Advanced Member
Hallo,
vielleicht bin ich ja doof, aber war DMO nicht schon immer unverschlüsselt bzw. durch statische Verschlüsselung über die Sicherheitskarte vorgegeben.
Ich meine unsere HRT zeigen nur in den TMO-Rufgruppen das Symbol für die dynamische Verschlüsselung.
Die Unterschiede kann bestimmt jmd. erklären der die Technik besser versteht. ;-)
Bis dann
Dominic
~edit~
"Denkfehler"
Geändert von Dominic (19.08.2015 um 19:21 Uhr)
Newbie
Nun ja, auch eine statische Verschlüsselung über einen Key aus der SIM ist nicht gänzlich statisch, da ich davon ausgehe, daß die SIM regelmäßig aktualisiert wird im TMO_Modus, wenn sie also Kontakt zum System hat.Zitat von Dominic
Advanced Member
Hallo,
aus den öffentlichen Publikationen hab ich dazu nichts finden können. Nur, dass die "End-to-End" - Verschlüsselung sowohl bei DMO wie auch TMO vorgesehen ist. Alles andere würde meiner Meinung nach auch wenig Sinn ergeben.
Allerdings wird der Unterschied zwischen der Verschlüsselung "End-to-End" und der zusätzlichen Verschlüsselung der Luftschnittstelle für TMO für Dummies wie mich nicht so wirklich erklärt. Auch nicht, ob ein Gerät sich gleich im welchem Betriebsmodus evtl. bei der Einschaltprozedur erst generell einmal ins Netz einbucht.
Bis dann
Dominic
Newbie
Naja, End-to-End ist noch eine Ebene tiefer, also nur das Gerät sieht jemals die Klardaten, während bei normaler TEA-x die Infrastruktur entschlüsselt und die Klardaten intern verarbeitet. Also reine Luftschnittstellenverschlüsselung, während e2e auf der ganzen Kette durchgängig "zu" ist.
Bei DMO gibt es den Unterschied weniger, da ist keine oder kaum Infrastruktur beteiligt, da wird der Begriff e2e vermutlich darauf abzielen, daß die SIM alles regelt, während für TEA die Schlüssel mit einem KVL (key variable loader) ins Gerät programmiert werden. Das ist aber auch eher auf Vermutungen und Beobachtungen basiert, zum tieferen Einstieg habe ich derzeit nur schwer die Gelegenheit.
Das mit dem zwangsweisen TMO-login, auch, wenn man in DMO bereits das Gerät einschaltet, wurde mehrmals kolportiert, wäre interessant, wenn das jemand mit Zugang zu BOS-Geräten mal verifizieren könnte. Würde ja für den Indizienbeleg schon reichen, das HRT an den 9.99-Radiowecker oder die PC-speaker zu halten, halt an ein Gerät, bei dem man das typische TETRA-Knattern beim Senden hört. Momentan wüßte ich nicht mal, wo man das in den Settings einstellt. Die CPS ist ja für zivile und BOS-Anwendungen die Gleiche...
Advanced Member
Moin zusammen!
Also:
Das Terminal wird sich dann beim Einschalten in den TMO einbuchen, wenn es beim Ausschalten vorher da auch war. War es vorher im DMO, dann gehen auch keine Einbuchtelegramme raus.Ist ja keiner da, der die quittiert.
Ich sach ma so: Security by Obsecurity wird beim Thema Digitaler BOS Funk gaaanz groß geschrieben und auch sehr gern forciert. Bloß keine Nachfragen stellen, oder auf irgendwelche Tastenkombis bei den Geräten auch nur im entferntesten hinweisen und bitte ja nicht eigenmächtig im Internet irgendwas nachlesen. Schon gar nicht auf englichsprachigen Foren; das ist der FEIND!!! ;-) Was die BDBOS sagt ist GESETZ! George Orwell würde sich im Grabe umdrehen, wenn er wüsste, was unsere gewählten Volksvertreter uns da an die Hand gegeben haben.(Roman:1984)
Luftschnittstelle und E2EE: Ganz einfach: Ich kann im TMO bespielsweise die Luftschnittstelle nach TEA1-4 verschlüsseln (Also die Strecke zwischen den Antennen). Dazu gehören auch sämtliche Steuerinformationen. Die Schlüssel hierfür können statisch via Keyloader ins Gerät geladen werden (SCK), oder man nutzt Keyserver für wechselnde Schlüssel (DCK) . Ein Gerät, was eine TEA0 Firmware hat (fast alle die, die man bei ebay bekommt) verstehen nicht, was gesendet. Folglich kein Einbuchen möglich und auch kein DMO Betrieb, wenn im DMO ebenfalls die Luftschnittstelle verschlüsselt wird.
Die Luftschnittstelle endet bei TMO an der Basissation. Dahinter wird alles unverschlüsselt weitergeleitet. Und DA setzt E2EE an. Die geht von Deinem HRT meinetwegen bis zur anderen Endstelle (Leitstelle) komplett durch.
ich kann auch ein TEA0 Gerät nur mit E2EE laufen lassen (im DMO zum Beispiel). Muss aber bei bei TEA0 TETRA Netzen (Verkehrsbetriebe...) freigeschaltet sein.
Best 73 de DH6OAI Christian aus Sachsen-Anhalt.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren