La radio móvil digital ( DMR ) es un estándar de radio digital para la transmisión de voz y datos en redes de radio no públicas . Fue creado por el Instituto Europeo de Normas de Telecomunicaciones (ETSI), [1] y está diseñado para ser de bajo costo y fácil de usar. DMR, junto con P25 fase II y NXDN son las principales tecnologías competidoras en la consecución de un ancho de banda equivalente a 6,25 kHz utilizando el vocoder propietario AMBE+2 . DMR y P25 II utilizan TDMA de dos ranuras en un canal de 12,5 kHz, mientras que NXDN utiliza canales discretos de 6,25 kHz utilizando división de frecuencia y TETRA utiliza un TDMA de cuatro ranuras en un canal de 25 kHz.
El DMR se diseñó con tres niveles. Los niveles I (sin licencia) y II (con licencia convencional) se publicaron por primera vez en 2005, y el DMR III (versión troncalizada) [2] se publicó en 2012; los fabricantes comenzaron a producir productos en unos pocos años desde cada publicación.
El objetivo principal de la norma es especificar un sistema digital con baja complejidad, bajo costo e interoperabilidad entre marcas, de modo que los compradores de comunicaciones por radio no estén limitados a una solución propietaria.
La interfaz DMR está definida por los siguientes estándares ETSI:
El estándar DMR opera dentro del espaciamiento de canal de 12,5 kHz existente que se utiliza en las bandas de frecuencia de telefonía móvil terrestre a nivel mundial, pero logra dos canales de voz a través de la tecnología TDMA de dos ranuras construida alrededor de una estructura de 30 ms. La modulación es FSK de 4 estados , que crea cuatro símbolos posibles por el aire a una velocidad de 4.800 símbolos/s, correspondientes a 9.600 bit/s. Después de la sobrecarga, la corrección de errores de avance y la división en dos canales, quedan 2.450 bit/s para un solo canal de voz utilizando DMR, en comparación con los 4.400 bit/s que se utilizan con P25 y los 64.000 bit/s con los circuitos telefónicos tradicionales.
Los estándares aún están (a fines de 2015) en desarrollo y se realizan revisiones regularmente a medida que se implementan más sistemas y se descubren mejoras. [3] Es muy probable que se realicen más mejoras al estándar, lo que requerirá actualizaciones de firmware en terminales e infraestructura en el futuro para aprovechar estas nuevas mejoras, con posibles problemas de incompatibilidad que surgirán si esto no se hace.
DMR cubre el rango de RF de 30 MHz a 1 GHz.
Existen implementaciones de DMR (a principios de 2016) que operan a una frecuencia tan baja como 66 MHz (dentro de la Unión Europea, en "VHF de banda baja" 66–88 MHz). [ cita requerida ]
Los productos DMR Tier I están destinados a utilizarse sin licencia en la banda PMR446 europea . Los productos Tier I están especificados únicamente para uso sin infraestructura (es decir, sin el uso de repetidores). Esta parte de la norma prevé aplicaciones para consumidores y aplicaciones comerciales de bajo consumo, utilizando un máximo de 0,5 vatios de potencia de RF. [4]
Tenga en cuenta que no existe una asignación de licencia gratuita en esta frecuencia fuera de Europa, lo que significa que las radios PMR446, incluidas las radios DMR Tier I, solo se pueden usar legalmente en otros países una vez que el operador obtenga una licencia de radio adecuada.
Algunas radios DMR vendidas por fabricantes chinos (especialmente Baofeng ) han sido etiquetadas erróneamente como DMR Tier I. Una radio DMR Tier I solo usaría las frecuencias libres de licencia PMR446 y tendría una potencia de transmisión máxima de 0,5 vatios, como lo exige la ley para todas las radios PMR446. [5]
Aunque el estándar DMR permite que las radios DMR de nivel I utilicen el modo de transmisión continua, todas las radios de nivel I conocidas utilizan actualmente TDMA, al igual que las de nivel II. Esto probablemente se deba al ahorro de batería del 40 % que supone transmitir solo la mitad del tiempo en lugar de hacerlo de forma continua. [6]
El estándar DMR Tier II cubre los sistemas de radio convencionales con licencia, móviles y portátiles que operan en bandas de frecuencia PMR de 66 a 960 MHz. El estándar ETSI DMR Tier II está dirigido a aquellos usuarios que necesitan eficiencia espectral , funciones de voz avanzadas y servicios de datos IP integrados en bandas con licencia para comunicaciones de alta potencia. Varios fabricantes tienen productos compatibles con DMR Tier II en el mercado. ETSI DMR especifica TDMA de dos ranuras en canales de 12,5 kHz para Tier II y III. [7]
El DMR Tier III cubre la operación de trunking en bandas de frecuencia de 66–960 MHz. El Tier III admite el manejo de voz y mensajes cortos de manera similar a TETRA con mensajería de estado de 128 caracteres incorporada y mensajes cortos con hasta 288 bits de datos en una variedad de formatos. También admite el servicio de datos en paquetes en una variedad de formatos, incluido el soporte para IPv4 e IPv6 . Los productos compatibles con Tier III se lanzaron en 2012. En abril de 2013, Hytera participó en la finalización de la prueba de interoperabilidad (IOP) del DMR Tier III. [8]
En 2005, se formó un memorando de entendimiento (MOU) con potenciales proveedores de DMR, incluidos Tait Communications , Fylde Micro, Selex, Motorola , Hytera, Sanchar Communication, Vertex Standard , Kenwood e Icom para establecer estándares comunes e interoperabilidad. Si bien el estándar DMR no especifica el vocoder , los miembros del MOU acordaron utilizar el vocoder DVSI Advanced Multi-Band Excitation (AMBE) de media velocidad para garantizar la interoperabilidad. En 2009, los miembros del MOU establecieron la Asociación DMR para trabajar en la interoperabilidad entre los equipos de los proveedores y proporcionar información sobre el estándar DMR. [9] Las pruebas formales de interoperabilidad se han estado realizando desde 2010. Los resultados se publican en el sitio web de la Asociación DMR. Hay aproximadamente 40 miembros de la Asociación DMR.
El estándar permite a los fabricantes de DMR implementar características adicionales además de los estándares, lo que ha provocado problemas prácticos de no interoperabilidad entre marcas, en contravención del MOU de DMR.
El DMR se utiliza en las bandas de radioaficionados VHF y UHF, iniciado por DMR-MARC alrededor de 2010. [ cita requerida ] La FCC aprobó oficialmente el uso de DMR por parte de aficionados en los EE. UU. en 2014. En los espacios de aficionados, los números de identificación DMR coordinados son asignados y administrados por RadioID Inc. Su base de datos coordinada se puede cargar en radios DMR para mostrar el nombre, el indicativo de llamada y la ubicación de otros operadores. [10] Los sistemas vinculados a Internet, como DV Scotland Phoenix Network, la red BrandMeister, TGIF, FreeDMR y varios otros (incluidos varios clústeres previamente cerrados que ahora se conectan a redes más grandes para facilitar la accesibilidad de área amplia), permiten a los usuarios comunicarse con otros usuarios de todo el mundo a través de repetidores conectados o "puntos de acceso" DMR a menudo basados en la computadora de placa única Raspberry Pi . Actualmente hay más de 5500 repetidores y 16 000 "puntos de acceso" vinculados al sistema BrandMeister en todo el mundo. [11] El bajo costo y la creciente disponibilidad de sistemas conectados a Internet han llevado a un aumento en el uso de DMR en las bandas de radioaficionados. [12] Algunos puntos de acceso DMR basados en Raspberry Pi, a menudo aquellos que ejecutan el software Pi-Star, permiten a los usuarios conectarse a múltiples redes DMR vinculadas a Internet al mismo tiempo. [13] Los puntos de acceso DMR a menudo se basan en el hardware de módem de voz digital multimodo de código abierto , o MMDVM, con firmware desarrollado por Jonathan Naylor. [14] [15]
El cifrado no se definió en las versiones iniciales del estándar DMR, por lo que cada fabricante de radio DMR agregó su propio protocolo de cifrado. Por lo tanto, estos primeros protocolos de cifrado son incompatibles entre sí. Por ejemplo, el cifrado Basic Encrypt de Hytera es completamente incompatible con el cifrado Basic Encrypt de Motorola o el cifrado Basic Encrypt de Tytera.
La DMRA ahora administra un esquema de cifrado de voz y datos interoperable para DMR. Se han definido opciones de ARC4 de 40 bits, DES de 64 bits y AES de 128 y 256 bits. Estos esquemas de cifrado son interoperables entre fabricantes y admiten la entrada tardía de llamadas de voz, claves múltiples y sin una degradación perceptible de la calidad de la voz. [16]
Se han publicado algunos algoritmos de cifrado DMR, como el PC4 lanzado en 2015 con código fuente disponible. [17] Es un cifrado de bloques diseñado específicamente para sistemas de comunicación por radio DMR. Utiliza 253 rondas y el tamaño de la clave puede variar de 8 bits a 2112 bits. El tamaño del bloque es de 49 bits, el tamaño exacto de una trama de voz AMBE+ DMR.
Hay un firmware que implementa el cifrado PC4 disponible para las radios Tytera MD-380 y MD-390. [18]
Aunque la mayoría de los protocolos de cifrado DMR son propietarios y no públicos, hay cierta información que puede utilizarse para definir los diferentes modos de cifrado que existen: las tramas AMBE se cifran con una clave después de digitalizar la señal analógica. Y en la recepción las tramas AMBE se descifran con la misma clave y sólo entonces se realiza la conversación digital-analógica.
En el modo básico de Motorola, en realidad hay 255 claves fijas. Se trata de una clave de 1 carácter. Por ejemplo, la clave n.° 1 en el cifrado básico de Motorola es: 1F001F001F0000 Esto significa que cada trama AMBE de 49 bits se cifra mediante XOR con la clave 1F001F001F0000. [19]
El modo básico de otros fabricantes ofrece claves de 10, 32 o 64 caracteres para producir una cadena fija de 882 bits de caracteres aleatorios que se codificarán mediante XOR con tramas AMBE. Pero en lugar de cifrar cada trama AMBE con una clave fija, se cifra una supertrama completa con esta cadena fija. Una supertrama contiene 18 tramas AMBE, es decir, 882 bits, y son estos 882 bits los que se cifrarán con esta cadena fija de 882 bits.
El modo de cifrado PC4 cifra un marco completo de 49 bits en modo ECB. Un solo bit diferente hace que todo el bloque cifrado sea completamente diferente.
En el caso del modo Mejorado (ARC4) o Avanzado (AES), también se cifra un superframe completo, pero se añade un IV (vector de inicialización) de 32 bits. Por tanto, cada superframe se cifrará de forma diferente. Y hay 2^32 (2 potencia 32) vectores de inicialización posibles. Gracias al vector de inicialización, el cifrado ya no es fijo para la misma clave, sino que cambia con cada superframe.
En el estándar DMR no había lugar para almacenar este IV, por lo que el IV (con la adición de un código de corrección de errores, para un total de 72 bits) se inserta en cada trama AMBE de 49 bits debido a los 4 bits por trama (los bits de orden inferior). Por lo tanto, estos 4 bits se pierden y degradan la calidad de la voz, lo que no sucede con los cifrados fijos en modo básico. 18 tramas AMBE de 49 bits con 4 bits en cada una dan 72 bits (18*4).
Motorola ha creado su estándar para que el ARC4 de 40 bits (supuesto RC4 ) pueda resistir a los atacantes ocasionales. Se supone que ofrece seguridad de 40 bits, donde un atacante debe probar las claves posibles de 2 elevado a 40 para encontrar la correcta.
El cifrado RC4 es un cifrado de flujo que debe utilizar un IV ( Initialization_vector ) cada vez que realiza el cifrado. El tamaño de este IV debe ser lo suficientemente grande como para que no se repita durante todo el uso de la misma clave.
El cifrado IV débil RC4 ya se ha visto comprometido en el sistema de cifrado Wi-Fi WEP porque el tamaño del IV era demasiado corto (24 bits).
Motorola ha optado por utilizar un tamaño de IV ligeramente más largo (32 bits), pero no mucho más largo que el IV de 24 bits de WEP. Motorola llama a este IV MI (Indicador de mensaje).
La explicación oficial de Motorola para este IV corto es que el estándar DMR no fue pensado originalmente para el cifrado y que tuvieron que usar bits de tramas de voz para colocar el IV en él. Para evitar degradar demasiado la voz, solo se pueden insertar 32 bits.
Según el autor del software DSD-FME, especialista en DMR, esta afirmación es falsa porque existe la posibilidad de crear tramas DMR personalizadas. Por lo tanto, una trama de este tipo podría contener un IV grande (128 bits, por ejemplo). [20]
Algunos usuarios descubrieron que las radios Anytone (como la Anytone 878) que usan ARC4, tenían la constante IV (0x12345678) al comienzo de cada transmisión. [21] Esta falla se corrigió en la actualización de firmware V3.03 (2023-12-18) de AnyTone D878UVII: 5. Modifique el firmware para que el cifrado AES tenga un Vector(IV) variable en lugar de "12345678" fijo .
El Motorola ARC4 DMRA debería, por diseño, proporcionar al menos 4 mil millones de IV diferentes, por lo que debería haber 4 mil millones de supertramas con un IV diferente (2^32 bits de IV posibles).
Pero un usuario descubrió que Motorola utiliza un LFSR no primitivo para el ARC4 para generar los IV. El generador utilizado x^32 + x^4 + x^2 + 1 no es primitivo y genera ciclos cortos. En lugar de 4 mil millones de IV diferentes, solo hay 294903 IV diferentes. Por lo tanto, en lugar de un IV de 32 bits, se obtiene un IV de 18 bits, que es mucho más corto que el IV de Wi-Fi WEP de 24 bits. [22]
No parece concebible que haya sido un error por parte de Motorola haber utilizado un IV no primitivo en su estándar, por lo que el error parece ser intencional. Puede ser una puerta trasera .
Si se ha introducido una puerta trasera de este tipo en el estándar ARC4 DMRA, uno puede preguntarse sobre la seguridad del estándar AES256 DMRA, aunque ninguna puerta trasera se ha hecho pública por el momento.
Según el criptólogo Eric Filiol, es probable que todos los productos exportados con una longitud de clave de más de 56 bits tengan una puerta trasera, ya que este es un requisito legal debido al Acuerdo de Wassenaar . [23] [24]