Académique Documents
Professionnel Documents
Culture Documents
S4GSupportGlobal PDF
S4GSupportGlobal PDF
1
02/11/2015
Le terminal
2
02/11/2015
Sources : Alcatel-Lucent
3
02/11/2015
Réseau d’accès
Les stations de base sont reliées à un réseau IP, déployé par l’opérateur mobile
Ce réseau est interconnecté au réseau Internet (aux réseaux IP des autres opérateurs)
4
02/11/2015
5
02/11/2015
6
02/11/2015
7
02/11/2015
Capacité et couverture
8
02/11/2015
Capacité et couverture
9
02/11/2015
10
02/11/2015
11
02/11/2015
Un SGW permet
• la collecte des données envoyées par les terminaux mobiles à travers différents
eNodeB
• la distribution des données venant des serveurs vers les eNodeB où se trouvent
les terminaux mobiles
24 Institut Mines-Télécom X. Lagrange, Architecture et principes généraux
12
02/11/2015
13
02/11/2015
14
02/11/2015
15
02/11/2015
16
02/11/2015
17
02/11/2015
18
02/11/2015
Des équipements peuvent dialoguer entre eux même s’ils ne sont pas directement
physiquement interconnectés par une liaison : dialogue via le réseau IP
37 Institut Mines-Télécom X. Lagrange, Architecture et principes généraux
Des équipements peuvent dialoguer entre eux même s’ils ne sont pas directement
physiquement interconnectés par une liaison : dialogue via le réseau IP
38 Institut Mines-Télécom X. Lagrange, Architecture et principes généraux
19
02/11/2015
Des équipements peuvent dialoguer entre eux même s’ils ne sont pas directement
physiquement interconnectés par une liaison : dialogue via le réseau IP
39 Institut Mines-Télécom X. Lagrange, Architecture et principes généraux
20
02/11/2015
21
02/11/2015
22
02/11/2015
23
02/11/2015
24
02/11/2015
25
02/11/2015
26
02/11/2015
Organisation du cours
27
02/11/2015
Organisation du cours
Organisation du cours
28
02/11/2015
Organisation du cours
Institut Mines-Télécom
Organisation du cours
29
02/11/2015
Organisation du cours
30
02/11/2015
31
08/04/2016
Procédures de sécurité,
Semaine 2
Introduction
1
08/04/2016
Accès
grand public
PDN
PGW
GW
IMSI
Réseau de l'opérateur mobile Internet
Adresse IP ? PDN serveur
PGW
GW
Accès
eNode B
professionnel
2
08/04/2016
Authentification et autorisation
3
08/04/2016
K
Clé secrète propre à chaque abonné,
jamais échangée mais stockée dans la
carte SIM et le HSS
IMSI
RAND
RES= XRES=
f(RAND, K) f(RAND, K)
RES
RES = XRES ?
f(RAND, K)
RES= XRES=
f(RAND, K) f(RAND, K)
32 … 128 bits
RES = XRES ?
4
08/04/2016
IMSI IMSI K
IMSI IMSI K
RES = XRES ?
Institut Mines-Télécom
5
08/04/2016
IMSI IMSI K
IMSI
Vecteur
d’authentification
6
08/04/2016
Chiffrement de données
= OU exclusif 00011
0 1 10110 10110
0 0 1
1 1 0 00011
Institut Mines-Télécom
10101
7
08/04/2016
0 NULL
1 SNOW 3G
2 AES
Algorithme de chiffrement
8
08/04/2016
IP1 IP1
Intégrité
9
08/04/2016
L+32 bits
MAC
MAC
32 bits
Message
Authentication
Code
Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G
MAC
10
08/04/2016
0 NULL
1 SNOW 3G
2 AES
Algorithme d’intégrité
Intégrité et chiffrement
Longueur L
L+32 bits
Chiffrement
MAC
Paquet N chiffré Paquet N chiffré
32 bits
Longueur L+32 bits Déchiffrement
Message
Authentication
Code Paquet N MAC
Institut Mines-Télécom
MAC
11
08/04/2016
Hiérarchie de clés
IMSI K
12
08/04/2016
13
08/04/2016
K
IMSI
KASME KASME
Opérateur B
KASME
Opérateur C
IMSI,
Identité du réseau K
(MCC, MNC) (MCC, MNC)
KASME KASME
Opérateur B
X
KASME
Opérateur C
14
08/04/2016
K
(MCC, MNC)
KeNB
KASME KASME
K
(MCC, MNC)
KASME
KeNB
ASME = Access Security Management Entity
KeNB
Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G
KNASInt
Intégrité
KNASEnc
Chiffrement
KASME
KeNB
KRRCEnc
Chiffrement KUPEnc
KRRCInt Chiffrement
Intégrité Institut Mines-Télécom
15
08/04/2016
K
RAND
Identifiant de l’opérateur
Nombre d’authentifications (SQN) KNASEnc
KASME
KNASInt
Nombre de messages
entre le MME et l’UE
KUPEnc
KeNB
KRRCEnc
Identité temporaire
16
08/04/2016
IMSI IMSI
32 bits
MME MME
MCC MNC TMSI
Group ID Code
Mobile Mobile Temporary Mobile
Country Code Network Code Subscriber Identity
17
08/04/2016
Contrôler l’intégrité
du message
Institut Mines-Télécom
ancien
nouveau
Institut Mines-Télécom
18
08/04/2016
TMSI
Institut Mines-Télécom
TMSI
Institut Mines-Télécom
19
08/04/2016
AUTN? RES
RES = XRES ?
Security Mode(algorithmes, …) KNASInt
KNASInt
KNASEnc Security Mode Complete
Canal de communications de
Accept(KeNB) l’utilisateur
Security Mode(alg,…) KRRCInt
KRRCInt
KRRCEnc Security Mode Complete
GUTI, IP, …
Institut Mines-Télécom
20
08/04/2016
21
30/11/2015
1
30/11/2015
Notion de modulation
1 0 0 1 0 1 1 1 0 1 0 0 1 0 1 1 1 0
Notion de modulation
1 0 0 1 0 1 1 1 0 1 0 0 1 0 1 1 1 0
2
30/11/2015
Notion de modulation
1 0 0 1 0 1 1 1 0 1 0 0 1 0 1 1 1 0
0
1 0 0 1 0 1 1 1 0
1 0
amplitude = 1 amplitude = 1
phase = p phase = 0
0 1 1 0
3
30/11/2015
00
00 amplitude = 1 10
phase = p/2
10
amplitude = 1
phase = 5p/2
01
01 amplitude = 1
phase = 3p/2 11
11
amplitude = 1
phase = 7p/2
1 symbole = 1 bit
01 10
1 symbole = 2 bits
4
30/11/2015
Correction d’erreur
• Par codes correcteurs dits FEC (Forward Error Correction)
• Ajoutent de la redondance (ie. Répétition) et permettent de
détecter et de corriger certaines de ces erreurs.
• Le taux de codage indique le rapport (information utile) / (information transmise)
HELLO HELLO
5
30/11/2015
Avantages
• Simplicité d’implémentation (transformée de Fourier rapide: FFT)
• Indépendance de chaque sous porteuse
• Meilleure résistance aux trajets multiples (symboles plus longs)
f0 -f0
100101110110101
f0 freq
f0-2.Df -f0+2.Df
1 0 0
f0-Df -f0+Df
1 0 1
6
30/11/2015
Résumé
Modulation adaptative
• Plusieurs modulations
• Taux de codage variable
• Compromis débit / qualité de transmission
7
30/11/2015
Principe
Principe
8
30/11/2015
Bande
1.4 MHz 5 MHz 10 MHz 20 MHz
disponible
Nb RB 6 25 50 100 temps
0,5 ms
Sous trame
• Une paire de RB
• Durée = 1ms
temps
• Unité de base pour l’allocation
Sous trame: 1 ms
9
30/11/2015
1
symbole
Resource Resource
Block Block
Sous trame: 1 ms
...
...
10
30/11/2015
Bloc de transport
Bloc de transport
• Bloc de données à transmettre en une sous trame
• Sur 1 ou plusieurs blocs de ressources
Bloc de transport
Index de Nombre de paires de blocs de ressources
MCS … … …
Taille des blocs de 1 2 3 4 5 6 25 50 100
0 16 32 56 88 120 152 .. 680 … 1384 … 2792
transport (en bits)
1 24 56 88 144 176 208 904 1800 3624
• Taille <-> débit 2 32 72 144 176 208 256 1096 2216 4584
• Débit Max:75 Mb/s 3 40 104 176 208 256 328 1416 2856 5736
• Débit min: 16 kb/s 4 56 120 208 256 328 408 1800 3624 7224
• 2 à 9422 octets 5 72 144 224 328 424 504 2216 4392 8760
• Tailles identiques 6 328 176 256 392 504 600 2600 5160 10296
pour différents MCS 7 104 224 328 472 584 712 3112 6200 12216
8 120 256 392 536 680 808 3496 6968 14112
9,10 136 296 456 616 776 936 4008 7992 15840
…
16,17 280 600 904 1224 1544 1800 7736 15264 30576
…
23 488 1000 1480 1992 2472 2984 12576 25456 51024
24 520 1064 1608 2152 2664 3240 13536 27376 55056
25 552 1128 1736 2280 2856 3496 14112 28336 57336
26 584 1192 1800 2408 2984 3624 15264 30576 61664
27 616 1256 1864 2536 3112 3752 15840 31704 63776
28 712 1480 2216 2984 3752 4392 18336 36696 75376
Source : 3GPP Technical Specification 36.213 “Evolved Universal Terrestrial Radio Access (E-UTRA)”, www.3gpp.org
11
30/11/2015
Ajout de CRC C
• Détection d’erreur
R
C
x1 à x3 en
Turbo codage
nombre de bits
Codage
• Correction d’erreur
Modulation Modulation
numérique
• Symboles
Symboles
Résumé
Partage de la ressource
• Dans le temps et en fréquence
• RE: 1 symbole
• RB: 7x12 = 84 RE
• Sous trame: paire de RB => dure 1ms
Allocation
• À chaque sous trame (1ms)
• Blocs de transport de taille variable
• Principes similaires en uplink et downlink
• Détaillé dans une autre leçon
12
30/11/2015
13
30/11/2015
Besoin d’adressage
• Identification des terminaux destinataires
• Adresse courte car fréquemment utilisée
Taille de 16 bits
• Codage entre 0x3D et 0xFFF3 (61 à 65523)
• Valeurs réservées pour broadcast, paging, accès aléatoire…
1 sous trame
(1ms)
13
14
30/11/2015
...
...
PDSCH
Physical Downlink Shared CHannel
Physical Uplink Shared CHannel
PUSCH
PDCCH PUCCH
Physical Downlink Control CHannel Physical Uplink Control CHannel
15
30/11/2015
Résumé
L’allocation
• Est réalisée par l’eNB (en UL comme en DL)
• Quand un besoin de transmission se présente
• Des « canaux contrôle » sont réservés pour les échanges liés à l’allocation:
par ex.: tables d’allocation (DL et UL), demandes d’émission…
En voie montante
• Le terminal doit d’abord faire une demande sur le canal de contrôle
• Et se voir allouer une ressource
qui sera active 4 sous trames plus tard
16
30/11/2015
ACK
• Codes détecteurs d’erreur
(CRC: Cyclic Redundancy Check) Corruption
NACK
ACK
• Réémission
• Si trop de réémissions
=> abandon (aux couches supérieures)
33 Institut Mines-Télécom C. Couturier, Interface radio
Acquittements parallèles
9 0 1 2 3 4 5 6 7 8 9
Traitement par UE
17
30/11/2015
Acquittements parallèles
9 0 1 2 3 4 5 6 7 8 9
Acquittements parallèles
Dé-séquencement
• Les pertes sont indépendantes sur chaque processus //
