HSCSD

GSM – GPRS – HSCSD
(Stand 27.07.03)
Vertiefungsarbeit
von
Philipp Duffner
aus Freiburg i. Br.
BERUFSAKADEMIE LÖRRACH
– STAATLICHE STUDIENAKADEMIE –
UNIVERSITY OF COOPERATIVE EDUCATION
Ausbildungsbereich Wirtschaft
Betreuender Dozent:
Abgabetermin:
Kurs:
Fach:
Firma:
Betreuer in der Firma:
Prof. Staib
28.07.2003
WWI01B
KA
highQ Computerlösungen GmbH
Christian Disch
Vertiefungsarbeit GSM – GPRS – HSCSD 1
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Ehrenwörtliche Erklärung
Ich versichere hiermit, dass ich meine Vertiefungsarbeit mit dem Thema
GSM – GPRS – HSCSD
selbstständig verfasst und keine anderen als die angegebenen Quellen und Hilfsmittel
benutzt habe.
(Ort, Datum)
(Unterschrift)
Vertiefungsarbeit GSM – GPRS – HSCSD 2
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Inhaltsverzeichnis
Seite
Ehrenwörtliche Erklärung ........................................................................2
Abkürzungsverzeichnis ............................................................................4
Abbildungsverzeichnis .............................................................................8
Tabellenverzeichnis ..................................................................................9
1
Einleitung ........................................................................................10
1.1 Motivation .............................................................................................. 10
1.2 Problemstellung und -abgrenzung ......................................................... 11
1.2.1 Kategorien der drahtlosen Kommunikation............................................. 11
1.2.2 Technische Problemgebiete .................................................................. 12
1.3 Ziel der Arbeit ........................................................................................ 12
1.4 Vorgehen ................................................................................................ 13
2
Grundlagen .....................................................................................14
2.1
2.2
2.3
2.4
Historischer Hintergrund........................................................................ 14
Einordnung in ISO/OSI-Modell .............................................................. 16
Zellulare Mobilfunknetze........................................................................ 17
Verschiedene Multiplexverfahren .......................................................... 18
3
GSM – HSCSD – GPRS .....................................................................20
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
Architektur ............................................................................................. 21
Adressierung .......................................................................................... 23
Luftschnittstelle und Protokollarchitektur ............................................. 25
Handover und Roaming.......................................................................... 29
Sicherheit ............................................................................................... 31
3.5.1 Sicherheitsmechanismen ...................................................................... 31
3.5.2 Kritik .................................................................................................. 33
Datendienste und Leistungsmerkmale ................................................... 33
HSCSD .................................................................................................... 34
GPRS..... ................................................................................................. 35
Anwendungsgebiete .............................................................................. 37
4
Zusammenfassung und Ausblick ....................................................38
4.1 Zusammenfassung ................................................................................. 38
4.2 Ausblick.................................................................................................. 39
Quellenverzeichnis .................................................................................40
Vertiefungsarbeit GSM – GPRS – HSCSD 3
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Abkürzungsverzeichnis
Abkz.
Erläuterung der Abkürzung
AUC
Authentification Center
Bit
Binary Digit
BP
Burst Period
BSC
Base Station Controller
BSIC
Basic Station Identity Code
BSS
Base Station Subsystem
BTS
Base Transceiving Station
CC
Country Code
CDM
Code Division Multiplex
CG
Charging Gateway
CI
Global Cell Identity
DCS
Digital Cellular System
DNS
Domain Name Server
EDGE
Enhanced Data Rates for GSM Evolution
EIR
Equipment Identifier Register
EMS
Enhanced Messaging System
FDD
Frequency Division Duplex
FDM
Frequency Division Multiplex
ETSI
European Télecommunication Standards Institute
GGSN
Gateway GPRS Support Node
GMSC
Gateway MSC
GPRS
General Packet Radio Service
Vertiefungsarbeit GSM – GPRS – HSCSD 4
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
GSM
Global System for Mobile Communication
HLR
Home Location Register
HSCSD
High Speed Circuit Switched Data
HTML
Hyper Text Markup Language
IMEI
International Mobile Station Equipment Identity
IMSI
International Mobile Subscriber Identity
IP
Internet Protocol
ISC
International Switching Center
ISDN
Integrated Services Digital Network
KBit
KiloBit
Kc
Cypher Key
Ki
Subscriber Authentication Key
kHz
KiloHerz
LAI
Location Area ID
MAP
Mobile Application Part
MHz
MegaHerz
MMS
Multimedia Message Service
MPS
Mobile Positioning System
ms
Millisekunde(n)
MS
Mobilstation (GSM-Terminologie für mobiles Endgerät)
MSC
Mobile Switching Center
MSISDN
Mobile Subscriber ISDN
MSRN
Mobile Station Roaming Number
MT
Mobile Terminal
Vertiefungsarbeit GSM – GPRS – HSCSD 5
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
NDC
National Destination Code
OMC
Operation and Maintenance Center
OMSS
Operation and Maintenance Subsystem
PCU
Packet Control Unit
PDP
Packet Data Protocol
PIN
Personal Identity Number
PLMN
Public Land Mobile Network
POP3
Post Office Protocol Version 3
RAND
Random (Number)
RFCH
Radio Frequency Channel
s
Sekunde(n)
SDM
Space Division Multiplex
SGSN
Serving GPRS Support Node
SIM
Subscriber Identity Module
SMS
Short Message Service
SMSS
Mobile Switching and Management Subsystem
SMTP
Simple Mail Transport Protocol
SN
Subscriber Number
SPC
Signalling Point Code
SS#7
Signalling System No. 7
TCP
Transmission Control Protocol
TDD
Time Division Duplex
TDM
Time Division Multiplex
TMSI
Temporary Mobile Subscriber Identity
Vertiefungsarbeit GSM – GPRS – HSCSD 6
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
UMTS
Universal Mobile Telecommunication System
VLR
Visited Location Register
VPN
Virtual Private Network
WAP
Wireless Application Protocol
Vertiefungsarbeit GSM – GPRS – HSCSD 7
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Abbildungsverzeichnis
Seite
Abbildung 1: Klassifizierung der Systeme zur drahtlosen Kommunikation [Roth02] .............................. 11
Abbildung 2: Einordnung in ein vereinfachtes OSI-Referenzmodell [Roth02] ....................................... 16
Abbildung 3: Frequenzausnutzung durch Cluster-Bildung [Roth02] .................................................... 17
Abbildung 4: Weltweiter Einsatz von GSM [Paul03] .......................................................................... 20
Abbildung 5: Gesamtarchitektur des GSM-Netzwerkes [Roth02] ........................................................ 21
Abbildung 6: Das Vermittlungssubsystem (SMSS) [Roth02] ............................................................... 22
Abbildung 7: Übersicht Adressen und zugehörige Datenbanken bei GSM [EbVö97] .............................. 25
Abbildung 8: Kanalaufteilung bei GSM 900 [Roth02] ......................................................................... 26
Abbildung 9: Zeitschlitze auf dem Uplink und Downlink [Roth02] ....................................................... 27
Abbildung 10: Bursts des TDMA-Verfahrens [EbVö97] ...................................................................... 28
Abbildung 11: Varianten des Handover [Roth02] ............................................................................. 30
Abbildung 12: Handover mit zwei beteiligten MSCs [Roth02] ............................................................ 30
Abbildung 13: Die Authentifizierung in GSM-Netzen [Roth02] ............................................................ 31
Abbildung 14: Die Verschlüsselung in GSM-Netzen [Roth02] ............................................................. 32
Abbildung 15: Beispiele für symmetrische und asymmetrische Konfiguration [KAGL01] ....................... 35
Abbildung 16: Das GPRS-Backbone [HuTe02] .................................................................................. 36
Abbildung 17: Entwicklung der Mobilfunkstandards [UnDo02] ........................................................... 38
Vertiefungsarbeit GSM – GPRS – HSCSD 8
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Tabellenverzeichnis
Tabelle 1:
Tabelle 2:
Tabelle 3:
Tabelle 4:
Seite
Die Geschichte der Mobiltelefonie [Roth02] ....................................................................... 15
Kategorien der EIR ......................................................................................................... 24
Bei GSM verwendete Frequenzen ..................................................................................... 25
Kodierungsverfahren bei GPRS [KAGL01] .......................................................................... 35
Vertiefungsarbeit GSM – GPRS – HSCSD 9
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
1 Einleitung
In Zeiten der multimedialen Vernetzung gewinnt das Handy zunehmend an
Bedeutung. Den Schritt vom Statussymbol zum nützlichen Alltagsgegenstand hat es
längst schon hinter sich. GSM hat einen Großteil dazu beigetragen. In Europa
entwickelt, hat sich dieses System im Laufe der letzen Jahre in über 100 Ländern und
bei mehr als 200 Netzbetreibern durchgesetzt und damit bewiesen, dass es als
Weltstandard taugt. Basierend auf einen Satz von Standards liegt seine Hauptstärke in
der Flexibilität und Vielschichtigkeit und ist damit sicherlich das komplexeste
Kommunikationssystem, das jemals entstanden ist.
