RES 303 Signalisation Dans Les Réseaux

RES 303
Signalisation dans les réseaux
Majeure Réseaux
dép. RSM
TELECOM Bretagne
Cours 1 à 4. Signalisation sémaphore
Cours 5 et 6. Architecture et procédures

dans le réseau fixe de GSM
Cours 7 et 8. Réseaux intelligents

RES 303
Cours 1 à 4. Signalisation sémaphore
Xavier Lagrange
dép. RSM 02/08
TELECOM Bretagne
Sommaire
1. Rappels sur le réseau téléphonique ............................................. 1
2. Caractéristiques de la signalisation voie par voie......................... 8
3. Principes généraux de la signalisation sémaphore ...................... 9
4. Architecture en couches du SS7 ................................................ 18
5. Les sous-systèmes utilisateurs................................................... 35
6. Signalisation non associée circuit............................................... 47
7. Synthèse..................................................................................... 70
8. Références ................................................................................. 73
1. Rappels sur le réseau téléphonique traditionnel
• Le réseau téléphonique est un réseau à commutation de circuits
• Dans le réseau de France Télécom, on parle de
− CAA, Commutateur à Autonomie d’Acheminement, = commutateur auxquels
les abonnés sont reliés
− CTP et CTS, Commutateur de Transit Principal et Secondaire , = commutateur
sans abonné
− CL, Commutateur local, = concentrateur dans les zones peu denses avec des
abonnés
CTP CTP
CTS CTS
CAA CAA
CL CL
1
X. Lagrange, TELECOM Bretagne, dept RSM, RES303-1 à 4 – Signalisation sémaphore - 0.9. – 2007
Toute utilisation de ce support pour un cours à l’extérieur de TELECOM Bretagne, tout transfert hors de TELECOM Bretagne et toute utilisation commerciale sont interdites.
1.1. Architecture d’un commutateur
• Un commutateur est grossièrement constitué
− d’un réseau de connexion
− d’une unité de raccordement d’abonnés (alimentation, sonnerie, détection de
décroché/raccroché, numérisation)
− d’une unité de commande
Unité de RESEAU
Raccor- DE autres
CONNEXION JONCTEURS
dement centraux
d'Abonnés
ENRE- TRADUC- TAXEUR MAINT.

GISTREUR TEUR EXPL.
Unité de Commande
2
1.2. La transmission
• Le codage de la voix se fait à 64 kbit/s soit 1 octet toutes les 125 µs
• Les circuits sont généralement multiplexés temporellement
T Trame TDMA, durée=T
voie 1 IT0 IT1 IT2 IT31

temps
voie 2 …
multi-
plexeur
voie 30 marque le début de la trame
• Le contenu de l’IT0 est fixé et permet de marquer le début de la trame

• Le contenu de l’IT16 est particulier (à l’origine pour la signalisation)
3
La transmission PDH
• Possibilité de re-multiplexer des circuits déjà multiplexés (PDH, Plesiochronous Digital
Hierarchy)
Nom Structure Capacité débit utile débit réel Rec

E1 niveau 1 (MIC) 30 voies 1,92 Mbit/s 2,048 Mbit/s G.732
E2 niveau 2 = 4*niveau 1 120 voies 7,68 Mbit/s 8,448 Mbit/s G.742
• Un circuit est un intervalle de temps dans une liaison MIC
4
La transmission SDH
• Utilisation généralisée de la SDH (SDH, Synchronous Digital Hierarchy)
• Transmission dans une trame
Indication de la voie i par un système de pointeur
9 octets 261 octets
Unité administrative précédente
9 rangées
pointeurs
Unité administrative
(information utile)
surdébit temps
• Définition d’une hiérarchie de multiplexage : STM-N (Synchronous Transport Module)

STM-1 = 155,52 Mbit/s STM-4 = 622,08 Mbit/s STM-16 = 2,488 Gbit/s
STM-64 = 9,953 Gbit/s
• Remarque :le STM-1 peut contenir du 140 Mbit/s PDH
En STM-1, une trame de 9*270=2430 octets transmise toutes les 125 µs soit 155,52
Mbit/s
5
• L’ensemble des circuits entre 2 commutateurs multiplexés sur le même support
s’appelle un faisceau.
Circuits
Circuits
Faisceau
• Remarque : vision simplifiée de la transmission (possibilité de boucle SDH avec

multiplexeurs à insertion et extraction ou ADM, Add Drop Multiplexer).
ADM boucle SDH ADM
ADM ADM
6
1.3. Numérotation téléphonique
Adressage E.164
• défini dans la recommandation E.164 de l’Union International des Télécommunications
• chaque abonné est repéré par son adresse E.164 (numéro d’annuaire)
• numéro de pays
• numéro de téléphone dans le pays
• Historiquement, les numéros de téléphone sont attachés à un central particulier
01 45 80 00 00 à 01 45 99 99 99 : central Bobillot à Paris 13ème
=> le numéro E.164 permet en général de déterminer la localisation du demandé
7
2. Caractéristiques de la signalisation voie par voie
RESEAU 45817457 RESEAU
URA DE DE URA
CONNEXION CONNEXION
Unité de Unité de
commande commande
• Signalisation voie par voie (in-band signalling) : la signalisation d’appel se fait sur la
même voie que la communication
• La signalisation concerne nécessairement le circuit sur lequel elle est échangé (e.g.
raccroché)
• Vérification du circuit inhérente à l'échange de signalisation
• Nécessité d'établissement du circuit
• Anciens types de signalisation : inversion de polarité sur la ligne, échanges de
tonalités (MF Socotel,… )
8
3. Principes généraux de la signalisation sémaphore
3.1. Définition
URA 3 URA
45817457 sur 3
canal sémaphore
Unité de Unité de
commande PS PS commande
• Signalisation sémaphore (common channel signalling) : voie dédiée qui achemine la

signalisation se rapportant à un ensemble de circuits
• La voie qui achemine la signalisation s’appelle un canal sémaphore
• Le canal sémaphore peut être multiplexé avec les circuits sur le même support
physique
- PS : Point sémaphore (SP, Signalling Point) = source et puits de signalisation
9
Avantages et inconvénients de la signalisation sémaphore
• Mise à profit des techniques numériques (rapidité, fiabilité...)
• Complexité
- nécessité d'identifier les circuits
- CIC, code d’identification de circuit (circuit identification code)
• Grande sensibilité aux pannes => mécanismes de défenses
• Le réseau téléphonique français utilise à 100% la signalisation sémaphore
En signalisation sémaphore, 2 types de signalisation

• signalisation associée circuit
prolongement naturel de la signalisation voie par voie (e.g. établissement de
communications téléphoniques)
• signalisation non associée circuit
échange de signalisation pur (e.g. dialogue entre bases de données)
10
3.2. La signalisation SS7
SS7 : signalisation sémaphore n°7 = signalling system n°7
Beaucoup de variantes dans la dénomination
CCS7 : Common channel signalling number 7
CCITT n°7, ITU n° 7
Code 7, N7,…
Définie dans les recommandations ITU-T Q700 à Q795
Objectifs
fournir un système universel international de signalisation par canal sémaphore

- optimisé pour des liaisons numériques à 64 kbit/s
- évolutifs face aux besoins dus aux nouveaux services
- assurant des moyens fiables de transfert de l'information (pas de perte, ni duplication, ni
déséquencement)
11
3.3. Réseau SS7
Réseau à commutation par paquets spécialisé dans la transmission de signalisation
PS : Point sémaphore = point terminal du réseau

SP : Signalling Point
PTS : Point de Transfert Sémaphore = commutateur de messages de signalisation
STP : Signalling Transfer Point
Un PS peut également avoir une fonction PTS

Chaque opérateur (fixe, mobile,… ) constitue son propre réseau sémaphore
Réseau fonctionnellement séparé du plan de transmission MAIS
− ré-utilisation des mêmes capacités de transmission
− implantation des commutateurs sur mêmes sites
12
Exemple de réseau sémaphore national (France Télécom)
PS PS
PS PS
PTS PTS
PTS PTS
PS
PS
PS
• Accessibilité totale : tout PS peut atteindre n’importe quel autre PS par l’intermédiaire
de 2 PTS au plus (en l’absence de panne)
13
3.4. Modes de fonctionnement
• concerne seulement la signalisation associée circuit,
• spécifie l’association entre le canal sémaphore et les circuits qu’il commande
• chaque circuit est repéré par un Code d’Identification de Circuit (CIC, Circuit
Identification Code)
Mode Associé
• commande des circuits entre commutateurs par des messages circulant sur un canal
sémaphore reliant ces commutateurs (i.e. les PS)
Canal sémaphore
PS PS
Circuits de parole
14
Mode non associé
• commande des circuits entre commutateurs par des messages circulant dans le
réseau sémaphore par des PTS quelconques
message 1
PTS PTS
Canal sémaphore Canal sémaphore
message 2
PS PS
Circuits de parole
15
Mode quasi associé
• commande des circuits entre commutateurs par des messages circulant dans le
réseau sémaphore par des PTS pré-déterminés (et invariants)
message 2 PTS PTS
message 1
PS PS
Circuits de parole
16
Exemples d’utilisation des modes quasi et non associés
• Utilisation en secours en cas de rupture d’un canal sémaphore (en mode associé)
PTS
PS PS
• Utilisation systématique lorsque la charge de signalisation ne nécessite pas vraiment

un canal sémaphore
PTS
PS PS
17
4. Architecture en couches du SS7
4.1. Présentation
MTP : Message Transfer Part = équivalent des 3 couches basses de l’OSI
User Part = Sous-système utilisateur (signalisation associée circuit)
User User
L7 Part Part
L3 Niveau 3 Niveau 3 Niveau 3
M
L2 T Niveau 2 N2 N2 Niveau 2
L1 P Niveau 1 N1 N1 Niveau 1
OSI PS PTS PS
18
Plan utilisateur et plan Contrôle
• La signalisation sémaphore a été définie préalablement au concept de plans
• Dans le réseau téléphonique, les plans usager et contrôle sont séparés
• Plan usager : réseau de transmission avec les voies MIC qui transportent les
communications téléphoniques
• Plan contrôle : réseau de signalisation SS7
19
4.2. MTP niveau 1
Terminal
sémaphore Bloc de
commutation
Autres numérique Liaison de transmission
voies multiplexée
Réutilisation possible des liaisons de transmissions écoulant les communications

• Débit classique : 64 kbit/s
• Implantation classique sur MIC
• En France, on utilise assez souvent l’IT 1 d’une voie MIC comme canal sémaphore
• Recommandation : ITU Q.702
20
4.3. MTP niveau 2
Service rendu
• Transfert fiable des messages de signalisation entre équipements reliés par un canal
sémaphore (mise en œuvre d’un protocole de liaison de données)
• Surveillance du taux d’erreur sur la liaison
Caractéristique du protocole de liaison de données

• Avec détection et reprise sur erreur (ARQ, Automatic repeat ReQuest)
• A fenêtre d’anticipation (de type Go-back-N)
• Avec contrôle de flux
• Principes généraux semblables à HDLC avec en plus la retransmission cyclique

préventive
• Défini dans recommandation Q.703
21
Format général de la trame
Dernier Premier
transmis transmis
Fanion Redondance Information (≤272 octets) SIO spa LI contrôle Fanion
de contrôle re
01111110 8 bits 2 b 6 bits 16 bits 01111110
• Délimitation par un fanion (flag) de début et de fin

• Même mécanisme de transparence que dans HDLC (ajout d’un bit 0 après 5 bits 1)
• Indication explicite de longueur (Information+SIO) par le champ LI (Length Indicator)
• Limitation des trames à 272 octets d’information
• Indication du type de protocole utilisateur par le champ SIO (Service Information
Octet) : équivalent d’un SAP (Service Access Point) mais devrait être au niveau
supérieur
• Trois types de trames discriminés par le champ longueur LI
22
Format détaillé de la trame
Dernier Premier
transmis transmis
Fanion Redondance Information SIO sp LI F FSN B BSN Fanion
de contrôle ar
(≤272 octets) e I I
B B
01111110 16 bits 8 bits 2 6 bits 1 7 bits 1 7 bits 01111110
b b b
• FSN : Forward Sequence Number

numéro de la trame émise (équivalent du N(S) d’HDLC)
• BSN : Backward Sequence Number
numéro de la trame acquittée (équivalent de N(R)−1 d’HDLC)
• FIB : Forward Indicator Bit
bit qui change d’état à chaque ré-émission de la même trame
(pas vraiment d’équivalent dans HDLC)
• BIB : Backward Indicator Bit
bit qui change d’état en cas de détection d’erreur (vague équivalent de la trame REJ
d’HDLC)
23
Exemple de dialogue
PS PS
FSN=1, BSN=50
FSN=2, BSN=50 FSN=51, BSN=1
FSN=3, BSN=51 FSN=52, BSN=2
24
Trame de remplissage
Dernier Premier
transmis transmis
Fanion Redondance sp LI=0 F FSN B BSN Fanion
de contrôle ar
e I I
B B
01111110 16 bits 2 6 bits 1 7 bits 1 7 bits 01111110
b b b
• La trame de remplissage se distingue par le champ LI à 0

• Echange de trames de remplissage en l’absence d’information à échanger
• Attention : les trames de remplissage contiennent un numéro et une redondance de
contrôle !!!
- surveillance permanente du taux d’erreur de la liaison
- traitement des trames reçues à faire en permanence
25
Trame d’état du canal
Dernier Premier
transmis transmis
Fanion Redondance Champ sp LI F FSN B BSN Fanion
de contrôle ar
d’état e I I
B B
b b b
• La trame d’état du canal se distingue par le champ LI à 1 ou à 2

• Utilisé pour l’établissement de la liaison (initialisation appelée alignement initial du
canal)
- échange initiale de trames d’état jusqu’à un total de 216 octets
- si moins de 4 erreurs, alors l’alignement est déclaré « prêt »
- échange de donnée ensuite possible
• Exercice : estimer le taux d’erreur bit maximal (ordre de grandeur) pour lequel
l’alignement est possible
26
Trame de message
Dernier Premier
transmis transmis
Fanion Redondance Information SIO sp LI F FSN B BSN Fanion
de contrôle ar
(≤272 octets) e I I
B B
b b b
• La trame de message se distingue par le champ LI supérieur à 3

• Lorsque la longueur de l’information est comprise entre 62 et 272 octets, le champ LI
est mis à la valeur 63
• Echange des messages sur la liaison
27
Mécanisme de surveillance du taux d’erreur
• surveillance par chaque noeud du taux d’erreur pour toutes les liaisons qui y
aboutissent
• gestion d’un compteur C par liaison
réception trame erronée (utilisation de la redondance de contrôle) : C ← C+1
réception 256 trames correctes : C ← max(C–1 ; 0)
• liaison déclarée hors service lorsque C atteint 64 (pour liaisons à 64 kbit/s)
• gestion de l’alarme par les niveaux supérieurs
• Exercice : estimer le taux d’erreur trame maximal pour lequel une alarme est générée
28
4.4. MTP 3
Service rendu
• Orientation des messages de signalisation
User Part 1 User Part 2
M Distribution (fonction
T PS+PTS)
P
3 Discrimination Acheminement
MTP 2
• Gestion du réseau sémaphore
29
Caractéristiques
• chaque PS a une adresse sur 14 bits appelée code de point sémaphore
• le code de point sémaphore est attribué librement par chaque opérateur dans son
réseau sémaphore
• chaque message MTP 3 contient le code de point sémaphore destinataire et le code
de point sémaphore origine
• tables de routage en « dur »,
• garantie de séquencement hors cas de panne
30
Exemple d’affectation de codes de point sémaphore
33 22
PS PS
4224 1
PS PS
PTS PTS
PTS PTS
PS
PS 47
476
PS
240
31
Format des messages de niveau 3
Information SLS OPC DPC SIO

4 bits 14 bits 14 bits Mis dans
MTP2
• DPC (Destination Point Code) = code de point sémaphore destination

• OPC (Originating Point Code) = code de point sémaphore origine
• SLS (Signalling Link Selection) = identification du chemin (partage de charge)
• Le routage se fait à partir du triplet (OPC, DPC, SLS) et pas seulement de OPC et
DPC
• Il peut y avoir plusieurs entités utilisatrice du service MTP3, le SAP est indiqué par le
champ SIO (Service Information Octet), abusivement mis dans MTP2
32
Exemple de partage de charge
Objectif du partage de charge : répartir de façon statistique la charge entre les
différents chemins possibles ; en cas de panne, rapatrier le trafic sur les chemins en
fonctionnement
Cas normal : trafic de A vers B, SLS = xxx0 => chemin ADEB

