GSM – GPRS – HSCSD (Stand 27.07.03) Vertiefungsarbeit von Philipp Duffner aus Freiburg i. Br. BERUFSAKADEMIE LÖRRACH – STAATLICHE STUDIENAKADEMIE – UNIVERSITY OF COOPERATIVE EDUCATION Ausbildungsbereich Wirtschaft Betreuender Dozent: Abgabetermin: Kurs: Fach: Firma: Betreuer in der Firma: Prof. Staib 28.07.2003 WWI01B KA highQ Computerlösungen GmbH Christian Disch Vertiefungsarbeit GSM – GPRS – HSCSD 1 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Ehrenwörtliche Erklärung Ich versichere hiermit, dass ich meine Vertiefungsarbeit mit dem Thema GSM – GPRS – HSCSD selbstständig verfasst und keine anderen als die angegebenen Quellen und Hilfsmittel benutzt habe. (Ort, Datum) (Unterschrift) Vertiefungsarbeit GSM – GPRS – HSCSD 2 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Inhaltsverzeichnis Seite Ehrenwörtliche Erklärung ........................................................................2 Abkürzungsverzeichnis ............................................................................4 Abbildungsverzeichnis .............................................................................8 Tabellenverzeichnis ..................................................................................9 1 Einleitung ........................................................................................10 1.1 Motivation .............................................................................................. 10 1.2 Problemstellung und -abgrenzung ......................................................... 11 1.2.1 Kategorien der drahtlosen Kommunikation............................................. 11 1.2.2 Technische Problemgebiete .................................................................. 12 1.3 Ziel der Arbeit ........................................................................................ 12 1.4 Vorgehen ................................................................................................ 13 2 Grundlagen .....................................................................................14 2.1 2.2 2.3 2.4 Historischer Hintergrund........................................................................ 14 Einordnung in ISO/OSI-Modell .............................................................. 16 Zellulare Mobilfunknetze........................................................................ 17 Verschiedene Multiplexverfahren .......................................................... 18 3 GSM – HSCSD – GPRS .....................................................................20 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 Architektur ............................................................................................. 21 Adressierung .......................................................................................... 23 Luftschnittstelle und Protokollarchitektur ............................................. 25 Handover und Roaming.......................................................................... 29 Sicherheit ............................................................................................... 31 3.5.1 Sicherheitsmechanismen ...................................................................... 31 3.5.2 Kritik .................................................................................................. 33 Datendienste und Leistungsmerkmale ................................................... 33 HSCSD .................................................................................................... 34 GPRS..... ................................................................................................. 35 Anwendungsgebiete .............................................................................. 37 4 Zusammenfassung und Ausblick ....................................................38 4.1 Zusammenfassung ................................................................................. 38 4.2 Ausblick.................................................................................................. 39 Quellenverzeichnis .................................................................................40 Vertiefungsarbeit GSM – GPRS – HSCSD 3 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Abkürzungsverzeichnis Abkz. Erläuterung der Abkürzung AUC Authentification Center Bit Binary Digit BP Burst Period BSC Base Station Controller BSIC Basic Station Identity Code BSS Base Station Subsystem BTS Base Transceiving Station CC Country Code CDM Code Division Multiplex CG Charging Gateway CI Global Cell Identity DCS Digital Cellular System DNS Domain Name Server EDGE Enhanced Data Rates for GSM Evolution EIR Equipment Identifier Register EMS Enhanced Messaging System FDD Frequency Division Duplex FDM Frequency Division Multiplex ETSI European Télecommunication Standards Institute GGSN Gateway GPRS Support Node GMSC Gateway MSC GPRS General Packet Radio Service Vertiefungsarbeit GSM – GPRS – HSCSD 4 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. GSM Global System for Mobile Communication HLR Home Location Register HSCSD High Speed Circuit Switched Data HTML Hyper Text Markup Language IMEI International Mobile Station Equipment Identity IMSI International Mobile Subscriber Identity IP Internet Protocol ISC International Switching Center ISDN Integrated Services Digital Network KBit KiloBit Kc Cypher Key Ki Subscriber Authentication Key kHz KiloHerz LAI Location Area ID MAP Mobile Application Part MHz MegaHerz MMS Multimedia Message Service MPS Mobile Positioning System ms Millisekunde(n) MS Mobilstation (GSM-Terminologie für mobiles Endgerät) MSC Mobile Switching Center MSISDN Mobile Subscriber ISDN MSRN Mobile Station Roaming Number MT Mobile Terminal Vertiefungsarbeit GSM – GPRS – HSCSD 5 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. NDC National Destination Code OMC Operation and Maintenance Center OMSS Operation and Maintenance Subsystem PCU Packet Control Unit PDP Packet Data Protocol PIN Personal Identity Number PLMN Public Land Mobile Network POP3 Post Office Protocol Version 3 RAND Random (Number) RFCH Radio Frequency Channel s Sekunde(n) SDM Space Division Multiplex SGSN Serving GPRS Support Node SIM Subscriber Identity Module SMS Short Message Service SMSS Mobile Switching and Management Subsystem SMTP Simple Mail Transport Protocol SN Subscriber Number SPC Signalling Point Code SS#7 Signalling System No. 7 TCP Transmission Control Protocol TDD Time Division Duplex TDM Time Division Multiplex TMSI Temporary Mobile Subscriber Identity Vertiefungsarbeit GSM – GPRS – HSCSD 6 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. UMTS Universal Mobile Telecommunication System VLR Visited Location Register VPN Virtual Private Network WAP Wireless Application Protocol Vertiefungsarbeit GSM – GPRS – HSCSD 7 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Abbildungsverzeichnis Seite Abbildung 1: Klassifizierung der Systeme zur drahtlosen Kommunikation [Roth02] .............................. 11 Abbildung 2: Einordnung in ein vereinfachtes OSI-Referenzmodell [Roth02] ....................................... 16 Abbildung 3: Frequenzausnutzung durch Cluster-Bildung [Roth02] .................................................... 17 Abbildung 4: Weltweiter Einsatz von GSM [Paul03] .......................................................................... 20 Abbildung 5: Gesamtarchitektur des GSM-Netzwerkes [Roth02] ........................................................ 21 Abbildung 6: Das Vermittlungssubsystem (SMSS) [Roth02] ............................................................... 22 Abbildung 7: Übersicht Adressen und zugehörige Datenbanken bei GSM [EbVö97] .............................. 25 Abbildung 8: Kanalaufteilung bei GSM 900 [Roth02] ......................................................................... 26 Abbildung 9: Zeitschlitze auf dem Uplink und Downlink [Roth02] ....................................................... 27 Abbildung 10: Bursts des TDMA-Verfahrens [EbVö97] ...................................................................... 28 Abbildung 11: Varianten des Handover [Roth02] ............................................................................. 30 Abbildung 12: Handover mit zwei beteiligten MSCs [Roth02] ............................................................ 30 Abbildung 13: Die Authentifizierung in GSM-Netzen [Roth02] ............................................................ 31 Abbildung 14: Die Verschlüsselung in GSM-Netzen [Roth02] ............................................................. 32 Abbildung 15: Beispiele für symmetrische und asymmetrische Konfiguration [KAGL01] ....................... 35 Abbildung 16: Das GPRS-Backbone [HuTe02] .................................................................................. 36 Abbildung 17: Entwicklung der Mobilfunkstandards [UnDo02] ........................................................... 38 Vertiefungsarbeit GSM – GPRS – HSCSD 8 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Tabellenverzeichnis Tabelle 1: Tabelle 2: Tabelle 3: Tabelle 4: Seite Die Geschichte der Mobiltelefonie [Roth02] ....................................................................... 15 Kategorien der EIR ......................................................................................................... 24 Bei GSM verwendete Frequenzen ..................................................................................... 25 Kodierungsverfahren bei GPRS [KAGL01] .......................................................................... 35 Vertiefungsarbeit GSM – GPRS – HSCSD 9 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. 1 Einleitung In Zeiten der multimedialen Vernetzung gewinnt das Handy zunehmend an Bedeutung. Den Schritt vom Statussymbol zum nützlichen Alltagsgegenstand hat es längst schon hinter sich. GSM hat einen Großteil dazu beigetragen. In Europa entwickelt, hat sich dieses System im Laufe der letzen Jahre in über 100 Ländern und bei mehr als 200 Netzbetreibern durchgesetzt und damit bewiesen, dass es als Weltstandard taugt. Basierend auf einen Satz von Standards liegt seine Hauptstärke in der Flexibilität und Vielschichtigkeit und ist damit sicherlich das komplexeste Kommunikationssystem, das jemals entstanden ist. 1.1 Motivation „Menschen der heutigen Zeit möchten sowohl beruflich als auch privat mobil sein. Wir legen zum Teil weite Strecken auf dem Weg zur Arbeit, auf Dienstreisen und in der Freizeit zurück. Während der Reise möchten wir oft für andere erreichbar bleiben oder andere Personen erreichen; außerdem wollen wir die Reisezeit produktiv nutzen. Vermehrt setzen wir dazu Mobiltelefone, Notebooks oder kleine Rechner wie Handhelds ein. Diese mobilen Geräte möchten wir während der Reise und am Zielort mit anderen mobilen Geräten und mit stationären Netzwerken verbinden.“ 1 Es gibt kaum eine Netzwerktechnologie, die das tägliche Leben so verändert hat, wie die Mobiltelefonie. Jederzeit und überall erreichbar sein heißt die Devise. Innerhalb weniger Jahre entwickelte sich aus der Randerscheinung mobile Telefonie ein Massenmarkt, der vor keiner Altersgruppe halt zu machen scheint. Ursprünglich als Technologie für die Businesswelt konzipiert, trug vor allem die junge Generation stark zu diesem Boom bei. Im Jahre 2000 besaßen in Deutschland rund 40 Mio. Menschen ein Mobiltelefon. Was anfangs nur für Sprachkommunikation und kleine Textnachrichten (SMS) galt, ist mittlerweile auch für die komplexe Datenübertragung gültig. Mit wachsender Popularität des Internets wuchs auch der Wunsch, Informationen jederzeit 1 Vgl. [Roth02] S.1 Vertiefungsarbeit GSM – GPRS – HSCSD 10 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. und von jedem Ort aus abzurufen. Der Manager möchte seine geschäftlichen E-Mails während eines Meetings abrufen, der Außendienstler auf wichtige Dokumente des Firmenservers zugreifen und der Schüler möchte unterwegs erfahren, was für Parties am Wochenende stattfinden. GSM brachte diese Anforderungen auf einen Nenner. Es unterstützt sowohl Sprachübertragung, SMS als reinen Textübertragungsdienst und auch Datenübertragung im Sinne von WAP. Dennoch war den Netzbetreibern und den Herstellern klar, dass GSM als Datenübertragungsstandard zu wenig Performance hinsichtlich Geschwindigkeit und Bedienungskomfortabilität bietet. Es wurden, basierend auf GSM, mit GPRS und HSCSD neue Standards entwickelt, die bis zur Einführung eines komplett neuartigen Systems namens UMTS die Anforderungen des Marktes decken sollten. 1.2 Problemstellung und -abgrenzung 1.2.1 Kategorien der drahtlosen Kommunikation Mobiltelefonie wird der drahtlosen Kommunikation zugeordnet. Letztere ist ein Grundpfeiler des „Mobile Computings“. Trotz der drahtlosen Anbindung erwartet der Benutzer ähnliche Eigenschaften wie bei der drahtgebundenen Anbindung. So fordern Anwender hohe Datenraten, geringe Fehlerraten und einen bequemen Zugang zu stationären Netzen. Abbildung 1: Klassifizierung der Systeme zur drahtlosen Kommunikation [Roth02] Vertiefungsarbeit GSM – GPRS – HSCSD 11 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Das in dieser Vertiefungsarbeit behandelte GSM wird dem Unterbereich „Zellularer Mobilfunk“ zugeordnet. Auch die behandelten Datenübertragungstechniken GPRS und HSCSD setzen darauf auf, da sie auf GSM basieren. Die einzelnen Bereiche der drahtlosen Kommunikation sind nicht als autonom anzusehen. Sie sind lediglich eine logische Kategorisierung der verwendeten Techniken. So gibt es z.B. mobile Endgeräte, die GSM als Übertragungsstandard für Sprache verwenden und Bluetooth zur „spontanen Datenübertragung“. Auch andere Kombinationen sind denkbar, An dieser Stelle wird lediglich der zellulare Mobilfunk behandelt und ferner die Anbindung von GPRS/HSCSD an lokale Netze über VPN, die sowohl drahtlos als auch drahtgebunden sein dürfen. 1.2.2 Technische Problemgebiete Das Medium der Mobiltelefonie ist die Luftschnittstelle. Die darüber abgewickelte eigentliche Bitübertragung berührt sehr stark Bereiche der Elektrotechnik und Physik. Soweit diesbezügliche Einzelheiten nicht zum Verständnis des Gesamtsystems beitrugen, wurden sie in dieser Vertiefungsarbeit außen vor gelassen. Dennoch stellt sie mit ein Hauptproblem der Datenübertragung dar. Weitere Probleme sind Fragen des Mehrfachzugriffs, der Positionsbestimmung und des Handovers, der Netzarchitektur, sowie der Sicherheit. Diese Punkte werden bezüglich der Funktionsweise von GSM noch ausführlich behandelt werden. 1.3 Ziel der Arbeit Als Schwerpunkt dieser Arbeit soll ein Überblick über die Funktionsweise von GSM und ferner GPRS und HSCSD erarbeitet werden. Dazu werden zugrundeliegende technische Mechanismen und Leistungsmerkmale behandelt und ausgeführt. Jedoch nur insoweit, als dass sie zum Verständnis des Gesamtsystems beitragen und nicht zu stark in Bereiche der Elektrotechnik und Physik abweichen. Hauptaugenmerk liegt dabei auf der Funktionsweise von GSM, da GPRS und HSCSD Weiterentwicklungen dieses Systems sind. Lediglich die Unterschiede werden dabei herausgearbeitet. Die mit Mobiltelefonie in Verbindung gebrachten Dienste werden teilweise erwähnt, jedoch nicht im Einzelnen ausgeführt werden. Letztendlich wird eine Gegenüberstellung der Übertragungstechniken durchgeführt, die sich jedoch auf Grund der Komplexität der Kostenmodelle der Netzbetreiber an den technischen Merkmalen der Verfahren orientieren wird. Diese Analyse soll demnach nicht primärer Gegenstand der Arbeit sein. Vertiefungsarbeit GSM – GPRS – HSCSD 12 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. 1.4 Vorgehen Zunächst wird auf generelle Aspekte bei Mobilfunknetzen eingegangen. Dazu wird die historische Entwicklung betrachtet und hardwaretechnische Grundlagen erläutert. Bei der eigentlichen Beschreibung des GSM-Mobilfunksystems wird auf den Grundlagen des vorherigen Kapitel aufgesetzt und der Aufbau der Protokolle und deren Funktion in Verbindung mit der Netzwerkarchitektur eines GSM-Netzes erläutert. Auch das Handover zwischen verschiedenen Funkzellen und die Übertragungssicherheit wird in diesem Abschnitt behandelt. Dann wird auf die Leistungsmerkmale eingegangen, um sie in Relation zu den danach beschriebenen Datenübertragungstechniken GPRS und HSCSD zu stellen. Letztendlich werden die gewonnenen Erkenntnisse über Leistung und Performance mit den Kosten der Netzbetreiber in Verbindung gebracht und daraus eine kurze Analyse der Wirtschaftlichkeit abgeleitet. Das letzte Kapitel ist schlussendlich ein Resümee der gewonnenen Erkenntnisse und stellt neue Übertragungstechniken vor, die in absehbarer Zeit GSM ablösen sollen. Vertiefungsarbeit GSM – GPRS – HSCSD 13 2 Grundlagen 2.1 Historischer Hintergrund Die ersten mobilen Endgeräte waren Autotelefone. Sie waren aufgrund ihrer Komplexität für den tragbaren Einsatz ungeeignet. Auch die Netze hatten wegen Ihrer analogen Vermittlungstechnik noch nicht die Reife für eine flächendeckende Nutzung. Das erste Mobilfunknetz in Deutschland war das A-Netz, das 1958 eingeführt wurde. Die Vermittlung von Gesprächen erfolgte dabei von Hand. 1972 wurde das B-Netz eingeführt, das zwar Selbstwahl, jedoch keine automatische Weiterleitung (Handover) beim Wechseln zwischen den Bereichen verschiedener Sendestationen zuließ. 1979 wurde das erste Netz aufgebaut, das für den Massenmarkt bestimmt war. Das so genannte C-Netz ging dann 1986 in Betrieb. Es unterstützte Handover, war jedoch immer noch analog. Mit der Privatisierung der Deutschen Bundespost und der Einführung von GSM begann im Jahre 1992 mit dem D-Netz der Übergang von analoger zu digitaler Technik. Das D-Netz wird mit einem Frequenzbereich von 900 MHz betrieben (GSM 900) und wird in Deutschland von den Netzbetreibern D1 (t-mobile) und D2 (Vodafone) getragen. Eine Weiterentwicklung des GSM-Standards (DCS 1800) führte 1994 zur Einführung der E-Netze, die von O2 und E-Plus betrieben werden. Vertiefungsarbeit GSM – GPRS – HSCSD 14 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Zeit Ereignis Bemerkungen 1928 Feldversuche mit Fernsehübertragung 1958 A-Netz in Deutschland Analog, handvermittelt; 1970: 10.000 Nutzer 1972 B-Netz in Deutschland Analog, Selbstwahl; 1986: 27.000 Nutzer 1982 Start der GSM-Spezifikation 1986 C-Netz in Deutschland 1991 DECT-Standard für Schnurlostelefone 1992 D-Netz in Deutschland; Einsatz von GSM Digital, GSM 900; 2000: 32 Mio. Nutzer 1994 E-Netz in Deutschland Digital, DCS 1800; 2000: 9 Mio. Nutzer 1998 Spezifikation von UMTS 1999 Start von WAP; Start von i-Mode in Japan 2000 Versteigerung der UMTS-Funklizenzen; GSM mit höheren Übertragungsraten (GPRS, HSCSD) 2001 Flächendeckende Einführung von GPRS 2002 Start von i-Mode in Deutschland 2003 Start von UMTS in Deutschland Analog, zellular; 1992: 800.000 Nutzer Tabelle 1: Die Geschichte der Mobiltelefonie [Roth02] Nach Einführung der E-Netze erkannte man, dass die geringe GSMÜbertragungsgeschwindigkeit nicht mehr zeitgemäß ist und es wurden GPRS, HSCSD und EDGE – Techniken zur reinen Datenübertragung - eingeführt. Sie bauen auf GSM auf, bieten jedoch eine enorme Leistungssteigerung hinsichtlich des GSM-Standards. Eine gängigere Einteilung der Netze ist die Einteilung nach Generationen. So werden A-, B- und C-Netze oftmals als die erste Generation bezeichnet, D- und E- Netze als die zweite Generation und als Mobilfunk der dritten Generation werden UMTS-Netze genannt. GPRS, HSCSD und EDGE werden zur „2,5. Generation“ gezählt oder als Vertiefungsarbeit GSM – GPRS – HSCSD 15 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Generation 2+ bezeichnet. Tabelle 1 erläutert die Entwicklung der Mobiltelefonie in Deutschland. 2.2 Einordnung in ISO/OSI-Modell Die bei der Mobiltelefonie relevanten Aspekte sind weitestgehend mit denen der drahtlosen Kommunikation deckungsgleich. Nachfolgend eine Übersicht, bezogen auf ein OSI-Referenzmodell, das an das TCP/IP-Referenzmodell angelehnt ist. Abbildung 2: Einordnung in ein vereinfachtes OSI-Referenzmodell [Roth02] Wie bereits in Kapitel 1.2.2 angedeutet, wird bei der mobilen Kommunikation die Luftschnittstelle als Übertragungsmedium eingesetzt. Sie wird daher der Bitübertragungsschicht zugeordnet. Eng damit verbunden sind Fragen des Mehrfachzugriffs auf das gleiche Medium und der Sicherheit der zu übertragenen Daten. Sie gehören der Sicherungsschicht an. In der Vermittlungsschicht sind hauptsächlich netzspezifische Kriterien zu finden, wie z.B. das Handover, aber auch Protokolle des Übertragungsstandards, die Aufgaben im Zusammenhang mit der räumlichen Mobilität der Benutzer übernehmen. Drahtgebundene Transportprotokolle, die auf Ebene 4 des OSI-Modells wirken, können in der Regel auch bei drahtloser Kommunikation eingesetzt werden. Jedoch wurden sie dazu nicht ausgelegt und zeigen daher starke Schwächen hinsichtlich Performance. Vertiefungsarbeit GSM – GPRS – HSCSD 16 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Diesbezüglich gibt es bereits Verbesserungsvorschläge, die jedoch noch zu keinem Standard formiert wurden. Die Anwendungsschicht dagegen befasst sich hauptsächlich mit der einfachen Bedienbarkeit der Endgeräte und der Kompatibilität zwischen den mobilen Geräten untereinander und zwischen den in der Netzwerkarchitektur verwendeten Verfahren. In Schicht 5-7 findet man also auch Verfahren, die einen plattformunabhängigen Datenaustausch ermöglichen. 2.3 Zellulare Mobilfunknetze Funk basiert auf elektromagnetischen Wellen, die sich im Idealfall von einem Sender ausgehend in alle Richtungen gleichmäßig ausbreiten. Einflussfaktoren, die die Reichweite dieses Senders drastisch verringern sind z.B. unregelmäßige Geländeformationen, Gebäude und Störquellen. Da jedoch die mobilen Geräte klein, handlich und energiesparend sein sollen, und diese Eigenschaften den Anforderungen an eine hohe Sendeleistung wiedersprechen, verlagert man das Problem auf Funkmasten, sogenannte Basisstationen. Um eine große Flächenabdeckung zu erreichen und dennoch Wirtschaftlichkeit zu gewährleisten, stellt man diese Basisstationen so auf, dass die einzelnen Sendebereiche (Funkzellen) sich so wenig wie möglich überlappen. Nachfolgende Abbildung verwendet zur erleichterten Darstellung Hexagone als Form der Funkzellen. Abbildung 3: Frequenzausnutzung durch Cluster-Bildung [Roth02] Wichtig hierbei ist, dass direkt nebeneinander liegende Funkzellen auf unterschiedlichen Frequenzen senden müssen, da sonst starke Gleichkanalstörungen zu erwarten wären. In Abbildung 3 werden daher Funkzellen mit unterschiedlichen Frequenzen durchnummeriert. Eine Funkzelle hat unabhängig von diesem Vertiefungsarbeit GSM – GPRS – HSCSD 17 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. vereinfachten Modell immer sechs Nachbarn. Bewegt sich ein mobiles Endgerät von einer Zelle zur nächsten, so erfolgt ein Kanal-/Frequenzwechsel (Handover). Die Zahl der verwendeten unterschiedlichen Frequenzen ist k. Räumlich zusammenhängende Zellen, die alle zur Verfügung stehenden Frequenzen k nutzen, nennt man Cluster (in Abbildung 3 dick umrandet). Der Abstand zwischen Basisstationen von Funkzellen derselben Frequenz beträgt D. Er wird auch als Frequenzwiederholungsabstand bezeichnet. Umso größer D ist, desto größer ist auch der sogenannte Signal-Störabstand. Allerdings sinkt mit größerem D auch die Anzahl der Teilnehmer pro Zelle, da weniger Frequenzen pro Basisstation zur Verfügung stehen. Es gilt also einen Mittelweg zwischen Wirtschaftlichkeit (wenige Zellen) und guter Übertragungsqualität (größeres D) zu finden. GSM-Netze verwenden daher Cluster mit k=7. 2.4 Verschiedene Multiplexverfahren Beim Funkkanal handelt es sich um ein von vielen Teilnehmern in einer Zelle gemeinsam genutztes Übertragungsmedium. Die Mobilstationen konkurrieren miteinander um die Ressource Frequenz, um ihre Informationsströme zu übertragen. Um die Frequenzbänder in sogenannte Gesprächskanäle aufzuteilen, gibt es vier Vielfachzugriffsverfahren (Multiple Access), die verhindern, dass es beim gleichzeitigen Zugriff zu Kollisionen kommt. Neben diesen Verfahren gibt es noch verschiedene Duplex-Methoden, die den bidirektionalen Datenaustausch zwischen Sendern und Empfängern bezeichnet. Die Multiple Access- und Duplex-Verfahren werden oftmals als Multiplexverfahren zusammengefasst. In der mobilen Kommunikation wird meist eine Kombination aus diesen Verfahren verwendet. Bei ausreichender Entfernung zur Sendequelle ist die Wirkung von Funksignalen so abgeschwächt, dass eine weitere Übertragung über denselben Funkkanal nicht mehr gestört wird. Dieses Phänomen nennt man Raummultiplex (SDM), es führt direkt zu einer zellularen Aufteilung der Gesamtfläche. Diese Methode wurde bereits im vorherigen Kapitel mit Hilfe des Signal-Störabstandes beschrieben. Ein weiteres Verfahren ist der Frequenzmultiplex (FDM). Es besagt, dass man für verschiedene Kanäle unterschiedliche Frequenzen verwenden kann. Diese Methode findet häufig bei C-Netzen Verwendung, Rundfunksender sind ein Beispiel dafür. Eng mit dem FDMA verbunden ist der Begriff des Frequenzduplex (FDD). Hierbei sind die Up- und Downlink-Frequenzen um eine konstante Frequenz gegeneinander verschoben. Beim Zeitmultiplex (TDM) wird eine Frequenz von mehreren Sendern verwendet, indem sie zeitversetzt das Funkmedium benutzen. Ihnen kann ein solcher Zeitschlitz Vertiefungsarbeit GSM – GPRS – HSCSD 18 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. (Slot) von einem ausgezeichneten Sender zugeteilt werden (zentrales Verfahren) oder sie können die Belegung der Zeitschlitze untereinander aushandeln (dezentrales Verfahren). In der Mobiltelefonie wird das zentrale Verfahren verwendet, die Zuteilung der Zeitschlitze übernehmen die Basisstationen. Beim Zeitduplex (TDD) besetzen Upund Downlink zeitversetzt die entsprechenden Slots. Der Codemultiplex (CDM) beruht auf einer komplexen Kodierung der Nutzdaten. Die Teilnehmer übertragen die Daten zur gleichen Zeit auf der gleichen Frequenz. Mit Hilfe eines Spreizcodes kann der Empfänger die Daten aus der Überlagerung wieder rekonstruieren Vertiefungsarbeit GSM – GPRS – HSCSD 19 3 GSM – HSCSD – GPRS Mit der Entwicklung von GSM wurde 1982 durch eine Gruppe namens Groupe Spécial Mobile begonnen. 1989 wurde diese Gruppe dann von der europäischen Normungsgruppe ETSI als Technical Committee aufgenommen. Die praktische Umsetzung begann jedoch erst 1992 mit der Einführung der D-Netze. GSM ist im Prinzip die Bezeichnung für ein System, das sehr viele unterschiedliche Standards und Konzepte umfaßt. Viele davon wurden im Laufe der Zeit weiterentwickelt oder ersetzt. Auch neue Standards, die auf GSM aufsetzen, kamen hinzu. Durch das in den Spezifikationen festgelegte Zellularprinzip war es von Anfang an für den Massenmarkt ausgelegt. Abbildung 4: Weltweiter Einsatz von GSM [Paul03] Vertiefungsarbeit GSM – GPRS – HSCSD 20 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Mittlerweile wird GSM in über 100 Ländern eingesetzt. Allein in Deutschland besaßen im Jahre 2000 rund 40 Mio. Menschen ein GSM-fähiges Mobiltelefon. Grund dafür war sicherlich auch, dass mit GSM erstmals neue Dienste wie SMS und WAP zur Verfügung standen. 3.1 Architektur Das in GSM verwendete zellulare Konzept benötigt Kontrollstrukturen, sowohl zur Steuerung des gesamten Apparats als auch zur Überwachung und Verwaltung der Endgeräte. Hierzu wird ein ausgeklügeltes System (PLNM) verwendet, über das alle Geräte verbunden sind (s. Abbildung 4). Abbildung 5: Gesamtarchitektur des GSM-Netzwerkes [Roth02] Das GSM-Netz ist hierarchisch aufgebaut. Dies gilt sowohl organisatorisch als auch geografisch. Ein GSM-PLNM besteht aus folgenden 3 Ebenen. Das Funksubsystem (BSS) besteht aus MSs, BTSs und BSCs. Die BTSs (auch: Basisstationen) sind die eigentlichen Sende- und Empfangsstationen, die Funkzellen Vertiefungsarbeit GSM – GPRS – HSCSD 21 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. bilden. Zusätzlich sind sie zuständig für die Abarbeitung des Protokolls zur Datenübertragung. Je ein BSC verwaltet in der Regel mehrere BTSs. BSCs sind zuständig für das Handover zwischen den Zellen und die Weiterverarbeitung der zu übertragenden Daten. Die Kommunikation zwischen BTS und BSC ist drahtgebunden oder erfolgt über Richtfunk. Die nächst höhere Ebene an die die BSCs ihre Daten zu senden haben, sind die MSCs, die das Herzstück des Vermittlungssubsystems (SMSS) bilden. Das SMSS übernimmt die Weiterleitung der Nutzdaten. In den Netzen gibt es meist mehrere MSCs, die jeweils für einen Bereich (Service Area), zuständig sind. Die Kommunikation der MSCs untereinander erfolgt über das SS#7-Protokoll. Von anderen Mobilfunknetzen werden sie jedoch auch über ISDN angesprochen. Abbildung 6: Das Vermittlungssubsystem (SMSS) [Roth02] Neben der eigentlichen Weiterleitung der Nutzdaten übernehmen die MSCs Funktionen zur Lokalisierung der Benutzer. Im gesamten Netz gibt es genau eine zentrale Benutzerdatenbank namens HLR. Sie enthält sowohl Stammdaten als auch temporäre Daten von den Benutzern. Zu letzteren gehört z.B. der momentane Aufenthaltsort. Er wird angegeben durch einen Verweis auf einen Eintrag in einer „Besucherkartei“ (VLR). Jedes MSC besitzt solch eine VLR. In ihr werden ausschließlich temporäre Daten gespeichert, also die Aufenthaltsorte aller Teilnehmer, die sich im Bereich einer MSC befinden. Besteht zwischen zwei Netzbetreibern ein RoamingAbkommen, können auch „netzfremde“ Benutzer in der VLR aufgeführt sein. Neben den MSCs existieren noch die GMSCs, die zur Vermittlung der Nutzdaten an das Festnetz oder andere Mobilfunknetze zuständig sind und die ISCs, die die gleiche Funktion für internationalen Datenverkehr haben. Vertiefungsarbeit GSM – GPRS – HSCSD 22 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Das Betriebssubsystem (OMSS) dient zur Wartung und Kontrolle des Gesamtsystems. Den Kern bildet das OMC. Wichtige Funktionen des OMC sind: Die Verwaltung geschäftsrelevanter Daten Sicherheitsmanagement Konfiguration des Netzwerks Das OMC agiert dazu meist in Verbindung mit den Datenbanken EIR und AUC, auf die im nächsten Kapitel noch näher eingegangen werden wird. 3.2 Adressierung In GSM wird explizit zwischen Benutzer und Gerät unterschieden und beides voneinander getrennt. Die Benutzeridentität wird mit einer persönlichen Chipkarte dem SIM, einer Mobilstation zugeordnet. Auf diesem SIM sind folgende Informationen gespeichert: Eine Geheimnummer (PIN), die optional gesetzt werden kann, Daten über die Konfiguration des mobilen Gerätes, eingetroffene, aber noch nicht gelöschte SMS, netzbetreiberabhängige, technische Spezifikationen, eine Identifikationsnummer des Benutzers (IMSI). Die IMSI kann vom Benutzer nicht verändert werden. Sie ist international eindeutig und weist dem Benutzer einen Eintrag in der HLR zu. Aus Sicherheitsgründen darf sie daher nicht direkt übermittelt werden. Die Rufnummer eines Teilnehmers wird auch MSISDN genannt. Sie darf im Gegensatz zur IMSI publik gemacht werden. Die Zuordnung zwischen MSISDN und IMSI ist in der HLR gespeichert. Dadurch lässt sich das mobile Gerät durch die Rufnummer ansprechen, ohne dass ein Dritter auf die Identität des Teilnehmers schließen kann. Eine MSISDN besteht aus einer CC, die das Land spezifiziert, einer NDC, die den Netzbetreiber beschreibt und einer SN, der persönlichen Rufnummer des Teilnehmers. Den gleichen Aufbau hat die MSRN, die beim Roaming zwischen den Netzbetreibern ausgetauscht wird. Sie ist für Anrufer und Anrufenden nicht sichtbar und wird nur für das Routing zum mobilen Gerät verwendet. Auch jedes Gerät hat eine weltweit eindeutige Nummer. Die IMEIs werden in der EIRDatenbank gespeichert. Die EIR teilt die Geräte dabei in mehrere Kategorien auf. Vertiefungsarbeit GSM – GPRS – HSCSD 23 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Kategorie Enthaltene Gerätenummern White List Registrierte Geräte Black List Verlorene oder gestohlene Geräte; diese Liste wird zwischen Netzbetreibern ausgetauscht Grey List (optional) Operable, aber veraltete oder fehlerhafte Geräte; hier kann vom Netzbetreiber speziell reagiert werden Tabelle 2: Kategorien der EIR Die einzelnen Zellen werden anhand der LAI und der CI identifiziert. Beide Nummern zusammen ergeben wiederum eine international eindeutige Kennung, die die BSCs permanent an alle Endgeräte in ihrer Reichweite senden. Dadurch erhält jedes Gerät Informationen über seinen momentanen Aufenthaltsort. Die Basisstationen selbst werden innerhalb des GSM-Netzes mit Hilfe der BSIC angesprochen. Die MSCs und die Location Register werden über das SS#7-Protokoll mit einer eindeutigen SPC angesprochen. Vertiefungsarbeit GSM – GPRS – HSCSD 24 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Abbildung 7: Übersicht Adressen und zugehörige Datenbanken bei GSM [EbVö97] Auf die Datenbank AUC wird im Kapitel Sicherheit noch näher eingegangen. 3.3 Luftschnittstelle und Protokollarchitektur GSM verwendet immer zwei Frequenzbänder. Das untere Frequenzband wird für die Datenübertragung vom mobilen Endgerät (Uplink) zur Basisstation verwendet, das obere für die Gegenrichtung (Downlink). Die Frequenzbereiche unterscheiden sich hierbei bei D-Netzen und E-Netzen (GSM 1800), wie folgende Tabelle veranschaulicht. Standard Uplinkfrequenzen Downlinkfrequenzen Kanäle GSM 900 890-915 MHz 935-960MHz 124 GSM 1800 1710-1785 MHz 1805-1880 MHz 372 Tabelle 3: Bei GSM verwendete Frequenzen Um die Funktionsweise des GSM-Protokolls zu verdeutlichen, betrachten wir GSM 900, da sich die daraus gewonnenen Erkenntnisse analog auf GSM 1800 übertragen lassen. Vertiefungsarbeit GSM – GPRS – HSCSD 25 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. GSM kombiniert mehrere Multiplexverfahren, um eine optimale Auslastung der verfügbaren Ressourcen zu gewährleisten und den gleichzeitigen Zugriff auf eine Ressource zu verhindern. Da es sich um ein zellulares Netz handelt, findet das SDMA Verwendung. Komplexer ist jedoch der Einsatz von FDMA in Verbindung mit TDMA. Wie in oben abgebildeter Tabelle zu erkennen ist, besitzen bei GSM 900 sowohl Uplink als auch Downlink eine Frequenzbreite von je 25 MHz. Beim FDMA wird diese Breite in Kanäle (RFCH) unterteilt. Abbildung 8: Kanalaufteilung bei GSM 900 [Roth02] Die Frequenzbreite der Kanäle beträgt je 200 kHz, wobei sich am Anfang und am Ende eines Frequenzbandes jeweils noch ein freies Band (100 kHz) als Sicherheitsabstand befindet. Aus diesen Größen ergibt sich die Anzahl der verfügbaren Kanäle: (25.000 kHz – 2 * 100 kHz) / 200 kHz = 124 Kanäle Die Kanäle sind hierbei durchnummeriert und es wird das Frequenzduplex-Verfahren angewendet. Das bedeutet Sender und Empfänger verwenden den gleichen Kanal in Up- und Downlink-Band. Sie sind lediglich um 45 MHz gegeneinander verschoben. Da lokal einige Frequenzen gestört sein können, wechseln BTS und MS regelmäßig die Übertragungsfrequenz (Frequency Hopping). Damit wird auf lange Sicht die Übertragungsqualität verbessert. Vertiefungsarbeit GSM – GPRS – HSCSD 26 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Nicht alle 124 Kanäle sind für jedermann verfügbar. Es befinden sich Reservekanäle darunter und die Restlichen müssen auf die Netzbetreiber aufgeteilt werden. T-Mobile und D2-Vodafone wurden jeweils 57 Kanäle zugewiesen. Darunter befinden sich auch Kanäle, die der Netzbetreiber zur Verwaltung benötigt. Durch die bei GSM übliche Clusterung von k=7 (s. Kapitel Zellulare Mobilfunknetze) darf auf eine Basisstation nur etwa 1/7 der Frequenzen eines Netzbetreibers entfallen, also ca. acht Kanäle pro BTS. Es wird deutlich, dass diese geringe Anzahl von Kanälen pro BTS für eine große Teilnehmerzahl nicht ausreicht. Daher wird zusätzlich das Zeitmultiplex-Verfahren (TDMA) verwendet. Dazu teilen sich mehrere Teilnehmer/Dienste einen Kanal, indem sie zu unterschiedlichen Zeitpunkten ihre Informationen senden. Zu diesem Zweck wird ein Kanal in acht Zeitschlitze (BP) eingeteilt. Die Zeitschlitze erhalten eine fortlaufende Nummerierung von 0 bis 7 und wiederholen sich zyklisch. Eine solche Folge wird auch als TDMA-Frame bezeichnet. Folgendes Schaubild verdeutlicht den Aufbau eines TDMA-Frames. Abbildung 9: Zeitschlitze auf dem Uplink und Downlink [Roth02] Die Kommunikation zwischen Basisstation und mobilem Gerät erfolgt auf dem gleichen Zeitschlitz im Uplink-, bzw. Downlinkkanal. Um zu verhindern, dass ein Gerät sendet und zur gleichen Zeit für das Gerät bestimmte Daten empfangen muss, ist Uplink und Downlink um 3 Zeitschlitze (Slots) gegeneinander verschoben. Innerhalb eines Slots wird ein sogenannter Burst gesendet. Vertiefungsarbeit GSM – GPRS – HSCSD 27 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Abbildung 10: Bursts des TDMA-Verfahrens [EbVö97] Ein Burst ist 142 Bit lang. Der wichtigste Burst ist der normale Burst. Er übermittelt die Nutzdaten und Signalisierungsinformationen (z.B. bei Handover). Der Anfang und das Ende des normalen Bursts werden mit drei Tail Bits gekennzeichnet. Die Daten werden in zwei Teilen zu je 57 Bits übertragen. Die Signalisierungsbits geben dabei an, ob es sich um Nutzdaten oder Signalisierungsinformationen handelt. Im letzteren Fall werden dem Nutzkanal Zeitschlitze „gestohlen“, daher werden sie auch stealing flags genannt. Zwischen den Abschnitten mit den Datenbits wird eine 26 Bit lange Trainingssequenz übermittelt, die dem Empfänger erlaubt, sich mit dem Sender zu synchronisieren. Nach der Übertragung des Bursts gibt es eine Guard Period, in der keine Daten übertragen werden. Da ein Slot 0,577 ms groß ist und in dieser Zeit 114 Bit Nutzdaten transportiert werden, wäre theoretisch eine Übertragungsgeschwindigkeit von 24.700 Bit/s möglich. Neben dem normalen Burst werden aber noch weitere Bursts übertragen. Damit liegt die realistische Geschwindigkeit bei 13.000 Bit/s für Sprache und 9.600 Bit/s für Daten. Der Frequency Correction Burst dient zum genauen Einstellen der BTS-Frequenz und der Synchronization Burst zur zeitlichen Abstimmung der MS, also zur Mitteilung der laufenden Nummer des TDMA-Frames. Der Access Burst erlaubt der MS auf eine BTS zuzugreifen ohne vorher angemeldet zu sein und der Dummy Burst wird gesendet, wenn keine anderen Bursts zu versenden sind. Er dient der MS zur Leistungsmessung. Vertiefungsarbeit GSM – GPRS – HSCSD 28 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. 3.4 Handover und Roaming Handover ist die Übergabe einer bestehenden Gesprächsverbindung an eine neue Basisstation. Sie kann aus verschiedenen Gründen notwendig werden. Eine HandoverEntscheidung wird vom Netz anhand von bestimmten Schwellwerten, nicht von der Mobilstation, gefällt. Das BSS leitet ein Handover abhängig von folgenden Kriterien ein: Empfangsfeldstärke Kanalqualität Entfernung der MS von der BTS Momentane Verkehrslast der Zelle Wartungsarbeiten Prinzipiell unterscheidet man zwei Arten von Handover. Beim Intracell Handover bleibt die Mobilstation im Funkbereich einer Basisstation, lediglich die Frequenz wird aufgrund schlechter Übertragungsqualität gewechselt. Beim Intercell Handover wird der MS eine andere Basisstation zugewiesen. Das kommt vor, wenn das BSS aufgrund einer schwachen Signalstärke oder schlechter Kanalqualität feststellt, dass das MS sich an einer Zellgrenze bewegt. An der Entscheidung über das Ziel-BTS, bzw. der ZielZelle, kann auch das MSC beteiligt sein. Ist der Grund des Handovers eine gewünschte gleichmäßige Verkehrsauslastung der Zellen, so war der Auslöser sogar definitiv das MSC. Wenn man von Handover spricht, meint man in der Regel das Intercell Handover. Dieses unterscheidet man nochmals zwischen Internem Handover, was das Handover zwischen Zellen am gleichen „BSC-Strang“ bezeichnet und Externem Handover. Die BSCs führen beim Internen Handover den Vorgang selbstständig durch. Das MSC wird lediglich über den erfolgreichen Ablauf in Kenntnis gesetzt. Das Externe Handover steht für ein Handover zwischen Zellen, die von unterschiedlichen BSCs verwaltet werden. Vertiefungsarbeit GSM – GPRS – HSCSD 29 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Abbildung 11: Varianten des Handover [Roth02] Beim Externen Handover ist mindestens ein MSC beteiligt. Ein MSC, der einmal die Kontrolle über eine Verbindung erhalten hat, behält diese, bis die Verbindung wieder abgebaut wird (Anchor-MSC). Das gilt auch, wenn der neue BSC zum Bereich eines anderen MSC gehört. Der Anchor-MSC reicht zwar die Verbindung zum neuen MSC weiter, behält aber dennoch die Kontrolle darüber. Abbildung 12: Handover mit zwei beteiligten MSCs [Roth02] Vertiefungsarbeit GSM – GPRS – HSCSD 30 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Handover zwischen den Netzen unterschiedlicher Netzbetreiber war in GSM-Netzen ursprünglich nicht möglich. Erst später wurden die entsprechenden Konzepte in den Mobilfunkstandard GSM integriert. Der Wechsel zwischen Netzen unterschiedlicher Mobilfunkbetreiber wird Roaming genannt. Vorraussetzung dafür ist ein abgeschlossener Roamingvertrag zwischen den Partnern. Roaming basiert auf einer Schnittstelle namens MAP, deren Instanzen im MSC, HLR und VLR vorhanden sind. Dadurch ist der Austausch von Zugriffsinformationen und rechnungsrelevanter Daten zwischen den PLNMs möglich. 3.5 Sicherheit Die Sicherheit in GSM-Netzen lässt sich in drei Bereiche aufgliedern. Den Schutz vor nicht autorisiertem Telefonieren, vor dem Abhören der Daten-, bzw. Sprachverbindung und vor der Bestimmung des Aufenthaltsortes eines Teilnehmers durch Dritte. 3.5.1 Sicherheitsmechanismen Ist ein Mobilgerät eingeschaltet, sucht es sich die stärkste Basisstation und schickt dieser eine Einbuchungsaufforderung zur Authentifizierung. Eine Beglaubigungszentrale ermittelt nun eine Zufallszahl RAND und sendet sie an das Mobilgerät. Nun wird mit Hilfe des Algorithmus A3 und dem Authentifizierungsschlüssel Ki eine Zahl als Ergebnis bestimmt - und zwar unabhängig voneinander in der Beglaubigungszentrale und im Mobilgerät. Abbildung 13: Die Authentifizierung in GSM-Netzen [Roth02] Der Ki des MS ist auf der SIM Karte gespeichert. Die Beglaubigungszentrale ermittelt Vertiefungsarbeit GSM – GPRS – HSCSD 31 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. den richtigen Ki, indem es die IMSI in der AUC nachschlägt. Die Mobilstation sendet ihr Ergebnis an die Beglaubigungszentrale. Stimmt es mit dem dortigen Ergebnis überein, ist die SIM-Karte gültig. Der Teilnehmer wird erstmals in der VLR des zugehörigen MSC eingetragen. Abbildung 14: Die Verschlüsselung in GSM-Netzen [Roth02] Gleichzeitig wird aus der oben genannten RAND und dem Algorithmus A8, der auf dem SIM enthalten ist, ein Schlüssel Kc berechnet, der in der nachfolgenden Verbindung zur Verschlüsselung der Nutzdaten (Ciphering) verwendet wird. Dabei wird dann aus dem Schlüssel Kc, dem Algorithmus A8 und den Nutzdaten eine Bitfolge erzeugt. Dieses Verfahren wird auch Stromchiffre genannt. Um die Benutzeranonymität zu wahren, erhält das Mobilgerät nach erfolgreicher Authentifizierung eine temporäre Teilnehmerkennung TMSI, die verschlüsselt übertragen wird, als Kennung für den weiteren Datenaustausch mit der Basisstation. Die Zuordnung IMSI/TMSI wird im VLR abgelegt. Um die Bestimmung der IMSI zu erschweren, wird die TMSI regelmäßig geändert. Auch vor jeder Verbindung oder beim Wechsel zu einem anderen VLR erhält die MS eine neue TMSI. Durch die TMSI in Kombination mit der LAI kann der Netzbetreiber den Teilnehmer zellengenau lokalisieren. Ein potentieller Mithörer kann aber weder aus der TMSI auf die Identität des Benutzers schließen, noch hat er Einsicht in die LAIs des Betreibers. Vertiefungsarbeit GSM – GPRS – HSCSD 32 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. 3.5.2 Kritik Die Sicherheitsmechanismen von GSM decken dabei nur die Übertragung über die Luftschnittstelle ab, also von MS zur BSC. Den restlichen Weg, der in den meisten Fällen teilweise über Richtfunk überbrückt wird, liegen die Daten unverschlüsselt vor. „Die Funktionen zur Authentifizierung und Verschlüsselung sind im GSM-Standard nicht öffentlich zugänglich. Die entsprechenden Spezifikationen werden nur denjenigen zur Verfügung gestellt, die diese unbedingt benötigen, also Geräteherstellern und Mobilfunkbetreibern. Diese Vorgehensweise wurde in der Vergangenheit mehrfach kritisiert. Mittlerweile hat sich die Meinung durchgesetzt, dass kryptografische Algorithmen nur dann als „sicher“ eingestuft werden können, wenn sie öffentlich zugänglich sind und von wissenschaftlicher Seite analysiert wurden.“2 Dementsprechend gelang es schon, einige dieser Algorithmen zu rekonstruieren. Manche Betreiber verwenden für A3 und A5 den COMP128-Algorithmus, der einige Schwachstellen aufweist. Mit dem entsprechenden Know-how kann man diese Schwachstellen ausnutzen, Ki berechnen und ein identisches SIM erzeugen. Ebenso wird die geringe Schlüssellänge (64Bit) von Kc kritisiert. Bei dieser Länge kann man einen Brute-Force-Angriff in akzeptabler Zeit durchzuführen und damit die Datenverschlüsselung knacken. Die bei GSM verwendete Authentifizierung ist einseitig. Der Mobilfunkbetreiber muss sich beim Teilnehmer nicht identifizieren. Dies ermöglicht den Einsatz von sogenannten IMSI-Catchern. Diese Geräte geben sich gegenüber des Mobilfunkteilnehmers als Basisstation aus und können auch die Mobiltelefone in ihrer Reichweite auffordern, die Verschlüsselung auszuschalten. Somit können mit IMSI-Catchern Bewegungsprofile der verbundenen Teilnehmer gespeichert und Gespräche mitgehört werden. Das Fatalste an diesen Geräten ist jedoch, dass sich alle Mobiltelefone in Reichweite des Gerätes bei eben diesem einbuchen. Durch diese fehlende Selektierung ist der Einsatz von IMSICatchern bei Sicherheitsbehörden äußerst umstritten. Hier gibt es große datenschutzrechtliche Bedenken. 3.6 Datendienste und Leistungsmerkmale GSM-Netze bieten neben der Möglichkeit der reinen Sprachübertragung eine Reihe zusätzlicher Dienste an. So können z.B. reine Textnachrichten (SMS) zwischen den Endgeräten ausgetauscht werden. Später gab es Weiterentwicklungen dieser SMSNachrichten. Die EMS erlaubt es längere Nachrichten oder auch kleine Bilder zu verschicken. Seit der Entwicklung der MMS ist es sogar möglich, farbige Bilder oder auch kleine Videos und Musik zu versenden. 2 Vgl. [Roth02] Seite 323 Vertiefungsarbeit GSM – GPRS – HSCSD 33 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Die Positionsbestimmung mittels HLR und VLR ist für viele Anwendungen zu ungenau. Daher wurde von Ericsson das MPS entwickelt, das eine genaue Positionsbestimmung ermöglicht. Von der Navigation bis hin zum Erhalt ortspezifischer Daten (z.B. das nächstgelegene Restaurant) steht dem Teilnehmer damit ein breites Spektrum an Anwendungsgebieten zur Verfügung. In Zeiten, in denen das Internet verstärkt als die Quelle aller Informationen angesehen wird, war es auch wichtig, von den mobilen Geräten aus auf diese Informationen zugreifen zu können. Entwickelt wurde WAP, das textbasiert arbeitet und speziell angepasste Webseiten anzeigen kann. Einige Zeit später wurde es von WAP 2.0 abgelöst, das erstmals IP-Verbindungen und multimediale Inhalte unterstützte. Durch das in GSM eingesetzte Kodierungsverfahren stehen dem Teilnehmer maximal 9.600 Bit/s für Daten und 13.000 Bit/s für Sprache zur Verfügung. Wenn man diese Übertragungsraten mit denen der stationären Systeme vergleicht, ist es offensichtlich, dass diese Geschwindigkeiten nicht mehr unseren heutigen Bedürfnissen entsprechen. Wir möchten multimediale Inhalte auf dem mobilen Gerät darstellen und surfen, wie wir es von unserem Rechner zu Hause oder auf der Arbeit gewohnt sind. Das gilt sowohl für die Bedienerfreundlichkeit als auch für die Performanz. Zudem möchten wir auch auf die Ressourcen anderer stationärer Netze zugreifen können und das mit entsprechenden Sicherheitsmechanismen. Die Sicherheitsmechanismen der GSM-Netze sind für die Übertragung geschäftskritischer Daten nicht ausreichend, wie wir im letzten Kapitel festgestellt haben. Bis zur Einführung der wesentlich schnelleren UMTS-Technik mussten also Zwischenlösungen gefunden werden, die diese Defizite ausgleichen und den Anforderungen des Marktes gerecht werden konnten. So wurden HSCSD und GPRS entwickelt. Zwei Standards, die zwar auf GSM aufsetzen, jedoch um ein Vielfaches höhere Datenübertragungsraten liefern. Ferner wurde dadurch möglich, auf stationäre Netzwerkressourcen zuzugreifen und diese Verbindungen über VPN abzusichern. Ein weiterer Standard, der wesentlich höhere Übertragungsraten liefert, aber auch Sprachübertragung zulässt, ist EDGE. Er wird im Rahmen dieser Arbeit nicht behandelt. 3.7 HSCSD HSCSD ist eine Weiterentwicklung von GSM und wird in Deutschland von den Netzbetreibern E-Plus und D2-Vodafone angeboten. Dabei dient HSCSD ausschließlich zur Datenübertragung. Durch ein neues Kodierungsverfahren (144CC) wird eine Übertragungsrate von 14.400 Bit/s pro Kanal erreicht. Zusätzlich verwendet man die von ISDN bekannte Methode der Kanalbündelung. HSCSD wird verbindungsorientiert abgerechnet. Dadurch sind zwar neue Endgeräte für die Teilnehmer notwendig, der Vertiefungsarbeit GSM – GPRS – HSCSD 34 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Umbau im Betreibernetz ist verbindungsorientiert arbeitet. jedoch minimal, da bereits das GSM-Netz Theoretisch hat HSCSD eine maximale Durchsatzrate von insgesamt 115,2 kBit/s (8 x 14.400 Bit/s). Diese Zahl beruht jedoch auf der Annahme, dass 8 Kanäle verwendet werden. In der Praxis ist dies jedoch nicht möglich. Zum einen, da manche Kanäle für Signalisierungsinformationen verwendet werden, zum anderen, weil die Netzverfügbarkeit damit stark abnehmen würde. Daher werden von den Netzbetreibern maximal 4 Kanäle bereitgestellt, was einer realistischen Durchsatzrate von 57,6 kBit/s entspricht. Die Zuteilung der Kanäle kann dynamisch je nach Art der Nutzdaten erfolgen. So sind symmetrische (Anzahl der Downlinkkanäle ist gleich Anzahl der Uplinkkanäle) oder asymmetrische Konfigurationen möglich. Abbildung 15: Beispiele für symmetrische und asymmetrische Konfiguration [KAGL01] Dennoch ist die Geschwindigkeit von HSCSD nicht konstant. Sie ist abhängig von der Slotbelegung der aktuellen Funkzelle, von der Netzwerkauslastung im Betreibernetz und in manchen Ländern auch vom Vertrag des Teilnehmers. 3.8 GPRS Auch GPRS ist eine Weiterentwicklung von GSM und besitzt gegenüber HSCSD einige Ähnlichkeiten. Allerdings wird es von allen deutschen Netzbetreibern angeboten. GPRS arbeitet ebenso mit Kanalbündelung und auch hier sind asymmetrische oder symmetrische Konfigurationen möglich. Jedoch können insgesamt fünf Kanäle (4 Downlink und 1 Uplink) verwendet werden. Der Hauptunterschied ist aber, dass bei GPRS paketorientiert, d.h. nach anfallendem Datenverkehr, abgerechnet wird. Kodierung CS-1 CS-2 CS-3 CS-4 kBit/s 9,05 13,4 15,6 21,4 Tabelle 4: Kodierungsverfahren bei GPRS [KAGL01] Vertiefungsarbeit GSM – GPRS – HSCSD 35 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. Bei GPRS gibt es vier neue Kodierungsverfahren. CS-1 und CS-2 sind hierbei Verfahren, die als Standardverfahren eingesetzt werden. CS-3 und CS-4 sollen später einmal individuell zuschaltbar sein und dann nur, wenn die Netzwerklast und der Verkehr auf der Luftschnittstelle sehr gering sind. Gründe dafür sind die hohen Fehlerraten und die geringe Zuverlässigkeit dieser Verfahren. So hat z.B. CS-4 keinerlei Fehlererkennung. Die dargestellten Übertragungsraten sind theoretische Werte, die etwas höher als die Werte in der Praxis sind, da auch Header und Signalisierungsinformationen verschickt werden müssen. Momentan wird CS-2 eingesetzt, was in der Praxis eine Übertragungsrate von ca. 12 kBit/s Nutzdaten pro Kanal leistet. Bei einer Bündelung von 4 Kanäle entspricht das einer Übertragungsrate von 48 kBit/s. Dennoch geben die Netzbetreiber die derzeit mögliche maximale Geschwindigkeit mit 53,6 kBit/s an. Als theoretische Obergrenze wird für GPRS eine Geschwindigkeit von 171,2 kBit/s (8 x CS-4) genannt. Abbildung 16: Das GPRS-Backbone [HuTe02] Da GPRS gegenüber GSM paketvermittelt arbeitet, benötigen die Teilnehmer neue Endgeräte und auch die Netzbetreiber müssen an den verbindungsorientierten SS#7GSM-Netzen größere Änderungen durchführen. Dazu wird ein völlig neues GPRSBackbone über das bestehende SS#7-GSM-Netz gelegt. Bestehende Geräte wie BTSs, BSCs und MSCs müssen modifiziert und zusätzliche Geräte eingeführt werden. Bei GPRS wird der Datenverkehr an den BSCs durch sogenannte PCUs getrennt und die Vertiefungsarbeit GSM – GPRS – HSCSD 36 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. GPRS-Datenpakete zu einem SGSN weitergeleitet. Dieses SGSN ist für die Authentifizierung der Teilnehmer (mittels HLR) und das Tunneln der Datenpakete durch das Betreibernetz zuständig. Am anderen Ende des Tunnels konvertiert ein GGSN die GPRS-Datenpakete in das PDP und schickt sie in das Internet. Dabei übernimmt ein CG in Zusammenarbeit mit einem Billing Center die Erfassung der Abrechnungsdaten. Der Rückweg der Datenpakete erfolgt über die gleichen Stellen, lediglich in umgekehrter Reihenfolge. 3.9 Anwendungsgebiete Wie bereits festgestellt wurde, ist GSM bei der Datenübertragung äußerst beschränkt. Zum einen erlauben die verfügbaren 9.600 Bit/s keine ausreichende Performanz, zum anderen steht lediglich WAP als textueller Datenübertragungsdienst zur Verfügung. EMails können zwar verschickt und empfangen werden, jedoch nur ohne Anhang und nur mittels der Adresse des Endgerätes. Unterstützung für geläufige Mailprotokolle wie POP3 und SMTP ist bei den GSM-Anwendungen nicht vorgesehen. Es besteht als nicht die Möglichkeit multimediale Inhalte auszutauschen. Aufgrund der zusätzlich überteuerten Preise der Anbieter macht die Datenübertragung mit GSM keinen Sinn, allenfalls als Notlösung ist sie zu gebrauchen. HSCSD ist mit seinen maximal erreichbaren 57,6 kBit/s um einiges schneller als GSM. Es erlaubt einen Zugriff auf das Internet, der stark an die Anwendungen zu Hause oder im Büro erinnert. Man surft über einen Browser, die Seiten werden als HTML übertragen und man hat einen E-Mail-Client auf seinem mobilen Endgerät. Zudem ist es mit HSCSD möglich über VPN auf entfernte lokale Netzwerke und Rechner zuzugreifen, was einen erheblichen Sicherheitszugewinn gegenüber GSM darstellt. Die Abrechnung nach Verbindungszeit birgt vor allem bei großen Downloads gegenüber GPRS erhebliche Vorteile. Für den Außendienstler, der ab und an große Dokumente aus dem Firmennetz herunterlädt, ist HSCSD also erheblich ökonomischer als GPRS. Allerdings ist die Verbreitung geringer. Viele Betreiber unterstützen kein HSCSD und bieten daher auch kein Roaming an. GPRS birgt die gleichen Merkmale wie HSCSD, jedoch ist es etwas langsamer (nominell 53,6 kBit/s) und es arbeitet paketorientiert. Es wird also nach übertragenem Datenvolumen abgerechnet und nicht nach Verbindungsdauer. Bei Diensten und Anwendungen mit langen Perioden der Inaktivität kann dies von großem Vorteil sein. So ist GPRS bei WAP und Surfen gegenüber HSCSD wesentlich günstiger. Außerdem erlaubt die vielzitierte Always-on-Funktionalität von GPRS den ökonomischen Einsatz sogenannter Push-Dienste. Das sind Datendienste, wie z.B. Nachrichten, die man abonnieren kann und die dann regelmäßig an das Endgerät gesendet werden. Auch für E-Mailing ist diese Funktion äußerst vorteilhaft. Somit eignet sich GPRS am Besten für Menschen, die auch mobil ihren Wissensdurst stillen und z.B. für Manager, die auch auf Reisen per E-Mail erreichbar sein möchten. Vertiefungsarbeit GSM – GPRS – HSCSD 37 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. 4 Zusammenfassung und Ausblick 4.1 Zusammenfassung GSM hat sich als Weltstandard durchgesetzt und das aus gutem Grund. Die Möglichkeit des internationalen Roamings und die weltweite Beteiligung an der Weiterentwicklung dieses Standards trugen ihren wesentlichen Teil zu dieser Globalisierung bei. Abbildung 17: Entwicklung der Mobilfunkstandards [UnDo02] Bei der Datenübertragung bewies GSM einige Schwächen, die jedoch mit HSCSD und GPRS kompensiert wurden. Generell gesehen sind die Preise für HSCSD und GPRS dennoch um Einiges zu hoch. Die Tendenz ist hier jedoch eher positiv. Das heißt mit Vertiefungsarbeit GSM – GPRS – HSCSD 38 ERROR! USE THE HOME TAB TO APPLY ÜBERSCHRIFT 1 TO THE TEXT THAT YOU WANT TO APPEAR HERE. zunehmendem Einsatz von Diensten wie MMS, i-Mode und wachsendem Interesse am „mobilen Internet“ sinken auch die Preise dieser Datendienste. Das ist gut so, denn bis zur Einführung und Etablierung des neuen und wesentlich schnelleren Mobilfunkstandards UMTS (theoretisch ca. 2 MBit/s in Ballungsgebieten) in Deutschland wird wohl noch einige Zeit verstreichen. 4.2 Ausblick GSM wird abgelöst werden. In manchen Ländern durch EDGE, in anderen, wie zum Beispiel in Deutschland, durch UMTS. Letzteres sollte eigentlich längst eingeführt sein, doch mittlerweile haben fast alle Netzbetreiber die Inbetriebnahme des neuen Netzes auf Mitte 2004 verschoben. Dafür gibt es mehrere Gründe. Die Betreiber lieferten sich einen erbitterten Preiskampf bei der Vergabe der UMTS-Lizenzen und mussten dieselben für sehr viel Geld erwerben. Dazu kommt, dass UMTS auf dem CDMAVerfahren basiert, was auf Seiten der Betreiber eine grundlegende Netzumstrukturierung und eine Erneuerung der Hardware zur Folge hat. Der daraus resultierende Mangel an finanziellen Mitteln und technische Fehleinschätzungen führten zur genannten Verzögerung der UMTS-Einführung. Neben dem UMTS-Netz wird auch weiterhin das GSM-Netz für einige Jahre weiterexistieren. Es sind nahtlose Handover zwischen den beiden Netzen vorgesehen, so dass beide Netze kompatibel zueinander sind und zwischen den Netzen für den Teilnehmer unmerklich kommuniziert werden kann. Die Anschaffung neuer Endgeräte ist demnach nicht erforderlich aber hinsichtlich der wesentlich besseren Performanz von UMTS absolut empfehlenswert. GSM kann schon jetzt auf erfolgreiche 11 Jahre zurückblicken, in denen es gelang, über 400 Mio. Menschen weltweit mobil zu verbinden. Auch nach der Einführung von UMTS wird dieser Standard noch für einige Jahre weiterexistieren und je nach Akzeptanz des neuen Standards, zumindest in der ersten Zeit, neue Nutzer für sich gewinnen. Vertiefungsarbeit GSM – GPRS – HSCSD 39 Quellenverzeichnis Die Marken sind die Quellenverzeichnisses. Grundlage für die alphabetische Sortierung des Zeitschriftenartikel [Rügh01] Hannes Rügheimer; Mobil Surfen mit GPRS und HSCSD. Große Pipeline oder kleine Häppchen?; PC Professionell, 4/2001, S. 52-54. Buch [EbVö97] J. Eberspächer, H.-J. Vögel; GSM Global System for Mobile Communication; B.G. Teubner Stuttgart, 1997. [Roth02] Jörg Roth; Mobile Computing Grundlagen, Tecnik, Konzepte; dpunkt Verlag GmbH, 2002. Internet [KAGL01] Jouni Korhonen, Olli Aalto, Andrei Gurtov, Heimo Laamanen: Measured Performance of GSM HSCSD and GPRS. In Proceedings of the IEEE Conference on Communications. Helsinki, Finland, 2001, http://www.cs.helsinki.fi/u/gurtov/papers/icc01.pdf [Paul03] Mark Paulton: World Cellular Coverage Maps For ALL NETWORKS GSM TDMA CDMA UMTS 3G. Grossbritanien, 2003, http://www.gsmcoverage.co.uk/maps/europe/world_old.jpg Vertiefungsarbeit GSM – GPRS – HSCSD 40 [UnDo02] Unbekannter Dozent: GSM Phase II+ HSCSD, GPRS, Edge. Vorlesungsskript Fachrichtung Informatik: Technische Universität Dresden 2002, http://www.rn.inf.tu-dresden.de/scripts_lsrn/lehre/mobile/print/ 06_HSCSD_GPRS_EDGE.pdf [HuTe02] Huawei Technologies: Produktbeschreibung Wireless. Huawei Technologies Co., Ltd.: China 2002, http://www.huawei.com/products/infodetail.jsp?type=1&id=30 Vertiefungsarbeit GSM – GPRS – HSCSD 41