Evaluation des LTE-Standards für den Einsatz in ...

Evaluation des LTE-Standards für den Einsatz in Professional MobileRadio (PMR)

Abschlussarbeit

zur Erlangung des akademischen GradesBachelor of Science (B.Sc.)

an der

Hochschule für Technik und Wirtschaft BerlinFachbereich 4 - Informatik, Kommunikation und Wirtschaft

Studiengang Angewandte Informatik

Erstgutachter: Professor Alexander HuhnZweitguterachter: Professor Thomas Schwotzer

Eingereicht von: Tom MorellyMatrikelnummer: s0561440

Datum der Abgabe: 19. August 2020

Abstract

12 Jahre nach der Veröffentlichung von LTE, konnte der Standard der vierten Mobilfunkgene-ration die drahtlose Kommunikation in der Welt maßgeblich mitbeeinflussen. In nahezu jedemIndustrie- und Wirtschaftssektor lassen sich Telekommunikationssysteme finden, welche denLTE-Standard nutzen.

Die bisherige Entwicklung zeigt jedoch, dass sensible Bereiche eines Hoheitsgebietes, wie etwadie Wasser- und Stromversorgung, immer noch auf ältere Technologien basieren. Die besonderenAnforderungen dieser Bereiche, konnten von moderneren Mobilfunkstandards nicht ausreichendabgedeckt werden.

Das Ziel dieser Abhandlung ist es, zu untersuchen, ob mit LTE ein Standard existiert, welcher diespeziellen Anforderungen von Mobilfunksystemen im Professional Mobile Radio (PMR) erfüllt.

Um die Forschungsfrage zu beantworten wurde ein LTE-Netzwerk aufgesetzt, an welchemFunktions- und Performancetests durchgeführt wurden.

Die Evaluierung des Standards zeigt, dass LTE für den Einsatz in kritischer Infrastrukturen nichtgeeignet ist. Elementare Funktionen wie dezentrale Kommunikation oder Gruppengespräche sindmit der aktuellen Version des Standards nicht ausreichend umsetzbar.

Diese Problematik könnte durch einen zugrundeliegenden Interessenkonflikt bei der Entwicklungvon Mobilfunkstandards begründet werden. Primär werden eher Funktionen für Endanwenderund Industrie als für Regierungs- und Sicherheitsbehörden implementiert.

Mit der Nachfolgetechnologie LTEs - 5G, könnte sich dies jedoch ändern. Netzbetreiber undHersteller wollen die reservierten Frequenzbänder älterer Mobilfunkstandards für den neuenverwenden. Es existiert somit also ein Anreiz mehr, die Anforderungen von PMR-Systeme inden zukünftigen Revisionen des Standards mit einfließen zu lassen.

Vorwort

Es entbehrt nicht einer gewissen Ironie, wenn man eine Abschlussarbeit über drahtlose Kommu-nikation anfertigt, in einer Zeit, in der aufgrund einer Pandemie das Smartphone oft die einzigeArt der Kommunikation ist.

Die aktuellen Umstände haben mir verdeutlicht, wie essentiell mobile Kommunikation im 21.Jahrhundert ist.

Mit dieser Ihnen vorliegenden Bachelorarbeit beende ich mein Studium der Angewandten Infor-matik mit dem Schwerpunkt mobile Anwendungen.

An dieser Stelle möchte ich mich ganz herzlich bei den Betreuern dieser Arbeit bedanken, welcheunter anderem den eben genannten Studienschwerpunkt mit aufgebaut haben.

Herr Huhn und Herr Schwotzer haben willigen Studenten stets die Möglichkeit gegeben sich inindividuellen Projekten weiterbilden zu können und unterstützten zudem diese Tatkräftig mitIhrer Expertise aus Theorie und Praxis.

Ich wünsche Ihnen viel Freude beim Lesen dieser Bachelorarbeit.

Tom Morelly

Berlin, der 19. August 2020

Inhaltsverzeichnis

Abbildungsverzeichnis V

Tabellenverzeichnis VI

Abkürzungsverzeichnis VII

1 Einleitung 1

2 Grundlagen 32.1 Standardisierungsprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.2 Vorgängertechnologien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.2.1 2G (GSM, GPRS, EDGE) . . . . . . . . . . . . . . . . . . . . . . . . . . . 62.2.2 3G (UMTS, HSPA, HSPA+) . . . . . . . . . . . . . . . . . . . . . . . . . 10

2.3 Netzarchitektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.3.1 Evolved Packet Core (EPC) . . . . . . . . . . . . . . . . . . . . . . . . . . 122.3.2 Radio Access Network (RAN) . . . . . . . . . . . . . . . . . . . . . . . . . 142.3.3 Datenvermittlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

2.4 Kommunikationsverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.4.1 Zellsuche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.4.2 Verbindungsaufbau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

2.5 Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

3 Aufbau 213.1 Setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

3.1.1 Verwendete Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213.1.2 Verwendete Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

3.2 Umsetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243.2.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253.2.2 Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313.2.3 Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383.2.4 Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Inhaltsverzeichnis IV

3.3 Validierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413.3.1 Funktionalität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413.3.2 Performance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433.3.3 Sendeleistung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

4 Evaluation 464.1 Ablauf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464.2 Analyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

4.2.1 Funktionalitäten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484.2.2 Datenübertragung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494.2.3 Netzarchitektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504.2.4 Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504.2.5 Limitierungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

4.3 Anforderungsdefinition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514.3.1 Kategorisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514.3.2 Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

4.4 Umsetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534.4.1 Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534.4.2 Betrieb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534.4.3 Verfügbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544.4.4 Funktionalitäten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

5 Auswertung 565.1 Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565.2 Ergebnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565.3 Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

Anhang A AA.1 Übersicht - 3GPP Releases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A

Quelltextverzeichnis B

Literaturverzeichnis C

Onlinequellen D

Bildquellen G

Eigenständigkeitserklärung I

Abbildungsverzeichnis

2.1 3GPP Partnergremien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.2 Übersicht - Mobilfunkstandards . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52.3 GSM Netzarchitektur [ele17] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62.4 Übertragungsgeschwindigkeit GSM, GPRS, EDGE . . . . . . . . . . . . . . . . . 92.5 Übertragungsgeschwindigkeit UMTS, HSPA, HSPA+ . . . . . . . . . . . . . . . . 102.6 Aufbau LTE-Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.7 Logischer Aufbau des Evolved Packet Core . . . . . . . . . . . . . . . . . . . . . 122.8 eNodeBs im Einsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142.9 Protokollstack im User- und Control Plane . . . . . . . . . . . . . . . . . . . . . 152.10 LTE Zellsuche [Par16] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.11 Netzwerverbindungsprozedur [Moh17] . . . . . . . . . . . . . . . . . . . . . . . . 18

3.1 Dell Precision T1700 [del20] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213.2 LimeSDR [Lim20] und Ettus URP210 [Ett20] . . . . . . . . . . . . . . . . . . . . 223.3 Nexus 5 [Wik20] und OpenCells SIM[ope20] . . . . . . . . . . . . . . . . . . . . . 223.4 Open5Gs [Ope20] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233.5 srsLTE [Sys20] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233.6 Setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243.7 Ablauf Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253.8 Hinzufügen eines User Equipments . . . . . . . . . . . . . . . . . . . . . . . . . . 323.9 Verbindungsprozess beim UE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393.10 Validierung Internetzugriff vom UE . . . . . . . . . . . . . . . . . . . . . . . . . . 423.11 Sendeleistung im Vergleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443.12 Sendeleistung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

4.1 Ablauf Evaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Tabellenverzeichnis

3.1 Precision T1700 - Hardware Spezifikationen . . . . . . . . . . . . . . . . . . . . . 21

4.1 TETRAv2 Übertragungsgeschwindigkeiten [Gra11] . . . . . . . . . . . . . . . . . 49

A.1 Übersicht - 3GPP-Releases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A

Abkürzungsverzeichnis

3GPP 3rd Generation Partnership Project . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

8PSK 8 Phase-shift Keying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

ARIB The Association of Radio Industries and Businesses . . . . . . . . . . . . . . . . . . . . 4

ATIS The Alliance for Telecommunications Industry Solutions . . . . . . . . . . . . . . . . . 4

AUC Authentication Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

BSC Base Station Controller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

BSS Base Station Subsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

BTS Base Tranceiver Station . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

CA Carrier Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

C-RNTI Cell Radio Network Temporary ID . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

CCSA China Communications Standards Association . . . . . . . . . . . . . . . . . . . . . . . 4

CP Control Plane . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

DMO Direct Mode Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

DWS Dispatcher Work Station . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

DXT Digital Exchange for TETRA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

EARFCN E-UTRA Absolute Radio Frequency Channel Number . . . . . . . . . . . . . . . . 35

EDGE Enhanced Data Rates for GSM Evolution . . . . . . . . . . . . . . . . . . . . . . . . . 9

EIR Equipment Identity Register . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

eMBMS evolved Multimedia Broadcast Multicast Service . . . . . . . . . . . . . . . . . . . . 55

Abkürzungsverzeichnis VIII

ENB Evolded Node B . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11, 14, 16, 21, 23

EPC Evolved Packet Core . . . . . . . . . . . . . . . . . . . . . . . . . .V, 12, 15, 16, 21, 23, 31

ETSI European Telecommunications Standards Institute . . . . . . . . . . . . . . . . . . . . . 4

GPRS General Packet Radio Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

GSM Global System for Mobile Communications . . . . . . . . . . . . . . . . . . . . . . . . . 6

GTP GPRS Tunneling Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

GUTI Globally Unique Temporary ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

HLR Home Location Register . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

HSDPA High Speed Downlink Packet Access . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

HSPA High Speed Packet Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

HSS Home Subscriber Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

HSUPA High Speed Uplink Packet Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

IMEI International Mobile Equipment Identity . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

IMSI International Mobile Subscriber Identity . . . . . . . . . . . . . . . . . . . . . . 8, 30, 33

ITU International Telecommunication Union . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

M2M Machine-to-Machine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

MIB Master Information Block . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

MIMO Multiple Input Multiple Output . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

MMC Mobile Country Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17, 33, 50

MME Mobility Management Engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

MNC Mobile Network Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17, 33, 50

MS Mobile Station . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

MSC Mobile Switching Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

NAT Network Address Translation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

NSS Network Switching Subsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Abkürzungsverzeichnis IX

OSS Operating Support Subsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

PDN-GW Package Data Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12, 13, 42

PMR Professional Mobile Radio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I, 1, 2

PoC Push-to-Talk over Cellular . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

ProSe Proximity Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

PSS Primary Synchronisation Signal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

QAM Quadrature amplitude modulation . . . . . . . . . . . . . . . . . . . . . . . . . . . 10, 20

QoS Quality of Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

RAN Radio Access Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11, 14, 15, 31

RRC Radio Resource Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

SDR Software Defined Radio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21, 22

SDS Short Data Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

S-GW Serving Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12, 13, 19, 34

SIB-2 System Information Block 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

SIB-1 System Information Block 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

SIM Subscriber Identity Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

SIP Session Initiation Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

SRB-1 Radio Signalling Bearer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18, 19

SSI Short Subscriber Identity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

SSS Secondary Synchronisation Signal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

TAC Tracking Area Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17, 33

TBS TETRA Base Station . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

TDMA Time Division Multiple Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

TEA TETRA Encryption Algorithm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

TETRA Terrestrial Trunked Radio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Abkürzungsverzeichnis X

TMO Trunked Mode Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

TRAU Tranceiver and Rate Adaption Unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

TSDSI Telecommunications Standards Development Society India . . . . . . . . . . . . . . . 4

TSI TETRA Subscriber Identity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

TTA Telecommunications Technology Association Korea . . . . . . . . . . . . . . . . . . . . . 4

TTC Telecommunication Technology Committe . . . . . . . . . . . . . . . . . . . . . . . . . . 4

UDP User Datagram Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

UE User Equipment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11, 16

UMTS Universal Mobile Telecommunications System . . . . . . . . . . . . . . . . . . . . . . 10

UP User Plane . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

VLR Visitor Location Register . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

VoLTE Voice over LTE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

Kapitel 1

Einleitung

2004 hat das internationale Standardisierungsgremium 3rd Generation Partnership Project(3GPP) zur Evaluation eines neuen Mobilfunkstandards geladen [3GP18]. Der Grund: wie schonzuvor bei GSM kam der aktuelle Standard - UMTS an seine Grenzen. Netzbetreiber und Herstel-ler hatten sich darauf geeinigt, dass der neue Standard leistungsstarker, effizienter und deutlichan Komplexität verlieren musste [Yan16]. Nach 4 Jahren Konzeptionierung, wurde die vier-te Generation (4G) der Mobilfunkstandards, mit dem Namen “Long Term Evolution“ (LTE),veröffentlicht.

LTE konnte durch eine enorme Steigerung in der Übertragung und Verarbeitung von Datensowohl in der Industrie als auch bei Endanwender schnell Anklang finden.

Die elementaren Verbesserungen LTEs gegenüber den vorherigen Standards, veranlassten Be-hörden und Betreiber kritischer Infrastrukturen, wie es beispielsweise die Energie- und Wasser-versorgung eines Landes darstellt, den Einsatz des derzeitigen Standards Terrestrial TrunkedRadio (TETRA) neu zu Konsolidieren. So untersuchte das Bundesministerium für Bildung undForschung im Jahre 2015 mit dem Projekt “BERCOM“ wie die Ausfallsicherheit kritischerInfrastrukturen unter Nutzung gesicherter LTE-Kommunikation erhöht werden könnte [Bil15].

Besondere Anforderungen, wie es unter anderem die Versorgung eines Landes oder das Militärerfordern, werden hauptsächlich durch Standards und Protokolle des PMR abgedeckt. PMR,ist der Überbegriff für verschiedene Mobilfunkstandards, welche mehreren Benutzergruppeneinen Bündel (engl. trunk) von Frequenzen zur gemeinsamen Nutzung bereitstellen. Einer dieserStandards ist das speziell für die Kommunikation kritischer Infrastrukturen entwickelte TETRA,das bereits im Jahr 1996 veröffentlicht wurde. Obwohl modernere Mobilfunkgenerationen wieEDGE oder UMTS weitaus effizienter und performanter Daten Übertragen, konnte TETRA indiesen Spezialgebieten bisher nicht verdrängt werden.

Kapitel 1 Einleitung 2

Die vorliegende Arbeit befasst sich mit der Fragestellung ob nun mit LTE ein Standard existiert,welcher für den Einsatz im Professional Mobile Radio geeignet ist. Ziel ist es, zu Bewerten, obund wie 4G die Anforderungen an TETRA-Systeme umsetzt.

Die Evaluation unterteilt sich in vier Abschnitte. Beginnend, mit den Grundlagen LTEs, wirdanschließend ein 4G Netz installiert. Mithilfe des Netzwerkes wird überprüft, ob der Standardfür den Einsatz in Professional Mobile Radio geeignet ist. Dafür werden Eigenschaften undAnforderungen an PMR-Systeme definiert. Abschließend werden die Ergebnisse analysiert undzu einem finalen Fazit zusammengefasst.

Kapitel 2

Grundlagen

Im Folgenden, werden existierende Mobilfunkstandards historisch beleuchtet und erläutert. Sowieder Aufbau LTEs und für die Evaluation notwendige Verfahren vorgestellt.

2.1 Standardisierungsprozess

Die Standardisierung eines weltweit genutzten Mobilfunkstandards ist aufwändig und komplex.Seit 1998 wird dieser Prozess von der 3rd Generation Partnership Project(3GPP) koordiniert.Die 3GPP besteht aus 7 Partnergremien ansässig in Asien, Europa und Nordamerika:

3GPP

ATISCCSA

ETSI

TSDSI

TTATTC

ARIB

Abbildung 2.1: 3GPP Partnergremien

Kapitel 2 Grundlagen 4

• USA: The Alliance for Telecommunications Industry Solutions (ATIS)

• China: China Communications Standards Association (CCSA)

• Europa: European Telecommunications Standards Institute (ETSI)

• Indien: Telecommunications Standards Development Society India (TSDSI)

• Korea: Telecommunications Technology Association Korea (TTA)

• Japan: Telecommunication Technology Committe (TTC), The Association of Radio In-dustries and Businesses (ARIB)

Die erste Veröffentlichung der 3GPP (Release 99) stellte eine Konsolidierung der verschiedenennational eingesetzten GSM Implementierungen dar. Im Rhythmus von circa 18 Monaten evaluiertdie 3GPP Anpassungen und neue Features um diese dann in einem Release zu veröffentlichen.Der Name des Releases ist gleich mit dem Jahr in dem die Arbeiten dazu begonnen wurden. Seit1999 gab es bisher 15 Veröffentlichungen [3GP18].

Regelmäßig werden neue Anforderungen an einen Mobilfunkstandard von der InternationalTelecommunication Union (ITU) an die 3GPP herangetragen. Die ITU ist eine weltweit agierendeInformations- und Kommunikationsorganisation, welche in Form von Projekten die Entwicklungneuer Standards begleitet. Für den neuen 5G-Standard werden aktuell im Projekt “IMT for 2020and beyond“ Anforderungen gesammelt [Yan16]. Die ITU wurde bereits 1865 gegründet undstellt damit die zweitälteste Internationale Organisation der Welt dar [ITU20].


2.2 Vorgängertechnologien

Exakt 50 Jahre sind zwischen der Einführung des A-Netzes in Deutschland und der Veröffentli-chung von LTE (2008) vergangen. In diesem Zeitraum haben sich die Anzahl der Nutzer als auchdie zu verarbeitenden Daten exponentiell gesteigert. Zum Vergleich: Anfang der 1990er Jahrebesaßen ungefähr 850.000 Nutzer in Deutschland einen Telefonanschluss an das damalige C-Netz[Tel18]. 2019, so schätzt die Bundesnetzagentur, sei die Anzahl der Anschlüsse auf circa 140Millionen gestiegen [Bun20]. Zwischen diesen Technologien liegen viele verschiedene Standardsund Implementierungen, welche im Folgenden näher beleuchtet werden sollen.

2G GSM, GPRS, EDGE

3G UMTS, HSPA, HSPA+

4G LTE, LTE-Advanced,LTE-Advanced Pro

Abbildung 2.2: Übersicht - Mobilfunkstandards

Eine detaillierte Übersicht über alle bisherigen 3GPP Releases befindet sich unter Abschnitt A.1Übersicht - 3GPP Releases.


2.2.1 2G (GSM, GPRS, EDGE)

Global System for Mobile Communications (GSM) war nach der Konsolidierung der 3GPP(Release 99) der erste europaweit einheitlich genutzte Mobilfunkstandard.

Ein GSM-Netz kann in drei Kernkomponenten aufgeteilt werden:

Abbildung 2.3: GSM Netzarchitektur [ele17]


Network Switching Subsystem (NSS)

Das NSS ist das Kernetz eines GSM-Netzwerkes, mit Komponenten für die Vermittlung vonGesprächen und der Teilnehmerverwaltung (vgl. [Sau18] S.13). Es besteht aus:

• Mobile Switching Center (MSC): die zentrale Vermittlungsstelle eines GSM-Netzes

• Home Location Register (HLR): beinhaltet die Teilnehmerdatenbank des Mobilfun-knetzes

• Authentication Center (AUC): wird für die Authentifizierung der Nutzer verwendet

• Visitor Location Register (VLR): verwaltet aktuelle Teilnehmer und deren Versor-gungsbereich

• Equipment Identity Register (EIR): speichert die International Mobile EquipmentIdentity (IMEI), welche zur eindeutigen Identifizierung des Nutzers genutzt werden.

Base Station Subsystem (BSS)

Das Radionetzwerk beinhaltet alle Komponenten für die Übermittlung der Nutzdaten vomAwender zum Netzwerk über die Luftschnittstelle. Das Subsystem weist in der Regel mehrereBase Tranceiver Station (BTS) und Tranceiver and Rate Adaption Unit (TRAU) auf und mussmindestens einen Base Station Controller (BSC) besitzen (vgl. [Sau18] S.27).

Operating Support Subsystem (OSS)

Das OSS ist mit jeder Komponente eines GSM-Netzes verbunden. Es wird vor allem zur Über-wachung sicherheits- und betriebsrelevanter Prozesse genutzt. So kann das OSS das Netzwerkin einen Wartungsmodus versetzen, aber auch Änderungen an der Netzwerkkonfigurationenvornehmen.


Mobile Station (MS)

Das Endgerät des Nutzers, welches Antennen zum Senden und Empfangen besitzt sowie eineSubscriber Identity Module (SIM)-Karte mit einem Authentifizierungsparameter für das jeweiligeNutzungsgerät. Die wichtigsten Informationen auf einer SIM, neben der PIN, sind, die Internatio-nal Mobile Subscriber Identity (IMSI) eine eindeutige Identifikationsnummer des Netzteilnehmerund der symmetrischer Schlüssel zur Authentifizierung (Ki) (vgl. [Sau18] S.65).

Datenvermittlung

Innerhalb und zwischen den Subsystemen eines GSM-Netzes werden Pakete ausschließlich lei-tungsorientiert übermittelt. Das bedeutet, dass ein dedizierter Kanal von Anfang bis Ende (sog.Ende-zu-Ende) mit einer definierten Bandbreite genutzt wird. Dies hat insbesondere Vorteilein der Datenübertragung in beide Richtungen, da somit keine zusätzlichen Informationen ne-ben der eigentlichen Kommunikation ausgetauscht werden müssen. Des Weiteren variiert dieÜbertragungsgeschwindigkeit und Verzögerung nicht durch die stets feste Bandbreite. Bei derVermittlung von Sprachpaketen führt dies zu Geschwindigkeitssteigerungen, da so die Pake-te nicht zwischengespeichert werden müssen (vgl. [Sau18] S.1-4). GSM hatte mit der erstenVeröffentlichung 1992 eine theoretische Übertragunsgeschwindigkeit von 14,4 kbit/s und einenmaximale Reichweite von bis zu 30 Kilometern. In Deutschland wurde GSM anfangs für 900MHz (GSM900) und später für den 1800 MHz (GSM1800) Frequenzbereich freigegeben.

GPRS

Zeitgleich nahm das Internet rasant an Popularität zu. Immer mehr Personen hatten einenInternetzugang und auch Unternehmen betrieben erste eigene Firmennetzwerke (Intranet) zumAustausch von Informationen. Der GSM-Standard war ausschließlich auf die Vermittlung vonSprachpaketen ausgelegt, nicht aber für die Übertragung von Datenpaketen, wie sie etwa bei derBenutzung des Internets anfallen. Mit dem General Packet Radio Service (GPRS) im Jahre 2001,gelang es erstmals auch Internetpakete mit dem Mobiltelefon zu senden und empfangen. Dies wur-de durch den Einsatz einer paketorientierten Datenübertragung ermöglicht. Bei paketorientierterVermittlung gibt es keine festen Kanäle mehr. Dafür muss jedes Paket zusätzliche Informationenüber Sender und Empfänger und Sequenznummer enthalten. Anhand dieser Informationen istes möglich, dass Netzwerkknoten die Pakete zu den jeweiligen Empfängern weiterleiten (vgl.[Sau18] S.76). Durch eine flexiblere Zuteilung der physikalischen Ressourcen und einer Erhöhung


der Frames beim Senden der Nutzdaten konnte die theoretische Übertragungsgeschwindigkeitmit GPRS zudem auf 170 kbit/s gesteigert werden.

EDGE

Enhanced Data Rates for GSM Evolution (EDGE) stellt eine weitere Überarbeitung des GPRS-Standards dar, welcher 2003 Veröffentlicht wurde. Mithilfe des Modulationsverfahren 8 Phase-shift Keying (8PSK) konnte die theoretische Übertragungsgeschwindigkeit weiter auf 270 KBit/sgesteigert werden.

GSM GPRS EDGE0

100

200

17.753.6

270

KBit/

s

Abbildung 2.4: Übertragungsgeschwindigkeit GSM, GPRS, EDGE


2.2.2 3G (UMTS, HSPA, HSPA+)

GSM geriet schnell an seine physikalischen Grenzen. Selbst Optimierungen wie die durch GPRSund EDGE konnten den Bedarf nicht gerecht werden. Besonders die schmalbandigen Übertra-gungskanäle (200 kHz) ließen keine großen Effizienzsteigerungen mehr zu (vgl. [Sau18] S.118).

Durch die rasante Steigerung der Verfügbarkeit und Nutzung des Internets war es notwendig,neue Mobilfunkstandards auch für die Nutzung des Internets auszulegen. GSM war hauptsächlichauf die Übertragung von Sprachdiensten ausgerichtet, mit Universal Mobile TelecommunicationsSystem (UMTS) wurden erstmals auch Datendienste berücksichtigt. Mit einem komplett neuenMultiplexverfahren und einer massiven Erhöhung der Kanalbandbreiten von 200 KHz auf 5 MHzkonnte die Geschwindigkeit im Uplink auf bis zu 128 kBit/s und im Downlink auf bis zu 384KBit/s gesteigert werden. UMTS wurde in 3GPP Release 4 veröffentlicht. In Deutschland wurdeUMTS für 1920 MHz - 1980 MHz (Uplink) und 2110 MHz - 2180 MHz (Downlink) spezifiziert.

Das erste Update für UMTS erfolgte 2005 mit High Speed Downlink Packet Access (HSDPA).Wichtigste Neuerung mit Release 5 war die Nutzung eines neuen Übertragungsverfahren inDownlink-Richtung. Gegenüber UMTS mit Release 4 konnte mit HSDPA die theoretische Da-tenrate von 384 kbit/s auf bis zu 14 MBit/s gesteigert werden. Im nächsten Release erschiendas Update für den Uplink. Bei optimalen Bedingungen wurden mit High Speed Uplink PacketAccess (HSUPA) Datenraten bis zu 3 Mbit/s pro Benutzer gemessen. Außerdem konnte dieAnzahl der Nutzer pro Funkzelle erhöht werden, welches zu einer Kostenminimierung seitens derHersteller führte. Die Kombination aus HSDPA und HSUPA wird High Speed Packet Access(HSPA) genannt.

Mit 3GPP Release 7 und der Einführung eines neuen Modulationsverfahren Quadrature ampli-tude modulation (QAM) konnte eine theroetische Datenrate in Downlink von bis zu 21 MBit/serreicht werden. Ebenso konnte der Uplink nochmals optimiert werden. Die Neuerungen wurdenunter dem Namen HSPA+ veröffentlicht.

UMTS HSPA HSPA+

0

20

40

0.387.2

42

MBit/

s

Abbildung 2.5: Übertragungsgeschwindigkeit UMTS, HSPA, HSPA+


2.3 Netzarchitektur

Die Architektur von LTE ähnelt der von UMTS. Es wurde darauf geachtet, dass LTE dieVorgängertechnologien unterstützt. Wie schon bei den vorangegangen Standards besteht dasNetzwerk aus einem Radio- und einem Kernnetz.

Um die Effizienz zu erhöhen und die Übertragunszeiten zu verringern, wurden einige Einheitenim Vergleich zum UMTS Standard zusammengefasst. Ein Hauptunterschied besteht in der Be-nutzung des IP-Protokolls für den Informationsaustausch im Kernnetz. Während UMTS nochauf eine leitungsvermittelnde Übertragung zwischen den Einzelnen Services benutzte, setzt 4Gunterdessen vollständig auf eine Paketvermittlung. Vorteile sind mitunter eine höhere Übertra-gungsgeschwindigkeit sowie geringere Herstellungskosten (vgl. [Sau18] S.208).

Abbildung 2.6: Aufbau LTE-Netzwerk

Logisch lässt sich ein LTE-Netz in evolved Packet Core (EPC), Radio Access Network (RAN)und User Equipment (UE) aufteilen. Das Radio Access Network beinhaltet mehrere EvoldedNode B (ENB), welche die Basisstationen in LTE darstellen. Das User Equipment ist vergleichbarmit der Mobile Station bei GSM.


2.3.1 Evolved Packet Core (EPC)

Das Evolved Packet Core (EPC) stellt den Kern eines LTE-Netzes dar und beinhaltet vierKomponenten die miteinander kommunizieren:

EPC

PDN-GW

HSS

MME

S-GW

Abbildung 2.7: Logischer Aufbau des Evolved Packet Core

Home Subscriber Service (HSS)

Das HSS stellt die zentrale Teilnehmerdatenbank eines LTE-Netzwerkes dar. Es ist zu vergleichenmit dem Home Location Register (HLR) vom GSM-Standard. Eine der Anforderungen an LTEwar Abwärtskompatibilität zu vorherigen Mobilfunktechnologien, somit kann das HSS auch vonGSM und UMTS genutzt werden. Mit dem Wechsel zum IP-Protokoll für die Paketvermittlungwurde jedoch das Zugriffsprotokoll DIAMETER, welches im RFC3588 spezifiziert ist, verwendet(vgl. [Sau18] S.217).

Mobility Management Engine (MME)

Die MME ist für die Authentifizierung der Nutzer, sowie den Aufbau für sogenannten Bearerzuständig. Ein Bearer ist ein IP-Tunnel von der eNodeB zum entsprechenden Gateway. Die


MME vermittelt keine Nutzdaten. Bei längerer Inaktivität wird der Tunnel des Endgeräts vonder MME deaktiviert. Dies spart Energie beim User Equipment und verringert Overhead imEPC. Des Weiteren hilft diese Komponente den eNodeBs bei der Koordinierung von Handoversowie den Wechsel eines Endgeräts zu einem GSM- oder UMTS-Netz (vgl. [Sau18] S.214f.).

Package Data Gateway (PDN-GW)

Das PDN-Gateway terminiert das Control Plane (CP) und den User Plane (UP). Währendder UP die Nutzdaten zwischen Serving-Gateway und Internet überträgt, verteilt das CP nacherfolgreicher Authentifizierung an der Mobility Management Engine die IP-Addressen an dieEndgeräte (vgl. [Sau18] S.216).

Serving Gateway (S-GW)

Das Serving Gateway ist verantwortlich für die Weiterleitung von Nutzdaten in IP-Tunnelzwischen eNodeBs und dem PDN-Gateway. Das S-GW terminiert an der Luftschnittstelle desRadionetz am User Plane. Im Kernnetz bündelt es ebenfalls das User Plane an der Schnittstellezum Internet Gateway (PDN-GW). Für die Übermittlung wird das auf UDP (User DatagramProtocol) basierende und bereits bei GSM und UMTS benutzte GPRS Tunneling Protocol (GTP)eingesetzt (vgl. [Sau18] S.216).


2.3.2 Radio Access Network (RAN)

Das RAN beinhaltet mehrere ENB. Eine eNodeB, auch Basisstation genannt, besteht aus Anten-nen und einem Radio- sowie Digitalmodul. Während das Radiomodul die empfangenen Datendemoduliert und zu sendende Daten moduliert, werden diese auch, falls notwendig, verstärkt.Das Digitalmodul verarbeitet die Signale für das evolved Packet Core.

(a) Abbild einer eNodeB [kho20] (b) Anbringung an einem Ge-bäude [mot20]

Abbildung 2.8: eNodeBs im Einsatz

Die Basisstationen sind im Gegensatz zu UMTS deutlich komplexer geworden. Zu deren Haupt-aufgaben gehören:

• das Benutzermanagement und die Aufteilung der verfügbaren Ressourcen bei mehrerenTeilnehmern,

• sowie das Quality of Service (QoS) Management zu einzelnen Verbindungen. GängigeAttribute sind Parameter wie die maximale Verzögerungszeit oder die minimale Bandbreiteeiner Verbindung und

• das Interferenzmanagement, welches die eigene Sendeleistung je nach dem Störfaktor beibenachbarten Basistationen verändert (vgl. [Sau18] S.211).


2.3.3 Datenvermittlung

Die Kommunikation zwischen dem RAN und dem EPC wird über dem S1-Interface realisiert.Die S1-Schnittstelle ist logisch in Control- (CP) und User Plane (UP) aufgeteilt, beide werdenjedoch zusammen über einen physischen Kanal übertragen:

(a) Control Plane [goo20a]

(b) User Plane [goo20b]

Abbildung 2.9: Protokollstack im User- und Control Plane

Das CP wird zum einen von der eNodeB zum Austausch von Kontrollnachrichten, wie etwaStatus-Meldungen oder Konfigurationen genutzt. Zum anderen wird dieser auch für die Anmel-dung und Authentifizierung von User Equipment am Netz genutzt. Nach einer erfolgreichenAnmeldung wird S1-CP für die Aufrechterhaltung der Tunnel genutzt. Der User Plane wirdfür die Übertragung von Nutzdaten verwendet. Beide Tunnel eines Nutzers sind unabhängigvoneinander. Wird auf Seiten des Benutzers beispielsweise ein Handover in eine andere Funkzellevollzogen, ändert sich somit nur der Endpunkt des S1-Tunnels.


2.4 Kommunikationsverfahren

Für die Evaluation sind zwei Verfahren von Interesse. Zum einem die Suche nach einer Evol-ded Node B ausgehend vom User Equipment (Netzwerksuche). Zum anderen der eigentlicheVerbindungsaufbau mit dem Evolved Packet Core.

2.4.1 Zellsuche

Sobald die mobilen Datenverbindungen bei einem Endgerät aktiviert werden, beginnt das UserEquipment nach verfügbaren Netzwerken zu suchen, um sich mit diesen zu verbinden. Um nichtbei jeder Suche alle vom Endgerät unterstützten Bänder durchsuchen zu müssen, speichertdas Gerät die zuletzt verwendeten Verbindungsinformationen und benutzt diese um zur zuletztbekannten Zelle zurückkehren. Kann die zuletzt verwendete Zelle nicht gefunden werden, musseine vollständige Suche durchgeführt werden (vgl. [Sau18] S.240-243).

Abbildung 2.10: LTE Zellsuche [Par16]

Suche nach einem Signalpegel

Im ersten Schritt sucht das Endgerät auf allen von ihm unterstützten Bändern nach einemSignalpegel. Wird ein solcher gefunden wartet das UE auf ein Primary Synchronisation Signal(PSS), welches zyklisch alle 5 ms von der eNodeB ausgesendet wird.


Wurde ein PSS gefunden, bleibt des UE auf diesem Kanal und sucht nach einem SecondarySynchronisation Signal (SSS), welches alle notwendigen Informationen für eine Synchronisierungmit der eNodeB beinhaltet. In der Praxis kommt es oft vor, dass PSS- und SSS-Signale ver-schiedener Funkzellen sich gegenseitig überlagern (interferieren), um dennoch eine eindeutigeZuordnung herstellen zu können, verbindet sich das Endgerät immer mit dem stärksten Signaleines Kanals.

Konnte mit diesem Verfahren direkt die zuletzt verwendete Zelle ausfindig gemacht werden, sowird die Suche beendet. Nachdem das Endgerät sich dann mit dem Netzwerk verbunden hat,kann mithilfe eines Cell-Reselection Verfahrens eine bessere Zelle aufgespürt werden.

Informationsdekodierung

Es folgt die Dekodierung des Master Information Block (MIB). Der Master Information Blockwird alle 40 ms über einen physikalischen Kanal übertragen und enthält alle Konfiguration füreine Mobilfunkverbindung des Endgerätes mit dem jeweiligen 4G-Netz. Um sicherzustellen, dassdie Dekodierung auch unter schlechten Bedingungen erfolgreich ist, wird der MIB mit einerstarken Kodierung und einer einfachen Modulation übertragen.

Anhand der Informationen kann das Endgerät nach den System Information Block 1 (SIB-1)suchen. Dieser Block enthält u.a.:

• Identifizierungsparameter der Zelle (MMC, MNC),

• Tracking Area Code (TAC),

• minimale Empfangsstärke,

• Cell Barring Status

Daraufhin kann das Endgerät prüfen, ob die Identität der Zelle vertrauenswürdig ist. Zellidentifi-kationsparameter, wie der Mobile Country Code (MMC) und der Mobile Network Code (MNC),varrieren je nach Land und Netzbetreiber und werden genutzt um die Herkunft sicherzustellen.

Im nächsten Schritt wird nach dem System Information Block 2 (SIB-2) gesucht, welcher Konfi-gurationen zu den einzelnen physikalischen Übertragungskanälen enthält.

In der Praxis dauert die komplette Such- und Dekodierungsprozedur mitunter deutlich länger alsbeispielsweise noch bei herkömmliche GSM-Endgeräten. Der Grund dafür ist, dass 4G-Endgerältemittlerweile wesentlich mehr Radiotechnologien und Frequenzbereiche unterstützen.


2.4.2 Verbindungsaufbau

Nachdem das Endgerät alle Informationen von der Zelle erhalten hat, verbindet es sich mit dieser.Abbildung 2.11 stellt jenes Verfahrens als Prozessdiagramm dar, welcher in [3GP20] definiertist:

Abbildung 2.11: Netzwerverbindungsprozedur [Moh17]

Nachdem die Netzwerksuche erfolgreich war, fordert das UE Ressourcen auf dem Uplink SharedChannel für den Verbindungsprozess an. Die eNodeB liefert dem Endgerät eine Cell RadioNetwork Temporary ID (C-RNTI) zurück, welche zukünftig für die Zuteilung von Ressourcengenutzt wird (vgl. [Sau18] S.243-248).

Der Prozess beginnt mit einem:

RRC Connection Request: Das Endgerät initiiert eine Radio Resource Control (RRC)Verbindung, diese dient dem Austausch von Signalisierungsnachrichten mit der eNodeBund dem EPC.

RRC Connection Setup:Wird diese Anfrage akzeptiert, antwortet die eNodeB mit einerRRC Connection Setup Nachricht. Die Antwort enthält alle notwendigen Informationen füreinen Radio Signalling Bearer (SRB-1). Über diesen Tunnel werden anschließend alle RRC-Nachrichten übertragen. Er wird darüber hinaus auch von der MME für Signalisierungengenutzt.

Konnte die Verbindung erfolgreich initiiert werden, folgt ein:

[1] Attach Request: Auf der RRC Connection Setup Nachricht antwortet, die eNodeBmit einer RRC Connection Setup Complete Nachricht, welche den Attach Request enthält.


Dieser Request wird von der eNodeB an die MME weitergereicht. Inhalt dieser Nachrichtist u.a der Globally Unique Temporary ID (GUTI), welcher dem Endgerät bei der letztenVerbindung zugewiesen wurde. Diese ID hilft der MME, die gegebenenfalls noch vorhandenTeilnehmerinformationen im Cache zu lokalisieren.

Authentication Info Request/Response: Über den SRB-1 authentisieren sichnun Endgerät und Netzwerk gegenseitig, mithilfe der Anwenderinformationen imHSS. Durch die beidseitige Authentisierung, können Angriffe wie Man-in-the-Middlevermieden werden.

Security Mode Command/Complete: Anschließend werden die Nachrichten zwi-schen UE und MME durch den Security Mode Command & Complete Handshakegeschützt und sind somit fortan fälschungssicher.

[2] Update Location Register/Answer: Nachdem die Nachrichten geschützt sind wirddem HSS ein Update über den Standort des Endgeräts mitgeteilt und anschließend vondem HSS bestätigt.

[3-4] Create Session Request/Response: Die MME schickt nun eine Create SessionRequest Nachricht an das passende S-GW. Das Serving Gateway leitet dann die Nachrichtan das P-GW weiter, das dem Endgerät eine IP-Addresse [5] reserviert und diese der MMEin einer Response-Nachricht mitteilt.

[6] Attach Accept: Da nun die Verbindung im Benutzerkontext erfolgreich aufgebautwurde, antwortet die MME auf die ursprüngliche Attach Request Nachricht mit einerInitial Conect Setup Request Nachricht, um nun den Nutzdaten-Tunnel zwischeneNodeB und Serving Gateway aufzubauen.

[RRC Connection Reconfiguration: Der letzte Tunnel ist für die IP-Pakete desEndgeräts auf der Luftschnittstelle. Dafür sendet die eNodeB auf einem weiterenSignaling Bearer Tunnel die nötigen Informationen an das Endgerät. Worauf diesesmit einer RRC Connection Reconfiguration Complete Nachricht antwortet.

[7] Attach Complete: Abschließend sendet das UE eine Attach Complete Nachricht andie eNodeB, welche die Nachricht an die jeweilige MME weiterleitet.

[8] Modify Bearer Request/Response: Der letzte Schritt in dem Verbindungsprozessist der Aufbau des IP-Tunnels auf dem S1-Interface zwischen S-GW und eNodeB. Nacheiner Modify Bearer Response Nachricht ist das S-GW in der Lage alle IP-Pakete über denrichtigen Tunnel zum Empfänger zu routen.


2.5 Ausblick

4G konnte seit der Veröffentlichung 2008 rasant bereitgestellt und ausgebaut werden. Im Jahre2018 betrug die Anzahl der weltweiten 4G-Verbindungen 1.4 Milliarden[sta20]. Während einigeLänder schon eine LTE-Verfügbarkeit von über 90% aufweisen können, ist Deutschland im inter-nationalen Ranking weit abgeschlagen[Ope18]. Insbesondere im ländlichen Raum sind erheblicheLücken festgestellt worden [Ope19]. Man erhofft sich, diese mit 5G erschließen zu können, indemman die Betreiber vertraglich dazu verpflichtet, auch ländliche Gebiete durchgehend zu versorgen[Bun19].

Die Arbeiten an 5G wurde mit 3GPP Release 15 Ende 2018 begonnen. Dabei dringt der Standardin puncto Bandbreite in komplett neue Dimensionen vor. Nimmt man Features wie 4x4 MultipleInput Multiple Output (MIMO) und die Bündelung von Kanälen Carrier Aggregation (CA)zusammen, so sind Datenraten im Up- und im Downlink im Gigabit-Bereich möglich. Realisiertwird dies, durch das verbessertes Modulationsverfahren QAM. QAM kombiniert Phasen- undAmplitudenmodulation. Darüber hinaus können mit QAM nun mehr Informationen pro Symbolübertragen werden. 256QAM ermöglicht es beispielsweis, dass mit einem Symbol 256 verschiedeneWerte dargestellt werden können.

Neu bei 5G ist das sogenannte passive MIMO oder auch Beamforming genannt. Damit könneneinzelne Antennen durch Phasensteuerung gezielt so ausgerichtet werden, dass die Sende- undEmpfangsleitung an den jeweiligen Nutzer angepasst wird. Da ein Nutzer der gerade telefoniert,weniger Ressourcen benötigt als jemand, der gerade ein Video streamt. Peer-to-Peer und Machine-to-Machine (M2M) ermöglichen eine dedizierte Ende-zu-Ende-Verbindung herzustellen, wodurchGebiete wie autonomes Fahren und IoT industrialisiert werden können.

Darüber hinaus kann 5G, im Gegensatz zu LTE, nun auch für regionale- oder private Dienstegenutzt werden. So experimentieren erste Firmen bereits mit diesem Standard, um ihre Standortemit WLAN zu versorgen[nfo18].

Kapitel 3

Aufbau

Nachdem die notwendigen Grundlagen betrachtet wurden, beginnt nun der Aufbau eines LTE-Netzes für Performance- und Funktionstests. Dieser Abschnitt beschreibt das dafür benutzteEquipment und das Vorgehen zur Installation und Konfiguration.

3.1 Setup

3.1.1 Verwendete Hardware

Workstation

Als Workstation wird ein Laborrechner der HTW Berlin eingesetzt. Der Computer wird dieKernkompenenten des LTE-Netzwerkes (Evolved Packet Core und Evolded Node B) betreiben.Dazu gehören auch die im Anschluss erläuterten Software Defined Radio (SDR).

Hardware SpezifikationModell Dell Precision T1700CPU Intel XeonRAM 16 GBHDD 2 TBOS Ubuntu 18.04 LTS

Abbildung 3.1 & Tabelle 3.1: Dell Precision T1700 [del20]

Als Betriebssystem wurde Ubuntu 18.04 ausgewählt. Durch die weite Verbreitung von Ubuntu,stellen die SDR-Hersteller Treiber und Bibliotheken für das Betriebssystem bereit. Auch die

Kapitel 3 Aufbau 22

Software, welche das EPC und die Evolved Node B emuliert, kann unter Ubuntu betriebenwerden. Ein USB3.0-Port ist zwingend notwendig, da USB2.0 zur Übertragung der anfallendenDaten nicht ausreicht.

Software defined Radios (SDR)

Zur Signalverarbeitung auf LTE-Frequenzen werden sogenannte Software Defined Radios einge-setzt. SDRs ermöglichen es, den Großteil der anfallenden Signale mittels Software zu verarbeiten.Ein modernes SDR kann flexibel über Konfigurationsdateien als Sender oder Empfänger de-klariert werden und viele Einstellungen zur Signalverarbeitung erhalten. Im Rahmen diesesProjektes wird das USRP210 von Ettus Research als Radiomodul für die eNodeB benutzt, wel-ches die zu verarbeitenden Daten moduliert und weiterverarbeitet. Im späteren Verlauf wird dasLimeSDR von Lime Microsystems als User Equipment eingesetzt.

Abbildung 3.2: LimeSDR [Lim20] und Ettus URP210 [Ett20]

User Equipment

Ein herkömmliches Smartphone (LG Nexus 5) soll die Funktionalität des LTE-Netzes validieren.Ziel ist es, auf dem Smartphone Zugriff auf das Internet zu haben. Für die Authentifizierungmit der Basisstation und dem Kernnetz müssen die SIM-Parameter entsprechend angepasstwerden. Dafür wird eine programmierbare SIM-Karte von Open Cells (https://open-cells.

com/) benutzt.

Abbildung 3.3: Nexus 5 [Wik20] und OpenCells SIM[ope20]

https://open-cells.com/

https://open-cells.com/

Kapitel 3 Aufbau 23

3.1.2 Verwendete Software

Evolved Packet Core

Abbildung 3.4: Open5Gs [Ope20]

Als Evolved Package Core wird das Open-Source ProjektOpen5Gs eingesetzt. Open5Gs ist bis 3GPP-Release 14spezifiziert. Die Software wurde in C implementiert. ZurInstallation stehen Debian-Paketen (.deb), welche auchfür Ubuntu genutzt werden können, bereit. In Open5Gswird jede Komponente des EPCs als Daemon (Linux-Dienst) abgebilde. Mongodb wird als Datenbank einge-setzt. Eine Web-Schnittstelle in Javascript zum Konfigurieren einzelner Teilnehmer ist ebenfallsvorhanden. Die aktive Community unterstüzt bei Problemen und entwickelt die Software aktivweiter.

Evolded Node B

Abbildung 3.5: srsLTE [Sys20]

Als eNodeB wird (srsLTE [Sys20]) eingesetzt. Die eNo-deB von srsLTE ist bis 3GPP-Release 10 freigegebenund überzeugt durch viele Features, sowie Installations-paketen für Debian/Ubuntu. Die eingesetzten Softwaredefined Radios werden ebenfalls unterstüzt. srsLTE wirdvon Software Radio Systems in Irland entwickelt. Nebender eNodeB wird auch das EPC angeboten sowie eineemulierte eNodeB. Die Software ist in C++ geschrie-ben. Github Issues und aktive Mailinglisten helfen denAnwendern im Fehlerfall.

Kapitel 3 Aufbau 24

3.2 Umsetzung

Im Folgenden werden die zuvor beschriebenen Komponenten in Betrieb genommen und aufein-ander abgestimmt. Ziel ist es, ein funktionsfähiges LTE-Netzwerk zu erstellen.

Die Umsetzung beinhaltet das Installieren der Abhängigkeiten und der Software sowie die anschlie-ßende Konfiguration. Am Ende des Abschnitts werden ebenfalls angewendete TroubleshootingMaßnahmen vorgestellt.

Abbildung 3.6 dient als vereinfachte Darstellung des gewählten Setups:

Abbildung 3.6: Setup

Am Ende soll das User Equipment (LG Nexus 5) sich mit der Basistation verbinden und Zugriffauf das Internet haben. Die Funktionalität des Netzes wird im nächsten Kapitel validiert.

Kapitel 3 Aufbau 25

3.2.1 Installation

Die Installationsroutine beinhaltet die folgenden Komponenten:

OS Ubuntu 18.04

SDR USRP210

EPC Open5Gs

eNodeB srsLTE

UE Open Cells SIM

Abbildung 3.7: Ablauf Installation

OS

Das Image unter https://releases.ubuntu.com/18.04/ herunterladen und auf einem Boot-fähigen Speichermedium kopieren. Anschließend von diesem Speichermedium booten und dieStandardkonfigurationen im Installationsprozess auswählen. Des Weiteren ist es zu ratsam si-cherheitsrelevante Dienste wie Firewalls (ufw, iptables), SELinux oder AppArmor vorerst zudeaktivieren. Nach der Installation des Betriebssystems, sollten die schon vorhandenen Paketeaktualisiert werden:

1 sudo apt-get update2 sudo apt-get upgrade

Codeauszug 3.1: OS aktualisieren

https://releases.ubuntu.com/18.04/

Kapitel 3 Aufbau 26

SDR

Für die Kommunikation mit den USRP210 werden Treiber vom Hersteller benötigt. Um diesen zuinstallieren, müssen zuvor die benötigten Software-Pakete sowie Bibliotheken vorhanden sein:

1 sudo apt-get -y install git swig cmake doxygen build-essential libboost-all-devlibtool libusb-1.0-0 libusb-1.0-0-dev libudev-dev libncurses5-dev libfftw3-binlibfftw3-dev libfftw3-doc libcppunit-1.14-0 libcppunit-dev libcppunit-docncurses-bin cpufrequtils python-numpy python-numpy-doc python-numpy-dbg python-scipy python-docutils qt4-bin-dbg qt4-default qt4-doc libqt4-dev libqt4-dev-binpython-qt4 python-qt4-dbg python-qt4-dev python-qt4-doc python-qt4-doc

libqwt6abi1 libfftw3-bin libfftw3-dev libfftw3-doc ncurses-bin libncurses5libncurses5-dev libncurses5-dbg libfontconfig1-dev libxrender-dev libpulse-devswig g++ automake autoconf libtool python-dev libfftw3-dev libcppunit-devlibboost-all-dev libusb-dev libusb-1.0-0-dev fort77 libsdl1.2-dev python-wxgtk3.0 git libqt4-dev python-numpy ccache python-opengl libgsl-dev python-cheetahpython-mako python-lxml doxygen qt4-default qt4-dev-tools libusb-1.0-0-devlibqwtplot3d-qt5-dev pyqt4-dev-tools python-qwt5-qt4 cmake git wget libxi-devgtk2-engines-pixbuf r-base-dev python-tk liborc-0.4-0 liborc-0.4-dev libasound2-dev python-gtk2 libzmq3-dev libzmq5 python-requests python-sphinx libcomedi-devpython-zmq libqwt-dev libqwt6abi1 python-six libgps-dev libgps23 gpsd gpsd-

clients python-gps python-setuptools

Codeauszug 3.2: Treiberabhängigkeiten installieren

Anschließend kann das Repository des Herstellers hinzugefügt und die Pakete installiert werden:

1 sudo add-apt-repository ppa:ettusresearch/uhd2 sudo apt update3 sudo apt install libuhd-dev libuhd003 uhd-host

Codeauszug 3.3: Hinzufügen des Ettus Apt-Repository

Der Treiber für das URSP210 wird direkt aus den Quelltext kompiliert und installiert. Dafür mussdas Quelltext-Repository vorhanden und die gewünschte Version (UHD-3.15.LTS) ausgechecktwerden:

1 cd ~2 git clone https://github.com/EttusResearch/uhd.git3 git checkout UHD-3.15.LTS4 cd uhd/host5 mkdir build6 cd build

Kapitel 3 Aufbau 27

7 cmake ../8 make9 make test10 sudo make install

Codeauszug 3.4: Ettus Treiber bauen

Nach einer erfolgreichen Installation sind Anpassungen an der Treiber Environment Variable

-Umgebungsvariable notwendig. Diese wird für die Persistenz in die Shell-Konfigurationsdateides Benutzers eingetragen und anschließend neu eingelesen:

1 sudo ldconfig2 echo "export LD_LIBRARY_PATH=/usr/local/lib" >> ~/.bashrc3 source ~/.bashrc

Codeauszug 3.5: Treiber Environment

Anschließend wird die Benennung des SDR-Devices unter Linux konfiguriert:

1 sudo cp ~/uhd/host/utils/uhd-usrp.rules /etc/udev/rules.d/.2 sudo udevadm control --reload-rules3 sudo udevadm trigger

Codeauszug 3.6: USRP Treiber udev-Rules

Nun kann die Funktionalität der installierten Software, ohne angeschlossenes SDR, getestetwerden:

1 $> uhd_find_devices2 [INFO] [UHD] linux; GNU C++ version 7.4.0; Boost_106501; UHD_3.15.0.0-7-g8d228dbe3 No UHD Devices Found

Codeauszug 3.7: USRP Treiber Funktionstest

Mit dem Befehl uhd_images_downloader werden die aktuellen Images des SDRs heruntergela-den und unter /usr/local/share/uhd/images abgelegt.

Kapitel 3 Aufbau 28

Konnektivität herstellen

Nun kann das USRP210 mit dem PC verbunden und die Konnektivität überprüft werden:

1 # find usb device2 $> lsusb | grep 25003 Bus 001 Device 007: ID 2500:0020 # 2500 Ettus USB Vendor ID4 # detect devices5 $> uhd_find_devices6 Device Address:7 serial: 31502F38 name: MyB2109 product: B21010 type: b200

Codeauszug 3.8: USRP Konnektivität

Bei erfolgreicher Installation, kann das SDR nun mithilfe uhd_usrp_probe mit dem korrektenImage bespielt werden:

Kapitel 3 Aufbau 29

Evolved Packet Core

Durch die bereitgestellten Pakete ist die Installation von Open5Gs schnell erledigt. Nach demHinzufügen des Signierungsschlüssels und dem Software Repository:

1 cd ~2 wget https://download.opensuse.org/repositories/home:/acetcom:/open5gs:/latest/

xUbuntu_18.04/Release.key3 sudo apt-key add Release.key4 sudo sh -c "echo ’deb https://download.opensuse.org/repositories/home:/acetcom:/

open5gs:/latest/xUbuntu_18.04/ ./’ > /etc/apt/sources.list.d/open5gs.list"

Codeauszug 3.9: Open5Gs Repository hinzufügen

und die anschließende Installation der Pakete:

1 sudo apt update2 sudo apt install open5gs

Codeauszug 3.10: Open5Gs Paketinstallation

sowie NodeJS, welches für die WebUI benötigt wird:

1 curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash -2 sudo apt install nodejs3 curl -sL https://raw.githubusercontent.com/open5gs/open5gs/master/docs/assets/webui

/install | sudo -E bash

Codeauszug 3.11: Open5Gs NodeJS Installation

ist das EPC erfolgreich auf dem System installiert.

Anschließend müssen die Dienste noch aktiviert und gestartet werden:

1 sudo systemctl enable open5gs-*2 sudo systemctl restart open5gs-*

Codeauszug 3.12: Deamons starten

Kapitel 3 Aufbau 30

Evolved Node B

Die Installation der Evolved Node B von srsLTE ist vergleichsweise einfach, nach dem Klonendes Repository genügt ein make .

1 cd ~2 git clone https://github.com/srsLTE/srsLTE.git3 cd srsLTE4 mkdir build5 cd build6 cmake ../7 make8 make test

Codeauszug 3.13: srsLTE bauen

User Equipment

Damit das User Equipment sich erfolgreich an dem LTE-Netz authentifizieren kann, müssendie Informationen auf der SIM-Karte mit den Informationen im HSS des EPCs hinterlegt sein.Für das Programmieren der Open-Cells SIM-Karte wird eine spezielle Software vom Herstellerbenötigt:

1 cd ~2 wget https://open-cells.com/d5138782a8739209ec5760865b1e53b0/uicc-v1.7.tgz #

Download link unter: https://open-cells.com/index.php/uiccsim-programing/3 tar xzf uicc-v1.7.tgz4 cd uicc-v1.75 make

Codeauszug 3.14: uicc Installation

Folgende Parameter können dem program_uicc Kommando mitgegeben werden:

–adm: Master-Key der SIM (vorhanden auf der Rechnung der Lieferung)

–imsi: Die IMSI des Mobiltelefons

–opc: Der Operator Code des Mobiltelefons

–key: Der Authentifizierungsschlüssel für die Anmeldung am EPC. Wird vom HSS generiert

–spn: Der Name des Services Providers

Kapitel 3 Aufbau 31

3.2.2 Konfiguration

Nach der Installation müssen die einzelnen Komponenten entsprechend konfiguriert werden.

Dabei müssen die folgenden Komponenten angepasst werden:

HSSHinzufügen der Identitätdes User Equipments

MMEKonfigurationsanpassung

zur Nutzung der srsLTe eNB

SGWKonfigurationsanpassung

zur Nutzung der srsLTe eNB

eNBAnpassen der Up- undDownlinkfrequenzen

RoutingIP-Forwarding und NATfür den Internetzugriff

Da für das Evolved Packet Core und das Radio Access Network unterschiedliche Software ein-gesetzt wird, ist es zwingend notwendig, diese aufeinander abzustimmen. Die Konfigurationder Software geschieht, wie üblich für Linux, durch Anpassungen sogenannter Konfigurations-dateien. Die entsprechenden Dateien für Open5Gs liegen unter /etc/open5gs/ . Für die eNo-deB sind die notwendigen Informationen nach der eben vorgestellten Installationsroutine unter~/srsLTE/srsenb/ anzufinden.

Abschließend bedarf es Netzwerkanpassungen, um den Endgeräten den Zugriff zum Internet zugewährleisten. Insbesondere die IP-Konfiguration muss unter Umständen je nach vorhandenerUmgebung angepasst werden.

Kapitel 3 Aufbau 32

HSS

Das Webinterface von Open5Gs sollte nun unter http://IP_ADDRESS:3000 erreichbar sein. DieDefault-Zugangsdaten sind:

Username: admin

Password: 1423

Hier muss nun das LG Nexus 5 hinzugefügt werden. Es muss sowohl auf der SIM als auch in derSubscriber-Konfiguration übereinstimme Parameter vorhanden sein.

Es kann die IMSI des User Equipments genutzt werden, diese kann in den Einstellungen desTelefons ausgelesen werden.

Abbildung 3.8: Hinzufügen eines User Equipments

Nachdem ein Subscriber hinzugefügt wurde, kann die SIM entsprechend den Parametern ausdem Subscriber-Menü programmiert werden:

1 sudo ./program_uicc --adm 23923218 \2 --imsi 208920100001101 \3 --opc E8ED289DEBA952E4283B54E88E6183CA \4 --key 465B5CE8B199B49FAA5F0A2EE238A6BC \5 --spn HTW

Codeauszug 3.15: SIM-Karte Programmierung

Kapitel 3 Aufbau 33

MME

Die MME von Open5Gs muss entsprechend für den Betrieb mit der eNodeB von srsLTE angepasstwerden. Dafür sind in /etc/open5gs/mme.yaml folgende Änderungen notwendig:

1 mme:2 freeDiameter: /etc/freeDiameter/mme.conf3 s1ap:4 addr: 127.0.1.100 # Default Addresse von srsLTE5 gtpc:6 addr: 127.0.1.100 # Default Addresse von srsLTE7 gummei:8 plmn_id:9 mcc: 208 # MCC der UE (erste 3 Ziffern der IMSI)10 mnc: 92 # MNC der UE (Ziffern 4-5 oder 4-6 der IMSI)11 mme_gid: 212 mme_code: 113 tai:14 plmn_id:15 mcc: 208 # MCC der UE16 mnc: 92 #MNC der UE17 tac: 7 # Defaultwert f. srsENB18 security:19 integrity_order : [ EIA1, EIA2, EIA0 ]20 ciphering_order : [ EEA0, EEA1, EEA2 ]21 network_name:22 full: Open5GS # Netzwerkname23 ...

Codeauszug 3.16: /etc/open5gs/mme.yaml

Hierbei werden MMC und MNC benötigt, damit das User Equipment die Herkunft der Zelleverifizieren kann. Beide Werte sind in der IMSI enhalten. Die ersten drei Ziffern repräsentierenden MCC. Die folgenden 2-3 Ziffern (variiert je nach Land) stellen den MNC dar. Der TAC istvon srsLTE vorgegeben, kann jedoch ebenfalls in der entsprechenden Datei angepasst werden.

Kapitel 3 Aufbau 34

SGW

Das Serving Gateway muss für das Zusammenspiel mit srsLTE angepasst werden. Die Konfigu-rationsdatei befindet sich unter /etc/open5gs/sgw.yaml .

1 logger:2 file: /var/log/open5gs/sgw.log34 parameter:5 no_ipv6: true67 sgw:8 gtpc:9 addr: 127.0.0.2 # Default Addresse f. srsLTE10 gtpu:11 addr: 127.0.0.2 # Default Addresse f. srsLTE

Codeauszug 3.17: /etc/open5gs/sgw.yaml

Anschließend müssen die einzelnen Komponenten des EPCs neu gestartet werden:

1 sudo systemctl restart open5gs-*

Codeauszug 3.18: Daemon Neustart

Kapitel 3 Aufbau 35

srsLTE

Die eNodeB von srsLTE benötigt spezielle Konfigurationen für das Zusammenspiel mit demUSRP210. Zuerst jedoch, müssen die Dateien vorhanden sein:

1 cd ~/srsLTE/srsenb2 cp enb.conf.example enb.conf3 cp rr.conf.example rr.conf4 cp sib.conf.example sib.conf5 cp drb.conf.example drb.conf

Codeauszug 3.19: Konfiguratiosdateien verfügbar machen

Anschließend kann die Konfigiruationsdatei der eNB ( ~/srsLTE/srsenb/enb.conf ) angepasstwerden:

1 ...2 [enb]3 ...4 mcc = 208 # MMC von UE5 mnc = 92 # MNC von UE6 mme_addr = 127.0.1.100 # IP der MME7 ...8 [rf]9 dl_earfcn = 1600 # LTE-Band 310 ...11 device_args= auto12 ..

Codeauszug 3.20: enb.conf Konfiguration

Zur Testzwecke wird die eNodeB initial zur Nutzung im LTE-Band 3 (UL: 1710 MHz, DL: 1805MHz) gestartet. Dies wird über den dl_earcfn -Parameter spezifiziert.

E-UTRA Absolute Radio Frequency Channel Number (EARFCN) ist ein Identifikation für Up-und Downlink Frequenzen eines Bandes. Jeder Frequenzbereich hat eine eindeutige Frequenz-Kanal-Nummer. Durch dessen Wert lassen sich weitere, für den Bereich essenzielle Werte wieDuplex-Spacing und Bandbreite berechnen.

Kapitel 3 Aufbau 36

Berechnung der Frequenzen für Band 3 mithilfe des EARFCN

Downlink:

Frequenz-Kanal-Identifikationsnummer (Downlink): EARFCNDL = 1600EARFCN

Untergrenze im Downlink: FDLlow = 1805MHz

Offset zur Berechnung: NDLlow = 1200EARFCN

daraus ergibt sich die Berechnung der Downlinkfrequenz aus der folgenden Gleichung:

DL = FDLlow + 0.1(EARFCNDL −NDLlow) (3.1)

DL = 1805 + 0.1(1600 − 1200) (3.2)

DL = 1845MHz (3.3)

Uplink:

Für die Berechnung des Uplinks, gleiche Vorgehensweise, nur mit anderen Werten:

Frequenz-Kanal-Identifikationsnummer (Uplink): EARFCNUL = 19200EARFCN

Untergrenze im Downlink: FULlow = 1710MHz

Offset zur Berechnung: NULlow = 19200EARFCN

UL = FULlow + 0.1(EARFCNUL −NULlow) (3.4)

UL = 1710 + 0.1(19200 − 19200) (3.5)

UL = 1710MHz (3.6)

Kapitel 3 Aufbau 37

Routing

Damit die Mobiltelefone, welche sich mit der Basistation verbinden, Zugriff auf das Internethaben, muss die Workstation als Router agieren und ankommende Pakete zum eigentlichenRouter weiterleiten (IP-Forwarding).

Unter Linux kann IP-Forwarding mit dem folgenden Befehl aktiviert werden:

1 sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Codeauszug 3.21: IP-Forwarding aktivieren

Darüber hinaus ist für einen Internetzugriff NAT notwendig. Network Address Translation (NAT)übersetzt private IP-Adressen in öffentliche und zurück. Dazu führt das System eine interneNAT-Tabelle.

Die Daten die von der eNodeB, welche über das USRP210 empfangen werden, werden durch dievirtualisierte Schnittstelle Namens “ogstun“mit der Default IP-Addresse 10.45.0.1/16 verarbeitet.Das “ogstun“-Interface, welches von Open5Gs angelegt wurde, ist damit das Gateway für den10.45.0.0/16 IP-Addressbereich. Um nun dem System mitzuteilen, dass alle Pakete, welche ausdem 10.45.0.0/16 Subnetz kommen, mit der Addresse der Workstation als Quell-IP zum Internetgeroutet werden (source NAT), benötigt dieses eine entsprechende iptables Regel:

1 sudo iptables -t nat -A POSTROUTING -s 10.45.0.0/16 ! -o ogstun -j MASQUERADE

Codeauszug 3.22: Source NAT aktivieren

Kapitel 3 Aufbau 38

3.2.3 Start

Nachdem alle Komponenten für einen ersten Betrieb hinreichend konfiguriert wurden, kann das4G-Netz nun erstmals in Betrieb genommen werden:

eNodeB

1 cd ~/srsLTE/srsenb/2 sudo ../build/srsenb/src/srsenb ./enb.conf3 --- Software Radio Systems LTE eNodeB ---45 Reading configuration file ./enb.conf...6 Opening 1 RF devices with 1 https://www.overleaf.com/project/5

e4ff2a0d5aa0c0001a977f6RF channels...7 [INFO] [UHD] linux; GNU C++ version 7.4.0; Boost_106501; UHD_3.15.0.0-7-g8d228dbe8 [INFO] [LOGGING] Fastpath logging disabled at runtime.9 Opening USRP with args: type=b200,master_clock_rate=23.04e610 [INFO] [B200] Detected Device: B21011 [INFO] [B200] Operating over USB 3.12 [INFO] [B200] Initialize CODEC control...13 [INFO] [B200] Initialize Radio control...14 [INFO] [B200] Performing register loopback test...15 [INFO] [B200] Register loopback test passed16 [INFO] [B200] Performing register loopback test...17 [INFO] [B200] Register loopback test passed18 [INFO] [B200] Asking for clock rate 23.040000 MHz...19 [INFO] [B200] Actually got clock rate 23.040000 MHz.20 Setting frequency: DL=1845.0 Mhz, UL=1750.0 MHz21 Setting Sampling frequency 11.52 MHz

Codeauszug 3.23: eNB Start

Es ist zwingend darauf zu achten, dass das SDR über USB3.0 erkannt wurde:

1 [INFO] [B200] Operating over USB 3.

In dem meisten Fällen hilft ein erneutes Verbinden des SDRs mit der Workstation und einerneutes Starten der Applikation. Am Ende des Outputs sind die Up- und Downlinkfrequenzenzu erkennen:

1 Setting frequency: DL=1845.0 Mhz, UL=1750.0 MHz

Kapitel 3 Aufbau 39

UE

Anschließend kann auf dem UE das Netz gesucht und ausgewählt werden.

Unter Einstellungen -> Netzwerk -> Mobilfunknetz -> Netz automatisch auswählen kann nachvorhanden Netzen gesucht werden:

(a) Suche nach verfügbarenNetzen

(b) Netz auswählen (208 92)

(c) Verbindung erfolgreich (d) eingetragener APN durchRegistrierung erhalten

Abbildung 3.9: Verbindungsprozess beim UE

Kapitel 3 Aufbau 40

3.2.4 Troubleshooting

Persistenz

Es ist darauf hinzuweisen, dass die Punkte unter Abschnitt 3.2.2 Routing nach einem Neustartverloren gehen und gegebenenfalls erneut auszuführen sind.

Logfiles

Unter /var/log/Open5Gs/ können eventuelle Fehler für das EPC eingesehen und korrigiertwerden. Die eNodeB loggt unter Unter /tmp/enb.log .

Daemons

Nach jeder Änderung an den Konfigurationsdateien von Open5Gs sollten alle Dienste neugestartetund anschließend überprüft werden, ob diese erfolgreich gestartet wurden:

1 sudo systemctl restart open5gs-*2 sudo systemctl status open5gs-*

Codeauszug 3.24: Troubleshooting Daemons

ogstun

Der Status des ogstun-Interfaces sollte immer Üpünd die 10.45.0.1/16 eingestellt sein. Mit

1 ip a s ogstun

Codeauszug 3.25: Troubleshooting ogstun

lässt sich der Status überprüfen. Des Weiteren lässt sich die Konfiguration unter

/etc/systemd/network/ anpassen.

Kapitel 3 Aufbau 41

3.3 Validierung

Im letzten Abschnitts dieses Kapitels soll das Netz auf Funktionalität, Performance und Be-nutzbarkeit validiert werden. Dafür werden zuvor definierte Funktionstests durchgeführt und dieErgebnisse dokumentiert.

3.3.1 Funktionalität

Die beiden grundlegenden Funktionen, welche mit dem vorhanden Setup abgebildet werdenkönnen, sind zum einem der Verbindungsaufbau (zuzüglich vorheriger Netzsuche) und der Zugriffauf das Internet.

Verbindungsaufbau

Der Attachment mit der Basisstation und die damit verbundene (re)-Registrierung wirkt stabilund performant. Den Logfiles des EPCs nach zu entnehmen, nimmt der gesamte Prozess nachEinschalten der mobilen Datenverbindungen ungefähr 1 Sekunde in Anspruch und liegt damitim Bereich professioneller LTE-Netze.

1 ==> /var/log/open5gs/mme.log <==2 03/22 14:46:18.604: [mme] INFO: Added a UE. Number of UEs is now 1 (../src/mme/mme-

context.c:58)3 03/22 14:46:18.604: [mme] INFO: Added a session. Number of sessions is now 1 (../

src/mme/mme-context.c:79)4 03/22 14:46:23.187: [mme] INFO: Removed a session. Number of sessions is now 0 (../

src/mme/mme-context.c:85)5 03/22 14:46:23.188: [mme] INFO: Removed a UE. Number of UEs is now 0 (../src/mme/

mme-context.c:63)

Codeauszug 3.26: Dauer Attachment Prozess

Kapitel 3 Aufbau 42

Internetzugriff

Nach erfolgreicher Verbindung hat das User Equipment Zugriff auf das Internet. Das UE hat eineIP aus dem Address-Pool 10.45.0.0/16 vom Package Data Gateway erhalten. Die nachfolgendenScreenshots zeigen die erhaltenen Netzwerkparameter:

(a) IP-Parameter des Smart-phones

(b) Netzwerk Konfiguration)

(c) Internet Konfiguration (d) Aufruf htw-berlin.de

Abbildung 3.10: Validierung Internetzugriff vom UE

Kapitel 3 Aufbau 43

3.3.2 Performance

Um die Performance des installierten LTE-Netzes mit einem professionellem Netz zu vergleichen,wird eine 32 MB große Datei von und auf einem entfernten Server über das Internet geladen.

Mit den üblichen Linux-Tools ist die Erzeugung eines 32 MB großen Datei und das anschließendeLaden auf einem Webserver schnell erledigt:

1 cd /tmp2 dd if=/dev/urandom of=sample_file.txt bs=32M count=13 python -m SimpleHTTPServer

Codeauszug 3.27: 32 MB File und Webserver

Anschließend ist unter Port 8000 des Servers die Datei zum Herunterladen verfügbar. Fürden Upload wurde eine kleine Python Applikation (https://gist.github.com/UniIsland/

3346170) genutzt.

Derselbe Test wurde für eine Gegenüberstellung auf einem professionellem LTE-Netz (Telekom)ebenfalls durchgeführt (prof. LTE):

DownlinkUplink0

5

10

15

20

25

30

35

0.991.41

32

9.14

MBit/

s

lok. Netz prof. LTE

Es ist ein deutlicher Unterschied zu erkennen, welcher bei genauerer Betrachtung nachzuvollziehenist. Im lokalen LTE-Netz sind vom Endgerät bis zum Ziel-Server wesentlich mehr Hops und damitmehr Datenverarbeitende Stationen vorhanden.Darüberhinaus ist die Verbindung während desLadeprozesses nicht immer stabil, es kommt zu kurzen Verbindungsabbrüchen, welche dann zueiner erneuten Verbindungsprozedur führen.

https://gist.github.com/UniIsland/3346170

https://gist.github.com/UniIsland/3346170

Kapitel 3 Aufbau 44

3.3.3 Sendeleistung

Die Validierung wird mit einem Vergleich der Sendeleistung abgeschlossen. Zum Auslesen derSendeleistung wurde für das LG Nexus 5 die Android-Applikation “Ping-Tools“ genutzt. BeimVergleichsobjekt (Iphone 11) erhält man bei der Wahl von “*3001#12345#*“ ausführliche Ver-bindungsinformationen.

(a) lokales LTE-Netz (b) prof. LTE

Abbildung 3.11: Sendeleistung im Vergleich

Die Sendeleistung bemisst sich in Dezibel Milliwatt (dBm). Bei der Messung handelt es sichum das Auswerten eines einzelnen Trägers innerhalb eines Frequenzbereiches. Generell gilt - jekleiner der Wert desto besser (-50 bis -140 dBm).

Es stellt sich heraus, dass die Sendeleistung des lokalen LTE-Netzes mit −81dbM besser ist alsdie des Endgeräts im professionellem LTE-Netz (−90dbM). Dies lässt sich durch den geringenAbstand zum SDR (ca. 2m) sowie durch die wenigen Störfaktoren (direkte Sicht) erklären.

Kapitel 3 Aufbau 45

Abbildung 3.12 verdeutlicht, wie das SDR die einzelnen Signale übermittelt.

Abbildung 3.12: Sendeleistung

Kapitel 4

Evaluation

Es konnte erfolgreich ein funktionierendes LTE-Netz unter Nutzung eines Software defined Radiosaufgesetzt werden. Das folgende Kapitel soll die Möglichkeiten des LTE-Standards für den Einsatzin PMR- respektive TETRA-Systeme untersuchen.

4.1 Ablauf

Nach einer technischen Analyse typischer TETRA-Netzwerke wird der erste Abschnitt miteinem Blick auf die Limitierungen TETRAs beendet. Die aus der Analyse hervorgehobenenMerkmale und Funktionalitäten werden daraufhin in quantifizierbaren Anforderungen übertragen.Abschließend folgen Ansätze einer möglichen Umsetzung aus den bisherigen LTE-Releases der3GPP. Das zuvor aufgesetzte LTE-Netz wird dabei als Referenzsystem genutzt, um Aussagensowie Problemstellungen zu verdeutlichen und gegebenenfalls zu verifizieren.

Kapitel 4 Evaluation 47

So setzt sich die Evaluation aus den folgenden Schritten zusammen:

Eva-luation

Analyse

Bewer-tung

Umset-zung

Anforde-rungsde-finition

Abbildung 4.1: Ablauf Evaluation

• Analyse: Untersuchung der Eigenschaften und Funktionalitäten von TETRA-Systemen

• Anforderungsdefinition: Definition quantifizierbarer Anforderungen

• Umsetzung: Aufzeigen möglicher Umsetzungen durch den LTE-Standard

• Auswertung: Einschätzung der genannten Lösungsansätze

Im anschließenden Kapitel werden die zusammengetragenen Ergebnisse analysiert und bewertetund mit einem finalen Fazit beendet.


4.2 Analyse

4.2.1 Funktionalitäten

Betriebsmodi

TETRA bietet zwei Betriebsmodi zur Kommunikation an, welche jeweils bei verschiedenenSzenarien Anwendung finden:

• Trunked Mode Operation (TMO): zwei oder mehrere Endgeräte kommunizieren überdie Netzinfrastruktur

• Direct Mode Operation (DMO): zwei oder mehrere Endgeräte kommunizieren ohneein zentrale Vermittlungskomponente (Basisstation) direkt miteinander

So wird der Modus DMO vorzugsweise an Orten mit Funklöchern benutzt, oder wenn die zentraleKommunikationinfrastruktur flächenddeckend gestört [Gra11].

Priorisierung

Durch die Nutzung von TDMA können einzelne Zeitschlitze kombiniert werden und so zu ei-ner Erhöhung der verfügbaren Bandbreite genutzt werden. Dies ermöglicht eine Priorisierungbestimmter Anrufe bei einer hohen Auslastung des Netzes. Es besteht auch die Möglichkeit,Gespräche mit einer niedrigeren Priorität zu unterbrechen um höher priorisierten Anrufen Res-sourcen zur Verfügung zu stellen[TCC20].

Gruppengespräche

In TETRA-Netze können Gruppen, bestehend aus mehreren Endgeräten, gebildet werden. EinEndgerät kann dabei Mitglied in mehreren Gruppen sein. Gruppengespräche sind höchst per-formant und können bis zu 500 Nutzer enthalten und innerhalb von 500ms aktiviert werden[TCC20].


Textnachrichten

TETRA untersützt Short Data Services (SDS), welches mit SMS bei GSM zu vergleichen ist.SDS kommt jedoch mit mehr Funktionen. So ist das Versenden von Nachrichten an Gruppenoder eine Nachrichtenlänge von bis zu 1000 Zeichen möglich. Selbst eine Kommunikation inGSM-Netzen ist möglich[TCC20].

Dispatching

Bei einem mit GPS arbeitenen TETRA-System kann die Lokation von Endgeräten eingesehenwerden. Die ständige Nachverfolgung der Position wird inbesondere im Polizeifunk angewendetund erhöht so die Sicherheit der Anwender.

4.2.2 Datenübertragung

TETRA basiert auf einem Zeitmultiplex Verfahren (TDMA), mit welchem je nach ModulationBandbreiten von 25 kHz bis 150 kHz möglich sind. Zudem unterstützt es bis zu 5 Modulations-verfahren, welche zu verschiedenen Bitraten führen:

Modulation Bitrate in kbit/s25 kHz 50 kHz 100 kHz 150 kHz

π/4 −DQPSK 36π/8 −DQPSK 544-QAM 38 77 154 23016-QAM 77 154 307 46164-QAM 115 230 461 691

Tabelle 4.1: TETRAv2 Übertragungsgeschwindigkeiten [Gra11]

In der Praxis werden 4 Zeitschlitze zusammengefasst, welches zu einer Datenübertragung von28.8 kbit/s führt.


4.2.3 Netzarchitektur

Der Aufbau eines klassischen TETRA-Netzes ist zellular. Es kann mehrere TETRA Base Station(TBS) enthalten, welche die Signale mehrerer Endgeräte vermitteln. Zudem gibt es mit derDispatcher Work Station (DWS) und Digital Exchange for TETRA (DXT) Komponenten diedie Lokalisierung und den Betrieb sicherstellen.

4.2.4 Sicherheit

Authentifizierung

Jedes Endgerät besitzt eine TETRA Subscriber Identity (TSI), welche weltweit eindeutig ist. Siebesteht, wie eine MAC-Addresse, aus 48 Bit und wird aus MMC, MNC und Short SubscriberIdentity (SSI) gebildet. Durch die eindeutige Identifikation können Geräte für bestimmte Netzezugelassen werden.

Verschlüsselung

In TETRA wird der TETRA Encryption Algorithm (TEA) zur Verschlüsselung genutzt. TEAkommt in drei Modis:

• Class 1: unverschlüsselt (EU commercial use)

• Class 2: unter Nutzung statischer Schlüssel abgesichert

• Class 3: mittels dynamischer Schlüssel verschlüsselt

Je nach Land und Kritikalität wird eine Verschlüsselungkonfiguration eingesetzt[ETS11].

4.2.5 Limitierungen

TETRA ist vor allem in den möglichen Bandbreiten nicht mehr zeitgemäß. LTE erreicht in denneueren 3GPP-Releases theoretische Übertragungsgeschwindigkeiten im Gigabit Bereich.

Durch diesen Zustand ist TETRA nicht in der Lage größere Datenmengen für beispielsweiseBilder- oder Videodiensten in hinzunehmender Zeit zu übertragen.


4.3 Anforderungsdefinition

4.3.1 Kategorisierung

Aus den zuvor genannten Funktionalitäten eines typischen TETRA-System werden Anforderun-gen abgeleitet. Diese Anforderungen können in vier Kategorien aufgeteilt werden:

Anforde-rungska-tegorien

Sicher-heit

Funktio-nalitäten

Verfüg-barkeit

Betrieb

Um die Umsetzung einzelner Anforderungen durchführen zu können, wurden viele der Require-ments quantifizierbar, das heißt mit substanziellen Werten belegt.

Grundlage dafür ist der ECC Report 199 der CEPT mit dem Titel “User requirements andspectrum needs for future European broadband PPDR systems (Wide Area Networks) “ [CEP13],ECC Report 292 “Current Use, Future Opportunities and Guidance to Administrations for the400 MHz PMR/PAMR frequencies’"[CEP19], sowie das Buch “TErrestrial Trunked RAdio -TETRA A Global Security Tool“ [Sta07].


4.3.2 Anforderungen

Sicherheit

• Nutzung eines aktuellen Sicherheitstandards entsprechenden Verschlüsselungalgorithmus

Betrieb

• Interoperabilität (Kommunikation mit externen Netzwerken)

• Administration (Release- und Upgrademechnismen)

• Out-of-Band Management

Verfügbarkeit

• Hochverfügbarkeit(99.9%/Jahr)

• Ausleuchtung (Außen: 96%, Innen: 65%)

Funktionalitäten

• Sprachanrufe (Halb- & Vollduplex)

• Push to Talk

• Gesprächsaufbau (< 300 ms)

• Priorisierung

• direkte Kommunikation

• Textnachrichten

• Notrufe

• Gruppengespräche (=< 500 Mitglieder)

• Übertragungsgeschwindigkeit (>256 Kbit/s)

• Bandbreite (> 10 MHz)


4.4 Umsetzung

Ausgehend von den zuvor deklarierten Anforderungen, werden nun die Funktionalitäten desLTE-Standards auf hinsichtlich dessen evaluiert.

4.4.1 Sicherheit

In LTE wird sowohl die Luftschnittstelle als auch die Kommunikation zwischen RAN und EPCverschlüsselt. Dabei wird der 128-Bit Advanced Encrpytion Standard (AES) und SNOW3Ggenutzt. Für die Authentifizierung der Endgeräte wird das Authentication and Key Agreement(AKA) genutzt.

Die Verschlüsselungsalgorithmen von LTE entsprechen aktuellen Standards. Trotz dessen gibtes immer wieder Sicherheitslücken, die die Verschlüsselung ausheben oder umgehen können.In der Regel benötigen diese jedoch ein sehr großen Aufwand, sodass das Risiko oft als geringeingeschätzt wird [Ziv18]. Trotzdem muss besonders zum Schutz kritischer Infrastrukturen si-chergestellt werden, dass die Kommunikation abgesichert ist. Da es bisher noch keine echteEnde-zu-Ende Verschlüsselung für 4G gibt, müssen zum Schutz des Informationsautausches zwi-schen Komponenten verschiedene Methoden genutzt werden. So wird für die Kommunikation imEPC das Sicherheitsprotokoll IPSec genutzt. Für die Authentifizierung von Komponenten wirdTLS-Verschlüsselung eingesetzt.

4.4.2 Betrieb

Die Administration und der Betrieb IP basierter Kommunikationssysteme konnten durchTrends wie Cloudcomputing enorm verbessert werden. Immer ausgefeiltere Monitoring- undAutomatisierungslösungen detektieren höhere Lasten und können diese mit mehr Ressourcenentgegenwirken. Das Bereitstellen neuer Systeme kann mittlerweile auch vollautomatisiert wer-den, wie das Aufsetzen des LTE-Netzes im 3. Kapitel es verdeutlicht hat. Somit könnten vieleAnwendungszenarien für ein Out-of-Band Management entfallen, da Störungen automatischbehoben werden können. Bei hochkritikalen Systemen ist ein Zugriff über die Serielle Konsole(RS232) realisierbar.

Durch eine Nutzung des LTE-Standards im Professional Mobile Radio ist eine Anbindungan externe Netze (Interoperabilität) prinzipiell möglich, da das Internet Protokoll (IP) dieGrundlage für die Weiterleitung von Informationspaketen ist.


4.4.3 Verfügbarkeit

Der Ausbau und damit die damit implizierte Hochverfügbarkeit von LTE in Deutschlandkommt noch nicht an die von TETRA heran. Laut [Ope18] hat Telekom mit 85.5% die beste4G Verfügbarkeit. In der Ausleuchtung kann 4G nicht die Anforderungen erfüllen. Gerade inländlichen Gebieten gibt es einen extremen Nachholbedarf um auch dort LTE Flächendeckendbereitzustellen.

Jedoch sind diese Zustände für die Beurteilung beim Einsatz in PMR kritisch einzuordnen.Da zum einen TETRA Netze nur wenigen Organisationen und Behörden bereitgestellt werdenmüssen und somit gezielt eine bessere Verfügbarkeit erreicht werden kann. Zum anderen habenBasisstationen in PMR/TETRA eine höhere Ausleuchtung da die Frequenzen niedriger sind.

Die 3GPP hat folgende Bänder für PMR reserviert:

• Band 31: 462.5mHz − 452.5mHz, weltweit

• Band 72: 461.0mHz − 451.0mHz, Europa



4.4.4 Funktionalitäten

Laut ECC Report 199 wurde evaluiert, dass eine Bandbreite von 10MHz benötigt wird, um dieoben genannten Funktionalitäten erfüllen zu können [CEP13] (5 MHz für Up- und Downlink).

Das Referenzsystem verdeutlicht, startet man die eNodeB (srsLTE) auf Band 72 (DLEARF CN =68936), so beträgt die Bandbreite exakt 10mHz:

1 sudo ../build/srsenb/src/srsenb ./enb.conf # dl_earfcn = 68936 in section [rf]2 ..3 Setting frequency: DL=460.0 Mhz, UL=450.0 MHz4 Setting Sampling frequency 11.52 MHz

Codeauszug 4.1: srsLTE Band 72

Mit dem Umstieg auf das IP-Protokoll zur Vermittlung zwischen Komponenten verlor LTE dienative Unterstützung von Sprachanrufe. Sprachpakete wurden in IP-Pakete umgewandelt undübertragen. Der sogenannte “circuit switching mode“, welche essentiell für Sprachanrufe ist,


weichte aufgrund performanterer Lösungen. Mit Voice over LTE (VoLTE) wurde ein Sprach-dienst auf IP-Basis implementiert unter Nutzung des Session Initiation Protocol (SIP). VoLTEunterstüzt das Initiieren und Terminieren von Sprachanrufen, jedoch sind PMR-elementare Funk-tionen wie Gruppengespräche oder direkte Kommunikation nicht möglich. Mit Push-to-Talkover Cellular (PoC) sind zwar bis zu 1000 Multicast-Gruppen mit jeweils bis zu 200 Nutzenmöglich, jedoch ist die Dauer eines Gespräches (Gesprächsaufbau) mit ca. 4000ms bei bereitsinitiierten und 7000ms bei neuen Gesprächen für kritische Infrastrukturen oder dem Polizeifunkzu lang. Ein weiterer Aspekt ist das Nichtvorhandensein einer Ende-zu-Ende Verschlüsselungfür Sprachanrufe.

Weiterhin könnte der mit Release 10 vorgestellte evolved Multimedia Broadcast Multicast Service(eMBMS) für Gruppengespräche genutzt werden. Dieser wurde für die Verteilung von Multime-dialer Daten von externen Ressource entwickelt und ist deshalb nur im Downlink verfügbar.

Die 3GPP hat mit Release 12 einen neuen Service namens Proximity Service (ProSe) für diedirekte Kommunikation veröffentlicht [3GP14]. Dieser erlaubt es, den UEs ohne Involvierungzentraler Komponenten direkt miteinander zu kommunizieren. Dabei gibt es zwei Möglichkeiten“Network Assisted“ und “Not Network Assisted“. Kommerzielle Nutzer sollen nur den Network As-sisted Modus verwenden können, während kritischen Infrastrukturen beide Modis zur Verfügungstehen.

Kapitel 5

Auswertung

5.1 Zusammenfassung

Nach einer Analyse des TETRA-Standards im Professional Mobile Radio Bereich wurden An-forderungen für einen sicheren und modernen Betrieb abgeleitet. Anschließend wurde evaluiert,welche Instrumente und Funktionalitäten des 4G-Standards diese Anforderungen erfüllen.

Abschließend werden nun die Ergebnisse zusammengefasst und bewertet, sodass eine finaleSchlussfolgerung erfolgen kann.

5.2 Ergebnisse

Der LTE-Standard hat gezeigt, dass in den vier Evaluationskategorien (Betrieb, Verfügbarkeit,Sicherheit und Funktionalitäten) Ansätze und Lösungsmöglichkeiten für die jeweiligen Anforde-rungen vorhanden sind.

LTE kann besonders mit den Funktionsumfang für Multimediadienste glänzen. Besonders dieGeschwindigkeit der Übertragung von Daten wäre um ein vielfachen höher als bei einem Einsatzdes TETRA-Standards, selbst wenn aufgrund von Sicherheits- und Funktioneller-Aspekte nichtdie gleiche Geschwindigkeit wie bei kommerziellen LTE-Netze erreicht werden können.

Es ist zu erkennen, dass elementare Funktionalitäten von TETRA mit den 4G-Standard nichtausreichend implementiert sind. Funktionen wie Gruppengespräche, Push-to-Talk oder die Prio-risierung von Anrufen können mit Voice over LTE nur in Ansätzen umgesetzt werden. Die fürTETRA essentielle direkte Kommunikation befindet sich noch im Evaluierungsstatus bei der3GPP.

Kapitel 5 Auswertung 57

LTE und die damit zugrundeliegende IP-Kommunikation überzeugt bei der Bewertung derAdministration und des Betriebs. Hier gibt es eine breite Palette von Automatisierungs- undÜberwachungskonzepten, welche dabei helfen die Verfügbarkeit von LTE und dessen Elementezu optimieren.

Es ist davon auszugehen, dass die Ausleuchtung und damit die Verfügbarkeit eines LTE-Netzesbei Betrieb auf PMR-Frequenzen die Anforderungen erfüllen kann. Zum einem, weil IP-basierteKomponenten vergleichsweise günstig in der Herstellung sind und somit zu einer größeren Aus-stattung führen würden. Zum anderen steigt die Reichweite der Basisstationen bei Betrieb aufniedrigeren Frequenzen.

Aus Aspekten der Sicherheit ist das Fehlen einer Ende-zu-Ende-Verschlüsselung bei LTE sehrkritisch zu bewerten. Zwar können mit IPSec und SNOW3G einzelne Strecken abgesichertwerden. Diese können jedoch aufgrund der Trennungen an bestimmten Stellen und Zeitpunktenmit hohem Aufwand umgangen werden. Für den Schutz kritischer Infrastrukturen ist es jedochnotwendig, höchste Sicherheitsanforderungen umzusetzen.

5.3 Schlussfolgerung

Der TETRA-Standard wird in naher Zukunft nicht für LTE weichen. Dafür sind elementareAnforderungen mit dem Standard noch nicht ausreichend umsetzbar.

Diese Problematik könnte durch einen zugrundeliegenden Interessenkonflikt bei der Entwicklungvon Mobilfunkstandards begründet werden. Primär werden eher Funktionen für Endanwenderund Industrie als für Regierungs- und Sicherheitsbehörden implementiert.

Mit der nächsten Veröffentlichung der 3GPP (Release 16 im 2. Quartal 2020) könnte sich diesjedoch ändern, da sich die Netzbetreiber auf eine Abschaltung von 2G und 3G vorbereiten, umso die begehrten Frequenzen für neue Techonologien nutzen zu können. Vodafone und Telekombeispielsweise garantieren UMTS nur noch bis Ende diesen Jahres [Avi18]. Die Abschaltung von2G ist für 2025 anvisiert.

Es bleibt zu hoffen, dass durch die forcierte Abschaltung älterer Mobilfunkstandards nun dienotwendigen Funktionalitäten zukünftig in LTE integriert werden, um somit den ProfessionalMobile Radio ins 21. Jahrhundert zu bringen.

Anhang A

A.1 Übersicht - 3GPP ReleasesRelease Start Standard99 1999 GSM4 2001 UMTS5 2002 HSDPA6 2004 HSUPA7 2007 HSPA8 2008 HSPA+ & LTE9 2009 LTE improvements10 2011 LTE-Advanced11 2012 LTE-Advanced improvements12 2015 Small cells / MIMO / Beamforming13 2016 LTE-Advanced Pro14 2017 V2N / V2V15 2018 5G Phase 116 2020 5G Phase 2

Tabelle A.1: Übersicht - 3GPP-Releases

Quelltextverzeichnis

3.1 OS aktualisieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253.2 Treiberabhängigkeiten installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . 263.3 Hinzufügen des Ettus Apt-Repository . . . . . . . . . . . . . . . . . . . . . . . . 263.4 Ettus Treiber bauen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263.5 Treiber Environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273.6 USRP Treiber udev-Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273.7 USRP Treiber Funktionstest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273.8 USRP Konnektivität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283.9 Open5Gs Repository hinzufügen . . . . . . . . . . . . . . . . . . . . . . . . . . . 293.10 Open5Gs Paketinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293.11 Open5Gs NodeJS Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293.12 Deamons starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293.13 srsLTE bauen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303.14 uicc Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303.15 SIM-Karte Programmierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323.16 /etc/open5gs/mme.yaml . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333.17 /etc/open5gs/sgw.yaml . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343.18 Daemon Neustart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343.19 Konfiguratiosdateien verfügbar machen . . . . . . . . . . . . . . . . . . . . . . . . 353.20 enb.conf Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353.21 IP-Forwarding aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373.22 Source NAT aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373.23 eNB Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383.24 Troubleshooting Daemons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403.25 Troubleshooting ogstun . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403.26 Dauer Attachment Prozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413.27 32 MB File und Webserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

4.1 srsLTE Band 72 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

Literaturverzeichnis

[Sta07] Peter Stavroulakis. TErrestrial Trunked RAdio - TETRA A Global Security Tool.2007. isbn: 978-3-540-71192-6. url: https : / / www . springer . com / de / book /

9783540711902.

[CEP13] CEPT. User requirements and spectrum needs for future European broadband PPDRsystems (Wide Area Networks). 2013. url: https://www.ecodocdb.dk/download/

35f6a2e2-1724/ECCREP199.PDF.

[Sau18] Martin Sauter. Grundkurs Mobile Kommunikationssysteme. 2018. isbn: 978-3-658-21647-4. url: https://rd.springer.com/book/10.1007/978-3-658-21647-4.

https://www.springer.com/de/book/9783540711902

https://www.springer.com/de/book/9783540711902

https://www.ecodocdb.dk/download/35f6a2e2-1724/ECCREP199.PDF

https://www.ecodocdb.dk/download/35f6a2e2-1724/ECCREP199.PDF

https://rd.springer.com/book/10.1007/978-3-658-21647-4

Onlinequellen

[ETS11] ETSI. Terrestrial Trunked Radio (TETRA);Security;Security requirements analysisformodulation enhancements to TETRA. 2011. url: https : / / www . etsi . org /

deliver/etsi_tr/102500_102599/102512/01.01.01_60/tr_102512v010101p.

pdf.

[Gra11] Doug Gray. An Overview of TETRA. 2011. url: https : / / web . archive . org /

web/20110927131812/http://portal.etsi.org/workshopps/Presentations/

0103TETRA.pdf.

[3GP14] 3GPP. Study on architecture enhancements to support Proximity-based Services (Pro-Se). 2014. url: https://www.arib.or.jp/english/html/overview/doc/STD-

T63v11_00/5_Appendix/Rel12/23/23703-c00.pdf.

[Bil15] Bundesministerium für Bildung und Forschung. Ausfallsicherheit von kritischen In-frastrukturen unter Nutzung von gesicherter LTE-Kommunikation (BERCOM). 2015.url: https://www.sifo.de/files/Projektumriss_BERCOM_C3.pdf.

[Yan16] Siyuan Yang. Technology of 4G LTE. 2016. url: https : / / www . itu . int / en /

ITU - D / Regional - Presence / AsiaPacific / SiteAssets / Pages / Events / 2016 /

Oct - CandI2016 / CAICT2016 / Session % 5C % 206 - 1 - Technology % 5C % 20and % 5C %

20Standard%5C%20of%5C%204G%5C%20LTE-%5C%E6%5C%9D%5C%A8%5C%E6%5C%80%5C%

9D%5C%E8%5C%BF%5C%9C-final.pdf.

[Moh17] Kim Chul Soo Mohammad Al Shinwan. A Flat Mobile Core Network for EvolvedPacket Core Based SAE Mobile Networks. 2017. url: https://www.researchgate.

net / publication / 315747469 _ A _ Flat _ Mobile _ Core _ Network _ for _ Evolved _

Packet_Core_Based_SAE_Mobile_Networks.

[3GP18] 3GPP. UTRA-UTRAN Long Term Evolution (LTE) and 3GPP System ArchitectureEvolution (SAE). 2018. url: ftp://ftp.3gpp.org/Inbox/2008_web_files/LTA_

Paper.pdf.

[Avi18] Avire. Wann wird das 2G-Netz abgeschaltet? 2018. url: https://www.avire-global.

com/de/markterkenntnisse/2g-netz-abschaltung/.

https://www.etsi.org/deliver/etsi_tr/102500_102599/102512/01.01.01_60/tr_102512v010101p.pdf



https://web.archive.org/web/20110927131812/http://portal.etsi.org/workshopps/Presentations/0103TETRA.pdf



https://www.arib.or.jp/english/html/overview/doc/STD-T63v11_00/5_Appendix/Rel12/23/23703-c00.pdf

https://www.arib.or.jp/english/html/overview/doc/STD-T63v11_00/5_Appendix/Rel12/23/23703-c00.pdf

https://www.sifo.de/files/Projektumriss_BERCOM_C3.pdf

https://www.itu.int/en/ITU-D/Regional-Presence/AsiaPacific/SiteAssets/Pages/Events/2016/Oct-CandI2016/CAICT2016/Session%5C%206-1-Technology%5C%20and%5C%20Standard%5C%20of%5C%204G%5C%20LTE-%5C%E6%5C%9D%5C%A8%5C%E6%5C%80%5C%9D%5C%E8%5C%BF%5C%9C-final.pdf





https://www.researchgate.net/publication/315747469_A_Flat_Mobile_Core_Network_for_Evolved_Packet_Core_Based_SAE_Mobile_Networks



ftp://ftp.3gpp.org/Inbox/2008_web_files/LTA_Paper.pdf

ftp://ftp.3gpp.org/Inbox/2008_web_files/LTA_Paper.pdf

https://www.avire-global.com/de/markterkenntnisse/2g-netz-abschaltung/

https://www.avire-global.com/de/markterkenntnisse/2g-netz-abschaltung/

Onlinequellen E

[nfo18] nformationszentrum-mobilfunk. 5G – Erste Pilotprojekte und Tests in Deutschland.2018. url: https : / / www . informationszentrum - mobilfunk . de / artikel / 5g -

erste-pilotprojekte-und-tests-in-deutschland.

[Ope18] OpenSignal. The State of LTE(February 2018). 2018. url: https://www.opensignal.

com/reports/2018/02/state-of-lte.

[Tel18] Telespiegel. Mobilfunknetze / Handynetze in Deutschland – Entwicklung und Ge-schichte. 2018. url: https : / / www . telespiegel . de / wissen / mobilfunknetze -

deutschland/.

[Ziv18] Dusan Zivadinovic. Schneller Mobilfunk: Sicherheitslücken in LTE. 2018. url: https:

//www.heise.de/security/meldung/Mobilfunk-Sicherheit-Sicherheitsluecken-

in-LTE-4093507.html.

[Bun19] Bundesnetzagentur. 5G - Vergaberegeln. 2019. url: https://www.bundesnetzagentur.

de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_

Institutionen/Frequenzen/OffentlicheNetze/Mobilfunk/DrahtloserNetzzugang/

Mobilfunk2020/20181126_Entscheidungen_III_IV.pdf?__blob=publicationFile&

v=3.

[CEP19] CEPT. Current Use, Future Opportunities and Guidance to Administrations forthe 400 MHz PMR/PAMR frequencies. 2019. url: https://www.ecodocdb.dk/

download/08b9cf91-4f14/ECC%20Report%20292.pdf.

[Ope19] OpenSignal. Germany, Erfahrungsbericht mit mobilem Netzwerk. 2019. url: https:

/ / www . opensignal . com / de / reports / 2019 / 05 / germany / mobile - network -

experience.

[3GP20] 3GPP. General Packet Radio Service (GPRS) enhancements for Evolved Univer-sal Terrestrial Radio Access Network (E-UTRAN) access. 2020. url: https : / /

portal . 3gpp . org / desktopmodules / Specifications / SpecificationDetails .

aspx?specificationId=849.

[Bun20] Bundesnetzagentur. Teilnehmerentwicklung im Mobilfunk. 2020. url: https://www.

bundesnetzagentur . de / DE / Sachgebiete / Telekommunikation / Unternehmen _

Institutionen/Marktbeobachtung/Deutschland/Mobilfunkteilnehmer/Mobilfunkteilnehmer_

node.html.

[ITU20] ITU. About ITU. 2020. url: https://www.itu.int/en/about/Pages/default.

aspx.

[sta20] statista. Number of 4G LTE mobile connections worldwide from 2014 to 2018. 2020.url: https://www.statista.com/statistics/503360/4g-lte-mobile-connections-

worldwide/.

https://www.informationszentrum-mobilfunk.de/artikel/5g-erste-pilotprojekte-und-tests-in-deutschland

https://www.informationszentrum-mobilfunk.de/artikel/5g-erste-pilotprojekte-und-tests-in-deutschland

https://www.opensignal.com/reports/2018/02/state-of-lte

https://www.opensignal.com/reports/2018/02/state-of-lte

https://www.telespiegel.de/wissen/mobilfunknetze-deutschland/

https://www.telespiegel.de/wissen/mobilfunknetze-deutschland/

https://www.heise.de/security/meldung/Mobilfunk-Sicherheit-Sicherheitsluecken-in-LTE-4093507.html



https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/OffentlicheNetze/Mobilfunk/DrahtloserNetzzugang/Mobilfunk2020/20181126_Entscheidungen_III_IV.pdf?__blob=publicationFile&v=3





https://www.ecodocdb.dk/download/08b9cf91-4f14/ECC%20Report%20292.pdf

https://www.ecodocdb.dk/download/08b9cf91-4f14/ECC%20Report%20292.pdf

https://www.opensignal.com/de/reports/2019/05/germany/mobile-network-experience



https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=849



https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Marktbeobachtung/Deutschland/Mobilfunkteilnehmer/Mobilfunkteilnehmer_node.html




https://www.itu.int/en/about/Pages/default.aspx

https://www.itu.int/en/about/Pages/default.aspx

https://www.statista.com/statistics/503360/4g-lte-mobile-connections-worldwide/

https://www.statista.com/statistics/503360/4g-lte-mobile-connections-worldwide/

Onlinequellen F

[TCC20] TCCA. The benefits of TETRA. 2020. url: https://flickread.com/edition/

html/index.php?pdf=5af435f66031c#13.

https://flickread.com/edition/html/index.php?pdf=5af435f66031c#13

https://flickread.com/edition/html/index.php?pdf=5af435f66031c#13

Bildquellen

[Par16] Changhwan Park. Synchronization method for long-term evolution-based machine-type communication in low-power cellular Internet of Things. 2016. url: https://

www.researchgate.net/figure/Complete-synchronization-and-cell-search-

procedure_fig1_306526582.

[ele17] electronics-notes. GSM Network Architecture. 2017. url: https://www.electronics-

notes.com/articles/connectivity/2g-gsm/network-architecture.php.

[del20] dell. Precision T1700. 2020. url: https://www.dell.com/support/home/de/de/

debsdt1/product-support/product/precision-t1700-workstation/docs.

[Ett20] Ettus. USRP N210. 2020. url: https://www.ettus.com/all-products/un210-

kit/.

[goo20a] google. 001 Protocol - Control plane. 2020. url: https://sites.google.com/site/

greenlteumts/what-s-the-lte/001-lte-protocol---control-plane.

[goo20b] google. 002 Protocol - User plane. 2020. url: https://sites.google.com/site/

greenlteumts/what-s-the-lte/002-lte-protocol---user-plane.

[kho20] khomp. LTE eNodeB 2X10W. 2020. url: https://www.khomp.com/en/produto/lte-

enodeb-2x10w/.

[Lim20] LimeSDR. LimeSDR. 2020. url: https : / / limemicro . com / products / boards /

limesdr/.

[mot20] motorolasolutions. Praxiserprobte Breitband-Basisstationen liefern eine zuverlässigeund großflächige Funkabdeckung. 2020. url: https://www.motorolasolutions.com/

de_xc/products/lte-broadband-systems/lte-fixed-infrastructure/enodeb.

html.

[ope20] open-cells. SIM cards. 2020. url: https://open- cells.com/index.php/sim-

cards/.

[Ope20] Open5GS. An open source implementation of cellular telecommunications networktechnologies. 2020. url: https://open5gs.org/.

https://www.researchgate.net/figure/Complete-synchronization-and-cell-search-procedure_fig1_306526582



https://www.electronics-notes.com/articles/connectivity/2g-gsm/network-architecture.php

https://www.electronics-notes.com/articles/connectivity/2g-gsm/network-architecture.php

https://www.dell.com/support/home/de/de/debsdt1/product-support/product/precision-t1700-workstation/docs

https://www.dell.com/support/home/de/de/debsdt1/product-support/product/precision-t1700-workstation/docs

https://www.ettus.com/all-products/un210-kit/

https://www.ettus.com/all-products/un210-kit/

https://sites.google.com/site/greenlteumts/what-s-the-lte/001-lte-protocol---control-plane

https://sites.google.com/site/greenlteumts/what-s-the-lte/001-lte-protocol---control-plane

https://sites.google.com/site/greenlteumts/what-s-the-lte/002-lte-protocol---user-plane

https://sites.google.com/site/greenlteumts/what-s-the-lte/002-lte-protocol---user-plane

https://www.khomp.com/en/produto/lte-enodeb-2x10w/

https://www.khomp.com/en/produto/lte-enodeb-2x10w/

https://limemicro.com/products/boards/limesdr/

https://limemicro.com/products/boards/limesdr/

https://www.motorolasolutions.com/de_xc/products/lte-broadband-systems/lte-fixed-infrastructure/enodeb.html



https://open-cells.com/index.php/sim-cards/

https://open-cells.com/index.php/sim-cards/

https://open5gs.org/

Bildquellen H

[Sys20] Software Radio Systems. Open source SDR LTE software suite from Software RadioSystems (SRS). 2020. url: https://github.com/srsLTE/srsLTE.

[Wik20] Wikipedia. Nexus 5. 2020. url: https://de.wikipedia.org/wiki/Nexus_5.

https://github.com/srsLTE/srsLTE

https://de.wikipedia.org/wiki/Nexus_5

Evaluation des LTE-Standards für den Einsatz in ...

Documents

Transcript of Evaluation des LTE-Standards für den Einsatz in ...