GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM...

11
GSM - Referat Praktikumsgruppe 10 Andreas Falter, 183513

Transcript of GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM...

Page 1: GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM -Netzes Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System,

GSM - Referat

Praktikumsgruppe 10 Andreas Falter, 183513

Page 2: GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM -Netzes Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System,

Praktikumsgruppe 10 14.05.2003

- 2 -

• Die Geschichte von GSM In den frühen 80er Jahren begann die Verbreitung analoger Mobilfunksysteme in Europa rapide zu wachsen, vor allem in Skandinavien und Großbritannien, aber auch in Frankreich und Deutschland. Jedes Land entwickelte dabei sein eigenes System, das zu dem der anderen Länder nicht kompatibel war. Diese Situation war sehr unvorteilhaft, denn zum einen war es für die Benutzer sehr ärgerlich, die Telefone und das Zubehör immer nur in dem entsprechenden Land einsetzen zu können, andererseits war auch der Markt für jedes Produkt sehr beschränkt, denn ein Produkt lässt sich dann immer nur in dem jeweiligen Land vermarkten und verkaufen oder man muss für jedes Land ein spezielles Modell herausbringen. Auch aufgrund des zusammenwachsenden Europas entschloss sich die „Conference of European Posts and Telegraphs“ (CEPT) 1982 eine Arbeitsgemeinschaft ins Leben zu rufen, die sich mit der Entwicklung eines öffentlichen, europäischen Mobilfunksystems befassen sollten, man nannte diese Arbeitsgruppe „Groupe Spécial Mobile“, kurz GSM. Das Mobilfunksystem sollte sich an Kriterien wie gute Sprachqualität, geringe Betriebs- und Servicekosten, Unterstützung für internationalen Einsatz, Vorbereitung für Erweiterungen und neue Entwicklung, gute Ausnutzung des spektralen Bandes sowie ISDN Kompatibilität orientieren. 1989 wurde das GSM Projekt an das „European Telecommunication Standards Institute“ (ETSI) übertragen, 1991 startete der erste kommerzielle GSM-Dienst, und bis 1993 gab es in ganz Europa 36 GSM-Netze in 22 Ländern, und in 25 weiteren Ländern hatte man sich schon entschieden oder überlegte, GSM einzuführen. Aber nicht nur in Europa, auch Afrika, Australien, im Nahen und Fernen Osten entschieden sich Länder den GSM-Standard zu übernehmen. Anfang 1994 gab es weltweit bereits circa 1,3 Millionen GSM-Teilnehmer. Die Abkürzung GSM steht nun für „Global System for Mobile telecommunications“. Die Entwickler von GSM entschieden sich damals für ein zu dieser Zeit noch nicht bewährtes digitales System, im Gegensatz zu den damaligen analogen Standards in Amerika (AMPS) und Großbritannien (TACS). Jedoch vertrauten sie auf die Weiterentwicklung der Kompressionsalgorithmen und digitalen Signalprozessoren, so dass die Kriterien in den etwa 8000 Seiten umfassenden GSM-Spezifikationen zu genüge und aller Zufriedenheit erfüllt werden können.

• Unterstützte Dienste von GSM GSM war schon immer auf ISDN-Kompatibilität ausgelegt, durch die Funkübertragung ist es jedoch praktisch nicht möglich die 64 kBps Übertragungsgeschwindigkeit zu erreichen. GSM unterstützt Datenübertragungsraten von 300, 600, 1200, 2400 und 9600 Bit/s. Der grundlegende Dienst des GSM-Netzes ist aber die Telephonie. Im kompletten Netz ist ein Notfallservice integriert, der durch die einfach Wahl von drei Ziffern die nächste Notfallservicestation benachrichtigt, ebenfalls unterstützt wird der analoge „Group 3“ Faxdienst, der über einen zusätzlichen Faxadapter genutzt werden kann. Ein neuer Dienst gegenüber den älteren analogen Netzen ist der ShortMessageService (SMS). Dies ist ein bidirektionaler Service um kurze alphanumerische Nachrichten bis zu 160 Bytes zu senden, und auf Wunsch vom Empfänger eine Empfangsbestätigung zu erhalten. Außerdem integriert sind Dienste die man auch vom ISDN-Netz her

Page 3: GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM -Netzes Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System,

