Dane Operator

Paweł Baraniecki Katowice 14-06-2012

O danych (od operatora) jakie Biegły może otrzymać…

Agenda

• tajemnica telekomunikacyjna – kto może ją uchylić, i kto ma ją uchyloną – billing własny użytkownika

• co operator musi dać, a co może przekazać – życie informacji w sieci – informacje i ich wartość – częste błędy/ryzyka – co jest w billingu

• LTE szybkość daje nowe możliwości – niby to samo ale jednak istotnie inaczej – nowe możliwości

© Paweł Baraniecki 2

Tajemnica telekomunikacyjna

• Sąd karny lub Prokurator mogą uchylić tajemnicę telekomunikacyjną

• Podmioty upoważnione mają ustawowe prawo do dostępu do tajemnicy telekomunikacyjnej

• Użytkownik/abonent ma prawo do wykazu połączeń „wychodzących”

• Dane chronione tą tajemnicą mogą być przetwarzane tylko w sposób zgodny z pt


Co operator musi dać, a co może przekazać (odpłatnie) podmiotom upoważnionym

• Musi:

– Dane objęte retencją (24 miesiące, nie wszystko wszystkim)

– Dane osobowe – zebrane przy zawieraniu uośut

– Historię konta

• Może:

– Wszystko to czego nie musi, a do czego podmiot upoważniony jest uprawniony

• Przypadek ogólny – przeszukanie (na podstawie KPK)


5

Tylko czas ma czas życie informacji w sieci

czas

Połączenie

Dane obecne w sieci tylko

podczas aktywności

telefonu

Dane potrzebne

sieci

Dane przechowywane

1,5 h 24 miesiące

Ilość danych

© Paweł Baraniecki

6

Typowe scenariusze połączeń

Połączenie A -> B

Abonent A MSISDN, IMSI, IMEI, BTS

Abonent B MSISDN

Abonent A MSISDN, IMSI IMEI, BTS

Abonent B MSISDN

Abonent C MSISDN

Poczta głosowa

Inny abonent

Połączenie A -> B -> C


Operator nie ma wszystkich danych!!!

– nie jest możliwe ustalenie numerów IMSI i IMEI dla numeru A gdy nie jest to numer należącym do odpytywanego operatora

– nie znane są numery IMSI i IMEI użytkownika A jeśli A jest numerem sztucznie podmienianym (np. poczta głosowa dzwoniąc udaje właściciela poczty)

– numer IMSI i IMEI użytkownika A w roamingu mogą być niedostępne

– nie znamy także tych numerów w przypadku niektórych typów przekierowań


8

Podmiana numeru (to nie musi być złe) Podszywanie się


• Podszywanie się pod dowolny numer (w połączeniach lub SMS) jest możliwe poprzez bramki internetowe (np. www.spoofcard.com) Użytkownik może wybrać numer telefonu, który zobaczy na telefonie odbiorca.

• Ponieważ połączenia/smsy przychodzą najczęściej z zagranicy operator nie ma możliwości stwierdzenia, że wystąpiło podszywanie się pod kogoś.

• Jedyną metodę weryfikacji jest zestawienie billingu wychodzącego i przychodzącego – w sytuacji podszywania się w billingu wychodzącym nie będzie informacji o wykonaniu połączenia lub wysłaniu SMSa

• Przy zestawianiu danych o SMSach trzeba pamiętać, że data wysłania i odebrania SMS mogą się bardzo znacząco różnić.

• Bramki internetowe pozwalają na wysyłanie SMSów w zadanym czasie (np. na tydzień naprzód).

http://www.spoofcard.com/

9

Obszary zasięgu (1)

Czym większa gęstość stacji bazowych tym większe prawdopodobieństwo, że rozmawiający był w obszarze dominacji

Obszary zasięgu (2)

Zasięg poszczególnych stacji bazowych jest wyliczany na podstawie symulacji propagacji fal radiowych

Co jest w billingu?


Kolumna Opis

PARAMETR Wartość parametru zapytania, z którym powiązany jest dany

rekord odpowiedzi. W zależności od typu pytania, jest to numer

MSISDN, IMEI lub IMSI

CALL_TYPE Typ połączenia.

A_MSISDN Numer MSISDN użytkownika inicjującego połączenie

B_MSISDN Numer MSISDN użytkownika odbierającego połączenie

A_IMEI Numer IMEI użytkownika inicjującego połączenie w sieci GSM,

lub numer ESN użytkownika inicjującego połączenie w sieci

CDMA

B_IMEI Numer IMEI użytkownika odbierającego połączenie w sieci GSM,

lub numer ESN użytkownika odbierającego połączenie w sieci

CDMA

CALL_START Data i czas rozpoczęcia połączenia/nieudanej próby

CALL_STOP Data i czas zakończenia połączenia

A_BTS_ADDRESS Adres BTS dla użytkownika inicjującego połączenie. Kolumna

opcjonalna, pojawia się tylko gdy w zapytaniu wybrany został typ

bilingu ‘z BTS’.

B_BTS_ADDRESS Adres BTS użytkownika - odbiorcy. Kolumna opcjonalna, pojawia

się tylko gdy w zapytaniu wybrany został typ bilingu ‘z BTS’.

GCR Identyfikator połączenia

Billing BTS


PARAMETR CALL_TYPE A_MSISDN B_MSISDN A_IMEI B_IMEI CALL_START CALL_STOP GCR UCA

11001_43292 MTC 609212345 510212345 35932712345678 01-11-2010 15:59 01-11-2010 15:59

11001_43292 SMO 663312345 691912345 35821812345678 01-11-2010 15:59

11001_43292 SMO 785912345 663412345 35294212345678 01-11-2010 15:58

11001_43292 SMT 663412345 785912345 35294212345678 01-11-2010 15:58

11001_43292 MTC 602712345 601312345 35365912345678 01-11-2010 15:58 01-11-2010 16:09

11001_43292 SMO 785912345 663412345 35294212345678 01-11-2010 15:57

11001_43292 MOC 607812345 757512345 35480512345678 01-11-2010 15:57 01-11-2010 15:59

11001_43292 MOC 601212345 507212345 35294212345678 01-11-2010 15:56 01-11-2010 15:56

11001_43292 MTC 519912345 605612345 35686112345678 01-11-2010 15:56 01-11-2010 15:56

11001_43292 SMT 119112345 605112345 35684312345678 01-11-2010 15:52

11001_43292 SMO 663312345 691912345 35821812345678 01-11-2010 15:51

11001_43292 SMT 663412345 785912345 35294212345678 01-11-2010 15:51

11001_43292 MTC 692012345 695912345 35832312345678 01-11-2010 15:51 01-11-2010 15:51

11001_43292 SMO 667112345 503712345 35291412345678 01-11-2010 15:50

11001_43292 SMT 503712345 667112345 35291412345678 01-11-2010 15:50

11001_43292 MTC 661112345 605112345 35684312345678 01-11-2010 15:49 01-11-2010 15:51

11001_43292 SMO 691912345 501412345 35199612345678 01-11-2010 15:48

11001_43292 SMT 604912345 605512345 35679512345678 01-11-2010 15:48

11001_43292 MOC 601812345 605512345 35365912345678 01-11-2010 15:46 01-11-2010 15:47

11001_43292 SMT 605512345 601812345 35365912345678 01-11-2010 15:46

11001_43292 MOC 601312345 602612345 35603912345678 01-11-2010 15:43 01-11-2010 15:45

11001_43292 MOC 691912345 501412345 35199612345678 01-11-2010 15:43 01-11-2010 15:43

11001_43292 SMO 663312345 691912345 35821812345678 01-11-2010 15:37

11001_43292 SMT 663412345 785912345 35294212345678 01-11-2010 15:37

11001_43292 SMT 119112345 782812345 35642512345678 01-11-2010 15:35

11001_43292 MOC 782812345 514912345 35642512345678 01-11-2010 15:35 01-11-2010 15:35

11001_43292 SMO 501312345 691912345 35521612345678 01-11-2010 15:33

11001_43292 SMT 691912345 501312345 35521612345678 01-11-2010 15:32

11001_43292 MOC 783612345 783012345 35842412345678 01-11-2010 15:32 01-11-2010 15:33

Billing z identyfikacją BTS


A_MSISDN B_MSISDN A_IMEI B_IMEI CALL_START CALL_STOP A_BTS_ADDRESS B_BTS_ADDRESS GCR

514612345 783712345 01-02-2012 18:17

669212345 783712345 35291823456789 31-01-2012 22:13 Stacja uzdatn. wody 50/22/57 - 16/53/25 57-550 Stronie Śląskie

886012345 783712345 31-01-2012 14:07

886012345 783712345 31-01-2012 12:33

886012345 783712345 31-01-2012 12:31

725112345 783712345 35937223456789 30-01-2012 22:54 ul. Mickiewicza 59-540 Świerzawa

600912345 783712345 29-01-2012 19:36

723712345 783712345 35469123456789 29-01-2012 18:45 Olendry Zaklad Energetyczny, Nr Dz 2669/7 39-410 Grębów

693412345 783712345 35433323456789 29-01-2012 16:31 Ul. Armii Krajowej 1 83-330 Żukowo

693412345 783712345 35433323456789 29-01-2012 15:01 Ul. Armii Krajowej 1 83-330 Żukowo

782512345 783712345 35767623456789 27-01-2012 20:32 Żułów 22-310 Kraśniczyn

508612345 783712345 27-01-2012 12:55

508612345 783712345 27-01-2012 12:35

600912345 783712345 26-01-2012 20:07

600912345 783712345 26-01-2012 19:48

723512345 783712345 35789823456789 23-01-2012 23:35 wieża PTC, SKR Paparzyn, działka 226 86-212 Paparzyn





726512345 783712345 35865023456789 22-01-2012 15:21 dz. nr 94 AM 1, obręb Gródek 56-100 Wołów

726512345 783712345 35865023456789 22-01-2012 15:08 działka nr 126/1, Gola Wąsowska 56-210 Wąsosz k/Góry Śląskiej


663512345 783712345 35612823456789 21-01-2012 23:50 ul. Grabowska 7 (Elewator Zbożowy) 63-600 Kępno

665312345 783712345 35862023456789 21-01-2012 16:58 Działka nr 170/2 w miejscowości Moszna 13 24-150 Moszna



533212345 783712345 20-01-2012 16:37

338512345 783712345 18-01-2012 09:57

billing GPRS

W przypadku gdy jako parametr IP zostanie podany numer IP który był wykorzystywany jako adres publiczny w NAT wówczas utworzony zostanie dodatkowy plik tekstowy z informacją o zaistniałej sytuacji. W pliku znajdzie się opis problemu oraz lista adresów IP których to dotyczy.

Kolumna Opis

PARAMETR Wartość parametru zapytania, z którym powiązany jest dany

rekord odpowiedzi. W zależności od typu numeru zapytania, jest

to numer MSISDN lub IP

CALL_START Data i czas rozpoczęcia transmisji danych

CALL_STOP Data i czas zakończenia transmisji danych

MSISDN Numer MSISDN użytkownika inicjującego połączenie transmisji

danych

IP Adres IP przypisany do urządzenia końcowego użytkownika

inicjującego połączenie transmisji danych. Dla połączeń z

translacją adresów jest to adres prywatny.

Czas Czas trwania połączenia transmisji danych


Billing GPRS PARAMETR CALL_START CALL_STOP MSISDN IP Czas

77.112.5.255 02-04-2011 00:00 02-04-2011 00:01 48691412345 77.112.5.255 89

77.112.5.255 02-04-2011 00:01 02-04-2011 06:01 48691412345 77.112.5.255 21600

77.112.5.255 02-04-2011 06:01 02-04-2011 08:00 48691412345 77.112.5.255 7111

77.112.5.255 02-04-2011 08:00 02-04-2011 12:01 48691412345 77.112.5.255 14489

77.112.5.255 02-04-2011 12:01 02-04-2011 12:38 48691412345 77.112.5.255 2227

77.112.5.255 02-04-2011 12:38 02-04-2011 16:18 48691412345 77.112.5.255 13185

77.112.5.255 02-04-2011 16:45 02-04-2011 16:46 48669812345 77.112.5.255 52

77.112.5.255 02-04-2011 17:19 02-04-2011 17:19 48603412345 77.112.5.255 10

77.112.5.255 02-04-2011 19:41 02-04-2011 19:42 48723512345 77.112.5.255 41

77.112.5.255 02-04-2011 20:06 02-04-2011 20:10 48607512345 77.112.5.255 238

77.112.5.255 02-04-2011 20:10 02-04-2011 20:12 48607512345 77.112.5.255 151

77.112.5.255 02-04-2011 20:12 02-04-2011 20:15 48607512345 77.112.5.255 154

77.112.5.255 02-04-2011 20:15 02-04-2011 20:19 48607512345 77.112.5.255 263

77.112.5.255 02-04-2011 20:19 02-04-2011 20:22 48607512345 77.112.5.255 179

77.112.5.255 02-04-2011 20:22 02-04-2011 20:25 48607512345 77.112.5.255 169

77.112.5.255 02-04-2011 20:25 02-04-2011 20:28 48607512345 77.112.5.255 196

77.112.5.255 02-04-2011 20:28 02-04-2011 20:31 48607512345 77.112.5.255 188

77.112.5.255 02-04-2011 20:31 02-04-2011 20:33 48607512345 77.112.5.255 94

77.112.5.255 02-04-2011 20:33 02-04-2011 20:37 48607512345 77.112.5.255 217

77.112.5.255 02-04-2011 20:37 02-04-2011 20:39 48607512345 77.112.5.255 119

77.112.5.255 02-04-2011 20:39 02-04-2011 20:42 48607512345 77.112.5.255 195

77.112.5.255 02-04-2011 20:42 02-04-2011 20:44 48607512345 77.112.5.255 153

77.112.5.255 02-04-2011 20:44 02-04-2011 20:49 48607512345 77.112.5.255 300

77.112.5.255 02-04-2011 20:49 02-04-2011 20:52 48607512345 77.112.5.255 151

77.112.5.255 02-04-2011 20:52 02-04-2011 20:55 48607512345 77.112.5.255 168

77.112.5.255 02-04-2011 20:55 02-04-2011 20:59 48607512345 77.112.5.255 249

77.112.5.255 02-04-2011 20:59 02-04-2011 21:02 48607512345 77.112.5.255 203

77.112.5.255 02-04-2011 21:02 02-04-2011 21:06 48607512345 77.112.5.255 239

77.112.5.255 02-04-2011 21:06 02-04-2011 21:10 48607512345 77.112.5.255 204


dane osobowe

16

Kolumna Opis

MSISDN Numer MSISDN użytkownika

Zrodlo Rodzaj użytkownika sieci; obecnie możliwe wartości to: prepaid i

postpaid

Aktywny od Data aktywacji numeru na koncie użytkownika

Aktywny do Data deaktywacji numeru na koncie.

Nazwa Nazwa użytkownika (imię i nazwisko lub nazwa firmy)

Adres Adres użytkownika.


17

LTE – co to jest?

• Szybkość transmisji do 100 Mb (do 70 MB realnie)

• Handover z: – HSPA+

– HSDPA

– Pozostałe wolniejsze

Tak „w dół” jak i „do góry”

• Możliwości: – Data

– Voice

– SMS

CSFB, Volte lub jakiś VoIP

SMSoLTE, SMSoIMS, SMSoGPRS

Co ma inaczej?

• Nieograniczony czas sesji

• W rekordach CDR nie ma LAC i CellID

• Możliwość realizowania usług Voice, SMS w różny sposób

• Gotowy na IP v 6;

I co z tego? Nieograniczony czas sesji

§ 6. Danymi niezbędnymi w przypadku usługi dostępu do Internetu, (…):

2) do ustalenia daty i godziny połączenia oraz czasu jego trwania są:

a) data i godzina każdorazowego połączenia i rozłączenia z Internetem, zgodnie z czasem lokalnym, wraz z przydzielonymi dynamicznie lub

statycznie adresami IP wykorzystywanymi w czasie trwania połączenia oraz identyfikatorem użytkownika,

b) data i godzina zalogowania i wylogowania z usługi poczty elektronicznej i telefonii internetowej, zgodnie z czasem lokalnym.

I co z tego? Nie ma LAC CellID

Dla HSPA i innych

LAC, CellID

Dane zawarte w CDR

Dla LTE

TAI = PLMN_ID + TAC

ECGI = PLMN_ID+ eNB_ID + SECTOR_ID

Identyfikator sieci

Określenie obszaru

Identyfikator Nod’a w sieci

Parametr identyfikujący BTS wobec urządzenia

Ryzyka interpretacja billingu

• Czas rozpoczęcia sesji może być poza: – Zakresem pytania (także czas zakończenia)

– Dozwolonym okresem retencji

• Handover pomiędzy różnymi technologiami transmisji może powodować: – Ustanowienie nowej sesji, zmianę adresu IP, ale nie musi;

– Zmianę BTS zmiana identyfikatora, „teleportacja”

– Kłopotliwe zbieranie informacji o wszystkich usługach


Z podziękowaniem za uwagę [email protected]

Dane Operator

Documents