La procédure d’accès aléatoire pour les terminaux LTE UE et la procédure d’accès aléatoire pour les terminaux LTE-BL/CE UE dans le cas de la transmission EDT sont presque identiques.

Les objectifs de l’accès aléatoire sont :

La connexion radioélectrique d’un terminal UE avec une station de base spécifique, c’est-à-dire l’établissement d’un support radio de signalisation SRB1 (Signaling Radio Bearer 1) sur un canal de contrôle radioélectrique dédié DCCH (Dedicated Channel Control).
La gestion de conflit lorsque plusieurs terminaux font une demande simultanée.
La synchronisation de la transmission sur le lien montant Uplink pour que le signal réceptionné au niveau de la station de base soit aligné temporellement avec la sous-trame (Timing Advanced). Le Timing Advanced TA correspond à la durée de propagation du signal de l’UE à la station de base.

A travers le signal d’information SIB2 en 4G ou SIB1 en 5G, chaque station de base transmet, par cellule, sa propre configuration de l’accès aléatoire. Ainsi, un UE souhaitant réaliser une connexion radioélectrique est ainsi paramétré par la cellule serveuse, ce qui permet à la station de base de reconnaitre si c’est à elle qu’est adressée la procédure d’accès aléatoire avec contention (CBRA : Contention Based RACH).

En cas de mobilité, lorsque l’UE passe d’une cellule à une autre cellule, il est nécessaire de synchroniser l’UE avec la station de base cible. Dans le cas du HandOver, la procédure d’accès aléatoire sans contention est préférée (CFRA : Contention Free RACH) même si la procédure d’accès aléatoire avec contention reste possible.

Dans le cas de la double connexion MR-DC, le mobile fait une demande de connexion radioélectrique avec le nœud maître MN (Master Node) selon la procédure d’accès aléatoire avec contention CBRA et une fois l’UE connecté, la demande de connexion radioélectrique avec le nœud secondaire est effectuée selon la procédure d’accès aléatoire sans contention.

La liste des paramètres transmis aux terminaux LTE UE et LTE-BL/CE UE sont [4] :

Prach-configIndex: indique le format de la demande d’accès aléatoire, et la localisation dans le domaine temporel de la transmission du préambule : la sous-trame dans laquelle doit être transmise la demande d’accès (numéro de la sous-trame et sur toutes les trames ou uniquement les trames paires)
Prach-FreqOffset: la localisation dans le domaine fréquentiel de la transmission du préambule
rootSequenceIndex: la liste de séquences de Zadoff-Chu parmi les 838 racines de ZC

La procédure d’accès aléatoire 4-Step RA

La procédure d’accès aléatoire traditionnelle s’effectue en 4 étapes sur le canal de contrôle commun (CCCH)

Msg1 : Transmission du préambule dans les occasions RACH RO (RACH Occasion) configurées par la station de base afin de séparer les ressources tempo-fréquentielles utilisées pour les terminaux UE et les terminaux MTC (NB-IoT, BL UE et non BL UE). Une liste de préambule est identifiée par station de base et par type de terminaux (UE, NB-IoT, BL UE et non BL UE). L’instant de transmission défini par le numéro de symbole et le slot utilisé, et la fréquence utilisée pour émettre la demande d’accès aléatoire permettent de calculer l’identifiant RA-RNTI.
Msg2 : RAR – Response Access Random. La station de base répond au mobile dans un message DCI embrouillé avec l’identifiant RA-RNTI. Le terminal UE est à l’écoute du canal PDCCH. Le message RAR contient l’allocation de ressource en UL permettant au mobile de savoir sur quelles ressources tempo/fréquentielle l’UE transmettra le Msg3 et contient un identifiant radio temporaire T-RNTI. Dans le cas de la transmission EDT, le Msg2 RAR contient de plus un champ indiquant que l’allocation de ressource (UL Grant) correspond à une transmission EDT
Msg3 : L’UE envoie une requête RRC avec l’identifiant radio temporaire T-RNTI et un identifiant supplémentaire pour identifier l’UE qui réponse.
- Si le mobile est à l’état RRC_IDLE,
  - le message émis est la requête RRC Connection Request en 4G ou RRC Setup Request en 5G pour la demande d’établissement d’un bearer radio et bassculer à l’état RRC_CONNECTED
  - le message émis est la requête RRCEarlyDataTransmission Request pour la transmission d’un message EDT en restant à l’état de veille RRC_IDLE.
  - le message émis est la requête RRC ConnexionResume Request pour ré-établir le contexte AS.
- Si le mobile est à l’état RRC_CONNECTED
  - l’UE a détecté un échec du lien radio (RLF : Radio Link Failure) ou un échec de HandOver, ou un échec sur le calcul d’intégrité MAC_I, le message émis est la requête RRC Connection Re-establishment Request en 4G ou RRC Re-establishment Request en 5G.
  - dans le cas de la 5G (SA ou NSA), si la station de base gNB a envoyé à l’UE le message RRCReconfiguration avec l’information reconfigurationWithSyncIE, alors l’UE réinitialise la couche MAC, relâchant ainsi la configuration UL et le mobile démarre la connexion d’accès aléatoire sur la cellule SpCELL.
- Si le mobile est à l’état RRC_INACTIVE, le message émis est la requête RRC Resume Request ou requête RRC Resume Request1

Dans le cas des terminaux NB-IoT, LTE-BL/CE UE, les messages 1 et 2 peuvent être répétés plusieurs fois, le nombre de répétition dépend du niveau du puissance de réception de la couverture CE (Coverage Enhanced : CE0, CE1 ou CE2). La durée de la fenêtre pour la réception du message 2 est également spécifique pour ces terminaux. Ces informations sont transmises dans le SIB2 (SIB2-NB) via l’information RACH-CE-LevelInfoList-r13.

L’UE mesure le niveau de configuration du CE en fonction de la puissance mesurée RSRP. Afin que la station de base prenne connaissance du niveau de CE, la liste des préambules est différente par niveau de CE.

Figure 1 : Niveau de puissance et sélection du CE [1]

La procédure d’accès aléatoire traditionnelle est présentée sur la figure 3 pour le réseau d’accès radioélectrique E-UTRAN et sur la figure 2 pour l’accès radio NG-RAN.

Figure 2 : Procédure d’accès aléatoire sur l’interface LTE

Figure 3 : Procédure d’accès aléatoire sur l’interface 5G-NR [2]

La procédure d’accès aléatoire 2-Step RA – Release R.16

La procédure d’accès aléatoire 2 step RA proposée dans la R.16 permet de réduire la latence et la signalisation en réduisant la procédure d’accès aléatoire à deux échanges. Il s’agit de combiner le message 1 et 3 dans un même message, nommé msgA et les messages 2 et 4 dans un même message nommé msgB.

Figure 5 : Procédure d’accès aléatoire 2 Step RA[2,3]

La procédure d’accès aléatoire à deux étapes 2S-RA s’applique pour les deux procédures avec et sans contention CBRA/CFRA.

Les informations concernant le paramétrage de la procédure d’accès aléatoire est transmise dans le message RRC du SIB1 en 5G. La configuration du réseau défini un seuil msgA-RSRP-Threshold permettant à l’UE de choisir entre l’accès aléatoire à 2 étapes ou 4 étapes.

Si le mobile est à l’état connecté RRC_CONNECTED, le réseau peut configurer le msgA-PUSCH-Config dans la configuration du BWP montant (UL BWP).

La procédure d’accès aléatoire à 2 étapes est plus sensible aux problèmes de ;

Réceptions simultanées de plusieurs utilisateurs (payload msgA)
Démodulation du message msgA (PUSCH) en étant non synchronisé

Pour savoir quel type de procédure est choisi par l’UE (2 step RA ou 4 Step RA), la liste de préambules pour la demande d’accès à 2 états est différente de la liste des préambules pour la demande d’accès à 4 états.

Les occasions de transmissions des préambules (RO : RACH Occasion) peuvent être spécifiques. La durée de la fenêtre d’écoute du mobile après l’émission de son premier message msgA est définie par le paramètre msgB-ResponseWindow-r16

Les paramètres pour la demande d’accès aléatoires sont définis dans l’élément d’information RACH-ConfigCommonTwoStepRA et msgA-PUSCH-Config-r16 contenu dans la structure du message MsgA-ConfigCommon-r16 (se référer à l’annexe).

Etape 1 : Transmission du message A

Le message A contient un préambule choisi parmi la liste des préambules pour la demande d’accès à 2 états et des données PUSCH (msgA-PUSCH) dans lequel le mobile transmet un message RRC

Si le mobile était à l’état connecté RRC_CONNECTED, l’UE transmet son identifiant C-RNTI pour la valeur de ue_identity.
Si le mobile était à l’état de veille RRC_IDLE ou à l’état Inactive RRC_INACTIVE, alors l’UE transmet la requête RRC correspondante aux requêtes RRC sur le bearer SRB0 :
- RRC Setup Request
- RRCResumeRequest
- RRCResumeRequest1
- RRCReestablishmentRequest

Etape 2 : Transmission du message B : msgB

L’UE attend la réponse de la station de base sur une durée définie par la valeur du champ msgB-ResponseWindow (1, 2, 4, 8, 10, 20, 40, 80, 160 ou 320 slots) à partir du symbole suivant le dernier symbole de la séquence d’occasion du PRACH.

L’UE écoute la zone de recherche CORESET et décode le message DCI format 1_0. La réponse destinée au mobile est embrouillée avec l’identifiant C-RNTI si l’UE était en mode connecté ou msgB-RNTI sinon.

L’identifiant msgB_RNTI est calculé de manière assez similaire au RA_RNTI :

MSGB-RNTI = 1 + s_id + 14 × t_id + 14 × 80 × f_id + 14 × 80 × 8 × ul_carrier_id + 14 × 80 × 8 × 2

Lorsque l’UE reçoit le msgB avec l’identifiant C_RNTI, la procédure RA est réussie et la station de base transmet dans le msgB une allocation de ressource pour la voie montante Uplink Grant ou des consignes pour le lien descendant downlink assignment.

Lorsque l’UE reçoit le msgB avec l’identifiant msgB_RNTI, plusieurs réponses sont possibles :

La station de base détecte un préambule et arrive à décoder la demande d’accès aléatoire. La station de base retourne à l’UE le message successRAR contenant un identifiant radioélectrique C-RNTI et la valeur du TA.
La station de base détecte un seul préambule mais ne parvient pas à décoder le message. A partir de l’instant de réception du préambule, la station de base envoie le message fallback RAR vers l’UE en indiquant la valeur du TA. L’UE poursuit la procédure d’accès aléatoire en 4 étapes et en reprenant au msg3.
Plusieurs UE ont lancé la procédure simultanément avec le même préambule, le msgA n’est pas correctement décodé au niveau de la station de base. La station de base ne trasmets pas de fallback RAR car elle ne peut pas indiquer la valeur du TA pour chaque UE. La station de base envoie un message de backoff pour que les terminaux retente la procédure d’accès aléatoire.
Le mobile ne reçoit pas le msgB, soit l’UE retente une demande d’accès aléatoire à 2 états ou à 4 états.

Références :

[1] https://www.eventhelix.com/5g/standalone-access-registration/5g-standalone-access-registration.pdf

[2] http://howltestuffworks.blogspot.com/2020/04/5g-nr-2-step-random-access-procedure.html

[3] https://www.linkedin.com/pulse/2-step-rach-5g-nr-syed-mohiuddin/

[4] https://blogs.univ-poitiers.fr/f-launay/2022/08/01/bl-ue-non-bl-ue-et-nb-iot-quelles-sont-les-differences/

Introduction

L’établissement de bearer radioélectrique de signalisation SRB [1,2] (Signaling Radio Bearer) permettent l’échanges de messages RRC et de messages NAS (couches supérieures) entre l’UE (User Equipment) et la station de base.

Figure 1 : Les supports de signalisation SRB

Jusqu’à la spécification R.14, le réseau d’accès radioélectrique 4G E-UTRAN supporte 3 types de SRB numérotés de 0 à 2. La spécification 3GPP propose le bearer SRB4 à partir de la R.15 [3].

La 5G-NSA introduit un SRB supplémentaire (SRB3) pour l’échange de message RRC entre l’UE et le nœud radioélectrique secondaire SN (Secondary Node) et une séparation des SRB1 et SRB2 nommés respectivement Split SRB1 et Split SRB2.

L’inteface NB-IoT présente le bearer SRB1bis.

L’interface 5G reprend les notions de bearer SRB0 à SRB2.

Les messages échangés entre un UE et une station de base doivent être protégés (chiffrement), authentifiés (intégrité) et sur des allocations de ressources spécifiques (des blocs de ressources physiques PRB alloués à l’UE, éventuellement PRB alloués à plusieurs UE dans le cas d’un multiplexage d’accès non orthogonal NOMA).
Toutefois, lorsque le mobile est à l’état de veille RRC_IDLE, son interface radioélectrique est déconnectée de la station de base. L’UE écoute les informations émises par la station de base (MIB/SIB, Synchronisation, Paging) mais ne transmet aucun message dans le canal dédié PUCCH/PUSCH vers la station de base. Le mobile peut uniquement émettre un message de demande d’accès aléatoire sur le canal commun PRACH et recevoir la réponse sur le canal commun logique CCCH. Des requêtes de signalisation peuvent être émises au cours de cette procédure.

Ainsi, lorsque l’UE souhaite passer de l’état RRC_IDLE à l’état RRC_CONNECTED (cf. article précédent), il doit dans un premier temps signifier sa présence à la station de base en transmettant sa demande sur le canal de contrôle commun. Il s’agit de la procédure d’accès aléatoire RACH (Random Access Channel).

