dump -0f - /dev/mind

Почему в GSM такой кривой роутинг?

2009-04-29T20:39:01Z

Сегодняшний пост вызван вот таким комментарием: "Пример. Я и мой сосед Вася живём в мухосранске. Там, в мухосранске, мы подключились к местному GSM оператору, а заодно зарегистрировались в skype. После чего взявшись за руки ломанулись в роуминг в зимбабве. И там, в зимбабве, севши за соседние столики интернет-кафешки с wifi, расчехлили ноуты и сотовые, и начали звонить друг другу.
При этом звонок через GSM дойдёт от зимбабве до мухосранска только для того чтобы вернуться обратно, в то время как голосовые данные при звонке по skype скорее всего не покинут пределов кафешки (а "служебные" данные - не будут даже приближаться к мухосранску).

Что кроме "50-летнего кода на коболе" мешает сделать так же в GSM?"

Да вобщем-то с технической точки зрения ничего не мешает так сделать. Есть нужные технологии, и есть нужные стандарты. Так почему же не делается?

Чтобы ответить на этот вопрос, посмотрим сначала, как происходит маршрутизация звонка в "классическом GSM" образца 1985-го года.

Итак, F и M имеют симки компании "Гондурас Телеком". В какой-то момент они решают поехать в давно заслуженый отпуск, и отправляются любоваться красотами Зимбабве. В роуминге их обслуживает оператор "Зимбабве Мобайл".

Когда F звонит M, происходит следующее:

Коммутатор "Z" смотрит на набранный номер и понимает, что он - не из местной сети. И даже не из этой страны. Что это за номер - мобильный, фиксированный, какой-то еще - коммутатору "Z" неизвестно (это первый важный момент). Но по префиксу номера понятно, что это где-то в Гондурасе. Как маршрутизировать траффик в Гондурас, коммутатор "Z" в курсе. Звонок отправлятся туда и попадает в сеть "Гондурас Телеком".
Коммутатор "H" получает звонок из-за рубежа для одного из абонентов "Гондурас Телеком". Строго говоря, коммутатор "H" может вообще не смотреть на номер вызывающего абонента (это второй важный момент), и не быть в курсе, что это звонит родной абонент в роуминге. Коммутатор "H" обращается в HLR и узнает, что абонент M сейчас в роуминге, в Зимбабве, в такой-то сети.
Коммутатор "H" направляет звонок в Зимбабве Мобайл, где он и доставляется абоненту M. Голосовой канал проключается по маршруту (1)-(3).

Какие минусы у этой схемы?

Траффик зазря ездит в Гондурас, чтобы тут же вернуться обратно
Абоненты платят за это дурные деньги

Какие плюсы (с точки зрения операторов) у этой схемы?

Гондурас-Телеком имеет контроль над совершаемым звонком. Поскольку траффик идет через его сеть, он получит запись учета стоимости об этом звонке и сможет проконтролировать "счет за роуминг", выставленный со стороны Зимбабве Мобайл
Абоненты платят дурные деньги :)
Когда в Гонудрасе меняется план нумерации или появляются новые номерные диапазоны, в Зимбабве Мобайл не надо менять роутинг на коммутаторе Z - все и так работает (см. первый важный момент).
В Гондурас Телеком тоже можно не парится сложными правилами роутинга - см. второй важный момент.

А как все могло бы быть (следим за зелеными стрелками)?

Сигнальный траффик, как и раньше, приезжает в Гондурас. Однако, помимо коммутатора, в действие вовлекается еще и SCP, который видит, что вызываемый абонент - в роуминге, и пытается оптимизировать маршрутизацию. Для этого SCP извлекает из HLR-а не только "адрес" MSC/VLR гостевой сети, которая обслуживает M, но и его "номер телефона в роуминге" (MSRN). Естественно, необходимо, чтобы кто-то (гостевая сеть) его туда вовремя помещал - и это первое изменение по сравнению с классической схемой. Имея на руках текущий location F и MSRN M, SCP в Гондурасе может увидеть, что они реально в одной сети.
Далее SCP может уведомить MSC, что легенда меняется, а задание остается прежним - мы маршрутизируем звонок для M, но уже совсем на другой номер, причем об этом надо уведомить гостевую сеть.
В Зимбабве смотрят на новый номер M и говорят: "о! так это ж прямо тут!". Голосовой канал проключается по пунктирным зеленым стрелкам.

Что нужно, чтобы эта схема работала?

Самое главное - Гондурас Телеком должен доверять Зимбабве Мобайл, и наоборот. В Зимбабве должны позволять чужой сети на ходу изменять роутинг звонков, а в Гондурасе должны верить, что в Зимбабве честно посчитают длительность и расходы на такие оптимизированные звонки и выставят нормальный счет за роуминг. Ведь сам Гондурас уже никак не может контролировать ход и длительность звонка. А фрод на роуминге - это у всех операторов больная тема.

Ну, кроме того, в Гондурасе должен быть SCP. Строго говоря, можно все сделать и без SCP, но обоим сторонам надо будет прописывать у себя кучу "лишних" статических маршрутов и регулярно их обновлять. Впрочем, и при наличии SCP работ по настройке оптимального роутинга инженерам с обоих строн мало не покажется.

В реальной жизни часто оказывается, что обоим сторонам проще занять позицию "моя хата с краю" и ничего сверх "обычного роуминга" не делать. Но это уже не техническая проблема.

Надеюсь, после прочтения поста стало понятно, что сравнение из оригинального комментария - некорректно, ведь сравнивается взаимодейтсвие двух независимых операторов в случае GSM и работа в рамках одного оператора в случае skype. Корректне было бы вместо skype взять, например, XMPP/SIP/Jingle, при условии, что F и M имеют аккаунты на двух разных jabber-серверах, или что-то в этом роде.

Литература: GSM 23.079 "Support for Optimal Routeing (SOR); Technical realization". Там куча слайдов и детальных рассказов о том, как устроена сигнализация между разными элементами сетей для обеспечения нужного результата.

PS
karma kzayko++ :)

Все абоненты равны, но некоторые абоненты - равнее.

2009-04-28T22:52:20Z

Этот пост - ответ на достаточно типичную фразу "когда-то давно я ходил с корпоративной симкой и всегда без проблем дозванивался с любых массовых мероприятий, в отличие от моих друзей, сидевших на недорогих велкомовских тарифных планах."

Действительно, использование предоплаченной формы обслуживания (так называемого pre-paid) может означать, что в условиях перегрузки сети вам будет отказано в обслуживании раньше, чем абонентам post-paid.

Посмотрим, как выглядит типичный звонок абонента F абоненту M, при условии, что они оба - абоненты одной сети, и оба - post-paid:

F набирает номер и нажимает "зеленую кнопку". Запрос на совершение звонка попадает на коммутатор "A", который обслуживает данный район. Коммутатор начинает пытаться скоммутировать вызов.
Для этого MSC "A" обращается к HLR и извлекает оттуда сведения об абоненте F, чтобы убедиться, что F имеет право совершать исходящие звонки и получить информацию о всех доп. услугах, доступных F (удержание вызова, конференция, ...). Кроме того, коммутатор транслирует номер M в IMSI и срашивает у HLR-а - а где у нас нынче находится М? В зоне обслуживания какого коммутатора?
Получив информацию о место нахождении M, коммутатор "A" уведомляет коммутатор "B", что абонент M сейчас получит входящий вызов
Коммутатор "B" выполняет поиск абонента M в своей зоне обслуживания. После ответа M происходит создание транспортного канала и абоненты F и M начинают говорить

Будем считать, что абоненты F, M и все прочие рядом с ними не пользуются классами доступа и eMLPP и доступаются к свободным слотам на базовых на общей основе.

Какие еще ресурсы, кроме радиоканалов на базовых, могут быть исчерпаны при большой нагрузке на сеть? Это, в первую очередь, коммутирующая способность коммутатора :) Один коммутатор может обслужить конечное число попыток позвонить в час. Считаются в том числе и неудавшиеся попытки. Допустим, для используемых коммутаторов эта цифра - 1 млн попыток в час.

Теперь поглядим, что изменится, если F и M - абоненты pre-paid:

На шаге (2) коммутатор "A" обнаруживает, что у F активирован какой-то хитрый сервис (pre-paid). Коммутатор "А" ничего не знает про то, что же такое pre-paid, но он тут же связывается с "сервером приложений" сети GSM, который называется SCP (или IN) и говорит: "тут пришел твой клиент. Что делать?".
SCP консультируется со своим внутренним справочником абонентов (или смотрит в "свои" поля в HLR) и говорит: "Ха! Так это ж пользователь услуги pre-paid. Для него надо считать деньги в онлайне. Делаем так: пока F говорит, ты раз в несколько секунд пинай меня". Кроме этого, SCP проверяет, что на счету F реально есть средства для совершения звонка
После того, как звонок смаршрутизирован до коммутатора "В", там происходит такой же процесс - коммутатор "B" обращается к SCP и узнает, что нужно будет уведомлять SCP о том, что разговор M все еще длится
F и M начинают разговор. Пока они говорят, каждые несколько минут коммутаторы "A" и "B" независимо друг от друга дергают SCP и говорят: "мой абонент еще разговаривает. ему можно?". При этом SCP вычитает со счета абонента деньги за очередные минуты разговора, проверяет остаток и говорит: "еще можно".
По окончании разговора SCP окончательно "подбивает бабки" для обоих абонентов

Как правило, количество коммутаторов в сети сильно больше количества SCP. Не исключен вариант, что коммутаторов будет 5-10, а SCP -- 1-3.

Легко заметить, что нагрузка на коммутаторы создается в основном в процессе установления звонка, а нагрузка на SCP идет постоянно в ходе всего звонка. Таким образом большое количество разговаривающих одновременно pre-paid абонентов может исчерпать ресурсы SCP и привести к его перегрузке.

Сам SCP при этом может сказать коммутаторам: "а ну-ка не так резво набрасывайте мне абонентов". И это приведет к тому, что pre-paid абоненты начнут получать сигнал "network busy", а стоящие рядом post-paid абоненты будут спокойно дозваниваться.

Вот такая вот неявная расстановка приоритетов.

Дополнительное чтение - рассказ про ресурсы сети в контексте Нового Года и связанных с ним нагрузок: http://pro-gsm.info/ny.html и рассказ про устройство сервиса pre-paid.

Снова про классы обслуживания в GSM

2009-04-27T22:16:13Z

Раз уж в комментариях к предыдущему посту зашел разговор про классы обслуживания, напомню свой старый пост на эту тему: Классы доступа и категории обслуживания в GSM.

Кому лень читать многабукв - короткое резюме. Если оператор подсуетится, и купит оборудование с поддержкой eMLPP, а запись об абоненте в HLR будет содержать пометку о том, что он - пользователь eMLPP и имеет высокий приоритет, то такой абонент действительно будет иметь возможность выкидывать из соты низкоприоритетных абонентов и гарантированно получать траффик-канал.

Проверить, поддерживает ли оператор eMLPP - легко. Если продает как услугу - значит поддерживает. Если не продает - то скорее всего не поддерживает. Если оператор eMLPP поддерживает, но не продает, то единственный способ получить себе большой приоритет - иметь в этом операторе друга, который обладает прямым доступом к HLR, не боится потерять работу и на короткой ноге со службой безопасности :) Так что все в конечном итоге сводится к тому, продает оператор подобную услугу или нет.

Касательно темы с "позвони на 112, сбрось звонок и звони, куда надо - тебе будет свободный канал". Пусть меня поправят знающие товарищи, но мне кажется вот что: при определенных условиях, в определенных сетях это может работать. Но не везде.

Надо, чтобы оператор поддерживал eMLPP, давал звонкам на 112 вытеснять прочих абонентов, а на уровне базовой сети был настроен достаточно щедрый таймаут закрытия канала SDCCH.

Тогда события могут развиваться таким образом: Вы звоните на 112, этот звонок сбрасывает какого-то беднягу, вам выделяется траффик-канал и выделенный сигнальный канал (SDCCH). Вы заканчиваете звонок, а SDCCH еще какое-то время привязан к вам - вдруг телефон пошлет/примет SMS-ки следом за звонком. В это время вы делаете новый звонок, а раз уж у вас есть allocated SDCCH, то вам выделяется (все еще свободный) траффик- канал, и ваш звонок происходит.

Но это не более, чем мои фантазии. Будет ли оно реально так работать - не знаю.

PS
Правда ли, что сотрудники операторов поголовно имеют "высокий приоритет"? Насколько мне известно - нет. Да и с точки зрения бизнеса и здравого смысла это неоправданный перерасход ресурсов.

Можно ли гарантировано послать данные по GSM-сети при ее перегрузке?

2009-04-26T22:10:56Z

Вопрос из email: "Известна ситуация когда во время перегрузки сетей (праздники) невозможна ни отправка СМС ни возможность совершить звонок. Я хотел узнать существует ли теоретическая возможность в сетях GSM существования некого устройства которое гарантировало бы получение сетью небольшого объёма информации отправленного с него? Сейчас обьясню подробней, что интересно. Возможно ли создание некого устройства (желательно вообще без приёмной части, только передатчик) которое в любой момент времени может захотеть передать небольшой обьёи информации (от нескольких байт, до нескольких десятков байт) и гарантировано сеть его услышит (пусть скажем после соответствующей модернизации БС) и примет эти байты?"

Короткий ответ: лучше, чем с SMS, врядли получится.

Ключевой вопрос: анонимно ли посылающее устройство?

Если в нем есть аналог SIM-карты, и посылаемые сообщения должны быть как-то связаны с уникальным ID посылающего устройства, то мы изобретаем велосипед. Гипотетическому устройству придется аутентифицироваться и авторизоваться в сети, и только после этого что-то куда-то посылать. То же самое делает мобильный телефон при отправке SMS-а.

При этом устройству надо будет запросить себе какой-нибудь мелкий-плюгавый канальчик для передачи данных. Не такой широкий, как для передачи голоса, а помельче - так, чтобы только данные пролезли. Это - полная аналогия запроса канала SDCCH или SACCH для посылки SMS-а. Подробнее о каналах и о том, как они используются для посылки SMS-ов и организации голосовых звонков, можно почитать тут: http://www.scribd.com/doc/196085/SMS-Analysis-on-GSM

Если же посылающее устройство анонимно, то можно что-то выгадать за счет убирания расходов на аутентификацию. Но в реальной жизни на такое врядли кто-то пойдет. Новомодная спецификация на устройства, уведомляющие о ДТП, которые грозятся повсеместно ввести в Евросоюзе к 2010-у году (см. http://www.3gpp.org/eCall) хороший тому пример.

Учитывая, что все современные телефоны умеют посылать SMS "пока не пролезет", это является хорошим приближением к "сеть гарантированно его услышит". Лучшие результаты можно получить только построив выделенную сеть для подобных целей

Nokia 1100 за 25.000 евро? Что курили авторы?

2009-04-25T19:20:11Z

Неделю тому назад по СМИ начала ходить информация о том, что криминальные элементы скупают телефоны Nokia 1100 за несуразные суммы в 25.000 EUR (смотрим раз и два). Причина этому якобы в том, что на заводе в Bochum, Германия в эти телефоны заливалась прошивка с каким-то чудным багом, который позволяет с помощью этого телефона делать Нехорошие Вещи. В комментариях и в ICQ меня уже неоднократно спросили, правда ли это.

Короткий ответ: развешивание лапши на ушах.

Тезисы:

Подача новости имеет все признаки газетной утки и "надмозгов за работой"
Куцые технические подробности из статьи "не стыкуются"
Инфа не проходит проверку здравым смыслом

Поехали по пунктам.

1. Утка или нет?
Берем google news, вбиваем в него "nokia 1100 bochum", сортируем по датам, и получаем вот такой список. Легко увидеть, что первый раз этот текст засветился 20-го апреля на куче технических новостных сайтов. Если вы не поленитесь открыть все ссылки за 20-е число, то увидите, что все новости размещены одним и тем же человеком - неким Jeremy Kirk из IDG News Service.

На части этих сайтов (я воспользовался TheStandard.com) можно получить список всех новостей, которые когда-либо размещались этим пользователем. Видно, что товарищ Jeremy постит по 10-20 новостей в день, причем спектр освещаемых им тем очень широк - операционные системы, телеком, приложения под Mac и Win и т.п. Я из этого делаю вывод, что проверкой источников товарищ врядли занимался - тиснул, возможно даже не читая. Не удивлюсь, если он даже не является автором текста.

Далее. В тексте новости идет ссылка на голландскую infosec компанию Ultrascan Advanced Global Investigations. Отдельные комментаторы англоязычных новостей утверждали, что такой конторы реально нет, т.к. она не числится в публично доступных голландских реестрах компаний и плательщиков НДС. Сложно сказать, правда это или нет, но вот что можно утверждать наверняка - так это то, что вплоть до последнего времени ребята из Ultrascan светились в сети исключительно в связи с так называемым nigerian scam, по которому они, похоже, действительно специалисты. А вот в области телеком-безопасности у них как-то с результатами не сложилось. Вплоть до этой сенсационной новости про Нокии.

Кстати, сама Нокия достаточно быстро сделала пресс-релиз с опровержением, но его почему-то :) не распространили так же широко, как и оригинальную новость: http://www.pcworld.com/businesscenter/article/163515/nokia_we_dont_know_why_criminals_want_our_old_phones.html

2. Технические детали
В тексте пишется, что "Those phones contain Nokia software from 2002 that is apparently vulnerable to tampering. Investigators don't have a complete picture of the technical problem. However, Ultrascan's informant said the phones can be used to intercept one-time passwords needed to complete an online banking transaction, [...] The 1100 can apparently be reprogrammed to use someone else's phone number, thus intercepting the SMS with transaction code and enabling an illegal money transfer into a criminal's account"

То есть, утверждается, что этот телефон легким движением руки становится способен принимать SMS-ы, адресованные кому-то другому и "использовать чужой номер телефона".

Но вот беда - как входящие, так и исходящие звонки и SMS-ы в сетях GSM доставляются адресату по номеру SIM-карты. Номер телефона - он исключительно для конечного пользователя, и транслируется в IMSI (номер SIM-карты) на ранних этапах маршрутизации звонка. Информация о том, какой номер телефона соответствует конкретному IMSI, хранится только у оператора. То есть, опрашивая вставленную в телефон SIM-карту невозможно узнать, какой ей соответствует номер телефона.

А чтобы использовать чужой номер, надо, фактически, иметь копию чужой SIM-карты. Я уже не раз писал (см. например тут) о том, почему это сложно сделать, еще раз повторяться не буду. Важно, что к телефону это не имеет никакого отношения.

Можно было бы предположить, что телефон, благодаря какой-то комбинации багов в железе и прошивке, можно легко использовать в качестве средства для записи "сырого" потока инфы, идущей по определенной GSM-частоте, но вот беда - у нокии 1100 нет, как я понял, даже GSM-модема. Соответственно, нет дата-кабеля, AT-интерфейса и прочих средств доступа к такой функциональности. В любом случае, сканер GSM-диапазона можно купить дешевле, чем за 25K EUR.

3. Проверка здравым смыслом.

Попобуйте пойти на ebay.de, ebay.nl, ebay.com и найти там лоты (текущие или завершенные) по продаже Nokia 1100. Мне это не удалось.

Попробуйте найти в сети информацию о фантастических возможностях Nokia 1100 без ссылок на Ultrascan и/или Jeremy Kirk-а. Мне это не удалось.

Или хотя бы один положительный отзыв на каком-то профильном ресурсе. И это мне тоже не удалось.

Посмотрите на цены на специализированное оборудования для перехвата и анализа GSM-траффика. За 25 тонн евро можно купить много гораздо более прикольных вещей, чем телефон, красная цена которому - $30.

Вывод: если оно выглядит, как утка; плавает, как утка; крякает, как утка - то, с большой вероятностью, это и есть утка.
Теперь можете сделать поиск по ключевым словам, указанным в начале текста, в своих любимых источниках технических новостей и подумать, насколько можно доверять всему остальному, что они пишут :)

TravelSIM: как делается дешевый (бесплатный) роуминг?

2009-04-13T21:35:46Z

st__f спрашивает: "Если уже заговорили о роуминге - расскажи пожалуйста, за счет чего у эстонских операторов типа TravelSim и SimTravel насколько дешевле цены на роуминг (например, бесплатные входящие в большом количестве стран и т.п.)?"

Хотя оба оператора на сайтах не раскрывают своих "секретов" в явном виде, но в их руководствах пользователя содержится достаточно информации для того, чтобы достаточно достоверно представить, как оно работает.

UPD: Проверяя диких пчел, кое-что я не учел ... Надо либо не писать посты в пол-второго ночи, либо предварительно их еще раз вычитывать. Приведенная ниже схема неверна. Ждите пост с опровержением :)

Итак, какие исходные данные у нас есть?

Для пользования Дешевыми Услугами Роуминга вам нужна SIM-карта определенного провайдера
Кроме этого, нужно, чтобы фирма, предоставляющая эти услуги, уже была "представлена в вашей стране" и/или в стране, в которой вам нужно дешевое покрытие в роуминге. То есть, просто поехать в любую страну, в которой есть GSM-покрытие, нельзя.
Исходящие звони делаются при помощи собственно звонка или USSD, при этом происходит callback - т.е. вы сразу вешаете трубку, после чего вам приходит входящий звонок

По всему выходит, что GSM-телефон тут используется как "пульт дистанционного управления" звонками, совершаемыми при помощи какой-то другой технологии - скорее всего, VoIP. И пока фирма не внедрит в конкретной стране все необходимые для этого элементы - дешевым "роумингом" пользоваться там не выходит.

Как это может работать? Например, вот так:

Пользователь покупает SIM-карту TravelSIM и вставляет ее в свой телефон. На SIM-карте находится программа (SIM-Toolkit), которая добавляет в меню телефона дополнительный пункт для работы с сервисом (проверка баланса, пополнение счета) и обеспечивает еще одну доп. функциональность, о которой ниже.

Теперь посмотрим, что происходит, когда пользователь хочет позвонить кому-то, находясь в роуминге. Поскольку "родина" TravelSIM-овских SIM-карт - Эстония (есть и другие операторы "дешевого роуминга", но я остановлюсь на этом), то я, например, купив их карточку, буду в роуминге, даже не выезжая за пределы Украины. Подобная ситуация и изображена на рисунке.

Пользователь звонит своему другу, находящемуся в России. Для этого он либо совершает звонок со своего телефона, как обычно, либо использует USSD-команду *104*<номер>#. Поскольку чудес на свете не бывает, и за любой GSM-звонок в роуминге (не важно - в Россию, или на Украинский номер) с абонента бы взяли деньги по "обычным" роуминговым ценам, у меня есть подозрение, что SIM-toolkit перехватывает любые попытки позвонить с этой SIM-карты и превращает их в USSD-команды. Для пользователя это будет выглядеть как "позвонил, и тут же произошел отбой".

Посланная USSD-команда доставляется в сеть Эстонского оператора (стрелка 1). Там команда обрабатывается "узлом управления сервисами" (Service Control Point), который умеет на ходу изменять параметры запрошенной услуги (реализуя функционально Intelligent Network, IN). Зная номер звонящего и вызываемого абонентов, IN совершает исходящие звонки по обоим этим номерам, и объединяет их в конференцию. Чтобы избежать больших тарифов на международную связь, используется VoIP (стрелки 2, 4).

Однако получатели звонка - пользователи сетей GSM. Как же доставить им VoIP-звонки? Для этого в тех странах, где находятся абоненты, присутствуют гейты VoIP-GSM (которыми владеет сама компания TravelSIM или ее партнеры), которые и доставляют звонок GSM-абонентам. Для этих целей гейты оснащены SIM-картой(-ами) той страны, в которой они находятся.

Вуаля! Дешевый звонок в роуминге совершен. Разберемся, кому что сколько стоит.
Стрелка 1 либо бесплатна либо стоит очень мало (меньше SMS-а), т.к. мало кто тарифицирует USSD-траффик вообще. Платит вызывающий абонент.
Стрелки 2 и 4 наверняка тарифицируются по "оптовым" VoIP-тарифам вида "много-много минут в месяц за фиксированную плату". Платит оператор дешевого роуминга.
Стрелки 3 и 5 бесплатны для получателей звонка (абонентов) и тарифицируются по цене локального (внутри страны или внутри сети) звонка для владельцев гейтов.

Стоимость пп. 2, 3, 4, 5 суммируется оператором дешевого роуминга и выставляется вызывающему абоненту в качестве платы за его звонок (с определенной накруткой, естественно).

Входящие звонки обрабатываются примерно по такой же схеме:

Входящий звонок маршрутизируется в родную сеть абонента TravelSIM, в Эстонию. Там он сбрасывается в VoIP, доставляется в страну, где сейчас находится абонент TravelSIM, шлюзуется из VoIP в GSM, и доставляется на мобильный абонента TravelSIM.

Естественно, все эти манипуляции с маршрутизацией VoIP-траффика на сервер в конкретную страну возможны благодаря тому, что абонент TravelSIM пользуется GSM-телефоном и регистрируется в сети какого-то местного GSM-провайдера. Информация о текущем местоположении абонента TravelSIM в ходе ближайшего же location update доставляется в его родную сеть и используется для маршрутизации VoIP-траффика.

Disclaimer: я никогда не пользовался услугами TravelSIM или подобных операторов, все вышеизложенно есть лишь мои досужие домыслы. Кто сталкивался с этим плотнее, скажите - я прав?

PS
Возникает резонный вопрос - а почему бы не устроить таким образом всю сеть GSM? А потому, что во времена, когда делался GSM, еще не было ни таких каналов, чтобы обеспечить всех VoIP-ом в нужным качеством, ни множества существующих протоколов и технических средств VoIP. Сейчас технических преград почти нет, и сети третьего поколения уверенно переходят от коммутации каналов (как было в GSM) к коммутации пакетов, даже для передачи голоса.

Единая база IMEI в Украине - скорее всего, будет "как всегда", а не "как лучше"

2009-04-12T13:44:22Z

malx спрашивает: "А что думаешь про грядущую перепись всех
IMEI-ев (в Украине) на гос уровне? Реально или как всегда? :)

И что происходит если одновременно в сети Н мобилок с одинаковым IMEI? :) (тут байку рассказали что при перепрошивке не морочатся с этим и заливают всем одинаковый с образа - или не правда?).

Не будет ли как в Мертвых душах - "куплю IMEI от дохлой мобилки" (bash: "...MAC дохлой сетевухи"). ;)

А если перепись будет то всех перепишут кто подключался хоть раз? Если телефон на полочке лежит - стоит его врубить чтобы засветился?"

Думаю, что в результате будут реализованы определенные полумеры, которые добавят головной боли операторам, и неизвестно как скажутся на потребителях.

Для начала - ссылки по теме, чтобы не пересказывать суть обсуждаемого:

На эту тему уже написано достаточно много в самых разных блогах, и везде обсуждение в основном крутится вокруг того, хорошо это или плохо, надо это или не надо. Я же хочу остановится на сугубо техническом аспекте - как это можно сделать, и как это, скорее всего, будет сделано.

Начать, пожалуй, стоит с того, что IMEI телефона не является важным для работы ни одного из протоколов стандарта GSM. Да, значение IMEI в каких-то случаях куда-то там передается, где-то сохраняется, где-то пишется, но на него не завязана маршрутизация системных сообщений или кто-то такое же значимое.

На практике это приводит к тому, что даже если все телефоны в сети будут иметь один и тот же IMEI - они все равно будут работать так же, как и раньше.

В стандартах описан элемент сети под названием EIR - Equipment Identity Register, реестр ID оборудования. К нему могут обращаться другие элементы сети для того, чтобы проверить, не входит ли телефон в "черный" список, и, если надо, ограничивать в обслуживании соответствующих абонентов "на лету". Но тут надо понимать, что в нормативных документах много чего написано на все случаи жизни, а в реальности ставить у себя в сети EIR оператор будет только тогда, когда его заставят (законодательно, например), т.к. для оператора EIR, кроме расходов, не дает ничего полезного.

Прочитав пресс-релиз НКРЗ (национальной коммисии регулирования связи), можно подумать, что они планируют сделать центральный общегосударственный EIR, которым будут пользоваться все операторы. Так ли это?

По имеющимся у меня данным, с операторами в этом вопросе посоветоваться "забыли". И операторы от этого, прямо скажем, не в кайфе.

А раз это инициатива исключительно НКРЗ, то события, как мне кажется, могли развиваться по двум сценариям:
1)С целью получения откатов и распила бабла какая-то госструктура покупает соотв. железо и строит общегосударственный EIR, а всех операторов обязуют к нему подключаться под страхом лишения лицензии (чтобы создать пользу, которая прикроет этот распил).
2)Поступил сигнал "в кратчайшие сроки пресечь серый импорт и/или обеспечить наполнение бюджета за счет увеличения поступлений от ...". Было принято решение: "не пущщать серые мобилки в сеть". Дальше начались (местечковые) пляски вокруг возможной технической реализации.

Лично мне (по многим причинам) представляется более вероятным сценарий (2).

Соответственно, техническая реализация вполне вероятно может быть такой:

В НКРЗ создается "реестр мобилок" в виде базы в Oracle/MS SQL/... и самописных средств импорта данных туда
Операторов просят предоставить информацию о том, какие телефоны (какие IMEI) обслуживаются в их сети. Поскольку на IMEI мало что завязано, с большой вероятностью операторы имеют эту информацию только в составе файлов учета стоимости, собранных с оборудования. То есть, не в виде поля в какой-то базе, а в виде поля в каком-то файле. Матюкаясь под нос, операторы берут бэкапные ленточки с этими файлами, у кого сколько есть, и выгребают из них все IMEI телефонов, которые засветились в сети с SIM-ками этого оператора. Понятное дело, что архив подобных файлов периодически чистится, и маловероятно, что кто-то хранит историю больше, чем за три года - так что, если у кого-то на полке лежит старая мобилка, то ее вполне могу "не посчитать". Полученные списки передаются в НРКЗ, загружаются в пресловутую базу и таким образом "легализуется" весь имеющийся парк мобилок. Легализация будет - про это уже был пресс-релиз НКРЗ.
НКРЗ обязует импортеров передавать им списки IMEI всех ввозимых партий телефонов, они тоже грузятся в эту базу.
НКРЗ обязует операторов раз в неделю/месяц/квартал передавать им списки "засветившихся" за этот период IMEI. Получив такой список, в НКРЗ пересекают его с базой "белых" IMEI, а "разницу" отсылают обратно оператору с требованием "ограничить сервис" (не совсем понятно, какая под этим будет легальная основа, но вопрос сейчас не про это). Тут возможны варианты - например, обратно передаются два списка, "этих предупредить" и "этих отключить/ограничить". В этом месте возникает много вопросов, т.к. ограничить сервис по IMEI сложно/невозможно, оператору оперирует для этих целей (номером SIM-карты), а в нужном телефоне может быть уже совсем другая SIM-карта. В отсутствии нормального EIR ограничение сервиса "нарушителям" будет задачей, которую можно решить лишь приблизительно. Те операторы, которые отслеживают новые появляющиеся в сети IMEI (например, для рассылки настроек доступа к GPRS) будут тут в более выиграшном положении - у них уже есть часть нужной функциональности.
Операторы ограничивают сервис для указанных телефонов, при этом абонентам посылают flash SMS-ы с уведомлениями о том, что "ваш телефон не был найден ...., поэтому ...". Либо, если нормальную под отключения не подведут, то никого не отключают, а просто выкидывают все этим IMEI из следующего пакета, который должен уйти в НКРЕ :).
Те, кто купил телефон сам за рубежом, ходят в НКРЗ ногами и носят бумажки для регистрации.

В таком наколенном виде вся эта котовасия может крутится и год, и два и десять.

Я твердо убежден, что в указанных временных рамках (до 1.09.09) внедрить что-то более нормальное, более технологичное, работающее в рамках всей страны, и с участием гос. конторы, и без особой мотивации операторов - малореально.

Отвечая на изначальный вопрос - да, взять все старые телефоны и совершить с них какое-то событие (например, звоно в call center) представляется в этой связи довольно разумной затеей.

Если мне сорока на хвосте принесет что-то более конкретное, чем можно поделится - поделюсь.

Роуминг: выбирай, или выберут за тебя

2009-04-10T21:13:33Z

У пользователей GSM-телефонии есть два способа выбирать, через какого оператора она получают услуги - можно либо отдать выбор на откуп телефону, либо указать свои предпочтения вручную. По умолчанию, в телефонах выбран первый вариант, что может сыграть с пользователем злую шутку в роуминге.

Разберемся, как происходит выбор сети (он выполняется после включения телефона).

Первым делом телефон пытается подключится к сети, к которой принадлежит SIM-карта, вставленная в телефон. Если эта ("домашняя") сеть недоступна, то телефон начинает искать альтернативных провайдеров, через которых можно работать. Если пользователь указал в меню телефона предпочитаемую сеть - телефон подключается к ней. Если же включен автоматический режим выбора сети, телефон включает "искусственный интеллект".

Сначала телефон сканирует диапазон частот, на котором он способен работать (GSM-900, GSM-1800, GSM-1900) и собирает информацию о том, какие базовые станции дают покрытие в этом районе. Поскольку каждая базовая транслирует код сети оператора, который ей владеет, у телефона получается список всех доступных в данной точке пространства сетей.

Дальше телефон работает с этим списком и двумя справочниками, находящимися на SIM-карте. Первый справочник - это список "предпочитаемых сетей", второй - это "черный список" сетей.

Список предпочитаемых сетей может быть сформирован оператором до продажи SIM-карты и/или отредактирован пользователем через меню телефона. Этот список упорядочен - чем ближе к началу сеть, тем выше у нее приоритет. Выбрав те предпочитаемые сети, которые реально видны в эфире, телефон пытается подключаться к ним по очереди, в порядке убывания приоритета.

Если предпочитаемых сетей в эфире нет, или же подключиться к ним по какой-то причине не удалось, телефон перебирает все остальные сети, видимые в эфире, и подключается к тем из них, которые не находятся в "черном списке".

Если сеть отказывает телефону в подключении, то она заносится в "черный список". Список этот небольшой - всего четыре позиции - поэтому при интенсивном поиске сетей в районах с развитой конкуренцией старые позиции из него быстро вытесняются.

Теперь рассмотрим двух пользователей, поехавших в роуминг. Борис Бережливый выбрал, услугами какого оператора он будет пользоваться в роуминге, а Петр Пофигист оставил телефон в автоматическом режиме.

Петр выигрывает на времени, которое надо тратить на настройку своего телефона. Но что он при этом может проиграть?

Во-первых, после каждого пропадания связи его телефон заново выбирает сеть, и может в течении небольшого времени перебрать всех доступных в данной стране операторов. На практике это приводит к тому, что Петр получает N комплектов "приветственных SMS-ов" от оператора, содержащих информацию о служебных/справочных номерах сети. Впрочем, это незначительное неудобство.

Гораздо интереснее то, что родной оператор, обслуживающий Петра, может сделать так, чтобы Петр пользовался услугами "правильного" роуминг-партнера.

Допустим, телефон Петра может выбирать между операторми "Lemon" и "Vodkafone", при этом цена минуты разговора в сети "Lemon" в четыре раза выше, чем в сети "Vodkafone". Когда телефон Петра регистрируется в "гостевой" сети, та посылает запрос в "домашнюю" сеть Петра, чтобы получить информацию о доступных Петру услугах GSM. Оборудование "домашней" сети видит, какая сеть направила запрос, и может сделать следующий "финт ушами":

Если это первый запрос на регистрацию за последние N минут, и послан он из сети "Vodkafone", то в ответ возвращается невинно выглядящая ошибка (типа "temporary request timeout")
Если это не первый подобный запрос, то он честным образом обслуживается.

К чему это приводит на практике?

В автоматическом режиме телефон Петра будет практически гарантированно попадать в сеть "Lemon". Если же покрытия "Lemon" в этом районе нет, или Петр выбрал сеть "Vodkafone" вручную, то "гостевая" сеть будет повторять попытки регистрации, и второй пришедший в
"домашнюю" сеть запрос будет обработан. Для пользователя это будет выглядеть как незначительная задержка при регистрации в сети.

В результате все абоненты с автоматическим выбором будут попадать в сеть с "правильными" ценами.

Данная функциональность не является стандартной, но на рынке есть несколько поставщиков оборудования, которое ее обеспечивает.

Список литературы:

Процедура регистрации в сети: GSM 02.11
Содержимое SIM-карты: GSM 11.11

Неужто действительно вылез хвост глобальной системы прослушивания?

2009-03-31T20:50:53Z

В мой пост для сбора вопросов про GSM Анонимусом была доставлена занимательная ссылка: http://ucsdanger.livejournal.com/682.html.

Моей первой реакцией было: "ну вот, опять ...". Однако, чем дальше я читал, тем меньше поводов "для поржать" у меня оставалось. Судите сами -

Поскольку ЖЖ с исходной инфой выглядит, мягко говоря, стрёмновато -- два поста, отключенные комментарии, пустой профайл -- я утащил весь текст к себе. Читайте, офигевайте.

<начало оригинального текста>

Некоторое время тому назад по всем ведущим сайтам новостей прошла ссылка о том, как 17 ведущих производителей мобильных телефонов объединились в едином порыве для того, чтобы к 2012-у году оснастить все новые телефоны единым универсальным зарядным устройством. С разъемом micro-USB. Ссылка: www.gsmworld.com/newsroom/press-releases/2009/2548.htm .

Ура? Казалось бы, ура! Что и подтверждает масса хвалебных комментариев везде и всюду.

Хочу добавить ложку дегтя в эту бочку меда и пролить свет на аферу планетарного масштаба, разворачиваемую спецслужбами Евросоюза и США. Читайте сами, передавайте знакомым! Поверьте - я не один год проработал в индустрии мобильной связи и отвечаю за свои слова.

Ну, по крайней мере, явных нестыковок в тексте нет

Совсем недавно мне удалось пообщаться с человеком, вхожим в самые высокие кабинеты, близким к нашим спецслужбам и имеющим контакты в ведущих фирмах-импортерах мобильных телефонов. Этот человек подтвердил мои самые худшие опасения - суета вокруг "универсальных зарядок" является прикрытием для самой масштабной попытки внедрения системы тотального слежения со времен известной системы Echelon.

Таких знакомых у меня нет, но контакты в НКРЗ (нац. комиссия регулирования связи) - есть. И эти самые контакты отказались со мной общаться на эту тему...

Работать эта система будет так: к 2012-у году, помимо универсальной зарядки, производители будут устанавливать в телефонах чип памяти на 32Гб (недоступную и невидимую конечному пользователю). На эту карточку сам телефон будет сохранять все посылаемые/принимаемые SMS-ы, адресную книгу, записи телефонных звонков и т.п. При подключении телефона к компьютеру для зарядки аккумуляторов все накопленные данные будут переданы Куда Надо.

Поскольку передача данных будет вестись по internet, а не по радиоканалу, будет решена одна из самых больших проблем скрытой прослушки - раньше телефон, который что-то там передает сам по себе, создавал наводки на радиоприборы, компьютерные колонки и т.п. Теперь все будет тихо, "без шуму и пыли". Кроме того, прослушка не будет "съедать аккумулятор", т.к. для ее работы телефон надо будет подключать к зарядке. Гениально, не так ли?

Если это действительно так, то решение - воистину гениальное. Любые "закладки" в firmware мобильника, как мне кажется, действительно будут вычисляться "на раз" (http://pro-gsm.info/spying-legend.html). Но если задействовать для передачи данных компьютер - это радикально меняет дело.

Но как же добиться того, чтобы телефон подключали для зарядки именно к компьютеру? И на это есть ответ. Уже известно (об этом публике сообщат в следующем году), что добрая половина зарядок будет рассчитываться именно на подключение к компьютеру. Т.е. с одной стороны у них будет обычная "вилка" и разъем USB, а с другой - micro-USB.

Зарядное устройство будет иметь два (недокументированных) режима работы - "медленный" и "быстрый". По умолчанию, при подключении к розетке или компьютеру без спец. драйверов (см. ниже) будет использоваться медленный режим. Кроме этого, будут предоставляться спец. драйвера, которые якобы "оптимизируют цикл заряда" (или какая-то подобная туфта).

На самом деле, интеллектуальная зарядка будет после регистрации в качестве USB-устройства проверять наличие драйверов, и, если они есть, будет отключать в телефоне резистор, ограничивающий питание аккумулятора. Кроме того, комплекс "зарядка+драйвера" будет заниматься сбором данных с внутреннего накопителя телефона и передачей их Куда Надо. Причем, данные сначала будут переписываться с телефона на компьютер, а потом постепенно, "в час по чайной ложке", передаваться (чтобы не вызвать подозрений большим исходящим траффиком). Для передачи данных будет использоваться Peer2Peer сеть наподобие BitTorrent или Skype.

Тут остается вопрос о том, что делать с файрволами, антивирусами и т.п. Если при подключении телефона к компьютеру будет вылазить диалог "Разрешить соединение с big-brother.department-of-homeland-security.gov?", то это спалит всю тему. Впрочем, я подозреваю, что подобных программ под win32 - ограниченное кол-во и "драйвера" могут обнаруживать их присутствие. Или не могут?

Опять же, если это действительно драйвера - то ставятся они с админскими правами. Мечта любого malware и вируса. Думается, что в этом случае и файрволы - не помеха? Впрочем, по винде я не очень большой спец, сильно спорить не буду.

Понятное дело, что потребители будут стремится заряжать свои мобилки побыстрее, и будут повсеместно устанавливать эти "драйвера". Поговаривают, что в Windows 7 они уже будут включены, как стандартные.

Возникает резонный вопрос - почему 17 известных производителей мобильных устройств пошли на преступный сговор? Ответ на самом деле прост - продажи падают, идет повсеместное вытеснение GSM-телефонов решениями на базе VoIP и смежных технологий. В этих нелегких для бизнеса условиях (усугубляемых мировым финансовым кризисом) производителям телефонов была обещана поддержка "административного ресурса" - в ближайшее время законодатели в EU и штатах начнут "закручивать гайки" прогрессивным стандартам связи (WCDMA, UMTS, WiMax и проч).

Существующая ситуация изложена верно. Насчет закручивания гаек я как-то не уверен, но тут остается только наблюдать и смотреть, кто будет прав

Нет ли тут опечатки? С чего бы это евросоюзу и США выступать единым фронтом? На самом деле, загадки никакой нет - спецслужбы наконец поняли, что проще скооперироваться и устроить "прослушивание для всех", чем пытаться строить обособленные решения в каждой отдельной стране. На практике это означает, что спецслужбы всех стран-участников этого сговора получат возможность построить свой собственный "процессинговый центр" для обработки данных, собранных с телефонов, находящихся во владении их граждан. Для этого при производстве или импорте телефона в нем будет делаться специальная пометка о "стране регистрации".

Понятное дело, что надо как-то простимулировать потребителей отказаться от старых телефонов и купить новые. Чтобы не вызвать больших подозрений, надежда возлагается исключительно на маркетинговые методы. Считается, что большинство людей и так обновляют свой телефон раз в два года. Спецслужбам спешить некуда.

Примечательно, что знакомый, работающий в компании S (которая производит, в том числе, и мобильные телефоны) сказал мне примерно следующее: "тебе нравится твой телефон? Ну, вот тебе совет - купи второй такой же, и положи на полку. Пригодится, когда этот сломается".

PS

СБУ Украины уже налаживает инфраструктуру для установки пометок о стране регистрации на всех импортируемых телефонах: news.finance.ua/ru/~/1/0/all/2009/03/25/155688. Наверняка и в других странах происходит что-то подобное, просто сведения об этом еще не попали в прессу.

Могу только заметить, что время для внедрения EIR выбрано очень странное - в стране, говорят, экономический кризис. В бюджете нет денег. И тут - такое ...

<конец оригинального текста>

Итого - имеем текст без явных нестыковок, описывающий технически возможное решение. Попытка проверить сведения через альтернативные источники пока натолкнулась "уход в отказ". Если кто-то может подбросить мне дополнительной информации - пишите, комменты скринятся.

На какой высоте перестает работать GSM-телефон?

2009-03-30T08:28:37Z

Вопрос от piligrim4ik: "На какой максимальной высоте сможет работать GSM-телефон в сети обычного публичного оператора? Зависит ли это от того, над городом-милионником или на более открытой местности (где мощность БС больше, похоже)?"

Зависит это, скорее, от сложности рельефа местности в данном районе и расстояния до базовой. И вот почему:
Положение и диаграмма направленности сигнала базовой станции рассчитывается так, чтобы она максимально эффективно "покрывала" максимально большой кусок поверхности (там все на порядок сложнее, но детали сейчас не нужны). Соответственно, операторы стараются ставить базовые станции повыше, и направлять их так, чтобы они "светили" преимущественно вниз (где ходят люди с телефонами).

Понятное дело, что "светить" вертикально вниз базовая не будет - она будет светить "вниз и в сторону". При этом, возможно, покрытие будет и в ограниченной области выше уровня станции. Чем дальше от базовой - тем выше можно будет забраться и, возможно, получить покрытие. Открытая местность тут может помочь тем, что будет меньше помех для распространения сигнала на большие расстояния.

Но мощность сигнала будет падать с расстоянием, а за пределами 30Км от ближайшей базовой не получится связаться, как не пляши - сигнал не будет успевать пробежать от базовой до телефона и обратно за время, отведенное на один "такт" в сети GSM.

Получается, что если из-за сложных технических условий в Ваших краях вдруг появилась БС, "направленная" преимущественно вверх, то связываться можно будет хоть на борту самолета (пока он над ней пролетает) ;) В противном случае, чем выше - тем меньше шансов получить сигнал, но какой-то одной "стандартной" высоты пропадания сигнала нет и быть не может.

UPD: Как правильно заметил akwa38 - задние лепестки диаграммы излучения еще никто не отменял. Бывает так, что задним лепестком БС светят чуть ли не вертикально в небо ;)

GSM: пункт приема вопросов

2009-02-02T20:25:45Z

Регулярно мои посты на отвлеченные темы получают комментарии с вопросами про GSM и мобильную связь. Это, граждане, бардак.

Волевым решением этот пост будет постоянным местом сбора подобных вопросов. Если у вас есть вопрос про GSM, мобильную связь, теорию и практику работы операторов мобильной связи и т.п. - оставляйте его тут в комментариях, и я постараюсь на него ответить.

Отвечать я, скорее всего, буду отдельным постом в своем журнале. Все посты на эту тему имеют тэг gsm. Можно подписаться на RSS с такими постами, чтобы не проворонить ответ.

Отвечать я буду без всякого порядка и графика, уж не обессудьте. Комментарии с вопросами, на которые я ответил, будут удалятся.

Да, прежде, чем задавать вопрос - не поленитесь просмотреть уже имеющиеся комментарии, сделать поиск на http://pro-gsm.info и в этом журнале - может, я про это уже писал, или кто-то уже задал такой же вопрос.

Спасибо за внимание!

GSM: Если хочешь достать мед -- главное дело в том, чтобы пчелы тебя не заметили.

2009-02-01T14:06:20Z

Пух обхватил голову лапами и задумался глубоко-глубоко.
-- Вот какая история, -- сказал он. -- Если хочешь достать мед -- главное дело в том, чтобы пчелы тебя не заметили. И вот, значит, если шар будет зеленый, они могут подумать, что это листик, и не заметят тебя, а если шар будет синий, они могут подумать, что это просто кусочек неба, и тоже тебя не заметят. Весь вопрос -- чему они скорее поверят?
-- А думаешь, они не заметят под шариком тебя?
-- Может, заметят, а может, и нет, -- сказал Винни-Пух. -- Разве знаешь, что пчелам в голову придет?

Сегодня я напишу о таинственных устройствах, "притворяющихся базовыми станциями, через которые можно прослушивать любые разговоры" (конец цитаты). Судя по комментариям в моем ЖЖ и сообщениям в желтой прессе, таки устройства стоят на вооружении спецслужб, и используются для широкомасштабной неконтролируемой "прослушки" всех и вся. Попробуем разобраться, реально ли это.

Начнем с поиска материалов о чудо-устройствах. Искать будем по словам "fake base station", "GSM man-in-the-middle", отсеивая все публикации в желтой прессе, не содержащие фактического материала. Из того, что осталось, я выбрал два характерных примера:

Статья IMSI-catcher на Wikipedia
Раздел 10.5.4.4 (стр. 248) книги "Information Security" by Mark Stamp (Wiley, 2006) (раздел доступен для чтения через Google Books по указаной ссылке).

По обоим ссылкам речь идет о устройстве, которое, с одной строны, изображает из себя базовую станцию, а с другой стороны - само содержит в себе SIM-карту. Используется оно следующим образом:

Поддельная базовая (ПБ) размещается неподалёку от жертвы (и ее мобильного телефона);
Поддельная базовая начинает свою работу, анонсируя себя в эфире как базовая станция, принадлежащая мобильной сети, которой пользуется жертва. Благодаря искусному размещению (см. п.1) у ПБ должен быть замечательный уровень сигнала; Впрочем, тут есть ньюансы (см. ниже)
Телефон жертвы видит такую роскошную базовую и, возможно, решает, что эта базовая - это идеальный camped cell. То есть, базовая, на частоте которой телефон будет просить об организации выходных звонков и ждать уведомлений о входящих звонках.

Тут надо остановится подробнее на механизме смены camped cell. Каждая базовая сети GSM транслирует в эфир так называемый neighbor list - перечень частот географически соседних с ней базовых. Список этот - часть "конфига" базовой, и управляет им оператор. "Сидя" в какой-то соте, телефон получает от нее список соседей, и периодчески проверяет мощность сигнала от текущей соты и от ее соседей, и, возможно, принимает решение переключится на другую соту.

Но для переключения новая базовая должна быть не просто "чуть лучше" старой, она должна быть существенно лучше. Казалось бы, если телефон жертвы не спешит менять camped cell - ему можно помочь, ставя радиопомехи на частотах всех остальных ближайших базовых. Но тут есть две проблемы (см. ниже)
Телефон жертвы переходит кэмпится в ПБ. А онаему и говорит: "Я, милый друг, принадлежу другой location area, так что сделай-ка ты перерегистрацию в сети (location update)". Подробнее про location area и location update читайте тут;

Кстати, алгоритм выбора camped cell включает в себя пенальти за переход в другую location area, что нужно учесть в п.3.
Телефон жертвы делает location update, а ПБ ему и говорит: "О, кстати, совсем забыла сказать - отключай-ка, милый друг, шифрование". Телефон, понятное дело, отключает.

На этом подготовительные операции завершаются. Дальше, допустим, жертва решает позвонить кому-то. Вызов обслуживается поддельной базовой, совершается без шифрования - соотв. на ПБ разговор можно взять и без проблем записать/прослушать. А как же вызов доходит до адресата? Очень просто - в поддельной базовой есть своя SIM-карта, и с её помощью ПБ, как нормальный мобильный телефон, совершает звонок "от своего имени". Понятно дело, что при этом надо использовать CLIR (сокрытие номера вызывающего абонента).

А если кто-то звонит жертве? Тут, увы, вариантов нет - в "нормальной" сети телефон жертвы не регистрировался, а ПБ со своей SIM-картой не может принять звонок, адресованный не ей. То есть, входящие звонки жертве обламываются с диагностикой "абонент за зоной покрытия".

Получается, доля правды в сообщениях о подобных устройствах есть - действительно, технически возможно сделать устройство, которое будет изображать из себя базовую станцию, и использовать это устройство для прослушивания исходщих разговоров жертвы. Однако, атака получается довольно "грязной", жертва может легко сорваться с крючка или заподозрить неладное. Перечислим недостатки метода:

В ПБ может кэмпится много абонентов, если мы не знаем IMSI жертвы - то нам надо играть в угадайку
Если в ПБ только одна своя SIM-карта, то она может обслуживать только один исходящий звонок в произвольный момент времени. Если мы хотим создать видимость нормальной работы для более чем одного человека, надо усложнять радиочасть ПБ и втыкать в нее больше SIM-карт. Либо же организовывать uplink с ПБ каким-либо иным образом.
ПБ должна начать вещание на частоте, входящей в neighbor list текущей camped cell жертвы. Но ее знает только телефон жертвы, и запросить эту информацию с него нельзя. Надо, опять же, играть в угадайку. Или выключать все легитимные базовые в этом районе вообще.
Глушить соседние базовые для форсирования перехода телефона в зону ПБ бессмысленно. Во время выбора соты уровень интерференции не измеряется никогда, а оценивается только уровень мощности на данной частоте. Поэтому любая "забивалка" только повысит мощность сигнала, измеряемую телефоном. И телефон автоматом будет выбирать именно такую частоту и, соответственно, базовую. Получается, надо рассчитывать только на умелое размещение ПБ и направленные антены :)
Если жертва не находится на месте (ходит, ездит, как-то еще перемещается в пространстве), то она может выйти из зоны покрытия ПБ и переключиться на другую базовую. Да, ПБ может сама транслировать пустой neighbor list, и это приведет к тому, что телефон будет держаться за нее до последнего. Но если сигнал от ПБ вдруг все-таки хоть на мгновение пропадет, то телефон пересканирует эфир и подключится к любой легитимной базовой, и ПБ не в силах это запретить;
Жертву может насторожить символ "шифрование отключено" на экране телефона
Жертву может насторожить невозможность получать входящие звонки
Жертву может насторожить сообщение о том, что ее номер не определяется у вызываемых абонентов
У тех, кому звонит жертва, может быть включена услуга анти-CLIR (как там оно правильно называет?) - "отмена запрета показа номера вызывающего абонента". В таком случае получатели звонка сразу увидят номер, связанный с SIM-картов в ПБ, и могут уведомить жертву
SIM-карта в ПБ должна быть того же самого оператора, что и у жертвы, иначе жертва может случайно услышать незнакомый анонс типа "абонент не может вам ответить" и что-то заподозрить
SIM-карта в ПБ должна иметь активированным тот же набор услуг, что и у жертвы

Получается слишком много минусов, самые главные из которых - это невозможность прослушивать подвижную жертву, отключение шифрования, и невозможность организации входящих звонков. Согласитесь, что это приемлемо для краткосрочной целевой акции, но недопустимо для долговременного широкомасштабного прослушивания. Как с Винни-Пухом - можно взять в руки синий шарик и прикинуться тучкой, но пчелы почти наверняка что-то такое начнут подозревать.

Ок, но что, если инженерная мысль не стоит на месте, и кому-то удалось создать прибор, лишенный этих недостатоков? Вероятность этого видится мне ничтожной. Попробуем поиграть в "а что, если?"

Q: А что, если кто-то научился делать ПБ, не требующие отключения шифрования?
A: Это означает, что такая ПБ может авторизовать жертву в сети. Для этого ПБ должна: а)знать секретный ключ (Ki) SIM-карты жертвы, б)поддерживать тот же алгоритм A38, что и центр аутентификации (AuC) компании-оператора. И то, и другое - не слишком легкие и наказуемые законом вещи.

Чтобы узнать секретный ключ, нужно либо иметь доступ к данным о SIM-карте на этапе ее производства, либо иметь доступ к AuC или биллинговой системе оператора, обслуживающего жертву. Ладно, допустим, что взятки решают все, и ключ получен.

Чтобы реализовать у себя тот же алгоритм А38, что и компания-оператор, обслуживающая жертву - придется попотеть. Если этот алгоритм нестандартный, то кол-во людей, имеющих его полное описание, может исчисляться единица, а само описание будет хранится "за семью замками".

Если надо работать с разными операторами, то может оказаться, что все они используют разные реализации А38.

Q: А если ПБ просто служит "прокси" в процессе аутентификации, передавая туда-сюда траффик, разве при этом нельзя обеспечить включение шифрования у жертвы меньшими усилиями?
A: Для этого сеть оператора должна быть аутентифицировать SIM-карту с тем же IMSI, что и у жертвы. То есть, SIM-карта в ПБ должна иметь тот же IMSI, что и у жертвы. Правда, есть одна закавыка - если SIM-карта в ПБ имеет совпадающий с жертвой IMSI, но вы не знаете Ki, то поработать прокси для аутентификации получится, а вот дешифровать проходящий через ПБ траффик - нет (так как у вас не будет ключа для дешифровки трафика, Kc). Чтобы получить Kc, нужно иметь в ПБ полный клон SIM-карты жертвы.

Но для этого вам надо знать Ki жертвы и описание алгоритма А38, используемого оператором :) То есть, легче не получится.

Q: Но ведь в инете полно статей про клонирование SIM-карт простыми кард-ридерами и программами!
A: Они - про клонирование SIM-карт тех операторов, которые используют старый стандартный алгоритм A38 под названием COMP128 v1 (не знаю, может, уже клонируют и v2, и v3). Такие операторы есть, но они - в меньшинстве. К тому же, для клонирования надо иметь доступ к оригинальной SIM-карте и быть готовым к тому, что вы ее можете "запороть".

Q: А что, если кто-то научился делать ПБ, позволяющие доставлять жертве входящие звонки?
А: Для этого ПБ должна обслуживаться сетью оператора наравне со всеми остальными базовыми станциями этой сети. То есть, ПБ должна быть подключена к какому-то контроллеру базовых станций (BSC) и описана в его "таблицах марштуризации". Начнем с того, что интерфейс с BSC обычно "проводной". Допустим, для нас это не преграда, и "проводов" у нас много.

Но. Если у вас есть доступ к BSC на уровне, позволяющем подключать и конфигурировать новые базовые станции, то вам незачем возится с ПБ. Вы можете прослушивать разговоры при помощи обычных базовых станций оператора.

Q: А если в этой ПБ реализована базовая + BSC в одном флаконе?
A: Ее все равно надо подключить к сети оператора, только уже "уровнем выше". Если вы это можете - то проще вообще пойти на шаг дальше и поиметь доступ к средствам СОРМ (lawful interception) оператора и прослушивать жертву на уровне коммутаторов :)

Q: А что, если кто-то научился делать ПБ, позволяющие прослушивать мобильную (движущуюся) жертву?
A: На практике это означает, что такая ПБ в любой момент времени является для телефона жертвы идельно подходящей для кэмпинга базовой и одновременно идеально вписывается в окружающий радиоландшафт. Допустим, первая половина задачи решается тем, что с помощью Патентованных Нанотехнологий(тм) размер ПБ уменьшается до пачки сигарет, и мы плотно садимся жертве на хвост.

Остается проблема взаимодействия с окружающим эфиром. Наша ПБ должна работать на частоте, отличающейся от частот всех окружающих легитимных базовых станций всех существующих в данной точке операторов. Интерференции пофиг, какая базовая настоящая, а какая - поддельная. Если две базовых с перекрывающимися областями покрытия начнуть вещать на одной частоте, то работать не сможет ни одна из них. Соответственно, наша ПБ должна постоянно сканировать эфир и адаптироваться к изменяющимся условиям. Фактически, нам надо построить автоматическое средство решения задачи радиопланирования сети. Если у нас это получится - то лучше бросать нафиг потенциально подсудную прослушку, и продавать свое решение операторам. За такой чудо-радиопланировщик они с радостью дадут Много Бабла.

Да, чуть не забыл - если мы хотим не только прослушивать исходящие звонки мобильной жерты, то нам надо в процессе движения как-то поддерживать контакт с контроллером базовых станций. Но там, как я говорил, обычно используются "провода", т.е. ваша ПБ не сможет ездить за жертвой по всему городу. Конечно, умные люди давно придумали радиорелейную связь, беспроводный интернет и прочие технические средства, которые потенциально можно использовать для связи с контроллером базовых. При условии, конечно, что оператор позаботился оборудовать контроллер соответствующими техническими средствами и разрешает подключаться всем, кому не лень :)

Итого, получается, что сделать такую ПБ, которая "прозрачна" для прослушиваемой жертвы и позволяет прослушивать ее в режиме нон-стоп - нельзя.

PS
Какие еще возможные возражения я пропустил? :)

Телефон в качестве противоугонной сигнализации?

2009-01-21T18:39:46Z

Вопрос из журнала walter_simons :

"Пишет tersky:

Не знаю, как в других городах России, а в Астрахани с нового 2009 года в распоряжении УВД появились новые возможности по обнаружению местонахождения любого мобильного телефона. Если раньше вычислить местонахождение мобильника можно было в радиусе сотен метров, а то и километров, то теперь радиус вычисления ограничивается всего одним метром. Всем владельцам мобильных телефонов я рекомендую записать куда-нибудь в блокнотик, хранящийся дома, серийный номер своего мобильника и чтобы родственники знали, где он записан. Один из высоких начальников УВД Астраханской области мне поведал, что мобильник можно будет найти даже если в нём будет отсутствовать сим-карта, а также если он будет отключен. Короче говоря, мобильник - враг преступников теперь...

Идея понятна, чем платить за дорогой комплекс со спутниковой пеленгацией: просто подвести питание 12 вольт от сигналки к автомобильному заряднику мобилки и спрятать все это под торпедой/приборной панелью/вшить в одно из кресел.

Вопрос к знатокам:

1) Насколько эффективна такая радиозакладка?
2) Питерские компании сотовой связи предоставляют услуги пеленгации/триангуляции?"

Собственно, я на эту тему распинался уже не раз, поэтому ответ будет тезисный.

Дешевые (для оператора) методы фиксации положения опираются либо на анализ записей о совершенных звонках/SMS-ах (задержка в поступлении информации - от 5 минут до 2 часов), либо на (более-менее real-time) анализ информации о location update-ах. Их (location update-ы) можно "простимулировать", послав на телефон SMS.
Послать SMS/позвонить на телефон, зная только его серийный номер - нельзя. В любом случае надо вычислить, какая в нем стоит SIM-карта, и какой к ней привязан номер телефона. Впрочем, первая же регистрация мобильника с SIM-картой в сети даст эту информацию оператору.
Один метр - это враки, 50-100 в лучшем случае. Почему так - читать тут. Кому лень читать: а)триангуляции "как в кино" нет; б)если оператор не вложил многие миллионы в оборудование, то определение будет с точностью до соты, при этом будет мешать отражение от домов, переключение телефона между сотами и т.п.
Про неработающий телефон - враки. Тут даже комментировать лень. Читайте тут, на крайний случай.
Про телефон без симкарты - не то, чтобы враки, но явно меньше полуправды. Телефон без сим-карты может зарегистрироваться в любой доступной сети (не обязательно в сети вашего оператора). В случае близости границы - может даже зарегистрироваться в сети зарубежного оператора. При этом с него можно только позвонить по номеру 112 (и, иногда, 911). SMS послать нельзя. Принять - тоже. Соответственно, возможности актуализировать его положение в пространстве - нет.
Серийный номер телефона, называемый IMEI, у очень многих моделей можно легко поменять в течении двух минут.
Кроме того, IMEI вашего телефона изначально может совпадать с IMEI какого-то другого телефона (в случае "серого" импорта, "разлочки" и проч.)
Работу GSM-телефона очень легко нарушить при помощи "глушилки" за пару сотен баксов.
Работу этой сигнализации очень легко обнаружить при помощи примитивного китайского приемника (по характерным наводкам, слышимым через динамик)

Дальше выводы можно сделать самостоятельно :)

SIM: что такое IMSI, и чем он отличается от серийного номера SIM-ки

2008-12-17T21:46:19Z

Захотелось потихоньку возвращаться к техническим постом. Начнём с разминки :)

Многие знают, что на SIM-карте хранится некий идентификатор абонента, называемый IMSI. И что у каждого абонента IMSI свой, уникальный. В то же время, если вытащить SIM-карту из телефона, то на ней можно увидеть другой номер, лишь частично совпадающий с IMSI. Что это за номера, чем они отличаются, и почему в них есть общие подстроки цифр?

Начнём с кусочка пластика со встроенным микропроцессором под названием "SIM-карта". Она является частным представителем более обширного класса микропроцессорных устройств, называемых "смарт-карты". В соответствии с международным стандартом ISO/IEC 7812 каждой такой карте присваивается уникальный номер, называемый Integrated Circuit Card ID (ICCID):

Как видно, этот номер, состоящий из 19 цифр (хотя встречаются и очень старые карты с 20-разрядными ICC ID), в свою очередь может быть разбит на отдельные компоненты.
Первые две цифры - код индустрии, который для телекома всегда равен 89. Дальше идет код страны длиной от одного до трех знаков, и код организации, выпустившей карту. Этот префикс длиной в 7 цифр называется Issuer Identification Number (IIN). В приведенном примере код страны - 380 (Украина), код выпустившей организации - 01 (ЗАО "УМС").

Остаток ICCID составляет индивидуальный номер карты (уникальный в рамках данного IIN), за которым следует одна цифра, используемая для контроля правильности IIN по простому алгоритму. Индивидуальный номер карты может назначаться выпускающей организацией по собственному усмотрению.

Теперь перейдем к IMSI.

Каждая карта содержит набор данных, имеющих отношение к определённому обслуживаемому "мобильному устройству" (mobile station, MS. Под этим словосочетанием, упрощённо говоря, понимают набор "человек+мобилка+SIM-ка"). У этого набора данных (и, следовательно, у мобильного устройства) есть свой уникальный ID. Он и называется IMSI - International Mobile Subscriber Identity.

Обычно SIM-карта содержит данные об одной MS. Но в принципе (например, в случае программируемых SIM-карт) никто не мешает размещать на одной SIM-карте сразу несколько наборов данных, идентифицируемых несколькими разными IMSI.

Что же такое IMSI?

Это 15-значное число, которое (surprise!) можно разделить на отдельные компоненты. Первый - это код страны в рамках инфраструктуры GSM, называемый Mobile Country Code (MCC). Второй - это код мобильной сети в рамках страны, Mobile Network Code (MNC). Дальше идут 10 знаков, которые, собственно, и являются идентификатором MS (абонента) в рамках сети. В приведеном примере MCC = 255 (Украина), MNC = 01 (ЗАО "УМС").

К чему это приводит на практике?

Во-первых, если у оператора дела идут хорошо, и он наподключал больше 10¹⁰-1 абонентов, ему надо получать новый MNC в стандартизирующих органах ;)

Во-вторых, чтобы все работало и телефоны звонили, оператору необходимо в рамках своей сети всегда иметь возможность определить, в каком HLR-е содержатся сведения об абонентах. Тут сама собой напрашивается очевидная оптимизация - трактовать несколько первых цифр идентификатора MS как указание на то, в каком HLR-е содержаться сведения об этом абоненте. При этом маршрутизация запросов к HLR-ам описывается простыми правилами вида: "все запросы о абонентах 2550198* направлять в HLR #98".

Теперь представим себе весь процесс выпуска новых карт и привлечения новых абонентов. Оператор решил выпустить новые карты. Он отправляет заказ производителям SIM-карт. Производители присылают контейнеры с физическими SIM-картами (куда уже прописаны IMSI) и стопицот раз зашифрованные секретные данные о них (пресловутые Ki-коды и тому-подобное). Секретные данные загружаются в секретные информационные системы оператора, а SIM-карты направляются в магазины, дилерам и т.п.

Понятное дело, что в тот момент, когда свежеподключившийся абонент вставит SIM-карту в телефон, она уже должна быть правильным образом "прописана" в HLR-е (иначе абонент не сможет зарегистрироваться в сети). Получается, что данные о всех новых SIM-картах надо сразу размещать в HLR-ах. А если SIM-карты не продадутся в течении длительного времени? Тогда данные о них будут занимать ценное место в базе HLR. Можно выбрасывать карты в продажу порциями, или вообще при фактической продаже SIM-карты абоненту нажимать кнопочку в каком-то интерфейсе, и on demand загружать в HLR данные о картах поштучно.

Для того, чтобы заниматься подобными оптимизациями, полезно знать, какому ICCID (который можно прочесть на коробке с SIM-кой) соответствует какое IMSI. Понятное дело, что для информационных систем это дело не хитрое - заводится табличка (ICCID, IMSI), и дело с концом. А вот для людей проще, чтобы ICCID и IMSI были похожими. Именно поэтому обычно при заказе SIM-карт оператор просит, чтобы у них совпадали, к примеру, последние 10 цифр IMSI и Individual ID в ICCID.

Как брать деньги за premium-услуги дважды

2008-09-26T21:40:18Z

Давным-давно, когда телефоны были большими, разговоры по мобильнику - короткими, а за входящие SMS-ы брали деньги, операторы увеличивали "проникновение" сервиса SMS в массы следующим нехитрым способом: заключался договор с компанией наподобие пейджингового оператора на предоставление услуги "голос - в SMS".

Операторы компании принимали звонки, записывали номер мобильного абонента и сообщение, которое ему нужно было передать, набирали его и посылали по SMS. Получатель платил за такой SMS по premium тарифу. Потом пришел calling party pays, услуга потеряла финансовый смысл, и от нее повсеместно отказались.

Но! Осталась плата за исходящие SMS, причем - ого-го какая. Как стимулировать пользователя посылать SMS-ки? Ответ известен - content-услуги. Java-игры, голые тетки, прогнозы и гороскопы в ответ на смс по $0.2-$1 за штуку. Впрочем, в последнее время пользователь уже сыт этим по горло и приходится придумывать что-то новое. Почему бы, например, не брать с пользователя деньги за контент, который он сам же и создает?

Скажете, глупая идея? А вот КиевСтар, говорят, на днях разродился реализацией подобной идеи. Абонент посылает premium-rate SMS, а прикольный кадр его напевает и присылает видео процесса пользователю. Причем, если я правильно понял, то видео - в формате 3gpp (для мобилок), и за его скачивание абонент также платит деньги. Придумано красиво, что и говорить, и пока популярность новой фишки не спадет, можно успеть нарубить деньжат :)

Тут мне из соседнего окошка подсказывают, что это вирусный маркетинг. Кто поближе к "телу" KS - расскажите, так есть реально услуга или нет?

VLR: кто camp-ит в какой соте?

2008-06-08T20:16:35Z

3gims спрашивает: "А можно получить список всех абонентов зарегистрированных в определенной соте? Поддерживают ли это VLR? Подозреваю, что зависит от реализации."

Я оттолкнусь от своих ограниченных знаний и рискну утверждать следующее: в рамках GSM нет стандартного API, позволяющего это сделать. С другой стороны, каждый производитель MSC/VLR поставляет свою O&M (operation and maintenance) систему, которая, как правило, это делать позволяет (через красивый GUI). Иногда у этой O&M есть какой-то API + можно попытаться найти документацию на то, как O&M общается с MSC/VLR или reverse engineer-нуть этот протокол. Но универсального способа - нет.

Но я человек от железа достаточно далекий. Кто плотнее общался с core net - поправьте меня, а?

UPD: я, естественно, предполагаю, что речь идет не об информации о актуальном текущем местоположении (об этом знают только LBS-платформы, если они есть), а о местоположении последнего location update.

Телефонные разводы с подменой номера звонящего.

2008-04-08T22:33:59Z

dil спрашивает: "http://phd-paul-lector.livejournal.com/178670.html - можешь прокомментировать? каким образом можно подделать номер звонящего телефона?"

По ссылке (вдруг она протухнет) рассказывается о достаточно старом "разводе", который в полном объеме выглядит так: .
Родственнику жертвы (в дальнейшем - Р) звонит мошенник (М) и говорит примерно следующее:
М: Я сотрудник вашего мобильного оператора/ФСБ/частотнадзора/... Я вас прошу/требую выключить ваш телефон на ближайшие 15 минут для проведения профилактики/т.к. он мешает пролетающим самолетам/.... Буквально на 15 минут, а потом включайте обратно. Спасибо за содействие!
Р: (офигевает от того, до чего дошел прогресс, выключает телефон).

После этого М звонит жертве (Ж), которая состоит с Р в близких (предпочтительно - родственных) отношениях и говорит вот что:
М: Я полковник ФСБ/милиции/... такой-то. Ваш сын/муж/... Р только что совершил такое-то преступление (сбил человека на своей машине). Его уже повезли оформлять. Это - статья, тюрьма, расстрел. Чтобы он не сел, надо дать $20K прямо сейчас. За деньгами подъедут. Это последний шанс. Вы согласны?
Ж: (в состоянии прострации соглашается на все и начинает потрошить заначки).

Ж может даже пытаться звонить Р, но телефон у того - отключен. Как вариант, мошенников может быть двое, один будет изображать сотрудника милиции, второй - самого Р, который в состоянии аффекта рассказывает, как он убил человека, и просит помочь.

Чтобы добавить истории реализма, мошенники звонят на мобильный телефон Ж, при этом на экране высвечивается реальный номер Р.

Вопрос: как можно добиться подстановки чужого номера при исходящем звонке?

Я вижу минимум два варианта получить нужный эффект, не имея доступа к оборудованию оператора, обслуживающего Ж.

Это, во-первых, создание клона SIM-карты Р, и совершение звонков с клонированной карты. В случае, если Р убедили выключить телефон, мошенники даже смогут принимать звонки от имени Р, что добавит правдоподобности "разводу". Плюс, все звонки оплатит Р. Красота, да и только. Чтобы провернуть подобный фокус, мошенникам необходимо либо получить IMSI и Ki SIM-карты Р от "своего человека" в компании-операторе, обслуживающей Р, либо получить на какое-то время физический доступ к самой SIM-карте и не запороть ее в процессе подбора значения Ki (о процессе клонирования смотри мой другой пост: http://pro-gsm.info/gsm-auth.html).

Во-вторых, мошенники могут совершать звонок Ж через VoIP-провайдера, который смотрит сквозь пальцы на игры абонентов с номером А (номером звонящего) или же не запрещает подобные модификации по незнанию.

Расширьте-ка мой кругозор, какие еще вам видятся варианты?

PS
Я закопался в работу и интересные проекты, поэтому комментарии буду разгребать "набегами", уж не обессудьте

Как устроена услуга "Вам звонил Иван Иванович, а вы, сволочь эдакая, в это время ехали в метро"

2008-03-16T23:02:56Z

Буду потихоньку возвращаться в эфир после долгого перерыва. Для раскачки - короткий рассказ о том, как устроена услуга, известная в наших краях под названием "Вам звонили".

Суть ее такова: допустим, вам звонили, а вы в тот момент были вне зоны покрытия или вообще выключили телефон. Естественно, вы о звонке ни сном, ни духом. И тут вы включаете телефон (выходите из метро, из подвала и т.п.) и вам приходит SMS примерно такого содержания: "Вам звонило 10 человек с номерами: .....".

Естественный вопрос: кто следит за вашими звонками в то время, когда вы не можете их принять?

Всё просто. Но сначала ответим на вопрос: а каков полный список причин, по которым вы можете не принять звонок?

Они таковы:
1)Вы вне зоны покрытия/у вас выключен телефон
2)Вы не берете трубку
3)Вы уже разговариваете по телефону, и у вас не включен сервис приема "второго звонка", либо же он включен, но вы исчерпали его возможности, поставив "на hold" четырех (или пятерых?) собеседников
4)Вас все задрали, и вы поставили на телефоне безусловное перенаправление звонков на телефон вашего начальника

Если вы вдруг захотите, чтобы в любом из этих случаев происходило что-то более осмысленное, чем простой "сброс" звонка и проигрывание сигнала "занято" в ухо звонящему, то вам, как говорится, и карты в руки.

В рамках системы GSM существуют так называем "условные" перенаправления (call forwards) звонков, срабатывающие только при выполнении определенных условий. Пользователь может сам конфигурировать эти условия - в известных пределах. Всего существует три вида условных перенаправлений звонков:
1)По событию "абонент недоступен" (call forward when unreachable, CFNR)
2)По событию "нет ответа" (call forward on "no answer", CFNA)
3)По событию "абонент занят" (call forward when busy, CFB)

Добавим к этому безусловное перенаправление звонков (call forwarding, unconditional, CFU), и вы увидите, что в любом из описанных случаев "неприема" звонка вы сами можете "отправить" звонок на какой-то другой номер.

Но вот на какой? Редко у кого есть второй мобильник, который будет принимать тогда, когда не работает первый. Плюс, перенаправление звонков стоит денег. На выручку абоненту приходят операторы мобильной связи~~, была бы выручка~~. Только ленивый оператор не предоставляет услугу "голосовой почты" - номера, на который можно перенаправлять свои звонки, чтобы они записывались, как на обычном автоответчике (прослушивание которого стоит денег, естественно).

Теперь возвращаемся обратно к теме поста. Как вы поняли, железяка, которая пишет вам SMS-ы о пропущенных звонках - это такой специальный "автоответчик", который не записывает сообщения, а просто регистрирует время звонка и номер, с которого звонили. Плюс, он умеет засылать вам SMS со списком зарегистрированных звонков. Происходит это так:
Первый вариант: платформа после первого же пропущенного звонка отправляет вам SMS Class 0 (его получение произойдет молча, т.к. это вроде как такой ping). По получении delivery report-а о доставке этого ping-сообщения, платформа отсылает информационные SMS-ы обоим абонентам - и звонившим ("абонент снова на связи"), и тому, кому звонили.
Второй вариант: платформа сразу отправляет информационный SMS при первом же пропущенном звонке, а при каждом следующем звонке будет ее отзывать и дополнять информацией о новых звонках. Это будет происходить до тех, пока вы не появитесь в сети и SMS не доставится. Как только платформа получит delivery report, она отправит сообщения "абонент на связи" всем звонившим абонентам.

Но для начала нужно, чтобы звонки попадали на эту хитрую железку (часто называемую "сервис-платформой MCA", MCA = missed call alert), используется перенаправление "абонент недоступен" (оно же CFNR). У хитрой железки есть свой (служебный) номер телефона, на который и устанавливается перенаправление.

Кто его устанавливает? Возможны варианты:
1)Вы сами (по инструкции от оператора)
2)Оператор массово устанавливает перенаправление всем абонентам, которые не установили его сами.
3)Операторское железо поддерживает функциональность вида "если абонент не задал номер для CFNR, то по дефолту будет использоваться такой-то"

Да, и последнее: что же вы увидите в SMS-е? Тут тоже возможны варианты:
1)На каждый пропущенный звонок вам будет прислан один SMS, причем в качестве номера отправителя будет подставлен номер звонившего (чтобы телефон автоматически выбрал в вашей телефонной книге имя абонента и вы увидели его, а не номер звонившего). Это удобно вам, но расточительно для оператора.
2)Будет прислан один SMS со списком номеров. То, насколько удобно вам будет разбираться с этим списком, зависит исключительно от интеллекта вашего телефона.
3)Будет прислан один SMS со списком номеров. Но - на вашей SIM-карте находится какой-нибудь умный applet, который преобразует эти номера в имена из вашей телефонной книги, или что-то в этом роде.

Вопросы?

PS
Если это первый пост по тематике GSM, который вы у меня прочитали - ходите на мой сайт и читайте все остальные.

PPS
И большое всем спасибо за поздравления и теплые слова в честь моего дня рождения!

Что такое data mode и кто занимает все таймслоты

2008-02-14T23:22:15Z

faceted_jacinth пишет: "Есть задача: построить устройство, которое раз в пять-десять минут пересылает буквально десять байт в специальное место по мобильной сети, при помощи Siemens TC35i и MC35i или их китайских аналогов. Если слать смски, то получится очень дорого. Если юзать GPRS, то девайс получится более дорогой, плюс непонятно, как правильно это всё организовать -- держать соединение открытым всё время, или открывать его каждый раз. Но есть ещё одна штука, data mode (вызывается командой "AT0", прекращается тремя плюсиками после секундной паузы), про которую я вообще не понимаю, как она работает. В смысле, как она тарифицируется и как она работает на низком уровне. То есть вроде она должна тарифицироваться по времени и обеспечивать надёжную скорость, но один знакомый сказал, что переход в режим данных занимает полминуты, поэтому получается даже дороже смсок. Вот если ты про это знаешь, не мог бы кратко внести ясность и отправить к каким-нибудь источникам знаний?

Или можешь пост написать, про то, как уживаются голосовые каналы, каналы данных, факсы, GPRS и смски!"

Короткий ответ

Для начала, советую поискать тарифные планы с дешевыми СМС-ами - почти у всех операторов что-то такое есть. Может оказаться, что не так дорог SMS, как его малюют.

Даже если предположить, что дешевые SMS-ы недоступны, то нельзя однозначно сказать, подойдет ли тебе data mode или нет. Все зависит от конкретных требований, предъявляемых к организации канала связи.

Как это всё добро уживается вместе - может быть понятно из следующей таблицы:

Услуга	Требует занятия таймслота?	Асинхронный режим?	Единица тарификации
Голос	+	-	секунда
Data	+	-	секунда
Fax	+	-	секунда
GPRS	-(*)	+	(кило)байт
SMS	-	+	штука

Длинный ответ

Изначально сеть GSM задумывалась как сеть "коммутации каналов", аналогично обычным наземным "проводным" телефонным сетям. Сеть Интернет, напротив, является сетью "коммутации пакетов".

Что это значит? В сети Интернет посланный вами IP-пакет путешествует по публичным каналам связи и "соревнуясь" за ресурсы (полосу пропускания, такты процессора в роутере, ...) с другими такими же IP-пакетами. Никаких гарантий того, что пакет доберется до получателя сетевая инфраструктура не дает. Отправитель пакета даже не может быть уверен, что он дойдет туда, куда его посылали - ведь есть такие вещи как динамический роутинг, NAT и SNAT.

В противоположность такому подходу в сети GSM для каждого разговора выделяется целый набор ресурсов, который отдается в безраздельное пользование разговаривающим абонентам. Причем, выделение этих ресурсов происходит загодя, до начала разговора, и если на каком-то этапе произошел сбой - разговор просто не состоится (пресловутое состояние "сеть перегружена").

Из ~~всех искусств для нас наиважнейшим~~ всех ресурсов сети GSM самым "дорогим" является ресурс радио-интерфейса - пресловутые "тайм-слоты". По определению, один "радиоканал" (одна частота) сети GSM разбивается на 16 тайм-слотов, которые используются не только для обслуживания абонентов. но и для передачи служебного трафика.

Даже если вы позвонили куда-то и молчите - вы все равно занимаете тайм-слот. Соответственно, молчащие абоненты - это плохо с точки зрения экономного расходования тайм-слотов. Долго разговаривающие абоненты - тоже плохо, по тем же причинам.

Простой вывод: абоненты, которые используют мобильный телефон для выхода в интернет - это плохо, т.к. они будут долго "висеть на линии" и много "молчать". Если, конечно, выход в интернет будет организован так же, как и обслуживание голосовых звонков. Так было, и это называлось data mode (см. ниже). Потом был придуман GPRS, который является шагом в мобильных сетей с коммутацией пакетов.

Под GPRS выделятся определенное кол-во тайм-слотов на каждом радиоканале, и эти выделенные тайм-слоты совместно используются всеми GPRS-абонентами (отсюда и сноска-звездочка в таблице (*)). Чем больше тайм-слотов отдали под GPRS - тем выше потенциальная скорость соединения для каждого абонента. Грубо, 1 тайм-слот = максимум 9600 bps, 3 тайм-слота = 3*9600 = максимум 28800 pbs, и так далее. Если вы в округе единственный пользователь GPRS, то вся потенциальная ширина канала достается вам. Если вас десятеро - то все зависит от того, что и как вы качаете. Если все активно "качают файло" без передышки - то каждому достанется 1/10 пропускной способности канала.

А что же SMS? А для них не требуется ни отдельного персонального тайм-слота, ни выделенного для нужд коллективного пользования тайм-слота. Для передачи SMS (тут я сильно упрощаю и смешиваю в кучу BCCH и SACCH, желающие могут погуглить эти аббревиатуры) используется тот же тайм-слот, который используется для служебного радиообмена базовой и всех телефонов в зоне ее покрытия. Правда, телефону все равно приходится крикнуть "Эй! Я тута! У меня срочный пакет!" и дождаться, пока базовая "обратит на него внимание", так что посылать SMS-ы сплошным потоком со всех телефонов сразу - не получится.

Вот так вот, если совсем вкратце, все услуги вместе и уживаются.

Да, возвращаясь к первоначальному вопросу - что же такое data mode и fax mode? Представьте, что вы позвонили с вашего мобильного кому-то на факс. С той стороны засвистело, и вы приложили свой мобильный к вашему факсу. Если вам сильно повезет, таким извращенным способом даже получится что-то передать. А теперь представьте, что факс установлен у вашего оператора мобильной связи, ваш мобильный телефон умеет с этим факсом специальным образом разговаривать, и телефон имеет (в сторону компьютера) интерфейс наподобие факс-модема. Представили? Вуаля, теперь вы понимаете, что такое fax mode.

Если же заменить в предыдущем абзаце слова "факс-модем" на "модем", то мы получим описание data mode. Проще говоря, мобильник с поддержкой data/fax mode сам умеет "свистеть в ухо" специальному оборудованию, установленному у оператора мобильной связи, а уже это оборудование умеет "насвистеть" факсу или модемуна той стороне. Такой мобильник умеет изображать из себя Hayes-совместимый модем, если подключить его к компьютеру специальным кабелем, по Irda или по bluetooth.

Скорость передачи данных при этом фиксирована - 9600 bps, но тарифицироваться будет не объем переданной информации, а время на линии - так как вы будете занимать тайм-слот в ходе всей передачи.

Что же касается времени в пол-минуты на установление соединения, то, скорее всего, у знакомого поверх физического уровня используется PPP+CHAP, или что-то в этом роде, и именно на установление соединения на этом уровне и тратится основное время.

Вопросы?

SMS Fraud: часть 1/X

2008-02-04T23:58:32Z

Сегодня я внезапно понял, что написать что-то очень хочется, и хочется уже очень давно, да все как-то не хватает времени на то, чтобы сесть и в спокойной обстановке что-то написать. Но совсем не писать тоже ж нельзя - бороду-то я, допустим, сбрею, а ~~умище~~ мысли для постов куда девать прикажете?

Посему будем резать хвост частями. Данный пост открывает серию постов неизвестной длины о том, как устроен сервис SMS, и каким образом разные темные и не очень личности используют лазейки в нем для честных и не очень целей.

Начнем с того, что рассмотрим, каким же путем доставляется обычный SMS с мобильного А на мобильный B.

Для начала - необходимая оговорка. Вместо навевающих депрессию пассажей вида:"мобильный телефон, в который вставлена SIM-карта, в учетной записи которой в соответствующем HLR присутствует сервис "телефония", которому назначен MSISDN A" я буду писать просто: "мобильный с телефоном А", или даже еще проще: "мобильный А". Ну, а вы уже сами в голове достраивайте весь этот дом-который-построил-Джек, ок?

Вторая необходимая оговорка заключается вот в чем: если излагать устройство SMS в деталях и подробностях, придется пересказать половину стандартов GSM, и получится книга в 400 страниц толщиной. Чтобы этого не получилось, я все буду сильно-сильно упрощать, стараясь не растерять по пути важные детали. Я знаю, что меня читают несколько спецов по контентным услугам, програмисты SIM Toolkit-ов и прочие люди, для которых все это - ежедневный хлеб насущный. Убедительная просьба - не судите строго, и ткните пальцем, если я где-то пропущу что-то важное.

Впрочем, вернемся к SMS-ам. На картинке схематически представлен процесс прохождения SMS-а с мобильного на мобильный. Дальше следует детальное описание каждого пункта.

Итак, с мобильного А отправляется SMS на номер B. Телефон договаривается с базовой о том, что неплохо было бы передать SMS, и довольно скоро SMS долетает по эфиру до базовой, оттуда - до контроллера базовой, а оттуда уже рукой подать до коммутатора (MSC). Как видно, в заголовке SMS указывается, через какой центр обработки SMS (так называемый SMSC) мы хотим отправить SMS. Нужный центр указывается своим адресом, который для всех практических целей выглядит точно так же, как и обычный номер телефона.
Коммутатор, который обслуживает абонента A, получает SMS и стремится побыстрее сбыть его с рук. Для этого он посылает указанному SMS сообщение forwardSMS, передавая в нем SMS в точности в том же виде, в котором он его получил. Обратите внимание, что при этом MSC указывает свой адрес.
SMSC получает сообщение и сохраняет его у себя в очереди. На практике, если абонент B доступен, то SMS в очередь не ставится и сразу происходит его доставка получателю. Однако мы не ищем простых путей и предположим, что абонент B в это время спустился в железобетонный подвал, чтобы проверить срок годности на запасах консервов, которые он хранит на случай ядерной войны. Адресованный ему SMS оседает в очереди SMSC. При этом SMSC отправляет сообщение в HLR абонента B о том, что SMSC не против будет узнать, когда абонент B снова появится в сети.
~~Идут годы~~ SMS хранится в очереди SMSC, и занимает тем самым ценные ресурсы дорогостоящего оборудования. У SMSC есть два варианта - выкинуть сообщение или же доставить его. Выкинуть сообщение можно в том случае, если истекло максимальное время ожидание (конфигурируется на SMSC и указывается отправителем, не может быть больше 5 дней). Доставить же SMS можно тогда, когда абонент B появится в сети и будет морально и технически готов этот SMS принять - у него будет свободное место в памяти телефона или SIM-карты, уверенный прием в зоне радиопокрытия и т.п. Попытки доставить SMS происходят либо тогда, когда абонент B регистрируется в сети (HLR абонента B пошлет SMSC нотификацию, о которой тот просил в конце шага 3), либо по истечении определенного промежутка времени. Временные паузы между попытками доставки постепенно возрастают, чтобы не насиловать зря сигнальную сеть
Ура! Абонент B вылез из железобетонного подвала, и SMS может быть ему доставлен. Для этого SMSC надо узнать адрес доставки.
Последнее известное местоположение абонента хранится в его записи в HLR, и именно туда и обращается SMSC, посылая сообщение sendRoutingInfoFor(B).
В ответ HLR сообщает адрес коммутатора, который в настоящее время обслуживает абонента B.
Радостный SMSC сбывает с рук SMS, отправляя коммутатору сообщение forwardSMS, При этом SMSC сообщает свой адрес (почему эта техническая подробность важна - я объясню позже).
Коммутатор, обслуживающий абонента B, запрашивает в своем VLR более точный адрес абонента B - location area и номер соты в ее пределах.
VLR сообщает информацию, переданную телефоном B во время последнего location update
Коммутатор проводит ~~ковровое бомбометание~~ пейджинг в указанном районе, "будит" телефон абонента B и доставляет ему SMS

Если бы вместо абонента A сообщение отправляла бы какая-то информационная система, то схема, вобщем-то, осталась бы такой же. Единственное отличие - процесс бы начался с шага "2" и сообщение forwardSMS отправляла бы информационная система, а не коммутатор.

Если вы знакомы с тем. как устроен протокол SMTP, то вы наверняка увидите в этой схеме мого общего с тем, как путешествует обычный email. Вместо поиска MX через систему DNS тут используется жестко заданый адрес SMSC. Механизмы sendRoutingInfoFor и getLocationFor напоминают работу протоколов роутинга IP. Слово "адрес" в моем тексте по смыслу очень похоже на "IP адрес" или "доменное имя".

На этом на сегодня всё, а в следующей серии - рассказ про то, как посылаются SMS-ы от имени "чужого" номера.

Вопросы? (если вы не читали мои старые посты по теме и не знаете смысла некоторых терминов - JFGI или же обратитесь к коллекции моих старых постов на сайте "Про GSM")

What's next?

2008-01-18T21:14:15Z

Следующий пост про GSM будет:

Либо о том, почему почти очень сложно подслушивать разговоры с помощью гипотетического устройства, притворяющегося базовой станцией
Либо о том, как устроены всякие "SMS с подменой номера" и прочий SMS fraud
Либо я откопаю какой-то из заинтересовавших меня прошлогодних комментариев и отвечу на него развернуто :)

А теперь рассказывайте, какая тема вам более интересна, или предложите свою (чтобы мне было что откапывать в следующем году :)

Видео моего короткого выступления про GSM на собрании developers.org.ua

2008-01-08T19:54:24Z

Я совершенно случайно обнаружил, что сюда я эту ссылку не кидал. Надо исправляться!

В ноябре было (очередное) собрание developers.org.ua, на котором я выступал к коротким докладом про базовые принципы работы сетей GSM. В процессе выступления писалось видео, которое было выложено тут.

На видео - два выступления, мое - второе. Версии без первого выступления - нету :) Если вам интересно посмотреть на меня, или узнать, почему базовых много, а телефон в них не путается - качайте и смотрите.

PS
Meanwhile, arkanoid попросил меня распространить ссылку на его пост о проблемах open-source ПО в России. Я прочитал его, и мне стало интересно - а нет ли у нас аналога загадочного российского НП ППП ("Некоммерческого партнерства поставщиков программных продуктов"), и если есть - как оно называется?

Что лучше делать в Новогоднюю Ночь: звонить, писать SMS-ы или просто пить? :)

2007-12-30T22:07:09Z

Вопрос: "В канун НГ как общего "праздника" появилась необходимость отправить пару поздравительных смс. Вопрос в том, какой обычно лаг бывает при отправке смс в новогоднюю ночь в окресностях точки смены годов. И что имеет больший приоритет голос или смс. В паре голос-гпрс понятно, что голос, а вот с текстом, кажется, все не так однозначно. Народ подкинул мысль, что если отправить в 23:59 — то смс быстро долетит тк все в это время наливают... Но хотелось бы услышать Ваши мнения по этим вопросам."

