Académique Documents
Professionnel Documents
Culture Documents
Des services tel que le tlphone de voiture (cot, poids) r Technologies analogiques nationales et mal normalises (avec un cot levs)
r
Le GSM: une conception trs visionnaire r Tout inventer et construire r Une rponse aux demandes du march professionnel et priv de la mobilit r Partant d'un parc trs limit, il n'y a pas eu de problme de migration (contrairement aux USA avec L'AMPS)
mieux les technologies internationales du moment Afrique partiellement aux US et Amrique Latine spcifie :
r r r r
Objectifs
Les objectifs affichs du projet GSM sont: r Systme entirement numrique r Bonne qualit de signal r Faible cot des tlphones portables r Possibilit de roaming (tendre le rseau toute lEurope) r Confidentialit des transmissions r Portabilit: possibilit de changer de tlphone en conservant ses donnes personnelles (grce la carte puce SIM) r Rduction des fraudes : dtection de tout usage frauduleux (tlphone, carte SIM) ! ? r Fonctionnalits et services avancs
Dploiement du rseau
Evolution du nombre
Evolution du nombre
Historique du GSM
1979 : la WRC (World Radio Conference) rserve 2 * 25 Mhz dans la
1982 : la CEPT (Confrence Europenne des postes et Tlcommunications) cre le Groupe Spciale Mobile GSM de type GSM en 1991 pour DCS
Historique du GSM
1995 spcification phase 2 : Europe, Asie, Moyen-Orient,
Afrique : 69
2000 :
30 millions dabonnes en France r 400 millions dans le monde r Couverture quasi mondiale r Etendu la bande de frquences de 1900 Mhz
r
Structure de la normalisation
Structure de la normalisation :
r
SMG1 dfinition de service SMG2 interface radio SMG3 rseau fixe SMG4 services de donnes SMG5 Universal Mobile Telecommunication System SMG6 administration des rseaux SMG7 et 8 tests pour la station mobile et sous-system radio SMG9 Carte SIM
GSM : Caractristiques
Systme numrique Naccepte pas le dual-mode avec un systme analogique Beaucoup dinterfaces spcifies (1 seule pour CDMA et TDMA
amricains) Roaming international Interconnexion efficace avec ISDN Qualit du signal systmes existants Capacit du trafic systmes existants Cot dabonnement systmes existants Services non voix
2 phases de spcification r phase 1 : systme (5000 pages) r phase 2 : services supplmentaires
Innovations reprises par les autres systmes r Localisation r Handoff assist par la station mobile
Tlservices
Services supplmentaires
Identification de numro (appelant/appel) Renvoi dappel Double appel Appel en confrence Groupe ferm dusagers (virtuel priv) Facturation (cot de la communication) Restriction dappel (pour les envois et rception) Blocage des appels sortants/entrants Indication de ligne transfre Indication de cot
Fonctions de scurit
Aspects confidentialit et scurit r des communications, des donnes, r Algorithme de chiffrement (activ par loprateur) Transmission de lidentit du mobile
localisation, rception en claire pour que le mobile la dcode (Suivre la trace...) r Temporary Mobile Subscriber Identity r Changer aprs 1+ utilisation
r
Architecture Gnrale
PLMN (Public Land Mobile Network) r Rseau mobile public terrestre reli au RTCP r Rseau GSM opr par un oprateur particulier sur un territoire (ex : PLMN SFR, Orange, ..) r Se dcompose en 3 sous-systmes:
radio (BSS Base Station Subsystem) rseau (NSS Network SubSystem) gestion et de maintenance (OSS Operation Support Subsystem)
Architecture gnrale
PLMN
... ...
AUC
... ...
BTS
... ...
BSC
VLR
HLR
G M S C
R T C P
MS
BTS BTS
EIR
BSS
Glossaire
MS : Mobile Station BTS : Base Transceiver Station BSC : Base Station Controller MSC : Mobile-services Switching Center HLR : Home Location Register VLR : Visitor Location Register GMSC : Gateway MSC EIR : Equipment Identity Register AUC : Authentification Center
Dcoupage gographico-administratif
Cellule (Cell)
r r r
aire gographique couverte par une antenne radio ensemble de cellules dans lequel labonn est localis ensemble de zones de localisation qui dpendent dun mme centre de commutation ensemble des zones de commutation sous la responsabilit dun oprateur
une BTS par cellule 1 n BSC par zone de localisation et 1 p zones de localisation
Identifiants de localisation
LAI (Localisation Area Identification)
r r
utilise pour localiser les abonns structure : Code du pays (208 pour la France) + Code du rseau dans le pays (10 pour SFR) + Code de la zone de localisation dans le rseau identification globale de cellule structure : LAI + Identification de cellule code couleur permettant au MS de distinguer deux BTS utilisant la mme frquence de voie balise localement Le couple (frquence, BSIC) permet de dterminer une cellule Possibilit davoir des couples identiques dans le mme PLMN sur des zones loignes structure : Code couleur du PLMN + Code couleur de la BTS
CPU
Accs aux service GSM carte SIM Sortie dusine, la carte SIM contient :
r r
BTS
... ...
BTS
... ...
BTS BSC
r r
MS
BTS BTS
BTS
... ...
BTS
... ...
BSC
r
BTS BSC
MS
BTS BTS
r r
Emetteurs-rcepteur Charge de la transmission radio : modulation, dmodulation, galisation,codage correcteur derreur Gre toute la couche physique : multiplexage TDMA, chiffrement, saut de frquence Ralise lensemble des mesures radio ncessaires pour vrifier quune communication se droule normalement gre la couche liaison de donnes pour lchange de signalisation entre les mobiles et linfrastructure Plusieurs puissances possibles capacit maximale : 16 porteuses (~100 communications simultanes
Exemples de BTS
BTS
... ...
r r
BTS
... ...
BSC
BTS BSC
r
MS
BTS BTS
VLR MSC
r r r
gre ltablissement des communications entre un mobile et un autre MSC transmission des messages courts excution du handover si hors BSC dialogue avec le VLR pour grer la mobilit des usagers (vrification,
transfert dinformation de localisation )
AUC
VLR MSC
EIR
HLR
G M S C
nominale gre les abonns dun PLMN donn mmorise le profile de labonn :
r r r r r
VLR MSC
AUC
MSISDN : numro de tlphone IMSI : identit nationale de labonn Informations chiffrement Localisation courante
VLR MSC
EIR
HLR
G M S C
VLR MSC
concernant les abonns prsents dans une zone donnes identiques au HLR avec TMSI (identit temporaire) en plus Les informations suivent le mobile lors de ses dplacements
sparation matrielle entre MSC
AUC
VLR MSC
EIR
HLR
G M S C
EIR
r r
BD annexe contenant les identits des terminaux IMEI peut refuser laccs au rseau parce que le terminal nest pas homologu ou quil a fait lobjet dune dclaration de vol
VLR MSC
AUC
AUC
r
mmorise pour chaque abonn une cl secrte utilise pour authentifier les demandes de services et pour chiffrer les communications
VLR MSC
EIR
HLR
G M S C
EIR et AUC sont souvent considrs dans le sous-systme dexploitation et de maintenance OSS
GMSC
MSISDN
HLR
VLR
MSC
e MSISDN est numrot. Le rseau fixe transmet au MSC le plus proche qui agit en GMSC
MSISDN
2. GMSC interroge le HLR pour connatre le MSC courant du mobile
IMSI
3. HLR traduit MSISDN en IMSI et interroge le VLR 4. VLR attribue un MSRN au mobile et le transmet au HLR
MSRN
MSRN
5. HLR le retransmet au GMSC 6. GMSC tablit lappel vers le MSC courant comme un appel tel normal (num est MSRN) 7. MSC va enfin appeler le mobile en utilisant lid temporaire TMSI
MSRN
TMSI / IMSI
Interfaces GSM
Interfaces GSM
La norme GSM dfinis les diffrentes interfaces Le respect de linterface D (impratif) permet un MSC/VLR de dialoguer avec le HLR de tout autre rseau Le respect de linterface A permet aux oprateurs davoir diffrents fournisseurs pour le NSS et le BSS
Interface radio
La transmission Radio est assure par linterface Radio Um, partie la
mthode daccs multiple largeur des canaux frquentiels nombre dutilisateurs par porteuse lments de la chane de transmission (modulation, codage, entrelacement) GSM Bandes de Frquences (Mhz) Largeur simplex Ecart duplex 890-915 935-960 2*25 Mhz 45 Mhz DCS 1800 1710-1785 1805-1880 2*75 Mhz 95 Mhz
Frquences utilises
Un canal physique = 1 slot / trame TDMA Possibilit de nallouer quun slot toutes les 2 trames TDMA (canal
FDMA : 124 canaux radio de 200 kHz par voie TDMA : dcoupage temporelle des canaux en 8 slots ou IT (intervalle de temps) lmentaire
.......
