Les rseaux GSM/DCS
Les rseaux GSM
�Les rseaux GSM : Plan
Introduction et Historique Services Architecture Interface Radio Protocoles
Les rseaux GSM
�GSM: Le vrai dpart de la mobilit
Avant le GSM, en Europe :
Des services tel que le tlphone de voiture (cot, poids) r Technologies analogiques nationales et mal normalises (avec un cot levs)
r
Le GSM: une conception trs visionnaire r Tout inventer et construire r Une rponse aux demandes du march professionnel et priv de la mobilit r Partant d'un parc trs limit, il n'y a pas eu de problme de migration (contrairement aux USA avec L'AMPS)
Les rseaux GSM
�GSM: Une russite Europenne
Initiative essentiellement europenne, exploite au
mieux les technologies internationales du moment Afrique partiellement aux US et Amrique Latine spcifie :
r r r r
Norme adopte en Europe, Asie (sauf Japon),
Une vraie normalisation (europenne tendue) qui
Frquences (versions : 900 Mhz et 1800 Mhz) Architecture et protocoles (fixe et radio ) Services gnriques Equipements terminaux
Les rseaux GSM
�Objectifs
Les objectifs affichs du projet GSM sont: r Systme entirement numrique r Bonne qualit de signal r Faible cot des tlphones portables r Possibilit de roaming (tendre le rseau toute lEurope) r Confidentialit des transmissions r Portabilit: possibilit de changer de tlphone en conservant ses donnes personnelles (grce la carte puce SIM) r Rduction des fraudes : dtection de tout usage frauduleux (tlphone, carte SIM) ! ? r Fonctionnalits et services avancs
Les rseaux GSM
�Dploiement du rseau
Evolution du nombre
dabonns aux diffrents rseaux cellulaires
Evolution du nombre
dabonns au rseau GSM
Les dernires statistiques
peuvent tre trouves sur le site [Link]
Les rseaux GSM
�Historique du GSM
1979 : la WRC (World Radio Conference) rserve 2 * 25 Mhz dans la
bande 900 Mhz pour les communications mobiles en Europe
1982 : la CEPT (Confrence Europenne des postes et Tlcommunications) cre le Groupe Spciale Mobile GSM de type GSM en 1991 pour DCS
1987 : 13 pays europens signent un accord pour louverture dun rseau
1990 : premire spcification. Rservation de 2*75 Mhz 1800 Mhz
1992 : GSM devient Global System for Mobile communication
exploitation commerciale : Itenris et SFR en France
1994 : licence DCS 1800 Bouygues
Les rseaux GSM
�Historique du GSM
1995 spcification phase 2 : Europe, Asie, Moyen-Orient,
Afrique : 69
2000 :
30 millions dabonnes en France r 400 millions dans le monde r Couverture quasi mondiale r Etendu la bande de frquences de 1900 Mhz
r
Les rseaux GSM
�Structure de la normalisation
Structure de la normalisation :
r
European Telecomminication Standards (ETSI)
Structur en comits techniques : Special Mobile Group (SMG)
SMG1 dfinition de service SMG2 interface radio SMG3 rseau fixe SMG4 services de donnes SMG5 Universal Mobile Telecommunication System SMG6 administration des rseaux SMG7 et 8 tests pour la station mobile et sous-system radio SMG9 Carte SIM
Les rseaux GSM
�GSM : Caractristiques
Systme numrique Naccepte pas le dual-mode avec un systme analogique Beaucoup dinterfaces spcifies (1 seule pour CDMA et TDMA
amricains) Roaming international Interconnexion efficace avec ISDN Qualit du signal systmes existants Capacit du trafic systmes existants Cot dabonnement systmes existants Services non voix
2 phases de spcification r phase 1 : systme (5000 pages) r phase 2 : services supplmentaires
Innovations reprises par les autres systmes r Localisation r Handoff assist par la station mobile
Les rseaux GSM
�Les rseaux GSM : Plan
Introduction et Historique Services Architecture Interface Radio Protocoles
Les rseaux GSM
�Classification des services
service support ( bearer services) r offre d une capacit de transmission entre interface utilisateur (caractristiques techniques de dbit, de taux
derreur, de mode de transmission sync/assync
tlservices r offre de communication incluant les terminaux services supplmentaires
r
toutes facilits d utilisation en complment
Les rseaux GSM
�Tlservices
Les rseaux GSM
�Services supplmentaires
Identification de numro (appelant/appel) Renvoi dappel Double appel Appel en confrence Groupe ferm dusagers (virtuel priv) Facturation (cot de la communication) Restriction dappel (pour les envois et rception) Blocage des appels sortants/entrants Indication de ligne transfre Indication de cot
Les rseaux GSM
�Fonctions de scurit
Aspects confidentialit et scurit r des communications, des donnes, r Algorithme de chiffrement (activ par loprateur) Transmission de lidentit du mobile
localisation, rception en claire pour que le mobile la dcode (Suivre la trace...) r Temporary Mobile Subscriber Identity r Changer aprs 1+ utilisation
r
Cl daccs au rseau sur la carte SIM
Les rseaux GSM
�Les rseaux GSM : Plan
Introduction et Historique Services Architecture Interface Radio Protocoles
Les rseaux GSM
�Architecture Gnrale
PLMN (Public Land Mobile Network) r Rseau mobile public terrestre reli au RTCP r Rseau GSM opr par un oprateur particulier sur un territoire (ex : PLMN SFR, Orange, ..) r Se dcompose en 3 sous-systmes:
radio (BSS Base Station Subsystem) rseau (NSS Network SubSystem) gestion et de maintenance (OSS Operation Support Subsystem)
RTCP = RTC = PSTN r Rseaux tlphonique commut
Les rseaux GSM
�Architecture gnrale
PLMN
... ...
VLR BTS MSC
AUC
... ...
BTS
... ...
BSC
BTS BSC MSC
VLR
HLR
G M S C
R T C P
MS
BTS BTS
EIR
BSS
NSS Les rseaux GSM
�Glossaire
MS : Mobile Station BTS : Base Transceiver Station BSC : Base Station Controller MSC : Mobile-services Switching Center HLR : Home Location Register VLR : Visitor Location Register GMSC : Gateway MSC EIR : Equipment Identity Register AUC : Authentification Center
Les rseaux GSM
�Dcoupage gographico-administratif
Cellule (Cell)
r r r
Zone de localisation (Location Area)
aire gographique couverte par une antenne radio ensemble de cellules dans lequel labonn est localis ensemble de zones de localisation qui dpendent dun mme centre de commutation ensemble des zones de commutation sous la responsabilit dun oprateur
Zone de commutation (Communication Area)
Rseau terrestre mobile (Public Land Mobile Network PLMN)
r
une BTS par cellule 1 n BSC par zone de localisation et 1 p zones de localisation
par BSC un MSC par zone de commutation
Les rseaux GSM
� IMSI (International Mobile Subscriber Identity)
r r
Les identits dans le GSM
Identit invariante de labonn (15 chiffres), stock dans la carte SIM et dans le HLR Elle doit rester secrte autant que possible recours au TMSI Identit temporaire propre un VLR Utilise pour identifier le mobile lors des interactions Mobile/Rseau Numro de labonn (ex 336 98 76 54 32) Seul identifiant de labonn connu dans le monde tlphonique Numro attribu lors dun tablissement dun appel Permet lacheminement des appels par les commutateurs MSC et GMSC (contient des informations de localisation : MSC courant) Comprhensible par le rseau fixe (mme structure que MSISDN : pays, PLMN, numro abonn) Identificateur du terminal (15 chiffres)
TMSI (Temporary Mobile Subscriber Identity)
r r
MSISDN (Mobile Station International ISDN Number)
r r
MSRN (Mobile Station Roaming Number)
r r r
IMEI (International Mobile station Equipment Identity)
r
Les rseaux GSM
�Identifiants de localisation
LAI (Localisation Area Identification)
r r
utilise pour localiser les abonns structure : Code du pays (208 pour la France) + Code du rseau dans le pays (10 pour SFR) + Code de la zone de localisation dans le rseau identification globale de cellule structure : LAI + Identification de cellule code couleur permettant au MS de distinguer deux BTS utilisant la mme frquence de voie balise localement Le couple (frquence, BSIC) permet de dterminer une cellule Possibilit davoir des couples identiques dans le mme PLMN sur des zones loignes structure : Code couleur du PLMN + Code couleur de la BTS
CGI (Cell Global Identification)
r r
BSIC (Base Station Identity Code)
r r r r
+ HLR Number, VLR Number, MSC Number
Les rseaux GSM
�La carte SIM (Subscriber Identity Module)
RAM ROM (SIM OS) Secure Access EEPROM IMSI, Ki,...)
CPU
Accs aux service GSM carte SIM Sortie dusine, la carte SIM contient :
r r
Pour la personnaliser attribution :
r r
Contient diffrentes cls de protection Contient lalgorithme dauthentification Cl dauthentification Ki IMSI
Les rseaux GSM
�Le sous-systme radio (BSS)
... ...
BTS
... ...
MS : terminal mobile r De plus en plus performants et lgers r Abonnement spar du terminal
BSC
Blocage par certain oprateurs
r
BTS
... ...
Carte puce SIM ( Subscriber Identity Module)
Caractristiques de labonnement, identits IMSI et le TMSI, et les algorithmes de chiffrement
BTS BSC
r r
MS
BTS BTS
Identit propre au terminal : IMEI Puissance maximale dmission de 0.8 8 W
Les rseaux GSM
�Le sous-systme radio (BSS)
BTS : station de base
r
... ...
BTS
... ...
BTS
... ...
BSC
r
BTS BSC
MS
BTS BTS
r r
Emetteurs-rcepteur Charge de la transmission radio : modulation, dmodulation, galisation,codage correcteur derreur Gre toute la couche physique : multiplexage TDMA, chiffrement, saut de frquence Ralise lensemble des mesures radio ncessaires pour vrifier quune communication se droule normalement gre la couche liaison de donnes pour lchange de signalisation entre les mobiles et linfrastructure Plusieurs puissances possibles capacit maximale : 16 porteuses (~100 communications simultanes
Les rseaux GSM
�Exemples de BTS
Les rseaux GSM
�Le sous-systme radio (BSS)
BSC : Contrleur de BTS
... ...
BTS
... ...
r r
BTS
... ...
BSC
le BSC contrle plusieurs BTS organe intelligent du BSS Gre :
lallocation des frquences, le contrle de puissance, le contrle dadmission, le handover : dcision et excution les mesures reues par les BTS
BTS BSC
r
MS
BTS BTS
liaison BTS-BSC similaire au RNIS Paris intra-muros 150 BTS et 12 BSC
Les rseaux GSM
�Le sous-systme rseau (NSS)
MSC : commutateur du service
mobiles gre les communications des mobiles sous sa couverture :
r
VLR MSC
r r r
gre ltablissement des communications entre un mobile et un autre MSC transmission des messages courts excution du handover si hors BSC dialogue avec le VLR pour grer la mobilit des usagers (vrification,
transfert dinformation de localisation )
AUC
VLR MSC
EIR
HLR
G M S C
sert de passerelle active lors
dappels dabonn fixe vers un mobile GMSC (Gateway MSC)
Les rseaux GSM
�Le sous-systme rseau (NSS)
HLR : BD de localisation
nominale gre les abonns dun PLMN donn mmorise le profile de labonn :
r r r r r
VLR MSC
AUC
MSISDN : numro de tlphone IMSI : identit nationale de labonn Informations chiffrement Localisation courante
VLR MSC
EIR
HLR
G M S C
Les rseaux GSM
�Le sous-systme rseau (NSS)
VLR : BD de localisation locale mmorise les informations
VLR MSC
concernant les abonns prsents dans une zone donnes identiques au HLR avec TMSI (identit temporaire) en plus Les informations suivent le mobile lors de ses dplacements
sparation matrielle entre MSC
AUC
VLR MSC
EIR
HLR
G M S C
et VLR rarement respecte
Les rseaux GSM
�Le sous-systme rseau (NSS)
EIR
r r
BD annexe contenant les identits des terminaux IMEI peut refuser laccs au rseau parce que le terminal nest pas homologu ou quil a fait lobjet dune dclaration de vol
VLR MSC
AUC
AUC
r
mmorise pour chaque abonn une cl secrte utilise pour authentifier les demandes de services et pour chiffrer les communications
VLR MSC
EIR
HLR
G M S C
EIR et AUC sont souvent considrs dans le sous-systme dexploitation et de maintenance OSS
Les rseaux GSM
�Echanges lors dun appel
... ...
GMSC
MSISDN
HLR
VLR
MSC
e MSISDN est numrot. Le rseau fixe transmet au MSC le plus proche qui agit en GMSC
MSISDN
2. GMSC interroge le HLR pour connatre le MSC courant du mobile
IMSI
3. HLR traduit MSISDN en IMSI et interroge le VLR 4. VLR attribue un MSRN au mobile et le transmet au HLR
MSRN
MSRN
5. HLR le retransmet au GMSC 6. GMSC tablit lappel vers le MSC courant comme un appel tel normal (num est MSRN) 7. MSC va enfin appeler le mobile en utilisant lid temporaire TMSI
MSRN
TMSI / IMSI
Les rseaux GSM
�Interfaces GSM
Les rseaux GSM
�Interfaces GSM
La norme GSM dfinis les diffrentes interfaces Le respect de linterface D (impratif) permet un MSC/VLR de dialoguer avec le HLR de tout autre rseau Le respect de linterface A permet aux oprateurs davoir diffrents fournisseurs pour le NSS et le BSS
Les rseaux GSM
�Les rseaux GSM : Plan
Introduction et Historique Services Architecture Interface Radio Protocoles
Les rseaux GSM
�Interface radio
La transmission Radio est assure par linterface Radio Um, partie la
plus complexe et sophistique dans le systme, elle dfinit :
r r r r
mthode daccs multiple largeur des canaux frquentiels nombre dutilisateurs par porteuse lments de la chane de transmission (modulation, codage, entrelacement) GSM Bandes de Frquences (Mhz) Largeur simplex Ecart duplex 890-915 935-960 2*25 Mhz 45 Mhz DCS 1800 1710-1785 1805-1880 2*75 Mhz 95 Mhz
Frquences utilises
Les rseaux GSM
�Interface radio GSM
890 - 915 MHz 25 Mhz 935 960 MHz 25 Mhz Technique d'accs : FDMA/TDMA (avec saut de frquence)
r r
Un canal physique = 1 slot / trame TDMA Possibilit de nallouer quun slot toutes les 2 trames TDMA (canal
FDMA : 124 canaux radio de 200 kHz par voie TDMA : dcoupage temporelle des canaux en 8 slots ou IT (intervalle de temps) lmentaire
physique demi-dbit pour la parole)
25 Mhz / 124 canaux de 200kHz + 2* 100 kHz
1 100 Khz 2 200 KHz 3 4
.......
124
100 KHz
FDMA (Frq)
TDMA (temps)
8 slots
Les rseaux GSM
�Canaux physiques sans saut de frquence
Les rseaux GSM
�Canaux physiques avec saut de frquences
Les rseaux GSM
�Canal physique duplex
Un canal physique simplex : 1 slot par trame TDMA (sans saut de frquence) Un canal physique duplex : 2 canaux physique simplex Le duplexage se fait en frquence FDD (Frequency Division Duplex)
Les frquences up et down diffrentes
Numrotation des porteuses (frquences)
r
Les frquences sont identifies dune manire unique par un numro ARFCN sur 10 bits
GSM : pour 1 n 124 Fdown = 935 +(0,2 x n) (??? + 0,1)
r r
DCS : pour 512 n 885 Fdown = 1805,2 +(0,2 x (n - 512))
DCS " 374 paires de porteuses
GSM 124 paires de porteuses
La numrotation des canaux est commune dans GSM 900 et DCS 1800
Possibilit de rseaux mixtes avec des terminaux bi-bande
Les rseaux GSM
�Transmission/Rception
f
1 slot = 156,25 bits = 577 s
0 1 2 7 0 1 2 7 0 1 2
1 trame = 1250 bits = 4,6 ms
200 kHz 1.73 ms
Les voies montante et descendante sont spares par lcart duplex:
r
Emission et rception dcale dans le temps de 3 slots (sinon terminal plus cher)
Fdown = Fuplink + 45 Mhz
Les rseaux GSM
UP
t
DOWN
45 MHz
�Organisation dun burst
Unit de transmission est le burst (slot) Burst normal :
Plusieurs structures
1 trame TDMA = 1250 bits (4.615 ms) 0 1 2 3 4 5 6 7
3 58 bits de donnes chiffrs et encodes
26 bits Squence Dapprentissage
58 bits de donnes chiffrs et encodes
8.25 bits
(priode de garde)
1 slot = 156,25 bits (577 s)
3 bits dbut et fin : augmenter et diminuer la puissance de lmetteur Squence dapprentissage : synchronisation (minimise lapparition derreurs) Dlais de garde : protge le slot suivant des inexactitude dalignement temporel 2 * 58 bits de donnes utilisateurs ou de signalisation (1er bit indique la prsence ventuelle de signalisation)
Les rseaux GSM
�Exemple de transmission : codage de la parole
Les rseaux GSM
�Exemple de transmission : codage de la parole
Les rseaux GSM
�Exemple de transmission : codage de la parole
Les rseaux GSM
�Organisation des trames
Hypertrame = 2048 supertrames
3 h 25 m 53.76 s
Supertrame = 51 multitrames de trafic = 26 multitrames de controle
6.12 s
multitrame Trafic = 26 trames
120 ms
multitrames Contrle = 51 trames
235.4 ms
Trame = 8 slots
4.615 ms
Slot = 156.25 bits 577s Bit = 3.69 s
3.69 s
Les rseaux GSM
�Les canaux logiques
Les canaux de contrle ne sont pas achemins
sur un canal physique ddi par souci dconomie mais de temps en temps
Plusieurs types de canaux : r Canaux ddis
changes dinformation (TCH) + signalisation tlphonique
r
Canaux de contrle (SACCH)
Contrle de prsence mobile, puissance, mesures
Canaux contrle diffuss :
voie balise
Les rseaux GSM
�Les canaux logiques
Catgorie Diffusion (commun) FCCH (Frequency Correction CHannel) SCH (Synchronization CHannel) Contrle (commun) AGCH (Access Grant CHannel) CBCH (Cell Broadcast CHannel) PCH (Paging CHannel) RACH (Random Access CHannel) Contrle (ddi) FACCH (Fast Associated Control CHannel) SACCH (Slow Associated Control CHannel) SDCCH (Stand-alone Dedicated Control CHannel) Trafic (ddi) TCH (Traffic CHannel) Descendant Descendant Descendant Descendant Descendant Montant Bidirectionnel Bidirectionnel Bidirectionnel Bidirectionnel Nom BCCH (Broadcast Control CHannel) Sens Descendant Rle Diffusion dinfo. systme spcifique la cellule Synchronisation frquentielle Synchronisation temporelle et identification de la cellule Rponse du rseau laccs initial Diffusion de messages courts Appel du mobile Accs initial du mobile Signalisation rapide Contrle de transmission Signalisation Transmission de donnes
Les rseaux GSM
�Les rseaux GSM : Plan
Introduction et Historique Services Architecture Interface Radio Protocoles
Les rseaux GSM
�Architecture de protocole
MS
CM MM Couche 3 RR RR Couche 2 Couche 1 LAPDm Physique LAPDm Physique BTSM LAPD Physique RR BTSM LAPD Physique
BSSAP
BTS
BSC
MSC
CM MM BSSAP SCCP MTP
SCCP MPT
Interface Um
Interface A-bis
Interface A
CM : Connection Management MM : Mobility Management RR : Radio Ressource Management
LAPD : Link Access Protocol / canal D MTP : Message Transfer Part SCCP : Signaling Connection Part BSSAP : BSS Application part
Les rseaux GSM
�Architecture de protocole
La couche 1
transmission et de rception physique de linformation (A bis : MIC, Um gestion du multiplexage, codage correcteur derreur, mesures radio) Couche 2 : fiabilise la transmission entre deux quipement par un protocole LAPD et LAP mobile Couche 3 : tablit, maintient et libre des circuits commuts avec un abonn du rseau fixe et est divise en 3 sous-couches
r r r
: dfinit lensemble des moyens de
Radio ressource mangement RR Mobility Management MM Connection Management CM
Les rseaux GSM
�La couche 3
RR : Gestion des ressources Radio
r
Slection de cellule (choix de la porteuse), ouverture dune connexion, contrle en cours de communication, handover, terminaison
MM : Gestion de la mobilit MM
r r
Gestion de litinrance, procdure de mise jour de zone de localisation Gestion de la scurit
Protger lutilisateur et le rseau usurpations didentit, coutes frauduleuses, utilisations abusives Authentification Cryptage
CM : Gestion des connexions
r
tablissement et relchement des appels
Les rseaux GSM
�RR : Slection dune cellule
coute des frquences Dtection des infos sur le canal BCCH Inscription la cellule Effectuer rgulirement des mesures des
frquences des cellules voisines Se caler sur la meilleure cellule
Les rseaux GSM
�RR : Contrle durant un appel
Garantir une bonne qualit de la liaison Contrle de puissance (via SACCH) Le BSS dtermine les niveaux de puissance adquats
(grce aux mesures) Utilisation du SACCH pour la compensation temporelle (ou timing advance)
r r
Compenser les diffrences de temps de propagation suivant la position du mobile dans la cellule Compensation coder sur 6 bits valeurs de 0 63 * 3,7 s (233 s ). La valeur max correspond une cellule de max de 35 Km
Les rseaux GSM
�RR : Le handover (HO)
Changement du lien radio Les causes : r Transfert cellulaire (mobilit de lutilisateur) r viter la rupture du lien r quilibrer le trafic r Minimiser la consommation dnergie Pas dalgorithme impos dans la norme GSM
Le HO est dcid par le rseau r Chaque oprateur tablit une liste de critres
r
Les rseaux GSM
�RR : Le handover (HO)
Pendant la communication
Le lien radio est mesur Si la qualit passe sous un seuil : dclenchement
Aprs la dcision deffectuer le HO r Lancienne station transmet la nouvelle les paramtres de transmission (cl de chiffrement, dbit,) r Rservation (ventuelle) des ressources sur les liens BSC-BTS et MSC-BSC r Le rseau transmet au mobile un message (rfrence sur le nouveau canal de transmission) r Lancien canal est libr r Si pas de ressources disponible : chec de handover (call dropped)
Rservation
Les rseaux GSM
�RR : Hard Handover
Si dclenchement r Etablissement du nouveau canal r Transfert de la connexion vers le nouveau lien r Libration de lancien
MSC
MSC
MSC
... ...
... ...
... ...
Le MS ne gre quun seul canal
Les rseaux GSM
�Le handover
Diffrents type de HO vus du rseau
PSTN
Rseau mobile 1 Rseau mobile 2
MSC
MSC
MSC
1 : HO intra-cellulaire 2 : HO intra-BSC 3 : HO intra-MSC 4 : HO inter-MSC 5 : HO inter-rseau
BSC
BSC
BSC
BSC
Les rseaux GSM
�Droulement dun Ho type
Mobile BTS 1 BSC A MSC BSC B BTS 2
1 2 3 4
Measurement report Measurement Result [Measurement report] SACCH Measurement report Measurement Result SACCH [Measurement report] Handover Required Handover Request
Channel Activation
Handover Command Data Request FACCH [Handover Command]
Handover Command
Handover Request Channel Activation Acknowledge Acknowledge [Handover Command] Handover Detect Handover Detection
Mobile
Handover Access TCH
5
RF Channel Release
Clear Command
Handover Complete
Physical Establish Indication Information FACCH Handover Complete Data Indication [Handover Complete] FACCH
RF Channel Release Acknowledge
Clear Command
Les rseaux GSM
�Droulement dun Ho type
1. 2. 3.
4.
5. 6.
