OUTROSTRABALHOSEM:

www.projetoderedes.com.br
Artigo: Segurana em redes 3G - UMTS
Andr Ligieri Straccialano

Evoluo das Redes Celulares no Brasil

Nos anos 50, as concesses dos servios de telecomunicaes eram distribudas
indistintamente pelos governos federal, estaduais e municipais, propiciando que empresas
operadoras surgissem e se expandissem de forma desordenada, com custos onerosos e sem
qualquer compromisso com a qualidade, gerando problemas operacionais e resultando falhas de
interconexes entre as regies do pas. Diante deste cenrio surge a necessidade de interao por
parte do Governo Federal, e diante deste cenrio foi aprovado pelo Congresso Nacional, em 27 de
agosto de 1962, a Lei 4.117, instituindo o Cdigo Brasileiro de Telecomunicaes, responsvel
pela transformao radical do panorama do setor, disciplinando os servios telefnicos e
colocando-os sob o controle da autoridade federal.
O Cdigo Brasileiro de Telecomunicaes implementou a poltica bsica do setor, alem de
definir um modelo tarifrio e transformar todas as empresas em um nico Sistema Nacional
administrado pelo Conselho Nacional de Telecomunicaes, subordinado a Presidncia da
Republica, com as
atribuies de coordenar, supervisionar e regulamentar o setor de
telecomunicaes;
No incio da dcada de 70 o servio de telefonia de longa distncia apresentava um bom
nvel de qualidade e a telefonia urbana era deficiente. Como soluo foi autorizada a criao de
uma sociedade de economia mista atravs da Lei 5792, de 11 de julho de 1972. Assim nascia a
Telecomunicaes Brasileiras S/A - TELEBRS, vinculada ao Ministrio das Comunicaes, com
atribuies de planejar, implantar e operar o sistema.
Foi nesse perodo que a TELEBRS implantou em Campinas, o Centro de Pesquisa e
Desenvolvimento - CpQD, que buscava a pesquisa e desenvolvimento de um modelo de
telecomunicaes brasileiro com foco em reduo de importaes e consequentemente
independncia de mercados externos e justamente com este cenrio que surge na cidade de
Braslia o primeiro grupo de estudos em telefonia mvel no Brasil, que utilizava o sistema ITMS
(Improved Mobile Telephone System) que operava com baixa capacidade de acesso e tinha na
rede apenas 150 terminais.
No ano de 1973, as operadoras do sistema TELEBRS so eleitas responsveis pelo
fornecimento do servio e comeas os estudos para a definio do modelo de sistema adotado no
Brasil, mas somente no ano de 1983, inicia-se em So Paulo os testes com o modelo adotado,
que correspondia a tecnologia AMPS (Advanced Mobile Phone System) que foi utilizado em
todos os pases do continente Americano e em alguns outros da Asia e Austrlia. Esta tecnologia
utiliza como acesso mltiplo a diviso de frequncia (FDMA) e consiste em 416 canais, sendo que
21 so usados para controle, nos canais de voz so utilizados uma frequncia para transmisso
em outra para recepo, com banda de 30Khz cada, utilizando modulao de frequncia.
Inicialmente o sistema adotado compreende no AMPS e logo atravs de analise de
demanda foi institudo o sistema estendido E-AMPS, que entrou em operao na cidade do Rio de
Janeiro no ano de 1990, portanto esta foi o inicio do modelo comercial de telefonia no Brasil,
sendo tambm no ano seguinte implementado em Braslia e logo aps nas cidades de Campo
Grande, Belo Horizonte e Goinia. As operaes na cidade de So Paulo e no interior iniciaram
em 06 de Agosto de 1993, sendo que representou o ltimo dos grandes mercados mundiais a
receber a tecnologia.
Diante deste cenrio e a tendncia mundial de inovao e novos servios, o sistema de
telecomunicaes brasileiro demandava novos e altos investimentos, o estado no entanto no
injetava os recursos necessrios em relao ao tempo e demanda que o mundo apresentava
novas solues, alem do que estruturas estatais carregavam a mquina administrativa nacional e

Artigo: Segurana em redes 3G - UMTS

visando aumento de competitividade orientado para universalizao das telecomunicaes foi
aprovado pelo Congresso Nacional a Emenda n 8 Constituio Federal, em 8 de agosto de
1995, permitindo ao Governo Federal outorgar concesses para explorao de servios de
telecomunicaes ao setor privado. A Lei n 9.295/96 permitiu a licitao de concesses de
telefonia celular da banda B e em julho de 1997 o Congresso Nacional aprovou a Lei Geral das
Telecomunicaes (Lei n 9.472), a base regulatria para o setor, que tambm continha as
diretrizes para a privatizao do Sistema Telebrs.A venda ocorreu no dia 29 de julho 1998
atravs de 12 leiles consecutivos na Bolsa de Valores do Rio de Janeiro, pela venda do controle
das trs holdings de telefonia fixa, uma de longa distncia e oito de telefonia celular, configurando
a maior operao de privatizao de um bloco de controle j realizada no mundo. Com a venda, o
governo arrecadou um total de R$ 22 bilhes, um gio de 63% sobre o preo mnimo estipulado.
Diante deste cenrio, no ano de 1997 com a abertura de mercado de telefonia mvel, o
espectro de freqncia foi dividido em duas bandas: a Banda A de 825.03 a 834.99 MHz,
abrangendo os canais de 1 a 333 e a Banda B de 845.01 a
846.48 MHz, abrangendo os canais de 334 a 666. Ambas as bandas possuem uma faixa
expandida (E-AMPS) que varia para a Banda A de 824.04 a 825.03 MHz, abrangendo os canais
de 991 a 1023 MHz, e a Banda B de 846.51 a 848.97 MHz abrangendo os canais de 717 a 799.
Nesta mesma poca a Anatel no impe regras quanto a migrao para o sistema de segunda
gerao 2G, o novo sistema digital, onde as operadoras de telefonia celular ficaram livres para
escolher o padro que melhor se adapta a sua situao.
Com a ampla utilizao do sistema AMPS, a saturao de banda tornaria-se inevitvel e a
oferta de servios limitada, pois a tecnologia de primeira gerao no previa outros negcios,
como dados, fax, SMS e outros, inclusive os altos investimentos tambm obrigavam as empresas
buscar um acrscimo de receita e a soluo foi a migrao para sistemas digitais. Como premissa
para as novas tecnologias de segunda gerao (2G), o sistema deveria operar sobre as mesmas
bandas existentes, evitando assim alteraes na planta j instalada, tambm foi considerado o uso
mais eficiente do espectro, tornado a tecnologia capaz de atender mais usurios. Diante disto,
duas tecnologias propostas foram introduzidas comercialmente no Brasil, o D-AMPS e o CDMA,
que juntamente com o GSM Europeu caracterizaram a segunda gerao (2G) de telefonia mvel,
ainda voltada para servios de voz, porm j suportando um determinado nmero de servios
adicionais.
O D-AMPS (Digital AMPS), padronizado inicialmente pelo padro IS-54 e aperfeioado
pelo IS-136, utiliza diretamente a estrutura de canais de 30 kHz, mantendo portanto uma
compatibilidade plena com o sistema analgico j implantado, justificando o nome inicial. Os
canais de transmisso e recepo de 30 kHz compartilham no tempo 3 intervalos comutados
digitalmente, numa tcnica conhecida como TDMA (Time Division Multiple Access ou Acesso
Mltiplo por Diviso de Tempo). Logo no incio da implantao comercial, o nome do sistema DAMPS foi abandonado na prtica, sendo totalmente substitudo pelo nome da tecnologia, com a
utilizao de 3 slots de tempo, foi possvel aumentar em 3 vezes a capacidade em relao ao
sistema AMPS. No Brasil esta tecnologia foi inicialmente utilizada pelas operadoras de banda B,
pois oferecia alem de melhor capacidade (canal RF x Usurios), um ndice de MOS (Mean Opinion
Score) superior ao sistema analgico, portanto seria uma estratgia comercial aderir uma
tecnologia digital, podendo alem de operar em roaming em redes AMPS, ofertar novos servios,
como identificador de chamadas e mensagens de texto.
O CDMA (Code Division Multiple Access ou Acesso Mltiplo por Diviso de Cdigo), no
padro IS-95, revolucionou os padres da poca, pois a base dos sistemas que tinham como
herana os sistemas analgicos FDM e permaneceu nos sistemas digitais atravs de compresso
de sinais em modulao multi nvel tinham como objetivo minimizar o uso da banda, propondo
assim uma economia do uso do espectro que ao contrrio no CDMA, utilizava espelhamento

Artigo: Segurana em redes 3G - UMTS

espectral, sendo que como conceito utiliza toda a banda disponvel em um determinado canal, em
muitos casos, muito mais do que o suficiente para um nico sinal. Est tecnologia utiliza canais de
1,23Mhz e utiliza como modo de acesso multiplexao atravs de cdigos, gerados do telefone
at a estao base e vice versa, contudo a capacidade do modelo esta diretamente ligada ao
mecanismo de controle de potencia e sinais de interferncia, quanto menor a potncia utilizada
maior ser a capacidade. Em valores tericos, a capacidade do sistema CDMA 7 vezes maior
que o AMPS, e tambm oferece novos servios, como mensagens, identificador de chamadas e
outros, est tecnologia no Brasil foi introduzida para ofertar maior
maior eficincia de espectro e melhora de qualidade no sistema, sendo a alternativa para as
operadoras principalmente denominadas banda A, que foram adquiridas no leilo de privatizao
pelos grupos Portugal Telecom e Telefonica Mobile em alguns dos principais mercados dos pas.
O Brasil durante os anos de 1998 at inicio de 2002 possua operaes das tecnologias
TDMA e CDMA com servios digitais e a planta inicial atravs de AMPS em todo territrio
nacional, portanto para aumentar a oferta de servios para os usurios foi introduzindo novos
concorrentes nos conforme previsto pela LGT, sendo assim foi efetuado o leilo da banda C em 02
de Fevereiro de 2001, tendo fracassado devido ao inicio das licitaes das redes de terceira
gerao na Europa, demandado altos investimentos, outro fato interessante foi os altos custos
solicitado pelo governo para compra das licenas, que introduzia no pas o sistema GSM (Global
System For Mobile Communications ), amplamente utilizado na Europa, inclusive a frequncia
ofertada neste leilo de 1,8Ghz exclusiva para uso militar nos Estados Unidos.
Outro fato interessante que marcou o leilo da banda C foi a impossibilidade de participao de
operadoras de telefonia fixa, fato este que com a disponibilidade para os leiles da banda D e E o
vencedor da rea I foi a concessionaria desta localizao, e com isso iniciou-se no Brasil a oferta
de tecnologia GSM.
No ano de 2002 aps o leilo das bandas D e E e utilizando a faixa de frequncia DCS
1800Mhz, que corresponde a 1710Mhz a 1785Mhz para subida e 1805Mhz a 1880Mhz novos
concorrentes introduziram a tecnologia GSM no Brasil, este sistema teve origem atravs de
estudos realizados em conjunto por Franceses e Alemes e foi acordado por diversos pases
europeus, sendo encaminhando para constante desenvolvimento no ano de 1989 para a ETSI
(European Telecommunications Standards Institute), com isso diversos outros pases, como
Austrlia e outros do continente asitico adotaram este modelo. O GSM teve algumas fases,
introduzindo novos recursos e funcionalidades, uma de suas principais caractersticas foi a
insero de um modelo de autenticao baseado na identidade o usurio, com a capacidade de
mobilidade para outro equipamento mvel.
O GSM utiliza no espectro DCS 1800 373 canais de RF, com banda de 200Khz para o par
de frequncias de transmisso e recepo, utilizando modulao digital 0,3GMSK (Gaussian
Minimum Shift Keying), utilizando taxa de dados de 270Kb/s, operando com diviso de 8 slots de
tempo atravs de TDMA. No seu canal de RF de 200Khz o GSM possui capacidade de 8
chamadas, fato este proporcionado pela melhor modelo de reutilizao de frequncias.
Em 2003 o cenrio da telefonia celular no Brasil teve uma importante alterao, a fuso
das empresas pertencentes ao Grupo Portugal Telecom e Telefnica criaram a marca Vivo,
formada basicamente pelas operadoras de Banda A e a aquisio pela Telecom Amricas das
operadoras de banda B, formando a marca Claro, com isso o mercado nacional de telefonia
celular a atendido com mais de 95% pelas empresas Claro, Vivo, OI e TIM.
Diante deste cenrio, ocorre o inicio da migrao de clientes que utilizam a tecnologia
TDMA para as redes GSM, durante o ano de 2002, auge da tecnolgia no Brasil, 60% dos clientes
acessavam as redes atravs de TDMA, cenrio este no final de 2003 j apresentava queda de
15% e permaneceu at os dias atuais com desativao total devido a necessidade de utilizao do
espectro para tecnologia de terceira gerao, no entanto neste mesmo ano, a tecnologia GSM
apresenta juntamente com o CDMA um inicio de uma disputa por modelo de comunicao de
dados mais eficiente, dando inicio a gerao 2,5 no Brasil.

Artigo: Segurana em redes 3G - UMTS

A tecnologia de transmisso de dados com velocidades tericas superiores as
convencionais dos celulares de segunda gerao j no era novidade no Brasil, contudo a oferta
de apenas uma operadora no impulsionou o mercado durante o ano de 2002, sendo que o em
2003 com novas ofertas alavancou o mercado. Os ofertas
baseavam-se basicamente na
tecnologia CDMA2000 1RxTT, que utilizava um canal de 1,25Mhz para o oferecimento de servio
de dados, combinado com modulao mais eficiente, e as redes com acesso TDMA, no Brasil
exclusivamente a tecnologia GSM com o servio GPRS, que operava com a utilizao dos 8 slots
de tempo de GSM, sem reserva de recursos. Uma questo importante foi a introduo da
comutao de pacotes pela rede GPRS, este servio possibilitou a cobrana por demanda, e a
maior cobertura GSM no Brasil impulsionou est tecnologia.
No ano seguinte, a demanda por aumento de largura de banda para dados acelerou o
processo de implantao de tecnologia CDMA2000 EV-DO, que corresponde a uma melhoria no
sistema de modulao e uma melhora na codificao de envio de dados em relao aos erros de
transmisso possibilitando taxas tericas de 2,4Mb/s, no entanto as redes GSM introduziram em
2004 o EDGE, que basicamente melhorou a eficincia da modulao e aumentando a taxa do
GPRS em trs vezes.
Esta evoluo para demanda de servios de dados com maiores taxas levou as
operadoras a planejar o modelo de evoluo para redes de terceira gerao, a adoo da
tecnologia GSM pela Vivo inclui no cenrio nacional uma cobertura de mais de 85% da base,
contudo para o oferta de redes de terceira gerao, que no cenrio nacional j representado
pelo EV-DO, surge a necessidade de utilizao da evoluo do modelo GSM, mantendo
interoperabilidade entre os dois sistemas, com isso a tecnologia abordada a UMTS (Universal
Mobile Telecommunications System), que apresenta um conceito de novos servios, e ingressa as
redes celulares em modelos convergentes futuros, com o acesso aos servios IP, j utilizados em
escala global atravs da internet.
Diante disto, a Anatel ofertou atravs de leilo espectros especficos para esta tecnologia
porem, o reaproveitamento de frequncias utilizadas na banda B impulsionou o lanamento da
tecnologia no ano de 2007, fazendo com que o servio iniciado possa ser implantado
gradativamente em novas regies, ofertando a nova tecnologia para todo o Brasil.

Artigo: Segurana em redes 3G - UMTS

Arquitetura Redes 3G UMTS (Universal Mobile Telecommunications System)

A rede celular de terceira gerao, que utiliza a notao International Mobile
Telecommunications 2000 IMT 2000 pela ITU (International Telecommunication Union) e UMTS
(Universal Mobile Telecommunications System) reconhecida na Europa e possui notao mais
reconhecida no Brasil, considerada a sucessora do GSM, pois preserva os investimentos
realizados nas evolues da planta j instalada e opera em conjunto com as redes UMTS,
portanto prove migrao suave aos sistemas GSM j implantados. Outro fato importante
compreende na arquitetura de servios, que foi planejado para ofertar uma infinidade de servios,
juntamente com uma estrutura universal de roaming, preservando as configuraes pessoais de
cada cliente.
Na sua primeira verso, a rede UMTS foi concebida para prover os seguintes servios:

Teleservios (Voz, SMS, Identificador de Chamadas, Chamadas em espera, conferncias e

outros...)

Portadores (Fornecem servios com a necessidade de controle de capacidade de

transferncia entre os acessos, estes servios possuem parmetros distintos para atraso, jitter
e taxa de erros)

Entretanto, tanto servios orientados a conexo como os no orientados a conexo

possuem capacidade de conexes ponta a ponto e ponta a multiponto, com isso as taxas
oferecidas aos servios so:

144Kb/s Rural Indoor

384Kb/s Urbano/Suburbano outdoor

2Mb/s Indoor/Outdoor curto alcane.

Com relao a qualidade de servio, o sistema possua algumas classes pr determinadas:

Conversao (Voz, Video Chamadas e Servios Interativos tempo real)

Streaming (Servios Multimidia, video sob demanda e webcast)

Interativa (Navegao Internet, Jogos rede, acesso a aplicativos)

Background (e-mail, SMS, Downloads)

Os servios oferecidos podem ser customizados pelas operadoras, e ofertam conforme

parcerias estratgicas uma infinidade de contedo para as redes UMTS, entretando os servios de
Voz, Fax, SMS e Chamadas de Emergncia so padronizados, pois necessitam de interface com
outros concorrentes, como exemplo de servios podemos citar alguns:

Artigo: Segurana em redes 3G - UMTS

Informao

Navegao Internet
E-Commerce
Noticias

Entretenimento

Musicas sob demanda

Games
Video Clips
Turismo Eletrnico

Servios de negcios

escritrio mvel
business TV
grupos de trabalho virtuais

Servios financeiros

banco virtual
E-Payments

Ensino

Aulas Virtuais
Pesquisas a bibliotecas on-line

Servios comunidade

chamada de emergncia
servios administrativos

Servios de Comunicao

vdeo chamadas
vdeo conferncia
localizao pessoal

Servios especiais

tele-medicina
monitoramento

A arquitetura da rede UMTS, subdividida e trs domnios, que correspondem a :

User Equipament : Corresponde ao terminal mvel juntamente com seu modelo de

identificao do usurio USIM (Universal Subscriber Identity Module)

UTRAN : UMTS Terrestrial Radio Access Network) Prove a rede de acesso so terminal mvel

Core Network: Responsvel pelos domnios de comutao de circuitos e pacotes

A Figura 1 representa a arquitetura da rede UMTS e apresenta seus elementos:

Artigo: Segurana em redes 3G - UMTS

CORE NETWORK

BBS - GSM

User
Equipament
Um
Dispositivo
Mvel GSM - SIM

BTS

Abis

BSC

GMSC

MSC

PSTN

VLR

Comutao Circuitos

BTS
UTRAN - UMTS

Uu
Dispositivo
Mvel 3G - USIM

AuC

Iub RNC
Node B

Banco de Dados
Iur

Uu
Dispositivo
Mvel 3G - USIM

HLR

EIR

Iu - CS

Gb

Node B
Iub RNC

Node B

Iu - PS

GGSN

SGSN
Gn

Gi

Rede Pacotes
Ex. Internet

Comutao Pacotes

Figura 1
User Equipament
Neste domnio o telefone do cliente e o USIM (Universal Subscriber Identity Module), prove
acesso a rede celular de terceira gerao, o USIM corresponde a um carto de memria que
contem informaes responsveis para prover autenticao, identificao, armzenamento de
aplicaes e configuraes do usurio. Como identificao o USIM armazena o IMSI (International
Mobile Subscriber Identity, utiliza um nmero 15 digitos, sendo que os trs primeiros apresentam o
MCC (Mobile Country Code), que corresponde a identificao do pas, os dois ou trs
subsequentes para o MNC (Mobile Network Code) apresentando o nmero de identificao da
operadora, variando de 2 digitos para padro Europeu e trs para Americano, e os posteriores
correspondem a MSIN (Mobile Subscriber Indentification Number), associado ao nmero do
cliente na rede, por exemplo 724 (Brasil) 07 (CTBC) 1234567890 (Nmero Identificao Rede).
Outros elemento armazenado a chave de autenticao Ki (Authentication Key) que utiliza uma
chave criptografada em 128 bits assinada pela operadora durante o processo de inicializao e
validao do USIM Card, esta chave tambm armazenada no centro de autenticao localizado
no core da rede para segurana no processo de autenticao e utilizao dos servios de terceira
gerao. Outros elementos so o ICC-ID (Integrated Circuit Card ID) que identifica universalmente
o carto, o LAI (Local Area Indentity) que armazena o cdigo de rea para o cliente e informaes
utilizadas para SMS, contatos ou outras aplicaes especficas. O carto tambm armazena o PIN
(Personal Identification Number) que utilizado junto com as informaes do IMSI e Ki para o
processo de autenticao, este cdigo importante, pois inseri outra camada de segurana no
processo, correspondente a interao humana do usurio.

Artigo: Segurana em redes 3G - UMTS

UTRAN - UMTS Terrestrial Radio Access Network
A rede de acesso para os servios de terceira gerao utiliza a interface Uu, sendo
implementada atravs de WCDMA-FDD (Wideband Code Division Multiplex Access Frquency
Division Duplex), que compreende na utilizao de 2 canais de subida e descida de 5Mhz,
separados por uma banda de guarda. O acesso multiplo dos usurios aos canais o DS-CDMA
(Direct Sequence CDMA), que utiliza atravs diferentes cdigos com espalhamento espectral.
Na domnio UTRAN as funes do NODE B e RNC so as seguintes:
Node-B
- Transmisso/recepo
- Modulao / Demodulao
- Codificao do canal fsico CDMA
- Micro diversidade
- Tratamento de erro
- Closed loop power control
RNC
- Controle de recursos de rdio
- Controle de admisso
- Alocao do canal
- Parmetros de controle de potncia
- Controle de Handover
- Macro Diversidade
- Encriptao
- Segmentao / Reunio
- Sinalizao de Broadcast
- Open Loop Power Control
A partir do release 5, as bases de radio GSM passaram a utilizar a interface Iu j padronizada
pelo UMTS, com isso um dispositivo multi rdio poder ofertar similaridade de servios, inclusive
incluir outros mecanismos de acesso, como WLAN.
Core Network
O core network tendo como base o aproveitamento da planta GSM j implantada pode ser
analisada como trs domnios distintos:

Comutao de Circuitos
Neste subdomnio podemos citar como elemento principal o MSC (Mobiles Services
Switching Centre), responsvel pela Comutao, Sinalizao, Paging, e InterMSC handover. Outro
elemento presenta a VLR (Visitor Location Register), que executa funo de registro temporrio
para terminais em deslocamento. O GMSC (Gateway Mobiles Services Switching Centre) o
responsvel pela interconexo entre a rede UMTS e as diversas redes de telefonia.

Artigo: Segurana em redes 3G - UMTS

Comutao de Pacotes
Este domnio fornece as funes gerncia e conexes entre a rede UMTS e as redes de
dados, tendo como exemplo a Internet, o SGSN (Serving GPRS Support Node) estabelece a
conexo lgica entre o terminal e a rede, exercendo como ponto principal o controle dos terminais,
j o GGSN (Gateway GPRS Support Node) estabelece o acesso entre o backbone da rede de
pacotes e o core da rede de pacotes UMTS.
Banco de Dados
Este domnio estabelece funes de registro de informaes para ambas as divises do
ncleo, pacotes e circuitos, tendo como elementos o HLR (Home Location Register) que contem
as informaes definitivas dos assinantes, como perfil do cliente, situao e ponto local de acesso.
O AUC (Autenthication Center) armazenas as chaves de identidade para cada usurio que possui
registro na HLR, provendo mecanismo de autenticao para o IMSI, e gerando as chaves para
comunicao segura entre o terminal e a estao rdio de acesso. Outro elemento presente neste
domnio o EIR (Equipament Identity Register) que armazena a identidade do terminal mvel,
IMEI (International Mobile Equipament Identity) estando este associado a uma base central prove
controle de terminais proveniente de roubos e fraudes.
Core UMTS associado a IMS (Internet Protocol Multimedia System).
O IMS patrocinada pelo 3GPP/2 com apoio dos principais orges de padronizao com o
intuito de fornecer servios baseados em redes IP e tendo como principal meta a integrao de
voz e dados em uma base de informaes nica, com administrao centralizada e integrada a
diversas redes de acesso existente. Esta arquitetura possui trs camadas, e em conjunto com a
rede UMTS dividida entre Aplicao, que contem a plataforma existente para os servios, como
por exemplo um servio de e-mail, a camada de controle, que inclui tambm o gerenciamento das
sesses, utilizando como base da convergncia o protocolo SIP e a camada de acesso, que prove
a conexo estre o equipamento, como por exemplo a rede UMTS/WCDMA, Redes Wireless LAN e
outras. Est arquitetura inicialmente desenvolvida para redes celulares despertou grande interesse
das operadoras fixas, pois prove integrao em suas infra estruturas e permitem um novo conjunto
de servios, agregando novas receitas a sua operao, a figura 2 representa este modelo.

Artigo: Segurana em redes 3G - UMTS

Figura 2
Segurana em Redes UMTS
A idia de implementao de um modelo de segurana que garante a confidencialidade
das chamadas e preveno de fraudes surge com a prpria evoluo das tecnologias. Nas redes
AMPS interceptar uma conversao consistia em uma tarefa com poucas dificuldades, pois
qualquer pessoa portando um scanner de rdio capturava a frequncia de transmisso e recepo
tinha acesso as informaes, alem do que o ESN (Eletronic Serial Number) que provia a
autenticao do sistema era enviado em texto claro, possibilitando a captura e clonagem dos
terminais. Com a evoluo para os sistemas de segunda gerao a insero de codificao de
voz, modulao digital atravs de GMSK (Gaussian Minimum Shift Keying) em conjunto com os
sistemas de multiplexao baseadas em cdigo e tempo dificultaram estas operaes, mas ainda
um invasor determinado a executar sua operao podia clonar um terminal e interceptar as
chamadas, pois ainda no havia um meio de autenticao poderoso, que estabelecesse atravs
de chaves cifradas o transporte as informaes. A rede GSM e UMTS abordam em sua arquitetura
um modelo que prove autenticao e confidencialidade a identidade do assinante e as respectivas
sinalizaes e informaes, e em conjunto com relao ao servio de dados aborda os aspectos
de controle nos sistemas de bilhetagem por demanda.
Confidencialidade em redes UMTS
Processo de identificao em redes GSM/GPRS/UMTS
Nas redes GSM, o usurio possui registrado em seu SIM Card o IMSI, que possui funo
semelhante ao ESN nas redes analgicas, portanto para evitar a captura e clonagem do terminal,
utilizado o recurso TMSI( Temporary Mobile Subscriber Identity) que opera em conjunto com um
cdigo de registro de rea LAI (Local Area Identity) evitando ambiguidades de registros, portanto,
quando o terminal mvel iniciado, o IMSI enviado a rede, quando inserido no VLR, ocorre um
estabelecimento entre o IMSI e o TMSI gerado para a operao, com isso o TMSI transportado,
o IMSI somente ser utilizado quando ocorrer falha na rede o no terminal, o TMSI gerado a cada
troca de VLR ou mediante a uma requisio. Nas redes GPRS o processo semelhante, a
diferena ocorre com o uso de um TLLI (Temporary Logical Link Identity), que tratado pelo
SGSN, ao contrrio do GSM que opera o TMSI pelo MSC, outra alterao o uso de um RAI
(Routing Area Identity) que substitui o LAI na identificao de localidade, nas redes UMTS o
processo de uso de um TMSI/TLLI idntico as redes GSM/GPRS.

Artigo: Segurana em redes 3G - UMTS

Processo de autenticao em redes GSM/GPRS/UMTS
Necessidade de um sistema de autenticao
O processo de autenticao em redes celulares garante ao sistema que ele realmente o
que diz ser, ao ser registrado na rede ele obtm seu perfil para uso de funcionalidades na rede,
como gerao de chamadas de voz, acesso a rede de dados e outras, portanto se um usurio se
identificar como outro ele poder usufruir dos recursos sendo que a cobrana pelos servios e
responsabilidade jurdica pela utilizao recair para outro usurio, alem do que receber suas
informaes e quebrar a confidencialidade do sistema. A figura 3 representa um modelo de ataque
que atravs do core da rede UMTS poder ocorrer a alterao da identidade de um usurio.

Figura 3
Processo de identificao e autenticao em redes UMTS
As redes UMTS utilizam como mtodo de identificao e autenticao um processo
diferente das redes GSM/GPRS pois tanto em redes estrangeiras como em home network cinco
elementos so usados no processo:

RAND: Nmero aleatrio

XRES: Resposta de autenticao
Ck: Chave de ciframento
Ik: Chave de Integridade
AUTN: Tokem de autenticao

Para compreendermos a operao, segue a descrio do processo de autenticao mutua

entre entre o usurio e a rede, que aps a operao conhece a chave que compartilhada entre
eles, e est disponvel apenas para o USIM e o AUC, este mtodo de desafio e resposta mantem a
compatibilidade com redes GSM existente, permitindo a autenticao quando uma rede UMTS
no est disponvel, este sistema garante a migrao suave das redes j implantadas para UMTS.

Artigo: Segurana em redes 3G - UMTS

Encaminhamento pela VLR/SGSN requisio autenticao para a HLR

Resposta da requisio fornecida pela HLR
Armazenamento pelo VLR/SGSN vetores de autenticao
Encaminhamento da VLR/SGSN para o terminal da requisio de autenticao (RANDi) +
AUTN(i)
Verificao do AUTN(i)e gerao do RES(i) pelo terminal
Terminal envia a resposta RES(i) para a VLR/SGSN
VLR/SGSN compara a RES(i) e XRES(i)
Terminal gera a CK(i) and IK(i) e VLR/SGSC seleciona para uso.
Confidencialidade da Informao

Outro ponto necessrio para manter a confidencialidade em sistemas celulares UMTS

compreende no mecanismo de proteo de acesso ao rdio, pois caso o espio consiga
compreender o mecanismo toda a confidencialidade da comunicao de voz e dados estar
comprometida. Diante deste cenrio, o UMTS adiciona como camada de segurana de proteo o
UMTS Encryption Algotithm UEA que possui uma grande vantagem sobre os modelos utilizados
nas redes GSM/GPRS A5 e GEA, pois ele no secreto, fazendo com que sua fora no esteja
em seu desconhecimento e sim na prpria robustez, tornando-se eficaz contra ataques de
engenharia reversa.
O modelo de stream cipher implementado no UEA foi denominado F8, que possui como
referncia o algoritmo KASUMI, que vem do block-cipher japons Misty. O F8 possui chave de 128
bits, tornando ataques como o Birthday Attacks e fora bruta inviveis. Nas redes UMTS o
estabelecimento de chaves no determinado como padro, com isso umas das garantias que
as chaves geradas recentemente no foram usadas, isto possvel atravs de um nmero
sequencial que chega cifrado at o USIM card e o sistema trata como j utilizado ou no, com isto
so geradas duas chaves com o mesmo parmetro (RAND) em dois algoritmos distintos, um
denominado F3 para gerar Ck, que garante a confidencialidade e F4 para Ik, que ser usado
apara garantir a integridade. Para garantir este requisito, o F9 foi padronizado para a rede UMTS.
A implementao do UIA realizado sobre a camada RRC, mais precisamente sobre o
terminal do usurio e o RNC, este trata-se de uma funo hash que calcula um MAC-I (Message
Authentication Code-Integrity) e encaminha junto com as informaes de sinalizao, quando o
receptor recebe o MAC-I, ele utiliza a mesma chave Ik para calcular o XMAC-I (eXpected MAC-I),
se ambos coincidirem haver integridade durante a transmisso e recepo.
Vulnerabilidades e Possveis Ataques
Para Garantir a migrao suave entre os sistemas baseados no GSM e rede UMTS os
elementos j existentes foram aproveitados na evoluo da tecnologia, portanto alguns ataques j
conhecidos em redes GSM podem ser implementados em redes UMTS, segue abaixo alguns
exemplos:
Acesso sinalizao rede GSM
Nas redes GSM, no ocorre o ciframento no ncleo de sua estrutura, portanto caso um
atacante consiga acesso a alguns elementos ele ir obter as informaes transmitidas, como por
exemplo o RAND, SRES e a chave Kc alem do que interceptar a prpria chamada, outro fato
possvel seria uma ao contra o HLR, podendo recuperar as chaves Ki de todos os assinantes,

Artigo: Segurana em redes 3G - UMTS

obviamente que o nvel de proteo ao HLR relativamente alto, mas caso exista esta
oportunidade os beneficios para o invaso ser muito grande.
Interceptao de chave atravs de falsa base
Como observamos anteriormente o terminal pode ser solicitado para responder a desafio
elaborado pela rede GSM, portanto caso o atacante utilize uma falsa base sobrepondo o sinal da
legitima ele poder inundar o terminal de solicitaes e reconstruir a chave atravs de suas
respostas. Este tipo de ataque no poder ocorrer nas redes UMTS, pois possui modo de
proteo contra falsa base, mas devido a operao em conjunto ainda representa uma
vulnerabilidade.
Interceptao atravs do AuC
Este tipo de ataque pode ser executado buscado o Ki atravs da AuC, que responde a
pedidos executados pela rede GSM e retorna triplas validas para autenticao no terminal mvel,
sendo que uma das principais vantagens para o espio a velocidade de resposta do AUC em
relao ao USIM Card, devido a este fato, implementar nveis severos de segurana no AUC e
decisivo para sucesso neste tipo de ataque.
Ataques Atravs da Rede IP
Com a insero de redes UMTS agregadas em novos servios convergentes atravs da
arquitetura IMS, o acesso a rede IP para fornecimento de acesso e transporte providencia uma
infinidade de problemas j relacionados ao Mundo IP para as redes celulares, uma das
possibilidades est relacionado a ataques de negao de servio (DOS), agindo diretamente na
disponibilidade dos servios, a seguir algumas possibilidades de ataques.
- Lanamento macio de pacotes UDP a uma PLMN: Isto pode ser feito conhecendo alguns
endereos IP da PLMN e enviando grande quantidade de pacotes UDP at que o trafego alcance
seu limite de capacidade na interface lu ou lub e ento a rede UMTS ser inundada.
- Utilizao de ataques SYN-flood, bem conhecidos, para o envio macio de pacotes de requisio
por conexoTCP (pacotes TCP com SYN = 1 e ACK = 0) para muitas estaes mveis.
- Utilizao de ataques smurf ou de broadcast , bem conhecidos, ou ataques pathdiscovery para o
lanamento de trafego ICMP macio rede UMTS, e, por conseguinte inundar a rede. Estes
ataques acontecero apenas se UMTS suportar servios de diagnstico.

Modelo de Segurana
Como pudemos observar, as redes UMTS implementam uma arquitetura de segurana
robusta com relao as redes GSM, a melhoria no modelo de identificao e autenticao aliado
ao sistema criptogrfico forte prove mecanismos seguros para o fornecimento de novos servios,
porem com a agregao dos servios IP um plano de ao pr ativo deve garantir que atividades
indesejadas interfiram no funcionamento do sistema, com isso um plano de operao
apresentado na figura 3.

Artigo: Segurana em redes 3G - UMTS

Figura 4

Este modelo apresenta um conjunto de elementos funcionais que devem ser analisados na
arquitetura das redes UMTS, segue a descrio dos blocos:

Interface
Elemento que executar a interface entre o SOC (Security Operation Center) e as
atividades registradas na base de dados

Base de dados
Dever conter um registro de atividades suspeitas em ambos os domnios da rede UMTS,
armazenando as informaes para tratamento imediato ou posterior.

Mecanismo de analise
Elemento que executar a checagem nos domnios e efetuar uma comparao com
atividades registradas na base de dados

SOC (Security Operation Center)

Grupo responsvel por analisar os incidentes ou atividades e agir de forma pr ativa,
garantindo a operao correta do sistema.

Concluso
O sistema UMTS implementa melhorias significativas com relao aos sistemas GSM, mas
abre oportunidades para vulnerabilidades e ataques provenientes do mundo IP.A integrao com
arquitetura IMS fornece convergncia e
meios para oferta de internet services, porem preciso atuar de forma pro-ativa nos incidentes de
segurana focados nos domnios da rede 3G.

Artigo: Segurana em redes 3G - UMTS

CPqD
O CpqD atua em solues de segurana em redes UMTS ofertando a seus clientes:
- Anlise de vulnerabilidades nos domnios da rede UMTS
- Plano de continuidade de negcios
- Auditoria na arquitetura de redes UMTS
A instituio estuda a implementao de um modelo de tratamento de incidentes e anlise
de vulnerabilidades pr ativa, monitorada por um centro de operaes de segurana que fornecer
de forma integral as respostas para todas atividades irregulares nas operaes de redes de voz,
dados e multimdia, baseadas na arquitetura UMTS.