werber
@werber
Веб разработчик, пишу на PHP+JS/JQuery

Как оператор сотовой связи понимает, что сим-карта выдаёт интернет на смартфон или на роутер/USB-модем?

Пользуюсь услугами Tele2, тариф "беспредельно чёрный". В интернете прочитал, что нельзя раздавать трафик по Wi-Fi. Задумался. Как провайдер понимает, что я скачиваю файлы из интернета, или же, раздав его с помощью смартфона, прдключаюсь к Интернету с ноутбука? То же самое, как определяется, что сим карта вставлена в wi-fi роутер, напрямую или через, допустим, разблокированный USB модем?

P.S.: При всех этих ограничениях, успешно раздаю Интернет с телефона на ноутбук. Правда, качать с торрентов не пробовал, ибо это происходит при аварии у обычного провайдера, то есть чисто для того, чтобы смотреть интернет страницы.
  • Вопрос задан
  • 42055 просмотров
Решения вопроса 1
@yaror
10 лет в мобильном телекоме
Уже немного обсуждалось здесь:
Работа роутера?

Ещё раз повторюсь, немного творчески переработав ответ.
Детекцию раздачи трафика можно условно разделить на несколько рубежей.

1. Рубеж первый
Каждое устройство в сотовой сети в момент регистрации сообщает сети свой IMEI - код устройства, по которому можно однозначно определить модель Вашего устройства.

Да, нужна база IMEI с device capabilities - описанием того, что это за устройство и что оно умеет. Но она у мобильного оператора уже есть: Вам, когда Вы впервые вставляли сим-карту в новый телефон, прилетали SMS-кой настройки интернета? Настройки у разных производителей немного разные, поэтому надо знать модель абонентского аппарата.

Получается, что как только ты вставляешь сим-карту в Wi-Fi-роутер, оператор сразу понимает, что это роутер, а значит, он будет раздавать интернет через Wi-Fi.
Реализация этой технологии оператору обходится совершенно бесплатно.

2. Второй рубеж: анализ TTL.
Надо понимать, что на первом рубеже будут отловлены только собственно роутеры, а включенная в настройках телефона точка доступа Wi-Fi оператору не видна.
Но есть уловка: устройство, раздающее интернет по Wi-Fi, по умолчанию будет уменьшать поле TTL на всех проходящих через него ip-пакетах.
Зная типичные начальные значения TTL для мобильных платформ, можно реагировать на все прочие значения как сигнал, что здесь где-то притаился Wi-Fi.
Для реализации этого, оператору уже потребуются дополнительные расходы.
Понятно, что ставить отдельное устройство для отлова любителей Wi-Fi никто не будет, поэтому обычно этим занимается операторский DPI - комплекс, занимающийся классификацией и "раскраской" абонентского трафика, благодаря которому и становятся возможны, скажем, отдельные условия тарификации социальных сетей.
Кстати, удивительно, но, во-первых, не все DPI это умеют (Эриксон, вам же стыдно, да?). Во-вторых, те, что умеют, умеют это за отдельные деньги в виде подлежащей покупке лицензии.

3. Рубеж третий: эвристика
Тема интересная и увлекательная.
Да, абонент может поменять IMEI прямо в настройках телефона.
Да, абонент может перепрошить телефон, чтобы тот не трогал TTL.
Но, как только хитрых абонентов становится много, оператору становится выгодно вкладываться в расширенный анализ трафика на том же DPI.
Итак, что можно сделать?
Ну, сходу:

3.1. Вы выходите в интернет прямо с телефона через встроенный браузер? Поздравляем, Вы только что в поле User-Agent протокола HTTP рассказали оператору, какая у вас мобильная платформа, и какой версии!
Как так, с одного устройства оператор видит разные User-Agent, указывающие то на Android, то на Apple? Ребята, да у вас там Wi-Fi!

3.2. TCP/IP fingerptinting. Разные мобильные платформы (те же Android/Apple) используют разные начальные значения полей в ip-пакетах. Да взять хоть тот же TCP Window size! Анализируя их, можно угадать как минимум производителя платформы. А комбинируя это с тем же анализом по IMEI...
Ребята, а как так: само устройство у вас от Apple, а значения полей в ip-пакетах характерны для Windows Phone?
Или почему ваш трафик похож то на Android, то на Blackberry?

Понятно, что эвристический анализ реализован тем более не на каждом DPI, и за тем более отдельные деньги за лицензию. Да и производительность подобный анализ просаживает очень здорово...
Однако, технические средства уже есть и, как только они начнут окупаться финансово, оператору становится выгодно их внедрять.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Jump
@Jump
Системный администратор со стажем.
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
05 апр. 2020, в 13:34
8000 руб./за проект
05 апр. 2020, в 12:19
3000 руб./за проект
05 апр. 2020, в 12:11
35000 руб./за проект