Le : Global System for

Mobile communication
• Par Emanuel Corthay HB9IJI et
Iacopo Giangrandi HB9DUL
• Présentation au club des RadioAmateurs
Vaudois le 11 avril 03 : www.hb9mm.com
• © RAV 2003 version 1.3 octobre 2003

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 1

1. Introduction historique
• Origine
• Organisme de standardisation
• Raison de son succès
• Couverture suisse et mondiale

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 2

Historique
• WARC World Administrative Radio
Conference en 1979: Ouverture du 900 Mhz
• ETSI European Telecommunication
Standards Institute : Communauté EU
• Groupe Spécial Mobile
• Choix du numérique en 1987 – Standard
européen – Fin de l’analogique
• Lancement commercial en 1991: NATEL D
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 3
Statistiques
• Succès mondial du standard, 787
millions d’abonnés fin 2002 - 190 pays
• 1 milliard en 2004
• Sa force : Standard fixé au niveau EU
– Baisse de coûts des terminaux et du réseau
– Itinérance dans de nombreux pays
– Plusieurs constructeurs en concurrence
– Répond à un besoin et payé par l’appelant
– Beaucoup de services (caller id, conférence,…)
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 4
Couverture

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 5

2. Interface radio
• Fréquences / Canaux / Bandes
• Modulation / Traitement de la parole
• Multiplexage temporel
• Canaux logiques
• Trafic / Capacité
• Réutilisation des fréquences et interférances
• Puissance

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 6

 Fréquences / Canaux
Uplink Downlink

200 kHz

1 2 3 … 124 1 2 3 … 124

890 MHz 915 MHz 935 MHz 960 MHz

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 7
 Bandes / Opérateurs
GSM 900 MHz EGSM 900 MHz

UL : 890..915 MHz UL : 880..890 MHz

DL : 935..960 MHz DL : 925..935 MHz
124 Canaux (1..124) 49 Canaux (975..1023)
68 53 11 22
GSM 1800 MHz

UL : 1710..1785 MHz
Swisscom DL : 1805..1880 MHz
Orange 374 Canaux (512..885)
Sunrise 61 124 59
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 8
 Modulation GMSK
Gaussian Minimum
Shift Keying 
combinaison de
modulation de phase
et de fréquence.

Largeur de bande:
200 kHz

Débit binaire:
270.833 kbps

1 bit = 3.7 s
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 9
 Traitement de la parole
8 bursts
8 trames
12bit
8kHz 7.4 : 1

A CODEC CODEC Entrela-

D parole canal cement

96kbps 22.8kbps
1920bit / 20ms 456bit / 20ms
13kbps 33.8kbps
300 Hz – 3.4kHz 260bit / 20ms
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 10
 Multiplexage temporel :
TDMA
8 Time Slots par canal

4.62 ms

… 7 0 1 2 3 4 5 6 7 0 …

temps
577 s
156.25 bit
270 kbps
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 11
 Timing Advance
Max 2 x 35 km = 233 s = 64 bit

4 5

0 1 2 3 4 5 6 7

Résolution: 1 bit = 3.7 s = 2 x 550 m

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 12
 Canaux logiques

0 1 2 3 4 5 6 7

TCH: Traffic CHannel

SDCCH: Standalone Dedicated Control CHannel

BCCH: Broadcast Control CHannel

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 13
 Trafic / Capacité (1/2)

