ХОРЕВ Анатолий Анатольевич, доктор технических наук, профессор
ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ, ПЕРЕДАВАЕМОЙ ПО КАНАЛАМ СВЯЗИ
Технические каналы утечки информации, передаваемой по каналам проводной связи
До настоящего времени телефонная связь превалирует среди многих видов электрорадиосвязи, поэтому телефонный канал является основным, на базе которого строятся узкополосные и широкополосные каналы для других видов связи.
На передающей стороне телефонного канала в качестве передатчика используется микрофон, который преобразует акустические сигналы в полосе частот DF = 0,3 … 3,4 кГц в электрические сигналы таких же частот. На приемной стороне телефонный канал заканчивается телефонным капсюлем (телефоном), преобразующим электрическую энергию в акустические сигналы в полосе частот DF = 0,3 … 3,4 кГц.
Для передачи информации используются аналоговый и дискретный (цифровой) каналы.
Аналоговый канал чаще называют каналом тональной частоты (каналом ТЧ). Он используется для передачи речи, электронной почты, данных, телеграфирования, факсимильной связи и т.п. Пропускная способность канала ТЧ составляет Сх = 25 кбит/с [3].
Стандартный цифровой канал (СЦК) с пропускной способностью Сх = 64 кбит/с разработан прежде всего для передачи речи в реальном времени, т.е. для обычной телефонии с целью передачи сигналов частот 0,3 - 3,4 кГц [3].
Чтобы полосу частот 0,3 - 3,4 кГц (аналоговый сигнал - речь) преобразовать в цифровой поток со скоростью 64 кбит/с, осуществляют три операции: дискретизацию, квантование и кодирование.
В современной многоканальной аппаратуре имеется возможность создания каналов с более высокой пропускной способностью, чем у каналов ТЧ и СЦК. Увеличение пропускной способности достигается расширением эффективно передаваемой полосы частот. Все каналы используют одну линию передачи, поэтому оконечная часть аппаратуры должна осуществлять разделение каналов.
Среди возможных методов разделения каналов преимущественное распространение получили два - частотный и временной [3]. При частотном методе каждому из каналов отводится определенный участок частотного диапазона в пределах полосы пропускания линии связи. Отличительными признаками каналов являются занимаемые ими полосы частот в пределах общей полосы пропускания линии связи. При временном методе разделения каналы подключаются к линии связи поочередно, так что для каждого канала отводится определенный временной интервал в течение общего времени передачи группового сигнала. Отличительным признаком канала в этом случае является время его подключения к линии связи.
Современная многоканальная аппаратура строится по групповому принципу. При построении оконечной аппаратуры, как правило, используется многократное преобразование частоты [3]. Сущность многократного преобразования частоты заключена в том, что в передающей части аппаратуры спектр каждого первичного сигнала преобразуется несколько раз прежде, чем занять свое место в линейном спектре. Такое же многократное преобразование, но в обратном порядке осуществляется в приемной части аппаратуры.
Большинство типов многоканальной аппаратуры рассчитано на число каналов, кратное двенадцати, комплектуется из соответствующего числа стандартных 12-канальных первичных групп (ПГ). При формировании первичной группы спектр каждого из двенадцати первичных сигналов, занимающих полосы 0,3 - 3,4 кГц, с помощью соответствующих несущих частот переносится в полосу 60 - 108 кГц. Оборудование 12-канальной группы является индивидуальным оборудованием для большинства типов многоканальной аппаратуры. Общая полоса частот 60 - 108 кГц подается дальше на групповое оборудование передачи [3].
Последующие ступени преобразования предназначены для создания более крупных групп каналов: 60-канальной (вторичной) группы (ВГ), 300-канальной (третичной) группы (ТГ) и т.д. Полосы частот 60 - 108 кГц каждой из пяти первичных групп при помощи групповых преобразователей частоты перемещаются в соответствующую данной группе полосу 60-канальной группы. Полосовые фильтры образуют общую полосу частот ВГ 312 - 552 кГц [3].
По аналогии с ВГ строится схема 300-канальной группы, занимающей полосу от 812 до 2044 кГц [3].
Основные данные многоканальной аппаратуры с частотным разделением каналов приведены в табл. 1 [3].
Использование тех или иных средств для перехвата информации, передаваемой по телефонным линиям связи, будет определяться возможностью доступа к линии связи (рис. 1).
Для перехвата информации с различных типов кабелей используются разные типы устройств:
- для симметричных высокочастотных кабелей - устройства с индукционными датчиками;
- для коаксиальных высокочастотных кабелей - устройства непосредственного (гальванического) подключения;
- для низкочастотных кабелей - устройства непосредственного (гальванического) подключения, а также устройства с индукционными датчиками, подключаемыми к одному из проводов.
Например, для “съема” информации с подводных бронированных кабельных линий связи в 80-х годах прошлого столетия использовалось техническое средство разведки типа “Камбала” [1]. Это достаточно сложное электронное устройство с ядерным (плутониевым) источником электропитания, рассчитанным на десятки лет работы.
Оно было выполнено в виде стального цилиндра длиной 5 м и диаметром 1,2 м [1]. В герметически закрытой трубе было смонтировано несколько тонн электронного оборудования для приема, усиления и демодуляции снятых с кабеля сигналов. Запись перехватываемых переговоров осуществлялась 60 автоматически работающими магнитофонами, которые включались при наличии сигнала и выключались при его отсутствии. Каждый магнитофон был рассчитан на 150 ч записи. А общий объем записи перехваченных разговоров мог составлять около трех тысяч часов.
Таблица 1. Основные данные многоканальной аппаратуры с частотным разделением каналов
Тип аппаратуры, кабель/линия | Линейная полоса частот, кГц | Используемая система двусторонней связи | Средняя длина усилительного участка, км | Основное назначение |
К-3600, коаксиальный | 812 - 17600 | Однополосная четырехпроводная, однокабельная | 3 | Магистральная связь |
К-1920П, коаксиальный | 312 - 8500 | Однополосная четырехпроводная, однокабельная | 6 | Магистральная связь |
К-300, коаксиальный; К-300Р, коаксиальный | 60 - 1300 | Однополосная четырехпроводная, однокабельная | 6 | Внутризоновая или магистральная связь |
К-1020Р, коаксиальный; | 312 - 6400 | Однополосная четырехпроводная, однокабельная | 3 | Распределительная система (внутризоновая связь) |
К-120, коаксиальный | 60 - 552, 812 - 1304 | Двухполосная двухпроводная, однокабельная | 10 | Внутризоновая связь |
К-1020Р, симметричный | 312 - 4636 | Однополосная четырехпроводная, двухкабельная | 3,2 | Магистральная связь |
К-60П, симметричный | 12 - 252 | Однополосная четырехпроводная, двухкабельная | 10 | Внутризоновая связь. |
КРР-М, KAMA, симметричный | 12 - 248 312 - 548 | Двухполосная двухпроводная, однокабельная | 13 2 – 7 | Местная связь, соединительные линии между АТС |
В-12-3, воздушная линия с проводами из цветного металла | 36 - 84 92 - 143 | Двухполосная двухпроводная. | 54 | Сельская связь |
Рис. 1. Схема телефонного канала передачи информации
К моменту израсходования пленки подводный пловец находил устройство по гидроакустическому маяку, установленному на контейнере, снимал с кабеля индукционный датчик, предварительный усилитель и доставлял устройство в специально оборудованную подводную лодку, где осуществлялась замена магнитофонов, после чего устройство вновь устанавливалось на линию связи.
Специальные чувствительные индукционные датчики устройства были способны снимать информацию с подводного кабеля, защищенного не только изоляцией, но и двойной броней из стальной ленты и стальной проволоки, плотно обвивающих кабель. Сигналы с датчиков усиливались предварительным антенным усилителем, а затем направлялись для демодуляции, выделения отдельных разговоров и их записи на магнитофон. Система обеспечивала возможность одновременной записи 60 разговоров, ведущихся по кабельной линии связи [1].
Для перехвата информации с кабельных линий связи, проходящих по суше, американские специалисты более 20 лет назад разработали устройство “Крот” [1]. В нем использовался тот же принцип, что и в устройстве “Камбала”. Информация с кабеля снималась с помощью специального датчика [1]. Для его установки использовались колодцы, через которые проходит кабель. Датчик в колодце укрепляется на кабеле и для затруднения обнаружения проталкивается в трубу, подводящую кабель к колодцу. Перехватываемая датчиком информация записывалась на магнитный диск специального магнитофона. После заполнения диск заменяется новым. Устройство позволяло осуществлять запись информации, передаваемой одновременно по 60 телефонным каналам. Продолжительность непрерывной записи разговора на магнитофон составляла 115 ч [1].
Демодуляция перехваченных переговоров осуществлялась с использованием специальной аппаратуры в стационарных условиях.
В целях упрощения задачи поиска устройства “Крот” для замены дисков они были снабжены радиомаяком, смонтированным в корпусе устройства. Агент, проезжая или проходя в районе установки устройства, запрашивал его с помощью своего портативного передатчика, все ли в норме. Если устройство никто не трогал, радиомаяк передавал соответствующий сигнал. В этом случае осуществлялась замена диска магнитофона.
Одно из устройств “Крот” было обнаружено на кабельной линии связи, проходящей вдоль шоссейной дороги, подходящей к Москве. Более десяти аналогичных устройств по просьбе сирийской стороны было снято советскими специалистами в Сирии. Все они были закамуфлированы под местные предметы и заминированы на неизвлекаемость [1].
Перехват информации с обычных абонентских двухпроводных телефонных линий может осуществляться или путем непосредственного контактного подключения к линиям, или с использованием простых малогабаритных индуктивных датчиков, подключаемых к одному из проводов абонентской линии.
Факт контактного подключения к линии связи легко обнаружить. При подключении индукционного датчика целостности оплетки кабеля не нарушается, параметры кабеля не изменяются и обнаружить факт подключения к линии в этом случае практически невозможно.
Информация, перехватываемая с телефонной линии, может записываться на магнитофон или передаваться по радиоканалу с использованием микропередатчиков, которые часто называют телефонными закладками или телефонными ретрансляторами.
Телефонные закладки можно классифицировать по виду исполнения, месту установки, источнику питания, способу передачи информации и ее кодирования, способу управления и т.д. (рис. 2).
Выполняются они, как правило, или в виде отдельного модуля, или камуфлируются под элементы телефонного аппарата, например, конденсатор, телефонный или микрофонный капсюли, телефонный штекер, розетку и т.д.
Телефонные закладки в обычном исполнении имеют небольшие размеры (объем от 1 см3 до 6 - 10 см3) и вес от 10 до 70 г. Например, телефонная закладка HKG-3122 имеет размеры 33х20х12 мм, а SIM-А64 - 8х6х20 мм [5, 6].
Рис. 2. Классификация телефонных закладок
Перехваченную информацию телефонные закладки передают, как правило, по радиоканалу. Обычно в качестве антенны используется телефонный провод.
Для передачи информации наиболее часто используются VHF (метровый), UHF (дециметровый) и GHz (ГГц) диапазоны длин волн частотная широкополосная (WFM) или узкополосная (NFM) модуляция частоты.
Для повышения скрытности используются цифровые сигналы с фазовой или частотной манипуляцией, передаваемая информация может кодироваться различными методами.
Дальность передачи информации при мощности излучения 10 - 20 мВт в зависимости от вида модуляции и типа используемого приемника может составлять от 200 до 600 м.
Передача информации (работа на излучение) начинается в момент поднятия трубки абонентом. Однако встречаются закладки, производящие запись информации в цифровой накопитель и передающие ее по команде.
Телефонные закладки могут быть установлены: в корпусе телефонного аппарата, телефонной трубке или телефонной розетке, а также непосредственно в тракте телефонной линии [4].
Возможность установки телефонной закладки непосредственно в телефонной линии имеет важное значение, так как для перехвата телефонного разговора нет необходимости проникать в помещение, где находится один из абонентов. Телефонные закладки могут быть установлены или в тракте телефонной линии до распределительной коробки, находящейся, как правило, на одном этаже с помещением, где установлен контролируемый аппарат, или в тракте телефонной линии от распределительной коробки до распределительного щитка здания, располагаемого обычно на первом этаже или в подвале здания.
Телефонные закладки могут быть установлены последовательно в разрыв одного из телефонных проводов, параллельно или через индуктивный датчик.
При последовательном включении питание закладки осуществляется от телефонной линии, что обеспечивает неограниченное время ее работы. Однако закладку с последовательным подключением довольно легко обнаружить за счет изменения параметров линии и в частности падения напряжения. В ряде случаев используется последовательное подключение с компенсацией падения напряжения, но реализация этого требует наличия дополнительного источника питания.
Телефонные закладки с параллельным подключением к линии могут питаться или от телефонной линии, или от автономных источников питания. Чем выше входное сопротивление закладки, тем незначительнее изменение параметров линии и тем труднее ее обнаружить. Особенно трудно обнаружить закладку, подключенную к линии через высокоомный адаптер, сопротивлением более 18 – 20 МОм. Однако такая закладка должна иметь автономное питание.
Наряду с контактным подключением возможен и бесконтактный съем информации с телефонной линии. Для этих целей используются закладки с миниатюрными индукционными датчиками. Такие закладки питаются от автономных источников питания и установить факт подключения их к линии даже самыми современными средствами практически невозможно, так как параметры линии при подключении не меняются.
При питании от телефонной линии время работы закладки не ограничено. При использовании автономных источников питания время работы закладки составляет от нескольких десятков часов до нескольких недель. Например, телефонная радиозакладка 4300-ТТХ-МР, устанавливаемая в телефонную трубку, при мощности излучения 15 мВт и использовании элемента питания PX28L обеспечивает время работы от 3 до 12 недель [4].
Способы применения телефонных закладок определяются возможностью доступа в помещение, где установлен контролируемый телефонный аппарат.
В случае, если имеется возможность даже на короткое время проникнуть в помещение, закладка может быть установлена в корпусе телефонного аппарата, телефонной трубке и т.д. Причем, для этого необходимо от 10 - 15 с до нескольких минут. Например, замена обычного микрофонного капсюля на аналогичный, но с установленной в нем телефонной закладкой занимает не более 10 с. Причем визуально их отличить невозможно.
Телефонные закладки, выполненные в виде отдельных элементов схемы телефонного аппарата, впаиваются в схему вместо аналогичных элементов или маскируются среди них. Наиболее часто используются закладки, выполненные в виде различного типа конденсаторов. Для установки таких устройств требуется несколько минут и проводится установка, как правило, при устранении неисправностей или профилактическом обслуживании телефонного аппарата.
Не исключена возможность установки закладки в телефонный аппарат еще до поступления его в учреждение или на предприятие.
Если доступ в контролируемое помещение невозможен, закладки устанавливаются или непосредственно в тракте телефонной линии, или в распределительных коробках и щитках обычно таким образом, чтобы их визуальное обнаружение было затруднено.
Чем меньше закладка, тем легче ее замаскировать. Однако небольшие по размерам закладки в ряде случаев не обеспечивают требуемой дальности передачи информации. Поэтому для увеличения дальности передачи информации используются специальные ретрансляторы, устанавливаемые, как правило, в труднодоступных местах или в автомашине в радиусе действия закладки.
