APCO 25

История создания

В конце 80-х годов прошлого века стало ясно, что аналоговые системы радиосвязи достигают предела свого развития. Необходимо было сформулировать такие технические требования к системе профессиональной радиосвязи, которые позволили бы не только получить качественный скачок в качестве связи, сервисах и безопасности но позволили бы длительное время развивать и совершенствовать унифицированную платформу. Кроме того было чёткое понимание в необходимости создания максимально надёжного и универсального стандарта, позволяющего использовать радиостанции как в системах радиосвязи, так и вне зоны их действия; как в цифровом так и в аналоговом режимах.

Первые спецификации стандартов транкинговой радиосвязи, на основе которых были созданы системы EDACS (Ericsson), SmartNET (Motorola), LTR (E.F.Johnson), были разработаны APCO (Association of Public safety Communications Officials) еще в конце 70-х годов. Ассоциация официальных представителей служб связи органов общественной безопасности объединяет пользователей систем связи, работающих в службах общественной безопасности. APCO является международной организацией и объединяет представителей правоохранительных органов около 70 стран. Штаб-квартира APCO находится в городе Южная Дейтона (штат Флорида, США), кроме этого, эта организация имеет представительства в Канаде, Карибском регионе и в Австралии. Однако спецификации Проекта 16 не позволяли обеспечить совместимость и возможность взаимодействия систем различных производителей. Кроме того, при своей достаточной надёжности и универсальности подобные системы, ввиду аналоговой структуры, трудно поддавались шифрованию, возможности передачи данных были ограничены.

Работы по созданию стандарта APCO 25 были начаты в конце 1989 г., а последние документы по установлению стандарта были утверждены и подписаны в августе 1995 г. на международной конференции и выставке APCO в Детройте. В настоящее время стандарт включает все основные документы, определяющие принципы построения радиоинтерфейса и других системных интерфейсов, протоколы шифрования, методы речевого кодирования и т.д.

В 1996 г. было принято решение о разделении всех спецификаций стандарта на два этапа реализации, которые были обозначены как Фаза I и Фаза II. В середине 1998 г. были сформулированы функциональные и технические требования к каждой из фаз стандарта, подчеркивающие новые возможности Фазы II и ее отличия от Фазы I.

Основные принципы построения

Основополагающими принципами разработки стандарта APCO 25, сформулированными его разработчиками, были требования:

    • по обеспечению плавного перехода к средствам цифровой радиосвязи (т.е. возможности совместной работы на начальном этапе базовых станций стандарта с абонентскими аналоговыми радиостанциями, используемыми в настоящее время);
    • по созданию открытой системной архитектуры для стимулирования конкуренции среди производителей оборудования;
    • по обеспечению возможности взаимодействия различных подразделений служб общественной безопасности при проведении совместных мероприятий.

При этом разработчики стандарта декларируют, что системы на основе APCO 25 позволяют, с одной стороны, жестко разграничить используемые частотные ресурсы (на аналоговые и цифровые), а с другой стороны – допускают и гибкое конфигурирование каналов, т.е. совместное использование общего частотного ресурса цифровыми и аналоговыми абонентскими станциями.

Системная архитектура стандарта поддерживает как транкинговые, так и обычные (конвенциональные) системы радиосвязи, в которых абоненты взаимодействуют между собой либо в режиме непосредственной связи, либо через ретранслятор. Основным функциональным блоком системы стандарта APCO 25 является радиоподсистема, определяемая как сеть связи, которая строится на основе одной или нескольких базовых станций. При этом каждая базовая станция должна поддерживать Общий радиоинтерфейс (CAI — Common Radio Interface) и другие стандартизованные интерфейсы (межсистемный, с ТФОП, с портом передачи данных, с сетью передачи данных и сетевым управлением). При транкинговой системе используется выделенный канал управления.

Тактическое радио Falcon III AN/PRC-152 производства Harris в стандарте APCO 25.

Т.е. системы APCO 25 изначально рассматривались как абсолютно профессиональное решение, тогда как система iDEN имела более коммерческую направленность. Разрабатываемая примерно в то же время в Европе система TETRA также не могла похвастаться универсальностью (не было предусмотрено взаимодействие с аналоговыми системами), да и структура системы, использовавшая метод TDMA, была всё-таки ближе к коммерческим системам, рассчитанным на высокую плотность базовых станций.

Радиоинтерфейс

Сильной стороной стандарта APCO 25 является то, что он предусматривает возможность работы в любом из стандартных диапазонов частот используемых системами подвижной радиосвязи: 138 – 174, 406 – 512 или 746 – 869 МГц. Основной метод доступа к каналам связи – частотный (FDMA), вместе с тем по заявке фирмы Ericsson в Фазу II была включена возможность использования в системах стандарта APCO 25 множественного доступа с временным разделением каналов (TDMA).

В Фазе I стандартный шаг сетки частот составляет 12,5 кГц, для Фазы II — 6,25 кГц. При этом при полосе 12,5 кГц осуществляется четырехпозиционная частотная модуляция по методу C4FM со скоростью 4800 символов в секунду, а при полосе 6,25 кГц – четырехпозиционная фазовая модуляция со сглаживанием фазы по методу CQPSK. Сочетание указанных методов модуляции позволяет использовать на разных Фазах одинаковые приемники, дополняемые различными усилителями мощности (для Фазы I — простые усилители с высоким КПД, для Фазы II — усилители с высокой линейностью и ограниченной шириной излучаемого спектра). При этом демодулятор может осуществлять обработку сигналов по любому из методов.

Для речевого кодирования в стандарте используется кодек IMBE (Improved MultiBand Excitation), который применяется также в системе спутниковой связи Inmarsat. Скорость кодирования – 4400 бит/с. После помехоустойчивого кодирования речевой информации скорость информационного потока увеличивается до 7200 бит/с, а после формирования речевых кадров путем добавления служебной информации – до 9600 бит/с.

Речевая информация в радиоканале передается кадрами по 180 мс, которые носят название логических блоков данных (LDU – Logical Data Unit). Группа из 2 кадров образует суперкадр длительностью 360 мс. Любая передача речевой информации предваряется преамбулой, имеющей продолжительность 82,5 мс, а заканчивается маркером конца сообщения (сигналом отбоя).

Структура речевого сообщения в стандарте APCO 25

Речевая преамбула предназначена для начальной синхронизации передающей и приемной радиостанции, инициализации всех функций шифрования и передачи адресной информации. Основу преамбулы составляет кодовое слово заголовка, в которое входят:

    • индикатор сообщения (MI – Message Indicator), характеризующий начальные условия для алгоритма шифрования (72 бита);
    • идентификатор изготовителя (8 бит);
    • идентификатор типа используемого алгоритма шифрования (8 бит);
    • идентификатор ключа шифрования (16 бит);
    • идентификатор разговорной группы (16 бит).

Кодовое слово длиной 120 бит подвергается помехоустойчивому кодированию с помощью кодов Рида-Соломона и Голея, в результате чего его размерность увеличивается до 648 бит. После этого, в начало преамбулы помещается:

    • начальный синхропакет (FS – Frame Synchronization) длиной 48 бит;
    • идентификатор сети (NID – Network Identifier), передаваемый для предотвращения конфликтов между радиостанциями различных сетей, работающими на одной частоте (64 бита), а в конец – 10 нулевых бит.

Окончательное формирование структуры преамбулы производится путем вставки 2 бит статусной информации после каждых 70 бит пакета данных преамбулы (770 бит), получившегося после добавления синхропакета, идентификатора сети и нулевых бит (всего добавляется 22 статусных бита). Окончательная длина преамбулы составляет 792 бита, так что при скорости информации в канале 9600 бит/с передача преамбулы производится в течение 82,5 мс.

