?

Log in

No account? Create an account
dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
GSM: чижик-пыжик, где ты был? или об определении местоположения абонента сети GSM 
10th-Nov-2006 12:43 pm
Заказной пост в ответ на вопросы:
* Методы определения местоположения абонента в сети GSM?
* IMEI телефона не участвует в процессе авторизации в сети? Можно ли реально найти телефон в GSM сетях по IMEI и почему эта услуга "заблокирована" у наших операторов. Т.е. мои знакомые несколько раз натыкались на то, что у них крали телефоны и оператор не мог им предоставить информацию о местоположении не то что по IMEI по самой симке.

Короткий ответ:
Для начала, разделим вопрос на две больших части: как узнать, где телефон был тогда-то, и как узнать, где телефон находится сейчас, сию минуту.

Начнем со второй части.
1. Утверждение, что в любой момент времени можно определить положение абонента GSM-сети в пространстве с точностью до 500 метров - как правило неправда и бред.
2. Как правило, чем чаще вы звоните/посылаете/принимаете SMS-ы, тем точнее можно определить ваше местоположение. (читайте длинный ответ - там написано, какие из этих утверждений бывают исключения).

Теперь о первой части - можно ли узнать, где телефон был и "найти" его? Ответ: можно узнать с точностью до соты, где был телефон в момент совершения звонков, передачи и приема SMS-ов. Если телефон не использовали, то даже и такой информации не будет.


Длинный ответ

Часть первая, где телефон находится сейчас?

С целью экономии заряда батарей, телефон большую часть времени ничего не передает, только принимает. Из этого простого факта, справедливость которого любой желающий может самостоятельно проверить на практике, есть несколько интересных следствий:

1. Утверждение о том, что Страшные Спецслужбы могут удаленно включить динамик вашего телефона и вас прослушивать (и более того - они этим регулярно занимаются) - параноидальный бред (надо развивать мысль, или и так понятно, какие шаги в выводе я пропустил?). Вдобавок, никому не интересно слушать шуршание от трения вашего телефона о карман ваших штанов :) Гораздно проще подключиться к коммутатору, и прослушивать там ваши звонки (что Страшные Спецслужбы с успехом и делают).

2. Определить местоположение обычного GSM-телефона в обычной GSM-сети в произвольный момент времени нельзя просто потому, что телефон молчит и "не говорит", куда его несут, и даже location update-ы при пересечении границ сот делает не всегда. Какие могут быть исключения? Если в сети оператора внедрена одна из "продвинутых" технологий позиционирования (EOTD, TOA или GPS-based), то у оператора могут быть сведения, более точные, чем LAC/CellID последнего location update. Однако публикации в Internet эту важную оговорку как правило не делаю, и безусловно указывают точность обнаружения в 500 метров всегда, ссылаясь на некую "триангуляцию, которую выполняют базовые станции", что есть полный и безоговорочный бред.

Фокус, однако, в том, что для большого числа практических применений совершенно не требуется знать местоположение абонента в любой момент времени. Типичные location-based services вроде "где я?" и "где ближайших кабак?" получают информацию о местоположении абонента только потому, что абонент обращается к этим сервисам при помощи звонка или SMS. А если был звонок или SMS, то была работа с конкретной сотой и уточнение твоего местоположение. Т.е. ты послал SMS, и тебя "вычислили".

Внимательный читатель может спросить: "все эти CellID и EOTD - это хорошо, но как из этого получить конкретный адрес, улицу Пушкина, дом Колотушкина?". Как минимум, оператор имеет базу географических координат всех базовых станций и привязки этих координат к адресам (чтобы обслуживающий персонал знал, куда ехать). Кроме того, оператор может воспользоваться услугами многочисленных "картографических" компаний, который могут продать ему карты, он-лайн сервисы про преобразованию координать в адреса/маршруты/списки кабаков and whatnot. Как правило, так и происходит - конкретные сервисы предоставляются третьими лицами, а оператор предлагает свои услуги по вычислению координат, и не более того.

Да, о том, как работают "продвинутые" методы обнаружения местоположения я рассказывать не буду - сошлюсь на литературу.

UPD: читайте ниже комментарии webushka о том, как можно "стимулировать" телефон постоянно выполнять location update-ы (в процессе приема SMS-ов) и таким образом обеспечивать определение своего местоположения с точностью до соты.

Часть вторая, где телефон находился раньше?

Тут ответ совсем простой. Информация о том, где телефон был, должна браться из какого-то архива. Поскольку оператор обязан несколько лет хранить записи, на основании которых делается биллинг, именно этот архив напрашивается в качестве очевидного источника сведений. Как правило, так и происходит - информация об истории "перемещений" телефона берется из так называемых "записей учета стоимости", которые формируются по факту совершения/получения звонка или SMS, и содержат, помимо всего прочего, информацию о IMSI, IMEI, LAC и CellID. Следовательно, местоположение телефона в прошлом можно определить (как по его серийному номеру (IMEI), так и по номеру сим-карты) с точностью до соты, но только в случае, если телефон использовался для звонков/SMS-ов.

