Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
6 mai 2015 3 06 /05 /mai /2015 14:15

Au cours de l'article précédent, nous nous étions intéressés aux états EMM de l'UE et du MME. Nous avons notamment vu que l'EMM réalise deux fonctions principales, à savoir la mise à jour de la localisation de l'UE et la mise en place d'une connexion sécurisée entre l'UE et le MME pour échanger de la signalisation via une procédure d'attachement aussi nommé procédure d'enregistrement. La procédure d'attachement (enregistrement) est initiée par le téléphone afin que ce dernier puisse accéder au réseau 4G, ce qui permet de plus à l'UE de recevoir et émettre des appels (sessions). En effet, contrairement à l'UMTS, la procédure d'enregistrement permet d'établir un bearer DATA (sur le plan usager), nommé default bearer. Cette procédure est donc la première procédure établie par l'UE (ayant un abonnement 4G) lorsque l'utilisateur allume son téléphone. Cependant, sur cette première phase, plusieurs scénarios peuvent se produire :

  • L'UE était déjà attaché sur le réseau et sur la même TA
  • L'UE était déjà attaché sur le réseau mais sur une autre TA
  • L'UE s'attache pour la première fois au réseau

Comment un téléphone s'identifie t'il auprès du réseau cellulaire? La réponse est assez simple, l'UE doit envoyer son identifiant IMSI ou TMSI, tout dépend du scénario ci-dessus. Nous allons illustrer ces scénarios sur une première présentation simplifiée de l'attachement initiale. Nous verrons prochainement le call flow détaillé sur la procédure d'enregistrement après avoir étudié le protocole RRC. Cela sera donc étudié dans un autre article. Dans cet article nous nous concentrons sur les procédures EMM.

 

I) Initial Attach - Attachement Initale L'enregistrement initial est déclenché à l'allumage de l'UE. Suite à cette procédure, l'UE est enregistré sur un ensemble de zones de TA, zones indiquées par le MME dans le message EMM Attach Accept. Comme la procédure d'enregistrement initie également une connexion sur le plan usager, l'UE peut recevoir et transmettre des sessions. C'est au cours de cette phase que l'UE obtient une adresse IP (soit IPv4 avec un NAT au niveau du PGW, soit IPv6). Le context bearer est sauvegardé au niveau du PGW. Cela signifie qu'il n'y a plus de bearer entre le SGW et le PGW (ni sur le plan usager, ni sur le plan contrôle), seul le contexte est sauvegardé au niveau du PGW. Si un appel arrive pour l'UE, le PGW contacte le MME pour positionner l'UE et construit le bearer sans avoir besoin d'authentifier à nouveau l'UE. Le réseau gagne ainsi en latence. Au cours de la procédure d'enregistrement, l'UE indique dans le message NAS Attach Request (transmis à l'eNb) les informations suivantes :

  • Identifiant temporaire TMSI
  • Le dernier TA visité
  • Les algorithmes de sécurités utilisés par l'UE
  • ...

Ces informations permettent donc de définir quel scénario d'attachement va être réalisé. Ainsi, si l'UE n'est pas connu au niveau d'un seul MME, le MME demande alors à l'UE de s'identifier avec son IMSI. De plus, dans ce scénario comme l'UE est inconnu au niveau du MME, le MME informe le HSS la position de l'UE via le message S1 AP Update Location Request, obligeant le HSS de retourner l'IMSI de l'utilisateur et les contextes de souscriptions (les APN et la QoS de l'utilisateur).

EMM Initial Attach

 

Lorsque le MME a récolté ces dernières informations, il envoie au SGW l'adresse IP du PGW afin de créer un bearer entre le SGW et le PGW. Le PGW peut valider ou refuser la création du contexte en allant consulter le PCRF.

 

 

II) Call Flow simplifié Nous allons présenter un call flow simplifié permettant à un UE de s'enregistrer sur le réseau de son opérateur. Rappelons avant tout l'architecture du réseau afin de présenter les différentes interfaces existantes entre les équipements.

 

introduction-to-mobile-core-network Le call Flow est extrait d'une formation EFORT, lequel détaille dans ce document le rôle du HSS. DIAMETER est un protocole sur lequel s'appuie le coeur de réseau pour permettre :

  • l'authentification des UE
  • l'autorisation de l'accès au réseau et aux services
  • la taxation des services.

Lorsque l'UE s'allume, voici l'échange de trames entre l'UE et le réseau permettant l'enregistrement de l'UE au niveau du réseau. L' attachement au réseau EPS correspond à :

  • L’authentification de l’UE
  • Rappatriement du profil souscrit par le client au niveau du MME qui gère l'UE
  • La création d'un default bearer permanent correspondant à une connectivité permanente IP.

 

EMM call flow Lorsque l'UE s'allume, il procède dans un premier temps à la recherche d'information sur la cellule dans laquelle il est situé (synchronisation et récupération des informations de la cellule, le tout étant émis périodiquement par le eNb).

Une fois cette étape passé :

1. L'UE fait la demande d'enregistrement en émettant la requête Attach a destination du MME. Le protocole de signalisation d’accès appelé EMM (EPS Mobility Management Protocol est porté par DIAMETER (Signalisation réseau).

 

2. Le MME demande au HSS de lui fournir le profil de l'UE, ainsi qu'un vecteur d'authentification porté par DIAMETER sur l'interface S6a. Le protocole Diameter échange des requete/réponse d'Authentication. Le vecteur d'authentification contient un numéro aléatoire, nommée RAND, un paramètre XRES qui est le résultat du cryptage de la variable aléatoire avec la clé privé contenue sur la carte USIM de l'UE, un jeton AUTN pour l'authentification du réseau par l'UE et de la clé Kasme elle même issue de deux clés, une clé de chiffrement Ck et une clé d'intégrité Ik. Le RAND est crypté selon la spécification 3GPP TS 135.206.

 

3. Le MME soumet le triplet RAND, AUTN et la clé Kasme à l'UE. L'UE envoie le RAND et l'AUTN à la carte USIM, laquelle calcule le résultat RES (obtenu à partir du rand et de sa clé privé) et le couple de clé Ck et Ci. A partir de Ck/Ci et AUTN, l'UE calcule la clé Kasme. L'UE retourne la réponse (RES, Kasme) au MME. Le MME vérifie que le résultat d'authentification RES est égal au résultat XRES fourni par le HSS, et que les clés correspondent. Si c'est le cas, la double authentification est validée (AKA)

 

4. L'abonné (la carte USIM) est authentifiée, mais pas le terminal. Le MME demande à l'UE de lui fournir son IMEI.

 

5. A partir de la réponse obtenue, le MME interroge l'EIR pour savoir si le terminal fait ou ne fait pas partie de la liste des équipements interdits (black list). L’interface DIAMETER S13 est utilisée entre le MME et l’EIR.

 

6. Si l'UE et l'USIM sont authentifié, le MME délivre une requête Update Location Request (adresse MME sous forme de hostname, IMSI) au HSS via l'inteface S6. Sur cette même interface, le HSS acquitte la mise à jour de localisation par une réponse Update Location Answer au MME qui contient les données de souscription EPS de l ’UE incluant la liste de tous les APNs que l'UE est en droit d'accéder, une indication sur l'APN par défaut, et les paramètres de QoS associés à chaque APN. Si le HSS rejette la procédure de mise à jour de localisation, alors le MME rejette la demande d'attachement de l'UE.

 

7. Le MME établit le premier default bearer pour l ’UE.

 

8. Le MME retourne à l’UE une réponse EMM Attach Accept informant l’UE qu’il est accepté par le réseau. Cette réponse permet à l’UE de connaître l’APN qui a été activé et l‘adresse IP du PGW assignée à l’UE pour cet APN

 

 

NB : Les étapes 2 et 3 correspondent à l'authentification EPS, nommée EPS AKA. Cela consiste (en attente d'un article décrivant la procédure complète) :

  1. authentifier l'UE de la part du réseau
  2. authentifier le réseau de la part de l'UE (pour garantir que le réseau est bien celui de son opérateur et non un réseau tiers malveillant)
  3. créer un contexte de sécurité pour le calcul de clé de chiffrement.

Partager cet article

Repost 0
Published by 4glte
commenter cet article

commentaires

Présentation

  • : La 4G : Tout ce qu'il faut savoir sur le sans fil et la mobilité
  • La 4G : Tout ce qu'il faut savoir sur le sans fil et la mobilité
  • : Sans fil, ubiquité, nomadisme, ces notions vous parlent? Ce blog est un site de vulgarisation sur la téléphonie mobile de 4ème Génération ou 4G, du LTE et du web 2.O. L'évolution de la téléphonie mobile vers un réseau tout IP va modifier les habitudes professionnelles et personnelles concernant l'utilisation des appareils communicants. Dans ce blog, on dévoile les évolutions techniques et l'impact des ces évolutions sur le comportement humain (les nouveaux services).
  • Contact

Recherche

Catégories

Liens