1 Présentation rapide du GSM - Free.fr
1 Présentation rapide du GSM. 1.1 Historique. 1.2 Architecture d'un réseau GSM.
2 Etude de la localisation complète d'un abonné mobile (locreg.msu). 2.1 Pile ...
part of the document
Travaux pratiques n°04 :
Introduction aux protocoles GSM
�
��
�
�
Département Traitement du Signal et Télécommunications
Voie dapprofondissement Réseaux de communication
Sommaire
� TOC \o "1-5" \h \z �� HYPERLINK \l "_Toc97967909" ��1 Présentation rapide du GSM � PAGEREF _Toc97967909 \h ��3��
� HYPERLINK \l "_Toc97967910" ��1.1 Historique � PAGEREF _Toc97967910 \h ��3��
� HYPERLINK \l "_Toc97967911" ��1.2 Architecture dun réseau GSM � PAGEREF _Toc97967911 \h ��4��
� HYPERLINK \l "_Toc97967912" ��2 Etude de la localisation complète dun abonné mobile (locreg.msu) � PAGEREF _Toc97967912 \h ��5��
� HYPERLINK \l "_Toc97967913" ��2.1 Pile de protocoles mise en uvre lors de la présentation du mobile au réseau (1,2) � PAGEREF _Toc97967913 \h ��5��
� HYPERLINK \l "_Toc97967914" ��2.2 Présentation de labonné mobile et rôle du MSISDN (3) � PAGEREF _Toc97967914 \h ��6��
� HYPERLINK \l "_Toc97967915" ��2.3 Localisation de labonné (4) � PAGEREF _Toc97967915 \h ��8��
� HYPERLINK \l "_Toc97967916" ��2.4 Reconnaissance de labonné par le réseau et rôle du TMSI (5) � PAGEREF _Toc97967916 \h ��9��
� HYPERLINK \l "_Toc97967917" ��2.5 Identité permettant à labonné dêtre reconnu (6) � PAGEREF _Toc97967917 \h ��9��
� HYPERLINK \l "_Toc97967918" ��2.6 Authentification de labonné (7) � PAGEREF _Toc97967918 \h ��9��
� HYPERLINK \l "_Toc97967919" ��2.7 Protocoles utilisés entre le VLR et le HLR (8) � PAGEREF _Toc97967919 \h ��11��
� HYPERLINK \l "_Toc97967920" ��2.8 Fonctionnement du VLR (9) � PAGEREF _Toc97967920 \h ��12��
� HYPERLINK \l "_Toc97967921" ��2.9 Numéro de téléphone à composer pour appeler labonné mobile (10) � PAGEREF _Toc97967921 \h ��12��
� HYPERLINK \l "_Toc97967922" ��2.10 Services disponibles pour labonné (11) � PAGEREF _Toc97967922 \h ��13��
� HYPERLINK \l "_Toc97967923" ��2.11 Intérêt dune réallocation dun TMSI (12) � PAGEREF _Toc97967923 \h ��16��
� HYPERLINK \l "_Toc97967924" ��2.12 Description de la procédure de relâchement de la connexion (13) � PAGEREF _Toc97967924 \h ��16��
� HYPERLINK \l "_Toc97967925" ��2.13 Etapes de la localisation (14) � PAGEREF _Toc97967925 \h ��19��
� HYPERLINK \l "_Toc97967926" ��3 Interrogation dun service supplémentaire � PAGEREF _Toc97967926 \h ��20��
� HYPERLINK \l "_Toc97967927" ��3.1 Présentation de labonné (1) � PAGEREF _Toc97967927 \h ��20��
� HYPERLINK \l "_Toc97967928" ��3.2 Etapes communes (2) � PAGEREF _Toc97967928 \h ��20��
� HYPERLINK \l "_Toc97967929" ��3.3 Demande de labonné (3) � PAGEREF _Toc97967929 \h ��22��
� HYPERLINK \l "_Toc97967930" ��3.4 Dialogue entre VLR et HLR (4) � PAGEREF _Toc97967930 \h ��22��
� HYPERLINK \l "_Toc97967931" ��3.5 Information fournies par le HLR (5) � PAGEREF _Toc97967931 \h ��23��
� HYPERLINK \l "_Toc97967932" ��3.6 Graphique des échanges (6) � PAGEREF _Toc97967932 \h ��24��
� HYPERLINK \l "_Toc97967933" ��4 Tentative dappel à partir dun poste mobile barré en émission (cboc.msu) � PAGEREF _Toc97967933 \h ��25��
� HYPERLINK \l "_Toc97967934" ��4.1 Différence appel réel et demande de service (1) � PAGEREF _Toc97967934 \h ��25��
� HYPERLINK \l "_Toc97967935" ��4.2 Détail du message SETUP (2) � PAGEREF _Toc97967935 \h ��25��
� HYPERLINK \l "_Toc97967936" ��4.3 Pourquoi lappel naboutit pas ? (3) � PAGEREF _Toc97967936 \h ��26��
� HYPERLINK \l "_Toc97967937" ��4.4 Graphique des échanges (4) � PAGEREF _Toc97967937 \h ��27��
� HYPERLINK \l "_Toc97967938" ��5 Appel émanant dun abonné mobile (oc.msu) � PAGEREF _Toc97967938 \h ��28��
� HYPERLINK \l "_Toc97967939" ��5.1 Identités des abonnés concernés (1) � PAGEREF _Toc97967939 \h ��28��
� HYPERLINK \l "_Toc97967940" ��5.2 LIDENTITY REQUEST (2) � PAGEREF _Toc97967940 \h ��28��
� HYPERLINK \l "_Toc97967941" ��5.3 Rôle du message ASSIGNMENT REQUEST (3) � PAGEREF _Toc97967941 \h ��28��
� HYPERLINK \l "_Toc97967942" ��5.4 Comparaison avec RNIS (4) � PAGEREF _Toc97967942 \h ��29��
� HYPERLINK \l "_Toc97967943" ��5.5 Non utilisation du HLR (5) � PAGEREF _Toc97967943 \h ��31��
� HYPERLINK \l "_Toc97967944" ��5.6 Influence du message CONNECT (6) � PAGEREF _Toc97967944 \h ��31��
� HYPERLINK \l "_Toc97967945" ��5.7 Libération de lappel (7) � PAGEREF _Toc97967945 \h ��32��
� HYPERLINK \l "_Toc97967946" ��6 Appel à destination dun abonné mobile (tcngat.msu) � PAGEREF _Toc97967946 \h ��33��
� HYPERLINK \l "_Toc97967947" ��6.1 Entités sollicitées (1) � PAGEREF _Toc97967947 \h ��33��
� HYPERLINK \l "_Toc97967948" ��6.2 Rôle du HLR (2) � PAGEREF _Toc97967948 \h ��33��
� HYPERLINK \l "_Toc97967949" ��6.3 Utilité du MSRN (3) � PAGEREF _Toc97967949 \h ��33��
� HYPERLINK \l "_Toc97967950" ��6.4 Message envoyé par le VLR (4) � PAGEREF _Toc97967950 \h ��34��
� HYPERLINK \l "_Toc97967951" ��6.5 Mécanismes de sécurité mis en uvre (5) � PAGEREF _Toc97967951 \h ��34��
� HYPERLINK \l "_Toc97967952" ��6.6 Echanges de signalisation pour un appel à destination dun mobile (6) � PAGEREF _Toc97967952 \h ��35��
� HYPERLINK \l "_Toc97967953" ��7 Conclusion � PAGEREF _Toc97967953 \h ��36��
�
�Présentation rapide du GSM
Historique
En 1986 le système de radio télécommunication Radiocom 2000 fût lun des premiers grands systèmes de communication. Développé par France Télécom celui-ci favorisa limplémentation et la démocratisation de la radio téléphonie. Un an plus tard un deuxième opérateur se lança dans laventure de la radio téléphonie, SFR (Société Française de Radiotéléphone), celui-ci déploya son propre réseau et cest en 1994 que les deux opérateurs comptent près de 500 000 abonnés, ce qui reste peu en comparaison des autres pays européens. A cette époque ces deux opérateurs utilisent un réseau analogique de type NMT (Nordic Mobil Telephone), cette technologie fut très employée en Europe alors que les pays dAmérique du nord privilégient le système AMPS. En 1985 la Communauté Européenne tente dimposer le GSM aux pays membres, cest alors que commence une collaboration étroite entre les opérateurs et constructeurs français et allemands afin de commencer le développement de terminaux GSM. Il fallu attendre un arrêté ministériel de mars 1991 pour que SFR et France Télécom aient lautorisation de déployer un réseau GSM sur le territoire français. Cest alors que commença la couverture de la population française, en 1995 70% de la population étaient couvertes, deux ans plus tard la couverture est de 85%. Cette évolution perdura et dorénavant, on peut compter en 2005 43 millions de personnes possédant un téléphone portable.
Tout au long de la naissance du GSM, les opérateurs fournirent aux clients de nombreux services. Le premier fût le SMS (Short Message System) celui-ci fût un engouement au près des jeunes et compte comme le service le plus important des opérateurs mobiles. Par la suite il y eut la connexion WAP, pour naviguer sur le net depuis son mobile, cependant la norme GSM noffre pas les débits suffisants pour naviguer sans temps de latence. De ce fait le système WAP ne connu pas lengouement des SMS. Le GSM souffre dun problème de débit et nest pas adapté à la transmission de données, cest ainsi que lon vit apparaître le GPRS puis le EDGE et enfin les réseaux de troisième génération, lUMTS.
Architecture dun réseau GSM
�
Figure � SEQ Figure \* ARABIC �1� : Exemple darchitecture de réseaux GSM
Cette présentation sommaire et cet exemple darchitecture nous amène tout naturellement à nous poser des questions sur le système de fonctionnement du GSM. Tout particulièrement la signalisation et les « modalités » des appels.
�Etude de la localisation complète dun abonné mobile (locreg.msu)
Pile de protocoles mise en uvre lors de la présentation du mobile au réseau (1,2)
Lorsque le mobile se présente pour la première fois, c'est-à-dire à la première mise sous tension, on fait appel à la pile de protocoles suivante :
�
��
�
����
����
��
��
��
�
�
�
��
���
��
����
�
Figure � SEQ Figure \* ARABIC �2� : Piles des protocoles principaux
Au niveau physique, entre le MS et la BTS, on a une trame TDMA, et entre la BTS et le BSC, on a des trames MIC. A partir des BSC, on passe à la couche physique du SS7, MTP1. Cela correspond à la couche 1 du modèle OSI.
A la couche liaison de données (couche 2 du modèle OSI), entre le MS et la BTS, on transmet du LAPDm qui sont des trames de longueurs fixes. Ce protocole est dérivé du protocole LAPD utilisé entre la BTS et le BSC.
A partir de la BSC, comme précédemment, on a le protocole de la couche réseau du SS7, MTP2.
Au niveau réseau (couche 3 du modèle OSI), plusieurs protocoles interviennent :
Dans le sous système réseau le protocole SS7 est utilisé pour la communication entre le MSC, les VLR et le HLR. On retrouve ainsi le protocole MTP3.
Dans le sous-système réseau fixe gérant la communication entre BSC et MSC, le protocole SCCP (Signalling Connection Control Part) est utilisé. Cest un protocole SS7 qui gère linterconnexion de réseau sémaphore. Au dessus de SCCP, la pile de protocole contient le protocole BSSAP (BSS Application Part)
Le protocole RR (Radio Ressource) gère la connexion radio entre le MS et le BSC. Il permet détablir un canal dédié entre le mobile et le réseau.
Le protocole MM (Mobility Management) qui gère litinérance. Au niveau du MSC
Au niveau applicatif (couche 4), du sous système réseau (NSS), le protocole MAP (Mobile application Part) intervient. Il permet le dialogue entre les équipements du NSS.
Présentation de labonné mobile et utilisation du MSISDN (3)
La présentation de labonné peut se faire deux manières :
-Soit labonné se connecte au réseau pour la première fois (il nest suivi par aucun VLR, cela si on est resté déconnecté longtemps ou que lon vient dacheter le mobile). Alors labonné se présente au réseau en envoyant à la BSS (Base Station Subsystem) son numéro IMSI (International Mobile Subscriber Identity), qui permet de lidentifier de manière unique.
