Réseaux GSM

Global system for mobile communication

Eric Fleury
LORIA, INRIA
http://www.loria.fr/~fleury
 Remerciements

GSM
❚ Stéphane Ubéda
❚ Olivier Festor
Pour en savoir plus...
❚ Réseaux GSM-DCS , X. Lagrange, P.
Godlewski, S. Tabbane, HERMES, ISBN 2-
86601- 637-8 (3° édition)
❚ Réseaux mobiles, S. Tabbane, HERMES,
ISBN 2-86601-622-X
❚ Wireless Communications, T.S. Rappaport
❙ Prentice Hall, ISBN 0-13-375536-3
❚ GSM Switching, Services and Protocoles
❙ Eberspächer & Vögel, John Wiley & Sons
Le concept GSM
Première génération (année70)
❚ Analogique de fréquence ou de phase
avec multiplexage en fréquence
❚ Normes
❙ Nordic Mobile Telephone (NMT)
❙ Advanced Mobile Phone System (AMPS)(US)
❙ Propriétaire : Japon, Allemagne, Italie, France
❚ France
❙ Radiocom 2000 (86)
❙ Ligne SFR
❙ 460 000 abonnés (0.83%)
Une explosion
• Plus de 600 000 abonnés en France (95)
• 6 millions d’abonnés en Europe (95)
• Deux normes
• Global System for Mobile Communications (GSM)
• Digital Cellular System 1800 (DCS 1800)
• Part de marché de plus en plus importante
• Vers les 50% pour le grand public
• La demande précède l’offre
• Objet plus simple qu’un micro-ordinateur
Introduction à GSM

❙ 6 millions en Europe (mi-95)

❙ Première norme de téléphonie cellulaire de
seconde génération (numérique)
❙ Premières générations sont analogique (460
000 abonnés soit 0.83% de pénétration)
❙ A permis de faire « mûrir » le concept
cellulaire qui permet une utilisation efficace
de la ressource radio
Systèmes Radiomobiles Et
Concepts Cellulaires

❚ Stations mobiles et
stations de base radio
❙ Permettre l ’accès au réseau
téléphonique (Réseau
Téléphonique Commuté Public)
à partir d ’un terminal portatif
sur un territoire étendu.
❙ Liaison radioélectrique
❙ Bandes 450 mhz, 900 mhz et
1800mhz
❙ Service disponible liaison radio entre
les terminaux de qualité suffisante
❙ Limiter la puissance station de base
(BS) placées sur le territoire
❙ surface sur laquelle un terminale peut établir
une liaison est une cellule
❘ Pbm : réaliser une couverture du territoire par un
ensemble de cellules contiguës
❙ Une station mobile (MS) est tout terminale
capable de communiquer sur le réseau.
❚ Interface radio
❙ L ’intérêt est dans son appelation : mobilité
❙ On « coupe » le cordon ombilicale qui relie un
téléphone, un fax, un PC
❙ Comme toute autonomie, cette indépendance
ne vas pas sans contrepartie
❙ Spécificités du médium de transmission :
❘ commun à tous les utilisateurs et diffusif
(possibilité d ’écoute indiscrètes)
❘ canal perturbable par des interférences,
phénomènes variable dans l ’espace et le temps
❘ le médium est rare et donc chère
Problématique
❚ Réutilisation des ressources
❙ Fréquences/canaux
❚ Interconnexion de réseaux
❙ Réseaux fixes/sans fils/satellites
❚ Intégration de services
❙ Voix et données
❙ Sécurité
❙ Téléservices
❙ Pour utiliser ce médium if faut choisir de mettre en œuvre :
❘ techniques de modulation, de codage, d ’accès multiple
❘ dimensionner les canaux, spécifier les bandes, les débits binaires,
les puissances émises, les procédures d ’accès et de transmission.
❙ Tout ceci constitue l ’interface radio (air interface) et représente
le cœur du système radiomobile.
❙ L ’interface doit être normalisée avec soin. C ’est elle qui est
gelée dans le silicium des terminaux. Elle définit aussi la
capacité cellulaire (nbr max de communications dans une
cellule)
❙ L ’intérêt est dans son appelation : mobilité
❙ On « coupe » le cordon ombilicale qui relie un téléphone, un
fax, un PC
❙ Comme toute autonomie, cette indépendance ne vas pas sans
contrepartie
❙ Spécificités du médium de transmission :
❘ commun à tous les utilisateurs et diffusif (possibilité d ’écoute
indiscrètes)
❘ canal perturbable par des interférences, phénomènes variable dans
l ’espace et le temps
❘ le médium est rare et donc chère
❚ Itinérance et handover
❙ On doit pouvoir appeler et être appelé en
tout point du territoire couvert même lorsque
le terminal est itinérant (roaming)
❙ Pendant une communication, le terminal est
en liaison avec une BS, il est souhaitable
d ’assurer la continuation du service. Il peut
donc est nécessaire de changer de BS : c ’est
le transfert inter-cellulaire (handover, hand-
off)
❚ # des systèmes sans cordon
❙ téléphone sans fil, Bi-Bop, PABX
❚ Déploiement cellulaire
❙ # de com simultanées que peut écouter une
BS est limitée (matérielle, nbr de fréquences
disponibles)

❙ Système satellite peut assurer une couverture

géographique complète mais ne peut faire face à la
demande des villes.
❙ Système sans cordon bon pour des hots spots
Le PLMN ou le réseau
dédié aux mobiles
❚ Un réseau d ’accès au RTCP
❙ gestion du handover + itinérance nécessite des
équipements particuliers non présents dans les
réseaux téléphoniques classiques:
❘ commutateurs adaptés, base de données spécifiques
❙ Ces équipements + BS sont organisés en un
réseau nommé PLMN :
❘ sous système radio (tissu dense de BS)
❘ sous système réseau (Mobile-service Switching
Center), passerelle vers le RTCP, BD
PLMN: Public Land Mobile Network
RTCP: Réseau Téléphonique commuté public
❚ Une signalisation importante
❙ L ’usager est itinérant
❙ Router des appels
❘ « entrant » (vers un terminal mobile)
❘ « sortant » (à l ’initiative d ’un terminal)
❙ adressage indépendant de la position
géographique
❙ mémorisation de la localisation approximative
❙ le mobile signale sa position
❙ le trafic (non facturé) sur le réseau fixe est >
RTCP
La normalisation de GSM
❚ Historique
❙ Condition nécessaire est d ’avoir une bande de
fréquence commune sur l ’ensemble du
territoire
❙ 1979: (préhistoire du GSM)
❘ accord pour ouvrir la bande des 900MHz à la World
Administrative Radio Conf
❙ 1982: Allocation des bandes précise par la
Conf. Europ. des Postes et Télécom (CEPT)
❘ 890-915 (TermToNet) et 915-930 (NetToTerm)
❘ La France s ’oriente déjà vers le numérique MARATHON

Mobile ayant Accès Réseau Abonnés par Transmission Hertzienne Opérant en Numérique
Une norme européenne

❙ Création d ’un groupe d ’étude : Groupe

Spécial Mobile
❙ 1987: choix du numérique avec multiplexage
temporel à bande moyenne
❙ 13 pays Européens pour une ouverture
concertée en 91
❙ 1988: appel d ’offre inter. pour la réalisation
de réseaux pilotes.
❙ France Télécom choisit choisit 2 consortiums
comprenant des constructeurs français
(Alcatel & Matra)
Ouverture commerciale

❙ recommandations techniques sont gelées en

mars 1990
❙ 1991: autorisation de deux opérateurs en
France (FT, SFR)
❙ ouverture com. 1992
❙ montée en charge que mi 1993 (qcq pbm)
❙ 1991: spec GSM adaptées pour les
britanniques à la bande des 1800MHz (Digital
Cellular System) plus ciblés env. urbain
❙ Phase 2 des spec GSM est publiée
Structure de normalisation

❚ European Telecommunications Standards

Institute (ETSI <=> ANSI)
❚ Structuré en comités techniques
❚ 1994, 350 membres dont des non-
européens (Australie)
❚ Norme adoptée hors Europe
❙ Concurrence : norme US et norme Japon
Special Mobile Group
(ETSI)

❚ SMG 1 définition des ❚ SGM 6 administration

services des réseaux
❚ SGM 2 interface radio
❚ SGM 7 et 8 tests pour
❚ SGM 3 réseau fixe
la station mobile et
❚ SGM 4 services de
sous-système radio
données
❚ SGM 5 Universal Mobile ❚ SGM 9 Carte SIM
Telecommunication
System
Principales caractéristiques
de GSM
❚ Une approche réseau
❙ Diversité des service:
❘ spécifier un service de téléphonie mobile de voix et
de données, compatible avec les réseaux de
téléphonie fixes, soit analogique, soit numériques
comme le RNIS.
❙ Architecture spécifiée
❘ identifier les composants, les fonctions et les
interfaces du réseau. L ’architecture d ’un PLMN est
entièrement donné par la norme GSM.
❚ Une interface radio élaborée
❙ Problème de la consommation du spectre
hertzien
❙ Quelques grands choix :
❘ multiplexage, duplexage, largeur de bande
❙ Innovation :
❘ transmission numérique, partage en temps,
codage de la parole réduit à 13kbits/s (5,6kbits),
sondage de canal, transmission discontinue…

GSM est un système TDMA bande moyenne (200MHz) à

duplexage fréquentiel où 8 communications simultanées peuvent
être multiplexées sur un même couple de fréquence
 GSM
Bande de fréquence 890-915 / 935-960
Nbr d’intervalles de tps par trame TDMA 8
Ecart duplex 45MHz

Rapidité de modulation 271 kbits/s

Débit de la parole 13 kbits/s
Accès multiple Multiplex freq et temp.
Duplexage freq.
Rayon des cellules 0,3 à 30km
Puissance des terminaux 2 et 8W
Les services
❚ Réseaux classiques :
❙ un seul service (la parole)
❙ un seul opérateur
❚ Evolution :
❙ technique (numérisation)
❙ juridico-commerciale (dérégulation)
❚ Avant de spécifier un système de
communication, il faut préciser les
capacités qu’il offre.
❚ Définition d ’un PLMN
❙ 3 PLMN en France : Itineris, SFR, Bouygue
❙ Un PLMN peut accueillir des abonnés d ’un
autre PLMN (s ’il y a accord de roaming)
❙ Un PLMN s ’appuie sur le réseau RTCP pour
recevoir et transmettre des appels vers des
abonnés fixes.
❚ Terminale dans le réseau GSM
❙ Abonnement est séparé du terminal (le num
n ’est pas lié physiquement à l ’équipement)
❙ terminaux sont banalisés
❙ carte à puce SIM (Subscriber Id Module)
❘ caractéristique de l ’abonnement, env de
l utilisateur (liste de num, passwd, bis), env radio

GSM
 ❙ Différence entre
❘ « numéro » (MSISDNN) d abonné par lequel il
peut être appelé
❘ identité (IMSI) permet au réseau de repérer un
usager de manière unique.
❘ BD va faire la corrélation entre les deux.

❘ Plus grande souplesse.

❘ Plusieurs numéro pour une même ID (différents
services)
❘ Chaque équipement possède en plus un ID propre
(IMEI)
IMSI: Int. Mob. Subscriber ID
MSISDN: Mob. Station ISDN Number
IMEI: Int. Mob. Equipement ID
 Numérotation du MSISDN

Mr Dupont:
MSISDN GSM
33 06 07 666 999
IMSI
208 01 020304
PLMN
IMSI = 208 01 020304

Appel avec l ’IMSI

❚ Classification des services
❙ service support (bearer services)
❘ offre d ’une capacité de transmission entre
interface utilisateur
❙ téléservices
❘ offre de communication incluant les terminaux
❙ services supplémentaires
❘ toutes facilités d ’utilisation en complément
Service support

Equipement Equipement
terminal
réseau terminal

Téléservice
❚ Service support
❙ capacité de transmission :
❘ caractéristiques techniques de débit, de taux
d ’erreur, de mode de transmission (sync/assync)
❙ Peut être vu comme un tube permettant
d ’échanger des infos: définir ses
caractéristiques et l ’interface

ETTD ETCD RTCP ETCD ETTD

Jonction normalisée Transmission normalisée

ETTD: Equip. Terminaux de Traitement de Données

ETCD: Equip. Terminaux de Circuit de Données
 ❙ Dans le cas où un équipement est mobile, il faut le
connecter à un terminal GSM. Celui ci doit donc
fournir une prise correspondant aux jonction ETCD-
ETTD.
❙ Il est nécessaire d ’inclure des fonctions d ’adaptation
TAF (Terminal Adadp Func) dans le mobile, pour
passer de la jonction classique à la transmission GSM
et IWF (InterWorking Fun)

PLMN
ETTD TAF MT IWF RTCP ETCD ETTD
GSM
Jonction normalisée
Transmission Transmission normalisée
GSM
 ❙ Dans le cas où un équipement est mobile, il faut le
connecter à un terminal GSM. Celui ci doit donc
fournir une prise correspondant aux jonction ETCD-
ETTD.
❙ Il est nécessaire d ’inclure des fonctions d ’adaptation
TAF (Terminal Adadp Func) dans le mobile, pour
passer de la jonction classique à la transmission GSM
et IWF (InterWorking Fun)
❙ On peut donc voir TAF + GSM + IWF comme un
ETCD réparti sur tout le PLMN

ETTD ETCD réparti RTCP ETCD ETTD

Jonction normalisée
Transmission Transmission normalisée
GSM
Listes des services

❚ Fournissent un circuit permettant :

❙ transmission de données
❙ l ’accès à un réseau de données à
commutation par paquet
❚ Accès se fait :
❙ asynchrone et via un PAD
❙ synchrone (direct du PLMN au réseau à
commutation de paquets)

PAD: Packet Assembler Disassembler

❚ Débit peut varié de 300 bits/s à 9600 bits/s
❚ Numérique ou comporter des parties
analogiques dans le RTCP
❚ Numérique de bout en bout : PLMN relié
directement au RNIS
❚ 2 modes au sein du PLNM :
❙ transparent : data transmise de façon brute
entre terminal et l ’IWF
❙ Non transparent : le protocole RLP est implanté
entre le terminal et l ’IWF. Permet de fiabiliser la
liaison mais débits non maîtrisés (répétition sur
erreur)
RLP: Radio Link Protocol
Services supports de GSM
Type de service Transfert Débit Accès Mode Remarque
300, 1200, 2400, 4800 V.21, V.22bis,
3,1 KHz ou 9600 bit/s Asynchrone T ou NT V.é-ter et V.32
1200, 2400, 4800 ou V.22, V.22bis,
3,1 KHz 9600 bit/s Synchrone T ou NT V.26ter et V.32

BS->MS 1200 bit/s Appel depuis

3,1 KHz MS->BS 75 bit/S Asynchrone T ou NT un mobile, V.23
Circuit de données 300, 1200, 2400, 4800
UDI ou 9600 bit/s Asynchrone T ou NT
BS->MS 1200 bit/s Appel depuis
UDI MS->BS 75 bit/S Asynchrone T ou NT un mobile.
1200, 2400, 4800 ou
UDI 9600 bit/s Synchrone T ou NT
300, 1200, 2400, 4800
UDI(PAD) ou 9600 bit/s Asynchrone T ou NT
Accès asynchrone à un BS->MS 1200 bit/s Appel depuis
réseau de données UDI(PAD) MS->BS 75 bit/S Asynchrone T ou NT un mobile.
Accès synchrone à un 2400, 4800 ou 9600 Appel depuis
réseau de données UDI(Paquet) bit/s Synchrone NT un mobile.

T=transparent NT=non-transparent UDI=numérique de b en b

PAD=assembleur de paquet
Téléservices de GSM

❚ Téléphonie
❙ transmission de la voix
❙ numéro d ’urgence 112 (même sans carte)
❚ Messages courts (140 octets)
❙ messagerie bidirectionnelle avec ack
❚ Fax
❙ possible en groupe 3 (9600 bits/s)
Téléservices de GSM

Classe Dénomination Abréviation

Transmission de la Téléphonie
voix Appels d'urgence
Massages courts vers un
mobile en point à point SM MT/PP
Massages courts venant d'un
Messages courts
mobile en point à point SM MO/PP
Messages courts en diffusion
vers mobiles
Transmission alternée voix/fax
groupe 3 (T ou NT)
Fax
Transmission automatique fax
groupe 3 (T ou NT)
Services supplémentaires de
GSM
❚ Deux catégories: essentiels et additionnels
❚ Identification de numéro (appelant/appelé)
❚ Renvoi d’appel
❚ Double appel
❚ Appel en conférence
❚ Groupe fermé d’usagers (virtuel privé)
❚ Facturation (coût de la communication)
❚ Restriction d’appel (pour les envois et réception)
❚ Non structurés (ajouté par l ’opérateur mais
conforme à la norme)
Fonctions de sécurité
❚ Aspects confidentialité et sécurité
❙ des communications, des données,
❙ Algorithme de chiffrement (activé par
l ’opérateur)
❚ Transmission de l’identité du mobile
❙ localisation, réception en claire pour que le
mobile la décode. Suivre à la trace...
❙ Temporary Mobile Subscriber Identity
❙ Changer après 1+ utilisation
❚ Clé d’accès au réseau sur la SIM
Architecture
Présentation d’ensemble
Premier rôle : communication entre abonnés
mobiles et abonnés du RTCP
❚ Sous-système radio (BSS)
❙ transmission radioélectrique / ressource radio
❚ Sous-système d’acheminement (NSS)
❙ établissement des appels / mobilité
❚ Sous-système d’exploitation (OSS)
❙ explotation / maintenance
BSS: Base Station Sub-system
NSS: Network Sub-System
OSS: Operation Sub-System
❚ Séparation BSS / NSS -> distinction
❙ aspect itinérance : possibilité d ’utilisé un
terminal en un point quelconque.
❙ En ce sens, NSS gère l ’itinérance
❘ On peut imaginer de l’itinérance avec une interface
filaire.
❘ mémorisation de la localisation + acheminement des
appels)
❘ IMPOSSIBLE de « débrancher » et de brancher à
nouveau sans perdre son correspondant
❙ mobilité radio : possibilité de se déplacer en
cours de communication.
❙ BSS gère l ’aspect spécifique radio:
❘ allocation des canaux, transmission radio, handover
Schéma global
AUC
H

BSS NSS
HLR D
BTS
C VLR
BSC B
BTS R
MSC F
EIR T
BTS
E C
BSC P
BTS G
MSC
BTS Abis A
BSC VLR
BTS
Composants

❚ BSS ❚ NSS
architecture matérielle architecture matérielle du
du sous système radio sous système fixe
❙ BTS ou Base ❙ MSC ou Mobile-services
Transceiver Station Switching Center)
❘ émetteurs-récepteurs + ❘ Commutateurs mobiles
un minimum intelligence ❘ Visitor Location Register
❙ BSC (Base Station ❙ HLR ou Home Location
Controller) Register
❘ contrôle un ensemble de ❘ base de données de localisation
BTS et de caractérisation des
abonnées
Fonctions de la BTS
❚ Ensemble d ’émetteur-récepteur (TRX)
❚ transmission radio :
❙ Modulation/démodulation, égalisation,
codage, correction d’erreur, multiplexage
TDMA, saut de fréquence lent, chiffrement
❚ Mesures radio (transmises au BSC)
❚ Gère la couche liaison de donnée
❙ entre les mobiles et l ’infrastructure
❙ avec la BSC (assurer la fiabilité du dialogue)
Fonctions de la BTS

❚ Capacité maximale est de 16 porteuses

(plus de 100 com. simultanées)
❚ Un TRX = 1 porteuse = 7 communications
❙ Rural BTS=1 TRX
❙ Urbain BTS=2-4 TRX
❚ Paris, intra-muros est couvert par 100+
BTS (1km² chacune)
Types de BTS

❚ BTS Standards (2,5-320 Watt)

❙ Locaux techniques
❙ Antennes sur toit + câble
❙ coupleur permettant 1-4 TRX
❚ Micro-BTS (0.01-0.08 Watt)
❙ Zone urbaine dense
❙ Equipement intégré
❙ Coût faible
Exemple de BTS
Micro BTS
Configurations BTS-BSC

BTS

BSC
BTS

BTS BTS BTS

BTS
BSC

Secorisation
BTS BTS BTS
BSC
Fonction du BSC
❚ Partie intelligente du BSS
❚ Gestion des ressources radio
❙ Allocation de fréquence
❙ Contrôle des puissances mobile/BTS
❙ Décision et exécution d ’un handover
❙ Reçoit les mesures des BTS
❚ Commutateurs
❙ concentration des circuits vers MSC
❚ Pour Paris intra-muros quelques dizaines de BSC
BSC: Base Station Controler
Fonctions du HLR

❚ Mémorise les caractéristiques d’un abonné

❙ Identification internationale (IMSI)
❙ Numéro d’annuaire d’abonné (MSISDN)
❙ Profil d’abonnement
❚ Base de données de localisation
❙ Mémorise le VLR où l’abonné est connecté
(même à l’étranger)
❚ Centralisé ou non
HLR: Home Location Register
Fonctions du MSC et du VLR
❚ Gère
❙ les communication entre un mobile et un autre MSC,
❙ transmission des messages courts
❙ Handover si hors BSC
❚ Dialogue avec le VLR pour la mobilité des
usagers (identité temporaire).
❙ Le VLR est similaire au HLR mais ne concerne
que les abonnés mobiles présent dans la zone.
(VLR et MSC sont souvent intégrés)
❚ Fonction de passerelle (gateway) avec RTCP
MSC: Mobile-service Switching Center
VLR: Visitor Location Register
Sous-système d’exploitation
❚ Contrôle de performance (observation de
traffic, de la qualité, adaptabilité)
❚ Administration commerciale
❚ Gestion de la sécurité (intrusion, habilitation)
❚ Maintenance (test d ’équipement)
❚ Equipement Identity Register (EIR)
❙ Base de données de l’identité des terminaux
❙ Contrôle homologation, déclaration de vol...
Architecture du TMN
TMN
Système
Systèmedd’exploitation
’exploitation

Réseau
Réseaude
dedonnées
données

Equipement
Equipementde
demédiation
médiation

Réseau
Réseaude
dedonnées
données

BTS BSC MSC HLR

TMN: Telecom Managment Network

Couches du sous-système
radio

❚ Philosophie des couches ISO

❚ BSS
❙ Couche 1 physique
❘ transmission, réception physique de l ’information
❙ Couche 2 liaison de données
❘ fiabilisation de la transmission (protocole ARQ)
❙ Couche 3 réseau
❘ gestion des circuits commutés

ARQ: Automatic Repeat Request

Couche 3 réseau

❚ Radio Ressource (RR)

❙ gestion des canaux logiques
❙ surveillance des balises
❚ Mobility Management (MM)
❙ localisation/authentification/allocation de la
TMSI
❚ Connection Management (CM)
❙ Call Control, Short Message Service,
Supplémentary Services
Le terminal mobile

❚ Carte SIM Full-Sized ou Plug-In

❚ Identité ou EMEI
❙ non agréés ou volés
❚ AEG, Alcatel, Ericsson, Motorola, Orbitel,
Panasonic, Philips, Siemens
❚ GSM Classe 4 (2W) ou Classe 2 (8W)
❚ DCS Classe 1 (1W)
Itinérance et sécurité
Problématique particulière

❚ Itinérance
❙ localisation de chaque mobile
❙ mobile « actif » même en état de veille
❚ Canal radio
❙ authentification de l’abonné
❙ identité temporaire
❙ chiffrement
Numérotation liée à la
mobilité
❚ IMSI
❙ identité invariante de l’abonné (intérieur au
net)
❚ TMSI
❙ identité temporaire (mobile-BTS)
❚ MSISDN
❙ numéro d’abonné (extérieur)
❚ MSRN
❙ attribué lors d’un appel (acheminement)
Temporary Mobile Station
Identity

❚ Zone gérée par un VLR

❚ Connu uniquement MS-MSC/VLR
❚ Le HLR ne le connaît pas
❚ Taille réduite (4 octets)
❚ Changement de VLR changement de TMSI
Mobile Station Roaming
Number

❚ Routage du commutateur passerelle

GMSC vers le commutateur courant MSC
courant
❚ Attribué par le VLR du mobile
❚ Numéro de téléphone « classique »
Echanges lors d’un appel

GMSC HLR VLR VMSC

MSISDN
(1) Le MSISDN est numéroté. Routé par le réseau fixe vers le MSC le plus proche
MSISDN
(2) GMSC interroge HLR pour connaître le MSC
IMSI
(3) HLR traduit MSISDN en IMSI et interroge le VLR
MSRN
(4) VLR attribue un MSRN au mobile et le transmet au HLR
MSRN
(5) HLR le retransmet au GMSC
MSRN

(6) GMSC établit l ’appel vers le MSC courant comme un appel tel normal (num est MSRN)

TMSI / IMSI
(7) MSC va enfin appeler le mobile en utilisant l ’id temporaireTMSI attribué lors de la mise à jour de la location,
ou lors de l ’inscription du mobile
Authentification et chiffrement

❚ Confidentialité et sécurité fragilisées.

Mobiles sont vulnérable
❙ utilisation frauduleuse (mobile pirate avec id
d ’abonnés)
❙ communications écoutées
❚ confidentialité de l ’IMSI
❚ authentification de l ’abonné
❚ confidentialité des données usager
❚ confidentialité des informartions de
signalisation
Principes généraux
❚ Des nombres aléatoires RAND
❚ Une clé d’authentification Ki
❙ authentification et détermination de la clé Kc
❙ Secrète et attribué à l’usagé (jamais transmise)
❚ Une clé de chiffrement Kc
❚ Un algorithme SRES = A3(RAND,Ki)
❚ Un algorithme Kc=A8(RAND,Ki)
❚ Un algorithme A5 de
chiffrement/déchiffrement à partir de Kc
Authentification de l ’ID de
l ’abonné

SIM Interface radio

Ki Réseau
RAND
Ki
RAND
A3
A3

SRES
=
Oui Non
Abonné Interdit
authentifié
 Chiffrement

SIM Interface radio

Réseau
MS
RAND
Ki Ki
RAND
A8
A8

Store Kc
Store Kc
Données de sécurité
HLR
SIM VLR
AUC
MS BTS

IMSI Kc IMSI IMSI

TMSI A5 TMSI Ki
Kc Kc Kc A3
Ki RAND A8
A3 SRES
A8
A5
Gestion de l'Itinérance
❚ Deux mécanismes de base
❚ Localisation
❙ savoir où se trouve le mobile à tout moment
❚ Recherche (paging)
❙ émettre des messages d’avis de recherche
dans les cellules visitées dernièrement
❚ position précise ->coût de localisation
important mais recherche faible.
❚ Position imprécise -> recherche élevée
mais coût de localisation faible
Zone recherche

©J-F Wagen (jean-frederic.wagen@swisscom.com)

user (moves and
roam)

pa
gi
ng
ar
BSC

ea
BSC

MSC GMSC PSTN GMSC

BSC in another
country
VLR HLR VLR
Zones de localisation

❚ Groupe de cellules cellule Frontière de la

zone de localisation
❚ Pointeur sur la zone
❚ BTS émettent un
numéro de localisation
❚ Au changement de
zone le mobile signale
sa localisation
❚ Signaux périodiques
Mise à jour sur
changement de zone

Zone de localisation
A

Zone de localisation
B
Ingénierie cellulaire
Problématique cellulaire

❚ Objectifs économiques
❙ Type de services/terminaux
❙ Densités des utilisateurs
❙ Types de couverture (In/Out/Rural/Urbain)
❚ Ressources radio
❙ Optimisation
❙ Réutilisation
La liaison radiomobile

❚ Emetteurs (Puissance)
❚ Récepteur (Sensibilité)
❚ Câble
❚ Antenne
❚ Espace libre

Une modélisation complète

Ondes radio
❚ Variables, incontrôlables, sujettes à
❙ Morphologie du terrain
❙ Température, humidité
❙ Caractéristiques électromagnétique
❚ Impact
❙ Qualité
❙ Définition des canaux
❙ Planification
Ondes radio
❚ Variables, incontrôlables, sujettes à
❙ Morphologie du terrain
❙ Température, humidité
❙ Caractéristiques électromagnétique
❚ Impact
❙ Qualité
❙ Définition des canaux
❙ Planification
 Antenne
❚ Omnidirectionnelles
❚ ou directives
Antenne d’émission

❚ Diagramme de rayonnement
❙ coupe horizontale/verticale
❙ Détermine l'ouverte à 3 dB
60° 60°

32,5° 32,5°

0° 0°
Propagation radio-mobile

❚ Nombreuses dégradations
❙ pertes dues à la distance (pathloss)
❙ atténuation due aux effets de masques
(shadowing)
❙ évanouissement d aux multitrajets (fadings)
❙ brouillages dus aux interférences avec le
système
❙ brouillages dus au bruit ambiant (autre
systèmes)
Atténuation en espace
libre

PtGrGt
Pr =
[4π (d / λ )]2

Note : atténuation plus faible pour les longueurs ondes plus courtes
 Effets de masques
❚ Obstacles
❙ Shadowing effect
❚ Très variables suivant :
❙ Visibilité ou non (in-LOS ou out-LOS)
❚ Modélisation empirique
Exemple : traversé de df mètres d’arbres, perte en dB, F en GHz

L = 1,33F 0.284 df 0.588 K14 ≤ df ≤ 400

L = 10,45 F 0.284 df K 0 ≤ df ≤ 14
Zone de fresnel
Multitrajets
Multitrajets (suite)

❚ Effets positifs
❙ Franchir les obstacles
❚ Effets négatifs
❙ Dispersion des retards
❙ Interférences multitrajets
❙ Effets dopler
Delay spread / dispersion
des retards

❚ (Trajet le plus long - trajet le plus court) /

c
❙ Effet : collision intersymboles (numérique)
❚ Exemple :
❙ Urbain : 1000 m / 1600 m /2500 m
❘ 2 micro sec / 5 micro sec
❙ In door : 3 m / 5 m / 8 m
❘ 7 nano sec / 17 nano sec
Evanouissement (fading)

❚ Réflexion sur un obstacle

❙ altération d’amplitude
❙ altération de phase ⇒ signaux multiples
❚ Addition de signaux
❙ Constructive
❙ Destructive
Effet Doppler

❚ Décalage en fréquence dû à la mobilité

❙ Direction du déplacement
v
❙ vitesse du déplacement f1≅ f −
λ

f1>f

f1<f
Interférence et brouillages

❚ Bruits
❙ thermique, grenaille, basse fréquence
❚ Interférences
❙ co-canal
❙ canal adjacent
Modèles de propagation

©J-F Wagen (jean-frederic.wagen@swisscom.com)

d1
d1 d2 d2

d
Reflection Diffraction Multiple diffraction
d
d1
d2
d
d1
Scattering Absorption guided wave
Modèle d’Okumura-Hata
❚ Formule empirique la plus utilisée
❚ Principe : calculer l’atténuation en espace
libre et y ajouter un facteur correctif
❚ Paramètres :
❙ f fréquence (150 MHz et 1500 MHz)
❙ hb hauteur de la station (30 à 300 mètres)
❙ hm hauteur du mobile (1 à 20 mètres)
❙ d la distance (1 à 20 km)
 Modèle d’Okumura-Hata

Lu (dB ) = 69,55 + 26,16 log10 f − 13,82 log10 hb − A(hm ) +

(44,9 − 6,55 log10 hb ) log10 d

Pour les villes de petites tailles :

A(hm) = (1,1log10 f − 0,7)hm − (1,56 log10 f − 0,8)

Organisation en profil

d1 d2
h
Modèle rural
❚ Macro-cellulaire
❚ Théorie diffraction multiples
❚ Calcul du champ le long d'un profil

© Sophie Josselin TDF-C2R

Outils de prédiction
 ©J-F Wagen (jean-frederic.wagen@swisscom.com)
Lancer de rayons
 ©J-F Wagen (jean-frederic.wagen@swisscom.com)
Modélisation 3D complètes

MC2D
MCOR
Réutilisation des
ressources

❚ Déploiement des cellules

❙ Portion de territoire couvert par une BTS
❚ Réutilisation d’une même porteuse par
des cellules suffisamment éloignées
❚ Limitation : C/I (signal/bruit)
Modèle hexagonal

❚ Une BTS couvre une portion

«hexagonale» du territoire
❚ Motif : groupe de cellules utilisant toutes
les porteuses une et une seule fois
❚ Distance de réutilisation (en cellule)
❚ Activité supposée constante
Distance de réutilisation

1 4 1 4 1 4 1 4

2 3 2 3 2 3 2

4 1 D4 1R 4 1 4 1
3 2 3 2 3 2 3

1 4 1 4 1 4 1 4

K = i^2 + ij + j^2, et 1,3,4,7,9,12,13,16,19,21

Distance de réutilisation est D = sqrt(3K) R, R rayon de la cellule
Handover

❚ MS et BTS effectuent des mesures

❙ MS : puissance et qualité du signal reçu
(canal descendant), puissance des signaux
des cellules voisines
❙ BTS : puissance et qualité du signal reçu
(canal montant), distance MS-BTS, niveau
d’interférence
❚ Le MSC décide du handover
❙ changement de cellule ou libération de
fréquence
Handover

❚ Changement du lien radio

❚ Les causes (par ordre d’importance)
❙ Changement de cellule de l’utilisateur
❙ Eviter la rupture du lien (rescue handover)
❙ Equilibrer le trafic
❙ Minimiser la consommation d ’énergie
Principe du Handover
❚ Pendant la communication
❙ Le lien radio est mesuré et évalué
❙ Si la qualité passe sous un seuil : ALARME
❚ Décision de Handover
❙ Le contrôleur de station reçoit l’alarme
❙ L ’alarme est transmise au commutateur
❙ Le commutateur identifie une autre cellule et/ou
un autre canal
❙ Demande d’exécution du Handover
 Phase I : supervision du
lien
❚ Mesure de la puissance reçu (RSSI)
❚ Mesure du taux BER
❙ Calcul du C/I
❚ Evaluation de la distance BTS-MS
❚ La station de base diffuse
❙ Identité de la station de base
❙ Fréquence des canaux balises des stations voisines
❙ Positions des différents canaux disponibles
 Phase I : supervision du
lien
❚ Une liste de cellules candidates est maintenue
MS reçoit MS mesure la puissance des
un canal canaux pilotes des BTS

Si la MS reçoit l’identité d’une

BTS et que son signal est Si le temporisateur expire, la
suffisant, elle entre dans la liste BTS est retirée de la liste
et un temporisateur est associé

Si la liste est pleine (5 pour GSM), on retire celle

dont le temporisateur est le plus avancé
Phase II :
déclenchement
❚ Evaluation après chaque phase de
mesures
14
BTS2>BTS1
12
BT2-BTS1>Seuil
10
8
BTS 1
6
BTS 2
4
BT1<Seuil
2
et
0 BTS2>BTS1
1 2 3 4 5 6 7 8 9 1
Phase III : déclenchement
❚ Hard Handover
❙ Le MS ne gère qu’un canal
❙ Le nouveau lien est préparé au niveau réseau
❙ Ensuite, basculement
❚ Seamless Handover
❙ On active le second lien radio, puis on annule l’autre
❚ Soft Handover
❙ Les deux meilleurs liens sont maintenus en
permanence
Phase III : déclenchement
❚ Backward Handover (GSM)
❙ La signalisation nécessaire au Handover
transite par le réseau fixe
❙ La nouvelle BTS reçoit l’info par l’ancien
lien
❙ Bon contrôle, mais lent
❚ Forward Handover (DECT)
❙ La MS gère par radio le Handover auprès
de la nouvelle BTS
Phase III : déclenchement

❚ Handover synchrone
❙ Les cellules sont synchronisées entre elles
❙ La MS calcule le Timing advance nécessaire
❚ Handover asynchrone
❙ Les cellules ne sont pas synchronisées entre
elles
❙ Le Timing advance est évalué après
l’établissement du nouveau lien
Handover
RTC
R seau 1
Réseau 2

BSC BSC
(USA Handoff)
BSC BSC
Intra-MSC

Intra-BSC
Inter-MSC

Intra-Cellulaire
Inter-R seau
Mobilité réseau

❚ Deux procédures pendant la veille

❙ Sélection/resélection de cellules
❘ Pour recevoir des infos du réseau
❙ Gestion de la localisation (roaming)
❘ Connaître la position du mobile
Sélection/resélection
❚ Objectif : permettre à la station de
« s’inscrire » dans une cellule
❙ Recevoir les infos diffusées à tous les mobiles
❙ être prête à se connecter au réseau
❙ signaler les mouvements au réseau
❚ La MS est en permanence à l’écoute des BTS
visibles
❚ Mise sous tension = sélection
❚ Lors du déplacement = resélection
Sélection

❚ A la mise sous tension

❙ La MS mesure les porteuses
❘ A partir d’une liste établie lors de la dernière mise
sous tension
❙ La MS recueille les infos des meilleurs BTS
❙ La MS sélectionne une cellule et s’annonce
sur le réseau
❘ Elle annonce son numéro de zone de localisation
 Resélection
❚ Changement de cellule sélectionnée
❙ Même genre de décision que pour le Handover
❙ Si la nouvelle cellule sélectionnée ne diffuse pas le
même numéro de zone de localisation, la MS se
signale à nouveau au réseau
ZL 1 ZL 2
 Gestion de la
localisation
❚ Pour contacter un mobile
❙ On envoie un message de recherche (paging)
❘ Dans tout le réseau
• Par inondation (exemple)
❘ Dans la zone de localisation dans laquelle le mobile est
enregistré
❚ Réseaux de signalisation
❙ Séparé du réseau de trafic
❘ Exemple : un simple message de paging puis une
localisation manuelle de l’usager
Problème d’optimisation

❚ Taille des zones de localisation

❙ Limiter le trafic de signalisation
❚ Gestion des bases de données
❙ Centralisées
❙ Décentralisées
❙ Hybrides
Non abordé....
Sujets supplémentaires

❚ Administration du réseau
❚ Signalisation dans le réseau fixe
❚ Gestion des appels
❚ Modèle de propagation Etc...
❚ Dimensionnement radio
❚ Transmission radio
❚ Interface radio - canaux logiques
Conclusion

❚ Les systèmes de télécommunication

cellulaire
❙ Complexe
❙ Informatisé
❙ Proche des réseaux informatiques
❙ Forte composante technologique
❙ En pleine explosion