Copyright EFORT 2014 1

Accs Non-3GPP lePCArchitecture et Interfaces

EFORThttp://www.efort.com

Le but de ce tutoriel est de prsenter linterfonctionnement entre WLAN (accs non 3GPP)au rseau cur paquet 4G appel Evolved Packet Core (ePC). Loffload du trafic de laccsmobile WiFi en est une des principales raisons. Loffload vise dcharger une partie dutrafic de donnes des utilisateurs du rseau mobile de loprateur sur un rseau filaire via lescellules WiFi. Ce dtournement du signal vise rpondre la demande exponentiellementcroissante de consommation de lInternet mobile. Par ailleurs cette solution permetlauthentification par loprateur mobile du client WiFi qui permet ce dernier daccder ses services mobiles depuis laccs WiFi (TV mobile, MMS, voix sur IP avec IMS, RCS, etc.).Enfin la gestion de la mobilit 4G/WiFi est prise en compte ce qui permet au client deconserver son adresse IP et donc ses sessions de donnes en changeant de technologiedaccs. Le tutoriel dcrit les architectures dinterfonctionnement entre accs non 3GPP(e.g., WLAN) fiable ou non fiables et le rseau ePC ainsi que les interfaces associes.

1 Comportement de lUE vis vis des accs non-3GPP

Lorsquun oprateur recherche une solution doffload data des accs 3GPP (e.g. 2G,3G/3G+ et LTE), les rseaux daccs WLAN sont souvent utiliss comme alternative.Linterfonctionnement entre les accs non-3GPP tels que WLAN et le rseau cur ePC at dfini ds le dpart dans la Release R8 3GPP ainsi que la mobilit et la continuit desession data mobile entre accs non-3GPP et accs 3GPP. Par contre la R8 ne permet lUE de ntre actif que sur un accs la fois, soit laccs 3GPP, soit laccs non-3GPP telque WLAN afin doffrir la continuit de session. Par ailleurs, en R8, si le terminal estconnect via WLAN, le trafic est toujours rout via le PDN GW dans lePC. Il est possibleque lUE soit directement connect via WLAN Internet par exemple, mais ce type de modede fonctionnement sorte du cadre des spcifications R8.Depuis la R10, 3GPP dfinit les mcanismes permettant la connexion simultane surplusieurs accs. Par ailleurs la R10 spcifie explicitement le cas o le terminal se connectevia laccs WLAN et route son trafic directement sans traverser lePC.Une connectivit multi-accs en R10 peut tre fournie selon trois modes de fonctionnement : MAPCON (Multi-access PDN Connectivity) : LUE peut disposer dune ou plusieurs

connexions PDN sur laccs 3GPP et une ou plusieurs connexions PDN sur laccs non-3GPP. La mobilit de chaque connexion PDN entre laccs 3GPP et laccs non-3GPPest aussi supporte.

IFOM (IP Flow Mobility) : LUE a la capacit disposer dune connexion PDN sur lesdeux accs 3GPP et non-3GPP simultanment et choisir via quel accs router chaqueflux IP individuellement. La mobilit pour chaque flux IP entre les accs 3GPP et non-3GPP est supporte.

NSWO (Non-seamless WLAN offload) : Il sagit de la capacit de router un trafic surlaccs non-3GPP (e.g., WLAN) sans traverser lePC. Les flux ne sont donc pas ancrssur un PDN GW de lePC. La mobilit (continuit de session IP) entre WLAN et 3GPPnest pas supporte.

1.1 MAPCONUn UE disposant de la capacit MAPCON est un UE capable de transfrer et recevoir desflux sur diffrentes connexions PDN actives simultanment sur diffrents rseaux daccs.

Copyright EFORT 2014 2

Dans un but dutiliser MAPCON, lUE doit essayer de se connecter diffrentes APNssimultanment via diffrents rseaux daccs uniquement si le rseau supporte cesconnectivits simultanes. LUE dtermine si le rseau supporte MAPCON si lUE estprovisionn avec cette information ou a reu des politiques de routage inter systme parAPN via lANDSF (cf. 1.4).Dans lexemple de la figure 1, lUE tablit la connexion PDN pour lAPN Internet via laccsnon-3GPP (WLAN) et la connexion PDN pour lAPN IMS via laccs 3GPP (LTE).

Figure 1 : Mode de fonctionnement MAPCON

1.2 IFOMUn usager dispose dune session multimdia avec un correspondant. Il sagit dune sessionde visiophonie constitue de deux flux IP, flux audio conversationnel et flux vidoconversationnel. Pendant cette session multimdia, lusager navigue sur le WEB (QoS besteffort) et regarde occasionnellement des vidos (QoS streaming). Plus tard pendant lasession multimdia, lusager initie une session FTP avec un serveur de sauvegarde (QoSbest effort). Sur la base de politiques doprateur via la fonction ANDSF (cf. 1.4), les fluxaudio et vido conversationnels sont routs via laccs 3GPP alors que les flux de streamingvidos, WEB et FTP sont routs via laccs non-3GPP.Avec IFOM, si lUE est sous couverture des deux accs 3GPP et non-3GPP, il doit trepossible pour lUE de communiquer via les diffrents accs simultanment pour une mmeconnexion PDN; bien entendu, lUE doit est autoris par souscription avoir uncomportement relatif la mthode IFOM. Il est possible de distribuer les flux vers/ partir delUE entre les diffrents accs disponibles sur la base des caractristiques des flux IP et lescapacits des accs disponibles, grce aux prfrences de lusager et les politiquesoprateur.Par exemple, lorsque les deux accs 3GPP et WLAN sont disponibles, les flux IP dont lesexigence de QoS sont fortes ne sont pas routs sur laccs WLAN, afin dviter toute pertede service. Loprateur doit pouvoir dfinir des politiques pour le contrle et le routage desflux IP entre les accs disponibles. Chaque politique doit inclure une liste daccs prfrs.

Non-3GPPaccess

UE

3GPP access Evolved PacketCore (ePC)

Connectivit PDN pour lAPN Internet

Connectivit PDN pour lAPN IMS

Copyright EFORT 2014 3

Figure 2 : Mode de fonctionnement IFOM

1.3 NSWONSWO (Non-seamless WLAN offload) est une capacit optionnelle dun UE tre connectsur les accs WLAN et 3GPP simultanment et router des flux IP spcifiques via laccsWLAN sans traverser lePC. Ces flux IP sont identifis via des prfrences usagers et viades politiques qui peuvent tre pr-configures statiquement par loprateur sur lUE oudynamiquement positionnes par loprateur via la fonction ANDSF (Access Networkdiscovery and Selection Function) (cf. 1.4). Pour ces flux IP, lUE utilise ladresse IP localealloue par le rseau daccs WLAN. La prservation de cette adresse IP nest pas possibleentre les accs WLAN et 3GPP.

Figure 3 : Mode de fonctionnement NSWO

1.4 ANDSFLa fonction ANDSF (Access Network Discovery and Selection Function) est une fonctionintelligente de slection entre accs 3GPP et accs non-3GPP. LANDSF est une entit derseau optionnelle. Elle fournit des informations utiles lUE et notamment les politiquesdfinies par loprateur afin de guider les dcisions de slection de rseau.LANDSF est localise dans le rseau de loprateur en tant quentit indpendante etdispose dune interface unique S14 afin de fournir lUE les information de slection derseau et les politiques associes.

Non-3GPPaccess

Evolved PacketCore (ePC)UE

Flux audio dune visioFlux vido dune visioStreaming vidoWebFTP

3GPP access

Non-3GPPaccess

UE

3GPP access Evolved PacketCore (ePC)Connectivit PDN pour lAPN IMS

Internet

Copyright EFORT 2014 4

Les informations fournies par lANSDF peuvent ltre en mode push ou pull. LUE peutsoumettre une demande lANDSF et recevoir en retour les informations correspondantes(mode pull) ou lANDSF de son propre chef pousse les informations aux UEs concerns(mode push). Ces informations et politiques fournies par lANDSF sont utilises par lUE pourdcouvrir les rseaux dans son voisinage qui sont disponibles (incluant les rseaux non-3GPP) et pour comprendre comment ces rseaux doivent tre prioriss par lUE dans lesdcisions de slection de rseau (e.g., quand, o , et pour quel trafic IP un SSID WiFi doittre prfr un accs 3GPP).

2 Architecture ePC pour un accs non-3GPP non-fiable

L architecture ePC permet le rattachement depuis un accs WLAN non fiable (untrusted)comme le montre la figure 4. Non-fiable signifie par exemple que pour atteindre lePC, lerseaux daccs non-3GPP utilise lInternet. Cest le cas lorsque lUE utilise un point daccsWiFi dans un hotel, restaurant ou caf.Son architecture est similaire celle de l'UMA/GAN, savoir le dploiement d'une passerelled'interconnexion, l ePDG (Evolved Packet Data Gateway).Le mobile sous couverture WiFi tablit un lien IP scuris avec l ePDG (via l'accs xDSL,FTTx ou cble) positionn directement dans le rseau coeur. Linterface utilise est Swubase sur IKEv2/IPSec.Contrairement l'UMA/GAN qui supporte indiffremment les modes "circuit" et "paquet",l accs non-3GPP l EPC ne permet d'accder qu'au mode "paquet". Les communicationstlphoniques prise en charge par l oprateur ne deviennent alors possibles que grce audploiement d'une infrastructure de voix sur IP situe dans le cur du rseau (reposant parexemple sur le protocole SIP, voire sur l'architecture IMS).Le 3GPP a normalis les extensions du standard permettant un basculement descommunications en cours de communication ("handover") entre un accs 3GPP et un accsnon-3GPP tel que WLAN (WiFi).A la figure 4, le 3GPP Server dispose dune interface SWm avec lePDG.pour le transportscuris des informations dauthentification, dautorisation et de taxation.Pour le plan usager, les donnes de lusager sont transmises via lePDG jusquau PGW enutilisant linterface S2b. Comme dans le cas des accs 3GPP, le PGW sert de pointdancrage pour le trafic de lusager. Linterface SWm est une application DIAMETER.Linterface S2b est base soit sur GTPv2-C/GTP-v1U soit sur PMIP/GRE.Linterface SWx permet au 3GPP AAA Server dobtenir des vecteurs dauthentification ainsique le profil non-3GPP (contenant les donnes de configuration de toutes les APNsautorises pour lUE) auprs du HSS.Linterface S6b qui est une application DIAMETER, nest pas utilise lorsque les accs3GPP sinterfacent lePC. Cest linterface S6a/S6d qui inclut alors la fonctionnalit delinterface S6b. S6b est obligatoire lorsquun accs non-3GPP sinterface lePC.Lorsque loprateur permet linterfonctionnement entre accs non-3GPP et ePC, le HSS doittoujours connatre les APNs actives pour un UE et pour chaque APN active quel PDN GWtermine lAPN. Ces informations sont mises jour par le MME, le S4-SGSN et le 3GPP AAAServer auprs du HSS.Dans le cas des accs 3GPP, cest le MME/S4-SGSN qui interroge le DNS pour obtenir lesadresses des PGW candidats pour un APN activer, puis qui choisit un PGW et quidemande ltablissement du tunnel rseau via linterface S11/S4 au SGW qui relaie lademande au PGW via linterface S5/S8. Enfin le MME/S4-SGSN met une requte S6 Notifyrequest pour informer le HSS de lAPN qui a t activ pour un UE donn et de ladresse duPGW qui termine cet APN.

Copyright EFORT 2014 5

Dans le cas de laccs non-3GPP non-trusted, le 3GPP AAA server se contente de fournirles donnes de configuration dAPN lePDG. LePDG interroge le DNS pour obtenir lesadresses des PGW candidats pour lAPN activer, puis choisit un PGW et tablit un tunnelrseau via linterface S2b jusquau PGW. Cest le PGW qui informe le 3GPP AAA Server vialinterface S6b quun APN a t activ pour un UE donn et fournit son adresse de PGW quitermine cet APN. Le 3GPP AAA Server a son tour met jour ces donnes auprs du HSSvia linterface SWx.Linterface Gx entre PCEF et PCRF permet au PCEF dobtenir des rgles PCC (Policy andCharging Control) auprs du PCRF pour lAPN activ. Ces rgles permettront au PCEF decontrler les diffrents flux IP envoys et reus par lUE dans un but de policy and chargingcontrol.

Figure 4 : Architecture ePC pour un accs non-3GPP non-fiable

La figure 5 montre un exemple daccs non-3GPP non fiable. Il s agit dun client ayantsouscrit un abonnement ADSL auprs dun oprateur autre que son oprateur mobile. Leclient dispose dune box faisant office de point daccs WiFi. Le trafic IP du client qui seraachemin via cet accs non-3GPP non-fiable, doit tre scuris entre lUE et le pointdentre du rseau ePC pour les accs non-3GPP non-fiable, savoir, lePDG. Le clientutilise donc le protocole IKEv2 pour tablir un tunnel IPSec avec lePDG. Le trafic entre lUEet lePDG est achemin via le point daccs WiFI, la paire de cuivre, le DSLAM, le backboneGE, le BAS et Internet lePDG.

Evolved Packet CoreNon-Trustednon-3GPP

AccessNetwork

Interface DIAMETERePDG : Evolved Packet Data GatewayAP : Access Point

SWm

3GPP AAAServer PCRF

Gx

S2b

SWx

WiFiAP

UESWu

PDNGateway

ePDG

PCEF

SWn

S6b

HSS

IP Network

Copyright EFORT 2014 6

Figure 5 : Exemple daccs non-3GPP non-fiable avec son plan usager

3 Architecture ePC pour un accs non-3GPP fiable

Larchitecture rseau fournissant la connectivit IP lePC en utilisant un accs de type non-3GPP trusted, e.g., un accs WLAN typiquement contrl par loprateur mobile lui-mmeest dcrite la figure 6.Le 3GPP Server dispose dune interface STa avec le rseau daccs trusted (TWAN,Trusted Wireless Access Network) pour le transport scuris des informationsdauthentification, dautorisation et de taxation.Pour le plan usager, les donnes de l(usager sont transmises via le TWAN jusquau PGW enutilisant linterface S2a. Comme dans le cas des accs 3GPP, le PGW sert de pointdancrage pour le trafic de luager. Linterface STa est une application DIAMETER.Linterface S2a est base soit sur GTPv2-C/GTP-v1U soit sur PMIP/GRE.Linterface SWx permet au 3GPP AAA Server dobtenir des vecteurs dauthentification ainsique le profil non-3GPP (contenant les donnes de configuration de toutes les APNsautorises pour lUE) auprs du HSS.Comme dans le cas de laccs non-3GPP non-trusted, linterface S6b est prsente entre lePGW et le 3GPP AAA Server.Les fonctions de l entit TWAN sont dcrites la figure 7. Il sagit de : Un rseau d accs (WLAN Access Network) qui inclut un ensemble de points d accs

(AP) WLAN. Une entit Trusted WLAN Access Gateway (TWAG) qui termine l interface S2a avec le

PGW. Elle termine aussi une connexion logique point point avec l UE via le rseaud accs WLAN permettant l change des flux IP sortant et entrants de l UE.

Une entit Trusted WLAN AAA Peer (TWAP) qui termine l interface STa avec le 3GPPAAA Server. Toutes les donnes d authentification sont changes entre l UE et le3GPP AAA Server via l entit TWAP. Par ailleurs, l entit TWAP obtient du 3GPP AAAServer toutes les donnes de configuration des APNs souscrites par l UE.

DSLAM

xDSL

WiFi

IP/GE network BAS

Internet

ePDG

SWu = IPSec Tunnel

IAD

IAD : Integrated Access DeviceDSLAM : DSL Access MultiplexerDSL : Digital Subscriber LineGE : Gigabit EthernetBAS : Broadband Access ServerePDG : Evolved Packet Data Gateway

SWn = IP Connectivity

xDSL Access

Copyright EFORT 2014 7

Figure 6 : Architecture ePC pour un accs non-3GPP fiable

Figure 7 : Fonctions de lentit TWAN

Rfrences3GPP TS 29.273, Evolved Packet System (EPS); 3GPP EPS AAA interfaces.3GPP TS 24.302, Access to the 3GPP Evolved Packet Core (EPC) via non-3GPP accessnetworks; Stage 3.3GPP TR 23.852, Study on S2a Mobility based on GPRS Tunnelling Protocol (GTP) andWireless Local Area Network (WLAN) access to the Enhanced Packet Core (EPC) network.3GPP TR 23.861, Network based IP flow mobility.3GPP TS 23.401, General Packet Radio Service (GPRS) enhancements for EvolvedUniversal Terrestrial Radio Access Network (E-UTRAN) access.

3GPP AAAServer PCRF

Gx

S2a

SWx

TWAN

UE

PDNGateway

STa

PCEF

TWAN : Trusted Wireless Access Network

S6b

Interface DIAMETER

Evolved Packet CoreTrustednon-3GPP

AccessNetwork

HSS

WLANAccessNetwork

SWwTrusted WLAN

AAA Peer

Trusted WLANAccess Gateway

Trusted WLAN Access Network(TWAN)

STa

S2a

Internet

3GPP AAAServer

PGW

UE

STa : Application DIAMETERS2a : Interface supporte par le protocole GTPv2-C/GTPv1-U

Copyright EFORT 2014 8

3GPP TS 33.402, Security aspects of non-3GPP accesses.3GPP TS 24.234, WLAN User Equipment (WLAN UE) to network protocols; Stage 3.3GPP TS 23.327, Mobility between 3GPP-Wireless Local Area Network (WLAN) interworkingand 3GPP systems.

La formation EFORT Accs non-3GPP l'ePC, Scnarii, architectures, interfaces etservices associs fournit toutes les cls de comprhension de linterfonctionnement desaccs non-3GPP (e.g., WLAN) lePC dans un but doffload de la data mobile.http://efort.com/index.php?PageID=21&l=fr&f_id=108&imageField.x=5&imageField.y=6