Phase prliminaire dobservation (remonte des mesures) et dcision dexcution du HO : le BSC A remonte au MSC lidentit de la cellule cible : le MSC informe le BSC dont dpend la cellule cible (BSC B) et lui demande la permission dexcuter un HO Rservation des ressources du ct de la cellule cible (BTS 2), aprs quoi le BSC cible informe le MSC que lexcution du HO est possible Excution du HO : Ce message redescend du MSC jusquau mobile et contient les informations essentielles suivantes : frquences et BSIC de la voie balise BCCH de la cellule cible, description du nouveau canal ddi (signalisation SDCCH/trafic TCH, n timeslot, frquence), n de rfrence du HO et puissance daccs Arrive du mobile dans la cellule cible : Le mobile envoie la BTS 2 le n de rfrence de son HO et reoit en change la valeur du timing advance : le mobile est dtect dans la nouvelle cellule. La BTS envoie ensuite un message dinitialisation, comme sil sagissait dun dbut de communication classique Russite du HO : Le lien est bien tabli Libration des ressources sur la BTS1 pour pouvoir les allouer une autre communication
Les rseaux GSM
�MM : Gestion de la mobilit
Gestion de litinrance et de la
scurit tats dun mobile
r
teint
teint
Mise en route du mobile Extinction du mobile ou panne batterie
Idle
mmorisation de la dernire localisation connue Commutation sur la messagerie Informe rgulirement le rseau de ses changements de localisation (IMSI-attached)
Idle
Demande de connexion (trafic ou signalisation) Fin de la connexion (trafic ou signalisation)
Procdure dattachement r pour indiquer le retour du mobile dans le rseau
actif
Actif
Les rseaux GSM
�MM : Mise jour de la localisation
Permet de connatre la localisation dun abonn Deux mcanismes de base : r Localisation la cellule prs
Connatre la position exacte du mobile Lourde charge de signalisation Cot de localisation important mais pas de recherche (rapidit)
Localisation vaste
Localisation sur un vaste ensemble de cellules Recherche avec paging : mettre des messages davis de recherche dans les cellules visites dernirement Cot de recherche lev (signalisation leve) mais cot de localisation faible
Remarque : un VLR peut grer plusieurs zones de
localisation
Les rseaux GSM
�MM : Mise jour de la localisation
La procdure de mise jour de localisation :
Elle est linitiative du mobile Elle est priodique Elle est active galement quand le mobile se dplace et entre dans une cellule appartenant une nouvelle zone de localisation Rsume par :
r r r r r
Le mobile sait quil change de zone de localisation grce au canal BCCH qui contient la rfrence de la zone de localisation Il transmet son TMSI au nouveau VLR Le nouveau VLR, qui peut tre lancien, rcupre auprs de lancien le profil du mobile Le VLR informe le HLR de la nouvelle zone de localisation du mobile Le HLR demande lancien VLR deffacer les infos relatives au mobile (si VLR diffrent)
Les rseaux GSM
�MM : Scurit
Scurit : protection de lutilisateur et du
rseau
r
Usurpations didentit, coutes frauduleuses, utilisations abusives
Authentification du terminal r Grce au numro IMEI r EIR : contient la liste des terminaux vols ou impropres lutilisation Authentification de labonn Cryptage de la communication
Les rseaux GSM
�MM : Authentification
Authentification
A linitiative du rseau r Permet de vrifier que lutilisateur (SIM) est bien celui quil prtend tre r La vrification peut tre faite nimporte quel moment r Principe : poser une question dont la rponse est connue que de labonn vis (sa carte SIM)
r
Les rseaux GSM
�MM : Principe dauthentification
Authentification r LAuC (Authentification Center) transmet un nombre alatoire Rand (128 bits) r Calcul : mobile et rseau r Transmission du rsultat SRES r Ki secrte nest connu que du rseau et de la carte SIM (jamais transmise)
Ki
Rand
Ki Algorithme A3 SRES
Algorithme A3
Rseau (AuC)
Carte SIM
Les rseaux GSM
�MM : Principe de cryptage
Cryptage
Protection contre les coutes inopportunes r De Ki + Rand + A8 est calcule la cl Kc r Kc : 64 bits r Squence gnre par A5 : Kc,numro de trame r Combinaison avec la squence mettre r Kc est stocke par le mobile et par la station de base lors de la procdure dauthentification, mais il est utilis plus tard lors de communication
r
Les rseaux GSM
�MM : Scurit
RAND 128 bits A3, A8 SRES 32 bits Kc 64 bits A5
Encryption mask 114 bits Ki up to 128 bits
Frame number 22 bits
Data 114 bits
Ciphered data 114 bits
Les rseaux GSM
�CM : Gestion des connexions
CM gre ltablissement et le relchement des connexions Utilise les standard des rseaux fixes et signalisation
SS7 Ltablissement dun appel diffre suivant son origine Appel issu du mobile
r r r r r r r r r r
Allumer le portable Parcourt des frquences Slectionne la cellule et le PLMN tat Idle Signalisation priodique pour la localisation Composition dun numro Envoi dune demande de connexion via RACH Allocation dun canal ddi de signalisation SDCCH via AGCH Procdures dauthentification et dautorisation dappel Le rseau route la demande vers le RTCP (SS7)
Les rseaux GSM
�CM : Gestion des connexions
Appel vers un mobile
r r r
Appel en utilisant le MSISDN Appel achemin jusquau GMSC le plus proche Le HLR du mobile est interrog pour
trouver le VLR courant vrifier les caractristiques de labonnement traduction du MSISDN en IMSI
r r r
Le VLR diffuse le message de paging PCH dans la zone de localisation Rponse du mobile (demande douverture de canal (via RACH, rponse paging) tablissement comme prcdemment (entre GMSC et le mobile via VLR-MSC)
Les rseaux GSM
�Appel type vers le mobile (1)
1. 2.
3.
4.
Recherche de labonn, dcide par le MSC et diffuse par toutes les BTS de la zone de localisation sur leur canal de paging PCH. Rponse du mobile sur le canal RACH rserv cet effet. La BTS informe le BSC dun nouvel arrivant ; en rponse, elle reoit lordre de rserver pour ce mobile un canal de signalisation dont toutes les caractristiques sont prcises dans le message : frquence, numro de timeslot et type de lactivation. Basculement sur un canal ddi de signalisation : le mobile est inform sur un canal AGCH commun tous les mobiles de la cellule quil doit basculer vers le canal SDCCH qui lui a t rserv lors de ltape prcdente. Etablissement de la connexion sur le canal ddi et transmission de la raison de la connexion : rponse un appel entrant.
Les rseaux GSM
�Appel type vers le mobile (2)
5. Procdures dauthentification, de chiffrement et ventuellement didentification.
Les rseaux GSM
�Appel type vers le mobile (3)
6. Acheminement du numro jusqu lappel (et ventuellement de tous les services supplmentaires : numro de lappelant, etc.) et confirmation par le mobile. 7. Basculement sur un canal ddi de trafic TCH+SACCH.
Les rseaux GSM
�Appel type vers le mobile (4)
8. Libration du lien SDCCH. 9. Avertissement de la sonnerie jusquau dcrochage par lappel. La conversation se droule ensuite normalement jusqu la dconnexion des interlocuteurs, avec ventuellement un ou plusieurs handovers. 10. Fin de connexion au niveau des couches hautes du protocole.
Les rseaux GSM
�Appel type vers le mobile (5)
11. Fin de connexion du lien radio entre le mobile et le rseau : dsactivation du canal de trafic par basculement sur un canal SDCCH, puis relchement de ce dernier canal. 12. Fin de connexion au niveau des couches basses du protocole.
Les rseaux GSM
�Le GSM (bis)
AGCH : Access Grant CHannel BSC : Base Station Controller BTS : Base Transceiver Station FACCH : Fast Associated Control CHannel MSC : Mobile-services Switching Center PCH : Paging CHannel RACH : Random Access CHannel RF : Radio Frequency RR : Radio Resource management SACCH : Slow Associated Control CHannel SDCCH : Slow Dedicated Control CHannel
Les rseaux GSM