Для перехвата факсимильных передач используются специальные комплексы типа 4600-FAX-INT, 4605-FAX-INT и т.п. [4].
Типовая система перехвата факсимильных передач размещается в стандартном дипломате, может питаться как от сети переменного тока, так и от встроенных батарей, подключается к линии через высокоомный адаптер, поэтому практически невозможно определить факт подключения, позволяет автоматически распознавать речевое и факсимильное сообщение, записывать передаваемые сообщения, обладает высокой помехоустойчивостью и адаптируется к изменению параметров линии и скорости передачи информации. Система позволяет непрерывно контролировать работу на прием и передачу нескольких факсов.
Регистрация перехваченных сообщений может осуществляться в нескольких видах:
- регистрация по строкам в реальном масштабе времени;
- распечатка по строкам с одновременной записью в запоминающее устройство;
- печать на выходные устройства записанной информации;
- запись информации в запоминающее устройство без печати.
Кроме записи перехваченных сообщений такая система записывает служебную информацию о характере передаваемых сообщений, нестандартных режимах работы факса, поисках и методах (приемах) криптографии [4].
Программное обеспечение системы позволяет моделировать приемник факсимильного аппарата с расширенными возможностями по визуальному анализу регистрируемых сигналов и заданию параметров демодуляции в случаях, когда автоматическая демодуляция является неудовлетворительной.
Технические каналы утечки информации, передаваемой по каналам радиосвязи
Одним из наиболее распространенных способов передачи больших объемов информации на значительные расстояния является многоканальная радиосвязь с использованием радиорелейных линий и космических систем связи. Радиорелейная связь представляет собой связь с использованием промежуточных усилителей-ретрансляторов. Трассы многоканальных радиорелейных линий, как правило, прокладываются вблизи автомобильных дорог, для облегчения обслуживания удаленных ретрансляторов, которые размещаются на господствующих высотах, мачтах и т.п. В космических системах связи информация передается через спутники-ретрансляторы, находящиеся на геостационарных и высоких эллиптических орбитах.
Глобальной стратегией современного развития радиосвязи является создание международных и мировых радиосетей общего пользования основе широкого использования подвижной (мобильной) радиосвязи.
Доминирующее положение на рынке подвижной радиосвязи сегодня занимают [3]:
- ведомственные (локальные, автономные) системы с жестко закрепленными за абонентами каналами связи;
- транкинговые системы радиосвязи со свободным доступом абонентов к общему частотному ресурсу;
- системы сотовой подвижной радиотелефонной связи с разнесенным в пространстве повторным использование частот;
- системы персонального радиовызова (СПРВ) - пейджинг;
- системы беспроводных телефонов (Cordless Telephony).
Системы связи с закрепленными каналами используются государственными и коммерческими организациями, правоохранительными органами, службами экстренной помощи и другими службами уже длительное время. Они могут использовать как симплексные, так и дуплексные каналы связи, аналоговые и цифровые способы маскировки сообщений, имеют высокую оперативность установления связи.
Основные частотные диапазоны работы сетей с закрепленными каналами: 100 - 200, 340 - 375, 400 - 520 МГц [3].
Наиболее оптимальным в настоящее время признано использование сетей подвижной радиосвязи общего пользования (транкинговых, сотовых), так как они предоставляют абонентам больше разнообразных услуг (от образования диспетчерской связи отдельных служб до автоматического выхода на абонентов городских и междугородных телефонных сетей), а также позволяют резко поднять пропускную способность сети. В этих сетях любой абонент имеет право доступа к любому незанятому каналу сети и подчиняется только дисциплине массового обслуживания.
Под термином “транкинг” понимается метод равного доступа абонентов сети к общему выделенному пучку каналов, при котором конкретный канал закрепляется для каждого сеанса связи индивидуально. В зависимости от распределения нагрузки в системе связь между отдельными абонентами в такой сети осуществляется, в основном, через специальную приемо-передающую базовую станцию. Радиус действия базовой станции в городских условиях в зависимости от частотного диапазона сети, расположения и мощности базовой и абонентских станций колеблется от 8 до 50 км [3].
Наиболее широко используемые транкинговые системы радиосвязи представлены в табл. 2 [2].
Основные потребители услуг транкинговой связи - это правоохранительные органы, службы экстренного вызова, вооруженные силы, службы безопасности частных компаний, таможня, муниципальные органы, службы охраны и сопровождения, банки и службы инкассации, аэропорты, энергетические подстанции, строительные фирмы, больницы, лесничества, транспортные компании, железные дороги, промышленные предприятия.
Особое место среди сетей связи общего пользования занимает сотовая радиотелефонная связь [3]. Сотовый принцип топологии сети с повторным использованием частот во многом решил проблему дефицита частотного ресурса и в настоящее время является основным в создаваемых системах подвижной связи общего пользования.
