Wie funktioniert ein privates 5G-Mobilfunknetz?

Die zunehmende Digitalisierung der Industrie und die rasante Zunahme von Geräten, die mit dem Internet of Things (IoT) verbunden sind, erstellen unmittelbar einen steigenden Bedarf an privaten 5G-Mobilfunknetzen (5G-PCN).

5G-PCN ist besonders vorteilhaft für Organisationen und Industrien, in denen eine zuverlässige, sichere und Verbindung mit hoher Leistung unerlässlich ist. Dieses Netzwerk ermöglicht den Einsatz fortschrittlicher Anwendungen und passt sich gut an den steigenden Bedarf an industrieller Automatisierung an.

Ein 5G-PCN bietet im Vergleich zu Wi-Fi® eine bessere Abdeckung im Außenbereich, verfügt über eine höhere Kapazität und kann mehr Geräte bedienen als herkömmliche Mobilfunknetzwerke (3G/4G). Außerdem bietet es den Benutzern die Möglichkeit, ihre Systeme selbst zu designen und anzupassen, um sie an ihre spezifischen Arbeitsabläufe anzupassen. Ein 5G-PCN ist zwar mit hohen Investitionen verbunden, spart aber im Vergleich zu einer kabelgebundenen Installation Kosten, da keine Grabenarbeiten erforderlich sind und die betriebliche Effizienz gesteigert wird.

Mobilfunknetze haben sich im Laufe der Jahre weiterentwickelt und sind von einer Generation zur nächsten übergegangen, wobei jede Generation rasante Veränderungen hinsichtlich der Kapazität und Konnektivität mobiler Geräte mit sich brachte.

In diesem Whitepaper wird ein privates Mobilfunknetz als ein Netzwerk definiert, das über einen eigenen Kern verfügt und Mobilfunktechnologie nutzt, um innerhalb eines bestimmten Einsatzorts Konnektivität bereitzustellen. Das Kernnetz fungiert als intelligente Leitstelle des PCN und ist beispielsweise für die Verwaltung des Datenaustauschs, die Authentifizierung, die Benutzersitzungen, die Sicherheit und die Bereitstellung von Diensten zuständig.

Im Gegensatz zu öffentlichen Mobilfunknetzen, die von Mobilfunknetzbetreibern (MNOs) betrieben werden und für die breite Öffentlichkeit bestimmt sind, sind private Mobilfunknetze ausschließlich auf die Erfüllung der spezifischen Anforderungen eines Unternehmens ausgerichtet. Nur autorisierte Benutzer haben Zugriff auf private Mobilfunknetze.

Das Funkzugangsnetz (RAN) nutzt Funksignale, um Benutzergeräte mit dem privaten 5G-Mobilfunknetz zu verbinden.

5G unterstützt ein breiteres Frequenzspektrum als sein Vorgänger. Es unterstützt Frequenzen in drei Bändern: Hochband, Mittelband und Tiefband.

• Hochband bietet ultraschnelle Geschwindigkeiten bei einer extrem geringen Verzögerung von etwa 1 Millisekunde.

• Die hohe Geschwindigkeit und die geringe Verzögerung des Mittelbands für mobile Geräte aktivieren hochauflösendes Video-Streaming, Virtual und Augmented Reality sowie Cloud-Gaming mit hoher Zuverlässigkeit und umfassender Konnektivität.

• Das Tiefband bietet eine breite Abdeckung und eine bessere Durchdringung in Indoor-Räumen.

Diese 5G-Frequenzbänder werden auch als 5G-Sub-6-GHz-Bänder und 5G-Millimeterwellen (24 GHz – 40 GHz) bezeichnet und beeinflussen die Netzabdeckung, die Kapazität und die Geschwindigkeit des Netzes.

5G ist die fünfte Generation der Netzwerktechnologie, die im Vergleich zu früheren Generationen höhere Datenübertragungsraten, geringere Verzögerungen und eine größere Kapazität bieten soll. Theoretisch bietet es eine maximale Download-Geschwindigkeit von 20 Gbit/s und eine maximale Upload-Geschwindigkeit von 10 Gbit/s. Die tatsächlich von Benutzern wahrgenommenen Geschwindigkeiten liegen in der Regel darunter und überschreiten oft 100 Mbit/s. Diese Spitzenübertragungsraten, die vor allem im Millimeterwellen-Frequenzband erreicht werden, sind für einen 100 Mal höheren Datenaustausch als 4G LTE konzipiert. Mit dieser Datenübertragungsrate verlaufen das Streamen, Herunterladen und Hochladen datenintensiver Inhalte flüssiger und schneller.

1. Breitband mit hoher Leistung: Mit einem privaten 5G-Mobilfunknetz können Sie die Netzwerkbandbreite innerhalb eines Gebäudes oder an einem Einsatzort entsprechend Ihren Verbindungsanforderungen zuweisen, steuern und verteilen. Es ermöglicht Network Slicing, was bedeutet, dass Sie innerhalb einer physischen Infrastruktur mehrere virtuelle Netzwerke mit unterschiedlichen Leistungsmerkmalen erstellen können. Dadurch können Organisationen das Netzwerk an bestimmte Schutzziele anpassen. So kann beispielsweise ein Flughafen, der ein PCN betreibt, einer Fluggesellschaft ein eigenes privates Netzwerk als Teil seines PCN auf sicherere Weise zur Verfügung stellen als über ein herkömmliches WLAN oder ein öffentliches Netzwerk.

   5G ist weniger störanfällig und bietet mehr Sicherheit als WLAN. Da es sich um ein privates Netzwerk handelt, gewährleistet es eine höhere Sicherheit und eine bessere Kontrolle über den Datenaustausch. Dies ist für Organisationen wichtig, die mit sensiblen Daten umgehen. Es funktioniert zudem unabhängig von öffentlichen Netzwerken und ist somit nicht von Netzwerküberlastungen durch öffentliche Benutzer oder von Ausfällen aufgrund von Systemstörungen betroffen, die außerhalb der Kontrolle der Organisation liegen.

2. Kommunikation zwischen Großrechnern: Es unterstützt IoT- und Machine-to-Machine-Kommunikation (M2M), die für moderne Anwendungen in der Industrie und im Unternehmen unverzichtbar sind. Es verfügt über eine größere Reichweite und kann mehr vernetzte Geräte unterstützen als 4G. Die steigende Zahl von Geräten, die IoT und M2M nutzen, verdeutlicht den wachsenden Bedarf an 5G.

3. Zuverlässige Kommunikation mit geringer Verzögerung: 5G-Netze weisen eine geringere Verzögerung auf; dabei handelt es sich um die Zeit, die ein Datenpaket benötigt, um von der Quelle zum Ziel zu gelangen. Anwendungen, die Echtzeit-Reaktionsfähigkeit erfordern, wie beispielsweise Online-Spiele, selbstfahrende Fahrzeuge und Telechirurgie, benötigen ein Mobilfunknetz mit geringerer Verzögerung.

Ein privates 5G-Netzwerk ist zwar eine große Investition, bietet jedoch auch das Potenzial, Kosten einzusparen. Kosteneinsparungen können sich in Form von geringeren Kosten für die Installation und einer höheren Effizienz im Betrieb äußern. An einem Flughafen beispielsweise trägt ein PCN auf folgende Weise zur Kosteneinsparung bei:

• Kostengünstige Installation entlang der Grundstücksgrenze: Das Verlegen von Kabeln entlang großer Zäune kann sehr kostspielig sein. Bei PCN ist kein Verlegen von Kabeln erforderlich, solange eine Stromversorgung vorhanden ist.

• Schnellere und flexiblere Installationen: Sie können Kameras installieren, ohne dass eine neue Netzwerkinfrastruktur erforderlich ist. Grabungsarbeiten und die Verlegung von Kabeln können unerwünschte Auswirkungen auf verschiedene Bereiche eines Flughafens haben, darunter auch auf Gebäude. Zudem wirken sich diese kabelgebundenen Installationen selten positiv auf das Erscheinungsbild der Umgebungen aus. Grabungsarbeiten, Bohrungen und das Verlegen von Kabeln sowie andere erforderliche Bauarbeiten nehmen Zeit in Anspruch, erzeugen Geräusche und führen zu Straßensperrungen, die den Arbeitsalltag in den Organisationen stören oder behindern können

• PCN ergänzt die bestehende Infrastruktur: Anstatt die alte, kabelgebundene Infrastruktur durch eine neue zu ersetzen, um die Kapazität zu erhöhen, kann PCN das Netzwerk ergänzen und entlasten. Außerdem können Sie damit neue Geräte hinzufügen.

• Temporäre Konnektivität: PCN bietet den Vorteil der Mobilität, da die Verwaltung eines fahrenden Fahrzeugs schwierig ist, das an ein kabelgebundenes Netzwerk angeschlossen ist. Sie erweist sich in vielen Situationen als nützlich, in denen Sie vorübergehend eine Internetverbindung benötigen, beispielsweise auf einem Flugplatz, auf einer Messe mit Kunden, auf einem Standort auf Ihrem Campus oder bei einem Indoor- oder Outdoor-Ereignis. 

Ein privates 5G-Mobilfunknetz eignet sich am besten für Organisationen, die in großen, komplexen und dynamischen Umgebungen tätig sind und eine sichere und zuverlässige Mobilfunkverbindung benötigen.

1. Echtzeit-Überwachung der Arbeitslast: 5G-PCN ermöglicht eine Verfolgung in Echtzeit. Beispielsweise müssen Fertigungs- und Industriebetriebe ihre Anlagen möglicherweise in Echtzeit verfolgen, um deren genauen Einsatzort und Status zu kennen. Dazu benötigen sie eine extrem niedrige Verzögerung und eine zuverlässige Verbindung, die 5G bietet. Krankenhäuser können privates 5G auch für die zuverlässige Vernetzung lebenswichtiger medizinischer Geräte, telemedizinische Konsultationen mit geringer Latenz, Telemedizin sowie die Ortung mobiler Geräte wie Infusionspumpen und Rollstühle auf einem weitläufigen Gelände nutzen und so Datensicherheit und Netzwerkleistung gewährleisten.

2. Videosicherheit: Dynamische Umgebungen wie ein Hafen mit Kränen, Lkw und Arbeitern erfordern eine lückenlose Videosicherheit im Außen- und Innenbereich. 5G-PCN bietet die umfassende Abdeckung und nahtlosen Übergänge, die ein Hafen benötigt, um Anlagen zu verfolgen, autonome Fahrzeuge zu steuern und einen reibungslosen Betriebsablauf zu gewährleisten.

3. Telemetrie an Maschinen: Um den Wartungsbedarf einer Maschine vorherzusagen, Betriebsdaten zu analysieren und sie fernsteuern zu können, benötigen Sie einen kontinuierlichen Datenfluss von dieser Maschine. Zu diesen Daten können die Position des Streuers, das Ladegewicht und die Motortemperatur gehören. So kann beispielsweise ein riesiger Schiff-zu-Land-Kran zu einer vollständig vernetzten digitalen Anlage werden. Eine private 5G-Verbindung ersetzt anfällige und wartungsintensive Glasfaserkabel und überträgt wichtige Informationen drahtlos auf elektronischem Wege. Gleichzeitig können über dieselbe Verbindung Videobilder von Kameras übertragen werden, die am Kran selbst angebracht sind, sodass die Bediener klare Bilder von dem Container und seiner Umgebung haben.

4. Videosicherheitsüberwachung und Fernsteuerung: Kritische Infrastrukturen (Energieversorgung, Versorgungsunternehmen, Bergbau) und große Einrichtungen (Flughäfen, Stadien) müssen häufig ihre Maschinen überwachen und fernsteuern. Ein Energieversorgungsunternehmen muss beispielsweise seine Netzsensoren überwachen. Eine private 5G-Verbindung kann beides bewältigen, d. h. Einsatzorte überwachen und Maschinen steuern, und gewährleistet dabei eine effiziente Leistung für den kritischen Datenaustausch im Betrieb.

Während ein privates Mobilfunknetz einer bestimmten Organisation vorbehalten ist, wird ein öffentliches Mobilfunknetz gemeinsam von der breiten Öffentlichkeit genutzt. Obwohl beide Netzwerkverbindungen ermöglichen, gibt es gewisse Unterschiede zwischen ihnen. Dazu gehört Folgendes:

Zusammenfassend lässt sich sagen, dass ein öffentliches Netzwerk ein einfaches, abonnementbasiertes Modell bietet und sich besonders dann als nützlich erweist, wenn eine ausreichende Leistung akzeptabel ist. Ein privates Netzwerk ist erforderlich, wenn Leistung, Sicherheit und Zuverlässigkeit für den Betrieb einer Organisation von entscheidender Bedeutung sind und keine Kompromisse eingegangen werden dürfen.

Ein privates Mobilfunknetz bietet Organisationen eine sichere und vertrauliche Netzwerkverbindung. Zudem behalten Organisationen bei einem privaten Mobilfunknetz das Eigentumsrecht und die Kontrolle über ihre Daten.

Neben dem Schutz des Zugriffs auf das Netzwerk über SIM-Karten trägt die End-to-End-Verschlüsselung dazu bei, sowohl betriebliche als auch persönliche Daten zu schützen. Es sollten nur autorisierte Benutzer, Geräte, Anwendungen und Systeme Zugang zum Netzwerk erhalten.

Der physische Zugriff auf den lokalen Kernserver oder das Gerät sollte eingeschränkt und kontrolliert werden. Damit soll sichergestellt werden, dass nur Personen mit autorisiertem Zugriff Zugang zu den physischen Komponenten Ihrer Netzwerksicherheit erhalten.

Im Folgenden sind einige Sicherheitsrisiken in einem 5G-PCN aufgeführt:

• Fehlerhafte Konfiguration:  Ein falsch konfiguriertes Netzwerksegment kann gemeinsame Kontrollmechanismen umgehen. Dies kann eine Sicherheitslücke erstellen, die schwer zu detektieren und leicht auszunutzen ist.

• Seitenkanalangriffe:  Es könnte möglich sein, Informationen aus indirekten Signalen wie Taktfrequenz, Leistungsaufnahme oder Speicherauslastung zu gewinnen. 

• Denial-of-Service (DoS): Angreifer können Funkzugangskanäle blockieren, APIs überlasten oder einen Netzwerkbereich mit Datenfluten überziehen.

• Abhören und Datenaustausch: Daten in einem 5G-Netzwerk sind verschlüsselt, Metadaten jedoch nicht immer. Angreifer, die den Datenaustausch beobachten, können Rückschlüsse auf das Verhalten der Benutzer, den Einsatzort oder den Typ der Anwendung ziehen.

• Man-in-the-Middle-Angriffe (MITM): Ein Gerät kann eine 5G-Basisstation simulieren und sowohl die Vertraulichkeit als auch die Integrität gefährden.

Obwohl ein 5G-Netzwerk eine IP-basierte Architektur nutzt, unterscheidet es sich auf Schicht 2 (Datenverbindungsschicht) erheblich. Dadurch verhält sich ein 5G-Netzwerk anders als ein kabelgebundenes oder ein WLAN-Netzwerk.

Standardmäßig verhält sich eine IP-Kamera passiv und wartet darauf, dass ein Client eine Verbindung zu ihr herstellt. Über ein VMS (Video Management System) werden die Kameras häufig über Protokolle wie mDNS (Multicast DNS) oder UPnP (Universal Plug and Play) erkannt. Diese Protokolle sind stark von der Verbindungsschicht abhängig und werden von einem 5G-Netzwerk nicht unterstützt. Um eine Kamera eines 5G-PCN in ein älteres VMS wie Genetec, Milestone oder AXIS Camera Station zu integrieren, sollte die Kamera über eine bekannte statische IP-Adresse verfügen. Es ist auch möglich, einen IP-Bereich über das VMS zu scannen; die Kamera muss jedoch weiterhin über eine statische IP-Adresse innerhalb eines bekannten IP-Adressbereichs verfügen.

Wenn Sie beispielsweise WebRTC oder eine VPN-Lösung verwenden, sind Sie nicht auf eine bekannte statische IP-Adresse angewiesen, da Client und Server über einen gemeinsamen, bekannten Server verbunden sind. Dies wird jedoch von einer Axis-Kamera oder einem älteren VMS nicht nativ unterstützt.

Das im Mittelband (unter 6 GHz) betriebene 5G-PCN unterstützt eine maximale Bandbreite von 100 MHz, was die verfügbare Bitrate begrenzt. Zudem kann sich die Signalqualität bei einem sich bewegenden Gerät ändern. Auch bei einem ortsfesten Gerät können sich die Umgebungen im Funkbereich ändern, was sich auf die Signalqualität und damit auf die verfügbare Bitrate des Kanals auswirkt. Im Vergleich zu einem kabelgebundenen Netzwerk weist ein 5G-PCN eine geringere und unvorhersehbare Bitrate auf und ist daher anfälliger für Überlastungen.

Ein klassisches Videostreamprofil weist häufig starke Schwankungen auf. Ein I-Frame erzeugt eine große Datenmenge, die innerhalb kurzer Zeit übertragen werden muss. Bei unzureichender Bandbreite kann dies zu Pufferfehlern, Verzögerungen, Bildausfällen und einer schlechten Videoqualität führen.

Im Vergleich zu einem kabelgebundenen Netzwerk weist ein 5G-PCN, das im Sub-6-GHz-Band betrieben wird, eine zusätzliche Verzögerung von ca. 10 ms auf. Dies ist für Anwendungen der Videosicherheit wie Live-Ansicht und PTZ-Steuerung (Schwenken/Neigen/Zoomen) irrelevant, für andere Schutzziele wie autonome Fahrzeuge jedoch unerlässlich. Eine Überlastung des Netzwerks kann zu einem deutlichen Anstieg der Verzögerung führen.