Cours sur Les réseaux GSM

Cours sur les réseaux GSMprincipes de base du fonctionnement

…

2 La technologie GSM

2.1 Le concept cellulaire

Les réseaux de première génération possédaient des cellules de grande taille (50 [km] de rayon) au centre desquelles se situait une station de base (antenne d’émission). Au tout début, ce système allouait une bande de fréquences de manière statique à chaque utilisateur qui se trouvait dans la cellule qu’il en ait besoin ou non. Ce système ne permettait donc de fournir un service qu’à un nombre d’utilisateurs égal au nombre de bandes de fréquences disponibles. La première amélioration consista à allouer un canal à un utilisateur uniquement à partir du moment où celui-ci en avait besoin permettant ainsi d’augmenter “statistiquement” le nombre d’abonnés, étant entendu que tout le monde ne téléphone pas en même temps. Mais ce système nécessitait toujours des stations mobiles de puissance d’émission importante (8 [W]) et donc des appareils mobiles de taille et de poids conséquents. De plus, afin d’éviter les interférences, deux cellules adjacentes ne peuvent pas utiliser les mêmes fréquences. Cette organisation du réseau utilise donc le spectre fréquentiel d’une manière sous-optimale.

C’est pour résoudre ces différents problèmes qu’est apparu le concept de cellule. Le principe de ce système est de diviser le territoire en de petites zones, appelées cellules, et de partager les fréquences radio entre celles-ci. Ainsi, chaque cellule est constituée d’une station de base (reliée au Réseau Téléphonique Commuté, RTC) à laquelle on associe un certain nombre de canaux de fréquences à bande étroite, sommairement nommés fréquences. Comme précédemment, ces fréquences ne peuvent pas être utilisées dans les cellules adjacentes afin d’éviter les interférences4. Ainsi, on définit des motifs, aussi appelés clusters, constitués de plusieurs cellules, dans lesquels chaque fréquence est utilisée une seule fois. La figure 1 montre un tel motif, en guise d’exemple.

Graphiquement, on représente une cellule par un hexagone car cette forme approche celle d’un cercle. Cependant, en fonction de la nature du terrain et des constructions, les cellules n’ont pas une forme circulaire. De plus, afin de permettre à un utilisateur passant d’une cellule à une autre de garder sa communication, il est nécessaire que les zones de couverture se recouvrent de 10 à 15%, ce qui renforce la contrainte de ne pas avoir une même bande de fréquences dans deux cellules voisines.

Pour éviter les interférences à plus grande distance entre cellules utilisant les mêmes fréquences, il est également pos¬sible d’asservir la puissance d’émission de la station de base en fonction de la distance qui la sépare de l’utilisateur. Le même processus du contrôle de la puissance d’émission est également appliqué en sens inverse. En effet, pour diminuer la consommation d’énergie des mobiles et ainsi augmenter leur autonomie, leur puissance d’émission est calculée en fonction de leur distance à la station de base. Grâce à des mesures permanentes entre un téléphone mobile et une station de base, les puissances d’émission sont régulées en permanence pour garantir une qualité adéquate pour une puissance minimale.

En résumé, une cellule se caractérise:

– par sa puissance d’émission nominales –ce qui se traduit par une zone de couverture à l’intérieur de laquelle le niveau du champ électrique est supérieur à un seuil déterminé–,

– par la fréquence de porteuse utilisée pour l’émission radio-électrique et

– par le réseau auquel elle est interconnectée.

E faut noter que la taille des cellules n’est pas la même sur tout le territoire. En effet, celle-ci dépend:

– du nombre d’utilisateurs potentiels dans la zone,

– de la configuration du terrain (relief géographique, présence d’immeubles, ...),

– de la nature des constructions (maisons, buildings, immeubles en béton, ...) et

– de la localisation (rurale, suburbaine ou urbaine) et donc de la densité des constructions.

