eSIM-Management für verlegefähiges LTE im Katastrophenschutz

Einführung

Eine funktionierende Kommunikation ist für den Katastrophenschutz eine Grundvoraussetzung, um Hilfsmaßnahmen und Einsätze effektiv durchführen zu können. Fällt die festinstallierte Infrastruktur aus, z.B. durch Naturkatastrophen, muss verlegefähige Kommunikationstechnik in den Einsatzort verbracht werden und die Verbindung zu Leitstellen und Lagezentren hergestellt werden. Da weder Einsatzort noch Einsatzkräfte vorhersehbar sind, muss die Technik in der Lage sein hierzu eine Lösung anzubieten. Die Lösung all dieser Anforderungen liegt in der Nutzung von eSIM basiertem Netzzugang, der im Folgenden vorgestellt wird. 

Was ist eSIM ?

Traditionell funktioniert die Identifikation eines Nutzers im Mobilfunknetz mit einer in das Smartphone oder Modem eingesteckten, physikalisch austauschbaren SIM-Karte. Eine eSIM ist ein konfigurierbares, fest in das Endgerät eingebautes „embedded subscriber identity module“, in das die Zugangsdaten des Nutzers geladen werden.   Die eSIM unterscheidet sich hauptsächlich in der Bereitstellung der Zugangsdaten. Statt Postversand einer physikalischen SIM-Karte (siehe Abbildung 2), wird durch Scannen eines QR-Codes, welcher z.B. mittels einer E-mail versendet wird, der Zugang zum Netz hergestellt. Nutzer erhalten von ihrem Mobilfunkanbieter einen individualisierten QR-Code für den Zugang zu ihren Profildaten. Einmal in das mobile Endgerät geladen, bestehen keine Unterschiede zur Verwendung einer physischen SIM-Karte.

Vorteile der eSIM

Endgeräte benötigen bei der Verwendung von eSIMs keine mechanische Öffnung im Gehäuse für die Aufnahme einer SIM-Karte und fest verschweißte Handys werden in Zukunft die Regel sein. Die Produktion von wasser- und staubdichten Geräten vereinfacht sich dadurch erheblich, auch entfällt der umständliche Kartentausch. Der fest verbaute eSIM Chip erlaubt es, die Profile von verschiedenen Netzbetreibern zu speichern und zu nutzen. Die Technologie vereinfacht ebenfalls die Einrichtung desselben Profils auf mehreren Geräten (genannt: Multi-SIM). Insbesondere bei Auslandsreisen können lokale Kurzzeitprofile online erworben und unkompliziert genutzt werden.

eSIM in der Kommunikationstechnik des Katastrophenschutzes

Verlegefähige LTE-/5G-Mobilfunkzellen ermöglichen auch im Falle einer ausgefallenen oder überlasteten Mobilfunk-Infrastruktur, die breitbandige Datenkommunikation von BOS-Einsatzkräften in der Einsatzregion zu gewährleisten. Die datenbasierten Dienste auf Smartphones, Tablets und andere Standard Mobilfunkterminals können wie gewohnt genutzt werden (z.B. Messenger, Internet-Access, E-mail, etc.). 

Bei Großschadenslagen und ad-hoc Einsätzen sind Einsatzort und Einsatzkräfte nicht planbar. Die Ausgabe einer großen Anzahl von SIM-Karten im Vorfeld, ebenso wie ihre Verteilung im Einsatzfall vor Ort sind unpraktikabel. Eine eSIM-Managementlösung spielt hier ihre ganze Leistungsfähigkeit aus. Abbildung 3 zeigt die Hauptelemente der Lösung und ihre Einbettung in die mobile LTE-Zelle.  Kernaufgabe des eSIM-Managements ist die Erzeugung von Nutzerprofilen (eSIM factory), die Speicherung dieser Nutzerprofile (eSIM Inventory) und die Verteilung von QR-Codes, die den Zugriff auf diese Daten ermöglichen.

Um eine sichere und verlässliche Zugangskontrolle zu gewährleisten, muss ein Nutzerprofil sowohl im Netz als auch im Endgerät bekannt sein. Hierzu werden die Nutzerdaten in der Teilnehmerdatenbank (Home Location Register, HLR) des LTE-Netzes hinterlegt. Die Endgeräteprofile verbleiben zunächst im eSIM Inventory. Die Nutzer müssen Zugang zu ihren QR-Codes erlangen, um auf ihre Profildaten zugreifen zu können.

Die Integration der eSIM-Managementlösung von Giesecke+Devrient in das vikomobil 2.0 und die ViCell-Produktlinie der VITES ermöglicht dieses Vorgehen in Falle eines Katastrophenschutzszenarios. Als Teil der Vorbereitung für einen Einsatz werden die Nutzerprofile in das HLR der mobilen Funkzelle (vikomobil 2.0) geladen. Die Nutzerprofile, die für die Endgeräte bestimmt sind, verbleiben zunächst im eSIM Inventory. Lediglich der QR-Code, der für den Zugang zu den Nutzerprofilen im eSIM inventory benutzt wird, muss im vikomobil 2.0 mitgeführt werden. An den Einsatzort verbracht, wird z.B. über den SATCOM-Link eine Verbindung zum eSIM Inventory aufgebaut. Der QR-Code, der am vikomobil sichtbar angebracht ist, wird von den Einsatzkräften mit ihren LTE-Endgeräten gescannt (siehe Abbildung 5). Der Zugriff auf den Server, von dem das zugehörige eSIM-Profil dann in das Endgerät geladen wird, erfolgt über ein lokales WLAN, das über einen SATCOM- oder IP-Mesh-Link mit dem öffentlichen Netz bzw. Internet verbunden ist. Die Einsatzkraft kann sich nun in das lokale LTE-Netz einbuchen und hat in der ganzen Zelle mit mehreren Kilometern Radius ein Datenanbindung an das Internet und das Lagezentrum.

Abbildung 4 verdeutlicht den Ablauf aus Sicht einer Einsatzkraft. Zuerst wird der Aufstellort des vikomobil aufgesucht. Dort kann der QR-Code gescannt werden. Der QR-Code ist universell, d.h. derselbe Code ist für alle Einsatzkräfte gültig. Daher kann dieser einfach sichtbar an einem ELW oder am vikomobil angebracht werden. Das vikomobil stellt ein WLAN zur Verfügung, über das die LTE-Endgeräte das eSIM Profil laden und sich dann automatisch in das verlegefähige LTE-Netz einbuchen können.