Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Geolokace a geolokační techniky

Podobné prezentace


Prezentace na téma: "Geolokace a geolokační techniky"— Transkript prezentace:

1 Geolokace a geolokační techniky
Jaroslav Srp ČVUT v Praze, Fakulta dopravní Ústav bezpečnostních technologií a inženýrství DATAKON 2011

2 Osnova Co je to geolokace ? Význam geolokování. Geolokační techniky
databázové, mobilní, satelitní, v internetu Protokoly a standardy Geolokace SuHa sestavení systému, optimalizace, experimentální měření Jaroslav Srp, DATAKON 2011

3 Mgr. Jaroslav Srp Univerzita Karlova v Praze
Matematicko-fyzikální fakulta Informatika – softwarové systémy, 2008 (Mgr.) České vysoké učení technické v Praze Fakulta dopravní Ústav bezpečnostních technologií a inženýrství vědecký pracovník (bezpečnost systémů v prostředí IT, internetu, lidské společnosti, …) Ph.D. student (bezdrátové senzorické sítě) Jaroslav Srp, DATAKON 2011

4 Úvod do geolokace Geolokace, geolokační techniky Význam geolokace
Jaroslav Srp, DATAKON 2011

5 Geolokace Jaroslav Srp, DATAKON 2011

6 Geolokace Statické objekty Jaroslav Srp, DATAKON 2011 16.10.2011
Statické objekty – v tištěných a elektronických databázích Jaroslav Srp, DATAKON 2011

7 Geolokace Dynamické objekty Jaroslav Srp, DATAKON 2011 16.10.2011
Dynamické objekty – GPS (navigace), whois (semi-dynamické) Jaroslav Srp, DATAKON 2011

8 Geolokace … je jistým typem úlohy, jejímž vstupem jsou informace o příslušném objektu a výstupem je jeho konkrétní poloha „kdekoli“ na Zemi. … zastřešuje všechny možné postupy, jak lze výslednou polohu objektu určit. Speciálně: geolokace určuje polohu libovolného výpočetního uzlu v síti Internet „kdekoli“ na Zemi. Obecně: geolokace určuje polohu libovolného objektu „kdekoli“ na Zemi. Jaroslav Srp, DATAKON 2011

9 Geolokační techniky … jsou to způsoby (metody, postupy, …), jak určit polohu libovolného objektu (výpočetního uzlu) kdekoli na Zemi (eventuelně i mimo Zemi – ve vesmíru, …). Jaroslav Srp, DATAKON 2011

10 Význam geolokace Služby lidem Monitorování pohybu zvířat
navigace logistika monitoring pohybu vozidel a osob nástroj pro prevenci resp. objasňování kriminality podpora domácího vězení Monitorování pohybu zvířat Orientace lodí a letadel systémy pro řízení letecké dopravy Hlavní cíl geolokace: zajištění resp. zvýšení bezpečnosti životního prostředí lidské společnosti a zjednodušení jejích činností resp. zvýšení jejího blaha. Monitoring vozidel – hledání odcizených vozidel Monitoring osob – hledání pohřešovaných osob, hlídání vězňů v domácím vězení Letecká doprava – systémy pro její řízení spoléhají na GPS data o poloze letadel doručovaných z letadel přímo řídícím systémům, které následně zobrazují a vyhodnocují vzájemnou polohu letadel, jejich rychlost apod. Jaroslav Srp, DATAKON 2011

11 Význam geolokace Eliminace kybernetické kriminality
určení místa zdroje útoku (spam, phishing, hacking, …) odhalení – dopadení útočníka Eliminace útoků na internetové bankovnictví určení polohy bankovní aplikace i polohy klienta eliminace phishingových útoků Ostatní určení jazykové oblasti objektu (osoby), kraje, města cílená reklama Útoky na kybernetickou infrastrukturu: krádeže dat, peněz, identit; spuštění blokujících nebo ničících procesů v továrnách, elektrárnách, na přehradách, … Internetové bankovnictví Jedním z možných řešení je porovnávání aktuálního umístění klienta (stát nebo konkrétní město), resp. počítače, ze kterého se připojuje ke službě internetového bankovnictví, s domácí adresou jeho banky nebo se seznamem míst, ze kterých se klient obvykle připojuje. Je-li jeho pozice nová, bankovní aplikaci neznámá, může být pro přístup klienta k jeho účtu vyžadováno dodatečné ověření identity, čímž se eliminují škody způsobené zcizením přístupového jména a hesla, ke kterému obvykle dochází v jiné zemi. Geolokace při uvedeném využití může sloužit zároveň jako prevence před phishingovými útoky, nyní v obrácené logice, kdy se porovnává umístění podvodného bankovního serveru se skutečnou polohou (lokací) banky. Jaroslav Srp, DATAKON 2011

12 Geolokační techniky Triangulace, trilaterace.
Veřejné databáze, mobilní sítě, senzorické sítě, satelitní systémy, geolokace v Internetu Jaroslav Srp, DATAKON 2011

13 Odlišnosti mezi technikami
Způsob určení výsledné polohy zdrojová data, zvolená metoda Uplatnitelnost v daném prostředí Přesnost metry až stovky kilometrů Náchylnost na výkyvy okolního prostředí Rychlost určení polohy sekundy až minuty (desítky minut) Základní rozdíly mezi geolokačními technikami. Jaroslav Srp, DATAKON 2011

14 Rozdělení technik I aktivní pasivní
vysílání iniciálních, dotazovacích nebo testovacích dat pro získání dat k výpočtu viditelné / odhalitelné techniky pasivní informace dostupné v okolí geolokačního systému neviditelné techniky pro své okolí mohou mít nedostatek vstupních dat Jaroslav Srp, DATAKON 2011

15 Rozdělení technik II radiové síťové databázové kombinované
vstupní data získávána pomocí RF signálů typické: šíření signálů známou rychlostí síťové metalická (optická) vedení, sítě s logickými prvky, … vysoká volatilita přenosových rychlostí různé délky cest a disjunktní cesty databázové vstupní data získána z veřejných nebo soukromých databází nerealizují žádná vlastní měření kombinované Jaroslav Srp, DATAKON 2011

16 Geolokační techniky Triangulace, trilaterace
Jaroslav Srp, DATAKON 2011

17 Triangulace, trilaterace
… jsou klíčové algoritmy používané v geolokačních technikách pro výpočet polohy objektu. … nejsou geolokační techniky. Cíl: aktivním přístupem získat data pro určení polohy k získání dat využít sondy / základnové stanice základnová stanice je aktivní prvek, který umí do svého okolí odeslat příslušný požadavek na požadovaná data a vhodným způsobem zpracovat přijatou odpověď Jaroslav Srp, DATAKON 2011

18 Triangulace min. 2 základnové stanice požadovaná data omezení
2D prostor, povrch Země a stejná nadmořská výška požadovaná data úhel, pod kterým přichází data (signál) od objektu k základnové stanici omezení objekt musí vysílat nějaký signál základnové stanice s min. 2 anténami pro určení směru přicházejícího signálu Jaroslav Srp, DATAKON 2011

19 Triangulace Jaroslav Srp, DATAKON 2011 16.10.2011
Při znalosti délky spojnice obou základnových stanic (např. ze znalosti jejich souřadnic), souřadnic obou základnových stanic a obou úhlů lze pomocí analytické geometrie a trigonometrie dopočítat souřadnice zkoumaného objektu. Jaroslav Srp, DATAKON 2011

20 Trilaterace min. 3 základnové stanice požadovaná data omezení
2D prostor, povrch Země a stejná nadmořská výška 3D prostor, navíc proměnná nadmořská výška požadovaná data vzdálenost mezi základnovými stanicemi a zkoumaným objektem omezení objekt musí vysílat nějaký signál resp. dávat odpověď na speciální příchozí signál multilaterace – výpočet pro více než 3 základnové stanice Jaroslav Srp, DATAKON 2011

21 Trilaterace Převod zpoždění na skutečnou vzdálenost
Z předem známé rychlosti šíření signálu mezi sondami a objektem. Podle rychlosti šíření signálu určeného ze zpoždění a vzdálenosti mezi sondami. 3D Ve 3D se uvažují místo kružnice okolo základnových stanic pláště koulí se středem v základnových stanicích. Při 3 zákl. stanicích jsou výsledkem 2 body  odhad správného průsečíku, nebo další (4.) základnová stanice. Jaroslav Srp, DATAKON 2011

22 Trilaterace 3D v obecném případě se určí průsečík n-koulí se středy a poloměry  nalezení vektoru splňujících soustavu n-nelineárních rovnic: j=1,2,…,n Uvedenou rovnici je možné řešit gaussovou eliminací nebo ortogonální dekompozicí. Gaussova eliminace uvedena ve sborníku. Jaroslav Srp, DATAKON 2011

23 Geolokační techniky Veřejné databáze Jaroslav Srp, DATAKON 2011

24 Veřejné databáze Jaroslav Srp, DATAKON 2011 16.10.2011
Žádné vlastní měření. Zdroje dat: aktivní i pasivní měření využívající předmětnou databázi jako své datové úložiště; další veřejné databáze; manuální vkládání záznamů. Postup Geolokace využívající veřejné geolokační databáze zašle vybranému databázovému serveru dotaz na polohu zvoleného objektu. Příslušný objekt musí být jednoznačně identifikován. Protože se tímto postupem určuje zejména poloha elektronických zařízení s přidělenou IP adresou, je předmětným identifikátorem zmíněná IP adresa sledovaného objektu. Databázový server mívá obvykle definováno rozhraní pro dotazy i jejich formát. Jaroslav Srp, DATAKON 2011

25 Veřejné databáze - vlastnosti
Výhody jednoduchá implementace žádné komplikované výpočty žádná síť základnových stanic Nevýhody selhání při nedostupnosti DB serveru případná absence požadovaných dat o konkrétním objektu Nevýhody – absence dat Databáze buď neobsahuje lokaci zvoleného objektu, nebo neobsahuje data, ze kterých by mohla být požadovaná lokace vypočtena. Jaroslav Srp, DATAKON 2011

26 Veřejné databáze - přehled
obvykle formou webových služeb samostatné aplikace (Google Geolocation) doplňky pro webové prohlížeče (Geolocation Add-on pro Firefox) DNS LOC RR Maxmind GeoLiteCity IPlane Databáze WiFi Whois databáze Jaroslav Srp, DATAKON 2011

27 DNS DNS LOC RR Kontakty na správce serverů, domén, …
pouze objekty s IP adresou, které mají vytvořen DNS záznam DNS LOC záznam (Resource Record) zeměpisná délka a šířka, nadmořská výška nepovinný údaj ruční zápis správnost údajů se neověřuje  možnost úmyslného klamání Kontakty na správce serverů, domén, … Jaroslav Srp, DATAKON 2011

28 DNS LOC RR- ukázka http://www.simpledns.com/lookup-loc.aspx ky.gov
Jaroslav Srp, DATAKON 2011

29 Maxmind GeoLiteCity, iPlane, …
konkrétní údaje o IP uzlech a IP sítích příslušnost do autonomního systému příslušnost do konkrétní země umístění v konkrétním městě Maxmind GeoLiteCity iPlane IP2Country GeoTargetIP GeoIP Jaroslav Srp, DATAKON 2011

30 Maxmind GeoLiteCity - ukázka
startIpNum, endIpNum, locId " ", " ","51807" " ", " ","51807" " ", " ","83424" " ",„ ","83424" locId, country, region, city, postalCode, latitude, longitude, metroCode, areaCode 51807,"CZ","85","Ostrava","", , ,, 52027,"CZ","84","Prerov","", , ,, 83424,"CZ","78","Mikulov","", , ,, Jaroslav Srp, DATAKON 2011

31 MaxMind - ukázka http://www.maxmind.com/
určit polohu veřejné IP adresy (mikulov.cz) (rmm.cz – regionální muzeum Mikulov) Jaroslav Srp, DATAKON 2011

32 Whois DB - ukázka RIPE DB dotaz na IP prefix „147.32“
https://apps.db.ripe.net/dbweb/search/query.html? searchtext=147.32&searchSubmit=search Jaroslav Srp, DATAKON 2011

33 Databáze WiFi Jaroslav Srp, DATAKON 2011 16.10.2011
Při detekci WiFi přístupových bodů se zjišťuje jejich BSSID (obdoba MAC adresy) a poloha (pomocí GPS). Určení polohy Wifi Uvedeným postupem lze na daném území určit polohy WiFi směrovačů s přesností na stovky metrů (v závislosti na dosahu signálu WiFi směrovače). Pokud je současně zaznamenávána také síla jejich signálů (kterou lze chápat jako vzdálenost monitorovacího zařízení od WiFi směrovače), lze na základě více různých měření (měření stejného WiFi směrovače z různých míst) určit pomocí trilaterace jejich přesnější polohu. Určení polohy IP zařízení Jakmile se poté jakýkoliv elektronický uzel (počítač, mobilní telefon apod.) připojí k WiFi směrovači, který je k dispozici v předmětné databázi, vystupuje navenek pod BSSID daného směrovače a jediným dotazem do WiFi databáze lze pomocí BSSID vyhledat jeho polohu. Protože se zkoumaný elektronický uzel musí nacházet v dosahu příslušného směrovače, jinak by skrze něj nemohl přistupovat ke komunikační síti (např. k internetu), známe zároveň jeho polohu s přesností na stovky metrů (opět v závislosti na dosahu signálu WiFi směrovače). Jaroslav Srp, DATAKON 2011

34 Databáze WiFi Výhody Nevýhody
vysoká přesnost (odchylka maximálně stovky metrů) Nevýhody nefunkční v případě, že IP uzel je připojen přes WiFi router, který není v databázi (nebyl zaměřen) Příprava WiFi databáze = aktivní technika Využití WiFi databáze = databázová technika Jaroslav Srp, DATAKON 2011

35 WiFi databáze - ukázka Dostupné WiFi routery (win cmd)
netsh wlan show networks mode=bssid Jaroslav Srp, DATAKON 2011

36 Firefox geolokace - ukázka
určení mojí polohy využití všech dostupných databází (zejména WiFi) Jaroslav Srp, DATAKON 2011

37 Geolokační techniky Mobilní (GSM) sítě Jaroslav Srp, DATAKON 2011

38 GSM síť s lokalizací Jaroslav Srp, DATAKON 2011 16.10.2011
Přesnost GSM geolokace a možnosti využití jejích konkrétních metod závisí na aktuálním pokrytí vybraného území základnovými stanicemi GSM sítě, tzv. BTS (Base Transceiver Station) resp. na charakteru jejich buněk (tzv. BTS cell), na informacích, které má příslušná mobilní síť k dispozici. Mobilní síť může být buď standardní, nebo doplněna o lokalizační GSM rozhraní. V závislosti na jeho dostupnosti je možné volit v GSM síti příslušné metody geolokace. Zjednodušený příklad standardu GSM sítě, která uvedeným rozhraním disponuje, je uveden na obrázku. Popis obrázku Schéma GSM sítě s lokačním rozhraním tvoří dva základní subsystémy. Subsystém základnových stanic (BSS) se základnovými stanicemi (BTS), ke kterým se připojují mobilní zařízení, a jejich řízení (BSC, Base Station Controller). Druhý je subsystém sítě, jehož základ tvoří mobilní ústředny příslušného operátora (MSC, Mobile services Switching Centre) s registry o všech účastnících mobilního operátora (HLR) a o účastnících pohybujících se aktuálně v okolí dané ústředny (VLR), dále má k dispozici autentizační centrum (AuC) a registr mobilních zařízení (EIR). Dále popisované rozhraní využívají např. geolokační aplikace v rámci nebo mimo příslušné mobilní sítě (Externí LCS klient) pro určení polohy cílových mobilních zařízení. Pro její zjištění zašle LCS klient příslušný požadavek bráně mobilního geolokačního centra (GMLC). Potřebné lokační informace jsou následně zjištěny z registrů HLR a VLR ve spolupráci s MSC. Pro určení konkrétní polohy mobilního zařízení jsou základnové stanice GSM sítě s lokačním rozhraním vybaveny lokačními jednotkami (LMU), které zajišťují potřebná měření pro konkrétní geolokační techniky. Předmětným měřením je především určení doby přenosu signálu z mobilního zařízení na základnovou stanici, čímž lze určit jejich vzájemnou vzdálenost. Naměřená data z jednotlivých LMU jsou zpracovávána v jednotce SMLC, která vyhodnocuje polohu cílového zařízení. Obdobné schéma s dílčími změnami platí rovněž pro GPRS a UMTS sítě. Jaroslav Srp, DATAKON 2011

39 GSM síť s lokalizací aktivní technologie výhody, nevýhody
měření doby přenosu signálu mezi mobilním zařízením a BTS výhody, nevýhody přesnost lokalizace závisí na hustotě BTS liší se podle konkrétní použité metody pro mobilní sítě technologie pro mobilní sítě: O-TDOA, U-TDOA E-OTD Cell ID RTD TOA, TDOA Jaroslav Srp, DATAKON 2011

40 Cell Identification (Cell ID)
podmínky poloha BTS sektor, v němž je mobilní zařízení výhody funguje v sítích GSM, GPRS, UMTS nevýhody nepřesná chyba i přes 35 km Jak je vidět na obrázku, základnová stanice může díky svým směrovým anténám rozdělit prostor, který pokrývá, na více částí, tzv. sektorů. Potom lze určit konkrétní sektor, v němž se zařízení nachází, namísto celého prostoru pokrytého základnovou stanicí. Odchylka výjimečně přesahuje i 35 km v závislosti na velikosti buňky resp. konkrétního sektoru základnové stanice. Přesnost se zvyšuje kombinací s další technikou, kterou je měření doby přenosu signálu mezi mobilním zařízením a základnovými stanicemi (Round Trip Delay). Jaroslav Srp, DATAKON 2011

41 Round Trip Delay (RTD) technika podmínky nevýhody výhody
změření doby přenosu zpráv z mobilního zařízení na BTS a zpět výpočet trilaterací podmínky v okolí mobilního zařízení min. 3 BTS známá poloha všech BTS nevýhody více BTS výhody přesnost (minimální odchylka) od 550 m V GSM síti je vzorkování prováděno po 1.85 µs což odpovídá vzdálenosti 550 m, která představuje minimální možnou chybu při výpočtu polohy uvedenou technikou. Jaroslav Srp, DATAKON 2011

42 Time of Arrival (TOA) technika nevýhody
určení přesného času, kdy byl signál z mobilního zařízení doručen na BTS (její LMU) synchronní sítě synchronizovaný čas na BTS i mobilních zařízeních je znám čas odeslání signálu z mobilního zařízení (časové razítko ve zprávě pro LMU) lokalizace trilaterací asynchronní sítě GSM a 3G sítě není znám čas odeslání signálu z mobilního zařízení nevýhody nelze použít v asynchronních sítích Jaroslav Srp, DATAKON 2011

43 Time Difference of Arrival (TDOA)
asynchronní sítě – řešení synchronizace vzájemná synchronizace mezi LMU výměna lokální časů LMU a určení jejich rozdílu lokalizace mobilního zařízení se určí podle: pro 3 BTS (LMU) rozdílem (d1-d2, d2-d3, d3-d2) se eliminuje neznámá ∆TMZ výsledkem jsou 3 rovnice, jejichž řešení dává (xMZ, yMZ) technika trilaterace, místo kružnic jsou hyperboly výhody lze použít v asynchronních sítích Vzorec je pro i=1,2,3, kde di() je vzdálenost i-té lokační jednotky (LMU) a mobilního zařízení (MZ), Tidoruč. je čas doručení signálu na LMU, Todeslání je čas odeslání signálu z MZ, c je rychlost světla, (xi, yi) jsou souřadnice LMU, (xMZ, yMZ) jsou neznámé souřadnice MZ a ∆TMZ je neznámý rozdíl lokálních hodin mezi MZ a LMU. Jaroslav Srp, DATAKON 2011

44 Observed Time Difference of Arrival (O-TDOA)
technika založena na TDOA poloha se určuje podle časů doručení UMTS rámců z min. 3 BTS na mobilní zařízení nevýhody pouze UMTS sítě Jaroslav Srp, DATAKON 2011

45 Uplink Time Difference of Arrival (U-TDOA)
technika jako O-TDOA poloha se naopak určuje podle časů doručení UMTS rámce z mobilního zařízení na min. 3 BTS výhody není nutné znát čas odeslání rámce Jaroslav Srp, DATAKON 2011

46 Enhanced Observed Time Difference (E-OTD)
technika mobilní zařízení odešle signál všem dostupným BTS nejbližší BTS odešle signál zpět mobilnímu zařízení lokalizační server určí trilaterací polohu mobilního zařízení (měření od nejbližší BTS výsledek zpřesňuje) výhody vysoká přesnost, chyba 50 až 125 m nevýhody přenos většího množství dat Metoda porovnána s ostatními metodami pro mobilní sítě. Z porovnání plyne, že je mezi nimi nejpřesnější. Jaroslav Srp, DATAKON 2011

47 Geolokační techniky Bezdrátové senzorické sítě
Jaroslav Srp, DATAKON 2011

48 Bezdrátová senzorická síť (WSN)
síť bezdrátových senzorů sběr dat z okolí výpočetní kapacity přenosové kapacity (data) senzor výpočetní modul RF modul čidla (fyzikální, chemické, … vlastnosti) Bezdrátová senzorická síť je jednoduchá síť senzorů ve sledovaném prostoru, která je propojena a vytváří výpočetní síť, která je uzpůsobená pro sběr dat ve svém okolí. Tvoří ji autonomní jednotky označované jako senzory. Každý senzor je kromě detekčního zařízení uzpůsobeného cíli měření a požadavkům na kvalitu měření, která zaručí věrohodnou detekci od určité úrovně, vybaven: Výpočetním modulem, který senzoru dovoluje zpracovávat, filtrovat a jednoduchým způsobem analyzovat naměřená data. Způsob činnosti senzoru, tzv. životní cyklus, je dán řídícím softwarem, který je vyvíjen na míru pro každé nové využití senzorické sítě (jiný může být pro monitorování kvality ovzduší, jiný pro monitorování hořlavých látek a jiný např. pro detekci pohybu). Radiovým modulem, který senzor využívá pro bezdrátovou komunikaci s ostatními senzory nebo s radiovými jednotkami komunikujícími shodným protokolem a na stejné frekvenci. Výkonnými a odolnými bateriemi, které jsou typickým zdrojem energie pro celý senzor. Výjimečně bývá bateriový modul doplněn o solární články, které dokážou alespoň částečně dobíjet baterie a tím prodloužit životnost senzoru, aniž by musela být provedena manuální výměna zdroje. Čidly, která mohou být integrována přímo na plošném spoji senzoru (tzv. interní čidla) nebo mohou být oddělena a připojena pomocí speciální sběrnice (tzv. externí čidla). Čidla mohou mít různý charakter, velikost, mohou být různě náročná na spotřebu elektrické energie a mohou být přímo řízena samotným senzorem. Centrální jednotkou, kterou představuje výpočetní jednotka (může to ale být i komplexněji zařízená ústředna, např. PCO, Pult centralizované ochrany), která přijímá data naměřená příslušnou sítí, dále je zpracovává, vyhodnocuje a přijímá odpovídající opatření. Předmětným opatřením může být vyhlášení požárního poplachu, informování PCO o pohybu na sledovaném území, informování pověřeného pracovníka o aktuálních hydrometeorologických podmínkách apod. Centrální jednotka může také uvedenou senzorickou síť řídit. Může jí zasílat příkazy pro změnu režimu snímání prostředí a sběru dat, může odstavovat části sítě nebo je naopak zapojovat do monitorování prostředí apod. Ve chvíli, kdy senzor obdrží od čidla příslušná data (může jít o průběžně měřená data o sledované veličině, nebo může být čidlo konstruováno tak, že dodává pouze data přesahující stanovený limit, čímž upozorňuje na nestandardní situace), provede vyhodnocení důležitosti dat a vhodným způsobem je zpracuje (data mohou být ještě na senzoru agregována, šifrována apod.). Na základě stanovené priority (obdoba tzv. QoS, Quality of Service) [8] odešle získaná data dalšímu senzoru, který leží na cestě blíže k centrální jednotce v příslušné senzorické síti. Uvedená data si mezi sebou jednotlivé senzory předávají, dokud nedojde k jejich doručení na centrální jednotku. Jaroslav Srp, DATAKON 2011

49 Bezdrátová senzorická síť (WSN)
Jaroslav Srp, DATAKON 2011

50 Geolokace ve WSN Jaroslav Srp, DATAKON 2011

51 Geolokační techniky Satelitní systémy Jaroslav Srp, DATAKON 2011

52 Satelitní lokalizační systém
Zásadní rozdíl: příslušný systém není schopen určit polohu objektu, pouze daný objekt dokáže určit svou polohu. Technika 3D trilaterace na straně přijímače (průniky plášťů koulí)  min. 3 satelity, satelity vysílají v pravidelných intervalech signál, k řízení a správě satelitů je určeno řídící a kontrolní středisko, které zabezpečuje správnou funkčnost satelitů. Např. synchronizuje čas mezi jednotlivými satelity. Systémy nejrozšířenější: GPS další systémy: zejména vojenského charakteru, nedostupné pro veřejné využití Jaroslav Srp, DATAKON 2011

53 Global Positioning System (GPS)
technika 24 satelitů na 6 oběžných drahách z každého místa Země jsou viditelné min. 4 satelity lokalizace nepřesná na pólech (vertikální pozice) časová synchronizace satelitů, odchylka max. 3 ns  atomové hodiny C/A kód frekvence MHz s periodou 1 ms unikátní kód dle stanoveného algoritmu Jaroslav Srp, DATAKON 2011

54 Global Positioning System (GPS)
C/A kód GPS přijímač vytváří elektronickou repliku C/A kódu GPS přijímač porovnáním repliky a příchozího C/A kódu určí posun časování svých hodin a hodin satelitu  určí dobu přenosu signálu ze satelitu Navigační zpráva perioda 30 s obsahuje parametry satelitu souřadnice korekce hodin informace o ionosféře (ovlivňuje rychlost přenosu signálu) Jaroslav Srp, DATAKON 2011

55 Global Positioning System (GPS)
GPS přijímač určí pomocí C/A kódu a navigačních zpráv svoji vzdálenost od příslušných satelitů rychlost přenosu signálu je blízká rychlosti světla ve vakuu podmínky min. 4 satelity pro výpočet přesné polohy pomocí 3D trilaterace pro leteckou dopravu jsou používány přesnější výpočty výhody odchylka 20 až 100 m nevýhody výpočet může být pomalý (řádově minuty) Jaroslav Srp, DATAKON 2011

56 Assisted GPS (A-GPS) Jaroslav Srp, DATAKON 2011 16.10.2011
A-GPS = kombinace GPS a mobilních sítí Cíl: zrychlit určení polohy mobilního zařízení skrze GPS tak, že mobilní síť dodá mobilnímu zařízení jí známé informace např. o dostupných satelitech, synchronizovaném GPS čase na satelitech, souřadnicích satelitů nebo korekci časů pro GPS přijímač nebo výchozí polohu (je-li v mobilní síti dostupá lokační jednotka). GPS přijímač proto již nemusí uvedené informace o stavu GPS, které získal prostřednictvím mobilní sítě, vypočítávat, čímž se výrazně zrychlí geolokace pomocí GPS. Jaroslav Srp, DATAKON 2011

57 Assisted GPS (A-GPS) výhody zrychlí výpočet polohy (oproti GPS)
použitelné v synchronních i asynchronních mobilních sítích odchylka 10 m Jaroslav Srp, DATAKON 2011

58 Galileo obdoba GPS projekt Evropské vesmírné agentury systém
30 satelitů odlišná perioda oběhu kolem Země oproti GPS v každém místě Země viditelné min. 4 satelity pokrytí polárních oblastí výhody (plánované) průměrná chyba 30 cm Jaroslav Srp, DATAKON 2011

59 Geolokační techniky Geolokace v Internetu Jaroslav Srp, DATAKON 2011

60 Geolokace v Internetu pasivní techniky databázové technologie
odposlouchávání provozu v síti Internet od zkoumaného uzlu určení blízkých směrovačů  určení země, kraje, města, … umístění směrovače zjistitelné např. z veřejných databází Jaroslav Srp, DATAKON 2011

61 Geolokace v Internetu aktivní techniky
využití obdobných principů jako v mobilních a satelitních systémech určení doby přenosu zpráv mezi základnovou stanicí (tzv. sondou) a zkoumaným objektem nástroje pro měření PING TRACEROUTE Zkoumaný objekt = jakékoliv elektronické zařízení, které je v Internetu jednoznačně identifikovatelné, tzn., že má přidělenou IP adresu (např. počítač, tablet, „chytrý“ mobilní telefon apod.). Základnová stanice měří dobu přenosu datové zprávy ke zkoumanému objektu a zpět od něj, která se označuje jako tzv. RTT (Round Trip Time) – objekt po obdržení na příslušnou zprávu ping reaguje odezvou, kterou zasílá odesílateli, v tomto případě tedy základnové stanici. Jaroslav Srp, DATAKON 2011

62 Geolokace v Internetu Jaroslav Srp, DATAKON 2011 16.10.2011
Lokalizační server plní řídící úlohu a určuje, popřípadě identifikuje na základě dalších informací, který uzel v Internetu bude geolokován. Na základě příslušné identifikace sestaví odpovídající úlohy pro sondy, které jim definovaným způsobem předá. Podoba úloh závisí na zvolené geolokační technice, které jsou uvedeny dále. Sonda při provádění odpovídající úlohy odešle zadaným způsobem paket služby PING nebo TRACEROUTE geolokovanému uzlu, který reaguje okamžitou odezvou zpět příslušné sondě. Sonda po příjmu odezvy spočítá čas, který byl pro přenos paketu potřeba, a opět definovaným způsobem předává všechna naměřená data zpět lokalizačnímu serveru, který zpracuje data od všech sond a na jejich základě vypočítá pravděpodobnou polohu zkoumaného uzlu. Jaroslav Srp, DATAKON 2011

63 Vzdálenost sond a objektů
vlastnosti počítačových sítí (Internetu) proměnné přenosové rychlosti (různé zpoždění) disjunktní cesty různá zpoždění v různých částech sítě převod doby přenosu paketů na vzdálenost vzájemným měřením přenosových rychlostí paketů mezi sondami v příslušné části sítě určit rychlost jejich přenosu převést měření mezi sondami a objektem v dané části sítě na vzdálenost pomocí výše získané rychlosti poučení rozmístit sondy tak, aby vhodně pokrývaly sledovanou oblast Jaroslav Srp, DATAKON 2011

64 Omezení geolokace Latence Target Sonda Sonda
Internet jako komunikační nástroj pro určení vzdálenosti geolokovaných uzlů od sond představuje na rozdíl od bezdrátových technologií určitá úskalí. Sonda Jaroslav Srp, DATAKON 2011

65 Síť schovaná za FW, NAT, Proxy
Omezení geolokace Firewall, NAT, Proxy Neznámá vzdálenost Sonda Specifickým případem skryté sítě je VPN, která vytváří pro sondy neviditelné komunikační spoje. Sondy z celé VPN sítě vidí pouze její přístupový bod. Zasílané pakety mohou být zasílány skrze onen přístupový bod těmito neviditelnými tunely až ke zkoumanému uzlu. Protože poloha přístupového bodu a zkoumaného uzlu se obvykle liší, určí sonda resp. lokalizační server polohu chybně. FW, NAT, Proxy Síť schovaná za FW, NAT, Proxy Jaroslav Srp, DATAKON 2011

66 Omezení geolokace Přidělování dočasných adres
stejná IP adresa může být v různých časových okamžicích přidělena různým uzlům s různou polohou Jaroslav Srp, DATAKON 2011

67 Omezení geolokace Vysoké budovy Správná vzdálenost ?
Sonda Správná vzdálenost ? Správná vzdálenost ? Jaroslav Srp, DATAKON 2011

68 Nejkratší ping technika výhody nevýhody
všechny sondy změří RTT k objektu určí se sonda s nejmenším RTT poloha objektu = poloha sondy výhody jednoduchá implementace nevýhody vysoká nepřesnost Jaroslav Srp, DATAKON 2011

69 RTT - ukázka tracert seznam.cz tracert google.com
Jaroslav Srp, DATAKON 2011

70 GeoPing předpoklad (experimentální pozorování) technika
IP uzly vykazující od dané sondy shodné RTT leží ve stejné geografické oblasti, tj. blízko u sebe technika základ je nejkratší ping kromě sond navíc referenční body referenční bod je objekt, který nerealizuje žádné měření jeho poloha je známá poloha IP uzlu = poloha sondy nebo referenčního bodu, která / který vykazuje shodnou dobu odezvy (RTT) Jaroslav Srp, DATAKON 2011

71 GeoPing nevýhody nepřesnost (v obecném případě)
přesnost ovlivněna hustotou sond a referenčních bodů Jaroslav Srp, DATAKON 2011

72 Geolokace podle topologie
Constraint Based Geolocation (CBG) technika RTT od všech sond převedeny na vzdálenost mezi sondami a uzlem trilaterací určen průsečík odpovídající lokaci uzlu možné výsledky trilaterace kružnice se neprotnou (neúspěšná geolokace) kružnice se protnou v 1 bodě kružnice průnikem vymezují prostor Jaroslav Srp, DATAKON 2011

73 Geolokace podle topologie
Topology Based Geolocation (TBG) technika rozšíření CBG navíc se určuje poloha směrovačů ležících na cestě mezi sondami a cílem směrovače jsou v dalších iteracích využity jako referenční body s již známou polohou Jaroslav Srp, DATAKON 2011

74 Octant Jaroslav Srp, DATAKON 2011 16.10.2011
Opakovaným měřením RTT mezi danou sondou a konkrétním IP objektem lze pozorovat jistou míru volatility doby přenosu paketů ping. Určením minimální a maximální doby RTT z opakovaných měření lze okolo každé sondy určit dvě kružnice, které určují minimální a maximální vzdálenost od sondy, kde se může geolokovaný uzel nacházet. Oproti běžné trilateraci, která se použije pro výpočet i v tomto případě, se místo kružnic okolo základnových stanic (sond) uvažují mezikruží, jak znázorňuje obrázek. Výsledkem výpočtu není jediný bod, ale oblast, v níž se nachází zkoumaný objekt. Pro převod RTT na skutečnou vzdálenost vychází Octant z měření RTT mezi sondami, jejichž vzdálenost dokáže lokalizační server určit z jejich polohy. Z daného měření je pak možné určit rychlost přenosu paktů a použít je pro převod RTT mezi sondou a objektem na skutečnou vzdálenost. Jaroslav Srp, DATAKON 2011

75 Protokoly a standardy Jaroslav Srp, DATAKON 2011

76 Protokoly a standardy pro geolokaci
bezdrátové (mobilní) sítě velké množství standardů standardizovaná řešení protokoly (zejména telekomunikační oblast) satelitní systémy speciální řešení pro satelitní systémy internet individuální (speciální) řešení typické využití speciálních protokolů síťové protokoly Základní přehled z pohledu geolokace. Jaroslav Srp, DATAKON 2011

77 Databázově orientované techniky
experimentální protokoly RFC 1876 definuje způsob ukládání lokalizačních informací o IP uzlu na DNS serverech (DNS LOC záznam) definuje podobu dotazů na uvedené záznamy Geolocation API Network Protocol od společnosti Google definuje podobu dotazu a význam atributů v odpovědi dotaz se provádí na MAC adresu (typicky BSSID WiFi routeru) na rozdíl od RFC 1876 nedefinuje způsob ukládání dat do DB Jaroslav Srp, DATAKON 2011

78 Bezdrátové (mobilní) sítě
kromě tvaru datových zpráv je obvykle definovaná i architektura příslušného systému GSM 3.71 definuje začlenění lokalizačních služeb do GSM sítě GPRS definuje začlenění lokalizačních služeb do GPRS sítě UMTS , , definuje začlenění lokalizačních služeb do UMTS sítě Jaroslav Srp, DATAKON 2011

79 Bezdrátové (mobilní) sítě
dále je definováno uložení lokalizačních dat na lokalizačních serverech Mobile Location Protocol (MLP) na aplikační úrovni definuje rozhraní tvořené MLP servery mezi lokalizační klientskou aplikací a lokalizačním serverem v síti GSM, UMTS, … definuje tvar dotazu pro MLP server na polohu uzlu (tablet, mobilní telefon, …) Jaroslav Srp, DATAKON 2011

80 Satelitní systémy obvykle unikátní řešení příklad systému
vlastní architektura vlastní protokoly speciální způsoby výpočtů příklad systému GPS další systémy vojenského charakteru OBVYKLE vlastní architektura, vlastní protokoly, … Jaroslav Srp, DATAKON 2011

81 Geolokace v Internetu existuje velmi málo standardů a protokolů obecně využívaných pro geolokaci každé řešení je unikátní vyjma obecně používaných TCP/IP protokolů apod. vlastní způsob ukládání dat vlastní speciální komunikační protokoly originální sestavení systému z komponent shodná bývá obvykle jen nejvyšší úroveň sestavení systému Jaroslav Srp, DATAKON 2011

82 Geolokace v Internetu příklady standardů W3C geolocation API
pro webové aplikace metody v JavaScriptu přidávány do webových aplikací běžících na lokalizačním serveru nutná podmínka: lokalizovaný klient musí využívat služeb daného serveru a používat podporovaný prohlížeč, který dovede určit polohu dané stanice (GPS, podle MAC z WiFi DB, …) klientský prohlížeč zašle informaci o své poloze jako odpověď na dotaz serveru Jaroslav Srp, DATAKON 2011

83 Geolokace SuHa Komponenty systému, algoritmus SuHa, chyby v měření, přesnost algoritmu, metody pro zlepšení. Jaroslav Srp, DATAKON 2011

84 Geolokace SuHa konkrétní řešení geolokace v prostředí Internetu
realizace 2007 – 2010 Matematicko – fyzikální fakulta, UK Fakulta dopravní, ČVUT pracovní označení SuHa Jaroslav Srp, DATAKON 2011

85 Komponenty systému Jaroslav Srp, DATAKON 2011 16.10.2011
Jádro systému tvoří lokalizační server, kde se shromažďují získaná geolokační měření z jednotlivých sond. Sondy zvolenou metodou, což je nejčastěji služba traceroute, určí dobu odezvy zkoumaného objektu. Server zároveň funguje jako manažer celého systému SuHa a řídí začleňování nových sond do systému a deaktivaci nefunkčních nebo nedostupných sond. Dále zajišťuje registrace klientských aplikací, které umožňují např. zadávat úlohy pro geolokování vybraného IP uzlu, volit konkrétní parametry geolokace apod. V neposlední řade, řídí přístupy uživatelů k celému systému i klientským aplikacím a spravuje jejich oprávnění. Jaroslav Srp, DATAKON 2011

86 Algoritmus geolokace SuHa
původně vycházel z techniky Octant (CBG) pro usnadnění implementace pouze maximální doby RTT (pouze maximální kružnice)  řešení s velkým rozptylem od odhadovaného místa polohy uzlu úprava řešení eliminace min. a max. hodnot RTT pro každou sondu ze zbytku aritmetický průměr Jaroslav Srp, DATAKON 2011

87 Algoritmus geolokace SuHa
Zadání úlohy geolokace sondám Proces zahájení geolokace zvoleného IP objektu počíná odesláním příslušného úkolu uživatelem lokalizačnímu serveru skrze klientskou aplikaci, jak bylo popsáno výše. Lokalizační server umožňuje provést geolokaci jednou nebo opakovaně a eliminovat tím ojedinělé odchylky při měření odezev mezi sondami a zkoumanými objekty. Kromě zadání úlohy uživatelem existuje proto druhá možnost, jak zaúkolovat sondy, a tou je automatické přidělení úlohy ke geolokaci předmětného cíle samotným lokalizačním serverem. Protože je opakovaná geolokace pomalejší (čas na její provedení odpovídá součtu provedených dílčích geolokací), byť zaručuje vyšší pravděpodobnost správnosti výsledku, musí si uživatel tuto možnost zvolit v klientské aplikaci. V opačném případě bude geolokace provedena pouze jedenkrát. Princip opakované geolokace je rozveden podrobněji dále. Příjem dat ze sond Poté, co sondy obdrží úlohu od lokalizačního serveru, provedou pomocí služby traceroute měření odezvy mezi ní a zadaným IP cílem. Z naměřených hodnot odstraní zadaný počet minimálních a maximálních hodnot a ze zbylých dat vypočítají aritmetický průměr. Příslušnou hodnotu poté sondy zasílají průběžně, jakmile mají k dispozici potřebná naměřená data, zpět lokalizačnímu serveru. Server od odeslání úlohy všem sondám čeká na doručení všech výsledků, ale maximálně do stanoveného časového limitu. Neobdrží-li do požadovaného limitu alespoň 3 hodnoty tak, aby mohla být provedena trilaterace, prohlásí server geolokaci za neúspěšnou. V opačném případě provede filtraci získaných výsledků. Filtrace výsledků Lokalizační server zadává kromě úkolů na geolokaci zkoumaného cíle (dále jen doba odezvy cíle) také úlohy, při nichž každá sonda měří dobu odezvy od všech ostatních sond v systému (dále jen doba odezev sond). Příslušné výsledky zpracuje stejným způsobem jako při geolokaci IP cíle a vypočtenou hodnotu zasílá zpět lokalizačnímu serveru. Při filtrování časů odezev cíle uvažuje lokalizační server také časy odezev mezi sondami, které slouží k určení důvěryhodných a nedůvěryhodných sond. Z počtu získaných výsledků (doby odezev cíle zaslaných příslušným počtem sond; ne všechny sondy stihnou odpovědět do časového limitu) se určí jistá limitní hranice, která bude rozhodující, zda bude sonda označena jako důvěryhodná nebo nikoliv. Označme uvedenou hranici jako Lim. Poté se pro každou sondu X, která dodala výsledek s dobou odezvy cíle lokalizačnímu serveru, porovná obousměrně doba odezvy se všemi ostatními sondami, jednu z nich označme jako Y. Dobu odezvy ze sondy X na sondu Y označme jako a. V opačném směru, tj. ze sondy Y na X, ji označme jako b. Pokud není splněna podmínka (13), která byla určena experimentálně geolokací SuHa, je oběma sondám X a Y přiděleno po jednom trestném bodu. Splněním podmínky (13) je zajištěno, že obě zmíněné sondy vykazují jistou míru spolehlivosti při měření časů odezev, až na odchylku vyplívající z (13). Její nesplnění naopak naznačuje skutečnost, že jedna ze sond (eventuelně obě) je umístěna za firewallem, je realizována nad systémem způsobující zpoždění při přenosu paketů apod. Protože z uvedené dvojice měření nelze určit chybnou sondu, získávají obě dvě po jednom trestném bodu. Jako důvěryhodné jsou označeny sondy, které získaly počet bodů menší nebo roven hodnotě Lim. Ostatní sondy jsou nedůvěryhodné (nadlimitní počet ostatních sond označilo předmětné sondy jako chybné) a jejich výsledky s dobami odezev cíle jsou z dalšího výpočtu geolokace odstraněny. Výpočet průniku Zbývá převést doby odezev mezi sondami a cílem na skutečnou vzdálenost. Podle zmíněných odezev se určí předem daný počet sond, které jsou nejblíže zkoumanému cíli. Předmětný počet byl opět určen experimentálně. Uvedeným výběrem sond se vyberou ty, které leží v části sítě Internet s podobným zpožděním. Pro skupinu vybraných sond se na základě doby odezev mezi nimi a skutečnými vzdálenostmi mezi nimi, které jsou známé, určí rychlost šíření paketů v předmětné části Internetu. Získaná rychlost se využije pro převod doby odezvy mezi sondami a cílem na skutečnou vzdálenost. Protože průnikem všech pomyslných kružnic vzniklých okolo sond a s poloměrem rovným určené vzdálenosti cíle od sondy (viz popis trilaterace v sekci 2.1) nemusí být určen jediný bod, ale plocha (algoritmus vychází z Octantu), určuje se výsledný průnik postupně. V iniciální fázi se vypočítá průnik dvou kružnic (pro sondy, jímž je cíl nejblíže, protože výsledné časy odezev se na lokalizačním serveru nejprve uspořádají od nejmenšího k největšímu). Nalezený průnik se nahradí kružnicí, jejíž průměr je roven vzdálenosti dvou průsečíků obou kružnic (neprotínají-li se v jediném bodě), nově vytvořená kružnice uvedené průniky protíná a její střed leží uprostřed jejich spojnice. Takto získaná kružnice nahrazuje určený průnik. Následuje iterace, při níž se určí průnik kružnice získané v předchozím kroku s kružnicí okolo další sondy v uspořádaném pořadí. Příklad finálního výsledku zachycuje OBRÁZEK. Porovnání výsledků V případě opakované geolokace zadá lokalizační server sondám ihned novou úlohu ke geolokaci téhož cíle, pokud je zatím k dispozici pouze jediný výsledek. Jsou-li výsledky minimálně dva, tj. geolokace téhož IP uzlu proběhla minimálně dvakrát, pak se porovnávají odhadované (geolokované) pozice zkoumaného objektu i poloměry kruhů od těchto pozic (viz obrázek). Je-li rozdíl výsledků v limitech stanovených při zadání úlohy uživatelem nebo defaultní, pak se pokračuje až do dosažení stanoveného počtu opakování. Jako výsledek je označen ten, který dosáhl nejmenšího průměru zmíněného kruhu. Jaroslav Srp, DATAKON 2011

