Le : Global System for

Mobile communication

1
1. Introduction historique
• Origine
• Organisme de standardisation
• Raison de son succès

2
Historique
• WARC World Administrative Radio
Conference en 1979: Ouverture du 900 Mhz
• ETSI European Telecommunication
Standards Institute : Communauté EU
• Groupe Spécial Mobile
• Choix du numérique en 1987 – Standard
européen – Fin de l’analogique
• Lancement commercial en 1991: NATEL D
3
Statistiques
• Succès mondial du standard, 787
millions d’abonnés fin 2002 - 190 pays
• 1 milliard en 2004
• Sa force : Standard fixé au niveau EU
– Baisse de coûts des terminaux et du réseau
– Itinérance dans de nombreux pays
– Plusieurs constructeurs en concurrence
– Répond à un besoin et payé par l’appelant
– Beaucoup de services (caller id, conférence,…)
4
2. Interface radio
• Fréquences / Canaux / Bandes
• Modulation / Traitement de la parole
• Multiplexage temporel
• Canaux logiques
• Trafic / Capacité
• Réutilisation des fréquences et interférances
• Puissance

5
 Fréquences / Canaux
Uplink Downlink

200 kHz

1 2 3 … 124 1 2 3 … 124

890 MHz 915 MHz 935 MHz 960 MHz

6
 Bandes / Opérateurs
GSM 900 MHz EGSM 900 MHz

UL : 890..915 MHz UL : 880..890 MHz

DL : 935..960 MHz DL : 925..935 MHz
124 Canaux (1..124) 49 Canaux (975..1023)

GSM 1800 MHz

UL : 1710..1785 MHz
DL : 1805..1880 MHz
374 Canaux (512..885)

7
Modulation GMSK
Gaussian Minimum
Shift Keying ≈
combinaison de
modulation de phase et
de fréquence.

Largeur de bande:
200 kHz

Débit binaire:
270.833 kbps

1 bit = 3.7 µs
8
 Traitement de la parole
8 bursts
8 trames
12bit
8kHz 7.4 : 1

A CODEC CODEC Entrela-

D parole canal cement

96kbps 22.8kbps
1920bit / 20ms 456bit / 20ms
13kbps 33.8kbps
300 Hz – 3.4kHz 260bit / 20ms
9
 Multiplexage temporel :
TDMA
8 Time Slots par canal

4.62 ms

… 7 0 1 2 3 4 5 6 7 0 …

temps
577 µs
156.25 bit
270 kbps
10
 Timing Advance
Max 2 x 35 km = 233 µs = 64 bit

4 5

0 1 2 3 4 5 6 7

Résolution: 1 bit = 3.7 µs = 2 x 550 m

11
 Canaux logiques

0 1 2 3 4 5 6 7

TCH: Traffic CHannel

SDCCH: Standalone Dedicated Control CHannel

BCCH: Broadcast Control CHannel

12
 Trafic / Capacité (1/2)

2 5
6

7 3
4

Canal 5 0 1 2 3 4 5 6 7

13
 Trafic / Capacité (2/2)
5 7 4
2 1
6
5
7 3 3
2 4
6

Canal 5 0 1 2 3 4 5 6 7

Canal 18 0 1 2 3 4 5 6 7

14
Réutilisation des fréquences

5 7 7

10 5

15 15 10

15
Réutilisation et interférences
Canal Canal Canal
15 6 15

SNmin = 9 dB

16
 Puissance
900 MHz
Pmax = 2 W Pmax ≈ 20 W
Gain ≈ 0 dBi Gain ≈ 18 dBi
Pertes ≈ 3 dB

1800 MHz
Pmax = 1 W
Gain ≈ 0 dBi

La puissance est variée continuellement par pas de 2 dB

jusqu’à une réduction maximale de 20 dB (99%).
17
 3. Structure du réseau
• Structure générale :
MobileStation, BaseStationController,
MobileSwitchingCenter
– BaseTransceiverStation
– HomeLocationRegister / VisitorLocationRegister
– SubscriberIdendityModule
• Structures terrestres :
– Liaisons micro-ondes
– Liaisons par lignes louées
– Liaisons hertziennes
18
 MS / BTS / BSC / MSC
BS Données des abonnés
du réseau PSTN
BTS BSC
HLR
BS
MSC
BTS

VLR
BS BSC Internet
Localisation
des MS
MS BTS
actuellement
dans le réseau
19
 Liaisons MW / LL

BSC MSC
MS
BS BS

BS HUB
BS
20
 Liaisons par lignes louées

• Utilisation d’une ligne de cuivre HDSL.

• Débit de 2 Mbit/s = 12 x 8 timeslots.
• Qualité indépendante de la météo.
• Frais d’installation importants.
• Frais de location importants.
21
Liaisons hertziennes

• 15 GHz 30 km
• 23 GHz 10 km
• 38 GHz 2 km
• 58 GHz 500 m

22
 MSC : Mobile Switching Center

BSC

MSC

HLR

PSTN

23
 BTS : Base Station Subsystem
1

2 3

3 secteurs = minimum 3 antennes et

3 TRX (ensemble émetteurs récepteurs à 1 fréquence porteuse)
24
 Terminal mobile (MS)
• Différentiation
– « Numéro d’abonné »
• Mobile Station ISDN number : +41 7x 555 55 55
– « Identité du client mobile » : IMSI
• International Mobile Subscriber Identity dans la SIM
3 chiffres 2 chiffres 2 + 8 = 10 chiffres
Code pays Opérateur
228 02 HLR MSIN unique
Réseau d’origine – Ici sunrise Identification unique en suisse

– « Numéro de série du terminal mobile » : IMEI

• International Mobile Equipement Identity dans le terminal
mobile (± modifiable)

25
 Carte SIM et sécurité
• La SIM est un mini-ordinateur, capable de
stocker des données, et de faire des calculs
• Possède un compteur interne et un premier
niveau de protection, le PIN
• La carte SIM et la base de donnée d’abonné
du réseau d’origine (HLR) partage un
algorithme de cryptage secret Ki
• Cette clé n’est jamais transmise par radio, et
il est « impossible » d’y accéder dans la SIM
26
 Authentification de l’abonné
• A chaque accès au réseau, génération d’un
nombre aléatoire et signature par la SIM
Nombre aléatoire

Ki HLR/AUC

RADIO
Signe IMSI : Ki

Signe
=? Accepté
Refusé 27
 Chiffrement et sécurité
• Seul le premier lien radio est crypté
• Utilisation d’identité temporaire TMSI
• Algorithme de chiffrement et de signature
choisit par l’opérateur
• Certain réseau ont été vendu avec une faible
protection (A5/2)
• Station de base « pirates »
• Clonage de carte SIM possible par
cryptanalyse (COMP128 v.1)
28
 4. Fonctionnement
• Initialisation du terminal
• Appels entrants et sortants
• SMS et roaming
• Mobilité en cours d’appel ; Hand-overs
• Localisation (précision)
• Gestion de la puissance et qualité
• Codage de la voix

29
 Initialisation du terminal
• Scanne les fréquences disponibles

935 960

• Mémorise les 30 plus forts signaux, se

synchronise et analyse le code du réseau
• Stocké dans la SIM pour un redémarrage
plus rapide
• Averti le réseau : IMSI attach / detach
30
 Location update
• Un groupe de BTS définissent une région ;
la LAC, transmise dans la signalisation

LAC 2010

LAC 2040

• Mise à jours
périodique
selon
LAC 2060 l’opérateur
LAC 2020 (timer)

31
 Mise à jours du HLR et VLR
• Mémorise les caractéristiques d’un abonné
Base de donnée des abonnés « locaux » : HLR 05 réseau orange
L’abonné est dans
MSISDN:IMSI:VLR:OPTIONS son réseau
417855555:2280305999…:2280304:déviations, appels int OK
417855556:2280305888…:2080204:déviations, appels int OK
Signalisation SS7
Base de donnée localisation : VLR 04 du réseau 208 03 (Bouygues)
L’abonné visite un réseau partenaire (roaming)

IMSI:TMSI:STATUS:LAC Mémorise la
2280305888…:7898236384232:On:2020 position de
2080305888…:7916254689453:Off:2030 l’abonné
32
 Appels entrants
MSISDN
HLR/VLR
+213x 555 55 55 MSC

IMSI/TMSI et
LAC

BSC
BSC • Paging dans le LAC

LAC • Écoute la meilleure cellule

• Répond en faisant un accès aléatoire
• Allocation du canal, authentification
• Chiffrement

33
 Roaming
• Le réseau d’origine ne connaît plus la
position du mobile, mais la base de
localisation (VLR) à laquel l’appel doit être
acheminé
• Échange d’un certain nombre de couple
<défi-réponse> pour l’authentification
• Ensuite, plus de contact avec le réseau
d’origine pour un certain temps
• Échange d’informations de facturation
environ tous les jours
34
 Appels sortants
• Se cale sur la cellule la plus forte
• Accès aléatoire sur slot de signalisation
• Échange d’information sur l’appel
• Assignement d’un canal dédié
• Authentification et chiffrement
• Conversation

35
 Handover
• La BTS active envoie une
liste de cellules adjacente à
« surveiller »
• La MS renvoie les mesures
de la puissance du signal
reçue pour les voisines
• Le BSC décide d’un
handover – Changement de
cellules

36
Distance électrique

37
 Positionnement
• En tout temps, l’opérateur connaît le LAC
• En cas d’appels, la cellule et les voisines
• Moyennant quelques calculs, précision 550 m

38
 SMS
• Comme lors d’un appel, le
destinataire/émetteur est authentifiée (GSM)

39
 5. Déploiement et maintenance
• Antennes
• Couverture
• Drive tests
• Trafic
• Télésurveillance

40
Choix des sites

41
Antennes

42
6. Avenir du réseau
• GPRS et MMS
• EDGE : Schéma modulation
• UMTS : 3GPP et recherche de
« l’application qui tue »

43
 GPRS
• Échange de données en mode paquets
• Facturé au débit - MMS
• 1 timeslot partagé par plusieurs utilisateurs
• Sur les 7 timeslot d’un TRX, certains sont
alloués au GPRS, mais la voix à toujours la
priorité
• Utilise la capacité libre

44
 EDGE

GMSK EDGE Modulation

Modulation (0,1,0) Q
(0,0,0) (0,1,1)

1 0
I I
(0,0,1) (1,1,1)

(1,0,1) (1,1,0)
1 bit par symboles (1,0,0) 3 bits par symboles

45
 UMTS
• Fédèrent les différents systèmes existants
• WCDMA : Modulation comme le GPS
• Large bande
• Départ difficile
• Premier réseau commercial mars 2003
• Les opérateurs sont devenus frileux
• Cherchent « l’application qui tue »

46
 Architecture réseau GSM
Cellules tri-secteurs à plusieurs TRX (1 à 4 par secteurs) Architecture réseau GSM
1 TRX (émetteurs – récepteur) est réglé sur une fréquence porteuse, et peut écouler
INTERFACE VERS LE RESEAU
jusqu’à 7 conversations simultanées maximum
TELEPHONIQUE TERRESTRE

Concentrateur

Cœur du système

LOCALISATION ET
LISTE DE
VISITEURS EN
Terminaux : List des terminaux volés ROAMING
Numéro IMEI
ENCRYPTION,
AUTHENTIFICATION

LISTE D’USAGER DE L’OPERATEUR ET DROITS

SIM:
Identifie l’abonné
via l’IMSI

47