Upload
abdouenfs
View
1.268
Download
4
Embed Size (px)
Citation preview
1
Introduction aux réseaux GSM-DCS
2
Historique du GSM
3
Préambule
• Fin 70 : les premiers systèmes de radiotéléphonie sont analogiques– Modulation de fréquence ou phase– Méthode d’accès : multiplexage en fréquence
• Divers systèmes sont élaborés– AMPS : Advanced Mobile Phone System : Etats-Unis– NMT : Nordic Mobile Telephone : Europe– Multiples systèmes nationaux : Japon, Allemagne, Italie …
• France – 1986 : Radiocom 2000 développé par France Télécom– 1987 : SFR (Société Française de Radiotéléphone) : technologie
NMT– 1994 : 460000 abonnés sur les deux réseaux
Avant le GSM …
4
Historique de la norme
1979 Signature d’un accord pour ouvrir la bande des 900 MHz aux services mobiles dans toute l’Europe
1982 Création du Groupe Spécial Mobile (GSM) par la CEPT (Conférence Européenne des Postes et Télécommunications)
1983 Le CNET lance le projet MARATHON (Mobiles ayant Accès au Réseau des Abonnés par Transmission Hertzienne Opérant en Numérique)
1985 La Commission de la Communauté Européenne adopte le système définit par le GSM pour les pays membres
1987 Le groupe GSM entérine le choix du multiplexage, de la modulation, du codage de la parole.
Les dates clefs (1)
5
Historique de la norme
1987 Le groupe GSM entérine le choix du multiplexage, de la modulation, du codage de la parole.
1989 Le groupe GSM est transféré au sein de l ’ETSI (European Telecommunication Standards Institute)
1991 Signature d’un protocole d’accord pour une ouverture concertée du GSM
1991 SFR et France Telecom obtiennent l’autorisation (licence) de déployer un réseau GSM. Première communication GSM. Phase 1 Sous l’impulsion britannique, les spécifications GSM sont adaptées à la bande 1800 MHz pour faire face à la saturation en zone dense
Les dates clefs (2)
6
Historique de la norme
1992 Ouvertures commerciales. Le sigle GSM change de langue pour l’appellation « Global System for Mobile communications »
1995 Les travaux de normalisation des services se poursuivent et sont publiés. Phase 2
2001 Les services à valeur ajoutée viennent intégrer la spécification (Wap, SMS, GPRS). Phase 2+
Les dates clefs (3)
7
Historique de la normeNormes existantes de téléphonie mobile
8
Structure de l’ETSI
• Objectif : rattraper le retard pris par rapport aux américains • Créé à partir de la structure de la CEPT• Structuré en comités techniques chargés de différents
secteurs : RES (Radio Equipment and Systems) et le SMG (SpecialMobile Group) divisé en sous-comités (sub-technicalcomittees)
9
Structure de l’ETSI
• RES (Radio Equipment and Systems) et le SMG (SpecialMobile Group) divisé en sous-comités (sub-technicalcomittees) :– SMG1 : définition des services– SMG2 : interface radio– SMG3 : aspects du réseau fixe (architecture, interfaces, …)– SMG4 : implantation des services de données– SMG5 : UMTS– SMG6 : administration du réseau– SMG7 : test de la station mobile– SMG8 : test du sous-système radio– SMG9 : évolution de la carte personnelle d’abonné (carte SIM)
10
La norme GSM dans le monde
• À l’échelle mondiale : GSM en concurrence avec les normes adoptées aux États-Unis et au Japon
• Unique norme numérique en Europe• La norme GSM a également été adaptée pour les besoins
de certains opérateurs en Asie ainsi qu’aux États-Unis dans la bande 1900 MHz
• En juin 1997, le MoU comptait 239 membres répartis dans 109 pays
• En 2000, le nombre d’abonnés au téléphone mobile à la norme GSM avoisine les 300 M. (en France il a dépassé le nombre de lignes fixes : + de 34 Millions)
• Les pays scandinaves et l’Italie ont les taux de pénétration les plus élevés (entre 70% et 80%)
11
Les principales caractéristiques
12
Le spectre (GSM 900 MHz)
(880) 890 uplink 915 MHz (925) 935 downlink 960
Mobile station transmit band Base station transmit band
Duplex spacing 45 MHz
25 (35) MHz 25 (35) MHz
200 kHzCarrier (C) orRadio Frequency Channel (RFC)
C1
C2
C3
C1’
C2’
C3’
C124
(174)
C124’
(174’)
13
L’allocation des fréquences
14
Caractéristiques des systèmes GSM
GSM DCS
Bande de fréquence(880) 890-915
MHz (925) 935-1710-1785 MHz 1805-1880 MHz
Nombre d'intervalles de temps par trame TDMA
Ecart duplex 45 MHz 95 MHzRapidité de modulation
Débit de la paroleDébit maximal des données
Accès multiple
Rayon des cellules 0,3 à 35 km 0,1 à 4 kmPuissances des terminaux 2 et 8 W 0,25 et 1 W
Multiplexage fréquentiel et temporel et duplexage
271 kbit/s
8
13 kbit/s (5,6 kbit/s)12 kbit/s
15
GSM : un système global
• La norme GSM spécifie un système et ne se limite pas àl’interface radio comme le font les autres normes radiomobiles (R2000, CT2/CAI, DECT, IS95 …)
• Interconnexion possible des différents réseaux GSM • Offre de service globale : l’abonné peut utiliser
indifféremment un réseau allemand ou suédois sans démarches administratives
• Permet des économies d’échelle sur la fabrication des équipements
• Système vivant : évolution du GSM (900 MHz) vers DCS (1800 MHz) puis PCS (1900 MHz) avec des modifications mineures
16
Concept cellulaire
• Utilisation de multiples stations de base (BS : Base Station)– Réparties sur le territoire à couvrir – Émetteurs de moindre puissance
• La surface couverte par une BS est une cellule– Couverture du territoire = ensemble de cellules contiguës– Réutilisation des mêmes fréquences sur des cellules distantes
• Équipement terminal : station mobile (MS : Mobile Station)– Équipement installé sur un véhicule
– Portatif, quelques centaines de grammes (aujourd’hui ≤ 100g)
Stations mobiles et stations de base
17
Concept cellulaire
• Spécificité forte du medium des systèmes radiomobiles• Commun à tous les utilisateurs, et doit être partagé• Perturbé (interférences, trajets multiples) • Varient dans espace & temps• Diffusif : rend les écoute possibles ; nécessité de protéger les liaisons• Rare, donc cher : les fréquences sont en nombre limité
Interface radio
• Par définition, l’usager est mobile : passe d’une cellule à la suivante• Doit pouvoir appeler et être appelé : itinérance ou roaming• Continuation du service : conserver la communication lors du
changement de base
→ transfert intercellulaire ou handover
Itinérance et handover
18
Concept cellulaire
• Cellulaire assure itinérance et handover• Permet la mise en contact d’abonnés mobiles avec des
abonnés fixes du RTCP (Réseau Téléphonique commutéPublic)
• Les systèmes sans-cordon (cordless) n’offrent pas ces services
• PABX sans fil : mobilité locale limitée (entreprise, aéroport, etc.)
• DECT : Digital European Cordless Telecommunications• Un seul raccordement au RTCP
Cellulaire ou sans-cordon ?
19
Concept cellulaire
• Chiffre clé : nombre de communications simultanées par BS
• Zone urbaines denses : – Microcellules
– Quelques centaines de mètres
• Zones rurales :– Macrocellules
– Jusqu’à 30 km
Déploiement cellulaire
Zone urbaine
Zone péri-urbaine
Zone rurale
20
Découpage géographico-administratif
• Cellule (Cell)– aire géographique couverte par une antenne radio
• Zone de localisation (Location Area)– ensemble de cellules dans lequel l’abonné est localisé
• Zone de commutation (Communication Area)– ensemble de zones de localisation qui dépendent d’un même centre
de commutation
21
Découpage géographico-administratif
• Réseau terrestre mobile (Public Land Mobile Network PLMN)– ensemble des zones de commutation sous la responsabilité d’un
opérateur
– une BTS par cellule– 1 à n BSC par zone de localisation et 1 à p zones de localisation par
BSC– un MSC par zone de commutation
22
PLMN
• Réseaux cellulaires (handover, roaming) – nécessitent des équipements dédiés inexistants dans les réseaux
classiques– Commutateurs pour mobiles, bases de données
• Équipements organisés en un réseau particulier– PLMN (Public Land Mobile Network)– Réseau parallèle au RTCP auquel il est rattaché– Concurrence : plusieurs PLMN déployés par les différents opérateurs
• PLMN comprend deux parties :1. Sous-système radio : inclut les stations de base2. Sous-système réseau : réseau téléphonique spécifique avec des
commutateurs adaptés (MSC : Mobile services Switching Centre), des passerelles vers le RTCP, et des bases de données
Réseau d’accès au RTCP
23
PLMN
• L’itinérance implique la localisation des MS• Adressage indépendant de la position géographique• Le mobile signale sa position au réseau qui la stocke dans
une BDD• La signalisation est indépendante des appels et n’implique
aucune facturation• L’opérateur doit dimensionner son réseau de manière à
véhiculer rapidement ces messages
Signalisation
24
Architecture
25
Présentation
• Permet des communications entre abonnés mobiles• S’interface avec le RTC (Réseau Téléphonique Commuté)• Doit offrir des facilités d’exploitation et de maintenance
• Peut être décomposé en trois sous-ensembles– Le sous-système radio (BSS : Base Station Sub-system) assure les
transmissions radio et gère la ressource– Le sous-système d’acheminement (NSS : Network Sub-System)
comprend les fonctions nécessaires à l’établissement des appels et à la mobilité. Phase 2 : SMSS (Switching and Management Sub-System)
– Le sous-système d’exploitation et de maintenance (OSS : Operation Sub-System) permet à l’exploitant d’administrer son réseau
Un réseau de radiotéléphonie
26
Présentation
• BSS : sous-système radio – BTS : émetteurs-récepteurs– BSC : contrôle BTS et rôle de concentrateur
• NSS : sous-système réseau– MSC : commutateurs associés aux VLR– HLR : base de données localisation et profil abonné– VLR : base de données de gestion de la mobilité des abonnés
• OSS : sous-système d’exploitation et de maintenance– EIR– AuC– OMC/NMC
Un réseau de radiotéléphonie
27
Perspective globale
28
L’architecture canonique
29
4
0,25
1
0,8
2
5
8
-
0,5 – 1,35
1,3 – 3,24
2,5 – 6,33,2 – 7,93
0,16 – 0,45,0 – 12,72
0,63 – 1,6-1
PuissanceMaximale (W)
Puissance Maximale (W)
Numéro de classe
DCS 1800GSM 900
• équipement terminal muni d’une carte SIM
• identité de chaque MS : numéro IMEI
• classes de puissance des MS
• sensibilité des terminaux : -102 dBm
Architecture GSMMS (Mobile Station)
30
Architecture GSM
• ensemble d’émetteurs-récepteurs (TRX) à la charge de la transmission radio (modulation, démodulation, égalisation, codage correcteur d’erreur)
• gère toute la couche physique : multiplexage TDMA, chiffrement, saut de fréquence…
• réalise l’ensemble des mesures radio nécessaires pour vérifier qu’une communication se déroule normalement
• gère la couche liaison de données pour l ’échange de signalisation entre les mobiles et l’infrastructure.
BTS (Base Transceiver Station)
31
Architecture GSM
• capacité maximale : 16 porteuses ~100 communications simultanées
• classes de puissance des BTS
2,58
57
106
205
2,5404
5803
101602
203201
PuissanceMaximale (W)
Puissance Maximale (W)
Numéro de classe
DCS 1800GSM 900
BTS (Base Transceiver Station)
32
Architecture GSM
• organe « intelligent » du BSS : gère la ressource radio
• commande l’allocation des canaux
• utilise les mesures effectuées par la BTS pour contrôler les puissances d’émission du mobile et/ou de la BTS
• prend la décision de l’exécution d’un handover
• la BSC contrôle plusieurs BTS• liaison BTS-BSC similaire au
RNIS à Paris intra-muros 150 BTS et 12 BSC
BSC (Base Station Controller)
33
Architecture GSM
• centre de commutation des mobiles
• gère l’établissement des communications entre un mobile et un autre MSC
• transmission des messages courts
• exécution du handover• dialogue avec le VLR pour gérer
la mobilité des usagers• sert de passerelle active lors
d’appels d’abonné fixe vers un mobile (Gateway MSC)
MSC (Mobile-services Switching Center)
34
Architecture GSM
• enregistreur de localisation d’accueil
• base de données qui mémorise les données d’abonnement des abonnés présents dans une zone
• même données que dans le HLR mais concerne seulement les abonnés mobiles présents dans la zone considérée (seule donnée supplémentaire l’identitétemporaire TMSI)
• séparation matérielle entre MSC et VLR rarement respectée
VLR (Visitor Location Register)
35
Architecture GSM
• enregistreur de localisation nominal
• base de données qui gère les abonnés d’un PLMN donné
• mémorise les caractéristiques : identité nationale de l’abonnéIMSI numéro d’annuaire MSISDN profil de l’abonnement
• base de données de localisation : mémorise pour chaque abonné le numéro de VLR où il est enregistré
HLR (Home Location Register)
36
Architecture GSM
• base de données annexe contenant les identités des terminaux IMEI
• peut refuser l’accès au réseau parce que le terminal n’est pas homologué ou qu’il a fait l’objet d’une déclaration de vol
EIR (Equipment Identity Register)
37
Architecture GSM
• mémorise pour chaque abonnéune clé secrète utilisée pour authentifier les demandes de services et pour chiffrer les communications
• Souvent considérés dans le sous-système d’exploitation et de maintenance
AUC (Authentification Centre)
38
Interfaces GSM
39
Interfaces GSM
• Grand nombre d'interfaces entre les différentes entités du réseau GSM. Les plus caractéristiques et les plus importantes sont :– l'interface Radio (ou interface Um) entre le mobile et la BTS,– l'interface Abis entre la BTS et le BSC,– l'interface A entre le BSC et le MSC.
• Toutes ces interfaces et les protocoles qu'elles utilisent sont normalisés. Cependant, certains constructeurs ne respectent pas les normes en vigueur pour l'interface Abis et d’autres. La surveillance de ces interfaces permet une évaluation fine de la qualité du service rendu et surtout un meilleur contrôle du réseau.
40
Interfaces GSM
• En plus, l’interface à respecter obligatoirement est l’interface D HLR-VLR car elle permet à un VLR de dialoguer avec le HLR de tout autre réseau. Sa conformité permet l’itinérance internationale.
41
Interfaces GSM
• L’interface Radio est l'interface qui particularise le plus GSM.Située entre le mobile et la BTS, elle est très complexe car elle est au cœur des propriétés du GSM.
• L'interface Radio repose sur le protocole de communication LAPDm, qui est une version du LAPD (couche 2 du RNIS) adaptée aux forts taux d'erreur qui caractérisent les communications radio.
• Rappel couche 2 : fiabiliser la transmission de données entre 2 équipements par un protocole (mécanisme d’acquittement et de retransmission)
Interface Um
42
Interfaces GSM
• Couche 1 (GSM 08.04) :– Numérique (G.703 2048 Kbps).– Analogique (utilisation de modems).
• Couche 2 (GSM 08.06) basée sur SS7 (signalling system n°7) :– MTP (Message Transfer Part).– SCCP (Signalling Connection Control Part).
• Couche 3 (GSM 08.08) basée sur GSM 04.08 :– BSSAP Base Station System Application Part.
Interface A (BSS-MSC)
43
Interfaces GSM
• C'est l'interface entre les deux sous-systèmes BSS et NSS.
• Sur cette interface, les données transitent sur des liens MIC à 64 kbps, et sont gérées par une pile de protocole définie comme canal sémaphore par la recommandation CCITT nº7.
Le GSM code la voix à 13 kbits/s, et transporte ces informations sur des canaux à 16 kbits/s. Un transcodeur, située entre le BSC et le MSC (sa position exacte dépend des constructeurs) est chargé de convertir les canaux à 16 kbits/s qui sortent du BSC en canaux standards à 64 kbits/s. C'est le TRAU (Transcoding and Rate Adaptator Unit). L'interface A proprement dite se situe entre le TRAU et le MSC ; l'interface entre BSC et TRAU est appelée Ater . La normalisation de ce lien permet une compatibilité des sous-systèmes quels que soient les constructeurs.
Interface A
44
Interfaces GSM
• L'intérêt du canal sémaphore réside dans la possibilitéd'échange d'informations de signalisation entre deux entités du réseau sans qu'un appel téléphonique ne soit nécessairement en cours entre ces deux entités. Cela est très utile pour le GSM au niveau de la localisation des mobiles par le réseau fixe et au niveau de la signalisation caractérisant un établissement de communication.
Interface A
45
Interfaces GSM
• L’interface A doit être capable de supporter les services offert aux utilisateur GSM. L’allocation des ressources radio au sein du PLNM, le fonctionnement et la maintenance de ces ressources lui incombe.
• Elle autorise :– La connexion de différentes BSS sur un même MSC.– L’utilisation des différents MSC avec le même type de BSS.– L’utilisation d’un même type de BSS dans n’importe quel PLMN.– L’utilisation d’un même type de MSC dans n’importe quel PLMN.– Une évolution séparée des technologies MSC, BSS, et O&M.– Evolution vers des débits de codages de voie plus faibles.– Support des services définis dans la série GSM 02.
Objectifs de l’interface A
46
Interfaces GSM
• Couche 1 (GSM 08.54) :– MIC 32x64 Kbps= 2048 Kbps G.705, G703.– Encodage Loi A G.711.
• Couche 2 (GSM 08.56) :– LAPD.
• Couche 3 (GSM 08.58)
Interface Abis (BTS-BSC)
47
Interfaces GSM
Interrogation HLR pour appel entrantGMSC – HLR
Gestion des informations d’abonnés et de localisationVLR – HLR
Échange des données d’authentificationHLR – AUCH
Gestion des informations d’abonnésVLR – VLRG
Vérification de l’identité du terminalMSC – EIRF
Transport des messages courtsMSC – SM-GMSC
Exécution des handoverMSC – MSCE
Services supplémentairesVLR – HLRD
Interrogation HLR pour message court entrantSM-GMSC – HLRC
DiversMSC – VLRB
DiversBSC – MSCA
DiversBTS – BSCA bis
Interface RadioMS – BTSUm
UtilisationLocalisationNom
48
Architecture en couches dans le BSS
• Couche 1 ou Physique– définit l’ensemble des moyens de transmission et de réception physique de
l’information (A bis : MIC, Um gestion du multiplexage, codage correcteur d’erreur, mesures radio)
• Couche 2 ou Liaison de données– fiabilise la transmission entre deux équipements par un protocole (protocole
LAPD et LAPmobile)
• Couche 3 ou Réseau – établit, maintient et libère des circuits commutés avec un abonné du réseau
fixe et est divisée en 3 sous-couches (Radio Ressource RR, MobilityManagement MM, Connection Management CM)
Physique
LAPDm
RR
MM
CM
Physique
LAPDm
Physique
LAPD
RR’ BTSM
Physique
LAPD
BTSM
MTP1
MTP2
MTP3
SCCP
BSSAPRR
MTP1
MTP2
MTP3
SCCP
BSSAP
MM
CM
MS BTS BSC MSCUm Abis A
49
Architecture en couches dans le BSS
• La couche 1 (ou couche physique) définit l’ensemble des moyens de transmission et de réception physique de l’information.– Ex: sur l ’Abis la transmission est numérique le plus souvent à 64
Kbits/s (liaison MIC à 30 voies)
Sur l’interface radio du fait des codes correcteurs d’erreur, du multiplexage des canaux logiques ainsi que des mesures radio à effectuer, cette couche est un peu plus complexe.
50
Architecture en couches dans le BSS
• La couche 2 (ou liaison de données) définit le protocole entre les deux entité afin de fiabiliser la transmission. Les protocole adoptés comportent un mécanisme d’acquittement et de retransmission.Cette liaison est assurée par le protocole LAPD entre la BTS et le BSC et par le protocole LAPDm (m pour mobile) entre le MS et la BTS.LAPD : Link Access Protocol for D channelLa différence majeure entre le LAPD et le LAPDm réside dans la trame qui est variable pour le premier et fixe pour le second.
51
Architecture en couches dans le BSS
• La couche 3 (ou couche réseau) a pour objet d ’établir, de maintenir et de libérer des circuits avec un abonné du réseau fixe. Elle est divisée en trois sous-couches :
– RR (Radio Ressource), pour les aspects purement radio,– MM (Mobility Management), elle prend en charge la localisation,
l’authentification et l’allocation du TMSI– CM (Connection Management) qui est elle même découpée en trois
sous-couches :• CC (Call Control) assure la gestion des connexions de circuits
• SMS (Short Message Service) assure la transmission et la réception des Textos
• SS (Supplementary Service) gère les services supplémentaires (ex: Group Call Control)
52
Architecture en couches dans le BSS
• La couche 3 (ou couche réseau) a pour objet d ’établir, de maintenir et de libérer des circuits avec un abonné du réseau fixe. Elle est divisée en trois sous-couches :
– Les sous-couches CM et MM ne sont pas gérées au sein du BSS. Elles transitent par le BSC et la BTS sans y être analysées.
53
Architecture en couches dans le NSS
APhysique
LAPDm
RR
MM
CM
Physique
LAPDm
RR’
MTPSCCPBSSAP
MMCM
MTPSCCPBSSAP
MTPSCCPTCAP
MAP
MTP
ISUP
MTPSCCPTCAP
MAP
MTP
ISUP
MTPSCCPTCAP
MAP
MTP
ISUP
RTCP RTCP
E/G C/D
MS BSS MSC/VLR
MSC/VLR HLR
CAA
54
Signalisation sémaphore
55
Connaissances de base sur le RTC
• GSM : premier pas vers les réseau intelligents
→ il intègre la signalisation sémaphore nº7• Réseau de distribution : ensemble des liaisons
abonnés↔commutateur• Faisceau : ensemble des circuits reliant deux commutateurs• CAA (Commutateurs à Autonomie d’Acheminement) :
centraux qui accueillent les abonnés• CT (Commutateurs de Transit) : centraux dédiés à
l’écoulement du trafic• Réseau de commutation : ensemble des centraux• Réseau de transmission : ensemble des liaisons inter-
centraux
Réseau de distribution / Réseau de transmission
56
Connaissances de base sur le RTC
• En France, le réseau de transmission a été progressivement numérisé de 70 à 95 avec la mise en place de la signalisation sémaphore CCITT nº7, mais le réseau de commutation reste en grande partie analogique : il est progressivement numérisé depuis 1990 avec l’apparition de RNIS.
Réseau de distribution / Réseau de transmission
57
Connaissances de base sur le RTCDéroulement simplifié d’un appel
58
Connaissances de base sur le RTC
• Les différents réseaux téléphoniques nationaux sont interconnectés entre eux par l’intermédiaire des Centres de Transit Internationaux (CTI).
→ définition d’un plan de numérotation international• Exemple : 212 = Maroc, 1 = Etats-Unis, 33 = France, etc.
→ chaque usager est repéré de manière unique dans ce plan de numérotation international
Réseau téléphonique international
59
Signalisation et réseau sémaphore
• Les réseaux téléphoniques utilisent de plus en plus les techniques numériques : transmission sur voir MIC (Modulation par Impulsion et Codage) et centraux temporels
• De nouveaux services (ex:transfert d’appel) nécessitent un échange de signalisation sans établissement de circuit de communication
Présentation
60
Signalisation et réseau sémaphore
• Nécessité de séparer la signalisation de la transmission et la faire transiter sur des liaisons spécifiques→ signalisation par canal sémaphore (Common Channel Signalling)→ CCITT nº7 ou SS7 (Signalisation Sémaphore 7, Signalling Systemnumber 7)
→ standard au niveau mondial, optimisé pour les réseaux numériques
Présentation
A Bsignalisation
61
Signalisation et réseau sémaphore
• Avantages de la signalisation sémaphore numérique– Transfert de la signalisation pure sans établissement de circuit– Réduction des délais, diminution du temps d’occupation inefficace– Transfert de la signalisation à fort débit sans gêner l’utilisateur– Réservation des circuits uniquement si le correspondant est
joignable
Présentation
A Bsignalisation
62
Signalisation et réseau sémaphore
• Inconvénients de la signalisation sémaphore numérique– Plus grande complexité : désignation du circuit concerné dans le
message– Mise en place de fonctions de test des circuits– Plus grande sensibilité aux pannes : la rupture d’un canal sémaphore
entraîne l’immobilisation de tous les circuits gérés par ce canal
Présentation
A Bsignalisation
63
Signalisation et réseau sémaphore
• L’ensemble des liaisons sémaphores = réseau sémaphore = SS7
• Réseau par commutation de paquets : il possède des commutateurs de paquets et des équipements terminaux : les centraux téléphoniques
• Constitution d’un commutateur :
Éléments du réseau sémaphore
Réseau de connexion
Unité decommande PS
canal sémaphore
circuits
64
Signalisation et réseau sémaphore
• Le dialogue entre commutateurs s’effectue à l’aide de terminaux sémaphores : les points sémaphore (PS) ou signalling point (SP)
Éléments du réseau sémaphore
Réseau de connexion
Unité decommande PS
canal sémaphore
circuits
65
Signalisation et réseau sémaphore
• Les Points de Transfert Sémaphores (PTS) sont des commutateurs de paquets dédiés aux sémaphores.
• Il est possible de relier directement deux PS
Éléments du réseau sémaphore
PS
PTS
PTS
PTS
PTS
PS PS
PS
PS
PS
PS
66
Signalisation et réseau sémaphore
• Un central téléphonique appartient à deux réseaux :– Le réseau sémaphore SS7– Le réseau de transmission
• Les deux réseau utilisent le même support physique de transmission
• dans le cas de la transmission MIC à 32 IT (intervalles de temps)– IT0 réservé pour la synchronisation– IT1 utilisé comme canal sémaphore (par exemple)– Les IT 2 à 31 sont utilisés comme circuits de paroles
Éléments du réseau sémaphore
67
Signalisation et réseau sémaphore
1. Mode associé : les deux PS sont directement reliés
2. Mode non associé : les deux PS ne sont pas physiquement reliés, les messages SS7 transitent via un ou plusieurs PTS non déterminés
3. Mode quasi associé : les messages SS7 transitent via un ou plusieurs PTS mais de façon déterminéeEn pratique, seuls les modes associé et quasi associé sont utilisés
Modes de fonctionnement de deux centraux reliés
68
Signalisation et réseau sémaphoreModes de fonctionnement de deux centraux reliés
PTS
PSPS
PS
PS
faisceau
faisceau
Plan signalisation
Plan transport
circuits
AB
C
69
Signalisation et réseau sémaphore
• L’adresse des différents PS est interne au réseau de chaque opérateur (PLMN, RTC,…) et réalisé selon un plan de numérotation spécifique
• Chaque central possède une adresse SS7 spécifique sur 14 bits : Code de Point sémaphore ou PC (Point Code)– 3 bits identifient la zone géographique– 8 bits identifient le pays et le réseau dans le pays– 3 bis identifient le point sémaphore dans le réseau
Adressage au sein d’un réseau sémaphore
70
Signalisation et réseau sémaphoreAdressage au sein d’un réseau sémaphore
PTS PTS
PS
PS
PS
PTS
PS
PSPS
PS PS
PTS PTS
PS
4224
476
5088
1
476
4224
5088
1024476
4224
1
Réseau SS7 pays A Réseau SS7 pays B
Réseau SS7 international
4224 = 2-016-0Point sémaphore International français
5088 = 2-124-0Point sémaphore International allemand
71
SS7 pour les applications téléphoniques
• Le Sous-Système de Transfert de Messages (SSTM) ou Message Transfert Part (MTP) offre un service de transfert fiable des messages de signalisation utilisé par :
• Les Sous-Systèmes Utilisateurs (User Part) qui contiennent les procédures de traitement d’appel ou de l’application : couche application
Architecture en niveaux du SS7
Niveau 1
Niveau 2
Niveau 3
UserPart
Niveau 3 Niveau 3
Niveau 1
Niveau 2
UserPart
Niv 1
Niv 2
Niv 1
Niv 2
PTS PSPS
MTPL1 : physique
L2 : liaison
L3 : réseau
L7
OSI
Canal sémaphore
Liaison sémaphore
72
SS7 pour les applications téléphoniques
• Établissement d’un appel en SSUTR2
Les sous-systèmes utilisateurs
73
SS7 pour les applications téléphoniques
• Fin de communication en SSUTR2
Les sous-systèmes utilisateurs
74
SS7 pour les applications téléphoniques
• Exemple de scénario pour l’appel international
Les sous-systèmes utilisateurs
75
SS7 pour la signalisation sans circuitSignalisation non liée à l’établissement de circuit
• Un certain nombre de services ne nécessitent pas l’établissement d’un circuit, mais uniquement l’échange de signalisation
• Ces services sont gérés par des applicatifs (Application Part) : ex. MAP
• Deux couches de protocoles ont été développées pour ces applicatifs :– SCCP (Signalling Connection Control Part)
Le « sous-système de commande des connexions sémaphores »offre des fonctions de relayage des messages SS7 permettant d’avoir des passerelles sémaphores internationales
– TCAP (Transaction Capabilities Application Part)Le « gestionnaire de transactions » permet de faciliter les dialogues à travers un réseau de façon indépendante aux applications, particulièrement de l’établissement d’un circuit téléphonique.
