GSM - Global system for mobile communication
Jens Pflüger
Inhaltsverzeichnis
Was ist GSM ?
Die GSM-Systemarchitektur
Die Funkschnittstelle
Kanalstruktur und Datenübertragung
Sprachcodierung
Fehlerschutzmechanismen
Sicherheitsaspekte
Teilnehmeridentifikation
Nachrichtenverschlüsselung
Anonymität
Abkürzungen
Literatur
Das "Global system for mobile communication" (GSM) bildet die
technische Grundlage der heutigen modernen digitalen Mobilfunknetze,
wie beispielsweise D1 und D2, die seit ihrer Einführung 1992 eine
Revolution auf dem Gebiet der mobilen Kommunikation auslösten. Der
Anstieg der Kundenzahlen der großen Mobilfunkanbieter (siehe [PZ8]) innerhalb nicht einmal eines Jahrzehntes belegt dies
eindrucksvoll (siehe Bild 1). Im Laufe der neunziger Jahre folgten
dann weitere Netzanbieter mit der Einführung ihrer GSM-Netze. Bis
heute nutzen in Deutschland schon über 30 Mio. Kunden die mobile
Kommunikation. Weltweit wird der GSM-Standard in 300 Netzen in über
100 Ländern mit mehr als 300 Mio. Nutzern eingesetzt.
Bild 1: Kundenzahlen
Das GSM-System ist primär auf die Sprachübertragung und kleinere
Teledienste (z.B. SMS (Short Message Service)) ausgelegt, da die Menge
der pro Zeiteinheit zu übertragenden Daten stark beschränkt ist
(max. Datenrate 22,8 kBit/s). Im Vergleich dazu arbeitet ISDN mit
einer Datenrate von 64 kBit/s pro B-Kanal beim Basisanschluß. Deshalb
ist zum Beispiel die Übertragung von Bildern nicht praktikabel. Diese
Lücke soll in Zukunft durch das neue UMTS-System geschlossen werden.
Das GSM-Netz ist ein hierarchisch gegliedertes System aus
verschiedenen Netzelementen (siehe Bild 2).
Bild 2: Die GSM-Systemarchitektur
Das untere Ende des Systems bilden die Mobiltelefone (MS="Mobile
Station"), die über Funk mit der nächstgelegenen Basisstation
(BTS="Base Tranceiver Station") in Verbindung stehen.
Die Reichweite solcher Basisstationen kann bis zu 38 km betragen,
fällt in der Realität, bedingt durch Abschattungen, Reflexionen und
geländespezifische Ursachen, jedoch deutlich geringer aus. Diese
leistungsstarken Basisstationen dienen hauptsächlich der
Versorgungsabdeckung des ländlichen Raumes. In Ballungsgebieten werden
dagegen überwiegend eine große Anzahl von schwächeren BTS mit oft nur
wenigen hundert Metern Reichweite eingesetzt, da viele kleine
Stationen mehr Teilnehmer versorgen können, als wenige große. So sind
zum Beispiel zur Abdeckung des Stadtgebietes von Karlsruhe mit dem
D1-Netz über 100 Basisstationen (siehe [PZ7]) und für eine
flächendeckende Versorgung der Bundesrepublik Deutschland mehrere
tausend solcher Stationen notwendig (siehe [PZ2]).
Zur Lenkung und Kontrolle dieses Datenverkehrs werden die
Basistationen regional zusammengefasst und einer Kontrolleinrichtung
(BSC="Base Station Controller") unterstellt. In der Hierarchie des
Systems stehen über diesen BSC dann noch einige
Mobilvermittlungseinrichtungen (MSC="Mobile Switching Centers"), über
die der Zugang zu anderen Netzen möglich ist.
Die Verbindungen zwischen BTSs und BSCs bzw. zwischen BSCs und MSCs
werden je nach Möglichkeiten per Richtfunk, öffentlichen Mietleitungen
oder direkten Kabelanbindungen realisiert.
Die MSCs sind für Vermittlungs- und Verwaltungsaufgaben zuständig, für
deren Bewältigung eine Reihe von Datenbanken nötig sind. Diese sind im
einzelnen:
- Home Location Register (HLR): Diese Datenbank enthält alle
wichtigen persönlichen Informationen des Benutzers, zum Beispiel die
Telefonnummer, welche Dienste er benutzen darf (SMS, Roaming
(Benutzung fremder GSM-Netze), usw.), welchem Heimbereich er
zugeordnet ist und wo er sich zur Zeit aufhält.
- Visitor Location Register (VLR): Im VLR eines MSCs werden die
Benutzer aus fremden Heimbereichen, die sich zur Zeit im
Zuständigkeitsbereich dieses MSCs befinden, registriert und
gespeichert. Die VLR-Daten werden ständig mit Hilfe des HLR
aktualisiert.
- Authentication Center (AUC): Hier sind die Zugangsdaten der Nutzer
gespeichert, insbesondere Kopien der persönlichen und geheimen
SIM-Karten-Schlüssel, die für die Codierung der Gesprächsdaten und die
Teilnehmeridentifizierung notwendig sind. Das AUC ist meist in das HLR
integriert.
- Equipment Identity Register (EIR): Die EIR ist eine
Gerätedatenbank, in der alle zugelassenen Handys mit ihren
spezifischen Daten geführt werden. So ist es möglich, nicht
registrierte oder gestohlene Handys zu beobachten.
Wie arbeiten nun die einzelnen Systemkomponenten bzw. die Datenbanken
der MSCs zusammen? Schaltet ein Benutzer sein Mobiltelefon ein, um
ein Gespräch zu führen, so meldet sich das Handy mit den
Teilnehmerdaten der SIM-Karte bei der nächsten Basisstation, die die
Daten an "ihr" MSC weitervermittelt. Dieses nimmt mit dem Heimat-MSC
des Benutzers Kontakt auf und aktualisiert seine VLR-Datenbank mit den
HLR-Daten des Heimat-MSC's. Danach wird mit Hilfe der AUC- und
EIR-Datenbanken die Erlaubnis einer Netzbenutzung überprüft und die
aktuelle Position des Nutzers im HLR bzw. VLR aktualisiert.
Wählt der Benutzer nun eine Rufnummer, so wird die Position des
gewünschten Gesprächspartners mit Hilfe des HLR und des VLR ermittelt,
bzw. ob der Gesprächspartner zur Zeit überhaupt im Netz angemeldet
ist. So kann die gewünschte Gesprächsperson gezielt angefunkt
werden. Der Gesprächspartner durchläuft vor dem eigentlichen Gespräch
ebenfalls den oben beschriebenen Anmelde- und Autorisierungsvorgang.
Wenn sich ein Benutzer während des Telefonats bewegt, zum Beispiel im
Auto, so kann es sein, dass er den Zuständigkeitsbereich einer BTS
bzw. sogar eines MSC verlässt. In diesem Fall wird er von der neuen
zuständigen BTS und ihrem MSC übernommen (Handover). Die HLR/VLR-Daten
werden aktualisiert, ohne daß die Verbindung unterbrochen wird.
Die Funkschnittstelle (Radio Path) setzt sich aus zwei Funkrichtungen
zusammen. Der Funkweg vom Handy zur Basisstation wird dabei als Uplink
und der in umgekehrter Richtung als Downlink bezeichnet. Jeder
Verbindungskanal besteht somit aus einem Paar von Up- und
Downlinkfrequenzen, wobei deren sogenannter Duplexabstand im GSM mit
45 MHz immer identisch ist. Das dazugehörende Verfahren wird
"Frequency Division Multiple Access" (FDMA) genannt. Den GSM-Netzen
von D1 und D2 (DCS900-Standard) standen bei ihrer Einführung 1992 die
Frequenzen von 890,2 bis 915 MHz für das Uplinkband und 935,2 bis 960
MHz für das Downlinkband zur Verfügung. Zwischen je zwei Funkkanälen
wird ein Kanalabstand von 0,2 MHz eingehalten, so daß sich insgesamt
124 mögliche Kanäle ergeben (siehe Bild 3).
Bild 3: FDMA
Da mit den steigenden Benutzerzahlen diese 124 Kanäle nicht mehr
ausreichten, wurden schließlich weitere Frequenzen für den dann
eingeführten DCS1800-Standard (z.B. e-plus) bereitgestellt, dessen
prinzipieller Aufbau der gleiche ist, wie bei dem herkömmlichen
DCS900-Standard. Die Up- bzw. Downlinkfrequenzen beginnen lediglich
bei 1710,2 MHz bzw. bei 1805,2 MHz bei einem Duplexabstand von 95 MHz,
wodurch hier insgesamt 374 Trägerfrequenzen existieren.
Jeder Funkkanal wird in acht Zeitschlitze (timeslots) von ca. 0,57 ms
Länge unterteilt, die zusammen den sogenannten TDMA-Rahmen (frame)
bilden. Dadurch entstehen letztendlich acht Kanäle, wodurch pro
Funkkanal acht Nutzer versorgt werden können. Dieses in Bild 4
beschriebene Kanalaufteilungsverfahren nennt sich "Time Division
Multiple Access" (TDMA).
Bild 4: TDMA
Die in einem Zeitschlitz übertragene Datenmenge von 156,25 Bit (1 Bit
= ca. 3,7 Mikrosekunden) wird als Burst bezeichnet. Neben den normalen
Bitpaketen, die die Gesprächsdaten beinhalten gibt es noch einige
spezielle Bursts, die zum Beispiel aus Testbitfolgen zur
Zeitsynchronisation und Frequenzkorrektur bestehen.
Die in diesem Abschnitt beschriebene Struktur der Funkkanäle wird als
Fullrate-Channel bezeichnet, der die heute gängige Technik der
Funkübertragung darstellt. Pro Kanal können wie schon erwähnt acht
Benutzer bei einer Datenrate (also die Menge der reinen übertragenen
Information) von 13 kBit/s versorgt werden. Bei der neueren, momentan
aber noch nicht so verbreiteten Halfrate-Channel-Technik verdoppelt
sich die Anzahl der möglichen Benutzer pro Kanal auf sechzehn. Dafür
muss man hier mit einer Datenrate von nur 6,5 kBit/s auskommen, was
natürlich an die Datenkomprimierung und Fehlervermeidung ungemein
härtere Anforderungen stellt, da für die Übertragung der
Gesprächsinformation nur noch der halbe Platz vorhanden ist.
Die zur Verfügung stehende Datenübertragungsrate von insgesamt 22,8
kBit/s für die Sprachübertragung ist recht gering. Aus diesem Grund
können die Sprachsignale nur verlustbehaftet komprimiert und codiert
werden. Dabei soll aber die Sprachqualität nicht merklich leiden. Es
sind also Algorithmen nötig, die unrelevante Sprachanteile erkennen
und beseitigen können, um die Datenmenge zu reduzieren, ohne dass die
Benutzer eine Verfälschung der Sprachnachricht bemerken.
In Bild 5 wird grob der Weg von der Sprache bis zum Sendesignal
skizziert.
Zunächst wird das analoge Sprachsignal in 20 ms-Blöcke zerlegt und
digitalisiert, wodurch pro Block ein Datenfluß von 64 bis 100 kBit/s
entsteht. Die nun folgende Sprachcodierung setzt sich aus drei
Schritten zusammen. Die erste Stufe bestimmt zunächst einen
bestmöglichen Filterparametersatz für das zu übertragende Signal und
selektiert dann die "Grobstruktur" dieses Signals heraus. Dadurch wird
das Amplitudenspektrum schon kräftig bereinigt. Das entstandene
Restsignal wird nun in der zweiten Stufe ähnlich gefiltert, allerdings
berücksichtigt dieser "Langzeit-Prädiktions-Filter" dabei
hauptsächlich längerdauernde statische Abhängigkeiten der menschlichen
Sprache (Silben, Lautbildung) und kann dadurch in der menschlichen
Stimme auftretende periodische Signalanteile effektiv erfassen.
Bild 5: Sprachcodierung
Die beiden ersten Stufen erkennen schon die wesentlichen
Sprachanteile, so dass schließlich die dritte Stufe das nun flache
Amplitudenspektrum des Restsignals verlustbehaftet, mittels
Tiefpassfilterung und Neuabtastung (ein Drittel der ursprünglichen
Abtastrate), codieren kann.
Aus den ersten beiden Codierungsschritten entsteht je ein Datenstrom
von 1,8 kBit/s, zu dem dann noch die 9,4 kBit/s der dritten Stufe
hinzukommen.
Diese 13 kBit/s werden anschließend einigen Fehlerschutzvorkehrungen
unterzogen, wodurch der Datenfluß wieder auf 22, 8 kBit/s anwächst.
