Archives du mot-clef MCC

Les identifiants radios

Posté le by - 153 vues
Répondre

Les articles précédents traitaient de la procédure de sélection et de re-sélection et le dernier article a permis de présenter les SIBs.

Nous allons maintenant nous intéresser aux identifiants de la cellule et de la station de base

  1. Cellules radioélectriques et identifiants

On appelle cellule radio ou secteur, la zone de couverture radio d’une station de base sur une bande de fréquences (carrier).

Une station de base 4G, nommée eNB, qui supportent plusieurs porteuses couvrent plusieurs cellules (au moins une cellule par porteuses et dans la limite de 256 cellules). Dans le cas général, une station de base 4G propose 5 bandes (bandes B1, B3, B7, B20 et B28) et 3 secteurs par bandes, aura donc 15 cellules.

Une station de base eNB est composée de deux unités : L’unité de bande de base BBU et une tête radio dépotée RRU ou RRH. Par conséquent, il est théoriquement possible que la station de base propose des points d’accès radioélectrique (Multi Transmission Point) et couvrent ainsi plus que 3 secteurs.

Une station de base gNB est décomposée de 3 unités : L’unité centralisée CU, l’unité distribuée DU et une tête radio déportée. Si les unités CU et DU sont centralisées, le nombre de cellules sera limités à 16 mais dans le cas ou le CU et DU sont délocalisées, et qu’un CU contrôle plusieurs DU, 14 bits sont réservés pour l’identification des cellules. Un CU peut contrôler jusqu’à 250 DU et un DU peut avoir 12 cellules, soit 3000 cellules En réservant 14 bits pour l’allocation des cellules, on peut ainsi identifier 16384 cellules.

  1. Les identifiants radio

II-1) PCI

En mode de veille, le mobile est sous la couverture d’une cellule : le mobile est sous un secteur de la station de base et est accroché sur une bande de la station de base. En étant synchronisé sur cette bande, le terminal récupère l’identifiant PCI de la cellule partir du signal de synchronisation primaire et secondaire (1 à 504). L’identifiant PCI est l’identifiant physique de la cellule, et dans la planification des cellules, il faut éviter la collision des PCI [2] entre les secteurs de même bande, de deux stations de base voisines.

On parle de collision quand deux cellules voisines avec le même PCI et de confusion pour le mobile pour lequel deux cellules de la même bande ont le même PCI.

La station de base qui dispose de plusieurs bandes émet le même PCI par bande.

L’identifiant PCI permet donc d’identifier une station de base

Figure 2 : Capture NEMO sur Paris

Note de M Lagrange : L’identifiant PCI permet donc d’identifier une station de base dans une zone géographique donnée. S’il y a une zone où un terminal peut détecter 2 stations de bases différentes, les PCI doivent être différents. En revanche, il n’y aucun problème pour qu’une cellule à Rennes et une cellule à Châtellerault utilisent le même PCI (ex PCI = 218 chez SFR)

Figure 3 : Les cellules dont la valeur PCI = 218 (SFR) [4]

II-2) Identifiant de la station de base et des cellules 4G (5G NSA) : eNB ID (en-gNB ID) , GeNBID, ECGI

Un petit rappel sur le réseau d’accès radio 2G/3G

L’identifiant CGI (Cell Global Identification) est utilisé sur les réseaux d’accès 2G/3G pour identifier de manière unique la cellule. Une cellule est identifié par l’identifiant CI, celui-ci doit être unique dans un LAC donné. Ainsi le CGI est obtenu par le LAI (MCC|MNC|LAC) | CI

Figure 3 : L’identifiant CGI [2]

L’identifiant eNB ID (eNB Identifier) permet d’identifier l’eNB d’un réseau PLMN.

L’identifiant en-gNB ID (en-gNB Identifier) permet d’identifier la station de base en-gNB dans le cas du déploiement 5G NSA

L’identifiant GeNB ID (Global eNB ID) permet d’identifier de manière unique une station de base. Il s’obtient en concaténant l’identifiant réseau PLMN (MCC|MNC) avec l’identifiant eNB ID

L’identifiant eCGI (E-UTRAN CGI) est utilisé sur les réseaux d’accès 2G/3G pour identifier de manière unique la cellule.

Figure 3 : L’identifiant eCGI [2]

Dans le cas des réseaux privés SNPN ( Standalone Non-Public Networks) l’identifiant du réseau NID (Network Identifier) est inclus dans l’identifiant ECGI.

 

Application

L’identifiant ECGI (E-UTRAN CGI) permet d’identifier la cellule de manière unique. L’ECGI est construit en concaténant le MCC|MNC avec l’identifiant ECI.

L’identifiant ECI est construit par l’identifiant de l’eNB nomme eNB-ID et l’identifiant CI de la cellule.  Nous savons qu’un eNB peut avoir au plus 256 cellules. L’identiant de la cellule CI est codé sur 8 bits, donc l’identifiant ECI est égale à 256*l’identifiant eNB + l’identifiant de la cellule CI

Figure 3 : Exemple de trace avec l’application Network Cell Info Lite

Dans l’exemple de la figure 3 (extrait Internet), nous avons les valeurs suivantes :

eNB ID = 87 541

CI (LCID : Long Cell ID) 4

  • eNB ID | CI = 87541*256+4 = 22 410 500

eCGI = 310 -260 – 22 410 500

 

II-3) Identifiant de la station de base et des cellules 5G : gNB ID et NCGI

L’identifiant NCGI (NR Cell Global Identifier) est similaire à l’identifiant ECGI en concaténant l’identifiant PLMN du réseau 5G avec l’identifiant de la cellule 5G NCI.

L’identifiant NCI est constitué de 36 bits correspond à la concaténation de l’identifiant gNB ID et de la cellule CI.

  • L’identifiant gNB est de taille variable entre 22 bits et 32 bits
  • L’identifiant NCI est donc aussi variable entre 14 bits et 4 bits

Figure 4 : Les identifiants gNB Id et NCGI [3]

 

A partir de l’identifiant du gNB et de l’identité de la cellule, on peut donc calculer le NCI [3][4]

Références

[1] TS 23.003 Numbering, addressing and identification  https://www.etsi.org/deliver/etsi_ts/123000_123099/123003/16.04.00_60/ts_123003v160400p.pdf

[2] Les images sont extraites du site : https://telecommunications4dummies.com/2021/01/31/pci_rules/

[3] https://www.techplayon.com/5g-nr-cell-global-identity-planning/

[4] https://enb-analytics.fr/page_recherche_analyse.html

IMSI, TMSI, GUMMEI, GUTI

Posté le by - 31 299 vues
22

Dans l’article précédent, nous avons étudié une approche simplifiée de l’enregistrement de l’UE au niveau du MME. Lors de l’attachement, l’UE et le réseau s’authentifie mutuellement. Au cours de cette procédure, l’authentification s’appuie sur l’IMSI contenu dans l’UICC et le HSS.

Une fois l’UE authentifié, le réseau suit la mobilité du terminal en communiquant avec ce dernier par le TMSI.

Nous allons dans cet article précisé le sens et le rôle de chacun de ces termes. L’article s’appuie sur la spécification ETSI 3GPP TS 23.003 V10.1.0 (2011-03).

I – Identification du client mobile sur le réseau (GSM/GPRS/UMTS/LTE)

Un numéro d’identifiant unique (IMSI – International Mobile Subscriber Identity) est attribué à chaque mobile ayant accès au réseau cellulaire. Ce numéro est valable pour le réseau GSM/UMTS et EPS.

L’IMSI est composé de trois parties :

  1. MCC : Mobile Country Code permet de désigner le pays dans lequel est situé l’opérateur.
  2. MNC : Mobile Network Code permet de spécifier l’opérateur dans un pays
  3. MSIN : Mobile Subscriber Identification Number, identifie de manière unique un client de l’opérateur.

IMSI-cut

Figure 1 : Identification d’un utilisateur : IMSI

 Lorsque l’UE se connecte, le réseau l’identifie à partir du numéro IMSI. L’IMSI n’est enregistré qu’à deux endroits : Dans la carte SIM/USIM et au niveau du HLR/HSS. Ce dernier est donc transmis après cryptage vers la station de base. Cependant, pour éviter le décryptage de ce numéro, le réseau alloue à chaque UE un numéro temporaire : TMSI (Temporary Mobile Subscriber Identities).

