УДК 681.322
ПОВЫШЕНИЕ НАДЁЖНОСТИ ПЕРЕДАЧИ ДАННЫХ В БЕСПРОВОДНЫХ СЕТЯХ С ИСПОЛЬЗОВАНИЕМ ДЕЦЕНТРАЛИЗОВАННОГО РЕЖИМА ФУНКЦИОНИРОВАНИЯ
Д.В. Асотов, В.И. Маслов, Л.Ш. Голоскокова
В статье проведён анализ принципов организации и особенностей функционирования региональных беспроводных сетей передачи данных (БСПД). Разработаны предложения по блокированию возможности приёма информации. Показана возможность повышения надёжности в БСПД стандарта IEEE 802.16 (WiMAX) на основе использования Mesh-сетей в децентрализованном режиме функционирования
Ключевые слова: беспроводные системы передачи данных, контролируемая зона, блокирование радиоприемных устройств
Блокирование возможности приёма информации, передаваемой по основному каналу на рабочей частоте региональных БСПД, с использованием блокираторов радиоприемных устройств невозможно, так как часть оборудования БСПД, например, базовая станция (БС), находится за пределами контролируемой зоны (КЗ). Указанное обстоятельство обуславливает необходимость поиска новых способов и средств, блокирования возможности приёма информации в региональных БСПД несанкционированными устройствами. В связи с этим теоретические и практические вопросы определения возможности приёма информации устройствами региональных БСПД с предотвращением утечки по ТК являются весьма актуальными, особенно с учетом разнообразия существующих типов региональных БСПД. Целью настоящей статьи является системный анализ принципов организации и режимов функционирования региональных БСПД и разработка на этой основе предложений по способам и средствам, обеспечивающим повышение уровня конфиденциальности информации, циркулирующей в отдельных фрагментах региональной сети. Анализ особенностей функционирования региональной БСПД с использованием оборудования стандарта IEEE 802.16 в режиме OFDM (модуляция сигнала с ортогональным частотным мультиплексированием) показал, что в этом случае может быть обеспечена организация Mesh-сети (отдельно взятого фрагмента региональной сети, функционирующего децентрализованно). Децентрализованное распределение ресурсов в Mesh-сети происходит в пределах одной группы соседних абонентских станций (АС), находящихся в пределах границ КЗ (т.е. взаимодействие осуществляется непосредственно между АС) [1].
Абонентские станции передают сообщения в отведенные им временные интервалы (в соответствии с предшествующим назначением каналов), либо получают доступ к каналам произвольным
Асотов Дмитрий Валериевич - ВГТУ, аспирант, e-mail: [email protected], тел. 8-951-540-52-05 Маслов Владимир Иванович - ГНИИИ ПТЗИ ФСТЭК России, канд. техн. наук, ст. науч. сотрудник, тел. 8-903-851-70-14
Голоскокова Людмила Шамильевна - ГНИИИ ПТЗИ ФСТЭК России, канд. техн. наук, ст. науч. сотрудник, тел. 8-952-553-75-57
(конкурентным) образом. Каждый узел Mesh-сети хранит список данных обо всех соседних АС (с указанием удаленности, сектора для направленной антенны, примерной необходимой мощности передатчика для связи, задержки распространения сигнала) и транслирует его в сеть с заданной периодичностью. При этом каждый узел должен хранить данные о максимально допустимой мощности излучения АС, при которой невозможен приём сигнала c использованием оборудования стандарта IEEE 802.16.
Используя рассмотренные выше особенности функционирования Mesh-сети, можно предложить способ повышения уровня конфиденциальности информации в региональной БСПД за счет организации Mssh-сетей, размещенных в пределах КЗ. При этом передача трафика между отдельными АС осуществляется без использования восходящих и нисходящих каналов беспроводной сети. Уровни радиоизлучений оборудования АС внутри Mesh-сети должны обеспечивать устойчивый информационный обмен между АС и в то же время исключать приёма информативных сигналов в диапазоне рабочих частот за пределами КЗ. Это может быть реализовано путем рационального выбора местоположения и пространственных характеристик антенных систем АС, а также за счет использования экранирующего действия стен здания и помещений, других элементов строительных конструкций (двери и окна).
На рис. 1 приведен один из возможных вариантов использования Mesh-сети, функционирующей в децентрализованном режиме, для предотвращения возможности приёма информации в региональной БСПД за границами КЗ. Кроме того, на рис. 1 проиллюстрирован один из возможных способов применения блокираторов для подавления радиоприемных устройств, созданных на основе технологии стандарта IEEE 802.16. В этом случае блокиратор размещается на направлении возможного приёма и как можно ближе к границе КЗ. В нем должна быть обеспечена возможность регулировки уровня мощности излучения помехи. В блокираторе должна использоваться секторная антенна, ориентированная в сторону возможного направления приёма. Подобные блокираторы целесообразно устанавливать на крыше здания, в помещениях которого размещены АС Mesh-сети (АС № 4 - АС № 7, рис. 1).
Рис. 1. Иллюстрация способа повышения уровня надежности передачи информации в Mesh-сети, функционирующей в децентрализованном режиме в составе региональной БСПД
Использование блокираторов, благодаря возможности манипулирования их размещением и уровнем мощности излучаемых помех, позволяет управлять величиной отношения сигнал-помеха на входе приемников перехвата в широком диапазоне, добиваясь их блокирования на требуемых дальностях. Одновременно можно исключить блокирование приемных устройств АС МезИ-сети (например, АС № 7, рис. 1) за счет применения таких методов, как пространственный разнос защищаемого оборудования БСПД и блокиратора с учетом конструктивных особенностей помещений, в которых они размещены, использования экранирующего действия стен помещения (здания), а также применения в блокираторах направленных антенн.
При реализации данного способа обработки информации в БСПД необходимо руководствоваться действующими нормативно-методическими документами по электромагнитной совместимости Государственной комиссии по радиочастотам России.
При оценке экранирующего действия строительных конструкций можно воспользоваться результатами экспериментов [2]. По этим данным ослабление радиоволн в 5-ГГц диапазоне в типовых строительных конструкциях соответствует следующим значениям: а) кирпичные стены толщиной 700, 250 и 120 мм - соответственно 36, 13 и 6 дБ; б) бетонная стена толщиной 400 мм - 27 дБ; в) межэтажное железобетонное перекрытие - 21 дБ. Ослабление радиоволн происходит и в других элементах строительных конструкций (двери, окна, деревянные перегородки), однако на частотах до 10 ГГц оно не превышает 3...5 дБ. Это существенно меньше, чем в стенах и межэтажных перекрытиях, но также должно быть учтено при оценке защищенности информации, передаваемой между АС МезИ-сети.
Рассмотрим пример реализации способа предотвращения приёма в МезИ-сети, функционирующей в децентрализованном режиме в составе региональной БСПД. Пусть перехват информации, передаваемой между АС МезИ-сети, осуществляется с направления, указанного на рис. 1.
На рис. 2 представлены зависимости значения отношения сигнал-шум по мощности на входе приемника перехвата, расположенного на границе КЗ на расстоянии 60 м от передающего устройства АС МезИ-сети, от значения мощности излучения передатчика для типовых значений параметров сигналов БСПД и различных типовых значений ослабления сигналов за счет влияния строительных конструкций (в интервале от 36 до 4 дБ) применительно к схеме, показанной на рис. 1.
Расчет проводился по формуле:
Ч =
З-Ю13 • Рпрдс&прдс
Д/с
к2о -Д/п
• ЕШН • кОСЛС
(1)
где ч - отношение сигнал-помеха по мощности на входе приемника перехвата (приемного устройства МезИ-сети), раз; РПРдС - мощность излучаемого
сигнала передатчика АС МезИ-сети, мВт; ОПРдС -
значение усиления антенны передатчика АС МезИ-сети в направлении на приемник перехвата (приемное устройство АС МезИ-сети), раз; Д/ - полоса частот сигнала, излученного передатчиком АС МезИ-сети, кГц; т - длительность сигнала, соответствующая 1 двоичному символу передаваемой информации, с; Д/ПР - полоса частот приемника перехвата, кГц; Ешн - значение спектральной плотности напряженности электрического поля нормированно-
т
го шума приемника на частоте / мкВ(^л/кГц) 1;
- расстояние от передатчика АС МезИ-сети до
приемника перехвата, м; кОСЛС - коэффициент
ослабления сигнала передатчика АС МезИ-сети на расстоянии до приемника за счет неоднородности среды распространения (за счет влияния стен и перегородок здания), раз. Расчет проводился для следующих типовых значений параметров: ОПРд с = 1;
Д/ = 10 МГц; т = 100 нс; Д/ПР = 10 МГц; Ещн = 10 мкВЫ^/кГц.) '; Яс = 60 м.
О 50 100 150 Рс, мВт
Рис. 2. Отношения сигнал/шум на входе приемника перехвата от мощности излучения АС МезИ-сети
На этом же рисунке горизонтальной линией обозначено пороговое значение отношения сигнал-шум (предел Шеннона, равный -1,6 дБ (0,69)), при уменьшении ниже которого поддержание достоверной связи в каналах передачи данных беспроводных сетей невозможно [3].
О 50 100 150 Рс, мВт
Рис. 3. Отношения сигнал/шум на входе приемника
АС от мощности излучения АС Mesh-сети
Анализ кривых, представленных на рис. 2, показывает, что при мощности излучения до 25 мВт передатчика АС Mesh-сети, расположенного внутри кирпичного или железобетонного здания, обеспечивается одновременно предотвращение приёма на границе КЗ (за счет ослабления информативного сигнала строительными конструкциями здания) и устойчивая связь (q > 10) между АС Mesh-сети, разнесенными друг от друга на расстояние 30 м внутри здания (рис. 3).
Однако, при условии приёма сигналов в направлениях, соответствующих оконным проемам, ее защита не обеспечивается. В этом случае могут быть применены блокираторы.
Отношение сигнал-помеха на входе радиоприемных устройств на основе оборудования БСПД стандарта IEEE 802.16 при использовании блокиратора для подавления сигнала в точке перехвата рассчитывается по известной из теории радиопротиводействия [4] формуле:
q =
Рс P
P
прдс ■ &прдс ■ Rn ■ кослп
п
рпрд п ' &прд п ' RC ' кОСЛС
(2)
где ц - отношение сигнал-помеха по мощности на входе приемника, раз; РС и РП - мощности
сигнала АС МезИ-сети и помехового сигнала блокиратора на входе приемника перехвата соответственно, мВт; Рпрдс и Рпрд п - мощности излучаемого сигнала передатчика АС МезИ-сети и помехового сигнала блокиратора соответственно, мВт; ОПРдС и
СПРдП - значения усиления антенны передатчика
АС МезИ-сети и блокиратора в направлении на приемник соответственно, раз; и - расстояния до приемника перехвата от передатчика АС МезИ-сети и от блокиратора соответственно, м; кослс и
к
ослп
- коэффициенты ослабления сигнала передатчика АС МезИ-сети и помехового сигнала соответственно на расстояниях до приемника перехвата за счет неоднородности среды распространения (за счет влияния стен и перегородок здания).
На рис. 4 применительно к схеме, показанной на рис. 1, представлены зависимости значения отношения сигнал-шум по мощности на входе приемника, расположенного на границе КЗ на расстоянии 60 м от передающего устройства АС МезИ-сети и на расстоянии 50 м от блокиратора, для типовых значений параметров сигналов БСПД и различных значений ослабления сигналов за счет влияния строительных конструкций (в интервале от 36 до 4 дБ).
Рис. 4. Отношения сигнал/шум на входе приемника перехвата от мощности излучения блокиратора
Расчет проводился для следующих типовых исходных данных: Рпрд с = 25 мВт; ОПРд с = 1;
01ПРдП = 5 (в направлении приемника перехвата);
Я\с = 60 м; ШП =50 м. Анализ зависимостей, представленных на рис. 4, показывает, что при мощности излучения блокиратора, расположенного за пределами кирпичного или железобетонного здания, от 10
мкВт до 100 мВт обеспечивается защита передаваемой информации от перехвата на границе КЗ. Однако, при условии приёма информации от АС Mesh-сети с направлений, соответствующих оконным проемам, мощность излучения блокиратора для обеспечения предотвращения приёма должна составлять десятки мВт.
Полученные результаты показывают, что одной из основных задач при оценке защищенности информации внутри Меsh-сети, размещенной в пределах КЗ, является обязательный учет ослабления радиоволн в строительных конструкциях зданий и помещений, а также пространственный разнос защищаемого оборудования БСПД и блокиратора. При этом с целью исключения утечки информативных сигналов АС Mesh-сети в диапазоне рабочих частот за пределы КЗ необходимо выбрать наиболее приемлемые способы защиты оконных проемов.
