[LOGO] ITM praktiker  Leseprobe
TITELSTORY

aus Heft Nr. 3/1995


So funktioniert GSM

Vor wenigen Monaten ist in Österreich das GSM-Fieber für das "globale" Telefonsystem ausgebrochen: Praktisch in allen Ländern Europas ist man mit seinem GSM-Handy unter einer Nummer erreichbar. Eine faszinierende Sache. "praktiker" hat den Mann besucht, der das GSM in und auswendig kennt. Gemeinsam mit seinen 150 Mitarbeitern hat Kurt Neubauer als Entwicklungsleiter des GSM-Projekts bei Siemens in Wien maßgeblich an der weltweiten Entwicklung des GSM mitgearbeitet. Und Details verraten, die weit über das hinausgehen, was man sonstwo darüber lesen kann. Ein echter Praktiker.


Und darauf ist Neubauer besonders stolz: "Vier bis sechs Mitarbeiter von mir sitzen in der ECI, wo die Normen festgelegt werden. Wir können es uns auch auf die Fahnen heften, dass es gelungen ist, in den USA durchzusetzen, dass GSM möglicherweise ein ANSI-Standard werden kann. Und damit auch in den USA eine Chance bekommt."

Neubauer hat mit seinen Fachleuten bereits dreißig Länder-Projekte durchgeführt bzw. in Planung: "Das reicht von den Philippinen, über europäische Staaten bis China. Und alles von Österreich aus, hier in Wien-Strebersdorf."

Kein Ingenieur

Neubauer hat die HTL-Mödling besucht und hat gleich danach bei Siemens begonnen. Beim "Switch", in der Abteilung öffentliche Systemtechnik. Neubauer: "Von Anfang an hat mich diese Mischung aus Nachrichtentechnik und Computer fasziniert." Vom Drahtnetz ist Neubauer vor rund fünf Jahren - mit dem Beginn der Entwicklung des GSM - zum Mobilfunk gekommen.

Neubauer hat die HTL besucht, "ich habe mir den Ingenieur aber nie abgeholt".

Wer mitgebaut hat

Der Hauptteil des österreichischen GSM-Netzes kommt von Siemens. So beispielsweise das HLR Home Location Register und zwei Drittel der MSCs Mobile Switching Centers. Den Rest der MSCs hat Northern Telecom (Schrack / Kapsch) errichtet. Die Basisstationen kommen von Alcatel.

Struktur eines GSM-Netzes

Hier die wesentlichsten Funktionseinheiten des GSM-Netzes:

Pro MSC gibt es typ. 50 Base Station Controller. Pro BSC (Sendestation) gibt es (typ.) 5 Funkzellen. Jede Zelle hat eine Sendeleistung von 20 bis 30 Watt. Beispielsweise in flachen Regionen, wo praktisch zu jedem Teilnehmer eine Sichtverbindung existiert, wird nur ein Rundstrahler installiert.

Neubauer: "Die Topographie in Österreich erfordert recht ausgeklügelte Planungen. Dafür werden Bilder der NASA in ein Computersystem eingespeist, wobei mit Unterstützung des Computers die Planung der Sendestationen erfolgt."

Ausgeklügelte Funktion

Das GSM ist ein fein ausgeklügeltes Mobiltelefon-System. Von Anfang an wurde daran gedacht, dass riesige Teilnehmer-Kapazitäten bewältigt werden können. Und es wurde auch ein neues Konzept betreffend den Teilnehmer-Anschluss realisiert. Dieser ist nicht mit dem Telefon verbunden. Er ist durch eine kreditkartengroße SIM-Card mit Microchip repräsentiert. Oder durch eine kleinere Version als Plug-in-Modul.

Schlüssel auf der SIM-Karte

Die SIM-Karte gibt es für verschiedene Geräte in zwei Ausführungen (siehe Kasten).

Damit die Identität des Teilnehmers verschleiert wird, werden die gesendeten Codes im Nachrichtenkopf nach einem einheitlichen Algorithmus verschlüsselt. Bis zu acht solcher Algorithmen (Rechenformeln) sind auf der SIM-Karte speicherbar. Und sie sind auf allen SIM-Karten gleich. Der Netzbetreiber (Post) wählt - für alle GSM-Geräte gültig - einen dieser Algorithmen aus, der dann für die Verschlüsselung der Daten verwendet wird.

Neubauer: "Sollte, was aber sehr unwahrscheinlich ist, einmal ein solcher Algorithmus geknackt werden, dann wird einfach generell auf den nächsten Algorithmus weitergeschaltet. Da die SIM-Karten sowieso immer wieder - ähnlich wie Kreditkarten - ausgetauscht werden, sind mehr als ausreichende Sicherheitsvorkehrungen gegen Missbrauch getroffen."

Der Trick dabei ist, dass die Verschlüsselung innerhalb des Processors der SIM-Karte stattfindet und daher nicht nachvollziehbar ist.

Beim Handshaking werden daher immer nur die Ergebnisse ausgetauscht: Das System kennt freilich den Algorithmus, es kennt den ID-Code der SIM-Card und es kennt auch die Zufallszahl, die es zuletzt an die SIM-Karte geschickt hat. Diese Zufallszahl wird ab dem ersten Telefonat immer wieder geändert (nicht zwangsläufig bei jedem Gebrauch des Handys).

Diese Daten sind ebenfalls der SIM-Karte bekannt. Wenn sie keine Fälschung ist.

Und nun beginnen sowohl das System als auch die SIM-Karte mit der komplexen Rechenoperation. Übertragen wird nur das Ergebnis. Wenn dieses übereinstimmt, dann wird der Teilnehmer eingebucht. Wenn sonst nichts dagegen sprechen sollte.

Sperren von Karten, Geräten

Jedes GSM-Gerät hat eine weltweit einmalige Kennung aufgrund dieser die Identifikation eines Geräts erfolgt. Geräte können primär aus drei Gründen vom Betrieb ausgeschlossen werden:

Aktivitäten beim Einschalten

Wenn das Handy eingeschaltet wird, gibt es grundsätzlich zwei verschiedene Möglichkeiten des Betriebs. Entweder mit eingesteckter SIM-Karte. Oder auch ohne diese.

Ohne eingesteckte SIM-Karte können nur die Notruf-Nummern gewählt werden. Außerdem kann der Anschluss freilich - da die Nummer im SIM ist - nicht erreicht werden. Das Gerät an sich hat keine Rufnummer unter der es angerufen werden kann. Bei Notrufen - beispielsweise Polizei-Notruf - gibt es freilich die Möglichkeit, das Handy zu orten.

Einschalten mit SIM-Karte

Beim Einschalten mit eingesteckter SIM-Karte wird eine Handshaking-Prozedur zwischen System und GSM-Handy gestartet. Dabei werden - verschleiert - die Daten Gerätenummer, Teilnehmer-ID etc. ausgetauscht. Zugleich wird ein Location update vorgenommen. Dadurch weiß das System, im Bereich welches MSCs Mobile Switching Center der Teilnehmer ab sofort erreichbar wäre, wenn ein Anruf für ihn einlangt.

Außerdem wird eine TMSI Temporary Mobile Station Identity übertragen. Dies ist eine Zufallsnummer. Sie wird alle zwei bis drei Gespräche geändert und verschleiert damit die Identifikation des Teilnehmers. Lediglich beim ersten Gebrauch der SIM-Karte meldet sich das Mobiltelefon mit der Original-ID.

Im Ausland

Über IMSI International Mobile Station Identity kann auch international der Datensatz aus dem HLR Home Location Register aufgefunden werden. In Österreich gibt es vorläufig ein HLR. In diesem sind alle Daten über den Teilnehmer gespeichert, die für Verrechnung und Weiterleitung von Anrufen an den aktuellen Aufenthaltsort relevant sind.

Neubauer: "Wenn man sich in das fremde Netz einbucht, dann wird vom System de facto eine Anrufumleitung aller Anrufe vom Heimnetz in das fremde Netz aktiviert. Der Anrufer bleibt daher immer mit seiner normalen Telefonnummer - aus dem Ausland mit Landesvorwahl Österreich - auch im Ausland erreichbar."

Wenn sich der österreichische E-Netz Teilnehmer beispielsweise in Deutschland aufhält, von einem Telefonanschluss in Deutschland angerufen wird, dann muss der Anrufer aus Deutschland auch die Vorwahl für Österreich wählen. Das Gespräch nimmt dann seinen Weg über das Drahtnetz nach Österreich zum österreichischen GSM-System, wird von dort zum jeweiligen deutschen GSM-System weitergeleitet und von diesem zu der Funkzelle, in der sich der österreichische GSM-Teilnehmer aufhält.

Während des Gesprächs

Das Handy wählt jeweils die optimale Basisstation aus. Wird die Verbindung mangelhaft, wird über das System über den Broadcast Channel das Handy angewiesen, eine andere Basisstation auszuwählen. Ist - beispielsweise innerhalb eines nicht versorgten Tunnels - keine Basisstation erreichbar und wird daher die Verbindung unterbrochen, wird das Handy nach kurzer Wartezeit aus dem System abgemeldet ("ausgebucht"). Sobald es wieder in Reichweite einer Basisstation kommt, passiert dasselbe wie nach dem Einschalten des Handys.

Handover zwischen MSCs

Wenn man sich während eines Telefonats vom Bereich eines MSCs in den Bereich eines anderen MSCs begibt, wird über eine "Handover"-Schaltung die Verbindung unterbrechungsfrei weitergeschaltet. Dies funktioniert theoretisch auch über Landesgrenzen hinweg. Zwischen verschiedenen Ländern wird der Handover vorläufig noch nicht durchgeführt (Ausnahme: Liechtenstein / Deutschland). Es muss daher nach der Landesgrenze bzw. nach dem Verlassen der letzten MSC des verlassenen Landes durch nochmaliges Anwählen der Rufnummer die Verbindung neu hergestellt werden.

Neubauer: "Das Problem des Handover eines Gesprächs zwischen zwei Ländern liegt nicht in der Technik, sondern in der Regelung für die Verrechnung."

Die Anker-MSC

Beim Handover gibt es die sogenannte Anker-MSC. Dies ist jene MSC, bei der ein Gespräch begonnen wurde. Wenn man diese MSC verlässt, wird das Gespräch jeweils über diese MSC an die nächste usw. weitergereicht. So lange, bis das Gespräch beendet wird. Für ein weiteres Gespräch gilt dann freilich wieder jene MSC als Anker-MSC, in der das Gespräch begonnen wird.

Neubauer: "Das schwierigste dabei ist, wenn der Teilnehmer während eines Telefonats wieder in den Bereich seiner Anker-MSC zurückkommt. Das ist eine - für den Laien zwar erstaunlich - aber schwierige Aufgabe für die Programmierer."

Die Software muss dann praktisch alle Verknüpfungen aufheben und die direkte Kommunikation des Teilnehmers mit der Anker-MSC wiederherstellen.

Location update

Die "Location" ist der Bereich, der einer bestimmten MSC zugeordnet ist, in der sich das eingeschaltete Handy befindet. Nach dem Einschalten erfolgt ein "Location update". Das Handy empfängt jeweils aktuell die Daten von den Sendestationen. Sobald das Handy feststellt, dass sich der MSC-Bereich ändert, wird ein "Location update" ausgelöst: Das System vermerkt, über welche MSC (bzw. MSC und Base Station Controller) der Teilnehmer ab sofort erreichbar sein wird.

Wurde während eines Gesprächs ein Handover erforderlich, so ersetzt dieser das Location update.

Beispielsweise beim B-Netz wird ein solches Location update manuell durchgeführt. Beim C- und beim D-Netz gibt es diesen Location update nicht. Dabei wird in ganz Österreich nach dem eingeschalteten Mobiltelefon "ausgerufen", wenn jemand anruft.

Fax über GSM

Die Datenrate bei GSM ist 7200 bps (Baud). Die Datenrate bei Fax ist normalerweise 9600 bps. Die Datenübertragung zwischen Fax im Drahtnetz und Fax im GSM-Netz ist unterschiedlich. Daher gibt es als Schnittstelle ein virtuelles Faxgerät (IWE Interworking Einheit) im Netz. Dieses verhält sich gegenüber dem drahtgebundenen Faxgerät wie ein Faxgerät.

Sendet jemand aus dem Drahtnetz ein Fax an einen GSM-Teilnehmer, so langt dieses in diesem virtuellen Faxgerät ein, wird dort - da die Übertragungsgeschwindigkeit höher ist - gepuffert und entsprechend aufbereitet an den GSM-Anschluss weitergeleitet. Vice versa.

Datenübertragung über GSM

Die Datenrate bei GSM ist 7200 bps. Für die Datenübertragung sind spezielle "Modems" erforderlich. Leider haben sich die Hersteller der GSM-Handys nicht auf einen Standard für diese Datenschnittstelle geeinigt, an die das "Modem" angeschlossen wird. Es ist daher für jedes GSM-Handy - wenn überhaupt - ein spezielles Modell erhältlich. GSM-Modems gibt es derzeit beispielsweise für Handys von Ericsson-Schrack, Nokia und Siemens (Sony).

Da die Übertragung der Daten nicht in modulierter Form möglich ist - dazu wäre die Bandbreite der 7200 bps zu schmal - erfolgt die Übertragung digital. Es handelt sich also in Wirklichkeit nicht um ein Modem, weil dafür nicht moduliert und demoduliert wird, wie sonst für die Datenübertragung über Telefonnetze üblich. Die Daten werden digital übertragen.

So wie auch bei Fax, gibt es innerhalb des GSM-Systems virtuelle Modems, die einerseits die Daten für herkömmliche Modems am Drahtnetz umwandeln und die andererseits die modulierten Signale des drahtgebundenen Modems für das GSM-"Modem" digital aufbereiten.

Neubauer: "Übertragen kann mit der gängigen Datenrate von 9600 bps. Der Trick dabei ist, dass das virtuelle Modem einen Puffer hat. Sobald dieser überläuft, wird dem drahtgebundenen Modem ein "Block Error" gesandt. Dann wird der jeweilige Block wiederholt - bei großen Datenmengen ist es logischerweise jeder dritte Block, der als fehlerhaft gemeldet wird."

Eine Datenübertragung mit echten 9600 bps (physikalisch) ist also via GSM technisch nicht realisierbar. Mit Datenkompression kann allerdings auch dabei de facto eine höhere Datenrate erzielt werden.

Durch die Blockwiederholungen ergibt sich logisch, dass man in der Regel die höchste reale Übertragungsgeschwindigkeit erzielen wird, wenn die Blockgrößen möglichst klein sind. Beispielsweise mit Xmodem sind die Datenblöcke kleiner als beim gängigen Zmodem.

Übertragungsprotokolle, mit denen Kommunikationssoftware arbeitet, dienen zur Überprüfung, ob die Daten korrekt angekommen sind. Dabei wird die Sendung in Blöcke unterteilt und nach jedem übertragenen Block eine Prüfzahl (Checksum) übertragen. Stimmt diese nicht überein, wird die Übertragung des Blocks wiederholt.

Spezielle Anmeldung für Fax, Daten

Fax und Datendienste werden in Österreich voraussichtlich ab kommenden Sommer angeboten werden. Im Gegensatz zu den analogen Systemen werden sowohl Fax als auch Daten speziell behandelt. Im Draht-Telefonnetz - auch wenn dieses digital arbeitet - kann man fast übertragen was man will, weil die Datenrate mit 64 kbps auch die Übertragung von breitbandigen analogen Signalen verlustfrei erlaubt.

Bei den 7200 bps des GSM reicht die Datengeschwindigkeit gerade für Sprachübertragung aus.

Für die Nutzung der daher erforderlichen virtuellen Interworking-Einheiten muss der spezielle Dienst vom Netzbetreiber freigeschaltet werden. Separat für Daten und für Fax. Das GSM ermöglicht es auch für jeden der Dienste Sprache, Fax und Daten eine separate Anschlussnummer zu erhalten. Dann können die entsprechenden Sendungen auch gezielt zu den passenden Geräten (Modem, Faxmodem oder nur Telefon) weitergegeben oder auch per Anrufumleitung umgeleitet werden.

Dieser Dienst ist kostenpflichtig. Die Gebühren dafür sind derzeit noch nicht festgelegt.

Mehrwertdienste

Neubauer: "Beispielsweise in Schweden bereits in Anwendung ist das Angebot von speziellen ortsorientierten Diensten, Beratungseinrichtungen etc. unter einer einheitlichen Rufnummer. Damit wird man beispielsweise mit der nächstgelegenen Tankstelle einer bestimmten Marke über eine Rufnummer verbunden."

Das funktioniert so, dass die Rufnummer mit der CID Cell Identity der Funkzelle, in der man sich gerade aufhält zu einer Rufnummer verbunden wird. Wenn also beispielsweise die Nummer "123" gewählt wird, und die CID mit "456" angenommen wird, wird das von der Funkstation an das Netz mit "123456" weitergeleitet.

Dabei gilt die generelle Rufnummer "123" als Rufnummer und die CID "456" als Durchwahl-Nummer. Jeder Durchwahl-Nummer wird innerhalb des Postnetzes die Rufnummer des entsprechenden Anschlusses zugeordnet. Die Verbindung wird dann über Rufumleitung hergestellt. Wobei freilich am Anschluss "123" kein Telefonapparat vorhanden ist. Dieser ist nur elektronisch - als Ausgangsbasis für die Rufumleitung - im Computersystem des Telefonnetzes vorhanden. Sozusagen als virtueller Anschluss.

Neubauer: "Um beim Beispiel der Tankstelle zu bleiben: Befindet man sich in der Region der Funkzelle 456, dann wird die gewählte Rufnummer ,123` als ,123456` an den Anschluss ,123` weitergeleitet. Die Durchwahl entscheidet, dass der Anruf an die nächste Tankstelle im Bereich der Zelle 456 weitergeleitet wird."

Short Message Service

SMS Short Message Service ermöglicht die Übertragung von kurzen Nachrichten, ähnlich dem Text-Paging zum GSM-Teilnehmer. Sobald die Meldung einlangt bzw. sobald das GSM-Handy eingeschaltet wird, wird die Meldung am Display angezeigt. Diese Nachrichten - typ. 3 Nachrichten - werden auf der SIM-Karte gespeichert.

Diese Mitteilungen werden so wie für Text-Pager mit Telex, BTX oder - nur für Ziffern - der Tonwahl-Tastatur eines Telefons "aufgegeben".

Mobilbox

Die Mobilbox ist ein digitaler Sprachspeicher innerhalb des GSM-Netzes, der als Anrufbeantworter agiert. Die Aktivierung erfolgt dann, wenn der GSM-Teilnehmer nicht erreichbar ist. Liegen beim Einschalten des GSM-Handys Meldungen vor, so können diese abgehört werden.

Weitere Dienste

Weitere Dienste werden im GSM-Netz bzw. von den GSM-Handys ähnlich geboten wie bereits beim D-Netz. Darunter beispielsweise Rufumleitung mit verschiedenen Spielarten und Rufsperren für abgehende, ankommende oder abgehende Auslandsgespräche.

Wenig lustig für Diebe

Oftmals wurde bereits kolportiert, dass der Nachteil des GSM ist, dass die Geräte nicht mehr eine eigene Kennung haben würden und daher nach einem Diebstahl leichter verwertbar sind. Das ist freilich Unsinn. Durch das einmalige Vorkommen jeder Gerätenummer ist es de facto auch nicht möglich, die Programmierung eines Handys auf ein gestohlenes zu kopieren. Das würde bedeuten, dass dann freilich mit diesen zwei Geräten nicht zugleich telefoniert werden kann.

Und Diebe sollten sich auch nicht zu früh freuen, wenn es ihnen dennoch gelingt mit dem gestohlenen Handy zu telefonieren. Schließlich sind die Zellen nicht sehr groß. Und wenn man bedenkt, dass die Funküberwachung jemand der beispielsweise auf einer amtlichen Frequenz (Polizeifunk) funkt innerhalb weniger Sekunden (!) ortet, ist das ein kurzzeitiges Vergnügen.

Die Chancen, ein gestohlenes GSM-Handy wieder zurückzubekommen, sind also sehr hoch. Die Postler kennen keinen Spaß, wenn jemand auf ihre Kosten telefonieren will.

So ist man dabei

Die SIM-Karte - die Registrierung - kostet einmalig 450 ATS / 32,70 EUR (EUR-Umrechnung). Die Grundgebühr pro Monat beträgt 390 ATS / 28,34 EUR. Damit man zu einer SIM-Karte und damit dem E-Netz-Telefonanschluss kommt, geht man zum jeweils zuständigen regionalen Funktechnischen Dienst der Post (Wien, Innsbruck, Klagenfurt, Graz, Linz, Salzburg oder Bregenz). Die Karte bekommt man sofort.

Einige Anbieter von GSM-Handys - beispielsweise Schäfer Shop - bieten diesen Amtsweg - als Serviceleistung an. Auch für die Anschaffung von ausländischen SIM-Karten.

So knackt man das GSM

GSM ist praktisch unknackbar. Aber wenn man sich ein bisserl anstrengt schafft der Praktiker auch das. Hier lesen Sie exklusiv, wie das geht:

Um das GSM zu knacken und somit gezielt jemanden abzuhören, benötigt man einen Lieferwagen, in den man ein MSC einbaut. Dann fährt man der Zielperson nach. Wenn diese zu telefonieren beginnt, klinkt man sich in die Leitung zum nächstgelegenen MSC der Post ein. Nun braucht man nur noch dem GSM-Handy der Zielperson vorzutäuschen, dass das eigene MSC die beste Übertragungsqualität bietet. Dann wird die Übertragung über das getürkte MSC laufen. Und man kann gemütlich mithören.

Testanrufe bei Siemens haben ergeben, dass es nicht so leicht ist, ein MSC zu bekommen ...


| praktiker.at Top | Inhalt ITM praktiker | Alle Leseproben |
© 2000-2023 by Felix Wessely, Wien (Austria) - All rights reserved - Permalink - Nutzungsbedingungen - Impressum