Vor dem Versenden wird das Signal schließlich noch moduliert, d.h. das
digitale Rechtecksignal wird absichtlich "verschliffen", da die
senkrechten Signalflanken bei der analogen Übertragung per Funk
Probleme bereiten.
Um noch weiteren Übertragungsplatz einzusparen, wird eine komplizierte
Sprechpausenerkennung verwendet, die die Datenübertragung in diesen
Zeiträumen abschaltet. Um den Kunden durch die "digitale Stille" nicht
zu irritieren, wird stattdessen auf der Empfangsseite ein möglichst
passendes Hintergrundgeräusch simuliert. Durch dieses Verfahren lassen
sich dann noch einmal bis zu 45 Prozent der zu übertragenden Daten
einsparen.
Die Datenübertragung über den Funkweg ist um einiges fehleranfälliger
als die Kabelverbindungen im Festnetz. Gerade bei digitalen Daten kann
das zu erheblichen Problemen führen, da bereits einige fehlerhafte
Bits eine erhebliche Beeinträchtigung der Übertragungsqualität
bedeuten können. Aus diesem Grund wird in GSM-Netzen ein großer
Aufwand für den Fehlerschutz betrieben.
Zunächst wird das 260 Bit große Datenpaket eines 20 ms-Blocks gemäß
der Wichtigkeit der Daten in drei Klassen unterteilt (siehe Bild 6):
50 sehr wichtige Bits, 132 wichtige Bits und 78 weniger wichtige
Bits. An die sehr wichtigen Bits wird eine Prüfsumme (CRC) von drei
Bits und an die wichtigen Bits noch vier Abschlussbits angehängt, um
Fehler erkennen zu können. Die so entstandenen 189 Bits werden nun
einem Faltungskodierer unterzogen, der den Datenumfang durch Einfügen
von Redundanz verdoppelt. Die als weniger wichtig deklarierten Bits
werden dann ohne Fehlerschutz dem codierten Datenblock angehängt. So
entstehen aus den 260 Bits (entsprechen einer Datenrate von 13 kBit/s)
insgesamt 456 Bits, was einer Datenrate von 22,8 kBit/s entspricht.
Durch dieses Verfahren lassen sich jedoch lediglich 25 Prozent der
Fehler erkennen und beheben. Deshalb werden im wesentlichen noch zwei
weitere Techniken verwendet.
Bild 6: Kanalcodierung
Übertragungsfehler haben die Tendenz sowohl zeitlich als auch auf
bestimmten Frequenzen gehäuft aufzutreten. Die sogenannte
Bitverspreizung (Bit-Interleaving) verteilt die 456 Datenbits über
einen längeren Zeitabschnitt (40 ms) und versucht ursprünglich
benachbarte Bits möglichst weit auseinander zu bringen, um damit bei
zeitlichen Übertragungsfehlern den Ausfall ganzer Datenblöcke zu
verhindern. Treten auf einer Frequenz vermehrt Fehler auf, so besteht
zusätzlich die Möglichkeit zwischen verschiedenen Frequenzen zu
wechseln (Frequenzsprungverfahren), um so den Störungen zu entgehen.
Als weiteren Schutz besitzt jeder Datenübertragungsburst in der Mitte
eine immer gleich bleibende Trainingsbitfolge mit deren Hilfe die Art
der Fehler erkannt werden kann, um sie dann gezielt beseitigen zu
können.
Wenn all dies nichts nützt, dann kann sich das System auf der
Empfangsseite noch mit einem aus der CD-Technik bekannten Trick
behelfen:
Ist das empfangene Datenpaket nicht wiederherstellbar, so wird es
schlicht ignoriert und stattdessen der Parametersatz des letzten
Sprachrahmens verwendet. Technisch bewirkt dies eine Interpolation der
Ausgangswerte, die subjektiv kaum bemerkbar ist. Erst nach 320 ms
kontinuierlich falschem Sprachrahmen wird der Ausgang komplett stumm
geschaltet.
Wie bei allen Kommunikationssystemen hat auch bei GSM die Sicherheit
der Gesprächspartner vor unbefugtem Eingriff Dritter in die Verbindung
einen hohen Stellenwert. Bei GSM-Systemen stellt hauptsächlich die
Funkverbindung zwischen den MS und den BTS einen Schwachpunkt dar, da
hier prinzipiell jeder, der über eine entsprechende Ausrüstung
verfügt, die Signale empfangen kann. Daher wird gerade in diesem
Abschnitt ein besonderes Augenmerk auf die Datenverschlüsselung
gelegt.
