DYNAMIС PROFILE

Общеизвестно, что самым эффективным методом сохранения личной конфиденциальности является деперсонализация и смена идентификаторов. Это касается всех сфер деятельности, где требуется приватность и анонимность. Именно поэтому все государства стараются максимально идентифицировать и персонализировать любые действия своих граждан. В мобильной связи так же существуют свои идентификаторы.
Чтобы установить технический контроль за мобильным телефоном или SIM-картой, необходимо знать их идентификаторы. Все сети коммуникации во всём мире контролируются государственными регуляторами и технически подключены к СОРМ (вся информация по данной системе доступна в интернете).

Для мобильного устройства основным идентификатором является IMEI (International Mobile Equipment Identity — международный идентификатор мобильного оборудования). Данный параметр передаётся в сети.

Для абонента идентификатором является IMSI (International Mobile Subscriber Identity — международный идентификатор мобильного абонента (индивидуальный номер абонента). Данный параметр передаётся в сети.

Публичный параметр MSISDN — (Mobile Subscriber Integrated Services Digital Number) — номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. Данный параметр не передаётся в сети, но сопоставим с IMSI.

Эти параметры достаточны для получения необходимой оперативной информации и использования этих данных для аналитических выводов. Имея эти идентификаторы по средствам СОРМ, комплексов перехвата и других мероприятий, можно получить следующую информацию по абоненту:

— по IMEI можно получить все IMSI SIM карт, которые использовались в этом устройстве и как следствие все биллинговые данные по этим SIM картам (Локация, круг общения, SMS, MMS, голос, URL-адреса, логины и пароли и т.д.);

— по IMSI можно получить все IMEI аппаратов и IMSI SIM карт, которые использовались в этих аппаратах и как следствие становятся доступными всё те же биллинговые данные, что и в предыдущем случае.

Мы разработали механизм, который позволяет по определённому событию менять сетевой идентификатор IMSI (абонентский профиль).

Рассмотрим, как это работает:
1. На сим карте предустановленны несколько IMSI (профилей). И специальный апплет, который по событию (перезагрузка телефона) переключает на профиль, который стоит в очереди списка.

2. Другой апплет обращается в HLR (хранилище IMSI/Ki) с запросом заменить использованный профиль по средствам ОТА. В ответ HLR передаёт электрический профиль (IMSI/KI) на SIM-карту, при этом использованный профиль удаляется из очереди.

Таким образом, при каждой перезагрузке телефона происходит смена идентификатора сим карты (IMSI). Если SIM-карту использовать с телефоном, который поддерживает функцию смены IMEI (например, телефоны на чипсетах МТК), эти процессы будут синхронизированы. В этом случае контроль абонента по идентификаторам становится невозможным.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *