III GRANDES FONCTIONS SUPPORTEES PAR LE GSM :

1. DONNEES RELATIVES A L'ABONNE :

Figure 3.1

Des éléments du réseau contiennent des informations sur l'abonné afin de les distinguer. Ces derniers sont :

• La carte SIM (module d'identification d'abonné): C'est une carte à mémoire au format de carte de crédit. Il permet le stockage des données d'abonnement, de sécurisation, de localisation, ou encore de données personnalisées. Elle comporte le numéro IMSI (identité internationale de l'abonné mobile).Celui-ci reste invariant dans le temps (sauf en cas de renouvellement ou de perte de carte SIM par l'abonné).
  Cette carte contient aussi la clef Ki qui signifie clef individuelle d'authentification d'abonné. Elle est attribuée à l'usager lors de l'abonnement.

• Le HLR : L'identité de l'abonné GSM pour le " monde extérieur " est le MSISDN. C'est ce numéro que composera une personne désirant joindre un abonné GSM. Pour des raisons évidentes de sécurité, seul le HLR contient la table de correspondance entre le MSISDN et le IMSI.
  L'AUC (Centre d'authentification) est souvent associé au HLR. Ce dernier contient lui aussi la clef Ki.
  Il peut y avoir plusieurs centres d'authentification dans un réseau GSM.
  

2. HANDOVER :
Le Handover permet l'utilisation en continue de la station mobile se déplaçant au voisinage de la frontière séparant les cellules. Le changement de cellule (BTS) doit bien évidemment être transparent pour l'utilisateur. Voici le principe : Durant la communication, le mobile utilise le temps laissé libre (SLOT ) par l'AMRT(Accès Multiple à Répartition dans le Temps) pour scruter les canaux de signalisation (BCCH :Broadband Control Channel) des cellules proches de sa propre cellule. Ces mesures sont envoyées au BSC afin d'y être analysées. Sur le canal courant la SM (Station Mobile) mesure le niveau de signal reçu noté RXLev, et la qualité du signal de la cellule courante noté RXQual sur :

• la cellule avec laquelle elle communique.
• 6 cellules voisine qu'elle peut recevoir .

Elle classe par RxLev croissant. Si RxLev < RxLev min et RxQual > RxQualmin alors la BSC décide de faire un Handover .
On distingue généralement trois types de Handover :

1. le H.O intra BSC :
   C'est le type le plus fréquent. Ceci indique typiquement que la MS est sur le bord de la cellule. Détaillons rapidement l'échange de message au sein du BSS pendant l'exécution du handover.
   La BSC établit parallèlement à la liaison existante une seconde voie de signalisation vers la nouvelle BTS. Puis la BSC commande au mobile de se porter sur la BTS nouvellement élue et commute la communication simultanément. Enfin lorsque le transfert est réalisé, la BTS en informe la BSC qui commande la libération des ressources employées sur la cellule précédente.
   

2. le H.O inter BSC :
   Nous décrivons ici le déroulement du handover entre deux cellules d'un même MSC mais de BSC différents. Par action conjuguée du BSC cédant et du MSC, on établit un canal de signalisation vers la BTS cible au travers de la nouvelle BSC. Après un accord du BSC cible, le mobile est invité à se porter sous la BTS cible. Alors la MSC commute la communication. Après acquittement du Handover par la BTS cible, le MSC libère les anciens liens.
   Cependant, si le BSC doit effectuer un HO hors de sa zone de gestion, il communique au MSC de rattachement les données nécessaires.
   

3. le H.O inter MSC :
   Le MSC1 établit une liaison à travers le MSC2 une voie d esignalisation vers la BTS cible.
   Le MSC2 informe le LSC1 de l'accord du BSC cible. Le MSC1 commande le mobile à travers la BSC de la MSC1 à se porter sur la BTS cible.
   Le MSC1 commute alors la communication vers la BTS cible via le MSC2 et le BSC de la MSC2.
   De même, après acquittement du Handover, le MSC1 libère les anciens liens.
   On peut visualiser les trois types de Handover à l'aide du graphe suivant :
   

figure 3.2

3. AUTHENTIFICATION :
De part l'utilisation du canal radioélectrique, les abonnés mobiles sont particulièrement vulnérables aux actions suivantes :
- Utilisation frauduleuse de leur compte.
- Ecoute possible de leur communication.

De ce fait, les systèmes de communication mobile mettent en œuvre des fonctions de sécurité protégeant les abonnés et les opérateurs. Celles-ci intègrent :
- La confidentialité de l ' IMSI.
- L'authentification de l'abonné.
Nous nous attarderons peu sur la confidentialité de l'IMSI, pour nous concentrer sur les mécanismes d'authentification.

a) Le numéro IMSI :
Le but est d'éviter l'interception de l'IMSI lors de son transfert sur la voie radio par des personnes, des entités ou processus non autorisés.
Pour cela, le meilleur moyen est de transmettre le plus rarement que possible sur la voie radio. C'est pourquoi le système GSM a crée le TMSI. Seul le réseau connaît la correspondance (au niveau d'un VLR) entre le TMSI et l'IMSI.
L'allocation d'un nouveau TMSI est déclenché au minimum à chaque changement de VLR. De plus l'acheminent du nouveau TMSI à la station mobile est chiffré.

b) Les mécanismes d'authentification:
L'authentification se déroule en 2 phases :

• Génération des triplets :
  Le principe est le suivant :
  Dans le centre d'authentification AuC associé au HLR, on calcule tout d'abord une signature SRES à l'aide de :
  - des nombres aléatoires RAND.
  - une clé Ki.
  - un algorithme A3.

  De même à l'aide de :
  - des même nombres aléatoires RAND.
  - de la clé Ki.
  - de l'algorithme A8,
  on calcule la clé Kc (ciphering Key).
  Les données RAND, SRES et Kc jouent un rôle particulier et sont groupées dans des triplets .L'utilisation de ces différents éléments pour la mise en œuvre des fonctions de sécurité est schématisée ci-dessous :

figure 3.3

• Protocole d'identification :
  Il se décompose en trois étapes représentées sur la figure 3.4:
  Etape 1: Tout d'abord, la procédure d'authentification est engagée et validée par le MSC\VLR. Pour l' authentification, le VLR demande les triplets au HLR\AuC.
  
  Etape2: Ensuite, le MSC\VLR transmet le nombre aléatoire RAND au mobile. C'est l'étape numéro 2.
  
  Etape 3: A partir du RAND, de la clé mémorisée sur la carte SIM et de l'algorithme A3, le mobile détermine la signature SRES et la transmet au MSC\VLR.
  Enfin, le MSC\VLR vérifie que cette SRES coïncide avec la SRES qu 'il détient. S'il y a correspondance, le mobile est authentifié.
  

  
  Figure 3.4
  

  Remarque : A chaque authentification du mobile, un nouveau triplet est utilisé.
  

4. CONFIDENTIALITE SUR LE SEGMENT RADIO :
Après avoir parlé de l'authentification, voyons comment la confidentialité est respectée à l'aide du chiffrement/déchiffrement de la communication. En effet sur le segment radio, chaque communication est cryptée afin d'éviter les écoutes.
L'algorithme A5 de chiffrement/déchiffrement est implanté dans la BTS. L'activation s'effectue sur demande du MSC mais le dialogue est géré par la BTS dans la RR. On procède alors au chiffrement/déchiffrement du signal binaire. Celui-ci est modifié à l'aide de chiffrement produit grâce au triplet : la clé Kc. L'association de Kc avec un algorithme A5 permet le chiffrement/déchiffrement. La clé Kc est transmise au BTS\BSC par le MSC\VLR. Le mobile calcule alors Kc à partir des données qu'il possède depuis l'authentification. Le dialogue peut alors commencer...

On peut illustrer un exemple de chiffrement/déchiffrement à l'aide du graphe ci-après :

Figure 3.5

5. LA LOCALISATION DU MOBILE DANS LE RESEAU :
La localisation consiste à savoir où se situe un mobile et ce, si possible, à tout moment. Pour gérer un réseau efficacement il faut minimiser les coûts de localisation. En effet, le coût des méthodes de gestion de l'itinérance n'est pas facturé aux abonnés.
C'est pour cela que furent créées les zones de localisation (Location Area). Celles ci regroupent un certain nombre de cellules (de quelques cellules à quelques dizaines de cellules). Le système connaît la zone de localisation précise de l'abonné, c'est à dire la dernière dans laquelle le mobile s'est signalé. Pour repérer le déplacement de la station mobile, chaque BTS envoie en permanence son code sur le canal de signalisation (le BCCM :Broadcast Control Channel). Ce code contient la zone de localisation LA où se situe la BTS.
Le mobile vérifie régulièrement s'il reste dans la même zone. Si le mobile change de LA un processus de mise à jour est activé :
Etape 1: La MS envoye son IMSI à la BTS.

