Post on 05-Feb-2022
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 1
Réseau GSM
mercredi 20 mars 2002
Rév. 01.01.CB
2Fonctionnement du GSM
Numérotation et identification� Norme GSM 03.03
� Réseau : MCC, MNC� MCC (Mobile Country Code) : 3 digits (208 France).� MNC (Mobile Network Code) : 2 digits (01 FT et 10 SFR).
� Cellule : LAI, BSIC, CGI
� Mobile : IMSI, TMSI, MSISDN, MSRN
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 2
mercredi 20 mars 2002
Rév. 01.01.CB
3Fonctionnement du GSM
Zone de localisation� Identification d’une zone de localisation
� LAI
mercredi 20 mars 2002
Rév. 01.01.CB
4Fonctionnement du GSM
Identification d’une BTS� BSIC : Base Station Identify Code.
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 3
mercredi 20 mars 2002
Rév. 01.01.CB
5Fonctionnement du GSM
Identification d’une cellule� CGI : Cell Global Identification
� CI : 2 octets.
mercredi 20 mars 2002
Rév. 01.01.CB
6Fonctionnement du GSM
Identification de l’abonné mobile� IMSI (International Mobile Subscriber Identity)
� L’IMSI est uniquement composé de chiffres de O à 9.� MCC (Mobile Country Code) : 3 digits.� MNC (Mobile Network Code) : 2 digits.� MSIN (Mobile Subscriber Identification Number) max. 10
digits.
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 4
mercredi 20 mars 2002
Rév. 01.01.CB
7Fonctionnement du GSM
IMSI, TMSI� NMSI (National Mobile Subscriber Identity) :
� MNC + MSIN
� L’IMSI est connu uniquement à l’intérieur duréseau GSM, cette identité doit rester secrèteautant que possible (recours au TMSI).
� Le TMSI (Temporary Subscriber IdentificationNumber ) est alloué temporairement par un VLRlors de la mise à jour de localisation ou lors del’inscription du mobile sur le réseau.� Il est codé sur 4 octets.
mercredi 20 mars 2002
Rév. 01.01.CB
8Fonctionnement du GSM
MSISDN
� MSISDN (Mobile Station International ISDNNumber) : Numéro de l’abonné.� Seul identifiant de l’abonné mobile connu à l’extérieur du
réseau GSM.
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 5
mercredi 20 mars 2002
Rév. 01.01.CB
9Fonctionnement du GSM
MSRN� MSRN (Mobile Station Roaming Number) : Numéro utilisé lors
d’un routage PSTN/ISDN/CSPDN/PSPDN.� Sa fonction est de permettre l’acheminement des appels par
les commutateurs (MSC et GMSC).
� Public Switched Telephone Network
� Integrated Services Digital Network
� Circuit Switched Public Data Network
� Packet Switched Public Data Network
mercredi 20 mars 2002
Rév. 01.01.CB
10Fonctionnement du GSM
Exemple de mise en œuvre des différents numéros
MS MSC/VLR HLR GMSC Poste appelant
(2)MSISDN
MSISDN (1)
(3)IMSI
� (1) MSISDN est numéroté par l’appelant. L’appel est routépar le réseau fixe vers le MSC le plus proche qui agit enGMSC.
� (2) Le GMSC interroge le HLR pour connaître le MSC verslequel l’appel doit être routé.
� (3) Le HLR traduit le MSISDN en IMSI et interroge le VLRdu mobile en utilisant l’IMSI.
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 6
mercredi 20 mars 2002
Rév. 01.01.CB
11Fonctionnement du GSM
Exemple de mise en œuvre des différents numéros
� (4) Le VLR du mobile attribue un MSRN au mobile et transmet cenuméro au HLR.
� (5) Le HLR en recevant le MSRN le transmet au GMSC.� (6) Le GMSC établit l’appel (IAM) vers le MSC courant du mobile
comme un appel téléphonique normal vers un abonné dont le numéroest le MSRN.