Numérotation des blocs de transport
• Assuré par le protocole de niveau supérieur: RLC
9 0 1 2 3 4 5 6 7 8 9
AC K AC K AC K
N AC
K
18
30/11/2015
Retransmission = Redondance
• Redondance augmente les performances de la correction d’erreur
Bloc de
transport
Contrôle C
R
d’intégrité C
HELLO
Correction
d’erreur n HALLO HELMO VELLU
n-1
n-2
Multiplexage
• Données à transmettre
données de
• Provenant de la couche supérieure contrôle MAC SDU
Transmission
PHY
(de 16 kb/s à 75 Mb/s)
19
30/11/2015
Résumé
Multiplexage
• Gestion des priorités entre les canaux logiques
• Regroupement des données pour former les blocs de transport
20
30/11/2015
21
30/11/2015
RLC
entête entête entête
RLC RLC RLC
RLC PDU
22
30/11/2015
Résumé
23
30/11/2015
Méthodes d’accès
Contention
• Pas d’allocation à priori
• Mais capacité de détecter les erreurs
• Réémission en cas d’erreur
Réservation
• Découpage en ressources élémentaires
• Allocation statique ou dynamique
Problèmes en LTE
• Nouveaux arrivants
• Solution => introduire une dose de contention
1ms
24
30/11/2015
TMSI 1
Écoute
Choix séquence
Calcul RA-RNTI
Accès aléatoire
sur PRACH
Élaboration des paramètres
Allocation RNTI temp
Calcul RA-RNTI
@RA-RNTI
Réponse à l’accès aléatoire (RNTI temp…)
Stockage RNTI
temporaire
Demande de connexion
(RRCConnectionRequest (TMSI 1))
TMSI 1 TMSI 2
Écoute Écoute
Choix séquence Choix séquence
Calcul RA-RNTI Calcul RA-RNTI
Accès aléatoire Accès aléatoire
sur PRACH sur PRACH
Élaboration des paramètres
Allocation RNTI temp
Calcul RA-RNTI
@RA-RNTI @RA-RNTI
Réponse à l’accès aléatoire (RNTI temp…) Réponse à l’accès aléatoire (RNTI temp…)
25
30/11/2015
Résumé
26
30/11/2015
Fonctionnalités PDCP
Fonctionnalités PDCP
UM AM UM AM
Compression entête NON NON
OUI OUI
(ROHC) (pas IP) (pas IP)
Prévention pertes
NON OUI NON OUI
(Handover)
OUI OUI OUI OUI
Chiffrement
(optionnel) (optionnel) (optionnel) (optionnel)
27
30/11/2015
Récapitulatif
· Compression d’entête (ROHC)
PDCP PDCP PDCP
PDCP PDCP PDCP · Anticipation des pertes sur Handover
· Chiffrement / Contrôle d’intégrité
· Remise en séquence
RLC RLC RLC
RLC RLC RLC · Retransmission (mode acquitté)
· Segmentation (sur demande du MAC)
Récapitulatif
données données contrôle
IP / RRC entêtes
(IP)
entêtes
(IP)
entêtes
(RRC)
RLC
entête entête entête entête entête
H données H données entêtes contrôle
RLC PDCP PDCP RLC PDCP
RLC PDU
LCID 2
LCID 1
MAC PDU
28
30/11/2015
29
30/11/2015
1
30/11/2015
L’adresse IP
(partie préfixe)
sert au routage
Une « machine »
qui change de
localisation
change de
préfixe
(et donc
d’adresse IP)
Principe de l’encapsulation
2
30/11/2015
3
30/11/2015
4
30/11/2015
GTP-U
• sur l’interface S1-U entre eNodeB et SGW
• sur l’interface S5/S8 entre SGW et PGW
5
30/11/2015
6
30/11/2015
Thank you for your letter dated 3 April 2000. We intend to stay in London for five days and I should be
Lunar Rock Prod Ltd grateful if you could make the necessary arrangements as previously discussed.
…
I am enclosing a copy of our intended programme. I very much look forward to meeting you.
SR/tgh/6 : xxx
SR/tgh/7 : Univ asp Yours sincerely
SR/tgh/5 : xx
SR/xxx/y Susan Rogers
Art Director
…
Lunar Rock Productions Ltd
Enc: 1
Source of the letter
http://www.englishclub.com/esl-articles/200004.htm
7
30/11/2015
Traitement complexe
• Le récepteur doit connaitre le TEID utilisé par l’entité en vis-à-vis pour le
tunnel
• Pour cela, il lui faut analyser le TEID et l’adresse
8
30/11/2015
9
30/11/2015
10
30/11/2015
11
30/11/2015
12
30/11/2015
13
30/11/2015
14
30/11/2015
15
30/11/2015
16
30/11/2015
17
30/11/2015
18
30/11/2015
19
30/11/2015
20
02/11/2015
1
02/11/2015
Connectivité IP permanente
• Dès la mise sous tension, le terminal demande l’établissement des tunnels
pour disposer de la connectivité IP
Quelle que soit l’activité du terminal, il y a un bearer établi
• Bearer par défaut
Procédure EPS Connectivity Request
• Message inclus dans le message d’attachement
• Attachement et établissement de la connectivité réalisés simultanément
2
02/11/2015
3
02/11/2015
Procédure de détachement
4
02/11/2015
5
02/11/2015
6
02/11/2015
7
02/11/2015
8
02/11/2015
9
02/11/2015
Etat initial
10
02/11/2015
11
02/11/2015
12
02/11/2015
13
02/11/2015
14
02/11/2015
15
02/11/2015
1) UE attaché et actif sur une cellule => les TEIDs du tunnel S1 sont
mémorisés par le MME
31 Institut Mines-Télécom X. Lagrange, Gestion de la sporadicité des flux de données
16
02/11/2015
17
02/11/2015
18
02/11/2015
19
02/11/2015
20
02/11/2015
21
02/11/2015
Etat initial
22
02/11/2015
23
02/11/2015
24
02/11/2015
Gestion de la mobilité
1
02/11/2015
2
02/11/2015
3
02/11/2015
4
02/11/2015
5
02/11/2015
Imprécision de la localisation
Imprécision de la localisation
6
02/11/2015
Principe du paging
Le paging consiste à
diffuser l’identité
(TMSI, Temporary
Mobile Subscriber
Identity) sur toutes
les cellules de la zone
de tracking (TAI)
Conclusion
7
02/11/2015
8
02/11/2015
9
02/11/2015
10
02/11/2015
11
02/11/2015
12
02/11/2015
13
02/11/2015
14
02/11/2015
15
02/11/2015
16
02/11/2015
17
02/11/2015
Tunnels à l’issue de la
procédure
18
02/11/2015
Synthèse
19
02/11/2015
20
02/11/2015
Handover : transfert d’une connexion (active) d’un eNodeB vers un autre eNodeB
• Vers quel eNodeB ?
• Baisse du débit, risque de perte de la connexion
21
02/11/2015
22
02/11/2015
23
02/11/2015
24
02/11/2015
X2 = Interface
entre eNodeBs
25
02/11/2015
Phases du handover
Préalablement au handover
• Activation de la transmission des mesures par le terminal lorsque la
puissance reçue de la station de base est inférieure à un seuil
• Analyse par l’eNodeB des niveaux de puissance indiqués par le terminal
pour l’eNodeB courant et les eNodeB voisins
Handover en 3 phases
• Préparation du handover (Handover Preparation)
─ Réservation des ressources dans le réseau (eNodeB cible)
• Exécution du handover (Handover Execution)
─ Envoi de l’ordre de handover au terminal, reroutage des paquets, modification
des tunnels et des connexions, établissement de la connexion radio avec
l’eNodeB cible
• Terminaison du handover (Handover Completion)
26
02/11/2015
27
02/11/2015
Connexion X2-AP
• Utilisée par le SeNB pour demander le TeNB d’accueillir le terminal
Tunnel GTP-U
• Utilisé temporairement pour rerouter les paquets à destination du mobile
28
02/11/2015
Choix et échange
des TEID et des
identités de
connexion sur X2
29
02/11/2015
30
02/11/2015
31
02/11/2015
32
02/11/2015
33
02/11/2015
34
02/11/2015
35
02/11/2015
Tous les cas de handover au sein d’un même réseau sont prévus
dans la norme
Il y a toujours une micro-coupure de la connexion radio
• quelques dizaines à quelques centaines de ms
• il faut que le handover soit suffisamment rapide pour ne pas perturber les
couches supérieures (TCP, applications)
Le handover basé sur X2 permet un plus faible de taux de perte de
paquet
Les ruptures de connexion perçues par l’utilisateur sont souvent
des handovers qui échouent
Procédure de re-établissement automatique de la connexion en cas
de coupure
36