= xxx1 => chemin ADFB
trafic de A vers C, SLS = xxx0 => chemin ADEC
= xxx1 => chemin ADFC
Rupture liaison E-C
trafic de A vers C, SLS = xxxx chemin ADFC
33
Gestion du réseau sémaphore
• Gestion du trafic : détourner le trafic d'une route vers une autre.
• Gestion des canaux : inhiber/rétablir les canaux sémaphore en cas de défaillance.
• Gestion des routes : avertir les équipements voisins de pannes éventuelles
d'équipement afin qu'ils modifient leur acheminement.
D E
A B
C F
• Utilisation de la surveillance réalisée par le niveau 2

• Echange de messages de gestion (indiqués par le SIO)
34
5. Les sous-systèmes utilisateurs
5.1. Présentation
• Signalisation de commande des appels téléphoniques nationaux et internationaux
avec les services supplémentaires (renvoi d’appel, double appel,… )
• Plusieurs sous-systèmes utilisateurs voisins (guerre de normalisation)

• TUP, Telephone User Part, ou SSUT, Sous-Système Utilisateur Téléphonique
dérivé de la signalisation analogique
moins riche en services
• SSUTR2 ,Sous-Système Utilisateur Téléphonique R2
Version française (France Télécom) de TUP enrichie en services
• ISUP, ISDN User Part (ou SSUR, Sous-Système Utilisateur RNIS)
Protocole le plus utilisé
35
Fonctionnement d’ISUP
• ISUP, ISDN User Part (ou SSUR, Sous-Système Utilisateur RNIS)
• Le protocole ISUP peut être utilisé même si les terminaux ne sont pas RNIS
• Protocole ISUP utilisé dans GSM entre les MSC/VLR
• Format des messages respectant le principe de séparation des couches
Le champ SLS est interne à MTP3
• Raccroché symétrique
• Tous les messages contiennent un CIC (Code d'Identification de Circuit) faisant
référence au circuit utilisé dans le faisceau (principe de la signalisation associée
circuit)
Ensemble des paramètres Type de Sp. CIC Etiquette de

message routage
niveau MTP3
Source : d’après [Q.723]
36
Etablissement d’appel national
• Utilisation d’une première table donnant le faisceau à utiliser à partir du numéro de
téléphone du demandé
• Utilisation d’une deuxième table donnant le code de point sémaphore du PS
correspondant au commutateur relié au faisceau utilisé
interface RNIS interface RNIS

PS SS 7 PS
terminal CAA CAA terminal

Set Up
(Numéro demandé)
Analyse numéro
Détermination du faisceau
Réservation circuit
dans faisceau -> CIC
Détermination DPC
IAM (n° demandé,CIC)

Call Proceeding Set Up
37
PS SS 7 PS

Set Up
(Numéro demandé)
Call Proceeding Set Up
Call Proceeding
ACM (CIC) Alerting
Alerting
ANM (CIC) Connect

Connect Connect Acknowledge
Connect Acknowledge
conversation
RLE
38
Etablissement d’appel infructueux
• Nombreuses possibilités de traitement des cas d’échec (cf. services supplémentaires)
PS SS 7 PS

Set Up
(Numéro demandé)
Call Proceeding
REL (CIC)
RLC (CIC)
Release
Release Complete
39
Raccroché
PS SS 7 PS
Disconnect
REL (CIC)
Disconnect
RLC (CIC)
Release Release
Release Complete Release Complete
• Divergences ISUP/SSUTR2 pour le raccroché par le demandé

• A partir du numéro de faisceau circuit, le commutateur déduit le code de point
sémaphore destinataire.
40
Remarques sur l’établissement de circuit
• Le circuit est réservé juste avant l’envoi d’IAM (i.e. même si l’appel échoue)
• Lorsque deux commutateurs ne sont pas reliés directement par des circuits, on
procède par bonds successifs (non utilisation de l’accessibilité totale)
41
Test préalable
• Définition d’un message (non associé circuit) de test du demandé avant réservation du
circuit
• Processus non implanté en général
PTS PTS
0
PS 1 PS 2 PS
42
5.2. Equivalence SSUTR/ISUP
ISUP SSUTR2
Sigle signification sigle signification explication
IAM Initial Address MIF Message Initial message d'appel
Message d'adresse avec contenant n°demandé
Facilités
ACM Address Complete ACF adresse complète Acquittement signifiant
Message que le poste demandé
sonne
ANM ANswer Message RIU réponse décroché du demandé
RAU raccroché raccroché du demandé
REL RELease FIU fin d'information de fin de communication du
l'usager demandeur
RLC ReLease Complete LIG libération de garde acquittement de la fin de
communication
43
5.3. Interconnexion des réseaux SS7
Le Problème de l'adressage
réseau SS7 international
PS
3-004 passerelle
SS7
PTS PTS
internationale
2-124-1
2-016-0
PS PS PS
1 47
PTS 22
PTS PTS
476 47 PS 240 476

PS PS
240 PS
PS
réseau SS7 pays A réseau SS7 pays B
Ecriture des codes PS internationaux en décimal : 2–016–0 -> 4224

3b 8b 3b
44
Appel international
Utilisation de Centres de Transit Internationaux
Déroulement de l'appel par "bonds successifs"
Utilisation du numéro de téléphone international
Exemple d'un appel France -> Allemagne
1- Etablissement d'un circuit vers un CTI

Code 00 => faisceau vers CTI => code de point sémaphore du CTI français
2- Etablissement d'un circuit du CTI français vers un CTI allemand
Code 49 => faisceau vers CTI allemand => code de point sémaphore international
du CTI
3- Etablissement d'un circuit du CTI allemand vers le central demandé
Code 241 => faisceau vers central Aachen => code de point sémaphore du central
demandé
45
… Appel international
Réseau SS7 Rés int.SS7 Réseau SS7
A B C D
réservation circuit
IAM (+49 241…,CIC1)
DPC=1 réservation
circuit
IAM (+49 241…,CIC2)
DPC=2-124-1
réservation
circuit
IAM (+49 241…,CIC3)

DPC=476
ACM(CIC3)
ACM(CIC1) ACM(CIC2)
RLE
46
6. Signalisation non associée circuit
6.1. Introduction à SCCP

• Signalisation non associée circuit utile pour la consultation de base de données
(localisation d’un mobile, conversion de numéro,… )
• Protocole MTP 3
− Echange de signalisation au sein d’un réseau SS7 donné
− Absence de mode connecté
• Comment échanger de la signalisation non associée circuit entre réseaux SS7

différents ?
• Comment disposer d’un mode connecté ?
Réponse : couche supplémentaire SCCP
47
6.2. Services offerts par SCCP
SCCP = Signalling Connection Control Part
Sous-système de Commande des connexions Sémaphores (SSCS)
Classes de service
• Classe 0 : service en mode non connecté (sans garantie de séquencement)
• Classe 1 : service en mode non connecté avec garantie de séquencement
• Classe 2 : service en mode connecté simple
• Classe 3 : service en mode connecté avec contrôle de flux
• Classe 4 : service en mode connecté avec contrôle de flux et acquittement
Dans GSM on utilise les classes 0 ou 1 dans le NSS et la classe 2 entre le BSC et le MSC
48
Couches supérieures
Gestion Contrôle du mode Contrôle du mode

Supervision sans connexion orienté connexion
SCCP
Contrôle du routage
MTP
49
6.3. SCCP et appellation globale
Utilisation de l’appellation globale

• Service rendu par SCCP : transport de signalisation non associée circuit (sans numéro
de téléphone et sans code circuit) en international
• Principe : ajout d’un numéro de téléphone artificiel appelé Appellation Globale ou
Global Title dans chaque message
• Fonction de traduction : appellation globale -> code de point sémaphore
GT (Global Title)
Données Addr Type

SCCP dest. mes.
MTP 3 SLSOPC DPC
4b 14b 14b
• L’appellation globale peut être omise si c’est inutile
50
Exemple d’utilisation de l’appellation globale
Réseau SS7 Réseau SS7 Réseau SS7

PS français PS international PS allemand PS
OPC DPC OPC DPC Données OPC DPC

Données +49 241... Données +49 241... +49 241...
D D
F F int int
• Exercice : compléter les codes de points sémaphore en supposant que le PS 476

français envoie un message au PS 22 d’Allemagne (en reprenant l’exemple en 5.4)
51
Exemple de traduction
Un abonné français allume son mobile dans un pays étranger
=> le terminal se signale en indiquant son IMSI (International Mobile Subscriber
Identity) au MSC/VLR visité
=> il faut envoyer une mise à jour de localisation au HLR nominal de l’abonné
Structure de l’IMSI : 208 10 2101481234

Mobile Country Code : 208
Mobile Network Code : 10
Mobile Subscriber Identification Number : 2101481234
Traduction de l’IMSI en Appellation Globale
208 => 33
10 => 609
2101481234 = 2101481234
52
6.4. SCCP en mode non connecté
• Classe 0 : service en mode non connecté
− code SLS peut être tiré aléatoirement
• Classe 1 : service en mode non connecté avec garantie de séquencement
− même code SLS pour les échanges entre deux mêmes PS
− possibilité de segmenter des messages longs en plusieurs messages SCCP
PS PS
A Réseau SS7 B
donnéecourtes
Unitdata (ad. dest., données)
donnée longues
Extended Unitdata (ad. dest., segment 1)

Extended Unitdata (ad. dest., segment 2)
53
6.5. SCCP en mode connecté
Le mode connecté
• Classe 2 : service en mode connecté
• Classe 3 : service en mode connecté avec contrôle de flux
− segmentation et réassemblage des messages de plus de 255 octets
− possibilité d’envoyer des données express
− négociation de la taille de la fenêtre d’anticipation à l’établissement de la
connexion
• Classe 4 : service en mode connecté avec contrôle de flux et acquittement

− numérotation des messages de données par P(S) et des acquittements par P(R)
54
Etablissement et identification des connexions
• Connexion identifiée localement par chaque équipement (2 * 3 octets)
- référence locale destination (sur 3 octets)
- référence locale source (sur 3 octets)
PS PS
A Réseau SS7 B
choix référence
refA
Connection Request (refA)
choix référence
refB
mémorisation
refA<->refB
Connection Confirm (refA, refB)
mémorisation
refA<->refB
55
Transmission de données sur une connexion établie
• Les messages ne contiennent que la référence de la connexion de l’équipement
distant (référence locale de destination)
PS PS
A Réseau SS7 B
donnée à transmettre
sur connexion ref A
chercher refB
à partir refA
Data (refB,données )
donnée à transmettre
sur connexion ref B
chercher refA
à partir refB
Data (refA,données )
56
Libération d’une connexion
• Par sécurité, les messages de libération contiennent les deux références
PS PS
A Réseau SS7 B
décision libération
connexion ref A
chercher refB
à partir refA
Released (refB, refA)
Release Complete (refA, refB)
temporisation
temporisation
libération
identificateur
libération de connexion
identificateur
de connexion
57
Format général des trames SCCP
Ordre d'émission des bits
4 3 2 1
Ordre d'émission
8 7 6 5
des octets
Etiquette de routage (niveau MTP3)
Code de type de message
Paramètre obligatoire A
Partie obligatoire
de longueur fixe
Paramètre obligatoire F
Pointeur du paramètre M
Pointeur du paramètre P
Pointeur de début de partie facultative
Indicateur de longueur du paramètre M
Partie obligatoire
Paramètre M de longueur variable
Indicateur de longueur du paramètre P
Paramètre P
Nom du paramètre = X
Indicateur de longueur du paramètre X
Paramètre X
Partie facultative
Nom du paramètre = Z
Indicateur de longueur du paramètre Z
Paramètre Z
Fin des paramètres facultatifs

extrait de la Q.713
58
6.6. Structuration des dialogues par TCAP
TCAP = Transaction Capabilities Application Part
Sous-système de Gestion de Transactions (SSGT)
Tout dialogue se décompose en une suite de questions-réponses

• sous-couche component : exécution de commandes à distance
• sous-couche transaction : service pour ouvrir et fermer des dialogues
dialogue = transaction
• Une transaction structurée est composée d’une suite de questions réponses
• TCAP fournit un cadre standard pour référencer les transactions et les opérations ;
il permet une gestion de multiples dialogues simultanées
• Utilisation de l'ASN 1 : Abstract Syntax Notation 1
• TCAP fait partie de la couche 7 (application) du modèle OSI
59
6.7. Présentation de l’ASN.1
Objectifs de ASN.1
• définir une grammaire standard pour les champs des message identique à la définition
de champ en langage évolué avec des types
- types simples standards (boolean, integer, real, IA5 string…)
- types construits (≈ structure en C)
- spécification dans les recommandations X.680 à X.683 (anciennement X.208)

“All known defects in X.208 have been corrected in ITU-T Recommendations X.680-683 (1993)”
(source : serveur de l’ITU : http://www.itu.int/rec)
• définir un codage des données universel (rec X.690)

- BER : Basic Encoding Rules (rec X.690 contenant aussi Canonical Encoding
Rules (CER) and Distinguished Encoding Rules (DER))
- PER : Packet Encoding Rules (rec X.691)
- ECN : Encoding Control Notation (rec X.692)
- XML : (rec X.693)
[Dub 99]
60
Exemple de spécification en ASN.1
(extrait de GSM 09.02)
DEFINITIONS
::=
BEGIN
updateLocation OPERATION
ARGUMENT
updateLocationArg SEQUENCE {
imsi OCTET STRING (SIZE (3..8)),
locationInfo CHOICE {
roamingNumber [0] IMPLICIT OCTET STRING (SIZE (1..9)),
msc-Number [1] IMPLICIT OCTET STRING (SIZE (1..9))},
vlr-Number OCTET STRING (SIZE (1..9)),
lmsi [10] IMPLICIT OCTET STRING (SIZE (4)) OPTIONAL,
... }
RESULT
updateLocationRes CHOICE {
hlr-Number OCTET STRING (SIZE (1..9)),
extensibleUpdateLocationRes SEQUENCE {
hlr-Number OCTET STRING (SIZE (1..9)),
... }}
ERRORS {
-- systemFailure -- localValue 34,
-- dataMissing -- localValue 35,
-- unexpectedDataValue -- localValue 36,
-- unknownSubscriber -- localValue 1,
-- roamingNotAllowed -- localValue 8}
::= localValue 2
61
Codage de base (BER)
Objectifs :
– s'affranchir du codage utilisé par les machines
choix : d’abord poids fort et ensuite poids faible
– s'affranchir des limitations dans la définition d'un champ
exemple : si le champ "type de message" est défini sur 1 octet
que faire le jour où on a plus de 256 messages ?
• Codage de tous les champs sous la forme TLV

T Tag Etiquette identifie la nature du champ
L Length Longueur longueur du champ en nombre d’octets
V Value Contenu les données
• Possibilité de récursivité (type construit)
T L T L V T L V
62
Champ étiquette
Type d’étiquette primitif/ Nombre

construit
00 : Universel 0 : primitif
01 : Application 1 : construit
10 : Spécifique au
contexte
11 : Privé
• Types universels : entier, suite d’octets, chaîne de caractères,…

Etiquette Contenu
1 Boolean
2 Integer
3 Bit String
4 Octet String
…
22 IA5 String (chaîne Ascii)
• Autres types (application, privé, spécifique au contexte)

63
Champ longueur
• Codage du champ longueur sur un ou plusieurs octets
• Pour une longueur inférieure ou égale à 127, champ longueur sur 1 octet (bit 8 vaut 0)
• Pour une longueur supérieure à un octet, champ longueur commence par la taille en
octets de ce champ (avec bit 8 forcé à 1) puis la longueur sur plusieurs octets (poids
fort d’abord)
• Une longueur de 51 (égal à 0x33) sera codée 0x33

• Une longueur de 192 (égal à 0xC0) sera codée 0x81 0xC0
• Une longueur de 341 (égal à 0x155) sera codée 0x82 0x01 0x55
• Il existe aussi une autre méthode de codage du champ longueur qui n’a aucune
limitation
64
Intérêt de l’ASN.1
– facilité d’évolution des protocoles
– génération automatique des encodeurs et décodeurs
Limite de l’ASN.1
– puissance de calcul importante monopolisée pour réaliser le codage
– codage compliqué avec un taux d'extension important

exemple : la suite de 3 bits 110 est codé
03 -> Etiquette = Bit String
02 -> Longueur du champ à suivre
05 -> Nombre de bits inutilisés dans le dernier octet
C0 -> 1100 0000 => chaine de 3 bits = 110
Total : 32 bits !
65
6.8. Gestion des « composants » et des transactions
• Un message TCAP contient une partie transaction et une ou plusieurs parties
composants
partie composant
composant composant partie
2 1 transaction
• sous-couche component : exécution de commandes à distance

component ou composant = élément d'information représentant une demande
d'action ou une réponse à cette demande
- invoke demande d’exécution d’une commande

- return result commande bien réalisée
- return error commande non exécutée
- reject demande incorrecte
- Remarque : on peut envoyer un invoke qui ne demande pas de réponse
66
Gestion des transactions
- TC_begin Ouverture d’une transaction

- TC_continue Poursuite de la transaction
- TC_end fin de transaction
• Référence de la transaction à chaque extrémité (éviter les collisions sur les

références)
• Les deux références sont indiquées dans le TC_continue
• Plusieurs composants peuvent utiliser la même transaction
67
Exemple de transaction simple
PS PS
A Réseau SS7 B
TC_Begin(refA) Invoke (Id1)
TC_End(refA) Return_Result (Id1)
68
Exemple de transaction structurée
PS PS
A Réseau SS7 B
TC_Begin(refA) Invoke (Id1)
TC_Continue(refB,refA) Return_Result (Id1)
TC_Continue(refA,refB) Invoke (Id2) Invoke(Id3)
TC_Continue(refB,refA) Return_Result (Id2)
TC_End(refA) Return_Result (Id3)
69
Dialogue non structuré
• Possibilité d’envoyer des messages en dehors d’une transaction
• Pas de référence de transaction
PS PS
A Réseau SS7 B
TC_Uni() Invoke (Id1)
...
TC_Uni() Invoke(Id1)
70
message type tag transaction =TC_begin
Exemple de message
message type length
OTID type tag

OTID type length
référence de transaction
Originating Transaction Identity
gérée par l'origine
DTID type tag
DTID type length
référence de transaction
Destination Transaction Identity gérée par le destinataire
component type tag composant = invoke
component type length
invoke identity type tag
invoke identity type length
invoke identity référence de l'opération
OID type tag
OID type length
OID code type d'opération :
MAP_ UPDATE _LOCATION
parameter type tag du protocole MAP
parameter type length
version 2
parameter value
...
71
7. Synthèse
xAP User xAP

Part
TCAP
(TUP User TCAP User
SSUTR2
SCCP ISUP) SCCP
Part SCCP
Part
MTP MTP MTP MTP MTP

PS PTS PS PTS PS
Signalisation associée circuit
User Part : applicatifs de traitement de l'appel téléphonique (y compris en international)

Signalisation non associée circuit
SCCP : échanges de signalisation en international

en mode connecté ou non
TCAP : structuration des dialogues
xAP : Application Part (MAP, Mobile Application Part, INAP, Intelligent Network
Application Part,… )
72
8. Références
[Dub 99] Olivier Dubuisson, ASN.1 communication entre systèmes hétérogènes, Collection Technique et
Scientifique des Télécommunications, Editions Springer, 1999.
[MOD 90] Modarressi A.R. et Skoog R. A.,«Signaling System No. 7: A Tutorial», IEEE Communications
Magazine, Juillet 1990.
[RUS 00] Travis Russell, Signalling system #7, 3rd edition, Mac Graw Hill, 2000
[MAN] R. Manterfield, Common Channel Signalling, , IEE Telecommunications series 26, 1991
[Rig] Claude Rigault, Principes de commutation numérique, Editions Hermès, 1998.
73
RES 303
Cours 5 et 6. Architecture et procédures dans le réseau fixe de GSM
Xavier Lagrange
dép. RSM 03/04
ENST Bretagne
Sommaire
1. Utilisation du SS7 dans le cas de GSM........................................ 1

2. Déroulement des fonctions de mobilité ...................................... 12
3. Déroulement des fonctions de communication........................... 29
4. Messages courts......................................................................... 38
5. Références ................................................................................. 45
6. Annexe : organisation des données ........................................... 46
1. Utilisation du SS7 dans le cas de GSM
1.1. Rappel sur l'architecture générale de GSM

• Un réseau GSM s’appelle un PLMN, Public Land Mobile Network
• Deux sous-réseaux principaux
- le réseau d’accès (BSS, Base station Sub System)
- le réseau cœur (NSS, Network Sub System)
• Utilisation de la signalisation sémaphore SS7
- au sein du NSS sur toutes les interfaces
- à l’interface entre le BSS et le NSS (i.e. entre le BSC et le MSC)
1
X. Lagrange, ENST Bretagne, dept RSM, RES 303-5 et 6 – Architecture et procédures dans le réseau Fixe de GSM - 5.5. – 2004
Toute utilisation de ce support pour un cours à l’extérieur de l’ENST Bretagne, tout transfert hors de l’ENST Bretagne et toute utilisation commerciale sont interdites.
BSS NSS
interface A HLR
BTS
Abis BTS : Base Transceiver

C
D Station
BTS BSC MAP
MAP
BSC : Base Station
P
BTS
S Controller
MSC VLR T MSC : Mobile-services
E N
Switching Centre
BTS G
MAP
BSC MAP HLR : Home Location
ISUP
Register
BTS
MSC VLR VLR : Visitor Location

Register
circuits de parole canal sémaphore SS7
2
Utilisation du SS7 pour GSM
• La séparation entre MSC et VLR par une interface utilisant le SS7 n’est plus
considérée : MSC/VLR = 1 équipement
• Utilisation du SS7 sur l’interface A entre le BSC et le MSC/VLR
• Utilisation du SS7 au sein du NSS
- Chaque opérateur mobile déploie son propre réseau sémaphore
- Les MSC/VLR et le HLR sont des PS du réseau sémaphore de l’opérateur
- Un MSC/VLR d’un pays doit pouvoir dialoguer avec un HLR d’un autre pays
=> utilité de SCCP pour l’itinérance internationale (appellation globale)
• Protocole MAP (Mobile Application Part) spécifique au GSM dans le NSS pour la
gestion de la mobilité et les messages courts (SMS)
• Réutilisation du protocole ISUP pour l’établissement des appels et les services
supplémentaires
3
Rappel des interfaces
nom localisation utilisation

Um MS--- BTS interface radio
Abis BTS--- BSC divers
A BSC --- MSC divers (interface BSS-NSS)

C GMSC --- HLR interrogation HLR pour appel entrant
C SM-GMSC --- HLR interrogation HLR pour message court entrant
S D VLR --- HLR gestion des infos d'abonnés et de localisation
S D VLR --- HLR service supplémentaires
7 E MSC --- SM-GMSC transport des messages courts
E MSC --- MSC exécution des handovers
G VLR --- VLR gestion des informations d'abonnés
F MSC --- EIR vérification de l'identité du terminal
B MSC --- VLR divers (rarement conforme à la norme)
H HLR --- AuC authentification
4
1.2. Interconnexion PLMN-RTC
PTS PS
PS PTS
PS
PS
HLR PS PS
CAA
MSC/VLR
MSC/VLR CAA CAA
PLMN RTC
circuit de parole
canal sémaphore SS7
PLMN : Public Land Mobile Network
RTC : Réseau Téléphonique Commuté (=PSTN, Public Switched Telephone Network)
• Les différents PLMN d’un même pays sont également interconnectés
5
PLMN pays B
PS
PS
PTS
RTC pays B
PS PS
PS
PTS
PS
réseau SS7
PS PS PTS PTS
international
PS PS PS
PTS
PTS PTS
PS
PS PS
PS
PS
PLMN pays A
RTC pays A
Interconnexion de PLMN en international
Chaque PLMN est connecté

