Geolokace a geolokační techniky Jaroslav Srp ČVUT v Praze, Fakulta dopravní Ústav bezpečnostních technologií a inženýrství DATAKON 2011

Osnova Co je to geolokace ? Význam geolokování. Geolokační techniky databázové, mobilní, satelitní, v internetu Protokoly a standardy Geolokace SuHa sestavení systému, optimalizace, experimentální měření Jaroslav Srp, DATAKON 2011 16.10.2011

Mgr. Jaroslav Srp Univerzita Karlova v Praze Matematicko-fyzikální fakulta Informatika – softwarové systémy, 2008 (Mgr.) České vysoké učení technické v Praze Fakulta dopravní Ústav bezpečnostních technologií a inženýrství vědecký pracovník (bezpečnost systémů v prostředí IT, internetu, lidské společnosti, …) Ph.D. student (bezdrátové senzorické sítě) Jaroslav Srp, DATAKON 2011 16.10.2011

Úvod do geolokace Geolokace, geolokační techniky Význam geolokace Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace Statické objekty Jaroslav Srp, DATAKON 2011 16.10.2011 Statické objekty – v tištěných a elektronických databázích Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace Dynamické objekty Jaroslav Srp, DATAKON 2011 16.10.2011 Dynamické objekty – GPS (navigace), whois (semi-dynamické) Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace … je jistým typem úlohy, jejímž vstupem jsou informace o příslušném objektu a výstupem je jeho konkrétní poloha „kdekoli“ na Zemi. … zastřešuje všechny možné postupy, jak lze výslednou polohu objektu určit. Speciálně: geolokace určuje polohu libovolného výpočetního uzlu v síti Internet „kdekoli“ na Zemi. Obecně: geolokace určuje polohu libovolného objektu „kdekoli“ na Zemi. Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokační techniky … jsou to způsoby (metody, postupy, …), jak určit polohu libovolného objektu (výpočetního uzlu) kdekoli na Zemi (eventuelně i mimo Zemi – ve vesmíru, …). Jaroslav Srp, DATAKON 2011 16.10.2011

Význam geolokace Služby lidem Monitorování pohybu zvířat navigace logistika monitoring pohybu vozidel a osob nástroj pro prevenci resp. objasňování kriminality podpora domácího vězení Monitorování pohybu zvířat Orientace lodí a letadel systémy pro řízení letecké dopravy Hlavní cíl geolokace: zajištění resp. zvýšení bezpečnosti životního prostředí lidské společnosti a zjednodušení jejích činností resp. zvýšení jejího blaha. Monitoring vozidel – hledání odcizených vozidel Monitoring osob – hledání pohřešovaných osob, hlídání vězňů v domácím vězení Letecká doprava – systémy pro její řízení spoléhají na GPS data o poloze letadel doručovaných z letadel přímo řídícím systémům, které následně zobrazují a vyhodnocují vzájemnou polohu letadel, jejich rychlost apod. Jaroslav Srp, DATAKON 2011 16.10.2011

Význam geolokace Eliminace kybernetické kriminality určení místa zdroje útoku (spam, phishing, hacking, …) odhalení – dopadení útočníka Eliminace útoků na internetové bankovnictví určení polohy bankovní aplikace i polohy klienta eliminace phishingových útoků Ostatní určení jazykové oblasti objektu (osoby), kraje, města cílená reklama Útoky na kybernetickou infrastrukturu: krádeže dat, peněz, identit; spuštění blokujících nebo ničících procesů v továrnách, elektrárnách, na přehradách, … Internetové bankovnictví Jedním z možných řešení je porovnávání aktuálního umístění klienta (stát nebo konkrétní město), resp. počítače, ze kterého se připojuje ke službě internetového bankovnictví, s domácí adresou jeho banky nebo se seznamem míst, ze kterých se klient obvykle připojuje. Je-li jeho pozice nová, bankovní aplikaci neznámá, může být pro přístup klienta k jeho účtu vyžadováno dodatečné ověření identity, čímž se eliminují škody způsobené zcizením přístupového jména a hesla, ke kterému obvykle dochází v jiné zemi. Geolokace při uvedeném využití může sloužit zároveň jako prevence před phishingovými útoky, nyní v obrácené logice, kdy se porovnává umístění podvodného bankovního serveru se skutečnou polohou (lokací) banky. Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokační techniky Triangulace, trilaterace. Veřejné databáze, mobilní sítě, senzorické sítě, satelitní systémy, geolokace v Internetu Jaroslav Srp, DATAKON 2011 16.10.2011

Odlišnosti mezi technikami Způsob určení výsledné polohy zdrojová data, zvolená metoda Uplatnitelnost v daném prostředí Přesnost metry až stovky kilometrů Náchylnost na výkyvy okolního prostředí Rychlost určení polohy sekundy až minuty (desítky minut) Základní rozdíly mezi geolokačními technikami. Jaroslav Srp, DATAKON 2011 16.10.2011

Rozdělení technik I aktivní pasivní vysílání iniciálních, dotazovacích nebo testovacích dat pro získání dat k výpočtu viditelné / odhalitelné techniky pasivní informace dostupné v okolí geolokačního systému neviditelné techniky pro své okolí mohou mít nedostatek vstupních dat Jaroslav Srp, DATAKON 2011 16.10.2011

Rozdělení technik II radiové síťové databázové kombinované vstupní data získávána pomocí RF signálů typické: šíření signálů známou rychlostí síťové metalická (optická) vedení, sítě s logickými prvky, … vysoká volatilita přenosových rychlostí různé délky cest a disjunktní cesty databázové vstupní data získána z veřejných nebo soukromých databází nerealizují žádná vlastní měření kombinované Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokační techniky Triangulace, trilaterace Jaroslav Srp, DATAKON 2011 16.10.2011

Triangulace, trilaterace … jsou klíčové algoritmy používané v geolokačních technikách pro výpočet polohy objektu. … nejsou geolokační techniky. Cíl: aktivním přístupem získat data pro určení polohy k získání dat využít sondy / základnové stanice základnová stanice je aktivní prvek, který umí do svého okolí odeslat příslušný požadavek na požadovaná data a vhodným způsobem zpracovat přijatou odpověď Jaroslav Srp, DATAKON 2011 16.10.2011

Triangulace min. 2 základnové stanice požadovaná data omezení 2D prostor, povrch Země a stejná nadmořská výška požadovaná data úhel, pod kterým přichází data (signál) od objektu k základnové stanici omezení objekt musí vysílat nějaký signál základnové stanice s min. 2 anténami pro určení směru přicházejícího signálu Jaroslav Srp, DATAKON 2011 16.10.2011

Triangulace Jaroslav Srp, DATAKON 2011 16.10.2011 Při znalosti délky spojnice obou základnových stanic (např. ze znalosti jejich souřadnic), souřadnic obou základnových stanic a obou úhlů lze pomocí analytické geometrie a trigonometrie dopočítat souřadnice zkoumaného objektu. Jaroslav Srp, DATAKON 2011 16.10.2011

Trilaterace min. 3 základnové stanice požadovaná data omezení 2D prostor, povrch Země a stejná nadmořská výška 3D prostor, navíc proměnná nadmořská výška požadovaná data vzdálenost mezi základnovými stanicemi a zkoumaným objektem omezení objekt musí vysílat nějaký signál resp. dávat odpověď na speciální příchozí signál multilaterace – výpočet pro více než 3 základnové stanice Jaroslav Srp, DATAKON 2011 16.10.2011

Trilaterace Převod zpoždění na skutečnou vzdálenost Z předem známé rychlosti šíření signálu mezi sondami a objektem. Podle rychlosti šíření signálu určeného ze zpoždění a vzdálenosti mezi sondami. 3D Ve 3D se uvažují místo kružnice okolo základnových stanic pláště koulí se středem v základnových stanicích. Při 3 zákl. stanicích jsou výsledkem 2 body  odhad správného průsečíku, nebo další (4.) základnová stanice. Jaroslav Srp, DATAKON 2011 16.10.2011

Trilaterace 3D v obecném případě se určí průsečík n-koulí se středy a poloměry  nalezení vektoru splňujících soustavu n-nelineárních rovnic: j=1,2,…,n Uvedenou rovnici je možné řešit gaussovou eliminací nebo ortogonální dekompozicí. Gaussova eliminace uvedena ve sborníku. Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokační techniky Veřejné databáze Jaroslav Srp, DATAKON 2011 16.10.2011

Veřejné databáze Jaroslav Srp, DATAKON 2011 16.10.2011 Žádné vlastní měření. Zdroje dat: aktivní i pasivní měření využívající předmětnou databázi jako své datové úložiště; další veřejné databáze; manuální vkládání záznamů. Postup Geolokace využívající veřejné geolokační databáze zašle vybranému databázovému serveru dotaz na polohu zvoleného objektu. Příslušný objekt musí být jednoznačně identifikován. Protože se tímto postupem určuje zejména poloha elektronických zařízení s přidělenou IP adresou, je předmětným identifikátorem zmíněná IP adresa sledovaného objektu. Databázový server mívá obvykle definováno rozhraní pro dotazy i jejich formát. Jaroslav Srp, DATAKON 2011 16.10.2011

Veřejné databáze - vlastnosti Výhody jednoduchá implementace žádné komplikované výpočty žádná síť základnových stanic Nevýhody selhání při nedostupnosti DB serveru případná absence požadovaných dat o konkrétním objektu Nevýhody – absence dat Databáze buď neobsahuje lokaci zvoleného objektu, nebo neobsahuje data, ze kterých by mohla být požadovaná lokace vypočtena. Jaroslav Srp, DATAKON 2011 16.10.2011

Veřejné databáze - přehled obvykle formou webových služeb samostatné aplikace (Google Geolocation) doplňky pro webové prohlížeče (Geolocation Add-on pro Firefox) DNS LOC RR Maxmind GeoLiteCity IPlane Databáze WiFi Whois databáze Jaroslav Srp, DATAKON 2011 16.10.2011

DNS DNS LOC RR Kontakty na správce serverů, domén, … pouze objekty s IP adresou, které mají vytvořen DNS záznam DNS LOC záznam (Resource Record) zeměpisná délka a šířka, nadmořská výška nepovinný údaj ruční zápis správnost údajů se neověřuje  možnost úmyslného klamání Kontakty na správce serverů, domén, … Jaroslav Srp, DATAKON 2011 16.10.2011

DNS LOC RR- ukázka http://www.simpledns.com/lookup-loc.aspx ky.gov Jaroslav Srp, DATAKON 2011 16.10.2011

Maxmind GeoLiteCity, iPlane, … konkrétní údaje o IP uzlech a IP sítích příslušnost do autonomního systému příslušnost do konkrétní země umístění v konkrétním městě … Maxmind GeoLiteCity iPlane IP2Country GeoTargetIP GeoIP Jaroslav Srp, DATAKON 2011 16.10.2011

Maxmind GeoLiteCity - ukázka startIpNum, endIpNum, locId "46.47.134.128", "46.47.134.135","51807" "62.40.66.4", "62.40.66.7","51807" "80.250.10.152", "80.250.10.155","83424" "194.213.52.248",„194.213.52.255","83424" locId, country, region, city, postalCode, latitude, longitude, metroCode, areaCode 51807,"CZ","85","Ostrava","",49.8333,18.2833,, 52027,"CZ","84","Prerov","",49.4500,17.4500,, 83424,"CZ","78","Mikulov","",48.8000,16.6333,, Jaroslav Srp, DATAKON 2011 16.10.2011

MaxMind - ukázka http://www.maxmind.com/ určit polohu veřejné IP adresy 78.24.14.124 (mikulov.cz) 78.156.158.72 (rmm.cz – regionální muzeum Mikulov) Jaroslav Srp, DATAKON 2011 16.10.2011

Whois DB - ukázka RIPE DB dotaz na IP prefix „147.32“ https://apps.db.ripe.net/dbweb/search/query.html? searchtext=147.32&searchSubmit=search Jaroslav Srp, DATAKON 2011 16.10.2011

Databáze WiFi Jaroslav Srp, DATAKON 2011 16.10.2011 Při detekci WiFi přístupových bodů se zjišťuje jejich BSSID (obdoba MAC adresy) a poloha (pomocí GPS). Určení polohy Wifi Uvedeným postupem lze na daném území určit polohy WiFi směrovačů s přesností na stovky metrů (v závislosti na dosahu signálu WiFi směrovače). Pokud je současně zaznamenávána také síla jejich signálů (kterou lze chápat jako vzdálenost monitorovacího zařízení od WiFi směrovače), lze na základě více různých měření (měření stejného WiFi směrovače z různých míst) určit pomocí trilaterace jejich přesnější polohu. Určení polohy IP zařízení Jakmile se poté jakýkoliv elektronický uzel (počítač, mobilní telefon apod.) připojí k WiFi směrovači, který je k dispozici v předmětné databázi, vystupuje navenek pod BSSID daného směrovače a jediným dotazem do WiFi databáze lze pomocí BSSID vyhledat jeho polohu. Protože se zkoumaný elektronický uzel musí nacházet v dosahu příslušného směrovače, jinak by skrze něj nemohl přistupovat ke komunikační síti (např. k internetu), známe zároveň jeho polohu s přesností na stovky metrů (opět v závislosti na dosahu signálu WiFi směrovače). Jaroslav Srp, DATAKON 2011 16.10.2011

Databáze WiFi Výhody Nevýhody vysoká přesnost (odchylka maximálně stovky metrů) Nevýhody nefunkční v případě, že IP uzel je připojen přes WiFi router, který není v databázi (nebyl zaměřen) Příprava WiFi databáze = aktivní technika Využití WiFi databáze = databázová technika Jaroslav Srp, DATAKON 2011 16.10.2011

WiFi databáze - ukázka Dostupné WiFi routery (win cmd) netsh wlan show networks mode=bssid Jaroslav Srp, DATAKON 2011 16.10.2011

Firefox geolokace - ukázka určení mojí polohy využití všech dostupných databází (zejména WiFi) http://html5demos.com/geo Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokační techniky Mobilní (GSM) sítě Jaroslav Srp, DATAKON 2011 16.10.2011

GSM síť s lokalizací Jaroslav Srp, DATAKON 2011 16.10.2011 Přesnost GSM geolokace a možnosti využití jejích konkrétních metod závisí na aktuálním pokrytí vybraného území základnovými stanicemi GSM sítě, tzv. BTS (Base Transceiver Station) resp. na charakteru jejich buněk (tzv. BTS cell), na informacích, které má příslušná mobilní síť k dispozici. Mobilní síť může být buď standardní, nebo doplněna o lokalizační GSM rozhraní. V závislosti na jeho dostupnosti je možné volit v GSM síti příslušné metody geolokace. Zjednodušený příklad standardu GSM sítě, která uvedeným rozhraním disponuje, je uveden na obrázku. Popis obrázku Schéma GSM sítě s lokačním rozhraním tvoří dva základní subsystémy. Subsystém základnových stanic (BSS) se základnovými stanicemi (BTS), ke kterým se připojují mobilní zařízení, a jejich řízení (BSC, Base Station Controller). Druhý je subsystém sítě, jehož základ tvoří mobilní ústředny příslušného operátora (MSC, Mobile services Switching Centre) s registry o všech účastnících mobilního operátora (HLR) a o účastnících pohybujících se aktuálně v okolí dané ústředny (VLR), dále má k dispozici autentizační centrum (AuC) a registr mobilních zařízení (EIR). Dále popisované rozhraní využívají např. geolokační aplikace v rámci nebo mimo příslušné mobilní sítě (Externí LCS klient) pro určení polohy cílových mobilních zařízení. Pro její zjištění zašle LCS klient příslušný požadavek bráně mobilního geolokačního centra (GMLC). Potřebné lokační informace jsou následně zjištěny z registrů HLR a VLR ve spolupráci s MSC. Pro určení konkrétní polohy mobilního zařízení jsou základnové stanice GSM sítě s lokačním rozhraním vybaveny lokačními jednotkami (LMU), které zajišťují potřebná měření pro konkrétní geolokační techniky. Předmětným měřením je především určení doby přenosu signálu z mobilního zařízení na základnovou stanici, čímž lze určit jejich vzájemnou vzdálenost. Naměřená data z jednotlivých LMU jsou zpracovávána v jednotce SMLC, která vyhodnocuje polohu cílového zařízení. Obdobné schéma s dílčími změnami platí rovněž pro GPRS a UMTS sítě. Jaroslav Srp, DATAKON 2011 16.10.2011

GSM síť s lokalizací aktivní technologie výhody, nevýhody měření doby přenosu signálu mezi mobilním zařízením a BTS výhody, nevýhody přesnost lokalizace závisí na hustotě BTS liší se podle konkrétní použité metody pro mobilní sítě technologie pro mobilní sítě: O-TDOA, U-TDOA E-OTD … Cell ID RTD TOA, TDOA Jaroslav Srp, DATAKON 2011 16.10.2011

Cell Identification (Cell ID) podmínky poloha BTS sektor, v němž je mobilní zařízení výhody funguje v sítích GSM, GPRS, UMTS nevýhody nepřesná chyba i přes 35 km Jak je vidět na obrázku, základnová stanice může díky svým směrovým anténám rozdělit prostor, který pokrývá, na více částí, tzv. sektorů. Potom lze určit konkrétní sektor, v němž se zařízení nachází, namísto celého prostoru pokrytého základnovou stanicí. Odchylka výjimečně přesahuje i 35 km v závislosti na velikosti buňky resp. konkrétního sektoru základnové stanice. Přesnost se zvyšuje kombinací s další technikou, kterou je měření doby přenosu signálu mezi mobilním zařízením a základnovými stanicemi (Round Trip Delay). Jaroslav Srp, DATAKON 2011 16.10.2011

Round Trip Delay (RTD) technika podmínky nevýhody výhody změření doby přenosu zpráv z mobilního zařízení na BTS a zpět výpočet trilaterací podmínky v okolí mobilního zařízení min. 3 BTS známá poloha všech BTS nevýhody více BTS výhody přesnost (minimální odchylka) od 550 m V GSM síti je vzorkování prováděno po 1.85 µs což odpovídá vzdálenosti 550 m, která představuje minimální možnou chybu při výpočtu polohy uvedenou technikou. Jaroslav Srp, DATAKON 2011 16.10.2011

Time of Arrival (TOA) technika nevýhody určení přesného času, kdy byl signál z mobilního zařízení doručen na BTS (její LMU) synchronní sítě synchronizovaný čas na BTS i mobilních zařízeních je znám čas odeslání signálu z mobilního zařízení (časové razítko ve zprávě pro LMU) lokalizace trilaterací asynchronní sítě GSM a 3G sítě není znám čas odeslání signálu z mobilního zařízení nevýhody nelze použít v asynchronních sítích Jaroslav Srp, DATAKON 2011 16.10.2011

Time Difference of Arrival (TDOA) asynchronní sítě – řešení synchronizace vzájemná synchronizace mezi LMU výměna lokální časů LMU a určení jejich rozdílu lokalizace mobilního zařízení se určí podle: pro 3 BTS (LMU) rozdílem (d1-d2, d2-d3, d3-d2) se eliminuje neznámá ∆TMZ výsledkem jsou 3 rovnice, jejichž řešení dává (xMZ, yMZ) technika trilaterace, místo kružnic jsou hyperboly výhody lze použít v asynchronních sítích Vzorec je pro i=1,2,3, kde di() je vzdálenost i-té lokační jednotky (LMU) a mobilního zařízení (MZ), Tidoruč. je čas doručení signálu na LMU, Todeslání je čas odeslání signálu z MZ, c je rychlost světla, (xi, yi) jsou souřadnice LMU, (xMZ, yMZ) jsou neznámé souřadnice MZ a ∆TMZ je neznámý rozdíl lokálních hodin mezi MZ a LMU. Jaroslav Srp, DATAKON 2011 16.10.2011

Observed Time Difference of Arrival (O-TDOA) technika založena na TDOA poloha se určuje podle časů doručení UMTS rámců z min. 3 BTS na mobilní zařízení nevýhody pouze UMTS sítě Jaroslav Srp, DATAKON 2011 16.10.2011

Uplink Time Difference of Arrival (U-TDOA) technika jako O-TDOA poloha se naopak určuje podle časů doručení UMTS rámce z mobilního zařízení na min. 3 BTS výhody není nutné znát čas odeslání rámce Jaroslav Srp, DATAKON 2011 16.10.2011

Enhanced Observed Time Difference (E-OTD) technika mobilní zařízení odešle signál všem dostupným BTS nejbližší BTS odešle signál zpět mobilnímu zařízení lokalizační server určí trilaterací polohu mobilního zařízení (měření od nejbližší BTS výsledek zpřesňuje) výhody vysoká přesnost, chyba 50 až 125 m nevýhody přenos většího množství dat Metoda porovnána s ostatními metodami pro mobilní sítě. Z porovnání plyne, že je mezi nimi nejpřesnější. Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokační techniky Bezdrátové senzorické sítě Jaroslav Srp, DATAKON 2011 16.10.2011

