Предлагаю сегодня поговорить о скрытой и неизведанной области - GSM-связи. Почему же неизведанной, спросите вы? Ведь все носят в кармане сотовый телефон, чуть ли не дошкольники ходят с ними, а базовые станции висят на каждом столбе? Увы, обыватель считает, что всё просто и прозрачно: совершает звонки, посылает СМС. И редко задумывается над процессами, которые обеспечивают все эти действия. В этом статье я попробую показать, что GSM-связь - с одной стороны весьма непрозрачная тема, а с другой - прорва уязвимостей. Если конкретнее – то поговорим о так называемых IMSI-ловушках (или IMSI-catchers).

Введение

Начнём издалека, а именно с того, что GSM-связь очень плохо поддаётся изучению. Нельзя просто так взять и поэкспериментировать с мобильной связью. Хотите соорудить девайс и подключиться к сети, анализировать протокол? Облом - коммуникационные процессоры не имеют нужного API и тем более открытого кода. По сути - это чёрные ящики за семью замками. Максимум, что они “выставляют” наружу - примитивный интерфейс на основе AT-команд. Хотя, если быть точным, то иногда немного больше – но об этом позже.

Поднять свой сервер свою базовую станцию? Это долго, дорого и за вами могут приехать. Существуют замечательные проекты, такие как OpenBTS и SDR (software defined radio), но не обольщайтесь. Во-первых, полноценная сотовая сеть состоит из множества компонентов, а во-вторых - необходимое железо неприлично дорогое. Вот такая несправедливость.

Не хотите ли прикупить OpenBTS development kit (сетей 2.5G) фирмы Range Networks за $3300?

Ettus выпускает такие гик-девайсы для экспериментов в сотовых сетях вплоть до 6 ГГц. Цена около $4000.

IMSI-ловушки. Что это?

Но вернёмся к теме статьи. IMSI-ловушки - это мобильные ложные базовые станции, которые спецслужбы включают при различных обстоятельствах в разных местах. Мобильные телефоны “цепляются” к этим станциям, которые фактически выступают в роле Man-in-the-middle. В результате мы имеем перехват разговоров, СМС и интернет-трафика. Факты использования таких устройств засекречены. В Германии, например, в 2002 году был принят закон, разрешающий спецслужбам применять такие устройства, однако не обошлось без бурных общественных дебатов. А где-то и до дебатов не доходит. Однако косвенные доказательства есть. Как правило, ловушки включаются в местах народных волнений, либо вокруг объектов, представляющих высокую государственную важность. Часто IMSI-идентификаторы особо интересных личностей заносятся в список фильтрации, и далее работают только с телефонами конкретных людей.

А теперь познакомимся с IMSI-ловушками поподробнее. Для начала классифицируем их поведение. Оно может поддерживать 2 режима - активный и пассивный. В активном ловушка выступает в роли базовой станции. В пассивном - мониторит канал и другие базовые станции. Наиболее интересен, конечно же, активный режим. Опишем его функции.

Прикидываемся базовой станцией

Согласно алгоритму GSM, сотовый телефон обычно выбирает станцию с наиболее сильным сигналом. Это разумно - можно снизить мощность передатчика и сэкономить батарейку. Таким образом ловушка “забирает” телефоны на себя. Далее она запрашивает с телефона его…

• IMSI: Interntaion Mobile Subscriber Identifier - фактически это уникальный номер SIM-карты;
• IMEI: Interntaion Mobile Equipment Identifier - уникальный номер аппарата.

Это происходит в рамках стандартных протоколов GSM-стека. Итак, мы вышли на конкретного человека.

IMSI-ловушка “StingRay” известной фирмы Harris

Нарушение связи

Возможно оставить абонента без связи: сначала “захватить” на себя, а потом оборвать, и так до бесконечности. А можно выдавать мусор или заведомо некорректные пакеты.

Перехват разговоров

Самое вкусное. Здесь все не так просто, однако проще чем могло бы быть.
Как известно, в GSM предусмотрели защиту от несанкционированного съёма информации. Существует несколько режимов:

• А5/0 - фактически это plain text, шифрования нет;
• А5/1 - первый вариант с потоковым шифром, который сейчас уже не считается достаточно стойким;
• А5/2 - экспортный вариант А5/1 с намеренно заниженной стойкостью. Куда уж ниже?!
• А5/3 - достаточно стойкий вариант, возникший с приходом 3G.

Как показал известный хакер Harald Welte , вся схема защиты в GSM местами зиждется на популярном принципе Security through obscurity и содержит фундаментальные уязвимости. При этом столпы GSM-индустрии годами игнорируют эти факты - всех всё устраивает.

Как это происходит

Опишем алгоритм, как ловушка вклинивается в эту систему.
Сразу отметим, что если оператор изначально везде применяет А5/2, то задача становится тривиальной - этот шифр вскрывается в реальном времени. Но операторы не совсем идиоты, поэтому они используют А5/1. Базовая станция анонсирует этот протокол и телефон на него “соглашается”, все довольны.

Все шифры А5 работают на ключе, который хранится как у оператора, так и на SIM-карте. Он уникален для каждого абонента и за его сохранность отвечает крипточип SIM-карты. Из этого следует, что ловушка по отношению к оригинальной базовой станции “прикидывается” абонентским устройством на алгоритме А5/1, а для реального телефона “прикидывается” базовой станцией на алгоритме А5/2, который вскрывается на лету. Таким образом, ловушка извлекает секретный ключ абонента и реконструирует сессию с базовой станцией. Дело сделано. Как узнать, что ваш телефон переключился на слабый шифр? Обычно никак: индустрия сотовой связи заботится о людях - меньше знаешь, крепче спишь. Однако в природе все же встречаются отдельные модели телефонов, которые как-то сигнализируют, и это не смартфоны. Где-то появляется иконка, а где-то незаметная строка утекает в лог, однако это обычно связано с переходом на А5/0. В любом случае, все это скорее исключения из правил.

Противодействие

Естественно, борцы против Большого Брата не оставляют это дело без внимания.
Так появился проект SnoopSnitch - это программа для Android, помогающая в обнаружении IMSI-ловушек в повседневной жизни. Принцип её работы заключается в регулярном сборе статистики об окружающих базовых станциях: их характеристиках и местоположении. В случае обнаружения отклонения от привычной картины программа выдаёт предупреждение. Тут же можно загрузить свои данные на сервер - там формируется глобальная база знаний обо всех базовых станциях мира.

К сожалению, программа недоступна для большинства телефонов. Это связано с особенностью её работы. Как уже было отмечено, в GSM-отрасли любые технические детали старательно вымарываются, но кое-что просачивается. Baseband-процессоры Qualcomm имеют специальный диагностический интерфейс (программный), через который возможно информирование о разных событиях из жизни сотовой связи. В лучших традициях жанра, этот интерфейс недоступен обычным Android-приложениям, однако он все же доступен при наличии root. Если у вас телефон на чипсете Qualcomm, то, возможно, вам повезло. Познакомимся с интерфейсом поподробнее.

Для начала выкачаем ядро для Qualcomm. Оно называется msm - по одноимённой серии Qualcomm SoC.

Igor@igoryan:~$ git clone https://android.googlesource.com/kernel/msm Клонирование в «msm»… remote: Sending approximately 1.01 GiB ... remote: Counting objects: 71639, done remote: Finding sources: 100% (8333/8333) remote: Total 3952476 (delta 3262538), reused 3952419 (delta 3262538) Получение объектов: 100% (3952476/3952476), 1.01 GiB | 4.24 MiB/s, готово. Определение изменений: 100% (3262538/3262538), готово. Проверка соединения… готово.
Выберем какую-нибудь ветку:

Igor@igoryan:~/msm$ git checkout android-msm-shamu-3.10-lollipop-release Распаковка файлов: 100% (45604/45604), готово. Ветка android-msm-shamu-3.10-lollipop-release отслеживает внешнюю ветку android-msm-shamu-3.10-lollipop-release из origin. Переключено на новую ветку «android-msm-shamu-3.10-lollipop-release»
Вот где живет заветный драйвер:

Igor@igoryan:~/msm$ cd drivers/char/diag/
Читаем настроечный файл ядра Kconfig:

Config DIAG_CHAR tristate "char driver interface and diag forwarding to/from modem" default m depends on USB_G_ANDROID || USB_FUNCTION_DIAG || USB_QCOM_MAEMO depends on ARCH_MSM help Char driver interface for diag user space and diag-forwarding to modem ARM and back. This enables diagchar for maemo usb gadget or android usb gadget based on config selected. endmenu
Как видим, драйвер позволяет общаться с модемом в двунаправленном режиме: слать некие команды и получать некую инфу. В мире user space драйвер себя обнаруживает как устройство /dev/diag_char. Беглое изучение исходного кода показывает, что драйвер предоставляет только транспорт произвольных данных, и не содержит никаких зацепок на само содержание данных. Всё что он делает, это определяет некий примитивный формат пакета: старт-байт, данные, стоп-байт, CRC. Как всё предсказуемо!

Анализ данных от диагностического интерфейса

Ребята из SnoopSnitch умудрились отреверсить сами полезные данные и на основе их строится анализ. Вот какие параметры они принимают к сведению.

LAC

Location Area Code - некий код географической зоны, которая обслуживается одним контроллером базовых станцией (BSC). Когда происходит входящий вызов, то оповещение одновременно получают все базовые станции данной зоны.

Cell ID

Идентификатор соты, т.е. базовой станции.

Longitude, Latitude

Долгота и широта базовой станции.

ARFCN

Absolute radio-frequency channel number - идентификатор, однозначно определяющий пару частот, используемых для приёма и передачи. Например, за диапазоном GSM 1800 закреплены номера 512 - 885. При этом частота передачи вычисляется по формуле 1710.2 + 0.2·(n−512), а частота приёма = частота передачи + 95.

Собственно, события, связанные с сетью:

Location Update

Когда телефон переходит из одной Location Area на другую, он посылает станциям это сообщение. Также он его посылает и периодически.

Сообщения PAGING

PAGING - это процесс нахождения конкретного абонента для передачи ему SMS-сообщения или звонка. Если приходит SMS, то программа регистрирует адрес центра SMS (SMSC) и тип сообщения: обычное, Silent или Binary.

А теперь опишем непосредственно критерии, на основе которых программа находит ловушки.

1. Сменился LAC или Cell ID, при том что частота осталась неизменной. Действительно, часто ловушка занимает существующую частоту, при этом предоставляя более сильный сигнал, чем оригинальная станция. Но эта метрика весьма ненадёжна. Во-первых, телефон может находиться в зоне действия двух станции из разных LAC, и просто перескочить с одной на другую, оставаясь на одинаковом канале. Во-вторых, сам оператор может дать команду какой-то станции на переход к другому LAC.

2. LAC текущей станции отличается от LAC окружающих станций. Задача ловушки - добиться Location Update от телефона, так как только в этом случае она может “стянуть” с него нужную информацию. Поэтому она анонсирует другой LAC, предоставляя более сильный сигнал. Но есть подводный камень - легальные фемто-соты могут также иметь другой LAC: зависит от настроек соты, оператора и погоды на Марсе.

3. При неизменной паре Cell ID - LAC изменился номер канала. Ловушка часто маскируется под неиспользованную частоту уже существующей базовой станции.

4. LAC содержит единственную станцию. Как уже сказано в п. 2, обычно стремятся инициировать Location Update. Проще всего этого добиться, подняв псевдо-вышку с отличным от всех LAC и самым сильным сигналом. Подводный камень: в местах с плохим покрытием (обычно за городом) часто бывает, что телефон “видит” только одну станцию, и здесь уже бессмысленно гадать.

5. Станция не сообщает информации о своих соседских станциях, хотя это должно происходить в условиях плотного покрытия. Ловушка не анонсирует другие станции, чтобы у телефона “не было соблазна” на них переключиться. А иногда хитрят: анонсируют несуществующие частоты либо существующих, либо несуществующих соседних станций.

6. Анонсирование заведомо завышенного CRO (Channel Reselection Offset). Это один из параметров, который влияет на алгоритм выбора телефоном наилучшей базовой станции.

7. Отключение шифрования, при том что оно ранее было на той же паре LAC/Cell. Ловушка может переключить телефон с А5/3 на А5/0, тем самым выключив шифрование вообще, либо на слабый алгоритм А5/2.

8. Сообщение CIPHER MODE COMPLETE не содержит IMEISV. Тут надо подробнее пояснить весь процесс аутентификации и шифрования в GSM. Подключение к GSM-сети состоит из трех этапов: аутентификация, выработка ключа шифрования и выбор режима шифрования.

1. Аутентификация

На SIM-карте абонента хранится 128-битный ключ - Subscriber Authentication Key. Точно такой же хранится у оператора. Так как SIM-карта формально принадлежит оператору, а сам ключ хранится защищённым образом, то это считается надёжным.

1. станция генерит случайное 128-битное число и посылает его абоненту;
2. обе стороны подают на вход алогритма А3 это число и общий ключ, получают 32-битное число SRES (от Signed Response);
3. абонент отправляет ответ с этим числом, а станция сравнивает со своим; если всё сошлось, то абонент аутентифицирован.

Кстати, подтверждение подлинности самой станции не предусмотрено. Случайно ли?..

2. Выработка ключа шифрования

Здесь процедура идентичная, за исключением того, что случайное число и ключ подаются на вход алгоритма А8, а результатом является 64-битный ключ симметричного шифрования А5.

Выбор режим шифрования

Станция посылает телефону команду CIPHER MODE SELECT, сообщая требуемый режим шифрования: А5/0, А5/1, А5/2 или А5/3. Однако в этом сообщении есть ещё флаг REQUEST_IMEISV, означающий, что телефон должен сообщить в ответном сообщении CIPHER MODE COMPLETE свой уникальный идентификатор, причём это сообщение уже зашифровано на ранее согласованном ключе. По умолчанию флаг всегда ставится. Однако ловушка может не передавать этот флаг, в результате сообщение CIPHER MODE COMPLETE будет содержать предсказуемую статическую информацию. После этого производится стандартная атака по известному открытому тексту (known plain text attack), и ключ вскрывается. Итак, критерий №8 отлавливает отсутствие данного флага. Ещё есть дополнительный признак - долгое ожидание подтверждения получения станцией CIPHER MODE COMPLETE. Действительно, вскрытие ключа требует времени.

9. После Location Update идёт стандартный запрос абоненту на идентификационную информацию (IMEI, IMSI), а дальше станция отвергает телефон, заставляя делать новый Location Update. Всё это - признак ловушки, работающей в режиме сбора информации.

10. Если станция анонсирует другой режим шифрования, отличный от обычного для данной местности или оператора, то это либо ловушка, либо оператор недоглядел, либо аппаратный сбой, либо так задумано. Но в расчёт принимается.

11. Слишком маленький интервал регулярного Location Update. Телефон обязан периодически посылать Location Update - даже если он не мигрирует с одной соты на другую. А значение периода приходит со станции. Стандартное значение - 1-4 часа. Но ловушка может распространять заведомо маленькие тайм-ауты, чтобы более оперативно “цеплять” телефоны.

12. Произошёл Paging, за которым не последовало ни SMS, ни разговора. Это типичная проверка, находится ли “жертва” в зоне покрытия в конкретный момент времени.

13. Установлен канал данных (Traffic Channel, или TCH), но не последовало ни SMS, ни разговора. Либо он последовал, но спустя необычно долгое время. Согласно протоколу, после установления этого канала телефон непрерывно шлёт пустые подтверждения, пока канал не закроется. Эти подтверждения могут использоваться ловушкой для более точного позиционирования телефона.

14. Подозрительный список соседних станций (Neighboring Cells). Каждая станция передает подключённому к ней телефону список окружающих станций. Но если это ловушка, то она будет отсутствовать в этих списках – в отличие от других, легитимных, станций.

15. Разбиение на большое количество групп (Paging Group). Каждая станция объединяет все подключенные телефоны в группы. Это нужно для оптимизации ресурсов. Когда происходит входящий звонок, все телефоны данной группы получают оповещение на соответствующем логическом канале. Когда ложная станция хочет вернуть абонента в родную сотовую сеть, она посылает некорректные данные на канале той группы, в которую входит абонент. В результате все члены группы начнут процедуру Cell Reselection. Чтобы затронуть как можно меньше абонентов, ложная станция делает их маленькими, а количество групп будет большим, что и является признаком работы ловушки.

Как мы видим, существует множество критериев, каждый из которых по отдельности не является 100%-ной гарантией обнаружения ловушек. Вместо этого предлагается вероятностная оценка.

Заключение

Данной статьёй я хотел пробудить интерес к стандарту GSM, который используют около ⅘ мобильных пользователей мира. Как мы убедились, в основе безопасности GSM лежит не столько криптографическая стойкость, сколько высокий “входной билет” в эту область. Здесь главенствуют производители телекоммуникационного оборудования и операторы, а обсуждения уязвимостей редко выходят за рамки хакерских конференций. К счастью, с приходом нового стандарта UMTS защищённость была повышена. Вот главные новшества:

• Взаимная аутентификация для защиты от ложных базовых станций;
• Защита целостности управляющих команд;
• Шифрование распространяется не только на участок “телефон - базовая станция”, но и на каналы внутри серверной части;
• Более сильное шифрование (128 бит против 64 бит в GSM);

Но и хакеры тоже не дремлют. Будем ждать новых уязвимостей в сетях 3G и 4G!

Во всех высокоточных приложениях с использованием сигналов глобальных навигационных спутниковых систем (ГНСС) используется принцип относительных измерений. Это означает, что с высокой точностью определяется не абсолютное положение каждого отдельного ГНСС приемника, а приращения координат (векторы) между парами приемников. Важным условием спутниковых относительных измерений является факт одновременных наблюдений парой приемников одних и тех же спутников, только в этом случае можно рассчитать вектор между этими приемниками. При этом если какой-то из приемников находится на пункте с известными координатами, то можно точно определить относительно него координаты остальных приемников в этой же системе координат.

Этот принцип относительных измерений распространяется на все типы ГНСС съемки, включая статику, где в процессе постобработки данных все равно происходит последовательная передача координат от одного приемника к другому по определенным алгоритмам. Но наиболее ярко роль опорного (или базового) приемника проявляется в кинематических видах съемки, когда один приемник стационарно расположен на известной точке, а координаты остальных подвижных приемников (роверов) определяются относительно него. Такой опорный приемник называется базовой станцией. Как следует из вышесказанного, базовые станции применяются практически во всех приложениях, в которых используются спутниковые координатные определения - инженерные изыскания, геодезические работы, картография, ГИС, кадастровые работы, строительство дорог и сложных инженерных сооружений, системы управления строительной техникой, системы точного земледелия, мониторинг деформаций инженерных объектов, навигация транспорта и т.п.

Обычно базовый приемник устанавливают на штатив над исходной точкой, и он продолжает работу до тех пор, пока вместе с ним работают роверы. Работа может выполняться в режиме кинематики с постобработкой, когда координаты роверов рассчитываются впоследствии в офисе в результате постобработки накопленных всеми приемниками результатов измерений. Работа также может осуществляться в режиме кинематики в реальном времени (RTK), когда базовый приемник по каналу связи (радио или GSM/GPRS) передает некую информацию (поправки) на роверы, а роверы с помощью этой информации вычисляют свои текущие координаты. В обоих случаях такой базовый приемник называют еще полевой базовой станцией, так как он устанавливается в поле в районе работ только на период выполнения измерений роверами.

В наши дни происходит активное развитие инфраструктуры постоянно действующих (или референцных) базовых станций. Их принципиальное отличие от полевых базовых станций состоит в том, что референцные станции монтируются стационарно и работают круглосуточно, обеспечивая в зоне своего действия работу неограниченного числа ГНСС приемников.

Следует отметить, что к выбору места расположения постоянно действующих станций предъявляются определенные требования. Прежде всего, антенна базового приемника должна быть расположена в месте с отсутствием помех для распространения спутниковых сигналов - доминирующих зданий, инженерных конструкций, источников сильного электромагнитного излучения, поверхностей, приводящих к переотражениям спутникового сигнала. Другими словами, должен обеспечиваться стабильный прием сигналов от максимально возможного числа спутников над горизонтом. Кроме того, антенна должна быть надежно зафиксирована и занимать неизменное положение в процессе измерений. Собственно приемник должен располагаться в хорошо защищенном месте (в специальном металлическом шкафу, либо внутри охраняемого помещения), где имеется доступ к стабильному источнику питания и линиям связи (Интернет). Чаще всего, для установки таких станций используют капитальные строения, в том числе, административные и офисные здания, поскольку в большинстве случаев они удовлетворяют предъявляемым требованиям.

Если в районе работ имеется постоянно действующая базовая станция, пользователи ГНСС оборудования получают следующие преимущества:

• Упрощение логистики полевых работ
  Больше не требуется устанавливать полевую базовую станцию и оставлять персонал на ее обслуживание, в том числе, охрану. Сокращается количество полевых бригад, которые требуется транспортировать к месту работ и обратно. Проще планировать время на выполнение работ, поскольку данные с постоянно действующей базовой станции доступны круглосуточно.
• Экономия ресурсов
  Требуется меньшее количество полевого персонала, транспорта, ГНСС оборудования для выполнения того же объема работ. Резервировать оборудование для использования в качестве полевых базовых станций более не потребуется, а уже имеющиеся спутниковые приемники можно использовать более эффективно, оптимизируя инвестиции на приобретение нового оборудования.
• Гарантия точности результатов
  Все определения выполняются в системе координат исходного пункта, местоположение которого точно измерено и постоянно контролируется. Исключаются ошибки установки полевых приемников над известными точками.

Важно отметить, что факт наличия постоянно действующей базовой станции дает преимущества при выполнении любых видов ГНСС съемок. Например, при работе в статике теперь требуется на один приемник меньше, поскольку данные с базовой станции могут использоваться в совместной обработке результатов измерений. Известно, что для точной обработки статических измерений следует использовать не менее трех ГНСС приемников (чтобы можно было образовать жесткие фигуры в виде треугольников). В случае использования данных с базовой станции достаточно будет двух приемников для достижения того же уровня точности измерений. При работе в режиме кинематики (например, методом «Стой/иди») потребуются только ГНСС роверы, а все результаты будут обработаны с использованием файлов измерений имеющейся базовой станции. При RTK съемке постоянно действующая базовая станция обеспечит поправками неограниченное число RTK роверов в зоне своего покрытия.

Следует отметить, что управление работой постоянно действующей базовой станции, как правило, осуществляется дистанционно из центра управления с помощью специального программного обеспечения, то есть постоянного нахождения персонала в месте установки оборудования не требуется. Программное обеспечение для управления работой постоянно действующей базовой станции выполняет следующие функции:

• Дистанционная настройка параметров работы базового приемника, обновление версий внутреннего программного обеспечения;
• Передача результатов измерений базового приемника (во внутреннем формате) в персональный компьютер центра управления;
• Преобразование результатов измерений в международный формат обмена данными RINEX, сохранение файлов данных в этом формате, предоставление RINEX фалов пользователям для их совместной постобработки с файлами данных, полученными собственными приемниками;
• Передача RTK поправок пользователям RTK роверов для обеспечения координатных определений на сантиметровом уровне точности, передача поправок может осуществляться различными способами - через сеть Интернет (NTRIP), с использованием УКВ или GSM модемов;
• Передача DGPS поправок для обеспечения координатных определений на субметровом уровне точности мобильными приемниками (ГИС приложения, навигация и т.п.).

В линейке ГНСС оборудования Topcon имеются приемники NET-G3A, специально разработанные для использования на постоянно действующих базовых станциях. Для управления работой постоянно действующей базовой станции Topcon предлагает программный продукт TopNET RTK с модулями TopNET-S (Сервер), TopNET-N (Формирование КЕЛ поправок) и TopNET-R (Удаленное управление базовой станцией).Базовая станция может работать как в автономном режиме (одиночная станция), так и в составе сети станций. Одиночные базовые станции используются тогда, когда район работ в диаметре не превышает в среднем 50 километров. Такое ограничение связано с принципами ГНСС определений - чем больше расстояние между пунктами, тем меньше точность получения координат. Удаление RTK ровера более чем на 25 км от базовой станции приводит к заметной деградации точности получаемых координат. Если же требуется обеспечить покрытие большей территории, станции могут быть объединены в сеть.

В случае объединения нескольких базовых станций в сеть управление всеми станциями осуществляется из единого вычислительного центра. Централизованно принимаемые со всех базовых приемников данные совместно обрабатываются для получения «сетевого решения». Под «сетевым решением» понимается процесс формирования корректирующей информации (RTK поправок), передаваемой всем зарегистрированным пользователям (роверам) на территории покрытия сети. И здесь имеется два подхода - работа от ближайшей базовой станции или работа от «виртуальной» базовой станции.

В первом случае технология работы заключается в следующем:

• Сервер с учетом полученной информации подключает этот мобильный приемник к ближайшей базовой станции сети для получения от нее RTK поправок.

Для реализации данного решения Topcon предлагает программный продукт TopNET+ с модулями TopNET-S (Сервер), TopNET-R (Удаленное управление базовой станцией) и TopNET-N (Управление сетью и передачей дифференциальных поправок). Недостатком такого решения является ухудшение точности координатных определений по мере удаления ровера от базовой станции. Более того, могут возникать «прыжки» в координатах при переключении с одной на другую базовую станцию сети, если приемник активно перемещается в ходе выполнения работ.

Избежать таких негативных явлений можно при использовании технологии виртуальных базовых станций (VRS), которая позволяет сформировать равноточное поле поправок на всю территорию работы сети. В этом случае технология работы будет выглядеть следующим образом:

• Приемник каждого зарегистрированного пользователя при подключении к серверу сети базовых станций сообщает свое приближенное местоположение (полученное в режиме автономных определений);
• Сервер с учетом полученной информации формирует виртуальную базовую станцию в непосредственной близости (в нескольких десятках или сотнях метров) от приемника пользователя и рассчитывает RTK поправки таким образом, как если бы они передавались реально существующей в этом месте базовой станцией.

При таком подходе точность получения RTK решений на всей территории покрытия сети одинакова и не зависит от расположения роверов относительно реальных базовых станций. Более того, при таком решении зона покрытия сети увеличивается, а базовые станции можно устанавливать с увеличенными интервалами друг относительно друга. Ключевым условием реализации такого решения является наличие GPRS покрытия на всей территории работы сети, поскольку единственным каналом доступа роверов к RTK поправкам является Интернет (NTRIP). Для реализации такого решения в программном пакете TopNET+ к модулям TopNET-S, TopNET-R и TopNET-N потребуется добавить модуль TopNET-V (Формирование единого поля поправок). И при любом типе сетевого решения пользователи всегда имеют возможность получить файлы «сырых» данных с каждой базовой станции для их использования в постобработке.

Но, пожалуй, ключевым преимуществом использования инфраструктуры сетей постоянно действующих базовых станций является возможность создания единого координатно-временного пространства на территории целых регионов.

Инфраструктура сетей постоянно действующих базовых станций может создаваться поэтапно. Можно начинать с установки одиночных базовых станций в местах наибольшей хозяйственной активности, а со временем объединить их в сеть с тем или иным сетевым решением. Число станций уже действующей сети можно также наращивать по мере необходимости.

Рисунок ниже иллюстрирует один из вариантов структуры сети базовых станций с сетевым RTK решением:

«Во-первых, развитие ГЛОНАСС формирует серьёзный спрос на новые технологии и современный интеллектуальный продукт, - заявил на совещании, посвященного картографическому обеспечению системы ГЛОНАСС 6 апреля 2010 года. - Во-вторых, принципиально меняет практику управления в экономике, повышает эффективность на транспорте, в сельском хозяйстве, в жилищно-коммунальном хозяйстве, предоставляет широкий спектр востребованных услуг для граждан. Цель заключается в том, чтобы применение отечественной системы навигации стало по-настоящему массовым». В настоящее время спутниковая навигация развивается достаточно быстрыми темпами. Наиболее перспективным направлением навигации является направление высокоточного позиционирования , особенно в режиме RTK (Real Time Kinematic), позволяющем существенно сократить время, затрачиваемое на необходимые измерения при достижении высокой точности. Уже сейчас во многих европейских странах развернуты сети базовых станций, с помощью которых решаются вопросы оперативного высокоточного решения измерительных задач. Однако на работу в режиме RTK в первую очередь влияют такие факторы как удаленность от базовой станции, стабильность ее работы, а также наличие общих спутников, видимых всеми станциями сети. Для того чтобы избавиться от накапливающихся в результате воздействия этих факторов ошибок, была разработана технология VRS (Virtual Reference Stations). Использование введенного функционала VRS существенно расширяет применение режима RTK за счет минимизации ошибок в дифференциальных поправках. Преимущества VRS Принцип работы виртуальной базовой станции прост: на определенной территории устанавливается несколько базовых станций. Из-за упомянутых выше источников ошибок, проводить работы в режиме RTK проблематично, так как необходимо действовать на определенном расстоянии от базовой станции, что снижает площадь, на которой потенциально могут проводиться работы. Однако за счет VRS этого можно избежать. Информация о спутниковых данных, полученная базовыми станциями, передается на специализированный сервер. После этого происходит накопление и обработка информации, и формируется база дифференциальных поправок для всей площади, покрываемой сетью станций. После этого мобильный ГНСС-приемник связывается с сервером, и с помощью системы NTRIP передает свои приблизительные координаты. Далее на сервере формируется виртуальная базовая станция – воображаемый объект, обладающий всеми свойствами реальной станции. Виртуальная станция располагается на расстоянии в 10-15 метров от ГНСС-приемника, принимающего дифференциальные поправки уже от виртуальной станции. Затем, с помощью специализированного программного обеспечения «ПИЛОТ», созданного на базе разработок Trimble VRS3Net, запускается режим генерации поправок от виртуальной станции – таких же, какие получала бы реальная. Таким образом, достигается субсантиметровая точность измерений на больших – 50-70 км – расстояниях в реальном времени, равномерно распределенная по всей площади покрытия сети. Съемка в RTK-режиме при использовании VRS-технологии предоставляет следующие преимущества: сокращение времени измерений в 2-3 раза, увеличение площади покрытия для проведения RTK без установки дополнительных базовых станций, оперативное определение координат базовых станций в единой системе координат, обеспечение целостности и надежности работы сети; кроме того, прием и передача сигналов осуществляется с помощью услуг сотовых операторов, что снимает ограничения, накладываемые параметрами радиовидимости. Преимущества, которые дает использование VRS в режиме RTK особенно актуальны при проведении геодезических и топографические работ, нефтегазовых разработках и добыче полезных ископаемых, в дорожном и инфраструктурном строительстве, а также в автоматизации процессов. Первые российские аппаратно-программные комплексы В 2010 году, ОАО «Российская корпорация ракетно-космического приборостроения и информационных систем» (ОАО «Российские космические системы»), совместно с американской компанией «Trimble», создала совместное предприятие ООО «Руснавгеосеть». ООО «Руснавгеосеть» - единственное российско-американское предприятие в сфере спутниковой навигации. В распоряжении компании самые современные технологии «Trimble», и на их основе компания производит ГНСС-приемники «ФАЗА+» и специализированное программное обеспечение «ПИЛОТ». Оборудование и программное обеспечение полностью локализовано, и отличается от продукции «Trimble» большим удобством для отечественных потребителей. «ФАЗА+» оборудована 440 приемными каналами . На данный момент это самый большой показатель в сегменте ГНСС-оборудования, что позволяет предположить, что, даже учитывая рост спутниковых группировок, «ФАЗА+» сможет работать в течение нескольких десятков лет без необходимости замены. Кроме того, большое число каналов позволит принимать сигналы все большего количества спутников – не только группировок ГЛОНАСС и GPS, но и еще не запущенных в полную силу Galileo и Compass/Beidou, что потенциально увеличит точность и надежность сетей. Приемник оборудован встроенной 8 Гб памятью. Большинство аналогов располагают либо меньшей памятью, либо только возможностью подключения внешних хранилищ. Наличие встроенной памяти позволяет сохранять накопленные объемы данных в течение, как минимум, трех месяцев (в зависимости от формата хранения данных). Более того – к приемнику возможно подключение внешних накопителей с объемом памяти до 1 Тб.

«ФАЗА+» программируется с помощью собственного интерфейса, и не требует подключения компьютера. Кроме того, «ФАЗА+» оснащена интуитивно понятным дисплеем, на котором отображается информация о выполняемых операциях.

«ФАЗА+» прошла сертификацию на утверждение типа средства измерения. Для работы сети референцных станций используется программное обеспечение «ПИЛОТ». Функциональные возможности программы в базовой комплектации превосходят существующие аналоги – программа Trimble VRS3Net, лежащая в основе «ПИЛОТ», в состоянии поддерживать наибольшую на данный момент сеть из более чем тысячи двухсот референсных станций, расположенную в Японии. Программа полностью русифицирована. «ПИЛОТ» поддерживает гибкую биллинговую систему, позволяющую подстраиваться под действия того или иного пользователя в зависимости от его требований. В результате пользователь может настроить индивидуальную программу получения поправок и сэкономить средства. При этом операторы сети могут рассчитать собственные тарифные планы, чтобы оптимизировать предоставление услуг, и, таким образом, получить дополнительные конкурентные преимущества. Программа поддерживает работу в сети оконечных устройств практически любых производителей. Так, большинство аналогичных программ требуют работы в сети устройств, созданных разработчиком. «ПИЛОТ» же может работать с любой сетью, в которой действует аппаратура любых производителей без потери качества предоставления поправок. При этом «ПИЛОТ» располагает уникальным алгоритмом интеграции оконечных устройств – это единственное существующее на данный момент программное обеспечение российского производства, способное предоставлять поправки на ГНСС-приемники большинства известных марок. Программный продукт обеспечивает контроль целостности полученных от базовых станций данных. Так, в случае перебоев со связью с той или иной станцией, «ПИЛОТ» пересчитывает поправки – таким образом, работы в RTK-режиме не зависят от перебоев связи, проблем с электричеством или иных непредвиденных обстоятельств. Надежность работы «ПИЛОТ» обеспечивается за счет использования кластерных технологий дублирования данных и технологий облачного вычисления. В целом надежность решений на базе ПО «ПИЛОТ» составляет более 99,9%. Сети станций «под ключ» Учредители компании имеют непосредственное отношение к космическим технологиям. «Российские космические системы» - это ведущее предприятие космической отрасли, специализирующееся на разработке, изготовлении, авторском сопровождении и эксплуатации космических информационных систем. «Trimble Navigation Group» – один из лидеров в сфере спутникового позиционирования. Российское производство дает ряд преимуществ: «Руснавгеосеть», как компания-производитель, строит отношения с партнерами на стратегической основе. Мы не зависим от поставок оборудования, перебоев в международном сообщении или работы таможни, а, следовательно, можем предложить решения любой сложности и объема. Наше оборудование полностью соответствует российским и мировым стандартам качества, и компания оказывает весь спектр услуг по технической поддержке и наладке сетей референцных станций. При этом за счет собственного производства, цены на ГНСС-оборудования премиум-класса ниже стоимости зарубежных аналогов. Кроме того «Руснавгеосеть» предоставляет гибкие партнерские программы, включая разнообразные программы аренды, лизинга и утилизации оборудования, проводит обучение персонала работе с оборудованием и предоставляет методические материалы.

Да речь не о том чтобы как-то что-то где-то там мега за секретить.

Речь о том чтобы можно было пользоваться мобильниками и опасаться банального промышленного шпионажа, теме же конкурентами.

К примеру ты сидишь с кем-то в закрытом кабинете, и ведешь беседу с глазу на глаз. Так вот, самым первым шпионским "жучком" в твоем помещении является твой же собственный мобильный телефон. Звоумышленник может заставить его скрытно передавать аудиосигнал наружу. И для этого не нужно какое-то особое шпионское оборудование, там достаточно простое решение на базе усилителей сигналов сотовой связи. Они имитируют сигнал реальной базовой станции оператора, телефон подключается от настоящей БС к ней, и уже тогда они посылают на телефон команду для активации микрофона и начинают писать звук, того что в данный момент происходит в помещении, если идет какой-то разговор или голос то они это записывают. Вот так вот все просто. В инете полно разных предложений подобного рода которые предлагают такую услугу.

Поставить грушилку, это как вариант. Но тогда и телефон будет не в он-лайне, не на связи. Те кто тебе будут звонить - не дозвонятся.

Я счас нашел кое какое решение, я заключил специальный договор с мегафонон и они мне в офисе поставили свои мини-базовый станции, так называемые фемто соты. Телефон подключаются к ней, причем только мой и те что я прописал по IMEI!!! А везде по офису я развесил глушилки. В кабинете, телефон подключен к этой миниБС. А как только выходишь из кабинета телефон теряет сигнал этой миниБС, и подключается к другой миниБС (у меня их несколько), а к большой БС он уже не может подключиться из-за глушилок, он так же не сможет подключиться и к внешней виртуальной БС, так как глушилки ему этого не дадут сделать, он просто не услышит ее. Все кто ко мне приходит в гости, посетители. У них у всех автоматически перестает работать телефон, причем на всех диапазонах, не важно какой оператор. Внешную БС они не слышат, а моя миниБС их не принимает потому что IMEI не прописан, но на самом деле там не IMEI, там что-то похожее от IMEI только от SIMкарты. Это аналог IMEI, но не на телефон, а на SIM карту. Тоже уникальная хрень.

Минус этой идеи что я защищен только у себя в кабинете. На окнах кстати у меня генераторы шума, так что лазером тоже не считаешь.

Я хочу сделать так чтобы был такой телефон который бы игнорировал команды по негласному получению информации. Я сам готов разработать такой телефон, лицензии на разработку средств защиты информации у меня есть! Так что все легально. Так вот мне для тестирования нужна такая виртуальная БС, с помощью которой злоумышленники воруют информацию. Для тестирования разумеется!!!

А теперь информация для раздела БИЗНЕС. Я ищу партнеров в этот проект, в частности финансовых инвесторов. Ориентировочные вложения от 1 до 10 млн долларов. (это еще требует уточнения) большая часть ресурсов у меня есть, лицензии, технари и прочее.

Если кому интересно прошу отписываться в этой теме, так как личка часто не работает. Практически не работает и не читается.

Лекция 3 Базовая станция. Сеть базовых станций.

RTK-сеть – это сеть постоянно действующих GNSS геодезических приемников (базовых станций), данные с которых используются для формирования RTK-поправок для работы в режиме реального времени. Такое формирование поправок получило название «Сетевое RTK». Данные сети могут варьироваться по размеру от небольших локальных сетей, состоящих из нескольких базовых станций, до обширных национальных проектов, которые покрывают территорию всей страны.

RTK-поправки могут формироваться различными способами:

§ Master-Auxiliary corrections (MAX);

§ Индивидуальные MAX (i-MAX);

§ Виртуальная базовая станций (VRS);

§ Flachen-Korrektur-Parameter (FKP) – метод площадных поправок.

Одиночная базовая станция может быть установлена на крыше офисного здания, на постоянной основе, или только на время выполнения работ в поле на исходном пункте. Принцип работы в режиме RTK заключается в том что, базовая станция устанавливается на точке с известными координатами и передает поправки на ровер-приемник. Как правило, используется односторонняя линия связи.

Основные этапы при работе в режиме RTK:

§ базовая станция и ровер принимают сигналы от одного и того же созвездия спутников;

§ базовая станция передает свои координаты и спутниковые измерения на ровер;

§ ровер совместно обрабатывает измерения с базовой станции со своими измерениями и вычисляет координаты в режиме реального времени.

Координаты вычисляются с использованием специальных алгоритмов. Основным преимуществом данного алгоритма является возможность надежной и эффективной работы на расстоянии до 50 км от базовой станции.

Преимуществом одиночной базовой станции является относительно простой и понятный принцип работы, а недостатком – приобретение локальной базовой станции, временные затраты на установку и настройку базовой станции, уменьшение точности определения координат с удалением ровера от базовой станции. Уменьшение точности определения координат при увеличении расстояния от базовой станции происходит в основном из-за влияния атмосферы. По мере увеличения расстояния, увеличивается разница в состоянии атмосферы над ровером и базовой станцией. Это делает более затруднительным для ровера процесс разрешения неоднозначности фазовых измерений и приводит к уменьшению точности.

Для сетевого RTK базовые станции расположены на расстоянии не более 70 км друг от друга. Они являются постоянно действующими и составляют сеть RTK .

Первое требование для реализации сетевого метода RTK заключается в том, что все базовые станции сети должны непрерывно передавать спутниковые данные на центральный сервер, где установлено специализированное программное обеспечение (рис. 2.17). Целью сетевого RTK является минимизация влияния ошибок, зависящих от расстояния, на определения координат в пределах территории покрываемой сетью базовых станций. При функционировании сети базовых станций RTK ровер и центральный сервер (через базовые станции) наблюдают одно и то же созвездие спутников; используя соответствующий алгоритм, центральный сервер разрешает неоднозначность фазовых измерений на базовых станциях сети; сервер формирует и передает RTK поправки роверу; затем ровер использует RTK поправки для получения RTK решения.

Рис. 2.17 Принцип работы сети базовых станций RTK

Ровер подключается к центральному серверу с использованием односторонней или двухсторонней линии связи (радиомодем, GSM соединение или Интернет). Как только ровер получает RTK-данные, он вычисляет свое местоположение, используя соответствующий алгоритм. Какой алгоритм использует ровер, и как минимизируются ошибки за расстояние, зависит от применяемого метода сетевого RTK.

В методах МАХ и VRS выполняется минимизация ошибок с использованием различных концепций. В зависимости от выбранного метода данный процесс моделирования выполняется или центральным сервером или непосредственно ровером. В отличие от них старейший способ Flachen-Korrektur Parameter (FKP, метод площадных поправок), разработанный в середине 1990 годов, требует, чтобы ровер передавал свои приближенные координаты в центр управления сетью. Сервер рассчитывает и передает пользователю данные от одной из базовых станций и коэффициенты зависимости ошибок от расстояния. Эти коэффициенты вычисляются, исходя из предположения, что ошибки изменяются линейно с увеличением расстояния от базовой станции. Такие поправки могут применяться в ограниченной области и не всегда обеспечивают должное качество позиционирования.

К достоинствам сетевого RTK можно отнести отсутствие необходимости в установке временных базовых станций на исходных пунктах; равноточное определение координат ровера; обеспечение высокоточных результатов при значительных расстояниях между базовыми станциями и ровером; использование меньшего количества станций для покрытия одной и той же территории по сравнению с количеством станций при использовании обычного RTK; более высокая надежность и доступность получения RTK-поправок (даже если одна из базовых станций перестает функционировать, другая станция продолжает поддерживать работу ровера).

Способы формирования RTK-поправок должны быть стандартизованными, опирающимися на опубликованные алгоритмы. Это гарантирует, что информация, получаемая роверами от сети, не зависит от производителя оборудования и соответствует международным стандартам.
Если ровер способен выбирать, данные скольких и каких базовых станций будут использованы для получения решения, какую методику применить для уменьшения ошибок, будет получено решение, управляемое ровером. Преимущество такого подхода в том, что ровер может постоянно оценивать точность получаемого RTK-решения и следить за эффективностью дифференциальной коррекции. Ровер также может выбрать другую стратегию коррекции и получить более подходящее сетевое решение. Когда сервер управляет сетевым решением, он применяет одну стратегию для всех роверов. Чтобы обеспечить роверу возможность максимально эффективно и точно вычислять собственные координаты, метод формирования сетевых RTK-поправок должен использовать все доступные спутниковые данные. Поэтому важным является возможность сети и роверов принимать данные GPS, ГЛОНАСС, Galileo.

Условия взаимодействия сети и ровера:

§ наблюдение одних и тех же спутников. Ровер и сервер (посредством базовых станций) должны наблюдать общий набор спутников;

§ разрешение сетевой неоднозначности. На основе соответствующего алгоритма сервер разрешает сетевую неоднозначность и уменьшает спутниковые данные до этой общей неоднозначности;

§ формирование RTK-поправок. Сервер формирует и передает поправки роверу в стандартном и нестандартном видах;

§ RTK-решение. Ровер использует поправки для вычисления собственных координат в режиме реального времени.

Заявляемые производителями и подтвержденные опытом работ преимущества технологии RTK сомнений не вызывают. Однако ряд вопросов, касающихся как технологического характера, так и точности определения пространственных координат, порождает множество дискуссий при выборе метода для проведения геодезических работ различного назначения и класса точности.

К таковым можно отнести следующие основные позиции:

§ влияние качества исходных координат пунктов опорных геодезических сетей (как государственных, так и ведомственных);

§ наличие нескольких местных (региональных) плоских прямоугольных систем координат и недоступность сведений о параметрах их задания;

§ эффективность использования мультисистемных спутниковых приемников глобальных навигационных спутниковых систем (ГНСС) GPS и ГЛОНАСС;

§ специфика работы в сложных условиях (застроенная или покрытая густой растительностью территория);

§ необходимость строгого соблюдения требований нормативных документов и методических рекомендаций при измерениях.

Референц-станция ЮУрГУ была установлена в 2013 году. Для размещения референц-станции была выбрана крыша 10-ти этажного здания, 3 учебного корпус ЮУрГУ, расположенного по адресу: г.Челябинск, пр. Ленина, д.87 (рис. 2.1). Установка осуществлялась в соответствии с «Рекомендации по размещению и эксплуатации постоянно действующих референсных станций».

Рисунок 2.1 – Расположение референц станции

Привязка и уравнивание референц-станции на территории города Челябинска выполнена в местной системе координат МСК-74 и Балтийской системе высот 77 года. Установка референц-станции проводилась согласно Рекомендациям по размещению и эксплуатации постоянно действующих референц-станций (CODS) (международный стандарт), эксплуатируемой геодезической службой (NGS) NOAA (США).

Для установки базовой станции предъявляются следующие требования:

1. согласованный доступ на место установки антенны (антенна должна быть размещена под открытым небосводом, с ограниченным доступом к ней). Место установки антенны показано на рисунке 2.2;

Рисунок 2.2 – Крепление антенны

2. необходимо заранее предусмотреть возможные варианты прокладки коаксиального кабеля от антенны к приемнику;

3. местоположение антенны не должно превышать 30м от базового приемника (ограниченно кабелем);

4. отдельное рабочее место с безлимитным доступом в Интернет и выделенным статическим IP-адресом, для непосредственного подключения к нему базового приемника;

5. доступ к сетевому питанию – 2 розетки по 220В 50Hz;

6. оборудованное рабочее место;

7. рабочее место должно использоваться именно под базовую станцию, для исключения помех в работе в режиме реального времени.

Схема установки референц-станции ЮУрГУ представлена на рисунке.

Рисунок – Схема установки референц-станции

Для размещения Базовых станций RTK обследуются пункты государственной геодезической сети в системе координат МСК-74 в Челябинском городском округе. Затем проведены работы по подготовке пунктов к проведению спутниковых наблюдений.

По результатам обследования пунктов ГГС составлен рабочий проект размещения спутниковых геодезических приемников для уравнивания базовой референц-станции.

Наблюдения на пунктах ГГС и местах установки базовых станций выполняются GNSS-приемниками прошедшими метрологическую поверку в соответствии с требованиями и рекомендациями.

Установка антенны спутникового приемника над центром пункта, не имеющего устройства для принудительного центрирования, осуществлялись с применением поверенных и отъюстированных оптических центриров с точностью 1 мм.

Спутниковые наблюдения на пунктах ГГС выполняются с использованием статического режима при различных расстановках приемников, продолжительность синхронных наблюдений на пунктах сети, при расстояниях между смежными пунктами до 50 км, производилось не менее 0,5 часа.