Comunicaciones Digitales

PROTOCOLO NTP Y EL SISTEMA GPS

Indice Introduccin 3 El sistema GPS de Posicionamiento Global 6 Introduccin histrica al Sistema GPS 7 GPS Bsico 8 GPS en tres pasos bsicos 11 GPS Diferencial 12 Por qu se necesita el DGPS? 12 Cmo funcional el DGPS? 15 Aplicaciones de DGPS 16 Como solucionar la limitacin de los 100 m de resol. 18 GPS y los Servidores NTP para Internet 20 La necesidad de un servicio confiable de tiempos 21 La historia del tiempo en Internet 23 NTP entra a la escena 24 El moderno Servicio Postal 24 Haciendo tictac al unsono 25 1

Una ciencia inexacta 26 Ms que solo Tiempo 26 Tiempo para las masas 27 El Crisol del Tiempo 27 GPS trabajando 28 El alcance de USNO 29 Hardware GPS para sincronizar 30 Diseo y realizacin de un Servicio de Sellado Digital del Tiempo 32 Como construir un Servicio Digital de Tiempos 34 Funcionamiento del Servicio de Sellado 36 Estructura de un Sello de Tiempo 38 El Secuenciador y la Publicidad 40 Conclusiones 43 Apndice 44 Instalacin Tardis 2000 v1.0 para Windows 44 El Servidor NTP correcto para Ud. 49 Bibliografa y Web Sites consultados 51 Introduccin Actualmente el sistema GPS a cobrado una importancia enorme como un servicio de localizacin y posicionamiento global. Sus principales ventajas: disponibilidad mundial y muy econmico, si bien requiere la compra del aparato receptor y decodificador el uso de la seal del sistema GPS no tiene ningn costo y es prcticamente omnipresente en todo el globo terrestre. Su principal aplicacin a sido la utilizacin como un sistema de referencia para ubicar algn punto sobre la superficie terrestre o trazar el recorrido de cualquier objeto o persona, con precisin de hasta 10 metros en el caso del sistema DGPS. Es obvio que las aplicaciones basadas en esta caractersticas son innumerables, basta imaginar cualquier aplicacin que requiera localizar un punto en la tierra o estimar movimientos entre puntos. Pero actualmente se han encontrado aplicaciones para el GPS muy distintas al propsito original , algunas extremas, como el utilizar las desviaciones de la seal al cruzar la atmsfera para obtener datos acerca de las condiciones climatolgicas, otra mas: en la navegacin martima se esta estudiando la posibilidad de evaluar 2

las diferencias de la reflexin de la seal en la superficie del ocano para conocer la direccin y fuerza del viento y altitud de las olas. Otras no tan extremas, como la utilizacin de la seal GPS (su contenido temporal) para sincronizar las transmisiones en Internet. La transmisin de informacin por cualquier medio requiere que el receptor este sincronizado con el transmisor para poder decodificar la informacin contenida en la portadora. Prcticamente todos los sistemas de comunicacin actual tienen algn medio interno para recuperar esta sincrona a partir de la seal recibida. En la Internet, la sincrona no se usa directamente para recuperar la seal de informacin, si no para lograr el acceso a los medios de transmisin dentro de la red con la mayor eficiencia posible. Por ejemplo haciendo una analoga entre la Internet y la TV. La seal de televisin viaja por el aire y normalmente solo sigue una trayectoria para llegar a nuestro aparato receptor, pero en la Internet las cosas son distintas, la seal puede viajar a travs de mltiples caminos para llegar del punto A al punto B cada uno tendr un cierto tiempo de retraso para ir y venir de nuestra computadora al servidor que queremos acceder. Este retraso no siempre es el mismo ya que con cada peticin o recepcin de informacin el camino seguido rara vez ser el mismo. Aqu es donde entra el protocolo NTP, un conjunto de normas para acceder en el dominio del tiempo a los recursos de la red, Y que tiene que ver todo esto con el sistema GPS?. Pues bien, el protocolo NTP requiere que el tiempo en la red sea absoluto y estandarizado de lo contrario las diferencias horarias o los retrasos y adelantos en los relojes de cada computadora ocasionaran un caos en la red al llegar cada equipo y decir mi tiempo es este y no hay ningn otro pero cada equipo conectado a la Internet tendra un tiempo distinto y relativo a su reloj de sistema, que actualmente suma millones de equipos en linea. El protocolo NTP toma su referencia temporal de servidores conocidos como Stratum 1 que en su mayora estaban conectados a algn servicio de informacin horaria mundial va RF o a un reloj atmico local. Estos sistemas tienen inconvenientes de disponibilidad y claridad de la seal para el primer caso y de costo para el segundo. Aqu es donde el sistema GPS entra en accin, colocando un servidor Stratum 1 en algn lugar por medio del sistema GPS podemos determinar su localizacin exacta sobre el globo terrestre, para estimar con mucha precisin a partir del conocimiento de su localizacin exacta, el tiempo que dura en ir y venir cualquier seal por Internet, adems, el sistema GPS provee dentro de su seal el tiempo local del satlite obtenido de un reloj atmico a bordo y que esta sincronizado con los dems satlites GPS, esto no da la gran ventaja de aprovechar una seal gratuita y omnipresente de mucha precisin con un equipo receptor de un precio muy inferior al de cualquier reloj atmico. Nos permitimos dar una explicacin sobre el sistema GPS como sistema de localizacin ya que si bien el fin de este trabajo no es la localizacin de puntos va GPS si es necesario comprender como el GPS trabaja ya que como veremos ms adelante los sistemas para NTP requieren, cuando menos al iniciar operaciones, de conocer su posicin lo ms exactamente posible, no se diga si es un servidor mvil. El Sistema GPS de Posicionamiento Global Introduccin histrica al Sistema GPS Cuando la Unin Sovitica puso en rbita el primer satlite artificial de la Tierra, se observaba como un puntito brillante, que se mova lentamente entre los astros que servan de punto de referencia para los navegantes. Pronto surgi una idea, pasar de la navegacin estelar a la por satlite. Un grupo de cientficos soviticos, dirigidos por el acadmico V. Kotlnikov, ofrecieron utilizar el mtodo

Doppler para determinar los parmetros de las rbitas de los satlites.

El 3 de Marzo de 1978, la URSS puso en marcha el satlite Cosmos 1000, dando inicio al sistema de navegacin csmica nacional, "Tsikada", destinado a localizar a los barcos en cualquier lugar del ocano. Actualmente hay varios satlites con esta misin. Con este esquema de satlites, se pueden obtener datos, en el ecuador cada 72 minutos y en latitudes altas ms a menudo, y en las latitudes norteas, donde las rbitas se cruzan, ininterrumpidamente. En los barcos se instala un microprocesador, que se conecta al sistema de radionavegacin tradicional El uso de este sistema, proporcionaba, hace unos aos, el ahorro del orden de unos 25000 rublos al ao, por barco, en la URSS (Actualmente desaparecida). Posteriormente se implant en la URSS el Sistema de Satlite de Navegacin Global (SSNG), para la localizacin exacta de barcos, automviles y otros objetivos. En el ao 1986, la URSS y los EE.UU., declararon a la Organizacin Martima Internacional, que se podan explotar estos sistemas con fines pacficos. Este sistema se ha desarrollado desde entonces, quedando completo el ao 1995. Consta de 24 satlites, de los que tres son de reserva, situados en tres planos orbitales, a 20200 km de altura, con un ngulo de 120 grados; uno respecto al otro. Las seales de navegacin se emiten en una banda de 1602.2 a 1615 MHz. Adems estos satlites pueden servir a una cantidad ilimitada de usuarios. Actualmente este sistema est gestionado por el Ministerio de Defensa de EE.UU. Este es el origen del Sistema de Posicionamiento Global "GPS", en amplio desarrollo actualmente, cuyo predecesor, el SSNG, puede seguir usndose, mediante un mdulo adicional. A muchos navegantes y topgrafos acostumbrados a trabajar con los mtodos tradicionales, el posicionamiento de posicin con slo pulsar un botn, les debe de parecer sorprendente. Pues bien, existe actualmente una forma ms avanzada del GPS, que optimiza an ms los lmites de la precisin. Este avance se conoce como GPS diferencial "DGPS", y con l se puede medir fiablemente una posicin hasta cuestin de metros, y en cualquier lugar del planeta. GPS Bsico Este sistema se basa en 24 satlites orbitando a ms de 20000 km de altura. Estos actan como puntos de referencia a partir de los cuales "triangulan" su posicin unos receptores en la Tierra. En cierto sentido es como una versin en alta tecnologa de la vieja tcnica de los "boy scouts" o bandas anlogas, consistente en tomar marcaciones mediante una brjula desde las cumbres de los montes cercanos para situar un punto en el mapa.

Los satlites actan como puntos de referencia al ser supervisadas sus rbitas con gran precisin desde estaciones terrestres. Mediante una medicin del tiempo de viaje de las seales trasmitidas desde los satlites, un receptor GPS en tierra determina su distancia desde cada satlite. Con la medicin de la distancia desde cuatro satlites y la aplicacin de clculo matemtico, el receptor calcula, latitud, longitud, altitud, derrota y velocidad. Los buenos receptores tienen una precisin menor que 100 m, y efectan ms de una medida por segundo.

Los receptores pueden hacerse con antenas muy pequeas, de hecho son de tal tamao, que caben en la mano. 6

Otra ventaja es que las seales GPS (cdigo C/A) estn al alcance de todos, gratuitamente sin necesidad de pagar tasas de licencia ni uso, aunque el gobierno actual le gustara cobrar por ello, no es posible pues los satlites son de EE.UU y de Rusia, con lo cual no tiene ninguna opcin de sacar dinero a costa de este tipo de usuarios. El cdigo denominado P(Y) es de uso militar y restringido a usuarios autorizados. GPS en tres pasos bsicos Paso 1 Los satlites son puntos de referencia. Sus posiciones en el espacio se conocen con toda precisin, constituyendo la base de todos los clculos GPS. Paso 2 El tiempo de viaje de la seal da la distancia. Mediante una serie de mensajes codificados, un receptor en tierra determina el momento en que la marca de tiempo parti del satlite, as como el momento de llegada a su antena. La diferencia es el tiempo de viaje de cada seal. La distancia es el producto del tiempo por la velocidad de la luz. En este proceso es donde hay errores. Paso 3 Tres distancias fijan la posicin. Se supone un receptor a 23000 km de un satlite. Esta medicin restringe el lugar del universo en que puede encontrarse el receptor. Indica que ha de estar en algn lugar de una superficie esfrica imaginaria, centrada en ese satlite y con un radio de 23000 km. Si por ejemplo el receptor se encuentra a 26000 km de un segundo satlite, eso restringe an ms el lugar, a la interseccin entre dos esferas, que es una circunferencia. Una tercera medicin, aade otra esfera, que intercepta el crculo determinado por las otras dos. La interseccin ocurre en dos puntos, y as con tres mediciones, el receptor restringe su posicin a slo dos puntos en todo el universo. Una cuarta medicin seleccionara uno de estos dos puntos, pero no es necesario, pues de los dos puntos del paso anterior, uno est a miles de km de la Tierra, por lo que no tiene sentido. Aunque a veces es realizada esta cuarta medicin, para proporcionar una forma de asegurar que el reloj del receptor est sincronizado con la hora universal. GPS diferencial Es una forma de hacer ms preciso al GPS. El DGPS proporciona mediciones precisas hasta un par de metros en aplicaciones mviles, e incluso mejores en sistemas estacionarios. Esto implica el que sea un sistema universal de medicin, capaz de posicionar cosas en una escala muy precisa. El DGPS opera mediante la cancelacin de la mayora de los errores naturales y causados por el hombre, que se infiltran en las mediciones normales con el GPS. Las imprecisiones provienen de diversas fuentes, como los relojes de los satlites, rbitas imperfectas y, especialmente, del viaje de la seal a travs de la atmsfera terrestre. Dado que son variables es difcil predecir cuales actan en cada momento. Lo que se necesita es una forma de corregir los errores reales conforme se producen. Aqu es donde entra el segundo receptor, se sita en un lugar cuya posicin se conozca exactamente. Calcula su posicin a travs de los datos de los satlites y luego compara la respuesta con su 7

posicin conocida. La diferencia es el error de la seal GPS. No es posible calcular el error en un momento y que valga para mediciones sucesivas, ya que los receptores de los satlites cambian continuamente. Para realizar esta tarea es necesario tener dos receptores operando simultneamente. El de referencia permanece en su estacin y supervisa continuamente los errores a fin de que el segundo receptor (el itinerante) pueda aplicar las correcciones a sus mediciones, bien sea en tiempo real o en algn momento futuro. El concepto ya est funcionando algn tiempo y se ha utilizado ampliamente en la ciencia e industria. Hay una norma internacional para la transmisin y recepcin de correcciones, denominada "Protocolo RTCM SC104". Por qu se necesita el DGPS ? Si el mundo fuera como un laboratorio, el GPS sera mucho ms preciso. Dado que el mundo parece una jungla, hay multitud de oportunidades para que resulte perturbado un sistema basado en la radio. A continuacin se describen los errores a los que hay que enfrentarse: Errores de los satlites Los satlites llevan relojes atmicos muy precisos, pero no perfectos. La posicin de los satlites en el espacio es tambin importante, estos se ubican en rbitas altas, por lo que estn relativamente libres de los efectos perturbadores de la capa superior de la atmsfera terrestre, pero an as se desvan ligeramente de las rbitas predichas. La atmsfera La informacin se transmite por seales de radio y esto constituye otra fuente de error. La fsica puede llevarnos a creer que las seales de radio viajan a la velocidad de la luz, que es constante, pero eso slo es en el vaco. Las ondas de radio disminuyen su velocidad en funcin del medio en que se propagan. As pues, conforme una seal GPS pasa a travs de las partculas cargadas de la ionosfera y luego a travs del vapor de agua de la troposfera, se retrasa un poco, lo cual implica un valor errneo de la distancia del satlite. Error multisenda Cuando la seal GPS llega a la Tierra se puede reflejar en obstrucciones locales antes de llegar al receptor. La seal llega a la antena por mltiples sendas, primero la antena recibe la seal directa y algo ms tarde llegan las desplazadas, produciendo ruido. Un ejemplo es en el caso de la TV cuando se ven imgenes mltiples solapadas. Error del receptor Los receptores tampoco son perfectos y pueden introducir sus propios errores, que surgen de sus relojes o de ruido interno. Disponibilidad selectiva Mucho peor que las fuentes naturales de error es el que aporta intencionadamente el Departamento de Defensa de EE.UU.. Su finalidad es asegurarse de que ninguna fuerza hostil utiliza la posicin de GPS contra los EE.UU. Se introduce ruido en los relojes de los satlites, lo cual reduce su precisin, aunque tambin pueden dar datos 8

orbitales errneos. Los receptores militares disponen de una llave fsica que desencripta los errores introducidos para as eliminarlos. De esta forma se pueden llegar a precisiones de 15 m. El DGPS obtiene mejores precisiones que las conseguidas con las codificadas para usos militares. DGPS tambin proporciona una forma de verificar la fiabilidad de las mediciones momento a momento.

Magnitud tpica de los errores (en m) Relojes de satlites Errores de rbitas Ionosfera Troposfera Ruido receptor Multisenda Dep. Defensa

Precisin por satlite GPS 1.5 2.5 5 0.5 0 0 30

DGPS 0 0 0.4 0.2 .3 .6 0

Precisin de posicin Horizontal Vertical 3D Cmo funciona el DGPS ?

GPS 50 78 93

DGPS 1.3 2 2.8

El GPS es "autnomo", esto es, que un solo receptor puede desplazarse a cualquier sitio y realizar mediciones por s mismo, empleando como referencia los satlites GPS. Mientras que el DGPS implica otro receptor aadido, uno que se desplaza y otro estacionario. Previamente se han comentado las diversas fuentes de error. A su vez las distancias entre los dos receptores son muy pequeas comparadas con las distancias a las que se encuentran los satlites, esto quiere decir que recorrern la atmsfera con retrasos anlogos, de forma que una de las estaciones puede dedicarse a medir esos errores y facilitrselo a la otra. Se ha de ubicar el receptor de referencia en un punto cuya posicin se haya determinado con exactitud, al recibir las seales GPS ataca los clculos en sentido inverso al de un receptor. Emplea su posicin para calcular el tiempo. Y as obtiene el error entre el terico y el real. Todos los receptores de referencia han de facilitar esta informacin de errores a todos los receptores itinerantes de su zona con objeto de que corrijan sus mediciones. El receptor de referencia reconoce todos los satlites visibles y calcula los errores instantneos. Luego codifica esta informacin en un formato estndar y lo transmite a los receptores itinerantes. Algunos trabajos no requieren correcciones en tiempo real, en este caso se conoce como GPS posprocesado.

Tambin existe el DGPS invertido, por ejemplo, en una flota de camiones que informan peridicamente de su posicin a una estacin base. En lugar de enviar a los camiones las correcciones diferenciales, la correccin se realiza en la estacin base. Los camiones slo conocen su posicin de una manera aproximada, pero el controlador sabra la posicin exacta, hasta el punto de poder ubicar el camin en el carril de la calle en que se encuentra. Aplicaciones de DGPS Servicio de guardacostas El Servicio de Guardacostas de EE.UU. es el responsable de proporcionar todas las ayudas de navegacin. El huracn BOB que azot la costa este de EE.UU. en 1991 destroz o desplaz un gran nmero de boyas. La situacin era peligrosa, pues los barcos iban a puerto confiados en unas boyas que ya no existan o estaban cambiadas de sitio. El Servicio de Guardacostas equip uno de sus barcos de mantenimiento de boyas con un receptor DGPS y reposicionaron las boyas de nuevo, en tan solo unos das. A lo largo de este ao se espera est implantado el sistema DGPS para toda la costa de EE.UU. Aviacin Algunos experimentos realizados por la NASA y por las FAA de EE.UU. contribuyeron al aterrizaje de helicpteros y aviones de pasajeros mediante DGPS como nico sistema gua, sin las radiobalizas tradicionales. En la actualidad los sistemas de aterrizaje con poca visibilidad son tan caros que slo estn disponibles en los mayores aeropuertos. El DGPS es tan barato que lo puede instalar cualquier aeropuerto. La mejora de seguridad de vuelo es tremenda. Como referencia se puede citar Canad, donde el sistema GPS ha sustituido al habitual, conocido como Omega. Gestin de los recursos naturales La gestin del uso y proteccin de los bosques es una gran tarea. Su estudio topogrfico es difcil, sin embargo hay que medir constantemente parcelas de rboles, ya sea por asunto de su conservacin o por ventas a empresas madereras. El Servicio Forestal de EE.UU. ha sido uno de los pioneros del DGPS. Hacen medidas con GPS desde helicpteros. Otras aplicaciones son: topografa de galeras de minas, de superficies de pantanos y de zonas para pesca. Otro caso es el control de incendios en los bosques. Exploracin costera Las empresas petrolferas gastan enormes cantidades de dinero en la exploracin del fondo de los ocanos en busca de lugares idneos para perforar. El problema, es que una vez el barco encuentra un lugar de perforacin, su tripulacin necesita llevar a ese punto los dispositivos de perforacin, lo cual no es fcil llegar al mismo sitio, al no haber posibilidad de poner marcas de referencia, y apartarse unos metros significa muchos millones de gasto de ms. Para solucionar este problema usan el GPS.

10

Otra utilidad es para mantener a los barcos en las rutas exactas. Tambin se usan para el levantamiento topogrfico de los puertos. Gestin transporte y flotas Con este sistema el controlador de una flota puede llevar la cuenta de cada vehculo, el resultado es una ms estricta adhesin al horario y una mejor supervisin. A las empresas de transporte, flotas de servicios y servicios de seguridad pblica les gusta saber la posicin de sus vehculos incluso al extremo de conocer el nombre de la calle. La solucin es DGPS. Tambin se usa en los ferrocarriles

Agricultura El GPS est abriendo una nueva era de "agricultura de precisin". Un agricultor puede analizar las condiciones del suelo en cada parcela, y compilar un mapa de las demandas de fertilizante. Este mapa se digitaliza y se registra en ordenador. La mquina que adiciona los productos qumicos al terreno, va con un GPS y su posicin se correlaciona con los datos previamente digitalizados, aadiendo en cada punto la cantidad exacta de fertilizante. Se beneficia el agricultor con menos gasto y el medio ambiente evitando un exceso de productos qumicos. Tambin se puede aplicar a la fumigacin area. 11

Transporte martimo En EE.UU. es obligatorio que los barcos petroleros lleven GPS por motivos de seguridad. Otras aplicaciones costeras son: la verificacin de vaciados en barcazas, hasta la determinacin de las zonas de pesca legal. Tambin es posible su aplicacin en cualquier tipo de actividad marina. Seguridad pblica Para los servicios de bomberos y polica el tiempo de respuesta es muy importante. Con DGPS se pueden guiar los vehculos con gran precisin. Los planos de rutas centralizadas ofrecen a los controladores un mejor conocimiento de la forma en que estn desplegados sus efectivos. Servicio de informacin de tiempo mundial La seal del sistema GPS contiene tambin la informacin de tiempo proporcionado por el reloj atmico abordo del satlite y ya que todos los relojes de los satlites estn sincronizados se puede usar esta informacin para sincronizar cualquier evento temporal a nivel mundial evitando que las diferencias horarias o los errores humanos interfieran en la ejecucin de estos eventos a la hora y da indicados por la fuente. Cmo solucionar la limitacin de los 100 m de resolucin? Como se ha comentado previamente, el sistema GPS para usos no militares tiene una limitacin puesta intencionadamente por el ministerio de defensa de EE.UU., con la finalidad, como ya en normal en ellos de incordiar y no beneficiar a nadie, la limitacin a 100 m en la resolucin, salvo que se use el DGPS que como se ha visto requiere ms medio y por lo tanto es ms costoso. Debido a las presiones de diversos sectores, el presidente de EE.UU. ha indicado que en el plazo de 10 aos se eliminarn las restricciones militares, pero mientras tanto el error en demasiado grande para algunas aplicaciones, como el control de flotas de autobuses urbanos. Para resolver esta falta de resolucin, en EE.UU se ha propuesto un sistema aplicable a los autobuses que consta del siguiente equipamiento en cada autobs, un odmetro o sensor de velocidad del vehculo, y un girscopo que nos dar el cambio en acimut del vehculo. Estos sensores ha de estar perfectamente calibrados y adems ha de conocerse la posicin inicial y el acimut. Como todos los sensores estn sujetos a error esta no es la solucin perfecta. La empresa Andrew Corp., ha creado un sistema que combina lo mejor del GPS y el sistema de posicionamiento continuo (CPS). El sensor de GPS calibra los sensores para evitar errores acumulados. El factor ms importante en la generacin de errores es la estabilidad del girscopo, reducidos al mnimo con el sistema Navigator AUTOGIRO, basado en un girscopo con fibra ptica, diseado especialmente para sistemas de navegacin. El sistema propuesto por esta empresa est aplicndose en diversas empresas de transporte urbano de EE.UU. GPS y los Servidores NTP para Internet La necesidad de un Servicio Confiable de Tiempos El tiempo es un argumento irreversible que afecta globalmente a todas las actividades humanas y es componente clave para todas las relaciones causales entre procesos. Las relaciones de dependencia entre unos hechos y otros son funcin del orden en el que se realizan cada uno de ellos y suelen ser manifestacin de las relaciones causales que los unen. Por este motivo, cualquier versin telemtica de los procesos que hoy realizamos por otros medios, habr de disponer de un mecanismo que permita poner de manifiesto esa misma dependencia temporal. Consideremos, 12

por ejemplo, el caso de la celebracin de un examen o prueba evaluatoria. En este tipo de escenarios, todos los participantes deben tener las mismas oportunidades, por lo que se les rene simultneamente en un mismo lugar, se les plantean las mismas preguntas y se les otorga el mismo tiempo para confeccionar sus respuestas. Al final del periodo marcado, las respuestas de cada uno de los participantes no podrn ser ya modificadas por nadie ya que eso ira en contra del principio de igualdad de oportunidades. En este tipo de situaciones es necesaria la intervencin de una Autoridad que pueda certificar que cada respuesta al examen planteado fue firmada por su autor y fue presentada dentro del plazo. Una vez emitido el documento que afirma tales hechos, ni el contenido de las respuestas, ni la autora de las mismas, ni el momento en que se produjo la entrega debern poder modificarse sin que con ello se invalide automticamente el "sello" emitido por la Autoridad de Certificacin. Consideremos otro caso ms, el de un Concurso Pblico de Ofertas. En este caso, varias compaas presentan sus opciones como respuesta a un mismo pliego de exigencias, y hacen sus cuentas para presentar una oferta que les pueda hacer ganar el concurso. Actualmente, sus propuestas, convenientemente firmadas por sus representantes legales, se meten en sobres que se cierran y sellan para, posteriormente, ser entregados en depsito ante el organismo titular del concurso. Cuando han sido presentadas todas las opciones dentro de un mismo plazo de tiempo marcado por las normas del concurso, se renen en un acto pblico todas las partes involucradas para verificar el estado inalterado de los sellos, y luego abrir los sobres haciendo as su contenido pblico. Si alguien pudiese abrir los sobres antes de que se termine el plazo de presentacin de ofertas, el transgresor podra conocer informacin privilegiada que le permitira ganar fraudulentamente el concurso. Si alguien pudiese sustituir o modificar una oferta previa incluyendo algo nuevo despus de que haya terminado el plazo de presentaciones, tambin dispondra de informacin privilegiada que posiblemente se habra filtrado desde sus oponentes ya que stos se encuentran ms relajados al creer que nada puede hacerse ya para modificar las opciones presentadas. En el primer caso, en el del examen, adems del documento con las respuestas, todos los participantes deberan hacerse con un sello de tiempo que pueda, posteriormente, probar ante cualquiera, que ese documento exista en el momento de ser entregado, y que lo fue dentro del plazo estipulado para ello. A partir de ese instante, su contenido no podr modificarse sin que con ello no se invalide el sello. Si surgiese cualquier disputa posterior, cualquiera podra verificar que el sello est intacto y que el documento que tiene delante es realmente el que se present a la salida del examen. Ni el examinador ni el examinado pueden ponerse de acuerdo para cambiar las respuestas ya que no son capaces de reconstruir un sello vlido. En este caso del concurso pblico, lo mejor sera no tener que entregar en modo alguno, las propuestas antes de que deban ser abiertas y hechas pblicas. Para poder hacerlo as, tan slo es necesario que exista un mecanismo confiable que pruebe la existencia de cada una de las propuestas con anterioridad al final del plazo de presentacin, de modo que tambin nadie pueda modificarlas con posterioridad y antes de hacerlas pblicas resolviendo automticamente el concurso. Este mecanismo insinuado en los prrafos anteriores es lo que denominamos un Sello de Tiempo, cuya nica finalidad es probar que en un determinado instante de tiempo, todos los agentes involucrados declararon disponer o disponan de un determinado documento; en un caso las respuestas del examen, y en otro de una oferta secreta. Sincronizar el tiempo en la vasta Internet es crucial par los millones de computadoras intercambiando informacin. Hoy, GPS ayuda a llenar el rol de un reloj de red global, proveyendo un serio y exacto tiempo. La Internet es muchas cosas para mucha gente. Para algunos, es un enorme y distribuido reloj de red, aun en 13

su infancia pero creciendo rpido. Ahora mas que nunca, la fuerza que maneja el rpido acceso a la Internet es el sistema GPS, que ha venido convirtindose en todo lo que un reloj de red puede ser: exacto, seguro, barato y omnipresente. Hace no mas de cinco aos, la mundial Internet se jactaba de tener 3.8 millones de hosts en mas de 37,000 redes, de acuerdo con el Consorcio de Internet y Sofware. Ahora, a finales de Febrero del 2000, esta vasta web ha crecido a unos asombrosos 71 millones de computadoras en lnea, con muchas de ellas hambrientas de tiempo. Llegaron los das de los servidores aislados existiendo en un vaci de informacin. Hoy, las comunicaciones complejas entre computadoras son comunes, con gente intercambiando bases de datos a travs de la red y procesando transacciones de incontables tipos. En este abierto ambiente de intercambio de informacin la necesidad de un tiempo la sincronizacin del tiempo en internet rpidamente se vuelve aparente. Hoy, GPS es el reloj ms ampliamente usado para esta tarea. La Historia del Tiempo en Internet Los primeros esfuerzos cronometrando la red comenzaron una dcada atrs en la red de la DARPA (Defense Advanced Research Projects Agency, Agencia de la Defensa para los Proyectos de Investigacin Avanzada), ancestros de la actual Internet. David Mills de la Universidad de Delawere designo a los Fuzzballs, servidores de tiempo con receptores de radio que podran sincronizarse a las estaciones de tiempo de onda corta del Instituto Nacional de Estndares y Tecnologa (National Institute of Standars and Technology, NIST). Pronto se volvi claro, sin embargo estas seales recibidas de tiempo por radio tenan muchos problemas y relevarlas a travs de la Internet fue enteramente otro asunto. Para apreciar las dificultades que ello envolva, imagine una Internet de 150 aos atrs, basada en el Servido Postal. Usted esta en Guadalajara y quiere comparar su reloj a un reloj en Monterrey. A exactamente el medioda, usted apunta el tiempo en un papel y lo da a la oficina postal. Un jinete veloz lo lleva a Aguascalientes donde otro jinete continua el viaje. En una semana su mensaje llegara a Monterrey y entonces el tiempo local ser anotado y regresado a usted a travs de otra corrida del Servicio Postal. Cuando el paquete finalmente regrese, podr hacer una comparacin significativa entre los tiempos anotados? Actualmente usted puede, pero solo si puede medir exactamente los tiempos transcurridos en cada una de las dos etapas del viaje de ida y vuelta. Esto es, si usted conoce cuanto de la diferencia del tiempo aparente es debido al tiempo de viaje del paquete, el resto puede ser atribuido a las diferencias de tiempo entre los dos relojes. En la Internet de hoy, un reloj cliente de red puede aplicar esta diferencia para saberlo de acuerdo a un reloj servidor de red. NTP entra a la escena. Como dedujo Dennis Ferguson de Universidad de Toronto algunas dcadas atrs cuando diseo el Protocolo de Tiempo de Red (Network Time Protocol, NTP), un mtodo para transferencias en tiempo precisas en la Internet, extensamente desarrollado por Mills en un reporte del grupo de trabajo de red de la DARPA en Marzo de 1992, desde entonces se volvi el estndar de Internet para la sincronizacin del tiempo. NTP ha sido portado a prcticamente todas las plataformas de computadoras, desde supercomputadoras hasta las modestas computadoras personales (PC). NTP puede sincronizar los relojes de las computadoras hasta cerca de 1 milisegundo en una red de rea local (LAN) y cerca de unos cuantos dcimas de milisegundo en una red de rea foranea (WAN). Imagine un reloj de computadora en Guadalajara, en perfecto ritmo con un servidor en la ciudad de Monterrey. Una razn de porque NTP sobresale es su habilidad para sincronizar los relojes de sistema de servidores primarios (Stratum 1) al Tiempo Universal Coordinado (Universal Coordinated Time, UTC) por va radio, 14

satlite, modem o relojes atmicos locales y entonces proporcionar tiempo para los Stratum 2, servidores bajos y clientes que carecen de hardware especial pero en cambio se sincronizan a la Internet usando su propia copia del programa de NTP El Moderno Servicio Postal La Internet de hoy es una red de paquetes switcheados que enva y recibe informacin por un medio muy distinto al del Servicio Postal. Mensajes entre computadoras que no estn en la misma red de rea local deben ser pasados a travs la red global de ruteadores, que son computadoras que miran las direcciones de la red y consulta tablas dinmicas de por donde remitir cada mensaje para acercarlo a su destino. Un mensaje de correo electrnico de Guadalajara a Monterrey puede tener que pasar a travs de una docena de ruteadores conectados en el viaje de ida. Cada uno de estos brincos toma una cantidad de tiempo que no puedes ser estimada con precisin porque depender de que tan ocupado este el router y sus circuitos. Dos correos electrnicos enviados uno tras otro pueden seguir rutas muy diferentes para llegar al mismo destino, ya que los ruteos (y los tiempos de viaje resultantes) estn cambiando constantemente en respuesta a los respaldos del trafico de ruteadores. Haciendo tictac al unsono. Mientas que es fcil registrar un tiempo local y enviar la informacin a prcticamente cualquier parte, el hacer uso de este registro para comparar y sincronizar los relojes de las computadoras en Internet requiere un poco de magia. Una mirada de cerca a como el protocolo NTP trabaja entre el cliente y el servidor pondr a la vista los trucos de esta magia. El cliente podra ser una computadora personal con un programa de aplicacin NTP corriendo en segundo plano. Este programa puede enviar un mensaje especialmente formateado a un servidor NTP conocido. En la Internet este mensaje es conocido como un mensaje UDP (User Datagram Protocol, Protocolo de Datagrama de Ususario), o simplemente un datagrama. Este contiene un registro del supuesto tiempo ledo en el reloj del sistema cliente, formateado con un valor de 64 bits en segundos y fracciones de segundos partiendo de la fecha arbitraria de Enero 1 de 1900 y cero horas que es completamente segura al problema Y2K y provee una precisin por debajo de los nanosegundos. Llamaremos a este tiempo T1. UDP es un protocolo de Internet de conexin libre, as que el cliente puede enviar mltiples datagramas fuera y obtener respuesta en la misma conexin a la red (distinto a telnet o una conexin FTP). Cuando el servidor NTP recibe el datagrama del cliente el servidor inmediatamente registra el tiempo de su llegada (T2). Este inspecciona el datagrama en busca de alguna instruccin especial (algunos servidores NTP intercambian y decodifican palabras de autentificacin encriptadas, implicando checar llaves privadas para probar que este es realmente la fuente de tiempo y no algn hacker desviando la direccin del servidor. Cuando el servidor esta listo para responder al cliente registra un tercer tiempo (T3) su hora de transmisin y anexa el tiempo T2 y T3 al datagrama NTP del cliente devolvindolo a este. El cliente NTP debe prepararse para recibir este datagrama y estamparlo con un cuarto tiempo (T4). Considere que estos tiempos: dos de ellos (T2 y T3) registran el tiempo ledo en el reloj del servidor, mientras que los otros dos (T1 y T4) son registrados por el reloj del cliente, qu nosotros asumimos tiene algn error o desplazamiento. Lo que nosotros queremos saber es el valor de este desplazamiento de tiempo entre el cliente y el servidor, as podremos ajustar el cliente al servidor. Desafortunadamente no tenemos suficiente informacin para determinar este desplazamiento. Podemos medir el tiempo total transcurrido de este intercambio del datagrama, que llamaremos retraso, y estimar el desplazamiento como se muestra a continuacin. Una ciencia inexacta. 15

Si el retraso en la red del cliente al servidor fuera exactamente igual que el tiempo de regreso la estimacin de este desplazamiento entre los relojes podra ser exacta. Pero, la vida de la red no es tan simple. Los caminos de salida y regresos pueden variar de algunos a cientos de milisegundos. El ruteo en la Internet es un misterio cambiando dinmicamente, as que los caminos son raramente simtricos. Puede mostrarse de la experiencia que las estimaciones ms exactas del desplazamiento del tiempo en Internet sern cuando el desplazamiento total sea mnimo. Usando UDP, podemos buscar desplazamientos pequeos enviando mltiples datagramas al mismo o mltiples servidores NTP. Por el envo de mltiples datagramas el cliente puede observar la dispersin de los desplazamientos en la red. El desplazamiento de red es un estimado de cuanto le toma enviar paquetes de mensaje a travs de la red mientras que la dispersin es una medida de la repetitividad de cada uno de los actuales desplazamientos de tiempo. Una gran dispersin afectara adversamente la estimacin del desplazamiento de tiempo entre el cliente y el servidor. Grandes dispersiones son inherentes a las grandes distancias de red; mientras mas all viaja usted para obtener el tiempo, menos exacta ser la estimacin del tiempo. Los mltiples intercambios del datagrama tambin le permiten al NTP desgajar los caminos, largos desplazamientos pueden ser causados por un inusual y momentario retraso en la red o por los servidores de tiempo que errneamente colocan el tiempo incorrecto. Mas que solo Tiempo Pero las funciones de NTP son mas que solo un programa de ajuste de tiempo. Tambin es un sistema evolucionado de arquitecturas, algoritmos, entidades y protocolos, en las palabras de Mills, que es diseado para llevar el tiempo de servidores primarios a clientes en la Internet. Es inherente a este diseo chequeos robustos, filtros y caractersticas diseadas para mitigar los errores de cronometraje causados por la perdida de servidores individuales o redes enteras. Estimar un desplazamiento de tiempo en un solo punto no es suficiente para sincronizar un cliente a un servidor de reloj. Mediciones continuas de los desplazamientos del reloj pueden ser hechas para determinar la frecuencia de error del cliente o el rango de error en los intervalos del reloj del cliente. Si hace tictac rpidamente puede ganar tiempo sobre el servidor. Si hace tictac lentamente podr perder tiempo. NTP muestrea los desplazamientos de tiempo continuamente, en un intervalo que va de cada 16 segundos hasta 1024 segundos. El muestreo continuo habilita al cliente para operar un lazo cerrado de fase y frecuencia hbrido que disciplina al hardware del reloj de la computadora, en efecto, forza al hardware a correr a una frecuencia controlada. Es irnico pensar que este muestreo incesante es necesario porque las tpicas estaciones de trabajo para ingeniera de $250,000 pesos usan un simple cristal de cuarzo que puede variar fuertemente con la temperatura de la oficina y puede perder hasta 10 segundos por da!. Tiempo para las Masas Los Clientes usan la sincronizacin NTP para miles de aplicaciones, accediendo a los servidores de tiempo de todos los lugares del globo para mltiples usos. Por ejemplo, un especialista en sistemas de red en Eugene, Oregon que vigila un servidor de tiempo para una red de mas de 3,000 nodos puede acceder a los servidores de tiempo Maestros Alternos NTP. Un proveedor de servicio en Argentina usa los servidores USNO para sincronizar su distribucin secundaria de tiempo. Una arquitectura de sistemas IBM que sincroniza el tiempo para la Radio Pblica Nacional en Washington, D. C. O un sistema administrador de la U. S. Naval con una red de servidores de archivos que inventarian cada articulo en cada barco del la U. S. Navy, ambos usan los servidores USNO para sus propsitos. Y la lista de aplicaciones de NTP continua, limitada solo por las necesidades de tiempo de los usuarios y clientes de Internet. Como todos estos usuarios accesan al tiempo depende de la jerarqua de NTP, donde cualquier servidor con una fuente de tiempo preciso es designada como un Stratum1. 16

El Crisol del Tiempo En la poca de los 80's haba solo cinco servidores de tiempo, manteniendose sincronizados con el Tiempo Coordinado Universal (UTC). Las reglas para el funcionamiento del UTC descansan en las autoridades mundiales para la medicin del da los laboratorios nacionales que determinan las escalas para el tiempo atmico y contribuyen al crisol para el UTC estas reglas son mantenidas en el Bureau Internacional des Poids et Mesures (BIPM). Actualmente hay ms de 50 organizaciones alrededor del mundo que proveen accesos para la determinacin del UTC. Cada contribucin esta respaldada por la calidad y el nmero de relojes en las instalaciones del laboratorio. Actualmente, USNO provee una buena parte de accesos de tiempo, cerca del 35 % del total mundial. NIST agrega otro 5 % del dominio de los Estados Unidos en el sincronizamiento atomico. El reloj maestro de USNO puede proveer una precisin menor a nanosegundos usando la transferencia de dos vas basada en los satlites geoestacionarios. GPS Trabajando Cinco aos atrs los laboratorios nacionales de tiempo, universidades y corporaciones tenian aproximadamente 50 magnficos servidores NTP de acceso pblico. Estos servidores Stratum 1 inyectaron tiempo a la Internet, usando relojes atmicos, y radio receptores como fuentes de tiempo. En ese tiempo solo haba nueve servidores pblicos Stratum 1 usando sincrona GPS. Hoy cerca de 92 servidores NTP estn en operacin alrededor del globo, y de estos mas de 40 usan GPS como su referencia temporal. GPS provee un medio ideal para las la transferencia del tiempo mundial. Con la presencia de una constelacin de 28 satlites, la seal est siempre presente en reas pobladas. Solo es necesario que un satlite GPS sea visible para mantener la exactitud. A menudo, un receptor GPS usado para tiempo solo debe ser iniciado en el modo de supervivencia, localizando un mnimo de cuatro satlites PGS para determinar su posicin: longitud, latitud y altitud. Estos valores pueden ser promediados con aproximadamente 10,000 muestras hasta que la posicin se conozca hasta un error de pocos metros. Entonces, el receptor temporal de GPS puede revertirse al funcionamiento de modo tiempo un solo satlite. Requiriendo solo un satlite en su vista para mantener la precisin del tiempo. Esto hace que sea posible operar en los grandes rascacielos con solo una antena montada en la ventana que tenga solo una porcin de vista hacia el cielo. El simplsimo receptor de cdigo GPS C/A puede extraer el tiempo con una precisin de un microsegundo. USNO monitorea el tiempo GPS, mientras que el Segundo Escuadrn Operaciones Espaciales (2SOPS, 2nd Space Operations Squadron) mantiene el tiempo GPS. 2SOPS usa la informacin monitoreada por USNO para mantener el tiempo GPS con una diferencia por debajo de los 20 nanosegundos con respecto al UTC(USNO) del ltimo ao, as asegura una precisin de UTC obtenida a travs del GPS por debajo de los milisegundos de ruido inherente al trfico en Internet. El precio actual de un modulo GPS lo hace una atractiva alternativa a la sincrona va modem o radio. El Alcance de USNO La disponibilidad de la sincrona GPS ha sido excelente: los servidores NTP de la Universidad de Washington en San Luis Missouri han estado en operacin por cuatro aos y hasta la fecha nunca han experimentado perdidas de la seal GPS. Un servidor USNO NTP en la Universidad de Alaska en Fairbanks tiene que quejarse todava de su invierno hiela huesos. Y todos los servidores USNO GPS NTP navegaron perfectamente a travs del problema Y2K sin ningn sobresalto.

17

El USNO opera los servidores ms ocupados en el mundo, de acuerdo a un reciente reporte sobre los servidores NTP Stratum 1 no publicado. Hay actualmente 21 servidores NTP Stratum 1 operados por USNO, 16 d ellos cuentan con GPS para su UTC. Seis adicionales servidores NTP GPS sern establecidos por USNO en el ao en curso. Los tres servidores en Washington D.C. actualmente responden a ms de 170 entradas por segundo. En 1995, en respuesta a la popularidad de los servidores NTP, USNO se embarco en un ambicioso proyecto de establecer servidores NTP regionales a lo largo de los Estados Unidos. Distribuyendo los servidores de semejante manera ayudara a conservar el ancho de banda de Internet y a mejorar la precisin temporal del cliente por medio de caminos de red cortos . USNO selecciono los lugares para los servidores NTP GPS basado en su proximidad con las mayores rutas de Internet, y en las universidades y organizaciones que tienen experiencia con el servicio NTP. En Washington D.C. en el Departamento de Servicio de Tiempo USNO y en el Reloj Maestro Alterno en Colorado Springs, Colorado, cada uno de cinco servidores NTP toma el tiempo de dos MASERS de hidrgeno. Los MASERS alimentan una seal de 5MHz a los relojes digitales, que sacan un cdigo estandar IRIGb. Las computadoras NTP son servidores industriales de trabajo UNIX, cada uno con dobles generadores sincronizados en formato de tarjeta VMEbus (Virsa Module Eurocard). Estas tarjetas actan como relojes de bus, proveyendo un cdigo de tiempo en BCD en registros de memoria de doble puerto que estn mapeados por el sofware del programa NTP como direcciones de programa. Este esquema provee el sotware NTP con acceso al cdigo de tiempo con esencialmente cero latencia. Un receptor GPS de formato VMEbus es usado para respaldar el reloj maestro. Otros sitios USNO NTP son muy remotos para enlazarse con los relojes atmicos maestros directamente. El primer sitio USNO GPS NTP fue establecido en diciembre de 1995 en la Universidad de Washington en San Luis, Missouri. El siguiente ao, servidores GPS NTP fueron enviados al Instituto de Tecnologa en Massachusetts (MIT) en Cambridge y a Digital Equipment Corp. (ahora Compaq) en Palo Alto, California. Desde entonces, el conjunto NTP a ido en aumento con servidores GPS en la Universidad de California, Los Angeles (UCLA); Universidad de Washington, Seattle; Universidad de Houston, Texas; Universidad Estatal de Ohio, Columbus; Instituto de Tecnologa de Georgia, Atlanta; Universidad de Columbia, Nueva York; Colegio Colby, Waterville, Maine y la Universidad de Florida, Gainesville. Este ao los servidores NTP sern aadidos a los Laboratorios Nacionales Argonne, Chicago, Illinois; La Universidad de Minnesota, Minneapolis y el Centro Maui de Alto Rendimiento, Maui, Hawai. Hardware GPS para sincronizar Solo un nmero muy reducido de modelos de receptores GPS han sido adaptados para usarse como relojes de referencia para NTP. La principal consideracin al escoger un receptor GPS redunda alrededor de cuan hermticamente su interfase de hardware se acopla a la computadora para formar el servidor NTP. Una interfase serie RS232 puede ser adecuada si la computadora puede responder a la entrada serie sin retrasos, cuando es finalmente el reloj del hardware de la computadora quien debe unirse a travs de NTP al receptor GPS. La seleccin de USNO para sus productos VMEbus esta basada en la reciente experiencia controlando los dispositivos de cmara de carga acoplada para telescopios basados en el VMEbus. La baja latencia de acceso a tiempo GPS habilita algunas implementaciones para ajustar el reloj UNIX de sistema hasta unos buenos 10 microsegundos. Mayor precisin ha sido lograda en otras aplicaciones donde el kernel UNIX ha sido modificado para responder a las interrupciones NTP. Los veintiun USNO GPS y servidores NTP atmicos esta respondiendo actualmente a ms de 640 millones de solicitudes de sincronizacin NTP por mes. Y este trfico esta creciendo 5 % por mes. Actualmente, los 18