Таблица 2. Характеристики транкинговых систем радиосвязи
Система (стандарт) | Наименование характеристик | |||
Полосы частот, МГц | Ширина полосы частот канала, кГц, (разнос каналов) | Число каналов (вместе с каналами управления) | Примечание | |
Алтай | 337 - 341 301- 305 | 25 | 180 | Аналоговая |
Smartrunk | 146 - 174 403 - 470 | 150/250 | 16 | Однозоновая Аналоговая |
МРТ 1327 | 146 - 174 300 - 380 400 - 520 | 12,5/25 | 24 | Многозоновая Аналоговая Цифровое управление |
EDACS | 30 - 300 800-900 | 25/30 12,5 | 20 | Аналоговая (речь) ЧМ Цифровая (речь, данные) |
TETRA | 380 - 400 | 25 | 200 | Цифровая (ТDМА) p /4 DQPSK |
Структура сотовых сетей представляет собой совокупность примыкающих друг к другу и имеющих различные частоты связи небольших зон обслуживания, которые могут охватывать обширные территории. Поскольку радиус одной такой зоны (ячейки, соты) не превышает, как правило, нескольких километров, в сотах, непосредственно не примыкающих друг к другу, возможно повторное использование без взаимных помех одних и тех же частот.
В каждой из ячеек размещается стационарная (базовая) приемо-передающая радиостанция, которая связана проводной связью с центральной станцией сети. Число частотных каналов в сети обычно не превышает 7 - 10, причем один из них организационный. Переход абонентов из одной зоны в другую не сопряжен для них с какими-либо перестройками аппаратуры. Когда абонент пересекает границу зоны, ему автоматически предоставляется другая свободная частота, принадлежащая новой ячейке.
Основные технические характеристики сотовых систем связи представлены в табл. 3 [2].
Таблица 3. Основные технические характеристики сотовых систем связи
Система (стандарт) | Наименование характеристик | ||||
Полосы частот, МГц | Ширина полосы частот канала, кГц | Максимальная мощность, Вт | Число каналов | Класс сигналов, тип модуляции | |
NMT-450 | 453 – 457,5 (ПС) 463 – 467,5 (БС) | 25 | 50 (БС) 15 (ПС) | 180 | 16KOF3EJN |
AMPS | 825 – 845 (ПС) 870 – 890 (БС) | 30 | 45(БС) 12 (ПС) | 666 | 30KOF3E |
D-AMPS | 825 – 845 (ПС) 870 – 890 (БС) | 30 | - | 832 | 30KOG7WDT p /4 DQPSK |
GSM | 890 – 915 (ПС) 935 – 960 (БС) | 200 | 300 (БС) | 124 | 200KF7W GMSK |
DCS-1800 | 1710 – 1785 (ПС) 1805 –1880 (БС) | 200 | <1 Вт (ПС) | 374 | 200KF7W GMSK |
IS-95 | 825 – 850 (ПС) 870 – 894 (БС) | 1250 | 50 (БС) 6 (ПС) | 55 на одной несущей | 1M25B1W QPSK (БС), OQPSK(ПС) |
Примечание: ПС – подвижная станция, БС – базовая станция.
Стандарты NMT-450 и GSM приняты в качестве федеральных, а AMPS/D-AMPS ориентирован на региональное использование. Стандарт DCS-1800 является перспективным [2].
В стандарте NMT-450 используется дуплексный разнос частот 10 МГц. Используя сетку частот через 25 кГц, система обеспечивает 180 каналов связи. Радиус соты 15 - 40 км [2].
Все служебные сигналы в системе NMT являются цифровыми и передаются со скоростью 1200/1800 бит/с FFSK (Fast Frequency Shift Keying).
Сотовые системы, основанные на стандарте NMT, используются в Москве, Санкт-Петербурге и в других регионах страны.
Система сотовой связи стандарта AMPS работает в диапазоне 825 - 890 МГц и имеет 666 дуплексных каналов при ширине канала 30 кГц. В системе применяются антенны с шириной диаграммы направленности 120°, устанавливаемые в углах ячеек. Радиусы сот 2 - 13 км [2].
В России системы по стандарту AMPS установлены более чем в 40 городах (Архангельск, Астрахань, Владивосток, Владимир, Воронеж, Мурманск, Н. Новгород и др.). Однако специалисты полагают, что в крупных городах AMPS постепенно будет заменяться цифровыми стандартами. Например, в Москве в диапазонах выше 450 МГц теперь применяются только цифровые стандарты.
Цифровая система D-AMPS с использованием технологии множественного доступа TDMA в настоящее время самая распространенная из цифровых сотовых систем в мире. Цифровой стандарт имеет ширину частотного канала - 30 кГц. Стандарт D-AMPS принят как региональный стандарт. По этому стандарту созданы системы в Москве, Омске, Иркутске, Оренбурге.
Стандарт GSM тесно связан со всеми современными стандартами цифровых сетей, в первую очередь с ISDN (Integrated Services Digital Network) и IN (Intelligent Network).
В стандарте GSM используется узкополосный многостанционный доступ с временным разделением каналов (TDMA). В структуре TDMA кадра содержится 8 временных позиций на каждой из 124 несущих [2].
Для защиты от ошибок в радиоканалах при передаче информационных сообщений применяется блочное и сверточное кодирование с перемежением. Повышение эффективности кодирования и перемежения при малой скорости перемещения подвижных станций достигается медленным переключением рабочих частот (SFH) в процессе сеанса связи со скоростью 217 скачков в секунду [2].
Для борьбы с интерференционными замираниями принимаемых сигналов, вызванными многолучевым распространением радиоволн в условиях города, в аппаратуре связи используются эквалайзеры, обеспечивающие выравнивание импульсных сигналов со среднеквадратическим отклонением времени задержки до 16 мкс. Система синхронизации рассчитана на компенсацию абсолютного времени задержки сигналов до 233 мкс, что соответствует максимальной дальности связи или максимальному радиусу ячейки (соты) 35 км [2].
В стандарте GSM выбрана гауссовская манипуляция с минимальным сдвигом (GMSK) с величиной нормированной полосы, равной 0,3. Индекс частотной манипуляции - 0,5. При этих параметрах уровень излучения в соседнем канале не превысит -60 дБ.
Обработка речи осуществляется в рамках принятой системы прерывистой передачи речи (DTX), которая обеспечивает включение передатчика только при наличии речевого сигнала и отключение передатчика в паузах и в конце разговора. В качестве речепреобразующего устройства выбран речевой кодек с регулярным импульсным возбуждением/долговременным предсказанием и линейным предикативным кодированием с предсказанием (RPE/LTP-LPC - кодек). Общая скорость преобразования речевого сигнала - 13 кбит/с [2].
В стандарте GSM достигается высокая степень безопасности передачи сообщений, осуществляется шифрование сообщений по алгоритму шифрования с открытым ключом (RSA).
Система DCS-1800 работает в диапазоне 1800 МГц. Ядро стандарта DCS-1800 составляют более 60 спецификаций стандарта GSM [2]. Стандарт рассчитан на ячейки радиуса порядка 0,5 км в районах плотной городской застройки и до 8 км в условиях сельской местности.
Стандарт IS-95 является стандартом системы сотовой связи на основе метода множественного доступа с кодовым разделением каналов CDMA. Безопасность передачи информации являются свойством технологии CDMA, поэтому операторам этих сетей не требуется специального оборудования шифрования сообщений. Система CDMA построена по методу прямого расширения спектра частот на основе использования 64 видов последовательностей, сформированных по закону функций Уолша [2].
В стандарте используется раздельная обработка отраженных сигналов, приходящих с разными задержками, и последующее их весовое суммирование, что значительно снижает отрицательное влияние явления многолучевости.
Система CDMA по стандарту IS-95 в диапазоне 800 МГц является единственной действующей системой сотовой связи с технологией кодового разделения каналов [2]. Намечается использование его версии для диапазона 1900 МГц.
Персональный радиовызов (пейджинг) обеспечивает беспроводную одностороннюю передачу буквенно-цифровой или звуковой информации ограниченного объема в пределах обслуживаемой зоны. Диапазон частот систем персонального вызова - от 80 до 930 МГц [3].
В настоящее время на территории нашей страны для использования в системах персонального вызова (пейджинговых системах) наиболее широкое распространение получили протоколы POCSAG (Post Office Standartization Advisory Group), ERMES (European Radio Message System) и FLEX (табл. 4) [2]. Все эти протоколы являются аналого-цифровыми. Основной класс используемых сигналов - 16KOF1D.
Таблица 4. Основные характеристики пейджинговых систем
Наименование протокола | Используемые частоты, МГц | Скорость передачи, бод | Полоса частотного канала, кГц |
POGSAG ERMES FLEX | Любые пейджинговые 169, 425 - 169, 800 | 512, 1200, 2400, 6250 1600, 3200, 6400 | 25 25 25 |
При передаче POCSAG-сообщений используется двухуровневая частотная модуляция с максимальной девиацией частоты 4,5 кГц [2].
Протокол FLEX отличает высокая скорость передачи данных и, следовательно, высокая пропускная способность. При скорости 1600 бит/с используется двухуровневая частотная модуляция (ЧМ), при скорости 6400 бит/с используется четырехуровневая ЧМ. Значение девиации частоты в обоих случаях 4,8 кГц [2].
Для функционирования пейджинговых систем по протоколу ERMES выделяется единый диапазон частот (или его часть) 169,4 - 169,8 МГц, в котором организуется 16 рабочих каналов с разносом частот в 25 кГц. Скорость передачи данных составляет 6,25 кбит/с [2].
Системы беспроводных телефонов (БПТ) на первоначальном этапе своего развития предназначались, в основном, для замены шнура телефонной трубки беспроводной линией радиосвязи с целью обеспечения большей мобильности абонента. Дальнейшее развитие этого вида связи, особенно переход на цифровые методы обработки информации, значительно расширило область применения БПТ [3].
В системах БПТ аналогового типа, наиболее часто используемых в жилых помещениях и небольших учреждениях, применяются БПТ индивидуального пользования, состоящие из базовой станции (БС), подключенной к городской телефонной сети, и переносного радиотелефонного аппарата (РТА) [3]. При использовании БПТ в крупных компаниях в качестве внутриучрежденческого средства связи организуются разветвленные сети маломощных радиотелефонов, принцип работы которых аналогичен сотовым сетям. В этих системах используются, в основном, цифровые методы обработки сигнала, обеспечивающие более стойкое шифрование передаваемых сообщений.
Как аналоговые, так и цифровые беспроводные телефоны работают в дуплексном режиме по нескольким каналам, причем выбор канала осуществляется автоматически из числа незанятых. Дальность действия сертифицированных радиопередатчиков (мощность излучения не превышает 10 мВт) БПТ в зависимости от типа аппаратуры и условий эксплуатации составляет 25 - 200 м.
Мощность несертифицированных передатчиков БПТ может составлять 0,35 – 1,2 Вт и более, при этом дальность их действия может составлять от нескольких километров до нескольких десятков километров.
Перечень частотных полос, выделенных для БПТ на условии ограничения максимальной выходной мощности 10 мВт и на вторичной основе, т.е. без каких либо гарантий чистоты эфира представлены в табл.5.
Таблица 5. Перечень частотных полос, выделенных для беспроводных телефонов мощностью до 10 мВт
Стандарт | Частотный диапазон, МГц |
CT-0R | 30 – 31/39 – 40 |
CT-1R | 814 – 815/904 – 905 |
CT-2R | 864 – 868,2 |
DECT | 1880 – 1900 |
Фактически аналоговые БПТ на территории России работают в следующих основных диапазонах частот:
26,3125 - 26,4875 МГц/41,3125 - 41,4875 МГц;
30,075 - 30,300 МГц/39,775 - 40,000 МГц;
31,0125 - 31,3375 МГц/39,9125 - 40,2375 МГц;
31,025 - 31,250 МГц/39,925 - 40,150 МГц;
31,0375 - 31,2375 МГц/39,9375 - 40,1375 МГц;
31,075 - 30,300 МГц/39,775 - 39,975 МГц;
30,175 - 30,275 МГц/39,875 - 39,975 МГц;
30,175 - 30,300 МГц/39,875 - 40,000 МГц;
307,5 - 308,0 МГц/343,5 - 344,0 МГц;
46,610 - 46,930 МГц/49,670 - 49,990 МГц;
254 МГц/380 МГц; 263 – 267 МГц/393 – 397 МГц;
264 МГц/390 МГц; 268 МГц/394 МГц;
307,5 – 308,0 МГц/343,5 – 344,0 МГц;
380 – 400 МГц/250 – 270 МГц;
814 – 815 МГц/904 – 905 МГц;
885,0125 - 886,9875 МГц/930,0125 - 931,9875 МГц;
902 – 928 МГц/902 – 928 МГц;
959,0125 - 959,9875 МГц/914, 0125 - 914,9875 МГц.
Цифровые БПТ используют следующие основные диапазоны частот: 804 - 868 МГц; 866 - 962 МГц; 1880 - 1990 МГц.
Для перехвата информации, передаваемой с использованием радиорелейных и космических систем связи, используются средства радиоразведки, а для перехвата разговоров, ведущихся с использованием телефонов сотовой связи, используются специальные комплексы перехвата систем сотовой связи.
Современные комплексы перехвата систем сотовой связи могут обеспечить (в зависимости от конфигурации) слежение за управляющими (вызывными) каналами до 21 соты одновременно, позволяют контролировать и регистрировать телефонные разговоры 10 и более выбранных абонементов.
Комплексы выпускаются в трех видах: “карманном” (в виде сотового телефона), мобильном (в виде компактного блока, ПЭВМ типа “Notebook” и антенны) и стационарном (в виде настольного блока).
Кроме регистрации контролируемых переговоров комплексы могут комплектоваться (в зависимости от стандарта) некоторыми дополнительными функциями: контроля переговоров по заданному номеру, “сканирования” телефонов и перехвата входящей связи контролируемого абонента.
Для “карманного” варианта возможен контроль разговоров одного абонента в зоне действия соты; для мобильного - одновременный контроль и запись переговоров одного (нескольких) абонентов в зоне действия нескольких сот и возможно ведение базы данных по наблюдаемым сотам; для стационарного варианта - возможен одновременный контроль и запись переговоров более десяти абонентов во всей сотовой сети и ведение расширенной базы данных.
Функция “сканирования” телефонов используется для скрытого определения телефонного номера и служебных параметров какого-либо телефона.
В случае использования функции перехвата входящей связи контролируемого телефона возможен перехват всех входящих звонков заданного абонента.
Основные функции комплекса:
- декодирование служебного канала для выявления номера мобильного телефона, по которому ведется разговор;
- прослушивание непосредственно телефонного разговора;
- возможность одновременного контроля по частоте базовой станции и частоте мобильной трубки, то есть обеспечение стабильной слышимости обоих собеседников;
- возможность одновременного контроля как по входящим, так и по исходящим звонкам;
- слежение за изменением частоты и сопровождение разговора при переезде абонента из соты в соту;
- контроль нескольких сот из одной точки;
- запись телефонных переговоров с помощью звукозаписывающей аппаратуры в автоматическом режиме;
- фиксация на жестком диске номеров мобильных телефонов, производивших переговоры во всей системе сотовой связи с указанием даты и времени.
На мониторе в процессе работы комплекса отображаются:
- номера всех телефонов, вызываемых по всем сотам системы;
- номера телефонов, вышедших на связь в соте, на которую настроен канал контроля, а также служебная информация.
