1 - Introduction Aux Reseaux GSM

Introduction aux réseaux
GSM-DCS
1
Historique du GSM
2
Préambule
Avant le GSM …
• Fin 70 : les premiers systèmes de radiotéléphonie sont
analogiques
– Modulation de fréquence ou phase
– Méthode d’accès : multiplexage en fréquence
• Divers systèmes sont élaborés
– AMPS : Advanced Mobile Phone System : Etats-Unis
– NMT : Nordic Mobile Telephone : Europe
– Multiples systèmes nationaux : Japon, Allemagne, Italie …
• France
– 1986 : Radiocom 2000 développé par France Télécom
– 1987 : SFR (Société Française de Radiotéléphone) : technologie
NMT
– 1994 : 460000 abonnés sur les deux réseaux
3
Historique de la norme
Les dates clefs (1)
1979 Signature d’un accord pour ouvrir la bande des 900
MHz aux services mobiles dans toute l’Europe
1982 Création du Groupe Spécial Mobile (GSM) par la CEPT
(Conférence Européenne des Postes et
Télécommunications)
1983 Le CNET lance le projet MARATHON (Mobiles ayant
Accès au Réseau des Abonnés par Transmission
Hertzienne Opérant en Numérique)
1985 La Commission de la Communauté Européenne adopte
le système définit par le GSM pour les pays membres
1987 Le groupe GSM entérine le choix du multiplexage, de la
modulation, du codage de la parole.
4
Les dates clefs (2)
1987 Le groupe GSM entérine le choix du multiplexage, de la
modulation, du codage de la parole.
1989 Le groupe GSM est transféré au sein de l ’ETSI
(European Telecommunication Standards Institute)
1991 Signature d’un protocole d’accord pour une ouverture
concertée du GSM
1991 SFR et France Telecom obtiennent l’autorisation
(licence) de déployer un réseau GSM. Première
communication GSM. Phase 1
Sous l’impulsion britannique, les spécifications GSM
sont adaptées à la bande 1800 MHz pour faire face à la
saturation en zone dense
5
Les dates clefs (3)
1992 Ouvertures commerciales. Le sigle GSM change de
langue pour l’appellation « Global System for Mobile
communications »
1995 Les travaux de normalisation des services se
poursuivent et sont publiés. Phase 2
2001 Les services à valeur ajoutée viennent intégrer la
spécification (Wap, SMS, GPRS). Phase 2+
6
Normes existantes de téléphonie mobile
7
Structure de l’ETSI
• Objectif : rattraper le retard pris par rapport aux américains

• Créé à partir de la structure de la CEPT
• Structuré en comités techniques chargés de différents
secteurs :
RES (Radio Equipment and Systems) et le SMG (Special
Mobile Group) divisé en sous-comités (sub-technical
comittees)
8
Structure de l’ETSI
• RES (Radio Equipment and Systems) et le SMG (Special

Mobile Group) divisé en sous-comités (sub-technical
comittees) :
– SMG1 : définition des services
– SMG2 : interface radio
– SMG3 : aspects du réseau fixe (architecture, interfaces, …)
– SMG4 : implantation des services de données
– SMG5 : UMTS
– SMG6 : administration du réseau
– SMG7 : test de la station mobile
– SMG8 : test du sous-système radio
– SMG9 : évolution de la carte personnelle d’abonné (carte SIM)
9
La norme GSM dans le monde
• À l’échelle mondiale : GSM en concurrence avec les normes

adoptées aux États-Unis et au Japon
• Unique norme numérique en Europe
• La norme GSM a également été adaptée pour les besoins
de certains opérateurs en Asie ainsi qu’aux États-Unis dans
la bande 1900 MHz
• En juin 1997, le MoU comptait 239 membres répartis dans
109 pays
• En 2000, le nombre d’abonnés au téléphone mobile à la
norme GSM avoisine les 300 M. (en France il a dépassé le
nombre de lignes fixes : + de 34 Millions)
• Les pays scandinaves et l’Italie ont les taux de pénétration
les plus élevés (entre 70% et 80%)
10
Les principales
caractéristiques
11
Le spectre (GSM 900 MHz)
Mobile station transmit band Base station transmit band
(880) 890 uplink 915 MHz (925) 935 downlink 960
Duplex spacing 45 MHz

25 (35) MHz 25 (35) MHz
C C C C C C C C
1 2 3 124 1’ 2’ 3’ 124’
(174) (174’)
200 kHz
Carrier (C)
or
Radio Frequency Channel (RFC)
12
L’allocation des fréquences
13
Caractéristiques des systèmes GSM
GSM DCS
(880) 890-915 1710-1785 MHz
Bande de fréquence
MHz (925) 935- 1805-1880 MHz
Nombre d'intervalles de
8
temps par trame TDMA
Ecart duplex 45 MHz 95 MHz
Rapidité de modulation 271 kbit/s
Débit de la parole 13 kbit/s (5,6 kbit/s)
Débit maximal des données 12 kbit/s
Multiplexage fréquentiel et
Accès multiple
temporel et duplexage
Rayon des cellules 0,3 à 35 km 0,1 à 4 km
Puissances des terminaux 2 et 8 W 0,25 et 1 W
14
GSM : un système global
• La norme GSM spécifie un système et ne se limite pas à

l’interface radio comme le font les autres normes
radiomobiles (R2000, CT2/CAI, DECT, IS95 …)
• Interconnexion possible des différents réseaux GSM
• Offre de service globale : l’abonné peut utiliser
indifféremment un réseau allemand ou suédois sans
démarches administratives
• Permet des économies d’échelle sur la fabrication des
équipements
• Système vivant : évolution du GSM (900 MHz) vers DCS
(1800 MHz) puis PCS (1900 MHz) avec des modifications
mineures
15
Concept cellulaire
Stations mobiles et stations de base
• Utilisation de multiples stations de base (BS : Base Station)
– Réparties sur le territoire à couvrir
– Émetteurs de moindre puissance
• La surface couverte par une BS est une cellule
– Couverture du territoire = ensemble de cellules contiguës
– Réutilisation des mêmes fréquences sur des cellules distantes
• Équipement terminal : station mobile (MS : Mobile Station)
– Équipement installé sur un véhicule
– Portatif, quelques centaines de grammes (aujourd’hui ≤ 100g)
16
Concept cellulaire
Interface radio
• Spécificité forte du medium des systèmes radiomobiles
• Commun à tous les utilisateurs, et doit être partagé
• Perturbé (interférences, trajets multiples)
• Varient dans espace & temps
• Diffusif : rend les écoute possibles ; nécessité de protéger les liaisons
• Rare, donc cher : les fréquences sont en nombre limité
Itinérance et handover
• Par définition, l’usager est mobile : passe d’une cellule à la suivante
• Doit pouvoir appeler et être appelé : itinérance ou roaming
• Continuation du service : conserver la communication lors du
changement de base
→ transfert intercellulaire ou handover
17
Concept cellulaire
Cellulaire ou sans-cordon ?
• Cellulaire assure itinérance et handover
• Permet la mise en contact d’abonnés mobiles avec des
abonnés fixes du RTCP (Réseau Téléphonique commuté
Public)
• Les systèmes sans-cordon (cordless) n’offrent pas ces

services
• PABX sans fil : mobilité locale limitée (entreprise, aéroport,
etc.)
• DECT : Digital European Cordless Telecommunications
• Un seul raccordement au RTCP
18
Concept cellulaire
Déploiement cellulaire
• Chiffre clé : nombre de
communications simultanées par BS
• Zone urbaines denses :
– Microcellules
– Quelques centaines de mètres
• Zones rurales :
– Macrocellules
– Jusqu’à 30 km
Zone urbaine
Zone péri-urbaine
Zone rurale
19
Découpage géographico-administratif
• Cellule (Cell)
– aire géographique couverte par une antenne radio
• Zone de localisation (Location Area)

– ensemble de cellules dans lequel l’abonné est localisé
• Zone de commutation (Communication Area)

– ensemble de zones de localisation qui dépendent d’un même centre
de commutation
20
Découpage géographico-administratif
• Réseau terrestre mobile (Public Land Mobile Network PLMN)

– ensemble des zones de commutation sous la responsabilité d’un
opérateur
– une BTS par cellule

– 1 à n BSC par zone de localisation et 1 à p zones de localisation par
BSC
– un MSC par zone de commutation
21
PLMN
Réseau d’accès au RTCP
• Réseaux cellulaires (handover, roaming)
– nécessitent des équipements dédiés inexistants dans les réseaux
classiques
– Commutateurs pour mobiles, bases de données
• Équipements organisés en un réseau particulier
– PLMN (Public Land Mobile Network)
– Réseau parallèle au RTCP auquel il est rattaché
– Concurrence : plusieurs PLMN déployés par les différents opérateurs
• PLMN comprend deux parties :
1. Sous-système radio : inclut les stations de base
2. Sous-système réseau : réseau téléphonique spécifique avec des
commutateurs adaptés (MSC : Mobile services Switching Centre), des
passerelles vers le RTCP, et des bases de données
22
PLMN
Signalisation
• L’itinérance implique la localisation des MS
• Adressage indépendant de la position géographique
• Le mobile signale sa position au réseau qui la stocke dans
une BDD
• La signalisation est indépendante des appels et n’implique
aucune facturation
• L’opérateur doit dimensionner son réseau de manière à
véhiculer rapidement ces messages
23
Architecture
24
Présentation
Un réseau de radiotéléphonie
• Permet des communications entre abonnés mobiles
• S’interface avec le RTC (Réseau Téléphonique Commuté)
• Doit offrir des facilités d’exploitation et de maintenance
• Peut être décomposé en trois sous-ensembles

– Le sous-système radio (BSS : Base Station Sub-system) assure les
transmissions radio et gère la ressource
– Le sous-système d’acheminement (NSS : Network Sub-System)
comprend les fonctions nécessaires à l’établissement des appels et
à la mobilité. Phase 2 : SMSS (Switching and Management Sub-
System)
– Le sous-système d’exploitation et de maintenance (OSS :
Operation Sub-System) permet à l’exploitant d’administrer son
réseau
25
Présentation
Un réseau de radiotéléphonie
• BSS : sous-système radio
– BTS : émetteurs-récepteurs
– BSC : contrôle BTS et rôle de concentrateur
• NSS : sous-système réseau

– MSC : commutateurs associés aux VLR
– HLR : base de données localisation et profil abonné
– VLR : base de données de gestion de la mobilité des abonnés
• OSS : sous-système d’exploitation et de maintenance

– EIR
– AuC
– OMC/NMC
26
Perspective globale
27
L’architecture canonique
28
Architecture GSM
MS (Mobile Station)
• équipement terminal muni d’une
carte SIM
• identité de chaque MS : numéro
IMEI
• classes de puissance des MS
GSM 900 DCS 1800
Numéro de Puissance Puissance

classe Maximale (W) Maximale (W)
1 - - 1 0,63 – 1,6
2 8 5,0 – 12,7 0,25 0,16 – 0,4
3 5 3,2 – 7,9 4 2,5 – 6,3
4 2 1,3 – 3,2
5 0,8 0,5 – 1,3
• sensibilité des terminaux : -102

dBm
29
Architecture GSM
BTS (Base Transceiver Station)
• ensemble d’émetteurs-récepteurs
(TRX) à la charge de la
transmission radio (modulation,
démodulation, égalisation, codage
correcteur d’erreur)
• gère toute la couche physique :
multiplexage TDMA, chiffrement,
saut de fréquence…
• réalise l’ensemble des mesures
radio nécessaires pour vérifier
qu’une communication se déroule
normalement
• gère la couche liaison de données
pour l ’échange de signalisation
entre les mobiles et l’infrastructure.
30
Architecture GSM
BTS (Base Transceiver Station)
• capacité maximale : 16 porteuses
~100 communications simultanées
• classes de puissance des BTS
GSM 900 DCS 1800

Numéro de Puissance Puissance
classe Maximale (W) Maximale (W)
1 320 20
2 160 10
3 80 5
4 40 2,5
5 20
6 10
7 5
8 2,5
31
Architecture GSM
BSC (Base Station Controller)
• organe « intelligent » du BSS :
gère la ressource radio
• commande l’allocation des
canaux
• utilise les mesures effectuées
par la BTS pour contrôler les
puissances d’émission du mobile
et/ou de la BTS
• prend la décision de l’exécution
d’un handover
• la BSC contrôle plusieurs BTS
• liaison BTS-BSC similaire au
RNIS à Paris intra-muros 150
BTS et 12 BSC
32
Architecture GSM
MSC (Mobile-services Switching Center)
• centre de commutation des
mobiles
• gère l’établissement des
communications entre un mobile
et un autre MSC
• transmission des messages
courts
• exécution du handover
• dialogue avec le VLR pour gérer
la mobilité des usagers
• sert de passerelle active lors
d’appels d’abonné fixe vers un
mobile (Gateway MSC)
33
Architecture GSM
VLR (Visitor Location Register)
• enregistreur de localisation
d’accueil
• base de données qui mémorise
les données d’abonnement des
abonnés présents dans une zone
• même données que dans le HLR
mais concerne seulement les
abonnés mobiles présents dans
la zone considérée (seule
donnée supplémentaire l’identité
temporaire TMSI)
• séparation matérielle entre MSC
et VLR rarement respectée
34
Architecture GSM
HLR (Home Location Register)
• enregistreur de localisation
nominal
• base de données qui gère les
abonnés d’un PLMN donné
• mémorise les caractéristiques :
identité nationale de l’abonné
IMSI numéro d’annuaire MSISDN
profil de l’abonnement
• base de données de localisation :
mémorise pour chaque abonné le
numéro de VLR où il est
enregistré
35
Architecture GSM
EIR (Equipment Identity Register)
• base de données annexe
contenant les identités des
terminaux IMEI
• peut refuser l’accès au réseau
parce que le terminal n’est pas
homologué ou qu’il a fait l’objet
d’une déclaration de vol
36
Architecture GSM
AUC (Authentification Centre)
• mémorise pour chaque abonné
une clé secrète utilisée pour
authentifier les demandes de
services et pour chiffrer les
communications
• Souvent considérés dans le
sous-système d’exploitation et de
maintenance
37
Interfaces GSM
38
Interfaces GSM
• Grand nombre d'interfaces entre les différentes entités du

réseau GSM. Les plus caractéristiques et les plus
importantes sont :
– l'interface Radio (ou interface Um) entre le mobile et la BTS,
– l'interface Abis entre la BTS et le BSC,
– l'interface A entre le BSC et le MSC.
• Toutes ces interfaces et les protocoles qu'elles utilisent sont

normalisés. Cependant, certains constructeurs ne
respectent pas les normes en vigueur pour l'interface Abis et
d’autres. La surveillance de ces interfaces permet une
évaluation fine de la qualité du service rendu et surtout un
meilleur contrôle du réseau.
39
Interfaces GSM
• En plus, l’interface à respecter obligatoirement est l’interface

D HLR-VLR car elle permet à un VLR de dialoguer avec le
HLR de tout autre réseau. Sa conformité permet l’itinérance
internationale.
40
Interfaces GSM
Interface Um
• L’interface Radio est l'interface qui particularise le plus
GSM.
Située entre le mobile et la BTS, elle est très complexe car
elle est au cœur des propriétés du GSM.
• L'interface Radio repose sur le protocole de communication

LAPDm, qui est une version du LAPD (couche 2 du RNIS)
adaptée aux forts taux d'erreur qui caractérisent les
communications radio.
• Rappel couche 2 : fiabiliser la transmission de données

entre 2 équipements par un protocole (mécanisme
d’acquittement et de retransmission)
41
Interfaces GSM
Interface A (BSS-MSC)
• Couche 1 (GSM 08.04) :
– Numérique (G.703 2048 Kbps).
– Analogique (utilisation de modems).
• Couche 2 (GSM 08.06) basée sur SS7 (signalling system n°

7) :
– MTP (Message Transfer Part).
– SCCP (Signalling Connection Control Part).
• Couche 3 (GSM 08.08) basée sur GSM 04.08 :

– BSSAP Base Station System Application Part.
42
Interfaces GSM
Interface A
• C'est l'interface entre les deux sous-systèmes BSS et NSS.
• Sur cette interface, les données transitent sur des liens MIC
à 64 kbps, et sont gérées par une pile de protocole définie
comme canal sémaphore par la recommandation CCITT
nº7.
Le GSM code la voix à 13 kbits/s, et transporte ces informations sur
des canaux à 16 kbits/s. Un transcodeur, située entre le BSC et le
MSC (sa position exacte dépend des constructeurs) est chargé de
convertir les canaux à 16 kbits/s qui sortent du BSC en canaux
standards à 64 kbits/s. C'est le TRAU (Transcoding and Rate
Adaptator Unit). L'interface A proprement dite se situe entre le TRAU
et le MSC ; l'interface entre BSC et TRAU est appelée Ater. La
normalisation de ce lien permet une compatibilité des sous-systèmes
quels que soient les constructeurs.
43
Interfaces GSM
Interface A
• L'intérêt du canal sémaphore réside dans la possibilité
d'échange d'informations de signalisation entre deux entités
du réseau sans qu'un appel téléphonique ne soit
nécessairement en cours entre ces deux entités. Cela est
très utile pour le GSM au niveau de la localisation des
mobiles par le réseau fixe et au niveau de la signalisation
caractérisant un établissement de communication.
44
Interfaces GSM
Objectifs de l’interface A
• L’interface A doit être capable de supporter les services
offert aux utilisateur GSM. L’allocation des ressources radio
au sein du PLNM, le fonctionnement et la maintenance de
ces ressources lui incombe.
• Elle autorise :
– La connexion de différentes BSS sur un même MSC.
– L’utilisation des différents MSC avec le même type de BSS.
– L’utilisation d’un même type de BSS dans n’importe quel PLMN.
– L’utilisation d’un même type de MSC dans n’importe quel PLMN.
– Une évolution séparée des technologies MSC, BSS, et O&M.
– Evolution vers des débits de codages de voie plus faibles.
– Support des services définis dans la série GSM 02.
45
Interfaces GSM
Interface Abis (BTS-BSC)
• Couche 1 (GSM 08.54) :
– MIC 32x64 Kbps= 2048 Kbps G.705, G703.
– Encodage Loi A G.711.
• Couche 2 (GSM 08.56) :

– LAPD.
• Couche 3 (GSM 08.58)
46
Interfaces GSM
Nom Localisation Utilisation
Um MS – BTS Interface Radio
A bis BTS – BSC Divers
A BSC – MSC Divers

B MSC – VLR Divers
GMSC – HLR Interrogation HLR pour appel entrant

C
SM-GMSC – HLR Interrogation HLR pour message court entrant
VLR – HLR Gestion des informations d’abonnés et de localisation
D
VLR – HLR Services supplémentaires
MSC – MSC Exécution des handover

E
MSC – SM-GMSC Transport des messages courts
F MSC – EIR Vérification de l’identité du terminal
G VLR – VLR Gestion des informations d’abonnés
H HLR – AUC Échange des données d’authentification
47
Architecture en couches dans le BSS
CM CM
MM MM
BSSAP BSSAP
RR
RR SCCP SCCP
RR’ BTSM BTSM MTP3 MTP3
LAPDm LAPDm LAPD LAPD MTP2 MTP2
Physique Physique Physique Physique MTP1 MTP1
MS Um BTS Abis BSC A MSC
• Couche 1 ou Physique
– définit l’ensemble des moyens de transmission et de réception physique de
l’information (A bis : MIC, Um gestion du multiplexage, codage correcteur
d’erreur, mesures radio)
• Couche 2 ou Liaison de données
– fiabilise la transmission entre deux équipements par un protocole (protocole
LAPD et LAPmobile)
• Couche 3 ou Réseau
– établit, maintient et libère des circuits commutés avec un abonné du réseau
fixe et est divisée en 3 sous-couches (Radio Ressource RR, Mobility
Management MM, Connection Management CM)
48
• La couche 1 (ou couche physique) définit l’ensemble des

moyens de transmission et de réception physique de
l’information.
– Ex: sur l ’Abis la transmission est numérique le plus souvent à 64
Kbits/s (liaison MIC à 30 voies)
Sur l’interface radio du fait des codes correcteurs d’erreur,
du multiplexage des canaux logiques ainsi que des mesures
radio à effectuer, cette couche est un peu plus complexe.
49
• La couche 2 (ou liaison de données) définit le protocole

entre les deux entité afin de fiabiliser la transmission. Les
protocole adoptés comportent un mécanisme
d’acquittement et de retransmission.
Cette liaison est assurée par le protocole LAPD entre la BTS
et le BSC et par le protocole LAPDm (m pour mobile) entre
le MS et la BTS.
LAPD : Link Access Protocol for D channel
La différence majeure entre le LAPD et le LAPDm réside
dans la trame qui est variable pour le premier et fixe pour le
second.
50
• La couche 3 (ou couche réseau) a pour objet d ’établir, de

maintenir et de libérer des circuits avec un abonné du
réseau fixe. Elle est divisée en trois sous-couches :
– RR (Radio Ressource), pour les aspects purement radio,

– MM (Mobility Management), elle prend en charge la localisation,
l’authentification et l’allocation du TMSI
– CM (Connection Management) qui est elle même découpée en trois
sous-couches :
• CC (Call Control) assure la gestion des connexions de circuits
• SMS (Short Message Service) assure la transmission et la réception des
Textos
• SS (Supplementary Service) gère les services supplémentaires
(ex: Group Call Control)
51
• La couche 3 (ou couche réseau) a pour objet d ’établir, de

maintenir et de libérer des circuits avec un abonné du
réseau fixe. Elle est divisée en trois sous-couches :
– Les sous-couches CM et MM ne sont pas gérées au sein du BSS.

Elles transitent par le BSC et la BTS sans y être analysées.
52
Architecture en couches dans le NSS
ISUP ISUP ISUP
RTCP RTCP
MTP MTP MTP
CAA
MAP MAP MAP

TCAP TCAP TCAP
SCCP SCCP SCCP
MTP MTP MTP
E/G C/D
MSC/VLR HLR
CM CM
MM MM
RR RR’ BSSAP BSSAP
LAPDm LAPDm SCCP SCCP
Physique Physique MTP MTP
MS BSS A MSC/VLR
53
Signalisation sémaphore
54
Connaissances de base sur le RTC
Réseau de distribution / Réseau de transmission
• GSM : premier pas vers les réseau intelligents
→ il intègre la signalisation sémaphore nº7
• Réseau de distribution : ensemble des liaisons
abonnés↔commutateur
• Faisceau : ensemble des circuits reliant deux commutateurs
• CAA (Commutateurs à Autonomie d’Acheminement) :
centraux qui accueillent les abonnés
• CT (Commutateurs de Transit) : centraux dédiés à
l’écoulement du trafic
• Réseau de commutation : ensemble des centraux
• Réseau de transmission : ensemble des liaisons inter-
centraux
55
Réseau de distribution / Réseau de transmission
• En France, le réseau de transmission a été progressivement
numérisé de 70 à 95 avec la mise en place de la
signalisation sémaphore CCITT nº7, mais le réseau de
commutation reste en grande partie analogique : il est
progressivement numérisé depuis 1990 avec l’apparition de
RNIS.
56
Déroulement simplifié d’un appel
57
Réseau téléphonique international
• Les différents réseaux téléphoniques nationaux sont
interconnectés entre eux par l’intermédiaire des Centres de
Transit Internationaux (CTI).
→ définition d’un plan de numérotation international
• Exemple : 212 = Maroc, 1 = Etats-Unis, 33 = France, etc.
→ chaque usager est repéré de manière unique dans ce
plan de numérotation international
58
Signalisation et réseau sémaphore
Présentation
• Les réseaux téléphoniques utilisent de plus en plus les
techniques numériques : transmission sur voir MIC
(Modulation par Impulsion et Codage) et centraux temporels
• De nouveaux services (ex:transfert d’appel) nécessitent un
échange de signalisation sans établissement de circuit de
communication
59
Présentation
• Nécessité de séparer la signalisation de la transmission et la
faire transiter sur des liaisons spécifiques
→ signalisation par canal sémaphore (Common Channel Signalling)
→ CCITT nº7 ou SS7 (Signalisation Sémaphore 7, Signalling System
number 7)
→ standard au niveau mondial, optimisé pour les réseaux numériques
A B
signalisation
60
Présentation
• Avantages de la signalisation sémaphore numérique
– Transfert de la signalisation pure sans établissement de circuit
– Réduction des délais, diminution du temps d’occupation inefficace
– Transfert de la signalisation à fort débit sans gêner l’utilisateur
– Réservation des circuits uniquement si le correspondant est
joignable
A B
signalisation
61
Présentation
• Inconvénients de la signalisation sémaphore numérique
– Plus grande complexité : désignation du circuit concerné dans le
message
– Mise en place de fonctions de test des circuits
– Plus grande sensibilité aux pannes : la rupture d’un canal sémaphore
entraîne l’immobilisation de tous les circuits gérés par ce canal
A B
signalisation
62
Éléments du réseau sémaphore
• L’ensemble des liaisons sémaphores = réseau sémaphore =
SS7
• Réseau par commutation de paquets : il possède des
commutateurs de paquets et des équipements terminaux :
les centraux téléphoniques
• Constitution d’un commutateur :
Réseau de circuits
connexion
canal sémaphore
Unité de
commande PS
63
• Le dialogue entre commutateurs s’effectue à l’aide de
terminaux sémaphores : les points sémaphore (PS) ou
signalling point (SP)
Réseau de circuits
connexion
canal sémaphore
Unité de
commande PS
64
• Les Points de Transfert Sémaphores (PTS) sont des
commutateurs de paquets dédiés aux sémaphores.
• Il est possible de relier directement deux PS
PS PS
PS PS
PTS PTS
PTS PTS
PS PS
PS
65
• Un central téléphonique appartient à deux réseaux :
– Le réseau sémaphore SS7
– Le réseau de transmission
• Les deux réseau utilisent le même support physique de

transmission
• dans le cas de la transmission MIC à 32 IT (intervalles de

temps)
– IT0 réservé pour la synchronisation
– IT1 utilisé comme canal sémaphore (par exemple)
– Les IT 2 à 31 sont utilisés comme circuits de paroles
66
Modes de fonctionnement de deux centraux reliés
1. Mode associé : les deux PS sont directement reliés
2. Mode non associé : les deux PS ne sont pas

physiquement reliés, les messages SS7 transitent via un ou
plusieurs PTS non déterminés
3. Mode quasi associé : les messages SS7 transitent via un

ou plusieurs PTS mais de façon déterminée
En pratique, seuls les modes associé et quasi associé sont
utilisés
67
Modes de fonctionnement de deux centraux reliés
PTS PS
PS
PS PS
Plan signalisation
faisceau
its
circu
B
A faisceau Plan transport
C
68
Adressage au sein d’un réseau sémaphore
• L’adresse des différents PS est interne au réseau de
chaque opérateur (PLMN, RTC,…) et réalisé selon un plan
de numérotation spécifique
• Chaque central possède une adresse SS7 spécifique sur 14

bits :
Code de Point sémaphore ou PC (Point Code)
– 3 bits identifient la zone géographique
– 8 bits identifient le pays et le réseau dans le pays
– 3 bis identifient le point sémaphore dans le réseau
69
Adressage au sein d’un réseau sémaphore
Réseau SS7 international

476 PS
4224 = 2-016-0
PTS PTS Point sémaphore
4224 5088
International français
PS PS
1 PS
1024
5088 = 2-124-0
476
PTS PTS Point sémaphore
PTS International allemand
476 5088 4224
PS 4224 PS PS
1
PS
PS Réseau SS7 pays B
Réseau SS7 pays A
70
SS7 pour les applications téléphoniques
Architecture en niveaux du SS7
User User
L7
Part Part
L3 : réseau Niveau 3 Niveau 3 Niveau 3

M
L2 : liaison T Niveau 2 Canal sémaphore Niv 2 Niv 2 Niveau 2
L1 : physique P Niveau 1 Liaison sémaphore Niv 1 Niv 1 Niveau 1
PS PTS PS
OSI
• Le Sous-Système de Transfert de Messages (SSTM) ou
Message Transfert Part (MTP) offre un service de transfert
fiable des messages de signalisation utilisé par :
• Les Sous-Systèmes Utilisateurs (User Part) qui
contiennent les procédures de traitement d’appel ou de
l’application : couche application
71
Les sous-systèmes utilisateurs
• Établissement d’un appel en SSUTR2
72
• Fin de communication en SSUTR2
73
• Exemple de scénario pour l’appel international
74
SS7 pour la signalisation sans circuit
Signalisation non liée à l’établissement de circuit
• Un certain nombre de services ne nécessitent pas
l’établissement d’un circuit, mais uniquement l’échange de
signalisation
• Ces services sont gérés par des applicatifs (Application
Part) : ex. MAP
• Deux couches de protocoles ont été développées pour ces
applicatifs :
– SCCP (Signalling Connection Control Part)
Le « sous-système de commande des connexions sémaphores »
offre des fonctions de relayage des messages SS7 permettant
d’avoir des passerelles sémaphores internationales
– TCAP (Transaction Capabilities Application Part)
Le « gestionnaire de transactions » permet de faciliter les dialogues
à travers un réseau de façon indépendante aux applications,
particulièrement de l’établissement d’un circuit téléphonique.
75
SS7 pour la signalisation sans circuit
Signalisation non liée à l’établissement de circuit
• Services offerts :
– Gestion de la localisation dans les réseaux mobiles
– Services supplémentaires (ex.: appel avec une carte de crédit …)
– Administration du réseau
76
Architecture fonctionnelle du NSS
Architecture du NSS dans un PLMN
• Trois couches du MTP permettent l’échange des messages
au sein du réseau sémaphore
• Le SCCP permet l’échange de messages entre PLMN

différents mais interconnectés par des passerelles
internationales
• Le TCAP permet de structurer les dialogues
• La couche MAP permet de disposer d’un protocole applicatif

pour la gestion de la mobilité
77
Architecture du NSS dans un PLMN
PS
PTS PTS
PS
PS PS PS PS
MSC CAA
HLR
MSC CAA CAA
PLMN RTC
Signalisation Circuit
78
Interconnexion PLMN / RTC
• Le réseau PLMN et le RTC forment deux réseaux différents
qu’il est nécessaire d’interconnecter pour permettre la
communication entre un abonné fixe et un abonné mobile
• Chaque MSC du PLMN est relié à un CAA du RTC par un

ou plusieurs circuits et une liaison sémaphore
79
Interconnexion PLMN / RTC
PS
PTS PTS
PS
PS PS PS PS
MSC CAA
HLR
MSC CAA CAA
PLMN RTC
Signalisation Circuit
80
Itinérance – Sécurité – Appels
81
Introduction
Les nouveaux enjeux de la mobilité
• Le système doit connaître à tout moment la localisation d’un
abonné de façon plus ou moins précise : gestion de
l’itinérance ou roaming
• Numéro de téléphone mobile

– adresse logique fixe
– adresse physique variable
82
Introduction
Les nouveaux enjeux de la mobilité
• La gestion de l’itinérance implique
– La nécessité pour le système de connaître en permanence la
localisation de chaque mobile pour pouvoir le joindre
– La nécessité pour le mobile de signaler en permanence sa position
au système, même en l’absence de communication établie
→ la gestion de l’itinérance engendre un trafic de
signalisation important
• Canal radio vulnérable aux écoutes :

– Authentification de chaque abonné
– Utilisation d’une identité temporaire
– Chiffrement des communications
83
Numérotation liée à la mobilité
Identification de l’abonné mobile
Le système GSM utilise 4 types d’adressage :
• IMSI (Identité invariante de l’abonné)
– connu uniquement à l’intérieur du réseau GSM, cette identité doit
rester secrète autant que possible → recours au TMSI
• TMSI (Identité temporaire)
– utilisée pour identifier le mobile lors des interactions station
mobile↔réseau
• MSISDN (Numéro de l’abonné)
– seul identifiant de l’abonné mobile connu à l’extérieur du réseau
GSM.
• MSRN (Numéro attribué lors d’un établissement d’appel)
– sa fonction est de permettre l’acheminement des appels par les
commutateurs (MSC et GMSC)
+ contrôle possible du numéro IMEI de l’équipement
84
IMSI : International Mobile Subscriber Identity
3 chiffres 2 chiffres ≤ 10 chiffres
2 chiffres
MCC MNC H1 H2 MSIN

National Mobile Subscriber Identity
IMSI
• MCC (Mobile Country Code) : indicatif du pays

(ex.: Maroc=604, France=208)
• MNC (Mobile Network Code) : indicatif du PLMN
(ex.: FT=01 ; SFR=10)
• MSIN (Mobile Subscriber Identification Number) : numéro de
l’abonné
85
IMSI : International Mobile Subscriber Identity
3 chiffres 2 chiffres ≤ 10 chiffres
2 chiffres
MCC MNC H1 H2 MSIN

National Mobile Subscriber Identity
IMSI
• À partir de l’IMSI, les MSC/VLR sont capables

d’adresser le HLR de l’abonné correspondant
86
TMSI : Temporary Mobile Station Identity
• Attribué au mobile de façon locale, par le VLR courant
• Connu uniquement sur la partie MS-MSC/VLR
• Le HLR n’en a jamais connaissance
• Utilisé pour identifier le mobile lors d’un établissement de
communication
• Plusieurs mobiles dépendant de plusieurs VLR peuvent
avoir le même TMSI
• Son utilisation est optionnelle : recours à l’IMSI possible
• Sa structure est libre, sur 4 octets
87
MSISDN : Mobile Station ISDN Number
CC NDC SN
National (significant) Mobile Numer
MSISDN
• CC (Country Code) : code du pays

• NDC (National Destination Code) : détermine le PLMN
• SN (Subscriber Number) : numéro d’abonné
88
MSRN : Mobile Station Roaming Number
• Même structure que le MSISDN : peut être identique
• Permet le routage des appels entrants du commutateur
passerelle GMSC vers le commutateur courant MSC
• Attribué temporairement par le VLR uniquement lors de
l’établissement d’un appel
89
Exemple de mise en oeuvre des différents numéros
MSISDN
MSISDN (1)
IMSI (2)
(3)
• (1) MSISDN est numéroté par l’appelant. Appel routé par le réseau fixe vers le
MSC le plus proche qui agit en GMSC.
• (2) Le GMSC interroge le HLR pour connaître le MSC vers lequel l’appel doit
être routé.
• (3) Le HLR traduit le MSISDN en IMSI et interroge le VLR du mobile en utilisant
l’IMSI.
90
MSISDN
MSISDN (1)
IMSI (2)
(3)
MSRN
(4) MSRN
(5)
MSRN
(6)
• (4) Le VLR du mobile attribue un MSRN au mobile et transmet ce numéro au
HLR.
• (5) Le HLR en recevant le MSRN le transmet au GMSC.
• (6) Le GMSC établit l’appel vers le MSC courant du mobile comme un appel
téléphonique normal vers un abonné dont le numéro est le MSRN.
91
MSISDN
MSISDN (1)
IMSI (2)
(3)
MSRN
(4) MSRN
(5)
MSRN
(6)
TMSI ou IMSI
(7)
• (7) Le MSC va enfin appeler le mobile en utilisant l’identité temporaire, TMSI qui
a été attribuée au mobile lors de la mise à jour de localisation ou lors de
l’inscription du mobile.
92
IMEI : International Mobile Equipment Identity
6 chiffres 2 chiffres 6 chiffres 1 chiffre
TAC FAC SNR SP

IMEI
• TAC (Type Approval Code) : fourni au constructeur après

l’agrément
• FAC (Final Assembly Code) : identifie l’usine de fabrication
• SNR (Serial Number) : librement affecté par le constructeur
• SP (Spare) : réservé
93
IMEI : International Mobile Equipment Identity
6 chiffres 2 chiffres 6 chiffres 1 chiffre
TAC FAC SNR SP

IMEI
Dans la phase 2+ l’IMEI est étendu à 16 chiffres :

→ IMEI devient alors IMEISV
→ les deux derniers chiffres donnent la version du logiciel
• SVN (Software Version Number) : Phase 2+, version du
logiciel
94
Identifiants de localisation
• LAI (Localisation Area Identification)
– utilisée pour localiser les abonnés
– structure : Code du pays (208 pour la France) + Code du réseau
dans le pays (10 pour SFR) + Code de la zone de localisation dans
le réseau
• CGI (Cell Global Identification)
– identification globale de cellule
– structure : LAI + Identification de cellule
• BSIC (Base Station Identity Code)
– code d’identification de BTS
– permet à une MS de distinguer localement les BTS qu’il entend
– structure : Code couleur du PLMN + Code couleur de la BTS
+ HLR Number, VLR Number, MSC Number.
95
Authentification et chiffrement
Contexte
• Canal de transmission radioélectrique : les abonnés sont
sensibles
– À la possibilité d’utilisation frauduleuse de leur compte
– À la possibilité d’écoute des communications
• Nécessité de mise en œuvre de protections :

– Confidentialité de l’IMSI
– Authentification d’un abonné pour protéger l’accès au service
– Confidentialité des données usager
– Confidentialité des informations de signalisation
96
Confidentialité de l’identité de l’abonné
• Éviter l’interception de l’IMSI : il faut le transmettre le plus
rarement possible → recours au TMSI
• L’IMSI est émis uniquement
– à la mise sous tension
– en cas de perte du TMSI
– lorsque le VLR ne reconnaît pas le TMSI
• Un nouveau TMSI est alloué à chaque changement de VLR,
en mode chiffré si possible
97
Confidentialité de l’identité de l’abonné
Interface
SIM radio
MS MSC/VLR
LOCATION_UPDATING_REQUEST (LAI, TMSIold)
Procédures pour le chiffrement
Allocation de
TMSInew
TMSI_REALLOCATION_COMMAND (TMSInew)
Mémorisation
TMSInew
TMSI_REALLOCATION_COMPLETE
Désallocation
De TMSIold
98
Principes généraux d’authentification et chiffrement
RAND Ki
A3 A8
RAND SRES Kc Triplet
Authentification A5 Chiffrement
99
Authentification de l’identité de l’abonné
Interface
SIM radio
Réseau
Ki RAND
RAND Ki
A3
A3
SRES
=
oui non
Abonné Abonné
identifié interdit
100
Confidentialité des données transmises
Interface
SIM radio
MS Réseau
RAND
Ki RAND RAND Ki
A8 A8
Kc Kc
Store Kc Store Kc
• Établissement de la clef : même argument que

l’authentification mais algorithme différent
• L’algorithme A5 est implanté dans le BTS ; activation sur
demande du MSC mais dialogue géré par le BTS dans la
couche RR 101
Gestion des données de sécurité
• Gestion de la clef Ki
– La clef Ki est attribuée à l’usager lors de l’abonnement avec l’IMSI.
– Elle est stockée dans la carte SIM.
– Elle n’est jamais transmise, ni sur le réseau, ni sur l’interface radio.
102
• Procédure générale
– L’authentification et le chiffrement nécessite un triplet (RAND, SRES,
Kc)
– Les triplet sont préparés par l’AUC puis transmis au HLR qui les
conserve
– Lorsque les MSC/VLR a besoin de ces triplets, il les demande au
HLR en envoyant un message contenant l’IMSI.
– La réponse du HLR contient 5 triplets. Un triplet utilisé pour une
authentification est détruit
– Le réseau qui utilise les triplets n’a pas besoin de connaître les
algorithmes A3 et A8 : chaque opérateur peut avoir ses propres
algorithmes
– Aucune information confidentielle n’est transmise sur le réseau (Ki,
algorithmes A3, A5, A8)
103
BS/MSC/VLR HLR/AUC
MAP_SEND_AUTHENTICATION_INFO
(IMSI)
Générer
de 1 à n Ki
RAND
A3
MAP_SEND_AUTHENTICATION_INFO ack
(SRES, RAND, Kc)(1..n)
Stocker les
Vecteurs
RAND/SRES/Kc
104
Enregistrement des données de sécurité
• L’AUC stocke :
– L’algorithme d’authentification A3
– L’algorithme de génération de clef de chiffrement A8
– Les clefs Ki des abonnés
• Le HLR peut enregistrer plusieurs triplets (Kc, RAND,
SRES) par IMSI
• Le VLR contient :
– plusieurs triplets pour chaque IMSI
– Des couples TMSI/Kc ou IMSI/Kc
105
• Le BTS peut stocker l’algorithme de chiffrement A5 pour les
données
• La station mobile MS reçoit et stocke dans la carte SIM :
– Les algorithmes A3, A5 et A8
– Les clefs d’authentification Ki et de chiffrement Kc
– Le numéro de séquence de la clef de chiffrement
– Le TMSI
106
107
Gestion de l’itinérance
• Deux mécanismes de gestion de la localisation :

– La localisation consiste à savoir où se trouve un mobile à tout
moment
– La recherche d’abonné (paging) consiste à émettre des messages
d’avis de recherche
• Les premiers systèmes ne gèrent pas l’itinérance :
– La recherche s’effectue au moment de l’appel
– Adapté à des systèmes de messages courts, ou pour des taux
d’appel entrants faibles
– Inadapté aux systèmes bidirectionnels avec de nombreux usagers
• Solution : utilisation de zones de localisation :
– Le système connaît la zone de localisation de l’abonné, mais pas la
cellule précise à l’intérieur de cette zone
– Utilisé par Radiocom2000, NMT, GSM
108
Zone de localisation
Cellules
Frontières
des zones
de localisation
109
Mise à jour de la zone de localisation
• Manuelle : simplifie les réseaux (ex.: Pointel )
• Périodique : le terminal envoie sa localisation au réseau
Coûteux en termes d’utilisation du spectre, de
consommation, etc.
• Sur changement de zone : la plus courante
Zones de Zones de
localisation B localisation A
110
L’itinérance dans le GSM
• Zone de localisation identifiée par le LAI (Localisation Area
Identification)
MCC MNC LAC
LAI
• MCC (Mobile Country Code) : indicatif du pays

(ex.: Maroc=604, France=208)
• MNC (Mobile Network Code) : indicatif du PLMN
(ex.: FT=01 ; SFR=10)
• LAC (Location Area Code) : librement affecté par le
constructeur
111
• Zone de localisation identifiée par le LAI (Localisation Area
Identification)
MCC MNC LAC
LAI
• MCC et MNC également présents dans l’IMSI

• Le LAI détermine de manière unique une zone de
localisation au sein du PLMN
112
• Mise à jour de localisation : le mobile stocke le LAI dans sa
carte SIM
• Mise à jour de localisation périodique : nécessite un contact
régulier avec le réseau, entre 6 mn et 24 h ; permet de
corriger les incohérences
• IMSI attach et detach : éviter la recherche de mobiles hors-
tension :
– mise à jour du MSC/VLR
– gestion des TMSI
113
• Recherche d’abonné (paging) : utilisation du TMSI, sinon
IMSI
• Gestion de l’itinérance : 2 cas de figure, 3 types de mise à
jour:
– La nouvelle zone est gérée par le même VLR
– La nouvelle zone est gérée par un VLR différent :
• le mobile utilise l’IMSI
• le mobile utilise le TMSI qui est reconnu par le réseau
• le mobile utilise le TMSI qui n’est pas reconnu par le réseau
114
Gestion des appels
Les appels sortants
• Description :
– La numérotation est hors-ligne : il faut valider le numéro
– La MS accède au réseau pour demander un canal radio pour la
signalisation
– Le réseau peut engager ne procédure d’authentification, puis activer
le chiffrement
– Le mobile transmet le numéro du correspondant désiré
– Le VMSC traitement l’appel comme un appel ordinaire
– Un canal radio de trafic est alloué, le mobile commuté sur celui-ci
– Lorsque le correspondant décroche, la communication est établie
– Durée typique entre l’accès et la première sonnerie : 6 secondes
115
Gestion des appels
Les appels sortants
• Utilisation du réseau commuté :
– Le VMSC peut transférer l’appel directement au RTCP : le tronçon
de réseau commuté peut être assez important
– Un opérateur privé a intérêt à installer des circuits de parole entre les
MSC et acheminer l’appel jusqu’au MSC le plus proche du CAA de
l’abonné fixe
116
Gestion des appels
Les appels sortants : établissement
117
Gestion des appels
118
Gestion des appels
119
Gestion des appels
Les appels sortants : raccroché par l’abonné mobile
120
Gestion des appels
Les appels sortants : raccroché par l’abonné fixe
121
Gestion des appels
Les appels entrants
• Description :
– Un abonné mobile peut être joint si son mobile est sous tension et
qu’il est dans une zone de couverture correspondant à son
abonnement
– L’abonné fixe compose le MSISDN de l’abonné mobile demandé
– L’appel est routé par le réseau vers le MSC le plus proche et un
circuit de parole est établi jusqu’à ce MSC qui agit en GMSC
– Le GMSC interroge le HLR de l’abonné mobile pour connaître sa
localisation
– Le HLR vérifie la validité de l’appelé, recherche son IMSI et le VLR
auprès duquel il est enregistré, et lui demande un numéro MSRN
– Le GMSC établit un circuit vers le VMSC en utilisant le MSRN à
partir duquel le VMSC/VLR peut retrouver l’IMSI, et éventuellement
le TMSI
122
Gestion des appels
Les appels entrants
• Description :
– Le VMSC diffuse un message de paging contenant l’IMSI ou le TMSI
dans les cellules de la zone de localisation. Le mobile effectue un
accès sur la cellule où il se trouve. Le BSC alloue un canal pour la
signalisation.
– La MS répond au paging puis l’authentification et le chiffrement sont
activés
– Le message d’appel est transmis à la MS
– Durée d’établissement de la connexion : 8 secondes
123
Gestion des appels
Les appels entrants
124
Gestion des appels
Les appels entrants
125
Gestion des appels
Les appels entrants
126
Gestion des appels
Les appels entrants
• Intérêt des liaisons sémaphores :
– Anciens réseaux :
– HLR de chaque abonné physiquement placé dans le MSC
– circuit de parole établi vers le MSC/HLR de l’abonné mobile
– deuxième circuit de parole entre le MSC/HLR et le VMSC
→ Si un abonné de Paris reçoit un appel lorsqu’il est à Nice, la
communication passait par Paris
→ Le système de signalisation du GSM permet d’éviter ce cas de figure
• Utilisation du réseau commuté :

– L’établissement du circuit de parole entre le GMSC et le VMSC peut
se faire en réutilisant le réseau téléphonique ou en utilisant le réseau
des MSC
127
Gestion des appels
Appel en international
• Appel sortant :
– Le VMSC/VRL vérifie que l’appel est autorisé
– Le VMSC établit l’appel par l’intermédiaire d’un centre de transit
international
– Le PLMN1 (celui de l’abonné) n’intervient pas dans l’établissement
d’appel
– À la fin de la communication, le BMSC/VLR transmet les données de
facturation au PLMN1
• Appel entrant :
– appel systématiquement routé vers le pays P1 via le réseau
international
– Utilisation d’un centre de transit international du pays P1
– MSC le plus proche → GMSC ; procédure identique à un appel
national
– Échange de données HLR ↔ VMSC/VLR → réseau sémaphore
international
128
Gestion des appels
• Facturation :
– Quel opérateur choisir ? Facture partagée appelant/appelé
• Effet trombone :
– Si le PLMN2 est dans le pays P3, circuit de parole via P1 : la
communication fait un aller-retour entre P3 et P1
129
Gestion des appels
130
Gestion des appels
Appel mobile/mobile
• Effet trombone possible également dans le cas d’un appel mobile-
mobile, lorsque le demandé se trouve hors de son PLMN d’origine.
131
Gestion des appels
Transmission de tonalité DTMF
• Impossibilité de transmettre ces tonalité sur un circuit de parole : le
codeur est adapté à un signal vocal
• Tonalités = messages vers le MSC qui génère les tonalités
132

1 - Introduction Aux Reseaux GSM

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

1 - Introduction Aux Reseaux GSM

Transféré par

Droits d'auteur :

Formats disponibles

Introduction aux réseaux

• Objectif : rattraper le retard pris par rapport aux américains

• RES (Radio Equipment and Systems) et le SMG (Special

• À l’échelle mondiale : GSM en concurrence avec les normes

Mobile station transmit band Base station transmit band

(880) 890 uplink 915 MHz (925) 935 downlink 960

Duplex spacing 45 MHz

• La norme GSM spécifie un système et ne se limite pas à

• Les systèmes sans-cordon (cordless) n’offrent pas ces

• Zone de localisation (Location Area)

• Zone de commutation (Communication Area)

• Réseau terrestre mobile (Public Land Mobile Network PLMN)

– une BTS par cellule

• Peut être décomposé en trois sous-ensembles

• NSS : sous-système réseau

• OSS : sous-système d’exploitation et de maintenance

Numéro de Puissance Puissance

2 8 5,0 – 12,7 0,25 0,16 – 0,4

3 5 3,2 – 7,9 4 2,5 – 6,3

5 0,8 0,5 – 1,3

• sensibilité des terminaux : -102

GSM 900 DCS 1800

• Grand nombre d'interfaces entre les différentes entités du

• Toutes ces interfaces et les protocoles qu'elles utilisent sont

• En plus, l’interface à respecter obligatoirement est l’interface

• L'interface Radio repose sur le protocole de communication

• Rappel couche 2 : fiabiliser la transmission de données

• Couche 2 (GSM 08.06) basée sur SS7 (signalling system n°

• Couche 3 (GSM 08.08) basée sur GSM 04.08 :

• Couche 2 (GSM 08.56) :

• Couche 3 (GSM 08.58)

A bis BTS – BSC Divers

A BSC – MSC Divers

GMSC – HLR Interrogation HLR pour appel entrant

MSC – MSC Exécution des handover

H HLR – AUC Échange des données d’authentification

• La couche 1 (ou couche physique) définit l’ensemble des

• La couche 2 (ou liaison de données) définit le protocole

• La couche 3 (ou couche réseau) a pour objet d ’établir, de

– RR (Radio Ressource), pour les aspects purement radio,

• La couche 3 (ou couche réseau) a pour objet d ’établir, de

– Les sous-couches CM et MM ne sont pas gérées au sein du BSS.

ISUP ISUP ISUP

MAP MAP MAP

• Les deux réseau utilisent le même support physique de

• dans le cas de la transmission MIC à 32 IT (intervalles de

2. Mode non associé : les deux PS ne sont pas

3. Mode quasi associé : les messages SS7 transitent via un

• Chaque central possède une adresse SS7 spécifique sur 14

Réseau SS7 international

L3 : réseau Niveau 3 Niveau 3 Niveau 3

• Le SCCP permet l’échange de messages entre PLMN

• Le TCAP permet de structurer les dialogues

• La couche MAP permet de disposer d’un protocole applicatif

• Chaque MSC du PLMN est relié à un CAA du RTC par un

• Numéro de téléphone mobile

• Canal radio vulnérable aux écoutes :

MCC MNC H1 H2 MSIN

• MCC (Mobile Country Code) : indicatif du pays

MCC MNC H1 H2 MSIN

• À partir de l’IMSI, les MSC/VLR sont capables

• CC (Country Code) : code du pays

TAC FAC SNR SP