Introduction Aux Reseaux GSM

Introduction aux rseaux GSM-DCS
Historique du GSM
Prambule
Avant le GSM
Fin 70 : les premiers systmes de radiotlphonie sont analogiques
Modulation de frquence ou phase Mthode daccs : multiplexage en frquence
Divers systmes sont labors

AMPS : Advanced Mobile Phone System : Etats-Unis NMT : Nordic Mobile Telephone : Europe Multiples systmes nationaux : Japon, Allemagne, Italie
France
1986 : Radiocom 2000 dvelopp par France Tlcom 1987 : SFR (Socit Franaise de Radiotlphone) : technologie NMT 1994 : 460000 abonns sur les deux rseaux
3
Historique de la norme
Les dates clefs (1)
1979 Signature dun accord pour ouvrir la bande des 900 MHz aux services mobiles dans toute lEurope 1982 Cration du Groupe Spcial Mobile (GSM) par la CEPT (Confrence Europenne des Postes et Tlcommunications) 1983 Le CNET lance le projet MARATHON (Mobiles ayant Accs au Rseau des Abonns par Transmission Hertzienne Oprant en Numrique) 1985 La Commission de la Communaut Europenne adopte le systme dfinit par le GSM pour les pays membres 1987 Le groupe GSM entrine le choix du multiplexage, de la modulation, du codage de la parole.
4
Les dates clefs (2)
1987 Le groupe GSM entrine le choix du multiplexage, de la modulation, du codage de la parole. 1989 Le groupe GSM est transfr au sein de l ETSI (European Telecommunication Standards Institute) 1991 Signature dun protocole daccord pour une ouverture concerte du GSM 1991 SFR et France Telecom obtiennent lautorisation (licence) de dployer un rseau GSM. Premire communication GSM. Phase 1 Sous limpulsion britannique, les spcifications GSM sont adaptes la bande 1800 MHz pour faire face la saturation en zone dense
5
Les dates clefs (3)
1992 Ouvertures commerciales. Le sigle GSM change de langue pour lappellation Global System for Mobile communications 1995 Les travaux de normalisation des services se poursuivent et sont publis. Phase 2 2001 Les services valeur ajoute viennent intgrer la spcification (Wap, SMS, GPRS). Phase 2+
Normes existantes de tlphonie mobile
Structure de lETSI
Objectif : rattraper le retard pris par rapport aux amricains Cr partir de la structure de la CEPT Structur en comits techniques chargs de diffrents secteurs : RES (Radio Equipment and Systems) et le SMG (Special Mobile Group) divis en sous-comits (sub-technical comittees)
Structure de lETSI
RES (Radio Equipment and Systems) et le SMG (Special Mobile Group) divis en sous-comits (sub-technical comittees) :
SMG1 : dfinition des services SMG2 : interface radio SMG3 : aspects du rseau fixe (architecture, interfaces, ) SMG4 : implantation des services de donnes SMG5 : UMTS SMG6 : administration du rseau SMG7 : test de la station mobile SMG8 : test du sous-systme radio SMG9 : volution de la carte personnelle dabonn (carte SIM)
La norme GSM dans le monde

lchelle mondiale : GSM en concurrence avec les normes adoptes aux tats-Unis et au Japon Unique norme numrique en Europe La norme GSM a galement t adapte pour les besoins de certains oprateurs en Asie ainsi quaux tats-Unis dans la bande 1900 MHz En juin 1997, le MoU comptait 239 membres rpartis dans 109 pays En 2000, le nombre dabonns au tlphone mobile la norme GSM avoisine les 300 M. (en France il a dpass le nombre de lignes fixes : + de 34 Millions) Les pays scandinaves et lItalie ont les taux de pntration les plus levs (entre 70% et 80%)
10
Les principales caractristiques
11
Le spectre (GSM 900 MHz)

Mobile station transmit band
(880) 890 uplink 915
Base station transmit band

MHz (925) 935 downlink 960
Duplex spacing 45 MHz 25 (35) MHz 25 (35) MHz
C 1
C 2
C 3
C 124 (174)
C 1
C 2
C 3
C 124 (174)
200 kHz
Carrier (C) or Radio Frequency Channel (RFC)

12
Lallocation des frquences
13
Caractristiques des systmes GSM

GSM DCS (880) 890-915 1710-1785 MHz MHz (925) 935- 1805-1880 MHz 8 45 MHz 95 MHz 271 kbit/s 13 kbit/s (5,6 kbit/s) 12 kbit/s Multiplexage frquentiel et temporel et duplexage 0,3 35 km 0,1 4 km 2 et 8 W 0,25 et 1 W
Bande de frquence Nombre d'intervalles de temps par trame TDMA Ecart duplex Rapidit de modulation Dbit de la parole Dbit maximal des donnes Accs multiple Rayon des cellules Puissances des terminaux
14
GSM : un systme global

La norme GSM spcifie un systme et ne se limite pas linterface radio comme le font les autres normes radiomobiles (R2000, CT2/CAI, DECT, IS95 ) Interconnexion possible des diffrents rseaux GSM Offre de service globale : labonn peut utiliser indiffremment un rseau allemand ou sudois sans dmarches administratives Permet des conomies dchelle sur la fabrication des quipements Systme vivant : volution du GSM (900 MHz) vers DCS (1800 MHz) puis PCS (1900 MHz) avec des modifications mineures
15
Concept cellulaire
Stations mobiles et stations de base
Utilisation de multiples stations de base (BS : Base Station)
Rparties sur le territoire couvrir metteurs de moindre puissance
La surface couverte par une BS est une cellule

Couverture du territoire = ensemble de cellules contigus Rutilisation des mmes frquences sur des cellules distantes
quipement terminal : station mobile (MS : Mobile Station)

quipement install sur un vhicule Portatif, quelques centaines de grammes (aujourdhui 100g)
16
Concept cellulaire
Interface radio
Spcificit forte du medium des systmes radiomobiles Commun tous les utilisateurs, et doit tre partag Perturb (interfrences, trajets multiples) Varient dans espace & temps Diffusif : rend les coute possibles ; ncessit de protger les liaisons Rare, donc cher : les frquences sont en nombre limit
Itinrance et handover
Par dfinition, lusager est mobile : passe dune cellule la suivante Doit pouvoir appeler et tre appel : itinrance ou roaming Continuation du service : conserver la communication lors du changement de base transfert intercellulaire ou handover
17
Concept cellulaire
Cellulaire ou sans-cordon ?
Cellulaire assure itinrance et handover Permet la mise en contact dabonns mobiles avec des abonns fixes du RTCP (Rseau Tlphonique commut Public) Les systmes sans-cordon (cordless) noffrent pas ces services PABX sans fil : mobilit locale limite (entreprise, aroport, etc.) DECT : Digital European Cordless Telecommunications Un seul raccordement au RTCP
18
Concept cellulaire
Dploiement cellulaire
Chiffre cl : nombre de communications simultanes par BS Zone urbaines denses :
Microcellules Quelques centaines de mtres
Zones rurales :
Macrocellules Jusqu 30 km
Zone urbaine Zone pri-urbaine Zone rurale
19
Dcoupage gographico-administratif
Cellule (Cell)
aire gographique couverte par une antenne radio
Zone de localisation (Location Area)

ensemble de cellules dans lequel labonn est localis
Zone de commutation (Communication Area)

ensemble de zones de localisation qui dpendent dun mme centre de commutation
20
Dcoupage gographico-administratif
Rseau terrestre mobile (Public Land Mobile Network PLMN)
ensemble des zones de commutation sous la responsabilit dun oprateur une BTS par cellule 1 n BSC par zone de localisation et 1 p zones de localisation par BSC un MSC par zone de commutation
21
PLMN
Rseau daccs au RTCP
Rseaux cellulaires (handover, roaming)
ncessitent des quipements ddis inexistants dans les rseaux classiques Commutateurs pour mobiles, bases de donnes
quipements organiss en un rseau particulier

PLMN (Public Land Mobile Network) Rseau parallle au RTCP auquel il est rattach Concurrence : plusieurs PLMN dploys par les diffrents oprateurs
PLMN comprend deux parties :

1. Sous-systme radio : inclut les stations de base 2. Sous-systme rseau : rseau tlphonique spcifique avec des commutateurs adapts (MSC : Mobile services Switching Centre), des passerelles vers le RTCP, et des bases de donnes
22
PLMN
Signalisation
Litinrance implique la localisation des MS Adressage indpendant de la position gographique Le mobile signale sa position au rseau qui la stocke dans une BDD La signalisation est indpendante des appels et nimplique aucune facturation Loprateur doit dimensionner son rseau de manire vhiculer rapidement ces messages
23
Architecture
24
Prsentation
Un rseau de radiotlphonie
Permet des communications entre abonns mobiles Sinterface avec le RTC (Rseau Tlphonique Commut) Doit offrir des facilits dexploitation et de maintenance Peut tre dcompos en trois sous-ensembles
Le sous-systme radio (BSS : Base Station Sub-system) assure les transmissions radio et gre la ressource Le sous-systme dacheminement (NSS : Network Sub-System) comprend les fonctions ncessaires ltablissement des appels et la mobilit. Phase 2 : SMSS (Switching and Management SubSystem) Le sous-systme dexploitation et de maintenance (OSS : Operation Sub-System) permet lexploitant dadministrer son rseau
25
Prsentation
Un rseau de radiotlphonie
BSS : sous-systme radio
BTS : metteurs-rcepteurs BSC : contrle BTS et rle de concentrateur
NSS : sous-systme rseau

MSC : commutateurs associs aux VLR HLR : base de donnes localisation et profil abonn VLR : base de donnes de gestion de la mobilit des abonns
OSS : sous-systme dexploitation et de maintenance

EIR AuC OMC/NMC
26
Perspective globale
27
Larchitecture canonique
28
Architecture GSM
MS (Mobile Station)
quipement terminal muni dune carte SIM identit de chaque MS : numro IMEI classes de puissance des MS
GSM 900 Numro de classe 1 2 3 4 5 Puissance Maximale (W) 8 5 2 0,8 5,0 12,7 3,2 7,9 1,3 3,2 0,5 1,3
DCS 1800 Puissance Maximale (W) 1 0,25 4

0,63 1,6 0,16 0,4 2,5 6,3
sensibilit des terminaux : -102 dBm

29
Architecture GSM
BTS (Base Transceiver Station)
ensemble dmetteurs-rcepteurs (TRX) la charge de la transmission radio (modulation, dmodulation, galisation, codage correcteur derreur) gre toute la couche physique : multiplexage TDMA, chiffrement, saut de frquence ralise lensemble des mesures radio ncessaires pour vrifier quune communication se droule normalement gre la couche liaison de donnes pour l change de signalisation entre les mobiles et linfrastructure.
30
Architecture GSM
BTS (Base Transceiver Station)
capacit maximale : 16 porteuses ~100 communications simultanes classes de puissance des BTS
GSM 900 Numro de classe Puissance Maximale (W) DCS 1800 Puissance Maximale (W)
1 2 3 4 5 6 7 8
320 160 80 40 20 10 5 2,5
20 10 5 2,5
31
Architecture GSM
BSC (Base Station Controller)
organe intelligent du BSS : gre la ressource radio commande lallocation des canaux utilise les mesures effectues par la BTS pour contrler les puissances dmission du mobile et/ou de la BTS prend la dcision de lexcution dun handover la BSC contrle plusieurs BTS liaison BTS-BSC similaire au RNIS Paris intra-muros 150 BTS et 12 BSC
32
Architecture GSM
MSC (Mobile-services Switching Center)
centre de commutation des mobiles gre ltablissement des communications entre un mobile et un autre MSC transmission des messages courts excution du handover dialogue avec le VLR pour grer la mobilit des usagers sert de passerelle active lors dappels dabonn fixe vers un mobile (Gateway MSC)
33
Architecture GSM
VLR (Visitor Location Register)
enregistreur de localisation daccueil base de donnes qui mmorise les donnes dabonnement des abonns prsents dans une zone mme donnes que dans le HLR mais concerne seulement les abonns mobiles prsents dans la zone considre (seule donne supplmentaire lidentit temporaire TMSI) sparation matrielle entre MSC et VLR rarement respecte
34
Architecture GSM
HLR (Home Location Register)
enregistreur de localisation nominal base de donnes qui gre les abonns dun PLMN donn mmorise les caractristiques : identit nationale de labonn IMSI numro dannuaire MSISDN profil de labonnement base de donnes de localisation : mmorise pour chaque abonn le numro de VLR o il est enregistr
35
Architecture GSM
EIR (Equipment Identity Register)
base de donnes annexe contenant les identits des terminaux IMEI peut refuser laccs au rseau parce que le terminal nest pas homologu ou quil a fait lobjet dune dclaration de vol
36
Architecture GSM
AUC (Authentification Centre)
mmorise pour chaque abonn une cl secrte utilise pour authentifier les demandes de services et pour chiffrer les communications Souvent considrs dans le sous-systme dexploitation et de maintenance
37
Interfaces GSM
38
Interfaces GSM
Grand nombre d'interfaces entre les diffrentes entits du rseau GSM. Les plus caractristiques et les plus importantes sont :
l'interface Radio (ou interface Um) entre le mobile et la BTS, l'interface Abis entre la BTS et le BSC, l'interface A entre le BSC et le MSC.
Toutes ces interfaces et les protocoles qu'elles utilisent sont normaliss. Cependant, certains constructeurs ne respectent pas les normes en vigueur pour l'interface Abis et dautres. La surveillance de ces interfaces permet une valuation fine de la qualit du service rendu et surtout un meilleur contrle du rseau.
39
Interfaces GSM
En plus, linterface respecter obligatoirement est linterface D HLR-VLR car elle permet un VLR de dialoguer avec le HLR de tout autre rseau. Sa conformit permet litinrance internationale.
40
Interfaces GSM
Interface Um
Linterface Radio est l'interface qui particularise le plus GSM. Situe entre le mobile et la BTS, elle est trs complexe car elle est au cur des proprits du GSM. L'interface Radio repose sur le protocole de communication LAPDm, qui est une version du LAPD (couche 2 du RNIS) adapte aux forts taux d'erreur qui caractrisent les communications radio. Rappel couche 2 : fiabiliser la transmission de donnes entre 2 quipements par un protocole (mcanisme dacquittement et de retransmission)
41
Interfaces GSM
Interface A (BSS-MSC)
Couche 1 (GSM 08.04) :
Numrique (G.703 2048 Kbps). Analogique (utilisation de modems).
Couche 2 (GSM 08.06) base sur SS7 (signalling system n 7) :

MTP (Message Transfer Part). SCCP (Signalling Connection Control Part).
Couche 3 (GSM 08.08) base sur GSM 04.08 :

BSSAP Base Station System Application Part.
42
Interfaces GSM
Interface A
C'est l'interface entre les deux sous-systmes BSS et NSS. Sur cette interface, les donnes transitent sur des liens MIC 64 kbps, et sont gres par une pile de protocole dfinie comme canal smaphore par la recommandation CCITT n7.
Le GSM code la voix 13 kbits/s, et transporte ces informations sur des canaux 16 kbits/s. Un transcodeur, situe entre le BSC et le MSC (sa position exacte dpend des constructeurs) est charg de convertir les canaux 16 kbits/s qui sortent du BSC en canaux standards 64 kbits/s. C'est le TRAU (Transcoding and Rate Adaptator Unit). L'interface A proprement dite se situe entre le TRAU et le MSC ; l'interface entre BSC et TRAU est appele Ater. La normalisation de ce lien permet une compatibilit des sous-systmes quels que soient les constructeurs.
43
Interfaces GSM
Interface A
L'intrt du canal smaphore rside dans la possibilit d'change d'informations de signalisation entre deux entits du rseau sans qu'un appel tlphonique ne soit ncessairement en cours entre ces deux entits. Cela est trs utile pour le GSM au niveau de la localisation des mobiles par le rseau fixe et au niveau de la signalisation caractrisant un tablissement de communication.
44
Interfaces GSM
Objectifs de linterface A
Linterface A doit tre capable de supporter les services offert aux utilisateur GSM. Lallocation des ressources radio au sein du PLNM, le fonctionnement et la maintenance de ces ressources lui incombe. Elle autorise :
La connexion de diffrentes BSS sur un mme MSC. Lutilisation des diffrents MSC avec le mme type de BSS. Lutilisation dun mme type de BSS dans nimporte quel PLMN. Lutilisation dun mme type de MSC dans nimporte quel PLMN. Une volution spare des technologies MSC, BSS, et O&M. Evolution vers des dbits de codages de voie plus faibles. Support des services dfinis dans la srie GSM 02.
45
Interfaces GSM
Interface Abis (BTS-BSC)
MIC 32x64 Kbps= 2048 Kbps G.705, G703. Encodage Loi A G.711.

LAPD.
Couche 3 (GSM 08.58)
46
Interfaces GSM
Nom Um A bis A B C SM-GMSC HLR VLR HLR D VLR HLR MSC MSC E MSC SM-GMSC F G H MSC EIR VLR VLR HLR AUC Transport des messages courts Vrification de lidentit du terminal Gestion des informations dabonns change des donnes dauthentification
47
Localisation MS BTS BTS BSC BSC MSC MSC VLR GMSC HLR
Utilisation Interface Radio Divers Divers Divers Interrogation HLR pour appel entrant Interrogation HLR pour message court entrant Gestion des informations dabonns et de localisation Services supplmentaires Excution des handover
Architecture en couches dans le BSS

