Spécification des besoins d'ordre général

L‟activité bancaire s'enracine de plus en plus dans notre pays le Bénin. Pour preuve, nous avons la multiplication des banques et autres institutions financières. Ainsi, pour des raisons stratégiques, géographiques, concurrentielles et sociales, les structures bancaires sont contraintes d‟être plus compétitives et d‟avoir une couverture géographique élargie et un nombre varié de points de présence sur l‟étendue du territoire national.

Réalisé par CHOUTY Nabil A. Page 47 La filiale ECOBANK Bénin n‟est pas en marge de cette situation.

Elle compte à son actif 29 agences (voir la liste des agences et GAB off-site en annexe) sur l‟étendue du territoire national dont dix-sept (17) dans la seule commune de Cotonou. De ce qui est des GAB off-sites, ECOBANK en totalise neuf (09) tous sis à Cotonou. Pour faire face à la grande concurrence dans le secteur bancaire, se rapprocher et fidéliser plus sa clientèle, ECOBANK Bénin doit ouvrir encore plus d‟agence.

Cette action doit prendre en compte les zones reculées et les populations non encore bancarisées et cela aussi bien en zones urbaines que rurales. En effet, ECOBANK Bénin ne couvre pas encore tous les départements du Bénin à l‟instar des départements de l‟Alibori, du Couffo et du Plateau.

Pour l‟ouverture d‟une agence, il faut acquérir les locaux, l‟immobilier et la bureautique nécessaire. Engager du personnel, le former, etc... En somme, l‟ouverture d‟une agence prend en compte un nombre important de paramètres dont les deux cruciaux sont le temps et le coût de mise en place. Une alternative minimisant ces deux paramètres cruciaux est le déploiement de réseaux de GAB off-site qui, nous tenons à le signaler, restent complémentaires des réseaux d‟agence permettant le contact humain et le conseil.

En outre, pour éviter à ses clients le désagrément des longues files d‟attente devant les guichets ordinaires dans les agences, le déploiement de GAB off-site s‟avère nécessaire. Ce processus de bancarisation, à travers ces guichets de proximité, a un impact appréciable tant sur les clients que sur le fonctionnement des banques.

Réalisé par CHOUTY Nabil A. Page 48 4.2. Diagramme de la transaction sur les GAB d'ECOBANK

Bénin

Les Guichets Automatiques Bancaires permettent aux clients porteurs de la carte privative ECOBANK, d‟effectuer en libre-service les opérations suivantes :

 Retrait d‟espèces (selon les plafonds prédéfinis),

 Dépôts (chèques et espèces),

 Commande de chéquiers,

 Obtention du solde du compte,

 Transferts compte à compte,

 Changement du Numéro d‟Identification Personnel (PIN),

 Paiement de factures et

 Impression d‟un mini relevé de compte.

Une transaction sur les GAB d‟ECOBANK Bénin se déroule comme suit (figure 4.1) :

.

Réalisé par CHOUTY Nabil A. Page 49

Figure 4.1 : Diagramme d’une transaction sur le GAB

Le client (porteur) introduit sa carte dans la fente dédiée à cet effet sur le GAB. La machine devient active par l‟insertion d‟une carte ECOBANK, ou de toute autre carte acceptée par le groupe ECOBANK.

Le GAB lit les informations contenues sur la carte et demande au porteur la saisie du Numéro d‟Identification Personnel (PIN). Le PIN est un nombre de quatre chiffres connu uniquement du porteur de la carte et donnant accès aux différentes fonctionnalités sur la machine. La machine en son propre sein vérifie la concordance du PIN. En cas de validation, un ensemble d‟instructions est alors affiché à l‟écran pour accompagner l‟utilisateur dans l‟opération de son choix. Quel que soit le type d‟opération effectuée, les informations entrées par le porteur sont transmises au siège principal d‟ECOBANK Bénin par le biais d‟infrastructures de télécommunications. Les technologies utilisées ici pour ce fait dans le cas des GAB off-site sont soit l‟ADSL, les liaisons

Réalisé par CHOUTY Nabil A. Page 50 spécialisées ou la radio. Les données transmises, une fois au siège principale sont routées par VSAT vers le serveur central des DAB/GAB sis eProcess International à Accra au Ghana. Il sert d‟intermédiaire d‟approbation et de processeur de transaction pour les DAB/GAB connectés au réseau principal du groupe ECOBANK. Le serveur distant traite et stocke les informations du porteur (type de carte, date d‟expiration, compte associé, type d‟opération, …). Il renvoie le résultat du traitement (validation ou non de la transaction) au siège ECOBANK Bénin. Les informations transmises ici, par le biais d‟une interface questionnent la base de données et mettent à jour les tables de celle-ci.

