этой инфраструктуре есть взаимная аутентификация с помощью сертификатов X.509.

· Атаки физического уровня, такие как глушение передачи сигнала, ведущее к отказу доступа или лавинный наплыв кадров (flooding), имеющий целью истощить батарею станции. Эффективных способов противостоять таким угрозам на сегодня нет.

· Уязвимость, связанная с неслучайностью генерации базовой станцией ключей авторизации. Взаимное участие базовой и абонентской станции, возможно, решило бы эту проблему.[3]

· Возможность повторно использовать ключи TEK, чей срок жизни уже истек. Это связано с очень малым размером поля EKS индекса ключа TEK. Так как наибольшее время жизни ключа авторизации 70 суток, то есть 100800 минут, а наименьшее время жизни ключа TEK 30 минут, то необходимое число возможных идентификаторов ключа TEK -- 3360. А это означает, что число необходимых бит для поля EKS -- 12.

· Еще одна проблема связана, как уже упоминалось, с небезопасностью использования шифрования DES. При достаточно большом времени жизни ключа TEK и интенсивном обмене сообщениями возможность взлома шифра представляет реальную угрозу безопасности. Эта проблема была устранена с введением шифрования AES в поправке к стандарту IEEE 802.16e. Однако, большое число пользователей до сих пор имеет оборудование, поддерживающее лишь старый стандарт IEEE 802.16.

Относительно здоровья.

Российское агентство TelecomDaily решило выяснить, насколько безопасно для здоровья электромагнитного излучение WiMAX. В ходе исследования измерялись уровни излучения от коммуникатора HTC MAX 4G, USB-модема Samsung SWC-U200, а также от базовых станций оператора «Скартел» (Yota). В результате выяснилось, что базовые станции WiMAX излучают в несколько десятков раз меньше, чем GSM. Так, на расстоянии 20 м от антенны базовой станции, а также под самой антенной на последнем этаже дома плотность излучения составляет всего 0,002 Вт/кв.м. Что касается модема, то если не держать его на расстоянии до 10 см от головы, то он полностью безопасен. На расстоянии от 10 см излучение уже составляет 0,01 Вт/кв.м, находится в разрешенных пределах, оговоренных соответствующими нормативами.

· WiMAX это система дальнего действия, покрывающая километры пространства, которая обычно использует лицензированные спектры частот (хотя возможно и использование нелицензированных частот) для предоставления соединения с Интернетом типа точка-точка провайдером конечному пользователю. Разные стандарты семейства 802.16 обеспечивают разные виды доступа, от мобильного (схож с передачей данных с мобильных телефонов) до фиксированного (альтернатива проводному доступу, при котором беспроводное оборудование пользователя привязано к местоположению).

· Wi-Fi это система более короткого действия, обычно покрывающая десятки метров, которая использует нелицензированные диапазоны частот для обеспечения доступа к сети. Обычно Wi-Fi используется пользователями для доступа к их собственной локальной сети, которая может быть и не подключена к Интернету. Если WiMAX можно сравнить с мобильной связью, то Wi-Fi скорее похож на стационарный беспроводной телефон.

· WiMAX и Wi-Fi имеют совершенно разный механизм Quality of Service (QoS). WiMAX использует механизм, основанный на установлении соединения между базовой станцией и устройством пользователя. Каждое соединение основано на специальном алгоритме планирования, который может гарантировать параметр QoS для каждого соединения. Wi-Fi, в свою очередь, использует механизм QoS подобный тому, что используется в Ethernet, при котором пакеты получают различный приоритет. Такой подход не гарантирует одинаковый QoS для каждого соединения.

Из-за дешевизны и простоты установки, Wi-Fi часто используется для предоставления клиентам быстрого доступа в Интернет различными организациями. Например, во многих кафе, отелях, вокзалах и аэропортах можно обнаружить бесплатную точку доступа Wi-Fi.

Принцип работы.

В общем виде WiMAX сети состоят из следующих основных частей: базовых и абонентских станций, а также оборудования, связывающего базовые станции между собой, с поставщиком сервисов и с Интернетом.