Каждый логический блок данных состоит из 9 речевых фреймов длиной 144 бита, образованных 88 информационными битами, полученными преобразованием с помощью кодека IMBE 20 мс отрезка речевого сигнала, и 56 битами корректирующего кода контроля четности. Кроме этого, в состав LDU входят дополнительные служебные сообщения. В первом логическом блоке суперкадра передается информация управления связью (LC – Link Control), состоящая 72 битов информации и 168 бит корректирующего кода) и информация низкоскоростного канала сигнализации (LSD – Low Speed Data), включающая 16 бит данных и 16 бит корректирующего кода. Второй логический блок суперкадра также содержит информацию низкоскоростного канала сигнализации LSD, и кроме этого, информацию алгоритма шифрования (ES – Encryption Sync), включающую 96 информационных бит и 144 бит корректирующего кода.

Структура речевого суперкадра в стандарте APCO 25

Информация управления каналом связи включает индикатор сообщения, идентификатор производителя, признак экстренного вызова, резервное поле, идентификаторы разговорной группы (для индивидуального вызова – вызываемого абонента) и передающего абонента. Встроенные в общий информационный поток кадры управления каналом связи позволяют повысить надежность связи за счет возможности восстановления соединения после кратковременного разрушения канала связи.

Информация алгоритма шифрования содержит индикатор сообщения, идентификатор типа используемого алгоритма шифрования и идентификатор ключа шифрования.

Канал низкоскоростной сигнализации может быть использован для различных применений, в частности для передачи сигналов GPS местоположения подвижных объектов.

Заложенная в стандарте APCO 25 система идентификации абонентов позволяет адресовать в одной сети не менее 2 миллионов радиостанций и до 65 тысяч групп. При этом задержка при установлении канала связи в подсистеме, в соответствии с функциональными и техническими требованиями к стандарту APCO 25, не должна превышать 500 мс (в режиме прямой связи – 250 мс, при связи через ретранслятор — 350 мс).

Передача данных

В системах стандарта APCO 25 предусмотрены 2 варианта передачи данных: с подтверждением приема и без подтверждения. При передаче данных для исправления ошибок используется избыточное решетчатое кодирование и межблочное перемежение.

Исходные массивы данных разбиваются на фрагменты длиной не более 512 байт. При передаче с подтверждением приема фрагменты делят на блоки по 16 байт, при этом каждый блок имеет свой номер для возможности повтора. При передаче без подтверждения приема блоки, на которые разбиваются фрагменты массивов данных, содержат 12 байт. Передача каждого пакета данных начинается с преамбулы, содержащей синхропакет, номер фрагмента, количество блоков в пакете, а также идентификаторы сети, производителя, точки доступа и логический идентификатор связи.

Данные передаются по тем же каналам, что и речевые сообщения, и с той же скоростью 9600 бит/с. Радиосистемы стандарта APCO 25 обеспечивают связь с сетями фиксированной связи с протоколами X.25, SNA, TCP/IP. Следует отметить, что протокол IP поддерживается как специальная IP-служба, которая с помощью специального сетевого шлюза обеспечивает возможность связи мобильных терминалов и проводной инфраструктуры с приложениями, использующими IP.

Безопасность связи

Разработчики стандарта при рассмотрении модели гипотетического противника выделили следующие угрозы безопасности связи: перехват сообщений, повтор сообщений с задержкой и с искажением информации, создание преднамеренной помехи, анализ трафика абонентов, создание дубликатов абонентов, внедрение противника в качестве легитимного пользователя системы. Противодействие большинству этих угроз в стандарте APCO 25 обеспечивается с помощью 3-х основных механизмов:

    • конфиденциальности связи, т.е. защиты информации от любых видов несанкционированного доступа;
    • аутентификации абонентов и сообщений;
    • системы управления ключевой информацией.

