Figure 1: Architecture du réseau GSM.

La station Mobile et la Base Station Subsystem communique via ondes radio, alors que la Base Station Subsystem communique avec le centre de commutation des services mobiles via une interface de type A.

            Gozalvez Sempere (1997) ajoute un quatrième élément à l'architecture du réseau GSM, le centre d'exploitation et de maintenance (Operation and Maintenance Subsystem - OMSS). Le OMSS est connecté aux stations de base (Base Transceiver Station - BTS) et au Network Subsystem afin de surveiller et de contrôler le réseau GSM. Nous allons maintenant détailler les éléments de l'architecture du réseau GSM.

1.1.1 Station Mobile (Mobile Station - MS) et Subscriber Identity Module (SIM).

Les spécifications GSM font la différence entre la Station Mobile (MS) et le terminal (c'est-à-dire l'équipement mobile). Le terminal devient une station mobile lorsque celui-ci est combiné avec la Subscriber Identity Module ou carte SIM. La SIM est typiquement une puce électronique contenant des informations relatives à l'utilisateur, comme l'indenté internationale de l'utilisateur mobile (International Mobile Subscriber Identity IMSI) utilisé pour identifier l'utilisateur au sein du système, une clef d'authentification (Secret Authentication Key) et le code PIN (Personal Identification Number PIN), ce dernier est requis lorsque le terminal est démarré. L'équipement Mobile ou terminal possède un identifiant unique, l'indenté internationale d'équipement de station mobile (International Mobile Equipment Identity - IMEI) utilisé pour détecter les équipements volés ou non standard. La carte SIM est indépendante du terminal, en d'autre terme un terminal n'est pas dépendant de l'identité de l'utilisateur, par conséquent plusieurs utilisateur peuvent utiliser un même terminal. Les spécifications GSM indiquent que la station mobile doit inclure des fonctionnalités obligatoires, comme la gestion des messages SMS, un écran pour l'affichage des numéros et des messages, la prise en charge des numéros d'urgence, et un IMEI unique.

L'IMEI caractérises un terminal et donne des indications sur le constructeur et la date de construction de l'équipement, l'IMEI peut être comparé à l'adresse MAC d'une carte réseau. L'IMEI est composé de six chiffres TAC (Type Approval Code), six chiffres FAC (Final Assembly Code) qui est assigné par le constructeur, six chiffres SNR (Serial Number) également assigné par le constructeur et finalement un chiffre SP (Number Spare).

L'IMSI identifies quant à lui l'utilisateur qui reçoit cet identifiant par son opérateur. L'IMSI est inscrit dans la carte SIM. Une station mobile ne peut fonctionner correctement quand combinant un IMEI et un IMSI valide de plus c'est le seul moyen de calculer la facture de l'utilisateur. L'IMSI est composé de plusieurs partis, trois chiffre MCC (Mobile Country Code) qui est standardisé au niveau mondial, deux chiffre MNC (Mobile Network Code) qui est un identifiant unique du réseau d'opérateur au sein d'un pays et finalement dix chiffre MSIN (Mobile Subscriber Identification Number) qui est l'identifiant de l'utilisateur au sein du réseau.

Le numéro ISDN de l'utilisateur mobile (Mobile Subscriber ISDN Number - MSISDN) est le numéro de téléphone de l'utilisateur. Il y a une distinction entre le MSISDN et le IMSI principalement pour des raisons de sécurité, afin de ne pas divulguer le IMSI. Le seul moyen de déterminer l'identité de l'utilisateur est d'obtenir l'association entre son MSISDN et son IMSI, qui est enregistrée dans la base de donnée HLR, par conséquent l'usurpation d'identité est relativement compliqué. Le MSISDN est composé en plusieurs partis, trois chiffres CC (Country Code), 2 à 3 chiffres NDC (National Destination Code) et finalement 10 chiffres représentant le numéro de l'utilisateur (Subscriber Number SN). Les code CC sont standardisés au niveau mondial, par exemple de code pays pour les USA est 1, 33 pour la France et 358 pour la Finlande. L'opérateur national ou l'organisme de régulation national assignes le NDC ainsi que le Numéro de l'utilisateur. Le numéro de l'utilisateur est une concaténation du CC, NDC, et SN, et est enregistré dans la base de donnée HLR.

1.1.2 Base Station Subsystem (BSS).

Le BSS fournit la connectivité entre les stations mobiles d'une zone géographique limitée et le Network Subsystem. Le BSS est composé des éléments suivants:

• La station de base (Base Transceiver Station - BTS)
• Le contrôleur de station de base (Base Station Controller – BSC)

Le composant principal du BTS est le transceiver radio qui définit la taille de la cellule et traite la connexion radio avec la station mobile. Le BSC est connecté via Abis interface à un ou plusieurs BTS et gère les canaux de fréquences, les sauts de fréquence, ainsi que le passage d'un utilisateur d'un BTS à un autre (hand-overs). Dépendant du type d'environnement (rural ou urbain), un nombre différent de BTS sont déployés, cependant leurs caractéristiques clefs restent la fiabilité, le diamètre de couverture ainsi que le coût de déploiement.

1.1.3 Network Subsystem (NS).

Le Network Subsystem (NS) ou Network Switching Subsystem (NSS) est point central de la communication GSM. Le BSS fournit la connectivité radio aux stations mobiles pendant que le NS permets le contrôle des connexions via plusieurs bases de données. Ces bases de données sont en charge de l'authentification, l'encryptions, et du roaming. Le Network Subsystem est composé du centre de commutation des services mobiles (Mobile Services Switching Center - MSC) et de quatre bases de données:

• Registre de localisation nominal (Home Location Register – HLR)
• Registre de localisation des visiteurs (Visitor Location Register – VLR)
• Registre d'identité des équipements (Equipement Identity Register – EIR)
• Centre d'authentification (Authentication Center - AuC)

Le registre de localisation nominal (HLR) est une base de données qui contient la position actuelle de la station mobile ainsi que des informations administrative concernant l'utilisateur. Le temps d'accès à cette base de données doit être le plus court possible, pour une simple raison, plus le temps de réponse est court, plus rapidement la connexion peut être établie et plus vite l'appel peut aboutir. Cette base de données contient une clef de sécurité (Security Key – Ki) qui est seulement connu par le registre de localisation nominal (HLR) et la carte SIM. Chaque utilisateur est assigné à un HLR spécifique, qui peut être vu comme un point de référence unique ou les informations de localisation de l'utilisateur sont enregistrées.

Le centre d'authentification (Authentication Center - AuC) est implémenté comme un sous ensemble du HLR, l'AuC est une base de donnée cryptée qui contient la clef secrète (Ki) contenue également dans la carte SIM, afin d'identifier l'utilisateur et d'encrypter la connexion radio.

Afin de réduire la charge du HLR, le Registre de localisation des visiteurs (Visitor Location Register – VLR) a été implémenté. Il traite les requêtes relatives à l'utilisateur. Le VLR est un sous ensemble du HLR, cette base de donnée est nécessaire pour le contrôle des appels, et de la qualité de service. Elle permet le management des données de manière dynamique, un exemple classique est lorsque l'utilisateur se déplace d'une location à une autre, dans ce cas les données sont passées du VLR de l'ancienne location au VLR de la zone dans  laquelle l'utilisateur vient de pénétrer. Cet exemple démontre que le VLR traite des données dynamiques pour une zone limitée.

La distinction entre l'identité de l'utilisateur et l'indenté du terminal a facilité l'apparition d'un marché parallèle d'équipements volés. Le Registre d'identité des équipements (Equipement Identity Register – EIR) a été introduit afin d'identifier, de traquer, et de bloquer l'accès au réseau GSM à de tels équipements. Le EIR est une base de donnée qui contient une liste d'indenté internationale d'équipement de station mobile (International Mobile Equipment Identity - IMEI). L'IMEI ne peut pas être altéré sans détruire le terminal. Cette liste est utilisée pour vérifier si un terminal n'a pas été volé ou si ce dernier est standard.

1.1.4 Centre d'exploitation et de maintenance (Operation and Maintenance Subsystem - OMSS).

Comme spécifié dans la section 1.1, la bonne opération du réseau GSM est contrôlé et maintenu par le OMSS. Les fonctions de maintenance et de contrôle sont initiées depuis un centre d'opération et de maintenance (Operation and Maintenance Centre - OMC), ces fonctions de contrôle sont: opérations d'administration comme la facturation et la réalisation de statistiques, management de la sécurité, configuration du réseau, management des performances et taches de maintenances.