Vous êtes sur la page 1sur 76

Les rseaux GSM/DCS

Les rseaux GSM

Les rseaux GSM : Plan


Introduction et Historique Services Architecture Interface Radio Protocoles

Les rseaux GSM

GSM: Le vrai dpart de la mobilit


Avant le GSM, en Europe :

Des services tel que le tlphone de voiture (cot, poids) r Technologies analogiques nationales et mal normalises (avec un cot levs)
r

Le GSM: une conception trs visionnaire r Tout inventer et construire r Une rponse aux demandes du march professionnel et priv de la mobilit r Partant d'un parc trs limit, il n'y a pas eu de problme de migration (contrairement aux USA avec L'AMPS)

Les rseaux GSM

GSM: Une russite Europenne


Initiative essentiellement europenne, exploite au

mieux les technologies internationales du moment Afrique partiellement aux US et Amrique Latine spcifie :
r r r r

Norme adopte en Europe, Asie (sauf Japon),

Une vraie normalisation (europenne tendue) qui


Frquences (versions : 900 Mhz et 1800 Mhz) Architecture et protocoles (fixe et radio ) Services gnriques Equipements terminaux

Les rseaux GSM

Objectifs
Les objectifs affichs du projet GSM sont: r Systme entirement numrique r Bonne qualit de signal r Faible cot des tlphones portables r Possibilit de roaming (tendre le rseau toute lEurope) r Confidentialit des transmissions r Portabilit: possibilit de changer de tlphone en conservant ses donnes personnelles (grce la carte puce SIM) r Rduction des fraudes : dtection de tout usage frauduleux (tlphone, carte SIM) ! ? r Fonctionnalits et services avancs

Les rseaux GSM

Dploiement du rseau
Evolution du nombre

dabonns aux diffrents rseaux cellulaires

Evolution du nombre

dabonns au rseau GSM

Les dernires statistiques

peuvent tre trouves sur le site http://www.gsmworld.com

Les rseaux GSM

Historique du GSM
1979 : la WRC (World Radio Conference) rserve 2 * 25 Mhz dans la

bande 900 Mhz pour les communications mobiles en Europe

1982 : la CEPT (Confrence Europenne des postes et Tlcommunications) cre le Groupe Spciale Mobile GSM de type GSM en 1991 pour DCS

1987 : 13 pays europens signent un accord pour louverture dun rseau

1990 : premire spcification. Rservation de 2*75 Mhz 1800 Mhz

1992 : GSM devient Global System for Mobile communication

exploitation commerciale : Itenris et SFR en France

1994 : licence DCS 1800 Bouygues

Les rseaux GSM

Historique du GSM
1995 spcification phase 2 : Europe, Asie, Moyen-Orient,

Afrique : 69

2000 :

30 millions dabonnes en France r 400 millions dans le monde r Couverture quasi mondiale r Etendu la bande de frquences de 1900 Mhz
r

Les rseaux GSM

Structure de la normalisation
Structure de la normalisation :
r

European Telecomminication Standards (ETSI)

Structur en comits techniques : Special Mobile Group (SMG)

SMG1 dfinition de service SMG2 interface radio SMG3 rseau fixe SMG4 services de donnes SMG5 Universal Mobile Telecommunication System SMG6 administration des rseaux SMG7 et 8 tests pour la station mobile et sous-system radio SMG9 Carte SIM

Les rseaux GSM

GSM : Caractristiques
Systme numrique Naccepte pas le dual-mode avec un systme analogique Beaucoup dinterfaces spcifies (1 seule pour CDMA et TDMA

amricains) Roaming international Interconnexion efficace avec ISDN Qualit du signal systmes existants Capacit du trafic systmes existants Cot dabonnement systmes existants Services non voix
2 phases de spcification r phase 1 : systme (5000 pages) r phase 2 : services supplmentaires

Innovations reprises par les autres systmes r Localisation r Handoff assist par la station mobile