MS MSC/VLR HLR GMSC Poste appelant
(2)MSISDN
MSISDN (1)
(3)IMSI
(4) MSRN
(5)MSRN
(6)MSRN
mercredi 20 mars 2002
Rév. 01.01.CB
12Fonctionnement du GSM
Exemple de mise en œuvre des différents numéros
� (7) Le MSC va enfin appeler le mobile en utilisant l’identité temporaire,TMSI qui a été attribuée au mobile lors de la mise à jour de localisationou lors de l’inscription du mobile.
(6)
MS MSC/VLR HLR GMSC Poste appelant
(2)MSISDN
MSISDN (1)
(3)IMSI
(4) MSRN
(5)MSRN
MSRN
(7)TMSI ou IMSI
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 7
mercredi 20 mars 2002
Rév. 01.01.CB
13Fonctionnement du GSM
Recherche du mobile(pagging)
� (8) Le VLR a donné la zone de localisation LAI dumobile.
� (9) Le réseau envoi alors dans toutes les cellulesde cette zone un message de pagging contenantl’IMSI ou le TMSI du MS recherché.
� (10) Le mobile voyant sont numéro IMSI ou TMSIrépond au réseau quand l’utilisateur décroche...
mercredi 20 mars 2002
Rév. 01.01.CB
14Fonctionnement du GSM
Les couches réseau Um� Les différentes couches de l’interface radio Um.
� Couche 3 : GSM 04.08.
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 8
mercredi 20 mars 2002
Rév. 01.01.CB
15Fonctionnement du GSM
Procédures de la couche RR� Idle mode (section 3.2)
� System information broadcasting (section 3.2.2.1)
� Paging procedure (section 3.2.2.2)
� Radio resources connection establishment (section 3.3)� Immediate assignment procedure (section 3.3.1)
� Paging procedure (section 3.3.2)
� Radio resources connection transfer phase (section 3.4)� Measurement report procedure (section 3.4.1.2)
� Intracell change of channels (section 3.4.3)
� Intercell change of channels (section 3.4.4)
� Frequency redefinition procedure (section 3.4.5)
� Channel mode change procedure (section 3.4.6)
� Ciphering mode setting procedure (section 3.4.7)
� Additional channel assignment procedure (section 3.4.8)
� Radio resources connection release (section 3.5)
mercredi 20 mars 2002
Rév. 01.01.CB
16Fonctionnement du GSM
Procédures de la couche MM� Mobility management common procedures (section 4.3)
� TMSI reallocation procedure (section 4.3.1)
� Authentication procedure (section 4.3.2)
� Identification procedure (section 4.3.3)
� IMSI detach procedure (section 4.3.4)
� Abort procedure (section 4.3.5)
� Mobility management specific procedures (section 4.4)� Location updating procedure (section 4.4.1)
� Periodic updating (section 4.4.2)
� IMSI attach procedure (section 4.4.3)
� Generic location updating procedure (section 4.4.4)
� Connection management sublayer service provision (section 4.5)� Mobility management connection establishment (section 4.5.1)
� Mobility management connection information transfer phase (section 4.5.2)
� Mobility management connection release (section 4.5.3)
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 9
mercredi 20 mars 2002
Rév. 01.01.CB
17Fonctionnement du GSM
Procédures de la couche CC� Mobile originating call establishment (section 5.2.1)� Mobile terminating call establishment (section 5.2.2)� Signalling procedures during the active state (section 5.3)
� User notification procedure (section 5.3.1)
� Call rearrangements (section 5.3.2)
� DTMF protocol control procedure (section 5.3.3)
� In-call modification (section 5.3.4)
� Call clearing (section 5.4)� Miscellaneous procedures (section 5.5)
� In-band tones and announcements (section 5.5.1)
� Status enquiry procedure (section 5.5.3)
� Call re-establishment procedure (section 5.5.4)
mercredi 20 mars 2002
Rév. 01.01.CB
18Fonctionnement du GSM
Procédure générale
IMMEDIATE ASSIGNMENT
SERVICE REQUEST
AUTHENTICATION
CIPHERING
TRANSACTION PHASE
CHANNEL RELEASE
RR connection establishment
RR connection release
PAGING REQUEST
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 10
mercredi 20 mars 2002
Rév. 01.01.CB
19Fonctionnement du GSM
Le mode veille� Sélection de la cellule serveuse.
� Re-sélection de la cellule serveuse.
� Ecoute des canaux BCCH et PCH.� Lecture de la liste des cellules voisines.� Recherche du mobile (pagging).
� Mesures du signal reçu (RxLev, RxQual).
� Calcul des critères C1 et C2.
mercredi 20 mars 2002
Rév. 01.01.CB
20Fonctionnement du GSM
Recherche d’un mobile(PAGING REQUEST)
PAGING REQUEST (RR)
RESEAUMS
IMMEDIATE ASSIGNMENT
PAGING RESPONSE (RR)
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 11
mercredi 20 mars 2002
Rév. 01.01.CB
21Fonctionnement du GSM
L’accès au réseau(IMMEDIATE ASSIGNMENT)
CHANNEL REQUEST (RR)
IMMEDIATE ASSIGNEMENT (RR)
RESEAUMS
mercredi 20 mars 2002
Rév. 01.01.CB
22Fonctionnement du GSM
Appel sortantCHANNEL REQUEST (RR)
IMMEDIATE ASSIGNEMENT (RR)
RESEAUMS
AUTHENTICATION REQUEST (MM)
AUTHENTICATION RESPONSE (MM)
CIPHERING MODE COMMAND (RR)
CIPHERING MODE COMPLETE (RR)
Etablissement de l’appel (CC)
CHANNEL RELEASE (RR)
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 12
mercredi 20 mars 2002
Rév. 01.01.CB
23Fonctionnement du GSM
Appel entrant
CHANNEL REQUEST (RR)IMMEDIATE ASSIGNEMENT (RR)
RESEAUMS
AUTHENTICATION REQUEST (MM)
AUTHENTICATION RESPONSE (MM)
CIPHERING MODE COMMAND (RR)
CIPHERING MODE COMPLETE (RR)
Etablissement de l’appel (CC)
CHANNEL RELEASE (RR)
PAGING REQUEST (RR)
PAGING RESPONSE (RR)
mercredi 20 mars 2002
Rév. 01.01.CB
24Fonctionnement du GSM
Etablissement de l’appel (sortant)SETUP / EMERGENCY SETUP (CC)
CALL PROCEEDING (CC)
MSCMS
ALERTING (CC)
CONNECT (CC)
CONNECT ACKNOWLEDGE (CC)
IAM
ACM
ANS
Initial Address Message (SS7)
Address Complete Message (SS7)
ANswer Signal (SS7)
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 13
mercredi 20 mars 2002
Rév. 01.01.CB
25Fonctionnement du GSM
Etablissement de l’appel (entrant)SETUP (CC)
CALL CONFIRMED (CC)
MSCMS
ALERTING (CC)
CONNECT (CC)
CONNECT ACKNOWLEDGE (CC)
IAM
ACM
ANS
Initial Address Message (SS7)
Address Complete Message (SS7)
ANswer Signal (SS7)
mercredi 20 mars 2002
Rév. 01.01.CB
26Fonctionnement du GSM
Réactualisation de la localisation� Changement de LAI ou de réseau (Roaming)
LOCATION UPDATING REQUEST (MM)
LOCATION UPDATING ACCEPT / REJECT (MM)
RESEAUMS
CKSN, LAI, TMSI
TMSI, LAI / Reject cause
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 14
mercredi 20 mars 2002
Rév. 01.01.CB
27Fonctionnement du GSM
Handovers� Changement de cellule serveuse
� Intracellulaire (changement de time slot)� Intercellulaire (changement de cellule sur le même BSC)� Intra MSC (changement de cellule sur un BSC différent mais
dans le même MSC)� Inter MSC (changement de cellule sur un MSC différent)� Inter réseau (changement de réseau, pour la troisième
génération cellulaire)
mercredi 20 mars 2002
Rév. 01.01.CB
28Fonctionnement du GSM
Exemple d’établissement d’appel� Capture de trames de niveau 3
� Format d’un message (cf. GSM 04.08 § 10)
Transaction identifier
or Skip indicator (4 bits)
Protocol discriminator
(4 bits)Message type (cf. §10.4)
(8 bits)Suite
0x03 Call Control / Call related SS messages0x05 Mobility Management messages0x06 Radio Resource management messages
8 7 6 5 4 3 2 1
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 15
mercredi 20 mars 2002
Rév. 01.01.CB
29Fonctionnement du GSM
BCCH report (RR)Bcch_Report 18: 54 06 1b 32 5a 02 f8 10 58 02 68 03 3c 14 45 08 bd 00 00
Bcch_Report 12: 54 06 1c 02 f8 10 58 02 45 08 bd 00 00
� RR Type 0x1b (System information type 3) : CI, LAI
� RR Type 0x1c (System information type 4) : LAI
mercredi 20 mars 2002
Rév. 01.01.CB
30Fonctionnement du GSM
Page_Report (RR)Page_Report 5: 18 18 06 21 00 01 00
Page_Report 5: 18 18 06 21 00 01 00
Page_Report 9: 18 18 06 21 00 05 f4 a5 02 21 49
L3_Uplink 13: 06 27 01 03 23 58 01 05 f4 a5 02 21 49
� RR Type 0x21 (PAGING REQUEST TYPE 1)
� RR Type 0x27 (PAGING RESPONSE)
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 16
mercredi 20 mars 2002
Rév. 01.01.CB
31Fonctionnement du GSM
Authentification (MM)L3_Downlink 19: 05 12 02 b8 8f 3e a3 23 72 d2 3f 40 4a a2 69 ee 9f d1 2d
L3_Uplink 6: 05 14 4b 3e d5 7b
L3_Downlink 3: 06 35 01
L3_Uplink 2: 06 32
� MM Type 0x12 (AUTHENTICATION REQUEST)� CKSN, RAND
� MM Type 0x14 (AUTHENTICATION RESPONSE)� SRES
� RR Type 0x35 (CIPHERING MODE COMMAND)
� RR Type 0x32 (CIPHERING MODE COMPLETE)
mercredi 20 mars 2002
Rév. 01.01.CB
32Fonctionnement du GSM
Setup (CC)L3_Downlink 15: 03 05 04 01 a0 5c 08 11 80 33 64 17 11 28 f6
L3_Uplink 2: 83 08
L3_Downlink 8: 06 2e 0c 20 36 05 63 01
L3_Uplink 3: 06 29 00
� CC Type 0x05 (SETUP) : numéro appelant (33 04 67 11 18 26)
� CC Type 0x08 (CALL CONFIRMED)
� RR Type 0x2e (ASSIGNMENT COMMAND)
� RR Type 0x29 (ASSIGNMENT COMPLETE)
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 17
mercredi 20 mars 2002
Rév. 01.01.CB
33Fonctionnement du GSM
Disconnect (CC)L3_Uplink 2: 83 01
L3_Downlink 5: 03 25 02 ea 90
L3_Uplink 2: 83 2d
L3_Downlink 6: 03 2a 08 02 ea 90
L3_Downlink 3: 06 0d 00
� CC Type 0x01 (ALERTING)
� CC Type 0x25 (DISCONNECT)
� CC Type 0x2d (RELEASE)
� CC Type 0x2a (RELEASE COMPLETE)
� RR Type 0x0d (CHANNEL RELEASE)
mercredi 20 mars 2002
Rév. 01.01.CB
34Fonctionnement du GSM
RésuméRESEAUMS
AUTHENTICATION REQUEST (MM)
AUTHENTICATION RESPONSE (MM)
CIPHERING MODE COMMAND (RR)
CIPHERING MODE COMPLETE (RR)
PAGING REQUEST (RR)
PAGING RESPONSE (RR)
SETUP (CC)
CALL CONFIRMED (CC) CHANNEL RELEASE (RR)
RESEAUMS
ALERTING (CC)
DISCONNECT (CC)
RELEASE (CC)
ASSIGNMENT COMMAND (RR)
ASSIGNMENT COMPLETE (RR)
RELEASE COMPLETE (CC)
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 18
mercredi 20 mars 2002
Rév. 01.01.CB
35Fonctionnement du GSM
La sécurité� En matière de sécurité, trois notions sont
importantes :� L’authentification� La confidentialité� L’intégrité
� Trois algorithmes A3, A5 et A8
mercredi 20 mars 2002
Rév. 01.01.CB
36Fonctionnement du GSM
L’authentification
MS + SIM AuC
Ki (128 bits) RAND (128 bits) IMSI
KiA3
A3SRES (32 bits)
Comparaison
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 19
mercredi 20 mars 2002
Rév. 01.01.CB
37Fonctionnement du GSM
Le chiffrement
MS + SIM
Ki (128 bits)
A8
RAND (128 bits)
Kc (64 bits) A5
COUNT (22 bits)
BLOCK1 (114 bits)Données (114 bits)
Données chiffrées (114 bits)
mercredi 20 mars 2002
Rév. 01.01.CB
38Fonctionnement du GSM
Répartition des paramètres sur le réseau
� Le MS contient les algorithmes A3, A5 et A8, et la clé Ki. Il sauvegarde les valeurs de Kc, CKSN,TMSI et LAI.
� Le MSC/BSS conserve l’algorithme A5.� L’AuC contient les algorithmes A3, A8 et les enregistrements de
IMSI, Ki.� La base VLR conserve enregistrements de IMSI, TMSI, LAI,
CKSN, Kc, RAND et SRES.� La base HLR peut contenir un certain nombre des enregistrements
du VLR.
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 20
mercredi 20 mars 2002
Rév. 01.01.CB
39Fonctionnement du GSM
Handover inter MSC (1)
BTS 0 BTS 1
BSC 0 BSC 1
MSC
MS
(1) Rapport de mesure
(2) Rapport de mesure
(3) Handover required
(4) Handover request
(5) Handover request ACK
mercredi 20 mars 2002
Rév. 01.01.CB
40Fonctionnement du GSM
Handover inter MSC (2)
BTS 0 BTS 1
BSC 0 BSC 1
MSC
MS
(7) Handover command
(6) Handover command
(8) Handover access
(9) Physical infos
(10) Handover detection
(11) Handover detect
Mercredi 25 Octobre 2000
cb@iutbeziers.univ-montp2.fr 21
mercredi 20 mars 2002
Rév. 01.01.CB
41Fonctionnement du GSM
Handover inter MSC (3)
BTS 0 BTS 1
BSC 0 BSC 1
MSC
MS
(14) Clearcommand
(12) Handover complete
(17) RF channelrelease ACK
(13) Handover complete
(15) Clearcomplete
(16) RF channelrelease
mercredi 20 mars 2002
Rév. 01.01.CB
42Fonctionnement du GSM
Références� [1] BDT, “MANUEL SUR LE DÉVELOPPEMENT DES
COMMUNICATIONS MOBILES”, ITU 1997� [2] Sami Tabbane, “Réseaux mobiles”, HERMES 1997, ISBN 2-86601-
622-X� [3] Vijay K. Garg, “IS-95 CDMA and cdma2000”, Prentice Hall 2000,
ISBN 0-13-087112-5� [4] Roger L. Freeman, “ Radio System Design for telecommunications ”,
Wiley-Interscience 1997, ISBN 04-7116-2604� http://www.etsi.org