GSM : Global System for Mobile Communications

Architecture, Interfaces et Identits

EFORT
http://www.efort.com
La dfinition de la norme GSM remonte au dbut des annes 80. A l'origine, la prise de
conscience par les oprateurs que le march du radiotlphone en Europe tait morcel du
fait de la multiplicit des systmes analogiques alors en place et des bandes de frquence
correspondantes. La consquence tait l'impossibilit pour l'usager d'utiliser son terminal
ailleurs que dans son rseau d'origine. De ce constat est n le concept de systme de
radiotlphonie europen permettant d'abolir les frontires du rseau et de constituer un
vritable march europen pour les quipements d'infrastructure et de terminaux.
En 1982, le CEPT (Confrence Europenne des Postes et Tlcommunications) dcide
alors de constituer le Groupe Spcial Mobile (dont est issu le nom GSM) avec pour mission
de dvelopper un standard paneuropen pour les communications mobiles. L'acronyme
GSM correspond Global System for Mobile Communications.
D'ailleurs, le rseau radiomobile GSM reprsente le premier systme standardis qui utilise
une technique de transmission numrique pour le canal radio: Ce point reprsente une
caractristique particulire du rseau, parce que tous les systmes radio cellulaires
prcdents utilisaient des techniques de transmission analogiques. Une autre caractristique
essentielle du systme est le roaming (itinrance), c'est dire la possibilit offerte
l'utilisateur mobile d'accder aux services GSM mme dans le cas o il se trouve l'extrieur
de la zone de couverture de son rseau de souscription, en tant qu'utilisateur visiteur.
Le GSM acquiert une influence majeure dans le monde des tlcommunications : de
nombreux pays europens et non-europens l'ont adopt. Le GSM constitue pour l'utilisateur
europen la premire pierre de la future Europe des tlcommunications. Aujourd'hui, il
existe plus de 690 oprateurs GSM rpartis dans 213 pays.
Le paragraphe 1 prsente l'architecture GSM travers ses entits et ses interfaces. Le
paragraphe 2. introduit les interfaces de larchitecture GSM et le paragraphe 3 prsente les
identits utilises dans un rseau GSM pour une meilleure comprhension des procdures
de gestion de la mobilit, de transfert intercellulaire et de contrle d'appel. Ces trois
procdures sont prsentes dans le tutoriel EFORT Mobilit et Contrle dappel dans le
rseau GSM .

1. Architecture GSM
L'appellation GSM (Global System for Mobile Communications) regroupe deux types de
rseaux cellulaires numriques de tlcommunications pour abonns mobiles :
Le rseau GSM900 : il utilise des frquences porteuses dans la gamme des 900 MHz et
il a t le premier type de rseau mobile cellulaire numrique europen,
Le rseau DCS1800 (Digital Cellular Telecommunications System) qui utilise des
frquences porteuses dans la gamme des 1800 MHz.
Les rseaux GSM/DCS permettent doffrir au public des services de tlcommunication avec
une couverture continue sur un vaste territoire.
Cette disponibilit du service est obtenue par la localisation automatique de la station mobile
et par des accords ditinrance (roaming) entre oprateurs.
Loffre de services est comparable celle du RNIS grce lutilisation dune norme proche
de la recommandation Q.931 de lITU-T pour le contrle de lappel.

Copyright EFORT 2008

Pour que le systme puisse offrir les services prvus, un ensemble de fonctions a t dfini.
Ces fonctions sont celles requises dans tout rseau mobile comme la numrotation,
l'acheminement vers un usager mobile, le transfert de cellules, etc. Ces fonctions sont
regroupes en entits fonctionnelles. Le systme GSM est constitu des entits suivantes
(Figure 1):

La station mobile (MS) : La station mobile est l'quipement physique utilis par l'usager
du rseau GSM pour accder aux services de tlcommunication offerts.
Le sous-systme radio (BSS, Base Station Subsystem) : il assure la couverture de
zones gographiques donnes appeles cellules et qui contiennent les matriels et
logiciels ncessaires pour communiquer avec les stations mobiles.
Le sous-systme d'acheminement appel couramment sous-systme rseau (NSS,
Network Sub-System) : il
comprend l'ensemble des fonctions ncessaires
l'tablissement des appels et la mobilit.
Le sous-systme d'exploitation et de maintenance (OMC, Operations and Maintenance
Centre) : il permet l'exploitant d'administrer son rseau GSM.

Le BSS comprend :
Les BTS (Base Transceiver Station), metteurs-rcepteurs ayant un minimum
"d'intelligence",
le BSC (Base Station Controller) qui contrle un ensemble de BTS,
Le NSS comprend des bases de donnes et des commutateurs :
Les MSC (Mobile Switching Center), commutateurs mobiles associs en gnral aux
bases de donnes VLR (Visitor Location Register), fichier des abonns visiteurs,
le HLR (Home Location Register), base de donnes de localisation et de caractrisation
des abonns,
lAUC (Authentication Centre), base de donnes qui gnre des paramtres sur
demande du HLR pour protger le rseau des utilisateurs frauduleux.
L'EIR (Equipment Identity Register) qui vrifie l'identification de l'quipement mobile.
L'OMC peut tre scind en deux parties :
L'OMC-R (Operations and Maintenance Centre Radio), qui a pour fonction de grer les
lments du BSS,
l'OMC-S (OMC Switching), qui a pour fonction de grer les lments du NSS.

Copyright EFORT 2008

BTS

BSC

MS

SS7 : Signaling System 7

MS : Mobile Station
BTS : Base Transceiver Station
BSC : Base Station Controller
MSC : Mobile Switching Center
GMSC : Gateway MSC
VLR : Visitor Location Register
HLR : Home Location Register
EIR : Equipment Identity Register
AuC : Authentication Center

BTS

MSC VLR

EIR
HLR+AuC

SS7

BTS
BTS

BSC
GMSC
MSC

BTS
BTS

RTCP

VLR

BSC
Canal smaphore
Circuit de parole

BTS

Figure 1 : Architecture du rseau GSM

1.1.

Station Mobile (MS, Mobile Station)

Le but dun rseau GSM/DCS est doffrir des services de tlcommunication des abonns,
quels que soient leurs dplacements lintrieur dune zone de service, desservie par un
oprateur ou ventuellement par plusieurs oprateurs ayant pass des accords mutuels.
Pour ce faire, labonn mobile utilise une station mobile (MS, Mobile Station) qui est
constitue de deux lments sparables :
Un quipement mobile qui fournit les capacits radio et logicielles ncessaires au
dialogue avec le rseau et demeure indpendant de labonn utilisateur.
Une carte SIM (Subscriber Identification Module) qui contient les caractristiques de
labonn et de ses droits.
Lorsque la carte n'est pas prsente dans le terminal, le seul service que peut accepter le
rseau de la part de l'abonn mobile est le service d'urgence.

1.2.

Sous-systme Radio (BSS, Base Station Subsystem)

1.2.1. Base Transceiver Station (BTS)

La BTS (Base Transceiver Station) relie les stations mobiles linfrastructure fixe du rseau.
La BTS est compose d'un ensemble d'metteur / rcepteurs. Elle assure :
La gestion du multiplexage temporel (une porteuse est divise en 8 slots dont 7 sont
allous aux utilisateurs), et la gestion des sauts de frquence.
Des oprations de chiffrement.
Des mesures radio permettant de vrifier la qualit de service ; ces mesures sont
transmises directement au BSC.
La gestion de la liaison de donnes (donnes de trafic et de signalisation) entre les
mobiles et la BTS.
La gestion de la liaison de trafic et de signalisation avec le BSC.

Copyright EFORT 2008

La capacit maximale typique d'une BTS est de 16 porteuses, soit 112 communications
simultanes. En zone urbaine o le diamtre de couverture d'une BTS est rduit, cette
capacit peut descendre 4 porteuses soit 24 communications.

1.2.2. Base Station Controller (BTS)

Un BSC gre un ou plusieurs BTS et nest reli qu un seul MSC. Pour le trafic abonn
venant des BTS, le BSC joue le rle de concentrateur. Pour le trafic venant du commutateur,
il joue le rle daiguilleur vers la BTS dont dpend le destinataire.
Un BSC utilise les mesures radio des BTS pour grer la signalisation des "Handover" entre
les cellules dont il a la responsabilit.

1.3. Sous-systme rseau (NSS, Network Subsystem)

1.3.1. Mobile Switching Center (MSC)

Un MSC (Mobile Switching Center) est un commutateur qui ralise les fonctions de
connexion et de signalisation pour les mobiles localiss dans une zone gographique
appele zone de localisation du MSC. La diffrence principale entre un MSC et un
commutateur d'un rseau fixe est qu'un MSC doit prendre en compte l'impact de l'allocation
des ressources radio aux mobiles et la mobilit des mobiles. Il doit possder des ressources
suffisantes pour raliser au moins les procdures suivantes :

Procdures pour l'enregistrement des localisations.

