Rseau Cellulaire GSM
of 59
/59
Embed Size (px)
Transcript of Rseau Cellulaire GSM
M. MOUSSAOUI 1
Communication Mobile
M. MOUSSAOUI
M. MOUSSAOUI 2
Les réseaux sans fils
On distingue les technologies sans fils par :• La fréquence d'émission utilisée • le débit • la portée des transmissions
Bluetooth
HyperLan type2
IEEE 802.11a
IEEE 802.11b
UMTS
(Picocellule)
GSMWPAN
WLAN
Réseau cellulaireDe 3ème génération
Réseau cellulaireDe 2ème génération
débit
Portée10 m 100 m 1 km
10 kbit/s
100 kbit/s
1 Mbit/s
10 Mbit/s
100 Mbit/s
M. MOUSSAOUI 3
Systèmes radiomobiles
• Un système de radiotéléphonie permet l’accès au réseau téléphonique àpartir d’un terminal portatif sur un territoire étendu
• Une liaison radioélectrique entre le terminal et le réseau
• Pour limiter la puissance on place un ensemble de stations de base sur le territoire à couvrir
• La surface sur laquelle un terminal peut établir une liaison avec une station de base est une cellule
Station de base
celluleStation mobile
liaison radioélectrique
M. MOUSSAOUI 4
Concepts cellulaire
• L’opérateur cherche à réaliser une couverture du territoire par un ensemble de cellules contiguës
• Pour économiser le spectre on réutilise les mêmes fréquences sur des cellules suffisamment éloignés pour éviter les interférences.
41 41 41
32 32 32
4 141 41
3 232 32
41 41 41
M. MOUSSAOUI 5
Interface radio
• La liaison radio assure la mobilité• Son usage doit être partagé
• Le canal est perturbé par des interférences, il introduit des trajets multiples
• Il est nécessaire de mettre en place des procédures de chiffrement pour assurer une confidentialité
Station de base
M. MOUSSAOUI 6
Itinérance et handover
• Itinérance (roaming): l’usager mobile doit pouvoir appeler et être appeléen différents points du territoire couvert.
• Le réseau doit assurer la continuation du service alors que l’utilisateur se déplace( changement de cellule): transfert inter-cellulaire ou handover
handover
M. MOUSSAOUI 7
Déploiement cellulaire• Le nombre de communications simultanées que peut écouler une station de base est
limité pour des questions matérielles, et surtout à cause du nombre de fréquences disponibles.
• Dans les zones urbaines denses , l’opérateur utilise des microcellules (qlqscentaines de mètres de rayon) pour écouler un trafic important par unité de surface.
• Dans les zones rurales faiblement peuplées, les cellules sont de tailles importantes ( jusqu’à 30 km) et sont appelées des macrocellules
Zone urbaine
Zone péri-urbaine
Zone rurale
M. MOUSSAOUI 8
Le réseau dédié au mobile
• La gestion du handover et de l’itinérance nécessite des équipements particuliers qui ne sont pas présents dans les réseaux téléphoniques classiques: commutateurs adaptés aux mobiles, base de données spécifiques…
• Ces équipements, ainsi que les stations de base, sont organisés en un réseau particulier ou PLMN ( Publique Land Mobile Network)
• Un PLMN est un système qui assure un accès radio au réseau téléphonique général, le RTCP).
• Il y a plusieurs PLMN déployés par des opérateurs différents.
• Un PLMN comprend deux parties: un sous système radio et un sous-système réseau.
• Un sous système radio inclut le tissu dense de station de base qui couvre le territoire à servir
• Le sous système réseau peut être vu comme un réseau téléphonique spécifique avec des commutateurs adaptés (MSC Mobile-services Switching Centre), des passerelles vers le RTCP et des bases de donnés locales ou centrales.