Программно-аппаратные комплексы используются также для перехвата пейджинговых сообщений. В состав типового комплекса входят:
- доработанный сканирующий приемник;
- ПЭВМ с устройством преобразования входного сигнала;
- программное обеспечение.
Комплекс позволяет решать следующие основные задачи:
- осуществлять прием и декодирование текстовых и цифровых сообщений, передаваемых в системах радиопейджинговой связи, сохранять все принятые сообщения на жестком диске в архивном файле;
- производить фильтрацию общего потока сообщений, выделение данных, адресованных одному или ряду конкретных абонентов по априорно известным или экспериментально определенным кеп-кодам, оперативное изменение параметров списка наблюдаемых абонентов;
- осуществлять русификацию всего входного потока сообщений или адресованных только конкретным абонентам, включаемым в список наблюдаемых;
- производить обработку файлов выходных данных в любом текстовом редакторе с реализацией стандартной функции поиска по введенной строке символов и печатью необходимых данных на принтере.
В процессе работы программы на экране монитора отображаются:
- принимаемые по одному из активных каналов сообщения (номер отображаемого канала вводится оператором с клавиатуры без прерывания работы программы);
- текущее время суток и дата;
- время и дата приема каждого отобранного сообщения, его порядковый номер, а также идентификатор соответствующего признака отбора.
Для декодирования перехваченных сообщений, закрытых аппаратурой засекречивания используются специальные устройства (например, 640-SCRD-INT). Подобные устройства декодируют и восстанавливают с высоким качеством в реальном масштабе времени переговоры, закрытые аппаратурой ЗАС [4].
Средства радиоразведки и специальные комплексы перехвата систем сотовой связи находятся на вооружении специальных служб ведущих иностранных государств и обеспечивают перехват и декодирование сообщений, передаваемых с использованием любых систем связи, включая стандарт GSM.
Для перехвата телефонных разговоров, ведущихся с использованием аналоговых БПТ, а также систем сотовой связи, использующих аналоговые сигналы, могут использоваться обычные сканирующие приемники, характеристики некоторых из них приведены в табл. 6.
Таблица 6. Характеристики сканирующих приемников
Наименование характеристик | Индекс (тип) | ||
AR-5000 | EB-200 “Miniport” | AR-8200 МК3 | |
Фирма-изготовитель | A.O.R | ROHDE & SCHWARZ | A.O.R |
Диапазон частот, МГц | 0,01 – 3000 | 0,01 – 3000 | 0,10 – 3000 |
Виды модуляции | AM, FM, LSB, USB, CW | AM, FM, LSB, USB, CW, Pulse | AM, FM, LSB, USB, CW |
Чувствительность при отношении сигнал/шум 10 дБ, мкВ | AM: 0,36 – 0,56 FM: 0,2 – 1,25 SSB: 0,14 – 0,25 | AM: 1,0 – 1,5 FM: 0,3 – 0,5 | AM: 0,70 – 2,50 FM: 0,35 – 2,50 SSB: 0,30 – 1,50 |
Избирательность на уровне -6 дБ, кГц | 3; 6; 15; 40; 110; 220 | 0,15; 0,3; 0,6; 1,5; 2,5; 6; 9; 15; 30; 120; 150 | SSB/NAM: 3 кГц AM/SFM: 9 кГц NFM: 12 кГц WFM: 150 кГц |
Шаг перестройки частоты, кГц | от 1 Гц до 1 МГц | от 10 Гц до 10 кГц | |
Число каналов памяти | по 100 в 10 банках | 1000 | по 50 в 20 банках |
Скорость сканирования, канал/с | 50 | Время установки синтезатора 3 мкс | 37,42 при выключенном режиме автоподстройки, 10 кГц шаге дискретизации, 2 мс времени запирания |
Выходы приемника | Головные телефоны, IBM PC | Головные телефоны. Встроенный панорамный индикатор от 150 кГц до 2 МГц. Цифровой ПЧ выход. ПЧ 10,7 МГц. IBM PC | Головные телефоны. IBM PC |
Питание, В | DC 12 (внешнее)
| Аккумулятор (4 ч) DC (10 – 30 В внешнее) питания
| 4хАА аккумуляторы или 12V D.C. внешний источник |
Размеры, мм | 204х77х240 | 210х88х270 | 61х143х39 |
Масса, кг | 3,5 | 5,5 | 0,340 |
Литература
1. Брусницин Н.А. Открытость и шпионаж. М.: Воениздат, 1991, 56 с.
2. Логинов Н.А. Актуальные вопросы радиоконтроля в Российской Федерации. М.: Радио и связь, 200, 240 с.
3. Петраков А.В., Лагутин В.С. Защита абонентского телетрафика: Учеб. пособие. 3-е изд., исправленное и дополненное. М.: Радио и связь, 2004, 504 с.
4. Covert audio intercept. Volume ont: Catalog. – USA:Serveillance Technology Group (STG), 1993. – 32 p.
5. Discrete surveillance. Navelties: Catalog. – Germany: Helling, 1996. – 13 p.
6. Drahtlose Audioubertragungs – Systeme: Catalog. – Germany: Hildenbrand - Elektronic, 1996 – 25 p.
Статья опубликована на сайте: 05.05.2006