Español | English
rss facebook linkedin Twitter

Llamada de datos GPRS o UMTS

En post anteriores escribimos acerca de la seguridad en UMTS.

Ahora nos centraremos en cómo se redirige el tráfico generado desde un terminal en este tipo de redes. El funcionamiento en redes GPRS (basado en GSM) y UMTS es muy similar (básicamente sólo cambia el interfaz aire), por lo que nos centraremos en una descripción general (pero con el suficiente detalle) para que el lector se haga una idea completa de cómo funciona. No es el objetivo de este post el comentar todas las pilas de protocolos que intervienen en la comunicación de un terminal (un móvil, PDA, o un móden 2.5G/3G) e internet (o la red VPN), sino sólo los más relevantes.

Una comunicación de datos en una red 2.5G (GPRS) o 3G (UMTS) comienza cuando encendemos el terminal. En este momento se lanzan una serie de procesos de mutua validación (explicados en un post anterior) para que el terminal realice lo que se denomina attach a la red (en ese momento el nodo SGSN (Serving GPRS Support Node) ya conoce qué capacidades tiene el usuario, a qué servicios debe darles acceso si lo solicita, todo ello previa consulta al HLR (home Location Register)). En este momento es cuando aparece el icono de cobertura (de datos) en nuestro terminal y estamos registrados en el SGSN. Este nodo guardará un registro de todos los usuarios que estén en su zona de localización.

Posteriormente el usuario debe determinar que quiere comenzar una comunicación de datos. En este momento selecciona el APN (acess point network) al que se quiera conectar (por ejemplo pueden ser internet, WAP, una VPN privada de la empresa, etc…) esto activará lo que se denomina un PDP context, que no es más que la definición de qué servicio y con qué calidad del mismo quiere el usuario. Cuando se activa el PDP context se crea un túnel GTP (GPRS Tunnelling Protocol) que no es más que un túnel del tráfico de usuario entre el SGSN que le da servicio y el GGSN (Gateway GPRS Support Node) que opera el APN.

A partir de este momento, el terminal del usuario tiene una IP (pública o privada) para acceder al servicio solicitado, y todo su tráfico va tunelizado hasta el interfaz de salida del GGSN (denominado Gi en GPRS). Dependerá de la configuración del operador de telecomunicaciones cómo quiera configurar la red perteneciente a dicho interfaz (Gi), si la quiere dejar libre, si tuneliza, si coloca los DNS's o firewall's etc. Pero aquí es donde termina el estándar.

¿Qué conseguimos al final de todo el proceso?, muy sencillo, que a través de múltiples protocolos, de un interfaz aire en el que la información va cifrada (con una clave temporal basada en la clave privada de la SIM) y que los nodos del "core network" se comunican por IP, todo ello es transparente al usuario y si todo está debidamente configurado sólo vera tráfico del interfaz público, es decir el interfaz Gi. Entre medias, se han realizado múltiples validaciones, tanto de la identidad del usuario, de las capacidades del mismo (proceso de attach a la red), posteriormente de asignación de recursos y calidades del servicio (activación del PDP context), finalizando con la creación de unos túneles GTP entre los nodos GSN (Service y Gateway).

Para más información consultar aquí:

1

2

3

4

5

6


José María Arce Guillén

S21sec labs

1 comentario:

Perweb dijo...

Está claro que dominas las matemáticas y sabes contar hasta "6"...
:D

Por lo demás he aprendido algo y todo :p


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login