Standortbestimmung und Ortung

Es gibt drei unterschiedliche Techniken um eine Standortbestimmung durchzuführen: Handset-, Network- und SIM-Based. Hybride Verfahren kombinieren verschiedene Messungen, die im Weiteren beschrieben werden.

Eine überaus genaue Positionsbestimmung über A-GPS nutzt die in Smartphones integrierte GPS-Hardware und die im Mobilfunknetz vorliegende Information über die Satelliten, die an dieser Position empfangen werden können. Bei „GSM Assisted GPS“ werden die Ergebnisse der Messung des Smartphones an die Basisstation gesendet. Im Funknetz befinden sich zusätzliche Komponenten wie das Serving Mobile Location Center  (SMLC), Location Measurement Units (LMSC) und Gateway Mobile Location Center  (GMLC) um die Location Services (LCS) bei GSM und UMTS realisieren zu können.

Die einfachste, aber auch ungenaueste Positionierungstechnik ist die Zellortung COO (Cell of Origin). Hier werden nur die geografischen Koordinaten der Funkzelle abgefragt, wodurch die Position des ME um 500 Meter bis zu mehreren Kilometern abweichen kann. Der Radius einer Funkzelle kann im Stadtgebiet einige hundert Meter und in ländlichen Gebieten über 20 km betragen und aus einer Vielzahl von BTS bestehen. Die Antennen können auch unterschiedliche Abstrahlwinkel besitzen, was als sektorisierte Basisstation bezeichnet wird.

Des Weiteren kann mit der Signalstärke RSSI (Receiver Signal Strength Indicator) der Abstand zu den Basisstationen berechnet werden. Mit einer Abweichung von etwa 150 Metern ist dieses Verfahren für viele Anwendungen noch zu ungenau.

Ist der Abstand zwischen zwei Stationen bekannt, ist eine Positionierung mit AoA (Angle of Arrival) möglich. Hierzu werden dann nur noch die vom Mobilteil empfangene RSSI Werte der beiden Stationen benötigt.

Die Messung der Signallaufzeiten der einzelnen Basisstationen zum ME ist eine weitere Lösung. Dabei beschreibt die „Round Trip Time“ (RTT) die Zeit, die das Signal von der BTS zum ME und wieder zurück zur BTS benötigt. Dadurch müssen für die Zeitmessung das ME und die BTS nicht synchronisiert werden. Diese Technik wird als ToA RTT (Time of Arrival) bezeichnet. Beide Methoden haben eine mittlere Ungenauigkeit von etwa 125 Metern.

Löst anstatt der BTS das Mobilteil das Signal zur Messung aus, spricht man vom „Time Difference of Arrival“ (TDoA). Damit kann die Position bis auf 50 Meter genau berechnet werden. Diese Verfahren können im späteren Teil „Erkennung und Ortung des IMSI-Catchers“ von Interesse sein.

Bei einem Anruf über die Notrufnummer 112 muss der Anrufer unmittelbar und zuverlässig geortet werden. Dies wird mittels den beschriebenen Verfahren oder E-OTD (Enhanced Observed Time Difference)-Messungen realisiert. E-OTD berechnet den zeitlichen Unterschied beim Eintreffen der Broadcasts der Basisstationen beim Mobilteil. Bei UMTS wird das System als „Observed Time Difference of Arrival“ (OTDOA) bezeichnet. Es gibt keinerlei Sicherheitsmechanismen, damit eine sofortige Messung nicht verzögert oder gar verhindert wird.

Smartphone Security