Praktikumsgruppe 10 14.05.2003

- 3 -

kennt, so wie Rufnummernübermittlung, Rufweiterschaltung, Parken, Konferenzschaltungen und Makeln. Eine Erweiterung der SMS ist die EMS (Enhanced Messaging Service), sie besteht aus mehreren aneinander gereihten SMS-Nachrichten. Daraus resultiert, dass auch Mitteilungen mit weit mehr als 160 Zeichen versandt werden können. Ebenso ist es möglich, auch animierte Grafiken, Töne (z.B. Klingeltöne) und formatierte Texte zu verschicken. Eine Weiterentwicklung von SMS und EMS ist die MMS (Multimedia Message Service). MMS ermöglicht mit Hilfe gesteigerter Mobilfunk-Bandbreiten die Übertragung von farbigen Bildern (Digital-Fotos) und kurzen Filmsequenzen auf entsprechend ausgestattete Mobiltelefone. Beim Verschicken einer SMS, EMS oder MMS Nachricht wird diese auf einem Server des entsprechenden Netzanbieters, dem SMS-, EMS- oder MMS-Center, hinterlegt. Der Netzanbieter versendet automatisch eine Benachrichtigung an den Empfänger. Zusätzlich werden von einigen Providern Message-Waiting-Indikatoren auf das Mobiltelefon des Empfängers gesendet (z.B. ein auf dem Display sichtbar werdendes E-Mail-Symbol. Ruft der Empfänger die Nachricht ab, so wird diese vom Server auf das Mobiltelefon übertragen. Anschließend sendet der Netzanbieter eine Anweisung, die das Symbol im Display des Mobiltelefons löscht. Weitere Standards zur Datenübertragung sind WAP und i-mode, sie dienen zur Übertragung von Internet-Inhalten und Servicediensten (zum Beispiel Banking, Brokerage, Informationen, Shopping) auf mit jeweils speziellem Browser ausgestattete Mobiltelefone, Handhelds oder PDAs. Das WAP (Wireless Application Protocol) beschreibt in Anlehnung an bestehende Internet-Technologien eine Architektur sowie eine Protokollfamilie zur Übermittlung von Informationen an mobile Endgeräte. Es definiert unter anderem Eckwerte für so genannte Micro-Browser, mit denen Webinhalte auf Mobiltelefon-Displays dargestellt werden können. Da Bilder und umfangreiche Grafiken im WAP nicht darstellbar sind, müssen entsprechende Inhalte im WML-Format (Wireless Markup Language) aufbereitet werden. Hierbei handelt es sich um eine Beschreibungssprache, die zur geräteunabhängigen Darstellung der Informationen dient. Dynamische Informationen können ähnlich wie mit Javascript im WWW, per WMLScript dargestellt werden. Die WAP-Architektur ist, analog zur Architektur von bestehenden Datennetzen, Client-Server-basiert und beruht auf einem schichtenförmigen Modell, wie man es auch von anderen Netzwerkprotokollfamilien wie TCP/IP oder dem OSI-Referenzmodell kennt. I-mode ist ein aus Japan kommender Datendienst und ermöglicht ähnlich wie WAP den mobilen Internet-Zugang. In Deutschland basiert er auf dem paketorientierten GPRS. Der Nutzer blockiert dadurch nicht ständig einen Funkkanal (beziehungsweise Zeitschlitz) sondern die Daten werden in Pakete aufgeteilt und übertragen wenn Kapazitäten frei sind. Das schont Ressourcen und die Abrechnung erfolgt nach Datenmenge und nicht nach Verbindungsdauer. Um i-mode Seiten nutzen zu können wird ein spezielles Endgerät benötigt, welches einen Browser integriert hat, der iHTML interpretieren kann. iHTML ist eine kompakte HTML-Variante, welche dem Standard-HTML sehr ähnlich ist. Es unterstützt HTML-formatierte Texte, Farbgrafiken sowie polyphone MIDI-Töne

Page 4: GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM -Netzes Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System,