Ainsi, dans une zone rurale où le nombre d’abonnés est faible et le terrain relativement plat, les cellules seront plus grandes qu’en ville où le nombre d’utilisateurs est très important sur une petite zone et où l’atténuation due aux bâtiments est forte. Un opérateur devra donc tenir compte des contraintes du relief topographique et des contraintes urbanistiques pour dimensionner les cellules de son réseau. On distingue pour cela quatre services principaux:

1. Le service “Outdoor” qui indique les conditions nécessaires pour le bon déroulement d’une communication en exté¬rieur.
2. Le service “Incar” qui tient compte des utilisateurs se trouvant dans une voiture. On ajoute typiquement une marge supplémentaire de 6 décibel Watt, notée 6 [dB], dans le bilan de puissance pour en tenir compte.
3. Le service “Indoor” qui permet le bon déroulement des communications à l’intérieur des bâtiments. Cette catégorie de service se subdivise à son tour en deux :

(a) le “Soft Indoor” lorsque l’utilisateur se trouve juste derrière la façade d’un bâtiment et

(b) le “Deep Indoor” lorsqu’il se trouve plus à l’intérieur.

Typiquement, on considère que, lors de l’établissement du bilan de puissance, c’est-à-dire de l’analyse du rapport de la puissance émise à la puissance reçue au droit du récepteur, il faut tenir compte de 10 [dB] d’atténuation supplémentaire pour le Soft Indoor et de 20 [dB] pour Deep Indoor à 900 [MHz]. Quand on sait que 10 [dB] représente un facteur de 10 en puissance, on comprend qu’il est crucial pour un opérateur de dimensionner au mieux son réseau, quitte à effectuer des mesures sur le terrain.

2.1.1 Réutilisation des ressources

Par rapport au système de première génération, les cellules étant de taille plus petite, la puissance d’émission est plus faible et le nombre d’utilisateurs peut être augmenté pour une même zone géographique. C’est grâce au principe de ré¬utilisation des fréquences qu’un opérateur peut augmenter la capacité de son réseau. En effet, il lui suffit de découper une cellule en plusieurs cellules plus petites et de gérer son plan de fréquences pour éviter toute interférence. E y a ainsi toute une nomenclature spécifique pour classer les cellules en fonction de leur taille (macro, micro, pico, etc).

Définition 1 [Capacité] La capacité est le trafic maximum que peut écouler une cellule en fonction du nombre de fréquences qui lui sont attribuées, le trafic étant fonction du nombre moyen de personnes qui communiquent et de la durée moyenne d’une communication.

2.1.2 Estimation du rapport de puissance porteuse à bruit

Étant donné que, dans un réseau, une même fréquence est réutilisée plusieurs fois, il est nécessaire d’évaluer la distance minimum qui doit séparer deux cellules utilisant la même fréquence pour qu’aucun phénomène perturbateur n’intervienne. En calculant le rapport entre la puissance de la porteuse et celle du bruit, il est possible d’estimer cette distance.

Pratiquement, dans une cellule, un mobile reçoit à la fois le message utile (dont la puissance vaut C) qui lui est destiné et un certain nombre de signaux perturbateurs. La connaissance du rapport entre ces puissances, nous permettra de connaître la qualité de la communication.

Pour commencer, il est nécessaire d’identifier les différents signaux perturbateurs. On peut les subdiviser en deux classes :

1. Les interférences de puissance totale I qui sont dues aux signaux émis par les autres stations. On peut distinguer:

(a) Les interférences co-canal qui sont dues aux signaux émis par les autres stations de base utilisant la même fréquence.

(b) Les interférences de canaux adjacents dues aux signaux émis par les stations de base utilisant des fréquences voisines.

2. Le bruit, de puissance N, provenant principalement du bruit de fond du récepteur.

Dès lors, c’est le rapport

C (1)

N + I

qui permet d’évaluer la qualité de la communication ainsi que la distance de réutilisation des fréquences.

2.2 Synthèse des principales caractéristiques du GSM

La norme GSM prévoit que la téléphonie mobile par GSM occupe deux bandes de fréquences aux alentours des 900 [MHz] :

1. la bande de fréquence 890 − 915 [MHz] pour les communications montantes (du mobile vers la station de base) et
2. la bande de fréquence 935 − 960 [MHz] pour les communications descendantes (de la station de base vers le mobile).

Comme chaque canal fréquentiel utilisé pour une communication a une largeur de bande de 200 [kHz], cela laisse la place pour 124 canaux fréquentiels à répartir entre les différents opérateurs. Mais, le nombre d’utilisateurs augmentant, il s’est avéré nécessaire d’attribuer une bande supplémentaire aux alentours des 1800 [MHz]. On a donc porté la technologie GSM 900 [MHz] vers une bande ouverte à plus haute fréquence. C’est le système DCS-1800 (Digital Communication System) dont les caractéristiques sont quasi identiques au GSM en termes de protocoles et de service. Les communications montantes se faisant alors entre 1710 et 1785 [MHz] et les communications descendantes entre 1805 et 1880 [MHz].

Connaissant les différents canaux disponibles, il est alors possible d’effectuer un multiplexage fréquentiel, appelé Fre¬quency Division Multiple Access (FDMA), en attribuant un certain nombre de fréquences porteuses par station de base. Un opérateur ne dédie pas pour autant une bande de fréquences par utilisateur, car cela conduirait à un gaspillage de ressources radio étant donné qu’un utilisateur émet par intermittence. De plus, avec un tel système, si une source parasite émet un bruit à une fréquence bien déterminée, le signal qui se trouve dans la bande de fréquence contenant le parasite sera perturbé. Pour résoudre ces problèmes, on combine le multiplexage en fréquence à un multiplexage temporel (appelé Time Division Multiple Access ou TDMA) consistant à diviser chaque canal de communication en trames de 8 intervalles de temps (dans le cas du GSM). Pour être complet, signalons qu’il existe encore une autre technique de multiplexage appelé Code Division Multiple Access (CDMA), utilisée dans la norme américaine IS-95 ou promue pour l’UMTS.

Ainsi, avec le TDMA, il est par exemple possible de faire parler huit utilisateurs l’un après l’autre dans le même canal. On multiplie donc le nombre de canaux disponibles par unité de temps par huit.

Le tableau 1 montre les caractéristiques des réseaux à technologie GSM et il compare les normes.

Tous les terminaux mobiles fabriqués actuellement sont compatibles avec les 2 normes; ces terminaux sont appelés bi-bandes ou dual-band. Sur le territoire des États-Unis, aucune des bandes de fréquences pré-citées n’étaient encore dis¬ponibles. C’est pourquoi le réseau à technologie GSM américain utilise des bandes autour des 1900 [MHz]. Des terminaux capables d’opérer dans les trois bandes sont appelés tri-bandes.

3 Architecture du réseau

L’architecture d’un réseau GSM peut être divisée en trois sous-systèmes :

1. Le sous-système radio contenant la station mobile, la station de base et son contrôleur.
2. Le sous-système réseau ou d’acheminement.
3. Le sous-système opérationnel ou d’exploitation et de maintenance. Les éléments de l’architecture d’un réseau GSM sont repris sur le schéma de la figure 2.

...

.1 Le sous-système radio

Le sous-système radio gère la transmission radio. Il est constitué de plusieurs entités dont le mobile, la station de base (BTS, Base Transceiver Station) et un contrôleur de station de base (BSC, Base Station Controller).

3.1.1 Le mobile

Le téléphone et la carte SIM (Subscriber Identity Module) sont les deux seuls éléments auxquels un utilisateur a directe¬ment accès. Ces deux éléments suffisent à réaliser l’ensemble des fonctionnalités nécessaires à la transmission et à la gestion des déplacements.

La principale fonction de la carte SIM est de contenir et de gérer une série d’informations. Elle se comporte donc comme une mini-base de données dont les principaux champs sont fournis dans le tableau 2.

TAB. 2 – Liste partielle des informations contenues dans une carte SIM (voir [1, page 13] pour la liste complète).

L’identification d’un mobile s’effectue exclusivement au moyen de la carte SIM. En effet, elle contient des données spé¬cifiques comme le code PIN (Personal Identification Number) et d’autres caractéristiques de l’abonné, de l’environnement radio et de l’environnement de l’utilisateur.

L’identification d’un utilisateur est réalisée par un numéro unique (IMSI, International Mobile Subscriber Identity) différent du numéro de téléphone connu de l’utilisateur (MSISDN, Mobile Station ISDNNumber), tous deux étant incrustés dans la carte SIM.

3.1.2 La station de base (BTS)

La station de base est l’élément central, que l’on pourrait définir comme un ensemble émetteur/récepteur pilotant une ou plusieurs cellules. Dans le réseau GSM, chaque cellule principale au centre de laquelle se situe une station base peut-être divisée, grâce à des antennes directionnelles, en plus petites cellules qui sont des portions de celle de départ et qui utilisent des fréquences porteuses différentes. En Belgique, il est fréquent d’avoir des antennes tri-sectorielles, qui couvrent un peu plus de 120 degrés. Ces antennes ont l’allure de paires de segments verticaux, disposées en triangle (cf. figure 3).

