Documente Academic
Documente Profesional
Documente Cultură
Je vous propose de commencer l’année 2015 par une description fonctionnelle du réseau
cellulaire 3G/4G, en reprenant le concept des strates nommées strates d’accès et strates
de non accès. Les strates représentent les procédures d’échanges d’information à la fois
des informations de signalisations et des informations usagers (payload ou données
utiles) entre l’UE et le cœur réseau
AS : Acces Stratum
La strate d’accès fait références aux protocoles relatifs à l’accès radio qui permettent de
gérer l’échange d’information (pour rappel signalisation et données) entre l’UE et coeur
réseau de l’opérateur. L’AS fait référence aux couches basses de la pile protocolaire OSI.
NAS : Non Acces Stratum
Le NAS (strate de non accès) représente un ensemble de protocoles qui s’établit entre
l’UE et le réseau coeur. Le NAS permet l’échange d’information de contrôle ou de
données quelque soit l’accès radio. Le NAS s’appuie donc sur l’AS pour transporter ses
données.
On peut donc, dans le cadre du réseau 3G, représenter schématiquement les strates
d’accès comme suit (figure 1) :
Protocole RRC
Hérité de la 3G, le protocole RRC permet à l’UE et à l'(e)Nb d’échanger de la signalisation
(messages RRC).
Au cours de l’article Protocoles NAS et Protocoles AS, je vous avais présenté le concept
d’accès au réseau (NAS et AS). Dans cet article, j’avais présenté le NAS (Non Access
Stratum). Comme son nom l’indique les fonctionnalités du NAS sont indépendantes de la
couches d’accès, donc de l’accès radio et par conséquent le NAS permet l’échange
d’information de signalisation entre l’UE et le MME.
Le NAS a pour rôle de permettre :
l’enregistrement de l’UE au réseau
l’authentification de l’UE
la mise à jour de la localisation
la gestion des appels.
Cf. article Protocoles NAS et Protocoles AS « La couche NAS a deux rôles essentiels
(figure 2): »
Gestion des sessions (et des appels pour la 3G)
Gestion de la mobilité.
En fait, les protocoles EMM, ECM et ESM sont des protocoles de signalisation de la
couche NAS, cela concerne l’UE et le MME.
L’AS regroupe les protocoles de signalisation propre au réseau d’accès (Access Stratum)
c’est à dire entre l’UE-eNb et eNb-MME, eNb-SGW pour la 4G.
L’AS est transporté par les messages RRC sur l’interface LTE-Uu. Même si le NAS est
indépendant de la couche d’accès, il est néanmoins transporté par la couche radio dans
le cadre du LTE. Ainsi, le NAS est transporté par le protocole RRC (interface LTE-Uu) et
le protocole S1-AP (interface SA-MME).
A titre d’exemple, pour l’EMM les messages ATTACH/DETACH REQUEST, TAU sont
encapsulés dans le message RRC Connection Setup Complete, tout comme
le SERVICE REQUEST de l’ECM (se référer à al’article correspondant : ECM – EPS
Connection Management)
Pour la 3G, il faut rajouter le RNC comme le montre la figure ci-dessous
Le protocole RRC a pour but est de transférer les informations de signalisation entre l’UE
et la station de base, nous allons pouvoir maintenant étudier les messages d’accès au
réseau et de gestion d’appels, ainsi que les call flow dans les articles à venir.
Commentaires : Bien différencier les protocoles et les interfaces. L’interface S1-MME et
le protocole S1-AP.
Les réseaux mobiles doivent être perçus comme une extension du réseau fixe : Les
difficultés des réseaux cellulaires vis-à-vis des réseaux classiques sont d’une part la
gestion de la mobilité et d’autre part, pallier à l’affaiblissement dynamique des liens
radios.
Afin de conserver le fonctionnement du réseau Ethernet de type résidentiel, l’idée de
l’EMM est de gérer la mobilité des utilisateurs pour rendre cette mobilité transparente au
niveau du cœur réseau.
Protocole EMM
Le protocole EMM gère la mobilité de chaque UE, l’EMM permet :
1. L’Enregistrement de l’abonné sur le réseau – Attach
2. La mise à jour de sa localisation – Tracking area update TAU
Il y a 3 types de procédures pour l’EMM :
Les procédures communes permettant :
l’authentification des UE (mécanismes AKA)
la réallocation d’identifiant NAS – GUTI
Les procédures spécifiques pour la demande d’attachement ou de détachement au
réseau, ainsi que la mise à jour de sa localisation
Les procédures de gestion de session, autrement dit des procédures de
signalisation ou de connexion NAS sécurisée
Les procédures spécifiques sont déclenchées par l’UE , les procédures communes sont
déclenchées par le MME alors que les procédures de gestion de session peuvent être
soit à l’origine de l’UE (MO) soit du MME (MT).
Les états EMM pour l’UE et pour le MME
Comme nous l’avons vu dans l’article précédent, il y a 2 états d’enregistrement pour
l’EMM:
Pour passer de l’état EMM-Deregistered vers L’EMM-Registered, le mobile doit faire une
demande d’attachement (ATTACH), et inversement la demande de détachement
(DETACH) permet de passer de l’EMM Registered vers l’EMM Deregistered.
Etudions maintenant le contenu de ces états :
EMM-Registered :
Dans cet état, le MME connait la localisation du mobile soit au niveau de l’eNB soit au
niveau de la zone de TA (Tracking Area). Dans cet état, le mobile effectue des Mises à
jour de sa localisation (TAU : Tracking Area Update), il répond au Paging, et il effectue
des procédures de requête de service (Service Request) pour transmettre des données
en Uplink.
EMM-Deregistered :
Dans cet état, le MME ne possède pas d’information de localisation du mobile, ce qui
n’empèche pas au MME de conserver actif des contextes de l’UE afin d’éviter de refaire
la procédure d’authentifacation (AKA) lors de l’attachement. Lors des procédures de TAU
et/ou d’attachement, l’UE passe dans l’état EMM-Registered.
Pour l’UE
1. EMM_DEREGISTERED : L’UE n’a aucun contexte EMM avec le MME, il est
détaché du réseau ou non localisé. Il sort de ce contexte lorsqu’une procédure
d’enregistrement est effectuée
2. EMM_REGISTERED : L’UE est connecté au réseau et partage un contexte EMM
avec le MME
Pour le MME
EMM Procédure – Initial Attach
Au cours de l’article précédent, nous nous étions intéressés aux états EMM de l’UE et du
MME. Nous avons notamment vu que le protocole EMM réalise les fonctions suivantes :
L’attachement et le détachement, l’authentification, la mise à jour de la localisation de
l’UE et la mise en place d’une connexion sécurisée entre l’UE et le MME pour échanger
de la signalisation NAS.
La procédure d’attachement (enregistrement) est initiée par le téléphone afin que ce
dernier puisse accéder au réseau 4G, mais de surcroît la procédure d’attachement est
couplé avec la création de contexte pour établir un support (bearer) par défaut . En effet,
contrairement à l’UMTS, la procédure d’enregistrement permet d’établir un bearer DATA
(sur le plan usager), nommé default bearer.
Cette procédure est donc la première procédure établie par l’UE (ayant un abonnement
4G) lorsque l’utilisateur allume son téléphone. Cependant, sur cette première phase,
plusieurs scénarios peuvent se produire :
L’UE était déjà attaché sur le réseau et sur la même TA
L’UE était déjà attaché sur le réseau mais sur une autre TA
L’UE s’attache pour la première fois au réseau
Comment un téléphone s’identifie t’il auprès du réseau cellulaire? La réponse est assez
simple, l’UE doit envoyer son identifiant IMSI ou GUTI, tout dépend du scénario ci-
dessus. Nous allons illustrer ces scénarios sur une première présentation simplifiée de
l’attachement initiale.
Nous verrons prochainement le call flow détaillé sur la procédure d’enregistrement après
avoir étudié le protocole RRC. Cela sera donc étudié dans un autre article. Dans cet
article nous nous concentrons sur les procédures EMM.
I) Initial Attach – Attachement Initale
L’enregistrement initial est déclenché à l’allumage de l’UE. Suite à cette procédure, l’UE
est enregistré sur un ensemble de zones de TA, zones indiquées par le MME dans le
message EMM Attach Accept.