Praktikumsgruppe 10 14.05.2003

- 4 -

• Architektur des GSM-Netzes

Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System, das Verbreitungsgebiet ist in einzelne Zellen aufgeteilt. Eine Zelle besteht aus dem Abdeckungsgebiet eines Transmitters oder mehrerer kleinerer Transmitter, die Größe der Zelle hängt dabei von der Leistung des Transmitters ab. Das Konzept hinter zellularen Systemen besteht darin mehrere Transmitter mit weniger Leistung zu verwenden, und so Frequenzen effizient mehrfach zu benutzen. Würde man sehr leistungsstarke Transmitter verwenden, dann würden diese zwar hunderte Kilometer weit reichen, aber die einzelnen Kanäle wären auch auf diese hunderte Kilometer nur einmal nutzbar. Durch weniger leistungstarke Transmitter können verwendete Frequenzen in einer Zelle in einer etwas weiter entfernten Zelle noch mal verwendet werden. Die Leistung des Transmitters in einer Zelle muss allerdings so begrenzt werden, dass er die benachbarten Zellen nicht beeinflusst. Dies ist gewährleistet, wenn der Abstand zwischen zwei Transmittern etwa 2,5- bis 3-mal so groß ist wie der Durchmesser der Zelle. Zwei benachbarte Zellen sollten nicht dieselben Frequenzen benutzen, vielmehr verwendet man ein bestimmtes Muster, nach dem die Frequenzen sich in den Zellen wiederholen. Mehrere Zellen fasst man noch einmal zu Klustern zusammen. Technische Architektur Ein GSM-Netz besteht aus mehreren funktionalen Komponenten, deren Funktion und Schnittstellen genormt sind. Man kann das Netzwerk grob in drei weite Bereiche einteilen. Das wäre zum einen die Mobilstation, das ist die Komponente, die der Teilnehmer mit sich herumträgt. Das „Base Station Subsystem“ (BSS) steuert die Funkverbindung mit der Mobilstation, und das „Network Subsystem“ stellt die Verbindungen zwischen den einzelnen Teilnehmern oder Festnetzstationen her und verwaltet die Dienste. Die Mobilstation und das BSS kommunizieren über die „Um“- Schnittstelle, beziehungsweise die Funkverbindung, das BSS und das Netzwerksystem kommunizieren über das A – Interface.

Mobil Station Die Mobilstation besteht aus der Hardware des Mobiltelefons, wie zum Beispiel dem Transceiver, dem Display und den digitalen Signalprozessoren. Außerdem enthält es das „Subscriber Indentity Module“ – oder kurz SIM-Karte. Die SIM-Karte ermöglicht das mobile Nutzen aller Dienste unabhängig vom Standpunkt des benutzten Gerätes

Mobilfunkzellen

Page 5: GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM -Netzes Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System,

Praktikumsgruppe 10 14.05.2003

- 5 -

oder auch einem speziellen Endgerät. Mit Einsetzen der Karte in ein beliebiges Mobiltelefon kann der Teilnehmer alle Dienste von diesem Gerät aus nutzen. Die mobilen Endgeräte sind eindeutig über die „International Mobile Equipment Identity“ (IMEI) gekennzeichnet. In der SIM-Karte ist hingegen dazu die „International Mobile Subscriber Indentity“ (IMSI) gespeichert, die eindeutig den Teilnehmer identifiziert, außerdem noch ein geheimer Schlüssel zur Authentifizierung und andere Benutzerinformationen. Die IMEI und die IMSI sind also komplett unabhängig voneinander, was jedem Teilnehmer eine möglichst große Mobilität und Flexibilität gewährleistet. Die SIM-Karte kann durch ein Passwort oder eine PIN gegen unberechtigten Zugriff gesichert werden.

Base Station Subsystem Das BSS besteht aus zwei Teilen, der „Base Transceiver Station“ (BTS) und dem „Base Station Controller“ (BSC). Die Base Transceiver Station beinhaltet den Funktransceiver, der eine Funkzelle definiert und die Funkübertragungen mit der Mobil Station abwickelt. Die Reichweite solcher Basisstationen kann bis zu 38 km betragen, fällt in der Realität, bedingt durch Abschattung, Reflexionen und geländespezifische Ursachen, jedoch deutlich geringer aus. Diese leistungsstarken Basisstationen dienen hauptsächlich der Versorgungsabdeckung des ländlichen Raumes. In Ballungsgebieten werden dagegen überwiegend eine große Anzahl von schwächeren BTS mit oft nur wenigen hundert Metern Reichweite eingesetzt, da viele kleine Stationen mehr Teilnehmer versorgen können, als wenige große. So sind zum Beispiel zur Abdeckung des Stadtgebietes von Karlsruhe mit dem D1-Netz über 100 Basisstationen und für eine flächendeckende Versorgung der Bundesrepublik Deutschland mehrere tausend solcher Stationen notwendig. Der Base Station Controller ist für die Lenkung und Kontrolle einer oder mehrerer BTSs zuständig, die dazu regional zusammengefasst werden. Die BSCs sind unter anderem für Frequenzumschaltungen, Zellübergaben und Kanalwahl zuständig. Der BSC ist außerdem die Verbindung zwischen dem mobilen Teil des Netzes und dem „Mobile Service Switching Center“ (MSC), also der Kontrollstation im Network Subsystem. Der BSC wandelt außerdem die 13 kBps Sprachkanäle der Funkverbindung in Standard 64 kBps Kanäle des ISDN-Netzes um.

