CC BY
85
Раздел IV Защита телекоммуникаций
В.Н. Максименко
Россия, г. Москва, ЗАО «Современные телекоммуникации»
УСЛУГА ОПРЕДЕЛЕНИЯ МЕСТОПОЛОЖЕНИЯ АБОНЕНТА КАК СРЕДСТВО ЗАЩИТЫ В СЕТИ СОТОВОЙ ПОДВИЖНОЙ СВЯЗИ
Эволюция сетей сотовой подвижной связи (СПС) стандарта GSM к сетям 3G стандарта UMTS осуществляется не только в направлении повышения скорости передачи информации за счет внедрения служб GPRS и EDGE, но и в направлении расширения новых услуг за счет внедрения услуги определения местоположения мобильных абонентов (Location Service, LCS). Особенность услуги LCS состоит в том, что в отличие от служб GPRS и EDGE сеть СПС выступает не только в роли транспорта данных, но и сама является источником информации, которая может быть использована для оказания услуг на базе местоположения (Location Based Service, LBS).
Особенность услуги определения местоположения мобильных абонентов (LCS) состоит в том, что она может использоваться на всех этапах эволюции сетей СПС от 2G к 3G.
Развитие услуг с добавленной стоимостью (VAS-услуг) на основе услуги LCS сотовой подвижной связи является хорошим примером конвергенции услуг. Впервые информация о местоположении подвижного абонента была получена средствами глобальной навигационной спутниковой системой, но с развитием сотовой связи стало возможным осуществлять определение местоположения абонента и средствами сети СПС.
Актуальность разработки новых услуг на основе услуги определения местоположения (LBS-услуг) в России обусловлена предстоящим внедрением в коммерческую эксплуатацию сетей 3G/UMTS и решениями правительства о коммерческой эксплуатации глобальной навигационной спутниковой системы (ГЛОНАСС).
В предлагаемой вашему вниманию статье рассмотрены возможности использования услуги определения местоположения для обнаружения несанкционированного доступа (НСД) к абонентским терминалам сотовой связи.
Определение и классификация LBS-услуг
Услуги LBS - это услуги, предоставляемые абоненту сети подвижной сотовой связи, которые базируются на местоположении его мобильного терминала.
В соответствии с [1] классификация LBS-услуг на основе определения местоположения приведена в табл. 1.
Исходя из приведенной классификации, можно выделить категории участников рынка, заинтересованных во внедрении услуг LBS. Это:
- государство (в лице Министерства по чрезвычайным ситуациям и Министерства внутренних дел) - как гарант безопасности граждан;
- граждане - абоненты услуг сотовой подвижной связи;
- операторы сотовой связи - для внедрения биллинга на основе местоположения абонента и мониторинга сети сотовой подвижной связи для повышения качества услуг и получения конкурентных преимуществ.
Из табл. 1 видно, что услуги для оператора сотовой связи (провайдера) до настоящего времени не стандартизованы. Возможности локально-зависимого бил-
линга и мониторинга сети могут быть использованы для защиты абонентских терминалов в сетях СПС.
Таблица 1
__________Классификация LBS-услуг на основе определения местоположения .
Категории LBS Стандартизованные типы услуг
Услуги общественной безопасности Службы спасения Услуги экстренного предупреждения
Отслеживание Отслеживание абонентов, движущихся средств, имущества
Мониторинг движения Информация об автомобильных пробках
Усовершенствованная маршрутизация вызовов Помощь на дорогах, Маршрутизация на ближайшее коммерческое предприятие
Информационные услуги Информация о движении и общественном транспорте, Информация для путешественников, Локализованная реклама, Мобильный телефонный справочник, Погода, Поиск имущества и пунктов оказания услуг
Развлекательные услуги и услуги общения Игры, Найди друга, Свидания, Мобильный Чат, Поиск пути, Где я
Локально-зависимый биллинг
Услуги провайдера
Среди существующих угроз несанкционированного доступа можно выделить угрозы, связанные с кражей мобильных телефонов, и угрозы, связанные с клонированием идентификационных карт ^Ш-карт).
Кража сотовых телефонов представляет большую опасность для общества. Низкая раскрываемость провоцирует рост такого рода преступлений. Поставить заслон краже сотовых телефонов может технология определения местоположения повышенной точности.
Угроза клонирования SIM-карт наиболее часто реализуется при оказании услуг корпоративным клиентам. Обычно корпоративные клиенты ориентируются на безлимитные тарифные планы, по которым отдельный пользователь мобильного телефона имеет неограниченный трафик. В этом случае клонирование SIM-карты может привести к тому, что одним телефонным номером могут пользоваться несколько абонентов. Ущерб от такого рода мошенничества несет оператор связи.
Технология определения местоположения абонента и система локальнозависимого биллинга позволяют легко обнаружить факт использования клонированных SIM-карт.
Для практической реализации системы защиты необходимо разработать метод, удовлетворяющий показателям качества по точности и времени расчета местоположения, и создать службу оперативного реагирования для задержания злоумышленников.
Логическая модель системы определения местоположения
На рис. 1 показана логическая модель системы определения местоположения для сетей сотовой связи GSM, предложенная Партнерством 3GPP (организацией, разрабатывающей спецификации и технические требования сетей GSM и UMTS). Практически без изменений эта модель рекомендована для сетей UMTS. Клиент системы определения местоположения (СОМ) запрашивает информацию о место-
положении одной или нескольких мобильных станций у сервера системы определения местоположения. Сервер включает функцию определения местоположения, обрабатывает полученную информацию о местоположении и передает ее абоненту. Сервер должен определять местоположение мобильной станции с заданным качеством обслуживания, причем в любой момент, пока станция подключена к наземной сети сотовой связи (Public Land Mobile Network, PLMN). Ответ на запрос об определении местоположения должен передаваться в строго определенном стандартном формате.
Клиент СОМ — чисто логическое понятие. Он может располагаться как внутри наземной сети сотовой связи (например, мобильный абонент), так и вне ее.
Рис. 1. Логическая модель системы определения местоположения
Сервер СОМ состоит из нескольких модулей, объединенных различными интерфейсами, необходимых для обслуживания СОМ-клиентов. Сервер служит платформой, обеспечивающей поддержку функции определения местоположения параллельно с другими функциями сети, он должен выполнять функцию авторизации СОМ-клиентов.
В зависимости от применяемой технологии определения местоположения мобильная станция может не содержать специальной поддержки функций определения местоположения. Однако для обеспечения сохранности личной тайны абонента и управления доступом к информации о местоположении мобильная станция, как правило, оказывается вовлеченной в процесс определения местоположения.
Основные информационные потоки в системе определения местоположения -это потоки запросов и потоки результатов определения местоположения. Запрос содержит следующую информацию:
- идентификатор мобильной станции;
- идентификатор клиента определения местоположения;
- набранный клиентом номер (если запрос связан со звонком, например, в службу спасения);
- требуемое качество обслуживания;
- тип запрашиваемого местоположения, например текущее или последнее известное местоположение;
- приоритет запроса;
- тип используемой СОМ-клиентом системы координат.
Запросы могут требовать немедленного, отложенного или периодического отклика. Помимо собственно информации о местоположении мобильной станции результат определения местоположения может также содержать те же поля, что и запрос.
Показатели качества предоставления услуг LBS
Согласно [1] услуги LBS имеют следующие показатели качества: горизонтальная точность, вертикальная точность, время ответа, класс качества.
Горизонтальная точность определения местоположения, которая обеспечивается различными технологиями, зависит от целого ряда факторов, многие из которых по природе динамично изменяются (условия распространения радиоволн, включая ослабления и многолучёвость сигнала, топология сети в терминах чувствительности базовых станций).
Точность для услуг LBS может быть выражена в значениях погрешности измерения местоположения, допустимой для той или иной услуги.
Для услуг сетей СПС справедливо следующее:
- необходимая точность зависит от конкретной услуги;
- точность определения местоположения определяется технологией, используемой на сети, и, таким образом, определяется выбором оператора. Требования по точности могут быть различными в различных участках сети;
- система определения местоположения (а именно, LCS) должна обеспечивать требуемую или максимально приближающуюся к ней точность, если отсутствуют конфликты с другими показателями качества.
Вертикальная точность услуг сети сотовой связи должна удовлетворять следующим требованиям:
- система определения местоположения (а именно, LCS) должна обеспечивать определение местоположения мобильного аппарата, по высоте выражаемого в значениях абсолютной или относительной высоты/глубины относительно поверхности земли в данном месте поверхности.
- система определения местоположения (а именно, LCS-сервер) должна обеспечивать требуемую или максимально приближающуюся к ней точность, если отсутствуют конфликты с другими показателями качества.
Время ответа для различных услуг местоположения или же разных LCS-клиентов может иметь различные требования (зависящие от срочности формирования запроса на позиционирование) к получению ответа. Серверу местоположения (LCS-сервер) может оказаться необходимым искать компромисс между требованиями к точности позиционирования и временем ответа.
Для дополнительных услуг связи и услуг оператора сети сотовой подвижной связи справедливо следующее:
- время ответа может быть одним из требуемых параметров качества. Поддержка ответа со стороны сети сотовой подвижной связи является опциональной;
- LCS-сервер может разрешить LCS-клиенту согласовать требуемое время ответа (в контексте незамедлительного запроса местоположения) либо по предоставлению, либо по сформированному запросу. Если время ответа не игнорируется, то LSC-сервер будет пытаться удовлетворить требования или же максимально приблизиться к ним, если нет конфликта с другими параметрами качества.
Для незамедлительного ответа о местоположении существуют следующие варианты:
A) "без задержки": сервер незамедлительно возвращает текущее рассчитанное местоположение. LCS-сервер возвращает либо начальное, либо последнее известное местоположение мобильного аппарата. Если расчёт недоступен, то LCS-сервер возвращает ошибку или же (опционально) может инициировать процедуру получения расчёта местоположения (например, чтобы он был доступен при следующем запросе);
Б) "малая задержка": обеспечение времени ответа имеет преимущество перед обеспечением точности. LCS-сервер возвращает текущее местоположение с минимальной задержкой. LCS-сервер может попытаться выполнить требования по точности, однако это не должно увеличивать время ответа (т.е. быстрый ответ с малой точностью более предпочтителен, чем ожидание ответа с большей точностью);
B) "без требований к задержке": обеспечение требований по точности имеет преимущество перед обеспечением времени ответа. При необходимости LCS-сервер будет задерживать ответ до получения нужной точности. LCS-сервер обеспечит текущее положение с выполнением требований по точности.
Класс качества QoS LCS определяет степень выполнения требований к точности и времени задержки.
Для дополнительных услуг связи и услуг оператора PLMN справедливо следующее:
QoS LCS является несогласуемым параметром QoS. Поддержка класса QoS со стороны PLMN является опциональной. LCS-сервер может разрешить LCS-клиенту задать требуемое QoS (в контексте незамедлительного запроса местоположения) либо по предоставлению, либо по сформированному запросу. LCS-сервер будет пытаться как можно точнее удовлетворить параметрам другого качества услуги по отношению к требуемому классу QoS.
Для незамедлительного запроса на местоположение определены следующие классы QoS LCS:
А) "гарантированный": другие параметры качества должны выполняться обязательно. LSC-сервис получит текущее положение с выполнением требований, установленных к другим параметрам QoS. Если ответ на запрос на местоположение не удовлетворяет другим параметрам QoS, то этот ответ должен быть исключён.
Б) "без гарантии": другие параметры качества не обязаны выполняться строго. LSC-сервис получит текущее положение только с одной попытки с использованием только одной технологии с контролем выполнения требований к другим параметрам качества. Даже если другие параметры качества ответа на запрос местоположения не выполняются, этот ответ может быть передан на LSC-клиент.
Таким образом, требования к нормативным значениям показателей качества для услуг отслеживания местоположения мобильного телефона (украденного) и обнаружения факта клонирования могут быть разными. В случае поиска украденного телефона точность определения местоположения и время ответа должны быть минимальными, в то время как для обнаружения факта клонирования SIM-карты не требуется жесткое ограничение по времени ответа.
Подробную информацию о состоянии, тенденциях и проблемах развития рынка LBS-услуг можно найти в аналитических отчетах на сайте исследовательской компании "Современные телекоммуникации" www.modetel.ru, посвященных различным аспектам эволюционного развития услуг с добавленной стоимостью (VAS) в сетях сотовой подвижной связи: "Анализ мирового опыта внедрения сервис-функции E911/Е112 для абонентов СПС с возможностью определения их местоположения" (август 2005 г.), "Анализ рынка телематических услуг на базе сетей GSM" (август 2006 г.), "Анализ рынка мобильного контента на сетях GSM России" (октябрь 2006 г.) и "Анализ состояния и тенденции развития российского рынка LBS-услуг на основе сетей СПС".
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. ETCI TS 22.071 v 7.4.0 "Location Services (LCS), Service description; Stage 1, (Release 7)".
А.А. Гусаров, С.А. Таразевич, Г.Г. Хохлов
Россия, г. Санкт-Петербург, ЗАО «ТЕЛРОС»
ЗАЩИТА ИНФОРМАЦИИ В ВЕДОМСТВЕННЫХ И КОРПОРАТИВНЫХ СЕТЯХ СВЯЗИ
Опыт создания и функционирования современных ведомственных телекоммуникационных систем подтвердил экономическую и техническую целесообразность формирования их на базе арендованных магистральных линий передачи (телефонных каналов общего пользования - ТКОП) и создания на их основе систем передачи данных (СПД). Современные СПД представляют собой программно-
