Académique Documents
Professionnel Documents
Culture Documents
M. MOUSSAOUI
M. MOUSSAOUI
dbit
100 Mbit/s HyperLan type2 IEEE 802.11a 10 Mbit/s
WLAN
IEEE 802.11b
1 Mbit/s
Bluetooth
UMTS (Picocellule)
M. MOUSSAOUI
Porte
Systmes radiomobiles
Un systme de radiotlphonie permet laccs au rseau tlphonique partir dun terminal portatif sur un territoire tendu Une liaison radiolectrique entre le terminal et le rseau Pour limiter la puissance on place un ensemble de stations de base sur le territoire couvrir La surface sur laquelle un terminal peut tablir une liaison avec une station de base est une cellule
Station de base liaison radiolectrique
Station mobile
cellule
M. MOUSSAOUI
Concepts cellulaire
Loprateur cherche raliser une couverture du territoire par un ensemble de cellules contigus Pour conomiser le spectre on rutilise les mmes frquences sur des cellules suffisamment loigns pour viter les interfrences.
1 2 4 3 1
4 3 1 2 4
1 2 4 3 1
4 3 1 2 4
1 2 4 3 1
4 3 1 2 4
M. MOUSSAOUI
Interface radio
La liaison radio assure la mobilit Son usage doit tre partag Le canal est perturb par des interfrences, il introduit des trajets multiples Il est ncessaire de mettre en place des procdures de chiffrement pour assurer une confidentialit
Station de base
M. MOUSSAOUI
Itinrance et handover
Itinrance (roaming): lusager mobile doit pouvoir appeler et tre appel en diffrents points du territoire couvert. Le rseau doit assurer la continuation du service alors que lutilisateur se dplace( changement de cellule): transfert inter-cellulaire ou handover
handover
M. MOUSSAOUI
Dploiement cellulaire
Le nombre de communications simultanes que peut couler une station de base est limit pour des questions matrielles, et surtout cause du nombre de frquences disponibles. Dans les zones urbaines denses, loprateur utilise des microcellules (qlqs centaines de mtres de rayon) pour couler un trafic important par unit de surface. Dans les zones rurales faiblement peuples, les cellules sont de tailles importantes ( jusqu 30 km) et sont appeles des macrocellules Zone pri-urbaine
M. MOUSSAOUI
M. MOUSSAOUI
La signalisation
Lusager du rseau est itinrant, il faut router les appels entrants ou sortants On dfinit un adressage indpendant de la position gographique Le rseau met en mmoire la localisation approximative des diffrents terminaux Le mobile itinrant signale sa position par des messages de signalisation La signalisation est bien suprieure celle dun rseau classique La signalisation ne donne pas lieu facturation Loprateur doit dimensionner son rseau
M. MOUSSAOUI
La standardisation du GSM
1979: un accord a t conclu au sein de WARC( confrence Adminstrative Mondiale des Radiocommunications), dpendant de lUnion Internationale des Tlcommunications (UIT), pour ouvrir la bande des 900 MHz aux services mobiles. 1982: lallocation de sous-bandes prcises par la Confrence Europenne des Postes et Tlcommunications (WARC):
890 MHz 915 MHz pour la voie montante 935 MHz 960 MHz pour la voie descendant
Cration dun groupe dtude, le Groupe Spcial Mobile (GSM) 1987: le GSM entrine le choix de la transmission numrique avec multiplexage temporel. Le type modulation, le codage de canal, le codage de la parole dbit rduit sont galement choisis et permettent de fixer les bases ncessaires une laboration des spcifications Les exploitants des rseaux de 13 pays europens signent un protocole daccord pour louverture concerte du GSM en 1991
10
M. MOUSSAOUI
La standardisation du GSM