1.1
Motivation
„Menschen der heutigen Zeit möchten sowohl beruflich als auch privat mobil sein. Wir
legen zum Teil weite Strecken auf dem Weg zur Arbeit, auf Dienstreisen und in der
Freizeit zurück. Während der Reise möchten wir oft für andere erreichbar bleiben oder
andere Personen erreichen; außerdem wollen wir die Reisezeit produktiv nutzen.
Vermehrt setzen wir dazu Mobiltelefone, Notebooks oder kleine Rechner wie
Handhelds ein. Diese mobilen Geräte möchten wir während der Reise und am Zielort
mit anderen mobilen Geräten und mit stationären Netzwerken verbinden.“ 1
Es gibt kaum eine Netzwerktechnologie, die das tägliche Leben so verändert hat, wie
die Mobiltelefonie. Jederzeit und überall erreichbar sein heißt die Devise. Innerhalb
weniger Jahre entwickelte sich aus der Randerscheinung mobile Telefonie ein
Massenmarkt, der vor keiner Altersgruppe halt zu machen scheint. Ursprünglich als
Technologie für die Businesswelt konzipiert, trug vor allem die junge Generation stark
zu diesem Boom bei. Im Jahre 2000 besaßen in Deutschland rund 40 Mio. Menschen ein
Mobiltelefon. Was anfangs nur für Sprachkommunikation und kleine Textnachrichten
(SMS) galt, ist mittlerweile auch für die komplexe Datenübertragung gültig. Mit
wachsender Popularität des Internets wuchs auch der Wunsch, Informationen jederzeit
1
Vgl. [Roth02] S.1
Vertiefungsarbeit GSM – GPRS – HSCSD 10
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
und von jedem Ort aus abzurufen. Der Manager möchte seine geschäftlichen E-Mails
während eines Meetings abrufen, der Außendienstler auf wichtige Dokumente des
Firmenservers zugreifen und der Schüler möchte unterwegs erfahren, was für Parties
am Wochenende stattfinden. GSM brachte diese Anforderungen auf einen Nenner. Es
unterstützt sowohl Sprachübertragung, SMS als reinen Textübertragungsdienst und
auch Datenübertragung im Sinne von WAP.
Dennoch war den Netzbetreibern und den Herstellern klar, dass GSM als
Datenübertragungsstandard zu wenig Performance hinsichtlich Geschwindigkeit und
Bedienungskomfortabilität bietet. Es wurden, basierend auf GSM, mit GPRS und
HSCSD neue Standards entwickelt, die bis zur Einführung eines komplett neuartigen
Systems namens UMTS die Anforderungen des Marktes decken sollten.
1.2
Problemstellung und -abgrenzung
1.2.1 Kategorien der drahtlosen Kommunikation
Mobiltelefonie wird der drahtlosen Kommunikation zugeordnet. Letztere ist ein
Grundpfeiler des „Mobile Computings“. Trotz der drahtlosen Anbindung erwartet der
Benutzer ähnliche Eigenschaften wie bei der drahtgebundenen Anbindung. So fordern
Anwender hohe Datenraten, geringe Fehlerraten und einen bequemen Zugang zu
stationären Netzen.
Abbildung 1: Klassifizierung der Systeme zur drahtlosen Kommunikation [Roth02]
Vertiefungsarbeit GSM – GPRS – HSCSD 11
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Das in dieser Vertiefungsarbeit behandelte GSM wird dem Unterbereich „Zellularer
Mobilfunk“ zugeordnet. Auch die behandelten Datenübertragungstechniken GPRS und
HSCSD setzen darauf auf, da sie auf GSM basieren.
Die einzelnen Bereiche der drahtlosen Kommunikation sind nicht als autonom
anzusehen. Sie sind lediglich eine logische Kategorisierung der verwendeten Techniken.
So gibt es z.B. mobile Endgeräte, die GSM als Übertragungsstandard für Sprache
verwenden und Bluetooth zur „spontanen Datenübertragung“. Auch andere
Kombinationen sind denkbar, An dieser Stelle wird lediglich der zellulare Mobilfunk
behandelt und ferner die Anbindung von GPRS/HSCSD an lokale Netze über VPN, die
sowohl drahtlos als auch drahtgebunden sein dürfen.
1.2.2 Technische Problemgebiete
Das Medium der Mobiltelefonie ist die Luftschnittstelle. Die darüber abgewickelte
eigentliche Bitübertragung berührt sehr stark Bereiche der Elektrotechnik und Physik.
Soweit diesbezügliche Einzelheiten nicht zum Verständnis des Gesamtsystems
beitrugen, wurden sie in dieser Vertiefungsarbeit außen vor gelassen. Dennoch stellt sie
mit ein Hauptproblem der Datenübertragung dar.
Weitere Probleme sind Fragen des Mehrfachzugriffs, der Positionsbestimmung und des
Handovers, der Netzarchitektur, sowie der Sicherheit. Diese Punkte werden bezüglich
der Funktionsweise von GSM noch ausführlich behandelt werden.
1.3
Ziel der Arbeit
Als Schwerpunkt dieser Arbeit soll ein Überblick über die Funktionsweise von GSM
und ferner GPRS und HSCSD erarbeitet werden. Dazu werden zugrundeliegende
technische Mechanismen und Leistungsmerkmale behandelt und ausgeführt. Jedoch
nur insoweit, als dass sie zum Verständnis des Gesamtsystems beitragen und nicht zu
stark in Bereiche der Elektrotechnik und Physik abweichen. Hauptaugenmerk liegt
dabei auf der Funktionsweise von GSM, da GPRS und HSCSD Weiterentwicklungen
dieses Systems sind. Lediglich die Unterschiede werden dabei herausgearbeitet. Die mit
Mobiltelefonie in Verbindung gebrachten Dienste werden teilweise erwähnt, jedoch
nicht im Einzelnen ausgeführt werden.
Letztendlich wird eine Gegenüberstellung der Übertragungstechniken durchgeführt,
die sich jedoch auf Grund der Komplexität der Kostenmodelle der Netzbetreiber an den
technischen Merkmalen der Verfahren orientieren wird. Diese Analyse soll demnach
nicht primärer Gegenstand der Arbeit sein.
Vertiefungsarbeit GSM – GPRS – HSCSD 12
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
1.4
Vorgehen
Zunächst wird auf generelle Aspekte bei Mobilfunknetzen eingegangen. Dazu wird die
historische Entwicklung betrachtet und hardwaretechnische Grundlagen erläutert.
Bei der eigentlichen Beschreibung des GSM-Mobilfunksystems wird auf den
Grundlagen des vorherigen Kapitel aufgesetzt und der Aufbau der Protokolle und
deren Funktion in Verbindung mit der Netzwerkarchitektur eines GSM-Netzes
erläutert. Auch das Handover zwischen verschiedenen Funkzellen und die
Übertragungssicherheit wird in diesem Abschnitt behandelt. Dann wird auf die
Leistungsmerkmale eingegangen, um sie in Relation zu den danach beschriebenen
Datenübertragungstechniken GPRS und HSCSD zu stellen.
Letztendlich werden die gewonnenen Erkenntnisse über Leistung und Performance mit
den Kosten der Netzbetreiber in Verbindung gebracht und daraus eine kurze Analyse
der Wirtschaftlichkeit abgeleitet.
Das letzte Kapitel ist schlussendlich ein Resümee der gewonnenen Erkenntnisse und
stellt neue Übertragungstechniken vor, die in absehbarer Zeit GSM ablösen sollen.
Vertiefungsarbeit GSM – GPRS – HSCSD 13
2 Grundlagen
2.1
Historischer Hintergrund
Die ersten mobilen Endgeräte waren Autotelefone. Sie waren aufgrund ihrer
Komplexität für den tragbaren Einsatz ungeeignet. Auch die Netze hatten wegen Ihrer
analogen Vermittlungstechnik noch nicht die Reife für eine flächendeckende Nutzung.
Das erste Mobilfunknetz in Deutschland war das A-Netz, das 1958 eingeführt wurde.
Die Vermittlung von Gesprächen erfolgte dabei von Hand. 1972 wurde das B-Netz
eingeführt, das zwar Selbstwahl, jedoch keine automatische Weiterleitung (Handover)
beim Wechseln zwischen den Bereichen verschiedener Sendestationen zuließ. 1979
wurde das erste Netz aufgebaut, das für den Massenmarkt bestimmt war. Das so
genannte C-Netz ging dann 1986 in Betrieb. Es unterstützte Handover, war jedoch
immer noch analog.
Mit der Privatisierung der Deutschen Bundespost und der Einführung von GSM
begann im Jahre 1992 mit dem D-Netz der Übergang von analoger zu digitaler Technik.
Das D-Netz wird mit einem Frequenzbereich von 900 MHz betrieben (GSM 900) und
wird in Deutschland von den Netzbetreibern D1 (t-mobile) und D2 (Vodafone)
getragen. Eine Weiterentwicklung des GSM-Standards (DCS 1800) führte 1994 zur
Einführung der E-Netze, die von O2 und E-Plus betrieben werden.
Vertiefungsarbeit GSM – GPRS – HSCSD 14
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Zeit
Ereignis
Bemerkungen
1928
Feldversuche mit Fernsehübertragung
1958
A-Netz in Deutschland
Analog, handvermittelt;
1970: 10.000 Nutzer
1972
B-Netz in Deutschland
Analog, Selbstwahl;
1986: 27.000 Nutzer
1982
Start der GSM-Spezifikation
1986
C-Netz in Deutschland
1991
DECT-Standard für Schnurlostelefone
1992
D-Netz in Deutschland;
Einsatz von GSM
Digital, GSM 900;
2000: 32 Mio. Nutzer
1994
E-Netz in Deutschland
Digital, DCS 1800;
2000: 9 Mio. Nutzer
1998
Spezifikation von UMTS
1999
Start von WAP;
Start von i-Mode in Japan
2000
Versteigerung der UMTS-Funklizenzen;
GSM mit höheren Übertragungsraten
(GPRS, HSCSD)
2001
Flächendeckende Einführung von
GPRS
2002
Start von i-Mode in Deutschland
2003
Start von UMTS in Deutschland
Analog, zellular;
1992: 800.000 Nutzer
Tabelle 1: Die Geschichte der Mobiltelefonie [Roth02]
Nach Einführung der E-Netze erkannte man, dass die geringe GSMÜbertragungsgeschwindigkeit nicht mehr zeitgemäß ist und es wurden GPRS, HSCSD
und EDGE – Techniken zur reinen Datenübertragung - eingeführt. Sie bauen auf GSM
auf, bieten jedoch eine enorme Leistungssteigerung hinsichtlich des GSM-Standards.
Eine gängigere Einteilung der Netze ist die Einteilung nach Generationen. So werden
A-, B- und C-Netze oftmals als die erste Generation bezeichnet, D- und E- Netze als die
zweite Generation und als Mobilfunk der dritten Generation werden UMTS-Netze
genannt. GPRS, HSCSD und EDGE werden zur „2,5. Generation“ gezählt oder als
Vertiefungsarbeit GSM – GPRS – HSCSD 15
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Generation 2+ bezeichnet. Tabelle 1 erläutert die Entwicklung der Mobiltelefonie in
Deutschland.
2.2
Einordnung in ISO/OSI-Modell
Die bei der Mobiltelefonie relevanten Aspekte sind weitestgehend mit denen der
drahtlosen Kommunikation deckungsgleich. Nachfolgend eine Übersicht, bezogen auf
ein OSI-Referenzmodell, das an das TCP/IP-Referenzmodell angelehnt ist.
Abbildung 2: Einordnung in ein vereinfachtes OSI-Referenzmodell [Roth02]
Wie bereits in Kapitel 1.2.2 angedeutet, wird bei der mobilen Kommunikation die
Luftschnittstelle als Übertragungsmedium eingesetzt. Sie wird daher der
Bitübertragungsschicht zugeordnet.
Eng damit verbunden sind Fragen des Mehrfachzugriffs auf das gleiche Medium und
der Sicherheit der zu übertragenen Daten. Sie gehören der Sicherungsschicht an.
In der Vermittlungsschicht sind hauptsächlich netzspezifische Kriterien zu finden, wie
z.B. das Handover, aber auch Protokolle des Übertragungsstandards, die Aufgaben im
Zusammenhang mit der räumlichen Mobilität der Benutzer übernehmen.
Drahtgebundene Transportprotokolle, die auf Ebene 4 des OSI-Modells wirken, können
in der Regel auch bei drahtloser Kommunikation eingesetzt werden. Jedoch wurden sie
dazu nicht ausgelegt und zeigen daher starke Schwächen hinsichtlich Performance.
Vertiefungsarbeit GSM – GPRS – HSCSD 16
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Diesbezüglich gibt es bereits Verbesserungsvorschläge, die jedoch noch zu keinem
Standard formiert wurden.
Die Anwendungsschicht dagegen befasst sich hauptsächlich mit der einfachen
Bedienbarkeit der Endgeräte und der Kompatibilität zwischen den mobilen Geräten
untereinander und zwischen den in der Netzwerkarchitektur verwendeten Verfahren.
In Schicht 5-7 findet man also auch Verfahren, die einen plattformunabhängigen
Datenaustausch ermöglichen.
2.3
Zellulare Mobilfunknetze
Funk basiert auf elektromagnetischen Wellen, die sich im Idealfall von einem Sender
ausgehend in alle Richtungen gleichmäßig ausbreiten. Einflussfaktoren, die die
Reichweite dieses Senders drastisch verringern sind z.B. unregelmäßige
Geländeformationen, Gebäude und Störquellen. Da jedoch die mobilen Geräte klein,
handlich und energiesparend sein sollen, und diese Eigenschaften den Anforderungen
an eine hohe Sendeleistung wiedersprechen, verlagert man das Problem auf
Funkmasten, sogenannte Basisstationen. Um eine große Flächenabdeckung zu erreichen
und dennoch Wirtschaftlichkeit zu gewährleisten, stellt man diese Basisstationen so auf,
dass die einzelnen Sendebereiche (Funkzellen) sich so wenig wie möglich überlappen.
Nachfolgende Abbildung verwendet zur erleichterten Darstellung Hexagone als Form
der Funkzellen.
Abbildung 3: Frequenzausnutzung durch Cluster-Bildung [Roth02]
Wichtig hierbei ist, dass direkt nebeneinander liegende Funkzellen auf
unterschiedlichen Frequenzen senden müssen, da sonst starke Gleichkanalstörungen zu
erwarten wären. In Abbildung 3 werden daher Funkzellen mit unterschiedlichen
Frequenzen durchnummeriert. Eine Funkzelle hat unabhängig von diesem
Vertiefungsarbeit GSM – GPRS – HSCSD 17
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
vereinfachten Modell immer sechs Nachbarn. Bewegt sich ein mobiles Endgerät von
einer Zelle zur nächsten, so erfolgt ein Kanal-/Frequenzwechsel (Handover).
Die Zahl der verwendeten unterschiedlichen Frequenzen ist k. Räumlich
zusammenhängende Zellen, die alle zur Verfügung stehenden Frequenzen k nutzen,
nennt man Cluster (in Abbildung 3 dick umrandet).
Der Abstand zwischen Basisstationen von Funkzellen derselben Frequenz beträgt D. Er
wird auch als Frequenzwiederholungsabstand bezeichnet. Umso größer D ist, desto
größer ist auch der sogenannte Signal-Störabstand. Allerdings sinkt mit größerem D
auch die Anzahl der Teilnehmer pro Zelle, da weniger Frequenzen pro Basisstation zur
Verfügung stehen. Es gilt also einen Mittelweg zwischen Wirtschaftlichkeit (wenige
Zellen) und guter Übertragungsqualität (größeres D) zu finden. GSM-Netze verwenden
daher Cluster mit k=7.
2.4
Verschiedene Multiplexverfahren
Beim Funkkanal handelt es sich um ein von vielen Teilnehmern in einer Zelle
gemeinsam genutztes Übertragungsmedium. Die Mobilstationen konkurrieren
miteinander um die Ressource Frequenz, um ihre Informationsströme zu übertragen.
Um die Frequenzbänder in sogenannte Gesprächskanäle aufzuteilen, gibt es vier
Vielfachzugriffsverfahren (Multiple Access), die verhindern, dass es beim gleichzeitigen
Zugriff zu Kollisionen kommt. Neben diesen Verfahren gibt es noch verschiedene
Duplex-Methoden, die den bidirektionalen Datenaustausch zwischen Sendern und
Empfängern bezeichnet. Die Multiple Access- und Duplex-Verfahren werden oftmals
als Multiplexverfahren zusammengefasst. In der mobilen Kommunikation wird meist
eine Kombination aus diesen Verfahren verwendet.
