Смекни!
smekni.com

Анализ систем безопасности, использующих GSM каналы связи (стр. 10 из 13)

При такой организации системы возможны два сценария установления соединения между устройствами в целях передачи данных. Если инициирующим соединение устройством является концентратор, он организует GPRS-сеанс с инфраструктурой сотового оператора, получает от него динамический IP-адрес и устанавливает TCP/IP-соединение с ЦПО (если “знает” его статический IP-адрес). Последний (ЦПО) должен быть сконфигурирован на прием (и обработку) запросов на соединение по выделенному каналу доступа в Интернет. При поступлении запроса на соединение от концентратора его динамический IP-адрес станет “известен" ЦПО (в IP-заголовке пакета содержится информация об адресе отправителя), что сделает возможным двухсторонний обмен информацией.

Если же инициатором связи является ЦПО, то он дозванивается до удаленного модема по голосовому каналу GSM или посылает SMS-сообщение на его номер. Концентратор воспринимает входящий звонок (или поступившее SMS-сообщение) с известного номера как команду на установление соединения с ЦПО и далее действует так, как было описано ранее. Минимальным требованием при организации соединения с ЦПО является “знание" концентратором статического IP-адреса ЦПО. Если же концентратор не “знает” этот адрес, то его можно сообщить концентратору по голосовому каналу GSM или посредством службы SMS.

При необходимости организовать связь с концентратором, имеющим статический IP-адрес, ЦПО обращается к нему по этому адресу, устанавливая GPRS-соединение. Для этого модем GSM/GPRS концентратора должен быть сконфигурирован на прием (и обработку) запросов на соединение по каналу TCP/IP. Такой способ организации канала передачи данных возможен, однако на практике почти не встречается из-за сложности получения статических IP-адресов у сотовых операторов для всех удаленных устройств системы.

Актуален и такой вариант: концентраторы и ЦПО имеют динамические IP-адреса. Это возможно, когда ЦПО не оснащен выделенным каналом доступа в Интернет, но расположен в зоне действия одного из операторов сотовой связи. В этом случае уже не важно кто является инициатором связи - концентратор или ЦПО, действия по реализации канала передачи данных всегда будут одни и те же.

Инициирующее связь устройство (например, ЦПО) организует GPRS-сеанс с инфраструктурой сотового оператора и получает от него динамический IP-адрес. Затем оно сообщает (например, с помощью службы SMS) полученный адрес другому устройству (концентратору) и передает ему команду соединиться по этому адресу. Вызываемое устройство, организовав GPRS-сеанс и получив динамический IP-адрес, устанавливает TCP/IP-соединение с вызывающим устройством.

3. Анализ функционирования систем безопасности, использующих gsm каналы

3.1 Анализ помехоустойчивости и помехозащищённости gsm канала

Помехи в радиоканале создаются как за счет искажений сигнала при его распространении, так и в результате воздействия внешних источников. Первый тип искажений сравнительно легко устраним, в то же время с помехами от внешних источников борются при помощи расширения спектра передаваемого сигнала. Теоретически, увеличение базы сигнала (произведение эффективного значения длительности сигнала и эффективного значения ширины его спектра) позволяет уменьшить помеху до сколь угодно малого уровня.

Основная сложность при построении GSM канала связана с невозможностью обеспечить непрерывность GSM/GPRS-связи с оператором из-за перебоев в сети, которые приводят к прерыванию передачи данных, но и к зависанию модема. Практика показывает, что ни один GSM-оператор на сегодняшний день не обеспечивает предоставление гарантированного GPRS-канала связи. В попытках реализации непрерывности подключения разработчики вынуждены дополнительно оснащать традиционные (простые) GSM-модемы дополнительными устройствами - внешними контроллерами, сторожевыми таймерами, осуществляющими перезагрузку модема при зависании. К сожалению, подобные решения хоть и являются обычно "экономичными", но по-прежнему не гарантируют непрерывного и бесперебойного процесса передачи данных, а также ведут к усложнению системы в целом и, как следствие, к снижению ее надежности.

Дополнительно к перечисленным методам, для повышения помехоустойчивости РЭС, использующих узкополосные сигналы, применяют многократное дублирование фрагментов передаваемых сообщений в частотной или временной области. Например, модемы для передачи данных в коротковолновом диапазоне частот используют для одновременной передачи информации до 50 несущих частот используются медленные скачки по частоте SFH (Slow Frequency Hopping) или иначе - медленная псевдослучайная или программная перестройка радиочастот (ППРЧ). Использование ППРЧ совместно с помехоустойчивым кодированием и перемежением позволяет в условиях узкополосных помех в каналах с замираниями повысить помехоустойчивость на приеме на 9-11дБ, в то время, как без ППРЧ эта цифра колеблется в пределах 4-6дБ.

Помехоустойчивость, по мнению целого ряда специалистов в области радиоканальных пожарных и охранных систем, определяется следующим:

количеством частотных диапазонов, в которых может работать радиосистема;

количеством частотных каналов в каждом диапазоне;

возможностью автоматического выбора резервных каналов;

наличием автоматической регулировки мощности излучения.

В соответствии с европейской классификацией (в России данная классификация по РД 78.36.003-2002 несколько иная - имеются две категории объектов, в каждой из которых две подкатегории) существует три класса пожарных и охранных проводных и радиоканальных систем, отличающихся между собой, прежде всего, по степени риска технически подготовленного взлома (ЕМ 50131-1):

класс А: низкая степень риска - объекты частного пользования (загородные дома, квартиры);

класс В: средняя степень риска - объекты общественного пользования (магазины, учебные заведения);

класс С: высокая степень риска - объекты государственной важности (музеи, исторические памятники).

Представим себе типичную ситуацию на объекте, находящемся под охраной радиосистемы. Время от времени пропадает связь с тем или иным радиоустройством. Скорее всего, причиной является не преднамеренное саботирование работы системы, а работа других приборов и систем на выбранном при установке системы канале связи (литере). Напомним, что диапазон частот 433 и 868 МГц является нелицензируемым, и его используют не только пожарные и охранные радиосистемы, но и бытовые устройства: переносные радиостанции, игрушки, шлагбаумы и т.д. В зависимости от класса радиосистемы должны реагировать по-разному:

класс А: индикация о временной потере связи с радиоустройством системы отсутствует;

классы В и С: радиосистема обязана максимально использовать все возможные способы доставки сигнала и только после этого передать сигнал "Тревога". Например, извещатель, не получив квитанцию от приемно-контрольного прибора после передачи тестового сигнала (что возможно только в системе с двусторонним протоколом), немедленно меняет частотный канал, мощность излучения, периодичность выхода в эфир и т.д. Если связь не может быть восстановлена даже после всех упомянутых действий, то в данном случае имеет место преднамеренное саботирование работы системы.

Способность радиолинии работать в условиях воздействия организованных помех называется помехозащищенностью.

Помехозащита разделяется на два класса:

1) пространственная помехозащита (за счет низкого уровня боковых лепестков приемной антенны, по которым действует помеха, формирование "нулей" диаграммы направленности приемной антенны в направлении на источник помех);

2) сигнальная помехозащита за счет широкополосных методов модуляции.

Принцип подавления основан на постановке узкополосной помехи приемному каналу GSM-устройства. На сегодняшний день подавителей GSM-устройств большое множество и основное их использование заглушать мобильные телефоны на совещаниях, конференциях, библиотеках, театрах и т.п. Однако это не мешает применять их и для негативных целей. Их применение не останется не замеченным для операторов мобильной связи.

Известны несколько типов устройств, применяемых для глушения спутниковых охранных систем:

1. Широкополосная глушилка. Постоянно излучает мощный шум на всех рабочих частотах GSM. Тем самым GSM-модулю перестает видеть как спутники GPS, передающие текущие координаты автомобиля, так и БС оператора GSM.

2. Перебирающая частоты --этот тип глушилок работает также как первый тип, отличие в том, что шумоподобная помеха ставится последовательно по всем частотам канала GSM, не позволяя GSM-модулю передавать сигнал. Размером она достаточно компактная и питается от обычных батареек. Действует в радиусе 5-15 метров.

3. "Умная" - - это глушилка, которая выдает себя за базовую станцию оператора GSM. При ее включении, GSM-модуль будет работать без сбоев и считать, что все хорошо. Глушилка требует серьезного источника питания.

На сегодня существует два способа борьбы с глушением:

определение факта глушения на стороне GSM-модуля. Если модуль видит, что в эфире на рабочих частотах появился сигнал (шум), он пытается успеть произвести оповещение. Но это маловероятно, ведь отправить SMS или голосовое сообщение вряд ли получится, т.к передатчик уже заглушен.

определение факта глушения извне. Для этого организуется постоянная проверка связи между GSM-модулем и специально выделенным сервером -контроль канала. Таким образом, на стороне сервера можно гарантированно определить пропажу связи с автомобилем. В случае пропажи GSM-сигнала, сервер оповещает владельца SMS-сообщением, по e-mail, или звонком.

Для снижения глушения сигнала нужно:

иметь дублирующий канал для обмена важной информацией;