Смотрите, какой интересный документ. В нем много технических терминов без объяснения и канцелярита, поэтому попробую рассказать своими словами
( Read more... )
VLR - это visitor location register, и он содержит информацию об абонентах, которые "посетили" конкретный MSC и попали в зону покрытия, которую этот MSC обслуживает. Как только абонент оказывается в зоне покрытия MSC, информация о нем запрашивается из HLR, складывается в VLR, и живет там, пока этот абонент куда-то не денется (не выключит телефон, не уйдет в другому MSC, ...). Теперь MSC может ходить за информацией об абоненте в VLR -- это быстро, удобно, и снижает нагрузку на HLR-ы.
Хм, я считал, что в пределах одного оператора (страны) во всех MSC храниться одинаковая информация обо всех абонентах оператора, и VLR используется только для абонентов других операторов, это не так?
В один прекрасный день из сети Tele2 приезжает запрос: "Мы хотим послать Пете смс, где же он?". Сеть МТС Украина говорит: "Так вот же он, возле MTS MSC 1, шлите SMS прямо туда!". Однако никакого СМС-а Пете никто не посылает, а вместо него в MTS VLR 1 присылается сообщение SAI_DN, в котором говорится: "Обновите Петины данные, теперь информация о его звонках должна уходить на Tele2 SCP".
Петины данные, хранящиеся в MSC VLR 1, обновляются! Это выглядит странно, почему вообще такое возможно? Проблема в том, что обычно сеть Tele2 обновляет таким образом информацию о своих абонентах, но с точки зрения стандарта ничто не мешает обновлять таким же образом данные других абонентов. Стандарт не требует проверять, обновляет ли другая сеть данные о своих абонентах (см. выше про файрволы, но тут их, похоже, не было).
Между сетью и абонентами происходит аутентификация ;). Если авторизации нет, то любой модуль любого оператора может менять любые данные у других, выглядит как-то слишком дыряво: прицепился к сети и делай что хочешь
Видимо имелось ввиду, что чужая сеть запрашивает изменение для моего абонента в моей же сети, а не для моего в своей или своего в моей. Уж кто у меня абонент я знать должен :)
А для этого должны использоваться хотя бы самые простые проверки: "Информация пришла о нашем абоненте? А от нашего центра? О чужом абоненте? А от его центра?". Но если как пишут раньше, об этом никто не задумывался, то удивительно что раньше нигде это не всплыло
>как-то слишком дыряво: прицепился к сети и делай что хочешь
Вот очень долго считалось (и так и было), что к SS7 сети прицепиться просто так нельзя. Хотя бы потому, что все соединения точка-точка, выделенные линии. И межоператорских прямых связей (если мы говорим про SCCP) немного. А потом появился интернет, Sigtran, SMS-гейты и всякое такое. И теперь это становится проблемой.
Авторизацию перепутал с аутентификацией, жёппу с пальцем... Во-первых всё там отлично есть, и даже работает - у тех, кто не ленится мануалы читать и настраивать. Во-вторых - ну лень стандарты CAMEL читать, но не поорься, хотя-бы википедию глянь что-ли.
>Хм, я считал, что в пределах одного оператора (страны) во всех MSC храниться одинаковая информация обо всех абонентах оператора, и VLR используется только для абонентов других операторов, это не так?
Не так. VLR, несмотря на название, содержит информацию о всех абонентах. которые зарегистрированы в зоне покрытия этого узла - неважно, свои или роумеры.
Хм, я считал, что в пределах одного оператора (страны) во всех MSC храниться одинаковая информация обо всех абонентах оператора, и VLR используется только для абонентов других операторов, это не так?
В один прекрасный день из сети Tele2 приезжает запрос: "Мы хотим послать Пете смс, где же он?". Сеть МТС Украина говорит: "Так вот же он, возле MTS MSC 1, шлите SMS прямо туда!". Однако никакого СМС-а Пете никто не посылает, а вместо него в MTS VLR 1 присылается сообщение SAI_DN, в котором говорится: "Обновите Петины данные, теперь информация о его звонках должна уходить на Tele2 SCP".
Петины данные, хранящиеся в MSC VLR 1, обновляются! Это выглядит странно, почему вообще такое возможно? Проблема в том, что обычно сеть Tele2 обновляет таким образом информацию о своих абонентах, но с точки зрения стандарта ничто не мешает обновлять таким же образом данные других абонентов. Стандарт не требует проверять, обновляет ли другая сеть данные о своих абонентах (см. выше про файрволы, но тут их, похоже, не было).
Тут больше вопрос не файерволла, а авторизации
Reply
Reply
Если авторизации нет, то любой модуль любого оператора может менять любые данные у других, выглядит как-то слишком дыряво: прицепился к сети и делай что хочешь
Reply
Reply
Reply
Reply
Reply
Reply
Но если как пишут раньше, об этом никто не задумывался, то удивительно что раньше нигде это не всплыло
Reply
Вот очень долго считалось (и так и было), что к SS7 сети прицепиться просто так нельзя. Хотя бы потому, что все соединения точка-точка, выделенные линии. И межоператорских прямых связей (если мы говорим про SCCP) немного. А потом появился интернет, Sigtran, SMS-гейты и всякое такое. И теперь это становится проблемой.
Reply
Во-первых всё там отлично есть, и даже работает - у тех, кто не ленится мануалы читать и настраивать. Во-вторых - ну лень стандарты CAMEL читать, но не поорься, хотя-бы википедию глянь что-ли.
Reply
Не так. VLR, несмотря на название, содержит информацию о всех абонентах. которые зарегистрированы в зоне покрытия этого узла - неважно, свои или роумеры.
Reply
Leave a comment