UNIVERSIDAD POLITÉCNICA SALESIANA SEDE CUENCA CARRERA DE INGENIERIA ELECTRÓNICA
“DISEÑO, CONSTRUCCIÓN E IMPLEMENTACIÓN DE UN
PROTOTIPO DE INHIBIDOR COMERCIAL EN LAS BANDAS DE 850 Y 1900 MHZ”
Tesis previa a la Obtención del Título de Ingeniero Electrónico
AUTOR:
Cuzco Paida Pedro Andrés DIRECTOR:
Ing. Edgar Ochoa Figueroa, MgT
Cuenca, Marzo 2015
DECLARATORIA DE RESPONSABILIDAD
Yo, Pedro Andrés Cuzco Paida, declaro bajo juramento que el trabajo aquí descrito es de mi autoría; que no ha sido previamente presentado para ningún grado o calificación profesional; y, que he consultado las referencias bibliográficas que se incluyen en este documento.
A través de la presente presentación cedo mi derecho de propiedad intelectual correspondiente a este trabajo, a la Universidad Politécnica Salesiana, según lo establecido por la ley de Propiedad Intelectual, por sus Reglamentos y por la normatividad institucional vigente.
Firma: Pedro Andrés Cuzco
ii
CERTIFICACIÓN
En calidad de DIRECTOR DE LA TESIS “Diseño, construcción e implementación de un prototipo de inhibidor comercial en las bandas de 850 y 1900 MHZ”, elaborada por Pedro Andrés Cuzco Paida, declaro y certifico la aprobación del presente trabajo de tesis basándose en la supervisión y revisión de su contenido. Cuenca, Marzo del 2015
Firma:
iii
AGRADECIMIENTO En primer lugar agradezco a Dios, por haberme permitido llegar a cumplir uno más de mis objetivos, por mostrarme el mejor camino y guiarme día a día para que en esta ocasión pueda ver hecho realidad ser un profesional más en la rama de la electrónica. Agradezco a mi padre Luis Alejandro Cuzco quien tuvo que buscar nuevos horizontes y gracias a ese sacrificio poder darme todo lo que hasta ahora estoy alcanzando, por sus consejos como padre para con un hijo, me ha acompañado en esta etapa Universitaria que en muchas de las veces he caído pero gracias a su constante apoyo he logrado hacer de esas caídas modos de superación para llegar a mi meta. Al pilar fundamental; a mi madre María Isabel Paida, que supo ser madre y padre al mismo tiempo, ha logrado enseñarme lo que es la perseverancia, valores, sacrificio, gracias madre por estar aún a mi lado y por haberte desvelado a mi lado en reiteradas ocasiones. A mi hermano, además de amigo José Luis Cuzco, Ing. Electrónico de la Universidad Politécnica Salesiana, gracias infinitas por tu constante ayuda durante todo este proceso, no tengo palabras más que de agradecimiento, Dios te bendiga siempre. Agradezco a la empresa ICM-TECHNOLOGY por la apertura para poder desarrollar mi tesis, un agradecimiento por toda la ayuda que me han brindado, y espero que esto sea un comienzo para generar nuevas ideas y poder aportar para que esta
iv
empresa Cuencana siga surgiendo en el área de las Telecomunicaciones y Tecnología en general. Finalmente a gradezco a la Universidad Politécnica Salesiana por acogerme en su sede, en sus aulas y en la cual hoy veo terminado mi carrera universitaria en tan prestigiosa Universidad, así como un especial agradecimiento al Ing. Edgar Ochoa Figueroa, MgT, por haber aceptado guiarme en la elaboración de mi tesis.
Pedro Andrés Cuzco
v
RESUMEN
El espectro electromagnético, hoy en día es uno de los recursos más explotados y de mayor demanda por el hombre, el cual tiene como objetivo el transporte de la información para establecer una comunicación desde un lugar hacia otro; sin embargo, cuando este importante recurso es utilizado de una mala manera, es necesario tener restricciones de su uso ya sea por cuestiones de seguridad o de confidencialidad. El propósito de la presente tesis, es diseñar un prototipo de inhibidor capaz de bloquear el establecimiento de las comunicaciones en las bandas de operatividad de telefonía móvil en el Ecuador, es decir la interrupción de comunicación en equipos de telefonía móviles que trabajen con tecnologías 2G, 3G. Los resultados obtenidos serán de gran avance para para un estudio cercano en las nuevas tecnologías con la aparición de 4G, así como también la efectividad del desarrollo de este tipo de prototipos con elaboración en su totalidad dentro del país.
vi
PRÓLOGO De acuerdo a las normativas establecidas en la RESOLUCION ST-2011-0091SOBRE EL INSTRUCTIVO PARA LA EMISION DEL CERTIFICADO DE REGISTRO DE EQUIPOS INHIBIDORES EN LA SUPERTEL, es necesario regirnos en la misma para la elaboración de nuestro inhibidor de señales que tendrá como objetivo el bloqueo de señales de las telefonías móviles operables en el país tales como: CONOCEL S.A., OTECEL S.A, Y CNT. En la actualidad en nuestro país este tipo de equipos únicamente es utilizado por la los Sistemas Bancarios y Centros Penitenciarios y tomando en cuenta el instructivo de la Supertel, para la utilización de estos dispositivos, se realizó el diseño y construcción de un prototipo de inhibidor comercial en las bandas de 850 y 1900. Por tanto el presente proyecto realizado está formado por tres capítulos, los mismos que se ha desarrollado de la manera más clara posible para que el lector tenga un fácil entendimiento sobre el tema desarrollado.
En el capítulo I se presenta una breve introducción al proyecto, la importancia del mismo, los orígenes de los sistemas de bloqueo utilizados en la segunda guerra mundial y su efectividad, así como los orígenes de la telefonía celular, propagación de RF, y las diferentes estrategias de bloqueos y su eficiencia y efectividad, además de las normativas planteadas por la SUPERTEL para el control del expendio de estos dispositivos.
En el capítulo II se describe los procedimientos del diseño y construcción del dispositivo, la elección de la técnica de bloqueo, software utilizado y la descripción de la circuitería en general. De misma manera las pruebas respectivas para poder tener un producto final aceptable.
vii
En el capítulo III se describe las pruebas realizadas y los resultados del mismo, así como también el análisis económico. Finalmente se indican las conclusiones y recomendaciones del presente proyecto realizado y un Manuel de usuario de la utilización del sistema de bloqueo presentado.
viii
CONTENIDO CAPITULO 1 1.
Generalidades de la telefonia celular ................................................................. 1 1.1.
Desarrollo Historico ....................................................................................... 2
1.1.1. Guerra Fria ..................................................................................................... 5 1.1.2. Post Guerra Fria ............................................................................................. 5 1.2.
Caracteristicas ................................................................................................ 5
1.2.1. Normatividad ................................................................................................. 6 1.3.
Tecnologia GSM ............................................................................................ 9
1.3.1. Concepto Celular ......................................................................................... 13 1.3.2. Celda ............................................................................................................ 13 1.3.3. Reuso de Frecuencias ................................................................................... 14 1.4.
Propagacion RF ............................................................................................ 14
1.5.
Estrategia de Bloqueo .................................................................................. 14
1.5.1. Jamming por Barrido ................................................................................... 15 1.6.
Tecnicas para Incrementar la Eficiencia del Bloqueo .................................. 15
1.6.1. Look-Through .............................................................................................. 16 1.6.2. Potencia Compartida .................................................................................... 16 1.6.3. Tiempo Compartido ..................................................................................... 16 1.7.
Clasificacion General de Bloqueadores de Senal......................................... 17
CAPITULO 2 2.
DISEÑO Y CONSTRUCCION......................................................................... 18 2.1.
Eleccion de la tecnica y tipo de bloqueo ...................................................... 20
2.1.1. Propagacion de RF ....................................................................................... 20 2.1.2. Comunicación multiruta y sus efectos ......................................................... 20 2.1.3. Estrategias de “Jamming” ............................................................................ 22 2.1.3.1.“Jamming” por ruido .................................................................................... 22 2.1.3.2.“Jamming” por tonos ................................................................................... 23 2.1.3.3.“Jamming” por pulsos .................................................................................. 23 2.1.3.4.“Jamming” por barrido................................................................................. 23 2.2.
Descripcion y elaboracion de la circuiteria general del sistema .................. 25
2.2.1. Generador de la señal Triangular ................................................................. 25 2.2.2. Generador de Ruido ..................................................................................... 28 2.2.3. Oscilador Controlado por Voltaje (VCO) .................................................... 30 ix
2.2.4. Amplificador RF .......................................................................................... 32 2.2.5. Antena Omnidireccional .............................................................................. 32 2.2.6. Resultados finales del prototipo .................................................................. 34 2.2.6.1.Implementacion de las placas de VCO y RF para 850 y 1900 MHZ ........... 35 2.3.
Pruebas ......................................................................................................... 37
2.3.1. Disipacion de calor ...................................................................................... 37 2.3.2. Potencia emitida ........................................................................................... 38 2.3.3. Alcance del dispositivo ................................................................................ 38 2.4.
Software para el analisis .............................................................................. 39
CAPITULO 3 3.
Resultados finales y conclusiones...................................................................... 41 3.1.
Seccion RF ................................................................................................... 41
3.1.1. Identificacion de las frecuencias a ser bloqueadas ....................................... 41 3.2.
Costos de implementacion ........................................................................... 45
3.2.1. TRABAJO A FUTURO ............................................................................... 46 3.2.2. CONCLUSIONES ....................................................................................... 47 Bibliografia .............................................................................................................. 48
ANEXOS Anexo 1 Instructivo para la emision del certificado de registros de inhibidores ..... 50 Anexo 2 Emisiones de RNI en el canton Cuenca .................................................... 64 Anexo 3 Manual de usuario………………………………………………………. 83
x
GLOSARIO 2G
Segunda Generación de Telefonía Móvil
3G
Tercera Generación de Telefonía Móvil
CNT
Compañía Nacional de Telecomunicaciones
RF
Radio Frequency (Radio Frecuencia)
EW
Electronic Warfare (Guerra Electronica)
EA
Electronic Attack (Ataque Electronico)
EP
Electronic Protection (Proteccion Electronica)
ES
Electronic Support (Soporte Electronico)
SUPERTEL Superintendencia de Telecomunicaciones del Ecuador SENATEL
Secretaria Nacional de Telecomunicaciones
dBm
Decibelio-milivatio
dB
Decibelio
FCC
Federal Telecommunications Commission (Comisión Federal de Telecomunicaciones)
SMA
Sistema Movil Avanzado
GSM
Global System for Movile Communications (Sistema Global Para Las Comunicaciones)
CEPT
European Conference of Postal and Telecommunications Administrations (Conferencia Europea de Administraciones de Correos y Telecomunicaciones)
ETSI
European Telecomunication Standards Institute (Instituto Europeo de Normas de Telecomunicaciónes)
CDMA
Code Division Multiple Access (Acceso Multiple por Division de Codigo)
MS
Mobile Station (Estacion Movil)
SIM
Subscriber Identify Module (Módulo de Identificación de Abonado)
BS
Base Station (Estación Base)
BSS
Base Station Subsystem (Subsistema de Estación Base) xi
BTS
Base Transceiver Station (Estación Transceptora de Base)
BSC
Base Station Controller (Estacion Base de Control)
NSS
Network and Switching Sub-System (Subsistema de Conmutación de Red)
PSTN
Public Switched Telephone Network (Red Telefónica Conmutada)
PDN
Public Data Network (Redes Publica de Datos)
MSC
Mobile Switching Center Services (Centro de conmutación de Servicios Móviles)
HLR
Home Location Register (Registro de Ubicación Base)
VLR
Visitor Location Register (Registro de Ubicación de Visitante)
SS7
Signalling System No. 7 (Sistema de Señalización por Canal común 7)
OSS
Subsystem Operations (Subsistema de Operaciones)
TDM
Time-division multiplexing (Multiplexacion por División de Tiempo)
IMT-2000
International Mobile Telecommunications Móviles Internacionales)
ITU
International Telecommunications Union (Unión Internacional de Comunicaciones)
4G
Cuarta Generación de Telefonía Móvil
IP
Internet Protocol (Protocolo de Internet)
UMTS
Universal Mobile Telecommunications System (Sistema universal de Telecomunicaciones Móviles)
LOS
Line-Of-Sight (Linea de Vista)
FH
high Frequency (Alta Frecuencia)
DSSS
Direct Sequence Spread Spectrum (Espectro Ensanchado por Secuencia Directa)
IEEE
Institute of Electrical and Electronics Engineering (Instituto de Ingeniería Eléctrica y Electrónica)
BER
Bit Error Rate (Tasa de Error Binario)
IDEN
Integrated Digital Enhanced Network (Red Mejorada Digital Integrada) xii
(Telecomunicaciones
ISI
Intersymbol Interference (Interferencia Intersimbolica)
SNR
Signal-to-Noise Ratio (Relación Señal a Ruido)
ST
Single Tone (Un Solo Tono)
MT
Multiple Tone (Multiples Tonos)
FHSS
Frecuency Hopping Spread Spectrum (Espectro ensanchado por salto de frecuencia)
SHF
Slow Frequency Hopping (Salto de Frecuencia Lenta)
VCO
Voltage Controlled Oscillator (Oscilador Controlado por Voltaje)
xiii
CAPÍTULO I GENERALIDADES DE LA TECNOLOGÍA CELULAR La era tecnológica ha tenido importantes avances durante los últimos años, y en el caso de las tecnologías inalámbricas no ha sido la excepción, el gran interés de bloquear dispositivos específicos en áreas delimitadas ha crecido también, tal es así que el uso de un dispositivos que bloqueen señales en la banda de RF ha sido el centro de atracción de varios sectores, y en el caso de Ecuador, Penitenciarías y Sistemas Bancarios, únicas entidades abalizadas por la Supertel para hacer uso de estos dispositivos. Estos dispositivos de bloqueo no son algo nuevo, tienen su historia debido a que durante la Segunda Guerra Mundial se utilizó aplicaciones de estas características. Desde ese entonces se han fabricado sistemas de bloqueo para estos y otros propósitos. Los países con mayor avance tecnológico tales como EEUU, Japón, Israel son los primeros en la elaboración y construcción de estos dispositivos. Al sistema de bloqueo se le conoce también como “Jamming” y aunque no se tiene una definición que englobe todo el concepto, se define como aquella actividad que intercepta la línea de tiempo en una comunicación. Esto es, impide que la información llegue hacia el receptor en el momento que debía de hacerlo. Al realizar este bloqueo, afecta también la relevancia de la información, esto quiere decir que la información es útil solamente en un determinado instante. La interferencia es un término que hoy en día los usuarios de radio utilizan el termino jammer con el objetivo de describir el uso de ruido de radio señales en un intento de interrumpir las comunicaciones. Para poder realizar un jammer o bloqueo de señales, se logra primeramente utilizando un transmisor que este a la misma frecuencia que los equipos de recepción al que se quiere interferir y con un mismo tipo de modulación. En muchos de los casos puede darse solo con un reajuste de la potencia del bloqueador se puede anular cualquier tipo de señal en el receptor. El propósito de este dispositivo bloqueador de señales es interferir en las señales transmitidas y que causa molestias para el operador receptor. 1
1.1.
Desarrollo Histórico
Durante más de un siglo, el espectro radioeléctrico ha sido utilizado para un sin fin de aplicaciones ya sea en el ámbito comercial o con fines militares. Los sistemas de bloqueo se remontan a tiempo atrás, exactamente durante la Segunda Guerra Mundial en donde los operadores de radio terrestre inducían errores a pilotos con instrucciones falsas en su propio idioma. En medio de esta guerra militares alemanes implementaron un sistema capaz de receptar radio frecuencia dentro de sus submarinos, con esta aplicación era fácil darse cuenta de cuándo y en donde podían ser detectados por los radares utilizados por otro frente, en este caso los ingleses. A raíz de su efectividad posteriormente se integró en aviones de combate, dando así la utilización de una gran cantidad de aplicaciones. Todos estos avances tecnológicos marco una definición clásica que se conoce como la llamada Guerra Electrónica [1,2].
Figura 1.1. Operador de radio utilizado mediante la Segunda Guerra Mundial. [1] Uno de estos grandes avances se dio el 26 de Febrero de 1935 con la creación del radar, aplicación creada por los ingleses Arnold Wilkins, Percibal Rowe y el escoses Robert Watson-Watt [1]. Todas estas técnicas de modernas de comunicaciones utilizan métodos tales como “espectro ensanchado” modulación para resistir los efectos perjudiciales del jamming
2
En la actualidad es evidente el avance tecnológico, se están expandiendo más allá del espectro de frecuencias de radio tradicionales en las cuales se incluyen los microondas de alta potencia. Las nuevas tecnologías son parte de lo definido en [1]. Podemos definir a esta Guerra Electrónica como toda aquella actividad que implica el uso de la energía electromagnética para obtener el control del espectro electromagnético. En general las operaciones que desarrolla la EW (Guerra electrónica) cuentan con una gama extensa de objetivos dentro del espectro electromagnético como se visualiza en la Figura 1.1.2.
Figura 1.1.2. Diferentes frentes de ataque dentro del espectro radioeléctrico. [1] La Guerra Electrónica estuvo comprendida en tres aspectos: Ataque Electrónico (EA: Electronic Attack), Protección Electrónica (EP: Electronic Protection) y Soporte Electronico, (ES: Electronic Support) Figura 1.1.3. En fon todo estos tres aspectos tienen como fin uno general; negar la capacidad que tenga un adversario sobre toda información.
3
Figura 1.1.3. Estructura de la Guerra Electrónica La Guerra Electrónica utiliza requerimientos muy específicos tales como explotación, mejora y control con el objetivo de lograr una mayor eficiencia. Los tres requerimientos importantes mencionados anteriormente son empleados por los tres aspectos que generalizan la Guerra Electrónica. La aplicación adecuada de estos componentes producen los efectos de detección, negación e interrupción en mayor o menor grado. Explotación. Se refiere cuando el espectro electromagnético es aprovechado al máximo, y en la cual se puede utilizar la detección, negación e interrupción, engaño y destrucción en mayor y menor grado. Por ejemplo si usamos un engaño electromagnético; se refiere a aquella señal de transmisión falsa, para transmitir una información diferente a la verdadera o para el uso de emisiones electromagnéticas para localización del enemigo. Mejora. Es el perfeccionamiento de los sistemas para incrementar el uso de la ES como un multiplicador de fuerzas y tiene como objetivo el detectar, negar, interrumpir, engañar o destruir la información o sistemas electrónicos a través de un adecuado control y explotación del espectro electromagnético. [2] Control Domina el espectro electromagnético de una forma directa o indirecta en ambos frentes; ataque o protección.
4
1.1.1. Guerra Fría La unión soviética en el transcurso de esta guerra pudo interferir una gran cantidad de organismos de radiodifusión occidental lo cual condujo a una pugna de poder en el que los organismos de radiodifusión y emisores de interferencias en varias ocasiones aumentaron su poder de transmisión, utilizando antenas direccionales, a tal punto que otros organismos que no estaban directamente afectados por los sistemas de bloqueos sufrieron el aumento de los niveles de ruido e interferencias 1.1.2. Post Guerra Fría Ya en el siglo XXI exactamente en el 2002, un estándar de radio de onda corta fue adquirido por China, además de equipos de transmisión de radio diseñado para el público. En otros países de medio oriente como Iran por ejemplo, interfieren La transmisiones de onda corta dirigidas a sus países. Durante el 2007 India supuestamente interfirió algunas emisiones de Pakistán. 1.2.
Características
El inhibidor celular fue desarrollado por militares los mismos que poseían una alta gama de tecnologías y era fácil la adquisición de elementos electrónicos para su fabricación. Se sabe que el inhibidor se construyó con el fin de anulas las comunicaciones pero luego esta tecnología se utilizó en ámbitos gubernamentales y posteriormente en el ámbito civil. El sistema de bloqueo, utiliza un proceso de señal bastante efectiva para interferir la conexión entro los dispositivos móviles y la torre celular con lo cual tiene una comunicación de forma permanente o continua. La función de los bloqueadores de señales es que emite ondas de radiofrecuencia de una potencia mínima el cual es suficiente para bloquear las comunicaciones celulares en diferentes rangos de acuerdo a la potencia que tenga el bloqueador, la misma que puede ser regulada y según normativas debe tener un límite de potencia máxima, además depende también de la ubicación geográfica dentro de la red celular. Dichos
sistemas
tienen
varias
denominaciones,
son
conocidos
como
bloqueadores, nulificadores, “jammer”, neutralizador de comunicaciones celulares, 5
etc. Al poner en funcionamiento bloqueador, este hará su trabajo el cual los dispositivos móviles perderán por completo la conexión con la torre y dependiendo de las características o del modelo y de la tecnología del celular aparecerá “SIN SERVICIO, SIN RED”, es decir, la barra que indica la cobertura desaparecerá, o en algunas ocasiones la pantalla permanecerá normal pero no podrá emitir ni recibir ningún tipo de comunicación. Dando así que si se establece una llamada, todas estas directamente serán enviadas al buzón de voz. 1.2.1. Normatividad El uso de bloqueadores de frecuencias en Ecuador, por razones legales únicamente tiene competencias los Sistemas Bancarios y las Penitenciarias. De acuerdo a la RESOLUCION ST-2011-0091 [3], se resuelve expedir el instructivo para la emisión del certificado de registro de equipos inhibidores en la Superintendencia de Telecomunicaciones SUPERTEL y en la cual se resuelve: Con base en la normatividad vigente, el presente instructivo establece los procedimientos para la aplicación del proceso de registro de los equipos inhibidores en este Organismo Técnico de Control. Las condiciones mínimas de registro son las siguientes: Conforme se dispone en los requisitos, condiciones de operación y procedimiento de registro para la implementación y uso de los Equipos Inhibidores de Señal, establecidos por la SUPERTEL y la SENATEL, como se detalla en ANEXO I, en cumplimiento al artículo 4 de la Resolución 001-TEL-C-CONATEL de 10 de Enero de 2011, los equipos a ser registrados deberán cumplir los siguientes requisitos: a) Operar exclusivamente en las bandas asignadas al servicio al Servicio Móvil Avanzado según el Plan Nacional de Frecuencias, en este caso únicamente en las bandas de frecuencias Down Link: (869-894 MHZ) Down link (1930-1990 MHZ) Down link b) Regulables en potencia Al activar los dispositivos, y mantener la potencia en la mínima posible, el piso de ruido deberá encontrarse entre -90 y -100 dBm, para que de esta
6
manera el equipo no esté produciendo una señal parasite, estas pruebas se logran realizar gracias al analizador de espectros. c) El segundo armónico producido por el equipo deberá tener una atenuación mínima de -40 dB respecto a la potencia media producida en la frecuencia central. d) La relación señal a ruido deberá ser mínimo de -30 dB. e) La variación en la amplitud se la señal no sea mayor que +- 1 dB. f) Especificar el lugar en donde se vaya a implementar el dispositivo y el área de inhibición que se pretende. g) Los equipos deberán ser regulables en potencia; la potencia máxima de salida no deberá ser mayor a 500mW, exclusivamente para los inhibidores a ser instalados en las agencias o locales de las entidades públicas y privadas del sistema Financiero Nacional Actualmente se encuentran prohibidos en la mayoría de los países. En EEUU no solamente es ilegal su uso, también lo es su comercialización y publicidad. En Francia los jammers fueron prohibidos en 1999; sin embargo en julio del 2001 se autorizó su uso en lugares públicos y en cárceles. Las razones por las que se prohíbe el uso de los jammers o bloqueadores de señales se encuentran en el asegurar el cumplimiento de las obligaciones de los proveedores de servicios, el proteger los sistemas de radiocomunicaciones que operan bajo una licenci, el mantener el régimen de administración de frecuencias, el evitar la posible exposición humana a niveles de radicación no controladas y el proteger la recepción de llamadas importantes. a) Normatividad en Estados Unidos La Federal Communications Commission FCC ha prohibido la venta y uso de sistemas de bloqueos, ya que pueden en teoría interferir con las comunicaciones de emergencia entre la policía y personal de rescate, además de ayudar en la actividad delictiva que sin duda seria evidente. El Ejército de EEUU utiliza dispositivos de bloqueo para proteger zonas seguras de vigilancia electrónica. b) Normatividad en otros países
7
Pese a que en la gran mayoría de países el uso de estos dispositivos bloqueadores de señales es prohibido, podemos observar en la Tabla 1. Algunos de los principales países con sus normativas correspondientes de cara al uso de los jammers.
País
Descripción
Armenia
Legal
Australia
Ilegal operar, el suministro o posesión de jammers
Bélgica
Ilegal vender, poseer y operar
Canadá
Ilegal, excepto por la ley Federal de Homologación de los organismos de recepción que han obtenido
China Republica
Ilegal
Checa Dinamarca
Ilegal
Finlandia
ilegal
Francia
Legalizo para teatros y otros lugares además de cárceles
Alemania
Ilegal, pero en las cárceles se ha propuesto
India
Uso permitido en ciertos lugares
Irlanda
Legal en centros penitenciarios
Italia
Técnicamente no es ilegal poseer, peor operarlo si
Japón
Ilegal, pero de corto alcance esta permitido
México
Legal en cárceles
Nueva Zelanda
Legal en cárceles
Noruega
Ilegal su uso, únicamente policías y militares pueden hacer uso
Pakistan
Legal en centros bancarios
Eslovaquia
Ilegal
Suiza
Ilegal
Turquia
ilegal
Ucrania
Legal para policías y militares
Reino Unido
Ilegal
EEUU
Ilegal operar, hay multas de hasta 11.000 dólares y prisión 8
de hasta un año Ecuador
Se encuentra prohibido en todo el territorio ecuatoriano la venta y utilización de equipos inhibidores de señal (denominados
generalmente
como
"PhoneJammer",
equipos que bloquean o interfieren con la señal de los proveedores del Servicio Móvil Avanzado, impidiendo el establecimiento de comunicación para y de los usuarios), salvo los casos excepcionales autorizados como son Sistemas Bancarios y Penitenciarias Tabla 1.1. Principales países con normativas de acuerdo al uso de los sistemas bloqueadores de señales. El uso de estos dispositivos bloqueadores de señal celular puede tener ciertas ventajas y desventajas, por ello es muy importante saber en qué países es permitido y en cuales no, ya que por lo general tiene restricciones y en solo ciertos sectores como en centros reclusorios y en Bancos su implementación es legal. 1.3.
Tecnología GSM
A principios de los 80, el inicio de los sistemas móviles tuvieron un crecimiento acelerado en Europa Occidental, en especial en Escandinava y en el Reino Unido, un impacto menor se tuvo en Francia y Alemania. Al verse opacado por esta situación, varios países optaron por desarrollar sus propios sistemas celulares, incompatibles con los demás, tanto en equipo como en sistema de operación. La mayoría de estos sistemas eran análogos y funcionaban en diferentes frecuencias. En 1982 la Conferencia de Correos y Telégrafos (CEPT) formo un grupo de estudio llamado: Groupe Special Mobile (GSM) el cual el objetico era el de crear y analizar un sistema telefónico. En 1989 se hizo cargo de GSM el Instituto Europeo de Normas de Telecomunicaciones (ETSI, de European Telecomunication Standards Institute) y finalmente en 1990 se publicó la primera fase de las especificaciones GSM. La ventaja de pasar a formar parte de la ETSI es de que el sistema celular se diseñó desde cero, sin importar si era o no compatible con los demás sistemas telefónicos analógicos existentes. Comercialmente el sistema GSM comenzó en 1991 y dos años mas tarde existían alrededor de 36 redes GSM en 22 países. El desarrollo de estas tecnologías 9
constituye a una solución de comunicaciones vía radio que se enmarca en lo que se conoce como 2G, la generación 2G aparece a inicios de los 90 en la cual definió su origen el 1992, coincidiendo con el despliegue de GSM. De hecho, 2G está conformada por los sistemas GSM y CDMA.
Figura 1.1.4. Arquitectura de la Red GSM. [4] La arquitectura GSM consta de varios Subsistemas:
Estación Móvil (MS): Se trata de teléfonos digitales que pueden ir integrados como terminales en vehículos, pueden ser portables e incluso portátiles. Un dispositivo SIM (Subscriber Identify Module) que es básicamente la típica tarjeta que proporciona la información de servicios e identificación en la Red.
Subsistema de Estación (BSS): Es una colección de dispositivos que soportan el interface de radio de redes de conmutación. Los principales componentes del BSS son: o Estación Transceptora de Base (BTS) - Consta de los módems de radio y el equipo de antenas. o Controlador (BSC) - Gestiona las operaciones de radio de varias BTS y conecta a un único NSS (Network and Switching Sub-System).
Subsistema de Conmutación y Red ( NSS): Proporciona la conmutación entre el subsistema GSM y las redes externas (PSTN, PDN...) junto con las bases de datos utilizadas para la gestión adicional de la movilidad y de los abonados. Los componentes son: 10
o Centro de conmutación de Servicios Móviles (MSC). o Registros de Localización Domestico y de Visitas (HLR - VLR). o Las bases de datos de HLR y VLR se interconectan utilizando la Red de Control SS7. o Subsistema de Operaciones (OSS) - Responsable del mantenimiento y operación de la Red, de la gestión de los equipos móviles y de la gestión y cobro de cuota. La gran mayoría de personas hoy en día queremos estar con la tecnología a la par, queremos contar con un celular en la mano, pero no cualquier celular, sino uno que tenga la última tecnología y en ese entonces 2G era lo último en tecnología celular, esta prestaba servicios de voz de alta calidad así como servicios de datos conmutados por circuitos en una amplia gama de bandas de espectro, entre ellas 850, 900, 1800 y 1900 MHZ [4]. GSM ha permitido que una cantidad de usuarios compartan un mismo canal de radio con una técnica llamada Multiplexacion por División de Tiempo (TDM) mediante la cual un canal se divide en seis ranuras de tiempo. Para la transmisión, a cada llamada se le asigna una ranura de tiempo específica, lo que permite que múltiples llamadas compartan un mismo canal simultáneamente. Pese a que se contaba con la generación 2G, en dichas épocas el servicio de internet era muy limitado, y como resultado de esta situación estos sistemas no fueron diseñados con una capacidad suficiente para proporcionar el acceso a internet de alta velocidad. 2G es una tecnología ya digital cuya primera funcionalidad es la transmisión de voz, pero que también permite la transmisión de datos a baja velocidad. Se trata de una velocidad bajísima si lo comparamos con la de un modem telefónico convencional de acceso a internet, pero aun así ha permitido el éxito absoluto gracias al envío de mensajes cortos. [9] Para solventar esta problemática se trabajó en el desarrollo de una nueva generación, el cual el objetivo era corregir fallas de la antigua 2G y proporcionar medios capaces de servicios avanzados de transmisión. Esta es la Tercera Generación o conocida como 3G o IMT-2000. 11
La tecnología 3G se encuentra contenida dentro del IMT-2000 de la Unión Internacional de Comunicación (ITU), que puede considerarse como la guía que marca los puntos en común que deben cumplirse para conseguir el objetivo de la itinerancia global, es decir, que un usuario de 3G pueda comunicarse con cualquier otra red 3G del mundo. Los servicios que ofrecen las tecnologías 3G son básicamente: acceso a Internet, servicios de banda ancha, roaming internacional e inter-operatividad. Gracias a ella surgen nuevos servicios y aplicaciones como videoconferencias o el comercio electrónico. Permite velocidades de conexión de hasta 2 Mbps, es decir, dos megas reales de descarga. La velocidad puede variar dependiendo de la cobertura y la velocidad que el proveedor te permita. Con 3G se eliminaron los inconvenientes de 2G básicamente en términos de capacidad de red, a fin de acoger el número creciente de usuarios, mejorar los niveles de itinerancia o roaming y aumentar la capacidad de transmisión de información, para poder soportar servicios de interactividad. Con la implementación de 3G se espera solucionar la interoperatividad, por el hecho que en diferentes normas existentes hacen que la itinerancia o roaming no pueda considerarse una posibilidad total o real en todos los sentidos. Pero la tecnología va más alla de estas tres generaciones. Aparece la Cuarta Generación o 4G. Es el futuro. La tecnología 4G está basada completamente en el protocolo IP, siendo un sistema que engloba a otros sistemas y una red de redes que se alcanza gracias a la convergencia entre las redes de cables y las inalámbricas. Todo
esto
en
conjunto
se
ha
denominado
UMTS
(Universal
Mobile
Telecommunications System). Esta tecnología podrá ser usada por módems inalámbricos, smartphones… La principal diferencia con las anteriores generaciones es la capacidad para proveer velocidades de acceso mayores a 100 MB/s en movimiento y 1 GB/s en reposo manteniendo una calidad de servicio de punta a punta y de alta seguridad con el mínimo coste posible. Aunque su uso ya está disponible en determinados países del mundo, no se espera su implantación global y definitiva hasta el año 2020.
12
1.3.1. Concepto celular En el momento que la telefonía móvil dejo de tener una sola estación base (BS) por der para migrar a la telefonía celular, se corrigieron muchos problemas. En 1947 gracias a una investigación desarrollada por Bell y otras compañías de telecomunicaciones en todo el mundo, se determinó que si se subdividía un área geográfica relativamente grande, llamada zona de cobertura, en secciones más pequeñas, llamadas células o celdas el concepto de reuso de frecuencias podría ser empleado para incrementar considerablemente la capacidad de canal. 1.3.2. Celda Una célula es una zona geográfica de cobertura proporcionada por una estación base. Idealmente se representa por un hexágono que se une con otros para formar un patrón el cual hace que al cambiar de una zona geográfica hacia otra no se pierda la comunicación. La forma de las celdas puede ser cualquiera, pero se elige la forma hexagonal para una mejor descripción del sistema de celdas, las celdas dentro del área de cobertura se las identifica por un número llamado CGI que quiere decir Cell Global Identity o Identificador global del celular. El tamaño de las celdas depende de muchos factores como el tipo de antenas utilizado, el terreno (llanuras, montañas, valles, etc.), la ubicación de la instalación (área rural, urbana, etc.), la densidad de población, etc. El tamaño de la celda está también limitado por el alcance del teléfono móvil que debe ser capaz de establecer el enlace de retorno. Además, una estación base tiene una capacidad de transmisión limitada y sólo puede gestionar simultáneamente un determinado número de llamadas. Por ello, en las zonas urbanas, con alta densidad de población y un número importante de comunicaciones, las celdas tienden a ser numerosas y pequeñas (a cientos o incluso a sólo unas decenas de metros de distancia). En las zonas rurales, con menor densidad de población, el tamaño de las celdas es mucho mayor, a veces, hasta varios kilómetros, aunque rara vez más de diez kilómetros. Es importante subrayar que la disminución de la potencia de la señal emitida por las antenas conlleva una reducción de la cobertura de las celdas. Al contrario, el incremento del número de celdas mejora la capacidad de transmisión de
13
tráfico de voz o datos de la red pero requiere que se aumente el número de estaciones base.
Figura 1.1.5. Distribución de celdas de acuerdo a la zona geográfica 1.3.3. Reúso de Frecuencias Básicamente el reúso de frecuencias permite que un gran número de usuarios puedan compartir un número limitado de canales disponibles en la región. Esto se logra asignando el mismo grupo de frecuencias a más de una célula. La condición para que esto se pueda hacer es la distancia entre ellas, de no hacerlo la interferencia sería alta. A cada estación base se le asigna un grupo de canales que son diferentes de los de las células vecinas, y las antenas de las estaciones base son elegidas para lograr un patrón de cobertura dentro de la célula por medio de la modificación de parámetros como ganancia y directividad. 1.4.
Propagación RF
La comunicación por medio de radio frecuencias tiene lugar cuando una señal, en el rango de 30kHz a 300GHz, se propaga de transmisor a receptor. Entre estos últimos no siempre existe lo que se conoce como línea de vista o LOS (line-of-sight) y la señal sufre diversos efectos antes de llegar a su destino. 1.5.
Estrategia de Bloqueo
Existen distintas estrategias que puede emplear un jammer para atacar a las diversas aplicaciones. Cada una de estas estrategias tiene sus ventajas y sus desventajas, es por eso que se debe de estudiar el “blanco” para elegir la mejor opción. 14
Existen dos formas fundamentales para el comportamiento y respuesta del jammer a) La más sencilla es negarle al adversario la capacidad de comunicarse entre sí. Es decir obstruyendo al receptor, interfiriéndolo en este caso con niveles de señales no deseadas. b) La segunda forma es empleando un sistema de señal inteligente conocido también como sistema de detección de comunicación. Primero se estudia al adversario mediante la medición de ciertos parámetros. De esta forma se determina la manera de proceder con el ataque, y una vez realizado lo anterior se
procede con la radiación de señales no deseadas hacia el
receptor de comunicación. Obteniendo de esta forma el control del sistema jammer. Independientemente de la forma en que se desea negar la comunicación ya sea mediante el empleo de señales inteligentes o no, finalmente se radiara energía electromagnética hacia los receptores de comunicación a modo de interferirlos y esto se realiza mediante diferentes técnicas. Estas técnicas son conocidas como técnicas jamming. Siendo fundamentalmente: •
Jamming por ruido.
•
Jamming por barrido.
•
Jamming por seguimiento.
1.5.1. Jamming por barrido Este tipo de jammer es más conveniente tenerlo más cerca del adversario (sistema a bloquear) que de los sistemas de comunicaciones amigas, ya que no se enfoca en unos cuantos canales específicos dentro de la banda completa de frecuencias, sino que interfiere con todos los canales presentes dentro de una banda de frecuencias. Y puede esencialmente denegar completamente la comunicación dentro de un radio considerable alrededor del jammer. 1.6.
Técnicas para incrementar la eficiencia del bloqueo
Una manera de incrementar la eficiencia de un jammer es incrementar el número de señales que puede bloquear o interferir simultáneamente. Esto es posible mediante 15
algunas técnicas que involucran el compartir la potencia entre los distintos blancos y el poder encender y apagar el jammer por determinado tiempo para dedicarlo a uno o a otro blanco 1.6.1. Look-Through Cuando las señales no son de espectro extendido, esta técnica es empleada para determinar si el blanco ha cambiado de frecuencia o simplemente ha dejado de operar. Esto se hace para no malgastar la potencia y de esta manera emplearla en más de un objetivo o simplemente ahorrarla. Al momento de apagar el jammer se mide la actividad en el espectro y se determina si el blanco está en funcionamiento o no. Podría pensarse como solución para sistemas FH y como una forma de “Jamming” por seguimiento. Sin embargo, debido a la velocidad de salto no se emplea esta técnica para tal propósito. Esta técnica se puede aplicar a sistemas DSSS (Direct Sequence Spread Spectrum, secuencia directa de espectro ensanchado, en esta técnica se genera un patrón de bits redundante para cada uno de los bits que componen la señal. Cuanto mayor sea este patrón de bits, mayor será la resistencia de la señal a las interferencias. El estándar IEEE 802.11 recomienda un tamaño de 11 bits, pero el óptimo es de 100. 1.6.2. Potencia compartida Una manera de compartir la potencia entre dos o más blancos está representada por la estrategia de múltiples tonos. En esta estrategia de “Jamming” los tonos se pueden colocar en diferentes partes del espectro sin necesidad de que los canales sean continuos para lograr atacar varios blancos. 1.6.3. Tiempo compartido Otra técnica para cubrir más de un blanco es orientar la máxima potencia del jammer hacia cada blanco pero en momentos distintos. Cuando se aplica “Jamming” a una señal digital no se tiene que estar todo el tiempo introduciendo ruido. Basta con incrementar el BER hasta cierto nivel. En el caso de las comunicaciones de voz el nivel necesario para cortar la transmisión es más alto que en el caso de datos. En el caso de las comunicaciones de voz analógicas es necesario bloquear o interferir solamente un 30% de la transmisión para que no entienda el mensaje. De ahí que el jammer pueda estar orientado a distintos blancos en diferentes momentos. 16
1.7.
Clasificación general de bloqueadores de señal.
De las distintas estrategias de “Jamming” se derivan cuatro tipos principales de jammers. La elección del tipo de jammer dependerá de la aplicación específica.
Jammer constante
Jammer de engaño.
Jammer aleatotio.
Jammer reactivo
De estos cuatro tipos de jammer, el primero es el que se ajusta a nuestro objetivo debido a que emplea la estrategia de ruido y la de barrido. Su principal ventaja es la relativa facilidad de implementarse. Sin embargo, en aplicaciones donde se desea que el “Jamming” pase desapercibido no es recomendable emplear un jammer constante.
17
CAPÍTULO II DISEÑO Y CONSTRUCCIÓN La impresionante incursión de la telefonía celular a principios del siglo XIX plantea problemas como su uso potencial para invadir la privacidad de cada usuario, contribuyen a hacer un tipo de espionaje industrial. Además la reacción de los usuarios era cada vez mayor contra los teléfonos celulares intrusiva alteración introducida en la vida cotidiana. Mientras los antiguos teléfonos analógicos a menudo sufrían en la recepción de pobreza crónica, e incluso podría ser desconectado por interferencias simples, tales como ruido de alta frecuencia. Dispositivos de interferencia para teléfono celular son una alternativa a las medidas más costosas contra los teléfonos celulares, tales como la Jaula de Faraday, que son en su mayoría adecuados como se construyó en la protección de las estructuras. Ellos fueron desarrollados originalmente para la policía y los militares para interrumpir las comunicaciones por delincuentes y terroristas. Algunos también fueron diseñados para frustrar el uso de ciertos explosivos detonados por control remoto. Las aplicaciones civiles eran evidentes, por lo que sobre las empresas de tiempo, muchos originalmente contratado para diseñar interferencias para el gobierno cambió el uso para vender estos productos a entidades privadas. Desde entonces, ha habido un aumento lento pero constante en su adquisición y uso, especialmente en las grandes áreas metropolitanas. Como ocurre con otros, Jammers para teléfono celular bloquean el uso de teléfonos celulares por el envío de las ondas de radio a lo largo de las mismas frecuencias que utilizan los teléfonos celulares. Esto provoca interferencias suficientes con la comunicación entre teléfonos celulares y las torres para hacer los teléfonos inservibles. En la mayoría de teléfonos al por menor, la red simplemente parece fuera de alcance. La mayoría de los teléfonos celulares utilizan diferentes bandas para enviar y recibir comunicaciones de las torres. Jammers pueden funcionar ya sea perturbando las frecuencias de torre o a las frecuencias de teléfono. Los modelos más pequeños de mano bloquean todas las bandas de 800MHz a 1900MHz en un rango de 30-pies (9 metros). Dispositivos pequeños tienden a utilizar el primer método, mientras que los grandes modelos más caros pueden interferir directamente 18
con la torre. El radio de emisores de interferencias de teléfonos celulares puede variar de una docena de metros para los modelos de bolsillo a kilómetros de las unidades más dedicados. En realidad se necesita menos energía para interrumpir la señal desde la torre al teléfono móvil, que la señal del teléfono móvil a la torre (también llamada estación base), porque la estación base se encuentra a mayor distancia de la mordaza del teléfono móvil, es la razón por la que la señal de la torre no es tan fuerte.
Figura 2. Estación Base Mayores emisores de interferencias a veces se limitan a trabajar sólo con los teléfonos analógicos o digitales de mayores estándares de telefonía móvil. Los modelos más nuevos, como los inhibidores de banda doble y triple pueden bloquear todos los sistemas utilizados (CDMA, IDEN, GSM, Etc.) e incluso son muy eficaces contra los teléfonos más nuevos, que poseen salto a diferentes frecuencias. A medida que la tecnología de red dominante y las frecuencias utilizadas para los teléfonos móviles varían en todo el mundo, algunos sólo funcionan en determinadas regiones como Europa o Norteamérica. El efecto “Jamming” puede variar ampliamente en base a factores tales como la proximidad a las torres, la configuración interior y exterior, la presencia de edificios y el paisaje, incluso la temperatura y la humedad juegan un papel. Existe preocupación de que pueden perturbar el funcionamiento de dispositivos médicos como marcapasos. Sin embargo, como teléfonos celulares, la mayoría de los
19
dispositivos de uso común operan a baja potencia suficiente (
