Escolar Documentos
Profissional Documentos
Cultura Documentos
Unicamp
ndice
NDICE.................................................................................................................................. 2
NDICE DE FIGURAS ............................................................................................................. 3
CAPTULO 1 HISTRICO DOS MEIOS DE TRANSMISSO E SUA
EVOLUO ......................................................................................................................... 4
1.1 APRESENTAO.......................................................................................................... 4
1.2 DATAS, COBERTURAS, CONCESSES ........................................................................... 4
1.3 DAS REDES ANALGICAS AOS AVANADOS MEIOS DE TRANSMISSO VOZ SOBRE IP... 5
1.4 TENDNCIAS ............................................................................................................... 6
CAPTULO 2 CONCEITOS DOS MEIOS DE TRANSMISSO................................ 8
2.1 COMUTAO POR CIRCUITOS ..................................................................................... 8
2.2 COMUTAO POR PACOTES ........................................................................................ 9
2.3 COMUTAO POR CIRCUITOS X COMUTAO POR PACOTES ...................................... 9
2.4 - TDMA ........................................................................................................................ 9
2.5 - CDMA...................................................................................................................... 10
CAPITULO 3 GSM ......................................................................................................... 12
3.1 - INTRODUO............................................................................................................. 12
3.2 - ARQUITETURA ........................................................................................................... 12
3.3 SUBSISTEMA DE RDIO DO GSM.............................................................................. 14
3.4 - TIPOS DE CANAIS NO GSM........................................................................................ 16
3.4.1 Canais de Trfego TCH.................................................................................... 16
3.4.2 Canais de Trfego CCH ................................................................................... 16
3.5 EXEMPLO DE CHAMADA NO GSM............................................................................. 17
3.6 - ESTRUTURA DE QUADRO DO GSM ............................................................................ 18
3.7 PROCESSAMENTO DE SINAL NO GSM ....................................................................... 19
CAPTULO 4 - GPRS ........................................................................................................ 23
4.1 CONCEITOS DE GPRS ................................................................................................ 23
4.2 ARQUITETURA LGICA DO SISTEMA GPRS.............................................................. 24
4.3 PROTOCOLO DE TRANSMISSO GPRS....................................................................... 26
4.3.1 Radio Block ...................................................................................................... 28
4.3.2 Canais Lgicos. ................................................................................................ 29
4.4 - ESTADOS E MODOS DO PROTOCOLO GPRS. .............................................................. 29
4.4. IMPLEMENTAO DA REDE GPRS. ............................................................................. 31
4.6 CONSIDERAES GPRS............................................................................................... 33
CAPTULO 5 SEGURANA EM GSM/GPRS ........................................................... 34
5.1 INTRODUO A SEGURANA EM CELULARES ........................................................... 34
5.2 ALGORITMOS DO GSM/GPRS.................................................................................. 34
5.2.1 - Introduo a Algoritmos de Criptografia Simtricos ....................................... 36
5.2.1.1 - Cifradores de Blocos .................................................................................. 36
5.2.1.2 - Cifradores de Streams ................................................................................ 37
Pgina 2 de 46
Redes GSM e GRPS Redes sem Fio INF504
ndice de Figuras
Pgina 3 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 4 de 46
Redes GSM e GRPS Redes sem Fio INF504
O GSM foi originalmente criado para uso na banda de 900 MHz. Mais tarde, as
freqncias passaram a ser alocadas em 1.800 MHz (banda D), e um segundo sistema, cujo
padro se baseava no GSM, foi configurado. Esse padro denominado DCS 1800, mas na
verdade ele basicamente o GSM.
Entre as prestadoras do servio esto a Oi (que opera no Rio de Janeiro, Minas
Gerais, Esprito Santo, Nordeste e Norte) e a TIM (que tem concesso para oferecer
servios em So Paulo e nas regies Sul e Centro-Oeste do pas).
No Brasil, a idia a de at o fim de 2004 oferecer servios GSM em todas as 471
cidades hoje cobertas pela tecnologia TDMA. Por hora, a cobertura GSM estar restrita s
regies metropolitanas.
Pgina 5 de 46
Redes GSM e GRPS Redes sem Fio INF504
1.4 Tendncias
Em reportagem recente, o jornal do Brasil explicou uma tendncia de tecnologia em
altas velocidades. Trata-se do Edge, uma evoluo do GPRS. (deve estar disponvel
comercialmente em 2004, pela operadora Claro)
Abaixo trecho da matria:
Quem sonha em acessar a internet de qualquer lugar e no momento que quiser
poder faz-lo com mais tranqilidade com o lanamento no Brasil da tecnologia Edge. Ela
permitir a transmisso de dados em redes GSM em alta velocidade, e sua data de
lanamento est prevista para o meio de 2004.
O Edge a evoluo do GPRS, que transmite dados em uma velocidade prxima a
de uma conexo discada e que est disponvel no Brasil atravs da Oi e Tim. A nova
tecnologia chegar quando a Claro lanar comercialmente sua operao em GSM, marcada
para outubro de 2003. Enquanto a velocidade do GPRS est prxima dos 40 Kbps, a do
Edge trs vezes maior, de at 120 Kbps.
A primeira operadora a lanar comercialmente a tecnologia foi a Cingular, nos
Estados Unidos, em junho de 2003. A rede Edge da Claro j est pronta e as estaes esto
sendo produzidas no Brasil, mostrando como o mercado de telecomunicaes do pas se
tornou dinmico - diz o vice-presidente da Ericsson Brasil, Jesper Andersen.
No entanto, para que os consumidores possam desfrutar da alta velocidade do Edge,
precisaro de um telefone que oferea suporte nova tecnologia. Os fabricantes esperam
lanar os celulares apenas no comeo de 2004 - a Claro deve demorar alguns meses
testando-os antes de iniciar a operao comercial. A Sony e Ericsson tem uma placa para
notebooks que ainda no foi lanada comercialmente, e a Nokia, apesar de j vender um
telefone Edge nos Estados Unidos, levar alguns meses para colocar o aparelho no Brasil.
Pgina 6 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 7 de 46
Redes GSM e GRPS Redes sem Fio INF504
Vantagens:
1. Largura da banda fixa, capacidade garantida (nenhuma congestionamento).
2. Variao do atraso fim-a-fim baixo (atraso quase constante).
Desvantagens:
1. Iniciar e Terminar conexes introduz overhead.
2. Utilizador paga o circuito, mesmo quando no utiliza.
3. Outros utilizadores no podem usar o circuito nem sequer se estiver livre de trfego.
4. Trfego entre computadores freqentemente desigual, deixando a conexo ociosa
a maior parte do tempo.
5. Remetente e receptor precisam enviar e receber a mesma taxa.
Pgina 8 de 46
Redes GSM e GRPS Redes sem Fio INF504
Vantagens
1. Comutao por pacotes utiliza recursos mais eficientemente;
2. Tempo de iniciar e terminar ligaes muito pequeno;
3. mais flexvel (ex. no se preocupa muito com o que enviou, desde que seja
possvel colocar em formato de pacote);
4. Emissor e receptor podem transmitir a taxas diferentes;
5. Tipos diferentes de computadores podem comunicar em rede de comutao por
pacotes;
6. Redes de comutao por pacotes no recusam uma conexo; no mximo, atrasam a
ligao at que o pacote possa ser transmitido;
7. Comutao por pacotes consegue gerir trfego impulsivo (burst). mais usado nas
redes de computadores;
Desvantagens
1. Nenhuma garantia nos atrasos;
2. Algoritmos so mais complexos;
3. Demasiados pacotes podero conduzir a um congestionamento da rede comutada
por pacotes: pacotes que no so guardados ou entregues podem ser descartados;
4. Pacotes podem chegar a tempos diferentes e numa ordem diferente de aquela em
que foram enviados: problemtico para uma conversa telefnica.
2.4 - TDMA
Acesso por mltipla diviso do tempo (TDMA - Time Division Multiple Access)
uma tecnologia de transmisso digital que permite um nmero de usurios acessar um
nico canal de freqncia de rdio sem interferncia, locando um nico slot (espao) de
Pgina 9 de 46
Redes GSM e GRPS Redes sem Fio INF504
tempo para cada usurio dentro de cada canal. O esquema de transmisso digital TDMA
multiplexa trs sinais sobre um nico canal. O TDMA padro para celular divide um nico
canal em seis slots de tempo, com cada sinal usando dois slots, providenciando um ganho
em capacidade de 3 para 1 sobre o AMPS. A cada usurio concedido um slot de tempo
especifico para transmisso.
O problema central do sistema de comunicao celular a escassez do espectro. Isto
significa que o sistema celular necessita usar seu espectro de rdio limitado da maneira
mais eficiente possvel. Empresas esto solucionando este desafio de duas maneiras. A
primeira envolve a gradual mudana do formato do sinal de analgico para digital, pois
permite um sistema celular empregar menos estaes base. O segundo mtodo emprega a
modulao de fase digital para permitir um grupo de usurios utilizar o mesmo canal de
freqncia de rdio simultaneamente.
Nos anos 80, a indstria da comunicao sem fio comeou explorar a converso da
rede analgica existente para digital com o intuito de aperfeioar a capacidade. Em 1989, a
Cellular Telecommunications Industry Association (CTIA) escolheu TDMA ao invs do
FDMA da Motorola (hoje conhecido como NAMPS) padro banda estreita como a
tecnologia alternativa dos mercados de celular de 800 MHz existentes e para os emergentes
mercados de 1.9 GHz. Com o crescimento da competio tecnolgica aplicada pela
Qualcomm em favor do CDMA e as realidades do padro GSM Europeu, o CTIA decidiu
permitir as empresas a fazerem suas prprias escolhas de tecnologia.
Os dois maiores sistemas (concorrentes) que dividem a rdio-freqncia (RF) so
TDMA e acesso por mltipla diviso do cdigo (CDMA Code Division Multiple Access).
Como veremos adiante, CDMA uma tecnologia de espectro amplo que permite mltiplas
freqncias serem usadas simultaneamente. Cada pacote digital de cdigos CDMA
enviado com uma nica chave. Um receptor CDMA responde somente para aquela chave e
pode indicar e demodular o sinal associado.
Por causa desta aceitao pelo sistema global de padronizao Europeu para
comunicaes mveis (GSM) a Japanese Digital Cellular (JDC), e a North American
Digital Cellular (NADC), o TDMA e suas variantes so concorrentes tecnologia a ser
adotada por todo o mundo. Porm, nos ltimos anos, um debate tem agitado a comunidade
da comunicao sem fio sobre os respectivos mritos do TDMA e CDMA.
O sistema TDMA designado para uso em uma variedade de circunstncias e
situaes, que vo do uso em um escritrio no centro da cidade at um usurio viajando em
alta velocidade em uma rodovia. O sistema tambm suporta uma variedade de servios para
fins do usurio, tal como voz, dados, fax, servios de pequenas mensagens, e difuso de
mensagens. O TDMA oferece uma flexvel interface area, provendo alta performance a
respeito de capacidade, cobertura, e ilimitado suporte de mobilidade e capacidade para
tratar dos diferentes tipos de necessidades do usurio.
2.5 - CDMA
O CDMA (Code Division Multiple Access) permite que cada estao transmita em
todo o espectro de freqncia continuamente. Vrias transmisses simultneas so
separadas atravs do uso de resultados da teoria de codificao. O CDMA tambm no
pressupe que os quadros envolvidos em uma coliso estejam totalmente danificados. Em
vez disso, ele pressupe que vrios sinais so emitidos linearmente.
Pgina 10 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 11 de 46
Redes GSM e GRPS Redes sem Fio INF504
Capitulo 3 GSM
3.1 - Introduo
O sistema GSM um sistema celular digital de segunda gerao, concebido com o
propsito de resolver os problemas de fragmentao dos primeiros sistemas celulares na
Europa. O GSM o primeiro sistema celular no mundo a especificar modulao digital e
arquiteturas de servios de nvel de rede. Antes do GSM, os pases da Europa utilizavam
padres diferentes dentro do continente e no era possvel a um usurio utilizar um nico
terminal em toda a Europa.
O padro GSM foi inicialmente desenvolvido para ser um sistema pan-Europeu e
prometia uma srie de servios utilizando a rede digital de servios integrados RDSI (ou
ISDN Integrated Services Digital Network).
O sucesso do padro GSM excedeu as expectativas e ele atualmente o padro mais
popular para sistemas celulares e equipamentos de comunicao pessoal em todo o mundo.
Em 1982, foi criado na Europa grupo GSM (Group Special Mobile) para
desenvolver um padro digital europeu nico. A introduo do GSM se deu inicialmente no
mercado Europeu em 1991. Ao final do ano de 1993, vrios pases no Europeus na
Amrica do Sul, sia, alm da frica do Sul e Austrlia comearam a operar e adotar o
GSM e o padro tecnicamente equivalente e a partir dele desenvolvido, o DCS 1800. Esse
ltimo suporta servios de comunicao pessoal (PCS Personal Communication Services)
nas faixas de rdio de 1.8GHz a 2GHz recentemente criada pelos governos em todo o
mundo
Atualmente, GSM a sigla de Global System for Mobile Communications.
3.2 - Arquitetura
A arquitetura do GSM consiste de trs subsistemas interconectados que interagem
entre eles e com os usurios atravs de certas interfaces de rede. Os subsistemas so:
O subsistema estao rdio base (BSS - Base Station Subsystem);
O subsistema de rede e comutao (NSS - Network and Switching Subsystem);
O subsistema de suporte de operao (OSS - Operation Support Subsystem).
Pgina 12 de 46
Redes GSM e GRPS Redes sem Fio INF504
Como mostrado, a interface que conecta uma BTS a uma BSC chamada interface
Abis. Essa interface carrega trfego e dados de manuteno e especificada no GSM para
ser padronizada por todos os fabricantes. Na prtica, contudo, a interface Abis para cada
fabricante de estao rdio base para o GSM possui alguma particularidade, forando os
provedores de servio a utilizarem os equipamentos para a BTS e para o MSC do mesmo
fabricante.
Os BSCs so fisicamente conectados MSC via linhas dedicadas ou links de
microondas. A interface entre um BSC e uma MSC chamada de interface A, que
padronizada dentro do GSM. A interface A usa um protocolo SS7 chamado SSCP
(Signaling Correction Control Part), que suporta a comunicao entre cada assinante e a
MSC. A interface A possibilita ao provedor de servios utilizar estaes rdio base e
equipamentos de comutao feitos por diferentes fabricantes.
O subsistema NSS manipula a comutao das chamadas GSM entre redes externas e
os BSCs no subsistema de rdio e tambm responsvel por gerenciar e prover acesso
externo a vrias bases de dados de clientes. A MSC a nica unidade central dentro do
Pgina 13 de 46
Redes GSM e GRPS Redes sem Fio INF504
NSS e controla o trfego entre todos os BSCs. No NSS h trs diferentes bases de dados
chamadas:
HLR (Home Location Register);
VLR (Visitor Location Register);
AUC (Authentication Center).
O HLR compe uma base de dados que contm informaes sobre o assinante e
informaes sobre o assinante e informaes de localizao para cada usurio que reside na
mesma regio de atuao de uma MSC.
A cada usurio em um mercado atendido pelo padro GSM atribuda a uma nica
identidade chamada IMSI (International Mobile Subscriber Identity); esse nmero
utilizado para identificar cada usurio local.
O VLR forma uma base de dados que armazena temporariamente a IMSI e
informaes de usurio para cada roamer que est visitando a rea de cobertura de uma
MSC em particular.
O VLR est associado a vrias MSCs em uma rea geogrfica e contm
informaes de assinatura de todos os usurios visitantes nessa rea. Estando um roamer
registrado no VLR, a MSC envia as informaes necessrias ao HLR desse usurio
visitante de tal forma que as chamadas para esse assinante possam ser devidamente
roteadas atravs da rede.
O AUC compe uma base de dados fortemente protegida e que tem a funo de
manipular as chaves de autenticao e criptografia para cada usurio no HLR e no VLR. O
centro de autenticao (AUC) contm um registrador chamado EIR (Equipment Identity
Register), o qual identifica que no se casam com aqueles armazenados no HLR ou no
VLR.
O subsistema OSS suporta uma ou vrias OMCs (Operations Maintenance Centers)
que so utilizados para monitorar e manter o desempenho de cada estao mvel (MS),
estao rdio base (BTS), controlador de estao rdio base (BSC) e central de comutao
(MSC) no sistema GSM. O OSS possui trs funes principais que so:
Manter a operao de todo o hardware e rede de telecomunicaes de um
determinado mercado;
Gerenciar todo processo de tarifao;
Gerenciar todos os terminais mveis no sistema.
Pgina 14 de 46
Redes GSM e GRPS Redes sem Fio INF504
Parmetro Especificaes
Freqncia do canal reverso 890-915MHz
Freqncia do canal direto 935-960MHz
Nmero ARFCN 0 a 124 e 975 a 1023
Espaamento de freqncia Tx/Rx 45MHz
Espaamento temporal Tx/Rx 3 slots
Taxa de Transmisso 270,83kbps
Perodo do Quadro 4,615ms
Usurios por quadro (full rate) 8
Durao do slot 576,9 s
Durao do bit 3,692 s
Modulao GMSK com BT = 0,3
Espaamento de canal ARFCN 200KHz
Interleaving (mximo atraso) 40ms
Taxa do Codificador de Voz 13kbps
Tabela 1: Sumrio das especificaes da interface area do padro GSM
Pgina 15 de 46
Redes GSM e GRPS Redes sem Fio INF504
Cada canal de controle consiste de vrios canais lgicos distribudos no tempo para
prover as funes de controle necessrias ao sistema GSM.
Os canais diretos BCH e CCCH so implementados somente em alguns canais
ARFCN e os slots temporais so alocados de forma bastante especfica.
As especificaes do GSM definem 34 ARFCNs como padres para os canais de
controle tipo broadcast. Para cada canal broadcast, o quadro 51 no contm nenhum dado
nos canais diretos BCH/CCCH e considerado como sendo um quadro ocioso. Contudo, o
canal reverso CCCH capaz de receber informaes de assinantes durante o TS0 de
qualquer quadro (at mesmo do quadro ocioso). Por outro lado, dados DCCH podem ser
enviados em qualquer TS em qualquer quadro, e quadros inteiros so dedicados
especificamente a certas transmisses DCCH.
O conjunto de canais BCH definido por trs canais em separado, aos quais dado
acesso ao TS0 durante vrios quadros da seqncia de 51 quadros. A Figura 3.6 mostra
como os BCH so alocados no quadro.
Pgina 16 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 17 de 46
Redes GSM e GRPS Redes sem Fio INF504
de acesso), utilizando o mesmo ARFCN que a base qual ele est associado. A estao
rdio base ento responde com uma mensagem AGCH (Access Grant Channel que um
canal do link direto) no CCCH que aloca ao terminal mvel um novo canal para uma
conexo SDCCH (Stand-alone Dedicated Control Channel que transportam dados de
sinalizao seguindo a conexo do terminal mvel estao rdio base, imediatamente
anterior ao envio de uma alocao de TCH pela estao rdio base). A unidade do usurio,
que est monitorando o TS0 do BCH, ir receber sua alocao de ARFCN e TS do AGCH e
ir imediatamente se sintonizar aos novos ARFCN e TS.
Pgina 18 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 19 de 46
Redes GSM e GRPS Redes sem Fio INF504
bloco de voz de 20ms, e que resulta em uma taxa de 13Kbps. Esse codificador de voz foi
escolhido dentre os vrios disponveis na dcada de 80, a partir de testes subjetivos de
opinio. Nas especificaes do sistema GSM foi prevista a incorporao de codificadores
operando na metade dessa taxa (half-rate).
Pgina 20 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 21 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 22 de 46
Redes GSM e GRPS Redes sem Fio INF504
Captulo 4 - GPRS
4.1 Conceitos de GPRS
O GPRS (General Packet Radio Service - Servio de Radio Geral por Pacotes) um
novo servio novoice que permite que a informao em forma de dados seja emitida e
recebida atravs de uma rede de telefonia mvel. Ele complementa os atuais servios de
comutao por circuitos GSM (Global System for Mobile) e os servios de envio de
mensagens via rede celular denominado de SMS ( Short Message System).
As redes GPRS foram desenvolvidas para suportar os servios de dados, pois as
mesmas foram criadas baseadas em transmisso por comutao de pacotes, diferentemente
das GSM que ainda utilizam a comutao por circuitos. Na comutao por pacotes, como
visto anteriormente, utiliza de forma mais eficiente a banda devido a transmisso do trfego
ser em rajadas o que a caracterstica dos servios de dados.
O GSM e o GPRS compartilham uma nica base dinmica e flexvel, com vrias
caractersticas semelhantes entre si, como bandas, freqncias, estrutura de frames e
tcnicas de modulao. No entanto, a cobrana pelo uso de GPRS feita por quantidade de
dados (Kbits) transmitidos enquanto no GSM feita por tempo de conexo (segundos).
O sistema de GPRS fornece uma soluo bsica para uma comunicao IP entre
estaes mveis (MS Mobile Station) e os Hosts da Internet (IH Internet Host) ou uma
LAN incorporada. Possuindo diversas caractersticas como:
Pgina 23 de 46
Redes GSM e GRPS Redes sem Fio INF504
Quando a mensagem a ser enviada em uma rede GPRS for maior que tamanho
designado para a transferncia, a mesma dividida em diversos pacotes. Quando estes
pacotes alcanam o destinatrio, so remontados para dar forma mensagem original.
Todos os pacotes recebidos so armazenados em buffers. Os pacotes originados no MS
(Mobile Station) podem pegar vrios canais diferentes durante a transmisso dos pacotes.
Pgina 24 de 46
Redes GSM e GRPS Redes sem Fio INF504
BSS (Base Station): Uma BSS consiste de uma BSC (Base Station Controller) e
uma BTS (Base Transceiver Station). O BTS um equipamento de rdio que envia e
recebe informaes sobre a comunicao das BSCs com os MSs. Um grupo de BTSs
controlado por um BSC. O BTS deve conter softwares especficos para GPRS. A BSC
gerencia as chamadas comutadas por circuitos e comutadas por pacote e deve ser equipada
com software e hardware para o sistema GPRS. O BTS separa as chamadas comutadas por
circuito MS originadas da transmisso de dados do pacote, antes que o BSC envie
chamadas para MSC/VLR, e dados da comutao por pacote para o SGSN.
MSC (Mobile Service Switching Center): responsvel pelo trfego de pacotes que
tem os MSs como origem ou destino e por funes como autenticao, roteamento,
gerenciamento de mobilidade, controle de acesso e contabilidade de uso da rede de rdio.
GMSC (Gateway Mobile Services Switching Center): Faz o roteamento das
chamadas entre a rede GSM e a PSTN. No h mudana neste produto para o GPRS.
GGSN (Gateway GPRS Support Node): gerencia o roteamento entre a rede GPRS
e outras redes de dados (Internet, X.25,etc). Tambm responsvel por controlar a alocao
de endereos IP por parte dos MSs e por traduzir os formatos de pacotes de endereos
externos para o formato de endereamento GPRS e vice-versa.
HLR (Home Location Register ): a base de dados que armazena a informao da
subscrio para cada pessoa que possui uma subscrio do operador de GSM/GPRS. O
HLR armazena a informao tanto para uma comunicao por circuito como por pacote. A
informao encontrada no HLR inclui, por exemplo, servios suplementares, parmetros de
autenticao, Access Point Name (APN) como o Internet Service Provider, endereo IP.
Alm disso, o HLR inclui a informao sobre a posio (localizao Geografica) do MS.
Pgina 25 de 46
Redes GSM e GRPS Redes sem Fio INF504
Para o GPRS, a informao do cliente trocada entre HLR e SGSN. Nota-se que as
informaes de autenticao para GPRS esto recuperadas diretamente do HLR para
SGSN. So armazendas nos HLRs informaes de clientes quando destina-se a outras
operadoras, roaming.
VLR (Visitor Location Register): a base de dados contem a informao sobre todo
o MSs que fica situado atualmente na regio da posio da MSC ou da distribuio de
SGSN respectivamente. O SGSN contem a funcionalidade de VLR para uma comunicao
por pacotes.
SGSN (Serving GPRS Support Node): um componente primrio na rede GSM para
o uso do GPRS. O SGSN envia e recebe pacotes destinados para a MS que seja anexado
dentro da rea de servio SGSN. O SGSN fornece roteamento de pacotes e serve a todos os
usurios GPRS que esto fisicamente dentro da rea de servio geogrfica de SGSN. Um
usurio GPRS pode ser servido por todo o SGSN na rede, tudo dependende da localizao
do mesmo.
Pgina 26 de 46
Redes GSM e GRPS Redes sem Fio INF504
As camadas RLC (Radio Link Control) / MAC (Media Access Control) realizam a
conexo entre o MS e o BSS atravs da interface area;
A camada GSM RF a conexo fsica (via radio freqncia) entre a Mobile Station
e a BSS;
O BSSGP (Base Station System GPRS Protocol) transporta informaes de rotas e
parmetros de QoS (Quality of Service) entre a BSS e o SGSN. O NS (Network Services)
transporta o PDU do BSSGP.
Pgina 27 de 46
Redes GSM e GRPS Redes sem Fio INF504
A Camada RLC/MAC possui duas funes: RLC que prove uma soluo de radio
dependente do enlace confivel. MAC que controla o acesso sinalizado para os canais do
radio, faz o mapeamento do frame LLC para o canal GSM fsico. Segue a figura abaixo
ilustrando o cabealho de um PDU LLC.
Pgina 28 de 46
Redes GSM e GRPS Redes sem Fio INF504
Canais de Broadcast
PBCCH: Packet Broadcast Control CHannel (downlink)
Pgina 29 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 30 de 46
Redes GSM e GRPS Redes sem Fio INF504
Existem dois diferentes nveis de comunicao IP: Comunicao com a rede GPRS
para sinalizao, controle, etc. A figura abaixo demonstra um tipo de implementao de
GPRS Internal Backbone.
