Oct 08
Funcionamiento
Funcionamiento
Una breve descripción del proceso que tiene lugar en la red inalámbrica, desde el momento en que se enciende el dispositivo móvil, hasta cuando se activa para realizar una llamada y se da por terminada la misma, se realizará a continuación, teniendo como base la descripción de los elementos de la red inalámbrica realizada anteriormente. [2], [4].
1. Encendiendo el dispositivo móvil: Una vez que el dispositivo móvil es encendido, se entra en un estado de no-conversación, en el cual el equipo busca con la estación base más cercana, la frecuencia de control o inicialización para poder registrarse y autenticarse con la red e informarle a la misma de su área de localización. Para ello, el MSC correspondiente a dicha área, informa al VLR del área de localización del dispositivo móvil que se ha reportado, y a la vez, verifica si el equipo pertenece a su propia red o se encuentra en estado de roaming; en caso de no encontrarse en la red propia, se genera una comunicación entre las redes de los dos operadores, de forma que se transfiere información de servicio desde el HLR del suscriptor hacia el VLR de la red visitada. Por último, el HLR del suscriptor es actualizado con el nombre de la VLR en la que el suscriptor esta actualmente registrado, ya sea propia o de una red externa. El anterior proceso no sólo se cumple durante el encendido del dispositivo, sino también cada vez que el móvil cambia de celda (la señal de control entre el móvil y la estación base primaria es débil o tiene bits errados) o cuando un temporizador periódico en la estación móvil reinicia el proceso de búsqueda y registro.
2. Estado de espera: Una vez cumplido el registro y autenticación del MS en la red inalámbrica, se entra en un estado de espera en el que la estación móvil permanece en contacto con la estación base (al monitorear continuamente el canal de control), de forma que pueda responder en caso de una llamada entrante o que pueda generar una llamada saliente (el usuario la inicia). Adicionalmente, y como se mencionó anteriormente, en este estado el dispositivo móvil escanéa automáticamente la red, en búsqueda de una señal de control más potente (cambio de celda) o se vuelve a registrar con la red, a solicitud de la misma, para actualizarla con su área de localización y dejarle saber que aún se encuentra encendido. Así, si alguien desea llamar al suscriptor, la red difunde la llamada a todas las estaciones base reportadas en el área de localización y espera la respuesta de aquella que concuerde con el número de identificación incluido en la llamada; una vez recibida la respuesta, se inicia la negociación de la llamada (asignación de un canal de tráfico para intercambio de información).
3. Proceso de Registro: En el ejemplo siguiente para redes GSM, se muestran algunas de las transacciones que ocurren durante el registro del MS con las redes celulares digitales modernas, o sistemas PCS . Hay que notar que el proceso de encripción no se lleva a cabo durante todo el proceso de registro en los sistemas IS-136 y es opcional en el tiempo de llamada.
En GSM, cuando el modo de cifrado es establecido, se acuerda una llave de cifrado entre el móvil y la estación base (CKSN: Ciphering Key Sequence Number). En contactos posteriores, el MS envía un mensaje con el CKSN a la estación base, quien lo compara con el valor que tiene almacenado, evitando así que el proceso deba repetirse nuevamente (si las llaves corresponden), al querer enviar mensajes. Es importante notar que tanto en GSM, como en IS-95 e IS-136, existen durante la comunicación, mensajes que no se encuentran cifrados y que pueden ser capturados para emplearlos en la “clonación” de celulares.
4. Inicialización de llamadas: Una llamada con destino el móvil, es más demorada de inicializar que una originada por el móvil, puesto que es necesario que el sistema divulgue en el área de localización conocida del móvil, un llamado en busca de la localización exacta del mismo. Una vez establecida comunicación entre la MS y la BS, se generan registros temporales en el MSC indicando dicha localización (por máximo 72 horas, dependiendo del operador de red) y se actualizan los datos de el HLR y de los registros de facturas (incluye los números telefónicos transmisores y receptores, la hora de la llamada y duración de la tarifa, entre otros). Es posible conocer una ubicación aproximada del móvil (100 metros a la redonda, según la tecnología empleada), durante el tiempo en que la llamada este en progreso; esta es una característica que aprovechan los servicios basados en ubicación (durante el proceso de registro normal, repetido o forzado, se puede conocer también la localización aproximada del móvil, según los acuerdos entre el operador, el usuario y otras empresas).
5. Recepción de mensajes cortos (SMS: Short Messanging Service): con este servicio, un suscriptor puede intercambiar mensajes alfanuméricos entre el dispositivo móvil, la red inalámbrica y cualquier dispositivo capaz de enviar o recibir mensajes (otro móvil o un computador). Si el móvil esta reportado como inactivo en el HLR, y dependiendo del contrato existente con el suscriptor, los mensajes pueden ser almacenados cierto tiempo por la red, en el centro de servicio de mensajes cortos (SM-SC), de forma que se garantice la entrega al suscriptor. Usualmente, la entrega de mensajes cortos no requiere la asignación de canales de tráfico (se hacen por el canal de control), luego no se genera reporte de facturación, aunque si se debe realizar el proceso de ubicación del MS y actualización del VLR y del HLR.
6. Envío de datos o faxes: Adicional al servicio de voz, los sistemas celulares digitales proporcionan el servicio de circuitos conmutados de datos y FAX, que permiten al suscriptor el envío de datos por la red inalámbrica, empleando para ello adaptadores especiales conectados o incorporados a la MS, que se encargan de la traducción de señales . Actualmente este servicio es ofrecido a velocidades de 22.4 kbps para GSM y 13 kbps para IS-136, lo que limita las transmisiones de imágenes o video.
Se espera que las redes inalámbricas de tercera generación, permitan a los dispositivos móviles permanecer en un estado de “siempre encendido” y conectado a la red, listo para enviar o recibir datos cuando sea necesario y con la capacidad de distribuir el ancho de banda de forma dinámica según los requerimientos. Esto ocasionaría, en cuanto a las investigaciones forenses, que nuevos elementos de red deban ser monitoreados en búsqueda de información, incluyendo dispositivos de las redes alambradas como enrutadores, que la búsqueda y localización de los dispositivos móviles pueda ser más aproximada y que se puedan implementar opciones para la intercepción legal de suscriptores, por parte del personal de la fuerza pública.
7. Servicios basados en localización: Las tecnologías de posicionamiento de equipos permiten calcular la ubicación y dirección (si está en movimiento) de un suscriptor con cierto grado de exactitud (usualmente en un rango de 100 metros). Basado en ello, los operadores pueden ofrecer a los suscriptores, servicios basados en localización, como ofertas publicitarias cercanas, información de tráfico, de clima, servicios de emergencia (911), etc. En éste último caso, el operador puede ayudar en el proceso de socorrer a una víctima, al proporcionar su ubicación aproximada. Hay que tener en cuenta que la información de ubicación es volátil en el tiempo, dependiendo en muchos casos de la batería del dispositivo.
Una vez se cuenta con el conocimiento básico de la estructura y el funcionamiento de las redes inalámbricas, se puede proseguir en el análisis forense, con la búsqueda e incautación de evidencia y con el descubrimiento de información dentro de un caso de investigación forense [5]. Para ello, se indicará a continuación el tipo de información que almacena cada elemento en la red inalámbrica y las vulnerabilidades que contiene la misma.