Network Subsystem Die Hauptkomponente des Network Subsystem ist das Mobile Services Switching Center (MSC). Es funktioniert wie ein normaler Umschaltknoten im ISDN-Netz, zusätzlich bietet es Funktionen für mobile Teilnehmer wie Registrierung und Authentifizierung. Die MSCs sind für Vermittlungs- und Verwaltungsaufgaben zuständig, für deren Bewältigung eine Reihe von Datenbanken nötig sind. Eine davon ist das „Home Location Register“ (HLR), welches alle wichtigen persönlichen Informationen des Benutzers enthält, zum Beispiel die Telefonnummer, welche

Architektur des GSM-Netzes

Page 6: GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM -Netzes Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System,

Praktikumsgruppe 10 14.05.2003

- 6 -

Dienste er benutzen darf (SMS, Roaming (Benutzung fremder GSM-Netze),usw.), welchem Heimbereich er zugeordnet ist und wo er sich zur Zeit aufhält. Im „Visitor Location Register“ (VLR) werden Benutzer aus fremden Heimbereichen, welche sich zur Zeit im Zuständigkeitsbereich dieses MSCs befinden registriert und gespeichert. Die VLR-Daten werden ständig mit Hilfe des HLR aktua lisiert. Weiterhin gibt es noch das Authentication Center (AUC), in dem die Zugangsdaten der Nutzer gespeichert werden, insbesondere Kopien der persönlichen und geheimen SIM-Karten-Schlüssel, die für die Codierung der Gesprächsdaten und die Teilnehmeridentifizierung notwendig sind. Das AUC ist meist in das HLR integriert. Das Equipment Identity Register (EIR) wiederum ist eine Gerätedatenbank, in der alle zugelassenen Mobilteile mit ihren spezifischen Daten geführt werden. So ist es möglich, nicht registrierte oder gestohlene Handys zu beobachten. Zusammenarbeit der Komponenten Schaltet ein Benutzer nun sein Mobiltelefon ein, um ein Gespräch zu führen, so meldet sich das Mobilgerät mit den Teilnehmerdaten der SIM-Karte bei der nächsten Basisstation, die die Daten an „ihr“ MSC weitervermittelt. Dieses nimmt mit dem Heimat-MSC des Benutzers Kontakt auf und aktualisiert seine VLR-Datenbank mit den HLR-Daten des Heimat-MSC´s. Danach wird mit Hilfe der AUC- und EIR-Datenbanken die Erlaubnis einer Netzbenutzung überprüft und die aktuelle Position des Nutzers im HLR beziehungsweise VLR aktualisiert. Wählt der Benutzer nun eine Rufnummer, so wird die Position des gewünschten Gesprächspartners mit Hilfe des HLR und des VLR ermittelt, beziehungsweise ob der Gesprächspartner zurzeit überhaupt im Netz angemeldet ist. So kann die gewünschte Gesprächsperson gezielt angefunkt werden. Der Gesprächspartner durchläuft vor dem eigentlichen Gespräch ebenfalls den oben beschriebenen Anmelde- und Autorisierungsvorgang. Wenn sich ein Benutzer während des Telefonats bewegt, zum Beispiel im Auto, so kann es sein, dass er den Zuständigkeitsbereich einer BTS oder sogar eines MSC verlässt. In diesem Fall wird er von der neuen zuständigen BTS und ihrem MSC übernommen (Handover). Die HLR/VLR-Daten werden aktualisiert, ohne dass die Verbindung unterbrochen wird.

• Funkübertragung im GSM – Netz Die Funkschnittstelle (Radio Path) setzt sich aus zwei Funkrichtungen zusammen. Der Funkweg vom Handy zur Basisstation wird dabei als Uplink und der in umgekehrter Richtung als Downlink bezeichnet. Jeder Verbindungs-kanal besteht somit aus einem Paar von Up- und Downlink-frequenzen, wobei deren so genannter Duplexabstand im GSM mit 45 MHz immer identisch ist. Von der „International Telecommunication Union“ (ITU) wurde

Prinzip der Frequency Division Multiple Access – Methode

Page 7: GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM -Netzes Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System,