Для соединения базовой станции с абонентской используется высокочастотный диапазон радиоволн от 1,5 до 11 ГГц. В идеальных условиях скорость обмена данными может достигать 70 Мбит/с, при этом не требуется обеспечения прямой видимости между базовой станцией и приёмником.

Как уже говорилось выше, WiMAX применяется как для решения проблемы «последней мили», так и для предоставления доступа в сеть офисным и районным сетям.

Между базовыми станциями устанавливаются соединения (прямой видимости), использующие диапазон частот от 10 до 66 ГГц, скорость обмена данными может достигать 140 Мбит/c. При этом, по крайней мере одна базовая станция подключается к сети провайдера с использованием классических проводных соединений. Однако, чем большее число БС подключено к сетям провайдера, тем выше скорость передачи данных и надёжность сети в целом.

Структура сетей семейства стандартов IEEE 802.16 схожа с традиционными GSM сетями (базовые станции действуют на расстояниях до десятков километров, для их установки не обязательно строить вышки -- допускается установка на крышах домов при соблюдении условия прямой видимости между станциями).

Режимы работы. MAC / канальный уровень

В Wi-Fi сетях все пользовательские станции, которые хотят передать информацию через точку доступа (АР), соревнуются за «внимание» последней. Такой подход может вызвать ситуацию, при которой связь для более удалённых станций будет постоянно обрываться в пользу более близких станций. Подобное положение вещей делает затруднительным использование таких сервисов как Voice over IP (VoIP), которые очень сильно зависят от непрерывного соединения.

Что же касается сетей 802.16, в них MAC использует алгоритм планирования. Любой пользовательской станции стоит лишь подключиться к точке доступа, для неё будет создан выделенный слот на точке доступа, недоступный другим пользователям.

Стандарт LTE

LTE (Long term evolution - долговременное развитие) -- стандарт беспроводной высокоскоростной передачи данных (широкополосного доступа в интернет) в мобильных сотовых сетях семейства GSM. Является развитием стандарта HSPA и на данный момент LTE - самый быстрый стандарт передачи данных. При поддержке MIMO по схеме 4х4 позволяет передавать данные в канале от базовой станции к абоненту с максимальной теоретической скоростью 300 Мбит/с, в канале от абонента к базовой станции - 75 Мбит/с. В мобильных устройствах максимальные теоретические скорости составляют 100 и 50 Мбит/с соответственно.

LTE -- Long Term Evolution (англ., долгосрочная эволюция). Когда ученые доводили до ума 3G (он же UMTS, он же WCDMA) в рамках проекта 3GPP, они «рассчитались на первый-второй». Половина стала «докручивать» 3G до HSPA: это были минорные доработки радиоинтерфейса при сохранении основы -- принципа кодового разделения каналов (CDMA). Планировали закончить быстро, поэтому называли между собой краткосрочной эволюцией. Другую половину озаботили вопросом: а что, если абоненты захотят мобильного интернета на скоростях на порядок выше, чем в 3G? Такие вопросы быстро не решаются. Тут думать нужно, крепко и долго. Отсюда и эволюция долгосрочная -- LTE. Маркетологи, кстати, часто называют LTE 4G.

Про железо.

Базовые станции LTE не содержат ничего сверхъестественного. Там есть радиомодули (они же приемопередатчики, TRXы), блок цифровой обработки сигнала (BBU), интерфейсные платы (FE/GE порты, электрические, оптические). Радиомодули бывают выносные -- RRU. Монтируются вблизи антенны (для уменьшения потерь в ВЧ-фидере), к BBU подключаются по отпике (стандарт CPRI). Всё как в БС 3G, но называются красиво -- evolved NodeB (дословно -- продукт эволюции «узла Б», т.е. собственно БС 3G).

А поскольку БС разных стандартов больше похожи, чем отличаются, производители быстро догадались делать всё «в одном флаконе». Решение называется SingleRAN. Одна БС на 3 стандарта: GSM, 3G и LTE.

Очень удобно оператору с точки зрения экономии места и питания на сайте, сокращения времени на монтаж и так далее.

Для LTE не нужны какие-то особенные антенны. Вполне подойдут обычные панельные антенны с кросс-поляризацией. Они, например, используются в сетях GSM и в 3G. Правда, если в GSM и 3G две поляризации обычно используются на прием, а на передачу только одна (схема 2Rx/1Tx), то в LTE обе поляризации задействованы по полной, и на прием, и на передачу (схема 2Rx/2Tx). Это необходимо для реализации технологии MIMO2х2. На первом этапе внедрения LTE этого будет достаточно. Дальше пропускную способность сектора можно будет увеличить, добавив еще по одной кросс-пол антенне. Получится схема 4Rx/4Tx и MIMO4х4. Главное разнести антенны в пространстве на достаточное расстояние (порядка 10 длин волн).

Что еще из «железа»? Контроллера сети доступа (как BSC в GSM, или RNC в 3G), как отдельного физического и логического узла в сети LTE, нет, БС подключаются напрямую к узлам Core, причем исключительно по IP. Core используется только пакетный. Называется EPC (evolved Packet Core). К нашему счастью, относительно новый обычный Packet Core превращается в EPC путем апгрейда софта. Функционал MME (узел управления мобильностью в LTE) можно накатить на используемый для GPRS/3G узел SGSN, а с функциями PGW/SGW должен уметь справляться GGSN. Не скажу, что все SGSN/GGSN-ы «Билайна» HW-ready к LTE, но мы уверенно движемся в этом направлении.

Плюс SAE-HSS (хранилище абонентских профайлов), который также поднимается на существующей HW-платформе ngHLR'a. Вот, собственно, и вся сеть LTE.

Про транспорт.

GE-порты на БС. Это, как любил говаривать Винни Пух, неспроста: вы же наверняка понимаете, какой должен быть backbone при таком backhaul'e! Если у кого-нибудь из уважаемых читателей есть несколько свободных миллиардов долларов, могу подсказать, как потратить их с пользой.

Про частоты.

В отличие от других стандартов мобильной связи LTE не привязан к какому-то конкретному диапазону частот. В этом его сила. Разработчики (3GPP) определили более 30 диапазонов, для которых производители могут выпускать стандартное радиооборудование LTE. Сюда попали как частоты, используемые сейчас под другие стандарты (например, 900, 1800 (GSM), 2100 (UMTS), 2500 (WiMAX), так и “новые”, например 700-800 Мгц (так называемый “цифровой дивиденд”). Понятно, что далеко не все из возможных диапазонов найдут широкое распространение в мире. Скорее всего, в итоге “выживет” не больше 4-5 диапазонов. Большее количество очень трудно реализовать в одном абонентском девайсе, а это уже проблема для обеспечения глобального роуминга. Если спросите, на какие диапазоны сделать ставку, мои предпочтения следующие:

· 800 Мгц (3GPP band 20) - выделен или планируется под LTE практически во всех европейских странах, включая Россию; выгоден с точки зрения затрат на обеспечение сплошного покрытия; оборудование выпускается всеми ведущими производителями;

· 2,5 Ггц (3GPP band 7) - выделен или планируется под LTE практически во всех странах Европы и Азии, включая Россию; выгоден при обеспечении емкости в хот-спотах; оборудование выпускается всеми ведущими производителями.

· 1800 Мгц (3GPP band 3) - будет освобождаться по мере уменьшения количества GSM-only телефонов и расширения покрытия 3G (чтобы было, куда переводить голос); хорош с точки зрения обеспечения в сети баланса между емкостью и покрытием; GSM-операторам даст возможность сэкономить за счет переиспользования инфраструктуры сети доступа (приемопередатчики, антенны); оборудование выпускается почти всеми ведущими производителями.

Вообще, выбор правильного диапазона для развития LTE - задача не из простых. В нижних диапазонах, где всё отлично с покрытием, проблема найти полосу достаточной для полноценного LTE ширины. В верхних обычно хорошо с частотным ресурсом, но БС нужно ставить через каждые 400-500 метров, разоришься на сплошном покрытии! Вероятно, большинство сетей LTE, аналогично GSMу, будут двух-диапазонные.

Про скорости.

