Instituto Nacional de Telecomunicaes

CURSO DE GRADUAO EM ENGENHARIA ELTRICA

O PROTOCOLO DIAMETER APLICADO EM REDES

LTE

GUILHERME CANDIDO SOUZA

GIORDANO PALMA PIRES

LUIZ GUILHERME DE LIMA

Julho de 2015

ii

O PROTOCOLO DIAMETER APLICADO EM REDES LTE

Guilherme Candido Souza

Giordano Palma Pires

Luiz Guilherme de Lima

Trabalho de concluso de curso apresentado ao

Instituto Nacional de Telecomunicaes, como

parte dos requisitos para obteno do Ttulo de

Bacharel em Engenharia Eltrica

ORIENTADOR: Prof. Msc. Daniel Andrade

Nunes

Santa Rita do Sapuca

2015

iii

Pgina reservada para a incluso da ficha catalogrfica. Esta ficha gerada pela

biblioteca Ministro Olavo Bilac Pinto atravs do seguinte endereo de Internet:

http://www.inatel.br/biblioteca/index.php/servicos-on-line/ficha-catalografica

A ficha gerada deve ser inserida na parte inferior desta pgina. Este texto deve ser

removido.

Espao onde ser inserida a Ficha Catalogrfica, elaborada

pela biblioteca Ministro Olavo Bilac Pinto.

iv

FOLHA DE APROVAO

Trabalho de Concluso de Curso apresentado e aprovado em XX / YY / 20XX pela

comisso julgadora:

Nome / Inatel Orientador e Presidente da Comisso Julgadora

Nome / Inatel Membro da Comisso Julgadora

Nome / Inatel Membro da Comisso Julgadora

__________________________________________

Coordenador do Curso de Engenharia Eltrica

v

Dedicamos aos nossos pais e amigos, sem os quais no teramos toda a motivao

necessria para concluir tamanha empreitada.

vi

AGRADECIMENTOS

Agradecemos primeiramente a nossos pais, pela sbia e generosa atitude ao nos apoiar

nessa grande empreitada que foi realizar o curso de engenharia eltrica. Agradecemos tambm

ao Professor Daniel, que nos ajudou imensamente com este trabalho. Agradecemos, ainda, a

todos os outros professores e funcionrios da instituio.

vii

RESUMO

O presente trabalho se propes a apresentar, de modo detalhado e didtico, a presena

da sinalizao nas comunicaes e sua importncia, desde os primrdios das

telecomunicaes, passando pela sinalizao SS7 j aplicada s comunicaes mveis. Alm

disso, o trabalho discute os mais recentes protocolos nas comunicaes mveis, como o triple

A, cujo papel na segurana de transaes financeiras de grande importncia. Para finalizar,

chegando ao seu ponto mais importante, o trabalho apresenta a evoluo do protocolo triple

A, chamado de DIAMETER, que um protocolo robusto e que deve dar conta do explosivo

crescimento das redes LTE.

Palavras-chave: DIAMETER; LTE; MAP; Protocolos AAA

viii

ABSTRACT

The present paper aims in presenting, in a thorough and didactic way, the presence of

the signaling in the communications and its importance, since the beginning of the

telecommunications, going over the SS7 applied to mobile communications. Besides, this

paper discusses the most recent protocols in mobile communications, such as the triple A,

which plays a big role in the safety of financial transactions. Finally, the most important topic

of this paper presents the protocol DIAMETER, which is an evolution of the triple A

protocols, since it can handle very well the booming of LTE networks.

Keywords: DIAMETER; AAA Protocols; LTE; MAP.

ix

NDICE

LISTA DE FIGURAS ............................................................................................................. 12

LISTA DE TABELAS ............................................................................................................ 13

LISTA DE ABREVIATURAS ............................................................................................... 14

LISTA DE SMBOLOS ......................................................................................................... 20

CAPTULO 1. INTRODUO ............................................................................................ 22

CAPTULO 2. AS TELECOMUNICAES ANTES E DEPOIS DA SINALIZAO.24

2.1 SIGNALING SYSTEM 7 OU SS7 .............................................................................. 25

2.2 MAP ................................................................................................................... 26

2.2.1 Mobile Management ou Gerenciamento de mobilidade ................................. ...27

2.2.2 Operao e Manuteno ............................................................................... 30

2.2.3Gerenciamento de chamada ou Call Handling ............................................ 30

2.2.4 Servios Suplementares ................................................................................ 31

2.2.5 Short Message Service ................................................................................... 31

CAPTULO 3. O PROTOCOLO AAA ................................................................................ 32

3.1 SERVIOS AAA ........................................................................................................... 32

3.1.1 Autenticao .................................................................................................. 32

3.1.2 Autorizao ................................................................................................... 33

3.1.3 Accounting ou Auditoria ............................................................................. 33

3.2 RADIUS ....................................................................................................................34

3.3 DIAMETER .................................................................................................................. 36

3.3.1 Introduo ao DIAMETER ......................................................................... 37

CAPTULO 4. O PROTOCOLO DIAMETER ................................................................... 38

4.1 ELEMENTOS DO DIAMETER ................................................................................. 38

x

4.1.1 Arquitetura .................................................................................................... 38

4.1.2 AVPs ............................................................................................................. 39

4.1.3 Nodes ou ns de uma rede DIAMETER ..................................................... 39

4.1.4 Sesses DIAMETER, conexes e transporte .............................................. 39

4.1.5 Roteamento de requisies DIAMETER .................................................... 40

4.1.6 Formato da mensagem ................................................................................. 41

4.1.7 Aplicaes bsicas ......................................................................................... 42

4.2.1 DIAMETER como Cliente ........................................................................... 46

4.2.2 DIAMETER como um servidor .................................................................. 47

4.2.3 DIAMETER como Relay .............................................................................. 48

4.2.4 DIAMETER como redirect ........................................................................... 48

4.2.5 DIAMETER como um Proxy ....................................................................... 49

4.2.6 DIAMETER como um translator ................................................................ 49

4.3 DIAMETER VERSUS RADIUS ................................................................................. 49

4.3.1 Escalabilidade ............................................................................................... 50

4.3.2 Tolerncia a erro ........................................................................................... 50

4.3.3 Suporte de Agentes ....................................................................................... 51

4.3.4 Comunicao segura ..................................................................................... 51

4.3.5 Transmisso confivel .................................................................................. 51

4.3.6 Capability Negotiation ou troca de informaes sobre capacidades ......... 51

4.3.7 Load Balancing ou balanceamento do trfego ........................................... 52

CAPTULO 5. DIAMETER NO LTE .................................................................................. 53

5.1 ARQUITETURA LTE E INTERFACES ................................................................... 53

5.1.1 EPC ................................................................................................................ 55

5.1.3 Home Subscriber Server (HSS) ..................................................................... 55

5.1.4 Serving-Gateway (S-GW) .............................................................................. 56

xi

5.1.5 Packet Data Network Gateway (P-GW) ....................................................... 56

5.2 INTERFACES ............................................................................................................... 57

5.2.1 MME - HSS (S6a) e SGSN - HSS (S6d) ...................................................... 61

5.2.2 PDN GW - 3GPP AAA server/proxy (S6b) ................................................ 62

5.3 PRESENA DO DIAMETER NO LTE ..................................................................... 63

CAPTULO 6. CONCLUSO .............................................................................................. 65

REFERNCIAS ..................................................................................................................... 67

xii

LISTA DE FIGURAS

Figura 1 - Exemplo do sistema Strowger de comutao ................................................. 25

Figura 2 - Exemplo de uma troca de mensagens SS7 at o encerramento da

comunicao .................................................................................................................... 26

Figura 3 - Exemplo de transao AAA ........................................................................... 34

Figura 4 - Exemplo de uma transao RADIUS ............................................................. 36

Figura 5 - Base protocolo Diameter ................................................................................ 38

Figura 6 - Conexo DIAMETER versus sesso DIAMETER ........................................ 40

Figura 7 - O formato da mensagem DIAMETER ........................................................... 42

Figura 8 - Rede DIAMETER .......................................................................................... 46

Figura 9 - Viso genrica da arquitetura LTE ................................................................. 54

Figura 10 - Arquitetura LTE/SAE e suas interfaces ....................................................... 57

Figura 11 - Crescimento da sinalizao DIAMETER no LTE versus crescimento do

trfego de dados mveis, em milhes de mensagens por segundo ................................. 64

xiii

LISTA DE TABELAS

Tabela 1 - Interfaces onde o DIAMETER est presente ................................................. 61

Tabela 2 - Crescimento da sinalizao DIAMETER no LTE, em mensagens por

segundo, de acordo com a localidade e ano. ................................................................... 63

xiv

LISTA DE ABREVIATURAS

AAA - Authentication, Authorization and Auditing

AAR - AA-Request

ACA - Accounting-Answer

ACR - Accounting-Request

ADA - AAA-DHCP-Answer

ADR - AAA-DHCP-Request

AMA - AA-Mobile-Node-Answer

APN - Access Point Name

AS - Access Server

ASR - Abort-Session-Request

AVPs Attribute-Value Pairs

BM-SC - Broadcast-Multicast Service Center

BSSAP - Base Station System Application Part

CCA - Credit-Control-Answer

CCBS - Call Completion to Busy Subscriber

CCR - Credit-Control-Request

CSCF - Call Session Control Function

DHCP - Dynamic Host Configuration Protocol

DNS - Domain Name System

xv

EAP - Extensible Authentication Protocol

EIR - Equipment Identity Register

EPC - Evolved Packet Core (EPC)

EPS - EvolvedPacketSystem

EU - User Equipment

E-UTRAN - Evolved UMTS Terrestrial Radio Access Network

FA - Foreign Agent

FAAA - Foreign AAA Server

GGSNs - Gateway GPRS Support Node

GSM - Global System for Mobile Communications

HA - Home Agent

HAA - Home-Agent-Answer

HAAA - Home AAA Server

HeNB - Home eNB

HLR - Home Location Register

HPLMN (H PCRF) - Host Mobile Network

HSS - Home Subscriber Server

IANA - Internet Assigned Number Authority

IETF - Internet Engineering Task Force

IMEI - International Mobile Equipment

xvi

IMS - IPMultimedia Subsystem

IMSI - International Mobile Subscriber Identity

IPsec - Internet Protocol Security

IPv4 - Internet Protocol version 4

ISP - Internet Service Provider

LTE - Long Term Evolution

MAP - Mobile Application part

MAS - Mobility Security Association

ME - Mobile Equipment

MME - Mobility Management Entity

MS - Mobile Station

MSC - Mobile Switching Center

MSISDN - Mobile Station International Subscriber Directory Number

MT - Mobile Termination

NAI - Network Access Identifier

NAS - Network Access Service

NASREQ - Network Access Servers Requeriments

NGN - New Generation Networks

NSS - Network Switching Subsystem

OCS - Online Charging System

xvii

OFCS - Offline Charging System

OSS - Operation Support System

PAP - Push Access Protocol

PCA - Push-Configuration-Answer

PCC - LTE Policy and Charging Control

PCEF - Policy and Charging Enforcement Function

PCR - Push-configuration-Request

PCRF - Policy and Charging Rules Function

PDN - Public data network

PGW - PDN Gateway

PPP - Point-to-Point Protocol

QAA - QoS-Authorization-Answer

QAR - QoS-Authorization-Request

QIA - QoS-Install-Answer

QIR - QoS-Install-Request

RAA - Re-Authentication-Answer

RADIUS - Remote Authentication Dial In User Service

RADIUS - Remote Authentication Dial In User Service

RAND - RANDom Number

RAR - Re-Authentication-Request

xviii

ROAMOPS - Roaming Operations

SGSN - Serving GPRS Support Node

SIM - Subscriber Identity Module

SIP - Session Initiation Protocol

SLF - Subscriber Location Function

SMS - Short Message Service

SPR - Subscriber Profile Repository

SS7 - Signaling System 7

STCP - Stream Control Transmission Protocol

TACACS - Terminal Access Controller Access-Control System

TACS - Total Access Communication System

TCAP - Transaction Capabilities Application Part

TCC - Trabalho de Concluso de Curso.

TCP - Transmission Control Protocol

TDF - Traffic Detection Function

TE - Terminal Equipment

TLS Transport Layer Security

TMSI - Temporary Mobile Subscriber Identity

UDP - User Datagram Protocol

UICC - Universal Integrated Circuit Card

xix

USIM - Universal Subscriber Identity Module

USS - Unstructured Suplementary Services

USSD - Unstructured Supplementary Service Data

VLR - Visitor Location Register

VPLMN (V PCRF) - Visited Mobile Network

WAP - Wireless Application Protocol

xx

LISTA DE SMBOLOS

Sh - Interface Sh

Dh - Interface Dh

Sd - Interface Sd

Sy - Interface Sy

Rf - Interface Rf

Ro - Interface Ro

Cx - Interface Cx

Dx - Interface Dx

Sp - Interface Sp

Rx - Interface Rx

Gx - Interface Gx

Gz - Interface Gz

Gmb - Interface Gmb

SGmb - Interface SGmb

S6c - Interface S6c

S6d - Interface S6d

S9 - Interface S9

S13 - Interface S13

S13' - Interface S13

xxi

Gi - Interface Gi

SGi - Interface SGi

Uu Interface Uu

S1 Interface S1

SGi Interface SGi

22

CAPTULO 1. INTRODUO

Graas a popularizao do acesso informao, ou expanso da internet, at um leigo

em telecomunicaes j sabe porque sua internet, s vezes, no est funcionando

corretamente, ou porque a ligao caiu. Ou melhor, s vezes acha que sabe. muito comum

ouvir coisas do tipo a internet caiu pois h muitas pessoas usando, ou a ligao caiu porque

estamos longe da torre; em ambas afirmaes, h um certo fundo de verdade, s vezes. Existe

outro elemento envolvido na comunicao que passa despercebido por muitas pessoas: a

sinalizao. Esta o talvez o brao direito das comunicaes. Quando voc tenta acessar um

terminal fora de sua rede local, o sinal encapsulado em um pacote IP, o qual ser

interpretado pelo roteador e encaminhado para o devido computador de acordo com as

informaes acrescentadas junto a mensagem propriamente dita - este um exemplo de

sinalizao. No caso da ligao telefnica dos dias atuais, sinais so enviados para informar se

a linha est ocupada, ou se ser chamada a cobrar, enfim, mais um exemplo de sinalizao.

sobre a sinalizao que este trabalho trata. Ele cobre de maneira geral o advento da

sinalizao, com enfoque no protocolo DIAMETER e seu uso nas comunicaes LTE, sigla

para Long Term Evolution.

Voltando mais ao passado, poca do advento do telefone, era de se concluir que as

poucas linhas existentes demandavam pouca ou quase nenhuma tecnologia no sentido de, por

exemplo, se fazer o controle das chamadas. Controle de chamada ou controle de comunicao

em geral est relacionado com cuidar de uma ligao enquanto outra fica na espera, por

exemplo, ou controle para se informar sobe a qualidade da ligao, entre outras funes. De

volta ao telefone, podia-se dizer que o operador de chamadas fazia o papel da sinalizao.

Com o passar do tempo, novos mtodos de chamada foram criados a fim de atender a

crescente demanda de linhas e os operadores das centrais deram lugar a mquinas que faziam

o trabalho. A evoluo da sinalizao de linhas ser tratada no captulo 1.

A chegada do protocolo SS7 foi uma revoluo na sinalizao das telecomunicaes e

seu estudo mais detalhado ser mostrado no captulo 2. Sero mostrados os diferentes tipos de

sinais de controle, em especial os sinais utilizados nas comunicaes mveis, uma vez que as

diferentes operaes realizadas pela sinalizao MAP, fruto do SS7, serviu de exemplo para o

protocolo objeto de estudo deste trabalho, o DIAMETER. A sinalizao MAP possibilitou um

novo leque de servios o avano na questo da localizao de usurios permitiu a entrega de

23

servios de roaming internacional, entre outros. No captulo 3, trataremos da segurana das

comunicaes e protocolos que cuidam dessa segurana, como o AAA, que foi a base do

Remote Authentication Dial In User Service (RADIUS) e o Terminal Access Controller

Access-Control System (TACACS). AAA significa autenticao, autorizao e auditoria e,

resumidamente, trouxe uma convenincia na entrega de servios que necessitavam de

segurana ao juntar trs importantes itens em uma s operao autorizar, autenticar e

permitir registrar as operaes realizadas. No captulo 4, ser abordado o protocolo

DIAMETER, objeto de estudo deste trabalho e que sucedeu os demais protocolos AAA. Este

protocolo veio atender as limitaes do RADIUS em termos de segurana, garantia de envio,

entre outras. A simplicidade do RADIUS era bem atendida pela baixa velocidade da Internet

discada, contudo, uma maior segurana e recursos inteligentes exigiria mensagens maiores, o

que exigiria mais velocidade para trafeg-las. O DIAMETER largamente empregado em

redes de alta velocidade e permite trfego de informaes com maior segurana e garantia de

entrega, alm de outros inmeros recursos que permitem cham-lo de protocolo inteligente,

devido a sua capacidade de expanso dinmica de rede e habilidade de se comunicar com

outros protocolos AAA. Uma breve comparao entre DIAMETER e RADIUS ser

comentada, a fim de comprovar a necessidade do uso do DIAMETER nos dias atuais. Alm

disso, sero detalhados as diferentes funes que um n DIAMETER pode exercer.

Finalmente, no captulo 5, ser apresentado o protocolo DIAMETER nas redes LTE. O

desempenho das aplicaes que usam AAA e estatsticas de seu uso, j no mundo 4G, sero

objeto de estudo e tambm sero mostradas aqui.

24

CAPTULO 2. AS TELECOMUNICAES ANTES E DEPOIS DA SINALIZAO

A tecnologia para comunicao a distncia teve seu incio com o Cdigo Morse e ento

veio o telefone. O que antes exigia o uso de navios, pssaros, mensageiros, entre outros, era

agora feito de modo extremamente rpido.

Naturalmente, tamanha revoluo s tinha um destino, que era se popularizar e se tornar

o meio de comunicao mais utilizado, . Logo no incio, contudo, surgiram as seguintes

questes:

Como resolver o problema de duas pessoas tentando, ao mesmo tempo,

falar com um terceiro?

A pessoa que no conseguir falar com outra saber a causa da falha na

ligao, se que ter sido isto?

Para resolver problemas deste tipo, foi inventado uma comunicao paralela a

comunicao propriamente dita, sendo aquela chamada de sinalizao de comunicao. A

sinalizao nada menos do que um meio de padronizar as etapas da comunicao entre o

emissor e o receptor, informando o status da comunicao, ocupao do meio, desligamento

da comunicao, entre outras informaes.

A sinalizao de comunicao comeou com os operadores de telefones, que

conectavam plugues para estabelecer a comunicao entre os usurios, ou seja, trata-se de

mais trabalho manual e menos tecnologia propriamente dita. O primeiro switch manual

aconteceu no ano de 1889 nos Estados Unidos. Dentro de poucos anos, j havia muitos

assinantes, assim como muitos operadores de switch manual nos EUA, em torno de 10 mil

operadores para 150 mil usurios. Este no era um cenrio nada promissor para o avano das

comunicaes, afinal, ficaramos dependentes de operadores manuais? Em 1892, foi

inventado o sistema Strowger de comutao automtica de chamadas, conforma visto na

figura 1 [31]. Tal sistema consistia de uma roda dentada, que se movia atravs de um

eletrom e que s podia girar o espao de um dente por vez [1].

25

Figura 1 - Exemplo do sistema Strowger de comutao

Do lado do usurio, um certo pulso de eletricidade fazia o m atrair uma barra

metlica e esta fazia a roda girar um espao. Esta roda movia um brao metlico que chamava

os contatos das vrias linhas telefnicas. Os pulsos permitiam escolher com quem se desejava

falar. J uma central de comutao consistia de 100 espaos, totalizando 100 linhas

telefnicas atreladas ao mesmo; conforme o pulso eltrico chegava a central, uma ponta

interpretava o pulso e fazia a devida conexo com o espao referente ao terminal desejado.

2.1 SIGNALING SYSTEM 7 OU SS7

Com o passar dos anos, o sistema Strowger tambm atingiu seu limite. A grande

quantidade de trfego telefnico exigia mais servios, a fim de aumentar a qualidade do

trfego. A chegada do protocolo de sinalizao SS7 veio a resolver este problema. Ele

resolveu definitivamente a questo do controle de chamadas, alm de oferecer servios

inditos, como chamada em espera antes, o usurio deveria tentar e tentar at conseguir a

linha destino desocupada. Claro que tanta comodidade aumenta a quantidade de informao

necessria a sinalizao. O SS7 necessita de um canal de trfego dedicado a troca de

sinalizao, e outros tantos canais de alta velocidade para a comunicao. Combinado com o

sistema de multiplexao de informaes, que torna o processo muito mais rpido, o sistema

SS7 popular at os dias de hoje, mesmo na era do 4G, afinal, grande ainda o nmero de

usurios de linhas telefnicas [2].

26

No sistema SS7, so trocados sinais de controle de chamada antes do incio da chamada

em si, alm de diversos outros sinais responsveis por coletar informaes sobre a qualidade

da linha telefnica ou para contratar servios telefnicos. Quando o destinrio da chamada

pertence a uma central diferente do usurio que est discando, informaes inseridas na

sinalizao so desencapsuladas pelas centrais que esto pelo caminho, que verificaro para

onde encaminharo o datagrama; tambm iro verificar, por exemplo, se neste datagrama SS7

h erros e o devolvero a central origem para novo reenvio ou se so o destino final

daquele, recebendo o datagrama. A figura 2 [19] abaixo mostra a sinalizao SS7 para a

realizao de uma chamada.

P

P

Pode-se afirmar que o protocolo SS7 foi a grande revoluo na sinalizao, sendo esta

dividida em antes e aps o SS7.

2.2 MAP

Em redes mveis, a localizao do usurio pode mudar de maneira radical, como por

exemplo, durante um vo internacional. Considere, ento, que aquele usurio contratou um

plano de roaming internacional, ou seja, seu nmero de telefone dever funcionar em outro

Figura 2 - Exemplo de uma troca de mensagens SS7 at o encerramento da comunicao

27

pas. Pode se concluir que preciso muito mais sinalizao para se contatar um telefone fora

de sua rea do que o contrrio, afinal, um usurio brasileiro que acabou de desembarcar nos

Estados Unidos dever antes ter seu nmero ''procurado'' de alguma forma antes de receber a

chamada, pois no foi informado a operadora de que ele estaria l; de modo reverso, quando

este usurio telefone para um assinante brasileiro e que est no Brasil, o nmero discado j

informa a localizao do usurio, que est no local onde assina os servios telefnicos,

facilitando o contato.

O MAP um protocolo usado para permitir que os ns da rede GSM (Global System for

Mobile Communications) dentro do Network Switching Subsystem (NSS) possam se

comunicar, permitindo assim servios como o roaming, enviar Short Message Service (SMS),

autenticao de assinante, entre outros que sero descritos a seguir [11].

As operaes do MAP se dividem nas seguintes categorias:

Gerenciamento de mobilidade

Operao e manuteno

Call handling

Servios suplementares

Servio de mensagens curtas

2.2.1 Mobile Management ou Gerenciamento de mobilidade

Este se divide em gerenciamento de localizao, pesquisa e contato, handover,

gerenciamento de acesso e autenticao, gerenciamento de segurana e International Mobile

Equipment (IMEI), gerenciamento de assinante e identidade, alm de recuperao de falhas.

Algumas destas funes sero brevemente abordadas logo abaixo.

2.2.1.1 Gerenciamento de localizao

Para minimizar transaes com o Home Location Register (HLR), este contm apenas

informao referente ao Mobile Switching Center (MSC) ou Visitor Location Register (VLR)

ao qual o assinante est vinculado. O VLR contm mais informaes detalhadas, como a

28

localizao de onde o usurio est realizando roaming. Como resultado, o VLR requer que

sua informao de localizao seja atualizada toda vez que o assinante muda de rea. O HLR

requer sua informao de localizao para ser atualizada se o assinante troca o VLR.

2.2.1.2 Handover

O handover entre MSC's conhecido como handover inter-MSC: pode ser bsico e

subsequente. O tipo bsico quando a chamada passada do MSC controlador (MSC-A) a

outro MSC (MSC-B).

O handover subsequente um handover inter-MSC adicional durante a chamada. Aps

a chamada ter sido passada de A para B, outro handover acontece, que pode ser para um novo

MSC (MSC-C) ou de volta para A.

As operaes handover podem se dividem entre os comandos prepareHandover,

sendEndSignal, processAccessSignaling, forwardAccessSignaling e

prepareSubsequentHandover.

2.2.1.2.1 Operao prepareHandover

Esta mensagem usada para transportar a requisio e resposta entre os dois MSC's no

incio de um handover bsico inter-MSC. Ele usado para troca de mensagens Base Station

System Application Part (BSSAP), como HAN_REQ e HAN_ACK. A mensagem

prepareHandover no contm informao do assinante, mas apenas o que for necessrio para

MSC-B alocar os recursos de rdio necessrios.

2.2.1.2.2 OperaosendEndSignal

Aps um handover inter-MSC com sucesso (no caso, de A para B), B envia uma

mensagem sendEndSignal a A para permitir que aquele libere seus recursos de rdio. Se a

chamada foi originalmente estabelecida com A, esta mantm controle da chamada e

conhecida como o anchor MSC ps handover. Como resultado, B no recebe informao

sobre a liberao da chamada.

Este problema resolvido quando A envia um sendEndSignal a B para inform-lo de

que este pode liberar seus recursos de rdio.

29

2.2.1.2.3 Operao processAccessSignaling e forwardAccessSignaling

As mensagens processAccessSignaling e forwardAccessSignaling so usadas para

passar mensagens BSSAP entre a Mobile Station (MS) e o anchor MSC de forma transparente

e vice-versa. Como dito anteriormente, A mantm controle da chamada aps um handover

inter-MSC de A para B com sucesso. As mensagens BSSAP viajam da MS para MSC-A via

MSC-B. A mensagem processAccessSignaling carrega dados do MS para MSC-A e enviada

do MSC-B para MSC-A. A mensagem forwardAccessSignaling o contrrio - ela carrega

dados do MSC-A para o MS atravs do MSC-B.

2.2.1.2.4 Operao prepareSubsequentHandover

Se outro inter-MSC preciso(de volta para MSC-A ou para um MSC-C), o MSC-B

envia esta mensagem ao MSC-A. Ela contm a informao necessria para que o MSC-A

envie uma mensagem prepareHandover ao MSC-C.

2.2.1.3 Gerenciamento de autenticao

O comando sendIdentification o nico nesta categoria. Quando o Mobile Station (MS)

se muda para uma nova rea de VLR, o novo VLR pergunta sobre o antigo VLR usando um

sendIdentification para informao de autenticao. Esta operao manda o Temporary

Mobile Subscriber Identity (TMSI) como argumento, e o resultado contm o International

Mobile Subscriber Identity (IMSI) e outras informaes de autenticao, como RANDom

Number (RAND) e Signed RESponse (SRES). Se no conseguir obter esta informao, o VLR

pode buscar a informao do HLR atravs de um sendAuthentificationInfo.

2.2.1.4Gerenciamento de IMEI

A operao checkIMEI usada para conferir se um aparelho est sob alguma restrio

de uso - como se tivesse sido roubado, por exemplo. Para tanto, o MSC requisita que o MS

providencie um IMEI para que o Equipment Identity Register (EIR) realize a operao

checkIMEI. O EIR confere o estado do IMEI e envia o resultado ao MSC, o que poder

impedir aquele aparelho de utilizar a rede, caso esteja em uma blacklist, por exemplo.

30

2.2.1.5 Gerenciamento de assinante

Basicamente, um HLR faz este gerenciamento para atualizar um VLR com informao

especfica do assinante quando o perfil do mesmo modificado. Um perfil de assinante pode

ser modificado porque o operador mudou o plano de servios daquele assinante. O perfil do

assinante pode ser modificado, tambm, porque o assinante ativou ou desativou algum servio

extra.

2.2.2 Operao e Manuteno

Esta seo do MAP se divide nos comandos de rastreamento de usurio e

miscellaneous. O HLR usa o comando activateTraceMode para rastrear um certo IMSI ou

usurio. Enquanto isso, o Operation Support System (OSS) requisita o activateTraceMode. O

VLR aguarda aquele usurio se tornar ativo, momento em que ele enviar uma requisio para

seu MSC rastrear o MS. Por outro lado, se o comando deactivateTraceMode for enviado, o

HLR desliga o modo de rastreamento e envia a mensagem ao VLR, que tambm desabilita o

rastreamento para aquele assinante. No miscellaneous, encontra-se o comando sendIMSI. Se

um Mobile Station International Subscriber Directory Number (MSISDN) no identificado,

informado ao VLR que o assinante desconhecido. Caso contrrio, o IMSI obtido do HLR

e devolvido ao VLR.

2.2.3Gerenciamento de chamada ou Call Handling

Os procedimentos de call handling originalmente buscam informao de roteamento

para permitir que chamadas sejam encerradas com sucesso. Quando uma chamada originada

ou encerrada pelo celular chegou ao MSC de destino, no mais necessrio nenhum comando

MAP. Outros procedimentos realizados no call handling incluem a volta do controle de

chamada para o Gateway Mobile Switching Center (GMSC) se a chamada tem que ser

encaminhada. O roteamento do call handling processa a notificao de que o usurio remoto

est livre para o servio de mensagem Call Completion to Busy Subscriber (CCBS).

Se a chamada precisa ser encaminhada, o controle da chamada volta a ser do GMSC. As

operaes disponveis so sendRoutingInfo e provideRoamingNumber.

31

2.2.4 Servios Suplementares

O Padro GSM 02.04 define servios suplementares. Alm destes, GSM definiu o

conceito de Unstructured Suplementary Services (USS). O USS permite que um operador

Public Land Mobile Network (PLMN) defina servios suplementares e os entregue ao

mercado rapidamente. O USS permite que o MS e a aplicao PLMN se comuniquem de

modo transparente ao MS e s entidades intermedirias da rede.

A comunicao conduzida usando pacotes Unstructured Supplementary Service Data

(USSD) que tem um tamanho de 80 octetos e so transportados atravs de operaes MAP. O

USSD usa o campo de dilogo do Transaction Capabilities Application Part (TCAP) e

especificado no GSM 02.90 (USSD estgio 1) e GSM 03.90(USSD estgio 2). O USSD

orientado a sesso e assim, tem uma resposta rpida a ponto de ser vantajoso em aplicaes

interativas. Muitas aplicaes usam o USSD, como o Wireless Application Protocol (WAP) e

servios de roaming pr-pago. No caso do roaming, o servidor MSC se conecta com o HLR

do assinante; o HLR envia a requisio para um gateway USSD que encaminha a requisio a

um servidor de aplicao pr-pago. O saldo do assinante conferido e no caso do roaming ser

autorizado, instrues so enviadas ao MSC na rede em que o assinante est fazendo roaming.

2.2.5 Short Message Service

Este servio permite a funcionalidade de paging para mensagens alfanumricas que

sero trocadas entre usurios GSM. A rede tambm pode gerar mensagens broadcast para

mltiplos usurios ou enviar para um usurio em particular, entre outras variaes.

32

CAPTULO 3. O PROTOCOLO AAA

3.1 SERVIOS AAA

A internet no um ambiente seguro, ou seja, muitos dos protocolos utilizados ali no

provm segurana e sendo assim, aplicaes que enviam senhas no criptografadas, por

exemplo, so muito vulnerveis. Algumas aplicaes demandam confiabilidade quanto

identificao do usurio e, por isso preciso autenticar que este cliente ou usurio realmente

quem ele diz ser. Aps autenticado, preciso determinar quais so os servios permitidos a

este cliente e tambm monitorar seu comportamento - de que forma ele usa os recursos da

rede [3] [5].

Os servios AAA ou Authentification, Authorization e Accounting renem estas

habilidades de uma maneira simples e configurvel.

Alguns protocolos que utilizam os servios AAA so o TACACS e TACACS+,

Kerberos, RADIUS e o objeto deste estudo, o protocolo DIAMETER. O DIAMETER o que

melhor atende os requisitos de segurana para redes mveis de alta velocidade, como veremos

mais adiante neste estudo. Cada um dos outros protocolos AAA oferecem suas prprias

vantagens, mas nenhum deles so capazes de suprimir todos requisitos que uma rede

avanada necessita atualmente, como no caso, as redes LTE.

3.1.1 Autenticao

Autenticao se refere ao processo de se apresentar uma identidade virtual de uma

entidade para outra. Normalmente, esta autenticao ocorre entre um cliente e um servidor.

De forma mais geral, a autenticao efetuada atravs da apresentao de uma identidade e

suas credenciais correspondentes, como a senha associada, tickets, tokens e certificados

virtuais.[6]

Um exemplo simples o ato de fazer login. Quando voc entra no seu e-mail, por

exemplo, o processo de autenticao realizado para que voc possa acess-lo.

A autenticao pode ser entre duas entidades, envolvendo uma pessoa e o servidor onde

est a informao requisitada, por exemplo, ou entre trs entidades, envolvendo uma entidade

intermediria que, de posse das informaes para autenticao, se conecta com o servidor que

33

confirmar ou negar a continuidade daquele processo. No estudo deste trabalho, esta

entidade intermediaria ao processo o NAS ou Non-Access Stratum.

3.1.2 Autorizao

A autorizao se refere associao de certos tipos de privilgios para uma entidade,

baseados na prpria autenticao da entidade e nos servios que esto sendo requisitados.

Dentre as polticas de autorizao, podemos, por exemplo, utilizar restries em determinados

horrios ou restries de acordo com o grupo ao qual pertence o usurio e proteo contra

mltiplas conexes simultneas efetuadas pelo mesmo. Como exemplo de aplicaes que

utilizam estas polticas de autorizao, podemos citar as Polticas de Qualidade de Servio,

que podem fornecer mais banda de acordo com o servio requisitado, o controle de certos

tipos de pacotes, como ocorre no trafficshapping, dentre outros.[6]

A autorizao pode ser feita de modo que o usurio se conecte com um dispositivo que

confere as informaes antes de colocar aquele em contato com o destino final provedor de

internet autorizando o acesso a internet, por exemplo. Aps autorizao, o processo

transparente entre usurio e a rede. Tambm pode ser feita diretamente em contato com o

destino final, que requisita autorizao a uma terceira entidade para ento dar continuidade ao

processo, como quando voc passa o carto de crdito na loja e aguarda autorizao do banco.

Uma terceira forma de autorizao emais segura por sinal atravs de tokens. Alm de suas

informaes quanto a sua identidade serem conferidas para que voc acesse o sistema, h

tambm essa chave ou token que ser usada toda vez que voc desejar se conectar a rede, por

exemplo um exemplo mais prtico ainda o sistema de assinatura digital da Receita Federal

no Brasil.

3.1.3 Accounting ou Auditoria

Auditoria, neste caso, se refere ao monitoramento e/ou registro do comportamento dos

usurios e de que forma estes consomem os recursos da rede. Estas informaes podem ser

muito teis para melhor gerenciar os recursos de rede, para a cobrana de servios e para o

planejamento de setores da rede que precisam ser melhorados.

Dentro de grandes empresas que lidam com informaes estratgicas e confidenciais,

por exemplo, usam da auditoria para que sejam registrados logs que informam o que cada um

de seus funcionrios acessou no sistema interno da empresa.

34

3.1.4 Como os servios AAA funcionam

O servidor AAA anexado a uma rede a fim de servir como uma central local de

armazenamento, onde so armazenadas e distribudas informaes do tipo AAA. O

dispositivo que atua como ponto de acesso a uma rede geralmente o NAS. O resumo de

como o processo de AAA realizado mostrado a seguir:

O usurio final conecta-se a um dispositivo de acesso e requisita acesso rede

A funo AAAclient do NAS envia as credenciais do usurio solicitante para um

servidor AAA

O servidor AAA processa os dados e responde ao AAAclient se a requisio foi

aceita ou no, de acordo com a poltica que foi configurada.

O AAA client no NAS notifica ao usurio final se o acesso permitido ou

negado para os recursos solicitados.

A figura 3 [15] mostra um exemplo de uma transao do tipo AAA.

Figura 3 - Exemplo de transao AAA

O AAA consiste num pr-acesso rede, criando trust boundaries ou fronteiras seguras,

onde so garantidas a segurana no acesso rede.

3.2 RADIUS

O protocolo AAA RADIUS foi anterior ao DIAMETER. Ele foi padronizado em 1997

pelo IETF na RFC 2039. Infelizmente para o RADIUS, a expanso da Internet exigia

melhorias neste tipo de protocolo, j que ele foi feito para um mundo com Internet discada e

assim, foi criado o protocolo DIAMETER.

35

A comunicao entre o servidor de acesso a rede e um servidor RADIUS baseada em

UDP, o que significa que o servio no orientado a conexo. Assim, questes envolvendo

disponibilidade do servidor, retransmisso e timeouts so resolvidos por dispositivos

habilitados com RADIUS e no pelo protocolo de transmisso.

O cliente RADIUS tipicamente um NAS e o servidor RADIUS um processo

daemon funcionando num terminal UNIX ou Windows NT. O cliente passa informao do

usurio para servidores RADIUS e age conforme chegam respostas. O servidor recebe

pedidos de conexo de usurios, autentica estes e ento retorna a informao de configurao

necessria para o cliente entregar o servio ao usurio.

Primeiramente, o usurio inicia autenticao Point-to-Point Protocol (PPP) com o

NAS. O NAS, ento, pede username e password ao usurio. Respondendo quele pedido do

NAS, o cliente RADIUS envia username e password ao servidor RADIUS de forma

encriptada; este servidor poder aceitar, rejeitar ou retornar resposta challenge. O cliente

RADIUS age em servios ou parmetros de servios com status accept ou reject.

O servidor RADIUS suporta uma variedade de mtodos para autenticar um usurio,

como login UNIX, PPP, e Push Access Protocol (PAP).

O login do usurio consiste de um questionamento Access-Request, o qual feito pelo

NAS e para o servidor RADIUS; a resposta um Access-Accept ou Access-Reject daquele

servidor. O Access-Request contm o username, a senha encriptada, endereo IP do NAS e

porta. Alm disso, o Access-Request contm informao sobre o tipo de sesso que o usurio

quer iniciar.

Quando o servidor RADIUS recebe o Access-Request, ele faz uma procura pelo

username fornecido. Se aquele no for encontrado, um perfil default pode ser carregado ou

ento o servidor RADIUS envia um Access-Reject.

Quando o usurio encontrado e a senha est correta, o servidor RADIUS retorna um

Access-Accept, incluindo AVP's que descrevem os parmetros a serem usados para tal sesso,

como tipo de protocolo, um IP para ser associado quele usurio, uma rota esttica para a

tabela de roteamento do NAS, entre outros.

36

Os recursos de accounting no RADIUS no dependem de autenticao ou autorizao.

As informaes para accouting j comeam a ser registradas no incio da sesso, como tempo

gasto, tamanho dos pacotes, entre outras informaes. Um Internet Service Provider (ISP)

pode usar o software de controle de acesso e accounting do RADIUS para prover

necessidades especficas de segurana e cobrana.

As transaes entre o cliente e o servidor RADIUS so autenticadas atravs do uso de

um shared secret, ou segredo, o qual no enviado pela rede. A figura 4 [20] ilustra uma

transao RADIUS.

3.3 DIAMETER

DIAMETER o protocolo de sinalizao que os provedores de servio usam para

entregar servios personalizados. Ele essencial para a gesto da autorizao, autenticao,

polticas de uso, cobranas e mobilidade. As mensagens DIAMETER viabilizam o acesso

rede de assinantes, a interconexo segura com parceiros de roaming e aplicaes OTT (Over

the Top), alm de cobrana precisa e servios baseado em uso.

Figura 4 - Exemplo de uma transao RADIUS

37

3.3.1 Introduo ao DIAMETER

O protocolo DIAMETER foi criado a partir do formato j existente RADIUS, com o

objetivo de corrigir todas as deficincias conhecidas do RADIUS em termos de robustez

resumidamente, o principal problema que ele foi feito para redes discadas e lentas, enquanto

protocolos mais seguros e inteligentes exigem redes mais velozes, como as de hoje. A

expanso do uso da sinalizao, alm do aumento no tamanho das mensagens, exige

melhorias no protocolo utilizado para o trfego das mesmas. O DIAMETER no usa o mesmo

Protocol-Data-Unit (PDU) do RADIUS, mas mantm semelhanas suficientes para que

ambos sejam compatveis. A ideia com o DIAMETER criar um protocolo base que pode ser

facilmente estendido a fim de permitir novos mtodos de acesso e servios. Atualmente, seus

desenvolvedores usam o protocolo DIAMETER principalmente no acesso Internet, atravs

do PPP (Point-Po-point Protocol) e atravs de critrios estabelecidos pelo ROAMOPS

(Roaming Operations) e modelos Mobile-IP.

38

CAPTULO 4. O PROTOCOLO DIAMETER

O protocolo base DIAMETER o protocolo AAA propriamente dito. Ele usado

largamente em todas as redes All-IP ou New Generation Networks (NGN) - que so redes que

transportam toda informao e servios de voz, dados, entre outros, atravs de pacotes -,

como as redes IMS (IPMultimedia Subsystem) e EPS (EvolvedPacketSystem), sendo este

ltimo uma rede de quarta gerao no padro europeu[4].

4.1 ELEMENTOS DO DIAMETER

4.1.1 Arquitetura

O DIAMETER construdo como uma base padro e extenses adicionais chamadas de

aplicaes, sendo especificado na norma RFC 3588 [3588]. Cada aplicao suporta demandas

especficas e vale lembrar que apesar de chamadas de aplicaes, estas no so o mesmo que

um programa, mas sim um protocolo baseado no DIAMETER. A coincidncia no uso do

termo aplicao se d na questo da liberdade de criao destes protocolos conforme a

necessidade do vendor, que utilizar a base DIAMETER. Algumas aplicaes j foram

padronizadas pelo IETF e outras vo sendo criadas por vendors, como so chamados, ou

particulares neste contexto, que criam a aplicao e requisitam Internet Assigned Numbers

Authority (IANA) um nmero para identificar a nova aplicao ou protocolo criado. Abaixo, a

figura 5 [21] d um exemplo de aplicaes.

... outras aplicaes

O DIAMETER pode ser usado em inmeras interfaces de diferentes redes, como a

3GPP, IMS e muitas das redes da nova gerao devido a sua propriedade de se expandir com

Aplicao

NAS (IETF)

Aplicao de

carto de crdito

Alguma aplicao

especfica para

3GPP

Base do protocolo DIAMETER

Figura 5 - Base protocolo Diameter

39

servios DNS, alm da segurana oferecida e as outras caractersticas que sero comentadas

mais adiante.

4.1.2 AVPs

As mensagens DIAMETER carregam Attribute-Value Pairs ou AVP's. Estes AVPs

contm os detalhes do AAA, como informaes de roteamento e segurana, alm de

informaes sobre as capacidades entre dois ns DIAMETER, isto , recursos que os ns

possuem. Cada AVP contm um cdigo AVP, flags, comprimento do AVP, alm do ID do

desenvolvedor (opcional).

4.1.3 Nodes ou ns de uma rede DIAMETER

As entidades implementando o DIAMETER tem um certo papel na rede, podendo ser

cliente, servidor ou agente, conforme a sua posio e funo na rede. Clientes requisitam

servios ao servidor, agentes esto nos ns que propiciam flexibilidade a rede, permitindo um

servio de roaming, por exemplo, entre outros. Existem 4 tipos de agentes: relay, proxy,

redirect e translator.

O agente relay usado para encaminhar a mensagem ao destino, decodificando apenas a

base DIAMETER, sem se importar com as aplicaes transportadas pelo mesmo. O proxy faz

um processamento adicional das mensagens DIAMETER para implementar as regras, o que

significa que ele precisa interpretar a aplicao que est sendo transportada. O redirect prov

roteamento apenas para resolver o pedido de busca pelo servidor e, assim, no encaminha

uma mensagem recebida ao destino, mas sim a responde com outra mensagem ao n que

enviou o pedido. Esta resposta contm informao que permite ao n enviar o pedido

novamente, mas agora diretamente ao servidor, como um servio DNS. O agente translator

traduz um protocolo DIAMETER para outros protocolos, ou seja, ele integra DIAMETER

com RADIUS. Esses agentes sero mais detalhados posteriormente.

4.1.4 Sesses DIAMETER, conexes e transporte

O DIAMETER usa tanto o Transmission Control Protocol (TCP) quanto o Stream

Control Transmission Protocol (STCP) para transporte de mensagens entre os peers. O TCP

e STCP exigem que seja estabelecida uma conexo antes de qualquer mensagem DIAMETER

ser enviada, j que so orientados a conexo. H de se distinguir uma conexo como a

40

mencionada acima de uma sesso DIAMETER propriamente dita. Na conexo, h uma

ligao no nvel da camada de transporte entre dois peers, enquanto a sesso DIAMETER

uma conexo no nvel da camada de aplicao entre o cliente e o servidor cuja sesso

identificada. A figura 5 [30] mostra as diferenas entre uma e outra.

As mensagens so protegidas usando TLS (Transport Layer Security) ou Internet

Protocol Security (IPSec). O padro DIAMETER determina que todos os ns deve suportar

IPSec, sendo opcional o suporte ao TLS. A proteo est em todos os hops entre os peers.

De modo a propiciar flexibilidade ao DIAMETER em termos de aplicaes, recursos de

segurana, etc, os peers tambm comunicam entre si suas limitaes. Isto permite que cada

um saiba a identidade do outro e suas capacidades como verso do protocolo, aplicaes e

atributos de fabricantes (vendor-specific), alm de mecanismos de segurana.

4.1.5 Roteamento de requisies DIAMETER

Os agentes DIAMETER podem ajudar no roteamento da mensagem at o destino final,

que o servidor DIAMETER. Aqueles agentes fazem o roteamento baseado na resoluo de

endereo e na aplicao usada. O n mantm uma lista de realms suportados, peers

conhecidos e suas capacidades. Um agente DIAMETER pode fazer resoluo de endereo e

assim ser usado para agregar pedidos de diferentes fontes destinadas a um destino especfico,

o que permite quele agir como uma entidade de roteamento centralizada. Quando o cliente

Figura 6 - Conexo DIAMETER versus sesso DIAMETER

41

no souber qual servidor contm a informao desejada, o agente DIAMETER realizar a

resoluo de endereo.

Cada agente DIAMETER deve conseguir encontrar o prximo n. Se a rede for grande,

configurar manualmente ser um trabalho impossvel no sentido de manter as configuraes

atualizadas. O DIAMETER suporta a opo de estaticamente configurar os peers, mas se

destaca por possuir mecanismos de descoberta dinmica de peers, usando o DNS, por

exemplo. Os clientes DIAMETER podem assim depender da informao do realm junto da

aplicao desejada e nvel de segurana para procurar pelos ns que os ajudaro a encaminhar

a mensagem.A localizao do peer e a configurao de roteamento ser armazenada para

futuras decises deste tipo.

A base do protocolo DIAMETER capaz de detectar falhas, alm de transportar entre

os peers os mecanismos que realizam aquela ao pode enviar mensagens watchdog para

detectar falhas de transporte, por exemplo.

4.1.6 Formato da mensagem

As mensagens so chamadas de comandos. Estes comandos contm um cabealho mais

o nmero de AVPs. Cada comando tem um identificador que pode ser traduzido como a

ao realizada por aquele comando, enquanto os AVPs, carregam os dados. As aplicaes

usam AVPs do protocolo base para criar novos AVPs e comandos. Na figura 6 [29] h um

exemplo de mensagem DIAMETER.

42

Figura 7 - O formato da mensagem DIAMETER

O ID da aplicao identifica a aplicao DIAMETER, enquanto o hop-by-hop identifier

associa pedidos com respostas. O identificador end-to-end detecta mensagens duplicadas.

Cada AVP identificado usando um nico cdigo AVP. Se o AVP proprietrio, o ID do

fabricante usado para identificar unicamente o AVP. Mais detalhes podem ser encontrados

no RFC 3588.

4.1.7 Aplicaes bsicas

Um grupo de aplicaes bsicas para o DIAMETER foram desenvolvidas pelo IETF,

mas outros fabricantes de equipamentos ou desenvolvedores podem criar tais aplicaes para

fins especficos, devendo apenas seguir algumas regras para que a aplicao possa ser

chamada de aplicao DIAMETER.

No momento, existem 5 aplicaes padronizadas pelo IETF, que so o Mobile IPv4,

NASREQ, Credit control, Extensible Authentication Protocol (EAP) e Session Initiation

Protocol (SIP). Abaixo, as aplicaes e suas mensagens so brevemente comentadas.

43

4.1.7.1 Mobile IPv4

Esta aplicao permite que ns mveis recebam servio de provedores de servio que

no aquele provedor onde o usurio est registrado. Ela permite que o DIAMETER

autentique, autorize e registre informaes para controle de seus clientes.

Neste caso, o FA (Foreign Agent) ou o HA (Home Agent) agem como clientes. O HA

intercepta pacotes que so direcionados ao endereo local do usurio, encapsula os pacotes e

ento o HA os envia, pela rede, ao FA no qual o n mvel est conectado.

Quando um n mvel requisita acesso a uma rede de terceiros, o FA entra em contato

com o servidor de autenticao de seu domnio ou Foreign AAA Server (FAAA). O servidor,

por sua vez, entra em contato com o servidor do domnio da rede de registro (Rede Home) do

mvel ou Home AAA Server (HAAA), atravs do envio de um AA-Mobile-Node-

Request(HAR) ao HA. Se o n puder se conectar com o HA, o HA responde enviando um

MIP Home-Agent Answer(HAA). Ento, o HAAA envia de volta um AA-Mobile-Node-

Answer (AMA) e o n mvel aceito.

Finalmente, uma Mobility Security Association(MSA) estabelecida entre o FA, o HA e

o n mvel. Se a requisio que o n mvel fez no exigir um Home Agent especfico, o

DIAMETER aloca um de acordo com suas polticas. O n mvel identificado pelo seu

Network Access Identifier NAI, definido pela RFC 2486, que indica o realm ao qual o mesmo

pertence.

4.1.7.2 NASREQ

Esta aplicao oferece autenticao segura no ambiente do servidor da rede de acesso

ou NAS. Primeiro, um AA-Request (AAR) enviado ao servidor e se obtiver sucesso, um AA-

Answer (AAA) retornado. O Re-Authentication-Request (RAR) pode ser usado pelo servidor

para verificar se o usurio est usando o servio. O NAS envia de volta um Re-

Authentication-Answer (RAA) e aps isto, o qual ser seguido de um AAR e uma mensagem

AAA. A sesso pode ser encerrada pelo servidor ou pelo NAS. O servidor pode enviar um

Abort-Session-Request (ASR) ou o NAS pode mandar um Session-Termination-Request

(STR). Um registro da operao feito pelas mensagens Accounting-Request (ACR) e

Accounting-Answer (ACA).

44

Nesta aplicao, possvel uma interao com o RADIUS. Os agentes de traduo

devem seguir regras para o caso de uma requisio RADIUS encaminhada como uma

requisio DIAMETER e vice-versa. Segundo a RFC 4005, "alguns atributos RADIUS so

encriptados. A segurana do RADIUS e suas tcnicas de encriptao se aplicam numa rotina

do tipo hop-per-hop. O agente DIAMETER ter que decriptar os dados atribudos ao

RADIUS que entram no sistema DIAMETER e se aqueles forem encaminhados, o agente

deve torn-los seguros utilizando tcnicas especficas." O mesmo agente de traduo que

cuida da requisio RADIUS dever, tambm, receber a resposta DIAMETER.

4.1.7.3 Aplicao Credit control

Esta aplicao prov controle de crdito em tempo real para usurios finais, contudo, ela

s cuida da autorizao deste crdito para assinantes pr-pagos. Alguns recursos de auditoria

j so especificados no protocolo base, porm no so o ideal para registro de informaes em

tempo real, como neste caso.

Dois tipos de eventos podem ser vistos na aplicao: controle de crdito baseado na

sesso e eventos isolados. Requisitar preo, saldo do usurio e estorno do crdito para o

usurio fazem parte dos eventos isolados. H dois tipos de autorizao de crdito: a que

implica em reserva de crdito e a que realiza o dbito direto.

Para a autorizao com reserva de crdito, o servidor recebe a requisio do cliente e

reserva a quantidade de crdito da conta do usurio. Se o usurio fica sem recursos ou encerra

o servio, o cliente reporta de volta ao servidor o quanto foi usado. Este tipo de autorizao

baseado na sesso e consiste de um 'questionamento' inicial e final e talvez intermedirios,

dependendo do status do crdito do cliente ou situao do sistema, o qual informar diferentes

mensagens. Os 'questionamentos' intermedirios so realizados quando no h mais crdito ou

quando a validade do carto expirou, por exemplo. Os questionamentos so a troca de

mensagens entre o cliente e o servidor do carto de crdito.

Autorizao de crdito com dbito direto um evento isolado. O servidor retira a

quantia de crdito diretamente da conta do usurio. Exemplos de eventos isolados so a

requisio de preo ou saldo, dbito direto e estorno.

Esto relacionadas duas mensagens com a aplicao Credit control: Credit-Control-

Request(CCR) e Credit-Control-Answer (CCA) [6].

45

4.1.7.4 Aplicao EAP

EAP (Extensible Authentication Protocol) um mtodo de autenticao num ambiente

de protocolo Point-to-Point. Ele pode ser usado por alguns esquemas de autenticao e foi

sugerido como uma aplicao adicional ao protocolo DIAMETER. Ele permite que a

informao EAP seja encapsulada nos AVP's do DIAMETER, situao em que a informao

EAP original ser encontrada num AVP chamado EAP-Payload.

4.1.7.5 Aplicao SIP

A aplicao SIP permite que um cliente DIAMETER requisite, a um servidor

DIAMETER, informao de autenticao e autorizao, para servios de IP multimdia

baseados em SIP. Esta aplicao tambm prov o cliente DIAMETER com outros servios,

como baixar ou receber perfis atualizados de usurios, ou funes de roteamento que possam

ajudar um servidor SIP a encontrar outro serv idor SIP alocado a um usurio. De acordo com

RFC 4740, o cliente DIAMETER e o servidor SIP esto no mesmo n, ento o servidor SIP

pode receber e processar requisies e respostas. O servidor SIP usa infraestrutura AAA

fornecida pelo DIAMETER para autenticar a requisio SIP e autorizar o uso de seus

servios.

4.1.7.6 Aplicao QoS

Esta aplicao fornece AAA em reservas de qualidade de servio [24]. Isto significa que

uma requisio de reserva pode ser autenticada, autorizada e estes recursos consumidos so

auditados.

Uma requisio de qualidade de servio deve ser feita por protocolos como o Resource

Reservation Protocol(RSVP) definido pela RFC 2750. O recebedor da requisio faz o

processamento e deve realizar o controle de admisso, autorizao e reserva de recurso. O

controle de admisso significa determinar se h recursos suficientes para completar a

requisio. O servidor de autorizao chamado a realizar a autorizao do pedido,

reservando os recursos. As mensagens agregadas por esta aplicao so a QoS-Authorization-

Request(QAR), a QoS-Authorization-Answer(QAA), a QoS-Install-Request(QIR), a QoS-

Install-Answer(QIA).

46

4.1.7.7 DHCPv6

O Dynamic Host Configuration Protocol para o IPv6 fornece um estabelecimento de

uma associao segura entre o HAAA e o servidor DHCP com o DIAMETER. Existem

quatro mensagens especificadas nesta aplicao: AAA-DHCP-Request(ADR), AAA-DHCP-

Answer(ADA), Push-configuration-Request (PCR), Push-Configuration-Answer(PCA).

4.2 Funes dos ns de uma rede DIAMETER

Neste protocolo, um n pode ter uma ou mais funes. Ele pode ser um cliente,

servidor, relay, redirect, proxy ou translator. Existe ainda a possibilidade de um n assumir

mais de uma funo . A figura 7 [28] mostra os componentes de uma rede DIAMETER.

Figura 8 - Rede DIAMETER

4.2.1 DIAMETER como Cliente

Um n DIAMETER que colocado na borda de uma rede de controle de acesso, como

a NAS (Non Access Stratum) ou FA (Foreign Agent) ser do tipo Cliente e tem as seguintes

caractersticas:

Envia pedidos de associao ou requisio aos servidores;

Pode ativar procedimentos de failover ou failback;

Hospeda uma aplicao AAA que gera o pedido e aguarda a resposta;

47

Pode manter memria no-voltil para armazenamento seguro em caso de falhas na

rede;

Pode manter state-less ou state-full as Authorization State Machines e Accounting

State Machines, as quais representam o ciclo de vida das sesses DIAMETER e que

devem ser observadas por todas as implementaes de DIAMETER que fazem uso de

autorizao ou autenticao, respectivamente. Qualquer evento no listado nas state

machines deve ser considerado como um erro e espera-se que uma resposta seja

enviada ao originador da mensagem; [22]

4.2.2 DIAMETER como um servidor

Quando o DIAMETER faz a autenticao ou autorizao de usurios, ele ser um

servidor e ter as seguintes atribuies:

Aceitar pedidos de associao ou conexo dos clientes;

Realiza deteco de loop e duplicao em mensagens recebidas;

Realiza autenticao e/ou autorizao ou auditoria sob demanda;

Pode refazer as operaes de autenticar, autorizar ou ainda abortar sesses

j estabelecidas;

Mantm Authorization State Machines em state-full ou state-less. O protocolo

DIAMETER requer que os agentes mantenham um estado da transao para o caso de

failover. Um agente state-less o que contm apenas o estado da transao. Um

agente state-full o que mantm informao do estado da sesso. Cada sesso

autorizada considerada ativa at notificada do contrrio ou por ter expirado. [23]

Termina a sesso se requisitado.

Um n DIAMETER pode ter as propriedades de cliente e servidor ao mesmo tempo;

isto acontece quando o n age como um intermedirio entre quaisquer dois ns

DIAMETER. Se um n age como um relay, ele ter as propriedades de cliente e de

servidor.

48

4.2.3 DIAMETER como Relay

Quando o n colocado na rota de encaminhamento de mensagens, ele ser um Relay e

ter as seguintes funes/caractersticas:

Aceita pedidos de associao ou conexo de clientes e envia os mesmos a servidores

DIAMETER;

Anexa um registro de rota a todos os pedidos;

Nunca gera mensagens AAA;

Nunca interpreta a semntica da mensagem;

Encontra um servidor para encaminhar a mensagem baseado em informao de AVP's

em trnsito;

Realiza deteco de loop em mensagens recebidas;

No guarda registro de sesso;

4.2.4 DIAMETER como redirect

Um n que facilite outros ns a estabelecer a conexo com um terceiro n requisitado

indica que aquele primeiro um redirect, que ter as seguintes funes/caractersticas:

Aceita pedidos de associao ou conexo de clientes;

No ser colocado na rota de encaminhamento de mensagens e referencia os clientes

DIAMETER aos servidores DIAMETER;

Nem gera nem altera mensagens AAA;

Nunca valida a semntica de mensagens;

No guarda registro de sesso ou estado de um recurso;

49

4.2.5 DIAMETER como um Proxy

O n que possa aplicar polticas como parte das mensagens encaminhadas ser um

proxy e ter as seguintes funes/caractersticas:

Aceita pedidos de conexo ou associao de clientes e os envia a servidores

DIAMETER;

Dever ser colocado na rota de encaminhamento de mensagens e anexar um registro

de rota a todos pedidos encaminhados;

Pode originar qualquer mensagem AAA rejeitando pedidos dos clientes;

Valida a semntica de mensagens AAA;

Mantm registro dos recursos do NAS e decide sobre as polticas. Como parte de

aplicao das polticas, as mensagens podero ser modificadas;

Encontra um servidor para encaminhar as mensagens;

Realiza deteco de loop em mensagens recebidas.

4.2.6 DIAMETER como um translator

Se o n age como tradutor entre um n DIAMETER e um n RADIUS, ele ter as

seguintes funes/caractersticas:

Aceita pedidos de associao e conexo de clientes e os envia aos servidores

DIAMETER;

Traduz mensagens do tipo RADIUS ou TACACS para o DIAMETER e vice-versa;

Valida a semntica das mensagens AAA;

Mantm a sesso e o estado das transaes para long-lived authorized sessions;

4.3 DIAMETER VERSUS RADIUS

O protocolo RADIUS, antecessor do DIAMETER, tem vrias limitaes, como:

50

Escalabilidade limitada;

Nenhuma tolerncia com erros inerentes as redes;

Falta de suporte de agentes;

Mecanismos confiveis insuficientes;

Sem suporte a transmisso confivel;

Dificuldade para promover negociao entre os ns da rede;

Sem suporte para balanceamento da capacidade da rede.

Em parte, estes problemas se devem a limitao do RADIUS a Internet discada, o que

restringia sua velocidade, no permitindo sinalizaes mais complexas, as quais exigiriam

mais trfego de dados e consequentemente mais velocidade a fim de no congestionar a

rede.O DIAMETER vem justamente para resolver estas questes.

Nas prximas sees ser abordada a importncia de se solucionar estas falhas em redes

com alto trfego de dados. Revisando as propriedades j mencionadas do DIAMETER,

podemos evidenciar a sua superioridade em relao a seu antecessor RADIUS.