124
100 KHz
FDMA (Frq)
TDMA (temps)
8 slots
Les frquences sont identifies dune manire unique par un numro ARFCN sur 10 bits
La numrotation des canaux est commune dans GSM 900 et DCS 1800
Possibilit de rseaux mixtes avec des terminaux bi-bande
Transmission/Rception
f
1 slot = 156,25 bits = 577 s
0 1 2 7 0 1 2 7 0 1 2
Emission et rception dcale dans le temps de 3 slots (sinon terminal plus cher)
UP
t
DOWN
45 MHz
8.25 bits
(priode de garde)
3 bits dbut et fin : augmenter et diminuer la puissance de lmetteur Squence dapprentissage : synchronisation (minimise lapparition derreurs) Dlais de garde : protge le slot suivant des inexactitude dalignement temporel 2 * 58 bits de donnes utilisateurs ou de signalisation (1er bit indique la prsence ventuelle de signalisation)
Trame = 8 slots
4.615 ms
sur un canal physique ddi par souci dconomie mais de temps en temps
Architecture de protocole
MS
CM MM Couche 3 RR RR Couche 2 Couche 1 LAPDm Physique LAPDm Physique BTSM LAPD Physique RR BTSM LAPD Physique
BSSAP
BTS
BSC
MSC
CM MM BSSAP SCCP MTP
SCCP MPT
Interface Um
Interface A-bis
Interface A
LAPD : Link Access Protocol / canal D MTP : Message Transfer Part SCCP : Signaling Connection Part BSSAP : BSS Application part
Architecture de protocole
La couche 1
transmission et de rception physique de linformation (A bis : MIC, Um gestion du multiplexage, codage correcteur derreur, mesures radio) Couche 2 : fiabilise la transmission entre deux quipement par un protocole LAPD et LAP mobile Couche 3 : tablit, maintient et libre des circuits commuts avec un abonn du rseau fixe et est divise en 3 sous-couches
r r r
La couche 3
RR : Gestion des ressources Radio
r
Slection de cellule (choix de la porteuse), ouverture dune connexion, contrle en cours de communication, handover, terminaison
MM : Gestion de la mobilit MM
r r
Protger lutilisateur et le rseau usurpations didentit, coutes frauduleuses, utilisations abusives Authentification Cryptage
(grce aux mesures) Utilisation du SACCH pour la compensation temporelle (ou timing advance)
r r
Compenser les diffrences de temps de propagation suivant la position du mobile dans la cellule Compensation coder sur 6 bits valeurs de 0 63 * 3,7 s (233 s ). La valeur max correspond une cellule de max de 35 Km
RR : Le handover (HO)
Changement du lien radio Les causes : r Transfert cellulaire (mobilit de lutilisateur) r viter la rupture du lien r quilibrer le trafic r Minimiser la consommation dnergie Pas dalgorithme impos dans la norme GSM
Le HO est dcid par le rseau r Chaque oprateur tablit une liste de critres
r
RR : Le handover (HO)
Pendant la communication
Le lien radio est mesur Si la qualit passe sous un seuil : dclenchement
Aprs la dcision deffectuer le HO r Lancienne station transmet la nouvelle les paramtres de transmission (cl de chiffrement, dbit,) r Rservation (ventuelle) des ressources sur les liens BSC-BTS et MSC-BSC r Le rseau transmet au mobile un message (rfrence sur le nouveau canal de transmission) r Lancien canal est libr r Si pas de ressources disponible : chec de handover (call dropped)
Rservation
RR : Hard Handover
Si dclenchement r Etablissement du nouveau canal r Transfert de la connexion vers le nouveau lien r Libration de lancien
MSC
MSC
MSC
... ...
