Что используется для предоставления смартустройствам информации о местоположении

Обновлено: 02.07.2024

Сеть GSM состоит из нескольких функциональных объектов, функции и интерфейсы которых показаны на рис. 1.1.

Сеть GSM включает три основные части:

• мобильные станции (MS), которые перемещаются с абонентом;
• подсистему базовых станций ( BSS ), которая управляет радиолинией связи с мобильной станцией;
• подсистему сети ( NSS ), главная часть которой — центр коммутации мобильной связи (MSC) — выполняет коммутацию между мобильными станциями и между мобильными или стационарными сетевыми пользователями. MSC также управляет работой, связанной с передвижением абонента.

На рис. 1.1 не показан центр обслуживания, который наблюдает за надежным функционированием и изменениями на сети. Мобильная станция (MS) и подсистема базовых станций ( BSS ) связываются по Um-интерфейсу, также известному как "воздушный интерфейс " или радиолиния связи. Подсистема базовых станций взаимодействует с центром коммутации мобильной связи по A интерфейсу.

1.3.1. Мобильная станция

Мобильная станция (MS) состоит из подвижной аппаратуры (терминал) и карты с интегральной схемой, включающей микропроцессор, которая называется модулем абонентской идентификации (SIM — Subscriber Identification Module). SIM-карта обеспечивает при перемещении пользователя доступ к оплаченным услугам независимо от используемого терминала. Вставляя SIM-карту в другой терминал GSM, пользователь может принимать вызовы, делать вызовы с этого терминала и получать другие услуги.

Подвижная аппаратура однозначно определяется с помощью международного опознавательного кода мобильного оборудования ( IMEI — International Mobile Equipment Identity). SIM-карта содержит международный опознавательный код мобильного абонента ( IMSI — International Mobile Subscriber Identity), используемый для идентификации абонента, секретный код для удостоверения подлинности и другую информацию. IMEI и IMSI независимы — это дает возможность обеспечить наиболее вероятное опознавание личности при передвижении абонента. SIM-карта может быть защищена против неправомочного использования паролем или личным номером.

Применяются три типа оконечного оборудования подвижной станции:

• МТ0 (Mobile Termination 0) — многофункциональная подвижная станция, в состав которой входит терминал данных с возможностью передачи и приема данных и речи;
• МТ1 (Mobile Termination 1) — подвижная станция с возможностью связи через терминал с ISDN;
• МТ2 (Mobile Termination 2) — подвижная станция с возможностью подключения терминала для связи по протоколу МККТТ V-или Х-серий.

Терминальное оборудование может состоять из оборудования одного или нескольких типов, такого как телефонная трубка с номеронабирателем, аппаратура передачи данных ( DTE ), телекс и т. д.

Различают следующие типы терминалов: ТЕ1 (Terminal Equipment 1) — терминальное оборудование , обеспечивающее связь с ISDN; ТЕ2 (Terminal Equipment 2) — терминальное оборудование , обеспечивающее связь с любым оборудованием через протоколы МККТТ V- или Х-серий (связь с ISDN не обеспечивает). Терминал ТЕ2 может быть подключен как нагрузка к МТ1 (подвижной станции с возможностью связи с ISDN) через адаптер ТА.

1.3.2. Подсистема базовых станций

Подсистема базовых станций содержит два вида оборудования: базовая приемопередающая станция ( BTS — Base Transceiver Station) и контроллер базовой станции ( BSC — Base Station Controller). Они взаимодействуют через стандартизированный интерфейс A_bis (см. рис. 1.1).

На базовой приемопередающей станции размещается приемопередатчик, который для одной определенной соты реализует протоколы радиолинии с передвижной станцией. В большом городе обычно размещено большое количество BTS . Поэтому основные требования к BTS — прочность, надежность, портативность и минимальная стоимость.

Контроллер базовой станции управляет радиоресурсами для одного или более BTS : выбором и установлением соединения по радиоканалу, скачком частоты и хэндовером (переключением), как это будет показано ниже. BSC подключается между базовой приемопередающей станцией ( BTS ) и центром коммутации мобильной связи (MSC).

1.3.3. Коммутационная подсистема сети

Центр коммутации мобильный связи (MSC)

Центральный компонент подсистемы сети — центр коммутации мобильной связи (MSC). Он работает как обычный узел коммутации общедоступной телефонной сети ( PSTN — Public Switched Telephone Network ) или цифровой сети интегрального обслуживания (ISDN — Integrated Service Digital Network ). Дополнительно он обеспечивает все функциональные возможности мобильного абонента, такие как регистрация, аутентификация, обновление местоположения, передача соединения (хэндовер) и маршрутизация вызова при передвижении абонента. Эти функции обеспечиваются совместно несколькими функциональными объектами, которые вместе формируют подсистему сети. MSC обеспечивает подключение к фиксированным сетям (таким как общедоступная телефонная сеть PSTN или цифровая сеть интегрального обслуживания ISDN). Передача сигналов между функциональными объектами в подсистеме сети использует ОКС № 7 ( SS7 ) — отдельный канал сигнализации, такой же, как применяется для обмена в ISDN и в сетях общего пользования.

Центр коммутации подвижной связи обслуживает группу сот и обеспечивает все виды соединений, в которых нуждается в процессе работы подвижная станция. MSC аналогичен ISDN коммутационной станции и реализует интерфейс между фиксированными сетями ( PSTN , PDN , ISDN и т. д.) и сетью подвижной связи. Он обеспечивает маршрутизацию вызовов и функции управления вызовами. Кроме выполнения функций обычной ISDN коммутационной станции на MSC возлагаются функции коммутации радиоканалов. К ним относятся "эстафетная передача", в процессе которой достигается непрерывность связи при перемещении подвижной станции из соты в соту, и переключение рабочих каналов в соте при появлении помех или неисправностях.

Каждый MSC обеспечивает обслуживание подвижных абонентов, расположенных в пределах определенной географической зоны (например, Москва и область). MSC управляет процедурами установления вызова и маршрутизации. Для телефонной сети общего пользования ( PSTN ) MSC обеспечивает функции сигнализации по протоколу ОКС №7, передачи вызова или поддержки других видов интерфейсов в соответствии с требованиями конкретного проекта.

MSC формирует данные, необходимые для выписки счетов за предоставленные сетью услуги связи, накапливает данные по состоявшимся разговорам и передает их в центр расчетов (биллинг-центр). MSC составляет также статистические данные, необходимые для контроля работы и оптимизации сети. Он же поддерживает процедуры безопасности , применяемые для управления доступами к радиоканалам.

Домашний регистр местоположения (HLR — Home Location Register)

С помощью API геолокации можно узнать, в каком месте находится пользователь — конечно, всегда с его согласия. Эту функциональную возможность можно использовать в запросах, например, для указания маршрута до пункта назначения. Также она будет полезна для добавления геотегов в созданный пользователем контент (например, для обозначения места съемки фотографии)

С помощью API геолокации можно определить, в каком месте находится пользователь, и отслеживать его перемещение – с согласия пользователя (и только при открытой странице), что открывает множество интересных возможностей, таких как возможность внедрения в серверную систему, которая подготовит бланк заказа, если пользователь находится поблизости.

При использовании API геолокации необходимо знать о множестве вещей, и в этом руководстве мы рассмотрим самые распространенные варианты применения и решения в этой сфере.

Определение текущего местоположения пользователя

С помощью API геолокации можно узнать, в каком месте находится пользователь, – конечно, всегда с его согласия. Эту функциональную возможность можно использовать в запросах, например, для указания маршрута до пункта назначения. Также она будет полезна для добавления геотегов в созданный пользователем контент (например, для обозначения места съемки фотографии)

• Перед тем как использовать API, всегда проверяйте совместимость.
• Приблизительное местоположение лучше точного.
• Всегда обрабатывайте ошибки.
• "Чем реже выполняется опрос устройства пользователя, тем лучше_– в целях экономии заряда аккумулятора."

Использование API не зависит от устройства; способ определения местоположения браузером не имеет значения, поскольку клиенты могут запрашивать и получать данные обычным способом. Для этого может использоваться GPS, Wi-Fi или просто просьба вручную ввести свое местоположение. Поскольку на выполнение любого такого запроса требуется некоторое время, API работает асинхронно; метод обратного вызова отправляется ему каждый раз, когда вы запрашиваете данные о местоположении.

Ситуации, в которых следует использовать геолокацию

• Поиск ближайших интересующих пользователя объектов на основе данных о местоположении устройства пользователя.
• Предоставление информации в соответствии с местоположением пользователя (например, новостей).
• Указание местоположения пользователя на карте.
• Добавление тегов, созданных в приложении, с данными о местоположении пользователя (т. е. добавление геотегов к изображениям).

Проверка совместимости

API геолокации в настоящее время поддерживаются большинством браузеров, однако, прежде чем приступать к разработке, всегда рекомендуется проверять, поддерживает ли устройство соответствующие функции.

Для этого достаточно проверить, имеется ли в коде объект "geolocation":

Определение текущего местоположения пользователя

В API геолокации имеется простой однократный метод получения информации о местоположении пользователя – getCurrentPosition() . При вызове этого метода выполняется асинхронный запрос данных о текущем местоположении пользователя.

Если разрешения запрашиваются приложением впервые в этом домене, браузер обычно запрашивает у пользователя согласие на выполнение действия. В зависимости от браузера в его настройках можно указать, что он будет всегда выдавать (или никогда не будет выдавать) запросы на получение разрешений, благодаря чему не будет требоваться подтверждение на отправку запроса.

Кроме того, в зависимости от устройства определения местоположения, используемого браузером, объект "position" может содержать не просто данные о широте и долготе, а гораздо больше информации, например, – сведения о высоте над уровнем моря или направлении движения. Узнать, какие дополнительные сведения используются системой определения местоположения, можно только после того, как она вернет данные.

Тестирование поддержки геолокации на вашем сайте

При наличии в приложении поддержки геолокации HTML5 может оказаться полезным выполнить отладку результата, полученного с использованием различных значений широты и долготы.

С помощью инструментов для разработчиков можно как переопределять значения объекта "position" для параметра "navigator.geolocation", так и имитировать данные геолокации, отсутствующие в меню "Overrides".

1. В DevTools перейдите в меню "Overrides".
2. Установите флажок "Override Geolocation", затем введите в поле "Lat =" значение "41.4949819", а в поле "Lon =" – значение "-0.1461206".
3. Обновите страницу, после чего для нее будут использоваться переопределенные вами координаты для геолокации.

Всегда обрабатывайте ошибки

К сожалению, не все попытки определить местоположение венчаются успехом. Причиной может послужить невозможность подключиться к системе GPS или внезапное отключение пользователем функций определения местоположения. В случае ошибки вызывается второй, дополнительный аргумент для метода getCurrentPosition() , и вы можете добавить в обратный вызов соответствующее уведомление для пользователя:

Старайтесь пореже запускать оборудование для геолокации

Во многих случаях не требуется самая актуальная информация о местоположении пользователя, обычно нужны лишь данные о приблизительном местонахождении.

С помощью дополнительного свойства maximumAge можно указать, чтобы браузер использовал недавно полученные данные геолокации. Это позволит не только ускорить получение ответа, если пользователь ранее уже запрашивал соответствующие данные, но и предотвратить запуск браузером интерфейсов оборудования для геолокации, таких как триангуляция Wi-Fi или модуль GPS.

Не заставляйте пользователя ждать, задайте тайм-аут

Если не задать тайм-аут, ответ на запрос местоположения может так и не прийти.

Приблизительное местоположение лучше точного

Если требуется найти магазины поблизости от пользователя, маловероятно, что для этого вам потребуются данные с точностью до 1 метра. API разработан таким образом, что он за кратчайшее время выдает приблизительную информацию о местоположении пользователя.

Если высокая точность геопозиционирования не требуется, можно переопределить значение параметра enableHighAccuracy , которое используется по умолчанию. Однако использовать этот параметр следует с осторожностью, поскольку при этом увеличивается время обработки и интенсивно используются ресурсы аккумулятора.

Отслеживание местоположения пользователя

"С помощью API геолокации можно определить, в каком месте находится пользователь, и отслеживать его перемещение – всегда с его согласия

Использование API не зависит от устройства; способ определения местоположения браузером не имеет значения, поскольку клиенты могут запрашивать и получать данные обычным способом. Для этого может использоваться GPS или Wi-Fi. Поскольку на выполнение любого такого запроса требуется некоторое время, API работает асинхронно; метод обратного вызова отправляется ему каждый раз, когда вы запрашиваете данные о местоположении.

• Перед тем как использовать API, всегда проверяйте совместимость.
• Сведите к минимуму отслеживание местоположения пользователя для экономии ресурса аккумулятора устройства.
• Всегда обрабатывайте ошибки.

Ситуации, в которых следует использовать геолокацию для определения местоположения пользователя

• Необходимо получить более точные данные о местоположении пользователя.
• Необходимо обновить пользовательский интерфейс приложения на основе данных о новом местоположении пользователя.
• Необходимо обновить программный код приложения, реализующий его функциональные возможности, когда пользователь находится в определенной зоне.

Отслеживание местоположения пользователя

С помощью API геолокации можно отслеживать местоположение пользователя (предварительно получив на это согласие пользователя), вызвав один раз метод getCurrentPosition() .

Для непрерывного отслеживания местоположения пользователя в API геолокации предусмотрен метод watchPosition() . Он аналогичен методу getCurrentPosition() , только вызывается несколько раз, по мере того как:

Программное обеспечение для определения местоположения получает точные данные о местонахождении пользователя.

Местоположение пользователя изменяется.

Обязательная экономия энергии аккумулятора устройства

Отслеживание местоположения — это довольно ресурсоемкая операция. В операционных системах могут быть реализованы функции привязки приложения к подсистеме геопозиционирования, но вы как веб-разработчик не знаете, какая на устройстве пользователя имеется поддержка определения местоположения. В результате, когда вы определяете местоположение пользователя, устройство вынуждено выполнять много излишней работы.

Когда отслеживание местоположения больше не требуется, вызовите метод clearWatch , чтобы отключить системы геопозиционирования.

Всегда обрабатывайте ошибки

К сожалению, не все попытки определить местоположение венчаются успехом. Причиной может послужить невозможность подключиться к системе GPS или внезапное отключение пользователем функций определения местоположения. В случае ошибки вызывается второй, дополнительный аргумент для метода getCurrentPosition(), и вы можете добавить в обратный вызов соответствующее уведомление для пользователя:

Получение согласия пользователя на использование данных о его местоположении

Доступ к данным о местоположении пользователя открывает для веб-разработчика широчайшие возможности, такие как целенаправленная фильтрация контента, определение местоположения пользователя на карте, а также упреждающее предоставление ему рекомендаций относительно возможных действий на основе текущего местоположения

Пользователь всегда будете настороженно относиться к просьбам указать информацию о своем местоположении и наверняка согласится предоставить такие сведения только тем, кому доверяет. Именно поэтому в браузере отображается соответствующий запрос, когда сайту требуются данные о вашем местоположении.

Результаты недавних исследований свидетельствуют, что пользователи не доверяют сайтам, на которых их просят предоставить данные о местоположении сразу при загрузке страницы. Так как же лучше всего поступить в таких случаях?

• Всегда имейте в виду, что пользователи могут отказаться предоставлять информацию о своем местоположении.
• Четко поясняйте для чего вам требуется доступ к данным о местоположении пользователя.
• Не запрашивайте доступ к данным геолокации сразу при загрузке страницы.

Всегда имейте в виду, что пользователи могут отказаться предоставлять информацию о своем местоположении

Как бы это ни было огорчительно, но большинство ваших пользователей откажутся предоставлять вам информацию о своем местоположении, поэтому при разработке сайта заранее учтите этот факт.

1. Обеспечьте обработку всех ошибок вне API геолокации, чтобы адаптировать ваш сайт к такому поведению пользователей.
2. Четко и ясно поясняйте, для чего вам нужна информация о местоположении.
3. При необходимости используйте запасной вариант решения.

Используйте запасной вариант, если требуются данные геолокации

Мы рекомендуем организовать работу вашего сайта или приложения таким образом, чтобы они могли обойтись без информации о текущем местоположении пользователя, однако если эти данные им требуются непременно, можно воспользоваться сторонними решениями, которые позволяют получить наиболее вероятное предположение о том, где находится пользователь.

Доступ к информации о местоположении всегда следует запрашивать, ориентируясь на действия пользователя

Пользователи должны четко понимать, зачем вам нужны эти сведения и какую пользу они получат от этого. Запрос информации о местоположении сразу при загрузке домашней страницы сайта – прекрасный пример того, как не следует делать.

DO: Always request access to location on a user gesture.

DON'T: Ask for it immediately on the homepage as the site loads; it results in a poor user experience.

Вместо этого вы должны дать пользователю четкий призыв к действию или указание того, что для выполнения операции требуется доступ к информации о местоположении пользователя. Это позволит пользователю без труда связать такой запрос с только что начатым им действием.

Ясно давайте понять, что для выполнения действия требуются данные геолокации

В исследовании, проведенном командой Google Ads, пользователей просили забронировать номер в гостинице в Бостоне на определенном сайте бронирования. Сразу после нажатия кнопки "Найти и забронировать" на главной странице сайта им было предложено указать свое местоположение на основе данных GPS.

В ряде случаев пользовали пришли в недоумение, поскольку они не могли понять, почему в результатах поиска отображаются гостиницы в Сан-Франциско, когда номер нужно забронировать в Бостоне.

Лучше будет указать, в каких целях у пользователей интересуются сведениями об их текущем местоположении. Добавьте хорошо узнаваемое обозначение, которое широко используется на различных устройствах (например, определение расстояния).

Также можно использовать явный призыв к действию, такой как "Find Near Me" (Найти поблизости от меня).

Ненавязчиво намекните пользователям, что вам необходим доступ к данным геолокации

Вам не известно, предпримет ли пользователь какие-либо действия для предоставления соответствующей информации. Когда пользователь отказался предоставлять данные о своем место нахождении, вы безусловно узнаете об этом, однако положительный ответ вы получите только при отображении результатов использования функции геолокации.

Рекомендуется побудить пользователя к выполнению действия, если вам требуется, чтобы он выполнил его.

Вот что мы рекомендуем:

Если ответ последовал позже, а уведомление по-прежнему отображается, его необходимо отключить.

var nudgeTimeoutId = setTimeout(showNudgeBanner, 5000);

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

Содержание

Архитектура протоколов передачи сигналов в GSM

На рис. 1 приведена упрощенная диаграмма протоколов и используемых интерфейсов передачи сигналов между мобильной станцией MS, базовой станцией BTS, контроллером базовой станции BSC и мобильной станцией MSC.

Физический уровень выполняет функции временного уплотнения восьми слотов в кадр определенной полосы частот, выбор свободных каналов, кодирование (декодирование) речи, кодирование (декодирование) канала, модуляцию (демодуляцию). На диаграмме этот уровень обозначен TDMA/FDMA. На втором уровне используется протокол канального уровня LAPD (тот же самый, который используется на абонентском доступе ISDN). На участке MS-BTS этот протокол модифицирован LAPDm, так как функции обнаружения и исправления ошибок выполняются в GSM на физическом уровне при кодировании/декодировании канала. Уровень RR (Radio Resourse) используется для установления, обслуживания и освобождения радиоканала.

Уровень управления мобильностью MM (Mobility Management) выполняет функции по обеспечению сетевой безопасности (регистрация, аутентификация, обновление информации о местонахождении пользователя).

Дополнительные службы –SS (Supplementary Service), могут быть разные (переадресация, замкнутая группа абонентов, идентификация пользователя и др.).
Различные функциональные элементы GSM (например, регистры HLR, VLR, центры коммутации MSC и т.п.) используют различные протоколы ОКС№7. На рис. 2 приведены протоколы ОКС№7 для участка сети, состоящего из коммутатора GSM MSC и коммутатора ТфОП/ISDN.

Передача сигналов между MSC и подсистемой базовых станций осуществляется через систему ОКС№7 (уровни МТР, SCCP и прикладную подсистему базовых станций BSSAP (Base Station Subsystem Application Part). Подсистему BSSAP можно разделить на две подсистемы: прикладную подсистему управления базовыми станциями (BSSMAP) и прикладную подсистему прямой передачи (DTAP).

Подсистема SCCP выполняет те же дополнительные возможности при работе через подсистему MTP, что и в интеллектуальной сети.

• расширяет функции сетевого уровня подсистемы MTP - третьего уровня модели OSI;
• обеспечивает работу служб передачи данных без установления соединения и служб с установлением соединений;
• обеспечивает гибкие механизмы управления маршрутизацией;
• обеспечивает управление подсистемой SCCP;
• осуществляет расширение адресации.

Подсистема управления соединением сигнализации SCCP состоит из тех же функциональных блоков:

В подсистеме MAP задействован только режим без установления соединения подуровня управления соединением сигнализации SCCP. Согласно стандарту GSM, для маршрутизации так же, как и в интеллектуальной сети (глава 19) используется управление маршрутизацией SCCP (SCRC) по номерам подсистем SSN и по глобальным заголовкам GT. SSN в GSM присваиваются не отдельным услугам (как в интеллектуальной сети), а отдельным устройствам (коммутатору MSC, регистрам HLR, VLR, AUC, подсистеме BSS и др.). Номера подсистем могут использоваться в GSM из зарезервированного глобального стандартизированного международными организациями диапазона или из части национального незарезевированного диапазона. Номера глобальных подсистем SSN для маршрутизации на подуровне SCCP (SCCP Sybsystem Numbers), назначены Альянсом 3GPP и в MAP используются следующие:

• регистр HLR – 00000110;
• регистр VLR – 00000111;
• MSC – 00001000;
• регистр AUC;
• регистр EIR – 00001001 и др.

Управление подсистемой SCCP, приведенное в главе 19 для интеллектуальной сети, аналогично и для GSM. Отличаются только используемые подсистемы.
В таблице 1 приведено краткое описание некоторых протоколов ОКС№7, используемых в узлах GSM на различных интерфейсах.

Пример обработки вызова мобильной станции из ТфОП/ISDN и управление мобильностью

Вызов мобильной станции из ТфОП/ISDN

Управление мобильностью

Принцип иерархии федеральной сети общего пользования GSM

Федеральная сеть GSM представляет иерархическую структуру, принцип построения которой приведен на рис. 6. Первый уровень включает мобильные центры коммутации MSC, шлюз мобильного центра коммутации.

Взаимодействие сети GSM со стационарной сетью ТфОП осуществляется через шлюз мобильного центра коммутации GMSC подключением к АМТС (основной вариант) и к АТС при значительном тяготении нагрузки абонентов на местном уровне. Второй уровень иерархии GSM- транзитная сеть, представляющая собой транзитные центры коммутации (ТЦК), выполняющие для мобильных абонентов те же функции, что и УАК для ТфОП. Все ТЦК соединены между собой по полносвязной схеме. При взаимодействии федеральной сети GSM с фиксированной сетью ТфОП на международном уровне возможны соединения мобильной станции MS с телефонным аппаратом (ТА) стационарной сети ТфОП:

Кроме ТЦК уровень транзитной сети может включать также локальные центры коммутации (ЛЦК). ЛЦК является промежуточным уровнем иерархии федеральной сети GSM. ЛЦК является узлом доступа к транзитной сети и соединяется не менее чем с двумя ТЦК. В этом случае взаимодействие мобильной станции и стационарного телефонного абонента при междугородней связи осуществляется по схеме:

Принцип построения системы ОКС№7 России

На рисунке приняты следующие обозначения:

MSC - центр коммутации мобильной сети связи;
SCP - пункт управления услугами интеллектуальной сети связи.

Между местной и междугородной сетью РФ устанавливается шлюз, который строится на базе автоматической междугородной станции (АМТС) с двойной нумерацией пунктов сигнализации. Это означает, что в оборудование АМТС включено два пункта сигнализации- один с нумерацией в междугородней сети (NI=10) и другой с нумерацией в местной сети (NI=00). Между междугородной и международной сетью РФ также включено два пункта сигнализации — один с нумерацией междугородной сети NI=10, а другой с нумерацией международной сети NI=00.

Информационная безопасность ОКС№7

Во многих работах по информационной безопасности общеканальной сигнализации ОКС№7 [1] [2] отмечается ее уязвимость по отношению к атакам нарушения маршрутизации, приводящим к нарушению работы сетей связи общего пользования (ССОП). Специалисты фирмы Cisco отмечают, что в их оборудовании ОКС№7 не предусмотрены механизмы аутентификации для защиты от атак типа "отказ в обслуживании" DoS.
Настоящий раздел посвящен описанию ущерба от таких атак, наносимого работе ССОП РФ (ТфОП/ISDN, GSM и интеллектуальных сетей связи IN).

Архитектура сетевой безопасности ОКС№7

В приложении А приведены общие положения по архитектуре сетевой безопасности в соответствии с рекомендацией ITU-T Х.805, которые могут быть применимы к конкретной технологии сети связи. В настоящем разделе приводится архитектура сетевой безопасности для одной из таких технологий - системы сигнализации ОКС№7 [3] .

Уровни безопасности ОКС№7

Приведенные в Х.805 способы обеспечения ИБ относятся и к группе оборудования ОКС№7, которое в соответствии с общими положениями по архитектуре сетевой безопасности распределены по уровням безопасности (Security Layers).
Учитывая особенности ОКС№7, способы обеспечения ИБ рассматриваются относительно двух уровней безопасности: уровень безопасности инфраструктуры (Infrastructure Security) и уровень безопасности приложений (Application Security). Взаимосвязь уровней безопасности основана на иерархическом принципе. Уровень безопасности инфраструктуры обеспечивает уровень безопасности приложений.

Уровень безопасности инфраструктуры относится к устройствам ОКС№7: оконечным, промежуточным и транзитным пунктам сигнализации. Все приведенные способы обеспечения ИБ в Х.805 могут применяться ко всем уровням эталонной модели OSI уровня безопасности инфраструктуры ОКС№7.

Способы обеспечения ИБ ОКС№7 на уровне безопасности инфраструктуры предназначены для того, чтобы уменьшить уязвимость к атакам, соответствующим угрозам ИБ. Способы обеспечения ИБ ОКС№7 на уровне безопасности инфраструктуры позволяют защитить уязвимость на всех уровнях ОКС№7. Оборудование трех уровней ОКС№7 всех типов пунктов сигнализации (оконечный, промежуточный, транзитный) подвержены атакам соответствующих угроз ИБ. К ним относятся:

Последствия воздействия угроз ИБ на четвёртом (прикладном) уровне одного пункта сигнализации ОКС№7 уровня безопасности инфраструктуры отражаются на работе только этого пункта сигнализации. В общем виде можно выделить две группы пользовательского уровня ОКС№7. К первой из них относятся пользователи, для которых большинство функции связи определено выбором информационного канала в сети ТфОП/ISDN или в сети GSM (на участке от мобильной станции коммуникации и шлюзом к ТфОП). Такая подсистема ISUP или TUP используется для межстанционной сетевой сигнализации. К другой группе относится пользователи, для которых функции не определены выбором информационного канала. К подсистемам таких пользователей на сети связи ОП относятся:

a. подсистема пользователей мобильной связи стандарта GSM (MAP); b. подсистема пользователей интеллектуальной сети (INAP).

К уровню безопасности инфраструктуры относится и оборудование ССОП (ТфОП/ISDN, GSM, IN), составной частью которой является оборудование ОКС№7. В ТфОП/ISDN оборудование ОКС№7 входит в коммуникационные станции местной сети связи, междугородной и международной сети. В GSM оборудование ОКС№7 входит в центр коммутации мобильной сети связи, домашний и гостевой, транзитный и локальный центр коммутации. В IN оборудование ОКС№7 входит в узел коммутации услуг и в узел управления услугами. Программно-аппаратная неисправность одного из пунктов сигнализации ОКС№7 является маловероятной.

Плоскости безопасности ОКС№7

Способы обеспечения ИБ относятся к функциям ОКС№7, которые в соответствии с общими положениями по архитектуре сетевой безопасности в рекомендации Х.805 называются плоскостями безопасности (Security Plane). Плоскости безопасности ОКС№7 делятся на плоскость безопасности управления и плоскость безопасности транспортной сети.

Дезактивизация выводит канал из рабочего состояния, делая его недоступным для переноса сигнального трафика. Подобно активизации, этот процесс инициализируется обслуживающим персоналом путём вызова команд из интерфейса ОАМ. Нарушение ИБ ОКС№7 может быть осуществлено злоумышленником путём ложной активизации или дезактивизации канала. При этом ущерб работе ССОП не будет высоким.

Плоскость безопасности транспортной сети относится к защите всех четырёх уровней ОКС№7 при воздействии намеренных угроз, нелегитимного использования основных функций. Ниже приводятся краткое описание этих функций ОКС№7, а также общие положения по наибольшему ущербу в сетях связи ОП при реализации этих угроз.

• пересчет кода и номера услуги в адрес абонента услуги (юрист, врач и др.);
• определение размера оплаты и распределение оплаты между оператором связи, поставщиком услуги и пользователем услуги.

Нарушение ИБ ОКС№7 при нелегитимном воздействии на эти функции может привести к отказу в предоставлении услуги IN, неправильном распределении оплаты за услугу только абонентов, пользующихся этой интеллектуальной платформой.

Примеры последствий воздействия атак DoS нарушения маршрутизации ОКС№7

Учитывая сложную топологию ССОП, последствия атак DoS нарушения маршрутизации ОКС№7 на ТфОП/ISDN, GSM и интеллектуальную сеть связи IN рассмотрим на примерах структур отдельных фрагментов ОКС№7. На рис. 8 приведён фрагмент ОКС№7, включающий АМТС, УАК, шлюз мобильного центра коммутации GMSC сети GSM, узел исходящей и входящей связи УИВС. Такая схема соответствует топологии ССОП России.

К основным функциям сетевого уровня ОКС№7, нелегитимное использование которых злоумышленником представляет угрозу нарушения маршрутизации, относятся:

В этой инструкции показаны действия, с помощью которых можно отключить или включить службу определения местоположения в операционной системе Windows 10.

Многие приложения и службы Windows запрашивают и используют сведения о местоположении устройства для предоставления различных услуг. По умолчанию, служба определяющая ваше местоположение включена. Если у вас нет необходимости в использовании этой службы, то её можно отключить для устройства в целом (для всех учетных записей), для своей учетной записи или для отдельных приложений.

Как отключить или включить службу определения местоположения для устройства

Если служба отключена, то все пользователи выполнившие вход на этом устройстве не смогут менять свои параметры расположения. Для того чтобы отключить или включить службу определения местоположения для устройства, ваша учетная запись должна обладать административными правами.

Нажмите на панели задач кнопку Пуск и далее выберите Параметры или нажмите на клавиатуре сочетание клавиш + I.

Далее выберите вкладку Расположение, в правой части окна нажмите кнопку Изменить и в появившемся окне установите переключатель Определение местоположения для этого устройства в положение Откл.

Как отключить или включить службу определения местоположения для учетной записи пользователя

Для этого последовательно откройте:

Параметры Windows ➱ Конфиденциальность ➱ Расположение

В правой части окна установите переключатель Служба определения местоположения в соответствующее положение.

Если вы отключите определение местоположения для своей учетной записи пользователя, у приложений, использующих службу определения местоположения, не будет доступа к сведениям о местоположении устройства.

Если вы включите определение местоположения в своей учетной записи пользователя, то приложения смогут использовать соответствующие службы Windows для определения местоположения устройства, если получат разрешение.

Настройки доступа к сведениям о местоположении для отдельного приложения

Чтобы изменить настройки доступа к сведениям о местоположении для отдельного приложения, последовательно откройте:

Параметры Windows ➱ Конфиденциальность ➱ Расположение

В правой части окна прокрутите вниз боковой скроллбар и в списке Выберите приложения, которым будет разрешено использовать точные данные о вашем местоположении включите или отключите нужное приложение, установив переключатель в соответствующее положение.

Другие пользователи устройства могут сделать то же самое для своих учетных записей.

Если определение местоположения отключено для учетной записи пользователя, то переключатели в списке Выберите приложения, которым будет разрешено использовать точные данные о вашем местоположении будут установлены в положение Откл. и заблокированы.

Классические приложения не отображаются в списке Выберите приложения, которым будет разрешено использовать точные данные о вашем местоположении

Как быстро включить или отключить определение местоположения

Самый простой способ быстро включить или отключить определение местоположения для учетной записи пользователя, это воспользоваться плиткой быстрого действия Расположение в Центре уведомлений, при условии того что в параметрах Windows включена функция определения местоположения для учетной записи, иначе плитка быстрого действия Расположение будет неактивна.

Нажмите значок центра уведомлений в системном трее панели задач и далее нажмите на плитку быстрого действия Расположение чтобы включить или отключить этот параметр.

Если одно или несколько приложений используют сведения о местоположении устройства через службу определения местоположения Windows, в области уведомлений на панели задач будет отображаться значок Ваше расположение сейчас используется

Чтобы отобразить или скрыть значок уведомления о расположении, последовательно откройте:

Параметры Windows ➱ Персонализация ➱ Панель задач

В правой части окна, в разделе Область уведомлений нажмите на ссылку Включение и выключение системных значков

Далее в окне "Включение и выключение системных значков", установите переключатель Местоположение в соответствующее положение.

Геозоны

Приложение может использовать функции геозон, только если для него включено определение местоположения.

Если любое приложение использует функцию геозон, то на странице параметров определения местоположения будет отображаться Одно или несколько ваших приложений в настоящий момент используют геозоны

Вот такими способами можно включить или отключить службу определения местоположения (расположения) для всех пользователей системы, для своей учетной записи и для отдельных приложений.

Читайте также:

  
• Могут ли разблокировать айфон при краже
  
• Что значит проявлять ответственное отношение к природе 3 класс
  
• Угрожает ли демократии многообразие точек зрения в средствах массовой информации
  
• Что такое фссп и фнс
  
• Имеет ли право мусульманин заходить в церковь