L’authentification

• le réseau transmet un nombre aléatoire RAND au mobile ;

• la carte SIM du mobile calcule la signature de RAND grâce à
l'algorithme A3 et à la clé d'authentification Ki (information secrète)
• Le résultat calculé, noté SRES, est
envoyé par le mobile au réseau
• le réseau compare SRES au AuC/HLR

résultat calculé de son côté

• Si les deux résultats sont
identiques, l'abonné est
authentifié
• SRES = Signed Response
216
 Le chiffrement
• La confidentialité ne concerne que les informations transmises sur
l'interface MS-BTS
• Les informations transmises sur les
canaux dédiés sont chiffrées grâce
à la clé de chiffrement Kc
• Cette clé est calculée à partir du
AuC/HLR
nombre aléatoire RAND et de
l'algorithme A8
• Le calcul utilise le même
argument que l'authentification
mais un algorithme différent

217
 Le chiffrement
• L’algorithme A5 de chiffrement/déchiffrement est implanté dans la
BTS
• L'activation se fait sur la demande du MSC mais le dialogue est géré
par la BTS

218
 Canal physique - partage en temps Mux d’ordre 8
• Chaque porteuse est divisée en 8 intervalles de temps élémentaires
(IT, slots ou time slots)
• La durée de chaque time slot est fixée à 577 µs (environ)
• Sur une même porteuse, les time slots sont regroupés par 8 en une
trame TDMA
• La durée de cette dernière est donc : 577 µs x 8 = 4,615 ms
• Les time slots sont numérotés de 0 à 7
• m : nb d’utilisateurs TDMA maximal dans chaque canal fréquentiel

219
 Capacité et efficacité de trame d'un système TDMA
• La capacité de la cellule est définie comme le nombre maximum
d'utilisateurs pouvant être pris en charge simultanément dans
chaque cellule
• La capacité d’un système TDMA est définie par :

• nb : facteur d'efficacité de la bande passante (<1.0)

• µ : efficacité de bit
• Vf : Facteur d'activité vocale (=1 pour TDMA)
• Bw : bande passante unidirectionnelle du système
• R : Informations (débit binaire + surcharge) par utilisateur
• N : facteur de réutilisation de fréquence 220
 Capacité et efficacité de trame d'un système TDMA

• L'efficacité spectrale :

221
 Canal physique - partage en temps
• Chaque utilisateur plein débit utilise un slot par trame TDMA
(toutes les 2 trames TDMA pour un utilisateur demi-débit)
• Un canal physique est donc constitué de la répétition
périodique d'un slot de la trame TDMA sur une fréquence
particulière
• Dans ce slot, qui a une notion temporelle, l'élément d'information
est appelé burst
• On dit que le GSM est orienté circuit : il réserve à chaque
utilisateur une portion des ressources (1 time slot parmi 8 sur une
paire de fréquences), qui n'est partagée avec personne d'autre,
jusqu'à la déconnexion de l'utilisateur

222
 Canal physique - partage en temps
• Chaque utilisateur plein débit utilise un slot par trame TDMA
• Un slot est utilisé toutes les 2 trames TDMA pour un utilisateur
demi-débit

223
 Canal physique - partage en temps
• Partage en temps et en fréquence d'une bande de fréquences GSM

224
 Canal physique - partage en temps
• Le GSM est un système F/TDMA puisque les ressources sont
partagées en fréquence et en temps

• Chaque porteuse est modulée en phase (modulation de phase

gaussienne - GMSK Gaussian Modulation Shift Keying)

• Dans GSM, un mobile émet et reçoit à des instants différents

• Au niveau du canal physique alloué au mobile, l'émission et la

réception d'informations sont décalées dans le temps de 3 time slots

225
 Transmission/Réception
• Les voies montante et descendante sont séparées par l’écart duplex :
Fdownlink = Fuplink + 45 MHz
• Emission et réception décalée dans le temps de 3 slots

226
 Les canaux logiques
• Sur une paire de fréquences, un slot particulier parmi huit est alloué
à une communication téléphonique
• Cette paire de slots forme un canal physique duplex correspondant à
un circuit téléphonique (voir figure)
• Ce canal physique dont un ST (IT) de sa trame est configuré comme
canal logique a 3 types :
le canal de trafic TCH ( Trafic CHannel ) qui transporte la voix
numérisée à plein/demi-débit ou des données à faible débit (2,4
kbits/s)(échanges d’information (TCH) + signalisation téléphonique)
le canal de contrôle SACCH (Slow Associated Control CHannel) qui
gère les appels et assure une QoS satisfaisante (Contrôle de présence
mobile, puissance, mesures,..)
le canal de diffusion
227
 Les canaux logiques
• Canal physique GSM pour une transmission duplex

