Chapitre 2

Tests roaming pratiques des

procédures et paramètres LTE

Page 1 sur 21
1. Introduction

Les systèmes 4G sont complètement orientés vers l'utilisateur final, en fournissant des
services variés à haut débit et sans coupure à travers les réseaux. Toutefois, la migration des
systèmes actuels vers la 4Ëme génération constitue un énorme défi. Dans la littérature,
plusieurs travaux abordent ce problème en considérant plusieurs aspects.

La technologie LTE (Long Term Evolution) ou la 4G s'appuie sur un réseau de transport

commutation de paquet IP. Elle n’a pas prévu de mode d'acheminement pour la voix, autre
que la VoIP, contrairement à la 3G qui transporte la voix en mode circuit.

Le LTE utilise des bandes de fréquences hertziennes d’une largeur pouvant varier de 1,4 MHz
à 20 MHz, permettant ainsi d'obtenir (pour une bande 20 MHz) un débit binaire théorique
pouvant atteindre 300 Mbit/s en ‘Downlink’ , alors que la "vraie 4G" offre un débit
descendant atteignant 1 Gbit/s.

2. Architecture et procédures LTE

2.1 Architecture 4G LTE

Les réseaux LTE sont des réseaux cellulaires constitués les milliers de cellule radio qui
utilisant dans les cellules radio mitoyennes grâce aux codages radio OFDMA ET SCFDMA.
Le réseau LTE est constitué de deux parties :
 Evolved Universal Terrestrial Radio Access Network (E-UTRAN).
 Evolved Packet Core (EPC).
La combinaison de l’E-UTRAN et de l’EPC est appelée Evolved Packet System (EPS)

Page 2 sur 21
Figure 6: Architecture générale de LTE

2.2 Evolved Packet System (EPS)

Le système cellulaire LTE est connu sous le nom d’Evolved Packet System (EPS), il
permet une connectivité «tout-IP». Il s’agit d’une architecture qui gère uniquement la
commutation des paquets comparée aux systèmes 2G/3G qui gèrent la commutation des
circuits et des paquets [3].

Figure 7: Architecture EPS

Equipement Utilisateur (UE)

L’UE communique avec l’E-UTRAN et l’EPC en utilisant les protocoles appropriés à la
communication du plan utilisateur. Dans le coté plan de contrôle, l’UE communique avec
l’eNodeB et le MME à travers les protocoles RRC et NAS (Non-Access Stratum)
respectivement.

2.2.1 EPC : Evolved Packet Core

Page 3 sur 21
Le réseau cœur s’appelle " EPC" (Evolved Packet Core) utilise la technologie "tout IP",
c’est-à-dire la signalisation basée sur le protocole Internet, réduisant ainsi la latence, voix et
transmission de données [2]. Le réseau cœur permet Routeurs et autres eNodeB distants,
réseaux d’autres opérateurs mobiles, réseaux téléphoniques fixes et réseaux Internet.

Figure 8: Evolved Packet Core EPC

L’EPC est principalement constitué de :

 Mobility Management Entity (MME) : est l’entité principale de contrôle pour l’accès
LTE ses fonctions sont [3] :
 Signalisation ESM et EMM : les protocoles ESM (EPS Session Management) et
EMM (EPS Mobility Management) sont utilisés pour gérer la mobilité des UE
(attacher, détacher, mettre à jour l’emplacement) et gérer leurs sessions
(configuration ou libération des données de session). La MME communique avec
l’UE sur la base de ces protocoles.
 Authentification : Le MME prend en charge l’authentification des UEs.
 Communiquer avec l’UE en mode veille : Le MME est chargée de localiser l’UE
et de notifier par radiomessagerie qu’il doit passer de veille à actif pour recevoir
des appels ou des paquets IP.
 Gestion de la liste de Tracking Area : Le MME gère la localisation de l’UE dans
une Tracking Area particulière, au cas de changement de celle-ci le MME doit
mettre à jour la localisation de l’UE.
 Sélection du SGW et PGW : C’est au MME de sélectionner le SGW et le PGW pour
établir l’EPS bearer par défaut lors de l’EPS Attach.
 Effectuer le « handover » avec d’autres MMEs : Lorsque l’UE se déplace d’une
zone prise en charge par un MME à une autre zone qui est sous le contrôle d’un
autre MME, il est nécessaire que les deux MME s’engagent pour le « handover ».

