Sponsoren-Beitrag

Campusnetze sind gemäß der von der Bundesnetzagentur (BNetzA) auf Antrag erteilten Frequenzzuteilung geografisch begrenzt. doch was passiert, wenn ein Netzwerkteilnehmer diesen Bereich betritt oder verlässt?

Beim Verlassen des Campusnetzes besteht oftmals die Notwendigkeit der unterbrechungsfreien Verbindung eines Endgeräts mit einem Dienst oder einer Anwendung. Das Endgerät, z.B. ein Fahrzeug, müsste dafür zunächst eine Verbindung zu einem öffentlichen Mobilfunknetz herstellen. Dieser Vorgang wird als „Roaming-Out“ bezeichnet. Anschließend kann es auch notwendig sein, dass das Endgerät sich mit einem weiteren Campusnetz verbindet. Dieser Vorgang wird, bezogen auf das Campusnetz, als „Roaming-In“ bezeichnet.

Netzkennungen werden von der ITU-T global und von der BNetzA national verwaltet. Für Campusnetze hat die ITU-T den Mobile Country Code (MCC) 999 reserviert. Die BNetzA hat sich diesem Konzept angeschlossen. Netze mit diesem MCC sind jedoch nicht Roaming-fähig. 3GPP-Protokoll-basiertes Roaming im klassischen Sinne als Anmeldung im Gastnetz (Visited Network) mit den Zugangsdaten des Heimnetzes (Home Network) ist daher nicht möglich. Besitzt das Endgerät aber Zugangsdaten zu beiden Netzen, kann dieses Problem gelöst werden.

Physische oder virtuelle Authentifizierung

SIM-Karten-basierte Authentifizierung ist die über mehrere Mobilfunkgenerationen etablierte Methode zur sicheren Anmeldung an ein Mobilfunknetz. Die physische SIM-Karte wurde durch eine virtuelle eSIM (embedded SIM) ergänzt oder ersetzt – einem im Endgerät implementierten Chip, der die Zugangsdaten enthält. Im industriellen Umfeld werden die Zugangsdaten (Subscriber Profile) mit Hilfe sicherer Protokolle fernkonfiguriert (IoT eSIM). Insbesondere bei einer großen Anzahl von Endgeräten, lässt sich durch die Verwendung von eSIMs eine signifikante Kostenersparnis gegenüber physischen SIM-Karten erzielen. Ein weiterer Vorteil besteht darin, dass auf einer eSIM Zugangsdaten zu mehreren Mobilfunknetzen gespeichert und softwaregesteuert ausgewählt werden können (Dynamic Network Selection). Diese Eigenschaft wird zur Lösung des Roaming-Problems genutzt.

In Zusammenarbeit mit der TU Kaiserslautern und der Giesecke+Devrient Mobile Security GmbH wurde weltweit erstmalig eSIM- basiertes Roaming zwischen zwei Campusnetzen in einer industriellen Anwendung demonstriert: Ein von der TU Kaiserslautern entwickelter Industrieroboter ist zunächst im MECSware campusXG-Netz der TU Kaiserslautern eingebucht, zu dem die Basisstation BS-1 gehört. Auf der Fahrstrecke zur Basisstation BS-2, die zum campusXG-Netz des Deutschen Forschungsinstituts für Künstliche Intelligenz (DFKI) gehört, misst ein auf dem Roboter installierter Industrie-PC kontinuierlich die Empfangsfeldstärke. Sobald diese unter einen konfigurierbaren Wert gefallen ist, gibt der PC das Kommando zum Wechsel auf das Netz des DFKI.

Die Umschaltung wird durch den von Giesecke+Devrient bereitgestellten Local Profile Assistant (LPA) realisiert, eine auf dem PC installierte Software zur Verwaltung der eSIM Subscriber Profiles. Die Unterbrechung der Netzverbindung ist kürzer als eine Sekunde. Dieser allein vom PC gesteuerte Wechsel ist weder ein Handover zwischen zwei Basisstationen eines Netzes noch ein Roaming zwischen zwei Netzen im klassischen Sinn. eSIM-basierte Subscriber Profiles lassen sich flexibel nachladen, so dass vielseitige Roaming- Szenarien einfach abgebildet werden können.