ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA.
“ DISEÑO E IMPLEMENTACIÓN DE CONTROL DE ACCESO PARA SERVICIOS MÓVILES ”
T E S I S
QUE PARA OBTENER EL TÍTULO DE:
INGENIERO EN COMUNICACIONES Y ELECTRÓNICA CON ESPECIALIDAD
EN COMUNICACIONES.
PRESENTAN:
LAURA YAMILE RUÍZ GARIBAY MARÍA DIANA VELASCO VALDEZ
ASESORES:
M. en C. Héctor Becerril Mendoza Ing. Wilfrido Ángeles Quiroz
MÉXICO, DISTRITO FEDERAL, FEBRERO 2008.
DEDICATORIAS
LAURA YAMILE RUIZ GARIBAY A mi tío, Daniel Garibay Luna:
Recibe todo mi agradecimiento por el apoyo incondicional que hasta el momento me has brindado.
Te quiero mucho y en verdad doy gracias por haber contado con alguien como tú, ya que sin un ejemplo como el tuyo, quizás no hubiese llegado hasta este punto. Toda mi vida he creído que no merezco lo que me has dado, y creeme que me he esforzado sobremanera para demostrarte que no ha sido en vano. He de confesar que ha sido muy difícil, pero heme aquí. Lo que me resta de vida me esforzaré mucho más para de alguna manera retribuirte lo mucho que te debo. ¡¡¡MIL GRACIAS!!!
A mis tíos, Norma, Leticia, Silvestre e Irma:
Con sus consejos y ejemplos me han enseñado a ser una mujer de bien. Gracias por estar conmigo, por hacerme saber que confían en mí y se sienten orgullosos por este gran logro en mí vida. Aún recuerdo cuando me llevaron al Kinder, aunque no lo crean, ahora puedo decirles con este trabajo que sus esfuerzos tienen frutos. LOS QUIERO MUCHISIMO, espero me sigan queriendo también. Al colado de Luis Flores, que aunque es mi tío putativo, mucho me ha apoyado y hecho reflexionar sobre las cuestiones intrafamiliares que acontecen día con día. Gracias Luisito.
A mi abuela:
Gracias por ver por mí como una madre. Nunca hemos concordado en nuestras ideas, pero se que MUY a tu modo, me quieres. Lo logré, aunque nunca creíste en mí abue, espero que con esto pueda darte gusto al menos una vez. GRACIAS
A mi mamá y Mike:
Han tratado siempre de apoyarme cuando más lo he necesitado, en verdad aprecio que estén ahí.
Este trabajo también les pertenece. LOS QUIERO, ¡Gracias!
A mis primos y amigos:
Lo que hemos vivido no tiene precio, muchos de ustedes me han impulsado a seguir cuando estaba a punto de desertar, que en ocasiones era muy duro. Han sido grandiosos conmigo, A TODOS GRACIAS.
A la memoria de mi tío Alfredo:
Donde quiera que estés tío, gracias por haber sido una parte trascendental en mi vida, un aliciente para seguir adelante y llegar a la culminación de ésta meta tan importante para mí. Se que aunque ya no estés entre nosotros, me sigues apoyando como siempre lo hiciste. Por siempre estarás en mi mente y corazón.
D
MARÍA DIANA VELASCO VÁLDEZ
A mis padres:
Tal vez una simple hoja de papel no pueda expresar la verdadera gratitud que se le puede tener a la vida y a las personas por poder hacer que hoy presente este trabajo como un paso mas en mi carrera profesional ,es por eso que solo me queda decir que agradezco a mis padres Beatriz Valdez y Bricio Velasco el apoyo y la paciencia demostrados desde los inicios de mi carrera, el respetar las decisiones que he tomado buenas y malas no importando que sus sueños no vayan de la mano con los míos, por dejarme elegir cada proyecto de mi vida y tomar lo mejor de cada experiencia ,por levantarme en los momentos de debilidad y por siempre estar presentes.
Por todo esto GRACIAS
A mis amigos:
Gracias a todos los que han estado presentes y pendientes de cada paso de mi vida, apoyándome con una palabra o una simple palmada en la espalda, a todos aquellos maestros que mas que profesores se convirtieron en mis amigos, los nuevos amigos que conocí durante el año y a la gente que sin conocerme con exactitud tienen fe en mi.
GRACIAS POR TODO
ÍNDICE
PRIMERA PARTE
Objetivo 7
Introducción 8
Justificación 10
Capítulo I. SERVICIOS MÓVILES
1.1 Comunicaciones Móviles 11
1.1.1 Introducción y breve historia 11
1.1.2 Servicios de comunicaciones móviles. 12 1.2 Problemática de seguridad en servicios Móviles 33
1.2.1 Precedentes en Internet: SSL 34
Capítulo II.- PROTOCOLO WAP
2.1 WAP 38
2.1.1 Componentes de la Arquitectura WAP 41 2.1.2 El Entorno Inalámbrico de Aplicaciones. 44 2.1.3 El Protocolo Inalámbrico de Sesión 46 2.1.4 El Protocolo Inalámbrico de Transacción. 47 2.1.5 Capa Inalámbrica de Seguridad de transporte. 49
Ín
2.2 Autenticación en Servicios Móviles 50
2.2.1 Autenticación de Windows 50
2.2.2 Autenticación en WAP 52
Capítulo III.- ANÁLISIS Y DISEÑO DE LA SOLUCIÓN
3.1 Análisis de requerimientos 56
3.2 Diseño formal de la solución 57
3.3 Diagrama de secuencia 58
3.4 Diagrama de Componentes 60
3.4.1 Aspectos de Nokia Mobile Internet Toolkit 61
3.4.2 Servidor Apache 62
3.4.3 Aspectos de PHP 63
3.4.3.1 Instalando PHP 64
3.4.3.2 Lenguaje PHP Básico 65
3.4.4 Instalación y Configuración de MySQL 67
3.4.5 Herramienta WinWap Browser 72
Capítulo IV.- IMPLANTACIÓN Y DESARROLLO
4.1 Implementación Técnica 75
4.1.1 Nokia Mobile Internet Toolkit 75
4.1.2 Configuración de Apache 78
4.1.3 Implementación de la Base de Datos en MySQL 78
4.1.4 Programación 79
Capítulo V.- Conclusiones y trabajo a futuro
5.1 Conclusiones 84
5.2 Trabajo a futuro 87
Apéndice
Anexo I
Apache Web Server 90
Glosario 92
Referencias 95
Lista de figuras y tablas 98
OBJETIVO
OBJETIVO GENERAL
Analizar, diseñar e implementar un sistema de control de acceso a servicios móviles, por medio de esquemas de autenticación.
• Definir de manera precisa los niveles de autenticación que se tienen para Servicios Móviles.
• Diseñar el sitio WAP sobre el cual brindaremos seguridad en autenticación.
• Analizar las herramientas de interconexión entre los servicios móviles y el ambiente de trabajo WAP.
• Plantear el Sistema de Control de Acceso a los Servicios Móviles.
• Implementación de software para la interconexión entre el dispositivo móvil y el servidor, así como las pruebas y resultados adquiridos durante el proceso del diseño y desarrollo del sistema de autenticación para los dispositivos móviles.
• Conclusiones de los resultados y propuesta para un análisis a futuro.
O
INTRODUCCIÓN
¿Por qué es importante controlar el acceso a Servicios Móviles?
En la actualidad cada vez más usuarios dependen tanto de su correo electrónico, información en páginas Web o servicios relacionados con Internet, que la necesidad de acceso inalámbrico, en cualquier lugar y en cualquier momento, va creciendo exponencialmente.
La existencia del Internet inalámbrico seguro, eficiente y sin depender de una computadora, está relacionada con la proliferación de la telefonía celular digital y los Servicios de Comunicación Personal (PCS), por lo que se ha desarrollado el Protocolo de Aplicación Inalámbrica, conocido como WAP. Este protocolo está diseñado para funcionar en una diversidad de servicios celulares ya existentes.
Esto hace que más usuarios naveguen en Internet, y por ende lo hace más propicio a ataques, inseguridad, etc.
Se ha pensado en un sistema el cual nos proteja al navegar e ingresar a sitios por medio de Servicios Móviles (Celulares, PDA) de dichas inseguridades. En esta investigación nos hemos planteado el siguiente problema:
Diseñar un sitio que tenga publicada información confidencial.
Pero sí es confidencial, implica que solo ciertos usuarios logren acceder, entonces ahora nos enfrentamos a lo siguiente, ¿cómo se resguardará este tipo de información?
I
Básicamente, se creará un sistema de Control de Acceso mediante Autenticación el cual valide por medio de un código, clave, nombre, o algún dato en específico dicho acceso.
Primeramente con ayuda de un programa que actúa como editor, emulador y browser, se realizará el diseño del sitio así como del sistema que controlará el acceso, posteriormente se montará en un servidor preestablecido. Una vez hecho esto, tal y como si estuviésemos accediendo realmente con un Servicio Móvil, con ayuda del browser ingresaremos al servicio y comprobaremos que tenga seguridad.
Obviamente el apoyo del programa solo abarca hasta la parte de la realización de las pruebas, ya que finalmente se podrá acceder con los Servicios Móviles tal cual.
Así pues comencemos con la investigación y trabajo del sistema.
JUSTIFICACIÓN
En la actualidad la seguridad en los servicios móviles esta siendo día a día más importante por el creciente valor de la información, es importante que para cualquier servicio se garanticen niveles de confidencialidad, integridad y sobre todo control de acceso y autentificación.
Entre otras soluciones a esta problemática existe WAP (Wireless Application Protocol) el cual esta conformado por un cierto número de capas en las cuales encontramos la capa de seguridad WTLS (Wireless Transport Layer Security) también conocida como la capa inalámbrica de seguridad de transporte que se basa en el estándar SSL (Socket Secure Layer), utilizando en el entorno WEB para proporcionar la seguridad en la realización de transferencia de datos. Este protocolo ha sido especialmente diseñado para los protocolos de transporte de WAP y optimizado para ser utilizado en canales de comunicación de banda ancha.
- Con este estándar se puede garantizar la integridad de los datos ya que asegura que los datos intercambiados entre el Terminal y el servidor no han sido modificadas.
- Privacidad de los datos ya que asegura que los datos intercambiados no puede ser visto por terceros.
Pero también encontramos que por sus limitantes tanto en diseño del mismo protocolo como en los límites del Terminal observamos que el protocolo WAP brinda una seguridad más a equipo que a nivel de usuario. Es por esta razón que en el presente trabajo se plantea la solución de auxiliar al protocolo WAP por medio de un control de acceso residente en un servidor WEB el cual de acceso seguro a los usuarios.
J
Capítulo
SERVICIOS MÓVILES
1.1 Comunicaciones Móviles
1.1.1 Introducción
Desde el principio de las telecomunicaciones dos han sido las opciones principales para llevar a cabo una comunicación: con o sin hilos, por cable o por el aire. En realidad ambas pueden participar en un mismo proceso comunicativo. Por ejemplo la transmisión de un evento deportivo por televisión, en el que una cámara recoge la señal y la transmite, generalmente por cable, a una unidad móvil encargada de comunicarse vía radio con el centro emisor, que a su vez se comunica por cable con una antena emisora que la distribuye por el aire a la zona que cubra la cadena de televisión. De todas formas, en este caso se trata fundamentalmente de una transmisión vía radio, pues es así como se distribuye la señal que previamente ha producido la emisora (captar la señal con la cámara, llevarla al centro emisor y procesarla).
En esta tesina nos enfocaremos en las comunicaciones móviles, en las que emisor o receptor están en movimiento. La movilidad de los extremos de la comunicación excluye casi por completo la utilización de cables para alcanzar dichos extremos.
Por tanto utiliza básicamente la comunicación vía radio. Esta se convierte en una de las mayores ventajas de la comunicación vía radio: la movilidad de los extremos de la conexión. Otras bondades de las redes inalámbricas son el ancho de banda que proporcionan, el rápido despliegue que conllevan al no tener que llevar a cabo obra civil.
I
Sin embargo el cable es más inmune a amenazas externas, como el ruido o las escuchas no autorizadas, y no tiene que competir con otras fuentes por el espacio radioeléctrico, bien común más bien escaso. Dos, tres y más cables pueden ser tendidos a lo largo de la misma zanja, y tomando las medidas adecuadas, no han de producirse interferencias. Imaginar cuatro o cinco antenas apuntando en la misma dirección. Resultado: un más que probable caos.
Históricamente la comunicación vía radio se reservaba a transmisiones uno a muchos, con grandes distancias a cubrir. También era útil en situaciones en las que la orografía dificultase en exceso el despliegue de cables. Fundamentalmente se utilizaba para transmitir radio y TV. Por el contrario, las comunicaciones telefónicas utilizaban cables. Todo esto nos lleva a la actual situación, en la que ya no está tan claro cuando es mejor una u otra opción.
En cuanto a las comunicaciones móviles, no aparecen a nivel comercial hasta finales del siglo XX. Los países nórdicos, por su especial orografía y demografía, fueron los primeros en disponer de sistemas de telefonía móvil, eso sí, con un tamaño y unos precios no muy populares. Radiobúsquedas, redes móviles privadas o Trunking, y sistemas de telefonía móvil mejorados fueron el siguiente paso. Después llegó la telefonía móvil digital, las agendas personales, minicomputadores, laptops y un sinfín de dispositivos dispuestos a conectarse vía radio con otros dispositivos o redes. Y finalmente la unión entre comunicaciones móviles e Internet, el verdadero punto de inflexión tanto para uno como para otro.
1.1.2 Servicios de comunicaciones móviles
Los más extensos son la telefonía celular, la comunicación móvil por satélite, las redes móviles privadas, la radiomensajería, la radiolocalización GPS, las comunicaciones inalámbricas y el acceso a Internet móvil. Hablaremos de cada uno de estos a continuación, aunque finalmente nos enfocaremos más a la telefonía celular.
• Telefonía Celular
El auge mundial de las telecomunicaciones móviles celulares ha sido realmente sorprendente. A fines de 1999 había más de 480 millones de abonados en todo el mundo, comparados con los escasos 11 millones correspondientes a 1990. Actualmente la telefonía móvil celular representa más de un tercio del total de las conexiones telefónicas. Es probable que antes del año 2009 el número de abonados del servicio móvil celular sobrepase al de abonados de las líneas tradicionales.
El auge de las comunicaciones móviles celulares ha revolucionado el concepto de telefonía.
Sobre todo por la movilidad de los usuarios que ya no llaman a un sitio, sino a una persona específica.
Cuando se introdujeron por primera vez a principios de los* años ochenta, estos teléfonos estaban circunscritos a automóviles y limitados por su peso y su potencia, pero poco a poco se fueron fabricando aparatos más pequeños y de menor peso, más baratos, y abandonaron el automóvil y se trasladaron al portafolio o al bolsillo.
Un teléfono portátil moderno pesa unos cuantos cientos de gramos, tienen una pequeña pantalla y pueden ofrecer gran cantidad de servicios, tales como identificador de llamadas, envío y recepción de mensajes de texto, Internet, agenda electrónica, entre otros.
a) Elementos básicos de Telefonía Celular
Figura 1.1 Crecimiento de la telefonía celular en la última década
El término celular se debe a que la cobertura radioeléctrica de una zona geográfica completa se realiza cubriendo pequeñas regiones llamadas células. En cada una de estas células existe una Estación Radio Base (Base Estation Radio, ERB) que controla el tráfico de los teléfonos móviles que se desplazan en la zona correspondiente.
A su vez estas estaciones están enlazadas con el Centro de Conmutación de Servicios Móviles (Mobile Switching Center, MSC) y éste a su vez está conectado a la Red Telefónica Pública (Public Switched Telecommunications Network, PSTN).
El Centro de Conmutación de Servicios Móviles a su vez se divide en un conmutador telefónico (PABX) y en el Subsistema de Telefonía Móvil (Mobile Telephony Subsystem, MTS).
Dependiendo del tipo de antena de transmisión empleada en la estación base, se puede cubrir una o más áreas por una estación base. Estas áreas reciben el nombre de células.
Existen dos tipos de células:
omnidireccionales y sectoriales
• Célula omnidireccional
Esta se produce cuando la estación base está equipada con una antena
omnidireccional transmitiendo igualmente en todas direcciones y se forma una área en forma circular, con la
estación base en el centro de la célula. Una estación móvil dentro de esta área tendrá normalmente una buena conexión con la estación base. Para representar
Figura 1.2 StarTac 7860W CDMA, Nokia 6090, Motorola 60c CDMA
Figura 1.3 Red celular básica
una célula, usualmente se utiliza un hexágono en forma teórica, pero en la realidad el área de cobertura es circular.
• Célula sectorial
Para formar este tipo de célula la estación base está equipada con tres antenas direccionales, cada una cubriendo una célula sectorial de 120 grados. En cada una de las estaciones base, algunas unidades de canal están conectadas a una antena cubriendo una célula sectorial; otras unidades de canal están conectadas a la segunda antena cubriendo una segunda célula, y el resto a una antena para tener una tercer célula.
Por lo tanto, una estación base controla a tres células sectoriales. Cuando se muestran tres células sectoriales, se dibujan tres hexágonos, uno para cada célula, con la estación base localizada en la esquina de cada hexágono. Para que se lleve a cabo la cobertura total, las células vecinas deben traslaparse entre sí.
La estación base está conectada a un Centro de Conmutación de Servicios Móviles por medio de circuitos de enlace punto a punto.
La estación base maneja la radiocomunicación con los teléfonos celulares o estaciones móviles y supervisa la calidad de la radiotransmisión durante una llamada.
Figura 1.4 Célula omnidireccional real y Representación gráfica de una célula omnidireccional
Figura 1.5 Células sectoriales y Representación gráfica de células sectoriales
Una de las principales características de los sistemas celulares es el reuso de frecuencias, que consiste en comunicar al teléfono celular con la estación base por
medio de un canal telefónico con frecuencias disponibles en ese momento. El teléfono celular no tiene una frecuencia fija de enlace. Esta técnica permite hacer un eficiente uso del espectro electromagnético disponible, así como atender a más usuarios en un número determinado de canales de radio. Este reuso de frecuencias es posible utilizando canales de la misma frecuencia en varias células que no sean adyacentes, evitando así alguna interferencia.
Todos los teléfonos celulares pueden utilizar un canal de la estación base la cual detectará su desplazamiento en el área, asignándole una nueva frecuencia si cruza la frontera de la célula en que se encontraba y pasa a otra célula diferente, este cambio es imperceptible para el usuario, debido a que su teléfono continúa funcionando normalmente.
b) Sistemas de Telefonía Celular en el mundo
Existen varios sistemas internacionales normalizados de telefonía celular y de servicios móviles en el mundo, los cuales se mencionan a continuación.
Para sistemas analógicos:
AMPS Avanced Mobile Phone System, Servicio de Telefonía Móvil
Avanzado
Figura 1.6 Torre y antenas de la estación base
NMT Nordic Mobile Telephony, Sistema Nórdico Telefónico Móvil
TACS Total Acces Communications System, Sistema de Comunicación con
Acceso Total
Mientras que los sistemas digitales existentes son:
CDMA Code Division Multiple Access, Acceso Múltiple por División de
Códigos
GSM Global System for Mobile, Sistema Global para comunicaciones
móviles.
PDC Personal Digital Cellular, Sistema Celular Digital Personal
PHS Personal Handyphone System, Sistema de Teléfono de Mano
Personal
TDMA Time Division Multiple Access, Acceso Múltiple por División de
Tiempo
Los teléfonos celulares utilizan la misma tecnología radial en diferentes bandas de frecuencia, pero la información se transmite en forma digital. Esta compresión permite un mejor aprovechamiento del canal telefónico y por tanto tener más canales disponibles a la vez. Estos teléfonos incluyen otras ventajas tales como el servicio de
Figura 1.7 Porcentajes de uso de los sistemas de telefonía celular
identificador de llamadas, correo electrónico, mensajes de texto, buzón de mensajes e Internet móvil.
En nuestro país, existen redes celulares analógicas, digitales y duales. La compañía Telcel ofrece telefonía celular digital utilizando el sistema TDMA
(Acceso Múltiple por División de Tiempo), mientras que la compañía Iusacell ofrece el mismo servicio, pero utilizando el sistema CDMA (Acceso Múltiple por División de Código). Ambas compañías ofrecen compatibilidad con las redes celulares analógicas utilizando el sistema AMPS (Servicio de Telefonía Móvil Avanzado). Otras compañías como Unefon y Pegaso ofrecen solamente el servicio digital con la tecnología CDMA.
c) Beneficios de la telefonía celular digital
Los principales son los siguientes:
• Llamadas de excelente calidad, sin ruido o estática.
• Mejor recepción, sobre todo en lugares cerrados.
• Prácticamente libre de clonación
• La duración de las baterías es mayor.
• Servicios de valor agregado.
• Seguridad y privacidad.
La necesidad de sistemas de telefonía celular digital es el resultado del crecimiento de los servicios de telefonía móvil. A pesar de que los sistemas analógicos funcionan bien, la demanda excede la capacidad en muchas regiones.
Para minimizar la posibilidad de congestión de la red celular, se desarrollaron los sistemas digitales. La tecnología celular digital involucra la digitalización de la
Figura 1.8 Uso de los sistemas de telefonía celular en el mundo
señal de voz y la transmisión sobre el aire de una cadena de bits seriales. Los sistemas digitales ofrecen mayor flexibilidad para servicios adicionales.
Los sistemas celulares digitales son más eficientes que los analógicos debido a que incluyen múltiples transmisiones simultáneas sobre un canal de radio simple.
Una de las técnicas empleadas es la denominada “Acceso Múltiple por División de Tiempo” (Time Division Multiple Access, TDMA);una segunda técnica es el
“Acceso Múltiple por División de Códigos” (Code Division Multiple Access, CDMA).
En los U.S.A., el estándar dominante en TDMA es el IS-136 TDMA y el dominante en CDMA es el IS-95 CDMA.
d) Servicio de telefonía móvil avanzado (AMPS)
Este sistema es analógico patentado en los Estados Unidos a principio de la década de los ochenta del siglo pasado y fue el primer sistema celular existente.
Este sistema trabaja en las bandas de frecuencia de 825 MHz a 845 MHz para la transmisión de la estación móvil a la estación base,y de 870 a 890 en sentido inverso. Actualmente el sistema AMPS se encuentra evolucionando paulatinamente al sistema DAMPS (Digital Avanced Mobile Phone System), sistema digital, el cual coexiste con el AMPS, en modo dual y funciona con acceso TDMA.
El espectro localizado para AMPS es compartido por dos portadoras celulares en cada área o región. Cada portadora divide el espectro en canales, utilizados para comunicar desde las estaciones bases en las celdas hasta los dispositivos móviles, y canales de reversa utilizados para comunicación entre los dispositivos móviles y las estaciones base.
