Wir alle benutzen mittlerweile täglich Mobiltelefone. Aber wie funktioniert eigentlich so ein Handy? Wie erreicht ein Gesprächsaufbau den Gesprächspartner? Wie wird die Sprache übertragen? Wie wird das Gespräch aufrecht erhalten, wenn man sich bewegt? Und wie hat man immer mehr Kapazität in das Netz gebracht? Was bringt 5G?
Darüber möchte ich ein paar Artikel schreiben. Schließlich lautet die Beschreibung meines Blogs “Astronomie, Raumfahrt und Funktechnik”, und zur letzteren habe ich bisher noch keinen Artikel geschrieben. Ich kann noch nicht absehen, wieviele es sein werden und ich werde das auch von der Resonanz der Leser abhängig machen, auf die ich gespannt bin.
Fangen wir heute einmal an mit dem ersten digitalen Mobilfunknetz, dem GSM-Netz, und speziell seinem Aufbau, denn man versteht moderne Netze am besten, wenn man die historische Entwicklung des Mobilfunks nachvollzieht.
Das Kambrium des Mobilfunks
Bis zu Beginn der 90er Jahre beruhte der Mobilfunk auf Analogtechnik. Die Endgeräte waren so groß wie Aktenkoffer und üblicherweise in Autos verbaut – Mobilfunk wurde damals von der Öffentlichkeit unter dem Begriff “Autotelefon” geführt. Es gab nur wenige Netzteilnehmer und entsprechend teuer war das ganze, es handelte sich um Luxusartikel für Geschäftsleute und Millionäre. Die analogen Mobilfunknetze der Deutschen Bundespost wurden in zeitlicher Abfolge A-, B- und C-Netz genannt – andere Betreiber gab es damals nicht und waren auch nicht zugelassen, denn die Bundespost war im staatlichen Besitz, der keine private Konkurrenz zuließ.
Das A-Netz (1958-1977) konnte man vom Festnetz noch gar nicht direkt erreichen, man musste sich über eine Vermittlungsstelle von einem menschlichen Operator verbinden lassen und man musste wissen, in welcher Region sich der mobile Teilnehmer ungefähr aufhielt.
Das B-Netz (1972-1994) war zwar direkt anwählbar, erforderte aber immer noch die Kenntnis, in welchem Großraum der mobile Teilnehmer unterwegs war, den man dann unter der dortigen Ortsvorwahl (!) erreichen konnte. Verließ man (wie auch im A-Netz) den Funkbereich einer Landfunkstelle, dann brach der Ruf ab und man musste ihn im Bereich einer neuen Landfunkstelle wieder aufbauen.
AEG Telecar CD 452, tragbares C-Netz-Telefon. Bild: Wikimedia Commons, Christos Vittoratos, CC BY-SA 3.0.
Das C-Netz (1985-2000) brachte dann erstmals eine bundesweite Erreichbarkeit unter einer einheitlichen Rufnummer mit der Vorwahl 0161, wobei das “C” auch an “zelluläres Netz” (engl. cellular network) erinnern sollte, denn das C-Netz unterteilte das Land in Funkzellen, zwischen denen man auch während des Gesprächs nahtlos wechseln konnte (Handover). Das C-Netz war allerdings nur in Westdeutschland und Berlin verfügbar (bis hinein nach Ostberlin, der ehemaligen Hauptstadt der DDR). Im Ausland wurden andere Systeme verwendet, dort konnte man nicht mit C-Netz-Endgeräten telefonieren, was im Rahmen der Europäischen Annäherung und immer häufiger werdenden Geschäftsbesuchen innerhalb Europas nicht tragbar war.
GSM, das Große Spezifikations-Monstrum
1992 wurde in Deutschland der digitale Mobilfunk eingeführt. Genauer gesagt, durch zwei Netze, das D1-Netz der Bundespost und das D2-Netz der Düsseldorfer Mannesmann AG, dem ersten privaten Netzbetreiber auf deutschem Boden.
Der Standard der D-Netze war das von der 1982 gegründeten Groupe Spécial Mobile (GSM) des europäischen Comité Consultatif International Téléphonique et Télégraphique (CCITT) spezifizierte Global System for Mobile Communications (auch GSM). Die Idee war, einen europaweiten Standard zu schaffen, der den Herstellern einheitliche Schnittstellen vorgab, für die diese ihre Geräte und Komponenten im marktwirtschaftlichen Wettbewerb bauen konnten und die dann auch in beliebiger Kombination zusammen funktionieren sollten. Der Hintergedanke war, dass auf diese Weise mittelfristig ein weltweiter Standard etabliert werden sollte. In Nordamerika (wie auch China und Japan) verfing diese Idee zunächst allerdings noch nicht, man kochte seine eigenen Standard-Süppchen (in Amerika z.B. das analoge AMPS sowie die digitalen D-AMPS, CDMAone/CDMA2000/EV-DO und iDEN/WiDEN) und verspottete das GSM-Netz als “Great Specification Monster”. Die Beharrlichkeit der Europäer setzte sich allerdings weltweit durch und heute gibt es kein Land, in dem nicht der GSM-Standard oder seine Nachfolger UMTS und LTE verfügbar wären, auch wenn ältere Standards in manchen Regionen noch unterstützt werden – sie sind im Aussterben begriffen.
Der Standard des GSM ist in der Tat ein riesiges Werk, das frei zugänglich ist und mittlerweile vom 3G Partnership Project (3GPP) weitergeführt wird, welches aus Vertretern von Standardisierungsgremien aus aller Welt zusammengesetzt ist. Das CCITT heißt mittlerweile European Telecommunication Standards Institute ETSI und vertritt die europäischen Interessen im 3GPP. An ETSI sind Forschungseinrichtungen, Hersteller von Netzkomponenten, Endgeräten und Testausrüstung, Netzbetreiber und sogar einige große Nutzer beteiligt.
Ich kann in diesem Blog nur an der Oberfläche von GSM kratzen und nicht auf die zahlreichen Sonderentwicklungen eingehen, möchte aber einen Überblick vermitteln, wie das Netz aufgebaut ist und funktioniert.
Netzaufbau
Das Netz besteht aus einem Funknetz und einem kabelgebundenen Vermittlungsnetz. Das Funknetz wird aufgespannt von Zellen (daher heißen Mobiltelefone in den USA nicht etwa “handys” – das heißt einfach “handlich” – sondern cell phones; bei den Briten heißen sie mobile phones oder einfach mobiles). GSM-Zellen werden normalerweise von Sektorantennen aufgespannt: an einem hohen Mast hängen meist drei Einzelantennen, die jeweils 1/3 des Vollkreises abdecken. Sie strahlen übrigens so gut wie nicht nach unten; ironischerweise hatte man am Eingang der damaligen Mannesmann-D2-Zentrale am Seestern in Düsseldorf anfangs keinen D2-Empfang, obwohl ein Sendemast auf dem Dach stand.
Je nach Sendeleistung kann eine Zelle groß oder klein sein. Die Kapazität einer GSM-Zelle, das heißt die Zahl der Gespräche, die über sie geführt werden können, ist begrenzt, das heißt man wird in dicht besiedelten Gegenden wie Stadtzentren kleine Zellen wählen und in ländlichen, wo es auf die Flächenabdeckung ankommt, große Zellen. Die technische Obergrenze des GSM-Zellradius sind 35 km (dazu später mehr).
GSM verwendet in Europa und Australien/Ozeanien Frequenzbänder bei rund 900 MHz (GSM-900) und 1800 MHz (DCS-1800). Jeder Netzbetreiber hat darin einige wenige Unterbänder von 5-10 MHz für sich reserviert bekommen, die dann wiederum in die 200 kHz breiten GSM-Kanäle unterteilt werden. Insgesamt gibt es 124 Kanäle im GSM-900 und 374 im DCS-1800. Die Nachbarzellen müssen alle verschiedene Kanäle verwenden, um sich nicht gegenseitig zu stören, aber weiter entfernte Zellen können wieder die gleichen Kanäle einsetzen (Frequenz-Wiederverwendung)
Es ist jeweils ein Band für die Strecke vom Endgerät zu den Zellen (Uplink) und ein zweites für die Strecke von der Zelle zu den Endgeräten (Downlink) eingerichtet, so dass das Endgerät parallel empfangen und senden kann (Frequenzduplex-Verfahren, Frequency Division Duplex, FDD). Bei GSM sind die Kanäle für Uplink und Downlink durch einen festen Abstand von 45 MHz (900-MHz-Band) bzw. 95 MHz (1800-MHz-Band) voneinander getrennt.