CM MM BSSAP RR RR RR LAPDm Physique MS Um LAPDm BTSM LAPD BTSM LAPD Physique Abis BSC SCCP MTP3 MTP2 MTP1 A SCCP MTP3 MTP2 MTP1 MSC CM MM BSSAP
Physique Physique BTS
Couche 1 ou Physique
dfinit lensemble des moyens de transmission et de rception physique de linformation (A bis : MIC, Um gestion du multiplexage, codage correcteur derreur, mesures radio)
Couche 2 ou Liaison de donnes

fiabilise la transmission entre deux quipements par un protocole (protocole LAPD et LAPmobile)
Couche 3 ou Rseau
tablit, maintient et libre des circuits commuts avec un abonn du rseau fixe et est divise en 3 sous-couches (Radio Ressource RR, Mobility Management MM, Connection Management CM)
48

La couche 1 (ou couche physique) dfinit lensemble des moyens de transmission et de rception physique de linformation.
Ex: sur l Abis la transmission est numrique le plus souvent 64 Kbits/s (liaison MIC 30 voies)
Sur linterface radio du fait des codes correcteurs derreur, du multiplexage des canaux logiques ainsi que des mesures radio effectuer, cette couche est un peu plus complexe.
49

La couche 2 (ou liaison de donnes) dfinit le protocole entre les deux entit afin de fiabiliser la transmission. Les protocole adopts comportent un mcanisme dacquittement et de retransmission. Cette liaison est assure par le protocole LAPD entre la BTS et le BSC et par le protocole LAPDm (m pour mobile) entre le MS et la BTS. LAPD : Link Access Protocol for D channel La diffrence majeure entre le LAPD et le LAPDm rside dans la trame qui est variable pour le premier et fixe pour le second.
50

La couche 3 (ou couche rseau) a pour objet d tablir, de maintenir et de librer des circuits avec un abonn du rseau fixe. Elle est divise en trois sous-couches :
RR (Radio Ressource), pour les aspects purement radio, MM (Mobility Management), elle prend en charge la localisation, lauthentification et lallocation du TMSI CM (Connection Management) qui est elle mme dcoupe en trois sous-couches :
CC (Call Control) assure la gestion des connexions de circuits SMS (Short Message Service) assure la transmission et la rception des Textos SS (Supplementary Service) gre les services supplmentaires (ex: Group Call Control)
51

La couche 3 (ou couche rseau) a pour objet d tablir, de maintenir et de librer des circuits avec un abonn du rseau fixe. Elle est divise en trois sous-couches :
Les sous-couches CM et MM ne sont pas gres au sein du BSS. Elles transitent par le BSC et la BTS sans y tre analyses.
52
Architecture en couches dans le NSS

ISUP
RTCP
ISUP
RTCP
ISUP MTP
CAA
MTP MAP TCAP SCCP MTP

E/G
MTP MAP TCAP SCCP MTP

MSC/VLR C/D
MAP TCAP SCCP MTP

HLR
CM MM RR LAPDm Physique
MS
RR LAPDm Physique
BSS
BSSAP SCCP MTP

A
CM MM BSSAP SCCP MTP

MSC/VLR
53
Signalisation smaphore
54
Connaissances de base sur le RTC

Rseau de distribution / Rseau de transmission
GSM : premier pas vers les rseau intelligents il intgre la signalisation smaphore n7 Rseau de distribution : ensemble des liaisons abonnscommutateur Faisceau : ensemble des circuits reliant deux commutateurs CAA (Commutateurs Autonomie dAcheminement) : centraux qui accueillent les abonns CT (Commutateurs de Transit) : centraux ddis lcoulement du trafic Rseau de commutation : ensemble des centraux Rseau de transmission : ensemble des liaisons intercentraux
55

Rseau de distribution / Rseau de transmission
En France, le rseau de transmission a t progressivement numris de 70 95 avec la mise en place de la signalisation smaphore CCITT n7, mais le rseau de commutation reste en grande partie analogique : il est progressivement numris depuis 1990 avec lapparition de RNIS.
56

Droulement simplifi dun appel
57

Rseau tlphonique international
Les diffrents rseaux tlphoniques nationaux sont interconnects entre eux par lintermdiaire des Centres de Transit Internationaux (CTI). dfinition dun plan de numrotation international
Exemple : 212 = Maroc, 1 = Etats-Unis, 33 = France, etc.
chaque usager est repr de manire unique dans ce plan de numrotation international
58
Signalisation et rseau smaphore

Prsentation
Les rseaux tlphoniques utilisent de plus en plus les techniques numriques : transmission sur voir MIC (Modulation par Impulsion et Codage) et centraux temporels De nouveaux services (ex:transfert dappel) ncessitent un change de signalisation sans tablissement de circuit de communication
59

Prsentation
Ncessit de sparer la signalisation de la transmission et la faire transiter sur des liaisons spcifiques
signalisation par canal smaphore (Common Channel Signalling) CCITT n7 ou SS7 (Signalisation Smaphore 7, Signalling System number 7) standard au niveau mondial, optimis pour les rseaux numriques
A B
signalisation
60

Prsentation
Avantages de la signalisation smaphore numrique
Transfert de la signalisation pure sans tablissement de circuit Rduction des dlais, diminution du temps doccupation inefficace Transfert de la signalisation fort dbit sans gner lutilisateur Rservation des circuits uniquement si le correspondant est joignable
A B
signalisation
61

Prsentation
Inconvnients de la signalisation smaphore numrique
Plus grande complexit : dsignation du circuit concern dans le message Mise en place de fonctions de test des circuits Plus grande sensibilit aux pannes : la rupture dun canal smaphore entrane limmobilisation de tous les circuits grs par ce canal
A B
signalisation
62

lments du rseau smaphore
Lensemble des liaisons smaphores = rseau smaphore = SS7 Rseau par commutation de paquets : il possde des commutateurs de paquets et des quipements terminaux : les centraux tlphoniques Constitution dun commutateur :
Rseau de connexion
circuits
canal smaphore
Unit de commande
PS
63

Le dialogue entre commutateurs seffectue laide de terminaux smaphores : les points smaphore (PS) ou signalling point (SP)
Rseau de connexion
circuits
canal smaphore
Unit de commande
PS
64