Le compte associé à la carte est alors crédité ou débité en fonction du type de la transaction réalisée par le porteur. Suite à ce traitement, les informations de validation ou non de la transaction et du comportement à tenir par le GAB (remise ou non de billets, saisie de la carte, impression de reçu, …) sont transmis à la machine toujours par les services de télécommunications. La machine à travers un ensemble d‟instructions affiché à l‟écran termine l‟opération et retourne la carte du porteur. La taille totale des informations transmises et reçues pour une transaction sur un GAB ne dépasse les 100 kilo octets.

De ce diagramme, nous constatons que le processus d‟une transaction sur le GAB est fortement dépendant des services de télécommunications. Ceci nous amène alors à définir les besoins d‟ordre techniques de la technologie et du service à souscrire auprès d‟un ou plusieurs opérateurs de téléphonie mobile existant pour l‟interconnexion du GAB avec le réseau cœur de la filiale ECOBANK Bénin.

Réalisé par CHOUTY Nabil A. Page 51 4.3. Besoins d'ordre Techniques

Nous avons opté, pour l‟interconnexion des GAB off-site avec l‟agence principale de la filiale ECOBANK Bénin, d‟utiliser les infrastructures de télécommunications GSM. La technologie utilisée ici sera la combinaison des technologies EDGE et GPRS connu sur le nom d‟EGPRS.

GPRS et EDGE sont des évolutions progressives du GSM permettant le transport de données en mode paquets et utilisant le protocole IP (Internet Protocol) au niveau du cœur de réseau ; ce qui garantit une compatibilité avec les réseaux intranet et internet. Ainsi les besoins d‟ordre technique que nous définirons s‟articulent sur des paramètres modifiables des constituants du système pouvant améliorer la qualité des transmissions.

4.3.1. Services proposées

L‟EGPRS offre deux services qui sont indispensables pour notre architecture. Il s‟agit du :

 Service point à point PTP (Point-To-Point), c'est-à-dire la capacité à se connecter en mode client-serveur à une machine distant d'un réseau IP. Ce type de services proposé permettra au GAB off-site d‟interroger son serveur GAB/DAB distant lors des transactions.

 Service point à multipoint PTMP (Point-To-MultiPoint), c'est-à-dire la possibilité d'envoyer la même donnée simultanément à un groupe de destinataires distants. Ce service permettra au serveur GAB/DAB de superviser l‟ensemble des GAB d‟ECOBANK Bénin et d‟envoyer des informations de mises à jour et/ou de maintenance.

Réalisé par CHOUTY Nabil A. Page 52 4.3.2. Terminal d’accès au service

Le terminal d‟accès au service est l‟équipement réseau qui nous permettra de connecter le GAB au réseau cœur de l‟opérateur GSM et de bénéficier des services proposés. Dans le cas de l‟EGPRS, il est caractérisé par trois critères et peut prendre trois différents états. Les trois critères qui caractérisent le terminal sont : la classe, le type et la classe multislot.

 Au niveau de la classe, trois classes de terminaux sont définies :

 La classe A : classe dans laquelle le terminal est attaché à la fois au GPRS et au GSM ; et peut utiliser simultanément les deux services.

 La classe B : le terminal est attaché aux deux services mais l‟utilisation n‟est pas simultanée.

 La classe C : le terminal est attaché seulement à un seul service (soit le GPRS ou soit le GSM).

Pour des raisons éventuelles de dépannage nous opterons pour un terminal de classe A.

 Pour le type de terminal, deux valeurs sont définies à savoir le type 1 pour un terminal simplex (half-duplex) et le type 2 pour un terminal duplex (full-duplex). Le type 2 sera privilégié pour permettre un trafic bidirectionnel entre les deux sites distants. Ce choix se justifie aisément à cause du système de monitoring des GAB d‟ECOBANK qui envoie à intervalle de temps régulier des paquets de point de présence avec accusés de réception pour vérifier la disponibilité du GAB. Ce trafic de monitoring s‟effectue parallèlement à celui de la transaction.

Réalisé par CHOUTY Nabil A. Page 53

 La classe multislot définit la capacité du terminal à utiliser sur un canal un nombre donné de slots Rx pour la réception et Tx pour l‟émission de données. Elle est généralement annotée (m + n, p), avec m = Rx, n = Tx et p = Sum (somme des canaux utilisés). Le GPRS définit 29 classes multislots qui assurent un débit supérieur au débit maximal accessible par un seul timeslot (21,4 kbps pour le GPRS et 59,2 kbps s‟il s‟agit du EGPRS).

Tableau 4.1 : classe multislot (Vivier, 2001).

Classe de

Le terminal peut en outre prendre l‟un des trois états suivants :

 Etat IDLE : le terminal n‟est pas attaché au réseau GPRS et il n‟est pas connu par les différents nœuds GPRS. Dans cet état le terminal n‟est pas en mesure de recevoir des données venant du

Réalisé par CHOUTY Nabil A. Page 54 réseau. Lorsque le terminal fait une procédure de „„GPRS attach¹‟‟, il entre dans l‟état READY pour demander l‟accès au réseau.

 Etat READY: le terminal entre dans l‟état READY lorsqu‟il envoie un LLC PDU (Logical Link Control Packet Data Unit) au SGSN (Serving GPRS Support Node). L‟échange de LLC PDU entre le terminal et SGSN est nécessaire pour exécuter la procédure de

„„GPRS attach‟‟. A l‟état READY, le terminal peut transmettre/recevoir des PDU au/du réseau. Ainsi un contexte PDP (Packet Data Protocol) peut être établi. La localisation du terminal est connue par le SGSN. Cet état est contrôlé par une horloge appelée READY timer de durée 40 secondes. Lorsqu‟il expire le terminal passe à l‟état STANDBY.

 Etat STANDBY : le terminal passe à cet état soit suite à l‟expiration de READY timer soit avec forçage de la part du SGSN avant l‟expiration du temps. Le terminal est toujours attaché au réseau, mais ne peut transférer des données. La localisation du terminal est connue par le SGSN (figure 4.2).

1 GPRS attach consiste, pour le terminal, à se manifester auprès du réseau GPRS en envoyant un paquet attach request au SGSN. Celui-ci répond en associant au terminal une identité temporaire au sein du SGSN, qui peut être le PTMSI (Packet Temporary Mobile Subscriber Identity) ou le TLLI (Temporary Link Layer Identity), qui permet de distinguer différents terminaux avant qu‟ils soient dotés de PTMSI (Vivier, 2001).

Réalisé par CHOUTY Nabil A. Page 55

Figure 4.2 : les états de mobilité du terminal GPRS (Vivier, 2001)

Ainsi nous allons, dans le cadre de notre travail, configurer le terminal d‟accès au réseau afin qu‟il ne passe pas en mode „„IDLE‟‟. Ceci permettra au GAB d‟être joint à tout moment par le serveur GAB/DAB distant pour d‟éventuelles mises à jour ou pour des opérations de maintenance et supervision.

4.3.3. Type de liaison radio à souscrire

Le canal radio physique comprend un couple de bandes de fréquences, l'un pour la transmission des signaux de la station de base vers le terminal (canal descendant) et l'autre pour la transmission des signaux du terminal vers la station de base (canal montant). L‟allocation de canaux physique aux services GPRS est le même pour le cas des services GSM. Elle se fait dynamiquement selon le principe de „„capacité à la demande‟‟. En effet, elle dépend du nombre des canaux PDTCH (Packet Data Traffic CHannel) réservés par l‟opérateur pour une cellule donnée. Ce type de canal est bidirectionnel et est réservé pour le transport des données.

Le trafic GPRS utilise les mêmes ressources radio que le trafic GSM. Le taux de pénétration élevé du GSM en République du Bénin et

Réalisé par CHOUTY Nabil A. Page 56 la fréquence d‟émission d‟appels par les abonnés peuvent être des sources de congestion pour l‟accès partagé à la ressource radio. Ainsi nous allons souscrire auprès de l‟opérateur un canal logique radio PDTCH dédié dans lequel nous serons les seuls à transmettre et à recevoir dans une cellule donnée pour l‟acheminement du trafic du GAB.

4.3.4. Le débit

Le débit théorique pour l‟utilisation du GPRS est de 171,2 kbps si l‟utilisateur utilise simultanément les huit (08) timeslots disponibles, et ceci sans aucun mécanisme de correction d'erreur. Cependant, dans la pratique, les débits disponibles sont de l‟ordre de 30 à 50 kbps.

L‟augmentation du débit nécessite une modification de l‟interface, qui a lieu avec EGPRS. C‟est une technologie de couche physique qui est surtout utilisé pour accroître les capacités du GPRS. Elle change le mode de transport des données sur le canal et permet d‟avoir des débits théoriques allant jusqu‟à 384 Kbps dans les mêmes conditions que celles précitées.

L‟EGPRS peut utiliser plusieurs timeslots (jusqu‟à 8 au maximum) sur une seule trame pour transporter les données. L‟utilisation du nombre de timeslots est réalisée dynamiquement en fonction de la classe multislot du terminal et des paramètres du réseau et confère à l‟utilisateur à un instant donné un débit utilisateur. Le débit maximal correspond à l‟utilisation de tous les slots et sans corrections d‟erreurs, qui en réalité n‟est qu‟un débit théorique et non un débit réel qu‟obtiendra l‟utilisateur (tableau 4.2).

Réalisé par CHOUTY Nabil A. Page 57

Tableau 4.2 : Débit EGPRS en fonction schémas de codage (Vivier, 2001)

Schéma Modulation

4.3.5. Contexte PDP et qualité de services (QoS)

Une session de transmission ou de réception de données est établie après attachement au réseau par l‟activation d‟un contexte PDP.

Ce contexte permet de rendre le terminal visible à l‟extérieur du réseau de l‟opérateur mobile, en lui associant par exemple, une adresse reconnue du réseau extérieur : adresse IP, X.121, etc. Par ailleurs, le contexte PDP contient toutes les informations de qualité de service (QoS) requises ou négociées au préalable par l‟utilisateur pour cette session. Quel que soit le réseau de données auquel se connecte l‟utilisateur, le contexte PDP permet de caractériser cette connexion.

L‟activation du contexte PDP peut se faire soit par l‟initiative du terminal (voir figure A.3.1 en annexe), soit par celle du réseau (voir figure A.3.2 en annexe).

Il existe deux modes d‟allocation des adresses PDP. Le premier, statique, consiste à associer de façon permanente une ou plusieurs adresses PDP au terminal. Ces adresses peuvent être stockées dans la carte SIM du terminal avec les autres informations relatives à

Réalisé par CHOUTY Nabil A. Page 58 l‟abonnement souscrit par l‟utilisateur. Le deuxième mode d‟allocation d‟adresse est dynamique : le réseau mobile alloue des adresses PDP à chaque demande d‟activation de contexte PDP. Dans le cadre de nos travaux nous allons souscrire au mode statique d‟allocation des adresses PDP. Ainsi nos GAB se feront attribuer une adresse IP statique.

La notion de Qualité de Service (noté QoS pour Quality of Service), c'est-à-dire la capacité à adapter le service aux besoins d'une application, peut être réalisée suivant différents profils. Pour exprimer la qualité de service, le terminal dispose d‟un ensemble de classes de paramètres :

 La priorité du service,

 Sa fiabilité,

 Les délais tolérés,

 Le débit moyen et enfin

 Le débit pic des informations transmises.

Tous ces paramètres sont négociés entre le GGSN (Gateway GPRS Support Node) et le terminal lors de l‟activation du contexte PDP.

En revanche, les moyens pour garantir la qualité de service négociée, c‟est-à-dire la définition des stratégies d‟allocation des ressources, sont à la charge de l‟opérateur, et/ou du constructeur du dit terminal, mais ne sont en aucun cas standardisés. Par conséquent, une collaboration étroite entre l‟opérateur et le service informatique de la filiale ECOBANK Bénin sera établie et maintenue pour garantir la meilleure qualité de services sur les infrastructures par lesquelles transiterons les données des transactions du GAB.

Réalisé par CHOUTY Nabil A. Page 59 Trois classes de priorité, haute, normale et basse, sont définies pour différencier les services en cours. Elles caractérisent le type de service requis par l‟utilisateur et permettent au réseau d‟identifier les données à supprimer, par exemple, en cas de congestion du réseau, les services de classes de priorité basse étant interrompus les premiers.

