La palabra en inglés “Nutshell” significa capa exterior de una nuez, pero es usada en expresiones de ese idioma para determinar que el tópico que la acompaña será un breve resumen o que destacará los aspectos relevantes de un tema más amplio. En éste particular, me refiero a la evolución de las redes celulares.
Partes de una red celular: Únicamente para proveer términos de referencia en este documento y recordando que existen de una manera más formal y académica otros nombres que designan las partes de una red celular, los que aquí usaré probablemente serán un poco diferentes. Red de acceso: Son las antenas y los controladores de las mismas, que se encargan de aplicar las reglas de control de acceso y gestión de recursos en la interfaz de aire. Red de voz: Conformada por centrales de conmutación que se encargan de transportar y controlar comunicaciones por circuitos dentro o fuera de la red, se interconectan con redes de telefonía fija o móvil y con plataformas de servicios locales. Red de datos: Conformado por centrales de conmutación que se encargan de transportar y controlar comunicaciones por paquetes dentro y fuera de la red, se interconectan con Internet y servidores de aplicación locales y remotos. Bases de datos de usuarios: almacenan la información de los servicios asociados a cada línea o usuario. Plataformas de servicios locales: Enriquecen el servicio de voz p.e. Buzón de mensajes, SMS, Servicios de localización, ETC. Servidores de aplicación locales y remotos: Enriquecen el servicio de datos p.e. Servidores de IPTV y Servidores de correo. Centro de gestión: Monitoriza, supervisa y almacena métricas de todo el conjunto.
1ra Generación celular: Concebida casi exclusivamente para el servicio de voz, contaba con la red de acceso, la red de voz, las bases de datos de usuario y un centro de gestión. Fue antecedida por la tecnología analógica celular conocida como AMPS. El servicio estaba destinado a llamadas de voz y algunas plataformas de servicios locales. Desempeño de datos típico de 9,6Kbps. Dos principales estrategias de acceso GSMA y CDMA.
2da Generación celular: Se mantiene la misma arquitectura de la 1ra generación, conserva las estrategias de acceso (GSMA y CDMA) y se adiciona una red de datos dedicada, bajo un nombre de servicio, GPRS. Las llamadas de voz se enriquecieron con más plataformas de servicio locales. Desempeño de datos GSM hasta 85,6Kbps y CDMA hasta 153.6Kbps (CDMA200-1X). Para alcanzar mejor desempeño se habilita la agrupación de recursos en la interfaz de aire y la utilización de distintos esquemas de codificación.
2.5 Generación celular: Adición exclusiva para el servicio de datos que se conoció como EDGE, que usa una modulación avanzada y el aumento del número de recursos que se pueden agrupar en la interfaz de aire, el desempeño de datos teórico aumentó hasta 473Kbps. La arquitectura general se mantiene.
3ra Generación celular: Se produce un cambio en la red de acceso en sistemas GSM, se adopta la estrategia WCDMA y se propuso un despliegue por fases, la última fase llamada HSPA (HSDPA y HSUPA) que teóricamente permitía desempeños de hasta 14.4Mbps en descarga. Para sistemas CDMA se creó el estándar 1xEV-DO Rev A y B (dos fases de implementación) aumentando la eficiencia espectral reduciendo latencias y alcanzando desempeño de datos hasta de 2,4Mbps.
4ta Generación celular: LTE introduce otro cambio en la red de acceso, se adopta una nueva estrategia de acceso OFDMA para la comunicación de bajada (Estación base-Móvil) y SC-FDMA para la comunicación de subida (Móvil-Estación base) igualmente se reduce el número de elementos que componen la red de acceso; desaparecen los controladores de estaciones base y se propone el primer cambio desde la primera generación celular en la red de voz y datos, aparece el nuevo núcleo de red conocido como EPC (Evolved packet core). Igualmente emerge la tecnología WIMAX con una arquitectura de red plana (menos elementos) similar a LTE y se habla de desempeños de red de 63 hasta 100 Mbps.
Más allá de 4G: IMT2000 cimentó el marco dentro del cual se han propuesto los desarrollos en tecnología celular desde la 3G. Ahora la ITU propone un nuevo marco de referencia conocido como IMT-Advance que busca estandarizar y proponer prácticas que permitan a los operadores ofrecer servicios de multimedia avanzados con mejores desempeños. Entre los objetivos generales están:
•Un alto grado de universalidad, flexibilidad y eficiencia
•Un elevado grado de experiencia del usuario, con aplicaciones y equipos más amigables.
•Total integración de todas las tecnologías de acceso y un cubrimiento global (Roaming)
•Desempeños de descarga en la red de datos de 100Mbps para usuarios con alta movilidad y hasta 1Gbps para usuarios de baja movilidad.
sábado, 6 de marzo de 2010
miércoles, 24 de febrero de 2010
Advenimiento de 4G de telefonía celular
La siguiente generación de telefonía celular, podría llenar finalmente, las expectativas que despertó en la industria su antecesora, en términos de anchos de banda (capacidad de carga y descarga), retardos de transmisión y convergencia, entre otros. Sin embargo aún hay camino por recorrer, y como ha sucedido con varias tecnologías emergentes (p.e. blue ray vs HD DVD) hay dos actores principales que se pelean por ser la tecnología oficial de la cuarta generación celular. A continuación y de forma sencilla comentaré aspectos generales de cada una y el trabajo pendiente; en una entrada posterior hablaré de los posibles caminos de adopción para 4G en Colombia.
Mención especial: UMB
Ultra Mobile Broadband fue el nombre usado por el 3GPP2 para impulsar la evolución de tecnologías CDMA2000 y CDMA, adoptadas por operadores móviles en USA, China, Australia, Canadá, Japón y Corea; UMB soporta procedimientos de “handover*” entre los sistemas CDMA2000 y 1xEV-DO. Sin embargo 3GPP añadió esta funcionalidad en su propuesta de 4G LTE, tanto así que en los países mencionados los operadores han hecho público su apoyo por la propuesta de LTE.
*Handover es un procedimiento que permite que una llamada que es iniciada bajo equipos de una tecnología o zona de cobertura pueda continuar de forma transparente cuando otros equipos de otra tecnología o zona de cobertura deben atender la misma llamada por diversas razones.
3GPP LTE: Tecnología motivada por el mismo organismo detrás de los esfuerzos de regulación y estandarización de
IEEE 802.16-2004 WIMAX: La primera de las dos en ser implementada comercialmente y con una solución completa “extremo a extremo”, desde los celulares hasta los equipos centrales de red (“Core”), detrás de esta tecnología están dos organismos muy importantes; la IEEE y el WIMAX forum. Soporta velocidades de descarga de hasta 63Mb/s y una velocidad de subida de hasta 28Mb/s, permite la asignación de recursos de radio dependiendo de la calidad de servicio que requiera la aplicación usada por el usuario (Voz, navegación, difusión de video, etc), igualmente puede implementarse con asignaciones de espectro no uniforme y que puede ser escalable según se requiera; además soporta un amplio rango de esquemas de seguridad que incluye tarjetas SIM/USIM, certificados digitales, métodos EAP de usuario y contraseña, entre otros.
Lo que falta: Pareciera que en este episodio aquel refrán que dice “el que pega primero pega dos veces” no aplica, aunque existen redes comerciales desplegadas usando WIMAX, el apoyo de operadores y fabricantes se hace sentir más fuerte por LTE, sinembargo aún no hay un claro vencedor y la industria parece, no necesita tal proclamación, tanto el 3GPP como IEEE Standards y WIMAX forum siguen publicando actualizaciones sobre los estándares ya aprobados; en el caso de LTE en septiembre de 2009 el grupo hizo una propuesta formal para que se apruebe el "Release 10", o en otras palabras la décima entregra que lleva por nombre LTE Advance y por el lado de WIMAX a febrero 24 de 2010 está confirmado que el primer borrador para 802.16m está próximo a convertirse en estándar. Pero entre tanto entusiasmo es necesario resaltar que ambas propuestas aún deben convencer en temas como compatibilidad hacia atrás, permitiendo una transición suave y mecanismos de transferencia de llamada o servicios de forma transparente inclusive entre tecnologías, otro tema determinante es la mitigación de interferencia entre sistemas y la adjudicación de espectro, que aunque ambas tecnologías permiten una implementación por fases no debe olvidarse que el recurso es limitado y controlado por el gobierno. Por último y de ninguna manera menos importante, está la joya de la corona de los servicios móbiles, La voz, sin importar que tenga los días de protagonismo contados, por el momento no hay un compromiso claro sobre el esquema de VOIP (voz sobre IP) que completará la red para este servicio, aunque IMS parece ser la elección obvia.
Como están las cosas, la definición final está en manos de los grandes operadores con presencia mundial quienes al adoptar una u otra solución inclinarán la balanza y fijarán el rumbo que seguirá el resto de la industria, sin olvidar que los escenarios de pruebas en varias partes del mundo ya están arrojando resultados y cada vez más las tecnologías muestran mejor sus fortalezas y debilidades.
¿Deberían los colombianos preocuparse porque sus conversaciones por celular puedan ser interceptadas?
El 27 de diciembre del 2009, el ingeniero alemán Karsten Nohl y un colega suyo durante el 26 Chaos Communication Congress 26C3, demostraron cómo realizar un ataque exitoso contra el algoritmo de cifrado A5/1, que es usado para "mezclar" la señal en la interfaz de aire de un sistema celular GSM (el término en inglés es Scrambling). El objetivo de este escrito, no es comentar los detalles del proyecto, ni de su estado actual, sino más bien exponer mi punto de vista como profesional y especialista, sobre si los resultados de este trabajo, deberían preocupar a un usuario de telefonía celular en Colombia.
Según los ingenieros alemanes, existen dos categorías de dispositivos de ataque:
Sistema de rompimiento pasivo de llave: El hardware, nuevamente un USRP pero en este caso la versión 2 (USRP2) y por el lado del software la aplicación Open BTS basada en Unix y por supuesto el libro de código para A5/1 mejor conocido como las "Rainbow tables", no olvidar suficiente conocimiento en Xilinx, que es la herramienta que se usa para programar la FPGA del USRP2, porque se necesitan varios ajustes antes de poder empezar a escuchar las conversaciones del vecino.
Ahora bien, traslademos lo anterior a nuestra realidad colombiana; para obtener el HW se necesita ordenarlo a USA, un equipo USRP está costando (24-02-2010) unos 850 USD incluyendo costos de envío, la versión 2 está al rededor de 1600 USD, al cambio de moneda estaríamos hablando de entre 1 millón setecientos mil y 3 millones de pesos (todavía se puede).
Luego de adquirir el HW, se debe instalar y configurar, en otras palabras, sería el momento de demostrar todo su potencial en proyectos GNU, Xilinx y Asterisk sin olvidar el conocimiento necesario de GSM para identificar el ARFCN (el canal que quiere escuchar) y sobre todo conocer los eventos celulares para los cuales se podría llegar a obtener la información que se desea romper, ya que los momentos "débiles" que desea atacar el proyecto son esporádicos en una comunicación celular; la llamada debe ser identificada y grabada.
No se puede dejar de mencionar el hecho, que llegado el caso, el mecanismo de cifrado puede mejorarse por el A5/3, que aunque ha sido también vulnerado, un ataque bajo el mismo esquema indicado arriba implicaría mayor conocimiento de una red celular y la reconfiguración de la estructura descrita en los párrafos anteriores.
Expuesto todo lo anterior, considero que más que un riesgo latente para la seguridad celular, lo que se propone es un proyecto de alta ingeniería con un considerable porcentaje de falla y con una expectativa de resultados de mediano a largo plazo. La penetración cada vez mayor de la tecnología 3G en Colombia, la acogida de los servicios de Internet inalámbrico y el inminente despliegue de infraestructura de 4G en USA y Europa impulsarán la adopción de la misma en nuestro país disminuyendo cada vez más la cantidad de usuarios de GSM y encausando a los operadores móviles a configurar sus redes con los esquemas de seguridad mucho más robustos de UMTS y LTE.
¿Acaso la seguridad de su información no es uno de los motivos que usted consideraría para aceptar nuevas tecnologías?
Según los ingenieros alemanes, existen dos categorías de dispositivos de ataque:
- Interceptación activa: Aquí, un dispositivo se hace pasar por una estación base del operador prestador del servicio.
- Rompimiento pasivo de llave : Que necesita un andamiaje de radio frecuencia complicado y un poder de computación considerable, pero que permite una operación silenciosa.
Sistema de rompimiento pasivo de llave: El hardware, nuevamente un USRP pero en este caso la versión 2 (USRP2) y por el lado del software la aplicación Open BTS basada en Unix y por supuesto el libro de código para A5/1 mejor conocido como las "Rainbow tables", no olvidar suficiente conocimiento en Xilinx, que es la herramienta que se usa para programar la FPGA del USRP2, porque se necesitan varios ajustes antes de poder empezar a escuchar las conversaciones del vecino.
Ahora bien, traslademos lo anterior a nuestra realidad colombiana; para obtener el HW se necesita ordenarlo a USA, un equipo USRP está costando (24-02-2010) unos 850 USD incluyendo costos de envío, la versión 2 está al rededor de 1600 USD, al cambio de moneda estaríamos hablando de entre 1 millón setecientos mil y 3 millones de pesos (todavía se puede).
Luego de adquirir el HW, se debe instalar y configurar, en otras palabras, sería el momento de demostrar todo su potencial en proyectos GNU, Xilinx y Asterisk sin olvidar el conocimiento necesario de GSM para identificar el ARFCN (el canal que quiere escuchar) y sobre todo conocer los eventos celulares para los cuales se podría llegar a obtener la información que se desea romper, ya que los momentos "débiles" que desea atacar el proyecto son esporádicos en una comunicación celular; la llamada debe ser identificada y grabada.
No se puede dejar de mencionar el hecho, que llegado el caso, el mecanismo de cifrado puede mejorarse por el A5/3, que aunque ha sido también vulnerado, un ataque bajo el mismo esquema indicado arriba implicaría mayor conocimiento de una red celular y la reconfiguración de la estructura descrita en los párrafos anteriores.
Expuesto todo lo anterior, considero que más que un riesgo latente para la seguridad celular, lo que se propone es un proyecto de alta ingeniería con un considerable porcentaje de falla y con una expectativa de resultados de mediano a largo plazo. La penetración cada vez mayor de la tecnología 3G en Colombia, la acogida de los servicios de Internet inalámbrico y el inminente despliegue de infraestructura de 4G en USA y Europa impulsarán la adopción de la misma en nuestro país disminuyendo cada vez más la cantidad de usuarios de GSM y encausando a los operadores móviles a configurar sus redes con los esquemas de seguridad mucho más robustos de UMTS y LTE.
¿Acaso la seguridad de su información no es uno de los motivos que usted consideraría para aceptar nuevas tecnologías?
Suscribirse a:
Entradas (Atom)
