Zellulares
Konzept
Mobilfunkkanal
Modulation und Codierung
Zeit- und Frequenzmultiplex
Authentikation
Netzstruktur
Verbindungsaufbau
GPRS
EDGE
HSCSD
LTE
PoC
Positionsbestimmung
IMSI-Catcher
Die hier dargestellte Funktionsweise der
GSM-Technik dient vor allem dem Verständnis des technischen Hintergrundes
von TETRA und TETRAPOL. Nicht zuletzt basiert das von Vodafone angebotene
GSM-BOS auf der Nutzung des GSM-Netzes, daher sollen hier die GSM-Grundlagen
kurz erläutert werden. Die Bedeutung aller hier verwendeten Abkürzungen
kann im Abkürzungsverzeichnis A-Z
nachgelesen werden.
Zellulares
Konzept
Um eine flächendeckende Mobilfunkversorgung zu planen,
wird ein Modell mit idealisierter Zellstruktur herangezogen. Da einerseits
nur begrenzt Frequenzen bzw. Kanäle zur Verfügung stehen und
andererseits möglichst viele Mobilfunknutzer bedient werden sollen,
müssen benachbarte BTS auf unterschiedlichen Kanälen arbeiten
und gleichzeitig den Wechel des Mobilfunkteilnehmers zu benachbarten BTS
ermöglichen, ohne dass die Verbindung unterbrochen wird (Handover).
Die Zellen sind hexagonal, so dass sich keine Zwischenräume ergeben.
In der idealisierten Darstellung befindet sich die BTS jeweils in der
Zellmitte.
Das
Bild zeigt ein System, bei dem 7 verschiedene Frequenzen (Buchstaben A
bis G) benutzt werden. Zellen mit gleichem Buchstaben verwenden die gleiche
Frequenz. Diese Anordnung wird als Cluster bezeichnet, die Clustergröße
ist hier N = 7. Im analogen BOS-Funk findet ebenfalls eine Aufteilung
der 4m-Kanäle durch eine bundesweites Cluster statt. Hierbei sind
die Zellen allerdings nicht hexagonal, sondern rautenförmig. Damit
wird eine größtmögliche Frequenzökonomie der zur
Verfügung stehenden 4m-Kanäle bei den polizeilichen und nicht-polizeilichen
BOS ermöglicht.
Aufgrund der
hexagonalen Geometrie sind nur bestimmte Clustergößen möglich.
Jede Sechseck-Zelle hat genau sechs gleich weit entfernte Nachbarzellen,
deren Mittelpunkte sich jeweils auf um Vielfache von 60° gedrehten
Achsen befinden. Für die Clustergröße mit hexagonalen
Zellen gilt:
Man gelangt zur nächsten Gleichkanalzelle, indem man i Zellen in einer Richtung durchläuft, sich dann um 60° gegen den Uhrzeigersinn dreht und weitere j Zellen in gleichbleibender Richtung durchläuft. Für das obige Bild gilt demnach:
i = 3 und j = 0
Das nächste Bild zeigt ein Cluster der Größe N = 19 mit
i = 3 und j = 2
Aus der geometrischen Anordnung der hexagonalen Zellen
mit dem Radius r lässt sich die euklidische Distanz D
zwischen den Mittelpunkten zweier Gleichkanalzellen (Wiederholungsabstand)
berechnen:
Der Wiederholungsabstand Q kann auch auf den Zellradius r normiert werden:
Im homogenen Modellnetz mit hexagonalen Zellen ergibt sich für das Träger-zu-Interferenz-Verhältnis (Co-Channel-Interference) am Empfänger der MS:
mit:
Da nur der erste Ring rund um die Gleichkanal-BTS berücksichtigt wird, gilt:
Mobilfunkkanal
Die Luftschnittstelle unterteilt sich in verschiedene
physikalische Kanäle
und logische Kanäle.
Physikalische Kanäle
Für GSM stehen drei Frequenzbereiche zur Verfügung; die angehängten
Zahlen beschreiben den genutzten Frequenzbereich in MHz:
- GSM 900
- GSM 1800
- GSM 1900
In Deutschland finden GSM 900 (D-Netz) und GSM 1800 (E-Netz) Anwendung,
GSM 1900 wird u.a. in den USA verwendet. Den Frequenzbereich des D-Netzes
teilen sich hierzulande T-Mobile (D1) und Vodafone (D2). Das E-Netz wird
von O2 betrieben, hierin ist auch die Netzinfrastruktur des früheren
Wettbewerbers E-Plus aufgegangen. Die zurzeit auf dem Markt erhältlichen
Mobiltelefone bzw. Smartphones sind aufgrund ihres Aufbaus in allen GSM-Bändern
verwendbar.
Die Luftschnittstelle im D-Netz gliedert sich wie folgt:
- Uplink (MS zu BTS): 890...915 MHz (Bandbreite 25 MHz)
- Downlink (BTS zu MS): 935...960 MHz (Bandbreite 25 MHz)
Den größten Bandbreitenbedarf erfordern die Traffic Channels
(TCH).
Logische
Kanäle
Der Traffic Channel überträgt die Sprach- bzw. Dateninformation
während eines Gesprächs bzw. einer Verbindung.
- TCH/FS: full rate speech channel, Bruttobitrate 22,8 kbit/s, Nettobitrate
13 kbit/s
- TCH/HS: half rate speech channel, Bruttobitrate 11,4 kbit/s
Die Control Channels (CCH) übertragen die Rufsignalisierung
und Kontrollinformationen sowie SMS (Short Message Service)
- BCCH (Broadcast Control Channel): Simplex-Kanal von der BTS zur MS;
überträgt Informationen über das System (verwendete Frequenzen,
Frequenzkorrektur, Synchronisation, usw.)
- CCCH (Common Control Channel) organisiert den Anruf, unterteilt sich
in verschiedene Unterkanäle
- DCCH (Dedicated Control Channel): Signalisierung und Traffic-Überwachung
Mehrwegeausbreitung
Im Mobilfunkkanal erreicht das Empfangssignal auf verschiedenen Wegen
den Empfänger (Mehrwegeausbreitung, Multipath Propagation). Jede
empfangene Trägerversion weist entsprechend ihrem Übertragungspfad
eine unterschiedliche Laufzeit 
,
Amplitude und Doppler-Verschiebung auf. Die verschiedenen Empfangssignale
können sich an der Antenne der MS konstruktiv überlagern und
damit einen größeren Empfangspegel ergeben, oder sie können
sich destruktiv überlagern und zu einem kleineren Pegel führen.
Der letztgenannte Effekt heißt Mehrwegeschwund (Multipath Fading).
Bewegt sich die MS durch das elektromagnetische Feld, so empfängt
sie ein Mehrwegesignal, welches abhängig von der Umgebung im allgemeinen
stark zeit- und ortsabhängig ist. Die Schwundlöcher treten dabei
näherungsweise periodisch im Abstand einer halben Wellenlänge
auf.
Die
unterschiedlichen Pfade werden durch verschiedene Mechanismen hervorgerufen:
Reflexionen: Das Objekt ist gross gegenüber der
Wellenlänge der Trägerfrequenz; GSM 900 MHz => 
30 cm.
Streuung: Objekte, deren Ausdehnung kleiner als 
ist; GSM 900 MHz: Blätter eines Baumes.
Beugung: wird durch Objekte mit scharfen Kanten erzeugt
(Sekundärwellen).
Aufgrund der kleinräumigen Abhängigkeit und der schnellen Veränderung
bei Bewegung (z.B. fahrendes KFZ) wird der Mehrwegeschwund auch als schneller
Schwund (Fast Fading) bezeichnet. Beispielsweise liegt die Wellenlänge
bei Trägerfrequenzen um 1 GHz im cm-Bereich; diese Strecke wird bei
einer Geschwindigkeit von z.B. 35 km/h in Millisekunden zurückgelegt.
Rayleigh-Verteilung: gilt für den Fall ohne direkte
Sichtverbindung (NLOS, None Line Of Sight) zwischen MS und BTS wie er
z.B. in einer Grossstadtumgebung vorkommen kann.
Rice-Verteilung: gilt für den Fall, dass der Empfänger
eine dominierende Mehrwegekomponente empfängt, die z.B. durch eine
direkte Sichtverbindung (LOS, Line Of Sight) oder eine besonders stark
reflektierte Komponente zustandekommt.
Der Mobilfunkkanal verhält sich in verschiedenen Umgebungen unterschiedlich;
es werden folgende Zelltypen beschrieben:
Makrozellen: Zellradius 1...3 km, Antennenhöhe oberhalb
der Dächer umgebender Gebäude.
Mikrozellen: Zellradius 0,1...1 km, Antenne auf gleicher
Höhe oder unterhalb der Dächer umliegender Gebäude.
Pikozellen: Zellradius 10 m...100 m (kein Fast Fading
möglich, da nur sehr geringe Geschwindigkeiten der MS möglich
sind), Antenne unter Dachhöhe oder innerhalb von Gebäuden.
Handover
Der Wechsel von einer Funkzelle zur nächsten bei bestehender Verbindung
wird als Handover bezeichnet. Dazu führt die BS laufend Messungen
über die Empfangsqualität der eigenen BTS durch (Leistung, Bitfehlerrate).
Zusätzlich misst die MS die Leistungen der sechs umliegenden BTS.
Diese Informationen werden der BTS mitgeteilt und führen im BSC oder
MSC zu einer Entscheidung. Es wird dafür aber nur ein Traffic Channel
(TCH) benutzt. Die Mindestempfangsleistung der MS ist typischerweise -102
dBm.
Modulation und Codierung
Bei
GSM wird die GMSK-Modulation (Gaussian Minimum Shift Keying) mit dem Modulationsindex
h = 0,5 verwendet. Die GMSK-Modulation wurde als Kompromiss zwischen einer
hohen spektralen Effektivität und einer angemessenen Demodulationskomplexität
gewählt. Die konstante Einhüllende erlaubt die Verwendung einfacher
Verstärker. Das GMSK-Verfahren unterscheidet sich von der MSK-Modulation
dadurch, dass ein Gauss-Filter (Tiefpass) der eigentlichen Modulation
vorgeschaltet ist. Die Impulsantwort h(t) wird durch folgende Gleichung
beschrieben:
Zeit-
und Frequenzmultiplex
Multiplexierung
ist eine geordnete (zentralisierte) Bündelung verschiedener Kanäle
(point-to-point- oder point-to-multipoint-Verbindung).
In den heutigen Systemen (z.B. GSM) haben sich
- Raummultiplex,
- Zeitmultiplex und
- Frequenzmultiplex
etabliert.
Vielfachzugriff ist die Aufteilung der Ressourcen eines
Mediums auf verschiedene Kanäle ohne strikte zentrale Koordination
(multipoint-to-point oder multipoint-to-multipoint).
Frequenz- und Zeitmultiplex in GSM 900 (D-Netz)
Die verfügbare Bandbreite von 25 MHz pro Richtung (s.o.)
wird in Frequenzkanäle von 200 kHz Bandbreite eingeteilt. Es ergeben
sich somit 125 Frequenzkanäle; damit könnte eine Basisstation
(BTS) gleichzeitig 125 Mobilfunkteilnehmer bedienen. Die Bruttobitrate
pro Benutzer beträgt 22,8 kbit/s (Netto: 9,6 kbit/s Daten oder 13
kbit/s Sprache). Dieses Verfahren wird als Frequency Division Multiple
Access (FDMA) bezeichnet.
Auf einem Frequenzkanal können 8 Verbindungen in verschiedenen
Zeitschlitzen realistert werden. Die Unterteilung in Zeitschlitze (slots)
wird als Time Division Multiple Access (TDMA) bezeichnet.
Theoretisch
könnten damit 8 * 125 = 1000 Benutzer 'gleichzeitig' eine Verbindung
aufbauen. In der Praxis tritt das Problem auf, dass sich verschiedene
Netzbeteiber (T-Mobile D1, Vodafone D2) das Frequenzband teilen müssen;
weiterhin muss wegen der Gleichkanalstörungen (s.o.) ein Raummultiplex
(Vielfachzugriff) eingeführt werden.
Raummultiplex
Die Abb. 1 zeigt das Konzept der zellularen Wiedervendung von Kanälen
in Mobilfunksystemen. Ein Hexagon repräsentiert eine Zelle, in deren
Mitte sich die Basisstation (BTS) befindet. Werden alle Ressourcen in
allen Zellen verwendet, so entstehen Interferenzen, wenn zwei Mobilfunkteilnehmer
aus benachbarten Zellen zur gleichen Zeit auf der derselben Frequenz kommunizieren
(Gleichkanalstörungen, Co-Channel-Interference). Um diesem Problem
zu begegnen werden Cluster gebildet. Die Zellen eines Cluster teilen sich
den Frequenzvorrat, d.h. Clusterbildung ist Raummultiplex. Durch die Clusterbildung
wird die Systemkapazität um den Faktor 1/N (N = Clustergröße)
reduziert.
Kapazitätsverbesserung in zellularen Systemen
Zur Kapazitätsverbesserung bieten sich Zellensplitting, Zellensektorisierung
und Zonenbildung an. Neben den drei genannten Techniken zur Multiplexierung
und Vielfachzugriff gibt es noch ein weiteres Verfahren, das neue Implementierungsfreiräume
schafft, aber aus der Sicht der theoretischen Systemkapazität gleichwertig
ist: Code Division Multiple Access (CDMA).
Authentikation
Eine Mobilfunkstation (MS, "Handy") kann prinzipiell
in zwei Einheiten unterteilt werden:
- Hard- und Software
- Subscriber Identification Module (SIM)
Auf letzteres soll im folgenden Abschnitt eingegangen werden. Zunächst
wird jedoch kurz die Adressierung beschrieben.
Adressierung im GSM
Die Rufnummer eines Mobilfunkteilnehmers wird als Mobile Subscriber
ISDN Number (MSISDN) bezeichnet; sie besteht aus Country Code
(CC), National Destination Code (NDC) und Subscriber Number
(SN).
Die
Temporary Mobile Subscriber Number (TMSI) ist eine dynamische
IMSI (International Mobile Subscriber Number), die deren Verschleierung
dient. Die IMSI entspricht der TEI (Terminal Equipment Identification)
bei ISDN.
Die IMSI ist auf der SIM-Karte einprogrammiert; die IMSI enthält
den Mobile Country Code (MCC), den Mobile National Code
(MNC) und die Mobile Subscriber Identification Number (MSIN).
Beispiel: der MCC für Deutschland ist 262, für Großbritannien
234; der MNC für D2 Vodafone ist 02, für Vodafone in Großbritannien
15. Durch eine IMSI können mehrere MSISDN (Rufnummern) verwaltet
werden.
Die International Mobile Equipment Identity (IMEI) ist eine weltweit eindeutige Hardwareadresse, damit ist z.B. die Sperrung gestohlener Geräte möglich. Die IMEI besteht aus dem Type Approval Code (TAC), dem Final Assembly Code (FAC), der Serial Number (SNR) und dem Spare (SP). Die Seriennummer lässt sich auf Mobiltelefonen durch Eingabe von Stern - Raute - Null - Sechs - Raute (*#06#) anzeigen.
SIM-Karte
Auf der SIM-Karte sind folgende statische Informationen
gespeichert:
Als dynamische Informationen, die auf
der SIM-Karte gespeichert sind, kommen hinzu:
Algorithmus
Das MSC sendet eine Zufallszahl aus (RAND, 128 Bit). Die MS berechnet
aus RAND und Authentication Key
(z.B. 128 Bit) über einen entsprechenden Algorithmus (wird vom Netzbetreiber
festgelegt) eine neue Zahl SRES (Signed Result, 32 Bit). Ein
Vergleich im MSC ermöglicht die Authentisierung.
Verschlüsselung
Sämtliche Signalisierungsinformationen (ausgenommen channel request
und IMSI) sowie alle Benutzerdaten werden verschlüsselt übertragen.
Dies geschieht folgendermaßen: Aus der Zufallszahl RAND und dem
Authentication Key wird über einen zweiten Algorithmus (ebenfalls
vom Netzbetreiber festgelegt) der Transmission Key berechnet
(typischerweise 64 Bit). Mit Hilfe des Transmission Keys, der Synchronisationsinformation
(Count) und einem weiteren, ebenfalls vom Netzbetreiber festgelegten,
Algorithmus wird der Datenstrom zwischen MS und BTS verschlüsselt.
Netzstruktur
Das GSM-Netz ist hierarchisch aufgebaut und besteht aus
verschiedenen Hardwarekomponenten, Schnittstellen und Datenbanken.
MS
Mobile Station, Mobiltelefon ("Handy")
BTS
Base Transmitter Station; Antenne, Zuleitung und Verstärker; keine
Signalverarbeitung, Anbindung an BSC über Richtfunk oder Draht.
BSC
Base Station Controller; Signalverarbeitung im Physical
Layer (Gegenstück zum MS); Demodulation, Demultiplexierung und
Decodierung. Die Datenrate zwischen BTS und BSC beträgt 2,048 Mbit/s.
BTS und BSC bilden das Base Station Subsystem (BSS); BSS und
MS zusammengefasst werden als Radio Subsystem (RSS) bezeichnet.
MSC
Mobile Switching Center (Vermittlungsstelle); das MSC verwaltet mehrere
BSC und stellt die Anbindung an das Festnetz (Public Telephone Service
Network, PTSN) her. Die Datenrate zwischen BSC und MSC beträgt 34
Mbit/s.
HLR
Home Location Register; Datenbank, in der alle Informationen über
die Benutzer gespeichert sind (MSISDN, MS identity (IMSI, SIM-Typ), Authetication
Key Ki). Ein HLR kann mehrere MSCs bedienen.
VLR
Visitor Location Register; Datenbank, die den Besucherverkehr regelt.
Vom HLR aus werden benutzerrelevante Daten ins VLR kopiert; umgekehrt
werden vom VLR aus Informationen über den Aufenthaltsort des MS an
das zuständige HLR übermittelt (wichtig für Roaming).
MSC, HLR und VLR bilden zusammen das Networking and Switching Subsystem
(NSS).
AuC
Authentication Center; speichert alle Signalisierungsalgorithmen und Schlüssel
Ki
OMC
Operation and Maintance Center; Zugriff des Netzbetreibers auf seine Nutzer
(freigegebene Dienste, Abrechnung usw.)
EIR
Equipment Identity Register; Datenbank zur Verwaltung der IMEIs (gestohlene
Geräte usw.). AuC, OMC und EIR werden zusammengefasst als Operation
Subsystem (OSS) bezeichnet.
Verbindungsaufbau
a) Gesprächsaufbau vom Mobiltelefon (MS) aus:
Der abgehende Gesprächswunsch (1) wird über BTS und BSC (BSS) an das zuständige MSC weitergeleitet (2). Das MSC überprüft die zugelassenen Dienste der MS beim HLR (3 und 4) und stellt die Verbindung zum PTSN her. Gleichzeitig wird über das OSS das Gespräch berechnet bzw. ein Einzelverbindungsnachweis geführt (5). Wenn der angerufene Teilnehmer erreichbar ist, wird der MS die Vermittlung signalisiert (6 und 7). Das VLR und die benachbarten BSS sind in diesem Beispiel nicht beteiligt.
b) Anruf aus dem Festnetz (PTSN) oder einem anderen Mobilfunknetz:
Das Festnetz (PTSN) decodiert die MSISDN als GSM-Telefonnummer; die Signalisierung wird zum MSC weitergeleitet (1). Das MSC leitet die Signalisierung zum HLR weiter (2). Das HLR überprüft die zugelassenen Dienste und fragt beim entsprechenden VLR nach (3 und 4). Das MSC erhält die ermittelten Daten, z.B. LAI (5) und sucht die MS in seinen nachgeordneten BSS (6). Aus dem zweiten BSS kommt die Rückmeldung über die gesuchte MS (7). Dieser Aufenthaltsort wird im HLR abgelegt (8) und bestätigt (9). Das MSC stellt danach den Anruf zur MS durch (10).
GPRS
Zur Datenübertragung wurden die GSM-Netze um die Funktionalität
General Packet Radio Service (GPRS) erweitert. GPRS unterstützt
vier Codierungsverfahren (coding scheme) CS 1, CS 2, CS 3 und CS 4.
coding
scheme |
code
rate |
data
rate / kbit/s / slot |
CS
1 |
1/2 |
9,05 |
CS
2 |
2/3 |
13,4 |
CS
3 |
3/4 |
15,6 |
CS
4 |
1
(keine Codierung) |
21,4 |
Werden temporär 8 Kanäle (Zeitschlitze) zu je 21,4 kit/s benutzt, ist eine max. Datenrate von 171,8 kbit/s möglich. Teilen sich hingegen 3 Benutzer die 8 Zeitschlitze (eine Frequenz mit CS 3) ergibt dies ca. 40 kbit/s pro Benutzer.
SGSN
Service GPRS Support Node; in etwa MSC und VLR für Paketdatenübertragung;
übernimmt Paketrouting von und zur MS; Weiterleitung der Paketdaten
zum Gateway, Authentication, Abrechnung. Im SGSN sind die P-TMSI (packet
temporary IMSI), MS identity (IMSI) sowie die Adresse des zugeordneten
Gateways (GGSN) abgelegt.
GGSN
Gateway GPRS Support Node; in etwa Gateway-MSC und Router);
das GGSN ist das Interface zwischen GPRS und IP-Netzwerk, es konvertiert
die GPRS-Pakete ins PDP-Format (Packet Data Protocol). Alle GPRS-Knoten
(SGSN, GGSN) sind über IP-Netzwerke miteinander verbunden.
GR
GPRS Register; speichert die relevanten Daten der MS, entspricht in etwa
dem HLR.
EDGE
Durch ein abgewandeltes Modulationsverfahren (8-PSK
statt GMSK) ist mittels Enhanced Data Rate
for GSM Evolution (EDGE) eine Steigerung der Durchsatzrate pro Zeitschlitz
auf 48 kbits/s möglich ("Aufwertung" von GPRS). Bei Bündelung
von 8 Zeitschlitzen ist damit eine (theoretische!) Datenrate von 384 kbit/s
realisierbar.
HSCSD
High Speed Circuit Switched Data (HSCSD)
ermöglicht den Durchsatz hoher Datenraten durch Bündelung mehrerer
benachbarter Zeitschlitze. Damit sind theoretisch 115,2 kbit/s möglich;
dies wird durch Bündelung mehrerer benachbarter Zeitschlitze zu einem
logischen Übertragungskanal erreicht. HSCSD wird derzeit in Deutschland
nur von Vodafone
und E-Plus mit einer
Übertragungsrate von 14,4 kbit/s angeboten.
LTE
Long Term Evolution (LTE) ist ein Mobilfunkstandard
der 4. Generation (4G); in Deutschland werden hierfür Frequenzbänder
um 800 MHz, 1800 MHz, 2 GHz und 2,6 GHz genutzt. Bei dem 1800-MHz-Band,
das vorranging für GSM vorgesehen ist (s.o.), nutzen T-Mobile und
O2 Teile der ihnen zugewiesenen Frequenzbereiche für die LTE-Übertragung.
Mit LTE lassen sich Übertragungsraten bis zu 300 Mbit/s realisieren;
alle aktuell am Markt erhältlichen Smartphones sind LTE-fähig.
PoC
Push-to-Talk over Cellular (PoC) ist eine Erweiterung des
GSM-Standards zur Sprachkommunikation innerhalb einer festgelegten Gruppe
nach dem Walkie-Talkie-Prinzip, bzw. analoger BOS-Einsatzstellenfunk im
2m-Band. Mit nur einem Tastendruck kann eine Sprachnachricht an einen
oder mehrere Empfänger versandt werden. Die Verbindung erfolgt jedoch
nicht direkt von Mobiltelefon zu Mobiltelefon, sondern setzt stets ein
funktionierendes Mobilfunknetz voraus. Die Sprachnachricht des Senders
wird in einzelne Datenpakete unterteilt und mittels GPRS
über das Mobilnetz zu den vorgesehenen Empfängern übertragen.
Seit April 2005 gibt es von der Open Mobile Alliance (OMA) die
erste Spezifikation für einen PoC-Standard, damit PoC auch zwischen
Mobiltelefonen verschiedener Hersteller möglich ist.
Positionsbestimmung
Augrund der Struktur der Mobilnetze ist grundsätzlich
immer eine grobe Positionsbestimmung des Mobilfunkteilnehmers möglich,
da die jeweilige BTS-Zelle im VLR bzw. HLR gespeichert ist.
Unabhängig von der Kritik der Datenschützer wegen Erstellung
von Bewegungsprofilen und "totaler Überwachung" kann die
Technik genutzt werden, um z.B. vermisste oder strafrechtlich gesuchte
Personen zu lokalisieren. Aber auch für den Mobilfunkteilnehmer selbst
kann eine Standortbestimmung nützlich sein, z.B. bei einem Notruf
in einer unbekannten Gegend.
Kommerziell werden Lokalisierungsverfahren z.B. für ortsabhängige
Kostenabrechnung (Homezone bei O2)
und lokale Informationsdienste (Wetter, Veranstaltungen etc.). eingesetzt.
Zur Positionsbestimmung werden Netzwerkbasierte, Mobilstationsbasierte
und Hybride Verfahren unterschieden:
Netzwerkbasierte
Verfahren
Die Möglichkeit zur Positionsbestimmung ist automatisch
durch das Funknetz gegeben ("Erreichbarkeit"). Die Funkzelle,
in der sich der Teilnehmer befindet, ist eindeutig bestimmt. Die Ortungsgenauigkeit
ist dabei von der Ausdehnung der Zelle abhängig (Makro-,
Mikro- oder Pikozelle),
die ihrerseits von den topographischen Gegebenheiten, dem Verkehrsaufkommen
und der Nutzungsintensität abhängig ist. Je
nach Zellengröße ist eine Genauigkeit von wenigen Metern bis
einigen Kilometern möglich. Dieses
Verfahren wird als Cell-ID oder CGI bezeichnet.
Eine Erweiterung des Cell-ID ist Cell-ID + TA
bzw. CGI + TA (Timing Advance); hierbei wird die Zeit berücksichtigt,
die eine MS zum Ausgleich ihrer Distanz zur BTS früher senden muss,
damit die TDMA-Zeitschlitze synchronisiert sind (Signallaufzeiten). Der
TA-Wert entspricht dabei dem Radius des Kreises um die BTS, auf dem sich
die MS befindet. Eine Bestimmung der (Himmels-)Richtung ist mit Cell-ID
+ TA allerdings nicht möglich.
Mobilstationsbasierte
Verfahren
Mobilfunkgeräte, die selbständig ihre Position ermitteln
können, benötigen einen integierten GPS-Empfänger, was
zusätzliche Hard- und Software erforderlich macht. Diese Art der
Positionsbestimmung ist allerdings unabhängig von der Mobilfunkversorgung
und kann daher auch in entlegenen Gegenden ohne Mobilfunknetz angewendet
werden. Zur Positionsbestimmung mittels GPS misst der Empfänger die
Signallaufzeiten zwischen sich und einer Gruppe von drei Satelliten, wobei
ein vierter Satellit zur Synchronisation genutzt wird.
Kombinierte Geräte mit Mobiltelefon, GPS-Empfänger und ggf.
Navigationssystem sind von verschiedenen Herstellern auf dem Markt verfügbar.
Hybride
Verfahren
Bei Hybriden Verfahren ergänzen sich die erfassten Informationen
von MS und Netzinfrastruktur zur Positionsbestimmung. Geometrisch ist
durch Distanz und Richtung zu drei Referenzpunkten eine eindeutige Bestimmung
des Aufenthaltsortes möglich (Triangulation). Die Position einer
MS kann aufgrund der Zeitdifferenz zwischem dem Eintreffen von Funksignalen
von drei verschiedenen BTS ermittelt werden, da die Signallaufzeiten zur
BTS-Distanz proportional sind. Dieses Verfahren wird Time Difference
of Arrival (TDOA) genannt. Neben der Zeitdifferenz kann auch die
Richtung erfasst werden. Dies geschieht über den Eingangswinkel des
Signals, wofür allerdings mehrere Antennen mit unterschiedlichen
Ausrichtungen erforderlich sind; das Verfahren trägt die Bezeichnung
Angel of Arrival (AOA).
IMSI-Catcher
Ein IMSI-Catcher
ist ein Gerät, dass gegenüber einem gesuchten Mobilfunkgerät
eine Funkzelle simuliert, so dass die IMSI des Geräts ausgelesen
werden kann. Damit ist z.B. das Abhören von Handytelefonaten für
die Strafverfolgungsbehörden möglich ("großer Lauschangriff").
Nachteil des IMSI-Catchers ist, dass sich neben der gesuchten MS auch
alle anderen MS im Empfangsbereich des IMSI-Catchers in die vermeintliche
Funkzelle einbuchen. Der
IMSI-Catcher veranlasst die Ziel-MS, in den unverschlüsselten Übertragungsmodus
zu wechseln, so dass das geführte Telefongespräch
mitgehört werden kann. Das
Gespräch wird im unverschlüsselten Modus durch den IMSI-Catcher
an die Netz-BTS weitergeleitet.
Der IMSI-Catcher verhält sich gegenüber der "Ziel-MS"
wie eine BTS und gegenüber den Netz-BTS wie eine MS.
Dreh- und Angelpunkt
der Funktionsweise eines IMSI-Catches ist die Tatsache, dass sich eine
MS zwar gegenüber dem Funknetz authentisieren muss, nicht aber das
Netz gegenüber der MS.
Diese Eigenschaft wurde jedoch bei UMTS "behoben", so dass im
UMTS-Netz kein Abhören über IMSI-Catcher o.ä. möglich
ist.
Ein
häufig genannter IMSI-Catcher ist das Modell GA 090 von
Rohde & Schwarz,
über dessen genaue Funktionsweise vom Hersteller aus verständlichen
Gründen keine Informationen zu erhalten sind.