Все о GSM

Для любопытных, опасающихся ещё более любопытных - GSM-k телефон "Атлас"
http://stcnet.ru/iatlas/db/album/319.pdf

Просто. Ему и не надо иметь связь с BSC, Ему надо подсунуть себя вместо базовой станции, что легко сделать так как это устройство находится ближе к телефону.

Подсунуть то себя оно попытается, но есть нюансы... список соседей и т.п, а главное - телефон сам не принимает решение о хендовере на другую BTS или в другой LAC.
Рулит этим процессом BSC (в GSM, понятно) и нужно сильно постараться, что бы нужный ho состоялся
За сим - приятно было пообщаться. Думаю, не стоит более злоупотреблять вниманием честных форумчан.

Я не про хэндовер, хотя и с ним есть варианты, я про начальную регистрацию в сети. Но и этого не надо делать - такие устройства все-таки активные, излучают сигнал, следовательно, могут быть обнаружены. Поэтому гораздо проще мониторить положение MS и соотносить с тем, где находится объект - на работе, дома, в ресторане. Заодно на раз вычисляются все "левые" трубки.

Геолокация MS отдельная,обширная и очень интересная тема. Но, точно, не для раздела "политика". Хотя....

Так можно тему в "Железном потоке" создать. По GSM в общем и об определении местоположения мобильной станции много чего интересного можно понаписать, обсудить.

Одно "приемное устройство" - назовем его так, способно определять временные соотношения между сигналом базовой станции и сигналами обслуживаемых мобильных станций. Т.е. вокруг базовой станции для каждой мобильной можно нарисовать окружность - геометрическое место положений мобильной станции. Если произошел хендовер, то получим окружность с центром во второй соте. Точки их пересечения - 2 возможных точки, где находится мобильная станция. Если хэндовера произошло 2, то появляется третья окружность и координаты становятся однозначными. При этом хендовера не обязательно ждать - его можно вызвать искусственно подавляя сигнал базовой станции. Но это, опять же, требует активного, достаточно мощного устройства подавления, следовательно, рано или поздно, такое устройство будет вычислено. Лучше если у нас два или больше приемных устройства, разнесенных в пространстве и засинхронизированных от одной базовой станции, то, зная их координаты, можно вычислять координаты всех мобильных станций в радиусе приема, который составляет несколько километров. Конечно, есть много технических моментов, например, учет многолучевого распространения, но все это преодолимо и давно преодолено.

в

депутат, идите уже в огород, с капусты гусениц снимать. GPS "ломается" нажатием кнопки, примерно в Сиэтле. заюзывать для этого табун хаммеров на чужой территории нахер не неужно

Можно и на месте помехи организовать. Но это приведет разве что к тому, что полевая кухня не туда приедет. Самолеты и ракеты, как я уже писал, используют автономные инерциальные системы навигации. Это когда интегрируется сигнал с датчика ускорений по трем осям.

Спасибо что переименовали тему, ХЗ кем созданную и ХЗ как названную

Вы, почти точно, описали способ позиционирования по парамеру timming advance (опережение передачи), ТA
Действительно, для функционирования TDMA в GSM такой параметр есть. Его знает и Сеть и MS. Дискретность этого параметра (по дистанции) примерно 530 метров.
В итоге, Сеть знает, с точностью до 530 м, на каком расстоянии и в каком направлении от БС расположена MS.
Да, зная ТА до трёх ближайших БС и направления ДН секторов этих БС можно, методом триангуляции, определить место положения MS. Это и есть одна из возможных основ для различных услуг по локации пользователей.
ТА это внутрений параметр Сети. Отловить его снаружи.....можно, если удалось расшифровать то, о чём говорили раньше
Есть и другие способы. В том числе не использующие данные изнутри сети.
Можно позиционироваться по уровню сигнала ближайших, и не очень, БС. Так работает например, GoogleMaps.
Сами того не знающие волонтёры, имеющие аппараты с GPS, регулярно сливают на Гугл картинку уровней сигналов БС с привязкой к гео координатам.
Дальше - дело математики.

Несомненно - можно посадить на телефон нужного юзера нужный софт.... и его любимый аппарат сам будет извещать о месте нахождения своего "хозяина"

По уровню - это баловство, никакой точности не получить. Ибо сигналам свойственна интерференция и, соответственно, пропадание. Антенна телефона может быть по-разному повернута, может быть закрыта рукой...
Сеть может знать положение точнее чем разрешение ТА - надо мерить временные соотношения между сигналом базовой станции и сигналом мобильной. И я писал об определении координат "сторонним наблюдателем", а не системой GSM. Достижимая точность - лучше 30 метров.

баловство, не баловство, а гугл мэпс и другие так и работают в девайсах без жпс.
Да, можно и точнее, чем ТА. Но это отдельная софтовая фича.
Да, и внешний наблюлатель может позиционировпть МS достатосно точно.
правда, трудно ему придётся там, где уверенно принимается сигнал только одной БС...
В том числе в этих случаях, становятся полезными массивы данных об уровне сигнала, уровне интерференции, задержке отклика БС и др, привязанные к координатам.

Карту уровней интерференции создать не удастся. Она непредсказуема.

инерциальные системы позиционирования всем хороши....особенно с появлением оптических гироскопов и датчиков ускорений
только есть одно НО....- как объект на чужой территории привязать к координатам?
По каким осям, каких по модулю и знаку, и сколько ускорений нужно сделать, что бы выйти на объект с требуемой точностью?

в нём закладки, подарки от атласной "конторы"

вполне предсказуема. Можно проверить. Есть места, где в GSM шпарит интерференция.
Сопровождается характерными звуками в телефоне, обрывами соединения....
Шпарить будет до тех пор, пока оператор не изменит частотный план, азимут или угол наклона антенн БС

да, есть такие, защита от дураков называются

В Гугл-мапсах, похоже, сила сигнала усредняется за достаточно большое время. Тогда "медленные скачки" частоты нивелируют эффект интерференции.
Если есть несколько "приемных устройств" и все они принимают сигнал телефона, а в таких устройствах очень хорошие приемники, д еще и с направленные антенны с электрическим сканированием, то все получится. Базовая станция нужна для того, чтобы телефон аутентифицировался и начал излучать. Но если и станции нет, ее можно подсунуть свою.

Вот смотрите - длина волны на 1900 МГц около 15 см. т.е. если сигнал приходит в одну точку двумя путями, то каждые 7,5 см сигнал в мобильной станции будет меняться от 0 до 200 процентов от мощности каждого пути. Что тут вычислишь?

сигнал приходит не двумя, множеством путей.
период замираний потому не корелируется напрямую с длиной волны.
разные замирания есть, быстрые, медленные
можно посчитать количество медленных, например, минимумов на участке, где средний уровень сигнала изменился на некоторую величину, привязать по GPS, и использовать дальше в деаайсах без GPS. Математика точная наука.

приемники бывыют разными, но у любого чувствительность ограничена уровнем шумов элементной базы.
переходим к крио-технологиям?

Что такое быстрые и медленные замирания? Вообще термин "замирания" (Феддинг) - из более длинноволновых диапазонов, когда сигнал замирает из-за изменения свойств ионосферы. В СВЧ диапазонах уместнее понятие интерференции.

замирания - снижение уровня сигнала, как следствие интерференции.
те самые ваши 0 и 200 процентов от среднего уоровня
Быстрые - с малым периодом, медленые - с большим

Ну это, конечно, вопрос терминологии. Но в радиосвязи замираниями называлось явление, когда ничего никуда не двигается, а сигнал плавно уменьшается до нуля и потом плавно же возрастает. Из-за изменения свойств ионосферы. А в СВЧ по-другому - двинул рукой - сигнал пропал. Двинул в другую сторону - сигнал появился. Из-за интерференции. И борются с этими явлениями по-разному. Во втором случае - с помощью медленных скачков частоты, как в GSM, или RAKE-приемом... Просто GSM-ом я занялся в 1994 году, а радиолюбителем- коротковолновиком был с 1986 года...