JOSÉ SMOLKA

TELECOMUNICAÇÕES - "MENSAGENS-ARTIGOS"

Esta página é mantida pelo Coordenador da  ComUnidade WirelessBrasil com autorização de José Smolka

Ano 2003


ComUnidade WirelessBrasil

Grupos de Discussão:

 

Série de artigos sobre VoIP:

 Artigo 05 - [02/05/06]  
Sinalização 

 Artigo 04 - [23/05/06]  
Dimensionamento VoIP (WAN)  

 Artigo 03 - [18/05/06]  
Roteadores e QoS

 Artigo 02 -  [11/05/06]  
TCP/IP for not-so dummies

 Artigo 01 -  [04/05/06]  
Voip - Introdução   

Artigo - [09/01/06]  
Métodos de Codificação de Voz – Uma Introdução

 


Assuntos das Mensagens

2003

[17/10/03]   "Perguntei se havia uma tendência da telefonia em migrar para internet" 
[21/05/03]   QoS e TCP/IP
[20/05/03]   Sobre NGNs e TCP/IP
[15/05/03]   The GSM Choice in USA
[14/05/03]   Centrino
[02/05/03]   CDMA e WLAN
[29/04/03]   Interoperação de plataformas SMS para envio de mensagens dos assinantes de uma operadora para assinantes de outra operadora.
[22/04/03]   Segurança da informação em transmissões celulares
[17/04/03]   Possibilidade de roaming entre as redes WLAN e 1xRTT
[17/04/03]   VPN e 1XRTT

Transcrições


 "Perguntei se havia uma tendência da telefonia em migrar para internet..." 

----- Original Message ----- 
From: jose.smolka@vivo.com.br

Sent: Friday, October 17, 2003 11:37 AM
Subject: Re: [wireless.br] Duvidas

A pergunta do Estevam:
Pessoal, estou no segundo período de Engenharia de Telecomunicações( FUMEC ), certa vez durante uma palestra de um engenheiro da Siemens na faculdade, ele falava sobre alguns produtos da Siemens relacionados a telefonia por protocolo, perguntei se havia uma tendência da telefonia em migrar para internet. 
Ele me respondeu que a rede atual não suportaria esse fluxo de transmissão de dados, e nem nos próximos anos seria viável a transmissão de tanta informação pela internet.
Surgiu-se então um polemica na faculdade sobre esse assunto, a internet comporta ou não esse fluxo de informação?


A sua pergunta tem muitas possíveis respostas, e muita controvérsia. Vou tentar dar, rapidamente, a minha opinião.
Historicamente, temos visto os serviços de dados prestados pelas concessionárias de serviços de telecomunicações, no mundo todo, convergirem de uma "salada" de tecnologias (X.25, Frame-Relay, etc.), que criam redes e serviços incompatíveis, para um único padrão: TCP/IP. A utilização universal dos protocolos de rede (IP) e transporte (TCP ou UDP) sobre uma malha de segmentos de transmissão física extremamente variada é que caracterizam a rede chamada de Internet (com "i" maiúsculo). A partir desta rede comum, desde que os usuários concordem na utilização dos mesmos protocolos de aplicação, é possível construir serviços de alcance global. Alguns destes consensos já existem, como, por exemplo, nos serviços de correio eletrônico (protocolo SMTP) ou acesso remoto a hosts (protocolo TELNET). Agora, o serviço de transporte de voz, estilo telefonia (também conhecido como VoIP), é uma outra conversa.

A opinião que "a rede atual não suportaria este volume de tráfego, nem seria viável, nos próximos anos", conforme você citou na sua mensagem, corresponde a um dos extremos da velha "guerra religiosa" entre os chamados netheads (com formação tipicamente em TI e ciência da computação) e os telcoheads (com formação clássica em telecomunicações). A opinião no outro extremo do espectro é "pra que tanta complicação? Já temos plena condição de convergir todos os serviços para a rede TCP/IP". Em minha opinião, embora minha simpatia seja pela posição nethead, nenhum dos dois lados está completamente certo. diga-se, de passagem, que a opinião telcohead sobre o assunto já é uma evolução, porque até um tempo atrás eles nem sequer consideravam a idéia de convergir os serviços de telecom sobre uma rede TCP/IP. Hoje se questiona não mais a viabilidade técnica, mas a capacidade de transporte do volume de tráfego.

A posição telcohead atual é a seguinte: para efetuar a convergência sobre TCP/IP é necessário configurar serviços baseados em protocolos de aplicação mais sofisticados que os atuais, para poder garantir níveis de qualidade do serviço (QoS) equivalentes aos da rede telefônica atual. Essa posição está na base das proposições para a montagem das chamadas "next generation networks" (NGNs). Concordo em parte com essa posição, porque os protocolos de aplicação atuais não conseguem garantir QoS equivalente quando o volume de tráfego escala para níveis industriais, mas as proposições NGN que vi até agora, especialmente no caso de redes de telefonia móvel, ofendem minha convicção que a regra KISS (keep it simple, stupid!) é sempre a melhor opção.

Leve em conta, também, o seguinte fato: os fornecedores tradicionais de equipamentos de telecomunicações sempre trabalharam com margens de lucro semelhantes às da IBM nos bons tempos do reinado dos mainframes. Quando se começa a falar seriamente em convergir serviços em um ambiente aberto, e o espírito dos sistemas abertos começa a bater nesta praia, acho muito natural que estas instituições comecem a adotar posições defensivas, tais como "o problema é muito complexo", "não dá para garantir QoS equivalente", ou "não tem como agüentar o volume de tráfego". 
Minha opinião é: assim como a IBM também tentou (e não conseguiu) deter a onda de sistemas abertos com este tipo de argumentação, os fornecedores de telecom também não irão conseguir. A velocidade com que soluções convergentes sobre TCP/IP serão adotadas pelas concessionárias vai depender, em grande parte, do quanto os engenheiros responsáveis pelas áreas de planejamento técnico conheçam o assunto e tenham (ou não) uma postura, segundo L. F. Veríssimo, "mais ortodoxa que rótulo de maizena".

De todas as objeções levantadas, acho esta do volume de tráfego a pior de todas, porque a rede de serviços de dados TCP/IP tem apenas uma pequena fração dos recursos totais de transmissão física das concessionárias. 
A maior parte dos links de rádio, fibra ótica, multiplexadores PDH e SDH, etc., está alocada para transporte dos canais de voz e sinalização da rede telefônica tradicional. Se a rede IP tivesse um vlume de recursos de
transmissão equivalente, a capacidade de transporte de tráfego seria, em minha opinião, também equivalente (ou, talvez, maior).
J. R. Smolka
 

QoS e TCP/IP

----- Original Message -----
Sent: Wednesday, May 21, 2003 2:57 PM
Subject: [wireless.br] QoS e TCP/IP

Perguntas:
Poderia me explicar o conceito (ou indicar material), desses padrões de medição de qualidade de voz na camada 3 da arquitetura TCP/IP ?
-RSVP
-Diffserv
-Agente SNMP(MIB 2) (Quem vier com piadinha de Man in black , vai ver heim ? :-))
-Gitter
etc etc etc....

O protocolo RSVP (Resource reSerVation Protocol) faz parte de uma proposta de garantia de QoS conhecida como IntServ (Integrated Services), hoje meio obsoleta.

DiffServ é uma proposta para administrar o QoS estritamente na camada 3, via sinalização no byte TOS (Type Of Service) do header dos pacotes IP. 

Já o MPLS (MultiProtocol Label Switching) cria um mecanismo extra-IP para definir a maneira de encaminhamento do tráfego, via a agregação de um header adicional (o label) onde podem ser especificadas as características de encaminhamento dos pacotes IP dentro da malha de roteadores MPLS-aware.
Adicionalmente as características do label podem ser mapeadas para eventuais features de garantia de QoS da camada 2 utilizada na transmissão (p. ex.: ATM ou Frame-Relay)

Agente SNMP é um programa executado em um elemento de rede (roteador, switch, etc.), cuja função é reportar para um outro programa (gerente SNMP) o status operacional do elemento gerenciado. As informações sobre o status do elemento gerenciado são armazenadas em uma estrutura de dados chamada MIB (Management Information Base), e as interações entre o agente e o gerente SNMP são mediadas pelo protocolo SNMP (Simple Network Management Protocol). 
Estas interações podem ser resumidas em três tipos: 
-SET - o gerente manda o agente ajustar algum elemento da MIB para um valor específico (isto pode utilizado para sinalização com o elemento gerenciado, zerar contadores, estabelecer valores "gatilho", etc.); 
- GET - o gerente solicita que o agente transmita para ele o valor corrente de um ou mais elementos da MIB (serve para acompanhar o "estado de saúde" do elemento gerenciado, coletar estatísticas, etc. - P.S.:  para a parte de estatísticas ainda existe o complemento de agentes/gerentes/MIBs RMON, ou Remone MONitoring); -TRAP - o gerente define circunstâncias nas quais o agente deve enviar para ele uma mensagem de alerta (serve para definir alarmes). 
Com este modelo você pode montar uma estrutura (ou, se quiser um nome mais "marqueteiro", um framework) para fazer a gerência dos elementos da sua rede e/ou interligados à sua rede (gerência dos hosts, das aplicações que executam nos hosts, dos bancos de dados que suportam as aplicações nos hosts, etc.).
 
Mas a gerência da rede não é um fim em si mesma, ela é uma das ferramentas para você administrar os aspectos de disponibilidade do QoS contratado com os seus clientes/fornecedores.
Detalhe: O SNMP evoluiu da sua versão original (renomeada para SNMP v1).
Até onde sei, existem duas versões posteriores, SNMP v2 e SNMP v3, com suas correspondentes estruturas de dados: MIB 2 e MIB 3.

Acho que você realmente queria dizer jitter, não? :) 
Tudo bem... todo mundo está sujeito a problemas de grafia. :-)
Quando você fala de QoS, na verdade você está querendo especificar duas características para o serviço:
- disponibilidade, medida em termos de qual a probabilidade do usuário conseguir acesso ao serviço na hora/local desejados; e 
- performance, definida por indicadores objetivos ou subjetivos do desempenho, conforme percebido pelo usuário.

Quando falamos de redes de transmissão de dados, existem três fatores principais que afetam a performance dos serviços (e afetam de forma diferente, conforme a natureza do serviço): 
- delay - que é a medida do tempo de trânsito dos pacotes entre os hosts que querem se comunicar; 
- jitter - que é a medida da variação do atraso (é comum especificar delay e jitter em conjunto, tipo tempo de trânsito médio de x milissegundos, mais ou menos y milissegundos, com z% de probabilidade);
- loss - que é a medida da probabilidade de perda de pacotes durante a transmissão, por congestionamento, corrupção ou qualquer outro motivo que impeça do pacote ser entregue ao host de destino.

Quanto ao etc. etc. etc. perguntado, vou deixar para outra oportunidade, porque, sinceramente, tem é muito etc. ainda para falar!!!

Também recebi pedidos de referências sobre o tema de QoS. vão algumas (não necessariamente completos, não  necessariamente os melhores para cada caso individual):

1. Para uma primeira abordagem um pouco mais light, tem uns artigos online (meio antigos) e um tutorial (extenso, e cobrindo muito mais que QoS) da Network Magazine:
http://www.networkmagazine.com/shared/article/showArticle.jhtml?articleId=8711196
http://www.networkmagazine.com/shared/article/showArticle.jhtml?articleID=8702413
http://www.networkmagazine.com/static/tutorial/index.html

2. Montes de referências (no site ou indicados nele) na Ohio State University:
http://www.cis.ohio-state.edu/~jain/refs/ipqs_ref.htm

3. Mais um monte de referências (também muito mais que QoS) em:
http://techlibrary.commweb.com/data/web/cweb/cweb_index.jsp

4. Existem vários white papers nos sites dos fabricantes de equipamentos, só precisa paciência para surfar nos sites até encontrar algo que seja mais do que puro marketing.

5. Um livro que merece atenção: Engineering Internet QoS, de Sanjay Jha e Mahbub Hassan (Artech House, 2002). Cobre inclusive redes wireless.Tem na  Amazon por US$ 85,00. Não encontrei citação dele no site da Livraria Cultura nem no da Siciliano.

Bom, acho que por ora é só... Inté outra hora, pessoal!!  :-)
J. R. Smolka
 

Nota de José  Smolka sobre as duas mensagens abaixo:
Mudando de tópico, chegamos às NGNs (Next Generation Networks), e os modelos para VoIP em "escala industrial", por assim dizer. Curioso é que, apesar de ter chutado algumas canelas na primeira mensagem, ninguém fez nenhum questionamento sério sobre as posições que defendi. A segunda mensagem apenas esclarece alguns detalhes técnicos abordados na primeira mensagem. Mas tenho certeza que o tema ainda vai render muito bate-boca :)

Sobre NGNs e TCP/IP

----- Original Message -----

Sent: Tuesday, May 20, 2003 11:01 AM
Subject: [Celld-group] Sobre NGNs e TCP/IP

Tenho acompanhado o assunto convergência de serviços há muito tempo, e desde 1996 (nesta época trabalhava em uma operadora de telefonia fixa) eu dizia ao pessoal de projeto de serviços de comunicação de dados: vocês estão implantando redes estatísticas (baseadas na então "novidade" do frame-relay) e redes determinísticas, achando que isso vai solucionar o problema do cliente? Seria melhor vocês pensarem na oferta de uma rede pública TCP/IP.

Bom, eu era (e sou, apesar da formação acadêmica em engenharia) da área de TI, portanto minhas opiniões esbarraram na mentalidade "not invented here", que ainda é uma praga que nos atormenta (se tiver aí alguém que conheça uma operadora de telecom onde a área de engenharia de redes e a área de TI convivam em pacífica harmonia, eu quero conhecer o case).

Como falado na notícia, por causa da pressão por redução de custos operacionais, e também pela necessidade de se "diferenciar" perante a concorrência, e poder criar a percepção de "valor" no cliente (as aspas são por ironia sobre como isso vem sendo feito, não porque eu acredite que isso não é importante) as operadoras wireline estão começando a investir a sério na convergência.

Em minha opinião, a proposta NGN é apenas mais uma tentativa de "ensinar truque novo a cachorro velho", e, apesar do discurso sobre preservação do investimento ser válido (com o perdão aos puristas e fundamentalistas sobre religião, "Deus só criou o mundo em sete dias porque Ele não tinha que se preocupar com a base instalada"), os principais interessados nesta via "evolutiva" das redes de telecomunicações são os grandes fabricantes de equipamentos de telecomunicações, especialmente na área de comutação.

Eu vejo o seguinte cenário: as operadoras wireline já montaram, via um "recorte" virtual da infra-estrutura de transmissão SDH (alguns também colocaram switches ATM, mas acho isso completamente desnecessário), um backbone de tráfego puramente TCP/IP. Com as técnicas modernas de engenharia de tráfego na camada 3 da arquitetura TCP/IP (MPLS, DiffServ, etc.) elas estão em posição para fazer ofertas muito agressivas de serviços com QoS diferenciado para o mercado corporativo, por exemplo:
_ VPN - formação de grupo fechado de comunicação entre os sites do cliente (com ou sem a possibilidade de acesso remoto via dial-up  - wireline ou wireless - ou, o que deveria colocar as operadoras de telefonia celular com as barbas de molho, via WLAN);
- VoIP - possibilidade de interconexão (ou melhor ainda, substituição) da estrutura de PABX do cliente, cortando os custos de ligação de voz entre sites da mesma empresa (especialmente os interurbanos e internacionais);
- Outsourcing - ofertar ao cliente a possibilidade de terceirizar, total ou parcialmente, a sua infra-estrutura de comunicação de voz/dados interna, inclusive com a oferta de "data centers" para co-locação da infra-estrutura de TI.

Tudo isso já vem sendo feito, e está ficando cada dia mais agressivo. E os custos de expansão desta nova estrutura, tanto em termos geográficos, como em termos de capacidade ou implementação de novos serviços, é feito por uma fração do custo associado à evolução das redes telefônicas tradicionais.
Então eu pergunto: porquê gastar mundos e fundos para preservar a evolução de uma tecnologia que, em minha opinião, sofre do mesmo mal que os Mainframes da década de 80? 
A quem realmente interessa isso? Um modelo evolutivo calcado na oferta de serviços para o mercado corporativo com a gradual expansão para o mercado SOHO e doméstico/pessoal me parece muito mais sensato. 
Minha proposição é: 
- fazer o deployment da estrutura pública TCP/IP em paralelo com a rede tradicional; 
- migração acelerada de serviços para a nova rede; 
- descontinuação gradual da estrutura antiga.

Vou um pouco além nessa visão. 
Considerando a realidade do mercado brasileiro, o mercado corporativo é onde as operadoras podem esperar um faturamento estável e crescente, porque (a menos que o perfil sÓcio-econômico da sociedade mude) o mercado doméstico/pessoal que pode pagar pelos serviços já está mais que 100% atendido. 
O mercado corporativo vai demandar cada vez mais ofertas completas de serviços, envolvendo acessos de voz, dados, acesso remoto fixo e móvel, etc. 
Portanto acho que o movimento de concentração das operadoras está apenas começando. Dentro de uns 5 anos, vejo um modelo com (idealmente) quatro ou (realisticamente) três grandes operadoras telecom, todas com footprint nacional, e todas ofertando todo o portfolio de serviços: voz e dados, wireline e wireless (celular e/ou WLAN).
J. R. Smolka
 

Nota de José Smolka:
Agora sim, a última sobre segurança (por enquanto). Admito que meu tom é irônico, mas isso é por causa de uma posição pessoal minha com relação às discussões do grupo: acho que todo mundo tem direito a ter suas "pet technologies" (eu certamente tenho as minhas), mas jogar o texto de uma reportagem cujo objetivo comercial é evidente, e tentar associar isso com
características intrínsecas de uma tecnologia particular, para mim passa um pouco da conta.

The GSM Choice in USA

----- Original Message -----

Sent: Thursday, May 15, 2003 11:13 AM
Subject: Re: [Celld-group] FW: The GSM Choice in USA

Aos colegas do grupo,
Li o artigo anexo à mensagem do Marilson, que tem o bombástico título "USA chooses GSM, not CDMA for Army bases". BTW, o título da notícia foi dado pelo website (www.cellular-news.com), e não pelo Marílson. 
Depois de ler (e reler com calma) o artigo, e depois de umas "fuçadas" tanto no website da InterWAVE como em websites do DoD e de outros fornecedores de equipamentos de comunicação para o governo americano, cheguei à seguintes conclusões:
1 - A Cell-Tel Government Systems se deu bem. Conseguiu um contrato com o governo que provavelmente vai gerar uma boa receita por muito tempo. Se a Cell-Tel e/ou a InterWAVE tem ações negociadas em bolsa, este é o tipo da notícia que provoca uma disparada para cima do preço das ações. Se eu trabalhasse na SEC, daria  uma boa investigada em quem poderia ter comprado grandes lotes de ações da Cell-Tel ou da InterWAVE antes do "disclosure" do contrato se tornar público.

2 - O produto que a Cell-Tel criou não tem muito a ver com a realidade ou necessidades das operadoras e clientes de telefonia celular comercial, porque ele foi customizado (provavelmente muito) para atender às
especificações das forças armadas americanas sobre sistemas de comunicação: tem que ser compacto (o texto cita o limite de "two-men lift"), rústico (tem que funcionar mesmo em condições ambientais e operacionais extremas), e - especialmente interessante para o tema - tem que atender às necessidades de segurança da informação do DoD, que são várias ordens de grandeza mais paranóicas (não sem motivo) que as necessidades dos usuários comuns de comunicações móveis.

P.S. 1: O texto diz que o produto atendeu às exigências do DoD para o nível de segurança Type 1. Não consegui uma descrição das exigências deste nível, mas, indiretamente, cheguei à conclusão que equipamentos classificados neste nível podem ser usados para transmitir informação classificada até o nível TOP SECRET, o que já é muita coisa, mas não é o nível de classificação mais restrito que existe. O quanto desta certificação depende de features nativas do produto da CellWAVE, e o quanto depende das customizações feitas pela Cell-Tel o artigo não diz, mas eu suspeito que a garantia de segurança Type 1 só é válida com o uso de handsets modificados para implementar os métodos de criptografia/key exchange fim a fim exigidos pela NSA, e que ela não vende, não empresta, não troca e não dá pra ninguém (nem países aliados).

P.S. 2: O artigo também não diz nada sobre que outras alternativas estavam concorrendo no "bid request" do DoD, se elas não conseguiram a certificação de segurança Type 1 (provavelmente item obrigatório no edital), ou se a solução da Cell-Tel foi a que ganhou por melhor preço entre um grupo de soluções que tenham passado no escrutínio dos itens técnicos obrigatórios.

3 - Portanto, pelo que foi dito, e especialmente, pelo que não foi dito no artigo, a influência desta informação nas minhas opiniões (que já foram objeto de uma longa troca de mensagens) é muito pouca. Queria mesmo era ter tido a "inside information" deste contrato, aí eu poderia ter dado uma tacada na Bolsa :)
Abraços,
J. R. Smolka

Nota de José Smolka:
Voltamos a falar de como um serviço baseado em WLAN poderia ser montado. Entrei no papo porque achei que tinha uma pequena confusão de conceitos entre tecnologias para construção do dispositivo de acesso (onde entra o Centrino) e a configuração da infra-estrutura (onde entram o AAA, o billing, etc.)

Centrino

----- Original Message -----

Sent: Wednesday, May 14, 2003 6:04 PM
Subject: Re: [wireless.br] Re: Wi-FI Brasil Telecom

Virgílio,
Vou "meter o bedelho" na conversa de vocês, tentando responder suas perguntas (espero que com sucesso).
Suas perguntas foram:

1 - O que  o Centrino é realmente? Um chip que vai na placa Wi-Fi? Ou um servidor de autenticação?