- Soit labonné est déjà inscrit dans un VLR. Alors son mobile, lorsquil se connecte, ne va transmettre que son TMSI et sa LAI :
Détail du Message « Connection Request » entre BSS et MSC circulant sur le canal BSSMAP :
LU3 ToRCP BSSAP 00:20.450
request pending
Location updating type : ......10 = IMSI attach
� --- Location area identification ---
� MCC digit : 208 //Détermine le pays : 208 = France
MNC digit : 01 //Détermine lopérateur : 01=Orange
Location area identification : 0300h //Donne le LAC
--- Mobile station classmark 1 ---
--- Phase 1 ---
Revision level : 000..... = Reserved for phase 1
Encryption algorithm : ...00... = algorithm A5
RF Power Capability : .....001 = Class 2
--- Mobile identity ---
Type of identity : .....100 = TMSI
Data : 04DFB248h //Donne le TMSI
Le mobile envoie plutôt le TMSI pour des raisons de sécurité. Comme il est temporaire, ce code ne divulgue pas lidentité de labonné en cas dinterception. Mais un opérateur nest pas obligé dutiliser le TMSI et peut effectuer lensemble des opérations détablissement des appels avec lIMSI.
Lutilisation du numéro IMSI plutôt que du MSISDN (Mobile Station ISDN Number), désignant le numéro de téléphone composé par les usagers, permet une plus grande souplesse de gestion pour lopérateur mobile. En effet, à chaque fois qun usager compose le MSISDN, il sétablit dans une base de donnée une correspondance avec lIMSI de labonné demandé. Il est ainsi possible, en cas de vol dun mobile, de changer de carte SIM (donc avec un IMSI différent et les appels provenant de la carte avec lancien IMSI sont interdits) tout en conservant le même numéro de téléphone. Cest uniquement lentrée de la base de donnée qui sen trouve modifiée.
Un abonné peut donc ainsi avoir plusieurs numéros pour une seule identité (un seul IMSI pour plusieurs MSISDN, par exemple un numéro de mobile et un fax).
Le mobile envoie alors au MSC (Mobileservices Switching Centre) et à la VLR correspondante (Visitor Location Register) une demande de localisation.
Lors de ce TP, nous travaillons sur des traces issues dun réseau équipé par léquipementier Alcatel, qui utilise une architecture spécifique.
Dans la trame :
LU3 ToRCP BSSAP 00:20.450
Le terme ToRCP (To Radio Control Point) désigne lenvoi dinformation vers la partie RCP du MSC. En effet, pour faciliter la migration de leurs équipements fixes (commutateurs classiques) vers des équipements mobiles (MSC comme nous lentendons dans un réseau GSM), Alcatel a développé une solution évolutive. Son MSC est en effet composé dune partie fixe (SSP, Service Switching Point) et dune partie mobile (RCP). Le RCP fait office de MSC classique et en plus, peut contenir les données des abonnés de sa zone (comme un VLR). Les 2 équipements communiquent entre eux en utilisant le protocole INAP, qui est un protocole propriétaire Alcatel, non présent dans la norme GSM.
On obtient ainsi la structure suivante :
������������
�����
��figure � SEQ Figure \* ARABIC �3� : Structure montrant la position du protocole propriétaire Alcatel
Localisation de labonné (4)
Si labonné est reconnu par le réseau, nous savons toujours où il est localisé. En effet, chaque station de base émet périodiquement le numéro de la zone de localisation à laquelle elle appartient sur une voie balise.
Lequel est écouté périodiquement et stocké sur le mobile. La zone de localisation est ainsi identifiée dans la carte SIM par ladresse LAI (Location Area Identification), qui détermine de manière unique une zone de localisation au sein de lensemble des PLMN GSM (Public Land Mobile Network ou réseau GSM opéré par un opérateur particulier sur un territoire) du monde.
Ce LAI contient trois champs :
Le champ MCC (Mobile Country Code) : indicatif du pays
Le champ MNC (Mobile Network Code) : indicatif du PLMN
Le champ LAC (Location Area Code) : code de la zone de localisation librement affecté par lopérateur (jusquà 2 octets)
Le LAI est envoyé, avec le TMSI, par un mobile déjà inscrit sur un VLR. Grâce à ces données, il est identifié par le réseau (voir trace dans la question suivante).
0XX�Réservé��1XX�Résevé��202�Grèce��204�Pays-Bas��206�Belgique��208�France��212�Monaco��213�Andorre��214�Espagne��
�
��310�Etats-Unis dAmérique��311�Etats-Unis dAmérique��312�Etats-Unis dAmérique��313�Etats-Unis dAmérique��314�Etats-Unis dAmérique��315�Etats-Unis dAmérique��316�Etats-Unis dAmérique��
�
��
Figure � SEQ Figure \* ARABIC �4� : exemple de MCC de différents pays
(Issu de lAnnexe au Bulletin d'exploitation de l'UIT No 803 1.I.2004)
Reconnaissance de labonné par le réseau et rôle du TMSI (5)
Labonné est reconnu par le réseau car il est déjà localisé (inscrit dans une VLR). Le TMSI (Temporary Mobile Subscriber Identity) est un identifiant abonné temporaire, de 8 octets, qui se substitue à lIMSI, si labonné est connecté au réseau. Il permet ainsi didentifier le mobile appelé ou appelant lors dun établissement de communication.
Identité permettant à labonné dêtre reconnu (6)
Dans la trace que lon analyse cest le couple LAI / TMSI qui identifie labonné. Le LAI est composé du MCC, du MNC et LAC (décrits dans la question 4).
Authentification de labonné (7)
Le réseau envoie un nombre aléatoire RAND au mobile, qui est combiné avec la clé dauthentification Ki (clé propre à labonné, contenue dans sa carte SIM) dans lalgorithme dauthentification A3 pour donner un résultat sur 32 bits appelé SRES (Signed Response).
De son côté, le réseau utilise RAND avec la même clé dauthentification Ki qui elle est contenue dans lAUC (AUthetification Centre, la plupart du temps relié au HLR de labonné), dans le même algorithme A3, lui aussi contenue dans lAUC.
Si les deux résultats obtenus sont identiques, alors labonné est authentifié. Sinon, lappel et labonné sont interdits sur le réseau.
��
�
Figure � SEQ Figure \* ARABIC �4� : Déroulement global de la phase dauthentification
On analyse la trace :
Message « authetification request » du MSC vers le MS :
LU3 FromRCP BSSAP 00:21.011
--- Authentication parameter RAND ---
RAND value : 11100011b
RAND value : 01001001b
RAND value : 10011000b
RAND value : 01001100b
RAND value : 10100110b
RAND value : 00100100b
RAND value : 01011110b
RAND value : 10011001b
RAND value : 01000111b
RAND value : 10010110b
RAND value : 10111000b
RAND value : 01111110b
RAND value : 00111100b
RAND value : 01100011b
RAND value : 00001101b
RAND value : 10100011b.
Le réseau envoie un nombre aléatoire de 128 bits (16* RAND value de 8bits) au mobile. Le mobile effectue son calcul de SRES (32 bits) avec sa clé privée Ki (128 bits).
Message « Authentification response » du MS vers le MSC :
LU3 ToRCP BSSAP 00:21.599
--- Authentication parameter SRES ---
SRES value : 11100011b
SRES value : 01001001b
SRES value : 10011000b
SRES value : 01001100b
Le mobile renvoie le SRES (4* SRES value 8bits). Les deux résultats SRES sont comparés. Si ils sont identiques, le processus de localisation continue avec le message MAP_UPDATE_LOCATION du VLR vers le HLR, et le mobile est authentifié.
Protocoles utilisés entre le VLR et le HLR (8)
Entre le VLR et le HLR (Home Location Register, base de données contenant les profils et localisations grossières des abonnés dun réseau) est utilisé le système de signalisation SS7. Les échanges se font alors grâce aux protocoles étudiés lors du TP précédent sur les réseaux fixes, c'est-à-dire MTP (couches 1,2,3), SCCP (Signalling Connection Control Part) et TCAP (Transaction Capabilities Application Part). De plus, au niveau applicatif est utilisé le protocole MAP (Mobile Application Part), qui régit lensemble des échanges entre ces équipements de réseau fixe.
Le TCAP correspond à la partie applicative de SS7 et soccupe plus particulièrement des requêtes faites au niveau des bases de données (VLR et HLR).
Fonctionnement du VLR (9)
Le VLR transmet au HLR une demande dinformation en envoyant son numéro didentifiant IMSI. Le HLR peut alors lui transmettre les informations sur labonné, tels que le MSISDN et le profil de labonnement (services supplémentaires autorisés, autorisation dappel international, etc.
). Le VLR peut alors linterdire en cas dun profil non conforme au type dappel (par exemple, un appel international alors quil nest pas autorisé dans labonnement).
Dans la trace, on visualise les communications entre le VLR et le HLR :
VLR��HLR�Invoke ID�Requête��VLR�----->�HLR�128�Send Parameter��VLR��HLR�129�Result (ack)��VLR�
