?

Log in

No account? Create an account
dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
GSM: чижик-пыжик, где ты был? или об определении местоположения абонента сети GSM 
10th-Nov-2006 12:43 pm
Заказной пост в ответ на вопросы:
* Методы определения местоположения абонента в сети GSM?
* IMEI телефона не участвует в процессе авторизации в сети? Можно ли реально найти телефон в GSM сетях по IMEI и почему эта услуга "заблокирована" у наших операторов. Т.е. мои знакомые несколько раз натыкались на то, что у них крали телефоны и оператор не мог им предоставить информацию о местоположении не то что по IMEI по самой симке.

Короткий ответ:
Для начала, разделим вопрос на две больших части: как узнать, где телефон был тогда-то, и как узнать, где телефон находится сейчас, сию минуту.

Начнем со второй части.
1. Утверждение, что в любой момент времени можно определить положение абонента GSM-сети в пространстве с точностью до 500 метров - как правило неправда и бред.
2. Как правило, чем чаще вы звоните/посылаете/принимаете SMS-ы, тем точнее можно определить ваше местоположение. (читайте длинный ответ - там написано, какие из этих утверждений бывают исключения).

Теперь о первой части - можно ли узнать, где телефон был и "найти" его? Ответ: можно узнать с точностью до соты, где был телефон в момент совершения звонков, передачи и приема SMS-ов. Если телефон не использовали, то даже и такой информации не будет.


Длинный ответ

Часть первая, где телефон находится сейчас?

С целью экономии заряда батарей, телефон большую часть времени ничего не передает, только принимает. Из этого простого факта, справедливость которого любой желающий может самостоятельно проверить на практике, есть несколько интересных следствий:

1. Утверждение о том, что Страшные Спецслужбы могут удаленно включить динамик вашего телефона и вас прослушивать (и более того - они этим регулярно занимаются) - параноидальный бред (надо развивать мысль, или и так понятно, какие шаги в выводе я пропустил?). Вдобавок, никому не интересно слушать шуршание от трения вашего телефона о карман ваших штанов :) Гораздно проще подключиться к коммутатору, и прослушивать там ваши звонки (что Страшные Спецслужбы с успехом и делают).

2. Определить местоположение обычного GSM-телефона в обычной GSM-сети в произвольный момент времени нельзя просто потому, что телефон молчит и "не говорит", куда его несут, и даже location update-ы при пересечении границ сот делает не всегда. Какие могут быть исключения? Если в сети оператора внедрена одна из "продвинутых" технологий позиционирования (EOTD, TOA или GPS-based), то у оператора могут быть сведения, более точные, чем LAC/CellID последнего location update. Однако публикации в Internet эту важную оговорку как правило не делаю, и безусловно указывают точность обнаружения в 500 метров всегда, ссылаясь на некую "триангуляцию, которую выполняют базовые станции", что есть полный и безоговорочный бред.

Фокус, однако, в том, что для большого числа практических применений совершенно не требуется знать местоположение абонента в любой момент времени. Типичные location-based services вроде "где я?" и "где ближайших кабак?" получают информацию о местоположении абонента только потому, что абонент обращается к этим сервисам при помощи звонка или SMS. А если был звонок или SMS, то была работа с конкретной сотой и уточнение твоего местоположение. Т.е. ты послал SMS, и тебя "вычислили".

Внимательный читатель может спросить: "все эти CellID и EOTD - это хорошо, но как из этого получить конкретный адрес, улицу Пушкина, дом Колотушкина?". Как минимум, оператор имеет базу географических координат всех базовых станций и привязки этих координат к адресам (чтобы обслуживающий персонал знал, куда ехать). Кроме того, оператор может воспользоваться услугами многочисленных "картографических" компаний, который могут продать ему карты, он-лайн сервисы про преобразованию координать в адреса/маршруты/списки кабаков and whatnot. Как правило, так и происходит - конкретные сервисы предоставляются третьими лицами, а оператор предлагает свои услуги по вычислению координат, и не более того.

Да, о том, как работают "продвинутые" методы обнаружения местоположения я рассказывать не буду - сошлюсь на литературу.

UPD: читайте ниже комментарии webushka о том, как можно "стимулировать" телефон постоянно выполнять location update-ы (в процессе приема SMS-ов) и таким образом обеспечивать определение своего местоположения с точностью до соты.

Часть вторая, где телефон находился раньше?

Тут ответ совсем простой. Информация о том, где телефон был, должна браться из какого-то архива. Поскольку оператор обязан несколько лет хранить записи, на основании которых делается биллинг, именно этот архив напрашивается в качестве очевидного источника сведений. Как правило, так и происходит - информация об истории "перемещений" телефона берется из так называемых "записей учета стоимости", которые формируются по факту совершения/получения звонка или SMS, и содержат, помимо всего прочего, информацию о IMSI, IMEI, LAC и CellID. Следовательно, местоположение телефона в прошлом можно определить (как по его серийному номеру (IMEI), так и по номеру сим-карты) с точностью до соты, но только в случае, если телефон использовался для звонков/SMS-ов.

Версию о том, что оператор сохраняет всю-всю-всю сигнальную информацию, связанную с обеспечением mobility абонента (сведения о location update-ах, handoff-ах и handover-ах), мы отметаем, как фантастическую :) Во-первых, слишком много данных, и из-за этого их сложно обрабатывать и коррелировать с приемлимой скоростью. Во-вторых, от этого нет никакой пользы для самого оператора. В лучшем случае, оператор сохраняет всю "сигнализацию" о звонках и SMS-а, начиная с интерфейса BSC<->MSC и выше, и использует ее для анализа/улучшения качества связи.

Кто и когда может получить эту информацию? Можно ли таким образом найти украденый/утеряный телефон? Оператор не предоставляет таких сведений абонентам, зато может предоставить их, например, прокуратуре в ответ на соответствующий официальный запрос. Соответственно, при краже телефона надо писать заявление и торбить милицию - если их замотивировать, то они таки будут искать телефон (были преценденты).

Без обращения со стороны милиции/прокуратуры оператор может максимум заблокировать использование в своей сети определенной SIM-карты (это возможно всегда, например - путем выноса записи о карте из AuC) и/или использование в сети телефона с определенным IMEI (это возможно только при наличии в сети оператора EIR. Как правило, многие экономят и EIR не покупают).

Литература: http://gsm.net.ua/position.html

Вопросы? Комментарии?
Comments 
10th-Nov-2006 04:11 pm (UTC)
1. Не возникнут. Сначала будет paging в соте, которая упомятуа в location. Если телефона там нет - будет paging во всех сотах из LA. Если и там нету - то все, отбой, т.к. при смене LA телефон должен был бы сделать location update.

2. Тут, имхо, перепутаны LAC и CellID. Нет, нельзя - я не слышал, чтобы какой-то оператор отдавал такие данные в открытый доступ.
10th-Nov-2006 04:17 pm (UTC)
1. спасибо
2. я имел в виду именно location area (а в одной области может быть много сот). я правильно понял, что location area code для одного района у разных операторов разный?
11th-Nov-2006 11:05 am (UTC)
Нет, LAC у разных операторов в одном "районе" вполне может быть одинаковым.

Дело в том, что операторы распределяют частоты между базовыми так, чтобы "не мешать" друг другу. Несмотря на название GSM-900, реально каждый оператор использует один и тот же диапазон 900+-50(кажется) mHz, распределяя частоты из этого диапазона между базовыми так, чтобы у любых двух перекрывающихся сот не было одинаковой частоты и чтобы не мешать соседям/конкурентам.

Если знакома задача о расскраске графа - так вот это оно и есть :)

Если надо - можно про частоты/радиопланирование подробнее рассказать.
13th-Nov-2006 09:52 am (UTC)
Вы меня несколько запутали
Как LAC связан с частотой?
13th-Nov-2006 09:59 am (UTC)
Сота по своему broadcast каналу сообщает параметры сети, к которой она принадлежит (MCC, MNC) и свой адрес (LAC, CellID). Но даже если одну точку поверхности "освещают" соты разных операторов, имеющие одинаковые (LAC, CellID), то:
1)Делают они это на разных частотах
2)У них будут разные MNC.
1st-Mar-2007 12:29 am (UTC)
Если надо - можно про частоты/радиопланирование подробнее рассказать.


если можно - біло бі просто замечательно, ибо очень у вас хорошо получаеться просто о сложном рассказівать
10th-Nov-2006 04:42 pm (UTC)
Ага, один мой знакомый таки насобирал себе карту CellID по Киеву.
Собственно, сота тебе его и так отдает - надо лишь не полениться объехать нужную территорию :)
11th-Nov-2006 11:07 am (UTC)
Это до очередного перепланирования сети, т.е. сизифов труд. Плюс, ты можешь собрать информацию о том, какие CellID в каком районе твой телефон "видел", но ты ж все равно не узнаешь о их топопривязке.
11th-Nov-2006 11:52 am (UTC)
Ну, точность там была не шибко, но работало :)
11th-Nov-2006 07:29 pm (UTC)
Не сизифов. Имя оно же Cell ID не меняется. Может меняться только LAC, т.к. увеличивается количество станций, оптимизируется сеть, и т.д. см http://users.livejournal.com/_adept_/39725.html?thread=462637#t462637 пункт 2в.
Другое дело топопривязка. Тут сложнее. Кроме того, из-за того, что сети _ПОСТОЯННО_ модернизируются, то могут работать разные соты.
Кстати, для любителей пособирать Cell ID :
Последняя цифра означает номер соты т.е. 1931 и 1932 - это разные соты одной базовой станции.
Принципы нумрации базовых станций зачастую непонятна даже тому, кто эти номера создает, хотя он в этом не сознается :)
11th-Nov-2006 07:37 pm (UTC)
А "сезонное покрытие"? Радости от осознания того, что CellID не поменялось, даже если сама сота уехала в теплые края, будет мало :)

11th-Nov-2006 07:48 pm (UTC)
Не думаю. Это редкий случай. За частоты-то деньги платятся.
Скорей оператор выключит пару передатчиков на соту, сведя их количество к оптимальному, но соту отключать не будет.
ЗЫ. У одного из операторов на Украине колдичество передатчиков на соту от 1 до 24 !!! Т.е если учитывать что кабинеты бывают до 12, то это двакабинета на соту. Но это исключения. В основном от 2 до 4, в оживленных местах до 8...12
12th-Nov-2006 11:22 am (UTC)
Ну, для собирателей CellID результат-то будет один и тот же - был CellID, и не стало CellID.
24th-Nov-2006 11:29 am (UTC)
2."я не слышал, чтобы какой-то оператор отдавал такие данные в открытый доступ."

их не отдают, но их собирают
http://netmonitor.ru/
24th-Nov-2006 01:46 pm (UTC)
Ну, до "точной географической привязки" такой базе далеко ...

Хотя объем работы - поражает, да.
This page was loaded Oct 14th 2019, 4:39 pm GMT.