Download - Dane Operator
Paweł Baraniecki Katowice 14-06-2012
O danych (od operatora) jakie Biegły może otrzymać…
Agenda
• tajemnica telekomunikacyjna – kto może ją uchylić, i kto ma ją uchyloną – billing własny użytkownika
• co operator musi dać, a co może przekazać – życie informacji w sieci – informacje i ich wartość – częste błędy/ryzyka – co jest w billingu
• LTE szybkość daje nowe możliwości – niby to samo ale jednak istotnie inaczej – nowe możliwości
© Paweł Baraniecki 2
Tajemnica telekomunikacyjna
• Sąd karny lub Prokurator mogą uchylić tajemnicę telekomunikacyjną
• Podmioty upoważnione mają ustawowe prawo do dostępu do tajemnicy telekomunikacyjnej
• Użytkownik/abonent ma prawo do wykazu połączeń „wychodzących”
• Dane chronione tą tajemnicą mogą być przetwarzane tylko w sposób zgodny z pt
© Paweł Baraniecki 3
Co operator musi dać, a co może przekazać (odpłatnie) podmiotom upoważnionym
• Musi:
– Dane objęte retencją (24 miesiące, nie wszystko wszystkim)
– Dane osobowe – zebrane przy zawieraniu uośut
– Historię konta
• Może:
– Wszystko to czego nie musi, a do czego podmiot upoważniony jest uprawniony
• Przypadek ogólny – przeszukanie (na podstawie KPK)
© Paweł Baraniecki 4
5
Tylko czas ma czas życie informacji w sieci
czas
Połączenie
Dane obecne w sieci tylko
podczas aktywności
telefonu
Dane potrzebne
sieci
Dane przechowywane
1,5 h 24 miesiące
Ilość danych
© Paweł Baraniecki
6
Typowe scenariusze połączeń
Połączenie A -> B
Abonent A MSISDN, IMSI, IMEI, BTS
Abonent B MSISDN
Abonent A MSISDN, IMSI IMEI, BTS
Abonent B MSISDN
Abonent C MSISDN
Poczta głosowa
Inny abonent
Połączenie A -> B -> C
© Paweł Baraniecki
Operator nie ma wszystkich danych!!!
– nie jest możliwe ustalenie numerów IMSI i IMEI dla numeru A gdy nie jest to numer należącym do odpytywanego operatora
– nie znane są numery IMSI i IMEI użytkownika A jeśli A jest numerem sztucznie podmienianym (np. poczta głosowa dzwoniąc udaje właściciela poczty)
– numer IMSI i IMEI użytkownika A w roamingu mogą być niedostępne
– nie znamy także tych numerów w przypadku niektórych typów przekierowań
© Paweł Baraniecki 7
8
Podmiana numeru (to nie musi być złe) Podszywanie się
© Paweł Baraniecki
• Podszywanie się pod dowolny numer (w połączeniach lub SMS) jest możliwe poprzez bramki internetowe (np. www.spoofcard.com) Użytkownik może wybrać numer telefonu, który zobaczy na telefonie odbiorca.
• Ponieważ połączenia/smsy przychodzą najczęściej z zagranicy operator nie ma możliwości stwierdzenia, że wystąpiło podszywanie się pod kogoś.
• Jedyną metodę weryfikacji jest zestawienie billingu wychodzącego i przychodzącego – w sytuacji podszywania się w billingu wychodzącym nie będzie informacji o wykonaniu połączenia lub wysłaniu SMSa
• Przy zestawianiu danych o SMSach trzeba pamiętać, że data wysłania i odebrania SMS mogą się bardzo znacząco różnić.
• Bramki internetowe pozwalają na wysyłanie SMSów w zadanym czasie (np. na tydzień naprzód).
9
Obszary zasięgu (1)
Czym większa gęstość stacji bazowych tym większe prawdopodobieństwo, że rozmawiający był w obszarze dominacji
Obszary zasięgu (2)
Zasięg poszczególnych stacji bazowych jest wyliczany na podstawie symulacji propagacji fal radiowych
Co jest w billingu?
© Paweł Baraniecki 11
Kolumna Opis
PARAMETR Wartość parametru zapytania, z którym powiązany jest dany
rekord odpowiedzi. W zależności od typu pytania, jest to numer
MSISDN, IMEI lub IMSI
CALL_TYPE Typ połączenia.
A_MSISDN Numer MSISDN użytkownika inicjującego połączenie
B_MSISDN Numer MSISDN użytkownika odbierającego połączenie
A_IMEI Numer IMEI użytkownika inicjującego połączenie w sieci GSM,
lub numer ESN użytkownika inicjującego połączenie w sieci
CDMA
B_IMEI Numer IMEI użytkownika odbierającego połączenie w sieci GSM,
lub numer ESN użytkownika odbierającego połączenie w sieci
CDMA
CALL_START Data i czas rozpoczęcia połączenia/nieudanej próby
CALL_STOP Data i czas zakończenia połączenia
A_BTS_ADDRESS Adres BTS dla użytkownika inicjującego połączenie. Kolumna
opcjonalna, pojawia się tylko gdy w zapytaniu wybrany został typ
bilingu ‘z BTS’.
B_BTS_ADDRESS Adres BTS użytkownika - odbiorcy. Kolumna opcjonalna, pojawia
się tylko gdy w zapytaniu wybrany został typ bilingu ‘z BTS’.
GCR Identyfikator połączenia
Billing BTS
© Paweł Baraniecki 12
PARAMETR CALL_TYPE A_MSISDN B_MSISDN A_IMEI B_IMEI CALL_START CALL_STOP GCR UCA
11001_43292 MTC 609212345 510212345 35932712345678 01-11-2010 15:59 01-11-2010 15:59
11001_43292 SMO 663312345 691912345 35821812345678 01-11-2010 15:59
11001_43292 SMO 785912345 663412345 35294212345678 01-11-2010 15:58
11001_43292 SMT 663412345 785912345 35294212345678 01-11-2010 15:58
11001_43292 MTC 602712345 601312345 35365912345678 01-11-2010 15:58 01-11-2010 16:09
11001_43292 SMO 785912345 663412345 35294212345678 01-11-2010 15:57
11001_43292 MOC 607812345 757512345 35480512345678 01-11-2010 15:57 01-11-2010 15:59
11001_43292 MOC 601212345 507212345 35294212345678 01-11-2010 15:56 01-11-2010 15:56
11001_43292 MTC 519912345 605612345 35686112345678 01-11-2010 15:56 01-11-2010 15:56
11001_43292 SMT 119112345 605112345 35684312345678 01-11-2010 15:52
11001_43292 SMO 663312345 691912345 35821812345678 01-11-2010 15:51
11001_43292 SMT 663412345 785912345 35294212345678 01-11-2010 15:51
11001_43292 MTC 692012345 695912345 35832312345678 01-11-2010 15:51 01-11-2010 15:51
11001_43292 SMO 667112345 503712345 35291412345678 01-11-2010 15:50
11001_43292 SMT 503712345 667112345 35291412345678 01-11-2010 15:50
11001_43292 MTC 661112345 605112345 35684312345678 01-11-2010 15:49 01-11-2010 15:51
11001_43292 SMO 691912345 501412345 35199612345678 01-11-2010 15:48
11001_43292 SMT 604912345 605512345 35679512345678 01-11-2010 15:48
11001_43292 MOC 601812345 605512345 35365912345678 01-11-2010 15:46 01-11-2010 15:47
11001_43292 SMT 605512345 601812345 35365912345678 01-11-2010 15:46
11001_43292 MOC 601312345 602612345 35603912345678 01-11-2010 15:43 01-11-2010 15:45
11001_43292 MOC 691912345 501412345 35199612345678 01-11-2010 15:43 01-11-2010 15:43
11001_43292 SMO 663312345 691912345 35821812345678 01-11-2010 15:37
11001_43292 SMT 663412345 785912345 35294212345678 01-11-2010 15:37
11001_43292 SMT 119112345 782812345 35642512345678 01-11-2010 15:35
11001_43292 MOC 782812345 514912345 35642512345678 01-11-2010 15:35 01-11-2010 15:35
11001_43292 SMO 501312345 691912345 35521612345678 01-11-2010 15:33
11001_43292 SMT 691912345 501312345 35521612345678 01-11-2010 15:32
11001_43292 MOC 783612345 783012345 35842412345678 01-11-2010 15:32 01-11-2010 15:33
Billing z identyfikacją BTS
© Paweł Baraniecki 13
A_MSISDN B_MSISDN A_IMEI B_IMEI CALL_START CALL_STOP A_BTS_ADDRESS B_BTS_ADDRESS GCR
514612345 783712345 01-02-2012 18:17
669212345 783712345 35291823456789 31-01-2012 22:13 Stacja uzdatn. wody 50/22/57 - 16/53/25 57-550 Stronie Śląskie
886012345 783712345 31-01-2012 14:07
886012345 783712345 31-01-2012 12:33
886012345 783712345 31-01-2012 12:31
725112345 783712345 35937223456789 30-01-2012 22:54 ul. Mickiewicza 59-540 Świerzawa
600912345 783712345 29-01-2012 19:36
723712345 783712345 35469123456789 29-01-2012 18:45 Olendry Zaklad Energetyczny, Nr Dz 2669/7 39-410 Grębów
693412345 783712345 35433323456789 29-01-2012 16:31 Ul. Armii Krajowej 1 83-330 Żukowo
693412345 783712345 35433323456789 29-01-2012 15:01 Ul. Armii Krajowej 1 83-330 Żukowo
782512345 783712345 35767623456789 27-01-2012 20:32 Żułów 22-310 Kraśniczyn
508612345 783712345 27-01-2012 12:55
508612345 783712345 27-01-2012 12:35
600912345 783712345 26-01-2012 20:07
600912345 783712345 26-01-2012 19:48
723512345 783712345 35789823456789 23-01-2012 23:35 wieża PTC, SKR Paparzyn, działka 226 86-212 Paparzyn
669212345 783712345 35291823456789 22-01-2012 18:51 Stacja uzdatn. wody 50/22/57 - 16/53/25 57-550 Stronie Śląskie
669212345 783712345 35291823456789 22-01-2012 18:08 Stacja uzdatn. wody 50/22/57 - 16/53/25 57-550 Stronie Śląskie
669212345 783712345 35291823456789 22-01-2012 18:04 Stacja uzdatn. wody 50/22/57 - 16/53/25 57-550 Stronie Śląskie
669212345 783712345 35291823456789 22-01-2012 17:08 Stacja uzdatn. wody 50/22/57 - 16/53/25 57-550 Stronie Śląskie
726512345 783712345 35865023456789 22-01-2012 15:21 dz. nr 94 AM 1, obręb Gródek 56-100 Wołów
726512345 783712345 35865023456789 22-01-2012 15:08 działka nr 126/1, Gola Wąsowska 56-210 Wąsosz k/Góry Śląskiej
669212345 783712345 35291823456789 22-01-2012 07:48 Stacja uzdatn. wody 50/22/57 - 16/53/25 57-550 Stronie Śląskie
663512345 783712345 35612823456789 21-01-2012 23:50 ul. Grabowska 7 (Elewator Zbożowy) 63-600 Kępno
665312345 783712345 35862023456789 21-01-2012 16:58 Działka nr 170/2 w miejscowości Moszna 13 24-150 Moszna
665312345 783712345 35862023456789 21-01-2012 16:58 Działka nr 170/2 w miejscowości Moszna 13 24-150 Moszna
665312345 783712345 35862023456789 21-01-2012 16:58 Działka nr 170/2 w miejscowości Moszna 13 24-150 Moszna
533212345 783712345 20-01-2012 16:37
338512345 783712345 18-01-2012 09:57
billing GPRS
W przypadku gdy jako parametr IP zostanie podany numer IP który był wykorzystywany jako adres publiczny w NAT wówczas utworzony zostanie dodatkowy plik tekstowy z informacją o zaistniałej sytuacji. W pliku znajdzie się opis problemu oraz lista adresów IP których to dotyczy.
Kolumna Opis
PARAMETR Wartość parametru zapytania, z którym powiązany jest dany
rekord odpowiedzi. W zależności od typu numeru zapytania, jest
to numer MSISDN lub IP
CALL_START Data i czas rozpoczęcia transmisji danych
CALL_STOP Data i czas zakończenia transmisji danych
MSISDN Numer MSISDN użytkownika inicjującego połączenie transmisji
danych
IP Adres IP przypisany do urządzenia końcowego użytkownika
inicjującego połączenie transmisji danych. Dla połączeń z
translacją adresów jest to adres prywatny.
Czas Czas trwania połączenia transmisji danych
© Paweł Baraniecki 14
Billing GPRS PARAMETR CALL_START CALL_STOP MSISDN IP Czas
77.112.5.255 02-04-2011 00:00 02-04-2011 00:01 48691412345 77.112.5.255 89
77.112.5.255 02-04-2011 00:01 02-04-2011 06:01 48691412345 77.112.5.255 21600
77.112.5.255 02-04-2011 06:01 02-04-2011 08:00 48691412345 77.112.5.255 7111
77.112.5.255 02-04-2011 08:00 02-04-2011 12:01 48691412345 77.112.5.255 14489
77.112.5.255 02-04-2011 12:01 02-04-2011 12:38 48691412345 77.112.5.255 2227
77.112.5.255 02-04-2011 12:38 02-04-2011 16:18 48691412345 77.112.5.255 13185
77.112.5.255 02-04-2011 16:45 02-04-2011 16:46 48669812345 77.112.5.255 52
77.112.5.255 02-04-2011 17:19 02-04-2011 17:19 48603412345 77.112.5.255 10
77.112.5.255 02-04-2011 19:41 02-04-2011 19:42 48723512345 77.112.5.255 41
77.112.5.255 02-04-2011 20:06 02-04-2011 20:10 48607512345 77.112.5.255 238
77.112.5.255 02-04-2011 20:10 02-04-2011 20:12 48607512345 77.112.5.255 151
77.112.5.255 02-04-2011 20:12 02-04-2011 20:15 48607512345 77.112.5.255 154
77.112.5.255 02-04-2011 20:15 02-04-2011 20:19 48607512345 77.112.5.255 263
77.112.5.255 02-04-2011 20:19 02-04-2011 20:22 48607512345 77.112.5.255 179
77.112.5.255 02-04-2011 20:22 02-04-2011 20:25 48607512345 77.112.5.255 169
77.112.5.255 02-04-2011 20:25 02-04-2011 20:28 48607512345 77.112.5.255 196
77.112.5.255 02-04-2011 20:28 02-04-2011 20:31 48607512345 77.112.5.255 188
77.112.5.255 02-04-2011 20:31 02-04-2011 20:33 48607512345 77.112.5.255 94
77.112.5.255 02-04-2011 20:33 02-04-2011 20:37 48607512345 77.112.5.255 217
77.112.5.255 02-04-2011 20:37 02-04-2011 20:39 48607512345 77.112.5.255 119
77.112.5.255 02-04-2011 20:39 02-04-2011 20:42 48607512345 77.112.5.255 195
77.112.5.255 02-04-2011 20:42 02-04-2011 20:44 48607512345 77.112.5.255 153
77.112.5.255 02-04-2011 20:44 02-04-2011 20:49 48607512345 77.112.5.255 300
77.112.5.255 02-04-2011 20:49 02-04-2011 20:52 48607512345 77.112.5.255 151
77.112.5.255 02-04-2011 20:52 02-04-2011 20:55 48607512345 77.112.5.255 168
77.112.5.255 02-04-2011 20:55 02-04-2011 20:59 48607512345 77.112.5.255 249
77.112.5.255 02-04-2011 20:59 02-04-2011 21:02 48607512345 77.112.5.255 203
77.112.5.255 02-04-2011 21:02 02-04-2011 21:06 48607512345 77.112.5.255 239
77.112.5.255 02-04-2011 21:06 02-04-2011 21:10 48607512345 77.112.5.255 204
© Paweł Baraniecki 15
dane osobowe
16
Kolumna Opis
MSISDN Numer MSISDN użytkownika
Zrodlo Rodzaj użytkownika sieci; obecnie możliwe wartości to: prepaid i
postpaid
Aktywny od Data aktywacji numeru na koncie użytkownika
Aktywny do Data deaktywacji numeru na koncie.
Nazwa Nazwa użytkownika (imię i nazwisko lub nazwa firmy)
Adres Adres użytkownika.
© Paweł Baraniecki
17
LTE – co to jest?
• Szybkość transmisji do 100 Mb (do 70 MB realnie)
• Handover z: – HSPA+
– HSDPA
– Pozostałe wolniejsze
Tak „w dół” jak i „do góry”
• Możliwości: – Data
– Voice
– SMS
CSFB, Volte lub jakiś VoIP
SMSoLTE, SMSoIMS, SMSoGPRS
Co ma inaczej?
• Nieograniczony czas sesji
• W rekordach CDR nie ma LAC i CellID
• Możliwość realizowania usług Voice, SMS w różny sposób
• Gotowy na IP v 6;
I co z tego? Nieograniczony czas sesji
§ 6. Danymi niezbędnymi w przypadku usługi dostępu do Internetu, (…):
2) do ustalenia daty i godziny połączenia oraz czasu jego trwania są:
a) data i godzina każdorazowego połączenia i rozłączenia z Internetem, zgodnie z czasem lokalnym, wraz z przydzielonymi dynamicznie lub
statycznie adresami IP wykorzystywanymi w czasie trwania połączenia oraz identyfikatorem użytkownika,
b) data i godzina zalogowania i wylogowania z usługi poczty elektronicznej i telefonii internetowej, zgodnie z czasem lokalnym.
I co z tego? Nie ma LAC CellID
Dla HSPA i innych
LAC, CellID
Dane zawarte w CDR
Dla LTE
TAI = PLMN_ID + TAC
ECGI = PLMN_ID+ eNB_ID + SECTOR_ID
Identyfikator sieci
Określenie obszaru
Identyfikator Nod’a w sieci
Parametr identyfikujący BTS wobec urządzenia
Ryzyka interpretacja billingu
• Czas rozpoczęcia sesji może być poza: – Zakresem pytania (także czas zakończenia)
– Dozwolonym okresem retencji
• Handover pomiędzy różnymi technologiami transmisji może powodować: – Ustanowienie nowej sesji, zmianę adresu IP, ale nie musi;
– Zmianę BTS zmiana identyfikatora, „teleportacja”
– Kłopotliwe zbieranie informacji o wszystkich usługach
© Paweł Baraniecki 22
Z podziękowaniem za uwagę [email protected]