реализуется центром коммутации, или, как еще говорят, сетью сотовой связи, чем подчеркивают, что в предоставлении услуги участвует не только абонентский аппарат. Входящий вызов может быть переадресован на любой номер телефона, например на домашний стационарный телефон абонента, или на «почтовый ящик» голосовой почты, речь о которой впереди.

Услуга сохранения (удержания) вызова (call hold) позволяет абоненту прервать текущий разговор, не разрывая линию связи. В паузе абонент может принять вновь поступивший (входящий) вызов или сам позвонить другому абоненту (исходящий вызов), а затем вернуться к прерванному разговору.

Услуга ожидания вызова (call waiting) позволяет абоненту в ходе разговора по телефону получить сигнал о поступлении еще одного входящего вызова. В таком случае абоненту предоставляется три варианта действий:

- отказаться от второго вызова;

- закончить первый разговор, и перейти ко второму;

- прервать первый разговор, воспользовавшись услугой сохранения вызова, ответить на второй вызов, а по его окончании вернуться к прерванному первому.

В первом случае вызывающий абонент получает в ответ сигнал «занято», а во втором и третьем его вызов ожидает, пока не получит соединения.

Остановимся кратко на других дополнительных услугах.

Услуга конференц-связи (conference call, или multiparty call) позволяет вести разговор по телефону одновременно нескольким (от трех до шести) абонентам. При этом организатор конференц-,связи, т.е. абонент, который «собрал» группу собеседников, имеет iвозможность временно или окончательно отключить от общего разговора любого из участников, или закончить сеанс конференц-связи в целом.

Услуга запрета (или ограничения) определенных категорий вызовов (call barring) позволяет абоненту исключить, например, все входящие вызовы, или все исходящие вызовы, или все исходящие международные вызовы. При этом для установки или снятия запрета используется индивидуальный пароль абонента, исключающий возможность несанкционированного управления запретом со стороны посторонних лиц.

Услуга закрытой группы пользователей (closed user group) позволяет организовать корпоративную связь между членами определенной группы абонентов, причем члены закрытой группы могут общаться между собой без ограничений, а возможность общения с «внешним миром» по входу и/или по выходу предоставляется лишь отдельным членам группы.

Возможна услуга автоматического определения вызывающего номера, а также запрета определения номера; запрет наклады вается со стороны вызывающего абонента и имеет более высокий приоритэг, чем определение номера. Возможность автоматического определения номера в сочетании с возможностью со-

хранения номера в памяти абонентского аппарата позволяет абоненту спустя некоторое время узнать, с каких номеров он получал вызовы, в том числе какие из них остались без ответа.

Услуга голосовой почты позволяет оставить на персональном автоответчике абонента голосовое сообщение, если абонент по какой-либо причине не может принять его в момент передачи, например если абонентский аппарат выключен или находится вне зоны действия сети или если абонент не отвечает. Адресат получает извещение о поступившем сообщении и прослушивает его в удобное для себя время. Полученное сообщение абонент может стереть или сохранить, чтобы иметь возможность прослушать его еще раз. Абоненту предоставляется возможность записать индивидуальное приветствие, которое звучит при подключении вызывающего абонента к персональному автоответчику.

Возможны различные варианты подключения абонентов к сети. Например, возможно подключение без предоставления постоянного «городского» номера (т.е. номера стационарной телефонной сети общего пользования). При этом абонент без ограничений пользуется связью в пределах сотовой сети и, возможно, всеми вариантами исходящей связи, а на входящую связь извне сотовой сети накладываются ограничения, зависящие от возможностей сети. Возможно предоставление двух «городских» номеров на один абонентский аппарат, причем каждый номер может иметь свой набор услуг, обслуживаться по своему тарифному плану, и на каждый из номеров может выставляться отдельный счет.

Очень важна и удобна услуга роминга, позволяющая пользоваться сотовой связью не только в «своей» сети, но и в других сетях, технически совместимых с «домашней», при наличии соответствующих роминговых соглашений. Здесь отдельно следует упомянуть возможность роминга с SIM-картами стандарта GSM (пластикового роминга), о которой уже шла речь выше; эта возможность позволяет осуществлять роминг между сотовыми сетями стандартов GSM 900, GSM 1800 (DCS 1800) и GSM 1900 (PCS 1900) даже при использовании однодиапазонных терминалов (абонентских аппаратов) за счет перестановки SIM-карты из аппарата одного стандарта в аппарат другого.

И в заключение еще раз отметим, что в любой конкретной сети могут быть реализованы не все перечисленные услуги - это зависит от стандарта и варианта используемого аппаратурно-программного комплекса, равно как в некоторых сетях могут быть услуги, не попавшие в приведенный выше перечень.

3.4. Конфиденциальность связи

Под обеспечением конфиденциальности связи мы понимаем в данном случае защиту от подслушивания передаваемых сообщений. Существуют и другие аспекты безопасности (security) связи, в

частности защита от несанкционированного доступа к каналам связи, целью которого является бесплатное или почти бесплатное пользование связью. Меры защиты от такого несанкционированного доступа и некоторые другие связанные с этим вопросы мы рассмотрели в разд. 2.3.3.

В разд. 3.5 мы несколько подробнее расскажем о проявлениях и разновидностях фрода (мошенничества) в сотовой связи. Здесь же остановимся именно на защите информации от подслушивания.

Следует признать, что, несмотря на сложность технической реализации сотовой связи, от подслушивания она не защищена, если для этого не принимаются специальные меры.

В аналоговых системах подслушать передаваемую информацию проще, в цифровых - сложнее, но в обоих случаях эта задача технически разрешима. Из предшествующего изложения, вообще говоря, в достаточной степени очевидно, что для подслушивания, например, информации цифровой системы сотовой связи необходимо располагать радиоприемным устройством высокой чувствительности (по сути - своего рода разведывательным приемником), способным обеспечить решение трех задач:

- настройку на частоту нужного частотного канала;

- временную синхронизацию (выделение определенного физического канала, т.е. нужного временного слота в каждом кадре передаваемой информации);

- корректное декодирование информации нужного физического канала.

Ясно также, что по сложности такой приемник соизмерим с абонентским терминалом, хотя стоит заметно дороже последнего, в первую очередь - за счет несравненно меньшего объема производства.

Специальные технические меры для защиты от подслушивания возможны - это шифрование передаваемой информации. Шифрование предусмотрено обоими рассматриваемыми нами цифровыми стандарта-, ми: и D-AMPS, и GSM. В системе D-AMPS (стандарты IS-54 и IS-136) процедура шифрования фактически только упомянута, а подробное ее описание вынесено в документы более ограниченного распространения, В стандарте GSM процедура шифрования определена достаточно прозрачно, и принципы ее реализации мы здесь изложим [143, 156].

Собственно шифрование осуществляется между помехоустойчивым канальным кодированием и перемежением (рис. 2.40) и заключается в поразрядном сложении по модулю 2 информационной битовой последовательности и специальной псевдослучайной битовой последовательности, составляющей основу шифра. Определение операции сложения по модулю 2 приводилось нами в связи с описанием принципов канального кодирования (табл. 2.9); эта операция известна также как логическая операция Исключительное ИЛИ. Нетрудно убедиться, что повторное применение операции Исключительное ИЛИ с той же псевдослучайной последовательностью к зашифрованной информацион-

ной последовательности восстанавливает исходную информационную битовую последовательность, т.е. реализует дешифрацию шифрованного сообщения (рис. 3.1).

Рис.3.1. Принцип шифрования и дешифрации информации в стандарте

Практически при назначении режима шифрования одновременно используются две псевдослучайные последовательности: первая (S1) - в прямом канале для шифрования информации на базовой станции и дешифрации на подвижной станции и вторая (S2) - в обратном канале для. шифрования информации на подвижной станции и дешифрации на базовой (рис. 3.2). Псевдослучайные последовательности S1, S2 генерируются алгоритмом . А5 в функции номера кадра эфирного интерфейса и ключа шифрования Кс. Последний вычисляется при помощи алгоритма А8 (алгоритм вычисления ключа шифрования) по аргументам Ki (ключ аутентификации) и R (псевдослучайное число); это делается одновременно с вычислением алгоритмом A3 зашифрованного Отклика S для процедуры аутентификации (разд. 2.3.3), т.е. ключ шифрования Кс обновляется при каждом сеансе связи. Таким образом, хотя процедура шифрования в стандарте GSM действительно достаточно прозрачна, воспроизвести ее с целью расшифровки зашифрованных сообщений не так просто, так как для генерации последовательностей S1, S2 надо в реальном времени определять номер кадра эфирного интерфейса и ключ шифрования Кс. Кроме того, алгоритм А5 является секретным: его описание не включено в общие спецификации стандарта GSM, и он распространяется под жестким контролем международной ассоциации компаний-операторов стандарта GSM - GSM MoU Association.