On définit ainsi l’établissement des bearers radioélectrique de signalisation SRB de la
manière suivante :

SRB0 correspond à l’échange de signalisation entre l’UE et la station de base lors de la procédure d’accès aléatoire. L’échange entre l’UE et la station de base se fait sur le canal de contrôle commun CCCH, en mode transparent TM-RLC. Les échanges RRC ne sont pas sécurisés (pas de chiffrement, ni d’intégrité). Le bearer SRB0 permet d’allouer des ressources radioélectriques dédiées au mobile pour basculer sur la canal dédié DCCH (Dedicated Control Channel)
SRB1 permet l’échange de messages RRC et de messages NAS encapsulés dans le message RRC sur le canal DCCH. Le bearer SRB1 permet l’activation du mode de sécurité entre l’UE et la station de base. Pour activer le mode de sécurité, les premiers messages RRC transmis sur le bearer SRB1 sont non chiffrés mais authentifiés par un sceau MAC. Le dernier message est quant à lui chiffré et authentifié. La transmission se fait en mode acquitté RLC-AM.
- Pour les terminaux NB-IoT, le bearer de signalisation se nomme SRB1bis
SRB2 permet l’échange de message RRC sécurisés. La transmission se fait en mode acquitté RLC-AM.
- Pour les terminaux NB-IoT, le bearer de signalisation SRB2 n’est pas
  applicable.
SRB4 (R.15) est configuré sur le réseau d’accès E-UTRAN pour transmettre des
mesures au niveau de la couche applicative. Ces mesures sont portées par le canal DCCH
- Pour les terminaux NB-IoT, le bearer de signalisation SRB4 n’est pas
  applicable

Le bearer SRB0 étant utilisé pour la procédure d’accès aléatoire, ses objectifs sont :

D’établir une connexion radioélectrique via le message RRC Connection Setup en 4G ou RRC Setup en 5G
De ré-établir la connexion radioélectrique en cas d’échec via le message RRC Connection Re-establishment Request en 4G ou RRC Re-establishment Request en 5G
De permettre l’échange de données pour les terminaux LTE BL/CE UE selon
l’optimisation du plan de contrôle C-IoT EPS optimization ou l’optimisation du plan
de données U-IoT EPS Optimization.
De ré-activer la connexion radioélectrique lorsque le mobile est :
- à l’état RRC_IDLE via le message RRC Connexion Resume Request à partir de la R.13 [4] sur un cœur de réseau 4G EPC
- à l’état RRC_INACTIVE via le message RRC Resume Request à partir de la
  R.15 sur un ceour de réseau 5GC

Le bearer SRB1 a pour objectif d’activer la sécurité AS (Access Stratum) entre l’UE et la
station de base et prépare ainsi l’établissement du bearer SRB2. Les messages émis sur le bearer SRB1 sont prioritaires par rapport aux messages émis sur le bearer SRB2.

Le bearer SRB2 est utilisé pour transporter des messages NAS encapsulés dans les requêtes RRC.

Le bearer SRB4 porte les informations sur les mesures relatives à la couche applicative QoE Measurement Collection [5].

Pour l’interface LTE, les messages RRC transmis sont présentés dans le tableau ci-dessous :

Tableau 1 : Les bearers SRB et les messages associés sur l’interface LTE [6]

Pour l’interface 5G NR, les messages RRC transmis sont présentés dans le tableau ci-dessous :

Tableau 2 : Les bearers SRB et les messages associés sur l’interface 5G NR [2]

5G NSA
Le bearer de signalisation SRB3 (R.15) est spécifique au mode MR-DC (EN-DC pour le cas de la 5G-NSA) sur le canal DCCH. La transmission se fait en mode acquitté RLC-AM.

Le support SRB3 permet un échange direct entre l’UE et la nœud radioélectrique secondaire SN (Secondary Node). Le bearer SRB3 est optionnel. L’établissement du SRB3 est décidé par le nœud secondaire.

Tableau 3 : Le bearer SRB3

Références :
[1] TS 36.331 v17
[2] TS 38.331
[3] TS 36.331v15.3.0
[4] TS 36.331, Release 13, version 13.2.0
[5] TS 26.247
[6] https://www.rfwireless-world.com/Tutorials/LTE-signalling-radio-bearers.html

Frédéric Launay

Les réseaux de mobiles 4G et 5G

Archives du mot-clef RRC Reconfiguration

L’accès aléatoire pour les terminaux LTE UE et LTE-BL/CE UE et NB-IoT 4step RA et 2 Step RA

Les supports de signalisation SRB (Signaling Radio Bearer)

Introduction