В основе всех указанных механизмов обеспечения безопасности связи лежит криптографическое шифрование информации. Системы APCO 25, в соответствии с функциональными и техническими требованиями, должны быть расчитаны на обеспечение, как минимум, двух из 4-х уровней криптозащиты в зависимости от типа системы связи:

Тип 1 – связь с гарантированным засекречиванием информации на уровне национального правительства;

Тип 2 – несекретная связь национального уровня, требующая защиты коммуникаций;

Тип 3 – несекретная правительственная связь, требующая ограничений по доступу;

Тип 4 – для коммерческих и других применений (включая экспортируемые модификации систем).

Модель криптопреобразования информации в стандарте APCO 25

 

На передающей стороне открытый текст сообщения поступает на шифратор, где на основе ключа и определенного криптографического алгоритма преобразуется в шифрованный текст той же длины, после чего передается по радиоканалу. Вместе с шифрованным текстом передается индикатор сообщения MI, который предназначен для синхронизации работы шифратора и дешифратора. На приемной стороне после выполнения процедуры синхронизации с помощью аналогичных криптоалгоритма и криптографического ключа шифрованный текст преобразуется в открытый. В различных режимах используются различные модификации общей модели криптозащиты информации:

а) ECB – Electronic Code Book;

б) OFB – Output Feed Back;

в) CFB – Cipher Feed Back.

Разновидности криптографических преобразований информации

Конфиденциальность связи достигается шифрованием трафика речи и данных, которое осуществляется по методу OFB.

Аутентификация, предназначенная для удостоверения подлинности сообщений и абонентов, а также обеспечения секретности абонентов (т.е. защиты сведений о том, кому адресовано и от кого исходит передаваемое сообщение), осуществляется путем передачи номеров сообщений, которые подвергаются шифрации по варианту OFB и добавления к сообщению специального аутентификационного кода (MAC – Message Authentication Code), который генерируется по варианту CFB. Код номера сообщения и его идентификационный код носят временный характер и изменяются от сообщения к сообщению.

Система управления ключевой информацией предназначена для генерации, хранения, ввода, распределения, архивирования и удаления криптографических ключей. Ввод ключей в абонентское оборудование производится с помощью специальной аппаратуры KMF (Key Management Facility). Кроме этого, в системах стандарта APCO 25 стандартизован специальный режим распространения ключей по радиоканалу OTAR (Over-the-air-rekeying). Информация о ключах, пересылаемых по радиоканалу защищается по варианту ECB.

Оборудование систем связи

Несмотря на то, что APCO является международной организацией, представительства которой находятся в ряде регионов, основную роль в продвижении этого стандарта играют американские фирмы, поддерживаемые правительством США. К числу участников общественного сектора Ассоциации относятся ФБР, Министерство обороны США, Федеральный комитет связи, полиции ряда штатов США, Секретная служба и многие другие государственные организации. В качестве производителей оборудования стандарта APCO 25 заявили себя такие ведущие фирмы, как Motorola (основной разработчик стандарта), E.F.Johnson, Harris, Icom, Vertex Standard, Kenwood, Transcrypt, Stanlite Electronics и др. Представленная фирмой Motorola система, основанная на стандарте APCO 25, получила название ASTRO.

Первые полнофункциональные цифровые портативные радиостанции, выпущенные для APCO 25 компанией Motorola, получили название ASTRO Saber.

Они могли работать как в цифровом, так и в аналоговом режиме в конвенциональных и транкинговых сетях радиосвязи в любом из диапазонов частот, выделенных для систем сухопутной подвижной связи (138-174, 406-512, 746-869 МГц). Шаг сетки частот может иметь значения – 12,5; 25 и 30 кГц. Выпускались различные модификации станций, отличающиеся друг от друга числом рабочих каналов, вариантами реализации органов управления и индикации, а также некоторыми функциональными возможностями.

Новейшая разработка компании Motorola – семейство радиостанций APX.

Это семейство радиостанций соответствуют спецификации Проекта 25 – Фаза II и имеют лучшие характеристики в своем классе, продуманную функциональность и уникальный дизайн.