TrabalhoFinalGSM PDF

Universidade Estadual de Campinas
Unicamp
Redes GSM e GPRS
Prof. Dr. Omar Branquinho
Luis Fernando B Braghetto

Sirlei Cristina da Silva
Marcelo Lotierso Brisqui
Paulo da Costa
Ps Graduao em Redes Computadores

Redes GSM e GRPS Redes sem Fio INF504
ndice
NDICE.................................................................................................................................. 2
NDICE DE FIGURAS ............................................................................................................. 3
CAPTULO 1 HISTRICO DOS MEIOS DE TRANSMISSO E SUA
EVOLUO ......................................................................................................................... 4
1.1 APRESENTAO.......................................................................................................... 4
1.2 DATAS, COBERTURAS, CONCESSES ........................................................................... 4
1.3 DAS REDES ANALGICAS AOS AVANADOS MEIOS DE TRANSMISSO VOZ SOBRE IP... 5
1.4 TENDNCIAS ............................................................................................................... 6
CAPTULO 2 CONCEITOS DOS MEIOS DE TRANSMISSO................................ 8
2.1 COMUTAO POR CIRCUITOS ..................................................................................... 8
2.2 COMUTAO POR PACOTES ........................................................................................ 9
2.3 COMUTAO POR CIRCUITOS X COMUTAO POR PACOTES ...................................... 9
2.4 - TDMA ........................................................................................................................ 9
2.5 - CDMA...................................................................................................................... 10
CAPITULO 3 GSM ......................................................................................................... 12
3.1 - INTRODUO............................................................................................................. 12
3.2 - ARQUITETURA ........................................................................................................... 12
3.3 SUBSISTEMA DE RDIO DO GSM.............................................................................. 14
3.4 - TIPOS DE CANAIS NO GSM........................................................................................ 16
3.4.1 Canais de Trfego TCH.................................................................................... 16
3.4.2 Canais de Trfego CCH ................................................................................... 16
3.5 EXEMPLO DE CHAMADA NO GSM............................................................................. 17
3.6 - ESTRUTURA DE QUADRO DO GSM ............................................................................ 18
3.7 PROCESSAMENTO DE SINAL NO GSM ....................................................................... 19
CAPTULO 4 - GPRS ........................................................................................................ 23
4.1 CONCEITOS DE GPRS ................................................................................................ 23
4.2 ARQUITETURA LGICA DO SISTEMA GPRS.............................................................. 24
4.3 PROTOCOLO DE TRANSMISSO GPRS....................................................................... 26
4.3.1 Radio Block ...................................................................................................... 28
4.3.2 Canais Lgicos. ................................................................................................ 29
4.4 - ESTADOS E MODOS DO PROTOCOLO GPRS. .............................................................. 29
4.4. IMPLEMENTAO DA REDE GPRS. ............................................................................. 31
4.6 CONSIDERAES GPRS............................................................................................... 33
CAPTULO 5 SEGURANA EM GSM/GPRS ........................................................... 34
5.1 INTRODUO A SEGURANA EM CELULARES ........................................................... 34
5.2 ALGORITMOS DO GSM/GPRS.................................................................................. 34
5.2.1 - Introduo a Algoritmos de Criptografia Simtricos ....................................... 36
5.2.1.1 - Cifradores de Blocos .................................................................................. 36
5.2.1.2 - Cifradores de Streams ................................................................................ 37
Pgina 2 de 46
5.2.1.3 - Hashs .......................................................................................................... 37

5.3 - ASPECTOS DE SEGURANA DO GSM ......................................................................... 38
5.3.1 - Autenticao...................................................................................................... 39
5.3.2 - Sinalizao e Confidencialidade dos Dados..................................................... 39
5.3.4 - Confidencialidade da Identidade do Assinante................................................. 40
5.4 - GSM ALGORITMOS DE CIFRAMENTO ..................................................................... 41
5.4.1 - Restrio de Exportao de Tecnologia de Criptografia ................................. 41
5.4.1.1 - Tamanho das Chaves.................................................................................. 42
5.5 ATAQUES AO GSM ................................................................................................... 42
5.5.1 - O Ataque de Shamir, Biryukov e Wagner ......................................................... 42
5.5.2 - O Ataque de Goldberg e Wagner ...................................................................... 42
5.5.3 - O Ataque de Briceno, Goldberg e Wagner ....................................................... 42
5.5.4 - O novo ataque de Barkan, Biham e Keller ....................................................... 43
5.5.5 - Ataques ao GSM na prtica .............................................................................. 43
5.6 - CONCLUSO .............................................................................................................. 44
BIBLIOGRAFIA ................................................................................................................ 45
ndice de Figuras
Figura 1: Histrico do 1G, 2G, 3G, 4G .................................................................................. 5

Figura 2: Histrico das Tecnologias Modernas...................................................................... 6
Figura 3: Redes de Circuitos x Redes de Pacotes................................................................... 8
Figura 4: Elementos de uma rede GSM................................................................................ 13
Figura 5: Estrutura de multiquadro e de quadro dedicado de controle de voz no GSM ...... 15
Figura 6: (a) Multiquadro de canais de controle (Link direto e reverso) ............................. 17
Figura 7: Bursts de dados por slot no GSM ......................................................................... 18
Figura 8: Estrutura de quadro do GSM ................................................................................ 19
Figura 9: Operaes no GSM da entrada sada de voz ...................................................... 20
Figura 10: Proteo contra erros nos dados de voz do GSM................................................ 20
Figura 11: Componentes da Rede GSM ............................................................................... 24
Figura 12: Estrutura e Camadas de Protocolos do GPRS.................................................... 26
Figura 13: Estrutura multi-frame .......................................................................................... 28
Figura 14: Cabealho de uma PDU LLC.............................................................................. 28
Figura 15: Diagrama de Estado do GPRS ............................................................................ 30
Figura 16: GPRS Internal Backbone .................................................................................... 31
Figura 17: Esquema de Troca do TMSI ............................................................................... 35
Figura 18: Elementos de uma rede GSM.............................................................................. 35
Figura 19: Estrutura Interna do A5/2.................................................................................... 37
Figura 20: Algoritmos na rede GSM .................................................................................... 38
Figura 21: Autenticao em Redes GSM ............................................................................. 39
Figura 22: Clculo do Kc nas redes GSM ............................................................................ 40
Figura 23: Criptografia de Dados em GSM ......................................................................... 40
Figura 24: Realocao do TMSI........................................................................................... 41
Pgina 3 de 46
Captulo 1 Histrico dos meios de transmisso e sua

evoluo
1.1 Apresentao
GSM, que significa Global System for Mobile Communications, um sistema
aberto, no proprietrio. Seu grande diferencial a capacidade de funcionamento em mais
de 170 pases. Ele consegue atingir reas que a cobertura terrestre no alcana.
O GSM difere da primeira gerao de sistemas sem fio no uso de tecnologia digital
e mtodos de transmisso TDM. A voz codificada digitalmente via um nico codificador,
que emula as caractersticas da fala humana.
O servio do GSM envolve alta velocidade, servios de dados multimdia em
sistemas sem fio.
A primeira gerao de telefones celulares era analgica. No entanto, a gerao atual
digital. A transmisso digital tem vrias vantagens em relao analgica para
comunicao mvel. Primeiro, a comunicao de voz e dados pode ser integrada em um
nico sistema. Segundo, quanto mais algoritmos de compactao de voz forem descobertos,
menos largura de banda ser necessria por canal. Terceiro, os cdigos de correo de erros
podem ser usados para melhorar a qualidade de transmisso. Por ltimo, os sinais digitais
podem ser criptografados para aumentar a segurana.
Existem diferentes padres no mundo, como o ISO-54 (norte-americano) e o JDC
(japons). Ambos foram criados para serem compatveis com o analgico, de forma que
cada canal AMPS poderia ser usado para comunicao analgica ou digital.
Por outro lado, o sistema digital europeu GSM (Global System for Mobile
Communications), foi criado desde o incio como um sistema totalmente digital, sem
qualquer compromisso em relao a retrocompatibilidade.
Outra caracterstica do sistema GSM que os aparelhos so habilitados com um
pequeno carto chamado SIM. Assim, por exemplo, o proprietrio do celular pode viajar
para a Frana ou Alemanha sem ter de trocar o nmero de telefone, levando apenas o
carto. Basta instal-lo em um aparelho local. A agenda tambm mantida.
1.2 Datas, coberturas, concesses

Em 1982, a Conferncia Europia de Correios e Telecomunicaes (CEPT), da qual
participavam as administraes das telecomunicaes de 26 pases europeus, estabeleceu o
Groupe Spciale Mobile. Tal grupo desenvolveu um conjunto de padres para o que ento
foi chamado de Rede de Rdio Digital Celular Pan-Europia. Este sistema agora chamado
Sistema Global para Comunicao Mvel, foi projetado com o intuito de fornecer uma
interface comum de rede/terminal e permitir a capacidade de movimentao por toda a
Europa. Os vrios sistemas analgicos que estavam sendo desenvolvidos na poca eram
largamente superados em termos de reduo de custos por um sistema comum como este.
O trabalho de especificao continuou e em 1987 treze operadoras europias
assinaram um Memorandum de Acordo (MoU). Este documento forneceu a indicao
esperada pelos fabricantes para que pudessem iniciar com o processo de desenvolvimento
Pgina 4 de 46
do sistema. Os julgamentos da poca conduziram escolha do TDMA de faixa estreita

(narrowband Time Division Multiple Access) como a interface area utilizada pelo sistema.
Em 1989, o trabalho de padronizao foi passado para o ento criado ETSI. Foi tomada
ento uma deciso de completar a especificao e desenvolvimento do sistema em duas
fases, com a primeira fase entrando em operao comercial em meios de 1991.
O desenvolvimento das especificaes GSM dentro do ETSI era responsabilidade
do Special Mobile Group (SMG) Technical Committee, que era compreendido de
subcomits tcnicos trabalhando em:
Servios (STC-SMG1)
Aspectos de Rdio (STC-SMG2)
Aspectos de Redes (STC-SMG3)
Servios de Dados (STC-SMG4)
Operaes, Administrao e Manuteno (OA&M) (STC-SMG6)
O GSM foi originalmente criado para uso na banda de 900 MHz. Mais tarde, as
freqncias passaram a ser alocadas em 1.800 MHz (banda D), e um segundo sistema, cujo
padro se baseava no GSM, foi configurado. Esse padro denominado DCS 1800, mas na
verdade ele basicamente o GSM.
Entre as prestadoras do servio esto a Oi (que opera no Rio de Janeiro, Minas
Gerais, Esprito Santo, Nordeste e Norte) e a TIM (que tem concesso para oferecer
servios em So Paulo e nas regies Sul e Centro-Oeste do pas).
No Brasil, a idia a de at o fim de 2004 oferecer servios GSM em todas as 471
cidades hoje cobertas pela tecnologia TDMA. Por hora, a cobertura GSM estar restrita s
regies metropolitanas.
1.3 Das redes analgicas aos avanados meios de transmisso

voz sobre IP
Na figura abaixo, podemos verificar em qual poca surgiram os sistemas analgicos
e sua evoluo. So os chamados sistemas da 1G (1 gerao) e suas evolues. (2G, 3G,
etc)
Figura 1: Histrico do 1G, 2G, 3G, 4G
Pgina 5 de 46
Para ilustramos ainda melhor, comparemos com as inovaes tecnolgicas desde

1760. Verifique que tivemos o boom da eletricidade, carros, avies, televisores,
computadores, bio-tecnologia e INTERNET MVEL. O GSM se encaixa nesta inovao
(iniciou numa conferncia em 1982).
Figura 2: Histrico das Tecnologias Modernas
1.4 Tendncias
Em reportagem recente, o jornal do Brasil explicou uma tendncia de tecnologia em
altas velocidades. Trata-se do Edge, uma evoluo do GPRS. (deve estar disponvel
comercialmente em 2004, pela operadora Claro)
Abaixo trecho da matria:
Quem sonha em acessar a internet de qualquer lugar e no momento que quiser
poder faz-lo com mais tranqilidade com o lanamento no Brasil da tecnologia Edge. Ela
permitir a transmisso de dados em redes GSM em alta velocidade, e sua data de
lanamento est prevista para o meio de 2004.
O Edge a evoluo do GPRS, que transmite dados em uma velocidade prxima a
de uma conexo discada e que est disponvel no Brasil atravs da Oi e Tim. A nova
tecnologia chegar quando a Claro lanar comercialmente sua operao em GSM, marcada
para outubro de 2003. Enquanto a velocidade do GPRS est prxima dos 40 Kbps, a do
Edge trs vezes maior, de at 120 Kbps.
A primeira operadora a lanar comercialmente a tecnologia foi a Cingular, nos
Estados Unidos, em junho de 2003. A rede Edge da Claro j est pronta e as estaes esto
sendo produzidas no Brasil, mostrando como o mercado de telecomunicaes do pas se
tornou dinmico - diz o vice-presidente da Ericsson Brasil, Jesper Andersen.
No entanto, para que os consumidores possam desfrutar da alta velocidade do Edge,
precisaro de um telefone que oferea suporte nova tecnologia. Os fabricantes esperam
lanar os celulares apenas no comeo de 2004 - a Claro deve demorar alguns meses
testando-os antes de iniciar a operao comercial. A Sony e Ericsson tem uma placa para
notebooks que ainda no foi lanada comercialmente, e a Nokia, apesar de j vender um
telefone Edge nos Estados Unidos, levar alguns meses para colocar o aparelho no Brasil.
Pgina 6 de 46
Em compensao, desde o primeiro dia da nova operao da Claro seus clientes

podero transmitir dados com o GPRS, e o Edge permite que os dados sejam transmitidos
de maneira mais eficiente mesmo com os atuais telefones. Isso garantiria um preo mais
baixo para a transmisso dos dados, mas no deve acontecer to cedo.
Vamos chegar com o preo de mercado para transmisso de dados. O preo do
GPRS s dever baixar meses depois do Edge se popularizar. Ou seja, no deve acontecer
nem no prximo ano - revela o gerente de Marketing de Servios da Claro, Marco Catorze.
Quando for lanado, o Edge atender quem usa muito o notebook ou o PDA e
deseja ter acesso internet em qualquer lugar, sendo mais rpido que o 1xRTT oferecido
pela Vivo e o GPRS da Oi, Tim e da prpria Claro. Em um ou dois anos aparecero os
telefones celulares que aproveitaro o potencial oferecido pela alta velocidade da rede para
criar novas aplicaes: pense em jogos disputados em rede, recepo de vdeo no telefone e
teleconferncia a baixo custo. So muitas das funcionalidades prometidas para a terceira
gerao, que exige uma mudana total na atual tecnologia dos telefones celulares e novas
concesses pblicas - apenas a videoconferncia por telefone celular continua fora do
alcance do Edge.
Vale lembrar que o sistema GSM o mais utilizado do mundo, presente em 70%
dos telefones mveis e em 172 pases. Ele um servio que opera nas bandas D e E, faixas
de freqncia liberadas pela Anatel para aumentar a competio na rea de telefonia no
pas. Somam-se aos servios de banda A e B. Uma importante diferena entre as bandas a
clusula no contrato Anatel que diz que as empresas da banda A e B, obrigatoriamente, tem
que oferecer servio tanto analgico quanto digital. Enquanto isso, as novas operadoras
podem funcionar somente em modo digital e no tem de dar cobertura de celular em todo o
territrio nacional.
Pgina 7 de 46
Captulo 2 Conceitos dos Meios de Transmisso

Basicamente, o GSM baseado em comutao por circuito. Um computador mvel
com um modem especial pode fazer uma chamada usando um telefone GSM da mesma
maneira que o faria com um telefone conectado por fio. Vamos entender um pouco mais o
que Comutao por circuito, bem como outros mtodos existentes.
2.1 Comutao por Circuitos

Uma rede comutada por circuitos um tipo de rede no qual o caminho fsico
obtido e dedicado para uma nica conexo entre dois end-points (hosts) durante o tempo da
conexo. O servio de voz telefnica deste tipo. A companhia reserva um caminho
especfico para o nmero que voc discou durante a sua ligao. Durante este tempo,
ningum pode usar as linhas fsicas envolvidas. Comutao por circuitos o contraste de
comutao por pacotes.
Figura 3: Redes de Circuitos x Redes de Pacotes
Um caminho de comunicao dedicado estabelecido entre duas estaes atravs

dos ns da rede nas redes com comutao por circuitos.
O caminho dedicado chamado uma conexo comutada por circuito.
Um circuito ocupa uma capacidade fixa de cada ligao durante o tempo da
conexo. A capacidade no utilizada pelo circuito NO PODE ser usada por outros
circuitos.
Vantagens:
1. Largura da banda fixa, capacidade garantida (nenhuma congestionamento).
2. Variao do atraso fim-a-fim baixo (atraso quase constante).
Desvantagens:
1. Iniciar e Terminar conexes introduz overhead.
2. Utilizador paga o circuito, mesmo quando no utiliza.
3. Outros utilizadores no podem usar o circuito nem sequer se estiver livre de trfego.
4. Trfego entre computadores freqentemente desigual, deixando a conexo ociosa
a maior parte do tempo.
5. Remetente e receptor precisam enviar e receber a mesma taxa.
Pgina 8 de 46
6. Quando circuito est ocupado, ou no mximo da capacidade, as novas conexes

ficam bloqueadas.
2.2 Comutao por Pacotes

Descreve o tipo de rede no qual os pacotes so roteados atravs da rede baseado no
endereo de destino contido no pacote. Este tipo de comunicao entre o remetente e o
destinatrio conhecido como conexo sem estado. A Internet baseada em comutao por
pacotes.
Vantagens
1. Comutao por pacotes utiliza recursos mais eficientemente;
2. Tempo de iniciar e terminar ligaes muito pequeno;
3. mais flexvel (ex. no se preocupa muito com o que enviou, desde que seja
possvel colocar em formato de pacote);
4. Emissor e receptor podem transmitir a taxas diferentes;
5. Tipos diferentes de computadores podem comunicar em rede de comutao por
pacotes;
6. Redes de comutao por pacotes no recusam uma conexo; no mximo, atrasam a
ligao at que o pacote possa ser transmitido;
7. Comutao por pacotes consegue gerir trfego impulsivo (burst). mais usado nas
redes de computadores;
Desvantagens
1. Nenhuma garantia nos atrasos;
2. Algoritmos so mais complexos;
3. Demasiados pacotes podero conduzir a um congestionamento da rede comutada
por pacotes: pacotes que no so guardados ou entregues podem ser descartados;
4. Pacotes podem chegar a tempos diferentes e numa ordem diferente de aquela em
que foram enviados: problemtico para uma conversa telefnica.
2.3 Comutao por Circuitos x Comutao por Pacotes

Os que se ope comutao por pacotes, defendem que ela no apropriada para
servios de tempo-real. (por exemplo: ligaes telefnicas e vdeo conferncia), por causa
da variao e da no previso do delay fim-a-fim.
J os que defendem, dizem:
comutao por pacotes oferece melhor compartilhamento da banda que
comutao por circuitos;
mais simples, eficiente, e de custo menor para implementar do que a
comutao por circuitos.
2.4 - TDMA
Acesso por mltipla diviso do tempo (TDMA - Time Division Multiple Access)
uma tecnologia de transmisso digital que permite um nmero de usurios acessar um
nico canal de freqncia de rdio sem interferncia, locando um nico slot (espao) de
Pgina 9 de 46
tempo para cada usurio dentro de cada canal. O esquema de transmisso digital TDMA
multiplexa trs sinais sobre um nico canal. O TDMA padro para celular divide um nico
canal em seis slots de tempo, com cada sinal usando dois slots, providenciando um ganho
em capacidade de 3 para 1 sobre o AMPS. A cada usurio concedido um slot de tempo
especifico para transmisso.
O problema central do sistema de comunicao celular a escassez do espectro. Isto
significa que o sistema celular necessita usar seu espectro de rdio limitado da maneira
mais eficiente possvel. Empresas esto solucionando este desafio de duas maneiras. A
primeira envolve a gradual mudana do formato do sinal de analgico para digital, pois
permite um sistema celular empregar menos estaes base. O segundo mtodo emprega a
modulao de fase digital para permitir um grupo de usurios utilizar o mesmo canal de
freqncia de rdio simultaneamente.
Nos anos 80, a indstria da comunicao sem fio comeou explorar a converso da
rede analgica existente para digital com o intuito de aperfeioar a capacidade. Em 1989, a
Cellular Telecommunications Industry Association (CTIA) escolheu TDMA ao invs do
FDMA da Motorola (hoje conhecido como NAMPS) padro banda estreita como a
tecnologia alternativa dos mercados de celular de 800 MHz existentes e para os emergentes
mercados de 1.9 GHz. Com o crescimento da competio tecnolgica aplicada pela
Qualcomm em favor do CDMA e as realidades do padro GSM Europeu, o CTIA decidiu
permitir as empresas a fazerem suas prprias escolhas de tecnologia.
Os dois maiores sistemas (concorrentes) que dividem a rdio-freqncia (RF) so
TDMA e acesso por mltipla diviso do cdigo (CDMA Code Division Multiple Access).
Como veremos adiante, CDMA uma tecnologia de espectro amplo que permite mltiplas
freqncias serem usadas simultaneamente. Cada pacote digital de cdigos CDMA
enviado com uma nica chave. Um receptor CDMA responde somente para aquela chave e
pode indicar e demodular o sinal associado.
Por causa desta aceitao pelo sistema global de padronizao Europeu para
comunicaes mveis (GSM) a Japanese Digital Cellular (JDC), e a North American
Digital Cellular (NADC), o TDMA e suas variantes so concorrentes tecnologia a ser
adotada por todo o mundo. Porm, nos ltimos anos, um debate tem agitado a comunidade
da comunicao sem fio sobre os respectivos mritos do TDMA e CDMA.
O sistema TDMA designado para uso em uma variedade de circunstncias e
situaes, que vo do uso em um escritrio no centro da cidade at um usurio viajando em
alta velocidade em uma rodovia. O sistema tambm suporta uma variedade de servios para
fins do usurio, tal como voz, dados, fax, servios de pequenas mensagens, e difuso de
mensagens. O TDMA oferece uma flexvel interface area, provendo alta performance a
respeito de capacidade, cobertura, e ilimitado suporte de mobilidade e capacidade para
tratar dos diferentes tipos de necessidades do usurio.
2.5 - CDMA
O CDMA (Code Division Multiple Access) permite que cada estao transmita em
todo o espectro de freqncia continuamente. Vrias transmisses simultneas so
separadas atravs do uso de resultados da teoria de codificao. O CDMA tambm no
pressupe que os quadros envolvidos em uma coliso estejam totalmente danificados. Em
vez disso, ele pressupe que vrios sinais so emitidos linearmente.
Pgina 10 de 46
Consideremos a teoria do coquetel de acesso a canais. Em uma sala grande, vrios

pares de pessoas esto conversando. O TDM representa quando todas as pessoas esto no
meio da sala, mas falam de forma alternada, primeiro uma e depois a outra. O FDM
representa quando o grupo de pessoas est separado em blocos, cada um mantendo uma
conversa ao mesmo tempo, mas ainda de forma independente das outras. O CDMA
representa quando todas as pessoas esto no meio da sala falando ao mesmo tempo, mas
cada par em um idioma diferente. A dupla que fala francs s se comunica nesse idioma,
rejeitando tudo o mais como rudo. Portanto, a chave para o CDMA consiste em conseguir
extrair o sinal desejado ao rejeitar tudo o mais como rudo aleatrio.
Pgina 11 de 46
Capitulo 3 GSM
3.1 - Introduo
O sistema GSM um sistema celular digital de segunda gerao, concebido com o
propsito de resolver os problemas de fragmentao dos primeiros sistemas celulares na
Europa. O GSM o primeiro sistema celular no mundo a especificar modulao digital e
arquiteturas de servios de nvel de rede. Antes do GSM, os pases da Europa utilizavam
padres diferentes dentro do continente e no era possvel a um usurio utilizar um nico
terminal em toda a Europa.
O padro GSM foi inicialmente desenvolvido para ser um sistema pan-Europeu e
prometia uma srie de servios utilizando a rede digital de servios integrados RDSI (ou
ISDN Integrated Services Digital Network).
O sucesso do padro GSM excedeu as expectativas e ele atualmente o padro mais
popular para sistemas celulares e equipamentos de comunicao pessoal em todo o mundo.
Em 1982, foi criado na Europa grupo GSM (Group Special Mobile) para
desenvolver um padro digital europeu nico. A introduo do GSM se deu inicialmente no
mercado Europeu em 1991. Ao final do ano de 1993, vrios pases no Europeus na
Amrica do Sul, sia, alm da frica do Sul e Austrlia comearam a operar e adotar o
GSM e o padro tecnicamente equivalente e a partir dele desenvolvido, o DCS 1800. Esse
ltimo suporta servios de comunicao pessoal (PCS Personal Communication Services)
nas faixas de rdio de 1.8GHz a 2GHz recentemente criada pelos governos em todo o
mundo
Atualmente, GSM a sigla de Global System for Mobile Communications.
3.2 - Arquitetura
A arquitetura do GSM consiste de trs subsistemas interconectados que interagem
entre eles e com os usurios atravs de certas interfaces de rede. Os subsistemas so:
O subsistema estao rdio base (BSS - Base Station Subsystem);
O subsistema de rede e comutao (NSS - Network and Switching Subsystem);
O subsistema de suporte de operao (OSS - Operation Support Subsystem).
A estao mvel tambm um subsistema, mas considerada normalmente como

parte do subsistema estao rdio base, por propsitos de arquitetura.
No GSM, equipamentos e servios so designados para suportar um ou mais desses
subsistemas.
O BSS, tambm conhecido como subsistema rdio, prov e gerencia as transmisses
entre estaes mveis e a central de comutao, MSC. O BSS tambm gerncia a interface
de rdio entre as estaes mveis e todos os subsistemas do GSM. Cada BSS consiste de
um conjunto de controladores de estaes rdio (BSCs - Base Station Controlers) que
conectam o terminal mvel ao NSS, via MSCs. O NSS gerencia as funes de comutao
do sistema e permite MSCs comunicar com outras redes, como a rede de telefonia pblica
comutada PSTN e a ISDN.
Pgina 12 de 46
O subsistema OSS suporta a operao e manuteno do sistema GSM, permitindo aos

engenheiros monitorarem, diagnosticarem e resolverem problemas de falhas de todo
aspecto no sistema GSM. Esse subsistema interage com os subsistemas e oferecido
somente ao staff que oferece as facilidades de servios para a rede na companhia operadora.
A figura abaixo, mostra o diagrama em blocos da arquitetura do sistema GSM. As
estaes mveis (MS - Mbile Stations) se comunicam com o sistema estao rdio base
(BSS) atravs da interface area. O BSS consiste de vrios controladores de estaes rdio
base (BSCs) conectados a uma nica MSC e cada BSC tipicamente controla vrias centenas
de estaes transceptoras base (BTSs Base Transceiver Statios). Algumas das BTSs
podem estar co-localizadas ao BSC atravs de links de microondas ou linhas dedicadas. Os
handoffs (denominados handovers no GSM) entre duas BTSs sob o controle do mesmo
BSC so manipuladas pelo BSC, no pela MSC. Isso reduz consideravelmente a carga de
comutao da MSC.
Figura 4: Elementos de uma rede GSM
Como mostrado, a interface que conecta uma BTS a uma BSC chamada interface
Abis. Essa interface carrega trfego e dados de manuteno e especificada no GSM para
ser padronizada por todos os fabricantes. Na prtica, contudo, a interface Abis para cada
fabricante de estao rdio base para o GSM possui alguma particularidade, forando os
provedores de servio a utilizarem os equipamentos para a BTS e para o MSC do mesmo
fabricante.
Os BSCs so fisicamente conectados MSC via linhas dedicadas ou links de
microondas. A interface entre um BSC e uma MSC chamada de interface A, que
padronizada dentro do GSM. A interface A usa um protocolo SS7 chamado SSCP
(Signaling Correction Control Part), que suporta a comunicao entre cada assinante e a
MSC. A interface A possibilita ao provedor de servios utilizar estaes rdio base e
equipamentos de comutao feitos por diferentes fabricantes.
O subsistema NSS manipula a comutao das chamadas GSM entre redes externas e
os BSCs no subsistema de rdio e tambm responsvel por gerenciar e prover acesso
externo a vrias bases de dados de clientes. A MSC a nica unidade central dentro do
Pgina 13 de 46
NSS e controla o trfego entre todos os BSCs. No NSS h trs diferentes bases de dados
chamadas:
HLR (Home Location Register);
VLR (Visitor Location Register);
AUC (Authentication Center).
O HLR compe uma base de dados que contm informaes sobre o assinante e
informaes sobre o assinante e informaes de localizao para cada usurio que reside na
mesma regio de atuao de uma MSC.
A cada usurio em um mercado atendido pelo padro GSM atribuda a uma nica
identidade chamada IMSI (International Mobile Subscriber Identity); esse nmero
utilizado para identificar cada usurio local.
O VLR forma uma base de dados que armazena temporariamente a IMSI e
informaes de usurio para cada roamer que est visitando a rea de cobertura de uma
MSC em particular.
O VLR est associado a vrias MSCs em uma rea geogrfica e contm
informaes de assinatura de todos os usurios visitantes nessa rea. Estando um roamer
registrado no VLR, a MSC envia as informaes necessrias ao HLR desse usurio
visitante de tal forma que as chamadas para esse assinante possam ser devidamente
roteadas atravs da rede.
O AUC compe uma base de dados fortemente protegida e que tem a funo de
manipular as chaves de autenticao e criptografia para cada usurio no HLR e no VLR. O
centro de autenticao (AUC) contm um registrador chamado EIR (Equipment Identity
Register), o qual identifica que no se casam com aqueles armazenados no HLR ou no
VLR.
O subsistema OSS suporta uma ou vrias OMCs (Operations Maintenance Centers)
que so utilizados para monitorar e manter o desempenho de cada estao mvel (MS),
estao rdio base (BTS), controlador de estao rdio base (BSC) e central de comutao
(MSC) no sistema GSM. O OSS possui trs funes principais que so:
Manter a operao de todo o hardware e rede de telecomunicaes de um
determinado mercado;
Gerenciar todo processo de tarifao;
Gerenciar todos os terminais mveis no sistema.
Dentro de cada sistema GSM, um OMC dedicado para todas as funes

anteriormente citadas e possui provises para ajustar todos os parmetros de uma estao
rdio base e os procedimentos de tarifao, bem como prover operadores do sistema com a
habilidade de determinar o desempenho e a integridade de cada parte do equipamento do
usurio em todo sistema.
3.3 Subsistema de Rdio do GSM

O padro GSM utiliza duas bandas de 25MHz que foram alocadas em todos os
pases membros. A faixa 890-915MHz utilizada para o link reverso (do MS para a ERB) e
a faixa 935-960MHz utilizada para o link direto (da ERB para o MS). O padro GSM
utiliza duplexao FDD e uma combinao das tcnicas de acesso TDMA e FHMA
Pgina 14 de 46
(Frequence Hopping Multiple Access). As bandas disponveis para os links diretos e

reversos so divididas em canais de banda larga de 200MHz denominadas ARFCNs
(Absolute Radio Frequency Channel Numbers). O ARFCN denota um par de canais direto
e reverso separados de 45MHz, sendo cada canal compartilhado entre um nmero mximo
de 8 usurios, atravs da tcnica TDMA.
Cada um dos 8 usurios utiliza o mesmo ARFCN e ocupa um mesmo slot temporal
por quadro TDMA, a modulao utilizada a GMSK, a qual tem a vantagem de possuir
envoltria constante, o que reduz consumo, cada slot temporal possui uma durao
equivalente de 576,92s, como mostrado tabela abaixo e sendo que um nico quadro
TDMA do GSM tem durao de 4.615ms. A tabela sumariza os dados sobre a interface
area do GSM.
Figura 5: Estrutura de multiquadro e de quadro dedicado de controle de voz no GSM
Parmetro Especificaes
Freqncia do canal reverso 890-915MHz
Freqncia do canal direto 935-960MHz
Nmero ARFCN 0 a 124 e 975 a 1023
Espaamento de freqncia Tx/Rx 45MHz
Espaamento temporal Tx/Rx 3 slots
Taxa de Transmisso 270,83kbps
Perodo do Quadro 4,615ms
Usurios por quadro (full rate) 8
Durao do slot 576,9 s
Durao do bit 3,692 s
Modulao GMSK com BT = 0,3
Espaamento de canal ARFCN 200KHz
Interleaving (mximo atraso) 40ms
Taxa do Codificador de Voz 13kbps
Tabela 1: Sumrio das especificaes da interface area do padro GSM
Pgina 15 de 46
3.4 - Tipos de Canais no GSM

Existem dois tipos de canais lgicos no GSM, chamados canais de trfego (TCH
Traffic Channels) e canais de controle (CCH Control Channels). Os canais de trfego
transportam voz codificada ou dados do usurio e tm funo e formato idnticos para os
links direto e reverso. Os canais de controle transportam sinalizao e comandos de
sincronismo entre a estao rdio base e o terminal do usurio. Certos tipos de canais de
controle so definidos para o link direto ou para o reverso. H seis tipos diferentes de TCHs
no GSM, e um nmero ainda maior de CCHs, ambos descritos abaixo.
3.4.1 Canais de Trfego TCH
Os canais de trfego do GSM podem operar tanto em full-rate quanto half-rate e

podem transportar tanto voz digitalizada quanto dados do usurio. Quando transmitido em
full-rate, o trfego e transportado em todos os quadros GSM. Quando transmitido em half-
rate, esse trfego dividido para ocupar quadros alternados. Em outras palavras, dois
usurios de canais operando em half-rate iro utilizar o mesmo slot de tempo, mas iro
transmitir em quadros alternados.
3.4.2 Canais de Trfego CCH
Existem trs principais canais de controle no sistema GSM. So eles:

O canal de broadcast (BCH Broadcast Channel);
O canal de controle comum (CCCH Common Control Channel);
O canal de controle dedicado (DCCH Dedicated Control Channel).
Cada canal de controle consiste de vrios canais lgicos distribudos no tempo para
prover as funes de controle necessrias ao sistema GSM.
Os canais diretos BCH e CCCH so implementados somente em alguns canais
ARFCN e os slots temporais so alocados de forma bastante especfica.
As especificaes do GSM definem 34 ARFCNs como padres para os canais de
controle tipo broadcast. Para cada canal broadcast, o quadro 51 no contm nenhum dado
nos canais diretos BCH/CCCH e considerado como sendo um quadro ocioso. Contudo, o
canal reverso CCCH capaz de receber informaes de assinantes durante o TS0 de
qualquer quadro (at mesmo do quadro ocioso). Por outro lado, dados DCCH podem ser
enviados em qualquer TS em qualquer quadro, e quadros inteiros so dedicados
especificamente a certas transmisses DCCH.
O conjunto de canais BCH definido por trs canais em separado, aos quais dado
acesso ao TS0 durante vrios quadros da seqncia de 51 quadros. A Figura 3.6 mostra
como os BCH so alocados no quadro.
Pgina 16 de 46
Os trs tipos de BCH so:

Broadcast Control Channel (BCCH)
um canal de controle direto que utilizado para transmitir informaes em
broadcast tais como identificao de rede e de clula e caractersticas de operao
da clula (estrutura atual de canais de controle, disponibilidade de canal e
congestionamento).
Frequency Correction Channel (FCCH)

O FCCH uma seqncia de dados especial que ocupa TS0 a cada primeiro
quadro do GSM (quadro 0) e repetida a cada 10 quadros em multiquadro de canais
de controle.
Syncronization Channel (SCH)

O SCH transmitido em broadcast no TS0 do primeiro quadro subseqente
ao quadro do FCCH e utilizada para identificar a estao rdio base servidora,
enquanto permite ao terminal mvel estabelecer sincronismo de quadro com a
estao rdio base.
Figura 6: (a) Multiquadro de canais de controle (Link direto e reverso)
3.5 Exemplo de chamada no GSM

Para entender como os vrios canais de controle e trfego so utilizados, considere
uma chamada de um terminal mvel no sistema GSM.
Primeiramente a unidade de usurio deve estar sincronizada estao rdio base
mais prxima, enquanto monitora o BCH. Tendo recebido mensagens FCCH, SCH e
BCCH, o assinante estar travado (locked) ao sistema e a um BCH apropriado.
Para originar uma chamada o usurio primeiro digita o nmero pretendido e
pressiona a tecla send no telefone GSM. O terminal mvel transmite um burst de dados
RACH (Random Access Channel - que um canal do link reverso e o canal de concesso
Pgina 17 de 46
de acesso), utilizando o mesmo ARFCN que a base qual ele est associado. A estao
rdio base ento responde com uma mensagem AGCH (Access Grant Channel que um
canal do link direto) no CCCH que aloca ao terminal mvel um novo canal para uma
conexo SDCCH (Stand-alone Dedicated Control Channel que transportam dados de
sinalizao seguindo a conexo do terminal mvel estao rdio base, imediatamente
anterior ao envio de uma alocao de TCH pela estao rdio base). A unidade do usurio,
que est monitorando o TS0 do BCH, ir receber sua alocao de ARFCN e TS do AGCH e
ir imediatamente se sintonizar aos novos ARFCN e TS.
3.6 - Estrutura de quadro do GSM

Cada usurio transmite bursts de dados durante o TS a ele alocado. Esses dados
podem ter um dos cinco formatos especficos, como definido pelo padro GSM. A figura 7
ilustra os 5 tipos de bursts de dados utilizados para controle e trfego. Os bursts normais
so utilizados para transmisses no TCH e DCCH nos links direto e reverso. Os bursts no
FCCH e SCH esto presentes no TS0 de quadros especficos e so utilizados para transmitir
em broadcast as mensagens de controle de sincronismo de freqncia e tempo no link
direto. Os bursts no RACH so utilizados por todos os terminais mveis para acessarem
servios da estao rdio base e o burst mudo (dummy) utilizado como ordenador de
informaes para TS no utilizados no link direto.
A Figura abaixo (7) ilustra a estrutura de dados em um burst normal. Esse burst
consiste de 148 bits que so transmitidos a uma taxa de 270.83333Kbps (um tempo de
guarda equivalente durao de 8.25 bits provido ao final de cada burst). Do total de 148
bits por TS, 114 so bits de informao que so transmitidos em dois blocos de 57 bits, um
prximo ao incio e outro prximo ao fim do burst.
A parte central consiste de um a seqncia de treinamento de 26 bits que permite
equalizador adaptativo do terminal mvel ou da estao rdio base ajustarem seus
coeficientes em funo das caractersticas do canal antes que os bits de controle chamados
flags de roubo (stealing flags). Esses dois flags so utilizados para distinguir se o TS
contm voz (TCH) ou dados de controle (FACCH), dado que ambos compartilham o
mesmo canal fsico. Durante um quadro, uma entidade de um assinante GSM utiliza um TS
para transmitir, um TS para receber e pode usar seis TSs adicionais para medir a
intensidade do sinal em 5 estaes rdio base adjacentes base servidora.
Figura 7: Bursts de dados por slot no GSM
Pgina 18 de 46
Como mostrado na figura 8, h 8 TSs por quadro TDMA e o perodo do quadro de

4,615ms. Um quadro contm 8 X 156,25 = 1250 bits, embora alguns perodos de bit no
sejam utilizados.
A taxa de quadros de 270,83Kbps/1250bits/quadro = 216,66quadro/segundo. Os
quadros de nmero 13 e 26 no so utilizados para trfego e sim para propsitos de
controle. Cada um dos quadros normais de trfego de voz agrupado em estruturas maiores
denominadas multiquadros (ou multiframes) que por sua vez so agrupados em
superquadros e hiperquadros (os hiperquadros no esto sendo mostrados na figura 8). Um
multiquadro contm 26 quadros TDMA e um superquadro contm 51 multiquadros ou
1326 quadros TDMA. Um hiperquadro contm 2048 superquadros ou 2.715.648 quadros
TDMA. Um hiperquadro completo enviado em 3 horas, 28 minutos e 54 segundos e
importante para o sistema GSM, pois os algoritmos de criptografia contam com o nmero
do quadro (FN Frame Number) em particular e uma segurana suficiente somente pode
ser obtida utilizando-se um grande nmero de quadros, como o hiperquadro.
A figura 5 mostra que os multiquadros de controle somam 51 quadros (235,365ms),
em oposio aos 26 quadros (120ms) utilizados pelos multiquadros de canais de controle
dedicados e de trfego. Isto feito intencionalmente para assegurar que qualquer assinante
GSM (na clula servidora ou adjacente) certamente ir receber as transmisses SCH e
FCCH atravs do BCH, independente do quadro ou TS que esteja utilizando.
Figura 8: Estrutura de quadro do GSM
3.7 Processamento de Sinal no GSM

A Figura 9 ilustra todas operaes do transmissor ao receptor no sistema GSM. As
vrias partes mostradas na figura so descritas a seguir:
Codificao de voz: O codificador de voz do GSM baseado na tcnica RELP

(Residually Excited Linear Predictive) que melhorada pela incluso de um preditor de
longa durao (LTP Long Term Predictor). O codificador fornece 260 bits para cada
Pgina 19 de 46
bloco de voz de 20ms, e que resulta em uma taxa de 13Kbps. Esse codificador de voz foi
escolhido dentre os vrios disponveis na dcada de 80, a partir de testes subjetivos de
opinio. Nas especificaes do sistema GSM foi prevista a incorporao de codificadores
operando na metade dessa taxa (half-rate).
Figura 9: Operaes no GSM da entrada sada de voz
Codificao de Canal TCH/FS, SACCH e FACCH: Os bits de sada do

codificador de voz so ordenados em grupos para a proteo contra erros, baseando-se na
significncia desses bits na qualidade do udio. O processo de codificao de canal
aumenta a taxa de transmisso de voz para 22,8Kbps. Esse esquema mostrado na Figura
10.
Codificao de canal para os Canais de Dados: A codificao oferecida pelo

padro GSM para os canais de dados full-rate (TCH/F9.6) baseada na manipulao de 60
bits de dados de usurio a cada intervalo de 5ms, de acordo com a recomendao para
modens CCITT v.110 modificada.
Figura 10: Proteo contra erros nos dados de voz do GSM
Pgina 20 de 46
Codificao de Canal para Canais de Controle: As mensagens nos canais de

controle do sistema GSM so, por definio, compostas por 128 bits. Essas mensagens so
codificadas atravs de um cdigo cclico binrio reduzido, seguido de um codificador
convencional de taxa .
Interleaving: De forma a minimizar o efeito de desvanecimentos repentinos nos

dados recebidos, os 456 bits codificados a cada quadro de voz ou de mensagens de controle
de 20ms so subdivididos em blocos de 57 bits. Os 8 sub-blocos resultantes so espalhados
por 8 slots TCH consecutivos (8 quadros consecutivos para um slot especfico). Se um
burst perdido devido ao desvanecimento ou a interferncias, o interleaving garante que
no sejam perdidos bits codificados consecutivos, o que permite que um nmero suficiente
de bits seja recebido corretamente por ao da correo de erros.
Cifragem: A cifragem modifica o contedo dos 8 blocos entrelaados atravs do

uso de tcnicas de criptografias conhecidas somente pelo terminal mvel e pela estao
rdio base. A segurana aumentada pelo fato do algoritmo de criptografia se modificar de
chamada a chamada. Dois tipos de algoritmos, chamados A3 e A5, so utilizados no GSM
para evitar acesso no autorizado a rede e para prover privacidade na comunicao via
rdio, respectivamente. O algoritmo A3 utilizado para autenticar cada terminal mvel,
verificando se a senha do usurio contida no SIM atravs da chave de criptografia no
MSC. O algoritmo A5 prov o embaralhamento dos 114 bits de dados codificados
enviados a cada TS.
Formatao de Burst: A formatao de burts adiciona dados binrios aos blocos

criptografados com o objetivo de auxiliarem na sincronizao e na equalizao do sinal
recebido.
Modulao: A modulao utilizada no GSM a GMSK com BT=0.3, onde 0.3

descreve a largura de faixa (ponto de 3dB) do filtro gaussiano de formatao dos pulsos em
relao taxa de transmisso de bits. A modulao GMSK uma forma especial de
modulao FM. Os dgitos binrios 1s e 0s no GSM provocam o desvio de portadora
em 67,708KHz. A taxa de transmisso no canal de 270,83 Kbps, que exatamente
quatro vezes o desvio de freqncia da portadora. Essa modulao minimiza o espectro
ocupado pelo sinal modulado e, assim, aumenta a eficincia espectral. Inicialmente o sinal
modulado em MSK e depois filtrado por um filtro de resposta gaussiana para suavizar as
transies de freqncia abruptas que poderiam aumentar a energia do sinal modulado fora
da faixa de interesse.
Frequency Hopping: Sob condies normais, cada burts de dados pertencente a

um determinado canal fsico transmitido utilizando-se uma mesma portadora. Contudo, se
os usurios em uma clula em particular sofrem grandes problemas devido a propagao
do sinal por multipercursos, o operador da rede pode definir essa clula como uma hopping
cell e, nesse caso, uma tcnica de espalhamento espectral SFH (Slow Frequency Hopping)
implementada para combater os efeitos de multipercursos e interferncias nesta clula. A
tcnica SFH completamente especificada pelo provedor de servios.
Pgina 21 de 46
Equalizao: A equalizao desempenhada no receptor com a ajuda da seqncia

de treinamento transmitida na parte central de cada TS. O tipo de equalizao no
especificado no padro GSM e deixada por conta do fabricante dos transceptores.
Demodulao: A poro do sinal transmitido no canal direto que de interesse do

usurio determinada pelo TS e ARFCN alocados. O sinal do TS apropriado demodulado
com a ajuda da sincronizao provida na formatao dos bursts. Aps a demodulao, a
informao binria e decifrada, de-entrelaada e decodificada pelo decodificador de canal e
de fonte.
Pgina 22 de 46
Captulo 4 - GPRS
4.1 Conceitos de GPRS
O GPRS (General Packet Radio Service - Servio de Radio Geral por Pacotes) um
novo servio novoice que permite que a informao em forma de dados seja emitida e
recebida atravs de uma rede de telefonia mvel. Ele complementa os atuais servios de
comutao por circuitos GSM (Global System for Mobile) e os servios de envio de
mensagens via rede celular denominado de SMS ( Short Message System).
As redes GPRS foram desenvolvidas para suportar os servios de dados, pois as
mesmas foram criadas baseadas em transmisso por comutao de pacotes, diferentemente
das GSM que ainda utilizam a comutao por circuitos. Na comutao por pacotes, como
visto anteriormente, utiliza de forma mais eficiente a banda devido a transmisso do trfego
ser em rajadas o que a caracterstica dos servios de dados.
O GSM e o GPRS compartilham uma nica base dinmica e flexvel, com vrias
caractersticas semelhantes entre si, como bandas, freqncias, estrutura de frames e
tcnicas de modulao. No entanto, a cobrana pelo uso de GPRS feita por quantidade de
dados (Kbits) transmitidos enquanto no GSM feita por tempo de conexo (segundos).
O sistema de GPRS fornece uma soluo bsica para uma comunicao IP entre
estaes mveis (MS Mobile Station) e os Hosts da Internet (IH Internet Host) ou uma
LAN incorporada. Possuindo diversas caractersticas como:
Velocidade: Na teoria as velocidades mximas chega a 171,2 kilobits por segundo,

porm s so possveis no GPRS usando todos os oito times-slots ao mesmo tempo.
Isto aproximadamente trs vezes mais do que as redes de telecomunicaes
atualmente. Permitindo que a informao seja transmitida de forma mais rpida e
eficiente atravs da rede mvel. GPRS pode prover um servio mvel de dados
relativamente menos caro se comparado a SMS (Short Message System) e aos
demais servios de dados comutados circuito.
Immediancy: Facilidade de se conectar a rede dados. O GPRS no necessita de
realizar conexes dialup, o usurio fica do tempo todo conectado. O immediacy
uma das vantagens de GPRS quando comparado aos servios de comutao por
circuitos. Esta caracterstica largamente utilizada em transferncia de dados
crticos e de forma online, tais como a autorizao remota do carto de crdito, onde
seria inaceitvel manter muito tempo o cliente a espera da concluso de uma
transao.
Novas Aplicaes: GPRS facilita o uso de diversas aplicaes novas que no
possvel utilizar em redes GSM devido s limitaes na velocidade de dados
comutados circuito (9,6 kbps) e do comprimento de mensagem do SMS (160
caracteres). Existem dois grupos de aplicaes as verticais e as horizontais. As
horizontais so aplicaes voltadas para os clientes person-to-person incluindo as
ferramentas comuns como: Web, chat, FTP (File Transfer Protocol), e-mails, leitor
de carto magntico. As verticais so aplicaes adaptadas para resolver exigncias
Pgina 23 de 46
de uma transmisso de dados de uma empresa especifica como: aplicaes de venda

de servios, transaes bancrias, aplicaes de Telemetria entre outros.
Quando a mensagem a ser enviada em uma rede GPRS for maior que tamanho
designado para a transferncia, a mesma dividida em diversos pacotes. Quando estes
pacotes alcanam o destinatrio, so remontados para dar forma mensagem original.
Todos os pacotes recebidos so armazenados em buffers. Os pacotes originados no MS
(Mobile Station) podem pegar vrios canais diferentes durante a transmisso dos pacotes.
4.2 Arquitetura Lgica do Sistema GPRS.

As partes do sistema GPRS que realizam a comutao dos pacotes so chamadas de
SGSN (Serving GPRS Support Node) ele o centro da rede e fornece o roteamento para as
demais partes, faz interface entre a rede de comutao por pacote (rede de dados) e a rede
de comutao por circuitos (HLRs, EIRs e outros). Os principais componentes da
arquitetura lgica de um sistema GPRS esto listados na figura abaixo.
Figura 11: Componentes da Rede GSM
Pgina 24 de 46
TE(Terminal Equipament): o terminal onde o usurio final trabalha

caracterizado pelo computador, o sistema recebe endereamento IP para conectividade em
uma rede local ou Internet.
MT (Mobile Terminal): como um modem que fornece a conexo do TE na rede
GPRS utilizando uma ligao com o SGSN. estabelecido um tnel entre o TE e o SGSN.
MS (Mobile Station): A juno de um TE e um MT forma um MS. Os
componentes necessrios para o MT e TE so agrupados no conceito de GPRS em um
nico equipamento. Dependendo da caracterstica da rede GPRS, os MSs podem operar em
3 modalidades diferentes:
Classe A: operao permite que um MS tenha uma conexo comutada
por circuito ao mesmo tempo em que envolvida em transferncia do
pacote.
Classe B: esta operao permite que um MS faa conexo comutada por
pacote e comutada por circuito mas no ao mesmo tempo. Entretanto, o
MS que pode ser envolvido em transferncia do pacote e receber uma
chamada para o trfego de comutao por circuito. O MS pode ento
suspender transferncia do pacote enquanto durar a conexo por circuito
e mais tarde recomear transferncia do pacote.
Classe C: a modalidade de operao permite que um MS seja unido
somente a um servio. Um MS que suporta somente GPRS e o trfego
no comutado por circuito trabalhar sempre na modalidade da classe C
de operao.
BSS (Base Station): Uma BSS consiste de uma BSC (Base Station Controller) e
uma BTS (Base Transceiver Station). O BTS um equipamento de rdio que envia e
recebe informaes sobre a comunicao das BSCs com os MSs. Um grupo de BTSs
controlado por um BSC. O BTS deve conter softwares especficos para GPRS. A BSC
gerencia as chamadas comutadas por circuitos e comutadas por pacote e deve ser equipada
com software e hardware para o sistema GPRS. O BTS separa as chamadas comutadas por
circuito MS originadas da transmisso de dados do pacote, antes que o BSC envie
chamadas para MSC/VLR, e dados da comutao por pacote para o SGSN.
MSC (Mobile Service Switching Center): responsvel pelo trfego de pacotes que
tem os MSs como origem ou destino e por funes como autenticao, roteamento,
gerenciamento de mobilidade, controle de acesso e contabilidade de uso da rede de rdio.
GMSC (Gateway Mobile Services Switching Center): Faz o roteamento das
chamadas entre a rede GSM e a PSTN. No h mudana neste produto para o GPRS.
GGSN (Gateway GPRS Support Node): gerencia o roteamento entre a rede GPRS
e outras redes de dados (Internet, X.25,etc). Tambm responsvel por controlar a alocao
de endereos IP por parte dos MSs e por traduzir os formatos de pacotes de endereos
externos para o formato de endereamento GPRS e vice-versa.
HLR (Home Location Register ): a base de dados que armazena a informao da
subscrio para cada pessoa que possui uma subscrio do operador de GSM/GPRS. O
HLR armazena a informao tanto para uma comunicao por circuito como por pacote. A
informao encontrada no HLR inclui, por exemplo, servios suplementares, parmetros de
autenticao, Access Point Name (APN) como o Internet Service Provider, endereo IP.
Alm disso, o HLR inclui a informao sobre a posio (localizao Geografica) do MS.
Pgina 25 de 46
Para o GPRS, a informao do cliente trocada entre HLR e SGSN. Nota-se que as
informaes de autenticao para GPRS esto recuperadas diretamente do HLR para
SGSN. So armazendas nos HLRs informaes de clientes quando destina-se a outras
operadoras, roaming.
VLR (Visitor Location Register): a base de dados contem a informao sobre todo
o MSs que fica situado atualmente na regio da posio da MSC ou da distribuio de
SGSN respectivamente. O SGSN contem a funcionalidade de VLR para uma comunicao
por pacotes.
SGSN (Serving GPRS Support Node): um componente primrio na rede GSM para
o uso do GPRS. O SGSN envia e recebe pacotes destinados para a MS que seja anexado
dentro da rea de servio SGSN. O SGSN fornece roteamento de pacotes e serve a todos os
usurios GPRS que esto fisicamente dentro da rea de servio geogrfica de SGSN. Um
usurio GPRS pode ser servido por todo o SGSN na rede, tudo dependende da localizao
do mesmo.
4.3 Protocolo de transmisso GPRS.

A interface chamada de Um o link lgico formado na comunicao um MS
(Mobile Station) e um BSS (Base Station System). A estrutura de protocolos responsvel
pela transmisso de dados do usurio, construdo na forma de camadas, semelhante a
estrutura de camadas OSI. A primeira camada implementada no BTS (Base Tranceiver
Station). O PCU (Packet Control Unit Unidade de Pacote de Controle), como um novo
componente, tratado em outra camada do protocolo. Segue a estrutura de camadas do
protocolo GPRS.
Figura 12: Estrutura e Camadas de Protocolos do GPRS
Pgina 26 de 46
SNDCP (Subnetwork Dependent Convergence Protocol) permite s camadas

superiores acessarem as facilidades de transmisso ao nvel de rede. Localiza abaixo da
camada de rede e acima da LLC (Logical Link Control). Possui as seguintes subfunes:
Multiplexao dos pacotes em uma ou vrias camadas:
Compresso de protocolos de informao e controle bem como dados do
usurio;
Segmentao e montagem.
A camada LLC (Logical Link Protocol) estabelece conexes lgicas cifradas

independentemente dos protocolos da interface de rdio entre os MS e a SGNS. O LLC
permite que o usurio permanea com a mesma conexo quando se move entre as clulas
de uma mesma SGNS. O LLC suporta:
Processos de transferncia de PDUs (Packets Data Unit) LLC em ambos os
modos Acknowledged e unacknowledged.
Processo de deteco de correo de PDUs LLC perdidos ou corrompidos.
Processo de controle de fluxo e cifragem de PDUs LLC.
As camadas RLC (Radio Link Control) / MAC (Media Access Control) realizam a
conexo entre o MS e o BSS atravs da interface area;
A camada GSM RF a conexo fsica (via radio freqncia) entre a Mobile Station
e a BSS;
O BSSGP (Base Station System GPRS Protocol) transporta informaes de rotas e
parmetros de QoS (Quality of Service) entre a BSS e o SGSN. O NS (Network Services)
transporta o PDU do BSSGP.
L1 e L2 so as camadas de enlace e meio fsico;

O GTP (GPRS Tunneling Protocol) responsvel pelo tunelamento dos dados do
usurio entre o SGSN e os elementos do Backbone GPRS. O GTP encapsula todo os dados
PTP (Point-to-Point), PDP (Packet Data Protocol) e PDU (Packet Data Units). Prove
mecanismos de controle de fluxo entre os GNSNs caso seja solicitado.
TCP carrega os PDUs no backbone da rede GPRS para os protocolos que
necessitam de transporte confivel, como o x.25. UDP utilizado para protocolos que no
necessitam de confiabilidade na transmisso. IP prove o roteamento dos pacotes e
sinalizao. Na figura abaixo est a estrutura de multi-frame, encapsulada nas diversas
camadas:
Pgina 27 de 46
Figura 13: Estrutura multi-frame
4.3.1 Radio Block
A Camada RLC/MAC possui duas funes: RLC que prove uma soluo de radio
dependente do enlace confivel. MAC que controla o acesso sinalizado para os canais do
radio, faz o mapeamento do frame LLC para o canal GSM fsico. Segue a figura abaixo
ilustrando o cabealho de um PDU LLC.
Figura 14: Cabealho de uma PDU LLC
Pgina 28 de 46
4.3.2 Canais Lgicos.
O nmero de canais lgicos similar aos existentes na rede GSM, porm os

mesmos so padronizados. Os canais lgicos so mapeados nos fsicos e utilizados para
pacotes de dados dedicados. Estes canais so chamados de PDCH (Packets Data Channel).
Os principais canais lgicos do GPRS so:
Pacotes comuns de controle de Canais:
PRACH: Random Access CHannel (uplink)
PPCH: Packet Paging CHannel (downlink)
PAGCH: Packet Access Grant CHannel (downlink)
PTCCH: Packet Timing advance Control Channel (uplink/downlink)
PNCH: Packet Notification CHannel (downlink)
Canais de Broadcast
PBCCH: Packet Broadcast Control CHannel (downlink)
Pacote de trafico de canais

PDTCH: Packet Data Traffic CHannel (uplink/downlink)
PACCH: Packet Associated Control Channel (uplink/downlink)
4.4 - Estados e Modos do protocolo GPRS.

Existem trs tipos de estados gerenciados pelo protocolo GPRS. Listados abaixo:
Idle State: O mobile station est ligado porem no est com o GPRS agregado. O
MS invisvel para o GPRS. Exemplo se o MS estiver fora da rea de cobertura GPRS;
Standby State: O mobile station est agregado ao GPRS e envia atualizaes
dirias das rotas para o SGNS a todo o momento para a atualizao da mesma.
Ready State: O pacote est sendo transferido ou foi recentemente terminada uma
transmisso. Um ready timer define como ao logo do tempo o MS retornar ao estado de
ready aps a transferncia. Este tempo definido pelo SGN e pode receber valores de
zero a infinito, ou seja, um MS pode nunca retornar ao estado de Standby. O MS envia
clulas de atualizao para o SGSN todas as vezes que a mesmo troca de clula. No estado
de Ready no necessrio enviar uma atualizao para o MS. O SGSN envia frames LLC
para o PCU (Packet Control Unit) e o mesmo por sua vez envia uma mensagem instantnea
para o MS, desde que a localizao seja conhecida.
A figura abaixo mostra os estados do protocolo GPRS, no na viso do Mobile State

e do SGSN.
Pgina 29 de 46
Figura 15: Diagrama de Estado do GPRS
Existem dois tipos de modos de operao do radio GPRS:

Pacotes em modo Idle: quando nenhum pacote transmitido
Pacotes em modo de transferncia: o pacote transferido de tanto em uplink
como em downlink ou ambos simultaneamente. O MS somente reorganizado pelo PCU
(Packet Control Unit) quando um pacote est no modo de transferncia. A rede pode prover
controle da paginao tanto para uma rede de circuitos quanto para uma rede de pacotes.
Paginao de mensagens significa o uso de canais de controle so os mesmos tanto para
GSM como para GPRS. So divididos em trs tipos de modalidade de transmisso na rede:
Modo de operao I: enviado um CS de paginao de mensagem para um
GPRS agregado ao MS no canal de controle ou no canal de trafego. Isto
significa que o MS deve somente monitorar um canal de paginao, e envia CS
de paginao ao canal de trafego quando o mesmo designado para o canal de
controle de pacotes.
Modo de operao II: A rede envia um CS de paginao para um GPRS
agregado ao MS atravs do canal de monitorao CCCH, visto anteriormente.
Desta forma a MS s monitora este canal, mesmo que atribudo a um canal de
dados.
Modo de operao III: A rede envia um CS de paginao para um GPRS
agregado ao MS atravs do canal de monitorao CCCH, porem utilizado
canais distintos para mensagens GPRS, sendo assim necessrio monitorar
ambos os canais.
Pgina 30 de 46
4.4. Implementao da rede GPRS.

O centro de uma rede GPRS est concentrado na GSNs, e compostos pelos
seguintes componentes:
Gerenciamento da rede: incluindo operao e manuteno da bilhetagem.
Servios de rede: o que prove os servios de Internet. Este conjunto de
componentes denominado de GPRS Internal Backbone formado pela
conexo de roteadores entre os GSNs. No entanto possvel incluir roteadores
separados do backbone GPRS, desde que possua um equipamento DCE entre os
GSNs.
A conectividade IP do GPRS prove:
Comunicao entre as diferentes partes de um sistema GPRS incluindo: Mobile

Station, SGSN, GGSN, administrao de hosts e prove acesso a usurios na
rede;
Comunicao com a Internet
Existem dois diferentes nveis de comunicao IP: Comunicao com a rede GPRS
para sinalizao, controle, etc. A figura abaixo demonstra um tipo de implementao de
GPRS Internal Backbone.
Figura 16: GPRS Internal Backbone
Pgina 31 de 46
O sistema GPRS prove a conectividade IP entre MSs e IHs utilizando um padro do

sistema. A transferncia baseada nos protocolos de Internet, a transmisso realizada
fim-a-fim utilizando os meios areos. O MS responsvel por fornecer a conexo do
usurio da rede atravs do modem. O endereo IP utilizado na comunicao do sistema
pode ser publico, privado, dinmico ou esttico. Os endereos dos MS pblicos ou privados
so definidos de acordo com a topologia de rede adotada e a forma de acesso a Internet. Os
endereos dinmicos so geralmente adotados para visitantes do SGSN quando o mesmo
est em roaming recebe um endereo temporrio, e o mesmo permanece com este endereo
somente enquanto estiver na rede visitada, sendo necessrio desta forma um range menor
de endereos. O endereo IP esttico definido no HLR geralmente utilizado para acesso
a redes seguras que utilizam o IP como parte da verificao de acesso.
Os roteadores realizam o roteamento de todos os MSs conectados ao sistema GPRS
enviando os pacotes para o Backbone. Para a segurana desta transao so envolvidos
aplicaes e servios como: autenticao em RADIUS (utilizando PAP (Password
Authentication Protocol) ou CHAP (Challenge Handshake Authentication Protocol)); uso
de IPSec ou PVC para tunelamento dos dados; uso de NAT (Network Address
Transalation) em caso de uso de endereos privados.
Para comunicao entre os roteadores so suportados vrios protocolos de
roteamento como RIP (Routing Information Protocol), OSPF (Open Shortest Path First) e
BGP (Border Gateway Protocol).
4.5. Aplicaes GPRS
Existem muitas aplicaes residenciais que podem ser aplicadas para o GPRS, mas
existe uma grande variedade de aplicaes corporativa. Estima-se que aproximadamente
30% a 50% do business-to-business da Internet possa ser realizado nos Mobile Stations
com a alta demanda do uso das mesmas via wireless. Dentre as diversas aplicaes temos:
Chat: O GPRS como uma extenso da Internet, permite que usurios utilizem
grupos de chats. Porem no suporta servios point-to-multipoint para uma mesma
frase. Suporta a distribuio de frases simples para um grupo de pessoas.
Servios de informaes como textos e grficos: j utilizados pelos atuais servios
de SMS, porem com o GPRS ser possvel complementar estes textos com
mensagem maiores e a incluso de grficos, figuras, e recursos audiovisuais;
Tratamento de imagens: como as mquinas fotogrficas e scanners, possvel tratar
imagens enviar fotos e apresentaes. Gravar informaes como vdeo conferencia;
Web: Acesso a Internet tradicional.
Recursos de udio: Alta velocidade para o uso de servios de udio;
Servios de FTP: transferncia de arquivos e imagens entre MSs;
Servios e-mail corporativo e Internet: prov servios de e-mail tanto para a Internet
quanto para grandes corporaes;
Servios de localizao: servios integrados com o posicionamento de satlites que
localizam a posio que um determinado MS est localizado.
Existem diversas aplicaes para os sistemas GPRS e muitas sendo ainda

desenvolvidas na maioria dela baseadas em linguagem Java Script . Os atuais MS GSM no
Pgina 32 de 46
suportam as aplicaes GPRS, necessrio vrias implementaes. Existe ainda uma larga
expanso na rede GPRS para suportar aplicaes da Internet com a performance
semelhante.
4.6 Consideraes GPRS

As redes GPRS esto sendo implantadas como sendo um degrau para a migrao
das atuais redes moveis de comutao por circuito GSM para os sistemas mveis de terceira
gerao. Foi desenvolvida utilizando as tcnicas de comutao por pacote, preparando a
infra-estrutura atual do sistema mvel celular para o trafego de aplicaes e dados em
pacotes IP. Existem ainda muitas barreiras como performance, resoluo, porm os
usurios de telefones celulares j podem contar com uma ferramenta mvel de
comunicao com a Internet e demais servios.
Pgina 33 de 46
Captulo 5 Segurana em GSM/GPRS
5.1 Introduo a Segurana em Celulares

No antigo sistema analgico AMPS (Advanced Mobile Phone System) ouvir
conversas era uma tarefa relativamente simples, e podia ser feito por um scanner de rdio.
A segurana do aparelho era baseado no nmero de srie do aparelho (ESN Electronic
Serial Number) que era enviado em aberto. Qualquer um ento poderia ouvir e clonar um
aparelho.
Os sistemas CDMA e TDMA, conhecidos pelo pblico como sistemas digitais,
dificultaram a captura dos dados das conversaes j que as mesmas eram enviadas
moduladas digitalmente e multiplexadas por tempo (TDMA) ou por diviso de cdigo
(CDMA), porm mesmo assim um hacker poderia capturar os dados, decodific-lo e
interceptar as informaes.
As partes importantes da segurana em celulares ficam por conta de autenticar o
assinante, confidencialidade da informao (dados, voz e sinalizao). Especificamente em
GPRS preciso ainda proteger informaes que dizem respeito cobrana. Como o
pagamento em GPRS feito sobre volume de dados, informao desnecessria precisa ser
filtrada e os tickets de cobrana gerados pelo sistema, precisam ser protegidos.
5.2 Algoritmos do GSM/GPRS

Os algoritmos de segurana do GSM so usados para prover autenticao e
privacidade dos usurios em uma rede GSM.
O GSM usa trs tipos de algoritmos chamados A3, A5 e A8. Normalmente A3 e A8
so utilizados simultaneamente (conhecido como A3/A8). Os algoritmos A3/A8 so
implementados no carto SIM e nas redes GSM. usado para autenticar os assinantes e
gerar uma chave para criptografia dos dados e voz.
O algoritmo A5, por sua vez, embaralha a voz e dados dos usurios entre o handset
e a BSU para prover privacidade. Um algoritmo A5 implementado em ambos.
Cada usurio tem sua IMSI (International Mobile Subscriber Identity), nica em
todas as redes GSM ao redor do mundo e que no varia (a no ser em caso de perda ou
troca do SIM-Card pelo assinante, por exemplo). O IMSI tem, nas redes GSM, funo
anloga ao do ESN nos celulares analgicos. Porm sendo esta identificao nica, fazer
com que a IMSI trafegasse abertamente (clear text) seria permitir que o telefone pudesse ser
clonado ou que o assinante do servio pudesse ter sua localizao traada.
Para proteger o IMSI, o GSMI utiliza o um TMSI (Temporary Mobile Subscriber
Identity). Em geral, no momento em que o aparelho mvel ligado, o IMSI transmitido e
Pgina 34 de 46
a rede, no VLR, estabelece uma relao entre o IMSI e um TMSI gerado. A partir deste
momento, somente o TMSI trafega.
A substituio do TMSI ocorre a cada troca de VLR (havendo possvel troca de
operadora) e, eventualmente, mediante requisio de uma das partes.
Figura 17: Esquema de Troca do TMSI
O sistema GPRS substituiu o TMSI pela TLLI (Temporary Logical Link Identity). A
diferena entre os dois que o TMSI tratado pelo MSC nas redes GSM, enquanto o TLLI
tratado em GPRS pelo SGSN.
Figura 18: Elementos de uma rede GSM
As redes GSM-GPRS autenticam a identidade do assinante atravs de um

mecanismo de desafio e resposta (challenge-response mechanism). A BTS envia para a MS
um nmero aleatrio de 128 bits (RAND). O SIM-Card ento recebe o nmero RAND e
computa, fornecendo RAND e uma chave Ki (compartilhada entre o SIM-card e a) como
parmetro do algoritmo A3 uma funo de Hash dependente de chave um nmero
(SRES) de 32 bits. O nmero SRES verificado pela AUC, que tambm conhece A3, Ki e
Pgina 35 de 46
RAND. O SRES calculado pelo SIM s ser igual, portanto, caso ele tenha o mesmo Ki.
Uma das questes polmicas quanto a este procedimento que a baixa capacidade de
processamento do SIM-Card impede que Ki seja uma chave grande, o que torna o sistema
relativamente frgil. Como A3 um algoritmo somente utilizando dentro do SIM-Card e da
AUC, ele no especificado pelos padres GSM ou GPRS cada operadora livre para
adotar seu prprio A3.
Em redes GSM, aps a autenticao, uma chave Kc estabelecida entre BTS e MS
e todas as mensagens so criptografadas por ambos usando a chave Kc com um algoritmo
simtrico (o A5 criptografa streams ao invs de blocos). O A5 tem trs verses:
A5/2 utilizada geralmente pelo GSM (exceto quem usa A5/1).
A5/1 utilizada nos EUA e Europa e mais robusta do que o A5/2.
A5/0 utilizada por pases sob sanes da ONU e no utiliza criptografia.
A5/3 uma nova verso do A5, baseada no algoritmo Kasumi (que tambm ser
usada em 3G) foi regulamentada e padronizada, porm ainda no est efetivamente
em uso.
O A5/1 (verso com exportao restrita) tem chave de 64 bits, mas seus 10 ltimos
bits no so usados, gerando uma chave real de 54bits. Uma implementao deste
algoritmo criptoanalisada por Briceno em 1999 pode ser encontrada e se baseia que durante
os primeiros 0,1s os codificadores de voz codificam um silncio gerando aproximadamente
1300 bits de dados que podem ser criptoanalisados. Mais tarde descobriu-se algo
semelhante no A5/2, e oficialmente um ataque ao A5/2 tem complexidade de O(216).
O GPRS substitui o A5/1 e o A5/2 pelo GPRS/A5. A diferena est na cada em que
a criptografia feita. O GSM faz na camada RR entre a MS e a BTS, o GPRS faz na
camada LLC entre o MS e a SGSN. A BTS ento no tem acesso a informao do GPRS.
Existem vrias verses do GEA. Se um aparelho GPRS vai se conectar a uma rede
estrangeira, ele inicia uma negociao para se estabelecer uma verso de GEA com a qual
os dois sejam compatveis. Se nenhuma interseco for encontrada, a conexo tem que ser
feita em sinal aberto.
5.2.1 - Introduo a Algoritmos de Criptografia Simtricos
Algoritmos de criptografia simtricos so aqueles que para criptografia e

decriptografia so usadas a mesma chave. Um algoritmo bom deste tipo, a segurana dos
dados reside na chave (de alguma maneira confivel as partes devero saber da chave). O
mais conhecido algoritmo simtrico o DES (Data Encryption Standart) e atualmente o
novo padro o AES (Advanced Encryption Standart). A cifragem pode ser via blocos ou
via streams.
5.2.1.1 - Cifradores de Blocos
A informao (por exemplo um conjunto de bytes) dividida em blocos ou grupo

de bits fixos. O DES usa uma chave de 56bits em blocos de 64 bits de dados claros,
gerando 64 bits criptografados. Ainda os cifradores de blocos podem ser divididos em
Pgina 36 de 46
CBC, ECB e CFB. CBC e CFB so modos onde o bloco depende dos dados e chave do
ltimo bloco.
5.2.1.2 - Cifradores de Streams
Estes operam em um modo bit-a-bit, produzindo um bit encriptado a partir de um bit

em texto claro. Estes so normalmente implementados em portas XOR (Exclusive OR) dos
dados com a chave. A segurana deste algoritmo determinada pelas propriedades
especiais da chave. Uma chave-stream totalmente aleatria garante a cifragem efetiva dos
dados.
O algoritmo do GSM A5 usado para criptografar voz e sinalizao um cifrador de
stream com trs LFSR controlados por clock (tempo).
Figura 19: Estrutura Interna do A5/2
5.2.1.3 - Hashs
Normalmente uma funo de hash uma via nica que gera uma sada de tamanho
fixo, e uma vez aplicado um hash em uma entrada computacionalmente impossvel
determinar a entrada a partir de sua sada. Tambm conhecida como One-time Hash. Os
exemplos mais conhecidos de algoritmos de hash so MD5 e SHA1. Isto til para
motivos de autenticao, onde o transmissor e receptor usam uma funo de hash
dependente de chave em uma situao de desafio-resposta. Uma funo de hash dependente
de chave facilmente implementada adicionando no final da mensagem a chave e
calculando o seu hash. Outro aspecto no uso de cifradores simtricos de bloco usando
CFB, onde a chave para o prximo bloco o hash do bloco atual. Os algoritmos do
GSM/GRPS A3 e A8 usam algoritmos que so funes de hash dependentes de chave. O
Pgina 37 de 46
GSM A3 e A8 so similares em funcionalidade e normalmente so implentados juntos em

um algoritmo chamado COMP128.
5.3 - Aspectos de segurana do GSM
Os aspectos de segurana do GSM consistem em autenticar, confidencialidade de

identidade e de voz e dados, alm da garantia dos dados de sinalizao. Como j visto, um
assinante identificado por um IMSI e essa informao gera uma chave de autenticao
(Ki) que anlogo ao ESN do AMPS, e a autenticao feita por um esquema de desafio-
resposta, enquanto os dados crticos (tais como chaves) nunca so transmitidos pelo canal
de rdio. O MS identificado atravs de uma TMSI (Temporary Mobile Subscriber
Identity) ao qual cedido pela rede GSM e trocado periodicamente (durante hand-offs por
exemplo).
O sistema de segurana do GSM depende do SIM (Subscriber Identity Module). O
SIM contm um IMSI, uma chave pessoal (Ki), um algoritmo de gerao de chaves (A8),
um algoritmo de autenticao (A3) e um nmero de Identificao Pessoal (PIN Personal
Identificator Number) e o telefone contm um algoritmo de criptografia (A5). Os
algoritmos (A3, A5 e A8) esto presentes em uma rede GSM. O Centro de Autenticao
(AUC), parte do OMS, consiste no banco de dados de autenticao dos assinantes. Estas
informaes consistem em IMSI, o TMSI e o LAI (Location Area Identifier) e a chave de
autenticao individual do assinante (Ki) para cada assinante. Todos os itens (MS, SIM e
Rede GSM) so necesrios. Isto resolve os problemas de segurana e impede fraudes como
clonagem e escuta das conversas telefnicas.
A figura mostra a distribuio de informao de segurana entre os trs elementos
(MS, SIM, GSM). Enquanto nas redes GSM a segurana distribuida atravs do AUC, o
HLR (Home Location Register) e o VLR (Visitor Location Register). O AUC responsvel
por gerar conjuntos de RAND, SRES e Kc que so armazenados na HLR e VLR para
autenticao e privacidade.
Figura 20: Algoritmos na rede GSM
Pgina 38 de 46
5.3.1 - Autenticao.
A Rede GSM autentica a identidade do assinante no esquema de desafio resposta.

Um nmero RAND (randmico de 128 bits) enviado ao MS. O MS calcula uma resposta
assinada de 32 bits (SRES) baseada na cifragem do nmero randmico (RAND) usando o
algoritmo A3 baseado na chave individual do usurio (Ki). Quando a rede GSM receber a
resposta SRES, ela repete o clculo e verifica a identidade do usurio se o resultado dos
clculos forem iguais. Se a resposta SRES for autenticada, ento o MS foi autenticado e
pode continuar, seno a conexo desfeita e gerado um indicador de falha.
Figura 21: Autenticao em Redes GSM
5.3.2 - Sinalizao e Confidencialidade dos Dados.
O SIM contm um algoritmo para criao de chaves cifradas (A8) que usada para
produzir uma chave de 64-bits (Kc). A chave calculada aplicando o mesmo nmero
randmico (RAND) usado no processo de autenticao para a gerao da chave (A8) com
uma chave individual de autenticao (Ki). A chave Kc usada para cifrar e decifrar texto
entre o MS e a BSS. Um nvel adicional de segurana alcanado tendo maneira de altera a
chave, fazendo um esquema menos susceptvel hackers. A chave pode ser alterada em
tempos regulares conforme requerido pela rede GSM. Vejamos o clculo da chave Kc.
Pgina 39 de 46
Figura 22: Clculo do Kc nas redes GSM
De maneira similar o processo de autenticao, o clculo de criptografia (Kc) feito

internamento ao SIM. Entretanto informaes sensitivas tias como informaes de chaves
(Ki) nunca so reveladas pelo SIM. Voz e dados criptografados entre o MS e a rede feito
usando o algoritmo A5. Comunicao cifrada iniciada pelo comando de requisio de
ciframento da rede GSM. Uma vez recebido este comando, a MS comea a cifrar e decifrar
usando o algoritmo A5 e a chave Kc.
Figura 23: Criptografia de Dados em GSM
5.3.4 - Confidencialidade da Identidade do Assinante.
Para garantir a confidencialidade a TMSI usada (Temporary Mobile Subscriber

Identity). A TMSI enviada para a MS aps a autenticao e criptografia ser estabelecida.
A MS responde confirmando a recepo TMSI e essa vlida na LAI que ela est. Se a
localidade for alterada, necessria a adio e realocao de outro TMSI.
Pgina 40 de 46
Figura 24: Realocao do TMSI
5.4 - GSM Algoritmos de Ciframento

Uma parte da implementao do GSM A5 vazou na Internet em Junho de 94. Mais
recentemente houve rumores que esta implementao era uma verso antiga e possuia
algumas diferenas para o cdigo atualmente mostrado. Porm os seguintes itens so
usados no A5:
A5 um cifrador de stream consistindo em trs LFSR controlados por clock com
19, 22 e 23 nveis.
O controlador de clock tem uma funo de transbordo no meio dos bits de cada um
dos trs shift-registers.
A soma dos nveis dos trs shift-registers 64. Uma varivel de sesso de 64-bit
usada para inicializar o contedo dos shift-registers.
Duas streams de 114 bits so usadas de chaves para cada frame TDMA, e efetuado
um XOR dos dados de uplink e downlink com as chaves.
Os rumores que o A5 tem uma chave efetiva de 40 bits.
5.4.1 - Restrio de Exportao de Tecnologia de Criptografia

O objetivo do GSM prover uma tcnica de celulares digitais para a Europa. Como
conseqncia disso, as restries de exportao e outras restries legais da criptografia
precisam ser verificadas.
Os detalhes tcnicos do algoritmo de criptografia do GSM ainda guarda alguns
segredos. Estes algoritmos foram desenvolvidos na Gr-bretanha, e um fabricante que
desejar implementar criptografia deve aceitar as exigncias do governo Ingls. As agncias
de Inteligncia dos EUA, Frana, Inglaterra entre outras ficam preocupadas com a
exportao de criptografia forte porque essa pode ser usada por naes hostis. A Europa e
outros poucos como Hong Kong e EUA usam o algoritmo A5/1. Uma verso mais fraca
chamada A5/2 foi aprovada para exportao em todos os pases do mundo, exceto em
alguns como Russia que no podem usar criptografia (A5/0). Espera-se que em breve estes
pases possam receber a verso A5/2.
Pgina 41 de 46
5.4.1.1 - Tamanho das Chaves
O tamanho da chave muitas vezes est associada diretamente fora da criptografia.

Assumindo que a fora bruta (teste de todas as chaves) seja a nica maneira de quebrar uma
cifragem, a tabela abaixo nos d uma idia de quanto tempo leva para um computador
capaz de realizar um milho de tentativas por segundo levaria:
32 bits = 1,19h
40 bits = 12,7 dias
56 bits = 2291 anos
64 bits = 584542 anos
128 bits = 10,8 x 1024 anos (o universo tem 1,6x1010 anos).
Assumindo que normalmente um A5 tem 40 bits de chave efetiva (64 declaradas),

este bastante seguro para prover segurana de uma informao com curto espao,
tornando difcil atacar o mesmo.
5.5 Ataques ao GSM

5.5.1 - O Ataque de Shamir, Biryukov e Wagner
Na poca os melhores ataques ao GSM A5/1 (verso mais robusta do A5)

necessitavam de muito processamento e estavam na ordem de complexidade de 240 a 245
passos para um ataque pelo ar. Isto tornava um ataque ao GSM impraticvel. Este ataque
consiste em preparar um ataque em 248 passos e a partir da o ataque pode acontecer em
tempo real em um PC. Este ataque requer uma amostra de 2 minutos de conversao, e o
PC descobre o algoritmo em 1 segundo, outro ataque pegando dois segundos de
conversao e calcula-se a chave em poucos minutos
5.5.2 - O Ataque de Goldberg e Wagner
Em 1999, Ian Goldberg e David Wagner anunciaram um ataque durante a Crypto99

no A5/2 (verso menos robusta) que requeria alguns poucos bits e apenas 216 passos,
demonstrando que a verso de exportao do A5 bastante insegura.
5.5.3 - O Ataque de Briceno, Goldberg e Wagner

O SIM nunca deveria deixar vazar a chave, mesmo que o atacante tenha acesso ao
SIM, entretanto os trs autores descobriram uma falha matemtica no algoritmo que pode
comprometer a chave. Em situaes normais, o SIM questionado para assinar um pacote,
Pgina 42 de 46
e dependendo da resposta a ERB autoriza ou no isso. Entretanto, provou-se que com

aproximadamente 150mil tentativas possvel coletar informaes e deduzir a chave, o que
leva de 8 a 12 horas em um leitor de smartcard que faz 6 perguntas/segundo ao SIM, porm
este ataque tecnicamente difcil via ar, j que o atacante precisa simular uma ERB e
enviar perguntas ao MS.
5.5.4 - O novo ataque de Barkan, Biham e Keller
Como se sabe, existem trs tipos de algoritmos usados em GSM. A5 um cifrador

de streams, o A3 um algoritmo de autenticao e o A8 um algoritmo de acordos de
chaves (key-agreement). O A3/A8 no foi totalmente especificado, deixando as
operadoras decidirem, porm muitas operadoras usam um quase padro COMP128.
Apesar de detalhes no terem sido revelado, garantem que possvel ter acesso a
conversao .
revista New Scientist, estes pesquisadores disseram que possvel explorar uma
falha de segurana no na criptografia em si, mas em como a tecnologia aplicada aos
aparelhos. No sistema GSM, a voz digitalizada mas, antes de os dados serem
criptografados, eles incluem uma espcie de CRC. entre estes dois pontos que a ligao
pode ser interceptada, dizem: entre o aparelho e a estao-base da rede.
Eli Biham, o cientista que comandou o estudo, disse revista que duvidou a
princpio que esta operao pudesse ser feita, mas que vrios testes provaram ser possvel,
sim, quebrar este sistema de segurana. E que a tcnica permite que a ligao seja
interceptada antes de ser atendida - estudos antigos conseguiram formas nada prticas de se
ouvir apenas os primeiros minutos de uma conversa, lembrou.
5.5.5 - Ataques ao GSM na prtica

Comunicao mvel est sendo rapidamente disponvel nos ltimos anos. Ele prov
servios importantes para usurios que desejam ter um servio mais flexvel, porm para
isto pagam mais do que as linhas fixas, um dos possveis desejos do atacante falar
gratuitamente (ou que outra pessoa pague pelo servio).
Existem vrios tipos de fraudes em telefones celulares, vamos tentar classificar e
mostrar um ponto de vista sobre isso.
Um ataque ao antigo modelo AMPS relativamente fcil, porm um ataque a uma
rede digital, como a GSM, requer mais equipamentos para executar, e isso pode
desencorajar o atacante.
O custo para a operadora deste ataque pode ser interno ou externo. O interno
apenas uma perda de lucro pela operadora, por no estar tarifando uma chamada ou por um
cliente usar um recurso sem permisso. Por outro lado o externo depende de dinheiro. Por
exemplo quando um cliente da operadora A vai para a operadora B, a operadora A paga
para a B pelo uso da rede GSM, e se o atacante estiver em roaming, a operadora ter que
desembolsar pelo trfego, sem receber do seu assinante.
Pgina 43 de 46
O ataque externo geralmente acontece quando o usurio da operadora A se desloca

para B para efetuar chamadas (geralmente internacionais) se beneficiando do no
pagamento dessa chamada. Isto acontece porque as operadoras tm um atraso na troca de
bilhetagem uma com as outras (normalmente de 12 48h).
A clonagem de aparelhos (fazendo com que um pague por outro) um grande
problema, porm o GSM tem uma excelente proteo contra clonagem.
A clonagem de GSM bem mais difcil (mas possvel), porm clonar um SIM no
considerado um problema. O problema est na autenticao. O algoritmo COMP128 que
o mais usado a razo disso. Dado certos ambientes, o algoritmo pode deixar vazar a chave
secreta (Ki).
Um fato interessante que muitas vezes as operadoras usam exemplos de fraudes
para forar as autoridades a aumentar as penas pelo crime contra elas. Nos EUA o ato de
scanear a rede da operadora com a inteno de usar, fraudar, possuir ou clonar telefones
pode dar de 10 a 15 anos de priso. Porm se existem poucas fraudes, elas usam isso como
publicidade boa para que seus assinantes sejam encorajados a usar os seus celulares.
Outro tipo de fraude o uso criminal da comunicao, ou seja, usar o celular para
efetuar um ataque sem ser encontrado. Por exemplo, um assinante usa um telefone GSM
para acessar a Internet e roubar informaes e/ou dinheiro digitalmente. As operadoras
podem identificar o local de onde o telefone est com uma preciso variando de acordo
com o nmero de ERBs. Quanto mais ERBs em um local, maior a preciso. Estatsticas
dizem que 80% dos traficantes de drogas usam celulares clonados, e muitos so capturados
usando o rastreamento do telefone.
Por exemplo, no modo analgico (AMPS) o ESN o identificador do telefone. Um
hacker poderia escutar o ESN de algum telefone em sua rea e reprogramar um outro
telefone para informar as ERBs o mesmo ESN. Neste caso, vrias medidas podem ser
tomadas, porm entre as mais usadas esto a Deteco de Telefones Duplicados, RF
fingerprinting (fingerprint uma impresso digital e normalmente dois telefones diferentes
com o mesmo ESN tem caractersticas de RF diferentes), Verificao de Velocidade
(chamadas em locais distantes com poucos minutos de diferena), Verificao de Perfil
(mdia estatstica de uso de um assinante), etc.
5.6 - Concluso
No atual momento, as fraudes possveis em GSM acabam no valendo a pena
devido dificuldade no ataque, j que requerem alto nmero de equipamentos e a
complexidade dos ataques fazem com que nem sempre se usufrua os benefcios do
ataque. Possivelmente no futuro isso se torne mais simples, porm no atual momento esses
ataques so muito caros e impraticveis.
Pgina 44 de 46
Bibliografia
Hynninen, Jukka
Experiences in Mobile Phone fraud
http://www.niksula.cs.hut.fi/~jthynnin/mobfra.html
Mynttinen, Juha
End-to-End Security Mobile Data in GSM
http://www.hut.fi/~jmynttin/netsec/paper.pdf
Margrave, David
GSM Security and Encryption
http://www.hackcanada.com/blackcrawl/cell/gsm/gsm-secur/gsm-secur.html
Peng, Chengyan
GSM and GPRS Security
http://www.tml.hut.fi/Opinnot/Tik-110.501/2000/papers/peng.pdf
Luna, Herbert; Rochol, Juergen

Um estudo comparativo e a questo de interconexo com redes heterogneas
http://labcom.inf.ufrgs.br/artigos/seguranca_em_sistemas.pdf
Briceno, Marc; Goldberg, Ian; Wagner, David

A pedagogical implementation of A5/1
http://packetstormsecurity.nl/crypt/cryptanalysis/a51-pi.htm
GSM, Global System for Mobile Communications

GSM Security Algorithms
http://www.gsmworld.com/using/algorithms/index.shtml

A5/3 and GEA3 Specifications
http://www.gsmworld.com/using/algorithms/docs/a5_3_and_gea3_specifications.pdf
Uma Viso sobre Segurana nas Redes GSM, GPRS e UMTS

Penha, Andr; Souza, Rafael Nanya; Boldrini, Rafael
http://www.ic.unicamp.br/~980649/sec.html
GSM Clonning
Briceno, Marc; Goldberg, Ian
http://www.isaac.cs.berkeley.edu/isaac/gsm-faq.html
Conhea as vantagens e desvantagens do sistema GSM

Abreu Jr., Wanderley J.
http://www.terra.com.br/informatica/2002/11/14/006.htm
Pgina 45 de 46
Israelenses quebram segurana da telefonia GSM

Reuters Internacional
http://informatica.terra.com.br/interna/0,,OI137473-EI553,00.html
Cientistas acham criptografia do GSM vulnervel

Mesquita, Renata; Reuters Internacional
http://info.abril.com.br/aberto/infonews/092003/09092003-7.shl
Kurose, James; Keith, Ross

Computer Network: A Top Down Approach Featuring the Internet
Second Edition, Editora Addison Wesley
Tenembaum, Andrew S.
Redes de Computadores 3a. Edio
Editora Pretince Hall
Jornal do Brasil Online

Novo celular chega em 2004 - Edge
http://jbonline.terra.com.br/jb/papel/cadernos/internet/2003/09/14/jorinf20030914005.html
What Is?Com
http://www.whatis.com
Guimares, Dayane Adionei

Material do curso Comunicaes Mveis II
Ps-Graduao Engenharia de Redes e Sistemas de Telecomunicaes - INATEL
Sistemas GSM
Curso Corporativo - Oferecido pela Universidade Federal Fluminense
Usha Communications Technology -

GPRS Gerneral Packet Radio Service
Johan Runebou ERA/LY/UX Ericsson GPRS Overview
Mobileipworld.com
http://www.3g-generation.com/gprs_and_edge.htm
Os primeiros passos do GPRS

http://www.telemoveis.com/articles/item.asp?ID=387

GPRS Platform
http://www.gsmworld.com/technology/gprs/index.shtml
Pgina 46 de 46

TrabalhoFinalGSM PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

TrabalhoFinalGSM PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Universidade Estadual de Campinas

Redes GSM e GPRS

Prof. Dr. Omar Branquinho

Luis Fernando B Braghetto

Ps Graduao em Redes Computadores

5.2.1.3 - Hashs .......................................................................................................... 37

Figura 1: Histrico do 1G, 2G, 3G, 4G .................................................................................. 5

Captulo 1 Histrico dos meios de transmisso e sua

1.2 Datas, coberturas, concesses

do sistema. Os julgamentos da poca conduziram escolha do TDMA de faixa estreita

1.3 Das redes analgicas aos avanados meios de transmisso

Figura 1: Histrico do 1G, 2G, 3G, 4G

Para ilustramos ainda melhor, comparemos com as inovaes tecnolgicas desde

Figura 2: Histrico das Tecnologias Modernas

Em compensao, desde o primeiro dia da nova operao da Claro seus clientes

Captulo 2 Conceitos dos Meios de Transmisso

2.1 Comutao por Circuitos

Figura 3: Redes de Circuitos x Redes de Pacotes

Um caminho de comunicao dedicado estabelecido entre duas estaes atravs

6. Quando circuito est ocupado, ou no mximo da capacidade, as novas conexes

2.2 Comutao por Pacotes

2.3 Comutao por Circuitos x Comutao por Pacotes

Consideremos a teoria do coquetel de acesso a canais. Em uma sala grande, vrios

A estao mvel tambm um subsistema, mas considerada normalmente como

O subsistema OSS suporta a operao e manuteno do sistema GSM, permitindo aos

Figura 4: Elementos de uma rede GSM

Dentro de cada sistema GSM, um OMC dedicado para todas as funes

3.3 Subsistema de Rdio do GSM

(Frequence Hopping Multiple Access). As bandas disponveis para os links diretos e

Figura 5: Estrutura de multiquadro e de quadro dedicado de controle de voz no GSM

3.4 - Tipos de Canais no GSM

3.4.1 Canais de Trfego TCH

Os canais de trfego do GSM podem operar tanto em full-rate quanto half-rate e

3.4.2 Canais de Trfego CCH

Existem trs principais canais de controle no sistema GSM. So eles:

Os trs tipos de BCH so:

Frequency Correction Channel (FCCH)

Syncronization Channel (SCH)

Figura 6: (a) Multiquadro de canais de controle (Link direto e reverso)

3.5 Exemplo de chamada no GSM

3.6 - Estrutura de quadro do GSM

Figura 7: Bursts de dados por slot no GSM

Como mostrado na figura 8, h 8 TSs por quadro TDMA e o perodo do quadro de

Figura 8: Estrutura de quadro do GSM

3.7 Processamento de Sinal no GSM

Codificao de voz: O codificador de voz do GSM baseado na tcnica RELP

Figura 9: Operaes no GSM da entrada sada de voz

Codificao de Canal TCH/FS, SACCH e FACCH: Os bits de sada do

Codificao de canal para os Canais de Dados: A codificao oferecida pelo

Figura 10: Proteo contra erros nos dados de voz do GSM

Codificao de Canal para Canais de Controle: As mensagens nos canais de

Interleaving: De forma a minimizar o efeito de desvanecimentos repentinos nos

Cifragem: A cifragem modifica o contedo dos 8 blocos entrelaados atravs do

Formatao de Burst: A formatao de burts adiciona dados binrios aos blocos

Modulao: A modulao utilizada no GSM a GMSK com BT=0.3, onde 0.3

Frequency Hopping: Sob condies normais, cada burts de dados pertencente a

Equalizao: A equalizao desempenhada no receptor com a ajuda da seqncia

Demodulao: A poro do sinal transmitido no canal direto que de interesse do

Velocidade: Na teoria as velocidades mximas chega a 171,2 kilobits por segundo,

de uma transmisso de dados de uma empresa especifica como: aplicaes de venda

4.2 Arquitetura Lgica do Sistema GPRS.

Figura 11: Componentes da Rede GSM

TE(Terminal Equipament): o terminal onde o usurio final trabalha