?

Log in

dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
GSM: чижик-пыжик, где ты был? или об определении местоположения абонента сети GSM 
10th-Nov-2006 12:43 pm
Заказной пост в ответ на вопросы:
* Методы определения местоположения абонента в сети GSM?
* IMEI телефона не участвует в процессе авторизации в сети? Можно ли реально найти телефон в GSM сетях по IMEI и почему эта услуга "заблокирована" у наших операторов. Т.е. мои знакомые несколько раз натыкались на то, что у них крали телефоны и оператор не мог им предоставить информацию о местоположении не то что по IMEI по самой симке.

Короткий ответ:
Для начала, разделим вопрос на две больших части: как узнать, где телефон был тогда-то, и как узнать, где телефон находится сейчас, сию минуту.

Начнем со второй части.
1. Утверждение, что в любой момент времени можно определить положение абонента GSM-сети в пространстве с точностью до 500 метров - как правило неправда и бред.
2. Как правило, чем чаще вы звоните/посылаете/принимаете SMS-ы, тем точнее можно определить ваше местоположение. (читайте длинный ответ - там написано, какие из этих утверждений бывают исключения).

Теперь о первой части - можно ли узнать, где телефон был и "найти" его? Ответ: можно узнать с точностью до соты, где был телефон в момент совершения звонков, передачи и приема SMS-ов. Если телефон не использовали, то даже и такой информации не будет.


Длинный ответ

Часть первая, где телефон находится сейчас?

С целью экономии заряда батарей, телефон большую часть времени ничего не передает, только принимает. Из этого простого факта, справедливость которого любой желающий может самостоятельно проверить на практике, есть несколько интересных следствий:

1. Утверждение о том, что Страшные Спецслужбы могут удаленно включить динамик вашего телефона и вас прослушивать (и более того - они этим регулярно занимаются) - параноидальный бред (надо развивать мысль, или и так понятно, какие шаги в выводе я пропустил?). Вдобавок, никому не интересно слушать шуршание от трения вашего телефона о карман ваших штанов :) Гораздно проще подключиться к коммутатору, и прослушивать там ваши звонки (что Страшные Спецслужбы с успехом и делают).

2. Определить местоположение обычного GSM-телефона в обычной GSM-сети в произвольный момент времени нельзя просто потому, что телефон молчит и "не говорит", куда его несут, и даже location update-ы при пересечении границ сот делает не всегда. Какие могут быть исключения? Если в сети оператора внедрена одна из "продвинутых" технологий позиционирования (EOTD, TOA или GPS-based), то у оператора могут быть сведения, более точные, чем LAC/CellID последнего location update. Однако публикации в Internet эту важную оговорку как правило не делаю, и безусловно указывают точность обнаружения в 500 метров всегда, ссылаясь на некую "триангуляцию, которую выполняют базовые станции", что есть полный и безоговорочный бред.

Фокус, однако, в том, что для большого числа практических применений совершенно не требуется знать местоположение абонента в любой момент времени. Типичные location-based services вроде "где я?" и "где ближайших кабак?" получают информацию о местоположении абонента только потому, что абонент обращается к этим сервисам при помощи звонка или SMS. А если был звонок или SMS, то была работа с конкретной сотой и уточнение твоего местоположение. Т.е. ты послал SMS, и тебя "вычислили".

Внимательный читатель может спросить: "все эти CellID и EOTD - это хорошо, но как из этого получить конкретный адрес, улицу Пушкина, дом Колотушкина?". Как минимум, оператор имеет базу географических координат всех базовых станций и привязки этих координат к адресам (чтобы обслуживающий персонал знал, куда ехать). Кроме того, оператор может воспользоваться услугами многочисленных "картографических" компаний, который могут продать ему карты, он-лайн сервисы про преобразованию координать в адреса/маршруты/списки кабаков and whatnot. Как правило, так и происходит - конкретные сервисы предоставляются третьими лицами, а оператор предлагает свои услуги по вычислению координат, и не более того.

Да, о том, как работают "продвинутые" методы обнаружения местоположения я рассказывать не буду - сошлюсь на литературу.

UPD: читайте ниже комментарии webushka о том, как можно "стимулировать" телефон постоянно выполнять location update-ы (в процессе приема SMS-ов) и таким образом обеспечивать определение своего местоположения с точностью до соты.

Часть вторая, где телефон находился раньше?

Тут ответ совсем простой. Информация о том, где телефон был, должна браться из какого-то архива. Поскольку оператор обязан несколько лет хранить записи, на основании которых делается биллинг, именно этот архив напрашивается в качестве очевидного источника сведений. Как правило, так и происходит - информация об истории "перемещений" телефона берется из так называемых "записей учета стоимости", которые формируются по факту совершения/получения звонка или SMS, и содержат, помимо всего прочего, информацию о IMSI, IMEI, LAC и CellID. Следовательно, местоположение телефона в прошлом можно определить (как по его серийному номеру (IMEI), так и по номеру сим-карты) с точностью до соты, но только в случае, если телефон использовался для звонков/SMS-ов.

Версию о том, что оператор сохраняет всю-всю-всю сигнальную информацию, связанную с обеспечением mobility абонента (сведения о location update-ах, handoff-ах и handover-ах), мы отметаем, как фантастическую :) Во-первых, слишком много данных, и из-за этого их сложно обрабатывать и коррелировать с приемлимой скоростью. Во-вторых, от этого нет никакой пользы для самого оператора. В лучшем случае, оператор сохраняет всю "сигнализацию" о звонках и SMS-а, начиная с интерфейса BSC<->MSC и выше, и использует ее для анализа/улучшения качества связи.

Кто и когда может получить эту информацию? Можно ли таким образом найти украденый/утеряный телефон? Оператор не предоставляет таких сведений абонентам, зато может предоставить их, например, прокуратуре в ответ на соответствующий официальный запрос. Соответственно, при краже телефона надо писать заявление и торбить милицию - если их замотивировать, то они таки будут искать телефон (были преценденты).

Без обращения со стороны милиции/прокуратуры оператор может максимум заблокировать использование в своей сети определенной SIM-карты (это возможно всегда, например - путем выноса записи о карте из AuC) и/или использование в сети телефона с определенным IMEI (это возможно только при наличии в сети оператора EIR. Как правило, многие экономят и EIR не покупают).

Литература: http://gsm.net.ua/position.html

Вопросы? Комментарии?
Comments 
10th-Nov-2006 11:26 am (UTC)
Дмитрию, а что ты скажешь насчёт пункта 2 здесь: http://asgard1979.livejournal.com/16613.html

Читать сие весьма интересно...
10th-Nov-2006 11:55 am (UTC)
Пока ждём ответа по пункту 2, можно почитать там мой комментарий по поводу пункта 3 :)
10th-Nov-2006 12:00 pm (UTC)
Я примерно так и предполагал, ибо ранее читал, что эта комбинация на что-то иное используется. А вот на что именно — забыл. Да теперь Вы напомнили :)
10th-Nov-2006 01:20 pm (UTC)
Забавно, но верится с трудом. Попробуем на неделе проверить.
10th-Nov-2006 08:36 pm (UTC)
Не вижу механизма, как такое могло бы быть.
10th-Nov-2006 11:30 am (UTC)
А у российских операторов есть EOTD, TOA, GPS-based, LAC/CellID и EIR?)
10th-Nov-2006 01:21 pm (UTC)
LAC/CellID есть у всех :)

Про остальное - не скажу, т.к. данные в лучем случае 3-х летней давности.
10th-Nov-2006 12:07 pm (UTC)
Что-ты совсем не о том. Все эти сказки об определении местоположения телефона интересны только голливудским сценаристам. Мне вот гораздо интереснее узнать другое - почему же наши долбаные операторы так и не сделали чёрный список IMEI? Тяжело технически? :-) А вот если бы они это сделали, то воровство трубок исчезло бы как класс. Причём сразу.
10th-Nov-2006 12:56 pm (UTC)
Вроде бы, приложив некоторые усилия, IMEI можно заменить...
10th-Nov-2006 01:22 pm (UTC)
Во-первых, IMEI достаточно легко изменить. Во-вторых, благодаря серому импорту у нас ходит достаточно много телефонов с одинаковыми IMEI :) В-третьих, операторы не видят в этом источника дохода, и поэтому не покупают EIR.

Соотв., как я понимаю, с точки зрения оператора овчинка не стоит выделки.
10th-Nov-2006 02:27 pm (UTC)
Да, легко. А вот так ли легко соблюсти уникальность IMEI в таком случае? :-) Все телефоны с неуникальными имеями в топку, вместе с ворованными.

А вот то, что здесь источника дохода нет, так это не они должны сделать, а наши любимые депутаты. Для них не должно быть источником дохода выполнение некоторого действия, а должно быть источником убытков НЕвыполнение этого действия. То есть законопроект нужен, регламентирующий эту хохмочку. А его нет. И мы все вроде как делаем вид, что нам совершенно непонятно почему же именно его нет. :-)

И вот тут сразу встаёт вопрос - если у них хватает бабла, чтобы заплатить всем этим депутатам, то чего ж они тогда стонут о якобы убытках от бесплатных входящих? Врут, суки, врут. Сверхприбыли никому неохота терять.
10th-Nov-2006 03:05 pm (UTC)
● Как телефон может не делать location update? Разве не возникнут тогда проблемы с маршрутизацией входящего звонка?
● Ранее Вы писали, что LAC уникальны во всей сети GSM. Можно ли из открытого источника получить их список и географическую привязку?
10th-Nov-2006 04:11 pm (UTC)
1. Не возникнут. Сначала будет paging в соте, которая упомятуа в location. Если телефона там нет - будет paging во всех сотах из LA. Если и там нету - то все, отбой, т.к. при смене LA телефон должен был бы сделать location update.

2. Тут, имхо, перепутаны LAC и CellID. Нет, нельзя - я не слышал, чтобы какой-то оператор отдавал такие данные в открытый доступ.
10th-Nov-2006 04:17 pm (UTC)
1. спасибо
2. я имел в виду именно location area (а в одной области может быть много сот). я правильно понял, что location area code для одного района у разных операторов разный?
11th-Nov-2006 12:27 am (UTC)
Комментарий к пункту 1 второй части.
Определить местоположение телефона МОЖНО в любой момент. Не надо петь военных песен вида "определить местоположение обычного GSM-телефона в обычной GSM-сети в произвольный момент времени нельзя просто потому, что телефон молчит и не говорит, куда его несут, и даже location update-ы при пересечении границ сот делает не всегда." :)
Система просто посылает телефону null-sms. Что, соответственно, вызывает у телефона позывы отправить пакет подтверждения.
11th-Nov-2006 11:13 am (UTC)
Ой. Очередная теория заговора? :) Предположим на минуту, что что-то подобное действительно существует, и попробуем уточнить некоторые детали.

0. Что такое null-sms и где можно почитать о том, как выглядит соответствующий MAP-пакет? Если таких источников нет - то можно ссылку на любой документ/желтую прессу/профильный журнал, где рассказывается о подобных механизмах?
1. Какая система посылает null-sms? (предполагаем, что SMSC - это транспорт/исполнитель, а "шпионит" у нас другая система, так?)
2. Нужна ли какая-то специальня поддержка со стороны терминала? (ну, чтобы пришедший хитрый sms не был показан абоненту, плюс - упоминается какой-то "пакет подтверждения")?
3. Предполагается, что таким образом мы следим за каким-то конкретным телефоном в режиме реального времени, так?
4. С какой частотой требуется посылать такие хитрые sms-ы, чтобы обеспечить приемлимое качество отслеживания?
5. Если же мы говорим об применении этого способа ко всей абонентской базе, то как часто оператор с 15-20 млн. абонентов может позволить себе рассылать такие
"null-sms" своим абонентам, прежде чем у него ляжет сигнальная сеть?
6. Работает ли этот механизм, если абонент - в роуминге? Если да, то кто платит за interconnect этих null-sms-ов?
11th-Nov-2006 05:51 pm (UTC)
имхо - лажа. GSM телефон можно найти с точность до 5 метров.
11th-Nov-2006 05:54 pm (UTC)
перечитал. поправляюсь. работающий GSM телефон с помощью продвинутых средств можно найти с точностью 5-7 м.
11th-Nov-2006 06:24 pm (UTC)
Лажа? Ну-ну, а мужики-то и не знают. И тратят силы на то, чтобы придумывать всякую фигню ...
11th-Feb-2008 01:12 pm (UTC)
Сегодня множество человек начали в захлеб рассказывать об это фиче
http://tema.livejournal.com/35941.html

Естествено назрел вопрос: как Гугл определяет месторасположение?
20th-Jun-2008 11:10 pm (UTC)
Anonymous
Живу в Киеве. Оператор Киевстар. Ничего не понимаю в этих ваших кодировках, но......меня лично два раза вычислили (мое местонахождение) по телефону.
1.Когда я была в другой стране (Египет). Улетела, куда не сказала. А мне потом позвонили и сообщили, где именно я нахожусь. Сказали, что узнали через оператора моб.связи.....мол есть там знакомые. Склонна верить, т.к. чел. не знал кроме моего имени и номера моего мобильного больше ничего.
2.Когда была за городом...как мне потом сказали, по последнему звонку. Звонок был сделан мной некоему человеку. После этого телефон был сразу же отключен, (но батарея не вынималась). И не включался в теч. нескольких дней.....В теч. двух суток после этого последнего звонка, человек явился в то место, где я находилась. Также после последнего звонка я еще "перемещалась на местности" на несколько километров. Причем никто ! не мог дать ему информации о моем местоположении,так как никто об этом не знал. В том числе и я сама не знала, где именно я буду находиться. Информация была запрещена к разглашению. Я потом еще и "получила" за это....
20th-Jan-2009 10:31 am (UTC)
Anonymous
Здравствуйте. Я хочу сделать дипломную по GSM, и хотелось определить точное место (географические даные) абонента и при помощи смс проверить где он был за весь день, скажите пожалуйста такое возможно или нет?
или если можете посоветовать другие темы... заранее спасибо
23rd-Jan-2009 11:35 pm (UTC)
Да, это возможно с учетом всех оговорок, сделаных выше в посте. Чем чаще посылать человеку SMS-ы - тем подробнее будет картина.

Советовать другие темы - дело неблагодарное (особенно, если не понимаешь, каким боком тут надо приплести GSM). Если не надо привязываться к радиочасти, то можно посмотреть в области предсказания или анализа поведения абонентов. Предсказание момента перехода к другому оператору, определение вероятности мошеннического поведения на основании анализа истории событий, ...
4th-Feb-2009 10:36 pm (UTC)
Дима привет!
Вот одного немогу понять.
Есть сервис, Яндекс.Карты (+ пробки) для моб. устройств.
При просмотре карты (Киева) можно наблюдать где именно, на какой улице я нахожусь. Отображение очень точное, до 20-50 метров.
Разве в УМЗ уже внедрили ЛБС, и темболее начали передавать инфу сторонней организации... что то не вериться. :)

или есть кикие-то другие способы ?
мой тел Нокиа 6120с (без ГПС), номер дорогой-любимой умз

p.s. ехал со стороны Житомера в борисполь по окружной, как только тел, перескакивал на другую БС (например там рядом чеплял Васильков), опред. пропадало.. Сейчас я не в киеве.
This page was loaded Jul 24th 2017, 6:43 pm GMT.