Версию о том, что оператор сохраняет всю-всю-всю сигнальную информацию, связанную с обеспечением mobility абонента (сведения о location update-ах, handoff-ах и handover-ах), мы отметаем, как фантастическую :) Во-первых, слишком много данных, и из-за этого их сложно обрабатывать и коррелировать с приемлимой скоростью. Во-вторых, от этого нет никакой пользы для самого оператора. В лучшем случае, оператор сохраняет всю "сигнализацию" о звонках и SMS-а, начиная с интерфейса BSC<->MSC и выше, и использует ее для анализа/улучшения качества связи.

Кто и когда может получить эту информацию? Можно ли таким образом найти украденый/утеряный телефон? Оператор не предоставляет таких сведений абонентам, зато может предоставить их, например, прокуратуре в ответ на соответствующий официальный запрос. Соответственно, при краже телефона надо писать заявление и торбить милицию - если их замотивировать, то они таки будут искать телефон (были преценденты).

Без обращения со стороны милиции/прокуратуры оператор может максимум заблокировать использование в своей сети определенной SIM-карты (это возможно всегда, например - путем выноса записи о карте из AuC) и/или использование в сети телефона с определенным IMEI (это возможно только при наличии в сети оператора EIR. Как правило, многие экономят и EIR не покупают).

Литература: http://gsm.net.ua/position.html

Вопросы? Комментарии?
Comments 
10th-Nov-2006 02:27 pm (UTC)
Да, легко. А вот так ли легко соблюсти уникальность IMEI в таком случае? :-) Все телефоны с неуникальными имеями в топку, вместе с ворованными.

А вот то, что здесь источника дохода нет, так это не они должны сделать, а наши любимые депутаты. Для них не должно быть источником дохода выполнение некоторого действия, а должно быть источником убытков НЕвыполнение этого действия. То есть законопроект нужен, регламентирующий эту хохмочку. А его нет. И мы все вроде как делаем вид, что нам совершенно непонятно почему же именно его нет. :-)

И вот тут сразу встаёт вопрос - если у них хватает бабла, чтобы заплатить всем этим депутатам, то чего ж они тогда стонут о якобы убытках от бесплатных входящих? Врут, суки, врут. Сверхприбыли никому неохота терять.
10th-Nov-2006 02:51 pm (UTC)
Все телефоны с неуникальными имеями в топку, вместе с ворованными.
О. Просто мечта - достаточно подержать чей-то телефон в руках 10 секунд, чтобы потом иметь возможность достаточно легко обеспечить его неработоспособность :)

И мы все вроде как делаем вид, что нам совершенно непонятно почему же именно его нет.
Да, а почему его нет? EIR не настолько дорогой, чтобы лоббировать непринятие целым парламентом какого-то мифического закона (кстати, какого и про какую страну мы говорим? :).

стонут о якобы убытках от бесплатных входящих
Я могу только догадываться, какие именно стоны имеются в виду, но в рамках стандартной практики "быть адвокатом дьявола" дам кусочек альтернативного взгляда на проблему:
Когда в Украине планировали законодательно обязать операторов обеспечить бесплатность входящих звонков, первоначально речь шла о том, что стоимость звонка со стационарного телефона на мобильный меняться не будет. При этом крупнейший проводной оператор (принадлежащий государству) оказывался в замечательной ситуации - он позволял своим абонентам звонить на мобилки по 6 коп/минуту, и ссылаясь на безумно низкую цену этих звонков, отказывался платить мобильным операторам за interconnect таких звонков. В рамках такой схемы убытки были очевидны и действительно велики. Потом, правда, все устаканилось ...

А вообще разговор о законе, который должен обязать операторов что-то там сделать в условиях декларирования наступления повсеместной "рыночной экономики" - это весело.

Заметим, что механизм, который позволяет правоохранительным органам вычислять телефон и его владельца - он есть и без EIR. И они (органы) им успешно пользуются, когда им надо (для раскрытия криминальных дел, например). Так что дело может быть не в недостатке механизмов, а в нежелании им пользоваться.

Я не рвусь на баррикады защищать операторов мобильной связи. Просто альтернативные точки зрения в сети, скажем так, представлены достаточно слабо.
11th-Nov-2006 03:51 am (UTC)
разговор о законе, который должен обязать операторов что-то там сделать в условиях декларирования наступления повсеместной «рыночной экономики» — это весело

Во первых, где вы видели рыночную экономику.
Во вторых же, от любого бизнеса сейчас столько всего требуют, что эдакое явное общественно-полезное требование могли бы и добавить. Что же до расходов — в конце концом их можно было бы и с государством поделить.
11th-Nov-2006 11:02 am (UTC)
Да, возможно, возможно. Но где же вы видели государство, которое собралось какие-то расходы делить пополам с бизнесом? :)
11th-Nov-2006 03:01 pm (UTC)
Ну, например, больничные листы. Медицинские страховки.
Отпуска по уходу за ребёнком.
11th-Nov-2006 03:03 pm (UTC)
Тут идет речь о заботе о личности. А я говорил о делении расходов с бизнесом
This page was loaded Oct 23rd 2019, 9:35 pm GMT.