Add to collection(s) Add to saved
  1. No category
Uploaded by Guy Joel nyaa

Chapitre4-GSM-1

advertisement 
25/11/2011
Le réseau GSM
Anne WEI
CNAM Paris
1
Plan
Historique et introduction
Architecture générale
Signalisation sémaphore
Gestion de la mobilité, de la sécurité et des
appels
Canaux physiques et logiques
Gestion de la ressource radio
Conclusion
2
1
25/11/2011
Références
•
•
Xavier Lagrange, Philippe Godlewski et Sami Tabbane « Réseaux GSM-DCS –
des principes à la norme », Hermes, 1997
Sami Tabbane, « Réseaux mobiles», Hermes, 1997
Andrew Tanenbaum, «Réseaux», Pearson Education France, 2003
Martin Sauter, « From GSM to LTE », Wiley, 2010
ETSI, http://www.etsi.org
3GPP, http://www.3gpp.org (TS 23.002 – architecture, TS 23.009 – handover ;
TS 23.040 SMS…)
http://www.3gpp.org/ftp/Information/WORK_PLAN/Description_Releases/
•
•
•
3
Historique
Les réseaux mobiles pour le grand public
•
•
•
•
•
Les premiers réseaux mobiles sont les réseaux cellulaires analogiques en 1970
En 1979, AMPS (Advanced Mobile Phone Service) est installé à Chicago
En 1980, HCMTS (High Capacity Mobile Telephone System) à Tokyo
En 1985, Radiocom 2000 en France
En 1986, TACS (Total Access Communications System) en Angletterre
•
•
La deuxième génération de réseaux mobiles entre 1991 et 2001
•
GSM (Global System for Mobile communications)
GPRS (General Packet Radio Service), 2G+
•
La troisième génération de réseaux mobiles
•
En 2003, UMTS (Universal Mobile Telecommunications System) en Europe
•
La quatrième génération de réseaux mobiles
•
En 2009, LTE (Long Term Evolution)
4
2
25/11/2011
Historique
Les réseaux mobiles pour le grand public
•
•
•
•
•
Les premiers réseaux mobiles sont les réseaux cellulaires analogiques en 1970
En 1979, AMPS (Advanced Mobile Phone Service) est installé à Chicago
En 1980, HCMTS (High Capacity Mobile Telephone System) à Tokyo
En 1985, Radiocom 2000 en France
En 1986, TACS (Total Access Communications System) en Angletterre
•
•
La deuxième génération de réseaux mobiles entre 1991 et 2001
•
GSM (Global System for Mobile communications)
GPRS (General Packet Radio Service), 2G+
•
La troisième génération de réseaux mobiles
•
En 2003, UMTS (Universal Mobile Telecommunications System) en Europe
•
La quatrième génération de réseaux mobiles
•
En 2009, LTE (Long Term Evolution), candidat aux réseaux mobiles 4G
5
Introduction (1)
Le GSM (Global System for Mobile Communications) a été conçu dans les
années 90. En 2010, les réseaux GSM ont plus de 3 billions d’abonnés
Un PLMN (Public Land Mobile Network) est un réseau installé et géré par
un opérateur pour fournir un (ou plusieurs) service(s) de communication
(Orange, par exemple).
Le réseau GSM repose sur les systèmes radio-mobiles et concepts
cellulaires (les appels, l’interface radio, le handover, l’itinérance et la
localisation…)
Un réseau GSM peut être vu en trois parties: le sous-réseau d’accès radio,
le sous-réseau avec des commutateurs adaptés MSC (Mobile Switching
Centre), des passerelles GMSC (Gateway MSC) vers l’autres réseaux (
RTC - Réseau Téléphonique Commuté, par exemple) et le sous-réseau
intelligent avec des bases de données locales ou centrales
6
3
25/11/2011
Introduction (2)
•
•
Une signalisation importante : la gestion de la mobilité et l’itinérance
augmentent la charge de signalisation par rapport à un réseau téléphonique
classique. Cette signalisation est échangée indépendamment de tout appel
et ne donne pas lieu à facturation. Dont, l’opérateur doit dimensionner son
réseau pour qu’elle puisse être échangée rapidement.
Les standards GSM sont encore en plaine évolution (un réseau tout IP, plus
de débits…). Les adaptations ont seulement nécessité des modifications
mineures.
7
Introduction (3)
•
•
•
•
•
Initialement, le GSM était un réseau du mode commutation de circuits
(circuit-switched) qui est similaire de réseaux filaires téléphoniques
Cependant, La couche physique du GSM actuelle est connecté à IP en
mode commutation de paquets pour accéder à des services d’Internet
(email, facebook…).
Le future GMS pourra s’orienter vers deux solutions suivantes
Deux modes (commuté et non-commuté) co-existent dans le GSM ->
UMTS
Concept du GSM tout IP (la téléphonie mobile devient IP mobile)
8
4
25/11/2011
Standards principaux
ETSI (European Telecommunications Standards Institute) normalise les
réseaux GSM et GPRS
www.etsi.org
3GPP (3rd Generation Partnership Project) normalise les réseaux GSM,
GPRS, UMTS et LTE
www.3gpp.org
9
Caractéristiques du GSM (1)
•
•
•
•
•
•
•
•
Les plages de fréquences
2G-GSM: 900 MHz (2 Watts) et 1800 MHz (1 Watts) avec la bande
passante de 200 kHz/canal
2G-GSM: 850 MHz (2 Watts) et 1900 MHz (1 Watts) aux USA et Canada
400 MHz dans certains pays
Distance entre le mobile et l’antenne d’accès dépend de la densité
d’utilisateurs. Cette distance décide le rayon d’une cellule. En général:
une centaine mètres dans un centre commercial
3-4 km dans une zone industrielle
15 km dans une zone rurale
10
5
25/11/2011
Caractéristiques du GSM (2)
•
•
•
Avant de transporter une voix sur un lien radio, il faut coder les données de
voix. Si PCM (Pulse-code modulation) est utilisé dans les réseaux
téléphoniques filaires. Il nécessite de trouver les nouveaux codecs permettant
de résister au bruit causé par radio.
ETSI a standardisé en 1995 le codec EFR (Enhanced Full Rate) créé par
Nokia, car EFR permet de garantir la même qualité de transmission par
rapport à la téléphonie filaire. L’inconvénient de cette technique est qu’elle
est plus complexe à réaliser. Par conséquent, elle consomme plus de 5%
d’énergie en moyenne par rapport d’utilisation d’un codec classique dans le
mobile
3GPP a standardisé en 1999 le codec AMR (Adaptive Multi-Rate) pour
compresser la voix. AMR est largement utilisé dans le GMS et le UMTS
11
Plan
Historique et introduction
Architecture générale
Signalisation sémaphore
Gestion de la mobilité, de la sécurité et des
appels
Canaux physiques et logiques
Gestion de la ressource radio
Conclusion
12
6
25/11/2011
Architecture générale
•
•
•
•
•
Le GSM se base sur les trois principales sous-ensembles (Subsystem) ou
sous-réseaux
BSS (Base Station Subsystem)
NSS (Network SubSystem)
IN (Intelligent Network subsystem) consiste à fournir une base de
données permettant d’offrir des fonctionnalités optionnelles. Par
exemple, une connexion à un compte bancaire pour vérifier si l’abonné
peut utiliser des services payants
Le mobile (MS – Mobile Station) est alternativement inclus ou exclus du
sous-ensemble BSS suivant le contexte.
13
Architecture - BSS
• BSS (Base Station Subsystem) consiste en 2 parties: BTS (Base
Transceiver Station) et BSC (Base Station Controller)
BSS
BSS
PSTN
14
GMSC
BSS
MSC
VLR
BTS
=
BTS
MS
BSC
MSC
GMSC
IP
VLR
HLR/AuC
* PSTN: Public Switched Telephone Network
7
25/11/2011
Architecture – NSS (1)
•
•
•
•
•
NSS établit, contrôle et route les appels entre centres mobiles et filaires
dans le même réseau ou dans les différents réseaux. Il se compose des
équipements suivants :
MSC (Mobile Switching Center) VLR (Visitor Location Register)
HLR (Home Location Register)
AuC (Authentication Center)
SMSC (Short Messaging Service Center)
L’AuC et le SMSC sont alternativement inclus ou exclus du sousensemble NSS suivant le contexte. Ils pourront être les équipements du
sous-ensemble d’IN
15
Architecture – NSS (2)
•
•
•
MSC (Mobile Switching Center) supporte les services entre BSS et HLR
(enregistrement, établissement de connexion, transfert de SMS…)
VLR (Visitor Location Register) associé à un MSC est une simple base de
données. Elle contient une copie du profil temporaire de l’abonné qui connecte
actuellement au MSC
HLR (Home Location Register)
BSS
BSS
contient les profils d’abonnés
(nom, numéro du mobile,
A-interface
ID, services…)
MSC
VLR
E-interface
MSC
VLR
C-interface
D-interface
HLR/AuC
16
8
25/11/2011
Architecture – NSS (3)
•
AuC (Authentication Center) contient la clé d’un abonné (= clé de la carte SIM)
permettant de déclencher la procédure de l’authentification entre l’abonné et
HLR/AuC. L’AuC est souvent inclus dans le HLR
• EIR (Equipment Identity Register) vérifie l'identification de l'équipement
mobile. C’est-à-dire, l’EIR contient les informations de sécurité du mobile,
IMEI-International Mobile station Equipment Identity , par exemple
• SMSC (Short Messaging Service
BSS
BSS
Center) détermine la location de
destination de messages courts.
A-interface
MSC
E-interface
MSC
VLR
VLR
SMSC
C/F-interface
D-interface
17
HLR/AuC
EIR
Management de réseau
•
•
•
•
•
OSS (Operation Support Subsystem) est un système de management et
de supervision de réseaux. En particulier, dans le domaine de télécom et
de services.
Le TM (TeleManagement Forum) – une association internationale
(environ 700 membres, opérateurs de réseaux mobiles, par exemple)
définit des technologies d’OSS depuis 2008. Les solutions sont
« propriétaires » (solutions de Nokia, par exemple)
Configuration des entités de réseau (des canaux radios)
Surveillance du réseau en temps réel - le fonctionnement de chaque partie du
réseau GSM (BSS ou NSS) par exemple.
Maintenance et services de réseau
OSS
BSS
IN
NSS
18
9
25/11/2011
Attachement d’un mobile
Attachement d’un mobile au réseau se déroule par les étapes suivantes :
• Lors qu’un mobile demande un attachement au GSM, le GSM doit
d’abord vérifier l’authentification du mobile par le MSC courant
• Si l’authentification est bien passée, le MSC contacte le HLR pour
indiquer la localisation du mobile. Le HLR répond avec une copie du
profil du mobile. Cette copie du profil est ensuite enregistrée dans le VLR
• Le MSC accepte l’attachement
19
Interfaces (1)
•
Chaque interface, désignée par une lettre est spécifiée par des standards
GSM (standards TS 03.02 et TS 23.02 par exemple)
•
L’interface Um appelée aussi air ou radio est entre la BTS et la MS. Il est
utilisé pour le transport du trafic et des données de signalisation
•
•
•
L’interface A bis est entre la BTS et le BSC
•
L’interface D est entre le VLR et le HLR (gestion des informations
d’abonnés, gestion de localisation et services supplémentaires)
•
L’interface E est entre le GMSC et le MSC (transport des messages courts)
20
ou entre le MSC et le MSC (exécution de handover)
L’interface A est entre le BSC et le MSC
L’interface C est entre le GMSC (Gateway MSC) et le HLR (interrogation
HLR pour appel entrant) ou le SMS/GMSC et le HLR (interrogation HLR
pour SMS)
10
25/11/2011
Interfaces (2)
•
•
•
•
L’interface G est entre le VLR et le VLR (gestion des informations
d’abonnés)
L’interface F est entre le MSC et le EIR (Equipment Identity Register)
(vérification des identités du mobile)
L’interface B est entre le VLR et le MSC
L’interface H est entre le VLR et l’AuC (échange des données
d’authentification)
* Les nouvelles interfaces sont définies dans le standard récent (3GPP, TS
23.002, rel. 10 « network architecture », mars 2011) à propos
d’interconnexions entre les différents réseaux (les interfaces I, S…)
21
Architecture en couches
•
•
Le GSM établit un découpage et une répartition des fonctions sur divers
équipements. La structure en couche reprend de découpage en respectant
le modèle de l’OSI en 7 couches.
Dans le BSS, les trois couches basses de l’OSI : couche Physique, couche
Liaison et couche Réseau, celle-ci est elle-même découpée en plusieurs
sous-couche qui concernent plusieurs interfaces.
couche Réseau
MS
BTS
BSC
MSC
22
11
25/11/2011
Architecture en couches - MS
•
•
•
La couche Physique définit l’ensemble des moyens de transmission et de
réception physique de l’information (A bis : MIC-Modulation par
Impulsions Codées, Um : gestion du multiplexage, codage correcteur
d’erreur, mesures radio)
La couche Liaison fiabilise la transmission entre deux équipements par un
protocole (protocole LAPD - Link Access Protocol for D channel et
LAPDm – LAPD pour mobile) avec un mécanisme d’acquittement et de
retransmission. Le protocole LAPDm est similaire au HDLC (High-Level
Data Link Control )
La couche Réseau établit, maintient et libère des circuits commutés avec
un abonné du réseau fixe. Elle est divisée en 3 sous-couches (RR-Radio
Ressource, MM-Mobility Management MM, CM-Connection
Management)
23
MS – messages de niveau 3
•
•
•
•
•
Un message CM traverse les sous-couches MM et RR de façon transparentes
(sans rajout d’en-tête)
Le format des CM, MM et RR est commun. Le discriminateur permet de
distinguer le type de message
RR gère la gestion de la connexion entre la MS et le BSC, l’établissement
d’un canal dédié et la gestion de handover. Elle collète les mesures faites par
la couche Physique.
MM: la gestion de la mobilité/localisation et de la sécurité/authentification,
en particulier, l’ établissement de connexion entre MS et MSC.
CM gère la gestion des appels usagers et le dialogue avec NSS. La souscouche CM est découpée en CC (Call Control – établissement du circuit
commuté) et SS (Supplementary Services tels que SMS, paiement
bancaire…)
24
12
25/11/2011
Architecture en couches - BSS
•
•
Entre la MS et la BTS, la couche Liaison assure la fiabilité de
transmission par le protocole LAPDm ; la couche réseau fonctionne avec
une couche RR’ pour le dialogue avec la MS
Entre la BTS et le BSC, , la couche Liaison assure la fiabilité de
transmission par le protocole LAPD ; la couche réseau fonctionne avec
une couche BTSM – BTS management qui traite les messages de BSC
25
Architecture en couches - NSS
26
*La définition de l’architecture dépend de réseaux existants, en particulier, le RTC
13
25/11/2011
Plan
Historique et introduction
Architecture générale
Signalisation sémaphore
Gestion de la mobilité, de la sécurité et des
appels
Canaux physiques et logiques
Gestion de la ressource radio
Conclusion
27
Plan
Signalisation sémaphore
•
•
•
•
Principe du réseau RTC
Signalisation SS7 pour les applications téléphoniques
Signalisation SS7 non liée à l’établissement de circuit
Architecture fonctionnelle du NSS
28
14
25/11/2011
Principe du réseau RTC
•
Le réseau RTC (Réseau Téléphonique Commuté) repose sur une
hiérarchie des multiplex de voies téléphoniques correspond à une
hiérarchie à 3 niveaux de commutation dont le raccordement se fait à
partir de l’observation du trafic.
29
Commutation de circuits
Lorsque l’appelant décroche, le central de raccordement détecte un passage de
courant et analyse la numérotation. Il prend en main la conversation (et prépare
déjà la taxation de l’appelant)
La commutation téléphonique est une commutation de circuits à 64 kbit/s en mode
associé : le numéro de l’appelé permet, grâce à ses étiquettes associées, à chaque
commutateur de réserver de proche en proche un chemin et des ressources vers le
destinataire.
30
15
25/11/2011
Equipements
commutateurs
31
Plan
Signalisation sémaphore
•
•
•
•
Principe du réseau RTC
Signalisation SS7 pour les applications téléphoniques
Signalisation SS7 non liée à l’établissement de circuit
Architecture fonctionnelle du NSS
32
16
25/11/2011
Signalisation SS7
Entre commutateurs, les messages proprement dits de signalisation téléphonique
sont simples et courts (ISUP - Integrated Service digital network User Part. La
variante française est SSUTR2 ).
* SS7=Système de signalisation n°7
Libération
Etablissement
33
Mise en œuvre de plusieurs
centraux dans l’appel
34
17
25/11/2011
Deux plans du SS7
Hors boucle locale, cette signalisation de courts paquets se fait par un réseau dédié
« sémaphore »(SS7). Ceci permet :
- Limiter le temps de transfert de signalisation et de réservation de circuit,
- Transférer des messages indépendants de l’établissement de circuits,
- Transférer des messages pendant les communications.
=> Un commutateur appartient à deux réseaux en parallèle.
PS: Points Sémaphore
PTS: Points de Transfert Sémaphore
35
Pile protocolaire du SS7
Le réseau de signalisation obéit lui aussi à un modèle en couches. Les trois
couches inférieures MTP (Message Transfer Part) permet l’acheminement à
travers le réseau de la signalisation. Les couches supérieures pour le RTC sont les
messages applicatifs simples type SSUTR2/ISUP. Cette signalisation peut aussi ne
pas être associée à des messages directement liés à l’établissement de circuits (ex.
MAP, Mobile Application Part).
36
18
25/11/2011
Plan
Signalisation sémaphore
•
•
•
•
Principe du réseau RTC
Signalisation SS7 pour les applications téléphoniques
Signalisation SS7 non liée à l’établissement de circuit
Architecture fonctionnelle du NSS
37
Signalisation SS7 non liée à
l’établissement de circuit
• Un certain nombre de services (la localisation, par exemple) ne nécessitent pas
l’établissement d’un circuit, mais uniquement l’échange de signalisation. Ces
services sont gérés par des applicatifs (Application Part) : ex. MAP
• Deux couches de protocoles ont été développées pour ces applicatifs :
• SCCP (Signalling Connection Control Part):
Le sous-système de commande des
connexions sémaphores offre des fonctions de transfert des messages SS7
permettant d’avoir des passerelles sémaphores internationales
• TCAP (Transaction Capabilities Application Part)
Le « gestionnaire de transactions » permet de faciliter les dialogues à travers un
réseau de façon indépendante aux applications, particulièrement de l’établissement
d’un circuit téléphonique.
38
19
25/11/2011
Le GSM repose sur la signalisation SS7
SS7 liée à l’établissement de circuit
SS7 non liée à l’établissement de circuit
39
Plan
Signalisation sémaphore
•
•
•
•
-
Principe du réseau RTC
Signalisation SS7 pour les applications téléphoniques
Signalisation SS7 non liée à l’établissement de circuit
Architecture fonctionnelle du NSS
entre MS et RTC
entre MS et MS
40
20
25/11/2011
Architecture fonctionnelle d’un
NSS
• Le
GSM et le RTC forment deux réseaux différents. Il est nécessaire
d’assurer l’interconnexion afin de permettre la communication entre un
abonné fixe et un abonné mobile
• Chaque MSC/GMSC est relié à un CAA du RTC par un ou plusieurs
circuits et une liaison sémaphore
NSS
41
Comparaison des
architectures en couche
•
•
•
Dans le réseau GSM, le SS7 (Signalisation System 7) est re-utilisé s’ajoutant la
gestion de mobilité
MTP (Message Transfer Part) et ISUP (Integrated Service digital network User Part)
SCCP (Signalling Connection Control Part) ; TCAP (Transaction Capabilities
Application Part); MAP (Mobile Application Part)
OSI
Application
Présentation
Session
Transport
Réseaux
Liaison
Physique
SS7
ISUP
Application
MAP
TCAP
SCCP
MTP-3
MTP-2
MTP-1
IP
Application
TCP/UDP
IP
Ethernet/PPP
PàP
42
21
25/11/2011
Signalisation entre MSC et
RTC
•
•
•
MTP-1 (Message Transfer Part) définit les propriétés de la couche Physique
MTP-2 définit la liaison entre deux entités
MTP-3 désigne l’@ source et l’@ destination à chaque paquet. Elle route le paquet vers
son destinataire. Une adresse de SS7 = un code (un numéro)
ISUP (Integrated Service digital network User Part) établie une connexion entre un
portable et un poste fixe du RTC
PTS (STP-Signal Transfer Points en anglais) transmet des messages de signalisation
•
•
STP
l’abonné mobile
canal de signalisation
CAA/
RTC
MSC
l’abonné fixe
canal de voix
43
Signalisation
« supplémentaire » du GSM
•
•
•
Le GSM crée les sous-couches BSSMAP et DTAP (de la couche BSSAP - Base
Station Subsystem Application Part) pour établir une connexion entre deux
portables mobiles.