... ...
... ...
Le handover
Diffrents type de HO vus du rseau
PSTN
Rseau mobile 1 Rseau mobile 2
MSC
MSC
MSC
BSC
BSC
BSC
BSC
1 2 3 4
Measurement report Measurement Result [Measurement report] SACCH Measurement report Measurement Result SACCH [Measurement report] Handover Required Handover Request
Channel Activation
Handover Command
Handover Request Channel Activation Acknowledge Acknowledge [Handover Command] Handover Detect Handover Detection
Mobile
Handover Access TCH
5
RF Channel Release
Clear Command
Handover Complete
Physical Establish Indication Information FACCH Handover Complete Data Indication [Handover Complete] FACCH
Clear Command
4.
5. 6.
Phase prliminaire dobservation (remonte des mesures) et dcision dexcution du HO : le BSC A remonte au MSC lidentit de la cellule cible : le MSC informe le BSC dont dpend la cellule cible (BSC B) et lui demande la permission dexcuter un HO Rservation des ressources du ct de la cellule cible (BTS 2), aprs quoi le BSC cible informe le MSC que lexcution du HO est possible Excution du HO : Ce message redescend du MSC jusquau mobile et contient les informations essentielles suivantes : frquences et BSIC de la voie balise BCCH de la cellule cible, description du nouveau canal ddi (signalisation SDCCH/trafic TCH, n timeslot, frquence), n de rfrence du HO et puissance daccs Arrive du mobile dans la cellule cible : Le mobile envoie la BTS 2 le n de rfrence de son HO et reoit en change la valeur du timing advance : le mobile est dtect dans la nouvelle cellule. La BTS envoie ensuite un message dinitialisation, comme sil sagissait dun dbut de communication classique Russite du HO : Le lien est bien tabli Libration des ressources sur la BTS1 pour pouvoir les allouer une autre communication
MM : Gestion de la mobilit
Gestion de litinrance et de la
teint
teint
Mise en route du mobile Extinction du mobile ou panne batterie
Idle
mmorisation de la dernire localisation connue Commutation sur la messagerie Informe rgulirement le rseau de ses changements de localisation (IMSI-attached)
Idle
Demande de connexion (trafic ou signalisation) Fin de la connexion (trafic ou signalisation)
actif
Actif
Localisation vaste
Localisation sur un vaste ensemble de cellules Recherche avec paging : mettre des messages davis de recherche dans les cellules visites dernirement Cot de recherche lev (signalisation leve) mais cot de localisation faible
localisation
Le mobile sait quil change de zone de localisation grce au canal BCCH qui contient la rfrence de la zone de localisation Il transmet son TMSI au nouveau VLR Le nouveau VLR, qui peut tre lancien, rcupre auprs de lancien le profil du mobile Le VLR informe le HLR de la nouvelle zone de localisation du mobile Le HLR demande lancien VLR deffacer les infos relatives au mobile (si VLR diffrent)
MM : Scurit
Scurit : protection de lutilisateur et du
rseau
r
Authentification du terminal r Grce au numro IMEI r EIR : contient la liste des terminaux vols ou impropres lutilisation Authentification de labonn Cryptage de la communication
MM : Authentification
Authentification
A linitiative du rseau r Permet de vrifier que lutilisateur (SIM) est bien celui quil prtend tre r La vrification peut tre faite nimporte quel moment r Principe : poser une question dont la rponse est connue que de labonn vis (sa carte SIM)
r
MM : Principe dauthentification
Authentification r LAuC (Authentification Center) transmet un nombre alatoire Rand (128 bits) r Calcul : mobile et rseau r Transmission du rsultat SRES r Ki secrte nest connu que du rseau et de la carte SIM (jamais transmise)
Ki
Rand
Ki Algorithme A3 SRES
Algorithme A3
Rseau (AuC)
Carte SIM
MM : Principe de cryptage
Cryptage
Protection contre les coutes inopportunes r De Ki + Rand + A8 est calcule la cl Kc r Kc : 64 bits r Squence gnre par A5 : Kc,numro de trame r Combinaison avec la squence mettre r Kc est stocke par le mobile et par la station de base lors de la procdure dauthentification, mais il est utilis plus tard lors de communication
r
MM : Scurit
RAND 128 bits A3, A8 SRES 32 bits Kc 64 bits A5
Encryption mask 114 bits Ki up to 128 bits
SS7 Ltablissement dun appel diffre suivant son origine Appel issu du mobile
r r r r r r r r r r
Allumer le portable Parcourt des frquences Slectionne la cellule et le PLMN tat Idle Signalisation priodique pour la localisation Composition dun numro Envoi dune demande de connexion via RACH Allocation dun canal ddi de signalisation SDCCH via AGCH Procdures dauthentification et dautorisation dappel Le rseau route la demande vers le RTCP (SS7)
Appel en utilisant le MSISDN Appel achemin jusquau GMSC le plus proche Le HLR du mobile est interrog pour
trouver le VLR courant vrifier les caractristiques de labonnement traduction du MSISDN en IMSI
r r r
Le VLR diffuse le message de paging PCH dans la zone de localisation Rponse du mobile (demande douverture de canal (via RACH, rponse paging) tablissement comme prcdemment (entre GMSC et le mobile via VLR-MSC)
3.
4.
Recherche de labonn, dcide par le MSC et diffuse par toutes les BTS de la zone de localisation sur leur canal de paging PCH. Rponse du mobile sur le canal RACH rserv cet effet. La BTS informe le BSC dun nouvel arrivant ; en rponse, elle reoit lordre de rserver pour ce mobile un canal de signalisation dont toutes les caractristiques sont prcises dans le message : frquence, numro de timeslot et type de lactivation. Basculement sur un canal ddi de signalisation : le mobile est inform sur un canal AGCH commun tous les mobiles de la cellule quil doit basculer vers le canal SDCCH qui lui a t rserv lors de ltape prcdente. Etablissement de la connexion sur le canal ddi et transmission de la raison de la connexion : rponse un appel entrant.
6. Acheminement du numro jusqu lappel (et ventuellement de tous les services supplmentaires : numro de lappelant, etc.) et confirmation par le mobile. 7. Basculement sur un canal ddi de trafic TCH+SACCH.
8. Libration du lien SDCCH. 9. Avertissement de la sonnerie jusquau dcrochage par lappel. La conversation se droule ensuite normalement jusqu la dconnexion des interlocuteurs, avec ventuellement un ou plusieurs handovers. 10. Fin de connexion au niveau des couches hautes du protocole.
11. Fin de connexion du lien radio entre le mobile et le rseau : dsactivation du canal de trafic par basculement sur un canal SDCCH, puis relchement de ce dernier canal. 12. Fin de connexion au niveau des couches basses du protocole.
Le GSM (bis)
AGCH : Access Grant CHannel BSC : Base Station Controller BTS : Base Transceiver Station FACCH : Fast Associated Control CHannel MSC : Mobile-services Switching Center PCH : Paging CHannel RACH : Random Access CHannel RF : Radio Frequency RR : Radio Resource management SACCH : Slow Associated Control CHannel SDCCH : Slow Dedicated Control CHannel