Sélection de cellules – Principes Généraux

L’objectif de cet article est de présenter comment l’UE effectue sa sélection de cellule à la mise sous tension du mobile et quels sont les critères de re-sélection de cellules. On complètera l’étude en présentant les processus sur la gestion des cellules opérant lorsque le mobile est en veille [1-2]. Nous n’étudierons ni le cas particulier des services de proximité (PROSE), ni les communications V2X.

Merci à Sébastien Picant, expert SIM Orange pour les échanges et la relecture

  1. La mise sous tension du mobile

Lorsque le mobile s’allume, sa première tâche consiste à sélectionner un réseau mobile PLMN (Public Land Mobile Network) ou un réseau privé SNPN (stand-alone non-public network). Cette sélection est réalisée par l’UE en deux étapes : l’une est effectuée au niveau de la couche AS (Access Stratum) et l’autre est réalisée par la couche NAS (Non Access Stratum) (https://blogs.univ-poitiers.fr/f-launay/2015/01/25/protocoles-nas-et-protocoles-as/):

  • La couche NAS demande à la couche AS de lui fournir la liste des réseaux PLMNs qui diffusent autour de l’UE.
  • La couche NAS sélectionne le PLMN à partir des mesures réalisées par la couche AS soit de manière automatique, soit en mode manuel si l’utilisateur choisi ce mode.

Figure 1 : Processus de sélection de cellule [1]

En mode automatique, l’objectif pour le mobile est de camper sur le réseau de son opérateur, c’est-à-dire, le réseau HOME (H-PLMN). A défaut, l’UE va favoriser un réseau équivalent. Le mobile a donc besoin de récupérer les identités des PLMNs situés autour de lui afin de comparer les identités à une liste de sélection présente sur la carte UICC [3] (L’UICC Universal Integrated Circuit Card est la carte SIM).

Définition – camper sur une cellule [1] : “The MS looks for a suitable cell of the chosen PLMN or SNPN and chooses that cell to provide available services, and tunes to its control channel

Les identités PLMN sont diffusées dans le message d’information SIB-1 (plusieurs identités peuvent être diffusées, comme c’est le cas par exemple pour la diffusion de l’identité des MVNO – Mobile Virtuel Network Operator) via le TAI (Tracking Area Identifier). Le mobile stocke les valeurs TAI autorisées et non autorisées pour éviter des tentatives d’itinérance (roaming) lorsque le signal de l’opérateur H-PLMN est faible (cas à la frontière par exemple). Le mobile constitue également une liste de PLMNs non autorisés pour des accès satellitaires NTN (Non Terrestrial Network : PLMNs not allowed to operate at the present UE location).

L’UE dispose d’une liste de PLMN qui est enregistrée sur la carte UICC. Le Mobile ME doit utiliser les informations stockées sur la carte UICC pour la sélection de PLMN en fonction du service activé et de la présence du fichier correspondant (stocké dans l’UICC par exemple EF_EHPLMN, EF_PLMNwACT, EF_OPLMNwACT, …)

Les réseaux interdits ( sur lesquels le device s’est fait jeté – event « network rejection ») sont stockés dans la carte dans le fichier Forbidenn F-PLMN.

Le H-PLMN est extrait à partir de l’identité IMSI de l’UICC.

Dans l’UICC peuvent être stockés, par ordre de priorité, des réseaux PLMN (Public Land Mobile Network) considérés comme équivalents au réseau HOME dans la liste nommée EHPLMN (Equivalent Home PLMN).

Le terminal peut sélectionner le réseau « HOME » (ou equivalent HOME) en comparant l’identité MCC-MNC de l’opérateur couvrant la cellule avec :

  • les informations MCC-MNC de l’IMSI (HPLMN)

ou

  • avec la liste des réseaux équivalents « Equivalent Home » stockés dans le fichier EF_EHPLMN (Si le fichier EHPLMN est présent, l’UE va comparer uniquement avec les PLMN listés dans ce fichier. Pour qu’il compare également avec le HPLMN de l’IMSI, ce dernier doit être présent dans ce fichier).

 

Le processus de recherche du réseau HOME (ou équivalent HOME) peut être optimisé

avec la liste des réseaux Homes en priorisant le choix du PLMN avec le type d’accès radioélectrique autorisé stockés dans le fichier EF_HPLMNwACT

 

Selon le service activé sur la carte UICC, le mobile sélectionnera une des méthodes ci-dessus. Il est donc nécessaire que le fichier EF existe et soit non vide.

 

En cas d’itinérance à l’étranger (Roaming), le terminal peut sélectionner le réseau visité « Visited » à partir du :

  • EF PLMNwact (Extended Preferred Roaming List)

ou

  • EF_OPLMNwACT 

 

Le fichier EF OPLMNwact liste les réseaux étrangers pour lesquels l’opérateur a un accord d’itinérance (roaming) afin qu’un de ces réseaux soit sélectionné en priorité.

 

Il est possible de restreindre le type d’accès radioélectrique en intégrant à la liste des opérateurs PLMNwact ou OPLMNwact le type d’accès.

A titre d’exemple, le fichier EF_OPLMWwACT est plus restrictif car il peut imposer au mobile de sélectionner un réseau d’accès d’un PLMN (exemple 2G/3G) parmi les différents types de réseau du PLMN. On peut citer comme exemple l’accord d’itinérance 2G entre Free et Orange. Il faut donc que le fichier EF_OPLMNwACT soit enregistré et non vide pour que le terminal de Free, en cas de perte de couverture Free, sélectionne l’opérateur Orange mais uniquement en 2G/3G.

Evidemment, le sélecteur ou l’activation du service va déterminer quel fichier doit être utilisé. L’opérateur devra donc s’assurer de remplir les fichiers avec la liste des opérateurs souhaités.

Si par exemple, le mobile utilise la liste EF_PLMNsel, l’opérateur devra provisionner le fichier avec sa propre identité puisque la sélection par les informations MCC-MNC de l’IMSI n’a pas été activée.

Pour résumer, les fichiers pouvant être utilisée sont les suivants [5] :

  • EF_EHPLMN: contient la liste des PLMN qui peuvent être considérés comme un H-PLMN. Les éléments sont répertoriés par ordre de priorité décroissante, ce qui signifie que le premier PLMN de la liste a la priorité la plus élevée et que le dernier élément a la priorité la plus basse. (Se référer à 31.102 4.2.84 EF_EHPLMN pour le format de données détaillé, se référer à 23.122 4.4.3.1.1 pour la détermination de la priorité dans la sélection de cellule).
  • EF_HPLMNwAcT: ce fichier stocke le nom du H-PLMN en y associant la liste des technologies d’accès disponibles par ordre décroissant de priorité, ce qui signifie que le premier PLMN a la priorité la plus élevée. Cette liste est plus restrictive que la précédente.
  • EF_PLMNwACT: les informations contenues dans ce fichier sont déterminées par l’utilisateur et définissent les PLMN préférés de l’utilisateur par ordre de priorité.
  • EF_OPLMNwACT: ce fichier est le sélecteur PLMN contrôlé par l’opérateur avec les technologie d’accès associées. C’est dans ce fichier que l’opérateur Home provisionne les PLMN pour lesquels il a un accord d’itinérance. Ce paramètre contient la liste des couples (PLMN, Access Technology).

 

Le fichier OPLMNwact liste les réseaux étrangers pour lesquels l’opérateur a un accord de roaming afin que ce réseau soit sélectionné en priorité.

Il est possible de mettre à jour les fichiers de la carte SIM à distance via une plateforme (back-end) et la technologie OTA (Over The Air) ou par message NAS.

La technologie OTA permet de télécharger des applications vers la carte UICC, de communiquer et gérer la carte UICC à distance.

Le service de back-end transmet des requêtes de service vers la passerelle OTA qui les transforme en message SMS gérés par la plateforme SMSC ou par les protocoles CAT_TP ou https.

Une fois la carte UICC mise à jour, il faut forcer le terminal pour prendre en compte les modifications apportées.

Il existe plusieurs commandes pour relire la carte UICC [4,6,7]:

  • Reset UICC
  • Refresh
  • Déclenchement du mode Steering or Roaming SoR

En cas de Roaming, le déclenchement du mode SoR (Steering of Roaming [8]) permet :

  • D’autoriser un UE enregistré sous son réseau opérateur Home HPLMN de sélectionner un réseau VPLMN qui n’est pas dans la liste des réseaux interdits
  • A l’UE de détecter si le VPLMN sélectionné est capable de transmettre des informations de contrôle SoR émise par le HPLMN.

Le plan de contrôle SoR permet au réseau opérateur Home H-PLMN de mettre à jour de manière sécurisée le ficher EF OPLMWact (c’est-à-dire la liste de sélection PLMN et l’accès radioélectrique).

Si la commande de déclenchement SoR est désactivée, il faut forcer le terminal en l’éteignant/l’allumant pour relire le fichier EF OPLMWact.

Si la commande SoR est activée, il est possible de rafraîchir des données PLMN (commande refresh). Ce mode permet à l’UICC de mettre à jour la liste de PLMNs à l’UE pour qu’il la prenne en compte dans sa sélection de réseau.

Pour cela il faut envoyer la commande USAT REFRESH [4,9] (USIM Application Toolkit) a une application sur la carte UICC qui va déclencher la mise à jour sans avoir besoin de forcer la re-sélection du réseau. Dans ce cas, le mobile remplace l’entrée prioritaire du fichier EF  OPLMNwAcT par la liste fournit lors de la commande USAT REFRESH.

En cas d’absence de réseau (ou le réseau du pays visité n’est pas déclaré dans la liste OPLMWact), l’UE fait une procédure d’attachement avec le réseau visité. Le MME interroge le HSS de l’opérateur Home, lequel donne son accord ou refuse le roaming. Si le HSS de l’opérateur Home accepte l’attachement, le réseau visité peut avoir des partenariats (réseaux équivalents) dont la liste est transmise du MME visité à l’UE. L’UE conservera cette liste, mais ne l’enregistre pas au niveau de l’UICC (il n’y a pas de mise à jour de l’USIM).

Dans le cas où le sélecteur PLMN s’appuie sur le fichier OPLMNwaCt, alors lorsque le mobile a sélectionné le réseau préféré (H-PLMN, E-PLMN ou V-PLMN), il va ensuite procéder au choix de la technologie radioélectrique associée.

Références

[1] TS 23.122 V17.7.1 (2022-06) Non-Access-Stratum (NAS) functions related to Mobile Station (MS) in idle mode

 

[2] TS 36.304 v17.1.0 (Juin 2022), Evolved Universal Terrestrial Radio Access (E-UTRA); User Equipment (UE) procedures in idle mode

[3] TS 31.121 version 16.0.0 Release 16, UICC-terminal interface; Universal Subscriber Identity Module (USIM) https://www.etsi.org/deliver/etsi_ts/131100_131199/131121/16.00.00_60/ts_131121v160000p.pdf

[4] 3GPP TS 31.111, Universal Subscriber Identity Module (USIM) Application Toolkit (USAT)

[5] https://www.sharetechnote.com/html/Handbook_LTE_USIM_Parameters.html

[6] ETSI TS 102 221 : Smart cards; UICC-Terminal interface; Physical and logical characteristics

[7] https://www.gsma.com/newsroom/wp-content/uploads/SGP.02-v4.0.pdf

[8] https://www.gsma.com/newsroom/wp-content/uploads//IR.73-v5.0.pdf

E2E Network Slicing : le découpage du réseau de bout en bout (Partie 2)

[bws_captcha]Cet article est la suite de :

« E2E Network Slicing : le découpage du réseau de bout en bout (Partie 1)

III) La virtualisation du cœur de réseau

Les entités du cœur de réseau AMF, SMF, NEF, PCF sont des fonctions qui peuvent être virtualisées. Ces fonctions gèrent le plan de contrôle du réseau de mobiles et les performances fonctionnelles sont analysées au niveau du support opérationnel OSS (FCAPS).

L’entité UPF peut également être virtualisée, cette fonction gère le plan utilisateur. La fonction UPF possède des capacités d’aiguillage de trafic à partir de la classification de flux UL-CL (Uplink Classifier). Ainsi, la fonction UPF peut avoir le rôle de point de branchement (multi-homing), point d’ancrage de session (PSA : PDU Session Anchor) ou classificateur de flux pour définir le prochain saut. La classification de flux est une fonctionnalité supportée par la fonction UPF afin de diriger le trafic localement en fonction des filtres appliqués au trafic UE.

Le contrôle des fonctions virtuelles dans le cœur de réseau 5G est réalisé par deux fonctions nommées NSSF (Network Slice Selection Function) et NRF (Network Repository Function).

  • Le rôle du NSSF est de sélectionner le jeu de tranches réseau que l’utilisateur va pouvoir utiliser en fonction de son contrat d’abonnement (SLA) pour lui apporter la QoE (Quality of Experience) souhaitée. Le choix du slice se faisant au moment de l’enregistrement du mobile, la fonction NSSF dialogue avec la fonction AMF ou la fonction NSSF d’un autre PLMN.
  • Le rôle du NRF est de fournir un contrôle des fonctions virtuelles (NF) et des services proposés par les fonctions virtuelles.
    • La fonction NRF est un catalogue qui est mis à jour au moment de l’activation de la fonction virtuelle (enregistrement) et mis à jour lorsque la fonction virtuelle est redimensionnée. Elle propose ainsi un service de découverte de fonctions virtuelles
    • Toute fonction virtuelle NF peut demander à la fonction NRF, par une procédure de souscription, d’être informée dès qu’une nouvelle instance est créée.

Figure 5 : Inscription d’une fonction virtuelle au niveau de la fonction NRF (TS 29.510)

Une sous-instance virtuelle est composée au minimum de fonctions AMF, SMF, PCF, NRF. L’opérateur (OSS) met en place un ou plusieurs sous réseaux virtuels SNI et peut à tout moment activer ou désactiver un sous-réseau (procédure NSI figure 3). Chaque fonction activée vient se déclarer auprès de la fonction NRF (figure 5).

Une instance de réseau permet de gérer un type de service. Le type de service est défini par la variable S-NSSAI. Le S-NSSAI contient 2 champs :

  • SST sur 8 bits défini le type de slice (Slice Service Type)
    • SST = 1 : eMBB (normalisée 3GPP) ;
    • SST = 2 : URLLC (normalisée 3GPP) ;
    • SST = 3 : mMTC (normalisée 3GPP) ;
    • SST = 4 : V2X (normalisée 3GPP) ;
    • SST= 5 : HMTC (High Performance MTC normalisée 3GPP – R.17 – mise à jour janvier 2022);
    • SST=6 : HDLLC (High Data Low Latency Communication 3GPP – R.18 mise à jour juin 2023)
    • SST de 128 à 255 sont définis par l’opérateur.
  • SD (Slice Differentiator) est une information optionnelle qui permet de décliner plusieurs types de sous-service dans une catégorie SST donnée afin de différencier les clients.

La fonction NSSF permet d’identifier les NSI. Cette fonction est configurable via une API REST.

Voici un exemple de configuration de la fonction NSSF :

https://host:port/v1/nssf/configurations/nsiprofiles
POST
Content-Type: application/json
BODY
{
    « name »: « NSI001 »,
    « nrfUri »: « https://nrf.bloglaunay.com »,
    « nsiId »: « 1 »,
    « targetAmfSets »:
    [
        {
            « regionId »: « 01 »,
            « setId »: « 001 »,
            « setFqdn »: « set001.region01.amfset.5gc.mnc111.mcc208.3gppnetwork.org »
        },
        {
            « regionId »: « 01 »,
            « setId »: « 002 »,
            « setFqdn »: « set002.region01.amfset.5gc.mnc111.mcc208.3gppnetwork.org »
        }
    ]
}

Pour être plus complet, la configuration de la fonction NSSF permet aussi de diriger le choix de la fonction NRF en fonction du NSSAI demandé.

D’un point de vue opérateur : Lorsqu’une tranche de réseau est mise en œuvre, la fonction AMF peut toujours mettre à jour la configuration S-NSSAI de la fonction NSSF afin d’informer celle-ci des types de service supportés par la fonction AMF sur une zone de localisation TA.

Une fonction AMF peut gérer plusieurs tranches de réseaux S-NSSAI (il n’y a pas de limite fixée au niveau du cœur de réseau).

Figure 6 : La mise à jour de la fonction NSSF

L’entité NSSF sélectionne le (ou les) instances de réseau NSI correspondant(s) à la demande du mobile à partir du (ou de la liste des) S-NSSAI et détermine ainsi les fonctions AMF candidates correspondant spécifiquement (ou au mieux) à la demande de l’UE. Eventuellement, l’entité NSSF interroge la base de données NRF (Network Repository Function).

Figure 7 : Procédure d’enregistrement et sélection du NSI

L’entité NSSF renvoie à la fonction AMF qui l’a interrogée, la valeur NSSAI autorisée sur la zone TA et la liste des fonctions AMF candidates (figure 7).

Lorsque la station de base s’active (mise en route ou suite à une procédure de ré-initialisation), elle interroge les fonctions AMF pour connaître les tranches de réseaux (slices) supportées par chaque fonction AMF accessible comme le montre la figure 8.

 

Figure 8 : La déclaration des slices supportées par les fonctions AMF auprès de l’entité gNB

Si la station de base gNB était déjà en fonctionnement, alors elle est informée des modifications NSSAI apportées au niveau de la fonction AMF via le message NG Setup request (figure 9).

Figure 9 : La mise à jour des slices supportées par les fonctions AMF auprès de l’entité gNB

Lorsque le mobile s’active, il réalise une procédure d’attachement auprès d’une fonction AMF. L’attachement se fait sur une fonction AMF parmi toutes les fonctions AMF qui ont été activées par le support opérationnel OSS et accessible par la station de base gNB.

La sélection de l’entité AMF est réalisée au moment de la procédure d’attachement. Le choix est effectué à partir de l’identifiant NSSAI émis dans la requête NAS REGISTER. La station de base gNB reçoit la requête RRC qui porte le message NAS et l’indicateur NSSAI à partir duquel il sélectionne une fonction AMF. Si plusieurs fonctions AMF candidates peuvent être choisies (cf figure 8), la station de base gNB fait son choix par équilibrage de charge.

La fonction AMF sélectionnée par l’entité gNB interroge la base de données UDM pour vérifier que l’indicateur NSSAI demandé par le terminal (requested NSSAI) est accepté. L’entité UDM transmet à la fonction AMF le NSSAI autorisé pour ce client (allowed NSSAI). A partir de ce moment, la fonction AMF consulte la fonction NSSF (Network Slicing Selection Function) à partir d’une requête GET en indiquant la liste des S-NSSAI autorisés.

Si après consultation de la fonction NSSF, la fonction AMF sélectionnée initialement (appelée AMF source) par la station de base n’est pas appropriée pour les services demandés (NSSAI), alors la fonction AMF source réalise la procédure de ré-allocation de la fonction AMF.

Concernant la ré-allocation (lors de la procédure d’attachement), deux options sont possibles :

Dans le cas de l’option A (figure 10), en fonction des informations de souscription et de politique locale, la fonction AMF source décide d’envoyer la requête initiale vers la fonction AMF cible via le message Namf_Communication_N1MessageNotify portant le message NG-RAN Reroute Message.

Cependant, comme il ne peut y avoir qu’un seul point de terminaison N2 entre l’entité gNB et la fonction AMF pour un UE donné, la fonction AMF cible met à jour le point de terminaison auprès du gNB via le message NG AMF Configuration Update.

 

Figure 10 : Procédure de ré-allocation de la fonction AMF pour la gestion des transches de réseau du mobile UE : Option A

Dans le cas de l’option B (figure 11), en fonction des informations de souscriptions et de politique locale, la fonction AMF source décide d’envoyer le message NGAP Reroute NAS Message à l’entité gNB afin que celle-ci formule une nouvelle requête d’attachement vers la fonction AMF cible.

Figure 11 : Procédure de ré-allocation de la fonction AMF pour la gestion des tranches de réseau du mobile UE : Option B

Au niveau du cœur de réseau, le mobile s’enregistre sur une seule fonction AMF.

Le mobile peut demander à profiter de plusieurs tranches de réseaux (figure 12), les fonctions AMF, NSSF font parties des fonctions communes à toutes les tranches. Les fonctions PCF et NRF peuvent être communes ou spécifiques à une tranche de réseau.

Pour que le mobile puisse recevoir ou émettre des données, il faut mettre en place une session PDU. La session PDU est contrôlée par la fonction SMF, avec des règles PCF spécifiques.

Figure 12 : Les tranches de réseaux : Fonctions communes et spécifiques.

Il est aussi possible d’ajouter des fonctionnalités supplémentaires comme imposer la direction de trafic (trafic steering) en sortie du réseau de mobiles Gi-LAN afin d’apporter des services comme de l’optimisation vidéo, optimisation http, un cache CDN, un cache de réalité virtuelle, un détecteur de malware, une fonction parentale, un parefeu, …

Au niveau du mobile, le mobile fait une demande d’enregistrement auprès du cœur de réseau. Le mobile indique dans sa requête NAS les tranches de réseaux souhaitées (Requested NSSAI). Le requested NSSAI correspond soit au NSSAI configuré pour le PLMN (configured NSSAI), soit au NSSAI autorisé pour le PLMN (allowed NSSAI). Ce dernier (allowed NSSAI) a été récupéré lors d’un précédent enregistrement. Si le mobile n’a aucun NSSAI configuré pour le PLMN sur lequel il s’enregistre, alors il transmet l’information NSSAI configurée par défaut (Default configured NSSAI).

L’information NSSAI est configurée sur la mémoire non volatile du mobile. Il ne revient pas au standard 3GPP d’indiquer où est stockée cette information mais aux fabricants de terminaux. Le mobile peut contenir plusieurs informations NSSAI, chaque NSSAI est couplée à l’identifiant SUPI et est identifiée par le PLMN ID (cf. TS 24.501). Si on change l’identifiant SUPI, les informations NSSAI sont supprimées de la mémoire du terminal.

