?

Log in

No account? Create an account
dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
GSM: чижик-пыжик, где ты был? или об определении местоположения абонента сети GSM 
10th-Nov-2006 12:43 pm
Заказной пост в ответ на вопросы:
* Методы определения местоположения абонента в сети GSM?
* IMEI телефона не участвует в процессе авторизации в сети? Можно ли реально найти телефон в GSM сетях по IMEI и почему эта услуга "заблокирована" у наших операторов. Т.е. мои знакомые несколько раз натыкались на то, что у них крали телефоны и оператор не мог им предоставить информацию о местоположении не то что по IMEI по самой симке.

Короткий ответ:
Для начала, разделим вопрос на две больших части: как узнать, где телефон был тогда-то, и как узнать, где телефон находится сейчас, сию минуту.

Начнем со второй части.
1. Утверждение, что в любой момент времени можно определить положение абонента GSM-сети в пространстве с точностью до 500 метров - как правило неправда и бред.
2. Как правило, чем чаще вы звоните/посылаете/принимаете SMS-ы, тем точнее можно определить ваше местоположение. (читайте длинный ответ - там написано, какие из этих утверждений бывают исключения).

Теперь о первой части - можно ли узнать, где телефон был и "найти" его? Ответ: можно узнать с точностью до соты, где был телефон в момент совершения звонков, передачи и приема SMS-ов. Если телефон не использовали, то даже и такой информации не будет.


Длинный ответ

Часть первая, где телефон находится сейчас?

С целью экономии заряда батарей, телефон большую часть времени ничего не передает, только принимает. Из этого простого факта, справедливость которого любой желающий может самостоятельно проверить на практике, есть несколько интересных следствий:

1. Утверждение о том, что Страшные Спецслужбы могут удаленно включить динамик вашего телефона и вас прослушивать (и более того - они этим регулярно занимаются) - параноидальный бред (надо развивать мысль, или и так понятно, какие шаги в выводе я пропустил?). Вдобавок, никому не интересно слушать шуршание от трения вашего телефона о карман ваших штанов :) Гораздно проще подключиться к коммутатору, и прослушивать там ваши звонки (что Страшные Спецслужбы с успехом и делают).

2. Определить местоположение обычного GSM-телефона в обычной GSM-сети в произвольный момент времени нельзя просто потому, что телефон молчит и "не говорит", куда его несут, и даже location update-ы при пересечении границ сот делает не всегда. Какие могут быть исключения? Если в сети оператора внедрена одна из "продвинутых" технологий позиционирования (EOTD, TOA или GPS-based), то у оператора могут быть сведения, более точные, чем LAC/CellID последнего location update. Однако публикации в Internet эту важную оговорку как правило не делаю, и безусловно указывают точность обнаружения в 500 метров всегда, ссылаясь на некую "триангуляцию, которую выполняют базовые станции", что есть полный и безоговорочный бред.

Фокус, однако, в том, что для большого числа практических применений совершенно не требуется знать местоположение абонента в любой момент времени. Типичные location-based services вроде "где я?" и "где ближайших кабак?" получают информацию о местоположении абонента только потому, что абонент обращается к этим сервисам при помощи звонка или SMS. А если был звонок или SMS, то была работа с конкретной сотой и уточнение твоего местоположение. Т.е. ты послал SMS, и тебя "вычислили".

Внимательный читатель может спросить: "все эти CellID и EOTD - это хорошо, но как из этого получить конкретный адрес, улицу Пушкина, дом Колотушкина?". Как минимум, оператор имеет базу географических координат всех базовых станций и привязки этих координат к адресам (чтобы обслуживающий персонал знал, куда ехать). Кроме того, оператор может воспользоваться услугами многочисленных "картографических" компаний, который могут продать ему карты, он-лайн сервисы про преобразованию координать в адреса/маршруты/списки кабаков and whatnot. Как правило, так и происходит - конкретные сервисы предоставляются третьими лицами, а оператор предлагает свои услуги по вычислению координат, и не более того.

Да, о том, как работают "продвинутые" методы обнаружения местоположения я рассказывать не буду - сошлюсь на литературу.

UPD: читайте ниже комментарии webushka о том, как можно "стимулировать" телефон постоянно выполнять location update-ы (в процессе приема SMS-ов) и таким образом обеспечивать определение своего местоположения с точностью до соты.

Часть вторая, где телефон находился раньше?

Тут ответ совсем простой. Информация о том, где телефон был, должна браться из какого-то архива. Поскольку оператор обязан несколько лет хранить записи, на основании которых делается биллинг, именно этот архив напрашивается в качестве очевидного источника сведений. Как правило, так и происходит - информация об истории "перемещений" телефона берется из так называемых "записей учета стоимости", которые формируются по факту совершения/получения звонка или SMS, и содержат, помимо всего прочего, информацию о IMSI, IMEI, LAC и CellID. Следовательно, местоположение телефона в прошлом можно определить (как по его серийному номеру (IMEI), так и по номеру сим-карты) с точностью до соты, но только в случае, если телефон использовался для звонков/SMS-ов.

Версию о том, что оператор сохраняет всю-всю-всю сигнальную информацию, связанную с обеспечением mobility абонента (сведения о location update-ах, handoff-ах и handover-ах), мы отметаем, как фантастическую :) Во-первых, слишком много данных, и из-за этого их сложно обрабатывать и коррелировать с приемлимой скоростью. Во-вторых, от этого нет никакой пользы для самого оператора. В лучшем случае, оператор сохраняет всю "сигнализацию" о звонках и SMS-а, начиная с интерфейса BSC<->MSC и выше, и использует ее для анализа/улучшения качества связи.

Кто и когда может получить эту информацию? Можно ли таким образом найти украденый/утеряный телефон? Оператор не предоставляет таких сведений абонентам, зато может предоставить их, например, прокуратуре в ответ на соответствующий официальный запрос. Соответственно, при краже телефона надо писать заявление и торбить милицию - если их замотивировать, то они таки будут искать телефон (были преценденты).

Без обращения со стороны милиции/прокуратуры оператор может максимум заблокировать использование в своей сети определенной SIM-карты (это возможно всегда, например - путем выноса записи о карте из AuC) и/или использование в сети телефона с определенным IMEI (это возможно только при наличии в сети оператора EIR. Как правило, многие экономят и EIR не покупают).

Литература: http://gsm.net.ua/position.html

Вопросы? Комментарии?
Comments 
10th-Nov-2006 11:30 am (UTC)
А у российских операторов есть EOTD, TOA, GPS-based, LAC/CellID и EIR?)
10th-Nov-2006 01:21 pm (UTC)
LAC/CellID есть у всех :)

Про остальное - не скажу, т.к. данные в лучем случае 3-х летней давности.
This page was loaded Oct 14th 2019, 9:48 pm GMT.