Etape2: La BSC envoie au MSC auquel elle est rattaché l'IMSI\LAI.
Ici, deux cas peuvent se présenter :

• Cas 1 : Le mobile dépend toujours du même MSC, il est déjà connu du VLR. On réactulise alors simplement sa zone de localisation.
  
• Cas 2 : Le mobile dépend maintenant d'un nouveau MSC, il n'est pas encore connu du VLR. On engage alors de nouvelles étapes.
  Etape 3: Le MSC/VLR déduit de l'IMSI le numéro du HLR nominal de l'abonné et l'interroge :le HLR22.
  
  Etape 4: Le HLR22 transmet les informations relatives à l'abonné et les données d'identification (triplet).
  Le MSC\VLR procède à l'authentification de l'abonné. Puis, les renseignements collectés (IMSI, Services souscrits, triplets, LAI) sont mémorisés dans le VLR.
  
  Etape 5: Le VLR attribue et communique au mobile un numéro d'identité temporaire TMSI (Temporary Mobile Station Identity).
  L'adresse du VLR visité (MSC\VLR17) associé à l'IMSI du mobile est enregistrée dans le HLR22.
  Enfin, le HLR22 ordonne l'effacement des données dans le VLR du MSC qui vient d'être quitté.
  
  On peut résumer toutes ses actions dans le graphe ci-dessous :

Figure 3.6

6. ACHEMINEMENT DES APPELS :
L'acheminement des appels consiste à la recherche d'un abonné en émettant des messages d'avis de recherche dans les cellules où le système a précédemment localisé l'abonné. Pour cela il faut tout d'abord retrouver la LA où se trouve le mobile, puis trouver la station mobile.

a) Processus de recherche de la zone de localisation (LA) :
Ceci se décompose en trois étapes représentées sur le graphe ci-après.

• Etape 1 : Un appel arrive au MSC. La seule information que possède le MSC traitant l'appel est le MSISDN (N° international RNIS de Station Mobile). Celui-ci contient entre autre l'adresse du HLR concerné. Grâce au MSISDN, le HLR déduit l'IMSI du mobile.
  
• Etape 2 : Le HLR demande au VLR visité le MSRN en lui donnant l'IMSI du mobile demandé.
  
• Etape 3 : Le MSRN est ensuite retransmis au MSC d'origine par le HLR.

Figure 3.7

Le MSC d'origine peut alors prolonger la communication vers le MSC de destination en utilisant le numéro de réacheminement contenu dans le MSRN.
Le VLR17 connaît la zone de localisation LA où se trouve le mobile. Pour trouver quelle BTS prend en charge le mobile, le VLR demande au mobile de se signaler en répondant à un appel de recherche (Paging) : grâce au MSRN, on retrouve dans le VLR l'IMSI et la zone de localisation LA où se trouve le mobile.

b) Processus de recherche du mobile connaissant sa zone de localisation :
Celui-ci se décompose en cinq étapes représentées sur le graphe ci-après :

• Etape 1 : L'IMSI maintenant connu, est temporairement remplacé par le TMSI.
  
• Etape 2 : Le TMSI est envoyé dans un message au BSC de la zone de localisation où se trouve le mobile.
  
• Etape 3 : Les BSC commandent aux BTS rattachés l'émission du message contenant l'IMSI sur le canal de signalisation PCh (Paging Chanel).
  
• Etape 4 : Le mobile répond au message à la BTS dont il dépend en envoyant son identité dans un message porté par le canal logique de signalisation RACH.(Random Access Chanel).
  
• Etape 5 : La BTS relaye la réponse du mobile vers le MSC. La BSC indique au MSC l'identité de la cellule CI (Call Identity) où se trouve le mobile. La position du mobile est enfin connue.

Figure 3.8