Académique Documents
Professionnel Documents
Culture Documents
GSM-DCS
1
Historique du GSM
2
Préambule
Avant le GSM …
• Fin 70 : les premiers systèmes de radiotéléphonie sont
analogiques
– Modulation de fréquence ou phase
– Méthode d’accès : multiplexage en fréquence
• Divers systèmes sont élaborés
– AMPS : Advanced Mobile Phone System : Etats-Unis
– NMT : Nordic Mobile Telephone : Europe
– Multiples systèmes nationaux : Japon, Allemagne, Italie …
• France
– 1986 : Radiocom 2000 développé par France Télécom
– 1987 : SFR (Société Française de Radiotéléphone) : technologie
NMT
– 1994 : 460000 abonnés sur les deux réseaux
3
Historique de la norme
Les dates clefs (1)
1979 Signature d’un accord pour ouvrir la bande des 900
MHz aux services mobiles dans toute l’Europe
1982 Création du Groupe Spécial Mobile (GSM) par la CEPT
(Conférence Européenne des Postes et
Télécommunications)
1983 Le CNET lance le projet MARATHON (Mobiles ayant
Accès au Réseau des Abonnés par Transmission
Hertzienne Opérant en Numérique)
1985 La Commission de la Communauté Européenne adopte
le système définit par le GSM pour les pays membres
1987 Le groupe GSM entérine le choix du multiplexage, de la
modulation, du codage de la parole.
4
Historique de la norme
Les dates clefs (2)
1987 Le groupe GSM entérine le choix du multiplexage, de la
modulation, du codage de la parole.
1989 Le groupe GSM est transféré au sein de l ’ETSI
(European Telecommunication Standards Institute)
1991 Signature d’un protocole d’accord pour une ouverture
concertée du GSM
1991 SFR et France Telecom obtiennent l’autorisation
(licence) de déployer un réseau GSM. Première
communication GSM. Phase 1
Sous l’impulsion britannique, les spécifications GSM
sont adaptées à la bande 1800 MHz pour faire face à la
saturation en zone dense
5
Historique de la norme
Les dates clefs (3)
1992 Ouvertures commerciales. Le sigle GSM change de
langue pour l’appellation « Global System for Mobile
communications »
1995 Les travaux de normalisation des services se
poursuivent et sont publiés. Phase 2
2001 Les services à valeur ajoutée viennent intégrer la
spécification (Wap, SMS, GPRS). Phase 2+
6
Historique de la norme
Normes existantes de téléphonie mobile
7
Structure de l’ETSI
8
Structure de l’ETSI
9
La norme GSM dans le monde
11
Le spectre (GSM 900 MHz)
C C C C C C C C
1 2 3 124 1’ 2’ 3’ 124’
(174) (174’)
200 kHz
Carrier (C)
or
Radio Frequency Channel (RFC)
12
L’allocation des fréquences
13
Caractéristiques des systèmes GSM
GSM DCS
(880) 890-915 1710-1785 MHz
Bande de fréquence
MHz (925) 935- 1805-1880 MHz
Nombre d'intervalles de
8
temps par trame TDMA
Ecart duplex 45 MHz 95 MHz
Rapidité de modulation 271 kbit/s
Débit de la parole 13 kbit/s (5,6 kbit/s)
Débit maximal des données 12 kbit/s
Multiplexage fréquentiel et
Accès multiple
temporel et duplexage
Rayon des cellules 0,3 à 35 km 0,1 à 4 km
Puissances des terminaux 2 et 8 W 0,25 et 1 W
14
GSM : un système global
15
Concept cellulaire
Stations mobiles et stations de base
• Utilisation de multiples stations de base (BS : Base Station)
– Réparties sur le territoire à couvrir
– Émetteurs de moindre puissance
• La surface couverte par une BS est une cellule
– Couverture du territoire = ensemble de cellules contiguës
– Réutilisation des mêmes fréquences sur des cellules distantes
• Équipement terminal : station mobile (MS : Mobile Station)
– Équipement installé sur un véhicule
– Portatif, quelques centaines de grammes (aujourd’hui ≤ 100g)
16
Concept cellulaire
Interface radio
• Spécificité forte du medium des systèmes radiomobiles
• Commun à tous les utilisateurs, et doit être partagé
• Perturbé (interférences, trajets multiples)
• Varient dans espace & temps
• Diffusif : rend les écoute possibles ; nécessité de protéger les liaisons
• Rare, donc cher : les fréquences sont en nombre limité
Itinérance et handover
• Par définition, l’usager est mobile : passe d’une cellule à la suivante
• Doit pouvoir appeler et être appelé : itinérance ou roaming
• Continuation du service : conserver la communication lors du
changement de base
→ transfert intercellulaire ou handover
17
Concept cellulaire
Cellulaire ou sans-cordon ?
• Cellulaire assure itinérance et handover
• Permet la mise en contact d’abonnés mobiles avec des
abonnés fixes du RTCP (Réseau Téléphonique commuté
Public)
18
Concept cellulaire
Déploiement cellulaire
• Chiffre clé : nombre de
communications simultanées par BS
• Zone urbaines denses :
– Microcellules
– Quelques centaines de mètres
• Zones rurales :
– Macrocellules
– Jusqu’à 30 km
Zone urbaine
Zone péri-urbaine
Zone rurale
19
Découpage géographico-administratif
• Cellule (Cell)
– aire géographique couverte par une antenne radio
20
Découpage géographico-administratif
21
PLMN
Réseau d’accès au RTCP
• Réseaux cellulaires (handover, roaming)
– nécessitent des équipements dédiés inexistants dans les réseaux
classiques
– Commutateurs pour mobiles, bases de données
• Équipements organisés en un réseau particulier
– PLMN (Public Land Mobile Network)
– Réseau parallèle au RTCP auquel il est rattaché
– Concurrence : plusieurs PLMN déployés par les différents opérateurs
• PLMN comprend deux parties :
1. Sous-système radio : inclut les stations de base
2. Sous-système réseau : réseau téléphonique spécifique avec des
commutateurs adaptés (MSC : Mobile services Switching Centre), des
passerelles vers le RTCP, et des bases de données
22
PLMN
Signalisation
• L’itinérance implique la localisation des MS
• Adressage indépendant de la position géographique
• Le mobile signale sa position au réseau qui la stocke dans
une BDD
• La signalisation est indépendante des appels et n’implique
aucune facturation
• L’opérateur doit dimensionner son réseau de manière à
véhiculer rapidement ces messages
23
Architecture
24
Présentation
Un réseau de radiotéléphonie
• Permet des communications entre abonnés mobiles
• S’interface avec le RTC (Réseau Téléphonique Commuté)
• Doit offrir des facilités d’exploitation et de maintenance
26
Perspective globale
27
L’architecture canonique
28
Architecture GSM
MS (Mobile Station)
• équipement terminal muni d’une
carte SIM
• identité de chaque MS : numéro
IMEI
• classes de puissance des MS
GSM 900 DCS 1800
1 - - 1 0,63 – 1,6
4 2 1,3 – 3,2
30
Architecture GSM
BTS (Base Transceiver Station)
• capacité maximale : 16 porteuses
~100 communications simultanées
• classes de puissance des BTS
32
Architecture GSM
MSC (Mobile-services Switching Center)
• centre de commutation des
mobiles
• gère l’établissement des
communications entre un mobile
et un autre MSC
• transmission des messages
courts
• exécution du handover
• dialogue avec le VLR pour gérer
la mobilité des usagers
• sert de passerelle active lors
d’appels d’abonné fixe vers un
mobile (Gateway MSC)
33
Architecture GSM
VLR (Visitor Location Register)
• enregistreur de localisation
d’accueil
• base de données qui mémorise
les données d’abonnement des
abonnés présents dans une zone
• même données que dans le HLR
mais concerne seulement les
abonnés mobiles présents dans
la zone considérée (seule
donnée supplémentaire l’identité
temporaire TMSI)
• séparation matérielle entre MSC
et VLR rarement respectée
34
Architecture GSM
HLR (Home Location Register)
• enregistreur de localisation
nominal
• base de données qui gère les
abonnés d’un PLMN donné
• mémorise les caractéristiques :
identité nationale de l’abonné
IMSI numéro d’annuaire MSISDN
profil de l’abonnement
• base de données de localisation :
mémorise pour chaque abonné le
numéro de VLR où il est
enregistré
35
Architecture GSM
EIR (Equipment Identity Register)
• base de données annexe
contenant les identités des
terminaux IMEI
• peut refuser l’accès au réseau
parce que le terminal n’est pas
homologué ou qu’il a fait l’objet
d’une déclaration de vol
36
Architecture GSM
AUC (Authentification Centre)
• mémorise pour chaque abonné
une clé secrète utilisée pour
authentifier les demandes de
services et pour chiffrer les
communications
• Souvent considérés dans le
sous-système d’exploitation et de
maintenance
37
Interfaces GSM
38
Interfaces GSM
40
Interfaces GSM
Interface Um
• L’interface Radio est l'interface qui particularise le plus
GSM.
Située entre le mobile et la BTS, elle est très complexe car
elle est au cœur des propriétés du GSM.
42
Interfaces GSM
Interface A
• C'est l'interface entre les deux sous-systèmes BSS et NSS.
• Sur cette interface, les données transitent sur des liens MIC
à 64 kbps, et sont gérées par une pile de protocole définie
comme canal sémaphore par la recommandation CCITT
nº7.
Le GSM code la voix à 13 kbits/s, et transporte ces informations sur
des canaux à 16 kbits/s. Un transcodeur, située entre le BSC et le
MSC (sa position exacte dépend des constructeurs) est chargé de
convertir les canaux à 16 kbits/s qui sortent du BSC en canaux
standards à 64 kbits/s. C'est le TRAU (Transcoding and Rate
Adaptator Unit). L'interface A proprement dite se situe entre le TRAU
et le MSC ; l'interface entre BSC et TRAU est appelée Ater. La
normalisation de ce lien permet une compatibilité des sous-systèmes
quels que soient les constructeurs.
43
Interfaces GSM
Interface A
• L'intérêt du canal sémaphore réside dans la possibilité
d'échange d'informations de signalisation entre deux entités
du réseau sans qu'un appel téléphonique ne soit
nécessairement en cours entre ces deux entités. Cela est
très utile pour le GSM au niveau de la localisation des
mobiles par le réseau fixe et au niveau de la signalisation
caractérisant un établissement de communication.
44
Interfaces GSM
Objectifs de l’interface A
• L’interface A doit être capable de supporter les services
offert aux utilisateur GSM. L’allocation des ressources radio
au sein du PLNM, le fonctionnement et la maintenance de
ces ressources lui incombe.
• Elle autorise :
– La connexion de différentes BSS sur un même MSC.
– L’utilisation des différents MSC avec le même type de BSS.
– L’utilisation d’un même type de BSS dans n’importe quel PLMN.
– L’utilisation d’un même type de MSC dans n’importe quel PLMN.
– Une évolution séparée des technologies MSC, BSS, et O&M.
– Evolution vers des débits de codages de voie plus faibles.
– Support des services définis dans la série GSM 02.
45
Interfaces GSM
Interface Abis (BTS-BSC)
• Couche 1 (GSM 08.54) :
– MIC 32x64 Kbps= 2048 Kbps G.705, G703.
– Encodage Loi A G.711.
46
Interfaces GSM
Nom Localisation Utilisation
Um MS – BTS Interface Radio
47
Architecture en couches dans le BSS
CM CM
MM MM
BSSAP BSSAP
RR
RR SCCP SCCP
RR’ BTSM BTSM MTP3 MTP3
LAPDm LAPDm LAPD LAPD MTP2 MTP2
Physique Physique Physique Physique MTP1 MTP1
MS Um BTS Abis BSC A MSC
• Couche 1 ou Physique
– définit l’ensemble des moyens de transmission et de réception physique de
l’information (A bis : MIC, Um gestion du multiplexage, codage correcteur
d’erreur, mesures radio)
• Couche 2 ou Liaison de données
– fiabilise la transmission entre deux équipements par un protocole (protocole
LAPD et LAPmobile)
• Couche 3 ou Réseau
– établit, maintient et libère des circuits commutés avec un abonné du réseau
fixe et est divisée en 3 sous-couches (Radio Ressource RR, Mobility
Management MM, Connection Management CM)
48
Architecture en couches dans le BSS
49
Architecture en couches dans le BSS
50
Architecture en couches dans le BSS
51
Architecture en couches dans le BSS
52
Architecture en couches dans le NSS
RTCP RTCP
MTP MTP MTP
CAA
53
Signalisation sémaphore
54
Connaissances de base sur le RTC
Réseau de distribution / Réseau de transmission
• GSM : premier pas vers les réseau intelligents
→ il intègre la signalisation sémaphore nº7
• Réseau de distribution : ensemble des liaisons
abonnés↔commutateur
• Faisceau : ensemble des circuits reliant deux commutateurs
• CAA (Commutateurs à Autonomie d’Acheminement) :
centraux qui accueillent les abonnés
• CT (Commutateurs de Transit) : centraux dédiés à
l’écoulement du trafic
• Réseau de commutation : ensemble des centraux
• Réseau de transmission : ensemble des liaisons inter-
centraux
55
Connaissances de base sur le RTC
Réseau de distribution / Réseau de transmission
• En France, le réseau de transmission a été progressivement
numérisé de 70 à 95 avec la mise en place de la
signalisation sémaphore CCITT nº7, mais le réseau de
commutation reste en grande partie analogique : il est
progressivement numérisé depuis 1990 avec l’apparition de
RNIS.
56
Connaissances de base sur le RTC
Déroulement simplifié d’un appel
57
Connaissances de base sur le RTC
Réseau téléphonique international
• Les différents réseaux téléphoniques nationaux sont
interconnectés entre eux par l’intermédiaire des Centres de
Transit Internationaux (CTI).
→ définition d’un plan de numérotation international
• Exemple : 212 = Maroc, 1 = Etats-Unis, 33 = France, etc.
→ chaque usager est repéré de manière unique dans ce
plan de numérotation international
58
Signalisation et réseau sémaphore
Présentation
• Les réseaux téléphoniques utilisent de plus en plus les
techniques numériques : transmission sur voir MIC
(Modulation par Impulsion et Codage) et centraux temporels
• De nouveaux services (ex:transfert d’appel) nécessitent un
échange de signalisation sans établissement de circuit de
communication
59
Signalisation et réseau sémaphore
Présentation
• Nécessité de séparer la signalisation de la transmission et la
faire transiter sur des liaisons spécifiques
→ signalisation par canal sémaphore (Common Channel Signalling)
→ CCITT nº7 ou SS7 (Signalisation Sémaphore 7, Signalling System
number 7)
→ standard au niveau mondial, optimisé pour les réseaux numériques
A B
signalisation
60
Signalisation et réseau sémaphore
Présentation
• Avantages de la signalisation sémaphore numérique
– Transfert de la signalisation pure sans établissement de circuit
– Réduction des délais, diminution du temps d’occupation inefficace
– Transfert de la signalisation à fort débit sans gêner l’utilisateur
– Réservation des circuits uniquement si le correspondant est
joignable
A B
signalisation
61
Signalisation et réseau sémaphore
Présentation
• Inconvénients de la signalisation sémaphore numérique
– Plus grande complexité : désignation du circuit concerné dans le
message
– Mise en place de fonctions de test des circuits
– Plus grande sensibilité aux pannes : la rupture d’un canal sémaphore
entraîne l’immobilisation de tous les circuits gérés par ce canal
A B
signalisation
62
Signalisation et réseau sémaphore
Éléments du réseau sémaphore
• L’ensemble des liaisons sémaphores = réseau sémaphore =
SS7
• Réseau par commutation de paquets : il possède des
commutateurs de paquets et des équipements terminaux :
les centraux téléphoniques
• Constitution d’un commutateur :
Réseau de circuits
connexion
canal sémaphore
Unité de
commande PS
63
Signalisation et réseau sémaphore
Éléments du réseau sémaphore
• Le dialogue entre commutateurs s’effectue à l’aide de
terminaux sémaphores : les points sémaphore (PS) ou
signalling point (SP)
Réseau de circuits
connexion
canal sémaphore
Unité de
commande PS
64
Signalisation et réseau sémaphore
Éléments du réseau sémaphore
• Les Points de Transfert Sémaphores (PTS) sont des
commutateurs de paquets dédiés aux sémaphores.
• Il est possible de relier directement deux PS
PS PS
PS PS
PTS PTS
PTS PTS
PS PS
PS
65
Signalisation et réseau sémaphore
Éléments du réseau sémaphore
• Un central téléphonique appartient à deux réseaux :
– Le réseau sémaphore SS7
– Le réseau de transmission
66
Signalisation et réseau sémaphore
Modes de fonctionnement de deux centraux reliés
1. Mode associé : les deux PS sont directement reliés
67
Signalisation et réseau sémaphore
Modes de fonctionnement de deux centraux reliés
PTS PS
PS
PS PS
Plan signalisation
faisceau
its
circu
B
A faisceau Plan transport
C
68
Signalisation et réseau sémaphore
Adressage au sein d’un réseau sémaphore
• L’adresse des différents PS est interne au réseau de
chaque opérateur (PLMN, RTC,…) et réalisé selon un plan
de numérotation spécifique
69
Signalisation et réseau sémaphore
Adressage au sein d’un réseau sémaphore
4224 = 2-016-0
PTS PTS Point sémaphore
4224 5088
International français
PS PS
1 PS
1024
5088 = 2-124-0
476
PTS PTS Point sémaphore
PTS International allemand
476 5088 4224
PS 4224 PS PS
1
PS
PS Réseau SS7 pays B
Réseau SS7 pays A
70
SS7 pour les applications téléphoniques
Architecture en niveaux du SS7
User User
L7
Part Part
72
SS7 pour les applications téléphoniques
Les sous-systèmes utilisateurs
• Fin de communication en SSUTR2
73
SS7 pour les applications téléphoniques
Les sous-systèmes utilisateurs
• Exemple de scénario pour l’appel international
74
SS7 pour la signalisation sans circuit
Signalisation non liée à l’établissement de circuit
• Un certain nombre de services ne nécessitent pas
l’établissement d’un circuit, mais uniquement l’échange de
signalisation
• Ces services sont gérés par des applicatifs (Application
Part) : ex. MAP
• Deux couches de protocoles ont été développées pour ces
applicatifs :
– SCCP (Signalling Connection Control Part)
Le « sous-système de commande des connexions sémaphores »
offre des fonctions de relayage des messages SS7 permettant
d’avoir des passerelles sémaphores internationales
– TCAP (Transaction Capabilities Application Part)
Le « gestionnaire de transactions » permet de faciliter les dialogues
à travers un réseau de façon indépendante aux applications,
particulièrement de l’établissement d’un circuit téléphonique.
75
SS7 pour la signalisation sans circuit
Signalisation non liée à l’établissement de circuit
• Services offerts :
– Gestion de la localisation dans les réseaux mobiles
– Services supplémentaires (ex.: appel avec une carte de crédit …)
– Administration du réseau
76
Architecture fonctionnelle du NSS
Architecture du NSS dans un PLMN
• Trois couches du MTP permettent l’échange des messages
au sein du réseau sémaphore
77
Architecture fonctionnelle du NSS
Architecture du NSS dans un PLMN
PS
PTS PTS
PS
PS PS PS PS
MSC CAA
HLR
MSC CAA CAA
PLMN RTC
Signalisation Circuit
78
Architecture fonctionnelle du NSS
Interconnexion PLMN / RTC
• Le réseau PLMN et le RTC forment deux réseaux différents
qu’il est nécessaire d’interconnecter pour permettre la
communication entre un abonné fixe et un abonné mobile
79
Architecture fonctionnelle du NSS
Interconnexion PLMN / RTC
PS
PTS PTS
PS
PS PS PS PS
MSC CAA
HLR
MSC CAA CAA
PLMN RTC
Signalisation Circuit
80
Itinérance – Sécurité – Appels
81
Introduction
Les nouveaux enjeux de la mobilité
• Le système doit connaître à tout moment la localisation d’un
abonné de façon plus ou moins précise : gestion de
l’itinérance ou roaming
82
Introduction
Les nouveaux enjeux de la mobilité
• La gestion de l’itinérance implique
– La nécessité pour le système de connaître en permanence la
localisation de chaque mobile pour pouvoir le joindre
– La nécessité pour le mobile de signaler en permanence sa position
au système, même en l’absence de communication établie
→ la gestion de l’itinérance engendre un trafic de
signalisation important
83
Numérotation liée à la mobilité
Identification de l’abonné mobile
Le système GSM utilise 4 types d’adressage :
• IMSI (Identité invariante de l’abonné)
– connu uniquement à l’intérieur du réseau GSM, cette identité doit
rester secrète autant que possible → recours au TMSI
• TMSI (Identité temporaire)
– utilisée pour identifier le mobile lors des interactions station
mobile↔réseau
• MSISDN (Numéro de l’abonné)
– seul identifiant de l’abonné mobile connu à l’extérieur du réseau
GSM.
• MSRN (Numéro attribué lors d’un établissement d’appel)
– sa fonction est de permettre l’acheminement des appels par les
commutateurs (MSC et GMSC)
+ contrôle possible du numéro IMEI de l’équipement
84
Numérotation liée à la mobilité
IMSI : International Mobile Subscriber Identity
3 chiffres 2 chiffres ≤ 10 chiffres
2 chiffres
85
Numérotation liée à la mobilité
IMSI : International Mobile Subscriber Identity
3 chiffres 2 chiffres ≤ 10 chiffres
2 chiffres
86
Numérotation liée à la mobilité
TMSI : Temporary Mobile Station Identity
• Attribué au mobile de façon locale, par le VLR courant
• Connu uniquement sur la partie MS-MSC/VLR
• Le HLR n’en a jamais connaissance
• Utilisé pour identifier le mobile lors d’un établissement de
communication
• Plusieurs mobiles dépendant de plusieurs VLR peuvent
avoir le même TMSI
• Son utilisation est optionnelle : recours à l’IMSI possible
• Sa structure est libre, sur 4 octets
87
Numérotation liée à la mobilité
MSISDN : Mobile Station ISDN Number
CC NDC SN
National (significant) Mobile Numer
MSISDN
88
Numérotation liée à la mobilité
MSRN : Mobile Station Roaming Number
• Même structure que le MSISDN : peut être identique
• Permet le routage des appels entrants du commutateur
passerelle GMSC vers le commutateur courant MSC
• Attribué temporairement par le VLR uniquement lors de
l’établissement d’un appel
89
Numérotation liée à la mobilité
Exemple de mise en oeuvre des différents numéros
MSISDN
MSISDN (1)
IMSI (2)
(3)
• (1) MSISDN est numéroté par l’appelant. Appel routé par le réseau fixe vers le
MSC le plus proche qui agit en GMSC.
• (2) Le GMSC interroge le HLR pour connaître le MSC vers lequel l’appel doit
être routé.
• (3) Le HLR traduit le MSISDN en IMSI et interroge le VLR du mobile en utilisant
l’IMSI.
90
Numérotation liée à la mobilité
Exemple de mise en oeuvre des différents numéros
MSISDN
MSISDN (1)
IMSI (2)
(3)
MSRN
(4) MSRN
(5)
MSRN
(6)
• (4) Le VLR du mobile attribue un MSRN au mobile et transmet ce numéro au
HLR.
• (5) Le HLR en recevant le MSRN le transmet au GMSC.
• (6) Le GMSC établit l’appel vers le MSC courant du mobile comme un appel
téléphonique normal vers un abonné dont le numéro est le MSRN.
91
Numérotation liée à la mobilité
Exemple de mise en oeuvre des différents numéros
MSISDN
MSISDN (1)
IMSI (2)
(3)
MSRN
(4) MSRN
(5)
MSRN
(6)
TMSI ou IMSI
(7)
• (7) Le MSC va enfin appeler le mobile en utilisant l’identité temporaire, TMSI qui
a été attribuée au mobile lors de la mise à jour de localisation ou lors de
l’inscription du mobile.
92
Numérotation liée à la mobilité
IMEI : International Mobile Equipment Identity
6 chiffres 2 chiffres 6 chiffres 1 chiffre
93
Numérotation liée à la mobilité
IMEI : International Mobile Equipment Identity
6 chiffres 2 chiffres 6 chiffres 1 chiffre
94
Numérotation liée à la mobilité
Identifiants de localisation
• LAI (Localisation Area Identification)
– utilisée pour localiser les abonnés
– structure : Code du pays (208 pour la France) + Code du réseau
dans le pays (10 pour SFR) + Code de la zone de localisation dans
le réseau
• CGI (Cell Global Identification)
– identification globale de cellule
– structure : LAI + Identification de cellule
• BSIC (Base Station Identity Code)
– code d’identification de BTS
– permet à une MS de distinguer localement les BTS qu’il entend
– structure : Code couleur du PLMN + Code couleur de la BTS
+ HLR Number, VLR Number, MSC Number.
95
Authentification et chiffrement
Contexte
• Canal de transmission radioélectrique : les abonnés sont
sensibles
– À la possibilité d’utilisation frauduleuse de leur compte
– À la possibilité d’écoute des communications
96
Authentification et chiffrement
Confidentialité de l’identité de l’abonné
• Éviter l’interception de l’IMSI : il faut le transmettre le plus
rarement possible → recours au TMSI
• L’IMSI est émis uniquement
– à la mise sous tension
– en cas de perte du TMSI
– lorsque le VLR ne reconnaît pas le TMSI
• Un nouveau TMSI est alloué à chaque changement de VLR,
en mode chiffré si possible
97
Authentification et chiffrement
Confidentialité de l’identité de l’abonné
Interface
SIM radio
MS MSC/VLR
LOCATION_UPDATING_REQUEST (LAI, TMSIold)
Allocation de
TMSInew
TMSI_REALLOCATION_COMMAND (TMSInew)
Mémorisation
TMSInew
TMSI_REALLOCATION_COMPLETE
Désallocation
De TMSIold
98
Authentification et chiffrement
Principes généraux d’authentification et chiffrement
RAND Ki
A3 A8
Authentification A5 Chiffrement
99
Authentification et chiffrement
Authentification de l’identité de l’abonné
Interface
SIM radio
Réseau
Ki RAND
RAND Ki
A3
A3
SRES
=
oui non
Abonné Abonné
identifié interdit
100
Authentification et chiffrement
Confidentialité des données transmises
Interface
SIM radio
MS Réseau
RAND
Ki RAND RAND Ki
A8 A8
Kc Kc
Store Kc Store Kc
102
Authentification et chiffrement
Gestion des données de sécurité
• Procédure générale
– L’authentification et le chiffrement nécessite un triplet (RAND, SRES,
Kc)
– Les triplet sont préparés par l’AUC puis transmis au HLR qui les
conserve
– Lorsque les MSC/VLR a besoin de ces triplets, il les demande au
HLR en envoyant un message contenant l’IMSI.
– La réponse du HLR contient 5 triplets. Un triplet utilisé pour une
authentification est détruit
– Le réseau qui utilise les triplets n’a pas besoin de connaître les
algorithmes A3 et A8 : chaque opérateur peut avoir ses propres
algorithmes
– Aucune information confidentielle n’est transmise sur le réseau (Ki,
algorithmes A3, A5, A8)
103
Authentification et chiffrement
Gestion des données de sécurité
BS/MSC/VLR HLR/AUC
MAP_SEND_AUTHENTICATION_INFO
(IMSI)
Générer
de 1 à n Ki
RAND
A3
MAP_SEND_AUTHENTICATION_INFO ack
Stocker les
Vecteurs
RAND/SRES/Kc
104
Authentification et chiffrement
Enregistrement des données de sécurité
• L’AUC stocke :
– L’algorithme d’authentification A3
– L’algorithme de génération de clef de chiffrement A8
– Les clefs Ki des abonnés
• Le HLR peut enregistrer plusieurs triplets (Kc, RAND,
SRES) par IMSI
• Le VLR contient :
– plusieurs triplets pour chaque IMSI
– Des couples TMSI/Kc ou IMSI/Kc
105
Authentification et chiffrement
Enregistrement des données de sécurité
• Le BTS peut stocker l’algorithme de chiffrement A5 pour les
données
• La station mobile MS reçoit et stocke dans la carte SIM :
– Les algorithmes A3, A5 et A8
– Les clefs d’authentification Ki et de chiffrement Kc
– Le numéro de séquence de la clef de chiffrement
– Le TMSI
106
Authentification et chiffrement
Enregistrement des données de sécurité
107
Gestion de l’itinérance
Frontières
des zones
de localisation
109
Gestion de l’itinérance
Mise à jour de la zone de localisation
• Manuelle : simplifie les réseaux (ex.: Pointel )
• Périodique : le terminal envoie sa localisation au réseau
Coûteux en termes d’utilisation du spectre, de
consommation, etc.
• Sur changement de zone : la plus courante
Zones de Zones de
localisation B localisation A
110
Gestion de l’itinérance
L’itinérance dans le GSM
• Zone de localisation identifiée par le LAI (Localisation Area
Identification)
LAI
LAI
112
Gestion de l’itinérance
L’itinérance dans le GSM
• Mise à jour de localisation : le mobile stocke le LAI dans sa
carte SIM
• Mise à jour de localisation périodique : nécessite un contact
régulier avec le réseau, entre 6 mn et 24 h ; permet de
corriger les incohérences
• IMSI attach et detach : éviter la recherche de mobiles hors-
tension :
– mise à jour du MSC/VLR
– gestion des TMSI
113
Gestion de l’itinérance
L’itinérance dans le GSM
• Recherche d’abonné (paging) : utilisation du TMSI, sinon
IMSI
• Gestion de l’itinérance : 2 cas de figure, 3 types de mise à
jour:
– La nouvelle zone est gérée par le même VLR
– La nouvelle zone est gérée par un VLR différent :
• le mobile utilise l’IMSI
• le mobile utilise le TMSI qui est reconnu par le réseau
• le mobile utilise le TMSI qui n’est pas reconnu par le réseau
114
Gestion des appels
Les appels sortants
• Description :
– La numérotation est hors-ligne : il faut valider le numéro
– La MS accède au réseau pour demander un canal radio pour la
signalisation
– Le réseau peut engager ne procédure d’authentification, puis activer
le chiffrement
– Le mobile transmet le numéro du correspondant désiré
– Le VMSC traitement l’appel comme un appel ordinaire
– Un canal radio de trafic est alloué, le mobile commuté sur celui-ci
– Lorsque le correspondant décroche, la communication est établie
– Durée typique entre l’accès et la première sonnerie : 6 secondes
115
Gestion des appels
Les appels sortants
• Utilisation du réseau commuté :
– Le VMSC peut transférer l’appel directement au RTCP : le tronçon
de réseau commuté peut être assez important
– Un opérateur privé a intérêt à installer des circuits de parole entre les
MSC et acheminer l’appel jusqu’au MSC le plus proche du CAA de
l’abonné fixe
116
Gestion des appels
Les appels sortants : établissement
117
Gestion des appels
Les appels sortants : établissement
118
Gestion des appels
Les appels sortants : établissement
119
Gestion des appels
Les appels sortants : raccroché par l’abonné mobile
120
Gestion des appels
Les appels sortants : raccroché par l’abonné fixe
121
Gestion des appels
Les appels entrants
• Description :
– Un abonné mobile peut être joint si son mobile est sous tension et
qu’il est dans une zone de couverture correspondant à son
abonnement
– L’abonné fixe compose le MSISDN de l’abonné mobile demandé
– L’appel est routé par le réseau vers le MSC le plus proche et un
circuit de parole est établi jusqu’à ce MSC qui agit en GMSC
– Le GMSC interroge le HLR de l’abonné mobile pour connaître sa
localisation
– Le HLR vérifie la validité de l’appelé, recherche son IMSI et le VLR
auprès duquel il est enregistré, et lui demande un numéro MSRN
– Le GMSC établit un circuit vers le VMSC en utilisant le MSRN à
partir duquel le VMSC/VLR peut retrouver l’IMSI, et éventuellement
le TMSI
122
Gestion des appels
Les appels entrants
• Description :
– Le VMSC diffuse un message de paging contenant l’IMSI ou le TMSI
dans les cellules de la zone de localisation. Le mobile effectue un
accès sur la cellule où il se trouve. Le BSC alloue un canal pour la
signalisation.
– La MS répond au paging puis l’authentification et le chiffrement sont
activés
– Le message d’appel est transmis à la MS
– Durée d’établissement de la connexion : 8 secondes
123
Gestion des appels
Les appels entrants
124
Gestion des appels
Les appels entrants
125
Gestion des appels
Les appels entrants
126
Gestion des appels
Les appels entrants
• Intérêt des liaisons sémaphores :
– Anciens réseaux :
– HLR de chaque abonné physiquement placé dans le MSC
– circuit de parole établi vers le MSC/HLR de l’abonné mobile
– deuxième circuit de parole entre le MSC/HLR et le VMSC
→ Si un abonné de Paris reçoit un appel lorsqu’il est à Nice, la
communication passait par Paris
→ Le système de signalisation du GSM permet d’éviter ce cas de figure
127
Gestion des appels
Appel en international
• Appel sortant :
– Le VMSC/VRL vérifie que l’appel est autorisé
– Le VMSC établit l’appel par l’intermédiaire d’un centre de transit
international
– Le PLMN1 (celui de l’abonné) n’intervient pas dans l’établissement
d’appel
– À la fin de la communication, le BMSC/VLR transmet les données de
facturation au PLMN1
• Appel entrant :
– appel systématiquement routé vers le pays P1 via le réseau
international
– Utilisation d’un centre de transit international du pays P1
– MSC le plus proche → GMSC ; procédure identique à un appel
national
– Échange de données HLR ↔ VMSC/VLR → réseau sémaphore
international
128
Gestion des appels
Appel en international
• Facturation :
– Quel opérateur choisir ? Facture partagée appelant/appelé
• Effet trombone :
– Si le PLMN2 est dans le pays P3, circuit de parole via P1 : la
communication fait un aller-retour entre P3 et P1
129
Gestion des appels
Appel en international
130
Gestion des appels
Appel mobile/mobile
• Effet trombone possible également dans le cas d’un appel mobile-
mobile, lorsque le demandé se trouve hors de son PLMN d’origine.
131
Gestion des appels
Transmission de tonalité DTMF
• Impossibilité de transmettre ces tonalité sur un circuit de parole : le
codeur est adapté à un signal vocal
• Tonalités = messages vers le MSC qui génère les tonalités
132