Sei sulla pagina 1di 46

Universidade Estadual de Campinas Unicamp

Redes GSM e GPRS

Prof. Dr. Omar Branquinho Luis Fernando B Braghetto Sirlei Cristina da Silva Marcelo Lotierso Brisqui Paulo da Costa Ps Graduao em Redes Computadores

Redes GSM e GRPS

Redes sem Fio INF504

ndice
NDICE.................................................................................................................................. 2 NDICE DE FIGURAS ............................................................................................................. 3 CAPTULO 1 HISTRICO DOS MEIOS DE TRANSMISSO E SUA EVOLUO ......................................................................................................................... 4 1.1 APRESENTAO.......................................................................................................... 4 1.2 DATAS, COBERTURAS, CONCESSES ........................................................................... 4 1.3 DAS REDES ANALGICAS AOS AVANADOS MEIOS DE TRANSMISSO VOZ SOBRE IP... 5 1.4 TENDNCIAS ............................................................................................................... 6 CAPTULO 2 CONCEITOS DOS MEIOS DE TRANSMISSO................................ 8 2.1 COMUTAO POR CIRCUITOS ..................................................................................... 8 2.2 COMUTAO POR PACOTES ........................................................................................ 9 2.3 COMUTAO POR CIRCUITOS X COMUTAO POR PACOTES ...................................... 9 2.4 - TDMA ........................................................................................................................ 9 2.5 - CDMA...................................................................................................................... 10 CAPITULO 3 GSM ......................................................................................................... 12 3.1 - INTRODUO............................................................................................................. 12 3.2 - ARQUITETURA ........................................................................................................... 12 3.3 SUBSISTEMA DE RDIO DO GSM.............................................................................. 14 3.4 - TIPOS DE CANAIS NO GSM........................................................................................ 16 3.4.1 Canais de Trfego TCH.................................................................................... 16 3.4.2 Canais de Trfego CCH ................................................................................... 16 3.5 EXEMPLO DE CHAMADA NO GSM............................................................................. 17 3.6 - ESTRUTURA DE QUADRO DO GSM ............................................................................ 18 3.7 PROCESSAMENTO DE SINAL NO GSM ....................................................................... 19 CAPTULO 4 - GPRS ........................................................................................................ 23 4.1 CONCEITOS DE GPRS ................................................................................................ 23 4.2 ARQUITETURA LGICA DO SISTEMA GPRS.............................................................. 24 4.3 PROTOCOLO DE TRANSMISSO GPRS....................................................................... 26 4.3.1 Radio Block ...................................................................................................... 28 4.3.2 Canais Lgicos. ................................................................................................ 29 4.4 - ESTADOS E MODOS DO PROTOCOLO GPRS. .............................................................. 29 4.4. IMPLEMENTAO DA REDE GPRS. ............................................................................. 31 4.6 CONSIDERAES GPRS............................................................................................... 33 CAPTULO 5 SEGURANA EM GSM/GPRS ........................................................... 34 5.1 INTRODUO A SEGURANA EM CELULARES ........................................................... 34 5.2 ALGORITMOS DO GSM/GPRS.................................................................................. 34 5.2.1 - Introduo a Algoritmos de Criptografia Simtricos ....................................... 36 5.2.1.1 - Cifradores de Blocos .................................................................................. 36 5.2.1.2 - Cifradores de Streams ................................................................................ 37

Pgina 2 de 46

Redes GSM e GRPS

Redes sem Fio INF504

5.2.1.3 - Hashs .......................................................................................................... 37 5.3 - ASPECTOS DE SEGURANA DO GSM ......................................................................... 38 5.3.1 - Autenticao...................................................................................................... 39 5.3.2 - Sinalizao e Confidencialidade dos Dados..................................................... 39 5.3.4 - Confidencialidade da Identidade do Assinante................................................. 40 5.4 - GSM ALGORITMOS DE CIFRAMENTO ..................................................................... 41 5.4.1 - Restrio de Exportao de Tecnologia de Criptografia ................................. 41 5.4.1.1 - Tamanho das Chaves.................................................................................. 42 5.5 ATAQUES AO GSM ................................................................................................... 42 5.5.1 - O Ataque de Shamir, Biryukov e Wagner ......................................................... 42 5.5.2 - O Ataque de Goldberg e Wagner ...................................................................... 42 5.5.3 - O Ataque de Briceno, Goldberg e Wagner ....................................................... 42 5.5.4 - O novo ataque de Barkan, Biham e Keller ....................................................... 43 5.5.5 - Ataques ao GSM na prtica .............................................................................. 43 5.6 - CONCLUSO .............................................................................................................. 44 BIBLIOGRAFIA ................................................................................................................ 45

ndice de Figuras
Figura 1: Histrico do 1G, 2G, 3G, 4G .................................................................................. 5 Figura 2: Histrico das Tecnologias Modernas...................................................................... 6 Figura 3: Redes de Circuitos x Redes de Pacotes................................................................... 8 Figura 4: Elementos de uma rede GSM................................................................................ 13 Figura 5: Estrutura de multiquadro e de quadro dedicado de controle de voz no GSM ...... 15 Figura 6: (a) Multiquadro de canais de controle (Link direto e reverso) ............................. 17 Figura 7: Bursts de dados por slot no GSM ......................................................................... 18 Figura 8: Estrutura de quadro do GSM ................................................................................ 19 Figura 9: Operaes no GSM da entrada sada de voz ...................................................... 20 Figura 10: Proteo contra erros nos dados de voz do GSM................................................ 20 Figura 11: Componentes da Rede GSM ............................................................................... 24 Figura 12: Estrutura e Camadas de Protocolos do GPRS.................................................... 26 Figura 13: Estrutura multi-frame .......................................................................................... 28 Figura 14: Cabealho de uma PDU LLC.............................................................................. 28 Figura 15: Diagrama de Estado do GPRS ............................................................................ 30 Figura 16: GPRS Internal Backbone .................................................................................... 31 Figura 17: Esquema de Troca do TMSI ............................................................................... 35 Figura 18: Elementos de uma rede GSM.............................................................................. 35 Figura 19: Estrutura Interna do A5/2.................................................................................... 37 Figura 20: Algoritmos na rede GSM .................................................................................... 38 Figura 21: Autenticao em Redes GSM ............................................................................. 39 Figura 22: Clculo do Kc nas redes GSM ............................................................................ 40 Figura 23: Criptografia de Dados em GSM ......................................................................... 40 Figura 24: Realocao do TMSI........................................................................................... 41

Pgina 3 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Captulo 1 Histrico dos meios de transmisso e sua evoluo


1.1 Apresentao
GSM, que significa Global System for Mobile Communications, um sistema aberto, no proprietrio. Seu grande diferencial a capacidade de funcionamento em mais de 170 pases. Ele consegue atingir reas que a cobertura terrestre no alcana. O GSM difere da primeira gerao de sistemas sem fio no uso de tecnologia digital e mtodos de transmisso TDM. A voz codificada digitalmente via um nico codificador, que emula as caractersticas da fala humana. O servio do GSM envolve alta velocidade, servios de dados multimdia em sistemas sem fio. A primeira gerao de telefones celulares era analgica. No entanto, a gerao atual digital. A transmisso digital tem vrias vantagens em relao analgica para comunicao mvel. Primeiro, a comunicao de voz e dados pode ser integrada em um nico sistema. Segundo, quanto mais algoritmos de compactao de voz forem descobertos, menos largura de banda ser necessria por canal. Terceiro, os cdigos de correo de erros podem ser usados para melhorar a qualidade de transmisso. Por ltimo, os sinais digitais podem ser criptografados para aumentar a segurana. Existem diferentes padres no mundo, como o ISO-54 (norte-americano) e o JDC (japons). Ambos foram criados para serem compatveis com o analgico, de forma que cada canal AMPS poderia ser usado para comunicao analgica ou digital. Por outro lado, o sistema digital europeu GSM (Global System for Mobile Communications), foi criado desde o incio como um sistema totalmente digital, sem qualquer compromisso em relao a retrocompatibilidade. Outra caracterstica do sistema GSM que os aparelhos so habilitados com um pequeno carto chamado SIM. Assim, por exemplo, o proprietrio do celular pode viajar para a Frana ou Alemanha sem ter de trocar o nmero de telefone, levando apenas o carto. Basta instal-lo em um aparelho local. A agenda tambm mantida.

1.2 Datas, coberturas, concesses


Em 1982, a Conferncia Europia de Correios e Telecomunicaes (CEPT), da qual participavam as administraes das telecomunicaes de 26 pases europeus, estabeleceu o Groupe Spciale Mobile. Tal grupo desenvolveu um conjunto de padres para o que ento foi chamado de Rede de Rdio Digital Celular Pan-Europia. Este sistema agora chamado Sistema Global para Comunicao Mvel, foi projetado com o intuito de fornecer uma interface comum de rede/terminal e permitir a capacidade de movimentao por toda a Europa. Os vrios sistemas analgicos que estavam sendo desenvolvidos na poca eram largamente superados em termos de reduo de custos por um sistema comum como este. O trabalho de especificao continuou e em 1987 treze operadoras europias assinaram um Memorandum de Acordo (MoU). Este documento forneceu a indicao esperada pelos fabricantes para que pudessem iniciar com o processo de desenvolvimento

Pgina 4 de 46

Redes GSM e GRPS

Redes sem Fio INF504

do sistema. Os julgamentos da poca conduziram escolha do TDMA de faixa estreita (narrowband Time Division Multiple Access) como a interface area utilizada pelo sistema. Em 1989, o trabalho de padronizao foi passado para o ento criado ETSI. Foi tomada ento uma deciso de completar a especificao e desenvolvimento do sistema em duas fases, com a primeira fase entrando em operao comercial em meios de 1991. O desenvolvimento das especificaes GSM dentro do ETSI era responsabilidade do Special Mobile Group (SMG) Technical Committee, que era compreendido de subcomits tcnicos trabalhando em: Servios (STC-SMG1) Aspectos de Rdio (STC-SMG2) Aspectos de Redes (STC-SMG3) Servios de Dados (STC-SMG4) Operaes, Administrao e Manuteno (OA&M) (STC-SMG6) O GSM foi originalmente criado para uso na banda de 900 MHz. Mais tarde, as freqncias passaram a ser alocadas em 1.800 MHz (banda D), e um segundo sistema, cujo padro se baseava no GSM, foi configurado. Esse padro denominado DCS 1800, mas na verdade ele basicamente o GSM. Entre as prestadoras do servio esto a Oi (que opera no Rio de Janeiro, Minas Gerais, Esprito Santo, Nordeste e Norte) e a TIM (que tem concesso para oferecer servios em So Paulo e nas regies Sul e Centro-Oeste do pas). No Brasil, a idia a de at o fim de 2004 oferecer servios GSM em todas as 471 cidades hoje cobertas pela tecnologia TDMA. Por hora, a cobertura GSM estar restrita s regies metropolitanas.

1.3 Das redes analgicas aos avanados meios de transmisso voz sobre IP
Na figura abaixo, podemos verificar em qual poca surgiram os sistemas analgicos e sua evoluo. So os chamados sistemas da 1G (1 gerao) e suas evolues. (2G, 3G, etc)

Figura 1: Histrico do 1G, 2G, 3G, 4G

Pgina 5 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Para ilustramos ainda melhor, comparemos com as inovaes tecnolgicas desde 1760. Verifique que tivemos o boom da eletricidade, carros, avies, televisores, computadores, bio-tecnologia e INTERNET MVEL. O GSM se encaixa nesta inovao (iniciou numa conferncia em 1982).

Figura 2: Histrico das Tecnologias Modernas

1.4 Tendncias
Em reportagem recente, o jornal do Brasil explicou uma tendncia de tecnologia em altas velocidades. Trata-se do Edge, uma evoluo do GPRS. (deve estar disponvel comercialmente em 2004, pela operadora Claro) Abaixo trecho da matria: Quem sonha em acessar a internet de qualquer lugar e no momento que quiser poder faz-lo com mais tranqilidade com o lanamento no Brasil da tecnologia Edge. Ela permitir a transmisso de dados em redes GSM em alta velocidade, e sua data de lanamento est prevista para o meio de 2004. O Edge a evoluo do GPRS, que transmite dados em uma velocidade prxima a de uma conexo discada e que est disponvel no Brasil atravs da Oi e Tim. A nova tecnologia chegar quando a Claro lanar comercialmente sua operao em GSM, marcada para outubro de 2003. Enquanto a velocidade do GPRS est prxima dos 40 Kbps, a do Edge trs vezes maior, de at 120 Kbps. A primeira operadora a lanar comercialmente a tecnologia foi a Cingular, nos Estados Unidos, em junho de 2003. A rede Edge da Claro j est pronta e as estaes esto sendo produzidas no Brasil, mostrando como o mercado de telecomunicaes do pas se tornou dinmico - diz o vice-presidente da Ericsson Brasil, Jesper Andersen. No entanto, para que os consumidores possam desfrutar da alta velocidade do Edge, precisaro de um telefone que oferea suporte nova tecnologia. Os fabricantes esperam lanar os celulares apenas no comeo de 2004 - a Claro deve demorar alguns meses testando-os antes de iniciar a operao comercial. A Sony e Ericsson tem uma placa para notebooks que ainda no foi lanada comercialmente, e a Nokia, apesar de j vender um telefone Edge nos Estados Unidos, levar alguns meses para colocar o aparelho no Brasil.

Pgina 6 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Em compensao, desde o primeiro dia da nova operao da Claro seus clientes podero transmitir dados com o GPRS, e o Edge permite que os dados sejam transmitidos de maneira mais eficiente mesmo com os atuais telefones. Isso garantiria um preo mais baixo para a transmisso dos dados, mas no deve acontecer to cedo. Vamos chegar com o preo de mercado para transmisso de dados. O preo do GPRS s dever baixar meses depois do Edge se popularizar. Ou seja, no deve acontecer nem no prximo ano - revela o gerente de Marketing de Servios da Claro, Marco Catorze. Quando for lanado, o Edge atender quem usa muito o notebook ou o PDA e deseja ter acesso internet em qualquer lugar, sendo mais rpido que o 1xRTT oferecido pela Vivo e o GPRS da Oi, Tim e da prpria Claro. Em um ou dois anos aparecero os telefones celulares que aproveitaro o potencial oferecido pela alta velocidade da rede para criar novas aplicaes: pense em jogos disputados em rede, recepo de vdeo no telefone e teleconferncia a baixo custo. So muitas das funcionalidades prometidas para a terceira gerao, que exige uma mudana total na atual tecnologia dos telefones celulares e novas concesses pblicas - apenas a videoconferncia por telefone celular continua fora do alcance do Edge. Vale lembrar que o sistema GSM o mais utilizado do mundo, presente em 70% dos telefones mveis e em 172 pases. Ele um servio que opera nas bandas D e E, faixas de freqncia liberadas pela Anatel para aumentar a competio na rea de telefonia no pas. Somam-se aos servios de banda A e B. Uma importante diferena entre as bandas a clusula no contrato Anatel que diz que as empresas da banda A e B, obrigatoriamente, tem que oferecer servio tanto analgico quanto digital. Enquanto isso, as novas operadoras podem funcionar somente em modo digital e no tem de dar cobertura de celular em todo o territrio nacional.

Pgina 7 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Captulo 2 Conceitos dos Meios de Transmisso


Basicamente, o GSM baseado em comutao por circuito. Um computador mvel com um modem especial pode fazer uma chamada usando um telefone GSM da mesma maneira que o faria com um telefone conectado por fio. Vamos entender um pouco mais o que Comutao por circuito, bem como outros mtodos existentes.

2.1 Comutao por Circuitos


Uma rede comutada por circuitos um tipo de rede no qual o caminho fsico obtido e dedicado para uma nica conexo entre dois end-points (hosts) durante o tempo da conexo. O servio de voz telefnica deste tipo. A companhia reserva um caminho especfico para o nmero que voc discou durante a sua ligao. Durante este tempo, ningum pode usar as linhas fsicas envolvidas. Comutao por circuitos o contraste de comutao por pacotes.

Figura 3: Redes de Circuitos x Redes de Pacotes

Um caminho de comunicao dedicado estabelecido entre duas estaes atravs dos ns da rede nas redes com comutao por circuitos. O caminho dedicado chamado uma conexo comutada por circuito. Um circuito ocupa uma capacidade fixa de cada ligao durante o tempo da conexo. A capacidade no utilizada pelo circuito NO PODE ser usada por outros circuitos. Vantagens: 1. Largura da banda fixa, capacidade garantida (nenhuma congestionamento). 2. Variao do atraso fim-a-fim baixo (atraso quase constante). Desvantagens: 1. Iniciar e Terminar conexes introduz overhead. 2. Utilizador paga o circuito, mesmo quando no utiliza. 3. Outros utilizadores no podem usar o circuito nem sequer se estiver livre de trfego. 4. Trfego entre computadores freqentemente desigual, deixando a conexo ociosa a maior parte do tempo. 5. Remetente e receptor precisam enviar e receber a mesma taxa.

Pgina 8 de 46

Redes GSM e GRPS

Redes sem Fio INF504

6. Quando circuito est ocupado, ou no mximo da capacidade, as novas conexes ficam bloqueadas.

2.2 Comutao por Pacotes


Descreve o tipo de rede no qual os pacotes so roteados atravs da rede baseado no endereo de destino contido no pacote. Este tipo de comunicao entre o remetente e o destinatrio conhecido como conexo sem estado. A Internet baseada em comutao por pacotes. Vantagens 1. Comutao por pacotes utiliza recursos mais eficientemente; 2. Tempo de iniciar e terminar ligaes muito pequeno; 3. mais flexvel (ex. no se preocupa muito com o que enviou, desde que seja possvel colocar em formato de pacote); 4. Emissor e receptor podem transmitir a taxas diferentes; 5. Tipos diferentes de computadores podem comunicar em rede de comutao por pacotes; 6. Redes de comutao por pacotes no recusam uma conexo; no mximo, atrasam a ligao at que o pacote possa ser transmitido; 7. Comutao por pacotes consegue gerir trfego impulsivo (burst). mais usado nas redes de computadores; Desvantagens 1. Nenhuma garantia nos atrasos; 2. Algoritmos so mais complexos; 3. Demasiados pacotes podero conduzir a um congestionamento da rede comutada por pacotes: pacotes que no so guardados ou entregues podem ser descartados; 4. Pacotes podem chegar a tempos diferentes e numa ordem diferente de aquela em que foram enviados: problemtico para uma conversa telefnica.

2.3 Comutao por Circuitos x Comutao por Pacotes


Os que se ope comutao por pacotes, defendem que ela no apropriada para servios de tempo-real. (por exemplo: ligaes telefnicas e vdeo conferncia), por causa da variao e da no previso do delay fim-a-fim. J os que defendem, dizem: comutao por pacotes oferece melhor compartilhamento da banda que comutao por circuitos; mais simples, eficiente, e de custo menor para implementar do que a comutao por circuitos.

2.4 - TDMA
Acesso por mltipla diviso do tempo (TDMA - Time Division Multiple Access) uma tecnologia de transmisso digital que permite um nmero de usurios acessar um nico canal de freqncia de rdio sem interferncia, locando um nico slot (espao) de
Pgina 9 de 46

Redes GSM e GRPS

Redes sem Fio INF504

tempo para cada usurio dentro de cada canal. O esquema de transmisso digital TDMA multiplexa trs sinais sobre um nico canal. O TDMA padro para celular divide um nico canal em seis slots de tempo, com cada sinal usando dois slots, providenciando um ganho em capacidade de 3 para 1 sobre o AMPS. A cada usurio concedido um slot de tempo especifico para transmisso. O problema central do sistema de comunicao celular a escassez do espectro. Isto significa que o sistema celular necessita usar seu espectro de rdio limitado da maneira mais eficiente possvel. Empresas esto solucionando este desafio de duas maneiras. A primeira envolve a gradual mudana do formato do sinal de analgico para digital, pois permite um sistema celular empregar menos estaes base. O segundo mtodo emprega a modulao de fase digital para permitir um grupo de usurios utilizar o mesmo canal de freqncia de rdio simultaneamente. Nos anos 80, a indstria da comunicao sem fio comeou explorar a converso da rede analgica existente para digital com o intuito de aperfeioar a capacidade. Em 1989, a Cellular Telecommunications Industry Association (CTIA) escolheu TDMA ao invs do FDMA da Motorola (hoje conhecido como NAMPS) padro banda estreita como a tecnologia alternativa dos mercados de celular de 800 MHz existentes e para os emergentes mercados de 1.9 GHz. Com o crescimento da competio tecnolgica aplicada pela Qualcomm em favor do CDMA e as realidades do padro GSM Europeu, o CTIA decidiu permitir as empresas a fazerem suas prprias escolhas de tecnologia. Os dois maiores sistemas (concorrentes) que dividem a rdio-freqncia (RF) so TDMA e acesso por mltipla diviso do cdigo (CDMA Code Division Multiple Access). Como veremos adiante, CDMA uma tecnologia de espectro amplo que permite mltiplas freqncias serem usadas simultaneamente. Cada pacote digital de cdigos CDMA enviado com uma nica chave. Um receptor CDMA responde somente para aquela chave e pode indicar e demodular o sinal associado. Por causa desta aceitao pelo sistema global de padronizao Europeu para comunicaes mveis (GSM) a Japanese Digital Cellular (JDC), e a North American Digital Cellular (NADC), o TDMA e suas variantes so concorrentes tecnologia a ser adotada por todo o mundo. Porm, nos ltimos anos, um debate tem agitado a comunidade da comunicao sem fio sobre os respectivos mritos do TDMA e CDMA. O sistema TDMA designado para uso em uma variedade de circunstncias e situaes, que vo do uso em um escritrio no centro da cidade at um usurio viajando em alta velocidade em uma rodovia. O sistema tambm suporta uma variedade de servios para fins do usurio, tal como voz, dados, fax, servios de pequenas mensagens, e difuso de mensagens. O TDMA oferece uma flexvel interface area, provendo alta performance a respeito de capacidade, cobertura, e ilimitado suporte de mobilidade e capacidade para tratar dos diferentes tipos de necessidades do usurio.

2.5 - CDMA
O CDMA (Code Division Multiple Access) permite que cada estao transmita em todo o espectro de freqncia continuamente. Vrias transmisses simultneas so separadas atravs do uso de resultados da teoria de codificao. O CDMA tambm no pressupe que os quadros envolvidos em uma coliso estejam totalmente danificados. Em vez disso, ele pressupe que vrios sinais so emitidos linearmente.

Pgina 10 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Consideremos a teoria do coquetel de acesso a canais. Em uma sala grande, vrios pares de pessoas esto conversando. O TDM representa quando todas as pessoas esto no meio da sala, mas falam de forma alternada, primeiro uma e depois a outra. O FDM representa quando o grupo de pessoas est separado em blocos, cada um mantendo uma conversa ao mesmo tempo, mas ainda de forma independente das outras. O CDMA representa quando todas as pessoas esto no meio da sala falando ao mesmo tempo, mas cada par em um idioma diferente. A dupla que fala francs s se comunica nesse idioma, rejeitando tudo o mais como rudo. Portanto, a chave para o CDMA consiste em conseguir extrair o sinal desejado ao rejeitar tudo o mais como rudo aleatrio.

Pgina 11 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Capitulo 3 GSM
3.1 - Introduo
O sistema GSM um sistema celular digital de segunda gerao, concebido com o propsito de resolver os problemas de fragmentao dos primeiros sistemas celulares na Europa. O GSM o primeiro sistema celular no mundo a especificar modulao digital e arquiteturas de servios de nvel de rede. Antes do GSM, os pases da Europa utilizavam padres diferentes dentro do continente e no era possvel a um usurio utilizar um nico terminal em toda a Europa. O padro GSM foi inicialmente desenvolvido para ser um sistema pan-Europeu e prometia uma srie de servios utilizando a rede digital de servios integrados RDSI (ou ISDN Integrated Services Digital Network). O sucesso do padro GSM excedeu as expectativas e ele atualmente o padro mais popular para sistemas celulares e equipamentos de comunicao pessoal em todo o mundo. Em 1982, foi criado na Europa grupo GSM (Group Special Mobile) para desenvolver um padro digital europeu nico. A introduo do GSM se deu inicialmente no mercado Europeu em 1991. Ao final do ano de 1993, vrios pases no Europeus na Amrica do Sul, sia, alm da frica do Sul e Austrlia comearam a operar e adotar o GSM e o padro tecnicamente equivalente e a partir dele desenvolvido, o DCS 1800. Esse ltimo suporta servios de comunicao pessoal (PCS Personal Communication Services) nas faixas de rdio de 1.8GHz a 2GHz recentemente criada pelos governos em todo o mundo Atualmente, GSM a sigla de Global System for Mobile Communications.

3.2 - Arquitetura
A arquitetura do GSM consiste de trs subsistemas interconectados que interagem entre eles e com os usurios atravs de certas interfaces de rede. Os subsistemas so: O subsistema estao rdio base (BSS - Base Station Subsystem); O subsistema de rede e comutao (NSS - Network and Switching Subsystem); O subsistema de suporte de operao (OSS - Operation Support Subsystem). A estao mvel tambm um subsistema, mas considerada normalmente como parte do subsistema estao rdio base, por propsitos de arquitetura. No GSM, equipamentos e servios so designados para suportar um ou mais desses subsistemas. O BSS, tambm conhecido como subsistema rdio, prov e gerencia as transmisses entre estaes mveis e a central de comutao, MSC. O BSS tambm gerncia a interface de rdio entre as estaes mveis e todos os subsistemas do GSM. Cada BSS consiste de um conjunto de controladores de estaes rdio (BSCs - Base Station Controlers) que conectam o terminal mvel ao NSS, via MSCs. O NSS gerencia as funes de comutao do sistema e permite MSCs comunicar com outras redes, como a rede de telefonia pblica comutada PSTN e a ISDN.

Pgina 12 de 46

Redes GSM e GRPS

Redes sem Fio INF504

O subsistema OSS suporta a operao e manuteno do sistema GSM, permitindo aos engenheiros monitorarem, diagnosticarem e resolverem problemas de falhas de todo aspecto no sistema GSM. Esse subsistema interage com os subsistemas e oferecido somente ao staff que oferece as facilidades de servios para a rede na companhia operadora. A figura abaixo, mostra o diagrama em blocos da arquitetura do sistema GSM. As estaes mveis (MS - Mbile Stations) se comunicam com o sistema estao rdio base (BSS) atravs da interface area. O BSS consiste de vrios controladores de estaes rdio base (BSCs) conectados a uma nica MSC e cada BSC tipicamente controla vrias centenas de estaes transceptoras base (BTSs Base Transceiver Statios). Algumas das BTSs podem estar co-localizadas ao BSC atravs de links de microondas ou linhas dedicadas. Os handoffs (denominados handovers no GSM) entre duas BTSs sob o controle do mesmo BSC so manipuladas pelo BSC, no pela MSC. Isso reduz consideravelmente a carga de comutao da MSC.

Figura 4: Elementos de uma rede GSM

Como mostrado, a interface que conecta uma BTS a uma BSC chamada interface Abis. Essa interface carrega trfego e dados de manuteno e especificada no GSM para ser padronizada por todos os fabricantes. Na prtica, contudo, a interface Abis para cada fabricante de estao rdio base para o GSM possui alguma particularidade, forando os provedores de servio a utilizarem os equipamentos para a BTS e para o MSC do mesmo fabricante. Os BSCs so fisicamente conectados MSC via linhas dedicadas ou links de microondas. A interface entre um BSC e uma MSC chamada de interface A, que padronizada dentro do GSM. A interface A usa um protocolo SS7 chamado SSCP (Signaling Correction Control Part), que suporta a comunicao entre cada assinante e a MSC. A interface A possibilita ao provedor de servios utilizar estaes rdio base e equipamentos de comutao feitos por diferentes fabricantes. O subsistema NSS manipula a comutao das chamadas GSM entre redes externas e os BSCs no subsistema de rdio e tambm responsvel por gerenciar e prover acesso externo a vrias bases de dados de clientes. A MSC a nica unidade central dentro do

Pgina 13 de 46

Redes GSM e GRPS

Redes sem Fio INF504

NSS e controla o trfego entre todos os BSCs. No NSS h trs diferentes bases de dados chamadas: HLR (Home Location Register); VLR (Visitor Location Register); AUC (Authentication Center). O HLR compe uma base de dados que contm informaes sobre o assinante e informaes sobre o assinante e informaes de localizao para cada usurio que reside na mesma regio de atuao de uma MSC. A cada usurio em um mercado atendido pelo padro GSM atribuda a uma nica identidade chamada IMSI (International Mobile Subscriber Identity); esse nmero utilizado para identificar cada usurio local. O VLR forma uma base de dados que armazena temporariamente a IMSI e informaes de usurio para cada roamer que est visitando a rea de cobertura de uma MSC em particular. O VLR est associado a vrias MSCs em uma rea geogrfica e contm informaes de assinatura de todos os usurios visitantes nessa rea. Estando um roamer registrado no VLR, a MSC envia as informaes necessrias ao HLR desse usurio visitante de tal forma que as chamadas para esse assinante possam ser devidamente roteadas atravs da rede. O AUC compe uma base de dados fortemente protegida e que tem a funo de manipular as chaves de autenticao e criptografia para cada usurio no HLR e no VLR. O centro de autenticao (AUC) contm um registrador chamado EIR (Equipment Identity Register), o qual identifica que no se casam com aqueles armazenados no HLR ou no VLR. O subsistema OSS suporta uma ou vrias OMCs (Operations Maintenance Centers) que so utilizados para monitorar e manter o desempenho de cada estao mvel (MS), estao rdio base (BTS), controlador de estao rdio base (BSC) e central de comutao (MSC) no sistema GSM. O OSS possui trs funes principais que so: Manter a operao de todo o hardware e rede de telecomunicaes de um determinado mercado; Gerenciar todo processo de tarifao; Gerenciar todos os terminais mveis no sistema. Dentro de cada sistema GSM, um OMC dedicado para todas as funes anteriormente citadas e possui provises para ajustar todos os parmetros de uma estao rdio base e os procedimentos de tarifao, bem como prover operadores do sistema com a habilidade de determinar o desempenho e a integridade de cada parte do equipamento do usurio em todo sistema.

3.3 Subsistema de Rdio do GSM


O padro GSM utiliza duas bandas de 25MHz que foram alocadas em todos os pases membros. A faixa 890-915MHz utilizada para o link reverso (do MS para a ERB) e a faixa 935-960MHz utilizada para o link direto (da ERB para o MS). O padro GSM utiliza duplexao FDD e uma combinao das tcnicas de acesso TDMA e FHMA

Pgina 14 de 46

Redes GSM e GRPS

Redes sem Fio INF504

(Frequence Hopping Multiple Access). As bandas disponveis para os links diretos e reversos so divididas em canais de banda larga de 200MHz denominadas ARFCNs (Absolute Radio Frequency Channel Numbers). O ARFCN denota um par de canais direto e reverso separados de 45MHz, sendo cada canal compartilhado entre um nmero mximo de 8 usurios, atravs da tcnica TDMA. Cada um dos 8 usurios utiliza o mesmo ARFCN e ocupa um mesmo slot temporal por quadro TDMA, a modulao utilizada a GMSK, a qual tem a vantagem de possuir envoltria constante, o que reduz consumo, cada slot temporal possui uma durao equivalente de 576,92s, como mostrado tabela abaixo e sendo que um nico quadro TDMA do GSM tem durao de 4.615ms. A tabela sumariza os dados sobre a interface area do GSM.

Figura 5: Estrutura de multiquadro e de quadro dedicado de controle de voz no GSM

Parmetro Freqncia do canal reverso Freqncia do canal direto Nmero ARFCN Espaamento de freqncia Tx/Rx Espaamento temporal Tx/Rx Taxa de Transmisso Perodo do Quadro Usurios por quadro (full rate) Durao do slot Durao do bit Modulao Espaamento de canal ARFCN Interleaving (mximo atraso) Taxa do Codificador de Voz

Especificaes 890-915MHz 935-960MHz 0 a 124 e 975 a 1023 45MHz 3 slots 270,83kbps 4,615ms 8 576,9 s 3,692 s GMSK com BT = 0,3 200KHz 40ms 13kbps

Tabela 1: Sumrio das especificaes da interface area do padro GSM

Pgina 15 de 46

Redes GSM e GRPS

Redes sem Fio INF504

3.4 - Tipos de Canais no GSM


Existem dois tipos de canais lgicos no GSM, chamados canais de trfego (TCH Traffic Channels) e canais de controle (CCH Control Channels). Os canais de trfego transportam voz codificada ou dados do usurio e tm funo e formato idnticos para os links direto e reverso. Os canais de controle transportam sinalizao e comandos de sincronismo entre a estao rdio base e o terminal do usurio. Certos tipos de canais de controle so definidos para o link direto ou para o reverso. H seis tipos diferentes de TCHs no GSM, e um nmero ainda maior de CCHs, ambos descritos abaixo.

3.4.1 Canais de Trfego TCH


Os canais de trfego do GSM podem operar tanto em full-rate quanto half-rate e podem transportar tanto voz digitalizada quanto dados do usurio. Quando transmitido em full-rate, o trfego e transportado em todos os quadros GSM. Quando transmitido em halfrate, esse trfego dividido para ocupar quadros alternados. Em outras palavras, dois usurios de canais operando em half-rate iro utilizar o mesmo slot de tempo, mas iro transmitir em quadros alternados.

3.4.2 Canais de Trfego CCH


Existem trs principais canais de controle no sistema GSM. So eles: O canal de broadcast (BCH Broadcast Channel); O canal de controle comum (CCCH Common Control Channel); O canal de controle dedicado (DCCH Dedicated Control Channel). Cada canal de controle consiste de vrios canais lgicos distribudos no tempo para prover as funes de controle necessrias ao sistema GSM. Os canais diretos BCH e CCCH so implementados somente em alguns canais ARFCN e os slots temporais so alocados de forma bastante especfica. As especificaes do GSM definem 34 ARFCNs como padres para os canais de controle tipo broadcast. Para cada canal broadcast, o quadro 51 no contm nenhum dado nos canais diretos BCH/CCCH e considerado como sendo um quadro ocioso. Contudo, o canal reverso CCCH capaz de receber informaes de assinantes durante o TS0 de qualquer quadro (at mesmo do quadro ocioso). Por outro lado, dados DCCH podem ser enviados em qualquer TS em qualquer quadro, e quadros inteiros so dedicados especificamente a certas transmisses DCCH. O conjunto de canais BCH definido por trs canais em separado, aos quais dado acesso ao TS0 durante vrios quadros da seqncia de 51 quadros. A Figura 3.6 mostra como os BCH so alocados no quadro.

Pgina 16 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Os trs tipos de BCH so: Broadcast Control Channel (BCCH) um canal de controle direto que utilizado para transmitir informaes em broadcast tais como identificao de rede e de clula e caractersticas de operao da clula (estrutura atual de canais de controle, disponibilidade de canal e congestionamento). Frequency Correction Channel (FCCH) O FCCH uma seqncia de dados especial que ocupa TS0 a cada primeiro quadro do GSM (quadro 0) e repetida a cada 10 quadros em multiquadro de canais de controle. Syncronization Channel (SCH) O SCH transmitido em broadcast no TS0 do primeiro quadro subseqente ao quadro do FCCH e utilizada para identificar a estao rdio base servidora, enquanto permite ao terminal mvel estabelecer sincronismo de quadro com a estao rdio base.

Figura 6: (a) Multiquadro de canais de controle (Link direto e reverso)

3.5 Exemplo de chamada no GSM


Para entender como os vrios canais de controle e trfego so utilizados, considere uma chamada de um terminal mvel no sistema GSM. Primeiramente a unidade de usurio deve estar sincronizada estao rdio base mais prxima, enquanto monitora o BCH. Tendo recebido mensagens FCCH, SCH e BCCH, o assinante estar travado (locked) ao sistema e a um BCH apropriado. Para originar uma chamada o usurio primeiro digita o nmero pretendido e pressiona a tecla send no telefone GSM. O terminal mvel transmite um burst de dados RACH (Random Access Channel - que um canal do link reverso e o canal de concesso

Pgina 17 de 46

Redes GSM e GRPS

Redes sem Fio INF504

de acesso), utilizando o mesmo ARFCN que a base qual ele est associado. A estao rdio base ento responde com uma mensagem AGCH (Access Grant Channel que um canal do link direto) no CCCH que aloca ao terminal mvel um novo canal para uma conexo SDCCH (Stand-alone Dedicated Control Channel que transportam dados de sinalizao seguindo a conexo do terminal mvel estao rdio base, imediatamente anterior ao envio de uma alocao de TCH pela estao rdio base). A unidade do usurio, que est monitorando o TS0 do BCH, ir receber sua alocao de ARFCN e TS do AGCH e ir imediatamente se sintonizar aos novos ARFCN e TS.

3.6 - Estrutura de quadro do GSM


Cada usurio transmite bursts de dados durante o TS a ele alocado. Esses dados podem ter um dos cinco formatos especficos, como definido pelo padro GSM. A figura 7 ilustra os 5 tipos de bursts de dados utilizados para controle e trfego. Os bursts normais so utilizados para transmisses no TCH e DCCH nos links direto e reverso. Os bursts no FCCH e SCH esto presentes no TS0 de quadros especficos e so utilizados para transmitir em broadcast as mensagens de controle de sincronismo de freqncia e tempo no link direto. Os bursts no RACH so utilizados por todos os terminais mveis para acessarem servios da estao rdio base e o burst mudo (dummy) utilizado como ordenador de informaes para TS no utilizados no link direto. A Figura abaixo (7) ilustra a estrutura de dados em um burst normal. Esse burst consiste de 148 bits que so transmitidos a uma taxa de 270.83333Kbps (um tempo de guarda equivalente durao de 8.25 bits provido ao final de cada burst). Do total de 148 bits por TS, 114 so bits de informao que so transmitidos em dois blocos de 57 bits, um prximo ao incio e outro prximo ao fim do burst. A parte central consiste de um a seqncia de treinamento de 26 bits que permite equalizador adaptativo do terminal mvel ou da estao rdio base ajustarem seus coeficientes em funo das caractersticas do canal antes que os bits de controle chamados flags de roubo (stealing flags). Esses dois flags so utilizados para distinguir se o TS contm voz (TCH) ou dados de controle (FACCH), dado que ambos compartilham o mesmo canal fsico. Durante um quadro, uma entidade de um assinante GSM utiliza um TS para transmitir, um TS para receber e pode usar seis TSs adicionais para medir a intensidade do sinal em 5 estaes rdio base adjacentes base servidora.

Figura 7: Bursts de dados por slot no GSM

Pgina 18 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Como mostrado na figura 8, h 8 TSs por quadro TDMA e o perodo do quadro de 4,615ms. Um quadro contm 8 X 156,25 = 1250 bits, embora alguns perodos de bit no sejam utilizados. A taxa de quadros de 270,83Kbps/1250bits/quadro = 216,66quadro/segundo. Os quadros de nmero 13 e 26 no so utilizados para trfego e sim para propsitos de controle. Cada um dos quadros normais de trfego de voz agrupado em estruturas maiores denominadas multiquadros (ou multiframes) que por sua vez so agrupados em superquadros e hiperquadros (os hiperquadros no esto sendo mostrados na figura 8). Um multiquadro contm 26 quadros TDMA e um superquadro contm 51 multiquadros ou 1326 quadros TDMA. Um hiperquadro contm 2048 superquadros ou 2.715.648 quadros TDMA. Um hiperquadro completo enviado em 3 horas, 28 minutos e 54 segundos e importante para o sistema GSM, pois os algoritmos de criptografia contam com o nmero do quadro (FN Frame Number) em particular e uma segurana suficiente somente pode ser obtida utilizando-se um grande nmero de quadros, como o hiperquadro. A figura 5 mostra que os multiquadros de controle somam 51 quadros (235,365ms), em oposio aos 26 quadros (120ms) utilizados pelos multiquadros de canais de controle dedicados e de trfego. Isto feito intencionalmente para assegurar que qualquer assinante GSM (na clula servidora ou adjacente) certamente ir receber as transmisses SCH e FCCH atravs do BCH, independente do quadro ou TS que esteja utilizando.

Figura 8: Estrutura de quadro do GSM

3.7 Processamento de Sinal no GSM


A Figura 9 ilustra todas operaes do transmissor ao receptor no sistema GSM. As vrias partes mostradas na figura so descritas a seguir: Codificao de voz: O codificador de voz do GSM baseado na tcnica RELP (Residually Excited Linear Predictive) que melhorada pela incluso de um preditor de longa durao (LTP Long Term Predictor). O codificador fornece 260 bits para cada

Pgina 19 de 46

Redes GSM e GRPS

Redes sem Fio INF504

bloco de voz de 20ms, e que resulta em uma taxa de 13Kbps. Esse codificador de voz foi escolhido dentre os vrios disponveis na dcada de 80, a partir de testes subjetivos de opinio. Nas especificaes do sistema GSM foi prevista a incorporao de codificadores operando na metade dessa taxa (half-rate).

Figura 9: Operaes no GSM da entrada sada de voz

Codificao de Canal TCH/FS, SACCH e FACCH: Os bits de sada do codificador de voz so ordenados em grupos para a proteo contra erros, baseando-se na significncia desses bits na qualidade do udio. O processo de codificao de canal aumenta a taxa de transmisso de voz para 22,8Kbps. Esse esquema mostrado na Figura 10. Codificao de canal para os Canais de Dados: A codificao oferecida pelo padro GSM para os canais de dados full-rate (TCH/F9.6) baseada na manipulao de 60 bits de dados de usurio a cada intervalo de 5ms, de acordo com a recomendao para modens CCITT v.110 modificada.

Figura 10: Proteo contra erros nos dados de voz do GSM

Pgina 20 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Codificao de Canal para Canais de Controle: As mensagens nos canais de controle do sistema GSM so, por definio, compostas por 128 bits. Essas mensagens so codificadas atravs de um cdigo cclico binrio reduzido, seguido de um codificador convencional de taxa . Interleaving: De forma a minimizar o efeito de desvanecimentos repentinos nos dados recebidos, os 456 bits codificados a cada quadro de voz ou de mensagens de controle de 20ms so subdivididos em blocos de 57 bits. Os 8 sub-blocos resultantes so espalhados por 8 slots TCH consecutivos (8 quadros consecutivos para um slot especfico). Se um burst perdido devido ao desvanecimento ou a interferncias, o interleaving garante que no sejam perdidos bits codificados consecutivos, o que permite que um nmero suficiente de bits seja recebido corretamente por ao da correo de erros. Cifragem: A cifragem modifica o contedo dos 8 blocos entrelaados atravs do uso de tcnicas de criptografias conhecidas somente pelo terminal mvel e pela estao rdio base. A segurana aumentada pelo fato do algoritmo de criptografia se modificar de chamada a chamada. Dois tipos de algoritmos, chamados A3 e A5, so utilizados no GSM para evitar acesso no autorizado a rede e para prover privacidade na comunicao via rdio, respectivamente. O algoritmo A3 utilizado para autenticar cada terminal mvel, verificando se a senha do usurio contida no SIM atravs da chave de criptografia no MSC. O algoritmo A5 prov o embaralhamento dos 114 bits de dados codificados enviados a cada TS. Formatao de Burst: A formatao de burts adiciona dados binrios aos blocos criptografados com o objetivo de auxiliarem na sincronizao e na equalizao do sinal recebido. Modulao: A modulao utilizada no GSM a GMSK com BT=0.3, onde 0.3 descreve a largura de faixa (ponto de 3dB) do filtro gaussiano de formatao dos pulsos em relao taxa de transmisso de bits. A modulao GMSK uma forma especial de modulao FM. Os dgitos binrios 1s e 0s no GSM provocam o desvio de portadora em 67,708KHz. A taxa de transmisso no canal de 270,83 Kbps, que exatamente quatro vezes o desvio de freqncia da portadora. Essa modulao minimiza o espectro ocupado pelo sinal modulado e, assim, aumenta a eficincia espectral. Inicialmente o sinal modulado em MSK e depois filtrado por um filtro de resposta gaussiana para suavizar as transies de freqncia abruptas que poderiam aumentar a energia do sinal modulado fora da faixa de interesse. Frequency Hopping: Sob condies normais, cada burts de dados pertencente a um determinado canal fsico transmitido utilizando-se uma mesma portadora. Contudo, se os usurios em uma clula em particular sofrem grandes problemas devido a propagao do sinal por multipercursos, o operador da rede pode definir essa clula como uma hopping cell e, nesse caso, uma tcnica de espalhamento espectral SFH (Slow Frequency Hopping) implementada para combater os efeitos de multipercursos e interferncias nesta clula. A tcnica SFH completamente especificada pelo provedor de servios.

Pgina 21 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Equalizao: A equalizao desempenhada no receptor com a ajuda da seqncia de treinamento transmitida na parte central de cada TS. O tipo de equalizao no especificado no padro GSM e deixada por conta do fabricante dos transceptores. Demodulao: A poro do sinal transmitido no canal direto que de interesse do usurio determinada pelo TS e ARFCN alocados. O sinal do TS apropriado demodulado com a ajuda da sincronizao provida na formatao dos bursts. Aps a demodulao, a informao binria e decifrada, de-entrelaada e decodificada pelo decodificador de canal e de fonte.

Pgina 22 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Captulo 4 - GPRS
4.1 Conceitos de GPRS
O GPRS (General Packet Radio Service - Servio de Radio Geral por Pacotes) um novo servio novoice que permite que a informao em forma de dados seja emitida e recebida atravs de uma rede de telefonia mvel. Ele complementa os atuais servios de comutao por circuitos GSM (Global System for Mobile) e os servios de envio de mensagens via rede celular denominado de SMS ( Short Message System). As redes GPRS foram desenvolvidas para suportar os servios de dados, pois as mesmas foram criadas baseadas em transmisso por comutao de pacotes, diferentemente das GSM que ainda utilizam a comutao por circuitos. Na comutao por pacotes, como visto anteriormente, utiliza de forma mais eficiente a banda devido a transmisso do trfego ser em rajadas o que a caracterstica dos servios de dados. O GSM e o GPRS compartilham uma nica base dinmica e flexvel, com vrias caractersticas semelhantes entre si, como bandas, freqncias, estrutura de frames e tcnicas de modulao. No entanto, a cobrana pelo uso de GPRS feita por quantidade de dados (Kbits) transmitidos enquanto no GSM feita por tempo de conexo (segundos). O sistema de GPRS fornece uma soluo bsica para uma comunicao IP entre estaes mveis (MS Mobile Station) e os Hosts da Internet (IH Internet Host) ou uma LAN incorporada. Possuindo diversas caractersticas como: Velocidade: Na teoria as velocidades mximas chega a 171,2 kilobits por segundo, porm s so possveis no GPRS usando todos os oito times-slots ao mesmo tempo. Isto aproximadamente trs vezes mais do que as redes de telecomunicaes atualmente. Permitindo que a informao seja transmitida de forma mais rpida e eficiente atravs da rede mvel. GPRS pode prover um servio mvel de dados relativamente menos caro se comparado a SMS (Short Message System) e aos demais servios de dados comutados circuito. Immediancy: Facilidade de se conectar a rede dados. O GPRS no necessita de realizar conexes dialup, o usurio fica do tempo todo conectado. O immediacy uma das vantagens de GPRS quando comparado aos servios de comutao por circuitos. Esta caracterstica largamente utilizada em transferncia de dados crticos e de forma online, tais como a autorizao remota do carto de crdito, onde seria inaceitvel manter muito tempo o cliente a espera da concluso de uma transao. Novas Aplicaes: GPRS facilita o uso de diversas aplicaes novas que no possvel utilizar em redes GSM devido s limitaes na velocidade de dados comutados circuito (9,6 kbps) e do comprimento de mensagem do SMS (160 caracteres). Existem dois grupos de aplicaes as verticais e as horizontais. As horizontais so aplicaes voltadas para os clientes person-to-person incluindo as ferramentas comuns como: Web, chat, FTP (File Transfer Protocol), e-mails, leitor de carto magntico. As verticais so aplicaes adaptadas para resolver exigncias

Pgina 23 de 46

Redes GSM e GRPS

Redes sem Fio INF504

de uma transmisso de dados de uma empresa especifica como: aplicaes de venda de servios, transaes bancrias, aplicaes de Telemetria entre outros. Quando a mensagem a ser enviada em uma rede GPRS for maior que tamanho designado para a transferncia, a mesma dividida em diversos pacotes. Quando estes pacotes alcanam o destinatrio, so remontados para dar forma mensagem original. Todos os pacotes recebidos so armazenados em buffers. Os pacotes originados no MS (Mobile Station) podem pegar vrios canais diferentes durante a transmisso dos pacotes.

4.2 Arquitetura Lgica do Sistema GPRS.


As partes do sistema GPRS que realizam a comutao dos pacotes so chamadas de SGSN (Serving GPRS Support Node) ele o centro da rede e fornece o roteamento para as demais partes, faz interface entre a rede de comutao por pacote (rede de dados) e a rede de comutao por circuitos (HLRs, EIRs e outros). Os principais componentes da arquitetura lgica de um sistema GPRS esto listados na figura abaixo.

Figura 11: Componentes da Rede GSM

Pgina 24 de 46

Redes GSM e GRPS

Redes sem Fio INF504

TE(Terminal Equipament): o terminal onde o usurio final trabalha caracterizado pelo computador, o sistema recebe endereamento IP para conectividade em uma rede local ou Internet. MT (Mobile Terminal): como um modem que fornece a conexo do TE na rede GPRS utilizando uma ligao com o SGSN. estabelecido um tnel entre o TE e o SGSN. MS (Mobile Station): A juno de um TE e um MT forma um MS. Os componentes necessrios para o MT e TE so agrupados no conceito de GPRS em um nico equipamento. Dependendo da caracterstica da rede GPRS, os MSs podem operar em 3 modalidades diferentes: Classe A: operao permite que um MS tenha uma conexo comutada por circuito ao mesmo tempo em que envolvida em transferncia do pacote. Classe B: esta operao permite que um MS faa conexo comutada por pacote e comutada por circuito mas no ao mesmo tempo. Entretanto, o MS que pode ser envolvido em transferncia do pacote e receber uma chamada para o trfego de comutao por circuito. O MS pode ento suspender transferncia do pacote enquanto durar a conexo por circuito e mais tarde recomear transferncia do pacote. Classe C: a modalidade de operao permite que um MS seja unido somente a um servio. Um MS que suporta somente GPRS e o trfego no comutado por circuito trabalhar sempre na modalidade da classe C de operao. BSS (Base Station): Uma BSS consiste de uma BSC (Base Station Controller) e uma BTS (Base Transceiver Station). O BTS um equipamento de rdio que envia e recebe informaes sobre a comunicao das BSCs com os MSs. Um grupo de BTSs controlado por um BSC. O BTS deve conter softwares especficos para GPRS. A BSC gerencia as chamadas comutadas por circuitos e comutadas por pacote e deve ser equipada com software e hardware para o sistema GPRS. O BTS separa as chamadas comutadas por circuito MS originadas da transmisso de dados do pacote, antes que o BSC envie chamadas para MSC/VLR, e dados da comutao por pacote para o SGSN. MSC (Mobile Service Switching Center): responsvel pelo trfego de pacotes que tem os MSs como origem ou destino e por funes como autenticao, roteamento, gerenciamento de mobilidade, controle de acesso e contabilidade de uso da rede de rdio. GMSC (Gateway Mobile Services Switching Center): Faz o roteamento das chamadas entre a rede GSM e a PSTN. No h mudana neste produto para o GPRS. GGSN (Gateway GPRS Support Node): gerencia o roteamento entre a rede GPRS e outras redes de dados (Internet, X.25,etc). Tambm responsvel por controlar a alocao de endereos IP por parte dos MSs e por traduzir os formatos de pacotes de endereos externos para o formato de endereamento GPRS e vice-versa. HLR (Home Location Register ): a base de dados que armazena a informao da subscrio para cada pessoa que possui uma subscrio do operador de GSM/GPRS. O HLR armazena a informao tanto para uma comunicao por circuito como por pacote. A informao encontrada no HLR inclui, por exemplo, servios suplementares, parmetros de autenticao, Access Point Name (APN) como o Internet Service Provider, endereo IP. Alm disso, o HLR inclui a informao sobre a posio (localizao Geografica) do MS.

Pgina 25 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Para o GPRS, a informao do cliente trocada entre HLR e SGSN. Nota-se que as informaes de autenticao para GPRS esto recuperadas diretamente do HLR para SGSN. So armazendas nos HLRs informaes de clientes quando destina-se a outras operadoras, roaming. VLR (Visitor Location Register): a base de dados contem a informao sobre todo o MSs que fica situado atualmente na regio da posio da MSC ou da distribuio de SGSN respectivamente. O SGSN contem a funcionalidade de VLR para uma comunicao por pacotes. SGSN (Serving GPRS Support Node): um componente primrio na rede GSM para o uso do GPRS. O SGSN envia e recebe pacotes destinados para a MS que seja anexado dentro da rea de servio SGSN. O SGSN fornece roteamento de pacotes e serve a todos os usurios GPRS que esto fisicamente dentro da rea de servio geogrfica de SGSN. Um usurio GPRS pode ser servido por todo o SGSN na rede, tudo dependende da localizao do mesmo.

4.3 Protocolo de transmisso GPRS.


A interface chamada de Um o link lgico formado na comunicao um MS (Mobile Station) e um BSS (Base Station System). A estrutura de protocolos responsvel pela transmisso de dados do usurio, construdo na forma de camadas, semelhante a estrutura de camadas OSI. A primeira camada implementada no BTS (Base Tranceiver Station). O PCU (Packet Control Unit Unidade de Pacote de Controle), como um novo componente, tratado em outra camada do protocolo. Segue a estrutura de camadas do protocolo GPRS.

Figura 12: Estrutura e Camadas de Protocolos do GPRS

Pgina 26 de 46

Redes GSM e GRPS

Redes sem Fio INF504

SNDCP (Subnetwork Dependent Convergence Protocol) permite s camadas superiores acessarem as facilidades de transmisso ao nvel de rede. Localiza abaixo da camada de rede e acima da LLC (Logical Link Control). Possui as seguintes subfunes: Multiplexao dos pacotes em uma ou vrias camadas: Compresso de protocolos de informao e controle bem como dados do usurio; Segmentao e montagem. A camada LLC (Logical Link Protocol) estabelece conexes lgicas cifradas independentemente dos protocolos da interface de rdio entre os MS e a SGNS. O LLC permite que o usurio permanea com a mesma conexo quando se move entre as clulas de uma mesma SGNS. O LLC suporta: Processos de transferncia de PDUs (Packets Data Unit) LLC em ambos os modos Acknowledged e unacknowledged. Processo de deteco de correo de PDUs LLC perdidos ou corrompidos. Processo de controle de fluxo e cifragem de PDUs LLC. As camadas RLC (Radio Link Control) / MAC (Media Access Control) realizam a conexo entre o MS e o BSS atravs da interface area; A camada GSM RF a conexo fsica (via radio freqncia) entre a Mobile Station e a BSS; O BSSGP (Base Station System GPRS Protocol) transporta informaes de rotas e parmetros de QoS (Quality of Service) entre a BSS e o SGSN. O NS (Network Services) transporta o PDU do BSSGP. L1 e L2 so as camadas de enlace e meio fsico; O GTP (GPRS Tunneling Protocol) responsvel pelo tunelamento dos dados do usurio entre o SGSN e os elementos do Backbone GPRS. O GTP encapsula todo os dados PTP (Point-to-Point), PDP (Packet Data Protocol) e PDU (Packet Data Units). Prove mecanismos de controle de fluxo entre os GNSNs caso seja solicitado. TCP carrega os PDUs no backbone da rede GPRS para os protocolos que necessitam de transporte confivel, como o x.25. UDP utilizado para protocolos que no necessitam de confiabilidade na transmisso. IP prove o roteamento dos pacotes e sinalizao. Na figura abaixo est a estrutura de multi-frame, encapsulada nas diversas camadas:

Pgina 27 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Figura 13: Estrutura multi-frame

4.3.1 Radio Block


A Camada RLC/MAC possui duas funes: RLC que prove uma soluo de radio dependente do enlace confivel. MAC que controla o acesso sinalizado para os canais do radio, faz o mapeamento do frame LLC para o canal GSM fsico. Segue a figura abaixo ilustrando o cabealho de um PDU LLC.

Figura 14: Cabealho de uma PDU LLC

Pgina 28 de 46

Redes GSM e GRPS

Redes sem Fio INF504

4.3.2 Canais Lgicos.


O nmero de canais lgicos similar aos existentes na rede GSM, porm os mesmos so padronizados. Os canais lgicos so mapeados nos fsicos e utilizados para pacotes de dados dedicados. Estes canais so chamados de PDCH (Packets Data Channel). Os principais canais lgicos do GPRS so: Pacotes comuns de controle de Canais: PRACH: Random Access CHannel (uplink) PPCH: Packet Paging CHannel (downlink) PAGCH: Packet Access Grant CHannel (downlink) PTCCH: Packet Timing advance Control Channel (uplink/downlink) PNCH: Packet Notification CHannel (downlink) Canais de Broadcast PBCCH: Packet Broadcast Control CHannel (downlink) Pacote de trafico de canais PDTCH: Packet Data Traffic CHannel (uplink/downlink) PACCH: Packet Associated Control Channel (uplink/downlink)

4.4 - Estados e Modos do protocolo GPRS.


Existem trs tipos de estados gerenciados pelo protocolo GPRS. Listados abaixo: Idle State: O mobile station est ligado porem no est com o GPRS agregado. O MS invisvel para o GPRS. Exemplo se o MS estiver fora da rea de cobertura GPRS; Standby State: O mobile station est agregado ao GPRS e envia atualizaes dirias das rotas para o SGNS a todo o momento para a atualizao da mesma. Ready State: O pacote est sendo transferido ou foi recentemente terminada uma transmisso. Um ready timer define como ao logo do tempo o MS retornar ao estado de ready aps a transferncia. Este tempo definido pelo SGN e pode receber valores de zero a infinito, ou seja, um MS pode nunca retornar ao estado de Standby. O MS envia clulas de atualizao para o SGSN todas as vezes que a mesmo troca de clula. No estado de Ready no necessrio enviar uma atualizao para o MS. O SGSN envia frames LLC para o PCU (Packet Control Unit) e o mesmo por sua vez envia uma mensagem instantnea para o MS, desde que a localizao seja conhecida. A figura abaixo mostra os estados do protocolo GPRS, no na viso do Mobile State e do SGSN.

Pgina 29 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Figura 15: Diagrama de Estado do GPRS

Existem dois tipos de modos de operao do radio GPRS: Pacotes em modo Idle: quando nenhum pacote transmitido Pacotes em modo de transferncia: o pacote transferido de tanto em uplink como em downlink ou ambos simultaneamente. O MS somente reorganizado pelo PCU (Packet Control Unit) quando um pacote est no modo de transferncia. A rede pode prover controle da paginao tanto para uma rede de circuitos quanto para uma rede de pacotes. Paginao de mensagens significa o uso de canais de controle so os mesmos tanto para GSM como para GPRS. So divididos em trs tipos de modalidade de transmisso na rede: Modo de operao I: enviado um CS de paginao de mensagem para um GPRS agregado ao MS no canal de controle ou no canal de trafego. Isto significa que o MS deve somente monitorar um canal de paginao, e envia CS de paginao ao canal de trafego quando o mesmo designado para o canal de controle de pacotes. Modo de operao II: A rede envia um CS de paginao para um GPRS agregado ao MS atravs do canal de monitorao CCCH, visto anteriormente. Desta forma a MS s monitora este canal, mesmo que atribudo a um canal de dados. Modo de operao III: A rede envia um CS de paginao para um GPRS agregado ao MS atravs do canal de monitorao CCCH, porem utilizado canais distintos para mensagens GPRS, sendo assim necessrio monitorar ambos os canais.

Pgina 30 de 46

Redes GSM e GRPS

Redes sem Fio INF504

4.4. Implementao da rede GPRS.


O centro de uma rede GPRS est concentrado na GSNs, e compostos pelos seguintes componentes: Gerenciamento da rede: incluindo operao e manuteno da bilhetagem. Servios de rede: o que prove os servios de Internet. Este conjunto de componentes denominado de GPRS Internal Backbone formado pela conexo de roteadores entre os GSNs. No entanto possvel incluir roteadores separados do backbone GPRS, desde que possua um equipamento DCE entre os GSNs. A conectividade IP do GPRS prove: Comunicao entre as diferentes partes de um sistema GPRS incluindo: Mobile Station, SGSN, GGSN, administrao de hosts e prove acesso a usurios na rede; Comunicao com a Internet

Existem dois diferentes nveis de comunicao IP: Comunicao com a rede GPRS para sinalizao, controle, etc. A figura abaixo demonstra um tipo de implementao de GPRS Internal Backbone.

Figura 16: GPRS Internal Backbone

Pgina 31 de 46

Redes GSM e GRPS

Redes sem Fio INF504

O sistema GPRS prove a conectividade IP entre MSs e IHs utilizando um padro do sistema. A transferncia baseada nos protocolos de Internet, a transmisso realizada fim-a-fim utilizando os meios areos. O MS responsvel por fornecer a conexo do usurio da rede atravs do modem. O endereo IP utilizado na comunicao do sistema pode ser publico, privado, dinmico ou esttico. Os endereos dos MS pblicos ou privados so definidos de acordo com a topologia de rede adotada e a forma de acesso a Internet. Os endereos dinmicos so geralmente adotados para visitantes do SGSN quando o mesmo est em roaming recebe um endereo temporrio, e o mesmo permanece com este endereo somente enquanto estiver na rede visitada, sendo necessrio desta forma um range menor de endereos. O endereo IP esttico definido no HLR geralmente utilizado para acesso a redes seguras que utilizam o IP como parte da verificao de acesso. Os roteadores realizam o roteamento de todos os MSs conectados ao sistema GPRS enviando os pacotes para o Backbone. Para a segurana desta transao so envolvidos aplicaes e servios como: autenticao em RADIUS (utilizando PAP (Password Authentication Protocol) ou CHAP (Challenge Handshake Authentication Protocol)); uso de IPSec ou PVC para tunelamento dos dados; uso de NAT (Network Address Transalation) em caso de uso de endereos privados. Para comunicao entre os roteadores so suportados vrios protocolos de roteamento como RIP (Routing Information Protocol), OSPF (Open Shortest Path First) e BGP (Border Gateway Protocol). 4.5. Aplicaes GPRS Existem muitas aplicaes residenciais que podem ser aplicadas para o GPRS, mas existe uma grande variedade de aplicaes corporativa. Estima-se que aproximadamente 30% a 50% do business-to-business da Internet possa ser realizado nos Mobile Stations com a alta demanda do uso das mesmas via wireless. Dentre as diversas aplicaes temos: Chat: O GPRS como uma extenso da Internet, permite que usurios utilizem grupos de chats. Porem no suporta servios point-to-multipoint para uma mesma frase. Suporta a distribuio de frases simples para um grupo de pessoas. Servios de informaes como textos e grficos: j utilizados pelos atuais servios de SMS, porem com o GPRS ser possvel complementar estes textos com mensagem maiores e a incluso de grficos, figuras, e recursos audiovisuais; Tratamento de imagens: como as mquinas fotogrficas e scanners, possvel tratar imagens enviar fotos e apresentaes. Gravar informaes como vdeo conferencia; Web: Acesso a Internet tradicional. Recursos de udio: Alta velocidade para o uso de servios de udio; Servios de FTP: transferncia de arquivos e imagens entre MSs; Servios e-mail corporativo e Internet: prov servios de e-mail tanto para a Internet quanto para grandes corporaes; Servios de localizao: servios integrados com o posicionamento de satlites que localizam a posio que um determinado MS est localizado. Existem diversas aplicaes para os sistemas GPRS e muitas sendo ainda desenvolvidas na maioria dela baseadas em linguagem Java Script . Os atuais MS GSM no

Pgina 32 de 46

Redes GSM e GRPS

Redes sem Fio INF504

suportam as aplicaes GPRS, necessrio vrias implementaes. Existe ainda uma larga expanso na rede GPRS para suportar aplicaes da Internet com a performance semelhante.

4.6 Consideraes GPRS


As redes GPRS esto sendo implantadas como sendo um degrau para a migrao das atuais redes moveis de comutao por circuito GSM para os sistemas mveis de terceira gerao. Foi desenvolvida utilizando as tcnicas de comutao por pacote, preparando a infra-estrutura atual do sistema mvel celular para o trafego de aplicaes e dados em pacotes IP. Existem ainda muitas barreiras como performance, resoluo, porm os usurios de telefones celulares j podem contar com uma ferramenta mvel de comunicao com a Internet e demais servios.

Pgina 33 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Captulo 5 Segurana em GSM/GPRS

5.1 Introduo a Segurana em Celulares


No antigo sistema analgico AMPS (Advanced Mobile Phone System) ouvir conversas era uma tarefa relativamente simples, e podia ser feito por um scanner de rdio. A segurana do aparelho era baseado no nmero de srie do aparelho (ESN Electronic Serial Number) que era enviado em aberto. Qualquer um ento poderia ouvir e clonar um aparelho. Os sistemas CDMA e TDMA, conhecidos pelo pblico como sistemas digitais, dificultaram a captura dos dados das conversaes j que as mesmas eram enviadas moduladas digitalmente e multiplexadas por tempo (TDMA) ou por diviso de cdigo (CDMA), porm mesmo assim um hacker poderia capturar os dados, decodific-lo e interceptar as informaes. As partes importantes da segurana em celulares ficam por conta de autenticar o assinante, confidencialidade da informao (dados, voz e sinalizao). Especificamente em GPRS preciso ainda proteger informaes que dizem respeito cobrana. Como o pagamento em GPRS feito sobre volume de dados, informao desnecessria precisa ser filtrada e os tickets de cobrana gerados pelo sistema, precisam ser protegidos.

5.2 Algoritmos do GSM/GPRS


Os algoritmos de segurana do GSM so usados para prover autenticao e privacidade dos usurios em uma rede GSM. O GSM usa trs tipos de algoritmos chamados A3, A5 e A8. Normalmente A3 e A8 so utilizados simultaneamente (conhecido como A3/A8). Os algoritmos A3/A8 so implementados no carto SIM e nas redes GSM. usado para autenticar os assinantes e gerar uma chave para criptografia dos dados e voz. O algoritmo A5, por sua vez, embaralha a voz e dados dos usurios entre o handset e a BSU para prover privacidade. Um algoritmo A5 implementado em ambos. Cada usurio tem sua IMSI (International Mobile Subscriber Identity), nica em todas as redes GSM ao redor do mundo e que no varia (a no ser em caso de perda ou troca do SIM-Card pelo assinante, por exemplo). O IMSI tem, nas redes GSM, funo anloga ao do ESN nos celulares analgicos. Porm sendo esta identificao nica, fazer com que a IMSI trafegasse abertamente (clear text) seria permitir que o telefone pudesse ser clonado ou que o assinante do servio pudesse ter sua localizao traada. Para proteger o IMSI, o GSMI utiliza o um TMSI (Temporary Mobile Subscriber Identity). Em geral, no momento em que o aparelho mvel ligado, o IMSI transmitido e

Pgina 34 de 46

Redes GSM e GRPS

Redes sem Fio INF504

a rede, no VLR, estabelece uma relao entre o IMSI e um TMSI gerado. A partir deste momento, somente o TMSI trafega. A substituio do TMSI ocorre a cada troca de VLR (havendo possvel troca de operadora) e, eventualmente, mediante requisio de uma das partes.

Figura 17: Esquema de Troca do TMSI

O sistema GPRS substituiu o TMSI pela TLLI (Temporary Logical Link Identity). A diferena entre os dois que o TMSI tratado pelo MSC nas redes GSM, enquanto o TLLI tratado em GPRS pelo SGSN.

Figura 18: Elementos de uma rede GSM

As redes GSM-GPRS autenticam a identidade do assinante atravs de um mecanismo de desafio e resposta (challenge-response mechanism). A BTS envia para a MS um nmero aleatrio de 128 bits (RAND). O SIM-Card ento recebe o nmero RAND e computa, fornecendo RAND e uma chave Ki (compartilhada entre o SIM-card e a) como parmetro do algoritmo A3 uma funo de Hash dependente de chave um nmero (SRES) de 32 bits. O nmero SRES verificado pela AUC, que tambm conhece A3, Ki e

Pgina 35 de 46

Redes GSM e GRPS

Redes sem Fio INF504

RAND. O SRES calculado pelo SIM s ser igual, portanto, caso ele tenha o mesmo Ki. Uma das questes polmicas quanto a este procedimento que a baixa capacidade de processamento do SIM-Card impede que Ki seja uma chave grande, o que torna o sistema relativamente frgil. Como A3 um algoritmo somente utilizando dentro do SIM-Card e da AUC, ele no especificado pelos padres GSM ou GPRS cada operadora livre para adotar seu prprio A3. Em redes GSM, aps a autenticao, uma chave Kc estabelecida entre BTS e MS e todas as mensagens so criptografadas por ambos usando a chave Kc com um algoritmo simtrico (o A5 criptografa streams ao invs de blocos). O A5 tem trs verses: A5/2 utilizada geralmente pelo GSM (exceto quem usa A5/1). A5/1 utilizada nos EUA e Europa e mais robusta do que o A5/2. A5/0 utilizada por pases sob sanes da ONU e no utiliza criptografia. A5/3 uma nova verso do A5, baseada no algoritmo Kasumi (que tambm ser usada em 3G) foi regulamentada e padronizada, porm ainda no est efetivamente em uso. O A5/1 (verso com exportao restrita) tem chave de 64 bits, mas seus 10 ltimos bits no so usados, gerando uma chave real de 54bits. Uma implementao deste algoritmo criptoanalisada por Briceno em 1999 pode ser encontrada e se baseia que durante os primeiros 0,1s os codificadores de voz codificam um silncio gerando aproximadamente 1300 bits de dados que podem ser criptoanalisados. Mais tarde descobriu-se algo semelhante no A5/2, e oficialmente um ataque ao A5/2 tem complexidade de O(216). O GPRS substitui o A5/1 e o A5/2 pelo GPRS/A5. A diferena est na cada em que a criptografia feita. O GSM faz na camada RR entre a MS e a BTS, o GPRS faz na camada LLC entre o MS e a SGSN. A BTS ento no tem acesso a informao do GPRS. Existem vrias verses do GEA. Se um aparelho GPRS vai se conectar a uma rede estrangeira, ele inicia uma negociao para se estabelecer uma verso de GEA com a qual os dois sejam compatveis. Se nenhuma interseco for encontrada, a conexo tem que ser feita em sinal aberto.

5.2.1 - Introduo a Algoritmos de Criptografia Simtricos


Algoritmos de criptografia simtricos so aqueles que para criptografia e decriptografia so usadas a mesma chave. Um algoritmo bom deste tipo, a segurana dos dados reside na chave (de alguma maneira confivel as partes devero saber da chave). O mais conhecido algoritmo simtrico o DES (Data Encryption Standart) e atualmente o novo padro o AES (Advanced Encryption Standart). A cifragem pode ser via blocos ou via streams.

5.2.1.1 - Cifradores de Blocos


A informao (por exemplo um conjunto de bytes) dividida em blocos ou grupo de bits fixos. O DES usa uma chave de 56bits em blocos de 64 bits de dados claros, gerando 64 bits criptografados. Ainda os cifradores de blocos podem ser divididos em

Pgina 36 de 46

Redes GSM e GRPS

Redes sem Fio INF504

CBC, ECB e CFB. CBC e CFB so modos onde o bloco depende dos dados e chave do ltimo bloco.

5.2.1.2 - Cifradores de Streams


Estes operam em um modo bit-a-bit, produzindo um bit encriptado a partir de um bit em texto claro. Estes so normalmente implementados em portas XOR (Exclusive OR) dos dados com a chave. A segurana deste algoritmo determinada pelas propriedades especiais da chave. Uma chave-stream totalmente aleatria garante a cifragem efetiva dos dados. O algoritmo do GSM A5 usado para criptografar voz e sinalizao um cifrador de stream com trs LFSR controlados por clock (tempo).

Figura 19: Estrutura Interna do A5/2

5.2.1.3 - Hashs
Normalmente uma funo de hash uma via nica que gera uma sada de tamanho fixo, e uma vez aplicado um hash em uma entrada computacionalmente impossvel determinar a entrada a partir de sua sada. Tambm conhecida como One-time Hash. Os exemplos mais conhecidos de algoritmos de hash so MD5 e SHA1. Isto til para motivos de autenticao, onde o transmissor e receptor usam uma funo de hash dependente de chave em uma situao de desafio-resposta. Uma funo de hash dependente de chave facilmente implementada adicionando no final da mensagem a chave e calculando o seu hash. Outro aspecto no uso de cifradores simtricos de bloco usando CFB, onde a chave para o prximo bloco o hash do bloco atual. Os algoritmos do GSM/GRPS A3 e A8 usam algoritmos que so funes de hash dependentes de chave. O

Pgina 37 de 46

Redes GSM e GRPS

Redes sem Fio INF504

GSM A3 e A8 so similares em funcionalidade e normalmente so implentados juntos em um algoritmo chamado COMP128.

5.3 - Aspectos de segurana do GSM


Os aspectos de segurana do GSM consistem em autenticar, confidencialidade de identidade e de voz e dados, alm da garantia dos dados de sinalizao. Como j visto, um assinante identificado por um IMSI e essa informao gera uma chave de autenticao (Ki) que anlogo ao ESN do AMPS, e a autenticao feita por um esquema de desafioresposta, enquanto os dados crticos (tais como chaves) nunca so transmitidos pelo canal de rdio. O MS identificado atravs de uma TMSI (Temporary Mobile Subscriber Identity) ao qual cedido pela rede GSM e trocado periodicamente (durante hand-offs por exemplo). O sistema de segurana do GSM depende do SIM (Subscriber Identity Module). O SIM contm um IMSI, uma chave pessoal (Ki), um algoritmo de gerao de chaves (A8), um algoritmo de autenticao (A3) e um nmero de Identificao Pessoal (PIN Personal Identificator Number) e o telefone contm um algoritmo de criptografia (A5). Os algoritmos (A3, A5 e A8) esto presentes em uma rede GSM. O Centro de Autenticao (AUC), parte do OMS, consiste no banco de dados de autenticao dos assinantes. Estas informaes consistem em IMSI, o TMSI e o LAI (Location Area Identifier) e a chave de autenticao individual do assinante (Ki) para cada assinante. Todos os itens (MS, SIM e Rede GSM) so necesrios. Isto resolve os problemas de segurana e impede fraudes como clonagem e escuta das conversas telefnicas. A figura mostra a distribuio de informao de segurana entre os trs elementos (MS, SIM, GSM). Enquanto nas redes GSM a segurana distribuida atravs do AUC, o HLR (Home Location Register) e o VLR (Visitor Location Register). O AUC responsvel por gerar conjuntos de RAND, SRES e Kc que so armazenados na HLR e VLR para autenticao e privacidade.

Figura 20: Algoritmos na rede GSM

Pgina 38 de 46

Redes GSM e GRPS

Redes sem Fio INF504

5.3.1 - Autenticao.
A Rede GSM autentica a identidade do assinante no esquema de desafio resposta. Um nmero RAND (randmico de 128 bits) enviado ao MS. O MS calcula uma resposta assinada de 32 bits (SRES) baseada na cifragem do nmero randmico (RAND) usando o algoritmo A3 baseado na chave individual do usurio (Ki). Quando a rede GSM receber a resposta SRES, ela repete o clculo e verifica a identidade do usurio se o resultado dos clculos forem iguais. Se a resposta SRES for autenticada, ento o MS foi autenticado e pode continuar, seno a conexo desfeita e gerado um indicador de falha.

Figura 21: Autenticao em Redes GSM

5.3.2 - Sinalizao e Confidencialidade dos Dados.


O SIM contm um algoritmo para criao de chaves cifradas (A8) que usada para produzir uma chave de 64-bits (Kc). A chave calculada aplicando o mesmo nmero randmico (RAND) usado no processo de autenticao para a gerao da chave (A8) com uma chave individual de autenticao (Ki). A chave Kc usada para cifrar e decifrar texto entre o MS e a BSS. Um nvel adicional de segurana alcanado tendo maneira de altera a chave, fazendo um esquema menos susceptvel hackers. A chave pode ser alterada em tempos regulares conforme requerido pela rede GSM. Vejamos o clculo da chave Kc.

Pgina 39 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Figura 22: Clculo do Kc nas redes GSM

De maneira similar o processo de autenticao, o clculo de criptografia (Kc) feito internamento ao SIM. Entretanto informaes sensitivas tias como informaes de chaves (Ki) nunca so reveladas pelo SIM. Voz e dados criptografados entre o MS e a rede feito usando o algoritmo A5. Comunicao cifrada iniciada pelo comando de requisio de ciframento da rede GSM. Uma vez recebido este comando, a MS comea a cifrar e decifrar usando o algoritmo A5 e a chave Kc.

Figura 23: Criptografia de Dados em GSM

5.3.4 - Confidencialidade da Identidade do Assinante.


Para garantir a confidencialidade a TMSI usada (Temporary Mobile Subscriber Identity). A TMSI enviada para a MS aps a autenticao e criptografia ser estabelecida. A MS responde confirmando a recepo TMSI e essa vlida na LAI que ela est. Se a localidade for alterada, necessria a adio e realocao de outro TMSI.

Pgina 40 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Figura 24: Realocao do TMSI

5.4 - GSM Algoritmos de Ciframento


Uma parte da implementao do GSM A5 vazou na Internet em Junho de 94. Mais recentemente houve rumores que esta implementao era uma verso antiga e possuia algumas diferenas para o cdigo atualmente mostrado. Porm os seguintes itens so usados no A5: A5 um cifrador de stream consistindo em trs LFSR controlados por clock com 19, 22 e 23 nveis. O controlador de clock tem uma funo de transbordo no meio dos bits de cada um dos trs shift-registers. A soma dos nveis dos trs shift-registers 64. Uma varivel de sesso de 64-bit usada para inicializar o contedo dos shift-registers. Duas streams de 114 bits so usadas de chaves para cada frame TDMA, e efetuado um XOR dos dados de uplink e downlink com as chaves. Os rumores que o A5 tem uma chave efetiva de 40 bits.

