Geo Konumlama ve İstihbarat

AnasayfaGeo Konumlama ve İstihbarat

Türkiye’yi kapsamak için birden fazla ağa bağlanmamız gerekmektedir. Bu sebeple uzaktan kurulum için GSM operatörlerinde herhangi bir donanımı kurmaya gerek yoktur. Bütün donanımlar operatörlerde bulunmaktadır.
Böyle durumlarda aşağıda sıralanan elementleri sağlamak için yerel operatörlere ihtiyaç vardır:

MAP için kullanılan 2*E1 ya da SIGTRAN(MTP ve SCCP fazla): SCCP dünya çaplı başlığın paylaştırılması, SSN (6, 7, 8, 0*91(145), opsiyonel 0*95 (149)) ve HPLMN SS7 ağına (IR21 içine hali hazırda kurulu) her iki yol bağlantısı ile MTP nokta kodları.

1 – Yerel Bir Kablo Göbeği Uygulamasının Faydaları

Kapasite Artırma: Sunucular geoskrim, yakın alarmlar, internet kullanıcı alarmlarını robot ve geo istihbarat araçları gibi sistemin kullanımı sonucu ortaya çıkan verileri geliştirmeyi sağlama, günlük sorgulamaların önemli bir miktarını oluşturmaya izin verir.

Gizliliği Artırma: Ağ sunucuları hücresel ağ operatörleri ile standart bir iletişim aracı olarak düşünülür. Ağın parçası olan sunucu hedefler üzerindeki sorgulamaları yapma, özerkliği ve gizliliği artırma, operasyonel ajansların tam kontrolü altında olan ve ülke içinde iç tabanlı sorgulamayı uçtan uca akış olarak tanımlama

Geliştirilmiş Doğruluk (Geo+): Ağ kurulum uygulaması hedefin konumunu GPS seviyesinde almayı ve çeşitli ağ elementlerinin lokasyon talebini geliştirmek için yeni özellikler ekler.

2 – Taslak

Son yıllarda mobil telefonlar iletişimin en popüler araçlarından biri haline geldi. Ayrıca mobil telefonlar askeri birlikler, istihbarat ve potansiyel şüpheli, bilinen suçlular ve teröristler hakkında bilgi toplamak için araştırma yapan kolluk kuvvetlerinin önemli bilgi kaynağıdır.

Paralel olarak, hücresel istihbarat teknolojileri ve yöntemleri sabit bir biçimde mobil telefonlardan elde edilen bilgi tipleriyle gelişen ve yenilenen ağ sunucuları daha kapsamlı ve değişken olmaktadır.

Kritik bilgilerden biri abonenin lokasyonudur ve teknolojide büyük yenilikler olmasına rağmen bu bilgiyi elde edebilmek için hala mücadele edilmektedir.

Gerçek zamanda abonenin ağ servislerinin kontrolü ile lokasyon bilgisini çıkarma operasyonel ajansların günlük aktivitelerini geliştirmede büyük oranda yardımcı olabilir. Fakat günümüzdeki araçlarla bile kesinlik kazanma, hücresel ağda gerçek zamanlı ya da ona yakın lokasyon istihbaratı kolay iş değildir. Hücresel ağlar karmaşıktır ve abonelerin bilgilerine ulaşmak kolay değildir. Bu bilgileri ağdan alma zaman alabilir ve maliyetlidir. Abone rastgele dolaşırken, hücresel ID seviyesindeki kesin lokasyonuna her zaman ulaşılamayabilir. Ek olarak, birçok koşulda mobil operatörleri onların abonelerine verilen ağ servislerini değiştirmek, kontrolünü sağlamak için onlara yetkinlik vermek üzere operasyonel ajanslar ile iş birliği içinde olmak istemezler. Kısaca hücresel ağlara bağlanma operasyonel başarıyı önemli ölçüde etkileyecektir.

Landmark çözümleri yukarıda bahsedilen konular ile operasyonel ajans gereksinimlerini karşılamak için geliştirilmiş ve dizayn edilmiş, ilk mil ve son mil teknoloji harikasıdır.

Landmark Çözümü

Karar vericiler felaket olaylarına daha fazla cevap vermek ve asker sağlamak için kesinliğe; vatandaşları korumak için detaylandırılmış istihbarat sistemlerine anlık bağlantı ihtiyacı duyarlar.

Bu ihtiyacı karşılamak için Landmark, coğrafi istihbarat çözümümüz önerilir; derleme, işleme, uygunluk, yönetim ve resimlerin üretimi, gelecekte verilerin gelişimi için kapsamlı, entegre edilmiş uçtan uca bir çözüm.

Landmark çözümü, dünya üzerindeki coğrafik lokasyonun etrafındaki tüm kullanılabilir verileri planlayan merciler, acil durum yanıtlayıcıları ve karar vericiler tarafından kolaylıkla faydalanılan stratejik bir çözümdür. Bu çözüm operasyonel ajanslara dünyanın herhangi bir yerinde ki teröristleri, bilinen suçluları ve potansiyel şüphelileri izleme, yerini belirleme ve manipüle etme yeteneği sağlar. Ayrıca bu çözüm abone ile ilgili durum ve yer geçmişi gibi önemli bilgileri sağlar.

Landmark kapasitesi SS7 ağı boyunca standart sinyal mesajı (MAP mesajları) yakalama ve gönderme yeteneğine bağlıdır. Bu çözüm hem mobil telefonda hem de hücresel ağda yazılım ya da donanım kurulumuna ihtiyaç duymaz. Landmark, GPS sinyali algılanmasa bile, herhangi bir ağ abonesini dünyanın neresinde olursa olsun gizli bir şekilde izleyebilir.

Doğal afetler, yer bulma ve suçluları izleme gibi çeşitli işlemlerde operasyon ajanslarına yardım etmek için kullanılabilir.

Landmark Faydaları

  • Stratejik gerçek zamanlı bir çözüm – GSM/UMTS abonelerinin konumunu yoğun sektörden hücre önceliğine kadar kuş bakışı görünümünü sağlar
  • Global – Dünya çapında izleme kapasitesine sahip tam ve kapsamlı bir GEOINT çözümü
  • Bağımsız – Yerel servis sağlayıcıların iş birliğine minimum bağımlılık ile gerçek zamanda abonenin durumu ve konumu hakkında online ağ sorgulamaları gerçekleştirir.
  • Gizli&Güvenli – SS7 protokolüne bağlı, güvenli ve şeffaf
  • Sezgisel ve arkadaş yanlısı ara yüz – Güvenli bağlantı

Landmark Eşsizliği

  • İşlem güvenliğini sağlayan doğru bir çözüm
  • Tüm sorgular, sorguları gizleyen ve SS7 komutları ile izlemeyi ya da görüntülemeyi imkânsız hale getiren istihbarat rotası ile yapılmıştır.
  • Operatöre çeşitli analitik ve işlevsel kapasitelere izin veren modüller ve yetenekler ilave etme
  • Esnek kurulum modülleri – Bütün ağlara minimum etki ile dünya çapında ağ geçitlerine bağlanan ya da yerel telekom operatörlerinden birine kurulmuş ağ sunucusu üzerinde SS7’ye güvenli olarak uzaktan bağlantı kurulan sistem

3 – Tipik İşlem Senaryosu

Landmark tipik iş akışı aşağıdaki adımları içerir:

  1. Landmark ağı abonenin yeri için abonenin mobil numarası (MSISDN) tabanlı sorgular.
  2. Ülke/Ağ/MSC/hücre seviyesindeki abonenin lokasyonunu alma(GPS enlem/boylam koordinatlarına dahili veri ya da ticari servisler kullanılarak ulaşılabilir.)
  3. Telefon durumu (Açık/Kapalı/Meşgul/Meşgul değil), ev sahibi ülke, ev sahibi operatör, MSC (anahtar) ve abonenin IMSI gibi ulaşılabilir ek bilgiler ile birlikte harita görüntüsü üzerinden abonenin coğrafik lokasyonunu gösterme
  4. IMSI yakalama ve yer bulma işlemini biçimlendiren diğer taktik birimlerini besleme

4 – Landmark Platformu

Landmark platformu uçtan uca GEOINT çözümleri elde etmek için SS7 ağ sunucusu, analiz algoritmaları, veri tabanları ve haritalama motorları ile yönetim modellerine entegrelidir.

Çözüm şu komponentleri içerir:

  • Uygulama/Müşteri Tarafındaki Sunucu: Sistemin merkezi istihbarat sunucuları, gelişmiş geniş fikirli sistemlere yaklaşmayı kullanarak; sunucu, sorgulamayı, sinyal işlemeyi, ağ ve veri tabanı işlemeyi, analiz ve sonuçların gösterilmesindeki tüm yolları yönetir.

Abonenin konumunun alınmasını sağlayan yerel veya dünya çapındaki SS7 (Güvenli IP bağlantısı, IPsec üzerinden) anahtarlarına bağlanır.

Tasarlanmış merkez platformu, Landmark’ın uygulama sunucusu 6 anahtar fonksiyonel element içerir:

  1. Yetki Merkezi – VPN tüneli üzerinden yetki seviyelerine göre (admin, takım lideri, kullanıcı) çember sistemine girmek için yetkilendirilir ve görevlendirilir.
  2. Birleştirme Anahtarı – Konuyla ilgili veri içinden kimlik saptama, işlemleri cevaplama ve cevapları yakalamak için uygun SS7 anahtarlarına sorguları yöneltme, kullanıcılar tarafında tüm sorguları işleme, yönetme, toplama
  3. Sinyal Ağ Sunucuları – Müşteri ve taşıyıcı tarafındaki SMSC’ deki sinyal bağlantı portlarını kullanma

Aşırı yüklenme ve benzer problemlerden kaçmak için akıllı trafik yönetimi ile uygun STPs ya da diğer ağ elementlerine (HLP, VLR, SMSC, FDA bağlantıları vb.) sorgu istekleri taşımak için istihbarat ekleme Standart SS7 komutlarını kullanır.

  1. Analiz Sistemi – Sorguları cevaplamak için bilgisayardan alınan bilgileri işleme, veri tabanı içinde tüm işlenmemiş sorgu bilgilerini analiz etme

Haritaların ve tabloların içindeki verileri göstermek için raporlama modülü ekleme, en son verilerin kullanılmasını sağlama.

  1. Veri Tabanı – En son verileri elde etmek ve gelen yeni verileri entegre etmek için taşıyıcı veri tabanlarına bağlanma. İçeriğinden dolayı hassas bir yapıya sahiptir. Çevresindeki sunucu makinaların veri güvenliği dıştan yükleme ile kontrol edilir. IP poliçelerini sağlama, prosedürleri full karşılama, geri yüklemeler ekleme
  2. Ağ Yönetim Sistemi – Tüm sistem kaynaklarının ve bileşenlerinin iletişimini ve işlemesini yönetme, ağ trafiğini uygun hale getirme, raporları sağlama, sistem performansına ve kullanımına giriş yapma
  • Çalışma Alanı: Bir kullanıcıdan geçerek yerel ya da uzaktan müşteri uygulama sunucusunu karşılayabilir. Abonenin bilgileri ve harita üzerindeki yeri görüntülenir.
  • Ağ Sunucu: Trafiğin yoğun olması durumunda sorguların ya da SMS’ lerin organizasyonuna ihtiyaç duyar. Bir ağ sürücüsü anahtarı tavsiye edilir. Bu sunucu isteğe bağlı olarak ülkenin içinde ya da dışında mobil operatörlerin bir tanesinde kurulur. Her iki durumda da SS7 ağ ara yüzüne ihtiyacı vardır.

Mobil ağ, çok fonksiyonel sistemlere sorunsuz bağlanan standart hücresel sinyal sistemi (SS7) tabanlı dinamik bir ağ sunucusudur. HLR, MSC/VLR, SMSC/FDA, SCP (istihbarat ağı), USSD&OTA ve ağlara gönderilen SMS dokümanları gibi bir ülke/ağ/LAC/hücre ID seviyesi üzerindeki dünyanın herhangi bir yerindeki abonenin lokasyonunu sağlamaktadır.

Ağ sunucuları GSM standartlarına göre dizayn edilmiştir. Düğüm içindeki iç fonksiyonlar ve GSM/UMTS/IMS ağın tüm ara yüzleri bu standartlar kullanılarak dizayn edilir:

  1. MAP-ITU MAP versiyonları 2, 3 ve ANSI IS41 D
  2. INAP-INAP CS-1,CS-2
  3. CAP-CAP versiyonları 1, 2, 3

Landmark platformu, IBM ve Dialog üzerinde liderlik sağlamak için üretilenlerin en iyisidir. Modüller baz alındığında üretilen platform birkaç donanımdan oluşur.

5 – Uygulama Modu

Hücresel operatöre yerel kurulum: Ağ sunucusu yerel operatör aracılığı ile gönderilen ve alınan sinyal mesajları güvenli IP bağlantı üzerinden bağlanılırken uygulama sunucusu ile yalıtılmış veri tabanı kurulur. Bu seçenek full yerel iş birliği için geçerlidir.

Yerel kurulum aşağıdaki şemada gösterilmiştir:

1)      Alt Yapı (Donanım)

  • Uygulama Sunucusu: Sistemin mantık sunucuları, abonenin lokasyonun alındığı SS7 ağ kapılarına bağlanır. (Güvenli IP bağlantısı, IPsec üzerinden)
  • İş Yerleri: Bir kullanıcının uygulama sunucusunu tedarik edebileceği yerel ya da uzaktan bilgisayar ve harita üzerinden abonenin bilgilerini görüntüleme

PC ya da laptop iş yerleri CFE’dir.

Ülke içindeki yerel mobil operatöründe SS7 bağlantı göbeğinin yerel kurulumu için donanım:

  •  Ağ Sunucusu (SS7 bağlantı göbeği): Dünya etrafındaki abonelerin lokasyonunu sağlamak için hücresel ağlara sorgu gönderme. Donanım gün başına sorguların sayısının artması yeteneğini müşteriye sağlar. SS7 hub’ın kendi ülkesindeki telekom operatörlerinden birine veya SS7 ağına bağlantısı olan müşteri sitesine yüklenecek donanım. Donanım SS7 düğümlerini içerir: SMSC/FDA, MAP ana giriş, HLR ara yüz, VLR kontrolcüsü, USSD GW, GSM STP, Küresel Başlık Tercümanı: SS7 protokol yığını (MAP, INAP, CAMEL ve Patentli INAP uzantıları)

2)      Sistem Lisansları

Konum Belirleyici – Abonenin lokasyonunu çıkarmak için SS7 ağı üzerinden mobil operatörlerine bir tane ya da çoklu lokasyon sorguları göndermek için yetenek sağlama

Çözümleyici – Çeşitli seçilebilir kritere göre Landmark yer sonuçlarını toplama, analiz etme ve gösterme

Ana Robotlar – Kullanıcı tarafından tanımlanabilecek basit kurallar:

  •   İnternet üzerinden kullanıcı: Şu anda kapalı durumda olan hedefin mobil telefonu tekrar açıldığında ve GSM hücresel ağ kayıt edildiğinde haber vermesi. Bu uyarı dünyanın herhangi bir yerindeki telefonun izlenmesini sağlar.
  •   Güvenli alan: Hedef daha önceden belirlenmiş bir alan ya da bölgeye girdiğinde/çıktığında ya da belirli bir lokasyon etrafında daha önceden belirlenmiş bir çevrenin içerisine gelirse bir alarm oluştur. Bu uyarı sadece ana ülke içerisinde mevcuttur.

İleri Robotlar – Kullanıcı tarafından tanımlanabilecek güçlü bir takım kurallar:

  •   Ülke: Belli bir hedefin, belirli bir ülke içinde herhangi bir yerel ağa bağlanmasını ya da çıkması durumunu bildir.
  •  Uçtan Uca: İki ayrı hedef seçilmiş bir değere yaklaşırsa ya da seçilmiş bir değerden uzaklaşırsa hedeflerin yakınlıklarını izlemeyi sağlama.

   Açıklamalar

  • Sistem, sadece bu tür bilgiler mevcut ise hücre ID’sini koordinatlara çevirir. Hücre ID konumu ticari veri tabanı kesinliği ve kapsama alanı değişkenlik gösterebilir.

Kesinliği geliştirmek için, aşağıdaki seçenekler müşterinin sorumluluğuna bağlıdır:

  1. CSV dosya getir seçeneği üzerinden kendi kaynaklarından hücrelerin yerlerini el ile güncelleme
  2. Ticari araçları (sürüş testi) kullanarak ticaret veri tabanını zenginleştirme
  3. Bağımsız bir harita aracı uygulama
  • Dünya çapındaki dolaşım anlaşmaları temel alınarak, sistemde bu tarz bilgiler mevcut ise hedefin bilgilerini gösterecektir. Hedef böyle sorguları engelleyen bir operatör tarafından tutuluyorsa ya da telekom ağ kapıları ile dolaşım anlaşmalarının eksikliğinde konum bilgisi alınamayabilir.
  • Bazı ülkelerde konumları belirlemek için sistem erişimi, NSA’dan kaçınmak için özel uygulama gerektirecektir.
  • Hedefin konumu, yerel mobil numarasını (MSISDN) temel alacaktır. Çoğu durumlarda sistem IMSI gösterecek ve hedefin IMSI numarasını girerek onu konumlandırmaya izin verecektir.
  • Sistemin kurulumu, ülke içindeki mobil operatörlerden birindeki ayrılmış SS7 telekom ağ kapısının kurulumunu içerir.
  • İşlevsel olarak, sistem sorgularının uyarılarına dikkat etmek önemlidir. Böyle bir olayda yabancı ağlardaki beklenenden fazla eşik değeri riskini en aza indirmektedir.