Praktikumsgruppe 10 14.05.2003

- 7 -

den europäischen Mobilfunknetzwerken die Bänder von 890-915 Mhz für die Uplinkverbindung vom Mobilteil zur Basisstation und 935 – 960 MHz für die Downlinkverbindung von der Basisstation zum Mobilteil zugewiesen. Da das Funkspektrum begrenzt ist und von allen möglichen Nutzern verwendet wird, benötigt man eine Methode um die Bandbreite so gut wie möglich unter so vielen Teilnehmern wie möglich aufzuteilen. Die Methode die bei GSM angewendet wird ist eine Kombination aus „Time-„ und „Frequency Division Multiple Access“ (TDMA/FDMA). Der FDMA-Teil beinhaltet die Aufteilung der 25 MHz in 124 Trägerfrequenzen mit einer Bandbreite von je 200 kHz. Eine oder mehrere Trägerfrequenzen werden dann einer Basisstation zugeordnet. Da mit den steigenden Benutzerzahlen diese 124 Kanäle nicht mehr ausreichten, wurden schließlich weitere Frequenzen für den denn eingeführten DCS1800-Standard (z.B. E-Plus) bereitgestellt, dessen prinzipieller Aubau der gleiche ist, wie bei dem herkömmlichen DCS900-Standard. Die Up- beziehungsweise Downlinkfrequenzen beginnen lediglich bei 1710,2 MHz beziehungsweise bei 1805,2 MHz bei einem Duplexabstand von 95 MHz, wodurch hier insgesamt 374 Trägerfrequenzen existieren. Jede dieser Trägerfrequenzen wird dann noch mal nach dem TDMA – Schema zeitlich in acht Zeitfenster aufgeteilt, die jeweils eine Länge von circa 0,57 ms haben. Dadurch entstehen letztendlich acht Kanäle, wodurch pro Funkkanal acht Nutzer versorgt werden können. Die ein einem Zeitschlitz übertragene Datenmenge von 156,25 Bit (1 Bit ~ 3,7 µs) wird als Burst bezeichnet. Neben den normalen Bitpaketen, welche die Gesprächsdaten beinhalten gibt es noch einige spezielle Bursts, die zum Beispiel aus Testbitfolgen zur Zeitsynchronisation und Frequenzkorrektur bestehen. Diese Struktur der Funkkanäle wird als Fullrate-Chennal bezeichnet, der die heute gängige Technik der Funkübertragung darstellt. Pro Kanal können also acht Benutzer bei einer Datenrate von 13kBit/s versorgt werden. Bei der neueren, momentan aber noch nicht so verbreiteten Halfrate-Channel-Technik verdoppelt sich die Anzahl der möglichen Benutzer pro Kanal auf sechzehn. Dafür muss man hier mit einer Datenrate von nur 6,5 kBit/s auskommen, was natürlich an die Datenkomprimierung und Fehlervermeidung härtere Anforderungen stellt, da für die Übertragung der Gesprächsinformationen nur noch der halbe Platz vorhanden ist.

• Sprachkodierung und Fehlerschutzmechanismen im GSM-Netz

Insgesamt steht für die Sprachübertragung eine Übertragungsrate von 22,8 kBit/s zur Verfügung. Da diese recht gering ist, muss man Algorithmen zur Komprimierung und Codierung verwenden, die die Datenmenge reduzieren, ohne dass der Benutzer eine Verfälschung der Sprachnachricht bemerkt. Zunächst wird das analoge Sprachsignal in 20 ms-Blöcke zerlegt und digitalisiert, wodurch pro Block ein Datenfluss von 64 – 100 kBit/s entsteht. Die nun folgende Sprachkodierung setzt sich aus drei Schritten zusammen. Die erste Stufe bestimmt zunächst einen bestmöglichen Filterparametersatz für das zu übertragende Signal und selektiert dann die „Grobstruktur diese Signals heraus. Dadurch wird das Amplitudenspektrum schon kräftig bereinigt. Das entstandene Restsignal wird nun in der zweiten Stufe ähnlich

Prinzip der Time Division Multiple Access – Methode

Page 8: GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM -Netzes Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System,

Praktikumsgruppe 10 14.05.2003

- 8 -

gefiltert, allerdings berücksichtigt dieser „Langzeit-Prädikations-Filter“ dabei hauptsächlich länger dauernde statische Abhängigkeiten der menschlichen Sprache (Silben, Lautbildung) und kann dadurch in der menschlichen Stimme auftretende periodische Signalanteile effektiv erfassen. Diese beiden ersten Stufen erkennen schon die wesentlichen Sprachanteile, so dass schließlich die dritte Stufe das nun flache Amplitudenspektrum des Restsignals verlustbehaftet, mittels Tiefpassfilterung und Neuabtastung, codieren kann. Aus den ersten beiden Codierungsschritten entsteht je ein Datenstrom von 1,8 kBit/s, zu dem dann noch die 9,4 kBit/s der dritten Stufe hinzukommen. Diese 13 kBit/s werden anschließend einigen Fehlerschutzvorkehrungen unterzogen, wodurch der Datenfluss wieder auf 22,8 kBit/s anwächst. Vor dem Versenden wird das Signal schließlich noch moduliert. Um noch weiteren Übertragungsplatz einzusparen, wird eine komplizierte Sprechpausenerkennung verwendet, die die Datenübertragung in diesen Zeiträumen abschaltet. Um den Kunden durch die „digitale Stille“ nicht zu irritieren, wird stattdessen auf der Empfangsseite ein möglichst passendes Hintergrundrauschen simuliert. Durch dieses Verfahren lassen sich dann noch einmal bis zu 45 Prozent der zu übertragenden Daten einsparen. Durch die Datenübertragung über den Funkweg ist diese um einiges Fehleranfälliger als die Kabelverbindung im Festnetz. Gerade bei digitalen Daten kann das zu erheblichen Problemen führen, da bereits einige fehlerhafte Bits eine erhebliche Beeinträchtigung der Übertragungsqualität bedeuten können. Aus diesem Grund wird in den GSM-Netzen auch ein großer Aufwand für die Fehlersicherung betrieben. Zunächst wird das 260 Bit große Datenpaket eines 20 ms-Blocks gemäß der Wichtigkeit der Daten in drei Klassen unterteilt: 50 sehr wichtige Bits, 132 wichtige Bits und 78 weniger wichtige Bits. An die sehr wichtigen Bits wird eine Prüfsumme von drei Bits und an die wichtigen Bits noch vier Abschlussbits angehängt, um Fehler erkennen zu können. Die so entstandenen 189 Bits werden nun einem Faltungkodierer unterzogen, der den Datenumfang durch Einfügen von Redundanz verdoppelt. Die als weniger wichtig deklarierten Bits werden dann ohne Fehlerschutz dem codierten Datenblock angehängt. So entstehen aus den 260 Bits (entsprechend einer Datenrate von 13 kBit/s) insgesamt 456 Bits, was einer Datenrate von 22,8 kBit/s entspricht. Durch dieses Verfahren lassen sich jedoch lediglich 25 Prozent der Fehler erkennen

und beheben. Deshalb werden noch zwei weitere Techniken verwendet. Übertragungsfehler haben die Tendenz sowohl zeitlich als auch auf bestimmten Frequenzen gehäuft aufzutreten. Die so genannte Bitverspreizung (Bit-Interleaving) verteilt nun die 465 Datenbits über einen längeren

Sprachkodierung für die GSM-Übertragung

Fehlersicherung

Page 9: GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM -Netzes Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System,

Praktikumsgruppe 10 14.05.2003

- 9 -

Zeitabschnitt von 40 ms und versucht ursprünglich benachbarte Bits möglichst weit auseinander zu bringen, um damit bei zeitlichen Übertragungsfehlern den Ausfall ganzer Datenblöcke zu verhindern. Treten auf einer Frequenz vermehrt Fehler auf, so besteht zusätzlich die Möglichkeit zwischen verschiedenen Frequenzen zu wechseln (Frequenzsprungverfahren), um so den Störungen zu entgehen. Nach einem zyklischen Verfahren wird alle 5 ms die Trägerfrequenz gewechselt, so dass Störungen einer Frequenz weniger ins Gewicht fallen. Als weiteren Schutz besitzt jeder Datenübertragungsburst in der Mitte eine immer gleich bleibende Trainingsbitfolge, mit deren Hilfe die Art der Fehler erkannt werden kann, um sie dann gezielt beseitigen zu können. Wenn alle diese Methoden nichts nützen, dann behilft sich das System auf der Empfangsseite noch eines Tricks aus der CD-Technik: Ist das empfangene Datenpaket nicht widerherstellbar, so wird es schlicht ignoriert und stattdessen der Parametersatz des letzten Sprachrahmens verwendet. Technisch bewirkt dies eine Interpolation der Ausgangswerte, die subjektiv kaum bemerkbar ist. Erst nach 320 ms kontinuierlich falschem Sprachrahmen wird der Ausgang komplett stumm geschaltet.

• Sicherheitsaspekte

Wie bei allen Kommunikationssystemen hat auch bei GSM die Sicherheit der Gesprächspartner vor unbefugtem Eingriff Dritter in die Verbindung einen hohen Stellenwert. Bei GSM-Systemen stellt hauptsächlich die Funkverbindung zwischen den Mobilsstationen und den Basis Transceiver Stationen einen Schwachpunkt dar, da hier prinzipiell jeder, der über eine entsprechende Ausrüstung verfügt, die Signale empfangen kann. Daher liegt ein großer Sicherheits-aspekt in der Daten-verschlüsselung. Die Prüfung der Netzzugangsberechtigung, das heißt ob ein Netzteilnehmer wirklich der ist, für den er sich ausgibt, stellt ein typisches Kryptographieverfahren dar. Man verwendet hierzu das so genannte „Challenge-Response-Verfahren“. Dabei werden keinerlei persönliche Daten, wie Schlüssel oder Geheimzahl, über die unsichere Luftschnittstelle übertragen. Das AUC (Authentication Center) eines MSCs generiert hierfür nach dem Zufallsprinzip die 128 Bit lange Zahl RAND (random number), für die somit circa 3,4*1038