228
 Format d’un burst
• Unité de transmission est le burst (sur 1 slot)

• 3 bits début et fin : augmenter et diminuer la puissance de l’émetteur

• Séquence d’apprentissage : synchronisation (minimise l’apparition
d’erreurs), connue du système et sert à définir la qualité de la liaison radio
• Délais de garde : protège le slot suivant des inexactitudes d’alignement
temporel
• 2 * 58 bits de données utilisateurs ou de signalisation (1er bit indique la
présence éventuelle de signalisation) 229
 Typologie des paquets
• La durée d’un paquet (0, 577 [ms]) correspond à l’émission de
156,25 bits, dont 114 bits de message “net”
• En admettant que les slots se suivent sans interruption
• La norme définit 5 types de paquets fonctionnels, appelés bursts
dans la terminologie GSM :
• Les bursts d’accès qui sont envoyés par les mobiles lorsqu’ils veulent
entrer en contact avec le réseau
• Les bursts de synchronisation qui contiennent les informations sur la
localisation et les fréquences utilisées
• Les bursts normaux qui transportent les messages
• Les bursts de correction de fréquence
• Les bursts de bourrage (dummy packet) qui sont placés dans les
espaces vides si aucune donnée ne doit être envoyée 230
 Format d’un burst
• En réalité, il n'y a que 57 bits d'information de part et d'autre de la
séquence d'apprentissage :
• le 58ème bit est utilisé pour indiquer un transfert spécial de
signalisation sur le canal logique FACCH
• (Fast Associated Control CHannel) : Signalisation rapide

231
 Les canaux logiques
• On n'utilise pas un canal physique plein pour les tâches suivantes :
• diffusion des informations système
• prévenir les mobiles des appels entrants et faciliter leur accès au
système
• contrôler les paramètres physiques avant et pendant les phases
actives de transmission
• fournir des supports pour la transmission de la signalisation

• Cause : ne pas gâcher la ressource radio, car ces tâches ne

nécessitent pas un débit comparable à celui de la voix codée
232
 Les canaux logiques
• Pour introduire plus de souplesse et allouer moins d'un slot par
trame, on définit des structures de multitrames GSM
• La structure de multitrame est définie comme une succession d'un
slot donné sur des trames TDMA successives, c-à-d sur un canal
physique
• Entre deux slots d'une multitrame, il s'écoule 4,615 ms

• Chaque multitrame transporte, avec une périodicité bien définie,

un certain type d'informations de contrôle ou de signalisation
• Cet ensemble de time slots forme un canal logique 233
 Canaux logiques

• Le canal physique configuré pour supporter les canaux logiques:

FCCH, SCH, BCCH, PCH et AGCH
234
Les canaux logiques

235
Organisation des trames - Multitrame

236
Organisation des trames

237
 Les canaux logiques - La voie balise
• La fréquence balise est scrutée en permanence par le mobile :
• A la mise sous tension : un mobile cherche à se caler sur la voie
balise de la BTS la plus favorable
• Pendant l’état de veille : le mobile surveille le signal reçu sur cette
voie et aussi sur les voies balises des BTS voisines. Dès que
nécessaire, il se cale sur une autre voie et change ainsi de cellule
• Pendant une communication : Dès que nécessaire, la communication
est transférée sur une autre cellule (handover)

238
 Architecture de protocoles GSM
Structure du réseau GSM en couches
Respect de la philosophie du modèle de référence OSI (Open System
Interconnection) spécifié pour les réseaux de télécommunications
par l’ISO
Elle présente quelques spécificités par rapport à un réseau classique
du fait de la mobilité
Utilisation protocoles du réseau de signalisation sémaphore N°7
(SS7)
Réutilisation des protocoles développés pour le réseau de
téléphonie (RNIS)
But : réduire les coûts de développement

239
 Architecture de protocoles

BTSM : BTS Management 240

Architecture de protocoles

241
 Architecture de protocoles
Couche 1 :
• définit l’ensemble des moyens de transmission et de réception
physique de l’information (Abis : MIC, Um, gestion du multiplexage,
codage correcteur d’erreur, mesures radio)
Couche 2 :
• fiabilise la transmission entre deux équipements par un protocole
LAPD et LAPm mobile
Couche 3 :
• établit, maintient et libère des circuits commutés avec un abonné du
réseau fixe. Se divise en 3 sous-couches :
Radio ressource mangement RR
Mobility Management MM
Connection Management CM 242
 Architecture de protocoles
• RR : Gestion des ressources Radio
• Sélection de cellule (choix de la porteuse), ouverture d’une
connexion, contrôle en cours de communication, handover,
terminaison
• MM : Gestion de la mobilité MM
• Gestion de l’itinérance, procédure de mise à jour de zone de
localisation
• Gestion de la sécurité
• Protéger l’utilisateur et le réseau
• usurpations d’identité, écoutes frauduleuses, utilisations abusives
• Authentification
• Cryptage 243
 Architecture de protocoles
• CM : Gestion des connexions
• Établissement et relâchement des appels
• LAPD (Link Access Protocol D)
• Définit les procédures de transfert d’informations afin d’assurer une
transmission fiable (messages sont sans erreur et exécutés dans le
bon ordre) entre BTS et BSC
• Répétition des trames mal reçues par le récepteur
• LAPDm
• Adaptation du LAPD l'interface Radio Um
• Assure une transmission fiable entre MS et BTS
• BTSM (Base Transceiver Station Management)
• Permet la gestion, le contrôle des ressources radio du BTS par BSC244
 Architecture de protocoles
• BSSAP (BSS Application Part)
• Prend en charge les messages qui concernent BSC servant à la
gestion de la ressource Radio (allocation, handover, chiffrement …)
• Régit les messages qui transitent via le BSC entre la MS et le MSC
• MTP (Message Transfert Part)
• Assure un transfert fiable des messages de signalisation au niveau
national
• Comprend les trois couches basses du modèle OSI
• SCCP (Signalling Connection Control Part)
• Offre deux services supplémentaires par rapport au protocole MTP :
• L’échange de signalisation pure au niveau international
• Un service orienté connexion (échange de signalisation non liées à
l’établissement de circuit) 245