Hallo, auch ein automatischer Netzwechsel bei entsprechender Gruppenkonfiguration ist bei Vorhandensein des Leistungsmerkmals DAIM möglich (zumindest Motorola)
Gruß
Knut
Advanced Member
Hallo, auch ein automatischer Netzwechsel bei entsprechender Gruppenkonfiguration ist bei Vorhandensein des Leistungsmerkmals DAIM möglich (zumindest Motorola)
Gruß
Knut
Advanced Member
Hallo Knut,
Du hast geschrieben: "So arbeiten Betriebsfunknetze oftmals mit Sicherheitsklasse 1, während BOS in SK 3 bzw 2 arbeiten."
Soweit auch in jedem Fall korrekt. Du kannst mit BOS-Geräten aber in KEINEM Fremdnetz was anderes als SK 1 machen, sonst müsste das Fremdnetz TEA2 haben und Du müsstest dem Netzbetreiber Deine Schlüssel der BOS-Karte offenlegen. TEA1-Netze(Betriebsfunk) können mit TEA2-Endgeräten nix anfangen, gäbe es (theoretisch) Geräte mit Multi-TEA müsstest Du wieder Deine Schlüssel offenlegen.
Bleibt noch InterSystemInterface, aber wie hoch schätzt Du die Wahrscheinlichkeit ein dass a) Cassidian das hinbekommt und b) die Anstalt es zulässt, das der DCK via ISI mit privaten Netzen ausgetauscht werden kann?
Also realistisch gesehen, bleibt SK1. Nur: Wenn die Endgeräte gemäß der gültigen BSI-Spezifikation (so wie es in der Zertifizierung übrigens zwingend vorgeschrieben ist!!!!) keine SK1 zulassen, stehst Du ziemlich blöd da. Ich lasse da die Vorgängerversionen von Sepura, mit denen das noch geht, nicht gelten, nach herrschender Rechtslage ist der Betrieb mit anderer als zertifizierter Firmware schlicht unzulässig, egal wie sehr die Anstalt hier rumeiert. Das haben die so ausgebrütet, nun sollen sie auch sehen, wie sie sich aus der Scheiße wieder freischwimmen.
Die Ausnahmegenehmigungen bis zum Ablauf des Jahres 2013 sind, wenn Du Dir das mal genau durchliest, für den Weiterbetrieb nicht zertifizierter Firmware WÄHREND DES ROLLOUTS der zertifizierten Firmware erteilt worden. Das bedeutet im Umkehrschluss: kein Rollout, keine Ausnahmegenehmigung, da die Zweckbestimmung nicht greift. Die Inbetriebnahme NEUER Geräte mit unzertifizierter Firmware ist schlicht unzulässig.
Motorola-Länder, die bereits auf BSI migriert haben, werden also definitiv derzeit in keinerlei fremden Netzen arbeiten (können). Die von Dir angesprochene DAIM-Funktion ist jedenfalls in der Herbstversion nicht drin. Bleibt nur noch der Weg, einige Geräte nicht zu migrieren, mit denen kannst Du nach Herzenslust in privaten Netzen funken.
Diese üble Situation hat die Anstalt gemeinsam mit dem BSI verbrochen, wir haben seit Jahren auf diesen Umstand hingewiesen und sind als BOS-Karten-Verweigerer beschimpft worden.... Nun lehnen wir uns zurück und schauen mal, wie die Anstalt die Probleme mit SCK-Support, Betrieb in Fremdnetzen, Kapazitätsengpässen auf dem MCCH, Anschaltung von Leitstellen, und, und, und..... löst.
Um auf den Kernpunkt des Freds zurückzukommen:
Nein, der Betrieb von Geräten mit BOS-Sicherheitskarte unter Verwendung der (gesetzlich vorgeschriebenen) zertifizierten Firmware in Fremdnetzen ist NICHT möglich.
Ja, der Betrieb von Geräten mit BOS-Sicherheitskarten in Fremdnetzen ist ohne weiteres möglich. (Wenn man bei Sepura auf unzertifizierte FW und bei Motorola auf ein Experimental-Release zurückgreift)
Nun kannst Du daraus machen, was Du willst, Beschwerden einfach an die Anstalt richten :-)
Advanced Member
Guten Abend,
erst einmal recht herzlichen Dank an alle für die erhellenden Infos!
Am Ende wird es dann sicherlich auf eine paralellinstallation der zu nutzenden Geräte hinuaslaufen, sprich getrennte Geräte für TETRA intern und BOS.
Paul
Member
du meinst bestimmt: "ist nicht gewollt". Technisch möglich sehr wohl.Zitat von Landsknecht
ich würde sagen: das hat nichts mit zertifizierter Firmware zu tun. Sondern eher was mit dem PUK der dir die Lese/Schreibrechte im RMC-Upload Tool verweigert. Ist der PUK bekannt, kannst du ein TETRA Betriebsfunk-Netz (CLEAR) im Netzwerk-Template hinterlegen. Du kannst Automatische Netzumschaltung nutzen. Du musst aber leider IMMER zuerst im BOS-Netz registrieren, und DANACH erst in dein ziviles Netz umschalten. Siehe Authentifizierung SIM/TAA. Natürlich muss die ISSI im eigenes Netz identisch sein welche das BOS-Gerät im BOSNET hat.
oder den Radio Manager Client Cache auslesen, die PUK abgreifen und das Gerät einfach mit der normalen nicht zerifizierten Firmware via Toolbox/RMC-Upload auslesen, umprogrammieren und neu konfigurieren ? Aber ich gehe davon aus, der Cache ist mittlerweile verschlüsselt, oder ? Hoffen wir es mal ....
Die Dummheit der Menschen und das Weltall sind unendlich, wobei ich mir beim Weltall nicht sicher bin.
Advanced Member
Nö, es ist schon so wie ich schrieb. Es ist TECHNISCH nicht möglich, da seitens des BSI vorgegeben ist, dass sowohl Netzkenner als auch zugelassene Sicherheitsklasse zwingend von der BOS-Sicherheitskarte in den Gerätedatensatz importiert werden. Das bedeutet 262/1001 und SC2/3. Deshalb: Zertifiziert = Kein Fremdnetz möglich.
Da hilft Dir auch keine vorherige Registrierung im BOSNET. Einzige Ausnahme wäre ein Inter-System-Interface mit Kopplung der Vermittlungen, dann würde die RandomChallenge und Seed von der Heimatvermittlung angefordert werden sowie die Authentifizierung an die Gastvermittlung weitergereicht werden. DANN hättest Du aber SC3.
Nicht zertifizierte FW erlaubt die Nutzung der im Gerät hinterlegten Netzkenner und anderer SC trotz eingelegter Karte. Ds Gerät ignoriert die Vorgabe der Karte also. Bei Motorola braucht man sich auch nicht verbiegen, da können (fast) beliebig Netzkenner eingetragen werden.
Member
Falsch. Nochmal: Zuerst im BOS-Netz registrieren, dann in das CLEAR Netz umschalten.
Sehr wohl hilft das. Du musst zuhören und richtig lesen. Es ist ein CLEAR-Netz. Da wird NICHTS authentifiziert ! ICH BRAUCHE AUCH KEINERLEI SCHLÜSSEL IM CLEAR NETZ.
ERNEUT. ES GIBT KEINE ZERTIFIZEIRTE UND NICHT ZERTIFIZIERTE FIRMWARE. DER CODE IST 100% IDENTISCH !!!! Es ist nur der Sicherheitscode der das Gerät zum BOS-Gerät macht. BEI SEPURA KANNST DU ZIG NETZE HINTERLEGEN 262/100 zum Beispiel.
ICH HABE ES HEUTE GETESTET UND ES FUNKTIONIERT GENAU SO !!!
Die Dummheit der Menschen und das Weltall sind unendlich, wobei ich mir beim Weltall nicht sicher bin.
Advanced Member
Sach mal, stehst Du auf dem Kabel oder was? DU KANNST DICH MIT EINEM ZERTIFIZIERTEN GERÄT NICHT IN EINEM CLEAR NETZ EINBUCHEN, WEIL DIE SICHERHEITSKARTE ES NICHT ZULÄSST!!! Hast Du schon mal was von den drei Sicherheitsklassen von Tetra25 gehört?? Hast Du eine Vorstellung, warum die BDBOS vor dem Einsatz der zertifizierten Firmware warnt? Schon mal was vom local Site Trunk Mode - Problem gehört?? Nein? Dann mache Dich Sachkundig, bevor Du hier Unsinn verbreitest.
Nochmal von mir: SC1 = Clear = keine REGISTRIERUNG möglich. Registrierung ist nicht Authentifizierung! In der zertifizierten Version SPERRT DIE SICHERHEITSKARTE NETZE DER SICHERHEITSKLASSE 1 AUS. Im von der BDBOS ausgegebenen Gerätezertifikat ist die Hardwarerevision und die Firmware bindend vorgegeben, Information hier: http://www.bdbos.bund.de/cln_350/nn_...e_download.pdf
Hat Dein Gerät also eine abweichende Firmware, wovon ich nach Deinem Kommentar ausgehen muss, darfst Du es in dieser Form nach dem 31.12. dieses Jahres nicht mehr betreiben. Wiederholst Du Dein geschildertes Experiment nach dem Upgrade auf zertifizierte Firmware, dürfte das Ergebnis etwas negativer ausfallen.
Im Übrigen wird ein Gerät durch den TEA2 - Algorithmus und den TAA1 zum BOS - Gerät. Das Gerät authentifiziert sich gegenüber der BOS-Sicherheitskarte durch ein Derivat des Herstellerschlüssels, der nach der Firmwareprogrammierung durch eine besondere Sicherheitskarte einprogrammiert wird.
Bevor Du anfängst, hier rumzukäsen, achte drauf, dass Du auch sattelfest genug im Thema stehst. Dein Posting verrät mir, dass Du zwar über Tetra-Wissen verfügst, aber zum Thema Sicherheitsmechanismen und Zertifizierung im BOSNET nur Halbwissen. Ich schlage vor, dass Du, BEVOR Du dies hier weiter eskalierst, mit einem Fachmann Deiner zuständigen AS oder der BDBOS redest, und Dich sachkundig machst.
P.S.: Ich will hier keinesfalls einen Anpissthread aufmachen, daher nochmals die Bitte zur Mäßigung.
Geändert von Landsknecht (03.05.2013 um 00:00 Uhr)
Member
Wenn hier einer unqualifizierte Aussagen trifft dann bist Du das. Ich beschäftige mich seit Jahren mit AIE/E2EE also lass den "Ich weiß was besser" Kram. Falls es nicht in Dein Hirn reingeht, ich habe bereits ein Gerät das genaus so wie ich es beschrieben habe funktioniert. ICH HABE SCHON AIE/E2EE Geräte zum laufen gebracht, da gabe es hier in GERMANY nicht mal eine Ausschreibung !!!
Und nochmal zum mitschreiben: EGAL WAS DIE HIER IN GOOD OLD GERMANY ZERTIFIZIERT HABEN DIE FIRMWARE IST DIE GLEICHE !!! FRAG BEI SEPURA NACH !!!!
DA DU NICHTS KAPPIERST EMPFEHLE ICH DIR MAL FOLGENDES DOKUMENTS ZU LESEN:
BSI-Dokument/Spec: E2E-AI v1.3.pdf „E-to-E Encryption Air-Interface“ Seite 30
Die Möglichkeit, dass sich ein BOS-SIM-Karten-Funkgerät auch (durch Umschalten über das Geräte-Benutzermenü) in ein Nicht-BOS-Netz (z.B. ein TETRA-ÖPNV-, Stadtwerke-, Industrienetze) einbuchen darf, wird explizit in den entsprechenden BSI-Spezifikationen (E-to-E Encryption Air-Interface: E2E-AI v1.3.pdf) geduldet/erlaubt.
AUCH DER HERSTELLER SEPURA KANN DIR DAS BESTÄTIGEN.
Damit ENDE DER DURCHSAGE !!!
Die Dummheit der Menschen und das Weltall sind unendlich, wobei ich mir beim Weltall nicht sicher bin.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren