Slient SMS 精确基站定位系统笔记
Posted pityhero的小站
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Slient SMS 精确基站定位系统笔记相关的知识,希望对你有一定的参考价值。
https://cn0xroot.com/tag/osmocombb/ OsmocomBB – 雪碧 0xroot 通信?? 硬件??的|GNURadio |SDR |...
http://www.freebuf.com/news/topnews/87353.html 永不消逝的电波(四):从无线电角度揭秘定位劫持
http://www.freebuf.com/vuls/103676.html 如何黑掉 Telegram 以及 WhatsApp?
其实,Silent SMS在各国执法部门都大量使用,即使他们同时也在使用SS7,比如柏林警方去年的发送数量就超过了10万。
和SS7只能定位到基站不同,Silent SMS配合伪基站+三角定位法,开阔空间定位精度可以达到1米左右,实战中可以直接
定位到广场上的某个人。
这样即使目标人物使用了易容术,随身携带的手机也会不知不觉的告诉我们真相。
SilentSMS:静默短信 信令系统#7(SS7:Signaling System #7)由 ITU-T 定义的一组电信协议,主要用于为电话公司提供局间信令。
SS7 中采用的是公共信道信令技术(CCS:common-channel signaling),也就是带外(out-of-band)信令技术,即信令服务提供独立的分组交换网络。
MAP:Mobile Application Part (移动应用部分)七号信令的子集。
用于连接分布式交换单元(MSC)和主数据库(HLR)。HLR能动态存储移动网络用户的当前位置和预置文件。
在处理拨入呼叫的过程中需要使用HLR。当网络用户位置改变时,HLR也要相应更新,用户便由网络中的其他交换机服务。 MAP协议的主要内容包括移动性管理、呼叫业务处理、补充业务处理、短消息业务处理、操作维护和GPRS业务处理等。
0×01 基站定位 1.1 手机基站 & 蜂窝网络基站: 基站即公用移动通信基站是无线电台站的一种形式,是指在一定的无线电覆盖区中,通过移动通信交换中心,与移动电话终端之间进行信息传递的无线电收发信电台。 基站定位一般应用于手机用户,手机基站定位服务又叫做移动位置服务(LBS——Location Based Service),它是通过电信移动运营商的网络(如GSM网)获取移动终端用户的位置信息(经纬度坐标),在电子地图平台的支持下,为用户提供相应服务的一种增值业务,例如目前中国移动动感地带提供的动感位置查询服务等。 1.1 COO(Cell of Origin)定位:COO定位是一种单基站定位,即根据设备当前连接的蜂窝基站的位置来确定设备的位置。 1.2 AOA定位:AOA(Angle of Arrival到达角度)定位是一种两基站定位方法,基于信号的入射角度进行定位。 1.3 TOA/TDOA定位:TOA(Time of Arrival到达时间)、TDOA(Time Difference of Arrival到达时间差)都是基于电波传播时间的定位方法。也都是三基站定位方法,二者的定位都需要同时有三个位置已知的基站合作才能进行。 基站定位的大致原理为:移动电话测量不同基站的下行导频信号,得到不同基站下行导频的TOA(Time of Arrival,到达时刻)或TDOA(Time Difference of Arrival,到达时间差),根据该测量结果并结合基站的坐标,一般采用三角公式估计算法,就能够计算出移动电话的位置。
实际的位置估计算法需要考虑多基站(3个或3个以上)定位的情况,因此算法要复杂很多。
一般而言,移动台测量的基站数目越多,测量精度越高,定位性能改善越明显。
运用Slient SMS+SS7可以进行基于伪基站的精确定位!!
而且可以被osmocombb支持!!!!
9999999!
以上是关于Slient SMS 精确基站定位系统笔记的主要内容,如果未能解决你的问题,请参考以下文章