TETRA BOS + TETRA nonBOS = 1 Gerät

[FF LeipzigM]

Hallo,

ist es möglich die Nutzung von TETRA BOS mit BSI und TETRA Betriebsfunk ohne E2E in EINEM Gerät zu vereinen, also z.B. eben ein Gerät mit E2E Firmware und BSI Karte zu verwenden auf welchem zusätzlich auch die TETRA Betriebsfunkgruppen ohne E2E programmiert sind.

Frage bezieht sich auf eine anerkannte Werkfeuerwehr, welche in bestimmten Situationen auch "Besuch" von Außen bekommt oder nach Außen zur Amtshilfe fährt.

Frage gilt gleichsam für DMO und TMO.

Danke,

Paul

[sschaebe]

Hi Paul,

eine Anforderung an TETRA-BSI-Geräte ist, dass diese nur starten dürfen, wenn eine BSI-Karte eingelegt ist.
Von Sepura gibts es/sind in Planung Geräte, welche beides können, jedoch ist zwingend eine BSI-Karte einzulegen um das Gerät verwenden zu können.
Alles weitere (Funktion, ...) und ob es weitere Hersteller gibt, kann ich Dir nicht sagen.

Gruß
Simon

[MeisterH]

Frage bezieht sich auf eine anerkannte Werkfeuerwehr, welche in bestimmten Situationen auch "Besuch" von Außen bekommt

"Besuch von Außen" soll heißen, im Tetra-Netz des Betriebs soll mit den externen BOS-Geräten auf Betriebskanälen gefunkt werden?

Wer sollte dafür die Geräte sowie den Site Controller programmieren?

[FF LeipzigM]

Hallo,

dass die BOS Geräte nich ohne BSI angehen ist bekannt.

Um die Frage mal herunterzubrechen, ist es denn möglich in ein BSI BOS Gerät auch Gruppen aus einem nonBOS Betriebsfunk Tetra-Netz zu programmieren und quasi im gleichen Atemzug dem Gerät zu sagen "wenn ich dies Gruppe auswähle nicht die BSI/E2E verwenden und in Frequenzbereich XY wechseln".

Paul

[FF LeipzigM]

"Besuch von Außen" soll heißen, im Tetra-Netz des Betriebs soll mit den externen BOS-Geräten auf Betriebskanälen gefunkt werden?

Wer sollte dafür die Geräte sowie den Site Controller programmieren?

Nein das nicht.

Mich interessiert vielmehr ob man, nachdem alle BOS runherrum auf TETRA umgestellt haben, die momentan auf manchen FZ befindlichen 4m und 2m Funkgeräte gegen entsprechend Tetra-BOS kompatible MRT/HRT tauschen müsste oder ob es eben möglich ist alles in einem Gerät(en) zu vereinen, also quasi je nach geschalteter Gruppe eben über das Betriebseigene oder das TETRA BOS Netz zu kommunizieren.

Paul

[sschaebe]

Hallo,

dass die BOS Geräte nich ohne BSI angehen ist bekannt.

Um die Frage mal herunterzubrechen, ist es denn möglich in ein BSI BOS Gerät auch Gruppen aus einem nonBOS Betriebsfunk Tetra-Netz zu programmieren und quasi im gleichen Atemzug dem Gerät zu sagen "wenn ich dies Gruppe auswähle nicht die BSI/E2E verwenden und in Frequenzbereich XY wechseln".

Hi,

diese Frage hatteich mal, mit anderem Hintergund, einem Selextric-Vertreter gestellt, und er hat gesagt, Sepura hat so ein Grät. Genau Details (direkt beides, beim Start Betriebart wählen, ... was es alles an denkbaren umschaltlösungen gibt) bitte bei Selectric bzw. Sepura erfragen.

Gruß
Simon

[Melderprofi]

Bevor Du da irgendwelche weiteren Bemühungen anstellst kann ich nur dringend dazu raten,Dein Anliegen mit der AS zu besprechen.Ist so ein Kombigerät nämlich aus deren Sicht nicht BOS-Konform oder habén die sonst irgendwelchen Bedenken/keine Zeit die Programmierung entsprechend anzupassen,wirst Du von denen keinen Programmierstapel bekommen.Ich wette dass das es folgendermaßen ausgehen wird:

- Die AS wird Dir die Netz-und Gruppenparameter des Betriebsfunks nicht einrichten.Ist ja auch nicht deren Aufgabe.
- Die AS wird Dir keine BOS-Programmierung erstellen,denn es steht ja fest dass noch "jemand anderes" das Gerät programieren wird...und das geht ja mal garnicht.

M

[knutpotsdam]

Hallo,
grundsätzlich geht dies, ist aber derzeit abhängig von Gerät sowie Firmware und es sind noch eine Reihe von Besonderheiten zu bedenken. So arbeiten Betriebsfunknetze oftmals mit Sicherheitsklasse 1, während BOS in SK 3 bzw 2 arbeiten.
Ziel ist es, ein Gerät in beiden Netzen einsetzen zu können (ISSI muss dann im Werksnetz auch eingetragen sein bzw. LM Dynamic Air Migration in FuG und Netz) - so dass je nach Gruppe auch Netz umschaltet.
BSI muss immer händisch deaktiviert werden, da es gem. jetziger Vorgaben mit Gerätestart aktiviert wird.
Derzeit gibt es bereits Pilotprojekte mit Sondergenehmigung der BDBOS.
Ansprechpartner ist Eure AS.

Gruß
Knut

[Mickman99]

Ja das sollte gehen es muss aber jeweils der Netzkenner manuell gewechselt werden also nicht mehr BOS Netz bevorzugtes Netz. Ein automatisches umschalten des Netzkenners je nach Gruppe ist nicht möglich.

Wird in Berlin Bsw. mit dem Netz der Verkehrsbetriebe (BVG U-Bahn gemacht)
Wobei Berlin bisher keine BSI Sicherheitskarte verwendet
Das Gerät jeweils per ISSI an das Extra Netz über den Betreiber freigeschaltet werden muss

Sollte aber auf alle Fälle durch die zuständige AS begleitet und initiiert werden.

[knutpotsdam]

Hallo, auch ein automatischer Netzwechsel bei entsprechender Gruppenkonfiguration ist bei Vorhandensein des Leistungsmerkmals DAIM möglich (zumindest Motorola)

Gruß
Knut

[Landsknecht]

Hallo Knut,

Du hast geschrieben: "So arbeiten Betriebsfunknetze oftmals mit Sicherheitsklasse 1, während BOS in SK 3 bzw 2 arbeiten."
Soweit auch in jedem Fall korrekt. Du kannst mit BOS-Geräten aber in KEINEM Fremdnetz was anderes als SK 1 machen, sonst müsste das Fremdnetz TEA2 haben und Du müsstest dem Netzbetreiber Deine Schlüssel der BOS-Karte offenlegen. TEA1-Netze(Betriebsfunk) können mit TEA2-Endgeräten nix anfangen, gäbe es (theoretisch) Geräte mit Multi-TEA müsstest Du wieder Deine Schlüssel offenlegen.

Bleibt noch InterSystemInterface, aber wie hoch schätzt Du die Wahrscheinlichkeit ein dass a) Cassidian das hinbekommt und b) die Anstalt es zulässt, das der DCK via ISI mit privaten Netzen ausgetauscht werden kann?

Also realistisch gesehen, bleibt SK1. Nur: Wenn die Endgeräte gemäß der gültigen BSI-Spezifikation (so wie es in der Zertifizierung übrigens zwingend vorgeschrieben ist!!!!) keine SK1 zulassen, stehst Du ziemlich blöd da. Ich lasse da die Vorgängerversionen von Sepura, mit denen das noch geht, nicht gelten, nach herrschender Rechtslage ist der Betrieb mit anderer als zertifizierter Firmware schlicht unzulässig, egal wie sehr die Anstalt hier rumeiert. Das haben die so ausgebrütet, nun sollen sie auch sehen, wie sie sich aus der Scheiße wieder freischwimmen.

Die Ausnahmegenehmigungen bis zum Ablauf des Jahres 2013 sind, wenn Du Dir das mal genau durchliest, für den Weiterbetrieb nicht zertifizierter Firmware WÄHREND DES ROLLOUTS der zertifizierten Firmware erteilt worden. Das bedeutet im Umkehrschluss: kein Rollout, keine Ausnahmegenehmigung, da die Zweckbestimmung nicht greift. Die Inbetriebnahme NEUER Geräte mit unzertifizierter Firmware ist schlicht unzulässig.

Motorola-Länder, die bereits auf BSI migriert haben, werden also definitiv derzeit in keinerlei fremden Netzen arbeiten (können). Die von Dir angesprochene DAIM-Funktion ist jedenfalls in der Herbstversion nicht drin. Bleibt nur noch der Weg, einige Geräte nicht zu migrieren, mit denen kannst Du nach Herzenslust in privaten Netzen funken.

Diese üble Situation hat die Anstalt gemeinsam mit dem BSI verbrochen, wir haben seit Jahren auf diesen Umstand hingewiesen und sind als BOS-Karten-Verweigerer beschimpft worden.... Nun lehnen wir uns zurück und schauen mal, wie die Anstalt die Probleme mit SCK-Support, Betrieb in Fremdnetzen, Kapazitätsengpässen auf dem MCCH, Anschaltung von Leitstellen, und, und, und..... löst.

Um auf den Kernpunkt des Freds zurückzukommen:

Nein, der Betrieb von Geräten mit BOS-Sicherheitskarte unter Verwendung der (gesetzlich vorgeschriebenen) zertifizierten Firmware in Fremdnetzen ist NICHT möglich.

Ja, der Betrieb von Geräten mit BOS-Sicherheitskarten in Fremdnetzen ist ohne weiteres möglich. (Wenn man bei Sepura auf unzertifizierte FW und bei Motorola auf ein Experimental-Release zurückgreift)

Nun kannst Du daraus machen, was Du willst, Beschwerden einfach an die Anstalt richten :-)

[FF LeipzigM]

Guten Abend,

erst einmal recht herzlichen Dank an alle für die erhellenden Infos!

Am Ende wird es dann sicherlich auf eine paralellinstallation der zu nutzenden Geräte hinuaslaufen, sprich getrennte Geräte für TETRA intern und BOS.

Paul

[tetraguru]

Hallo Knut,
Nein, der Betrieb von Geräten mit BOS-Sicherheitskarte unter Verwendung der (gesetzlich vorgeschriebenen) zertifizierten Firmware in Fremdnetzen ist NICHT möglich.
:-)

du meinst bestimmt: "ist nicht gewollt". Technisch möglich sehr wohl.

Hallo Knut,
Ja, der Betrieb von Geräten mit BOS-Sicherheitskarten in Fremdnetzen ist ohne weiteres möglich. (Wenn man bei Sepura auf unzertifizierte FW und bei Motorola auf ein Experimental-Release zurückgreift)
:-)

ich würde sagen: das hat nichts mit zertifizierter Firmware zu tun. Sondern eher was mit dem PUK der dir die Lese/Schreibrechte im RMC-Upload Tool verweigert. Ist der PUK bekannt, kannst du ein TETRA Betriebsfunk-Netz (CLEAR) im Netzwerk-Template hinterlegen. Du kannst Automatische Netzumschaltung nutzen. Du musst aber leider IMMER zuerst im BOS-Netz registrieren, und DANACH erst in dein ziviles Netz umschalten. Siehe Authentifizierung SIM/TAA. Natürlich muss die ISSI im eigenes Netz identisch sein welche das BOS-Gerät im BOSNET hat.

Hallo Knut,
Nun kannst Du daraus machen, was Du willst, Beschwerden einfach an die Anstalt richten :-)

oder den Radio Manager Client Cache auslesen, die PUK abgreifen und das Gerät einfach mit der normalen nicht zerifizierten Firmware via Toolbox/RMC-Upload auslesen, umprogrammieren und neu konfigurieren ? Aber ich gehe davon aus, der Cache ist mittlerweile verschlüsselt, oder ? Hoffen wir es mal ....

[Landsknecht]

du meinst bestimmt: "ist nicht gewollt". Technisch möglich sehr wohl.
ich würde sagen: das hat nichts mit zertifizierter Firmware zu tun. Sondern eher was mit dem PUK der dir die Lese/Schreibrechte im RMC-Upload Tool verweigert.

Nö, es ist schon so wie ich schrieb. Es ist TECHNISCH nicht möglich, da seitens des BSI vorgegeben ist, dass sowohl Netzkenner als auch zugelassene Sicherheitsklasse zwingend von der BOS-Sicherheitskarte in den Gerätedatensatz importiert werden. Das bedeutet 262/1001 und SC2/3. Deshalb: Zertifiziert = Kein Fremdnetz möglich.

Da hilft Dir auch keine vorherige Registrierung im BOSNET. Einzige Ausnahme wäre ein Inter-System-Interface mit Kopplung der Vermittlungen, dann würde die RandomChallenge und Seed von der Heimatvermittlung angefordert werden sowie die Authentifizierung an die Gastvermittlung weitergereicht werden. DANN hättest Du aber SC3.

Nicht zertifizierte FW erlaubt die Nutzung der im Gerät hinterlegten Netzkenner und anderer SC trotz eingelegter Karte. Ds Gerät ignoriert die Vorgabe der Karte also. Bei Motorola braucht man sich auch nicht verbiegen, da können (fast) beliebig Netzkenner eingetragen werden.

[tetraguru]

Nö, es ist schon so wie ich schrieb. Es ist TECHNISCH nicht möglich, da seitens des BSI vorgegeben ist, dass sowohl Netzkenner als auch zugelassene Sicherheitsklasse zwingend von der BOS-Sicherheitskarte in den Gerätedatensatz importiert werden. Das bedeutet 262/1001 und SC2/3. Deshalb: Zertifiziert = Kein Fremdnetz möglich.

Falsch. Nochmal: Zuerst im BOS-Netz registrieren, dann in das CLEAR Netz umschalten.

Da hilft Dir auch keine vorherige Registrierung im BOSNET.

Sehr wohl hilft das. Du musst zuhören und richtig lesen. Es ist ein CLEAR-Netz. Da wird NICHTS authentifiziert ! ICH BRAUCHE AUCH KEINERLEI SCHLÜSSEL IM CLEAR NETZ.

Nicht zertifizierte FW erlaubt die Nutzung der im Gerät hinterlegten Netzkenner und anderer SC trotz eingelegter Karte. Ds Gerät ignoriert die Vorgabe der Karte also. Bei Motorola braucht man sich auch nicht verbiegen, da können (fast) beliebig Netzkenner eingetragen werden.

ERNEUT. ES GIBT KEINE ZERTIFIZEIRTE UND NICHT ZERTIFIZIERTE FIRMWARE. DER CODE IST 100% IDENTISCH !!!! Es ist nur der Sicherheitscode der das Gerät zum BOS-Gerät macht. BEI SEPURA KANNST DU ZIG NETZE HINTERLEGEN 262/100 zum Beispiel.

ICH HABE ES HEUTE GETESTET UND ES FUNKTIONIERT GENAU SO !!!