Bei ausreichender Entfernung zur Sendequelle ist die Wirkung von Funksignalen so
abgeschwächt, dass eine weitere Übertragung über denselben Funkkanal nicht mehr
gestört wird. Dieses Phänomen nennt man Raummultiplex (SDM), es führt direkt zu
einer zellularen Aufteilung der Gesamtfläche. Diese Methode wurde bereits im
vorherigen Kapitel mit Hilfe des Signal-Störabstandes beschrieben.
Ein weiteres Verfahren ist der Frequenzmultiplex (FDM). Es besagt, dass man für
verschiedene Kanäle unterschiedliche Frequenzen verwenden kann. Diese Methode
findet häufig bei C-Netzen Verwendung, Rundfunksender sind ein Beispiel dafür. Eng
mit dem FDMA verbunden ist der Begriff des Frequenzduplex (FDD). Hierbei sind die
Up- und Downlink-Frequenzen um eine konstante Frequenz gegeneinander
verschoben.
Beim Zeitmultiplex (TDM) wird eine Frequenz von mehreren Sendern verwendet,
indem sie zeitversetzt das Funkmedium benutzen. Ihnen kann ein solcher Zeitschlitz
Vertiefungsarbeit GSM – GPRS – HSCSD 18
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
(Slot) von einem ausgezeichneten Sender zugeteilt werden (zentrales Verfahren) oder
sie können die Belegung der Zeitschlitze untereinander aushandeln (dezentrales
Verfahren). In der Mobiltelefonie wird das zentrale Verfahren verwendet, die Zuteilung
der Zeitschlitze übernehmen die Basisstationen. Beim Zeitduplex (TDD) besetzen Upund Downlink zeitversetzt die entsprechenden Slots.
Der Codemultiplex (CDM) beruht auf einer komplexen Kodierung der Nutzdaten. Die
Teilnehmer übertragen die Daten zur gleichen Zeit auf der gleichen Frequenz. Mit Hilfe
eines Spreizcodes kann der Empfänger die Daten aus der Überlagerung wieder
rekonstruieren
Vertiefungsarbeit GSM – GPRS – HSCSD 19
3 GSM – HSCSD – GPRS
Mit der Entwicklung von GSM wurde 1982 durch eine Gruppe namens Groupe Spécial
Mobile begonnen. 1989 wurde diese Gruppe dann von der europäischen
Normungsgruppe ETSI als Technical Committee aufgenommen. Die praktische
Umsetzung begann jedoch erst 1992 mit der Einführung der D-Netze. GSM ist im
Prinzip die Bezeichnung für ein System, das sehr viele unterschiedliche Standards und
Konzepte umfaßt. Viele davon wurden im Laufe der Zeit weiterentwickelt oder ersetzt.
Auch neue Standards, die auf GSM aufsetzen, kamen hinzu. Durch das in den
Spezifikationen festgelegte Zellularprinzip war es von Anfang an für den Massenmarkt
ausgelegt.
Abbildung 4: Weltweiter Einsatz von GSM [Paul03]
Vertiefungsarbeit GSM – GPRS – HSCSD 20
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Mittlerweile wird GSM in über 100 Ländern eingesetzt. Allein in Deutschland besaßen
im Jahre 2000 rund 40 Mio. Menschen ein GSM-fähiges Mobiltelefon. Grund dafür war
sicherlich auch, dass mit GSM erstmals neue Dienste wie SMS und WAP zur Verfügung
standen.
3.1
Architektur
Das in GSM verwendete zellulare Konzept benötigt Kontrollstrukturen, sowohl zur
Steuerung des gesamten Apparats als auch zur Überwachung und Verwaltung der
Endgeräte. Hierzu wird ein ausgeklügeltes System (PLNM) verwendet, über das alle
Geräte verbunden sind (s. Abbildung 4).
Abbildung 5: Gesamtarchitektur des GSM-Netzwerkes [Roth02]
Das GSM-Netz ist hierarchisch aufgebaut. Dies gilt sowohl organisatorisch als auch
geografisch. Ein GSM-PLNM besteht aus folgenden 3 Ebenen.
Das Funksubsystem (BSS) besteht aus MSs, BTSs und BSCs. Die BTSs (auch:
Basisstationen) sind die eigentlichen Sende- und Empfangsstationen, die Funkzellen
Vertiefungsarbeit GSM – GPRS – HSCSD 21
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
bilden. Zusätzlich sind sie zuständig für die Abarbeitung des Protokolls zur
Datenübertragung. Je ein BSC verwaltet in der Regel mehrere BTSs. BSCs sind
zuständig für das Handover zwischen den Zellen und die Weiterverarbeitung der zu
übertragenden Daten. Die Kommunikation zwischen BTS und BSC ist drahtgebunden
oder erfolgt über Richtfunk.
Die nächst höhere Ebene an die die BSCs ihre Daten zu senden haben, sind die MSCs,
die das Herzstück des Vermittlungssubsystems (SMSS) bilden. Das SMSS übernimmt
die Weiterleitung der Nutzdaten. In den Netzen gibt es meist mehrere MSCs, die jeweils
für einen Bereich (Service Area), zuständig sind. Die Kommunikation der MSCs
untereinander erfolgt über das SS#7-Protokoll. Von anderen Mobilfunknetzen werden
sie jedoch auch über ISDN angesprochen.
Abbildung 6: Das Vermittlungssubsystem (SMSS) [Roth02]
Neben der eigentlichen Weiterleitung der Nutzdaten übernehmen die MSCs
Funktionen zur Lokalisierung der Benutzer. Im gesamten Netz gibt es genau eine
zentrale Benutzerdatenbank namens HLR. Sie enthält sowohl Stammdaten als auch
temporäre Daten von den Benutzern. Zu letzteren gehört z.B. der momentane
Aufenthaltsort. Er wird angegeben durch einen Verweis auf einen Eintrag in einer
„Besucherkartei“ (VLR). Jedes MSC besitzt solch eine VLR. In ihr werden ausschließlich
temporäre Daten gespeichert, also die Aufenthaltsorte aller Teilnehmer, die sich im
Bereich einer MSC befinden. Besteht zwischen zwei Netzbetreibern ein RoamingAbkommen, können auch „netzfremde“ Benutzer in der VLR aufgeführt sein. Neben
den MSCs existieren noch die GMSCs, die zur Vermittlung der Nutzdaten an das
Festnetz oder andere Mobilfunknetze zuständig sind und die ISCs, die die gleiche
Funktion für internationalen Datenverkehr haben.
Vertiefungsarbeit GSM – GPRS – HSCSD 22
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Das Betriebssubsystem (OMSS) dient zur Wartung und Kontrolle des Gesamtsystems.
Den Kern bildet das OMC. Wichtige Funktionen des OMC sind:

Die Verwaltung geschäftsrelevanter Daten

Sicherheitsmanagement

Konfiguration des Netzwerks
Das OMC agiert dazu meist in Verbindung mit den Datenbanken EIR und AUC, auf die
im nächsten Kapitel noch näher eingegangen werden wird.
3.2
Adressierung
In GSM wird explizit zwischen Benutzer und Gerät unterschieden und beides
voneinander getrennt. Die Benutzeridentität wird mit einer persönlichen Chipkarte
dem SIM, einer Mobilstation zugeordnet. Auf diesem SIM sind folgende Informationen
gespeichert:

Eine Geheimnummer (PIN), die optional gesetzt werden kann,

Daten über die Konfiguration des mobilen Gerätes,

eingetroffene, aber noch nicht gelöschte SMS,

netzbetreiberabhängige, technische Spezifikationen,

eine Identifikationsnummer des Benutzers (IMSI).
Die IMSI kann vom Benutzer nicht verändert werden. Sie ist international eindeutig
und weist dem Benutzer einen Eintrag in der HLR zu. Aus Sicherheitsgründen darf sie
daher nicht direkt übermittelt werden. Die Rufnummer eines Teilnehmers wird auch
MSISDN genannt. Sie darf im Gegensatz zur IMSI publik gemacht werden. Die
Zuordnung zwischen MSISDN und IMSI ist in der HLR gespeichert. Dadurch lässt sich
das mobile Gerät durch die Rufnummer ansprechen, ohne dass ein Dritter auf die
Identität des Teilnehmers schließen kann. Eine MSISDN besteht aus einer CC, die das
Land spezifiziert, einer NDC, die den Netzbetreiber beschreibt und einer SN, der
persönlichen Rufnummer des Teilnehmers. Den gleichen Aufbau hat die MSRN, die
beim Roaming zwischen den Netzbetreibern ausgetauscht wird. Sie ist für Anrufer und
Anrufenden nicht sichtbar und wird nur für das Routing zum mobilen Gerät
verwendet.
Auch jedes Gerät hat eine weltweit eindeutige Nummer. Die IMEIs werden in der EIRDatenbank gespeichert. Die EIR teilt die Geräte dabei in mehrere Kategorien auf.
Vertiefungsarbeit GSM – GPRS – HSCSD 23
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Kategorie
Enthaltene Gerätenummern
White List
Registrierte Geräte
Black List
Verlorene oder gestohlene Geräte; diese
Liste wird zwischen Netzbetreibern
ausgetauscht
Grey List (optional)
Operable, aber veraltete oder fehlerhafte
Geräte; hier kann vom Netzbetreiber
speziell reagiert werden
Tabelle 2: Kategorien der EIR
Die einzelnen Zellen werden anhand der LAI und der CI identifiziert. Beide Nummern
zusammen ergeben wiederum eine international eindeutige Kennung, die die BSCs
permanent an alle Endgeräte in ihrer Reichweite senden. Dadurch erhält jedes Gerät
Informationen über seinen momentanen Aufenthaltsort. Die Basisstationen selbst
werden innerhalb des GSM-Netzes mit Hilfe der BSIC angesprochen. Die MSCs und die
Location Register werden über das SS#7-Protokoll mit einer eindeutigen SPC
angesprochen.
Vertiefungsarbeit GSM – GPRS – HSCSD 24
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Abbildung 7: Übersicht Adressen und zugehörige Datenbanken bei GSM [EbVö97]
Auf die Datenbank AUC wird im Kapitel Sicherheit noch näher eingegangen.
3.3
Luftschnittstelle und Protokollarchitektur
GSM verwendet immer zwei Frequenzbänder. Das untere Frequenzband wird für die
Datenübertragung vom mobilen Endgerät (Uplink) zur Basisstation verwendet, das
obere für die Gegenrichtung (Downlink). Die Frequenzbereiche unterscheiden sich
hierbei bei D-Netzen und E-Netzen (GSM 1800), wie folgende Tabelle veranschaulicht.
Standard
Uplinkfrequenzen Downlinkfrequenzen Kanäle
GSM 900
890-915 MHz
935-960MHz
124
GSM 1800
1710-1785 MHz
1805-1880 MHz
372
Tabelle 3: Bei GSM verwendete Frequenzen
Um die Funktionsweise des GSM-Protokolls zu verdeutlichen, betrachten wir GSM 900,
da sich die daraus gewonnenen Erkenntnisse analog auf GSM 1800 übertragen lassen.
Vertiefungsarbeit GSM – GPRS – HSCSD 25
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
GSM kombiniert mehrere Multiplexverfahren, um eine optimale Auslastung der
verfügbaren Ressourcen zu gewährleisten und den gleichzeitigen Zugriff auf eine
Ressource zu verhindern. Da es sich um ein zellulares Netz handelt, findet das SDMA
Verwendung. Komplexer ist jedoch der Einsatz von FDMA in Verbindung mit TDMA.
Wie in oben abgebildeter Tabelle zu erkennen ist, besitzen bei GSM 900 sowohl Uplink
als auch Downlink eine Frequenzbreite von je 25 MHz. Beim FDMA wird diese Breite
in Kanäle (RFCH) unterteilt.
Abbildung 8: Kanalaufteilung bei GSM 900 [Roth02]
Die Frequenzbreite der Kanäle beträgt je 200 kHz, wobei sich am Anfang und am Ende
eines Frequenzbandes jeweils noch ein freies Band (100 kHz) als Sicherheitsabstand
befindet. Aus diesen Größen ergibt sich die Anzahl der verfügbaren Kanäle:
(25.000 kHz – 2 * 100 kHz) / 200 kHz = 124 Kanäle
Die Kanäle sind hierbei durchnummeriert und es wird das Frequenzduplex-Verfahren
angewendet. Das bedeutet Sender und Empfänger verwenden den gleichen Kanal in
Up- und Downlink-Band. Sie sind lediglich um 45 MHz gegeneinander verschoben. Da
lokal einige Frequenzen gestört sein können, wechseln BTS und MS regelmäßig die
Übertragungsfrequenz (Frequency Hopping). Damit wird auf lange Sicht die
Übertragungsqualität verbessert.
Vertiefungsarbeit GSM – GPRS – HSCSD 26
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Nicht alle 124 Kanäle sind für jedermann verfügbar. Es befinden sich Reservekanäle
darunter und die Restlichen müssen auf die Netzbetreiber aufgeteilt werden. T-Mobile
und D2-Vodafone wurden jeweils 57 Kanäle zugewiesen. Darunter befinden sich auch
Kanäle, die der Netzbetreiber zur Verwaltung benötigt. Durch die bei GSM übliche
Clusterung von k=7 (s. Kapitel Zellulare Mobilfunknetze) darf auf eine Basisstation nur
etwa 1/7 der Frequenzen eines Netzbetreibers entfallen, also ca. acht Kanäle pro BTS.
Es wird deutlich, dass diese geringe Anzahl von Kanälen pro BTS für eine große
Teilnehmerzahl nicht ausreicht. Daher wird zusätzlich das Zeitmultiplex-Verfahren
(TDMA) verwendet. Dazu teilen sich mehrere Teilnehmer/Dienste einen Kanal, indem
sie zu unterschiedlichen Zeitpunkten ihre Informationen senden. Zu diesem Zweck
wird ein Kanal in acht Zeitschlitze (BP) eingeteilt. Die Zeitschlitze erhalten eine
fortlaufende Nummerierung von 0 bis 7 und wiederholen sich zyklisch. Eine solche
Folge wird auch als TDMA-Frame bezeichnet. Folgendes Schaubild verdeutlicht den
Aufbau eines TDMA-Frames.
Abbildung 9: Zeitschlitze auf dem Uplink und Downlink [Roth02]
Die Kommunikation zwischen Basisstation und mobilem Gerät erfolgt auf dem gleichen
Zeitschlitz im Uplink-, bzw. Downlinkkanal. Um zu verhindern, dass ein Gerät sendet
und zur gleichen Zeit für das Gerät bestimmte Daten empfangen muss, ist Uplink und
Downlink um 3 Zeitschlitze (Slots) gegeneinander verschoben. Innerhalb eines Slots
wird ein sogenannter Burst gesendet.
Vertiefungsarbeit GSM – GPRS – HSCSD 27
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Abbildung 10: Bursts des TDMA-Verfahrens [EbVö97]
Ein Burst ist 142 Bit lang. Der wichtigste Burst ist der normale Burst. Er übermittelt die
Nutzdaten und Signalisierungsinformationen (z.B. bei Handover). Der Anfang und das
Ende des normalen Bursts werden mit drei Tail Bits gekennzeichnet. Die Daten werden
in zwei Teilen zu je 57 Bits übertragen. Die Signalisierungsbits geben dabei an, ob es
sich um Nutzdaten oder Signalisierungsinformationen handelt. Im letzteren Fall
werden dem Nutzkanal Zeitschlitze „gestohlen“, daher werden sie auch stealing flags
genannt. Zwischen den Abschnitten mit den Datenbits wird eine 26 Bit lange
Trainingssequenz übermittelt, die dem Empfänger erlaubt, sich mit dem Sender zu
synchronisieren. Nach der Übertragung des Bursts gibt es eine Guard Period, in der
keine Daten übertragen werden. Da ein Slot 0,577 ms groß ist und in dieser Zeit 114 Bit
Nutzdaten transportiert werden, wäre theoretisch eine Übertragungsgeschwindigkeit
von 24.700 Bit/s möglich. Neben dem normalen Burst werden aber noch weitere Bursts
übertragen. Damit liegt die realistische Geschwindigkeit bei 13.000 Bit/s für Sprache
und 9.600 Bit/s für Daten.
Der Frequency Correction Burst dient zum genauen Einstellen der BTS-Frequenz und
der Synchronization Burst zur zeitlichen Abstimmung der MS, also zur Mitteilung der
laufenden Nummer des TDMA-Frames. Der Access Burst erlaubt der MS auf eine BTS
zuzugreifen ohne vorher angemeldet zu sein und der Dummy Burst wird gesendet,
wenn keine anderen Bursts zu versenden sind. Er dient der MS zur Leistungsmessung.
Vertiefungsarbeit GSM – GPRS – HSCSD 28
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
3.4
Handover und Roaming
Handover ist die Übergabe einer bestehenden Gesprächsverbindung an eine neue
Basisstation. Sie kann aus verschiedenen Gründen notwendig werden. Eine HandoverEntscheidung wird vom Netz anhand von bestimmten Schwellwerten, nicht von der
Mobilstation, gefällt. Das BSS leitet ein Handover abhängig von folgenden Kriterien ein:

Empfangsfeldstärke

Kanalqualität

Entfernung der MS von der BTS

Momentane Verkehrslast der Zelle

Wartungsarbeiten
Prinzipiell unterscheidet man zwei Arten von Handover. Beim Intracell Handover
bleibt die Mobilstation im Funkbereich einer Basisstation, lediglich die Frequenz wird
aufgrund schlechter Übertragungsqualität gewechselt. Beim Intercell Handover wird
der MS eine andere Basisstation zugewiesen. Das kommt vor, wenn das BSS aufgrund
einer schwachen Signalstärke oder schlechter Kanalqualität feststellt, dass das MS sich
an einer Zellgrenze bewegt. An der Entscheidung über das Ziel-BTS, bzw. der ZielZelle, kann auch das MSC beteiligt sein. Ist der Grund des Handovers eine gewünschte
gleichmäßige Verkehrsauslastung der Zellen, so war der Auslöser sogar definitiv das
MSC.
Wenn man von Handover spricht, meint man in der Regel das Intercell Handover.
Dieses unterscheidet man nochmals zwischen Internem Handover, was das Handover
zwischen Zellen am gleichen „BSC-Strang“ bezeichnet und Externem Handover. Die
BSCs führen beim Internen Handover den Vorgang selbstständig durch. Das MSC wird
lediglich über den erfolgreichen Ablauf in Kenntnis gesetzt. Das Externe Handover
steht für ein Handover zwischen Zellen, die von unterschiedlichen BSCs verwaltet
werden.
Vertiefungsarbeit GSM – GPRS – HSCSD 29
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Abbildung 11: Varianten des Handover [Roth02]
Beim Externen Handover ist mindestens ein MSC beteiligt. Ein MSC, der einmal die
Kontrolle über eine Verbindung erhalten hat, behält diese, bis die Verbindung wieder
abgebaut wird (Anchor-MSC). Das gilt auch, wenn der neue BSC zum Bereich eines
anderen MSC gehört. Der Anchor-MSC reicht zwar die Verbindung zum neuen MSC
weiter, behält aber dennoch die Kontrolle darüber.
Abbildung 12: Handover mit zwei beteiligten MSCs [Roth02]
Vertiefungsarbeit GSM – GPRS – HSCSD 30
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Handover zwischen den Netzen unterschiedlicher Netzbetreiber war in GSM-Netzen
ursprünglich nicht möglich. Erst später wurden die entsprechenden Konzepte in den
Mobilfunkstandard GSM integriert. Der Wechsel zwischen Netzen unterschiedlicher
Mobilfunkbetreiber wird Roaming genannt. Vorraussetzung dafür ist ein
abgeschlossener Roamingvertrag zwischen den Partnern. Roaming basiert auf einer
Schnittstelle namens MAP, deren Instanzen im MSC, HLR und VLR vorhanden sind.
Dadurch ist der Austausch von Zugriffsinformationen und rechnungsrelevanter Daten
zwischen den PLNMs möglich.
3.5
Sicherheit
Die Sicherheit in GSM-Netzen lässt sich in drei Bereiche aufgliedern. Den Schutz vor
nicht autorisiertem Telefonieren, vor dem Abhören der Daten-, bzw. Sprachverbindung
und vor der Bestimmung des Aufenthaltsortes eines Teilnehmers durch Dritte.
3.5.1 Sicherheitsmechanismen
Ist ein Mobilgerät eingeschaltet, sucht es sich die stärkste Basisstation und schickt dieser
eine Einbuchungsaufforderung zur Authentifizierung. Eine Beglaubigungszentrale
ermittelt nun eine Zufallszahl RAND und sendet sie an das Mobilgerät. Nun wird mit
Hilfe des Algorithmus A3 und dem Authentifizierungsschlüssel Ki eine Zahl als
Ergebnis bestimmt - und zwar unabhängig voneinander in der Beglaubigungszentrale
und im Mobilgerät.
Abbildung 13: Die Authentifizierung in GSM-Netzen [Roth02]
Der Ki des MS ist auf der SIM Karte gespeichert. Die Beglaubigungszentrale ermittelt
Vertiefungsarbeit GSM – GPRS – HSCSD 31
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
den richtigen Ki, indem es die IMSI in der AUC nachschlägt. Die Mobilstation sendet
ihr Ergebnis an die Beglaubigungszentrale. Stimmt es mit dem dortigen Ergebnis
überein, ist die SIM-Karte gültig. Der Teilnehmer wird erstmals in der VLR des
zugehörigen MSC eingetragen.
Abbildung 14: Die Verschlüsselung in GSM-Netzen [Roth02]
Gleichzeitig wird aus der oben genannten RAND und dem Algorithmus A8, der auf
dem SIM enthalten ist, ein Schlüssel Kc berechnet, der in der nachfolgenden
Verbindung zur Verschlüsselung der Nutzdaten (Ciphering) verwendet wird. Dabei
wird dann aus dem Schlüssel Kc, dem Algorithmus A8 und den Nutzdaten eine
Bitfolge erzeugt. Dieses Verfahren wird auch Stromchiffre genannt.
Um die Benutzeranonymität zu wahren, erhält das Mobilgerät nach erfolgreicher
Authentifizierung eine temporäre Teilnehmerkennung TMSI, die verschlüsselt
übertragen wird, als Kennung für den weiteren Datenaustausch mit der Basisstation.
Die Zuordnung IMSI/TMSI wird im VLR abgelegt. Um die Bestimmung der IMSI zu
erschweren, wird die TMSI regelmäßig geändert. Auch vor jeder Verbindung oder beim
Wechsel zu einem anderen VLR erhält die MS eine neue TMSI. Durch die TMSI in
Kombination mit der LAI kann der Netzbetreiber den Teilnehmer zellengenau
lokalisieren. Ein potentieller Mithörer kann aber weder aus der TMSI auf die Identität
des Benutzers schließen, noch hat er Einsicht in die LAIs des Betreibers.
Vertiefungsarbeit GSM – GPRS – HSCSD 32
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
3.5.2 Kritik
Die Sicherheitsmechanismen von GSM decken dabei nur die Übertragung über die
Luftschnittstelle ab, also von MS zur BSC. Den restlichen Weg, der in den meisten
Fällen teilweise über Richtfunk überbrückt wird, liegen die Daten unverschlüsselt vor.
„Die Funktionen zur Authentifizierung und Verschlüsselung sind im GSM-Standard
nicht öffentlich zugänglich. Die entsprechenden Spezifikationen werden nur denjenigen
zur Verfügung gestellt, die diese unbedingt benötigen, also Geräteherstellern und
Mobilfunkbetreibern. Diese Vorgehensweise wurde in der Vergangenheit mehrfach
kritisiert. Mittlerweile hat sich die Meinung durchgesetzt, dass kryptografische
Algorithmen nur dann als „sicher“ eingestuft werden können, wenn sie öffentlich
zugänglich sind und von wissenschaftlicher Seite analysiert wurden.“2
Dementsprechend gelang es schon, einige dieser Algorithmen zu rekonstruieren.
Manche Betreiber verwenden für A3 und A5 den COMP128-Algorithmus, der einige
Schwachstellen aufweist. Mit dem entsprechenden Know-how kann man diese
Schwachstellen ausnutzen, Ki berechnen und ein identisches SIM erzeugen. Ebenso
wird die geringe Schlüssellänge (64Bit) von Kc kritisiert. Bei dieser Länge kann man
einen Brute-Force-Angriff in akzeptabler Zeit durchzuführen und damit die
Datenverschlüsselung knacken.
Die bei GSM verwendete Authentifizierung ist einseitig. Der Mobilfunkbetreiber muss
sich beim Teilnehmer nicht identifizieren. Dies ermöglicht den Einsatz von sogenannten
IMSI-Catchern. Diese Geräte geben sich gegenüber des Mobilfunkteilnehmers als
Basisstation aus und können auch die Mobiltelefone in ihrer Reichweite auffordern, die
Verschlüsselung auszuschalten. Somit können mit IMSI-Catchern Bewegungsprofile der
verbundenen Teilnehmer gespeichert und Gespräche mitgehört werden. Das Fatalste an
diesen Geräten ist jedoch, dass sich alle Mobiltelefone in Reichweite des Gerätes bei
eben diesem einbuchen. Durch diese fehlende Selektierung ist der Einsatz von IMSICatchern bei Sicherheitsbehörden äußerst umstritten. Hier gibt es große
datenschutzrechtliche Bedenken.