II – Identification du client mobile via le Temporary IMSI

Les équipements de localisation du réseau doivent être en mesure de mettre en relation le TMSI du mobile avec l’IMSI. Le TMSI est sauvegardé au niveau des équipements réseaux  VLR, SGSN, MME et sur la carte SIM. L’échange se fait donc avec l’identifiant TMSI au lieu de l’IMSI. Le TMSI sera modifié quand l’UE ne sera plus géré par le même équipement réseau (VLR/SGSN ou MME). Mail le TMSI peut aussi être modifié de façon périodique. Le TMSI n’est donc pas sauvegardé au niveau du HLR/HSS.

La valeur du TMSI est codée sur 4 octets, seule la combinaison constituée de 32 bits à ‘1’ est interdite (cette valeur indique que le TMSI n’est pas disponible). Le rôle du TMSI est donc de contacter le mobile lors de la procédure de paging afin d’établir une signalisation NAS entre le coeur réseau et l’UE.

Avec le GSM, le MS était repéré par le TMSI pour les services de phonie, puis avec l’arrivé du GPRS, un nouvel identifiant temporaire, nommé P-TMSI était alloué aux MS. Avec la 4G, les téléphone possèdent un nouvel identifiant nommé M-TMSI (MME TMSI).

III – Globally Unique Temporary Identifier 

Le GUTI (Globally Unique Temporary Identifier) est assigné à l ‘UE par le MME lors de la première demande d’attachement de l’UE.

L’objectif du GUTI est de fournir une identité unique à l’UE sans dévoiler l’identification confidentielle, privée et unique de la carte SIM (IMSI). Le GUTI est composé de deux identifiants, le GUMMEI (Globally Unique Mobility Management Entity Identifier) qui identifie de manière unique le MME parmi tous les MME sur lequel l’UE est inscrit et le M-TMSI qui identifie de manière unique l’UE parmi tous les autres UE gérés par le MME.

Ainsi, lorsque l’UE envoie le GUTI à l’eNb, ce dernier utilise le GUTI pour identifier ver quel MME la requête doit être transmise. En effet, un eNb peut être connecté à plusieurs MME (pour faire un partage de charge).

Si l’UE était initialement enregistré sur le réseau 3G ce dernier possède un identifiant P-TMSI. Supposons qu’après une sélection de cellule l’UE s’attache au réseau 4G, alors au cours de la procédure TAU, le MME qui va dorénavant gérer l’UE contacte le SGSN pour demander le profile de l’UE (Adresse IP, PDP context). De manière identique, lorsque l’UE quitte le réseau 4G vers le 3G, le GUTI est transmis et le SGSN lors du RAU (Routing Area Update).

La figure ci-dessous décrit la manière d’écrire le GUMMEI et le GUTI : Le GUMMEI est construit à partir du code pays (MCC), du code opérateur (MNC) et du MMEI (Mobility Management Entity Identifier). Le MMEI représente une MME compris dans un groupe de MME, il est ainsi constitué du MMEGI (Mobility Management Entity Group ID) et de MMEC (MME Code).

En rajoutant le M-TMSI au GUMMEI, on obtient le GUTI.

GUTTI

 

Figure 2 : GUTI – Decomposition en plusieurs champs

Pour résumer, voici les identifiants permettant de caractériser de manière unique un mobile au niveau du MME d’un opérateur dans un pays précis.

GUTI

 

Figure 3 : Détail du GUTI

A partir des différents identifiants énumérés ci-dessus, la norme définit d’autres attributs comme :

  • MME Identifier composé du MMEGI et MMEC
  • S-TMSI composé du MMEC et du M-TMSI

MMEID

 

Figure 4 MMEI et S-TMSO

Le S-TMSI est exploité dans le cadre de la procédude de Paging. Comme le montre la figure précédente, le S-TMSI est construit à partir du MMEC et du M-TMSI. Par conséquent, lorsque l’UE est enregistré, le S-TMSI est déduit du GUTI à partir des 40 derniers bits du GUTI.

Questions : Quels sont les équipements de l’opérateur qui ont connaissance du TMSI?