Réseau GSM

Mercredi 25 Octobre 2000

[email protected] 1

Réseau GSM

mercredi 20 mars 2002

Rév. 01.01.CB

2Fonctionnement du GSM

Numérotation et identification� Norme GSM 03.03

� Réseau : MCC, MNC� MCC (Mobile Country Code) : 3 digits (208 France).� MNC (Mobile Network Code) : 2 digits (01 FT et 10 SFR).

� Cellule : LAI, BSIC, CGI

� Mobile : IMSI, TMSI, MSISDN, MSRN


[email protected] 2


Rév. 01.01.CB


Zone de localisation� Identification d’une zone de localisation

� LAI


Rév. 01.01.CB


Identification d’une BTS� BSIC : Base Station Identify Code.


[email protected] 3


Rév. 01.01.CB


Identification d’une cellule� CGI : Cell Global Identification

� CI : 2 octets.


Rév. 01.01.CB


Identification de l’abonné mobile� IMSI (International Mobile Subscriber Identity)

� L’IMSI est uniquement composé de chiffres de O à 9.� MCC (Mobile Country Code) : 3 digits.� MNC (Mobile Network Code) : 2 digits.� MSIN (Mobile Subscriber Identification Number) max. 10

digits.


[email protected] 4


Rév. 01.01.CB


IMSI, TMSI� NMSI (National Mobile Subscriber Identity) :

� MNC + MSIN

� L’IMSI est connu uniquement à l’intérieur duréseau GSM, cette identité doit rester secrèteautant que possible (recours au TMSI).

� Le TMSI (Temporary Subscriber IdentificationNumber ) est alloué temporairement par un VLRlors de la mise à jour de localisation ou lors del’inscription du mobile sur le réseau.� Il est codé sur 4 octets.


Rév. 01.01.CB


MSISDN

� MSISDN (Mobile Station International ISDNNumber) : Numéro de l’abonné.� Seul identifiant de l’abonné mobile connu à l’extérieur du

réseau GSM.


[email protected] 5


Rév. 01.01.CB


MSRN� MSRN (Mobile Station Roaming Number) : Numéro utilisé lors

d’un routage PSTN/ISDN/CSPDN/PSPDN.� Sa fonction est de permettre l’acheminement des appels par

les commutateurs (MSC et GMSC).

� Public Switched Telephone Network

� Integrated Services Digital Network

� Circuit Switched Public Data Network

� Packet Switched Public Data Network


Rév. 01.01.CB


Exemple de mise en œuvre des différents numéros

MS MSC/VLR HLR GMSC Poste appelant

(2)MSISDN

MSISDN (1)

(3)IMSI

� (1) MSISDN est numéroté par l’appelant. L’appel est routépar le réseau fixe vers le MSC le plus proche qui agit enGMSC.

� (2) Le GMSC interroge le HLR pour connaître le MSC verslequel l’appel doit être routé.

� (3) Le HLR traduit le MSISDN en IMSI et interroge le VLRdu mobile en utilisant l’IMSI.


[email protected] 6


Rév. 01.01.CB



� (4) Le VLR du mobile attribue un MSRN au mobile et transmet cenuméro au HLR.

� (5) Le HLR en recevant le MSRN le transmet au GMSC.� (6) Le GMSC établit l’appel (IAM) vers le MSC courant du mobile

comme un appel téléphonique normal vers un abonné dont le numéroest le MSRN.


(2)MSISDN

MSISDN (1)

(3)IMSI

(4) MSRN

(5)MSRN

(6)MSRN


Rév. 01.01.CB



� (7) Le MSC va enfin appeler le mobile en utilisant l’identité temporaire,TMSI qui a été attribuée au mobile lors de la mise à jour de localisationou lors de l’inscription du mobile.

(6)


(2)MSISDN

MSISDN (1)

(3)IMSI

(4) MSRN

(5)MSRN

MSRN

(7)TMSI ou IMSI


[email protected] 7


Rév. 01.01.CB


Recherche du mobile(pagging)

� (8) Le VLR a donné la zone de localisation LAI dumobile.

� (9) Le réseau envoi alors dans toutes les cellulesde cette zone un message de pagging contenantl’IMSI ou le TMSI du MS recherché.

� (10) Le mobile voyant sont numéro IMSI ou TMSIrépond au réseau quand l’utilisateur décroche...


Rév. 01.01.CB


Les couches réseau Um� Les différentes couches de l’interface radio Um.

� Couche 3 : GSM 04.08.


[email protected] 8


Rév. 01.01.CB


Procédures de la couche RR� Idle mode (section 3.2)

� System information broadcasting (section 3.2.2.1)

� Paging procedure (section 3.2.2.2)

� Radio resources connection establishment (section 3.3)� Immediate assignment procedure (section 3.3.1)

� Paging procedure (section 3.3.2)

� Radio resources connection transfer phase (section 3.4)� Measurement report procedure (section 3.4.1.2)

� Intracell change of channels (section 3.4.3)

� Intercell change of channels (section 3.4.4)

� Frequency redefinition procedure (section 3.4.5)

� Channel mode change procedure (section 3.4.6)

� Ciphering mode setting procedure (section 3.4.7)

� Additional channel assignment procedure (section 3.4.8)

� Radio resources connection release (section 3.5)


Rév. 01.01.CB


Procédures de la couche MM� Mobility management common procedures (section 4.3)

� TMSI reallocation procedure (section 4.3.1)

� Authentication procedure (section 4.3.2)

� Identification procedure (section 4.3.3)

� IMSI detach procedure (section 4.3.4)

� Abort procedure (section 4.3.5)

� Mobility management specific procedures (section 4.4)� Location updating procedure (section 4.4.1)

� Periodic updating (section 4.4.2)

� IMSI attach procedure (section 4.4.3)

� Generic location updating procedure (section 4.4.4)

� Connection management sublayer service provision (section 4.5)� Mobility management connection establishment (section 4.5.1)

� Mobility management connection information transfer phase (section 4.5.2)

� Mobility management connection release (section 4.5.3)


[email protected] 9


Rév. 01.01.CB


Procédures de la couche CC� Mobile originating call establishment (section 5.2.1)� Mobile terminating call establishment (section 5.2.2)� Signalling procedures during the active state (section 5.3)

� User notification procedure (section 5.3.1)

� Call rearrangements (section 5.3.2)

� DTMF protocol control procedure (section 5.3.3)

� In-call modification (section 5.3.4)

� Call clearing (section 5.4)� Miscellaneous procedures (section 5.5)

� In-band tones and announcements (section 5.5.1)

� Status enquiry procedure (section 5.5.3)

� Call re-establishment procedure (section 5.5.4)


Rév. 01.01.CB


Procédure générale

IMMEDIATE ASSIGNMENT

SERVICE REQUEST

AUTHENTICATION

CIPHERING

TRANSACTION PHASE

CHANNEL RELEASE

RR connection establishment

RR connection release

PAGING REQUEST


[email protected] 10


Rév. 01.01.CB


Le mode veille� Sélection de la cellule serveuse.

� Re-sélection de la cellule serveuse.

� Ecoute des canaux BCCH et PCH.� Lecture de la liste des cellules voisines.� Recherche du mobile (pagging).

� Mesures du signal reçu (RxLev, RxQual).

� Calcul des critères C1 et C2.


Rév. 01.01.CB


Recherche d’un mobile(PAGING REQUEST)

PAGING REQUEST (RR)

RESEAUMS

IMMEDIATE ASSIGNMENT

PAGING RESPONSE (RR)




Rév. 01.01.CB


L’accès au réseau(IMMEDIATE ASSIGNMENT)

CHANNEL REQUEST (RR)

IMMEDIATE ASSIGNEMENT (RR)

RESEAUMS


Rév. 01.01.CB


Appel sortantCHANNEL REQUEST (RR)

IMMEDIATE ASSIGNEMENT (RR)

RESEAUMS

AUTHENTICATION REQUEST (MM)

AUTHENTICATION RESPONSE (MM)

CIPHERING MODE COMMAND (RR)

CIPHERING MODE COMPLETE (RR)

Etablissement de l’appel (CC)

CHANNEL RELEASE (RR)




Rév. 01.01.CB


Appel entrant

CHANNEL REQUEST (RR)IMMEDIATE ASSIGNEMENT (RR)

RESEAUMS





Etablissement de l’appel (CC)

CHANNEL RELEASE (RR)

PAGING REQUEST (RR)



Rév. 01.01.CB


Etablissement de l’appel (sortant)SETUP / EMERGENCY SETUP (CC)

CALL PROCEEDING (CC)

MSCMS

ALERTING (CC)

CONNECT (CC)

CONNECT ACKNOWLEDGE (CC)

IAM

ACM

ANS

Initial Address Message (SS7)

Address Complete Message (SS7)

ANswer Signal (SS7)




Rév. 01.01.CB


Etablissement de l’appel (entrant)SETUP (CC)

CALL CONFIRMED (CC)

MSCMS

ALERTING (CC)

CONNECT (CC)

CONNECT ACKNOWLEDGE (CC)

IAM

ACM

ANS

Initial Address Message (SS7)

Address Complete Message (SS7)

ANswer Signal (SS7)


Rév. 01.01.CB


Réactualisation de la localisation� Changement de LAI ou de réseau (Roaming)

LOCATION UPDATING REQUEST (MM)

LOCATION UPDATING ACCEPT / REJECT (MM)

RESEAUMS

CKSN, LAI, TMSI

TMSI, LAI / Reject cause




Rév. 01.01.CB


Handovers� Changement de cellule serveuse

� Intracellulaire (changement de time slot)� Intercellulaire (changement de cellule sur le même BSC)� Intra MSC (changement de cellule sur un BSC différent mais

dans le même MSC)� Inter MSC (changement de cellule sur un MSC différent)� Inter réseau (changement de réseau, pour la troisième

génération cellulaire)


Rév. 01.01.CB


Exemple d’établissement d’appel� Capture de trames de niveau 3

� Format d’un message (cf. GSM 04.08 § 10)

Transaction identifier

or Skip indicator (4 bits)

Protocol discriminator

(4 bits)Message type (cf. §10.4)

(8 bits)Suite

0x03 Call Control / Call related SS messages0x05 Mobility Management messages0x06 Radio Resource management messages

8 7 6 5 4 3 2 1




Rév. 01.01.CB


BCCH report (RR)Bcch_Report 18: 54 06 1b 32 5a 02 f8 10 58 02 68 03 3c 14 45 08 bd 00 00

Bcch_Report 12: 54 06 1c 02 f8 10 58 02 45 08 bd 00 00

� RR Type 0x1b (System information type 3) : CI, LAI

� RR Type 0x1c (System information type 4) : LAI


Rév. 01.01.CB


Page_Report (RR)Page_Report 5: 18 18 06 21 00 01 00

Page_Report 5: 18 18 06 21 00 01 00

Page_Report 9: 18 18 06 21 00 05 f4 a5 02 21 49

L3_Uplink 13: 06 27 01 03 23 58 01 05 f4 a5 02 21 49

� RR Type 0x21 (PAGING REQUEST TYPE 1)

� RR Type 0x27 (PAGING RESPONSE)




Rév. 01.01.CB


Authentification (MM)L3_Downlink 19: 05 12 02 b8 8f 3e a3 23 72 d2 3f 40 4a a2 69 ee 9f d1 2d

L3_Uplink 6: 05 14 4b 3e d5 7b

L3_Downlink 3: 06 35 01

L3_Uplink 2: 06 32

� MM Type 0x12 (AUTHENTICATION REQUEST)� CKSN, RAND

� MM Type 0x14 (AUTHENTICATION RESPONSE)� SRES

� RR Type 0x35 (CIPHERING MODE COMMAND)

� RR Type 0x32 (CIPHERING MODE COMPLETE)


Rév. 01.01.CB


Setup (CC)L3_Downlink 15: 03 05 04 01 a0 5c 08 11 80 33 64 17 11 28 f6

L3_Uplink 2: 83 08

L3_Downlink 8: 06 2e 0c 20 36 05 63 01

L3_Uplink 3: 06 29 00

� CC Type 0x05 (SETUP) : numéro appelant (33 04 67 11 18 26)

� CC Type 0x08 (CALL CONFIRMED)

� RR Type 0x2e (ASSIGNMENT COMMAND)

� RR Type 0x29 (ASSIGNMENT COMPLETE)




Rév. 01.01.CB


Disconnect (CC)L3_Uplink 2: 83 01

L3_Downlink 5: 03 25 02 ea 90

L3_Uplink 2: 83 2d

L3_Downlink 6: 03 2a 08 02 ea 90

L3_Downlink 3: 06 0d 00

� CC Type 0x01 (ALERTING)

� CC Type 0x25 (DISCONNECT)

� CC Type 0x2d (RELEASE)

� CC Type 0x2a (RELEASE COMPLETE)

� RR Type 0x0d (CHANNEL RELEASE)


Rév. 01.01.CB


RésuméRESEAUMS





PAGING REQUEST (RR)


SETUP (CC)

CALL CONFIRMED (CC) CHANNEL RELEASE (RR)

RESEAUMS

ALERTING (CC)

DISCONNECT (CC)

RELEASE (CC)

ASSIGNMENT COMMAND (RR)

ASSIGNMENT COMPLETE (RR)

RELEASE COMPLETE (CC)




Rév. 01.01.CB


La sécurité� En matière de sécurité, trois notions sont

importantes :� L’authentification� La confidentialité� L’intégrité

� Trois algorithmes A3, A5 et A8


Rév. 01.01.CB


L’authentification

MS + SIM AuC

Ki (128 bits) RAND (128 bits) IMSI

KiA3

A3SRES (32 bits)

Comparaison




Rév. 01.01.CB


Le chiffrement

MS + SIM

Ki (128 bits)

A8

RAND (128 bits)

Kc (64 bits) A5

COUNT (22 bits)

BLOCK1 (114 bits)Données (114 bits)

Données chiffrées (114 bits)


Rév. 01.01.CB


Répartition des paramètres sur le réseau

� Le MS contient les algorithmes A3, A5 et A8, et la clé Ki. Il sauvegarde les valeurs de Kc, CKSN,TMSI et LAI.

� Le MSC/BSS conserve l’algorithme A5.� L’AuC contient les algorithmes A3, A8 et les enregistrements de

IMSI, Ki.� La base VLR conserve enregistrements de IMSI, TMSI, LAI,

CKSN, Kc, RAND et SRES.� La base HLR peut contenir un certain nombre des enregistrements

du VLR.




Rév. 01.01.CB


Handover inter MSC (1)

BTS 0 BTS 1

BSC 0 BSC 1

MSC

MS

(1) Rapport de mesure

(2) Rapport de mesure

(3) Handover required

(4) Handover request

(5) Handover request ACK


Rév. 01.01.CB



BTS 0 BTS 1

BSC 0 BSC 1

MSC

MS

(7) Handover command

(6) Handover command

(8) Handover access

(9) Physical infos

(10) Handover detection

(11) Handover detect




Rév. 01.01.CB



BTS 0 BTS 1

BSC 0 BSC 1

MSC

MS

(14) Clearcommand

(12) Handover complete

(17) RF channelrelease ACK

(13) Handover complete

(15) Clearcomplete

(16) RF channelrelease


Rév. 01.01.CB


Références� [1] BDT, “MANUEL SUR LE DÉVELOPPEMENT DES

COMMUNICATIONS MOBILES”, ITU 1997� [2] Sami Tabbane, “Réseaux mobiles”, HERMES 1997, ISBN 2-86601-

622-X� [3] Vijay K. Garg, “IS-95 CDMA and cdma2000”, Prentice Hall 2000,

ISBN 0-13-087112-5� [4] Roger L. Freeman, “ Radio System Design for telecommunications ”,

Wiley-Interscience 1997, ISBN 04-7116-2604� http://www.etsi.org

Réseau GSM

Documents

Transcript of Réseau GSM