На основании проведенных исследований принципов организации и особенностей режимов функционирования региональных БСПД стандарта IEEE 802.16 и разработки на этой основе предложений по способам и средствам, обеспечивающим повышение уровня защищенности информации от утечки по ТК, можно сделать следующие выводы.
1. Повышение уровня надёжности Меsh-сети региональных беспроводных систем может быть обеспечено на основе организации децентрализованного режима функционирования абонентских станций Меsh-сети, при котором передача трафика между отдельными АС осуществляется без использования восходящих и нисходящих каналов беспроводной сети. Предложенный способ будет полезен для практического применения при выборе и реализации организационных мероприятий, выбору пассивных и активных способов защиты информации, циркулирующей в отдельных фрагментах региональных БСПД.
2. Одной из основных задач при оценке возможности приёма информации в Mesh-сети является обязательный учет ослабления радиоволн в различных элементах строительных конструкций. Если в помещениях, где размещены АС Mesh-сети, имеются оконные проемы, то необходимо выяснить их функциональную нагрузку: только для освещения или постоянное наблюдение за процессами, происходящими за окном. Исходя из этого и существующей эффективности экранирования помещения с
целью исключения излучения информативных сигналов АС МезИ-сети в диапазоне рабочих частот за пределы КЗ, необходимо выбрать наиболее приемлемые способы защиты оконных проемов, так как на частотах до 10 ГГц ослабление информативного радиосигнала в них не превышает 3... 5 дБ.
3. При размещении МезИ-сети внутри типового кирпичного здания, границы которого совпадают с границами КЗ, предотвращается утечка по ТК информации между АС МезИ-сети. Однако, при условии перехвата информации от АС МезИ-сети с направлений, соответствующих оконным проемам, мощность излучения блокиратора для предотвращения приёма передаваемой информации должна составлять десятки мВт.
4. Установлено, что излучение блокираторов не оказывает существенного воздействия на приемные устройства АС МезИ-сети за счет применения таких методов, как пространственный разнос защищаемого оборудования МезИ-сети и блокираторов с учетом конструктивных особенностей помещений, в которых оно размещено, использования экранирующего действия стен помещения (здания), пассивных средств (экранирования и радиопоглощения), а также применения в блокираторах направленных антенн.
Работа выполнена при поддержке Российского фонда фундаментальных исследований (Грант РФФИ №13-08-9 7538-р-центр-а.)
Литература
1. Широкополосные беспроводные сети передачи информации [Текст] / В.М. Вишневский, А.И. Ляхов, С.Л. Портной, И.В. Шахнович - М.: Техносфера, 2005. - 200 с.
2. Рыжов, А.И. Ослабление сверхширокополосных хаотических сигналов диапазона 3 - 5 ГГц при прохождении через стены зданий [Текст] / Рыжов А.И. и др. // Журнал радиоэлектроники.- 2012, № 5.
3. Скляр, Б. Цифровая связь. Теоретические основы и практическое применение [Текст] / Б. Скляр. - Москва, Санкт-Петербург, Киев: Вильямс, 2003. - 105 с.
4. Куприянов, А.И.. Теоретические основы радиоэлектронной борьбы [Текст]: учеб. пособие / А.И. Куприянов, А.В. Сахаров. - М.: Вузовская книга, 2007.- 350 с.
5. Авдеев, В.Б. Методологические аспекты защиты информации в телекоммуникационных и компьютерных сетях общего пользования [Текст] / В.Б. Авдеев, Д.В. Асо-тов, С.Н. Панычев // Вестник Воронежского государственного технического университета. - 2011. - Т. 7, № 12.1. - С. 27 - 31.
Воронежский государственный технический университет
Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю России, (г. Воронеж)
THE DECENTRALISED FUNCTIONING MODE USED IN WIRELESS NETWORKS OF DATA TRANSMISSION FRAGMENTS
D.V. Asotov, V.I. Maslov, L.Sh. Goloskokova,
In article the organization and features principles analysis of regional data transmission wireless networks functioning is carried out. Offers on information protection circulating in them against leak channels are developed. Increase information protection possibility is shown of the in WNDT IEEE 802.16 on uncentralised Mesh-networks mode functioning is basis
Key words: wireless data transmission systems, controllable zone, radio intakes of interception means blocking