Réseaux GSM

Réseaux GSM
Global system for mobile communication
Eric Fleury
LORIA, INRIA
http://www.loria.fr/~fleury
Remerciements
❚ Stéphane Ubéda
❚ Olivier Festor
GSM
Pour en savoir plus...
❚ Réseaux GSM-DCS , X. Lagrange, P.
Godlewski, S. Tabbane, HERMES, ISBN 286601- 637-8 (3° édition)
❚ Réseaux mobiles, S. Tabbane, HERMES,
ISBN 2-86601-622-X
❚ Wireless Communications, T.S. Rappaport
❙ Prentice Hall, ISBN 0-13-375536-3
❚ GSM Switching, Services and Protocoles
❙ Eberspächer & Vögel, John Wiley & Sons
Le concept GSM
Première génération (année70)
❚ Analogique de fréquence ou de phase
avec multiplexage en fréquence
❚ Normes
❙ Nordic Mobile Telephone (NMT)
❙ Advanced Mobile Phone System (AMPS)(US)
❙ Propriétaire : Japon, Allemagne, Italie, France
❚ France
❙ Radiocom 2000 (86)
❙ Ligne SFR
❙ 460 000 abonnés (0.83%)
Une explosion
• Plus de 600 000 abonnés en France (95)
• 6 millions d’abonnés en Europe (95)
• Deux normes
• Global System for Mobile Communications (GSM)
• Digital Cellular System 1800 (DCS 1800)
• Part de marché de plus en plus importante
• Vers les 50% pour le grand public
• La demande précède l’offre
• Objet plus simple qu’un micro-ordinateur
Introduction à GSM
❙ 6 millions en Europe (mi-95)
❙ Première norme de téléphonie cellulaire de
seconde génération (numérique)
❙ Premières générations sont analogique (460
000 abonnés soit 0.83% de pénétration)
❙ A permis de faire « mûrir » le concept
cellulaire qui permet une utilisation efficace
de la ressource radio
Systèmes Radiomobiles Et
Concepts Cellulaires
❚ Stations mobiles et
stations de base radio
❙ Permettre l ’accès au réseau
téléphonique (Réseau
Téléphonique Commuté Public)
à partir d ’un terminal portatif
sur un territoire étendu.
❙ Liaison radioélectrique
❙ Bandes 450 mhz, 900 mhz et
1800mhz
❙ Service disponible
liaison radio entre
les terminaux de qualité suffisante
station de base
❙ Limiter la puissance
(BS) placées sur le territoire
❙ surface sur laquelle un terminale peut établir
une liaison est une cellule
❘ Pbm : réaliser une couverture du territoire par un
ensemble de cellules contiguës
❙ Une station mobile (MS) est tout terminale
capable de communiquer sur le réseau.
❚ Interface radio
❙ L ’intérêt est dans son appelation : mobilité
❙ On « coupe » le cordon ombilicale qui relie un
téléphone, un fax, un PC
❙ Comme toute autonomie, cette indépendance
ne vas pas sans contrepartie
❙ Spécificités du médium de transmission :
❘ commun à tous les utilisateurs et diffusif
(possibilité d ’écoute indiscrètes)
❘ canal perturbable par des interférences,
phénomènes variable dans l ’espace et le temps
❘ le médium est rare et donc chère
Problématique
❚ Réutilisation des ressources
❙ Fréquences/canaux
❚ Interconnexion de réseaux
❙ Réseaux fixes/sans fils/satellites
❚ Intégration de services
❙ Voix et données
❙ Sécurité
❙ Téléservices
❙ Pour utiliser ce médium if faut choisir de mettre en œuvre :
❘ techniques de modulation, de codage, d ’accès multiple
❘ dimensionner les canaux, spécifier les bandes, les débits binaires,
les puissances émises, les procédures d ’accès et de transmission.
❙ Tout ceci constitue l ’interface radio (air interface) et représente
le cœur du système radiomobile.
❙ L ’interface doit être normalisée avec soin. C ’est elle qui est
gelée dans le silicium des terminaux. Elle définit aussi la
capacité cellulaire (nbr max de communications dans une
cellule)
❙ L ’intérêt est dans son appelation : mobilité
❙ On « coupe » le cordon ombilicale qui relie un téléphone, un
fax, un PC
❙ Comme toute autonomie, cette indépendance ne vas pas sans
contrepartie
❙ Spécificités du médium de transmission :
❘ commun à tous les utilisateurs et diffusif (possibilité d ’écoute
indiscrètes)
❘ canal perturbable par des interférences, phénomènes variable dans
l ’espace et le temps
❘ le médium est rare et donc chère
❚ Itinérance et handover
❙ On doit pouvoir appeler et être appelé en
tout point du territoire couvert même lorsque
le terminal est itinérant (roaming)
❙ Pendant une communication, le terminal est
en liaison avec une BS, il est souhaitable
d ’assurer la continuation du service. Il peut
donc est nécessaire de changer de BS : c ’est
le transfert inter-cellulaire (handover, handoff)
❚ # des systèmes sans cordon
❙ téléphone sans fil, Bi-Bop, PABX
❚ Déploiement cellulaire
❙ # de com simultanées que peut écouter une
BS est limitée (matérielle, nbr de fréquences
disponibles)
❙ Système satellite peut assurer une couverture
géographique complète mais ne peut faire face à la
demande des villes.
❙ Système sans cordon bon pour des hots spots
Le PLMN ou le réseau
dédié aux mobiles
❚ Un réseau d ’accès au RTCP
❙ gestion du handover + itinérance nécessite des
équipements particuliers non présents dans les
réseaux téléphoniques classiques:
❘ commutateurs adaptés, base de données spécifiques
❙ Ces équipements + BS sont organisés en un
réseau nommé PLMN :
❘ sous système radio (tissu dense de BS)
❘ sous système réseau (Mobile-service Switching
Center), passerelle vers le RTCP, BD
PLMN: Public Land Mobile Network
RTCP: Réseau Téléphonique commuté public
❚ Une signalisation importante
❙ L ’usager est itinérant
❙ Router des appels
❘ « entrant » (vers un terminal mobile)
❘ « sortant » (à l ’initiative d ’un terminal)
❙ adressage indépendant de la position
géographique
❙ mémorisation de la localisation approximative
❙ le mobile signale sa position
❙ le trafic (non facturé) sur le réseau fixe est >
RTCP
La normalisation de GSM
❚ Historique
❙ Condition nécessaire est d ’avoir une bande de
fréquence commune sur l ’ensemble du
territoire
❙ 1979: (préhistoire du GSM)
❘ accord pour ouvrir la bande des 900MHz à la World
Administrative Radio Conf
❙ 1982: Allocation des bandes précise par la
Conf. Europ. des Postes et Télécom (CEPT)
❘ 890-915 (TermToNet) et 915-930 (NetToTerm)
❘ La France s ’oriente déjà vers le numérique MARATHON
Mobile ayant Accès Réseau Abonnés par Transmission Hertzienne Opérant en Numérique
Une norme européenne
❙ Création d ’un groupe d ’étude : Groupe
Spécial Mobile
❙ 1987: choix du numérique avec multiplexage
temporel à bande moyenne
❙ 13 pays Européens pour une ouverture
concertée en 91
❙ 1988: appel d ’offre inter. pour la réalisation
de réseaux pilotes.
❙ France Télécom choisit choisit 2 consortiums
comprenant des constructeurs français
(Alcatel & Matra)
Ouverture commerciale
❙ recommandations techniques sont gelées en
mars 1990
❙ 1991: autorisation de deux opérateurs en
France (FT, SFR)
❙ ouverture com. 1992
❙ montée en charge que mi 1993 (qcq pbm)
❙ 1991: spec GSM adaptées pour les
britanniques à la bande des 1800MHz (Digital
Cellular System) plus ciblés env. urbain
❙ Phase 2 des spec GSM est publiée
Structure de normalisation
❚ European Telecommunications Standards
Institute (ETSI <=> ANSI)
❚ Structuré en comités techniques
❚ 1994, 350 membres dont des noneuropéens (Australie)
❚ Norme adoptée hors Europe
❙ Concurrence : norme US et norme Japon
Special Mobile Group
(ETSI)
❚ SMG 1 définition des
services
❚ SGM 2 interface radio
❚ SGM 3 réseau fixe
❚ SGM 4 services de
données
❚ SGM 5 Universal Mobile
Telecommunication
System
❚ SGM 6 administration
des réseaux
❚ SGM 7 et 8 tests pour
la station mobile et
sous-système radio
❚ SGM 9 Carte SIM
Principales caractéristiques
de GSM
❚ Une approche réseau
❙ Diversité des service:
❘ spécifier un service de téléphonie mobile de voix et
de données, compatible avec les réseaux de
téléphonie fixes, soit analogique, soit numériques
comme le RNIS.
❙ Architecture spécifiée
❘ identifier les composants, les fonctions et les
interfaces du réseau. L ’architecture d ’un PLMN est
entièrement donné par la norme GSM.
❚ Une interface radio élaborée
❙ Problème de la consommation du spectre
hertzien
❙ Quelques grands choix :
❘ multiplexage, duplexage, largeur de bande
❙ Innovation :
❘ transmission numérique, partage en temps,
codage de la parole réduit à 13kbits/s (5,6kbits),
sondage de canal, transmission discontinue…
GSM est un système TDMA bande moyenne (200MHz) à
duplexage fréquentiel où 8 communications simultanées peuvent
être multiplexées sur un même couple de fréquence
GSM
Bande de fréquence
890-915 / 935-960
Nbr d’intervalles de tps par trame TDMA
8
Ecart duplex
45MHz
Rapidité de modulation
271 kbits/s
Débit de la parole
13 kbits/s
Accès multiple
Rayon des cellules
Multiplex freq et temp.
Duplexage freq.
0,3 à 30km
Puissance des terminaux
2 et 8W
Les services
❚ Réseaux classiques :
❙ un seul service (la parole)
❙ un seul opérateur
❚ Evolution :
❙ technique (numérisation)
❙ juridico-commerciale (dérégulation)
❚ Avant de spécifier un système de
communication, il faut préciser les
capacités qu’il offre.
❚ Définition d ’un PLMN
❙ 3 PLMN en France : Itineris, SFR, Bouygue
❙ Un PLMN peut accueillir des abonnés d ’un
autre PLMN (s ’il y a accord de roaming)
❙ Un PLMN s ’appuie sur le réseau RTCP pour
recevoir et transmettre des appels vers des
abonnés fixes.
❚ Terminale dans le réseau GSM
❙ Abonnement est séparé du terminal (le num
n ’est pas lié physiquement à l ’équipement)
❙ terminaux sont banalisés
❙ carte à puce SIM (Subscriber Id Module)
❘ caractéristique de l ’abonnement, env de
l utilisateur (liste de num, passwd, bis), env radio
GSM
❙ Différence entre
❘ « numéro » (MSISDNN) d abonné par lequel il
peut être appelé
❘ identité (IMSI) permet au réseau de repérer un
usager de manière unique.
❘ BD va faire la corrélation entre les deux.
❘ Plus grande souplesse.
❘ Plusieurs numéro pour une même ID (différents
services)
❘ Chaque équipement possède en plus un ID propre
(IMEI)
IMSI: Int. Mob. Subscriber ID
MSISDN: Mob. Station ISDN Number
IMEI: Int. Mob. Equipement ID
Numérotation du MSISDN
PLMN
Mr Dupont:
MSISDN
33 06 07 666 999
IMSI
208 01 020304
GSM
IMSI = 208 01 020304
Appel avec l ’IMSI
❚ Classification des services
❙ service support (bearer services)
❘ offre d ’une capacité de transmission entre
interface utilisateur
❙ téléservices
❘ offre de communication incluant les terminaux
❙ services supplémentaires
❘ toutes facilités d ’utilisation en complément
Service support
Equipement
terminal
réseau
Téléservice
Equipement
terminal
❚ Service support
❙ capacité de transmission :
❘ caractéristiques techniques de débit, de taux
d ’erreur, de mode de transmission (sync/assync)
❙ Peut être vu comme un tube permettant
d ’échanger des infos: définir ses
caractéristiques et l ’interface
ETTD
ETCD
Jonction normalisée
RTCP
Transmission normalisée
ETTD: Equip. Terminaux de Traitement de Données
ETCD: Equip. Terminaux de Circuit de Données
ETCD
ETTD
❙ Dans le cas où un équipement est mobile, il faut le
connecter à un terminal GSM. Celui ci doit donc
fournir une prise correspondant aux jonction ETCDETTD.
❙ Il est nécessaire d ’inclure des fonctions d ’adaptation
TAF (Terminal Adadp Func) dans le mobile, pour
passer de la jonction classique à la transmission GSM
et IWF (InterWorking Fun)
ETTD
TAF MT
PLMN
IWF RTCP
GSM
ETCD
Jonction normalisée
Transmission
GSM
Transmission normalisée
ETTD
❙ Dans le cas où un équipement est mobile, il faut le
connecter à un terminal GSM. Celui ci doit donc
fournir une prise correspondant aux jonction ETCDETTD.
❙ Il est nécessaire d ’inclure des fonctions d ’adaptation
TAF (Terminal Adadp Func) dans le mobile, pour
passer de la jonction classique à la transmission GSM
et IWF (InterWorking Fun)
❙ On peut donc voir TAF + GSM + IWF comme un
ETCD réparti sur tout le PLMN
ETTD
ETCD réparti
RTCP
ETCD
Jonction normalisée
Transmission
GSM
Transmission normalisée
ETTD
Listes des services
❚ Fournissent un circuit permettant :
❙ transmission de données
❙ l ’accès à un réseau de données à
commutation par paquet
❚ Accès se fait :
❙ asynchrone et via un PAD
❙ synchrone (direct du PLMN au réseau à
commutation de paquets)
PAD: Packet Assembler Disassembler
❚ Débit peut varié de 300 bits/s à 9600 bits/s
❚ Numérique ou comporter des parties
analogiques dans le RTCP
❚ Numérique de bout en bout : PLMN relié
directement au RNIS
❚ 2 modes au sein du PLNM :
❙ transparent : data transmise de façon brute
entre terminal et l ’IWF
❙ Non transparent : le protocole RLP est implanté
entre le terminal et l ’IWF. Permet de fiabiliser la
liaison mais débits non maîtrisés (répétition sur
erreur)
RLP: Radio Link Protocol
Services supports de GSM
Type de service
Transfert
3,1 KHz
3,1 KHz
3,1 KHz
Circuit de données
UDI
UDI
UDI
UDI(PAD)
Accès asynchrone à un
réseau de données
UDI(PAD)
Accès synchrone à un
réseau de données
UDI(Paquet)
Débit
300, 1200, 2400, 4800
ou 9600 bit/s
1200, 2400, 4800 ou
9600 bit/s
BS->MS 1200 bit/s
MS->BS 75 bit/S
300, 1200, 2400, 4800
ou 9600 bit/s
BS->MS 1200 bit/s
MS->BS 75 bit/S
1200, 2400, 4800 ou
9600 bit/s
300, 1200, 2400, 4800
ou 9600 bit/s
BS->MS 1200 bit/s
MS->BS 75 bit/S
2400, 4800 ou 9600
bit/s
Accès
Mode
Asynchrone
T ou NT
Synchrone
T ou NT
Remarque
V.21, V.22bis,
V.é-ter et V.32
V.22, V.22bis,
V.26ter et V.32
Asynchrone
T ou NT
Appel depuis
un mobile, V.23
Asynchrone
T ou NT
Asynchrone
T ou NT
Synchrone
T ou NT
Asynchrone
T ou NT
Asynchrone
T ou NT
Synchrone
NT
Appel depuis
un mobile.
Appel depuis
un mobile.
Appel depuis
un mobile.
T=transparent NT=non-transparent UDI=numérique de b en b
PAD=assembleur de paquet
Téléservices de GSM
❚ Téléphonie
❙ transmission de la voix
❙ numéro d ’urgence 112 (même sans carte)
❚ Messages courts (140 octets)
❙ messagerie bidirectionnelle avec ack
❚ Fax
❙ possible en groupe 3 (9600 bits/s)
Téléservices de GSM
Classe
Transmission de la
voix
Messages courts
Fax
Dénomination
Abréviation
Téléphonie
Appels d'urgence
Massages courts vers un
mobile en point à point
SM MT/PP
Massages courts venant d'un
mobile en point à point
SM MO/PP
Messages courts en diffusion
vers mobiles
Transmission alternée voix/fax
groupe 3 (T ou NT)
Transmission automatique fax
groupe 3 (T ou NT)
Services supplémentaires de
GSM
❚ Deux catégories: essentiels et additionnels
❚ Identification de numéro (appelant/appelé)
❚
❚
❚
❚
❚
❚
❚
Renvoi d’appel
Double appel
Appel en conférence
Groupe fermé d’usagers (virtuel privé)
Facturation (coût de la communication)
Restriction d’appel (pour les envois et réception)
Non structurés (ajouté par l ’opérateur mais
conforme à la norme)
Fonctions de sécurité
❚ Aspects confidentialité et sécurité
❙ des communications, des données,
❙ Algorithme de chiffrement (activé par
l ’opérateur)
❚ Transmission de l’identité du mobile
❙ localisation, réception en claire pour que le
mobile la décode. Suivre à la trace...
❙ Temporary Mobile Subscriber Identity
❙ Changer après 1+ utilisation
❚ Clé d’accès au réseau sur la SIM
Architecture
Présentation d’ensemble
Premier rôle : communication entre abonnés
mobiles et abonnés du RTCP
❚ Sous-système radio (BSS)
❙ transmission radioélectrique / ressource radio
❚ Sous-système d’acheminement (NSS)
❙ établissement des appels / mobilité
❚ Sous-système d’exploitation (OSS)
❙ explotation / maintenance
BSS: Base Station Sub-system
NSS: Network Sub-System
OSS: Operation Sub-System
❚ Séparation BSS / NSS -> distinction
❙ aspect itinérance : possibilité d ’utilisé un
terminal en un point quelconque.
❙ En ce sens, NSS gère l ’itinérance
❘ On peut imaginer de l’itinérance avec une interface
filaire.
❘ mémorisation de la localisation + acheminement des
appels)
❘ IMPOSSIBLE de « débrancher » et de brancher à
nouveau sans perdre son correspondant
❙ mobilité radio : possibilité de se déplacer en
cours de communication.
❙ BSS gère l ’aspect spécifique radio:
❘ allocation des canaux, transmission radio, handover
Schéma global
BSS
AUC
H
NSS
HLR
BTS
D
VLR
C
BSC
B
BTS
MSC F
BTS
E
BSC
BTS
G
MSC
BTS
Abis
BTS
BSC
EIR
A
VLR
R
T
C
P
Composants
❚ BSS
❚ NSS
architecture matérielle architecture matérielle du
du sous système radio
sous système fixe
❙ BTS ou Base
Transceiver Station
❘ émetteurs-récepteurs +
un minimum intelligence
❙ BSC (Base Station
Controller)
❘ contrôle un ensemble de
BTS
❙ MSC ou Mobile-services
Switching Center)
❘ Commutateurs mobiles
❘ Visitor Location Register
❙ HLR ou Home Location
Register
❘ base de données de localisation
et de caractérisation des
abonnées
Fonctions de la BTS
❚ Ensemble d ’émetteur-récepteur (TRX)
❚ transmission radio :
❙ Modulation/démodulation, égalisation,
codage, correction d’erreur, multiplexage
TDMA, saut de fréquence lent, chiffrement
❚ Mesures radio (transmises au BSC)
❚ Gère la couche liaison de donnée
❙ entre les mobiles et l ’infrastructure
❙ avec la BSC (assurer la fiabilité du dialogue)
Fonctions de la BTS
❚ Capacité maximale est de 16 porteuses
(plus de 100 com. simultanées)
❚ Un TRX = 1 porteuse = 7 communications
❙ Rural BTS=1 TRX
❙ Urbain BTS=2-4 TRX
❚ Paris, intra-muros est couvert par 100+
BTS (1km² chacune)
Types de BTS
❚ BTS Standards (2,5-320 Watt)
❙ Locaux techniques
❙ Antennes sur toit + câble
❙ coupleur permettant 1-4 TRX
❚ Micro-BTS (0.01-0.08 Watt)
❙ Zone urbaine dense
❙ Equipement intégré
❙ Coût faible
Exemple de BTS
Micro BTS
Configurations BTS-BSC
BTS
BSC
BTS
BTS
BTS
BTS
BTS
BSC
BTS
BTS
Secorisation
BTS
BSC
Fonction du BSC
❚ Partie intelligente du BSS
❚ Gestion des ressources radio
❙
❙
❙
❙
Allocation de fréquence
Contrôle des puissances mobile/BTS
Décision et exécution d ’un handover
Reçoit les mesures des BTS
❚ Commutateurs
❙ concentration des circuits vers MSC
❚ Pour Paris intra-muros quelques dizaines de BSC
BSC: Base Station Controler
Fonctions du HLR
❚ Mémorise les caractéristiques d’un abonné
❙ Identification internationale (IMSI)
❙ Numéro d’annuaire d’abonné (MSISDN)
❙ Profil d’abonnement
❚ Base de données de localisation
❙ Mémorise le VLR où l’abonné est connecté
(même à l’étranger)
❚ Centralisé ou non
HLR: Home Location Register
Fonctions du MSC et du VLR
❚ Gère
❙ les communication entre un mobile et un autre MSC,
❙ transmission des messages courts
❙ Handover si hors BSC
❚ Dialogue avec le VLR pour la mobilité des
usagers (identité temporaire).
❙ Le VLR est similaire au HLR mais ne concerne
que les abonnés mobiles présent dans la zone.
(VLR et MSC sont souvent intégrés)
❚ Fonction de passerelle (gateway) avec RTCP
MSC: Mobile-service Switching Center
VLR: Visitor Location Register
Sous-système d’exploitation
❚ Contrôle de performance
(observation de
traffic, de la qualité, adaptabilité)
❚
❚
❚
❚
Administration commerciale
Gestion de la sécurité (intrusion, habilitation)
Maintenance (test d ’équipement)
Equipement Identity Register (EIR)
❙ Base de données de l’identité des terminaux
❙ Contrôle homologation, déclaration de vol...
Architecture du TMN
TMN
Système
Systèmedd’exploitation
’exploitation
Réseau
Réseaude
dedonnées
données
Equipement
Equipementde
demédiation
médiation
Réseau
Réseaude
dedonnées
données
BTS
BSC
TMN: Telecom Managment Network
MSC
HLR
Couches du sous-système
radio
❚ Philosophie des couches ISO
❚ BSS
❙ Couche 1 physique
❘ transmission, réception physique de l ’information
❙ Couche 2 liaison de données
❘ fiabilisation de la transmission (protocole ARQ)
❙ Couche 3 réseau
❘ gestion des circuits commutés
ARQ: Automatic Repeat Request
Couche 3 réseau
❚ Radio Ressource (RR)
❙ gestion des canaux logiques
❙ surveillance des balises
❚ Mobility Management (MM)
❙ localisation/authentification/allocation de la
TMSI
❚ Connection Management (CM)
❙ Call Control, Short Message Service,
Supplémentary Services
Le terminal mobile
❚ Carte SIM Full-Sized ou Plug-In
❚ Identité ou EMEI
❙ non agréés ou volés
❚ AEG, Alcatel, Ericsson, Motorola, Orbitel,
Panasonic, Philips, Siemens
❚ GSM Classe 4 (2W) ou Classe 2 (8W)
❚ DCS Classe 1 (1W)
Itinérance et sécurité
Problématique particulière
❚ Itinérance
❙ localisation de chaque mobile
❙ mobile « actif » même en état de veille
❚ Canal radio
❙ authentification de l’abonné
❙ identité temporaire
❙ chiffrement
Numérotation liée à la
mobilité
❚ IMSI
❙ identité invariante de l’abonné (intérieur au
net)
❚ TMSI
❙ identité temporaire (mobile-BTS)
❚ MSISDN
❙ numéro d’abonné (extérieur)
❚ MSRN
❙ attribué lors d’un appel (acheminement)
Temporary Mobile Station
Identity
❚
❚
❚
❚
❚
Zone gérée par un VLR
Connu uniquement MS-MSC/VLR
Le HLR ne le connaît pas
Taille réduite (4 octets)
Changement de VLR changement de TMSI
Mobile Station Roaming
Number
❚ Routage du commutateur passerelle
GMSC vers le commutateur courant MSC
courant
❚ Attribué par le VLR du mobile
❚ Numéro de téléphone « classique »
Echanges lors d’un appel
GMSC
VLR
HLR
VMSC
MSISDN
(1) Le MSISDN est numéroté. Routé par le réseau fixe vers le MSC le plus proche
MSISDN
(2) GMSC interroge HLR pour connaître le MSC
IMSI
(3) HLR traduit MSISDN en IMSI et interroge le VLR
MSRN
MSRN
(4) VLR attribue un MSRN au mobile et le transmet au HLR
(5) HLR le retransmet au GMSC
MSRN
(6) GMSC établit l ’appel vers le MSC courant comme un appel tel normal (num est MSRN)
TMSI / IMSI
(7) MSC va enfin appeler le mobile en utilisant l ’id temporaireTMSI attribué lors de la mise à jour de la location,
ou lors de l ’inscription du mobile
Authentification et chiffrement
❚ Confidentialité et sécurité fragilisées.
Mobiles sont vulnérable
❙ utilisation frauduleuse (mobile pirate avec id
d ’abonnés)
❙ communications écoutées
❚
❚
❚
❚
confidentialité de l ’IMSI
authentification de l ’abonné
confidentialité des données usager
confidentialité des informartions de
signalisation
Principes généraux
❚ Des nombres aléatoires RAND
❚ Une clé d’authentification Ki
❙ authentification et détermination de la clé Kc
❙ Secrète et attribué à l’usagé (jamais transmise)
❚
❚
❚
❚
Une clé de chiffrement Kc
Un algorithme SRES = A3(RAND,Ki)
Un algorithme Kc=A8(RAND,Ki)
Un algorithme A5 de
chiffrement/déchiffrement à partir de Kc
Authentification de l ’ID de
l ’abonné
SIM
Interface radio
Réseau
Ki
RAND
Ki
RAND
A3
A3
SRES
=
Oui
Non
Abonné Interdit
authentifié
Chiffrement
SIM
Interface radio
Réseau
MS
RAND
Ki
Ki
RAND
A8
A8
Store Kc
Store Kc
Données de sécurité
SIM
MS
IMSI
TMSI
Kc Kc
Ki
A3
A8
A5
VLR
BTS
Kc
A5
IMSI
TMSI
Kc
RAND
SRES
HLR
AUC
IMSI
Ki
A3
A8
Gestion de l'Itinérance
❚ Deux mécanismes de base
❚ Localisation
❙ savoir où se trouve le mobile à tout moment
❚ Recherche (paging)
❙ émettre des messages d’avis de recherche
dans les cellules visitées dernièrement
❚ position précise ->coût de localisation
important mais recherche faible.
❚ Position imprécise -> recherche élevée
mais coût de localisation faible
Zone recherche
ea
ar
BSC
MSC
BSC
GMSC
PSTN
BSC
VLR
HLR
GMSC
in another
country
VLR
©J-F Wagen ([email protected])
ng
gi
pa
user (moves and
roam)
Zones de localisation
❚ Groupe de cellules
❚ Pointeur sur la zone
❚ BTS émettent un
numéro de localisation
❚ Au changement de
zone le mobile signale
sa localisation
❚ Signaux périodiques
cellule
Frontière de la
zone de localisation
Mise à jour sur
changement de zone
Zone de localisation
A
Zone de localisation
B
Ingénierie cellulaire
Problématique cellulaire
❚ Objectifs économiques
❙ Type de services/terminaux
❙ Densités des utilisateurs
❙ Types de couverture (In/Out/Rural/Urbain)
❚ Ressources radio
❙ Optimisation
❙ Réutilisation
La liaison radiomobile
❚
❚
❚
❚
❚
Emetteurs (Puissance)
Récepteur (Sensibilité)
Câble
Antenne
Espace libre
Une modélisation complète
Ondes radio
❚ Variables, incontrôlables, sujettes à
❙ Morphologie du terrain
❙ Température, humidité
❙ Caractéristiques électromagnétique
❚ Impact
❙ Qualité
❙ Définition des canaux
❙ Planification
Ondes radio
❚ Variables, incontrôlables, sujettes à
❙ Morphologie du terrain
❙ Température, humidité
❙ Caractéristiques électromagnétique
❚ Impact
❙ Qualité
❙ Définition des canaux
❙ Planification
Antenne
❚ Omnidirectionnelles
❚ ou directives
Antenne d’émission
❚ Diagramme de rayonnement
❙ coupe horizontale/verticale
❙ Détermine l'ouverte à 3 dB
60°
60°
32,5°
32,5°
0°
0°
Propagation radio-mobile
❚ Nombreuses dégradations
❙ pertes dues à la distance (pathloss)
❙ atténuation due aux effets de masques
(shadowing)
❙ évanouissement d aux multitrajets (fadings)
❙ brouillages dus aux interférences avec le
système
❙ brouillages dus au bruit ambiant (autre
systèmes)
Atténuation en espace
libre
PtGrGt
Pr =
2
[4π (d / λ )]
Note : atténuation plus faible pour les longueurs ondes plus courtes
Effets de masques
❚ Obstacles
❙ Shadowing effect
❚ Très variables suivant :
❙ Visibilité ou non (in-LOS ou out-LOS)
❚ Modélisation empirique
Exemple : traversé de df mètres d’arbres, perte en dB, F en GHz
L = 1,33F 0.284 df 0.588 K14 ≤ df ≤ 400
L = 10,45 F 0.284 df K 0 ≤ df ≤ 14
Zone de fresnel
Multitrajets
Multitrajets (suite)
❚ Effets positifs
❙ Franchir les obstacles
❚ Effets négatifs
❙ Dispersion des retards
❙ Interférences multitrajets
❙ Effets dopler
Delay spread / dispersion
des retards
❚ (Trajet le plus long - trajet le plus court) /
c
❙ Effet : collision intersymboles (numérique)
❚ Exemple :
❙ Urbain : 1000 m / 1600 m /2500 m
❘ 2 micro sec / 5 micro sec
❙ In door : 3 m / 5 m / 8 m
❘ 7 nano sec / 17 nano sec
Evanouissement (fading)
❚ Réflexion sur un obstacle
❙ altération d’amplitude
❙ altération de phase ⇒ signaux multiples
❚ Addition de signaux
❙ Constructive
❙ Destructive
Effet Doppler
❚ Décalage en fréquence dû à la mobilité
❙ Direction du déplacement
❙ vitesse du déplacement
f1≅ f −
f1>f
f1<f
v
λ
Interférence et brouillages
❚ Bruits
❙ thermique, grenaille, basse fréquence
❚ Interférences
❙ co-canal
❙ canal adjacent
Modèles de propagation
d2
d
Reflection
Diffraction
Multiple diffraction
d
d1
d2
d
d1
Scattering
Absorption
guided wave
©J-F Wagen ([email protected])
d2
d1
d1
Modèle d’Okumura-Hata
❚ Formule empirique la plus utilisée
❚ Principe : calculer l’atténuation en espace
libre et y ajouter un facteur correctif
❚ Paramètres :
❙
❙
❙
❙
f fréquence (150 MHz et 1500 MHz)
hb hauteur de la station (30 à 300 mètres)
hm hauteur du mobile (1 à 20 mètres)
d la distance (1 à 20 km)
Modèle d’Okumura-Hata
Lu (dB ) = 69,55 + 26,16 log10 f − 13,82 log10 hb − A(hm ) +
(44,9 − 6,55 log10 hb ) log10 d
Pour les villes de petites tailles :
A(hm) = (1,1log10 f − 0,7)hm − (1,56 log10 f − 0,8)
Organisation en profil
d1
d2
h
Modèle rural
© Sophie Josselin TDF-C2R
❚ Macro-cellulaire
❚ Théorie diffraction multiples
❚ Calcul du champ le long d'un profil
Outils de prédiction
Lancer de rayons
©J-F Wagen ([email protected])
MC2D
MCOR
Modélisation 3D complètes
©J-F Wagen ([email protected])
Réutilisation des
ressources
❚ Déploiement des cellules
❙ Portion de territoire couvert par une BTS
❚ Réutilisation d’une même porteuse par
des cellules suffisamment éloignées
❚ Limitation : C/I (signal/bruit)
Modèle hexagonal
❚ Une BTS couvre une portion
«hexagonale» du territoire
❚ Motif : groupe de cellules utilisant toutes
les porteuses une et une seule fois
❚ Distance de réutilisation (en cellule)
❚ Activité supposée constante
Distance de réutilisation
1
4
2
3
2
2
3
4
4
2
3
1R 4
3
1
1
4
1 D4
4
1
1
4
3
1
3
2
1
1
2
4
2
4
4
1
3
1
4
K = i^2 + ij + j^2, et 1,3,4,7,9,12,13,16,19,21
Distance de réutilisation est D = sqrt(3K) R, R rayon de la cellule
Handover
❚ MS et BTS effectuent des mesures
❙ MS : puissance et qualité du signal reçu
(canal descendant), puissance des signaux
des cellules voisines
❙ BTS : puissance et qualité du signal reçu
(canal montant), distance MS-BTS, niveau
d’interférence
❚ Le MSC décide du handover
❙ changement de cellule ou libération de
fréquence
Handover
❚ Changement du lien radio
❚ Les causes (par ordre d’importance)
❙
❙
❙
❙
Changement de cellule de l’utilisateur
Eviter la rupture du lien (rescue handover)
Equilibrer le trafic
Minimiser la consommation d ’énergie
Principe du Handover
❚ Pendant la communication
❙ Le lien radio est mesuré et évalué
❙ Si la qualité passe sous un seuil : ALARME
❚ Décision de Handover
❙ Le contrôleur de station reçoit l’alarme
❙ L ’alarme est transmise au commutateur
❙ Le commutateur identifie une autre cellule et/ou
un autre canal
❙ Demande d’exécution du Handover
Phase I : supervision du
lien
❚ Mesure de la puissance reçu (RSSI)
❚ Mesure du taux BER
❙ Calcul du C/I
❚ Evaluation de la distance BTS-MS
❚ La station de base diffuse
❙ Identité de la station de base
❙ Fréquence des canaux balises des stations voisines
❙ Positions des différents canaux disponibles
Phase I : supervision du
lien
❚ Une liste de cellules candidates est maintenue
MS reçoit
un canal
MS mesure la puissance des
canaux pilotes des BTS
Si la MS reçoit l’identité d’une
BTS et que son signal est
suffisant, elle entre dans la liste
Si le temporisateur expire, la
BTS est retirée de la liste
et un temporisateur est associé
Si la liste est pleine (5 pour GSM), on retire celle
dont le temporisateur est le plus avancé
Phase II :
déclenchement
❚ Evaluation après chaque phase de
14
mesures
BTS2>BTS1
12
BT2-BTS1>Seuil
10
8
BTS 1
6
BTS 2
4
2
0
1 2 3 4 5 6 7 8 9 1
BT1<Seuil
et
BTS2>BTS1
Phase III : déclenchement
❚ Hard Handover
❙ Le MS ne gère qu’un canal
❙ Le nouveau lien est préparé au niveau réseau
❙ Ensuite, basculement
❚ Seamless Handover
❙ On active le second lien radio, puis on annule l’autre
❚ Soft Handover
❙ Les deux meilleurs liens sont maintenus en
permanence
Phase III : déclenchement
❚ Backward Handover (GSM)
❙ La signalisation nécessaire au Handover
transite par le réseau fixe
❙ La nouvelle BTS reçoit l’info par l’ancien
lien
❙ Bon contrôle, mais lent
❚ Forward Handover (DECT)
❙ La MS gère par radio le Handover auprès
de la nouvelle BTS
Phase III : déclenchement
❚ Handover synchrone
❙ Les cellules sont synchronisées entre elles
❙ La MS calcule le Timing advance nécessaire
❚ Handover asynchrone
❙ Les cellules ne sont pas synchronisées entre
elles
❙ Le Timing advance est évalué après
l’établissement du nouveau lien
Handover
RTC
R seau 1
BSC
(USA Handoff)
Réseau 2
BSC
BSC
BSC
Intra-MSC
Intra-BSC
Inter-MSC
Intra-Cellulaire
Inter-R seau
Mobilité réseau
❚ Deux procédures pendant la veille
❙ Sélection/resélection de cellules
❘ Pour recevoir des infos du réseau
❙ Gestion de la localisation (roaming)
❘ Connaître la position du mobile
Sélection/resélection
❚ Objectif : permettre à la station de
« s’inscrire » dans une cellule
❙ Recevoir les infos diffusées à tous les mobiles
❙ être prête à se connecter au réseau
❙ signaler les mouvements au réseau
❚ La MS est en permanence à l’écoute des BTS
visibles
❚ Mise sous tension = sélection
❚ Lors du déplacement = resélection
Sélection
❚ A la mise sous tension
❙ La MS mesure les porteuses
❘ A partir d’une liste établie lors de la dernière mise
sous tension
❙ La MS recueille les infos des meilleurs BTS
❙ La MS sélectionne une cellule et s’annonce
sur le réseau
❘ Elle annonce son numéro de zone de localisation
Resélection
❚ Changement de cellule sélectionnée
❙ Même genre de décision que pour le Handover
❙ Si la nouvelle cellule sélectionnée ne diffuse pas le
même numéro de zone de localisation, la MS se
signale à nouveau au réseau
ZL 1
ZL 2
Gestion de la
localisation
❚ Pour contacter un mobile
❙ On envoie un message de recherche (paging)
❘ Dans tout le réseau
• Par inondation (exemple)
❘ Dans la zone de localisation dans laquelle le mobile est
enregistré
❚ Réseaux de signalisation
❙ Séparé du réseau de trafic
❘ Exemple : un simple message de paging puis une
localisation manuelle de l’usager
Problème d’optimisation
❚ Taille des zones de localisation
❙ Limiter le trafic de signalisation
❚ Gestion des bases de données
❙ Centralisées
❙ Décentralisées
❙ Hybrides
Non abordé....
Sujets supplémentaires
❚
❚
❚
❚
❚
❚
❚
Administration du réseau
Signalisation dans le réseau fixe
Gestion des appels
Modèle de propagation
Etc...
Dimensionnement radio
Transmission radio
Interface radio - canaux logiques
Conclusion
❚ Les systèmes de télécommunication
cellulaire
❙
❙
❙
❙
❙
Complexe
Informatisé
Proche des réseaux informatiques
Forte composante technologique
En pleine explosion