la fin de 1991:
les premiers rseaux pilotes ouvrent malgr de nombreux problmes techniques Simultanment, des rseaux ouvrent dans toute lEurope avec la rfrence au sigle GSM Global System for Mobile communications . Sous limpulsion des britanniques, les spcifications GSM sont adaptes de faon mineure pour permettre de dvelopper des systmes dans la bande des 1800 MHz (DCS 1800)
M. MOUSSAOUI
11
Cet organisme t cre en 1988 pour donner lEurope une entit de normalisation La plupart des recommandations GSM sont maintenant rfrences comme des standards ETS (European Telecommunications Standards) LETSI est structur en comits techniques chargs de diffrents secteurs comme:
RES (Radio Equipement and Systems) sur les quipements et systmes SMG (Special Mobile Group) pour lvolution de la norme GSM
M. MOUSSAOUI
12
Architecture
Un rseau de radiotlphonie se dcoupe en trois sousensemble: Le sous-systme radio (BSS, Base station Subsystem) qui assure les transmissions radiolectriques et gre la ressource radio Le sous-systme dacheminement appel (NSS, Network Sub-System) qui comprend lensemble des fonctions ncessaires ltablissement des appels et la mobilit Le sous-systme dexploitation et de maintenance (OSS, operation Sub-System) qui permet lexploitant dadministrer son rseau)
BSS
NSS
OSS
M. MOUSSAOUI
13
BTS
Architecture canonique
BSC
Abis
C A D MSC HLR
BSC
A
Abis
D VLR B
G E
RTCP
VLR B
BSC
MSC A
Abis
14
Architecture canonique
Le BSS comprend:
Les BTS (Base Transceiver Station), qui sont des metteurs-rcepteurs ayant un minimum dintelligence Le BSC( Base Station Controller) qui contrle un ensemble de BTS et permet une premire concentration des circuits.
M. MOUSSAOUI
15
M. MOUSSAOUI
16
GSM 900
Numro de Classe Puissance maximale (W) 320 160 80 40 20 10 5 2,5 Limite de la puissance maximale (W) 640 320 160 80 40 20 10 5
DCS 1800
Puissance maximale (W) 20 10 5 2,5 Limite de la puissance maximale (W) 40 20 10 5 -
1 2 3 4 5 6 7 8
M. MOUSSAOUI
17
GSM 900
Numro de Classe Puissance maximale (W) 0.08 0.03 0.01 Limite de la puissance maximale (W) 0.25 0.08 0.03
GSM 900
Puissance maximale (W) 0.5 0.16 0.05 Limite de la puissance maximale (W) 1.6 0.5 0.16
M1 M2 M3
M. MOUSSAOUI
18
Type de BTS
Micro BTS M1 Micro BTS M2 Micro BTS M3 BTS normale
GSM 900
-97 dBm -92 dBm -87 dBm -104 dBm
DCS 1800
-102 dBm -97 dBm -92 dBm -104 dBm
M. MOUSSAOUI
19
BSC
A BTS BTS BTS
BTS BTS BTS
BTS
BTS
BSC
BSC
BTS BTS BTS Abis Configuration chaine A
M. MOUSSAOUI
20
Fonctions du BSC
Le contrleur de station de base BSC est lorgane intelligent du BSS Il gre les ressources radio Il commande lallocation des canaux Utilise les mesures effectues par la BTS pour contrler les puissances dmission du mobile et/ou de la BTS Prend la dcision de lexcution dun handover Cest un commutateur qui ralise une concentration des circuits vers le MSC Le BSC est reli par une ou plusieurs liaisons MIC avec la BTS
M. MOUSSAOUI
21
M. MOUSSAOUI
22
M. MOUSSAOUI
23
M. MOUSSAOUI
24
LEIR est un quipement optionnel des rseaux GSM destin lutter contre le vol des terminaux mobiles LEIR une base de donnes contenant la liste des mobiles interdits, appele black list.
EIR
NSS
BSS
LAuC est un lment permettant au rseau dassurer certaines fonctions de scurit du rseau GSM: Lauthentification de lIMSI de labonn Le chiffrement de la communication LAuC est coupl au HLR et contient pour chaque abonn une cl didentification lui permettant dassurer les fonctions dauthentification et de chiffrement.
M. MOUSSAOUI
26
BTS
VLR
GMSC
OMC/NMC
M. MOUSSAOUI 27
La station mobile
+
Carte SIM Mobile equipment Mobile Station
M. MOUSSAOUI
28
La station mobile
GSM 900
Numro de Classe Puissance maximale nominale (W) 8 5 2 0.8 Intervalle admissible (W) [5 : 12.7] [3.2 : 7.9] [1.3 : 3.2] [0.5 : 1.3]
DCS 1800
Puissance maximale nominale (W) 1 0.25 4 Intervalle admissible (W) [0.63 : 1.6] [0.16 : 0.4] [2.5 : 6.3]
1 2 3 4 5
La sensibilit minimale des terminaux est de -100dBm pour les quipements DCS1800, -102 dBm pour les portatifs GSM 900 et de -104 dBm pour les portables et postes monts dans les vhicules.
M. MOUSSAOUI 29
M. MOUSSAOUI
30
Introduction
Le systme doit connatre tout moment la localisation dun abonn pour pouvoir le joindre La ncessit pour le mobile de rester actif, de faon signaler ses mouvements au systme La gestion de litinrance engendre un trafic de signalisation important sur linterface radio et dans le rseau Problmes de de scurit (canal radio) Le systme GSM a donc recours aux procds suivants:
Authentification de chaque abonn avant de lui autoriser laccs un service Utilisation dune identit temporaire Chiffrement (cryptage) des communications
M. MOUSSAOUI
31
M. MOUSSAOUI
32
MCC
M. MOUSSAOUI
MNC
H1 H2
MSIN
33
IMSI
MCC
MNC
H1 H2
MSIN
M. MOUSSAOUI
34
MCC
MNC
H1 H2
MSIN
M. MOUSSAOUI
35
TMSI
VLR
A lintrieur dune zone gre par un VLR, un abonn dispose dune identit temporaire (TMSI), attribue dune faon locale Le HLR ne connat pas le TMSI La structure de TMSI est laisse libre loprateur. Il est cod sur 4 octets
Zone de localisation
M. MOUSSAOUI
36
CC
M. MOUSSAOUI
NDC
MSISDN
SN
37
212
AB
MSISDN
PQ
MCDU
M. MOUSSAOUI
38
212
AB
MSISDN
PQ
MCDU
M. MOUSSAOUI
39
212
AB
MSISDN
PQ
MCDU
Est le numro logique de HLR dans le rseau GSM ( lintrieur dun mme HLR physique, peuvent exister plusieurs HLR logiques)
M. MOUSSAOUI 40
212
AB
MSISDN
PQ
MCDU
M. MOUSSAOUI
41
Permet le routage des appels entrants directement du GMSC vers le MSC courant de la station mobile Il est attribu par le VLR courant du mobile de faon temporaire Il a la mme structure de que le MSISDN Il correspond un numro du MSC dans le quel se trouve labonn
M. MOUSSAOUI
42
Exemple
Mobile Nouveau MSC/VLR VLR HLR GMSC
MSISDN MSISDN IMSI (3) MSRN (4) MSRN (5) MSRN TMSI ou IMSI (7) (6) (2)
(1)
M. MOUSSAOUI
43
TAC
FAC
IMEI
SNR
SP
Dans la phase 2+, lIMEI est tendu 16 chiffres, les 2 derniers chiffres donnant la version du logiciel du terminal (SVN)
M. MOUSSAOUI 44
Lauthentification et le chiffrement
Le rseau GSM met en uvre des fonctions de scurit visant la fois les abonns et les oprateurs:
Confidentialit de lIMSI Authentification dun abonn pour protger laccs au services Confidentialit des donnes usager Confidentialit des informations de signalisation
M. MOUSSAOUI
45
Confidentialit de lIMSI
La vraie identit de labonn (IMSI) est transmis lors de la mise sous tension du mobile, ensuite seul le TMSI du mobile est transmis sur la voie radio Sauf dans le cas ou TMSI a t perdu ou lorsque le VLR courant ne reconnu pas le TMSI de labonn Lallocation dun nouveau TMSI est faite chaque changement de VLR
MSC/VLR
Mobile VLR LOCATION_UPDATING_REQUEST (LAI, TMSIold)
TMSI_RELLOCATION_COMPLETE
46 Dsallocation de TMSIold
Lauthentification et le chiffrement
Ki Cl dauthentification
propre pour chaque abonn
RAND A3 A8
RAND
SERS
Kc
Triplet
Authentification
A5
Chiffrement
la cl dauthentification Ki est propre pour chaque abonn Les algorithmes A3, A5 et A8 sont les mmes pour tous les abonne dun mme rseau
M. MOUSSAOUI 47
Rseau
Ki RAND
Ki
A3
SERS
A3 =
non
48 Abonn authentifi Abonn interdit
oui
M. MOUSSAOUI
Le chiffrement
Permet dinterdire linterception et le dcodage des informations usager et de signalisation Protger particulirement IMEI, IMSI, le numro de labonn appelant ou appel Les informations transmises sur les canaux ddis sont chiffrs grce la cl
Rseau
Ki RAND
Ki
A8
Kc
Store Kc M. MOUSSAOUI
A8
Kc
Store Kc 49
Mobile BSS
MAP_SEND_AUTHENTIFICATION_INFO (IMSI)
Gnration Gnration Gnration Gnration RAND Gnration RAND RAND RAND RAND
Ki
A3
MAP_SEND_AUTHENTIFICATION_INFO ack
A3 A3 A3 SRES,A3 RAND, Kc
RAND A3
Ki
Stocker RAND/SRES/Kc
MM_AUTHENTIFICATION REQUEST (RAND) MM_AUTHENTIFICATION RESPONSE (SRES)
SRES M. MOUSSAOUI
Authentification 50
Mobile BSS
Gestion de litinrance
Dans la gestion de la localisation des mobiles deux mcanismes de base interviennent :
La localisation La recherche dabonn (paging)
M. MOUSSAOUI
52
LAC
MSC
Une zone de localisation est identifi par ladresse LAI (Location Area Identification) compose de:
MCC: indicatif du pays MNC: indicatif du PLMN LAC: code de la zone de localisation
VLR
M. MOUSSAOUI
54
M. MOUSSAOUI
55
Mobile BSS
Etablissement canal ddi MM Location Updating Request (ancien TMSI, ancienne LAI)
Phase 1
Une fois la connexion tablie entre le mobile et le rseau daccs, la demande de mise jour de LA est mise destination du nouveau VLR. Le nouveau VLR peut dterminer la rfrence de lancien VLR grce lidentifiant de lancienne LA (LA1: Location Area Identifier ) fourni par le mobile.
M. MOUSSAOUI
56
Mobile BSS
Etablissement canal ddi MM Location Updating Request (ancien TMSI, ancienne LAI) MAP send Identification (TMSI)
authentification
Phase 2
Lancien VLR est interrog par le nouveau en vue de rcuprer la vritable identit du mobile (IMSI). Le nouveau MSC/VLR peut alors authentifier le mobile.
M. MOUSSAOUI
57
Mobile BSS
Etablissement canal ddi MM Location Updating Request (ancien TMSI, ancienne LAI) MAP send Identification (TMSI)
MAP send Identification Ack (IMSI, RAND, SRES, Kc) authentification MAP Update Location MAP Cancel Location MAP Cancel Location Ack MAP Insert Subscriber Data MAP Insert Subscriber Data Ack MAP Update Location Ack chiffrement
Phase 3
Le nouveau VLR informe le HLR du changement de localisation du mobile. A son tour, le HLR va informer lancien VLR, qui supprimera de sa base de donnes lenregistrement correspondant labonn. Au cours de cette phase, le HLR fournit au nouveau VLR les informations relatives aux services souscrits par M. MOUSSAOUI 58 labonn, au travers de la procdure Insert Subscriber Data. Le nouveau MSC/VLR alors passe en mode chiffr.
Mobile BSS
Phase 4
Le mobile est inform du succs de la procdure de mise jour de LA. Une nouvelle identit temporaire ( TMSI) lui est alloue par le nouveau VLR;
Phase 5
La procdure tant termine, le MSC demande au rseau daccs de librer la connexion mobile-rseau et les ressources utilises. M. MOUSSAOUI
59