Overblog Suivre ce blog
Administration Créer mon blog
8 mai 2015 5 08 /05 /mai /2015 15:52

Lors des articles précédent, nous avions décrit le rôle de l'ESM et la mise en place d'une session EPS. Nous allons maintenant expliquer la mise en place de bearer pour le trafic utilisateur.

 

I) Généralité sur le Bearer EPS

 

Le bearer EPS est un tuyau (tunnel) construit entre l'UE et le P-GW selon les caractéristiques connues par l'EPS session. Le premier bearer EPS construit, nommé default bearer EPS est mis en place lors de la procédure d'enregistrement.

Un bearer EPS est un tuyau caractérisé par des paramètres de QoS car les applications n'ont pas les mêmes besoins : Certaines applications comme le streaming, la visio et la phonie nécessitent un débit garanti (GBR) alors que  le browsing et le téléchargement se suffisent de Best Effort (Débit Non Garanti). On peut envisager à terme l'attribution de critères pour différencier les users premium, gold ou silver.

 

Pour différencier les bearer, les flux sont identifiés par deux critères :

  • QCI : QoS Class Identifier que l'on traduit par Identifiant de Qualité de Service
  • ARP : Allocation and Retention Priority est la priorité d'allocation et de rétention.

Ces critères sont spécifiés lors de la mise en place du PDN connection (EPS session). Pour plus de renseignement, se référer à l'article ESM – EPS Session Manager

 

Figure 1. Overview of Session Bearer IDs

 

Le Bearer EPS traverse plusieurs interfaces, sur chacune de ces interfaces un bearer de niveau inférieur est établi entre les équipements de proche en proche : Data RAdio Bearer, S1 Bearer et un S5 Bearer.

 

 

II) Différents Bearer physique

 

Chaque bearer est identifié par l'identifiant de tunnel TEID (Tunnel Endpoint ID) sur chacune des interfaces. Evidemment, les paramètres CQI/ARP sont identiques sur chaque bearer mis en place pour une EPS session donnée. N'oubliez pas que l'EPS session se charge de gérer les flux sur chaque équipement, autrement dit gère lesBearer entre l'UE-eNb-SGW-PGW. L'utilisateur pouvant lancer plusieurs applications simultanément, plusieurs EPS bearer peuvent être établis pour un même utilisateur. Chaque EPS bearer est identifié par l'EPS bearer ID, lequel est alloué par le MME.

  • [UE] - [eNB]: Data Radio Bearer (DRB)

EPS bearer est établi sur l'interface LTE-Uu. Le trafic utilisateur (IP packet) est délivré dans le DRB. Differents DRBs sont identifiés par le DRB ID alloués par le eNb

  • [eNB] - [S-GW]: S1 bearer

EPS bearer établi sur l"interface sur l'interface S1-U interface. Le trafic utilisateur est délivré via un tunnel GTP (GTP-U)  Différents S1 bearers sont identifiés par le TEID, qui est alloué par les équipements périphérique (eNB et S-GW).

  • [S-GW] - [P-GW]: S5 bearer

EPS bearer est établi sur l'interface S5.. Le trafic utilisateur est délivré via un tunnel GTP (GTP-U)  Différents S5 bearers sont identifiés par le TEID, qui est alloué par les équipements périphérique (S-GW et P-GW)

  • [UE] - [S-GW]: E-RAB bearer

E-RAB est un bearer logique entre l'UEet le S-GW. Il est constitué du DRB et du S1 bearer

 

 

III) Deux types d'EPS Bearer

 

Nous avons défini au cours du premier paragraphe un EPS bearer, il existe deux types d'EPS Bearer :

 

  1. EPS Bearer par défaut : Default bearer
  2. EPS Bearer dédié : Dedicated bearer
  3.  

Figure 2. EPS Bearer Types

Je rappelle que le bearer par défaut est établi pour chaque UE lors de la procédure d'attachement (enregistrement) au réseau.

 

Nous verrons plus en détail le call flow dans un prochain article.

 

Le bearer par défaut (Default Bearer) est établi avec les paramètres QCI et ARP fournis par le MME. Ces valeurs sont définies par l'abonnement de l'utilisateur dont les données de souscriptions sont sauvegardées dans le HSS. Le bearer par défaut fourni une connectivité IP, le débit n'est pas garanti.

 

Les dedicated bearers sont des bearer établis à n'importe quel moment après la procédure d'enregistrement pour que l'utilisateur puisse profiter de services nécessitant de la QoS spécifique (latence, débit, ...) et sur d'autres PDN. Les valeurs de QoS sont reçues au niveau du P-GW par le PCRF et transférées ensuite au S-GW. Enfin, le MME transfère les valeurs reçues par le S-GW vers le eNb (interface S11)

Repost 0
Published by 4glte
commenter cet article
8 mai 2015 5 08 /05 /mai /2015 11:34

Hérité de la 3G, le protocole RRC permet à l'UE et à l'(e)Nb d'échanger de la signalisation (messages RRC).