Architektur des GSM-Netzes. Das Endgerät (links) tauscht Funksignale mit den Base Transceiver Stations (BTS) aus. Mehrere BTS werden von einem Base Station Controller (BSC) gesteuert. BTSs und BSCs bilden das Base Station Subsystem (BSS). Mehrere BSCs sind an einem Mobile Switching Centre angeschlossen. Die BTS-Zellen, die am gleichen MSC hängen, bilden eine Location Area (LA; 2 LAs sind beige und türkis hervorgehoben). Die MSCs verfügen über Visitor Location Registers (VLR) für die in ihren LAs befindlichen Besucher. Die zentralen Teilnehmer-Datenbanken sind die Home Location Register (HLR). Weitere Komponenten sind das Authentication Centre (AuC) für Verschlüsselung und Nutzer-Autentifizierung, sowie das Equipment Identity Register (EIR), in dem die Identitäten der Endgeräte vermerkt sind. Der Übergang zum Festnetz wird über eine Gateway-MSC (GMSC) ermöglicht. MSCs und die Datenbanken bilden das Network Subsystem NSS. Bild: SS7-Blog.
Base Transceiver Station
Die Sektorantennen eines Mastes werden von einer Base Transceiver Station gespeist (BTS, GSM-Basisstation; hier eine hübsche Galerie, teilweise öffnen sich die Schränke, wenn man mit der Maus drüber fährt). Transceiver ist ein Kunstwort aus transmitter (Sender) und receiver (Empfänger). Die BTS kümmert sich im Wesentlichen um die Funkübertragung zum Endgerät (die sogenannte Luftschnittstelle). Die Übertragung findet in 1-8 Frequenzpaaren statt (je ein Frequenzpaar für Uplink und Downlink). Der Kanalzugang über mehrere Frequenzen wird als Frequenzmultiplex-Kanalzugang (Frequency Divsion Multiple Access, FDMA) bezeichnet.
GSM BTS mit drei Sektorantennen (oben) und Richtfunk-Anbindung an das Funknetz (links am Mast unter den Sektorantennen). Bild: Max Pixel, gemeinfrei.
Jedes Frequenzpaar wird von der BTS in regelmäßig wiederkehrende Zeitschlitze (time slots) von 577 µs Dauer organisiert, d.h. jedem Endgerät steht nur ein bestimmter Zeitabschnitt zur Verfügung, in dem es seine Daten in einem sogenannten Burst (etwa: Ausbruch, Feuerstoß) abschicken kann und mehrere Endgeräte senden der Reihe nach ihre Bursts auf der gleichen Frequenz (Zeitmultiplex-Kanalzugang, Time Division Multiple Access, TDMA). Nachdem ein 4615 µs dauernder TDMA-Rahmen (Frame) von 8 Zeitschlitzen abgelaufen ist, darf wieder das Gerät senden, dem der erste Zeitschlitz zugeordnet war usw. Bei 8 Frequenzpaaren könnten von einer Zelle also bis zu 64 parallele Gespräche übertragen werden, allerdings werden regelmäßig einige Zeitschlitze für die Signalisierung reserviert, z.B. für den Rufaufbau oder die Vorbereitung von Zellwechseln (Handover, s.u.).
GSM-Rahmenstruktur. Jedes der beiden Frequenzbänder für Aufwärts- (Uplink) und Abwärtsrichtung (Downlink) ist in 8 regelmäßig wiederkehrende Zeitschlitze von 577 µs Dauer unterteilt, in dem je ein Endgerät seinen Burst versenden kann (Uplink) oder Sendungen der BTS im Downlink empfangen kann. Bild: Wikimedia Commons, Mwka, CC BY-SA 3.0.
Die BTS misst außerdem die Signallaufzeit anhand des zeitlichen Versatzes der vom Endgerät empfangenen Signale gegenüber der zugewiesenen Sendezeit. Denn das Endgerät sendet zunächst synchron zu der von ihm wahrgenommenen Rahmenstruktur, die von der BTS ausgestrahlt wird. Da aber durch die endliche Lichtgeschwindigkeit das Signal einige Mikrosekunden verspätet beim Endgerät eintrifft und dessen somit bereits verspätet gesendete Antwort dann noch einmal um denselben Zeitraum verspätet bei der BTS eintrifft, kann es zu Überlappungen des Bursts mit den Bursts anderer Mobiltelefone kommen. Daher misst die BTS diesen Zeitversatz und teilt dem Endgerät einen Timing-Advance-Wert mit, um den es seine zukünftigen Bursts verfrüht senden muss. Der Timing Advance (TA) wird von 0 bis 63 codiert und jeder Schritt bedeutet eine zusätzliche Laufzeit von 3,7 µs entsprechend 550 m Entfernung / 1100 m hin-und-zurück-Strecke. Der Wert 63 codiert den TA für eine Entfernung von ca. 35 km – größer kann der Radius einer Standard-GSM-Zelle deshalb nicht sein.
Die BTS verschlüsselt außerdem die über die Luftschnittstelle übertragenen Sprachdaten. Diese Verschlüsselung ist aber nicht sehr sicher und längst geknackt. Außerdem haben sich die Staaten eine Hintertür einbauen lassen, um die Daten entschlüsseln zu können. In China ist die Verschlüsselung komplett abgeschaltet; mein altes Handy zeigte mir damals ein gelbes Warnsymbol an, wenn ich im chinesischen Netz eingebucht war.
Base Station Controller
Mehrere BTS hängen per Kabel- oder Richtfunkstrecke an einem Base Station Controller (BSC), der ihre Datenleitungen konzentriert und an das nächste MSC weiterleitet. Der BSC ist zuständig für Zellwechsel und die Signalqualität. Er sammelt Qualitätsdaten vom Endgerät (Bitfehlerrate und gemessener Signalpegel) und fordert ggf. die BTS auf, ihre Sendeleistung zu erhöhen oder zu senken (Downlink Power Control, DPC).
Das Sprachsignal auf der Luftschnittstelle ist stark komprimiert. Es werden beim sogenannten Full Rate (FR) Encoder nur 13 kbit/s verwendet, um Sprachfrequenzen bis 8 kHz zu übertragen. Auf ISDN-Leitungen verwendet man dafür unkomprimierte 64 kbit/s (PCM-Standard). Es handelt sich dabei nicht etwa um eine Kompression wie Zip (verlustfrei) oder MP3 (verlustbehaftet, Weglassen von verzichtbaren Frequenzanteilen). Der FR-Encoder überträgt vielmehr Parameter für einen Sprachsynthesizer: was da am anderen Ende herauskommt, ist synthetische Sprache. Damit nicht genug, um noch mehr Kapazität zu erhalten, wurde auch noch ein Half Rate (HR) Encoder vorgesehen, der nur 6,5 kbit/s benötigt und somit doppelt so viele vermittelte Gespräche ermöglicht. Welcher Encoder verwendet wird, entscheidet das Netz je nach Auslastung oder Vorgabe durch den Betreiber. Es fragt das Endgerät, ob es HR unterstützt (tun mittlerweile alle) und erzwingt dann ggf. dessen Gebrauch. Wenn man heutzutage im UMTS-Funknetz manchmal den Eindruck hat, der Gesprächspartner stünde neben einem, dann sind das moderne Sprachencoder wie Adaptive Multi Rate – Wideband (AMR-WB). FR und HR klingen wie Telefon.
Die BSS- und BTS-Komponenten bilden gemeinsam das Base Station Subsystem, das in UMTS- und LTE-Netzen verschieden vom GSM-BSS ist.
Mobile Switching Centre und Network Subsystem
Die Mobile Switching Centres (MSCs) sind die Hauptvermittlungsstellen des Mobilfunknetzes und bilden mit einigen weiteren Komponenten das Network Subsytem (NSS). Sie sind prinzipiell (bis auf Software-Updates) identisch in GSM-, UMTS- und LTE-Netzen. Die MSCs sind üblicherweise über Glasfasernetze gut vermascht miteinander verbunden, auf denen logische Leitungen nach dem ISDN PCM-Standard (2 Mbit/s zusammengesetzt aus 30 Nutzkanälen und 2 Signalisierungskanälen zu je 64 kbit/s) übertragen werden. Das NSS ist praktisch ein gewöhnliches ISDN-Netz. Zwischen BSC und MSC wird die Sprachcodierung von GSM auf PCM-Standard umgesetzt.
Ericsson MSC vom Typ AXE-20. Das Bild gibt leider den unerträglichen Lärm nicht wieder, den die Lüfter solcher Geräte machen. Bild: Wikimedia Commons, Pan Camel, CC BY-SA 3.0
Gespräche werden von MSC zu MSC bis hin zum Ziel vermittelt. Das ist die Hauptfunktion einer Vermittlungsstelle: wo früher die berühmten “Damen vom Amt” Kabelverbindungen zwischen den Telefonleitungen zweier Gesprächspartner stecken mussten und dies im analogen Telefonnetz Relais übernahmen, die vom Tackern der Wählscheibe ihre Steuerpulse erhielten (mit jedem Puls drehten sie sich ein Stückchen weiter), da werden heute virtuelle logische Verbindungen geknüpft, Routingtabellen legen für jedes Paket fest, über welchen Weg es ans Ziel gelangt, alles passiert in Halbleiterchips. Ein MSC kann hunderttausende Gespräche parallel vermitteln. Um eine Größenordnung zu haben: ein GSM-Netz kann über ein bis ca. 100 MSCs verfügen, über hunderte BSCs und über zehntausende BTSs. D1 und D2 umfassten um die Jahrtausendwende jeweils so um die 50 MSCs, bis zu 80 HLRs und 400-600 BSCs [Edit: Dank an Kurt Behnke für die korrigierten Zahlen] und ich meine mich zu erinnern, dass ein luxemburgisches Mobilfunknetz mal mit einem einzigen MSC auskam.
Jedes MSC unterhält eine Datenbank der aktuell (oder zuletzt) in seinem Bereich aktiven Teilnehmer (Location Area; die Location Area umfasst alle an das MSC angeschlossenen BSCs und BTSs), das Visitor Location Register (VLR). So können Gespräche schneller vermittelt werden. Wenn man sein Handy einschaltet, führt es als erstes einen Location Update durch, d.h. es meldet sich im Netz an, teilt mit, welche Zellen es sieht und wer es ist, und diese Info wird dann im VLR vorgehalten. Location Updates finden auch regelmäßig statt, wenn das Gerät eingeschaltet ist und dann noch einmal, wenn es bemerkt, dass es die Location Area gewechselt hat. Die Ortsinformation wird auch an das HLR des Teilnehmers kommuniziert, damit man ihn aufspüren kann, wenn er angerufen wird.
Die zentralen Datenbanken des Netzes sind die Home Location Register (HLR). In diesen Datenbanken stehen alle relevanten Daten des Teilnehmers: Rufnummer(n), eindeutige Identifizierungsnummer der SIM-Karte, Name, Kontostand, wo er sich zuletzt aufgehalten hat, welche Netzdienste er abonniert hat, geschaltete Rufumleitungen oder -sperren sowie die gesamten Abrechnungsdaten (wann nach welchem Tarif wie lange mit wem gesprochen wurde). Auf der Basis dieser Daten kann der Teilnehmer gefunden werden, angeforderte Dienste freigeschaltet und die Rechnungen erstellt werden. Wenn ein HLR mal eine Störung hat, hört man davon im Radio: die darin gespeicherten Teilnehmer können dann nicht mehr telefonieren.
Wenn man ein Gespräch führen will, dann wird unter anderen eine Authentifizierung der SIM-Karte des Teilnehmers zum Abgleich mit den Daten durchgeführt (die entsprechende Komponente heißt Authentication Centre, AuC). Ein Teil der Authentifizierung läuft direkt auf der SIM-Karte ab; der Algorithmus ist geheim, damit man SIM-Karten nicht kopieren kann.
Eine weitere (optionale) NSS-Komponente ist das Equipment Identity Register (EIR). Im EIR sind die IMEIs (International Mobile Equipment Identities) aller Endgeräte des Netzes in Weiß-, Grau- und Schwarzlisten gespeichert. Wenn man sein Endgerät verliert oder es gestohlen wird, kann man sich an den Netzbetreiber wenden und ihm die IMEI mitteilen, die dann in die Schwarzliste verschoben wird. Geräte in Schwarzlisten werden vom Netz gesperrt, die in der Grauliste werden beobachtet. Da allerdings kaum ein Abgleich der Listen zwischen den Netzbetreibern stattfindet, ist die Sperre weitgehend wirkungslos und wird nur von wenigen Netzbetreibern unterstützt.
Schließlich verfügen manche MSCs über Verbindungen zu anderen Netzen, z.B. das Festnetz oder auch das Mobilfunknetz eines Nachbarlandes. Über solche Gateway-MSCs (GMSCs) kann man netzübergreifend telefonieren, z.B. auch ins Ausland.
Dies soll für heute reichen. Im nächsten Teil der Reihe erläutere ich, wie die wichtigsten GSM-Prozeduren ablaufen, z.B. wie man sich in das Netz einbucht und wie darin Rufe aufgebaut werden.
Abkürzungen
| 3GPP | 3. Generation Partnership Project |
| AMPS | Advanced Mobile Phone System (US-Mobilfunkstandard) |
| AMR-WB | Adaptive Multi Rate – Wideband (Sprachkodierung) |
| AuC | Authentication Centre |
| BSC | Base Station Controller |
| BSS | Base Station Subsystem |
| BTS | Base Transceiver Station (Basisstation) |
| CCITT | Comité Consultatif International Téléphonique et Télégraphique |
| CDMA | Code Division Multiple Access (Kodemultiplex-Kanalzugang) |
| D-AMPS | Digital Advance Mobile Phone System (US-Mobilfunkstandard) |
| DCS | Digital Cellular System |
| DPC | Downlink Power Control |
| EIR | Equipment Identity Register |
| ETSI | European Telecommunication Standards Institute |
| EV-DO | Evolution-Data Optimized (US-Mobilfunkstandard) |
| FDD | Frequency Division Duplex (Frequenzduplex) |
| FDMA | Frequency Division Multiple Acces (Frequenzmultiplex-Kanalzugang) |
| FR | Full Rate (Sprachkodierung) |
| GMSC | Gateway Mobile Switching Centre |
| GSM | Global System for Mobile Communications |
| GSM | Groupe Spécial Mobile |
| HLR | Home LocationRegister |
| HR | Half Rate (Sprachkodierung) |
| iDEN | Integrated Digital Enhanced Network (Motorola Mobilfunkstandard) |
| IMEI | International Mobile Equipment Identity |
| ISDN | Integrated Services Digital Network |
| LTE | Long Term Evolution |
| LA | Location Area |
| MSC | Mobile Switching Centre (Mobilfunk-Vermittlungsstelle) |
| NSS | Network Subssytem |
| PCM | Pulse Code Modulation |
| PLMN | Public Land Mobile Network (Mobilfunknetz) |
| SIM | Subscriber Identity Module |
| TA | Timing Advance |
| TDMA | Time Division Multiple Access (Zeitmultiplex-Kanalzugang) |
| UMTS | Universal Mobile Telecommunications System |
| VLR | Visitor Location Register |
| WiDEN | Wideband Integrated Digital Enhanced Network (Motorola Mobilfunkstandard) |
Kommentare (38)