WiMAX Al Politecnico 2

WiMAX
Presentazione tecnica
Claudio Santacesaria Politecnico di Milano, 17 Maggio 2006
Indice
Livello fisico Livello MAC

Introduzione MAC PDU e struttura di trama
Le Basi Qualità del servizio (QoS)
OFDM Security
Modulazioni, codici FEC e Architettura di rete e mobilità
permutazioni
Modulazione adattativa
Antenne multiple
Funzioni di supporto
ARQ e H-ARQ
© Siemens – January 2006

CRD MW SE SA Com Italy R&D Page 2
Introduzione
Livelli fisici supportati dallo standard

OFDM (WirelessMAN-OFDM Air Interface)
256-point FFT con TDMA (TDD/FDD)
S-OFDMA (WirelessMAN-Scalable OFDMA Air Interface)

128-point FFT con OFDMA (TDD)
512-point FFT con OFDMA (TDD); 3.5, 5 MHz
1024-point FFT con OFDMA (TDD); 7, 10 MHz
2048-point FFT con OFDMA (TDD)
Single-Carrier (WirelessMAN-SCa Air Interface)

Non rilevante

Il MAC è unico (con molte funzionalità opzionali)

Introduzione: flessibilità
La flessibilità non è sempre attraente

Livello fisico: Le basi

Propagazione: LOS e NLOS
Propagazione LOS: link budget stabile; alte frequenze

Propagazione NLOS in presenza di cammini multipli che
garantiscono la comunicazione grazie alle riflessioni (ma non la
stabilità del link budget); frequenze basse
Tecniche NLOS: Controllo di potenza, modulazione e codici
adattativi, Equalizzazione adattiva e stima di canale, OFDM,
Diversità e antenne adattative

Propagazione NLOS: delay spread da multipath
Il segnale ricevuto è la somma di diverse

copie del segnale orginale con diversi
ritardi e ampiezze
Il delay spread RMS di un canale urbano
si stima intorno ai 3 µs (~15 campioni con
5 MHz BW)
Interferenza intersimbolo
Banda di coerenza
Per di più canale tempo-variante

Coherence 1
∝
bandwidth Delay Spread
Delay spread
Duplex: TDD vs FDD
Time Division Duplex (TDD) Mobile Station Base Station
Downlink (F1)
Transmitter Transmitter
BPF BPF
Uplink (F1) F1 F1
Receiver Receiver
Base Station
Synchronous Switches
Tslot
Mobile Station UL DL
Frequency Division Duplex (FDD)

Mobile Station Base Station
)
(F1
k Transmitter BPF BPF Transmitter
nlin
w
Do Base Station F1 F2
)
F2

k ( Receiver BPF BPF Receiver
plin
U F2 F1
Mobile Station

Accesso: FDMA, TDMA e CDMA
FDMA (OFDMA)
power
TDMA
ncy
tim
e r eque
f
power
cy CDMA
tim
equen
e fr
Base Station
power
DL y
tim quenc
UL e fre
Mobile Station

Mobile Station
Mobile Station Mobile Station

OFDMA
|H(ω)|
• Più utenti si suddividono la
banda disponibile
User 1 • L’allocazione viene variata
Frequenza nel tempo (OFDMA-TDMA)
• Può essere gestita in modo
BS flessibile in base alle
necessità di capacità da parte
|H(ω)|
degli utente e alla qualità del

canale
User 2 Frequenza
Frequenza
Frequenza

Tempo
Tempo
Allocazione in base al canale
Allocazione a pura diversità di frequenza

La modulazione può cambiare se mutano le condizioni di propagazione e

interferenza.
Richiede il feedback dell’entità remota.
Livello fisico: OFDM

OFDM
OFDM è una tecnica di modulazione utilizzata da

ADSL
WiFi (802.11a/g)
WiMAX
Alcune tecnologie di trasmissione dati su rete elettrica
considerato da 3GPP per il 4G
E’ adattato alla trasmissione a larga banda su mezzi fisici “di

cattiva qualità”

Sistemi single carrier
Ad esempio con 5 MHz

di banda il tempo di
simbolo è Ts = 200 ns
f
BW

t
Ts = 1
BW

Frequency Division Multiplexing
Suddividere un flusso dati in N flussi a velocità inferiore

Trasmetterli su diversi canali con banda BW/K con K>N
Il simbolo dura K volte quello dell’equivalente sistema single
carrier
nelle frequenze
nel tempo BWch = BW
K

