Биллинг тут играет роль надстройки к CAMEL. У него свои специфические правила. GMSC хост оператора взаимодействует с нашим MSC, а наш MSC обращается к нашему HLR и биллингу. Пулы профилей в HLR не разделяются по группам, именно биллинг определяет группы и правила для каждой группы. Все процедуры согласно контрактов и никаких нарушений быть не может.
1. Внутри оператора, все параметры передаются в рамках стандарта, а от оператора до нас по API.
2. В момент, когда абонент покидает зону действия Лок Сти, происходит процедура LU, в этот момент никакие команды не требуются, так как не производится замена профиля. СИМ карта знает разрешённые сети и хранит их в памяти. Если среди доступных сетей нет разрешённых, сим карта сядит на не запрещённую сеть и сообщит нам об этом. Сервер после анализа примет решение, разрешать использование текущей сети или доставить другой профиль с другим списком PLMN.
3. Безусловно, вся необходимая инфраструктура на нашей стороне и для этого МТС или любому другому оператору не нужно пускать нас к себе. Его задача, согласно опорнику предоставить свой радиоресурс и выставить правила для наших IMSI
MVNO и IoT — очень полезные технологии. В рамках собственной виртуальной сети можно использовать весь функционал передачи голоса и данных. Инструмент есть, конкретная практика его применения остается на стороне оператора.
В данном случае, для MVNO базовым оператором (или MVNE) выступает Tottoli GSM. Поэтому все условия и расценки — стандартные для MVNO, которые указаны на нашем сайте: http://tottoli-gsm.com/ru/full-mvno.html.
Я не «радист», но предполагаю фонить конечное будет, но абонентское устройство не сможет работать в канале. Не важно с какой стороны изнутри или с наружи. Есть так называемые «интеллектуальные глушилки», которые реагируют только на активный канал. В этом направлении дальше всех продвинулся Олег Евгеньевич Антонов.
1. IMSI не передаётся во время звонка, а используется TIMSI.
2. В какой/чей именно VLR собираетесь обращаться за данной инфой?
3. Рассуждая об особенностях поведения нашего абонента с целью определения характерных признаков теоретически возможна только со стороны самого оператора, но у него нет оснований заниматься подобными вещами, да и ради чего, ради того, чтобы зафиксировать сессию( обращаю внимание — только зафиксировать, не снять звук)ибо оператор не знает с каким идентификатором будет следующая сессия. А СОРМ не имеет необходимого инструментария ( документация в свободном доступе) у него другие задачи.
4. На сегодняшний день мировым лидером в сфере речевых технологий является ЦРТ, на данный момент существуют технические ограничения и не позволяют использовать масштабно, а лишь локально и если не ошибаюсь 60 одновременных сессий, в основном используется для работы в офлайн. Неоднократно встречались с их специалистами и обсуждали их наработки с целью приобретения.
Опять вернусь к практике! На момент тестирования мы запустили БТС с выходной мощностью 100мВт. Она находилась в густонаселённом районе напичканом операторскими вышками в течении полу года — ни какой реакции со стороны контролирующих органов. Пригласили инженера действующего сотрудника одного из операторов, задали вопрос- как же так? Его ответ — на пофиг, таких, как вы тысячи только в нашем городе, если ваши действия не являются критическими для нас, то мы даже дёргаться не станем. А Роскомнадзор работает только по заявкам. А если учесть, что используются глушилки не те, которые шумят по всему диаппазону, а только на конкретную сессию, угрозы со стороны контролирующих органов сводятся к минимуму
Если речь идёт о РФ, чисто «гипотетически», если наши абоненты будут иметь профиля одного из операторов большой тройки. Более сказать по этому поводу не могу.
Вы пытаетесь свести всё к теории, я рекомендую моделировать практическую модель. Даже если мы запустим в РФ профиль иностранного оператора, что это даст? Напоминаю, чтобы кого либо поставить на контроль, вам нужен идентификатор. С Вашей точки зрения достаточно иметь пулл роумингого оператора, но таких в РФ миллионы. Даже если Вы знаете, что интересующий Вас абонент находится в зоне конкретного BSC, и то только в том случае, если происходила процедура LU. Если обратиться топологии GSM, Вы увидите, что данная информация будет бесполезна, а вспомогательные методы для более точного определения местоположения абонента просто не сработают, так как отфильтруются телефоном и на уровне нашего MSC
по поводу законности — я не юрист, но вроде данный вид деятельности и тем более реализация требуют лицензирования.
на подконтрольной территории сигнал реальных операторов глушится, а openBTS сконфигурированы таким образом, чтобы в эфир передавать параметры реальных операторов (MCC/MNC). Таким образом, гостевой телефон на подконтрольной территории теряет сеть и при процедуре LU телефон увидит «родную» сеть и сможет ею воспользоваться, если допустит компания.
Если имеется ввиду телефонная книга, то заказчик не видит в этом необходимости ввиду того, что внутри компании используются короткие (FMC)номера, а звонки на ружу не несут угрозы, тем более, что они так же контролируются СБ.
Как я уже сказал выше, наши IMSI из пула опорных операторов, достаточно крупных операторов и наши IMSI ни чем не отличаются от тех же IMSI того же пула только использующихся в туристических симках. Сегодня данный IMSI используется туристом, а через час мы провели ротацию и данный IMSI перешёл в сим карту абонента из данного проекта.
Обсуждать фонетические признаки не вижу смысла, ибо очень тесно связаны со специалистами из ЦРТ и реально осознаём эффективность практического применения.
Ещё раз повторюсь, что данный проект предназначен для безопасности бизнеса, а те угрозы, которые приводите Вы в большей степени относятся к аналитической работе целого штата разноплановых специалистов. Перехват сессий не панацея для ОРМ и тратить такие средства не станут, проще использовать другие механизмы.
«использование экзотического оператора в роуминге будет наиболее демаскирующим признаком» — ничего кзотического в VADOFONE, O2, TMOBILE нет.
«Да, откройте секрет, зачем абоненту демонстрация TIMSI на дисплее аппарата?» — сами не знаем, но сейчас обновляют прошивку и максимально автоматизируют все процессы.
«Ну и я прошлый раз Вас спрашивал, какой порядок накладных расходов на роуминг?» — у нас нет такого понятия, наша симка везде в роуминге. По цене примерно 4-8 рублей минута в зависимости от направления, есть и дорогие, но их единицы.
не буду описывать всю нашу архитектуру, могу лишь сказать, что запросы к не резидентам не обязательны к исполнению, но самое главное, чтобы инициировать запрос, необходим, как минимум состав преступления. Все действия наших профилей в сетях операторов полностью легальны и не противоречат законодательствам стран, где они они используются. А процедура снятия голоса может производиться только соответствующими структурами по средствам специального оборудования, которое развёрнуто на сетях оператора. Оператор не имеет право производить запись ни по собственной инициативе ни по требованию, каких либо структур. Мне сложно представить, кто и каким образомсможет заставить нас производить запись и тем более передавать её кому либо.
Мы рассматривали подобные решения, но реалии таковы, что пользоваться ими повседневно практически не возможно, так как требуется устойчивый канал передачи данных, комфортное общение возможно только на WIFI. Так или иначе использование приложение не решает вопрос, так как остаются уязвимыми, как сам аппарат, так и канал. Вопрос безопасности необходимо решать комплексно и мы исходим из того, что универсальных средств не бывает, поэтому делаем акценты на борьбу с реальными угрозами, а не теоретическими.
Модели угроз в GSM описаны не однократно, описывать их ещё раз не буду.
Мы как раз и говорим о том, что в данном проекте происходит одновременная смена всех параметров, как IMEI, так и IMSI. прочитайте предыдущую стать.
Месенджеры не прячут трафик, они шифруют его. Но заказчик отказался от данного подхода, в связи с тем, что перечисленные месенджеры уязвимы. Методы атак на них описаны подробно на хабре в том числе. А если говорить о силовиках, то у них есть необходимый инструментарий по работе с месенджерами.
Наша модель заключается в том, что абонент для каждой сессии является уникальным для оператора, как будто каждый звонок производится и таксовфонной будки.
Про тарифный план и сим карты, лучше почитать наши предыдущие статьи — это наши сим карты, мы приобретаем чистый пластик, прошиваем их сами.
по поводу совпадений IMEI и реакции операторов на подобные ситуации — операторам глубоко плевать, в его сетях тысячи аппаратов с одинаковыми IMEI ( одни только китайские ТА). Лично мы не сталкивались с подобными санкциями относительно IMEI.
2. В момент, когда абонент покидает зону действия Лок Сти, происходит процедура LU, в этот момент никакие команды не требуются, так как не производится замена профиля. СИМ карта знает разрешённые сети и хранит их в памяти. Если среди доступных сетей нет разрешённых, сим карта сядит на не запрещённую сеть и сообщит нам об этом. Сервер после анализа примет решение, разрешать использование текущей сети или доставить другой профиль с другим списком PLMN.
3. Безусловно, вся необходимая инфраструктура на нашей стороне и для этого МТС или любому другому оператору не нужно пускать нас к себе. Его задача, согласно опорнику предоставить свой радиоресурс и выставить правила для наших IMSI
2. В какой/чей именно VLR собираетесь обращаться за данной инфой?
3. Рассуждая об особенностях поведения нашего абонента с целью определения характерных признаков теоретически возможна только со стороны самого оператора, но у него нет оснований заниматься подобными вещами, да и ради чего, ради того, чтобы зафиксировать сессию( обращаю внимание — только зафиксировать, не снять звук)ибо оператор не знает с каким идентификатором будет следующая сессия. А СОРМ не имеет необходимого инструментария ( документация в свободном доступе) у него другие задачи.
4. На сегодняшний день мировым лидером в сфере речевых технологий является ЦРТ, на данный момент существуют технические ограничения и не позволяют использовать масштабно, а лишь локально и если не ошибаюсь 60 одновременных сессий, в основном используется для работы в офлайн. Неоднократно встречались с их специалистами и обсуждали их наработки с целью приобретения.
Вы пытаетесь свести всё к теории, я рекомендую моделировать практическую модель. Даже если мы запустим в РФ профиль иностранного оператора, что это даст? Напоминаю, чтобы кого либо поставить на контроль, вам нужен идентификатор. С Вашей точки зрения достаточно иметь пулл роумингого оператора, но таких в РФ миллионы. Даже если Вы знаете, что интересующий Вас абонент находится в зоне конкретного BSC, и то только в том случае, если происходила процедура LU. Если обратиться топологии GSM, Вы увидите, что данная информация будет бесполезна, а вспомогательные методы для более точного определения местоположения абонента просто не сработают, так как отфильтруются телефоном и на уровне нашего MSC
на подконтрольной территории сигнал реальных операторов глушится, а openBTS сконфигурированы таким образом, чтобы в эфир передавать параметры реальных операторов (MCC/MNC). Таким образом, гостевой телефон на подконтрольной территории теряет сеть и при процедуре LU телефон увидит «родную» сеть и сможет ею воспользоваться, если допустит компания.
Обсуждать фонетические признаки не вижу смысла, ибо очень тесно связаны со специалистами из ЦРТ и реально осознаём эффективность практического применения.
Ещё раз повторюсь, что данный проект предназначен для безопасности бизнеса, а те угрозы, которые приводите Вы в большей степени относятся к аналитической работе целого штата разноплановых специалистов. Перехват сессий не панацея для ОРМ и тратить такие средства не станут, проще использовать другие механизмы.
«Да, откройте секрет, зачем абоненту демонстрация TIMSI на дисплее аппарата?» — сами не знаем, но сейчас обновляют прошивку и максимально автоматизируют все процессы.
«Ну и я прошлый раз Вас спрашивал, какой порядок накладных расходов на роуминг?» — у нас нет такого понятия, наша симка везде в роуминге. По цене примерно 4-8 рублей минута в зависимости от направления, есть и дорогие, но их единицы.
Мы как раз и говорим о том, что в данном проекте происходит одновременная смена всех параметров, как IMEI, так и IMSI. прочитайте предыдущую стать.
Месенджеры не прячут трафик, они шифруют его. Но заказчик отказался от данного подхода, в связи с тем, что перечисленные месенджеры уязвимы. Методы атак на них описаны подробно на хабре в том числе. А если говорить о силовиках, то у них есть необходимый инструментарий по работе с месенджерами.
Наша модель заключается в том, что абонент для каждой сессии является уникальным для оператора, как будто каждый звонок производится и таксовфонной будки.
по поводу совпадений IMEI и реакции операторов на подобные ситуации — операторам глубоко плевать, в его сетях тысячи аппаратов с одинаковыми IMEI ( одни только китайские ТА). Лично мы не сталкивались с подобными санкциями относительно IMEI.