Au cours de l'article Protocoles NAS et Protocoles AS, je vous avais présenté le concept d'accès au réseau (NAS et AS). Dans cet article, j'avais présenté le  NAS (Non Access Stratum). Comme son nom l'indique les fonctionnalités du NAS sont indépendantes de la couches d'accès, donc de l'accès radio et par conséquent le NAS permet l'échange d'information de signalisation entre l'UE et le MME.

Le NAS a pour rôle de permettre :

  • l'enregistrement de l'UE au réseau
  • l'authentification de l'UE
  • la mise à jour de la localisation
  • la gestion des appels.

Cf. article  Protocoles NAS et Protocoles AS "La couche NAS a deux rôles essentiels (figure 2):"

  • Gestion des sessions (et des appels pour la 3G)
  • Gestion de la mobilité.

En fait, les protocoles EMM, ECM et ESM sont des protocoles de signalisation de la couche NAS, cela concerne l'UE et le MME. lte_control_plane_RRC

 

L'AS regroupe les protocoles de signalisation propre au réseau d'accès (Access Stratum) c'est à dire entre l'UE-eNb et eNb-MME, eNb-SGW pour la 4G. L'AS est transporté par les messages RRC sur l'interface LTE-Uu. Même si le NAS est indépendant de la couche d'accès, il est néanmoins transporté par la couche radio dans le cadre du LTE. Ainsi, le NAS est transporté par le protocole RRC (interface LTE-Uu) et le protocole S1-AP (interface SA-MME).

lte_protocol_layers

 

A titre d'exemple, pour l'EMM les messages ATTACH/DETACH REQUEST, TAU sont encapsulé dans le message RRC Connection Setup Complete, tout comme le SERVICE REQUEST de l'ECM (se référer à al'article correspondant : ECM – EPS Connection Management).

 

Pour la 3G, il faut rajouter le RNC comme le montre la figure ci-dessous

asnas3G

 

Le protocole RRC a pour but est de transférer les informations de signalisation entre l'UE et la station de base, nous allons pouvoir maintenant étudier les messages d'accès au réseau et de gestion d'appels, ainsi que les call flow dans les articles à venir.

 

Commentaires : Bien différencier les protocoles et les interfaces. L'interface S1-MME et le protocole S1-AP.

Repost 0
Published by 4glte
commenter cet article
7 mai 2015 4 07 /05 /mai /2015 16:29

Dans le réseau 3G, la mise en place d'une session de données est obtenue par la procédure d'activation de PDP Context. Mais, pour que le PDP Context puisse être établi, l'UE doit réaliser une procédure d'enregistrement (ATTACH Procédure). 

Le PDP Context permet à la fois d'obtenir une adresse IP pour le terminal et de définir la QoS associée à la demande. Notez que si l'utilisateur lance plusieurs applications, l'UE fera la demande d'activation d'un PDP context Secondaire avec une QoS associé à chaque PDP context.

La procédure d'attachement est exécutée lorsque l'UE s'allume, l'objectif est d'informer le SGSN de la présence de l'UE. Une fois la procédure acceptée, l'UE ne peut rien faire d'autre que d'émettre des requêtes de PDP Context. Dans ce cas, il ne peut pas recevoir de données en provenance du réseau, ni de SMS over IP, puisque le réseau ne peut pas initier des requêtes d'activation de PDP Context. Pour recevoir des SMS over IP et des paquets, le réseau informe l'UE par un PUSH SMS. Un PUSH SMS est un message qui demande au terminal d'initier une session, donc un PDP Context car sans cela l'UE n'a pas d'adresse IP.

 

 

Dans le cadre du LTEla connecitivité PDN (Session EPS) nécessite l'activation d'un contexte EPS et l'établissement conjoint d'un bearer EPS par défaut.

Dans le cas ou l'UE souhaite accéder à d'autres services (nécessitant une QoS différente), le réseau va associer un autre bearer dédié.

Il y a donc deux types de mise en place de sessions DATA  pour transporter le flux IP et un contexte Session pour mettre en place les supports (bearer) entre les équipements.

Concernant les bearer de DATA, le LTE définit

  • Le Default EPS Bearer, et se met en place dès que l'UE s'enregistre auprès du réseau. Le Default EPS Bearer est défini avec une QoS nominal suffisant pour le transfert de la signalisation.
  • Le Dedicated EPS bearer. Ce bearer va obtenir une QoS spécifique à l'application demandée par l'utilisateur.

A titre de comparaison, le Default EPS bearer mis en place lors du LTE ATTACH est équivalent à la procédure UMTS Attach suivi de la demande d'établissement d'un PDP Context primaire. Le PDP context secondaire pour la 3G est comparable au Dedicated EPS Bearer.

LTE_UMTS

Repost 0
Published by 4glte
commenter cet article
7 mai 2015 4 07 /05 /mai /2015 15:42

Continuons notre étude sur les protocoles établies entre l'UE et le MME, et intéressons maintenant au protocole ESM : EPS Session Manager.

 

I) Principe Général

 

Lorsqu'un utilisateur souhaite accéder à un service sur Internet (Internet, Streaming, ...), l'UE doit mettre en place une session .

Une session EPS (aussi nommée PDN Connection) est en charge de coordonner une connexion IP entre l'UE et le PDN. Le session est caractérisée par l'adresse IP de l'UE et l'APN caractérisant le PGW d'accès au PDN. Lorsqu'une session EPS est établie alors, la QoS et les règles de taxation sont définies (PCC avec le PCRF) et un Default EPS bearer ou un Dedicaded EPS bearer est mis en place pour délivrer les paquets IP. Le Default EPS bearer ou Dedicated EPS bearer correspond à un support (tuyau) sur lequel sont transmis les flux IP jusqu'à la passerelle du réseau (PGW)

Le rôle de la session EPS est donc de gérer les flux de paquets IP de l'UE vers le SGW jusqu'au PGW en s'assurant que les règles PCC soient correctement appliquées.

Etablir une session EPS signifie : 

  1. Sélectionner le PDN approprié pour apporter le service demandé par l'utilisateur. (APN sur la carte USIM ou délivré par le HSS)
  2. Attribuer une adresse IP joignable et connue par le PDN
  3. Appliquer les règles de politiques sur la QoS et la taxation par rapport à l'abonnement de l'utilisateur
  4. Créer un Default EPS bearer pour délivrer les paquets IP 

Toute session est controlée par le MME, l'UE doit en conséquence informer le MME même si la DATA ne passe pas par le MME. Le MME prend connaissance de la demande (caractérisé par un contexte de bearer), afin de créer un support (bearer) pour la DATA entre l'UE et le SGW et entre le SGW et le PGW concerné (c'est à dire le PGW correspondant à l'application et fourni soit par le téléphone soit par le HSS via l'APN). Ceci permet de créer une connectivité de bout en bout jusqu'au réseau de donné PDN.

Le protocole ESM a donc pour rôle de :

  • Activer et désactiver des contextes de bearer EPS
  • Modifiier des contextes de bearer

Dans le cadre du GPRS et de la 3G, nous parlions de PDP context. L'équivalent en 4G est l'EPS bearer.

II) ESM 

Lors de la création d'une connexion IP entre l'UE et le PDN (à la demande de l'UE) un contexte de bearer EPS par défaut (à ne pas confondre avec un Default EPS bearer) est créé au niveau du MME.

Le contexte définit les paramètres du bearer (QoS, le SGW associé, ...) et la connectivité IP (APN, @IP UE). Il s'agit de l'équivalent du PDP Context établi pour la 3G. Le MME peut aussi lancer une procédure ESM pour activer, modifier ou désactiver un context de Bearer EPS (à la demande de l'UE ou de l'EPC).

Repost 0
Published by 4glte
commenter cet article
6 mai 2015 3 06 /05 /mai /2015 18:02

La connexion ECM (EPS Connection Management) a pour but de mettre en oeuvre des ressources physique (SRB - Signaling Radio Bearer /DRB Data Radio Bearer) et des ressources réseaux (S1 bearer) entre l'UE et le MME : La ressource physique génère des supports radios entre l'UE et l'eNb alors que les ressources réseaux génèrent des supports (bearer) entre l'eNb et le MME. Cela permet donc de créer une connexion entre l'UE et le MME (connexion NAS) comme le rappelle la figure ci-dessous (extrait article) asnas4G L'état de l'ECM permet aussi de déterminer si l'UE est localisé à l'eNb près ou sur un zone nommée Tracking Area. Pour cela, l'ECM décrit l'existence ou non d'une connexion NAS, c'est à dire une connexion entre l'UE et l'EMM selon l'un des deux états suivants :

  • ECM-Idle
  • ECM-Connected.

 

I) Les états ECM

 

ECM_idle : L'UE est dans l'état ECM_idle lorsqu'aucune connexion de signalisation NAS existent entre l'UE et le MME, c'est à dire pas de connexion sur l'interface S1_MME. Dans l'état ECM_idle, l'UE est localisé sur une Tracking Area. Lorsque l'UE est dans l'état ECM_idle, sa mobilité est gouvernée par  la procédure de sélection/resélection de cellules comme indiquée dans la norme 3GPP TS36.304. Dans ce cas, l'UE peut toujours être enregistré et localisé au niveau du MME (donc l'UE est EMM_enregistered) mais la connexion est perdue (ECM_idle).

 

ECM_Connected : Dans cet état, une connexion NAS est établie entre l'UE et le MME. L'UE est localisé au niveau de l'eNb. Ainsi, quand l'UE doit transmettre des paquets, l'UE envoie au MME un Service Request pour passer dans l'état ECM_Connected.

 

II) Les états ECM et EMM

A priori les états ECM et EMM sont indépendants l'un de l'autre, par exemple la transition de l'état EMM-REGISTERED vers EMM-DEREGISTERED peut se réaliser quelque soit l'état ECM de l'UE ou du MME. Cela signifie que l'UE peut faire une demande de détachement dans le mode ECM_idle ou ECM_Connected. Cependant, certaines transitions nécessitent un état particulier de l'ECM. A titre d'exemple, la transition EMM-Deregistered vers l'EMM-registered suppose que l'UE et le MME ait une connexion de signalisation et par conséquent, l'UE doit être dans l'état ECM-Connected State.. En combinant maintenant l'état EMM de l'UE, on peut différencier trois premiers cas  :

  • EMM-REGISTERED et ECM_idle

L'UE est localisé dans un zone TA, l'UE étant enregistré possède l'identifiant S-TMSI mais n'a plus de connexion avec le réseau, dans ce cas, l'UE

1 - Peut réaliser une mise à jour de sa localisation.

1-1) Le TAU est déclenché lorsque le TA mesuré par le téléphone est différent du précédent TA ou déclenché périodiquement à la fin du timer T3412.

 1-2) Cela permet de maintenir l'enregistrement de l'UE et d'être toujours localisé par l'EPC (notamment en cas de paging). L'UE envoie ainsi une notification à l'EPC pour l'informer de sa présence.

2 - Est à l'écoute de Paging

  • EMM-DEREGISTERED et ECM_idle

L'UE n'est pas localisé par le réseau, et doit s'attacher avec l'identifiant IMSI.

  • EMM-REGISTERED et ECM_Connected

L'UE est localisé à la cellule près, il y a des échanges de signalisation entre l'UE et le MME et des échanges de données entre l'UE et le SGW.

Sur la figure suivante, on présente les états de transitions entre les états ECM et EMM.

ECM_EMM

 

Repost 0
Published by 4glte
commenter cet article
6 mai 2015 3 06 /05 /mai /2015 14:15

Au cours de l'article précédent, nous nous étions intéressés aux états EMM de l'UE et du MME. Nous avons notamment vu que l'EMM réalise deux fonctions principales, à savoir la mise à jour de la localisation de l'UE et la mise en place d'une connexion sécurisée entre l'UE et le MME pour échanger de la signalisation via une procédure d'attachement aussi nommé procédure d'enregistrement. La procédure d'attachement (enregistrement) est initiée par le téléphone afin que ce dernier puisse accéder au réseau 4G, ce qui permet de plus à l'UE de recevoir et émettre des appels (sessions). En effet, contrairement à l'UMTS, la procédure d'enregistrement permet d'établir un bearer DATA (sur le plan usager), nommé default bearer. Cette procédure est donc la première procédure établie par l'UE (ayant un abonnement 4G) lorsque l'utilisateur allume son téléphone. Cependant, sur cette première phase, plusieurs scénarios peuvent se produire :

  • L'UE était déjà attaché sur le réseau et sur la même TA
  • L'UE était déjà attaché sur le réseau mais sur une autre TA
  • L'UE s'attache pour la première fois au réseau

Comment un téléphone s'identifie t'il auprès du réseau cellulaire? La réponse est assez simple, l'UE doit envoyer son identifiant IMSI ou TMSI, tout dépend du scénario ci-dessus. Nous allons illustrer ces scénarios sur une première présentation simplifiée de l'attachement initiale. Nous verrons prochainement le call flow détaillé sur la procédure d'enregistrement après avoir étudié le protocole RRC. Cela sera donc étudié dans un autre article. Dans cet article nous nous concentrons sur les procédures EMM.

 

I) Initial Attach - Attachement Initale L'enregistrement initial est déclenché à l'allumage de l'UE. Suite à cette procédure, l'UE est enregistré sur un ensemble de zones de TA, zones indiquées par le MME dans le message EMM Attach Accept. Comme la procédure d'enregistrement initie également une connexion sur le plan usager, l'UE peut recevoir et transmettre des sessions. C'est au cours de cette phase que l'UE obtient une adresse IP (soit IPv4 avec un NAT au niveau du PGW, soit IPv6). Le context bearer est sauvegardé au niveau du PGW. Cela signifie qu'il n'y a plus de bearer entre le SGW et le PGW (ni sur le plan usager, ni sur le plan contrôle), seul le contexte est sauvegardé au niveau du PGW. Si un appel arrive pour l'UE, le PGW contacte le MME pour positionner l'UE et construit le bearer sans avoir besoin d'authentifier à nouveau l'UE. Le réseau gagne ainsi en latence. Au cours de la procédure d'enregistrement, l'UE indique dans le message NAS Attach Request (transmis à l'eNb) les informations suivantes :

  • Identifiant temporaire TMSI
  • Le dernier TA visité
  • Les algorithmes de sécurités utilisés par l'UE
  • ...

Ces informations permettent donc de définir quel scénario d'attachement va être réalisé. Ainsi, si l'UE n'est pas connu au niveau d'un seul MME, le MME demande alors à l'UE de s'identifier avec son IMSI. De plus, dans ce scénario comme l'UE est inconnu au niveau du MME, le MME informe le HSS la position de l'UE via le message S1 AP Update Location Request, obligeant le HSS de retourner l'IMSI de l'utilisateur et les contextes de souscriptions (les APN et la QoS de l'utilisateur).

EMM Initial Attach

 

Lorsque le MME a récolté ces dernières informations, il envoie au SGW l'adresse IP du PGW afin de créer un bearer entre le SGW et le PGW. Le PGW peut valider ou refuser la création du contexte en allant consulter le PCRF.

 

 

II) Call Flow simplifié Nous allons présenter un call flow simplifié permettant à un UE de s'enregistrer sur le réseau de son opérateur. Rappelons avant tout l'architecture du réseau afin de présenter les différentes interfaces existantes entre les équipements.

 

introduction-to-mobile-core-network Le call Flow est extrait d'une formation EFORT, lequel détaille dans ce document le rôle du HSS. DIAMETER est un protocole sur lequel s'appuie le coeur de réseau pour permettre :

  • l'authentification des UE
  • l'autorisation de l'accès au réseau et aux services
  • la taxation des services.

Lorsque l'UE s'allume, voici l'échange de trames entre l'UE et le réseau permettant l'enregistrement de l'UE au niveau du réseau. L' attachement au réseau EPS correspond à :

  • L’authentification de l’UE
  • Rappatriement du profil souscrit par le client au niveau du MME qui gère l'UE
  • La création d'un default bearer permanent correspondant à une connectivité permanente IP.

 

EMM call flow Lorsque l'UE s'allume, il procède dans un premier temps à la recherche d'information sur la cellule dans laquelle il est situé (synchronisation et récupération des informations de la cellule, le tout étant émis périodiquement par le eNb).

Une fois cette étape passé :

1. L'UE fait la demande d'enregistrement en émettant la requête Attach a destination du MME. Le protocole de signalisation d’accès appelé EMM (EPS Mobility Management Protocol est porté par DIAMETER (Signalisation réseau).

 

2. Le MME demande au HSS de lui fournir le profil de l'UE, ainsi qu'un vecteur d'authentification porté par DIAMETER sur l'interface S6a. Le protocole Diameter échange des requete/réponse d'Authentication. Le vecteur d'authentification contient un numéro aléatoire, nommée RAND, un paramètre XRES qui est le résultat du cryptage de la variable aléatoire avec la clé privé contenue sur la carte USIM de l'UE, un jeton AUTN pour l'authentification du réseau par l'UE et de la clé Kasme elle même issue de deux clés, une clé de chiffrement Ck et une clé d'intégrité Ik. Le RAND est crypté selon la spécification 3GPP TS 135.206.

 

3. Le MME soumet le triplet RAND, AUTN et la clé Kasme à l'UE. L'UE envoie le RAND et l'AUTN à la carte USIM, laquelle calcule le résultat RES (obtenu à partir du rand et de sa clé privé) et le couple de clé Ck et Ci. A partir de Ck/Ci et AUTN, l'UE calcule la clé Kasme. L'UE retourne la réponse (RES, Kasme) au MME. Le MME vérifie que le résultat d'authentification RES est égal au résultat XRES fourni par le HSS, et que les clés correspondent. Si c'est le cas, la double authentification est validée (AKA)

 

4. L'abonné (la carte USIM) est authentifiée, mais pas le terminal. Le MME demande à l'UE de lui fournir son IMEI.

 

5. A partir de la réponse obtenue, le MME interroge l'EIR pour savoir si le terminal fait ou ne fait pas partie de la liste des équipements interdits (black list). L’interface DIAMETER S13 est utilisée entre le MME et l’EIR.

 

6. Si l'UE et l'USIM sont authentifié, le MME délivre une requête Update Location Request (adresse MME sous forme de hostname, IMSI) au HSS via l'inteface S6. Sur cette même interface, le HSS acquitte la mise à jour de localisation par une réponse Update Location Answer au MME qui contient les données de souscription EPS de l ’UE incluant la liste de tous les APNs que l'UE est en droit d'accéder, une indication sur l'APN par défaut, et les paramètres de QoS associés à chaque APN. Si le HSS rejette la procédure de mise à jour de localisation, alors le MME rejette la demande d'attachement de l'UE.

 

7. Le MME établit le premier default bearer pour l ’UE.

 

8. Le MME retourne à l’UE une réponse EMM Attach Accept informant l’UE qu’il est accepté par le réseau. Cette réponse permet à l’UE de connaître l’APN qui a été activé et l‘adresse IP du PGW assignée à l’UE pour cet APN

 

 

NB : Les étapes 2 et 3 correspondent à l'authentification EPS, nommée EPS AKA. Cela consiste (en attente d'un article décrivant la procédure complète) :

  1. authentifier l'UE de la part du réseau
  2. authentifier le réseau de la part de l'UE (pour garantir que le réseau est bien celui de son opérateur et non un réseau tiers malveillant)
  3. créer un contexte de sécurité pour le calcul de clé de chiffrement.
Repost 0
Published by 4glte
commenter cet article
6 mai 2015 3 06 /05 /mai /2015 14:12
Dans l'article précédent, nous avons étudié une approche simplifiée de l'enregistrement de l'UE au niveau du MME. Lors de l'attachement, l'UE et le réseau s'authentifie mutuellement. Au cours de cette procédure, l'authentification s'appuie sur l'IMSI contenu dans l'UICC et le HSS. Une fois l'UE authentifié, le réseau suit la mobilité du terminal en communiquant avec ce dernier par le TMSI. Nous allons dans cet article précisé le sens et le rôle de chacun de ces termes. L'article s'appuie sur la spécification ETSI 3GPP TS 23.003 V10.1.0 (2011-03). I - Identification du client mobile sur le réseau (GSM/GPRS/UMTS/LTE) Un numéro d'identifiant unique (IMSI - International Mobile Subscriber Identity) est attribué à chaque mobile ayant accès au réseau cellulaire. Ce numéro est valable pour le réseau GSM/UMTS et EPS. L'IMSI est composé de trois parties :
  1. MCC : Mobile Country Code permet de désigner le pays dans lequel est situé l'opérateur.
  2. MNC : Mobile Network Code permet de spécifier l'opérateur dans un pays
  3. MSIN : Mobile Subscriber Identification Number, identifie de manière unique un client de l'opérateur.
IMSI-cut

Figure 1 : Identification d'un utilisateur : IMSI

 Lorsque l'UE se connecte, le réseau l'identifie à partir du numéro IMSI. L'IMSI n'est enregistré qu'à deux endroits : Dans la carte SIM/USIM et au niveau du HLR/HSS. Ce dernier est donc transmis après cryptage vers la station de base. Cependant, pour éviter le décryptage de ce numéro, le réseau alloue à chaque UE un numéro temporaire : TMSI (Temporary Mobile Subscriber Identities). II - Identification du client mobile via le Temporary IMSI Les équipements de localisation du réseau doivent être en mesure de mettre en relation le TMSI du mobile avec l'IMSI. Le TMSI est sauvegardé au niveau des équipements réseaux  VLR, SGSN, MME et sur la carte SIM. L'échange se fait donc avec l'identifiant TMSI au lieu de l'IMSI. Le TMSI sera modifié quand l'UE ne sera plus géré par le même équipement réseau (VLR/SGSN ou MME). Mail le TMSI peut aussi être modifié de façon périodique. Le TMSI n'est donc pas sauvegardé au niveau du HLR/HSS. La valeur du TMSI est codée sur 4 octets, seule la combinaison constituée de 32 bits à '1' est interdite (cette valeur indique que le TMSI n'est pas disponible). Le rôle du TMSI est donc de contacter le mobile lors de la procédure de paging afin d'établir une signalisation NAS entre le coeur réseau et l'UE. Avec le GSM, le MS était repéré par le TMSI pour les services de phonie, puis avec l'arrivé du GPRS, un nouvel identifiant temporaire, nommé P-TMSI était alloué aux MS. Avec la 4G, les téléphone possèdent un nouvel identifiant nommé M-TMSI (MME TMSI). III - Globally Unique Temporary Identifier  Le GUTI (Globally Unique Temporary Identifier) est assigné à l 'UE par le MME lors de la première demande d'attachement de l'UE. L'objectif du GUTI est de fournir une identité unique à l'UE sans dévoiler l'identification confidentielle, privée et unique de la carte SIM (IMSI). Le GUTI est composé de deux identifiants, le GUMMEI (Globally Unique Mobility Management Entity Identifier) qui identifie de manière unique le MME parmi tous les MME sur lequel l'UE est inscrit et le M-TMSI qui identifie de manière unique l'UE parmi tous les autres UE gérés par le MME. Ainsi, lorsque l'UE envoie le GUTI à l'eNb, ce dernier utilise le GUTI pour identifier ver quel MME la requête doit être transmise. En effet, un eNb peut être connecté à plusieurs MME (pour faire un partage de charge). Si l'UE était initialement enregistré sur le réseau 3G ce dernier possède un identifiant P-TMSI. Supposons qu'après une sélection de cellule l'UE s'attache au réseau 4G, alors au cours de la procédure TAU, le MME qui va dorénavant gérer l'UE contacte le SGSN pour demander le profile de l'UE (Adresse IP, PDP context). De manière identique, lorsque l'UE quitte le réseau 4G vers le 3G, le GUTI est transmis et le SGSN lors du RAU (Routing Area Update). La figure ci-dessous décrit la manière d'écrire le GUMMEI et le GUTI : Le GUMMEI est construit à partir du code pays (MCC), du code opérateur (MNC) et du MMEI (Mobility Management Entity Identifier). Le MMEI représente une MME compris dans un groupe de MME, il est ainsi constitué du MMEGI (Mobility Management Entity Group ID) et de MMEC (MME Code). En rajoutant le M-TMSI au MMEI, on obtient le GUTI. GUTTI

Figure 2 : GUTI - Decomposition en plusieurs champs

Pour résumer, voici les identifiants permettant de caractériser de manière unique un mobile au niveau du MME d'un opérateur dans un pays précis. GUTI

Figure 3 : Détail du GUTI

A partir des différents identifiants énumérés ci-dessus, la norme définit d'autres attributs comme :
  • MME Identifier composé du MMEGI et MMEC
  • S-TMSI composé du MMEC et du M-TMSI
MMEID

Figure 4 MMEI et S-TMSO

Le S-TMSI est exploité dans le cadre de la procédude de Paging. Comme le montre la figure précédente, le S-TMSI est construit à partir du MMEC et du M-TMSI. Par conséquent, lorsque l'UE est enregistré, le S-TMSI est déduit du GUTI à partir des 40 derniers bits du GUTI. Questions : Quels sont les équipements de l'opérateur qui ont connaissance du TMSI?
Repost 0
Published by 4glte
commenter cet article
5 mai 2015 2 05 /05 /mai /2015 17:48

Les réseaux mobiles doivent être perçus comme une extension du réseau fixe : Les difficultés des réseaux cellulaires vis-à-vis des réseaux classiques sont d'une part la gestion de la mobilité et d'autre part, pallier à l'affaiblissement dynamique des liens radios. Afin de conserver le fonctionnement du réseau Ethernet de type résidentiel, l'idée de l'EMM est de gérer la mobilité des utilisateurs pour rendre cette mobilité transparente au niveau du cœur réseau. Protocole EMM Le protocole EMM gère la mobilité de chaque UE, l'EMM permet :

  1. L'Enregistrement de l'abonné sur le réseau - Attach
  2. La mise à jour de sa localisation - Tracking area update TAU

Il y a 3 types de procédures pour l'EMM :

  • Les procédures communes permettant :
    • l'authentification des UE (mécanismes AKA)
    • la réallocation d'identifiant NAS - GUTI
  • Les procédures spécifiques pour la demande d'attachement ou de détachement au réseau, ainsi que la mise à jour de sa localisation
  • Les procédures de gestion de session, autrement dit des procédures de signalisation ou de connexion NAS sécurisée

emm

 

Les procédures spécifiques sont déclenchées par l'UE , les procédures communes sont déclenchées par le MME alors que les procédures de gestion de session peuvent être soit à l'origine de l'UE (MO) soit du MME (MT).

 

Les états EMM pour l'UE et pour le MME Comme nous l'avons vu dans l'article précédent, il y a 2 états d'enregistrement pour l'EMM:

emm_1

 

Pour passer de l'état EMM-Deregistered vers L'EMM-Registered, le mobile doit faire une demande d'attachement (ATTACH), et inversement la demande de détachement (DETACH) permet de passer de l'EMM Registered vers l'EMM Deregistered.

 

Etudions maintenant le contenu de ces états :

EMM-Registered : Dans cet état, le MME connait la localisation du mobile soit au niveau de l'eNB soit au niveau de la zone de TA (Tracking Area). Dans cet état, le mobile effectue des Mises à jour de sa localisation (TAU : Tracking Area Update), il répond au Paging, et il effectue des procédures de requête de service (Service Request) pour transmettre des données en Uplink.

 

EMM-Deregistered : Dans cet état, le MME ne possède pas d'information de localisation du mobile, ce qui n'empèche pas au MME de conserver actif des contextes de l'UE afin d'éviter de refaire la procédure d'authentifacation (AKA) lors de l'attachement. Lors des procédures de TAU et/ou d'attachement, l'UE passe dans l'état EMM-Registered.

 

Pour l'UE

  1. EMM_DEREGISTERED : L'UE n'a aucun contexte EMM avec le MME, il est détaché du réseau ou non localisé. Il sort de ce contexte lorsqu'une procédure d'enregistrement est effectuée
  2. EMM_REGISTERED : L'UE est connecté au réseau et partage un contexte EMM avec le MME

emm_UE

 

Pour le MME

 emm_MME

Repost 0
Published by 4glte
commenter cet article
5 mai 2015 2 05 /05 /mai /2015 17:44

Je vous propose de commencer l'année 2015 par une description fonctionnelle du réseau cellulaire 3G/4G, en reprenant le concept des strates nommées strates d'accès et strates de non accès. Les strates représentent les procédures d'échanges d'information à la fois des informations de signalisations et des informations usagers (payload ou données utiles) entre l'UE et le cœur réseau

AS : Acces Stratum

La strate d'accès fait références aux protocoles relatifs à l'accès radio qui permettent de gérer l'échange d'information (pour rappel signalisation et données) entre l'UE et coeur réseau de l'opérateur. L'AS fait référence aux couches basses de la pile protocolaire OSI.

NAS : Non Acces Stratum

Le NAS (strate de non accès) représente un ensemble de protocoles qui s'établit entre l'UE et le réseau coeur. Le NAS permet l'échange d'information de contrôle ou de données quelque soit l'accès radio. Le NAS s'appuie donc sur l'AS pour transporter ses données.

On peut donc, dans le cadre du réseau 3G, représenter schématiquement les strates d'accès comme suit (figure 1) :

asnas

Figure 1 : Représentation schématique NAS/AS

Les rôles de la Strate d'Accès

Les principales fonctions liées au réseau d’accès (UTRAN Universal Terrestrial Radio Access Network) sont les suivantes

  • ŸGestion des ressources radio
  • ŸHandover
  • ŸChiffrement/Compression

Les rôles de la Non Strate d'Accès

La couche NAS a deux rôles essentiels (figure 2):

  • Gestion des sessions (et des appels pour la 3G)
  • Gestion de la mobilité.

Pour la 3G : La gestion des sessions se découpent en deux sous-couches  :

  • la sous couche de gestion des appels téléphoniques nommées Call Control -CC- uniquement pour le réseau 3G (puisque le réseau 4G n'est qu'un réseau IP). Cette sous-couche ne concerne que la gestion des appels en commutation de circuits, c'est à dire l'établissement, le maintien et la libération des appels du domaine circuit
  • la sous couche de gestion des sessions pour l'établissement et le relâchement des sessions (donc du domaine paquet).

La mobilité pour la NAS est la gestion de l'authentification, de mise à jour de la localisation et de l'attachement au réseau. Il s'agit du protocole MM : Mobility Management pour la commutation de circuit et GMM GPRS Mobility Management pour la partie commutation de paquets.

asnas3G

Figure 2: Représentation couches AS/NAS 3G

Pour le LTE, les protocoles se nomment (figure 3):

  • ESM : EPS Session Management
  • EMM : EPS Mobility Management.

asnas4G

Figure 3: Représentation couches AS/NAS 4G

Les rôles de la Strate d'Accès

La strate d'accès regroupe donc les couches basses : RRC, PDCP, RLC, MAC et Phy. Les messages NAS, entre l'UE et le Nb ou eNb sont encapsulé dans les messages RRC.

Nous verrons le rôle de ces couches dans un autre article.

Repost 0
Published by 4glte
commenter cet article
24 juillet 2014 4 24 /07 /juillet /2014 22:49

Le 6 juillet 2012, Orange était affecté par une panne nationale, l'équioement en défaut avait été identifié : le HLR/HSS  lors de la mise à jour de ce dernier via Alcatel Lucent. Se référer à l'article : http://4glte.over-blog.com/article-panne-chez-orange-107869233.htm

Dans cet article, un ensemble d'hypothèse avait été faite pour lancer des pistes sur les pannes possible.

Aujourd'hui, jeudi 24 juillet, SFR fait façe à une panne nationale, les résultats de l'enquète incrime à nouveau la mise à jour du (d'un?) HLR par Alcatel Lucent,.

On peut alors se poser la question sur les procédures de mises à jour du HLR et pourquoi l'équipe Alcatel-Lucent est prise à défaut 2 ans près sur la mise à jour du HLR, d'autant plus  que chaque HLR dispose d'un système de backup comme solution de secours. C'est ce qui avait d'ailleurs été fait en 2012 par Orange : Le logiciel NG HLR (Lew Generation HLR) avait été mis à jour la veille. Vers 17h30, le réseau a rebasculer sur des bases non mises à jour mais sans effet et pourtant, il s'agissait bien de l'équipement défectueux. Le NG-HLR contient une base de données définissant le type d'abonnement de tous les clients de l'opérateur et qui contient aussi la localisation des abonnés. Ces éléments sont stockés dans la partie Back End du NG-HLR et mise à jour chaque fois qu'un client se déplace dans une nouvelle zone de localisation (LAC). La mémoire de cette base de données était saturée. Pour résoudre ce problème, il a néanmoins fallu d'un grande concertation entre Orange et Alcatal Lucentet un travail remarquable de toutes les équipes.

 Malgré l'analogie entre ces deux pannes, est ce la même panne?

Orange avait publié une vidéo didactique présentant la panne : http://www.dailymotion.com/video/xs4bs8_resolution-de-l-incident-reseau-le-deroule-en-details_tech

A priori il y a deux ans la panne touchait tous les abonnés, hors l'opérateur possède plusieurs HLR. Pour SFR, un ensemble de clients sont affectés (les nouveaux clients 3G et 4G). Un HLR peut on être incriminé par contre en 2012, un seul HLR ne pouvait pas être responsable de la panne des 26 millions de clients. Une autre hypothèse était de supposer que le HLR en question était le V-HLR, un HLR virtualisé jouant le rôle d'administration et d'interconnexion des HLR. Mais, cela n'a pas été évoqué ni par Orange, ni par Alcatel.

Pour anecdote, le site Presse-citron terminait l'article en relatant la vidéo par cette conclusion "Reste à savoir si Orange et ses concurrents sauront tirer toutes les conséquences de ce dysfonctionnement pour faire en sorte que cela n’arrive plus."

 

Repost 0
Published by 4glte - dans Société
commenter cet article

Présentation

  • : La 4G : Tout ce qu'il faut savoir sur le sans fil et la mobilité
  • La 4G : Tout ce qu'il faut savoir sur le sans fil et la mobilité
  • : Sans fil, ubiquité, nomadisme, ces notions vous parlent? Ce blog est un site de vulgarisation sur la téléphonie mobile de 4ème Génération ou 4G, du LTE et du web 2.O. L'évolution de la téléphonie mobile vers un réseau tout IP va modifier les habitudes professionnelles et personnelles concernant l'utilisation des appareils communicants. Dans ce blog, on dévoile les évolutions techniques et l'impact des ces évolutions sur le comportement humain (les nouveaux services).
  • Contact

Recherche

Catégories

Liens