Pgina 31 de 46
Redes GSM e GRPS Redes sem Fio INF504
Existem muitas aplicaes residenciais que podem ser aplicadas para o GPRS, mas
existe uma grande variedade de aplicaes corporativa. Estima-se que aproximadamente
30% a 50% do business-to-business da Internet possa ser realizado nos Mobile Stations
com a alta demanda do uso das mesmas via wireless. Dentre as diversas aplicaes temos:
Chat: O GPRS como uma extenso da Internet, permite que usurios utilizem
grupos de chats. Porem no suporta servios point-to-multipoint para uma mesma
frase. Suporta a distribuio de frases simples para um grupo de pessoas.
Servios de informaes como textos e grficos: j utilizados pelos atuais servios
de SMS, porem com o GPRS ser possvel complementar estes textos com
mensagem maiores e a incluso de grficos, figuras, e recursos audiovisuais;
Tratamento de imagens: como as mquinas fotogrficas e scanners, possvel tratar
imagens enviar fotos e apresentaes. Gravar informaes como vdeo conferencia;
Web: Acesso a Internet tradicional.
Recursos de udio: Alta velocidade para o uso de servios de udio;
Servios de FTP: transferncia de arquivos e imagens entre MSs;
Servios e-mail corporativo e Internet: prov servios de e-mail tanto para a Internet
quanto para grandes corporaes;
Servios de localizao: servios integrados com o posicionamento de satlites que
localizam a posio que um determinado MS est localizado.
Pgina 32 de 46
Redes GSM e GRPS Redes sem Fio INF504
suportam as aplicaes GPRS, necessrio vrias implementaes. Existe ainda uma larga
expanso na rede GPRS para suportar aplicaes da Internet com a performance
semelhante.
Pgina 33 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 34 de 46
Redes GSM e GRPS Redes sem Fio INF504
a rede, no VLR, estabelece uma relao entre o IMSI e um TMSI gerado. A partir deste
momento, somente o TMSI trafega.
A substituio do TMSI ocorre a cada troca de VLR (havendo possvel troca de
operadora) e, eventualmente, mediante requisio de uma das partes.
O sistema GPRS substituiu o TMSI pela TLLI (Temporary Logical Link Identity). A
diferena entre os dois que o TMSI tratado pelo MSC nas redes GSM, enquanto o TLLI
tratado em GPRS pelo SGSN.
Pgina 35 de 46
Redes GSM e GRPS Redes sem Fio INF504
RAND. O SRES calculado pelo SIM s ser igual, portanto, caso ele tenha o mesmo Ki.
Uma das questes polmicas quanto a este procedimento que a baixa capacidade de
processamento do SIM-Card impede que Ki seja uma chave grande, o que torna o sistema
relativamente frgil. Como A3 um algoritmo somente utilizando dentro do SIM-Card e da
AUC, ele no especificado pelos padres GSM ou GPRS cada operadora livre para
adotar seu prprio A3.
Em redes GSM, aps a autenticao, uma chave Kc estabelecida entre BTS e MS
e todas as mensagens so criptografadas por ambos usando a chave Kc com um algoritmo
simtrico (o A5 criptografa streams ao invs de blocos). O A5 tem trs verses:
A5/2 utilizada geralmente pelo GSM (exceto quem usa A5/1).
A5/1 utilizada nos EUA e Europa e mais robusta do que o A5/2.
A5/0 utilizada por pases sob sanes da ONU e no utiliza criptografia.
A5/3 uma nova verso do A5, baseada no algoritmo Kasumi (que tambm ser
usada em 3G) foi regulamentada e padronizada, porm ainda no est efetivamente
em uso.
O A5/1 (verso com exportao restrita) tem chave de 64 bits, mas seus 10 ltimos
bits no so usados, gerando uma chave real de 54bits. Uma implementao deste
algoritmo criptoanalisada por Briceno em 1999 pode ser encontrada e se baseia que durante
os primeiros 0,1s os codificadores de voz codificam um silncio gerando aproximadamente
1300 bits de dados que podem ser criptoanalisados. Mais tarde descobriu-se algo
semelhante no A5/2, e oficialmente um ataque ao A5/2 tem complexidade de O(216).
O GPRS substitui o A5/1 e o A5/2 pelo GPRS/A5. A diferena est na cada em que
a criptografia feita. O GSM faz na camada RR entre a MS e a BTS, o GPRS faz na
camada LLC entre o MS e a SGSN. A BTS ento no tem acesso a informao do GPRS.
Existem vrias verses do GEA. Se um aparelho GPRS vai se conectar a uma rede
estrangeira, ele inicia uma negociao para se estabelecer uma verso de GEA com a qual
os dois sejam compatveis. Se nenhuma interseco for encontrada, a conexo tem que ser
feita em sinal aberto.
Pgina 36 de 46
Redes GSM e GRPS Redes sem Fio INF504
CBC, ECB e CFB. CBC e CFB so modos onde o bloco depende dos dados e chave do
ltimo bloco.
5.2.1.3 - Hashs
Normalmente uma funo de hash uma via nica que gera uma sada de tamanho
fixo, e uma vez aplicado um hash em uma entrada computacionalmente impossvel
determinar a entrada a partir de sua sada. Tambm conhecida como One-time Hash. Os
exemplos mais conhecidos de algoritmos de hash so MD5 e SHA1. Isto til para
motivos de autenticao, onde o transmissor e receptor usam uma funo de hash
dependente de chave em uma situao de desafio-resposta. Uma funo de hash dependente
de chave facilmente implementada adicionando no final da mensagem a chave e
calculando o seu hash. Outro aspecto no uso de cifradores simtricos de bloco usando
CFB, onde a chave para o prximo bloco o hash do bloco atual. Os algoritmos do
GSM/GRPS A3 e A8 usam algoritmos que so funes de hash dependentes de chave. O
Pgina 37 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 38 de 46
Redes GSM e GRPS Redes sem Fio INF504
5.3.1 - Autenticao.
O SIM contm um algoritmo para criao de chaves cifradas (A8) que usada para
produzir uma chave de 64-bits (Kc). A chave calculada aplicando o mesmo nmero
randmico (RAND) usado no processo de autenticao para a gerao da chave (A8) com
uma chave individual de autenticao (Ki). A chave Kc usada para cifrar e decifrar texto
entre o MS e a BSS. Um nvel adicional de segurana alcanado tendo maneira de altera a
chave, fazendo um esquema menos susceptvel hackers. A chave pode ser alterada em
tempos regulares conforme requerido pela rede GSM. Vejamos o clculo da chave Kc.
Pgina 39 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 40 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 41 de 46
Redes GSM e GRPS Redes sem Fio INF504
32 bits = 1,19h
40 bits = 12,7 dias
56 bits = 2291 anos
64 bits = 584542 anos
128 bits = 10,8 x 1024 anos (o universo tem 1,6x1010 anos).
Pgina 42 de 46
Redes GSM e GRPS Redes sem Fio INF504
Pgina 43 de 46
Redes GSM e GRPS Redes sem Fio INF504
5.6 - Concluso
No atual momento, as fraudes possveis em GSM acabam no valendo a pena
devido dificuldade no ataque, j que requerem alto nmero de equipamentos e a
complexidade dos ataques fazem com que nem sempre se usufrua os benefcios do
ataque. Possivelmente no futuro isso se torne mais simples, porm no atual momento esses
ataques so muito caros e impraticveis.
Pgina 44 de 46
Redes GSM e GRPS Redes sem Fio INF504
Bibliografia
Hynninen, Jukka
Experiences in Mobile Phone fraud
http://www.niksula.cs.hut.fi/~jthynnin/mobfra.html
Mynttinen, Juha
End-to-End Security Mobile Data in GSM
http://www.hut.fi/~jmynttin/netsec/paper.pdf
Margrave, David
GSM Security and Encryption
http://www.hackcanada.com/blackcrawl/cell/gsm/gsm-secur/gsm-secur.html
Peng, Chengyan
GSM and GPRS Security
http://www.tml.hut.fi/Opinnot/Tik-110.501/2000/papers/peng.pdf
GSM Clonning
Briceno, Marc; Goldberg, Ian
http://www.isaac.cs.berkeley.edu/isaac/gsm-faq.html
Pgina 45 de 46
Redes GSM e GRPS Redes sem Fio INF504
Tenembaum, Andrew S.
Redes de Computadores 3a. Edio
Editora Pretince Hall
What Is?Com
http://www.whatis.com
Sistemas GSM
Curso Corporativo - Oferecido pela Universidade Federal Fluminense
Mobileipworld.com
http://www.3g-generation.com/gprs_and_edge.htm
Pgina 46 de 46