Tetra_CGW_BOS_perspektive
Tetra_CGW_BOS_frontal
Tetra_CGW_BOS_Architekturbild

TETRA. CryptoGateway

Das Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben (BOS) auf Basis der digitalen Bündelfunktechnologie TETRA (TErrestrial Trunked RAdio) befindet sich in Deutschland zurzeit im Aufbau. Gegenüber seinen analogen Vorläufern bietet es schnellere Rufaufbauzeiten, eine verbesserte Sprachqualität und ermöglicht erstmalig behördenübergreifenden und bundesweiten Funkverkehr. 

Vor allem unterscheidet sich das neue Netz durch die Abhörsicherheit für alle Funkgespräche der Polizei, Feuerwehr und vergleichbarer Orga­ni­sationen. Es wird weltweit das erste Behördenfunknetz mit flächendeckender Ende-zu-Ende-Verschlüsselung sein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine BOS-Sicherheits­karte für die Endgeräte sowie eine Mehrkanal-Krypto-Komponente (MKK) für die BOS-Leitstellen ent­wickelt. Funkgeräte mit Verschlüsselungs­funktion auf Basis dieser BOS-Technik stehen bereits seit längerem in ausreichender Auswahl zur Verfügung während es bisher noch an verfügbaren, zertifizierten und ganzheitlichen Lösungskomponenten für die entsprechende Ertüchtigung der vorhandenen Leitstellen mangelt. Die unvermeidliche Komplexität in der Entwicklung solcher Lösungen erfordert die Kombination der unterschiedlichsten Kompetenzen.


LS1.Crypto-Gateway

Das LS1.CryptoGateway stellt eine optimale Möglichkeit bereit, eine Leitstelle an den neuen BOS-Digitalfunk­standard anzubinden. Die komplexe Kryptographie und die spezifische Netz­werk­schnittstellentechnik werden auf einfachste Art für die Leitstellensteuerung abstrahiert. Die MKK-Karte mit ihren bis zu 64 Sicherheitskarten ist ein integrierter Bestandteil des LS1. CryptoGateways und wird vollständig transparent bearbeitet. 

Die Anbindung an die TETRA-Vermittlungseinrichtung (DXT) erfolgt über eine 2 MB/s Primärmultiplex-Schnittstelle mit 31 Nutzkanälen à 64 kb/s. Die vom ISDN her bekannten Nutzkanäle werden noch einmal in je 8 TETRA-Kanäle aufgeteilt, so dass insgesamt 248 Sprachkanäle mit einer Anschlussleitung bereitgestellt werden. Dabei erreicht die Sprachqualität durch den technisch fortgeschrittenen TETRA-ACELP-Sprachcodec trotz der geringen Kanalbandbreite fast das Niveau von ISDN-Sprachverbindungen. Über Standard-Webservice-Funktionen (SOAP-Architektur) können herkömmliche VoIP-Kanäle den Funkgruppen oder Einzelrufen zugeordnet werden.


Integration in die Leitstelle

Das LS1.CryptoGateway wird zum einen direkt über die LS1-Schnittstelle mit dem Behördenfunknetz verbunden. Zum anderen wird dem Netzwerk der Leitstelle über einen Ethernet-Port der Zugang zu den Sprachkanälen über die standardisierten VoIP-Protokolle SIP (µLAW- oder GSM-kodiert) und RTP gewährt, sowie die Steuerungsschnittstelle über SOAP-Webservices bereitgestellt.

Über VoIP werden die Sprachströme für Einzel- und Gruppenrufe zu den Einsatzkräften im Feld realisiert, die über die Webservices konfiguriert werden können. Das virtuelle Betätigen der PTT-Taste erfolgt durch einen einfachen Webservice-Aufruf. Außerdem können mit nur einem Webservice-Aufruf Daten über den Short Data Service (SDS) am LS1.CryptoGateway ver- und entschlüsselt werden, die über die LS-2 Schnittstelle empfangen bzw. gesendet werden.