|
|||||
| |||||
Д. О. Федирко (г. Курск)
Статья посвящена разъяснению принципа работы сотовых телефонов в сети GSM. Приведены результаты эксперимента по определению реального местонахождения абонента. Наглядно продемонстрированы возможные ошибки по определению реального местонахождения абонента с использованием данных по биллингу, полученных от операторов сотовой связи в порядке ст. 186.1 УПК России. Ключевые слова: получение информации о соединениях между абонентами и абонентскими устройствами; биллинг; сеть GSM; мобильная станция; базовая станция; контроллер базовой станции; центр коммутации мобильной связи; хэндовер.
Ф 32 ББК 67.53:32.84 УДК 343.983:621.37 ГРНТИ 10.85.31; 47.14.17 Код ВАК 12.00.12; 05.11.08
On the issue of unreliable location of a mobile cellular subscriber using billing data
D. O. Fedirko (Kursk city)
The article is devoted to explaining the principle of the operation of cellular phones in the GSM network. The results of the experiment for determining the real location of the subscriber are presented. It clearly demonstrates possible errors in determining the real location of a subscriber using billing data received from cellular operators in accordance with the procedure set out in article 18.1.1 of the Code of Criminal Procedure. Keywords: obtaining information about connections between subscribers and subscriber devices; billing; GSM network; a mobile station; base station; base station controller; mobile switching center; handover. _____________________________________
Сегодня мобильные телефоны – неотъемлемая часть нашей жизни: не надо задумываться над вопросом, откуда позвонить, не надо беспричинно волноваться, если не отвечает домашний телефон. Мы решаем эти проблемы очень просто – достаем мобильный телефон, набираем номер и вот уже разговариваем. С помощью мобильного телефона совершаются и принимаются звонки, отправляются и приходят смс, осуществляется выход в сеть Интернет. Но является ли мобильный телефон только лишь средством связи? С точки зрения субъектов уголовного судопроизводства – нет. Очень часто информация о местоположении сотового телефона используется в качестве доказательства присутствия подозреваемого/обвиняемого на месте преступления и именуется биллинг. Получение информации о соединениях между абонентами или абонентскими устройствами – это получение сведений о дате, времени, продолжительности соединений между абонентами и (или) абонентскими устройствами (пользовательским оборудованием), номерах абонентов, других данных, позволяющих идентифицировать абонентов, а также сведений о номерах и месте расположения приёмопередающих базовых станций[1]. Анализ практики использования результатов биллинга при доказывании по уголовным делам показал необходимость разобраться, насколько же достоверными являются выводы правоохранительных органов по данным, полученным от сотовых операторов? На практике правоохранительные органы по полученным от операторов сотовой связи данным говорят о местонахождении абонента в момент подготовки к совершению преступления или в момент совершения преступления. Однако если обратиться к определению понятия «биллинг», то станет очевидно, ни о каком местонахождении абонента речь не идёт.
Биллинг в электросвязи – комплекс процессов и решений на предприятиях связи, ответственных за сбор информации об использовании телекоммуникационных услуг, их тарификацию, выставление счетов абонентам, обработку платежей [1, с. 1–3]. Перед тем как обосновать недостоверность данного доказательства и недопустимость выводов правоохранительных органов по определению местоположения абонента, рассмотрим основные функциональные объекты в сети стандарта GSM. Сеть GSM состоит из нескольких функциональных объектов, показанных на рис 1.
Рис. 1. Сеть GSM и её функциональные объекты [2, с. 17]
Сеть GSM включает три основные части: – мобильные станции (ME) (они же сотовые телефоны), перемещаемые с абонентом; – подсистему базовых станций (BSS), управляющую радиолинией связи с мобильной станцией; – подсистему сети (NSS), главная часть которой – центр коммутации мобильной связи (MSC) – выполняет коммутацию между мобильными станциями. MSC также управляет работой, связанной с передвижением абонента [2, с. 18]. Мобильная станция (ME) состоит из подвижной аппаратуры (терминал) и карты с интегральной схемой (включающей микропроцессор), называемой модулем абонентской идентификации (SIM – Subscriber Identification Module). SIM-карта обеспечивает при перемещении пользователя доступ к оплаченным услугам, независимо от используемого терминала. Вставляя SIM-карту в другой терминал GSM, пользователь может принимать вызовы, делать вызовы с этого терминала и получать другие услуги. Подвижная аппаратура однозначно определяется с помощью международного опознавательного кода мобильного оборудования (IMEI – International Mobile Equipment Identity). SIM-карта содержит международный опознавательный код мобильного абонента (IMSI – International Mobile Subscriber Identity), используемый для идентификации абонента, секретный код для удостоверения подлинности и другую информацию. IMEI и IMSI независимы [2, с. 18]. Подсистема базовых станций содержит два вида оборудования: базовую приёмопередающую станцию (BTS – Base Transceiver Station) и контроллер базовой станции (BSC – Base Station Controller). Они взаимодействуют через стандартизированный интерфейс Abis. На базовой приёмопередающей станции размещаются приемопередатчик, реализующий для одной определённой соты протоколы радиолинии передвижной станцией. В большом городе размещается большое количество базовых станций. Поэтому основные требования к базовым станциям – прочность, надёжность, портативность и минимальная стоимость. Контроллер базовой станции управляет радиоресурсами одной или нескольких базовых станций: выбором и установлением соединения по радиоканалу, скачком частоты и хэндовером, как это будет показано ниже. BSC подключается между базовой приёмопередающей станцией (BTS) и центром коммутации мобильной связи (MSC) [2, с. 19]. Центральный компонент подсистемы сети – центр коммутации мобильной связи (MSC) работает как обычный узел коммутации общедоступной телефонной сети или цифровой сети интегрального обслуживания. Дополнительно он обеспечивает все функциональные возможности мобильного абонента (регистрация абонента, аутентификация, передача соединения и маршрутизация) совместно несколькими функциональными объектами, которые вместе формируют подсистему сети. Для передачи сигналов между функциональными объектами в подсистеме сети используется отдельный канал сигнализации ОКС 7. Центр коммутации подвижной связи обслуживает группу сот и создаёт условия для всех видов соединений. Каждый центр коммутации обеспечивает обслуживание подвижных абонентов, расположенных в пределах определённой географической зоны (например, Москва и область). В стандарте GSM также предусмотрены процедуры передачи вызова между сетями, относящимся к разным центрам коммутации [2, с. 19–20]. Рассмотрим сам принцип работы данной системы и причину ошибочного в большинстве случаев вывода о местонахождении абонента. Системы подвижной связи, обеспечивающей работу системы стандарта GSM на всей обслуживаемой территории (называемые радиальными), имеют два основных недостатка. Во-первых, при большом удалении от базовой станции сигнал на мобильную станцию приходит с большим ослаблением. Это вынуждает увеличивать мощность радиопередатчиков и чувствительность радиоприёмников, что, в свою очередь, вызывает нежелательный рост веса и габаритов мобильной станции (что в наше время редкое явление) и сокращения цикла работы её источника питания. Во-вторых, увеличение количества обслуживаемых абонентов приводит к пропорциональному росту необходимых радиоканалов. При дефиците частотного ресурса это тормозит дальнейшее развитие системы [3, с. 95]. В сотовых системах связи вся обслуживаемая территория делится на относительно небольшие зоны (ячейки). Наилучшая форма такой зоны имеет вид правильного шестиугольника (при такой форме центры соседних ячеек находятся на одинаковом расстоянии друг от друга, и в любую точку на границе между соседними ячейками сигналы от соответствующих базовых станций будут приходить одинакового уровня). Организация системы связи в этом случае напоминает рисунок сот в пчелином улье, и такие системы называют сотовыми, наглядно это представлено на рис. 2.
Рис. 2. Организация системы сотовой связи [3, с. 96]
Обслуживаемая территория разбивается на ячейки соответствующего размера. Примерно в центре каждой ячейки устанавливается маломощная (что является очень важным моментом, который не учитывают правоохранительные органы) базовая станция, включающая в себя приёмопередающее устройство, антенно-фидерное устройство для образования радиоканалов с мобильными станциями и управляющее устройство (контроллер). Контроллер предназначен для обработки соединений мобильной станции с остальной сетью. Мобильная станция может находиться в любом месте обслуживаемой территории. Ядром системы является центр коммутации, к которому подключена каждая базовая станция специальным каналом связи. Центр коммутации также имеет выход на телефонную сеть общего пользования и управляет установлением соединений, как между мобильными станциями, так и стационарными телефонами. В сотовых системах между мобильной станцией и базовой станцией могут быть установлены каналы связи двух типов: каналы управления и информационные каналы [3, с. 97]. Каналы управления предназначены для обмена информацией, связанной с выполнением заявки на обслуживание, вызовом абонента и установлением соединения между вызывающим и вызываемым абонентом. В свою очередь, канал управления делится на прямой (от базовой станции) и обратный (от мобильной станции). Информационные каналы предназначены для передачи речи или данных между пользователями. Мобильная станция постоянно работает в режиме дежурного приёма на канале вызова. Предварительно (при включении) выполняется инициализация мобильной станции: мобильная станция сканирует прямые каналы управления, что самое важное, не обязательно соседних базовых станций, и выбирает канал с самым сильным уровнем сигнала! По свободному обратному каналу управления мобильная станция передаёт в центр коммутации свои персональные данные, используемые для регистрации мобильной станции. Операции обмена служебной информацией с базовой станцией регулярно повторяются, пока включена мобильная станция. Кроме того, мобильная станция следит за сигналами вызова. В системах подвижной связи должна быть обеспечена непрерывность связи при перемещении абонента. Для этого мобильная станция постоянно сканирует каналы управления базовых станций и выбирает канал с самым сильным сигналом. Такая организация связи мобильных станций называется хэндовером. Она выполняется без прерывания сеанса связи, а в современных системах и незаметно для абонентов [3, с. 98]. Теперь разъясним, какую на самом деле информацию получают правоохранительные органы от операторов сотовой связи в порядке ст. 186.1 УПК России, и можно ли по данной информации сделать вывод о местонахождении абонента?
Рис. 3. Подключение мобильных телефонов к базовым станциям [3, с. 98]
В сотовой сети радиоресурсы и фиксированные линии связи в течение вызова не остаются занятыми постоянно. Хэндовер (передача соединения) или хэндофф, как его называют в Северной Америке, – это подключение каналов и линий по мере изменения уровня сигналов от мобильной станции до базовой, и также при перемещении абонента по различным ячейкам сотовой сети. Хэндоверы принято разделять на четыре типа, указанных цифрами на рис. 4.
Рис. 4. Типы хэндоверов [2, с. 47]
1. Смена каналов в пределах одной базовой станции. 2. Смена канала одной базовой станции на канал другой станции, но находящейся под управлением того же контроллера базовой станции BSC. 3. Подключение каналов к базовым станциям, контролируемым разными BSC, но одним центром коммутации MSC. 4. Подключение каналов к базовым станциям, за которые отвечают не только разные контроллеры, но и разные центры коммутации (Москва и область). В общем случае проведение хэндовера – задача MSC. Но в двух первых случаях, называемых внутренними хэндоверами, чтобы снизить нагрузку на коммутатор и служебные линии связи, процесс смены каналов управляется BSC, а MSC лишь информируется о происшедшем [2, с. 48]. Первые два типа передачи соединения называются внутренними передачами соединения и включают только один контроллер базовой станции (BSC). Чтобы сохранять способность обмена сигналами, достаточно взаимодействия базовых станций (BSC), без использования управления центра коммутации мобильной связи (MSC). После окончания передачи соединения (хэндовера) необходимо уведомить об этом событии коммутации мобильной связи (MSC). Последние два типа передачи соединения называются внешними передачами соединения и обрабатываются центрами коммутации мобильной связи (MSC), участвующими в соединении. Важно то, что первоначальный MSC, обеспечивающий доступ к сети, остаётся ответственным за большинство переключений. Передачи соединения (хэндовер) могут быть инициализированы или мобильной станцией, или центром коммутации мобильной связи (MSC). MS (сотовый телефон) по широковещательному каналу управления (BCCH) проводит сканирование не менее 16 сот, и формируется список шести лучших кандидатов на возможную передачу соединения от сотового телефона (мобильной станции) до базовой станции [2, с. 48]. Эта информация передаётся к BSC и MSC не менее одного раза в секунду для использования алгоритмов передачи соединения (хэндовера). Алгоритм момента времени, когда должно быть принято решение передачи соединения (хэндовера), не определён в рекомендациях GSM. Есть два основных используемых алгоритма, оба тесно связаны с управлением мощностью. Это объясняется тем, что базовая станция (BSC) обычно не знает, является ли плохое качество сигнала следствием замирания из-за многолучевости [2, с. 48–49]? По результатам проведённых экспериментов с помощью программного обеспечения, о котором будет сказано ниже, данный недостаток наблюдается в крупных регионах Российской Федерации. Алгоритм «минимально допустимая характеристика» даёт приоритет управлению мощностью, а не передаче соединения (хэндовер). Когда сигнал ухудшился до некоторой заданной величины, уровень мощности мобильной станции увеличивается с помощью управления. Если дальнейшее увеличение мощности не улучшает сигнал, то начинают передачу соединения (хэндовер). Это наиболее простой и наиболее общий метод, но он создаёт эффект «расплывчатой границы» соты, когда мобильная станция передаёт сигналы, используя пиковую мощность, проходя некоторое расстояние вне границы ячейки исходной соты в другую соту [2, с. 49]. «Метод бюджета мощности» предоставляет приоритет передаче соединения (хэндоверу). Целью является поддержание или улучшение качества сигнала при том же самом или более низком уровне мощности. В этом случае отсутствует проблема «расплывчатой границы» соты и уменьшаются межканальные помехи, но весьма усложняется алгоритм [2, с. 49]. Покажем на примере принцип работы данного метода, рис. 5.
Рис. 5. Принцип работы по методу «бюджетной мощности» [3, с. 49]
Когда MS включён, он периодически извещает о качестве сигналов BTS1 (базовая станция) с помощью сообщения об измерении. Эти сообщения передаются в каждом SACHH (низкоскоростной выделенный канал управления) с периодичностью 480 мсек. Сообщение об измерении содержит параметр качества сигналов. Если качество сигнала плохое, BTS принимает решение об инициализации процесса хэндовера, и передаёт эти данные измерений на контроллер BSC. Контроллер незаметно для абонента, передаёт данную информацию на MSC, который отыскивает лучших кандидатов, как это было сказано выше и направляет всю информацию на другую базовую станцию BTS2. Таким образом, при получении правоохранительными органами информации о соединениях между абонентами в порядке ст. 186.1 УПК России, им предоставляется информация об адресе базовой станции, к которой был подключен абонент, то есть об адресах, которые охватывает базовая станция, к которой произошло подключение, а не о том, где находился абонент. Для наглядного примера изменения уровня сигнала и подключения к базовой станции были проведены эксперименты с использованием программного обеспечения GSM Signal Monitoring, Open Signal, Network Cell Info Lite. Данные эксперименты проводились в г. Курск (район Центральный, от КЗТЗ до ул. Перекальского).
Рис. 6. Скриншот проведённого эксперимента с помощью программы Open Signal: нахождение абонента по одному адресу с привязкой к базовой станции по другому адресу Из данных примеров наглядно видно, что абонент находится по одному адресу (пиктограмма мобильного телефона), а подключение происходит к базовой станции по другому адресу и не к самой ближней станции (пиктограмма станции, подсвеченная жёлтым цветом). Следует заметить, что данные эксперименты можно проводить и с течением времени, так как правоохранительные органы получают данные от операторов сотовой связи по прошествии некоторого времени.
Рис. 7. Скриншот проведённого эксперимента с помощью программы GSM Signal Monitoring: изменение уровня сигнала при подключении сотового к базовой станции
Изменение уровня сигнала влияет на подключение сотового телефона к той базовой станции, с которой будет осуществляться более качественное предоставление услуг связи.
Рис. 8. Скриншот проведённого эксперимента с помощью программы GSM Signal Monitoring спектр сигналов
На данных графиках наглядно представлено изменение уровня сигнала с течением времени. Более того мы наблюдаем, что уровень сигнала в сотовой связи непостоянен. Существующие подходы к определению местоположения абонента мобильной сотовой связи, основанные на использованием данных сотовых операторов по биллингу, не позволяют получать достоверную информацию о реальном местонахождении абонента и требуют кардинального пересмотра.
Литература: 1. Hunter J. M. and Thiebaud M. E. Telecommunications Billing Systems: Implementing and Upgrading for Profitability. – N.-Y. (USA): McGraw Hill Professional, 2003. 2. Сотовые системы связи: Учебное пособие / А.Н. Берлин – М.: Интернет-Университет Информационных Технологий; БИНОМ. Лаборатория знаний, 2009. – 360 с.: ил., табл. – (Основы информационных технологий). 3. Богомолов С. И. Введение в системы радиосвязи и радиодоступа: Учебное пособие. – Томск: Эль Контент, 2012. Комментарии (0)
Пока никто не оставил комментарий.
| |||||
| |||||
| |||||
| |||||
|