Instituto Nacional de Telecomunicaes

CURSO DE GRADUAO EM ENGENHARIA ELTRICA

O PROTOCOLO DIAMETER APLICADO EM REDES

LTE

GUILHERME CANDIDO SOUZA

GIORDANO PALMA PIRES

LUIZ GUILHERME DE LIMA

Julho de 2015
 ii

O PROTOCOLO DIAMETER APLICADO EM REDES LTE

Guilherme Candido Souza

Giordano Palma Pires

Luiz Guilherme de Lima

Trabalho de concluso de curso apresentado ao

Instituto Nacional de Telecomunicaes, como
parte dos requisitos para obteno do Ttulo de
Bacharel em Engenharia Eltrica

ORIENTADOR: Prof. Msc. Daniel Andrade

Nunes

Santa Rita do Sapuca

2015
 iii

Pgina reservada para a incluso da ficha catalogrfica. Esta ficha gerada pela
biblioteca Ministro Olavo Bilac Pinto atravs do seguinte endereo de Internet:
http://www.inatel.br/biblioteca/index.php/servicos-on-line/ficha-catalografica
A ficha gerada deve ser inserida na parte inferior desta pgina. Este texto deve ser
removido.

Espao onde ser inserida a Ficha Catalogrfica, elaborada

pela biblioteca Ministro Olavo Bilac Pinto.
 iv

FOLHA DE APROVAO

Trabalho de Concluso de Curso apresentado e aprovado em XX / YY / 20XX pela

comisso julgadora:

Nome / Inatel Orientador e Presidente da Comisso Julgadora

Nome / Inatel Membro da Comisso Julgadora

Nome / Inatel Membro da Comisso Julgadora

__________________________________________

Coordenador do Curso de Engenharia Eltrica

 v

Dedicamos aos nossos pais e amigos, sem os quais no teramos toda a motivao
necessria para concluir tamanha empreitada.
 vi

AGRADECIMENTOS

Agradecemos primeiramente a nossos pais, pela sbia e generosa atitude ao nos apoiar
nessa grande empreitada que foi realizar o curso de engenharia eltrica. Agradecemos tambm
ao Professor Daniel, que nos ajudou imensamente com este trabalho. Agradecemos, ainda, a
todos os outros professores e funcionrios da instituio.
 vii

RESUMO

O presente trabalho se propes a apresentar, de modo detalhado e didtico, a presena

da sinalizao nas comunicaes e sua importncia, desde os primrdios das
telecomunicaes, passando pela sinalizao SS7 j aplicada s comunicaes mveis. Alm
disso, o trabalho discute os mais recentes protocolos nas comunicaes mveis, como o triple
A, cujo papel na segurana de transaes financeiras de grande importncia. Para finalizar,
chegando ao seu ponto mais importante, o trabalho apresenta a evoluo do protocolo triple
A, chamado de DIAMETER, que um protocolo robusto e que deve dar conta do explosivo
crescimento das redes LTE.

Palavras-chave: DIAMETER; LTE; MAP; Protocolos AAA

 viii

ABSTRACT

The present paper aims in presenting, in a thorough and didactic way, the presence of
the signaling in the communications and its importance, since the beginning of the
telecommunications, going over the SS7 applied to mobile communications. Besides, this
paper discusses the most recent protocols in mobile communications, such as the triple A,
which plays a big role in the safety of financial transactions. Finally, the most important topic
of this paper presents the protocol DIAMETER, which is an evolution of the triple A
protocols, since it can handle very well the booming of LTE networks.

Keywords: DIAMETER; AAA Protocols; LTE; MAP.

 ix

NDICE

LISTA DE FIGURAS............................................................................................................. 12

LISTA DE TABELAS ............................................................................................................ 13

LISTA DE ABREVIATURAS............................................................................................... 14

LISTA DE SMBOLOS ......................................................................................................... 20

CAPTULO 1. INTRODUO ............................................................................................ 22

CAPTULO 2. AS TELECOMUNICAES ANTES E DEPOIS DA SINALIZAO.24

2.1 SIGNALING SYSTEM 7 OU SS7 .............................................................................. 25

2.2 MAP ................................................................................................................... 26

2.2.1 Mobile Management ou Gerenciamento de mobilidade ................................. ...27

2.2.2 Operao e Manuteno............................................................................... 30

2.2.3Gerenciamento de chamada ou Call Handling ............................................ 30

2.2.4 Servios Suplementares ................................................................................ 31

2.2.5 Short Message Service ................................................................................... 31

CAPTULO 3. O PROTOCOLO AAA ................................................................................ 32

3.1 SERVIOS AAA ........................................................................................................... 32

3.1.1 Autenticao .................................................................................................. 32

3.1.2 Autorizao ................................................................................................... 33

3.1.3 Accounting ou Auditoria ............................................................................. 33

3.2 RADIUS ....................................................................................................................34

3.3 DIAMETER .................................................................................................................. 36

3.3.1 Introduo ao DIAMETER ......................................................................... 37

CAPTULO 4. O PROTOCOLO DIAMETER ................................................................... 38

4.1 ELEMENTOS DO DIAMETER ................................................................................. 38

 x

4.1.1 Arquitetura .................................................................................................... 38

4.1.2 AVPs ............................................................................................................. 39

4.1.3 Nodes ou ns de uma rede DIAMETER ..................................................... 39

4.1.4 Sesses DIAMETER, conexes e transporte .............................................. 39

4.1.5 Roteamento de requisies DIAMETER .................................................... 40

4.1.6 Formato da mensagem ................................................................................. 41

4.1.7 Aplicaes bsicas ......................................................................................... 42

4.2.1 DIAMETER como Cliente ........................................................................... 46

4.2.2 DIAMETER como um servidor .................................................................. 47

4.2.3 DIAMETER como Relay .............................................................................. 48

4.2.4 DIAMETER como redirect........................................................................... 48

4.2.5 DIAMETER como um Proxy ....................................................................... 49

4.2.6 DIAMETER como um translator ................................................................ 49

4.3 DIAMETER VERSUS RADIUS ................................................................................. 49

4.3.1 Escalabilidade ............................................................................................... 50

4.3.2 Tolerncia a erro ........................................................................................... 50

4.3.3 Suporte de Agentes ....................................................................................... 51

4.3.4 Comunicao segura ..................................................................................... 51

4.3.5 Transmisso confivel .................................................................................. 51

4.3.6 Capability Negotiation ou troca de informaes sobre capacidades ......... 51

4.3.7 Load Balancing ou balanceamento do trfego ........................................... 52

CAPTULO 5. DIAMETER NO LTE .................................................................................. 53

5.1 ARQUITETURA LTE E INTERFACES ................................................................... 53

5.1.1 EPC ................................................................................................................ 55

5.1.3 Home Subscriber Server (HSS) ..................................................................... 55

5.1.4 Serving-Gateway (S-GW) .............................................................................. 56

 xi

5.1.5 Packet Data Network Gateway (P-GW) ....................................................... 56

5.2 INTERFACES ............................................................................................................... 57

5.2.1 MME - HSS (S6a) e SGSN - HSS (S6d) ...................................................... 61

5.2.2 PDN GW - 3GPP AAA server/proxy (S6b) ................................................ 62

5.3 PRESENA DO DIAMETER NO LTE ..................................................................... 63

CAPTULO 6. CONCLUSO .............................................................................................. 65

REFERNCIAS ..................................................................................................................... 67
 xii

LISTA DE FIGURAS

Figura 1 - Exemplo do sistema Strowger de comutao ................................................. 25

Figura 2 - Exemplo de uma troca de mensagens SS7 at o encerramento da

comunicao .................................................................................................................... 26

Figura 3 - Exemplo de transao AAA ........................................................................... 34

Figura 4 - Exemplo de uma transao RADIUS ............................................................. 36

Figura 5 - Base protocolo Diameter ................................................................................ 38

Figura 6 - Conexo DIAMETER versus sesso DIAMETER ........................................ 40

Figura 7 - O formato da mensagem DIAMETER ........................................................... 42

Figura 8 - Rede DIAMETER .......................................................................................... 46

Figura 9 - Viso genrica da arquitetura LTE ................................................................. 54

Figura 10 - Arquitetura LTE/SAE e suas interfaces ....................................................... 57

Figura 11 - Crescimento da sinalizao DIAMETER no LTE versus crescimento do

trfego de dados mveis, em milhes de mensagens por segundo ................................. 64
 xiii

LISTA DE TABELAS

Tabela 1 - Interfaces onde o DIAMETER est presente ................................................. 61

Tabela 2 - Crescimento da sinalizao DIAMETER no LTE, em mensagens por

segundo, de acordo com a localidade e ano. ................................................................... 63
 xiv

LISTA DE ABREVIATURAS

AAA - Authentication, Authorization and Auditing

AAR - AA-Request

ACA - Accounting-Answer

ACR - Accounting-Request

ADA - AAA-DHCP-Answer

ADR - AAA-DHCP-Request

AMA - AA-Mobile-Node-Answer

APN - Access Point Name

AS - Access Server

ASR - Abort-Session-Request

AVPs Attribute-Value Pairs

BM-SC - Broadcast-Multicast Service Center

BSSAP - Base Station System Application Part

CCA - Credit-Control-Answer

CCBS - Call Completion to Busy Subscriber

CCR - Credit-Control-Request

CSCF - Call Session Control Function

DHCP - Dynamic Host Configuration Protocol

DNS - Domain Name System

 xv

EAP - Extensible Authentication Protocol

EIR - Equipment Identity Register

EPC - Evolved Packet Core (EPC)

EPS - EvolvedPacketSystem

EU - User Equipment

E-UTRAN - Evolved UMTS Terrestrial Radio Access Network

FA - Foreign Agent

FAAA - Foreign AAA Server

GGSNs - Gateway GPRS Support Node

GSM - Global System for Mobile Communications

HA - Home Agent

HAA - Home-Agent-Answer

HAAA - Home AAA Server

HeNB - Home eNB

HLR - Home Location Register

HPLMN (H PCRF) - Host Mobile Network

HSS - Home Subscriber Server

IANA - Internet Assigned Number Authority

IETF - Internet Engineering Task Force

IMEI - International Mobile Equipment

 xvi

IMS - IPMultimedia Subsystem

IMSI - International Mobile Subscriber Identity

IPsec - Internet Protocol Security

IPv4 - Internet Protocol version 4

ISP - Internet Service Provider

LTE - Long Term Evolution

MAP - Mobile Application part

MAS - Mobility Security Association

ME - Mobile Equipment

MME - Mobility Management Entity

MS - Mobile Station

MSC - Mobile Switching Center

MSISDN - Mobile Station International Subscriber Directory Number

MT - Mobile Termination

NAI - Network Access Identifier

NAS - Network Access Service

NASREQ - Network Access Servers Requeriments

NGN - New Generation Networks

NSS - Network Switching Subsystem

OCS - Online Charging System

 xvii

OFCS - Offline Charging System

OSS - Operation Support System

PAP - Push Access Protocol

PCA - Push-Configuration-Answer

PCC - LTE Policy and Charging Control

PCEF - Policy and Charging Enforcement Function

PCR - Push-configuration-Request

PCRF - Policy and Charging Rules Function

PDN - Public data network

PGW - PDN Gateway

PPP - Point-to-Point Protocol

QAA - QoS-Authorization-Answer

QAR - QoS-Authorization-Request

QIA - QoS-Install-Answer

QIR - QoS-Install-Request

RAA - Re-Authentication-Answer

RADIUS - Remote Authentication Dial In User Service

RADIUS - Remote Authentication Dial In User Service

RAND - RANDom Number

RAR - Re-Authentication-Request
 xviii

ROAMOPS - Roaming Operations

SGSN - Serving GPRS Support Node

SIM - Subscriber Identity Module

SIP - Session Initiation Protocol

SLF - Subscriber Location Function

SMS - Short Message Service

SPR - Subscriber Profile Repository

SS7 - Signaling System 7

STCP - Stream Control Transmission Protocol

TACACS - Terminal Access Controller Access-Control System

TACS - Total Access Communication System

TCAP - Transaction Capabilities Application Part

TCC - Trabalho de Concluso de Curso.

TCP - Transmission Control Protocol

TDF - Traffic Detection Function

TE - Terminal Equipment

TLS Transport Layer Security

TMSI - Temporary Mobile Subscriber Identity

UDP - User Datagram Protocol

UICC - Universal Integrated Circuit Card

 xix

USIM - Universal Subscriber Identity Module

USS - Unstructured Suplementary Services

USSD - Unstructured Supplementary Service Data

VLR - Visitor Location Register

VPLMN (V PCRF) - Visited Mobile Network

WAP - Wireless Application Protocol

 xx

LISTA DE SMBOLOS

Sh - Interface Sh

Dh - Interface Dh

Sd - Interface Sd

Sy - Interface Sy

Rf - Interface Rf

Ro - Interface Ro

Cx - Interface Cx

Dx - Interface Dx

Sp - Interface Sp

Rx - Interface Rx

Gx - Interface Gx

Gz - Interface Gz

Gmb - Interface Gmb

SGmb - Interface SGmb

S6c - Interface S6c

S6d - Interface S6d

S9 - Interface S9

S13 - Interface S13

S13' - Interface S13

 xxi

Gi - Interface Gi

SGi - Interface SGi

Uu Interface Uu

S1 Interface S1

SGi Interface SGi

CAPTULO 1. INTRODUO
Graas a popularizao do acesso informao, ou expanso da internet, at um leigo
em telecomunicaes j sabe porque sua internet, s vezes, no est funcionando
corretamente, ou porque a ligao caiu. Ou melhor, s vezes acha que sabe. muito comum
ouvir coisas do tipo a internet caiu pois h muitas pessoas usando, ou a ligao caiu porque
estamos longe da torre; em ambas afirmaes, h um certo fundo de verdade, s vezes. Existe
outro elemento envolvido na comunicao que passa despercebido por muitas pessoas: a
sinalizao. Esta o talvez o brao direito das comunicaes. Quando voc tenta acessar um
terminal fora de sua rede local, o sinal encapsulado em um pacote IP, o qual ser
interpretado pelo roteador e encaminhado para o devido computador de acordo com as
informaes acrescentadas junto a mensagem propriamente dita - este um exemplo de
sinalizao. No caso da ligao telefnica dos dias atuais, sinais so enviados para informar se
a linha est ocupada, ou se ser chamada a cobrar, enfim, mais um exemplo de sinalizao.
sobre a sinalizao que este trabalho trata. Ele cobre de maneira geral o advento da
sinalizao, com enfoque no protocolo DIAMETER e seu uso nas comunicaes LTE, sigla
para Long Term Evolution.

Voltando mais ao passado, poca do advento do telefone, era de se concluir que as

poucas linhas existentes demandavam pouca ou quase nenhuma tecnologia no sentido de, por
exemplo, se fazer o controle das chamadas. Controle de chamada ou controle de comunicao
em geral est relacionado com cuidar de uma ligao enquanto outra fica na espera, por
exemplo, ou controle para se informar sobe a qualidade da ligao, entre outras funes. De
volta ao telefone, podia-se dizer que o operador de chamadas fazia o papel da sinalizao.
Com o passar do tempo, novos mtodos de chamada foram criados a fim de atender a
crescente demanda de linhas e os operadores das centrais deram lugar a mquinas que faziam
o trabalho. A evoluo da sinalizao de linhas ser tratada no captulo 1.

A chegada do protocolo SS7 foi uma revoluo na sinalizao das telecomunicaes e

seu estudo mais detalhado ser mostrado no captulo 2. Sero mostrados os diferentes tipos de
sinais de controle, em especial os sinais utilizados nas comunicaes mveis, uma vez que as
diferentes operaes realizadas pela sinalizao MAP, fruto do SS7, serviu de exemplo para o
protocolo objeto de estudo deste trabalho, o DIAMETER. A sinalizao MAP possibilitou um
novo leque de servios o avano na questo da localizao de usurios permitiu a entrega de

22
servios de roaming internacional, entre outros. No captulo 3, trataremos da segurana das
comunicaes e protocolos que cuidam dessa segurana, como o AAA, que foi a base do
Remote Authentication Dial In User Service (RADIUS) e o Terminal Access Controller
Access-Control System (TACACS). AAA significa autenticao, autorizao e auditoria e,
resumidamente, trouxe uma convenincia na entrega de servios que necessitavam de
segurana ao juntar trs importantes itens em uma s operao autorizar, autenticar e
permitir registrar as operaes realizadas. No captulo 4, ser abordado o protocolo
DIAMETER, objeto de estudo deste trabalho e que sucedeu os demais protocolos AAA. Este
protocolo veio atender as limitaes do RADIUS em termos de segurana, garantia de envio,
entre outras. A simplicidade do RADIUS era bem atendida pela baixa velocidade da Internet
discada, contudo, uma maior segurana e recursos inteligentes exigiria mensagens maiores, o
que exigiria mais velocidade para trafeg-las. O DIAMETER largamente empregado em
redes de alta velocidade e permite trfego de informaes com maior segurana e garantia de
entrega, alm de outros inmeros recursos que permitem cham-lo de protocolo inteligente,
devido a sua capacidade de expanso dinmica de rede e habilidade de se comunicar com
outros protocolos AAA. Uma breve comparao entre DIAMETER e RADIUS ser
comentada, a fim de comprovar a necessidade do uso do DIAMETER nos dias atuais. Alm
disso, sero detalhados as diferentes funes que um n DIAMETER pode exercer.
Finalmente, no captulo 5, ser apresentado o protocolo DIAMETER nas redes LTE. O
desempenho das aplicaes que usam AAA e estatsticas de seu uso, j no mundo 4G, sero
objeto de estudo e tambm sero mostradas aqui.

23
CAPTULO 2. AS TELECOMUNICAES ANTES E DEPOIS DA SINALIZAO

A tecnologia para comunicao a distncia teve seu incio com o Cdigo Morse e ento
veio o telefone. O que antes exigia o uso de navios, pssaros, mensageiros, entre outros, era
agora feito de modo extremamente rpido.

Naturalmente, tamanha revoluo s tinha um destino, que era se popularizar e se tornar

o meio de comunicao mais utilizado, . Logo no incio, contudo, surgiram as seguintes
questes:
Como resolver o problema de duas pessoas tentando, ao mesmo tempo,
falar com um terceiro?
A pessoa que no conseguir falar com outra saber a causa da falha na
ligao, se que ter sido isto?

Para resolver problemas deste tipo, foi inventado uma comunicao paralela a
comunicao propriamente dita, sendo aquela chamada de sinalizao de comunicao. A
sinalizao nada menos do que um meio de padronizar as etapas da comunicao entre o
emissor e o receptor, informando o status da comunicao, ocupao do meio, desligamento
da comunicao, entre outras informaes.

A sinalizao de comunicao comeou com os operadores de telefones, que

conectavam plugues para estabelecer a comunicao entre os usurios, ou seja, trata-se de
mais trabalho manual e menos tecnologia propriamente dita. O primeiro switch manual
aconteceu no ano de 1889 nos Estados Unidos. Dentro de poucos anos, j havia muitos
assinantes, assim como muitos operadores de switch manual nos EUA, em torno de 10 mil
operadores para 150 mil usurios. Este no era um cenrio nada promissor para o avano das
comunicaes, afinal, ficaramos dependentes de operadores manuais? Em 1892, foi
inventado o sistema Strowger de comutao automtica de chamadas, conforma visto na
figura 1 [31]. Tal sistema consistia de uma roda dentada, que se movia atravs de um
eletrom e que s podia girar o espao de um dente por vez [1].

24
 Figura 1 - Exemplo do sistema Strowger de comutao

Do lado do usurio, um certo pulso de eletricidade fazia o m atrair uma barra

metlica e esta fazia a roda girar um espao. Esta roda movia um brao metlico que chamava
os contatos das vrias linhas telefnicas. Os pulsos permitiam escolher com quem se desejava
falar. J uma central de comutao consistia de 100 espaos, totalizando 100 linhas
telefnicas atreladas ao mesmo; conforme o pulso eltrico chegava a central, uma ponta
interpretava o pulso e fazia a devida conexo com o espao referente ao terminal desejado.

2.1 SIGNALING SYSTEM 7 OU SS7

Com o passar dos anos, o sistema Strowger tambm atingiu seu limite. A grande
quantidade de trfego telefnico exigia mais servios, a fim de aumentar a qualidade do
trfego. A chegada do protocolo de sinalizao SS7 veio a resolver este problema. Ele
resolveu definitivamente a questo do controle de chamadas, alm de oferecer servios
inditos, como chamada em espera antes, o usurio deveria tentar e tentar at conseguir a
linha destino desocupada. Claro que tanta comodidade aumenta a quantidade de informao
necessria a sinalizao. O SS7 necessita de um canal de trfego dedicado a troca de
sinalizao, e outros tantos canais de alta velocidade para a comunicao. Combinado com o
sistema de multiplexao de informaes, que torna o processo muito mais rpido, o sistema
SS7 popular at os dias de hoje, mesmo na era do 4G, afinal, grande ainda o nmero de
usurios de linhas telefnicas [2].

25
 No sistema SS7, so trocados sinais de controle de chamada antes do incio da chamada
em si, alm de diversos outros sinais responsveis por coletar informaes sobre a qualidade
da linha telefnica ou para contratar servios telefnicos. Quando o destinrio da chamada
pertence a uma central diferente do usurio que est discando, informaes inseridas na
sinalizao so desencapsuladas pelas centrais que esto pelo caminho, que verificaro para
onde encaminharo o datagrama; tambm iro verificar, por exemplo, se neste datagrama SS7
h erros e o devolvero a central origem para novo reenvio ou se so o destino final
daquele, recebendo o datagrama. A figura 2 [19] abaixo mostra a sinalizao SS7 para a
realizao de uma chamada.

Figura 2 - Exemplo de uma troca de mensagens SS7 at o encerramento da comunicao

Pode-se afirmar que o protocolo SS7 foi a grande revoluo na sinalizao, sendo esta
dividida em antes e aps o SS7.

2.2 MAP

Em redes mveis, a localizao do usurio pode mudar de maneira radical, como por
exemplo, durante um vo internacional. Considere, ento, que aquele usurio contratou um
plano de roaming internacional, ou seja, seu nmero de telefone dever funcionar em outro

26
pas. Pode se concluir que preciso muito mais sinalizao para se contatar um telefone fora
de sua rea do que o contrrio, afinal, um usurio brasileiro que acabou de desembarcar nos
Estados Unidos dever antes ter seu nmero ''procurado'' de alguma forma antes de receber a
chamada, pois no foi informado a operadora de que ele estaria l; de modo reverso, quando
este usurio telefone para um assinante brasileiro e que est no Brasil, o nmero discado j
informa a localizao do usurio, que est no local onde assina os servios telefnicos,
facilitando o contato.

O MAP um protocolo usado para permitir que os ns da rede GSM (Global System for
Mobile Communications) dentro do Network Switching Subsystem (NSS) possam se
comunicar, permitindo assim servios como o roaming, enviar Short Message Service (SMS),
autenticao de assinante, entre outros que sero descritos a seguir [11].

As operaes do MAP se dividem nas seguintes categorias:

Gerenciamento de mobilidade

Operao e manuteno

Call handling

Servios suplementares

Servio de mensagens curtas

2.2.1 Mobile Management ou Gerenciamento de mobilidade

Este se divide em gerenciamento de localizao, pesquisa e contato, handover,

gerenciamento de acesso e autenticao, gerenciamento de segurana e International Mobile
Equipment (IMEI), gerenciamento de assinante e identidade, alm de recuperao de falhas.
Algumas destas funes sero brevemente abordadas logo abaixo.

2.2.1.1 Gerenciamento de localizao

Para minimizar transaes com o Home Location Register (HLR), este contm apenas
informao referente ao Mobile Switching Center (MSC) ou Visitor Location Register (VLR)
ao qual o assinante est vinculado. O VLR contm mais informaes detalhadas, como a

27
localizao de onde o usurio est realizando roaming. Como resultado, o VLR requer que
sua informao de localizao seja atualizada toda vez que o assinante muda de rea. O HLR
requer sua informao de localizao para ser atualizada se o assinante troca o VLR.

2.2.1.2 Handover

O handover entre MSC's conhecido como handover inter-MSC: pode ser bsico e
subsequente. O tipo bsico quando a chamada passada do MSC controlador (MSC-A) a
outro MSC (MSC-B).

O handover subsequente um handover inter-MSC adicional durante a chamada. Aps

a chamada ter sido passada de A para B, outro handover acontece, que pode ser para um novo
MSC (MSC-C) ou de volta para A.

As operaes handover podem se dividem entre os comandos prepareHandover,

sendEndSignal, processAccessSignaling, forwardAccessSignaling e
prepareSubsequentHandover.

2.2.1.2.1 Operao prepareHandover

Esta mensagem usada para transportar a requisio e resposta entre os dois MSC's no
incio de um handover bsico inter-MSC. Ele usado para troca de mensagens Base Station
System Application Part (BSSAP), como HAN_REQ e HAN_ACK. A mensagem
prepareHandover no contm informao do assinante, mas apenas o que for necessrio para
MSC-B alocar os recursos de rdio necessrios.

2.2.1.2.2 OperaosendEndSignal

Aps um handover inter-MSC com sucesso (no caso, de A para B), B envia uma
mensagem sendEndSignal a A para permitir que aquele libere seus recursos de rdio. Se a
chamada foi originalmente estabelecida com A, esta mantm controle da chamada e
conhecida como o anchor MSC ps handover. Como resultado, B no recebe informao
sobre a liberao da chamada.

Este problema resolvido quando A envia um sendEndSignal a B para inform-lo de

que este pode liberar seus recursos de rdio.

28
 2.2.1.2.3 Operao processAccessSignaling e forwardAccessSignaling

As mensagens processAccessSignaling e forwardAccessSignaling so usadas para

passar mensagens BSSAP entre a Mobile Station (MS) e o anchor MSC de forma transparente
e vice-versa. Como dito anteriormente, A mantm controle da chamada aps um handover
inter-MSC de A para B com sucesso. As mensagens BSSAP viajam da MS para MSC-A via
MSC-B. A mensagem processAccessSignaling carrega dados do MS para MSC-A e enviada
do MSC-B para MSC-A. A mensagem forwardAccessSignaling o contrrio - ela carrega
dados do MSC-A para o MS atravs do MSC-B.

2.2.1.2.4 Operao prepareSubsequentHandover

Se outro inter-MSC preciso(de volta para MSC-A ou para um MSC-C), o MSC-B

envia esta mensagem ao MSC-A. Ela contm a informao necessria para que o MSC-A
envie uma mensagem prepareHandover ao MSC-C.

2.2.1.3 Gerenciamento de autenticao

O comando sendIdentification o nico nesta categoria. Quando o Mobile Station (MS)

se muda para uma nova rea de VLR, o novo VLR pergunta sobre o antigo VLR usando um
sendIdentification para informao de autenticao. Esta operao manda o Temporary
Mobile Subscriber Identity (TMSI) como argumento, e o resultado contm o International
Mobile Subscriber Identity (IMSI) e outras informaes de autenticao, como RANDom
Number (RAND) e Signed RESponse (SRES). Se no conseguir obter esta informao, o VLR
pode buscar a informao do HLR atravs de um sendAuthentificationInfo.

2.2.1.4Gerenciamento de IMEI

A operao checkIMEI usada para conferir se um aparelho est sob alguma restrio
de uso - como se tivesse sido roubado, por exemplo. Para tanto, o MSC requisita que o MS
providencie um IMEI para que o Equipment Identity Register (EIR) realize a operao
checkIMEI. O EIR confere o estado do IMEI e envia o resultado ao MSC, o que poder
impedir aquele aparelho de utilizar a rede, caso esteja em uma blacklist, por exemplo.

29
 2.2.1.5 Gerenciamento de assinante

Basicamente, um HLR faz este gerenciamento para atualizar um VLR com informao
especfica do assinante quando o perfil do mesmo modificado. Um perfil de assinante pode
ser modificado porque o operador mudou o plano de servios daquele assinante. O perfil do
assinante pode ser modificado, tambm, porque o assinante ativou ou desativou algum servio
extra.

2.2.2 Operao e Manuteno

Esta seo do MAP se divide nos comandos de rastreamento de usurio e

miscellaneous. O HLR usa o comando activateTraceMode para rastrear um certo IMSI ou
usurio. Enquanto isso, o Operation Support System (OSS) requisita o activateTraceMode. O
VLR aguarda aquele usurio se tornar ativo, momento em que ele enviar uma requisio para
seu MSC rastrear o MS. Por outro lado, se o comando deactivateTraceMode for enviado, o
HLR desliga o modo de rastreamento e envia a mensagem ao VLR, que tambm desabilita o
rastreamento para aquele assinante. No miscellaneous, encontra-se o comando sendIMSI. Se
um Mobile Station International Subscriber Directory Number (MSISDN) no identificado,
informado ao VLR que o assinante desconhecido. Caso contrrio, o IMSI obtido do HLR
e devolvido ao VLR.

2.2.3Gerenciamento de chamada ou Call Handling

Os procedimentos de call handling originalmente buscam informao de roteamento

para permitir que chamadas sejam encerradas com sucesso. Quando uma chamada originada
ou encerrada pelo celular chegou ao MSC de destino, no mais necessrio nenhum comando
MAP. Outros procedimentos realizados no call handling incluem a volta do controle de
chamada para o Gateway Mobile Switching Center (GMSC) se a chamada tem que ser
encaminhada. O roteamento do call handling processa a notificao de que o usurio remoto
est livre para o servio de mensagem Call Completion to Busy Subscriber (CCBS).

Se a chamada precisa ser encaminhada, o controle da chamada volta a ser do GMSC. As

operaes disponveis so sendRoutingInfo e provideRoamingNumber.

30
 2.2.4 Servios Suplementares

O Padro GSM 02.04 define servios suplementares. Alm destes, GSM definiu o
conceito de Unstructured Suplementary Services (USS). O USS permite que um operador
Public Land Mobile Network (PLMN) defina servios suplementares e os entregue ao
mercado rapidamente. O USS permite que o MS e a aplicao PLMN se comuniquem de
modo transparente ao MS e s entidades intermedirias da rede.

A comunicao conduzida usando pacotes Unstructured Supplementary Service Data

(USSD) que tem um tamanho de 80 octetos e so transportados atravs de operaes MAP. O
USSD usa o campo de dilogo do Transaction Capabilities Application Part (TCAP) e
especificado no GSM 02.90 (USSD estgio 1) e GSM 03.90(USSD estgio 2). O USSD
orientado a sesso e assim, tem uma resposta rpida a ponto de ser vantajoso em aplicaes
interativas. Muitas aplicaes usam o USSD, como o Wireless Application Protocol (WAP) e
servios de roaming pr-pago. No caso do roaming, o servidor MSC se conecta com o HLR
do assinante; o HLR envia a requisio para um gateway USSD que encaminha a requisio a
um servidor de aplicao pr-pago. O saldo do assinante conferido e no caso do roaming ser
autorizado, instrues so enviadas ao MSC na rede em que o assinante est fazendo roaming.

2.2.5 Short Message Service

Este servio permite a funcionalidade de paging para mensagens alfanumricas que

sero trocadas entre usurios GSM. A rede tambm pode gerar mensagens broadcast para
mltiplos usurios ou enviar para um usurio em particular, entre outras variaes.

31
 CAPTULO 3. O PROTOCOLO AAA

3.1 SERVIOS AAA

A internet no um ambiente seguro, ou seja, muitos dos protocolos utilizados ali no

provm segurana e sendo assim, aplicaes que enviam senhas no criptografadas, por
exemplo, so muito vulnerveis. Algumas aplicaes demandam confiabilidade quanto
identificao do usurio e, por isso preciso autenticar que este cliente ou usurio realmente
quem ele diz ser. Aps autenticado, preciso determinar quais so os servios permitidos a
este cliente e tambm monitorar seu comportamento - de que forma ele usa os recursos da
rede [3] [5].

Os servios AAA ou Authentification, Authorization e Accounting renem estas

habilidades de uma maneira simples e configurvel.

Alguns protocolos que utilizam os servios AAA so o TACACS e TACACS+,

Kerberos, RADIUS e o objeto deste estudo, o protocolo DIAMETER. O DIAMETER o que
melhor atende os requisitos de segurana para redes mveis de alta velocidade, como veremos
mais adiante neste estudo. Cada um dos outros protocolos AAA oferecem suas prprias
vantagens, mas nenhum deles so capazes de suprimir todos requisitos que uma rede
avanada necessita atualmente, como no caso, as redes LTE.

3.1.1 Autenticao

Autenticao se refere ao processo de se apresentar uma identidade virtual de uma

entidade para outra. Normalmente, esta autenticao ocorre entre um cliente e um servidor.
De forma mais geral, a autenticao efetuada atravs da apresentao de uma identidade e
suas credenciais correspondentes, como a senha associada, tickets, tokens e certificados
virtuais.[6]

Um exemplo simples o ato de fazer login. Quando voc entra no seu e-mail, por
exemplo, o processo de autenticao realizado para que voc possa acess-lo.

A autenticao pode ser entre duas entidades, envolvendo uma pessoa e o servidor onde
est a informao requisitada, por exemplo, ou entre trs entidades, envolvendo uma entidade
intermediria que, de posse das informaes para autenticao, se conecta com o servidor que

32
confirmar ou negar a continuidade daquele processo. No estudo deste trabalho, esta
entidade intermediaria ao processo o NAS ou Non-Access Stratum.

3.1.2 Autorizao

A autorizao se refere associao de certos tipos de privilgios para uma entidade,

baseados na prpria autenticao da entidade e nos servios que esto sendo requisitados.
Dentre as polticas de autorizao, podemos, por exemplo, utilizar restries em determinados
horrios ou restries de acordo com o grupo ao qual pertence o usurio e proteo contra
mltiplas conexes simultneas efetuadas pelo mesmo. Como exemplo de aplicaes que
utilizam estas polticas de autorizao, podemos citar as Polticas de Qualidade de Servio,
que podem fornecer mais banda de acordo com o servio requisitado, o controle de certos
tipos de pacotes, como ocorre no trafficshapping, dentre outros.[6]

A autorizao pode ser feita de modo que o usurio se conecte com um dispositivo que
confere as informaes antes de colocar aquele em contato com o destino final provedor de
internet autorizando o acesso a internet, por exemplo. Aps autorizao, o processo
transparente entre usurio e a rede. Tambm pode ser feita diretamente em contato com o
destino final, que requisita autorizao a uma terceira entidade para ento dar continuidade ao
processo, como quando voc passa o carto de crdito na loja e aguarda autorizao do banco.
Uma terceira forma de autorizao emais segura por sinal atravs de tokens. Alm de suas
informaes quanto a sua identidade serem conferidas para que voc acesse o sistema, h
tambm essa chave ou token que ser usada toda vez que voc desejar se conectar a rede, por
exemplo um exemplo mais prtico ainda o sistema de assinatura digital da Receita Federal
no Brasil.

3.1.3 Accounting ou Auditoria

Auditoria, neste caso, se refere ao monitoramento e/ou registro do comportamento dos

usurios e de que forma estes consomem os recursos da rede. Estas informaes podem ser
muito teis para melhor gerenciar os recursos de rede, para a cobrana de servios e para o
planejamento de setores da rede que precisam ser melhorados.

Dentro de grandes empresas que lidam com informaes estratgicas e confidenciais,

por exemplo, usam da auditoria para que sejam registrados logs que informam o que cada um
de seus funcionrios acessou no sistema interno da empresa.

33
3.1.4 Como os servios AAA funcionam

O servidor AAA anexado a uma rede a fim de servir como uma central local de
armazenamento, onde so armazenadas e distribudas informaes do tipo AAA. O
dispositivo que atua como ponto de acesso a uma rede geralmente o NAS. O resumo de
como o processo de AAA realizado mostrado a seguir:

O usurio final conecta-se a um dispositivo de acesso e requisita acesso rede

A funo AAAclient do NAS envia as credenciais do usurio solicitante para um

servidor AAA

O servidor AAA processa os dados e responde ao AAAclient se a requisio foi

aceita ou no, de acordo com a poltica que foi configurada.

O AAA client no NAS notifica ao usurio final se o acesso permitido ou

negado para os recursos solicitados.

A figura 3 [15] mostra um exemplo de uma transao do tipo AAA.

Figura 3 - Exemplo de transao AAA

O AAA consiste num pr-acesso rede, criando trust boundaries ou fronteiras seguras,
onde so garantidas a segurana no acesso rede.

3.2 RADIUS

O protocolo AAA RADIUS foi anterior ao DIAMETER. Ele foi padronizado em 1997
pelo IETF na RFC 2039. Infelizmente para o RADIUS, a expanso da Internet exigia
melhorias neste tipo de protocolo, j que ele foi feito para um mundo com Internet discada e
assim, foi criado o protocolo DIAMETER.

34
 A comunicao entre o servidor de acesso a rede e um servidor RADIUS baseada em
UDP, o que significa que o servio no orientado a conexo. Assim, questes envolvendo
disponibilidade do servidor, retransmisso e timeouts so resolvidos por dispositivos
habilitados com RADIUS e no pelo protocolo de transmisso.

O cliente RADIUS tipicamente um NAS e o servidor RADIUS um processo

daemon funcionando num terminal UNIX ou Windows NT. O cliente passa informao do
usurio para servidores RADIUS e age conforme chegam respostas. O servidor recebe
pedidos de conexo de usurios, autentica estes e ento retorna a informao de configurao
necessria para o cliente entregar o servio ao usurio.

Primeiramente, o usurio inicia autenticao Point-to-Point Protocol (PPP) com o

NAS. O NAS, ento, pede username e password ao usurio. Respondendo quele pedido do
NAS, o cliente RADIUS envia username e password ao servidor RADIUS de forma
encriptada; este servidor poder aceitar, rejeitar ou retornar resposta challenge. O cliente
RADIUS age em servios ou parmetros de servios com status accept ou reject.

O servidor RADIUS suporta uma variedade de mtodos para autenticar um usurio,

como login UNIX, PPP, e Push Access Protocol (PAP).

O login do usurio consiste de um questionamento Access-Request, o qual feito pelo

NAS e para o servidor RADIUS; a resposta um Access-Accept ou Access-Reject daquele
servidor. O Access-Request contm o username, a senha encriptada, endereo IP do NAS e
porta. Alm disso, o Access-Request contm informao sobre o tipo de sesso que o usurio
quer iniciar.

Quando o servidor RADIUS recebe o Access-Request, ele faz uma procura pelo
username fornecido. Se aquele no for encontrado, um perfil default pode ser carregado ou
ento o servidor RADIUS envia um Access-Reject.

Quando o usurio encontrado e a senha est correta, o servidor RADIUS retorna um

Access-Accept, incluindo AVP's que descrevem os parmetros a serem usados para tal sesso,
como tipo de protocolo, um IP para ser associado quele usurio, uma rota esttica para a
tabela de roteamento do NAS, entre outros.

35
 Os recursos de accounting no RADIUS no dependem de autenticao ou autorizao.
As informaes para accouting j comeam a ser registradas no incio da sesso, como tempo
gasto, tamanho dos pacotes, entre outras informaes. Um Internet Service Provider (ISP)
pode usar o software de controle de acesso e accounting do RADIUS para prover
necessidades especficas de segurana e cobrana.

As transaes entre o cliente e o servidor RADIUS so autenticadas atravs do uso de

um shared secret, ou segredo, o qual no enviado pela rede. A figura 4 [20] ilustra uma
transao RADIUS.

Figura 4 - Exemplo de uma transao RADIUS

3.3 DIAMETER

DIAMETER o protocolo de sinalizao que os provedores de servio usam para

entregar servios personalizados. Ele essencial para a gesto da autorizao, autenticao,
polticas de uso, cobranas e mobilidade. As mensagens DIAMETER viabilizam o acesso
rede de assinantes, a interconexo segura com parceiros de roaming e aplicaes OTT (Over
the Top), alm de cobrana precisa e servios baseado em uso.

36
 3.3.1 Introduo ao DIAMETER

O protocolo DIAMETER foi criado a partir do formato j existente RADIUS, com o

objetivo de corrigir todas as deficincias conhecidas do RADIUS em termos de robustez
resumidamente, o principal problema que ele foi feito para redes discadas e lentas, enquanto
protocolos mais seguros e inteligentes exigem redes mais velozes, como as de hoje. A
expanso do uso da sinalizao, alm do aumento no tamanho das mensagens, exige
melhorias no protocolo utilizado para o trfego das mesmas. O DIAMETER no usa o mesmo
Protocol-Data-Unit (PDU) do RADIUS, mas mantm semelhanas suficientes para que
ambos sejam compatveis. A ideia com o DIAMETER criar um protocolo base que pode ser
facilmente estendido a fim de permitir novos mtodos de acesso e servios. Atualmente, seus
desenvolvedores usam o protocolo DIAMETER principalmente no acesso Internet, atravs
do PPP (Point-Po-point Protocol) e atravs de critrios estabelecidos pelo ROAMOPS
(Roaming Operations) e modelos Mobile-IP.

37
 CAPTULO 4. O PROTOCOLO DIAMETER

O protocolo base DIAMETER o protocolo AAA propriamente dito. Ele usado

largamente em todas as redes All-IP ou New Generation Networks (NGN) - que so redes que
transportam toda informao e servios de voz, dados, entre outros, atravs de pacotes -,
como as redes IMS (IPMultimedia Subsystem) e EPS (EvolvedPacketSystem), sendo este
ltimo uma rede de quarta gerao no padro europeu[4].

4.1 ELEMENTOS DO DIAMETER

4.1.1 Arquitetura

O DIAMETER construdo como uma base padro e extenses adicionais chamadas de

aplicaes, sendo especificado na norma RFC 3588 [3588]. Cada aplicao suporta demandas
especficas e vale lembrar que apesar de chamadas de aplicaes, estas no so o mesmo que
um programa, mas sim um protocolo baseado no DIAMETER. A coincidncia no uso do
termo aplicao se d na questo da liberdade de criao destes protocolos conforme a
necessidade do vendor, que utilizar a base DIAMETER. Algumas aplicaes j foram
padronizadas pelo IETF e outras vo sendo criadas por vendors, como so chamados, ou
particulares neste contexto, que criam a aplicao e requisitam Internet Assigned Numbers
Authority (IANA) um nmero para identificar a nova aplicao ou protocolo criado. Abaixo, a
figura 5 [21] d um exemplo de aplicaes.

Aplicao Aplicao de Alguma aplicao

NAS (IETF)
carto de crdito especfica para
3GPP ... outras aplicaes

Base do protocolo DIAMETER

Figura 5 - Base protocolo Diameter

O DIAMETER pode ser usado em inmeras interfaces de diferentes redes, como a

3GPP, IMS e muitas das redes da nova gerao devido a sua propriedade de se expandir com

38
servios DNS, alm da segurana oferecida e as outras caractersticas que sero comentadas
mais adiante.

4.1.2 AVPs

As mensagens DIAMETER carregam Attribute-Value Pairs ou AVP's. Estes AVPs

contm os detalhes do AAA, como informaes de roteamento e segurana, alm de
informaes sobre as capacidades entre dois ns DIAMETER, isto , recursos que os ns
possuem. Cada AVP contm um cdigo AVP, flags, comprimento do AVP, alm do ID do
desenvolvedor (opcional).

4.1.3 Nodes ou ns de uma rede DIAMETER

As entidades implementando o DIAMETER tem um certo papel na rede, podendo ser

cliente, servidor ou agente, conforme a sua posio e funo na rede. Clientes requisitam
servios ao servidor, agentes esto nos ns que propiciam flexibilidade a rede, permitindo um
servio de roaming, por exemplo, entre outros. Existem 4 tipos de agentes: relay, proxy,
redirect e translator.

O agente relay usado para encaminhar a mensagem ao destino, decodificando apenas a

base DIAMETER, sem se importar com as aplicaes transportadas pelo mesmo. O proxy faz
um processamento adicional das mensagens DIAMETER para implementar as regras, o que
significa que ele precisa interpretar a aplicao que est sendo transportada. O redirect prov
roteamento apenas para resolver o pedido de busca pelo servidor e, assim, no encaminha
uma mensagem recebida ao destino, mas sim a responde com outra mensagem ao n que
enviou o pedido. Esta resposta contm informao que permite ao n enviar o pedido
novamente, mas agora diretamente ao servidor, como um servio DNS. O agente translator
traduz um protocolo DIAMETER para outros protocolos, ou seja, ele integra DIAMETER
com RADIUS. Esses agentes sero mais detalhados posteriormente.

4.1.4 Sesses DIAMETER, conexes e transporte

O DIAMETER usa tanto o Transmission Control Protocol (TCP) quanto o Stream

Control Transmission Protocol (STCP) para transporte de mensagens entre os peers. O TCP
e STCP exigem que seja estabelecida uma conexo antes de qualquer mensagem DIAMETER
ser enviada, j que so orientados a conexo. H de se distinguir uma conexo como a

39
mencionada acima de uma sesso DIAMETER propriamente dita. Na conexo, h uma
ligao no nvel da camada de transporte entre dois peers, enquanto a sesso DIAMETER
uma conexo no nvel da camada de aplicao entre o cliente e o servidor cuja sesso
identificada. A figura 5 [30] mostra as diferenas entre uma e outra.

Figura 6 - Conexo DIAMETER versus sesso DIAMETER

As mensagens so protegidas usando TLS (Transport Layer Security) ou Internet

Protocol Security (IPSec). O padro DIAMETER determina que todos os ns deve suportar
IPSec, sendo opcional o suporte ao TLS. A proteo est em todos os hops entre os peers.

De modo a propiciar flexibilidade ao DIAMETER em termos de aplicaes, recursos de

segurana, etc, os peers tambm comunicam entre si suas limitaes. Isto permite que cada
um saiba a identidade do outro e suas capacidades como verso do protocolo, aplicaes e
atributos de fabricantes (vendor-specific), alm de mecanismos de segurana.

4.1.5 Roteamento de requisies DIAMETER

Os agentes DIAMETER podem ajudar no roteamento da mensagem at o destino final,

que o servidor DIAMETER. Aqueles agentes fazem o roteamento baseado na resoluo de
endereo e na aplicao usada. O n mantm uma lista de realms suportados, peers
conhecidos e suas capacidades. Um agente DIAMETER pode fazer resoluo de endereo e
assim ser usado para agregar pedidos de diferentes fontes destinadas a um destino especfico,
o que permite quele agir como uma entidade de roteamento centralizada. Quando o cliente

40
no souber qual servidor contm a informao desejada, o agente DIAMETER realizar a
resoluo de endereo.

Cada agente DIAMETER deve conseguir encontrar o prximo n. Se a rede for grande,
configurar manualmente ser um trabalho impossvel no sentido de manter as configuraes
atualizadas. O DIAMETER suporta a opo de estaticamente configurar os peers, mas se
destaca por possuir mecanismos de descoberta dinmica de peers, usando o DNS, por
exemplo. Os clientes DIAMETER podem assim depender da informao do realm junto da
aplicao desejada e nvel de segurana para procurar pelos ns que os ajudaro a encaminhar
a mensagem.A localizao do peer e a configurao de roteamento ser armazenada para
futuras decises deste tipo.

A base do protocolo DIAMETER capaz de detectar falhas, alm de transportar entre

os peers os mecanismos que realizam aquela ao pode enviar mensagens watchdog para
detectar falhas de transporte, por exemplo.

4.1.6 Formato da mensagem

As mensagens so chamadas de comandos. Estes comandos contm um cabealho mais

o nmero de AVPs. Cada comando tem um identificador que pode ser traduzido como a
ao realizada por aquele comando, enquanto os AVPs, carregam os dados. As aplicaes
usam AVPs do protocolo base para criar novos AVPs e comandos. Na figura 6 [29] h um
exemplo de mensagem DIAMETER.

41
 Figura 7 - O formato da mensagem DIAMETER

O ID da aplicao identifica a aplicao DIAMETER, enquanto o hop-by-hop identifier

associa pedidos com respostas. O identificador end-to-end detecta mensagens duplicadas.
Cada AVP identificado usando um nico cdigo AVP. Se o AVP proprietrio, o ID do
fabricante usado para identificar unicamente o AVP. Mais detalhes podem ser encontrados
no RFC 3588.

4.1.7 Aplicaes bsicas

Um grupo de aplicaes bsicas para o DIAMETER foram desenvolvidas pelo IETF,

mas outros fabricantes de equipamentos ou desenvolvedores podem criar tais aplicaes para
fins especficos, devendo apenas seguir algumas regras para que a aplicao possa ser
chamada de aplicao DIAMETER.

No momento, existem 5 aplicaes padronizadas pelo IETF, que so o Mobile IPv4,

NASREQ, Credit control, Extensible Authentication Protocol (EAP) e Session Initiation
Protocol (SIP). Abaixo, as aplicaes e suas mensagens so brevemente comentadas.

42
 4.1.7.1 Mobile IPv4

Esta aplicao permite que ns mveis recebam servio de provedores de servio que
no aquele provedor onde o usurio est registrado. Ela permite que o DIAMETER
autentique, autorize e registre informaes para controle de seus clientes.

Neste caso, o FA (Foreign Agent) ou o HA (Home Agent) agem como clientes. O HA

intercepta pacotes que so direcionados ao endereo local do usurio, encapsula os pacotes e
ento o HA os envia, pela rede, ao FA no qual o n mvel est conectado.

Quando um n mvel requisita acesso a uma rede de terceiros, o FA entra em contato

com o servidor de autenticao de seu domnio ou Foreign AAA Server (FAAA). O servidor,
por sua vez, entra em contato com o servidor do domnio da rede de registro (Rede Home) do
mvel ou Home AAA Server (HAAA), atravs do envio de um AA-Mobile-Node-
Request(HAR) ao HA. Se o n puder se conectar com o HA, o HA responde enviando um
MIP Home-Agent Answer(HAA). Ento, o HAAA envia de volta um AA-Mobile-Node-
Answer (AMA) e o n mvel aceito.

Finalmente, uma Mobility Security Association(MSA) estabelecida entre o FA, o HA e

o n mvel. Se a requisio que o n mvel fez no exigir um Home Agent especfico, o
DIAMETER aloca um de acordo com suas polticas. O n mvel identificado pelo seu
Network Access Identifier NAI, definido pela RFC 2486, que indica o realm ao qual o mesmo
pertence.

4.1.7.2 NASREQ

Esta aplicao oferece autenticao segura no ambiente do servidor da rede de acesso

ou NAS. Primeiro, um AA-Request (AAR) enviado ao servidor e se obtiver sucesso, um AA-
Answer (AAA) retornado. O Re-Authentication-Request (RAR) pode ser usado pelo servidor
para verificar se o usurio est usando o servio. O NAS envia de volta um Re-
Authentication-Answer (RAA) e aps isto, o qual ser seguido de um AAR e uma mensagem
AAA. A sesso pode ser encerrada pelo servidor ou pelo NAS. O servidor pode enviar um
Abort-Session-Request (ASR) ou o NAS pode mandar um Session-Termination-Request
(STR). Um registro da operao feito pelas mensagens Accounting-Request (ACR) e
Accounting-Answer (ACA).

43
 Nesta aplicao, possvel uma interao com o RADIUS. Os agentes de traduo
devem seguir regras para o caso de uma requisio RADIUS encaminhada como uma
requisio DIAMETER e vice-versa. Segundo a RFC 4005, "alguns atributos RADIUS so
encriptados. A segurana do RADIUS e suas tcnicas de encriptao se aplicam numa rotina
do tipo hop-per-hop. O agente DIAMETER ter que decriptar os dados atribudos ao
RADIUS que entram no sistema DIAMETER e se aqueles forem encaminhados, o agente
deve torn-los seguros utilizando tcnicas especficas." O mesmo agente de traduo que
cuida da requisio RADIUS dever, tambm, receber a resposta DIAMETER.

4.1.7.3 Aplicao Credit control

Esta aplicao prov controle de crdito em tempo real para usurios finais, contudo, ela
s cuida da autorizao deste crdito para assinantes pr-pagos. Alguns recursos de auditoria
j so especificados no protocolo base, porm no so o ideal para registro de informaes em
tempo real, como neste caso.

Dois tipos de eventos podem ser vistos na aplicao: controle de crdito baseado na
sesso e eventos isolados. Requisitar preo, saldo do usurio e estorno do crdito para o
usurio fazem parte dos eventos isolados. H dois tipos de autorizao de crdito: a que
implica em reserva de crdito e a que realiza o dbito direto.

Para a autorizao com reserva de crdito, o servidor recebe a requisio do cliente e

reserva a quantidade de crdito da conta do usurio. Se o usurio fica sem recursos ou encerra
o servio, o cliente reporta de volta ao servidor o quanto foi usado. Este tipo de autorizao
baseado na sesso e consiste de um 'questionamento' inicial e final e talvez intermedirios,
dependendo do status do crdito do cliente ou situao do sistema, o qual informar diferentes
mensagens. Os 'questionamentos' intermedirios so realizados quando no h mais crdito ou
quando a validade do carto expirou, por exemplo. Os questionamentos so a troca de
mensagens entre o cliente e o servidor do carto de crdito.

Autorizao de crdito com dbito direto um evento isolado. O servidor retira a

quantia de crdito diretamente da conta do usurio. Exemplos de eventos isolados so a
requisio de preo ou saldo, dbito direto e estorno.

Esto relacionadas duas mensagens com a aplicao Credit control: Credit-Control-

Request(CCR) e Credit-Control-Answer (CCA) [6].

44
 4.1.7.4 Aplicao EAP

EAP (Extensible Authentication Protocol) um mtodo de autenticao num ambiente

de protocolo Point-to-Point. Ele pode ser usado por alguns esquemas de autenticao e foi
sugerido como uma aplicao adicional ao protocolo DIAMETER. Ele permite que a
informao EAP seja encapsulada nos AVP's do DIAMETER, situao em que a informao
EAP original ser encontrada num AVP chamado EAP-Payload.

4.1.7.5 Aplicao SIP

A aplicao SIP permite que um cliente DIAMETER requisite, a um servidor

DIAMETER, informao de autenticao e autorizao, para servios de IP multimdia
baseados em SIP. Esta aplicao tambm prov o cliente DIAMETER com outros servios,
como baixar ou receber perfis atualizados de usurios, ou funes de roteamento que possam
ajudar um servidor SIP a encontrar outro serv idor SIP alocado a um usurio. De acordo com
RFC 4740, o cliente DIAMETER e o servidor SIP esto no mesmo n, ento o servidor SIP
pode receber e processar requisies e respostas. O servidor SIP usa infraestrutura AAA
fornecida pelo DIAMETER para autenticar a requisio SIP e autorizar o uso de seus
servios.

4.1.7.6 Aplicao QoS

Esta aplicao fornece AAA em reservas de qualidade de servio [24]. Isto significa que
uma requisio de reserva pode ser autenticada, autorizada e estes recursos consumidos so
auditados.

Uma requisio de qualidade de servio deve ser feita por protocolos como o Resource
Reservation Protocol(RSVP) definido pela RFC 2750. O recebedor da requisio faz o
processamento e deve realizar o controle de admisso, autorizao e reserva de recurso. O
controle de admisso significa determinar se h recursos suficientes para completar a
requisio. O servidor de autorizao chamado a realizar a autorizao do pedido,
reservando os recursos. As mensagens agregadas por esta aplicao so a QoS-Authorization-
Request(QAR), a QoS-Authorization-Answer(QAA), a QoS-Install-Request(QIR), a QoS-
Install-Answer(QIA).

45
 4.1.7.7 DHCPv6

O Dynamic Host Configuration Protocol para o IPv6 fornece um estabelecimento de

uma associao segura entre o HAAA e o servidor DHCP com o DIAMETER. Existem
quatro mensagens especificadas nesta aplicao: AAA-DHCP-Request(ADR), AAA-DHCP-
Answer(ADA), Push-configuration-Request (PCR), Push-Configuration-Answer(PCA).

4.2 Funes dos ns de uma rede DIAMETER

Neste protocolo, um n pode ter uma ou mais funes. Ele pode ser um cliente,
servidor, relay, redirect, proxy ou translator. Existe ainda a possibilidade de um n assumir
mais de uma funo . A figura 7 [28] mostra os componentes de uma rede DIAMETER.

Figura 8 - Rede DIAMETER

4.2.1 DIAMETER como Cliente

Um n DIAMETER que colocado na borda de uma rede de controle de acesso, como

a NAS (Non Access Stratum) ou FA (Foreign Agent) ser do tipo Cliente e tem as seguintes
caractersticas:

Envia pedidos de associao ou requisio aos servidores;

Pode ativar procedimentos de failover ou failback;

Hospeda uma aplicao AAA que gera o pedido e aguarda a resposta;

46
 Pode manter memria no-voltil para armazenamento seguro em caso de falhas na
rede;

Pode manter state-less ou state-full as Authorization State Machines e Accounting

State Machines, as quais representam o ciclo de vida das sesses DIAMETER e que
devem ser observadas por todas as implementaes de DIAMETER que fazem uso de
autorizao ou autenticao, respectivamente. Qualquer evento no listado nas state
machines deve ser considerado como um erro e espera-se que uma resposta seja
enviada ao originador da mensagem; [22]

4.2.2 DIAMETER como um servidor

Quando o DIAMETER faz a autenticao ou autorizao de usurios, ele ser um

servidor e ter as seguintes atribuies:

Aceitar pedidos de associao ou conexo dos clientes;

Realiza deteco de loop e duplicao em mensagens recebidas;

Realiza autenticao e/ou autorizao ou auditoria sob demanda;

Pode refazer as operaes de autenticar, autorizar ou ainda abortar sesses

j estabelecidas;

Mantm Authorization State Machines em state-full ou state-less. O protocolo

DIAMETER requer que os agentes mantenham um estado da transao para o caso de
failover. Um agente state-less o que contm apenas o estado da transao. Um
agente state-full o que mantm informao do estado da sesso. Cada sesso
autorizada considerada ativa at notificada do contrrio ou por ter expirado. [23]

Termina a sesso se requisitado.

Um n DIAMETER pode ter as propriedades de cliente e servidor ao mesmo tempo;

isto acontece quando o n age como um intermedirio entre quaisquer dois ns
DIAMETER. Se um n age como um relay, ele ter as propriedades de cliente e de
servidor.

47
 4.2.3 DIAMETER como Relay

Quando o n colocado na rota de encaminhamento de mensagens, ele ser um Relay e

ter as seguintes funes/caractersticas:

Aceita pedidos de associao ou conexo de clientes e envia os mesmos a servidores

DIAMETER;

Anexa um registro de rota a todos os pedidos;

Nunca gera mensagens AAA;

Nunca interpreta a semntica da mensagem;

Encontra um servidor para encaminhar a mensagem baseado em informao de AVP's

em trnsito;

Realiza deteco de loop em mensagens recebidas;

No guarda registro de sesso;

4.2.4 DIAMETER como redirect

Um n que facilite outros ns a estabelecer a conexo com um terceiro n requisitado

indica que aquele primeiro um redirect, que ter as seguintes funes/caractersticas:

Aceita pedidos de associao ou conexo de clientes;

No ser colocado na rota de encaminhamento de mensagens e referencia os clientes

DIAMETER aos servidores DIAMETER;

Nem gera nem altera mensagens AAA;

Nunca valida a semntica de mensagens;

No guarda registro de sesso ou estado de um recurso;

48
 4.2.5 DIAMETER como um Proxy

O n que possa aplicar polticas como parte das mensagens encaminhadas ser um
proxy e ter as seguintes funes/caractersticas:

Aceita pedidos de conexo ou associao de clientes e os envia a servidores

DIAMETER;

Dever ser colocado na rota de encaminhamento de mensagens e anexar um registro

de rota a todos pedidos encaminhados;

Pode originar qualquer mensagem AAA rejeitando pedidos dos clientes;

Valida a semntica de mensagens AAA;

Mantm registro dos recursos do NAS e decide sobre as polticas. Como parte de
aplicao das polticas, as mensagens podero ser modificadas;

Encontra um servidor para encaminhar as mensagens;

Realiza deteco de loop em mensagens recebidas.

4.2.6 DIAMETER como um translator

Se o n age como tradutor entre um n DIAMETER e um n RADIUS, ele ter as

seguintes funes/caractersticas:

Aceita pedidos de associao e conexo de clientes e os envia aos servidores

DIAMETER;

Traduz mensagens do tipo RADIUS ou TACACS para o DIAMETER e vice-versa;

Valida a semntica das mensagens AAA;

Mantm a sesso e o estado das transaes para long-lived authorized sessions;

4.3 DIAMETER VERSUS RADIUS

O protocolo RADIUS, antecessor do DIAMETER, tem vrias limitaes, como:

49
 Escalabilidade limitada;

Nenhuma tolerncia com erros inerentes as redes;

Falta de suporte de agentes;

Mecanismos confiveis insuficientes;

Sem suporte a transmisso confivel;

Dificuldade para promover negociao entre os ns da rede;

Sem suporte para balanceamento da capacidade da rede.

Em parte, estes problemas se devem a limitao do RADIUS a Internet discada, o que

restringia sua velocidade, no permitindo sinalizaes mais complexas, as quais exigiriam
mais trfego de dados e consequentemente mais velocidade a fim de no congestionar a
rede.O DIAMETER vem justamente para resolver estas questes.

Nas prximas sees ser abordada a importncia de se solucionar estas falhas em redes
com alto trfego de dados. Revisando as propriedades j mencionadas do DIAMETER,
podemos evidenciar a sua superioridade em relao a seu antecessor RADIUS.

4.3.1 Escalabilidade

Enquanto o RADIUS incapaz de se expandir numa rede procurando por ns, o

DIAMETER tem a opo de descobrir novos ns na rede usando servios DNS (Domain
Name System). Sem um servio DNS, o qual faz a procura automaticamente, aumentar uma
rede demandaria muito trabalho.

4.3.2 Tolerncia a erro

O RADIUS no prove nenhum procedimento para realizar failover ou failback na rede

quando algum n no est disponvel; por outro lado, o DIAMETER tem a opo de realizar
failover ou failback com os outros ns conectados. Este aspecto importante, pois, assim,
qualquer n pode alcanar o destino final via um ou mais caminhos. A falta deste recurso no
garante a entrega da mensagem.

50
 4.3.3 Suporte de Agentes

Tecnicamente falando, o RADIUS no tem definido os procedimentos em relao ao

que um n pode fazer com os pacotes que recebe, transmite e encaminha, ao contrrio do
DIAMETER. Isto importantssimo, pois permite-se que os ns tenham responsabilidades
diferenciadas, fazendo a distribuio do trfego de modo eficiente- o que facilita a
manuteno da rede.

4.3.4 Comunicao segura

O protocolo base DIAMETER prov a opo de transportar mensagens de modo seguro,

algo que o RADIUS deixava para a aplicao realizar, se assim o desenvolvedor da aplicao
o fizesse. Desta forma, o desenvolvedor de uma aplicao DIAMETER no precisar incluir
na sua aplicao nenhum recurso para o transporte seguro da mensagem, pois a base
DIAMETER j cuida disso.

4.3.5 Transmisso confivel

Outra desvantagem do RADIUS que ele usa UDP (User Datagram Protocol) na sua
camada inferior para transmitir pacotes e sendo assim no define procedimentos de
retransmisso no caso de falhas. O DIAMETER, por sua vez, usa TCP (Transmission Control
Protocol) na transmisso ou SCTP (Stream Control Transmission Protocol). O TCP e SCTP
so protocolos orientados a conexo, portanto, eles oferecem a garantia de informar o status
da comunicao atravs de confirmaes de recebimento alm de reordenao das mensagens
para a devida identificao na recepo. O UDP no oferece reordenao de mensagens e no
orientado a comunicao, no oferecendo garantia de recebimento das mensagens, o que
implica em gasto de tempo, entre outros procedimentos desnecessrios que sobrecarregam a
aplicao.

4.3.6 Capability Negotiation ou troca de informaes sobre capacidades

O RADIUS tambm no possui procedimentos para informar os ns vizinhos sobre os

recursos que algum outro n possui, deixando aqueles sem saber que aplicaes este outro n
suporta. O DIAMETER ordena, assim que a conexo estabelecida, que essas informaes
sejam trocadas antes mesmo de se iniciar o trfego.

51
 4.3.7 Load Balancing ou balanceamento do trfego

O RADIUS tambm no tem procedimentos quanto ao balanceamento do trfego entre

vrios ns com os quais possa se comunicar - o DIAMETER, para tanto, define os peers
conectados como primrios ou secundrios. Isto poupa um certo n de ter que processar o
trfego que chega de vrios ns a ele conectados, alm de exigir hardware que atenda tal
tarefa.

52
 CAPTULO 5. DIAMETER NO LTE

A arquitetura da rede 4G (LTE) reflete uma implementao de servios baseados em IP,

nas comunicaes mveis, tal como a completa otimizao do desempenho da rede. O
aumento da velocidade das conexes e a qualidade do acesso desta infraestrutura so
considerados fatores importantes para o desenvolvimento de novos contedos e aplicaes
multimdia.

Um fator preponderante para manter a qualidade do servio nas redes 4G um

monitoramento adequado e efetivo da rede fim-a-fim.

A maioria dos os sistemas de monitoramento de rede baseiam-se em coletas SNMP

(Simple Network Management Protocol) e com ferramentas personalizadas para gerao de
relatrios. A coleta SNMP pode gerar problemas de elevao de carga de processamento da
CPU nos equipamentos de rede, podendo ocorrer perda temporria ou total sobre a gerncia
do elemento de rede e com risco de no detectar uma falha grave no elemento por ingerncia
devido ao SNMP. Observa-se tambm que a utilizao de coletas SNMP, leva a necessidade
de implantao de elementos coletores na rede que aumentam a possibilidade de falha e
ineficincia do processo de gerncia. Tal estrutura de gerenciamento no permite a avaliar a
qualidade da rede em sua totalidade em relao qualidade do servio (QoS) e qualidade de
experincia do usurio (QoE) final.

Nesse contexto, avaliar a qualidade da rede mvel 4G (LTE) fazendo uso do CDR (Call
Detail Record), torna-se uma alternativa interessante, pois pode possibilitar uma avaliao da
qualidade do servio fim-a-fim e ainda no onera os elementos de rede envolvidos. O LTE
apresenta arquitetura plana e reduz os ns envolvidos nas ligaes e tambm apresenta uma
nova hierarquia, se comparada com as redes 3G e 2G [7][12]. Nas prximas sees ser feita
uma breve explicao sobre os componentes de uma rede LTE.

5.1 ARQUITETURA LTE E INTERFACES

A arquitetura LTE compreende trs principais componentes:

O User Equipment (EU)

Evolved UMTS Terrestrial Radio Access Network (E-UTRAN)

53
 Evolved Packet Core (EPC)

O EPC se comunica com redes de pacotes no mundo externo, tais como a Internet,
redes privadas ou o subsistema multimdia IP. As interfaces entre as diferentes partes do
sistema so chamadas de Uu, S1 e SGi como mostradas na figura 8 [18].

Figura 9 - Viso genrica da arquitetura LTE

A arquitetura do UE no LTE igual a que usada pelo UMTS e GSM, onde

chamada de Mobile Equipment (ME). O ME compreende o Mobile Termination (MT), que
cuida da comunicao; O Terminal Equipment (TE) encerra o fluxo de dados; o Universal
Integrated Circuit Card (UICC) executa uma aplicao chamada Universal Subscriber
Identity Module (USIM). O USIM armazena dados do usurio, assim como o SIM card.

O E-UTRAN a rede de acesso. Ele cuida das comunicaes de rdio entre o mvel e
o EPC e composto pelas estaes base, chamadas de eNodeB ou eNB . Cada eNB uma
estao base que controla os mveis em uma ou mais clulas. O mvel LTE comunica-se com
apenas uma estao base e clula por vez. As principais funes do eNB so:

Enviar e receber transmisses de rdio de/para os mveis usando as funes de

processamento digital de sinal da air interface do LTE.

54
 Controlar operaes low-level de todos os mveis, atravs do envio de
sinalizao, tais como comandos handover.

Um eNB conecta-se com o EPC pela interface S1 e com estaes base prximas pela
interface X2. Um Home eNB (HeNB) uma estao base que foi adquirida por um usurio
para fornecer cobertura femtocell dentro de casa. Um HeNB pertence a um grupo fechado e s
pode ser acessada por mveis que tenham um USIM que tambm pertena quele grupo
fechado.

O EPC a rede core. Alguns de seus componentes so comentados no prximo tpico.

5.1.1 EPC

Como j falado, o EPC a rede core e para melhor entender a interao do Diameter
dentro do EPC, alguns de seus componentes so explicados a seguir.

5.1.2 Mobility Management Entity (MME)

O MME lida com a sinalizao e controle, a gesto da mobilidade e envio das

mensagens de busca (paging) para o eNodeB. Isto facilita a optimizao das redes
implementadas e permite flexibilidade total na ampliao da capacidade. Ainda faz a gesto
do acesso do Ue rede atravs da interao com o Home Subscriber Server (HSS) de forma a
autenticar os usurios da rede. Atravs de comunicao via protocolo NAS, o MME torna-se
responsvel pela gerao e alocao da identidade temporria (TMSI) do terminal usurio.
Tambm, verifica parmetros de autorizao do Ue para se vincular a determinada Public
Land Mobile Network (PLMN) e implementa restries de roaming. Fornece a funo do
plano de controle para permitir a mobilidade contnua entre o LTE e redes mveis 2G/3G e
tambm suporta as intercepes legais de sinalizao.

5.1.3 Home Subscriber Server (HSS)

a base de dados central, que contm informaes relativas ao usurio e subscries.

O HSS contm dados de subscries SAE do usurio como por exemplo qualquer restrio de
acesso de roaming. Ele tambm mantm informaes sobre o PDN (Public Data Network) o
qual o usurio pode se conectar. Isto pode ser na forma de um nome de ponto de acesso
(APN) ou endereo do PDN (indicando o endereo IP subscrito). Alm disso, o HSS mantm

55
informaes dinmicas como a identidade do MME ao qual o usurio est registrado ou
vinculado. O HSS tambm pode integrar o centro de autenticao (AUC), que gera vetores de
autenticao e chaves de segurana.

5.1.4 Serving-Gateway (S-GW)

Atua como o ponto de terminao entre a rede de acesso rdio (E-UTRAN) e a rede
Core. Encaminha os pacotes de dados para o eNodeB e realiza a contabilizao e o controle
dos dados do utilizador. Tambm serve de ncora de mobilidade local para os handovers entre
eNodeBs ou para a passagem entre redes 3GPP e informa o trfego do utilizador no caso de
intercepo legal. Do SGW tambm podem ser extrados CDRs.

5.1.5 Packet Data Network Gateway (P-GW)

Serve como ponto de entrada e de sada do trfego de dados do equipamento do

usurio e de interface entre as redes LTE e as redes de pacotes de dados externas tais como a
Internet ou redes fixas e mveis baseadas em protocolo de iniciao da sesso (SIP) na
arquitetura IMS. Tambm faz a gesto da atribuio de endereos IP e suporta a filtragem de
pacotes para cada utilizador. Ainda oferece suporte tarifao e serve de ncora para a
mobilidade entre redes 3GPP e redes no 3GPP, alm da gerao de CDRs.5.1.5 Policy and
Charging Rules Function (PCRF)

D permisso ou rejeita pedidos de multimdia, gerenciando a poltica de servio

(planos de dados). Cria e faz a atualizao do contexto do protocolo de pacotes de dados
(PDP) e controla a atribuio de recursos. Tambm fornece as regras de tarifao com base no
fluxo de servios de dados para o P-GW.

A figura 8 mostra a arquitetura de uma rede de quarta gerao bem como as interfaces
entre os ns da mesma.

5.1.6 Policy and Charging Rules Function (PCRF)

D permisso ou rejeita pedidos de multimdia, gerenciando a poltica de servio

(planos de dados). Cria e faz a atualizao do contexto do protocolo de pacotes de dados
(PDP) e controla a atribuio de recursos. Tambm fornece as regras de tarifao com base no
fluxo de servios de dados para o P-GW.

56
 A figura 9 [27] mostra a arquitetura de uma rede de quarta gerao bem como as
interfaces entre os ns da mesma.

Figura 10 - Arquitetura LTE/SAE e suas interfaces

5.2 INTERFACES

A seguir, so comentadas as interfaces onde o DIAMETER est configurado.

Permite troca de dados de assinante entre um servidor de aplicao SIP

Sh
(AS) e o HSS.

Conecta o SIP AS ao SubscriberLocationFunction (SLF) para

Dh
identificar o HSS do assinante.

Conecta o PCRF ao recentemente definido TrafficDetectionFunction

Sd (TDF) - o qual usado para identificar com que servios os assinantes
esto se conectando -, alm de aplicar regras do PCRF a estas sesses.

57
Sy Conecta o PCRF e OCS para notificao de cobrana em tempo real.

Troca informaes de cobrana entre o AS e OFCS para notificao de

Rf cobrana, mas no em tempo real, quando um evento passvel de
cobrana concludo.

Conecta os elementos da rede ao OCS para notificao de cobrana em

Ro
tempo real

Autentica usurios e permite troca de dados e localizao de assinantes

Cx
entre CSCF e HSS.

Fornece dados de localizao entre CSCF e SLF para identificar o HSS

Dx
do assinante.

Prov uma poltica de informao do assinante do PCRF para o

Sp
Subscriber Profile Repository(SPR).

Transita entre um AF e o PCRF para transporte de informao de sesso

da camada de aplicao, alm de informao de IP filtering que
Rx
identifique fluxo de dados de servio para controle de polticas; realiza
controle de QoS da banda disponibilizada para mdias ou aplicaes.

Esta interface fica entre o PCRFe provedores de servios IP ou proxies

Rx+ para servios de rede. Ela prov transporte de informao de sesso da
camada de aplicao.

Esta interface fornece transferncia, do PCRF para os acessos Trusted

Gxa
Non-3GPP, de informao de polticas de QoS.

Esta interface fornece transferncia, do PCRF para o Serving Gateway,

Gxc
de informaes de poltica de QoS.
Esta interface fica entre o PCRF e o Policy and Charging Enforcement
Function (PCEF) na rede EPS e permite ao PCRF ter controle dinmico
Gx sobre o funcionamento do LTE Policy and Charging Control (PCC) no
PCEF. Suas propriedades so:

58
 Sinalizao de decises do PCC

Negociao do modo de estabelecimento do Internet Protocol

Connectivity Access Network (IP-CAN)

Conecta vrios pontos de aplicao do PCEF, como Gateway GPRS

Support Node (GGSNs), gateways Packet data network (PDN)
Gy
eMobility Management Entities (MMEs), para enviar informao de
notificao de cobrana em tempo real ao OCS.

Conecta vrios pontos de aplicao PCEF, como GGSNs, gateways

Gz PDN e MMEs, para enviar informao de notificao de cobrana, mas
no em tempo real, ao OFCS.

Conecta o 3G GGSN e o Broadcast-Multicast Service Center (BM-SC),

Gmb que usado para controlar canais portadoras, as quais so usadas em
servios de vdeo mvel.

Conecta o PDN Gateway (PGW) e o BM-SC, que usado para

SGmb controlar canais portadoras, as quais so usadas em servios de vdeo
mvel.

S6a permite transferncia de dados de assinatura e autenticao para

autenticar ou autorizar acesso do usurio ao Evolved System. Esta
S6a
interface definida entre o MME e o HSS para autenticao e
autorizao.

S6b o ponto de referncia entre o PGW e o servidor ou proxy 3GPP

AAA para autenticao relacionada a mobilidade, se preciso. Este ponto
de referncia pode tambm ser usado para buscar e requisitar
S6b
armazenamento de parmetros de mobilidade ou, ainda, ser usado para
buscar perfil esttico QoS para um UE em acessos non-3GPP nos casos
em que o PCC dinmico no suportado.

59
 O ponto de referncia S6c fica entre o PDG no Home Public Mobile
Network (HPLMN) e o servidor 3GPP AAA para autenticao
relacionada a mobilidade. Esta interface tem as seguintes propriedades:
S6c

Transporte de comandos para buscar e armazenar os parmetros

de mobilidade

Esta interface fica entre o HSS e o ServingSupport Node (SGSN) e

S6d
usada para buscar e armazenas parmetros relacionados a mobilidade.

Esta interface fornece transferncia, entre o PCRF local e o PCRF

visitado, e o de informao de poltica de QoS e de controle de
S9 cobrana, de modo a suportar a funo de breakout local. Em outros
cenrios de roaming, S9 tem como funcionalidade providenciar
polticas dinmicas de controle de QoS do HPLMN.

A interface SWA conecta o untrusted non-3GPP IP Access com o

SWa servidor ou proxy 3GPP AAA e transporta autenticao e autorizao de
acesso, alm de informao relacionada a cobrana, de modo seguro.

A Interface STa conecta o trusted non-3GPP IP Access com o servidor

STa ou proxy 3GPP AAA e transporta autenticao, autorizao, parmetros
de mobilidade e informao relacionada a cobrana de modo seguro.

SWd Esta interface conecta o proxy 3GPP AAA ao servidor 3GPP AAA.

Esta interface o ponto de referncia entre o proxy ou servidor 3GPP

SWm AAA, sendo usado para sinalizao de AAA - transporte de parmetros
de mobilidade, tunnel authentication e dados de autorizao.

Esta interface fica entre o MME e o EIR. Esta interface permite o

S13
procedimento, entre o MME e o EIR, de conferir a identidade do ME.

S13 Conecta o SGSN numa rede 3G com oEIR.

Gi Conecta o 3G GGSN a redes IP externas quando o Subscriber Identity

60
 Module (SIM) do assinante precisar ser provisionado de um Access
Point Name (APN), tpico quando um dispositivo se conecta com uma
rede IP privada. Tambm transfere informao de autenticao e
autorizao durante fornecimento do APN, alm de transferir
informao para auditorias durante o fornecimento do APN.

Conecta o PGW a redes IP externas quando o SIM do assinante precisar

SGi ser provisionado de um APN, tpico quando um dispositivo se conecta
com uma rede IP privada.

Fica entre o SPR e o PCRF. Ele fornece estas funcionalidades, entre

outras:

Transferncia de informao de assinante relacionada ao IP-

Sp
CAN e baseada na ID daquele.

Notificao no solicitada sobre mudana de informao do

assinante

Esta interface fica entre o PDG e um servidor ou proxy 3GPP AAA. Ela
tem as seguintes propriedades:

Atua no acesso WLAN 3GPP IP

Wm
Transporte de atributos de tunneling e parmetros de
configurao de IP do UE da WLAN

Transporte de dados de cobrana para servios de cobrana

baseados em 3GPP PS

Tabela 1 - Interfaces onde o DIAMETER est presente

Algumas interfaces so mais detalhadas a seguir.

5.2.1 MME - HSS (S6a) e SGSN - HSS (S6d)

A interface S6a definida entre o HSS e o MME e a interface S6d definida entre o
HSS e SGSN. Estas interfaces permitem as seguintes funcionalidades:

61
 Troca de informao de localizao: um MME/SGSN servindo o UE, num dado
momento, notifica o HSS sobre a identidade do MME/SGSN. Em alguns casos, por
exemplo, se o UE se liga a um novo MME/SGWN, este faz o download de informao
do HSS sobre o ltimo MME ou SGSN que serviu ao UE.

Autorizar um usurio a acessar o EPS: o HSS mantm informao de assinatura que

inclui, por exemplo, os APN's autorizados e outras informaes relacionadas com os
servios autorizados ao usurio. O perfil de assinatura baixado para o MME/SGSN e
usado quando fornecer, ao usurio, acesso ao EPS.

Troca de informao de autenticao: o HSS fornece dados de autenticao ao

MME/SGSN quando o usurio est sendo autenticado.

Baixar e gerenciar mudanas nos dados do assinante que esto armazenados no

servidor: Quando dados do assinante no HSS so modificados, por exemplo, os dados
atualizados da assinatura so baixados para o MME/SGSN que serve o UE naquele
momento. Baseado nestes dados, o MME/SGSN pode modificar a sesso atual ou
separar o UE totalmente.

Atualizar a identidade PGW e o APN sendo usado para uma conexo PDN especfica.
A informao sobre a atual conexo PDN armazenada no HSS para suportar
mobilidade com acessos non-3GPP.

Baixar a identidade PGW e APN armazenado no HSS para conexes PDN em curso.
Isto ocorre, por exemplo, durante handover de um acesso non-3GPP para um acesso
3GPP. PDN GW - 3GPP AAA server/proxy (S6b)

5.2.2 PDN GW - 3GPP AAA server/proxy (S6b)

A interface S6b definida entre o PGW e o servidor ou proxy 3GPP AAA, dependendo
se houver roaming ou no, respectivamente.

Quando um UE se liga a outro acesso fora da famlia de acessos no 3GPP, a interface

S6b informa ao servidor/proxy 3GPP AAA sobre a identidade atual do PGW e APN sendo
usado para um UE, ou ento que um certo PGW e APN no est mais sendo usado, o que
acontece quando uma sesso estabelecida ou encerrada, por exemplo.

62
 Quando o UE se liga ao EPC usando a interface S2c baseada no DSMIPv6, o S2b
usado para autenticar e autorizar o UE. Tambm utilizado para indicar ao PGW que uma
realocao de PGW ser realizada. Quando o S2c usado, a interface S6b pode ser usada para
transportar indicao de trmino de sesso do servidor/proxy 3GPP AAA para o PGW.

Quando o UE se liga usando a interface S2a baseada no IPV4, S6b tambm usado para
autenticar e autorizar a requisio de registro Mobile IPv4 que foi enviada pelo UE.

5.3 PRESENA DO DIAMETER NO LTE

As estatsticas mostram que o protocolo DIAMETER foi bem aceito no mercado. A

utilizao deste tipo de sinalizao, j no LTE, cresce exponencialmente em todos os
continentes. A tabela [25] abaixo d mais detalhes:

2012 2013 2014 2015

Amrica do 714.096 1.914.453 5.537.204 10.841.438

Norte

Japo e 476.603 1.432.340 4056005 8.907.734

sudeste
asitico

Europa, 50.386 416.052 2.282.014 4.450.126

Oriente
Mdio e
frica

Amrica 8.538 28.720 144.304 469.402

Latina

Global 1.249.623 3.791.565 12.019.527 24.668.700

Tabela 2 - Crescimento da sinalizao DIAMETER no LTE, em mensagens por segundo, de acordo

com a localidade e ano.

E a seguir, feita uma comparao entre o crescimento da sinalizao DIAMETER no

LTE e o trfego de dados mveis. A figura abaixo [26] mostra que a sinalizao DIAMETER
cresceu mais do que o dobro do que o trfego de dados mveis.

63
 60

50

40
Sinalizao
DIAMETER no LTE
30
Dados mveis
20

10

0
2013 2014 2015 2016

Figura 11 - Crescimento da sinalizao DIAMETER no LTE versus crescimento do trfego de dados

mveis, em milhes de mensagens por segundo

As informaes, mostrando grande aumento nos pases desenvolvidos ou no Japo mais

leste asitico, regio com polticas na rea de internet que facilitam o acesso a novas
tecnologias, alm de ser uma regio bem coberta com internet em banda larga, explicam o
grande crescimento do protocolo DIAMETER nestas regies. Em contraste, a Amrica Latina
tem um razovel crescimento no uso de mensagens DIAMETER, o que pode ser explicado
pelo baixo acesso a celulares e outros dispositivos com acesso a internet.

64
 CAPTULO 6. CONCLUSO

Pode-se concluir que a criao da sinalizao foi um marco na histria das

comunicaes. Chamadas que um dia j foram feitas apenas por voz e com duas pessoas de
cada vez passaram a ser feitas em conferncia at evoluir a chamadas de vdeo. Tudo isto
possvel, graas a estes invisveis atores que realizam o controle da comunicao, oferecendo
uma gama de servios que h muito tempo fugiram da mesmice de apenas ouvir ou ver. A
busca por comodidade e mobilidade, sem ficar preso a fios, trouxe o telefone celular e, com
ele, novos desafios no campo da sinalizao, o que criou o servio de roaming,
importantssimo nos dias atuais, onde pessoas esto sempre viajando com seus dispositivos
mveis podem continuar a se comunicar.

A capacidade de criao de novos servios oferecidos nas telecomunicaes ilimitada;

as pessoas passaram a realizar transaes com dinheiro e novamente, novos tipos de
sinalizao foram criados, trazendo os protocolos TACACS, Kerberus, entre outros. O
resultado foi uma exploso no uso da sinalizao, gerando um mercado rentvel nesta rea,
onde as operadoras de servios de telecomunicaes j sabem que o importante a garantia de
segurana e registro das informaes. Isto trouxe os protocolos AAA, ou Authentication,
Authorization e Accounting. Ele se iniciou com o RADIUS, nas linhas discadas, as quais, no
entanto, no duraram muito tempo, pois a democratizao da informao aumentou a a oferta
de servios de internet banda larga. O protocolo RADIUS, por sua vez, carecia de melhorias
na questo de expanso dinmica pela rede, alm de no conseguir ser traduzido para outros
protocolos AAA tais pontos foram algumas das motivaes para a criao do protocolo
DIAMETER.

Robusto, pois j provou realizar o controle de um grande trfego de sinalizao;

expansivo dinamicamente, ou seja, utiliza recursos inteligentes para se configurar
automaticamente nos ns de uma rede, sem necessitar de interveno manual. O DIAMETER
muito superior aos seus antecessores em termos de segurana. Estes e outros fatores a favor
do DIAMETER explicam, talvez, o crescimento exponencial de sinalizao AAA, ou o
crescimento de servios que, antes de mais nada, exigem confiana por parte do cliente,
afinal, trata-se muitas vezes de operaes que exigem segurana da comunicao.

65
 Paralelo ao DIAMETER, a comunicao 4G chegou e j est em grande uso em todo
mundo. A utilizao do DIAMETER nesta rede foi muito bem aceita e, novamente, as
estatsticas esto a para mostrar que o cliente confia neste protocolo. O futuro depende
apenas dos novos servios que surgirem e se eles sero bem executados por este protocolo,
em termos de entrega destes servios para o correto usurio e disponibilizao dos dados para
auditoria.

66
 REFERNCIAS

[1] ETHW Home Page, ETHW - Eletromecanical Telephone-Switching.

http://ethw.org/Electromechanical_Telephone-Switching, Mai. 2015.

[2] Computer Science Rutgers, SS7 - Reading on Signaling System 7.

http://www.cs.rutgers.edu/~rmartin/teaching/fall04/cs552/readings/ss7.pdf, Mai. 2015.

[3] Teleco inteligncia em telecomunicaes, Tutoriais Telefonia Celular - LTE: A

Evoluo das Redes 3G http://www.teleco.com.br/tutoriais/tutoriallte/default.asp, Fev
2009.

[4] RADIUS, Introduo ao protocolo DIAMETER

http://www.gta.ufrj.br/grad/08_1/radius/IntroduoaoprotocoloDIAMETER.html, Mai
2015.

[5] CISCO, Authetication, Authorization, and Accouting

Overviewhttp://www.cisco.com/en/US/products/ps6638/products_data_sheet09186a008
04fe332.html, Mai 2015.

[6] IETF, Internet Engineering Task Force https://www.ietf.org/, Mai 2015.

[7] Dahlman, Parkvall, Skold and Beming, 3G Evolution: HSPA and LTE for Mobile
Broadband, United Kingdom: Academic Press, Oxford, 2007.

[8] Diametriq Smart Signaling, Diametriq Launcher From Intelling Technologies

http://www.intellinet-tech.com, 2012.

[9] RADYSIS, DIAMETER and LTE Evolved Packet System By Naveen Kottapalli
http://www.radysis.com, Mai 2015.

[10] Oracle, LTE DIAMETER Signaling Index 2nd Edition, Set 2013.

[11] INFORMIT, GSM and ANSI-41 Mobile Application Part (MAP)

https://www.informit.com/library/content.aspx?b=Signaling_System_No_7&seqNum=114,
Mai 2015.

[12] Magnus Olsson, Stefan Rommer, Catherine Mulligan , Shabnam Sultana , Lars Frid; SAE
and the Evolved Packet Core: Driving the mobile Broadband Revolution, United Kingdom,
Oxford 2009.

[13] EFORT, Etudes et FORmations em Telecommunications http://www.efort.com, Mai

2015.

[14] INFORMIT, Interworking with ISDN

https://www.informit.com/library/content.aspx?b=Signaling_System_No_7&seqNum=71,
MAI 2015.

[15] IETF, Requerements for Internet Hosts Communication Layers

http://tools.ietf.org/html/rfc1122, Mai 2015.

67
[16] IETF, Diameter Quality of Service Application https://tools.ietf.org/html/draft-alfano-
aaa-qosprot-04, Mai 2015.

[17] IETF, Diameter Base Protocol http://tools.ietf.org/html/rfc3588#page-66, Mai 2015.

[18] TUTORIALSPOINT, LTE Network Architecture

http://www.tutorialspoint.com/lte/lte_network_architecture.html, Mai 2015.

[19] Dialogic, SS7 ISUP

https://www.dialogic.com/webhelp/BorderNet2020/2.2.0/WebHelp/sipisupiw.htm, Mai 2015.

[20] CISCO, Authentications Protocols

http://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-
service-radius/12433-32.html, Mai 2015.

[21] IBM, Diameter http://www.ibm.com/developerworks/library/wi-diameter/, Mai 2015.

[22] IETF, Diameter Base Protocol http://tools.ietf.org/html/rfc3588#page-66, Mai 2015.

[23] IETF, Diameter Base Protocol http://tools.ietf.org/html/rfc3588#page-66, Mai 2015.

[24] IETF, DIameter Quality of Service Application https://tools.ietf.org/html/draft-alfano-

aaa-qosprot-04, Mai 2015.

[25] Oracle, LTE DIAMETER Signaling Index 2nd Edition, Set 2013.

[26] Oracle, LTE DIAMETER Signaling Index 2nd Edition, Set 2013.

[27] ISTPL, LTE Solutions eNB Testers http://www.istpl.com/artiza.html, Mai 2015.

[28] DIAMETER and LTE Evolved Packet System By Naveen Kottapalli

http://www.radysis.com, Mai 2015.

[29] EFORT, Etudes et FORmations em Telecommunications http://www.efort.com, Mai

2015.

[30] IBM, Diameter http://www.ibm.com/developerworks/library/wi-diameter/, Mai 2015.

[31]HARVARD, The Strowger Switch

http://people.seas.harvard.edu/~jones/cscie129/nu_lectures/lecture11/switching/strowger/stro
wger.html, Mai 2015.

68