4.3 Methodology
4.3.4 Measuring Variance Reduction
de una organización o empresa pueden ser a través de una red privada o a través de la Internet pública. El uso de una red privada es una mejor opción pues los usuarios no necesitan exponerse a las amenazas de Internet [63].
No todas las redes celulares pueden conectarse a través de una red privada a una red corporativa. Este suele ser el caso en escenarios de roaming. En dicho caso, es necesario utilizar la Internet para la conexión entre el proveedor de telefonía móvil y la red empresarial. Puesto que el dispositivo móvil tendrá una dirección IP enrutable a través de Internet, el dispositivo de usuario requerirá protecciones adicionales, tales como un firewall interno para la protección contra el tráfico malicioso que se origina en Internet [63].
La arquitectura de movilidad empresarial requiere que el único servicio de red comercial permitido para su uso desde el terminal móvil sea la conexión de datos. Por tanto, los servicios de voz, SMS y otros servicios de valor añadido no deben ser puestos a disposición
del cliente móvil. El resultado deseado es que el terminal móvil no se pueda utilizar para llamadas de voz entrantes o salientes mientras el dispositivo está conectado a la red corporativa de la organización. Sin embargo, teniendo en cuenta las amenazas presentes a través de los servicios de SMS, no debe ponerse esta funcionalidad a disposición del cliente móvil incluso cuando el terminal se desconecta de la red corporativa. La capacidad de gestión de los terminales móviles debe garantizar la restricción del uso de los servicios no deseados [63].
Infraestructura de movilidad de una red corporativa
La infraestructura de movilidad de una red corporativa media el acceso remoto de los dispositivos móviles a la red corporativa, con el objetivo de garantizar un acceso seguro a los servicios corporativos. Esta infraestructura sigue el principio de defensa en profundidad, proporcionando múltiples capas de mecanismos de protección [63].
El terminal móvil se conecta a la red corporativa (utilizando sólo los planes de datos) con capas de cifrado y autenticación de acuerdo con los siguientes principios [63]:
Todos los datos entre el terminal móvil y la infraestructura de movilidad de la red corporativa están protegidos en un túnel VPN IPSec. La conexión VPN IPSec se debe establecer antes de permitir las conexiones a los servicios de la red corporativa. El
gateway VPN sirve como el principal punto de entrada en la infraestructura de movilidad de la red corporativa y autentica las asociaciones VPN solicitadas utilizando el protocolo IKE. A un cliente VPN que no pueda ser identificado o autenticado se le niega el acceso a la infraestructura de movilidad y a todos los servicios corporativos.
Dentro del túnel VPN, el tráfico de las aplicaciones está cifrado para proporcionar una capa adicional de protección. La capa interna puede depender de las aplicaciones o servicios que se utiliza. En la figura 3.5 se muestran un esquema con las capas adicionales de cifrado.
Figura 3.5. Capas adicionales de cifrado [63].
Capacidades SVoIP (Secure Voice over Intenet Protocol)
El terminal móvil utiliza una aplicación cliente de SVoIP configurada para utilizar el túnel VPN existente como capa exterior de cifrado. Un túnel TLS interno a un servidor SIP que reside en la infraestructura de movilidad protege el tráfico y control de llamadas, y un túnel SRTP interno a otro punto final protege los servicios de tiempo real de multimedia (Real Time Services media streams). Todo el tráfico SRTP entre los terminales móviles se enruta a través de la infraestructura de movilidad de la red corporativa. Las siguientes protecciones de cifrado se implementan como parte de las capacidades SVoIP [63]:
SIP sobre TLS: SIP se utiliza para el registro del equipo de usuario, el establecimiento de la llamada, y la terminación de llamadas. TLS mediante el cifrado proporcionado por la RFC 6380 “Suite B Profile for Internet Protocol Security (IPSec)" se utiliza para proteger el tráfico de señalización SIP entre el terminal móvil y el servidor SIP situado en la infraestructura de la de movilidad. Aunque en TLS se prefiere la autenticación mutua con certificados de clave pública, el Servidor SIP puede autorizar a los usuarios usando el identificador de usuario y la contraseña proporcionados en la sesión protegida por TLS.
SVoIP Media Streams: SRTP se utiliza para proteger los flujos multimedia entre sistemas de voz seguros. Las descripciones de seguridad se pueden ver en la IETF RFC 4568.
