Téléphonie Mobile. Frédéric Payan. fpayan@i3s.unice.fr. www.i3s.unice.fr/~fpayan/ LP R&T RSFS - Département R&T IUT Nice Côte d Azur

Téléphonie Mobile Frédéric Payan fpayan@i3s.unice.fr www.i3s.unice.fr/~fpayan/ LP R&T RSFS - Département R&T IUT Nice Côte d Azur

Plan général du cours Le GSM (2G) 1. Introduction 2. Le réseau 3. Les protocoles 4. Gestion de la sécurité 5. Gestion de l itinérance et des appels 6. L Interface Radio 7. Évolutions logicielles du GSM Le GPRS (2.5G) L UMTS (3G) 2

Le réseau GSM Partie 1.Introduction I. Généralités

Introduction au réseau GSM : contexte Téléphonie 1ère Génération (1G) Transmission analogique (Modulation FM + FDMA) Occupation spectrale importante Pas de cryptage (aucune confidentialité) Couverture nationale (Incompatibilité des réseaux européens) Volumineux Qualité de services médiocre et peu de services En France 2 opérateurs : Radiocom2000 (FT, 1986) et SFR (1987) 1994 : 460 000 abonnés (Tx de pénétration : 0,83%) 4

Introduction au réseau GSM : contexte => Nécessité d une nouvelle norme Compatibilité européenne Utilisation efficace de la ressource radio Confidentialité des communications et protection du réseau Grande capacité en abonnés Services comparables à ceux du RNIS (Numeris) => Le GSM 5

Introduction au réseau GSM : Les grandes étapes GSM Phase 1 (1979/1990) 1979 : Attribution d une gamme de fréquences pour l Europe : la gamme des 900 MHz (UHF). 1982 : Allocation de bandes de fréquences précises Voie montante : 890-915 MHz Voie descendante : 935-960 MHz 6

Introduction au réseau GSM : Les grandes étapes GSM Phase 1 (1979/1990) 1982 : Création du groupe franco-allemand GSM (Groupe Spécial Mobile). 1984/1986 : Recommandations techniques retenues 1987 : Protocole d accords entre 13 pays européens. 1989 : Création de l ETSI à Sophia Antipolis! (European Telecommmunications Standards Institute) 1991 : 1ère communication par GSM En France => Le sigle GSM devient Global System for Mobile communications Mars 1991 - SFR et France Télécom autorisés à déployer leur réseau Juillet 1992 - Ouverture commerciale de ces 2 réseaux. 7

Introduction au réseau GSM : Les grandes étapes GSM Phase 2 (1991/1995) 1991 : Adaptation des spécifications GSM (~900 Mhz) pour développer le système DCS 1800 (Digital Cellular System) dans la gamme des 1800 MHz 1995: Unification GSM 900 - DCS 1800 1995 - Ajout de nombreux services non vocaux : fax, messages courts (SMS), double appel, facturation, etc. GSM Phase 2+ (Depuis 1995) Spécification des terminaux bi-modes permettant une compatibilité totale GSM 900 - DCS 1800 Améliorations diverses (techniques et services) : HSCSD, GPRS, EDGE (voir la partie «Evolutions»). 8

Introduction au réseau GSM : Le GSM aujourd hui 1ère norme de téléphonie cellulaire au monde Plus de 2 milliards d abonnés sur plus de 200 pays (2006) +80% des communications mobiles au monde Hormis en Europe, en concurrence (pour la 2G) avec : IS-95 (EU) PDC (Personal Digital Cellular, Japon) En France 1,3 Millions de portables en 95 (au début du gsm) plus de 56 Millions fin 2008! 9

Le réseau GSM Partie 1.Introduction II. Le concept cellulaire

Introduction au réseau GSM : Le concept cellulaire Radiotéléphonie : voix transmise par ondes radios Téléphonie 1G : une antenne / zone (50km de rayon) Puissance importante d émission des mobiles (8W) Nombre d utilisateurs limitées Fortes interférences entre régions Pas de mobilité possible d'une zone de couverture à l'autre 11

Introduction au réseau GSM : Le concept cellulaire Notion de cellules Division du territoire en cellules => Puissance d émission plus faible Découpage de la bande de fréquences => Réduction des interférences entre cellules voisines f1 f3 f2 Mais le spectre étant limité, il faut réutiliser les mêmes fréquences sur des cellules suffisamment éloignées Notion de motifs Ensemble de cellules contenant tous les fréquences une fois seulement 12

Introduction au réseau GSM : Le concept cellulaire Notion d itinérance (roaming) L abonné doit pouvoir appeler et être appelé de n importe quel endroit du territoire couvert par le réseau. Notion de transfert intercellulaire (handover) Le système doit assurer le maintien d une communication lorsque l abonné passe d une cellule à l autre 13

Le réseau GSM Partie 2.Le réseau

Le réseau GSM : Architecture PLMN (Public Land Mobile Network) EIR HLR AuC Réseau GSM d un autre opérateur G-MSC BSC VLR MSC Interface radio BSC G-MSC BTS NMC MS (Mobile Station) RTCP 15

Le réseau GSM : Architecture NSS (Network Switching Sub-system) Gestion de l acheminement des appels G-MSC VLR BSC MSC VLR BSC HLR BTS BSS (Base Station Sub-system) Gestion transmission et ressource radio OMC-R OMC-S NMC EIR AuC OSS (Operation Sub-System) Gestion de l administration du réseau 16

Le GSM Partie 2 : Le réseau I. La station mobile (MS)

Station mobile (MS) : Définition MS : ensemble de deux éléments physiques + Terminal (ME: Mobile Equipment) fournit les capacités radio et logicielles nécessaires à la communication Inutilisable tel quel Carte à puce (SIM : Subscriber Identity Module) contient les informations de l'abonné : Identité de l abonné Caractéristiques de l abonnement => Mobilité personnelle : un abonné = une SIM 18

MS (Mobile Station) Diagramme d une Station mobile Décodage voix Mise en forme données Désentrelacement Décodage canal Déchiffrement Démodulation Codage voix Codage canal Entrelacement Générations de bursts Chiffrement Modulation Amplification Processeur, horloge, carte mère, bus, 19

Station mobile (MS) : La carte SIM Fonction : contient les informations nécessaires au bon fonctionnement du mobile Identités IMSI (International Mobile Suscriber Identity), unique et universel Numéro d appel MSISDN TMSI (Temporal Mobile Suscriber Identity), temporaire => itinérance (valable uniquement au sein d un VLR) Sécurité Code d accès personnel (PIN) Clés de chiffrement Kc (cryptage) Clés d authentification Ki les algorithmes associés Carte SIM Plug-in Carte SIM ID-1 20

Station mobile (MS) : La carte SIM IMSI (International Mobile Suscriber Identity) MCC (3 chiffres) MNC (2 chiffres) MSIN (10 chiffres max) [ [ h1 h2 ] [8 chiffres] ] Numéro d appel MSISDN (Mobile Station ISDN Number) CC (2 chiffres) NDC (3 chiffres) SN (variable) 21

Station mobile (MS) : Le Terminal (ME) Fonction assure la connexion radioélectrique avec le PLMN Identification : IMEI (International Mobile Equipment Identity) Numéro d homologation Numéro d usine Numéro spécifique Propre au constructeur (alcatel, sagem ) Permet de détecter les terminaux indésirables (volés, non homologués, perturbant le réseau ) Puissance maximale d émission GSM 900 : 2 W soit 33 dbm (la majorité, Classe 4) DCS 1800 : 1 W soit 30 dbm (la majorité Classe 1) 22

Station mobile (MS) : Le Terminal (ME) Relation entre puissance et portée Portée variable selon l environnement (plus faible en milieu urbain) Ordre de grandeur (GSM 900) : 2 W quelques kilomètres Sensibilité minimale 63pW (-102dBm) en GSM 900 100pW (-100dBm) en DCS 1800 Contrôle de puissance Possibilité de réduire la puissance d émission sur demande de réseau (par pas de 2dB) Niveau minimal : 3mW (5dBm) en GSM 900 et 1mW (0dBm) en DCS 1800 23

Station mobile (MS) : Le contrôle de puissance Fonction Faire varier la puissance d'émission du mobile et de la BTS en cours de communication afin d'utiliser la puissance la plus faible possible sans altérer la qualité de la communication. Principe Mesures effectuées au niveau de la MS et des BTS (tous les 60 ms) Selon les mesures, la BTS réduit sa puissance ou réduit la puissance du mobile par pas de ±2 db (paramétrables). Intérêt Economie de batteries (mobiles). Réduction du taux moyen d'interférences sur le réseau (BTS). 24

Le GSM Partie 2 : Le réseau II. Le Sous-système radio (BSS)

Le réseau GSM : Architecture NSS (Network Switching Sub-system) Gestion de l acheminement des appels G-MSC VLR BSC MSC VLR BSC HLR BTS BSS (Base Station Sub-system) Gestion transmission et ressource radio OMC-R OMC-S EIR AuC OSS (Operation Sub-System) Gestion de l administration du réseau NMC 26

Sous-système radio (BSS) Interface radio Interface Abis Abis BSC Interface A MSC MS BTS Abis NSS BSS BTS (Base Transceiver Station) Ensemble d émetteurs/récepteurs (TRX) BSC (Base Station Controller) Gère les ressources radio d un ensemble de BTS 27

Sous-système radio (BSS) : Station de base (BTS) Fonction Emission/réception allocation des canaux, modulation/démodulation, codage, Contrôle de la liaison radio mesure la puissance et la qualité des signaux, puis transmet au BSC. Capacité Variable selon les zones Initialement : 16 TrX maximum (+ de 100 communications) 1 TrX 1 paire de fréquences porteuses ( f m ; f d ) TDMA ~8 communications simultanées Pratique : 2 TrX en zone rurale, jusqu à 6 TrX en zone urbaine 28

Sous-système radio (BSS) : Station de base (BTS) Les BTS «normales» Sensibilité : 40 pw (-104 dbm) Classification (puissance max d émission) Numéro de classe GSM 900 DCS 1800 1 320 W / 55 dbm 20 W / 43 dbm 2 160 W / 52 dbm 10 W / 40 dbm 3 80 W / 49 dbm 5 W / 37 dbm 4 40 W / 46 dbm 2,5 W / 34 dbm 5 20 W / 43 dbm 6 10 W / 40 dbm 7 5 W / 37 dbm 8 2,5 W / 34 dbm 29

Sous-système radio (BSS) : Station de base (BTS) Les Micro-BTS : pour les zones à fortes densités de trafic. Elles définissent des micro-cellules 30

Sous-système radio (BSS) : Station de base (BTS) Classification des Micro-BTS (puissance max d émission) Numéro de classe Sensibilité des Micro-BTS GSM 900 DCS 1800 M1 80 mw / 19 dbm 500 mw / 27 dbm M2 30 mw / 14 dbm 160 mw / 22 dbm M3 10 mw / 10 dbm 50 mw / 17 dbm Numéro de classe GSM 900 DCS 1800 M1-97 dbm / 0,2 nw -102 dbm / 0,06 nw M2-92 dbm / 0,6 nw -97 dbm / 0,2 nw M3-87 dbm / 2 nw -92 dbm / 0,6 nw 31

Sous-système radio (BSS) : Station de base (BTS) Configurations diverses 1. Configuration standard : une antenne omnidirectionnelle par cellule (et donc par site) => Zones peu denses Très utilisée au début du GSM, mais de plus en plus rare 32

Sous-système radio (BSS) : Station de base (BTS) 2. Configuration Sectorisée 2 ou 3 BTS donc 2 ou 3 cellules pour couvrir un site => Zones très denses Avantages : Plus de gain dans tous les azimuts 33

Sous-système radio (BSS) : Station de base (BTS) 3. Configuration «parapluie» Micro-cellules couvrant les zones d habitation et de bureaux Une Macro-cellule couvre le reste Trous entre micro-cellules Autoroute => Zones périphériques 34

Sous-système radio (BSS) Interface radio Interface Abis Abis BSC Interface A MSC MS BTS Abis NNS BSS BTS (Base Transceiver Station) Ensemble d émetteurs/récepteurs (TRX) BSC (Base Station Controller) Gère les ressources radio d un ensemble de BTS 35

Sous-système radio (BSS) : Contrôleur de station de base BSC (BSC) Fonction Gestion de la Commutation MSC BTS Gestion des ressources radio des BTS associées. établissement des appels, libération des ressources à la fin des appels Gestion du contrôle de puissance Gestion de certains handovers. Capacité Variable selon densité population 36

Contrôleur de station de base (BSC) Configurations BSC 1. En étoile BSC + : connexions indépendantes - : coûts élevés, capacité des liens est sous-exploitée BSC 2. Chaînée + : réduction des coûts, optimisation de la capacité des liens - : en cas de problèmes, perte de connexion avec toutes les BTS 37

Contrôleur de station de base (BSC) Configurations BSC Nœud de concentration BSC 3. Hybride BSC + : réduction des coûts 4. En boucle + : meilleure sécurisation du réseau, possibilité de re-routage en cas de problèmes 38

Le GSM Partie 2 : Le réseau III. Le Sous-système réseau (NSS)

Le réseau GSM : Architecture NSS (Network Switching Sub-system) Gestion de l acheminement des appels G-MSC VLR BSC MSC VLR BSC HLR BTS BSS (Base Station Sub-system) Gestion transmission et ressource radio OMC-R OMC-S EIR AuC OSS (Operation Sub-System) Gestion de l administration du réseau NMC 40

Sous-système réseau (NSS) : Vue générale HLR HLR : Home Local Register base de données qui gère les abonnés d un plmn BSC BSC Interface A MSC VLR VLR : Visitor Local Register base de données qui mémorise les données des abonnés présents dans une certaine zone géographique BSS MSC : Mobile-services Switching Center gère la commutation des appels 41

Sous-système réseau (NSS) : Centre de commutation MSC des mobiles (MSC) Fonction Établit les communications entre les MS présents dans sa zone de couverture et un autre MSC Gère l exécution de certains handovers si une MS change de zone de couverture Se charge de dialoguer avec le VLR pour gérer la mobilité des abonnés : vérification du profil des abonnés visiteurs lors d un appel, transfert des informations de localisation Certains MSC sont spécialisés : G-MSC, SM-MSC 42

Sous-système réseau (NSS) : Registre de localisation nominale (HLR) HLR Fonction Base de données qui mémorise les caractéristiques des abonnés : IMSI (identité internationale) MSISDN (numéro de téléphone) Profil de l abonnement (services souscrits, ) Mémorise la localisation de chaque abonné. Le numéro de VLR de la zone géographique où est situé l abonné 43

Sous-système réseau (NSS) : Registre de localisation des visiteurs (VLR) VLR Fonction Mémorise temporairement les données d abonnement des abonnés présents dans une zone géographique Mêmes données que dans le HLR Le TMSI valable dans la zone couverte par le VLR Implantation En pratique : VLR intégré dans le MSC Simplification des échanges (pour l établissement des appels) 44

Le réseau GSM : Architecture NSS (Network Switching Sub-system) Gestion de l acheminement des appels G-MSC VLR BSC MSC VLR BSC HLR BTS BSS (Base Station Sub-system) Gestion transmission et ressource radio OMC-R OMC-S EIR AuC OSS (Operation Sub-System) Gestion de l administration du réseau NMC 45

Le GSM Partie 2 : Le réseau IV. Le Sous-système d exploitation et de maintenance (OSS)

Sous-système d exploitation (OSS) : Vue générale BSS NSS MSC NMC HLR OMC-R OMC-S EIR AuC NMC (Network Management Centre) Administration générale de l ensemble du réseau EIR (Equipment Identity Register) BdD annexe contenant les IMEI OMC (Operations and Maintenance Centre) Supervision locale des équipements AuC (Authentification Centre) BdD annexe contenant les informations de sécurité 47

Sous-système d exploitation (OSS) : Registre d identités des équipements (EIR) Fonction Base de données (BdD) contenant les IMEI. Consultée lors d une demande de services d un abonné pour vérifier si un terminal est autorisé sur le réseau. Cette BdD contient 3 listes : EIR Liste blanche : équipements homologués. Liste grise : équipements perturbant «légèrement» le réseau Liste noire : équipements interdits et volés. Possibilité de relever l IMSI de l abonné utilisant ce terminal interdit. 48

Sous-système d exploitation (OSS) : Centre d authentification (AuC) AuC Fonction BdD contenant les informations utiles pour la sécurité. une clé (secrète) d authentification Ki pour chaque abonné, utilisée pour authentifier les demandes de service, et chiffrer les communications. Les algorithmes d authentification et de chiffrement utilisés sur le réseau. Implantation Un Auc est associé à un HLR, généralement couplé dans un seul équipement (securité optimale) 49

Le GSM Partie 2 : Le réseau V. Les interfaces

Les interfaces : Introduction Définition Lien entre deux entités du réseau, sur lequel transitent des informations particulières. Chaque interface est désigné par une lettre (norme GSM). Physiquement, la plupart sont des liaisons MIC. Interface radio (Um) Interface Abis BSC Interface A MSC MS BTS NSS BSS 51

Les interfaces : Introduction Ces interfaces sont définies par deux types de canaux (basé sur le protocole de signalisation téléphonique SS7) : Canaux de trafic (voix ou données des utilisateurs) Canaux de signalisation (dialogue entre différentes entités du réseau). Canal sémaphore (signalisation) A B C Canaux de trafic (circuits de parole) 52

Les interfaces : Introduction Avantage de la séparation «signalisation données» Transfert de signalisation sans allocation de circuit Transfert de signalisation durant une communication Allocation des circuits uniquement si le correspondant est joignable Canal sémaphore (signalisation) A B C Canaux de trafic (circuits de parole) 53

Les interfaces : Les liaisons MIC Définition Ligne de transmission numérique à 2 Mbits/s utilisée pour transmettre de la parole codée selon la méthode MIC. Attention : ne pas confondre codage MIC et liaison MIC! Rappels : Codage MIC (Modulation par Impulsion et Codage) ou PCM (Pulse Code Modulation) parole téléphonique => signal numérique Voix échantillonnée à 8kHz Quantification logarithmique sur 8 bits. => Débit source de 64 kbits/s. 54

Les interfaces : Les liaisons MIC Principe Liaison à 2 Mbits/s composée de 32 voies à 64 kbits/s multiplexées temporellement. 32 intervalles de temps (IT) Trame MIC IT0 IT1 IT2 IT3 IT31 Voie réservée à la synchronisation Canal de signalisation circuits de parole Voies réservées à la transmission Nature filaire (paire de fils cuivrés, coaxial, fibre optique ), ou radioéléctrique (faisceaux hertziens, ou laser sur courte distance) 55

Les interfaces : Interfaces du BSS Interface Abis (liaison MIC) Interface Ater (liaison MIC) Interface A (liaison MIC) BSC MSC Interface Um (liaison radio GSM) TRAU : Transcoder/rate Adaptator Unit Deux types de supports physiques : Liaison radio (entre MS et BTS) : Interface Um (ou Air) Liaisons MIC pour les autres interfaces Transcoder/Rate Adaptator Unit : 16kbits/s 64kbits/s 56

Les interfaces : Interfaces du NSS Liaisons MIC Interface D VLR HLR Interface G VLR Interface B Interface C MSC Interface E (G-,SM-)MSC B : diverses utilisations, souvent «interne» (MSC/VLR) C : interrogation du HLR pour appels (ou messages courts) entrants D : gestion de la localisation des abonnés, services complémentaires (doit respecter impérativement la norme GSM) E : exécution de certains handovers, transport de SMS G : gestion de la localisation des abonnés 57

Interfaces NSS/OSS NSS MSC Interface F HLR OSS Interface H EIR AuC F : vérification du statut d un terminal (IMEI) H : procédure d authentification. 58

Les interfaces : Résumé Nom Localisation Utilisation Um MS-BTS Interface radio Abis BTS-BSC Divers A BSC-MSC Divers C D E GMSC-HLR SM/GMSC-HLR VLR-HLR HLR-VLR MSC-SM/GMSC MSC-MSC Interrogation HLR pour appel entrant Interrogation HLR pour message court entrant Gestion des informations d'abonnés et de localisation Services supplémentaires Transport des messages courts Exécution des handovers G VLR-VLR Gestion des informations d'abonnés F MSC-EIR Vérification de l'identité du terminal B MSC-VLR Divers H HLR-AUC Echange des données d'authentification 59

Le GSM Partie 3 : Architecture des protocoles

Architecture de protocoles: Introduction Réseau GSM : structuration en couches Répartition des protocoles sur divers équipements Respect de la philosophie générale du modèle de référence OSI, avec certaines particularités dues à la mobilité 3 couches: Physical layer, Data Link layer, Message layer De nombreux principes du RNIS ont été repris pour la norme GSM Exemple : protocole du réseau SS7 => réduction des coûts de développement 61

Architecture de protocoles: Structure Réseau GSM : 3 couches Physical Layer (layer 1) Procédures nécessaires pour le transport des informations sur le support physique (codage, modulation, ) Data Link Layer (layer 2) Fiabilise la transmission entre deux entités du réseau directement connectées entre elles (trame) Message Layer (layer 3) Assure le dialogue entre toutes les entités du réseau, via les messages de signalisation 62

Architecture de protocoles: Interface Um CM MM Layer 3 RR RR Layer 2 LAPDm LAPDm Layer 1 Physical layer Physical layer MS BSS (BTS + BSC) Interface Um Layer 1 : physical layer transmission radio (codage, modulation, bursts, multiplexage, ) et mesures radio. Layer 2 : LAPDm assure une transmission fiable des données (code correcteur d erreur, mécanisme ARQ ) Layer 3 : RR (Radio Resource): établissement, maintien et abandon des connexions radio MM (Mobility Management): mise à jour de la localisation, authentification et identification abonnés CM (Connection Management) établissement, maintien et abandon des communications (entre la MS et le MSC) 63

Architecture de protocoles: Interface Um La couche CM (Connection Management) contient 3 éléments : Layer 3 CM MM CC (Call Control) gestion des connexions pour les appels (établissement, maintien et fin des appels) RR RR SMS (Short Message Service) gestion de la transmission et la réception des messages courts Layer 2 LAPDm LAPDm SS (Supplementary Services) gestion des services supplémentaires Layer 1 Physical layer Physical layer MS Interface Um BSS (BTS + BSC) 64

Architecture de protocoles: Interface A Protocole MTP (Message Transfert Part) assure un transfert fiable des messages de signalisation (réparti sur 3 couches) MTP1 (Level 1) transmission physique des messages de signalisation sur une liaison sémaphore (MIC) BSSAP SCCP CM MM BSSAP SCCP MTP2 (Level 2) fiabilise la transmission des messages de signalisation MTP3 (Level 3) définit et gère les fonctions de routage au sein du réseau national MTP3 MTP3 MTP2 MTP2 MTP1 MTP1 BSS(BSC) Interface A MSC 65

Architecture de protocoles: Interface A SCCP (Signalling Connection Control Part) Utilisé pour offrir l itinérance internationale et l échange de signalisation non liée à l établissement de circuits BSSAP (BSS Application Part) BSSMAP gestion des échanges de signalisation entre BSC et MSC BSSAP SCCP MTP3 MTP2 CM MM BSSAP SCCP MTP3 MTP2 DTAP gère l échange des messages des couches MM et CM entre la MS et le MSC par encapsulation (transparent au BSS) MTP1 MTP1 BSS(BSC) Interface A MSC 66

Architecture de protocoles: Interface A Protocole MAP (Mobile Application Part) Spécifique au GSM offre toutes les fonctions de signalisation pour la gestion de l itinérance Applications associées : BSSAP MTP (SS7) SCCP (SS7) CM MM BSSAP BSSAP SCCP SCCP MTP3 MTP3 MTP2 MTP2 MTP1 MTP1 BSS(BSC) Interface A MSC 67

Architecture de protocoles: Résumé Message Layer CM MM BSSAP CM MM BSSAP (Layer 3) RR RR SCCP SCCP MTP3 MTP3 Layer 2 LAPDm LAPDm MTP2 MTP2 Layer 1 Physical layer Physical layer MTP1 MTP1 MS Interface Um BSS Interface A MSC 68

Le GSM Partie 4 : Gestion de la sécurité

Sécurité du réseau GSM : Introduction Problème d une transmission radio (Interface Um) Ecoute des communications Accès frauduleux par des mobiles pirates en utilisant des données d abonnés existantes Solutions 1. Confidentialité de l identifiant personnel IMSI de l abonné par utilisation d un autre indentifiant 2. Cryptage (ou chiffrement) des communications 3. Authentification de chaque abonné avant tout accès à un service 70