Les rseaux GSM

Les rseaux GSM : Plan


Introduction et Historique Services Architecture Interface Radio Protocoles

Les rseaux GSM

Classification des services


service support ( bearer services) r offre d une capacit de transmission entre interface utilisateur (caractristiques techniques de dbit, de taux
derreur, de mode de transmission sync/assync

tlservices r offre de communication incluant les terminaux services supplmentaires


r

toutes facilits d utilisation en complment

Les rseaux GSM

Tlservices

Les rseaux GSM

Services supplmentaires
Identification de numro (appelant/appel) Renvoi dappel Double appel Appel en confrence Groupe ferm dusagers (virtuel priv) Facturation (cot de la communication) Restriction dappel (pour les envois et rception) Blocage des appels sortants/entrants Indication de ligne transfre Indication de cot

Les rseaux GSM

Fonctions de scurit
Aspects confidentialit et scurit r des communications, des donnes, r Algorithme de chiffrement (activ par loprateur) Transmission de lidentit du mobile

localisation, rception en claire pour que le mobile la dcode (Suivre la trace...) r Temporary Mobile Subscriber Identity r Changer aprs 1+ utilisation
r

Cl daccs au rseau sur la carte SIM

Les rseaux GSM

Les rseaux GSM : Plan


Introduction et Historique Services Architecture Interface Radio Protocoles

Les rseaux GSM

Architecture Gnrale
PLMN (Public Land Mobile Network) r Rseau mobile public terrestre reli au RTCP r Rseau GSM opr par un oprateur particulier sur un territoire (ex : PLMN SFR, Orange, ..) r Se dcompose en 3 sous-systmes:
radio (BSS Base Station Subsystem) rseau (NSS Network SubSystem) gestion et de maintenance (OSS Operation Support Subsystem)

RTCP = RTC = PSTN r Rseaux tlphonique commut

Les rseaux GSM

Architecture gnrale
PLMN
... ...

VLR BTS MSC

AUC

... ...

BTS
... ...

BSC

BTS BSC MSC

VLR

HLR

G M S C

R T C P

MS

BTS BTS

EIR

BSS

NSS Les rseaux GSM

Glossaire
MS : Mobile Station BTS : Base Transceiver Station BSC : Base Station Controller MSC : Mobile-services Switching Center HLR : Home Location Register VLR : Visitor Location Register GMSC : Gateway MSC EIR : Equipment Identity Register AUC : Authentification Center

Les rseaux GSM

Dcoupage gographico-administratif
Cellule (Cell)
r r r

Zone de localisation (Location Area)

aire gographique couverte par une antenne radio ensemble de cellules dans lequel labonn est localis ensemble de zones de localisation qui dpendent dun mme centre de commutation ensemble des zones de commutation sous la responsabilit dun oprateur

Zone de commutation (Communication Area)

Rseau terrestre mobile (Public Land Mobile Network PLMN)


r

une BTS par cellule 1 n BSC par zone de localisation et 1 p zones de localisation

par BSC un MSC par zone de commutation

Les rseaux GSM

IMSI (International Mobile Subscriber Identity)


r r

Les identits dans le GSM


Identit invariante de labonn (15 chiffres), stock dans la carte SIM et dans le HLR Elle doit rester secrte autant que possible recours au TMSI Identit temporaire propre un VLR Utilise pour identifier le mobile lors des interactions Mobile/Rseau Numro de labonn (ex 336 98 76 54 32) Seul identifiant de labonn connu dans le monde tlphonique Numro attribu lors dun tablissement dun appel Permet lacheminement des appels par les commutateurs MSC et GMSC (contient des informations de localisation : MSC courant) Comprhensible par le rseau fixe (mme structure que MSISDN : pays, PLMN, numro abonn) Identificateur du terminal (15 chiffres)

TMSI (Temporary Mobile Subscriber Identity)


r r

MSISDN (Mobile Station International ISDN Number)


r r

MSRN (Mobile Station Roaming Number)


r r r

IMEI (International Mobile station Equipment Identity)


r

Les rseaux GSM

Identifiants de localisation
LAI (Localisation Area Identification)
r r

utilise pour localiser les abonns structure : Code du pays (208 pour la France) + Code du rseau dans le pays (10 pour SFR) + Code de la zone de localisation dans le rseau identification globale de cellule structure : LAI + Identification de cellule code couleur permettant au MS de distinguer deux BTS utilisant la mme frquence de voie balise localement Le couple (frquence, BSIC) permet de dterminer une cellule Possibilit davoir des couples identiques dans le mme PLMN sur des zones loignes structure : Code couleur du PLMN + Code couleur de la BTS

CGI (Cell Global Identification)


r r

BSIC (Base Station Identity Code)


r r r r

+ HLR Number, VLR Number, MSC Number

Les rseaux GSM

La carte SIM (Subscriber Identity Module)


RAM ROM (SIM OS) Secure Access EEPROM IMSI, Ki,...)

CPU

Accs aux service GSM carte SIM Sortie dusine, la carte SIM contient :
r r

Pour la personnaliser attribution :


r r

Contient diffrentes cls de protection Contient lalgorithme dauthentification Cl dauthentification Ki IMSI

Les rseaux GSM

Le sous-systme radio (BSS)


... ...

BTS
... ...

MS : terminal mobile r De plus en plus performants et lgers r Abonnement spar du terminal


BSC
Blocage par certain oprateurs
r

BTS
... ...

Carte puce SIM ( Subscriber Identity Module)


Caractristiques de labonnement, identits IMSI et le TMSI, et les algorithmes de chiffrement

BTS BSC
r r

MS

BTS BTS

Identit propre au terminal : IMEI Puissance maximale dmission de 0.8 8 W

Les rseaux GSM

Le sous-systme radio (BSS)


BTS : station de base
r
... ...

BTS
... ...

BTS
... ...

BSC
r

BTS BSC

MS

BTS BTS

r r

Emetteurs-rcepteur Charge de la transmission radio : modulation, dmodulation, galisation,codage correcteur derreur Gre toute la couche physique : multiplexage TDMA, chiffrement, saut de frquence Ralise lensemble des mesures radio ncessaires pour vrifier quune communication se droule normalement gre la couche liaison de donnes pour lchange de signalisation entre les mobiles et linfrastructure Plusieurs puissances possibles capacit maximale : 16 porteuses (~100 communications simultanes

Les rseaux GSM

Exemples de BTS

Les rseaux GSM

Le sous-systme radio (BSS)


BSC : Contrleur de BTS
... ...

BTS
... ...

r r

BTS
... ...

BSC

le BSC contrle plusieurs BTS organe intelligent du BSS Gre :


lallocation des frquences, le contrle de puissance, le contrle dadmission, le handover : dcision et excution les mesures reues par les BTS

BTS BSC
r

MS

BTS BTS

liaison BTS-BSC similaire au RNIS Paris intra-muros 150 BTS et 12 BSC

Les rseaux GSM

Le sous-systme rseau (NSS)


MSC : commutateur du service

mobiles gre les communications des mobiles sous sa couverture :


r

VLR MSC

r r r

gre ltablissement des communications entre un mobile et un autre MSC transmission des messages courts excution du handover si hors BSC dialogue avec le VLR pour grer la mobilit des usagers (vrification,
transfert dinformation de localisation )

AUC

VLR MSC
EIR

HLR

G M S C

sert de passerelle active lors

dappels dabonn fixe vers un mobile GMSC (Gateway MSC)

Les rseaux GSM

Le sous-systme rseau (NSS)


HLR : BD de localisation

nominale gre les abonns dun PLMN donn mmorise le profile de labonn :
r r r r r

VLR MSC

AUC

MSISDN : numro de tlphone IMSI : identit nationale de labonn Informations chiffrement Localisation courante

VLR MSC
EIR

HLR

G M S C

Les rseaux GSM

Le sous-systme rseau (NSS)


VLR : BD de localisation locale mmorise les informations

VLR MSC

concernant les abonns prsents dans une zone donnes identiques au HLR avec TMSI (identit temporaire) en plus Les informations suivent le mobile lors de ses dplacements
sparation matrielle entre MSC

AUC

VLR MSC
EIR

HLR

G M S C

et VLR rarement respecte

Les rseaux GSM

Le sous-systme rseau (NSS)

EIR
r r

BD annexe contenant les identits des terminaux IMEI peut refuser laccs au rseau parce que le terminal nest pas homologu ou quil a fait lobjet dune dclaration de vol

VLR MSC

AUC

AUC
r

mmorise pour chaque abonn une cl secrte utilise pour authentifier les demandes de services et pour chiffrer les communications

VLR MSC
EIR

HLR

G M S C

EIR et AUC sont souvent considrs dans le sous-systme dexploitation et de maintenance OSS

Les rseaux GSM

Echanges lors dun appel


... ...