C’est la station de base qui fait le relais entre le mobile et le sous-système réseau. Comme le multiplexage temporel est limité à 8 intervalles de temps, une station de base peut gérer tout au plus huit connections simultanées par cellule. Elle réalise les fonctions de la couche physique et de la couche liaison de données.

En cas de besoin, on peut exploiter une station de base localement ou par télécommande à travers son contrôleur de station de base.

3.1.3 Le contrôleur de station de base (BSC)

Le contrôleur de station de base gère une ou plusieurs stations de base et communique avec elles par le biais de l’interface A-bis. Ce contrôleur remplit différentes fonctions tant au niveau de la communication qu’au niveau de l’exploitation.

Pour les fonctions des communications des signaux en provenance des stations de base, le BSC agit comme un concentrateur puisqu’il transfère les communications provenant des différentes stations de base vers une sortie unique. Dans l’autre sens, le contrôleur commute les données en les dirigeant vers la bonne station de base.

Dans le même temps, le BSC remplit le rôle de relais pour les différents signaux d’alarme destinés au centre d’exploitation et de maintenance. Il alimente aussi la base de données des stations de base. Enfin, une dernière fonctionnalité importante est la gestion des ressources radio pour la zone couverte par les différentes stations de base qui y sont connectées. En effet, le contrôleur gère les transferts inter-cellulaires des utilisateurs dans sa zone de couverture, c’est-à-dire quand une station mobile passe d’une cellule dans une autre. Il doit alors communiquer avec la station de base qui va prendre en charge l’abonné et lui communiquer les informations nécessaires tout en avertissant la base de données locale VLR (Visitor Location Register) de la nouvelle localisation de l’abonné.

C’est donc un maillon très important de la chaîne de communication et il est, de plus, le seul équipement de ce sous système à être directement gérable (via l’interface X25 qui le relie au sous-système d’exploitation et de maintenance).

3.2 Le sous-système réseau

Le sous-système réseau, appelé Network Switching Center (NSS), joue un rôle essentiel dans un réseau mobile. Alors que le sous-réseau radio gère l’accès radio, les éléments du NSS prennent en charge toutes les fonctions de contrôle et d’analyse d’informations contenues dans des bases de données nécessaires à l’établissement de connexions utilisant une ou plusieurs des fonctions suivantes: chiffrement, authentification ou roaming.

Le NSS est constitué de :

– Mobile Switching Center (MSC)

– Home Location Register (HLR) / Authentication Center (AuC)

– Visitor Location Register (VLR)

– Equipment Identity Register (EIR)

3.2.1 Le centre de commutation mobile (MSC)

Le centre de commutation mobile est relié au sous-système radio via l’interface A. Son rôle principal est d’assurer la commutation entre les abonnés du réseau mobile et ceux du réseau commuté public (RTC) ou de son équivalent numérique, le réseau RNIS (ISDN en anglais). D’un point de vue fonctionnel, il est semblable à un commutateur de réseau ISDN, mis à part quelques modifications nécessaires pour un réseau mobile.

De plus, il participe à la fourniture des différents services aux abonnés tels que la téléphonie, les services supplémentaires et les services de messagerie. Il permet encore de mettre à jour les différentes bases de données (HLR et VLR) qui donnent toutes les informations concernant les abonnés et leur localisation dans le réseau.

Les commutateurs MSC d’un opérateur sont reliés entre eux pour la commutation interne des informations. Des MSC servant de passerelle (Gateway Mobile Switching Center, GMSC) sont placées en périphérie du réseau d’un opérateur de manière à assurer une inter-opérabilité entre réseaux d’opérateurs.

3.2.2 L’enregistreur de localisation nominale (HLR)

Il existe au moins un enregistreur de localisation (HLR) par réseau (PLMN).Il s’agit d’une base de données avec des informations essentielles pour les services de téléphonie mobile et avec un accès rapide de manière à garantir un temps d’établissement de connexion aussi court que possible.

Le HLR contient:

– toutes les informations relatives aux abonnés : le type d’abonnement, la clé d’authentification Ki –cette clé est connue d’un seul HLR et d’une seule carte SIM–, les services souscrits, le numéro de l’abonné (IMSI), etc

– ainsi qu’un certain nombre de données dynamiques telles que la position de l’abonné dans le réseau –en fait, son VLR– et l’état de son terminal (allumé, éteint, en communication, libre, ...).

Les données dynamiques sont mises à jour par le MSC. Cette base de données est souvent unique pour un réseau GSM et seules quelques personnes y ont accès directement.

Le centre d’authentification (AuQ. Lorsqu’un abonné passe une communication, l’opérateur doit pouvoir s’assurer qu’il ne s’agit pas d’un usurpateur. Le centre d’authentification remplit cette fonction de protection des communications. Pour ce faire, les normes GSM prévoient deux mécanismes:

1. Le chiffrement des transmissions radio. Remarquons qu’il s’agit d’un chiffrement faible, qui ne résiste pas longtemps à la crypto-analyse ! Ceci explique sans doute pourquoi, en Belgique, de nombreux toits de bâtiments de puissance étrangère sont équipés d’antennes servant exclusivement à la réception de signaux GSM...
2. L’authentification des utilisateurs du réseau au moyen d’une clé Ki, qui est à la fois présente dans la station mobile et dans le centre d’authentification.

L’authentification s’effectue par résolution d’un défi sur base d’un nombre M généré aléatoirement et envoyé au mobile. À partir de ce nombre, un algorithme identique (algorithme A3) qui se trouve à la fois dans la carte SIM et dans l’AuC produit un résultat sur base de la clé Ki et du nombre M.

Dès lors, lorsqu’un VLR obtient l’identifiant d’un abonné, il demande, au HLR du réseau de l’abonné, le nombre M servant au défi et le résultat du calcul afin de le comparer à celui qui sera produit et envoyé par le mobile. Si les résultats concordent, l’utilisateur est reconnu et accepté par le réseau.

Grâce à ce mécanisme d’authentification, un VLR peut accueillir un mobile appartenant à un autre réseau (moyennant un accord préalable entre opérateurs de réseau!) sans qu’il ne soit nécessaire de divulguer la clé de chiffrement du mobile.

On peut dès lors distinguer trois niveaux de protection:

1. La carte SIM qui interdit à un utilisateur non enregistré d’avoir accès au réseau.
2. Le chiffrement des communications destiné à empêcher l’écoute de celles-ci.
3. La protection de l’identité de l’abonné.

3.2.3 L’enregistreur de localisation des visiteurs (VLR)

Cette base de données ne contient que des informations dynamiques et est liée à un MSC. Il y en a donc plusieurs dans un réseau GSM. Elle contient des données dynamiques qui lui sont transmises par le HLR avec lequel elle communique lorsqu’un abonné entre dans la zone de couverture du centre de commutation mobile auquel elle est rattaché. Lorsque l’abonné quitte cette zone de couverture, ses données sont transmises à un autre VLR; les données suivent l’abonné en quelque sorte.

3.2.4 L’enregistreur des identités des équipements (EIR)

Malgré les mécanismes introduits pour sécuriser l’accès au réseau et le contenu des communications, le téléphone mobile doit potentiellement pouvoir accueillir n’importe quelle carte SIM de n’importe quel réseau. Il est donc imaginable qu’un terminal puisse être utilisé par un voleur sans qu’il ne puisse être repéré.

Pour combattre ce risque, chaque terminal reçoit un identifiant unique (International Mobile station Equipment Identity, IMEI) qui ne peut pas être modifié sans altérer le terminal. En fonction de données au sujet d’un terminal, un opérateur peut décider de refuser l’accès au réseau. Tous les opérateurs n’implémentent pas une telle base de données.

3.3 Le centre d’exploitation et de maintenance

Cette partie du réseau regroupe trois activités principales de gestion : la gestion administrative, la gestion commerciale et la gestion technique.

Le réseau de maintenance technique s’intéresse au fonctionnement des éléments du réseau. Il gère notamment les alarmes, les pannes, la sécurité, ... Ce réseau s’appuie sur un réseau de transfert de données, totalement dissocié du réseau de com¬munication GSM.