Rendimiento de SVoIP: presenta detrimentos en cuanto a la calidad de servicio QoS. Las múltiples capas de cifrado utilizadas y la falta del control sobre la calidad de conexión pueden afectar a la capacidad de hacer y mantener llamadas con una QoS de voz aceptable. También el manejo de la interoperabilidad entre este tipo de sistemas es complejo, son necesitadas las vías de acceso de voz seguras para extender la movilidad a otras redes existentes [63].
Prototipo de infraestructura de movilidad de una red corporativa
El objetivo de la infraestructura de movilidad de una red corporativa es proporcionar el acceso remoto seguro de los terminales móviles a la red corporativa. En la protección en esta infraestructura se incluye desde switches, Gateway VPN hasta routers, Firewall, etc. En la figura 3.6 se muestra el prototipo de una infraestructura de movilidad de una red corporativa [63].
Acceso Web seguro
El navegador web del terminal móvil es una simple capa de presentación que puede acceder a múltiples servicios empresariales, con la autenticación y autorización requerida. Este navegador web está configurado para utilizar el túnel VPN existente como capa exterior de cifrado y el túnel TLS interno a un servidor web situado en la infraestructura de movilidad de la red corporativa. Tener un túnel TLS independiente proporciona una clara diferenciación entre el tráfico web y el resto del tráfico de otras aplicaciones instaladas en el terminal móvil. El servidor web proporciona una interfaz para acceder a los datos presentes en la red corporativa sin requerir la capacidad de almacenar los datos en el terminal. La organización puede optar por exponer los datos o aplicaciones (como los sitios web internos, correo electrónico, chat) que desea el usuario, siempre y cuando la conexión sea a través del servidor web y el navegador del terminal móvil.
Como parte de las capacidades de acceso Web seguro se implementa la conexión TLS la cual constituye una protección de cifrado. Para establecer el túnel TLS interior, tanto en el servidor web como el navegador web en el terminal móvil deben estar configurados para soportar solo TLS utilizando el cifrado proporcionado por la RFC 6380 “Suite B Profile for Internet Protocol Security (IPSec)". En particular, las implementaciones no deben permitir los protocolos SSL (que tienen menos seguridad que TLS) ni conexiones sin cifrar. Aunque en TLS se prefiere la autenticación mutua con certificados de clave pública, el Servidor Web puede autorizar a los usuarios usando el identificador de usuario y la contraseña proporcionados en la sesión protegida por TLS.
3.4 Conclusiones parciales
La seguridad de los usuarios móviles se puede garantizar teniendo en cuenta las medidas de seguridad y buenas prácticas anteriormente expuestas. Dentro de las medidas se destaca por su factibilidad y por su fácil implementación la configuración del terminal para que solo utilice redes LTE, la utilización de aplicaciones que garanticen la seguridad extremo a extremo así como la instalación de antivirus en el terminal para la detección del malware y demás amenazas existentes para las plataformas móviles.
CONCLUSIONES
Durante la realización de este trabajo se arribó a las siguientes conclusiones:
Los mecanismos de seguridad implementados en las redes móviles celulares 4G hacen la comunicación más segura respecto a las tecnologías predecesoras, especialmente la autenticación mutua usuario–red proporcionada por el mecanismo EPS-AKA, la confidencialidad e integridad en la señalización NAS además de la utilización del IMEI para la comprobación de la identidad del terminal.
Las redes LTE/LTE-A, aunque más seguras también presentan vulnerabilidades, siendo susceptibles a ataques DoS, uso fraudulento de los servicios IMS. Estas redes además están expuestas a ataques de desincronización. Los terminales móviles no están libres destacándose su vulnerabilidad a la propagación de malware.
El análisis de las vulnerabilidades de las redes móviles celulares 4G permitió la elaboración de una guía de buenas prácticas de seguridad para mitigar dichas vulnerabilidades. Una guía de este tipo potencia la integridad, confidencialidad y disponibilidad de la información de los usuarios de estas redes.
RECOMENDACIONES
Se considera que las siguientes recomendaciones pueden ser de utilidad para enriquecer el estudio realizado y los resultados obtenidos:
Evaluar las herramientas más utilizadas para detectar y explotar las vulnerabilidades de seguridad en las redes móviles celulares 4G.