Sécurité du réseau GSM : 1. Confidentialité de l IMSI Objectif Eviter au maximum sa transmission sur la voie radio Solution Utilisation d un identifiant temporaire : le TMSI Principe 1. A la mise sous tension, l IMSI est transmis au réseau 2. On y associe un TMSI qui sera ensuite utilisé à sa place 3. Le TMSI sera modifié chaque changement de zone (VLR) 71

Sécurité du réseau GSM : 1. Confidentialité de l IMSI Procédé TMSI IMSI IMSI BSC IMSI MSC VLR IMSI TMSI IMSI TMSI Attribution d un nouveau TMSI à chaque changement de zone Seul le VLR connait le TMSI! 72

Sécurité du réseau GSM : 2. Authentification des abonnés Objectif Empêcher les accès frauduleux Solution Vérifier l identité (IMSI ou TMSI) transmise par l abonné sur l interface Um En cas d échec, accès interdit Procédure effectuée lors d une mise à jour de localisation ou lors de l établissement d un appel. Données utilisées Clé d authentification Ki propre à chaque abonné attribuée lors de l abonnement avec l IMSI Algorithme d authentification A3 (commun à tous les abonnés) 73

Sécurité du réseau GSM : 2. Authentification des abonnés Principe Réseau HLR AuC Clé Ki Tirage d un nombre aléatoire (Rand) Clé Ki Algorithme A3 d authentification SRES Algorithme A3 d authentification = Abonné authentifi é Abonné refusé 74

Sécurité du réseau GSM : 2. Authentification des abonnés Procédure BSC MSC VLR HLR AuC MAP_Send_Authentification_Info (IMSI) MAP_Send_Authentification_Info _ack( (Kc, Rand, SRES) ) MM_Authentification_Request (Rand) MM_Authentification_Response (SRES) Le calcul des données de sécurité ne sont pas calculées en temps réel. L AuC en calcule à l avance et sont stockées dans le HLR sous forme de triplets (5 triplets à la fois): (Rand, SRES=A3(Ki,Rand), Kc=A8(Ki,Rand) 75

Sécurité du réseau GSM : 3. confidentialité des communications Objectif Empêcher l interception et décodage des informations par des personnes non autorisées (en particulier : IMSI, IMEI, le numéro d appelé ou d appelant) Solution Cryptage ou chiffrement des communications sur l interface radio (entre MS et BTS) Données utilisées Clé d authentification Ki Clé de chiffrement Kc (établie par l algorithme A8) Algorithme de cryptage/décryptage A5 des trames (en utilisant la clé A5) 76

Sécurité du réseau GSM : 3. confidentialité des communications Principe (I) Réseau HLR AuC Clé Ki Tirage d un nombre aléatoire (Rand) Clé Ki Algorithme A8 de détermination de la clé Algorithme A8 de détermination de la clé Clé Kc Clé Kc 77

Sécurité du réseau GSM : 3. confidentialité des communications Principe (II) Réseau HLR AuC Clé Kc N trame Clé Kc N trame Algorithme A5 de chiffrement Algorithme A5 de chiffrement Séquence de chiffrement (114 bits) Séquence de chiffrement Trame Trame cryptée /décryptée Trame Trame cryptée /décryptée 78

Sécurité du réseau GSM : 3. Confidentialité des communications Procédure d activation du cryptage BSC MSC VLR BTSM_Encryption_Command [ Cipher_... ( Kc ) BSSMAP_Cypher_Mode_Command (Kc) RR_Ciphering_Mode_Command RR_Ciphering_Mode_Complete BTSM_Ciphering_Mode_Complete BSSMAP_Cypher_Mode_Complete 79

Le GSM Partie 5 : Gestion de l itinérance

Gestion de l itinérance : introduction Notion d itinérance (roaming) un abonné peut appeler et être appelé de n importe quel endroit => Localisation des abonnés 2 mécanismes de base 1. La mise à jour de la localisation (par zones) le système doit connaître la position de l abonné à tout instant 2. La recherche d abonné (paging) consiste à émettre des messages d avis de recherche dans les cellules où est situé l abonné 81

Gestion de l itinérance : zones de localisation Regroupement de cellules dépendant d un même VLR Identifiée par une LAI (Location Area Identification) Composition d une LAI MCC : indicatif du pays (12 bits) MNC : indicatif du PLMN (8 bits) LAC (Location Area Code) : code de la zone (16 bits max.) MCC MNC LAC Zone 1 Zone 2 82

Gestion de l itinérance : zones de localisation Le réseau connaît la Zone de Localisation (ZL) de chaque abonné (LAI) mais pas la cellule exacte Lors de la réception d un appel, envoi de messages de paging dans toutes les cellules de la ZL Coût de gestion très important évalué par le nombre de messages de signalisation transmis sur la liaison radio L opérateur cherche à minimiser ce coût : cela revient à optimiser le compromis entre coût de recherche et coût de mise à jour => nombre de cellules par zone 83

Gestion de l itinérance : zones de localisation Zone 1 HLR AuC MSISDN IMSI VLR Id BSC MSC VLR IMSI TMSI LAI BSC IMSI TMSI LAI 84

Gestion de l itinérance : 1. mise à jour de la localisation Plusieurs types de mise à jour de localisation (Localisation Update) 1. À la mise sous tension (IMSI Attach) 2. Lors d un changement de zone Une BTS envoie régulièrement sur une voie balise son LAI Une MS scrute régulièrement la voie balise des BTS Si différence entre la LAI émise et la LAI stockée dans la SIM => mise à jour (Localisation Updating Request) 3. Périodiquement Une MS envoie sa position (LAI) au réseau régulièrement Intérêt : corriger les éventuelles informations erronées de localisation au sein du réseau 85

Gestion de l itinérance : 2. recherche d abonné (paging) Lors d un appel entrant, émission de messages de paging (contenant la TMSI) sur toutes les BTS de la zone de localisation concerné. Un mobile scanne régulièrement la voie balise de la BTS. Détection d un message de paging => mise en route de procédures pour la communication Sinon, l abonné est considéré injoignable Remarque : le paging est inutile si la MS est hors tension. Pour éviter une consommation inutile des ressources radio, il existe 2 protocoles (MSC/VLR) IMSI Detach IMSI Attach 86

Gestion de l itinérance : 2. recherche d abonné (paging) IMSI Detach 1. Explicite Lors de la mise hors tension du mobile, envoi d un message IMSI Detach au MSC/VLR Procédure non systématique car pas toujours intéressante 2. Implicite Un mobile est considéré injoignable par le réseau si injoignable durant une certaine durée IMSI Attach Lors de la mise sous tension du mobile, envoi d un message au MSC/VLR (suivi d une mise à jour de la localisation) 87

Gestion de l itinérance : 3. procédures de mise à jour 2 cas de figure 1. Mise à jour de localisation intra-vlr 2. Mise à jour de localisation inter-vlr Principe général 1. La MS demande l allocation d un canal de signalisation 2. Allocation d un canal dédié 3. Établissement de connexions : MS => MSC gérant la nouvelle zone 4. Échange des messages nécessaires 5. Libération du canal dédié et des connexions 88

Gestion de l itinérance : 3. a) mise à jour intra-vlr BSC MSC VLR Allocation canal de signalisation dédié MM_Location_Updating_Request ( TMSI, LAI-1 ) BSSMAP_Complete_L3_Info [ Loc._Upd._Req., LAI-2 ] Authentification Activation du chiffrement MM_Location_Updating_Accept Libération du canal dédié Libération connexions 89

Gestion de l itinérance : 3. b) mise à jour inter-vlr BSC MSC VLR-2 HLR VLR-1 Allocation canal MM_Location_Updating_Request (TMSI, LAI-1) BSSMAP_Complete_L3_Info [Loc._Upd._Req., LAI-2] Authentification MAP_Send_Identification (TMSI) MAP_Send_Identification_ack(IMSI, Kc, RAND, SRES ) Activation du chiffrement MAP_Update_Location (IMSI, VLR2) MAP_Cancel_Location (IMSI) MAP_Insert_Suscriber_Data (ss_data) MAP_Insert_Suscriber_Dat_ack MAP_Cancel_Location_ack MM_TMSI_Reallocation_Command(new TMSI) MAP_Update_Location_ack MM_TMSI_Reallocation_Complete MM_Location_Updating_Accept F. Payan Libération Département du canal R&T dédié IUT Nice Côte Libération d Azur Université connexions de Nice Sophia Antipolis 90