Procdures requises pour les handovers.

Un MSC constitue l'interface entre le systme radio et les rseaux fixes. Il ralise toutes les
fonctions ncessaires la mise en uvre des appels de et vers les mobiles.
Dans la pratique, un MSC intgre les fonctionnalits d'un VLR.

1.3.2. Gateway MSC (GMSC)

Si le Rseau Tlphonique Commut (RTC) doit router un appel vers un abonn mobile,
l'appel est rout vers un MSC. Ce MSC interroge le HLR concern, puis route l'appel vers le
MSC sous lequel le mobile est localis (il peut s'agir du mme MSC). Un MSC qui reoit un
appel d'un autre rseau et qui assure le routage de cet appel vers la position de localisation
d'un mobile est appel Gateway MSC (GMSC).

1.3.3. Home Location Register (HLR)

Le HLR (Home Location Register) contient les informations relatives aux abonns du rseau.
Un rseau peut possder plusieurs bases pour mettre en uvre le HLR en fonction des
capacits de ces bases de donnes. Dans un HLR, chaque abonn est dcrit par un
enregistrement contenant le dtail des options dabonnement et des services
complmentaires accessibles labonn. A ces informations statiques se rajoutent des
informations dynamiques telles que la dernire localisation connue du mobile (localisation
permettant la taxation et le routage des appels vers le MSC sous lequel le mobile est
localis) et son tat. Le HLR contient par ailleurs la cl secrte de labonn qui permet au
service dauthentifier labonn. Cette cl est inscrite sous un format cod que seul lAUC
(Authentication Center) peut dcrypter.

1.3.4. Visitor Location Register (VLR)

Le VLR (Visitor Location Register) est une base de donnes gnralement associe un
commutateur MSC. Il est aussi possible de considrer un VLR partag par plusieurs MSCs.
Sa mission est denregistrer des informations dynamiques relatives aux abonns
actuellement connects. Le rseau doit connatre chaque instant la localisation des

Copyright EFORT 2008

abonns prsents. Dans le VLR, chaque abonn est dcrit en particulier par un identifiant et
une localisation. Grce ces informations, le rseau est apte acheminer un appel vers un
abonn mobile. A chaque changement de zone de localisation dun abonn, le VLR du MSC
auquel est rattach le mobile doit tre mis jour ainsi que lenregistrement de cet abonn
dans le HLR. Lorsquun appel doit tre dlivr, cest le HLR qui est le premier interrog afin
de connatre la dernire localisation connue de labonn.

1.3.5. Authentication Center (AUC)

LAUC (Authentication Center) est associ un HLR et sauvegarde une cl d'identification
pour chaque abonn mobile enregistr dans ce HLR. Cette cl est utilise pour fabriquer :
Les donnes ncessaires pour authentifier labonn dans le rseau GSM.
Une cl de chiffrement de la parole (Kc) sur le canal radio entre le mobile et la partie fixe
du rseau GSM.
L'AuC est une fonctionnalit gnralement intgre dans le HLR.

1.3.6. Equipment Identity Register (EIR)

Un EIR sauvegarde toutes les identits des quipements mobiles utiliss dans un rseau
GSM. Cette fonctionnalit peut tre intgre dans le HLR.
Chaque poste mobile est enregistr dans l'EIR dans une liste :

Liste "blanche" : poste utilisable sans restriction.

Liste "grise" : poste sous surveillance (traage d'appels).
Liste "noire" : poste vol ou dont les caractristiques techniques sont incompatibles, avec
la qualit requise dans un rseau GSM (localisation non autorise).

1.4.

Le rseau dexploitation et maintenance

Le rseau dexploitation et maintenance comprend les centres dexploitation maintenance

(OMC : Operations and Maintenance Center) qui sont les entits fonctionnelles permettant
loprateur du rseau de contrler son systme. Un OMC-R (OMC-Radio) prend en charge la
supervision et le contrle d'un ensemble de BSC et BTS. Un OMC-S (OMC-Switching)
permet de superviser et contrler un ensemble de MSC/VLR. Au-del des OMC-R et OMC-S,
on peut trouver, si limportance du rseau le justifie, un NMC (Network Management Centre)
qui assure l'administration gnrale centralise du rseau. Les fonctions suivantes peuvent
tre spcifiquement identifies :
Fonctions lies la gestion commerciale ou administrative du rseau :
Gestion de la scurit,
Gestion des performances,
Gestion de la configuration,
Maintenance, gestion des alarmes.

1.5.

Rseau Smaphore Numro 7 appliqu au GSM

Le mode associ est utilis entre les BSCs et les MSCs. Le protocole de signalisation utilis
est BSSAP (Base Station Subsystem Application Part).
Le mode quasi-associ s'applique au sous-systme rseau (NSS, Network Subsystem). Les
MSCs, GMSCs, HLR et EIR sont considrs comme des SPs (Signaling Point) rattachs
des STPs (Signaling Transfer Point). Les protocoles de signalisation considrs sont ISUP,
MAP (Mobile Application Part), INAP (Intelligent Network Application Part) et CAP (CAMEL
Application Part.

Copyright EFORT 2008

2. Interfaces GSM
Le systme GSM normalise un ensemble d'interfaces entre les entits afin de permettre
l'interfonctionnement entre quipements de fournisseurs diffrents (Figure 2).
Le BSC et le MSC disposent de linterface A base sur l'utilisation d'une ou plusieurs liaisons
numriques 2Mbit/s qui supportent le trafic ainsi que la signalisation ncessaire. L'interface
A est dfinie la sortie du MSC et le dbit du canal de parole y est gal 64 kbit/s. Or, le
dbit correspondant sur l'interface radio est gal au plus 16 kbit/s. Une fonction de
transcodage (TRAU, Transcoder / Rate Adaptor Unit) pour la parole ou de conversion de
dbit pour les canaux de donnes est donc ncessaire. L'interface A permet que ces
fonctions soient gographiquement situes prs du MSC ou du BSC ; cependant,
fonctionnellement, le transcodeur est considr comme faisant partie du BSS. Le protocole
de signalisation sur l'interface A est BSSAP (Base Station Subsystem Application Part) qui
sappuie sur un transport SS7. Cette interface est parfaitement spcifie et permet un rel
interfonctionnement entre des MSC et des BSC provenant de diffrents fournisseurs.
Le BSC et la BTS partagent une interface Abis qui utilise au niveau physique des liens 2
Mbit/s. le protocole LAPD (Link Access Protocol for the D channel) du RNIS est utilis pour
le transport de la signalisation. Cette interface devait l'origine faire l'objet d'une
spcification technique trs stricte, afin de permettre l'interfonctionnement entre des BTS et
des BSC de diffrents fournisseurs. En pratique, l'ouverture de cette interface s'est heurte
la rticence des industriels et au peu d'intrt des oprateurs mobiles qui prfrent souvent
acheter des solutions cl en main.
La station mobile (MS) communique avec la BTS par le biais de linterface radio Um qui utilise
le protocole de signalisation LAPDm. Cela permet la station mobile dtablir une connexion
de niveau 2 avec la BTS pour fiabiliser le dialogue sur le canal ddi. Le sens montant
dsigne les activits radio de la station mobile vers le rseau; le sens descendant dsigne
les activits radio du rseau vers la station mobile.
Les interfaces B, C, D, E, F et G utilisent le protocole MAP (Mobile Application Part) qui
sappuie sur la pile de protocole SS7.
Lorsquun MSC ncessite des informations concernant une station mobile localise dans sa
zone de couverture radio, il interroge le VLR qui lui est ddi, par le biais de linterface B.
Lorsqu'un mobile dmarre une procdure de mise jour de sa localisation avec un MSC, le
MSC en informe son VLR toujours travers linterface B qui sauvegarde les informations
appropries.
Le GMSC et le HLR disposent de linterface C permettant au GMSC dinterroger le HLR
contenant les caractristiques d'abonnement d'un abonn mobile, afin dtablir un appel vers
sa station mobile.
Linterface D est utilise entre VLR et HLR pour changer les donnes relatives la
localisation d'un mobile ainsi que pour la gestion des caractristiques de l'abonn. Lorsqu'un
mobile met jour sa localisation auprs d'un nouveau MSC/VLR, le nouveau VLR envoie au
HLR les donnes relatives la dernire localisation du mobile; le HLR lui retourne toutes les
informations afin de fournir le service la station mobile. Le HLR demande ensuite au VLR
ayant gr la prcdente localisation d'effacer les informations de localisation qu'il possdait
concernant ce mobile.
Lorsqu'une station mobile se dplace d'un MSC vers un autre pendant une communication,
une procdure de transfert intercellulaire (handover) inter-MSC doit tre excute afin de
garantir la continuit de la communication. A cette fin, les MSCs doivent changer des