3.4 L’acheminement des appels entre le réseau fixe et le réseau GSM : deux scénarios en guise d’exemple

Illustrons brièvement le fonctionnement des entités d’un réseau en traitant deux scénarios typiques simplifiés entre un réseau mobile et un réseau fixe :

1. Un abonné GSM compose le numéro de téléphone d’un abonné du réseau fixe.

Sa demande arrive d’abord au BTS de la cellule puis passe à travers le BSC et arrive enfin au MSC qui vérifie les droits de l’abonné (autorisation d’accéder à ce service, état de l’abonnement, ...). Si l’abonné remplit les conditions, le MSC transmet l’appel au réseau public et demande au BSC de réserver un canal pour la communication. Il ne reste alors plus qu’à attendre que le poste fixe soit décroché pour que la communication soit établie.

2. Supposons au contraire qu’un abonné du réseau fixe veuille joindre un abonné du réseau GSM.

Le fonctionnement est un plus complexe car l’opérateur GSM n’alloue des ressources à un abonné que lorsque celui reçoit ou émet un appel.

Le numéro composé sur le poste fixe est tout d’abord aiguillé vers le réseau de l’abonné GSM. La demande de connexion est interprétée par un commutateur passerelle entrant du réseau GSM –il s’agit d’un GMSC. Le numéro formé par l’abonné du réseau fixe n’est pas utilisé tel quel pour commuter la communication. À l’instar des numéros verts ou des numéros d’urgence, il y a un mécanisme qui, au droit du GMSC, va convertir le numéro de l’abonné en un autre numéro attribué dynamiquement en fonction de la position de l’utilisateur. C’est sur base de ce numéro dyna¬mique que l’appel sera re-dirigé dans le réseau GSM. Concrètement, le HLR est interrogé afin de connaître la position de l’utilisateur du réseau mobile ainsi que son état (libre, occupé, éteint). Si le mobile est dans l’état “libre”, le réseau interroge alors le VLR de la zone pour savoir dans quelle cellule le mobile se situe. Ainsi, le BSC de la zone demande aux différentes stations de base de sa zone de diffuser un avis d’appel. Comme le mobile est “libre”, le destinataire écoute le réseau et s’aperçoit qu’on tente de le joindre et la sonnerie du terminal est activée. Une fois que l’utilisateur a décroché, un canal de communication est alloué à l’appel et les bases de données VLR et HLR sont mises à jour.

4 Description du canal physique

Dans un réseau GSM, deux techniques de multiplexage sont mises en œuvre : le multiplexage fréquentiel (FDMA) et le multiplexage temporel (TDMA).

4.1 Multiplexage fréquentiel

Dans sa version à 900 [MHz], la norme GSM occupe deux bandes de 25 [MHz] ; l’une est utilisée pour la voie montante (890, 2 − 915 [MHz]), l’autre pour la voie descendante (935, 2 − 960 [MHz]). Il est également défini que chaque porteuse de cellule possède une densité spectrale confinée dans une bande de 200 [kHz] ce qui signifie que, théoriquement, on peut disposer de 124 canaux. Notons au passage que la bande de fréquences du DCS-1800 étant plus large, elle peut contenir 374 canaux.

Aussi, si on indique par Fu les fréquences porteuses montantes et par Fd les fréquences porteuses descendantes, les valeurs de fréquence porteuse valent

Fu(n) = 890, 2 + 0, 2 x (n − 1) [MHz] (2)

Fd(n) = 935,2 + 0,2 x (n − 1) [MHz] (3)

où 1 < n < 124. Connaissant les canaux disponibles, il est alors possible d’effectuer un multiplexage fréquentiel en attribuant un certain ensemble de fréquences porteuses par opérateur GSM –c’est le rôle du régulateur, l’IBPT6 en Belgique– et l’opérateur choisit son plan de fréquences en allouant une ou plusieurs fréquences par station de base. Proximus utilise les canaux 1 à 30 et 61 à 90, Mobistar s’est vu attribuer les canaux 31 à 60 et 91 à 120; quant aux canaux restants (121 à 124), ils ont été réservés pour les téléphones sans fil. Base (nommé Orange auparavant) n’opère pas dans la bande des 900 [MHz]. Par contre, la bande DCS-1800 est utilisée par les 3 opérateurs (Base, Mobistar et Proximus).