1_-_Introduction_aux_reseaux_GSM

1

Introduction aux réseaux GSM-DCS

2

Historique du GSM

3

Préambule

• Fin 70 : les premiers systèmes de radiotéléphonie sont analogiques– Modulation de fréquence ou phase– Méthode d’accès : multiplexage en fréquence

• Divers systèmes sont élaborés– AMPS : Advanced Mobile Phone System : Etats-Unis– NMT : Nordic Mobile Telephone : Europe– Multiples systèmes nationaux : Japon, Allemagne, Italie …

• France – 1986 : Radiocom 2000 développé par France Télécom– 1987 : SFR (Société Française de Radiotéléphone) : technologie

NMT– 1994 : 460000 abonnés sur les deux réseaux

Avant le GSM …

4

Historique de la norme

1979 Signature d’un accord pour ouvrir la bande des 900 MHz aux services mobiles dans toute l’Europe

1982 Création du Groupe Spécial Mobile (GSM) par la CEPT (Conférence Européenne des Postes et Télécommunications)

1983 Le CNET lance le projet MARATHON (Mobiles ayant Accès au Réseau des Abonnés par Transmission Hertzienne Opérant en Numérique)

1985 La Commission de la Communauté Européenne adopte le système définit par le GSM pour les pays membres

1987 Le groupe GSM entérine le choix du multiplexage, de la modulation, du codage de la parole.

Les dates clefs (1)

5


1987 Le groupe GSM entérine le choix du multiplexage, de la modulation, du codage de la parole.

1989 Le groupe GSM est transféré au sein de l ’ETSI (European Telecommunication Standards Institute)

1991 Signature d’un protocole d’accord pour une ouverture concertée du GSM

1991 SFR et France Telecom obtiennent l’autorisation (licence) de déployer un réseau GSM. Première communication GSM. Phase 1 Sous l’impulsion britannique, les spécifications GSM sont adaptées à la bande 1800 MHz pour faire face à la saturation en zone dense

Les dates clefs (2)

6


1992 Ouvertures commerciales. Le sigle GSM change de langue pour l’appellation « Global System for Mobile communications »

1995 Les travaux de normalisation des services se poursuivent et sont publiés. Phase 2

2001 Les services à valeur ajoutée viennent intégrer la spécification (Wap, SMS, GPRS). Phase 2+

Les dates clefs (3)

7

Historique de la normeNormes existantes de téléphonie mobile

8

Structure de l’ETSI

• Objectif : rattraper le retard pris par rapport aux américains • Créé à partir de la structure de la CEPT• Structuré en comités techniques chargés de différents

secteurs : RES (Radio Equipment and Systems) et le SMG (SpecialMobile Group) divisé en sous-comités (sub-technicalcomittees)

9

Structure de l’ETSI

• RES (Radio Equipment and Systems) et le SMG (SpecialMobile Group) divisé en sous-comités (sub-technicalcomittees) :– SMG1 : définition des services– SMG2 : interface radio– SMG3 : aspects du réseau fixe (architecture, interfaces, …)– SMG4 : implantation des services de données– SMG5 : UMTS– SMG6 : administration du réseau– SMG7 : test de la station mobile– SMG8 : test du sous-système radio– SMG9 : évolution de la carte personnelle d’abonné (carte SIM)

10

La norme GSM dans le monde

• À l’échelle mondiale : GSM en concurrence avec les normes adoptées aux États-Unis et au Japon

• Unique norme numérique en Europe• La norme GSM a également été adaptée pour les besoins

de certains opérateurs en Asie ainsi qu’aux États-Unis dans la bande 1900 MHz

• En juin 1997, le MoU comptait 239 membres répartis dans 109 pays

• En 2000, le nombre d’abonnés au téléphone mobile à la norme GSM avoisine les 300 M. (en France il a dépassé le nombre de lignes fixes : + de 34 Millions)

• Les pays scandinaves et l’Italie ont les taux de pénétration les plus élevés (entre 70% et 80%)

11

Les principales caractéristiques

12

Le spectre (GSM 900 MHz)

(880) 890 uplink 915 MHz (925) 935 downlink 960

Mobile station transmit band Base station transmit band

Duplex spacing 45 MHz

25 (35) MHz 25 (35) MHz

200 kHzCarrier (C) orRadio Frequency Channel (RFC)

C1

C2

C3

C1’

C2’

C3’

C124

(174)

C124’

(174’)

13

L’allocation des fréquences

14

Caractéristiques des systèmes GSM

GSM DCS

Bande de fréquence(880) 890-915

MHz (925) 935-1710-1785 MHz 1805-1880 MHz

Nombre d'intervalles de temps par trame TDMA

Ecart duplex 45 MHz 95 MHzRapidité de modulation

Débit de la paroleDébit maximal des données

Accès multiple

Rayon des cellules 0,3 à 35 km 0,1 à 4 kmPuissances des terminaux 2 et 8 W 0,25 et 1 W

Multiplexage fréquentiel et temporel et duplexage

271 kbit/s

8

13 kbit/s (5,6 kbit/s)12 kbit/s

15

GSM : un système global

• La norme GSM spécifie un système et ne se limite pas àl’interface radio comme le font les autres normes radiomobiles (R2000, CT2/CAI, DECT, IS95 …)

• Interconnexion possible des différents réseaux GSM • Offre de service globale : l’abonné peut utiliser

indifféremment un réseau allemand ou suédois sans démarches administratives

• Permet des économies d’échelle sur la fabrication des équipements

• Système vivant : évolution du GSM (900 MHz) vers DCS (1800 MHz) puis PCS (1900 MHz) avec des modifications mineures

16

Concept cellulaire

• Utilisation de multiples stations de base (BS : Base Station)– Réparties sur le territoire à couvrir – Émetteurs de moindre puissance

• La surface couverte par une BS est une cellule– Couverture du territoire = ensemble de cellules contiguës– Réutilisation des mêmes fréquences sur des cellules distantes

• Équipement terminal : station mobile (MS : Mobile Station)– Équipement installé sur un véhicule

– Portatif, quelques centaines de grammes (aujourd’hui ≤ 100g)

Stations mobiles et stations de base

17

Concept cellulaire

• Spécificité forte du medium des systèmes radiomobiles• Commun à tous les utilisateurs, et doit être partagé• Perturbé (interférences, trajets multiples) • Varient dans espace & temps• Diffusif : rend les écoute possibles ; nécessité de protéger les liaisons• Rare, donc cher : les fréquences sont en nombre limité

Interface radio

• Par définition, l’usager est mobile : passe d’une cellule à la suivante• Doit pouvoir appeler et être appelé : itinérance ou roaming• Continuation du service : conserver la communication lors du

changement de base

→ transfert intercellulaire ou handover

Itinérance et handover

18

Concept cellulaire

• Cellulaire assure itinérance et handover• Permet la mise en contact d’abonnés mobiles avec des

abonnés fixes du RTCP (Réseau Téléphonique commutéPublic)

• Les systèmes sans-cordon (cordless) n’offrent pas ces services

• PABX sans fil : mobilité locale limitée (entreprise, aéroport, etc.)

• DECT : Digital European Cordless Telecommunications• Un seul raccordement au RTCP

Cellulaire ou sans-cordon ?

19

Concept cellulaire

• Chiffre clé : nombre de communications simultanées par BS

• Zone urbaines denses : – Microcellules

– Quelques centaines de mètres

• Zones rurales :– Macrocellules

– Jusqu’à 30 km

Déploiement cellulaire

Zone urbaine

Zone péri-urbaine

Zone rurale

20

Découpage géographico-administratif

• Cellule (Cell)– aire géographique couverte par une antenne radio

• Zone de localisation (Location Area)– ensemble de cellules dans lequel l’abonné est localisé

• Zone de commutation (Communication Area)– ensemble de zones de localisation qui dépendent d’un même centre

de commutation

21

Découpage géographico-administratif

• Réseau terrestre mobile (Public Land Mobile Network PLMN)– ensemble des zones de commutation sous la responsabilité d’un

opérateur

– une BTS par cellule– 1 à n BSC par zone de localisation et 1 à p zones de localisation par

BSC– un MSC par zone de commutation

22

PLMN

• Réseaux cellulaires (handover, roaming) – nécessitent des équipements dédiés inexistants dans les réseaux

classiques– Commutateurs pour mobiles, bases de données

• Équipements organisés en un réseau particulier– PLMN (Public Land Mobile Network)– Réseau parallèle au RTCP auquel il est rattaché– Concurrence : plusieurs PLMN déployés par les différents opérateurs

• PLMN comprend deux parties :1. Sous-système radio : inclut les stations de base2. Sous-système réseau : réseau téléphonique spécifique avec des

commutateurs adaptés (MSC : Mobile services Switching Centre), des passerelles vers le RTCP, et des bases de données

Réseau d’accès au RTCP

23

PLMN

• L’itinérance implique la localisation des MS• Adressage indépendant de la position géographique• Le mobile signale sa position au réseau qui la stocke dans

une BDD• La signalisation est indépendante des appels et n’implique

aucune facturation• L’opérateur doit dimensionner son réseau de manière à

véhiculer rapidement ces messages

Signalisation

24

Architecture

25

Présentation

• Permet des communications entre abonnés mobiles• S’interface avec le RTC (Réseau Téléphonique Commuté)• Doit offrir des facilités d’exploitation et de maintenance

• Peut être décomposé en trois sous-ensembles– Le sous-système radio (BSS : Base Station Sub-system) assure les

transmissions radio et gère la ressource– Le sous-système d’acheminement (NSS : Network Sub-System)

comprend les fonctions nécessaires à l’établissement des appels et à la mobilité. Phase 2 : SMSS (Switching and Management Sub-System)

– Le sous-système d’exploitation et de maintenance (OSS : Operation Sub-System) permet à l’exploitant d’administrer son réseau

Un réseau de radiotéléphonie

26

Présentation

• BSS : sous-système radio – BTS : émetteurs-récepteurs– BSC : contrôle BTS et rôle de concentrateur

• NSS : sous-système réseau– MSC : commutateurs associés aux VLR– HLR : base de données localisation et profil abonné– VLR : base de données de gestion de la mobilité des abonnés

• OSS : sous-système d’exploitation et de maintenance– EIR– AuC– OMC/NMC

Un réseau de radiotéléphonie

27

Perspective globale

28

L’architecture canonique

29

4

0,25

1

0,8

2

5

8

-

0,5 – 1,35

1,3 – 3,24

2,5 – 6,33,2 – 7,93

0,16 – 0,45,0 – 12,72

0,63 – 1,6-1

PuissanceMaximale (W)

Puissance Maximale (W)

Numéro de classe

DCS 1800GSM 900

• équipement terminal muni d’une carte SIM

• identité de chaque MS : numéro IMEI

• classes de puissance des MS

• sensibilité des terminaux : -102 dBm

Architecture GSMMS (Mobile Station)

30

Architecture GSM

• ensemble d’émetteurs-récepteurs (TRX) à la charge de la transmission radio (modulation, démodulation, égalisation, codage correcteur d’erreur)

• gère toute la couche physique : multiplexage TDMA, chiffrement, saut de fréquence…

• réalise l’ensemble des mesures radio nécessaires pour vérifier qu’une communication se déroule normalement

• gère la couche liaison de données pour l ’échange de signalisation entre les mobiles et l’infrastructure.

BTS (Base Transceiver Station)

31

Architecture GSM

• capacité maximale : 16 porteuses ~100 communications simultanées

• classes de puissance des BTS

2,58

57

106

205

2,5404

5803

101602

203201

PuissanceMaximale (W)

Puissance Maximale (W)

Numéro de classe

DCS 1800GSM 900

BTS (Base Transceiver Station)

32

Architecture GSM

• organe « intelligent » du BSS : gère la ressource radio

• commande l’allocation des canaux

• utilise les mesures effectuées par la BTS pour contrôler les puissances d’émission du mobile et/ou de la BTS

• prend la décision de l’exécution d’un handover

• la BSC contrôle plusieurs BTS• liaison BTS-BSC similaire au

RNIS à Paris intra-muros 150 BTS et 12 BSC

BSC (Base Station Controller)

33

Architecture GSM

• centre de commutation des mobiles

• gère l’établissement des communications entre un mobile et un autre MSC

• transmission des messages courts

• exécution du handover• dialogue avec le VLR pour gérer

la mobilité des usagers• sert de passerelle active lors

d’appels d’abonné fixe vers un mobile (Gateway MSC)

MSC (Mobile-services Switching Center)

34

Architecture GSM

• enregistreur de localisation d’accueil

• base de données qui mémorise les données d’abonnement des abonnés présents dans une zone

• même données que dans le HLR mais concerne seulement les abonnés mobiles présents dans la zone considérée (seule donnée supplémentaire l’identitétemporaire TMSI)

• séparation matérielle entre MSC et VLR rarement respectée

VLR (Visitor Location Register)

35

Architecture GSM

• enregistreur de localisation nominal

• base de données qui gère les abonnés d’un PLMN donné

• mémorise les caractéristiques : identité nationale de l’abonnéIMSI numéro d’annuaire MSISDN profil de l’abonnement

• base de données de localisation : mémorise pour chaque abonné le numéro de VLR où il est enregistré

HLR (Home Location Register)

36

Architecture GSM

• base de données annexe contenant les identités des terminaux IMEI

• peut refuser l’accès au réseau parce que le terminal n’est pas homologué ou qu’il a fait l’objet d’une déclaration de vol

EIR (Equipment Identity Register)

37

Architecture GSM

• mémorise pour chaque abonnéune clé secrète utilisée pour authentifier les demandes de services et pour chiffrer les communications

• Souvent considérés dans le sous-système d’exploitation et de maintenance

AUC (Authentification Centre)

38

Interfaces GSM

39

Interfaces GSM

• Grand nombre d'interfaces entre les différentes entités du réseau GSM. Les plus caractéristiques et les plus importantes sont :– l'interface Radio (ou interface Um) entre le mobile et la BTS,– l'interface Abis entre la BTS et le BSC,– l'interface A entre le BSC et le MSC.

• Toutes ces interfaces et les protocoles qu'elles utilisent sont normalisés. Cependant, certains constructeurs ne respectent pas les normes en vigueur pour l'interface Abis et d’autres. La surveillance de ces interfaces permet une évaluation fine de la qualité du service rendu et surtout un meilleur contrôle du réseau.

40

Interfaces GSM

• En plus, l’interface à respecter obligatoirement est l’interface D HLR-VLR car elle permet à un VLR de dialoguer avec le HLR de tout autre réseau. Sa conformité permet l’itinérance internationale.

41

Interfaces GSM

• L’interface Radio est l'interface qui particularise le plus GSM.Située entre le mobile et la BTS, elle est très complexe car elle est au cœur des propriétés du GSM.

• L'interface Radio repose sur le protocole de communication LAPDm, qui est une version du LAPD (couche 2 du RNIS) adaptée aux forts taux d'erreur qui caractérisent les communications radio.

• Rappel couche 2 : fiabiliser la transmission de données entre 2 équipements par un protocole (mécanisme d’acquittement et de retransmission)

Interface Um

42

Interfaces GSM

• Couche 1 (GSM 08.04) :– Numérique (G.703 2048 Kbps).– Analogique (utilisation de modems).

• Couche 2 (GSM 08.06) basée sur SS7 (signalling system n°7) :– MTP (Message Transfer Part).– SCCP (Signalling Connection Control Part).

• Couche 3 (GSM 08.08) basée sur GSM 04.08 :– BSSAP Base Station System Application Part.

Interface A (BSS-MSC)

43

Interfaces GSM

• C'est l'interface entre les deux sous-systèmes BSS et NSS.

• Sur cette interface, les données transitent sur des liens MIC à 64 kbps, et sont gérées par une pile de protocole définie comme canal sémaphore par la recommandation CCITT nº7.

Le GSM code la voix à 13 kbits/s, et transporte ces informations sur des canaux à 16 kbits/s. Un transcodeur, située entre le BSC et le MSC (sa position exacte dépend des constructeurs) est chargé de convertir les canaux à 16 kbits/s qui sortent du BSC en canaux standards à 64 kbits/s. C'est le TRAU (Transcoding and Rate Adaptator Unit). L'interface A proprement dite se situe entre le TRAU et le MSC ; l'interface entre BSC et TRAU est appelée Ater . La normalisation de ce lien permet une compatibilité des sous-systèmes quels que soient les constructeurs.

Interface A

44

Interfaces GSM

• L'intérêt du canal sémaphore réside dans la possibilitéd'échange d'informations de signalisation entre deux entités du réseau sans qu'un appel téléphonique ne soit nécessairement en cours entre ces deux entités. Cela est très utile pour le GSM au niveau de la localisation des mobiles par le réseau fixe et au niveau de la signalisation caractérisant un établissement de communication.

Interface A

45

Interfaces GSM

• L’interface A doit être capable de supporter les services offert aux utilisateur GSM. L’allocation des ressources radio au sein du PLNM, le fonctionnement et la maintenance de ces ressources lui incombe.

• Elle autorise :– La connexion de différentes BSS sur un même MSC.– L’utilisation des différents MSC avec le même type de BSS.– L’utilisation d’un même type de BSS dans n’importe quel PLMN.– L’utilisation d’un même type de MSC dans n’importe quel PLMN.– Une évolution séparée des technologies MSC, BSS, et O&M.– Evolution vers des débits de codages de voie plus faibles.– Support des services définis dans la série GSM 02.

Objectifs de l’interface A

46

Interfaces GSM

• Couche 1 (GSM 08.54) :– MIC 32x64 Kbps= 2048 Kbps G.705, G703.– Encodage Loi A G.711.

• Couche 2 (GSM 08.56) :– LAPD.

• Couche 3 (GSM 08.58)

Interface Abis (BTS-BSC)

47

Interfaces GSM

Interrogation HLR pour appel entrantGMSC – HLR

Gestion des informations d’abonnés et de localisationVLR – HLR

Échange des données d’authentificationHLR – AUCH

Gestion des informations d’abonnésVLR – VLRG

Vérification de l’identité du terminalMSC – EIRF

Transport des messages courtsMSC – SM-GMSC

Exécution des handoverMSC – MSCE

Services supplémentairesVLR – HLRD

Interrogation HLR pour message court entrantSM-GMSC – HLRC

DiversMSC – VLRB

DiversBSC – MSCA

DiversBTS – BSCA bis

Interface RadioMS – BTSUm

UtilisationLocalisationNom

48

Architecture en couches dans le BSS

• Couche 1 ou Physique– définit l’ensemble des moyens de transmission et de réception physique de

l’information (A bis : MIC, Um gestion du multiplexage, codage correcteur d’erreur, mesures radio)

• Couche 2 ou Liaison de données– fiabilise la transmission entre deux équipements par un protocole (protocole

LAPD et LAPmobile)

• Couche 3 ou Réseau – établit, maintient et libère des circuits commutés avec un abonné du réseau

fixe et est divisée en 3 sous-couches (Radio Ressource RR, MobilityManagement MM, Connection Management CM)

Physique

LAPDm

RR

MM

CM

Physique

LAPDm

Physique

LAPD

RR’ BTSM

Physique

LAPD

BTSM

MTP1

MTP2

MTP3

SCCP

BSSAPRR

MTP1

MTP2

MTP3

SCCP

BSSAP

MM

CM

MS BTS BSC MSCUm Abis A

49


• La couche 1 (ou couche physique) définit l’ensemble des moyens de transmission et de réception physique de l’information.– Ex: sur l ’Abis la transmission est numérique le plus souvent à 64

Kbits/s (liaison MIC à 30 voies)

Sur l’interface radio du fait des codes correcteurs d’erreur, du multiplexage des canaux logiques ainsi que des mesures radio à effectuer, cette couche est un peu plus complexe.

50


• La couche 2 (ou liaison de données) définit le protocole entre les deux entité afin de fiabiliser la transmission. Les protocole adoptés comportent un mécanisme d’acquittement et de retransmission.Cette liaison est assurée par le protocole LAPD entre la BTS et le BSC et par le protocole LAPDm (m pour mobile) entre le MS et la BTS.LAPD : Link Access Protocol for D channelLa différence majeure entre le LAPD et le LAPDm réside dans la trame qui est variable pour le premier et fixe pour le second.

51


• La couche 3 (ou couche réseau) a pour objet d ’établir, de maintenir et de libérer des circuits avec un abonné du réseau fixe. Elle est divisée en trois sous-couches :

– RR (Radio Ressource), pour les aspects purement radio,– MM (Mobility Management), elle prend en charge la localisation,

l’authentification et l’allocation du TMSI– CM (Connection Management) qui est elle même découpée en trois

sous-couches :• CC (Call Control) assure la gestion des connexions de circuits

• SMS (Short Message Service) assure la transmission et la réception des Textos

• SS (Supplementary Service) gère les services supplémentaires (ex: Group Call Control)

52


• La couche 3 (ou couche réseau) a pour objet d ’établir, de maintenir et de libérer des circuits avec un abonné du réseau fixe. Elle est divisée en trois sous-couches :

– Les sous-couches CM et MM ne sont pas gérées au sein du BSS. Elles transitent par le BSC et la BTS sans y être analysées.

53

Architecture en couches dans le NSS

APhysique

LAPDm

RR

MM

CM

Physique

LAPDm

RR’

MTPSCCPBSSAP

MMCM

MTPSCCPBSSAP

MTPSCCPTCAP

MAP

MTP

ISUP

MTPSCCPTCAP

MAP

MTP

ISUP

MTPSCCPTCAP

MAP

MTP

ISUP

RTCP RTCP

E/G C/D

MS BSS MSC/VLR

MSC/VLR HLR

CAA

54

Signalisation sémaphore

55

Connaissances de base sur le RTC

• GSM : premier pas vers les réseau intelligents

→ il intègre la signalisation sémaphore nº7• Réseau de distribution : ensemble des liaisons

abonnés↔commutateur• Faisceau : ensemble des circuits reliant deux commutateurs• CAA (Commutateurs à Autonomie d’Acheminement) :

centraux qui accueillent les abonnés• CT (Commutateurs de Transit) : centraux dédiés à

l’écoulement du trafic• Réseau de commutation : ensemble des centraux• Réseau de transmission : ensemble des liaisons inter-

centraux

Réseau de distribution / Réseau de transmission

56


• En France, le réseau de transmission a été progressivement numérisé de 70 à 95 avec la mise en place de la signalisation sémaphore CCITT nº7, mais le réseau de commutation reste en grande partie analogique : il est progressivement numérisé depuis 1990 avec l’apparition de RNIS.

Réseau de distribution / Réseau de transmission

57

Connaissances de base sur le RTCDéroulement simplifié d’un appel

58


• Les différents réseaux téléphoniques nationaux sont interconnectés entre eux par l’intermédiaire des Centres de Transit Internationaux (CTI).

→ définition d’un plan de numérotation international• Exemple : 212 = Maroc, 1 = Etats-Unis, 33 = France, etc.

→ chaque usager est repéré de manière unique dans ce plan de numérotation international

Réseau téléphonique international

59

Signalisation et réseau sémaphore

• Les réseaux téléphoniques utilisent de plus en plus les techniques numériques : transmission sur voir MIC (Modulation par Impulsion et Codage) et centraux temporels

• De nouveaux services (ex:transfert d’appel) nécessitent un échange de signalisation sans établissement de circuit de communication

Présentation

60


• Nécessité de séparer la signalisation de la transmission et la faire transiter sur des liaisons spécifiques→ signalisation par canal sémaphore (Common Channel Signalling)→ CCITT nº7 ou SS7 (Signalisation Sémaphore 7, Signalling Systemnumber 7)

→ standard au niveau mondial, optimisé pour les réseaux numériques

Présentation

A Bsignalisation

61


• Avantages de la signalisation sémaphore numérique– Transfert de la signalisation pure sans établissement de circuit– Réduction des délais, diminution du temps d’occupation inefficace– Transfert de la signalisation à fort débit sans gêner l’utilisateur– Réservation des circuits uniquement si le correspondant est

joignable

Présentation

A Bsignalisation

62


• Inconvénients de la signalisation sémaphore numérique– Plus grande complexité : désignation du circuit concerné dans le

message– Mise en place de fonctions de test des circuits– Plus grande sensibilité aux pannes : la rupture d’un canal sémaphore

entraîne l’immobilisation de tous les circuits gérés par ce canal

Présentation

A Bsignalisation

63


• L’ensemble des liaisons sémaphores = réseau sémaphore = SS7

• Réseau par commutation de paquets : il possède des commutateurs de paquets et des équipements terminaux : les centraux téléphoniques

• Constitution d’un commutateur :

Éléments du réseau sémaphore

Réseau de connexion

Unité decommande PS

canal sémaphore

circuits

64


• Le dialogue entre commutateurs s’effectue à l’aide de terminaux sémaphores : les points sémaphore (PS) ou signalling point (SP)


Réseau de connexion

Unité decommande PS

canal sémaphore

circuits

65


• Les Points de Transfert Sémaphores (PTS) sont des commutateurs de paquets dédiés aux sémaphores.

• Il est possible de relier directement deux PS


PS

PTS

PTS

PTS

PTS

PS PS

PS

PS

PS

PS

66


• Un central téléphonique appartient à deux réseaux :– Le réseau sémaphore SS7– Le réseau de transmission

• Les deux réseau utilisent le même support physique de transmission

• dans le cas de la transmission MIC à 32 IT (intervalles de temps)– IT0 réservé pour la synchronisation– IT1 utilisé comme canal sémaphore (par exemple)– Les IT 2 à 31 sont utilisés comme circuits de paroles


67


1. Mode associé : les deux PS sont directement reliés

2. Mode non associé : les deux PS ne sont pas physiquement reliés, les messages SS7 transitent via un ou plusieurs PTS non déterminés

3. Mode quasi associé : les messages SS7 transitent via un ou plusieurs PTS mais de façon déterminéeEn pratique, seuls les modes associé et quasi associé sont utilisés

Modes de fonctionnement de deux centraux reliés

68

Signalisation et réseau sémaphoreModes de fonctionnement de deux centraux reliés

PTS

PSPS

PS

PS

faisceau

faisceau

Plan signalisation

Plan transport

circuits

AB

C

69


• L’adresse des différents PS est interne au réseau de chaque opérateur (PLMN, RTC,…) et réalisé selon un plan de numérotation spécifique

• Chaque central possède une adresse SS7 spécifique sur 14 bits : Code de Point sémaphore ou PC (Point Code)– 3 bits identifient la zone géographique– 8 bits identifient le pays et le réseau dans le pays– 3 bis identifient le point sémaphore dans le réseau

Adressage au sein d’un réseau sémaphore

70

Signalisation et réseau sémaphoreAdressage au sein d’un réseau sémaphore

PTS PTS

PS

PS

PS

PTS

PS

PSPS

PS PS

PTS PTS

PS

4224

476

5088

1

476

4224

5088

1024476

4224

1

Réseau SS7 pays A Réseau SS7 pays B

Réseau SS7 international

4224 = 2-016-0Point sémaphore International français

5088 = 2-124-0Point sémaphore International allemand

71

SS7 pour les applications téléphoniques

• Le Sous-Système de Transfert de Messages (SSTM) ou Message Transfert Part (MTP) offre un service de transfert fiable des messages de signalisation utilisé par :

• Les Sous-Systèmes Utilisateurs (User Part) qui contiennent les procédures de traitement d’appel ou de l’application : couche application

Architecture en niveaux du SS7

Niveau 1

Niveau 2

Niveau 3

UserPart

Niveau 3 Niveau 3

Niveau 1

Niveau 2

UserPart

Niv 1

Niv 2

Niv 1

Niv 2

PTS PSPS

MTPL1 : physique

L2 : liaison

L3 : réseau

L7

OSI

Canal sémaphore

Liaison sémaphore

72


• Établissement d’un appel en SSUTR2

Les sous-systèmes utilisateurs

73


• Fin de communication en SSUTR2


74


• Exemple de scénario pour l’appel international


75

SS7 pour la signalisation sans circuitSignalisation non liée à l’établissement de circuit

• Un certain nombre de services ne nécessitent pas l’établissement d’un circuit, mais uniquement l’échange de signalisation

• Ces services sont gérés par des applicatifs (Application Part) : ex. MAP

• Deux couches de protocoles ont été développées pour ces applicatifs :– SCCP (Signalling Connection Control Part)

Le « sous-système de commande des connexions sémaphores »offre des fonctions de relayage des messages SS7 permettant d’avoir des passerelles sémaphores internationales

– TCAP (Transaction Capabilities Application Part)Le « gestionnaire de transactions » permet de faciliter les dialogues à travers un réseau de façon indépendante aux applications, particulièrement de l’établissement d’un circuit téléphonique.