Trois classes de fiabilité sont également définies (tableau 4.3).

Elles correspondent à des garanties sur les taux de perte, de duplication, de déséquencement et d‟erreur résiduelle de la transmission. Elles doivent être attribuées en fonction de l‟application de l‟utilisateur.

Tableau 4.3 : classes de fiabilité (Vivier, 2001) Classe

La probabilité de perte fait allusion au temps maximal de séjour du paquet dans le réseau GPRS, temps au-delà duquel le paquet est supprimé. Ce temps maximal dépend des protocoles utilisés, tel TCP/IP.

Les applications de classe 1 ne doivent généralement avoir aucune contrainte de temps réel, car elles n‟acceptent pour ainsi dire aucune erreur. En revanche, les applications tolérant des erreurs peuvent être de classe 3 et avoir des contraintes temps réel.

Quatre classes de délai sont définies. Dans un premier temps, les réseaux EGPRS offriront seulement le service de classe 4 (best effort), qui correspond à la classe assurée par les réseaux IP actuels.

Réalisé par CHOUTY Nabil A. Page 60 Le délai comprend le temps d‟accès au canal (niveau RLC-MAC), le temps de transmission sur l‟interface air, le temps de transit dans le réseau GPRS (entre les différents nœuds du réseau) mais ne comprend pas les délais dus aux autres réseaux.

Tableau 4.4 : classes de délai (Vivier, 2001)

Classe de délai

Paquet de 128 octets Paquet de 1024 octets Délai moyen Délai à 95% Délai moyen Délai à 95% services dont le trafic est sporadique. Les différentes classes de débits moyens sont estimées en nombre d‟octets par heure.

Le débit pic fait référence à la vitesse maximale de transmission attribuée à un utilisateur pendant une session.

4.3.6. Intégrité et confidentialité des données

En général les données transmises sur le medium (interface radio) sont très sensibles aux interférences créant ainsi des erreurs. Il est alors nécessaire de disposer d‟un mécanisme de protection et de correction des erreurs. La technologie EGPRS intègre ce mécanisme de protection, détection et correction d‟erreurs grâce à neuf (09) schémas de codage (MCS-1 à MCS-9) avec pour compromis une réduction du débit disponible sur chaque timeslot.

En réalité, EGPRS fait correspondre à chaque condition radio rencontrée le schéma de modulation et de codage (MCS pour

Réalisé par CHOUTY Nabil A. Page 61 Modulation and Codage Scheme), le plus approprié en regard de la qualité de service requise sur la liaison. Cette technique est appelée adaptation de lien. Le choix du schéma de codage est réalisé par le PCU (Packet Control Unit) en vue d‟utiliser le lien radio au maximum de sa capacité. Il adapte le schéma de modulation et de codage à la qualité de signal reçue par la BTS (Base Transceiver Station).

Avec l‟EGPRS, en plus du principe d‟adaptation de lien il y a également l‟IR (Incremental Redundancy) qui n‟existe pas en GPRS.

L‟IR peut être combiné avec le principe d‟adaptation de lien. Il consiste à retransmettre seulement la redondance du bloc RLC (Radio Link Protocol) erroné avec un même MCS ou un autre MCS appartenant à la même famille de l‟ancienne MCS mais avec un schéma de poinçonnage² différent (Puncturing Scheme).

Les données qui vont transiter par le réseau cœur de l‟opérateur GSM ne doivent être en aucun cas lisibles ou altérées par une tierce personne (écoute passive ou active). Ainsi, pour sécuriser les communications, nous allons créer un tunnel entre les deux sites distants et utiliser des algorithmes de cryptage et d‟authentification pour définir des niveaux de sécurité. Le cryptage ou chiffrement permet d‟assurer la confidentialité et la signature l‟intégrité et l‟origine des données transmises. Ils peuvent être réalisés à différents niveaux du modèle OSI (Open Systems Interconnection). Au niveau de la couche réseau, on parlera du protocole ESP (Encapsulating Security Payload) pour le cryptage et du protocole AH (Authentification Header) pour la signature ; tous deux intégrés dans IPSec (IP sécurisé).

2 Le poinçonnage est une technique qui consiste à améliorer le rendement d'un codeur

2 Le poinçonnage est une technique qui consiste à améliorer le rendement d'un codeur