Помимо рассмотренного выше технического аспекта с шифрованием информации тесно связана правовая проблема - обеспечение взаимодействия с правоохранительными органами, требующее отдельного согласования. Мы не будем вдаваться в подробности этой проблемы, отметив только, что она существует во Всех странах. Например, в США решением Министерства юстиции головная роль в организации взаимодействия с промышленностью Отведена ФБР, в котором создана специальная группа по контактам с промышленностью средств электросвязи [158].

Номер кадра эфирного интерфейса КС

Номер кадра эфирного интерфейса КС

Шифрование Базовая станция

Дешифрация Подвижная станция

Рис.3.2. Схема генерации псевдослучайных шифрующей и дешифрующей последовательностей S1, S2

В принципе существует еще одна возможность защиты от подслушивания: это так называемое скремблирование (scrambling - перетасовка, перемешивание) - своеобразное шифрование путем перестановки участков спектра или сегментов речи, осуществляемое во внешнем по отношению к абонентскому терминалу устройстве, с соответствующим дескремблированием на приемном конце. Однако этот способу строго говоря, непосредственно к сотовой связи не относится, и останавливаться на нем подробнее мы также не будем.

3.5. Фрод в сотовой связи

Фрод (английский термин fraud - буквально обман, мошенничество) в применении к сотовой связи, по определению, - это деятельность, направленная на использование услуг сотовой связи без надлежащей их оплаты.

Мошенничество, к сожалению, в тех или иных проявлениях встречается во всех областях человеческой деятельности, в том числе и в области связи. Но особенность сотовой связи заключается в том, что наличие радиоканала на участке от подвижной станции до базовой в некотором смысле облегчает доступ посторонних в канал связи и, что возможно даже более существенно, делает его незаметным, в отличие от связи проводной. Поэтому

соблазн сжульничать оказывается очень большим, и по мере развития и распространения самой сотовой связи проявляется и сопутствующий ей фрод. Широкое распространение последнего можно даже считать в каком-то отношении признаком состоятельности и перспективности бизнеса сотовой связи.

Здесь вполне может возникнуть вопрос: а нужно ли вообще рассказывать и писать о фроде? Не получится ли от этого вреда больше, чем пользы? По нашему мнению, нет, не получится, и даже совсем наоборот: польза будет многократно превосходить возможный вред, поскольку фродстеры и так технически грамотны, инициативны и отлично информированы, а обстановка открытости и общественного внимания никак не может способствовать успеху их неблаговидных дел. Практически таково же, например, и мнение специалистов, занимающихся вопросами безопасности в компьютерных сетях [35]: «...разработчики сетей, стремящиеся поддержать безопасность, стоят перед беспокоящим их парадоксом: открыто обсуждая дефекты сетей, они делают потенциально более известными «дупла» в них нарушителям и облегчают им несанкционированный доступ. Однако замалчивание дыр в системах гораздо хуже, так как создает опасную иллюзию благополучия». В соответствии с приведенными соображениями мы и включили в книгу настоящий раздел, ограничив его по степени глубины и подробности изложения общеобразовательным уровнем.

Формы, в которых проявляется фрод, весьма разнообразны. Тут и злоупотребление доверием компании-оператора при подписке (при заключении договора на пользование услугами сотовой связи), в том числе с перепродажей эфирного времени и с использованием особенностей условий роминга; и различного рода переделки абонентских аппаратов, подделки идентификаторов и паролей с использованием весьма тонких особенностей работы сетей сотовой связи, включая опять же условия роминга; и обычные кражи абонентских аппаратов с различными вариантами их последующего использования, в том числе с привлечением дилеров для повторной продажи краденых или в каком-то ином отношении «грязных» аппаратов. Мы кратко рассмотрим основные варианты проявления фрода, опираясь на известные публикации [88, 139, 120, 157, 130, 94, 112 и др.], и принимая следующую простую классификацию разновидностей фрода: подписной фрод; технический фрод; обычные кражи.

Подписной фрод, или фрод при подписке (subscription fraud), сводится фактически к злостным неплатежам при интенсивном использовании сотового телефона. При этом потенциальный клиент уже при подписке на услуги сотовой связи имеет намерение эти услуги не оплачивать. Дальнейшее поведение такого клиента зависит от ситуации и от степени его изобретательности. В простейшем случае он сразу же начинает интенсивно пользоваться сотовой связью, возможно, с перепродажей эфирного времени, причем особой популярностью пользуются более дороги,е между-