Page 4 sur 21
  La communication avec le HSS HPLMN lors du Roaming : si l’UE est en
roaming, le MME contacte le HSS afin de mettre à jour la localisation de l’UE et
obtenir le profil de l’abonné.
 Serving Gateway (SGW) : Le SGW est situé entre l’eNodeB et PGW. Il sert de relais
de transmission des paquets entre ces deux entités, ses fonctions sont
 Servir comme un point d’ancrage de la mobilité pour le plan utilisateur lors des
transferts inter-eNodeB et de la mobilité entre la technologie LTE et d’autres
technologies 3GPP
 Mémoriser les paquets arrivant à l’UE lorsqu’il est à l’état de veille et initialisation
de demande de service.
 Routage des paquets : Le SGW achemine les paquets vers PGW et renvoie les
paquets entrants à l’eNodeB servant l’UE.
 Gérer et stocker les contextes UE, par exemple les paramètres du service du bearer,
les informations de routage interne au réseau.
 Packet Data Network Gateway (PGW) : Le PGW permet d’avoir une connexion entre
l’EPC et un réseau IP externe (comme Internet), ses fonctions sont :
 Interface vers les réseaux externes : Le PGW est l’entité qui se situe entre réseau
mobile et les réseaux externes.
 Allocation de l’adresse IP de l’UE : Le PGW assigne à l’UE une adresse IP pour lui
établir un bearer par défaut. Cette adresse peut être de type IPv4 ou IPv6.
 Taxation des flux de service : les règles de taxation fournies par le PCRF (Policy
and Charging Rules Function) sont appliquées au niveau du PGW par l’entité
PCEF.
 Servir comme un point d’ancrage pour la mobilité entre les technologies 3GPP et
non 3GPP telles que WiMax.
 Home Subscriber Server (HSS) : Le HSS est une base de données qui contient toutes
les informations sur les abonnés. Elle prend part au cours des procédures
d’authentification et de mise à jour de localisation par le renvoie les paramètres et les
informations des abonnés .
 PCRF (Policy & Charging Rules Function) : L’entité PCRF réalise deux fonctions :
 Elle fournit au PGW les règles de taxation lorsqu’un bearer est activé ou modifié pour
l’UE. Ces règles de taxation permettent au PGW de différencier les flux de données de
service et de les taxer de façon appropriée.

Page 5 sur 21
  Elle permet de demander au PGW d’établir, de modifier et de libérer des bearer dédiés
sur la base de QoS souhaitée par l’UE. Le PCRF dialogue alors avec le PGW pour créer
ces bearers.

2.2.2 E-UTRAN : Evolved Universal Terrestrial Radio Access Network

L’E-UTRAN possède une architecture simplifiée comparativement à celle de 2G/3G
puisqu’elle ne comprend que les stations de base appelées eNodeBs (eNB) qui peut être
assimilée à un NodeB plus un RNC [3].
L’E-UTRAN est le premier point d’entrée au réseau LTE pour l’UE, il couvre le processus
de sa communication avec l’EPC. L’E-UTRAN est donc responsable pour la transmission et
la réception des signaux radio venant d’un et allant vers terminal. Elle englobe aussi les
mécanismes du contrôle du moyen d’accès.

Figure 9: Architecture de l’E-UTRAN

 eNodeB (eNB)
L’eNodeB est responsable de la transmission et de la réception radio avec l’UE ses
fonctionnalités sont les suivantes :
 Gestion des ressources radio (RRM).
 Contrôle de la connexion en mobilité.
 Ordonnancement de l’UE (UL et DL).
 Sécurité en accès strate (AS).
 Compression de l’en-tête IP.
 Le cryptage des données utilisateur.
 Routage des données utilisateur vers le SGW.
 Traitement de la pagination originaire du MME.

Page 6 sur 21
3. Procédures LTE

Dans cette partie on va analyser et détailler les procédures LTE en se basant sur les fichiers
pcap représentent les paquets échangés entre un UE et le réseau de Tunisie Télécom capturés
à l’aide de wireshark (un analyseur de paquets libre et gratuit, il est utilisé dans le dépannage
et l’analyse des réseaux IP).

3.1 EPS Attach 

La procédure EPS attach est l’opération qui permet à l’UE de s’inscrire sur le réseau et
consiste à établir le chemin de signalisation et la création des bearers EPS afin d’avoir accès
aux services du réseau.
Lorsque la connexion de signalisation est terminée, l'UE dispose alors d'une connexion
sécurisée pour communiquer avec le réseau et le réseau prend conscience du contexte de l'UE
en ce qui concerne son emplacement, les informations de son abonnement, les exigences en
matière de qualité de service…

Figure 10: Chemins de signalisation et de bearers

On peut considérer que la procédure EPS attach se déroule en 5 phases :

 Acquisition de l’ID de l’UE: L’UE s’identifie auprès du réseau en envoyant son
IMSI ou GUTI
 Authentication : Authentification mutuelle par la méthode EPS-AKA
 Etablissement de la sécurité NAS : Chiffrement des données
 Mise à jour de localisation : Le MME informe le HSS qu’il gère l’UE et récupère les
services auquel l’UE a souscrit.
 Etablissement de la Session EPS : Création du Bearer par défaut

Page 7 sur 21
Figure 11: Décomposition de la procédure EPS Attach

Figure 12: Cpature de la procédure IMSI/EPS Attach

Tout d’abord notre UE va chercher la cellule (le réseau) pour se synchroniser puis il établit une
connexion pour transmettre son identifiant (IMSI/GUTI) au MME. Par la suite il fait la demande
d’attach en émettant le message ‘Attach request’ à l’eNB qui le transmet au MME.
La figure suivante montre la partie NAS (Non-Access Stratum) du message transmis de l’UE au MME
et capturée sur l'interface S1.

Page 8 sur 21
Figure 12: Demande EPS/IMSI Attach

Dans ce cas l'UE utilise à la fois les technologies LTE et non LTE, pour cela le type d’attach
est défini : "Combined EPS / IMSI attach".
A la réception de la demande d’attach, le MME va procéder à une authentification de l’UE.
3.2 Authentification 

L’authentification dans un réseau mobile consiste à déterminer si un abonné est

autorisé à accéder à ce réseau. L’authentification est mutuelle car le réseau authentifie
l’UE et l’UE authentifie le réseau.
A partir du message Authentication Request (RAND, AUTN, KSIASME), l’UE
génère d’abord la valeur SQN à partir de l’AUTN,et calcule à partir de son LTE K et
du SQN la valeur AUTNUE. L’UE compare ainsi la valeur AUTNUE calculée au
niveau de l’USIM de la valeur AUTN envoyé par le réseau. Si les deux valeurs sont
identiques, l’UE authentifie le réseau et sauvegarde la clé s KSIASME comme un
index pour calculer KASME.
La procédure d’authentification est représentée sur la figure suivante :

Page 9 sur 21
Figure 12: Procédure d’authentification

 La demande du vecteur d’authentification 

Le MME contacte le HSS en envoyant l’IMSI/GUTI de l’UE faisant la demande pour
récupérer le vecteur d’authentification AV composé des éléments suivants :
 RAND : Un nombre aléatoire
 AUTN : jeton d’authentification, utilisé par l’USIM pour authentifier l’EPS
 XRES : Le résultat attendu de l’authentification de l’UE selon le résultat calculé au
niveau du réseau à partir du RAND.
 KASME: La clé de cryptage et de chiffrement.

Dans notre cas l’abonné est en roaming, le MME envoie son IMSI et l’identité composé
du MCC et du MNC au HSS afin que HPLMN puisse connaitre quel opérateur fait la
demande d’authentification de son abonné.

Page 10 sur 21
Figure 13 : Identification de PLMN par (MCC ,MNC)

 La Génération et transmission du vecteur d’authentification AV:

Le HSS calcule le vecteur d’authentification AV, puis elle le transmet à travers le message
Authentication Information Answer au MME

Figure 14: Capture des paramètres d’authentification

Page 11 sur 21
Une fois que l'authentification de l'UE est terminée, le MME lance la procédure de
configuration de la sécurité NAS pour que les messages NAS puissent être échangés
de manière sécurisée entre l’UE et le MME.
4.3 Location Update
4.3.1 Les Zones de Suivi (Tracking Area Update)
Une zone de suivi ou tracking area regroupe plusieurs cellules. Plus la zone est
grande, plus la fréquence avec laquelle un terminal fait une mise à jour de localisation
est petite, plus la charge de messages de paging est grande.
Le paging consiste à diffuser l’identité (TMSI, Temporary Mobile Subscriber Identity)
sur toutes les cellules de la zone de tracking (TAI).
En première approximation, une zone de suivi à N cellules permet de diviser le
nombre de mises à jour faites par unité de temps par √ N

Figure 15: Architecture des zones de suivi

Le MME peut maintenant enregistrer l’UE au niveau du réseau, le localiser et

récupérer les services de souscriptions de l’abonné. Le MME informe le HSS qu’il
gère l’UE et qu’il est enregistré et se trouve dans ses TA (Tracking Area). Cela est
réalisé au cours de la procédure de LU (Location Update).

Page 12 sur 21
Figure 16: Procédure Update Location

Le MME envoie la requête ‘ Update Location Request’ au HSS afin de lui notifier la
prise en charge de l’UE et pour demander la récupération du son profil d’abonnement.

Le HSS envoie le profil de souscription au MME encapsulé dans le message ‘Update

Location Answer’ qui contient la liste des APNs et les paramètres de QoS. Le MME
sauvegarde ces informations dans un contexte pour l’UE.

Page 13 sur 21
Figure 18:Capture de la procédure location update

4.3.2 Temporisateur (timer) des Zones de Suivi

La procédure TAU périodique est commandée dans l'UE par le temporisateur de mise à
jour de zone de suivi périodique (temporisateur T3412). Il est lancé lorsque le temporisateur
T3412 dans l'UE est arrivé à expiration. La valeur du temporisateur T3412 est envoyée par le
réseau à l'UE dans le message ATTACH ACCEPT et peut être envoyée dans le message
TRACKING AREA UPDATE ACCEPT.

5. Etablissement de la Session EPS

Lorsqu'un utilisateur souhaite accéder à un service sur Internet (Internet, Streaming, ...),
l'UE doit mettre en place une session .
Une session EPS (aussi nommée PDN Connection) est en charge de coordonner une
connexion IP entre l'UE et le PDN. La session est caractérisée par l'adresse IP de l'UE et
l'APN caractérisant le PGW d'accès au PDN. Lorsqu'une session EPS est établie alors, la QoS
et les règles de taxation sont définies (PCC avec le PCRF) et un Default EPS bearer ou un
Dedicaded EPS bearer est mis en place pour délivrer les paquets IP. Le Default EPS bearer ou
Dedicated EPS bearer correspond à un support (tuyau) sur lequel sont transmis les flux IP
jusqu'à la passerelle du réseau (PGW)
Le rôle de la session EPS est donc de gérer les flux de paquets IP de l'UE vers le SGW
jusqu'au PGW en s'assurant que les règles PCC soient correctement appliquées.

Page 14 sur 21
Figure 19: Procédure d’établissement de la session EPS

5.1 Demande de Création de la Session

Après la réception du profil de souscription de l’abonné, le MME interroge le serveur DNS
pour connaitre le PDN associé à l’identifiant APN reçu de l'abonné ou des informations
d'abonnement HSS et décide à quel PGW se connecter pour accéder à l'APN. Le MME
sélectionne également le SGW disponible qui couvre la zone de localisation de l’abonné pour
mieux servir l'UE.

Figure 19: capture d’une demande de EPS context

Page 15 sur 21
5.2 Réponse à la création de session
Le PGW affecte une adresse IP à l’UE pour le routage des données avec l’APN et l’envoie
par l'intermédiaire du message ‘create session response’ ainsi que les paramètres QoS et les
paramètres pour la création du bearer S8. Ensuite, le SGW transmet ce message au MME et le
bearer S8 sera établi.

Le MME envoie les informations IP de l’utilisateur dans le message ‘Attach Accept’ à l’eNB
qui le transmet en tant que partie d'un message RRC à l'UE, ce message inclut également
l'identificateur de bearer radio.
Après la création du bearer radio, L'UE envoie un message ‘Attach Complete’ au MME.
Enfin le MME envoie un message ‘Modify Bearer Request’ au SGW pour compléter
l’établissement du bearer S1-U, et avec lui le bearer EPS du bout en bout. L’UE peut
maintenant échanger des données avec le PDN comme le montre la figure suivante.

Figure 21 : Echange des données avec le PDN

A ce niveau l’établissement de la session EPS est effectué avec succès et cela finalise la
procédure complète ‘EPS Attach’.

7. Les paramètres LTE

Page 16 sur 21
7.1 Les bearers EPS
Il existe deux types de bearers :
 Bearer par défaut (default bearer)
 Bearer dédié (dedicated bearer)

Un bearer par défaut est établi lorsqu’un terminal est attaché à LTE, il restera aussi longtemps
que l'UE est attaché. Chaque bearer par défaut aura une adresse qui lui est attachée, et un QCI
(QoS Class Identifier) 5 à 9 peuvent être affectés.

Figure 20: Création de default EPS Bearer

Le MME envoie au SGW l'adresse IP du PGW afin de créer un bearer entre le SGW et le
PGW. Le PGW peut valider ou refuser la création du contexte en allant consulter le PCRF.

Page 17 sur 21
Le bearer dédié est créé lorsqu'il est nécessaire de fournir une qualité de service pour des
applications spécifiques, dédié pour un ou plusieurs trafics spécifiques comme la VoIP, la
vidéo, etc. Il ne nécessite pas d'adresse IP supplémentaire car il fonctionne au-dessus du
support par défaut. Le bearer dédié peut être GBR et non-GBR.

Figure 21 : Create du bearer S5/S8

7.2 Qualité de service QoS 

Un opérateur mobile LTE devrait pouvoir mettre à la disposition de ses abonnés des services
avec différentes exigences de QoS (Quality of Service) selon les niveaux d'abonnement de
chaque utilisateur (Premium, meilleur effort, etc.), il doit aussi savoir les types de services
demandés (Internet, voix, etc.) afin d’affecter des ressources radio et réseau au trafic de
chaque utilisateur et les gérer correctement.
La qualité de service QoS est définie à l’aide des paramètres suivants:

 QCI (QoS Class Identifier) 

Identificateur de classe QoS, est un entier compris entre 1 et 9, indique neuf caractéristiques
de performance QoS différentes pour chaque paquet IP. Les valeurs QCI sont normalisées
pour référencer des caractéristiques de QoS spécifiques.

Figure 21 : Qos class identifier pour le test de browsing

Page 18 sur 21
  ARP (Allocation and Retention Priority)
Priorité d'allocation et de rétention: lorsqu’on a besoin d’un nouveau bearer avec un niveau de
ressources supérieure à celui du bearer actuel, une entité LTE décide, en fonction de l'ARP
(un entier compris entre 1 et 15, 1 étant le niveau le plus élevé de priorité), soit de supprimer
l’EPS bearer existant et en créer un nouveau ou refuser d'en créer un nouveau.

 GBR (UL / DL)

Ce paramètre est utilisé pour un bearer de type GBR et indique la bande passante (débit) à
garantir par le réseau.

 MBR (UL / DL) 

MBR est utilisé pour un bearer de type GBR et indique le débit maximal autorisé.

 APN-AMBR (UL / DL) 

Dans le cas des bearers non GBR, c'est la bande passante totale de tous ces bearers d'un PDN
qui est limitée et cette restriction est contrôlée par APN-AMBR.

 UE-AMBR (UL / DL) 

UE-AMBR indique la largeur de bande maximale autorisée pour tous les bearers non-GBR
associés à l'UE, quel que soit le nombre de connexions PDN de l'UE.

Le MME transmet la demande de création de session au SGW sélectionné via le

message ‘Create Session Request’, qui inclue les informations de souscriptions reçues par le
HSS y compris les paramètres APN et QoS qui ont été sélectionnés jusqu'à présent pour le
bearer EPS. Cette demande indique l'adresse IP du PGW sélectionné pour la session.

Page 19 sur 21
Figure 21 : les paramètres de qualité de service QoS

7.3 APN (Access Point Name) 

Appelé aussi nom du point d'accès réseau, est un identifiant qui permet à un abonné de se
connecter à Internet en identifiant le Gateway GPRS Support Node (GGSN pour la 2G et la
3G) ou le Packet Data Network Gateway (P-GW pour la 4G) qu'il veut utiliser.

Figure 29 : Architecture d’accès Internet pour 2G/3G/4G.

Une liste des APN autorisés pour chaque abonné est stockée dans le HLR/HSS en tant que
partie des données d'abonnement. La procédure consiste à comparer l’APN reçu par un

Page 20 sur 21
abonné dans un message d’activation de contexte PDP/PDN avec les données d'abonné du
HLR/HSS pour vérifier si le service demandé est autorisé. La fonctionnalité DNS est utilisée
pour traduire l’APN en adresse IP.

7.3.1 Composition d’un APN 

Un APN est construit de la même manière que les noms de domaine sur Internet. La syntaxe
est la suivante: xxx.com.mnc<MNC>.mcc<MCC>.gprs
Un APN est composé de deux parties:
 Identifiant de réseau APN
 Identifiant d'opérateur APN

7.3.2 Identifiant du réseau APN 

Cet identifiant indique le réseau PDN externe auquel le GGSN/P-GW est connecté et le
service auquel l'abonné souhaite accéder. Un identifiant de réseau est un paramètre
obligatoire. Un identifiant unique est attribué à chaque GGSN/P-GW d’un PLMN différent
afin d'éviter les conflits d'adresses.

7.3.3 Identifiant d'opérateur APN 

Un identifiant d'opérateur APN est une partie optionnelle de l'APN. Il est placé après
l'identifiant du réseau APN, s'il est présent. L'identifiant de l’opérateur est composé de trois
étiquettes au format suivant : mnc<MNC>.mcc<MCC>.gprs
Où MNC et MCC sont dérivés des IMSI de l'abonné. La dernière étiquette est gprs est par
défaut.
L’identifiant de tunisie télécom est le suivant : mnc002.mcc605.gprs
Cet identifiant peut être saisi par les utilisateurs ou inséré par le SGSN/MME.
L'identificateur d'opérateur APN par défaut est utilisé dans les situations de roaming inter-
PLMN pour tenter de traduire un APN constitué uniquement d'un identifiant de réseau en
adresse IP du GGSN/P-GW dans le HPLMN.

Conclusion

Au cours de ce chapitre, nous avons présenté l’architecture générale du réseau LTE ainsi
qu’une étude pratique des différents échanges entre les éléments du réseau. Dans le chapitre
suivant nous allons présenter le réseau IMS, architecture standardisée de type Next
Generation Network (NGN) utilisée par les opérateurs de téléphonie, permettant
d’améliorer la qualité de service pour certaines applications.

Page 21 sur 21