Professional Documents
Culture Documents
ESCUELA SUPERIOR DE INGENIERA MECNICA Y ELCTRICA UNIDAD PROFESIONAL ADOLFO LOPEZ MATEOS
PROYECTO DE INVESTIGACIN
PRESENTAN:
GARCA FLORES NGEL JESUS PINEDA AGUILAR JOS ADN ROJAS MARTNEZ DANIEL ISAAS
ASESORES: M. EN C. SALVADOR RICARDO MENESES GONZLEZ ING. MALENA DAZ CHAVEZ ING. ARTURO PEREZ MARTINEZ MXICO, D.F. 2011
DEDICATORIAS A MI MADRE Sabiendo que jams existir una forma de agradecer toda una vida de lucha, sacrificio y esfuerzo constante. Slo quiero que sientas que el objetivo logrado tambin es tuyo, y que la fuerza que me ayud a conseguirlo, fue tu incondicional apoyo. T forma de luchar fue mi ideal, t sacrifico mi aliento y tu esfuerzo constante la fuerza de mi voluntad. Con Amor, Admiracin y Respeto. ngel Jess Garca Flores Ing. en Comunicaciones y Electrnica.
A MIS PADRES Sabiendo que jams existir una forma de agradecer toda una vida de lucha, sacrificio y esfuerzo constante. Slo quiero que sientan que el objetivo logrado tambin es suyo, y que la fuerza que me ayud a conseguirlo, fue su incondicional apoyo. Su forma de luchar fue mi ideal, su sacrifico mi aliento y su esfuerzo constante la fuerza de mi voluntad. Con Amor, Admiracin y Respeto. Daniel Isaas Rojas Martnez Ing. en Comunicaciones y Electrnica.
A MIS PADRES Porque slo la superacin de mis ideales, me han permitido comprender cada da ms la difcil posicin de ser padres, mis conceptos, mis calores morales y mi superacin se las debo a ustedes; esto ser la mejor de las herencias; lo reconozco y lo agradecer eternamente. En adelante pondr en prctica mis conocimientos y el lugar que en mi mente ocuparon los libros, ahora ser de ustedes, esto, por todo el tiempo que les rob pensando en m . Con amor y cario, Mil Gracias.. Jos Adn Pineda Aguilar Ing. en Comunicaciones y Electrnica.
2010
INDICE
1.2. 1.3.
1.2.1. 1.3.1.
1.3.1.1. Concepto Celular ................................................................................. 18 1.3.1.2. Clula.................................................................................................... 18 1.3.1.3. Reuso de frecuencias .......................................................................... 20 1.3.2. 1.3.3. 1.3.4. 1.3.5. Tcnicas de transmisin celular ......................................................... 21 Arquitectura GSM ................................................................................ 22 Niveles de comunicacin de GSM ...................................................... 23 Cobertura GSM .................................................................................... 25
2.2.
Estrategias de Jamming................................................................ 32
Jamming por ruido ........................................................................... 32 Jamming por pulsos ........................................................................ 35 Jamming por barrido ....................................................................... 36 Jamming por seguimiento ............................................................... 37 Jamming inteligente......................................................................... 38 Look-Through (Buscar) ....................................................................... 39 Potencia compartida ........................................................................... 40 Tiempo compartido ............................................................................. 40 Jammer constante ............................................................................... 40 Jammer de engao .............................................................................. 41
2.3
2.4
2.4.1 2.4.2
2010
Implementacin .............................................................................................. 42 3.1 3.2 Eleccin de la tcnica de jamming y tipo de jammer ................. 43 Descripcin del circuito .................................................................... 44
Generador de la seal Triangular ....................................................... 45 Generador de Ruido ............................................................................ 47 Oscilador Controlado por Voltaje (VCO) ............................................ 48 Amplificador de RF .............................................................................. 50 Antena .................................................................................................. 50
2010
Objetivo
El presente trabajo tiene la finalidad de implementar un Jammer o bloqueador de llamadas con
Este dispositivo complementar la seguridad tanto del personal que labora dentro de la institucin bancaria como la de los usuarios de la misma, ya que por disposicin oficial no se permiten utilizar celulares en el interior de bancos y reclusorios, pero se cubrir cierta rea, el fin de bloquear las seales provenientes de las redes celulares en la banda de 1900 MHz en reas especficas dentro de los bancos o reclusorios, que se encuentran en la zona metropolitana de la ciudad de Mxico. debido a que si existe alguna emergencia no se debe aislar completamente todo el lugar.
Cumplir la funcin de interrumpir momentneamente la comunicacin hacia el interior y/o exterior del banco, previniendo los diferentes delitos que se llegasen a presenciar y as garantizar la mxima eficiencia del Jammer para todas las personas que se encuentren dentro del banco.
2010
Captulo 1 Antecedentes
2010
Durante los ltimos aos y conforme el empleo de las tecnologas inalmbricas ha ido en aumento, el inters por bloquear ciertos dispositivos en ciertos espacios ha crecido tambin. Es por eso que el uso de Jammers y de tcnicas de bloqueo e interferencia de seales en la banda de RF ha captado la atencin de distintos sectores. Estos dispositivos no son algo nuevo. Sus inicios se remontan a aplicaciones militares durante la Segunda Guerra Mundial. Desde entonces se han fabricado Jammers para estos y otros propsitos. Debido a su origen militar, pases como Estados Unidos, Israel y Japn se colocan como los primeros en el desarrollo de esta tecnologa . El trmino de Jamming no posee una traduccin acertada que englobe todo el concepto. En su ms puro significado, Jamming se define como aquella actividad que afecta la lnea de tiempo en alguna comunicacin. Es decir, logra que la informacin no llegue al receptor en el momento que deba de hacerlo. Al afectar esto, se afecta tambin la relevancia de la informacin. Esto se debe a que la informacin solamente es til en determinado instante. No es til si se recibe antes o despus del tiempo establecido. La Interferencia y la injerencia originalmente, son trminos que se utilizan indistintamente, pero hoy en da la mayora de usuarios de radio utilizan el trmino Jamming para describir el uso de ruido de radio o seales en un intento de interrumpir las comunicaciones (o evitar escuchar emisiones) mientras que el trmino "injerencia" se utiliza para describir no intencional las formas de interrupcin (que son mucho ms comunes). El mtodo para realizar un Jammer es utilizando un transmisor, ajustado a la misma frecuencia que los equipos de recepcin al que se quiere interferir y con el mismo tipo de modulacin. Puede, con potencia suficiente, anular cualquier seal en el receptor. Jamming evidentemente es fcil d e detectar porque se puede escuchar en el equipo receptor. Por lo general es algn tipo de ruido, tales como paso tonos (gaitas), habla muy distorsionada, el ruido aleatorio (silbido) y los sonidos. 3
2010
El propsito de este tipo de Jamming es bloquear la recepcin de las seales transmitidas y que causa una molestia para el operador receptor. Jamming sutil, no se escucha sonido en el equipo receptor. La radio no recibe seales de entrada, sin embargo, todo parece superficialmente normal para el operador. Estos son a menudo ataques en equipos modernos. As entonces en esta primera parte, se muestra la parte histrica del trabajo.
1.1.
Desarrollo Histrico
Durante La Segunda Guerra Mundial los operadores de radio en tierra trataban de inducir un error a los pilotos con instrucciones falsas en su propio idioma, en lo que era ms, un ataque de suplantacin que Jamming. El radar Jamming tambin es importante para interrumpir el uso de radares utilizados para guiar misiles de un enemigo o de una aeronave. Tcnicas modernas de comunicacin seguras utilizan mtodos tales como de espectro ensanchado modulacin para resi stir los efectos perjudiciales del Jamming. Interferencia (Jamming) en estaciones de radio extranjeras broadcasting
(multidifusin), ha sido utilizada a menudo en tiempos de guerra para prevenir o disuadir a los ciudadanos de la escucha de emisiones de los pases enemigos. Sin embargo interferencia es normalmente una eficacia limitada debido a que las estaciones afectadas suelen cambiar las frecuencias, se pusieron frecuencias adicionales y / o aumentar la potencia de transmisin. Jamming en ocasiones tambin ha sido utilizado por los gobiernos de Alemania (durante segunda guerra mundial), Israel, Cuba, Iraq, Irn (Irak y la guerra de Irn, 1980-1988), Norte y Sur Corea, Irlanda y varios pases de Amrica Latina.
2010
Figura 1.1 Operador de radio durante la segunda Guerra Mundial Radar de perturbacin y engao (radar jamming and deception) Radar de perturbacin y el engao es la emisin intencional de la radiofrecuencia de seales para interferir con el funcionamiento de un radar al saturar su receptor con ruido o informacin falsa. Hay dos tipos de perturbacin de radar: Interferencia mecnica e interferencia electrnica (Mechanical and electronic Jamming). a) Interferencia Mecnica (Mechanical Jamming) Interferencia mecnica es causada por dispositivos que reflejan la energa del radar al radar para producir falsos rendimientos sobre el alcance del operador. Los dispositivos de interferencia mecnica incluyen: ventana, reflectores y seuelos. Ventana: est hecha de tiras metlicas de longitud diferentes, que reflejan diferentes frecuencias, a fin de crear una gran zona de declaraciones falsas en la que un contacto real sera difcil de detectar. Reflectores: tienen el mismo efecto como la paja, pero fsicamente son muy diferentes. Reflectores son objetos con mltiples caras que re-irradian energa de radar en su mayora hacia su fuente.
2010
Seuelos: son objetos maniobrables voladores que estn destinados a engaar a un operador de radar en la creencia de que son realmente aviones. Son especialmente peligrosos porque pueden estorbar encima de un radar con los falsos objetivos por lo que es ms fcil para un atacante obtener armas de alcance y neutralizar el radar. Reflectores pueden ser instalados en los seuelos para que parezcan ms grandes de lo que son, fomentando as la ilusin de que un seuelo es un avin real. b) Interferencia Electrnica (Electronic Jamming) La interferencia electrnica es una forma de Guerra Electrnica, en las que se irradia seales de interferencias hacia el radar del enemigo, el bloqueo del receptor de seales de energa. Las dos tcnicas principales son: la tcnica de ruido y la tcnica de repetidor. Los tres tipos de interferencia de ruido son: el spot (punto), sweep (barrido), y barrage (presa). c) Interferencia Spot (punto) Se produce cuando un jammer centra todo su poder en una sola frecuencia. Si bien esto podra deteriorar seriamente la capacidad de seguir en la frecuencia de interferencia, en un radar con agilidad de frecuencia no se vera afectada porque la mordaza slo puede bloquear una frecuencia. Pero los inhibidores de mltiples podran interferir en un rango de frecuencias, esto consume una gran cantidad de recursos para tener algn efecto en una frecuencia de radar, y probablemente seguira siendo ineficaz. d) Interferencia de barrido (sweep) Es cuando el poder completo de un jammer es pasando de una frecuencia a otra. Si bien esto tiene la ventaja de ser capaz de interferir frecuencias mltiples en una sucesin rpida, no afectan a todos al mismo tiempo, y por lo tanto limita la eficacia de ese tipo de bloqueo. Aunque, dependiendo de la comprobacin de errores en el dispositivo (s) que esto puede hacer que una amplia una gama de dispositivos realmente intiles. 6
2010
Figura 1.2Analoga de una interferencia de presa (izquierda) e interferencia punto (derecha) e) Interferencia de presa (barrage) Es la interferencia de las frecuencias de forma simultnea por un jammer nico. La ventaja es que las frecuencias mltiples pueden ser interferidas al mismo tiempo, sin embargo, el efecto de interferencia puede ser limitado porque el jammer requiere extender toda su potencia entre estas frecuencias. As que se ms frecuencias son bloqueadas, con la menor eficacia en cada uno bloqueo.
f) Base de interferencia Es un nuevo tipo de presa Jamming donde un radar est bloqueado en su origen de manera efectiva en todas las frecuencias. Sin embargo, todos los radares de otros siguen funcionando normalmente.
2010
1.1.1.
Guerra Fra
Durante La Guerra Fra la Unin Sovitica interfiri algunos organismos de radiodifusin occidental lo cual condujo a una carrera de "poder" en el que los organismos de radiodifusin y emisores de interferencias en varias ocasiones aumentaron su poder de transmisin, utilizando antenas direccionales , a tal punto que muchos organismos de radiodifusin no directamente afectados por los Jammers sufrieron el aumento de los niveles de ruido e i nterferencias. Radio Europa Libre y su hermana Radio Liberty fueron el blanco principal de interferencias por la Unin Sovitica seguido por La Voz de Amrica y el BBC WorldService (El BBC WorldService es posiblemente el organismo de radiodifusin internacional ms ampliamente reconocido, actualmente
transmiten en 32 lenguas a muchas partes del mundo). En Amrica Latina hubo casos de estaciones de radio comunista como Radio Venceremos que se interfiere, presuntamente por el CIA.
1.1.2.
En 2002, China adquiri el estndar de radio de onda corta, equipos de transmisin de radio diseado para pblico en general, la radiodifusin y el apoyo tcnico de ThalesBroadcast Multimedia, una antigua filial de la empresa Francesa de propiedad estatal ThalesGroup. Se supone que China est utilizando ALLISS (es un sistema antena rotacional de alta potencia de onda corta de radio de radiodifusin en la banda 6-26 MHz.) la tecnologa para la radiodifusin de interferencia extranjera estaciones de radio en China. Tecnologa de interferencia de Thales slo opera a niveles de potencia por debajo de 500 kW (para sus productos de interferencia de onda corta).
2010
Otros pases Desde la dcada de 1960, la prctica de la interferencia de radio ha sido muy comn en Cuba, el bloqueo no slo del gobierno estadounidense financi las emisoras de radio (tales como VOA), sino tambin las estaciones de radio de propiedad y/o gestionados por (o la venta de tiempo aire) los grupos del exilio cubano que se transmite de Miami, Florida, como La Cubansima, Radio Mamb, y Cadena Azul. La misma prctica se ha aplicado a Radio Mart y TV Mart, Operado por el U. S. Agencia de Informacin de desde 1985. Varios pases del Medio Oriente (en particular, Irn) interfieren las transmisiones de onda corta (y an de vez en cuando intentan la interferencia de seales de TV por satlite), dirigidas a sus pases. Durante el ao 2007 India supuestamente interfiri algunas emisiones de Pakistn. Pakistn ha declarado recientemente su intencin de iniciar la interferencia de radio clandestina en estaciones operadas por la Talibn.
1.2.
Caractersticas
El sistema de inhibicin celular fue desarrollado por tecnologas militares con el fin de anular las comunicaciones del enemigo, pero luego esta tecnologa se utilizo en organismos Gubernamentales y hoy en da se extiende hasta el mbito civil.
El Inhibidor celular, utiliza una moderna tcnica de proceso de seal para interferir la conexin entre los celulares y la torre celular con la cual se est comunicando en forma continua. Trabaja emitiendo ondas de Radio Frecuencia en baja potencia, que bloquean las comunicaciones celulares en diferentes rangos dependiendo la potencia del bloqueador celular y la ubicacin geogrfica dentro de la red celular. Estos sistemas tambin se los conocen con
2010
Al activarlos, los celulares perdern totalmente la conexin con la torre y dependiendo el celular y su tecnologa aparecer en la pantalla " SIN SERVICIO" ," SIN RED" o la pantalla permanecer normal pero no podr emitir ni recibir ninguna comunicacin o mensaje de texto dentro del rea de inhibicin. Todas las llamadas entrantes ingresarn directamente al contestador como si el celular se encontrara en un rea fuera de cobertura.
1.2.1.
Normatividad
La legalidad de la posesin, uso y venta de emisores de interferencias de telfonos celulares es diferente dependiendo de donde usted vive En l989 donde surgieron los jammers iniciaron modificaciones legislativas con el fin de vetar su uso. Actualmente se encuentran prohibidos en la mayora de los pases. En Estados Unidos no solamente es ilegal su uso, tambin lo es su comercializacin y publicidad. En Francia los jammers fueron prohibidos en 1999; sin embargo en julio de 2001 se autoriz su uso en lugares pblicos y en crceles. En Brasil se prohibi su uso hasta septiembre de 2002 cuando fue posible utilizarlos en prisiones. Entre las razones por las que se prohbe el uso de jammers se encuentran el asegurar el cumplimiento de las obligaciones de los proveedores de servicios, el proteger a los sistemas de radiocomunicaciones que operan bajo licencia, el mantener el rgimen de administracin de frecuencias, el evitar la posible exposicin humana a niveles de radiacin no controlados y el proteger la recepcin de llamadas importantes. 10
2010
a) Normatividad en Mxico El uso de jammers, inhibidores o bloqueadores de frecuencias, ha crecido en el pas por razones de seguridad; por lo cual, se ha propuesto emplearlos en reclusorios, bancos templos y otros lugares. Sin embargo, es necesario resaltar que la legislacin actual prohbe el uso de estos dispositivos salvo en casos especiales.
El artculo 11, fraccin I de la Ley Federal de Telecomunicaciones se establece que Se requiere concesin de la Secretara de
Comunicaciones y transportes (SCT) para usar, aprovechar o explotar una banda de frecuencias en el territorio nacional, salvo el espectro de uso libre y el de uso oficial. Esto quiere decir que las frecuencias pertenecen a alguien y en caso de invadirlas se estara cometiendo un ilcito por concepto de invasin a la propiedad. De igual manera, la Ley Federal de Telecomunicaciones en su artculo 72, cita que Las personas que presten servicios de telecomunicaciones tienen que contar con la concesin o el permiso a que se refieren los artculos 11 y 31 de esta Ley, o por cualquier otro medio invadan u obstruyan las vas generales de comunicacin respectivas, perdern en beneficio de la nacin los bienes, instalaciones y equipos empleados en la comisin de dichas infracciones.
Por otro lado, el reglamento interno de la COFETEL (Comisin Federal de Telecomunicaciones), en su artculo 24, apartado C establece que la comisin est facultada para asegurar cualquier bloqueador o jammer. La Ley Federal de Telecomunicaciones confiere a la COFETEL, en el artculo 7, el desarrollo eficiente de las telecomunicaciones y la sana competencia entre los proveedores de servicios con el objetivo de mejorar la calidad. Un jammer tiene como objetivo lo contrario, es decir, crear problemas en la calidad de la comunicacin.
Con la controversia por el uso de jammers dentro de reclusorios en la Ciudad de Mxico y en Guadalajara, el gobierno se ha visto en la 11
2010
necesidad de reformar la ley. Es por eso que el 28 de marzo de 2006 se present una iniciativa para adicionar un artculo 75 a la Ley federal de Telecomunicaciones con fundamento en los artculos 71, fraccin II y 72 de la Constitucin Poltica de los Estados Unidos Mexicanos; y 55, fraccin II, 56,60 y64 del reglamento para el Gobierno interior del Congreso General de los Estados Unidos Mexicanos. Los motivos expuestos para esta adicin fueron diversos, resaltando el secuestro por medio de llamadas originadas por telfonos mviles desde el interior de penales.Es as que el artculo 75 dice Tratndose de centros penitenciarios y de readaptacin social, tanto de mxima como de mnima peligrosidad, la seal para la recepcin y transmisin de llamadas, hacia y desde el interior de la prisin por medio de telefona celular, queda totalmente restringida por razones de seguridad. b) Normatividad en Estados Unidos La FCC (Federal Communications Commission) en Estados Unidos ha prohibido la venta y uso de jammers, ya que pueden, en teora, interferir con las comunicaciones de emergencia entre la polica y personal de rescate, y ayudar en la actividad delictiva, as como afectar a equipos mdicos como los marcapasos (hablando tericamente). A pesar que los jammers son ilegales, ser muy difcil para la FCC poder atraparlo. La triangulacin de la posicin exacta de una persona con jammer requerir algunos equipos de seguimiento de alta tecnologa y el personal adecuado para el manejo de estos dispositivos. El ejrcito de EE.UU. utiliza habitualmente Jammers para proteger las zonas seguras militares de vigilancia electrnica. Los jammers tambin se pueden utilizar para proteger los convoyes que viajan con celulares, ya que controlan armamento activo (bombas, misiles, minas, etc.) a diferentes lugares, como Irak. c) Normatividad Reino Unido El uso del jammer para telfonos celulares es ilegal en el Reino Unido, ya que viola los artculos 1 y 13 de la Ley de 1949 la telegrafa, por lo tanto, son incapaces de proporcionar aparatos de interferencias de 12
2010
telfonos celulares a cualquier cliente del Reino Unido con la excepcin de algunos militares y los departamentos gubernamentales que tienen la necesaria la autorizacin de la Oficina britnica de Comunicaciones. d) Normatividad en otros pases Armenia: Legal Australia: Ilegal operar, el suministro o posesin de jammers. Blgica: Ilegal vender, poseer y operar. Canad: Ilegal, excepto por la Ley Federal de Homologacin de los organismos de represin que han obtenido. China: Usado por el Departamento de Educacin del Gobierno como un mtodo de frustrar las trampas en las escuelas. Principalmente en exmenes finales de ao, emisores de interferencias de telfonos mviles se utilizan en zonas aledaas a las escuelas secundarias para evitar que los estudiantes reciban llamadas o mensajes de texto, que puede ser utilizado para fines ilcitos. En algunos municipios sin embargo, ms que el uso de emisores de interferencias, las torres de seal de mvil cerca de escuelas se cerr temporalmente por la duracin de la semana de exmenes. Repblica Checa: Ilegal. Dinamarca: Ilegal. Finlandia: Ilegal. Francia: legaliz los Jammers para telfono celular en teatros y otros lugares 2004. Abandonado debido a las quejas relativas para realizar llamadas de emergencia. Sin embargo puede utilizarse legalmente dentro de las crceles. Alemania: Ilegal, pero en las crceles se ha propuesto. India: Gobierno, lugares religiosos, las prisiones y las instituciones de Educacin el uso es permitido. Irlanda: Ilegal, pero es legal dentro de las crceles por el Servicio Penitenciario de Irlanda. Italia: Tcnicamente no es ilegal poseer, pero operarlo si lo es, ya que la ley italiana prohbe perturbar la radio y telefnica. Interferencias GSM son, sin embargo deben utilizarse en lugares como hospitales, iglesias, 13
2010
cines y otros lugares con espectculos, y otros edificios donde y cuando el uso de telfonos mviles puede provocar una fuga de informacin confidencial: en ocasiones, tales interferencias son legales siempre que su funcionamiento no interfiere con los equipos mdicos electrnicos (tales como marcapasos) y permite utilizar los telfonos mviles para realizar llamadas de emergencia. Japn: Ilegal de usar, pero legal a la propiedad. Comprar versiones mviles de corto alcance est permitido. El uso de fijo de Jammers de alto rendimiento con un gran rango es ilegal, con multas de hasta un mximo de 250.000 dlares y / o 5 aos de prisin. Mxico: Legal en el interior de las crceles, a menudo utilizados tambin en las iglesias y hospitales. Nueva Zelanda: son legales dentro de las crceles. Noruega: Ilegal poseer y operar. La polica y los militares puede utilizar interferencias en situaciones en las que es necesario. Pakistn: Legal dentro de los bancos, a menudo utilizados tambin en las bibliotecas. Eslovaquia: Ilegal. Suiza: Ilegal. Turqua: Ilegal. Slo la polica y militares. Ucrania: Previsto emplear en las escuelas. Reino Unido: Ilegal de usar, pero legal a la propiedad. La instalacin en las crceles ha sido propuesto. Estados Unidos: Ilegal operar, la fabricacin, importacin, o la oferta de venta, incluida la publicidad. Con multas de hasta 11.000 dlares y prisin de hasta un ao. Ecuador:Se encuentra prohibido en todo el territorio ecuatoriano la venta y utilizacin de equipos inhibidores de seal (denominados generalmente como "PhoneJammer", equipos que bloquean o interfieren con la seal de los proveedores del Servicio Mvil Avanzado, impidiendo el establecimiento de comunicacin para y de los usuarios), salvo los casos excepcionales autorizados por el CONATEL (Comisin Nacional de Telecomunicaciones).
14
2010
El uso de un jammerpuede tener ventajas y desventajas de acuerdo al uso que se le d, por eso es importante saber en qu pases es permitido el uso de estos, ya que el trabajo presente el jammer se podr usar en reclusorios y bancos, para tener una mayor seguridad
GroupeSpecial Mobile (GSM) para estudiar y desarrollar un sistema telefnico mvil terrestre y de pblico, la paneuropeo. al En 1989 Europeo fue de transferida Normas la de
responsabilidad
GSM
Instituto
Telecomunicacin (ETSI, de European Telecommunication Standards Institute) y en 1990 se public la fase 1 de las especificaciones GSM. ste tuvo la ventaja de haberse diseado desde cero, sin importar si era compatible con los sistemas telefnicos celulares analgicos existentes. El servicio comercial GSM comenz en 1991, y para 1993 haba 36 redes GSM en 22 pases. Hoy, estn planeadas o ya funcionan redes GSM en ms de 80 pases en todo el mundo. Amrica del Norte entr tarde al mercado GSM, con un derivado del sistema PCS 1900 (es una normaGSM adaptada a las frecuencias disponibles en la Regin 2 (Continente Americano). Utiliza una frecuencia de 1900 MHz). Hoy existen sistemas GSM en todos los continentes, y el significado actual de GSM es Global Systemfor Mobile Communications, Sistema global de comunicaciones mviles.
15
2010
El GSM es un sistema telefnico celular de segunda generacin, desarrollado al principio para resolver los problemas de fragmentacin inherentes a los sistemas de primera generacin en Europa. Antes del GSM, todos los pases europeos usaban distintas normas de telefona celular, por lo que era imposible que un suscriptor de cualquier pas usara un solo telfono en toda Europa. El GSM fue el primer sistema telefnico celular totalmente digital, diseado para usar los servicios de la ISDN (Red Digital de Servicios Integrados) para proporciona una amplia gama de servicios a la red. Ahora cuenta con entre 20 y 50 millones de suscriptores, y es la norma mundial para equipos telefnicos y equipos personales de comunicacin.
La gran mayora de las personas en la actualidad tenemos o estamos interesados en tener un celular. Pero no cualquier celular, sino uno con tecnologa verdaderamente impresionante e innovadora. Que mande todo tipo de mensajes, que cumpla con las funciones de mil cosas a la vez y por si no fuera ya demasiado: que sea chiquito y agradable a la vista. Algo digno de presumir. GSM es una tecnologa inalmbrica de segunda generacin (2G) que presta servicios de voz de alta calidad, as como servicios de datos conmutados por circuitos en una amplia gama de bandas de espectro, entre ellas las de 850, 900, 1800 y 1900 MHz.
GSM permite que varios usuarios compartan un mismo canal de radio con una tcnica llamada multiplexado por divisin de tiempo (TDM), mediante la cual un canal se divide en seis ranuras de tiempo. Para la transmisin, a cada llamada se le asigna una ranura de tiempo especfica, lo que permite que mltiples llamadas compartan un mismo canal simultneamente sin interferir con las dems. Este diseo garantiza un uso efectivo del espectro y provee siete veces mayor capacidad que la tecnologa analgica o "AMPS", que es una tecnologa de primera generacin (1G). GSM tambin utiliza una tcnica llamada "frequency hopping" (salto de frecuencias) que minimiza la interferencia de las fuentes externas y hace que las escuchas no autorizadas sean virtualmente imposibles. 16
2010
2010
estandarizacin de la industria de las telecomunicaciones (fabricantes de equipos y operadores de redes) de Europa, con proyeccin mundial. En enero de 1992 la primera compaa celular con GSM, OyRadiolinja AB, empieza a operar en Finlandia.
1.3.1.1.
Concepto Celular
Cuando la telefona mvil dej de tener una sola estacin base por red para migrar a la telefona celular se corrigieron muchos problemas. Las claves de este concepto fueron develadas en 1947 por investigadores de los laboratorios Bell y otras compaas de telecomunicaciones alrededor del mundo. Se determin que si se subdivida un rea geogrfica relativamente grande, llamada zona de cobertura, en secciones ms pequeas, llamadas clulas, el concepto de reuso de frecuencias podra ser empleado para incrementar considerablemente la capacidad del canal. 1.3.1.2. Clula
Una clula es una zona geogrfica de cobertura proporcionada por una estacin base. Idealmente se representa por un hexgono que se une con otros para formar un patrn tipo enjambre. La forma hexagonal fue elegida porque provee la transmisin ms efectiva al aproximarla con una forma circular y permite unirse a otras sin dejar huecos, lo cual no hubiera sido 18
2010
posible al elegir un crculo. Una clula se define por su tamao fsico, pero ms importantemente por la cantidad de trfico y poblacin que existe en ella. El nmero de clulas por sistema no est especificado y depende del proveedor del servicio y de los patrones de trfico que observe en su red. El tamao de la clula vara dependiendo de la densidad de usuarios. Por ejemplo, en una zona rural se coloca una macroclula. Este tipo de clula tiene una cobertura de entre 1 y 15 millas a la redonda con una potencia que vara de 1 a 20 watts. Por el contrario, las microclulas radian de 1 a varios cientos de pies con potencias de 0.1 a 1 watt. Este tipo de clulas son frecuentemente usadas en ciudades.
En la Figura 1.4 se puede observar la forma ideal de las clulas y como estn colocadas adyacentemente. Sin embargo, la forma real de las clulas no tiene forma. Esto se debe a los obstculos que encuentra la seal en el camino, lo que depende de cada zona. Las clulas ideales se emplean para planificar y dimensionar un sistema considerando un nivel de potencia idntico para toda el rea de cobertura. Esta planificacin se vuelve ms precisa al emplear herramientas de cmputo que consideran la estructura de la ciudad con 19
2010
edificios, parques, etc. Un concepto importante al hablar de clulas es el de fuera de clula (hand-off) o dentro de clula (hand-over). Este proceso ocurre cuando el usuario cambia de una clula a otra y el mvil obtiene un canal sin perder la comunicacin. Para saber cundo debe ocurrir el fuera de clula se define un umbral de potencia que generalmente es de -95dBm. Al momento de registrar una seal a esta potencia, el mvil busca otra seal con mejor potencia en la clula a la que est entrando.
1.3.1.3.
Reuso de frecuencias
Bsicamente el reuso de frecuencias permite que un gran nmero de usuarios puedan compartir un nmero limitado de canales disponibles en la regin. Esto se logra asignando el mismo grupo de frecuencias a ms de una clula. La condicin para que esto se pueda hacer es la distancia entre ellas, de no hacerlo la interferencia sera alta. A cada estacin base se le asigna un grupo de canales que son diferentes de los de las clulas vecinas, y las antenas de las estaciones base son elegidas para lograr un patrn de cobertura dentro de la clula por medio de la modificacin de parmetros como ganancia y directividad.
Cuando se disea un sistema usando clulas hexagonales, los transmisores de la estacin base se colocan en el centro de la clula (center-excitedcells) o en tres de los seis vrtices (corner-excitedcells). Normalmente se usan antenas omnidireccionales para el primer caso y antenas sectorizadas para el segundo. Esta sectorizacin es una forma de subdividir la clula y lograr mayor capacidad. Comnmente esta divisin se hace en 3 sectores. Al hacer esto no todo son ventajas. Entre las principales desventajas destacan el aumento de equipo de propagacin en la estacin base, el cambio constante de canales en la unidad mvil y la disminucin en truncamiento por la divisin de canales dentro de la clula. An as es muy comn sectorizar la clula, sobretodo en lugares donde la densidad de poblacin es alta.
El concepto de reuso de frecuencias puede representarse matemticamente considerando un sistema con cierto nmero de canales disponibles. 20
2010
F = GN
Ecuacin 1.1
Donde: F es el nmero de canales full-duplex disponibles en un cluster (grupo) G es el nmero de canales en una clula N el nmero de canales en el cluster o factor de reuso de frecuencia. Se denomina cluster a las clulas que colectivamente usan un conjunto de canales disponibles. Es necesario decir que no es posible darle cualquier valor a N por la geometra de las clulas. Algunos valores posibles son 3, 4, 7, 12, 13, 19 y 27. Los ms comunes son el 3 y el 7. Cuando un cluster es multiplicado m veces dentro de un sistema, el nmero total de canales fullduplex puede expresarse como:
Ecuacin 1.2
C = mGN
Donde: C representa la capacidad del canal y m el nmero de clusters. Se puede apreciar que la capacidad del canal es directamente proporcional al nmero de veces que un clusteres multiplicado.
Tcnicas
que
se
emplearon
para
la
transmisin
celular
en
modo
Analgico:(Tcnica antigua tipo radio FM, YA NO EXISTE COMO TAL) -FDMA (Acceso Mltiple por Divisin de frecuencias, Frequency Division Multiple Access) Tcnica base de transmisin celular en modo digital: -TDMA (Acceso Mltiple por Divisin de Tiempo, Time Division Multiple Access) -CDMA (Acceso Mltiple por Divisin de Cdigo, Code Division Multiple Access).
21
2010
En realidad, slo hay dos modos fsicos de transmisin de seal por medios electrnicos: Digital y Analgica; lo dems son variantes. A partir del modo Digital, surge la tcnica base TDMA; a partir del TDMA, surgen GSM y PDC (Personal Digital Cellular). El PDC, as como el GSM, es otro sistema basado en TDMA; y solo es usado Japn; pero por la similitud y alianzas de negocios, comparte elementos de GSM. A partir del modo Digital, surge la tcnica base CDMA, en sus diferentes generaciones (CDMA2000 es la tercera generacin del CDMA).
Subsistema de Conmutacin y Red ( NSS): Proporciona la conmutacin entre el subsistema GSMy las redes externas (PSTN, PDN...) junto con
22
2010
las bases de datos utilizadas para la gestin adicional de la movilidad y de los abonados. Los componentes son: Centro de conmutacin de Servicios Mviles (MSC). Registros de Localizacin Domestico y de Visitas (HLR - VLR) Las bases de datos de HLR y VLR se interconectan utilizando la Red de Control SS7. Subsistema de Operaciones (OSS) Responsable del
mantenimiento y operacin de la Red, de la gestin de los equipos mviles y de la gestin y cobro de cuota.
2010
El de transmisin entre la MS y la BTS es el nico componente que es nico a las redes celulares GSM, modificado para funcionar sobre diferentes frecuencias en el caso de PCS y reemplazado totalmente en el caso de sistemas de comunicacin por satlite. El interfaz entre la MS y la BTS consta de un canal TDMA de salto de frecuencia que se divide en varios subcanales, unos se utilizan para la transmisin de informacin de usuario y el resto los utilizan los protocolos de control convenidos. Para incrementar la vida de la batera y reducir la interferencia entre estaciones, los transmisores de la MS y de la BTS adaptan automticamente su potencia de transmisin. Se utilizan 9 canales en el interfaz areo: FCCH - Informacin de Frecuencias. SCH - Sigue a la rfaga FCCH, proporciona una referencia para todas las ranuras de una frecuencia dada. PAGCH - Transmisin de Informacin de paginacin que se pide en el establecimiento de una llamada a una estacin mvil (MS). RACH - Canal no limitado utilizado por la MS para pedir conexiones desde la red terrestre. CBCH - Transmisin no frecuente de difusiones. BCCH - Informacin de estado de acceso a la MS. FACCH - Control de los "Handovers" (Paso de un usuario mvil de una clula a otra). TCH/F - Para voz a 13 Kbps o datos a 12, 6 o 3,6 Kbps. TCH/H - Para voz a 7 Kbps o datos a 6 o 3,6 Kbps. El salto lento de frecuencias se utiliza en los canales de trfico que estn centrados a intervalos de 200 KHz entre 890 y 915 MHz y 935 y 960 MHz. Utilizando el salto de frecuencias lento, se obtiene una diversidad de frecuencias que mejora la calidad de la seal global a los canales de ruido. Cada rfaga de transmisin se completa antes de conmutar las frecuencias. Los protocolos RR son responsables de la asignacin y reasignacin de canales de trfico entre la MS y la BTS. Estos servicios son: 24
2010
g) Controlar el acceso inicial al sistema. h) Paginar para llamadas terminadas en el mvil. i) Control de Potencia. j) Terminacin de llamadas. Los protocolos RR proporcionan los procedimientos para la utilizacin, asignacin, reasignacin y liberacin de los canales GSM.
1.3.5.
Cobertura GSM
Es la tecnologa inalmbrica ms ampliamente disponible en el mundo. Se encuentra disponible en ms de 210 pases y territorios del mundo. Como resultado de ello, los clientes GSM tienen acceso constante a servicios de voz de alta calidad y servicios optimizados (por ejemplo, mensajera de texto) en su regin de residencia y en otras regiones mientras se encuentran de viaje. La extensa cobertura es especialmente atractiva para los ejecutivos de negocios que desean estar accesibles a travs del mismo dispositivo mvil y nmero telefnico mientras se encuentran de viaje por toda Amrica y el resto del mundo.GSM consta de cuatro bandas para el servicio de voz dispersas en el mundo a continuacin se muestra el mapa correspondiente.
2010
Capitulo 2 Generalidades
26
2010
La rpida proliferacin de los telfonos celulares a principios del siglo XIX plantea problemas como su uso potencial para invadir la privacidad, contribuyen a hacer trampa acadmica, o incluso la ayuda en espionaje industrial. Adems reaccin del pblico era cada vez mayor contra los telfonos celulares intrusiva alteracin introducida en la vida cotidiana. Mientras los viejos telfonos analgicos a menudo sufren en la recepcin de pobreza crnica, e incluso podra ser desconectado por interferencias simples, tales como ruido de alta frecuencia. Dispositivos de interferencia para telfono celular son una alternativa a las medidas ms costosas contra los telfonos celulares, tales como la Jaula de Faraday, que son en su mayora adecuados como se construy en la proteccin de las estructuras. Ellos fueron desarrollados originalmente para la polica y los militares para interrumpir las comunicaciones por delincuentes y terroristas. Algunos tambin fueron diseados para frustrar el uso de ciertos explosivos detonados por control remoto. Las aplicaciones civiles eran evidentes, por lo que sobre las empresas de tiempo, muchos originalmente contratado para disear interferencias para el gobierno cambi el uso para vender estos productos a entidades privadas. Desde entonces, ha habido un aumento lento pero constante en su adquisicin y uso, especialmente en las grandes reas metropolitanas. Como ocurre con otros, Jammers para telfono celular bloquean el uso de telfonos celulares por el envo de las ondas de radio a lo largo de las mismas frecuencias que utilizan los telfonos celulares. Esto provoca interferencias suficientes con la comunicacin entre telfonos celulares y las torres para hacer los telfonos inservibles. En la mayora de telfonos al por menor, la red simplemente parece fuera de alcance. La mayora de los telfonos celulares utilizan diferentes bandas para enviar y recibir comunicaciones de las torres. Jammers pueden funcionar ya sea perturbando las frecuencias de torre o a las frecuencias de telfono. Los modelos ms pequeos de mano bloquean todas las bandas de 800MHz a 1900MHz en un rango de 30-pies (9 metros). Dispositivos pequeos tienden a utilizar el primer mtodo, mientras que los grandes modelos ms caros pueden interferir directamente con la torre. El radio de emisores de interferencias de telfonos celulares puede variar de una 27
2010
docena de metros para los modelos de bolsillo a kilmetros de las unidades ms dedicados. En realidad se necesita menos energa para interrumpir la seal desde la torre al telfono mvil, que la seal del telfono mvil a la torre (tambin llamada estacin base), porque la estacin base se encuentra a mayor distancia de la mordaza del telfono mvil es la razn por la que la seal de la torre no es tan fuerte.
Figura 2.1 Estacin base Mayores emisores de interferencias a veces se limitan a trabajar slo con los telfonos analgicos o digitales mayores estndares de telefona mvil. Los modelos ms nuevos, como los inhibidores de banda doble y triple pueden bloquear todos los sistemas utilizados (CDMA, IDEN, GSM, Etc.) e incluso son muy eficaces contra los telfonos ms nuevos, que salto a diferentes frecuencias. A medida que la tecnologa de red dominante y las frecuencias utilizadas para los telfonos mviles varan en todo el mundo, algunos slo funcionan en determinadas regiones como Europa o Norteamrica.
28
2010
El efecto Jamming puede variar ampliamente en base a factores tales como la proximidad a las torres, la configuracin interior y exterior, la presencia de edificios y el paisaje, incluso la temperatura y la humedad juegan un papel. Existe preocupacin de que pueden perturbar el funcionamiento de dispositivos mdicos como marcapasos. Sin embargo, como telfonos celulares, la mayora de los dispositivos de uso comn operan a baja potencia suficiente (<1W) que no puedan causar problemas.
2.1 Propagacin de RF
La comunicacin por medio de radio frecuencias tiene lugar cuando una seal, en el rango de 30kHz a 300GHz, se propaga de transmisor a receptor. Entre estos ltimos no siempre existe lo que se conoce como lnea de vista o LOS (line-of-sight) y la seal sufre diversos efectos antes de llegar a su destino.
La difraccin ocurre cuando la seal cambia de direccin debido al borde de un obstculo. A pesar de provocar prdidas este fenmeno ayuda a la transmisin de la seal cuando no se tiene lnea de vista. Por otro lado, la refraccin tambin tiene como consecuencia el cambio de direccin; sin embargo, esta se da cuando la seal pasa de un medio a otro. La refraccin se produce siempre y cuando los dos medios tengan un ndice de refraccin distinto. Siempre que existe refraccin se produce otro fenmeno conocido como reflexin. Sin embargo, no siempre existe refraccin cuando se da la reflexin. La reflexin 29
2010
de una seal se da cuando la seal choca con un objeto de dimensiones mucho mayores a las de la longitud de onda, lo que provoca que un porcentaje sea transmitido y otro sea reflejado. En el caso de conductores excelentes, la reflexin es total. Es decir, no se refracta la seal y por tanto las prdidas son menores. La dispersin ocurre cuando la seal choca con objetos de dimensiones pequeas pero numerosos entre si, como pueden ser arbustos y sealamientos. Al chocar la seal, sta se refleja en varias direcciones y puede ser que se provoque un cambio en frecuencia y en la polarizacin de la onda electromagntica. La dispersin solamente se da cuando la seal choca con una superficie rugosa. En el caso de hacerlo con una superficie lisa, el fenmeno que tiene lugar es la reflexin.
30
2010
Figura 2.3 Refraccin (onda transmitida)y Reflexin (onda reflejada). Las diferentes seales provenientes de las distintas rutas no llegan al mismo tiempo y con la misma intensidad. stas sufren retrasos y atenuaciones que dependen en general de la longitud de la ruta tomada y del modo de propagacin.
Adems de los efectos antes mencionados, existe otro particular de las modulaciones digitales. Este es la interferencia de smbolos o ISI por sus siglas en ingls intersymbol interference. Esto ocurre cuando un smbolo anterior al que se est recibiendo interfiere debido a una o ms reflexiones. El retraso se debe a que la distancia recorrida por la onda reflejada es mayor que la recorrida por la onda transmitida.
Es importante estudiar los efectos que sufre la seal que llega al receptor, ya que estos son los mismos que sufre la seal que recibe el jammer. La relacin seal-a-ruido SNR (Signal-to-Noise Ratio) es la encargada de determinar la calidad con la que llega una seal al receptor. Es esta relacin la ms importante para determinar los efectos de un jammer sobre un sistema de comunicacin. El ruido afecta al sistema de comunicacin desde el momento que comienza el procesamiento de la seal en el transmisor hasta que sta se procesa en el receptor. Los efectos del ruido son de tipo aditivo y logran que 31
2010
decrezca la relacin seal-a-ruido. Esto ltimo representa una ventaja para el funcionamiento de un jammer, ya que dependiendo que tan ruidosa sea la comunicacin original ser el desempeo exigido al jammer. Por ejemplo, en caso de que el objetivo del jammer sea la generacin de ruido aleatorio, la potencia de transmisin de este ruido ser menor si la relacin seal-a-ruido original no es muy buena.
Cuando se trata de atacar sistemas que empleen seales AJ (anti-jam), el jammer debe de emitir una seal portadora en banda base que puede ser modulada por uno o ms impulsos o bien por una seal de ruido.
2010
banda completa. Este tipo de Jamming es aplicable a cualquier tipo de seal AJ. El nivel de potencia de Jamming se denomina J0, y est medido en Watts/Hertz. La principal limitante de este tipo de Jamming es que tiene un bajo J0, ya que la potencia es esparcida en una parte amplia del espectro. El BBN Jamming funciona elevando el nivel de ruido en el receptor lo que ocasiona un decremento en la relacin seal-a-ruido. La eficiencia de este tipo de Jamming depende del nivel de potencia y por tanto de la distancia entre el jammery el receptor. b) Jamming por ruido de banda-parcial Se conoce tambin como PBN (Partial-band noise). En este caso se introduce energa a travs de una parte especfica del espectro, cubriendo solamente algunos canales. Estos canales pueden ser o no continuos. Este tipo de Jamming es mejor que el anterior debido a que no desperdicia tanta potencia. En muchos casos no es necesario introducir ruido en todo el espectro, sino simplemente en los lugares donde importa. Por ejemplo, si se conoce la parte del espectro en donde se encuentran los canales de sincronizacin ser mejor introducir ruido en esta parte que en todo el ancho del espectro. Al no haber sincronizacin la comunicacin no llega a ser exitosa. c) Jamming por ruido de banda-angosta Conocido como NBN (Narrowband noise), esta manera de generar Jamming introduce energa en solamente un canal. El ancho de banda de esta energa podra abarcar todo el canal o simplemente una parte de l. Una vez ms la diferencia radica en la potencia empleada y el espectro cubierto. La eficiencia de esta forma de Jamming depender en parte del conocimiento de la aplicacin blanco, esto es porque se debe de atacar el lugar exacto en el espectro en donde se encuentren los canales de inters. La potencia se puede canalizar toda a una pequea parte del espectro, lo que representa una ventaja. 33
2010
En un caso de MT si los tonos se colocan en canales continuos, el desempeo del jammer ser tericamente igual al desempeo de Jamming por ruido de banda-parcial. Debido a que los tonos de colocan en canales continuos se conoce a este particular caso de MT como comb Jamming.
El que se produzca una correcta interferencia depender en primer lugar de que el tono se coloque en una parte del espectro en donde exista un tono que represente un smbolo, en ese caso el JSR debe ser lo suficientemente alto; en segundo lugar depender de que una vez que el tono del jammer est en la frecuencia del tono del smbolo, la fase entre ellos sea igual. Este tipo de Jamming es muy poco eficiente contra sistemas FH debido a que depende de que la seal salte a la frecuencia en la cual se ha colocado el tono emitido por el jammer.
34
2010
Es por eso que si se utilizan tonos estos deben estar barriendo una parte del espectro y no estar en una frecuencia especfica. Este es el caso de una estrategia de Jamming posterior.
2010
encuentran similitudes con el Jamming por ruido de banda-ancha. Esto se debe a que el tiempo que est encendido, el jammerque trabaja por pulsos abarca una parte amplia del espectro. Esta estrategia ahorra de manera considerable la potencia, lo que la hace eficiente si se disea correctamente el ciclo de trabajo.
36
2010
El orden en los saltos en frecuencia se determina segn una secuencia pseudoaleatoria almacenada en unas tablas, y que tanto el emisor y el receptor deben conocer. Si se mantiene la sincronizacin en los saltos de frecuencias se consigue que, aunque en el tiempo se cambie de canal fsico, a nivel lgico se mantiene un solo canal por el que se realiza la comunicacin. Esta tcnica tambin utiliza la zona de los 2.4GHz, la cual organiza en 79 canales con un ancho de banda de 1MHz cada uno. El nmero de saltos por segundo es regulado por cada pas, as, por ejemplo, Estados Unidos fija una tasa mnima de saltas de 2.5 por segundo. El estndar IEEE 802.11 define la modulacin aplicable en este caso. Se utiliza la modulacin en frecuencia FSK (Frequency Shift Keying), con una velocidad de 1Mbps ampliable a 2Mbps.
En la revisin del estndar, la 802.11b, esta velocidad tambin ha aumentado a 11Mbps. La tcnica FHSS sera equivalente a un multiplexaje en frecuencia. Consiste en localizar la frecuencia a la cual salt la seal, identificar la seal como el blanco y emplear Jamming por ruido, tonos o pulsos. Se conoce tambin como Jamming de respuesta y Jamming de repeticin.
37
2010
Sus principales limitantes al usarlo contra sistemas FH (Frequency Hopping, salto de frecuencia) estn relacionadas con el tiempo de procesado del jammer. Esto se debe a que el proceso de Jamming en este caso comienza por conocer la frecuencia a la que ha saltado la seal. Esto se hace midiendo la energa del espectro para saber si ha habido ganancias o prdidas. Si se detecta mayor energa en un punto se podra concluir que esa es la nueva frecuencia, aunque esto no es siempre cierto. Debido a la velocidad del salto de frecuencias es difcil averiguar el nuevo blanco. Adems de esto existen otros problemas. Si se aplica Jamming al mismo tiempo en ms de un canal, la potencia estar distribuida entre estos y probablemente no ser suficiente para reducir la relacin seal-a-ruido a un nivel donde no puede existir comunicacin.
Incluso las distintas modulaciones son un escudo ante esta estrategia. Por ejemplo, si se emplea BFSK como tcnica de modulacin el jammer no sabe cul es el canal complementario. En este caso la probabilidad de que el jammer sea eficiente se reduce a la mitad. Es por estas razones que a pesar de ser un estrategia eficiente cuando se disea correctamente, es muy compleja y no representa una opcin de sencilla implementacin.
2010
del sistema de comunicacin en estado de recepcin. De esta manera, se logra que nunca haya confirmacin de que se recibi el mensaje y se genera una interrupcin en la comunicacin. Otra manera de engaar al sistema sobre el cual se aplica Jamming, es interceptar la seal del transmisor y con ello establecer una ruta de comunicacin incorrecta.
39
2010
inverso para obtener la informacin original.) Siempre y cuando se pueda detectar su actividad.
2.4
De las distintas estrategias de Jamming se derivan cuatro tipos principales de jammers. La eleccin del tipo de jammer depender de la aplicacin especfica.
40
2010
transmisin de la informacin se detectar ruido que excede los niveles comunes. Una vez detectado el ruido es posible encontrar la fuente que lo genera. Adems de esta desventaja, es necesario considerar que la potencia requerida es grande.
41
2010
Capitulo 3 Implementacin
42
2010
El objetivo del jammer que se va implementar, es bloquear la comunicacin de equipos mviles en el mayor rango posible de la banda GSM 900 o GSM 1900 y a una corta distancia. Esto permitir que no haya comunicacin, en ciertos espacios dentro de un banco o reclusorio en la ciudad de Mxico. El ancho de banda en la ciudad de Mxico para telfonos celulares es de 1900 MHz, por eso es importante utilizar un VCO (oscilador controlado por voltaje) que oscile a la misma frecuencia.
3.1
jammer
Al analizar las distintas tcnicas y estrategias de jamming presentadas en este trabajo mediante una comparacin del factor complejidad-beneficio se ha llegado a la conclusin de que la estrategia de barrido es la ideal. Las dems se descartaron por las siguientes razones:
La banda-ancha requiere mucha potencia y se tendran que implementar numerosas etapas de ganancia para la antena. La banda-parcial nos limitara a cierta parte del espectro, entre 5 y 10MHz. La banda-angosta es fija y no nos ofrece el ancho de banda necesario. La estrategia de tonos no es efectiva ante sistemas que empleen salto de frecuencia.
El Jamming por pulsos no sera efectivo porque el jammer enciende y apaga y se requiere que est encendido en todo momento. En este caso el ahorro de potencia no es tan importante como si se tratase de un jammer porttil. El jamming por seguimiento no se eligi por la complejidad que representa su diseo. El tiempo no sera suficiente para depurar toda la implementacin. 43
2010
Se eligi el jammer por barrido porque se pretende utilizar toda la potencia disponible en cada parte del espectro y por momentos distintos. A pesar de que la velocidad tendr que ser controlada por los saltos que maneja GSM, esto ser posible mediante la definicin de parmetros y pruebas constantes.
El tipo de jammer se ha elegido el de tipo constante. Los dems no se eligieron porque el reactivo y el de engao son muy complejos y se pretende sencillez, el aleatorio no se eligi porque se desea que el jammer trabaje en todo momento.
3.2
Generador de Ruido
44
2010
Para Generar la seal triangular optamos por los circuitos integrados LM1458 (amplificador operacional), el cual con las conexiones mostradas en la figura 3.3 generamos una seal triangular, adems con esta serie de conexiones, la seal se puede modificar tanto en amplitud como en frecuencia. El uso del circuito ICL7660 invierte el voltaje DC de +9V a -9V, la ventaja de utilizar este circuito es que solo utilizamos una misma fuente.
Lafrecuencia de la seal triangular es muy importante debido a que GSM es un sistema que emplea SFH (Slow Frequency Hopping, saltos de frecuencia lentos), y de esta forma puede ser que con la frecuencia de la seal triangular se proteja a la comunicacin de la interferencia generada por nuestro jammer. 45
2010
Si la variacin del voltaje sintonizador es muy lenta no se alcanzar a barrer una parte amplia del espectro de manera que se intercepten los saltos en frecuencia.
Si la variacin es muy rpida no ser suficiente el tiempo que la seal del jammer interfiera con la seal original para imposibilitar la comunicacin. Por lo tanto debemos ajustar el voltaje de la seal a un valor promedio.
A consecuencia, tenemos que ajustar la frecuencia en un valor medio para lograr nuestro objetivo, que es bloquear la seal proveniente de la Radio base. En la figura 3.2 se observa el diagrama de conexiones, donde en la parte superior se ven las conexiones, donde se genera la seal triangular. La parte inferior realiza la inversin de voltaje.
46
2010
Para generar el ruido decidimos ocupar el circuito integrado LM386, que es un Amplificador de audio de baja tensin, y lo utilizamos para amplificar el ruido, el cual es generado por el diodo zener 1N5235, cuyo voltaje es de 6.8 volts. El ruido es de avalancha causado, por el fenmeno de ruptura zener. El arreglo del lado derecho, antes del diodo zener, su funcin es acondicionar el ruido antes de ser amplificado. La configuracin para obtener el ruido deseado se muestra en la Figura 3.4.
47
2010
Este circuito debe tener una alimentacin desde 0 Volts hasta 10.25 Volts, y dentro de este rango debemos ajustar la tensin, para poder trabajar en la frecuencia de 1900 MHz.
El barrido de frecuencia debe cubrir todas las compaas de telefona celular, que operan en la Ciudad de Mxico. En la siguiente tabla se observan nas frecuencias asignadas para la regin 9.
Banda de frecuencia e Segmento Inferior: 1865-1870 MHz Segmento Superior: 19451950 MHz Segmento Inferior:
Ancho de Banda
10 MHz
2010
Segmento Superior: 19851990 MHz Segmento Inferior: Movistar 1870-1885 MHz Segmento Superior: 19501965 MHz Segmento Inferior: Operadora Unefon, S.A. de C.V. 1850-1865 MHz Segmento Superior: 19301945 MHz Tabla 1 Frecuencias para la regin 9 (Mxico) 30 MHz 30 MHz
49
2010
3.2.4
Amplificador de RF
Para alcanzar la potencia de salida deseada, etapas de ganancia era necesario, encontrar un amplificador que trabajara dentro de la frecuencia de 1900 MHz.
El amplificador RF que utilizamos para esta parte del circuito fue el ADA-4743, el cual amplifica la seal saliente del VCO. El arreglo de conexiones que se muestra en la figura 3.6, se hizo para no tener prdidas causadas por el acoplamiento. A la salida del amplificador interferencia. va la antena que radiar la
3.2.5
Antena
Es la ltima etapa de nuestro trabajo y para lograr nuestro objetivo decidimos utilizar la antena ANCF2-1RA, la cual trabaja dentro de la frecuencia de 1900 MHz. En la figura 3.7 se observa nuestra antena. 50
2010
Figura 3.7 Antena Omnidireccional Sus principales caractersticas son su impedancia de 50 y el rango de frecuencia en el que trabaja que es de 1850-1990 MHz.
En la figura 3.8 se observa el diagrama, con el cual realizamos nuestro circuito impreso. Dicho diagrama lo realizamos con ayuda del simulador ARES 7 de Proteus.
51
2010
Capitulo 4 Resultados
52
2010
Inicialmente las pruebas las realizamos en una tablilla de pruebas pero nos causaban muchos problemas, como por ejemplo cortos circuitos entre los elementos. Por esa cuestin nos arriesgamos a soldar y de esta forma ver en el osciloscopio los resultados.
En la figura 4.1 observamos la seal triangular la cual es ajustable en amplitud desde 0 a 8 Volts. En la figura se ve en su amplitud mxima.
Figura 4.1 Generador de onda triangular En la figura 4.2 se observa la seal de ruido generada por el diodo zener, la cual es amplificada por el circuito LM386. La seal de ruido tambin la
53
2010
Figura 4.2 Ruido en el Diodo Zener En la figura 4.3 observamos la seal que se obtiene de la mezcla de la seal triangular con el ruido, a seal ser la que ponga en funcionamiento el VCO, para obtener el barrido de frecuencia deseado.
2010
4.2. Costos
La mayora del material se compr en Mxico y solo 2 elementos fueron importados, dichos elementos fueron los ms importantes para la realizacin de este proyecto. A continuacin se muestra una lista detallada de los precios y tiempo de espera del material importado:
No. DE PARTE CVCO55BE-1000-2000 BIPOLAR DARLINGTON AMPLIFIER, SOT-343 PRECIO UNIT.(DOLARES) $53.00 $ 12.00 TIEMPO DE ESPERA(SEMANAS) 6 1
Este material nos cost $980.2, considerando una tasa de cambio de $13.00 e iva de 16%, y un tiempo de espera de 6 semanas. Cabe destacar que este material se encarg con una persona que se dedica a la importacin de material.
Haciendo la consideracin del dems material, comprado en Mxico (tabla fenlica, resistencias, capacitores, transistores, trimpot, potencimetros, cable, amplificadores, diodos, inversor de voltaje, cloruro frrico, soldadura y conectores) nos da un precio aproximado de $500.00.
Otro costo importante es la impresin del circuito, que se mand a una imprenta a serigrafar con un costo de $120.00.
Nos da un precio total de elaboracin de $1600.20 sin incluir mano de obra, que este sera aproximadamente de $900.00 a $1500.00, con un precio de fabricacin de $3100.20.
Como se mencion anteriormente nos enfrentamos al problema de, que no contamos con la tecnologa suficiente de soldado superficial, y por dicho motivo echamos a perder el VCO, semanas antes de nuestro examen por lo cual nos 55
2010
vimos en la necesidad de conseguir un proveedor que nos tuviera el material lo antes posible. El distribuidor fue Mouser Electronics.
Lo cual nos da un precio final, considerando tasa de cambio de $12.00, de $480.00, considerando el precios de $620.00 que incluyen los otros
componentes , la serigrafa de la tabla fenlica y mano de obra nos da un precio de fabricacin de $2600.00 , esto implica $500.20 mas barato y con tiempo de espera de 1 semana.
Cabe
destacar
que
la
fabricacin
en
serie
de
este
circuito
seria
aproximadamente $800.00 considerando que todo se comprara por mayoreo y su elaboracin seria con una empresa manufacturera y el precio final seria $1800.
CONCLUSIONES
No cumplimos nuestro objetivo, pero dejamos un gran avance de este trabajo, para que pueda ser retomado en otro momento. Dentro de acuerdo con los resultados arrojados de la elaboracin del jammer tenemos lo siguiente:
Primero, el desarrollo del dispositivo respecto a la parte terica fue complejo debido a la poca informacin de su existencia, ya que no es prctico y conveniente intervenir en los sistemas de transmisin y recepcin de las comunicaciones actuales, aunque nuestros objetivos son enfocados hacia
56
2010
seguridad y bienestar social, se incurren en pocas fuentes de informacin y desarrollo de dicho dispositivo.
Respecto a lo anterior, considerando la poca informacin existente, la elaboracin del dispositivo resulto complicada, ya que los elementos necesarios para su realizacin son de importacin, lo cual hace complicado y laborioso este proceso. Por otra parte, la tecnologa empleada es de vanguardia y escasa, lo que gener retrasos y costos elevados para completar la fase de construccin del jammer, a su vez los elementos empleados como es el caso de VCO, est realizado bajo el esquema de tecnologa superficial y nanotecnologa, por lo tanto posee una fragilidad muy elevada para su manejo y colocacin, de ah el problema para la construccin ya que por falta de herramientas y tecnologa de manejo para elementos superficiales y nanotecnologa, el grado de complejidad se elev demasiado y por este motivo hubo prdidas de elementos y as los costos de fabricacin rebasaron el presupuesto establecido para la elaboracin del jammer, as mismo los tiempos de espera respecto del proveedor salan de lo planeado retrasando cada vez esta elaboracin.
Por tales motivos, quedamos en propuesta de elaboracin para que este latente y no se deseche la idea original y su aplicacin futura sea viable para generaciones posteriores cuando los alcances tecnolgicos y las herramientas necesarias sean cmodos para toda la poblacin y as finiquitar los objetivos que plantea este proyecto.
POSIBLES SOLUCIONES
La dificultad ms importante y por la cual no logramos cumplir nuestro objetivo, fue que el VCO que elegimos, como se mencion anteriormente, es un dispositivo que utiliza tecnologa de montaje superficial y no contamos con las tcnicas adecuadas para poder soldar dicho circuito. Las posibles soluciones seran:
57
2010
Invertir ms dinero y mandar a soldar esta pieza con gente especializada en este rubro.
Disear un VCO utilizando circuitos de fcil manejo, pero la dificultad seria que el VCO requiere ms tiempo de estudio y estaramos entrando a un tema de tesis.
Crear un VCO con la ayuda de un circuito programable, pero de igual manera el costo del dispositivo es aproximadamente igual que el precio del VCO, y adems invertiramos ms tiempo en la cuestin de programar.
Con lo visto en el marco legal contenido en nuestro trabajo, sabemos que la utilizacin de un dispositivo que interfiera o altere la comunicacin de los usuarios est severamente penada en nuestro pas. Pero la finalidad de este trabajo es crear seguridad en los bancos y reclusorios en la zona metropolitana de nuestro pas.
Siempre y cuando los fines sean de lucro y atentado contra la humanidad de manera general, por tal motivo, siempre se deben de aterrizar las ideas y planteamientos concretamente para ayudar a todas las personas en cualquier momento.
Tambin hay que tener en cuenta la evolucin en nuestro pas de las tecnologas y sistemas para que cuando sea posible tener dichos elementos a bajos costos, sea posible realizar dicho dispositivo cumpliendo los objetivos propuestos.
58
2010
GLOSARIO
Acrnimo RF LOS ISI SNR OLOS ITU IEEE OMA EW EA ES EP AE JSR PSR PDR BER SER AJ DSSS CDMA FHSS GSM LPD LPI FH FFH SFH Descripcin Radiofrecuencia Line of Sight Inter symbol linterferente Signal-to-Noise Ratio Out-of-Line-of-Sight International Telecommunication Union
Institute of Electrical and Electronics Engineers
Omnidirectional Planar Microstrip Antenna Electronic Warfare Electronic Attack Electronic Support Electronic Protection Apoyo Electrnico Jam-to-Signal Ratio Packet Send Ratio Packet Delivery Ratio Bit Error Rate Symbol Error Rate Anti-jam Direct Sequence Spread Spectrum Code Division Multiple Access Frequency Hopping Spread Spectrum Global System for Mobile Communications Low Probability of Detection Low Probability of Intercept Frequency Hopping Fast Frequency Hopping Slow Frequency Hopping 59
2010
BBN PBN NBN ST MT MTS IMTS FCC ARTS AMPS TDMA CDMA FDMA USDC iDEN PDC GPRS EDGE BSS NSS OSS BSC BTS MSC SIM GMSK VCO
BroadBand Noise Partial-Band Noise Narrow-Band Noise Single-Tone Multiple-Tone Mobile Telephone System Improved Mobile Telephone System Federal Communications Commission American Radio Telephone Service Advanced Mobile Phone System Time Division Multiple Access Code Division Multiple Access Frequency Division Multiple Access U.S. Digital Cellular Integrated Digital Enhanced Network Personal Digital Communications General Packet Switching Service Enhanced Data Rates for GSM Evolution Base Station Subsystem Network and Switching Subsystem Operational Support Subsystem Base Station Controllers Base Transceiver Station Mobile Switching Center Subscriber Identity Module Gaussian Minimum Shift Keying Voltage Controlled Oscilator
60
2010
BIBLIOGRAFIA
Poisel, Richard. Moern Communication Jamming Principles and
Techniques.Norwood: ArtechHouse, 2004 Sistemas de Comunicaciones Electrnicas , 4 Edicin, Autor Wayne Tomasi Penetracin de la Telefona Mvil por Regin 1995 -2005 (Semestral).Comisin Federal de Telecomunicaciones. 23 junio 2005. 20 marzo 2006. http://www.cofetel.gob.mx/wb2/COFETEL/COFE_Penetracion_de_la_Telefonia _Movil_por_Region_ The Feasibility of Launching and Detecting Jamming Attacks in Wireless Networks.Xu, Wenyuan, Wade Trappe, Yanyong Zhang, and Timothy Word.25 mayo 2005.28 enero 2006. http://www.winlab.rutgers.edu/pub/docs/research/JamDetect_Mobihoc.pdf Doble, John. Introduction to Radio Propagation for Fixed and MobileCommunications. Norwood: Artech House, 1996. Analysis and Design of a Frequency-Hopped Spread Spectrum Transceiver for Wireless Personal Communications. Min, Jonathan. . Enero 1996. 20 octubre 2006. www.icsl.ucla.edu/aagroup/PDF_files/tcvr-arch.pdf Revista COFETEL, ao III, nmero 14 Comisin Federal de Telecomunicaciones. Octubre 2003. 1 noviembre 2006. www.cft.gob.mx/wb2/COFETEL/COFE_Gaceta_Septiembre__Octubre.
61