 So. Willkommen zu dem Talk, in dem es darum geht, was passiert, wenn ich ein Mobiltelefon einschalte. Is there anyone in here who does not understand German? No? Okay, gut. Dann kann ich auf Deutsch vorurteilen. Ja, mein Name ist Harald Welte. Ich habe das OsmoCommn-Projekt vor vielen Jahren mal ins Leben gerufen. Es ist ein Open Source-Projekt, was sich mit Implementation von Mobilfunk-Trotokollen beschäftigt. Es geht jetzt hier, wenn ich ums OsmoCommn-Projekt, sondern es geht allgemein darum, was passiert denn eigentlich auf der Protokoll-Ebene oder auf den diversen Protokoll-Ebenen, wenn ich ein Mobiltelefon einschalte und sich das ins Netz einbucht? Ja, vielleicht da ganz kurz, initial die Frage, gibt es Leute im Publikum, die Mobilfunk-Technik-Ahnung haben? Ja, sehr schön ein. Gut, dann weiß ich Bescheid, ich habe ja auch geschrieben, das ist jetzt schon ein technischer Vortrag, aber er ist durchaus gedacht für Leute, die eben keine entsprechenden Vorkenntnisse mitbringen. Ich wollte das nur nochmal gegen fragen. So, ja, also jeder benutzt Mobiltelefone natürlich oder nahezu jeder, insbesondere natürlich auch für mobilen Internet Access, aber es ist immer noch so, dass erstaunlich wenig Leute irgendwie wissen, was denn tatsächlich irgendwie da passiert auf dem Protokoll-Ebenen, obwohl sie genau das in aller Regel wissen, wenn es um TCP IP oder Ethernet geht. Also wenn ich jetzt hier frage, wer hat Ahnung von TCP IP, dann hoffe ich mal, es gibt ein paar mehr Hände nach oben. Ja, genau, das ist eben genauso das Thema. Und ich finde das immer wieder erstaunlich, weil die Spezifikationen sind in beiden Fällen offen. Es sind halt keine RFCs in Bezug auf den Mobilfunk, sondern es sind drei GPP-Spezifikationsdokumente, aber die sind genauso öffentlich zugänglich und im Internet verunterladbar und verstehbar und benutzbar. Ja, also schauen wir uns an, was da passiert. Es geht in dem Vortrag jetzt speziell um 2G und 3G, nicht um 4G. Prinzipiell ist da vieles ähnlich, aber dann doch vieles anders. Und jetzt in der Zeit dann auch noch 4G abzudecken, als dritte Netzwerkgeneration wäre ein bisschen ambitioniert gewesen. Deswegen schauen wir uns jetzt erstmal die älteren Technologien an, um die es hier geht, die ja nach wie vor im Einsatz sind. Und in meinem Hotelzimmer hier zum Beispiel habe ich auch nur Edge, also 2G, ist nicht so, dass man heute selbst in Städten mittlerer Größe überall schon LTE hätte. Ja, wir sieht nun so ein klassisches Mobilfunknetz aus. Hier ist jetzt hier ein klassisches 2G-Netzwerk als Directional Graph gemalt. Ja, wir haben ganz links Telefone, die heißen halt irgendwie MS. Ja, jede Technologiebranche braucht ja ihre eigenen Abkürzungen. Im Mobilfunkbereich ist es inzwischen soweit gekommen, dass jetzt im 5G-Standard haben sie vergessen, dass sie Abkürzungen schon vergeben hatten. Ja, das heißt, wir haben jetzt doppelt belegte Abkürzungen im Mobilfunk und sie wollen das auch gar nicht mal fixen. Obwohl man das an die Spezifikatoren herangetragen hat, ist es offensichtlich nicht nötig, Abkürzungen eindeutig zu halten. Also MS steht nicht für Microsoft, sondern für Mobile Station, also das Mobiltelefon an der Stelle. Hier in diesem Beispiel 4 Schlücke, aber das sind natürlich beliebig viele mehr, die kommunizieren mit sogenannten BTS-Based Transceiver Stations. Das sind Basisstationen des Netzwerks. Das ist das, was ich irgendwo in der Landschaft rumstehen habe, wo Antennen angeschlossen sind, also das, was die Luftschnittstelle letztlich terminiert. Das heißt, das Einzige, was mit Funk zu tun hat in diesem Diagramm, ist genau dieser Pfeil hier von dem Telefon hin zur BTS und der ganze Rest, der dann hier rechts der BTS stattfindet, also der BSC, der Base Station Controller, das Mobile Switching Center und das Home Location Register. Das sind alles Netzwerkelemente, die in der Netzwerkstruktur der Netze dann sind und die klassischerweise eigentlich verkabelt angebunden werden. Manchmal sind da auch Richtfunkstrecken noch involviert, aber das, womit das Telefon spricht über Luft, sind die BTS im 2G-Netzwerk und das ist das, womit man zunächst interagiert und womit wir jetzt zu tun haben. Wir schauen uns dann aber auch an, was passiert da weiter hinten mit den Netzwerkelementen. Was man so als generelles Konzept in den Mobilfunknetzen im Kopf behalten muss, ist, dass alles keine, also die Intelligenz des Netzes steckt in den Knoten selbst. Das ist nicht wie bei IP, dass die Intelligenz an den Endpunkten steckt und ich zwischendurch nur Dome, Switche und Router habe. Na ja, heutzutage tun die auch viel mehr mit irgendwie die Packet Inspection und so weiter, aber eigentlich sind es als Dome, Router gedacht. Im Mobilfunkbereich ist es halt ganz anders. Also ich habe in jedem dieser Netzelemente sehr viel Komplexität und State Maschinen und Protocol Stacks und auf jeder dieser Schnittstellen, die hier mal mit so komischen Namen bezeichnet sind, also UM oder ABIS oder A oder C an dieser Stelle, wird ein komplett anderer Protokoll-Stack bestehend aus anderen Protokollen gesprochen. Also das ist nicht so, dass da Ende zu Ende irgendwas durchgehen würde, sondern das sind alles gezähnte Schnittstellen, jede davon mit ihrem eigenen Protokoll-Stack und teilweise auch noch anderen physischen Layern drunter und so weiter, werden wir sehen. So, was passiert also jetzt, wenn ich das Telefon einschalte? Ja, natürlich buden da erst mal irgendwelche Prozessoren drin mit irgendwelcher Software drauf. Uns interessiert jetzt an der Stelle ausschließlich jener Prozessor, der mit der Mobilfunktechnik zu tun hat, wird klassischerweise als Baseband Prozessor bezeichnet, ist so ein bisschen irgendwie nicht mehr so ganz zu treffend notwendigerweise, aber gut, ja, das ist der, der uns interessiert in dem Kontext und wir schauen dann, was passiert. Was dem ein oder anderen vielleicht schon mal aufgefallen ist, ist, dass das teilweise ewig dauern kann, bis so ein Telefon mal Netz findet, im Gegensatz zu WLAN oder so. Typisches Beispiel ist irgendwie, man steigt aus dem Flugzeug aus, nimmt das Flugzeug irgendwie aus dem Airplane-Mode und dann dauert es. Erst mal irgendwie Minuten, viele Minuten, bis da irgendwas passiert. Ja, warum ist das so? Ja, das Netzwerk muss sozusagen erst mal gefunden werden. Es passiert ein Prozess, der eben Network Selection und Cell Selection heißt, also die Netzwahl und die Wahl der spezifischen Zelle, die ich benutze. Und das kommt eben einfach da zusammen, dass es sehr viele Kanalnummern gibt. Also wenn man sich WLAN anguckt, sind das ja nicht ganz so viele Kanäle, die man da absuchen muss, bis man irgendwelche Access Points vielleicht gefunden hat als WLAN-Stein bei GSM alleine. Und das ist jetzt nur die 2G-Technik. Habe ich schon irgendwie 967 Radiokanäle, die ich irgendwie absuchen muss. Bei einem Quadband-Telefon, was also alle vier GSM-Bänder unterstützte, die die amerikanischen und die Rest der Weltbänder. Und was das Telefon macht an der Stelle ist, dass es erst mal einfach nur nach Energie guckt. Das heißt, es wird ein relativ schneller Sweep gemacht über diese ganzen unterschiedlichen Frequenzkanälen. Es wird geguckt, ist da Energie auf dieser Frequenz da und man macht eine Liste priorisiert nach Empfangslevel. Also was sozusagen in dem Kanal, in dem am meisten Energie ist, das wird der erste, mit dem ich mal weitermache und den nächsten Schritt der Netzwerksuche vornehme und die Kanäle, bei denen überhaupt keine Energie im Kanal ist, die untersucht man dann erst mal nicht weiter. Weil Energie im Kanal natürlich erst mal ein Zeichen dafür ist, da könnte irgendwie ein GSM-Trager sein. So, guckt sich also die Empfangsfeldstärke oder die Energie an in dem Kanal und nimmt sich erst mal so den stärksten Kanal und guckt dort, ob man da drauf synchronisieren kann. Da gibt es zwei Mechanismen, die erst mal mit der Synchronisierung zu tun haben. GSM ist ein Zeitschlitzverfahren. Also es werden Daten, also die Zeit wird in Zeitschlitze aufgeteilt und es wird in bestimmten Zeitschlitzen bestimmte Informationen übertragen. Und ganz wichtig auch ist, dass jede Information, die da übertragen wird, in der Regel keine Adressinformationen enthält. Ich habe also keine Header in den Source and Destination-Adressen drin steht, sondern ich muss wissen, wo genau in dem Zeitschlitz, in dieser riesigen Zeitschlitztabelle ich bin und ich muss mitbekommen, wem wird wann welcher Zeitschlitz zugewiesen und dann ist sozusagen implizit klar, der Zeitschlitznummer 2342 geht jetzt gerade, ist zugewiesen an dieses Telefon. Und die Information da drin ist tatsächlich nur die Information, ohne dass da noch Adressinformationen drin wären. Also es gibt keine Header, die Source and Destination ausdrücken würden. Also ich muss ja sozusagen, damit ich mich da aufsynchronisieren kann, muss ich erst mal lernen, wo bin ich gerade, die aktuelle Frame-Nummer, die mir dann sagt, wo bin ich gerade in diesem Zeit-Multiplex? Ich muss auch mich von der Frequenz her erst mal genauso synchronisieren. Es ist ja so, dass ein Funk-Empfänger immer genau auf der Frequenz sein muss, wo der Sender auch sendet. Unser Telefon hat halt leider nur einen sehr schlechten Quartz für die Leute, die ein bisschen mit Elektronik sich auskennen. Ja, da ist ein sogenannte VCT-CXO drin, ein Voltage Control Temperature compensated crystal oscillator. Also das ist schon ein sehr guter Quartz eigentlich, weil er nämlich Temperatur kompensiert ist und dann noch durch Spannung nachgesteuert werden kann. Aber das muss man dann halt auch tun. Es heißt, es gibt spezielle Teile in dem Funk-Signal, woraus das Telefon bestimmen kann, wie weit der eigene Quartz den Takt vorgibt und dann auch die Samplerfrequenz und alles ist davon abgeleitet. Wie weit war ich dieser Takt ab, der einen schlechten Oscillator hat, sozusagen von der hochgenauen Basisstationen. Dann wird der Oscillator im Telefon da hingezogen über diese Spannungssteuerung, über dieses Voltage Control Aspekt des VCT-CXO, damit also die Frequenzbasis im Telefon und im Netz sehr genau synchronisiert ist. Sehr genau heißt in dem Fall, ich glaube, wenn ich ganz sicher 30 oder 50 Parts per Billion, also so normaler Quartz, wie man ihn irgendwie kauft und auf jedem PC-Mainboard oder anderen elektronischen Geräten ist, der hat 20 Parts per Million, also 1.000 mal ungenauer als das, was ich brauche an der Stelle. So, dann habe ich also irgendwie meine Frequenz gelockt. Dann suche ich nach dem sogenannten Synchronization Channel, der sagt mir dann, wo bin ich denn in diesem Zeitmultiplex, welche Frame-Nummer ist gerade und auch der sogenannte Training-Sequenzcode ja, dann gelernt, das gehen wir jetzt nicht ins Detail. Ja, am Ende dieses Prozesses bin ich sozusagen synchronisiert mit der Zelle und ich weiß dann anhand dessen, weil ich weiß, wo bin ich in dem Zeitmultiplex, kann ich voraussehen, wann wird zum Beispiel wieder ein System Information Block übertragen und System Information Block, kommen wir gleich in der nächsten Slide drauf, da steht dann drin die Identität der Zelle. Ja, so was wie ein Beacon Frame im WLAN für die Leute, die irgendwie WLAN ein bisschen näher kennen. Ja, so was kann ich halt nicht einfach nur, indem ich, ich kann nicht einfach irgendwie rein lauschen und weiß dann, welches Paket ist so ein System Information Frame, sondern ich muss tatsächlich anhand der Zeit, der genauen Frame-Nummer, wissen in diesem einen Frame kommt jetzt so eine Information. So, dann fange ich also an dort, diesen BCCH zu dekodieren, das ist der sogenannte Broadcast Control Channel Broadcast Common Control Channel und da stehen diese System Information Nachrichten drin. Da gibt es unterschiedliche Typen davon. System Information 3 und 4 sind die relevanten, jetzt für diesen Fall, weil in denen steht nämlich drin, welcher Mobile Country Code und welcher Mobile Network Code diese Zelle gehört, also zu welchem Netz die Zelle gehört letztlich. Ja, der Mobile Country Code ist, wie der Name irgendwie sagt, eine Landeskennung, 262 ist diejenige für Deutschland, da gibt es halt irgendeine Tabelle von der ITU, wo das drin steht. Und Mobile Network Code sind dann die einzelnen Netzbetreiber innerhalb des Landes, die vergibt dann in Deutschland die Bnetz A zum Beispiel oder früher RECTP, also die Regulierungsbehörde des jeweiligen Landes und die werden halt in der Regel chronologisch vergeben. Also hier eins ist eben die Telekom, weil sie diese ersten waren, die GSM-Betrieben haben, wo davon dann die zweiten oder früher halt noch D2-Mannesmann, 3 für E-Plus und O2 hat dann lustigerweise 7. Ich weiß nicht genau, warum da eine Lücke zwischen drin ist, was da passiert ist, aber es gab ja auch mal Operator, die quasi Frequenzen ersteigert haben, aber dann kein Netz aufbauen konnten wegen der Finanzierungslücke und so, es wird wahrscheinlich so eine Geschichte sein, dass Leute da eine Nummer schon alluziert hatten, aber dann nie wirklich in Betrieb ging. Ja, also gibt da eben Nummern, die jeweiligen Netze ausweisen und diese Nummern stehen in System Information Nachrichten drin. Diese System Information Nachrichten werden halt nur in einem relativ großen Intervall ausgesendet auf der Frequenz und um zu wissen, wann das ist, muss ich diese Frame-Nummern wissen und dazu muss ich vorher den Synchronization Channel dekodieren. Und ich bin jetzt nur beim ersten Kanal von den 967, die es da gibt. Also das erklärt so ein bisschen, warum das lange dauern kann. Letztlich muss man natürlich nicht jeden einzelnen Kanal abklappern, sondern das Telefon nimmt halt dann einfach irgendwie die 5, 6 oder 10, vielleicht stärksten Kanäle, also wo viel Energie im Kanal detektiert wurde, macht dann diesen Prozess durch, bis man eben den Mobile Country Code und Mobile Network Code der Zelle weiß und danach kann man dann irgendwie eine Netzwahl treffen. Da gibt es dann zwei Möglichkeiten. Es gibt die automatische Netzwahl oder die manuelle Netzwahl. Automatische Netzwahl ist das, was die meisten Leute benutzen. Es ist halt schön angenehm. Das Telefon sucht sich immer irgendein Netz raus, mit dem man dann kommunizieren kann. Bei der manuelle Netzwahl, wer das vielleicht schon mal gemacht hat, weiß nicht, wie viel Ihnen hier haben, schon mal eine manuelle Netzwahl und ein Mobiltelefon gemacht. Ja, dann doch die meisten hier. Da wird dann genau dieser Prozess noch mal von vorne angetriggert. Das dauert auch sehr lange, wenn man die manuelle Netzwahl startet, weil dann muss er ja auch erst mal wieder über alle Kanäle drüber und wer ist da so und aufsynchronisieren und diese Codes lernen. Wenn man aber so eine manuelle Netzwahl macht, sieht man tatsächlich Stringname. Also ich sehe da ja T-Mobile und Vodafone und sonst irgendwas angezeigt und nicht 26201. Und das liegt jetzt daran, dass die Telefone alle tatsächlich in der Firmware eine fest einkompilierte Tabelle haben, die sozusagen zum Zeitpunkt der Produktion des Telefons, des Mapping zwischen Stringname des Operators zu diesen numerischen Codes enthält. Das hat dann den lustigen Effekt, dass, wenn man ein sehr altes Telefon nimmt, wo halt irgendwie Vodafone noch D2-Mannesmann oder ArcCore oder wie auch immer es zwischendurch hieß, dass es dann tatsächlich mit dem alten Namen angezeigt wird, weil das Telefon halt noch eine alte Stringtabelle sind. So, damit man das ein bisschen updaten kann, gibt es tatsächlich die Möglichkeit, dass die Operator auf der SIM-Karte da noch sich in Namens-Tabellen ablegen. Da gibt es Dateien auf der SIM-Karte EF.PNN Provider-Networkname und OPL-Operator-List, wo also auch sozusagen diese einzelne Einzige noch über nochmal ergänzt werden können darüber hinaus, was in der Firmware zur Produktionszeit oder zur Compile-Zeit der Telefon-Firmware für Stringnamen hinterlegt waren. Das heißt auch, dass alle Network-Operator, die neuer sind als das Ausgabedatung der SIM-Karte und oder das Ausgabedatung der Firmware des Telefons, dann numerisch erscheinen. Man sieht das manchmal, wenn man irgendwo in von Ländern unterwegs ist, im Roaming, bevor man irgendwie in einem Netz eingebucht ist, kann da halt nur dieser numerische Code angezeigt werden beim CCC. Die Leute, die schon mal am Kongressor-Netz verwendet haben, werden das auch kennen, dass der erst mal 2642 steht, bevor man halt sich einbucht. Und erst nach dem Einbuchen kann das Netz dann eben einen neuen Stringnamen irgendwie dem Telefon mitteilen. Das ist alles ein bisschen antiquiert. Gut, oder sagen wir speziell. Jetzt ist die Frage, wo registrieren wir uns, wie entscheiden wir, in welchen Netz buchen wir uns ein an der Stelle. Bei der manuellen Netzwerkwahl ist das einfach. Wir nehmen eine Zelle des Netzes, das der Anwender ausgewählt hat. Der wird schon wissen, was er tut. Und im Normalfall ist es eben die automatische Netzwahl und um die geht es jetzt hier in der unmittelbaren Folge. Der einfachste Fall ist, wenn ich in meinem Heimatnetzwerk bin. Moa wird das festgestellt. Jede SIM-Karte hat eine IMSI, das ist die eindeutige Subscriber-Nummer. International Mobile Subscriber Identifier heißt das, die IMSI. Und diese eindeutige Nummer des Subscribers sind übrigens keine eindeutige Nummer der SIM-Karte. Die hat noch mal eine andere Nummer, das ist die ICC ID, die auch da so klein mit Lasern eingrawiert ist auf der Karte. Das ist nicht die IMSI, sondern die ICC ID. Aber eben die IMSI, die hat die ersten fünf Stellen der IMSI, werden verglichen mit MCC und MNC. Also wenn ich jetzt hier, ich habe hier eine Vodafone-Karte drin in diesem Telefon, da habe ich dann eine 26202, also Vodafone Deutschland, IMSI. Und die fängt dann auch so an. Also das ist halt 26202 und dann noch zehn weitere Stellen. Die zehn weiteren Stellen sagen welcher Subscriber ich bin. Aber die ersten fünf Stellen beginnen mit 26202 und weil es eben auch Zellen gibt, die 26202 haben, weil es dann das Telefon A, ich bin irgendwie daheim. Ich sehe mein Heimatnetz und das über, das hat zu tun, die höchste Priorität. Sobald dieses Home Network gesehen wird, wird da eingebucht. Und dann gibt es darüber hinaus auf der SIM-Karte oder der U-SIM, also U ist dann wieder die U-MTS-SIM-Karte, weil da muss ja alles mit U beginnen. Sind Dateien oder können Dateien hinterlegt sein vom Operator oder auch teilweise kann man die als Anwender konfigurieren, was denn so Prioritäten sind. Also es gibt da alle möglichen. Ich gehe da jetzt nicht ins Detail mit. Das sind halt die Namen aus der Spezifikation. PLMN taucht da ganz oft auf. Was ist jetzt das PLMN? Das ist das Public Land Mobile Network. Das ist also der hoch geschwungene Begriff für ein Mobilfunknetz, und zwar der Teil, der sozusagen fest ist. Also alles ab, also das komplette Netz und das Telefon ist das PLMN. Also die ganzen anderen Netzwerkelemente, die hier vorne nicht das MS sind, zusammenbilden die einen Public Land Mobile Network. Es handelt sich ja auch um öffentlichen bewegten Landfunk, glaube ich, nach deutscher Regulierungssprache, wie man nicht so ganz sicher, aber da gibt es ganz tolle Begriffe, wenn man sich mal mit der Bundesnetzagentur beschäftigt. Es gibt also den nicht bewegten öffentlichen Landfunk und es gibt den bewegten öffentlichen Landfunk, aber gut, PLMN ist also das Netz und es gibt eine Liste von verbitten PLMNs. Das heißt, der Operator kann sozusagen eine Liste hinterlegen auf der SIM-Karte und sagen, na, in die Netze buchst du dich nie ein, weil die mögen wir nicht, das ist die Konkurrenz. Oder weiß der Teufel was, ja? Oder eben er kann Listen hinterlegen von Netzwerk-Operatoren, mit denen besonders enge wirtschaftliche Partnerschaft oder was auch immer besteht und die wir dann halt bevorzugt als Roaming-Netze, wenn man im Ausland ist. Und wenn nichts davon zutrifft, also weder eine bestimmte Bevorzugung oder eben ein Verbot aus diesen SIM-Karten-Dateien heraus, wird das Telefon halt einfach zufällig eins nehmen von diesen starken Netzen, die es gerade gesehen hat und versucht sich da einzubuchen in dem Netz. Und das Netz, wenn wir dann gleich sehen, das kann es halt akzeptieren oder kann es abweisen und wenn das abgewiesen wird, dann probieren wir halt das nächste durch oder wieder das nächste oder wieder das nächste und irgendeines wird uns dann hoffentlich reinlassen oder nein, wenn wir nicht in keines der Netze reingelassen werden, dann heißt es, wir sind irgendwo an einer Stelle, wo es kein Roaming-Abkommen gibt. Also wo der Home-Operator, von dem ich die SIM-Karte habe, keine vertragliche und technische Verbindung hat zu dem Netz, zu allen Netzen, die gerade existieren an dem Standort, wo ich bin. So, da gibt es natürlich ganz tolle State-Maschinen. Ich will da jetzt nicht im Detail durchgehen. Nur wer sich dafür interessiert, das geht hier noch ein bisschen nach unten weiter. Das ist sozusagen aus der Spezifikation heraus, wann, wie, wo, welche Entscheidung getroffen wird und wann überhaupt zur HCL-Wahl gemacht wird. Müssen wir nicht im Detail angucken. Die wesentlichen Punkte hatte ich ja gerade eben beschrieben. Was dann jetzt, Entschuldigung, was dann jetzt passiert, ist dieses Einbuchen ins Netz. Das heißt erstmal Location Update. Ja, ist ein bisschen komisch. Location Update. Ich will mich ja einbuchen, warum heißt das nicht Register oder Attach oder irgend sowas. Kommen wir gleich noch dazu. Location Update ist so eine generische Transaktion im Mobility Management Sub-Layer. Das ist ein Sub-Layer des Layer 3, der dafür, ja der Name sagt's Mobility Management, also für die Mobilität des Endgerätes zuständig ist, damit das Netzwerk immer weiß, wo kann ich denn diesen Subscriber erreichen, weil wenn ein eingehender Anruf kommt, muss das Netz das ja dahin zustellen können. Location Update wird halt immer dann gemacht, wenn sich der Ort das Telefon verändert, natürlich jetzt nicht Meter genau, aber halt über eine Location Area hinaus. Das sind dann schon Zonen, die viele Kilometer Dutzende, wenn ich, ja zumindest Dutzende Kilometer umfassen. Und es gibt aber Untertypen von diesem Location Update. Und der, der jetzt beim Einschalten gemacht wird oder beim Herausgehen aus dem Flugmodus, ist der Typ IMSI Attach. IMSI, während uns, ist die eindeutige Nummer des Subscribers, und das klingt jetzt dann schon ein bisschen verständlicher, ja, also ein IMSI Attach heißt halt, na ja, diese IMSI möchte sich jetzt am Netz anmelden. Und das ist eben eine bestimmte Variante des Location Updates. Es gibt noch zwei andere Varianten des Location Updates. Die eine ist das normale Location Update, was halt also einfach dadurch entsteht, dass sich die Location Area wechseln. Location Area ist so eine Gruppe von Zellen im Mobilfunknetz. Wenn ich von einer Gruppe in die nächste wechseln, dann wird eben ein Location Update gemacht. Und es gibt auch ein periodisches Location Update, was halt so eine Art Keeper Life ist. Weil ich könnte ja einfach die Batterie rausreißen oder mein Telefon könnte crashen oder sonst irgendwas. Und das Netz würde quasi unendlich lang denken, du bist immer, ich bin immer noch an diesem Ort, weil da habe ich mich zuletzt gemeldet. Und es gibt halt so ein Timer, wo das Netz sagen kann, na ja, alle sechs Minuten ist das Minimum, ist eher unrealistisch bis sechs Stunden, das ist eher ein realistisches Intervall, kann man konfigurieren. Wenn man auf das Telefon dann einfach so ein Periodic Location Update macht und sagt, ja, ja, ich bin immer noch hier. Und wenn das Telefon es halt nicht macht, dann kann das Netz den einfach expiieren und kann sagen, na ja, der ist halt weg, der meldet sich nicht mehr. Kann den State verwerfen an der Stelle. So, dieses Location Area Update wird dann umgesetzt, also ein MM Location Update, ist also auf der Mobility Management Layer, wird umgesetzt in ein MAP Update Location. Man bemerkt hier den wahnsinnig großen Unterschied zwischen Location Update und Update Location. Zum Heil auch, ja, das ist das Home Location Register. Das ist also die zentrale Datenbank aller Netzteilnehmer und dort wird eben vermerkt, wo der Subscriber zuletzt gesehen wurde, damit ich ihn finden kann, wenn ich ihn erreichen möchte, ebenfalls eines Mobile Terminated Calls, also des eingehenden Anrufs. Man kann und soll natürlich dann da auch authentisieren, das GSM securitymäßig ein Disaster ist, das ist ja hinlänglich bekannt. Ja, und letztlich kann das Netzwerk dann darauf antworten mit einem Location Update Accept oder einem Reject. Und das Accept, klar, dann ist derjenige eingebucht. Beim Reject kann man dann sagen, warum der abgewiesen wurde, z.B. weil Roaming nicht erlaubt ist oder weil die SIM-Karte ungültig ist oder was weiß ich, was man als Begründer angeben kann und dieser Grund beeinflusst dann das weitere Verhalten. Also ob das Telefon versucht sich noch in andere Netze einzubuchen oder nicht und nach welcher Zeit und lauter solche Dinge. So, schauen wir uns mal den Control Plane Protocol Stack an. Ja, das ist jetzt wieder die einzelnen Netzwerkelemente von links nach rechts dargestellt. Vom MS vom Telefon durch den Base Transceiver Station, Base Station Controller, Mobile Switching Center zum Home Location Register. Ja, das Home Location Register hier drüben auf der rechten Seite ist das eben, wo die Informationen letztlich gespeichert werden soll, dass wir ein Location Update machen und die ganzen anderen Netzwerkelemente hier zwischendurch müssen alle durchlaufen werden. Und man sieht jetzt hier in diesem, wenn man, weiß nicht, wer vertraut ist mit dieser Art von Darstellung, wir haben also den physischen Layer immer ganz unten und haben dann die höheren Protokollschichten nach oben dargestellt. Und wir sehen also zum Beispiel, dass der Mobility Management Layer, das ist ja ein MM Location Area Update, was wir da abschicken, geht sozusagen transparent durch die BTS durch, geht transparent durch den BSC durch und terminiert dann im MSC, wohingegen andere darunter liegende Protokollschichten halt schon in anderen Netzwerkelementen terminieren. Also hier der LabDM, das ist so der Layer, der sich um zuverlässige Übertragung kümmert, also Übertragungswiederholungen und derartige Dinge und segmentieren Reassembly, der terminiert halt hier in der BTS, wohingegen der RSAP Layer oben drüber im BSC terminiert und das Mobility Management geht dann hier eben durch. Man sieht, da gibt es dann hier ganz schön tiefe Protokollstacks mit vielen Layern, möchte ich jetzt nicht weiter im Detail eingehen, weil das nur zur Illustration verwenden. Das ist tatsächlich komplett unterschiedliche Protokolle, sind die da gesprochen werden zwischen den Netzwerkelementen. Dann sind wir also an dieser Stelle, man kann sich das immer schön in solchen Letter Diagrams darstellen. Also hier, bitte, nein, gut, ein Letter Diagram, wo man also hier, ja, unter ist natürlich gleich ein Fehler drin, irgendwie war da, ja, links ist natürlich das MS, nicht das MSC, sehr peinlich. Also wir haben das Telefon links, haben sozusagen das MSC in der Mitte und das Heil errichtet. Das sind jetzt nur drei Netzwerkelemente, damit es ein bisschen einfacher wird. Ja, und das ist letztlich was da passiert an Nachrichten Flow zwischen einzelnen Netzwerkelementen. Ja, wir schicken also ein MM Location Update Request Richtung MSC. Dann kann, wenn das MSC an der Stelle, die ihm sie nicht weiß, kann es noch eine Identity Request schicken, das ist ein optionaler Transaktion, die da stattfinden können. Dann wird in aller Regel, wenn das Netzwerk Autonisierung macht, würden also Autonisierungsinformationen abgefragt vom HLR, das generiert dann hier sogenannte Authentication-Touples, die man zurückgeschickt, in dem Send Auth Info Response, dann wird hier Autonisierungsabfrage gemacht zum Telefon, was letztlich in der SIM-Karte landet, dann wird es automatisch autonisiert, das Ergebnis wird zurückgegeben. Das MSC prüft dann, ob das S-Rest, das Result der Autonisierung, was vom Telefon kam, dem entspricht, was das HLR gesagt hat, das zurückkommen muss, weil die SIM-Karte und das HLR die beiden Elemente sind, die den Secret Key haben, der sozusagen zu Berechnung dieser Werte herangezogen wird. Und wenn das erfolgreich ist in diesem Fall, dann wird sozusagen erst dieses Update Location Area im HLR gemacht, die Inverse Transaktion Insert Subscriber Data auslöst, womit dann die Subscription Daten, also darf derjenige SMS benutzen, darf der irgendwie Outbound Roaming machen und welche Telefonnummer hat er überhaupt und so weiter, das wird dann alles übertragen hier von dieser Datenbank, dem HLR, in das MSC hinein, was den Subscriber dann bezahlt in dem Moment. Dann kann hier noch Encryption aufgesetzt werden auf der linken Seite zum Telefon hin, auf der Konfigurationsfrage in sinnvollen Netzen wird es gemacht, hilft trotzdem nicht so viel, weil es halt schlechte Encryption ist in aller Regel. Und ganz unten sehen wir dann hier ein Location Update Response oder accept eigentlich wäre noch korrekt da an der Stelle und letztlich Clear Command damit der Kanal wieder freigemacht wird. So, wenn man sich das aber wirklich mit allen Details über alle Netzwerkelemente anschaut, dann wird der Graph leider so breit, nicht mehr sehen würde, wenn ich ihn sozusagen jetzt nicht reinzoomen würde, ja, ich gehe da jetzt nicht in allem Detail durch, keine Angst, ja, ich wollte es nur mal gezeigt haben, ich kann hier das verkleinern, ja, dann irgendwann sieht es so aus, wenn wir das irgendwie alles noch auf einer Slide sehen möchten. Und das ist jetzt nur das Einbufen ins Netzwerk mit allem, was da so hinten dran passiert. Ja, da kann man dann manchmal verstehen warum Operator Geld verlangen, wenn da so viel Komplexität irgendwie darin funktionieren muss. So, ja, Frage da drüben, ich bring das Mikrofon vorbei, damit wir die Frage im Ton haben. Eine Frage noch kurz, Notrufe, wie sieht da die Registration aus? Da kann ich ja jederzeit ein Notruf absetzen. Ja, das kommt so ein bisschen darauf an, auf die politische Großwetterlage. In 99,9% der Länder der Welt und Deutschland bis vor ein paar Jahren war es tatsächlich so, dass man und GSM gibt das her von der Spezifikation, dass man einen Notruf absetzen kann, ohne eine SIM-Karte zu haben und ohne eingebucht zu seinem Netz. Ja, da passiert das alles gar nicht. Also die Zellwahl passiert, natürlich muss ich erstmal feststellen, was sind dafür Zellen. Und jede Zelle sendet in den System Information Nachrichten mit, ob diese Zelle Notrufe unterstützt oder nicht. Ja, und wenn ich also jetzt als Telefon, ich werde eingeschalten, es wird ein Notruf absetzen. Dann muss ich sozusagen ein beliebiges Netz auswählen, dass dieses Bit gesetzt hat, ich unterstütze Notrufe. Und dann kann ich diesen Notruf darüber absetzen, ohne dass ich vorher eingebucht bin. Das ist in Deutschland illegal. Die Operator müssen erzwingen, dass eine SIM-Karte eingelegt ist, wenn ein Notruf abgesetzt wird. Das hat sich vor, ich weiß nicht, wenn es fünf Jahre oder sieben Jahre irgendwo in den letzten zehn Jahren hat sich das geändert, aber natürlich zu viele Leute gab, die Denial of Service mit, also ohne SIM-Karten auf die Notrufzentralen gemacht haben. Die haben in der Regel nicht so wahnsinnig viele Leitungen parallel, und da kann man halt wahrscheinlich, je nachdem, wo man ist, relativ schnell dafür sorgen, dass irgendwelche Leute mit legitimen Anlegen keine Notrufe mehr absetzen können. Ja, also ich habe es nicht ausprobiert, ich weiß nur, das ist die Rechtslage. Vielleicht hat sich inzwischen auch schon wieder geändert. Gut. Das beantwortet die Frage, hoffe ich soweit. Ja. So. Die Ausgangsposition war aber sozusagen, wir wollen ja auch irgendwie IP-Daten schicken. Das war jetzt alles nur die Anmeldung für klassische Telefonie. Also sagt man Circuit Switch dazu, also leitungsgebundene Kommunikation. Ich kann also dann SMSen schicken und telefonieren, aber Paketdaten kann ich noch lange nicht machen. Da muss ich mich dann nämlich noch im GPRS anmelden. Ja, das GPRS ist, ich glaube, ein General Packet Radio Service, glaube ich. Schon so lange nicht mehr überlegt, was die Abkürzung heißt. Ja, wir sehen jetzt hier die neu dazugekommenen roten Netzwerkelemente. Das Schwarz ist das, was ich auf der initialen Slide schon drauf hatte. Wir haben jetzt hier neu dazugekommenen rote Netzwerkelemente. Das war sozusagen, als man paketvermittelte Kommunikation hin zugefügt hat zu dem 2G oder den GSM-Netzen. Also GSM wurde so 1991 zum ersten Mal deployed und Ende der 90er hat man dann mit GPRS drauf gelegt und dann kurz danach, so 2001 ging es dann schon mit UMTS weiter. Das sind also neue Netzwerkelemente dazugekommen und das war einfach so ein add-on nachträgliches, das hat man von vornherein gar nicht in den Design mit drin gehabt, paketorientierte Kommunikation und das zieht sich halt das komplette Netz durch, deswegen muss man klassischerweise auch separat anmelden im GSM und im GPRS. Es gibt dann eine optionale, spätere Erweiterung, wo man sich kombiniert für beide Seiten anmelden kann, aber das muss nicht sein. Also das ist nur so eine Option. So, was da dann passiert, ist ein sogenanntes GPRS Attach. Ja, wir haben noch das IMSI Attach Subtyp vom Location Update aus dem Circle Switch dem Kopf. Ja, wir haben jetzt ein GPRS Attach und das GPRS Attach macht was wir jetzt schon gesehen haben im klassischen 2G GSM Netzwerk eben auch im GPRS und GPRS beinhaltet jetzt hier auch E-GPRS also Edge und GPRS das ist quasi auf den höheren Protokollschichten komplett identisch, das ist nur sehr nah an der Luftchenstelle ein bisschen unterschiedlich. So, der GPRS Aufbau sieht jetzt dann so aus, da hat man also auch wieder die unterschiedlichen Netzwerkelemente und der unterschiedliche Protokollär. Es ist nicht ganz so unendlich tief wie wir es teilweise gesehen haben an anderer Stelle. Ja, wir sehen ganz hinten wieder das Home Location Register also die zentrale Datenbank der Netzteilnehmer. Die ist also in beiden Fällen involviert. Wir haben natürlich ganz links irgendwo die BTS, also die Basisstation mit der wir gerade sprechen. Ja, da hängt ja die Antenne dran wo wir unser Funksignal hinsenden. Ja, wir zwischen drin die Elemente also hier PCU, SGSN die gibt es in der leitungsverbundeten Kommunikation nicht. So, und hier über diesen Protokollstack schickt man halt auch ähnlich wieder Nachrichten zur Registrierung drüber. Ja, wir haben also sozusagen den ganzen Durchlauf, den wir gerade schon für Circle Switched haben, haben wir jetzt nochmal für GPRS, ein bisschen anders. Ja, das heißt halt dann ein GMM Attach Request heißt dann die eigentliche Nachricht, die wir dann registriert. GMM ist dann, wer kommt drauf? MMM hatten wir Mobility Management, was wird dann GMM sein? Nee, MMM ist Mobility Management, das heißt auch hier wieder, aber wo für steht das G an der Stelle? Ja, für GPRS, genau. Ja, wir haben also ein GPRS Mobility Management Attach Request weil das GPRS hat natürlich ein eigenes Mobility Management, was nichts mit dem GSM Mobility Management zu tun hat. Hat aber irgendwie 90 Prozent die gleichen Sonstaktionen. So, ja, es wird also hier ein Attach Request gemacht, der geht dann wieder durchs Netzwerk irgendwie durch. Wir haben dann hier wieder ein Send Authentication Info, also das gleiche, was wir gerade auch schon hatten oder dass halt andere Netzwerkelemente involviert sind, dann haben wir hier möglicherweise Authentisierung mit Request Response, dann wird hier wieder geprüft ob der Berechnete Wert irgendwie ist, den wir erwarten. Und letztlich haben wir dann hier wieder ein Map, aber kein Map Update Location, sondern ja, mit einem Insert Subscriber Data und das sind dann tatsächlich auch andere Daten, die hier übersagen werden. Das ist dann tatsächlich unterschiedlich, weil um GPRS Dienste zu nutzen, habe ich ja ganz andere Parameter, die relevant sind als für Telefonie. Also die Telefonnummer interessiert hier niemanden zum Beispiel an der Stelle. Dafür geht es aber darum, welche APNs darf der Subscriber benutzen, zum Beispiel. Oder hat der statische IP Adressen konfiguriert, was manchmal in Maschinen zu Maschinenfällen zum Beispiel und so weiter. Also die Art der Daten, die vom HLR Richtung restliches Netz übertragen wird mit diesem Insert Subscriber Data, die weicht dann ab, aber der Rest ist ja bis auf Details konzeptionell eigentlich das Gleiche in Grün. So, dann sind wir jetzt am GPRS angemeldet, können wir jetzt dann endlich IP Daten übertragen? Nein, können wir immer noch nicht, weil wir haben uns ja jetzt nur am Netz angemeldet. Das heißt ja noch nicht, dass wir das IP kommunizieren könnten. Ja, das kommt jetzt dann erst im nächsten Schritt mit dem Thema Establishing PDP-Kontext. Ein PDP ist glaube ich ein, nee, da muss ich jetzt fast passen. PDP-Kontext, Packet Data Protocol oder so vielleicht, wäre ich mir jetzt aber tatsächlich unsicher an der Stelle ausnahmsweise. Ja, also ein PDP-Kontext der einen Tunnel, der der Kontext der einen Tunnel bestimmt und zwar ein Tunnel, der einmal durch das komplette GSM-Netzwerk durchgeht und im Telefon terminiert und auf der anderen Seite in einem Netzwerk namens GGSN terminiert, in einem Netzwerkelement namens GGSN terminiert. Wenn wir das hier uns nochmal anschauen, ja, da haben wir hier ein Element, das heißt GGSN, das ist die Gateway GPRS Support Node und diese Gateway GPRS Support Node, die hängt mit IP, ganz toll. Was ist GI wohl? Es ist IP, so wie wir es kennen, was mit dem Internet verbunden ist, das kann man nicht einfach IP nennen, nein, das ist die GI-Schnittstelle und die GI-Schnittstelle wird dann sozusagen hier eingepackt in einen Tunnel, der dann ganz hier drüben am Telefon wieder ausgepackt wird und umgekehrt und dieser Tunnel muss erstmal aufgebaut werden, wir machen also einen VPN durch GSM hindurch, weil GSM kann ja mit IP nichts aufgebaut werden. Es ist ein echter Point-to-Point-Link also für Leute, die sich mit IP oder Netzmasken und so weiter auskennen, da gibt's keine Netzmaske, da gibt's kein default Gateway oder sonst irgendwas und es ist ein Point-to-Point-Link, der zwischen diesen beiden Elementen besteht, da gibt's kein Arp, kein Link Layer sonst irgendwas, also ein bisschen wie man's über PPP kannte früher, wenn man im Ideal abgemacht hat. Es ist aber in dem Fall kein PPP involviert, wenn sich jemand irgendwie dunkel erinnert, dass er früher mal PPP zu einem Telefon gesprochen hat, ich komm gleich drauf, dann hat dieses PPP nur bestanden zwischen dem Telefon und dem Rechner, den man vielleicht mit dem Telefon über USB oder noch früher mal eine Schnittstelle verbunden hat, aber das PPP ging nicht über das Netz, ja, wir haben eine Frage, ich geb das mal. Ist das gleiche wie dieses HSCSD oder ist das was anderes? HSCSD ist High-Speed-Circuit Switch Data und das ist eben im Gegensatz zu dem was wir jetzt hier ansprechen Circuit Switch, also leitungsorientiert, das hab ich jetzt hier übersprungen, weil's sehr obskur ist und wahrscheinlich wenige Leute überhaupt wissen worum's geht, also es gab ursprünglich, als wir noch keinen Paket-Datensystem im Mobilfunk hatten, also G4S gab's noch nicht, aber GSM gab's schon, wir sind also irgendwie Mitte der 90er oder so, wie bringe ich jetzt da irgendwie Daten drüber über so ein Telefon, SMS ist ein bisschen mau, ja, die Datendate dich da erreichen kann, mit IP wird's da schon schwer und was man gemacht hat ist quasi den gleichen Weg wie man früher Daten über das Telefonnetz übertragen hat im ISDN oder im klassischen Telefonienetz, man hat also quasi eine Wellverbindung aufgebaut und hat über diese Wellverbindung Daten übertragen, da hat man dann eine Nummer angewählt und auf der anderen Seite war irgendwie ein Gateway, was halt in dem Fall nicht wirklich Daten akustisch moduliert hat, weil die Codecs von GSM da bringt man jetzt kein Modem drüber, ich kann jetzt nicht ein analoges Modem nehmen, aber man hat halt statt digitaler Voice Codec Frames hat man dann halt die ASCII-Zeichen oder was man da halt drüber geschickt hat, sozusagen über diese sehr kleine Schnittstelle, wie die Modemverbindung hat man dann am anderen Ende wieder rausbekommen, also man hat quasi so was ähnliches wie eine Modemverbindung über Modem-Wellverbindung über GSM und das nannte sich CSD dann die Variante, die Kanalgebündelung gemacht hat also was man auch wieder sich im Telefonienetz abgeguckt hat, weil ich konnte ja zum Beispiel bei ISDN konnte ich beide B-Kanäle bündeln, da hatte ich 128 KB statt 64 KB mit nur einem B-Kanal ja ja, gut, das also heißt CSD, habe ich jetzt hier ausgelassen weil es wird, ansonsten ist es wie eine Telefonieverbindung, ja der A-Teilnehmer wählt eine Nummer zum B-Teilnehmer, der B-Teilnehmer nimmt ab dann gehen halt am Schluss keine Sprache darüber, sondern Daten so, also jetzt hier im GPRS wo es tatsächlich um Paketdaten Transport geht und nicht um Wellverbindungen ja, und was dann hier gemacht wird ist, dass man also irgendwie muss IP das erallozieren, man muss dem Telefon ja irgendwie sagen, was ist der DNS-Server also so was DHCP ähnliches, ist aber kein DHCP und das wird gemacht über einen PDP-Kontext und zugehöriges Acknowledgement oder natürlich auch Reject und damit wird dann dieser Tunnel aufgebaut und wenn der Tunnel dann aufgebaut ist dann können wir endlich irgendwie IP kommunizieren so, und das Gleiche ist übrigens, komme ich am Schluss noch ich komme auch noch auf 3G zu sprechen, es ist genau das Gleiche im 3G, also es ist nicht weniger komplex oder so, ja es sind halt nur andere Protokolle und man kriegt mehr Daten durch so, wenn es hier wieder das Leiter-Diagramm anschauen, ja wird hier halt auch irgendwie erst mal wieder ein Funkkanal irgendwie aufgebaut das ist ein sogenannte TBF, ein Temporary Block Flow in dem Fall ein Ablink Temporary Block Flow, über den wir dann dieses PDP-Kontext Activate Request schicken können, also wir möchten gerne einen Tunnel aufbauen da wird mitgeschickt es ist hier ein bisschen klein, ich versuche mal ein bisschen rein zu zoomen das ging jetzt besonders gut es geht nicht gut, ja wie auch immer, ich kann da jetzt grad nicht reinzoomen, also da wird ein APN mitgeschickt, ein Access Point Name wäre schon mal so ein bisschen, zum Beispiel bei Android da bei den Einstellungen geguckt hat oder auch bei anderen älteren Telefonen man kann da immer ein APN oder mehrere APNs konfigurieren, das sind sozusagen das identifiziert den, sag mal den Tunnel Broker mit dem ich sprechen möchte, ja also das GGSN letztlich, ja, weil ich kann es kann ja sein, dass ich nicht ins öffentliche Internet möchte, sondern dass ich irgendwie in einem privates IP-Netzwerk möchte und es wird tatsächlich benutzt, sowohl von BlackBerry zum Beispiel, um BlackBerry Nachrichten auszutauschen oder aber auch von sehr vielen Maschinen zu Maschinen gerätten oder heute würde man sagen, IoT ich mag den Begriff nicht, bleibt also bei M2M, ja also bei Maschinen zu Maschinen-Kommunikation hat man das auch dass das zu einem sogenannten privaten APN aufgebaut wird und dann landet man halt nicht im öffentlichen IP-Netz, sondern irgendeinem Firmen-Internet oder so, ja man will ja vieles in einem öffentlichen Netz haben, mit gutem Recht. So, da wird also dieser APN mitgeschickt, das ist tatsächlich ein DNS-Domain-Name, der auch genauso formatiert ist, dass er mit irgendwie null bei zwischen den einzelnen Elementen, wer schon mal irgendwie DNS-Pakete sich angeguckt hat, der wird da halt mit eingefakt und mitgeschickt, kommt dann zum SGSN und das SGSN macht dann tatsächlich einen DNS-Lookup, aber nicht in einem öffentlichen DNS-Server, sondern in einem DNS-Server oder einer DNS-Zone, die nur im sogenannten GRX existiert, und das ist dann auch ein Privates Peering-Netz zwischen den ganzen Operatoren, was dann auch eigene Top-Level-Zone-Domain von.gps hat, die nicht irgendwie mit der IANA abgesprochen ist oder sonst irgendwie und nicht im öffentlichen Netz erreichbar ist oder sein sollte, sagen wir mal so zumindest. Ja, es gibt da natürlich immer mal wieder irgendwie komische Lecks, aber da wird letztlich dieser Internet.foo.bar der APN-Name wird nochmal ergänzt durch .mnc dann dreistellig der Mobile-Network-Code, also dann 0.2 in meinem Beispiel mit Vodafone, .mcc 262 also für Deutschland, .gps erweitert und darauf wird dann DNS-Lookup gemacht und da kommt eine DNS-Antwort zurück und diese Antwort beinhaltet dann die IP-Adress des jenes GGSNs, das für Internet.foo.bar irgendwie zuständig ist und es muss halt nicht .foo.bar sein, es kann auch nur Internet sein, es ist halt beliebig hier domain string der da durchgereicht wird. Nachdem das SGSN, das ist the Serving-GPRS Support Note weiß welches GGSN dafür verantwortlich ist, baut das hier über GTP, das GPRS Tunneling Protocol, ein Tunnel auf, das heißt dann halt auch pdp-context-activate-request ist nicht so wahnsinnig einfallsreich, haben sie also nicht mal die Worte verdreht an der Stelle oder vielleicht doch selbst vergessen. Ja, das GGSN guckt dann, ist das alles so richtig und alloziert vielleicht eine IPv4 Rasse statisch oder dynamisch, nachdem was irgendwie da konfiguriert ist und gibt dann ein Acknowledgements zurück was dann vom SGSN wiederum an die PCU gereicht wird und von der PCU ans Telefon und das Telefon hat dann endlich eine IPv4 Rasse und sogar auch DNS Server IPv4 Rassen. So, das ist jetzt für IPv4. Für IPv6 wäre die Slide ungefähr dreimal so lang. Es geht auch und funktioniert auch bestens, aber es ist also IPv6 Address Allocation in Mobilfunknetzen ist irgendwie dreimal durchs Knie geschossen. Gut, ja, jetzt haben wir also dann diese Adressinformation und den State diesen Tunnel aufgebaut und dann können wir jetzt tatsächlich endlich IP-Pakete schicken, also User IP sagt man dann in Mobilfunk, also jenes IP-Paket was der Anwender tatsächlich auf dem Telefon generiert oder auf nachgelagerten Geräten, das wird dann wieder encapselt in unterschiedliche Protokolle man sieht das hier mit den Klammern immer ausgedrückt, also wir haben dann sozusagen ein IP-Paket, was eingekapselt ist in SNDCP, was eingekapselt ist in LLC, was eingekapselt ist in LLCMAC und das wird dann in die Luftinstelle geschickt. Ja, und SNDCP ist im Übrigen mein persönlicher Favorit, das ist das Sub Network Dependent Convergence Protokoll, ja, das konvergiert auch noch. Ja, ich finde immer, das kommt aus Star Trek dieser Name. Gut, ja, und dann wird das eben hier in diesem Protokoll-Stack gekapselt, dann wird hier der LLCMAC-Layer ausgedrückt, wird durch BSSGP ersetzt, das Base Station Subsystem Gateway Protocol. Ja, LLC, SNDCP und IP bleibt gleich an der Stelle. Am SGSN wird dann der komplette Protokoll-Stack weggeschmissen bis aufs IP-Paket und man packt dann GTPU aus dem Summen, das GPS Tunneling Protocol Userplane. Schickt das dann tatsächlich über IP weiter ans SGSN und dort wird das dann letztlich ausgepackt und geht ins normale Native ins IP-Netzwerk sozusagen über. Und wenn ich jetzt da, ich habe jetzt hier mal ein ICMP Echo Request als Beispiel genommen, die Antwort geht dann halt eben umgekehrt zurück und wird da entsprechend eingepackt und wieder ausgepackt und umgepackt und so weiter. So, wenn wir uns das Ganze im 3G anschauen, ist das nicht so wahnsinnig viel anders. Die Netzwerkelemente heißen nun anders. Weil das ist ganz wichtig immer jedes Mal mit einer neuen Generation von Mobilfunkstandard kommt, muss neue Thermologie kommen. Und da gibt es meistens ein gewisses Schema. Bei UMTS war alles universal. Das ist ja ein Universal Mobile Telephone System. Bei LTE, das ist LTE, das ist ja die Long-Term Evolution, da war alles evolved. Und bei 5G ist jetzt alles New. Wahnsinn. Es hat nichts mit New Radio zu tun. Ja. Und andere Dinge, die alle New sind. Ich habe mir gedacht, sie kommen nach Evolved, kommen sie zu Mutated oder so, aber das hat leider nicht geklappt. So, gut. Wir haben also das MS, die Mobile Station, heißt jetzt User Equipment. Hat man unbedingt umbenennen müssen und UE fängt mit U an. Auch wenn dann U für User steht und gar nicht für Universal. Sie heißt auch anders, sie heißt nicht mehr UM. U für User stand lustigerweise im GSM und M für Mobile ist jetzt UU die universelle User-Schnittstelle. Die dann zu einem Element kommt, was nicht mehr BTS heißt, also nicht mehr Base Transfer Station, sondern es heißt jetzt Node B. Ja. Das ist also genau das gleiche, was die BTS vorher war und die Node B ist nicht mehr über einen Protokoll IUB. Ja, das ist I, weiß ich nicht wofür es steht, ob es überhaupt für irgendwas steht, das ist halt die Schnittstelle I. U wieder für User und B, keine Ahnung. Ja, es heißt IUB Interface und der Base Station Controller heißt jetzt nicht mehr Base Station Controller, sondern er heißt Radio Network Controller, R&C. Hat nicht mal ein U drin. So, dann haben wir hier hinten Elemente, die wir schon kennen. Also das MSC, das HLR, das SGSN, das GGSN, die kannten wir alle schon jetzt von den vorherigen Slides, die haben nur neue Schnittstellen bekommen. Also hier, die Schnittstelle auf der Seite, heißt jetzt IUCS für Circuit Switched und hier drüben heißt sie IUPS für Packet Switched. Ja, und man spricht jetzt auch nicht mehr GSM, was ja GSM und GPHS und im 3G spricht man dann von Circuit Switched und Packet Switched. Das sind diese zwei Domänen des Netzwerks, die immer noch, wie man sieht, gezellend existieren und dort melden wir uns auch genauso an. Das heißt, die Unterschiede sind dann eigentlich konzeptionell relativ klein. Es geht damit los, dass der physical layer, also die Luftschnittstelle, die Funktionsstelle anders gestaltet ist. Ja, das heißt, wir haben einen anderen Modulationsart, andere Art und Weise eigentlich wie der komplette physical layer funktioniert. Man benutzt da sogenanntes WCDMA, das ist auch wie die Amerikaner irgendwie immer UMTS bezeichnen, wenn sie UMTS meinen, dann fangen sie WCDMA. Das ist eigentlich nur die Beschaffenheit des Trägers auf der Luftschnittstelle. Das ist Wideband Code Division Multiple Access. Hat man statt TDMA dem Time Division Multiple Access im GSM. Die Kanäle sind jetzt 5 MHz breit, das heißt, man hat nicht mehr 900 irgendwas davon. Dafür hat man ein paar mehr Bänder, aber die verwendet kaum jemand. Muss also nicht mehr so viele Kanäle scannen. Was man aber dann trotzdem scannen muss, ist das UMTS. Weil bei UMTS ist es so, dass mehrere Zellen auf dem gleichen Kanal sind. Die benutzen also genau die gleiche Frequenz. Und man benutzt dann eben solche Scrambling Codes, die um unterschiedlich korreliert das damit, um die unterschiedlichen Signale wieder aufzudrinnen. Also wenn mehrere Leute auf der gleichen Frequenz reden, in dem CDMA wird das dann eben anhand vom Codespace gemacht. Das heißt, das Telefon hat nicht mehr so viele Kanäle, wo es drüber auf einzelnen Kanalen noch nach unterschiedlichen Scrambling Codes korrelieren und unterschiedliche Zellen darauf identifizieren. Ja, hat also nach wie vor Dinge zu suchen, die Zeit brauchen und die muss man natürlich zusätzlich zu den ganzen 2G-Zellen und zusätzlich zu den ganzen 4G-Zellen inzwischen. Das heißt, die Netzsuche wird dann immer schön länger. Das andere Problem, was entsteht, ist das sogenannte Spectrum Refarming. Das heißt, am Anfang hat man UMTS in anderen Frequenzen dann implementiert als GSM, weil GSM-Netzel waren ja schon da, also muss UMTS irgendwo anders hin. In Deutschland war das 2,1 GHz, wo man UMTS hingebaut hat. Inzwischen ist es aber so, dass die Operator halt GSM immer weiter zurückschrauben. Also man lässt die Zellen immer noch da, weil nicht mehr mit der Kapazität, weil man hat ja noch irgendwie Lecker-Sigarette, mit denen man reden muss. Und stattdessen macht man da UMTS oder LTE-Säge rein. Was also jetzt für die Zellsuche heißt, ich sehe da Energie, aber ich kann keine Zelle mehr finden, jetzt aus GSM-Sicht. Also wenn ich dieses initiale Beispiel nehme von GSM, ich mache einen Frequenzscan im Spectrum und schaue, wo habe ich Energie auf den Kanälen, dann habe ich da starke Energie und dann versuche ich da krampfhaft irgendwie einen Frequency Correction Burst oder ein Synchronization Channel für GSM zu finden, den gibt es aber nicht. Das heißt, also die Zellsuche läuft da dann ins Leere und muss möglicherweise noch über mehr Kanäle darüber iterieren, bis man dann irgendwie eine GSM-Zelle findet oder so. Also das beeinflusst sich aus ein bisschen gegenseitig. So, da gibt es auch wieder ein schönes State Diagramm, wie irgendwie die Zellauswahl bei UMTS aussieht. Ja, müssen wir uns jetzt nicht im Detail anschauen. Schön ist dann, dass der Layer 3 identisch ist zu oder nahezu identisch zu GSM. Das heißt, wir machen auch noch ein MM-Rocation Update, Typ IMSI Attach, das GVRS Attach hat man umbenannt jetzt in Packet Switch Attach. Aber es gibt auch noch die PDP-Context Activation und der ganze restliche Klamm bleibt so weit gleich. Ja, das heißt, alles was ich jetzt vorher besprochen habe, bei UMTS ist genau so anwendbar. Deswegen hat sich es auch angeboten, die beiden zusammen zu besprechen und nicht LTE, weil bei LTE ist dann alles evolved und anders. Gut, damit bin ich jetzt mit den Slides durch. Wir sind auch zeitlich fast am Ende. Ich glaube, wir haben noch so sieben Minuten für Fragen. Wenn jemand Fragen hat, ich könnte auch noch kurz einen Weiherschlag irgendwie aufmachen und was zeigen. Aber ich würde sagen, machen wir erstmal ein paar Fragen bitte. Wäre es möglich, ein Gerät zu bauen, das nur ein GPS Attach macht und kein IMSI Attach davor, beziehungsweise könnte ich eine SIM-Karte ausliefern, die irgendwie das einsteuert, weil ich meine, man kann heute Datenkarten kaufen, aber die haben doch alle immer noch eine Rufnummer im Hintergrund, obwohl sie offiziell keine Telefonie können, was auch immer. Aber wäre es möglich, für das Netz das unterstützen oder würden alle Geräte platzen, wenn das passiert? Nein, das gibt es auch tatsächlich schon. Also es gibt einige Datenmodems, die man so in Maschinen-to-Maschinen-Szenarien verbaut, die man so konfigurieren kann über AT-Bfehle oder andere, dass sie tatsächlich nur noch ein GPS Attach machen und kein IMSI Attach mehr. Ja, weil das ja auch Batterielaufzeit ist. Ich muss mich da anmelden und muss mich da anmelden. Hab ich also zweimal so viele Signalling Nachrichten ausgesendet, kostet irgendwie alles Batterielaufzeit oder auch Latents und so. Deswegen kann man sich das tatsächlich sparen an der Stelle. Da muss man auch an den SIM-Karten nichts anders machen. Ja, was allerdings der umgekehrte Weg ist, bringt Telefone völlig durcheinander. Das hatten wir öfter beim entwickeln. Wenn man sozusagen einem Telefon auf GSM-Circuits sagt, ja, du bist attached, aber dann auf GPS rejected, damit können die Geräte überhaupt nicht umgehen. Ja, die zeigen einem dann irgendwie die wüstesten Dinge an oder kommen also komplett durcheinander, wenn sie da so die eine Hälfte darf und die andere Hälfte darf nicht. Das macht interessante Effekte. Gut. Weitere Fragen? Ja, muss durchgeben, bitte. Das ganze Thema ist ja jetzt kompliziert und komplex. Deswegen meine Frage, wenn du jetzt den kompletten Information-Flow von Scratch neu designen müsstest, würdest du sagen, 60 % davon könnte komplett wegfallen oder würdest du sagen, ich könnte es nicht anders machen aufgrundweil. Nein, man muss halt sich immer vorstellen, das geht alles auf die späten 80er Jahre zurück. Ja, also GSM ist ISDN für Luftschnittstelle. Und es ist auch so, das ist also gar nicht lustig, sondern das ist tatsächlich genau war der Design, deswegen bei ISDN heißt es UK0 und hier heißt es UM, die Schnittstelle für den User. Und auch der Core-Control ist genau das Gleiche. Das Q931, was ich im ISDN habe, wir haben jetzt hier keine andere Rufe durchgesprochen, aber das ist genau das Gleiche im GSM und so. Also das ist ganz viel ähnlich. Auch das Leer 2-Protokoll ist sehr ähnlich. Ja, und gut, aber das ist jetzt eigentlich, man muss dann denken, was für Technik hatten die damals? Ja, also mit welchen Art von Prozessoren, irgendwie 16-Bit Motorola 68000er und welchen Mengen an Arbeit speichern, musste ich ein Netzwerk designen, was irgendwie Millionen von Subscribern abkann. Und da musste ich halt eine sehr verteilte Architektur schaffen, weil jedes der Elemente kann ja nur, hat ja nur sehr begrenzte Kapazität. Und selbst, wenn man sich so eine alte Basisstation anschaut, wir haben ja das sogenannte Siemens BSL, falls wir da implementiert haben, und die hat glaube ich schon so was wie 9 oder 10 Prozessoren drin. Ja, nicht und nicht jetzt irgendwie SMP oder irgendwas, sondern es sind separate Prozessoren, mit separater Software, die irgendwie Schnittstellen miteinander reden, weil selbst die Aufgaben einer einzelnen kleinen BTS einfach nicht in einem einzelnen Prozessor löstbar war mit der Technik, die man da irgendwie zur Verfügung hatte. Ja, also die technischen Möglichkeiten haben sozusagen definiert, wie man das die Architekturdesign und das ist jetzt in LTE zum Beispiel schon ganz anders, ja, weil da hatte man halt andere Voraussetzungen und konnte das ganz viel leichter machen. Und das andere ist halt auch als man irgendwie GSM-Design hat, war noch nicht klar ja, also wirklich Ende der 80er Jahre glaube ich war niemanden klar, was das Internet mal werden wird. In den 90ern kann man da so überreden, aber Ende der 80er Jahre glaube ich war das niemanden klar, was da noch mal passieren wird. Und demnach haben sie auch selbst, als sie GPS designt haben. GPS heißt ja nicht irgendwie IP Data Service, sondern heißt Generic Packet Radio Service. Und man hat sozusagen noch mal ein Layer eingezogen, damit man auch andere paketorientierte Netze über GPS transportieren kann, nicht nur IP. IP war nur einer davon. Man musste ja noch gar nicht, was machen die Leute hinterher damit. Und das führt halt zu Komplexität natürlich und bei UMTS ist noch viel schlimmer, ja, das universelle Mobiltelefonsystem soll für alles irgendwie funktionieren, ja, hat eine unglaubliche Komplexität, ja, heutzutage weiß man, na ja, mein Gott, die Leute wollen IP machen, so, ja. Das heißt LTE war dann schon von der Design-Grundlage her so, dass man gesagt hat, gut, diesen ganzen Circle switcht, kamen lassen wir weg, wir machen einfach nur noch ein IP-Netzwerk und ja, natürlich ist es nicht nur einfach ein IP-Netzwerk, aber das war zumindest eine der Gedanken dabei, ja. Und man sieht das schon besser werden, man sieht es aber auch wieder wenn man sich 5G anschaut, aber das ist dann wieder ein anderes Thema. So, ja, hier gibt es noch eine Frage. Die Buchstaben L und E Long-term Evolution lassen ja irgendwie hoffen, zumindest hat sich jemand gewünscht bei diesem Standard bleiben zu können und den langfristig beizubehalten. Warum gibt's jetzt schon wieder die nächste Generation? Ja, das frage ich mich auch immer. Ja, man hätte ja zum Beispiel auch einfach die Long-term Evolution so lassen können, wie sie ist und einfach nur ein New Radio dann machen können, also ein neues Radio, was mehr Bandbreite hat, aber den Rest halt weitestgehend gleichlassen. Meine Vermutung, ich habe natürlich keine Beweise dafür, aber meine Mutmaßung ist, es geht darum, die Herrschalen an Entwicklern bei den Netzwerkausschuss dann alle beschäftigt zu halten, ja. Weil, gerade bei 5G, ja, da gibt's also die, was, was hier, die Core-Netzwerkprotokolle sind anders, wie ich das gesprochen habe in LTE, ja. Und da hat man dann Diameter eingeführt statt den ganzen klassischen T-Cup-Map und sonstigen Core-Netzwerk-Ram. Und bei 5G, man halte sich fest, hat man jetzt spezifiziert, wir machen Restful Services über JSON Open API über HTTP 2.0. Aber es sind genau die gleichen Transaktionen wie im 4G, die da drüber passieren. Also, wir tauschen quasi einmal den kompletten und wir machen genau das Gleiche in Grün oben drüber. Und die einzige Erklärung, die ich finden kann, ist irgendwie, na ja, da müssen Leute beschäftigt werden und aus dem Laufen die Patente irgendwann ab, also muss man immer irgendwie was Neues machen, weil sonst, ja, aber, ja, ist nur meine Mutmaßung. Noch eine Frage, wie unterscheidet sich eigentlich GSMR von dem Ganzen? GSMR ist Railway-GSM, das ist was insbesondere in Europa, aber auch Australien und einigen anderen Regionen für Züge verwendet wird, wie der Name Railway ja schon impliziert. Was unterschiedlich ist auf Protokoll-Ebene, ist erstaunlich wenig. Ja, also man benutzt ein bisschen andere Frequenzen, die dann halt für die Bahnfirmen separat reserviert sind. Und man hat die sogenannten ASCII eingeführt. Nein, es ist nicht der American Standard Code for Information Interchange, sondern es sind die Advanced Speech Call Items. Ja, das ist ein hochtrabender Begriff für VBS und VGCS, was wiederum Voice Broadcast Services und Voice Group Call Services sind. Also man will so was wie Walkie Talkie ausdrücken über GSM. GSM ist ja Point-to-Point, also ich hab einen Telefonansuf zwischen zwei Enden und es ist kein Drunking Radio wie TETTA, aber man hat dann so Features, wo man wirklich eine Broadcast-Durchsage machen kann oder halt Gruppencalls mit vielen Teilnehmer tatsächlich auch auf der Luftschnittstelle. Und also das ist zu sagen, was man geändert hat da dran. Also es ist eine ganz kleine Änderung, das kann man mit wenig Aufwand irgendwie nachziehen, wenn man das will, wenn man GSM hat. Und was dann auch noch gemacht wird, ist der sogenannte Euroradiolayer. Ja, ganz toller Name. Also der Euroradiolayer, der wurde spezifiziert von irgendeinem europäischen Eisenbahn-Gremium. Ich glaube, das heißt UIC oder so. Und darüber, das wird über CSD gemacht, allerdings nicht High-Speed-Circuit-Switch-Data, sondern Circuit-Switch-Data. Also die ganz alte leitungsverbundete Datenkommunikation. Und da macht man tatsächlich so was wie eine 4.800-BPS-Modem-Kommunikation über ein Circuit-Switch-Data-Kanal drüber. Und darin liegt der Euroradiolayer und darin liegen dann die Steckenfreigaben für die Züge. Das heißt, man hat im Zug ein sogenanntes CAB-Radio, was über Funk die Infrastruktur mit den Basisstationen einem kommuniziert. Und dahinter sind dann die, wie auch immer die, ich bin kein Bahner, also die Leute, die halt den Verkehrmanaging der Bahn sozusagen, die Betriebszentralen verbunden sind. Und darüber waren dann sowohl die Position des Zuges gemeldet, als auch dann die Steckenfreigaben. Ist aber alles nochmal verschlüsselt, also das nochmal Verschlüsselungslehr drin. Lustigerweise sind einige Befehle ausgenommen. Also es gibt ein Unconditional Emergency Hold, da muss man nicht authentisieren dazu. Das finden die Bahner nicht weiter als bedrohung, weil die Leute können ja auch die Notbremse ziehen. Da muss man sich nicht dagegen schützen. Gut, aber das zu GSMR an der Stelle. Ach so, und im Übrigen mein Lieblings-Zitat aus der aktuell noch gültigen GSMR-Spezifikation ist the subject of GPRS, nein, the topic of GPRS subject to further study. Also der Standard von vor dem Moment, 18 Jahren können wir uns vielleicht mal damit beschäftigen. Gut, dann bedanke ich mich fürs Interesse.