Cours GSM3

Les rseaux GSM/DCS
Les rseaux GSM
Les rseaux GSM : Plan

Introduction et Historique
Services
Architecture
Interface Radio
Protocoles
Les rseaux GSM
GSM: Le vrai dpart de la mobilit

Avant le GSM, en Europe :
Des services tel que le tlphone de voiture

(cot, poids)
Technologies analogiques nationales et mal
normalises (avec un cot levs)
Le GSM: une conception trs visionnaire

Tout inventer et construire
Une rponse aux demandes du march professionnel et
priv de la mobilit
Partant d'un parc trs limit, il n'y a pas eu de problme
de migration (contrairement aux USA avec L'AMPS)
Les rseaux GSM
GSM: Une russite Europenne

Initiative essentiellement europenne, exploite au
mieux les technologies internationales du moment
Norme adopte en Europe, Asie (sauf Japon),
Afrique partiellement aux US et Amrique Latine
Une vraie normalisation (europenne tendue) qui
spcifie :
Frquences (versions : 900 Mhz et 1800 Mhz)

Architecture et protocoles (fixe et radio )
Services gnriques
Equipements terminaux
Les rseaux GSM
Objectifs
Les objectifs affichs du projet GSM sont:
Systme entirement numrique
Bonne qualit de signal
Faible cot des tlphones portables
Possibilit de roaming (tendre le rseau toute lEurope)
Confidentialit des transmissions
Portabilit: possibilit de changer de tlphone en
conservant ses donnes personnelles (grce la carte
puce SIM)
Rduction des fraudes : dtection de tout usage frauduleux
(tlphone, carte SIM) ! ?
Fonctionnalits et services avancs
Les rseaux GSM
Dploiement du rseau
Evolution du nombre
dabonns aux diffrents

rseaux cellulaires
Evolution du nombre
dabonns au rseau GSM
Les dernires statistiques
peuvent tre trouves sur

le site
http://www.gsmworld.com
Les rseaux GSM
Historique du GSM
1979 : la WRC (World Radio Conference) rserve 2 * 25 Mhz dans la
bande 900 Mhz pour les communications mobiles en Europe
1982 : la CEPT (Confrence Europenne des postes et

Tlcommunications) cre le Groupe Spciale Mobile GSM
1987 : 13 pays europens signent un accord pour louverture dun rseau
de type GSM en 1991
1990 : premire spcification. Rservation de 2*75 Mhz 1800 Mhz
pour DCS
1992 : GSM devient Global System for Mobile communication
exploitation commerciale : Itenris et SFR en France
1994 : licence DCS 1800 Bouygues
Les rseaux GSM
Historique du GSM
1995 spcification phase 2 : Europe, Asie, Moyen-Orient,
Afrique : 69
2000 :
30 millions dabonnes en France

400 millions dans le monde
Couverture quasi mondiale
Etendu la bande de frquences de 1900 Mhz
Les rseaux GSM
Structure de la normalisation
Structure de la normalisation :
European Telecomminication Standards (ETSI)
Structur en comits techniques : Special Mobile Group (SMG)
SMG1 dfinition de service

SMG2 interface radio
SMG3 rseau fixe
SMG4 services de donnes
SMG5 Universal Mobile Telecommunication System
SMG6 administration des rseaux
SMG7 et 8 tests pour la station mobile et sous-system
radio
SMG9 Carte SIM
Les rseaux GSM
GSM : Caractristiques
Systme numrique
Naccepte pas le dual-mode avec un systme analogique
Beaucoup dinterfaces spcifies (1 seule pour CDMA et TDMA
amricains)
Roaming international
Interconnexion efficace avec ISDN
Qualit du signal systmes existants
Capacit du trafic systmes existants
Cot dabonnement systmes existants
Services non voix
2 phases de spcification
phase 1 : systme (5000 pages)
phase 2 : services supplmentaires
Innovations reprises par les autres systmes

Localisation
Handoff assist par la station mobile
Les rseaux GSM

Services
Architecture
Interface Radio
Protocoles
Les rseaux GSM
Classification des services

service support ( bearer services)
offre d une capacit de transmission entre interface
utilisateur (caractristiques techniques de dbit, de taux
derreur, de mode de transmission sync/assync
tlservices
offre de communication incluant les terminaux
services supplmentaires
toutes facilits d utilisation en complment
Les rseaux GSM
Tlservices
Les rseaux GSM
Services supplmentaires
Identification de numro (appelant/appel)
Renvoi dappel
Double appel
Appel en confrence
Groupe ferm dusagers (virtuel priv)
Facturation (cot de la communication)
Restriction dappel (pour les envois et rception)
Blocage des appels sortants/entrants
Indication de ligne transfre
Indication de cot
Les rseaux GSM
Fonctions de scurit
Aspects confidentialit et scurit
des communications, des donnes,
Algorithme de chiffrement (activ par
loprateur)
Transmission de lidentit du mobile
localisation, rception en claire pour que le

mobile la dcode (Suivre la trace...)
Temporary Mobile Subscriber Identity
Changer aprs 1+ utilisation
Cl daccs au rseau sur la carte SIM
Les rseaux GSM

Services
Architecture
Interface Radio
Protocoles
Les rseaux GSM
Architecture Gnrale
PLMN (Public Land Mobile Network)
Rseau mobile public terrestre reli au RTCP
Rseau GSM opr par un oprateur particulier
sur un territoire (ex : PLMN SFR, Orange, ..)
Se dcompose en 3 sous-systmes:
radio (BSS Base Station Subsystem)
rseau (NSS Network SubSystem)
gestion et de maintenance (OSS Operation Support
Subsystem)
RTCP = RTC = PSTN

Rseaux tlphonique commut
Les rseaux GSM
Architecture gnrale
PLMN
...
...
VLR
AUC
BTS
...
...
BSC
BTS
...
...
BTS
BTS
BSS
HLR
VLR
BTS
BSC
MS
MSC
G
M
S
C
MSC
EIR
NSS
Les rseaux GSM
R
T
C
P
Glossaire
MS : Mobile Station
BTS : Base Transceiver Station
BSC : Base Station Controller
MSC : Mobile-services Switching Center
HLR : Home Location Register
VLR : Visitor Location Register
GMSC : Gateway MSC
EIR : Equipment Identity Register
AUC : Authentification Center
Les rseaux GSM
Dcoupage gographico-administratif
Cellule (Cell)
aire gographique couverte par une antenne radio
Zone de localisation (Location Area)
ensemble de cellules dans lequel labonn est localis
Zone de commutation (Communication Area)
ensemble de zones de localisation qui dpendent dun mme centre

de commutation
Rseau terrestre mobile (Public Land Mobile Network PLMN)
ensemble des zones de commutation sous la responsabilit dun

oprateur
une BTS par cellule

1 n BSC par zone de localisation et 1 p zones de localisation
par BSC
un MSC par zone de commutation
Les rseaux GSM
Les identits dans le GSM
IMSI (International Mobile Subscriber Identity)
Identit invariante de labonn (15 chiffres), stock dans la carte

SIM et dans le HLR
Elle doit rester secrte autant que possible recours au TMSI
TMSI (Temporary Mobile Subscriber Identity)
Identit temporaire propre un VLR

Utilise pour identifier le mobile lors des interactions Mobile/Rseau
MSISDN (Mobile Station International ISDN Number)
Numro de labonn (ex 336 98 76 54 32)

Seul identifiant de labonn connu dans le monde tlphonique
MSRN (Mobile Station Roaming Number)
Numro attribu lors dun tablissement dun appel

Permet lacheminement des appels par les commutateurs MSC et
GMSC (contient des informations de localisation : MSC courant)
Comprhensible par le rseau fixe (mme structure que MSISDN :
pays, PLMN, numro abonn)
IMEI (International Mobile station Equipment Identity)
Identificateur du terminal (15 chiffres)
Les rseaux GSM
Identifiants de localisation
LAI (Localisation Area Identification)
utilise pour localiser les abonns

structure : Code du pays (208 pour la France) + Code du rseau
dans le pays (10 pour SFR) + Code de la zone de localisation dans le
rseau
CGI (Cell Global Identification)
identification globale de cellule

structure : LAI + Identification de cellule
BSIC (Base Station Identity Code)
code couleur permettant au MS de distinguer deux BTS utilisant

la mme frquence de voie balise localement
Le couple (frquence, BSIC) permet de dterminer une cellule
Possibilit davoir des couples identiques dans le mme PLMN sur
des zones loignes
structure : Code couleur du PLMN + Code couleur de la BTS
+ HLR Number, VLR Number, MSC Number
Les rseaux GSM
La carte SIM (Subscriber Identity Module)

RAM
CPU
ROM (SIM OS)

Secure
Access
EEPROM
IMSI, Ki,...)
Accs aux service GSM carte SIM

Sortie dusine, la carte SIM contient :
Contient diffrentes cls de protection

Contient lalgorithme dauthentification
Pour la personnaliser attribution :
Cl dauthentification Ki
IMSI
Les rseaux GSM
Le sous-systme radio (BSS)

MS : terminal mobile
De plus en plus performants et
lgers
Abonnement spar du terminal
...
...
BTS
...
...
BSC
BTS
...
...
BTS
BTS
Carte puce SIM ( Subscriber

Identity Module)
Caractristiques de labonnement,
identits IMSI et le TMSI, et les
algorithmes de chiffrement
BTS
BSC
MS
Blocage par certain oprateurs
Identit propre au terminal : IMEI

Puissance maximale dmission de
0.8 8 W
Les rseaux GSM

BTS : station de base
...
...
BTS
...
...
BSC
BTS
...
...
BTS
BSC
MS
BTS
BTS
Emetteurs-rcepteur
Charge de la transmission radio :
modulation, dmodulation,
galisation,codage correcteur derreur
Gre toute la couche physique :
multiplexage TDMA, chiffrement, saut
de frquence
Ralise lensemble des mesures radio
ncessaires pour vrifier quune
communication se droule normalement
gre la couche liaison de donnes pour
lchange de signalisation entre les
mobiles et linfrastructure
Plusieurs puissances possibles
capacit maximale : 16 porteuses (~100
communications simultanes
Les rseaux GSM
Exemples de BTS
Les rseaux GSM

BSC : Contrleur de BTS
...
...
BTS
...
...
BSC
BTS
...
...
lallocation des frquences, le

contrle de puissance,
le contrle dadmission,
le handover : dcision et excution
les mesures reues par les BTS
BTS
BSC
MS
BTS
BTS
le BSC contrle plusieurs BTS

organe intelligent du BSS
Gre :
liaison BTS-BSC similaire au RNIS

Paris intra-muros 150 BTS et 12
BSC
Les rseaux GSM
Le sous-systme rseau (NSS)

MSC : commutateur du service
mobiles
gre les communications des
mobiles sous sa couverture :
gre ltablissement des

communications entre un mobile et
un autre MSC
transmission des messages courts
excution du handover si hors BSC
dialogue avec le VLR pour grer la
mobilit des usagers (vrification,
VLR
MSC
dappels dabonn fixe vers un

mobile GMSC (Gateway MSC)
HLR
VLR
transfert dinformation de localisation )
sert de passerelle active lors
AUC
MSC
EIR
Les rseaux GSM
G
M
S
C

HLR : BD de localisation
nominale
gre les abonns dun
PLMN donn
mmorise le profile de
labonn :
MSISDN : numro de
tlphone
IMSI : identit nationale de
labonn
Informations chiffrement
Localisation courante
VLR
AUC
MSC
HLR
VLR
MSC
EIR
Les rseaux GSM
G
M
S
C

VLR : BD de localisation locale
VLR
mmorise les informations
concernant les abonns prsents

dans une zone
donnes identiques au HLR avec
TMSI (identit temporaire) en
plus
Les informations suivent le mobile
lors de ses dplacements
sparation matrielle entre MSC
et VLR rarement respecte
AUC
MSC
HLR
VLR
MSC
EIR
Les rseaux GSM
G
M
S
C
EIR
VLR
AUC
MSC
AUC
BD annexe contenant les identits des

terminaux IMEI
peut refuser laccs au rseau parce
que le terminal nest pas homologu ou
quil a fait lobjet dune dclaration de
vol
mmorise pour chaque abonn une cl

secrte utilise pour authentifier les
demandes de services et pour chiffrer
les communications
EIR et AUC sont souvent considrs

dans le sous-systme dexploitation et
de maintenance OSS
HLR
VLR
MSC
EIR
Les rseaux GSM
G
M
S
C
Echanges lors dun appel

...
...
GMSC
VLR
HLR
MSC
MSISDN
e MSISDN est numrot. Le rseau fixe transmet au MSC le plus proche qui agit en GMSC
MSISDN
2. GMSC interroge le HLR pour connatre le MSC courant du mobile
IMSI
3. HLR traduit MSISDN en IMSI et interroge le VLR
MSRN
4. VLR attribue un MSRN au mobile et le transmet au HLR
MSRN
5. HLR le retransmet au GMSC
MSRN
6. GMSC tablit lappel vers le MSC courant comme un appel tel normal (num est MSRN)
TMSI / IMSI
7. MSC va enfin appeler le mobile en utilisant lid temporaire TMSI
Les rseaux GSM
Interfaces GSM
Les rseaux GSM
Interfaces GSM
La norme GSM dfinis les diffrentes interfaces

Le respect de linterface D (impratif) permet un
MSC/VLR de dialoguer avec le HLR de tout autre rseau
Le respect de linterface A permet aux oprateurs davoir
diffrents fournisseurs pour le NSS et le BSS
Les rseaux GSM

Services
Architecture
Interface Radio
Protocoles
Les rseaux GSM
Interface radio
La transmission Radio est assure par linterface Radio Um, partie la
plus complexe et sophistique dans le systme, elle dfinit :
mthode daccs multiple

largeur des canaux frquentiels
nombre dutilisateurs par porteuse
lments de la chane de transmission (modulation, codage,
entrelacement)
Frquences utilises
GSM
DCS 1800
Bandes de
Frquences
(Mhz)
890-915
1710-1785
935-960
1805-1880
Largeur
simplex
2*25 Mhz
2*75 Mhz
Ecart duplex
45 Mhz
95 Mhz
Les rseaux GSM
Interface radio GSM

890 - 915 MHz
25 Mhz
935 960 MHz
25 Mhz
Technique d'accs : FDMA/TDMA (avec saut de frquence)

FDMA : 124 canaux radio de 200 kHz par voie

TDMA : dcoupage temporelle des canaux en 8 slots ou IT (intervalle de
temps) lmentaire
Un canal physique = 1 slot / trame TDMA

Possibilit de nallouer quun slot toutes les 2 trames TDMA (canal
physique demi-dbit pour la parole)
25 Mhz / 124 canaux de 200kHz + 2* 100 kHz

1
TDMA (temps)
8 slots
124
FDMA
(Frq)
100 KHz
200 KHz
100 Khz
.......
Les rseaux GSM
Canaux physiques sans saut de

frquence
Les rseaux GSM
Canaux physiques avec saut de

frquences
Les rseaux GSM
Canal physique duplex

Un canal physique simplex : 1 slot par trame TDMA (sans saut de
frquence)
Un canal physique duplex : 2 canaux physique simplex
Le duplexage se fait en frquence FDD (Frequency Division Duplex)
Numrotation des porteuses (frquences)
GSM 124 paires de porteuses
DCS : pour 512 n 885 Fdown = 1805,2 +(0,2 x (n - 512))
Les frquences sont identifies dune manire unique par un numro

ARFCN sur 10 bits
GSM : pour 1 n 124 Fdown = 935 +(0,2 x n) (??? + 0,1)
Les frquences up et down diffrentes
DCS " 374 paires de porteuses
La numrotation des canaux est commune dans GSM 900 et DCS

1800
Possibilit de rseaux mixtes avec des terminaux bi-bande
Les rseaux GSM
Transmission/Rception
1 slot = 156,25 bits = 577 s
0 1 2
7 0 1 2
1 trame = 1250 bits = 4,6 ms
7 0 1 2
DOWN
UP
45
MHz
200 kHz
1.73 ms
Les voies montante et descendante sont spares par lcart duplex:
Fdown = Fuplink + 45 Mhz
Emission et rception dcale dans le temps de 3 slots (sinon terminal plus

cher)
Les rseaux GSM
Organisation dun burst
Unit de transmission est le burst (slot)
Plusieurs structures
Burst normal :
1 trame TDMA = 1250 bits (4.615 ms)

0
3 58 bits de donnes
chiffrs et encodes
26 bits
Squence
Dapprentissage
58 bits de donnes
chiffrs et encodes
8.25 bits
(priode
de garde)
1 slot = 156,25 bits (577 s)
3 bits dbut et fin : augmenter et diminuer la puissance de lmetteur

Squence dapprentissage : synchronisation (minimise lapparition derreurs)
Dlais de garde : protge le slot suivant des inexactitude dalignement
temporel
2 * 58 bits de donnes utilisateurs ou de signalisation (1er bit indique la
prsence ventuelle de signalisation)
Les rseaux GSM
Exemple de transmission : codage

de la parole
Les rseaux GSM

de la parole
Les rseaux GSM

de la parole
Les rseaux GSM
Organisation des trames

Hypertrame = 2048 supertrames
3 h 25 m 53.76 s
Supertrame = 51 multitrames de trafic

= 26 multitrames de controle
6.12 s
multitrame Trafic = 26 trames
multitrames Contrle = 51 trames

235.4 ms
120 ms
Trame = 8 slots
4.615 ms
Slot = 156.25 bits 577s

Bit = 3.69 s
3.69 s
Les rseaux GSM
Les canaux logiques

Les canaux de contrle ne sont pas achemins
sur un canal physique ddi par souci dconomie

mais de temps en temps
Plusieurs types de canaux :

Canaux ddis
changes dinformation (TCH) + signalisation tlphonique
Canaux de contrle (SACCH)

Contrle de prsence mobile, puissance, mesures
Canaux contrle diffuss :

voie balise
Les rseaux GSM
Les canaux logiques

Catgorie
Nom
Sens
Rle
Diffusion
BCCH (Broadcast Control CHannel)
Descendant
Diffusion dinfo. systme

spcifique la cellule
FCCH (Frequency Correction CHannel)
Descendant
Synchronisation frquentielle
SCH (Synchronization CHannel)
Descendant
Synchronisation temporelle et
identification de la cellule
Contrle
AGCH (Access Grant CHannel)
Descendant
Rponse du rseau laccs initial
(commun)
CBCH (Cell Broadcast CHannel)
Descendant
Diffusion de messages courts
PCH (Paging CHannel)
Descendant
Appel du mobile
RACH (Random Access CHannel)
Montant
Accs initial du mobile
Contrle
FACCH (Fast Associated Control CHannel)
Bidirectionnel
Signalisation rapide
(ddi)
SACCH (Slow Associated Control CHannel)
Bidirectionnel
Contrle de transmission
SDCCH (Stand-alone Dedicated Control CHannel)
Bidirectionnel
Signalisation
TCH (Traffic CHannel)
Bidirectionnel
Transmission de donnes
(commun)
Trafic (ddi)
Les rseaux GSM

Services
Architecture
Interface Radio
Protocoles
Les rseaux GSM
Architecture de protocole
MS
BTS
CM
CM
MM
MM
Couche 3
RR
RR
RR
Couche 2
Couche 1
LAPDm
LAPDm
Physique
Physique
LAPD
LAPD
Physique
CM : Connection Management
MM : Mobility Management
RR : Radio Ressource Management
BSSAP
BTSM
BTSM
Interface Um
MSC
BSC
BSSAP
SCCP
SCCP
MPT
MTP
Physique
Interface A-bis
Interface A
LAPD : Link Access Protocol / canal D

MTP : Message Transfer Part
SCCP : Signaling Connection Part
BSSAP : BSS Application part
Les rseaux GSM
Architecture de protocole
La couche 1
: dfinit lensemble des moyens de
transmission et de rception physique de

linformation (A bis : MIC, Um gestion du
multiplexage, codage correcteur derreur, mesures
radio)
Couche 2 : fiabilise la transmission entre deux
quipement par un protocole LAPD et LAP mobile
Couche 3 : tablit, maintient et libre des circuits
commuts avec un abonn du rseau fixe et est
divise en 3 sous-couches
Radio ressource mangement RR

Mobility Management MM
Connection Management CM
Les rseaux GSM
La couche 3
RR : Gestion des ressources Radio
Slection de cellule (choix de la porteuse), ouverture dune

connexion, contrle en cours de communication, handover,
terminaison
MM : Gestion de la mobilit MM
Gestion de litinrance, procdure de mise jour de zone de

localisation
Gestion de la scurit
Protger lutilisateur et le rseau

usurpations didentit, coutes frauduleuses, utilisations abusives
Authentification
Cryptage
CM : Gestion des connexions
tablissement et relchement des appels
Les rseaux GSM
RR : Slection dune cellule

coute des frquences
Dtection des infos sur le canal BCCH
Inscription la cellule
Effectuer rgulirement des mesures des
frquences des cellules voisines

Se caler sur la meilleure cellule
Les rseaux GSM
RR : Contrle durant un appel

Garantir une bonne qualit de la liaison
Contrle de puissance (via SACCH)
Le BSS dtermine les niveaux de puissance adquats
(grce aux mesures)

Utilisation du SACCH pour la compensation
temporelle (ou timing advance)
Compenser les diffrences de temps de propagation suivant

la position du mobile dans la cellule
Compensation coder sur 6 bits valeurs de 0 63 * 3,7 s
(233 s ).
La valeur max correspond une cellule de max de 35 Km
Les rseaux GSM
RR : Le handover (HO)
Changement du lien radio
Les causes :
Transfert cellulaire (mobilit de lutilisateur)
viter la rupture du lien
quilibrer le trafic
Minimiser la consommation dnergie
Pas dalgorithme impos dans la norme GSM
Le HO est dcid par le rseau

Chaque oprateur tablit une liste de critres
Les rseaux GSM
RR : Le handover (HO)
Pendant la communication
Le lien radio est mesur

Si la qualit passe sous un seuil : dclenchement
Aprs la dcision deffectuer le HO

Lancienne station transmet la nouvelle les paramtres
de transmission (cl de chiffrement, dbit,)
Rservation (ventuelle) des ressources sur les liens
BSC-BTS et MSC-BSC
Le rseau transmet au mobile un message (rfrence sur
le nouveau canal de transmission)
Lancien canal est libr
Si pas de ressources disponible : chec de handover (call
dropped)
Rservation
Les rseaux GSM
RR : Hard Handover
Si dclenchement
Etablissement du nouveau canal
Transfert de la connexion vers le nouveau lien
Libration de lancien
MSC
MSC
MSC
...
...
...
...
...
...
Le MS ne gre quun seul canal
Les rseaux GSM
Le handover
Diffrents type de HO vus du rseau
PSTN
Rseau mobile 1
MSC
Rseau mobile 2
MSC
MSC
1 : HO intra-cellulaire
2 : HO intra-BSC
BSC
BSC
BSC
BSC
3 : HO intra-MSC
4 : HO inter-MSC
5 : HO inter-rseau
Les rseaux GSM
Droulement dun Ho type

Mobile
BTS 1
BSC A
MSC
BTS 2
Measurement report Measurement Result

[Measurement report]
SACCH
Measurement report Measurement Result

SACCH
[Measurement report]
Handover
Required
2
3
Handover Command
Data Request
FACCH
[Handover Command]
Handover
Command
Handover
Request
RF Channel Release
RF Channel Release
Acknowledge
Clear Command
Channel Activation
Handover Request Channel Activation

Acknowledge
Acknowledge
[Handover Command]
Handover
Detect
5
6
BSC B
Handover
Complete
Handover
Detection
Mobile
Handover
Access
TCH
Physical
Establish Indication Information
FACCH
Handover
Complete
Data Indication
[Handover Complete] FACCH
Clear Command
Les rseaux GSM
Droulement dun Ho type

1.
2.
3.
4.
5.
6.
Phase prliminaire dobservation (remonte des mesures) et

dcision dexcution du HO : le BSC A remonte au MSC lidentit
de la cellule cible : le MSC informe le BSC dont dpend la cellule
cible (BSC B) et lui demande la permission dexcuter un HO
Rservation des ressources du ct de la cellule cible (BTS 2),
aprs quoi le BSC cible informe le MSC que lexcution du HO est
possible
Excution du HO : Ce message redescend du MSC jusquau mobile
et contient les informations essentielles suivantes : frquences et
BSIC de la voie balise BCCH de la cellule cible, description du
nouveau canal ddi (signalisation SDCCH/trafic TCH, n timeslot,
frquence), n de rfrence du HO et puissance daccs
Arrive du mobile dans la cellule cible : Le mobile envoie la BTS
2 le n de rfrence de son HO et reoit en change la valeur du
timing advance : le mobile est dtect dans la nouvelle cellule. La
BTS envoie ensuite un message dinitialisation, comme sil
sagissait dun dbut de communication classique
Russite du HO : Le lien est bien tabli
Libration des ressources sur la BTS1 pour pouvoir les allouer
une autre communication
Les rseaux GSM
MM : Gestion de la mobilit
Gestion de litinrance et de la
scurit
tats dun mobile
mmorisation de la dernire
localisation connue
Commutation sur la messagerie
Idle
Informe rgulirement le rseau de

ses changements de localisation
(IMSI-attached)
teint
teint
actif
Extinction du
mobile ou panne
batterie
Mise en route
du mobile
Idle
Demande de
connexion
(trafic ou
signalisation)
Fin de la connexion
(trafic ou
signalisation)
Actif
Procdure dattachement
pour indiquer le retour du mobile
dans le rseau
Les rseaux GSM
MM : Mise jour de la localisation

Permet de connatre la localisation dun abonn
Deux mcanismes de base :
Localisation la cellule prs
Connatre la position exacte du mobile

Lourde charge de signalisation
Cot de localisation important mais pas de recherche (rapidit)
Localisation vaste
Localisation sur un vaste ensemble de cellules

Recherche avec paging : mettre des messages davis de
recherche dans les cellules visites dernirement
Cot de recherche lev (signalisation leve) mais cot de
localisation faible
Remarque : un VLR peut grer plusieurs zones de
localisation
Les rseaux GSM
MM : Mise jour de la localisation

La procdure de mise jour de localisation :
Elle est linitiative du mobile
Elle est priodique
Elle est active galement quand le mobile se dplace et
entre dans une cellule appartenant une nouvelle zone de
localisation
Rsume par :
Le mobile sait quil change de zone de localisation grce au canal

BCCH qui contient la rfrence de la zone de localisation
Il transmet son TMSI au nouveau VLR
Le nouveau VLR, qui peut tre lancien, rcupre auprs de
lancien le profil du mobile
Le VLR informe le HLR de la nouvelle zone de localisation du
mobile
Le HLR demande lancien VLR deffacer les infos relatives au
mobile (si VLR diffrent)
Les rseaux GSM
MM : Scurit
Scurit : protection de lutilisateur et du
rseau
Usurpations didentit, coutes frauduleuses,

utilisations abusives
Authentification du terminal
Grce au numro IMEI
EIR : contient la liste des terminaux vols ou
impropres lutilisation
Authentification de labonn
Cryptage de la communication
Les rseaux GSM
MM : Authentification
Authentification
A linitiative du rseau
Permet de vrifier que lutilisateur (SIM) est bien
celui quil prtend tre
La vrification peut tre faite nimporte quel
moment
Principe : poser une question dont la rponse est
connue que de labonn vis (sa carte SIM)
Les rseaux GSM
MM : Principe dauthentification
Authentification
LAuC (Authentification
Center) transmet un
nombre alatoire Rand (128
bits)
Calcul : mobile et rseau
Transmission du rsultat
SRES
Ki secrte nest connu que
du rseau et de la carte
SIM (jamais transmise)
Ki
Rand
Algorithme
A3
Ki
Algorithme
A3
SRES
Rseau (AuC)
Carte SIM
Les rseaux GSM
MM : Principe de cryptage
Cryptage
Protection contre les coutes inopportunes

De Ki + Rand + A8 est calcule la cl Kc
Kc : 64 bits
Squence gnre par A5 : Kc,numro de trame
Combinaison avec la squence mettre
Kc est stocke par le mobile et par la station de
base lors de la procdure dauthentification,
mais il est utilis plus tard lors de
communication
Les rseaux GSM
MM : Scurit
RAND
128 bits
Ki
up to 128 bits
A3, A8
SRES
32 bits
Kc
64 bits
Frame
number 22 bits
A5
Encryption
mask
114 bits
Data
114 bits
Ciphered
data
114 bits
Les rseaux GSM

CM gre ltablissement et le relchement des connexions
Utilise les standard des rseaux fixes et signalisation
SS7
Ltablissement dun appel diffre suivant son origine
Appel issu du mobile
Allumer le portable
Parcourt des frquences
Slectionne la cellule et le PLMN
tat Idle
Signalisation priodique pour la localisation
Composition dun numro
Envoi dune demande de connexion via RACH
Allocation dun canal ddi de signalisation SDCCH via AGCH
Procdures dauthentification et dautorisation dappel
Le rseau route la demande vers le RTCP (SS7)
Les rseaux GSM

Appel vers un mobile
Appel en utilisant le MSISDN

Appel achemin jusquau GMSC le plus proche
Le HLR du mobile est interrog pour
trouver le VLR courant
vrifier les caractristiques de labonnement
traduction du MSISDN en IMSI
Le VLR diffuse le message de paging PCH dans la zone de

localisation
Rponse du mobile (demande douverture de canal (via
RACH, rponse paging)
tablissement comme prcdemment (entre GMSC et le
mobile via VLR-MSC)
Les rseaux GSM
Appel type vers le mobile (1)

1.
2.
3.
4.
Recherche de labonn, dcide par le

MSC et diffuse par toutes les BTS
de la zone de localisation sur leur canal
de paging PCH.
Rponse du mobile sur le canal RACH
rserv cet effet. La BTS informe le
BSC dun nouvel arrivant ; en rponse,
elle reoit lordre de rserver pour ce
mobile un canal de signalisation dont
toutes les caractristiques sont
prcises dans le message : frquence,
numro de timeslot et type de
lactivation.
Basculement sur un canal ddi de
signalisation : le mobile est inform
sur un canal AGCH commun tous les
mobiles de la cellule quil doit basculer
vers le canal SDCCH qui lui a t
rserv lors de ltape prcdente.
Etablissement de la connexion sur le
canal ddi et transmission de la
raison de la connexion : rponse un
appel entrant.
Les rseaux GSM
5. Procdures dauthentification, de chiffrement et ventuellement didentification.
Les rseaux GSM
6. Acheminement du numro jusqu lappel (et ventuellement de tous les services

supplmentaires : numro de lappelant, etc.) et confirmation par le mobile.
7. Basculement sur un canal ddi de trafic TCH+SACCH.
Les rseaux GSM
8. Libration du lien SDCCH.

9. Avertissement de la sonnerie jusquau dcrochage par lappel. La conversation se droule ensuite
normalement jusqu la dconnexion des interlocuteurs, avec ventuellement un ou plusieurs handovers.
10. Fin de connexion au niveau des couches hautes du protocole.
Les rseaux GSM
11. Fin de connexion du lien radio entre le mobile et le rseau : dsactivation du canal de trafic par
basculement sur un canal SDCCH, puis relchement de ce dernier canal.
12. Fin de connexion au niveau des couches basses du protocole.
Les rseaux GSM
Le GSM (bis)
AGCH : Access Grant CHannel

BSC : Base Station Controller
BTS : Base Transceiver Station
FACCH : Fast Associated Control CHannel
MSC : Mobile-services Switching Center
PCH : Paging CHannel
RACH : Random Access CHannel
RF : Radio Frequency
RR : Radio Resource management
SACCH : Slow Associated Control CHannel
SDCCH : Slow Dedicated Control CHannel
Les rseaux GSM

Cours GSM3

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours GSM3

Transféré par

Droits d'auteur :

Formats disponibles

Les rseaux GSM/DCS

Les rseaux GSM

Les rseaux GSM : Plan

Les rseaux GSM

GSM: Le vrai dpart de la mobilit

Des services tel que le tlphone de voiture

Le GSM: une conception trs visionnaire

Les rseaux GSM

GSM: Une russite Europenne

mieux les technologies internationales du moment

Norme adopte en Europe, Asie (sauf Japon),

Afrique partiellement aux US et Amrique Latine

Une vraie normalisation (europenne tendue) qui

Frquences (versions : 900 Mhz et 1800 Mhz)

Les rseaux GSM

Les rseaux GSM

dabonns aux diffrents

dabonns au rseau GSM

Les dernires statistiques

peuvent tre trouves sur

Les rseaux GSM

bande 900 Mhz pour les communications mobiles en Europe

1982 : la CEPT (Confrence Europenne des postes et

1987 : 13 pays europens signent un accord pour louverture dun rseau

de type GSM en 1991

1990 : premire spcification. Rservation de 2*75 Mhz 1800 Mhz

1992 : GSM devient Global System for Mobile communication

exploitation commerciale : Itenris et SFR en France

1994 : licence DCS 1800 Bouygues

Les rseaux GSM

30 millions dabonnes en France

Les rseaux GSM

European Telecomminication Standards (ETSI)

Structur en comits techniques : Special Mobile Group (SMG)

SMG1 dfinition de service

Les rseaux GSM

Innovations reprises par les autres systmes

Les rseaux GSM

Les rseaux GSM : Plan

Les rseaux GSM

Classification des services

toutes facilits d utilisation en complment

Les rseaux GSM

Les rseaux GSM

Les rseaux GSM

localisation, rception en claire pour que le

Cl daccs au rseau sur la carte SIM

Les rseaux GSM

Les rseaux GSM : Plan

Les rseaux GSM

RTCP = RTC = PSTN

Les rseaux GSM

Les rseaux GSM

aire gographique couverte par une antenne radio

Zone de localisation (Location Area)

ensemble de cellules dans lequel labonn est localis

Zone de commutation (Communication Area)

ensemble de zones de localisation qui dpendent dun mme centre

Rseau terrestre mobile (Public Land Mobile Network PLMN)

ensemble des zones de commutation sous la responsabilit dun

une BTS par cellule

Les rseaux GSM

Les identits dans le GSM