定位系统那些事儿

安全
LBS随着移动互联网的火热而在近年成为一个火热的概念,其本义是基于位置的服务(Location Based Service),而如何定位位置成为LBS中的基本。即便是智能手机的定位,也是通过设备自带的GPS模块实现,但定位系统的选择不仅仅只有GPS一种选择。本篇文章即意在概述下关于定位系统的那些事儿!

LBS随着移动互联网的火热而在近年成为一个火热的概念,其本义是基于位置的服务(Location Based Service),而如何定位位置成为LBS中的基本。即便是智能手机的定位,也是通过设备自带的GPS模块实现,但定位系统的选择不仅仅只有GPS一种选择。本篇文章即意在概述下关于定位系统的那些事儿!

一、全球定位系统(GPS)

全球定位系统(Global Positioning System,简称:GPS),是美国国防部研制和维护的中距离圆型轨道卫星导航系统。它可以为地球表面绝大部分地区(98%)提供准确的定位、测速和高精度的时间标准。全球定位系统可满足位于全球任何地方或近地空间的军事用户连续精确的确定三维位置、三维运动和时间的需要。该系统包括太空中的24颗GPS卫星;地面上1个主控站、3个数据注入站和5个监测站及作为用户端的GPS接收机。最少只需其中3颗卫星,就能迅速确定用户端在地球上所处的位置及海拔高度;所能收联接到的卫星数越多,解码出来的位置就越精确。

GPS信号分为民用的标准定位服务(SPS,Standard Positioning Service)和军规的精确定位服务(PPS,Precise Positioning Service)两类,定位精度为10米。

GPS卫星星座由24颗卫星组成,其中21颗为工作卫星,3颗为备用卫星。24颗卫星均匀分布在6个轨道平面上,即每个轨道面上有4颗卫星。卫星轨道面相对于地球赤道面的轨道倾角为55°,各轨道平面的升交点的赤经相差60° ,一个轨道平面上的卫星比西边相邻轨道平面上的相应卫星升交角距超前30°。这种布局可保证在全球任何地点、任何时刻至少可以观测到4颗卫星。

GPS接收器要确定当前设备的位置,需要四颗GPS卫星协助定位,所需要的信息包括:

1、四颗卫星的空间位置坐标:根据星载时钟(原子时钟)所记录的时间在卫星星历中查出,每颗GPS卫星都实时向全球广播自己的空间位置信息。

2、四颗卫星到GPS接收器的距离:通过纪录卫星信号传播到用户所经历的时间(GPS接收器的时间戳-GPS卫星发出信号时的时间戳),再将其乘以无线电波的速度(即光速)得到(由于大气层电离层的干扰,这一距离并不是用户与卫星之间的真实距离,而是伪距(PR))。

由于无线电波速度也会受到空中电离层的影响,GPS卫星广播的自己的位置也可能会有误差,GPS接收器使用的时钟与卫星星载时钟不可能总是同步,所以除了用户的三维坐标x、y、z外,还要引进一颗卫星与GPS接收器之间的时间差作为计算参数,以校正误差。所以如果想知道GPS接收器所处的位置,至少要能接收到4颗卫星的信号。

二、辅助全球定位系统(AGPS)

由于在城市中,GPS卫星发出的信号会受到包括电离层、建筑物、植被的削弱及多径效应的干扰,导致GPS接收器接收到的GPS信号非常弱。一些GPS接收器在贫弱的GPS信号下无法实现定位,只有在持续一定时间地接受清晰的GPS信号时才能进行定位,且定位时长可达12.5分钟,故需要利用手机基站信号,配合GPS信号进行定位,从而让定位速度更快。

在蜂窝移动通信系统中,AGPS系统通过手机定位服务器作为辅助服务器来协助GPS接收器(通常是手机)完成测距和定位服务,辅助定位服务器有比GPS接收器强大得多的GPS信号接收环境和能力,在这种情况下,辅助定位服务器通过网络与手机的GPS接收器通信而提供定位协助。

三、GSM蜂窝基站定位

GSM网络的基础结构是由360px-Base_station_mexico-city一系列的蜂窝基站构成的,这些蜂窝基站把整个通信区域划分成一个个蜂窝小区,这些小区小则几十米,大则几千米。GSM定位,就是借助这些蜂窝基站进行定位。

GSM蜂窝基站定位技术包括以下几种:

1、COO(Cell of Origin)定位

COO定位是一种单基站定位,即根据设备当前连接的蜂窝基站的位置来确定设备的位置,之所以可以通过单基站定位,是因为可以获取确定的基站地理位置信息,终端通过获取当前设备接入的基站位置信息和当前基站周围完整的GIS(地理信息系统),就可以实现移动终端的定位。运营商在建立基站时对每一个基站都有确切的位置记录,因此,用户在需要定位时首先发出定位申请,运营商根据用户所处基站提取用户位置信息反馈给用户,从而实现移动终端定位。

COO定位的精度就取决于蜂窝小区的半径。在基站密集的城市中心地区,通常会采用多层小区,小区划分的很小,这时定位精度可以达到50M以内;而在其他地区,可能基站分布相对分散,小区半径较大,可能达到几千米,也就意味着定位精度只能粗略到几千米。

2、七号信令定位

该技术以信令监测为基础,能够对移动通信网中特定的信令过程,如漫游、切换以及与电路相关的信令过程进行过滤和分析,并将监测结果提供给业务中心,以实现对特定用户的个性化服务。该项技术通过对信令进行实时监测,可定位到一个小区,也可定位到地区。故适用对定位精确度要求不高的业务,如漫游用户问候服务,远程设计服务、平安报信和货物跟踪等。目前,国内各省和地区移动公司的短信欢迎系统采用的就是此种技术。

3、TOA/TDOA定位

TOA(Time of Arrival,到达时间)、TDOA(Time Difference of Arrival,到达时间差)都是基于电波传播时间的定位方法。同时也都是三基站定位方法,二者的定位都需要同时有三个位置已知的基站合作才能进行。

TOA原理是用基站传输到用户设备的时间与电磁波速度乘积获得两两之间的距离,然后建立三元一次方程组获得用户设备所在位置。由于距离的计算完全依赖于时间,因此TOA算法对系统的时间同步要求很高,任何很小的时间误差都会被放大很多倍,同时由于多径效应的影响又会带来很大的误差,因而单纯的TOA在实际中应用很少。

TDOA的原理是将基站传输到用户设备的时间做两两求差,再根据一定的数学方法获得用户设备的位置信息。TDOA的求差过程会抵消其中很大一部分的时间误差和多径效应带来的误差,因而可以大大提高定位的精确度。

4、AOA定位

AOA(Angle of Arrival,到达角度)定位是一种两基站定位方法,基于信号的入射角度进行定位。

AOA定位通过两直线相交确定位置,不可能有多个交点,避免了定位的模糊性。但是为了测量电磁波的入射角度,接收机必须配备方向性强的天线阵列。

5、基于场强的定位

该方法是通过测出接收到的信号场强和已知的信道衰落模型及发射信号的场强值估计收发信短的距离,根据多个三个距离值就可以得到设备的位置。从数学模型上看,和TOA算法类似,只是获取距离的方式不同。场强原理虽然简单,但是由于多径效应的影响,定位精度较差。

6、混合定位

根据以上几种定位方式混合使用的定位方法,比如上文提到的AGPS。

四、WIFI定位

WIFI定位依靠检测WIFI接入点(WiFi Access Point)的MAC Address (类似10-78-D2-93-58-C2这样的格式),去比对资料库中该MAC Address的座标,交叉连集出所在地。此法尚须有网路连线做资料库查询才能完成定位。

WIFI定位主要用于GPS定位条件不满足的情况,比如多径效应信号干扰环境以及信号被阻隔的室内环境,类似的系统比如室内定位系统,该方法的应用得益于近十多年城市公共WIF热点的快速增长,使用WIFI定位服务的商业公司包括Google、Navizon、AlterGeo和Skyhook。

以Google为例,其建立WIFI接入点资料库的方式靠的是Google街景车,Google街景车除了拍下街景以外,另外还做了两件事情:

1、沿路搜集所有公开的无线网路MAC Address,与当时的经纬度一并记录。

2、根据拍下的街景来建立建筑物3D模型资料。

Google的WIFI信息资料库会面临过期与需要更新的问题,更新的方法是使用定位设备和Google程序的用户在WiFi与手机基地台定位或GPS定位同时开启时,手持装置藉由手机基地台定位或GPS定位这两种方式可以获得目前的座标,再透过WiFi搜寻到附近所有的MAC Address,背后向Google的资料库做更新。

用WIFI接入点定位是基于检测接收到的WIFI信号的强度(received signal strength,简称RSS),即三角(点)定位法和指纹识别方法,定位的精度则受到WIFI接入点数据库中的接入点数量的影响。

1、三角定位法

基于三角定位算法的WiFi定位可分成两个阶段:测距与定位。

①测距阶段:待测点首先接收来自三个不同已知位置WIFI接入点的RSS,然后依照无线信号的传输损耗模型将其转换成待测目标到相应WIFI接入点的距离。无线信号在传输过程中通常会受路径损耗、阴影衰落等的影响,接收信号功率随距离的变化关系可由信号传输损耗模型给出。

②定位阶段:通过三角形算法计算待测点位置,即分别以已知位置的三个WIFI接入点为圆心,以其各自到待测点的距离为半径为范围,所得三个圆形范围的交点即为待测点位置。

由此可见,基于三角定位法很大程度上依赖于确知的WIFI接入点位置信息及准确的信号传输损耗模型。

2、指纹识别定位法

与通常意义上的指纹识别类似,位置指纹识别依靠表征目标特征的数据库进行识别,其定位过程主要分为训练与定位两个阶段。

①训练阶段:其目标在于建立一个位置指纹识别数据库。首先,选择合理的参考点分布,确保能为定位阶段的准确位置估计提供足够的信息。接着依次在各个参考点上测量来自不同AP的RSS值,将相应的MAC地址与参考点的位置信息记录在数据库中,直至遍历关注区域内所有的参考点。由于受环境影响,无线信号强度并不稳定,为了克服RSS不稳定对定位的影响,通常在每个参考点上多次测量取平均。

②定位阶段:给定数据库后,依据一定的匹配算法将待测点上接收的AP RSS与数据库中的已有数据进行比较,计算位置估计值。常用的匹配算法有最近邻法(NN)、KNN、神经网络等。

相比三角测量基于信号传输模型来估算无线终端与WIFI接入点间的相对距离,指纹识别具有更高的准确度,因为它使用的是真实采集的信号信息而不是根据经验公式来推算。但该法同样存在很大的问题:首先,指纹识别数据库的构建需要耗费大量的人力物力,数据库完备程度会影响到定位的精度。其次,WLAN无线信号时变特性导致预先采集的数据在某种意义上只具有“瞬时”有效性,而且所部署环境的变化都会导致RSS或大或小的变化,使得需要重构指纹识别数据库。

查水表的定位术

有关部门定位嫌疑人的方式并不是通过日志来查询、锁定,而是通过网络运营商提供的数据来查找。网络运营商会提供某可疑IP上网时间以及该IP分配电话、宽带注册地址等等信息供相关部门锁定嫌疑人真实信息。如果嫌疑人有预留电话号码,无论该电话号码是否是实名注册,通过移动手机设备自身的一个串码即可以查询嫌疑人的手机用过几张SIM卡以及每个卡的号码是多少,当确定某个电话号码开通,便会利用无线电天线来侦查嫌疑人位置,调查人员还可以监听手机短信。当我们的手机接通后基站会给我们建立一个通讯频率,该频率运营商是确切掌握的,手机会通过本振频率来放大无线电波,放大无线电波的目的是为了准确的搭建起来语音通话频。运营商的无线电波属于短波F/0,穿透力比较弱,周期比较短。当确定嫌疑人手机号码后运营商会提供一个网络波段的密码。调查人员通过设备连接到该频率即可收听到语音通话内容。

语音监听的步骤大致为,A手机号码给B手机号码打电话的时候,手机发送频率会上升,当手机频率上升后会发送给基站一个信号,这个信号里面包括手机串号和手机卡串号进行一个身份认证和扣费计时,我们每次打电话的时候都要等待1-5秒的时间才会有嘟嘟的声音的过程就是信号的发送过程。当B手机接通以后手机频率会降低,降低就是为了减少无线电波的干扰和噪音,也就是跳频技术。当降到1200-900MHZ在这个范围里本振频率开始工作,每个手机都有这个功能,这个本振频率有一个振动器是感觉不到的,它的作用就是将手机信号放大,当调查人员进入被监听者手机频率的时候,被监听者会听到电话里有滋滋的电波声音,或者亚音破音。这说明目标已被锁定,可以通过语音取证了。运营商提供给公众的语音服务就是点对点的一个加密模式,运营商提供给有关部门通话频率密码的条件下,被监听者的通话则易如反掌。如果提供的是基站的通信密码则可以对该基站范围的语音进行监听。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2009-06-16 08:58:30

微软Windows 7操作系统

2021-06-02 08:33:31

TPCTPC-H系统

2011-02-25 14:35:00

2022-02-08 17:39:04

MySQL服务器存储

2018-09-26 06:50:19

2013-03-12 17:33:17

Linux系统性能调优

2021-06-09 13:28:40

密码安全身份认证数据安全

2013-06-05 16:44:33

Linux系统用户账号管理

2013-09-11 14:28:59

操作系统

2024-02-06 08:33:54

文件系统SSD

2012-03-12 13:55:22

交互设计

2022-04-13 10:03:59

性能优化性能分析工具JVM

2022-05-13 14:36:12

网络犯罪网络攻击密码

2022-05-23 08:34:08

微前端微服务开发

2010-09-14 11:36:24

上网行为管理网络安全网康科技

2022-04-08 09:47:55

性能优化开发

2022-10-08 00:02:00

CSS工具系统

2016-03-02 09:34:03

runtime消息ios开发

2017-05-18 16:30:29

Linux内存管理

2017-08-21 17:00:55

点赞
收藏

51CTO技术栈公众号