Dans le cas des smartphones, l’information NSSAI est configurée par défaut (Default configured NSSAI).

Dans le cas des terminaux IoT et URLCC, l’information NSSAI devrait être provisionnée afin de limiter l’impact de charge au niveau de la fonction AMF grand public lorsque les terminaux IoT s’allumeront.

Le mobile doit stocker les informations S-NSSAI du HPLMN. Si le mobile est enregistré sur un réseau visité VPLMN, le mobile doit aussi sauvegarder le NSSAI configuré pour ce VPLMN et doit faire la correspondance avec les S-NSSAI qu’il peut exploiter sur le réseau HPLMN. Le mapped NSSAI est utilisé en roaming pour faire la correspondance entre un S-NSSAI spécifique (128 à 255) du réseau H-PLMN et le S-NSSAI correspondant dans le VPLMN.

Lorsque le mobile demande l’établissement d’une session PDU, il transmet dans le message NAS l’information S-NSSAI souhaitée et des règles URSP (UE Route Selection Policy).

 

Le dernier paragraphe sera traité dans un autre article.

Evolution de l’architecture du réseau 4G pour le M2M : AESE – Part 2

(Suite de l’article précédent)

2) La procédure de déclenchement

La procédure de déclenchement a été proposée dans la recommandation technique de la release R.10 afin de permettre à un dispositif IoT de répondre à une sollicitation du portail client (SCS). La procédure de déclenchement de dispositif est normalisée dans la release R.11 et nécessite une première phase d’enregistrement de la part du serveur SCS auprès de l’entité SCEF ou MTC-IWF avec comme droit d’émettre des requêtes de réveil (Trigger Request). La phase d’enregistrement a pour but de créer un identifiant de transaction et les droits de requêtes formant ainsi une entrée dans la table de contexte de l’entité MTC-IWF/SCEF à laquelle se rajoute l’identifiant du ou des dispositifs à réveiller. Le dispositif peut s’identifier à partir de son numéro MSISDN, d’un identifiant externe sauvegardé sur le serveur MTC AAA de l’opérateur ou d’un identifiant de groupe.

Dans les spécifications 3GPP de la Release 11, l’entité SCS contacte l’entité MTC-IWF via une requête DIAMETER afin que ce dernier puisse réveiller le dispositif. Lorsque l’entité MTC-IWF reçoit une demande de réveil, il contacte d’abord la base de données HSS (ou le HLR) afin de convertir l’identité publique en une identité interne au réseau opérateur (identifiant IMSI). L’entité HSS/HLR peut éventuellement contacter un serveur d’authentification MTC-AAA pour convertir une identité externe en un numéro IMSI. Si l’identité de l’UE MTC est reconnue, l’entité MTC-IWF récupère les informations de souscription du afin de mettre en relation le portail client SCS avec le dispositif.

L’entité MTC-IWF définit la méthode de réveil la plus adéquate sur le plan de contrôle pour déclencher une mesure au niveau du dispositif à partir des informations suivantes :

  • Les informations actuelles d’accessibilités de l’UE (sur quel réseau l’UE est situé, et sur quel zone) ;
  • Les méthodes de déclenchement de service supporté par le réseau HPLMN ou VPLMN ;
  • Les méthodes de déclenchement supportées par l’UE ;
  • Les politiques de déclenchement de réveil de l’opérateur ;
  • Autres informations reçues de la part du serveur SCS dont potentiellement la localisation du dispositif si celle-ci est connue. La localisation permet d’optimiser le paging à la cellule et non à la zone de localisation TAI (Tracking Area Identifier).

Les méthodes de réveil possible sont :

  • MT SMS. L’UE doit pouvoir reconnaître dans le message un MT SMS provenant du SCS ;
  • Cell Broadcast : La procédure Cell Broadcast permet de réveiller un dispositif UE en émettant des informations sur les SIB portés par le canal balise ;
  • Signalisation NAS ;
  • Messages IMS.

De manière plus explicite, la figure 3 présente le call flow de la procédure de déclenchement. On suppose que le serveur SCS s’est préalablement enregistrée auprès de l’entité MTC-IWF et au cours de la procédure d’enregistrement, le portail client SCS a associé le dispositif UE à réveiller. L’entité SCS connait l’adresse IP de l’entité MTC-IWF, dans le cas contraire, le portail client SCS fait une requête DNS.

La demande de réveil est initialement déclenchée par une API provenant du serveur d’application Client vers l’entité SCS (non présente sur le call-flow). L’entité SCS transmet le message Request Device trigger à l’entité MTC-IWF (éventuellement après une requête DNS) dans la commande DIAMETER DAR (Device Action Request) à travers l’interface Tsp.

Le message DAR contient les informations suivantes (AVP) :

  • Le type de message : Device Trigger Request
  • Le MSISDN ou une identité externe correspondant à l’UE MTC à réveiller
  • L’identité du SCS qui émet la requête.
  • Un numéro de référence de la demande de requête de réveil
  • Les données de Trigger contenant données à transmettre à l’UE MTC lors de la demande de réveil comme :
  • Priorité du trigger
  • L’identification du port de l’application à exécuter au niveau du dispositif
  • Une durée de validité du message de réveil. Un temporisateur est déclenché au niveau du MTC-IWF qui reçoit le message DAR.

Figure 2. Call Flow d’un réveil de dispositif par SMS

L’entité MTC-IWF peut interdire ou autoriser la requête de réveil à partir de l’identité du serveur SCS si le serveur SCS n’est pas reconnu ou si le serveur SCS a dépassé le nombre de requêtes autorisées.

La durée de validité permettra à l’entité MTC-IWF de savoir si le dispositif sera joignable avant la fin du temporisateur. L’entité MTC-IWF aura besoin de connaitre la durée pendant laquelle le dispositif est soit à l’état dormant, soit en mode de veille avant la prochaine écoute de paging (Paging Occasion). Si le dispositif ne peut pas être réveillé pendant la durée de validité du message de réveil, alors l’entité MTC-IWF retourne un rapport d’erreur dans le message DAA.

L’entité MTC-IWF contacte l’entité HSS (éventuellement après une résolution HSS via la fonction de localisation SLF). A la réception de la requête DIAMETER SIR, l’entité HSS réalise les opérations suivantes :

  • Correspondance entre le numéro publique (MSISDN ou identité MTC externe) avec l’identité privée IMSI du dispositif ;
  • Récupère -si le dispositif est enregistré- le nœud de service actuel du dispositif (soit l’entité MME, l’entité SGSN, ou l’entité MSC) ;
  • Vérifie les droits de souscriptions du dispositif en correspondance avec l’identification du serveur SCS pour valider ou non la requête de réveil.

L’entité HSS répond à l’entité MTC-IWF par la requête SIA avec les éléments suivants :

  • Le nœud de service (MSC, SGSN, SGW) actuel du dispositif ;
  • Renvoie le statut du dispositif (UE State Information) permettant de savoir si le dispositif est à l’état connecté, de veille, ou non enregistré (absent). Cette information est apportée par le HSS ;
  • Le ou les mécanismes supportés par le dispositif (information apportée par le HSS) ;
  • Les capacités de services offertes par le réseau de l’opérateur Home (framework implémenté dans le MTC-IWF) et éventuellement par l’opérateur visité en cas de roaming ;
  • Autres informations transmises par le SCS (localisation du dispositif, demande de réveil groupé, …).

A partir des informations reçues, l’entité MTC-IWF sélectionne le mécanisme pour transmettre la requête de réveil au dispositif le plus efficace (SMS, Cell Broadcast, …) et génère un ticket de taxation.

L’entité MTC-IWF sélectionne la méthode SMS pour réveiller le dispositif. Il émet au serveur SMC-SC (SMS Service Center) la requête DTR.

Le message DTR contient :

  • le numéro IMSI du dispositif et éventuellement le MSISDN si le MTC-IWF le connait (si le SCS a donné l’identité MSISDN au MTC-IWF et non un identifiant MTC externe) ;
  • l’identité de l’entité SCS ;
  • l’identité du nœud de service (SGSN, MSC ou MME) si connu ;
  • le statut du dispositif ;
  • le numéro de référence de la demande de requête de réveil ;
  • la durée de validité du message de réveil ;
  • la Priorité du trigger ;
  • l’identification du port d’application du SMS.

Une fois le message DTR reçu, si le dispositif est joignable le centre de service SMS (SMS-SC) n’a pas besoin de contacter l’entité HSS. Il doit néanmoins :

  • vérifier l’identité du dispositif (IMSI ou MSISDN). Si l’UE n’est pas reconnu (DIAMETER_ERROR_USER_UNKNOWN) ;
  • vérifier l’identité du SCS. Si l’identité du SCS n’est pas reconnu (DIAMETER_ERROR_INVALID_SME_ADDRESS) ;
  • Router l’information vers le nœud de service (SGSN, MSC ou MME). Il renvoie alors l’information DIAMETER_SUCCESS à l’entité MTC-IWF.

Si le dispositif est non enregistré (absent), le centre SMS-SC va stocker le message et envoyer une notification à l’entité HSS (SM Message Delivery Status Report) afin que l’entité HSS rajoute l’adresse du centre SMS-SC dans la liste des messages d’attentes. Ainsi, lorsque le terminal MTC UE fera une demande d’attachement, il prendra connaissance du trigger.

Le centre SMS-SC renvoi le résultat de la demande DTR dans le message DTA. Le code de résultat AVP indique si la requête est acceptée (SUCCESS) ou refusée (FAILURE) avec le code d’erreur correspondant :

  • congestion du SMS-SC ;
  • adresse SME non valide ;
  • erreur de protocole SM.

A ce stade, l’entité MCT-IWF acquitte le message DAR par la réponse DAA, ce qui confirme que la demande de réveil a bien été transmise au SMS-SC.

Le message DAA contient :

  • le numéro de référence de la demande de requête de réveil ;
  • l’état du statut de la requête de réveil.

Si la requête est acceptée, le centre SMS-SC envoie le SMS vers le MTC UE et attend la notification de SMS. Cette notification est transférée du SMS-SC vers l’entité MTC-IWF dans le message DIAMETER DRR (Delivery Report Request) et l’entité MTC-IWF répondra au SMS-SC par la réponse DRA (Delivery Report Answer).

Le message DRR transmet le rapport de succès ou d’échec de transfert su Trigger par SMS, il contient les informations suivantes :

  • l’identité IMSI de l’UE et éventuellement le MSISDN ;
  • l’identité du SCS ;
  • le résultat de la requête :
  • Client Absent
  • Mémoire de l’UE remplie
  • Transfert réussi.

L’entité MTC IWF informe l’entité SCS de la réception du SMS de la part de l’UE. L’entité MTC-IWF envoie le message DIAMETER DNR (Device Notification Request) au serveur SCS et attend la réponse DNA (Device Notification Accept)

Le DNR contient les informations suivantes :

  • le MSISDN ou l’identité externe du dispositif ;
  • l’identité du SCS qui a fait la demande de réveil ;
  • le numéro de référence de la demande de requête de réveil ;
  • la réponse à la demande de réveil.

