dump -0f - /dev/mind

Новая атака на алгоритмы шифрования GSM - мысли вслух

2009-09-15T20:08:12Z

Намедни известный эксперт в области информационной безопасности Karsten Nohl выступил с "программным заявлением" (см тут: https://har2009.org/program/events/187.en.html). В двух словах суть его сводится к следующему: бюджетные системы для онлайн декодирования A5/1 - не за горами.

Ассоциация GSM выступила с "ответной речью". Суть ее - "уже боимся!".

Я прочел выступление, и у меня появились вопросы и мысли. Которые я озвучу тут.

1. Как правильно пишет сам Nohl, статьи про первые уязвимости в A5/1 появились чуть ли не 15 лет тому назад, но публичной демонстрации взлома A5/1 в условиях реального мира до сих пор не было. По слайдам выступления сложно это утверждать наверняка, но мне кажется, что мнение Карстена в том, что все, кому надо, ломают A5/1 втихаря и никто не делится. Мое мнение другое: чтобы реально слушать разговоры, нужно помимо собственно нахождения уязвимостей в A5/1 решить еще ряд сугубо инженерных проблем, до которым криптографам нету дела, вот они и не делают публичных демонстраций. Решил ли кто-то еще эти проблемы и воплотил ли решение в железе - вопрос открытый (см. ниже).

2. После статьи 2006-го года Эли Баркана сотоварищи не было (насколько мне известно) других работ с публикацией более серьезных уязвимостей в A5/1.

Что же "нарыл" коллектив Баркана? Основной их результат следующий - т.к. в GSM коррекция ошибок идет до шифрования (а надо бы наоборот), возможно определенное уменьшение пространства поиска для подбора Kc и реализация known ciphertext аттаки (т.е. при полностью пассивном прослушивании эфира) за вменяемое время с помощью предварительно вычисленных данных.

Сами авторы статьи говорят, что при приеме без помех для взлома в течении 2 минут требуется 50 терабайт предвычисленных данных. В той же статье (в разделе про A5/2) пишется, что сигнал из эфира всегда идет с помехами, которые "мешают жить" алгоритму подбора ключа. Для A5/2 приведен измененный алгоритм, который способен работать в присутствии помех, но требует вдвое большего объема предвычисленных данных и двукратного увеличения времени на взлом. Для A5/1 указана возможность построения аналогичного алгоритма, но сам он не приведен и влияние помех на объем предвычисленных данных для A5/1 даже не оценено. Будем считать, что и в этом случае нужно увеличить объем предвычисленных данных вдвое.

Кроме того, процесс подбора ключа A5/1 является вероятностным - чем дольше мы слушаем и считаем, тем больше вероятность подобрать Kc. Соответственно, заявленные в статье 2 минуты - это примерное, а не гарантированное время подбора Kc.

Из чтения слайдов Карстена, сайта его проекта и сайта проекта THC я так и не понял, как они "усушили" 50 терабайт (или даже 100, если считать с удвоением) из оригинальной статьи до 2 Tb. Скорее всего, т.к. речь идет о time-memory tradeoff, они используют меньше memory, но больше time, полагаясь на то, что с 2006-го года процессоры стали несколько быстрее :) Было бы неплохо получить какое-то подтверждение этому предположению.

3. Но как же получить данные из эфира? Проект Карстена тут ссылается на THC и проект airprobe. А у них - результаты более чем скромные. Если я все правильно понял, то максимум, что сумели сделать энтузиасты - это при помощи Нокий с прошивкой DHT3 записывать свои собственные разговоры, а потом их ломать. Т.е. дизайна и уж тем более реализации полноценного пишущего сканера GSM-сети у них нет.

А что должен уметь полноценный сканер? Как минимум, разбираться, какие базовые вещают вокруг, на каких частотах, каким операторам они принадлежат, какие телефоны с какими TMSI (temporary IMSI) проявляют вокруг активность. Сканер должен уметь следить за разговором с указанного телефона, корректно обрабатывая переходы на другие частоты и базовые.

Впрочем, если не получится сделать что-то работающее самостоятельно, подобное устройство (пишущий сканер без дешифратора) можно купить за несколько (десятков) килобаксов ;)

4. Получается, чтобы построить прибор с "красной кнопкой", по нажатию на которую мы начинаем слушать "снятый" из эфира разговор по телефону Х, требуется:
а)реализовать часть, которая разбирается с эфиром. В частности, позволяет указать, какой из TMSI соответствует нашему телефону или с помощью активных атак заставить телефоны "обнаружить" свои реальные IMSI и MSISDN (я про подобные способы писал в предыдущих постах)
б)реализовать алгоритм подбора Kc для A5/1, хорошо работающий на реальных данных (с помехами/ошибками, пропусками и т.п.)
в)рассчитать для него rainbow tables
г)объединить все это в законченное работающее решение.

Пока что мне кажется, что Карстен сотоварищи работают над пунктом (в). Причем я лично не думаю, что они рассчитывают rainbow tables для алгоритма, удовлетворяющего требованиям из пункта (б). Скорее всего, это таблицы для алгоритма, работающего на "идеальном шифропотоке" без искажений. По крайней мере, у них на wiki не написано обратного.

Исходя из этого я думаю, что совершенно не зря нет публично известных демонстраций взлома A5/1 - хоть энтузиастами, хоть поставщиками коммерческих решений.

А что думаете вы?

Кто где был и глобальная корреляция геолокационных данных

2009-09-09T11:44:13Z

Вопрос от malx : "http://jeffjonas.typepad.com/jeff_jonas/2009/08/your-movements-speak-for-themselves-spacetime-travel-data-is-analytic-superfood.html
что скажешь про такое вероятное будущее? :)"

Про будущее не скажу, скажу про текст по указанной ссылке.

Два основных "системных" пробоя в изложении:

Цитата: "Every call, text message, email and data transfer handled by your mobile device creates a transaction with your space-time coordinate (to roughly 60 meters accuracy if there are three cell towers in range)"
Перевод: "Любой звонок, SMS, email или передача данных при помощи мобильного устройства оставляет (в недрах оператора) запись о ваших пространственно-временных координатах (с точностью до 60 метров, если вы находитесь в зоне покрытия трех базовых станций)".
Лажи: 1)Упоминание трех базовых говорит, что автор имеет в виду "триангуляцию по базовым", о которой я уже писал стопятьсот раз
2)В записях учета стоимости (а речь явно о них) как правило остается упоминание о одной базовой. Той, которая начала обслуживать соотв. событие. Если это был звонок, и вы сидели в автомобиле, то, пока вы ездите в зоне обслуживания одного коммутатора (а это очень большая область) никто не будет генерировать доп. информацию о том, на какие базовые переключается ваше обслуживание.

Цитата: "Got a Blackberry? Every few minutes, it sends a heartbeat, creating a transaction whether you are using the phone or not."
Перевод: "Телефоны с Blackberry раз в одну-две минуты посылают 'пинг', о чем остается запись у оператора. Не важно, используете ли вы в это момент телефон по назанчению или нет - это все равно происходит"
Лажа: основным техническим преимуществом Blackberry по сравнению с комбинацией "телефон + почтовый клиент + IMAP-idle или POP pull" является как раз то, что мобильному устройству не надо поллить ящик - по приходу новой почты сервер сделает push. Плюс ко всему, подобное "пингование" ело бы аккумулятор, как свинья помои. Соотвественно, хоть я и не спец в Blackbery, я готов дать зуб, что никакого heartbeat телефоны Blackberry не посылают.

Что интересно, ближе к концу статьи автор говорит, что "если вам удасться найти место на Земле, где на многие мили вокруг есть только одна базовая, и поселиться там, то вы будете в бОльшей безопасности [относительно определения вашего местоположения]". Т.е. мое предположение о том, что автор имеет очень мало инфы о том, какая информация о положении абонента сохраняется и где, подтверждается.

Все прочее, описанное в статье (использование хитромудрых рассчетов для корреляции данных о перемещении людей, выявление клик и кластеров, делание далеко идущих выводов) - теоретически возможно. Но есть одно "но".

Перед многими операторами (и сервисными компаниями в других областях деятельности) уже сейчас стоит задача коррелировать друг с другом разные записи о активности их собственных клиентов (а не "всех людей вообще"). Например, соотносить заказ рингтона с GPRS-сессией, в которй он был скачан.

Но в большей части случаев компании этого не делают. Потому как: 1)сложно; 2)дорого; 3)сложно; 4)дорого; 5)вложения не оправдывают результаты. И мне кажется, что на сегодняшний день потенциальная отдача от подобной аналитики в глобальных масштабах никак не может оправдать затраты на создание соответствующих вычислительных средств. И слова автора о том, что "кто-то уже сейчас может загрузить это все в Amazon S3, запустить кучу процессов на Amazon EC2 и поиметь результат на блюдечке с голубой каемочкой" - это не более, чем фигура речи и сгущение красок.

А в это время в замке у шефа ...

2009-09-08T18:20:44Z

Еще один небольшой апгрейд ЧСВ: серия статей, построенная на базе обобщенного и переработанного материала отсюда и из http://pro-gsm.info начала выходить на http://mobile-review.com:
* http://mobile-review.com/articles/2009/sim-clon.shtml
* http://mobile-review.com/articles/2009/triangulation.shtml
* http://mobile-review.com/articles/2009/eaves-dropping.shtml

Темы, как видите, старые, а контент - новый. Еще пять статей в очереди на публикацию.

Почему плохо ходят SMS-ы?

2009-09-07T20:59:16Z

Отвечаю на вопрос: "Мне часто приходится писать смс в другую страну (из Украины в Белоруссию и обратно), и я замечаю, что иногда (один-два дня в неделю) они доходят очень плохо: нет отчёта о доставке на протяжении часа-двух днём, или смс задерживаются, а потом приходят все кучей.

Также заметил, что новое смс может "спровоцировать" доставку, и все предыдущие будут доставлены вместе с ним.

Ночью бывает нормальная связь до 2 часов, а после этого - все новые смс не доставляются, или доставляются уже утром. Иногда (редко) есть отчёт о доставке, а смс не доходит.

Со звонками проблем нет вообще, всё соединяется сразу, но это дорого и не так удобно.

Если это важно, то в Украине оператор Киевстар, а в Белоруссии Velcom. Впрочем, примерно аналогичная картина и с Билайном у нас - Life у них.

С чем это всё может быть связано? Как найти причину, и кто поможет решить вопрос?"

Попробую ответить.

Я уже когда-то писал о том, как устроены "внутренности" системы доставки SMS - почитать об этом можно тут: http://users.livejournal.com/_adept_/77752.html.

Краткий пересказ:
1)С мобильного телефона (пусть будет Билайн) отсылается SMS. Он попадает на SMSC Билайна.
2)SMSC Билайна смотрит, что получатель у нас - клиент белорусского Life. SMSC контачит базу абонентов (HLR) белорусского Life и спрашивает:"где ошивается такой-то оболтус?". На что HLR отвечает: "ошивается он в зоне нашего коммутатора #13".
3)SMSC Билайна контачит коммутатор #13 белорусского Life и говорит: "доставляй SMS"
4)Коммутатор доставляет SMS. В обратном порядке начинают передаваться подтверждения о доставке.

Если на шаге (2) получен ответ о том, что абонента нет в сети, то SMSC Билайна говорит HLR-у Life: "когда появится, пни меня". После регистрации абонента в сети немедленно срабатывает уведомление и происходит попытка доставки.

Если облом происходит на шаге (4), то SMSC будет повторять доставку в соответствии со своими настройками (как правило, увеличивая паузы между попытками). В процессе SMSC всегда готов принять "встречное предложение" - если HLR Life скажет ему, что теперь уже снова можно пытаться доставлять, то SMSC это и сделает. Впрочем, сбои при доставке SMS "живому" абоненту в работающей сети редко имеют системный характер.

Что же происходит у автора вопроса? Точно утверждать сложно, но самым вероятным предположением выглядит такое: у получателя SMS-ок банально заканчивается место в SMS inbox на телефоне.

При этом происходит следующее: при попытке доставки очередного SMS телефон получателя говорит: "в меня больше не лезет". Информация об этом доставляется SMSC Билайна, который переходит в режим "будем пытаться еще через какое-то время". Кроме того, по стандарту телефон получателя может (насколько я помню, не обязан) после появления места в inbox уведомить HLR своей сети, который, в свою очередь, уведомит все SMSC, которые "подписались" на получение информации об этом событии.

Похоже, что уведомление об очистке inbox либо не генерируется, либо SMSC сети отправителя не информируется об этом событии. Кроме того, иногда абонент просто спит (указано, что проблемы начинаются ночью) и очищает inbox только к утру.

Так как SMSC сети отправителя не получает информации, что уже можно повторять доставку, он делает это сам только по истечении определенного таймаута. Так как речь идет о доставке в чужую сеть, сигнальный траффик тоже может быть платным, и SMSC может быть настроен таким образом, чтобы не пытаться слишком часто - например, не чаще раза в несколько часов.

Допустим, было послано несколько SMS-ов. При доставке первого (второго, третьего, ... N-ного) выяснилось, что inbox полон, и все они стали в очередь на retry. В это время получатель почистил inbox. Дальше происходит одно из двух:
1)Либо приходит еще одна SMS-ка, которая сходу доставляется и запускает процесс доставки все накопленной очереди
2)Проходит несколько часов, одна из SMS-ок доставляется при retry и запускает процесс доставки всей очереди.

ИМХО, очень похоже на описание симптомов из вопроса.

Напоследок хотелось бы добавить пару слов про SMS inbox. Не знаю, как сейчас, а раньше он мог быть только на SIM-карте (т.к. SIM рулит процессом приема SMS-ов) и размер его был достаточно скромным - например, 16 позиций. Конечно, телефоны достаточно быстро научились копировать SMS-ки из памяти SIM-карты в память телефона прозрачным для пользователя образом, но прием SMS-ов все равно происходил в SMS inbox на SIM-карте, используемый как буффер. Кроме того, в SMS inbox на SIM-карте могли помещаться SMS-ки, помеченные пользователем как "saved SMS", "keep on SIM SMS" и т.п. (конкретные слова могут отличаться в зависимости от модели телефона).

Дальше - мои домыслы. Если у человека на телефоне/SIM-карте SMS inbox размером в 16 позиций, и 15 из них заняты сохраненными SMS-ами, то шансы получить "inbox full" при активной переписке по SMS достаточно велики. Если после этого не отправляется уведомление о появлении места в inbox (а оно появляется, когда телефон сам копирует SMS из inbox в свою память), то может возникать спонтанное "залипание" SMS-диалога. Впрочем, я не дам зуб, что этот сценарий реально может реализоваться в реальной жизни.

PS
Disclaimer. Я не настоящий сварщик, я просто ~~нашел на стройке маску~~ много читал про то, как устроен SMSC. Я никогда их не настраивал и не эксплуатировал лично, хотя и много общался с теми, кто это делает. Я знаю, что меня читают люди, у которых есть непосредственный опыт борьбы с SMSC - поругайте версию, а?

UPD
Даже если у вас телефон, в который влазит 100500 тыщь SMS, прием их все равно ведется в SMS inbox, который находится на SIM-карте, а телефон непосредственно после приема вычитывает их оттуда и размещает в своей необъятной памяти.

UPD2
Еще одна реалистичная версия из комментария magicprinc:
"1) У MSC есть ограничение на количество алертов и вам его не достается т.е. абонент появляется в сети, а ваш смсц не уведомляют - поэтому он пробует через некоторое время сам по retry timeout
2) количество узлов сети растет, а квалификация сотрудников падает - где-то что-то недопрописано (маршруты, разрешения)"

UPD3
От qwe13: "Хех, все совсем забыли про GPRS. Думаю не у многих операторов есть Gs. Как следствие при активной пердачи данных over GPRS абонент не отвечает на пейджинг через "CS". По окончанию передачи GPRS данных абонент ничего не знает о том, что его ждут смски, как врочем VLR тоже не знает, что абонент появился в сети.

Итого смски доходят тогда, когда абонента позвонит/отправит sms или когда входящая смска поймает его не за активной пердачей данных."

SmartSIM, TurboSIM, YesSIM и другие устройства для "разлочки" телефонов

2009-08-06T08:45:14Z

Отвечаю на вопрос из пункта приема вопросов: "В интернете обильно продаются всяческие "i-SmartSim SIM Card Unlock Attachment for Nokia and Most Other Cell Phones", стоят от 5 USD. Обычно выглядит как плёночка с чипом, вставляемая между симкой и телефоном. Знакомый мой одну такую купил, и говорит, что в самом деле смог использовать привязанный iPhone с SIMкой другого оператора.
Как это может работать?"

Поиск по названию этих продуктов в основном выдает либо сайты производителей, либо тонны форумов с сообщениями вида: "а на телефоне X с симкой Y будет работать или нет?". Описания принципов работы таким образом найти не получилось.

Все дальнейшее - мои предположения по теме, в правильности которых я уверен процентов на 80. Буду рад, если кто-то знающий наверняка подтвердит это или опровергнет.

Итак, что же из себя представляют волшебные средства для unlock-а телефонов? Это тонкая (~0,7 мм) печатная плата с микросхемкой, подкладываемая под вашу SIM-карту. Чтобы такой "бутерброд" влез в держатель для SIM-карты, приходится подрезать вашу SIM-карту или вырезать в ней дырку (как показано на рисунке справа), в которую войдет микросхема.

В инструкции по эксплуатации подобный девайсов есть два любопытных момента:
1)Требуется, чтобы ваша сим-карта до этого была хоть раз вставлена в телефон и зарегистрировалась в нужной вам сети. Вынуть сим-карту из упаковки, подложить "анлокер" и включить телефон нельзя - телефон не зарегистрируется в сети.
2)Иногда (как утверждают производители - не слишком часто) после потери сети телефон не будет в ней регистрироваться заново. Тогда надо вынуть симку и анлокер, засунуть симку в другой аппарат, зарегистрироваться в сети, и вернуть симку на место.

Похоже, тут и есть ключ к разгадке. Берем GSM 11.11 "Specification of the Subscriber Identity Module -
Mobile Equipment (SIM - ME) interface" и читаем (фигурно порезано и откомментировано мной. Сокращение "ME" - это телефон, mobile equipment):

"11.2.1 SIM initialization
After SIM activation[...], if the CHV1 verification procedure (т.е. проверка PIN-кода) is performed successfully, the ME then runs the SIM Phase request procedure.
For a SIM requiring PROFILE DOWNLOAD, then the ME shall perform the PROFILE DOWNLOAD procedure in accordance with TS 11.14 [27]. [...] then the SIM is able to allow the REHABILITATE command to rehabilitate EF_IMSI and EF_LOCI.
[..]
For a SIM of Phase 2 or greater, GSM operation shall only start if one of the two following conditions is fulfilled:
‑ if EF_IMSI and EF_LOCI are not invalidated, the GSM operation shall start immediately;
‑ if EF_IMSI and EF_LOCI are invalidated, the ME rehabilitates these two EFs.
[..]
then GSM operation shall start."

Тут есть несколько важных для нас моментов: если в телефоне установлена "модная" и современная SIM-карта, то сразу после проверки PIN-кода телефон должен сделать "PROFILE DOWNLOAD" и доложить SIM-карте о своих возможностях (размер экрана, поддержка доп. услуг и т.п.), а SIM-карта, в свою очередь, рассказывает телефону о своих возможностях (в соответствии со стандартом GSM 11.14). В частности, SIM-карта может сказать, что она умеет выдавать нотификации о том, что какая-то важная информация, хранящаяся на SIM-карте, изменилась. Запомним это.
Далее, EF_IMSI and EF_LOCI - это elementary file-ы (т.е. области памяти) в SIM-карте, хранящие информацию о IMSI и последнем известном location телефона в сети.

Получается, что анлокер работает примерно таким образом:
Телефон после включения делает запрос PIN-кода, передает его SIM-карте и начинает процедуру "SIM Initialization". Телефон запрашивает содержимое EF_IMSI, чтобы проверить, не invalidated ли оно. Как я понимаю, где-то в этот момент в firmware телефона отрабатывают процедуры "залочки", проверяющие, не сунули ли в телефон "левый" SIM. Анлокер, который принимает все запросы от телефона, не передает их оригинальной SIM-карте, а отвечает вместо нее, возвращая телефону "левый" IMSI, принадлежащий нужному оператору - тому, на которого залочен телефон.

Когда телефон добирается до фазы "Location Information request", анлокер перестает вмешиваться в работу телефона и SIM-карты, и в эфир уходит реальный IMSI, хранящийся на реальной SIM-карте, вставленой за "анлокером".

Я не уверен, не съедут ли у телефона мозги от того, что с какого-то момента SIM-карта начнет отдавать другой IMSI. Впрочем, в GSM 11.14 есть лазейка (раздел 6.4.7.1, "EF_IMSI changing procedure"): SIM-карта с SIM Toolkit может послать телефону уведомление о том, что ее IMSI изменился (например, в результате over-the-air обновления конфигурации SIM-карты со стороны оператора), и телефон должен принять это к сведению, переспросить новое значение IMSI и без перерегистрации в сети работать дальше.

Возможно, анлокер использует эту функцию для того, чтобы пройти включение телефона и инициализацию SIM-а с одним значением IMSI, а затем поменять его на другое.

В простых моделях анлокеров есть настройка под названием "IMSI Patch count", которую рекомендуют устанавливать в значение "1" или "2". Подозреваю, это кол-во начальных обращений к EF_IMS, перехватываемых анлокером, в ходе которых он отвечает за SIM-карту, подставляя нужное значение IMSI.

Остается один вопрос - откуда анлокер узнает, какое значение IMSI надо дать телефону, чтобы тот поверил, что в нем стоит "родная" SIM-карта? Некоторые анлокеры используют "универсальные" значения MCC=001, MNC=01, которые по стандартам GSM являются аналогом сегментов 127.0.0.*, 10.0.* и т.п. из адресного пространства TCP/IP и используются в тестовых сетях. По стандарту любой телефон должен без лишних вопросов принять SIM-карту с такими кодами страны и сети. Другие анлокеры требуют один раз вставить в телефон SIM-карту оператора, на которого он залочен, считывают с нее IMSI и используют в будущем. Наконец, есть анлокеры, которые позволяют с помощью программатора задать коды MCC и MNC, которые будут использоваться.

PS
Кроме того, я обновил предпоследний пост про "псевдо-базовые" и их функции.

Обнаружение реальных IMSI и прослушивание переговоров при помощи "виртуальных базовых" - материалы.

2009-07-24T17:18:32Z

Некоторе время тому назад у меня был пост про "виртуальные базовые станции" (http://users.livejournal.com/_adept_/90195.html) и их возможности.

И тут мне ВНЕЗАПНО попались на глаза любопытные материалы по этому поводу:

Обзорное описание принципов работы Rohde & Schwarz RA 900: http://www.crypto.ruhr-uni-bochum.de/imperia/md/content/seminare/itsss07/imsi_catcher.pdf
Материалы судебного разбирательства по патентным правам, обсуждающие детали реализации подобных устройств: http://www.martinhowe.co.uk/pubs/legal/mmivcellxion_judgment_11march2009.doc

Вторая ссылка - это самое оно. Свежее и жирное. Возможно, оно по закону положено быть открытым, но если это произошло по недосмотру - то тащите и читайте, пока его не закрыли. Там в деталях описано устройство подобныйх девайсов.

Рад, что я по всем основным пунктам не ошибся :)

UPD: Короткое резюме своими словами.
По словам производителя, основное назначение устройства - выяснить IMSI/IME телефона, про который известно только то, что он "где-то рядом". Т.е. мы знаем, что вот в этом загороднем доме сидит "подозреваемый" и у него есть телефон, но какой у него IMEI и что за SIM-карта в него вставлена, мы не в курсе.

Подогнав "псевдо-базовую", можно с большой вероятностью добиться того, чтобы все телефоны вокруг всделали location update через нашу "псевдо-базовую". В результате мы получим информацию о IMSI и IMEI всех телефонов вокруг. Если получится отсеять все "левые" - то останется IMSI нужного телефона. Теперь можно идти к оператору и ставить его на прослушку при помощи СОРМ.

Про перехват звонков написано ровно то, что было у меня в после: можно перехватить исходящие звонки, входящие - нельзя. Для перехвата исходящих звонков необходимо дать с "псевдо-базовой" команду на отключение шифрования на трубке подозреваемого. Кроме этого, все прочие товарищи в зоне покрытия псевдо-базовой в этом случае будут сидеть без связи вообще. Т.к. все это легко "спалить", рекомендуется для прослушивания использовать СОРМ и не выделываться.

Вот, вкратце, и все.

Почему в GSM такой кривой роутинг?

2009-04-29T20:39:01Z

Сегодняшний пост вызван вот таким комментарием: "Пример. Я и мой сосед Вася живём в мухосранске. Там, в мухосранске, мы подключились к местному GSM оператору, а заодно зарегистрировались в skype. После чего взявшись за руки ломанулись в роуминг в зимбабве. И там, в зимбабве, севши за соседние столики интернет-кафешки с wifi, расчехлили ноуты и сотовые, и начали звонить друг другу.
При этом звонок через GSM дойдёт от зимбабве до мухосранска только для того чтобы вернуться обратно, в то время как голосовые данные при звонке по skype скорее всего не покинут пределов кафешки (а "служебные" данные - не будут даже приближаться к мухосранску).

Что кроме "50-летнего кода на коболе" мешает сделать так же в GSM?"

Да вобщем-то с технической точки зрения ничего не мешает так сделать. Есть нужные технологии, и есть нужные стандарты. Так почему же не делается?

Чтобы ответить на этот вопрос, посмотрим сначала, как происходит маршрутизация звонка в "классическом GSM" образца 1985-го года.

Итак, F и M имеют симки компании "Гондурас Телеком". В какой-то момент они решают поехать в давно заслуженый отпуск, и отправляются любоваться красотами Зимбабве. В роуминге их обслуживает оператор "Зимбабве Мобайл".

Когда F звонит M, происходит следующее:

Коммутатор "Z" смотрит на набранный номер и понимает, что он - не из местной сети. И даже не из этой страны. Что это за номер - мобильный, фиксированный, какой-то еще - коммутатору "Z" неизвестно (это первый важный момент). Но по префиксу номера понятно, что это где-то в Гондурасе. Как маршрутизировать траффик в Гондурас, коммутатор "Z" в курсе. Звонок отправлятся туда и попадает в сеть "Гондурас Телеком".
Коммутатор "H" получает звонок из-за рубежа для одного из абонентов "Гондурас Телеком". Строго говоря, коммутатор "H" может вообще не смотреть на номер вызывающего абонента (это второй важный момент), и не быть в курсе, что это звонит родной абонент в роуминге. Коммутатор "H" обращается в HLR и узнает, что абонент M сейчас в роуминге, в Зимбабве, в такой-то сети.
Коммутатор "H" направляет звонок в Зимбабве Мобайл, где он и доставляется абоненту M. Голосовой канал проключается по маршруту (1)-(3).

Какие минусы у этой схемы?

Траффик зазря ездит в Гондурас, чтобы тут же вернуться обратно
Абоненты платят за это дурные деньги

Какие плюсы (с точки зрения операторов) у этой схемы?

Гондурас-Телеком имеет контроль над совершаемым звонком. Поскольку траффик идет через его сеть, он получит запись учета стоимости об этом звонке и сможет проконтролировать "счет за роуминг", выставленный со стороны Зимбабве Мобайл
Абоненты платят дурные деньги :)
Когда в Гонудрасе меняется план нумерации или появляются новые номерные диапазоны, в Зимбабве Мобайл не надо менять роутинг на коммутаторе Z - все и так работает (см. первый важный момент).
В Гондурас Телеком тоже можно не парится сложными правилами роутинга - см. второй важный момент.

А как все могло бы быть (следим за зелеными стрелками)?

Сигнальный траффик, как и раньше, приезжает в Гондурас. Однако, помимо коммутатора, в действие вовлекается еще и SCP, который видит, что вызываемый абонент - в роуминге, и пытается оптимизировать маршрутизацию. Для этого SCP извлекает из HLR-а не только "адрес" MSC/VLR гостевой сети, которая обслуживает M, но и его "номер телефона в роуминге" (MSRN). Естественно, необходимо, чтобы кто-то (гостевая сеть) его туда вовремя помещал - и это первое изменение по сравнению с классической схемой. Имея на руках текущий location F и MSRN M, SCP в Гондурасе может увидеть, что они реально в одной сети.
Далее SCP может уведомить MSC, что легенда меняется, а задание остается прежним - мы маршрутизируем звонок для M, но уже совсем на другой номер, причем об этом надо уведомить гостевую сеть.
В Зимбабве смотрят на новый номер M и говорят: "о! так это ж прямо тут!". Голосовой канал проключается по пунктирным зеленым стрелкам.

Что нужно, чтобы эта схема работала?

Самое главное - Гондурас Телеком должен доверять Зимбабве Мобайл, и наоборот. В Зимбабве должны позволять чужой сети на ходу изменять роутинг звонков, а в Гондурасе должны верить, что в Зимбабве честно посчитают длительность и расходы на такие оптимизированные звонки и выставят нормальный счет за роуминг. Ведь сам Гондурас уже никак не может контролировать ход и длительность звонка. А фрод на роуминге - это у всех операторов больная тема.

Ну, кроме того, в Гондурасе должен быть SCP. Строго говоря, можно все сделать и без SCP, но обоим сторонам надо будет прописывать у себя кучу "лишних" статических маршрутов и регулярно их обновлять. Впрочем, и при наличии SCP работ по настройке оптимального роутинга инженерам с обоих строн мало не покажется.

В реальной жизни часто оказывается, что обоим сторонам проще занять позицию "моя хата с краю" и ничего сверх "обычного роуминга" не делать. Но это уже не техническая проблема.

Надеюсь, после прочтения поста стало понятно, что сравнение из оригинального комментария - некорректно, ведь сравнивается взаимодейтсвие двух независимых операторов в случае GSM и работа в рамках одного оператора в случае skype. Корректне было бы вместо skype взять, например, XMPP/SIP/Jingle, при условии, что F и M имеют аккаунты на двух разных jabber-серверах, или что-то в этом роде.

Литература: GSM 23.079 "Support for Optimal Routeing (SOR); Technical realization". Там куча слайдов и детальных рассказов о том, как устроена сигнализация между разными элементами сетей для обеспечения нужного результата.

PS
karma kzayko++ :)

Все абоненты равны, но некоторые абоненты - равнее.

2009-04-28T22:52:20Z

Этот пост - ответ на достаточно типичную фразу "когда-то давно я ходил с корпоративной симкой и всегда без проблем дозванивался с любых массовых мероприятий, в отличие от моих друзей, сидевших на недорогих велкомовских тарифных планах."

Действительно, использование предоплаченной формы обслуживания (так называемого pre-paid) может означать, что в условиях перегрузки сети вам будет отказано в обслуживании раньше, чем абонентам post-paid.

Посмотрим, как выглядит типичный звонок абонента F абоненту M, при условии, что они оба - абоненты одной сети, и оба - post-paid:

F набирает номер и нажимает "зеленую кнопку". Запрос на совершение звонка попадает на коммутатор "A", который обслуживает данный район. Коммутатор начинает пытаться скоммутировать вызов.
Для этого MSC "A" обращается к HLR и извлекает оттуда сведения об абоненте F, чтобы убедиться, что F имеет право совершать исходящие звонки и получить информацию о всех доп. услугах, доступных F (удержание вызова, конференция, ...). Кроме того, коммутатор транслирует номер M в IMSI и срашивает у HLR-а - а где у нас нынче находится М? В зоне обслуживания какого коммутатора?
Получив информацию о место нахождении M, коммутатор "A" уведомляет коммутатор "B", что абонент M сейчас получит входящий вызов
Коммутатор "B" выполняет поиск абонента M в своей зоне обслуживания. После ответа M происходит создание транспортного канала и абоненты F и M начинают говорить

Будем считать, что абоненты F, M и все прочие рядом с ними не пользуются классами доступа и eMLPP и доступаются к свободным слотам на базовых на общей основе.

Какие еще ресурсы, кроме радиоканалов на базовых, могут быть исчерпаны при большой нагрузке на сеть? Это, в первую очередь, коммутирующая способность коммутатора :) Один коммутатор может обслужить конечное число попыток позвонить в час. Считаются в том числе и неудавшиеся попытки. Допустим, для используемых коммутаторов эта цифра - 1 млн попыток в час.

Теперь поглядим, что изменится, если F и M - абоненты pre-paid:

На шаге (2) коммутатор "A" обнаруживает, что у F активирован какой-то хитрый сервис (pre-paid). Коммутатор "А" ничего не знает про то, что же такое pre-paid, но он тут же связывается с "сервером приложений" сети GSM, который называется SCP (или IN) и говорит: "тут пришел твой клиент. Что делать?".
SCP консультируется со своим внутренним справочником абонентов (или смотрит в "свои" поля в HLR) и говорит: "Ха! Так это ж пользователь услуги pre-paid. Для него надо считать деньги в онлайне. Делаем так: пока F говорит, ты раз в несколько секунд пинай меня". Кроме этого, SCP проверяет, что на счету F реально есть средства для совершения звонка
После того, как звонок смаршрутизирован до коммутатора "В", там происходит такой же процесс - коммутатор "B" обращается к SCP и узнает, что нужно будет уведомлять SCP о том, что разговор M все еще длится
F и M начинают разговор. Пока они говорят, каждые несколько минут коммутаторы "A" и "B" независимо друг от друга дергают SCP и говорят: "мой абонент еще разговаривает. ему можно?". При этом SCP вычитает со счета абонента деньги за очередные минуты разговора, проверяет остаток и говорит: "еще можно".
По окончании разговора SCP окончательно "подбивает бабки" для обоих абонентов

Как правило, количество коммутаторов в сети сильно больше количества SCP. Не исключен вариант, что коммутаторов будет 5-10, а SCP -- 1-3.

Легко заметить, что нагрузка на коммутаторы создается в основном в процессе установления звонка, а нагрузка на SCP идет постоянно в ходе всего звонка. Таким образом большое количество разговаривающих одновременно pre-paid абонентов может исчерпать ресурсы SCP и привести к его перегрузке.

Сам SCP при этом может сказать коммутаторам: "а ну-ка не так резво набрасывайте мне абонентов". И это приведет к тому, что pre-paid абоненты начнут получать сигнал "network busy", а стоящие рядом post-paid абоненты будут спокойно дозваниваться.

Вот такая вот неявная расстановка приоритетов.

Дополнительное чтение - рассказ про ресурсы сети в контексте Нового Года и связанных с ним нагрузок: http://pro-gsm.info/ny.html и рассказ про устройство сервиса pre-paid.

Снова про классы обслуживания в GSM

2009-04-27T22:16:13Z

Раз уж в комментариях к предыдущему посту зашел разговор про классы обслуживания, напомню свой старый пост на эту тему: Классы доступа и категории обслуживания в GSM.

Кому лень читать многабукв - короткое резюме. Если оператор подсуетится, и купит оборудование с поддержкой eMLPP, а запись об абоненте в HLR будет содержать пометку о том, что он - пользователь eMLPP и имеет высокий приоритет, то такой абонент действительно будет иметь возможность выкидывать из соты низкоприоритетных абонентов и гарантированно получать траффик-канал.

Проверить, поддерживает ли оператор eMLPP - легко. Если продает как услугу - значит поддерживает. Если не продает - то скорее всего не поддерживает. Если оператор eMLPP поддерживает, но не продает, то единственный способ получить себе большой приоритет - иметь в этом операторе друга, который обладает прямым доступом к HLR, не боится потерять работу и на короткой ноге со службой безопасности :) Так что все в конечном итоге сводится к тому, продает оператор подобную услугу или нет.

Касательно темы с "позвони на 112, сбрось звонок и звони, куда надо - тебе будет свободный канал". Пусть меня поправят знающие товарищи, но мне кажется вот что: при определенных условиях, в определенных сетях это может работать. Но не везде.

Надо, чтобы оператор поддерживал eMLPP, давал звонкам на 112 вытеснять прочих абонентов, а на уровне базовой сети был настроен достаточно щедрый таймаут закрытия канала SDCCH.

Тогда события могут развиваться таким образом: Вы звоните на 112, этот звонок сбрасывает какого-то беднягу, вам выделяется траффик-канал и выделенный сигнальный канал (SDCCH). Вы заканчиваете звонок, а SDCCH еще какое-то время привязан к вам - вдруг телефон пошлет/примет SMS-ки следом за звонком. В это время вы делаете новый звонок, а раз уж у вас есть allocated SDCCH, то вам выделяется (все еще свободный) траффик- канал, и ваш звонок происходит.

Но это не более, чем мои фантазии. Будет ли оно реально так работать - не знаю.

PS
Правда ли, что сотрудники операторов поголовно имеют "высокий приоритет"? Насколько мне известно - нет. Да и с точки зрения бизнеса и здравого смысла это неоправданный перерасход ресурсов.

Можно ли гарантировано послать данные по GSM-сети при ее перегрузке?

2009-04-26T22:10:56Z

Вопрос из email: "Известна ситуация когда во время перегрузки сетей (праздники) невозможна ни отправка СМС ни возможность совершить звонок. Я хотел узнать существует ли теоретическая возможность в сетях GSM существования некого устройства которое гарантировало бы получение сетью небольшого объёма информации отправленного с него? Сейчас обьясню подробней, что интересно. Возможно ли создание некого устройства (желательно вообще без приёмной части, только передатчик) которое в любой момент времени может захотеть передать небольшой обьёи информации (от нескольких байт, до нескольких десятков байт) и гарантировано сеть его услышит (пусть скажем после соответствующей модернизации БС) и примет эти байты?"

Короткий ответ: лучше, чем с SMS, врядли получится.

Ключевой вопрос: анонимно ли посылающее устройство?

Если в нем есть аналог SIM-карты, и посылаемые сообщения должны быть как-то связаны с уникальным ID посылающего устройства, то мы изобретаем велосипед. Гипотетическому устройству придется аутентифицироваться и авторизоваться в сети, и только после этого что-то куда-то посылать. То же самое делает мобильный телефон при отправке SMS-а.

При этом устройству надо будет запросить себе какой-нибудь мелкий-плюгавый канальчик для передачи данных. Не такой широкий, как для передачи голоса, а помельче - так, чтобы только данные пролезли. Это - полная аналогия запроса канала SDCCH или SACCH для посылки SMS-а. Подробнее о каналах и о том, как они используются для посылки SMS-ов и организации голосовых звонков, можно почитать тут: http://www.scribd.com/doc/196085/SMS-Analysis-on-GSM

Если же посылающее устройство анонимно, то можно что-то выгадать за счет убирания расходов на аутентификацию. Но в реальной жизни на такое врядли кто-то пойдет. Новомодная спецификация на устройства, уведомляющие о ДТП, которые грозятся повсеместно ввести в Евросоюзе к 2010-у году (см. http://www.3gpp.org/eCall) хороший тому пример.

Учитывая, что все современные телефоны умеют посылать SMS "пока не пролезет", это является хорошим приближением к "сеть гарантированно его услышит". Лучшие результаты можно получить только построив выделенную сеть для подобных целей

Nokia 1100 за 25.000 евро? Что курили авторы?

2009-04-25T19:20:11Z

Неделю тому назад по СМИ начала ходить информация о том, что криминальные элементы скупают телефоны Nokia 1100 за несуразные суммы в 25.000 EUR (смотрим раз и два). Причина этому якобы в том, что на заводе в Bochum, Германия в эти телефоны заливалась прошивка с каким-то чудным багом, который позволяет с помощью этого телефона делать Нехорошие Вещи. В комментариях и в ICQ меня уже неоднократно спросили, правда ли это.

Короткий ответ: развешивание лапши на ушах.

Тезисы:

Подача новости имеет все признаки газетной утки и "надмозгов за работой"
Куцые технические подробности из статьи "не стыкуются"
Инфа не проходит проверку здравым смыслом

Поехали по пунктам.

1. Утка или нет?
Берем google news, вбиваем в него "nokia 1100 bochum", сортируем по датам, и получаем вот такой список. Легко увидеть, что первый раз этот текст засветился 20-го апреля на куче технических новостных сайтов. Если вы не поленитесь открыть все ссылки за 20-е число, то увидите, что все новости размещены одним и тем же человеком - неким Jeremy Kirk из IDG News Service.

На части этих сайтов (я воспользовался TheStandard.com) можно получить список всех новостей, которые когда-либо размещались этим пользователем. Видно, что товарищ Jeremy постит по 10-20 новостей в день, причем спектр освещаемых им тем очень широк - операционные системы, телеком, приложения под Mac и Win и т.п. Я из этого делаю вывод, что проверкой источников товарищ врядли занимался - тиснул, возможно даже не читая. Не удивлюсь, если он даже не является автором текста.

Далее. В тексте новости идет ссылка на голландскую infosec компанию Ultrascan Advanced Global Investigations. Отдельные комментаторы англоязычных новостей утверждали, что такой конторы реально нет, т.к. она не числится в публично доступных голландских реестрах компаний и плательщиков НДС. Сложно сказать, правда это или нет, но вот что можно утверждать наверняка - так это то, что вплоть до последнего времени ребята из Ultrascan светились в сети исключительно в связи с так называемым nigerian scam, по которому они, похоже, действительно специалисты. А вот в области телеком-безопасности у них как-то с результатами не сложилось. Вплоть до этой сенсационной новости про Нокии.

Кстати, сама Нокия достаточно быстро сделала пресс-релиз с опровержением, но его почему-то :) не распространили так же широко, как и оригинальную новость: http://www.pcworld.com/businesscenter/article/163515/nokia_we_dont_know_why_criminals_want_our_old_phones.html

2. Технические детали
В тексте пишется, что "Those phones contain Nokia software from 2002 that is apparently vulnerable to tampering. Investigators don't have a complete picture of the technical problem. However, Ultrascan's informant said the phones can be used to intercept one-time passwords needed to complete an online banking transaction, [...] The 1100 can apparently be reprogrammed to use someone else's phone number, thus intercepting the SMS with transaction code and enabling an illegal money transfer into a criminal's account"

То есть, утверждается, что этот телефон легким движением руки становится способен принимать SMS-ы, адресованные кому-то другому и "использовать чужой номер телефона".

Но вот беда - как входящие, так и исходящие звонки и SMS-ы в сетях GSM доставляются адресату по номеру SIM-карты. Номер телефона - он исключительно для конечного пользователя, и транслируется в IMSI (номер SIM-карты) на ранних этапах маршрутизации звонка. Информация о том, какой номер телефона соответствует конкретному IMSI, хранится только у оператора. То есть, опрашивая вставленную в телефон SIM-карту невозможно узнать, какой ей соответствует номер телефона.

А чтобы использовать чужой номер, надо, фактически, иметь копию чужой SIM-карты. Я уже не раз писал (см. например тут) о том, почему это сложно сделать, еще раз повторяться не буду. Важно, что к телефону это не имеет никакого отношения.

Можно было бы предположить, что телефон, благодаря какой-то комбинации багов в железе и прошивке, можно легко использовать в качестве средства для записи "сырого" потока инфы, идущей по определенной GSM-частоте, но вот беда - у нокии 1100 нет, как я понял, даже GSM-модема. Соответственно, нет дата-кабеля, AT-интерфейса и прочих средств доступа к такой функциональности. В любом случае, сканер GSM-диапазона можно купить дешевле, чем за 25K EUR.

3. Проверка здравым смыслом.

Попобуйте пойти на ebay.de, ebay.nl, ebay.com и найти там лоты (текущие или завершенные) по продаже Nokia 1100. Мне это не удалось.

Попробуйте найти в сети информацию о фантастических возможностях Nokia 1100 без ссылок на Ultrascan и/или Jeremy Kirk-а. Мне это не удалось.

Или хотя бы один положительный отзыв на каком-то профильном ресурсе. И это мне тоже не удалось.

Посмотрите на цены на специализированное оборудования для перехвата и анализа GSM-траффика. За 25 тонн евро можно купить много гораздо более прикольных вещей, чем телефон, красная цена которому - $30.

Вывод: если оно выглядит, как утка; плавает, как утка; крякает, как утка - то, с большой вероятностью, это и есть утка.
Теперь можете сделать поиск по ключевым словам, указанным в начале текста, в своих любимых источниках технических новостей и подумать, насколько можно доверять всему остальному, что они пишут :)

TravelSIM: как делается дешевый (бесплатный) роуминг?

2009-04-13T21:35:46Z

st__f спрашивает: "Если уже заговорили о роуминге - расскажи пожалуйста, за счет чего у эстонских операторов типа TravelSim и SimTravel насколько дешевле цены на роуминг (например, бесплатные входящие в большом количестве стран и т.п.)?"

Хотя оба оператора на сайтах не раскрывают своих "секретов" в явном виде, но в их руководствах пользователя содержится достаточно информации для того, чтобы достаточно достоверно представить, как оно работает.

UPD: Проверяя диких пчел, кое-что я не учел ... Надо либо не писать посты в пол-второго ночи, либо предварительно их еще раз вычитывать. Приведенная ниже схема неверна. Ждите пост с опровержением :)

Итак, какие исходные данные у нас есть?

Для пользования Дешевыми Услугами Роуминга вам нужна SIM-карта определенного провайдера
Кроме этого, нужно, чтобы фирма, предоставляющая эти услуги, уже была "представлена в вашей стране" и/или в стране, в которой вам нужно дешевое покрытие в роуминге. То есть, просто поехать в любую страну, в которой есть GSM-покрытие, нельзя.
Исходящие звони делаются при помощи собственно звонка или USSD, при этом происходит callback - т.е. вы сразу вешаете трубку, после чего вам приходит входящий звонок

По всему выходит, что GSM-телефон тут используется как "пульт дистанционного управления" звонками, совершаемыми при помощи какой-то другой технологии - скорее всего, VoIP. И пока фирма не внедрит в конкретной стране все необходимые для этого элементы - дешевым "роумингом" пользоваться там не выходит.

Как это может работать? Например, вот так:

Пользователь покупает SIM-карту TravelSIM и вставляет ее в свой телефон. На SIM-карте находится программа (SIM-Toolkit), которая добавляет в меню телефона дополнительный пункт для работы с сервисом (проверка баланса, пополнение счета) и обеспечивает еще одну доп. функциональность, о которой ниже.

Теперь посмотрим, что происходит, когда пользователь хочет позвонить кому-то, находясь в роуминге. Поскольку "родина" TravelSIM-овских SIM-карт - Эстония (есть и другие операторы "дешевого роуминга", но я остановлюсь на этом), то я, например, купив их карточку, буду в роуминге, даже не выезжая за пределы Украины. Подобная ситуация и изображена на рисунке.

Пользователь звонит своему другу, находящемуся в России. Для этого он либо совершает звонок со своего телефона, как обычно, либо использует USSD-команду *104*<номер>#. Поскольку чудес на свете не бывает, и за любой GSM-звонок в роуминге (не важно - в Россию, или на Украинский номер) с абонента бы взяли деньги по "обычным" роуминговым ценам, у меня есть подозрение, что SIM-toolkit перехватывает любые попытки позвонить с этой SIM-карты и превращает их в USSD-команды. Для пользователя это будет выглядеть как "позвонил, и тут же произошел отбой".

Посланная USSD-команда доставляется в сеть Эстонского оператора (стрелка 1). Там команда обрабатывается "узлом управления сервисами" (Service Control Point), который умеет на ходу изменять параметры запрошенной услуги (реализуя функционально Intelligent Network, IN). Зная номер звонящего и вызываемого абонентов, IN совершает исходящие звонки по обоим этим номерам, и объединяет их в конференцию. Чтобы избежать больших тарифов на международную связь, используется VoIP (стрелки 2, 4).

Однако получатели звонка - пользователи сетей GSM. Как же доставить им VoIP-звонки? Для этого в тех странах, где находятся абоненты, присутствуют гейты VoIP-GSM (которыми владеет сама компания TravelSIM или ее партнеры), которые и доставляют звонок GSM-абонентам. Для этих целей гейты оснащены SIM-картой(-ами) той страны, в которой они находятся.

Вуаля! Дешевый звонок в роуминге совершен. Разберемся, кому что сколько стоит.
Стрелка 1 либо бесплатна либо стоит очень мало (меньше SMS-а), т.к. мало кто тарифицирует USSD-траффик вообще. Платит вызывающий абонент.
Стрелки 2 и 4 наверняка тарифицируются по "оптовым" VoIP-тарифам вида "много-много минут в месяц за фиксированную плату". Платит оператор дешевого роуминга.
Стрелки 3 и 5 бесплатны для получателей звонка (абонентов) и тарифицируются по цене локального (внутри страны или внутри сети) звонка для владельцев гейтов.

Стоимость пп. 2, 3, 4, 5 суммируется оператором дешевого роуминга и выставляется вызывающему абоненту в качестве платы за его звонок (с определенной накруткой, естественно).

Входящие звонки обрабатываются примерно по такой же схеме:

Входящий звонок маршрутизируется в родную сеть абонента TravelSIM, в Эстонию. Там он сбрасывается в VoIP, доставляется в страну, где сейчас находится абонент TravelSIM, шлюзуется из VoIP в GSM, и доставляется на мобильный абонента TravelSIM.

Естественно, все эти манипуляции с маршрутизацией VoIP-траффика на сервер в конкретную страну возможны благодаря тому, что абонент TravelSIM пользуется GSM-телефоном и регистрируется в сети какого-то местного GSM-провайдера. Информация о текущем местоположении абонента TravelSIM в ходе ближайшего же location update доставляется в его родную сеть и используется для маршрутизации VoIP-траффика.

Disclaimer: я никогда не пользовался услугами TravelSIM или подобных операторов, все вышеизложенно есть лишь мои досужие домыслы. Кто сталкивался с этим плотнее, скажите - я прав?

PS
Возникает резонный вопрос - а почему бы не устроить таким образом всю сеть GSM? А потому, что во времена, когда делался GSM, еще не было ни таких каналов, чтобы обеспечить всех VoIP-ом в нужным качеством, ни множества существующих протоколов и технических средств VoIP. Сейчас технических преград почти нет, и сети третьего поколения уверенно переходят от коммутации каналов (как было в GSM) к коммутации пакетов, даже для передачи голоса.

Единая база IMEI в Украине - скорее всего, будет "как всегда", а не "как лучше"

2009-04-12T13:44:22Z

malx спрашивает: "А что думаешь про грядущую перепись всех
IMEI-ев (в Украине) на гос уровне? Реально или как всегда? :)

И что происходит если одновременно в сети Н мобилок с одинаковым IMEI? :) (тут байку рассказали что при перепрошивке не морочатся с этим и заливают всем одинаковый с образа - или не правда?).

Не будет ли как в Мертвых душах - "куплю IMEI от дохлой мобилки" (bash: "...MAC дохлой сетевухи"). ;)

А если перепись будет то всех перепишут кто подключался хоть раз? Если телефон на полочке лежит - стоит его врубить чтобы засветился?"

Думаю, что в результате будут реализованы определенные полумеры, которые добавят головной боли операторам, и неизвестно как скажутся на потребителях.

Для начала - ссылки по теме, чтобы не пересказывать суть обсуждаемого:

На эту тему уже написано достаточно много в самых разных блогах, и везде обсуждение в основном крутится вокруг того, хорошо это или плохо, надо это или не надо. Я же хочу остановится на сугубо техническом аспекте - как это можно сделать, и как это, скорее всего, будет сделано.

Начать, пожалуй, стоит с того, что IMEI телефона не является важным для работы ни одного из протоколов стандарта GSM. Да, значение IMEI в каких-то случаях куда-то там передается, где-то сохраняется, где-то пишется, но на него не завязана маршрутизация системных сообщений или кто-то такое же значимое.

На практике это приводит к тому, что даже если все телефоны в сети будут иметь один и тот же IMEI - они все равно будут работать так же, как и раньше.

В стандартах описан элемент сети под названием EIR - Equipment Identity Register, реестр ID оборудования. К нему могут обращаться другие элементы сети для того, чтобы проверить, не входит ли телефон в "черный" список, и, если надо, ограничивать в обслуживании соответствующих абонентов "на лету". Но тут надо понимать, что в нормативных документах много чего написано на все случаи жизни, а в реальности ставить у себя в сети EIR оператор будет только тогда, когда его заставят (законодательно, например), т.к. для оператора EIR, кроме расходов, не дает ничего полезного.

Прочитав пресс-релиз НКРЗ (национальной коммисии регулирования связи), можно подумать, что они планируют сделать центральный общегосударственный EIR, которым будут пользоваться все операторы. Так ли это?

По имеющимся у меня данным, с операторами в этом вопросе посоветоваться "забыли". И операторы от этого, прямо скажем, не в кайфе.

А раз это инициатива исключительно НКРЗ, то события, как мне кажется, могли развиваться по двум сценариям:
1)С целью получения откатов и распила бабла какая-то госструктура покупает соотв. железо и строит общегосударственный EIR, а всех операторов обязуют к нему подключаться под страхом лишения лицензии (чтобы создать пользу, которая прикроет этот распил).
2)Поступил сигнал "в кратчайшие сроки пресечь серый импорт и/или обеспечить наполнение бюджета за счет увеличения поступлений от ...". Было принято решение: "не пущщать серые мобилки в сеть". Дальше начались (местечковые) пляски вокруг возможной технической реализации.

Лично мне (по многим причинам) представляется более вероятным сценарий (2).

Соответственно, техническая реализация вполне вероятно может быть такой:

В НКРЗ создается "реестр мобилок" в виде базы в Oracle/MS SQL/... и самописных средств импорта данных туда
Операторов просят предоставить информацию о том, какие телефоны (какие IMEI) обслуживаются в их сети. Поскольку на IMEI мало что завязано, с большой вероятностью операторы имеют эту информацию только в составе файлов учета стоимости, собранных с оборудования. То есть, не в виде поля в какой-то базе, а в виде поля в каком-то файле. Матюкаясь под нос, операторы берут бэкапные ленточки с этими файлами, у кого сколько есть, и выгребают из них все IMEI телефонов, которые засветились в сети с SIM-ками этого оператора. Понятное дело, что архив подобных файлов периодически чистится, и маловероятно, что кто-то хранит историю больше, чем за три года - так что, если у кого-то на полке лежит старая мобилка, то ее вполне могу "не посчитать". Полученные списки передаются в НРКЗ, загружаются в пресловутую базу и таким образом "легализуется" весь имеющийся парк мобилок. Легализация будет - про это уже был пресс-релиз НКРЗ.
НКРЗ обязует импортеров передавать им списки IMEI всех ввозимых партий телефонов, они тоже грузятся в эту базу.
НКРЗ обязует операторов раз в неделю/месяц/квартал передавать им списки "засветившихся" за этот период IMEI. Получив такой список, в НКРЗ пересекают его с базой "белых" IMEI, а "разницу" отсылают обратно оператору с требованием "ограничить сервис" (не совсем понятно, какая под этим будет легальная основа, но вопрос сейчас не про это). Тут возможны варианты - например, обратно передаются два списка, "этих предупредить" и "этих отключить/ограничить". В этом месте возникает много вопросов, т.к. ограничить сервис по IMEI сложно/невозможно, оператору оперирует для этих целей (номером SIM-карты), а в нужном телефоне может быть уже совсем другая SIM-карта. В отсутствии нормального EIR ограничение сервиса "нарушителям" будет задачей, которую можно решить лишь приблизительно. Те операторы, которые отслеживают новые появляющиеся в сети IMEI (например, для рассылки настроек доступа к GPRS) будут тут в более выиграшном положении - у них уже есть часть нужной функциональности.
Операторы ограничивают сервис для указанных телефонов, при этом абонентам посылают flash SMS-ы с уведомлениями о том, что "ваш телефон не был найден ...., поэтому ...". Либо, если нормальную под отключения не подведут, то никого не отключают, а просто выкидывают все этим IMEI из следующего пакета, который должен уйти в НКРЕ :).
Те, кто купил телефон сам за рубежом, ходят в НКРЗ ногами и носят бумажки для регистрации.

В таком наколенном виде вся эта котовасия может крутится и год, и два и десять.

Я твердо убежден, что в указанных временных рамках (до 1.09.09) внедрить что-то более нормальное, более технологичное, работающее в рамках всей страны, и с участием гос. конторы, и без особой мотивации операторов - малореально.

Отвечая на изначальный вопрос - да, взять все старые телефоны и совершить с них какое-то событие (например, звоно в call center) представляется в этой связи довольно разумной затеей.

Если мне сорока на хвосте принесет что-то более конкретное, чем можно поделится - поделюсь.

Роуминг: выбирай, или выберут за тебя

2009-04-10T21:13:33Z

У пользователей GSM-телефонии есть два способа выбирать, через какого оператора она получают услуги - можно либо отдать выбор на откуп телефону, либо указать свои предпочтения вручную. По умолчанию, в телефонах выбран первый вариант, что может сыграть с пользователем злую шутку в роуминге.

Разберемся, как происходит выбор сети (он выполняется после включения телефона).

Первым делом телефон пытается подключится к сети, к которой принадлежит SIM-карта, вставленная в телефон. Если эта ("домашняя") сеть недоступна, то телефон начинает искать альтернативных провайдеров, через которых можно работать. Если пользователь указал в меню телефона предпочитаемую сеть - телефон подключается к ней. Если же включен автоматический режим выбора сети, телефон включает "искусственный интеллект".

Сначала телефон сканирует диапазон частот, на котором он способен работать (GSM-900, GSM-1800, GSM-1900) и собирает информацию о том, какие базовые станции дают покрытие в этом районе. Поскольку каждая базовая транслирует код сети оператора, который ей владеет, у телефона получается список всех доступных в данной точке пространства сетей.

Дальше телефон работает с этим списком и двумя справочниками, находящимися на SIM-карте. Первый справочник - это список "предпочитаемых сетей", второй - это "черный список" сетей.

Список предпочитаемых сетей может быть сформирован оператором до продажи SIM-карты и/или отредактирован пользователем через меню телефона. Этот список упорядочен - чем ближе к началу сеть, тем выше у нее приоритет. Выбрав те предпочитаемые сети, которые реально видны в эфире, телефон пытается подключаться к ним по очереди, в порядке убывания приоритета.

Если предпочитаемых сетей в эфире нет, или же подключиться к ним по какой-то причине не удалось, телефон перебирает все остальные сети, видимые в эфире, и подключается к тем из них, которые не находятся в "черном списке".

Если сеть отказывает телефону в подключении, то она заносится в "черный список". Список этот небольшой - всего четыре позиции - поэтому при интенсивном поиске сетей в районах с развитой конкуренцией старые позиции из него быстро вытесняются.

Теперь рассмотрим двух пользователей, поехавших в роуминг. Борис Бережливый выбрал, услугами какого оператора он будет пользоваться в роуминге, а Петр Пофигист оставил телефон в автоматическом режиме.

Петр выигрывает на времени, которое надо тратить на настройку своего телефона. Но что он при этом может проиграть?

Во-первых, после каждого пропадания связи его телефон заново выбирает сеть, и может в течении небольшого времени перебрать всех доступных в данной стране операторов. На практике это приводит к тому, что Петр получает N комплектов "приветственных SMS-ов" от оператора, содержащих информацию о служебных/справочных номерах сети. Впрочем, это незначительное неудобство.

Гораздо интереснее то, что родной оператор, обслуживающий Петра, может сделать так, чтобы Петр пользовался услугами "правильного" роуминг-партнера.

Допустим, телефон Петра может выбирать между операторми "Lemon" и "Vodkafone", при этом цена минуты разговора в сети "Lemon" в четыре раза выше, чем в сети "Vodkafone". Когда телефон Петра регистрируется в "гостевой" сети, та посылает запрос в "домашнюю" сеть Петра, чтобы получить информацию о доступных Петру услугах GSM. Оборудование "домашней" сети видит, какая сеть направила запрос, и может сделать следующий "финт ушами":

Если это первый запрос на регистрацию за последние N минут, и послан он из сети "Vodkafone", то в ответ возвращается невинно выглядящая ошибка (типа "temporary request timeout")
Если это не первый подобный запрос, то он честным образом обслуживается.

К чему это приводит на практике?

В автоматическом режиме телефон Петра будет практически гарантированно попадать в сеть "Lemon". Если же покрытия "Lemon" в этом районе нет, или Петр выбрал сеть "Vodkafone" вручную, то "гостевая" сеть будет повторять попытки регистрации, и второй пришедший в
"домашнюю" сеть запрос будет обработан. Для пользователя это будет выглядеть как незначительная задержка при регистрации в сети.

В результате все абоненты с автоматическим выбором будут попадать в сеть с "правильными" ценами.

Данная функциональность не является стандартной, но на рынке есть несколько поставщиков оборудования, которое ее обеспечивает.

Список литературы:

Процедура регистрации в сети: GSM 02.11
Содержимое SIM-карты: GSM 11.11

Неужто действительно вылез хвост глобальной системы прослушивания?

2009-03-31T20:50:53Z

В мой пост для сбора вопросов про GSM Анонимусом была доставлена занимательная ссылка: http://ucsdanger.livejournal.com/682.html.

Моей первой реакцией было: "ну вот, опять ...". Однако, чем дальше я читал, тем меньше поводов "для поржать" у меня оставалось. Судите сами -

Поскольку ЖЖ с исходной инфой выглядит, мягко говоря, стрёмновато -- два поста, отключенные комментарии, пустой профайл -- я утащил весь текст к себе. Читайте, офигевайте.

<начало оригинального текста>

Некоторое время тому назад по всем ведущим сайтам новостей прошла ссылка о том, как 17 ведущих производителей мобильных телефонов объединились в едином порыве для того, чтобы к 2012-у году оснастить все новые телефоны единым универсальным зарядным устройством. С разъемом micro-USB. Ссылка: www.gsmworld.com/newsroom/press-releases/2009/2548.htm .

Ура? Казалось бы, ура! Что и подтверждает масса хвалебных комментариев везде и всюду.

Хочу добавить ложку дегтя в эту бочку меда и пролить свет на аферу планетарного масштаба, разворачиваемую спецслужбами Евросоюза и США. Читайте сами, передавайте знакомым! Поверьте - я не один год проработал в индустрии мобильной связи и отвечаю за свои слова.

Ну, по крайней мере, явных нестыковок в тексте нет

Совсем недавно мне удалось пообщаться с человеком, вхожим в самые высокие кабинеты, близким к нашим спецслужбам и имеющим контакты в ведущих фирмах-импортерах мобильных телефонов. Этот человек подтвердил мои самые худшие опасения - суета вокруг "универсальных зарядок" является прикрытием для самой масштабной попытки внедрения системы тотального слежения со времен известной системы Echelon.

Таких знакомых у меня нет, но контакты в НКРЗ (нац. комиссия регулирования связи) - есть. И эти самые контакты отказались со мной общаться на эту тему...

Работать эта система будет так: к 2012-у году, помимо универсальной зарядки, производители будут устанавливать в телефонах чип памяти на 32Гб (недоступную и невидимую конечному пользователю). На эту карточку сам телефон будет сохранять все посылаемые/принимаемые SMS-ы, адресную книгу, записи телефонных звонков и т.п. При подключении телефона к компьютеру для зарядки аккумуляторов все накопленные данные будут переданы Куда Надо.

Поскольку передача данных будет вестись по internet, а не по радиоканалу, будет решена одна из самых больших проблем скрытой прослушки - раньше телефон, который что-то там передает сам по себе, создавал наводки на радиоприборы, компьютерные колонки и т.п. Теперь все будет тихо, "без шуму и пыли". Кроме того, прослушка не будет "съедать аккумулятор", т.к. для ее работы телефон надо будет подключать к зарядке. Гениально, не так ли?

Если это действительно так, то решение - воистину гениальное. Любые "закладки" в firmware мобильника, как мне кажется, действительно будут вычисляться "на раз" (http://pro-gsm.info/spying-legend.html). Но если задействовать для передачи данных компьютер - это радикально меняет дело.

Но как же добиться того, чтобы телефон подключали для зарядки именно к компьютеру? И на это есть ответ. Уже известно (об этом публике сообщат в следующем году), что добрая половина зарядок будет рассчитываться именно на подключение к компьютеру. Т.е. с одной стороны у них будет обычная "вилка" и разъем USB, а с другой - micro-USB.

Зарядное устройство будет иметь два (недокументированных) режима работы - "медленный" и "быстрый". По умолчанию, при подключении к розетке или компьютеру без спец. драйверов (см. ниже) будет использоваться медленный режим. Кроме этого, будут предоставляться спец. драйвера, которые якобы "оптимизируют цикл заряда" (или какая-то подобная туфта).

На самом деле, интеллектуальная зарядка будет после регистрации в качестве USB-устройства проверять наличие драйверов, и, если они есть, будет отключать в телефоне резистор, ограничивающий питание аккумулятора. Кроме того, комплекс "зарядка+драйвера" будет заниматься сбором данных с внутреннего накопителя телефона и передачей их Куда Надо. Причем, данные сначала будут переписываться с телефона на компьютер, а потом постепенно, "в час по чайной ложке", передаваться (чтобы не вызвать подозрений большим исходящим траффиком). Для передачи данных будет использоваться Peer2Peer сеть наподобие BitTorrent или Skype.

Тут остается вопрос о том, что делать с файрволами, антивирусами и т.п. Если при подключении телефона к компьютеру будет вылазить диалог "Разрешить соединение с big-brother.department-of-homeland-security.gov?", то это спалит всю тему. Впрочем, я подозреваю, что подобных программ под win32 - ограниченное кол-во и "драйвера" могут обнаруживать их присутствие. Или не могут?

Опять же, если это действительно драйвера - то ставятся они с админскими правами. Мечта любого malware и вируса. Думается, что в этом случае и файрволы - не помеха? Впрочем, по винде я не очень большой спец, сильно спорить не буду.

Понятное дело, что потребители будут стремится заряжать свои мобилки побыстрее, и будут повсеместно устанавливать эти "драйвера". Поговаривают, что в Windows 7 они уже будут включены, как стандартные.

Возникает резонный вопрос - почему 17 известных производителей мобильных устройств пошли на преступный сговор? Ответ на самом деле прост - продажи падают, идет повсеместное вытеснение GSM-телефонов решениями на базе VoIP и смежных технологий. В этих нелегких для бизнеса условиях (усугубляемых мировым финансовым кризисом) производителям телефонов была обещана поддержка "административного ресурса" - в ближайшее время законодатели в EU и штатах начнут "закручивать гайки" прогрессивным стандартам связи (WCDMA, UMTS, WiMax и проч).

Существующая ситуация изложена верно. Насчет закручивания гаек я как-то не уверен, но тут остается только наблюдать и смотреть, кто будет прав

Нет ли тут опечатки? С чего бы это евросоюзу и США выступать единым фронтом? На самом деле, загадки никакой нет - спецслужбы наконец поняли, что проще скооперироваться и устроить "прослушивание для всех", чем пытаться строить обособленные решения в каждой отдельной стране. На практике это означает, что спецслужбы всех стран-участников этого сговора получат возможность построить свой собственный "процессинговый центр" для обработки данных, собранных с телефонов, находящихся во владении их граждан. Для этого при производстве или импорте телефона в нем будет делаться специальная пометка о "стране регистрации".

Понятное дело, что надо как-то простимулировать потребителей отказаться от старых телефонов и купить новые. Чтобы не вызвать больших подозрений, надежда возлагается исключительно на маркетинговые методы. Считается, что большинство людей и так обновляют свой телефон раз в два года. Спецслужбам спешить некуда.

Примечательно, что знакомый, работающий в компании S (которая производит, в том числе, и мобильные телефоны) сказал мне примерно следующее: "тебе нравится твой телефон? Ну, вот тебе совет - купи второй такой же, и положи на полку. Пригодится, когда этот сломается".

PS

СБУ Украины уже налаживает инфраструктуру для установки пометок о стране регистрации на всех импортируемых телефонах: news.finance.ua/ru/~/1/0/all/2009/03/25/155688. Наверняка и в других странах происходит что-то подобное, просто сведения об этом еще не попали в прессу.

Могу только заметить, что время для внедрения EIR выбрано очень странное - в стране, говорят, экономический кризис. В бюджете нет денег. И тут - такое ...

<конец оригинального текста>

Итого - имеем текст без явных нестыковок, описывающий технически возможное решение. Попытка проверить сведения через альтернативные источники пока натолкнулась "уход в отказ". Если кто-то может подбросить мне дополнительной информации - пишите, комменты скринятся.

На какой высоте перестает работать GSM-телефон?

2009-03-30T08:28:37Z

Вопрос от piligrim4ik: "На какой максимальной высоте сможет работать GSM-телефон в сети обычного публичного оператора? Зависит ли это от того, над городом-милионником или на более открытой местности (где мощность БС больше, похоже)?"

Зависит это, скорее, от сложности рельефа местности в данном районе и расстояния до базовой. И вот почему:
Положение и диаграмма направленности сигнала базовой станции рассчитывается так, чтобы она максимально эффективно "покрывала" максимально большой кусок поверхности (там все на порядок сложнее, но детали сейчас не нужны). Соответственно, операторы стараются ставить базовые станции повыше, и направлять их так, чтобы они "светили" преимущественно вниз (где ходят люди с телефонами).

Понятное дело, что "светить" вертикально вниз базовая не будет - она будет светить "вниз и в сторону". При этом, возможно, покрытие будет и в ограниченной области выше уровня станции. Чем дальше от базовой - тем выше можно будет забраться и, возможно, получить покрытие. Открытая местность тут может помочь тем, что будет меньше помех для распространения сигнала на большие расстояния.

Но мощность сигнала будет падать с расстоянием, а за пределами 30Км от ближайшей базовой не получится связаться, как не пляши - сигнал не будет успевать пробежать от базовой до телефона и обратно за время, отведенное на один "такт" в сети GSM.

Получается, что если из-за сложных технических условий в Ваших краях вдруг появилась БС, "направленная" преимущественно вверх, то связываться можно будет хоть на борту самолета (пока он над ней пролетает) ;) В противном случае, чем выше - тем меньше шансов получить сигнал, но какой-то одной "стандартной" высоты пропадания сигнала нет и быть не может.

UPD: Как правильно заметил akwa38 - задние лепестки диаграммы излучения еще никто не отменял. Бывает так, что задним лепестком БС светят чуть ли не вертикально в небо ;)

GSM: пункт приема вопросов

2009-02-02T20:25:45Z

Регулярно мои посты на отвлеченные темы получают комментарии с вопросами про GSM и мобильную связь. Это, граждане, бардак.

Волевым решением этот пост будет постоянным местом сбора подобных вопросов. Если у вас есть вопрос про GSM, мобильную связь, теорию и практику работы операторов мобильной связи и т.п. - оставляйте его тут в комментариях, и я постараюсь на него ответить.

Отвечать я, скорее всего, буду отдельным постом в своем журнале. Все посты на эту тему имеют тэг gsm. Можно подписаться на RSS с такими постами, чтобы не проворонить ответ.

Отвечать я буду без всякого порядка и графика, уж не обессудьте. Комментарии с вопросами, на которые я ответил, будут удалятся.

Да, прежде, чем задавать вопрос - не поленитесь просмотреть уже имеющиеся комментарии, сделать поиск на http://pro-gsm.info и в этом журнале - может, я про это уже писал, или кто-то уже задал такой же вопрос.

Спасибо за внимание!

GSM: Если хочешь достать мед -- главное дело в том, чтобы пчелы тебя не заметили.

2009-02-01T14:06:20Z

Пух обхватил голову лапами и задумался глубоко-глубоко.
-- Вот какая история, -- сказал он. -- Если хочешь достать мед -- главное дело в том, чтобы пчелы тебя не заметили. И вот, значит, если шар будет зеленый, они могут подумать, что это листик, и не заметят тебя, а если шар будет синий, они могут подумать, что это просто кусочек неба, и тоже тебя не заметят. Весь вопрос -- чему они скорее поверят?
-- А думаешь, они не заметят под шариком тебя?
-- Может, заметят, а может, и нет, -- сказал Винни-Пух. -- Разве знаешь, что пчелам в голову придет?

Сегодня я напишу о таинственных устройствах, "притворяющихся базовыми станциями, через которые можно прослушивать любые разговоры" (конец цитаты). Судя по комментариям в моем ЖЖ и сообщениям в желтой прессе, таки устройства стоят на вооружении спецслужб, и используются для широкомасштабной неконтролируемой "прослушки" всех и вся. Попробуем разобраться, реально ли это.

Начнем с поиска материалов о чудо-устройствах. Искать будем по словам "fake base station", "GSM man-in-the-middle", отсеивая все публикации в желтой прессе, не содержащие фактического материала. Из того, что осталось, я выбрал два характерных примера:

Статья IMSI-catcher на Wikipedia
Раздел 10.5.4.4 (стр. 248) книги "Information Security" by Mark Stamp (Wiley, 2006) (раздел доступен для чтения через Google Books по указаной ссылке).

По обоим ссылкам речь идет о устройстве, которое, с одной строны, изображает из себя базовую станцию, а с другой стороны - само содержит в себе SIM-карту. Используется оно следующим образом:

Поддельная базовая (ПБ) размещается неподалёку от жертвы (и ее мобильного телефона);
Поддельная базовая начинает свою работу, анонсируя себя в эфире как базовая станция, принадлежащая мобильной сети, которой пользуется жертва. Благодаря искусному размещению (см. п.1) у ПБ должен быть замечательный уровень сигнала; Впрочем, тут есть ньюансы (см. ниже)
Телефон жертвы видит такую роскошную базовую и, возможно, решает, что эта базовая - это идеальный camped cell. То есть, базовая, на частоте которой телефон будет просить об организации выходных звонков и ждать уведомлений о входящих звонках.

Тут надо остановится подробнее на механизме смены camped cell. Каждая базовая сети GSM транслирует в эфир так называемый neighbor list - перечень частот географически соседних с ней базовых. Список этот - часть "конфига" базовой, и управляет им оператор. "Сидя" в какой-то соте, телефон получает от нее список соседей, и периодчески проверяет мощность сигнала от текущей соты и от ее соседей, и, возможно, принимает решение переключится на другую соту.

Но для переключения новая базовая должна быть не просто "чуть лучше" старой, она должна быть существенно лучше. Казалось бы, если телефон жертвы не спешит менять camped cell - ему можно помочь, ставя радиопомехи на частотах всех остальных ближайших базовых. Но тут есть две проблемы (см. ниже)
Телефон жертвы переходит кэмпится в ПБ. А онаему и говорит: "Я, милый друг, принадлежу другой location area, так что сделай-ка ты перерегистрацию в сети (location update)". Подробнее про location area и location update читайте тут;

Кстати, алгоритм выбора camped cell включает в себя пенальти за переход в другую location area, что нужно учесть в п.3.
Телефон жертвы делает location update, а ПБ ему и говорит: "О, кстати, совсем забыла сказать - отключай-ка, милый друг, шифрование". Телефон, понятное дело, отключает.

На этом подготовительные операции завершаются. Дальше, допустим, жертва решает позвонить кому-то. Вызов обслуживается поддельной базовой, совершается без шифрования - соотв. на ПБ разговор можно взять и без проблем записать/прослушать. А как же вызов доходит до адресата? Очень просто - в поддельной базовой есть своя SIM-карта, и с её помощью ПБ, как нормальный мобильный телефон, совершает звонок "от своего имени". Понятно дело, что при этом надо использовать CLIR (сокрытие номера вызывающего абонента).

А если кто-то звонит жертве? Тут, увы, вариантов нет - в "нормальной" сети телефон жертвы не регистрировался, а ПБ со своей SIM-картой не может принять звонок, адресованный не ей. То есть, входящие звонки жертве обламываются с диагностикой "абонент за зоной покрытия".

Получается, доля правды в сообщениях о подобных устройствах есть - действительно, технически возможно сделать устройство, которое будет изображать из себя базовую станцию, и использовать это устройство для прослушивания исходщих разговоров жертвы. Однако, атака получается довольно "грязной", жертва может легко сорваться с крючка или заподозрить неладное. Перечислим недостатки метода:

В ПБ может кэмпится много абонентов, если мы не знаем IMSI жертвы - то нам надо играть в угадайку
Если в ПБ только одна своя SIM-карта, то она может обслуживать только один исходящий звонок в произвольный момент времени. Если мы хотим создать видимость нормальной работы для более чем одного человека, надо усложнять радиочасть ПБ и втыкать в нее больше SIM-карт. Либо же организовывать uplink с ПБ каким-либо иным образом.
ПБ должна начать вещание на частоте, входящей в neighbor list текущей camped cell жертвы. Но ее знает только телефон жертвы, и запросить эту информацию с него нельзя. Надо, опять же, играть в угадайку. Или выключать все легитимные базовые в этом районе вообще.
Глушить соседние базовые для форсирования перехода телефона в зону ПБ бессмысленно. Во время выбора соты уровень интерференции не измеряется никогда, а оценивается только уровень мощности на данной частоте. Поэтому любая "забивалка" только повысит мощность сигнала, измеряемую телефоном. И телефон автоматом будет выбирать именно такую частоту и, соответственно, базовую. Получается, надо рассчитывать только на умелое размещение ПБ и направленные антены :)
Если жертва не находится на месте (ходит, ездит, как-то еще перемещается в пространстве), то она может выйти из зоны покрытия ПБ и переключиться на другую базовую. Да, ПБ может сама транслировать пустой neighbor list, и это приведет к тому, что телефон будет держаться за нее до последнего. Но если сигнал от ПБ вдруг все-таки хоть на мгновение пропадет, то телефон пересканирует эфир и подключится к любой легитимной базовой, и ПБ не в силах это запретить;
Жертву может насторожить символ "шифрование отключено" на экране телефона
Жертву может насторожить невозможность получать входящие звонки
Жертву может насторожить сообщение о том, что ее номер не определяется у вызываемых абонентов
У тех, кому звонит жертва, может быть включена услуга анти-CLIR (как там оно правильно называет?) - "отмена запрета показа номера вызывающего абонента". В таком случае получатели звонка сразу увидят номер, связанный с SIM-картов в ПБ, и могут уведомить жертву
SIM-карта в ПБ должна быть того же самого оператора, что и у жертвы, иначе жертва может случайно услышать незнакомый анонс типа "абонент не может вам ответить" и что-то заподозрить
SIM-карта в ПБ должна иметь активированным тот же набор услуг, что и у жертвы

Получается слишком много минусов, самые главные из которых - это невозможность прослушивать подвижную жертву, отключение шифрования, и невозможность организации входящих звонков. Согласитесь, что это приемлемо для краткосрочной целевой акции, но недопустимо для долговременного широкомасштабного прослушивания. Как с Винни-Пухом - можно взять в руки синий шарик и прикинуться тучкой, но пчелы почти наверняка что-то такое начнут подозревать.

Ок, но что, если инженерная мысль не стоит на месте, и кому-то удалось создать прибор, лишенный этих недостатоков? Вероятность этого видится мне ничтожной. Попробуем поиграть в "а что, если?"

Q: А что, если кто-то научился делать ПБ, не требующие отключения шифрования?
A: Это означает, что такая ПБ может авторизовать жертву в сети. Для этого ПБ должна: а)знать секретный ключ (Ki) SIM-карты жертвы, б)поддерживать тот же алгоритм A38, что и центр аутентификации (AuC) компании-оператора. И то, и другое - не слишком легкие и наказуемые законом вещи.

Чтобы узнать секретный ключ, нужно либо иметь доступ к данным о SIM-карте на этапе ее производства, либо иметь доступ к AuC или биллинговой системе оператора, обслуживающего жертву. Ладно, допустим, что взятки решают все, и ключ получен.

Чтобы реализовать у себя тот же алгоритм А38, что и компания-оператор, обслуживающая жертву - придется попотеть. Если этот алгоритм нестандартный, то кол-во людей, имеющих его полное описание, может исчисляться единица, а само описание будет хранится "за семью замками".

Если надо работать с разными операторами, то может оказаться, что все они используют разные реализации А38.

Q: А если ПБ просто служит "прокси" в процессе аутентификации, передавая туда-сюда траффик, разве при этом нельзя обеспечить включение шифрования у жертвы меньшими усилиями?
A: Для этого сеть оператора должна быть аутентифицировать SIM-карту с тем же IMSI, что и у жертвы. То есть, SIM-карта в ПБ должна иметь тот же IMSI, что и у жертвы. Правда, есть одна закавыка - если SIM-карта в ПБ имеет совпадающий с жертвой IMSI, но вы не знаете Ki, то поработать прокси для аутентификации получится, а вот дешифровать проходящий через ПБ траффик - нет (так как у вас не будет ключа для дешифровки трафика, Kc). Чтобы получить Kc, нужно иметь в ПБ полный клон SIM-карты жертвы.

Но для этого вам надо знать Ki жертвы и описание алгоритма А38, используемого оператором :) То есть, легче не получится.

Q: Но ведь в инете полно статей про клонирование SIM-карт простыми кард-ридерами и программами!
A: Они - про клонирование SIM-карт тех операторов, которые используют старый стандартный алгоритм A38 под названием COMP128 v1 (не знаю, может, уже клонируют и v2, и v3). Такие операторы есть, но они - в меньшинстве. К тому же, для клонирования надо иметь доступ к оригинальной SIM-карте и быть готовым к тому, что вы ее можете "запороть".

Q: А что, если кто-то научился делать ПБ, позволяющие доставлять жертве входящие звонки?
А: Для этого ПБ должна обслуживаться сетью оператора наравне со всеми остальными базовыми станциями этой сети. То есть, ПБ должна быть подключена к какому-то контроллеру базовых станций (BSC) и описана в его "таблицах марштуризации". Начнем с того, что интерфейс с BSC обычно "проводной". Допустим, для нас это не преграда, и "проводов" у нас много.

Но. Если у вас есть доступ к BSC на уровне, позволяющем подключать и конфигурировать новые базовые станции, то вам незачем возится с ПБ. Вы можете прослушивать разговоры при помощи обычных базовых станций оператора.

Q: А если в этой ПБ реализована базовая + BSC в одном флаконе?
A: Ее все равно надо подключить к сети оператора, только уже "уровнем выше". Если вы это можете - то проще вообще пойти на шаг дальше и поиметь доступ к средствам СОРМ (lawful interception) оператора и прослушивать жертву на уровне коммутаторов :)

Q: А что, если кто-то научился делать ПБ, позволяющие прослушивать мобильную (движущуюся) жертву?
A: На практике это означает, что такая ПБ в любой момент времени является для телефона жертвы идельно подходящей для кэмпинга базовой и одновременно идеально вписывается в окружающий радиоландшафт. Допустим, первая половина задачи решается тем, что с помощью Патентованных Нанотехнологий(тм) размер ПБ уменьшается до пачки сигарет, и мы плотно садимся жертве на хвост.

Остается проблема взаимодействия с окружающим эфиром. Наша ПБ должна работать на частоте, отличающейся от частот всех окружающих легитимных базовых станций всех существующих в данной точке операторов. Интерференции пофиг, какая базовая настоящая, а какая - поддельная. Если две базовых с перекрывающимися областями покрытия начнуть вещать на одной частоте, то работать не сможет ни одна из них. Соответственно, наша ПБ должна постоянно сканировать эфир и адаптироваться к изменяющимся условиям. Фактически, нам надо построить автоматическое средство решения задачи радиопланирования сети. Если у нас это получится - то лучше бросать нафиг потенциально подсудную прослушку, и продавать свое решение операторам. За такой чудо-радиопланировщик они с радостью дадут Много Бабла.

Да, чуть не забыл - если мы хотим не только прослушивать исходящие звонки мобильной жерты, то нам надо в процессе движения как-то поддерживать контакт с контроллером базовых станций. Но там, как я говорил, обычно используются "провода", т.е. ваша ПБ не сможет ездить за жертвой по всему городу. Конечно, умные люди давно придумали радиорелейную связь, беспроводный интернет и прочие технические средства, которые потенциально можно использовать для связи с контроллером базовых. При условии, конечно, что оператор позаботился оборудовать контроллер соответствующими техническими средствами и разрешает подключаться всем, кому не лень :)

Итого, получается, что сделать такую ПБ, которая "прозрачна" для прослушиваемой жертвы и позволяет прослушивать ее в режиме нон-стоп - нельзя.

PS
Какие еще возможные возражения я пропустил? :)

Телефон в качестве противоугонной сигнализации?

2009-01-21T18:39:46Z

Вопрос из журнала walter_simons :

"Пишет tersky:

Не знаю, как в других городах России, а в Астрахани с нового 2009 года в распоряжении УВД появились новые возможности по обнаружению местонахождения любого мобильного телефона. Если раньше вычислить местонахождение мобильника можно было в радиусе сотен метров, а то и километров, то теперь радиус вычисления ограничивается всего одним метром. Всем владельцам мобильных телефонов я рекомендую записать куда-нибудь в блокнотик, хранящийся дома, серийный номер своего мобильника и чтобы родственники знали, где он записан. Один из высоких начальников УВД Астраханской области мне поведал, что мобильник можно будет найти даже если в нём будет отсутствовать сим-карта, а также если он будет отключен. Короче говоря, мобильник - враг преступников теперь...

Идея понятна, чем платить за дорогой комплекс со спутниковой пеленгацией: просто подвести питание 12 вольт от сигналки к автомобильному заряднику мобилки и спрятать все это под торпедой/приборной панелью/вшить в одно из кресел.

Вопрос к знатокам:

1) Насколько эффективна такая радиозакладка?
2) Питерские компании сотовой связи предоставляют услуги пеленгации/триангуляции?"

Собственно, я на эту тему распинался уже не раз, поэтому ответ будет тезисный.

Дешевые (для оператора) методы фиксации положения опираются либо на анализ записей о совершенных звонках/SMS-ах (задержка в поступлении информации - от 5 минут до 2 часов), либо на (более-менее real-time) анализ информации о location update-ах. Их (location update-ы) можно "простимулировать", послав на телефон SMS.
Послать SMS/позвонить на телефон, зная только его серийный номер - нельзя. В любом случае надо вычислить, какая в нем стоит SIM-карта, и какой к ней привязан номер телефона. Впрочем, первая же регистрация мобильника с SIM-картой в сети даст эту информацию оператору.
Один метр - это враки, 50-100 в лучшем случае. Почему так - читать тут. Кому лень читать: а)триангуляции "как в кино" нет; б)если оператор не вложил многие миллионы в оборудование, то определение будет с точностью до соты, при этом будет мешать отражение от домов, переключение телефона между сотами и т.п.
Про неработающий телефон - враки. Тут даже комментировать лень. Читайте тут, на крайний случай.
Про телефон без симкарты - не то, чтобы враки, но явно меньше полуправды. Телефон без сим-карты может зарегистрироваться в любой доступной сети (не обязательно в сети вашего оператора). В случае близости границы - может даже зарегистрироваться в сети зарубежного оператора. При этом с него можно только позвонить по номеру 112 (и, иногда, 911). SMS послать нельзя. Принять - тоже. Соответственно, возможности актуализировать его положение в пространстве - нет.
Серийный номер телефона, называемый IMEI, у очень многих моделей можно легко поменять в течении двух минут.
Кроме того, IMEI вашего телефона изначально может совпадать с IMEI какого-то другого телефона (в случае "серого" импорта, "разлочки" и проч.)
Работу GSM-телефона очень легко нарушить при помощи "глушилки" за пару сотен баксов.
Работу этой сигнализации очень легко обнаружить при помощи примитивного китайского приемника (по характерным наводкам, слышимым через динамик)

Дальше выводы можно сделать самостоятельно :)

SIM: что такое IMSI, и чем он отличается от серийного номера SIM-ки

2008-12-17T21:46:19Z

Захотелось потихоньку возвращаться к техническим постом. Начнём с разминки :)

Многие знают, что на SIM-карте хранится некий идентификатор абонента, называемый IMSI. И что у каждого абонента IMSI свой, уникальный. В то же время, если вытащить SIM-карту из телефона, то на ней можно увидеть другой номер, лишь частично совпадающий с IMSI. Что это за номера, чем они отличаются, и почему в них есть общие подстроки цифр?

Начнём с кусочка пластика со встроенным микропроцессором под названием "SIM-карта". Она является частным представителем более обширного класса микропроцессорных устройств, называемых "смарт-карты". В соответствии с международным стандартом ISO/IEC 7812 каждой такой карте присваивается уникальный номер, называемый Integrated Circuit Card ID (ICCID):

Как видно, этот номер, состоящий из 19 цифр (хотя встречаются и очень старые карты с 20-разрядными ICC ID), в свою очередь может быть разбит на отдельные компоненты.
Первые две цифры - код индустрии, который для телекома всегда равен 89. Дальше идет код страны длиной от одного до трех знаков, и код организации, выпустившей карту. Этот префикс длиной в 7 цифр называется Issuer Identification Number (IIN). В приведенном примере код страны - 380 (Украина), код выпустившей организации - 01 (ЗАО "УМС").

Остаток ICCID составляет индивидуальный номер карты (уникальный в рамках данного IIN), за которым следует одна цифра, используемая для контроля правильности IIN по простому алгоритму. Индивидуальный номер карты может назначаться выпускающей организацией по собственному усмотрению.

Теперь перейдем к IMSI.

Каждая карта содержит набор данных, имеющих отношение к определённому обслуживаемому "мобильному устройству" (mobile station, MS. Под этим словосочетанием, упрощённо говоря, понимают набор "человек+мобилка+SIM-ка"). У этого набора данных (и, следовательно, у мобильного устройства) есть свой уникальный ID. Он и называется IMSI - International Mobile Subscriber Identity.

Обычно SIM-карта содержит данные об одной MS. Но в принципе (например, в случае программируемых SIM-карт) никто не мешает размещать на одной SIM-карте сразу несколько наборов данных, идентифицируемых несколькими разными IMSI.

Что же такое IMSI?

Это 15-значное число, которое (surprise!) можно разделить на отдельные компоненты. Первый - это код страны в рамках инфраструктуры GSM, называемый Mobile Country Code (MCC). Второй - это код мобильной сети в рамках страны, Mobile Network Code (MNC). Дальше идут 10 знаков, которые, собственно, и являются идентификатором MS (абонента) в рамках сети. В приведеном примере MCC = 255 (Украина), MNC = 01 (ЗАО "УМС").

К чему это приводит на практике?

Во-первых, если у оператора дела идут хорошо, и он наподключал больше 10¹⁰-1 абонентов, ему надо получать новый MNC в стандартизирующих органах ;)

Во-вторых, чтобы все работало и телефоны звонили, оператору необходимо в рамках своей сети всегда иметь возможность определить, в каком HLR-е содержатся сведения об абонентах. Тут сама собой напрашивается очевидная оптимизация - трактовать несколько первых цифр идентификатора MS как указание на то, в каком HLR-е содержаться сведения об этом абоненте. При этом маршрутизация запросов к HLR-ам описывается простыми правилами вида: "все запросы о абонентах 2550198* направлять в HLR #98".

Теперь представим себе весь процесс выпуска новых карт и привлечения новых абонентов. Оператор решил выпустить новые карты. Он отправляет заказ производителям SIM-карт. Производители присылают контейнеры с физическими SIM-картами (куда уже прописаны IMSI) и стопицот раз зашифрованные секретные данные о них (пресловутые Ki-коды и тому-подобное). Секретные данные загружаются в секретные информационные системы оператора, а SIM-карты направляются в магазины, дилерам и т.п.

Понятное дело, что в тот момент, когда свежеподключившийся абонент вставит SIM-карту в телефон, она уже должна быть правильным образом "прописана" в HLR-е (иначе абонент не сможет зарегистрироваться в сети). Получается, что данные о всех новых SIM-картах надо сразу размещать в HLR-ах. А если SIM-карты не продадутся в течении длительного времени? Тогда данные о них будут занимать ценное место в базе HLR. Можно выбрасывать карты в продажу порциями, или вообще при фактической продаже SIM-карты абоненту нажимать кнопочку в каком-то интерфейсе, и on demand загружать в HLR данные о картах поштучно.

Для того, чтобы заниматься подобными оптимизациями, полезно знать, какому ICCID (который можно прочесть на коробке с SIM-кой) соответствует какое IMSI. Понятное дело, что для информационных систем это дело не хитрое - заводится табличка (ICCID, IMSI), и дело с концом. А вот для людей проще, чтобы ICCID и IMSI были похожими. Именно поэтому обычно при заказе SIM-карт оператор просит, чтобы у них совпадали, к примеру, последние 10 цифр IMSI и Individual ID в ICCID.

Как брать деньги за premium-услуги дважды

2008-09-26T21:40:18Z

Давным-давно, когда телефоны были большими, разговоры по мобильнику - короткими, а за входящие SMS-ы брали деньги, операторы увеличивали "проникновение" сервиса SMS в массы следующим нехитрым способом: заключался договор с компанией наподобие пейджингового оператора на предоставление услуги "голос - в SMS".

Операторы компании принимали звонки, записывали номер мобильного абонента и сообщение, которое ему нужно было передать, набирали его и посылали по SMS. Получатель платил за такой SMS по premium тарифу. Потом пришел calling party pays, услуга потеряла финансовый смысл, и от нее повсеместно отказались.

Но! Осталась плата за исходящие SMS, причем - ого-го какая. Как стимулировать пользователя посылать SMS-ки? Ответ известен - content-услуги. Java-игры, голые тетки, прогнозы и гороскопы в ответ на смс по $0.2-$1 за штуку. Впрочем, в последнее время пользователь уже сыт этим по горло и приходится придумывать что-то новое. Почему бы, например, не брать с пользователя деньги за контент, который он сам же и создает?

Скажете, глупая идея? А вот КиевСтар, говорят, на днях разродился реализацией подобной идеи. Абонент посылает premium-rate SMS, а прикольный кадр его напевает и присылает видео процесса пользователю. Причем, если я правильно понял, то видео - в формате 3gpp (для мобилок), и за его скачивание абонент также платит деньги. Придумано красиво, что и говорить, и пока популярность новой фишки не спадет, можно успеть нарубить деньжат :)

Тут мне из соседнего окошка подсказывают, что это вирусный маркетинг. Кто поближе к "телу" KS - расскажите, так есть реально услуга или нет?

VLR: кто camp-ит в какой соте?

2008-06-08T20:16:35Z

3gims спрашивает: "А можно получить список всех абонентов зарегистрированных в определенной соте? Поддерживают ли это VLR? Подозреваю, что зависит от реализации."

Я оттолкнусь от своих ограниченных знаний и рискну утверждать следующее: в рамках GSM нет стандартного API, позволяющего это сделать. С другой стороны, каждый производитель MSC/VLR поставляет свою O&M (operation and maintenance) систему, которая, как правило, это делать позволяет (через красивый GUI). Иногда у этой O&M есть какой-то API + можно попытаться найти документацию на то, как O&M общается с MSC/VLR или reverse engineer-нуть этот протокол. Но универсального способа - нет.

Но я человек от железа достаточно далекий. Кто плотнее общался с core net - поправьте меня, а?

UPD: я, естественно, предполагаю, что речь идет не об информации о актуальном текущем местоположении (об этом знают только LBS-платформы, если они есть), а о местоположении последнего location update.

Телефонные разводы с подменой номера звонящего.

2008-04-08T22:33:59Z

dil спрашивает: "http://phd-paul-lector.livejournal.com/178670.html - можешь прокомментировать? каким образом можно подделать номер звонящего телефона?"

По ссылке (вдруг она протухнет) рассказывается о достаточно старом "разводе", который в полном объеме выглядит так: .
Родственнику жертвы (в дальнейшем - Р) звонит мошенник (М) и говорит примерно следующее:
М: Я сотрудник вашего мобильного оператора/ФСБ/частотнадзора/... Я вас прошу/требую выключить ваш телефон на ближайшие 15 минут для проведения профилактики/т.к. он мешает пролетающим самолетам/.... Буквально на 15 минут, а потом включайте обратно. Спасибо за содействие!
Р: (офигевает от того, до чего дошел прогресс, выключает телефон).

После этого М звонит жертве (Ж), которая состоит с Р в близких (предпочтительно - родственных) отношениях и говорит вот что:
М: Я полковник ФСБ/милиции/... такой-то. Ваш сын/муж/... Р только что совершил такое-то преступление (сбил человека на своей машине). Его уже повезли оформлять. Это - статья, тюрьма, расстрел. Чтобы он не сел, надо дать $20K прямо сейчас. За деньгами подъедут. Это последний шанс. Вы согласны?
Ж: (в состоянии прострации соглашается на все и начинает потрошить заначки).

Ж может даже пытаться звонить Р, но телефон у того - отключен. Как вариант, мошенников может быть двое, один будет изображать сотрудника милиции, второй - самого Р, который в состоянии аффекта рассказывает, как он убил человека, и просит помочь.

Чтобы добавить истории реализма, мошенники звонят на мобильный телефон Ж, при этом на экране высвечивается реальный номер Р.

Вопрос: как можно добиться подстановки чужого номера при исходящем звонке?

Я вижу минимум два варианта получить нужный эффект, не имея доступа к оборудованию оператора, обслуживающего Ж.

Это, во-первых, создание клона SIM-карты Р, и совершение звонков с клонированной карты. В случае, если Р убедили выключить телефон, мошенники даже смогут принимать звонки от имени Р, что добавит правдоподобности "разводу". Плюс, все звонки оплатит Р. Красота, да и только. Чтобы провернуть подобный фокус, мошенникам необходимо либо получить IMSI и Ki SIM-карты Р от "своего человека" в компании-операторе, обслуживающей Р, либо получить на какое-то время физический доступ к самой SIM-карте и не запороть ее в процессе подбора значения Ki (о процессе клонирования смотри мой другой пост: http://pro-gsm.info/gsm-auth.html).

Во-вторых, мошенники могут совершать звонок Ж через VoIP-провайдера, который смотрит сквозь пальцы на игры абонентов с номером А (номером звонящего) или же не запрещает подобные модификации по незнанию.

Расширьте-ка мой кругозор, какие еще вам видятся варианты?

PS
Я закопался в работу и интересные проекты, поэтому комментарии буду разгребать "набегами", уж не обессудьте

Как устроена услуга "Вам звонил Иван Иванович, а вы, сволочь эдакая, в это время ехали в метро"

2008-03-16T23:02:56Z

Буду потихоньку возвращаться в эфир после долгого перерыва. Для раскачки - короткий рассказ о том, как устроена услуга, известная в наших краях под названием "Вам звонили".

Суть ее такова: допустим, вам звонили, а вы в тот момент были вне зоны покрытия или вообще выключили телефон. Естественно, вы о звонке ни сном, ни духом. И тут вы включаете телефон (выходите из метро, из подвала и т.п.) и вам приходит SMS примерно такого содержания: "Вам звонило 10 человек с номерами: .....".

Естественный вопрос: кто следит за вашими звонками в то время, когда вы не можете их принять?

Всё просто. Но сначала ответим на вопрос: а каков полный список причин, по которым вы можете не принять звонок?

Они таковы:
1)Вы вне зоны покрытия/у вас выключен телефон
2)Вы не берете трубку
3)Вы уже разговариваете по телефону, и у вас не включен сервис приема "второго звонка", либо же он включен, но вы исчерпали его возможности, поставив "на hold" четырех (или пятерых?) собеседников
4)Вас все задрали, и вы поставили на телефоне безусловное перенаправление звонков на телефон вашего начальника

Если вы вдруг захотите, чтобы в любом из этих случаев происходило что-то более осмысленное, чем простой "сброс" звонка и проигрывание сигнала "занято" в ухо звонящему, то вам, как говорится, и карты в руки.

В рамках системы GSM существуют так называем "условные" перенаправления (call forwards) звонков, срабатывающие только при выполнении определенных условий. Пользователь может сам конфигурировать эти условия - в известных пределах. Всего существует три вида условных перенаправлений звонков:
1)По событию "абонент недоступен" (call forward when unreachable, CFNR)
2)По событию "нет ответа" (call forward on "no answer", CFNA)
3)По событию "абонент занят" (call forward when busy, CFB)

Добавим к этому безусловное перенаправление звонков (call forwarding, unconditional, CFU), и вы увидите, что в любом из описанных случаев "неприема" звонка вы сами можете "отправить" звонок на какой-то другой номер.

Но вот на какой? Редко у кого есть второй мобильник, который будет принимать тогда, когда не работает первый. Плюс, перенаправление звонков стоит денег. На выручку абоненту приходят операторы мобильной связи~~, была бы выручка~~. Только ленивый оператор не предоставляет услугу "голосовой почты" - номера, на который можно перенаправлять свои звонки, чтобы они записывались, как на обычном автоответчике (прослушивание которого стоит денег, естественно).

Теперь возвращаемся обратно к теме поста. Как вы поняли, железяка, которая пишет вам SMS-ы о пропущенных звонках - это такой специальный "автоответчик", который не записывает сообщения, а просто регистрирует время звонка и номер, с которого звонили. Плюс, он умеет засылать вам SMS со списком зарегистрированных звонков. Происходит это так:
Первый вариант: платформа после первого же пропущенного звонка отправляет вам SMS Class 0 (его получение произойдет молча, т.к. это вроде как такой ping). По получении delivery report-а о доставке этого ping-сообщения, платформа отсылает информационные SMS-ы обоим абонентам - и звонившим ("абонент снова на связи"), и тому, кому звонили.
Второй вариант: платформа сразу отправляет информационный SMS при первом же пропущенном звонке, а при каждом следующем звонке будет ее отзывать и дополнять информацией о новых звонках. Это будет происходить до тех, пока вы не появитесь в сети и SMS не доставится. Как только платформа получит delivery report, она отправит сообщения "абонент на связи" всем звонившим абонентам.

Но для начала нужно, чтобы звонки попадали на эту хитрую железку (часто называемую "сервис-платформой MCA", MCA = missed call alert), используется перенаправление "абонент недоступен" (оно же CFNR). У хитрой железки есть свой (служебный) номер телефона, на который и устанавливается перенаправление.

Кто его устанавливает? Возможны варианты:
1)Вы сами (по инструкции от оператора)
2)Оператор массово устанавливает перенаправление всем абонентам, которые не установили его сами.
3)Операторское железо поддерживает функциональность вида "если абонент не задал номер для CFNR, то по дефолту будет использоваться такой-то"

Да, и последнее: что же вы увидите в SMS-е? Тут тоже возможны варианты:
1)На каждый пропущенный звонок вам будет прислан один SMS, причем в качестве номера отправителя будет подставлен номер звонившего (чтобы телефон автоматически выбрал в вашей телефонной книге имя абонента и вы увидели его, а не номер звонившего). Это удобно вам, но расточительно для оператора.
2)Будет прислан один SMS со списком номеров. То, насколько удобно вам будет разбираться с этим списком, зависит исключительно от интеллекта вашего телефона.
3)Будет прислан один SMS со списком номеров. Но - на вашей SIM-карте находится какой-нибудь умный applet, который преобразует эти номера в имена из вашей телефонной книги, или что-то в этом роде.

Вопросы?

PS
Если это первый пост по тематике GSM, который вы у меня прочитали - ходите на мой сайт и читайте все остальные.

PPS
И большое всем спасибо за поздравления и теплые слова в честь моего дня рождения!

Что такое data mode и кто занимает все таймслоты

2008-02-14T23:22:15Z

faceted_jacinth пишет: "Есть задача: построить устройство, которое раз в пять-десять минут пересылает буквально десять байт в специальное место по мобильной сети, при помощи Siemens TC35i и MC35i или их китайских аналогов. Если слать смски, то получится очень дорого. Если юзать GPRS, то девайс получится более дорогой, плюс непонятно, как правильно это всё организовать -- держать соединение открытым всё время, или открывать его каждый раз. Но есть ещё одна штука, data mode (вызывается командой "AT0", прекращается тремя плюсиками после секундной паузы), про которую я вообще не понимаю, как она работает. В смысле, как она тарифицируется и как она работает на низком уровне. То есть вроде она должна тарифицироваться по времени и обеспечивать надёжную скорость, но один знакомый сказал, что переход в режим данных занимает полминуты, поэтому получается даже дороже смсок. Вот если ты про это знаешь, не мог бы кратко внести ясность и отправить к каким-нибудь источникам знаний?

Или можешь пост написать, про то, как уживаются голосовые каналы, каналы данных, факсы, GPRS и смски!"

Короткий ответ

Для начала, советую поискать тарифные планы с дешевыми СМС-ами - почти у всех операторов что-то такое есть. Может оказаться, что не так дорог SMS, как его малюют.

Даже если предположить, что дешевые SMS-ы недоступны, то нельзя однозначно сказать, подойдет ли тебе data mode или нет. Все зависит от конкретных требований, предъявляемых к организации канала связи.

Как это всё добро уживается вместе - может быть понятно из следующей таблицы:

Услуга	Требует занятия таймслота?	Асинхронный режим?	Единица тарификации
Голос	+	-	секунда
Data	+	-	секунда
Fax	+	-	секунда
GPRS	-(*)	+	(кило)байт
SMS	-	+	штука

Длинный ответ

Изначально сеть GSM задумывалась как сеть "коммутации каналов", аналогично обычным наземным "проводным" телефонным сетям. Сеть Интернет, напротив, является сетью "коммутации пакетов".

Что это значит? В сети Интернет посланный вами IP-пакет путешествует по публичным каналам связи и "соревнуясь" за ресурсы (полосу пропускания, такты процессора в роутере, ...) с другими такими же IP-пакетами. Никаких гарантий того, что пакет доберется до получателя сетевая инфраструктура не дает. Отправитель пакета даже не может быть уверен, что он дойдет туда, куда его посылали - ведь есть такие вещи как динамический роутинг, NAT и SNAT.

В противоположность такому подходу в сети GSM для каждого разговора выделяется целый набор ресурсов, который отдается в безраздельное пользование разговаривающим абонентам. Причем, выделение этих ресурсов происходит загодя, до начала разговора, и если на каком-то этапе произошел сбой - разговор просто не состоится (пресловутое состояние "сеть перегружена").

Из ~~всех искусств для нас наиважнейшим~~ всех ресурсов сети GSM самым "дорогим" является ресурс радио-интерфейса - пресловутые "тайм-слоты". По определению, один "радиоканал" (одна частота) сети GSM разбивается на 16 тайм-слотов, которые используются не только для обслуживания абонентов. но и для передачи служебного трафика.

Даже если вы позвонили куда-то и молчите - вы все равно занимаете тайм-слот. Соответственно, молчащие абоненты - это плохо с точки зрения экономного расходования тайм-слотов. Долго разговаривающие абоненты - тоже плохо, по тем же причинам.

Простой вывод: абоненты, которые используют мобильный телефон для выхода в интернет - это плохо, т.к. они будут долго "висеть на линии" и много "молчать". Если, конечно, выход в интернет будет организован так же, как и обслуживание голосовых звонков. Так было, и это называлось data mode (см. ниже). Потом был придуман GPRS, который является шагом в мобильных сетей с коммутацией пакетов.

Под GPRS выделятся определенное кол-во тайм-слотов на каждом радиоканале, и эти выделенные тайм-слоты совместно используются всеми GPRS-абонентами (отсюда и сноска-звездочка в таблице (*)). Чем больше тайм-слотов отдали под GPRS - тем выше потенциальная скорость соединения для каждого абонента. Грубо, 1 тайм-слот = максимум 9600 bps, 3 тайм-слота = 3*9600 = максимум 28800 pbs, и так далее. Если вы в округе единственный пользователь GPRS, то вся потенциальная ширина канала достается вам. Если вас десятеро - то все зависит от того, что и как вы качаете. Если все активно "качают файло" без передышки - то каждому достанется 1/10 пропускной способности канала.

А что же SMS? А для них не требуется ни отдельного персонального тайм-слота, ни выделенного для нужд коллективного пользования тайм-слота. Для передачи SMS (тут я сильно упрощаю и смешиваю в кучу BCCH и SACCH, желающие могут погуглить эти аббревиатуры) используется тот же тайм-слот, который используется для служебного радиообмена базовой и всех телефонов в зоне ее покрытия. Правда, телефону все равно приходится крикнуть "Эй! Я тута! У меня срочный пакет!" и дождаться, пока базовая "обратит на него внимание", так что посылать SMS-ы сплошным потоком со всех телефонов сразу - не получится.

Вот так вот, если совсем вкратце, все услуги вместе и уживаются.

Да, возвращаясь к первоначальному вопросу - что же такое data mode и fax mode? Представьте, что вы позвонили с вашего мобильного кому-то на факс. С той стороны засвистело, и вы приложили свой мобильный к вашему факсу. Если вам сильно повезет, таким извращенным способом даже получится что-то передать. А теперь представьте, что факс установлен у вашего оператора мобильной связи, ваш мобильный телефон умеет с этим факсом специальным образом разговаривать, и телефон имеет (в сторону компьютера) интерфейс наподобие факс-модема. Представили? Вуаля, теперь вы понимаете, что такое fax mode.

Если же заменить в предыдущем абзаце слова "факс-модем" на "модем", то мы получим описание data mode. Проще говоря, мобильник с поддержкой data/fax mode сам умеет "свистеть в ухо" специальному оборудованию, установленному у оператора мобильной связи, а уже это оборудование умеет "насвистеть" факсу или модемуна той стороне. Такой мобильник умеет изображать из себя Hayes-совместимый модем, если подключить его к компьютеру специальным кабелем, по Irda или по bluetooth.

Скорость передачи данных при этом фиксирована - 9600 bps, но тарифицироваться будет не объем переданной информации, а время на линии - так как вы будете занимать тайм-слот в ходе всей передачи.

Что же касается времени в пол-минуты на установление соединения, то, скорее всего, у знакомого поверх физического уровня используется PPP+CHAP, или что-то в этом роде, и именно на установление соединения на этом уровне и тратится основное время.

Вопросы?