Les Points de Transfert Smaphores (PTS) sont des commutateurs de paquets ddis aux smaphores. Il est possible de relier directement deux PS
PS PS PTS PTS PS PS
PTS PS PS
PTS PS
65

Un central tlphonique appartient deux rseaux :
Le rseau smaphore SS7 Le rseau de transmission
Les deux rseau utilisent le mme support physique de transmission dans le cas de la transmission MIC 32 IT (intervalles de temps)
IT0 rserv pour la synchronisation IT1 utilis comme canal smaphore (par exemple) Les IT 2 31 sont utiliss comme circuits de paroles
66

Modes de fonctionnement de deux centraux relis
1. Mode associ : les deux PS sont directement relis 2. Mode non associ : les deux PS ne sont pas physiquement relis, les messages SS7 transitent via un ou plusieurs PTS non dtermins 3. Mode quasi associ : les messages SS7 transitent via un ou plusieurs PTS mais de faon dtermine En pratique, seuls les modes associ et quasi associ sont utiliss
67

Modes de fonctionnement de deux centraux relis
PTS PS PS
Plan signalisation
its circu
PS PS
faisceau
B A
faisceau Plan transport
68

Adressage au sein dun rseau smaphore
Ladresse des diffrents PS est interne au rseau de chaque oprateur (PLMN, RTC,) et ralis selon un plan de numrotation spcifique Chaque central possde une adresse SS7 spcifique sur 14 bits : Code de Point smaphore ou PC (Point Code)
3 bits identifient la zone gographique 8 bits identifient le pays et le rseau dans le pays 3 bis identifient le point smaphore dans le rseau
69

Adressage au sein dun rseau smaphore
476
PS PTS
Rseau SS7 international
PTS
4224 1
5088
PS
1024
PS PTS
4224 = 2-016-0 Point smaphore International franais
PS
476 4224 5088 = 2-124-0 Point smaphore International allemand
PTS
476
PTS
5088 4224
PS
Rseau SS7 pays A
PS PS
1 Rseau SS7 pays B
PS
PS
70
SS7 pour les applications tlphoniques

Architecture en niveaux du SS7
L7
User Part Niveau 3 Niveau 2 Niveau 1 PS

Canal smaphore Liaison smaphore
User Part Niveau 3 Niv 2 Niv 2 Niv 1 Niv 1 PTS Niveau 3 Niveau 2 Niveau 1 PS
L3 : rseau L2 : liaison L1 : physique
M T P
OSI
Le Sous-Systme de Transfert de Messages (SSTM) ou Message Transfert Part (MTP) offre un service de transfert fiable des messages de signalisation utilis par : Les Sous-Systmes Utilisateurs (User Part) qui contiennent les procdures de traitement dappel ou de lapplication : couche application
71

Les sous-systmes utilisateurs
tablissement dun appel en SSUTR2
72

Fin de communication en SSUTR2
73

Exemple de scnario pour lappel international
74
SS7 pour la signalisation sans circuit

Signalisation non lie ltablissement de circuit
Un certain nombre de services ne ncessitent pas ltablissement dun circuit, mais uniquement lchange de signalisation Ces services sont grs par des applicatifs (Application Part) : ex. MAP Deux couches de protocoles ont t dveloppes pour ces applicatifs :
SCCP (Signalling Connection Control Part) Le sous-systme de commande des connexions smaphores offre des fonctions de relayage des messages SS7 permettant davoir des passerelles smaphores internationales TCAP (Transaction Capabilities Application Part) Le gestionnaire de transactions permet de faciliter les dialogues travers un rseau de faon indpendante aux applications, particulirement de ltablissement dun circuit tlphonique.
75
SS7 pour la signalisation sans circuit

Signalisation non lie ltablissement de circuit
Services offerts :
Gestion de la localisation dans les rseaux mobiles Services supplmentaires (ex.: appel avec une carte de crdit ) Administration du rseau
76
Architecture fonctionnelle du NSS

Architecture du NSS dans un PLMN
Trois couches du MTP permettent lchange des messages au sein du rseau smaphore Le SCCP permet lchange de messages entre PLMN diffrents mais interconnects par des passerelles internationales Le TCAP permet de structurer les dialogues La couche MAP permet de disposer dun protocole applicatif pour la gestion de la mobilit
77

Architecture du NSS dans un PLMN
PTS PS PS PS PS
PS
PTS
PS
MSC HLR MSC CAA
CAA CAA
PLMN
Signalisation Circuit
RTC
78

Interconnexion PLMN / RTC
Le rseau PLMN et le RTC forment deux rseaux diffrents quil est ncessaire dinterconnecter pour permettre la communication entre un abonn fixe et un abonn mobile Chaque MSC du PLMN est reli un CAA du RTC par un ou plusieurs circuits et une liaison smaphore
79

Interconnexion PLMN / RTC
PTS PS PS PS PS
PS
PTS
PS
MSC HLR MSC CAA
CAA CAA
PLMN
Signalisation Circuit
RTC
80
Itinrance Scurit Appels
81
Introduction
Les nouveaux enjeux de la mobilit
Le systme doit connatre tout moment la localisation dun abonn de faon plus ou moins prcise : gestion de litinrance ou roaming Numro de tlphone mobile
adresse logique fixe adresse physique variable
82
Introduction
Les nouveaux enjeux de la mobilit
La gestion de litinrance implique
La ncessit pour le systme de connatre en permanence la localisation de chaque mobile pour pouvoir le joindre La ncessit pour le mobile de signaler en permanence sa position au systme, mme en labsence de communication tablie
la gestion de litinrance engendre un trafic de signalisation important Canal radio vulnrable aux coutes :
Authentification de chaque abonn Utilisation dune identit temporaire Chiffrement des communications
83
Numrotation lie la mobilit

Identification de labonn mobile
Le systme GSM utilise 4 types dadressage : IMSI (Identit invariante de labonn)
connu uniquement lintrieur du rseau GSM, cette identit doit rester secrte autant que possible recours au TMSI
TMSI (Identit temporaire)

utilise pour identifier le mobile lors des interactions station mobilerseau
MSISDN (Numro de labonn)

seul identifiant de labonn mobile connu lextrieur du rseau GSM.
MSRN (Numro attribu lors dun tablissement dappel)

sa fonction est de permettre lacheminement des appels par les commutateurs (MSC et GMSC)
+ contrle possible du numro IMEI de lquipement
84

IMSI : International Mobile Subscriber Identity
3 chiffres 2 chiffres 2 chiffres 10 chiffres
MCC
MNC
H1 H2
IMSI
MSIN
National Mobile Subscriber Identity
MCC (Mobile Country Code) : indicatif du pays (ex.: Maroc=604, France=208) MNC (Mobile Network Code) : indicatif du PLMN (ex.: FT=01 ; SFR=10) MSIN (Mobile Subscriber Identification Number) : numro de labonn
85

IMSI : International Mobile Subscriber Identity
3 chiffres 2 chiffres 2 chiffres 10 chiffres
MCC
MNC
H1 H2
IMSI
MSIN
National Mobile Subscriber Identity
partir de lIMSI, les MSC/VLR sont capables dadresser le HLR de labonn correspondant
86

TMSI : Temporary Mobile Station Identity
Attribu au mobile de faon locale, par le VLR courant Connu uniquement sur la partie MS-MSC/VLR Le HLR nen a jamais connaissance Utilis pour identifier le mobile lors dun tablissement de communication Plusieurs mobiles dpendant de plusieurs VLR peuvent avoir le mme TMSI Son utilisation est optionnelle : recours lIMSI possible Sa structure est libre, sur 4 octets
87

MSISDN : Mobile Station ISDN Number
CC NDC
National (significant) Mobile Numer
SN
MSISDN
CC (Country Code) : code du pays NDC (National Destination Code) : dtermine le PLMN SN (Subscriber Number) : numro dabonn
88

MSRN : Mobile Station Roaming Number
Mme structure que le MSISDN : peut tre identique Permet le routage des appels entrants du commutateur passerelle GMSC vers le commutateur courant MSC Attribu temporairement par le VLR uniquement lors de ltablissement dun appel
89

Exemple de mise en oeuvre des diffrents numros
MSISDN IMSI
MSISDN
(2)
(1)
(3)
(1) MSISDN est numrot par lappelant. Appel rout par le rseau fixe vers le MSC le plus proche qui agit en GMSC. (2) Le GMSC interroge le HLR pour connatre le MSC vers lequel lappel doit tre rout. (3) Le HLR traduit le MSISDN en IMSI et interroge le VLR du mobile en utilisant lIMSI.
90

MSISDN IMSI
MSISDN
(2)
(1)
(3) (5)
MSRN MSRN
(4)
MSRN
(6)
(4) Le VLR du mobile attribue un MSRN au mobile et transmet ce numro au HLR. (5) Le HLR en recevant le MSRN le transmet au GMSC. (6) Le GMSC tablit lappel vers le MSC courant du mobile comme un appel tlphonique normal vers un abonn dont le numro est le MSRN.
91

MSISDN IMSI
MSISDN
(2)
(1)
(3) (5)
MSRN MSRN
(4)
TMSI ou IMSI
MSRN
(6)
(7)
(7) Le MSC va enfin appeler le mobile en utilisant lidentit temporaire, TMSI qui a t attribue au mobile lors de la mise jour de localisation ou lors de linscription du mobile.
92

IMEI : International Mobile Equipment Identity
6 chiffres 2 chiffres 6 chiffres 1 chiffre
TAC
FAC
IMEI
SNR
SP
TAC (Type Approval Code) : fourni au constructeur aprs lagrment FAC (Final Assembly Code) : identifie lusine de fabrication SNR (Serial Number) : librement affect par le constructeur SP (Spare) : rserv
93

IMEI : International Mobile Equipment Identity
6 chiffres 2 chiffres 6 chiffres 1 chiffre
TAC
FAC
IMEI
SNR
SP
Dans la phase 2+ lIMEI est tendu 16 chiffres : IMEI devient alors IMEISV les deux derniers chiffres donnent la version du logiciel SVN (Software Version Number) : Phase 2+, version du logiciel
94

Identifiants de localisation
LAI (Localisation Area Identification)
utilise pour localiser les abonns structure : Code du pays (208 pour la France) + Code du rseau dans le pays (10 pour SFR) + Code de la zone de localisation dans le rseau
CGI (Cell Global Identification)

identification globale de cellule structure : LAI + Identification de cellule
BSIC (Base Station Identity Code)

code didentification de BTS permet une MS de distinguer localement les BTS quil entend structure : Code couleur du PLMN + Code couleur de la BTS
+ HLR Number, VLR Number, MSC Number.

95
Authentification et chiffrement
Contexte
Canal de transmission radiolectrique : les abonns sont sensibles
la possibilit dutilisation frauduleuse de leur compte la possibilit dcoute des communications
Ncessit de mise en uvre de protections :

Confidentialit de lIMSI Authentification dun abonn pour protger laccs au service Confidentialit des donnes usager Confidentialit des informations de signalisation
96
Confidentialit de lidentit de labonn
viter linterception de lIMSI : il faut le transmettre le plus rarement possible recours au TMSI LIMSI est mis uniquement
la mise sous tension en cas de perte du TMSI lorsque le VLR ne reconnat pas le TMSI
Un nouveau TMSI est allou chaque changement de VLR, en mode chiffr si possible
97
Confidentialit de lidentit de labonn
SIM
Interface radio
MS LOCATION_UPDATING_REQUEST
MSC/VLR (LAI, TMSIold)
Procdures pour le chiffrement Allocation de TMSInew TMSI_REALLOCATION_COMMAND Mmorisation TMSInew TMSI_REALLOCATION_COMPLETE Dsallocation De TMSIold (TMSInew)
98
Principes gnraux dauthentification et chiffrement
RAND Ki
A3
A8
RAND
SRES
Kc
Triplet
Authentification
A5
Chiffrement
99
Authentification de lidentit de labonn
SIM
Interface radio
Rseau
Ki
RAND RAND Ki
A3 A3
SRES
=
oui Abonn identifi non Abonn interdit
100
Confidentialit des donnes transmises
SIM
MS
Interface radio
Rseau
RAND Ki RAND RAND Ki
A8
Kc Store Kc
A8
Kc Store Kc
tablissement de la clef : mme argument que lauthentification mais algorithme diffrent Lalgorithme A5 est implant dans le BTS ; activation sur demande du MSC mais dialogue gr par le BTS dans la couche RR
101
Gestion des donnes de scurit
Gestion de la clef Ki
La clef Ki est attribue lusager lors de labonnement avec lIMSI. Elle est stocke dans la carte SIM. Elle nest jamais transmise, ni sur le rseau, ni sur linterface radio.
102
Procdure gnrale
Lauthentification et le chiffrement ncessite un triplet (RAND, SRES, Kc) Les triplet sont prpars par lAUC puis transmis au HLR qui les conserve Lorsque les MSC/VLR a besoin de ces triplets, il les demande au HLR en envoyant un message contenant lIMSI. La rponse du HLR contient 5 triplets. Un triplet utilis pour une authentification est dtruit Le rseau qui utilise les triplets na pas besoin de connatre les algorithmes A3 et A8 : chaque oprateur peut avoir ses propres algorithmes Aucune information confidentielle nest transmise sur le rseau (Ki, algorithmes A3, A5, A8)
103
BS/MSC/VLR MAP_SEND_AUTHENTICATION_INFO
HLR/AUC
(IMSI)
Gnrer de 1 n RAND
Ki
A3
MAP_SEND_AUTHENTICATION_INFO ack
(SRES, RAND, Kc)(1..n)

Stocker les Vecteurs RAND/SRES/Kc
104
Enregistrement des donnes de scurit
LAUC stocke :
Lalgorithme dauthentification A3 Lalgorithme de gnration de clef de chiffrement A8 Les clefs Ki des abonns
Le HLR peut enregistrer plusieurs triplets (Kc, RAND, SRES) par IMSI Le VLR contient :
plusieurs triplets pour chaque IMSI Des couples TMSI/Kc ou IMSI/Kc
105
Le BTS peut stocker lalgorithme de chiffrement A5 pour les donnes La station mobile MS reoit et stocke dans la carte SIM :
Les algorithmes A3, A5 et A8 Les clefs dauthentification Ki et de chiffrement Kc Le numro de squence de la clef de chiffrement Le TMSI
106
107
Gestion de litinrance
Deux mcanismes de gestion de la localisation :
La localisation consiste savoir o se trouve un mobile tout moment La recherche dabonn (paging) consiste mettre des messages davis de recherche
Les premiers systmes ne grent pas litinrance :

La recherche seffectue au moment de lappel Adapt des systmes de messages courts, ou pour des taux dappel entrants faibles Inadapt aux systmes bidirectionnels avec de nombreux usagers
Solution : utilisation de zones de localisation :

Le systme connat la zone de localisation de labonn, mais pas la cellule prcise lintrieur de cette zone Utilis par Radiocom2000, NMT, GSM
108
Zone de localisation
Cellules
Frontires des zones de localisation
109
Mise jour de la zone de localisation
Manuelle : simplifie les rseaux (ex.: Pointel ) Priodique : le terminal envoie sa localisation au rseau Coteux en termes dutilisation du spectre, de consommation, etc. Sur changement de zone : la plus courante
Zones de localisation B
Zones de localisation A
110
Litinrance dans le GSM
Zone de localisation identifie par le LAI (Localisation Area Identification)
MCC MNC
LAI
LAC
MCC (Mobile Country Code) : indicatif du pays (ex.: Maroc=604, France=208) MNC (Mobile Network Code) : indicatif du PLMN (ex.: FT=01 ; SFR=10) LAC (Location Area Code) : librement affect par le constructeur
111
Zone de localisation identifie par le LAI (Localisation Area Identification)
MCC MNC
LAI
LAC
MCC et MNC galement prsents dans lIMSI Le LAI dtermine de manire unique une zone de localisation au sein du PLMN
112
Mise jour de localisation : le mobile stocke le LAI dans sa carte SIM Mise jour de localisation priodique : ncessite un contact rgulier avec le rseau, entre 6 mn et 24 h ; permet de corriger les incohrences IMSI attach et detach : viter la recherche de mobiles horstension :
mise jour du MSC/VLR gestion des TMSI
113
Recherche dabonn (paging) : utilisation du TMSI, sinon IMSI Gestion de litinrance : 2 cas de figure, 3 types de mise jour:
La nouvelle zone est gre par le mme VLR La nouvelle zone est gre par un VLR diffrent :
le mobile utilise lIMSI le mobile utilise le TMSI qui est reconnu par le rseau le mobile utilise le TMSI qui nest pas reconnu par le rseau
114
Gestion des appels

Les appels sortants
Description :
La numrotation est hors-ligne : il faut valider le numro La MS accde au rseau pour demander un canal radio pour la signalisation Le rseau peut engager ne procdure dauthentification, puis activer le chiffrement Le mobile transmet le numro du correspondant dsir Le VMSC traitement lappel comme un appel ordinaire Un canal radio de trafic est allou, le mobile commut sur celui-ci Lorsque le correspondant dcroche, la communication est tablie Dure typique entre laccs et la premire sonnerie : 6 secondes
115
Gestion des appels

Les appels sortants
Utilisation du rseau commut :
Le VMSC peut transfrer lappel directement au RTCP : le tronon de rseau commut peut tre assez important Un oprateur priv a intrt installer des circuits de parole entre les MSC et acheminer lappel jusquau MSC le plus proche du CAA de labonn fixe
116
Gestion des appels

Les appels sortants : tablissement
117
Gestion des appels

118
Gestion des appels

119
Gestion des appels

Les appels sortants : raccroch par labonn mobile
120
Gestion des appels

Les appels sortants : raccroch par labonn fixe
121
Gestion des appels

Les appels entrants
Description :
Un abonn mobile peut tre joint si son mobile est sous tension et quil est dans une zone de couverture correspondant son abonnement Labonn fixe compose le MSISDN de labonn mobile demand Lappel est rout par le rseau vers le MSC le plus proche et un circuit de parole est tabli jusqu ce MSC qui agit en GMSC Le GMSC interroge le HLR de labonn mobile pour connatre sa localisation Le HLR vrifie la validit de lappel, recherche son IMSI et le VLR auprs duquel il est enregistr, et lui demande un numro MSRN Le GMSC tablit un circuit vers le VMSC en utilisant le MSRN partir duquel le VMSC/VLR peut retrouver lIMSI, et ventuellement le TMSI
122
Gestion des appels

Les appels entrants
Description :
Le VMSC diffuse un message de paging contenant lIMSI ou le TMSI dans les cellules de la zone de localisation. Le mobile effectue un accs sur la cellule o il se trouve. Le BSC alloue un canal pour la signalisation. La MS rpond au paging puis lauthentification et le chiffrement sont activs Le message dappel est transmis la MS Dure dtablissement de la connexion : 8 secondes
123
Gestion des appels

Les appels entrants
124
Gestion des appels

Les appels entrants
125
Gestion des appels

Les appels entrants
126
Gestion des appels

Les appels entrants
Intrt des liaisons smaphores :
Anciens rseaux : HLR de chaque abonn physiquement plac dans le MSC circuit de parole tabli vers le MSC/HLR de labonn mobile deuxime circuit de parole entre le MSC/HLR et le VMSC Si un abonn de Paris reoit un appel lorsquil est Nice, la communication passait par Paris Le systme de signalisation du GSM permet dviter ce cas de figure
Utilisation du rseau commut :

Ltablissement du circuit de parole entre le GMSC et le VMSC peut se faire en rutilisant le rseau tlphonique ou en utilisant le rseau des MSC
127
Gestion des appels

Appel en international
Appel sortant :
Le VMSC/VRL vrifie que lappel est autoris Le VMSC tablit lappel par lintermdiaire dun centre de transit international Le PLMN1 (celui de labonn) nintervient pas dans ltablissement dappel la fin de la communication, le BMSC/VLR transmet les donnes de facturation au PLMN1
Appel entrant :
appel systmatiquement rout vers le pays P1 via le rseau international Utilisation dun centre de transit international du pays P1 MSC le plus proche GMSC ; procdure identique un appel national change de donnes HLR VMSC/VLR rseau smaphore international
128
Gestion des appels

Facturation :
Quel oprateur choisir ? Facture partage appelant/appel
Effet trombone :
Si le PLMN2 est dans le pays P3, circuit de parole via P1 : la communication fait un aller-retour entre P3 et P1
129
Gestion des appels

130
Gestion des appels

Appel mobile/mobile
Effet trombone possible galement dans le cas dun appel mobilemobile, lorsque le demand se trouve hors de son PLMN dorigine.
131
Gestion des appels

Transmission de tonalit DTMF
Impossibilit de transmettre ces tonalit sur un circuit de parole : le codeur est adapt un signal vocal Tonalits = messages vers le MSC qui gnre les tonalits
132

Introduction Aux Reseaux GSM

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Introduction Aux Reseaux GSM

Transféré par

Droits d'auteur :

Formats disponibles

Introduction aux rseaux GSM-DCS

Divers systmes sont labors

La norme GSM dans le monde

Les principales caractristiques

Le spectre (GSM 900 MHz)

Base station transmit band

Duplex spacing 45 MHz 25 (35) MHz 25 (35) MHz

Carrier (C) or Radio Frequency Channel (RFC)

Lallocation des frquences

Caractristiques des systmes GSM

GSM : un systme global

La surface couverte par une BS est une cellule

quipement terminal : station mobile (MS : Mobile Station)

Zone urbaine Zone pri-urbaine Zone rurale

Zone de localisation (Location Area)

Zone de commutation (Communication Area)

quipements organiss en un rseau particulier

PLMN comprend deux parties :

NSS : sous-systme rseau

OSS : sous-systme dexploitation et de maintenance

DCS 1800 Puissance Maximale (W) 1 0,25 4

sensibilit des terminaux : -102 dBm

320 160 80 40 20 10 5 2,5

Couche 2 (GSM 08.06) base sur SS7 (signalling system n 7) :

Couche 3 (GSM 08.08) base sur GSM 04.08 :

Couche 2 (GSM 08.56) :

Couche 3 (GSM 08.58)

Architecture en couches dans le BSS

Physique Physique BTS

Couche 2 ou Liaison de donnes

Architecture en couches dans le BSS

Architecture en couches dans le BSS

Architecture en couches dans le BSS

Architecture en couches dans le BSS

Architecture en couches dans le NSS

MTP MAP TCAP SCCP MTP

MTP MAP TCAP SCCP MTP

MAP TCAP SCCP MTP

BSSAP SCCP MTP

CM MM BSSAP SCCP MTP

Connaissances de base sur le RTC

Connaissances de base sur le RTC

Connaissances de base sur le RTC

Connaissances de base sur le RTC

Signalisation et rseau smaphore

Signalisation et rseau smaphore

Signalisation et rseau smaphore

Signalisation et rseau smaphore

Signalisation et rseau smaphore

Signalisation et rseau smaphore

Signalisation et rseau smaphore

Signalisation et rseau smaphore

Signalisation et rseau smaphore

Signalisation et rseau smaphore

Signalisation et rseau smaphore

Signalisation et rseau smaphore

Rseau SS7 international

4224 = 2-016-0 Point smaphore International franais

1 Rseau SS7 pays B

SS7 pour les applications tlphoniques

User Part Niveau 3 Niveau 2 Niveau 1 PS

L3 : rseau L2 : liaison L1 : physique

SS7 pour les applications tlphoniques

SS7 pour les applications tlphoniques