L’entité SCS acquitte la réception de cette requête en répondant par le message DIAMETER DNA.

Enfin, l’entité MTC-IWF répond à la requête DRR émis par le SMS-SC par la réponse DRA, informant ainsi le SMS-SC d’un succès ou d’une erreur sur l’interface T4.

Gestion de l’itinérance (Part 2) : la mobilité des UE

Part 2 : Gestion de la mobilité

II-1) – La signalisation


Le réseau GSM et 3G s’appuie sur l’architecture traditionnelle de la téléphonie commuté et exploite le protocole de signalisation SS7 (cf. http://mooc-ipad-formation.eu).
Ainsi, la gestion de la mobilité, la gestion de la localisation et de l’authentification étaient pris en charge par le protocole MAP (Mobile Application Part).

Ce protocole décrit les messages transmis entre les différents équipements du réseau de l’opérateur Home (HPLMN) et l’opérateur visité (VPLMN). Lors d’une première phase de migration vers l’IP, la signalisation SS7 initialement transportée sur des liens traditionnels TDM comme le E1/T1 est dorénavant encapsulée sur l’IP via le protocole SIGTRAN.

Mais, le réseau LTE n’utilise pas le protocole de signalisation SS7 : Diameter a été préféré et remplace le protocole MAP en supportant toutes ses fonctionnalités.

Le protocole DIAMETER a été adapté pour le LTE afin de gérer la gestion de mobilité des UE au sein du LTE mais le protocole doit également assurer l’interconnexion entre le LTE et les réseaux 2G/3G (DIAMETER to MAP). Pour échanger des données de signalisation, DIAMETER utilise des AVPs (Attribute Variable Pair) afin d’encapsuler les données en provenance d’applications reconnues.

Sur le tableau suivant, en guise d’exemple, nous donnons la traduction des messages MAP/DIAMETER.

diameter_map

II-2) L’architecture du réseau LTE

Pour comprendre la gestion de la mobilité sur le réseau LTE, il est nécessaire de revenir sur l’architecture du réseau en insistant (en rouge) sur la partie roaming (cf. article précédent).

LTE_roamingLes interfaces en rouges sont exploitées lors du roaming, nous allons les détailler pour plus de clarté :

  • Gestion de la mobilité :

L’interface S6a permet de transférer des données d’authentification et de localisation entre le MME et le HSS via Diameter afin d’autoriser ou non l’accès d’un utilisateur au réseau LTE.
En général, l’authentification est réalisée en respectant le protocole AAA lequel réalise trois fonctions : l’authentification, l’autorisation, et la traçabilité (en anglais : Authentication, Authorization, Accounting/Auditing)
L’interface S6d autorise les échanges d’informations relatives au protocole AAA entre le SGSN et HSS sur (over) DIAMETER.

  • Policy Control and Charging

L’interface S9 transfère la politique de contrôle de la QoS et les informations de taxation entre le HPCRF (Home Policy and Charging Rules Functionality) et le PCRF (Policy and Charging Rules Function) du V-PLMN toujours sur Diameter (cf. architecture SAE/LTE)
Le PCRF supervise les flux sur le réseau LTE : Il peut détecter les types de flux et de services (DPI : Deep packet Inspector) et met en relation la taxation adaptée (abonnement, calendrier) sur ce type de flux.

  • GTP Traffic

Le flux de données est transporté via un tunnel entre le SGW et le PGW sur l’interface S8. On retrouve le même fonctionnement en 2G et 3G, entre le SGSN et le GGSN.

II-3) Mise à jour de la localisation

Lorsqu’un utilisateur authentifié est en déplacement, le premier message reçu par le cœur de réseau est un message de Mise à Jour de la localisation (Location Update), quel que soit le protocole MAP ou DIAMETER utilisé.

Cependant, dans le cas

  • GSM MAP; le message ISD (Insert Subscriber Data) transporte le profil complet de l’abonné et si l’information complète ne peut être transmise dans un seul message ISD, le V_PLMN demande la transmission des informations complémentaires via d’autres messages ISD.

En 2G/3G, le protocole INAP/CAMEL est utilisé chaque fois qu’un utilisateur est en itinérance sur un autre réseau. LTE ne supporte pas le protocole CAMEL, il n’existe pas de traduction de message INAP vers le protocole DIAMETER

  • Pour DIAMETER, le LUA (Location Update Answer) transporte le profil de l’abonné. Ainsi, le DIAMETER ISD n’est utilisé que lorsque le H-PLMN demande un changement dans le profil de l’abonné.

Sur les figures ci-dessous, nous illustrons la partie Location Update via le protocole MAP (figure de gauche) et via le protocole Diameter (figure de droite)

Loc_Update_MAP_Diameter

II-4) Contrôle de la politique de QoS et facturation en temps réel

Dans le précédent article, nous avions vu deux techniques de routage de trafic, soit via le P-GW du réseau visité (Local Breakout) soit via le P-GW du réseau home (Home Routing).

Dans le premier cas, il est nécessaire de définir un accord pour échanger les informations de contrôle d’appel via l’interface Gy entre les deux PLMN. Ainsi, le PDN du V-PLMN peut interagir directement avec le système de tarification (charging system) du H-PLMN.

II-4.1) Home Routing

Basons-nous sur l’architecture du LTE, en focalisant notre attention sur les équipements impliqués lors du roaming. Sur la figure suivante, le V-PCRF communique avec le H-PCRF via l’interface S9 mais la facturation en temps réel (Real Time Charging) n’est pas transmise sur l’interface S9, mais via l’interface Gy selon le protocole DIAMETER RFC 3588.

Chaging_system_HPLMN

Concernant le roaming 2G/3G vers la 4G (on parle de roaming INTER-RAT), il faut savoir que le PCEF n’est pas pris en charge sur le réseau 2G/3G, ce qui pose un souci de QoS lors d’un roaming inter-RAT. En effet, dans le cas du réseau 2G ou 3G, le GGSN était dédié aux données et la QoS était spécifiée par la création d’un PDP context, la téléphonie était géré par le MSC, les SMS par le SMSC, et les services avancés par CAMEL.

II-4.2) Local Breakout

La procédure est légèrement différente, puisque c’est le PCEF du réseau visité qui transmet les informations de facturation en temps réel au H-PLMN. Les mêmes interfaces que précédemment sont utilisées.

Chaging_system_PLMNs

Gratuité de l’itinérance (Part 1): Bouygues dégaine en premier

Architecture du Roaming LTE

En début d’année, les opérateurs (Free, suivi de Bouygues puis Orange) avaient annoncé la gratuité du Roaming (itinérance) sur l’ensemble de l’Europe ou dans certains pays (Italie, Portugal pour Free), et/ou réservé à quelques abonnements. Ainsi, par exemple Bouygues avait annoncé le 22 janvier l’itinérance gratuite en Europe sur ses forfaits Sensation à partir du 24 février.

Nous allons montrer dans cet article comment la gratuité peut être effective sur le réseau 4G. Mais, comme l’objectif de toute entreprise, c’est de gagner de l’argent, nous aborderons donc dans cet article la partie facturation (billing) et le chargement d’information de tarification sur le type de service (charging).

Dans un premier temps, il faut revenir sur le concept de routage pour la LTE, le fonctionnement du LTE se diffère à ce niveau par rapport à la téléphonie 2G/3G. En effet, il existe deux méthodes de routage, le Home Routing et le Local breakout. A chaque méthode est associée des processus de tarification qui différent par conséquent par rapport à la 2G et 3G).

Nous allons donc naturellement commencer cet article par l’architecture de Roaming du LTE

I-1) Roaming LTE

Un réseau mobile déployé par un opérateur dans un pays se nomme PLMN (Public Land Mobile Network). Chaque utilisateur ayant souscrit à un opérateur utilise de préférence le réseau de cet opérateur, on parle de H-PLMN (Home PLMN). L’itinérance (roaming) permet à cet utilisateur de se déplacer en dehors du réseau de son opérateur et d’utiliser les ressources d’un autre opérateur (concurrent ou complémentaire). Cet opérateur est appelé V-PLMN (Visited PLMN).

Un utilisateur en itinérance est connecté à l’interface E-UTRAN, au MME et au S-GW du réseau LTE visité. Cependant le LTE/SAE permet de router les paquets vers un P-GW lequel appartient soit au réseau de l’opérateur visité (V-PLMN) soit à celui de son propre opérateur (H-PLMN), comme le montre la figure ci-dessous.

roaming

L’avantage du Home Routing est la capacité d’accéder aux services souscrits chez son opérateur (H-PLMN) même si le client (abonné) est sur un réseau visité. Le P-GW dans le réseau visité permet à l’abonné un accès local (Local Breakout) au réseau Internet via le réseau de l’opérateur visité.

L’interface entre le S-GW (Serving Gateway) et la passerelle P-GW permettant d’accéder au réseau de données (PDN : Packet Data Networks) est nommée S5 dans le cas du Local Breakout ou S8 pour le Home Routing.

I-2) LTE roaming Charging

La complexité des nouveaux modèles de taxations pour supporter l’itinérance en 4G sont plus nombreux que pour la 3G

  • Les cartes Pré-payées. Le standard CAMEL, qui permet l’accès par pré-payement aux services 3G n’est pas compatible avec la 4G. Ains, les accès au réseau PDN par des utilsateurs de cartes pré-payées doivent être obligatoirement routées vers le H-PLMN et ne peuvent donc pas être routés via le V-PLMN. Les opérateurs doivent donc mettre en place un flux de taxation spécialement dédié au clients de carte prépayé afin que ces derniers puissent accéder au PDN via leur P-GW
  • Les forfaits : La facturation s’appuie sur les mêmes tickets que le 3G.

Dans le cas de Local breakout, les opérateurs n’ont pas la même visibilité sur les activités des abonnés puisque la connexion de l’abonnée est gérée par le V-PLMN. Cependant, afin que l’opérateur Home puisse avoir des informations en temps réels (nécessaire entre autre pour les forfaits bloqués), il doit établir une interface DIAMETER entre son système de facturation et le P-GW du réseau visité.

Dans le cas d’un Local Breakout sur des services IMS, le réseau visité crée un CDR (Call Detail Records ) en provenance du S-GWS-Gateway(s). Cependant le CDR ne contient pas toutes les informations requises pour créer un TAP selon la version 3.12 pour le service utilisé (évènement ou session). En conséquence de quoi, les opérateurs doivent corréler les CDRs émis par leur proper réseau avec le CDR crée par l’IMS pour constituer un enregistrement TAP.

I-3) TAP 3.12

TAP : Transferred Account Procedure est le mécanisme permettant aux opérateurs d’échanger des informations de facturations des clients en roaming. TAP 3.12 correspond à la version 12 et la release 3, laquelle décrit la syntaxe des fichiers TAP transmis entre les opérateurs depuis le 1er mai 2013.

tap

Le TAP est transmis au HPLMN au plus tard 36 heures après la fin de la session.