Escolar Documentos
Profissional Documentos
Cultura Documentos
www.projetoderedes.com.br
Artigo: Segurana em redes 3G - UMTS
Andr Ligieri Straccialano
Informao
Navegao Internet
E-Commerce
Noticias
Entretenimento
Servios de negcios
escritrio mvel
business TV
grupos de trabalho virtuais
Servios financeiros
banco virtual
E-Payments
Ensino
Aulas Virtuais
Pesquisas a bibliotecas on-line
Servios comunidade
chamada de emergncia
servios administrativos
Servios de Comunicao
vdeo chamadas
vdeo conferncia
localizao pessoal
Servios especiais
tele-medicina
monitoramento
UTRAN : UMTS Terrestrial Radio Access Network) Prove a rede de acesso so terminal mvel
BBS - GSM
User
Equipament
Um
Dispositivo
Mvel GSM - SIM
BTS
Abis
BSC
GMSC
MSC
PSTN
VLR
Comutao Circuitos
BTS
UTRAN - UMTS
Uu
Dispositivo
Mvel 3G - USIM
AuC
Iub RNC
Node B
Banco de Dados
Iur
Uu
Dispositivo
Mvel 3G - USIM
HLR
EIR
Iu - CS
Gb
Node B
Iub RNC
Node B
Iu - PS
GGSN
SGSN
Gn
Gi
Rede Pacotes
Ex. Internet
Comutao Pacotes
Figura 1
User Equipament
Neste domnio o telefone do cliente e o USIM (Universal Subscriber Identity Module), prove
acesso a rede celular de terceira gerao, o USIM corresponde a um carto de memria que
contem informaes responsveis para prover autenticao, identificao, armzenamento de
aplicaes e configuraes do usurio. Como identificao o USIM armazena o IMSI (International
Mobile Subscriber Identity, utiliza um nmero 15 digitos, sendo que os trs primeiros apresentam o
MCC (Mobile Country Code), que corresponde a identificao do pas, os dois ou trs
subsequentes para o MNC (Mobile Network Code) apresentando o nmero de identificao da
operadora, variando de 2 digitos para padro Europeu e trs para Americano, e os posteriores
correspondem a MSIN (Mobile Subscriber Indentification Number), associado ao nmero do
cliente na rede, por exemplo 724 (Brasil) 07 (CTBC) 1234567890 (Nmero Identificao Rede).
Outros elemento armazenado a chave de autenticao Ki (Authentication Key) que utiliza uma
chave criptografada em 128 bits assinada pela operadora durante o processo de inicializao e
validao do USIM Card, esta chave tambm armazenada no centro de autenticao localizado
no core da rede para segurana no processo de autenticao e utilizao dos servios de terceira
gerao. Outros elementos so o ICC-ID (Integrated Circuit Card ID) que identifica universalmente
o carto, o LAI (Local Area Indentity) que armazena o cdigo de rea para o cliente e informaes
utilizadas para SMS, contatos ou outras aplicaes especficas. O carto tambm armazena o PIN
(Personal Identification Number) que utilizado junto com as informaes do IMSI e Ki para o
processo de autenticao, este cdigo importante, pois inseri outra camada de segurana no
processo, correspondente a interao humana do usurio.
Comutao de Circuitos
Neste subdomnio podemos citar como elemento principal o MSC (Mobiles Services
Switching Centre), responsvel pela Comutao, Sinalizao, Paging, e InterMSC handover. Outro
elemento presenta a VLR (Visitor Location Register), que executa funo de registro temporrio
para terminais em deslocamento. O GMSC (Gateway Mobiles Services Switching Centre) o
responsvel pela interconexo entre a rede UMTS e as diversas redes de telefonia.
Figura 2
Segurana em Redes UMTS
A idia de implementao de um modelo de segurana que garante a confidencialidade
das chamadas e preveno de fraudes surge com a prpria evoluo das tecnologias. Nas redes
AMPS interceptar uma conversao consistia em uma tarefa com poucas dificuldades, pois
qualquer pessoa portando um scanner de rdio capturava a frequncia de transmisso e recepo
tinha acesso as informaes, alem do que o ESN (Eletronic Serial Number) que provia a
autenticao do sistema era enviado em texto claro, possibilitando a captura e clonagem dos
terminais. Com a evoluo para os sistemas de segunda gerao a insero de codificao de
voz, modulao digital atravs de GMSK (Gaussian Minimum Shift Keying) em conjunto com os
sistemas de multiplexao baseadas em cdigo e tempo dificultaram estas operaes, mas ainda
um invasor determinado a executar sua operao podia clonar um terminal e interceptar as
chamadas, pois ainda no havia um meio de autenticao poderoso, que estabelecesse atravs
de chaves cifradas o transporte as informaes. A rede GSM e UMTS abordam em sua arquitetura
um modelo que prove autenticao e confidencialidade a identidade do assinante e as respectivas
sinalizaes e informaes, e em conjunto com relao ao servio de dados aborda os aspectos
de controle nos sistemas de bilhetagem por demanda.
Confidencialidade em redes UMTS
Processo de identificao em redes GSM/GPRS/UMTS
Nas redes GSM, o usurio possui registrado em seu SIM Card o IMSI, que possui funo
semelhante ao ESN nas redes analgicas, portanto para evitar a captura e clonagem do terminal,
utilizado o recurso TMSI( Temporary Mobile Subscriber Identity) que opera em conjunto com um
cdigo de registro de rea LAI (Local Area Identity) evitando ambiguidades de registros, portanto,
quando o terminal mvel iniciado, o IMSI enviado a rede, quando inserido no VLR, ocorre um
estabelecimento entre o IMSI e o TMSI gerado para a operao, com isso o TMSI transportado,
o IMSI somente ser utilizado quando ocorrer falha na rede o no terminal, o TMSI gerado a cada
troca de VLR ou mediante a uma requisio. Nas redes GPRS o processo semelhante, a
diferena ocorre com o uso de um TLLI (Temporary Logical Link Identity), que tratado pelo
SGSN, ao contrrio do GSM que opera o TMSI pelo MSC, outra alterao o uso de um RAI
(Routing Area Identity) que substitui o LAI na identificao de localidade, nas redes UMTS o
processo de uso de um TMSI/TLLI idntico as redes GSM/GPRS.
Figura 3
Processo de identificao e autenticao em redes UMTS
As redes UMTS utilizam como mtodo de identificao e autenticao um processo
diferente das redes GSM/GPRS pois tanto em redes estrangeiras como em home network cinco
elementos so usados no processo:
Modelo de Segurana
Como pudemos observar, as redes UMTS implementam uma arquitetura de segurana
robusta com relao as redes GSM, a melhoria no modelo de identificao e autenticao aliado
ao sistema criptogrfico forte prove mecanismos seguros para o fornecimento de novos servios,
porem com a agregao dos servios IP um plano de ao pr ativo deve garantir que atividades
indesejadas interfiram no funcionamento do sistema, com isso um plano de operao
apresentado na figura 3.
Figura 4
Este modelo apresenta um conjunto de elementos funcionais que devem ser analisados na
arquitetura das redes UMTS, segue a descrio dos blocos:
Interface
Elemento que executar a interface entre o SOC (Security Operation Center) e as
atividades registradas na base de dados
Base de dados
Dever conter um registro de atividades suspeitas em ambos os domnios da rede UMTS,
armazenando as informaes para tratamento imediato ou posterior.
Mecanismo de analise
Elemento que executar a checagem nos domnios e efetuar uma comparao com
atividades registradas na base de dados
Concluso
O sistema UMTS implementa melhorias significativas com relao aos sistemas GSM, mas
abre oportunidades para vulnerabilidades e ataques provenientes do mundo IP.A integrao com
arquitetura IMS fornece convergncia e
meios para oferta de internet services, porem preciso atuar de forma pro-ativa nos incidentes de
segurana focados nos domnios da rede 3G.