3.6
Datendienste und Leistungsmerkmale
GSM-Netze bieten neben der Möglichkeit der reinen Sprachübertragung eine Reihe
zusätzlicher Dienste an. So können z.B. reine Textnachrichten (SMS) zwischen den
Endgeräten ausgetauscht werden. Später gab es Weiterentwicklungen dieser SMSNachrichten. Die EMS erlaubt es längere Nachrichten oder auch kleine Bilder zu
verschicken. Seit der Entwicklung der MMS ist es sogar möglich, farbige Bilder oder
auch kleine Videos und Musik zu versenden.
2
Vgl. [Roth02] Seite 323
Vertiefungsarbeit GSM – GPRS – HSCSD 33
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Die Positionsbestimmung mittels HLR und VLR ist für viele Anwendungen zu
ungenau. Daher wurde von Ericsson das MPS entwickelt, das eine genaue
Positionsbestimmung ermöglicht. Von der Navigation bis hin zum Erhalt
ortspezifischer Daten (z.B. das nächstgelegene Restaurant) steht dem Teilnehmer damit
ein breites Spektrum an Anwendungsgebieten zur Verfügung.
In Zeiten, in denen das Internet verstärkt als die Quelle aller Informationen angesehen
wird, war es auch wichtig, von den mobilen Geräten aus auf diese Informationen
zugreifen zu können. Entwickelt wurde WAP, das textbasiert arbeitet und speziell
angepasste Webseiten anzeigen kann. Einige Zeit später wurde es von WAP 2.0
abgelöst, das erstmals IP-Verbindungen und multimediale Inhalte unterstützte.
Durch das in GSM eingesetzte Kodierungsverfahren stehen dem Teilnehmer maximal
9.600 Bit/s für Daten und 13.000 Bit/s für Sprache zur Verfügung. Wenn man diese
Übertragungsraten mit denen der stationären Systeme vergleicht, ist es offensichtlich,
dass diese Geschwindigkeiten nicht mehr unseren heutigen Bedürfnissen entsprechen.
Wir möchten multimediale Inhalte auf dem mobilen Gerät darstellen und surfen, wie
wir es von unserem Rechner zu Hause oder auf der Arbeit gewohnt sind. Das gilt
sowohl für die Bedienerfreundlichkeit als auch für die Performanz.
Zudem möchten wir auch auf die Ressourcen anderer stationärer Netze zugreifen
können
und
das
mit
entsprechenden
Sicherheitsmechanismen.
Die
Sicherheitsmechanismen der GSM-Netze sind für die Übertragung geschäftskritischer
Daten nicht ausreichend, wie wir im letzten Kapitel festgestellt haben.
Bis zur Einführung der wesentlich schnelleren UMTS-Technik mussten also
Zwischenlösungen gefunden werden, die diese Defizite ausgleichen und den
Anforderungen des Marktes gerecht werden konnten. So wurden HSCSD und GPRS
entwickelt. Zwei Standards, die zwar auf GSM aufsetzen, jedoch um ein Vielfaches
höhere Datenübertragungsraten liefern. Ferner wurde dadurch möglich, auf stationäre
Netzwerkressourcen zuzugreifen und diese Verbindungen über VPN abzusichern. Ein
weiterer Standard, der wesentlich höhere Übertragungsraten liefert, aber auch
Sprachübertragung zulässt, ist EDGE. Er wird im Rahmen dieser Arbeit nicht
behandelt.
3.7
HSCSD
HSCSD ist eine Weiterentwicklung von GSM und wird in Deutschland von den
Netzbetreibern E-Plus und D2-Vodafone angeboten. Dabei dient HSCSD ausschließlich
zur Datenübertragung. Durch ein neues Kodierungsverfahren (144CC) wird eine
Übertragungsrate von 14.400 Bit/s pro Kanal erreicht. Zusätzlich verwendet man die
von ISDN bekannte Methode der Kanalbündelung. HSCSD wird verbindungsorientiert
abgerechnet. Dadurch sind zwar neue Endgeräte für die Teilnehmer notwendig, der
Vertiefungsarbeit GSM – GPRS – HSCSD 34
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Umbau im Betreibernetz ist
verbindungsorientiert arbeitet.
jedoch
minimal,
da
bereits
das
GSM-Netz
Theoretisch hat HSCSD eine maximale Durchsatzrate von insgesamt 115,2 kBit/s (8 x
14.400 Bit/s). Diese Zahl beruht jedoch auf der Annahme, dass 8 Kanäle verwendet
werden. In der Praxis ist dies jedoch nicht möglich. Zum einen, da manche Kanäle für
Signalisierungsinformationen verwendet werden, zum anderen, weil die
Netzverfügbarkeit damit stark abnehmen würde. Daher werden von den
Netzbetreibern maximal 4 Kanäle bereitgestellt, was einer realistischen Durchsatzrate
von 57,6 kBit/s entspricht. Die Zuteilung der Kanäle kann dynamisch je nach Art der
Nutzdaten erfolgen. So sind symmetrische (Anzahl der Downlinkkanäle ist gleich
Anzahl der Uplinkkanäle) oder asymmetrische Konfigurationen möglich.
Abbildung 15: Beispiele für symmetrische und asymmetrische Konfiguration [KAGL01]
Dennoch ist die Geschwindigkeit von HSCSD nicht konstant. Sie ist abhängig von der
Slotbelegung der aktuellen Funkzelle, von der Netzwerkauslastung im Betreibernetz
und in manchen Ländern auch vom Vertrag des Teilnehmers.
3.8
GPRS
Auch GPRS ist eine Weiterentwicklung von GSM und besitzt gegenüber HSCSD einige
Ähnlichkeiten. Allerdings wird es von allen deutschen Netzbetreibern angeboten. GPRS
arbeitet ebenso mit Kanalbündelung und auch hier sind asymmetrische oder
symmetrische Konfigurationen möglich. Jedoch können insgesamt fünf Kanäle (4
Downlink und 1 Uplink) verwendet werden. Der Hauptunterschied ist aber, dass bei
GPRS paketorientiert, d.h. nach anfallendem Datenverkehr, abgerechnet wird.
Kodierung
CS-1
CS-2
CS-3
CS-4
kBit/s
9,05
13,4
15,6
21,4
Tabelle 4: Kodierungsverfahren bei GPRS [KAGL01]
Vertiefungsarbeit GSM – GPRS – HSCSD 35
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
Bei GPRS gibt es vier neue Kodierungsverfahren. CS-1 und CS-2 sind hierbei Verfahren,
die als Standardverfahren eingesetzt werden. CS-3 und CS-4 sollen später einmal
individuell zuschaltbar sein und dann nur, wenn die Netzwerklast und der Verkehr auf
der Luftschnittstelle sehr gering sind. Gründe dafür sind die hohen Fehlerraten und die
geringe Zuverlässigkeit dieser Verfahren. So hat z.B. CS-4 keinerlei Fehlererkennung.
Die dargestellten Übertragungsraten sind theoretische Werte, die etwas höher als die
Werte in der Praxis sind, da auch Header und Signalisierungsinformationen verschickt
werden müssen. Momentan wird CS-2 eingesetzt, was in der Praxis eine
Übertragungsrate von ca. 12 kBit/s Nutzdaten pro Kanal leistet. Bei einer Bündelung
von 4 Kanäle entspricht das einer Übertragungsrate von 48 kBit/s. Dennoch geben die
Netzbetreiber die derzeit mögliche maximale Geschwindigkeit mit 53,6 kBit/s an. Als
theoretische Obergrenze wird für GPRS eine Geschwindigkeit von 171,2 kBit/s (8 x CS-4)
genannt.
Abbildung 16: Das GPRS-Backbone [HuTe02]
Da GPRS gegenüber GSM paketvermittelt arbeitet, benötigen die Teilnehmer neue
Endgeräte und auch die Netzbetreiber müssen an den verbindungsorientierten SS#7GSM-Netzen größere Änderungen durchführen. Dazu wird ein völlig neues GPRSBackbone über das bestehende SS#7-GSM-Netz gelegt. Bestehende Geräte wie BTSs,
BSCs und MSCs müssen modifiziert und zusätzliche Geräte eingeführt werden. Bei
GPRS wird der Datenverkehr an den BSCs durch sogenannte PCUs getrennt und die
Vertiefungsarbeit GSM – GPRS – HSCSD 36
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
GPRS-Datenpakete zu einem SGSN weitergeleitet. Dieses SGSN ist für die
Authentifizierung der Teilnehmer (mittels HLR) und das Tunneln der Datenpakete
durch das Betreibernetz zuständig. Am anderen Ende des Tunnels konvertiert ein
GGSN die GPRS-Datenpakete in das PDP und schickt sie in das Internet. Dabei
übernimmt ein CG in Zusammenarbeit mit einem Billing Center die Erfassung der
Abrechnungsdaten. Der Rückweg der Datenpakete erfolgt über die gleichen Stellen,
lediglich in umgekehrter Reihenfolge.