Die Prüfung der Netzzugangsberechtigung, d.h. ob ein Netzteilnehmer
wirklich der ist, für den er sich ausgibt, stellt ein typisches
Kryptographieverfahren dar. Man verwendet hierzu das sogenannte
"Challenge-Response-Verfahren". Dabei werden keinerlei persönliche
Daten, wie Schlüssel oder Geheimzahl, über die unsichere
Luftschnittstelle übertragen.
Das AUC eines MSCs generiert hierfür nach dem Zufallsprinzip die 128
Bit lange Zahl RAND (random number), für die somit
ca. 3,4*1038 verschiedene Möglichkeiten entstehen. Diese
Zahl wird an die MS übertragen. Die SIM-Karte des MS besitzt einen
geheimen teilnehmerspezifischen Schlüssel S und den ebenfalls geheimen
A3-Algorithmus, mit deren Hilfe sie aus der Zahl RAND einen 32 Bit
langen Ergebniswert SRES (signed response) berechnen kann, den sie an
das AUC zurückgibt. Das AUC, das den Schlüssel S und den
A3-Algorithmus auch kennt, berechnet den Wert SRES ebenfalls und
vergleicht die beiden Werte. Nur wenn sie übereinstimmen wird die
Zugangsberechtigung erteilt.
Bei der Verschlüsselung von Nachrichten zeigt sich ein weiterer
Vorteil der digitalen Übertragung. Die Nachricht wird mittels
XOR-Prinzip (siehe Bild 7) bitweise mit einer Verschlüsselungssequenz
verknüpft und so für jemanden, der diese Verschlüsselungssequenz nicht
kennt, unlesbar gemacht.
Bild 7: Prinzip der XOR-Verschlüsselung (0&0=1&1=0;
1&0=0&1=1)
Anhand des Schlüssels S, der Zahl RAND und dem wiederum geheimen
netzbetreiberspezifischen A8-Algorithmus auf der SIM-Karte wird ein
weiterer 64 Bit langer Schlüssel V berechnet. Mittels diesem Schlüssel
und der über die Luftschnittstelle übermittelte TDMA-Rahmennummer
(RNr.) erzeugt dann der A5-Algorithmus fortlaufend die
Verschlüsselungssequenzen für die beiden Funkrichtungen (MS->Netz,
Netz->MS). Das Verfahren wird im Bild 8 skizziert.
Diese Berechnungen werden bereits bei der Teilnehmeridentifikation
durchgeführt und die Verschlüsselungssequenz an einem Testwort
überprüft.
Bild 8: Ver- und Entschlüsselung von Nachrichten
Bei der Kommunikation zwischen einer MS und dem Netz, beispielsweise
das Rufen des Teilnehmers, muss eine unverschlüsselte
Teilnehmerkennung übertragen werden. Um die Anonymität der Teilnehmer
zu gewährleisten und das Erstellen von Bewegungsprofilen zu vermeiden,
wird der MS eine verschlüsselte temporäre Mobilteilnehmerkennung
(TMSI="Temporary Mobile Subscriber Identity") übermittelt, die sich in
kurzen Zeitabständen ändert. Durch die Benutzung dieser zeitlich
begrenzten Kennungen kann die Verfolgung eines Benutzers
ausgeschlossen werden.
- AUC - Authentication Center
- BSC - Base Station Controller
- BTS - Base Transceiver Station
- EIR - Equipment Identity Register
- FDMA - Frequency Division Multiple Access
- GSM - Global System for mobile Communication
- HLR - Home Location Register
- MS - Mobile Station
- MSC - Mobile Switching Center
- SIM - Subscriber Identity Module
- SMS - Short Message Service
- TDMA - Time Division Multiple Access
- TMSI - Temporary Mobile Subscriber Identity
- UMTS - Universal mobile Telephone System
- VLR - Visitor Location Register
|
Letzte Änderung: 2001-03-21 10:33:06
|
![[Universität Karlsruhe]](/images/ico_uni.png)
![[Institut für Technische Informatik]](/images/ico_home.png)
![[E-Mail an Autor]](/images/ico_mail.png)