K/BW

Modulazione OFDM
Diverse sinusoidi troncate vengono modulate con il dato

digitale e poi sommate fra loro (IDFT)
Risultano ortogonali

Demodulazione OFDM
Si demodula correlando con ciascuna delle sinusoidi originali

per estrarne l’ampiezza (DFT)
N −1 mN + N
x(k ) = ∑a s (k )
n=− N
n n an = ∑ x(k ) s (k )
k =mN
*
n
a1

a4

Uso della trasformata discreta di Fourier
Serial to Parallel to
QAM/PSK Modulators
Σ
Baseband
Parallel IDFT Serial
Mapper Bank Modulation
(S/P) (S/P)
Serial to Matched Parallel to

Low Pass
Parallel DFT
Filter Serial
Filter
(S/P) bank (S/P)
Modulazione: Inverse Discrete Fourier Transform (IDFT) dei dati

Demodulazione: DFT

Robustezza al multipath
Si inserisce un prefisso ciclico CP (overhead tg) e ho risolto
1 OFDM
Symbol
Tx
Ch

Rx
tg una frazione tg/(tg+tb) di capacità è sprecata!

Proprietà OFDM
Tratta il multipath con efficacia (automaticamente)

Offre tecniche per migliorare l’efficienza spettrale e la
capacità di canale
E’ robusto all’interferenza a banda stretta
E’ sensibile al rumore di fase degli oscillatori e
all’imprecisione del campionamento
Ha un alto Peak to Average Power Ratio (PAPR)

Codifiche multitono (DMT, AMC)
Canale
Atten
Bit/carrier
Frequenza Frequenza
Frequenza
Canale con interferenza e notch multipath
Atten AM
Bit/carrier
xtalk
Frequenza Frequenza Frequenza

Codifiche FEC pure
Atten Interferente
Bits/carrier
codice FEC
Frequenza Frequenza Frequenza
Anche senza AMC, un codice FEC può compensare le

sotttoportanti più deboli (che devono essere sparpagliate)
Interleaved
codeword
f

Deinterleaving
Corrupted
codeword
Sincronizzazione e stima di canale
Vengono fatte tramite simboli noti

Preamboli: posizioni fisse nel tempo
Portanti pilota: posizioni fisse nelle frequenze

Livello fisico: Modulazioni, codici
FEC e permutazioni

Modulazioni e codici: burst profile
Modulazioni: BPSK (solo OFDM), QPSK, 16QAM, 64QAM

Codici:
convoluzionali TB (solo OFDMA) con vari rate 1/2, 2/3, 3/4, 5/6
convoluzionali ZT + Reed Solomon (solo OFDM)
turbocodici (CTC, BTC, LDPC)

Confronto di prestazioni tra CC e CTC
Esempio con codici Rate ½

CTC guadagnano 1-2 dB a 10-4

Allocazione delle sottoportanti in OFDM 256
Le sottoportanti sono
organizzate in sottocanali e
sottoportanti pilota
La posizione di sotto portanti
dati e pilota in OFDM 256 è
fissa
S-OFDMA è più complesso
Pilot Carriers: -88 -63 -38 -13 13 38 63 88

Guard Carriers 24 Data Carriers DC Carrier Guard Carriers
{-128,…,-101} {101,…,127}

Allocazione delle sottoportanti in SOFDMA (es. PUSC)
Cluster fisici Cluster logici
Dominio fisico
Le sottoportanti fisiche sono Tempo: numero SLOT

raggruppate in cluster/tile/bin (es. 14
N
SUBCAR=14 0 0
Sidx 0, 1, 2, 3….
portanti adiacenti di un simbolo ma
anche su più simboli) che 0
contengono portanti dati e pilota

I cluster sono combinati in K+1 K+2 K+3
N1
sottocanali logici N2 0
Tile (0)
N3 1
L’associazione tra cluster fisici e N4
Frequenza: subchannels
logici dipende dal Tile (1)
Nsubch
tempo
ID di cella
schema NUSED- DC

I cluster sono combinati per formare 11 47 Tile (5)
NCLUSTER
Tutti -1
i sottocanali NCLUSTER-1
dati
i sottocanali, i major group, segmenti appartenenti al segmento

Allocazione delle sottoportanti in SOFDMA
BS Req. MS Req.
BS Req. MS Req. Sub. scheme DL
(MTG) (MTG)
Vi sono diversi tipi di Sub. scheme UL
(MTG) (MTG) PUSC Y Y
“schemi di PUSC Y Y
PUSC w/all subch. Y Y
PUSC w/ dedicated Pilots IO-BF Y
permutazione (o di PUSC w/o subch.
Rotation
IO-BF Y FUSC Y Y
allocazione) dei sub- Optional PUSC N N

FUSC w/ dedicated Pilots N N
channel” ottimizzati per AMC 1X6 N N

Optional FUSC N N
Optional FUSC
diverse applicazioni w/ dedicated Pilots
N N
AMC 2X3 Y Y
AMC 1X6 N N
Sottoportanti distribuite AMC 3X2 N N AMC 2X3 Y Y
AMC 3X2 N N
Sottoportanti adiacenti Mini Subchannel N N Default Type N N
AMC 1X6 w/ dedicated
N N
Pilots
IO-BF N
Pilots
N N
Pilots
PUSC ASCA N N

Struttura di trama OFDMA 2D: Time – Frequency (TDD)
k+1 k+2
Dominio del tempo: numero di simboli OFDM k+n
0
Dominio delle frequenza: numero sottocanali logici
1 Pemutation Zone: zona contigua

(UL o DL) che utilizza la stessa
permutazione
Allocazione dati DL
nella data region:
prima in frequenza
Allocazione dati
Data Region: UL:
allocazione 2D di un
gruppo di sottocanali 2D come Data
adiacenti in simboli Region
OFDM adiacenti Slot: struttura 2D 1D nel tempo
structure che rappresenta mapping: prima la
la minima unità di frequenza
allocazione.
Diversa da uplink e

downlink dipende dallo
schema di allocazione dei
Ns-1
sotto canali
DL Subframe UL Subframe
Nell’esempio: UL PUSC
1 Subchannel x 3 simboli
Considerazioni sugli schemi di permutazione
PUSC: suddivide le portanti tra i sottocanali e le distribuisce

in frequenza in modo diverso per ogni settore minimizzando e
mediando l’interferenza. La distribuzione in frequenza serve
anche a garantire una certa diversità di frequenza. In uplink
può introdurre una rotazione con effetti simili al frequency
hopping del CDMA.
FUSC: Simile al PUSC, massimizza l’effetto di diversità e
aggiunge flessibilità all’allocazione

Considerazioni sugli schemi di permutazione
AMC: tiene vicine le portanti di un sottocanale perdendo gli

effetti precedenti ma consente di ottimizzare l’allocazione dei
terminali.
Modulazione adattativa per sottocanale (sensibile al fading)
Scheduling opportunistico: cross-layer optimisation, MIMO,

beamforming 25
Fx1
Fx3
20 Fx1 Fx3 Fx2
User 2
15
20log10(|H(ω)|)
10
5
User 1 User 3
0

-5
-10
0 20 40 60 80 100 120 140 160 180 200
Frequenza

Livello fisico: Modulazione
adattativa

Al variare del rapporto Segnale Rumore (S/N)

scelgo modulazione e codice (“modo fisico” o “burst
profile”):
Per ogni terminale
Per ogni istante di tempo
in modo da
massimizzare la
capacità garantendo
una certa BER.

Livello fisico: Antenne multiple

Tecniche con antenne multiple: MIMO e beamforming
Posso trarre beneficio dalla

presenza di antenne multiple
sulla BS o sul terminale
Metodo più semplice:
diversità di ricezione (non
richiede supporto dello
standard)
Tecniche più evolute:
Space time coding
Spatial multiplexing
Beamforming

Diversità di ricezione
h0 = α 0 e jθ 0
Rx Dopo la combinazione
r0 = h0 s + n0 ~
s = w0 r0 + w1r1
Tx h1 = α 1e jθ1
r1 = h1s + n1 = (w0 h0 + w1h1 )s + w0 n0 + w1n1
Rx
*
w0 = h0 Compensano lo sfasamento
• Pesi ottimali:
* Pesano in base alla potenza del segnale
w1 = h1
2 2
h0 + h1
• Risultato: SNR = Sum of SNR di ciascun ramo

σ 2

Tecniche previste dallo standard (IO-MIMO)
STC
STC
Downlink Space time coding (duale 1) Matrix Rate 1
Matrix
della diversità di ricezione, riduce A Diversity Gain
A
margine di fading)
SM
SM
Downlink Spatial multiplexing 2) Matrix
Matrix
(aumenta capacità) B
B
Rate 2
Multiplexing Gain
UL
Collab.
UL
Uplink: Collaborative Spatial 3)
Collab.
multiplexing (Rx antennas ≥ 2) UL

Collab.
Rate 2
Multiplexing Gain

STC: Space-Time Coding
Schema base STC Alamouti: t

t+T
1. In un dato tempo di simbolo, due
segnali (S0, S1) vengono trasmessi
simultaneamente. Durante il successivo
si trasmette (-S*1 ,S*0).
2. Assumendo che il fading sia costante
per due simboli consecutivi si possono
combinare i segnali trasmessi:
r0 = r0(t)= h0s0 +h1s1+n0
r1 = r1(t+T)= -h0s*1 +h1s*0+n1.
3. I segnali ricevuti sono ricostruiti:
s0 combined = h*0 r0 +h1r*1
s1 combined = h*1 r0 -h0r*1.
e inviati al decisore.

Collaborative MIMO
User 1, User 2,
s1(t)ejωt s2(t)ejωt
as1(t)+bs2(t) as1(t)-bs2(t)
+1 -1
+1 +1
2as1(t) 2bs2(t)

I segnali di due utenti arrivano alla schiera di antenne con diverse ampiezze e fasi
Elaborando i segnali si ottiene un guadagno e una reiezione dell’interferente

Beamforming
user
in beam interferer
serving sector Implementa un filtro
array
∆θ spaziale per ridurre/filtrare

out beam interferers l’interferenza
Si applica lato BS sia in
ricezione che in
trasmissione
Richiede delle schiere di
antenne (comunque non
meno di 4 antenne)
interference
user

Arraycom
Combinazione delle migliorie
Il canale è soggetto a fading e interferenza e quindi ha

proprietà selettive in:
tempo
frequenza
spazio
MIMO, beamforming consentono di modificare (migliorare) il

canale
La modulazione adattativa per sottocanale (OFDM AMC)
consente di utilizzare massimizzare l’uso del canale
Lo scheduling opportunistico e l’ottimizzazione cross-layer
permettono di sfruttare le variazioni del canale.

... se si riesce a mantenere il controllo

Livello fisico: Funzioni di supporto

Controllo di potenza
Il controllo di potenza UL è essenziale per limitare

l’interferenza e la dinamica del ricevitore
Viene gestito in anello chiuso tramite messaggi di feedback dati dalla
Base Station
In TDD è possibile utilizzare anche un controllo di potenza in anello
aperto basato sulla potenza ricevuta downlink sfruttando la
reciprocità del canale
C’è anche un controllo di potenza DL in due forme
In anello chiuso consente di ridurre la potenza sui terminali più vicini
limitando l’interferenza
Zone boosting: consente di concentrare la potenza della BS su un
sottocanale per raggiungere terminali più lontani

Ranging
Correzione di frequenza e di timing per compensare

effetto doppler ed errori di sincronizzazione (FDMA)
l’effetto della differente distanza dei vari terminali (TDMA)

Misure e canali di feedback
Esempi di misure 2
3
CINR
4
RSSI
n n+1 n+2
Funzione di trasferimento
del canale in frequenza Subch 0 1 4
Subch 1 2
ACK
Subch 2 3
Subch 3
Trasporto
I confini di slot sono
Messaggi MAC allineati per tutti i canali
Canali di fast feedback (4-
6 bit per slot-subchannel)

Livello fisico: ARQ e H-ARQ

ARQ e H-ARQ
L’ARQ è una tecnologia per il controllo degli errori

complementare al FEC
opera a livello MAC
ritrasmette le PDU MAC ricevute errate
permette di dimensionare il funzionamento normale del FEC con una

BER più elevata di quella tollerata dal servizio
è molto onerosa perchè richiede i feedback (ACK)
è più efficiente delle ritrasmissioni TCP perchè è più rapida, non è

end-to-end, ritrasmette solo i blocchi FEC errati e non interi pacchetti
IP
diatribe infinite se sia meglio ARQ o un codice FEC più robusto

soprattutto in sistemi con modulazione e FEC adattativi

ARQ e H-ARQ
L’H-ARQ (ARQ ibrida) è una tecnologia per il controllo degli

errori
che interagisce con il FEC
opera tra il livello MAC e il livello fisico
trasmette ridondanza FEC aggiuntiva quando quella

precedentemente inviata non risultava sufficiente
permette di dimensionare il funzionamento normale del FEC con una
BER più elevata di quella tollerata dal servizio
è molto onerosa perchè richiede i feedback (ACK) e richiede che
siano protetti in modo estremamente sicuro
è considerata più efficiente dell’ARQ perchè riduce gli sprechi: nulla
va buttato

Incremental Redundancy HARQ
¾ Quando il CRC rivela un errore, viene inviato un NACK e si tiene

copia del pacchetto. Il trasmettitore ritrasmette: la ritrasmissione
avviene con un diverso codice FEC più robusto del precedente
aggiungendo ridondanza non trasmessa in precedenza. La codifica
viene quindi ottenuta attraverso la ricombinazione delle informazioni
ricevute nella varie trasmissioni.
¾ TIl livello fisico genera diverse versioni del pacchetto condificato e le
copie sono identificate con un identificativo SPID.
Data Block Accept Data Block
Combine
Redundant
Information

Chase Combining HARQ
¾ Quando il CRC rivela un errore, viene inviato un NACK e si tiene

copia del pacchetto. Il trasmettitore ritrasmette: Rimanda
esattamente lo stesso pacchetto inviato in precedenza con la stess
codifica e modulazione (stesso burst profile); può cambiare il livello
di potenza. Se la nuova trasmissione fallisce: il pacchetto
precedente e quello attuale possono essere ricombinati in un soft
decoder per migliorare la probabilità di una ricezione corretta.
¾ Non esistono identificativi SPID perchè esiste una sola copia di ogni
pacchetto che viene inviata identica più volte.
Data Block Accept

Data Block
Combine

Retransmissions
Block

Livello MAC: MAC PDU e struttura di
trama

Formato MAC PDU
Due bit identificano il tipo di PDU

MAC signalling header type I
HT = 1; EC = 0
Lunghezza fissa = 6 byte
Solo Uplink

MAC signalling header type II
HT = 1; EC = 1
Lunghezza fissa = 6 byte
Es. Uplink Î feedback header

MAC subheader
Possono essere aggiunti al Generic MAC header

HT = 0; EC = 0/1
Payload segue i subheader

Sei tipi di subheader
Grant Management
Fragmentation
Packing
Fast-feedback allocation
Extended subheader

Ranging subchannel
Struttura di trama
1100101110
0110110101
0110101 0011101 1110101 1100101 1010111001
1100110 1100110 1100110 1100110 1111010101
1101011 1101011 1101011 1101011 1100111110
1001110 1001110
1101011 1101011
1001101 1001101

Livello MAC: Qualità del servizio

Ruolo del MAC
Amministrare la capacità del canale radio condiviso

distribuendola fra gli utenti e le loro connessioni (sia
downlink che, tramite lo schedulatore, uplink)
La QoS permette di differenziare il servizio tra le connessioni
in base a
contratto
esigenze del tipo di servizio (dati, voce, video,...)

Modello di qualità del servizio
Convergence sublayer
legati alla tipologia del traffico trasportato: Ethernet, IPv4, IPv6, ATM,..
Classificatori
dipendono dai Convergence Sublayer
esempi di classificatori: ToS, DSCP, Indirizzo IP sorgente, Indirizzo IP

destinazione, Indirizzi MAC, VLAN Id, VLAN priority ...
Service Flow
Connessioni a livello MAC (CID)
Classi di servizio
riguardano la gestione della banda e i parametri di traffico configurabili
per ogni service flow

esempi: la banda garantita, i metodi per richiedere banda uplink allo
schedulatore della BS
Convergence sublayer
Undefined
Packet, IPv4
Packet, IPv6
Packet, 802.3/Ethernet
Packet, 802.1Q VLAN
Packet, IPv4 over 802.3/Ethernet
Packet, IPv6 over 802.3/Ethernet
Packet, IPv4 over 802.1Q VLAN
Packet, IPv6 over 802.1Q VLAN
ATM
Packet, IPv4 with Header Compression (ROHC)

Packet, IPv4 with Header Compression (ECRTP)
Packet, IPv6 with Header Compression (ROHC)
Packet, IPv6 with Header Compression (ECRTP)
Packet, IPv4 over 802.3/Ethernet with Header Compression (ROHC)
Packet, IPv4 over 802.3/Ethernet with Header Compression (ECRTP)
Packet, IPv6 over 802.3/Ethernet with Header Compression (ROHC)
Packet, IPv6 over 802.3/Ethernet with Header Compression (ECRTP)

Packet, IPv4 over 802.1Q VLAN with Header Compression (ROHC)
Packet, IPv4 over 802.1Q VLAN with Header Compression (ECRTP)
Packet, IPv6 over 802.1Q VLAN with Header Compression (ROHC)
Packet, IPv6 over 802.1Q VLAN with Header Compression (ECRTP)

Classi di servizio
Best Effort: posso limitare la capacità di picco, non do

garanzie, un protocollo di request – grant garantisce
l’allocazione della banda alle connessioni che hanno traffico
da trasmettere.
NRT-VR (nrt-PS); non real time variable rate: rispetto al Best
Effort posso garantire una banda minima
RT-VR (rt-PS); real time variable rate: rispetto a NRT
garantisco contenimento di ritardo e jitter (adatto per VoIP e
video streaming)
UGS; unsolicited grant service: BS alloca un flusso continuo
fatto da pacchetti di dimensione fissa con cadenza regolare
senza scambio di informazioni sullo stato delle code.

ERT-VR; come UGS ma la capacità del flusso può essere
modificata run time con scambio di messaggi
Security

La sicurezza in 802.16 (1)
802.16-2004 contiene un layer di sicurezza basato su PKMv1

PKMv1 opera secondo i seguenti concetti:
autenticazione di dispositivo (il terminale contiene un certificato X.509
collegato al suo indirizzo MAC Ethernet, cablato in fabbrica)
durante la fase di collegamento iniziale (network entry) il terminale si
autentica e la BS la riconosce se il MAC address è stato inserito
preventivamente nel suo archivio di utenti autorizzati
l’utente riceve i servizi per cui il suo terminale è autorizzato
il certificato X.509 contiene una coppia di chiavi RSA (pubblica-

privata) grazie alle quali viene garantito il trasferimento sicuro della
chiave di traffico (utilizzata per cifrare il traffico utente con DES,
3DES o AES)

il meccanismo è semplice e un po’ rigido ma molto sicuro sia in
termini di autenticazione che di cifratura del traffico.

La sicurezza in 802.16 (2)
802-16e-2005 introduce il PKMv2

Il PKMv2 offre i seguenti vantaggi:
autenticazione di utente flessibile e aperta a protocolli standard
può supportare l’uso di SIM, password, token, etc.
autenticazione basata sul modello a 3 parti (consente un server

centralizzato)
scambio di chiavi per la crittografia sicura del traffico

Architettura del modello a Tre Parti
Il modello a 3 parti è composto dalle seguenti 3 entità:

Supplicant o Peer è l’entità che richiede l’accesso alla rete
Authentication Server è l’entità che autentica il Supplicant e lo

autorizza e abilita ad accedere alla rete.
Authenticator è l’entità che fa da tramite e inoltra i messaggi AAA
tra Supplicant e Authentication Server, abilità fisicamente l’accesso.

Il contesto del modello a 3 parti
Il modello a 3 parti è stato definito originariamente da IEEE

802.1x con riferiemnto all’uso dell’EAP (Extensible
Authentication Protocol) definito nella RFC 3748
Il modello è in uso nelle Wireless LAN e tipicamente si
riferisce a:
EAP over 802.1x tra Supplicant e Authenticator
EAP over RADIUS descritto dalla RFC 3579 tra Authenticator e the
Authentication Server
Il sottolayer di Security “PKMv2” specificato da IEEE 802.16 -
2005 è ispirato al modello 3 parti.

PKMv2
Il PKMv2 segue il modello a tre parti così:

IEEE 802.16 – 2005 Terminal Station (Supplicant)
IEEE 802.16 – 2005 Base Station o ASN GW (Authenticator)
AAA Server (Authentication Server)
EAP over PKMv2 è il protocollo tra Terminale e BS

EAP over RADIUS è il protocollo utilizzato tra Base Station e
AAA Server

Three – Party model and PKMv2
EAP
RADIUS
PKMv2
/UDP/IP
Terminal Base Station AAA Server

Station (Authentication Server)
e Access

(Supplicant) Network
(Authenticator)
EAP Methods
IEEE 802.16 - 2005 suggerisce alcuni metodi EAP come:

AKA (Authentication and Key Agreement) (WiFi / Mobile Networks /
WiMAX)
basato su un segreto precondiviso
PSK (Pre-Shared Key)
non completamente standardizzato ma ritenuto molto interessante
EAP TTLS (not standardized yet) fulfills all security requirements
specified by RFC 4017
in corso di definizione

EAP AKA method: call flow
Authenticator Authentication
Peer
Server
EAP Req (Id(-))
EAP Rsp (Id(user@realm)) RADIUS Req (EAP Rsp (Id(user@realm)))
EAP Req (AKA-Identity(-)) RADIUS Chal (EAP Req (AKA-Identity(-)))
EAP Rsp (AKA-Identity(user@realm)) RADIUS Req (EAP Rsp (AKA-Identity(user@realm)))
Authentication Server dopo aver ricevuto EAP

Response / Identity richiede il supporto per il

metodo AKA. Questo viene fatto generando
EAP Request / AKA Identity

Authentication Process – call flow
Authentication
Peer Authenticator
Server
EAP Req (Id(-))
EAP Rsp (Id(user@realm)) RADIUS Req (EAP Rsp (Id(user@realm)))

Identity communication
EAP Req (AKA-Identity(-)) RADIUS Chal (EAP Req (AKA-Identity(-)))
Operazioni Authentication Server:

EAP Rsp (AKA-Identity(user@realm))
- Generazione
RADIUS Req (EAP Authentication Vector
Rsp (AKA-Identity(user@realm)))
Operazioni Peer: dal segreto precondiviso

- Validazione MAC - Invio AKA-Challenge
RADIUS Chal (EAP Req (AKA-Chal(RAND;AUTN;MAC)))
- Autenticazione
EAPdel
ReqServer
(AKA-Chal(RAND;AUTN;MAC))
- Invio AKA-Challenge
response Operazioni Authentication Server:
EAP Rsp (AKA-Chal(RES;MAC)) - Validazione MAC
RADIUS Req (EAP Rsp (AKA-Chal(RES;MAC)))
- Autenticazione del Peer

- Invio Result Indication
EAP Success RADIUS Accept (EAP Success)
calcolo delle MSK calcolo delle MSK

Security Sub-layer: PKMv2
Il PKMv2 specificato da IEEE 802.16e – 2005 offre:

Un protocollo per trasportare EAP su 802.16
Ma consente l’uso di altre forme di autenticazione (doppio EAP,
RSA, RSA+EAP, ...)
Un protocollo di gestione delle chiavi
Definisce come derivare: MSK > PMK > AK > KEK e MAC-key
Definisce come usare KEK per trasportare TEK (chiavi di traffico)
Definisce come usare MAC-key per autenticare i messaggi (HMAC
e CMAC)
Un metodo per negoziare la suite crittografica
Diversi protocolli di encryption per il traffico (DES in CBC mode,

3DES, AES in CTR mode, AES in CCM mode, AES in CBC mode)

EAP – based Authorization with AKA
Peer Authenticator Authentication Server
MSK PMK AK KEK MSK PMK AK KEK
SA – TEK Challenge (AK par, BS RANDOM, ..,MAC)
SA – TEK Request (AK par, BS RANDOM, MS RANDOM, .., MAC)
SA – TEK Response (AK par, BS RANDOM, MS RANDOM, SA par, MAC)
Key Request (AK SN, SAID, NONCE, MAC)
TEK
Key Response (AK SN, SAID;, NONCE, KEK{TEK}, MAC)
TEK

Architettura di rete e mobilità

Network Reference Model (NRM)

Struttura di ASN

Architettura di rete
Roaming
NAP Broker 3GPP
MNO
NSP
MSS HLR 3GPP2
MNO
WAG/AAAH
AC
AAAH
Home
ISP
AAAH
R1 R3 R5
IP IP IP IP IP IP
CS CS GRE GRE MIP MIP LNK LNK LNK LNK
MAC MAC IP IP IP IP

PHY PHY LNK LNK LNK LNK
ASN CSN

Micro & Macro Mobility (1)
Micro Mobility
Serving BS (Intra ASN Mobility)
Serving ASN GW
CSN
ASN 1
MS BS1
Target BS
R6 ASN GW R3
MS BS2 Target ASN GW
R3
HA
ASN 2
R6
MS BS3
ASN GW
BS4

Macro Mobility via
Mobile IP
NAP (Inter ASN Mobility) NSP
Micro & Macro Mobility (2)
ASN CSN
ASN
MS BS HA
GW
IP
IP IP IP IP
Micro M. IP IP Macro M. IP
GRE
GRE GRE MIP MIP
GRE MIP MIP
IP
IP IP
IP IP IP IP
IP IP IP
CS CS
CS L2
L2 L2 L2 L2
CS L2 L2 L2

802.16e 802.16e
802.16e Phy
Phy Phy Phy Phy
802.16e Phy Phy Phy

ASN Profile “A” – Anchor \ Serving Initiated
HO-RSP Bearer Plane HO CSN

ASN 1 Decision
R6
MS S-BS S-ASN GW
R3
HO-REQ
HO-OK R4
HA
HO-RSP
Bearer Plane
R6
MS T-BS T-ASN GW

ASN 2
NAP NSP
ASN Profile “C” – Target Initiated
HO
Decision HO-RSP CSN
Bearer Plane
ASN 1
R6
MS S-BS S-ASN GW
R3
HO-REQ
HO-OK R4
HA
HO-RSP
Bearer Plane
R6
MS T-BS T-ASN GW
AK CONTEX-RSP

ASN 2 AK CONTEX-REQ
NAP NSP
Mobility management
Network Topology Acquisition

Network Topology Advertisement
MS Scanning of neighbour BSs
Association
Processo di Handover
Cell Reselection
HO Decision & Initiation
Synchronization of Target BS downlink
Ranging
Termination of MS Context
Altre tecnologie collegate

Sleep Mode (il terminale è autorizzato a spegnersi in certi intervalli)
Idle Mode (il terminale non è registrato ma è raggiungibile da un paging)

WiMAX: ... mobile technology
Ci si può collegare ad Internet

da qualsiasi luogo
con qualsiasi dispositivo (Notebook, PDA, ... desktop)


WiMAX Al Politecnico 2

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

WiMAX Al Politecnico 2

Uploaded by

Copyright:

Available Formats

WiMAX

 Livello fisico  Livello MAC

© Siemens – January 2006

Livelli fisici supportati dallo standard

 S-OFDMA (WirelessMAN-Scalable OFDMA Air Interface)

 Single-Carrier (WirelessMAN-SCa Air Interface)

© Siemens – January 2006

CRD MW SE SA Com Italy R&D Page 3

 La flessibilità non è sempre attraente

© Siemens – January 2006

© Siemens – January 2006

 Propagazione LOS: link budget stabile; alte frequenze

© Siemens – January 2006

 Il segnale ricevuto è la somma di diverse

© Siemens – January 2006

Time Division Duplex (TDD) Mobile Station Base Station

Frequency Division Duplex (FDD)

© Siemens – January 2006

CRD MW SE SA Com Italy R&D Page 8

© Siemens – January 2006

CRD MW SE SA Com Italy R&D Page 9

degli utente e alla qualità del

© Siemens – January 2006

CRD MW SE SA Com Italy R&D Page 10

La modulazione può cambiare se mutano le condizioni di propagazione e

© Siemens – January 2006

© Siemens – January 2006

 OFDM è una tecnica di modulazione utilizzata da

 Alcune tecnologie di trasmissione dati su rete elettrica

 considerato da 3GPP per il 4G

 E’ adattato alla trasmissione a larga banda su mezzi fisici “di

© Siemens – January 2006

 Ad esempio con 5 MHz

© Siemens – January 2006

CRD MW SE SA Com Italy R&D Page 14

 Suddividere un flusso dati in N flussi a velocità inferiore

© Siemens – January 2006

CRD MW SE SA Com Italy R&D Page 15

 Diverse sinusoidi troncate vengono modulate con il dato

© Siemens – January 2006

 Si demodula correlando con ciascuna delle sinusoidi originali

© Siemens – January 2006

CRD MW SE SA Com Italy R&D Page 17

Serial to Matched Parallel to

 Modulazione: Inverse Discrete Fourier Transform (IDFT) dei dati

© Siemens – January 2006

 Si inserisce un prefisso ciclico CP (overhead tg) e ho risolto

© Siemens – January 2006

CRD MW SE SA Com Italy R&D Page 19

 Tratta il multipath con efficacia (automaticamente)

© Siemens – January 2006

© Siemens – January 2006

Frequenza Frequenza Frequenza

Anche senza AMC, un codice FEC può compensare le

© Siemens – January 2006

 Vengono fatte tramite simboli noti

 Portanti pilota: posizioni fisse nelle frequenze

© Siemens – January 2006

© Siemens – January 2006

 Modulazioni: BPSK (solo OFDM), QPSK, 16QAM, 64QAM

 convoluzionali ZT + Reed Solomon (solo OFDM)

 turbocodici (CTC, BTC, LDPC)

© Siemens – January 2006

 Esempio con codici Rate ½

Livello fisico Livello MAC

S-OFDMA (WirelessMAN-Scalable OFDMA Air Interface)

Single-Carrier (WirelessMAN-SCa Air Interface)

La flessibilità non è sempre attraente

Propagazione LOS: link budget stabile; alte frequenze

Il segnale ricevuto è la somma di diverse

OFDM è una tecnica di modulazione utilizzata da

Alcune tecnologie di trasmissione dati su rete elettrica

considerato da 3GPP per il 4G

E’ adattato alla trasmissione a larga banda su mezzi fisici “di

Ad esempio con 5 MHz

Suddividere un flusso dati in N flussi a velocità inferiore

Diverse sinusoidi troncate vengono modulate con il dato

Si demodula correlando con ciascuna delle sinusoidi originali

Modulazione: Inverse Discrete Fourier Transform (IDFT) dei dati

Si inserisce un prefisso ciclico CP (overhead tg) e ho risolto

Tratta il multipath con efficacia (automaticamente)

Vengono fatte tramite simboli noti

Portanti pilota: posizioni fisse nelle frequenze

Modulazioni: BPSK (solo OFDM), QPSK, 16QAM, 64QAM

convoluzionali ZT + Reed Solomon (solo OFDM)

turbocodici (CTC, BTC, LDPC)

Esempio con codici Rate ½

Le sottoportanti fisiche sono Tempo: numero SLOT

PUSC: suddivide le portanti tra i sottocanali e le distribuisce

AMC: tiene vicine le portanti di un sottocanale perdendo gli

Scheduling opportunistico: cross-layer optimisation, MIMO,

Al variare del rapporto Segnale Rumore (S/N)

Per ogni istante di tempo

Posso trarre beneficio dalla

Schema base STC Alamouti: t

Il canale è soggetto a fading e interferenza e quindi ha

MIMO, beamforming consentono di modificare (migliorare) il

Il controllo di potenza UL è essenziale per limitare

Correzione di frequenza e di timing per compensare

l’effetto della differente distanza dei vari terminali (TDMA)

L’ARQ è una tecnologia per il controllo degli errori

opera a livello MAC

ritrasmette le PDU MAC ricevute errate

permette di dimensionare il funzionamento normale del FEC con una

è più efficiente delle ritrasmissioni TCP perchè è più rapida, non è

L’H-ARQ (ARQ ibrida) è una tecnologia per il controllo degli

opera tra il livello MAC e il livello fisico

trasmette ridondanza FEC aggiuntiva quando quella

Due bit identificano il tipo di PDU