M. MOUSSAOUI 9
La signalisation
• L’usager du réseau est itinérant, il faut router les appels « entrants » ou «sortants »
• On définit un adressage indépendant de la position géographique
• Le réseau met en mémoire la localisation approximative des différents terminaux
• Le mobile itinérant signale sa position par des messages de signalisation
• La signalisation est bien supérieure à celle d’un réseau classique• La signalisation ne donne pas lieu à facturation
• L’opérateur doit dimensionner son réseau
M. MOUSSAOUI 10
La standardisation du GSM
• 1979: un accord a été conclu au sein de WARC( conférence AdminstrativeMondiale des Radiocommunications), dépendant de l’Union Internationale des Télécommunications (UIT), pour ouvrir la bande des 900 MHz aux services mobiles.
• 1982: l’allocation de sous-bandes précises par la Conférence Européenne des Postes et Télécommunications (WARC):
– 890 MHz à 915 MHz pour la voie montante – 935 MHz à 960 MHz pour la voie descendant
Création d’un groupe d’étude, le Groupe Spécial Mobile (GSM)
• 1987: le GSM entérine le choix de la transmission numérique avec multiplexage temporel. Le type modulation, le codage de canal, le codage de la parole à débit réduit sont également choisis et permettent de fixer les bases nécessaires à une élaboration des spécifications
• Les exploitants des réseaux de 13 pays européens signent un protocole d’accord pour l’ouverture concertée du GSM en 1991
M. MOUSSAOUI 11
La standardisation du GSM
• À la fin de 1991: – les premiers réseaux pilotes ouvrent malgré de nombreux problèmes techniques
– Simultanément, des réseaux ouvrent dans toute l’Europe avec la référence au sigle GSM « Global System for Mobile communications ».
– Sous l’impulsion des britanniques, les spécifications GSM sont adaptées de façon mineure pour permettre de développer des systèmes dans la bande des 1800 MHz (DCS 1800)
• 1995: la phase 2 des recommandations GSM est entièrement publiée
M. MOUSSAOUI 12
ETSI ( European TelecommunicationsStandards Institute )
• Cet organisme à été crée en 1988 pour donner à l’Europe une entité de normalisation
• La plupart des recommandations GSM sont maintenant référencées comme des standards ETS (European Telecommunications Standards)
• L’ETSI est structuré en comités techniques chargés de différents secteurs comme:
– RES (Radio Equipement and Systems) sur les équipements et systèmes– SMG (Special Mobile Group) pour l’évolution de la norme GSM
M. MOUSSAOUI 13
Architecture
Un réseau de radiotéléphonie se découpe en trois sous-ensemble:
• Le sous-système radio (BSS, Base station Sub-system) qui assure les transmissions radioélectriques et gère la ressource radio
• Le sous-système d’acheminement appelé (NSS, Network Sub-System) qui comprend l’ensemble des fonctions nécessaires à l’établissement des appels et à la mobilité
• Le sous-système d’exploitation et de maintenance (OSS, operation Sub-System) qui permet àl’exploitant d’administrer son réseau)
BSS NSS
OSS
M. MOUSSAOUI 14
Architecture canonique
BSC
MSC
BTS
BSC
BSCMSC
HLR
VLR
VLR
RTCP
A
A
A
Abis
Abis
Abis
B
B
GE
D
C
D
BSS NSS
signalisation
Circuits de parole
M. MOUSSAOUI 15
Architecture canonique
• Le BSS comprend:– Les BTS (Base Transceiver Station), qui sont des émetteurs-récepteurs ayant un
minimum d’intelligence– Le BSC( Base Station Controller) qui contrôle un ensemble de BTS et permet
une première concentration des circuits.
• Le NSS comprend des bases de données et des commutateurs:– Les MSC(Mobile-services Switching Center) sont des commutateurs mobiles
associés en général aux bases de données VLR(Visitor Location Register)
– Le HLR (Home Location Register) une base de données de localisation et de caractérisation des abonés.