5.4.1 - Restrio de Exportao de Tecnologia de Criptografia


O objetivo do GSM prover uma tcnica de celulares digitais para a Europa. Como conseqncia disso, as restries de exportao e outras restries legais da criptografia precisam ser verificadas. Os detalhes tcnicos do algoritmo de criptografia do GSM ainda guarda alguns segredos. Estes algoritmos foram desenvolvidos na Gr-bretanha, e um fabricante que desejar implementar criptografia deve aceitar as exigncias do governo Ingls. As agncias de Inteligncia dos EUA, Frana, Inglaterra entre outras ficam preocupadas com a exportao de criptografia forte porque essa pode ser usada por naes hostis. A Europa e outros poucos como Hong Kong e EUA usam o algoritmo A5/1. Uma verso mais fraca chamada A5/2 foi aprovada para exportao em todos os pases do mundo, exceto em alguns como Russia que no podem usar criptografia (A5/0). Espera-se que em breve estes pases possam receber a verso A5/2.

Pgina 41 de 46

Redes GSM e GRPS

Redes sem Fio INF504

5.4.1.1 - Tamanho das Chaves


O tamanho da chave muitas vezes est associada diretamente fora da criptografia. Assumindo que a fora bruta (teste de todas as chaves) seja a nica maneira de quebrar uma cifragem, a tabela abaixo nos d uma idia de quanto tempo leva para um computador capaz de realizar um milho de tentativas por segundo levaria: 32 bits = 1,19h 40 bits = 12,7 dias 56 bits = 2291 anos 64 bits = 584542 anos 128 bits = 10,8 x 1024 anos (o universo tem 1,6x1010 anos). Assumindo que normalmente um A5 tem 40 bits de chave efetiva (64 declaradas), este bastante seguro para prover segurana de uma informao com curto espao, tornando difcil atacar o mesmo.

5.5 Ataques ao GSM


5.5.1 - O Ataque de Shamir, Biryukov e Wagner
Na poca os melhores ataques ao GSM A5/1 (verso mais robusta do A5) necessitavam de muito processamento e estavam na ordem de complexidade de 240 a 245 passos para um ataque pelo ar. Isto tornava um ataque ao GSM impraticvel. Este ataque consiste em preparar um ataque em 248 passos e a partir da o ataque pode acontecer em tempo real em um PC. Este ataque requer uma amostra de 2 minutos de conversao, e o PC descobre o algoritmo em 1 segundo, outro ataque pegando dois segundos de conversao e calcula-se a chave em poucos minutos

5.5.2 - O Ataque de Goldberg e Wagner


Em 1999, Ian Goldberg e David Wagner anunciaram um ataque durante a Crypto99 no A5/2 (verso menos robusta) que requeria alguns poucos bits e apenas 216 passos, demonstrando que a verso de exportao do A5 bastante insegura.

5.5.3 - O Ataque de Briceno, Goldberg e Wagner


O SIM nunca deveria deixar vazar a chave, mesmo que o atacante tenha acesso ao SIM, entretanto os trs autores descobriram uma falha matemtica no algoritmo que pode comprometer a chave. Em situaes normais, o SIM questionado para assinar um pacote,

Pgina 42 de 46

Redes GSM e GRPS

Redes sem Fio INF504

e dependendo da resposta a ERB autoriza ou no isso. Entretanto, provou-se que com aproximadamente 150mil tentativas possvel coletar informaes e deduzir a chave, o que leva de 8 a 12 horas em um leitor de smartcard que faz 6 perguntas/segundo ao SIM, porm este ataque tecnicamente difcil via ar, j que o atacante precisa simular uma ERB e enviar perguntas ao MS.

5.5.4 - O novo ataque de Barkan, Biham e Keller


Como se sabe, existem trs tipos de algoritmos usados em GSM. A5 um cifrador de streams, o A3 um algoritmo de autenticao e o A8 um algoritmo de acordos de chaves (key-agreement). O A3/A8 no foi totalmente especificado, deixando as operadoras decidirem, porm muitas operadoras usam um quase padro COMP128. Apesar de detalhes no terem sido revelado, garantem que possvel ter acesso a conversao . revista New Scientist, estes pesquisadores disseram que possvel explorar uma falha de segurana no na criptografia em si, mas em como a tecnologia aplicada aos aparelhos. No sistema GSM, a voz digitalizada mas, antes de os dados serem criptografados, eles incluem uma espcie de CRC. entre estes dois pontos que a ligao pode ser interceptada, dizem: entre o aparelho e a estao-base da rede. Eli Biham, o cientista que comandou o estudo, disse revista que duvidou a princpio que esta operao pudesse ser feita, mas que vrios testes provaram ser possvel, sim, quebrar este sistema de segurana. E que a tcnica permite que a ligao seja interceptada antes de ser atendida - estudos antigos conseguiram formas nada prticas de se ouvir apenas os primeiros minutos de uma conversa, lembrou.

5.5.5 - Ataques ao GSM na prtica


Comunicao mvel est sendo rapidamente disponvel nos ltimos anos. Ele prov servios importantes para usurios que desejam ter um servio mais flexvel, porm para isto pagam mais do que as linhas fixas, um dos possveis desejos do atacante falar gratuitamente (ou que outra pessoa pague pelo servio). Existem vrios tipos de fraudes em telefones celulares, vamos tentar classificar e mostrar um ponto de vista sobre isso. Um ataque ao antigo modelo AMPS relativamente fcil, porm um ataque a uma rede digital, como a GSM, requer mais equipamentos para executar, e isso pode desencorajar o atacante. O custo para a operadora deste ataque pode ser interno ou externo. O interno apenas uma perda de lucro pela operadora, por no estar tarifando uma chamada ou por um cliente usar um recurso sem permisso. Por outro lado o externo depende de dinheiro. Por exemplo quando um cliente da operadora A vai para a operadora B, a operadora A paga para a B pelo uso da rede GSM, e se o atacante estiver em roaming, a operadora ter que desembolsar pelo trfego, sem receber do seu assinante.

Pgina 43 de 46

Redes GSM e GRPS

Redes sem Fio INF504

O ataque externo geralmente acontece quando o usurio da operadora A se desloca para B para efetuar chamadas (geralmente internacionais) se beneficiando do no pagamento dessa chamada. Isto acontece porque as operadoras tm um atraso na troca de bilhetagem uma com as outras (normalmente de 12 48h). A clonagem de aparelhos (fazendo com que um pague por outro) um grande problema, porm o GSM tem uma excelente proteo contra clonagem. A clonagem de GSM bem mais difcil (mas possvel), porm clonar um SIM no considerado um problema. O problema est na autenticao. O algoritmo COMP128 que o mais usado a razo disso. Dado certos ambientes, o algoritmo pode deixar vazar a chave secreta (Ki). Um fato interessante que muitas vezes as operadoras usam exemplos de fraudes para forar as autoridades a aumentar as penas pelo crime contra elas. Nos EUA o ato de scanear a rede da operadora com a inteno de usar, fraudar, possuir ou clonar telefones pode dar de 10 a 15 anos de priso. Porm se existem poucas fraudes, elas usam isso como publicidade boa para que seus assinantes sejam encorajados a usar os seus celulares. Outro tipo de fraude o uso criminal da comunicao, ou seja, usar o celular para efetuar um ataque sem ser encontrado. Por exemplo, um assinante usa um telefone GSM para acessar a Internet e roubar informaes e/ou dinheiro digitalmente. As operadoras podem identificar o local de onde o telefone est com uma preciso variando de acordo com o nmero de ERBs. Quanto mais ERBs em um local, maior a preciso. Estatsticas dizem que 80% dos traficantes de drogas usam celulares clonados, e muitos so capturados usando o rastreamento do telefone. Por exemplo, no modo analgico (AMPS) o ESN o identificador do telefone. Um hacker poderia escutar o ESN de algum telefone em sua rea e reprogramar um outro telefone para informar as ERBs o mesmo ESN. Neste caso, vrias medidas podem ser tomadas, porm entre as mais usadas esto a Deteco de Telefones Duplicados, RF fingerprinting (fingerprint uma impresso digital e normalmente dois telefones diferentes com o mesmo ESN tem caractersticas de RF diferentes), Verificao de Velocidade (chamadas em locais distantes com poucos minutos de diferena), Verificao de Perfil (mdia estatstica de uso de um assinante), etc.

5.6 - Concluso
No atual momento, as fraudes possveis em GSM acabam no valendo a pena devido dificuldade no ataque, j que requerem alto nmero de equipamentos e a complexidade dos ataques fazem com que nem sempre se usufrua os benefcios do ataque. Possivelmente no futuro isso se torne mais simples, porm no atual momento esses ataques so muito caros e impraticveis.

Pgina 44 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Bibliografia
Hynninen, Jukka Experiences in Mobile Phone fraud http://www.niksula.cs.hut.fi/~jthynnin/mobfra.html Mynttinen, Juha End-to-End Security Mobile Data in GSM http://www.hut.fi/~jmynttin/netsec/paper.pdf Margrave, David GSM Security and Encryption http://www.hackcanada.com/blackcrawl/cell/gsm/gsm-secur/gsm-secur.html Peng, Chengyan GSM and GPRS Security http://www.tml.hut.fi/Opinnot/Tik-110.501/2000/papers/peng.pdf Luna, Herbert; Rochol, Juergen Um estudo comparativo e a questo de interconexo com redes heterogneas http://labcom.inf.ufrgs.br/artigos/seguranca_em_sistemas.pdf Briceno, Marc; Goldberg, Ian; Wagner, David A pedagogical implementation of A5/1 http://packetstormsecurity.nl/crypt/cryptanalysis/a51-pi.htm GSM, Global System for Mobile Communications GSM Security Algorithms http://www.gsmworld.com/using/algorithms/index.shtml GSM, Global System for Mobile Communications A5/3 and GEA3 Specifications http://www.gsmworld.com/using/algorithms/docs/a5_3_and_gea3_specifications.pdf Uma Viso sobre Segurana nas Redes GSM, GPRS e UMTS Penha, Andr; Souza, Rafael Nanya; Boldrini, Rafael http://www.ic.unicamp.br/~980649/sec.html GSM Clonning Briceno, Marc; Goldberg, Ian http://www.isaac.cs.berkeley.edu/isaac/gsm-faq.html Conhea as vantagens e desvantagens do sistema GSM Abreu Jr., Wanderley J. http://www.terra.com.br/informatica/2002/11/14/006.htm

Pgina 45 de 46

Redes GSM e GRPS

Redes sem Fio INF504

Israelenses quebram segurana da telefonia GSM Reuters Internacional http://informatica.terra.com.br/interna/0,,OI137473-EI553,00.html Cientistas acham criptografia do GSM vulnervel Mesquita, Renata; Reuters Internacional http://info.abril.com.br/aberto/infonews/092003/09092003-7.shl Kurose, James; Keith, Ross Computer Network: A Top Down Approach Featuring the Internet Second Edition, Editora Addison Wesley Tenembaum, Andrew S. Redes de Computadores 3a. Edio Editora Pretince Hall Jornal do Brasil Online Novo celular chega em 2004 - Edge http://jbonline.terra.com.br/jb/papel/cadernos/internet/2003/09/14/jorinf20030914005.html What Is?Com http://www.whatis.com Guimares, Dayane Adionei Material do curso Comunicaes Mveis II Ps-Graduao Engenharia de Redes e Sistemas de Telecomunicaes - INATEL Sistemas GSM Curso Corporativo - Oferecido pela Universidade Federal Fluminense Usha Communications Technology GPRS Gerneral Packet Radio Service Johan Runebou ERA/LY/UX Ericsson GPRS Overview Mobileipworld.com http://www.3g-generation.com/gprs_and_edge.htm Os primeiros passos do GPRS http://www.telemoveis.com/articles/item.asp?ID=387 GSM, Global System for Mobile Communications GPRS Platform http://www.gsmworld.com/technology/gprs/index.shtml

Pgina 46 de 46