1. Ao ligar o telefone, o ME retira do Sim Card o número IMSI que permite a ele identificar de qual operadora é o assinante e então ele envia um sinal para a rede GSM pedindo acesso e autenticação.
   • Hoje é facultativo ao ME passar o PIN ao SimCard para que ele revele essa informação. Cabe as operadoras durante a personalização ativar o pedido de PIN obrigatório.
2. A operadora gera um número aleatório a partir do IMSI enviado pelo ME e pelo Ki localizado em seus Bancos de dados e envia esse número para o ME
3. O ME recebe esse número aleatório e passa para o Sim Card, este faz a analise juntamente com o Ki localizado no cartão e repassa para o ME um outro número aleatório juntamente com a cipher key (Kc).
4. O ME então repassa essas informações para a operadora e esta compara o número aleatório que ela havia enviado para o ME juntamente com o número aleatório que acabou de receber.
5. Se os números baterem então o Sim Card é autenticado na rede e o ME tem permissão validada para poder acessar a rede GSM.
6. A chave Kc é então usada para encriptar toda e qualquer comunicação entre o MS e a operadora.

1. Em sistemas de comunicação Móvel como o GSM e GPRS, os termos "núcleo da rede" e "rede de acesso via radio" são frequentemente uados para distinguir entre duas entidades lógicas dentro do sistema físico."Núcleo da rede" se refere a função de comutação principal e conexões de alta capacidade entre os comutadores."Rede de acesso via radio" se refere a estação radio base e suas funções de comutação
2. O GPRS é uma Rede publica terrestre móvel (PLMN) assim como o GSM.GPRS compartilha vários recursos com o GSM incluindo a interface área. Entretanto os núcleos da redes são essencialmente separados, cada um totalmente funcional e com interfaces para outras redes como a PSTN, ISDN, ou redes de dados privadas independentemente da GSM.Cada interface com outras redes passa pelo Gateway GPRS Support Node (CGSN)
3. O CGSN é o principal comutador e nó controlador para a rede GPRS, age como um gateway na rede de forma muito parecida como o "Gateway Mobile services Switching Center (GMSC)" da rede GSMO GGSN se conecta como uma série de nós servidores GPRS chamados SGSN através de uma rede de links microondas de alta capacidade ou interconexões via fibra.
4. Cada SGSN controla uma seção (ex: área geografica) da rede GPRS conhecida como Area de serviço SGSN.Enquanto a área de serviço SGSN pode estar relacionado com uma área de serviço MSC da GSM, não há nenhuma relação entre as duas áreas de serviços
5. Cada Base Station Controller (BSC) irá comunicar tanto com a MSC quanto com a SGSN.A MSC irá atribuir uma porção dos recursos de radio na BSS para a rede GPRS e o resto será atribuido para voz e CSD.A SGSN e a BSS irão então administrar esses recursos e prover canais para o GPRS
6. A BTS em uma rede GSM irá, as vezes, precisar apenas de uma atualização de software para suportar canais GPRS. Algumas exceções podem ocorrer dependendo do fabricante da BTS.A célula CPRS irá cobrir a mesma área geografica que a célula GSM. Entretanto, usuários de baixa taxa de transmissão de dados poderão utilizar seus serviços a distancias muito maiores que usuários de voz, isso ocorre principalmente devido a redução da relação portadora-interferência requerido por um canal de dados.

A rede GSM é subdividida em duas camadas: Switching System (SS), ou CORE network (núcleo da rede), e Base Station System (BSS), ou access network (rede de acesso).

A BSS é a camada que cuida do acesso do usuário à rede. É através dessa camada que o usuário se conecta para poder realizar a comutação de voz ou dados (ligação telefônica).

Os nós que compõem a BSS são responsáveis pela conectividade entre a central e o terminal móvel (celular). São eles: a Base Transceiver Station (BTS) e a Base Station Controller (BSC).

A função da BTS é prover a conexão de rádio para a estação móvel (celular). É composta basicamente de rádios transmissores e receptores TRX, Processador de Sinal, Equipamentos de Controle, Antenas e Feeder Cables.

Pode-se dizer que uma BTS é uma célula dentro da estrutura geográfica da rede. Entretanto, podem ser encontrados exemplos em que uma BTS é na verdade um conjunto de três células diferentes, como descrito anteriormente na apresentação da célula setorizada.

A BSC é a controladora das BTS’s, e sua função é alocar um canal para a duração da chamada, monitorar as chamadas visando qualidade e potência transmitida pela BTS ou a estação móvel, e garantir o handover para outra célula, quando requerido.

A BSC controla uma ou mais áreas de localização (LA’s), dependendo de sua capacidade. Então é comum encontrarmos redes em que o número de BSC’s seja grande.

A SS é a camada da rede que cuida da comutação de chamadas, do encaminhamento de mensagens e da sinalização. Os nós que a compõem são: Mobile Switching System (MSC), Home Location Register (HLR), Visitor Location Register (VLR), Authentication Center (AUC), Equipment Identity Register (EIR) e Gatway Mobile Switching Center (GMSC).

A MSC é a central de comutação da rede GSM. Ela é responsável por encaminhar e comutar as chamadas e mensagens de cada estação móvel (celular) e equipamento da rede.

A MSC provê a conexão entre os assinantes da rede, e conexão da rede GSM com a rede PSTN (rede fixa). Ela coordena os processos de Location Update e Handover na rede, gerencia os recursos de rádio (BSC’s) e gerencia a informação de bilhetagem para os assinantes.

A MSC é uma controladora de BSC’s, e isso faz com que ela seja o centro da rede GSM. Ela recebe todas as informações da rede e, assim, todas as chamadas e mensagens originadas vão para a MSC para serem comutadas aos destinos correspondentes.

O HLR é a base de dados de assinantes na rede. Nele estão armazenadas informações como número do assinante (MSISDN), identificação do assinante na rede (IMSI), tipo de plano assinado pelo usuário e serviços suplementares do assinante.

A ativação e a desativação de serviços é feita no HLR. Isso significa que a operadora GSM usa o HLR para ativar e desativar os serviços fornecidos aos seus usuários.

Para o assinante se registrar na rede, o HLR é consultado para verificar se o assinante tem ou não permissão para usar os serviços oferecidos pela operadora.

A MSC mantém um canal de sinalização com o HLR para verificação e identificação do usuário, como pode ser observado na figura a seguir.

A AUC é o nó de rede que cuida da segurança para os assinantes, sendo responsável por autenticar os usuários da rede a fim de prevenir fraudes como a Clonagem. Seu sistema de autenticação é simples e eficaz, utilizando chaves e algoritmos de autenticação.

O pacote utilizado para a Autenticação do assinante é chamado de Triplex. O triplex é gerado na AUC utilizando o IMSI do usuário.

A AUC possui um gerador RAND (gerador randômico), que é parte integrante das informações que completam o Triplex. O RAND é gerado e utilizado juntamente com o IMSI e a Chave de Autenticação Ki para gerar o SRES (Signed Response). Essas três informações RAND, IMSI e a Chave Ki passam pelo algoritmo de autenticação A3 e formam o SRES.

A mesma coisa é feita com o algoritmo A8 para gerar a Chave Kc. As três informações geradas RAND, SRES e Kc formam o Triplex. A estação móvel (celular) faz a mesma coisa no SIM card e envia o Triplex para a AUC. Os dois Triplex gerados são comparados e, se forem iguais, a autenticação está completa e o usuário poderá se conectar a rede.

O EIR é a Base de dados que armazena o IMEI. O IMEI é o numero de série da estação móvel (celular), gerado na fabrica do hardware. Esse IMEI é enviado para a operadora assim que o usuário adquire o aparelho na loja.

O IMEI é basicamente utilizado para a segurança contra furto do aparelho móvel (celular). Isso significa que nenhum individuo que não seja o comprador do aparelho possa utilizá-lo, uma vez que o IMSI é atrelado ao IMEI.

Assim, nenhum outro SIM card que não seja o original será aceito na operadora, fazendo com que o aparelho seja bloqueado.

O GMSC é o portão de entrada e saída para outras redes. É através dele que a operadora se comunica com outras redes, sejam elas redes móveis (PLMN) ou redes fixas (PSTN).

Um usuário que esteja em Roaming em outra rede poderá se comunicar com a sua rede Home ou rede de origem através do GMSC.

O GMSC tem a função de obter informações do HLR sobre usuários presentes na rede para assim poder re-routear as chamadas.

A implantação do GPRS em uma rede GSM apresenta a arquitetura apresentada na figura a seguir.

Os novos elementos a serem introduzidos de modo a formar a rede GPRS são os seguintes Nós de Suporte:

• Serving GPRS Support Node (SGSN), cuja principal responsabilidade é manter a conexão lógica dos usuários móveis quando eles passam da área de cobertura de uma célula para outra (handover).
• Gateway GPRS Support Node (GGSN) que a permite a conexão com a internet e outras redes de dados.

Estes nós estão conectados a um backbone GPRS do qual fazem parte outros SGSNs e GGSNs e um gateway para o Sistema de Billing.

Apresenta-se a seguir os protocolos utilizados na transferência de informação do usuário através da rede GPRS. Esta estrutura de protocolos é denominada pelas especificações do GPRS de Plano de Transmissão.

As especificações do GPRS padronizaram o plano de transmissão para suportar serviços de dados IP e X.25. A figura a seguir apresenta o plano de transmissão para o TCP /IP.

Vamos analisar a conexão de dados entre uma aplicação no terminal móvel e um servidor para esta aplicação em uma rede IP externa. Esta aplicação pode ser o acesso a serviços de email, acesso a internet ou a um servidor WAP.

É gerado um pacote de dados TCP/IP que é mapeado na camada LLC pelo SNDCP. A camada LLC garante um serviço confiável no enlace entre a estação móvel e o SGCN. Para chegar ao SGCN este pacote utilizada camadas de protocolo específicas das interfaces Um (RLC/MAC e interface rádio) e Gb (BSSGP e NS baseado em Frame Relay). O chaveamento entre as camadas RLC e BSSGP no BSS é feito na camada LLC.

No SGSN os pacotes são chaveados para o Backbone GPRS (interface GN) onde são tranportados através de um protocolo de tunelamento de dados (GTP) em uma rede IP utilizando TCP ou UDP como camada de transporte. Note que os dados trafegado no backbone GPRS acabam tendo o IP em dois níveis. Este procedimento não é o mais eficiente, mas torna a solução segura e fácil de implementar.

Finalmente no Gateway o pacote de dados é roteado através de uma rede IP externa até o servidor de aplicação

De modo análogo as especificações do GPRS/GSM definem planos de sinalização para conexões entre os vários nós envolvidos na prestação do serviço GPRS. Este protocolos são baseados no protocolo de sinalização SS7.

Para ter acesso ao GPRS é necessário ter um terminal que suporte este serviço. A conexão de um terminal a uma rede GPRS é feita através dos seguintes passos:

1. Um terminal GPRS, ao ser energizado, será reconhecido pela rede de forma semelhante ao que ocorre com um terminal GSM para Voz. É então criado um enlace lógico entre o terminal e o SGSN. O Terminal é dito "attach" , o que significa que ele está registrado e autenticado na rede.
2. O próximo passo é conseguir um endereço IP estabelecendo uma conexão em GPRS, através da ativação do contexto do Packet Data Protocol. Este endereço IP é normalmente dinâmico sendo fornecido pelo operadora móvel ou outro operador dependendo de como está configurada a rede.
3. O Terminal GPRS está então pronto para enviar e receber pacotes. Ele pode então assumir os seguintes estados de forma a economizar energia: Idle (ocioso), Ready (pronto) em que ele pode enviar e receber pacotes instantaneamente ou stand-by.