verschiedene Möglichkeiten entstehen. Diese Zahl wird an die Mobilstation übertragen. Die SIM-Karte der Mobilstation besitzt einen geheimen teilnehmerspezifischen Schlüssel S und den ebenfalls geheimen A3-Algorithmus, mit deren Hilfe sie aus der Zahl RAND einen 32 Bit langen Ergebniswert SRES (signed response) berechnen kann, den sie an das AUC zurückgibt. Das AUC, das den Schlüssel S und den A3-Algorithmus auch kennt, berechnet den Wert SRES ebenfalls und vergleicht die beiden Werte. Nur wenn sie übereinstimmen wird die Zugangsberechtigung erteilt.

Algorithmus für die Bildung der Verschlüsselungssequenz

Page 10: GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM -Netzes Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System,

Praktikumsgruppe 10 14.05.2003

- 10 -

Auch die übertragenen Nachrichten werden verschlüsselt. Bei dieser Verschlüsselung zeigt sich wieder ein Vorteil der digitalen Übertragung. Die Nachricht wird mittels XOR-Prinzip bitweise mit einer Verschlüsselungssequenz verknüpft und so für jemanden, der diese Verschlüsselungssequenz nicht kennt unlesbar gemacht. Anhand des Schlüssels S, der Zahl RAND und dem wiederum geheimen netzbetreiberspezifischen A8-Algorithmus auf der SIM-Karte wird ein weiterer 64 Bit langer Schlüssel V berechnet. Mittels diesem Schlüssel und der über die Luftschnittstelle übermittelte TDMA-Rahmennummer (RNr.) erzeugt dann der A5-Algorithmus fortlaufend die Verschlüsselungssequenz für die beiden Up- und Downlink Funkrichtungen. Diese Berechnungen werden bereits bei der Teilnehmeridentifikation durchgeführt und die Verschlüsselungssequenz an einem Testwort überprüft. Bei dieser Kommunikation zwischen der Mobilstation und dem Netz muss allerdings eine unverschlüsselte Teilnehmererkennung übertragen werden, beispielsweise beim Rufen des Teilnehmers. Um die Anonymität der Teilnehmer zu gewährleisten und das Erstellen von Bewegungsprofilen zu vermeiden, wird der Mobilstation eine verschlüsselte temporäre Mobilteilnehmererkennung (TMSI = „Temporary Mobile Subscriber Identity“) übermittelt, die sich in kurzen Zeitabständen ändert. Durch die Benutzung dieser zeitlich begrenzten Kennung kann die Verfolgung eines Benutzers ausgeschlossen werden.

• Sicherheitsrisiken Trotz all dieser Schutzmaßnahmen treten aber auch Risiken auf. Die Daten werden zum Beispiel nur auf der Funkstrecke zwischen Mobilstation und Basisstation verschlüsselt übertragen. Auf allen anderen Strecken sowohl im GSM-Netz als auch im Festnetzbereich wird nicht verschlüsselt übertragen. Aus betrieblichen Gründen besteht sogar auch auf der Funkstrecke die Möglichkeit, dass das Schlüsselverfahren nicht eingeleitet wird und dann unverschlüsselt übertragen wird. Abhängig von gesetzlichen Regelungen kann in einigen Ländern die Übertragungsverschlüsselung auch ganz abgeschaltet oder einzelne Sicherheitsparameter können schwächer sein. Trotz der Verschlüsselung auf den Funkstrecken werden aber bei jeder GSM-Mobilfunk-Verbindung auch Festnetze benutzt, so dass die Sicherheit im Mobilfunknetz auch nicht größer als dort sein kann. Wenn sich ein Angreifer Zugang zu den technischen Einrichtungen des Netzbetreibers (Leitungen, Vermittlungseinrichtungen, Basisstationen) verschaffen kann, ist er in der Lage, alle Telefongespräche, die über diese Einrichtungen geführt werden, abzuhören. Dies gilt sowohl für Verbindungen im Mobilfunknetz als auch im Festnetz. Auch Richtfunkstrecken, auf denen die Übertragung in der Regel unverschlüsselt erfolgt, sind mit einigem technischen Aufwand abhörbar. Die Funkübertragung zwischen dem Mobiltelefon und der Basisstation wird in Deutschland in allen Mobilfunknetzen verschlüsselt. Es gibt aber spezielle technische Systeme, welche die Schwäche der einseitigen Authentifikation im GSM-Netz ausnutzen, denn nur das Mobiltelefon muss sich gegenüber der Basisstation authentifizieren, nicht umgekehrt. Diese Geräte täuschen dem Mobiltelefon eine Basisstation vor, schalten die Verschlüsselung ab und geben Klarbetrieb vor. Dem Netz gegenüber verhalten sich diese Geräte wie normale GSM-Endgeräte. Weitere Risiken bergen Mobiltelefone als mobile Abhörgeräte. Dazu können speziell manipulierte Mobiltelfone oder SIM-Karten zum Einsatz kommen, die in Deutschland allerdings verboten sind. Das manipulierte Endgerät dient dabei als Abhöranlage, die

Page 11: GSM - Referat - prof-heuermann.de · Praktikumsgruppe 10 14.05.2003 - 4 - • Architektur des GSM -Netzes Geographische Architektur Das GSM-Netz ist ein zellular aufgebautes System,

Praktikumsgruppe 10 14.05.2003

- 11 -

über das Telefonnetz von jedem Ort der Welt aktiviert werden kann, ohne dass dies am Mobiltelefon erkennbar ist. Einfachstes Beispiel ist ein normales Mobiltelefon, das stumm geschaltet per automatischer Rufannahme jeden Anruf direkt annimmt und so als Abhörgerät eingesetzt werden kann. Weiterhin sind auch schon Gerätetypen bekannt, bei denen durch Manipulation der Firmware zum Beispiel das Display des Gerätes ausgeschaltet werden kann, obwohl zu dem Gerät eine Gesprächsverbindung besteht.

• Weiterentwicklung der GSM-Technik

Heutzutage werden weitere Dienste und Techniken angeboten, die über die Leistungsmerkmale des herkömmlichen GSM-Netzes hinausgehen. Vor allem die Datendienste wurden weiterentwickelt, da beim herkömmlichen GSM-Netz nur eine Datenrate von 9,6 kBit/s möglich ist. Eine Weiterentwicklung ist der HSCSD-Dienst (High Speed Circuit Switched Data), der ein kanalvermittelnder Datendienst ist. Zur Datenübertragung werden gleichzeitig mehrere GSM-Funkkanäle genutzt, um höhere Datenübertragungsraten (bis zu 57 kBit/s) zu ermöglichen. Der GPRS-Dienst (General Packet Radio Service) ist ein paketorientierter Datendienst zur Übertragung im GSM-Netz, welches hierzu um weitere Infrastrukturkomponenten erweitert ist. Es können mehrere Funkkanäle gebündelt werden, so dass theoretische Übertragungsgeschwindigkeiten von bis zu 171 kBit/s erreicht werden können, praktisch liegen diese bei circa 50 kBit/s. Im Gegensatz zu HSCSD basiert GPRS aber auf der Vermittlung einzelner Datenpakete anstatt der Schaltung fester Übertragungswege. Dazu wird das Internetprotokoll verwendet und jedes mobile Endgerät erhält eine individuelle IP-Adresse (Internet Protocol). Über GPRS können die Nutzer ständig im Netz eingebucht bleiben. Die zur Verfügung stehenden Funkkanäle werden auf alle Teilnehmer verteilt, es wird nicht nach Online-Zeit abgerechnet, sondern auf Basis der übertragenen Datenmenge. Dieser Datendienst ist daher besonders geeignet für dialogorientierte Anwendungen, WAP, i-mode und Email. Als Nachfolger von GSM wird das UMTS-System als Mobilfunksystem der dritten Generation eingeführt. Mittels einer leistungsfähigeren Funktechnik können beliebige Inhalte mit hoher Übertragungsrate übermittelt werden, was diverse neue Dienste ermöglichen wird. Die spezifizierten Datenübertragungsraten im UMTS-System reichen von 144 kBit/s für den hochmobilen Nutzer (maximale Geschwindigkeit 500 km/h) bis zu 2 MBit/s für den quasistationären Betrieb. UMTS werden zunächst noch multimode-fähig sein, das heißt sie werden für Sprach- und Datenverbindungen auch das GSM-Netz nutzen.

QUELLEN http://www.comms.eee.strath.ac.uk/~gozalvez/gsm/gsm.html http://kbs.cs.tu-berlin.de/%7Ejutta/gsm/js -intro.html http://www.dafu.de/ http://www.bsi.bund.de/literat/doc/mobiltel/index.htm http://www.nobbi.com/