GMSC
MSISDN

HLR

VLR

MSC

e MSISDN est numrot. Le rseau fixe transmet au MSC le plus proche qui agit en GMSC

MSISDN
2. GMSC interroge le HLR pour connatre le MSC courant du mobile

IMSI
3. HLR traduit MSISDN en IMSI et interroge le VLR 4. VLR attribue un MSRN au mobile et le transmet au HLR

MSRN

MSRN
5. HLR le retransmet au GMSC 6. GMSC tablit lappel vers le MSC courant comme un appel tel normal (num est MSRN) 7. MSC va enfin appeler le mobile en utilisant lid temporaire TMSI

MSRN

TMSI / IMSI

Les rseaux GSM

Interfaces GSM

Les rseaux GSM

Interfaces GSM

La norme GSM dfinis les diffrentes interfaces Le respect de linterface D (impratif) permet un MSC/VLR de dialoguer avec le HLR de tout autre rseau Le respect de linterface A permet aux oprateurs davoir diffrents fournisseurs pour le NSS et le BSS

Les rseaux GSM

Les rseaux GSM : Plan


Introduction et Historique Services Architecture Interface Radio Protocoles

Les rseaux GSM

Interface radio
La transmission Radio est assure par linterface Radio Um, partie la

plus complexe et sophistique dans le systme, elle dfinit :


r r r r

mthode daccs multiple largeur des canaux frquentiels nombre dutilisateurs par porteuse lments de la chane de transmission (modulation, codage, entrelacement) GSM Bandes de Frquences (Mhz) Largeur simplex Ecart duplex 890-915 935-960 2*25 Mhz 45 Mhz DCS 1800 1710-1785 1805-1880 2*75 Mhz 95 Mhz

Frquences utilises

Les rseaux GSM

Interface radio GSM


890 - 915 MHz 25 Mhz 935 960 MHz 25 Mhz Technique d'accs : FDMA/TDMA (avec saut de frquence)

r r

Un canal physique = 1 slot / trame TDMA Possibilit de nallouer quun slot toutes les 2 trames TDMA (canal

FDMA : 124 canaux radio de 200 kHz par voie TDMA : dcoupage temporelle des canaux en 8 slots ou IT (intervalle de temps) lmentaire

physique demi-dbit pour la parole)

25 Mhz / 124 canaux de 200kHz + 2* 100 kHz


1 100 Khz 2 200 KHz 3 4

.......

124

100 KHz

FDMA (Frq)

TDMA (temps)
8 slots

Les rseaux GSM

Canaux physiques sans saut de frquence

Les rseaux GSM

Canaux physiques avec saut de frquences

Les rseaux GSM

Canal physique duplex


Un canal physique simplex : 1 slot par trame TDMA (sans saut de frquence) Un canal physique duplex : 2 canaux physique simplex Le duplexage se fait en frquence FDD (Frequency Division Duplex)

Les frquences up et down diffrentes

Numrotation des porteuses (frquences)


r

Les frquences sont identifies dune manire unique par un numro ARFCN sur 10 bits

GSM : pour 1 n 124 Fdown = 935 +(0,2 x n) (??? + 0,1)


r r

DCS : pour 512 n 885 Fdown = 1805,2 +(0,2 x (n - 512))


DCS " 374 paires de porteuses

GSM 124 paires de porteuses

La numrotation des canaux est commune dans GSM 900 et DCS 1800
Possibilit de rseaux mixtes avec des terminaux bi-bande