Bezdrátová senzorická síť (WSN) síť bezdrátových senzorů sběr dat z okolí výpočetní kapacity přenosové kapacity (data) senzor výpočetní modul RF modul čidla (fyzikální, chemické, … vlastnosti) Bezdrátová senzorická síť je jednoduchá síť senzorů ve sledovaném prostoru, která je propojena a vytváří výpočetní síť, která je uzpůsobená pro sběr dat ve svém okolí. Tvoří ji autonomní jednotky označované jako senzory. Každý senzor je kromě detekčního zařízení uzpůsobeného cíli měření a požadavkům na kvalitu měření, která zaručí věrohodnou detekci od určité úrovně, vybaven: Výpočetním modulem, který senzoru dovoluje zpracovávat, filtrovat a jednoduchým způsobem analyzovat naměřená data. Způsob činnosti senzoru, tzv. životní cyklus, je dán řídícím softwarem, který je vyvíjen na míru pro každé nové využití senzorické sítě (jiný může být pro monitorování kvality ovzduší, jiný pro monitorování hořlavých látek a jiný např. pro detekci pohybu). Radiovým modulem, který senzor využívá pro bezdrátovou komunikaci s ostatními senzory nebo s radiovými jednotkami komunikujícími shodným protokolem a na stejné frekvenci. Výkonnými a odolnými bateriemi, které jsou typickým zdrojem energie pro celý senzor. Výjimečně bývá bateriový modul doplněn o solární články, které dokážou alespoň částečně dobíjet baterie a tím prodloužit životnost senzoru, aniž by musela být provedena manuální výměna zdroje. Čidly, která mohou být integrována přímo na plošném spoji senzoru (tzv. interní čidla) nebo mohou být oddělena a připojena pomocí speciální sběrnice (tzv. externí čidla). Čidla mohou mít různý charakter, velikost, mohou být různě náročná na spotřebu elektrické energie a mohou být přímo řízena samotným senzorem. Centrální jednotkou, kterou představuje výpočetní jednotka (může to ale být i komplexněji zařízená ústředna, např. PCO, Pult centralizované ochrany), která přijímá data naměřená příslušnou sítí, dále je zpracovává, vyhodnocuje a přijímá odpovídající opatření. Předmětným opatřením může být vyhlášení požárního poplachu, informování PCO o pohybu na sledovaném území, informování pověřeného pracovníka o aktuálních hydrometeorologických podmínkách apod. Centrální jednotka může také uvedenou senzorickou síť řídit. Může jí zasílat příkazy pro změnu režimu snímání prostředí a sběru dat, může odstavovat části sítě nebo je naopak zapojovat do monitorování prostředí apod.   Ve chvíli, kdy senzor obdrží od čidla příslušná data (může jít o průběžně měřená data o sledované veličině, nebo může být čidlo konstruováno tak, že dodává pouze data přesahující stanovený limit, čímž upozorňuje na nestandardní situace), provede vyhodnocení důležitosti dat a vhodným způsobem je zpracuje (data mohou být ještě na senzoru agregována, šifrována apod.). Na základě stanovené priority (obdoba tzv. QoS, Quality of Service) [8] odešle získaná data dalšímu senzoru, který leží na cestě blíže k centrální jednotce v příslušné senzorické síti. Uvedená data si mezi sebou jednotlivé senzory předávají, dokud nedojde k jejich doručení na centrální jednotku. Jaroslav Srp, DATAKON 2011 16.10.2011

Bezdrátová senzorická síť (WSN) Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace ve WSN Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokační techniky Satelitní systémy Jaroslav Srp, DATAKON 2011 16.10.2011

Satelitní lokalizační systém Zásadní rozdíl: příslušný systém není schopen určit polohu objektu, pouze daný objekt dokáže určit svou polohu. Technika 3D trilaterace na straně přijímače (průniky plášťů koulí)  min. 3 satelity, satelity vysílají v pravidelných intervalech signál, k řízení a správě satelitů je určeno řídící a kontrolní středisko, které zabezpečuje správnou funkčnost satelitů. Např. synchronizuje čas mezi jednotlivými satelity. Systémy nejrozšířenější: GPS další systémy: zejména vojenského charakteru, nedostupné pro veřejné využití Jaroslav Srp, DATAKON 2011 16.10.2011

Global Positioning System (GPS) technika 24 satelitů na 6 oběžných drahách z každého místa Země jsou viditelné min. 4 satelity lokalizace nepřesná na pólech (vertikální pozice) časová synchronizace satelitů, odchylka max. 3 ns  atomové hodiny C/A kód frekvence 1.023 MHz s periodou 1 ms unikátní kód dle stanoveného algoritmu Jaroslav Srp, DATAKON 2011 16.10.2011

Global Positioning System (GPS) C/A kód GPS přijímač vytváří elektronickou repliku C/A kódu GPS přijímač porovnáním repliky a příchozího C/A kódu určí posun časování svých hodin a hodin satelitu  určí dobu přenosu signálu ze satelitu Navigační zpráva perioda 30 s obsahuje parametry satelitu souřadnice korekce hodin informace o ionosféře (ovlivňuje rychlost přenosu signálu) … Jaroslav Srp, DATAKON 2011 16.10.2011

Global Positioning System (GPS) GPS přijímač určí pomocí C/A kódu a navigačních zpráv svoji vzdálenost od příslušných satelitů rychlost přenosu signálu je blízká rychlosti světla ve vakuu podmínky min. 4 satelity pro výpočet přesné polohy pomocí 3D trilaterace pro leteckou dopravu jsou používány přesnější výpočty výhody odchylka 20 až 100 m nevýhody výpočet může být pomalý (řádově minuty) Jaroslav Srp, DATAKON 2011 16.10.2011

Assisted GPS (A-GPS) Jaroslav Srp, DATAKON 2011 16.10.2011 A-GPS = kombinace GPS a mobilních sítí Cíl: zrychlit určení polohy mobilního zařízení skrze GPS tak, že mobilní síť dodá mobilnímu zařízení jí známé informace např. o dostupných satelitech, synchronizovaném GPS čase na satelitech, souřadnicích satelitů nebo korekci časů pro GPS přijímač nebo výchozí polohu (je-li v mobilní síti dostupá lokační jednotka). GPS přijímač proto již nemusí uvedené informace o stavu GPS, které získal prostřednictvím mobilní sítě, vypočítávat, čímž se výrazně zrychlí geolokace pomocí GPS. Jaroslav Srp, DATAKON 2011 16.10.2011

Assisted GPS (A-GPS) výhody zrychlí výpočet polohy (oproti GPS) použitelné v synchronních i asynchronních mobilních sítích odchylka 10 m Jaroslav Srp, DATAKON 2011 16.10.2011

Galileo obdoba GPS projekt Evropské vesmírné agentury systém 30 satelitů odlišná perioda oběhu kolem Země oproti GPS v každém místě Země viditelné min. 4 satelity pokrytí polárních oblastí výhody (plánované) průměrná chyba 30 cm Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokační techniky Geolokace v Internetu Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace v Internetu pasivní techniky databázové technologie odposlouchávání provozu v síti Internet od zkoumaného uzlu určení blízkých směrovačů  určení země, kraje, města, … umístění směrovače zjistitelné např. z veřejných databází Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace v Internetu aktivní techniky využití obdobných principů jako v mobilních a satelitních systémech určení doby přenosu zpráv mezi základnovou stanicí (tzv. sondou) a zkoumaným objektem nástroje pro měření PING TRACEROUTE Zkoumaný objekt = jakékoliv elektronické zařízení, které je v Internetu jednoznačně identifikovatelné, tzn., že má přidělenou IP adresu (např. počítač, tablet, „chytrý“ mobilní telefon apod.). Základnová stanice měří dobu přenosu datové zprávy ke zkoumanému objektu a zpět od něj, která se označuje jako tzv. RTT (Round Trip Time) – objekt po obdržení na příslušnou zprávu ping reaguje odezvou, kterou zasílá odesílateli, v tomto případě tedy základnové stanici. Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace v Internetu Jaroslav Srp, DATAKON 2011 16.10.2011 Lokalizační server plní řídící úlohu a určuje, popřípadě identifikuje na základě dalších informací, který uzel v Internetu bude geolokován. Na základě příslušné identifikace sestaví odpovídající úlohy pro sondy, které jim definovaným způsobem předá. Podoba úloh závisí na zvolené geolokační technice, které jsou uvedeny dále. Sonda při provádění odpovídající úlohy odešle zadaným způsobem paket služby PING nebo TRACEROUTE geolokovanému uzlu, který reaguje okamžitou odezvou zpět příslušné sondě. Sonda po příjmu odezvy spočítá čas, který byl pro přenos paketu potřeba, a opět definovaným způsobem předává všechna naměřená data zpět lokalizačnímu serveru, který zpracuje data od všech sond a na jejich základě vypočítá pravděpodobnou polohu zkoumaného uzlu. Jaroslav Srp, DATAKON 2011 16.10.2011

Vzdálenost sond a objektů vlastnosti počítačových sítí (Internetu) proměnné přenosové rychlosti (různé zpoždění) disjunktní cesty různá zpoždění v různých částech sítě převod doby přenosu paketů na vzdálenost vzájemným měřením přenosových rychlostí paketů mezi sondami v příslušné části sítě určit rychlost jejich přenosu převést měření mezi sondami a objektem v dané části sítě na vzdálenost pomocí výše získané rychlosti poučení rozmístit sondy tak, aby vhodně pokrývaly sledovanou oblast Jaroslav Srp, DATAKON 2011 16.10.2011

Omezení geolokace Latence Target Sonda Sonda Internet jako komunikační nástroj pro určení vzdálenosti geolokovaných uzlů od sond představuje na rozdíl od bezdrátových technologií určitá úskalí. Sonda Jaroslav Srp, DATAKON 2011 16.10.2011

Síť schovaná za FW, NAT, Proxy Omezení geolokace Firewall, NAT, Proxy Neznámá vzdálenost Sonda Specifickým případem skryté sítě je VPN, která vytváří pro sondy neviditelné komunikační spoje. Sondy z celé VPN sítě vidí pouze její přístupový bod. Zasílané pakety mohou být zasílány skrze onen přístupový bod těmito neviditelnými tunely až ke zkoumanému uzlu. Protože poloha přístupového bodu a zkoumaného uzlu se obvykle liší, určí sonda resp. lokalizační server polohu chybně. FW, NAT, Proxy Síť schovaná za FW, NAT, Proxy Jaroslav Srp, DATAKON 2011 16.10.2011

Omezení geolokace Přidělování dočasných adres stejná IP adresa může být v různých časových okamžicích přidělena různým uzlům s různou polohou Jaroslav Srp, DATAKON 2011 16.10.2011

Omezení geolokace Vysoké budovy Správná vzdálenost ? Sonda Správná vzdálenost ? Správná vzdálenost ? Jaroslav Srp, DATAKON 2011 16.10.2011

Nejkratší ping technika výhody nevýhody všechny sondy změří RTT k objektu určí se sonda s nejmenším RTT poloha objektu = poloha sondy výhody jednoduchá implementace nevýhody vysoká nepřesnost Jaroslav Srp, DATAKON 2011 16.10.2011

RTT - ukázka tracert seznam.cz tracert google.com Jaroslav Srp, DATAKON 2011 16.10.2011

GeoPing předpoklad (experimentální pozorování) technika IP uzly vykazující od dané sondy shodné RTT leží ve stejné geografické oblasti, tj. blízko u sebe technika základ je nejkratší ping kromě sond navíc referenční body referenční bod je objekt, který nerealizuje žádné měření jeho poloha je známá poloha IP uzlu = poloha sondy nebo referenčního bodu, která / který vykazuje shodnou dobu odezvy (RTT) Jaroslav Srp, DATAKON 2011 16.10.2011

GeoPing nevýhody nepřesnost (v obecném případě) přesnost ovlivněna hustotou sond a referenčních bodů Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace podle topologie Constraint Based Geolocation (CBG) technika RTT od všech sond převedeny na vzdálenost mezi sondami a uzlem trilaterací určen průsečík odpovídající lokaci uzlu možné výsledky trilaterace kružnice se neprotnou (neúspěšná geolokace) kružnice se protnou v 1 bodě kružnice průnikem vymezují prostor Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace podle topologie Topology Based Geolocation (TBG) technika rozšíření CBG navíc se určuje poloha směrovačů ležících na cestě mezi sondami a cílem směrovače jsou v dalších iteracích využity jako referenční body s již známou polohou Jaroslav Srp, DATAKON 2011 16.10.2011

Octant Jaroslav Srp, DATAKON 2011 16.10.2011 Opakovaným měřením RTT mezi danou sondou a konkrétním IP objektem lze pozorovat jistou míru volatility doby přenosu paketů ping. Určením minimální a maximální doby RTT z opakovaných měření lze okolo každé sondy určit dvě kružnice, které určují minimální a maximální vzdálenost od sondy, kde se může geolokovaný uzel nacházet. Oproti běžné trilateraci, která se použije pro výpočet i v tomto případě, se místo kružnic okolo základnových stanic (sond) uvažují mezikruží, jak znázorňuje obrázek. Výsledkem výpočtu není jediný bod, ale oblast, v níž se nachází zkoumaný objekt. Pro převod RTT na skutečnou vzdálenost vychází Octant z měření RTT mezi sondami, jejichž vzdálenost dokáže lokalizační server určit z jejich polohy. Z daného měření je pak možné určit rychlost přenosu paktů a použít je pro převod RTT mezi sondou a objektem na skutečnou vzdálenost. Jaroslav Srp, DATAKON 2011 16.10.2011

Protokoly a standardy Jaroslav Srp, DATAKON 2011 16.10.2011

Protokoly a standardy pro geolokaci bezdrátové (mobilní) sítě velké množství standardů standardizovaná řešení protokoly (zejména telekomunikační oblast) satelitní systémy speciální řešení pro satelitní systémy internet individuální (speciální) řešení typické využití speciálních protokolů síťové protokoly Základní přehled z pohledu geolokace. Jaroslav Srp, DATAKON 2011 16.10.2011

Databázově orientované techniky experimentální protokoly RFC 1876 definuje způsob ukládání lokalizačních informací o IP uzlu na DNS serverech (DNS LOC záznam) definuje podobu dotazů na uvedené záznamy Geolocation API Network Protocol od společnosti Google definuje podobu dotazu a význam atributů v odpovědi dotaz se provádí na MAC adresu (typicky BSSID WiFi routeru) na rozdíl od RFC 1876 nedefinuje způsob ukládání dat do DB Jaroslav Srp, DATAKON 2011 16.10.2011

Bezdrátové (mobilní) sítě kromě tvaru datových zpráv je obvykle definovaná i architektura příslušného systému GSM 3.71 definuje začlenění lokalizačních služeb do GSM sítě GPRS 43.059 definuje začlenění lokalizačních služeb do GPRS sítě UMTS 23.171, 23.271, 25.305 definuje začlenění lokalizačních služeb do UMTS sítě Jaroslav Srp, DATAKON 2011 16.10.2011

Bezdrátové (mobilní) sítě dále je definováno uložení lokalizačních dat na lokalizačních serverech Mobile Location Protocol (MLP) na aplikační úrovni definuje rozhraní tvořené MLP servery mezi lokalizační klientskou aplikací a lokalizačním serverem v síti GSM, UMTS, … definuje tvar dotazu pro MLP server na polohu uzlu (tablet, mobilní telefon, …) Jaroslav Srp, DATAKON 2011 16.10.2011

Satelitní systémy obvykle unikátní řešení příklad systému vlastní architektura vlastní protokoly speciální způsoby výpočtů příklad systému GPS další systémy vojenského charakteru OBVYKLE vlastní architektura, vlastní protokoly, … Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace v Internetu existuje velmi málo standardů a protokolů obecně využívaných pro geolokaci každé řešení je unikátní vyjma obecně používaných TCP/IP protokolů apod. vlastní způsob ukládání dat vlastní speciální komunikační protokoly originální sestavení systému z komponent shodná bývá obvykle jen nejvyšší úroveň sestavení systému Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace v Internetu příklady standardů W3C geolocation API pro webové aplikace metody v JavaScriptu přidávány do webových aplikací běžících na lokalizačním serveru nutná podmínka: lokalizovaný klient musí využívat služeb daného serveru a používat podporovaný prohlížeč, který dovede určit polohu dané stanice (GPS, podle MAC z WiFi DB, …) klientský prohlížeč zašle informaci o své poloze jako odpověď na dotaz serveru Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace SuHa Komponenty systému, algoritmus SuHa, chyby v měření, přesnost algoritmu, metody pro zlepšení. Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace SuHa konkrétní řešení geolokace v prostředí Internetu realizace 2007 – 2010 Matematicko – fyzikální fakulta, UK Fakulta dopravní, ČVUT pracovní označení SuHa Jaroslav Srp, DATAKON 2011 16.10.2011

Komponenty systému Jaroslav Srp, DATAKON 2011 16.10.2011 Jádro systému tvoří lokalizační server, kde se shromažďují získaná geolokační měření z jednotlivých sond. Sondy zvolenou metodou, což je nejčastěji služba traceroute, určí dobu odezvy zkoumaného objektu. Server zároveň funguje jako manažer celého systému SuHa a řídí začleňování nových sond do systému a deaktivaci nefunkčních nebo nedostupných sond. Dále zajišťuje registrace klientských aplikací, které umožňují např. zadávat úlohy pro geolokování vybraného IP uzlu, volit konkrétní parametry geolokace apod. V neposlední řade, řídí přístupy uživatelů k celému systému i klientským aplikacím a spravuje jejich oprávnění. Jaroslav Srp, DATAKON 2011 16.10.2011

Algoritmus geolokace SuHa původně vycházel z techniky Octant (CBG) pro usnadnění implementace pouze maximální doby RTT (pouze maximální kružnice)  řešení s velkým rozptylem od odhadovaného místa polohy uzlu úprava řešení eliminace min. a max. hodnot RTT pro každou sondu ze zbytku aritmetický průměr Jaroslav Srp, DATAKON 2011 16.10.2011

Algoritmus geolokace SuHa Zadání úlohy geolokace sondám Proces zahájení geolokace zvoleného IP objektu počíná odesláním příslušného úkolu uživatelem lokalizačnímu serveru skrze klientskou aplikaci, jak bylo popsáno výše. Lokalizační server umožňuje provést geolokaci jednou nebo opakovaně a eliminovat tím ojedinělé odchylky při měření odezev mezi sondami a zkoumanými objekty. Kromě zadání úlohy uživatelem existuje proto druhá možnost, jak zaúkolovat sondy, a tou je automatické přidělení úlohy ke geolokaci předmětného cíle samotným lokalizačním serverem. Protože je opakovaná geolokace pomalejší (čas na její provedení odpovídá součtu provedených dílčích geolokací), byť zaručuje vyšší pravděpodobnost správnosti výsledku, musí si uživatel tuto možnost zvolit v klientské aplikaci. V opačném případě bude geolokace provedena pouze jedenkrát. Princip opakované geolokace je rozveden podrobněji dále. Příjem dat ze sond Poté, co sondy obdrží úlohu od lokalizačního serveru, provedou pomocí služby traceroute měření odezvy mezi ní a zadaným IP cílem. Z naměřených hodnot odstraní zadaný počet minimálních a maximálních hodnot a ze zbylých dat vypočítají aritmetický průměr. Příslušnou hodnotu poté sondy zasílají průběžně, jakmile mají k dispozici potřebná naměřená data, zpět lokalizačnímu serveru. Server od odeslání úlohy všem sondám čeká na doručení všech výsledků, ale maximálně do stanoveného časového limitu. Neobdrží-li do požadovaného limitu alespoň 3 hodnoty tak, aby mohla být provedena trilaterace, prohlásí server geolokaci za neúspěšnou. V opačném případě provede filtraci získaných výsledků. Filtrace výsledků Lokalizační server zadává kromě úkolů na geolokaci zkoumaného cíle (dále jen doba odezvy cíle) také úlohy, při nichž každá sonda měří dobu odezvy od všech ostatních sond v systému (dále jen doba odezev sond). Příslušné výsledky zpracuje stejným způsobem jako při geolokaci IP cíle a vypočtenou hodnotu zasílá zpět lokalizačnímu serveru. Při filtrování časů odezev cíle uvažuje lokalizační server také časy odezev mezi sondami, které slouží k určení důvěryhodných a nedůvěryhodných sond. Z počtu získaných výsledků (doby odezev cíle zaslaných příslušným počtem sond; ne všechny sondy stihnou odpovědět do časového limitu) se určí jistá limitní hranice, která bude rozhodující, zda bude sonda označena jako důvěryhodná nebo nikoliv. Označme uvedenou hranici jako Lim. Poté se pro každou sondu X, která dodala výsledek s dobou odezvy cíle lokalizačnímu serveru, porovná obousměrně doba odezvy se všemi ostatními sondami, jednu z nich označme jako Y. Dobu odezvy ze sondy X na sondu Y označme jako a. V opačném směru, tj. ze sondy Y na X, ji označme jako b. Pokud není splněna podmínka (13), která byla určena experimentálně geolokací SuHa, je oběma sondám X a Y přiděleno po jednom trestném bodu. Splněním podmínky (13) je zajištěno, že obě zmíněné sondy vykazují jistou míru spolehlivosti při měření časů odezev, až na odchylku vyplívající z (13). Její nesplnění naopak naznačuje skutečnost, že jedna ze sond (eventuelně obě) je umístěna za firewallem, je realizována nad systémem způsobující zpoždění při přenosu paketů apod. Protože z uvedené dvojice měření nelze určit chybnou sondu, získávají obě dvě po jednom trestném bodu. Jako důvěryhodné jsou označeny sondy, které získaly počet bodů menší nebo roven hodnotě Lim. Ostatní sondy jsou nedůvěryhodné (nadlimitní počet ostatních sond označilo předmětné sondy jako chybné) a jejich výsledky s dobami odezev cíle jsou z dalšího výpočtu geolokace odstraněny. Výpočet průniku Zbývá převést doby odezev mezi sondami a cílem na skutečnou vzdálenost. Podle zmíněných odezev se určí předem daný počet sond, které jsou nejblíže zkoumanému cíli. Předmětný počet byl opět určen experimentálně. Uvedeným výběrem sond se vyberou ty, které leží v části sítě Internet s podobným zpožděním. Pro skupinu vybraných sond se na základě doby odezev mezi nimi a skutečnými vzdálenostmi mezi nimi, které jsou známé, určí rychlost šíření paketů v předmětné části Internetu. Získaná rychlost se využije pro převod doby odezvy mezi sondami a cílem na skutečnou vzdálenost. Protože průnikem všech pomyslných kružnic vzniklých okolo sond a s poloměrem rovným určené vzdálenosti cíle od sondy (viz popis trilaterace v sekci 2.1) nemusí být určen jediný bod, ale plocha (algoritmus vychází z Octantu), určuje se výsledný průnik postupně. V iniciální fázi se vypočítá průnik dvou kružnic (pro sondy, jímž je cíl nejblíže, protože výsledné časy odezev se na lokalizačním serveru nejprve uspořádají od nejmenšího k největšímu). Nalezený průnik se nahradí kružnicí, jejíž průměr je roven vzdálenosti dvou průsečíků obou kružnic (neprotínají-li se v jediném bodě), nově vytvořená kružnice uvedené průniky protíná a její střed leží uprostřed jejich spojnice. Takto získaná kružnice nahrazuje určený průnik. Následuje iterace, při níž se určí průnik kružnice získané v předchozím kroku s kružnicí okolo další sondy v uspořádaném pořadí. Příklad finálního výsledku zachycuje OBRÁZEK. Porovnání výsledků V případě opakované geolokace zadá lokalizační server sondám ihned novou úlohu ke geolokaci téhož cíle, pokud je zatím k dispozici pouze jediný výsledek. Jsou-li výsledky minimálně dva, tj. geolokace téhož IP uzlu proběhla minimálně dvakrát, pak se porovnávají odhadované (geolokované) pozice zkoumaného objektu i poloměry kruhů od těchto pozic (viz obrázek). Je-li rozdíl výsledků v limitech stanovených při zadání úlohy uživatelem nebo defaultní, pak se pokračuje až do dosažení stanoveného počtu opakování. Jako výsledek je označen ten, který dosáhl nejmenšího průměru zmíněného kruhu. Jaroslav Srp, DATAKON 2011 16.10.2011

Výsledek geolokace SuHa Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace SuHa Chyby v měření, přesnost algoritmu Jaroslav Srp, DATAKON 2011 16.10.2011

Chyby v měření Filtrací výsledků ze sond se eliminovaly nedůvěryhodné sondy. Mohou přesto ovlivnit celkový výsledek proměnné hodnoty RTT u sond, které prošly filtrací ? Jak moc je RTT volatilní ? Jaroslav Srp, DATAKON 2011 16.10.2011

Experimentální měření použity sondy v Evropě i ve světě RTT měřeno pro každou dvojici sond (pro vybrané sondy) interval 24 hod. (ve špičce, mimo špičku) perioda vzorkování 30 min. pro prezentované výsledky na Datakonu 2011 vybrány výsledky 3 sond: 2 v Praze 1 v Lódź (Polsko) Jaroslav Srp, DATAKON 2011 16.10.2011

Experimentální měření Jaroslav Srp, DATAKON 2011 16.10.2011

Experimentální měření příklad výsledků - utilita TRACEROUTE / PING traceroute to „an IP addr.“ („an IP addr.“), 20 hops max, 40 byte packets 1 „IP“ 1.644 ms 2.238 ms 2.309 ms 2.348 ms 3.040 ms … 2 „IP“ 0.360 ms 0.347 ms 0.314 ms 0.308 ms 0.294 ms … 3 „IP“ 0.596 ms 0.613 ms 0.534 ms 0.586 ms 0.495 ms … 4 „IP“ 1.318 ms 1.164 ms 1.081 ms 1.205 ms 1.109 ms … 5 „IP“ 3.407 ms 3.247 ms 3.122 ms 3.087 ms 3.255 ms … 6 „IP“ 41.843 ms 42.375 ms 42.342 ms 41.537 ms … následují ukázky měření volatility pro 3 vybrané sondy Jaroslav Srp, DATAKON 2011 16.10.2011

Praha I - Lódź Packet Delay Time [ms] Jaroslav Srp, DATAKON 2011 Z uvedených měření je patrné, že lokalizační server musí zpracovávat výsledky ze sond, které byly určeny na základě měření ve shodný časový okamžik. Aplikace výsledků z různých časových období by zvýšila chybu výsledné polohy zkoumaného IP objektu. Jaroslav Srp, DATAKON 2011 16.10.2011

Praha II - Lódź Packet Delay Time [ms] Jaroslav Srp, DATAKON 2011 16.10.2011

Experiment – ve špičce, mimo špičku Linka Praha I – Praha II Packet Delay Time [ms] Z uvedených měření je patrné, že lokalizační server musí zpracovávat výsledky ze sond, které byly určeny na základě měření ve shodný časový okamžik. Aplikace výsledků z různých časových období by zvýšila chybu výsledné polohy zkoumaného IP objektu. Jaroslav Srp, DATAKON 2011 16.10.2011

Přesnost algoritmu testovací model 3 sondy a 1 IP uzel vertikální a horizontální orientace IP uzel uvnitř a vně trojúhelníku daného sondami Jaroslav Srp, DATAKON 2011 16.10.2011

Přesnost algoritmu Vertikálně, uzel uvnitř 1,0 1,2 1,4 0,8 0,6 Odchylka [%] Jaroslav Srp, DATAKON 2011 16.10.2011

Přesnost algoritmu Vertikálně, uzel vně 1,0 1,2 1,4 0,8 0,6 Odchylka [%] Jaroslav Srp, DATAKON 2011 16.10.2011

Přesnost algoritmu Horizontálně, uzel uvnitř 0,6 0,8 1,2 1,4 1,0 Odchylka [%] Jaroslav Srp, DATAKON 2011 16.10.2011

Přesnost algoritmu Horizontálně, uzel vně 1,2 1,0 1,4 0,8 0,6 Odchylka [%] Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace SuHa Výsledky algoritmu Metody pro zlepšení algoritmu geolokace SuHa Jaroslav Srp, DATAKON 2011 16.10.2011

Výsledky zkušebního provozu Jaroslav Srp, DATAKON 2011 16.10.2011

Výsledky zkušebního provozu Jaroslav Srp, DATAKON 2011 16.10.2011

Výsledky zkušebního provozu první test geolokace SuHa sondy na území Evropy chyba na území ČR až 80 km  pokus o vylepšení algoritmu zavedení vektorového prostoru využití n-úhelníku Jaroslav Srp, DATAKON 2011 16.10.2011

Vektorový prostor předpoklad měření RTT mezi sondami a cílem a mezi sondami vzájemně ve stejné oblasti může být zatíženo stejnou mírou chyby  geolokace cíle a geolokace vybrané sondy bude zatížena stejnou mírou chyby Jaroslav Srp, DATAKON 2011 16.10.2011

Vektorový prostor Jaroslav Srp, DATAKON 2011 16.10.2011 Algoritmus SuHa byl proto na základě uvedených předpokladů upraven následovně. Po obdržení výsledků od sond, jako odezvy na úkol geolokovat zadaný IP cíl, a po provedení filtrace výsledků tak, jak byla popsána v sekci 4.2, se ze seřazených výsledků vyberou 3 s nejnižší hodnotou. Těmto hodnotám odpovídají 3 sondy, které se nacházejí nejblíže zkoumanému cíli.Každá z těchto 3 sond se následně geolokuje algoritmem SuHa s tím, že ona sama se geolokace jako sonda neúčastní a chová se jako běžný zkoumaný IP uzel. Protože jsou známy přesné polohy sond <X, Y>, porovnají se jejich přesné lokace s polohou <X‘, Y‘>, kterou určil algoritmus SuHa, a pro každou ze tří uvedených sond se určí opravný vektor VO=<X-X‘, Y-Y‘>. V první variantě byly vektory VO všech 3 sond pouze vektorově sečteny a zkráceny na 1/3, protože se uvažují 3 vektory. Vznikl vektor, kterým byl opraven výsledek geolokace zkoumaného IP uzlu. Opravené výsledky dosahovaly zlepšení v rozmezí <-161%, +81%>, přičemž průměr činil -5% (tj. zhoršení z 80 km na 84 km vlivem ojedinělých extrémních zhoršení výsledků) a medián představoval zlepšení o 16% (tj. z 80 km na 67 km). Cílem druhé varianty bylo ještě více zlepšit přesnost zajištěnou v 1. variantě. Byl proto zaveden dvourozměrný vektorový prostor jako nadstavba nad dvourozměrným geografickým prostorem, v němž byly rozmístěny sondy a IP cíle. Uvedený vektorový prostor obsahoval v každém svém bodě opravný vektor, který převáděl souřadnice vypočítané algoritmem SuHa na souřadnice skutečného geografického prostoru Země. Řešení spočívalo v tom, že zmíněné 3 nejbližší sondy vytvořily trojúhelník, jehož vrcholy odpovídaly opravným vektorům pro sondy, v těžišti trojúhelníku byl vektor nulový, tzn., že jeho souřadnice odpovídala souřadnicím skutečným. Vektory VN v ostatních bodech uvnitř uvažovaného trojúhelníku byly určeny vztahem (14), kde VOi je opravný vektor pro i-tou sondu, di je vzdálenost geolokované polohy cíle a geolokované polohy i-té sondy a dTi je vzdálenost geolokované polohy i-té sondy od polohy těžiště zmíněného trojúhelníku. Vně trojúhelníku byl vztah (14) uvažován pouze pro dvě nebo jen jednu sondu v závislosti na poloze cíle vůči sondám. Obrázek 17 zobrazuje ve své levé části 3 sondy tvořící trojúhelník. Uvnitř se vektor VN určuje pomocí (14) ze všech tří sond, ale vně pouze z těch nejbližších (naznačeno čísly sond v hranatých závorkách) podle příslušnosti do daného sektoru. V pravé části obrázku je příklad vektorů VO na sondách a vektorů VN ve vektorovém prostoru. Pozn.: text této poznámky odkazuje na dílčí materiály uvedené ve sborníku. Jaroslav Srp, DATAKON 2011 16.10.2011

Vektorový prostor Varianta 1 zlepšení <-161 %, +81 %> průměr: -5 % medián: +16 % tj. zhoršení z 80 km na 84 km resp. zlepšení na 67 km Varianta 2 zlepšení <-300 %, +70 %> průměr: -60 % medián: -16 % tj. zhoršení z 80 km na 128 km resp. 93 km Jaroslav Srp, DATAKON 2011 16.10.2011

N-úhelník předpoklad na základě experimentálních testů experiment pro zlepšení přesnosti geolokace vybrat pro výpočet jen ty sondy, které vytvoří N-úhelník, v němž bude ležet geolokovaný uzel experiment N = 3 až 4 geolokace SuHa měla k dispozici pouze sondy, které po vytvoření požadovaného N-úhelníku ve většině případů byly velmi vzdálené od IP cíle výsledky žádné zlepšení ani zhoršení Jaroslav Srp, DATAKON 2011 16.10.2011

Závěr Shrnutí, doporučení, srovnání geolokačních technik Jaroslav Srp, DATAKON 2011 16.10.2011

Závěr volba geolokační techniky podle dostupných zdrojů informací kvalita kvantita vlastností okolního prostředí času, který je pro výpočet k dispozici požadované přesnosti (ovlivněno i dostupnými daty) Jaroslav Srp, DATAKON 2011 16.10.2011

Přesnost radiových (bezdrátových) geolokačních technik Jaroslav Srp, DATAKON 2011 16.10.2011

Přesnost geolokačních technik v Internetu Technika Přesnost Nejkratší ping nízká DNS LOC záznam nízká až střední MaxMind střední (město) Geo ping střední až vysoká CBG vysoká TBG Octant SuHa WiFi Jaroslav Srp, DATAKON 2011 16.10.2011

Literatura Alexander, M.: Keeping Online Banking Save: Why Banks Need Geolocation and Other New Techniques Right Now. In: BankersOnline.com. 25.4.2005. (Anglicky) Blewitt, G.: Basics of the GPS Technique: Observation Equations. University of Newcastle, Newcastle upon Tyne (1997). (Anglicky) Coope, I. D.: Reliable computation of the points of intersection of n spheres in Rn. Anziam Journal (2000), vol. 42, 461-477. (Anglicky) Čížek, J.: Hackujeme Google: vím, kde je tvůj Wi-Fi router [online]. 16.12.2010 [citováno 5.8.2011]. Živě.cz. Dostupné z www: <http://www.zive.cz/clanky/ hackujeme-google-vim-kde-je-tvuj-wi-fi-router/sc-3-a-155025/default.aspx>. Davis, C., et al: Location Information in the DNS. RFC 1876. January 1996. (Anglicky) European Space Agency [online]. 2011 [citováno 9.8.2011]. ESA Galileo navigation. Dostupné z www: < http://www.esa.int/esaNA/galileo.html>. (Anglicky) EverMore Technology Inc.: EverMore GPS Receiver, User Protocol Manual. Issue D (2003). (Anglicky) Fleischer, P.: Data collected by Google cars [online]. 27.4.2010 [citováno 5.8.2011]. European Public Policy Blog. Dostupné z www: <http://googlepolicyeurope. blogspot.com/2010/04/data-collected-by-google-cars.html>. (Anglicky) Jaroslav Srp, DATAKON 2011 16.10.2011

Literatura LIF (Location Interoperability Forum): Mobile Location Protocol, version 2.0.0. LIF TS 101 v2.0.0 (2001) (Anglicky) Popescu, A.: Geolocation API Specification [online]. 2010 [Citováno 19.8.2011]. W3C. Dostupné z www: <http://dev.w3.org/geo/api/spec-source.html>. (Anglicky) Roxin, A., Gaber, J., Wack, M., Nait-Sidi-Moh, A.: Survey of Wireless Geolocation Techniques. In: Globecom Workshops. IEEE, Washington (2007). ISBN 978-1-4244- 2024-7. (Anglicky) Sahi, P.: Geolocation on Cellular Networks. Geographic Location in the Internet, B. Sarikaya (Eds.), Kluwer Academic Publishers, New York (2002), 13-50. ISBN 0-306- 47573-1. (Anglicky) Srp, J.: Technological Aspects of Geolocation of IP Targets based on Packet Delay Measurement. In: Proc. of Cyter 2011. ČVUT, Praha (2011). ISBN 978-80-01-04846- 7. (Anglicky) Thorvaldsen, O. E.: Geographical Location of Internet Hosts using a Multi-Agent System. Master of Science thesis. Norwegian University of Science and Technology, Trondheim (2006). (Anglicky) Jaroslav Srp, DATAKON 2011 16.10.2011

Poděkování Autor děkuje za podporu výzkumu Českému vysokému učení technickému v Praze, Fakultě dopravní, Ústavu bezpečnostních technologií a inženýrství, Ministerstvu vnitra ČR a EU v rámci projektu FOCUS. Jaroslav Srp, DATAKON 2011 16.10.2011

Geolokace a geolokační techniky Jaroslav Srp srp@fd.cvut.cz Jaroslav Srp, DATAKON 2011 16.10.2011