Технологии защиты информации в сети

Примеры
Задачи

Возрождение

Лекции
Чертеж

Регистрация в сети.

При каждом включении телефона после выбора сети начинается процедура регистрации. Рассмотрим наиболее общий случай - регистрацию не в домашней, а в чужой, так называемой гостевой, сети (будем предполагать, что услуга роуминга абоненту разрешена).

Пусть сеть найдена. По запросу сети телефон передает IMSI абонента. IMSI начинается с кода страны "приписки" его владельца, далее следуют цифры, определяющие домашнюю сеть, а уже потом - уникальный номер конкретного подписчика. Например, начало IMSI 25099… соответствует российскому оператору Билайн. (250-Россия, 99 - Билайн). По номеру IMSI VLR гостевой сети определяет домашнюю сеть и связывается с ее HLR. Последний передает всю необходимую информацию об абоненте в VLR, который сделал запрос, а у себя размещает ссылку на этот VLR, чтобы в случае необходимости знать, "где искать" абонента.

Теоретически, при регистрации должен передаваться и номер IMEI, но есть большие сомнения насчет того, что мобильные операторы отслеживают IMEI используемых абонентами телефонов. Если рассматривать некую "идеальную" сеть, функционирующую так, как было задумано создателями GSM, то при получении IMEI сетью, он направляется в EIR, где сравнивается с так называемыми "списками" номеров. Белый список содержит номера санкционированных к использованию телефонов, черный список состоит из IMEI, украденных или по какой-либо иной причине не допущенных к эксплуатации телефонов, и, наконец, серый список - "трубки" с проблемами, работа которых разрешается системой, но за которыми ведется постоянное наблюдение.

Пользовательский интерфейс мобильной станции

С точки зрения пользователя, MS является средством предоставления некоторых услуг. Эти услуги предоставляются через обращения к сетевым службам (services), в терминах которых и описывается взаимодействие пользователя с сетью. Рассмотрим базовые службы, ориентированные на передачу информации непосредственно от человека (пользователя) или к нему (это службы голосовой связи и коротких сообщений), относящиеся к ним дополнительные службы и процедуры взаимодействия с собственно мобильной станцией, использующиеся для установления соединения с сетью и поддержки сетевых служб. Описание интерфейса пользователя и станции ведется в терминах логических процедур, на самом низком уровне представляющих из себя последовательность примитивов ввода (каждый такой примитив может соответствовать, например, нажатию одной кнопки) и вывода (индикации данных пользователю). Не все процедуры детально описаны в стандарте GSM.

Регистрация пользователя в сети

Для получения доступа к сетевым службам после установления радиосвязи с какой-либо PLMN (VPLMN), пользователь должен быть зарегистрирован в одной из PLMN. После регистрации пользователь получает все множество услуг, предоставляемых ему данной PLMN (если это PLMN той же страны, что и VPLMN), или его подмножество, определенное соглашением между зарегистрировавшей его PLMN и VPLMN. Пользователь может запустить процедуру регистрации в любой момент времени. Если попытка зарегистрироваться на какой-либо PLMN оканчивается безуспешно из-за того, что идентификатор пользователя (IMSI) некорректен или неизвестен, то станция не будет производить новые попытки регистрации до следующего включения питания или вставки SIM. Если станция включена, но не зарегистрирована, и не происходит процедура регистрации, то станция должна выдавать пользователю сообщение "Нет обслуживания" ("No service").

Выбор PLMN для регистрации может проходить в автоматическом или ручном режиме по выбору пользователя.

В автоматическом режиме станция перебирает доступные разрешенные PLMN в следующем порядке:

HPLMN

PLMN из списка "PLMN Selector", хранящегося в SIM, в указанном там же порядке.

Прочие PLMN, в случайном порядке.

PLMN называется разрешенной, если она не содержится в списке "Запрещенных PLMN", хранящемся в SIM. PLMN попадает в этот список, если в ответ на запрос регистрации на ней станция получает сообщение "PLMN запрещена", и удаляется из него после успешной регистрации в ручном режиме.

Если станция зарегистрировалась в автоматическом режиме на PLMN своей страны, отличной от HPLMN, то она делает попытки зарегистрироваться на HPLMN с периодом, хранящимся в SIM (его устанавливает service provider ). Этот период может составлять от 6 минут до 8 часов и кратен 6 минутам. Специальное значение периода указывает, что такие попытки не должны производиться. В ручном режиме станция предлагает пользователю PLMN для регистрации в том же порядке, но запрещенные PLMN не исключаются из общего списка. Если регистрация на выбранной PLMN прошла безуспешно, но не из-за запрещенности PLMN или некорректности идентификатора пользователя, то при изменении Location Area станция должна вновь попытаться зарегистрироваться на выбранной PLMN.

Классы доступа

Все мобильные станции случайным образом разделены на десять равноправных классов доступа, с номерами от 0 то 9. В случае перегрузки сети или других чрезвычайных ситуаций станциям одного или нескольких классов может быть запрещен доступ в сеть, в том числе и для чрезвычайных звонков. Кроме того, станция может быть членом одного или нескольких из пяти специальных классов доступа, с номерами от 11 до 15:

Класс 15 - Руководство PLMN;

Класс 14 - Аварийные службы;

Класс 13 - Общественные службы;

Класс 12 - Служба безопасности;

Класс 11 - Для использования PLMN.

Мобильной станции разрешен доступ к сети, если станция принадлежит хотя бы к одному из классов, применимому в данной PLMN, доступ членам которого к сети разрешен. Применимость классов определяется следующим образом:

Классы 0 - 9 применимы ко всем PLMN.

Классы 11 и 15 применимы только к HPLMN.

Классы 12 - 14 применимы ко всем PLMN своей страны.

Кроме того, существует еще один специальный класс доступа - класс 10, принадлежность к которому дает возможность осуществлять чрезвычайные звонки, если станция не принадлежит к одному из разрешенных классов или не имеет идентификатора пользователя (IMSI). Принадлежность к одному из специальных классов доступа также означает предоставление такого права. Информация о принадлежности станции тем или иным классам хранится в SIM-карте.

Режим фиксированных номеров

В данном режиме мобильная станция (если она его поддерживает) позволяет звонить только по тем номерам, которые хранятся в списке фиксированных номеров в SIM-карте (в списке могут присутствовать маски номеров). Вход и выход из режима, а также редактирование списка производится только при вводе PIN2. В нормальном режиме работы станции список может использоваться как телефонная книжка (без права записи).

Служба коротких сообщений

Задача данной службы состоит в передаче коротких сообщений пользователю (обязательно для реализации) и от него другим пользователям (может быть не реализовано). Короткое сообщение представляет из себя строку (в общем случае - алфавитно-цифровую) и должно принадлежать к одному из двух классов - личных или широковещательных сообщений. Для каждого посылаемого через сеть сообщения отправитель указывает, в какой момент времени попытки переслать сообщение адресату должны быть прекращены (если последний его не получил), по умолчанию это 24 часа.

Личное сообщение может содержать до 160 символов и считается переданными после получения его мобильной станцией (независимо от того, прочитано оно или нет).

Широковещательное сообщение может содержать до 93 символов и может быть послано только поставщиком услуг (service provider). Станция должна извещать пользователя о получении сообщения, а также о невозможности его получения из-за переполнения списка уже хранящихся в ней непрочитанных сообщений. Пользователь может отключить прием широковещательных сообщений, если они его не интересуют.

Ланшафтный дизайн