Les rseaux GSM

Transmission/Rception
f
1 slot = 156,25 bits = 577 s
0 1 2 7 0 1 2 7 0 1 2

1 trame = 1250 bits = 4,6 ms

200 kHz 1.73 ms


Les voies montante et descendante sont spares par lcart duplex:


r

Emission et rception dcale dans le temps de 3 slots (sinon terminal plus cher)

Fdown = Fuplink + 45 Mhz

Les rseaux GSM

UP
t

DOWN
45 MHz

Organisation dun burst


Unit de transmission est le burst (slot) Burst normal :


Plusieurs structures

1 trame TDMA = 1250 bits (4.615 ms) 0 1 2 3 4 5 6 7

3 58 bits de donnes chiffrs et encodes

26 bits Squence Dapprentissage

58 bits de donnes chiffrs et encodes

8.25 bits
(priode de garde)

1 slot = 156,25 bits (577 s)


3 bits dbut et fin : augmenter et diminuer la puissance de lmetteur Squence dapprentissage : synchronisation (minimise lapparition derreurs) Dlais de garde : protge le slot suivant des inexactitude dalignement temporel 2 * 58 bits de donnes utilisateurs ou de signalisation (1er bit indique la prsence ventuelle de signalisation)

Les rseaux GSM

Exemple de transmission : codage de la parole

Les rseaux GSM

Exemple de transmission : codage de la parole

Les rseaux GSM

Exemple de transmission : codage de la parole

Les rseaux GSM

Organisation des trames


Hypertrame = 2048 supertrames
3 h 25 m 53.76 s

Supertrame = 51 multitrames de trafic = 26 multitrames de controle


6.12 s

multitrame Trafic = 26 trames


120 ms

multitrames Contrle = 51 trames


235.4 ms

Trame = 8 slots

4.615 ms

Slot = 156.25 bits 577s Bit = 3.69 s


3.69 s

Les rseaux GSM

Les canaux logiques


Les canaux de contrle ne sont pas achemins

sur un canal physique ddi par souci dconomie mais de temps en temps

Plusieurs types de canaux : r Canaux ddis


changes dinformation (TCH) + signalisation tlphonique
r

Canaux de contrle (SACCH)


Contrle de prsence mobile, puissance, mesures

Canaux contrle diffuss :


voie balise

Les rseaux GSM

Les canaux logiques


Catgorie Diffusion (commun) FCCH (Frequency Correction CHannel) SCH (Synchronization CHannel) Contrle (commun) AGCH (Access Grant CHannel) CBCH (Cell Broadcast CHannel) PCH (Paging CHannel) RACH (Random Access CHannel) Contrle (ddi) FACCH (Fast Associated Control CHannel) SACCH (Slow Associated Control CHannel) SDCCH (Stand-alone Dedicated Control CHannel) Trafic (ddi) TCH (Traffic CHannel) Descendant Descendant Descendant Descendant Descendant Montant Bidirectionnel Bidirectionnel Bidirectionnel Bidirectionnel Nom BCCH (Broadcast Control CHannel) Sens Descendant Rle Diffusion dinfo. systme spcifique la cellule Synchronisation frquentielle Synchronisation temporelle et identification de la cellule Rponse du rseau laccs initial Diffusion de messages courts Appel du mobile Accs initial du mobile Signalisation rapide Contrle de transmission Signalisation Transmission de donnes

Les rseaux GSM

Les rseaux GSM : Plan


Introduction et Historique Services Architecture Interface Radio Protocoles

Les rseaux GSM

Architecture de protocole
MS
CM MM Couche 3 RR RR Couche 2 Couche 1 LAPDm Physique LAPDm Physique BTSM LAPD Physique RR BTSM LAPD Physique
BSSAP

BTS

BSC

MSC
CM MM BSSAP SCCP MTP

SCCP MPT

Interface Um

Interface A-bis

Interface A

CM : Connection Management MM : Mobility Management RR : Radio Ressource Management

LAPD : Link Access Protocol / canal D MTP : Message Transfer Part SCCP : Signaling Connection Part BSSAP : BSS Application part

Les rseaux GSM

Architecture de protocole
La couche 1

transmission et de rception physique de linformation (A bis : MIC, Um gestion du multiplexage, codage correcteur derreur, mesures radio) Couche 2 : fiabilise la transmission entre deux quipement par un protocole LAPD et LAP mobile Couche 3 : tablit, maintient et libre des circuits commuts avec un abonn du rseau fixe et est divise en 3 sous-couches
r r r

: dfinit lensemble des moyens de

Radio ressource mangement RR Mobility Management MM Connection Management CM

Les rseaux GSM

La couche 3
RR : Gestion des ressources Radio
r

Slection de cellule (choix de la porteuse), ouverture dune connexion, contrle en cours de communication, handover, terminaison

MM : Gestion de la mobilit MM
r r

Gestion de litinrance, procdure de mise jour de zone de localisation Gestion de la scurit


Protger lutilisateur et le rseau usurpations didentit, coutes frauduleuses, utilisations abusives Authentification Cryptage

CM : Gestion des connexions


r

tablissement et relchement des appels

Les rseaux GSM

RR : Slection dune cellule


coute des frquences Dtection des infos sur le canal BCCH Inscription la cellule Effectuer rgulirement des mesures des

frquences des cellules voisines Se caler sur la meilleure cellule

Les rseaux GSM

RR : Contrle durant un appel


Garantir une bonne qualit de la liaison Contrle de puissance (via SACCH) Le BSS dtermine les niveaux de puissance adquats

(grce aux mesures) Utilisation du SACCH pour la compensation temporelle (ou timing advance)
r r

Compenser les diffrences de temps de propagation suivant la position du mobile dans la cellule Compensation coder sur 6 bits valeurs de 0 63 * 3,7 s (233 s ). La valeur max correspond une cellule de max de 35 Km

Les rseaux GSM

RR : Le handover (HO)
Changement du lien radio Les causes : r Transfert cellulaire (mobilit de lutilisateur) r viter la rupture du lien r quilibrer le trafic r Minimiser la consommation dnergie Pas dalgorithme impos dans la norme GSM

Le HO est dcid par le rseau r Chaque oprateur tablit une liste de critres
r

Les rseaux GSM

RR : Le handover (HO)
Pendant la communication
Le lien radio est mesur Si la qualit passe sous un seuil : dclenchement

Aprs la dcision deffectuer le HO r Lancienne station transmet la nouvelle les paramtres de transmission (cl de chiffrement, dbit,) r Rservation (ventuelle) des ressources sur les liens BSC-BTS et MSC-BSC r Le rseau transmet au mobile un message (rfrence sur le nouveau canal de transmission) r Lancien canal est libr r Si pas de ressources disponible : chec de handover (call dropped)
Rservation

Les rseaux GSM

RR : Hard Handover
Si dclenchement r Etablissement du nouveau canal r Transfert de la connexion vers le nouveau lien r Libration de lancien

MSC

MSC

MSC

... ...

... ...

... ...

Le MS ne gre quun seul canal

Les rseaux GSM

Le handover
Diffrents type de HO vus du rseau

PSTN
Rseau mobile 1 Rseau mobile 2

MSC

MSC

MSC

1 : HO intra-cellulaire 2 : HO intra-BSC 3 : HO intra-MSC 4 : HO inter-MSC 5 : HO inter-rseau

BSC

BSC

BSC

BSC

Les rseaux GSM

Droulement dun Ho type


Mobile BTS 1 BSC A MSC BSC B BTS 2

1 2 3 4

Measurement report Measurement Result [Measurement report] SACCH Measurement report Measurement Result SACCH [Measurement report] Handover Required Handover Request

Channel Activation

Handover Command Data Request FACCH [Handover Command]

Handover Command

Handover Request Channel Activation Acknowledge Acknowledge [Handover Command] Handover Detect Handover Detection

Mobile
Handover Access TCH

5
RF Channel Release

Clear Command

Handover Complete

Physical Establish Indication Information FACCH Handover Complete Data Indication [Handover Complete] FACCH

RF Channel Release Acknowledge

Clear Command

Les rseaux GSM

Droulement dun Ho type


1. 2. 3.

4.

5. 6.

Phase prliminaire dobservation (remonte des mesures) et dcision dexcution du HO : le BSC A remonte au MSC lidentit de la cellule cible : le MSC informe le BSC dont dpend la cellule cible (BSC B) et lui demande la permission dexcuter un HO Rservation des ressources du ct de la cellule cible (BTS 2), aprs quoi le BSC cible informe le MSC que lexcution du HO est possible Excution du HO : Ce message redescend du MSC jusquau mobile et contient les informations essentielles suivantes : frquences et BSIC de la voie balise BCCH de la cellule cible, description du nouveau canal ddi (signalisation SDCCH/trafic TCH, n timeslot, frquence), n de rfrence du HO et puissance daccs Arrive du mobile dans la cellule cible : Le mobile envoie la BTS 2 le n de rfrence de son HO et reoit en change la valeur du timing advance : le mobile est dtect dans la nouvelle cellule. La BTS envoie ensuite un message dinitialisation, comme sil sagissait dun dbut de communication classique Russite du HO : Le lien est bien tabli Libration des ressources sur la BTS1 pour pouvoir les allouer une autre communication

Les rseaux GSM

MM : Gestion de la mobilit
Gestion de litinrance et de la

scurit tats dun mobile


r

teint

teint
Mise en route du mobile Extinction du mobile ou panne batterie

Idle

mmorisation de la dernire localisation connue Commutation sur la messagerie Informe rgulirement le rseau de ses changements de localisation (IMSI-attached)

Idle
Demande de connexion (trafic ou signalisation) Fin de la connexion (trafic ou signalisation)

Procdure dattachement r pour indiquer le retour du mobile dans le rseau

actif

Actif

Les rseaux GSM

MM : Mise jour de la localisation


Permet de connatre la localisation dun abonn Deux mcanismes de base : r Localisation la cellule prs
Connatre la position exacte du mobile Lourde charge de signalisation Cot de localisation important mais pas de recherche (rapidit)

Localisation vaste

Localisation sur un vaste ensemble de cellules Recherche avec paging : mettre des messages davis de recherche dans les cellules visites dernirement Cot de recherche lev (signalisation leve) mais cot de localisation faible

Remarque : un VLR peut grer plusieurs zones de

localisation

Les rseaux GSM

MM : Mise jour de la localisation


La procdure de mise jour de localisation :
Elle est linitiative du mobile Elle est priodique Elle est active galement quand le mobile se dplace et entre dans une cellule appartenant une nouvelle zone de localisation Rsume par :
r r r r r

Le mobile sait quil change de zone de localisation grce au canal BCCH qui contient la rfrence de la zone de localisation Il transmet son TMSI au nouveau VLR Le nouveau VLR, qui peut tre lancien, rcupre auprs de lancien le profil du mobile Le VLR informe le HLR de la nouvelle zone de localisation du mobile Le HLR demande lancien VLR deffacer les infos relatives au mobile (si VLR diffrent)

Les rseaux GSM

MM : Scurit
Scurit : protection de lutilisateur et du

rseau
r

Usurpations didentit, coutes frauduleuses, utilisations abusives

Authentification du terminal r Grce au numro IMEI r EIR : contient la liste des terminaux vols ou impropres lutilisation Authentification de labonn Cryptage de la communication

Les rseaux GSM

MM : Authentification
Authentification

A linitiative du rseau r Permet de vrifier que lutilisateur (SIM) est bien celui quil prtend tre r La vrification peut tre faite nimporte quel moment r Principe : poser une question dont la rponse est connue que de labonn vis (sa carte SIM)
r

Les rseaux GSM

MM : Principe dauthentification
Authentification r LAuC (Authentification Center) transmet un nombre alatoire Rand (128 bits) r Calcul : mobile et rseau r Transmission du rsultat SRES r Ki secrte nest connu que du rseau et de la carte SIM (jamais transmise)
Ki
Rand

Ki Algorithme A3 SRES

Algorithme A3

Rseau (AuC)

Carte SIM

Les rseaux GSM

MM : Principe de cryptage
Cryptage

Protection contre les coutes inopportunes r De Ki + Rand + A8 est calcule la cl Kc r Kc : 64 bits r Squence gnre par A5 : Kc,numro de trame r Combinaison avec la squence mettre r Kc est stocke par le mobile et par la station de base lors de la procdure dauthentification, mais il est utilis plus tard lors de communication
r

Les rseaux GSM

MM : Scurit
RAND 128 bits A3, A8 SRES 32 bits Kc 64 bits A5
Encryption mask 114 bits Ki up to 128 bits

Frame number 22 bits

Data 114 bits

Ciphered data 114 bits

Les rseaux GSM

CM : Gestion des connexions


CM gre ltablissement et le relchement des connexions Utilise les standard des rseaux fixes et signalisation

SS7 Ltablissement dun appel diffre suivant son origine Appel issu du mobile
r r r r r r r r r r

Allumer le portable Parcourt des frquences Slectionne la cellule et le PLMN tat Idle Signalisation priodique pour la localisation Composition dun numro Envoi dune demande de connexion via RACH Allocation dun canal ddi de signalisation SDCCH via AGCH Procdures dauthentification et dautorisation dappel Le rseau route la demande vers le RTCP (SS7)

Les rseaux GSM

CM : Gestion des connexions


Appel vers un mobile
r r r

Appel en utilisant le MSISDN Appel achemin jusquau GMSC le plus proche Le HLR du mobile est interrog pour
trouver le VLR courant vrifier les caractristiques de labonnement traduction du MSISDN en IMSI

r r r

Le VLR diffuse le message de paging PCH dans la zone de localisation Rponse du mobile (demande douverture de canal (via RACH, rponse paging) tablissement comme prcdemment (entre GMSC et le mobile via VLR-MSC)

Les rseaux GSM

Appel type vers le mobile (1)


1. 2.

3.

4.

Recherche de labonn, dcide par le MSC et diffuse par toutes les BTS de la zone de localisation sur leur canal de paging PCH. Rponse du mobile sur le canal RACH rserv cet effet. La BTS informe le BSC dun nouvel arrivant ; en rponse, elle reoit lordre de rserver pour ce mobile un canal de signalisation dont toutes les caractristiques sont prcises dans le message : frquence, numro de timeslot et type de lactivation. Basculement sur un canal ddi de signalisation : le mobile est inform sur un canal AGCH commun tous les mobiles de la cellule quil doit basculer vers le canal SDCCH qui lui a t rserv lors de ltape prcdente. Etablissement de la connexion sur le canal ddi et transmission de la raison de la connexion : rponse un appel entrant.

Les rseaux GSM

Appel type vers le mobile (2)

5. Procdures dauthentification, de chiffrement et ventuellement didentification.

Les rseaux GSM

Appel type vers le mobile (3)

6. Acheminement du numro jusqu lappel (et ventuellement de tous les services supplmentaires : numro de lappelant, etc.) et confirmation par le mobile. 7. Basculement sur un canal ddi de trafic TCH+SACCH.

Les rseaux GSM

Appel type vers le mobile (4)

8. Libration du lien SDCCH. 9. Avertissement de la sonnerie jusquau dcrochage par lappel. La conversation se droule ensuite normalement jusqu la dconnexion des interlocuteurs, avec ventuellement un ou plusieurs handovers. 10. Fin de connexion au niveau des couches hautes du protocole.

Les rseaux GSM

Appel type vers le mobile (5)

11. Fin de connexion du lien radio entre le mobile et le rseau : dsactivation du canal de trafic par basculement sur un canal SDCCH, puis relchement de ce dernier canal. 12. Fin de connexion au niveau des couches basses du protocole.

Les rseaux GSM

Le GSM (bis)

AGCH : Access Grant CHannel BSC : Base Station Controller BTS : Base Transceiver Station FACCH : Fast Associated Control CHannel MSC : Mobile-services Switching Center PCH : Paging CHannel RACH : Random Access CHannel RF : Radio Frequency RR : Radio Resource management SACCH : Slow Associated Control CHannel SDCCH : Slow Dedicated Control CHannel

Les rseaux GSM

Vous aimerez peut-être aussi