Vous êtes sur la page 1sur 64

Chapitre 2 : Le réseau GSM

Dr. Mohamed Laaraiedh

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 1


Pourquoi ce cours ? ?

• Comprendre l'architecture GSM et les rôles des différents


composants
• Comprendre les principales interfaces, procédures et services
d'un réseau GSM
• Voir les avantages et les inconvénients de GSM

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 2


Plan

1 Introduction

2 Architecture

3 Interface Radio

4 Adressage

5 Gestion des appels

6 Sécurité

7 Gestion de la mobilité

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 3


1 Introduction

2 Architecture

3 Interface Radio

4 Adressage

5 Gestion des appels

6 Sécurité

7 Gestion de la mobilité

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 4


Le GSM

• GSM : Global System for Mobilecommunications


• Norme européenne (ETSI) utilisée en Europe,
Afrique, Moyen-orient et Asie
• 2ème génération des réseaux mobiles
• Première norme numérique pour les réseaux de
téléphonie mobile
• Gamme de fréquences de 900Mhz (GSM-DCS pour la
gamme 1800MHz)
• Première communication en 1991

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 5


Services GSM

Le réseau GSM permet plusieurs services :


• Voix : appels mobile-mobile ou mobile- fixe, appels
d'urgence
• Messages écrits courts ou SMS
• Cell Broadcast (diffusion dans les cellules), qui permet
d'envoyer le même SMS à tous les abonnés à l'intérieur
d'une zone géographique.
• Services supplémentaires : renvois d'appels, présentation
du numéro, etc.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 6


1 Introduction

2 Architecture

3 Interface Radio

4 Adressage

5 Gestion des appels

6 Sécurité

7 Gestion de la mobilité

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 7


Architecture GSM

• Terminal utilisateur/station mobile (UE ou MS)


• Sous-système radio (BSS)
• Sous-système réseau (NSS)

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 8


MS

• Un terminal équipé d'une carte SIM


• Chaque terminal est identifié par un IMEI unique (International
Mobile Equipement Identity) (∗#06#)
• Puissance maximale définie par la norme : 2W en GSM 900 et
1W en GSM-DCS 1800
• La carte SIM permet aux utilisateurs une mobilité
indépendante du terminal mobile
• La carte SIM contient les paramètres de sécurité (PIN, PUK),
l'OS, des applications, un espace mémoire.
• La carte SIM est identifiée par le IMSI (International Mobile
Subscriber Identity)

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 9


Sous-système BSS

• Le sous-système radio BSS est composé par :


• La BTS (Base transeiver station) : Un ensemble d'émetteurs
récepteurs appelés TRX réceptionnant les appels entrant et
sortant des MS.
• Le BSC (Base station controller) : C'est l'organe intelligent du
BSS qui gère un ensemble des BTS et remplit différentes
fonctions de communication et d'exploitation.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 10


BTS

• La station de base assure la transmission/réception radio entre mobiles et


réseau :
 Gestion de la couche physique (trame TDMA, modulation/démodulation, Codage,. . . )
 Réalise des mesures radio (évaluation de la distance au MS, la puissance du signal, ces
mesures sont transmises à la BSC)
• La zone d'action d'une station de base est appelée cellule
• La capacité d'une BTS est mesurée en nombre de modules TRX
• Un TRX est un module électronique qui assure l'émission et la réception
d'une trame à 8 canaux Full-Duplex (UL-DL) :
8 canaux = 1 canal (signalisation + contrôle) + 7 canaux
(communications).
Chaque site radio comporte :
Un pylône, ou un poteau sur lequel sont fixées les antennes
Les équipements radio (TRX) sont couverts généralement au pied du pylône
La liaison entre les antennes et le TRX est assurée par des câbles coaxiaux
appelés feeder
M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 11
BTS

• Rayon de cellule: 300 m a 30 Km.


La capacité maximale d'une BTS est de 16 porteuses (au plus une centaine de
communications simultanées)
Réalise les mesures de qualité des signaux reçus (évaluation de la distance au
MS, la puissance du signal), ces mesures sont transmises à la BSC.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 12


BSC

• C'est l'organe intelligent du BSS. Les principales tâches sont :


Gestion de ressources radio : allocation des canaux Contrôle
de puissances des MS et BTS
Décision et exécution des mécanismes de Handover
Concentration du trafic vers le MSC
• La capacité d'un BSC est mesurée par 3 paramètres :
• Nombre de TRX
• La charge maximale en trafic (en Erlang)
• Le nombre de ports physiques (lien radio MN-
BTS et BTS-Système.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 13


Sous-système NSS

• Le sous-système réseau NSS est composé par:


• Le MSC (Mobile Services Switching Center) : C'est l'élément
central du NSS.
• Le HLR (Home Location Register) : base de données qui gère
les utilisateurs de tout le réseau.
• Le VLR (Visitor Location Register) : base de données
temporaires qui gère les utilisateurs gérés par un MSC. Elle est
généralement intégrée au MSC.
• l'AuC (Authentification Center) : Base de données sécurisée
qui contient les clés secrets (enregistrés dans les cartes SIM)
• L'EIR (Equipement Identity Register) : Une base de données
qui contient une liste de tous les MS d'un réseau.

PSTN: Public Switched


Telephone Network
(réseau téléphonique
commuté public )

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 14


MSC

• Correspond à quelques centaines de cellules (30000


communications simultanées)
• Assurer la commutation entre les abonnés du réseau mobile et
ceux du réseau commuté public RTC ou du réseau RNIS
 GMSC (Gateway MSC)
• Gestion des appels
• Gestion des Handovers
• Gestion des terminaux visiteurs à travers son VLR.
• La capacité d'un MSC est mesurée en :
• Trafic en Erlang
• BHCA : Busy Hour Call Attempts

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 15


MSC

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 16


HLR

• Enregistre la localisation précis de l'abonné


• Gère les abonnés d'un PLMN (Public Land Mobile Network :
réseau mobile terrestre public) donné.
• Un HLR par PLMN .
• Sert une référence pour tout le réseau.
• Mémorise les caractéristiques de chaque abonné :
• L'identité internationale de l'abonné utilisé par le réseau
• Le numéro annuaire de l'abonné (numéro d’appel)
• Le profil de l'abonnement (services supplémentaires
autorisés, autorisation d'appel international, etc).
• Mémorise pour chaque abonné le n ◦ du VLR où il est enregistré,
même si l'abonné se connecte sur un PLMN étranger (Dialogue
permanent entre le HLR et le VLR).

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 17


VLR

• C'est une base de données qui mémorise les informations des


abonnés présents dans les cellules raccordées à son MSC
• Plusieurs MSC peuvent être reliés au même VLR, mais
en général, il y en a un seul par VLR
• Les données mémorisées par le VLR sont similaires aux
données du HLR, mais concernent seulement les
abonnés mobiles présents dans la zone considérée.
• Vient se rajouter l'identité temporaire TMSI. Le VLR a
une information de localisation plus préciseque le HLR.
• Certains constructeurs intègrent le VLR dans le MSC.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 18


AuC

• Remplit la fonction de protection des communications


• Mémorise pour chaque abonné une clé secrète utilisée
pour authentifier les demandes de services et pour
chiffrer les communications.
• Un AuC est en général associé à chaque HLR

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 19


EIR

• Base de données des terminaux


Mémorise les identités des terminaux
• L'identité d'un terminal contient un N◦ d'homologation, un
N◦ identifiant l'usine d'assemblage
• Contient une liste blanche pour l'ensemble des N◦
d'homologation et une liste noire des équipements volés
et interdits d'accès,. . .

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 20


OMC

• Assure la sécurité de réseau (détection d'intrusion)


• Gère les performances (observation du trafic, QoS,
surveillance de mobiles)
• Assure la maintenance (détection des défauts,
tests d'équipements).

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 21


Les interfaces en GSM

• Les interfaces sont des protocoles permettant de communiquer


entre chaque structure du réseau GSM.
• Elles sont un élément essentiel défini dans la norme GSM car ce
sont ces interfaces qui déterminent les interconnexions réseaux au
niveau international.
• La normalisation des interfaces garantit l'interopérabilité des
équipements hétérogènes

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 22


Les interfaces en GSM

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 23


Analysez cette gu r e ...

CM CM

MM MM

RR RR RR RR BSSMAP BSSMAP

LAPDm LAPDm LAPD LAPD SCCP SCCP

TDMA TDMA TDMA TDMA MTP MTP

MS BTS BSC MSC


Um Abis A

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 24


Protocoles GSM

CM CM

MM MM

RR RR RR RR BSSMAP BSSMAP

LAPDm LAPD LAPD SCCP


LAPDm SCCP

TDMA TDMA TDMA MTP


TDMA MTP

MS BTS BSC MSC


Um Abis A

• Couche 1 : couche de transmission, utilise la structure de canaux


• Couche 2 : couche des données
• Couche 3 : divisée en 3 sous-couches : RR, MM, CM

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 25


Couche de transmission (couche Physique)

• Permet la gestion des moyens requis pour la transmission de


l'information de l'usager et designalisation
• Elle implique la MS, la BTS et le BSC
• Technique d'accès au médium (TDMA, FDMA)

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 26


Couche Liaison de données

• A pour objet de fiabiliser la transmission entre


deux équipements par un protocole
• Les protocoles adoptés comportent un mécanisme
d'acquittement et de retransmission (ARQ, Automatic
Repeat Request)
• La liaison entre la BTS et le BSC est gérée par le LAPD (Link
Access Protocol on the Dchannel) utilisé dans les réseaux de
données RNIS
• Entre le MS et la BTS, une version modifiée du LAPD
est utilisée (LAPDm)

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 27


Couche Réseau

Établit, maintient et libère les circuits de parole ou de données


impliqués dans une communication
• RR (Radio Ressources) : gère l'ensemble des aspects
purement radio
• MM (Mobility Management) : Prend en charge la
localisation, l'authentification, et l'allocation du TMSI
• CM (Connection Management) :
• CC (Call Control) : traite la gestion des connexions de circuits avec
la destination
• SMS (Short Message Service) : assure la transmission et la réception de
messages courts
• SS (Supplementary Service) : gère les services supplémentaires
(renvoi d'appel, facturation, restriction d'appel, etc.)

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 28


1 Introduction

2 Architecture

3 Interface Radio

4 Adressage

5 Gestion des appels

6 Sécurité

7 Gestion de la mobilité

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 29


Bandes des fréquences

• Transmission : numérique en modecircuit


• Bande des fréquences : (890-915) dans le sens montant
et (935-960) dans le sens descendant
• Largeur de canal (de la porteuse) : 200 KHz
• Bande passante : 25 Mhz (Uplink et Downlink)
• Nombre des canaux accessibles par les utilisateurs : 124 dans le
sens montant et 124 dans le sens descendant
• Une paire de fréquence est allouée pour chaque utilisateur.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 30


Bandes des fréquences

• Un canal physique duplex correspond à deux canaux


physiques simplex
• Les fréquences en voie descendante en GSM-900 :
fd = 935 + (0.2 × n)
• f u (i) = fd(i) − ∆W duplex
• f u (i) la fréquence de la voie montante (uplink)
• fd(i) la fréquence de la voie descendante (downlink)
• ∆W duplex l'écart duplex (45 MHz en GSM)

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 31


Technique d'accès TDMA

• Chaque porteuse est divisée en intervalles de temps appelés slots :


Ts = 0,5769ms
• Sur une même porteuse, les slots sont regroupés par paquets de 8 pour
former une trame TDMA :
T = 8 ∗Ts = 4,6152ms
• Chaque utilisateur utilise un slot par trame TDMA
• L'accès au canal montant et au canal descendant se fait toujours de
façon décalée: il y a 3 slots de décalage entre le sens uplink et le sens
downlink.
• Un canal physique en GSM est défini comme une paire de fréquences
UL et DL et une paire de time-slots ULet DL.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 32


Technique d'accès TDMA

3 slots de décalage
• Pour gérer une communication de type téléphonique sans contrainte
pour l’usager, il faut que chacun puisse parler en même temps que
l’autre, ce qu’on appelle une communication full duplex.
Malheureusement, en radio, il est très difficile de faire les deux en
même temps… alors on triche un peu en décalant les canaux
montants et descendants de 3 IT (soit 3x546 µs).

• Le sens montant se présente en premier et le mobile est en


émission. Puis le mobile se « retourne » pour passer au mode
réception 3 IT plus tard quand le sens descendant lui est présenté.
Le full duplex se comporte plutôt comme un mode half duplex (à
l’alternat) très rapide et transparent à l’usager.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 33


Format d'un burst

• 57 bits de données (information utile) + 1 bit de parité = 58 bits


• La taille totale de l'information utile dans un slot = 57 bits + 57
bits = 114 bits
• Séquence d'apprentissage : bits de synchronisation entre le mobile
et la BTS
M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 34
Format d'un burst

Compensation du temps de propagation aller - retour : Timing Advance (TA) :

• Les utilisateurs d’un système cellulaire sont à des distances variables de leur
station de base et subissent des délais de propagation tp différents (à titre
indicatif 30 km sont parcourus en 100µs). Dans le contexte TDMA, il est
ainsi nécessaire que deux mobiles qui utilisent deux slots consécutifs
n’envoient pas des bursts qui se chevauchent au niveau du récepteur de la
BTS. Le délai de propagation peut atteindre quelques centaines de ms (très
faible par rapport aux systèmes satellitaires) mais on ne peut pas le négliger
car dans le cadre du GSM certaines cellules atteignent 35 km.

• La solution est de compenser ce délai avec le paramètre d'avance en temps


TA (Time Advance) correspondant au temps de propagation aller-retour
(2.tp). Pour illustrer, on considère deux mobiles dans la même cellule : le
premier mobile MS1 est en limite de cellule alors que le second mobile MS2
se trouve près de la BTS. On suppose que les deux mobiles utilisent des slots
consécutifs sur la même porteuse : MS1 émet sur le slot 1 et MS2 émet sur
le slot 2.
M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 35
Format d'un burst

Compensation du temps de propagation aller - retour : Timing Advance (TA) :

• En l’absence de compensation de temps de propagation tp, les bursts émis


par chacun des mobiles MS1 et MS2 se chevaucheront au niveau de la
réception de la BTS :

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 36


Format d'un burst

Compensation du temps de propagation aller - retour : Timing Advance (TA) :

• En effectuant une gestion du paramètre TA, les bursts émis par les deux
mobiles ne se chevauchent plus. Le mobile le plus éloigné avance
l'émission de chacun de ces slots d'une durée tp par rapport à l'instant de
début de slot, c'est à dire 2tp=TA.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 37


Multiplexage temporel

• Comme il est exclus de transmettre toutes les informations en une fois, il


faut découper l'information et la transmettre au moyen de plusieurs trames
consécutives. La norme GSM prévoit une organisation spécifique de
structure hiérarchique de trames.
• Deux structures de multitrame sont définies :
• multitrame 26 (trames) d'une durée de 120 ms pour transporter les
données
• multitrame 51 (trames) d'une durée de 235,8 ms pour transporter
les signaux de contrôle
• Supertrame
• Pour avoir une structure commune aux deux types de multitrame
• 26 multitrames 51
• 51 multitrames 26
• Hypertrame
• composée de 2048 supertrames
• durée de 3h 28min 53s 760ms
• Chaque trame TDMA est repérée dans l'hypertrame par un compteur
FN (Frame Number) qui est transmis régulièrement par la BTS.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 38


Multiplexage temporel

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 39


Multiplexage Bilan

• Avec 124 canaux et 8 intervalles de temps par canal, on a donc


un système qui allie un multiplex fréquentiel (FDMA -
Frequency Division Multiple Access) et un multiplex temporel
(TDMA - Time Division Multiple Access).
• Un canal physique est donc défini par :

Un numéro de Time Slot TS (dans une trame TDMA).


Une fréquence (ou une loi de saut de fréquence si le saut
de fréquence lent est implanté).

• Ainsi, il apparaît de manière évidente que la capacité d’un


réseau GSM est limitée par son nombre de fréquences. C’est
pourquoi la réutilisation de ces dernières est nécessaire.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 40


Canaux physiques et logiques

• Un canal physique en GSM est défini comme une paire de


fréquences UL et DL et une paire de time-slots UL et DL.
• On parle de canaux logiques selon le type de données envoyées
sur les canaux physiques suite d'intervalles de temps dediés à
une fonction spécifique
• Trafic : transfert de données utilisateur
• Broadcast : canaux logiques toujours émis par BTS
• Common control : canaux de contrôle communs à toutes MS
• Dedicated control : canaux de contrôle spécifiques à une
MS
• Associated control : canal temporaire spécifique à une MS

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 41


Canaux logiques

Canal Slot Multi- Fonction


possible trame
FCCH 0 51 Calage (temps de fin) fin du mobile sur la fréquence porteuse
SCH 0 51 Synchronisation du mobile avec la cellule
BCCH 0,2,4,6 51 Diffusion au mobile des informations de la cellule
PCH 0,2,4,6 51 Canal par lequel le mobile reçoit les appels en provenance
du réseau
RACH 0,2,4,6 51 Canal par lequel le mobile accède au réseau de façon
aléatoire pour répondre à ou lancer un appel
AGCH 0,2,4,6 51 Le réseau communique par ce canal pour informer le mobile
par où, quand et comment il doit établir une communication
CBCH 0,1,2,3 51 Diffusion sur ce canal des messages courts de type info
routière, météo etc..
SDCCH 0à 7 51 Canal de signalisation, mise à jour de localisation etc...
SACCH 0à 7 51,26 Canal de supervision d'une liaison, contrôle de la puissance,
de la qualité, remonté de mesure.
FACCH 0à 7 26 Canal de supervision d'une liaison, lors d'une communication,
il sert à exécuter le Hand-Over, ce canal n'existe que par le
vol de slots du canal TCH
TCH 0à 7 26 Canal supportant le t ra fi c voix ou data

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 42


1 Introduction

2 Architecture

3 Interface Radio

4 Adressage

5 Gestion des appels

6 Sécurité

7 Gestion de la mobilité

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 43


IMSI

IMSI : International Mobile Subscriber Identity


• L'identité invariante de l'abonné (Elle est unique pour tout le
réseau)
• Ce numéro est stocké dans la carte SIM et n'est pas connu de
l'utilisateur.
• Ce numéro n'est connu qu'à l'intérieur du réseau GSM
• Cette identité doit rester secrète autant que possible, on le
transporte rarement sur l'interface radio (ex. lors de la mise en
tension du terminal)
• Le GSM a recours au TMSI (pour éviter l'interception et l'écoute du
canal).
• M C C ( M ob ile C o u n t r y C o d e) : indicatif d u p a ys
domicile d e l ' a b o n n é mob ile ( 6 0 5 en T u nis ie)
• M N C ( M ob ile N et wor k C o d e) : indicatif d u
P L M N nomi na l d e l ' a b o n n é mob ile ( 0 1 p o u r
or a ng e, 0 2 p o u r T T , 0 3 p o u r O o r ed o o ) :
ht t p:/ /www. mcc-mnc. com/
• H1H2 : N u mér o HLR
• MSIN ( M ob i l e S u b s cr ib er Identification
N u m b e r ) : N u m é r o d e l ' a b o n n é mob il e à
l' int ér ieu r d u r és ea u G S M
M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 44
MSISDN

MSISDN (Mobile Station International ISDN Number)


• C'est une identité de l'abonné GSM pour le monde extérieur autres que le
réseau GSM nominal de l'abonné
• C'est le numéro que composera une personne désirant joindre un abonné GSM
• Seul le HLR contient la table de correspondance entre le MSISDN et l'IMSI
d'un abonné
• Il est conforme à la numérotation internationale
• Comme pour l'IMSI, le MSISDN permet à un PLMN de connaître le HLR
de l'abonné à partir des premiers chiffres du champ SN
• CC et NDC permettent le routage des messages entre un PLMN quelconque
et le HLR nominal de l'abonné.
• C C ( C o u n t r y C o d e) : indicatif d u p a ys
d a n s lequ el l ' a b o n n é à s ou s cr it s on
a b o n n e m e n t ( 2 1 6 p o u r la T u nis ie)
• N D C ( N a t io na l D es t ina t i o n
C o d e) : d ét er m i n a n t le P L M N
par ticulier d a n s le p a ys ( 2 2 , 5 1 ,
98)
• S N ( S u b s cr ib er N u m b e r ) :
a t t r i b u é lib r ement p a r
l' op ér a t eu r (xxxxxx).

www. itu. int/oth/T 0202.aspx?pa rent=T 0202

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 45


TMSI

TMSI : Temporary Mobile Suscriber Identity


• Le TMSI est une identité temporaire.
• Sa structure est laissée libre à l'opérateur. Elle est codée sur 4 octets
• Elle n'est connue que sur la partie MS/MSC/VLR. Le HLR n'a en
jamais connaissance
• Cette identité remplace le IMSI sur la voie radio (sécuriser le
mobile) :
• Cas 1 : lors d'une transmission d'un service GSM (voix, SMS) sur la vois radio.
• Cas 2 : pour identifier le mobile appelé ou appelant lors de l'établissement de
communication (envoie d'un avis de recherche).

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 46


TMSI

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 47


MSRN

MSRN : Mobile station Roaming Number


• A la même structure que le MSISDN
• Attribué par le VLR courant du mobile de façon temporaire et
uniquement lors de l'établissement d'un appel à destination de
la station mobile
• Cette structure correspond à un numéro du MSC dans lequel
se trouve l'abonné
• Routage des appels entrants de GMSC vers le MSC courant de
la station mobile

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 48


Carte SIM

SIM : Subscriber Identity Module


• Mini-ordinateur, capable de stocker des données, et de faire des
calculs
• La SIM contient :
• Les clés de chiffrement Kc
• La clé secrète publique Ki
• L'identité invariante de l'abonné IMSI
• Le Numéro annuaire de l'abonné MSISDN
L'identité temporaire de l'abonné TMSI
• Les identité des zones de localisation courantes du terminal
LAI et LAC (Location Area Identity/Code)

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 49


1 Introduction

2 Architecture

3 Interface Radio

4 Adressage

5 Gestion des appels

6 Sécurité

7 Gestion de la mobilité

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 50


Communication Fixe - > Mobile

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 51


Communication Mobile - > Mobile

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 52


1 Introduction

2 Architecture

3 Interface Radio

4 Adressage

5 Gestion des appels

6 Sécurité

7 Gestion de la mobilité

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 53


Authentification et C h i ffrement

• Éléments :
• Deux clés : clé d'authentification Ki, clé de chiffrement Kc
• Trois algorithmes : A3, A5, A8
• Nombre aléatoire RAND
• Principes :
• Chaque abonné se voit attribuer une clé Ki propre stockée dans la carte SIM, avec
l'IMSI, et dans l'AuC du réseau d'opérateur
• Pour le chiffrement :
• un algorithme A8 pour le calcul d’une clé Kc (64 bits) à partir de RAND et Ki
• un algorithme A5 (implanté dans la BTS) pour le chiffrement des données à partir
de Kc
• Pour l'authentification :
• L'algorithme A3 génère une signature SRES (résultat de l’algorithme le
quatre premiers octets) à partir de la clé Ki et le nombre aléatoire RAND que
le mobile vient de recevoir
• L'ensemble de trois valeurs (RAND, SRES, Kc) forme un triplet
• NB : A chaque abonné est attribué une clé Ki propre et unique. A3, A5 et
A8 sont les mêmes pour tous les abonnés d'un même réseau.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 54


Authentification et C h i ffrement

L'algorithme
En pratique, l'opérateur qui émet une carte SIM y enregistre un IMSI et une
clef secrète Ki, tout en confiant ces deux valeurs à son propre « centre
d'authentification ». Tant la carte que le centre d'authentification sont
capables d'exécuter un même calcul cryptographique « A3/A8 », dont les
opérandes sont Ki (16 octets) et une valeur aléatoire (16 octets également),
et qui délivre un résultat tenant sur 12 octets. Lorsqu'un mobile s'annonce
au réseau en déclinant son IMSI (faute d'une identité temporaire « TMSI »
pouvant en tenir lieu, nous y reviendrons), l'opérateur qui a émis la carte
SIM recherche la clef Ki correspondante dans la base de données de son
centre d'authentification. Il génère alors une valeur aléatoire de 16 octets
(RND), puis la transmet au mobile. La carte SIM exécute l'algorithme à partir
de la clef Ki qu'elle contient, et du RND que le mobile vient de recevoir. Les
quatre premiers octets du résultat constituent une « signature » SRES, que
le mobile renvoie au réseau. Pendant ce temps, le centre d'authentification
exécute le même algorithme à partir des mêmes données, et reconstitue
donc bien évidemment le même résultat.

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 55


Authentification de l'identité de l'abonné

Permet de vérifier que l'identité transmise par le mobile (IMSI ou


TMSI) sur la voie radio est correcte afin de protéger l'opérateur et
l'utilisateur.
• Le réseau (AUC)
transmet un nombre
aléatoire RAND au
mobile
• La carte SIM calcule la
signature SRES
• Le résultat SRES est
envoyé par le mobile au
réseau
• Le réseau compare SRES
au résultat calculé de son
coté.
• Si les 2 résultats sont
identiques, l'abonné est
donc authentifié si non
il sera refusé.
M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 56
Chiffrement : C o n f i dentialité de données

• Utilisée pour interdire l'interception et le décodage des


informations usagers et signalisations
• Elle sert à protéger : IMSI, Numéro de l'appelé et de
l'appelant.

• La clé Ki est attribuée à l’usager, lors de l’abonnement, avec l’IMSI et stockée


dans la carte SIM de l’abonné et dans l’AuC.
• La clé Ki n’est jamais transmise sur le réseau, ni sur l’interface radio, ni entre
les équipements fixes.
M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 57
Chiffrement : C o n f i dentialité de données

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 58


1 Introduction

2 Architecture

3 Interface Radio

4 Adressage

5 Gestion des appels

6 Sécurité

7 Gestion de la mobilité

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 59


Identité de la zone de localisation

• Une zone de localisation regroupe un certain nombre de cellules


Une zone de localisation est identifiée par l'adresse LAI
(Location area identification)
• MCC : indicatif du pays (comme dans l'IMSI)
• MNC : indicatif du réseau (comme dans l'IMSI)
• LAC (Location Area Code) (<=2 octets) : librement affecté
par l'opérateur

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 60


Gestion de la zone de localisation

• Chaque BTS diffuse périodiquement le numéro de la zone de localisation à


laquelle elle appartient.
• Le mobile écoute cette voie et stocke en permanence le numéro de la zone de
localisation courante.
• Si le mobile s'aperçoit que le numéro de la zone dans la quelle il se trouve est
différente au numéro stocké, il signale sa nouvelle position au réseau.
• VLR enregistre cette nouvelle mise à jour

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 61


Gestion de la zone de localisation

• Un VLR peut gérer plusieurs zones de localisation


• Une zone de localisation ne peut pas comprendre des
cellules dépendant de VLR différents
• Seul le VLR mémorise la zone de localisation courante de
l'ensemble des mobiles qu'il gère
• Le HLR mémorise l'identité du VLR courant de chaque abonné
et non pas sa zone de localisation
• La mise à jour de localisation est initiée par les mobiles lors
d'un changement de zone delocalisation
• Il est possible d'avoir une mise à jour de localisation périodique
avec une période contrôlée par le réseau
• Deux types de changement de zone de localisation :
• Intra-VLR : changement de zone de localisation sous le mêmeVLR
• Inter-VLR : changement de zone de localisation et de VLR

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 62


Gestion de Handover

• Le handover est l'ensemble des opérations mises en œuvre


permettant qu'une station mobile puisse changer de cellule
radio sans interruption de la conversation
• Plusieurs cas peuvent se présenter :
• La nouvelle cellule et la cellule courante dépendent du
même BSC
• La nouvelle cellule et la cellule courante dépendent du
même MSC mais dépendent de BSC dif f érents
• La nouvelle cellule et la cellule courante dépendent de
MSC différents

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 63


Di f f érents types de handover

M o h a m e d Laaraiedh ISI - 3 I N G - G T R 2015-2016 64