Как стать автором
Обновить

Комментарии 30

Интересно (очень!), что из желаний заказчика вы смогли реализовать?
Нужно было каждый пункт описывать сразу, а не потом.
Всё, что описано, всё реализовано, и частично из хотелок. Всё сразу описывать слишком масштабно, поэтому и решил разбить
>> 3. В сетях общего пользования у сотрудника должна производиться смена аутентификаторов (IMEI/IMSI).

С IMSI понятно. А вот как реализовать смену IMEI без привязки к аппаратной платформе абонента?
Данный функционал реализован на аппаратном уровне. Алгоритм смены IMEI/IMSI, за параллелен и может производится по трём событиям: по таймингу ( напрмер один раз в сутки), при каждом включении телефона и после каждого звонка исходящего/входящего.
Ну, логика использования — это дело десятое, не зная задач заказчика, сложно ее оценивать.
Меня интересует сама реализация смены IMEI.

>> Данный функционал реализован на аппаратном уровне.
На аппаратном уровне чего? Абонентского терминала?
Думаю тут без вариантов — в нашем случае модификация прошивки, но можно реализовать и на чипсетах МТК(но это китай)
Спасибо за пояснение, этот метод понятен. Я испугался, что существует метод сделать это исключительно апплетом SIM, а я не могу сообразить — как именно.
> 2. Сотрудники могут использовать свои мобильные устройства, к которым они привыкли.

Вы модифицировали прошивку на ВСЕХ абонентских аппаратах? Или данная хотелка ограничивается каким-то одним аппаратом выдаваемым организацией?
Это был первый этап работ, там не было задачи смены IMEI, Задача о смене IMEI появилась позже и в этом случае мы смогли предложить только аппараты с изменённой прошивкой.
Очень интересно название аппарата и хотя бы поверхностное описание процесса изменения прошивки.
На базе Самсунга. Процедура изменения прошивки не вызывает трудности при наличии исходников. О аппарате и его возможностях, подробно опишу в следующих статьях.
Модифицировали samsung-ril из Replicant?
Варианты с МТК не захотел заказчик?
Заказчик даже не рассматривал МТК, тем более, необходимо было реализовать не только подмену IMEI, необходимо вывести в пользовательский интерфейс управление с каналами визуализацию пингов
Ждем подробностей в развернутом виде! Надо больше кишок!!!
Я готовлю следующую статью, в ближайшие дни будет готова.
с радостью бы почитал техническую реализацию проекта
Не думаю, что есть смысл описывать технические детали, В данном проекте нет каких либо инноваций и каждый из этапов неоднократно описывался в деталях. Я лишь хочу поделиться конфигурацией данного проекта, постараюсь описать максимально подробно.
это я и имел ввиду.
>4. Весь используемый трафик с мобильных устройств должен быть доступен Службе Безопасности компании для анализа.
>7. Гостевой абонент не может воспользоваться услугами связи хост-оператора внутри компании.
>8. Гостевой абонент имеет контролируемую возможность использовать услуги связи только внутри локальной сети.

Т.е. трафик гостей-посетителей также перехватывается и доступен местной СБ? Мне кажется, или это несколько незаконно?
Я написал в статье, что юридические вопросы на стороне заказчика, и он сам решает эти вопросы.
>Вопрос легитимности использования частот решается заказчиком, на его стороне лежит и ответственность.

В статье есть отсылка про использование частот, но в общем ок.

Интереснее понять, действительно ли был развернут MitM мобильного трафика для всех и вся (в пределах здания).
Тут как раз никаких сложностей нет. У нас не стояло задачи делать процедуру хэндовера не заметную для абонента. В зоне действия локальной сети гостевой абонент теряет сеть и далее два варианта:1. автоматический перевыбор доступных сетей ( работает не у всех)и 2. ручной перевыбор. В теории можно развернуть три БТС с разными конфигурациями, где прописать MCC/MNC большой тройки и в этом случае гость с симкой от МТС может перейти без подозрений на БТС локалки из доверенного списка PLMN на симке гостя.
Как я понимаю, решение будет продаваться оборонке?

Помнится, рассказывал я подобную историю (про Самсунговские R&D центры, где уже давно так сделано) безопаснику одного оборонного завода, и такие печаль и зависть были в его глазах…
Думаю оборонка и без нас решит свои задачи. Этот проект скорее даёт возможность с наименьшими затратами развернуть свою GSM сеть и при этом сфокусироваться на безопасности. Если запускать подобный проект с нуля, потребуются значительные затраты, один только опорный договор и доступ к SS7, чего стоит. Да и с производством сим карт не всё просто. А так как у нас всё это есть и мы открыты к сотрудничеству, этот проект и состоялся.
Не понял, как реализуется
> Сотруднику должны быть доступны все сервисы вне локальной сети.
ведь вы выдавали свои симки, как они будут работать в чужих сетях?
Кроме варианта, что вы регистрируете свою сотовую сеть *)
Эта компания усиленно рекламирует технологии MVNO, так что оператора регистрировать не обязательно, он уже зарегистрирован.
Я думаю да, эта компания в основном делает транки между инфраструктурой оператора связи и pbx клиента
Я думаю что в данном случаи был сделан туннель до osmobts
Не обязательно. Да, мы можем по средствам SS7 использовать общесетевую инфраструктуру, но в этом нет необходимости, а главное противоречит нашим обязательствам перед GSMA. Разделение локальной сети и общесетевой, на наш взгляд оптимальное решение. Таким образом, наши профиля на сим картах могут работать в сетях всего мира и в то же время в локальной сети, при этом правила предоставления услуг, упревление и доступ к трафику из одной концоли.
А вот про этот момент уже мне бы хотелось прочитать подробнее. Что выбрано (мультипрофильные карты, один профиль MVNO), какие альтернативы рассматривались, что с накладными расходами.
Все остальное вроде вопросов не вызывает, а ну разве что то, что я уже спрашивал — какие исходники RIL использовались
Зарегистрируйтесь на Хабре , чтобы оставить комментарий