M. MOUSSAOUI 16
Architecture matériel du sous-système radio
• Fonctions de la BTS:– La BTS est un ensemble d’émetteurs-récepteurs appelés TRX– Elle a la charge de la transmission radio: modulation, démodulation, égalisation, corecteur
d’erreur– Elle gère toute la coche physique: multiplexage TDMA, saut de fréquence lent, chiffrement– Elle réalise l’ensemble des mesures radio nécessaires pour vérifier qu’une communication
en cours se déroule correctement– Elle gère la couche liaison de données pour l’échange de signalisation entre les mobiles et
l’infrastructure– Elle gère la liaison de données avec le BSC afin d’assurer la fiabilité du dialogue– La capacité maximale d’une BTS est typiquement de 16 porteuses– La norme distingue les BTS dites normales des micro-BTS
M. MOUSSAOUI 17
Classes de puissance des BTS normales avant coupleurs
GSM 900 DCS 1800Limite de la puissance
maximale (W)
Puissance maximale
(W)
Limite de la puissance
maximale (W)
Puissance maximale
(W)
Numéro de Classe
4020105----
20105
2,5----
640320160804020105
320160804020105
2,5
12345678
M. MOUSSAOUI 18
Classes de puissance des micro-BTS après coupleurs éventuels
GSM 900 GSM 900Limite de la puissance
maximale (W)
Puissance maximale
(W)
Limite de la puissance
maximale (W)
Puissance maximale
(W)
Numéro de Classe
1.60.50.16
0.50.160.05
0.250.080.03
0.080.030.01
M1M2M3
M. MOUSSAOUI 19
Sensibilité des BTS
-104 dBm-104 dBmBTS normale
-102 dBm-97 dBm
-92 dBm
-97 dBm-92 dBm
-87 dBm
Micro BTS M1Micro BTS M2
Micro BTS M3
DCS 1800GSM 900Type de BTS
M. MOUSSAOUI 20
Différentes configurations de BTS-BSC
BTS
BTS
BTS
BTSBTS BTS
BSC
BSC
A
Abis
Abis
Configuration en étoile
A
Configuration chainée
BTSBTS BTS
A
BSC
Abis
BTSBTS BTS
Configuration chainée avec sectorisation
M. MOUSSAOUI 21
Fonctions du BSC
• Le contrôleur de station de base BSC est l’organe « intelligent » du BSS
• Il gère les ressources radio
• Il commande l’allocation des canaux• Utilise les mesures effectuées par la BTS pour contrôler les puissances
d’émission du mobile et/ou de la BTS• Prend la décision de l’exécution d’un handover
• C’est un commutateur qui réalise une concentration des circuits vers le MSC
• Le BSC est relié par une ou plusieurs liaisons MIC avec la BTS
M. MOUSSAOUI 22
Architecture matérielle du sous-système fixe
• HLR: est la base de données qui gère les abonnés d’un PLMN donné. Il mémorise d’une part les caractéristiques de chaque abonné:
– L’identité internationale de l’abonné utilisé par le réseau (IMSI)
– Le numéro d’annuaire de l’abonné (MSISDN)
– Le profil de l’abonnement ( services supplémentaires autorisés, autorisation d’appel international, ….)
– Le HLR est une base de données de localisation. Il mémorise pour chaque abonné le numéro du VLR
– L’implantation du HLR peut être centralisée ou décentralisée • L’implantation centralisée: un HLR peut gérer plusieurs centaines de milliers d’abonnés
et il constitue une machine spécifique• L’implantation décentralisée: le HLR peut être intégré dans le MSC • A chaque abonné est associé un HLR unique• Le réseau identifie le HLR à partir du numéro MSISDN ou l’IMSI
M. MOUSSAOUI 23
MSC (Monbile-services Switchnig Centre)
• Le MSC est un centre de communication des mobiles ou commutateur du service mobile. Il gère:
– L’établissement des communications entre un mobile et un autre MSC
– La transmission des messages courts et l’exécution du Handover
– Il dialogue avec le VLR pour gérer la mobilité des usagers: vérification des caractéristiques des abonnés visiteurs lors d’un appel départ, transfert des informations de localisation, etc.
– Il peut posséder une fonction passerelle GMSC, qui est activée au début de chaque appel d’un abonné fixe vers un aboné mobile
M. MOUSSAOUI 24
VLR (Visitor Location Register)
• Le VLR est une base de données qui mémorise les données d’abonnement des abonnés présents dans une zone géographique
– Plusieurs MSC peuvent être reliés au même VLR, mais en général, il y en a un seul par VLR
– Les données mémorisées par le VLR sont similaires aux données du HLR, mais concernent seulement les abonnés mobiles présents dans la zone considérée, plus TMSI
– Certains constructeurs intègrent le VLR dans le MSC– Un ensemble MSC/VLR peut gérer de l’ordre d’une
centaine de milliers d’abonnés
LA: location AreaLA: location Area
VLR
M. MOUSSAOUI 25
EIR (Equipment Identity Register)
L’EIR est un équipement optionnel des réseaux GSM destiné à lutter contre le vol des terminaux mobiles
L’EIR une base de données contenant la liste des mobiles interdits, appelée black list.
NSS
BSS
EIR
Identité du terminal: IMEI
Black Liste
Black Liste
M. MOUSSAOUI 26
AuC (Authentification Center)
L’AuC est un élément permettant au réseau d’assurer certaines fonctions de sécurité du réseau GSM:
• L’authentification de l’IMSI de l’abonné
• Le chiffrement de la communication
L’AuC est couplé au HLR et contient pour chaque abonné une clé d’identification lui permettant d’assurer les fonctions d’authentification et de chiffrement.
M. MOUSSAOUI 27
Administration du Réseau GSM
• La norme GSM présente deux niveaux:
– Le NMC, Network Management Centre: permet l’administration générale de l’ensemble du réseau par un contrôle centralisé
– Les OMC, Operations and maintenance centre: permettent une supervision locale des équipements
– Les incidents mineurs sont transmis aux OMC qui les filtrent
– Les incidents majeurs vont remonter jusqu’au NMC
BSC
MSC GMSC
BTS
OMC/NMC
X.25
VLR
M. MOUSSAOUI 28
La station mobile
Carte SIM Mobile equipment Mobile Station
+
M. MOUSSAOUI 29
La station mobile
GSM 900 DCS 1800Intervalle
admissible(W)
Puissance maximale nominale
(W)
Intervalle admissible
(W)
Puissance maximale nominale
(W)
Numéro de Classe
[0.63 : 1.6][0.16 : 0.4][2.5 : 6.3]
10.25
4
-[5 : 12.7][3.2 : 7.9][1.3 : 3.2][0.5 : 1.3]
-852
0.8
12345
La sensibilité minimale des terminaux est de -100dBm pour les équipements DCS1800, -102 dBm pour les portatifs GSM 900 et de -104 dBm pour les portables et postes montés dans les véhicules.
M. MOUSSAOUI 30
Gestion de l’itinérance la sécurité, les appels
M. MOUSSAOUI 31
Introduction
• Le système doit connaître à tout moment la localisation d’un abonné pour pouvoir le joindre
• La nécessité pour le mobile de rester actif, de façon à signaler ses mouvements au système
• La gestion de l’itinérance engendre un trafic de signalisation important sur l’interface radio et dans le réseau
• Problèmes de de sécurité (canal radio)
• Le système GSM a donc recours aux procédés suivants:– Authentification de chaque abonné avant de lui autoriser l’accès à un service
– Utilisation d’une identité temporaire
– Chiffrement (cryptage) des communications
M. MOUSSAOUI 32
Les adresses liés à l’abonné
• Le système GSM utilise quatre types d’adressages:
– IMSI (Intrnational Mobile Subscriber Identity): connu seulement à l’intérieur du GSM
– TMSI (Temporary Mobile Subscriber Identity): identité temporaire utilisée pour identifier le mobile lors des ’interactions Mobile-Réseau
– MSISDN (Mobile Station ISDN Number): le numéro de l’abonné
– MSRN ( Mobile Station Roaming Number): un numéro attribué lors d’un établissement d’appel, pour permettre l’acheminement des appels par les commutateurs MSC et GMSC
– IMEI (Intrnational Mobile Equipment Identity): pour contrôler l’identité de tout équipement qui souhaite un servie
M. MOUSSAOUI 33
IMSI (International Mobile Subscriber Identity)
• On le transporte aussi rarement que possible sur l’interface radio pour des questions de sécurité
• Sert aussi au réseau à rechercher l’usager dans les cas ou TMSI n’est pas disponible
• L’IMSI comprend trois parties:– MCC (Mobile Network Code): indicatif du pays domicile de l’abonné mobile
(France: 208)– MNC (Mobile Network Code): indicatif du PLMN de l’abonné (SFR: 10)
– MSIN (Mobile Subscriber Identification Number): numéro de l’abonné mobile àl’intérieur du réseau GSM
MSINMNCMCC H1 H2
10 digits
2 digits
2 digits3 digits
IMSI
M. MOUSSAOUI 34
IMSI (International Mobile Subscriber Identity)
MSINMNCMCC H1 H2
Permettent de déterminer, de façon unique dans le monde, le PLMN de l’abonné
M. MOUSSAOUI 35
IMSI (International Mobile Subscriber Identity)
MSINMNCMCC H1 H2
Donnent l’indicatif du HLR de l’abonné au sein de son PLMN
M. MOUSSAOUI 36
TMSI (Temporary Mobile Subscriber Identity)
• A l’intérieur d’une zone gérée par un VLR, un abonné dispose d’une identité temporaire (TMSI), attribuée d’une façon locale
• Le HLR ne connaît pas le TMSI
• La structure de TMSI est laissée libre àl’opérateur. Il est codé sur 4 octets
Zone de localisation
VLRTMSI
MSC
M. MOUSSAOUI 37
MSISDN (Mobile Station ISDN Number)
• Le MSISDN est l’identité de l’abonné GSM pour le monde extérieur
• C’est le numéro qu’une personne composera désirant joindre un abonnéGSM
• Seul le HLR contient la table de correspondance entre le MSISDN et l’IMSI d’un abonné
• Le MSISDN comprend les champs suivants:– CC (Country Code): indicatif du pays dans le quel l’abonné a souscrit son
abonnement (Maroc: 212)
– NDC (National Destination Code): déterminant le PLMN particulier dans le pays– SN (Subscriber Number): attribué librement par l’opérateur
SNNDCCCMSISDN
National significant) mobile number
M. MOUSSAOUI 38
MSISDN (Mobile Station ISDN Number)
PQ MCDU 6 AB212MSISDN
National significant) mobile number
Regroupe tous les abonnés mobiles
M. MOUSSAOUI 39
MSISDN (Mobile Station ISDN Number)
PQ MCDU 6 AB212MSISDN
National significant) mobile number
Est l’indicatif mobile GSM
M. MOUSSAOUI 40
MSISDN (Mobile Station ISDN Number)
PQ MCDU 6 AB212MSISDN
National significant) mobile number
Est le numéro logique de HLR dans le réseau GSM (à l’intérieur d’un même HLR physique, peuvent exister plusieurs HLR logiques)
M. MOUSSAOUI 41
MSISDN (Mobile Station ISDN Number)
PQ MCDU 6 AB212MSISDN
National significant) mobile number
Est le numéro de l’abonné dans le HLR
M. MOUSSAOUI 42
MSRN (Mobile Station Roaming Number)
• Permet le routage des appels entrants directement du GMSC vers le MSC courantde la station mobile
• Il est attribué par le VLR courant du mobile de façon temporaire• Il a la même structure de que le MSISDN• Il correspond à un numéro du MSC dans le quel se trouve l’abonné
M. MOUSSAOUI 43
Exemple
VLR HLR
Mobile Nouveau MSC/VLR
GMSC
MSISDN
MSISDN
IMSI
MSRN
MSRN
MSRN
TMSI ou IMSI
(1)
(2)
(3)
(4)
(6)
(7)
(5)
M. MOUSSAOUI 44
IMEI (International Mobile Euipment Identity)
• Tout terminal est référencé de manière unique par l’IMEI• IMEI comprend:
• TAC (Type Approval Code): fourni au constructeur lorsque le matériel à passer l’agrément
• FAC (Final Assembly Code): identie l’usine de fabrication
• SNR (Serial Number): librement affecté par le constructeur
• Spare : digit réservé pour l’instant
1 digit
IMEI
SPSNRFACTAC
6 digits2 digits6 digits
Dans la phase 2+, l’IMEI est étendu à 16 chiffres, les 2 derniers chiffres donnant la version du logiciel du terminal (SVN)
M. MOUSSAOUI 45
L’authentification et le chiffrement
• Le réseau GSM met en œuvre des fonctions de sécurité visant à la fois les abonnés et les opérateurs:
– Confidentialité de l’IMSI
– Authentification d’un abonné pour protéger l’accès au services
– Confidentialité des données usager– Confidentialité des informations de signalisation
M. MOUSSAOUI 46
Confidentialité de l’IMSI
• La vraie identité de l’abonné (IMSI) est transmis lors de la mise sous tension du mobile, ensuite seul le TMSI du mobile est transmis sur la voie radio
• Sauf dans le cas ou TMSI a été perdu ou lorsque le VLR courant ne reconnu pas le TMSI de l’abonné
• L’allocation d’un nouveau TMSI est faite à chaque changement de VLR
VLR
Mobile
MSC/VLR
LOCATION_UPDATING_REQUEST (LAI, TMSIold)
Procédures pour le chiffrement
TMSI_RELLOCATION_COMMAND (TMSInew)Allocation de TMSInew
numérisation de TMSInewTMSI_RELLOCATION_COMPLETE
Désallocation de TMSIold
M. MOUSSAOUI 47
L’authentification et le chiffrement
A3 A8
RAND SERS Kc
RANDK i
A5Authentification
Chiffrement
Triplet
Clé d’authentification propre pour chaque abonné
• la clé d’authentification Ki est propre pour chaque abonné
• Les algorithmes A3, A5 et A8 sont les mêmes pour tous les abonnée d’un même réseau
M. MOUSSAOUI 48
L’authentification de l’IMSI (ou TMSI)• L’authentification est exigé à chaque:
– Mise à jour de localisation
– Établissement d’un appel entrant ou sortant • activation et désactivation certains services supplémentaires
• L’authentification n’est pas nécessaire dans les procédures IMSI Attach/Detach
Réseau
A3A3
=
K i
RAND
SERS
K i
oui non
Abonné authentifié Abonné interdit
M. MOUSSAOUI 49
Le chiffrement• Permet d’interdire l’interception et le décodage des informations usager et de
signalisation
• Protéger particulièrement IMEI, IMSI, le numéro de l’abonné appelant ou appelé
• Les informations transmises sur les canaux dédiés sont chiffrés grâce à la clé
Réseau
A8A8
K i
RANDK i
Store Kc Store Kc
KcKc
M. MOUSSAOUI 50
VLR HLR/AUC
MobileBSS
Nouveau MSC/VLR
MAP_SEND_AUTHENTIFICATION_INFO (IMSI)
GénérationRAND
GénérationRAND
GénérationRAND
GénérationRAND
GénérationRAND
A3
Ki
MAP_SEND_AUTHENTIFICATION_INFO ack A3A3A3A3SRES, RAND, KcStocker
RAND/SRES/Kc
MM_AUTHENTIFICATION REQUEST (RAND)A3
RAND Ki
SRES
MM_AUTHENTIFICATION RESPONSE (SRES)
Authentification
M. MOUSSAOUI 51
VLR HLR/AUC
MobileBSS
Nouveau MSC/VLR
BSSMAP CIPHER MODE COMMAND (Kc)
ENCRYPTION COMMAND (Kc)
RR CIPHERING MODE COMMAND
A5
A5
RR CIPHERING MODE COMPLETE
CIPHERING MODE COMPLETE
BSSMAP CIPHERING MODE COMPLETE
M. MOUSSAOUI 52
Gestion de l’itinérance
• Dans la gestion de la localisation des mobiles deux mécanismes de base interviennent :
– La localisation
– La recherche d’abonné (paging)
• Le système GSM combine les méthodes de:– Mise à jour de localisation périodique
– Mise à jour sur changement de zone localisation
M. MOUSSAOUI 53
Identité d’une zone localisation
• Une zone de localisation est identifiépar l’adresse LAI (Location Area Identification) composée de:
– MCC: indicatif du pays – MNC: indicatif du PLMN– LAC: code de la zone de localisation
LAI 2: Zone de localisation 1
VLR
MSC
LAI 1: Zone de localisation 2
LACMNCMCC
M. MOUSSAOUI 54
Procédures pour la gestion de l’itinérance
• La norme GSM définit trois types de mise à jour de localisation selon les deux cas suivants:
– La nouvelle zone de localisation est gérée par le même VLR que l’ancienne zone de localisation
– La nouvelle zone de localisation est gérée par un VLR différent de celui de l’ancienne zone de localisation
• Trois cas peuvent se présenter:– Le mobile utilise l’IMSI
– Le mobile utilise le TMSI qui est bien reconnu par le réseau– Le mobile utilise le TMSI mais celui-ci n’est pas reconnu par le réseau
M. MOUSSAOUI 55
Exemple de mise à jour de localisation inter-VLR avec TMSI
M. MOUSSAOUI 56
VLR HLRVLR
MobileBSS
Nouveau MSC/VLR
Ancien MSC/VLR
Etablissement canal dédié
MM Location Updating Request (ancien TMSI, ancienne LAI)
1
Phase 1
Une fois la connexion établie entre le mobile et le réseau d’accès, la demande de mise à jour de LA est mise à destination du nouveau VLR. Le nouveau VLR peut déterminer la référence de l’ancien VLR grâce à l’identifiant de l’ancienne LA (LA1: Location Area Identifier ) fourni par le mobile.
M. MOUSSAOUI 57
VLR HLRVLR
MobileBSS
Nouveau MSC/VLR
Ancien MSC/VLR
Etablissement canal dédié
MM Location Updating Request (ancien TMSI, ancienne LAI)
1
MAP send Identification (TMSI)
MAP send Identification Ack (IMSI, RAND, SRES, Kc)2
Phase 2
L’ancien VLR est interrogé par le nouveau en vue de récupérer la véritable identité du mobile (IMSI). Le nouveau MSC/VLR peut alors authentifier le mobile.
authentification
M. MOUSSAOUI 58
VLR HLRVLR
MobileBSS
Nouveau MSC/VLR
Ancien MSC/VLR
Etablissement canal dédié
MM Location Updating Request (ancien TMSI, ancienne LAI)
1
MAP send Identification (TMSI)
MAP send Identification Ack (IMSI, RAND, SRES, Kc)2
authentification
3
MAP Update Location
MAP Cancel Location
MAP Cancel Location Ack
MAP Insert Subscriber Data
MAP Insert Subscriber Data Ack
MAP Update Location Ack
Phase 3
Le nouveau VLR informe le HLR du changement de localisation du mobile. A son tour, le HLR va informer l’ancien VLR, qui supprimera de sa base de données l’enregistrement correspondant à l’abonné. Au cours de cette phase, le HLR fournit au nouveau VLR les informations relatives aux services souscrits par l’abonné, au travers de la procédure Insert Subscriber Data. Le nouveau MSC/VLR alors passe en mode chiffré.
chiffrement
M. MOUSSAOUI 59
VLR HLRVLR
MobileBSS
Nouveau MSC/VLR
Ancien MSC/VLR
Libération de la Connexion et ressources
MM Location Updating Accept (nouveau TMSI, nouvelle LAI)
MM TMSI Relocation complete 4
5
MM TMSI Relocation commande
Phase 4
Le mobile est informé du succès de la procédure de mise à jour de LA. Une nouvelle identité temporaire ( TMSI) lui est allouée par le nouveau VLR;
Phase 5
La procédure étant terminée, le MSC demande au réseau d’accès de libérer la connexion mobile-réseau et les ressources utilisées.