88 Výsledek geolokace SuHa
Jaroslav Srp, DATAKON 2011

89 Geolokace SuHa Chyby v měření, přesnost algoritmu
Jaroslav Srp, DATAKON 2011

90 Chyby v měření Filtrací výsledků ze sond se eliminovaly nedůvěryhodné sondy. Mohou přesto ovlivnit celkový výsledek proměnné hodnoty RTT u sond, které prošly filtrací ? Jak moc je RTT volatilní ? Jaroslav Srp, DATAKON 2011

91 Experimentální měření
použity sondy v Evropě i ve světě RTT měřeno pro každou dvojici sond (pro vybrané sondy) interval 24 hod. (ve špičce, mimo špičku) perioda vzorkování 30 min. pro prezentované výsledky na Datakonu vybrány výsledky 3 sond: 2 v Praze 1 v Lódź (Polsko) Jaroslav Srp, DATAKON 2011

92 Experimentální měření
Jaroslav Srp, DATAKON 2011

93 Experimentální měření
příklad výsledků - utilita TRACEROUTE / PING traceroute to „an IP addr.“ („an IP addr.“), 20 hops max, 40 byte packets 1 „IP“ ms ms ms ms ms … 2 „IP“ ms ms ms ms ms … 3 „IP“ ms ms ms ms ms … 4 „IP“ ms ms ms ms ms … 5 „IP“ ms ms ms ms ms … 6 „IP“ ms ms ms ms … následují ukázky měření volatility pro 3 vybrané sondy Jaroslav Srp, DATAKON 2011

94 Praha I - Lódź Packet Delay Time [ms] Jaroslav Srp, DATAKON 2011
Z uvedených měření je patrné, že lokalizační server musí zpracovávat výsledky ze sond, které byly určeny na základě měření ve shodný časový okamžik. Aplikace výsledků z různých časových období by zvýšila chybu výsledné polohy zkoumaného IP objektu. Jaroslav Srp, DATAKON 2011

95 Praha II - Lódź Packet Delay Time [ms] Jaroslav Srp, DATAKON 2011

96 Experiment – ve špičce, mimo špičku Linka Praha I – Praha II
Packet Delay Time [ms] Z uvedených měření je patrné, že lokalizační server musí zpracovávat výsledky ze sond, které byly určeny na základě měření ve shodný časový okamžik. Aplikace výsledků z různých časových období by zvýšila chybu výsledné polohy zkoumaného IP objektu. Jaroslav Srp, DATAKON 2011

97 Přesnost algoritmu testovací model 3 sondy a 1 IP uzel
vertikální a horizontální orientace IP uzel uvnitř a vně trojúhelníku daného sondami Jaroslav Srp, DATAKON 2011

98 Přesnost algoritmu Vertikálně, uzel uvnitř
1,0 1,2 1,4 0,8 0,6 Odchylka [%] Jaroslav Srp, DATAKON 2011

99 Přesnost algoritmu Vertikálně, uzel vně
1,0 1,2 1,4 0,8 0,6 Odchylka [%] Jaroslav Srp, DATAKON 2011

100 Přesnost algoritmu Horizontálně, uzel uvnitř
0,6 0,8 1,2 1,4 1,0 Odchylka [%] Jaroslav Srp, DATAKON 2011

101 Přesnost algoritmu Horizontálně, uzel vně
1,2 1,0 1,4 0,8 0,6 Odchylka [%] Jaroslav Srp, DATAKON 2011

102 Geolokace SuHa Výsledky algoritmu
Metody pro zlepšení algoritmu geolokace SuHa Jaroslav Srp, DATAKON 2011

103 Výsledky zkušebního provozu
Jaroslav Srp, DATAKON 2011

104 Výsledky zkušebního provozu
Jaroslav Srp, DATAKON 2011

105 Výsledky zkušebního provozu
první test geolokace SuHa sondy na území Evropy chyba na území ČR až 80 km  pokus o vylepšení algoritmu zavedení vektorového prostoru využití n-úhelníku Jaroslav Srp, DATAKON 2011

106 Vektorový prostor předpoklad
měření RTT mezi sondami a cílem a mezi sondami vzájemně ve stejné oblasti může být zatíženo stejnou mírou chyby  geolokace cíle a geolokace vybrané sondy bude zatížena stejnou mírou chyby Jaroslav Srp, DATAKON 2011

107 Vektorový prostor Jaroslav Srp, DATAKON 2011 16.10.2011
Algoritmus SuHa byl proto na základě uvedených předpokladů upraven následovně. Po obdržení výsledků od sond, jako odezvy na úkol geolokovat zadaný IP cíl, a po provedení filtrace výsledků tak, jak byla popsána v sekci 4.2, se ze seřazených výsledků vyberou 3 s nejnižší hodnotou. Těmto hodnotám odpovídají 3 sondy, které se nacházejí nejblíže zkoumanému cíli.Každá z těchto 3 sond se následně geolokuje algoritmem SuHa s tím, že ona sama se geolokace jako sonda neúčastní a chová se jako běžný zkoumaný IP uzel. Protože jsou známy přesné polohy sond <X, Y>, porovnají se jejich přesné lokace s polohou <X‘, Y‘>, kterou určil algoritmus SuHa, a pro každou ze tří uvedených sond se určí opravný vektor VO=<X-X‘, Y-Y‘>. V první variantě byly vektory VO všech 3 sond pouze vektorově sečteny a zkráceny na 1/3, protože se uvažují 3 vektory. Vznikl vektor, kterým byl opraven výsledek geolokace zkoumaného IP uzlu. Opravené výsledky dosahovaly zlepšení v rozmezí <-161%, +81%>, přičemž průměr činil -5% (tj. zhoršení z 80 km na 84 km vlivem ojedinělých extrémních zhoršení výsledků) a medián představoval zlepšení o 16% (tj. z 80 km na 67 km). Cílem druhé varianty bylo ještě více zlepšit přesnost zajištěnou v 1. variantě. Byl proto zaveden dvourozměrný vektorový prostor jako nadstavba nad dvourozměrným geografickým prostorem, v němž byly rozmístěny sondy a IP cíle. Uvedený vektorový prostor obsahoval v každém svém bodě opravný vektor, který převáděl souřadnice vypočítané algoritmem SuHa na souřadnice skutečného geografického prostoru Země. Řešení spočívalo v tom, že zmíněné 3 nejbližší sondy vytvořily trojúhelník, jehož vrcholy odpovídaly opravným vektorům pro sondy, v těžišti trojúhelníku byl vektor nulový, tzn., že jeho souřadnice odpovídala souřadnicím skutečným. Vektory VN v ostatních bodech uvnitř uvažovaného trojúhelníku byly určeny vztahem (14), kde VOi je opravný vektor pro i-tou sondu, di je vzdálenost geolokované polohy cíle a geolokované polohy i-té sondy a dTi je vzdálenost geolokované polohy i-té sondy od polohy těžiště zmíněného trojúhelníku. Vně trojúhelníku byl vztah (14) uvažován pouze pro dvě nebo jen jednu sondu v závislosti na poloze cíle vůči sondám. Obrázek 17 zobrazuje ve své levé části 3 sondy tvořící trojúhelník. Uvnitř se vektor VN určuje pomocí (14) ze všech tří sond, ale vně pouze z těch nejbližších (naznačeno čísly sond v hranatých závorkách) podle příslušnosti do daného sektoru. V pravé části obrázku je příklad vektorů VO na sondách a vektorů VN ve vektorovém prostoru. Pozn.: text této poznámky odkazuje na dílčí materiály uvedené ve sborníku. Jaroslav Srp, DATAKON 2011

108 Vektorový prostor Varianta 1 zlepšení <-161 %, +81 %>
průměr: -5 % medián: +16 % tj. zhoršení z 80 km na 84 km resp. zlepšení na 67 km Varianta 2 zlepšení <-300 %, +70 %> průměr: -60 % medián: -16 % tj. zhoršení z 80 km na 128 km resp. 93 km Jaroslav Srp, DATAKON 2011

109 N-úhelník předpoklad na základě experimentálních testů experiment
pro zlepšení přesnosti geolokace vybrat pro výpočet jen ty sondy, které vytvoří N-úhelník, v němž bude ležet geolokovaný uzel experiment N = 3 až 4 geolokace SuHa měla k dispozici pouze sondy, které po vytvoření požadovaného N-úhelníku ve většině případů byly velmi vzdálené od IP cíle výsledky žádné zlepšení ani zhoršení Jaroslav Srp, DATAKON 2011

110 Závěr Shrnutí, doporučení, srovnání geolokačních technik
Jaroslav Srp, DATAKON 2011

111 Závěr volba geolokační techniky podle dostupných zdrojů informací
kvalita kvantita vlastností okolního prostředí času, který je pro výpočet k dispozici požadované přesnosti (ovlivněno i dostupnými daty) Jaroslav Srp, DATAKON 2011

112 Přesnost radiových (bezdrátových) geolokačních technik
Jaroslav Srp, DATAKON 2011

113 Přesnost geolokačních technik v Internetu
Technika Přesnost Nejkratší ping nízká DNS LOC záznam nízká až střední MaxMind střední (město) Geo ping střední až vysoká CBG vysoká TBG Octant SuHa WiFi Jaroslav Srp, DATAKON 2011

114 Literatura Alexander, M.: Keeping Online Banking Save: Why Banks Need Geolocation and Other New Techniques Right Now. In: BankersOnline.com (Anglicky) Blewitt, G.: Basics of the GPS Technique: Observation Equations. University of Newcastle, Newcastle upon Tyne (1997). (Anglicky) Coope, I. D.: Reliable computation of the points of intersection of n spheres in Rn. Anziam Journal (2000), vol. 42, (Anglicky) Čížek, J.: Hackujeme Google: vím, kde je tvůj Wi-Fi router [online] [citováno ]. Živě.cz. Dostupné z www: <http://www.zive.cz/clanky/ hackujeme-google-vim-kde-je-tvuj-wi-fi-router/sc-3-a /default.aspx>. Davis, C., et al: Location Information in the DNS. RFC January (Anglicky) European Space Agency [online] [citováno ]. ESA Galileo navigation. Dostupné z www: < (Anglicky) EverMore Technology Inc.: EverMore GPS Receiver, User Protocol Manual. Issue D (2003). (Anglicky) Fleischer, P.: Data collected by Google cars [online] [citováno ]. European Public Policy Blog. Dostupné z www: <http://googlepolicyeurope. blogspot.com/2010/04/data-collected-by-google-cars.html>. (Anglicky) Jaroslav Srp, DATAKON 2011

115 Literatura LIF (Location Interoperability Forum): Mobile Location Protocol, version LIF TS 101 v2.0.0 (2001) (Anglicky) Popescu, A.: Geolocation API Specification [online] [Citováno ]. W3C. Dostupné z www: <http://dev.w3.org/geo/api/spec-source.html>. (Anglicky) Roxin, A., Gaber, J., Wack, M., Nait-Sidi-Moh, A.: Survey of Wireless Geolocation Techniques. In: Globecom Workshops. IEEE, Washington (2007). ISBN (Anglicky) Sahi, P.: Geolocation on Cellular Networks. Geographic Location in the Internet, B. Sarikaya (Eds.), Kluwer Academic Publishers, New York (2002), ISBN (Anglicky) Srp, J.: Technological Aspects of Geolocation of IP Targets based on Packet Delay Measurement. In: Proc. of Cyter ČVUT, Praha (2011). ISBN (Anglicky) Thorvaldsen, O. E.: Geographical Location of Internet Hosts using a Multi-Agent System. Master of Science thesis. Norwegian University of Science and Technology, Trondheim (2006). (Anglicky) Jaroslav Srp, DATAKON 2011

116 Poděkování Autor děkuje za podporu výzkumu Českému vysokému učení technickému v Praze, Fakultě dopravní, Ústavu bezpečnostních technologií a inženýrství, Ministerstvu vnitra ČR a EU v rámci projektu FOCUS. Jaroslav Srp, DATAKON 2011

117 Geolokace a geolokační techniky
Jaroslav Srp Jaroslav Srp, DATAKON 2011


Stáhnout ppt "Geolokace a geolokační techniky"

Podobné prezentace


Reklamy Google