Comme la procédure d’enregistrement initie également une connexion sur le plan usager,
l’UE peut recevoir et transmettre des sessions. C’est au cours de cette phase que l’UE
obtient une adresse IP (soit IPv4 avec un NAT au niveau du PGW, soit IPv6). Le context
bearer est sauvegardé au niveau du PGW. Cela signifie qu’il n’y a plus de bearer entre
le SGW et le PGW (ni sur le plan usager, ni sur le plan contrôle), seul le contexte est
sauvegardé au niveau du PGW. Si un appel arrive pour l’UE, le PGW contacte le MME
pour positionner l’UE et construit le bearer sans avoir besoin d’authentifier à nouveau
l’UE. Le réseau réduit ainsi la latence pour l’utilisateur.
Au cours de la procédure d’enregistrement, l’UE indique dans le message NAS Attach
Request (transmis à l’eNb) les informations suivantes :
Identifiant temporaire GUTI s’il existe ou l’IMSI sinon
Le dernier TA visité s’il existe
…
Ces informations permettent donc de définir quel scénario d’attachement va être réalisé.
Cas 1 : L’UE fait une demande d’attachement avec son IMSI.
Dans la suite, l’UE possède un GUTI (attribué par un MME lors de son dernier
attachement). A partir du GUTI, on connait l’adresse du précédent MME (GUMMEI). La
procédure est la suivante : Le MME sur lequel l’UE fait sa demande d’attachement (qui
peut être le même que celui sur lequel il était attaché) va demander à l’ancien MME de
lui transférer le contexte de l’UE via le message IDENTIFICATION REQUEST. L’ancien
MME répond par IDENTIFICATION RESPONSE
Cas 2 : Le contexte de l’UE n’est plus sauvegardé dans le précédent MME
Le précédent MME n’ayant pas le contexte répond par un message d’erreur. Le nouveau
MME va alors demander à l’UE de lui fournir l’IMSI comme identifiant (EMM Identity
Request)
Cas 3 : Le contexte de l’UE est sauvegardé
Le précédent MME envoie le contexte au MME. Le contexte contient l’IMSI de l’UE et les
clés K_asme, ainsi que les clés de chiffrement et d’intégrité NAS. Un message de
vérification des clés (Clé d’intégrité NAS et de chiffrement) s’effectue entre le MME et
l’UE par l’envoi du message EMM SECURITY MODE.
Ainsi, pour le cas 1 et le cas 2, l’identification via l’IMSI permet de lancer une procédure
d’authentification : le MME demande au HSS de fournir un numéro aléatoire RAND, le
sceau d’identification du mobile et un sceau d’identification du réseau et une clé Kasme.
Une fois authentifié, il est nécessaire d’activer la sécurité de la signalisation en dérivant
de la clé Kasme trois clés, CK_nas, IK_nas et K_eNb.
Pour le cas 3, le MME récupère le contexte.
Une fois la mise en sécurité effectuée, le MME récupère le profil de l’utilisateur du
HSS (APN, QoS de l’utilisateur et AMBR) et le HSS sauvegarde l’adresse du MME qui
gère l’UE
La création du bearer par défaut s’effectue ensuite.
Lorsque le MME a récolté ces dernières informations, il sélectionne le SGW et déclenche
la création de contexte au niveau du SGW, lequel demande la création de contexte vers
le PGW. Le PGW peut valider ou refuser la création du contexte en fonction de la réponse
du PCRF.
II) Call Flow simplifié
Nous allons présenter un call flow simplifié permettant à un UE de s’enregistrer sur le
réseau de son opérateur. Rappelons avant tout l’architecture du réseau afin de présenter
les différentes interfaces existantes entre les équipements.
Le call Flow est extrait d’une formation EFORT, lequel détaille dans ce document le rôle
du HSS. DIAMETER est un protocole sur lequel s’appuie le coeur de réseau pour
permettre :
l’authentification des UE
l’autorisation de l’accès au réseau et aux services
la taxation des services.
Lorsque l’UE s’allume, voici l’échange de trames entre l’UE et le réseau permettant
l’enregistrement de l’UE au niveau du réseau.
L’ attachement au réseau EPS correspond à :
L’authentification de l’UE
Rappatriement du profil souscrit par le client au niveau du MME qui gère l’UE
La création d’un default bearer permanent correspondant à une connectivité
permanente IP.
Lorsque l’UE s’allume, il procède dans un premier temps à la recherche d’information sur
la cellule dans laquelle il est situé (synchronisation et récupération des informations de la
cellule, le tout étant émis périodiquement par le eNb). Une fois cette étape passé :
1. L’UE fait la demande d’enregistrement en émettant la requête Attach a destination
du MME. Le protocole de signalisation d’accès appelé EMM (EPS Mobility Management
Protocol est porté par DIAMETER (Signalisation réseau).
2. Le MME envoie un message DIAMETER AIR (Authentication Information Request)
au HSS sur l’interface S6a. C’est par ce message que le MME demande au HSS
de fournir un vecteur d’authentification de l’UE. L’UE étant défini par son identifiant IMSI,
cet identifiant est transmis dans la requête DIAMETER. Le HSS fait une requête dans sa
base de données afin de trouver la clé K correspondant à l’IMSI. Il tire ensuite un numéro
aléatoire RAND et calcule le sceau du mobile RES, le sceau du réseau AUTN et la clé
Kasme à partir de laquelle le MME va construire une clé de chiffrement NAS (CKnas),
une clé d’intégrité NAS (IKnas) et une clé de chiffrement pour l’eNb (KeNb). Par
conséquent, le HSS renvoie au MME par le message AIA (Authentication Information
Answer) les paramètres suivants : RAND, RES, AUTN et Kasme (3GPP TS 35.206).
3. Le MME envoie à l’UE un requete d’authentification. Cette requête est émise par le
protocole EMM. Via le message EMM Authentification Request, le MME transmet
le nombre aléatoire RAND et le sceau d’authentifcation du réseau AUTN à l’UE. Ces deux
paramètres sont transférées vers la carte USIM, laquelle calcule le résultat XRES (obtenu
à partir du rand et de sa clé privé), vérifie le sceau d’authentification du réseau, et calcule
la clé Kasme.
Si la valeur calculée par l’UE est identique au sceau AUTN, alors l’UE considère le réseau
comme le réseau de confiance.
L’UE retourne sa réponse XRES au MME afin que celui-ci vérifie le résultat
d’authentification RES obtenu par le HSS avec le résultat XRES calculé par l’UE. Si les
résultats sont identiques, cela signifie que les clés privées sont les mêmes et par
conséquent la double authentification est validée (AKA).
4. L’abonné (la carte USIM) est authentifié, mais pas le terminal. Le MME demande à
l’UE de lui fournir son IMEI.
5. A partir de la réponse obtenue, le MME interroge l’EIR pour savoir si le terminal fait ou
ne fait pas partie de la liste des équipements interdits (black list). L’interface DIAMETER
S13 est utilisée entre le MME et l’EIR.
6. Si l’UE et l’USIM sont authentifiés, le MME délivre une requête Update Location
Request (adresse MME sous forme de hostname, IMSI) au HSS via l’inteface S6. Sur
cette même interface, le HSS acquitte la mise à jour de localisation par une réponse
Update Location Answer au MME qui contient les données de souscription EPS de l ’UE
incluant la liste de tous les APNs que l’UE est en droit d’accéder, une indication sur l’APN
par défaut, et les paramètres de QoS associés à chaque APN. Si le HSS rejette la
procédure de mise à jour de localisation, alors le MME rejette la demande d’attachement
de l’UE.
7. Le MME établit le premier default bearer pour l ’UE.
8. Le MME retourne à l’UE une réponse EMM Attach Accept informant l’UE qu’il est
accepté par le réseau. Cette réponse permet à l’UE de connaître l’APN qui a été activé
et l‘adresse IP du PGW assignée à l’UE pour cet APN
NB : Les étapes 2 et 3 correspondent à l’authentification EPS, nommée EPS AKA. Cela
consiste (en attente d’un article décrivant la procédure complète) :
1. Authentifier l’UE de la part du réseau
2. Authentifier le réseau de la part de l’UE (pour garantir que le réseau est bien celui
de son opérateur et non un réseau tiers malveillant)
3. Créer un contexte de sécurité pour le calcul de clé de chiffrement.
ECM – EPS Connection Management
La connexion ECM (EPS Connection Management) a pour but de mettre en oeuvre des
ressources physique (SRB – Signaling Radio Bearer) et des ressources réseaux (S1
bearer) entre l’UE et le MME : La ressource physique génère des supports radios entre
l’UE et l’eNb alors que les ressources réseaux génèrent des supports (bearer) entre l’eNb
et le MME. Cela permet donc de créer une connexion entre l’UE et le MME (connexion
NAS) comme le rappelle la figure ci-dessous (extrait article)
Les procédures de gestion de connexions sont réalisées lors des procédures suivantes :
Procédure d’accès aléatoire
Procédure d’enregistrement LTE
Procédure d’établissement de connexion pour le plan usage
Procédure de libération de connexion
L’état de l’ECM permet aussi de déterminer si l’UE est localisée à l’eNb près ou sur un
zone nommée Tracking Area. Pour cela, l’ECM décrit l’existence ou non d’une connexion
NAS, c’est à dire une connexion entre l’UE et l’EMM selon l’un des deux états suivants :
ECM-Idle
ECM-Connected.
ECM_idle : L’UE est dans l’état ECM_idle lorsqu’aucune connexion de signalisation NAS
existent entre l’UE et le MME, c’est à dire pas de connexion sur l’interface S1_MME. Dans
l’état ECM_idle, l’UE est localisé sur une Tracking Area.
Lorsque l’UE est dans l’état ECM_idle, sa mobilité est gouvernée par la procédure de
sélection/resélection de cellules comme indiquée dans la norme 3GPP TS36.304. Dans
ce cas, l’UE peut toujours être enregistré et localisé au niveau du MME (donc l’UE est
EMM_ENREGISTERED) mais la connexion de signalisation est perdue (ECM_idle).
ECM_Connected : Dans cet état, une connexion NAS est établie entre l’UE et le MME.
L’UE est localisé au niveau de l’eNb.
Ainsi, quand l’UE doit transmettre des paquets, l’UE envoie au MME un Service
Request pour passer dans l’état ECM_Connected.
II) Les états ECM et EMM
A priori les états ECM et EMM sont indépendants l’un de l’autre, par exemple la transition
de l’état EMM-REGISTERED vers EMM-DEREGISTERED peut se réaliser quelque soit
l’état ECM de l’UE ou du MME. Cela signifie que l’UE peut faire une demande de
détachement dans le mode ECM_idle ou ECM_Connected.
Lorsque l’UE libère la signalisation, ce dernier va dans l’état ECM_idle, mais il reste dans
l’état EMM_REGISTERED.
Cependant, certaines transitions nécessitent un état particulier de l’ECM. A titre
d’exemple, la transition EMM-Deregistered vers l’EMM-registered se réalise soit pendant
la demande d’enregistrement (LTE Attach) soit au cours de la procédure TAU. Dans ce
cas, l’UE passe simultanément dans l’état ECM-Connected State..
En combinant maintenant l’état EMM de l’UE, on peut différencier trois premiers cas :
EMM-REGISTERED et ECM_idle
L’UE est localisé dans un zone TA, l’UE étant enregistré possède l’identifiant S-TMSI
mais n’a plus de connexion avec le réseau, dans ce cas, l’UE
1 – Peut réaliser une mise à jour de sa localisation.
1-1) Le TAU est déclenché lorsque le TA mesuré par le téléphone est différent du
précédent TA ou déclenché périodiquement à la fin du timer T3412.
1-2) Cela permet de maintenir l’enregistrement de l’UE et d’être toujours localisé par
l’EPC (notamment en cas de paging). L’UE envoie ainsi une notification à l’EPC pour
l’informer de sa présence.
2 – Est à l’écoute de Paging
EMM-DEREGISTERED et ECM_idle
L’UE n’est pas localisé par le réseau, et doit s’attacher avec l’identifiant IMSI.
EMM-REGISTERED et ECM_Connected
L’UE est localisé à la cellule près, il y a des échanges de signalisation entre l’UE et le
MME et des échanges de données entre l’UE et le SGW.
Sur la figure suivante, on présente les états de transitions entre les états ECM et EMM.
ESM – EPS Session Manager
Continuons notre étude sur les protocoles établis entre l’UE et le MME, et intéressons
maintenant au protocole ESM : EPS Session Manager.
I) Principe Général
Lorsqu’un utilisateur souhaite accéder à un service sur Internet (Internet, Streaming, …),
l’UE doit mettre en place une session.
Une session EPS (aussi nommée PDN Connection) est en charge de coordonner
une connexion IP entre l’UE et le PDN. La session est caractérisée par l’adresse IP de
l’UE et l’APN caractérisant le PGW d’accès au PDN. Lorsqu’une session EPS est établie
alors, la QoS et les règles de taxation sont définies (PCC avec le PCRF) et un Default
EPS bearer ou un Dedicaded EPS bearer est mis en place pour délivrer les paquets IP.
Le Default EPS bearer ou Dedicated EPS bearer correspond à un support (tuyau) sur
lequel sont transmis les flux IP jusqu’à la passerelle du réseau (PGW)
Le rôle de la session EPS est donc de gérer les flux de paquets IP de l’UE vers le SGW
jusqu’au PGW en s’assurant que les règles PCC soient correctement appliquées.
Etablir une session EPS signifie :
1. Sélectionner le PDN approprié pour apporter le service demandé par l’utilisateur.
(APN sur la carte USIM ou délivré par le HSS)
2. Attribuer une adresse IP joignable et connue par le PDN
3. Appliquer les règles de politique sur la QoS et la taxation par rapport à l’abonnement
de l’utilisateur
4. Créer un Default EPS bearer pour délivrer les paquets IP
Toute session est controlée par le MME, l’UE doit en conséquence informer le MME
même si la DATA ne passe pas par le MME. Le MME prend connaissance de la demande
(caractérisé par un contexte de bearer), afin de créer un support (bearer) pour la DATA
entre l’UE et le SGW et entre le SGW et le PGW concerné (c’est à dire le PGW
correspondant à l’application et fourni soit par le téléphone soit par le HSS via l’APN).
Ceci permet de créer une connectivité de bout en bout jusqu’au réseau de donné PDN.
Le protocole ESM a donc pour rôle de :
Activer et désactiver des contextes de bearer EPS
Modifiier des contextes de bearer
Dans le cadre du GPRS et de la 3G, nous parlions de PDP context. L’équivalent en 4G
est l’EPS bearer.
II) ESM
Lors de la création d’une connexion IP entre l’UE et le PDN (à la demande de l’UE)
un contexte de bearer EPS par défaut (à ne pas confondre avec un Default EPS bearer)
est créé au niveau du MME. Le contexte définit les paramètres du bearer (QoS, le SGW
associé, …) et la connectivité IP (APN, @IP UE). Il s’agit de l’équivalent du PDP Context
établi pour la 3G.
Le MME peut aussi lancer une procédure ESM pour activer, modifier ou désactiver un
context de Bearer EPS (à la demande de l’UE ou de l’EPC).
Dans l’article précédent, nous avons étudié une approche simplifiée de l’enregistrement
de l’UE au niveau du MME. Lors de l’attachement, l’UE et le réseau s’authentifie
mutuellement. Au cours de cette procédure, l’authentification s’appuie sur l’IMSI contenu
dans l’UICC et le HSS.
Une fois l’UE authentifié, le réseau suit la mobilité du terminal en communiquant avec ce
dernier par le TMSI.
Nous allons dans cet article précisé le sens et le rôle de chacun de ces termes. L’article
s’appuie sur la spécification ETSI 3GPP TS 23.003 V10.1.0 (2011-03).
I – Identification du client mobile sur le réseau (GSM/GPRS/UMTS/LTE)
Un numéro d’identifiant unique (IMSI – International Mobile Subscriber Identity) est
attribué à chaque mobile ayant accès au réseau cellulaire. Ce numéro est valable pour
le réseau GSM/UMTS et EPS.
L’IMSI est composé de trois parties :
1. MCC : Mobile Country Code permet de désigner le pays dans lequel est situé
l’opérateur.
2. MNC : Mobile Network Code permet de spécifier l’opérateur dans un pays
3. MSIN : Mobile Subscriber Identification Number, identifie de manière unique un
client de l’opérateur.
Lorsque l’UE se connecte, le réseau l’identifie à partir du numéro IMSI. L’IMSI n’est
enregistré qu’à deux endroits : Dans la carte SIM/USIM et au niveau du HLR/HSS. Ce
dernier est donc transmis après cryptage vers la station de base. Cependant, pour éviter
le décryptage de ce numéro, le réseau alloue à chaque UE un numéro temporaire
: TMSI (Temporary Mobile Subscriber Identities).
II – Identification du client mobile via le Temporary IMSI
Les équipements de localisation du réseau doivent être en mesure de mettre en relation
le TMSI du mobile avec l’IMSI. Le TMSI est sauvegardé au niveau des équipements
réseaux VLR, SGSN, MME et sur la carte SIM. L’échange se fait donc avec l’identifiant
TMSI au lieu de l’IMSI. Le TMSI sera modifié quand l’UE ne sera plus géré par le même
équipement réseau (VLR/SGSN ou MME). Mais le TMSI peut aussi être modifié de façon
périodique. Le TMSI n’est donc pas sauvegardé au niveau du HLR/HSS.
La valeur du TMSI est codée sur 4 octets, seule la combinaison constituée de 32 bits à
‘1’ est interdite (cette valeur indique que le TMSI n’est pas disponible). Le rôle du TMSI
est donc de contacter le mobile lors de la procédure de paging afin d’établir une
signalisation NAS entre le coeur réseau et l’UE.
Avec le GSM, le MS était repéré par le TMSI pour les services de phonie, puis avec
l’arrivé du GPRS, un nouvel identifiant temporaire, nommé P-TMSI était alloué aux MS.
Avec la 4G, les téléphone possèdent un nouvel identifiant nommé M-TMSI (MME TMSI).
III – Globally Unique Temporary Identifier
Le GUTI (Globally Unique Temporary Identifier) est assigné à l ‘UE par le MME lors de
la première demande d’attachement de l’UE.
L’objectif du GUTI est de fournir une identité unique à l’UE sans dévoiler l’identification
confidentielle, privée et unique de la carte SIM (IMSI). Le GUTI est composé de deux
identifiants, le GUMMEI (Globally Unique Mobility Management Entity
Identifier) qui identifie de manière unique le MME parmi tous les MME sur lequel l’UE est
inscrite et leM-TMSI qui identifie de manière unique l’UE parmi tous les autres UE gérés
par le MME.
Ainsi, lorsque l’UE envoie le GUTI à l’eNb, ce dernier utilise le GUTI pour identifier ver
quel MME la requête doit être transmise. En effet, un eNb peut être connecté à plusieurs
MME (pour faire un partage de charge).
Si l’UE était initialement enregistrée sur le réseau 3G ce dernier possède un identifiant
P-TMSI. Supposons qu’après une sélection de cellule l’UE s’attache au réseau 4G, alors
au cours de la procédure TAU, le MME qui va dorénavant gérer l’UE contacte le SGSN
pour demander le profil de l’UE (Adresse IP, PDP context). De manière identique, lorsque
l’UE quitte le réseau 4G vers le 3G, le GUTI est transmis et le SGSN lors du RAU (Routing
Area Update).
La figure ci-dessous décrit la manière d’écrire le GUMMEI et le GUTI : Le GUMMEI est
construit à partir du code pays (MCC), du code opérateur (MNC) et du MMEI (Mobility
Management Entity Identifier). Le MMEI représente une MME compris dans un groupe
de MME, il est ainsi constitué du MMEGI (Mobility Management Entity Group ID) et de
MMEC (MME Code).
En rajoutant le M-TMSI au GUMMEI, on obtient le GUTI.
A partir des différents identifiants énumérés ci-dessus, la norme définit d’autres attributs
comme :
MME Identifier composé du MMEGI et MMEC
S-TMSI composé du MMEC et du M-TMSI
Dans le réseau 3G, la mise en place d’une session de données est obtenue par la
procédure d’activation de PDP Context. Mais, pour que le PDP Context puisse être établi,
l’UE doit initialement avoir réalisé une procédure d’enregistrement (ATTACH
Procédure). Le PDP Context permet à la fois d’obtenir une adresse IP pour le terminal
et de définir la QoS associée à la demande. Notez que si l’utilisateur lance plusieurs
applications, l’UE fera la demande d’activation d’un PDP context Secondaire avec une
QoS associé à chaque PDP context.
La procédure d’attachement est exécutée lorsque l’UE s’allume, l’objectif est d’informer
le SGSN de la présence de l’UE. Une fois la procédure acceptée, l’UE ne peut rien d’autre
que d’émettre des requêtes de PDP Context. Dans ce cas, il ne peut pas recevoir de
données en provenance du réseau, ni de SMS over IP, puisque le réseau ne peut pas
initier des requêtes d’activation de PDP Context. Pour recevoir des SMS over IP et des
paquets, le réseau informe l’UE par un PUSH SMS. Un PUSH SMS est un message qui
demande au terminal d’initier une session, donc un PDP Context car sans cela l’UE n’a
pas d’adresse IP.
Dans le cadre du LTE, la connecitivité PDN (Session EPS) nécessite l’activation d’un
contexte EPS et l’établissement conjoint d’un bearer EPS par défaut.
Dans le cas ou l’UE souhaite accéder à d’autres services (nécessitant une QoS
différente), le réseau va associer un autre bearer dédié.
Il y a donc deux types de mise en place de sessions DATA pour transporter le flux IP et
un contexte Session pour mettre en place les supports (bearer) entre les équipements.
Concernant les bearer de DATA, le LTE définit
Le Default EPS Bearer, et se met en place dès que l’UE s’enregistre auprès du
réseau. Le Default EPS Bearer est défini avec une QoS nominal suffisant pour le
transfert de la signalisation.
Le Dedicated EPS bearer. Ce bearer va obtenir une QoS spécifique à l’application
demandée par l’utilisateur.
A titre de comparaison, le Default EPS bearer mis en place lors du LTE ATTACH est
équivalent à la procédure UMTS Attach suivi de la demande d’établissement d’un PDP
Context primaire. Le PDP context secondaire pour la 3G est comparable au
Dedicated EPS Bearer.
Bearer EPS
Lors des articles précédent, nous avions décrit le rôle de l’ESM et la mise en place d’une
session EPS. Nous allons maintenant expliquer la mise en place de bearer pour le trafic
utilisateur.
I) Généralité sur le Bearer EPS
Le bearer EPS est un tuyau (tunnel) construit entre l’UE et le P-GW selon les
caractéristiques contenues dans l’EPS session. Le premier bearer EPS construit, nommé
default bearer EPS est mis en place lors de la procédure d’enregistrement.
Un bearer EPS est un tuyau caractérisé par des paramètres de QoS car les applications
n’ont pas les mêmes besoins : Certaines applications comme le streaming, la visio et la
phonie nécessitent un débit garanti (GBR) alors que le browsing et le téléchargement se
suffisent de Best Effort (Débit Non Garanti). On peut envisager à terme l’attribution de
critères pour différencier les users premium, gold ou silver.
Pour différencier les bearer, les flux sont identifiés par deux critères :
QCI : QoS Class Identifier que l’on traduit par Identifiant de Qualité de Service
ARP : Allocation and Retention Priority est la priorité d’allocation et de rétention.
Ces critères sont spécifiés lors de la mise en place du PDN connection (EPS session).
Pour plus de renseignement, se référer à l’article ESM – EPS Session Manager
Le Bearer EPS traverse plusieurs interfaces, sur chacune de ces interfaces un bearerde
niveau inférieur est établi entre les équipements de proche en proche : Data RAdio
Bearer, S1 Bearer et un S5 Bearer.
II) Différents Bearer physique
Chaque bearer est identifié par l’identifiant de tunnel TEID (Tunnel Endpoint ID) sur
chacune des interfaces. Evidemment, les paramètres CQI/ARP sont identiques sur
chaque bearer mis en place pour une EPS session donnée. N’oubliez pas que l’EPS
session se charge de gérer les flux sur chaque équipement, autrement dit gère les Bearer
entre l’UE-eNb-SGW-PGW.
L’utilisateur pouvant lancer plusieurs applications simultanément, plusieurs EPS
bearerpeuvent être établis pour un même utilisateur. Chaque EPS bearer est identifié par
l’EPS bearer ID, lequel est alloué par le MME.
[UE] – [eNB]: Data Radio Bearer (DRB)
EPS bearer est établi sur l’interface LTE-Uu. Le trafic utilisateur (IP packet) est délivré
dans le DRB. Differents DRBs sont identifiés par le DRB ID alloués par le eNb
[eNB] – [S-GW]: S1 bearer
EPS bearer établi sur l »interface sur l’interface S1-U interface. Le trafic utilisateur est
délivré via un tunnel GTP (GTP-U) Différents S1 bearers sont identifiés par le TEID, qui
est alloué par les équipements périphérique (eNB et S-GW).
[S-GW] – [P-GW]: S5 bearer
EPS bearer est établi sur l’interface S5.. Le trafic utilisateur est délivré via un tunnel GTP
(GTP-U) Différents S5 bearers sont identifiés par le TEID, qui est alloué par les
équipements périphérique (S-GW et P-GW)
[UE] – [S-GW]: E-RAB bearer
E-RAB est un bearer logique entre l’UEet le S-GW. Il est constitué du DRB et du S1
bearer
III) Deux types d’EPS Bearer
Nous avons défini au cours du premier paragraphe un EPS bearer, il existe deux types
d’EPS Bearer :
1. EPS Bearer par défaut : Default bearer
2. EPS Bearer dédié : Dedicated bearer
Je rappelle que le bearer par défaut est établi pour chaque UE lors de la procédure
d’attachement (enregistrement) au réseau. Nous verrons plus en détail le call flow dans
un prochain article.
Le bearer par défaut (Default Bearer) est établi avec les paramètres QCI et ARP fournis
par le MME. Ces valeurs sont définies par l’abonnement de l’utilisateur dont les données
de souscriptions sont sauvegardées dans le HSS. Le bearer par défaut fourni une
connectivité IP, le débit n’est pas garanti.
Les dedicated bearers sont des bearer établis à n’importe quel moment après la
procédure d’enregistrement pour que l’utilisateur puisse profiter de services nécessitant
de la QoS spécifique (latence, débit, …) et sur d’autres PDN. Les valeurs de QoS sont
reçues au niveau du P-GW par le PCRF et transférées ensuite au S-GW. Enfin,
le MMEtransfère les valeurs reçues par le S-GW vers le eNb (interface S11)
Les états EMM et ECM ont été étudiés plus en détail dans l’article ECM, EPS Connexion
Management.
Jusqu’à présent, j’avais occulté le protocole RRC alors que ce dernier porte la
signalisation NAS. Mais, l’état RRC du mobile évolue de manière duale avec l’état ECM
La figure suivante montre les états de transition entre l’EMM et l’ECM/RRC. Comme on
peut le constater, l’état ECM et RRC sont identiques.
Cette figure est expliquée dans l’article ECM EPS Connection Management, mais
revenons sur les différents états :
Etat A : EMM Deregisterd, ECM/RRC Idle – L’UE vient de s’allumer pour la première fois
après avoir souscrit l’abonnement ou allumé après avoir été éteint plusieurs jours. Aucun
context UE n’existe sur le réseau LTE
Etat B : EMM Deregisterd, ECM/RRC Idle – L’UE s’allume après avoir été éteint pendant
un court laps de temps (timer non connu à la rédaction de cet article) ou l’ECM est coupé
suite à une perte de la connexion radio
Etat C : EMM Registerd, ECM/RRC Connected – L’UE est enregistré sur le réseau LTE
et utilise des services. La mobilité est gérée par un handover (cellule à cellule pour ne
pas couper le trafic)
Etat D : EMM Registerd, ECM/RRC Idle – L’UE est enregistré sur le réseau LTE mais
n’utilise aucun service. La mobilité est gérée par une procédure de reselection de cellule
lorsque le mobile passe d’un TAU à un autre.
Quand l’UE s’est attaché au réseau (cf article EMM – Initial Attach), il passe à l’état EMM-
Registered et construit le bearer par défaut. Ce bearer est composé de trois partis (cf
article BEARER EPS) :
DRB : Data Radio Bearer
S1 Bearer
S5 Bearer
Ces 3 bearers sont établis et restent activés dans l’état C, ECM/RRC Connected – EMM
Registered quand l’utilisateur accède à un service et donc des données doivent être
échangées.
Mais, dans l’état D, EMM Registerd, ECM/RRC Idle, ou il n’y a plus de trafic
utilisateur, seul le bearer S5 est établi et reste actif.
EMM Procédure – Initial Attach (Part 2)
I) Principe et objectifs.
Ia) Les objectifs
En mettant le téléphone sous tension, ce dernier cherche le réseau 4G en priorité, et
lorsqu’il trouve une station de base (eNb), l’UE lance une procédure d’enregistrement.
Cette procédure d’enregistrement se nomme Initial ATTACH ce qui permet d’Identifier et
authentifier l’UE au niveau du réseau (cf. call flow simplifié de l’article EMM Procédure –
Initial Attach)
L’objectif de cet article est donc de détailler le call flow suivant (présenté dans l’article
EMM Procedure – Initial Attach)
La question qui se pose maintenant est la suivante : Comment l’eNb connait l’adresse du
MME qui prend en charge la requête. Deux premiers cas se posent :
Si l’eNb n’est connecté qu’à un seul MME, il peut alors transmettre la requête
d’attachement
Si l’eNb est raccordé à un Pool de MME (cf article précédent), et si l’UE n’a pas
d’identifiant GUTI (car dans ce cas, il connait l’adresse du MME sur lequel il était
précédemment connecté) alors l’eNB sélectionne le MME en fonction de sa charge.
Périodiquement, les MME envoient un rapport de charge à l’eNb (weight factor).
2-c) ECM Connection Establishment
A la réception de ce message, le MME allou l’identifiant MME S1AP UE ID pour identifier
l’UE ce qui permet de finaliser la connexion entre l’eNb et le MME. Les états de l’UE sont
maintenant les suivants :
EMM-Registered
ECM-Connected
RRC-Connected.
2-d) IMSI Acquisition
A partir des informations contenues dans le champs Network Capability du message
ATTACH REQUEST, le MME connait les algorithmes de sécurités supportés par l’UE et
son IMSI.
Le MME va maintenant procédér à une authentification de l’UE et va permettre à l’UE
d’authentifier le réseau EPS selon la procédure EPS-AKA (Authentication and Key
Agreement).
II.2 Authentication
L’authentification est dite mutuelle car le réseau authentifie l’UE et l’UE authentifie l’EPS.
La procédure se découpe en deux étapes :
1. Acquisition des vecteurs d’authentification : Le MME récupère les vecteurs
d’authentification au niveau du HSS (AuC faisant parti du HSS)
2. Vérification des paramètres d’authentifications
2) Authentification mutuelle
Le MME transmet les informations (RAND, AUTN et KSIASME) nécessaire à l’UE dans le
message Authentication Request (RAND, AUTN, KSIASME).
2-b) [UE] User’s Authenticating the Network: Generating Authentication Vectors and
Authenticating the Network [5]
L’UE calcule ensuite les clés de chiffrement et d’intégrité et à partir de la valeur RAND, il
calcule son sceau (jeton) d’authentification nommée RES (Authentication
Response). Cette valeur est transmise au MME
Le MME compare le RES reçu du XRES émis par le HSS et sauvegardé au niveau de
l’UE. Si les 2 valeurs correspondent, l’UE est authentifié au niveau du réseau.
D’une manière plus complète, la procédure est la suivante, nous détaillerons cette
procédure EPS-AKA dans un autre article.
II-3) NAS Security Setup
L’UE génère les clés d’intégrité et de sécurité (KNASint and KNASenc) en fonction de
l’algorithme choisi par le MME.
Le MME envoie la requête Update Location Request (IMSI, MME ID) vers le HSS afin
de lui notifier la prise en charge de l’UE (authentifié) et pour réclamer la récupération du
profil d’abonnement du client.
4-b) [HSS] Register [2]
Le HSS enregistre l’identifiant du MME afin de savoir sur quel MME gère le client en cas
de terminaison de session (MT Mobile Terminated) pour ce client.
4-c) [MME ← HSS] Update Location Answer [3]
Le MME sauvegarde les informations contenues dans le Update Location Answer dans
un contexte pour l’UE.
II.5 EPS Session Establishment
A partir des informations de souscription de l’UE (QoS), le MME va créer la session et le
bearer EPS par défauten satisfaisant le critère de QoS
5-a) [MME] Assigning EPS Bearer ID [1]
Un bearer EPS bearer est une connexion virtuelle entre l’UE et le P-GW permettant de
délivrer le trafic utilisateur. Un EPS bearer est identifié par 4 bits nommé EPS bearer
IDs dont les valeurs sont définies par le tableau suivant :
Le MME va donc attribuée une valeur EPS Bearer ID comprise entre 5 et 15.
5-b) [MME] Selecting P-GW [2]
Le MME interroge le serveur DNS pour connaitre le PDN associé à l’identifiant reçu par
le HSS (ex : internet.apn.epc.mnc01.mcc208.monfai.fr) ou directement à partir de
l’information P-GW ID si disponible.Le MME choisi également le SGW qui transfera les
données utilisateurs au PGW
5-c) [MME → S-GW] Create Session Request [3]
Le S-GW transfère la requête vers le P-GW sur l’interface S5 via le protocol GTP (UP:
GTP-U, CP: GTP-C). Le S-GW alloue un identifiant de tunnel DL S5 TEID (S5 S-GW
TEID) au niveau du
SGW.
5-e) [S5 Bearer: Downlink] [5]
Le P-GW invoque le serveur DHCP afin de fournir une adresse IP à l’UE pour le routage
des données avec l’APN
5-g) [P-GW → PCRF] Notifying of EPS Session Setup [7]
Le PCRF interroge le SPR pour connaître le profil d’accès du client et déterminer les
règles de PCC à mettre en oeuvre.
5-i) [PCRF ← SPR] Returning Access Profiles [9]
Le SPR renvoi le profil d’accès de l’utilisateur. Le profil peut contenir des informations sur
les filtres de sessions de flux de données (SDF Filter) et les paramètres QCI, ARP, APN-
AMBR (UL/DL), les méthodes de taxation (e.g. Offline), …
5-j) [PCRF] Determining Policies [10]
Le P-GW applique les règles PCC (le P-GW joue le rôle du PCEF) reçues par le PCRF.
Comme les règles PCC sont définies pour chaque flux de sessions de données SDF,
le P-GW fait un mapping entre le SDFs et le bearer EPS créée.
◇13) ~ 15) EPS Session Creation Response
Du 13ème au 15ème message, le P-GW informe le MME de son choix de QoS appliquée
à la session EPS dans le message Create Session Response. Le PCRF peut avoir
décidé de conserver la valeur de QoS demandé par le MME ou proposé une autre valeur.
Le P-GW alloue un identifiant S5 TEID (S5 P-GW TEID) pour établir le tunnel GTP sur
l’interface S5 avec le S-GW. Dans la réponse Create Session Response, le P-GW
indique l’identifiant du tunnek P-GW TEID et la QoS à appliquer au bearer S5 (et par
conséquent au bearer EPS par défaut).
16) [MME] Le MME Conserve dans son contexte l’identifiant S5 P-GW TEID
Quand l’UE sera attachée au réseau, en cas de Handover vers un autre S-GW il faut
construire le tunnel entre le nouveau SGW et le P-GW, point d’ancrage au PDN. Pour
cette raison, le MME doit conserver l’identifant S5 P-GW TEID²²
5-p) [MME] Calcule le UE-AMBR [18]
Les échanges sur la couche radio sont chiffrées selon la clé KeNB transmise par le MME
à l’eNb sur la base du KASME. This is to ensure the eNB can generate AS security keys to
be used for secured communication between the eNB and the UE over radio link (i.e. for
AS security setup).
Le MME commence par établir le bearer S1 via le message Initial Context Setup
Request. Ce message permet de constuire le S1 bearer entre l’eNb et le S-GW, mais
aussi le DRB avec kl’UE. Le message Initial Context Setup Request contient les
informations suivantes :
5-s) [S1 Bearer: Uplink] [23]
A partir du message Initial Context Setup Request reçu de la part du MME, l’eNb peut
construire le tunnel (identifiant TEID) et mettre en place le support E-RAB. Pour cela il
envoi le message Attach Accept à l’UE et termine la mise en place du S1 bearer en
incluant l’identifiant S1 TEID dans le message Initial Context Setup Response pour
répondre au précédent message du MME. Le MME transfère ainsi le message vers le S-
GW pour que ce dernier puisse connaitre le S1-TEID
5-t) [eNB] Generating AS Security Keys [24]
L’eNB choisit l’algorithme de chiffrement et d’intégrité à partir de la clé KeNB afin d’assurer
la confidentialité et l’intégrité des messages RRC A partir de KeNB, leNb calcule les
clés KRRCint/KRRCenc,
L’eNB informe l’UE du choix des algorithmes via la commande Security Mode
Command (AS Security Algorithm, MAC-I).
A la réception du message Security Mode Command, l’UE génère les clés de sécurité
AS (KRRCint, KRRCenc et KUPenc)
Le lien se construit entre l’eNb et le SGW. Pour ce faire, l’eNb transmet son identifiant de
tynnel S1 TEID (S1 eNB TEID) pour la construction du bearer S1 et en informe le MME
via le message Initial Context Setup Response, ce qui permet de répondre à la
requête Initial Context Setup Request
Le S1 bearer, est ainsi établi via le protocole S1 GTP-U tunnel. Le S-GW attend la
confirmation de la connexion de l’UE, ce dernier doit confirmer son attachement auprès
du MME
5-z) [UE → MME] Sending Attach Complete Message [32]
L’UE et le MME sont dans l’état EMM-Registered. SI le MME envoi le message Attach
Reject (cela se ferai à l’étape 20) dans ce cas l’UE libère sa connexion eECM/RRC et se
retrouverait dans l’état EMM-Deregistered.
Le MME transmet l’identifiant S1 TEID (S1 eNB TEID) reçu de la part de l’eNB vers le S-
GW via e message Modify Bearer Request message.
La procédure de mise en place du bearer S1 est finie, l’eNb et le S-GW peuvent échanger
des données sur el S1 bearer
Ces chiffres ne reflètent pas la réalité, cette figure est extraite d’un document Huawei qui
propose une autre technique nommée Ultra-flash CSFB.
Il y a en réalité plusieurs mécanismes qui ont été proposés pour se rapprocher de la
durée de connexion de service téléphonique sur le réseau 2G qui sont :
Redirection
Basic
SIB Skipping
SI Tunneling
Handover
Différences entre handover et redirection
Dans le cas de la procédure de Handover, la cellule cible Nb est informée (selon le type
de Handover, soit par le RNC, soir par le MSC/VLR) de la prise en charge d’un UE. Des
mesures inter-RAT (IRAT : Radio Access Technology) permettent à l’UE de mesurer la
puissance du signal des cellules pouvant prendre en charge l’UE afin de guider le
HandOver (HO). C’est au cours de la requête RRC Connection Reconfiguration (optional
Measurement reports) que l’eNb demande à l’UE de lui fournir des mesures sur les
cellules voisines.
Dans le cas de la procédure de Redirection, l’UE est informée du réseau d’accès sur
lequel il doit se re-connecter, mais le réseau n’est pas informé. Par conséquent, l’UE est
dans l’obligation de trouver des informations sur sa nouvelle cellule. Ainsi, une fois sur la
cellule, l’UE initie des mesures de puissance des fréquences balises puis, récupère les
informations SIB diffusées en broadcast par la cellule cible.
Parmi les deux technique, les mesures ont montrées que la procédure de redirection est
plus rapide que le HandOver pour le GSM, mais à l’inverse est moins rapide en 3G.
Redirection Basic
(3G), l’UE n’a pas besoin de lire tous les SIB mais seulement les SIBs 1, 3, 5 et 7, en
ignorant les autres SIB. Toutefois, les informations concernants les cellules voisines et
transmises sur le SIB11 et SIB 12 ont été transmises à l’UE lors des messages de
mesure de contrôle et transmise par le Nb une fois l’UE connecté.
Les informations SIB de la cellule cible sont transmises via un tunnel dans le message
RRC Connection Release transmise par l’eNb source.
La solution déployée à ce jour est la redirection basique ou SIB Skipping.
Nous présentons ici le cas du R8 Release with Redirection—Basic
Dans cette capture, on s’aperçoit que finalement le délai apporté par le CSFB est de 3
secondes et 457 ms (jusqu’au Alerting)
Technologie de transport de la voix en
4G : CSFB
Le réseau cœur déployé pour la 4G (nommé EPC : Evolved Packet Core) a été conçu
pour s’interconnecter aux réseaux IP comme le LAN, la 3G, et évidemment le LTE.
Le principe du CS FallBack est assez simple : Lorsqu’un terminal mobile reçoit un appel
téléphonique (Voix), il est informé via le message de Paging que le réseau auquel il doit
accéder est le réseau de Commutation de Circuit (CS). Par conséquent, si le mobile était
attaché sur le réseau 4G, il bascule vers le réseau 3G, et le mobile envoie une réponse
d’acquittement vers le cœur de réseau en commutation de circuit (CS-Core). A partir de
ce moment, toute la signalisation pour la session d’appel téléphonique est prise en charge
par le réseau 3G. La figure 1 rappelle l’architecture des deux réseaux : CS sur le réseau
3G et PS sur le réseau 4G (EPC)
Le MSC initie une requête SIP vers l’IMS via le numéro STN-SR. Le SCC-AS reçoit la
requête INVITE avec le STN-SR avec le message de demande de transfert d’une session active.
C’est au SCC AS de gérer ce transfert de session.
Sur le call flow suivant, on retrouve les deux étapes du SRVCC
un HandOver
un Transfert de session
Dans un prochain article, nous détaillerons la procédure.
eSRVCC
Le principal défaut du SRVCC est le suivant : Lorsqu’un HandOver affecte l’UE1 dans
son réseau visité (ou en roaming), cela impacte les messages SIP et RTP de l’UE2. Le
mécanisme eSRVCC consiste à rajouter des points d’ancrage au niveau du réseau visité
de l’UE1 afin que tout handover de l’UE1 soit transparent pour l’UE2.
Ainsi, au niveau du eSRVCC, 2 nouvelles entités ont été rajoutées pour avoir un point
d’ancrage dans le réseau visité à savoir :
ATCF : Point d’ancrage pour la signalisation
ATGW : Point d’ancrage pour le média
En début d’année, les opérateurs (Free, suivi de Bouygues puis Orange) avaient annoncé
la gratuité du Roaming (itinérance) sur l’ensemble de l’Europe ou dans certains pays
(Italie, Portugal pour Free), et/ou réservé à quelques abonnements. Ainsi, par exemple
Bouygues avait annoncé le 22 janvier l’itinérance gratuite en Europe sur ses forfaits
Sensation à partir du 24 février.
Nous allons montrer dans cet article comment la gratuité peut être effective sur le réseau
4G. Mais, comme l’objectif de toute entreprise, c’est de gagner de l’argent, nous
aborderons donc dans cet article la partie facturation (billing) et le chargement
d’information de tarification sur le type de service (charging).
Dans un premier temps, il faut revenir sur le concept de routage pour la LTE, le
fonctionnement du LTE se diffère à ce niveau par rapport à la téléphonie 2G/3G. En effet,
il existe deux méthodes de routage, le Home Routing et le Local breakout. A chaque
méthode est associée des processus de tarification qui différent par conséquent par
rapport à la 2G et 3G).
Nous allons donc naturellement commencer cet article par l’architecture de Roaming du
LTE
I-1) Roaming LTE
Un réseau mobile déployé par un opérateur dans un pays se nomme PLMN (Public Land
Mobile Network). Chaque utilisateur ayant souscrit à un opérateur utilise de préférence
le réseau de cet opérateur, on parle de H-PLMN (Home PLMN). L’itinérance (roaming)
permet à cet utilisateur de se déplacer en dehors du réseau de son opérateur et d’utiliser
les ressources d’un autre opérateur (concurrent ou complémentaire). Cet opérateur est
appelé V-PLMN (Visited PLMN).
Un utilisateur en itinérance est connecté à l’interface E-UTRAN, au MME et au S-GW du
réseau LTE visité. Cependant le LTE/SAE permet de router les paquets vers un P-GW
lequel appartient soit au réseau de l’opérateur visité (V-PLMN) soit à celui de son propre
opérateur (H-PLMN), comme le montre la figure ci-dessous.
L’avantage du Home Routing est la capacité d’accéder aux services souscrits chez son
opérateur (H-PLMN) même si le client (abonné) est sur un réseau visité. Le P-GW dans
le réseau visité permet à l’abonné un accès local (Local Breakout) au réseau Internet via
le réseau de l’opérateur visité.
L’interface entre le S-GW (Serving Gateway) et la passerelle P-GW permettant d’accéder
au réseau de données (PDN : Packet Data Networks) est nommée S5 dans le cas du
Local Breakout ou S8 pour le Home Routing.
I-2) LTE roaming Charging
II-1) – La signalisation
Pour comprendre la gestion de la mobilité sur le réseau LTE, il est nécessaire de revenir
sur l’architecture du réseau en insistant (en rouge) sur la partie roaming (cf. article
précédent).
Les interfaces en rouges sont exploitées lors du roaming, nous allons les détailler pour
plus de clarté :
Gestion de la mobilité :
L’interface S6a permet de transférer des données d’authentification et de localisation
entre le MME et le HSS via Diameter afin d’autoriser ou non l’accès d’un utilisateur au
réseau LTE.
En général, l’authentification est réalisée en respectant le protocole AAA lequel réalise
trois fonctions : l’authentification, l’autorisation, et la traçabilité (en anglais :
Authentication, Authorization, Accounting/Auditing)
L’interface S6d autorise les échanges d’informations relatives au protocole AAA entre le
SGSN et HSS sur (over) DIAMETER.
Policy Control and Charging
Le flux de données est transporté via un tunnel entre le SGW et le PGW sur l’interface
S8. On retrouve le même fonctionnement en 2G et 3G, entre le SGSN et le GGSN.
Lorsqu’un utilisateur authentifié est en déplacement, le premier message reçu par le cœur
de réseau est un message de Mise à Jour de la localisation (Location Update), quel que
soit le protocole MAP ou DIAMETER utilisé.
Cependant, dans le cas
GSM MAP; le message ISD (Insert Subscriber Data) transporte le profil complet de
l’abonné et si l’information complète ne peut être transmise dans un seul message
ISD, le V_PLMN demande la transmission des informations complémentaires via
d’autres messages ISD.
En 2G/3G, le protocole INAP/CAMEL est utilisé chaque fois qu’un utilisateur est en
itinérance sur un autre réseau. LTE ne supporte pas le protocole CAMEL, il n’existe pas
de traduction de message INAP vers le protocole DIAMETER
Pour DIAMETER, le LUA (Location Update Answer) transporte le profil de l’abonné.
Ainsi, le DIAMETER ISD n’est utilisé que lorsque le H-PLMN demande un
changement dans le profil de l’abonné.
Sur les figures ci-dessous, nous illustrons la partie Location Update via le protocole MAP
(figure de gauche) et via le protocole Diameter (figure de droite)
II-4) Contrôle de la politique de QoS et facturation en temps réel
Dans le précédent article, nous avions vu deux techniques de routage de trafic, soit via
le P-GW du réseau visité (Local Breakout) soit via le P-GW du réseau home (Home
Routing).
Dans le premier cas, il est nécessaire de définir un accord pour échanger les informations
de contrôle d’appel via l’interface Gy entre les deux PLMN. Ainsi, le PDN du V-PLMN
peut interagir directement avec le système de tarification (charging system) du H-PLMN.
II-4.1) Home Routing
Basons-nous sur l’architecture du LTE, en focalisant notre attention sur les équipements
impliqués lors du roaming. Sur la figure suivante, le V-PCRF communique avec le H-
PCRF via l’interface S9 mais la facturation en temps réel (Real Time Charging) n’est pas
transmise sur l’interface S9, mais via l’interface Gy selon le protocole DIAMETER RFC
3588.
Concernant le roaming 2G/3G vers la 4G (on parle de roaming INTER-RAT), il faut savoir
que le PCEF n’est pas pris en charge sur le réseau 2G/3G, ce qui pose un souci de QoS
lors d’un roaming inter-RAT. En effet, dans le cas du réseau 2G ou 3G, le GGSN était
dédié aux données et la QoS était spécifiée par la création d’un PDP context, la
téléphonie était géré par le MSC, les SMS par le SMSC, et les services avancés par
CAMEL.
II-4.2) Local Breakout
La procédure est légèrement différente, puisque c’est le PCEF du réseau visité qui
transmet les informations de facturation en temps réel au H-PLMN. Les mêmes interfaces
que précédemment sont utilisées.
Gestion de l’itinérance (Part 3) : IP eXchange – IPX
IPX : IP eXchange
Le roaming de Data (et de la VoIP) n’est pas qu’un simple échange de flux entre les
différents opérateurs car les opérateurs (V-PLMN et H-PLMN) doivent aussi assurer sur
le réseau visité la même qualité pour les services souscrits par l’abonné par rapport à
l’accès aux services sur le réseau nominal (HPLMN), tout en assurant l’intégrité des
données et la sécurisation du flux. C’est à ce prix-là que les opérateurs pourront se
différencier des OTTs et vendre la plus-value des services proposés (RCS, VOLTE, …)
Le réseau IPX est un réseau IP autorisant une interconnexion entre plusieurs opérateurs
mobiles et opérateurs fixes, dont les conditions de raccordements (interconnexion) et
surtout de services sont stipulés par des accords entre les opérateurs et les fournisseurs
de services. L’objectif est d’assurer la qualité d’expérience du client (QoE) en spécifiant
contractuellement les accords entre les différents acteurs et monnayer la plus-value
apportée par chaque maillon de la chaine de transport (SLA : Service Level Agreement).
IPX est donc un réseau IP d’interconnexion proposé par les opérateurs afin de garantir
une qualité d’échange de données via des accords commerciaux sur des spécifications
techniques. Chaque service doit être transmis sur le réseau d’un opérateur selon la
spécification de QoS correspondant au service en question : La voix et la Vidéo
supposant une demande de QoS élevée doit être transmises sur des bearers (Canaux
de Données) prioritaires alors que les MMS seront transportés sur des bearers de
priorités basses. Cela nécessite donc que la facturation pour chaque flux soit
contractualisée entre les différents opérateurs pour que la rémunération soit couplée au
type de réservation de liens mis en place par les opérateurs.
L’IPX permet aux opérateurs de définir plusieurs accords afin de garantir les services
proposés à ses abonnés ou qu’il soit dans le monde comme par exemple les services
suivants : Rich Communication Suite-enhanced (RCS-e), Near Field Communication
(NFC), Voice over LTE (VoLTE), Mobile Money (paiement par mobile).
L’IPBX doit donc répondre aux points suivants :
Un Environnement sécurisé : Le réseau IPX est un réseau IP transparent non
accessible depuis Internet.
Des services d’interconnexions IP flexibles et ouvert à tout opérateur fixe ou mobile
et fournisseur de service (ISP): Un seul contrat pour des accès plus facile et plus
rapide aux services « à la carte »
Contrat Bilatéral : Le fournisseur de service paye un lien assurant la QoS de
bout en bout (comme une demande de lien privé sur différents opérateurs)
Contrat Multilatéral : Un seule contrat mais de multiples connexions. Un
fournisseur de service peut joindre plusieurs pays.
Suivi de la Facturation (Cascading Payments) : Gestion des flux
d’informations nécessaire à la mise en place des connexions entre les
opérateurs et les fournisseurs de services. Chaque opérateur est responsable
des performances des flux sur la partie du réseau qu’il exploite.
Qualité d’interconnexion : Le trafic doit être géré en respectant la QoS et les
niveaux de services doivent être spécifiés par contrat entre opérateurs (SLA)
Gestion de l’itinérance (Part 4) : VoLTE
Roaming LTE
VOLTE (prononce volti:) fait référence à plusieurs technologies pour délivrer des
communications en temps réels par paquets IP. Le VOLTE permet de fournir des services
existants comme la voix et les SMS sur le réseau LTE. Le standard IR.92 proposé par le
GSMA s’appuie sur une partie de l’architecture IMS. L’IMS, pour résumer, est une plate-
forme standardisée pour délivrer des services multimédias sur un support IP.
L’itinérance sur le réseau IMS (IMS Roaming) est spécifiée dans le document GSMA
IR.65, faisant lui-même référence au document 3GPP 32 221. Nous allons utiliser ces
documents pour écrire cet article.
Dans le cas du roaming LTE, on suppose l’interconnexion entre deux opérateurs
assurées par un réseau de transport qualifié IPX.
La signalisation (par exemple TAU : Location Update du terminal par le protocole
Diameter) et le roaming de données (Applications IP encapsulées dans un tunnel GTP)
sont échangées entre l’opérateur A (Home – Opérateur nominal) vers l’opérateur B
(Visited) via IPX.
Figure 1 : Roaming entre 2 réseaux LTE via un fournisseur de service IPX
Le fournisseur de service IP, nommé IPX est connecté aux réseaux des opérateurs LTE
via une passerelle de bordure (BG). Dans la norme GSMA (IR.65), l’IPX se nomme
InterService Provider.
Dans le cadre du VoLTE, la téléphonie est prise en charge par le réseau IMS (IP
Multimédia Subsystem). Pour un UE, dans son réseau nominal ou un réseau visité, il y
a trois possibilité de se connecter à un serveur IMS comme le présente la figure 2
Figure 2 : Domaines d’adressages IP vers le réseau PS et IMS
Un UE souhaitant accéder au sous-système IMS nécessite une adresse IP. Une fois
l’adresse octroyée, il est possible de connecter le P-GW/GGSN du réseau visité ou du
réseau nominal au serveur IMS. Lorsque l’UE est sur un réseau visité, pour des raisons
d’efficacité (lien direct notamment en roaming) il peut être préférable de connecter l’UE
au réseau IMS du réseau visité comme le montre la figure 1 ou de passer par le réseau
IMS du réseau nominal (Figure 2).
Il faut bien noter que l’accès au réseau visité IMS (l’accès au Proxy du réseau IMS,
nommé P-CSCF) est directement connecté au PGW du réseau visité.
Figure 3 : L’UE accède au réseau IMS du réseau visité via le PGW du réseau visité
Dans le cas où l’IMS exploité est dans le réseau de l’opérateur nominal, l’UE a une
connectivité IP sur le réseau visité mais toutes les fonctionnalités IMS sont fournies par
l’opérateur nominal (Home Network).
Figure 4: L’UE accède au réseau IMS du réseau nominal via le PGW du réseau visité
La différence est la suivante, l’UE est virtuellement présente sur le réseau de l’opérateur
nominal. Il faut bien noter que l’accès au réseau IMS du réseau home (l’accès au Proxy
du réseau IMS, nommé P-CSCF) est directement connecté au PGW du réseau visité.
Enfin, dans le troisième cas de figure (figure 5), le réseau IMS utilisé est celui de
l’opérateur nominal, comme c’était le cas précédemment sur la figure 4, mais en passant
par le PGW du réseau nominal
Figure 5 : L’UE accède au réseau IMS du réseau visité via le PGW du réseau visité
Pour bien comprendre la différence, il est nécessaire de décrire le réseau IMS, et les
équipements de la couche de contrôle (CSCF).
Pour simplifier et finir cet article sur le roaming, nous allons illustrer le roaming LTE par
la figure 6 ci-dessous qui montre les différents types de roaming qui est une autre
représentation de la figure 2.
Figure 6 : Domaines d’adressages IP vers le réseau PS et IMS
Cette figure suppose un réseau Full IMS avec la gestion de la QoS via un opérateur tiers.
Or, le déploiement du VoLTE est une finalité en soi, en réalité à ce jour différentes
techniques sont mises en œuvre pour contourner la VoIP sur le réseau LTE.
En effet, si l’objectif principal est de promouvoir l’utilisation du réseau de commutation de
paquets (réseau IP) pour fournir des services multimédias (communication téléphoniques
ou visiophonie) avec la même qualité de service que celle offerte par la commutation de
circuit et sans coupure. La difficulté est donc double : le maintien de la QoE (Quality Of
Experience), et l’interconnexion pour le service de la voix entre un réseau tout IP (LTE)
et un réseau 2G ou 3G (commutation de circuit). Durant cette transition de la 4G, diverses
alternatives sont proposées pour la transmission de la voix :
CSFB : Circuit Switch FallBack
SRVCC : Single Radio Voice Call Continuity permet l’interconnexion entre le réseau
à commutation de paquets (PS) et commutation de circuit (CS) sans incidence sur
la QoE
VOLTE