dastapov: (new)
[personal profile] dastapov
В российских СМИ пишут, что за пассажирами метро будут следить при помощи SIM-карт (раз и два).

Утверждается, что "... Система будет работать следующим образом, рассказывает начальник оперативного отдела: когда пассажир пройдет в зоне действия датчика — ее радиус около 5 м, — система зафиксирует, что мимо пронесли SIM-карту с определенным номером. Если карта находится в розыске, система автоматически проложит маршрут ее передвижения и передаст информацию на пульт дежурного."

Как же это технически может быть реализовано?

Оттолкнемся от фактов:
1) Мобильный телефон в режиме ожидания почти ничего не передает (исключением являются периодические location update-ы).

2)SIM-карта не имеет непсредственной связи с внешним миром в обход телефона - это не RFID, ей нельзя послать радиосигнал и заставить послать что-то в ответ.

3)Телефон (точнее, baseband processor) реагирует на сигналы от базовых, причем не от всех подряд, а только от базовых текущего выбранного оператора, и только от той, которая является текущей "наилучшей базовой" с точки зрения телефона.

Вырисовывается два потенциальных сценария:
С1 (пассивный): "Датчик" изображает из себя базовую, при попадании в зону ее "покрытия" телефон автоматически выбирает ее в качестве "наилучшей" и тут же посылает location update

С2 (активный): "Датчик" изображает из себя базовую, при попадании в зону ее "покрытия" телефон автоматически выбирает ее в качестве "наилучшей", и базовая тут же посылает адресных или широковещательный сигнал, на который телефон каким-либо образом отреагирует.

"Пассивный" сценарий, очевидно, более интересный - чем проще будет система, тем лучше для ее разработчиков и заказчиков.

Как же сделать так, чтобы телефон выбрал базовую-"датчик" в качестве наилучшей?
В режиме ожидания телефон мониторит уровень сигнала текущей "наилучшей" базовой и принимает периодически рассылаемый этой базовой список частот соседних базовых. Эти частоты тоже мониторятся на предмет уровня сигнала, и как только кто-то из соседей становится ощутимо лучше текущей базовой телефон выбирает этого соседа в качестве новой "наилучшей" базовой и начинает слушать ее.

Получается, что необходимо добится выполнения трех условий:
У1: "Датчик" должен анонсировать себя как базовую, принадлежащую сразу нескольким (всем возможным) мобильным сетям - техически это возможно
У2: Находящиеся рядом с метро базовые GSM-операторов должны включать "датчик" в список соседей
У3: Когда абонент находится рядом с "датчиком", сигнал от датчика должен быть уверенно лучше сигналов от всех прочих соседних базовых

Заметим, что "датчику" не обязательно быть реально подключенным к сети операторов - он может ничего не отвечать на попытки телефона позвонить или послать SMS-ы. Впрочем, содействие оператор все равно необходимо: "датчик" должен быть прописан в "списке соседей" на базовых оператора.

Как же сделать так, чтобы телефон сам отсылал в нужный момент информацию о SIM-карте?
Если почитать, в какие момент осуществляется location update, то легко можно выяснить, что он делается сразу после включения телефона (в процессе регистрации в сети), а затем периодически раз в несколько часов или при смене location area.

Базовые станции сгрупированы в location area для удобства работы с ними и уменьшения количества служебного траффика в сети (при входящем звонке поиск телефона происходит в рамках одной location area). Каждая базовая регулярно передает номер своей группы (location area) по широковещательному каналу. Как только телефон при смене "наилучшей" базовой обнаруживает, что новая базовая и старая базовая из разных групп, он тут же делает location update - то есть, по сути, сообщает, что теперь в случае чего его надо искать в другой группе базовых, вот тут.

Получается, что "датчику" достаточно анонсировать себя как базовую, входящую в location area, отличную от всех своих сосдей - тогда телефон автоматически сделает location update, оказавшись рядом с ним.

Начальная фаза процедуры location update выполняется без использования шифрования, что может позволить "датчику" получить IMSI сим-карты (вот тут есть любопытная схема, которая слишком детальна для того, чтобы я ее описывал в этом посте).

А что насчет фразы про выключенные мобильники?

Вот она: "Для полноценной работы датчики должны быть установлены на всех камерах системы видеонаблюдения на станциях, в вагонах метро и вестибюлях, — пояснил Мохов (начальник оперативного отдела УВД на Московском метрополитене). — [...] При этом неважно, включен телефон или нет. Главное, чтобы внутри оставалась SIM-карта."

Тут можно сделать два комментария:
- Наличие в телефоне СИМ-карты действительно критично. Телефон без СИМ-карты будет регистрироваться в произвольной сети в режиме "emergency calls only" и не будет выполнять location update-ы по правилам, описанным выше.

- На месте начальника оперативного отдела я бы тоже говорил, что система - супер-крута, у нее орлиный глаз и ей пофигу, выключен телефон или нет. Это звучит намного лучше, чем правда о том, что выключение телефона сводит полезность системы на "нет". Опять же, глядишь, недалекого ума мошенники могут принять это за чистую монету и не выключить телефон. От такого заявления одни плюсы и никаких минусов, но отслеживание выключенных телефонов технически нереализуемо.




UPDATE:
По прошествии суток и после чтения комментариев мне пришли в голову такие дополнительные мысли:

Во-первых, если в метро уже есть покрытие, то с точки зрения оптимизации количества служебного траффика все базовые в метро должны быть выделены в свою отдельную location area, чтобы при переезде от станции к станции все мобильники "сидели тихо" (спасибо [livejournal.com profile] dumendil и [livejournal.com profile] kzayko). В таком случае велика вероятность, что при входе в метро мобильники оператора, обеспечивающего покрытие, уже делают location update. И если есть "плотные контакты" с оператором, то можно было бы подумать о том, как получать location update-ы с этих базовых.

С другой стороны, это не решает всех вопросов: а что делать с абонентами операторов, у которых нет покрытия в метро? А как отделять location update-ы в этих базовых от всех остальных, происходящих в сети (т.е. к какому элементу сети подключаться "людям в погонах", как фильтровать нужное/ненужное, как сделать так, чтобы инженеры сети и "люди в погонах" не ходили друг другу по ногам и не ломали (пусть даже нечаяно/ненамеренно) процессы друг друга?). Отдельное нечто, что изображает из себя базовую удобнее и для оператора и для людей в погонах.

Во-вторых, если мы говорим о получении данных о SIM-картах, то это точно не NFC и не RFID - в симке нету места для нормальной антены/транспондера RFID, а у NFC - дистанции не те (спасибо [livejournal.com profile] zmeuka и [livejournal.com profile] neograff)

(no subject)

Date: 2013-07-31 03:29 pm (UTC)
From: [identity profile] landco.livejournal.com
собянинские избирательные технологии

(no subject)

Date: 2013-07-31 03:30 pm (UTC)
From: [identity profile] pash7ka.livejournal.com
Спасибо за отличное объяснение!
(deleted comment)

(no subject)

Date: 2013-07-31 04:05 pm (UTC)
From: [identity profile] bormotov.livejournal.com
переключать телефон при входе в метро в авиа-режим? :))

прогнозирую выход приложений для параноиков со сматрфонами со следующими фичами:
- карта станций метро с привязкой к местности
- мониторинг положения телефона
- мониторинг активного телефонного разговора
- при попадании телефона в небольшую окрестность станции метро, перевод в авиа-режим

(no subject)

Date: 2013-08-01 07:20 am (UTC)
From: [identity profile] neograff.livejournal.com
а можно вопрос: зачем?
(deleted comment)

(no subject)

From: [identity profile] neograff.livejournal.com - Date: 2013-08-01 08:03 am (UTC) - Expand

(no subject)

From: [identity profile] no1u1w1w6c.livejournal.com - Date: 2013-08-01 09:02 pm (UTC) - Expand
(deleted comment)

(no subject)

From: [identity profile] no1u1w1w6c.livejournal.com - Date: 2013-08-01 09:09 pm (UTC) - Expand
(deleted comment)

(no subject)

From: [identity profile] no1u1w1w6c.livejournal.com - Date: 2013-08-01 09:30 pm (UTC) - Expand
(deleted comment)

(no subject)

From: [identity profile] no1u1w1w6c.livejournal.com - Date: 2013-08-01 09:36 pm (UTC) - Expand

(no subject)

Date: 2013-10-31 07:30 am (UTC)
From: [identity profile] xn--21-9kcepstre5j7bf.xn--p1ai (from livejournal.com)
не надо бороться с этим, приветствуйте)

(no subject)

Date: 2013-07-31 03:35 pm (UTC)
From: [identity profile] ziavra.livejournal.com
а что случится, если в момент переключения абонент разговаривал по телефону? разговор внезапно завершится? а потом толпа добрых абонентов начнёт звонить оператору и жаловаться на разрывы?

(no subject)

Date: 2013-07-31 03:47 pm (UTC)
From: [identity profile] gns-ua.livejournal.com
> разговор внезапно завершится? а потом толпа добрых абонентов начнёт звонить оператору и жаловаться на разрывы?

А им скажут, что ну, вы же понимаете, это метро, а кстати стоя на эскалаторе разговаривать по телефону вообще запрещено.

(no subject)

Date: 2013-07-31 03:37 pm (UTC)
From: [identity profile] gornal.livejournal.com
Спасибо!

А требуется ли это условие, если остальные базовые недоступны? В метро такое часто.

>У2: Находящиеся рядом с метро базовые GSM-операторов должны включать "датчик" в список соседей

(no subject)

Date: 2013-07-31 05:55 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
При полном пропадании сети телефон начинает сканировать весь диапазон в поисках подходящей базовой, на это уходит время. За это время абонент может просто пройти мимо детектора, если у него действительно ограниченная область приема-передачи.

(no subject)

Date: 2013-07-31 04:11 pm (UTC)
From: [identity profile] spamsink.livejournal.com
Много ли в SIM-карте корысти? Как правильно замечали, в ворованном телефоне родная симка долго не живет. IMEI, по идее, должен быть более интересен.

(no subject)

Date: 2013-07-31 05:57 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Я не помню, передается ли при LU IMEI, но скорее всего - да.

(no subject)

Date: 2013-07-31 04:32 pm (UTC)
From: [identity profile] flyurs.livejournal.com
глушилку поставить, а под ней детектор этот.

(no subject)

Date: 2013-07-31 04:54 pm (UTC)
From: [identity profile] daregod.livejournal.com
А не может ли такое заявление начальника означать принципиальную договорённость с операторами большой тройки о размещении RFID метки в сим-картах?

(no subject)

Date: 2013-07-31 05:56 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Это очень маловероятно с экономической и организационной точки зрения.

(no subject)

From: [identity profile] neograff.livejournal.com - Date: 2013-08-01 07:22 am (UTC) - Expand

(no subject)

From: [identity profile] pash7ka.livejournal.com - Date: 2013-08-01 12:43 am (UTC) - Expand

(no subject)

Date: 2013-07-31 06:29 pm (UTC)
From: [identity profile] zmeuka.livejournal.com
Из загадочных вариантов - SIM+RFID местами уже используются.

Понятия не имею, какие именно карточки закупаются российскими операторами, но партию "RFID-SIM Dual-interface SIM card" спокойненько можно заказать в Китае, и для этого не нужно разрабатывать что-то экзотическое.

Соответственно, если бы я строил систему тотальной слежки, я бы обязал операторов с такого-то числа выдавать абонентам только RFID-SIM и поставил бы следящие коробочки, и реагирующие на RFID, и изображающие из себя базовые станции. Спустя пару лет подавляющее большинство абонентов уже перескочили бы на новые симки - и дело в шляпе: выключение мобильника не спасёт. Только портсигар, только хардкор.

Но, так как там строил определённо не я, могу нострадать, что наверняка эта "слежка" не привлекает какое-либо новое оборудование, а прицеплена к gsm-базам в метро. Там же есть некая сеть ретрансляции, почему бы с неё заодно не собирать данные о местонахождении абонентов? И связь не прервётся.

(no subject)

Date: 2013-07-31 08:26 pm (UTC)
From: [identity profile] the-frost-msk.livejournal.com
Я знаю нное количество людей с сим-картами старше 3х лет.
У самого симке 9 лет уже.

(no subject)

From: [identity profile] zmeuka.livejournal.com - Date: 2013-08-01 02:10 pm (UTC) - Expand

(no subject)

From: [identity profile] mds.livejournal.com - Date: 2013-07-31 09:28 pm (UTC) - Expand

(no subject)

From: [identity profile] neograff.livejournal.com - Date: 2013-08-01 07:27 am (UTC) - Expand

(no subject)

From: [identity profile] zmeuka.livejournal.com - Date: 2013-08-01 02:04 pm (UTC) - Expand

(no subject)

From: [identity profile] neograff.livejournal.com - Date: 2013-08-01 02:11 pm (UTC) - Expand

(no subject)

From: [identity profile] zmeuka.livejournal.com - Date: 2013-08-01 02:07 pm (UTC) - Expand

(no subject)

From: [identity profile] zmeuka.livejournal.com - Date: 2013-08-01 02:15 pm (UTC) - Expand

(no subject)

From: [identity profile] neograff.livejournal.com - Date: 2013-08-01 02:52 pm (UTC) - Expand

(no subject)

From: [identity profile] naughty-fox.livejournal.com - Date: 2013-08-01 09:14 am (UTC) - Expand

(no subject)

Date: 2013-07-31 06:32 pm (UTC)
From: [identity profile] arkanoid.livejournal.com
Может быть, проще поработать с операторами, чтобы БС в метро сливали списки зарегистрированных абонентов? Ах да, тогда толком будет нечего пилить.

(no subject)

Date: 2013-07-31 06:48 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
А у БС-ки нету списка зарегистрированных абонентов - он ей не нужен. И у BSC его нету. Да и потом, телефон, который туда просто "пришел" (и не звонит) - будет молчать.

А загонять БС-ки в метро в отдельную Location Area и форсировать шквал служебного траффика - это никакой оператор в здравом уме делать не будет.

(no subject)

From: [identity profile] arkanoid.livejournal.com - Date: 2013-07-31 07:31 pm (UTC) - Expand

(no subject)

From: [identity profile] kzayko.livejournal.com - Date: 2013-07-31 08:41 pm (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2013-07-31 09:38 pm (UTC) - Expand

(no subject)

From: [identity profile] dumendil.livejournal.com - Date: 2013-08-01 06:43 am (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2013-08-01 05:05 pm (UTC) - Expand

(no subject)

Date: 2013-07-31 07:11 pm (UTC)
From: [identity profile] stifff.livejournal.com
А откуда цифра в пять метров могла вылезти?

(no subject)

Date: 2013-07-31 09:40 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Кто-то с потолка взял, я думаю.

(no subject)

From: [identity profile] http://users.livejournal.com/_slw/ - Date: 2013-07-31 09:45 pm (UTC) - Expand

(no subject)

From: [identity profile] awind.livejournal.com - Date: 2013-08-01 11:34 am (UTC) - Expand

(no subject)

Date: 2013-07-31 11:33 pm (UTC)
From: [identity profile] dfaw.livejournal.com
А не проще просто у оператора location update перехватывать ?

(no subject)

Date: 2013-08-01 05:25 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Если мы говорим про одного оператора, то людям в погонах - проще, оператору - точно не проще. А когда операторов много, то тут я уже не уверен, что и людям в погонах проще.

Иметь "свой" детектор для людей в погонах точно гибче и приятнее.

(no subject)

From: [identity profile] dfaw.livejournal.com - Date: 2013-08-01 07:57 pm (UTC) - Expand
(deleted comment)

(no subject)

Date: 2013-08-01 05:28 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Ну, в новости писали про СИМ, а не про паспорта. Паспорта действительно выглядят более подходящей "мишенью", но это сказка - не про них.

По ссылка на хабр какие-то сказочники, я ее даже комментировать не буду :) Там люди далекие от технологий рассуждают про считывание отпечатков пальцев через экран айфона и прочую ересь...

Насчет выгодности заменты симок я бы поспорил. Если меняем на шару - то где же выгода? А если меняем за деньги - то кто ж пойдет менять? А если перестать предоставлять услуги абонентам со "старыми" симками - они сбегут к конкурентам, еще и вони будет на пол-интернета.

(no subject)

Date: 2013-08-01 01:18 am (UTC)
From: [identity profile] md-kiev.livejournal.com
А значит ли это, что при выборе этой БС принятие звонков, вызовы и СМС будут недоступны?
А что будет, если пассажир в это время говорил по телефону?
И насколько часто телефон проверяет, не появилось ли "лучшей" станции?
Реально ли он успеет поменять БС при средней скорости перемещения человека в пространстве?

Сорри за детский стиль постановки вопросов, но почему-то стало интересно.

Кстати, если тебе интересно поковырять вместе недавнюю новость про single DES симки, можем объединить усилия.

(no subject)

Date: 2013-08-01 05:30 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Если "эта БС" не подключена к сети - то да, будут недоступны.

Если при этом был разговор - то да, он прервется.

Мониторинг уровня сигнала идет (для всех практических рассуждений) непрерывно.

БС телефон перевыбрать успеет, без всяких проблем.

А что именно там еще копать? Уже ж вроде сам автор все по полочкам разложил.

(no subject)

Date: 2013-08-01 08:31 am (UTC)
From: [identity profile] ignik.livejournal.com
Чего гнать то?! Что значит "будут"? При чём тут sim карты? Бред какой-то.

Никаких "фигатчиков" никуда ставить не нужно, логи с бс'ок итак пишутся безо всяких метрошников. Причём никаких sim не надо - мобила бродкастит в запросе imei этого достаточно.
Edited Date: 2013-08-01 08:31 am (UTC)

(no subject)

Date: 2013-08-01 05:17 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Про какие именно логи с БС-ок вы говорите?

И когда именно "мобила броадкастит IMEI"?

(no subject)

From: [identity profile] ignik.livejournal.com - Date: 2013-08-01 09:18 pm (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2013-08-02 09:20 am (UTC) - Expand

(no subject)

From: [identity profile] ignik.livejournal.com - Date: 2013-08-02 10:31 am (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2013-08-02 12:06 pm (UTC) - Expand

(no subject)

From: [identity profile] ignik.livejournal.com - Date: 2013-08-02 12:22 pm (UTC) - Expand

(no subject)

Date: 2013-08-01 08:58 am (UTC)
From: [identity profile] fregimus.livejournal.com
Вообще странно, а зачем это все? Разве оперативники не могут получить данные из логов оператора по ордеру? Или здесь как раз хотят установить тотальную слежку за всеми без ордера? Но вроде в России с карманной Думой можно и проще вопрос решить — УК поапгрейдить, да и все.

(no subject)

Date: 2013-08-01 05:31 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Ордер - это про одного-нескольких абонентов и разово, а подобный детектор - это про всех и на постоянной основе.

(no subject)

From: [identity profile] fregimus.livejournal.com - Date: 2013-08-02 06:15 am (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2013-08-02 09:22 am (UTC) - Expand

(no subject)

Date: 2013-08-01 12:34 pm (UTC)
From: [identity profile] ilatovski.livejournal.com
судя по всему что назаявляли в этом пресс-релизе, речь безусловно идет о какой-то реализации NFC с теми же RFID про которые так долго говорят в приложении к билетам метро.
искусственные сценарии с фэйковой базовой станцией на которую должен с-апдэйтится телефон - не применимы с точки зрения оператора, поскольку это радикально ухудшит качество сети, а при переходе телефона на эту фэйк-базу, сервисы вообще будут недоступны.

принудительный location update

Date: 2013-08-02 09:46 am (UTC)
From: [identity profile] tsarenk0.livejournal.com
"...Если почитать, в какие момент осуществляется location update, то легко можно выяснить, что он делается сразу после включения телефона (в процессе регистрации в сети), а затем периодически раз в несколько часов или при смене location area..."

а как же принудительный многократный location update со стороны Core Network, которым пользуются операторы, к примеру для принудительной регистрации роумеров в своей сети в аэропортах?
Edited Date: 2013-08-02 09:46 am (UTC)

Re: принудительный location update

Date: 2013-08-02 11:59 am (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
И как же оператор может форсировать мою регистрацию в его сети?

(no subject)

Date: 2013-08-05 07:35 am (UTC)
From: [identity profile] legolegs.livejournal.com
Интересно, сложно ли научить телефон не вестись на эту фейковую гэбэшную БС?
From: (Anonymous)
> Впрочем, содействие оператор все равно необходимо: "датчик" должен быть прописан в "списке соседей" на базовых оператора.

Совершенно необязательно - вполне достаточно чтобы наш передатчик был сильнее самого слабого в списке соседей на 9 dB: в этом случае "слабак" отбрасывается как интерференция и мы преспокойно занимаем его место.

Думаю что в метро это вполне реальный сценарий.

(no subject)

Date: 2013-11-01 04:14 pm (UTC)
From: (Anonymous)
Живу в литве, все операторы предлогают бесплатно менят симку на новую с поддержкой RFID чтобы была возможность пользоватся новыми сервисами,а по умолчянью в новых что в продаже во всех уже есть.

Profile

dastapov: (Default)
Dmitry Astapov

April 2017

M T W T F S S
     12
3 45 6789
10111213141516
17181920212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags