Tottoli GSMプロジェクトの説明の前の2つの部分「すべてが管理されています:企業の会話を保護します」( パート1 、 パート2 )の議論の中で、MULTI SIMを使用および実装するためのテクノロジーには個別の説明が必要であることが明らかになりました。 この記事では、MULTI SIMテクノロジーについて詳しく説明します。
SIMカードをネットワーク内の加入者認証の特定の無条件の要素として認識するために、誰もが慣れています。 Tottoli GSMプラットフォーム内では、MULTI SIMモジュールはシステムの不可欠な部分であり、プロジェクトに必要な機能を実行します。 SIMカードはネットワークの要素であるため、システムの外部でその機能を考慮することは不可能です。 より視覚的な考慮事項は、特定のシナリオに関連する機能モジュールです。
まず、MULTI SIM自体について:
•メモリサイズ:256 Kb
•MILENAGEアルゴリズムカードのハードウェアレベルおよびCOMP128v1-v3以下でのサポート。
•サポートjavacard 2.2
•APDUを使用したアプレットのダウンロード、およびGSM 03.48のダウンロードのサポート
MULTI SIM機能の実装のための機能のサポート:モバイルオペレータのプロファイルを変更することを目的とした(u)SIMカードの「ファイル」(EF GSM 11.11)の変更:IMSI、KI、HPLMN、PLMN、FPLMN。
また、SIMカードには、当社が開発したアプレットと、当社で利用可能なオペレーターの1つの基本プロファイル(IMSI / KIおよびネットワークに登録するために必要なその他のパラメーター)がプリインストールされています。 このコンテキストでの「オペレーターアクセシビリティ」とは、このオペレーターとのサポート契約およびHLRでのプロファイルプールの実装を意味します。
説明したシナリオでは、ネットワークと対話するための標準的な手順を意図的に省略し、主要な点に焦点を合わせました。
シナリオ1:
従業員は、MULTI SIMがインストールされた電話セット(SLT)を受け取ります。 電話の電源を入れると、SIMカードのネットワーク設定が事前設定されているため、MULTI-SIMはローカルネットワークに自動的に登録されます。 次に、ローカルネットワークにより、このSIMカードは、ネットワークのHLR内の規定されたSIMパラメーターに基づいて登録できます。
シナリオ2:
ローカルネットワーク内の発信呼び出しは、標準的な方法で行われます。 従業員間の電話には、FMCの短い番号が使用されます。 FMC番号とそれらのルーティングルールは、会社の請求で構成されます。 従業員は、ローカルネットワークの内部と外部の両方でFMC番号を使用できます。
シナリオ3:
従業員はローカルネットワークのサービスエリアを離れ、電話は現在利用可能なネットワークからロケーション更新(LU)手順を設定します。 LUのすべてのネットワークパラメータは、詳細な分析と管理のために自動的に請求会社に分類されます。 必要に応じて、サーバーは現在のプロファイルを変更すること、および/またはオペレーターを変更することを決定します。 このために、OTAコマンドは、プロファイルと優先度のネットワークパラメーターで形成されます。 このコマンドは加入者デバイスに送信され、プロファイルが変更され、ネットワークが再選択されます。 従業員がパブリックネットワーク上にいる場合、彼のすべての通信も会社のリソースを通過し、内部ルールの対象となります。 これにより、特定のネットワークの使用を許可または禁止したり、それらを優先したりできます。 特別なアプレットは、ネットワークパラメータを常に会社のサーバーに転送します。 したがって、従業員の場所に応じて、信頼ネットワークパラメータがSIMカードに送信されます。
シナリオ4:
発信コールが外部PLMNネットワークを通過する場合、会社のPBXも通過します。 これは、SIMカード上の特別なアプレットの操作によって実現されます。 番号をダイヤルして呼び出しボタンを押すと、アプレットは呼び出しをインターセプトし、請求番号によって各呼び出しに割り当てられたサービス番号にルーティングします。 したがって、加入者Aと加入者Bの間には常に会社の電話交換があり、加入者間の直接接続を検出することはできません。
シナリオ5:
着信コールの編成は、仮想番号(DID)を使用して行われます。
各従業員には、ABC / DEF形式の仮想番号があります。 これらの番号への通話のルーティングルールも、会社の請求書に明記されています。 したがって、外部PLMNネットワークから仮想番号(DID)への呼び出しも、会社のPBXを通過します。
シナリオ6:
外部ネットワークでのインターネット(DATA)の使用は、請求会社で規定されている規則に従って行われます。 アクセスポイントの設定はSIMカードに書き込まれます。 APNは会社によって提供されるため、すべてのDATAトラフィックは会社の機器(GGSN)にルーティングされます。 また、従業員のデータトラフィックを分析するためにポリシーコントローラー(DPI)が展開されています。 これにより、従業員がどのオペレーターのネットワークにいるかに関係なく、インターネットレベルでセキュリティが確保されます。
シナリオ7:
SMSサービスも会社の側にあります。 したがって、同社にはすべてのSMSC管理ツールがあります。SMSの送信/受信の有効化/無効化、ルーティング、およびロジック管理です。 これらはすべてネットワークレベルで行われます。 したがって、会社の請求フラグに着信SMSの禁止が含まれている場合、そのような試みは開始オペレーターのレベルで停止されます。 このメカニズムは、いわゆるサイレントSMSを含む、あらゆるクラスのSMSを使用した攻撃を許可しません。
シナリオ8:
すべての従業員がUSSDサービスにアクセスできます。 従業員は、SIM MENU SIMカードを介してこのサービスのサービスを使用できます。 すべてのロジックは、会社のサービスにデプロイされます。 したがって、従業員はすべての関連情報を受け取り、利用可能なサービスと、特定の従業員または従業員グループに許可されているサービスを管理します。
シナリオ9:
SIMカードのプロファイル変更(IMSI / KI)は、さまざまなイベントに従って発生する可能性があります。LU手順中、プロファイル変更はSIM MENUを介して従業員自身によって開始され、プロファイル変更は従業員の参加なしにサーバー側から開始され、プロファイル変更は指定されたタイミングに従って実行されます。 プロファイルの変更は、SIMカードに事前にインストールされたアプレットによって提供されます。 プロファイルは、会社のサーバー側からOTAを使用してロードされます。 プロファイルを変更する手順は、TA機能とIMEIの変更と同時に発生します。 したがって、ネットワーク内のすべての識別子が変更されます。
また、これらのMULTI-SIMカードには、機能を備えた利用可能なアプレットがあります。
- IMEIを追跡する
- リモコン
- ダイナミックSIMメニュー
- 歴史の場所
- 通知バー
その結果、MULTI-SIMに実装されたソフトウェアアドオンのおかげで、セキュリティを損なうことなく、ローカルネットワークとパブリックネットワークの両方で加入者ユニットとサーバーパーツ間の必要な相互作用を実装することができました。
続きを読む:
すべてが管理されています。企業の会話を保護します。 パート1
すべてが管理されています。企業の会話を保護します。 パート2:安全な電話