Réseaux Mobiles: Architecture Et Sécurité 2G/3G

Mooc
Introduction aux réseaux mobiles
Mooc
Supports de cours
Année 2014
Xavier Lagrange, Alexander Pelov, Gwendal Simon

Table des matières
Semaine 1 : Architecture, service et régulation . . . . . . . . . . . . . . . . . . . . . . . . 3
Semaine 2 : Le réseau téléphonique et ses évolutions . . . . . . . . . . . . . . . . . . . . 11
Semaine 2 : Sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Semaine 3 : Gestion de la mobilité et des appels . . . . . . . . . . . . . . . . . . . . . . . 21
Semaine 3 : Intégration des réseaux orientés paquets (optionnel) . . . . . . . . . . . . . 33

Semaine 1 : Architecture, service et régulation
1. Architecture (semaine 1)
1.1. Station de base et antennes

• On voit les antennes des stations de base mais l’antenne n’est pas tout !
1
X. Lagrange, A. Pelov, G. Simon, TELECOM Bretagne, Mooc Introduction aux réseaux mobiles – 2014
1.2. Notion de cellule

• Le territoire est divisé en "cellules", desservies chacune par une station de base,
l'ensemble de ces cellules formant un seul réseau (sans que cette division soit
perceptible ni à un usager du réseau fixe, ni à un usager mobile)
• Les mêmes canaux de fréquence sont réutilisés dans plusieurs cellules selon la capacité
du système à résister aux interférences (voir cours 2)
• En zone rurale (faible densité d’utilisateurs), les stations de base sont déployées pour
assurer une couverture : si possible, en tout point du territoire, un terminal est sous la
portée d’une station de base et peut l’atteindre
• En zone urbaine (forte densité d’utilisateurs), les stations de base sont déployées pour
écouler le trafic : la densité des stations de base est imposée par la charge à écouler
2
X. Lagrange, A. Pelov, G. Simon, TELECOM Bretagne, Mooc Introduction aux réseaux mobiles – 2014 3
3
1.3. Voie balise ou beacon channel

• Couverture n'est pas parfaite (zones non couvertes)
• Comment indiquer à l'utilisateur que le service est disponible ?
• Réponse : en imposant à chaque station de base de transmettre régulièrement un signal
de référence et des informations systèmes comme l'identité de l'opérateur, une référence
de la cellule, les règles d'accès à la cellule (elle peut être en maintenance et seulement
accessible à des fins de test).
• Un terminal lit les informations systèmes et peut déterminer s'il est bien à l'écoute du bon
réseau. Il mesure la puissance reçue et peut déterminer si la liaison avec le réseau est
correcte.
• Notion de Voie Balise ou Beacon Channel
4
4X. Lagrange, A. Pelov, G. Simon, TELECOM Bretagne, Mooc Introduction aux réseaux mobiles – 2014
1.4. Commutateur MSC et base de données de localisation HLR
• Plusieurs stations de base sont reliés à un commutateur appelé MSC, Mobile-services
Switching Center
• Un MSC permet l’établissement, le maintien et la fin des communications des terminaux
dans une zone géographique donnée
– A l’origine, c’est un commutateur téléphonique enrichi de fonctions de gestion de la
mobilité
• Le réseau comporte une base de données appelé HLR, Home Location Register, qui
contient pour chaque abonné
– son profil (identité, services souscrits, restrictions,…)
– sa localisation (très imprécise)
5
6
1.5. Principe du VLR
Gestion de la mobilité, une évolution de la téléphonie traditionnelle
• Conservation (au départ) de l’architecture et des protocoles de la téléphonie
traditionnelle
• Développement d’un nouveau protocole pour gérer la mobilité
• MAP, Mobile Application Part
7
Gestion de la mobilité, une évolution de la téléphonie traditionnel
• le VLR (Visitor Location Register) contient

– la liste des abonnés gérés par le VLR
– le profil de chaque abonné géré par le VLR (identité, services souscrits,
restrictions,…)
– une information de localisation en générale plus précise de l’abonné que le HLR
• VLR = image d'une partie du HLR (principe de la mémoire cache)
8
1.6. BTS et BSC
• Initialement, des liaisons points-à-points entre les stations de base et les MSC/VLR
• Coût d’une liaison = proportionnelle à la distance mais faiblement dépendante du débit
(coût d’infrastructure)
• Intégration d’un équipement intermédiaire dans GSM : BSC, Base Station Controller
• Double rôle du BSC
– concentration du trafic
– contrôle de la station de base
• BTS, Base Transceiver Station
– couvre un territoire restreint (i.e. une cellule), de quelques centaines de mètres à
quelques dizaines de kilomètres (à l’avenir, quelques dizaines de mètres)
– gère la transmission et la réception du signal avec les terminaux
• BSC, Base Station Controller
– contient les algorithmes d’allocation de la ressource radio et gère les messages
associés (exemple, allocation d’une fréquence et d’un intervalle de temps)
9
Station de base
1) couvre un territoire restreint (i.e. une cellule), de quelques centaines de mètres à
quelques dizaines de kilomètres (à l’avenir, quelques dizaines de mètres)
2) gère la transmission et la réception du signal suivant des formats et un protocole
spécifique à chaque génération (2G, 3G, 4G)
3) contient les algorithmes d’allocation de la ressource radio et gère les messages associés
(exemple, allocation d’une fréquence et d’un intervalle de temps)
En 4G(LTE), fonctions 1, 2 et 3 sont dans le même équipement appelé eNodeB
En 2G et 3G, la fonction 3 est prise en charge par un équipement spécifique
10
11
1.7. Notion de zone de localisation

• Un abonné peut se trouver dans n’importe quel cellule du réseau et il faut pouvoir
l’appeler.
• Deux principes de bases élémentaires et opposés pour appeler un abonné mobile
– émettre les appels sur toutes les cellules du système = paging
– connaître à tout moment la localisation du mobile grâce à une procédure de mise à
jour de localisation (location updating procedure)
=> possible grâce à la voie balise
12
Inscription
Paging Paging Paging
zone de
Inscription localisation
déplacement du mobile
message de signalisation `
Zone de localisation
Une Zone de localisation (location area) est un ensemble de cellules à l'intérieur duquel un
mobile peut se déplacer sans se signaler au réseau. Lorsque le mobile entre dans une nouvelle
zone de localisation, il le signale au réseau.
13
1.8. Architecture traditionnelle de GSM
BTS : Base Transceiver

Station
BSC : Base Station
Controller
MSC : Mobile-services
Switching Centre
VLR : Visitor Location
Register
HLR : Home Location
Register
AuC : Authentication
Center
14
2. Historique et régulation
2.1. Services et différentes générations
Géné- Services principaux Nom de la Type d’accès sur Période de
ration technologie la voie radio vie
en Europe
1 Téléphonie R2000, NMT,.. Analogique FDMA 1980-1995
2 Téléphonie, SMS GSM TDMA 1995-
2.5 Téléphonie, SMS extension + accès paquet et 2000-
Accès IP à 100 kbit/s GPRS-EDGE nouvelle modulation
3 Téléphonie, SMS UMTS CDMA 2002-
Accès IP 1 Mbit/s
3.9 Téléphonie, SMS extension CDMA 2008-
Accès IP à 10 Mbit/s HSDPA + accès paquet et
nouvelle modulation
4 Accès IP à 100 Mbit/s avec LTE, LTE- OFDMA 2010-
faible latence advanced
15
2.2. Services et bande de fréquences

• Sur un plan théorique, quasi-indépendance entre la technologie et la gamme de
fréquence utilisée
• En deçà de 3 GHz,
- peu d’influence de l’eau et de l’oxygène
- si on multiplie la fréquence par 2, on divise la puissance reçue par 4 (toutes choses
égales par ailleurs)
• Fréquences en deçà de 800 MHz utilisées par les services professionnels (pompiers,
police,…), la radio, la télévision
• Bandes affectées en France pour les réseaux radiomobiles
790-862 MHz 790-820 MHz et 832-862 (2*30 MHz)
880-915 MHz 925-960 MHz (2*35 MHz)
1710-1785 MHz et 1805-1880 MHz (2*85 MHz)
1900-1905 MHz et 1910-1920 MHz (15 MHz)
1920-1980 MHz et 2110 à 2170 MHz (2* 60 MHz)
2500-2570 MHz et 2620-2690 MHz (2*70 MHz)
Voir http://www.arcep.fr/fileadmin/reprise/dossiers/mobile/attributions-frequences-
operateurs-metropole-260410.pdf
16
10
Semaine 2 : Le réseau téléphonique et ses évolutions
4. Le réseau téléphonique et ses évolutions (S2)

4.1. Présentation de la signalisation sémaphore n°7
● Les réseaux téléphoniques classiques sont constitués
- de commutateurs téléphoniques
- de bases de données
● Le principe de la signalisation sémaphore consiste à faire transiter de façon séparée
- les communications
- la signalisation
● Le système de signalisation utilisé est appelé :
- SS7, signalisation sémaphore n°7 ou signalling sy stem number 7
● L’échange de signalisation entre commutateurs, bases de données se fait sur une
réseau à commutation de messages spécialisé
● Il y a différents protocoles applicatifs
- ISUP, ISDN User Part => traitement de l’appel téléphonique
- MAP, Mobile Application Part => protocole spécifique GSM pour la gestion de la
mobilité
18
Architecture
• Chaque opérateur a son réseau de signalisation interne
• Les réseaux de signalisation sont connectés entre eux au niveau national

• Les réseaux de signalisation sont connectés à un réseau de signalisation international
19
Couches protocolaires de la Signalisation sémaphore n°7
• Une pile de protocole spécifique est utilisée pour permettre l’échange de message
- MTP, Message Transfer Part
- MTP contient 3 couches : MTP1 (physique), MTP2 (liaison) et MTP3 (réseaux)
- principe général de la commutation de paquet : stockage et retransmission de
message par des commutateurs de signalisation
• La signalisation sémaphore est utilisée pour
- le dialogue entre commutateurs pour l’établissement d’appels téléphoniques (ISUP au
dessus de MTP)
- le dialogue entre des commutateurs, des bases de données
• Pour permettre le dialogue entre équipements de réseaux différents (par exemple un
commutateur d’un réseau A et une base de données d’un réseau B), il faut rajouter une
couche de protocole gérant l’interconnexion
- SCCP, Signalling Connection Control Part
• Pour faciliter la gestion de dialogues simultanés, une couche protocolaire spécifique a
été définie
20
21
12
Etablissement d’un appel téléphonique fixe
• Réseau téléphonique traditionnel : réseau à commutation de circuit
• 1 circuit = 1 voie à 64 kbit/s (64 kbit/s dans chaque sens de transmission)
• Réseau de signalisation dédié : signalisation sémaphore n°7
• Protocole d’établissement (et de terminaison) d’un appel téléphonique
ISUP = ISDN User Part (ISDN, Integrated Service Digital Network)
ISUP sert à réserver des circuits pour une communication (et relâcher à la fin d’une
communication)
22
4.2. Architecture NGN
• La voix n’est plus transportée en mode circuit sur des liaisons MIC (1 octet toutes les 125
µs) mais dans des paquets IP (1 paquet toutes les 20 ms)
- Si absence de parole, absence de paquet à transporter => meilleure efficacité
- Mise en place de passerelles qui transportent les paquets IP de voix : MGW, Media
Gateway
• Séparation du contrôle des communications et du transport de la voix
- Mise en place de MSS, MSC Server (pour GSM)
- Conservation du protocole ISUP pour garantir la compatibilité
23
Avantage de l’architecture NGN
• Pour une communication de 10 minutes

- 10×60×50 = 30 000 paquets de parole (hypothèse d’un paquet toutes les 20 ms)
- 3 messages pour établir la communication et 2 messages pour la libérer
• Il est possible de mettre beaucoup moins de serveurs que de passerelle
24
Architecture NGN pour GSM
25
14
Semaine 2 : Sécurité
Fonctions de sécurité
Semaine 2
Sécurité
SS7
BSC
MS BTS MSC/VLR AuC (HLR)
3GPP Mécanismes standards

(e.g. VPN – IPSec, MPLS, etc.)
Fonctions de sécurité :
Authentification du terminal par le réseau
Eviter un accès frauduleux au réseau
Chiffrement des données et de la signalisation
Garantir la confidentialité des données transmises
Allocation dynamique d'une identité temporaire transmise en mode chiffré
Garantir confidentialité de l'identité de l'utilisateur
15
Authentification du mobile
SS7
BSC
AuC = Authentication Center (Centre d’authentification)
Défi-Réponse
identité IMSI
défi Réseau RAND Réseau
réponse cellulaire SRES cellulaire
MS MS
RAND=RANDom (Valeur aléatoire)

SRES=Signed RESponse (Réponse signé)
Secret partagé ! Ki
SIM SS7
BSC
IMSI
RAND
Calculer SRES=A3(RAND, Ki) Calculer XRES=A3(RAND, Ki)

SRES
Tous les messages SRES = XRES ?

passent en clair !
A3 – algorithme à sens unique (difficilement réversible)

Ki = 128 bits, RAND = 128 bits, SRES = 32 bits
Pour trouver Ki il faut plusieurs milliers de pairs RAND, SRES
Avec un couple (RAND, SRES) n’importe quel équipement du réseau

peut identifier un abonné
16
Chiffrement des échanges – clé de session
SIM SS7
BSC
IMSI IMSI
XRES=A3(RAND, Ki)
KC=A8(RAND, Ki)
RAND, XRES, KC
RAND
(triplet de sécurité)
SRES=A3(RAND, Ki)
KC=A8(RAND, Ki) SRES
KC
Chiffré avec KC
Il faut chiffrer chaque trame !

•Impossible d’interroger l’AuC pour chaque trame (chiffrement+déchiffrement)
•Le secret partagé ne doit jamais quitter l’AuC (et la carte SIM)
• Solution – génération d’une clef de session KC pour le chiffrement (64 bits)
Chiffrement des échanges – principe
MS BTS
Données en clair à transmettre

Données
… Trame N+1 Trame N
chiffrées
Longueur L Trame N
… Clé N+1 Clé N Longueur L

Séquence de clé
= OU exclusif
A B
0 1 Secret partagé
0 0 1
B A
1 1 0
17
MS BTS
Données
chiffrées
Données reçues Trame N
en clair
Trame N Longueur L
Longueur L Clé N
Séquence de clé
= OU exclusif
A B
0 1 Secret partagé
0 1 0
B A
1 0 1
KC Compteur =Numéro de la trame
A5
… Clé N+1 Clé N

Séquence de clé
18
Chiffrement des échanges – algorithme
SS7
BSC
Authentification + échange de clés
KC KC
Données A5(KC, 5)
4,615 ms Données A5(KC, 6)
Données A5(KC, 7)
… …
Données A5(KC, FN)
Clé KC identique pendant toute la communication Algorithme A5 dans le terminal et

•Clé renouvelée à chaque nouvelle communication dans la BTS
•Même famille d’algorithmes dans
Séquence de chiffrement varie à chaque trame TDMA tous les terminaux et les réseaux
•Compteur FN (Frame Number) : 0 à 2 715 647 •Algorithme A5/1 : traditionnel
•Incrémenté à chaque nouvelle trame •Algorithme A5/2 : moins protégé
•Période : 2 715 647 * 4,1615 ms soit 3h 30 mn •Algorithme A5/3 : plus résistant
Identité temporaire - TMSI (Temporary Mobile Subscriber Identity)
Sur 4 octets (contre 8 pour l’IMSI)

Portée locale (VLR)
Préserve la confidentialité de
l’abonné
•Utilisé dans les messages de
paging
•Pour les demandes
d’authentification à la place de
l’IMSI
19
Sécurité 3G/LTE
Fonctions de sécurité ajoutés pour la 3G/LTE
•Authentification du réseau par le terminal
•Vérification d’intégrité
GSM UMTS LTE

Authentification du terminal
Authentification du réseau
Chiffrement de la signalisation, des données
Vérification d’intégrité des messages de signalisation
Confidentialité de l’identité * * *
* sauf cas particulier
20
Semaine 3 : Gestion de la mobilité et des appels
5. Gestion de la mobilité (S3)
5.1. Présentation générale

• On considère un terminal qui est allumé mais qui n’est jamais utilisé pour un service :
état de veille
• Procédures de gestion de la mobilité = Mobility Management (MM)
Mise à jour de localisation = Location updating procedure
– Mise à jour de localisation à la première mise sous tension du terminal
– La mise à jour de localisation se fait lorsque le mobile change de zone de localisation
– Possibilité de mise à jour périodique
– Possibilité de détachement au réseau lors de la mise hors tension
Mise à jour du HLR : VLR où se trouve l’abonné
Mise à jour du VLR : profil de l’abonné et zone de localisation
26
5.2. Première mise sous tension

• Le mobile doit se signaler au réseau pour être pris en compte
Procédure appelée : IMSI attach ou attachement au réseau
• Le mobile ne dispose pas de TMSI, il utilise l’IMSI
27
• Le réseau doit authentifier le mobile : le VLR demande des triplets de sécurité au HLR
• La mise à jour de localisation consiste à faire deux opérations imbriquées :
- informer le HLR que le mobile se trouve dans un VLR donné
- transférer le profil de l’abonné du HLR vers le VLR
• Allocation d’un TMSI en fin de procédure
28
29
22
30
5.3. Déplacement du mobile dans un réseau

Changement de zone de localisation sans changer le VLR
• Le mobile se trouvait dans une cellule dépendant d’une ancienne zone de localisation et
passe dans une cellule faisant partie d’une nouvelle zone
31
• pour ne pas dévoiler son identité complète, le mobile fait une mise à jour de localisation
en envoyant le TMSI
• Allocation possible d’un TMSI en fin de procédure
32
Changement de VLR (1/3)

• Le mobile se trouvait dans une cellule dépendant du VLR1 et passe dans une cellule
dépendant d’un nouveau VLR (VLR2).
33
24
• Le TMSI était alloué par l’ancien VLR. Seul le VLR1 peut identifier le mobile (i.e.
retrouver l’IMSI)
• Pour que le nouveau VLR connaisse l’ancien VLR, le mobile indique l’ancienne zone de
localisation où il se trouvait (LAI1 pour Location Area Identity)
• L’identité de la zone de localisation est unique au monde (elle contient le code pays, le
code opérateur)
• LAI+TMSI constitue une identité unique au monde d’un terminal mais elle est
« anonymisée »
• Principe réutilisé en GSM, UMTS, LTE (avec quelques différences )
En LTE, on parle de GUTI, Globally Unique Temporary Identity
34
Changement de VLR (2/3), récupération de l’identité

• Au niveau de chaque VLR, est stockée une table de correspondance
- zone de localisation <-> identité du VLR
• Le nouveau VLR demande à l’ancien VLR l’identité IMSI du terminal
• Le profil de l’abonné est systématiquement transféré depuis le HLR (pour éviter la
propagation d’erreurs dans le profil)
• Pour une bonne gestion de la mémoire des VLR, il faut effacer le profil dans l’ancien
VLR.
• Allocation quasi systématique d’un TMSI en fin de procédure
35
36
37
26
5.4. Changement de réseau
• (quasiment) tous les MSC/VLR et HLR sont interconnectés au niveau internationale
(réseau SS7 international en GSM classique ou réseau IP)
• Le mobile va dans un pays étranger
Réseau visité : VPLMN pour Visited PLMN
Réseau nominal : HPLMN pour Home PLMN
• Le mobile fait une mise à jour de localisation de façon habituelle
38
• En général,
- le réseau ne peut pas déterminer l’ancien VLR à partir de l’identité de l’ancienne zone
de localisation
- le mobile indique explicitement son IMSI
• Aucune différence fondamentale entre mobilité au sein d’un réseau et changement de

réseau
39
5.5. Détachement du réseau
• Procédure de détachement avant la vraie mise hors tension
• Connaissance par HLR de l’état du mobile
Connexion à boîte vocale en cas d’appel du terminal
• Mise à jour de localisation systématique en cas de remise sous tension du terminal (avec
TMSI)
40
Bilan sur la gestion de la mobilité

• le HLR contient l’identité d’un abonné, son profil et sa localisation grossière
• quel que soit ses déplacements, le HLR d’un abonné ne change pas
• le terminal effectue une mise à jour de localisation à chaque changement de zone de
localisation (groupe de cellules)
• la mise à jour de localisation provoque l’actualisation des bases de données VLR et, si
nécessaire, HLR
• l’utilisation quasi-systématique du TMSI oblige à former une identité unique composé à
partir de la localisation de l’abonné.
41
28
6. Etablissement d’appels (S3)
6.1. Déroulement d’un appel fixe
42
6.2. Appel Sortant
43
6.3. Appel entrant (fixe vers mobile)
HLR
SI
3 2
IM
MS
IS
4
MS
RN
DN
RN
MS
7 6 1
TMSI MSRN MSISDN
MS BSS MSC/VLR GMSC CAA
Principe simplifié de l'appel arrivé (ou entrant)
• Pour établir un appel téléphonique (protocole ISUP), il faut un numéro de téléphone dont
les premiers chiffres donnent la localisation du demandé
• A chaque MSC/VLR est affecté une plage de numéros de roaming ou MSRN, Mobile
Station Roaming Number, utilisé pendant les quelques secondes de l’appel vers un
mobile
44
45
30
46
Fin de communication
BSS CAA ou
MSC/VLR MSC … PHONE
MS
DISCONNECT
RELEASE REL (CIC)
RELEASE COMPLETE
RLC (CIC)
Raccroché par l'abonné mobile
47
BSS CAA ou
MSC/VLR MSC … PHONE
MS
REL (Release)
DISCONNECT
RELEASE
RELEASE COMPLETE RLC (Release comp)
Raccroché par le poste fixe
48
32
Semaine 3 : Intégration des réseaux orientés paquets (optionnel)
7. Intégration des réseaux orientés paquets (S3, facultatif)
7.1. Service fourni par GPRS

• GPRS = General Packet Radio Service
• Accès à un réseau de données à commutation par paquet
- Nom générique = PDN, Packet Data Network
- Dans la pratique = Réseau IP (IPv4, IPv6)
• Déploiement d’un réseau cœur de type IP qui permet de transporter des paquets de
n’importe quel format
- Nom générique = PDP, Packet Data Protocol
- Dans la pratique = Paquet IPv4, Paquet IPv6 (trame PPP)
• Accès radio en mode paquet
• Débit possible :
- 40 kbit/s typiquement en GPRS pur
- 100 kbit/s typiquement avec GPRS+EDGE (Enhanced Data Rate for the Global
Evolution)
49
7.2. Architecture physique de référence

• Réutilisation des stations de bases BTS et des BSC
- minimisation des coûts d’infrastructure
• Déploiement d’un réseau cœur spécifique
• SGSN : Serving GPRS Support Node, Routeur IP gérant les terminaux pour une zone
Equivalent du MSC dans l’architecture circuit
• GGSN : Gateway GPRS Support Node, Routeur IP s'interfaçant avec les autres réseaux
Equivalent du GMSC dans l’architecture circuit (mais on passe toujours par la
passerelle)
50
51
7.3. Attachement au réseau
Etats d'un mobile

• Mobile non attaché au réseau GPRS <=> Mobile éteint
• Mobile attaché au réseau GPRS <=> Mobile localisé par le réseau
à la précision d'une zone de routage
d'une cellule,
• Mobile attaché avec contexte activé <=> Mobile existant au niveau du réseau PDP
52
34
Attachement au réseau
53
Attachement au réseau (suite)
54
7.4. Détachement GPRS
• Procédure effectuée lors de la mise hors tension
55
7.5. Activation d’un contexte PDP

• Activation d’un contexte = connexion à réseau (mais pas forcément utilisation)
• Pour l’utilisateur, le contexte est précisé grâce à l’APN, Access Point Name (exemple
operateur.fr, accespro.operateur.fr)
• L’activation d’un contexte conduit au choix d’un GGSN (fonction de l’APN)
• Réponse du réseau = adresse PDP (dans la pratique adresse IP)
56
36
57
58
7.6. Transmission de données dans le réseau GPRS
• A l’issue de l’activation de contexte PDP
- Le SGSN connaît le réseau PDP utilisé, l'adresse PDP du mobile, …
- Le GGSN connaît l'adresse du SGSN où le mobile se trouve
• Les données venant des réseaux fixes sont encapsulées par le GGSN pour les envoyer
vers le SGSN.
59
60
38
61
7.7. Architecture en couches
Architecture en couches dans le plan usager (User Plane)
62
Architecture en couches dans le plan de commande (Control Plane)
63
8. Synthèse et conclusion sur réseau d’accès et réseaux cœur

• l’ensemble des stations de base constitue le réseau d’accès
• le réseau cœur est différent suivant les générations
- GSM (2G) à l’origine : réseau téléphonique à commutation de circuit
réutilisation des protocoles spécifiques au réseau téléphonique
- GSM (2G) en 2013 : conservation des protocoles spécifiques au réseau téléphonique

mais transport de la voix sur un réseau IP
- GPRS (2G) : réseau cœur basé sur IP utilisé pour réseau téléphonique à commutation
de circuit
réutilisation des protocoles spécifiques au réseau téléphonique
- Conservation de 2 réseaux cœurs pour la 3G
- 4G : Utilisation d’un seul réseau cœur entièrement basé sur IP et les protocoles
associés pour tous les services (http, FTP, SIP, RTP,…)
Explication des concepts généraux en prenant l’exemple de GSM (2G), réseau cœur
circuit.
64
40

Réseaux Mobiles: Architecture Et Sécurité 2G/3G

Transféré par

Droits d'auteur :

Formats disponibles

Réseaux Mobiles: Architecture Et Sécurité 2G/3G

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Réseaux Mobiles: Architecture Et Sécurité 2G/3G

Transféré par

Droits d'auteur :

Formats disponibles

Mooc

Introduction aux réseaux mobiles

Xavier Lagrange, Alexander Pelov, Gwendal Simon

Semaine 1 : Architecture, service et régulation . . . . . . . . . . . . . . . . . . . . . . . . 3

Semaine 2 : Le réseau téléphonique et ses évolutions . . . . . . . . . . . . . . . . . . . . 11

Semaine 3 : Gestion de la mobilité et des appels . . . . . . . . . . . . . . . . . . . . . . . 21

Semaine 3 : Intégration des réseaux orientés paquets (optionnel) . . . . . . . . . . . . . 33

1.1. Station de base et antennes

1.2. Notion de cellule

1.3. Voie balise ou beacon channel

Gestion de la mobilité, une évolution de la téléphonie traditionnel

• le VLR (Visitor Location Register) contient

1.7. Notion de zone de localisation

1.8. Architecture traditionnelle de GSM

BTS : Base Transceiver

2.2. Services et bande de fréquences

4. Le réseau téléphonique et ses évolutions (S2)

• Chaque opérateur a son réseau de signalisation interne

• Les réseaux de signalisation sont connectés entre eux au niveau national

4.2. Architecture NGN

• Pour une communication de 10 minutes

Architecture NGN pour GSM

3GPP Mécanismes standards

AuC = Authentication Center (Centre d’authentification)

RAND=RANDom (Valeur aléatoire)

Calculer SRES=A3(RAND, Ki) Calculer XRES=A3(RAND, Ki)

Tous les messages SRES = XRES ?

A3 – algorithme à sens unique (difficilement réversible)

Avec un couple (RAND, SRES) n’importe quel équipement du réseau

Il faut chiffrer chaque trame !

Chiffrement des échanges – principe

Données en clair à transmettre

… Clé N+1 Clé N Longueur L

Chiffrement des échanges – principe

KC Compteur =Numéro de la trame

… Clé N+1 Clé N

Authentification + échange de clés

Clé KC identique pendant toute la communication Algorithme A5 dans le terminal et

Identité temporaire - TMSI (Temporary Mobile Subscriber Identity)

Sur 4 octets (contre 8 pour l’IMSI)

GSM UMTS LTE

* sauf cas particulier

5. Gestion de la mobilité (S3)

5.1. Présentation générale

5.2. Première mise sous tension

• Allocation d’un TMSI en fin de procédure

5.3. Déplacement du mobile dans un réseau

Changement de VLR (1/3)

Changement de VLR (2/3), récupération de l’identité

• Le mobile fait une mise à jour de localisation de façon habituelle

• Aucune différence fondamentale entre mobilité au sein d’un réseau et changement de

Bilan sur la gestion de la mobilité

6.2. Appel Sortant

Principe simplifié de l'appel arrivé (ou entrant)

RELEASE REL (CIC)

Raccroché par l'abonné mobile

Raccroché par le poste fixe

7. Intégration des réseaux orientés paquets (S3, facultatif)