76

SS7 pour la signalisation sans circuitSignalisation non liée à l’établissement de circuit

• Services offerts :– Gestion de la localisation dans les réseaux mobiles– Services supplémentaires (ex.: appel avec une carte de crédit …)

– Administration du réseau

77

Architecture fonctionnelle du NSSArchitecture du NSS dans un PLMN

• Trois couches du MTP permettent l’échange des messages au sein du réseau sémaphore

• Le SCCP permet l’échange de messages entre PLMN différents mais interconnectés par des passerelles internationales

• Le TCAP permet de structurer les dialogues

• La couche MAP permet de disposer d’un protocole applicatif pour la gestion de la mobilité

78

Architecture fonctionnelle du NSSArchitecture du NSS dans un PLMN

PTS

PS

PS

HLR

MSC

PTS

PS PS

CAA

PS

PS

CAACAAMSC

PLMN RTC

Signalisation Circuit

79

Architecture fonctionnelle du NSSInterconnexion PLMN / RTC

• Le réseau PLMN et le RTC forment deux réseaux différents qu’il est nécessaire d’interconnecter pour permettre la communication entre un abonné fixe et un abonné mobile

• Chaque MSC du PLMN est relié à un CAA du RTC par un ou plusieurs circuits et une liaison sémaphore

80

Architecture fonctionnelle du NSSInterconnexion PLMN / RTC

PTS

PS

PS

HLR

MSC

PTS

PS PS

CAA

PS

PS

CAACAAMSC

PLMN RTC

Signalisation Circuit

81

Itinérance – Sécurité – Appels

82

Introduction

• Le système doit connaître à tout moment la localisation d’un abonné de façon plus ou moins précise : gestion de l’itinérance ou roaming

• Numéro de téléphone mobile – adresse logique fixe– adresse physique variable

Les nouveaux enjeux de la mobilité

83

Introduction

• La gestion de l’itinérance implique– La nécessité pour le système de connaître en permanence la

localisation de chaque mobile pour pouvoir le joindre– La nécessité pour le mobile de signaler en permanence sa position

au système, même en l’absence de communication établie

→ la gestion de l’itinérance engendre un trafic de signalisation important

• Canal radio vulnérable aux écoutes :– Authentification de chaque abonné– Utilisation d’une identité temporaire– Chiffrement des communications

Les nouveaux enjeux de la mobilité

84

Numérotation liée à la mobilité

Le système GSM utilise 4 types d’adressage :• IMSI (Identité invariante de l’abonné)

– connu uniquement à l’intérieur du réseau GSM, cette identité doit rester secrète autant que possible → recours au TMSI

• TMSI (Identité temporaire)– utilisée pour identifier le mobile lors des interactions station

mobile↔réseau

• MSISDN (Numéro de l’abonné)– seul identifiant de l’abonné mobile connu à l’extérieur du réseau

GSM.

• MSRN (Numéro attribué lors d’un établissement d’appel)– sa fonction est de permettre l’acheminement des appels par les

commutateurs (MSC et GMSC)

+ contrôle possible du numéro IMEI de l’équipement

Identification de l’abonné mobile

85


• MCC (Mobile Country Code) : indicatif du pays (ex.: Maroc=604, France=208)

• MNC (Mobile Network Code) : indicatif du PLMN (ex.: FT=01 ; SFR=10)

• MSIN (Mobile Subscriber Identification Number) : numéro de l’abonné

IMSI : International Mobile Subscriber Identity

MCC MNC H1 H2 MSIN

3 chiffres 2 chiffres

2 chiffres

≤ 10 chiffres

National Mobile Subscriber Identity

IMSI

86


• À partir de l’IMSI, les MSC/VLR sont capables d’adresser le HLR de l’abonné correspondant

IMSI : International Mobile Subscriber Identity

MCC MNC H1 H2 MSIN

3 chiffres 2 chiffres

2 chiffres

≤ 10 chiffres

National Mobile Subscriber Identity

IMSI

87


• Attribué au mobile de façon locale, par le VLR courant• Connu uniquement sur la partie MS-MSC/VLR• Le HLR n’en a jamais connaissance• Utilisé pour identifier le mobile lors d’un établissement de

communication • Plusieurs mobiles dépendant de plusieurs VLR peuvent

avoir le même TMSI• Son utilisation est optionnelle : recours à l’IMSI possible• Sa structure est libre, sur 4 octets

TMSI : Temporary Mobile Station Identity

88


• CC (Country Code) : code du pays• NDC (National Destination Code) : détermine le PLMN• SN (Subscriber Number) : numéro d’abonné

MSISDN : Mobile Station ISDN Number

CC NDC

National (significant) Mobile Numer

MSISDN

SN

89


• Même structure que le MSISDN : peut être identique• Permet le routage des appels entrants du commutateur

passerelle GMSC vers le commutateur courant MSC• Attribué temporairement par le VLR uniquement lors de

l’établissement d’un appel

MSRN : Mobile Station Roaming Number

90


• (1) MSISDN est numéroté par l’appelant. Appel routé par le réseau fixe vers le MSC le plus proche qui agit en GMSC.

• (2) Le GMSC interroge le HLR pour connaître le MSC vers lequel l’appel doit être routé.

• (3) Le HLR traduit le MSISDN en IMSI et interroge le VLR du mobile en utilisant l’IMSI.

MSISDNMSISDNIMSI

(3)(2) (1)

Exemple de mise en oeuvre des différents numéros

91


MSRNMSRN

MSRN

(4)(5)

(6)

• (4) Le VLR du mobile attribue un MSRN au mobile et transmet ce numéro au HLR.

• (5) Le HLR en recevant le MSRN le transmet au GMSC.

• (6) Le GMSC établit l’appel vers le MSC courant du mobile comme un appel téléphonique normal vers un abonné dont le numéro est le MSRN.


MSISDNMSISDNIMSI

(3)(2) (1)

92


• (7) Le MSC va enfin appeler le mobile en utilisant l’identité temporaire, TMSI qui a été attribuée au mobile lors de la mise à jour de localisation ou lors de l’inscription du mobile.

(7)TMSI ou IMSI


MSRNMSRN

MSRN

(4)(5)

(6)

MSISDNMSISDNIMSI

(3)(2) (1)

93


• TAC (Type Approval Code) : fourni au constructeur après l’agrément

• FAC (Final Assembly Code) : identifie l’usine de fabrication• SNR (Serial Number) : librement affecté par le constructeur• SP (Spare) : réservé

IMEI : International Mobile Equipment Identity

TAC FAC

IMEI

SNR SP

6 chiffres 6 chiffres2 chiffres 1 chiffre

94


Dans la phase 2+ l’IMEI est étendu à 16 chiffres :

→ IMEI devient alors IMEISV → les deux derniers chiffres donnent la version du logiciel

• SVN (Software Version Number) : Phase 2+, version du logiciel

IMEI : International Mobile Equipment Identity

TAC FAC

IMEI

SNR SP

6 chiffres 6 chiffres2 chiffres 1 chiffre

95


• LAI (Localisation Area Identification)– utilisée pour localiser les abonnés– structure : Code du pays (208 pour la France) + Code du réseau

dans le pays (10 pour SFR) + Code de la zone de localisation dans le réseau

• CGI (Cell Global Identification)– identification globale de cellule– structure : LAI + Identification de cellule

• BSIC (Base Station Identity Code)– code d’identification de BTS– permet à une MS de distinguer localement les BTS qu’il entend– structure : Code couleur du PLMN + Code couleur de la BTS

+ HLR Number, VLR Number, MSC Number.

Identifiants de localisation

96

Authentification et chiffrement

• Canal de transmission radioélectrique : les abonnés sont sensibles– À la possibilité d’utilisation frauduleuse de leur compte– À la possibilité d’écoute des communications

• Nécessité de mise en œuvre de protections :– Confidentialité de l’IMSI– Authentification d’un abonné pour protéger l’accès au service– Confidentialité des données usager– Confidentialité des informations de signalisation

Contexte

97


• Éviter l’interception de l’IMSI : il faut le transmettre le plus rarement possible → recours au TMSI

• L’IMSI est émis uniquement – à la mise sous tension– en cas de perte du TMSI– lorsque le VLR ne reconnaît pas le TMSI

• Un nouveau TMSI est alloué à chaque changement de VLR, en mode chiffré si possible

Confidentialité de l’identité de l’abonné

98

Authentification et chiffrementConfidentialité de l’identité de l’abonné

SIM

Procédures pour le chiffrement

LOCATION_UPDATING_REQUEST (LAI, TMSIold)

Interfaceradio

MS MSC/VLR

Allocation deTMSInew

MémorisationTMSInew

DésallocationDe TMSIold

TMSI_REALLOCATION_COMMAND (TMSInew)

TMSI_REALLOCATION_COMPLETE

99

Authentification et chiffrementPrincipes généraux d’authentification et chiffremen t

A3 A8

A5Authentification

RAND SRES Kc

KiRAND

Triplet

Chiffrement

100

Authentification et chiffrementAuthentification de l’identité de l’abonné

SIMInterfaceradio

Réseau

A3

Ki

RAND

=

A3RAND

Ki

SRES

Abonnéidentifié

Abonnéinterdit

oui non

101

Authentification et chiffrementConfidentialité des données transmises

SIMInterfaceradio

Réseau

A8

Ki

RAND

A8

RANDKi

MS

RAND

Store KcStore Kc

Kc Kc

• Établissement de la clef : même argument que l’authentification mais algorithme différent

• L’algorithme A5 est implanté dans le BTS ; activation sur demande du MSC mais dialogue géré par le BTS dans la couche RR

102


• Gestion de la clef Ki– La clef Ki est attribuée à l’usager lors de l’abonnement avec l’IMSI.– Elle est stockée dans la carte SIM. – Elle n’est jamais transmise, ni sur le réseau, ni sur l’interface radio.

Gestion des données de sécurité

103


• Procédure générale– L’authentification et le chiffrement nécessite un triplet (RAND, SRES,

Kc)– Les triplet sont préparés par l’AUC puis transmis au HLR qui les

conserve– Lorsque les MSC/VLR a besoin de ces triplets, il les demande au

HLR en envoyant un message contenant l’IMSI.– La réponse du HLR contient 5 triplets. Un triplet utilisé pour une

authentification est détruit– Le réseau qui utilise les triplets n’a pas besoin de connaître les

algorithmes A3 et A8 : chaque opérateur peut avoir ses propres algorithmes

– Aucune information confidentielle n’est transmise sur le réseau (Ki, algorithmes A3, A5, A8)

Gestion des données de sécurité

104

Authentification et chiffrementGestion des données de sécurité

BS/MSC/VLR

Générer de 1 à nRAND

Ki

MAP_SEND_AUTHENTICATION_INFO

(SRES, RAND, Kc)(1..n)

A3

HLR/AUC

Stocker lesVecteurs

RAND/SRES/Kc

MAP_SEND_AUTHENTICATION_INFO ack

(IMSI)

105

Authentification et chiffrementEnregistrement des données de sécurité

• L’AUC stocke :– L’algorithme d’authentification A3– L’algorithme de génération de clef de chiffrement A8– Les clefs Ki des abonnés

• Le HLR peut enregistrer plusieurs triplets (Kc, RAND, SRES) par IMSI

• Le VLR contient :– plusieurs triplets pour chaque IMSI– Des couples TMSI/Kc ou IMSI/Kc

106


• Le BTS peut stocker l’algorithme de chiffrement A5 pour les données

• La station mobile MS reçoit et stocke dans la carte SIM :– Les algorithmes A3, A5 et A8– Les clefs d’authentification Ki et de chiffrement Kc– Le numéro de séquence de la clef de chiffrement – Le TMSI

107


108

Gestion de l’itinérance

• Deux mécanismes de gestion de la localisation :– La localisation consiste à savoir où se trouve un mobile à tout

moment– La recherche d’abonné (paging) consiste à émettre des messages

d’avis de recherche

• Les premiers systèmes ne gèrent pas l’itinérance : – La recherche s’effectue au moment de l’appel– Adapté à des systèmes de messages courts, ou pour des taux

d’appel entrants faibles– Inadapté aux systèmes bidirectionnels avec de nombreux usagers

• Solution : utilisation de zones de localisation :– Le système connaît la zone de localisation de l’abonné, mais pas la

cellule précise à l’intérieur de cette zone– Utilisé par Radiocom2000, NMT, GSM

109

Gestion de l’itinéranceZone de localisation

Frontièresdes zonesde localisation

Cellules

110


• Manuelle : simplifie les réseaux (ex.: Pointel )• Périodique : le terminal envoie sa localisation au réseau

Coûteux en termes d’utilisation du spectre, de consommation, etc.

• Sur changement de zone : la plus courante

Mise à jour de la zone de localisation

Zones de localisation B

Zones de localisation A

111


• Zone de localisation identifiée par le LAI (Localisation Area Identification)

• MCC (Mobile Country Code) : indicatif du pays (ex.: Maroc=604, France=208)

• MNC (Mobile Network Code) : indicatif du PLMN (ex.: FT=01 ; SFR=10)

• LAC (Location Area Code) : librement affecté par le constructeur

L’itinérance dans le GSM

MCC MNC

LAI

LAC

112


• Zone de localisation identifiée par le LAI (Localisation Area Identification)

• MCC et MNC également présents dans l’IMSI• Le LAI détermine de manière unique une zone de

localisation au sein du PLMN


MCC MNC

LAI

LAC

113


• Mise à jour de localisation : le mobile stocke le LAI dans sa carte SIM

• Mise à jour de localisation périodique : nécessite un contact régulier avec le réseau, entre 6 mn et 24 h ; permet de corriger les incohérences

• IMSI attach et detach : éviter la recherche de mobiles hors-tension :– mise à jour du MSC/VLR– gestion des TMSI


114


• Recherche d’abonné (paging) : utilisation du TMSI, sinon IMSI

• Gestion de l’itinérance : 2 cas de figure, 3 types de mise àjour:– La nouvelle zone est gérée par le même VLR– La nouvelle zone est gérée par un VLR différent :

• le mobile utilise l’IMSI

• le mobile utilise le TMSI qui est reconnu par le réseau

• le mobile utilise le TMSI qui n’est pas reconnu par le réseau


115

Gestion des appels

• Description :– La numérotation est hors-ligne : il faut valider le numéro– La MS accède au réseau pour demander un canal radio pour la

signalisation– Le réseau peut engager ne procédure d’authentification, puis activer

le chiffrement– Le mobile transmet le numéro du correspondant désiré– Le VMSC traitement l’appel comme un appel ordinaire– Un canal radio de trafic est alloué, le mobile commuté sur celui-ci– Lorsque le correspondant décroche, la communication est établie– Durée typique entre l’accès et la première sonnerie : 6 secondes

Les appels sortants

116

Gestion des appels

• Utilisation du réseau commuté :– Le VMSC peut transférer l’appel directement au RTCP : le tronçon

de réseau commuté peut être assez important– Un opérateur privé a intérêt à installer des circuits de parole entre les

MSC et acheminer l’appel jusqu’au MSC le plus proche du CAA de l’abonné fixe

Les appels sortants

117

Gestion des appelsLes appels sortants : établissement

118


119


120

Gestion des appelsLes appels sortants : raccroché par l’abonné mobile

121

Gestion des appelsLes appels sortants : raccroché par l’abonné fixe

122

Gestion des appels

• Description :– Un abonné mobile peut être joint si son mobile est sous tension et

qu’il est dans une zone de couverture correspondant à son abonnement

– L’abonné fixe compose le MSISDN de l’abonné mobile demandé– L’appel est routé par le réseau vers le MSC le plus proche et un

circuit de parole est établi jusqu’à ce MSC qui agit en GMSC– Le GMSC interroge le HLR de l’abonné mobile pour connaître sa

localisation– Le HLR vérifie la validité de l’appelé, recherche son IMSI et le VLR

auprès duquel il est enregistré, et lui demande un numéro MSRN– Le GMSC établit un circuit vers le VMSC en utilisant le MSRN à

partir duquel le VMSC/VLR peut retrouver l’IMSI, et éventuellement le TMSI

Les appels entrants

123

Gestion des appels

• Description :– Le VMSC diffuse un message de paging contenant l’IMSI ou le TMSI

dans les cellules de la zone de localisation. Le mobile effectue un accès sur la cellule où il se trouve. Le BSC alloue un canal pour la signalisation.

– La MS répond au paging puis l’authentification et le chiffrement sont activés

– Le message d’appel est transmis à la MS– Durée d’établissement de la connexion : 8 secondes

Les appels entrants

124

Gestion des appelsLes appels entrants

125


126


127

Gestion des appels

• Intérêt des liaisons sémaphores :– Anciens réseaux : – HLR de chaque abonné physiquement placé dans le MSC – circuit de parole établi vers le MSC/HLR de l’abonné mobile– deuxième circuit de parole entre le MSC/HLR et le VMSC→ Si un abonné de Paris reçoit un appel lorsqu’il est à Nice, la

communication passait par Paris→ Le système de signalisation du GSM permet d’éviter ce cas de figure

• Utilisation du réseau commuté :– L’établissement du circuit de parole entre le GMSC et le VMSC peut

se faire en réutilisant le réseau téléphonique ou en utilisant le réseau des MSC

Les appels entrants

128

Gestion des appels

• Appel sortant :– Le VMSC/VRL vérifie que l’appel est autorisé– Le VMSC établit l’appel par l’intermédiaire d’un centre de transit

international– Le PLMN1 (celui de l’abonné) n’intervient pas dans l’établissement

d’appel– À la fin de la communication, le BMSC/VLR transmet les données de

facturation au PLMN1

• Appel entrant :– appel systématiquement routé vers le pays P1 via le réseau

international– Utilisation d’un centre de transit international du pays P1– MSC le plus proche → GMSC ; procédure identique à un appel

national– Échange de données HLR ↔ VMSC/VLR → réseau sémaphore

international

Appel en international

129

Gestion des appels

• Facturation :– Quel opérateur choisir ? Facture partagée appelant/appelé

• Effet trombone :– Si le PLMN2 est dans le pays P3, circuit de parole via P1 : la

communication fait un aller-retour entre P3 et P1

Appel en international

130

Gestion des appelsAppel en international

131

Gestion des appels

• Effet trombone possible également dans le cas d’un appel mobile-mobile, lorsque le demandé se trouve hors de son PLMN d’origine.

Appel mobile/mobile

132

Gestion des appels

• Impossibilité de transmettre ces tonalité sur un circuit de parole : le codeur est adapté à un signal vocal

• Tonalités = messages vers le MSC qui génère les tonalités

Transmission de tonalité DTMF

Documents

1_-_Introduction_aux_reseaux_GSM