3.9
Anwendungsgebiete
Wie bereits festgestellt wurde, ist GSM bei der Datenübertragung äußerst beschränkt.
Zum einen erlauben die verfügbaren 9.600 Bit/s keine ausreichende Performanz, zum
anderen steht lediglich WAP als textueller Datenübertragungsdienst zur Verfügung. EMails können zwar verschickt und empfangen werden, jedoch nur ohne Anhang und
nur mittels der Adresse des Endgerätes. Unterstützung für geläufige Mailprotokolle wie
POP3 und SMTP ist bei den GSM-Anwendungen nicht vorgesehen. Es besteht als nicht
die Möglichkeit multimediale Inhalte auszutauschen. Aufgrund der zusätzlich
überteuerten Preise der Anbieter macht die Datenübertragung mit GSM keinen Sinn,
allenfalls als Notlösung ist sie zu gebrauchen.
HSCSD ist mit seinen maximal erreichbaren 57,6 kBit/s um einiges schneller als GSM.
Es erlaubt einen Zugriff auf das Internet, der stark an die Anwendungen zu Hause oder
im Büro erinnert. Man surft über einen Browser, die Seiten werden als HTML
übertragen und man hat einen E-Mail-Client auf seinem mobilen Endgerät. Zudem ist
es mit HSCSD möglich über VPN auf entfernte lokale Netzwerke und Rechner
zuzugreifen, was einen erheblichen Sicherheitszugewinn gegenüber GSM darstellt. Die
Abrechnung nach Verbindungszeit birgt vor allem bei großen Downloads gegenüber
GPRS erhebliche Vorteile. Für den Außendienstler, der ab und an große Dokumente aus
dem Firmennetz herunterlädt, ist HSCSD also erheblich ökonomischer als GPRS.
Allerdings ist die Verbreitung geringer. Viele Betreiber unterstützen kein HSCSD und
bieten daher auch kein Roaming an.
GPRS birgt die gleichen Merkmale wie HSCSD, jedoch ist es etwas langsamer (nominell
53,6 kBit/s) und es arbeitet paketorientiert. Es wird also nach übertragenem
Datenvolumen abgerechnet und nicht nach Verbindungsdauer. Bei Diensten und
Anwendungen mit langen Perioden der Inaktivität kann dies von großem Vorteil sein.
So ist GPRS bei WAP und Surfen gegenüber HSCSD wesentlich günstiger. Außerdem
erlaubt die vielzitierte Always-on-Funktionalität von GPRS den ökonomischen Einsatz
sogenannter Push-Dienste. Das sind Datendienste, wie z.B. Nachrichten, die man
abonnieren kann und die dann regelmäßig an das Endgerät gesendet werden. Auch für
E-Mailing ist diese Funktion äußerst vorteilhaft. Somit eignet sich GPRS am Besten für
Menschen, die auch mobil ihren Wissensdurst stillen und z.B. für Manager, die auch auf
Reisen per E-Mail erreichbar sein möchten.
Vertiefungsarbeit GSM – GPRS – HSCSD 37
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
4 Zusammenfassung und Ausblick
4.1
Zusammenfassung
GSM hat sich als Weltstandard durchgesetzt und das aus gutem Grund. Die
Möglichkeit des internationalen Roamings und die weltweite Beteiligung an der
Weiterentwicklung dieses Standards trugen ihren wesentlichen Teil zu dieser
Globalisierung bei.
Abbildung 17: Entwicklung der Mobilfunkstandards [UnDo02]
Bei der Datenübertragung bewies GSM einige Schwächen, die jedoch mit HSCSD und
GPRS kompensiert wurden. Generell gesehen sind die Preise für HSCSD und GPRS
dennoch um Einiges zu hoch. Die Tendenz ist hier jedoch eher positiv. Das heißt mit
Vertiefungsarbeit GSM – GPRS – HSCSD 38
ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE.
zunehmendem Einsatz von Diensten wie MMS, i-Mode und wachsendem Interesse am
„mobilen Internet“ sinken auch die Preise dieser Datendienste. Das ist gut so, denn bis
zur Einführung und Etablierung des neuen und wesentlich schnelleren
Mobilfunkstandards UMTS (theoretisch ca. 2 MBit/s in Ballungsgebieten) in
Deutschland wird wohl noch einige Zeit verstreichen.
4.2
Ausblick
GSM wird abgelöst werden. In manchen Ländern durch EDGE, in anderen, wie zum
Beispiel in Deutschland, durch UMTS. Letzteres sollte eigentlich längst eingeführt sein,
doch mittlerweile haben fast alle Netzbetreiber die Inbetriebnahme des neuen Netzes
auf Mitte 2004 verschoben. Dafür gibt es mehrere Gründe. Die Betreiber lieferten sich
einen erbitterten Preiskampf bei der Vergabe der UMTS-Lizenzen und mussten
dieselben für sehr viel Geld erwerben. Dazu kommt, dass UMTS auf dem CDMAVerfahren basiert, was auf Seiten der
Betreiber
eine grundlegende
Netzumstrukturierung und eine Erneuerung der Hardware zur Folge hat. Der daraus
resultierende Mangel an finanziellen Mitteln und technische Fehleinschätzungen
führten zur genannten Verzögerung der UMTS-Einführung.
Neben dem UMTS-Netz wird auch weiterhin das GSM-Netz für einige Jahre
weiterexistieren. Es sind nahtlose Handover zwischen den beiden Netzen vorgesehen,
so dass beide Netze kompatibel zueinander sind und zwischen den Netzen für den
Teilnehmer unmerklich kommuniziert werden kann. Die Anschaffung neuer Endgeräte
ist demnach nicht erforderlich aber hinsichtlich der wesentlich besseren Performanz
von UMTS absolut empfehlenswert.
GSM kann schon jetzt auf erfolgreiche 11 Jahre zurückblicken, in denen es gelang, über
400 Mio. Menschen weltweit mobil zu verbinden. Auch nach der Einführung von UMTS
wird dieser Standard noch für einige Jahre weiterexistieren und je nach Akzeptanz des
neuen Standards, zumindest in der ersten Zeit, neue Nutzer für sich gewinnen.
Vertiefungsarbeit GSM – GPRS – HSCSD 39
Quellenverzeichnis
Die Marken sind die
Quellenverzeichnisses.
Grundlage
für
die
alphabetische
Sortierung
des
Zeitschriftenartikel
[Rügh01]
Hannes Rügheimer; Mobil Surfen mit GPRS und HSCSD. Große Pipeline
oder kleine Häppchen?; PC Professionell, 4/2001, S. 52-54.
Buch
[EbVö97]
J. Eberspächer, H.-J. Vögel; GSM Global System for Mobile
Communication; B.G. Teubner Stuttgart, 1997.
[Roth02]
Jörg Roth; Mobile Computing Grundlagen, Tecnik, Konzepte; dpunkt
Verlag GmbH, 2002.
Internet
[KAGL01]
Jouni Korhonen, Olli Aalto, Andrei Gurtov, Heimo Laamanen: Measured
Performance of GSM HSCSD and GPRS. In Proceedings of the IEEE Conference on Communications. Helsinki, Finland, 2001,
http://www.cs.helsinki.fi/u/gurtov/papers/icc01.pdf
[Paul03]
Mark Paulton: World Cellular Coverage Maps For ALL NETWORKS GSM TDMA CDMA UMTS 3G. Grossbritanien, 2003,
http://www.gsmcoverage.co.uk/maps/europe/world_old.jpg
Vertiefungsarbeit GSM – GPRS – HSCSD 40
[UnDo02]
Unbekannter Dozent: GSM Phase II+ HSCSD, GPRS, Edge.
Vorlesungsskript Fachrichtung Informatik: Technische Universität
Dresden 2002,
http://www.rn.inf.tu-dresden.de/scripts_lsrn/lehre/mobile/print/
06_HSCSD_GPRS_EDGE.pdf
[HuTe02]
Huawei Technologies: Produktbeschreibung Wireless. Huawei
Technologies Co., Ltd.: China 2002,
http://www.huawei.com/products/infodetail.jsp?type=1&id=30
Vertiefungsarbeit GSM – GPRS – HSCSD 41