Copyright EFORT 2008

donnes afin d'initier puis de raliser l'opration. L'interface F utilise entre MSCs et
supporte par le protocole MAP est utilise cet effet.
L'interface F est utilise entre MSC et EIR afin d'changer des donnes pour que l'EIR
puisse vrifier l'tat de l'identit de l'quipement mobile.
Lorsqu'un abonn mobile se dplace d'une zone contrle par un MSC/ VLR une autre
sous la responsabilit d'un autre MSC/VLR, une procdure de mise jour de localisation a
lieu. Cette procdure peut comprendre l'change de signalisation entre VLRs sur l'interface
G afin que le nouveau VLR puisse obtenir de l'ancien VLR, l'IMSI et les triplets
d'authentification concernant la station mobile.
Par ailleurs lors dappels provenant du RTC, linterface de signalisation entre un Class 5
Switch (Commutateur d'accs du RTC) et le GMSC est ISUP/SS7. La mme interface est
utilise entre un MSC et le RTC pour des appels de la station mobile destination dun
abonn du RTC.

Bases
de donnes AuC

Commutateurs

HLR

VLR

VLR

EIR

MSC

GMSC
MSC
ISUP

ISUP
RTCP

E
ISUP

Sous-systme Radio
AuC : Authentication Center
BTS : Base Transceiver Station
BSC : Base Station Controller
EIR : Equipment Identity Register
HLR : Home Location Register
GMSC : Gateway MSC
MSC : Mobile Switching Center
MS : Mobile Station
VLR : Visitor Location Register
RTCP : Rseau Tlphonique
Commut Public

A
BSC
A-bis

A-bis

MS
Um

BTS
BTS

BTS

Figure 2 : Interfaces GSM

3. Identits dans un rseau GSM

3.1.

IMSI

Lorsqu un abonn souscrit un abonnement mobile auprs d un oprateur, un identifiant

unique appel IMSI (International Mobile Subscriber Identity) lui est affect. Ce numro
dIMSI a t pralablement stock sur la carte SIM (Subcriber Identity Module). Un tlphone
mobile ne peut tre utilis que si une carte SIM valide a t insre dans l quipement
mobile car c est la seule faon de facturer correctement un abonn mobile.
Cet IMSI est un concept d adressage spcifique au GSM ; il est diffrent du plan de
numrotage RNIS.

Copyright EFORT 2008

Le numro d IMSI n est pas connu de l abonn mobile et n est utilis que par le rseau
GSM.
L'IMSI est constitu de trois sous-champs (Figure 3):
MCC (Mobile Country Code) : Il s'agit du code du pays du rseau GSM (208 pour la
France). Le 1er Chiffre du champ MCC identifie le continent. Europe: 2; Etats-Unis: 3;
Asie: 4; Australie: 5; Afrique: 6; Amrique du Sud: 7. L'allocation des valeurs des codes
de pays pour rseaux GSM est rgie par l'ITU-T.
MNC (Mobile Network Code) : Il s'agit du code du rseau mobile. Il est cod sur 2 chiffres
et identifie de manire unique le rseau GSM l'intrieur d'un pays. Le code rseau
Orange France est 01. Le code rseau SFR est 10. Enfin, le code rseau Bouygues
Telecom est 20.
MSIN (Mobile Subscriber Identification Number) : il s'agit du numro d'identification du
mobile. Il identifie l'abonn mobile lintrieur du rseau mobile.
Les deux champs MCC et MNC permettent de dterminer de faon unique dans le monde le
rseau mobile de labonn.
Les deux premiers chiffres du champ MSIN donnent lindicatif du HLR de labonn au sein de
son rseau mobile. Les MSC/VLR sont capables, partir dun IMSI quelconque, dadresser
le HLR de labonn correspondant.
A titre d'exemple, les codes MCC et MNC des oprateurs au Royaume Uni et en Belgique
sont les suivants :
UK-CELLNET : 234-10; UK-VODAFONE : 234-15; UK-ONE2ONE : 234-30; UK-ORANGE :
234-33.
B-PROXIMUS : 206-01; B-MOBISTAR : 206-10; B-ORANGE : 206-20.
3 chiffres
MCC

2 chiffres
MNC

au maximum 10 chiffres
MSIN
NMSI

IMSI
MCC : Mobile Country Code
MNC : Mobile Network Code
MSIN : Mobile Subscriber Identification Code
NMSI : National Mobile Subscriber Identity
IMSI : International Mobile Subscriber Identity

Figure 3 : Format de l'IMSI

3.2.

MSISDN

Le numro de tlphone associ la station mobile est le MSISDN (Mobile Station ISDN
Number).
Le MSISDN consiste en trois sous-champs (Figure 4) :
CC (Country Code) : Il s'agit du code du pays dans lequel l'abonn mobile a souscrit un
abonnement (e.g., Code CC France = 33)
NDC (National Destination Code) : Il s'agit du numro national du rseau GSM dans
lequel un client a souscrit un abonnement. (Orange France = 607, 608; SFR = 611 entre
autres)
SN (Subscriber Number) : En France le numro MSISDN a la forme 33 6 AB PQ MCDU.
6 regroupe tous les abonnes mobiles. AB est lindicatif Mobile GSM. PQ est le numro

Copyright EFORT 2008

de HLR logique dans le rseau GSM ( lintrieur dun mme HLR physique, peuvent
exister plusieurs HLR logiques identifis par des valeurs PQ diffrentes). MCDU est le
numro de labonn dans le HLR.
1-3 chiffres 3 chiffres
CC

Variable
(en France 6 chiffres)

NDC

SN
NSMN

MSISDN

CC : Country Code
NDC : National Destination Code
SN : Subscriber Number
NSMN : National Significant Mobile Num ber

Figure 4 : Format du MSISDN

3.3.

IMEI

L IMEI (International Mobile Equipment Identity) identifie de faon unique un terminal mobile
au niveau international. Il s agit d un numro de srie. Ce numro est allou par le
constructeur du terminal mobile. L'IMEI est utilis de manire optionnelle par les oprateurs
GSM pour lutter contre les vols de terminaux ou pour interdire l'accs au rseau des
terminaux qui auraient un comportement perturbant ou non conforme aux spcifications. A
cet effet, l'oprateur dispose de la base de donnes EIR (Equipment Identity Register).
Lorsque la station mobile, suite sa mise sous tension, s'enregistre au rseau, le rseau a la
possibilit de demander son IMEI au terminal et peut par consquent refuser l'accs un
mobile identifi dans l'EIR comme suspect ou vol.

6 chiffres

2 chiffres

6 chiffres

1 chiffre

TAC

FAC

SNR

spare

International Mobile Equipment Identity

Figure 5 : Format de l'IMEI

L'IMEI est compos des lments suivants (Figure 5) :
TAC (Type Approval Code) : Il s'agit d'un numro indiquant la version de validation du
matriel.
FAC (Final Assembly Code) : Il s'agit du numro qui identifie l'usine o a t assembl le
poste.
SNR (Serial Number) : Il s'agit du numro de srie de l'appareil dans le TAC et le FAC.
Spare (en rserve) : Ce chiffre doit tre cod "0" lorsqu'il est transmis par le mobile.

Copyright EFORT 2008

3.4.

TMSI

De manire conserver la confidentialit de l'identit de l'IMSI, le VLR alloue un numro

temporaire unique chaque mobile se localisant dans sa zone de couverture ; ce numro
est appel TMSI (Temporary Mobile Subscriber Identity). Le VLR est capable de corrler
l'IMSI d'un mobile et son identit temporaire courante (TMSI).
A l intrieur d une zone gre par un VLR, un abonn dispose donc d'un TMSI, attribue au
mobile de faon locale, c est dire pour la zone gre par le VLR courant du mobile. Le
TMSI est utilis pour identifier le mobile lors des interactions station mobile
 rseau.
Le TMSI n est connu que sur la partie MS
 MSC/VLR. Le HLR n en n'a jamais
connaissance. A chaque changement de VLR, un nouveau TMSI est attribu. L utilisation du
TMSI est optionnelle. On peut avoir recours l IMSI uniquement.
La structure et le codage du TMSI sont laisss la discrtion d'accords entre l'oprateur
GSM et les fabricants des postes mobiles utiliss par les abonns du rseau de l'oprateur.
Le TMSI est cod sur 4 octets.
Lorsqu'un mobile reoit une identit temporaire (TMSI) d'un VLR (suite une procdure
d'authentification), il stocke cette identit sur sa carte SIM.

3.5.

MSRN

Un numro de roaming (numro de racheminement) est utilis pour router les appels vers
un mobile. Le MSRN (numro de racheminement) est un numro PSTN (E164) attribu
temporairement la MS et qui permet d'acheminer l'appel vers le MSC dans l'aire duquel se
trouve la MS ; tout se passe comme si la MS tait un abonn du MSC. A la demande d'un
GMSC au HLR concern, un MSRN (Mobile Station Roaming Number) est allou
temporairement par le VLR qui possde les dernires informations de localisation de ce
mobile.
Un numro de racheminement (MSRN) doit avoir la mme structure que les MSISDN
relatifs une zone de localisation donne, dans un rseau GSM et dans un pays donn
(Figure 6).

1-3 chiffres

CC

3 chiffres

Variable

NDC

Temporary SN

MSRN

CC : Country Code
NDC : National Destination code
SN : Subscriber Number

Figure 6 : Format du MSRN

3.6.

LAI

Un rseau GSM est divis en aires de service. Chaque MSC/VLR dans un rseau GSM
contrle une aire de service, compose d'un ensemble de zones de localisation (LAs,
Location Areas), chaque LA reprsentant un ensemble de cellules. La figure 7 dcrit de
manire simplifie un exemple de rseau GSM avec deux aires de services, celles du
MSC/VLR1 et du MSC/VLR2. Le rseau est divis en cinq zones de localisation.

Copyright EFORT 2008

10

Les zones de localisation LA1 et LA2 sont sous le contrle du MSC/VLR1. Elles
constituent l'aire de service 1.
Les zones de localisation LA3, LA4 et LA5 sont sous la responsabilit du MSC/VLR2.
Elles forment l'aire de service 2.

LA1

LA3
VLR2

VLR1

LA5

MSC

MSC
LA2

LA4

Figure 7 : Aire de service et zone de localisation

Une zone de localisation est identifie par l'adresse LAI (Location Area Identification)
compose des champs suivants (Figure 8) :
MCC : Il s'agit du code du pays du rseau GSM (208 pour la France), champ galement
prsent dans l'IMSI.
MNC : Il s'agit du code du rseau mobile, champ galement prsent dans l'IMSI.
LAC (Location Area Code) : il s'agit du code de la zone de localisation librement affect
par l'oprateur. 208 01 12 est un exemple de zone de localisation dans le rseau
d'Orange France.

3 chiffres
MCC

2 chiffres
MNC

4 chiffres
LAC

LAI
MCC : Mobile Country Code. Champ galement prsent dans l IMSI.
MNC : Mobile Network Code. Champ galement prsent dans l IMSI.
LAC : Location Area Code
LAI : Location Area Identification

Figure 8 : Format du LAI

A la mise sous tension et ensuite lorsquil se dplace, la MS se met l'coute du canal
BCCH de la cellule la plus puissante ; le BCCH (Broadcast Control Channel) diffuse l'identit
de la LA. Le MS compare l'identit de la LA avec celle qui est mmorise sur sa carte SIM.
Si les identits sont identiques, la MS est correctement localise et il ne se passe rien. Dans
le cas contraire, la MS initie une procdure de mise jour de localisation en signalant au
rseau (VLR) l'identit de la nouvelle LA et son identit IMSI (ou TMSI).
Aprs localisation, la MS se met l'coute du canal de recherche PCH (Paging Channel)
afin de pouvoir recevoir d'ventuels appels. En effet, lors d'un appel entrant, le VLR ne
connat que la LA courante du mobile. C'est la raison pour laquelle un avis de recherche
(Paging) est mis sur cette LA.

Copyright EFORT 2008

11

3.7.

CGI

La cellule au sein d'une zone de localisation est identifie en rajoutant un numro de cellule
(CI, Cell Identity) l'identification de la zone de localisation (Figure 9). L'identification globale
de la cellule (CGI, Cell Global Identification) qui est unique, est donc la concatnation
LAI+CI.

3 chiffres

2 chiffres

MCC

MNC

4 chiffres

LAC

2 chiffres

CI

CGI

MCC : Mobile Country Code

MNC : Mobile Network Code
LAC : Location Area Code
CI : Cell Identity
CGI : Cell Global Identity

Figure 9 : Format du CGI

3.8.

Identits pour l'authentification et le chiffrement

La scurit GSM est adresse sur deux plans : authentification et chiffrement.

Lauthentification empche laccs frauduleux par une station mobile clone. Le chiffrement
empche lcoute par un usager non autoris.
Aprs que l'usager se soit identifi au rseau, il doit tre authentifi. Pour ce faire, une cl
d'authentification individuelle Ki et un algorithme d'authentification A3 sont utiliss. LAuC et
la carte SIM contiennent Ki et A3. Pour initier le processus dauthentification, le rseau
nominal d'un usager mobile gnre un nombre alatoire, RAND, dune longueur de 128 bits.
Ce nombre est envoy la station mobile. En appliquant l'algorithme d'authentification A3, le
rseau (AuC) et la station mobile (Carte SIM) utilisent la cl Ki et le nombre RAND afin de
produire un rsultat (SRES) comme cela est montr la figure 10.
Le rsultat SRES gnr par la station mobile est envoy au rseau nominal et compar au
rsultat SRES gnr par lAuC. Sils ne sont pas gaux, la demande daccs de la station
mobile est rejete par le rseau. SRES et RAND gnrs par lAuC sont envoys au
MSC/VLR qui les compare aux rsultats soumis par la station mobile. Lalgorithme
d'authentification A3 est spcifique un oprateur GSM donn.
Si la station mobile est accepte, une cl de chiffrement Kc est produite par un algorithme de
gnration de cl de chiffrement A8 partir de la cl Ki et du nombre RAND. Comme A3, A8
est spcifique au rseau nominal. Le systme nominal (AuC) ayant gnr Kc, l'envoie au
MSC/VLR. Kc est une cl de chiffrement utilise pour chiffrer / dchiffrer les donnes de
signalisation et de trafic sur la voie radio entre la station mobile et la BTS.
Un algorithme de chiffrement A5 prsent sur la station mobile et la BTS est alors utilis pour
chiffrer / dchiffrer les donnes de signalisation et de trafic en utilisant Kc. Cet algorithme A5
est normalis et est le mme pour tous les oprateurs mobiles.
La carte SIM contient les informations Ki, A3, A8. L'AuC contient les informations A3, A8,
IMSI/Ki. La station mobile et la BTS contiennent l'algorithme A5.

Copyright EFORT 2008

12

MS

AuC
RAND
Ki

Ki
Rejet
A8

A3

A3
Non
Egal?

SRES

A8

SRES

Oui
Acceptation

Kc

MS
Kc

Frame Number

A5

Systme
Kc Visit
(BTS)

A5

Data

Chiffrement

Data

Dchiffrement

Information
Chiffre

Dchiffrement

Data

Chiffrement

Data

Figure 10 : Authentification et Chiffrement

3.9.

Organisation des informations de l'abonn mobile

Les donnes de l'abonn sont stockes dans trois entits :

L'entit HLR qui contient toutes les informations permanentes de souscription et
certaines informations temporaires des usagers enregistrs sur ce HLR.
L'entit VLR qui contient toutes les informations ncessaires pour le traitement d'appel et
autres procdures pour les abonns mobiles actuellement dans l'aire de localisation
contrle par ce VLR.
La carte SIM qui contient des informations permanentes lies aux services souscrits par
l'abonn ainsi que des informations temporaires modifies par le rseau au cours de la
vie de la carte SIM.
L'IMSI est une information permanente. Elle est stocke dans le HLR, le VLR, et la carte
SIM.
Le MSISDN est une information permanente prsente dans les entits HLR et VLR.
Le TMSI est une information temporaire qui n'est stocke que dans le VLR et la carte SIM.
Le MSRN est une information temporaire gnre et stocke dans le VLR.
Le LAI est une information temporaire prsente sur le VLR et la carte SIM.
Le numro de MSC/VLR est une information temporaire qui permet au HLR de connatre la
localisation courante de la station mobile. Cette information est stocke dans le HLR.
La cl Ki est une information permanente stocke dans l'AuC et la carte SIM, l'AuC tant
intgre dans le HLR.
Le triplet (RAND, SRES, Kc) qui correspond une information temporaire est calcul par
l'AuC, et stock dans le HLR et le VLR.

Copyright EFORT 2008

13