Académique Documents
Professionnel Documents
Culture Documents
Cours GSM3
Cours GSM3
spcifie :
Objectifs
Les objectifs affichs du projet GSM sont:
Systme entirement numrique
Bonne qualit de signal
Faible cot des tlphones portables
Possibilit de roaming (tendre le rseau toute lEurope)
Confidentialit des transmissions
Portabilit: possibilit de changer de tlphone en
conservant ses donnes personnelles (grce la carte
puce SIM)
Rduction des fraudes : dtection de tout usage frauduleux
(tlphone, carte SIM) ! ?
Fonctionnalits et services avancs
Dploiement du rseau
Evolution du nombre
Evolution du nombre
Historique du GSM
1979 : la WRC (World Radio Conference) rserve 2 * 25 Mhz dans la
pour DCS
Historique du GSM
1995 spcification phase 2 : Europe, Asie, Moyen-Orient,
Afrique : 69
2000 :
Structure de la normalisation
Structure de la normalisation :
GSM : Caractristiques
Systme numrique
Naccepte pas le dual-mode avec un systme analogique
Beaucoup dinterfaces spcifies (1 seule pour CDMA et TDMA
amricains)
Roaming international
Interconnexion efficace avec ISDN
Qualit du signal systmes existants
Capacit du trafic systmes existants
Cot dabonnement systmes existants
Services non voix
2 phases de spcification
phase 1 : systme (5000 pages)
phase 2 : services supplmentaires
tlservices
offre de communication incluant les terminaux
services supplmentaires
Tlservices
Services supplmentaires
Identification de numro (appelant/appel)
Renvoi dappel
Double appel
Appel en confrence
Groupe ferm dusagers (virtuel priv)
Facturation (cot de la communication)
Restriction dappel (pour les envois et rception)
Blocage des appels sortants/entrants
Indication de ligne transfre
Indication de cot
Fonctions de scurit
Aspects confidentialit et scurit
des communications, des donnes,
Algorithme de chiffrement (activ par
loprateur)
Transmission de lidentit du mobile
Architecture Gnrale
PLMN (Public Land Mobile Network)
Rseau mobile public terrestre reli au RTCP
Rseau GSM opr par un oprateur particulier
sur un territoire (ex : PLMN SFR, Orange, ..)
Se dcompose en 3 sous-systmes:
radio (BSS Base Station Subsystem)
rseau (NSS Network SubSystem)
gestion et de maintenance (OSS Operation Support
Subsystem)
Architecture gnrale
PLMN
...
...
VLR
AUC
BTS
...
...
BSC
BTS
...
...
BTS
BTS
BSS
HLR
VLR
BTS
BSC
MS
MSC
G
M
S
C
MSC
EIR
NSS
Les rseaux GSM
R
T
C
P
Glossaire
MS : Mobile Station
BTS : Base Transceiver Station
BSC : Base Station Controller
MSC : Mobile-services Switching Center
HLR : Home Location Register
VLR : Visitor Location Register
GMSC : Gateway MSC
EIR : Equipment Identity Register
AUC : Authentification Center
Dcoupage gographico-administratif
Cellule (Cell)
par BSC
un MSC par zone de commutation
Identifiants de localisation
LAI (Localisation Area Identification)
CPU
EEPROM
IMSI, Ki,...)
Cl dauthentification Ki
IMSI
...
...
BTS
...
...
BSC
BTS
...
...
BTS
BTS
BTS
BSC
MS
...
...
BTS
...
...
BSC
BTS
...
...
BTS
BSC
MS
BTS
BTS
Emetteurs-rcepteur
Charge de la transmission radio :
modulation, dmodulation,
galisation,codage correcteur derreur
Gre toute la couche physique :
multiplexage TDMA, chiffrement, saut
de frquence
Ralise lensemble des mesures radio
ncessaires pour vrifier quune
communication se droule normalement
gre la couche liaison de donnes pour
lchange de signalisation entre les
mobiles et linfrastructure
Plusieurs puissances possibles
capacit maximale : 16 porteuses (~100
communications simultanes
Exemples de BTS
BTS
...
...
BSC
BTS
...
...
BTS
BSC
MS
BTS
BTS
mobiles
gre les communications des
mobiles sous sa couverture :
VLR
MSC
HLR
VLR
AUC
MSC
EIR
G
M
S
C
nominale
gre les abonns dun
PLMN donn
mmorise le profile de
labonn :
MSISDN : numro de
tlphone
IMSI : identit nationale de
labonn
Informations chiffrement
Localisation courante
VLR
AUC
MSC
HLR
VLR
MSC
EIR
G
M
S
C
VLR
AUC
MSC
HLR
VLR
MSC
EIR
G
M
S
C
EIR
VLR
AUC
MSC
AUC
HLR
VLR
MSC
EIR
G
M
S
C
GMSC
VLR
HLR
MSC
MSISDN
e MSISDN est numrot. Le rseau fixe transmet au MSC le plus proche qui agit en GMSC
MSISDN
2. GMSC interroge le HLR pour connatre le MSC courant du mobile
IMSI
3. HLR traduit MSISDN en IMSI et interroge le VLR
MSRN
MSRN
5. HLR le retransmet au GMSC
MSRN
6. GMSC tablit lappel vers le MSC courant comme un appel tel normal (num est MSRN)
TMSI / IMSI
Interfaces GSM
Interfaces GSM
Interface radio
La transmission Radio est assure par linterface Radio Um, partie la
Frquences utilises
GSM
DCS 1800
Bandes de
Frquences
(Mhz)
890-915
1710-1785
935-960
1805-1880
Largeur
simplex
2*25 Mhz
2*75 Mhz
Ecart duplex
45 Mhz
95 Mhz
TDMA (temps)
8 slots
124
FDMA
(Frq)
100 KHz
200 KHz
100 Khz
.......
Transmission/Rception
1 slot = 156,25 bits = 577 s
0 1 2
7 0 1 2
7 0 1 2
DOWN
UP
45
MHz
200 kHz
1.73 ms
Plusieurs structures
Burst normal :
3 58 bits de donnes
chiffrs et encodes
26 bits
Squence
Dapprentissage
58 bits de donnes
chiffrs et encodes
8.25 bits
(priode
de garde)
120 ms
Trame = 8 slots
4.615 ms
3.69 s
Nom
Sens
Rle
Diffusion
Descendant
Descendant
Synchronisation frquentielle
Descendant
Synchronisation temporelle et
identification de la cellule
Contrle
Descendant
(commun)
Descendant
Descendant
Appel du mobile
Montant
Contrle
Bidirectionnel
Signalisation rapide
(ddi)
Bidirectionnel
Contrle de transmission
Bidirectionnel
Signalisation
Bidirectionnel
Transmission de donnes
(commun)
Trafic (ddi)
Architecture de protocole
MS
BTS
CM
CM
MM
MM
Couche 3
RR
RR
RR
Couche 2
Couche 1
LAPDm
LAPDm
Physique
Physique
LAPD
LAPD
Physique
CM : Connection Management
MM : Mobility Management
RR : Radio Ressource Management
BSSAP
BTSM
BTSM
Interface Um
MSC
BSC
BSSAP
SCCP
SCCP
MPT
MTP
Physique
Interface A-bis
Interface A
Architecture de protocole
La couche 1
La couche 3
RR : Gestion des ressources Radio
MM : Gestion de la mobilit MM
RR : Le handover (HO)
Changement du lien radio
Les causes :
Transfert cellulaire (mobilit de lutilisateur)
viter la rupture du lien
quilibrer le trafic
Minimiser la consommation dnergie
Pas dalgorithme impos dans la norme GSM
RR : Le handover (HO)
Pendant la communication
RR : Hard Handover
Si dclenchement
Etablissement du nouveau canal
Transfert de la connexion vers le nouveau lien
Libration de lancien
MSC
MSC
MSC
...
...
...
...
...
...
Le handover
Diffrents type de HO vus du rseau
PSTN
Rseau mobile 1
MSC
Rseau mobile 2
MSC
MSC
1 : HO intra-cellulaire
2 : HO intra-BSC
BSC
BSC
BSC
BSC
3 : HO intra-MSC
4 : HO inter-MSC
5 : HO inter-rseau
BTS 1
BSC A
MSC
BTS 2
Handover
Required
2
3
Handover Command
Data Request
FACCH
[Handover Command]
Handover
Command
Handover
Request
RF Channel Release
RF Channel Release
Acknowledge
Clear Command
Channel Activation
5
6
BSC B
Handover
Complete
Handover
Detection
Mobile
Handover
Access
TCH
Physical
Establish Indication Information
FACCH
Handover
Complete
Data Indication
[Handover Complete] FACCH
Clear Command
2.
3.
4.
5.
6.
MM : Gestion de la mobilit
Gestion de litinrance et de la
scurit
tats dun mobile
mmorisation de la dernire
localisation connue
Commutation sur la messagerie
Idle
teint
teint
actif
Extinction du
mobile ou panne
batterie
Mise en route
du mobile
Idle
Demande de
connexion
(trafic ou
signalisation)
Fin de la connexion
(trafic ou
signalisation)
Actif
Procdure dattachement
pour indiquer le retour du mobile
dans le rseau
Localisation vaste
localisation
MM : Scurit
Scurit : protection de lutilisateur et du
rseau
Authentification du terminal
Grce au numro IMEI
EIR : contient la liste des terminaux vols ou
impropres lutilisation
Authentification de labonn
Cryptage de la communication
MM : Authentification
Authentification
A linitiative du rseau
Permet de vrifier que lutilisateur (SIM) est bien
celui quil prtend tre
La vrification peut tre faite nimporte quel
moment
Principe : poser une question dont la rponse est
connue que de labonn vis (sa carte SIM)
MM : Principe dauthentification
Authentification
LAuC (Authentification
Center) transmet un
nombre alatoire Rand (128
bits)
Calcul : mobile et rseau
Transmission du rsultat
SRES
Ki secrte nest connu que
du rseau et de la carte
SIM (jamais transmise)
Ki
Rand
Algorithme
A3
Ki
Algorithme
A3
SRES
Rseau (AuC)
Carte SIM
MM : Principe de cryptage
Cryptage
MM : Scurit
RAND
128 bits
Ki
up to 128 bits
A3, A8
SRES
32 bits
Kc
64 bits
Frame
number 22 bits
A5
Encryption
mask
114 bits
Data
114 bits
Ciphered
data
114 bits
SS7
Ltablissement dun appel diffre suivant son origine
Appel issu du mobile
Allumer le portable
Parcourt des frquences
Slectionne la cellule et le PLMN
tat Idle
Signalisation priodique pour la localisation
Composition dun numro
Envoi dune demande de connexion via RACH
Allocation dun canal ddi de signalisation SDCCH via AGCH
Procdures dauthentification et dautorisation dappel
Le rseau route la demande vers le RTCP (SS7)
2.
3.
4.
11. Fin de connexion du lien radio entre le mobile et le rseau : dsactivation du canal de trafic par
basculement sur un canal SDCCH, puis relchement de ce dernier canal.
12. Fin de connexion au niveau des couches basses du protocole.
Le GSM (bis)