Showing posts with label GSM. Show all posts
Showing posts with label GSM. Show all posts

Monday, May 13, 2019

Antennas for Huawei E5577. Comparative analysis

Антенны для Huawei E5577. Сравнительный анализ


2 pieces 4G LTE TS9 connector antenna -
signal amplifier for
Huawei E8372, E5577, E5573, E5786, E8278, E8377, E5372,
ZTE R216, MF920, MF90C

2 pieces 4G LTE TS9 connector antenna - signal amplifier for Huawei E8372, E5577, E5573, E5786, E8278, E8377, E5372, ZTE R216, MF920, MF90C
Declared specifications (заявленные характеристики):
Type: 4G/3G
Frequency: 1900-2600 MHz
Antenna Peak Gain: 5 dBi
Connector Type: TS9
Impedance: 50 Ohms
voltage: 5V

Purchased at DouDou Digital Store

Review: Antenna showed negative gain in tests! I.e., the signal level, expressed in conventional units - "sticks", after connecting the antenna became lower for two items.
It is quite possible such an effect due to the fact that the test was carried out in the coverage area of the UMTS-900 and the antenna was not simply designed for these frequencies.

Куплена в магазине DouDou Digital Store

Отзыв: Антенна показала в тестах отрицательное усиление! Т.е., уровень сигнала, выраженный в условных единицах - "палках", после подключения антенны стал ниже на две черты.
Вполне возможно такой эффект из-за того, что тест проводился в зоне покрытия UMTS-900 и антенна просто не рассчитана на эти частоты.


2-pieces 4G LTE Antenna with TS9 connector for
Huawei E398, E5372, E589, E392, Zte MF61, MF62

2-pieces 4G LTE Antenna with TS9 connector for Huawei E398, E5372, E589, E392, Zte MF61, MF62
Model Number: A27024+27025
Declared specifications (заявленные характеристики):
Gain: 5 dbi
Frequency Band: 700~2700 MHZ
Impendance: 50 Ohms
Max power: 60 W
Length: 18 cm

Purchased at DLENP Official Store

Review: The antenna showed no gain in the tests! I.e., the signal level in conventional units has not changed.

Куплена в магазине DLENP Official Store

Отзыв: Антенна показала в тестах отсутствие усиления! Т.е. уровень сигнала в условных единицах не изменился.


4G LTE MIMO external 88 dBi antenna with TS9 connector with
two 2m cables for Huawei Router

4G LTE MIMO external 88 dBi antenna with TS9 connector with two 2m cables for Huawei Router
Declared specifications (заявленные характеристики):
Model Number: 4G LTE Antenna
Connector: TS9, CRC9, SMA
Gain: 88 dBi
Cable: 2pcs 2 meter Cable
Band-Width: H:73 V:65
Frequency Range: 800Mhz-2700 Mhz
VSWR: =< 1.5
Input Resistance: 50 Ohms
Maximum input power: 200 W
Operating & Storage Temperature: -40 to 60 °C
Size: 235x120x71 mm
Placement Method: Desktop / Wall-hung Type


Now available at stores

Review: This antenna at least behave like an antenna, in an area with an unstable 3G signal level, it added 1 conventional unit (one "stick") in signal level and stabilized the connection.
While turning to 90°, it demonstrated the directivity, the signal level fell, as it should be. But the lie about the declared gain of 88 dBi can be easily divided by 10!
It should be noted that the test was carried out in the coverage area of the UMTS-900 and, according to the specifications declared by the manufacturer, the antenna covers the edge of these frequencies and may have low gain on them.


Сейчас есть в продаже в магазинах

4G LTE MIMO external 88 dBi antenna inside

4G LTE MIMO external 88 dBi antenna inside
Отзыв: Эта антенна хоть вела себя как антенна, в местности с неустойчивым уровнем сигнала 3G, добавляла уровень сигнала 1 условную единицу (одну палку) и стабилизировала связь.
Показывала направленность, при повороте на 90°, уровень сигнала падал, как и должно быть.
Но враньё про заявленное усиление в 88 dBi можно смело делить на 10!
Надо отметить, что тест проводился в зоне покрытия UMTS-900 и, по заявленным производителем характеристикам, антенна эти частоты захватывает краем и может на них иметь низкое усиление.


Final analysis

4G LTE MIMO external 88 dBi. Final analysis
To conduct a "final analysis" of the 4G LTE MIMO external 88 dBi antenna, I placed the Huawei E5577 router in a metallized bag and tin box.
This was done to exclude the reception of a 3G (4G) signal on the internal antenna of the Huawei E5577 router.
The antenna worked, gave a good signal level, on 3G - a maximum.

Чтобы провести "окончательный анализ" антенны 4G LTE MIMO external 88 dBi, я поместил роутер Huawei E5577 в металлизированный пакет и жестяную коробку.
Это для того, чтобы исключить прием 3G(4G) сигнала на внутреннюю антенну роутера Huawei E5577.
Антенна работала, давала хороший уровень сигнала, на 3G - максимум.


4G LTE Antenna 35dBi with TS9 Connector with two 2m cables

4G LTE Antenna 35dBi with TS9 Connector with two 2m cables
Declared specifications (заявленные характеристики):
Frequency Range: 791-821MHZ/832-862MHZ/1710-1785MHZ/1805-1880MHZ/2500-2570MHZ/2620-2690 Mhz
Polarization Type: Vertical
Gain (dBi): 35dBi
Input Resistance: 50 Ω (Ohms)
V.S.W.R: ≤1.5
Size (D*W*H ): 14.5*14.5*2.1 cm
Cable Length: 2m
Net weight: 290 g
Connect Type: TS9
Environment Conditions: IP40
Operating Temperature: -40°C ~ 60°C
3G speed test


Available in stores

This antenna gave the signal gain of 2 conventional units (two "sticks").
It allowed to get the the maximum out of 3G on the area with poor coverage.
4 megabits - speed limit according to the mobile tariff.


Доступна в магазинах

Отзыв: Эта антенна дала прирост уровня сигнала 2 условных единицы (две палки).
Она позволила выжать максимум из 3G на местности с плохим покрытием.
4 мегабита - ограничение по скорости по тарифному плану.

Это - незавершенная заметка, продолжение следует...

Friday, September 21, 2018

Как вас прослушивают

Многие из методов ниже имеют законные основания. Но не все.
Как правило, если вы не занимаетесь ничем противозаконным или не находитесь под подозрением, то и прослушивать вас не будут. Но это не отменяет шанса прослушки со стороны бизнес-конкурентов, преступников и прочих недоброжелателей.
Просто знайте всю эту информацию и спите спокойно.

СОРМ

Система оперативно-розыскных мероприятий – прослушка официальная, государственная, тотальная. В РФ все операторы связи обязаны устанавливать СОРМ на своих АТС и обеспечивать правоохранительным органам доступ к разговорам и переписке пользователей.
Если у оператора не будет СОРМ, ему не выдадут лицензию. Если он отключит СОРМ, лицензию аннулируют. К слову, не только в соседних Казахстане и Украине, но и в США, Великобритании и многих других странах действует та же система.
СОРМ принято делить на три поколения:
  • СОРМ 1 позволяет следить за аналоговой связью, телефонными переговорами. Её разработали а 80-е годы.
  • СОРМ 2 создана для прослушивания мобильной связи и контроля интернет-трафика. Второе поколение СОРМ стали внедрять в 2000 году. В составе системы – отдельный сервер, подключённый к пульту управления ФСБ, и кольцевой буфер, который должен хранить весь проходящий через провайдера трафик за последние 12 часов.
  • СОРМ 3 – это новейший вариант, который обеспечивает объединение всех вышеуказанных систем и дополнительно контролирует часть VPN-серверов, прослушивает в режиме реального времени спутниковую связь, мессенджеры и др., хранит метаданные о звонках, интернет-сессиях, переданных сообщениях, позволяет получить данные из внутренних систем оператора. СОРМ 3 начали внедрять в 2014 году.
Операторы РФ преимущественно используют СОРМ 2. Но на практике у 70% компаний система либо вообще не работает, либо работает с нарушениями.
Прежде всего, СОРМ устанавливать дорого (а делать это оператор должен за свои деньги по индивидуальному плану, утвержденному местным управлением ФСБ). Большинству операторов проще заплатить около 30 тыс. рублей штрафа в соответствие с ч.3 ст.14.1 КоАП РФ.
Кроме того, СОРМ оператора может конфликтовать с комплексами ФСБ. И из-за этого записывать трафик пользователей технически невозможно.
Операторы не контролируют, как спецслужбы используют СОРМ. Соответственно, запретить прослушивать конкретно ваш номер они не могут.
Однако спецслужбам для прослушки формально нужно решение суда. В 2016 году суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений. В 2017 году их количество снизилось, но незначительно.
Впрочем, сотрудникам правоохранительных органов ничего не стоит включить чей-то номер в набор для прослушки как потенциально подозрительный. И сослаться на оперативную необходимость.
К тому же уровень безопасности СОРМ часто невысок. Так что остаётся возможность и для несанкционированного подключения – незаметно для оператора, абонента и спецслужб.
Сами операторы тоже могут посмотреть историю звонков, сообщений, перемещений смартфона по базовым станциям.

Сигнальная сеть SS7 (ОКС-7)

SS7, ОКС-7, или система сигнализации №7 – набор сигнальных протоколов, которые применяют для настройки телефонных станций PSTN и PLMN по всему миру. Протоколы используют цифровые и аналоговые каналы для передачи управляющей информации.
Уязвимости в SS7 находят регулярно. Это позволяет хакерам подключиться к сети оператора и прослушивать ваш телефон. Вообще говоря, в SS7 практически не вшивали системы защиты – изначально считалась, что она защищена по умолчанию.
Обычно хакеры внедряются в сеть SS7 и отправляет по её каналам служебное сообщение Send Routing Info For SM (SRI4SM). В качестве параметра сообщения он указывает номер для прослушки. В ответ домашняя сеть абонента отправляет IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.
После этого хакер отправляет ещё одно сообщение – Insert Subscriber Data (ISD). Это позволяет ему внедриться в базу данных и загрузить туда свой адрес вместо биллингового адреса абонента.
Когда абонент совершает звонок, коммутатор обращается к адресу хакера. В результате осуществляется конференц-звонок с участием третьей стороны (злоумышленника), которая может всё слушать и записывать.
Подключиться к SS7 можно где угодно. Так что российский номер вполне могут ломать из Индии, Китая, да хоть из далёкой жаркой Африки. Кстати, SS7 позволяет использовать USSD-запросы для перехвата SMS или перевода баланса.
Вообще SS7 – это «мать всех дыр» и самое уязвимое место мобильной системы. Её сейчас используют не только для прослушки, но и для обхода двухфакторной аутентификации. Иначе говоря, для доступа к вашим банковским аккаунтам и другим защищённым профайлам.

Троянские приложения

Это как раз самый простой и распространённый способ. Установить приложение, пока «половинка» в душе, или использовать методы социальной инженерии, чтобы заставить перейти по ссылке, гораздо проще, чем договариваться с операми и ФСБ.
Приложения позволяют не только записывать разговоры по мобильному или читать SMS. Они могут активировать микрофон и камеру, чтобы скрыто слушать и снимать всё происходящее вокруг.
Самый популярный троян такого рода – FinFisher. В 2008-2011 годах его устанавливали на iPhone через дыру в iTunes, которую Apple почему-то не закрывала.
В 2011 году правительство Египта использовало FinFisher в ходе Арабской весны. Причём приобрело официальную версию за 287 тыс. евро.
Как вас могут уговорить установить шпион для прослушки? Это может быть обновление популярной игры из «левого» каталога, приложение со скидками, подделка под обновление системы.
К слову, правоохранительные органы тоже используют шпионские приложения – к примеру, когда не могут пойти официальным путём и получить разрешение суда. Трояны под 0day-уязвимости в Android и iOS – многомиллионный рынок, продукты на нём востребованы во многих странах мира.

Дистанционная прослушка

Варианта здесь три – мобильный комплекс, фемтосота или поддельная базовая станция. Все они недешевы, так что рядового юзера так прослушивать не будут. Но всё же расскажем, как это работает.
Мобильный комплекс устанавливают на расстоянии до 300-500 м от прослушиваемого смартфона. Направленная антенна перехватывает все сигналы, компьютер их сохраняет и расшифровывает с помощью радужных таблиц или других технологий. Когда прослушка закончена, комплекс просто уезжает.
У поддельной базовой станции (IMSI-перехватчика) сигнал мощнее, чем у настоящей. Смартфон видит, что такая станция даст лучшее качество связи, и автоматически подключается к ней. Станция перехватывает все данные. Размер станции – чуть больше ноутбука. Стоит она от 600 долларов (кустарная) до 1500-2000 долларов (промышленные варианты).
К слову, поддельные станции нередко используют для рассылки спама. В Китае такие устройства умельцы собирают и продают компаниям, которые хотят привлечь покупателей. Нередко поддельные БС применяют и в районах боевых действий, чтобы дезинформировать военных или население.
Фемтосота – устройство более миниатюрное. Она не такая мощная, как полноценная станция связи, но выполняет те же функции. Фемтосоты обычно устанавливают компании, чтобы прослушивать трафик своих сотрудников и партнёров. Данные перехватываются до того, как отправятся на базовые станции сотовых операторов. Но такую же фемтосоту можно установить и для точечной прослушки.

Выводы

Технически самый простой и универсальный способ прослушки – это мобильное приложение. В случае чего всё можно свалить на абонента: мол, сам разрешил доступ к камере, микрофону, отправке данных и т.п. Остальные методы – скорее для профессионалов или людей, которые могут оплатить услуги профессионалов.
https://telegra.ph/Kak-ponyat-chto-vash-smartfon-proslushivayut-09-20

Wednesday, August 22, 2018

Anonymous SIM card

Anonymous SIM card
Анонимная сим карта
@anon_polka

Первый вариант.

Вы пользуетесь "анонимным" мобильником, а настоящий находится рядом и включен. 
Следователи запрашивают логи всей соты в которой работает (работал) "анонимный" аппарат. Это всё, что им потребуется, что бы Вас вычислить (причем не только "по горячим следам", но и через неделю, месяц, не спеша, в кресле своего кабинета за чашечкой кофе).
Делают рекурсивные выборки по промежуткам включения и смотрят кто ещё был в соте кроме "анонимного" аппарата.
Например в одной соте были ещё 1000 включенных телефонов. При следующем включении 500 из тех, что были в первый раз. При следующем - 20 из тех, кто был в первый и второй раз. Чаще всего удается с логов трех-четырех включений найти точно пару телефонов, которые не покидают соту.
Реже включений требуется больше: в таком случае можно попробовать пробить историю по номерам множеств совпадений, а также их владельцев. Если это бабуля 90 лет из которых номер у неё уже 10 лет и квартиру она не покидала 5 лет - то, явно, вариант отпадает.
Таким образом следователи достаточно быстро выходят на настоящий номер телефона, одна история звонков по которому раскроет все карты.
Нередко спецслужбам везет и со 2 включения: быстро изучить и отмести сотни номеров - дело лишь в количестве сотрудников. Бывает даже, что на настоящий номер выходят с первого и единственного включения "анонимного"! Не верите? А зря. Динамика в соте, поведение других аппаратов, будни / праздники могут существенно упростить работу силовиков. Могут во время работы "анонимного" мобильника все остальные выйти из соты, кроме Вашего (ну взяли остальные люди и переместились куда-то) или делать исходящие, отправлять СМС.
Сейчас такое время, когда все ни минуты без мобилы. И это Вас палит: Вы же не можете одновременно делать исходящие с двух телефонов. Значит пока Вы "работаете" с "анонимного" все, кто звонит в Вашей соте - выходят из под подозрения и сужают кольцо вокруг Вас. Кроме того господин Случай не на Вашей стороне: у спецслужб логи, в которых все данные от и до, а у Вас обычный быт со всеми непредсказуемостями.
Пример: Вы сёрфите "анонимно" в интернете и тут Вам звонят на настоящий телефон. Вы начинаете говорить и трафик данных по интернету падает на время, статистически отличное от времени между средними загрузками страниц. Сопоставить все звонки в соте на точное совпадение с провалом трафика - дело секунд - и Ваш номер обнаружен. Может быть, конечно, что Вы просто пошли в туалет, но ведь проверить нужный ли номер "обнаружен" не сложно. А если Вам позвонят два раза?

Второй вариант.

Вы пользуетесь "анонимным" мобильником, а настоящий предусмотрительно заранее выключаете.
 Невероятно, но вы только упростили задачу следователям. Они просто посмотрят, кто отключился - именно отключился (телефон передает в сеть сигнал об отключении), а не покинул сеть незадолго до появления "анонимного". Можно смело говорить, что таких в соте будут единицы или даже вы один. Для уточнения данных можно сравнить кто включился после отключения "анониста". И, также пробить на бабуль и прочих. Как видите, отключение настоящего аппарата при пользовании "левым" только ухудшает анонимность.

Вариант третий.

Вы оставляете настоящий телефон дома включенным, а сами едете в другую соту, и только там включаете "анонимный".
Думаете хитрый план? А вот и неправда. Три фактора все равно выдают ваш настоящий аппарат.
Во-первых, отрабатывается та же схема, что и в первом варианте, только уже не по одной соте, а по нескольким. Сначала по одной, потом по соседним и так далее, пока не дойдут до сравнения соты "анонимного" с сотой настоящего.
Во-вторых и в главных, ваш аппарат дома находится без хозяина и не может отвечать на звонки. Следовательно, рано или поздно будут пропущенные, которые так же видны в логах. Нужно только сравнить на каком аппарате были пропущенные во все времена "включения" анонимного. Как думаете, многие из абонентов постоянно не берут трубку как раз в то время, когда вы выходите с анонимного? Да никто, кроме вашего настоящего телефона!
Кроме того, данный способ хорошо помогает в общем поиске: следователи могут очень быстро обзвонить номера, что остаются после сравнения логов сот. И если телефон не берут - в подозреваемые.
В-третьих, вы не можете оставлять настоящий аппарат где попало - каждый раз в разных местах. Скорее всего он у вас дома. То есть в одном месте на каждое включение. На этом можно построить дополнительную выборку для фильтра: сколько одних и тех же аппаратов находилось в одной и той же соте. В целом всё это приведет к быстрому, хоть и чуть менее быстрому, чем в предыдущих случаях, выходу на настоящий номер.
https://telegra.ph/Anonimnaya-sim-karta-08-22

Friday, October 2, 2015

Velcom упорно пытается обойти требования Закона о рекламе, чтобы рассылать свой SPAM

Фрагмент последней редакции договора, который они дают подписать абонентам
Требование убрать абзацы из договора, сотрудница не удовлетворила, дескать, она не имеет права его редактировать
Пришлось отказ от рекламы вписывать вручную Velcom упорно пытается обойти требования Закона о рекламе, чтобы рассылать свой SPAM

Sunday, December 21, 2014

Как операторы мобильной связи "разводят на бабки". На примере A1(Velcom) и услуги "Голосовая почта"

A1(Velcom) ИССА. Включена переадресация на Голосовую почту
Оператор в очередной раз придумал как навязывать ненужную услугу и снимать деньги за связь.
Теперь "по умолчанию" у каждого абонента, если вызов не отвечен или вы недоступны, или заняты срабатывает "Голосовая почта" и абонент, который вам звонит, платит за вызов, хотя не говорил с вами.

На A1(Velcom) есть другая услуга "Пропущенный звонок", для того, чтобы ее задействовать, надо включить переадресацию по событиям "Недоступен", или "Занят" или "Вне сети или откл" на номер +375296000240 и будет приходить SMS-уведомление о пропущенном вызове
Оператор Velcom включает переадресацию на голосовую почту Оператор Velcom включает переадресацию на голосовую почту
Так и было включено на двух наших смартфонах.
Поменяли SIM-карты и смартфоны на новые и почему-то заработала переадресация на "Голосовую почту" (номер +375296000210).
См. скриншоты со смартфонов Sony Xperia Ultra и Samsung Galaxy Note
Отсюда я сделал вывод, что состояние переадресаций привязано к SIM-карте или к IMEI аппарата, а не к номеру абонента.
Пришлось вручную перебивать номера на услугу Пропущенный звонок уже на новых смартфонах.
A1(Velcom) ИССА. Включена переадресация на Пропущенный звонок

На заметку: есть USSD команда **62*+375296000240# для включения переадресации на номер +375296000240 по условию Недоступен.
Для МТС Беларуси номер для услуги "Вам звонили!" - +375297110110

Мобильные операторы, деньги нужно зарабатывать, а не жульничать!

Код USSD *#62# – для проверки на какие номера будет переадресация в том случае, если сервис(абонент) будет недоступен

Код USSD ##62# – отмена переадресации, если абонент не доступен

Код USSD ##002# – отмена всех переадресаций. В том числе на "Голосовую почту". Радикальное средство.

Friday, December 12, 2014

Сравнение скорости мобильного интернета MTS.BY и Velcom

Скорость мобильного интернета у MTS.BY - слева, скорость мобильного интернета у Velcom - справа.
Измерения проводились в одной точке города Минска, примерно в одно и тоже время, вечером на планшете Samsung SM-P901 Galaxy Note PRO 12.2
Это не систематичный, а второй случайный тест.
Первый тест тоже показал лучшую входящую скорость (на скачивание) у Velcom
Скорость мобильного интернета у МТССкорость мобильного интернета у Velcom

Friday, March 14, 2014

О, как интересно, журналы звонков в Velcom хранятся, как минимум, пять лет

"...звонки происходили в сети оператора "Велком", и оператор уже пообещал TUT.BY разобраться в ситуации. Это может занять немало времени – нужно запрашивать архивные данные."
О, как интересно, журналы звонков в Velcom (A1) хранятся, как минимум, пять лет.
В статье от 14 марта 2014 речь идет о событиях октября 2009 года.
Источник:

Monday, February 16, 2004

Mobile positioning in GSM-networks

The article is dedicated to methods for subscriber location (positioning) in GSM-network

Мобильное позиционирование в GSM-сетях
Может ли оператор сотовой связи определить нахождение его абонента, и с какой точностью? Да может.

Позиционирование абонента сотовой связи нацелено на осуществление автоматического определения его местоположения в пределах сот и имеет принципиально два аспекта: безопасность и коммерцию, когда абоненту предлагаются различные варианты информационных сервисов или их наполнения в зависимости от текущего местоположения. Одна из частных задач определения местоположения - это отслеживание точного местоположения мобильных устройств в экстренных ситуациях, позиционирование абонента, позвонившего с мобильного телефона в службу экстренной помощи. Следствием этого может быть и нарушение приватности абонента в связи с выдачей местоположения при включенной сотовой трубке.

Задача позиционирования местоположения абонента допускает два решения: строго навигационное – нахождение его географических координат - широты и долготы, декартовых координат, или упрощенное - однозначная определение положения на местности, что, тем не менее, достаточно для большинства коммерческих приложений. Поэтому следует различать определение точного положения (позиционирование) и местонахождению пользователя (район, область) без знания точных координат. Примером этого могут служить широковещательные сообщения о районе нахождения (информационный канал 050), которые меняются в зависимости от местоположения абонента.

Данная статья – это обзор технических принципов лежащих в основе локализации сотовой трубки на доступном языке, которая, однако, не претендует на то, чтобы охватить все технические аспекты этой проблемы.

Здесь же я не стану вдаваться в морально-этические проблемы или проблемы нарушения приватности и соответственно безопасности абонентов. Пусть каждый сам решает хорошо это или плохо и нужно ли этого опасаться.

В качестве введения в тему статьи опишу одну черту присущую GSM-протоколу и необходимую для обеспечения работы сотовой сети.

В сети GSM существует процедура Periodic Location Update (периодическое обновление местоположения), которая запускается в результате любого «события»: входящий или исходящий звонок, прием или передача SMS, включение или выключение самого аппарата, смена LAC у сот (Location Area Code – локальный код зоны), принудительная перерегистрация в сети в период кратный 6 минутам. На Velcom, к примеру, он равен 180 минутам. Ну, и естественно при смене оператора при роуминге. Последнее я добавил только ради полноты изложения. Стоит отметить, что телефон регистрируется в группе сот с одинаковым LAC, а не в отдельной соте. При поступлении входящего вызова, поиск мобильного аппарата ведется по все зоне и сигнал передается сразу на все антенны, принадлежащие группе сот с одинаковым «локальным кодом зоны». У соседних сот должен быть один «локальный код зоны». Должен, но не обязан. LAC для своих сот назначает сам оператор, как правило, они завязаны на географический регион нахождения соты. Это, за редким исключением, соблюдается в Velcom, где первая цифра отвечает за область, последующие за районы и крупные города. Для Минска я наблюдал четыре значения для «кодов зоны»: 100, 101, 120, 121. И «локальные коды зон» странно, но старательно перемешаны, что вызывает постоянную перегистрацию и корректировку местоположения мобильного телефона.

«Периодическое обновление местоположения» наводит помехи на различное радиооборудование. В колонках или наушниках слышны характерные импульсные наводки, постепенно затухающие с уменьшением излучаемой мощности аппаратом, который автоматически подстраивается под минимально необходимый уровень. Эти же наводимые мобильным телефоном помехи вызовут появление на мониторе компьютера или телевизоре красивых горизонтальных полос, а оптическую мышь заставят рвано перемещать курсор по экрану.

Это, кроме всего прочего, приводит к ускоренному разряду батарей.
В одном из зданий в Минске, адрес которого я намеренно оставлю в тайне, проход по коридору сменил шесть сот. Буквально каждые два-три метра.

Чтобы сотовый телефон передал свое местонахождение необходимо, чтобы он вошел в активное соединение автоматически или принудительно.

В режиме ожидания сотовый телефон прослушивает несколько соседних сот, и, когда уровень сигнала в соседней станет больше, мобильник туда и переходит. Мобильный телефон предпочтет диапазону 900 МГц соту с диапазоном 1800 МГц, даже если разница уровня сигнала в ней меньше чем в 900 на величину в пределах, как правило, 12-ци дБ. Приоритет в 12 дБ может меняться оператором. Так происходит передача абонента из соты в соту.

В нашей белорусской реальности мобильник начинает излучать не только при смене сот, но даже при смене их секторов. Соты Velcom-а, в большинстве случаев, имеют три лепестка, делящих соту на три сектора по 120 градусов, реже, в местах повышенного скопления абонентов, – четыре.

Метод идентификаторов сот
Метод Cell ID (идентификатор соты) - самый простой в реализации метод, в котором местоположения пользователя определяют по активной соте, в которой он находился. Метод не требует модификации сотового телефона, только минимального изменения программного обеспечения GSM-оператора. Точность определения положения в до 150 метров в городе при плотно расположенных сотах и до 35 километров на открытой местности (сельская местность, шоссе, пригород).

Метод идентификаторов сот и временной компенсации
В англоязычных источниках этот метод называется CI+TA (Cell ID + Timing Advance).
В момент разговора или регистрации определяется величина TA (Timing Advance -временная компенсация) - время задержки распространения сигнала, позволяющее определить расстояние до антенны, - параметр необходимый для корректного прохождения пакетов в GSM. Она же имеет смысл расстояния до антенны. Принимает значения от 0 до 63. Одна единица равна 547м. Отсюда и предел размера соты по стандарту GSM – 34.5 км. Для того чтобы узнать расстояние в метрах, нужно значение «временной компенсации» умножить на 547. Параметр ТА доступен из инженерного меню (сетевого монитора). Учитывая, что, как правило, все соты могут иметь сектора точность метода в пределах 200-300 метров при плотных сотах и до 500 м за городом. Метод заложен в самом стандарте GSM и не требует модификации оборудования.

Метод времени прибытия
В английском варианте этот метод называется TOA - Time of Arrival (время прибытия).

Позиционирование основано на измерении интервалов времени, за которые сигнал с мобильного телефона достигает трех или более точек, оснащенных LMU (Location Measurement Units - измерительных модулей системы). MLC (Mobile Location Centre - центр расчетов положения) запрашивает ближайшие к мобильному телефону LMU и вычисляет положение телефона на основании времени приема сигналов (временных задержек) в фиксированных пунктах. Скорость всего процесса обработки зависит от времени ожидания пакета данных и доходит до нескольких секунд. Модули LMU размещаются в пределах сотовой сети в фиксированных пунктах отдельно или на базовых станциях там, где они могут контролировать территорию соседних сот. В среднем один LMU ставиться на четыре базовых станции.

Не оказывает никакого влияния на сотовую трубку. Обеспечивает точность позиционирования 125 метров в более чем 50 процентов случаев. Для реализации требует высокой плотности сети, высокая стоимость дополнительного оборудования и затрат на обслуживание. Внутренние часы сети для обеспечения точности требуют высокой синхронизации с использованием GPS. Возрастает загруженность сети, так как сеть должна подключить к приему сигнала телефона, запрашивающего свои координаты, кроме той, в которой он находится, еще и смежные соты.

Метод разности времен (задержки сигнала)
По-английски метод называется E-OTD - Enhanced Observed Time Difference. Представлен 22 февраля 2001 финской компанией Nokia. Метод основан на измерении разницы во времени прибытия сигнала в одну базовую станцию, имеющую блок LMU и в еще, как минимум, две соты с таким же оборудованием. Для разгрузки телефонного аппарата все сложные вычисления выполняет MLC (Mobile Location Center - центр локализации мобильных телефонов). Различают два алгоритма получения координат: круговой (circular) и гиперболический (hyperbolic), отличающиеся степенью погрешности определения координат, и изначальным положением сотового телефона относительно базовых станций.

Для реализации метода нет необходимости в подключении смежных сот для приема сигнала телефона, запрашивающего свои координаты, требуется меньшее количество LMU. Метод не требует синхронизации часов с помощью дорогостоящей GPS. Обеспечивает точность до 100 метров. Для получения информации о местоположении на мобильном аппарате требуется модификация его программного обеспечения. Метод требует применения нового оборудования для оператора сотовой связи, установку модулей синхронизации.

SIM Toolkit
Большинство сотовых телефонов имеют доступ к параметрам текущей соты – Cell ID (идентификатор соты). Часть поддерживает также доступ к NMR (Network Measure Radio – измерение радиопараметров сети). Вручную к этим параметрам можно получить доступ через инженерное меню («сетевой монитор»). На этих параметрах основан метод SIM Toolkit (набор инструментальных средств для SIM). Для своей реализации метод не требует модификации существующей инфраструктуры GSM-сети. Применим как внутри зданий так и вне их. Точность метода зависит от плотности сети и находиться в пределах от 50 м до 1 км в городе и до 35 км за городом. Быстрота обновления местоположения во времени – 5 секунд при запроса инициированного пользователем, 10 секунд при автоматическом запросе.

WAP
В WAP версии 1.1 есть функция WTAI (Wireless Telephony Application Interface – интерфейс для разработки приложений для беспроводных телефонов) позволяющая через язык сценариев WML (Wireless Markup Language – язык разметки для беспроводных телефонов) сделать запрос Cell ID. WAP версии 1.2 позволяет запросить NMR. Метод не оказывает влияния на сеть. Для него характерная низкая стоимость интеграции с WAP-обозревателем мобильного аппарат. Работает только с WAP. Высокая скорость, потому что информация о местоположении передается в потоке данных. Точность зависит от плотности сети. Может нарушать приватность пользователей, так как владелец WAP-ресурса получает доступ к информации из сети.

Вспомогательный GPS
В английском варианте метод носит название Assisted Global Positioning System (вспомогательная система глобального позиционирования).

Спутниковая навигационная система GPS (Global Positioning System – система позиционирования на земле) - это сеть американских военных спутников Navstar, используемая для наведения корабельных ракет на цели и, в коммерческих целях, для позиционирования наземных приемников. Метод определения местоположения в GPS основан на оценке времени распространения сигналов со спутников. Для определения местоположения GPS-приемнику может потребоваться до 40 секунд.

Главный принцип вспомогательного GPS – это интеграция приемника GPS, мобильного телефона и средств передачи координатной информации в сотовую сеть. Военным доступна точность в 10 метров, для коммерческих применений точность, обеспечиваемая данным методом, от 5 до 50 метров. Требует минимальной модификации сети. Высокая стоимость мобильного аппарата – антенна, аппаратное и программное обеспечение. Возрастает не только цена, но размеры и потребление энергии. Работает только вне зданий. Для работы абонент должен находится в пределах прямой видимости не менее трех спутников системы.

Впервые напечатано в Компьютерной Газете.
Оригинальная подпись в статье не приведена