– au réseau sémaphore SS7 international
– au réseau téléphonique international par des circuits de parole
6
1.3. Architecture en couches pour l'accès
• Principe de base : un terminal GSM est un terminal RNIS sans fil
• L'interface A (entre BSC et MSC) utilise les couches basses de SS7
MTP + SCCP en mode connecté
• La couche 3 est composée de plusieurs sous-couches
- gestion de la ressource radio (RR, Radio Resource management) entre MS et
BSC
- gestion de l’itinérance et de la sécurité (MM, Mobility Management) entre MS
et MSC
- gestion des connexions (CM, Connection Management)
• La couche CM est composée de
- contrôle d’appel (CC, Call Control) décalqué du RNIS [Q.931]
- services supplémentaires (SS, Supplementary Services) décalquées du RNIS
- service de messages courts (SMS, Short Message Service) défini pour GSM
• La BTS relaye tous les PDU de niveau réseau (sauf exception)
• La BSC relaye tous les PDU de niveau au dessus de RR
7
CM CM
MM MM
RR RR BSSAP BSSAP
SCCP SCCP
MTP3 MTP3
LAPD LAPD LAPD LAPD MTP2 MTP2
m m
Ph Layer Ph Layer Ph Layer Ph Layer MTP 1 MTP1
MS radio/Um BTS Abis BSC A MSC
CM : Connection Management MM : Mobility Management RR : Radio Resource
8
Identification des messages dans le cas d’un terminal filaire
Set up
numéro de port
(référence ligne physique)
• Chaque ligne d’abonné correspond à un port sur le commutateur (répartiteur)
• L’identification se fait de façon physique
9
Identification des messages dans le cas d’un terminal mobile
Set up
sur canal physique sur connexion SCCP

(par ex: slot 3, freq 41) (par ex: n° 27)
• Le mobile transmet les messages sur un canal physique radio

• Le MSC les reçoit sans avoir aucune référence aux aspects radio
• Table dans le BSC
BTS + Canal physique Connexion SCCP
15 et (slot 3, freq 41) connexion 27
… …
• Principe conservé dans l’UMTS
10
1.4. Architecture en couches au sein du sous-réseau fixe
MAP MAP
ISUP ISUP TCAP TCAP
SCCP SCCP
MTP3 MTP3 MTP3 MTP3
MTP2 MTP2 MTP2 MTP2
MTP1 MTP1 MTP1 MTP1
CAA MSC/VLR HLR
Principes généraux
• Utilisation du SS7
• Etablissement des appels en réutilisant au maximum les protocoles classiques
(ISUP)
• Protocole spécifique MAP utilisé pour l'itinérance, la sécurité
11
2. Déroulement des fonctions de mobilité
- dialogues gérés par le protocole MAP dans le NSS
- dans le mobile, couche MM : Mobility Management
CM : Connection Management
- dialogues transparents au sein du BSS.
12
2.1. Fonctions de sécurité
pour l'opérateur
Authentification de l'abonné
Vérification d'une clé secrète stockée dans la carte SIM
=> Algorithme A3 et clé Ki secrète + nombre aléatoire RAND
pour l'usager
Confidentialité des informations utilisateurs
Chiffrement voix, données et signalisation
=> Algorithme A5 et clé de chiffrement Kc (calculée à partir de Ki et RAND)
pour l'usager et l'opérateur
Confidentialité de l'identité de l'utilisateur
allocation dynamique d'une identité temporaire transmise en mode chiffré
(TMSI, Temporary Mobile Subscriber Identity)
13
Principe général de l'authentification
AUC
Ki GSM Ki
RAND
Ki RAND
Ki
A3 A3
SRES
SRES
SRES
SRES=SRES?
AUC = Authentication Centre (généralement intégré dans le HLR)
14
… Principe général de l'authentification
• Authentification du terminal par le réseau
• Algorithme A3 « à sens unique »
RAND : 128 bits
Ki : 64 bits
SRES : 32 bits
(RAND, Ki) --- calcul simple ---> SRES
Il faut plusieurs centaines de milliers de couple (RAND, SRES) pour découvrir Ki
• Avec un couple (RAND,SRES) pour un mobile donné fourni par le centre

d’authentification, tout équipement peut authentifier le mobile en question
• Dans l’UMTS, authentification mutuelle :

- du terminal par le réseau
- du réseau par le terminal
15
Principe général du chiffrement
RAND début de
communication
Ki
A8 Algorithme de création de la clé
Kc
données à
transmettre sur
burst courant A5 Algorithme de chiffrement
séquence de chiffrement
données chiffrées pour burst courant
Numéro FN (Frame Number) de trame incrémenté toutes les 4,615 ms
16
… Principe général du chiffrement
• Constitution d’une clé de chiffrement (secrète) à partir de RAND
• Clé identique pendant toute la communication
• Clé renouvelé à chaque nouvelle communication (=> authentification à chaque
communication)
• Toutes les données de sécurité sont contenues dans
(RAND, SRES, Kc) = Triplet de sécurité
• Séquence de chiffrement varie à chaque nouvelle trame TDMA
- Compteur FN (Frame Number) : 0 à 2 715 647
- Incrémenté à chaque nouvelle trame
- Période : 2 715 647 * 4,1615 ms soit 3h 30 mn
• Algorithme A5 dans le terminal et dans la BTS
- même famille d’algorithmes dans tous les terminaux et les réseaux
- Algorithme A5/1 : traditionnel
- Algorithme A5/2 : moins protégé
- Algorithme A5/3 : plus résistant (normalisé, non utilisé, brevets Mitsubishi)
17
Gestion des triplets
VLR HLR AUC
RAND
Ki
A3 A8
RAND SRES Kc Triplet
RAND SRES Kc
RAND SRES Kc
RAND SRES Kc
RAND SRES Kc
RAND SRES Kc
• Transmission de 5 triplets en un seul message MAP
18
Déroulement de la procédure
SIM terminal BTS MSC/VLR

RAND SRES Kc
RAND Autenticate (RAND)
Ki RAND
A8 A3
Kc
SRES
Kc Autenticate response (SRES) =?
Kc Cipher_mode_command
Cipher_mod…
A5
&POLFK K
c
A5
Cipher_mode_complete
19
Conclusions
SIM
MS BTS VLR HLR/AUC
IMSI A5 IMSI IMSI
TMSI Kc TMSI Ki
Kc Kc Kc A3
Ki RAND A8
A3 SRES
A8
A5
(Sur fond gris, les données variant dans le temps)

– Coté réseau, les données de sécurité sont dans l’AuC
– Coté mobile, les données de sécurité sont toutes dans la carte SIM
– Il est possible que chaque opérateur développe ses propres algorithmes A3 et A8
20
2.2. Mise à jour de localisation
Mise à jour de localisation = Location updating procedure (Inscription)
– La mise à jour de localisation se fait lorsque le mobile change de zone de
localisation
– Possibilité de mise à jour périodique
Différents cas de mise à jour de localisation

– Nouvelle zone dépend du même VLR
=> procédure rapide sans action sur le réseau fixe
=> authentification éventuelle
– Passage dans un nouveau VLR
=> échange de messages SS7 sur le réseau fixe (procédure plus longue)
=> authentification et chiffrement quasi obligatoire
=> allocation d'un nouveau TMSI
21
Première mise sous tension
• Le mobile ne dispose pas de TMSI, il utilise l’IMSI
• Le réseau doit authentifier le mobile : le VLR demande des triples de sécurité au
HLR
• La mise à jour de localisation consiste à faire deux opérations imbriquées :
- informer le HLR que le mobile se trouve dans un VLR donné
- transférer le profil de l’abonné du HLR vers le VLR
• Les deux opérations constituent une même transaction

• Allocation d’un TMSI en fin de procédure
22
MS BSS MSC/VLR HLR
MM LOCATION UPDATING
REQUEST (IMSI)
COMPLETE L3 I NFO .
[LOC . UPD .]
MAP _SEND_AUTHENTICATION _INFO
MAP_SEND _AUTHENTICATION_INFO ack

MM AUTHENTICATION REQUEST
MM AUTHENTICATION RESPONSE
Première mise à jour de
MAP_UPDATE _LOCATION
Invoke TC_Begin localisation
MAP _INSERT_SUBSCRIBER_DATA Invoke TC_Continue avec identité complète IMSI
MAP _INSERT_SUBSCRIBER_DATA ack Return Result
TC_Continue
MAP _UPDATE_LOCATION ack Return Result
TC_End
RR CIPHERING BSSMAP CIPHER

MODE COMMAND MODE COMMAND
RR CIPHERING
MODE COMPLETE BSSMAP CIPHER
MODE COMPLETE
MM TMSI-REALLOCATION COMMAND
MM TMSI-REALLOCATION COMPLETE
MM LOCATION UPDATING ACCEPT
23
Changement de VLR
• Le mobile se trouvait dans une cellule dépendant du old VLR et passe dans une
cellule dépendant d’un nouveau VLR.
• Le TMSI était alloué par l’ancien VLR. Seul le old VLR peut identifier le mobile
(i.e. retrouver l’IMSI)
• Pour que le nouveau VLR connaisse l’ancien VLR, le mobile indique l’ancienne
zone de localisation où il se trouvait (old LAIOld pour Location Area Identity)
• Au niveau de chaque VLR, est stocké une table de correspondance
- zone de localisation <-> identité du VLR
• Le profil de l’abonné est systématiquement transféré depuis le HLR (pour éviter la
propagation d’erreurs dans le profil)
• Pour une bonne gestion de la mémoire des VLR, il faut effacer le profil dans
l’ancien VLR.
• Allocation quasi systématique d’un TMSI en fin de procédure
24
BSS MSC/VLR HLR old VLR
MS
MM LOCATION UPDATING
REQUEST (TMSI,LAIold)
COMPLETE L3 I NFO .
[LOC . UPD .]
MAP_SEND _IDENTIFICATION (TMSI)
MAP _SEND_IDENTIFICATION ack (IMSI, RAND, SRES , KC)
MM AUTHENTICATION REQUEST
MM AUTHENTICATION RESPONSE
MAP_UPDATE _LOCATION
MAP _CANCEL_LOCATION
MAP_CANCEL LOCATION ack

MAP _INSERT_SUBSCRIBER_DATA
MAP _INSERT_SUBSCRIBER _DATA ack Mise à jour de localisation

MAP _UPDATE_LOCATION ack dans le cas d'un changement
BSSMAP CIPHER
de VLR
RR CIPHERING MODE COMMAND
MODE COMMAND
RR CIPHERING
MODE COMPLETE BSSMAP CIPHER
MODE COMPLETE
MM TMSI-REALLOCATION COMMAND
MM TMSI-REALLOCATION COMPLETE
MM LOCATION UPDATING ACCEPT
25
Exercice : compléter le schéma suivant
Mise à jour de localisation

sans changement de VLR
• L'authentification n'est pas obligatoire

• Il peut y avoir réallocation d'un TMSI
26
Itinérance internationale
• Le mobile va dans un pays étranger
Réseau visité : VPLMN pour Visited PLMN
Réseau nominal : HPLMN pour Home PLMN
• Le mobile fait une mise à jour de localisation de façon habituelle
• En général,
- le réseau ne peut pas déterminer l’ancien VLR à partir de l’identité de
l’ancienne zone de localisation
- le mobile indique explicitement son IMSI
• Construction de l’appellation globale à partir de l’IMSI du mobile
• Question : le HLR du réseau visité est-il concerné par la mise à jour de

localisation ?
27
HLR
c+e
d+f
PLMN 1
PS
c+e d+f
PTS
d+f
réseau SS7
international
c+e
PS
d+f
c+e
b VMSC
g
a
h PLMN 2
BSS
MS
Liaison sémaphore
28
3. Déroulement des fonctions de communication
3.1. Appel Sortant
BSS MSC/VLR CAA ou PHONE
MSC …
MS
COMPLETE L3 INFO [CM_REQUEST]
(TMSI)
authentification
chiffrement
CC SET_UP
(called ISDN Number)
IAM (CIC,n°tel)
CC CALL_PROCEEDING
modification
ressource radio
ACM (CIC) R
CC ALERTING I
N
G
ANM (CIC) décroché

CC CONNECT
CC CONNECT_ACKNOWLEDGE
29
Appel sortant international
HLR
PLMN 1 réseau
(HPLMN)
CTI téléphonique
PS international
PTS réseau SS7

international
Pays P3
CTI c CTI
c c
PS
CAA c
a
VMSC/VLR
b
MS PLMN 2 Liaison sémaphore
BSS (VPLMN)
Liaison usager
30
3.2. Appel Entrant
HLR
SI
3 2
IM
MS
4
IS
MS
RN
DN
RN
MS
7 6 1
TMSI MSRN MSISDN
MS BSS MSC/VLR GMSC CAA
Principe simplifié de l'appel arrivé (ou entrant)
• Pour établir un appel téléphonique (protocole ISUP), il faut un numéro de

téléphone dont les premiers chiffres donnent la localisation du demandé
• A chaque MSC/VLR est affecté une plage de numéros de roaming ou MSRN,
Mobile Station Roaming Number, utilisé pendant les quelques secondes de
l’appel vers un mobile
31
BSS MSC/VLR HLR GMSC LE
MS IAM :Set_up
SEND_ROUTING_INFO
PROVIDE_ROAMING_NUMBER (MSISDN)
(IMSI)
PROVIDE_ROAMING_NUMBER Ack
(MSRN) SEND_ROUTING_INFO Ack
(MSRN)
RR Paging IAM (CIC,MSRN)
(TMSI)
RR Paging result
authentification
chiffrement
CC SET_UP
(calling Number)
CC CALL_CONFIRMED
modification
ressource radio
CC ALERTING ACM (CIC)
R ACM
I
N
G
décroché CC CONNECT
ANM (CIC)
CC CONNECT_ACKNOWLEDGE
32
Appel entrant international
PLMN 1
(HPLMN)
HLR
réseau
GMSC téléphonique
CTI
PS international
PTS réseau SS7

international
Pays P3
CTI CTI
PS
CAA
VMSC/VLR
PLMN 2 Liaison sémaphore

MS BSS (VPLMN)
Liaison usager
• Grâce au MSRN, les CTI (commutateurs de transit internationaux) routent l’appel

vers un mobile sans aucune modification de leur pile protocolaire
• Apparition de l’effet trombone
33
3.3. Appel mobile-mobile
L'effet trombone existe aussi en appel mobile-mobile
Pays 2 Pays 1
A
a a
MSC/VLR b
HLR
e
GMSC
f
c
B d HPLMN de B (et de A)
(=IPLMN)
VMSC/VLR
signalisation
circuit
VPLMN de B
34
Routage optimal
Pays 2 Pays 1
IPLMN
A
a b
GMSC/VLR e
HLR
f
c
B d HPLMN de B (et de A)
VMSC/VLR
signalisation
circuit
VPLMN de B
35
3.4. Fin de communication
BSS CAA ou
MSC/VLR MSC … PHONE
MS
DISCONNECT
RELEASE REL (CIC)
RELEASE COMPLETE
RLC (CIC)
Raccroché par l'abonné mobile
36
BSS CAA ou
MSC/VLR MSC … PHONE
MS
REL (Release)
DISCONNECT
RELEASE
RELEASE COMPLETE RLC (Release comp)
Raccroché par le poste fixe
37
4. Messages courts
4.1. Le service de message courts

Transmission d'un message court de 160 caractères entre un serveur et le mobile
[GSM 03.40]
SC : Service Center (SM-SC, Short Message Service Center)

– possibilité de stockage des messages en cas d'indisponibilité du mobile demandé
– réseau capable d'avertir le SC de la disponibilité d'un mobile
– horodatage des messages par le SC
Remarques
– le transfert de messages courts peut se faire en cours de communication sans
allocation supplémentaire de ressource radio
38
Classes de message
0 message destiné au mobile, affichage immédiat et acquittement immédiat (pas
nécessairement stockage ni dans carte SIM, ni dans terminal)
1 message à stocker destiné au mobile
acquittement si stockage possible dans terminal ou carte SIM
2 message destiné à la carte SIM et acquittement positif si stockage dans la carte
3 message destiné à un terminal externe mais acquittement dès que le message
peut être stocké dans le mobile
Applications possibles
– messagerie bi-directionnelle
– services supplémentaires non structurés
transmission de consommation de taxes téléphoniques en temps réel
– programmation/lecture à distance de carte SIM
(pour carte SIM avec communications pré-payées)
39
Transmission des messages courts dans le réseau
• Messages courts transportés dans des messages MAP
• Utilisation de la signalisation sémaphore non associée circuit (économie)
• Il n’y a pas besoin de numéro de roaming
40
4.2. Transfert sortant d'un message court
Le mobile est authentifié s'il est n'est pas en communication
MS BSS VMSC/VLR HLR SMS- SC

IWMSC
accès et allocation canal
authentification et
chiffrement
SMS CP - DATA [RP - DATA ]

MAP _FORWARD _SHORT _MESSAGE stockage du
SMS CP- ACK message
MAP _FORWARD _SHORT _MESSAGE ack

SMS CP- DATA [ RP -ACK ]
SMS CP - ACK
libération
Transfert d'un message court par un mobile
41
4.3. Transfert entrant d'un message court
42
MS BSS VMSC/VLR HLR SMS-GMSC SC
Transfert du message
MAP _SEND _ROUTING _INFO _FOR _SM
MAP _SEND _ROUTING _INFO _FOR _SM ack
MAP _FORWARD _SHORT _MESSAGE

PAGING
RR PAGING REQUEST
PAGING
RR PAGING REQUEST
MAP _FORWARD _SHORT _MESSAGE nack
MAP_REPORT _SM _DELIVERY _STATUS
MAP _REPORT _SM _DELIVERY _STATUS ack

compte-rendu
d'expédition
Transfert d'un message court sans succès vers un mobile
43
MS BSS VMSC/VLR HLR SMS- SC
IWMSC
accès et allocation canal
MM LOCATION
UPDATING REQUEST
COMPLETE L3 INFO .
[LOC . UPD.]
MAP _READY _FOR _SM
suite de l'inscription
MAP _READY _FOR _SM ack
MAP _ALERT _SERVICE _CENTRE
alerte
MAP _ALERT _SERVICE _CENTRE ack
transfert message court suivant procédure
Réveil d'un mobile après échec d'un message court
44
5. Références
[Ebe 99] J. Eberspächer & J.H. Vögel, GSM Switching, services and protocols, Editions John Wiley, 1999.
[MoP 92] M. Mouly, M.B. Pautet, The GSM system for Mobile communications, Publié par les auteurs, 1992
(http://perso.wanadoo.fr/cell.sys/index_fr.htm).
GSM 09.02 : TS 100 974, Digital cellular telecommunications system (Phase 2+); Mobile Application Part (MAP)
specification, version 6.1.1 Release 1997, 1998-08
45
6. Annexe : organisation des données
6.1. Identités et numéros
Identité de l'abonné
IMSI : International Mobile Station Identity (au plus 15 chiffres)
MCC : Mobile Country Code 3 chiffres (France = 208)
MNC : Mobile Network Code 1 ou 2 chiffres (FT = 01, SFR = 10, Bouygues = 20)
MSIN : Mobile Subscriber
Identification Number jusqu'à 11 chiffres.
(comprend le numéro de HLR)
Numéro de l'abonné
MSISDN : Mobile Station ISDN Number
CC : Country Code jusqu'à 3 digits (France = 33)
NDC : National Destination code (FT = 607 et 608, 68x,
SFR=603, 609 et 61x, Bouygues = 66x)
SN : Subscriber Number (France = 6 chiffres)
(comprend le numéro de HLR)
46
6.2. Données liées à la mobilité
TMSI : Temporary Mobile Station Identity (au plus 4 octets)
LAI : Location Area Identity
MCC : Mobile Country Code cf. IMSI
MNC : Mobile Network code cf. IMSI
LAC : Location area code jusqu'à 2 octets
Identité temporaire : TMSI (+ LAI)
MSRN : Mobile Station Roaming Number

numéro de roaming permettant de réutiliser les protocoles téléphoniques
classiques pour un appel vers un mobile (ISUP, SSUTR2, TUP)
à noter aussi
Handover Number :
numéro de handover permettant au "MSC ancre" d'appeler le nouvel MSC par
appel téléphonique normal pour établir un circuit de parole
47
6.3. Tableau récapitulatif
connu
Sigle Signification Mémo- de l'uti-
Utilisé par le réseau
risation lisateur
IMSI International Mobile SIM,HLR,V N Pendant l'inscription, les appels sauf

Station Identity LR sur l'interface radio
TMSI Temporary Mobile Station SIM, VLR N Sur l'interface radio, pour l'inscription et
Identity les appels
IMEI International Mobile terminal, N Pour l'inscription et les appels suivant
Equipement Identity EIR le paramétrage du réseau
MSISDN Mobile Station ISDN HLR,VLR O Converti en IMSI par le HLR
Number
MSRN Mobile Station Roaming VLR N Alloué par le VLR au GMSC (via le
Number HLR) pour router l'appel arrivée
PIN Personnal Identification SIM O Clé totalement locale à la station
Number mobile
Ki Authentication key SIM, N Jamais transmis dans le réseau
AUc (HLR)
48

RES 303 Signalisation Dans Les Réseaux

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

RES 303 Signalisation Dans Les Réseaux

Hochgeladen von

Copyright:

Verfügbare Formate

RES 303

Signalisation dans les réseaux

Cours 1 à 4. Signalisation sémaphore

Cours 5 et 6. Architecture et procédures

Cours 7 et 8. Réseaux intelligents

ENRE- TRADUC- TAXEUR MAINT.

T Trame TDMA, durée=T

voie 1 IT0 IT1 IT2 IT31

voie 30 marque le début de la trame

• Le contenu de l’IT0 est fixé et permet de marquer le début de la trame

Nom Structure Capacité débit utile débit réel Rec

• Un circuit est un intervalle de temps dans une liaison MIC

Unité administrative précédente

• Définition d’une hiérarchie de multiplexage : STM-N (Synchronous Transport Module)

• Remarque : vision simplifiée de la transmission (possibilité de boucle SDH avec

ADM boucle SDH ADM

01 45 80 00 00 à 01 45 99 99 99 : central Bobillot à Paris 13ème

=> le numéro E.164 permet en général de déterminer la localisation du demandé

• Signalisation sémaphore (common channel signalling) : voie dédiée qui achemine la

En signalisation sémaphore, 2 types de signalisation

fournir un système universel international de signalisation par canal sémaphore

PS : Point sémaphore = point terminal du réseau

Un PS peut également avoir une fonction PTS

message 2 PTS PTS

• Utilisation systématique lorsque la charge de signalisation ne nécessite pas vraiment

Réutilisation possible des liaisons de transmissions écoulant les communications

Caractéristique du protocole de liaison de données

• Principes généraux semblables à HDLC avec en plus la retransmission cyclique

01111110 8 bits 2 b 6 bits 16 bits 01111110

• Délimitation par un fanion (flag) de début et de fin

• FSN : Forward Sequence Number

FSN=2, BSN=50 FSN=51, BSN=1

FSN=3, BSN=51 FSN=52, BSN=2

• La trame de remplissage se distingue par le champ LI à 0

• La trame d’état du canal se distingue par le champ LI à 1 ou à 2

• La trame de message se distingue par le champ LI supérieur à 3

User Part 1 User Part 2

• Gestion du réseau sémaphore

Information SLS OPC DPC SIO

• DPC (Destination Point Code) = code de point sémaphore destination

Cas normal : trafic de A vers B, SLS = xxx0 => chemin ADEB

• Utilisation de la surveillance réalisée par le niveau 2

• Plusieurs sous-systèmes utilisateurs voisins (guerre de normalisation)

Ensemble des paramètres Type de Sp. CIC Etiquette de

Source : d’après [Q.723]

interface RNIS interface RNIS

terminal CAA CAA terminal

IAM (n° demandé,CIC)

terminal CAA CAA terminal

ANM (CIC) Connect

terminal CAA CAA terminal

terminal CAA CAA terminal

• Divergences ISUP/SSUTR2 pour le raccroché par le demandé

476 47 PS 240 476

réseau SS7 pays A réseau SS7 pays B

Ecriture des codes PS internationaux en décimal : 2–016–0 -> 4224

Exemple d'un appel France -> Allemagne

1- Etablissement d'un circuit vers un CTI

Réseau SS7 Rés int.SS7 Réseau SS7

IAM (+49 241…,CIC3)

6.1. Introduction à SCCP

• Comment échanger de la signalisation non associée circuit entre réseaux SS7

Gestion Contrôle du mode Contrôle du mode