2 - No caso de ser somente um chip unicamente identificável nas placas, quem realizaria a função de servidor de autenticação, analogicamente, quem faria o papel de HLR no Wi-Fi?

3 - Em paralelo com isto para o caso de faturamento, quem centralizaria as informações de consumo nas redes WiFi? Existe algo parecido com os CDRs da telefonia?

4 - Para Pré-Pago, este servidor que centralizaria estas funções conseguiria por exemplo, gerar um trigger para requisição de créditos contra uma plataforma de Pré-Pago?
Vamos às respostas, no método jack the ripper - por partes :)

1 - Pelo que está no site da Intel, Centrino é o nome comercial que eles deram ao conjunto de três elementos: um processador (Pentium M), um chipset (família 855, em dois sabores - 855GM e 855PM) e a placa de comunicação IEEE 802.11b (certificada Wi-Fi pela WECA) PRO/Wireless 2100. 
Com estes elementos, um projetista de equipamentos (tipicamente notebooks/laptops) - como Dell, Toshiba, Acer, etc. - pode lançar modelos que já vem Wi-Fi capable de fábrica. Não está citado como membro da família Centrino, mas a Intel também produz Access Points WLAN com os nomes PRO/Wireless 5000 LAN Dual Access Point e PRO/Wireless 2011B LAN Access Point.

2 - Supondo que o provedor do serviço estará implementando AAA (Authentication - verificação se o usuário realmente é quem ele diz ser; Authorization - limitação de quais hosts/serviços o usuário tem direito de
acessar; e Accounting - contabilização do tráfego originado/recebido pelo usuário, tanto para fins de billing quanto de engenharia de tráfego), esta função será exercida por uma aplicação servidora, tipicamente baseada no modelo RADIUS. Existem vários fornecedores deste tipo de aplicação servidora de AAA na praça, e você vai ter de analisar se ela faz tudo que lhe interessa, e se consegue interoperar bem com os APs.

3 - O modelo de billing não é nada parecido com o de telefonia. O servidor AAA tem de ser configurado para salvar periodicamente as informações do accounting (nem todos fazem isso bem) e tem de ser estabelecido um processo para a extração e formatação destes dados para processamento pela aplicação de billing (tipicamente em outra plataforma). Se você quer fazer o billing integrado com outros serviços de uma operadora telecom (wireline ou wireless), o processo de extração/formatação dos dados de accounting podem ser "moldados" com uma aparência CDR-like (as plataformas de mediação são muito boas nisso), mas o modo de cobrança é importante, pq a aplicação de billing tem de ser capaz de identificar e tarifar corretamente o serviço.
Senão depois você vai ter assinantes reclamando de conta no call-center, nas lojas, no PROCON, no rádio, na televisão, nos grupos de discussão da Internet ...

4 - O modelo de serviço pré-pago também é uma questão de aplicação. No meu modo de ver, o processo de carga/consulta de créditos ocorre em separado do processo de uso do serviço (portanto outra aplicação, integrada ou não com a aplicação de billing pós-pago). O servidor AAA vai ter que consultar a base de dados de usuários pré-pagos para: no momento da autenticação/autorização, verificar se o usuário tem créditos para usar, e permitir/negar acesso de acordo com a política do serviço; durante o uso, periodicamente informar à base de dados sobre os créditos já consumidos; e, na eventualidade dos créditos esgotarem durante a sessão, adotar as ações definidas pela política do serviço (derrubar a sessão, diminuir os direitos de acesso, etc.). Novamente o problema é das características das aplicações (AAA e billing pré-pago), que podem facilitar ou não a interoperação.

Resumindo, para montar o serviço vc precisa primeiro definir como serão as características desejadas (pré-pago ou pós-pago, cobrança por sessão, por tempo, por volume trafegado ou uma mistura dessas coisas, políticas de
acesso e de corte/degradação em caso de inadimplência ou falta de créditos, etc. etc.). Depois vc vai ter de encontrar os fornecedores de aplicação (estrutura de acesso, AAA, mediação e billing) que consigam entregar o que você quer e consigam interoperar. Se os fornecedores não existirem, ou se suas exigências não puderem ser atendidas, ou se a interoperação não funcionar, volte ao passo 1. Monte um trial e, se tudo der certo, lance seu
serviço. 
Abraços...
J. R. Smolka


Nota de josé Smolka:
Voltando ao tópico de segurança... As mensagens que não entraram nesta coletânea essencialmente tratavam de duas visões distintas: eu estava comentando sobre a segurança (ou falta dela) intrínseca nos sistemas de transmissão wireless, tanto celular como WLAN. A mensagem abaixo foi a (pen)última deste tema. Depois disso, teve uma mensagem da Maria Melo que explica muito bem as características de cada interface aérea, e o grau de vulnerabilidade a escuta inerente a cada uma.

CDMA e WLAN

----- Original Message -----

Sent: Friday, May 02, 2003 4:33 PM
Subject: [Celld-group] CDMA e WLAN

Requentando um tópico da semana passada...

Na discussão que rolou sobre segurança intrínseca nas transmissões celulares, ficou uma afirmação em aberto, colocando no mesmo patamar o CDMA e Wireless LANs (provavelmente WiFi - IEEE 802.11b), já que ambos usam a técnica de transmissão DSSS (direct sequence spread spectrum). O conceito implícito foi: já que a segurança das WLANs WiFi é uma piada, e o CDMA também usa a mesma técnica de transmissão, a segurança intrínseca do CDMA deve ser uma porcaria também.

Para os ouvintes não ficarem com uma impressão errada, resolvi estender um pouco a conversa. É verdade que o padrão IEEE 802.11b para WLANs e o sistema de telefonia celular CDMA usam a mesma técnica de transmissão. Só que as semelhanças param por aí. Para entender melhor, vamos olhar como ocorre o processo de spreading do sinal em seqüência direta.
O sinal digital a ser transmitido é "espalhado" por uma operação lógica XOR com um número binário com muito mais bits/segundo que o sinal original (o bit rate deste número é conhecido como chip rate). Este número (chamado spreading code) não é aleatório. Escolhem-se números que tenham uma característica de "ortogonalidade" uns com os outros, como, por exemplo, Walsh codes e PN (pseudo-noise) codes. Esta "ortogonalidade" dos códigos permite a recuperação do sinal original com mais uma operação de XOR entre
o sinal "espalhado" e o código usado no espalhamento (tem de haver sincronismo entre transmissor e receptor).

Aqui começam as diferenças. O CDMA, como o nome diz, é uma técnica de acesso múltiplo (muitos usuários transmitindo/recebendo simultaneamente). A individualização de cada canal de conversação é feita pela alocação de spreading codes diferentes para cada canal (direto e reverso). Para conseguir fazer a escuta, o atacante precisa acompanhar o processo de alocação dos códigos, manter o sincronismo para conseguir o "despread", e,
se ocorrerem handoffs entre setores de uma BTS ou entre BTSs diferentes, acompanhar a (muito provável) mudança no spreading code. Como já disse antes, complexo, mas não impossível.

O padrão IEEE 802.11b usa uma técnica de acesso denominada CSMA/CA, que, na prática, possibilita um usuário ativo de cada vez, via four-way handshake:
request to send (RTS), clear to send (CTS), send (SND) e acknowledge (ACK).

Não encontrei, ainda, uma especificação detalhada da camada física (a não ser pagando, no site do próprio IEEE), mas suspeito que eles especificaram o uso de apenas um par de spreading codes, um para transmissão e outro para recepção, sem variação no tempo, com o objetivo de simplificar as placas de comunicação. Como o esquema não varia no tempo, tudo que um atacante necessita para estar conectado na rede é uma placa padrão (disponível nas boas lojas do ramo), e algum software (disponível nos sites "underground") para analisar os pacotes que estão sendo transmitidos pelos outros componentes da rede (o Access Point - AP, e os demais hosts conectados).
Isso realmente é muito simples, e como o uso de criptografia na maioria das vezes é inexistente ou fraca, começou toda esta onda sobre wardriving, warchalking, antenas "turbinadas" com latinhas de batatas fritas Pringles, etc., etc.

Conclusão: o padrão CDMA de transmissão não é impenetrável, mas é várias ordens de grandeza mais complexo para ser "quebrado" que o esquema CSMA/CA das WLANs IEEE 802.11b.
J. R. Smolka

Nota de José Smolka:
Abaixo tem uma mensagem que apareceu numa conversa paralela sobre interoperação de SMS. Coisa simples, e não rendeu discussão adicional, mas como as duas mensagens anteriores geraram algum debate (que o Hélio piedosamente não incluiu na coletânea), resolvi começar com um "disclaimer" :)

Interoperação de plataformas SMS para envio de mensagens dos assinantes de uma operadora para assinantes de outra operadora.

----- Original Message -----

Sent: Tuesday, April 29, 2003 9:31 AM
Subject: Re: [Celld-group] Convenio SMS entre Brasil x Inglaterra

Atenção aos "xiitas" de plantão: NÃO ESTOU FALANDO MAL DE NENHUMA TECNOLOGIA EM PARTICULAR!!! :-)

Feito o "disclaimer", vamos ao problema em si: interoperação de plataformas SMS para envio de mensagens dos assinantes de uma operadora para assinantes de outra operadora.

Todas as plataformas SMS que ouvi falar até hoje (por "plataforma" entenda: um computador, com algumas placas especializadas de comunicação para interagir com a sinalização da rede telefônica, e executando uma aplicação de manuseio das mensagens - nada de muito especial, realmente, mas o preço que cobram por isso!!!) suportam conexão TCP/IP com outras plataformas, usando um protocolo de aplicação chamado SMPP (short message peer-to-peer protocol).

Desde que haja um acordo comercial entre as operadoras, nada impede que as mensagens SMS sejam repassadas de uma plataforma para outra através de uma conexão TCP/IP - leia-se: via Internet, ou link dedicado, ou qualquer outra forma que as operadoras concordem em utilizar para criar um canal de comunicação entre as suas redes IP (lógico, segurança será sempre uma preocupação, mas é um problema perfeitamente tratável). 

Algumas operadoras (p/ ex.: a TIM, pelo que já disseram em outra mensagem aqui no grupo) provavelmente já fizeram os acordos necessários. As outras provavelmente também farão algo semelhante, porque o lado técnico é
realmente muito simples.
J. R. Smolka
 

Segurança da informação em transmissões celulares

----- Original Message -----

Sent: Tuesday, April 22, 2003 5:02 PM
Subject: [Celld-group] Segurança da informação em transmissões celulares

Pergunta do Fábio: Abusando um pouco mais do seu conhecimento. Estava lendo algumas documentações sobre este assunto e os autores colocavam que se pretendo fazer uma conexão wireless segura, eu precisava me preocupar com a segurança da Carrier até minha empresa, pois na parte AIR (Wireless) a segurança estaria sendo realizada e meus dados estariam seguros. Isto é realmente verdade ? Se sim, posso concluir que, preciso apenas me preocupar com a conexão da Carrier (VIVO) até minha companhia.
Fábio,
Como o tema da sua pergunta saiu do trilho original, mudei o título.
Segurança da informação é um assunto bem vasto, por isso vou tentar ser breve.

Normalmente os atacantes (especialmente aqueles cuja motivação é apenas financeira) levam em conta a relação custo/benefício de um ataque. Tecnicamente falando, é possível fazer scanning da faixa de freqüências
utilizadas, identificar e decodificar o conteúdo de uma conexão de telefonia celular. Em ordem decrescente de vulnerabilidade a um ataque deste tipo (IMHO) classifico as tecnologias de transmissão nesta ordem: AMPS, TDMA, GSM e CDMA.
Para a maioria das situações, o custo de montar um ataque deste gênero excede muito o benefício da informação obtida. Acho que as informações que você localizou sobre a segurança intrínseca dos dados durante a transmissão wireless (supondo que elas tem origem técnica, e não marketing) tem base neste fato. Então, falando genericamente, os seus dados estariam mais expostos durante a fase wireline da transmissão.

Porém, cada caso merece uma avaliação de risco. Se você tem peculiaridades que podem tornar a situação acima inválida, então você deve adotar medidas de proteção que sejam compatíveis com o seu grau de risco. O melhor é adotar uma "defesa em profundidade", que desencoraja rapidamente os atacantes triviais, obriga os atacantes realmente perigosos a perder tempo e deixar rastros da sua atividade (o que facilita a detecção e captura do perpetrador), e limita o dano causado por um eventual sucesso do ataque.
J. R. Smolka
 

Possibilidade de roaming entre as redes WLAN e 1xRTT

----- Original Message -----
From: jose.smolka@vivo.com.br
To: Celld-group@yahoogrupos.com.br
Sent: Thursday, April 17, 2003 11:52 AM
Subject: RE:_RES:_[Celld-group] __Dúvida_1XRTT_versus_WLAN_!_!

Gente, bom dia e feliz páscoa... Apesar de novo no grupo, gostaria de participar desta discussão, ajudando no que puder. Estava olhando a mensagem original da Márcia, porque o tema também me interessa. Tomei a liberdade de truncar o texto para voltar apenas às perguntas originais:

- rede WLAN integrada a rede de dados 1xRTT/1xEVDO utilizando sua estrutura de funcionamento para permitir autenticação, segurança e outros aspectos relevantes.
- possibilidade de roaming entre as redes WLAN e 1xRTT de forma integrada e transparente ao usuário. 
Como isso é possível? 
Usuário de WLAN qdo saísse de sua área de cobertura, com seu palm por exemplo, teria o serviço coberto pela cobertura do 1XRTT? 
- possibilidade de handover automático entre a rede WLAN e a rede 1xRTT, sem perda da conexão.

Antes de mais nada, não me considero especialista no assunto, por isso muitas vezes só vou especular sobre características gerais do problema e possíveis soluções.
A questão básica é: provimento de acesso a aplicações (hoje, somente dados, no futuro voz também) para o assinante. O cenário que a Márcia desenhou seria de uma operadora que oferecesse cobertura CDMA 1x em uma
região, e cobertura WLAN em determinados "hot spots", dando ao assinante a possibilidade de (desde que o seu terminal de acesso permita) acessar os mesmos serviços usando a melhor opção disponível. Adicionalmente o
assinante deveria ser capaz de manter suas sessões quando houvesse handoff de um tipo de cobertura para outro, e deveria ser possível o roaming automático quando o assinante estivesse na área de cobertura de outra
operadora que oferecesse serviço semelhante.

Vamos olhar a questão de trás para a frente. Os serviços que o assinante deseja acessar residem em plataformas de TI (normalmente hardware e software básico de mercado, com aplicações especializadas montadas em cima),
com conectividade IP. Nas condições atuais, até onde conheço, existe a limitação que, durante uma sessão cliente-servidor, o endereço IP e o socket (porta UDP ou TCP) não pode mudar. Isso pode ser alterado? Sim, mas
implica em alterar os algoritmos da pilha TCP/IP do servidor da aplicação, normalmente embutidos como parte do Sistema Operacional da plataforma. O fabricante do Sistema Operacional poderia fazer isso com segurança, mas
pela escala reduzida de usuários para este tipo de implementação, provavelmente cobraria caro. O usuário (nós) poderíamos fazer isso, mas é arriscado mexer nisso sem um conhecimento muito grande do funcionamento
interno do SO (todas as vezes que vi alguém tentar algo do gênero os resultados foram duvidosos).

Então vamos deixar a plataforma do serviço em paz (até porque o dono da plataforma pode ser um terceiro, que não esteja interessado em complicar a vida dele para facilitar a nossa) e procurar outras alternativas. O
principal é manter o endereço IP estável durante a duração da sessão, porque o socket pode ser controlado pelo lado cliente no dispositivo de acesso. O endereço IP é atribuído ao assinante pelos mecanismos de "call
admission", chamados agora de AAA (authentication, authorization and accounting). Na rede 1xRTT , este papel é distribuído entre os PCFs e o PDSN (ainda é assim para 1x EVDO ou 1x EVDV?), e creio que a estrutura
garante que, mesmo que ocorra handoff entre BTSs ligadas a BSCs diferentes, o endereço IP durante a sessão é mantido estável pelo PDSN. Para integrar os hot spots WLAN neste esquema teria de haver uma maneira de garantir que o AAA das áreas de cobertura WLAN também fosse gerenciado pelo PDSN, talvez fazendo algum tipo de bridging nível 2 entre o site WLAN e o site do PDSN.
Não conheço suficiente os padrões de WLAN (especialmente o IEEE 802.11) para dizer, de cara, se isso é fácil. Se for possível, então, do ponto de vista da rede, o problema de cobertura múltipla e handoffs entre tipos de
cobertura pode ser resolvido.

Só que existe o problema do terminal do assinante. Se o assinante estiver usando um laptop, dá para imaginar um esquema onde hajam duas placas de acesso (uma WLAN e outra 1x) controladas por um único driver, ou uma placa com hardware dual, que tornaria transparente para as camadas superiores a dualidade na camada 2, e poderia decidir dinamicamente qual das duas formas de acesso físico seria usada. O mesmo esquema poderia ser usado em terminais de acesso tipo palmtop, ou aparelhos celulares convencionais?
Novamente, não conheço todas as limitações de construção destes dispositivos (velocidade de processador, capacidade de memória, etc.) para opinar com segurança. Pelo que escuto falar, nas condições de hoje em dia é
difícil. Então, teríamos uma situação onde assinantes utilizando notebooks/laptops ou (talvez) palmtops poderiam (dependendo da oferta de placas e drivers de conexão dual 1x/WLAN) utilizar o serviço.

E o roaming automático? Se o assinante estiver interessado em acessar apenas serviços públicos (websites abertos, servidores de e-mail, etc.), basta que haja uma maneira (supondo que as duas operadoras satisfazem as condições anteriores) de "trocar figurinhas" entre os PDSNs de cada uma delas. Este argumento também é válido para o caso de uma única operadora com mais de um PDSN na sua rede. Agora, se o assinante tem algum contrato de acesso tipo VPN (que é o filé para contratos de empresas) não vejo como manter a transparência, a não ser que a operadora coloque todos os seus PDSNs na mesma subnet IP. Manter o serviço VPN em roaming? Técnicamente possível, mas fechar o texto dos acordos de roaming vai fazer um monte de advogados felizes.

Por enquanto é só. Espero ter contribuído para o tema. Se mais alguém quiser opinar ou esclarecer (especialmente se este raciocínio se adapta a redes GSM/GPRS), ou me espinafrar por falar bobagens, sintam-se à vontade.
J. R. Smolka

Nota de José Smolka:
Bom, esta foi minha "estréia" no Celld-group. A pergunta original já vinha rolando há algum tempo, e decidi entrar na discussão com o objetivo de colocar algumas idéias (e dúvidas) que eu tinha (e tenho) sobre a viabilidade técnica/comercial de uma convivência harmoniosa entre serviços de dados baseados em tecnologias WLAN e telefonia celular (CDMA 1xRTT/EVDO ou GSM GPRS/EDGE). Depois desta mensagem, houveram mais umas duas mensagens apontando para os detalhes de implementação do modelo Mobile IP (Local Agent + Foreign Agent) para administrar a questão dos handoffs e do roaming, e de algumas implementações que teriam sido demonstradas para prover este tipo de convivência em ambiente GSM GPRS. Sobre a possibilidade de access devices duais houveram algumas citações a novos chipsets, mas nada que eu tenha ficado muito entusiasmado. Pessoalmente, ainda estou querendo ver mais de perto isso (quem sabe isso dá mais algum artigo para o Hélio publicar). 
Depois disso, veio uma outra toca de mensagens mais específicas, com relação à forma de implementar um serviço de acesso via rede de telefonia celular, e o assunto segurança veio à tona. As próximas duas mensagensfalam disso.


VPN e 1XRTT

----- Original Message -----

Sent: Thursday, April 17, 2003 3:39 PM
Subject: [Celld-group] __Dúvida_1XRTT_versus_WLAN_!_!

Pergunta do Fabio:
"Estamos testando algumas coisas sobre redes 1XRTT e precisamos fazer um VPN com segurança, conectando uma entidade nossa (Cliente) com o nosso Server, através de 1XRTT.

Baseando no que você informou abaixo, não preciso fazer nada diferente para formar um tunelamento numa rede 1XRTT, o processo é igual a uma rede local ou Wan IP
Preciso ter um Servidor (Firewall) que irá iniciar a VPN e preciso ter uma entidade (Cliente) preparada para receber a conexão VPN, independente se no meio teremos uma Rede CDMA 1XRTT. Estou correto ?"

Essencialmente sim. Pelo que você falou, o que vocês estão fazendo é um acesso dial-up wireless para um host exposto de forma segura à Internet (protegido por um firewall). O processo de autenticação e admissão da conexão é padrão. A questão básica é: se eu quero que o tráfego entre o cliente e o servidor seja sigiloso, onde ocorrerá o processo de cifragem/decifragem das mensagens?

Se o seu dispositivo de acesso agüenta o tranco, uma solução é como vc mencionou. Usar um client de acesso remoto seguro (o tal VPN client), que estabelece o "túnel" criptografado entre o host cliente e (tipicamente) o
firewall de entrada da sua rede privativa. Sei que a Checkpoint tem soluçãodeste tipo, e, provavelmente, existem outras na praça.

Agora, se o seu dispositivo de acesso não é assim tão "fashion", uma hipótese seria o provedor de acesso iniciar o túnel (assumindo que o tráfego está razoavelmente seguro contra eavesdropping entre o cliente e o servidor de acesso). As implementações de PDSN existentes no mercado oferecem esta possibilidade? Não sei. Se for o caso, é melhor discutir com o pessoal técnico da operadora.
J. R. Smolka