76
SS7 pour la signalisation sans circuitSignalisation non liée à l’établissement de circuit
• Services offerts :– Gestion de la localisation dans les réseaux mobiles– Services supplémentaires (ex.: appel avec une carte de crédit …)
– Administration du réseau
77
Architecture fonctionnelle du NSSArchitecture du NSS dans un PLMN
• Trois couches du MTP permettent l’échange des messages au sein du réseau sémaphore
• Le SCCP permet l’échange de messages entre PLMN différents mais interconnectés par des passerelles internationales
• Le TCAP permet de structurer les dialogues
• La couche MAP permet de disposer d’un protocole applicatif pour la gestion de la mobilité
78
Architecture fonctionnelle du NSSArchitecture du NSS dans un PLMN
PTS
PS
PS
HLR
MSC
PTS
PS PS
CAA
PS
PS
CAACAAMSC
PLMN RTC
Signalisation Circuit
79
Architecture fonctionnelle du NSSInterconnexion PLMN / RTC
• Le réseau PLMN et le RTC forment deux réseaux différents qu’il est nécessaire d’interconnecter pour permettre la communication entre un abonné fixe et un abonné mobile
• Chaque MSC du PLMN est relié à un CAA du RTC par un ou plusieurs circuits et une liaison sémaphore
80
Architecture fonctionnelle du NSSInterconnexion PLMN / RTC
PTS
PS
PS
HLR
MSC
PTS
PS PS
CAA
PS
PS
CAACAAMSC
PLMN RTC
Signalisation Circuit
81
Itinérance – Sécurité – Appels
82
Introduction
• Le système doit connaître à tout moment la localisation d’un abonné de façon plus ou moins précise : gestion de l’itinérance ou roaming
• Numéro de téléphone mobile – adresse logique fixe– adresse physique variable
Les nouveaux enjeux de la mobilité
83
Introduction
• La gestion de l’itinérance implique– La nécessité pour le système de connaître en permanence la
localisation de chaque mobile pour pouvoir le joindre– La nécessité pour le mobile de signaler en permanence sa position
au système, même en l’absence de communication établie
→ la gestion de l’itinérance engendre un trafic de signalisation important
• Canal radio vulnérable aux écoutes :– Authentification de chaque abonné– Utilisation d’une identité temporaire– Chiffrement des communications
Les nouveaux enjeux de la mobilité
84
Numérotation liée à la mobilité
Le système GSM utilise 4 types d’adressage :• IMSI (Identité invariante de l’abonné)
– connu uniquement à l’intérieur du réseau GSM, cette identité doit rester secrète autant que possible → recours au TMSI
• TMSI (Identité temporaire)– utilisée pour identifier le mobile lors des interactions station
mobile↔réseau
• MSISDN (Numéro de l’abonné)– seul identifiant de l’abonné mobile connu à l’extérieur du réseau
GSM.
• MSRN (Numéro attribué lors d’un établissement d’appel)– sa fonction est de permettre l’acheminement des appels par les
commutateurs (MSC et GMSC)
+ contrôle possible du numéro IMEI de l’équipement
Identification de l’abonné mobile
85
Numérotation liée à la mobilité
• MCC (Mobile Country Code) : indicatif du pays (ex.: Maroc=604, France=208)
• MNC (Mobile Network Code) : indicatif du PLMN (ex.: FT=01 ; SFR=10)
• MSIN (Mobile Subscriber Identification Number) : numéro de l’abonné
IMSI : International Mobile Subscriber Identity
MCC MNC H1 H2 MSIN
3 chiffres 2 chiffres
2 chiffres
≤ 10 chiffres
National Mobile Subscriber Identity
IMSI
86
Numérotation liée à la mobilité
• À partir de l’IMSI, les MSC/VLR sont capables d’adresser le HLR de l’abonné correspondant
IMSI : International Mobile Subscriber Identity
MCC MNC H1 H2 MSIN
3 chiffres 2 chiffres
2 chiffres
≤ 10 chiffres
National Mobile Subscriber Identity
IMSI
87
Numérotation liée à la mobilité
• Attribué au mobile de façon locale, par le VLR courant• Connu uniquement sur la partie MS-MSC/VLR• Le HLR n’en a jamais connaissance• Utilisé pour identifier le mobile lors d’un établissement de
communication • Plusieurs mobiles dépendant de plusieurs VLR peuvent
avoir le même TMSI• Son utilisation est optionnelle : recours à l’IMSI possible• Sa structure est libre, sur 4 octets
TMSI : Temporary Mobile Station Identity
88
Numérotation liée à la mobilité
• CC (Country Code) : code du pays• NDC (National Destination Code) : détermine le PLMN• SN (Subscriber Number) : numéro d’abonné
MSISDN : Mobile Station ISDN Number
CC NDC
National (significant) Mobile Numer
MSISDN
SN
89
Numérotation liée à la mobilité
• Même structure que le MSISDN : peut être identique• Permet le routage des appels entrants du commutateur
passerelle GMSC vers le commutateur courant MSC• Attribué temporairement par le VLR uniquement lors de
l’établissement d’un appel
MSRN : Mobile Station Roaming Number
90
Numérotation liée à la mobilité
• (1) MSISDN est numéroté par l’appelant. Appel routé par le réseau fixe vers le MSC le plus proche qui agit en GMSC.
• (2) Le GMSC interroge le HLR pour connaître le MSC vers lequel l’appel doit être routé.
• (3) Le HLR traduit le MSISDN en IMSI et interroge le VLR du mobile en utilisant l’IMSI.
MSISDNMSISDNIMSI
(3)(2) (1)
Exemple de mise en oeuvre des différents numéros
91
Numérotation liée à la mobilité
MSRNMSRN
MSRN
(4)(5)
(6)
• (4) Le VLR du mobile attribue un MSRN au mobile et transmet ce numéro au HLR.
• (5) Le HLR en recevant le MSRN le transmet au GMSC.
• (6) Le GMSC établit l’appel vers le MSC courant du mobile comme un appel téléphonique normal vers un abonné dont le numéro est le MSRN.
Exemple de mise en oeuvre des différents numéros
MSISDNMSISDNIMSI
(3)(2) (1)
92
Numérotation liée à la mobilité
• (7) Le MSC va enfin appeler le mobile en utilisant l’identité temporaire, TMSI qui a été attribuée au mobile lors de la mise à jour de localisation ou lors de l’inscription du mobile.
(7)TMSI ou IMSI
Exemple de mise en oeuvre des différents numéros
MSRNMSRN
MSRN
(4)(5)
(6)
MSISDNMSISDNIMSI
(3)(2) (1)
93
Numérotation liée à la mobilité
• TAC (Type Approval Code) : fourni au constructeur après l’agrément
• FAC (Final Assembly Code) : identifie l’usine de fabrication• SNR (Serial Number) : librement affecté par le constructeur• SP (Spare) : réservé
IMEI : International Mobile Equipment Identity
TAC FAC
IMEI
SNR SP
6 chiffres 6 chiffres2 chiffres 1 chiffre
94
Numérotation liée à la mobilité
Dans la phase 2+ l’IMEI est étendu à 16 chiffres :
→ IMEI devient alors IMEISV → les deux derniers chiffres donnent la version du logiciel
• SVN (Software Version Number) : Phase 2+, version du logiciel
IMEI : International Mobile Equipment Identity
TAC FAC
IMEI
SNR SP
6 chiffres 6 chiffres2 chiffres 1 chiffre
95
Numérotation liée à la mobilité
• LAI (Localisation Area Identification)– utilisée pour localiser les abonnés– structure : Code du pays (208 pour la France) + Code du réseau
dans le pays (10 pour SFR) + Code de la zone de localisation dans le réseau
• CGI (Cell Global Identification)– identification globale de cellule– structure : LAI + Identification de cellule
• BSIC (Base Station Identity Code)– code d’identification de BTS– permet à une MS de distinguer localement les BTS qu’il entend– structure : Code couleur du PLMN + Code couleur de la BTS
+ HLR Number, VLR Number, MSC Number.
Identifiants de localisation
96
Authentification et chiffrement
• Canal de transmission radioélectrique : les abonnés sont sensibles– À la possibilité d’utilisation frauduleuse de leur compte– À la possibilité d’écoute des communications
• Nécessité de mise en œuvre de protections :– Confidentialité de l’IMSI– Authentification d’un abonné pour protéger l’accès au service– Confidentialité des données usager– Confidentialité des informations de signalisation
Contexte
97
Authentification et chiffrement
• Éviter l’interception de l’IMSI : il faut le transmettre le plus rarement possible → recours au TMSI
• L’IMSI est émis uniquement – à la mise sous tension– en cas de perte du TMSI– lorsque le VLR ne reconnaît pas le TMSI
• Un nouveau TMSI est alloué à chaque changement de VLR, en mode chiffré si possible
Confidentialité de l’identité de l’abonné
98
Authentification et chiffrementConfidentialité de l’identité de l’abonné
SIM
Procédures pour le chiffrement
LOCATION_UPDATING_REQUEST (LAI, TMSIold)
Interfaceradio
MS MSC/VLR
Allocation deTMSInew
MémorisationTMSInew
DésallocationDe TMSIold
TMSI_REALLOCATION_COMMAND (TMSInew)
TMSI_REALLOCATION_COMPLETE
99
Authentification et chiffrementPrincipes généraux d’authentification et chiffremen t
A3 A8
A5Authentification
RAND SRES Kc
KiRAND
Triplet
Chiffrement
100
Authentification et chiffrementAuthentification de l’identité de l’abonné
SIMInterfaceradio
Réseau
A3
Ki
RAND
=
A3RAND
Ki
SRES
Abonnéidentifié
Abonnéinterdit
oui non
101
Authentification et chiffrementConfidentialité des données transmises
SIMInterfaceradio
Réseau
A8
Ki
RAND
A8
RANDKi
MS
RAND
Store KcStore Kc
Kc Kc
• Établissement de la clef : même argument que l’authentification mais algorithme différent
• L’algorithme A5 est implanté dans le BTS ; activation sur demande du MSC mais dialogue géré par le BTS dans la couche RR
102
Authentification et chiffrement
• Gestion de la clef Ki– La clef Ki est attribuée à l’usager lors de l’abonnement avec l’IMSI.– Elle est stockée dans la carte SIM. – Elle n’est jamais transmise, ni sur le réseau, ni sur l’interface radio.
Gestion des données de sécurité
103
Authentification et chiffrement
• Procédure générale– L’authentification et le chiffrement nécessite un triplet (RAND, SRES,
Kc)– Les triplet sont préparés par l’AUC puis transmis au HLR qui les
conserve– Lorsque les MSC/VLR a besoin de ces triplets, il les demande au
HLR en envoyant un message contenant l’IMSI.– La réponse du HLR contient 5 triplets. Un triplet utilisé pour une
authentification est détruit– Le réseau qui utilise les triplets n’a pas besoin de connaître les
algorithmes A3 et A8 : chaque opérateur peut avoir ses propres algorithmes
– Aucune information confidentielle n’est transmise sur le réseau (Ki, algorithmes A3, A5, A8)
Gestion des données de sécurité
104
Authentification et chiffrementGestion des données de sécurité
BS/MSC/VLR
Générer de 1 à nRAND
Ki
MAP_SEND_AUTHENTICATION_INFO
(SRES, RAND, Kc)(1..n)
A3
HLR/AUC
Stocker lesVecteurs
RAND/SRES/Kc
MAP_SEND_AUTHENTICATION_INFO ack
(IMSI)
105
Authentification et chiffrementEnregistrement des données de sécurité
• L’AUC stocke :– L’algorithme d’authentification A3– L’algorithme de génération de clef de chiffrement A8– Les clefs Ki des abonnés
• Le HLR peut enregistrer plusieurs triplets (Kc, RAND, SRES) par IMSI
• Le VLR contient :– plusieurs triplets pour chaque IMSI– Des couples TMSI/Kc ou IMSI/Kc
106
Authentification et chiffrementEnregistrement des données de sécurité
• Le BTS peut stocker l’algorithme de chiffrement A5 pour les données
• La station mobile MS reçoit et stocke dans la carte SIM :– Les algorithmes A3, A5 et A8– Les clefs d’authentification Ki et de chiffrement Kc– Le numéro de séquence de la clef de chiffrement – Le TMSI
107
Authentification et chiffrementEnregistrement des données de sécurité
108
Gestion de l’itinérance
• Deux mécanismes de gestion de la localisation :– La localisation consiste à savoir où se trouve un mobile à tout
moment– La recherche d’abonné (paging) consiste à émettre des messages
d’avis de recherche
• Les premiers systèmes ne gèrent pas l’itinérance : – La recherche s’effectue au moment de l’appel– Adapté à des systèmes de messages courts, ou pour des taux
d’appel entrants faibles– Inadapté aux systèmes bidirectionnels avec de nombreux usagers
• Solution : utilisation de zones de localisation :– Le système connaît la zone de localisation de l’abonné, mais pas la
cellule précise à l’intérieur de cette zone– Utilisé par Radiocom2000, NMT, GSM
109
Gestion de l’itinéranceZone de localisation
Frontièresdes zonesde localisation
Cellules
110
Gestion de l’itinérance
• Manuelle : simplifie les réseaux (ex.: Pointel )• Périodique : le terminal envoie sa localisation au réseau
Coûteux en termes d’utilisation du spectre, de consommation, etc.
• Sur changement de zone : la plus courante
Mise à jour de la zone de localisation
Zones de localisation B
Zones de localisation A
111
Gestion de l’itinérance
• Zone de localisation identifiée par le LAI (Localisation Area Identification)
• MCC (Mobile Country Code) : indicatif du pays (ex.: Maroc=604, France=208)
• MNC (Mobile Network Code) : indicatif du PLMN (ex.: FT=01 ; SFR=10)
• LAC (Location Area Code) : librement affecté par le constructeur
L’itinérance dans le GSM
MCC MNC
LAI
LAC
112
Gestion de l’itinérance
• Zone de localisation identifiée par le LAI (Localisation Area Identification)
• MCC et MNC également présents dans l’IMSI• Le LAI détermine de manière unique une zone de
localisation au sein du PLMN
L’itinérance dans le GSM
MCC MNC
LAI
LAC
113
Gestion de l’itinérance
• Mise à jour de localisation : le mobile stocke le LAI dans sa carte SIM
• Mise à jour de localisation périodique : nécessite un contact régulier avec le réseau, entre 6 mn et 24 h ; permet de corriger les incohérences
• IMSI attach et detach : éviter la recherche de mobiles hors-tension :– mise à jour du MSC/VLR– gestion des TMSI
L’itinérance dans le GSM
114
Gestion de l’itinérance
• Recherche d’abonné (paging) : utilisation du TMSI, sinon IMSI
• Gestion de l’itinérance : 2 cas de figure, 3 types de mise àjour:– La nouvelle zone est gérée par le même VLR– La nouvelle zone est gérée par un VLR différent :
• le mobile utilise l’IMSI
• le mobile utilise le TMSI qui est reconnu par le réseau
• le mobile utilise le TMSI qui n’est pas reconnu par le réseau
L’itinérance dans le GSM
115
Gestion des appels
• Description :– La numérotation est hors-ligne : il faut valider le numéro– La MS accède au réseau pour demander un canal radio pour la
signalisation– Le réseau peut engager ne procédure d’authentification, puis activer
le chiffrement– Le mobile transmet le numéro du correspondant désiré– Le VMSC traitement l’appel comme un appel ordinaire– Un canal radio de trafic est alloué, le mobile commuté sur celui-ci– Lorsque le correspondant décroche, la communication est établie– Durée typique entre l’accès et la première sonnerie : 6 secondes
Les appels sortants
116
Gestion des appels
• Utilisation du réseau commuté :– Le VMSC peut transférer l’appel directement au RTCP : le tronçon
de réseau commuté peut être assez important– Un opérateur privé a intérêt à installer des circuits de parole entre les
MSC et acheminer l’appel jusqu’au MSC le plus proche du CAA de l’abonné fixe
Les appels sortants
117
Gestion des appelsLes appels sortants : établissement
118
Gestion des appelsLes appels sortants : établissement
119
Gestion des appelsLes appels sortants : établissement
120
Gestion des appelsLes appels sortants : raccroché par l’abonné mobile
121
Gestion des appelsLes appels sortants : raccroché par l’abonné fixe
122
Gestion des appels
• Description :– Un abonné mobile peut être joint si son mobile est sous tension et
qu’il est dans une zone de couverture correspondant à son abonnement
– L’abonné fixe compose le MSISDN de l’abonné mobile demandé– L’appel est routé par le réseau vers le MSC le plus proche et un
circuit de parole est établi jusqu’à ce MSC qui agit en GMSC– Le GMSC interroge le HLR de l’abonné mobile pour connaître sa
localisation– Le HLR vérifie la validité de l’appelé, recherche son IMSI et le VLR
auprès duquel il est enregistré, et lui demande un numéro MSRN– Le GMSC établit un circuit vers le VMSC en utilisant le MSRN à
partir duquel le VMSC/VLR peut retrouver l’IMSI, et éventuellement le TMSI
Les appels entrants
123
Gestion des appels
• Description :– Le VMSC diffuse un message de paging contenant l’IMSI ou le TMSI
dans les cellules de la zone de localisation. Le mobile effectue un accès sur la cellule où il se trouve. Le BSC alloue un canal pour la signalisation.
– La MS répond au paging puis l’authentification et le chiffrement sont activés
– Le message d’appel est transmis à la MS– Durée d’établissement de la connexion : 8 secondes
Les appels entrants
124
Gestion des appelsLes appels entrants
125
Gestion des appelsLes appels entrants
126
Gestion des appelsLes appels entrants
127
Gestion des appels
• Intérêt des liaisons sémaphores :– Anciens réseaux : – HLR de chaque abonné physiquement placé dans le MSC – circuit de parole établi vers le MSC/HLR de l’abonné mobile– deuxième circuit de parole entre le MSC/HLR et le VMSC→ Si un abonné de Paris reçoit un appel lorsqu’il est à Nice, la
communication passait par Paris→ Le système de signalisation du GSM permet d’éviter ce cas de figure
• Utilisation du réseau commuté :– L’établissement du circuit de parole entre le GMSC et le VMSC peut
se faire en réutilisant le réseau téléphonique ou en utilisant le réseau des MSC
Les appels entrants
128
Gestion des appels
• Appel sortant :– Le VMSC/VRL vérifie que l’appel est autorisé– Le VMSC établit l’appel par l’intermédiaire d’un centre de transit
international– Le PLMN1 (celui de l’abonné) n’intervient pas dans l’établissement
d’appel– À la fin de la communication, le BMSC/VLR transmet les données de
facturation au PLMN1
• Appel entrant :– appel systématiquement routé vers le pays P1 via le réseau
international– Utilisation d’un centre de transit international du pays P1– MSC le plus proche → GMSC ; procédure identique à un appel
national– Échange de données HLR ↔ VMSC/VLR → réseau sémaphore
international
Appel en international
129
Gestion des appels
• Facturation :– Quel opérateur choisir ? Facture partagée appelant/appelé
• Effet trombone :– Si le PLMN2 est dans le pays P3, circuit de parole via P1 : la
communication fait un aller-retour entre P3 et P1
Appel en international
130
Gestion des appelsAppel en international
131
Gestion des appels
• Effet trombone possible également dans le cas d’un appel mobile-mobile, lorsque le demandé se trouve hors de son PLMN d’origine.
Appel mobile/mobile
132
Gestion des appels
• Impossibilité de transmettre ces tonalité sur un circuit de parole : le codeur est adapté à un signal vocal
• Tonalités = messages vers le MSC qui génère les tonalités
Transmission de tonalité DTMF