Максимальные скорости передачи данных - ключевой показатель крутости стандарта для конечных пользователей. И LTE реально крут! Можно долго говорить о теоретических возможностях разных стандартов, перспективах их развития и так далее, но то, что абонентам в уже работающих сетях LTE доступны скорости более 100 Мбит/с - это факт. И это только начало светлого будущего: уверен, что достижение в сетях LTE скоростей до 1 Гбит/с - вопрос нескольких лет. Дальше посмотрим. Скорее всего, нужен будет очередной прорыв, как в теории радиосвязи, так и в технологии производства элементной базы.

Про покрытие.

Зона покрытия одной БС в LTE может быть абсолютно разной. От чего это зависит прежде всего? Правильно! От используемого диапазона частот. Если сравнить крайние варианты, то площадь покрытия одной eNodeB, работающей в самом нижнем LTE-диапазоне (700 Мгц) оказывается, при прочих равных, в 5-6 раз больше, чем для базы, работающей в 2.5 ГГц. В условиях городской застройки радиус соты, таким образом, может быть от нескольких сот метров до нескольких километров. Что касается рекорда по дальности действия БС LTE, он был установлен в ходе трайла греческого оператора Cosmote на оборудовании Huawei в начале этого года - на расстоянии 102 км от БС была получена скорость передачи 135 Мбит/с. Конечно, это была прямая видимость и один абонент в соте. Но с точки зрения предельных возможностей стандарта - довольно убедительно.

Про голос.

Нужна ли передача голоса в LTE? С одной стороны, стандарту мобильной связи, претендующему на роль глобального, без базовой связной услуги оставаться, вроде как, неприлично. С другой - представить, что покрытие LTE появится там, где нет GSM или 3G, сложно. То есть без голоса абонент всяко не останется.

Рано или поздно придёт LTE-Advanced, потребуются дополнительные частоты. А где их взять, как не у сетей GSM и 3G? Тогда LTE останется один на один с абонентом, которому, как и раньше, нужно будет поговорить -- а, значит, голос в LTE обязательно будет, вопрос времени. Сейчас в первых коммерческих сетях, для предоставления голосовых звонков реализована функция CS Fallback. Получив по служебному каналу в сети LTE сообщение о входящем вызове, абонентское устройство переключается в режим GSM или 3G и информирует сеть о готовности принять вызов. После этого звонок проключается через GSM/3G CS Core.

Структура сети

Структура сети стандарта LTE выглядит следующим образом:

Из этой схемы видно, что структура сети сильно отличается от сетей стандартов 2G и 3G. Существенные изменения претерпела и подсистема базовых станций, и подсистема коммутации. Была изменена технология передачи данных между оборудованием пользователя и базовой станцией. Также подверглись изменению и протоколы передачи данных между сетевыми элементами. Вся информация (голос, данные) передается в виде пакетов. Таким образом, уже нет разделения на части обрабатывающие либо только голосовую информацию, либо только пакетные данные.

Можно выделить следующие основные элементы сети стандарта LTE:

· Serving SAE Gateway или просто Serving Gateway (SGW) - обслуживающий шлюз сети LTE. Предназначен для обработки и маршрутизации пакетных данных поступающих из/в подсистему базовых станций. SGW имеет прямое соединение с сетями второго и третьего поколений того же оператора, что упрощает передачу соединения в /из них по причинам ухудшения зоны покрытия, перегрузок и т.п. В SGW нет функции коммутации каналов для голосовых соединений, т.к. в LTE вся информация, включая голос коммутируется и передается с помощью пакетов.

· Public Data Network SAE Gateway или просто PDN Gateway (PGW) - шлюз к сетям передачи данных других операторов для сети LTE. Основная задача PGW заключается в маршрутизации трафика сети LTE к другим сетям передачи данных, таких как Интернет, а также сетям GSM, UMTS.

· Mobility Management Entity (MME) - узел управления мобильностью сети сотовой связи стандарта LTE. Предназначен для обработки сигнализации, преимущественно связанной с управлением мобильностью абонентов в сети.

· Home Subscriber Server (HSS) - сервер абонентских данных сети сотовой связи стандарта LTE. Представляет собой большую базу данных и предназначен для хранения данных об абонентах. Кроме того, HSS генерирует данные, необходимые для осуществления процедур шифрования, аутентификации и т.п. Сеть LTE может включать один или несколько HSS. Количество HSS зависит от географической структуры сети и числа абонентов.

· Policy and Charging Rules Function (PCRF) - элемент сети сотовой связи стандарта LTE, отвечающий за управление начислением платы за оказанные услуги связи, а также за качество соединений в соответствии с заданными конкретному абоненту характеристиками.

Организация информационных каналов

Для того, чтобы данные могли быть транспортированы через интерфейс радио LTE, используются различные «каналы». Они используются для того, чтобы выделять различные типы данных и позволить им транспортироваться через сеть доступа более эффективно. Использование нескольких каналов обеспечивает интерфейс более высокого уровня в рамках протокола LTE и включают более чёткую и определенную сегрегацию данных.

Есть три категории, в которые могут быть сгруппированы различные каналы передачи данных:

· Логические каналы - предоставляет услуги среднего уровня управления доступом MAC (Medium Access Control) в пределах структуры протокола LTE. Логические каналы по типу передаваемой информации делятся на логические каналы управления и логические каналы трафика. Логические каналы управления используются для передачи различных сигнальных и информационных сообщений. По логическим каналам трафика передают пользовательские данные.

· Транспортные каналы -- транспортные каналы физического уровня предлагают передачу информации в MAC и выше. Информацию логических каналов после обработки на RLC/MAC уровнях размещают в транспортных каналах для дальнейшей передачи по радиоинтерфейсу в физических каналах. Транспортный канал определяет как и с какими характеристиками происходит передача информации по радиоинтерфейсу. Информационные сообщения на транспортном уровне разбивают на транспортные блоки. В каждом временном интервале передачи (Transmission Time Interval, TTI) по радиоинтерфейсу передают хотя бы один транспортный блок. При использовании технологии MIMO возможна передача до четырех блоков в одном TTI.

· Физические каналы - это каналы передачи, которые переносят пользовательские данные и управляющие сообщения. Они изменяются между восходящим и нисходящим потоками, поскольку каждый из них имеет различные требования и действует по-своему.

Технология LTE - это основное направление эволюции сетей сотовой связи третьего поколения (3G). В январе 2008 г. международное объединение Third Generation Partnership Project (3GPP), разрабатывающее перспективные стандарты мобильной связи, утвердило LTE в качестве следующего после UMTS стандарта широкополосной сети мобильной связи.

Международный союз электросвязи выбрал в качестве стандартов беспроводной широкополосной связи четвёртого поколения (4G) две технологии -- LTE-Advanced и WirelessMAN-Advanced (базируется на стандарте WiMAX). В соответствии с критериями, определёнными экспертами, стандартом беспроводной связи четвёртого поколения могут считаться технологии, обеспечивающие пиковую скорость передачи данных 100 Мбит/с в движении и 1 Гбит/с при стационарном использовании. Развёрнутые LTE- и WiMAX-сети, которые в маркетинговых целях часто относят к 4G, не соответствуют обнародованным ITU требованиям (их пропускная способность примерно в три раза ниже установленных критериев).

LTE обеспечивает теоретическую пиковую скорость передачи данных до 326,4 Мбит/с от базовой станции к пользователю (де-факто 5-10 Мбит/с) и до 172,8 Мбит/с в обратном направлении. Для сравнения, сети второго поколения (2G) теоретически способны обеспечить пиковую скорость передачи данных с помощью технологии GPRS 56-114 Кбит/с, а помощью EDGE до 473,6 Кбит/с. Сети третьего поколения (3G) обеспечивают скорость передачи данных до 3,6 Мбит/с.

Одним из компонентов LTE-сети является сеть на базе IP, которая обеспечивает высокоскоростную передачу данных. Основным достоинством LTE является то, что она строится на базе существующего оборудования со сравнительно легкой интеграцией GSM и WCDMA, иными словами, LTE-сеть поддерживает существующие абонентские устройства 2G и 3G. Этого лишены сети WiMAX, которые также относятся к четвертому поколению.

LTE Advanced