Comprendre La 4G Partie1

Mooc Comprendre la 4G
Supports de cours, Partie 1/2

Année 2024
Xavier Lagrange, Christophe Couturier, Alexander Pelov
IMT Atlantique
Bretagne-Pays de la Loire
École Mines-Télécom
Table des matières
Semaine 1 : Architecture et principes généraux . . . . . . . . . . . . . . . . . . . . . . . 3
Semaine 2 : Procédures de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Semaine 3 : Principes de l'interface radio . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

Semaine 1 : Architecture et principes généraux
Architecture et principes généraux,

Semaine 1
Vidéo 1 : Eléments visibles d'un réseau mobile et

sous-réseaux (UE, carte SIM, antennes et
eNodeB, EPC, eUTRAN)
Vidéo 2 : Concept cellulaire
Vidéo 3 : Equipements du réseau cœur
acheminant les données (SGW, PGW)
Vidéo 4 : Equipements de contrôle dans le réseau
coeur (HSS, MME)
Vidéo 5 : Synthèse sur l'architecture et les
interfaces (S1, S5/S8, S6a, S11, X2)
Vidéo 6 : Plan du cours
Vidéo 7 : Services et différentes générations
X. Lagrange, Architecture et principes généraux 1
Vidéo 1 : Eléments visibles d'un réseau mobile et

sous-réseaux (UE, carte SIM, antennes et
eNodeB, EPC, eUTRAN)
Qu'est ce que je vois d'un réseau mobile ?

Y-a-t-il d’autres éléments ?
3
Le terminal
 le terminal s’appelle UE, User Equipement

 pour fonctionner il doit être muni d’une
carte SIM, Subscriber Identity Module
• la carte SIM contient les données
d’abonnement (e.g. identité d’abonnement
unique au monde)
• elle est fournie par l’opérateur
• Pour les mobiles 3G/4G, la carte s’appelle
précisément USIM, Universal Subscriber
Identity Module
Dans le cours : UE = Terminal = Mobile

Les antennes des stations de base
 Station de base : ensemble d’émetteurs-récepteurs placé en un lieu

 Chaque station de base est munie d’antennes
 Les terminaux autour de la station de base peuvent communiquer
avec la station de base par voie radio
 En technologie 4G, une station de base s’appelle un eNB ou
eNodeB
• e pour « evolved » (évolution par rapport à la 3G)
• Node pour nœud car la station de base est insérée dans un réseau
• B pour Base station
4
Un réseau mobile ne se limite pas aux « antennes »
Réseau d’accès
 Les stations de base sont reliées à un réseau IP, déployé par l’opérateur mobile
 Ce réseau est interconnecté au réseau Internet (aux réseaux IP des autres opérateurs)
5
Réseau d’accès et réseau coeur
 Réseau coeur, EPC = Evolved Packet Core
 Réseau d’accès, eUTRAN = Evolved Universal Terrestrial Radio

Access Network
Vidéo 2 : Le concept cellulaire
Comment-est-il possible que je puisse

communiquer partout avec mon terminal ?
6
Nécessité de mailler le territoire par des stations de base
 La puissance d’un UE (User Equipement) est typiquement de

0,2 W (200 mW)
 La portée est typiquement de quelques kilomètres pour une
telle puissance
Nécessité de mailler le territoire par des stations de base
 L’opérateur déploie des stations de base sur le territoire à

couvrir de sorte que le terminal soit toujours à moins de
quelques kilomètres d’une station de base
 Dans la pratique, ce n’est pas toujours vrai !
 Comment savoir qu’on a accès au réseau ?
7
Principe générale de la voie balise
 Chaque station de base diffuse régulièrement un signal

• Qui indique son existence
• Qui donne les caractéristiques du réseau (exemple : opérateur)
 Concept de Voie balise ou

beacon channel
 Tout terminal en mesurant la
puissance du signal reçu
peut indiquer s’il reçoit plus
ou moins fortement la
station de base
Cas d’une zone rurale
 Source : ANFR, consulté le 22/07/2015 sur http://www.cartoradio.fr
8
Cas d’une zone péri-urbaine
Cas d’une zone urbaine
9
Capacité et couverture
Capacité et couverture
 Découpage du territoire en cellules

• Chaque cellule est desservie par une station de base
• La division en cellules n’est pas perceptible par l’usager
─ Passage d’une cellule à l’autre idéalement imperceptible
• La capacité d’une cellule en Mbit/s ne dépend pas de la taille de la cellule
 Zone rurale = faible densité d’utilisateurs
• Les stations de base sont déployées pour assurer une couverture
• Déployer suffisamment de stations de base pour qu’en tout point du territoire, un
terminal est sous la portée d’une station de base et peut l’atteindre
 Zone urbaine = forte densité d’utilisateurs
• Les stations de base sont déployées pour fournir une capacité suffisante
• Déployer suffisamment de stations de base pour que la capacité en Mbit/s par km2
soit supérieure au trafic engendré par les clients
10
Vidéo 3 : Equipements du réseau cœur EPC qui
participent à l’acheminement les données (SGW,
PGW)
Par où passent les paquets quand je consulte un

serveur ?
La passerelle d’accès ou PGW
 Le réseau Internet ne sait pas gérer la mobilité

 Les paquets de données doivent être routés vers une « porte
d’entrée » unique : PGW, Packet GateWay
11
La passerelle d’accès ou PGW
 PGW, Packet GateWay

• achemine les données vers le terminal + les données du terminal vers l’Internet
• assure certaines fonctions de sécurité
Nécessité d’une passerelle intermédiaire
12
13
Les passerelles régionales ou SGW
 Passerelles qui servent un zone géographique : SGW, Serving Gateway
Les passerelles régionales ou SGW
 Un SGW permet
• la collecte des données envoyées par les terminaux mobiles à travers différents
eNodeB
• la distribution des données venant des serveurs vers les eNodeB où se trouvent
les terminaux mobiles
14
Vidéo 4 : Equipements de contrôle dans le réseau
coeur (HSS, MME)
Puis-je utiliser librement mon terminal sur

n'importe quel réseau ?
Comment l’accès au réseau est-il contrôlé ?
Nécessité de procédures de contrôle
 Avant que des données puissent être transmises par un terminal, il y a

plusieurs procédures d’accès et de contrôle
15
Le HSS, base de données des abonnés

 Signalisation :
ensemble de messages
échangés pour gérer
l’accès au réseau, le
suivi des terminaux en
cas de mobilité,…
 Le HSS, Home Subscriber Server, n’échange que de la signalisation
16
 La mobilité, la sporadicité des activités du terminal conduit à l’envoi

(ou la réception) fréquent de signalisation par terminal
Le contrôleur de mobilité MME, Mobility Management Entity
 MME, Mobility Management Entity
17
 Attachement du terminal au réseau à la mise sous tension
 Transfert du profil, des données de sécurité, du HSS vers le MME
18
 Les échanges de signalisation se font entre le terminal et le MME
Fonctions principales du MME
Le MME, Mobility Management Entity,

• Dialogue avec un ensemble de stations
de base typiquement d’une même région
(voire d’un même pays)
• Dialogue avec le HSS pour récupérer le
profil et les données de sécurité des
abonnés présents dans la zone qu’il gère
• Stocke ces profils et ces données de sécurité
• Gère les mécanismes de dialogue liés à
l’accès au réseau, la sécurité et la mobilité
pour les terminaux présents dans sa zone
• Maintient la connaissance de la localisation des terminaux dans sa zone
• Sélectionne le PGW et le SGW quand le terminal s’attache au réseau et se connecte
au réseau Internet
• S’assure de la joignabilité du terminal
• Est impliqué dans le transfert intercellulaire (handover)
19
Vidéo 5 : Synthèse sur l'architecture et les
interfaces (S1, S5/S8, S6a, S11, X2)
Quelle est l’architecture d’un réseau 4G ?

Tous les équipements sont-ils reliés directement entre eux ?
Tous les équipements dialoguent-ils entre eux ?
Interface physique vs interfaces logiques
 Tous les équipements du réseau possèdent la pile des protocoles de la famille IP
20
 Des équipements peuvent dialoguer entre eux même s’ils ne sont pas directement
physiquement interconnectés par une liaison : dialogue via le réseau IP
21
Interfaces entre les équipements du réseau coeur
 Tous les équipements du réseau possède la pile des protocole de la famille IP
22
23
 Tous les équipements du réseau possède la pile des protocole

de la famille IP
24
 Interface SGi : entre le PGW et le réseau IP externe (Internet)
 Interface S1-MME : entre l’eNodeB et le MME
• Transport de messages de signalisation
 Interface S1-U : entre l’eNodeB et le SGW
• Transport de données utilisateurs, pas d’échange de signalisation
 Interface S5 : entre le SGW et le PGW (d’un même réseau)
• Transport des données utilisateurs + quelques messages de signalisation
 Interface S6a : entre le MME et le HSS
 Interface S11 : entre le SGW et le MME
 Interface X2 : entre 2 eNodeB
• Transport des données utilisateurs et des messages de signalisation
 Interface Uu ou interface radio : entre le terminal (UE) et l’eNodeB
• Transport des données utilisateurs et des messages de signalisation
Interconnexion de réseaux coeurs
25
Interconnexion de réseaux coeurs
 Interface S8 : entre le SGW et le PGW

d’un autre réseau
Présentation du réseau cœur et des interfaces dans le

cours
26
Autres équipements et interfaces non vu dans le cours
 EIR, Equipment Identity Register : base de données des terminaux (volés)

• interface S13 avec le MME
 PCRF, Policy and Charging Rules Function : gestion de la qualité de service
• Interface Gx avec le PGW
Vidéo 6 : Organisation du cours
Comment est structuré le cours ?
27
Organisation du cours
28
29
30
Vidéo 7 : Services et différentes générations de
réseaux mobiles
Qu’est-ce que cela veut dire 2G, 3G, 4G ?
Différentes générations de réseaux mobiles

Géné- Services principaux Nom de la Type d’accès sur Période de
ration technologie la voie radio vie
en Europe
1 Téléphonie R2000, NMT,.. Analogique FDMA 1980-1995
2 Téléphonie, SMS GSM TDMA 1995-
2.5 Téléphonie, SMS extension + accès paquet et 2000-
Accès IP à 100 kbit/s GPRS-EDGE nouvelle modulation
3 Téléphonie, SMS UMTS CDMA 2002-
Accès IP 1 Mbit/s
3.9 Téléphonie, SMS extension CDMA 2008-
Accès IP à 10 Mbit/s HSDPA + accès paquet et
nouvelle modulation
4 Accès IP à 100 Mbit/s avec LTE, LTE- OFDMA 2010-
faible latence advanced
31
Semaine 2 : Procédures de sécurité
Procédures de sécurité,
Semaine 2
Vidéo 1 : Mise sous tension du

terminal, fonctions de sécurité
Vidéo 2 : Authentification et
autorisation
Vidéo 3 : Chiffrement
Vidéo 4 : Intégrité
Vidéo 5 : Hiérarchie des clés
Vidéo 6 : Identité temporaire
Vidéo 7 : Allocation de l’adresse IP par
défaut
A.. Pelov, Procédures de sécurité
1
Introduction
Que se passe-t-il quand j’allume mon terminal ?
Comment sont organisés les mécanismes de sécurité ?
A. Pelov, Sécurité des réseaux 4G
33
IMSI (International Mobile Subscriber Identity)
15 chiffres max
3 chiffres 2-3 chiffres 9-10 chiffres

Carte USIM
MCC MNC MSIN

Mobile Mobile Mobile Subscriber
Country Network Identification Number
Code Code
01 = ORANGE
208 10 1234567890
208 = FRANCE 10 = SFR
15 = FREE 208 15 5123462346
20 = BOUYGUES TELECOM
…
Intérêt de l’APN
Accès
grand public
PDN
PGW
GW
IMSI
Réseau de l'opérateur mobile Internet
Adresse IP ? PDN serveur
PGW
GW
Accès
eNode B
professionnel
APN = Access Point Name

Exemple : internet ou prooperator.mnc10.mcc208.gprs ou weboperator.fr
34
Attachement IMSI, Identifiants MME
Profil de l’abonné (Paramètres de connectivité)
APN, PDN Type

APN, PDN Type
Adresse IP, …
Adresse IP, …
Adresse IP
PDN Type = Packet Data Network Type
Les principaux mécanismes de sécurité
 Utilisation frauduleuse du réseau  Authentification

 Ecoute des échanges  Chiffrement
 Modification des messages  Intégrité
 Suivi/localisation d’un terminal  Identité temporaire
35
Authentification et autorisation
Comment un utilisateur est identifié par le réseau?
K
Clé secrète propre à chaque
abonné, jamais échangée mais
stockée dans la carte SIM et le
HSS
IMSI
RAND
RES= XRES=
f(RAND, f(RAND,
K)
RES K)
RES = XRES ?
XRES=eXpected RESponse (Réponse attendue)
36
K
128 bits 128 bits
f(RAND,
RES= XRES=
f(RAND, K) f(RAND,
K) K)
32 … 128 bits
RES = XRES ?
IMSI IMSI K
RAND RAND, XRES, …

K
Vecteur d’authentification
RES RES
RES = XRES ?
37
IMSI IMSI K
RAND, AUTN RAND, XRES, AUTN, …

K
RES, AUTN attendu AUTN=AUthentication TokeN
(Jeton d’authentification)
AUTN = AUTN attendu ?
AUTN=
RES g(RAND, K)
RES = XRES ?
IMSI IMSI K
RAND, AUTN (+SQN) RAND, XRES, AUTN (+SQN), …

K
RES, AUTN attendu AUTN=AUthentication TokeN
(Jeton d’authentification)
AUTN = AUTN attendu ? AUTN=

g(RAND, K,
RES SQN) SQN = SQN+1
SQN = SQN+1 RES = XRES ?
38
1 IMSI 1’
Vecteur 2 2’
d’authentification
Chiffrement de données
Est-ce que quelqu’un peut écouter mes communications ?
39
Chiffrement des échanges
Données en clair à transmettre

Données
… Paquet N+1 Paquet N
chiffrées
Données reçues
Longueur L Paquet N
en clair
… Séquence N+1 Séquence N Longueur L Paquet N

Séquence de chiffrement
10101 Séquence N
= OU exclusif 00011
0 1 10110 10110
0 0 1
1 1 0 00011
10101
Numéro de paquet Direction

RAND, Clé secrète K
Bearer Taille de paquet
Clé Kenc Algorithme de chiffrement
… Séquence N-1 Séquence N Séquence N+1 …
Paquet N Paquet N chiffré
40
0 NULL
SNOW
1
3G
Algorithme de chiffrement 2 AES
Bearer Taille de paquet

28394283 12 1 798 bits
Kenc Algorithme de chiffrement
IP1 IP1
41
Intégrité
Est-ce que je peux être sûr que le message que je viens de

recevoir n'a pas été modifié par un équipement intermédiaire ?
Protection contre les modifications
Longueur L
Paquet N
+ Paquet N MAC Paquet N MAC
L+32 bits
MAC
MAC
32 bits
Message
Authentication
Code Seulement pour les messages de signalisation entre MME et UE
42
RAND, Clé secrète K Message de Bearer
signalisation
Clé Algorithme d’intégrité

Kint
MAC
Paquet N + Paquet N MAC
SNOW
1
3G
Algorithme d’intégrité 2 AES
43
Intégrité et chiffrement pour messages NAS
Longueur L
Paquet N
Paquet N chiffré MAC Paquet N chiffré MAC
+
Chiffrement
L+32 bits
Paquet N chiffré
MAC
Déchiffrement
Déchiffrement si et seulement si
Intégrité = OK
MAC
Message Paquet N
32 bits Authentication
Code
Intégrité et chiffrement sur voie radio

Longueur L
Paquet N Paquet N
+ Paquet N MAC
en clair pour partie à destination eNodeB
L+32 bits chiffré (éventuellement) pour partie NAS
(à destination du MME)
Chiffrement
MAC Paquet N chiffré Paquet N chiffré
Déchiffrement
32 bits Longueur L+32 bits
Message
Paquet N MAC
Authentication
Code
MAC
44
Hiérarchie de clés
IMSI K
45
Clé Algorithme de chiffrement
Clé Algorithme de chiffrement
46
K
IMSI
KASME KASME
Opérateur B
KASME
Opérateur C
ASME = Access Security Management Entity
IMSI,
Identité du réseau K
(MCC, MNC) (MCC, MNC)
KASME KASME
Opérateur B
KX
ASME
Opérateur C
47
K
(MCC, MNC)
KeNB
KASME KASME
(MCC, K
MNC)
KASME
KeNB
KeNB
KNASInt
Intégrité
KNASEnc
Chiffrement
KASME
KeNB
KRRCEnc
Chiffrement KUPEnc
KRRCInt Chiffrement
Intégrité
48
K
RAND
Identifiant de l’opérateur
Nombre d’authentifications (SQN) KNASEnc
KASME
KNASInt
Nombre de messages
entre le MME et l’UE
KUPEnc
KeNB
fonction de hachage cryptographique, KRRCEnc
e.g. SHA-2
KRRCInt
Identité temporaire
Et si quelqu’un pouvait suivre mes déplacements?

L’IMSI m’identifie d’une manière unique dans le monde…
49
IMSI IMSI
RAND, AUTN RAND,XRES,AUTN,KASME
AUTN = AUTN attendu ?

RES
RES = XRES ?
Tous les messages
passent en clair !
TMSI <-> IMSI
TMSI Données chiffrées
GUTI (Globally Unique Temporary UE Identity)
80 bits
32 bits
MME MME
MCC MNC TMSI
Group ID Code
Mobile Mobile Temporary Mobile
Country Network Subscriber Identity
Code Code
50
GUTI, message en clair
GUTI -> IMSI
contexte de sécurité
Contrôler l’intégrité
du message
ancien
nouveau
GUTI, message en clair

GUTI -> ancien MME
GUTI, …
Contrôler l’intégrité
du message
IMSI, contexte de sécurité
51
TMSI
TMSI
52
Attribution de l’adresse IP par défaut
IMSI, UE capacités de sécurité IMSI, MCC+MNC

RAND, AUTN RAND,XRES,AUTN,KA
SME
AUTN? RES
RES = XRES ?
Calcul KNASInt, KNASEnc, KeNB
Security Mode(algorithmes, …) KNASInt
KNASInt
KNASEnc Security Mode Complete KNASEnc
Accept(KeNB) Canal de communications
Calcul KRRCInt, KRRCSEnc de l’utilisateur
Security Mode(alg,…) KRRCInt
KRRCInt
Security
KRRCEnc Mode CompleteK
RRCSEnc
GUTI, IP, …
53
Security Mode Complete IMSI, Identifiants MME
Paramètres de connectivité
APN, PDN Type

APN, PDN Type
Adresse IP, DNS
Adresse IP, DNS
KNASInt
Adresse IP, DNS KNASEnc
PDN Type = Packet Data Network Type
4 3
8
1
9 5APN, PDN Type
7
Adresse IP, DNS

6
54
Semaine 3 : Principes de l'interface radio
Interface radio, Semaine 3
Vidéos 1a-1b : Transmission radio

Vidéo 2 : Notion de bloc de ressources et sous-
trame
Vidéo 3 : Principe de l'allocation paquet
Vidéo 4 : Fiabilisation des transmissions sur la
voie radio
Vidéo 5 :Protocole RLC
Vidéo 6 :Accès aléatoire
Vidéo 7: PDCP et vision globale
Comment est réalisée la communication entre un eNB

et les UE qui en dépendent ?
C. Couturier, Interface radio 1
Vidéo 1 : Transmission radio
Comment les informations sont elles

physiquement transmises sur l’air?
55
Notion de modulation
1 0 0 1 0 1 1 1 0 1 0 0 1 0 1 1 1 0
0
1 0 0 1 0 1 1 1 0
3
C. Couturier, Interface radio
Quelques techniques de modulation
 Modulation de phase 2 états (BPSK: Binary Phase Shift Keying)

0
1 0
amplitude = 1 amplitude = 1
phase = p phase = 0
0 1 1 0
4
56
 Modulation de phase à 4 états (QPSK : Quaternary Phase Shift Keying) :
00
00 amplitude = 1 10
phase = p/4
10
amplitude = 1
phase = 5p/4
01
01 amplitude = 1
phase = 3p/4 11
11
amplitude = 1
phase = 7p/4
5
 Comparaison BPSK / QPSK :

0 1 1 0
1 symbole = 1 bit
01 10
1 symbole = 2 bits
6
57
Comment fiabiliser la transmission
 Des « perturbations » peuvent se produire et engendrer des erreurs

• On mesure la qualité en taux d’erreur bit (BER : Bit Error Rate)
 Correction d’erreur
• Par codes correcteurs dits FEC (Forward Error Correction)
• Ajoutent de la redondance (ie. Répétition) et permettent de
détecter et de corriger certaines de ces erreurs.
• Le taux de codage indique le rapport (information utile) / (information transmise)
HELLO HELLO
HELLO HELLO HELLO HALLO HELMO VELLU
7
Compromis Débit / Immunité
 Un débit élevé nécessite de bonnes conditions de propagation
 LTE adapte son débit en fonction des conditions de propagation

• En temps réel
• Indépendamment pour chaque utilisateur
 L’association d’une modulation et d’un taux de codage définit le MCS

• MCS: Modulation Coding Scheme
• La norme prévoit 29 MCS utilisables
8
58
Transmission multi porteuses
 Transmission de type OFDM

• OFDM: Orthogonal Frequency Division Multiplexing
• Assimilable à plusieurs transmissions en parallèle sur des porteuses différentes
=> «sous-porteuses » espacées de 15kHz
• Format large bande (1,4 à 20MHz)
 Avantages
• Simplicité d’implémentation (transformée de Fourier rapide: FFT)
• Indépendance de chaque sous porteuse
• Meilleure résistance aux trajets multiples (symboles plus longs)
9
Transmission multi porteuses
f0 -f0
100101110110101
f0 freq
f0-2.Df -f0+2.Df
1 0 0
f0-Df -f0+Df
1 0 1
Série f0 -f0 Parallèle

100101110110101 1 0 1
/ /
Parallèle f0+Df -f0-Df Série
1 0 1
f0 freq
f0+2.Df -f0-2.Df
1 0 1
10
59
Résumé
 Compromis débit / conditions de propagation

• Mauvaises conditions => modulation robuste mais bas débit
• Bonnes conditions => modulation rapide
 Modulation adaptative
• Plusieurs modulations
• Taux de codage variable
• Compromis débit / qualité de transmission
 Modulation à large bande (OFDM)

• Multi-porteuses
• Adapté aux multi-trajets
11
Video 1b: Transmission radio
Comment fonctionne l’OFDM ?
60
Propagation par trajets multiples
 Propagation radio : échos

• Dans la plupart des cas (urbain, semi-urbain, rural) : étalement des retards
de moins de 4 ms
Transmissions à bande étroite et à bande large
 Propagation: étalement des retards 0 1 1 0
 Bande étroite
• Faible débit
• Faible influence des échos
• Récepteur simple
0 1 1 0 0 1 1 0 0 1 1 0 0 1 1 0 0 1 1 0
 Bande large
• Haut débit
• Interférence inter-symbole
• Récepteur complexe
61
15
OFDM et ses avantages
 OFDM
• OFDM: Orthogonal Frequency Division Multiplexing
• Transmissions sur (sous-)porteuses multiples (multi-carrier)
• Transmissions en parallèle sur un très grand nombre de sous-porteuses indépendantes
régulièrement espacées
─ Espacement entre sous-porteuses ou sub-carrier spacing : Df
─ Un symbole transmis sur chaque sous-porteuse à chaque intervalle de temps 1/ Df
 Combine les avantages des transmissions à bande étroite et à bande large
• Faible influence des échos (sous certaines conditions)
─ Durée symbole en LTE : 66.67 ms
• Interférence quasi nulle entre différentes sous-porteuses
• Très haut débit
─ Transmission sur 1200 sous-porteuses
─ Modulation QPSK : 2 bit/symbole
─ Ordre de grandeur des débits : 1200 ×2 / 66.67 = 36 Mbit/s
C. Couturier, Radio Interface

16
Transmission sur sous-porteuses multiples
f0 -f0
100101110110101
f0 freq
f0-2.Df -f0+2.Df
1 0 0
f0-Df -f0+Df
1 0 1
f0 -f0
100101110110101 Serial / 1 0 1 Parallel /
Parallel f0+Df -f0-Df Serial
1 0 1
f0 freq
f0+2.Df -f0-2.Df
1 0 1
62
17
Chaîne de transmission OFDM simplifiée

Number of subcarriers :
Power of 2
f0 f0 -f0 -f0
100101110110101 Inverse
Detection
radio Fourier
Fourier transmission Trans-
S P Trans- P S S P P S
form form f0 freq
f0-2.Df -f0+2.Df
1 0 0
f0-Df -f0+Df
1 0 1
f0 -f0
100101110110101 Serial / 1 0 1 Parallel /
Parallel f0+Df -f0-Df Serial
1 0 1
f0 freq
f0+2.Df -f0-2.Df
1 0 1
Chaîne de transmission OFDM simplifiée

Number of subcarriers :
Power of 2
f0 -f0
Inverse radio
Detection
Fourier Add Remove

Fourier
S P Trans- P S CP
transmission CP S P Trans- P S
form form
Duplicate the last symbols
CP
 Préfixe cyclique ou Cyclic Prefix (CP)
• Légère reduction du débit
• La durée du préfixe cyclique doit être plus grande que l’étalement des retards
63
Paramétrage de LTE
Bandwidth 1.4 MHz 3 MHz 5 MHz 10 MHz 15 MHz 20 MHz

Df 15 kHz
Nc (sub-carriers) 72 180 300 600 900 1200
N (FFT size) 128 256 512 1024 1536 2048
OFDM symbol 1/Df 66,67 ms
Normal CP 5,21 ms for the first symbol then 6 times 4,67 ms
Conclusion sur OFDM
 Transmission à haut débit

• Grâce à une opération mathématique (relativement) simple, transmission en
parallèle sur un très grand nombre de sous-porteuses
• Pour un espacement entre sous-porteuses de Df kHz, transmission de
1 symbole chaque 1/Df milliseconde sur chaque sous-porteuse
(en négligeant le préfixe cyclique)
• Récepteur simple
 Très largement utilisé dans les réseaux mobiles (4G, 5G, WiFi), la
télévision numérique terrestre et les communications sur courant
porteur (Power Line Communication ou PLC)
 L’insertion d’un préfixe cyclique est indispensable
• Durée du préfixe cyclique > Etalement des retards
64
Vidéo 2 : Notion de bloc de ressources et de
sous-trame
Comment LTE organise-t-il la ressource spectrale

pour la distribuer efficacement entre les
utilisateurs?
Principe
 La ressource radio peut être partagée entre

• Plusieurs utilisateurs
• Plusieurs usages (signalisation / données)
• Uplink / Downlink (FDD uniquement dans le MOOC)
 L’allocation de ces ressources doit être dynamique
 Bandes de fréquences LTE

• Différentes fréquences centrales
(ex.: 700MHz, 1.8GHz, 2.6GHz…)
• Différentes largeurs (de 1.4 à 20 MHz)
 LTE découpe la ressource
• En fréquence
• Et dans le temps
22
65
Élément de ressource / Bloc de ressource
Resource element
Fréqence
 Resource Element (RE)

• Ressource élémentaire
• Une sous porteuse (15 kHz)
• Un symbole
 Resource Block (RB) Resource 12 sous porteuses

• 12 sous porteuses (180 kHz) Block
• 0,5ms, soit 7 symboles (typ.)
Bande
1.4 MHz 5 MHz 10 MHz 20 MHz
disponible
Nb RB 6 25 50 100 temps
0,5 ms
23
Élément de ressource / Bloc de ressource / Sous trame

Resource element
Fréqence
 Resource Element (RE)

• Ressource élémentaire
• Une sous porteuse (15 kHz)
• Un symbole
 Resource Block (RB) Resource Resource 12

sous
• 12 sous porteuses (180 kHz) Block Block porteuses
• 0,5ms, soit 7 symboles (typ.)
 Sous trame
• Une paire de RB
• Durée = 1ms
temps
• Unité de base pour l’allocation
Sous trame: 1 ms
24
66
Élément de ressource / Bloc de ressource / Sous trame
f
1
symbole
Resource Resource
Block Block
Sous trame: 1 ms
t
25
Éléments de ressources réservés
 Certains RE sont réservés

• synchronisation,
• symboles de références (estimation du canal)
• fonctions de contrôle (allocations, acquittements…)
 Un ensemble de ressources réservées forme un « canal physique »
...
...
...
26
67
Bloc de transport
 Bloc de transport
• Bloc de données à transmettre en une sous trame
• Sur 1 ou plusieurs blocs de ressources
 L’eNB évalue l’offre et la demande

• À chaque sous trame (1 ms)
• Alloue un volume de donnée pour chaque terminal
 La taille des blocs est variable

• Conditions de propagation (modulation, codage)
• Offre et demande des autres utilisateurs (nombre de RB alloués)
• cf. tableau page suivante
27
Bloc de transport
Index de Nombre de paires de blocs de ressources
MCS … … …
 Taille des blocs de 1 2 3 4 5 6 25 50 100
0 16 32 56 88 120 152 .. 680 … 1384 … 2792
transport (en bits)
1 24 56 88 144 176 208 904 1800 3624
• Taille <-> débit 2 32 72 144 176 208 256 1096 2216 4584
• Débit Max:75 Mb/s 3 40 104 176 208 256 328 1416 2856 5736
• Débit min: 16 kb/s 4 56 120 208 256 328 408 1800 3624 7224
• 2 à 9422 octets 5 72 144 224 328 424 504 2216 4392 8760
• Tailles identiques 6 328 176 256 392 504 600 2600 5160 10296
pour différents MCS 7 104 224 328 472 584 712 3112 6200 12216
8 120 256 392 536 680 808 3496 6968 14112
9,10 136 296 456 616 776 936 4008 7992 15840
…
16,17 280 600 904 1224 1544 1800 7736 15264 30576
…
23 488 1000 1480 1992 2472 2984 12576 25456 51024
24 520 1064 1608 2152 2664 3240 13536 27376 55056
25 552 1128 1736 2280 2856 3496 14112 28336 57336
26 584 1192 1800 2408 2984 3624 15264 30576 61664
27 616 1256 1864 2536 3112 3752 15840 31704 63776
28 712 1480 2216 2984 3752 4392 18336 36696 75376
Source : 3GPP Technical Specification 36.213 “Evolved Universal Terrestrial Radio Access (E-UTRA)”, www.3gpp.org
28
68
Chaine de transmission (simplifiée)
 Bloc de transport Bloc de

transport
• De 16 à 75376 bits / sous trame (2 à 9422 octets)
Codage
détecteur d’erreur
 Ajout de CRC C
• Détection d’erreur
R
C
x1 à x3 en
Turbo codage
nombre de bits
 Codage
• Correction d’erreur
 Modulation Modulation
numérique
• Symboles
Symboles
 Transmission sur une sous trame (1ms) paire de RB

sous trame (1ms)
• Sur une ou plusieurs paires de RB
29
Résumé
 Partage de la ressource
• Dans le temps et en fréquence
• RE: 1 symbole
• RB: 7x12 = 84 RE
• Sous trame: paire de RB => dure 1ms
 Allocation
• À chaque sous trame (1ms)
• Blocs de transport de taille variable
• Principes similaires en uplink et downlink
• Détaillé dans une autre leçon
30
69
Vidéo 3 : Principe de l'allocation paquet
Comment attribue-t-on dynamiquement les

ressources en fonction des besoins des UE?
Principes généraux de l’allocation
 Ressources allouées s’il y a un besoin

• Assuré sur l’eNB par l’ordonnanceur (scheduler)
• Arbitrage si demande > capacité
• Algorithmes non spécifiés par la norme
 Voie descendante (DL: downlink)

• Allocation dès que besoin de transmission
 Voie montante (UL: uplink)

• Demande du mobile sur un canal dédié
• Allocation d’une ressource
• Transmission
 L’eNB publie des tables d’allocation pour le DL et le UL
32
70
Adressage des mobiles sur la voie radio / RNTI
 Besoin d’adressage
• Identification des terminaux destinataires
• Adresse courte car fréquemment utilisée
 RNTI: Radio Network Temporary Identifier

• Permet d’identifier chaque mobile au sein d’une cellule donnée
• Alloué par l’eNB dés qu’un nouveau terminal arrive
• Unicité limitée à la cellule
 Taille de 16 bits
• Codage entre 0x3D et 0xFFF3 (61 à 65523)
• Valeurs réservées pour broadcast, paging, accès aléatoire…
33
1 sous trame
(1ms)
Allocation sur voie DL 14
13
 Allocation des ressources par l’eNB

12
Table d’allocation
11
• Pas forcément adjacentes RB RNTI
 Identification courte des UE 10 4-7

12-13
62
63
0-3; 8-11; 14 64
• RNTI: Radio Network Temporary Identfier 9
• Le RNTI ne fait pas partie du bloc de transport 8
 Transmission de la table d’allocation 7
• Indique le destinataire de chaque RB de la sous trame 6

• Transmis au début de la sous trame (1 à 3 RE)
5
• DCI : Downlink Control Information
4
• Compromis: volume de signalisation / flexibilité 61 62 63 64 65
 Décodage par les UE 3
• L’UE ne décode que ce qui le concerne 2
• => économie d’énergie (veille) 1
t
34
71
Allocation en voie montante
 Principe identique mais…

 L’UE doit d’abord faire une demande
• Problème de l’œuf et de la poule
 L’eNB alloue une ressource
• Publication via la table d’allocation
 Temps de réaction du terminal
• Allocation 4 sous-trames à l’avance (4ms)
 Allocation de RB contigus
• Car FC-TDMA en UL (simplicité du terminal)
Attente dispo 4 ms
...
...
35
Canal de données / canal de contrôle

Liaison descendante Liaison montante
PDSCH
Physical Downlink Shared CHannel
Physical Uplink Shared CHannel

PUSCH
PDCCH PUCCH
Physical Downlink Control CHannel Physical Uplink Control CHannel
36
72
Résumé
 L’allocation
• Est réalisée par l’eNB (en UL comme en DL)
• Quand un besoin de transmission se présente
• Des « canaux contrôle » sont réservés pour les échanges liés à l’allocation:
par ex.: tables d’allocation (DL et UL), demandes d’émission…
 En voie montante
• Le terminal doit d’abord faire une demande sur le canal de contrôle
• Et se voir allouer une ressource
qui sera active 4 sous trames plus tard
37
Vidéo 4 : Fiabilisation des transmissions sur la

voie radio
Comment augmenter le niveau de fiabilité de la

transmission ?
73
Principes de base: Automatic Repeat reQuest (ARQ)
 Détection des erreurs à la réception

• Couche MAC (Media Access Control) Donnée
ACK
• Codes détecteurs d’erreur
(CRC: Cyclic Redundancy Check) Corruption
 Acquittement de type « Send and Wait ARQ»

Donnée
NACK
• ARQ: Automatic Repeat reQuest Réémision donnée
• Si donnée OK: retour d’un acquittement (ACK) ACK
• Si donnée corrompue: émission d’un NonACK perte

Donnée
• Si donnée perdue: pas d’ACK (info implicite) tempo
expirée
 Si problème de transmission Réémision donnée
ACK
• Réémission
• Si trop de réémissions
=> abandon (aux couches supérieures)
39
Acquittements parallèles
 Temps de traitement: 8 sous trames pour un cycle

• Donnée – ACK – Nouvelle donnée
• Donnée – NACK – Répétition
 Délai fixe de 8ms (en FDD)
• 4 ms pour récepteur + 4 ms pour émetteur
Traitement par eNB
9 0 1 2 3 4 5 6 7 8 9
Traitement par UE
40
74
 Optimisation: « Send And Wait » parallélisé

• 8 cycles en parallèle
• Pour chaque couple eNB-UE
9 0 1 2 3 4 5 6 7 8 9
process 0 process 1 process 2 process 3 ... process 7 process 0 process 1 process 2
41
 Dé-séquencement
• Les pertes sont indépendantes sur chaque processus //
 Numérotation des blocs de transport
• Assuré par le protocole de niveau supérieur: RLC
Bloc 1 Bloc 3 Bloc 4 Bloc 2
9 0 1 2 3 4 5 6 7 8 9
AC K AC K AC K
N AC
K
Bloc 1 Bloc 2 Bloc 3 Bloc 4 Bloc 2

process 0 process 1 process 2 process 3 ... process 7 process 0 process 1 process 2
42
75
HARQ: Hybrid ARQ
 Retransmission = Redondance
• Redondance augmente les performances de la correction d’erreur
Bloc de
transport
Contrôle C
R
d’intégrité C
HELLO
Correction
d’erreur n HALLO HELMO VELLU
n-1
n-2
43
Multiplexage
RLC signalisation voix ... données
 MAC-SDU (Service Data Unit)

SDU
SDU SDU
Canaux logiques SDU SDU ... SDU
• Données à transmettre
données de
• Provenant de la couche supérieure contrôle MAC SDU
• Plusieurs sources = « canaux logiques » Gestion des priorités

LCID n
LCID 2
(niveaux de QoS différents) MAC et multiplexage LCID 1
Entête SDU1 SDU2 SDUn bourrage
 MAC-PDU (Protocol Data Unit) H-ARQ MAC PDU
• Sortie de la couche MAC Bloc de transport

Canal de transport
• => Transport Bloc (de 2 à 9422 octets)
Transmission
PHY
(de 16 kb/s à 75 Mb/s)
44
76
Résumé
Fonctions de la couche MAC:
 Allocation des ressources

• cf. vidéo précédente
 Fiabilisation des transmissions par HARQ

• Retransmission des blocs de transport erronés
• Plusieurs processus en //
 Multiplexage
• Gestion des priorités entre les canaux logiques
• Regroupement des données pour former les blocs de transport
45
Vidéo 5 : Protocole RLC
Comment proposer aux couches supérieures

différents compromis de QoS en fonction de
leurs besoins ?
77
Notion de Qualité de Service (QoS)
 Limites de la couche MAC

• Arrêt des retransmissions au bout d’un certain temps
• Dé-séquencement des messages
• Pas de segmentation
 Qualité de service
• Les applications ont des besoins variables
• La QoS propose différents compromis en termes de
latence, fiabilité et remise en séquence
 Couche RLC (Radio Link Control) propose des services optionnels
• Fiabilisation par un nouvel étage de re-transmisison
• Remise en séquence
• Segmentation
47
RLC (Radio Link Control) – Modes de fonctionnement
 Mode Transparent (TM: Transparent Mode )

• Aucune intervention (à part bufferisation)
• Pas de segmentation => messages courts
• Transport de messages courts de signalisation (RRC)
 Mode non acquitté (UM: Unacknowledged Mode)
• Re-séquencement des blocs reçus
• Segmentation et concaténation suivant besoins de la couche MAC
• Latence faible mais peu fiable -> VoIP, vidéo temps réel…
 Mode acquitté (AM: Acknowledged Mode)
• Comme UM plus:
• Ré-émission des paquets perdus avec redécoupage si nécessaire
• Fiabilité -> Web, emails, transfert de fichiers…
 Plusieurs instances peuvent fonctionner en //
48
78
Mode non acquitté (UM)
Mémorisation Ré-assemblage
 Segmentation / concaténation
• Ajustement à la taille du MAC-SDU Segmentation Suppression
Concaténation entête
 Entête
• Identification de la frontière des messages Ajout Réséquencement
entête HARQ
• N° de séquence (pour re-séquencement)
RLC SDU RLC SDU RLC SDU
RLC
entête entête entête
RLC RLC RLC
RLC PDU
MAC MAC SDU MAC SDU
49
Mode acquitté (AM)
Même fonctions que UM plus:

 Réémission des données perdues Contrôle
Mémorisation Ré-assemblage
• Mémorisation des messages émis RLC
 Protocole Mémorisation Segmentation Suppression

msg envoyés Concaténation entête
• L’émetteur demande le statut au destinataire
(bit « pooling ») Ajout Réséquencement
entête HARQ
• Réponse par message RLC
(liste des PDU reçus/attendus) Séparation
Contrôle / Data
• Libération de la mémoire (message reçus)
ou réémission des messages perdus
50
79
Résumé
 La couche RLC se situe au dessus de la couche MAC

 Elle assure
• La remise en séquence des blocs retardés par HARQ
• La concaténation et la segmentation des paquets pour les adapter à la taille
demandée par la couche MAC
• La répétition des blocs perdus
 La QoS est un compromis
• Reséquencement et répétition engendrent des retards
• 3 niveaux sont paramétrables:
Transparent, sans acquittement, avec acquittement
51
Vidéo 6 : Accès aléatoire
Comment les UE s’enregistrent-ils auprès des

eNB ?
80
Méthodes d’accès
 Contention
• Pas d’allocation à priori
• Mais capacité de détecter les erreurs
• Réémission en cas d’erreur
 Réservation
• Découpage en ressources élémentaires
• Allocation statique ou dynamique
 Problèmes en LTE
• Nouveaux arrivants
• Solution => introduire une dose de contention
53
Canal d’accès en contention
 PRACH (Physical Random Access Channel)

• Canal d’accès en contention
• 6 RB en fréquence, 1 ms (typ.) de large
• Période configurable: toutes les 1 à 20 ms
• Accès en CDMA, 64 séquences différentes
1 à 20 ms
1ms
54
81
Arrivée d’un nouvel UE - Compétition sur l’accès aléatoire
TMSI 1 TMSI 2
Écoute Écoute
Choix séquence Choix séquence
Calcul RA-RNTI Calcul RA-RNTI
Accès aléatoire Accès aléatoire
sur PRACH sur PRACH
Élaboration des paramètres
Allocation RNTI temp
Calcul RA-RNTI
@RA-RNTI @RA-RNTI
Réponse à l’accès aléatoire (RNTI temp…) Réponse à l’accès aléatoire (RNTI temp…)
Stockage RNTI Stockage RNTI

temporaire temporaire
Demande de connexion Demande de connexion

(RRCConnectionRequest (TMSI 1)) (RRCConnectionRequest (TMSI 2))
Echo de la Demande Echo de la Demande
(RRCConnectionSetup (TMSI 1)) (RRCConnectionSetup (TMSI 1))
Mauvaise identité
RNTI Confirmé
->STOP
Suite de la connexion
(RRCConnectionSetupComplete)
55
Résumé
 LTE est un protocole à réservation

• L’allocation est gérée dynamiquement par l’eNB
• Sur la voie montante, les terminaux doivent d’abord formuler une demande
 Canal à accès aléatoire en UL (PRACH)

• Pour l’annonce des nouveaux terminaux
• Accès en contention géré en CDMA
• Gestion des collisions par échange protocolaire
56
82
Vidéo 7 : PDCP et vision globale
Comment s'interface-t-on avec le reste du

système LTE ?
Comment résumer cette semaine ?
Fonctionnalités PDCP
 PDCP: Packet Data Convergence Protocol

• Une instance de PDCP pour chaque instance de RLC (sauf TM)
 Compression d’entêtes
• ROHC: RObust Header Compression (protocole de l’IETF)
• Point à point => entêtes varient peu => compression possible
• résistance aux pertes de paquets (donc adapté à radio, surtout en RLC UM)
 Prévention des pertes dues aux Handovers
• Communication entre l’ancien et le nouvel eNB
• Synchronisation des paquets reçus, en attente d’ack, dé-séquencés…
• Perte / duplication de paquets (plan de données uniquement)
• Remise en séquence
 Sécurisation
• Chiffrement
• Détection d’erreur
58
83
Fonctionnalités PDCP
Plan de contrôle (RRC) Plan de données (IP)
UM AM UM AM
Compression entête NON NON
OUI OUI
(ROHC) (pas IP) (pas IP)
Prévention pertes
NON OUI NON OUI
(Handover)
OUI OUI OUI OUI
Chiffrement
(optionnel) (optionnel) (optionnel) (optionnel)
Détection d’erreur OUI OUI NON NON
59
Récapitulatif
· Compression d’entête (ROHC)
PDCP PDCP PDCP
PDCP PDCP PDCP · Anticipation des pertes sur Handover
· Chiffrement / Contrôle d’intégrité
· Remise en séquence
RLC RLC RLC
RLC RLC RLC · Retransmission (mode acquitté)
· Segmentation (sur demande du MAC)
· Multiplexage des canaux logiques

Contrôle
(arbitrage des priorités)
MAC · Taille des RLC PDU
· HARQ
· Modulation adaptative (choix MCS)
· Allocation des ressources radio
· Codage (correction d’erreurs)

PHY · Transmission multi-porteuses (OFDM)
· Modulation
60
84
Récapitulatif
données données contrôle
IP / RRC entêtes
(IP)
entêtes
(IP)
entêtes
(RRC)
entête entête entête

PDCP PDCP
H données
PDCP
H données
PDCP
entêtes contrôle
RLC SDU RLC SDU RLC SDU
RLC
entête entête entête entête entête
H données H données entêtes contrôle
RLC PDCP PDCP RLC PDCP
RLC PDU
MAC SDU MAC SDU
LCID 2
LCID 1
entête entête entête entête entête entête

MAC MAC RLC PDCP
H données
PDCP
H données
RLC PDCP
entêtes contrôle
MAC PDU
PHY RNTI Bloc de tranport (de 2 à 9422 octets) CRC
61
85

Comprendre La 4G Partie1

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Comprendre La 4G Partie1

Transféré par

Droits d'auteur :

Formats disponibles

Mooc  Comprendre la 4G 

Supports de cours, Partie 1/2

Semaine 1 : Architecture et principes généraux . . . . . . . . . . . . . . . . . . . . . . . 3

Semaine 2 : Procédures de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Semaine 3 : Principes de l'interface radio . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

Architecture et principes généraux,

Vidéo 1 : Eléments visibles d'un réseau mobile et

X. Lagrange, Architecture et principes généraux 1

Vidéo 1 : Eléments visibles d'un réseau mobile et

Qu'est ce que je vois d'un réseau mobile ?

X. Lagrange, Architecture et principes généraux 2

 le terminal s’appelle UE, User Equipement

Dans le cours : UE = Terminal = Mobile

Les antennes des stations de base

 Station de base : ensemble d’émetteurs-récepteurs placé en un lieu

X. Lagrange, Architecture et principes généraux 4

X. Lagrange, Architecture et principes généraux 5

X. Lagrange, Architecture et principes généraux 6

 Réseau coeur, EPC = Evolved Packet Core

 Réseau d’accès, eUTRAN = Evolved Universal Terrestrial Radio

Vidéo 2 : Le concept cellulaire

Comment-est-il possible que je puisse

X. Lagrange, Architecture et principes généraux 8

 La puissance d’un UE (User Equipement) est typiquement de

X. Lagrange, Architecture et principes généraux 9

Nécessité de mailler le territoire par des stations de base

 L’opérateur déploie des stations de base sur le territoire à

X. Lagrange, Architecture et principes généraux 10

 Chaque station de base diffuse régulièrement un signal

 Concept de Voie balise ou

X. Lagrange, Architecture et principes généraux 11

Cas d’une zone rurale

 Source : ANFR, consulté le 22/07/2015 sur http://www.cartoradio.fr

X. Lagrange, Architecture et principes généraux 12

 Source : ANFR, consulté le 22/07/2015 sur http://www.cartoradio.fr

X. Lagrange, Architecture et principes généraux 13

Cas d’une zone urbaine

 Source : ANFR, consulté le 22/07/2015 sur http://www.cartoradio.fr

X. Lagrange, Architecture et principes généraux 14

X. Lagrange, Architecture et principes généraux 15

 Découpage du territoire en cellules

X. Lagrange, Architecture et principes généraux 16

Par où passent les paquets quand je consulte un

X. Lagrange, Architecture et principes généraux 17

La passerelle d’accès ou PGW

 Le réseau Internet ne sait pas gérer la mobilité

X. Lagrange, Architecture et principes généraux 18

 PGW, Packet GateWay

X. Lagrange, Architecture et principes généraux 19

Nécessité d’une passerelle intermédiaire

X. Lagrange, Architecture et principes généraux 20

X. Lagrange, Architecture et principes généraux 21

Nécessité d’une passerelle intermédiaire

X. Lagrange, Architecture et principes généraux 22

 Passerelles qui servent un zone géographique : SGW, Serving Gateway

X. Lagrange, Architecture et principes généraux 23

Les passerelles régionales ou SGW

Puis-je utiliser librement mon terminal sur

X. Lagrange, Architecture et principes généraux 25

Nécessité de procédures de contrôle

 Avant que des données puissent être transmises par un terminal, il y a

X. Lagrange, Architecture et principes généraux 27

Le HSS, base de données des abonnés

Mooc Comprendre la 4G