Im ersten Teil haben wir den Netzaufbau des GSM-Netzes kennen gelernt. Im heutigen Artikel schauen wir uns exemplarisch drei Netzprozeduren an, die einen groben Eindruck davon vermitteln sollen, wie das GSM-Netz funktioniert.
Anmeldung im Netz (IMSI-Attach)
Wenn man sein Handy einschaltet, sucht es zunächst nach Netzen (die zu präferierenden Netze und Unterbänder sind auf der SIM-Karte eingetragen). Im Unterband eines erlaubten Anbieters werden die Kanäle auf der Suche nach Zellen gescannt. Jede Zelle strahlt mit konstanter Leistung den Broadcast Control Channel (BCCH) aus, einer der zahlreichen logischen Kanäle innerhalb der GSM-Rahmenstruktur, die ich hier nicht ausbreiten möchte. Anhand des BCCH findet sich das Endgerät in die Rahmenstruktur und die logischen Kanäle der Zelle ein und kann ihre Sendeleistung bestimmen. Die jeweils 6 stärksten Zellen behält das Endgerät permanent im Auge.
Auf dem Kanal der stärksten Zelle meldet sich das Endgerät an. Die Zelle hat einen logischen Kanal im Uplink für spontane Zugriffe durch Endgeräte reserviert, die noch keinen Kanal zugeteilt bekommen haben, den Random Access Channel (RACH). Wenn die Sendungen zweier Endgeräte im gleichen RACH-Zeitschlitz kollidieren und somit keine Antwort von der Zelle erhalten, versuchen sie es nach zufälliger kurzer Wartezeit erneut. Antwortet die Zelle im dafür vorgesehenen Access Grant Channel (AGCH), dann wird dem Endgerät ein dedizierter Signalisierungskanal (SDCCH, Stand-alone Dedicated Control Channel) zugewiesen, auf dem es seinen Location Update durchführen kann, wobei es (unter anderem) die Identität (International Mobile Subscriber Identity, IMSI) seiner SIM (Subscriber Identity Module) an das Netz mitteilt. Der Location Update läuft bis zum HLR, wo die IMSI überprüft wird und der Netzzugang dann erlaubt oder ggf. verweigert wird. Bei positiver Rückmeldung wird das Endgerät informiert und es wird ihm eine temporäre IMSI (TMSI) zugeteilt, die aus Datenschutzgründen im weiteren verwendet wird und die jederzeit vom Netz durch eine neue ersetzt werden kann. Die TMSI soll es Lauschern auf der Luftschnittstelle erschweren, einen Teilnehmer anhand der eindeutigen IMSI zu verfolgen. Nach Zuteilung horcht der Teilnehmer kontinuierlich passiv auf die BCCHs der stärksten Zellen, sowie deren Paging Channels PCH (s.u.) für den Fall eines einkommenden Anrufs.
Rufaufbau
Betrachten wir einen Rufaufbau von Mobilgerät zu Mobilgerät, da hier alle für den Rufaufbau relevanten GSM-Prozeduren zum Einsatz kommen. Der anrufende Teilnehmer wird als A-Teilnehmer bezeichnet, der angerufene als B-Teilnehmer.
Wenn der A-Teilnehmer einen Anrufwunsch absendet, tut er dies wie bei der Anmeldung im RACH, wobei er die gewünschte Rufnummer (Mobile Subscriber ISDN Number, MSISDN) mitteilt. Die MSISDN ist die Rufnummer, die man als Mobiltelefonnutzer kennt und eintippt bzw. im Telefonbuch abspeichert. Sie ist nicht deckungsgleich mit der pro SIM-Karte eindeutigen IMSI; eine SIM-Karte kann mehrere MSISDNs haben, so dass man z.B. dienstlich oder privat auf dem gleichen Gerät unter verschiedenen Nummern erreichbar ist. Eine MSISDN kann aber auch mehreren SIM-Karten zugeordnet sein, z.B. wenn der Nutzer eine Karte nur für das Datenmodem seines PCs verwendet und eine andere im Mobiltelefon, die beide unter dem gleichen Mobilvertrag und Rufnummer laufen.
Der Anrufwunsch wird bis zum MSC/VLR der lokalen Location Area weitergeleitet und dort geprüft, ob der A-Teilnehmer berechtigt ist und genug Guthaben hat (Prepaid-Karte) oder später abgebucht werden kann (Postpaid-Vertrag). Bei positivem Bescheid wird ihm von der Zelle ein freier Sprachkanal in einem Zeitschlitz einer der BTS-Funkkanäle zugeteilt sowie ein Schlüssel zur Verschlüsselung des Gesprächs. Die Zuteilung ist über den gesamten Ruf fest, es wird eine virtuelle Leitung eingerichtet (Leitungsvermittlung; das Gegenkonzept ist die Paketvermittlung, wo jedes Datenpaket seinen eigenen Weg gehen kann).
Anhand der ersten Ziffern der MSISDN können das Land und der Netzbetreiber ermittelt werden, an den der Anrufwunsch weitergeleitet wird. Der Netzbetreiber kann wiederum die Rufnummer einem HLR zuordnen, in dem dann nachgeschaut wird, wo der entsprechende Teilnehmer sich gemäß Location Update zuletzt aufgehalten hat. Falls der B-Teilnehmer keine Rufumleitung auf eine andere Nummer oder seine Mailbox eingerichtet hat (oder bestimmte Anrufe blockiert), wird der Anrufwunsch dann an das entsprechende MSC/VLR weitergeleitet, in dessen Location Area nun nach dem Teilnehmer gesucht wird, falls er dort als gerade eingebucht vermerkt ist (ansonsten erhält der A-Teilnehmer die Ansage, dass der Teilnehmer nicht erreichbar sei oder er wird auf die Mailbox des B-Teilnehmers umgeleitet). Und zwar wird auf allen Zellen der Location Area seine zugewiesene TMSI auf dem Paging Channel (PCH) ausgestrahlt, auf den alle passiven Endgeräte lauschen.
Wenn der B-Teilnehmer seine TMSI auf dem PCH vernimmt und nicht gerade ein anderes Gespräch führt oder gerade keinen Empfang hat, meldet sich das Endgerät auf dem RACH der signalstärksten Zelle an und erhält, wie zuvor der A-Teilnehmer, einen Sprachkanal zugewiesen. Erst danach läutet das Endgerät und die Gegenstelle wird parallel über den nunmehr gefundenen Weg darüber informiert, dass der B-Teilnehmer gefunden wurde und läutet, dem A-Teilnehmer wird ein Freizeichen signalisiert. Drückt der angerufene Teilnehmer auf den Rufannahmeknopf, dann wird der Ruf endgültig durch eine Verbindungsnachricht von der B- zur A-Seite bestätigt und von da an fließen die Sprachdaten über den in beide Richtungen aufgebauten Sprachkanal. Die MSCs der Location Areas halten dabei die Rufe im Auge, insbesondere die auflaufenden Kosten, die ggf. zu einem Gesprächsabbruch führen können.
Handover
Das GSM-Endgerät tauscht sich während eines laufenden Mobilfunkgesprächs jeweils aktiv nur mit einer einzigen Zelle aus, die auch Serving Cell (also bedienende Zelle) genannt wird. Gleichzeitig horcht es aber die Frequenzen der Nachbarzellen ab. Erscheint eine von diesen deutlich empfangsstärker oder hat das Signal eine bessere Qualität (Bitfehlerrate), dann verlangt das Endgerät nach einem Zellwechsel (Handover oder Handoff). Die Entscheidung darüber trifft der Base Station Controller, denn er weiß, ob die gewünschte Zelle überhaupt freie Kapazität hat, und ob eine Nachbarschaftsbeziehung zwischen der Serving Cell und der angefragten Zelle besteht; der Netzbetreiber kann nämlich einen Wechsel bewusst blockieren, es könnte beispielsweise sinnvoll sein, an einer Autobahn nur zwischen den großen Zellen Nachbarschaftsbeziehungen zu definieren, die die Autobahn ausleuchten, aber nicht zu den kleinen Zellen eines Dorfs direkt neben der Autobahn. Wenn nichts dagegen spricht, erlaubt der Base Station Controller der neuen Zelle, das Endgerät zu übernehmen, und idealerweise geht der Übergang nahtlos, ohne dass eine Unterbrechung auftritt. Wenn’s mal nicht funktioniert, dann reisst unter Umständen die Verbindung ab. Hat jeder mal erlebt.
Nicht jeder Handover kann vom gleichen Base Station Controller komplett alleine vollzogen werden. Hängen die beiden Zellen nicht am gleichen Base Station Controller, muss ggf. ein Nachbarcontroller des gleichen MSC mit einbezogen werden. Oder sogar ein BSC eines anderen MSC. Deswegen unterscheidet man zwischen Intra-BSC- (also innerhalb der gleichen BSC), Inter-BSC- (zwischen zwei BSCs des gleichen MSC) und Inter-MSC-Handovern. Beim Intra-BSC-Handover muss nur die Frequenz und die BTS gewechselt werden, beim Inter-MSC verlässt das Gerät hingegen die Location Area und damit das VLR, die neu betretene Location Area muss folglich bis hinauf zum HLR kommuniziert werden.
Netzwerk-Protokolle und -Schichten
Die oben beschriebenen Abläufe erfordern einen umfangreichen Austausch von Signalisierungsnachrichten zwischen den verschiedenen beteiligten Netzwerkkomponenten und den Endgeräten. Diese werden über sogenannte Netzwerk-Protokolle ausgetauscht, das sind Standards, die die Formate und Bedeutungen der Signalisiernachrichten (auch Dienstprimitive genannt) festlegen (hier ein Beispiel für den Ablauf der Signalisierung bei einem Ruf vom Festnetz zum Mobilgerät). Zwischen den einzelnen Komponenten des Netzes sind logische Schnittstellen definiert, die Dienstprimitive übereinander gelagerter Schichten (Layers) umfassen. Die Menge der Protokolle aller übereinander liegenden Schichten einer Schnittstelle nennt sich deshalb auch Protokollstapel (Protocol Stack).
Die Programme, die untereinander Dienstprimitive austauschen, heißen Protokollinstanzen (Protocol Entities). Zusammengehörige Instanzen der gleichen Schicht heißen gleichgestellte Instanzen (Peer Entities). Gleichgestellte Instanzen verschiedener Komponenten reden also miteinander, wobei sie die Funktionen untergeordneter Schichten verwenden, um ihre Primitive zu übertragen. Auf der obersten Schicht reden die Anwendungen und Dienste der Endpunkte beidseitig des Netzes miteinander. Auf der untersten Schicht reden Instanzen unmittelbar benachbarter Komponenten direkt miteinander und tauschen Primitive aus, deren Inhalte teilweise Primitive höherer Schichten sind, die zwischen entfernteren Komponenten ausgetauscht werden. Die Instanzen der höheren Schichten brauchen sich dann um die Abläufe auf den tiefer liegenden Schichten nicht zu kümmern, diese sind für sie transparent.
Das folgende Bild zeigt zur Illustration die GSM-Schichten und -Instanzen:
![GSM-Protokollstack im Endgerät (MS, Mobile Station), der BTS, der BSC und der MSC mit den dazwischen liegenden Schnittstellen. Jedes Rechteck repräsentiert eine Protokolleinheit, die mit einer gleichgestellten Einheit der Nachbarkomponente über die dazwischen liegende Schnittstelle (gestrichelte Linien) redet. Bild: [1]](https://i2.wp.com/scienceblogs.de/alpha-cephei/files/2018/09/GSM-Protocol-Stack-Diagram.png?ssl=1)
GSM-Protokollstack im Endgerät (MS, Mobile Station), der BTS, dem BSC und dem MSC mit den dazwischen liegenden Schnittstellen. Jedes Rechteck repräsentiert eine Protokollinstanz, die mit einer gleichgestellten Instanz der Nachbarkomponente über die dazwischen liegende Schnittstelle (gestrichelte Linien) kommuniziert. Bild: [1]
Neben einfachen Rufen und der Mobilität zwischen Zellen bietet das GSM-Netz eine große Zahl von Diensten an, die im dritten Teil der Serie vorgestellt werden sollen. Sie alle benutzen Protokolle, der Grund dafür, dass der GSM-Standard so umfangreich geworden ist.
Referenzen
[1] Hasni Neji, Ridha Bouallegue, “Roadmap for Establishing Interoperability of Heterogeneous Cellular Network Technologies -3-“, International Journal of Computer Applications (0975 – 8887), Volume 54– No.5, September 2012.
Abkürzungen
| AGCH | Access Grant Channel |
| BSC | Base Station Controller |
| BTS | Base Transceiver Station (Basisstation) |
| BCCH | Broadcast Control Channel |
| CC | Call Control |
| GSM | Global System for Mobile Communications |
| HLR | Home Location Register |
| IMSI | International Mobile Subscriber Identity |
| ISDN | Integrated Services Digital Network |
| MM | Mobility Management |
| MSC | Mobile Switching Centre (Mobilfunk-Vermittlungsstelle) |
| MSISDN | Mobile Subscriber ISDN Number |
| PCH | Paging Channel |
| PC | Personal Computer |
| RACH | Random Access Channel |
| RR | Radio Resource Management |
| SDCCH | Stand-alone Dedicated Control Channel |
| SIM | Subscriber Identity Module |
| SS | Supplementary Services (Zusatzdienste) |
| TIMSI | Temporary International Mobile Subscriber Identity |
| VLR | Visitor Location Register |
Kommentare (11)