Rseau Cellulaire GSM

59
M. MOUSSAOUI 1 Communication Mobile M. MOUSSAOUI

Transcript of Rseau Cellulaire GSM

Page 1: Rseau Cellulaire GSM

M. MOUSSAOUI 1

Communication Mobile

M. MOUSSAOUI

Page 2: Rseau Cellulaire GSM

M. MOUSSAOUI 2

Les réseaux sans fils

On distingue les technologies sans fils par :• La fréquence d'émission utilisée • le débit • la portée des transmissions

Bluetooth

HyperLan type2

IEEE 802.11a

IEEE 802.11b

UMTS

(Picocellule)

GSMWPAN

WLAN

Réseau cellulaireDe 3ème génération

Réseau cellulaireDe 2ème génération

débit

Portée10 m 100 m 1 km

10 kbit/s

100 kbit/s

1 Mbit/s

10 Mbit/s

100 Mbit/s

Page 3: Rseau Cellulaire GSM

M. MOUSSAOUI 3

Systèmes radiomobiles

• Un système de radiotéléphonie permet l’accès au réseau téléphonique àpartir d’un terminal portatif sur un territoire étendu

• Une liaison radioélectrique entre le terminal et le réseau

• Pour limiter la puissance on place un ensemble de stations de base sur le territoire à couvrir

• La surface sur laquelle un terminal peut établir une liaison avec une station de base est une cellule

Station de base

celluleStation mobile

liaison radioélectrique

Page 4: Rseau Cellulaire GSM

M. MOUSSAOUI 4

Concepts cellulaire

• L’opérateur cherche à réaliser une couverture du territoire par un ensemble de cellules contiguës

• Pour économiser le spectre on réutilise les mêmes fréquences sur des cellules suffisamment éloignés pour éviter les interférences.

41 41 41

32 32 32

4 141 41

3 232 32

41 41 41

Page 5: Rseau Cellulaire GSM

M. MOUSSAOUI 5

Interface radio

• La liaison radio assure la mobilité• Son usage doit être partagé

• Le canal est perturbé par des interférences, il introduit des trajets multiples

• Il est nécessaire de mettre en place des procédures de chiffrement pour assurer une confidentialité

Station de base

Page 6: Rseau Cellulaire GSM

M. MOUSSAOUI 6

Itinérance et handover

• Itinérance (roaming): l’usager mobile doit pouvoir appeler et être appeléen différents points du territoire couvert.

• Le réseau doit assurer la continuation du service alors que l’utilisateur se déplace( changement de cellule): transfert inter-cellulaire ou handover

handover

Page 7: Rseau Cellulaire GSM

M. MOUSSAOUI 7

Déploiement cellulaire• Le nombre de communications simultanées que peut écouler une station de base est

limité pour des questions matérielles, et surtout à cause du nombre de fréquences disponibles.

• Dans les zones urbaines denses , l’opérateur utilise des microcellules (qlqscentaines de mètres de rayon) pour écouler un trafic important par unité de surface.

• Dans les zones rurales faiblement peuplées, les cellules sont de tailles importantes ( jusqu’à 30 km) et sont appelées des macrocellules

Zone urbaine

Zone péri-urbaine

Zone rurale

Page 8: Rseau Cellulaire GSM

M. MOUSSAOUI 8

Le réseau dédié au mobile

• La gestion du handover et de l’itinérance nécessite des équipements particuliers qui ne sont pas présents dans les réseaux téléphoniques classiques: commutateurs adaptés aux mobiles, base de données spécifiques…

• Ces équipements, ainsi que les stations de base, sont organisés en un réseau particulier ou PLMN ( Publique Land Mobile Network)

• Un PLMN est un système qui assure un accès radio au réseau téléphonique général, le RTCP).

• Il y a plusieurs PLMN déployés par des opérateurs différents.

• Un PLMN comprend deux parties: un sous système radio et un sous-système réseau.

• Un sous système radio inclut le tissu dense de station de base qui couvre le territoire à servir

• Le sous système réseau peut être vu comme un réseau téléphonique spécifique avec des commutateurs adaptés (MSC Mobile-services Switching Centre), des passerelles vers le RTCP et des bases de donnés locales ou centrales.

Page 9: Rseau Cellulaire GSM

M. MOUSSAOUI 9

La signalisation

• L’usager du réseau est itinérant, il faut router les appels « entrants » ou «sortants »

• On définit un adressage indépendant de la position géographique

• Le réseau met en mémoire la localisation approximative des différents terminaux

• Le mobile itinérant signale sa position par des messages de signalisation

• La signalisation est bien supérieure à celle d’un réseau classique• La signalisation ne donne pas lieu à facturation

• L’opérateur doit dimensionner son réseau

Page 10: Rseau Cellulaire GSM

M. MOUSSAOUI 10

La standardisation du GSM

• 1979: un accord a été conclu au sein de WARC( conférence AdminstrativeMondiale des Radiocommunications), dépendant de l’Union Internationale des Télécommunications (UIT), pour ouvrir la bande des 900 MHz aux services mobiles.

• 1982: l’allocation de sous-bandes précises par la Conférence Européenne des Postes et Télécommunications (WARC):

– 890 MHz à 915 MHz pour la voie montante – 935 MHz à 960 MHz pour la voie descendant

Création d’un groupe d’étude, le Groupe Spécial Mobile (GSM)

• 1987: le GSM entérine le choix de la transmission numérique avec multiplexage temporel. Le type modulation, le codage de canal, le codage de la parole à débit réduit sont également choisis et permettent de fixer les bases nécessaires à une élaboration des spécifications

• Les exploitants des réseaux de 13 pays européens signent un protocole d’accord pour l’ouverture concertée du GSM en 1991

Page 11: Rseau Cellulaire GSM

M. MOUSSAOUI 11

La standardisation du GSM

• À la fin de 1991: – les premiers réseaux pilotes ouvrent malgré de nombreux problèmes techniques

– Simultanément, des réseaux ouvrent dans toute l’Europe avec la référence au sigle GSM « Global System for Mobile communications ».

– Sous l’impulsion des britanniques, les spécifications GSM sont adaptées de façon mineure pour permettre de développer des systèmes dans la bande des 1800 MHz (DCS 1800)

• 1995: la phase 2 des recommandations GSM est entièrement publiée

Page 12: Rseau Cellulaire GSM

M. MOUSSAOUI 12

ETSI ( European TelecommunicationsStandards Institute )

• Cet organisme à été crée en 1988 pour donner à l’Europe une entité de normalisation

• La plupart des recommandations GSM sont maintenant référencées comme des standards ETS (European Telecommunications Standards)

• L’ETSI est structuré en comités techniques chargés de différents secteurs comme:

– RES (Radio Equipement and Systems) sur les équipements et systèmes– SMG (Special Mobile Group) pour l’évolution de la norme GSM

Page 13: Rseau Cellulaire GSM

M. MOUSSAOUI 13

Architecture

Un réseau de radiotéléphonie se découpe en trois sous-ensemble:

• Le sous-système radio (BSS, Base station Sub-system) qui assure les transmissions radioélectriques et gère la ressource radio

• Le sous-système d’acheminement appelé (NSS, Network Sub-System) qui comprend l’ensemble des fonctions nécessaires à l’établissement des appels et à la mobilité

• Le sous-système d’exploitation et de maintenance (OSS, operation Sub-System) qui permet àl’exploitant d’administrer son réseau)

BSS NSS

OSS

Page 14: Rseau Cellulaire GSM

M. MOUSSAOUI 14

Architecture canonique

BSC

MSC

BTS

BSC

BSCMSC

HLR

VLR

VLR

RTCP

A

A

A

Abis

Abis

Abis

B

B

GE

D

C

D

BSS NSS

signalisation

Circuits de parole

Page 15: Rseau Cellulaire GSM

M. MOUSSAOUI 15

Architecture canonique

• Le BSS comprend:– Les BTS (Base Transceiver Station), qui sont des émetteurs-récepteurs ayant un

minimum d’intelligence– Le BSC( Base Station Controller) qui contrôle un ensemble de BTS et permet

une première concentration des circuits.

• Le NSS comprend des bases de données et des commutateurs:– Les MSC(Mobile-services Switching Center) sont des commutateurs mobiles

associés en général aux bases de données VLR(Visitor Location Register)

– Le HLR (Home Location Register) une base de données de localisation et de caractérisation des abonés.

Page 16: Rseau Cellulaire GSM

M. MOUSSAOUI 16

Architecture matériel du sous-système radio

• Fonctions de la BTS:– La BTS est un ensemble d’émetteurs-récepteurs appelés TRX– Elle a la charge de la transmission radio: modulation, démodulation, égalisation, corecteur

d’erreur– Elle gère toute la coche physique: multiplexage TDMA, saut de fréquence lent, chiffrement– Elle réalise l’ensemble des mesures radio nécessaires pour vérifier qu’une communication

en cours se déroule correctement– Elle gère la couche liaison de données pour l’échange de signalisation entre les mobiles et

l’infrastructure– Elle gère la liaison de données avec le BSC afin d’assurer la fiabilité du dialogue– La capacité maximale d’une BTS est typiquement de 16 porteuses– La norme distingue les BTS dites normales des micro-BTS

Page 17: Rseau Cellulaire GSM

M. MOUSSAOUI 17

Classes de puissance des BTS normales avant coupleurs

GSM 900 DCS 1800Limite de la puissance

maximale (W)

Puissance maximale

(W)

Limite de la puissance

maximale (W)

Puissance maximale

(W)

Numéro de Classe

4020105----

20105

2,5----

640320160804020105

320160804020105

2,5

12345678

Page 18: Rseau Cellulaire GSM

M. MOUSSAOUI 18

Classes de puissance des micro-BTS après coupleurs éventuels

GSM 900 GSM 900Limite de la puissance

maximale (W)

Puissance maximale

(W)

Limite de la puissance

maximale (W)

Puissance maximale

(W)

Numéro de Classe

1.60.50.16

0.50.160.05

0.250.080.03

0.080.030.01

M1M2M3

Page 19: Rseau Cellulaire GSM

M. MOUSSAOUI 19

Sensibilité des BTS

-104 dBm-104 dBmBTS normale

-102 dBm-97 dBm

-92 dBm

-97 dBm-92 dBm

-87 dBm

Micro BTS M1Micro BTS M2

Micro BTS M3

DCS 1800GSM 900Type de BTS

Page 20: Rseau Cellulaire GSM

M. MOUSSAOUI 20

Différentes configurations de BTS-BSC

BTS

BTS

BTS

BTSBTS BTS

BSC

BSC

A

Abis

Abis

Configuration en étoile

A

Configuration chainée

BTSBTS BTS

A

BSC

Abis

BTSBTS BTS

Configuration chainée avec sectorisation

Page 21: Rseau Cellulaire GSM

M. MOUSSAOUI 21

Fonctions du BSC

• Le contrôleur de station de base BSC est l’organe « intelligent » du BSS

• Il gère les ressources radio

• Il commande l’allocation des canaux• Utilise les mesures effectuées par la BTS pour contrôler les puissances

d’émission du mobile et/ou de la BTS• Prend la décision de l’exécution d’un handover

• C’est un commutateur qui réalise une concentration des circuits vers le MSC

• Le BSC est relié par une ou plusieurs liaisons MIC avec la BTS

Page 22: Rseau Cellulaire GSM

M. MOUSSAOUI 22

Architecture matérielle du sous-système fixe

• HLR: est la base de données qui gère les abonnés d’un PLMN donné. Il mémorise d’une part les caractéristiques de chaque abonné:

– L’identité internationale de l’abonné utilisé par le réseau (IMSI)

– Le numéro d’annuaire de l’abonné (MSISDN)

– Le profil de l’abonnement ( services supplémentaires autorisés, autorisation d’appel international, ….)

– Le HLR est une base de données de localisation. Il mémorise pour chaque abonné le numéro du VLR

– L’implantation du HLR peut être centralisée ou décentralisée • L’implantation centralisée: un HLR peut gérer plusieurs centaines de milliers d’abonnés

et il constitue une machine spécifique• L’implantation décentralisée: le HLR peut être intégré dans le MSC • A chaque abonné est associé un HLR unique• Le réseau identifie le HLR à partir du numéro MSISDN ou l’IMSI

Page 23: Rseau Cellulaire GSM

M. MOUSSAOUI 23

MSC (Monbile-services Switchnig Centre)

• Le MSC est un centre de communication des mobiles ou commutateur du service mobile. Il gère:

– L’établissement des communications entre un mobile et un autre MSC

– La transmission des messages courts et l’exécution du Handover

– Il dialogue avec le VLR pour gérer la mobilité des usagers: vérification des caractéristiques des abonnés visiteurs lors d’un appel départ, transfert des informations de localisation, etc.

– Il peut posséder une fonction passerelle GMSC, qui est activée au début de chaque appel d’un abonné fixe vers un aboné mobile

Page 24: Rseau Cellulaire GSM

M. MOUSSAOUI 24

VLR (Visitor Location Register)

• Le VLR est une base de données qui mémorise les données d’abonnement des abonnés présents dans une zone géographique

– Plusieurs MSC peuvent être reliés au même VLR, mais en général, il y en a un seul par VLR

– Les données mémorisées par le VLR sont similaires aux données du HLR, mais concernent seulement les abonnés mobiles présents dans la zone considérée, plus TMSI

– Certains constructeurs intègrent le VLR dans le MSC– Un ensemble MSC/VLR peut gérer de l’ordre d’une

centaine de milliers d’abonnés

LA: location AreaLA: location Area

VLR

Page 25: Rseau Cellulaire GSM

M. MOUSSAOUI 25

EIR (Equipment Identity Register)

L’EIR est un équipement optionnel des réseaux GSM destiné à lutter contre le vol des terminaux mobiles

L’EIR une base de données contenant la liste des mobiles interdits, appelée black list.

NSS

BSS

EIR

Identité du terminal: IMEI

Black Liste

Black Liste

Page 26: Rseau Cellulaire GSM

M. MOUSSAOUI 26

AuC (Authentification Center)

L’AuC est un élément permettant au réseau d’assurer certaines fonctions de sécurité du réseau GSM:

• L’authentification de l’IMSI de l’abonné

• Le chiffrement de la communication

L’AuC est couplé au HLR et contient pour chaque abonné une clé d’identification lui permettant d’assurer les fonctions d’authentification et de chiffrement.

Page 27: Rseau Cellulaire GSM

M. MOUSSAOUI 27

Administration du Réseau GSM

• La norme GSM présente deux niveaux:

– Le NMC, Network Management Centre: permet l’administration générale de l’ensemble du réseau par un contrôle centralisé

– Les OMC, Operations and maintenance centre: permettent une supervision locale des équipements

– Les incidents mineurs sont transmis aux OMC qui les filtrent

– Les incidents majeurs vont remonter jusqu’au NMC

BSC

MSC GMSC

BTS

OMC/NMC

X.25

VLR

Page 28: Rseau Cellulaire GSM

M. MOUSSAOUI 28

La station mobile

Carte SIM Mobile equipment Mobile Station

+

Page 29: Rseau Cellulaire GSM

M. MOUSSAOUI 29

La station mobile

GSM 900 DCS 1800Intervalle

admissible(W)

Puissance maximale nominale

(W)

Intervalle admissible

(W)

Puissance maximale nominale

(W)

Numéro de Classe

[0.63 : 1.6][0.16 : 0.4][2.5 : 6.3]

10.25

4

-[5 : 12.7][3.2 : 7.9][1.3 : 3.2][0.5 : 1.3]

-852

0.8

12345

La sensibilité minimale des terminaux est de -100dBm pour les équipements DCS1800, -102 dBm pour les portatifs GSM 900 et de -104 dBm pour les portables et postes montés dans les véhicules.

Page 30: Rseau Cellulaire GSM

M. MOUSSAOUI 30

Gestion de l’itinérance la sécurité, les appels

Page 31: Rseau Cellulaire GSM

M. MOUSSAOUI 31

Introduction

• Le système doit connaître à tout moment la localisation d’un abonné pour pouvoir le joindre

• La nécessité pour le mobile de rester actif, de façon à signaler ses mouvements au système

• La gestion de l’itinérance engendre un trafic de signalisation important sur l’interface radio et dans le réseau

• Problèmes de de sécurité (canal radio)

• Le système GSM a donc recours aux procédés suivants:– Authentification de chaque abonné avant de lui autoriser l’accès à un service

– Utilisation d’une identité temporaire

– Chiffrement (cryptage) des communications

Page 32: Rseau Cellulaire GSM

M. MOUSSAOUI 32

Les adresses liés à l’abonné

• Le système GSM utilise quatre types d’adressages:

– IMSI (Intrnational Mobile Subscriber Identity): connu seulement à l’intérieur du GSM

– TMSI (Temporary Mobile Subscriber Identity): identité temporaire utilisée pour identifier le mobile lors des ’interactions Mobile-Réseau

– MSISDN (Mobile Station ISDN Number): le numéro de l’abonné

– MSRN ( Mobile Station Roaming Number): un numéro attribué lors d’un établissement d’appel, pour permettre l’acheminement des appels par les commutateurs MSC et GMSC

– IMEI (Intrnational Mobile Equipment Identity): pour contrôler l’identité de tout équipement qui souhaite un servie

Page 33: Rseau Cellulaire GSM

M. MOUSSAOUI 33

IMSI (International Mobile Subscriber Identity)

• On le transporte aussi rarement que possible sur l’interface radio pour des questions de sécurité

• Sert aussi au réseau à rechercher l’usager dans les cas ou TMSI n’est pas disponible

• L’IMSI comprend trois parties:– MCC (Mobile Network Code): indicatif du pays domicile de l’abonné mobile

(France: 208)– MNC (Mobile Network Code): indicatif du PLMN de l’abonné (SFR: 10)

– MSIN (Mobile Subscriber Identification Number): numéro de l’abonné mobile àl’intérieur du réseau GSM

MSINMNCMCC H1 H2

10 digits

2 digits

2 digits3 digits

IMSI

Page 34: Rseau Cellulaire GSM

M. MOUSSAOUI 34

IMSI (International Mobile Subscriber Identity)

MSINMNCMCC H1 H2

Permettent de déterminer, de façon unique dans le monde, le PLMN de l’abonné

Page 35: Rseau Cellulaire GSM

M. MOUSSAOUI 35

IMSI (International Mobile Subscriber Identity)

MSINMNCMCC H1 H2

Donnent l’indicatif du HLR de l’abonné au sein de son PLMN

Page 36: Rseau Cellulaire GSM

M. MOUSSAOUI 36

TMSI (Temporary Mobile Subscriber Identity)

• A l’intérieur d’une zone gérée par un VLR, un abonné dispose d’une identité temporaire (TMSI), attribuée d’une façon locale

• Le HLR ne connaît pas le TMSI

• La structure de TMSI est laissée libre àl’opérateur. Il est codé sur 4 octets

Zone de localisation

VLRTMSI

MSC

Page 37: Rseau Cellulaire GSM

M. MOUSSAOUI 37

MSISDN (Mobile Station ISDN Number)

• Le MSISDN est l’identité de l’abonné GSM pour le monde extérieur

• C’est le numéro qu’une personne composera désirant joindre un abonnéGSM

• Seul le HLR contient la table de correspondance entre le MSISDN et l’IMSI d’un abonné

• Le MSISDN comprend les champs suivants:– CC (Country Code): indicatif du pays dans le quel l’abonné a souscrit son

abonnement (Maroc: 212)

– NDC (National Destination Code): déterminant le PLMN particulier dans le pays– SN (Subscriber Number): attribué librement par l’opérateur

SNNDCCCMSISDN

National significant) mobile number

Page 38: Rseau Cellulaire GSM

M. MOUSSAOUI 38

MSISDN (Mobile Station ISDN Number)

PQ MCDU 6 AB212MSISDN

National significant) mobile number

Regroupe tous les abonnés mobiles

Page 39: Rseau Cellulaire GSM

M. MOUSSAOUI 39

MSISDN (Mobile Station ISDN Number)

PQ MCDU 6 AB212MSISDN

National significant) mobile number

Est l’indicatif mobile GSM

Page 40: Rseau Cellulaire GSM

M. MOUSSAOUI 40

MSISDN (Mobile Station ISDN Number)

PQ MCDU 6 AB212MSISDN

National significant) mobile number

Est le numéro logique de HLR dans le réseau GSM (à l’intérieur d’un même HLR physique, peuvent exister plusieurs HLR logiques)

Page 41: Rseau Cellulaire GSM

M. MOUSSAOUI 41

MSISDN (Mobile Station ISDN Number)

PQ MCDU 6 AB212MSISDN

National significant) mobile number

Est le numéro de l’abonné dans le HLR

Page 42: Rseau Cellulaire GSM

M. MOUSSAOUI 42

MSRN (Mobile Station Roaming Number)

• Permet le routage des appels entrants directement du GMSC vers le MSC courantde la station mobile

• Il est attribué par le VLR courant du mobile de façon temporaire• Il a la même structure de que le MSISDN• Il correspond à un numéro du MSC dans le quel se trouve l’abonné

Page 43: Rseau Cellulaire GSM

M. MOUSSAOUI 43

Exemple

VLR HLR

Mobile Nouveau MSC/VLR

GMSC

MSISDN

MSISDN

IMSI

MSRN

MSRN

MSRN

TMSI ou IMSI

(1)

(2)

(3)

(4)

(6)

(7)

(5)

Page 44: Rseau Cellulaire GSM

M. MOUSSAOUI 44

IMEI (International Mobile Euipment Identity)

• Tout terminal est référencé de manière unique par l’IMEI• IMEI comprend:

• TAC (Type Approval Code): fourni au constructeur lorsque le matériel à passer l’agrément

• FAC (Final Assembly Code): identie l’usine de fabrication

• SNR (Serial Number): librement affecté par le constructeur

• Spare : digit réservé pour l’instant

1 digit

IMEI

SPSNRFACTAC

6 digits2 digits6 digits

Dans la phase 2+, l’IMEI est étendu à 16 chiffres, les 2 derniers chiffres donnant la version du logiciel du terminal (SVN)

Page 45: Rseau Cellulaire GSM

M. MOUSSAOUI 45

L’authentification et le chiffrement

• Le réseau GSM met en œuvre des fonctions de sécurité visant à la fois les abonnés et les opérateurs:

– Confidentialité de l’IMSI

– Authentification d’un abonné pour protéger l’accès au services

– Confidentialité des données usager– Confidentialité des informations de signalisation

Page 46: Rseau Cellulaire GSM

M. MOUSSAOUI 46

Confidentialité de l’IMSI

• La vraie identité de l’abonné (IMSI) est transmis lors de la mise sous tension du mobile, ensuite seul le TMSI du mobile est transmis sur la voie radio

• Sauf dans le cas ou TMSI a été perdu ou lorsque le VLR courant ne reconnu pas le TMSI de l’abonné

• L’allocation d’un nouveau TMSI est faite à chaque changement de VLR

VLR

Mobile

MSC/VLR

LOCATION_UPDATING_REQUEST (LAI, TMSIold)

Procédures pour le chiffrement

TMSI_RELLOCATION_COMMAND (TMSInew)Allocation de TMSInew

numérisation de TMSInewTMSI_RELLOCATION_COMPLETE

Désallocation de TMSIold

Page 47: Rseau Cellulaire GSM

M. MOUSSAOUI 47

L’authentification et le chiffrement

A3 A8

RAND SERS Kc

RANDK i

A5Authentification

Chiffrement

Triplet

Clé d’authentification propre pour chaque abonné

• la clé d’authentification Ki est propre pour chaque abonné

• Les algorithmes A3, A5 et A8 sont les mêmes pour tous les abonnée d’un même réseau

Page 48: Rseau Cellulaire GSM

M. MOUSSAOUI 48

L’authentification de l’IMSI (ou TMSI)• L’authentification est exigé à chaque:

– Mise à jour de localisation

– Établissement d’un appel entrant ou sortant • activation et désactivation certains services supplémentaires

• L’authentification n’est pas nécessaire dans les procédures IMSI Attach/Detach

Réseau

A3A3

=

K i

RAND

SERS

K i

oui non

Abonné authentifié Abonné interdit

Page 49: Rseau Cellulaire GSM

M. MOUSSAOUI 49

Le chiffrement• Permet d’interdire l’interception et le décodage des informations usager et de

signalisation

• Protéger particulièrement IMEI, IMSI, le numéro de l’abonné appelant ou appelé

• Les informations transmises sur les canaux dédiés sont chiffrés grâce à la clé

Réseau

A8A8

K i

RANDK i

Store Kc Store Kc

KcKc

Page 50: Rseau Cellulaire GSM

M. MOUSSAOUI 50

VLR HLR/AUC

MobileBSS

Nouveau MSC/VLR

MAP_SEND_AUTHENTIFICATION_INFO (IMSI)

GénérationRAND

GénérationRAND

GénérationRAND

GénérationRAND

GénérationRAND

A3

Ki

MAP_SEND_AUTHENTIFICATION_INFO ack A3A3A3A3SRES, RAND, KcStocker

RAND/SRES/Kc

MM_AUTHENTIFICATION REQUEST (RAND)A3

RAND Ki

SRES

MM_AUTHENTIFICATION RESPONSE (SRES)

Authentification

Page 51: Rseau Cellulaire GSM

M. MOUSSAOUI 51

VLR HLR/AUC

MobileBSS

Nouveau MSC/VLR

BSSMAP CIPHER MODE COMMAND (Kc)

ENCRYPTION COMMAND (Kc)

RR CIPHERING MODE COMMAND

A5

A5

RR CIPHERING MODE COMPLETE

CIPHERING MODE COMPLETE

BSSMAP CIPHERING MODE COMPLETE

Page 52: Rseau Cellulaire GSM

M. MOUSSAOUI 52

Gestion de l’itinérance

• Dans la gestion de la localisation des mobiles deux mécanismes de base interviennent :

– La localisation

– La recherche d’abonné (paging)

• Le système GSM combine les méthodes de:– Mise à jour de localisation périodique

– Mise à jour sur changement de zone localisation

Page 53: Rseau Cellulaire GSM

M. MOUSSAOUI 53

Identité d’une zone localisation

• Une zone de localisation est identifiépar l’adresse LAI (Location Area Identification) composée de:

– MCC: indicatif du pays – MNC: indicatif du PLMN– LAC: code de la zone de localisation

LAI 2: Zone de localisation 1

VLR

MSC

LAI 1: Zone de localisation 2

LACMNCMCC

Page 54: Rseau Cellulaire GSM

M. MOUSSAOUI 54

Procédures pour la gestion de l’itinérance

• La norme GSM définit trois types de mise à jour de localisation selon les deux cas suivants:

– La nouvelle zone de localisation est gérée par le même VLR que l’ancienne zone de localisation

– La nouvelle zone de localisation est gérée par un VLR différent de celui de l’ancienne zone de localisation

• Trois cas peuvent se présenter:– Le mobile utilise l’IMSI

– Le mobile utilise le TMSI qui est bien reconnu par le réseau– Le mobile utilise le TMSI mais celui-ci n’est pas reconnu par le réseau

Page 55: Rseau Cellulaire GSM

M. MOUSSAOUI 55

Exemple de mise à jour de localisation inter-VLR avec TMSI

Page 56: Rseau Cellulaire GSM

M. MOUSSAOUI 56

VLR HLRVLR

MobileBSS

Nouveau MSC/VLR

Ancien MSC/VLR

Etablissement canal dédié

MM Location Updating Request (ancien TMSI, ancienne LAI)

1

Phase 1

Une fois la connexion établie entre le mobile et le réseau d’accès, la demande de mise à jour de LA est mise à destination du nouveau VLR. Le nouveau VLR peut déterminer la référence de l’ancien VLR grâce à l’identifiant de l’ancienne LA (LA1: Location Area Identifier ) fourni par le mobile.

Page 57: Rseau Cellulaire GSM

M. MOUSSAOUI 57

VLR HLRVLR

MobileBSS

Nouveau MSC/VLR

Ancien MSC/VLR

Etablissement canal dédié

MM Location Updating Request (ancien TMSI, ancienne LAI)

1

MAP send Identification (TMSI)

MAP send Identification Ack (IMSI, RAND, SRES, Kc)2

Phase 2

L’ancien VLR est interrogé par le nouveau en vue de récupérer la véritable identité du mobile (IMSI). Le nouveau MSC/VLR peut alors authentifier le mobile.

authentification

Page 58: Rseau Cellulaire GSM

M. MOUSSAOUI 58

VLR HLRVLR

MobileBSS

Nouveau MSC/VLR

Ancien MSC/VLR

Etablissement canal dédié

MM Location Updating Request (ancien TMSI, ancienne LAI)

1

MAP send Identification (TMSI)

MAP send Identification Ack (IMSI, RAND, SRES, Kc)2

authentification

3

MAP Update Location

MAP Cancel Location

MAP Cancel Location Ack

MAP Insert Subscriber Data

MAP Insert Subscriber Data Ack

MAP Update Location Ack

Phase 3

Le nouveau VLR informe le HLR du changement de localisation du mobile. A son tour, le HLR va informer l’ancien VLR, qui supprimera de sa base de données l’enregistrement correspondant à l’abonné. Au cours de cette phase, le HLR fournit au nouveau VLR les informations relatives aux services souscrits par l’abonné, au travers de la procédure Insert Subscriber Data. Le nouveau MSC/VLR alors passe en mode chiffré.

chiffrement

Page 59: Rseau Cellulaire GSM

M. MOUSSAOUI 59

VLR HLRVLR

MobileBSS

Nouveau MSC/VLR

Ancien MSC/VLR

Libération de la Connexion et ressources

MM Location Updating Accept (nouveau TMSI, nouvelle LAI)

MM TMSI Relocation complete 4

5

MM TMSI Relocation commande

Phase 4

Le mobile est informé du succès de la procédure de mise à jour de LA. Une nouvelle identité temporaire ( TMSI) lui est allouée par le nouveau VLR;

Phase 5

La procédure étant terminée, le MSC demande au réseau d’accès de libérer la connexion mobile-réseau et les ressources utilisées.