2 5
6

7 3
4

Canal 5 0 1 2 3 4 5 6 7

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 14

 Trafic / Capacité (2/2)
5 7 4
2 1
6
5
7 3 3
2 4
6

Canal 5 0 1 2 3 4 5 6 7

Canal 18 0 1 2 3 4 5 6 7

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 15

 Réutilisation des fréquences

5 7 7

10 5

15 15 10

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 16

 Réutilisation et interférences
Canal Canal Canal
15 6 15

SNmin = 9 dB

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 17

 Puissance
900 MHz
Pmax = 2 W Pmax  20 W
Gain  0 dBi Gain  18 dBi
Pertes  3 dB

1800 MHz
Pmax = 1 W
Gain  0 dBi

La puissance est variée continuellement par pas de 2 dB

jusqu’à une réduction maximale de 20 dB (99%).
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 18
 3. Structure du réseau
• Structure générale :
MobileStation, BaseStationController,
MobileSwitchingCenter
– BaseTransceiverStation
– HomeLocationRegister / VisitorLocationRegister
– SubscriberIdendityModule
• Structures terrestres :
– Liaisons micro-ondes
– Liaisons par lignes louées
– Liaisons hertziennes

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 19

 MS / BTS / BSC / MSC
BS Données des abonnés
du réseau PSTN
BTS BSC
HLR
BS
MSC
BTS

VLR
BS BSC Internet
Localisation
des MS
MS BTS
actuellement
dans le réseau
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 20
 Liaisons MW / LL

BSC MSC
MS
BS BS

BS HUB
BS
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 21
 Liaisons par lignes louées

• Utilisation d’une ligne de cuivre HDSL.

• Débit de 2 Mbit/s = 12 x 8 timeslots.
• Qualité indépendante de la météo.
• Frais d’installation importants.
• Frais de location importants.
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 22
 Liaisons hertziennes

• 15 GHz 30 km
• 23 GHz 10 km
• 38 GHz 2 km
• 58 GHz 500 m

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 23

 MSC : Mobile Switching Center

BSC

MSC

HLR

PSTN

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 24

 BTS : Base Station Subsystem
1

2 3

3 secteurs = minimum 3 antennes et

3 TRX (ensemble émetteurs récepteurs à 1 fréquence porteuse)
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 25
 Terminal mobile (MS)
• Différentiation
– « Numéro d’abonné »
• Mobile Station ISDN number : +41 7x 555 55 55
– « Identité du client mobile » : IMSI
• International Mobile Subscriber Identity dans la SIM
3 chiffres 2 chiffres 2 + 8 = 10 chiffres
Code pays Opérateur
228 02 HLR MSIN unique
Réseau d’origine – Ici sunrise Identification unique en suisse

– « Numéro de série du terminal mobile » : IMEI

• International Mobile Equipement Identity dans le terminal
mobile (± modifiable)

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 26

 Carte SIM et sécurité
• La SIM est un mini-ordinateur, capable de
stocker des données, et de faire des calculs
• Possède un compteur interne et un premier
niveau de protection, le PIN
• La carte SIM et la base de donnée d’abonné
du réseau d’origine (HLR) partage un
algorithme de cryptage secret Ki
• Cette clé n’est jamais transmise par radio, et
il est « impossible » d’y accéder dans la SIM
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 27
 Authentification de l’abonné
• A chaque accès au réseau, génération d’un
nombre aléatoire et signature par la SIM
Nombre aléatoire

Ki HLR/AUC
RADIO IMSI : Ki
Signe
Signe
=? Accepté
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ Refusé 28
 Chiffrement et sécurité
• Seul le premier lien radio est crypté
• Utilisation d’identité temporaire TMSI
• Algorithme de chiffrement et de signature
choisit par l’opérateur
• Certain réseau ont été vendu avec une faible
protection (A5/2)
• Station de base « pirates »
• Clonage de carte SIM possible par
cryptanalyse (COMP128 v.1)
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 29
 4. Fonctionnement
• Initialisation du terminal
• Appels entrants et sortants
• SMS et roaming
• Mobilité en cours d’appel ; Hand-overs
• Localisation (précision)
• Gestion de la puissance et qualité
• Codage de la voix

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 30

 Initialisation du terminal
• Scanne les fréquences disponibles

935 960

• Mémorise les 30 plus forts signaux, se

synchronise et analyse le code du réseau
• Stocké dans la SIM pour un redémarrage
plus rapide
• Averti le réseau : IMSI attach / detach
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 31
 Location update
• Un groupe de BTS définissent une région ;
la LAC, transmise dans la signalisation

LAC 2010

LAC 2040

• Mise à jours
périodique
selon
LAC 2060 l’opérateur
LAC 2020 (timer)

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 32

 Mise à jours du HLR et VLR
• Mémorise les caractéristiques d’un abonné
Base de donnée des abonnés « locaux » : HLR 05 réseau orange
L’abonné est dans
MSISDN:IMSI:VLR:OPTIONS son réseau
417855555:2280305999…:2280304:déviations, appels int OK
417855556:2280305888…:2080204:déviations, appels int OK
Signalisation SS7
Base de donnée localisation : VLR 04 du réseau 208 03 (Bouygues)
L’abonné visite un réseau partenaire (roaming)

IMSI:TMSI:STATUS:LAC Mémorise la
2280305888…:7898236384232:On:2020 position de
2080305888…:7916254689453:Off:2030 l’abonné
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 33
 Appels entrants
MSISDN
HLR/VLR
+41 7x 555 55 55 MSC

IMSI/TMSI et
LAC

BSC
BSC • Paging dans le LAC

LAC • Écoute la meilleure cellule

• Répond en faisant un accès aléatoire
• Allocation du canal, authentification
• Chiffrement

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 34

 Roaming
• Le réseau d’origine ne connaît plus la
position du mobile, mais la base de
localisation (VLR) à laquel l’appel doit être
acheminé
• Échange d’un certain nombre de couple
<défi-réponse> pour l’authentification
• Ensuite, plus de contact avec le réseau
d’origine pour un certain temps
• Échange d’informations de facturation
environ tous les jours
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 35
 Appels sortants
• Se cale sur la cellule la plus forte
• Accès aléatoire sur slot de signalisation
• Échange d’information sur l’appel
• Assignement d’un canal dédié
• Authentification et chiffrement
• Théoriquement, vérification de l’IMEI
(*#06#) pour bloquer les terminaux volés
• Conversation

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 36

 Handover
• La BTS active envoie une
liste de cellules adjacente à
« surveiller »
• La MS renvoie les mesures
de la puissance du signal
reçue pour les voisines
• Le BSC décide d’un
handover – Changement de
cellules

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 37

 Distance électrique

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 38

 Positionnement
• En tout temps, l’opérateur connaît le LAC
• En cas d’appels, la cellule et les voisines
• Moyennant quelques calculs, précision 550 m

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 39

 Gestion de la puissance
• Mesure la qualité de la liaison en
permanence – Adapte la puissance
• DTX
• Confort noise
• Raison des interférences sur les appareils
fort au début, intermittent, et faible ensuite

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 40

 SMS
• Comme lors d’un appel, le
destinataire/émetteur est authentifiée (GSM)
• Lors que le message vient d’un autre réseau,
pas de contrôle du champs « De »
• Passerelles internet -> SMS avec possibilité
de modifier le champs « De »

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 41

 5. Déploiement et maintenance
• Antennes
• Couverture
• Drive tests
• Trafic
• Télésurveillance

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 42

 Choix des sites

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 43

 Antennes

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 44

 Couverture

v e »
« l i
t io n
nta
é s e
la pr
e à
rv é
é s e
e r
ti ell
e n
n f i d
c o
g e
a
Im

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 45

 Drive tests

e  »
v
n « li
ti o
nta
s e
la p ré
à
r vée
é s e
le r
i e l
e nt
n fid
c o
age
Im

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 46

 Trafic
v e »
n « li
ti o
n ta
r é se
à la p
vé e
e r
r és
i el le
e nt
n fid
e co
a g
Im

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 47

 Télésurveillance
v e »
« l i
t io n
nta
é s e
la pr
e à
rv é
é s e
e r
ti ell
e n
n f i d
c o
g e
a
Im

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 48

 Outils logiciels

e  »
« l i v
ti on
nta
se
la p ré
à
r v ée
é s e
l e r
tie l
e n
fi d
con
a ge
Im

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 49

 Suite…

v e »
« l i
t io n
nta
é s e
la pr
e à
rv é
é s e
e r
ti ell
e n
n f i d
c o
g e
a
Im

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 50

6. Avenir du réseau
• GPRS et MMS
• EDGE : Schéma modulation
• UMTS : 3GPP et recherche de
« l’application qui tue »

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 51

 GPRS
• Échange de données en mode paquets
• Facturé au débit - MMS
• 1 timeslot partagé par plusieurs utilisateurs
• Sur les 7 timeslot d’un TRX, certains sont
alloués au GPRS, mais la voix à toujours la
priorité
• Utilise la capacité libre

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 52

 EDGE
• En projet, nécessite le remplacement des
émetteurs-récepteurs et terminaux
• Compatible avec le reste des équipements

GMSK EDGE Modulation

Modulation (0,1,0) Q
(0,0,0) (0,1,1)

1 0
I I
(0,0,1) (1,1,1)

(1,0,1) (1,1,0)
1 bit par symboles (1,0,0) 3 bits par symboles

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 53

 UMTS
• Fédèrent les différents systèmes existants
• WCDMA : Modulation comme le GPS
• Large bande
• Départ difficile
• Premier réseau commercial mars 2003
• Les opérateurs sont devenus frileux
• Cherchent « l’application qui tue »
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 54
7. Conclusions
• Amélioration de la présentation
• Stamm de « rattrapage » prévu en juin + GE
• Projet de dossier papier
• Autre sujets prévus :
– Présentation GPS (déjà présenté par Yves)
– Wireless LAN 802.11b
– UMTS
– Les radioamateurs, projet d’électronique,
modulation, … Le votre ici!
RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 55
 Références et Remerciements
• Réseaux GSM, Xavier Lagrange, Philippe
Godlewski et Sami Tabbane, éd. Hermes.
• Merci à Didier HB9DUC et nos collègues
radioamateurs pour leur aide précieuse!
• Merci aussi aux autres, après tout 
• Version papier = expurgée des illustrations
trop confidentiels

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 56

 Réponses aux questions
• Site web des RadioAmateurs Vaudois :
http://www.hb9mm.com/
• Emanuel Corthay HB9IJI – hb9iji@sked.ch
• Iacopo Giangrandi HB9DUL –
hb9dul@giangrandi.ch
• Didier Divorne HB9DUC – hb9duc@allo.ch
• Comparatif des opérateurs suisses par Didier:
http://www.allo.ch/
• Possibilité de nous inviter pour faire la
présentation chez vous 

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 57

 Copyright
• Copyright  2003 Emanuel Corthay HB9IJI and Iacopo
Giangrandi HB9DUL
• Permission is granted to copy, distribute and/or modify this
document under the terms of the GNU Free Documentation
License, Version 1.2 or any later version published by the
Free Software Foundation; with the Invariant Sections being
p.1 « Le GSM », p.57 « Réponses aux questions » and p.58
« Copyright ». A copy of the license is included at
http://www.gnu.org/licenses/fdl.html
• Merci de nous envoyer un petit mail si vous faites cette
présentation ailleurs ou si vous l’améliorer!

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 58

 Architecture réseau GSM
Cellules tri-secteurs à plusieurs TRX (1 à 4 par secteurs) Architecture réseau GSM
1 TRX (émetteurs – récepteur) est réglé sur une fréquence porteuse, et peut écouler
INTERFACE VERS LE RESEAU
jusqu’à 7 conversations simultanées maximum
TELEPHONIQUE TERRESTRE

Concentrateur

Cœur du système

LOCALISATION ET
LISTE DE
VISITEURS EN
Terminaux : List des terminaux volés ROAMING
Numéro IMEI
ENCRYPTION,
AUTHENTIFICATION

LISTE D’USAGER DE L’OPERATEUR ET DROITS

SIM:
Identifie l’abonné
via l’IMSI

RAV oct 2003 - v.1.3 http://www.hb9mm.com/stamm/ 59