Los canales son divididos en canales de voz de 30 kHz que emplean Modulación de Frecuencia (Frecuency Modulator, FM) para transmitir la voz.
e) Acceso múltiple por división de tiempo (TDMA)
El estándar IS-136 TDMA define como un canal simple de 30kHz es
descompuesto en pequeños incrementos que pueden ser compartidos por uno o más usuarios. TDMA divide a canal simple en una serie sucesiva de espacios de tiempo que pueden ser compartidos por un grupo de usuarios (cada espacio de tiempo porta una información de un usuario específico), como se muestra en la figura 1.9
f) Acceso múltiple por división de códigos (CDMA)
El estándar IS-95 CDMA, equivalente al IS-136 TDMA, define como un canal simple puede ser acondicionado para soportar más de un usuario simultáneamente. Con CDMA todos los usuarios móviles transmiten en la misma frecuencia, pero cada señal de usuario móvil es combinada con una señal pseudo-aleatoria, o código, que hace que la señal aparezca como un ruido de bajo nivel para otras transmisiones que ocurren al mismo tiempo. La señal original puede ser extraída solo por el conocimiento del código.
g) Comparación entre TDMA y CDMA
Ambos sistemas TDMA y CDMA pueden ser progresivamente incorporados a las redes celulares existentes, coexistiendo las señales digitales y analógicas. Además, los teléfonos digitales poseen compatibilidad para ser usados en
áreas celulares que sólo soporten señales analógicas. TDMA y CDMA fueron desarrollados inicialmente para soportar comunicaciones de voz. Pero con el transcurso del tiempo y uso se han sido desarrollados estándares que especifican cómo usar canales digitales para transmisión de datos. El sistema CDMA por su
Figura 1.9 Espacios de tiempo en TDMA.
Figura 1.10 Acceso múltiple por división de código.
gran versatilidad y seguridad es utilizado como sistema de comunicación por el ejército de los Estados Unidos, porque es prácticamente imposible de decodificar.
Sistema global para comunicaciones móviles (GSM) El estándar GSM, a semejanza del estándar IS-136 TDMA utiliza acceso múltiple por división de tiempo, pero no son compatibles. Este sistema es uno de los más importantes del mundo, cubre todo el occidente de Europa y ofrece servicios de gran calidad. Uno de sus principales éxitos es que un usuario que se mueve a través de cualquier punto de Europa puede desplazarse sin perder el servicio.
Resumiendo, las características básicas de un sistema celular GSM son:
• Espaciamiento de portadora 30 kHz
• Esquema de acceso TDMA con tecnología digital
• Opera en las bandas de frecuencia de 930 a 960 MHz y de 890 a 915 MHz.
• Tecnología utilizada en más de 120 países en el mundo
• Más de 160 millones de usuarios
Las nuevas bandas de telefonía denominadas Sistema de Comunicación Personal (Personal Commnunication System, PCS), operan en la banda de frecuencia de 1850 y 1990 MHz, y solamente utilizan tecnología digital.
h) Regiones Celulares y Roaming
Los sistemas celulares trabajan en la banda de los 800 MHz, específicamente de los 825 a los 845 MHz y de los 870 a los 890 MHz, de acuerdo con la norma NOM-081-SCT1-1993 de la Secretaría de Comunicaciones y Transportes, emitida en nuestro país y avalada por la UIT (Unión Internacional de Telecomunicaciones).
En las figuras 1.11 y 1.12 se observa la distribución de las frecuencias de las bandas A y B para usos de telefonía celular. Cada banda dispone de 333 canales para diversos usuarios. El ancho de banda de cada canal telefónico es de 30 MHz.
La banda celular A comienza a los 825.015 MHz para el canal 1, el cual transmite de la estación móvil a la estación base,
mientras que la transmisión inversa se efectúa en forma simultánea a partir de los 870.015 MHz, es decir a una separación de 45 MHz. Cada canal tiene un ancho de banda de 30 MHz, por lo que el canal 333 de esta banda termina a los 835.005 MHz. Mientras que la banda celular B comienza a los
835.005 MHz, esta frecuencia es el punto interior del canal 334, es decir, el canal 1 de la banda B, al Igual que en la banda A, esta frecuencia corresponde al primer canal de transmisión de la banda B de la estación móvil a la recepción de la banda base. Mientras que el primer canal de transmisión de la banda base corresponde a 880.005 MHz, también a una separación de 45 MHz. Mientras que el último canal de esta banda, el 666 termina a los 899.995 MHz.
En nuestro país las regiones celulares se encuentran concesionadas por la Comisión Federal de Telecomunicaciones (COFETEL) en las bandas A y B por regiones celulares, a las siguientes compañías:
Concesionarios de radiotelefonía móvil con tecnología celular en la Banda A:
Baja Celular Mexicana, S.A. de C.V. Región 1
Movitel del Noroeste, S.A. de C.V. Región 2
Telefonía Celular del Norte, S.A. de C.V. Región 3
Celular de Telefonía, S.A. de C.V. Región 4
Comunicaciones Celulares de Occidente, S.A. de C.V. IUSACELL Región 5
Sistemas Telefónicos Portátiles Celulares, S.A. de C.V. IUSACELL Región 6
Figura 1.11 Distribución de frecuencias en la banda A.
Telecomunicaciones del Golfo, S.A. de C.V. IUSACELL Región 7
Portatel del Sureste, S.A. de C.V. Región 8
SOS Telecomunicaciones, S.A. de C.V. IUSACELL Región 9
Concesionarios de radiotelefonía móvil con tecnología celular en la Banda B:
Radio Móvil Dipsa, S.A. de C.V. TELCEL
Regiones 1 a 9
Las regiones celulares son áreas de circunscripción en las cuales se dividió al país para tener un mejor control sobre el uso de la telefonía celular, nuestro país se encuentra dividido en nueve regiones celulares.
El seguimiento de llamada, mejor conocido como roaming sucede cuando un usuario efectúa o recibe una llamada en alguna área de cobertura diferente al de su región de suscripción.
Esto es, el usuario se encuentra de viaje sobre un lugar distinto a su lugar normal de residencia o en otra región distinta en la cual efectúo su contrato.
Actualmente el mercado del roaming es muy competido, inclusive las grandes compañías de telefonía celular ofrecen servicios de roaming automático nacional y roaming en México, Estados Unidos y Canadá, inclusive con Europa y Asia. Una de las principales ventajas del roaming es que el usuario conserva su mismo número telefónico en cualquier lugar que se encuentre.
Por supuesto que las tarifas del servicio bajo esta modalidad son diferentes.
En la siguiente página observamos gráficamente dichas regiones:
Es importante mencionar que las compañías telefónicas celulares no cubren todo el territorio nacional, solamente se enfocan a las regiones pobladas, autopistas y carreteras, lugares en los cuales el usuario puede comunicarse en cualquier instante. En las regiones turísticas marinas, las compañías ofrecen una región de cobertura marítima, a ciertos kilómetros de distancia de la costa.
i) Clonación de líneas telefónicas celulares
En los teléfonos celulares analógicos se puede generar un problema llamado clonación. Cuando un teléfono es clonado, es porque alguien ha robado sus números de identificación o par de identificación, y hace mal uso de la cuenta original. Esto se produce porque al momento de realizar una llamada desde un teléfono celular analógico se transmiten dos datos de información a la red al inicio de la llamada:
• Un MIN (Mobile Identification Number, ó número de identificación móvil), que consiste de 10 dígitos que es el número telefónico asignado al aparato.
• Un ESN (Electronic Serial Number o número de serie telefónico) un número de 32 bits programado en el teléfono cuando es fabricado.
El par de datos MIN / ESN es una marca única para identificación de cada teléfono y así la compañía sabe a quien cobrar la cuenta por el servicio. Cuando un teléfono analógico transmite su MIN/ESN es posible “escucharlo” y capturar el par.
Con el equipo adecuado es fácil modificar un teléfono que contenga el par MIN / ESN y hacer llamadas ilegales. Esta deficiencia de la clonación en los teléfonos celulares analógicos, es mucho más difícil de realizar en los teléfonos digitales.
Claves de fabricante
Cada número de serie electrónico de un teléfono celular es única e inalterable, se graba al fabricarse el dispositivo, existe un convenio entre los organismos de regulación internacional y todos los fabricantes para asignar estas claves. Un número de serie está formado de 11 dígitos en el sistema decimal, donde los tres
primeros corresponden a la asignación para el fabricante, si el número de serie es hexadecimal, consta de 8 dígitos, donde los dos primeros corresponden al fabricante.
FABRICANTE
CLAVE DECIMAL
CLAVE HEXADECIMAL
Antel 175 AF
Clarion (EU) 166 A6
Clarion (Japón) 140 8C
134 86
Ericsson 204 CC
General Electric 146 92
Gold Star 141 8D
Hitachi 132 84
130 82
195 C3
212 D4
213 D5
Motorola
224 E0
Nec 135 87
Nec (Serie 800) 189 BD
165 A5
156 9C
219 DB
Nokia
226 E2
Panasonic 136 88
Sony 154 9ª
Toshiba 138 8ª
Tabla 1.1 Asignación de números clave para algunos fabricantes de teléfonos celulares.
• Telefonía móvil vía satélite
Para este caso tenemos estaciones las cuales están en los satélites. Estas suelen ser de órbita baja. Su cobertura prácticamente cubre todo el planeta. Esta es la principal ventaja que presentan frente a la telefonía móvil terrestre. Las desventajas son de mucho peso: mayor volumen del terminal a utilizar y precio de las llamadas y terminales. Dos son los operadores que ofrecen este servicio a
nivel mundial: Iridium y GlobalStar. El primero está a punto de comenzar el derribo de sus satélites, debido a las astronómicas deudas que ha contraído.
Durante los últimos meses ha intentado encontrar un comprador que se hiciera cargo de las deudas, e intentará sacar el negocio a flote, pero no ha encontrado a nadie dispuesto a tomar semejante riesgo. Sigue ofreciendo unos servicios mínimos a sus antiguos clientes, pero ya no realiza ningún tipo de actividad comercial (publicidad, captación de clientes). Además recomienda a sus clientes que busquen opciones alternativas a sus servicios, porque en cualquier momento dejan de prestarlos. Su constelación de satélites de órbita baja consta de 66 unidades situadas a 780 Km de la Tierra. Utiliza tanto FDMA como TDMA. Cada satélite disponía de 48 haces o sectores.
Sin embargo, GlobalStar no tiene tantos problemas. La principal razón, sus teléfonos se conectan a las redes terrestres si la cobertura de éstas lo permite, y si no recurren a los satélites. De este modo, buena parte de las llamadas tienen un coste asequible, mientras que las que se realizan a través de los satélites se reducen a lo absolutamente imprescindible. Su constelación cuenta con 48 satélites de órbita baja situados a 1.414 Km de la Tierra. Utiliza CDMA, y cada satélite tiene 16 sectores. Tiene previsto ofrecer comunicaciones de datos y fax a finales de 2000, principios de 2001.
Otros sistemas que están a punto de empezar a operar, o que anuncian sus servicios para los próximos años son ICO, Skybridge y Teledesic, que prestarán otros servicios aparte del de telefonía, como acceso a Internet a alta velocidad, radiobúsqueda.
• Redes móviles privadas
También conocido como radiocomunicaciones en grupo cerrado de usuarios, es un servicio de telefonía móvil que sólo se presta a un colectivo de personas, en una determinada zona geográfica (una ciudad, una comarca). El funcionamiento es prácticamente idéntico al de las redes públicas, con pequeños matices. Hay
dos modalidades del servicio. En la primera cada grupo de usuarios, y sólo ellos, utiliza una determinada frecuencia. En la segunda el sistema se encarga de asignar las frecuencias libres entre los diferentes grupos, por lo que no hay una correspondencia grupo-frecuencia.
Entre los primeros sistemas podemos destacar EDACS, controlado por un equipo fabricado por Ericsson, muy utilizado por bomberos, equipos de salvamento, policías, ambulancias. Es un sistema muy seguro, capaz de establecer la comunicación en condiciones muy adversas. Los segundos se denominan sistemas Trunking, y su funcionamiento es muy parecido al de la telefonía móvil automática (TMA), uno de los primeros sistemas analógicos de telefonía móvil pública. La mayor diferencia es que cuando no hay un canal libre para establecer una comunicación, TMA descarta la llamada y el usuario debe reintentarlo después, mientras que las redes Trunking gestionan estas llamadas, estableciendo una cola de espera, asignando prioridades diferentes a cada llamada.
Dos de los sistemas Trunking más populares son Taunet, que es analógico, y Tetra, que es digital. Este último es el resultado de un estándar europeo, y su equivalente estadounidense es el APCO25. Ofrecen otras posibilidades, aparte de la comunicación vocal, como envío de mensajes cortos, transmisión de datos, conexión a redes telefónicas públicas.
• Radiomensajería
Este servicio, también denominado radiobúsqueda, buscapersonas o paging, permite la localización y el envío de mensajes a un determinado usuario que disponga del terminal adecuado, conocido popularmente como "busca" o "beeper".
Se trata de una comunicación unidireccional, desde el que quiere localizar al que ha de ser localizado. Al igual que en la telefonía móvil, cada zona está cubierta por una estación terrestre, que da servicio a los usuarios ubicados dentro de su zona de cobertura.
Los primeros sistemas tan sólo emitían un sonido o pitido, que indicaba que alguien estaba intentando decirnos algo. Luego, si así lo decidía el portador del busca, establecía una comunicación telefónica. Es muy útil para profesionales, que han de desplazarse y no siempre están localizables, por ejemplo, médicos, técnicos de mantenimiento. En una segunda fase, aparecieron sistemas más perfeccionados, con envío de mensajes, aplicación de códigos para mantener seguridad, llamadas a grupos, entre otros.
• Radiolocalización GPS
La radiolocalización sirve para conocer la posición de un receptor móvil. El sistema más conocido es el GPS (Sistema de Posicionamiento Global). Se trata de una constelación de 24 satélites, divididos en seis planos orbitales de cuatro satélites cada uno. Cada satélite emite una señal con su posición y su hora, codificada con su propio código, lo que permite saber de que satélite es cada transmisión que recibimos. Su velocidad es de dos vueltas a la Tierra en un día, es decir, pasan por un punto determinado dos veces al día. Su distribución asegura que en cualquier parte de la Tierra, a cualquier hora del día, se tiene visión directa de al menos cuatro satélites, lo que permite averiguar latitud, longitud y altura, y tener una referencia de tiempo. El receptor encargado de recoger las señales de los satélites y procesarlas, es algo mayor que un móvil.
El sistema pertenece al Departamento de Defensa estadounidense, y puede funcionar en dos modalidades: SPS y PPS. El primero es de peor calidad (tiene un error de unos 100 metros), y lo puede utilizar cualquiera. El segundo por el contrario requiere de una autorización del Departamento de Defensa para utilizarlo. Su error es de unos pocos metros. De todas formas, hay receptores que trabajan conjuntamente con un receptor de referencia y que disminuyen estos errores a metros o centímetros, según las circunstancias. En este caso, hay un receptor situado en un punto del que conocemos su posición exacta. Cuando nuestro receptor recibe los datos de los satélites, hace los cálculos pertinentes y obtiene una posición. Al mismo tiempo, el receptor de referencia hace lo mismo y
obtiene su posición. Puesto que este último sabe siempre cuál es su posición, también sabe el error que se está produciendo al utilizar el sistema GPS en ese momento. El receptor de referencia transmite este error, que el nuestro capta, y de este modo corrige la primera posición. No se obtiene un resultado exacto, pero si mejor que el original.
Todo esto de los dos modos de funcionamiento, sólo tiene un fundamento. Los estadounidenses no querían que ejércitos de países con los que no se llevan bien, tuviesen una tecnología que les permitiese conocer la posición exacta de, por ejemplo, un misil que acaban de lanzar sobre un objetivo suyo. En fin, esto se lo dejamos a los militares.
Las aplicaciones más habituales para el GPS son el control de flotas de camiones, taxis, autobuses, la navegación marítima y la aérea. Como curiosidad, para quienes siguen las grandes vueltas ciclistas (Giro, Tour, La Vuelta, u otras), últimamente utilizan el GPS para dar las referencias de los ciclistas, sobre todo en las contrarrelojes. Ponen un receptor GPS en las motos que acompañarán a los ciclistas, y al conocer posición y tiempo, pueden averiguar cuantos minutos y segundos de ventaja tiene una escapada, o que corredor ha efectuado el mejor tiempo en diversos puntos del recorrido de una crono individual.
• Comunicaciones inalámbricas
Estos sistemas se encargan de comunicaciones de corta distancia, algunos cientos de metros a lo sumo. En principio dos serían las aplicaciones básicas:
ofrecer movilidad a los usuarios de la telefonía fija, para que puedan desplazarse por su casa o lugar de trabajo, y poder efectuar llamadas; y conectar dispositivos entre sí. Para los primeros, en Europa surgió el estándar DECT, mientras que para los segundos parece que Bluetooth va a conseguir poner de acuerdo a todo el mundo.
En Europa, se está trabajando en terminales duales DECT-GSM, que permitan utilizar las redes de telefonía fija en el caso de que estemos cerca de la base que
controla la parte DECT, y las redes de telefonía móvil GSM en el resto de circunstancias. Esto evitaría tener que llevar dos aparatos, y abarataría la cuenta telefónica.
En cuanto a Bluetooth, se trata de una iniciativa completamente privada, en la que están involucradas empresas como Ericsson, Toshiba, IBM, Motorola, Qualcomm, 3Com, Lucent, Compaq. Utilizando la banda de los 2,4 Ghz permite enlazar dispositivos vía radio situados a distancias de entre 10 centímetros y 10 metros, aunque se pueden alcanzar los 100 metros con antenas especiales.
Computadores, laptops, televisores, cadenas de música, y otros dispositivos podrían conectarse entre sí a través de terminales Bluetooth.
• Internet móvil
El servicio que une la telefonía móvil con el acceso a Internet, será el que haga crecer ambos mercados de manera muy importante en los próximos años. La baja capacidad de transmisión de datos de los sistemas de segunda generación de telefonía móvil, y las reducidas dimensiones de las pantallas de los móviles no permitían una unión lo suficientemente atractiva, pero si funcional. Bien es verdad que la aparición de WAP permitió acceder a diversos contenidos de Internet desde el móvil, pero la nueva generación de telefonía móvil mejorará la velocidad de conexión, y sus terminales estarán más orientados a comunicaciones de diversas características (voz, datos, imágenes) Esto convertirá a los móviles, agendas personales, laptops, y demás dispositivos de mano, en los verdaderos dominadores del acceso a Internet, relegando al computadora a un papel secundario.
WAP surge ante la necesidad de acceder a Internet desde un móvil. Este conjunto de protocolos permite establecer una conexión con Internet e intercambiar información con ésta. No está directamente vinculada con GSM, u otra tecnología similar. Puede funcionar sobre tecnologías móviles de segunda o tercera generación (GSM, D-AMPS, CDMA, UMTS...) Los teléfonos WAP cuentan con un navegador especial, que interpreta páginas escritas en una versión reducida del
HTML, denominada WML. Existe también una versión reducida del JavaScript para navegadores WAP, conocida como WMLScript.
Las aplicaciones más extendidas de los teléfonos WAP serán el acceso a noticias, pago de compras, recepción de avisos. Debido a la restricción que imponen los terminales, los gráficos se reducen al mínimo, a pesar de que la publicidad apuesta por este medio.
En Japón, NTT DoCoMo lleva casi un año y medio prestando un servicio de acceso a Internet desde el móvil, que está convirtiéndose en un avance de lo que puede suceder cuando realmente la Internet móvil se implante. El servicio, conocido como i-mode, ha supuesto una auténtica revolución en el país nipón, con tanto éxito que ha sufrido caídas importantes debidas a la saturación del sistema.
Incluso NTT DoCoMo suspendió la publicidad durante algún tiempo, para intentar disminuir el elevado número de altas. I-mode no utiliza WAP, sino que utiliza un HTML compacto, que lo que hace es adaptar las páginas web HTML a los terminales móviles. Los teléfonos WAP podrían soportar este servicio.
GPRS, EDGE y por supuesto UMTS, permitirán transmitir páginas mucho más sofisticadas a los móviles, por lo que se espera que los terminales futuros sean en su mayoría ocupados por pantallas, que permitan visualizar estas páginas.
1.2 Problemática de seguridad en Servicios Móviles
Debido a la proliferación tangible de los Servicios Móviles, podemos decir por ende que nos enfrentamos continuamente a problemas de inseguridad.
Seguridad es un concepto que se usa a menudo con escaso rigor. Esto es así porque, en lenguaje natural, el concepto de seguridad es polisémico y, a menudo, equívoco. Cuando hablamos de seguridad en tecnologías de la información, estamos hablando de muchas cosas a la vez: que nadie nos robe o modifique los datos, que nadie nos suplante, que nadie acceda a donde no debe, entre otras preocupaciones.
Para centrar la discusión en la que nos movemos, podemos acudir a los estándares de ISO donde, dentro del modelo de referencia OSI [ISO89b] se define una arquitectura de seguridad dentro de la que existe una serie de servicios de seguridad. Según esta especificación, para proteger las comunicaciones es necesario dotar a las mismas de dichos servicios. Se trata de los siguientes:
• Autenticación de la entidad par: mediante este servicio se verifica la fuente de los datos. La autenticación puede ser de la entidad origen, de la entidad destino o de ambas a la vez.
• Control de acceso: este servicio verifica que los recursos son utilizados sólo por quien tiene derecho a hacerlo.
• Confidencialidad de los datos: con este servicio se evita que se revelen, deliberada o accidentalmente, los datos de una comunicación.
• Integridad de los datos: este servicio verifica que los datos de una comunicación no se alteren, esto es, que los datos recibidos por el receptor coincidan por los enviados por el emisor.
• No repudio (barbarismo introducido desde el inglés que sería mejor traducido como irrenunciabilidad): proporciona la prueba, ante una tercera parte, de que cada una de las entidades ha participado, efectivamente, en la comunicación. Puede ser de dos tipos:
o Con prueba de origen o emisor: el destinatario tiene garantía del quien es el emisor concreto de los datos.
o Con prueba de entrega o receptor: el emisor tiene prueba de que los datos de la comunicación han llegado íntegramente al destinatario correcto en un instante dado.
Por tanto, cuando hablemos de seguridad, debemos especificar cuáles son los servicios de seguridad que requiere nuestro sistema y cómo vamos a garantizarlos. Más adelante tocaremos más a fondo este tema.
1.2.1 Precedentes en Internet: SSL
En el mundo Internet, se utiliza habitualmente el protocolo SSL (Secure Sockets Layer, creado por Netscape Communications) [FRE96], que dispone un nivel seguro de transporte entre el servicio clásico de transporte en Internet (TCP) y las aplicaciones que se comunican a través de él, como garante de la seguridad en el acceso a servicios "delicados", como compra (comercio electrónico) o transacciones bancarias.
El modo de funcionamiento de SSL es bastante sencillo y se compone de dos partes diferenciadas:
1. Handshake Protocol (algo así como el apretón de manos): Se encarga de establecer la conexión, verificando la identidad de las partes (opcionalmente) y determinando los parámetros que se van a utilizar posteriormente (fundamentalmente se trata de acordar cual va a ser la clave simétrica que se utilizará para transmitir los datos durante esa conexión, para lo cual se utiliza criptografía de clave pública).
2. Record Protocol: Comprime, cifra, descifra y verifica la información que se transmite tras el inicio de la conexión (handshake).
No obstante, de lo señalado anteriormente se deduce que SSL, como protocolo de seguridad de transporte, sólo proporciona algunos de los servicios de seguridad necesarios:
1. Confidencialidad: la información que circula entre el cliente (un navegador habitualmente) y el servidor que actúa de frontal del servicio se cifra utilizando criptografía de clave simétrica (con una clave de sesión acordada en el handshake).
2. Autenticación: las partes que mantienen la comunicación se autentican mediante certificados basados en criptografía de clave pública. Esto no es siempre así, siendo lo más habitual que sea únicamente el servidor el que se autentica mediante un certificado digital.
3. Integridad: la integridad de los datos transmitidos se asegura usando códigos de integridad (MAC) calculados mediante funciones de hash (SHA o MD5).
El uso de SSL como soporte de compras o transacciones seguras es muy habitual. En el caso de una compra en línea, es habitual facilitar los datos de tarjeta de crédito (número, fecha de caducidad, impresión...) sobre una conexión protegida con SSL para su procesado por parte de un TPV virtual proporcionado por un banco. Este modelo adolece de un grave problema. No protege al comercio contra el repudio de la transacción, puesto que no existe forma de demostrar que es el propietario de la tarjeta el que ha efectuado la compra. Como ejemplo se puede citar a la empresa española Weblisten, la cual, usando este modelo se enfrentó a un fraude durante el pasado año.
Para contrarrestar este problema Visa y Mastercard crearon SET (Secure Electronic Transactions) [SET97] para garantizar la irrenunciabilidad en el pago electrónico utilizando tarjetas de crédito.
Otra forma de garantizar la irrenunciabilidad es utilizar SSL como capa de transporte seguro e implementar un protocolo a nivel de aplicación que, mediante firmas digitales, garantice la irrenunciabilidad de las operaciones. Por este camino
es por donde van las recientes iniciativas de la Unión Europea y del gobierno español promoviendo la validez jurídica de las firmas digitales [ESP99].
CAPITULO II
Capítulo
PROTOCOLO WAP
2.1 WAP (Wireless Application Protocol)
En la actualidad cada vez más usuarios dependen tanto de su correo electrónico, información en páginas WEB o servicios relacionados con Internet, que la necesidad de acceso inalámbrico, en cualquier lugar y en cualquier momento, va creciendo exponencialmente.
La existencia del Internet inalámbrico seguro, eficiente y sin depender de una computadora, está relacionada con la proliferación de la telefonía celular digital y los Servicios de Comunicación Personal (PCS), por lo que se ha desarrollado el Protocolo de Aplicación Inalámbrica, conocido como WAP. Este protocolo está diseñado para funcionar en una diversidad de servicios celulares ya existentes, apoyándose en los siguientes estándares:
• Servicio de Mensajes (SMS) Short Message Service
• Circuito de Datos de Alta Velocidad (CSD) Circuit Switch Data
• Servicio General de Paquetes por Radio (GPRS) General Packet Radio Services
• Servicio Suplementario de Datos no Estructurados (USSD) Unstructured Supplementary Services Data
WAP emplea un lenguaje específico para presentar la información, llamado WML (Wireless Markup Language) cuyo origen es el XML (eXtensible Markup Language). A diferencia de HTML (Hypertext Markup Language), WML es un metalenguaje, lo que implica que además de usar etiquetas predefinidas se pueden crear componentes propios. En materia de protocolos de comunicación,
II
WAP permite el uso de estándares, como UDP (User Datagram Protocol) e IP (Internet Protocol), así como el propio XML.
Pero, teniendo en cuenta que podemos visualizar páginas WWW en lenguaje HTML, nos preguntamos ¿Porqué no usar TCP/IP y HTML en los servicios de Internet a celulares, en lugar de fabricar una nueva norma como lo es WAP?
Existen tres razones fundamentales:
1. La velocidad de transferencia.
La mayoría de los asistentes personales y teléfonos celulares tienen anchos de banda de 14.4 Kbps o menos, lo cual ni siquiera es comparable con la velocidad que ofrecen los módem caseros, los cable módem o las conexiones DSL. Por lo anterior, el contenido para dispositivos inalámbricos en Internet, generalmente sólo ofrece información basada en texto, para evitar el pesado tráfico de archivos gráficos y las limitaciones que algunos modelos de celulares y PDAs (Personal Digital Assistant) tienen para el despliegue de gráficos.
2. El tamaño y la legibilidad de la información.
El pequeño tamaño de una pantalla de LCD de los teléfonos celulares o de las PDAs implica otro reto. Muchas páginas web están diseñadas con una resolución de 800 x 600 pixeles, lo cual está bien para una computadora de escritorio o una portátil, pero esa misma página no podría visualizarse en una pantalla de teléfono celular, que a lo más llegan a 150 x 150 pixeles, o bien 320 x 240 en los dispositivos portátiles como Pocket PC® y Palm®.
3. La forma de navegación en el contenido.
Seleccionar ligas, imágenes o menús en una computadora con la asistencia de un ratón es tarea fácil, pero poco trivial es programar esas funciones con las teclas de desplazamiento del teléfono celular.
El Protocolo de Aplicaciones Inalámbricas (WAP) surge como la combinación de dos tecnologías de amplio crecimiento y difusión durante los últimos años: Las Comunicaciones Inalámbricas e Internet. Mas allá de la posibilidad de acceder a los servicios de información contenidos en Internet, el protocolo pretende proveer de servicios avanzados adicionales como, por ejemplo, el desvío de llamadas inteligente, en el cual se proporcione una interfaz al usuario en el cual se le pregunte la acción que desea realizar: aceptar la llamada, desviarla a otra persona, desviarla a un buzón vocal, entre otros.
Para ello, se parte de una arquitectura basada en la arquitectura definida para el World Wide Web (WWW), pero adaptada a los nuevos requisitos del sistema. En la Figura 2.1 se muestra el esquema de la arquitectura WAP.
De esta forma, en el terminal inalámbrico existiría un “micro navegador” encargado de la coordinación con la pasarela, a la cual la realiza peticiones de información que son adecuadamente tratadas y redirigidas al servidor de información adecuado. Una vez procesada la petición de información en el servidor, se envía esta información a la pasarela que de nuevo procesa adecuadamente para enviarlo al terminal inalámbrico.
Para conseguir consistencia en la comunicación entre el terminal móvil y los servidores de red que proporcionan la información, WAP define un conjunto de componentes estándar:
• Un modelo de nombres estándar. Se utilizan las URL definidas en WWW para identificar los recursos locales del dispositivo (tales como funciones de control de llamada) y las URL (también definidas en el WWW) para identificar el contenido WAP en los servidores de información.
Figura 2.1 Modelo de funcionamiento del WAP
• Un formato de contenido estándar, basado en la tecnología WWW.
• Unos protocolos de comunicación estándares, que permitan la comunicación del micro navegador del terminal móvil con el servidor Web en red.
Sería entonces un ejemplo del modelo global de funcionamiento de este sistema el que apreciamos en la Figura 2.2.
En el ejemplo de la figura 2.2, nuestro terminal móvil tiene dos posibilidades de conexión: a un proxy WAP, o a un
servidor WTA. El primero de ellos, el proxy WAP traduce las peticiones WAP a peticiones Web, de forma que el cliente WAP (el terminal inalámbrico) pueda realizar peticiones de información al servidor Web.
Adicionalmente, este proxy codifica las respuestas del servidor Web en un formato binario compacto, que es interpretable por el cliente. Por otra
parte, el segundo de ellos, el Servidor WTA está pensado para proporcionar acceso WAP a las facilidades.
2.1.1 Componentes de la Arquitectura WAP
Una vez introducido el sistema, vamos a ver la arquitectura que le da consistencia.
La arquitectura WAP está pensada para proporcionar un “entorno escalable y extensible para el desarrollo de aplicaciones para dispositivos de comunicación móvil”. Para ello, se define una estructura en capas, en la cual cada capa es accesible por la capa superior así como por otros servicios y aplicaciones a través de un conjunto de interfaces muy bien definidos y especificados. Este esquema de
Servidor WTA
Figura 2.2 Ejemplo de una red WAP
capas de la arquitectura WAP la podemos ver en la Figura 2.3.
Expliquemos brevemente las capas de la Arquitectura WAP:
a) Capa de aplicación (WAE)
El Entorno Inalámbrico de Aplicación (WAE) es un entorno de aplicación de propósito general basado en la combinación del World Wide Web y tecnologías de Comunicaciones Móviles.
Este entorno incluye un micro navegador, del cual ya hemos hablado anteriormente, que posee las siguientes funcionalidades:
• Un lenguaje denominado WML similar al HTML, pero optimizado.
• Un lenguaje denominado WMLScript, similar al JavaScript (esto es, un lenguaje para su uso en forma de Script).
• Un conjunto de formatos de contenido, que son un conjunto de formatos de datos bien definidos entre los que se encuentran imágenes, entradas en la agenda de teléfonos e información de calendario.
b) Capa de sesión (WSP)
El Protocolo Inalámbrico de Sesión (WSP) proporciona a la Capa de Aplicación de WAP interfaz con dos servicios de sesión: Un servicio orientado a conexión que funciona por encima de la Capa de Transacciones y un servicio no orientado a conexión que funciona por encima de la Capa de Transporte (y que proporciona servicio de datagramas seguro o servicio de datagramas no seguro).
Actualmente, esta capa consiste en servicios adaptados a aplicaciones basadas en la navegación Web, proporcionando las siguientes funcionalidades:
Figura 2.3 Arquitectura de WAP
• Semántica y funcionalidades del HTTP/1.1 en una codificación compacta.
• Negociación de las características del Protocolo.
• Suspensión de la Sesión y reanudación de la misma con cambio de sesión.
c) Capa de transacciones (WTP)
El Protocolo Inalámbrico de Transacción (WTP) funciona por encima de un servicio de datagramas, tanto seguros como no seguros, proporcionando las siguientes funcionalidades:
Clases de servicio de transacciones:
• Peticiones inseguras de un solo camino.
• Peticiones seguras de un solo camino.
• Transacciones seguras de dos caminos (petición-respuesta)
• Seguridad usuario-a-usuario opcional.
• Transacciones asíncronas.
d) Capa de seguridad (WTLS)
La Capa Inalámbrica de Seguridad de Transporte (WTLS) es un protocolo basado en el estándar SSL, utilizado en el entorno Web para la proporción de seguridad en la realización de transferencias de datos. Este protocolo ha sido especialmente diseñado para los protocolos de transporte de WAP y optimizado para ser utilizado en canales de comunicación de banda estrecha. Para este protocolo se han definido las siguientes características:
• Integridad de los datos. Este protocolo asegura que los datos intercambiados entre el terminal y un servidor de aplicaciones no ha sido modificada y no es información corrupta.
• Privacidad de los datos. Este protocolo asegura que la información intercambiada entre el terminal y un servidor de aplicaciones no puede ser entendida por terceras partes que puedan interceptar el flujo de datos.
• Autentificación. Este protocolo contiene servicios para establecer la autenticidad del terminal y del servidor de aplicaciones.
Adicionalmente, el WTLS puede ser utilizado para la realización de comunicación segura entre terminales, por ejemplo en el caso de operaciones de comercio electrónico entre terminales móviles.
e) Capa de transporte (WDP)
El Protocolo Inalámbrico de Datagramas (WDP) proporciona un servicio fiable a los protocolos de las capas superiores de WAP y permite la comunicación de forma transparente sobre los protocolos portadores válidos.
Debido a que este protocolo proporciona un interfaz común a los protocolos de las capas superiores, las capas de Seguridad, Sesión y Aplicación pueden trabajar independientemente de la red inalámbrica que dé soporte al sistema.
Antes de pasar a estudiar en más profundidad cada uno de estos protocolos, veamos tres ejemplos de interconexión de estas capas en la Figura 2.4.
Así pues, dependiendo de la aplicación en cuestión, la comunicación se realizará con una determinada capa de la estructura de WAP.
2.1.2 El Entorno Inalámbrico de Aplicaciones.
El objetivo del Entorno Inalámbrico de Aplicaciones es construir un entorno de aplicación de propósito general, basado fundamentalmente en la filosofía y tecnología del World Wide Web (WWW). Principalmente, se pretende establecer
Figura 2.4 Ejemplo de capas en WAP
un entorno que permita a los operadores y proveedores de servicios construir aplicaciones y servicios que puedan utilizarse en una amplia variedad de plataformas inalámbricas de forma útil y eficiente.
De esta forma, la arquitectura del Entorno Inalámbrico de Aplicaciones (en adelante WAE) está enfocado principalmente sobre los aspectos del cliente de la arquitectura del sistema de WAP, esto
es, de los puntos relacionados con los agentes de usuario. Esto es debido a que la parte que más interesa de la arquitectura es aquella que afecta principalmente a los terminales móviles, esto es, a aquellos puntos en los cuales van a estar ejecutándose los diversos agentes de usuario.
Si volvemos sobre la Figura 2.1, vemos que entre los agentes de usuario localizados en el cliente (en el terminal móvil) y los servidores de información se define un nuevo elemento: Las Pasarelas. Su función es codificar y decodificar la información intercambiada con el cliente, para así minimizar la cantidad de datos radiados, así como minimizar el proceso de la información por parte del cliente.
Basándonos en esta arquitectura, vamos a profundizar un poco más en los componentes de este Entorno Inalámbrico de Aplicación. Tal y como podemos observar en la Figura 2.5, se divide en dos partes, dos capas lógicas:
• Los Agentes de Usuario, que incluye aquellos elementos como navegadores, agendas telefónicas, editores de mensajes, etc.
• Los Servicios y Formatos, que incluyen todos aquellos elementos y formatos comunes, accesibles a los Agentes de Usuario, tales como WML, WMLScript, formatos de imagen.
Como se puede ver en la Figura 2.5, dentro de WAE se separan Servicios de
Figura 2.5 Componentes del Cliente de WAE
Agentes de Usuario, lo que proporciona flexibilidad para combinar varios Servicios dentro de un único Agente de Usuario, o para distribuir los Servicios entre varios Agentes de Usuario.
Los dos Agentes de Usuario más importantes son el Agente de Usuario para WML y el Agente de Usuario para WTA.
El Agente de Usuario para WML es el Agente de Usuario fundamental en la arquitectura del Entorno Inalámbrico de Aplicación. A pesar de su importancia, este Agente de Usuario no está definido formalmente dentro de esta arquitectura, ya que sus características y capacidades se dejan en manos de los encargados de su implementación. El único requisito de funcionalidad que debe cumplir este Agente de Usuario, es el proporcionar un sistema intérprete a los lenguajes WML y WMLScript, de forma que se permita la navegación desde el terminal móvil.
Por otra parte, el Agente de Usuario para WTA permite a los autores acceder e interactuar con las características de los teléfonos móviles (p. e. Control de Llamada), así como otras aplicaciones supuestas en los teléfonos, tales como agendas de teléfono y aplicaciones de calendario.
2.1.3 El Protocolo Inalámbrico de Sesión
El Protocolo Inalámbrico de Sesión constituye la capa que se sitúa por debajo de la capa de Aplicación, proporcionando la capacidad necesaria para:
• Establecer una conexión fiable entre el cliente y el servidor, y liberar esta conexión de una forma ordenada.
• Ponerse de acuerdo en un nivel común de funcionalidades del protocolo, a través de la negociación de las posibilidades.
• Intercambiar contenido entre el cliente y el servidor utilizando codificación compacta.
• Suspender y recuperar la sesión.
Hoy por hoy, este protocolo ha sido definido únicamente para el caso de la navegación, definiéndose como WSP/B. Esta implementación está realizada para el establecimiento de una conexión sobre la base de un protocolo compatible con HTTP1.1.
2.1.4 El Protocolo Inalámbrico de Transacción.
El Protocolo Inalámbrico de Transacción se establece para proporcionar los servicios necesarios que soporten aplicaciones de “navegación” (del tipo petición/respuesta). Es a este dúo petición/respuesta, lo que vamos a denominar como transacción. Este protocolo se sitúa por encima del Protocolo Inalámbrico de Datagramas y, de forma opcional, de la Capa Inalámbrica de Seguridad de Transporte.
Las características de este protocolo son:
Proporciona tres clases de servicios de transacción:
• Clase 0: mensaje de solicitud no seguro, sin mensaje de resultado.
• Clase 1: mensaje de solicitud seguro, sin mensaje de resultado.
• Clase 2: mensaje de solicitud seguro, con, exactamente, un mensaje de resultado seguro.
• La seguridad se consigue a través del uso de identificadores únicos de transacción, asentimientos, eliminación de duplicados y retransmisiones.
• Seguridad opcional usuario a usuario.
De forma opcional, el último asentimiento de la transacción puede contener algún tipo de información adicional relacionada con la transacción, como medidas de prestaciones.
