LTE osana varmentavaa viestintäjärjestelmää
Transcription
LTE osana varmentavaa viestintäjärjestelmää
Viestimies 3/2011 TEKSTI: JYRKI PENTTINEN, NOKIA SIEMENS NETWORKS INNOVATION CENTER, MADRID. PERTTI PENTTINEN, IFOLOR, IT-PÄÄLLIKKÖ. KUVAT: NOKIA SIEMENS NETWORKS INNOVATION CENTER Jyrki Penttinen. Pertti Penttinen. LTE eli Long Term Evolution on uusin askel matkaviestinnän kehityspolulla. Se on matkaviestintäjärjestelmien kolmannen sukupolven kehittynyt versio, joka mahdollistaa aiempaa korkeammat datanopeudet. Järjestelmä on täysin IP-pohjainen. Uudistetun suojausmenetelmän, radiorajapinnan toiminnallisuuden ja pakettikytkentäisyyden ansiosta se mahdollistaa samalla myös kansalliselle turvallisuudelle sopivan tiedonsiirron varmennusmenetelmän. LTE osana varmentavaa viestintäjärjestelmää koon ja sitä myöten piirikytkentäisenä kiinteään puhelinverkkoon. Ensimmäisen vaiheen 3GPP:n release 8 mukaisen LTE:n datanopeudet ovat teoriassa maksimissaan 300 Mb/s alalinkissä eli tukiaseman lähetyssuunnassa (downlink) ja 75 Mb/s ylälinkissä eli matkaviestimen lähetyssuunnassa (uplink). LTE:n käytännön datanopeus riippuu muun muassa käytettävästä antenniratkaisusta (4x4 MIMO-antennien mahdollistaessa korkeimmat nopeudet) sekä kullakin hetkellä dynaamisesti valittavasta koodausnopeudesta ja modulointimenetelmästä (QPSK, 16-QAM tai 64-QAM). 3GPP:n jo jäädytetty standardijulkaisu 9 lisää hiukan LTE:n toimintoja, kuten hälytyspuhelut LTE:n kautta. Myös LTE:n release 10 -määritykset ovat jo valmistuneet ja niiden mukaisesta, edelleen kehitetystä LTE:n versiosta käytetään nimitystä LTE Advanced. Se mahdollistaa markkinoille aikanaan ilmestyessään ensimmäistä kertaa suorituskyvyn, joka täyttää myös ITU:n Esi-4G-teknologia avaa tietä uudelle matkaviestinsukupolvelle Suomeen sekä useisiin muihin maihin on vähitellen tulossa matkaviestintäjärjestelmien variantti LTE eli kehittynyt kolmannen sukupolven järjestelmä (Long Term Evolution). Se voidaan tulkita esi-4G-teknologiaksi ja kehittyneenä versionaan varsinaiseksi neljännen sukupolven edustajaksi. LTE-järjestelmä on määritetty GSM:n ja UMTS:n tapaan 3GPP:n (3rd Generation Partnership Project) standardeissa. LTE on tarkoitettu ainoastaan pakettimuotoisen datan siirtoon, joten puheliikennöinti tapahtuu IP-pohjaisesti VoIP-menetelmänä tai ns. fall-back-toiminnolla siirtäen puhepalvelu LTE-verkosta 2G/3G-verk- 3GPP:n mukaisen kolmannen sukupolven matkaviestintäjärjestelmän datansiirtonopeuden kehitys ala- ja ylälinkissä. MIMO (Multiple Input, Multiple Output) on antennien moniporttitekniikka, HSDPA (High Speed Downlink Packet Access) on 3G:n kehittynyt datansiirtomenetelmä alalinkissä ja HSUPA (High Speed Uplink Packet Access) on 3G:n kehittynyt datansiirtomenetelmä ylälinkissä. 