Location area code

03.09.202203.09.2022 admin 0 Comments

Location area code

Как это работает: координаты базовых станций. Часть 2

В первой части мы уже рассмотрели, откуда сервис местонахождения базовых станций берет данные и что именно показывает вам. Во второй части мы рассмотрим практическое использование сервиса, посмотрим, какие параметры он использует и где их брать.

Базовая станция сотовой сети

Параметры базовой станции

Зайдя на страницу сервиса, вы видите форму, предлагающую указать параметры базовой станции: MCC, MNC, LAC/TAC, CID/SAC/ECI. Все эти параметры обязательны для того, чтобы найти, где расположена базовая станция.

Форма ввода параметров базовой станции

MCC — это код страны, Mobile Country Code. Номер, состоящий из трех цифр, уникальный для каждой из стран мира.

Вы можете ввести этот код самостоятельно (ручной ввод) или воспользоваться встроенным справочником, в котором есть коды абсолютно всех стран.

MNC — код сотовой сети, Mobile Network Code. Номер, состоящий из двух цифр, присваивается каждой сотовой сети. Является уникальным кодом сотового оператора внутри страны. То есть в разных странах коды сотовых сетей могут повторяться.

Встроенный справочник содержит коды всех сотовых сетей России. Коды операторов «большой тройки» также применимы к Белоруссии и Украине.

Если объединить MCC и MNC, то получится номер мобильной сети PLMN — Public Land Mobile Network. Например, для сети Билайн (MNC — 99) в России (MCC — 250) номер PLMN — 25099.

CID / SAC / ECI — идентификатор соты (Cell ID) в GSM, код зоны обслуживания (Service Area Code) в UMTS и идентификатор соты E-UTRAN (E-UTRAN Cell Identifier) в LTE-сетях. Для GSM и UMTS представляет собой число размером 16 бит (от 0 до 65535), для LTE — число размером в 28 бит, т.е. от 0 до 268435455. Этот номер однозначно указывает на базовую станцию, он уникален внутри каждой зоны обслуживания (LAC или TAC) каждого оператора в стране.

Строго говоря, ECI уникален в пределах сети оператора даже без учета зоны обслуживания, так что некоторые геолокационные сервисы найдут базовую станцию сети LTE, даже если вы введете неверный TAC, например, 0.

Собирая все эти параметры вместе, мы получаем комбинацию чисел, однозначно определяющую базовую станцию по всему миру:

MCC—MNC—LAC—CID.

Например, базовая станция оператора МТС (код оператора — 01) с идентификатором соты 1384, расположенная в регионе с кодом местности 114 республики Беларусь (код страны — 257) будет кодироваться такой последовательностью чисел: 257-01-114-1384.

Мониторинг сотовых сетей

Теперь немного о том, где мы можем достать все эти параметры, чтобы посмотреть, где находится базовая станция (вернее, как мы знаем из предыдущей части статьи, где может находиться абонент, зарегистрированный на базовой станции).

Если вы являетесь счастливым обладателем смартфона на базе ОС Android, то лучшими приложениями, которые покажут всю необходимую информацию являются бесплатные G-MoN и G-MoN Pro. Можно также использовать комбинацию *#*#4636#*#* для запуска инженерного меню, в котором также будет вся необходимая информация.

G-MoN (слева) и G-MoN Pro (справа)

Лично мне больше нравится именно версия Pro, т.к. позволяет видеть информацию сразу о двух сетях сотовой связи в двухсимочном смартфоне.

Для владельцев iPhone-ов таких приложений, насколько мне известно, нет. Но вы можете посмотреть нужные параметры в инженерном меню, попасть в которое можно, набрав комбинацию *3001#12345#*

Так вот, если посмотреть на экран любого из приложений (или на экран инженерного меню), то для начала мы увидим параметры сети оператора связи — NET в G-MoN или PLMN в G-MoN Pro. Как вы уже знаете, PLMN представляет собой два параметра — 3 цифры MCC и и 2 цифры MNC, записанные вместе.

Например, на скриншоте G-MoN выше мы видим сеть 26203, т.е. MCC здесь будет — 262, а MNC — 03. Вводим эти данные на сайте и видим, что разработчик приложения, скорее всего, живет в Германии, а воспользовавшись этим списком, понимаем, что он использует оператора связи E-Plus.

Дальше нам нужны параметры LAC (825 на скриншоте) и CID (23395 на скриншоте). Вводим все это на сайте и получаем примерное местонахождение разработчика, когда он сделал этот скриншот.

Местонахождение базовой станции 262-03-825-23395

Чтобы определить место еще точнее, можно последовательно ввести данные всех соседних вышек, которые показаны в разделе Neighbour cells detected программы G-MoN: 40055, 7655, 34105, 39075. Но не забывайте обращать внимание на параметр RXL в крайнем правом столбце, чем он меньше (больше в абсолютном значении), тем хуже уровень приема базовой станции, а значит, тем дальше она находится от абонента.

Соседние базовые станции

На скриншоте выше мы отобразили все базовые станции (вернее, усредненные местоположения абонентов в секторе), которые видит телефон разработчика программы G-MoN. Как видим, базовая станция, на которой абонент зарегистрирован в данный момент (в момент снятия скрина), находится посередине между соседними базовыми станциями, причем, чем хуже сигнал (меньше RXL), тем дальше базовая станция находится от абонента.

Вместо заключения

Я думаю, не надо объяснять, что таким образом вы можете узнать параметры только своего телефона, так что следить за другими людьми у вас не выйдет. Если, конечно, у вас нет доступа к сети SS7 (подробнее об этом можно узнать в исследовании Positive Technologies), но это уже совсем другая история.

А пока пользуйтесь сервисом и не забывайте, что сайт живет на ваши донаты.

Источник

Найти и обезвредить. Как раскрыть местоположение мобильного абонента

В сетях мобильной связи возможно осуществление довольно специфичных атак. Об одной из них — раскрытии местоположения абонента в реальном времени с точностью до определения соты — пойдет речь в данной статье. Я не указываю точность в более привычных единицах измерения, т. к. размер соты не является величиной постоянной. В плотных городских застройках сота может обеспечивать покрытие порядка сотен метров, а в условиях ~~лесов, полей и рек~~ междугородной трассы — нескольких километров.

Элементы системы

Рисунок 1 (по клику открывается в полном размере)

Для начала проведу небольшое введение в структуру сотовой сети на примере стандарта GSM. Упрощенная схема стандарта приведена на рисунке 1.

Покрытие обеспечивается базовыми станциями (Base Station, BS), каждая из которых, как правило, имеет несколько антенн, направленных в разные стороны. Антенна обеспечивает радиопокрытие соты, каждая сота имеет свой идентификатор (Cell Identity, CI). Базовые станции группируются в географические зоны (Location Area, LA). Группировка происходит чаще всего по территориальному принципу. Идентификатор такой группы называется LAC (Location Area Code). На рисунке 1 каждая базовая станция обеспечивает покрытие трех секторов.

Базовые станции подсоединяются к контроллеру базовых станций (Base Station Controller, BSC). В самом простом варианте один LAC соответствует одному BSC. Именно такое назначение LAC показано на примере (рисунок 1). Для наглядности LAC выделены разными цветами.

Территория, покрываемая одним LAC, зависит от плотности населения. В Москве, в пределах МКАД, может быть несколько десятков LAC, а в небольшом регионе центральной полосы России разделение на LAC может быть таким: один LAC покрывает областной центр, второй LAC покрывает всю остальную территорию области.

Все контроллеры BSC подключаются к коммутатору (Mobile Switching Center, MSC). По сути, MSC представляет собой обычный коммутатор голосовых телефонных вызовов с аппаратно-программным расширением для обеспечения функций мобильности абонентов. В эпоху широкого распространения IP следует напомнить, что MSC оперирует коммутацией цепей (Circuit Switched) согласно установленным в нем статичным таблицам маршрутизации на основе привычной нам телефонной нумерации.

Регистр местоположения визитных абонентов (Visited Location Register, VLR) функционально считается отдельным элементом сети, но фактически всегда интегрирована с MSC. В базе данных VLR содержится информация об абонентах, которые в данный момент находятся в зоне действия своего MSC. И раз уж тема статьи о местоположении абонента, то стоит упомянуть, что для каждого абонента в БД VLR хранится информация о текущем идентификаторе LAC, и идентификаторе той соты (CI), которая была при последнем радиоконтакте мобильного телефона с сетью. То есть, если абонент передвигается по территории покрытия одного LAC, не совершая и не принимая вызовов, в базе данных VLR информация о его местоположении не меняется. В общем случае, в сети может быть несколько узлов MSC/VLR. В примере на рисунке 1 показано два таких узла.

Еще два функциональных узла — регистр местоположения домашних абонентов (Home Location Register, HLR) и центр аутентификации (Authentication Center, AuC) — размещаются физически в едином модуле. HLR/AuC хранит профили абонентов своей сети. В профиле содержится следующая информация: телефонный номер абонента, уникальный идентификатор SIM-карты (International Mobile Subscriber Identity, IMSI), ключи для обеспечения безопасности, категория абонента (предоплатная система расчетов /постоплатная система расчетов), список разрешенных и запрещенных услуг, адрес биллинг-центра (для абонентов предоплатной системы), адрес MSC/VLR, в зоне действия которого находится абонент в настоящий момент. Этот же профиль с некоторыми изменениями копируется в VLR, когда абонент регистрируется в зоне его действия.

Шлюзовой коммутатор (Gateway MSC, GMSC) является приемной точкой для входящих вызовов. Он на основе информации, полученной из HLR, маршрутизирует вызов на тот коммутатор, в зоне действия которого находится вызываемый абонент.

В процессе установления вызова, отправки SMS и прочих транзакций, узлы связи обмениваются между собой сигнальными сообщениями. Стек протоколов, набор сообщений и их параметров в сетях телефонной (не только мобильной) связи называется Системой сигнализации №7 (Signaling System 7, SS7). Все протоколы SS7 открыты и доступны для ознакомления и изучения на сайтах таких международных организаций, как МСЭ-Т, 3GPP, GSMA. Описанная далее атака опирается на сообщения SS7.

Атака

Разумеется, данную атаку не сможет совершить любой человек с улицы. Для осуществления атаки звезды должны расположиться в правильном порядке на небосводе. А именно:

Рисунок 2 (по клику открывается в полном размере)

1. Мобильный телефон регистрируются в сети одного из украинских мобильных операторов. В какой-то момент абонент входит в зону покрытия LAC 41800 со стороны сектора CI 22C0 и продолжает движение вплоть до сектора CI 22CF. Что же в это время происходит в сети оператора? Когда телефон оказывается в зоне покрытия LAC 41800, то инициируется процедура Location Update, обновляя в базе данных VLR значения LAC и CI. По мере движения нашего коллеги до сектора CI 22CF в базе данных VLR не происходит более никаких изменений.

2. Мы хотим узнать, на самом ли деле у наших сотрудников идут сложные переговоры. И в какой-то момент мы формируем SMS-сообщение с атрибутом Type-0 и отправляем на номер одного из коллег. Напоминаю, что по легенде он в это время находится в секторе CI 22CF.

3. У SMS-сообщения Type-0 есть другое название — SMS-пинг. Это сообщение не отображается на экране мобильного телефона и не сохраняется в списке принятых SMS. Кроме того, оно осуществляет действия, которые абонент не планировал, а именно, производит обновление атрибутов местоположения в базе данных VLR. Теперь в VLR хранится актуальное значение сектора, в котором прибывает абонент, то есть CI 22CF.

4. Мы уже начали свою активность, однако еще не получили ни байта результата. Информация о местоположении абонента хоть и обновилась, но она находится в недрах оборудования оператора, и чтобы выудить данные, мы продолжаем наши исследования. На следующем шаге формируем сигнальное сообщение sendRoutingInfoForSM, где в качестве параметра указывается мобильный номер нашего сотрудника, и отправляем это сообщение на HLR оператора.

5. В мире телекома принято доверять друг другу, особенно запросам, пришедшим по сетям SS7, и HLR оператора не является исключением из этого правила. На рисунке 3 показана выдержка из трассировки. HLR находит в своих базах данных идентификатор IMSI абонента (1) и адрес MSC/VLR (2), в зоне действия которого находится абонент с заданным номером, и, не подозревая подвоха, сообщает своему «собеседнику» эти данные. Здесь можно обратить внимание на значения некоторых цифр. Первые три цифры идентификатора IMSI обозначают код страны абонента (Mobile Country Code, MCC). Код 250 закреплен за Россией (1). Адрес коммутатора предоставляется в более привычной для нас телефонной нумерации, где 380 — международный телефонный код Украины (2).

На этом шаге можно сделать небольшую паузу. Дело в том, что в сети существуют сервисы, которые на этом останавливаются и выдают своим пользователям информацию о местоположении любого мобильного абонента с точностью до мобильного коммутатора.

На рисунке 4 показан фрагмент скриншота с результатами поиска того же самого человека. Тут мы видим номер абонента (1). Кроме того, сервис раскрывает идентификатор IMSI (2), который вообще-то является конфиденциальной информацией и должен храниться оператором за семью печатями. Следом нам показан номер сервис-центра, где находится абонент (3). Фактически это урезанный адрес мобильного коммутатора. В России по номеру сервис-центра можно определить регион нахождения абонента, т. к. адресация коммутаторов совпадает с региональной телефонной нумерацией. К сожалению, для украинских мобильных операторов мне не удалось найти такого соответствия.

6. Наши поиски продолжаются. Теперь мы формируем сообщение provideSubscriberInfo, где в качестве параметра задаем идентификатор IMSI, и отправляем это сообщение на адрес мобильного коммутатора. Все нужные параметры (IMSI и адрес MSC/VLR) мы получили на предыдущем шаге.

7. И опять мы сыграем на всеобщем доверии. Коммутатор воспринимает сообщение как вполне легальное и с удовольствием сообщает в ответ идентификаторы сети MCC/MNC, значение LAC и недавно обновленное значение сектора CI.

Теперь посмотрим на трассировку (рисунок 5). Все значения, нужные нам для пеленгации, получены:

Пока это только набор цифр, из которого мы сможем узнать страну по MCC — код 255 закреплен за Украиной. Пока все сходится. Для финального выстрела открываем сервис для определения координат базовой станции, коих в сети можно найти немало (рисунок 6). И что же мы видим? Это не Киев, а Феодосия, причем сектор обслуживает не городскую черту, а морское побережье с пляжами! Теперь ясно, чем наши коллеги так долго заняты в командировке 🙂

Заключение

В качестве пользователей описанного в статье «сервиса» можно представить криминальных элементов, промышленных шпионов, частных детективов… Но остается вопрос: кто и каким образом может реализовать подобного рода атаки?

В первую очередь, такая возможность есть у технических специалистов операторов связи, причем сам оператор может находиться в любой стране мира.

Во-вторых, для реализации сервиса может быть специально создана компания с получением необходимых лицензий, закупкой оборудования и подключением к SS7 обязательно с возможностью работы протокола MAP. Денежные затраты на реализацию такого варианта в России будут исчисляться круглыми суммами и вряд ли смогут окупиться.

Третий вариант — взлом сети управления оператора и внедрение «жучка» в его существующую инфраструктуру.

А у правоохранительных органов имеются свои средства оперативно-розыскных мероприятий (СОРМ), в том числе с функцией поиска местоположения.

Автор: Сергей Пузанков, исследовательский центр Positive Research.

P. S. Хочу выразить благодарность отделу анализа безопасности сетевых устройств Positive Technologies и Вере Красковой, которая отдыхала Крыму во время наших исследований и выступила в роли пеленгуемого абонента 🙂

Источник

How to find the Cell Id location with MCC, MNC, LAC and CellID (CID).

Published 22.04.2015 by Johhny

What data are required to find the coordinates of GSM Base Station?

To localize the sector of the base station (CellId) you need to know next 4 parameters:

Where can you get this data?

The data are taken from the Net monitor. Net monitor is a special application for mobile phones or other devices that allows you to get the technical parameters of the mobile network. There are a great variety of free net monitors for different devices in Google play and App store. In addition, when modern GPS tracker has poor satellites signal reception it sends to the owner not coordinates, but parameters of the mobile base station: MCC, MNC, LAC, Cellid. In this case cellidfinder can help you to convert this parameters to estimated coordinates and place a location of GSM base station on the Google map.

Database.

Cellidfinder searches the coordinates of base stations in the Google and Yandex databases. It should be noted that we obtain the approximate location of CellID. The most accurate location is determined using the averaging function, which calculates the coordinates in all sectors (CellID) of one base station and then calculate the average value.

How to use CellIDfinder?

To stark work with this service you need to install any net monitor on your Smartphone. Here is one good option. Turn on application and look the required parameters.

In this case we can see:
MCC = 257 (Belorussia)
MNC = 02 (MTS)
LAC = 16
CID = 2224

Input these parameters in the search form on the main page. LAC and CID may be presented in a decimal or hexadecimal form. You need to input one of this form and other will be completed automatically. Then select «Google data», «Yandex data» and if you need high precision «Averaging». Click «Search CellId».

As a result we just have obtained the coordinates of current CellId. Moreover Google data and Yandex data are almost identical, so CellId is placed quite accurately on the Google map. In many cases Yandex data can be unavailable.

Share the article, it will be helpful to someone.

Источник

Как узнать координаты базовой станции GSM по MCC, MNC, LAC и CellID (CID).

Published 22.04.2015 by Johhny

Какие данные необходимы для локализации БС?

Для того, чтобы найти координаты сектора базовой станции необходимо знать 4 параметра:

Где взять эти данные?

Откуда берутся координаты базовой станции?

Поиск координат базовых станций проводится в базах данных Google и Yandex, которые предоставили такую возможность. Следует отметить, что в результате поиска мы получаем не точное местоположения вышки, а приблизительное. Это то местоположение, в котором регистрировалось наибольшее количество абонентов, передавших информацию о своем местоположении на серверы Google и Yandex. Наиболее точно местоположение по LAC и CID определяется при использовании функции усреднения, при которой вычисляются координаты всех секторов (CellID) одной базовой станции, а затем вычисляется усредненное значение.

Как работать с CellIDfinder?

Для того, чтобы начать работать с сервисом поиска местоположения базовых станций CellIdfinder необходимо установить на смартфон любой нетмонитор. Вот один из неплохих вариантов. Включаем скачанное приложение и смотрим необходимые параметры.

В данном случае в окне нетмонитора мы увидели:
MCC = 257 (Белоруссия)
MNC = 02 (МТС)
LAC = 16
CID = 2224

Вводим эти параметры в форму поиска на главной странице. Т.к. LAC и CID могут выдаваться нетмонитором как в десятичном, так и в шестнадцатеричном виде, то форма поиска имеет автозаполнение для LAC и CID во втором виде. Выбираем «Данные Google», «Данные Yandex» и, если необходима высокая точность, «Усреднение». Нажимаем кнопку «Найти БС».

В результате получили координаты для данного сектора базовой станции. Более того координаты по базам Google и Yandex практически совпали, а значит можно предположить, что БС построены на карте достаточно точно.

Источник

GSM Wiki.

Нетмониторинг

Базовая станция, БС

Сектор БС

MCC, Mobile Country Code

MNC, Mobile Network Code

LAC, Local Area Code

Cell ID, CID, CI

Номер канала, channel number, CH

Timing Advance, TA

RxLev, уровень сигнала

Причины, по которым MS осуществляет перевыбор соты:

Методика нетмониторинга

Функция усреднения

Нетмониторинг (англ. Net Monitoring) — поиск базовых станций операторов сотовой связи и регистрация их технических параметров. Существует в виде хобби, чем-то родственного таким развлечениям, как «Охота на лис (спортивная радиопеленгация)» или «геокэшинг».

Инструментом для снятия технических данных с сети является «Нетмонитор» — чаще всего специальная функция обычного (не специального инженерного) сотового телефона, недоступная в обычном режиме. Однако на данный момент существует программное обеспечение для всех популярных мобильных платформ. Данное программное обеспечение позволяет снять все основные параметры базовых станций,необходимые для нетмониторинга.

Целью нетмониторинга является создание и поддержание в актуальном состоянии баз данных информации о базовых станциях сотовых операторов.

В России и странах СНГ, в связи с наиболее широким распространением сотовых сетей GSM/DCS, популярен нетмониторинг именно этого стандарта.

Базовая станция, БС, BTS — Управляет радиоинтерфейсом с MS. Включает в себя такое радиооборудование, как трансиверы (приемо-передатчики) и антенны, которые необходимы для обслуживания каждой соты в сети. Именно она является основной целью поиска нетмониторщиков.

Опознать БС можно по установленным на радиовышках, крышах зданий, трубах котельных и заводов характерным антеннам, которые чаще имеют вид вертикальных белых прямоугольников. Каждая БС имеет несколько секторов, работающих на разных частотах и антенны которых направлены в разные стороны. Обычно все сектора одной БС имеют Cell ID, отличающийся только последней цифрой (в десятичном исчислении). Однако есть и исключения, например — ЭлайнGSM респ. Марий Эл, в котором БС, стоящие на одном здании, но работающие в разных диапазонах (900 и 1800) имеют совершенно разные номера). Таким образом, зная Cell ID одного сектора БС, можно опознать другие её сектора.

Сектор БС — структурно-функциональная единица БС. Он представляет собой совокупность приёмопередатчиков, которые излучают сигнал через одну антенну. Один из этих каналов является контрольным (по нему передаётся основная часть служебной информации, именно его номер показывается в нетмониторе), другие — траффиковыми, то есть используются в основном для передачи разговоров. Каждый сектор БС имеет свой уникальный идентификатор Cell ID, CID, CI.

MNC, Mobile Network Code — Mobile Network Code. This code identifies the mobile operator.

LAC, Location Area Code — A «location area» is a set of base stations that are grouped together to optimise signalling. Typically, tens or even hundreds of base stations share a single Base Station Controller (BSC) in GSM, or a Radio Network Controller (RNC) in UMTS, the intelligence behind the base stations. The BSC handles allocation of radio channels, receives measurements from the mobile phones, controls handovers from base station to base station. To each location area, a unique number called a «location area code» (LAC) is assigned. The location area code is broadcast by each base station, known as a «base transceiver station» BTS in GSM, or a Node B in UMTS, at regular intervals.

Номер канала, channel number, CH — номер радиоканала, который используется в данном секторе как контрольный (то есть не только для осуществления связи, но и для передачи служебной информации), именно его и прослушивает телефон в режиме ожидания. В GSM используются 124 канала в диапазоне 900 МГц (номера 1—124), 374 канала в диапазоне 1800 МГц (т. н. DCS, номера 512—885) и 50 каналов «расширенного» диапазона GSM (т. н. E-GSM, номера 975—1023 и 0).

Timing Advance, TA In the GSM cellular mobile phone standard, timing advance value corresponds to the length of time a signal takes to reach the base station from a mobile phone. GSM uses TDMA technology in the radio interface to share a single frequency between several users, assigning sequential timeslots to the individual users sharing a frequency. Each user transmits periodically for less than one-eighth of the time within one of the eight timeslots. Since the users are at various distances from the base station and radio waves travel at the finite speed of light, the precise arrival-time within the slot can be used by the base station to determine the distance to the mobile phone. The time at which the phone is allowed to transmit a burst of traffic within a timeslot must be adjusted accordingly to prevent collisions with adjacent users. Timing Advance (TA) is the variable controlling this adjustment. The TA value is normally between 0 and 63, with each step representing an advance of one bit period (approximately 3.69 microseconds). With radio waves travelling at about 300,000,000 metres per second (that is 300 metres per microsecond), one TA step then represents a change in round-trip distance (twice the propagation range) of about 1,100 metres. This means that the TA value changes for each 550-metre change in the range between a mobile and the base station. This limit of 63 × 550 metres is the maximum 35 kilometres that a device can be from a base station and is the upper bound on cell placement distance.

RxLev, уровень сигнала — уровень принимаемого по данному каналу радиосигнала на входе в приёмник телефона. Измеряется в «децибеллах к милливатту» (dBm). Рассчитывается по формуле RxLev = 10lg Rx(мВт)/1 мВт. Так как мощность принимаемого сигнала значительно меньше 1 мВт, получившеся значение отрицательно. Причём чем оно численно меньше, тем сигнал хуже. В сотовых сетях стандарта GSM мощность принимаемого сигнала колеблется в пределах −47 dBm — −110 dBm.

C1 — критерий «запаса мощности». Первый из двух критериев выбора сот.

C2 — критерий перевыбора соты. Предпочтение отдается каналу с неотрицательным значением C1 и максимальным значением C2.

Причины, по которым MS осуществляет перевыбор соты:

Непосредственно сам поиск БС является увлекательным и интересным занятием.

Обнаружив неизвестную БС, нетмониторщик идёт в сторону увеличения уровня сигнала, при этом внимательно оглядывая крыши зданий и другие подходящие для размещения антенн места. Обнаружив антенны, мониторщик старается понять, принадлежат ли они той БС, которую он ищет. Это можно сделать по ряду признаков (в том числе и по особенностям строительства БС у разных операторов), но основными и наиболее достоверными признаками являются следующие:

Net — MCC+MNC. Например Россия, МТС: 25001.

Averaging — this function searches coordinates for all CellIDs of a given BS, and outputs the average value. Different sectors of the same BS are usually located in a single point, thats why averaging reduces the error for resulting coordinates.

Источник

Ресурсы для определения координат базовых станций

Введение

Среди вопросов на форуме чаще всего встречается вопрос о нахождении базовых станций (далее БС) — где они (она) находится, куда лучше направить антенну, как определить координаты вышки? Частенько возникают вопросы, связанные с предыдущим, типа — сервис такой-то говорит, что БС находится по координатам таким-то, но ее там нет, своими глазами видел, объездил это место вдоль и поперек, нет там никаких вышек.

Статья посвящена описанию ситуации с ресурсами для определения координат вышек, какие это ресурсы, как ими пользоваться, насколько достоверны сведения, которые дают сервисы и приложения по определению координат БС.

Немного истории

Базы данных измерений

Отметим, что все интернет-сервисы и почти все андроид-приложения для определения координат БС опираются на одну-две из этих баз данных. Отличие состоит в интерфейсе и алгоритме обработки данных. Все неточности вычислений и определения координат вышек связаны с неточностью исходных измерений и скоростью пополнения и обновления баз данных.

Поля здесь имеют следующий смысл:

radio – стандарт сети,

net – код оператора сотовой связи ( MNS ),

area – код области ( TAC / LAC ),

cell – код базовой станции ( CellID / ECI ),

unit – для UMTS это код скремблирования ( PSC ), для LTE – это физический идентификатор соты ( PCI ), для GSM – пусто,

range – оценка величины области вокруг предполагаемого положения БС,

samples – общее количество измерений,

changeable – логическое число (0/1), являются ли данные о вышке точными (0) или могут изменится в будущем (1),

created – отметка времени, когда данная запись была создана впервые. Отсчет секунд после ноля часов 01-01-1970г. (эра Unix ),

updated – отметка времени, когда данная запись была последний раз обновлена,

averageSignal – средняя мощность сигнала от всех измерений, дБм.

Первые пять полей совместно определяют конкретную БС. Четыре поля (кроме radio ) обычно являются необходимыми данными для получения приблизительных координат БС с использованием интернет-сервисов. Способы получения этих параметров описаны здесь.

Сервис xinit.ru/bs

Работа сервиса на этом сайте строится на опросе четырех крупнейших геолокационных баз, содержащих информацию о координатах сотовых вышек — Google, Яндекс, OpenCellID, Mozilla Location Service. На данный момент наиболее полные и точные данные предоставляют базы Яндекса и Гугла, поэтому, если информация есть в обоих базах, сервис автоматически усредняет полученные от них значения и показывает наиболее точное местоположение сектора (красная метка на карте). Если же информация есть не во всех базах, то автоматически будут показаны наиболее точные данные от одного из сервисов. Естественно, при клике по соответствующим координатам, вы всегда можете посмотреть данные, выдаваемые каждым сервисом отдельно.

Сервис cellidfinder.com/cells/bs

Сервис Александра Мыльникова

В общем случае сервис предназначен для создания приложений, но может работать и напрямую. Для этого нужно составить запрос по определенным правилам и ввести его в адресную строку браузера.

Для запроса есть 4 обязательных поля:

Сервис Александра Мыльникова

Ответ будет выдан в браузере в виде:

Имеется интернет-сервис, основанный на базе данных А.Мыльникова. Данные для нахождения координат БС аналогичные другим сервисам.

Сервис Минкомсвязи

Приложение «Качество связи» предназначено для составления народной карты покрытия услугами мобильной связи территории России.

Данные собираются при открытом андроид-приложении, в фоновом режиме или при использовании других приложений, где используется функция геопозиционирования.

Собранные вами и другими пользователями данные публикуются на специальном сайте по адресу: https://geo.minsvyaz.ru. Сейчас сайт позволяет просматривать покрытие сотовой связи в сетях 13 операторов мобильной связи на всей территории России. Пятнами показаны координаты измерений сотового сигнала.

Приложение создано при поддержке Министерства связи и массовых коммуникаций Российской Федерации и функционирует с января 2016г.

Сервис OpenCellID

Пример определения БС по заданным координатам точки.

Приложение. Некоторые термины и аббревиатуры

Нижеприведенный текст любезно предоставлен Максимом Новиковым, здесь кратко и доходчиво приводятся определения ряда терминов, используемых в статье.

Способы разделения каналов между пользователями

· TDMA (Time Division Multiple Access) — множественный доступ с разделением каналов по времени.

· FDMA (Frequency Division Multiple Access) — множественный доступ с разделением каналов по частоте.

· CDMA (Code Division Multiple Access — множественный доступ с разделением каналов по коду)

Данные сети 2G, GSM (Global System for Mobile Communications, глобальная система для мобильной связи)

· PLMN ID (Public Land Mobile Network Identifier, идентификатор наземной подвижной сети общего пользования) — 5 или 6 десятичных цифр. Совпадает с первыми цифрами IMSI-номера SIM-карты). Состоит из MCC+MNC.

· MCC (Mobile Country Code, мобильный код страны) — 3 десятичные цифры. Уникальный идентификатор страны.

· MNC (Mobile Network Code, код мобильной сети) — 2 или 3 десятичные цифры. Код оператора. Уникален в пределах MCC.

· LAC (Location Area Code, код зоны расположения) — 4 шестнадцатеричные цифры. Уникален в пределах MNC.

· CID (Cell Identifier, идентификатор соты) — 4 шестнадцатеричные цифры. Уникален в пределах LAC. В своём составе содержит номер сектора (обычно последняя цифра десятичного числа)

· TA (Timing Advance, временное опережение, опережение синхронизации) — Десятичное число от 0 до 63. Показатель временной задержки прохождения сигнала. Увеличивается на 1 при росте удаленности от базовой станции на каждые 547 метров.

Данные сети 3G, UMTS (Universal Mobile Telecommunications System, универсальная мобильная телекоммуникационная система)

· SAC (Service Area Code, код зоны обслуживания) — 4 шестнадцатеричные цифры. Уникален в пределах LAC. В своём составе содержит номер сектора (обычно последняя цифра десятичного числа). Фактически это аналог CID в GSM, но разница в названии отражает способность технологии UMTS обслуживать пользовательское устройство, находящееся в зоне хендовера, несколькими соседними базовыми станциями одновременно. Отсюда и аккуратное название «зона обслуживания» вместо «базовой станции».

· RNC ID (Radio Network Controller Identifier, идентификатор контроллера радиосети) — 3 шестнадцатеричные цифры. Контроллер радиосети нужен для управления группой базовых станций, его номер уникален в пределах MNC и никак не связан с LAC, который тоже уникален в пределах MNC. В одном RNC могут быть несколько разных LAC — это зависит от планировки сети. В идентификации базовой станции в рамках нетмониторинга он не используется, потому что, в отличие от LAC, он в меньшей степени привязан к местности и менее точен, поскольку, как правило, является более крупной единицей.

· UC-ID (UTRAN Cell Identifier, идентификатор соты UTRAN (Universal Terrestrial Radio Access Network, сеть универсального наземного радиодоступа)). Уникальный в MNC идентификатор физической соты, используемый для идентификации секторов в интерфейсах связи базовой станции с RNC и RNC друг с другом. Состоит из RNC и SAC. В идентификации базовой станции в рамках нетмониторинга он не используется, но из него можно вычленить SAC.

· PSC (Primary Scrambling Code, первичный скремблирующий код) — 512 вариантов. Идентифицирует базовую станцию по коду кодирования канала.

Данные сети 4G, LTE (Long-Term Evolution, долговременное развитие)

· TAC (Tracking Area Code, код зоны отслеживания) — 16 бит (4 шестнадцатеричные цифры). Уникален в пределах сети оператора.

· eNB ID (eNodeB Identifier, идентификатор eNodeB) — 20 бит (5 шестнадцатеричных чисел). Идентификатор базовой станции. Уникален в пределах сети оператора.

· Sector ID (Sector Identifier, идентификатор сектора) — 8 бит (2 шестнадцатеричных числа). Фактически — идентификатор сектора базовой станции. Уникален для каждого eNB ID.

· ECI (E-UTRAN Cell Identifier, идентификатор ячейки E-UTRAN (Evolved Universal Terrestrial Radio Access Network, сеть расширенного универсального наземного доступа)) — 28 бит (7 шестнадцатеричных чисел). Аналог SAC в GSM. Состоит из eNB ID + Sector ID. Уникален в пределах сети оператора.

· PCI (Physical Cell Identity, идентификатор физической соты) — 3 десятичные цифры, 504 варианта. Аналог PSC в UMTS.

Данные сети CDMA

· SID (System Identifier, идентификатор системы) — 15 бит (десятичные числа 0-32767). Аналог MNC в GSM. Уникален по всему миру.

· NID (Network Identifier, идентификатор сети) — 16 бит (4 шестнадцатеричные цифры). Аналог LAC в GSM. Уникален в пределах SID.

· BID (Basestation Identifier, идентификатор базовой станции) — 16 бит (4 шестнадцатеричные цифры). Уникален в пределах NID. В своём составе содержит номер сектора (обычно последняя цифра шестнадцатеричного числа). Аналог SAC в GSM.

Уровень сигнала

· ASU (Arbitrary Strength Unit, произвольная единица силы) — условные единицы уровня сигнала, используемые в телефонах.

· RSSI (Received Signal Strength Indication, показатель уровня принимаемого сигнала) — полная мощность принимаемого приёмником сигнала (мощность полезного сигнала + мощность шума). Измеряется приёмником по логарифмической шкале в дБм.

Пересчёт для GSM и UMTS: dBm = −113 + (2 * ASU), где ASU = 0-31.

Пересчёт для CDMA:
ASU = 16: dBm >= −75,
ASU = 8: dBm >= −82,
ASU = 4: dBm >= −90,
ASU = 2: dBm >= −95,
ASU = 1: dBm >= −100,
где ASU = 1, 2, 4, 8 и 16.

· RSRP (Reference Signal Received Power, принимаемая мощность пилотного сигнала) — среднее значение мощности принятых пилотных сигналов, специальный сигналов, известных приёмной стороне. Значения 0-97. Пересчёт: −140 + ASU. Применяется для LTE.

Здесь не рассматриваются сведения, доступные различным специальным службам и правоохранительным органам

Источник

Практикум: Как найти базовую станцию для настройки антенны LTE

Многие пользуются всевозможными LTE модемами на дачах.
В сложных условиях для хорошего приема нужна не только приличная антенна, но и как можно более точная ее настройка на ближайшую базовую станцию (БС) мобильного оператора.

Есть сравнительно простой способ, которым я сегодня воспользовался настраивая LTE роутер HUAWEI B880-75 про который я уже рассказывал.
В настройках большинства роутеров можно найти информацию о базовой станции к которой модему удалось подключиться.

Нас интересуют строки: Cell ID и TAC — Tracking Area Code*

Имея эти данные можно искать расположение БС используя сервис XINIT.RU

Но! Есть небольшая хитрость!
Дело в том, что TAC и Cell ID в этих сервисах могут отображаться как в десятичном (dec) так и в шестнадцатеричном (hex) формате… и здесь надо быть внимательным!
Рассмотрим мой конкретный пример:

Компактный и удобный сервис Ultrastar (Имеет данные по БС, которых нет в Xinit)
Примет данные только в шестнадцатеричном (hex) формате.

Если все данные ввести верно, то вы получите координаты базовой станции и сможете найти эту станцию на карте.

Имея данные о БС гораздо проще монтировать и настраивать антенну.

Мне удалось сравнительно быстро стабилизировать работу модема.

P.S. *TAC (Tracking Area Code) в сетях LTE, LAC (Location Area Code) в сетях GSM — код локальной зоны. Объединение некоторого количества базовых станций, которые обслуживаются одним контроллером базовых станций (BSC).

MIMO (Multiple-Input and Multiple-Output) — тип адаптивных антенн повышающих полосу пропускания.
RSSI (Received Signal Strength Indicator) — мощность принимаемого сигнала
RSRP (Reference Signal Received Power) — среднее значение мощности принятых пилотных сигналов БС
SINR (Signal Interference Noise Ratio) — соотношение сигнал-шум в радиоканале.
RSRQ (Reference Signal Received Quality) — качество принятых пилотных сигналов БС.
ULCA (Uplink Carrier Aggregation) — агрегация частот исходящего канала.
CellID Finder
mayak
CellMapper

Комментарии 44

Полный вздор, показывает несуразицу полную. Запомните раз и навсегда: не существует ни сайтов, ни программ, которые бы имели базу данных с точным расположением станций сотовой связи. Плюс-минус несколько километров, иногда сотен метров, они ещё что-то показать могут, но не более того. И пользоваться всем этим, веря в правдивость информации, просто смешно.

Единственный сайт, где можно почерпнуть хоть какую-то информацию по станциям (далеко не всем и далеко не всегда правдоподобную, так как и там полно несоответствий), это сайт Роспотребнадзора: fp.crc.ru/doc/?type=max
Но даже на нём для подавляющего большинства станций нет GPS-координат, только оператор Теле2 иногда их публикует.

Наконец-то!
За 3.5 года Вы первый, кто написал отрицательный отзыв и заклеймил «полным вздором»!
Спасибо дружище!
P.S. А еще по телеку говорят, что Земля плоская! :))

Источник

Как определить местоположение по сетям сотовой связи (Cell ID)

Карта Участники OpenStreetMap

Существует множество способов определения местоположения, такие как спутниковая навигация (GPS), местоположение по беспроводным сетям WiFi и по сетям сотовой связи.

В данном посте мы попытались проверить, насколько хорошо работает технология определения местоположения по вышкам сотовой связи в городе Минске (при условии использования только открытых баз данных координат передатчиков GSM).

Принцип действия заключается в том, что сотовый телефон (или модуль сотовой связи) знает, каким приемопередатчиком базовой станции он обслуживается и имея базу данных координат передатчиков базовой станции можно приблизительно определить своё местоположение.

Как указано на странице Cell ID, открытых баз данных с координатами передатчиков сотовой связи не так уж и много. Например, это OpenCellID.org, содержащая 2 611 805 передатчиков (13042 из них в Беларуси) и openbmap.org, содержащая 695 294 передатчиков.

Ниже приведен скриншот с обозначенными передатчиками в западной части Минска. Как видно число базовых станций не равно нулю, что вселяет оптимизм и возможный положительный исход эксперимента.

Карта Участники OpenStreetMap

Теперь немного о том, что такое передатчик в понимании OpenCellID и каким образом наполняется база данных OpenCellID. Эта БД наполняется различными способами, наиболее простой — это установка на смартфон приложения, которое записывает координаты телефона и обслуживающую базовую станцию, а затем отсылает на сервер все измерения. На сервере OpenCellID происходит вычисление приблизительного местоположения базовой станции на основании большого числа измерений (см. рисунок ниже). Таким образом, координаты беспроводной сети вычисляются автоматически и являются очень приблизительными.

Карта Участники OpenStreetMap

Теперь перейдем к вопросу о том, как использовать эту базу данных. Есть два варианта: использовать сервис перевода Cell ID в координаты, который предоставляется сайтом OpenCellID.org, либо выполнять локальный поиск. В нашем случае локальный способ предпочтительней, т.к. мы собираемся проехать по 13-километровому маршруту, и работа через веб будет медленной и неэффективной. Соответственно нам необходимо скачать базу данных на ноутбук. Это можно сделать, скачав файл cell_towers.csv.gz c сайта downloads.opencellid.org.

База данных представляет собой таблицу в CSV-формате, описанном ниже:

Все сотовые модули поддерживают следующие команды: AT+CREG, AT+COPS (обслуживающая базовая станция), AT+CSQ (уровень сигнала от базовой станции). Некоторые модули позволяют узнать кроме обслуживающего передатчика также и соседние, т.е. выполнять мониторинг базовых станций с помощью команд AT^SMONC для Siemens и AT+CCINFO для Simcom. У меня в распоряжении был модуль SIMCom SIM5215Е.

Соответственно мы воспользовались командой AT+CCINFO, ее формат приведен ниже.

Мониторинг работает – можно ехать.

Маршрут пролег в западной части Минска по ул. Матусевича, пр. Пушкина, ул. Пономаренко, ул. Шаранговича, ул. Максима Горецкого, ул. Лобанка, ул. Кунцевщина, ул. Матусевича.

Карта Участники OpenStreetMap

Запись лога велась с интервалом в 1 секунду. Выполняя преобразование CellID в координаты, выяснилось что 6498 обращений к базе данных OpenCellID были результативными, а 3351 обращений не нашли соответствий в БД. Т.е. hit rate для Минска составляет примерно 66 %.

На рисунке ниже показаны все передатчики, которые встречались в логе и были в БД.

Карта Участники OpenStreetMap

На рисунке ниже показаны все обслуживающие передатчики, которые встречались в логе и были в базе данных. Т.е. подобный результат можно получить на любом сотовом модуле или телефоне.

Карта Участники OpenStreetMap

Как видим, в один из моментов нас обслуживал передатчик, находящийся за транспортной развязкой на пересечении ул. Притыцкого и МКАД. Скорее всего, это загородная базовая станция, обслуживающая абонентов на расстоянии в несколько километров, что ведет к значительным ошибкам в определении местоположения по Cell ID.

Поскольку наш SIMCom SIM5215Е в каждый момент времени показывает не только обслуживающий передатчик, но также соседние и уровни сигнала от них, то попробуем рассчитать координаты аппарата на основании всех данных, имеющихся в конкретный момент времени.

Расчет координат абонента будем выполнять как взвешенное среднее координат передатчиков:
Latitude = Sum (w[n] * Latitude[n] ) / Sum(w[n])
Longitude = Sum (w[n] * Longitude[n]) / Sum(w[n])

Как известно из теории распространения радиоволн, затухание радиосигнала в вакууме пропорционально квадрату расстояния от передатчика до приемника. Т.е. при удалении в 10 раз (например, с 1 км до 10 км) сигнал станет в 100 раз слабее, т.е. уменьшится на 20 дБ по мощности. Соответственно вес при каждом слагаемом определяется как:
w[n] = 10^(RSSI_in_dBm[n] / 20)

Здесь мы допустили, что мощность всех передатчиков одинаковая, это допущение ошибочно. Но ввиду отсутствия информации о мощности передатчика базовой станции приходится идти на заведомо грубые допущения.

В результате получаем более подробную картину местоположений.

Карта Участники OpenStreetMap

По итогу маршрут оказался неплохо прочерчен за исключением выброса в сторону развязки на МКАД, по ранее описанной причине. Кроме того, со временем база данных координат будет наполнятся, что также должно повысить точность и доступность технологии определения местоположения по Cell ID.

Спасибо за внимание. Вопросы и комментарии приветствуются.

Источник

Location Area (LA)

LA (Location Area) – область местоположения. Определяется как группа сот объединенных по географическому признаку. LA может управляться одним или несколькими BSC. Главная цель введения LA в структуру сети – это то, что при входящем звонке абоненту сотовой связи его поиск и вызов будет осуществляться именно в одной конкретной LA, а не в соте. Эта процедура называется пейджинг (paging). Таким образом, когда оборудование абонента включено и зарегистрировано в сети, но нет активного соединения, то сеть знает, где находится абонент с точностью до конкретной LA. Причем когда абонент перемещается через границу текущей LA и попадает в другую, то он должен оповестить сеть о смене своего местоположения. Эта процедура называется Location update. Исходя из этого, можно сделать вывод, что слишком большое число сот в LA приведет к высокой сигнальной нагрузке внутри LA из за частого пейджинга, а слишком малое число к частым Location update.

LA по отношению к другим областям местоположения в сети сотовой связи

У каждой LA есть уникальный код, по которому данная область местоположения может быть уникально идентифицирована во всем мире. Это код называется LAC (Location area code).

При использовании материалов ссылка на сайт обязательна

Источник

NetMonitor.Ru Forum

Форум проекта по исследованию сетей мобильной связи

LAC разных операторов — Общие вопросы, касающиеся принципов работы GSM-сетей

LAC разных операторов

Сообщение stepan39 » Пн, 28-09-2009, 15:27

Re: LAC разных операторов

Сообщение Denis Insane » Вт, 29-09-2009, 05:04

Re: LAC разных операторов

Сообщение viktort » Вт, 29-09-2009, 14:16

Re: LAC разных операторов

Сообщение McMaster » Вт, 29-09-2009, 19:52

Сообщение vbif » Вт, 29-09-2009, 19:58

Сообщение Sila2 » Вт, 29-09-2009, 20:47

Предполагаю, что разноообразие (количество) LAC зависит и от ёмкости BSC, количества ТRx, которые он может обслужить.

Сообщение McMaster » Вт, 29-09-2009, 21:00

Сообщение Sila2 » Вт, 29-09-2009, 21:53

Сообщение stepan39 » Ср, 30-09-2009, 10:47

Источник

По следам мобильного телефона. Геолокация с помощью сотовой сети

В прошлый раз, когда мы рассказывали о приложении МегаФон Навигация и принципах его работы, мы упомянули еще несколько услуг, главной составляющей которых является определение координат и их интерпретация (Location-based services).

В зависимости от поставленных перед сервисом задач и требований по точности, мы применяем разные технологии определения координат. Сегодня мы расскажем, какие технологические площадки есть у нас в распоряжении, и как мы их используем.

Теория

Включив ваш мобильный телефон или любое другое устройство, работающее в GSM-сети (Mobile station), вы запускаете огромный технологический процесс.

Первое, что делает ваше мобильное устройство (MS), это осуществляет поиск ближайших базовых станций (Base station, BS). Если быть точнее, то прослушивает эфир в поисках доступных сот. Телефон может прослушивать до 16 широковещательных каналов. Из их числа определяет 6, наиболее удовлетворяющих с точки зрения затрат энергии и качества сигнала. Но в один момент времени работать будет только с одной. У каждой из сот есть свой уникальный номер (CellID).

При этом все базовые станции (BS) объединены в группы. Как правило, принадлежность к группе определяется их местоположением (Location area), и чтобы базовые станции можно было идентифицировать, каждой группе присваивается уникальный номер — Location area code (LAC).

Вместе параметры LAC и CellID работают как уникальные идентификаторы базовой станции, на которой зарегистрировано и работает мобильное устройство. Именно используя эти параметры, Центр коммутации выбирает верное направление для отправки вызова в вашу сторону, иначе приходилось бы искать вас среди тысяч базовых станций.
Кроме того, определяется сектор базовой станции (Cell Sector) и фиксируется время, за которое сигнал от мобильного устройства достигает базовой станции – это параметр Timing Advance. Благодаря этому известна не только принадлежность к базовой станции, но и удаленность от нее.

Определение положения абонента в сотовой сети.

Данные о местоположении мобильного телефона обновляются с определенной периодичностью или в случае, если он перемещается (конечно же, вместе с вами), то при каждом переключении между базовыми станциями.

Как направить звонок нужному абоненту?

Взаимодействие систем для определения позиции мобильного устройства.
Номер телефона, который хранится в огромной базе номеров сотового оператора. Домашний регистр местоположения (Home location registry, HLR) содержит информацию обо всех абонентах, приписанных к нему. Найдя абонента в одной из HLR, мы перенаправляем вызов на связанный с ним Центр коммутации (Mobile switching centre, MSC), тот в свою очередь запрашивает информацию у Гостевого регистра местоположения (VLR), который содержит данные о последнем зарегистрированном CallID, LAC абонента. После чего контроллер базовых станций (Base station controller, BSC) связывается с базовыми станциями в рамках переданного LAC, и звонок направляется на нужную соту (CellID).

Практика

Благодаря тому, что работа сотовой связи неотрывно связана с определением местоположения, стали развиваться и геолокационные сервисы на основе GSM/UMTS-сети.

Основными критериями работы геолокационных сервисов являются не только точность определения координат мобильного терминала, но и частота их обновления по запросу, возможность получить не только актуальные координаты в текущий момент, но и хранить исторические данные и строить маршрут передвижения телефона, а значит и абонента.

Поскольку работа многих абонентских услуг связана с получением координат конкретного абонента, показать координаты, мы можем только в случае, если абонент дал на это разрешение: подтвердил эту возможность в рамках запроса от сервиса. Другого способа получить координаты абонента нет.

Для услуг Радар и Маячок, где местоположение отслеживается только по запросу от абонента, мы используем следующую логику работы.

При каждом запросе от сервиса система обращается к цепочке оборудования и получает параметр CellID и LAC. Мы в свою очередь знаем координаты каждой базовой станции и после дополнительной математической обработки показываем пользователю зону, в которой может находиться абонент. Чем больше плотность размещения базовых станций, тем точнее определение координат. Соответственно в черте города погрешность ниже, чем за городом.

У нас есть возможность получить не только данные CellID базовой станции, на которую подключен абонент, но и данные «соседей» (соседние базовые станции), мы можем повысить точность определения используя триангуляцию – теперь зона, в которой находится абонент уже ограничивается не дальностью действия базовой станции, а симплексом между несколькими базовыми станциями (зачастую это треугольник, вершины которого заданы координатами базовых станций). Данный метод определения так же работает по запросу пользователя и, к примеру, используется в услуге Навигатор.

Создавая сервис Контроль кадров мы поставили перед ним более сложные задачи. Помимо определения координат абонента, мы можем дать пользователю данные о входе и выходе абонента из определенной географической зоны, поиск сотрудников, которые находятся наиболее близко к заданной точке, а главное сбор статистики всех маршрутов. Дополнительно сервис позволяет настраивать время для мониторинга (чтобы ограничить его только рабочим временем сотрудника), а также позволяет отправлять сообщения сотрудникам непосредственно из сервиса.

Пример использования услуги «Контроль кадров»

Возможно применение и обезличенных данных (без использования данных абонента), когда для анализа используется только географические координаты. Мы называем это Геопространственный анализ – агрегация информации о миграции и перемещении, скоплении абонентов. Получив подобную информацию, можно найти наиболее подходящее место для развития сети магазинов, офисов обслуживания или установки банкоматов. Но это не единственной применение, благодаря этим данным можно прогнозировать новые транспортные развязки, остановки общественного транспорта, социальные объекты: парки, прогулочные зоны и прочее.

Пример анализа скопления мобильных устройств определенной категории в регионах.

В сервисе Знакомства, который встроен в приложение МегаФон-Навигация, мы также применяем только географическую позицию. Вы можете найти ближайших к вам абонентов, но единственное, что вы сможете узнать о них, это имена (nickname), которые пользователи задали самостоятельно.

Заключение

В целом для каждой задачи можно найти свой инструмент, который позволяет ее решить наилучшим образом. Возможно, у вас также появятся идеи для геолокационного сервиса, который будут использовать абоненты «МегаФона» или сотрудники вашей компании. Мы будем рады всем предложениям о сотрудничестве или запросам на доступ к API сервисам.

Все описанные сервисы разработаны и развиваются в компании «МегаЛабс».

Источник

Навигация без GPS: как определить свои координаты по IP, GSM/UMTS и Wi-Fi

Партнер

Содержание статьи

Тысячи лет назад о такой штуке, как GPS, никто не мог даже мечтать. Но моряки
и путешественники отлично справлялись с навигацией, используя компас и карты,
солнце и звезды. Сейчас – век цифровой, но тоже есть немало способов определить
месторасположение без всяких там систем глобального позиционирования.

Итак, начнем с самого простого.

IP нам в помощь

Имея такой ключ для адреса, ничего не стоит найти соответствующие ему
координаты в текстовой базе. Если же в распоряжении будет база в BIN-формате, то
задача еще проще. Для Perl, C, Python, PHP, Ruby, C#, VB.NET, Java, Visual Basic
сервисом подготовлены готовые модули (http://www.ip2location.com/developers.aspx),
которые легко использовать в своем проекте. В случае с PHP достаточно закинуть
на сайт модуль IP2Location.inc.php и создать несложный скриптик:

Можно просто вывести на экран, залогировать или отобразить на карте с помощью
Google Maps, передав широту и долготу в качестве параметра:

Используем мобильные вышки!

GSM-навигация своими руками

Теперь, когда все необходимые параметры получены, можно обратиться на сервер
и попробовать получить ответ. Приведу для этого несложный скрипт на Python’е,
который написал наш соотечественник Skvo и опубликовал на форуме
forum.netmonitor.ru:

net, cid, lac = 25002, 9164, 4000
import urllib
a = ‘000E00000000000000000000000000001B0000000000000000000000030000’
b = hex(cid)[2:].zfill(8) + hex(lac)[2:].zfill(8)
c = hex(divmod(net,100)[1])[2:].zfill(8) + hex(divmod(net,100)[0])[2:].zfill(8)
string = (a + b + c + ‘FFFFFFFF00000000’).decode(‘hex’)
try:
data = urllib.urlopen(‘http://www.google.com/glm/mmap’,string)
r = data.read().encode(‘hex’)
if len(r) > 14:
print float(int(r[14:22],16))/1000000, float(int(r[22:30],16))/1000000
else:
print ‘no data in google’
except:
print ‘connect error’

Для запуска, естественно, потребуется интерпретатор Python’а (обязательно 2-й
ветки, потому как на 3-й не запустится), который можно скачать с сайта
http://python.org/download/releases. В первой строке скрипта, как несложно
догадаться, необходимо подставить NET (MCC и MNC, написанные слитно), CID, LAC.
В результате скрипт сформирует запрос на сервер http://www.google.com/glm/mmap и
отправит его. Если базовая станция с этими параметрами есть в базе, то на экран
выведутся координаты, например, «59.200274 39.836925». В противном случае скрипт
выдаст ошибку: «no data in google». Любителям программировать не составит труда
добавить пару строчек, например, по указанным NET и LAC перебрать все варианты
CID (от 1 до 65536), и, посмотрев, какие сектора имеются у Гугла, узнать их
примерные координаты. Если тебе неохота морочить голову скриптами, на наш диск
мы выложили GUI-программу, написанную на C# (исходники прилагаются). В этом
случае ты автоматически получишь еще и ссылку, отображающую координаты на сайте
Google Maps. Ссылки на реализации на других языках смотри в боковом выносе.

Отдельно хочу сказать, что замечательный проект «Яндекс.Карты», который я
особенно люблю за возможность отображения точек, имеет точно такой же
функционал. И ровно так же, как и Google, предоставляет своей программе данные о
точке по запросу с указанием Cell ID, LAC, NET параметров:

Единственное отличие в том, что ответ сервис «Яндекса» возвращает в
XML-формате, который легко и удобно парсится для извлечения любых параметров.

О базовых станциях сотовых сетей

В статье я упоминал о неофициальных базах данных с расположением вышек
различных сотовых сетей. В интернете существует немало проектов, где
энтузиасты делятся собранной нетмониторами информацией. Из иностранных это –

celldb.org/aboutapi.php,
www.opencellid.org/api,
gsmloc.org/code,
cellid.telin.nl. Каждый
из них имеет простой API для получения координат с помощью обычного
HTTP-запроса, при этом в качестве параметров указываются традиционные MCC,
MNC, Cell ID и LAC.

Отдельно хочу упомянуть наш русский проект Netmonitor.ru, в котором собрана
инфа о большом количества БС Мегафона, МТС, Билайна, ТЕЛЕ2 и даже Skylink. К
тому же, на сайте располагается еще и крупнейший форум для исследователей
сотовых сетей.

Как заставить работать навигационные программы

Какой бы замечательной ни была программа Google Maps, использовать ее в
качестве навигационного инструмента, мягко говоря, затруднительно. Было бы
здорово, пускай и примерные, но все-таки координаты скормить нормальной
программе навигации, с хорошими картами, подробной адресацией и проработанными
алгоритмами прокладки маршрута. Некоторые программы, например, «Навител» и
«Автоспутник» имеют еще один плюс: они умеют подгружать информацию о пробках и
учитывать ее при составлении маршрута. Чисто теоретически, ничего не стоит
написать подобное приложение самому. Алгоритм прост:

На что способен Wi-Fi

Увы, в России хоть как-то заставить работать SKYHOOK мне так и не удалось.
Зато наши соотечественники вплотную взялись за реализацию подобной идеи,
воплотив в жизнь сервис Wi2Geo (www.wi2geo.ru),
который мне почему-то очень хочется назвать Wi2Go :). Ребята уже сейчас
предоставляют приложения для Windows Mobile, Symbian, Windows и Mac OS X, а для
навигации используют базу IP-адресов, информацию о ячейках GSM и, собственно,
точках доступа Wi-Fi. Базы никому не запрещено использовать в своих целях,
воспользовавшись открытым API (http://labs.wi2geo.ru/basicapi.php).
Огорчает только, что проект будет развиваться только в тех городах, где большое
покрытие Wi-Fi. А таковым пока можно назвать только Москву.

А как же трекинг?

Источник

Mobile Packet Core

Mobile Packet Core Engineer Guide

PLMN, LAC, and RAC – GPRS network identifiers

The Mobile network is divided into several elements. Each element of those elements, is having its own identifier.

The mobile network contains many RNCs and BSCs. The RNCs connect to the 3G sites, and the BSCs connect to the 2G sites.

In addition, every 3G or 2G sites, is divided into several cells.

GPRS Network Identifiers

Every group of 3G or 2G cells, are grouped into a Routing Area ‘RA’. and every group of Routing Areas, is grouped into a Location Area ‘LA’.

The PLMN is the identifier of the mobile newtrok.

Online Course

LAI is the identifier of every Location Area ‘LA’.

RAI is the identifier of every Routing Area ‘RA’.

Источник

Практикум: Как найти базовую станцию для настройки антенны LTE

Нас интересуют строки: Cell ID и TAC — Tracking Area Code*

Имея эти данные можно искать расположение БС используя сервис XINIT.RU

Если все данные ввести верно, то вы получите координаты базовой станции и сможете найти эту станцию на карте.

Имея данные о БС гораздо проще монтировать и настраивать антенну.

Мне удалось сравнительно быстро стабилизировать работу модема.

Комментарии 44

Источник

Без GPS и геолокации: узнаём местоположение пользователя, используя сим-карту

Сегодня огромное количество приложений пытается получить информацию о местоположении устройства пользователя.

Но и вам как разработчику эта информация также может понадобиться. Например, вы разрабатываете приложение новой социальной сети. В специальном разделе пользователи будут просматривать популярные публикации. А хитрый алгоритм настолько хитрый, что подсовывает свои рекомендации, основываясь на местоположении устройства пользователя.

Получить данные о местоположении устройства особого труда не составит, и после некоторой обработки они будут использоваться хитрым алгоритмом.

Но ~~параноик~~ внимательный читатель спросит: «Погодите-ка. А что если пользователь будет отдавать приложению фиктивные данные о своём местоположении?»

И будет прав! Если пользователи включат фиктивное местоположение, описанный функционал вашего приложения должным образом работать не будет. Хитрый алгоритм будет думать, что он всех перехитрил, но по факту пользователи из Индии увидят бесполезный для них контент, к примеру, на китайском языке от пользователей «из Китая».

Итог: киллер-фича вашего приложения не работает.

Может, есть выход?

Да, выход есть. Конкретно в нашем случае нет необходимости знать точное местоположение пользователя. Достаточно знать район/город, где он находится.

Чтобы узнать примерное местоположение пользователя, нужно узнать местоположение базовой станции оператора сотовой связи, к которой подключен пользователь. А для этого нужно получить кое-какие данные с SIM-карты на устройстве пользователя.

Кстати, известное приложение TikTok так и делает: оно получает данные с SIM-карты и определяет местоположение пользователя, предотвращая подделку местоположения.

Как мы к этому пришли?

Мы разрабатывали продукт, который сильно зависел от местоположения пользователя, и подумали: «Что делать, если определение местоположения будет недоступно из-за сбоя на устройстве, плохой погоды или если пользователь предоставит фиктивное местоположение?»

Мы тщательно изучили эти сценарии со всеми аспектами и решили использовать данные SIM-карты для получения информации о базовой станции и её координатах. Это позволило нам определить местоположение пользователя с помощью триангуляции. Качество данных, которое мы получили нас устроило.

В этой статье я опишу способ получения информации о местоположении базовой станции, к которой подключен пользователь. Для этого нам понадобится смартфон с SIM-картой.

Примечание: не имеет значения, включен GPS или выключен. В описанном процессе он не используется.

Начнём, пожалуй

Прежде всего, нам нужно API для доступа к информации о геолокации. Мне известно два:

Google Geolocation API — удобный API, но требуется подключенная платёжная учётная запись для вашего проекта;

OpenCellID от Unwiredlabs — простой в использовании API, крупнейшая в мире открытая база данных вышек сотовой связи.

Перейдите по ссылке выше, зарегистрируйтесь и получите API-ключ. И почитайте документацию, там всё подробно описано.

Как же оно всё работает?

Ваше приложение должно сделать запрос к API, отправив такие данные:

Описание полей для ясности:

token — ваш API-ключ;

radio — тип сети, например GSM, LTE и пр.;

mcc — Mobile Country Code, уникальный идентификатор сотового оператора;

mnc — Mobile Network Code, код мобильной сети. В комбинации с MCC является уникальным идентификатором сотового оператора;

lac — Location Area Code;

Ответ вы получите в таком формате:

То, что нужно. Приступим к реализации.

Реализация

Запустите Android Studio. Создайте новый проект или клонируйте/импортируйте этот.

Создаём модель запроса

Она будет использоваться для запроса к API:

Создаём модель ответа

Она будет использоваться при получении ответа от API:

Создаём сервис

Он используется для взаимодействия с API:

В приложении мы использовали Retrofit. Полную реализацию здесь я приводить не буду, но исходный код доступен. Мы реализовали ViewModel и Activity, которые будут взаимодействовать с API.

Важно! Для доступа к сетевой информации на устройстве всё же необходимо запросить соответствующее разрешение:

Получаем сведения о сети

Для получения сведений о сети нам нужно проверить, является ли тип сети GSM, CDMA или LTE. Для этого создаём метод getCellInfo() для каждого типа сети.

Ниже код для сети типа GSM:

Этот же метод необходимо реализовать для каждого типа сети.

На этом реализация киллер-фичи приложения закончена. Как видите, мы не использовали ни GPS, ни службу определения местоположения. Полученные данные мы отправляем к API, а в ответ сразу получаем информацию о местоположении устройства.

Приложение работает, как ожидалось. На этом всё.

Источник

Lac cid что это

Базовая станция сотовой сети

Параметры базовой станции

Форма ввода параметров базовой станции

MCC — это код страны, Mobile Country Code. Номер, состоящий из трех цифр, уникальный для каждой из стран мира.

MCC–MNC–LAC–CID.

Мониторинг сотовых сетей

G-MoN (слева) и G-MoN Pro (справа)

Местонахождение базовой станции 262-03-825-23395

Соседние базовые станции

Вместо заключения

А пока пользуйтесь сервисом и не забывайте, что сайт живет на ваши донаты.

Published 22.04.2015 by Johhny

Cellidfinder – это простой и удобный сервис по поиску местоположения базовых станций мобильной связи стандарта GSM и построению их на карте. В статье приведена подробная инструкция по поиску местоположения базовых станций GSM с помощью данного сервиса.

Какие данные необходимы для локализации БС?

Для того, чтобы найти координаты сектора базовой станции необходимо знать 4 параметра:

Где взять эти данные?

Данные берутся с нетмонитора. Нетмонитор – это специальное приложение для мобильных телефонов или других устрйств, которое позволяет узнать инженерные параметры мобильной сети. В сети существует огромное количество нетмониторов для различных устройств. Найти подходящий – не проблема. Кроме того многие современные GPS трекеры в условиях плохого приема спутников могут отсылать хозяину не координаты, а параметры базовой станции (МСС, MNC, LAC, Cellid) за которую они цепляются. Cellidfinder поможет быстро перевести эти параметры в приблизительное местоположение БС.

Откуда берутся координаты базовой станции?

Как работать с CellIDfinder?

В данном случае в окне нетмонитора мы увидели:
MCC = 257 (Белоруссия)
MNC = 02 (МТС)
LAC = 16
C >

Предисловие

Наткнулся на информацию об этом,решил вам рассказать.Думаю,будет интересно.
Шестое июля,0:30 по МСК,нахожу сервисный код для нетмониторинга на Iphone,решил узнать какие данные о сотовой сети предоставляет телефон

Наперёд скажу,что вся эта тема реально отображает местоположение вышки,погрешность мизерная

В целях конфиденциальности заменил свои числа на рандомные

Для начала нам нужно зайти в меню нетмониторинга и узнать данные CID и LAC.

Если у вас телефон яблочной корпорации(пример будет по нему),вводим код:

*3001#12345#* — и нажимаем вызов.

Для владельцев Android- *#*#4636#*#* или *#*#197328640#*#*

Для яблочников,нажимаем на вкладку UMTS Cell Environment,

далее UMTS RR info

в поле Cell ID указано значение CID:

Данное значение будет меняться в зависимости от подключения к БС

Теперь находим значение LAC

В самом начале меню,была вкладка MM info,

далее заходим в Serving PLMN

Location Area Code-нужное нам значение LAC

Ещё нам понадобятся значения MCC и MNC.MCC В Беларуси это 257,в России 250,Украина-255

Значение MNC (и MCC) можно узнать на сайте http://cellidfinder.com/mcc-mnc

Для МТС(Беларусь) это 02, МТС(Россия)-01,Мегафон — 02, Теле2 — 20, Ростелеком — 39

Заходим на сайт https://xinit.ru/bs/,так же можно попробовать через https://opencellid.org/,но у меня не нашёл там

Нажимаем Запросить местоположение,и вот что мы видим:

Источник

Ресурсы для определения координат базовых станций

Ресурсы для определения координат базовых станций

Базы данных измерений. 2

Сервис xinit. ru/bs. 3

Сервис http:///cells. 4

Сервис Минкомсвязи. 6

Сервис OpenCellID. 6

Приложение. Некоторые термины и аббревиатуры. 8

Основная проблема, из которой проистекают все другие, связанные с неточностью определения координат, состоит в том, что нигде в мире операторы сотовой связи публично не предоставляют информацию о нахождении БС. Исключение составляют только два региона в Германии. Попадаются также точные координаты вышек в базах данных Санэпиднадзора и Госреестра, т. к. при строительстве объектов нужно получать согласование этих учреждений. Примерно 37 тыс. записей о координатах (или адресах) вышек можно найти на сайте «Электронный эколог». Желающие могут самостоятельно поискать такие сведения по Реестрам Роспотребнадзора и сан.-эпид. службы России. В целом ситуация такова, что общедоступных баз данных с точными координатами вышек не существует[1].

По мере развития интернета крупным компаниям пришлось решать задачу геолокации, т. е. определение географических координат телефона без использования навигационных систем типа GPS. Дело в том, что системы GPS и ГЛОНАСС довольно медленные системы, требующие достаточного времени для настройки на спутники, чтобы получить удовлетворительную точность. Если приемник навигационного сигнала движется (например, автомобиль), то перенастройка на новое положение также требует дополнительного времени. Выход нашли в корректировке данных навигации от наземных источников — сигналов БС и точек доступа WiFi. Точность требовалась для разработки оптимальных маршрутов, навигационных приложений для автомобилистов и прочих задач, требующих знания координат. Главным двигателем этого была реклама – поиск торговых площадок, предприятий общественного питания, развлекательных мест. Воистину реклама – двигатель прогресса!

Такие интернет-монстры, как Google, Mozilla, а в нашей стране Яндекс, начали создавать базы данных, содержащие данные измерений сигналов сотовых операторов, и уже на основе этих измерений математическими методами вычислять положение БС. В мире миллиарды мобильных телефонов, каждый из них (с операционной системой Андроид) передает информацию о сотовом сигнале в Гугл. Если установлены специальные приложения от Яндекс, Mozilla или других компаний, то данные передаются и туда. Этот процесс получил название нетмониторинг.

Базы данных измерений

Существует и существовало ранее немало проектов нетмониторинга, некоторые из них дожили до настоящего времени, некоторые проекты открылись недавно. Наиболее мощными базами данных измерений на сегодняшний день имеют следующие компании — Google, Яндекс, Mozilla и связанный с ней проект OpenCellId, а также проект Александра Мыльникова. Базы данных последних двух проектов имеются в открытом доступе. Все указанные базы данных имеют интерфейс программирования приложений (API) для желающих создавать свои собственные программы. Гугл и Яндекс предоставляют платный и бесплатный ключи доступа к этим базам (API-key), OpenCellId предоставляет бесплатный ключ при условии регулярного пополнения своей базы данных, проект Мыльникова дает полный бесплатный доступ к своим базам. Особняком стоит проект Минкомсвязи, которое начиная с января 2016 г. выпустило приложение нетмониторинга. Базы данных этого проекта недоступны, имеется лишь доступ к картам измерений сотового сигнала для всех регионов страны.

Базы данных доступны в виде csv-файлов, размер которых составляет несколько гигабайт, десятки миллионов строк. В Excel открыть файлы такого размера невозможно. В качестве примера фрагмент такого файла из базы данных OpenCellId представлен ниже.

Поля здесь имеют следующий смысл:

radio – стандарт сети,

net – код оператора сотовой связи (MNS),

area – код области (TAC/LAC),

cell – код базовой станции (CellID/ECI),

lon, lat – координаты точки, где проведены измерения сигнала,

unit – для UMTS это код скремблирования (PSC), для LTE – это физический идентификатор соты (PCI), для GSM – пусто,

range – оценка величины области вокруг предполагаемого положения БС,

samples – общее количество измерений,

changeable – логическое число (0/1), являются ли данные о вышке точными (0) или могут изменится в будущем (1),

updated – отметка времени, когда данная запись была последний раз обновлена,

averageSignal – средняя мощность сигнала от всех измерений, дБм.

Первые пять полей совместно определяют конкретную БС. Четыре поля (кроме radio) обычно являются необходимыми данными для получения приблизительных координат БС с использованием интернет-сервисов. Способы получения этих параметров описаны здесь.

Согласно сообщению автора сервиса, данные поступают из соответствующих баз данных в on-line режиме и, следовательно, актуальны на момент обращения к сервису.

Используются базы данных Гугл и Яндекс. Подробная инструкция по определению координат находится здесь. Скриншот сервиса:

Для запроса есть 4 обязательных поля:

http://api. mylnikov. org/mobile/main. py/get?data=open&mcc=250&mnc=02&cellid=200719106&lac=7840&v=1.1

Ответ будет выдан в браузере в виде:

Если станция найдена, то в поле result приходит ответ 200, при ошибках возвращается код 404. Описание успешного ответа:

Имеется интернет-сервис, основанный на базе данных А. Мыльникова. Данные для нахождения координат БС аналогичные другим сервисам.

Собранные вами и другими пользователями данные публикуются на специальном сайте по адресу: https://geo. minsvyaz. ru. Сейчас сайт позволяет просматривать покрытие сотовой связи в сетях 13 операторов мобильной связи на всей территории России. Пятнами показаны координаты измерений сотового сигнала.

Сервис основан на собственной базе данных, которая на сегодняшний день содержит свыше 30 млн записей измерений по всему миру. Сервис позволяет решать две задачи — определение координат БС по заданным параметрам сигнала (mcc, mnc, lac/tac, cellId) и обратную задачу, определение множества вышек для заданной области, которая задается координатами точки. Первая задача решается быстро, вторая — довольно медленно, требуется некоторое время подождать, чтобы сервис нашел вышки, причем при увеличении масштаба карты поиск повторяется.

Чтобы регулярно пользоваться картой, необходимо получить бесплатный API-key. Как это сделать, рассказано в разделе Wiki.