REFERENCIAS BIBLIOGRÁFICAS
[1] J. I. Niño González, “La importancia del teléfono móvil para la comunicación publicitaria,” Hist. y Comun. Soc., vol. 18, no. SPEC. ISSUE OCTOB, pp. 581–590, 2013.
[2] F. López, G. López, and R. Lara, “Telefonía Móvil,” pp. 1 – 57, 2002.
[3] E. Inga Ortega, “La telefonía móvil de cuarta generación 4G y Long Term Evolution,”
Ingenius, vol. 4, pp. 3–12, 2010.
[4] “Protección de redes móviles 4G/LTE | Symantec.” [Online]. Available: https://www.symantec.com/es/mx/products-
solutions/industries/solution.jsp?ind=communications&sind=comm_mobile&solid=i n_sol_4g_mobile_lte_network_protection. [Accessed: 29-Feb-2016].
[5] “Telefonía Móvil.” [Online]. Available: http://www.etecsa.cu/?page=telefonia_movil. [Accessed: 29-Feb-2016].
[6] W. Khan and H. Ullah, “Authentication and Secure Communication in GSM, GPRS, and UMTS Using Asymmetric Cryptography,” Int. J. Comput. Sci. Issues, vol. 7, no. 3, pp. 10–16, 2010.
[7] C. I. Calle Cáceres, “Estudio y Análisis Técnico Comparativo entre las Tecnologías 4G Long Term Evolution (LTE) y LTE Advanced,” 2010.
[8] “HSDPA - Definición.” [Online]. Available: http://www.gsmspain.com/glosario/?palabra=HSDPA.
[9] J. Hewitt, “Basic Concepts of HSPA,” no. February, pp. 1–7, 2007.
Ancha para Acceso a Internet, HSPA (High Speed Packet Access) y WiMAX (802.16e-2005),” 2010.
[11] “¿Qué es HSDPA _ TELECOMUNICACIONES.” [Online]. Available: http://blog.pucp.edu.pe/blog/telecom/2008/04/02/que-es-hsdpa/.
[12] J. Bergman, M. Ericson, D. Gerstenberger, B. Göransson, J. Peisa, and S. Wager, “HSPA Evolution–Boosting the performance of mobile broadband access,” Ericsson Rev., vol. 85, no. 1, pp. 32–37, 2008.
[13] J. A. Navarro Giovanetti, “Evolución de 3G y su convergencia a 4G en comunicaciones móviles,” 2008.
[14] Y. Ing. Fernández Cruz and F. Dr.Ing. Marante Rizo, “LTE vs. WiMAX,” vol. 13, no. 2, pp. 42–52, 2014.
[15] F. Perez, “Redes móviles terrestres: 4g,” Esc. Técnica Super. Ing. Univ. Pontif. Comillas., pp. 1–12, 2010.
[16] O. D. E. La and S. D. E. La, “Estudio sobre la situación de seguridad y buenas prácticas en dispositivos móviles y redes inalámbricas.”
[17] “5.3 Redes de Banda Ancha - Instituto Tecnologico Superior de Coatzacoalcos.” [Online]. Available: http://madaoradio.galeon.com/53.html. [Accessed: 10-Mar- 2016].
[18] H. Chaouchi and M. Laurent-Maknavicius, Wireless and Mobile Networks Security. 2009.
[19] F. Khan, LTE for 4G Mobile Broadband, vol. 129. 2009.
[20] “Características de LTE.” [Online]. Available: https://www.xirio- online.com/help/es/lte_key_features.html. [Accessed: 10-Mar-2016].
[21] F. Bernardo, F. Casadevall, and O. Sallent, LTE Nuevas tendencias en comunicaciones moviles. 2010.
[22] Z. Becvar, P. Mach, I. Pravda, A. Z. Becvar, P. Mach, and I. Pravda, Redes móviles. .
and LTE-A networks,” IEEE Commun. Surv. Tutorials, vol. 16, no. 1, pp. 283–302, 2014.
[24] I. F. Akyildiz, D. M. Gutierrez-Estevez, and E. C. Reyes, “The evolution to 4G cellular systems: LTE-Advanced,” Phys. Commun., vol. 3, no. 4, pp. 217–244, 2010.
[25] E. Dahlman, S. Parkvall, and J. Skold, LTE/LTE-Advanced for Mobile Broadband, vol. 1. 2011.
[26] 3GPP TS 33.401, “3GPP System Architecture Evolution (SAE), Security architecture.”
[27] I. R. 4301, “Security Architecture for the Internet Protocol.”
[28] I. R. 4303, “IP Encapsulating Security Payload (ESP).”
[29] I. R. 4306, “Internet Key Exchange Protocol Version 2.”
[30] M. Al-Humaigani, D. B. Dunn, and D. Brown, “Security transition roadmap to 4G and future generations wireless networks,” in 2009 IEEE International Symposium on Sustainable Systems and Technology, ISSST 2009, 2009, pp. 94–97.
[31] M. Aiash, G. Mapp, A. Lasebae, and R. Phan, “Providing security in 4G systems: Unveiling the challenges,” in 6th Advanced International Conference on Telecommunications, AICT 2010, 2010, pp. 439–444.
[32] Y. Park and T. Park, “A survey of security threats on 4G networks,” in GLOBECOM - IEEE Global Telecommunications Conference, 2007.
[33] 3GPP TR 33.821, “Technical Specification Group Service and System Aspects: Rationale and trck of security decisions in Long Term Evolved (LTE) RAN/3GPP System Architecture Evolution (SAE),” vol. 0, no. Release 9, 2009.
[34] 3GPP TS 33.402, “Technical Specification Group Service and System Aspects: Securoty aspects of non-3GPP accesses,” vol. 0, no. Release 11, pp. 0–23, 2012.
[35] D. Forsberg, “LTE key management analysis with session keys context,” Comput. Commun., vol. 33, no. 16, pp. 1907–1915, 2010.
in 3GPP E-UTRAN radio interface,” in IEEE International Symposium on Personal,
Indoor and Mobile Radio Communications, PIMRC, 2007.
[37] T. Ahmed, D. Barankanira, S. Antoine, X. Huang, and H. Duvocelle, “Inter-system mobility in Evolved Packet System (EPS): Connecting non-3GPP accesses,” in 2010 14th Int. Conference on Intelligence in Next Generation Networks: “Weaving Applications Into the Network Fabric”, ICIN 2010 - 2nd Int. Workshop on Business Models for Mobile Platforms, BMMP 10, 2010.
[38] D. Yu and W. Wen, “Non-access-stratum request attack in E-UTRAN,” in 2012
Computing, Communications and Applications Conference, ComComAp 2012, 2012,
pp. 48–53.
[39] M. Purkhiabani and A. Salahi, “Enhanced authentication and key agreement procedure of next generation evolved mobile networks,” in 2011 IEEE 3rd International
Conference on Communication Software and Networks, ICCSN 2011, 2011, pp. 557–
563.
[40] G. M. Koien, “Mutual entity authentication for LTE,” in IWCMC 2011 - 7th International Wireless Communications and Mobile Computing Conference, 2011, pp. 689–694.
[41] H. Mun, K. Han, and K. Kim, “3G-WLAN interworking: Security analysis and new authentication and key agreement based on EAP-AKA,” in 2009 Wireless
Telecommunications Symposium, WTS 2009, 2009.
[42] J. Cao, H. Li, M. Ma, Y. Zhang, and C. Lai, “A Simple and Robust Handover Authentication between HeNB and eNB in LTE Networks,” Comput. Networks Int. J. Comput. Telecommun. Netw., vol. 56, no. 8, pp. 2119–2131, 2012.
[43] L. Gu and M. Gregory, “A green and secure authentication for the 4th generation mobile network,” in Australasian Telecommunication Networks and Applications Conference, ATNAC 2011, 2011, pp. 1–7.
[44] G. Kambourakis, C. Kolias, S. Gritzalis, and J. H. Park, “DoS attacks exploiting signaling in UMTS and IMS,” Comput. Commun., vol. 34, no. 3, pp. 226–235, 2011. [45] 3GPP TS 33.320, “Technical Specification Group Service and System Aspects:
Security of Home Node B (HNB)/Home evolved Node B (HeNB),” vol. 11.6.0, no. Release 11, pp. 0–23, 2012.
[46] C. K. Han, H. K. Choi, and I. H. Kim, “Building femtocell more secure with improved proxy signature,” in GLOBECOM - IEEE Global Telecommunications Conference, 2009.
[47] I. Bilogrevic and M. Jadliwala, “Security Issues in Next Generation Mobile Networks: LTE and Femtocells,” Femtocell Work. Luton, UK, pp. 1–3, 2010.
[48] I. C. I. Cha, Y. Shah, a. U. Schmidt, a. Leicher, and M. V. Meyerstein, “Trust in M2M communication,” IEEE Veh. Technol. Mag., vol. 4, no. 3, pp. 69–75, 2009. [49] Y. W. Chen, J. T. Wang, K. H. Chi, and C. C. Tseng, “Group-Based Authentication
and Key Agreement,” Wirel. Pers. Commun., vol. 62, no. 4, pp. 965–979, 2012. [50] 3GPP TR 33.868, “Technical Specification Group Services and System Aspects:
Study on security aspects of Machine-Type Communications (MTC) and other mobile data applications communications enhancements.” p. 116, 2014.
[51] G. de España, “Guía de seguridad de las TIC (CCN-STIC-450) Seguridad en dispositivos móviles,” 2013.
[52] J. Cao, M. Ma, and H. Li, “An uniform handover authentication between E-UTRAN and Non-3GPP access networks,” IEEE Trans. Wirel. Commun., vol. 11, no. 10, pp. 3644–3650, 2012.
[53] Y. Zheng, D. He, L. Xu, and X. Tang, “Security scheme for 4G wireless systems,”
Commun. Circuits Syst. 2005. Proceedings. 2005 Int. Conf., vol. 1, pp. 397–401 Vol. 1, 2005.
[54] X. Li and Y. Wang, “Security enhanced authentication and key agreement protocol for LTE/SAE network,” in 7th International Conference on Wireless
Communications, Networking and Mobile Computing, WiCOM 2011, 2011.
[55] J. Bou Abdo, H. Chaouchi, and M. Aoude, “Ensured confidentiality authentication and key agreement protocol for EPS,” in 2012 Symposium on Broadband Networks and Fast Internet, RELABIRA 2012, 2012, pp. 73–77.
[56] M. J. Sharma and V. C. M. Leung, “Improved IP multimedia subsystem authentication mechanism for 3G-WLAN networks,” in 2011 IEEE Conference on Computer
Communications Workshops, INFOCOM WKSHPS 2011, 2011, pp. 1000–1005.
[57] “ETECSA: Portal del Trabajador _ banner.” [Online]. Available: http://portal.etecsa.cu/index.php?sel=banner&file=promocion&uri=nuevas_disposici ones_para_el_uso_de_telefonos_moviles&PHPSESSID=i06nadaa2nbin14p6agr79d0 d0.
[58] G. de España, “GUÍA DE SEGURIDAD DE LAS TIC (CCN-STIC-455) Seguridad de dispositivos móviles: iPhone (iOS 7.x),” 2014.
[59] J. Pico and C. Perez, Hacking y Seguridad en comunicaciones móviles GSM / GPRS / UMTS / LTE, Segunda. 2013.
[60] Cellcrypt, “Una Introducción a la Intercepción y Seguridad de Llamadas Móviles,” no. January 2010, 2013.
[61] G. de España, “GUÍA DE SEGURIDAD DE LAS TIC (CCN-STIC-453B) SEGURIDAD DE DISPOSITIVOS MÓVILES: ANDROID 4.x,” 2015.
[62] C. A. Agesta Cobo, “‘ Análisis de vulnerabilidades en Redes Móviles Celulares 2G y 3G ,’” Universidad Central “Marta Abreu” de las Villas, 2015.
GLOSARIO DE TÉRMINOS
1G First Generation. Primera Generación
2G Second Generation. Segunda Generación
3G Third Generation. Tercera Generación
3GPP 3rd Generation Partnership Project. Proyecto Asociación de Tercera Generación
4G Fourth Generation. Cuarta Genaración
AAA Autentication, Autorizing and Accounting. Autenticación, autorización y
contabilidad
ADSL Asymmetric Digital Subscriber Line. Línea de abonado digital asimétrica
AKA Authentication and Key Agreement. Autenticación y acuerdo de claves
AP Access Point. Punto de Acceso
APN Access Point Name. Nombre de punto de acceso
AuC Autentication Center. Centro de autenticación
AV Authentication Vector. Vector de autenticación
BS Base Station. Estación Base
CHAP Challenge Handshake Authentication Protocol.
CN Core Network. Núcleo de Red
CoMP Coordinated multipoint transmission and reception. Multipunto coordinado CSCF Call Service Control Function. Funciones de Control de Lamada de Servicio
CSG Closed Subscriber Group. Grupo Cerrado de Suscriptor
DoS Denial of Service. Denegación de Servicio
EAP-AKA Extensible Authentication Protocol-AKA
ECC Elliptic Curve Cipher. Cifrado de curva elíptica
EC-AKA Ensured Confidentiality AKA
ECDH Elliptic Curve Diffie-Hellman
E-DCH Enhanced Dedicated Channel. Canal dedicado mejorado
EIR Equipment Identity Register. Registro de Identificación de Equipo
eNB enhanced Node B
EPC Evolved Packet Core. Núcleo de paquete evolucionado
ePDG Evolved Packet Data Gateway
EPS Evolved Packet System. Sistema de paquete evolucionado
ESP Encasulation Security Payload
E-UTRAN Evolved UTRAN. Red Terrestre de Acceso Radio UMTS Evolucionada
GERAN GSM EDGE Radio Access Network
GSM Global System of Mobile communication. Sistema Global para
Comunicaciones Móviles
H2H Human to Human
HAAA Home AAA
HeNB Home eNodeB
Het-net Heterogeneous Networks. Redes Heterogéneas
HN Home Network
HSDPA High Speed Downlink Packet Access. Acceso Descendente de Paquetes a Alta Velocidad
HSPA High Speed Packet Access. Acceso de Paquetes a Alta Velocidad
HSPA+ Evolved High Speed Packet Access. Acceso de Paquetes a Alta Velocidad Evolucionado
HSS Home Suscriber Server
HSUPA High Speed Uplink Packet Access. Acceso Ascendente de paquetes a Alta Velocidad
ICIC Inter-cell interference coordination. Coordinación Optimizada de Interferencia Inter-celda
I-CSCF Interrogating-CSCF. Interrogación CSCF
IKE Internet Key Exchange
IMPI IM Private Identity
IMS IP Multimedia Subsystem
IMSI International Mobile Subscriber Identity
IPsec IP security. Seguridad IP ISIM IMS Subscriber Identity Module
ISSI International Service provider Subscription Identifier
KGC Key Generator Center. Centro Generador de Claves
LTE Long Term Evolution. Evolución a Largo Plazo
LTE-A LTE Advanced. Evolución a Largo Plazo Avanzado MIMO Multiple Input Multiple Output
MitM Man in the Middle. Hombre en el Medio
MME Mobility Managmen Entity
MTC Machine Type Communication
NAS None Access Stratum
NCC NH Chaining Counter
NDS Network Domain Security
OAM Operation, Administration and Maintenance. Operación, Administración y
Mantenimiento
PAP Password Authentication Protocol. Protocolo de clave de Autenticación
PDCP Packet Data Convergence Protocol
P-GW Packet Data Network Gateway
PKI Public Key Infrastructure. Infraestructura de clave pública
PMP Point to multipoint. Punto a Multipunto
QoS Quality of Service. Calidad de Servicio
RNC Radio Network Control. Controlador de la Red de Radio
RRC Radio Resource Control
SAE System Architecture Evolution
SC-FDMA Single Carrier OFDMA
S-CSCF Serving-CSCF. Servidor CSCF
SD Secure Digital
SE-EPS- AKA
Security Enhanced Authentication and Key Agreement
SeGW Security Gateway
S-GW Serving Gateway. Seguridad de la puerta de enlace
SIM Subscriber Identity Module. Módulo de Identificación del Suscriptor
SIP Session Initiation Protocol. Protocolo de iniciación de sesión
SMS Short Message Service. Servicio de Mensajes Cortos
SN Serving Network
SRTP Secure Real Time Transport Protocol
SS Subscriber Station. Estación de abonado
SSL Secure Sockets Layer
SVoIP Secure Voice over Internet Protocol
TDD Time Division Duplex
TLS Transport Layer Security
TTI Transmission Time Interval
UE User Equipment. Equipo de Usuario
UICC Universal Integrated Circuit Card. Tarjeta de circuito integrado universal UMTS Universal Mobile Telecommunications System
USIM Universal Subscriber Identity Module
UTRAN UMTS Terrestrial Radio Access Network. Red Terrestre de Acceso Radio UMTS
VoIP Voice over IP. Voz sobre IP