43 44 Viestimies 3/2011 (International Telecommunications Union) neljännen sukupolven vaatimukset spektrin tehokkuudelle. LTE Advanced tarjoaa teoreettisen huippudatanopeuden 1 Gb/s alalinkissä ja 500 Mb/s ylälinkissä käytettäessä 100 MHz:n skaalattavaa taajuuskaistaa laajimmillaan. Edeltäjiään yksinkertaisempi arkkitehtuuri Edistyksellisistä toiminnoistaan huolimatta LTE:n arkkitehtuuri on suunniteltu edeltäjiään yksinkertaisemmaksi. Verkosta puuttuu GSM:ään ja UMTS:ään verrattuna radioverkon ohjainelementti, sillä sen toiminnot on sisällytetty tukiasemaan (kehittynyt 3G:n tukiasema, evolved NodeB eli eNodeB). Erityisenä hyötynä tästä ratkaisusta on aiempaa nopeampi merkinanto ja siten lyhyemmät viiveet pakettien kuittauksessa, mikä parantaa datansiirtonopeutta. Toinen ero aiempiin verkkoihin nähden on tukiasemien välinen merkinanto, mikä mahdollistaa nopean datansiirron myös kanavanvaihdon yhteydessä. LTE määrittää nimenomaan kehittyneen radioverkon osuuden, joka siis sisältää ainoastaan tukiasemia. LTE:n virallinen termi 3GPP:n standardoinnissa on Evolved UTRAN (Evolved UMTS Terrestrial Radio Access Network) eli kehittynyt UMTS-radioverkko. Toisaalta LTE:n merkittävästi kohonneet datanopeudet vaativat parannuksia myös matkaviestintäverkon kiinteään osuuteen. Tätä kutsutaan 3GPP:n standardeissa nimellä Evolved Packet Core (EPC). Käytännössä EPC:tä kutsutaan usein myös nimellä SAE, System Architecture Evolution. LTE:n ja SAE:n yhdistelmä on nimeltään EPS, Evolved Packet System. LTE:n ja SAE:n arkkitehtuuria esittävässä kuvassa näkyy SAE:n kolme pääelementtiä, jotka ovat palveleva portti (S-GW, Serving Gateway), pakettidataverkon portti (Packet Data Network GW) ja liikkuvuudenhallintaelementti (MME, mobility management element). S-GW huolehtii käyttäjän datayhteydestä ja välittää datavirran tukiasemien ja P-GW-elementtien välillä. P-GW välittää käyttäjän datavirran LTE/SAE- LTE:n ja SAE:n arkkitehtuuri. Katkoviivat esittävät merkinantorajapintoja ja yhtenäiset viivat kuvaavat käyttäjän datansiirron rajapintoja. Laitevalmistajasta riippuen S-GW- ja P-GW-elementit voidaan integroida samaan fyysiseen laitteeseen, mikä vähentää erillisten elementtien lukumäärää. LTE käyttää 2G- ja 3G-verkoista poiketen laajakaistaista monikantoaaltotekniikkaa, OFDMA:ta (Orhogonal Frequency Division Multiple Access). OFDMA perustuu 15 kHz:n alikantoaaltoihin, joita jaetaan käyttäjille nipuissa kapasiteettitarpeen mukaan.Tästä johtuen se on vastustuskykyinen radiorajapinnan nopeille häipymille. verkon ja ulkopuolisten pakettidataverkkojen välillä esimerkiksi Internetiin tai operaattorin IP-multimediajärjestelmään (IMS, IP Multimedia Subsystem) VoIP-puheluiden tapauksessa. MME on tarkoitettu pelkästään merkinantoon LTE/SAE-elementtien ja muiden verkon elementtien välillä, kuten tilaajan kotirekisterin ja tunnistuskeskuksen välillä. Jälkimmäiset ovat yhteisiä operaattorin mahdollisten 2G- ja 3Gverkkojen kanssa. Viestimies 3/2011 Käytössä laajakaistaiset monikantoaaltotekniikat LTE käyttää 2G- ja 3G-verkoista poiketen OFDMA-pääsytekniikkaa (Orhogonal Frequency Division Multiple Access) alalinkissä ja SC-FDMA-pääsytekniikkaa (Single Carrier Frequency Division Multiple Access) ylälinkissä. Ne ovat laajakaistaisia monikantoaaltotekniikoita, jotka ovat vastustuskykyisiä radiorajapinnan nopeille häipymille. UMTS:n koodijakoinen tekniikka WCDMA (Wideband Code Division Multiple Access) tarkoittaa sitä, että kukin käyttäjä lisää energiatasoa koko 5 MHz:n kaistalla kapasiteettikäytöstään riippuen, ja käyttäjät erotellaan toisistaan ei-korreloivien koodiensa avulla. LTE:n OFDMA ja SC-FDMA sen sijaan jakavat kullekin käyttäjälle kapasiteettitarpeen ja häiriöitten mukaan 15 kHz:n kokoisia, toistensa kanssa mahdollisimman lähekkäin olevia, mutta korreloimattomia alikantoaaltoja. LTEtukiaseman skedulointiprosessi jakaa resursseja kokonaistilanteen mukaisesti ja voi myös priorisoida käyttäjiä tilaajapro¿ilien perusteella. SC-FDMA on pääasiassa yhtenevä OFDM:n kanssa, joten myös sen alikantoaaltojen periaate on sama. SC-FDMA on optimaalisempi ratkaisu LTEterminaalin lähetystekniikaksi, koska sen tehonkulutus on vähäisempi ja tekniikan huipputehon ja keskimääräisen tehon suhde (PAPR, Peak-to-Average Power Rate) on helpommin hallittavissa kuin OFDMA:ssa. LTE-järjestelmälle on identi¿oitu kansainvälisesti useita taajuusalueita väliltä 700-2600 MHz. On oletettavaa, että käytännön LTE-verkot toimisivat Euroopassa tyypillisesti 900, 1800 ja 2100 MHz:n alueella, koska ne ovat yhteneviä GSM/UMTS-taajuuskaistojen kanssa. Muita alueita ovat amerikkalaiset GSM-alueet 850 ja 1900 MHz, analogisilta TV-asemilta vapautuva 700 MHz:n alue ja amerikkalainen yhdistelmä 1700 ja 2100 MHz:n alueista. LTE:n myötä saadaan myös uusi 2600 MHz:n maailmanlaajuisesti monin paikoin käytettävissä oleva taajuusalue. Kuten aiemmissakin järjestelmissä, korkeampi taajuus tarkoittaa pienempiä peittoalueita, joten alueet 900 MHz:iin saakka ovat ideaalisia laajoilla alueilla LTE-terminaalit ovat järjestelmää käyttöönotettaessa USB-portissa käytettäviä ”tikkumalleja”. Myöhemmissä käsipuhelinmalleissa LTE- ja 2G/3G-järjestelmien radiotoiminnallisuudet on integroitu samaan laitteeseen. muiden toimiessa parhaiten kaupunkiympäristöissä kapasiteettiverkkoina. LTE on joustavampi taajuuskaistan suhteen verrattuna UMTS:n kiinteään 5 MHz:n kaistaan (tai 4.2 MHz:n kaistaan, jos operaattorilla on naapurikaistat käytössään). LTE:ssä voidaan kaista valita arvoista 1.4, 3, 5, 10, 15 ja 20 MHz. Maksimi datanopeus vaihtelee vastaavasti siten, että 20 MHz:n kaistassa mahdollistetaan suurimmat arvot. Pienempiä taajuuskaistoja voidaan ottaa käyttöön muiden järjestelmien oheen samalle taajuusalueelle. Täten esimerkiksi GSM:n ja UMTS:n kapasiteettia voidaan vähentää ja LTE:n kapasiteettia lisätä sitä mukaan, kun LTE:n käyttöaste lisääntyy. UMTS:n tavoin LTE tukee FDD- (taajuusjakoinen tekniikka, Frequency Division Duplex) ja TDDmoodia (aikajakoinen tekniikka, Time Division Duplex). FDD-moodissa ylälinkin ja alalinkin lähetteet tapahtuvat erillisillä taajuuskaistoilla pareittain. TDD-moodissa voidaan yhdistää ylä- ja alalinkin parittomia lähetteitä samalle kaistalle. Kuvia, sosiaalista mediaa ja videoneuvotteluja LTE-yhteyden luominen tapahtuu erityisesti verkkojen alkuvaiheessa datatikkutyyppisellä LTE-terminaalilla. Myöhemmin markkinoille ilmestyy käsipuhelinmalleja, joissa LTE- ja 2G/3Gjärjestelmien radiotoiminnallisuudet on integroitu samaan laitteeseen. Tämä liittyy yhteen tärkeistä LTE:n hyödyistä 3GPP:n kautta standardoituna, sillä LTE-peittoalueen loppuessa data- ja VoIP-puhelu siirtyvät 2G/3G-järjestelmien kautta välitettäväksi, datapuhelu GPRS-verkon kautta ja puhepalvelu piirikytkentäisenä versiona GSM/UMTS:n sisäisesti tai kiinteään puhelinverkkoon. Mahdollisia, erityisen hyvin LTE:n kautta toimivia sovelluksia ovat kuvien ja videoiden jakopalvelut sekä reaaliaikaiset videoneuvottelut. Puhepalvelu voidaan toteuttaa LTE/SAE-verkkoon kytketyn IMS-verkon (IP Multimedia Subsystem) kautta standardoidulla tavalla. Koska LTE/SAE välittää ainoastaan dataliikennettä, voidaan ulkopuolisten verkkojen, kuten Internetin välillä käyttää IMS:n lisäksi periaatteessa kaikkia VoIP-menetelmiä, joista esimerkkeinä Skype, Messenger ja Google Talk. Datasovelluksia poikkeusolosuhteisiin ovat esimerkiksi Facebookin kaltaiset suuria joukkoja palvelevat yhteisöpalvelut, joissa lukuisat eri käyttäjät voivat samaan aikaan jakaa 45 46 Viestimies 3/2011 sekä teksti- että kuvamuotoista dataa. Esimerkiksi Japanin maanjäristyksen ja sitä seuranneen tsunamin aikana Suomen Ulkoministeriön perustamaan Facebook-sivustoon ilmestyi kriisin edetessä tuhansia jäseniä, jotka jakoivat tietoa tapahtumasta. Datansiirtovaatimukset esimerkiksi videopalveluissa ovat suuria, vaikka vasteajalla ei tässä tapauksessa ole puskuroinnin ansiosta niin suurta merkitystä, kuin esimerkiksi pieniä vasteaikoja (<10ms) tarvitsevilla reaaliaikaisilla palveluilla. Jälkimmäisiin kuuluvat reaaliaikaiset pelit ja korkeaa palvelun tasoa vaativa reaaliaikainen videoneuvottelu. Videonjakopalveluista eräs esimerkki on Internetissä toimiva www.qik.com, jonne käyttäjät voivat jakaa reaaliajassa (tai myöhemmin) mobiilipäätelaitteella tallennettua videokuvaa. Palvelu muuttaa vastaanotetun videotiedoston selaimilla katsottavaan formaattiin, kun tallenne on siirretty palveluun. Palvelussa voidaan käyttää myös videoneuvottelumahdollisuutta. Palvelu on lisäksi synkronoitu muun muassa Facebook- ja YouTube-palvelujen kanssa. Varajärjestelmäksi poikkeusolosuhteisiin LTE/SAE soveltuu rinnakkaisena varajärjestelmänä poikkeusolosuhteiden tiedonvälitysverkoksi Suomessa siksi, että se on yhteensopiva 2G/3G-verkkojen kanssa ja tarjoaa siten verkkojen välisine kanavanvaihtotoiminteineen loogisen järjestelmäkokonaisuuden. LTE mahdollistaa korkeat datanopeudet, joten verkon kautta voidaan välittää multimediaan pohjautuvia käyttäjäkohtaisia tiedotteita yhtä hyvin kuin puheja perusdataviestejä. LTE-verkkoon on standardoitu myös yleisjakelulähete, jota voidaan käyttää alueellisiin tai kansallisiin tiedotteisiin niille terminaaleille, jotka tukevat LTE-järjestelmää. Toiminne on vastaava kuin DVB-H:n yksitaajuusverkon lähete, jolla voidaan välittää kaikille määritetyllä alueella oleville päätelaitteille samaa datavirtaa siten, että verkon kautta ei kulje kuittausviestejä ja verkko ei siten ylikuormitu käyttäjien lukumäärän vuoksi. Yhdistettynä GSM:n ja UMTS:n omiin LTE- ja 2G/3G -tukiasemat voidaan kytkeä verkkoon IP-pohjaisesti. Mikäli verkon reititinelementtejä tuhoutuu, yhteys saadaan vielä toimimaan uudelleenreitityksen avulla helpommin kuin dedikoitujen linjojen vauriotapauksessa. palveluihin, mahdollistaa LTE:n yleisjakeluviestit käyttökelpoisen multimediaan pohjautuvan tiedonvälityskanavan esimerkiksi poikkeusolosuhteiden tilannekatsauksiin. Fyysisen radiorajapinnan OFDMA ja SC-FDMA mahdollistavat paremman suojan radiorajapinnan vaihteleville olosuhteille verrattuna aiempiin matkaviestintäverkkojen menetelmiin. Mikäli osa lähetteen kantoaalloista tuhoutuu, viesti on vielä käyttökelpoinen automaattisen radiolinkkiadaptaation ja turbo-koodauksen ansiosta. Siten LTE:n radiototeutus antaa lisäarvoa erityisesti moniedenneitten lähetteiden aiheuttaman nopean radiosignaalin häipymisen haittavaikutusten minimoimiseksi. Saman periaatteen mukaisesti LTE:n monikantoaaltoaaltotekniikka on vastustuskykyinen kapeakaistaisille, tahattomille tai tahallisille häiriölähteille. GSM:n ja UMTS:n tapaan LTE on haavoittuva tarpeeksi laajakaistaiselle häirintälähetteelle, jolla voidaan estää lyhyen kantaman päästä käyttäjien yhteyksiä päätelaitteiden tai yksittäisten tukiasemien vastaanottimia häiriten, soveltaen palvelun estohyökkäyksen periaatteita (DoS, Denial of Service) suoraan radiotiellä. Laajempien alueiden häirintä vaatii jo suuritehoisia, laajakaistaisia ja suunta-antenneilla varustettuja häirintäasemia. Asiaa helpottaa tällaisissa tapauksissa eri taajuusalueille rakennettujen 2G/3G/LTE-verkkojen yhteistoiminta. Mielenkiintoisena suojausmahdollisuutena on LTE:n kotitukiasemakonsepti. LTE-tukiasemia voidaan sijoittaa operaattoreiden infrastruktuurin ulkopuolisiin tiloihin, ml. paikat, jotka eivät ole alttiita ulkopuolisille häiriölähteille rakennusvaimennuksen vuoksi. Suojausvaikutusta voidaan lisätä rakentamalla tilan ympärille Faradayn häkki, jolloin sisällä olevat LTE-terminaalit toimivat ulkopuolisten häiriöiden aikana. LTE- ja SAE-verkkojen välinen siirtoverkko voidaan toteuttaa kapasiteetin niin salliessa perinteisenä TDM/ATMyhteytenä dedikoiduilla linjoilla. Nykyaikaisemmista tekniikoista on esimerkkinä Carrier Ethernet Transport (CET), jolla kytkentä tukiasemien ja SAEverkon välillä, samoin kuin 2G/3Gtukiasemien ja niiden ohjainelementtien välillä, voidaan toteuttaa soveltaen nk. pseudolinjaratkaisua. Pseudolinjalla jäljitetään TDM-aikavälien periaatteita IP-verkkojen yli pakettikytkentäisesti ja Viestimies 3/2011 se mahdollistaa siirtoverkon joustavan toiminnan suljetun IP-verkkoratkaisun kautta. IP-pohjaisten siirtoverkkojen vahvana hyötynä on se, että mikäli verkon reititinelementtejä tuhoutuu, yhteys saadaan toimimaan uudelleenreitityksen avulla helpommin kuin dedikoitujen linjojen vauriotapauksessa. Standardi ja antenniratkaisut parantavat toimintavarmuutta Standardoinnissa on LTE/SAEverkon tietoturvaan kiinnitetty erityistä huomiota. LTE:n radiorajapinta on suojattu nykyaikaisilla menetelmillä verkon tietoteknisiä hyökkäyksiä vastaan. Suojaus perustuu 3G-järjestelmää monimutkaisempiin proseduureihin ja serti¿kaatteihin. LTE/SAE-ratkaisun IP-pohjaisuus sekä toimintojen sijoittaminen yhä vahvemmin tukiasemaan mutkistaa suojaustoimintoja. Toisaalta LTE/SAE:n kotitukiasemakonsepti (Home eNodeB) mahdollistaa tukiasemien sijoittamisen aiempaa vapaammin paikkoihin, jotka voivat avata mahdollisuuden tietoturvahyökkäyksille. LTE/SAE vaatii siten laajennettuja autentisointiratkaisuja ja suojausavainten jakelumenetelmiä hyökkäysten varalle. Tämä tarkoittaa parannettuja avainhierarkioita ja lisättyjä tukiasemien turvallisuustoimintoja verrattuna 2G/3G-ratkaisuihin, mikä estää muun muassa yritykset luoda valetukiasemia LTE-verkkoon. LTE:n radiorajapinta on siten modernisoitu myös poikkeusolojen tietoturvan kannalta. LTE:n myötä myös adaptiiviset antennitekniikat (AAS, Adaptive Antenna System) kehittyvät. Adaptiivisilla antenneilla saadaan antennikeiloja muokattua ja suunnattua tilanteen mukaan elektronisesti antennielementtien vaihetta varioimalla niin horisontaalikuin vertikaalitasoissa. Tällä voidaan optimoida solujen peittoalueita käytön ja häiriöiden mukaan. Kehittyneissä AAS-versioissa on mahdollista luoda monikerroksisia soluja vertikaalisuunnassa. Yhtenä AAS-konseptin hyötynä on antennien syöttöjohdinten tehohäviöllisten koaksiaalikaapeleiden korvaaminen valokuiduilla, sillä AASantennien tehovahvistimet on integroitu kunkin säteilijän yhteyteen osaksi antennielementtejä. Adaptiiviset antennit toimivat myös osana LTE:n myötä kehitettävää itseoptimoitavien verkkojen konseptia. Esimerkkinä tästä on adaptiivisuus siten, että yhden tai useamman antennisäteilijän vioittuessa muiden suuntakuviota – sekä vioittuneen antennin että naapuritukiasemien antennien – voidaan säätää automaattisesti paikkaamaan Adaptiivisella antennilla voidaan hallita suuntakuvioita sekä puuttuvan peithorisontaali- että vertikaalitasoissa. Kehittyneet antennit toalueen osa. Automaattisen toimivat osana LTE:n mahdollistavaa itseoptimoitavien verkitseoptimointikojen konseptia. kykynsä ansiosta dollistaen palvelun jatkuvuuden verkon AAS soveltuu myös tilanteisiin, joissa vaurioituessa esimerkiksi luonnonkatailmenee tahaton tai tahallinen, verkon stro¿en tai onnettomuuksien vuoksi. ulkopuolinen häiriölähde. Kokonaisuutena LTE ja SAE mahdollistavat korkean datanopeuden matkaviestintäverkon, joka varsinaisen käyttötarkoituksensa lisäksi on laajetessaan käyttökelpoinen varmistavana tiedonsiirtoverkkona poikkeusolosuhteisiin. Radioverkon robustisuuden ja IP-verkkojen automaattisen uudelleenreitityksen ansiosta LTE/SAE on toimiva häiriöllisissä olosuhteissa, mah- Lisätietoja LTE:stä: Jyrki T.J. Penttinen. The LTE/ SAE Deployment Handbook. Wiley. Kirja julkaistaan marraskuussa 2011. Harri Holma ja Antti Toskala. LTE for UMTS; Evolution to LTEAdvanced. Toinen painos. Wiley, 2011. www.tlt.¿, www.3gpp.org ja www.itu.int 47