ocupados servidores USNO tick.usno.navy.mil miran el trfico de 19,000 nuevos clientes por da. Una cosa est bastante clara si deseas montar un servidor NTP, ellos vendrn. Diseo y realizacin de un Servicio de Sellado Digital de Tiempo El Servicio Digital de Tiempo que se describe se divide en dos partes bien diferenciadas: por una parte est compuesto por un Servidor de Tiempos bajo el protocolo NTP que acta a nivel Stratum 1, y por otra de un generador de Sellos Digitales de Tiempo. El servidor NTP Stratum 1 consiste en un emisor de paquetes IP con informacin horaria sobre el valor del tiempo universal actual UTC a travs del protocolo NTP. El nivel de operacin es Stratum 1 porque el servidor obtiene sus seales de tiempo a partir de un equipo hardware dedicado que est sincronizado con la escala UTC con una precisin dentro del microsegundo. El servicio para la emisin de Sellos Digitales de Tiempo es una funcionalidad completamente nueva, que se encuadra dentro del esquema general de las Autoridades de Certificacin; es decir, se trata de una instalacin que debido a su construccin y gestin pblicamente refrendadas, puede ser depositaria de la confianza colectiva en cuanto a la veracidad, exactitud y relevancia de lo que afirma en sus certificados. El servicio digital de tiempos emite certificados digitales denominados "Sellos Digitales de Tiempo", mediante los cuales se puede vincular fehacientemente un hecho con la escala universal de tiempos (UTC). El hecho fundamental que se vincula es la existencia de un objeto digital y su reconocimiento por parte de la Autoridad de Certificacin en un determinado instante de tiempo. El emisor de los Sellos Digitales de Tiempo slo declara en sus certificados que tuvo conocimiento indirecto de la existencia de un objeto digital en un determinado instante UTC. Cmo construir un Servicio Digital de Tiempos En este capitulo se explica como construir cualquier Servicio Digital de Tiempos, en el apndice se incluyen las instrucciones para una aplicacin prctica de Windows (Tardis 2000). Se incluyen los archivos ejecutables en este disco. Los elementos fundamentales que son necesarios para la construccin de un servicio que sea capaz de emitir Sellos Digitales de Tiempo son tres: Una fuente segura de tiempos que siga la escala UTC o equivalente. La fuente debe ser tal que no pueda ser alterada por nadie de modo inadvertido e indetectable, y cuya alteracin suponga perjuicios a la colectividad superiores a los beneficios que pudieran obtenerse. Una identidad digital propia y adecuadamente protegida en cuanto a su unicidad, secreto e intransferibilidad. Una conexin a prueba de fallos a una red pblica de mbito global.

19

Como fuente de tiempos, nuestro sistema utiliza un reloj hardware de alta estabilidad y precisin que nos permite conocer el tiempo UTC con una precisin mejor que el microsegundo, y con una estabilidad de 32 s/ao. Este reloj lo mantenemos sincronizado cada segundo con las seales de referencia procedentes de varios satlites de la constelacin Navstar que constituye el alma del sistema GPS, y que son visibles desde la ubicacin geogrfica del servidor. El sistema de posicionamiento global GPS est basado en una constelacin de veinticuatro satlites artificiales que orbitan alrededor del planeta en seis rbitas distintas. Cada uno de ellos dispone a bordo de dos relojes atmicos de cesio que en todo momento marcan el tiempo universal y emiten una seal horaria marcando el comienzo de cada segundo de tiempo universal. La constelacin Navstar est controlada por diez estaciones de seguimiento terrestres dispuestas alrededor del planeta. Cada una de ellas dispone de varios relojes atmicos sincronizados segn UTC y son las que se encargan de maniobrar los satlites para que se mantengan en todo momento dentro de sus rbitas tericas y para adelantar o atrasar los relojes atmicos que llevan abordo los satlites. Este proceso de sincronizacin mantiene la sincrona global del sistema en el rango de los 130 nanosegundos. El funcionamiento del sistema GPS se basa en medir la distancia que separa a cualquier punto del espacio de cada uno de los satlites que se ven en cada momento por encima del horizonte. Segn sea el tiempo que tarda la seal horaria en llegar al punto de observacin se puede estimar la distancia que nos separa de cada uno de los satlites. Dado que todos ellos se mantienen en un rbita perfectamente conocida, los detectores GPS pueden calcular su posicin respecto a ese geoide de referencia. En nuestro caso, slo estaramos interesados en las seales de tiempo y con un solo satlite nos bastara, sin embargo, utilizando todo el sistema GPS podemos combinar las seales de varios satlites (entre 4 y 6) para generar una nica seal de sincronismo. Dado que la instalacin del Servidor Digital de Tiempos es fija, cualesquiera desviaciones desaforadas en la posicin de la estacin segn el sistema GPS pondra en alerta al sistema sobre la fiabilidad real de las seales de sincronizacin. Utilizando los flancos de subida de las seales horarias provenientes de varios satlites unas vez corregidas segn la posicin de observacin, podemos sincronizar el reloj hardware de alta estabilidad que constituye el alma del servicio, mantenindolo en todo momento sincronizado con el tiempo universal en menos de un 20

microsegundo. El servicio digital de Tiempos es una Autoridad de Certificacin que posee una identidad digital propia, que est compuesta por una serie de claves pblicas RSA y DSA que representan los diferentes Sellos de Tiempo que puede emitir. Las claves privadas asociadas a las anteriores claves, se almacenan, convenientemente cifradas, en los discos fijos del equipo. La activacin del servicio as como el descifrado de las claves privadas necesarias para poder emitir sellos, se hace bajo el control de un elemento criptogrfico a prueba de intrusiones; en nuestro caso, bajo el control de una tarjeta inteligente nica que hace las veces de mdulo de seguridad. La prestacin del servicio se hace de modo pblico a travs de la red Internet. En nuestro prototipo actual hay una interfaz Web que emite distintos tipos de sellos en http://tictac.fi.upm.es y lo hace a travs de formularios html. Sin embargo, la utilizacin de este tipo de servicios en procesos completamente automticos nos ha llevado a ubicar un servicio especfico y siguiendo un protocolo propio en el puerto 1616. A travs de este puerto y servicio, cualesquiera otras aplicaciones podrn obtener sellos de tiempo as como la informacin pblica necesaria para la interaccin con este servicio (claves pblicas de los sellos, certificados digitales de identidad, configuracin de los sellos, etc.). Funcionamiento del Servicio de Sellado Digital de Tiempos (SSDT) Cada uno de los formularios que se reciben en el servidor http lanza la ejecucin de un CGI encargado de poner en ejecucin un proceso, denominado Formateador que se encarga de supervisar la correcta estructura de la solicitud. En el caso de que esto sea as, se lanza otro proceso, el Firmador, que ser el encargado de emitir el sello. Para ello, el proceso Firmador requiere incluir los datos del futuro sello en la secuencia de la autoridad emisora por lo que enva un mensaje a un mdulo, denominado Secuenciador, y queda a la espera de su respuesta. Segn sea el flujo de peticiones, podrn ser varios los pares de procesos FormatedorFirmador que se encuentren a la espera de su posicin en la secuencia. Por su parte, el proceso Secuenciador, que es nico dentro del sistema, acepta los valores que le entregan los Firmadores de uno en uno y los incluye en la secuencia despus de obtener la hora UTC del reloj hardware del sistema. El orden de solicitud de secuencia se respeta, por lo que los procesos Firmadores que antes hayan solicitado, antes obtendrn su respuesta. Una vez que un proceso Firmador recibe su nmero de secuencia, ya tiene todos los elementos necesarios parea componer el Sello de Tiempo, por lo que calcula su valor hash y procede al clculo de la firma digital que le da su validez. Una vez hecho esto, el proceso Firmador lo devuelve al solicitante a travs de la conexin que lanz la ejecucin del CGI de partida. Este proceso normal de funcionamiento puede quedar interrumpido o alterado por diversas circunstancias; una de ellas es la prdida de la seal de sincronizacin con el sistema GPS. En este caso, el sistema cierra sus puertas al exterior y no acepta nuevas peticiones hasta que el hardware le vuelva a informar de su correcto estado de sincrona. Esta precaucin no sera, en principio, necesaria ya que el reloj hardware utilizado es suficientemente estable como para mantener su sincrona con la escala UTC durante varios meses dentro de un margen de precisin ms que aceptable. Otro factor que puede bloquear la entrada de solicitudes de sellos es que haya demasiados procesos Firmadores en ejecucin; tanto si estn a la espera de lugar en la secuencia, como si estn dedicados al clculo de las firmas digitales de los sellos. Esta precaucin est encaminada a proteger al sistema software de picos de demanda, fortuitos o intencionados, que pudieran poner en riesgo la continuidad del servicio. Por ltimo, mencionar una ltima precaucin en cuanto a las solicitudes. Tanto el interfaz http como el 21

servicio especfico a la escucha en el puerto 1616, el tamao de las solicitudes est limitado a 1 kByte y su formato es estricto. Con ello se pretende proteger al sistema de posibles solicitudes "gigantes" que podran comprometer la integridad del sistema si ste intenta procesarlas. Cualquier fallo en el formato o cualquier extralimitacin en su tamao conduce al borrado de lo recibido y al cierre unilateral de la conexin solicitante.

Estructura de un Sello de Tiempo Los elementos bsicos de un sello de tiempo son: Datos sobre la Identidad de la Autoridad Emisora (Identidad Jurdica, Clave Pblica a utilizar en la verificacin del sello, Nmero de bit de la clave, y el algoritmo de firma digital + funcin hash utilizados.). Tipo de solicitud cursada (si es un Valor Hash o un Documento, cul es su valor y Datos de referencia.) Parmetros del Secuenciador (valores hash Anterior, Actual y Siguiente) Fecha y Hora UTC. Firma Digital de todo lo anterior con la clave pblica y esquema de firma digital especificados al principio. Nuestro prototipo admite dos tipos distintos de solicitudes: aquellas en las que el solicitante enva un documento y solicita que aparezca ntegro en el cuerpo del sello, y otra, ms annima, en la que lo que enva es un presunto valor hash de algn objeto digital que el solicitante probablemente posee. En ambos casos, la longitud mxima de la solicitud de sello no debe superar los 1024 bytes de longitud, por lo que la primera modalidad slo sirve para textos relativamente cortos. Sin embargo, puede resultar til para el usuario ya que deja a su criterio qu es lo que quiere matasellar temporalmente; por ejemplo, el texto a sellar podra ser: "Sofa Mazagatos entrega sus respuestas firmadas al examen de la asignatura S.P.I., con valor MD5 = 29a2fa33dca39b6d9a2bc0748a335f33, como parte del examen de esa asignatura a los profesores encargados del examen" y entrega copias del sello obtenido a los profesores, adems de publicarlo en los "cibertablones" de la Facultad. Con ello, este sello servir para probar posteriormente que las respuestas del examen fueron las que fueron, y nadie podr cambiarlas ni siquiera con la colaboracin de Sofa. A continuacin podemos ver cual es la respuesta, en formato humanamente legible, que se obtiene del servidor TicTac para otro tipo de texto: Certificado: Datos Firma: version: 0 Identidad del firmante: Servicio Digital de Tiempo Facultad de Informatica UPM Madrid Spain http:\\tictac.fi.upm.es Identidad de la Clave: f208f543a56a7f1f6585d57dd90fb5a3 Numero Bits Clave: 1024 Algoritmo de Firma: md5WithRSAEncryption 22

Algoritmo Hash: md5 Datos Solicitud: Tipo: Documento Documento: El servicio de Sellado Digital de Tiempos es una iniciativa del Laboratorio de Criptologia de la Facultad de Informatica de la Universidad Politecnica de Madrid Referencia: Presentacion Jornadas Tecnicas de RedIris 1998 Datos Encadenamiento: Hash Anterior: 00000000000000000000000000000000 Hash Actual: b04fa5d98dd622db74fdfc86aac6349d Hash Siguiente: 29a2fa33dca39b6d9a2bc0748a335f33 Fecha: 1998/299 (1998/10/26) Hora: 18:08:42,137329 Firma: c2:25:07:05:51:cc:bf:9f:83:92:67:7c:2d:13:50:34:d5:bf 5a:52:f0:61:0c:e0:9f:93:4a:a1:76:06:1c:f2:1a:35:0e:e8 8c:0d:5a:d3:4e:8e:40:92:c9:d8:95:35:83:35:26:de:56:7b 94:1c:d6:e4:85:65:68:80:d7:5a:5a:6f:7f:b3:97:0e:7c:8a bb:d5:ad:a9:67:66:7c:a8:5f:c8:01:9b:df:92:0e:01:4c:93 2d:04:94:0e:ea:dc:f9:e1:44:af:91:52:b4:6f:52:e4:df:63> ce:cf:a9:f5:0c:75:16:72:97:9d:f2:f6:98:85:a8:88:4d:60 d4:22 Tal y como versa este sello, la afirmacin a la que se refiere, fue recibida por el servidor TicTac el 26 de Octubre de 1998 a las 18 horas, 8 minutos y 42, 137329 segundos del Tiempo Universal. El Secuenciador y la Publicidad Cualquier Autoridad de Certificacin persigue satisfacer los niveles de seguridad necesarios para ganarse la confianza de los dems agentes de la red. Para ello, su construccin y funcionamiento se hacen tan pblicos como sea necesario para evitar la sensacin de "caja negra" a sus potenciales clientes. En lo que a su funcionamiento se refiere, toda Autoridad de Certificacin declara pblicamente cual va a ser su proceder en aquellos casos en los que dar servicio y renuncia explcitamente a cualquier otro tipo de funcionamiento. Estos compromisos son los que constituyen la denominada "Poltica de Certificacin" de la autoridad. Adems de todo esto, las Autoridades de Certificacin asumen un riesgo considerable al convertirse automticamente en objetivo natural de numerosos enemigos que van desde los que quieren robarle su identidad para poder emitir sellos falsos, a los que quieren forzar al servicio a funcionamientos que se salgan de lo pblicamente declarado, hasta los que ponen en duda su credibilidad argumentando oscuras y complejas confabulaciones de la Autoridad de Certificacin con otros agentes partidistas. En nuestro caso, el Servicio Digital de Tiempos se defiende de estos peligros recurriendo a la irreversibilidad del secuenciador y a la publicidad de sus resultados. El mdulo secuenciador es el encargado de ampliar en un elemento ms una secuencia pblica construida a travs del clculo iterado de una funcin hash, de sentido nico, como es, en nuestro caso, el MD5. Cada da, la secuencia se inicializa con el valor nulo en sus registros de encadenamiento. Cuando llega una solicitud de secuencia, utiliza el valor de la solicitud como mensaje para calcular un nuevo estado de los registros de encadenamiento a partir del estado anterior. De este modo, la 23

llegada de una solicitud modifica el estado de la secuencia de modo irreversible. La irreversibilidad de este proceso nace de la resistencia criptogrfica de la funcin hash utilizada ya que es fcil calcular la funcin en una direccin pero computacionalmente imposible en la otra. Sin embargo, esta cualidad no impide que el propio secuenciador pudiese mantener varias secuencias simultneas y diferentes con fines nada confesables. Este proceder o sospecha de proceder, sera una de las primeras crticas que lanzaran los detractores maledicientes del servicio. Para zanjar estas crticas, cualquier cambio en el estado del secuenciador se publica inmediatamente en el fichero histrico de la secuencia en curso, por lo que podra ser observado por cierto nmero de testigos imparciales que podran hablar en su defensa. Para convertir las secuencias en documentos imputables a la Autoridad de Certificacin que constituye el Servicio Digital de Tiempos, sta firma y difunde, al final de cada da, el fichero histrico en el que se indican cuales han sido los elementos de la secuencia producida ese da y en que instantes de tiempo se produjeron los cambios de estado. Este fichero contiene varios de los datos que componen los Sellos de Tiempo (hashes anterior y posterior, fecha y hora UTC) pero no permiten traslucir ninguna informacin relativa al valor (hash actual) que provoc ese elemento de la secuencia y, por lo tanto, no permitira reconstruir parcialmente el sello de tiempo que lleva asociado cada uno de los cambios de estado que forman la secuencia. Adems de poder demostrar la autenticidad de un sello verificando su firma digital, con estos ficheros histricos tambin podemos comprobar que su emisin est reflejada en el registro del da en que se emiti y que se encuentra distribuido en numerosos puntos de la red pblica. La aparicin de un sello dentro de la secuencia publicada y firmada por la Autoridad de Certificacin emisora, es una garanta de que, ni siquiera ella podra generar sellos falsos con posterioridad a la publicacin de la secuencia diaria. Para poder hacer esto, tanto la agencia emisora como para cualquier otro agente, se enfrentan a un proceso que es computacionalmente imposible, pues requerira la inversin de una funcin hash y la retirada de todas las copias de la secuencia genuina que hay distribuidas por la red. Lo ms que podra hacer una autoridad corrupta sera emitir a sabiendas un sello falso, pero nunca podra incluirlo en una secuencia pblica ya firmada y distribuida. Por este motivo, el Servicio Digital de Sellos de Tiempo no guarda, como tal, copia de sus secuencias, sino que deja a otros elementos de la red que mantengan pblicamente copias de ellas. La Autoridad de Certificacin que constituye el Servicio Digital de Sellos de Tiempo se libera de los registros histricos diarios del secuenciador tan pronto como termina el da al que se refiere y las ha firmado con una identidad (clave privada) especfica para tal fin. Conclusiones La importancia del protocolo NTP dentro de las comunicaciones en Internet es enorme, imaginar que a nivel mundial la red de redes esta trabajando a un mismo tictac resulta increble. Es cierto que Internet incluye una larga lista de protocolos pero NTP desempea una labor muy importante, por ejemplo, en la actualidad los llamados ebusines que llevan y traen ordenes de compra por todo el mundo seran un caos sin una referencia estndar de tiempo, imaginemos una empresa en la que bastara con que accidentalmente o intencionadamente se cambiara la hora y hasta fecha de su sistema de computo para parar la produccin por horas, o quizs das. Las redes corporativas de hoy tienden a ser enormes y algunas llevan informacin para controlar procesos de produccin, tomar decisiones, comerciar, etc. La facilidad y economa con que estas pueden instalar un servidor Stratum 1 basado en GPS les reportara mltiples beneficios que compensaran con creces el gasto 24

efectuado. Las escuelas pueden tambin fcilmente implementar un servidor NTP, no solo como fuente de tiempo para una red si no para contar con una fuente de tiempo y sincrona confiable que permita a los alumnos realizar importantes experimentos para mejorar el desempeo de NTP o encontrando nuevas aplicaciones, quizs muy diferentes a la actual. La Universidad de Guadalajara cuenta con un servidor NTP Stratum 1 en la siguiente direccin: www.foreigner.class.udg.mx No cabe duda, el tiempo sigue y seguir siendo el factor ms importante en nuestra vida cotidiana. Apndice

Instalacin Tardis 2000 v1.0 para Windows

Est aplicacin menciona la manera de conectarse al servidor NTP de la Universidad de Zaragoza pero el procedimiento es valido para cualquier otro servidor NTP conociendo su direccin IP Tener un PC, con Windows 95/98, NT o 3.x. Tener el protocolo TCP/IP instalado Con el WinZip descomprimir el fichero tardis2000.zip Dejar los ficheros en una carpeta cualquiera (por ejemplo NTP) Uno de los ficheros es el ejecutable: tardis2000.exe Otro de los ficheros: Tardis2000.doc es el manual (en el que se incluye informacin detallada sobre el programa, instalacin, compra, ...). Es un documento Word. Por ltimo, aparece otro fichero comprimido: k9v10.zip que es una pequea utilidad para poder comprobar si nuestro equipo est sincronizado con los dems equipos de nuestra LAN. Para instalar el programa, no tenemos ms que ejecutar el fichero tardis2000.exe y seguir las instrucciones. Una vez instalado el programa, slo nos queda configurarlo para que utilice nuestro servidor de tiempo de la Universidad (ntp.unizar.es). Para ello ejecutaremos la aplicacin. Nos aparece una serie de servidores de tiempo predeterminados. Por defecto, el programa toma el primer servidor de la lista y que aparece con un reloj rojo a su izquierda.

25

 A continuacin, aadiremos el servidor de la universidad: ntp.unizar.es y el tipo de protocolo utilizado, para ello pulsaremos el botn "Add" y rellenaremos la ventana con los siguientes datos:

Para seleccionar el nuevo servidor como servidor actual, haremos doble click con el ratn sobre l. Veremos que es el servidor en curso porque le aparece el reloj rojo a la izquierda de su nombre.

26

 Para que la prxima vez que ejecutemos el programa se tome nuestro servidor como servidor de tiempo predeterminado, hay que situarlo el primero en la lista. Para hacerlo, pulsaremos sobre el nombre con el botn derecho del ratn y as nos aparecer un mensaje desplegable en el que seleccionaremos la opcin "Move to Top".

A continuacin slo quedara configurar las opciones generales (que arranque minimizado) y el tiempo de consulta al servidor. Una opcin ms que razonable es que una estacin de trabajo que no tiene servicios crticos (mac o pc, ...)

27

El Servidor NTP correcto para Ud. Servidores de Tiempo Internet El sitio NTP de la Universidad de Delaware http://www.eecis.udel.edu/~ntp provee las ltimas distribuciones pblicas de NTP, con listados de servidores Stratum 1 y Stratum 2 alrededor del mundo.. De cualquier manera puede usar el USNO y otros accesos pblicos a servidores NTP simplemente bajando NTP para su computadora y contactando sitios cercanos de los listados de paginas WEB para iniciar su asociacin NTP. Uno o dos de sus servidores puede entonces distribuir el tiempo NTP a su organizacin entera, y no se requiere de hardware especial. Un nmero de programas ampliamente disponibles de sincronizacin de tiempo existen para las estaciones de trabajo Windows. Contacte http://tycho.usno.navy.mil/ctime.html y http://tycho.usno.navy.mil/ntp.html para ligas a software. 28

Instalando un Servidor NTP GPS Independiente Para redes de rea local aisladas (LAN) un servidor local NTP GPS es ideal. Cada uno de estos dispositivos de red tiene el cdigo GPS L1, C/A (o algn otro) de fuente de tiempo y interfases Ethernet, con un procesador interno que provee un servidor de red NTP. La precisin de tiempo de la red es tpicamente de 1 milisegundo en una red de rea local. Muchos de estos servidores soportan otros protocolos de tiempo para red. SNMP, telnet y administracin de red http. Odetics Telecom NTPSync es un receptor GPS de 12 canales tipo antena inteligente conectado digitalmente a un caja compacta de red. www.odetics.com Esta disponible dentro de la familia Lantronix CoBox Network de servidores de tiempo. www.lantronix.com Datum TymServe Network Time Server. Este servidor montable en rack dispone de un receptor interno GPS con una conexin a antena RG59/U. TrueTime NTS100i. Este equipo de bajo perfil, (1U), montable en rack tiene un receptor GPS integral de 8 canales y una antena RG59/U. Las salidas en el panel posterior proveen de cdigo de tiempo IRIGB y 10 Mhz o un pulso por segundo (pps). Convierta su computadora en un servidor NTP GPS Para alto desempeo y redes de rea ancha (WAN) una estacin de trabajo dedicada puede ser equipada con hardware GPS y software NTP para convertirlo en un servidor corporativo o pblico. Trimble Palisade NTP Synchronization ofrece compatibilidad plug and play con instalacin en el puerto serie que incluye un receptor GPS de 8 canales y una entrada/salida digital para una pequea caja que distribuye los pulsos de sincrona a las PC's o a la entrada serie de un servidor UNIX. El software con los drivers NTP esta disponible gratuitamente. El Trimble Palisade es un receptor GPS de bajo costo ha sido probado por USNO y encontrando que tiene excatitudes mejores a 200 nanosegundos en errores de fase pico a pico. www.trimble.com Instale un reloj de bus GPS Muchos productos de nivel de bus para computadora existen que proveen un cdigo de tiempo de latencia cero. Usualmente por medio de registros de bus BCD. Esto provee un estrecho acoplamiento de la fuente de tiempo y disponibilidad para hospedar mltiples receptores. VME, Sbus, PCI, EISA, y otros productos estn disponibles , todos ellos proveen precisiones de microsegundos a nivel de bus de sistema. Brandywine Communications SyncClock32 esta disponible en VME y otros formatos de bus con caractersticas de direccionamiento de registro de tiempo de 32 bits y un simple acceso por medio de lenguaje C. Las opciones para fuente de tiempo incluyen el Motorola Oncore GPS. www.brandywine.com TrueTime GPSVME presenta un doble peso, formato 6U VME con un display informativo incluido. El modulo GPS es un Magnavox o algn otro receptor. El frente de la tarjeta tiene opciones de salida incluyendo IRIGB 1 PPS y salidas de frecuencia programables. Bibliografa y Sitios Web GPS Satellite Surveying Alfred Leick 29

2 edicin Edit. WileyInterscience Publication 1995 http://www.gpsworld.com http://www.unizar.es/ccuz/servicios/ntp/inicio.html http://tycho.usno.navy.mil/frtime.html http://www.colorado.edu/geography/gcraft/notes/gps/gps_f.html 1 6

30