BSSMAP (Base Station Subsystem Management Application Part) établit un
canal dédié à une nouvelle connexion entre MSC et le réseau radio. Elle
intervient de façon ponctuelle pour la gestion des ressources radio.
DTAP (Direct Transfer Application Part) gère les échanges entre BSS/MS et
MSC
MSC to HLR
MSC to MSC
Application
Présentation
Session
Transport
Réseaux
Liaison
Physique
MAP
TCAP
SCCP
MSC et BSS/MS
DTAP
BSSMAP
SCCP
MTP-3
MTP-2
MTP-1
DTAP
BSSMAP
BSSAP
44
22
25/11/2011
45
Pile des protocoles principaux
entre MS et MSC
MS
BTS
BSC
MSC
VLR
CM
MM
BSSAP
RR (RR’)
SCCP
MTP3
LAPDm
LAPD
physique
physique
MTP2
MTP1
46
23
25/11/2011
Synthèse
Un mobile dialogue principalement avec le MSC via la BTS et le BSC.
L’accès au réseau est réparti sur ces entités y compris les interfaces Um,
Abis et A.
Les couches Physique et Liaison de l’interface Abis sont basées sur des
voies à 64 kbit/s et le protocole LAPD (canaux B et canal D du RNIS). De
même, l’interface A reprend les couches MTP et SCCP en mode connecté.
La couche Réseau se découpe en RR, MM et CM. RR gère la gestion de la
ressource radio par le BSC. MM et CM gèrent la gestion de l’itinérance et
des appels par le MSC. Le protocole DTAP permet l’acheminement
automatique des messages MS-MSC à travers le BSS. D’autres messages
permettent d’envoyer des ordres à un équipement spécifique: la BTS ou le
BSC. Le protocole BSSMAP et le protocole BTSM permettent aux couples
(MSC, BSC) et (BSC, BTS) de dialogue.
Quelques traitements sur le format des données utilisateurs permettent
d’adapter le débit réellement transmis aux débits offerts par les liaisons
fixes.
47
Plan
Historique et introduction
Architecture générale
Signalisation sémaphore
Gestion de la mobilité, de la sécurité et des
appels
Canaux physiques et logiques
Gestion de la ressource radio
Conclusion
48
24
25/11/2011
Plan
Gestion de la mobilité et de la sécurité
•
•
•
Gestion de l’itinérance (Identités et localisation)
Gestion de la sécurité
Gestion des appels
49
Gestion de l’itinérance et de la
sécurité
•
•
•
•
•
•
•
Le réseau GSM doit fournir au moins des services équivalents à des réseaux
fixes, en particulière, le réseau RTC. Ainsi, il doit répondre :
À la nécessité de connaître en permanence la localisation de chaque mobile
pour pouvoir le joindre (@ physique varié, @ logique fixe) ;
A la nécessité pour le mobile de rester « actif » de façon à signaler ses
mouvements au réseau même qu’il n’est pas en état de « communication ».
L’utilisation d’un canal radio rend les communications vulnérables aux écoutes
d’où des problèmes de confidentialité et de sécurité. Le réseau GSM a donc
recours aux procédés suivants :
Authentification de chaque abonné avant de lui autoriser l’accès au réseau ;
Utilisation d’une identité temporaire ;
Chiffrement (cryptage) des communications.
50
25
25/11/2011
Numérotation, adressage et
identification (1)
•
•
•
•
•
•
Selon le standard 3GPP TS 23.003, rel.7 « Numbering, adressing and
identification», mars 2009, les identifications liées à la mobilité sont suivantes:
IMSI ((International Mobile Subscriber Identity) connue uniquement à
l’intérieur du réseau GSM. Cette identité doit rester secrète autant que possible.
TMSI (Temporary Mobile Subscriber Identity) utilisée pour identifier le
mobile lors des interactions. Les échanges: mobile -> réseau -> mobile
LMSI (Local Mobile Subscriber Identity) entregistrée par VLR. C’est une
identité supplémentaire. IMSI et LMSI sont envoyés par VLR
MSISDN (Mobile Station international Integrated Services Digital Network
Number) est un numéro de l’abonné. Il est le seul identifiant de l’abonné
mobile connu à l’extérieur du réseau GSM.
MSRN (Mobile Station Roaming Number) est un numéro attribué lors d’un
établissement d’appel. Sa fonction est de permettre l’acheminement des appels
51
par les commutateurs (MSC et GMSC)
Numérotation, adressage et
identification (2)
•
•
•
•
•
•
Selon le standard 3GPP TS 23.003, rel.7 « Numbering, adressing and
identification», mars 2009, les identifications liées à la mobilité sont suivantes:
IMSI ((International Mobile Subscriber Identity) connue uniquement à
l’intérieur du réseau GSM, cette identité doit rester secrète autant que possible
recours au TMSI);
TMSI (Temporary Mobile Subscriber Identity) utilisée pour identifier le
mobile lors des interactions stations. Les échanges: mobile -> réseau -> mobile
LMSI (Local Mobile Subscriber Identity) entregistrée par VLR. C’est une
identité supplémentaire. IMSI et LMSI sont envoyés du VLR au HLR.
MSISDN (Mobile Station international Integrated Services Digital Network
Number) est un numéro de l’abonné. Il est le seul identifiant de l’abonné
mobile connu à l’extérieur du réseau GSM
MSRN (Mobile Station Roaming Number) est un numéro attribué lors d’un
établissement d’appel. Sa fonction est de permettre l’acheminement des appels
par des commutateurs (MSC et GMSC)
52
26
25/11/2011
Structure IMSI
• MCC (Mobile Country Code) : indicatif du pays
• MNC (Mobile Network Code) : indicatif de l’opérateur (ex.: FT=01 ; SFR=10)
• MSIN (Mobile Subscriber Identification Number) : numéro de l’abonné
•C’est l’IMSI qui permet au MSC/VLR de connaître le HLR correspondant
53
Structures TMSI et LMSI
• TMSI :
•Utilisé pour identifier le mobile lors d’un établissement de communication
• Structure avec 4 octets
• Attribué au mobile de façon locale, par le VLR courant
• Connu uniquement sur la partie MS-MSC/VLR ou SGSN (Serving GPRS
Support Node)
• Son utilisation est optionnelle : recours à l’IMSI possible
• Il est interdit que tous les 32 bits sont égaux à 1, car la carte SIM utilise cette
Valeur pour designer la carte non validée
• LMSI :
Structure libre avec 4 octets
54
27
25/11/2011
Structure MSISDN
• CC (Country Code) : code du pays
• NDC (National Destination Code) : détermine le PLMN (Public land Mobile
Network). En principe, chaque PLMN a son NDC.
• SN (Subscriber Number) : numéro d’abonné
55
Structure MSRN
• Même structure que le MSISDN
• Un mobile peut avoir plusieurs MSRN
• MSRN permet de router des appels entrants du commutateur
passerelle GMSC vers le commutateur MSC visité
• Attribué temporairement par le VLR uniquement lors de
l’établissement d’un appel
• Le numéro de handover est la même structure. Ce numéro est utilisé
pour des échanges entre les MSC concernés
56
28
25/11/2011
Un exemple
Comment mise en œuvre les identités?
Voir l’exemple qui consiste à établir une connexion entre un poste
téléphonique fixe et un mobile
57
Mise en ouvre des identités
PSTN/
RTC
1. MSISDN
GMSC
MSC
HLR
MS
VLR
2. MSISDN
3. IMSI
4. MSRN,IMSI
5. MSRN,IMSI
6. MSRN,IMSI
7. TMSI,LMSI
Les échangés des différentes identités d’un appel du fixe vers le mobile
• (1) MSISDN (n° mobile) est routé par l’appelant vers le GMSC le plus prochain
• (2) le GMSC interroge le HLR pour connaître le MSC vers lequel l’appel doit être routé
• (3) le HLR traduit MSISDN en IMSI et interroge le VLR du mobile
• (4) le VLR attribue un MSRN au mobile et transmet ce numéro au HLR
• (5) Le transfert le MSRN; (6) le GMSC établit l’appel vers le MSC courant du mobile
• (7) TMSI est attribuée lors que la localisation du mobile est repérée par le MSC
58
29
25/11/2011
Autres numérations liées à la
mobilité et à la localisation
• IMEI (International Mobile Station Equipment Identity) (15 bits) est un numéro
unique pour tous mobiles
• IMEISV (International Mobile Station Equipment Identity and Software Version) (16
Bits) est également pour tous mobiles.
-> Un mobile utilise une IMEI ou une IMEISV
LAI (Location Area Identification) de 2 octets consiste en 3 paries (Mobile Country
Code, Mobile Network Code et Location Area Code). -> la localisation
RAI (Routing Area Identification) de 3 octets consiste en 2 parties (LAI et RACRouting Area Code)
CI (Cell Identity) de 2 octets
CGI (Cell Global Identification) consiste en 2 parties (LAI et CI)
BSIC (Base Station Identify Code) consiste en 4 parties (MCC, MNC, LAC et CI)
Location Number, HLR number, VLR number et MSC number
•
•
•
•
•
•
59
Autres numérations liées à la
mobilité et à la localisation
•
•
IMEI (International Mobile Station Equipment Identity) (15 bits) est un numéro
unique pour tous mobiles
IMEISV (International Mobile Station Equipment Identity and Software Version) (16
Bits) est également pour tous mobiles.
-> Un mobile utilise un IMEI ou un IMEISV
LAI (Location Area Identification) (2 octets) consiste en 3 paries (Mobile Country
Code, Mobile Network Code et Location Area Code). -> la localisation
RAI (Routing Area Identification) (3 octets ) consiste en 2 parties (LAI et RACRouting Area Code)
CI (Cell Identity) avec 2 octets
CGI (Cell Global Identification) consiste en 2 parties (LAI et CI)
BSIC (Base Station Identify Code) (6 bits) permet à un mobile de distinguer les BS
Location Number, HLR number, VLR number et MSC number
•
•
•
•
•
•
60
30
25/11/2011
Plan
Gestion de la mobilité et de la sécurité
•
•
•
Gestion de l’itinérance (Identités et localisation)
Gestion de la sécurité
Gestion des appels
61
Gestion de la localisation (1)
•
•
•
•
•
•
Les principes consistent à
mettre à jour de localisation par le mobile : selon LAI, le mobile peut
demander une mise à jour de localisation au VLR courant
mettre à jour de localisation périodique par le réseau : selon la période
prédéfinie, le réseau met à jour de localisation lorsque le mobile
contacte régulièrement au réseau (de quelques minutes à quelques
heures)
mettre à jour de localisation périodique par le VLR: lorsqu’un mobile est
mis sous tension, la procédure IMSI Attach permet de rattacher ce
mobile à sa zone de localisation. Si ce n’est pas le cas, la procédure
IMSI Detach permet au VLR d’effacer les données du mobile
Rechercher l’abonné (procédure de paging): le réseau utilise TMSI ou
IMSI pour localiser le mobile
Le protocole Mobile Management gère la gestion de la localisation
62
31
25/11/2011
Gestion de la localisation (2)
•
La gestion de la localisation est gérée de façons différentes selon
les méthodes définies par des standards, par exemple
• la nouvelle zone de localisation par le VLR de l’ancienne zone
• la nouvelle zone de localisation par le VLR de la zone courante
•
les processus et les messages échanges se trouvent dans le
standard «Location management procedures « 3GPP TS 23.012
V8.0.0, rel.8, en 2010
63
Mise à jour de localisation –
procédure d’attachement
1) MM ATTACH REQUEST (LAI,IMSI)
2) MAP-UPDATE-LOCATION (IMSI, TMSI)
3) MAP-INSERT-SUBSCRIBER-DATA et
MAP_UPDATE_LOCATION_AREA_ack
4) MM ATTACH ACCEPT(TMSI) et
REALLOCATION COMPLETE
64
Source: l’ image d’Efort
32
25/11/2011
Plan
Gestion de la mobilité et de la sécurité
•
•
•
Gestion de l’itinérance (Identités et localisation)
Gestion de la sécurité
Gestion des appels
65
Authentification et chiffrement
•
•
•
•
•
•
•
•
•
•
Le réseau GSM intègre les fonctions suivantes :
La confidentialité de l’IMSI,
L’authentification d’un abonné à l’accès aux services,
La confidentialité des données usager,
La confidentialité des informations de signalisation.
Les fonctions de sécurité reposent principalement sur
des nombres aléatoires RAND (128 bits) ;
une clé pour l’authentification Ki, une clé de chiffrement Kc (64 bits) ;
Les algorithmes A3(authentification), A5 (chiffrement) et A8 (génération de
Kc) ;
Le résultat d’exécution A3 de 32 bits est nommé SRES (Signed RESponse)
66
* La recherche récente montre que l’attaque sur l’algorithme A5 est possible.
33
25/11/2011
Confidentialité de l’IMSI
•
•
•
•
•
Dans le but d’éviter l’interception de l’IMSI, la TMSI est utilisé durant
une connexion. Ce n’est que dans le cas où la TMSI a été perdue ou le
VLR courant ne connaît pas la TMSI de l’abonné (après une panne, par
exemple), le transmission de l’IMSI peut être nécessaire.
Le principe du mécanisme est le suit :
A la mise sous tension, l’IMSI est transmis au réseau (MSC/VLR);
Le VLR attribue une TMSI qui sera ensuite utilisée à la place de l’IMSI;
La TMSI sera modifiée par le VLR à chaque changement de zone
(TMSIold -> TMSInew).
MS
BTS
IMSI
TMSI
MSC
BSC
VLR
IMSI
IMSI
TMSI
TMSI
l’attribution d’une TMSI
TMSIold
67
TMSInew
Accès au réseau
•
•
Dans le but de protéger les données usager, les échanges entre la MS et
le réseau courant (MSC/VLR) doivent être vérifiés par l’authentification
de l’abonné sur l’interface Um.
La procédure effectuée lors d’une mise à jour de localisation ou lors de
l’établissement d’un appel.
MSC
MS
VLR
HLR
AuC
RAND, SRES, Kc
IMSI
Ki
RAND, SRES, Kc
RAND
A3
SRES* = SRES?
non
oui
Accès autorisé
Accès interdit
68
34
25/11/2011
Confidentialité des données
usager
•
Dans le but de protéger les données usager (interception/modification), les
échanges entre la MS et le réseau (BSS) doivent être chiffrés/déchiffrés
avec une clé Kc
La clé Kc est générée par la clé Ki, le nombre RAND et l’algorithme A8
(algo de « sens unique » comme A3).
La MS et le réseau effectuent la même opération
MS
de chiffrement
Kc
n°de trame
la procédure consiste d’abord à générer une
A5
clé Kc (valide durant une période) ; ensuite,
Séquence de chiffrement
à déclencher la validation de chiffrement ;
trame
enfin, la MS et la BSS échangent les données
chiffrées.
•
•
•
trame chiffrée
69
Confidentialité des
informations de signalisation
• La confidentialité des informations de signalisation repose sur les
mêmes principes de chiffrement et d’authentification.
70
35
25/11/2011
Gestion des paramètres de
sécurité
Gestion de la clé Ki : lors de l’abonnement, la clé Ki et l’IMSI sont
attribuées à l’usager. Elles sont également stockées dans l’AuC. La clé Ki
n’est jamais transmise à travers le réseau ni sur l’interface radio ni entre les
entités fixes.
Le réseau dispose d’un triple (RAND, SRES et Kc) d’un abonné pour les
communications sécurisées. Rappelons que Kc est calculée en fonction de
Ki.
Les MSC/VLR et HLR échangent des triplets en utilisant le protocole
MAP. Le réseau n’a pas besoin de connaître les algorithmes A3 et A8
puisque l’argument d’entrée RAND, les résultats SRES et Kc lui sont
fournis.
Chaque PLMN ait ses propres algorithmes A3 et A8. L’abonné est toujours
identifié par son PLMN initial.
Plan
Gestion de la mobilité et de la sécurité
•
•
•
Gestion de l’itinérance (Identités et Itinérance)
Gestion de la sécurité
Gestion des appels
72
36
25/11/2011
Gestion des appels
•
•
•
•
La gestion des appels repose sur trois protocoles : RR, MM et CC
Le protocole RR (Resource Radio) permet de gérer la ressource sur
l’interface radio (établissement d’un canal dédié, par exemple)
Le protocole MM (Mobile Management) permet au réseau de localiser
le mobile
Le protocole CC (Call Control) est un protocole de signalisation
similaire au protocole de signalisation Q.931 utilisé par un terminal fixe
RNIS (en anglais ISDN - Integrated Services Digital Network). Le
protocole CC détermine le circuit commuté.
* CC est une des parties de CM (Connection Management), voir p.23
73
CC - Primitives principales
•
SETUP et EMERGENCY SETUP: demande (demande d’urgent) d’appel.
•
CALL PROCEEDING (optionnel) indique que le SETUP a été reçu et que
l'établissement d'appel demandé a été déclenché
•
ASSIGNMENT indique une allocation de ressource radio est accordée (avec
l’ajustement de fréquence et l’ajustement de temps)
ALERTING indique que l'alerte de l'utilisateur appelé a été déclenchée.
CONNECT envoyé par le MSC au demandeur pour signaler que le demandé
accepte l'appel.
CONNECT ACKNOWLEDGE signifie que la connexion est établie.
RELEASE COMPLETE signifie que la connexion est échouée.
ISCONNECT : demande de déconnexion
RELEASE: déconnexion dans le sens du réseau vers le mobile
RELEASE COMPLETE: déconnexion dans le sens du mobile vers le réseau
74
•
•
•
•
•
•
•
37
25/11/2011
CC - Primitives principales
•
•
•
•
•
•
•
•
•
SETUP et EMERGENCY SETUP: demande (demande d’urgent) d’appel.
s'il s'agit d'un appel
CALL PROCEEDING (optionnel) indique que le SETUP a été reçu et que
l'établissement d'appel demandé a été déclenché
ASSIGNMENT indique une allocation de ressource radio est accordée (avec
l’ajustement de fréquence et l’ajustement de temps)
ALERTING indique que l'alerte de l'utilisateur appelé a été déclenchée.
CONNECT envoyé par le MSC à l’appelant pour signaler que l’appelé
accepte l'appel.
CONNECT ACKNOWLEDGE signifie que la connexion est établie.
DISCONNECT : demande de déconnexion
RELEASE: déconnexion dans le sens du réseau vers le mobile
RELEASE COMPLETE: déconnexion dans le sens du mobile vers le réseau
ou la connexion est échouée
75
Gestion de l’appel du fixe vers
le mobile
PSTN/
RTC
GMSC
MSC
HLR
VLR
MS
1. ISUP IAM (MSISDN)
2. MAP-Send-Routing-Information (MSISDN) – localisation?
3. MAP-Provide-Roaming-Number(IMSI) – MSRN?
4. MAP-Provide_Roaming_Number_ack (MSRN)
5. MAP-Send-Routing-Information-ack ( MSRN)
6. ISUP IAM (MSRN)
7. CC SETUP (TMSI)
• dans le cas ci-dessus, le mobile est localisé dans son réseau nominal
• Si l’appel est international, la signalisation SS7 établie la connexion entre des centres
76
38
25/11/2011
Gestion de l’appel du mobile
vers le fixe
PSTN/
RTC
MSC
MS
VLR
1. CC SETUP
2. ISUP IAM (après la réservation de ressource)
3. ISUP ACM (le circuit dans RTC est établi)
4. CC ALERTING
5. ISUP ANM (après que le fixe décroche)
6. CC CONNECT
•Entre le MSC et le réseau RTC, un circuit est établi
• La gestion illustré est simplifiée (MSC doit indiquer une allocation de ressource radio par
ASSIGNMENT après la phase 2, par exemple)
77
Gestion de l’appel du mobile
vers le mobile
MS2
MSC VLR2
HLR
MS1
MSC VLR1
GMSC
transfert
1. CC SETUP (MSISDN)
2. MAP-Send-Routing-Information (MSISDN) – localisation?
3. MAP-Provide-Roaming-Number (IMSI) – MSRN?
4. MAP-Provide_Roaming_Number_ack (MSRN)
5. MAP-Send-Routing-Information-ack ( MSRN)
6. CC SET UP (TMSI)
circuit
signalisation
78
39
25/11/2011
Plan
Historique et introduction
Architecture générale
Signalisation sémaphore
Gestion de la mobilite et de la sécurité
Canaux physiques et logiques
Gestion de la ressource radio
Conclusion
79
40
Download
advertisement