4.3.1 Escalabilidade

Enquanto o RADIUS incapaz de se expandir numa rede procurando por ns, o

DIAMETER tem a opo de descobrir novos ns na rede usando servios DNS (Domain

Name System). Sem um servio DNS, o qual faz a procura automaticamente, aumentar uma

rede demandaria muito trabalho.

4.3.2 Tolerncia a erro

O RADIUS no prove nenhum procedimento para realizar failover ou failback na rede

quando algum n no est disponvel; por outro lado, o DIAMETER tem a opo de realizar

failover ou failback com os outros ns conectados. Este aspecto importante, pois, assim,

qualquer n pode alcanar o destino final via um ou mais caminhos. A falta deste recurso no

garante a entrega da mensagem.

51

4.3.3 Suporte de Agentes

Tecnicamente falando, o RADIUS no tem definido os procedimentos em relao ao

que um n pode fazer com os pacotes que recebe, transmite e encaminha, ao contrrio do

DIAMETER. Isto importantssimo, pois permite-se que os ns tenham responsabilidades

diferenciadas, fazendo a distribuio do trfego de modo eficiente- o que facilita a

manuteno da rede.

4.3.4 Comunicao segura

O protocolo base DIAMETER prov a opo de transportar mensagens de modo seguro,

algo que o RADIUS deixava para a aplicao realizar, se assim o desenvolvedor da aplicao

o fizesse. Desta forma, o desenvolvedor de uma aplicao DIAMETER no precisar incluir

na sua aplicao nenhum recurso para o transporte seguro da mensagem, pois a base

DIAMETER j cuida disso.

4.3.5 Transmisso confivel

Outra desvantagem do RADIUS que ele usa UDP (User Datagram Protocol) na sua

camada inferior para transmitir pacotes e sendo assim no define procedimentos de

retransmisso no caso de falhas. O DIAMETER, por sua vez, usa TCP (Transmission Control

Protocol) na transmisso ou SCTP (Stream Control Transmission Protocol). O TCP e SCTP

so protocolos orientados a conexo, portanto, eles oferecem a garantia de informar o status

da comunicao atravs de confirmaes de recebimento alm de reordenao das mensagens

para a devida identificao na recepo. O UDP no oferece reordenao de mensagens e no

orientado a comunicao, no oferecendo garantia de recebimento das mensagens, o que

implica em gasto de tempo, entre outros procedimentos desnecessrios que sobrecarregam a

aplicao.

4.3.6 Capability Negotiation ou troca de informaes sobre capacidades

O RADIUS tambm no possui procedimentos para informar os ns vizinhos sobre os

recursos que algum outro n possui, deixando aqueles sem saber que aplicaes este outro n

suporta. O DIAMETER ordena, assim que a conexo estabelecida, que essas informaes

sejam trocadas antes mesmo de se iniciar o trfego.

52

4.3.7 Load Balancing ou balanceamento do trfego

O RADIUS tambm no tem procedimentos quanto ao balanceamento do trfego entre

vrios ns com os quais possa se comunicar - o DIAMETER, para tanto, define os peers

conectados como primrios ou secundrios. Isto poupa um certo n de ter que processar o

trfego que chega de vrios ns a ele conectados, alm de exigir hardware que atenda tal

tarefa.

53

CAPTULO 5. DIAMETER NO LTE

A arquitetura da rede 4G (LTE) reflete uma implementao de servios baseados em IP,

nas comunicaes mveis, tal como a completa otimizao do desempenho da rede. O

aumento da velocidade das conexes e a qualidade do acesso desta infraestrutura so

considerados fatores importantes para o desenvolvimento de novos contedos e aplicaes

multimdia.

Um fator preponderante para manter a qualidade do servio nas redes 4G um

monitoramento adequado e efetivo da rede fim-a-fim.

A maioria dos os sistemas de monitoramento de rede baseiam-se em coletas SNMP

(Simple Network Management Protocol) e com ferramentas personalizadas para gerao de

relatrios. A coleta SNMP pode gerar problemas de elevao de carga de processamento da

CPU nos equipamentos de rede, podendo ocorrer perda temporria ou total sobre a gerncia

do elemento de rede e com risco de no detectar uma falha grave no elemento por ingerncia

devido ao SNMP. Observa-se tambm que a utilizao de coletas SNMP, leva a necessidade

de implantao de elementos coletores na rede que aumentam a possibilidade de falha e

ineficincia do processo de gerncia. Tal estrutura de gerenciamento no permite a avaliar a

qualidade da rede em sua totalidade em relao qualidade do servio (QoS) e qualidade de

experincia do usurio (QoE) final.

Nesse contexto, avaliar a qualidade da rede mvel 4G (LTE) fazendo uso do CDR (Call

Detail Record), torna-se uma alternativa interessante, pois pode possibilitar uma avaliao da

qualidade do servio fim-a-fim e ainda no onera os elementos de rede envolvidos. O LTE

apresenta arquitetura plana e reduz os ns envolvidos nas ligaes e tambm apresenta uma

nova hierarquia, se comparada com as redes 3G e 2G [7][12]. Nas prximas sees ser feita

uma breve explicao sobre os componentes de uma rede LTE.

5.1 ARQUITETURA LTE E INTERFACES

A arquitetura LTE compreende trs principais componentes:

O User Equipment (EU)

Evolved UMTS Terrestrial Radio Access Network (E-UTRAN)

54

Evolved Packet Core (EPC)

O EPC se comunica com redes de pacotes no mundo externo, tais como a Internet,

redes privadas ou o subsistema multimdia IP. As interfaces entre as diferentes partes do

sistema so chamadas de Uu, S1 e SGi como mostradas na figura 8 [18].

Figura 9 - Viso genrica da arquitetura LTE

A arquitetura do UE no LTE igual a que usada pelo UMTS e GSM, onde

chamada de Mobile Equipment (ME). O ME compreende o Mobile Termination (MT), que

cuida da comunicao; O Terminal Equipment (TE) encerra o fluxo de dados; o Universal

Integrated Circuit Card (UICC) executa uma aplicao chamada Universal Subscriber

Identity Module (USIM). O USIM armazena dados do usurio, assim como o SIM card.

O E-UTRAN a rede de acesso. Ele cuida das comunicaes de rdio entre o mvel e

o EPC e composto pelas estaes base, chamadas de eNodeB ou eNB . Cada eNB uma

estao base que controla os mveis em uma ou mais clulas. O mvel LTE comunica-se com

apenas uma estao base e clula por vez. As principais funes do eNB so:

Enviar e receber transmisses de rdio de/para os mveis usando as funes de

processamento digital de sinal da air interface do LTE.

55

Controlar operaes low-level de todos os mveis, atravs do envio de

sinalizao, tais como comandos handover.

Um eNB conecta-se com o EPC pela interface S1 e com estaes base prximas pela

interface X2. Um Home eNB (HeNB) uma estao base que foi adquirida por um usurio

para fornecer cobertura femtocell dentro de casa. Um HeNB pertence a um grupo fechado e s

pode ser acessada por mveis que tenham um USIM que tambm pertena quele grupo

fechado.

O EPC a rede core. Alguns de seus componentes so comentados no prximo tpico.

5.1.1 EPC

Como j falado, o EPC a rede core e para melhor entender a interao do Diameter

dentro do EPC, alguns de seus componentes so explicados a seguir.

5.1.2 Mobility Management Entity (MME)

O MME lida com a sinalizao e controle, a gesto da mobilidade e envio das

mensagens de busca (paging) para o eNodeB. Isto facilita a optimizao das redes

implementadas e permite flexibilidade total na ampliao da capacidade. Ainda faz a gesto

do acesso do Ue rede atravs da interao com o Home Subscriber Server (HSS) de forma a

autenticar os usurios da rede. Atravs de comunicao via protocolo NAS, o MME torna-se

responsvel pela gerao e alocao da identidade temporria (TMSI) do terminal usurio.

Tambm, verifica parmetros de autorizao do Ue para se vincular a determinada Public

Land Mobile Network (PLMN) e implementa restries de roaming. Fornece a funo do

plano de controle para permitir a mobilidade contnua entre o LTE e redes mveis 2G/3G e

tambm suporta as intercepes legais de sinalizao.

5.1.3 Home Subscriber Server (HSS)

a base de dados central, que contm informaes relativas ao usurio e subscries.

O HSS contm dados de subscries SAE do usurio como por exemplo qualquer restrio de

acesso de roaming. Ele tambm mantm informaes sobre o PDN (Public Data Network) o

qual o usurio pode se conectar. Isto pode ser na forma de um nome de ponto de acesso

(APN) ou endereo do PDN (indicando o endereo IP subscrito). Alm disso, o HSS mantm

56

informaes dinmicas como a identidade do MME ao qual o usurio est registrado ou

vinculado. O HSS tambm pode integrar o centro de autenticao (AUC), que gera vetores de

autenticao e chaves de segurana.

5.1.4 Serving-Gateway (S-GW)

Atua como o ponto de terminao entre a rede de acesso rdio (E-UTRAN) e a rede

Core. Encaminha os pacotes de dados para o eNodeB e realiza a contabilizao e o controle

dos dados do utilizador. Tambm serve de ncora de mobilidade local para os handovers entre

eNodeBs ou para a passagem entre redes 3GPP e informa o trfego do utilizador no caso de

intercepo legal. Do SGW tambm podem ser extrados CDRs.

5.1.5 Packet Data Network Gateway (P-GW)

Serve como ponto de entrada e de sada do trfego de dados do equipamento do

usurio e de interface entre as redes LTE e as redes de pacotes de dados externas tais como a

Internet ou redes fixas e mveis baseadas em protocolo de iniciao da sesso (SIP) na

arquitetura IMS. Tambm faz a gesto da atribuio de endereos IP e suporta a filtragem de

pacotes para cada utilizador. Ainda oferece suporte tarifao e serve de ncora para a

mobilidade entre redes 3GPP e redes no 3GPP, alm da gerao de CDRs.5.1.5 Policy and

Charging Rules Function (PCRF)

D permisso ou rejeita pedidos de multimdia, gerenciando a poltica de servio

(planos de dados). Cria e faz a atualizao do contexto do protocolo de pacotes de dados

(PDP) e controla a atribuio de recursos. Tambm fornece as regras de tarifao com base no

fluxo de servios de dados para o P-GW.

A figura 8 mostra a arquitetura de uma rede de quarta gerao bem como as interfaces

entre os ns da mesma.

5.1.6 Policy and Charging Rules Function (PCRF)

D permisso ou rejeita pedidos de multimdia, gerenciando a poltica de servio

(planos de dados). Cria e faz a atualizao do contexto do protocolo de pacotes de dados

(PDP) e controla a atribuio de recursos. Tambm fornece as regras de tarifao com base no

fluxo de servios de dados para o P-GW.

57

A figura 9 [27] mostra a arquitetura de uma rede de quarta gerao bem como as

interfaces entre os ns da mesma.

Figura 10 - Arquitetura LTE/SAE e suas interfaces

5.2 INTERFACES

A seguir, so comentadas as interfaces onde o DIAMETER est configurado.

Sh Permite troca de dados de assinante entre um servidor de aplicao SIP

(AS) e o HSS.

Dh Conecta o SIP AS ao SubscriberLocationFunction (SLF) para

identificar o HSS do assinante.

Sd

Conecta o PCRF ao recentemente definido TrafficDetectionFunction

(TDF) - o qual usado para identificar com que servios os assinantes

esto se conectando -, alm de aplicar regras do PCRF a estas sesses.

58

Sy Conecta o PCRF e OCS para notificao de cobrana em tempo real.

Rf

Troca informaes de cobrana entre o AS e OFCS para notificao de

cobrana, mas no em tempo real, quando um evento passvel de

cobrana concludo.

Ro Conecta os elementos da rede ao OCS para notificao de cobrana em

tempo real

Cx Autentica usurios e permite troca de dados e localizao de assinantes

entre CSCF e HSS.

Dx Fornece dados de localizao entre CSCF e SLF para identificar o HSS

do assinante.

Sp Prov uma poltica de informao do assinante do PCRF para o

Subscriber Profile Repository(SPR).

Rx

Transita entre um AF e o PCRF para transporte de informao de sesso

da camada de aplicao, alm de informao de IP filtering que

identifique fluxo de dados de servio para controle de polticas; realiza

controle de QoS da banda disponibilizada para mdias ou aplicaes.

Rx+

Esta interface fica entre o PCRFe provedores de servios IP ou proxies

para servios de rede. Ela prov transporte de informao de sesso da

camada de aplicao.

Gxa Esta interface fornece transferncia, do PCRF para os acessos Trusted

Non-3GPP, de informao de polticas de QoS.

Gxc Esta interface fornece transferncia, do PCRF para o Serving Gateway,

de informaes de poltica de QoS.

Gx

Esta interface fica entre o PCRF e o Policy and Charging Enforcement

Function (PCEF) na rede EPS e permite ao PCRF ter controle dinmico

sobre o funcionamento do LTE Policy and Charging Control (PCC) no

PCEF. Suas propriedades so:

59

Sinalizao de decises do PCC

Negociao do modo de estabelecimento do Internet Protocol

Connectivity Access Network (IP-CAN)

Gy

Conecta vrios pontos de aplicao do PCEF, como Gateway GPRS

Support Node (GGSNs), gateways Packet data network (PDN)

eMobility Management Entities (MMEs), para enviar informao de

notificao de cobrana em tempo real ao OCS.

Gz

Conecta vrios pontos de aplicao PCEF, como GGSNs, gateways

PDN e MMEs, para enviar informao de notificao de cobrana, mas

no em tempo real, ao OFCS.

Gmb

Conecta o 3G GGSN e o Broadcast-Multicast Service Center (BM-SC),

que usado para controlar canais portadoras, as quais so usadas em

servios de vdeo mvel.

SGmb

Conecta o PDN Gateway (PGW) e o BM-SC, que usado para

controlar canais portadoras, as quais so usadas em servios de vdeo

mvel.

S6a

S6a permite transferncia de dados de assinatura e autenticao para

autenticar ou autorizar acesso do usurio ao Evolved System. Esta

interface definida entre o MME e o HSS para autenticao e

autorizao.

S6b

S6b o ponto de referncia entre o PGW e o servidor ou proxy 3GPP

AAA para autenticao relacionada a mobilidade, se preciso. Este ponto

de referncia pode tambm ser usado para buscar e requisitar

armazenamento de parmetros de mobilidade ou, ainda, ser usado para

buscar perfil esttico QoS para um UE em acessos non-3GPP nos casos

em que o PCC dinmico no suportado.

60

S6c

O ponto de referncia S6c fica entre o PDG no Home Public Mobile

Network (HPLMN) e o servidor 3GPP AAA para autenticao

relacionada a mobilidade. Esta interface tem as seguintes propriedades:

Transporte de comandos para buscar e armazenar os parmetros

de mobilidade

S6d Esta interface fica entre o HSS e o ServingSupport Node (SGSN) e

usada para buscar e armazenas parmetros relacionados a mobilidade.

S9

Esta interface fornece transferncia, entre o PCRF local e o PCRF

visitado, e o de informao de poltica de QoS e de controle de

cobrana, de modo a suportar a funo de breakout local. Em outros

cenrios de roaming, S9 tem como funcionalidade providenciar

polticas dinmicas de controle de QoS do HPLMN.

SWa

A interface SWA conecta o untrusted non-3GPP IP Access com o

servidor ou proxy 3GPP AAA e transporta autenticao e autorizao de

acesso, alm de informao relacionada a cobrana, de modo seguro.

STa

A Interface STa conecta o trusted non-3GPP IP Access com o servidor

ou proxy 3GPP AAA e transporta autenticao, autorizao, parmetros

de mobilidade e informao relacionada a cobrana de modo seguro.

SWd Esta interface conecta o proxy 3GPP AAA ao servidor 3GPP AAA.

SWm

Esta interface o ponto de referncia entre o proxy ou servidor 3GPP

AAA, sendo usado para sinalizao de AAA - transporte de parmetros

de mobilidade, tunnel authentication e dados de autorizao.

S13 Esta interface fica entre o MME e o EIR. Esta interface permite o

procedimento, entre o MME e o EIR, de conferir a identidade do ME.

S13 Conecta o SGSN numa rede 3G com oEIR.

Gi Conecta o 3G GGSN a redes IP externas quando o Subscriber Identity

61

Module (SIM) do assinante precisar ser provisionado de um Access

Point Name (APN), tpico quando um dispositivo se conecta com uma

rede IP privada. Tambm transfere informao de autenticao e

autorizao durante fornecimento do APN, alm de transferir

informao para auditorias durante o fornecimento do APN.

SGi

Conecta o PGW a redes IP externas quando o SIM do assinante precisar

ser provisionado de um APN, tpico quando um dispositivo se conecta

com uma rede IP privada.

Sp

Fica entre o SPR e o PCRF. Ele fornece estas funcionalidades, entre

outras:

Transferncia de informao de assinante relacionada ao IP-

CAN e baseada na ID daquele.

Notificao no solicitada sobre mudana de informao do

assinante

Wm

Esta interface fica entre o PDG e um servidor ou proxy 3GPP AAA. Ela

tem as seguintes propriedades:

Atua no acesso WLAN 3GPP IP

Transporte de atributos de tunneling e parmetros de

configurao de IP do UE da WLAN

Transporte de dados de cobrana para servios de cobrana

baseados em 3GPP PS

Tabela 1 - Interfaces onde o DIAMETER est presente

Algumas interfaces so mais detalhadas a seguir.

5.2.1 MME - HSS (S6a) e SGSN - HSS (S6d)

A interface S6a definida entre o HSS e o MME e a interface S6d definida entre o

HSS e SGSN. Estas interfaces permitem as seguintes funcionalidades:

62

Troca de informao de localizao: um MME/SGSN servindo o UE, num dado

momento, notifica o HSS sobre a identidade do MME/SGSN. Em alguns casos, por

exemplo, se o UE se liga a um novo MME/SGWN, este faz o download de informao

do HSS sobre o ltimo MME ou SGSN que serviu ao UE.

Autorizar um usurio a acessar o EPS: o HSS mantm informao de assinatura que

inclui, por exemplo, os APN's autorizados e outras informaes relacionadas com os

servios autorizados ao usurio. O perfil de assinatura baixado para o MME/SGSN e

usado quando fornecer, ao usurio, acesso ao EPS.

Troca de informao de autenticao: o HSS fornece dados de autenticao ao

MME/SGSN quando o usurio est sendo autenticado.

Baixar e gerenciar mudanas nos dados do assinante que esto armazenados no

servidor: Quando dados do assinante no HSS so modificados, por exemplo, os dados

atualizados da assinatura so baixados para o MME/SGSN que serve o UE naquele

momento. Baseado nestes dados, o MME/SGSN pode modificar a sesso atual ou

separar o UE totalmente.

Atualizar a identidade PGW e o APN sendo usado para uma conexo PDN especfica.

A informao sobre a atual conexo PDN armazenada no HSS para suportar

mobilidade com acessos non-3GPP.

Baixar a identidade PGW e APN armazenado no HSS para conexes PDN em curso.

Isto ocorre, por exemplo, durante handover de um acesso non-3GPP para um acesso

3GPP. PDN GW - 3GPP AAA server/proxy (S6b)

5.2.2 PDN GW - 3GPP AAA server/proxy (S6b)

A interface S6b definida entre o PGW e o servidor ou proxy 3GPP AAA, dependendo

se houver roaming ou no, respectivamente.

Quando um UE se liga a outro acesso fora da famlia de acessos no 3GPP, a interface

S6b informa ao servidor/proxy 3GPP AAA sobre a identidade atual do PGW e APN sendo

usado para um UE, ou ento que um certo PGW e APN no est mais sendo usado, o que

acontece quando uma sesso estabelecida ou encerrada, por exemplo.

63

Quando o UE se liga ao EPC usando a interface S2c baseada no DSMIPv6, o S2b

usado para autenticar e autorizar o UE. Tambm utilizado para indicar ao PGW que uma

realocao de PGW ser realizada. Quando o S2c usado, a interface S6b pode ser usada para

transportar indicao de trmino de sesso do servidor/proxy 3GPP AAA para o PGW.

Quando o UE se liga usando a interface S2a baseada no IPV4, S6b tambm usado para

autenticar e autorizar a requisio de registro Mobile IPv4 que foi enviada pelo UE.

5.3 PRESENA DO DIAMETER NO LTE

As estatsticas mostram que o protocolo DIAMETER foi bem aceito no mercado. A

utilizao deste tipo de sinalizao, j no