Copyright EFORT 2008 1

This is from lac in gsm(google search) GSM : Global System for Mobile Communications
Architecture, Interfaces et Identits
EFORT http://www.efort.com
La dfinition de la norme GSM remonte au dbut des annes 80. A l'origine, la prise de conscience par les oprateurs que le march du radiotlphone en Europe tait morcel du fait de la multiplicit des systmes analogiques alors en place et des bandes de frquence correspondantes. La consquence tait l'impossibilit pour l'usager d'utiliser son terminal ailleurs que dans son rseau d'origine. De ce constat est n le concept de systme de radiotlphonie europen permettant d'abolir les frontires du rseau et de constituer un vritable march europen pour les quipements d'infrastructure et de terminaux. En 1982, le CEPT (Confrence Europenne des Postes et Tlcommunications) dcide alors de constituer le Groupe Spcial Mobile (dont est issu le nom GSM) avec pour mission de dvelopper un standard paneuropen pour les communications mobiles. L'acronyme GSM correspond Global System for Mobile Communications. D'ailleurs, le rseau radiomobile GSM reprsente le premier systme standardis qui utilise une technique de transmission numrique pour le canal radio: Ce point reprsente une caractristique particulire du rseau, parce que tous les systmes radio cellulaires prcdents utilisaient des techniques de transmission analogiques. Une autre caractristique essentielle du systme est le roaming (itinrance), c'est dire la possibilit offerte l'utilisateur mobile d'accder aux services GSM mme dans le cas o il se trouve l'extrieur de la zone de couverture de son rseau de souscription, en tant qu'utilisateur visiteur. Le GSM acquiert une influence majeure dans le monde des tlcommunications : de nombreux pays europens et non-europens l'ont adopt. Le GSM constitue pour l'utilisateur europen la premire pierre de la future Europe des tlcommunications. Aujourd'hui, il existe plus de 690 oprateurs GSM rpartis dans 213 pays. Le paragraphe 1 prsente l'architecture GSM travers ses entits et ses interfaces. Le paragraphe 2. introduit les interfaces de larchitecture GSM et le paragraphe 3 prsente les identits utilises dans un rseau GSM pour une meilleure comprhension des procdures de gestion de la mobilit, de transfert intercellulaire et de contrle d'appel. Ces trois procdures sont prsentes dans le tutoriel EFORT Mobilit et Contrle dappel dans le rseau GSM .

1. Architecture GSM
L'appellation GSM (Global System for Mobile Communications) regroupe deux types de rseaux cellulaires numriques de tlcommunications pour abonns mobiles : Le rseau GSM900 : il utilise des frquences porteuses dans la gamme des 900 MHz et il a t le premier type de rseau mobile cellulaire numrique europen, Le rseau DCS1800 (Digital Cellular Telecommunications System) qui utilise des frquences porteuses dans la gamme des 1800 MHz. Les rseaux GSM/DCS permettent doffrir au public des services de tlcommunication avec une couverture continue sur un vaste territoire. Cette disponibilit du service est obtenue par la localisation automatique de la station mobile et par des accords ditinrance (roaming) entre oprateurs. Loffre de services est comparable celle du RNIS grce lutilisation dune norme proche de la recommandation Q.931 de lITU-T pour le contrle de lappel.

Copyright EFORT 2008 2

Pour que le systme puisse offrir les services prvus, un ensemble de fonctions a t dfini. Ces fonctions sont celles requises dans tout rseau mobile comme la numrotation, l'acheminement vers un usager mobile, le transfert de cellules, etc. Ces fonctions sont regroupes en entits fonctionnelles. Le systme GSM est constitu des entits suivantes (Figure 1): La station mobile (MS) : La station mobile est l'quipement physique utilis par l'usager du rseau GSM pour accder aux services de tlcommunication offerts. Le sous-systme radio (BSS, Base Station Subsystem) : il assure la couverture de zones gographiques donnes appeles cellules et qui contiennent les matriels et logiciels ncessaires pour communiquer avec les stations mobiles. Le sous-systme d'acheminement appel couramment sous-systme rseau (NSS, Network Sub-System) : il comprend l'ensemble des fonctions ncessaires l'tablissement des appels et la mobilit. Le sous-systme d'exploitation et de maintenance (OMC, Operations and Maintenance Centre) : il permet l'exploitant d'administrer son rseau GSM. Le BSS comprend : Les BTS (Base Transceiver Station), metteurs-rcepteurs ayant un minimum "d'intelligence", le BSC (Base Station Controller) qui contrle un ensemble de BTS, Le NSS comprend des bases de donnes et des commutateurs : Les MSC (Mobile Switching Center), commutateurs mobiles associs en gnral aux bases de donnes VLR (Visitor Location Register), fichier des abonns visiteurs, le HLR (Home Location Register), base de donnes de localisation et de caractrisation des abonns, lAUC (Authentication Centre), base de donnes qui gnre des paramtres sur demande du HLR pour protger le rseau des utilisateurs frauduleux. L'EIR (Equipment Identity Register) qui vrifie l'identification de l'quipement mobile. L'OMC peut tre scind en deux parties : L'OMC-R (Operations and Maintenance Centre Radio), qui a pour fonction de grer les lments du BSS, l'OMC-S (OMC Switching), qui a pour fonction de grer les lments du NSS.
Copyright EFORT 2008 3

Figure 1 : Architecture du rseau GSM

1.1. Station Mobile (MS, Mobile Station)

Le but dun rseau GSM/DCS est doffrir des services de tlcommunication des abonns, quels que soient leurs dplacements lintrieur dune zone de service, desservie par un oprateur ou ventuellement par plusieurs oprateurs ayant pass des accords mutuels. Pour ce faire, labonn mobile utilise une station mobile (MS, Mobile Station) qui est constitue de deux lments sparables : Un quipement mobile qui fournit les capacits radio et logicielles ncessaires au dialogue avec le rseau et demeure indpendant de labonn utilisateur. Une carte SIM (Subscriber Identification Module) qui contient les caractristiques de labonn et de ses droits. Lorsque la carte n'est pas prsente dans le terminal, le seul service que peut accepter le rseau de la part de l'abonn mobile est le service d'urgence.

1.2. Sous-systme Radio (BSS, Base Station Subsystem)

1.2.1. Base Transceiver Station (BTS)
La BTS (Base Transceiver Station) relie les stations mobiles linfrastructure fixe du rseau. La BTS est compose d'un ensemble d'metteur / rcepteurs. Elle assure :

La gestion du multiplexage temporel (une porteuse est divise en 8 slots dont 7 sont allous aux utilisateurs), et la gestion des sauts de frquence. Des oprations de chiffrement. Des mesures radio permettant de vrifier la qualit de service ; ces mesures sont transmises directement au BSC. La gestion de la liaison de donnes (donnes de trafic et de signalisation) entre les mobiles et la BTS. La gestion de la liaison de trafic et de signalisation avec le BSC.
SS7 : Signaling System 7 MS : Mobile Station BTS : Base Transceiver Station BSC : Base Station Controller MSC : Mobile Switching Center GMSC : Gateway MSC VLR : Visitor Location Register HLR : Home Location Register EIR : Equipment Identity Register AuC : Authentication Center

MS BTS BSC BTS BTS BTS BTS BTS BTS MSC BSC MSC BSC Canal smaphore Circuit de parole RTCP GMSC HLR+AuC SS7 VLR VLR EIR Copyright EFORT 2008 4

La capacit maximale typique d'une BTS est de 16 porteuses, soit 112 communications simultanes. En zone urbaine o le diamtre de couverture d'une BTS est rduit, cette capacit peut descendre 4 porteuses soit 24 communications.

1.2.2. Base Station Controller (BTS)

Un BSC gre un ou plusieurs BTS et nest reli qu un seul MSC. Pour le trafic abonn venant des BTS, le BSC joue le rle de concentrateur. Pour le trafic venant du commutateur, il joue le rle daiguilleur vers la BTS dont dpend le destinataire. Un BSC utilise les mesures radio des BTS pour grer la signalisation des "Handover" entre les cellules dont il a la responsabilit.

1.3. Sous-systme rseau (NSS, Network Subsystem)

1.3.1. Mobile Switching Center (MSC)

Un MSC (Mobile Switching Center) est un commutateur qui ralise les fonctions de connexion et de signalisation pour les mobiles localiss dans une zone gographique appele zone de localisation du MSC. La diffrence principale entre un MSC et un commutateur d'un rseau fixe est qu'un MSC doit prendre en compte l'impact de l'allocation des ressources radio aux mobiles et la mobilit des mobiles. Il doit possder des ressources

suffisantes pour raliser au moins les procdures suivantes : Procdures pour l'enregistrement des localisations. Procdures requises pour les handovers. Un MSC constitue l'interface entre le systme radio et les rseaux fixes. Il ralise toutes les fonctions ncessaires la mise en oeuvre des appels de et vers les mobiles. Dans la pratique, un MSC intgre les fonctionnalits d'un VLR.

1.3.2. Gateway MSC (GMSC)

Si le Rseau Tlphonique Commut (RTC) doit router un appel vers un abonn mobile, l'appel est rout vers un MSC. Ce MSC interroge le HLR concern, puis route l'appel vers le MSC sous lequel le mobile est localis (il peut s'agir du mme MSC). Un MSC qui reoit un appel d'un autre rseau et qui assure le routage de cet appel vers la position de localisation d'un mobile est appel Gateway MSC (GMSC).

1.3.3. Home Location Register (HLR)

Le HLR (Home Location Register) contient les informations relatives aux abonns du rseau. Un rseau peut possder plusieurs bases pour mettre en oeuvre le HLR en fonction des capacits de ces bases de donnes. Dans un HLR, chaque abonn est dcrit par un enregistrement contenant le dtail des options dabonnement et des services complmentaires accessibles labonn. A ces informations statiques se rajoutent des informations dynamiques telles que la dernire localisation connue du mobile (localisation permettant la taxation et le routage des appels vers le MSC sous lequel le mobile est localis) et son tat. Le HLR contient par ailleurs la cl secrte de labonn qui permet au service dauthentifier labonn. Cette cl est inscrite sous un format cod que seul lAUC (Authentication Center) peut dcrypter.

1.3.4. Visitor Location Register (VLR)

Le VLR (Visitor Location Register) est une base de donnes gnralement associe un commutateur MSC. Il est aussi possible de considrer un VLR partag par plusieurs MSCs. Sa mission est denregistrer des informations dynamiques relatives aux abonns actuellement connects. Le rseau doit connatre chaque instant la localisation des
Copyright EFORT 2008 5

abonns prsents. Dans le VLR, chaque abonn est dcrit en particulier par un identifiant et une localisation. Grce ces informations, le rseau est apte acheminer un appel vers un abonn mobile. A chaque changement de zone de localisation dun abonn, le VLR du MSC auquel est rattach le mobile doit tre mis jour ainsi que lenregistrement de cet abonn dans le HLR. Lorsquun appel doit tre dlivr, cest le HLR qui est le premier interrog afin de connatre la dernire localisation connue de labonn.

1.3.5. Authentication Center (AUC)

LAUC (Authentication Center) est associ un HLR et sauvegarde une cl d'identification pour chaque abonn mobile enregistr dans ce HLR. Cette cl est utilise pour fabriquer : Les donnes ncessaires pour authentifier labonn dans le rseau GSM. Une cl de chiffrement de la parole (Kc) sur le canal radio entre le mobile et la partie fixe du rseau GSM. L'AuC est une fonctionnalit gnralement intgre dans le HLR.

1.3.6. Equipment Identity Register (EIR)

Un EIR sauvegarde toutes les identits des quipements mobiles utiliss dans un rseau GSM. Cette fonctionnalit peut tre intgre dans le HLR. Chaque poste mobile est enregistr dans l'EIR dans une liste : Liste "blanche" : poste utilisable sans restriction. Liste "grise" : poste sous surveillance (traage d'appels). Liste "noire" : poste vol ou dont les caractristiques techniques sont incompatibles, avec la qualit requise dans un rseau GSM (localisation non autorise).

1.4. Le rseau dexploitation et maintenance

Le rseau dexploitation et maintenance comprend les centres dexploitation maintenance (OMC : Operations and Maintenance Center) qui sont les entits fonctionnelles permettant loprateur du rseau de contrler son systme. Un OMC-R (OMC-Radio) prend en charge la supervision et le contrle d'un ensemble de BSC et BTS. Un OMC-S (OMC-Switching) permet de superviser et contrler un ensemble de MSC/VLR. Au-del des OMC-R et OMC-S, on peut trouver, si limportance du rseau le justifie, un NMC (Network Management Centre) qui assure l'administration gnrale centralise du rseau. Les fonctions suivantes peuvent tre spcifiquement identifies : Fonctions lies la gestion commerciale ou administrative du rseau : Gestion de la scurit, Gestion des performances, Gestion de la configuration, Maintenance, gestion des alarmes.

1.5. Rseau Smaphore Numro 7 appliqu au GSM

Le mode associ est utilis entre les BSCs et les MSCs. Le protocole de signalisation utilis est BSSAP (Base Station Subsystem Application Part). Le mode quasi-associ s'applique au sous-systme rseau (NSS, Network Subsystem). Les MSCs, GMSCs, HLR et EIR sont considrs comme des SPs (Signaling Point) rattachs des STPs (Signaling Transfer Point). Les protocoles de signalisation considrs sont ISUP, MAP (Mobile Application Part), INAP (Intelligent Network Application Part) et CAP (CAMEL Application Part.
Copyright EFORT 2008 6

2. Interfaces GSM
Le systme GSM normalise un ensemble d'interfaces entre les entits afin de permettre l'interfonctionnement entre quipements de fournisseurs diffrents (Figure 2). Le BSC et le MSC disposent de linterface A base sur l'utilisation d'une ou plusieurs liaisons numriques 2Mbit/s qui supportent le trafic ainsi que la signalisation ncessaire. L'interface A est dfinie la sortie du MSC et le dbit du canal de parole y est gal 64 kbit/s. Or, le dbit correspondant sur l'interface radio est gal au plus 16 kbit/s. Une fonction de transcodage (TRAU, Transcoder / Rate Adaptor Unit) pour la parole ou de conversion de dbit pour les canaux de donnes est donc ncessaire. L'interface A permet que ces fonctions soient gographiquement situes prs du MSC ou du BSC ; cependant, fonctionnellement, le transcodeur est considr comme faisant partie du BSS. Le protocole de signalisation sur l'interface A est BSSAP (Base Station Subsystem Application Part) qui sappuie sur un transport SS7. Cette interface est parfaitement spcifie et permet un rel interfonctionnement entre des MSC et des BSC provenant de diffrents fournisseurs. Le BSC et la BTS partagent une interface Abis qui utilise au niveau physique des liens 2 Mbit/s. le protocole LAPD (Link Access Protocol for the D channel) du RNIS est utilis pour le transport de la signalisation. Cette interface devait l'origine faire l'objet d'une spcification technique trs stricte, afin de permettre l'interfonctionnement entre des BTS et des BSC de diffrents fournisseurs. En pratique, l'ouverture de cette interface s'est heurte la rticence des industriels et au peu d'intrt des oprateurs mobiles qui prfrent souvent acheter des solutions cl en main. La station mobile (MS) communique avec la BTS par le biais de linterface radio Um qui utilise le protocole de signalisation LAPDm. Cela permet la station mobile dtablir une connexion de niveau 2 avec la BTS pour fiabiliser le dialogue sur le canal ddi. Le sens montant dsigne les activits radio de la station mobile vers le rseau; le sens descendant dsigne les activits radio du rseau vers la station mobile. Les interfaces B, C, D, E, F et G utilisent le protocole MAP (Mobile Application Part) qui

sappuie sur la pile de protocole SS7. Lorsquun MSC ncessite des informations concernant une station mobile localise dans sa zone de couverture radio, il interroge le VLR qui lui est ddi, par le biais de linterface B. Lorsqu'un mobile dmarre une procdure de mise jour de sa localisation avec un MSC, le MSC en informe son VLR toujours travers linterface B qui sauvegarde les informations appropries. Le GMSC et le HLR disposent de linterface C permettant au GMSC dinterroger le HLR contenant les caractristiques d'abonnement d'un abonn mobile, afin dtablir un appel vers sa station mobile. Linterface D est utilise entre VLR et HLR pour changer les donnes relatives la localisation d'un mobile ainsi que pour la gestion des caractristiques de l'abonn. Lorsqu'un mobile met jour sa localisation auprs d'un nouveau MSC/VLR, le nouveau VLR envoie au HLR les donnes relatives la dernire localisation du mobile; le HLR lui retourne toutes les informations afin de fournir le service la station mobile. Le HLR demande ensuite au VLR ayant gr la prcdente localisation d'effacer les informations de localisation qu'il possdait concernant ce mobile. Lorsqu'une station mobile se dplace d'un MSC vers un autre pendant une communication, une procdure de transfert intercellulaire (handover) inter-MSC doit tre excute afin de garantir la continuit de la communication. A cette fin, les MSCs doivent changer des
Copyright EFORT 2008 7

donnes afin d'initier puis de raliser l'opration. L'interface F utilise entre MSCs et supporte par le protocole MAP est utilise cet effet. L'interface F est utilise entre MSC et EIR afin d'changer des donnes pour que l'EIR puisse vrifier l'tat de l'identit de l'quipement mobile. Lorsqu'un abonn mobile se dplace d'une zone contrle par un MSC/ VLR une autre sous la responsabilit d'un autre MSC/VLR, une procdure de mise jour de localisation a lieu. Cette procdure peut comprendre l'change de signalisation entre VLRs sur l'interface G afin que le nouveau VLR puisse obtenir de l'ancien VLR, l'IMSI et les triplets d'authentification concernant la station mobile. Par ailleurs lors dappels provenant du RTC, linterface de signalisation entre un Class 5 Switch (Commutateur d'accs du RTC) et le GMSC est ISUP/SS7. La mme interface est utilise entre un MSC et le RTC pour des appels de la station mobile destination dun abonn du RTC. Figure 2 : Interfaces GSM

3. Identits dans un rseau GSM

3.1. IMSI
Lorsqu un abonn souscrit un abonnement mobile auprs d un oprateur, un identifiant unique appel IMSI (International Mobile Subscriber Identity) lui est affect. Ce numro dIMSI a t pralablement stock sur la carte SIM (Subcriber Identity Module). Un tlphone mobile ne peut tre utilis que si une carte SIM valide a t insre dans l quipement mobile car c est la seule faon de facturer correctement un abonn mobile. Cet IMSI est un concept d adressage spcifique au GSM ; il est diffrent du plan de numrotage RNIS.
Um A-bis A-bis ISUP ISUP E HDG C AuC : Authentication Center

BTS : Base Transceiver Station BSC : Base Station Controller EIR : Equipment Identity Register HLR : Home Location Register GMSC : Gateway MSC MSC : Mobile Switching Center MS : Mobile Station VLR : Visitor Location Register RTCP : Rseau Tlphonique Commut Public ISUP GMSC MSC MSC Commutateurs RTCP AuC HLR EIR Bases de donnes VLR VLR BSC MS BTS BTS BTS Sous-systme Radio A B F Copyright EFORT 2008 8

Le numro d IMSI n est pas connu de l abonn mobile et n est utilis que par le rseau GSM. L'IMSI est constitu de trois sous-champs (Figure 3): MCC (Mobile Country Code) : Il s'agit du code du pays du rseau GSM (208 pour la France). Le 1er Chiffre du champ MCC identifie le continent. Europe: 2; Etats-Unis: 3; Asie: 4; Australie: 5; Afrique: 6; Amrique du Sud: 7. L'allocation des valeurs des codes de pays pour rseaux GSM est rgie par l'ITU-T. MNC (Mobile Network Code) : Il s'agit du code du rseau mobile. Il est cod sur 2 chiffres et identifie de manire unique le rseau GSM l'intrieur d'un pays. Le code rseau Orange France est 01. Le code rseau SFR est 10. Enfin, le code rseau Bouygues Telecom est 20. MSIN (Mobile Subscriber Identification Number) : il s'agit du numro d'identification du mobile. Il identifie l'abonn mobile lintrieur du rseau mobile. Les deux champs MCC et MNC permettent de dterminer de faon unique dans le monde le rseau mobile de labonn. Les deux premiers chiffres du champ MSIN donnent lindicatif du HLR de labonn au sein de son rseau mobile. Les MSC/VLR sont capables, partir dun IMSI quelconque, dadresser le HLR de labonn correspondant. A titre d'exemple, les codes MCC et MNC des oprateurs au Royaume Uni et en Belgique sont les suivants : UK-CELLNET : 234-10; UK-VODAFONE : 234-15; UK-ONE2ONE : 234-30; UK-ORANGE : 234-33. B-PROXIMUS : 206-01; B-MOBISTAR : 206-10; B-ORANGE : 206-20. Figure 3 : Format de l'IMSI

3.2. MSISDN
Le numro de tlphone associ la station mobile est le MSISDN (Mobile Station ISDN Number).

Le MSISDN consiste en trois sous-champs (Figure 4) : CC (Country Code) : Il s'agit du code du pays dans lequel l'abonn mobile a souscrit un abonnement (e.g., Code CC France = 33) NDC (National Destination Code) : Il s'agit du numro national du rseau GSM dans lequel un client a souscrit un abonnement. (Orange France = 607, 608; SFR = 611 entre autres) SN (Subscriber Number) : En France le numro MSISDN a la forme 33 6 AB PQ MCDU. 6 regroupe tous les abonnes mobiles. AB est lindicatif Mobile GSM. PQ est le numro
MCC : Mobile Country Code MNC : Mobile Network Code MSIN : Mobile Subscriber Identification Code NMSI : National Mobile Subscriber Identity IMSI : International Mobile Subscriber Identity MCC MNC MSIN NMSI IMSI 3 chiffres 2 chiffres au maximum 10 chiffres Copyright EFORT 2008 9

de HLR logique dans le rseau GSM ( lintrieur dun mme HLR physique, peuvent exister plusieurs HLR logiques identifis par des valeurs PQ diffrentes). MCDU est le numro de labonn dans le HLR. Figure 4 : Format du MSISDN

3.3. IMEI
L IMEI (International Mobile Equipment Identity) identifie de faon unique un terminal mobile au niveau international. Il s agit d un numro de srie. Ce numro est allou par le constructeur du terminal mobile. L'IMEI est utilis de manire optionnelle par les oprateurs GSM pour lutter contre les vols de terminaux ou pour interdire l'accs au rseau des terminaux qui auraient un comportement perturbant ou non conforme aux spcifications. A cet effet, l'oprateur dispose de la base de donnes EIR (Equipment Identity Register). Lorsque la station mobile, suite sa mise sous tension, s'enregistre au rseau, le rseau a la possibilit de demander son IMEI au terminal et peut par consquent refuser l'accs un mobile identifi dans l'EIR comme suspect ou vol. Figure 5 : Format de l'IMEI L'IMEI est compos des lments suivants (Figure 5) : TAC (Type Approval Code) : Il s'agit d'un numro indiquant la version de validation du matriel. FAC (Final Assembly Code) : Il s'agit du numro qui identifie l'usine o a t assembl le poste. SNR (Serial Number) : Il s'agit du numro de srie de l'appareil dans le TAC et le FAC. Spare (en rserve) : Ce chiffre doit tre cod "0" lorsqu'il est transmis par le mobile.
TAC FAC

International Mobile Equipment Identity

6 chiffres 2 chiffres 6 chiffres SNR spare 1 chiffre

CC : Country Code NDC : National Destination Code SN : Subscriber Number NSMN : National Significant Mobile Number CC NDC SN NSMN MSISDN 1-3 chiffres 3 chiffres Variable

(en France 6 chiffres)

Copyright EFORT 2008 10

3.4. TMSI
De manire conserver la confidentialit de l'identit de l'IMSI, le VLR alloue un numro temporaire unique chaque mobile se localisant dans sa zone de couverture ; ce numro est appel TMSI (Temporary Mobile Subscriber Identity). Le VLR est capable de corrler l'IMSI d'un mobile et son identit temporaire courante (TMSI). A l intrieur d une zone gre par un VLR, un abonn dispose donc d'un TMSI, attribue au mobile de faon locale, c est dire pour la zone gre par le VLR courant du mobile. Le TMSI est utilis pour identifier le mobile lors des interactions station mobile __ rseau. Le TMSI n est connu que sur la partie MS __ MSC/VLR. Le HLR n en n'a jamais connaissance. A chaque changement de VLR, un nouveau TMSI est attribu. L utilisation du TMSI est optionnelle. On peut avoir recours l IMSI uniquement. La structure et le codage du TMSI sont laisss la discrtion d'accords entre l'oprateur GSM et les fabricants des postes mobiles utiliss par les abonns du rseau de l'oprateur. Le TMSI est cod sur 4 octets. Lorsqu'un mobile reoit une identit temporaire (TMSI) d'un VLR (suite une procdure d'authentification), il stocke cette identit sur sa carte SIM.

3.5. MSRN
Un numro de roaming (numro de racheminement) est utilis pour router les appels vers un mobile. Le MSRN (numro de racheminement) est un numro PSTN (E164) attribu temporairement la MS et qui permet d'acheminer l'appel vers le MSC dans l'aire duquel se trouve la MS ; tout se passe comme si la MS tait un abonn du MSC. A la demande d'un GMSC au HLR concern, un MSRN (Mobile Station Roaming Number) est allou temporairement par le VLR qui possde les dernires informations de localisation de ce mobile. Un numro de racheminement (MSRN) doit avoir la mme structure que les MSISDN relatifs une zone de localisation donne, dans un rseau GSM et dans un pays donn (Figure 6). Figure 6 : Format du MSRN

3.6. LAI
Un rseau GSM est divis en aires de service. Chaque MSC/VLR dans un rseau GSM contrle une aire de service, compose d'un ensemble de zones de localisation (LAs, Location Areas), chaque LA reprsentant un ensemble de cellules. La figure 7 dcrit de manire simplifie un exemple de rseau GSM avec deux aires de services, celles du MSC/VLR1 et du MSC/VLR2. Le rseau est divis en cinq zones de localisation.
CC : Country Code NDC : National Destination code SN : Subscriber Number CC NDC Temporary SN MSRN 1-3 chiffres 3 chiffres Variable
Copyright EFORT 2008 11

Les zones de localisation LA1 et LA2 sont sous le contrle du MSC/VLR1. Elles constituent l'aire de service 1. Les zones de localisation LA3, LA4 et LA5 sont sous la responsabilit du MSC/VLR2. Elles forment l'aire de service 2. Figure 7 : Aire de service et zone de localisation Une zone de localisation est identifie par l'adresse LAI (Location Area Identification) compose des champs suivants (Figure 8) : MCC : Il s'agit du code du pays du rseau GSM (208 pour la France), champ galement

prsent dans l'IMSI. MNC : Il s'agit du code du rseau mobile, champ galement prsent dans l'IMSI. LAC (Location Area Code) : il s'agit du code de la zone de localisation librement affect par l'oprateur. 208 01 12 est un exemple de zone de localisation dans le rseau d'Orange France. Figure 8 : Format du LAI A la mise sous tension et ensuite lorsquil se dplace, la MS se met l'coute du canal BCCH de la cellule la plus puissante ; le BCCH (Broadcast Control Channel) diffuse l'identit de la LA. Le MS compare l'identit de la LA avec celle qui est mmorise sur sa carte SIM. Si les identits sont identiques, la MS est correctement localise et il ne se passe rien. Dans le cas contraire, la MS initie une procdure de mise jour de localisation en signalant au rseau (VLR) l'identit de la nouvelle LA et son identit IMSI (ou TMSI). Aprs localisation, la MS se met l'coute du canal de recherche PCH (Paging Channel) afin de pouvoir recevoir d'ventuels appels. En effet, lors d'un appel entrant, le VLR ne connat que la LA courante du mobile. C'est la raison pour laquelle un avis de recherche (Paging) est mis sur cette LA.
MCC MNC LAI 3 chiffres 2 chiffres 4 chiffres LAC
MCC : Mobile Country Code. Champ galement prsent dans l IMSI. MNC : Mobile Network Code. Champ galement prsent dans l IMSI. LAC : Location Area Code LAI : Location Area Identification

MSC
VLR1

MSC LA1 LA2 LA3 LA4 LA5

VLR2 Copyright EFORT 2008 12

3.7. CGI
La cellule au sein d'une zone de localisation est identifie en rajoutant un numro de cellule (CI, Cell Identity) l'identification de la zone de localisation (Figure 9). L'identification globale de la cellule (CGI, Cell Global Identification) qui est unique, est donc la concatnation LAI+CI. Figure 9 : Format du CGI

3.8. Identits pour l'authentification et le chiffrement

La scurit GSM est adresse sur deux plans : authentification et chiffrement. Lauthentification empche laccs frauduleux par une station mobile clone. Le chiffrement empche lcoute par un usager non autoris. Aprs que l'usager se soit identifi au rseau, il doit tre authentifi. Pour ce faire, une cl d'authentification individuelle Ki et un algorithme d'authentification A3 sont utiliss. LAuC et la carte SIM contiennent Ki et A3. Pour initier le processus dauthentification, le rseau nominal d'un usager mobile gnre un nombre alatoire, RAND, dune longueur de 128 bits. Ce nombre est envoy la station mobile. En appliquant l'algorithme d'authentification A3, le rseau (AuC) et la station mobile (Carte SIM) utilisent la cl Ki et le nombre RAND afin de produire un rsultat (SRES) comme cela est montr la figure 10. Le rsultat SRES gnr par la station mobile est envoy au rseau nominal et compar au rsultat SRES gnr par lAuC. Sils ne sont pas gaux, la demande daccs de la station

mobile est rejete par le rseau. SRES et RAND gnrs par lAuC sont envoys au MSC/VLR qui les compare aux rsultats soumis par la station mobile. Lalgorithme d'authentification A3 est spcifique un oprateur GSM donn. Si la station mobile est accepte, une cl de chiffrement Kc est produite par un algorithme de gnration de cl de chiffrement A8 partir de la cl Ki et du nombre RAND. Comme A3, A8 est spcifique au rseau nominal. Le systme nominal (AuC) ayant gnr Kc, l'envoie au MSC/VLR. Kc est une cl de chiffrement utilise pour chiffrer / dchiffrer les donnes de signalisation et de trafic sur la voie radio entre la station mobile et la BTS. Un algorithme de chiffrement A5 prsent sur la station mobile et la BTS est alors utilis pour chiffrer / dchiffrer les donnes de signalisation et de trafic en utilisant Kc. Cet algorithme A5 est normalis et est le mme pour tous les oprateurs mobiles. La carte SIM contient les informations Ki, A3, A8. L'AuC contient les informations A3, A8, IMSI/Ki. La station mobile et la BTS contiennent l'algorithme A5.
MCC MNC CGI 3 chiffres 2 chiffres 4 chiffres LAC MCC : Mobile Country Code MNC : Mobile Network Code LAC : Location Area Code CI : Cell Identity CGI : Cell Global Identity CI 2 chiffres Copyright EFORT 2008 13

Figure 10 : Authentification et Chiffrement

3.9. Organisation des informations de l'abonn mobile

Les donnes de l'abonn sont stockes dans trois entits : L'entit HLR qui contient toutes les informations permanentes de souscription et certaines informations temporaires des usagers enregistrs sur ce HLR. L'entit VLR qui contient toutes les informations ncessaires pour le traitement d'appel et autres procdures pour les abonns mobiles actuellement dans l'aire de localisation contrle par ce VLR. La carte SIM qui contient des informations permanentes lies aux services souscrits par l'abonn ainsi que des informations temporaires modifies par le rseau au cours de la vie de la carte SIM. L'IMSI est une information permanente. Elle est stocke dans le HLR, le VLR, et la carte SIM. Le MSISDN est une information permanente prsente dans les entits HLR et VLR. Le TMSI est une information temporaire qui n'est stocke que dans le VLR et la carte SIM. Le MSRN est une information temporaire gnre et stocke dans le VLR. Le LAI est une information temporaire prsente sur le VLR et la carte SIM. Le numro de MSC/VLR est une information temporaire qui permet au HLR de connatre la localisation courante de la station mobile. Cette information est stocke dans le HLR. La cl Ki est une information permanente stocke dans l'AuC et la carte SIM, l'AuC tant intgre dans le HLR. Le triplet (RAND, SRES, Kc) qui correspond une information temporaire est calcul par l'AuC, et stock dans le HLR et le VLR.
MS AuC
A8 Ki A3

SRES A3 Ki A8 Egal? SRES Rejet Acceptation Oui Non Kc RAND Dchiffrement Chiffrement Kc A5 Frame Number Chiffrement Dchiffrement A5 Kc Data Data Data Data Information Chiffre Systme Visit (BTS)

MS