Короткий ответ: в общем случае наверное эффективнее все-таки писать SMS-ы.

Длинный ответ

В принципе, на поставленный вопрос можно достаточно легко ответить самостоятельно - стоит только разобраться в причинах происходящего.

Итак, Новогодняя ночь. Выпив бокал шампанского и поздравив всех близких, мы стремимся поздравить всех ... ээээ ... "далеких" друзей и родственников. Мобильные сети, как и любые другие системы массового обслуживания, никогда не строятся в расчете на то, чтобы обслуживать 100% потенциальных абонентов. Но так уж получается, что в новый год мы все едины в "поздравлятельном" душевном порыве и у мобильных сетей начинают заканчиваться ресурсы на обслуживание всех желающих.

Что же это за ресурсы?

Во-первых, это т.н. "свободные тайм-слоты". Любая базовая станция может одновременно обслуживать конечное число разговоров (типичные значения: 16, 32, 48) - причем абсолютно все равно, насколько оживленно вы говорите в трубку. Даже если вы и ваш респондент молчите в трубку - вы занимаете по тайм-слоту, каждый на своей базовой. В условиях обычной нагрузки базовая может обслужить потребности нескольких сотен или даже тысяч человек, но в Новый Год количество желающих позвонить - зашкаливает, и дозвониться получается далеко не у всех.

Принимайте во внимание, что теория вероятности работает против вас: сначала вам надо получить свободный тайм-слот на своей базовой, а потом тому, кому вы звоните, должен достаться свободный тайм-слот на его базовой. Вероятность того, что вы дозвонитесь, равна произведению вероятностей двух этих событий. Допустим, в городе вы получаете сигнал "сеть перегружена" 19 раз из 20, а за городом - всего 1 раз из трех. Если и вы, и ваш друг празднуете новый год за городом или в относительно безлюдной местности - вероятность дозвониться в таком случае будет 2/3 * 2/3 = 4/9 = 0.44. А вот если вы оба празднуете в городе, то ваши шансы резко снижаются: 1/20 * 1/20 = 1/400 = 0.0025.

Далее, даже если нет проблем с тайм-слотами, может быть проблема с вычислительными мощностями коммутатора. Типичный коммутатор может обслужить около 1 млн "попыток дозвона" в час. При превышении этого порога новые звонки просто не будут "браться на обслуживание" - вы будете получать сигнал, аналогичный ситуации "сеть перегружена". Нагрузка на коммутатор зависит от числа подключенных к нему базовых. Точных цифр вы не узнаете, но интуитивно понятно, что чем дальше в город - тем больше базовых, и ситуация примерно аналогична описанной выше - чем дальше вы от людских толп, тем больше у вас шанс получить свой кусочек этого разделяемого ресурса.

Кроме того, для пользователей предоплаченного сервиса (pre-paid) существует еще один общий разделяемый ресурс, за который они борятся: это вычислительные мощности платформы, которая "считает деньги". Как правило, этим занимается IN-платформа, ресурсы которой тоже не безграничны - порядка нескольких миллионов звонков в час. При превышении критического порога нагрузки IN-платформа начнет включать т.н. call gapping: просить коммутаторы "отбивать" определенную долю звонков, которые должны быть обслужены с участием этой IN-платформы. Таким образом, если у конкретного оператора ресурсы IN сравнимы с ресурсами коммутаторов, то контрактным абонентом в общем случае должно быть чуть проще дозваниваться в Новогоднюю ночь.

Так а что же происходит с SMS? А с ними все не так, как со звонками. Во-первых, для отправки SMS не требуется установление "голосового канала" и резервирование тайм-слота. SMS-ы отправляются по некому служебному каналу, используемому всеми телефонами в зоне обслуживания конкретной базовой. Тут тоже может быть "борьба за ресурс", но она не будет такой драматичной, как борьба за тайм-слоты. Далее, не нужно пытаться раз за разом "дозваниваться" - если уж SMS дошел до SMS-центра (SMSC), можно быть уверенным, что SMSC будет пытаться периодически произвести доставку адресату. Правда, если эти попытки по каким-то причинам оканчиваются неудачей, SMSC будет повторять доставку через увеличивающиеся интервалы времени, которые могут достигать нескольких часов.

Вопреки распространенному убеждению, никакой взаимной "приоритезации" звонков и SMS - нет.

Подведем итог: если вы за городом и тот, кому вы звоните - тоже за городом, смело пытайтесь звонить. А если вы встречаете Новый Год на главной площади страны, то вам остается либо писать SMS-ы, либо отложить телефон в сторону и на полную катушку отдыхать.

А если для вас действительно важно кого-то поздравить - пошлите открытку или поздравьте лично. Так будет надежнее :)

С наступающим вас Новый Годом! Будьте здоровы, счастливы, любимы ;)

Успешная организация location-based services без участия оператора

2007-12-21T21:20:32Z

Когда я писал про location-based services, я всячески подчеркивал, что предоставление подобных услуг опирается на инфраструктуру, созданную компанией-оператором.

Оно и понятно - только оператор имеет полный и удобный доступ к служебной информации, на основании которой можно точно или приближенно вычислять положение телефона. Впрочем, если уж нельзя получить доступ полный и удобный, но очень хочется - может, можно обойтись неполным и неудобным?

Ведь сам телефон в любой момент знает, какой LAC и CellID у текущей camped cell (в которой он ожидает входящего звонка или через которую будет делать исходящий). В этом нетрудно убедиться, если ваш телефон поддерживает "инженерный режим" (называемый Net Monitor у Нокии, TechMode у Sony-Ericsson и т.п.).

Сами телефоны сегодня поддерживают пользовательские приложения. Делов-то - бери и используй информацию о текущей соте в своем приложении, как душе угодно.

Но тут и порылась пресловутая собака. Дело в том, что стандартного API для доступа к этой информации из приложений - нет. Народные умельцы, конечно, раскопали какие-то возможности для отдельных платформ (для Symbian, для Motorolla, для Win CE и Blackberry), но для самого распространенного на сегодня варианта телефонов-с-приложениями (java, aka J2ME, aka. MIDP 2.0) такой стандартной возможности нет :(

Впрочем, это не помешало народным умельцам (а наряду с ними - и достаточно крупным корпорациям) создать поверх этих хаков достаточно интересные приложения.

В качестве примера рассмотри два подобных приложения: Flexi-Spy и "My Location" в Google Mobile Maps.

Авторы Flexi-Spy предлагают пользователям установить программу на телефон согласного на всё (или ничего не подозревающего) субъекта и использовать ее для слежения за разнообразными аспектами "телефонной жизни" наблюдаемого. В частности - за его местоположением. Впрочем, авторы честно признаются, что на выходе следящий получает "голые" LAC и CellID, и заниматься их привязкой к местности ему придется самостоятельно: "Вам следует посетить места, где, как вы подозреваете, был наблюдаемый объект (или где он находился по его версии, или где он должен был находится), и определить номер соты в данном районе. Затем вам остается сравнить этот номер с номером соты, в которой объект действительно находился согласно собранным данным". (Кстати, существование этой программы, перечень ее функций и перечень поддерживаемых моделей телефонов - одно из ярких свидетельств того, что разнообразные мифы о тотальной телефонной слежке - не более чем мифы.)

Google же пошел на шаг дальше, и привязал "наблюдаемые" значения LAC и CellID определенного количества мобильных операторов к реальным географическим координатам, что позволяет им показывать текущее положение абонента на карте с точностью от 5 км до 100 м. Я подозреваю, что для сбора этих данных использовались бета-тестеры (или все пользователи) приложения Google Mobile Maps, обладающие телефонами, которые не только предоставляют информацию о LAC/CellID, но и имеют встроенный или подключенный по bluetooth GPS-приемник. По крайней мере, такая версия не только объясняет широту покрытия этой услуги в восточной Европе и в США, но и отвратительно качество ее работы в наших краях :)

Кстати, сравните список аппаратов, поддерживаемых Google Mobile Maps и список аппаратов, поддерживаемых Flexi-Spy - похоже, что используются одни и те хе хаки/недокументированные API.

Вобщем, видно, что "если нельзя, но очень хочется - то можно", причем - с достаточно неплохим качеством. Однако, хочу подчеркнуть, что информация о LAC и CellID - это исключение, которое только подчеркивает общее правило: большинство низкоуровневой служебной информации телефона недоступно из пользовательских приложений, и уж во всяком случае речь не идет о наличии какого-то универсального общедоступного API.

PS
Как вы уже наверное поняли, этот ~~панк~~ блог не умер, он просто сейчас спит и так противно пахнет.

PPS
Возможно, через некоторое время тут будет много постов про ремонт - надо ж вылить куда-то накопившиеся эмоции :) Все они будут с тэгом "ремонт" - если кому неохота читать, фильтруйте по тэгам.

PPPS
Признайтесь, где это пробежала такая ссылка на меня, что за два дня на фоне долгого затишья в блоге меня добавили в friend-ленту больше 50 человек?

Продавцы воздуха: а кому перехват GSM-разговоров задешево?

2007-09-27T06:16:56Z

И снова я возвращаюсь к теме безопасности сетей GSM.

Не так давно я написал полушуточный текст о том, как подслушивать разговоры по мобильному. В тексте приводились ссылки на устройства, позволяющие анализировать те или иные сигнальные линки сетей GSM. Причем, некоторые устройства (по заверению авторов-производителей) позволяли "снимать" разговор с интерфейс между телефоном и базовой (именно это обычно имеют в виду неспециалисты, когда говорят про "перехват разговоров по мобильному"), в том числе и в случае, когда "секретный ключ" (так называемый Ki) перехватываемой SIM-карты неизвестен.

Напомню основные факты про секретный ключ SIM-карты (Ki):
* Ki записывается на SIM-карту в процессе производства. Его нелья считать или изменить. Он используется только внутренним микропроцессором SIM-карты и наружу в явном виде никогда не передается.
* Ki используется для регистрации в сети оператора и генерации сеансовых ключей шифрования траффика между телефоном и базовой (подробнее процесс описан тут)
* Помимо SIM-карты Ki хранится в центрах аутентификаци (AuC) компании-оператора, и его (в теории) можно умыкнуть оттуда (однако при наличии такого доступа проще перехватывать разговоры нужного абонента на коммутаторе и не заморачиваться перехватами-расшифровками).

Получается, что даже если вы умудрились перехватить полный объем информации, которым обменялись телефон и базовая в ходе какого-то разговора, вам все равно надо знать Ki атакуемой SIM-карты или Kc (сеансовый ключ), который использовался для шифрования конкретно этого разговора.

Теоретически, существует возможность атаки на протоколы A5, A5/1 и A5/2, используемые для шифрования траффика (сама атака описана в статье "Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication", а механизм шифрования - тут). Но для ее практической реализации необходимо предвычисление громадного объема данных и достаточно редковстречающееся стечение обстоятельств.

Попросту говоря, теорию практически невозможно эффективно применить на практике, и существование устройств, которые "на лету" расшифровывают сигнал, снятый с радиоинтерфейса сети GSM лично я всегда подвергал большому сомнению.

А вот ребят из контор "Globаl Sеcurity Solutiоns" и "Strаtign" сомнения, похоже, не мучали. Они продавали подобные устройства через интернет, причем у того же Strаtign сайт был сделан на уровне, достаточном для того, чтобы у меня в душе шевельнулось подозрение - а ну, как кто-то сделал очередной прорыв в криптографии мобильных сетей, и невозможное стало возможным?

Впрочем, дальше подозрений дело не пошло - я не стал копать и разбираться, что же именно делают чудо-устройства упомянутых компаний.

А известный в ~~узких~~ кругах arkanoid не поленился копнуть поглубже и разобраться, чем же на самом деле торгуют "специалисты в области информационной безопасности". И оказалось, что реально продавать заявленные устройства они не спешат, что еще раз подтверждает что за забором, обычно, все-таки находятся дрова, а не $@# ...

Рекомендую прочитать историю полностью в журнале у arkanoid, вот тут, а я попробую пофантазировать о том, зачем люди создают сайты, на которых рекламируют несуществующую технику с фантастическими ТТХ.

Мне пришли в голову следующие мотивы:
1)Гнутие пальцев и создание имиджа "крутых спецов", чтобы дороже продавать свои "услуги" доверчивым заказчикам, несведущим в предметной области.
2)Разновидность nigerian scam, когда из заинтересовавшихся клиентов начинают по капле доить деньги на "пересылку документации", "улаживание таможенных сложностей" и т.п., пока жертва не осознает, что деньги уходят в никуда просто так. Впрочем, опыт arkanoid-а этого не подтверждает.
3)Сайты на самом деле созданы "спецслужбами", которые таким образом собирают сведения о тех, кто интересуется "чем не следует".
4)Дельцы продают какое-то существующее устройство для радиоперехвата GSM, умеющее дешифровать сигнал при наличии Ki и/или Kc. Покупателю говорят: "введите в такие-то поля какие-то значения, а дальше умное железо справится само. Впрочем, есть небольшая вероятность того, что дешифровка не получится, но вы ж понимаете - сети сложные, алгоритмы хитрые и т.п.". Естественно, что ничего не работает. Деньги за железо под разными предлогами не возвращают.

А что вы думаете по этому поводу?

UPD:
Интересная дискуссия в LinkedIn Q&A по этому же поводу.