что такое hlr запрос в сотовой сети
HLR-запросы и PING-сообщения. Как это работает в SMSPILOT
Сервис проверки номеров через HLR или PING сохраняет конфиденциальность запроса и не беспокоит абонентов.
HLR-запросы
Нужны чтобы скрытно узнать обслуживается ли номер телефона или уже нет.
HLR (Home Location Register) — это централизованная база данных, которая содержит подробную информацию о каждом абоненте мобильных сетей GSM-операторов.
Данная услуга доступна как в личном кабинете, так и через API по протоколу HTTP.
Для начала выполнения HLR-запросов вам необходимо зарегистрироваться на нашем сайте и отправить HLR-запросы на нужные номера.
Возвращается статус номера: обслуживается/не обслуживается.
Достоверность статуса зависит оператора: МТС и Теле2 отличная, Мегафон и Йота иногда возвращают недостоверный статус HLR, Билайн проверяется до 10 минут.
new Есть возможность объединить вашу исходную таблицу с контактами/клиентами и HLR-отчеты. В сводной Excel-таблице рядом с телефоном будет статус (Обслуживается/Не обслуживается).
PING-SMS
Позволяют скрытно узнать в сети телефон или нет (выключен).
PING-сообщения — это специальным образом сформированные бинарные Flash-сообщения, не отображаемые в телефоне получателя и предназначенные, как и HLR-запросы, для проверки номеров абонентов на доступность в реальном времени.
Данная услуга доступна как в личном кабинете, так и через API по протоколу HTTP.
Для отправки PING-сообщения вам необходимо зарегистрироваться на нашем сайте и отправить PING-SMS на нужные номера. Если статус «Доставлено» значит абонент в сети.
Тарифицируются данные SMS как обычные сообщения.
Зачем нужны HLR-запросы
Данный сервис проверки номеров сохраняет конфиденциальность запроса, т.е. никаким образом не беспоклит абонентов.
Функция HLR запросов является оптимизирующим инструментом SMS рассылок и мобильного маркетинга, где особенно актуально, чтобы отправленные сообщения не только «дошли» до абонента, но и сделали это в разумный период времени. Организация подобного сервиса без HLR, как правило, ведет к потерям денежных средств.
Услуги HLR Lookup / Number Validation позволяют выполнять проверку списков с номерами телефонов или одиночные номера, определяя доступных и недоступных абонентов и позволяя осуществлять чистку баз данных от неактуальных номеров.
Что такое HLR и MSISDN?
Что такое HLR и MSISDN?
Как часто, приобретая сотовый номер и получая на руки новую SIM-карту, Вы видите незнакомую аббревиатуру HLR и длинный набор чисел под штрих-кодом? Является ли информация по данному номеру и буквам важной? Попробуем в этом разобраться.
HLR – Home Location Register, это база данных, содержащая информацию о владельце мобильного номера. Т.е. при покупке нового красивого номера Вы предоставляете информацию о себе оператору сотовой связи с указанием своих паспортных данных. Эти данные привязываются к Вашей новой SIM-карте при помощи HLR.
Эта связь позволяет при помощи определенных протоколов (MSISDN\HLR) хранить параметры, закрепленные за пользователем услуг и осуществлять беспарольную аутентификацию на некоторых ресурсах, при этом не опасаясь за ее надежность и безопасность. При каждой необходимости в передаче параметров происходит проверка соответствия.
На HLR-номер привязывается также серийный номер MSISDN, который предоставляет абоненту базовый набор услуг (сотовая связь, СМС), дополнительные MSISDN предоставляют Вам дополнительные услуги, такие как факсимильная связь и передача данных.
Таким образом, HLR хранит в себе следующую информацию – данные о подключенных или запрашиваемых услугах абонентом, данные о GPRS (General Packet Radio Service) — специальный протокол мобильной связи, позволяющий осуществлять пакетную передачу данных по сотовым сетям стандарта GSM GPRS (настройки оператора), а также местоположение абонента на местности. Основной функцией HLR является передача данных сотовому оператору о передвижении абонента.
Home Location Register конструктивно выполнен в виде самостоятельного устройства (как правило сервер со специализированным ПО). Т.к. хранимая на данном сервере информация представляет особую важность, то к подобного рода устройствам предъявляют особые требования безопасности. К базе регулярно поступают запросы от большого количества пользователей, поэтому ответ на такие запросы должен поступать в течении кратчайшего промежутка времени.
Что такое MSISDN?
MSISDN используется для точного опознания абонента, осуществления входящих и исходящих голосовых вызовов, регистрации услуг и т.д. MSISDN в привычном для обывателя смысле это обычный телефонный номер формата +7ХХХХХХХХХХ Ранее этот параметр автоматически подставляется в заголовок при авторизации абонента на некоторых сетевых ресурсах. Это было характерно не для всех операторов и позднее в параметрах авторизации стали использовать Hash-суммы.
Что означает MSISDN? MSISDN (расшифровка Mobile Station Integrated Services Digital Number) это протокол, по которому проходит процесс проверки принадлежности HLR номера sim-карты её номеру MSISDN (уникальному для каждого абонента).
MSISDN представляет собой цифро-буквенную последовательность, может содержать до пятнадцати цифр и букв. Составные части данного номера следующие: код принадлежности стране назначения (National Destination Code), код страны (Country Code), уникальный идентификатор пользователя услуги (Subscriber number).
Полезно знать
Использование связки HLR MSISDN уже является общепринятым и все новые абоненты получают карты, использующий подобный тип авторизации. Однако, способ авторизации по MSISDN также называется «подписка в один клик» и зачастую используется мошенниками в своих целях. Мошеннический сайт автоматически определяет номер пользователя для активации, а пользователю остаётся лишь нажать определенную кнопку (которая с виду может выглядеть вполне безобидно), чтобы оформить платную подписку. При этом предупреждение о том что данная подписка или услуга являются платными находится зачастую в самом низу страницы и написана мелким шрифтом.
Для того чтобы избежать подобных ситуаций и не стать жертвой мошенников необходимо запросить у оператора запрет на платные подписки.
Как работает международный роуминг
В этой статье я расскажу о том, как работает услуга международный роуминг и как проходит звонок и SMS при нахождении в роуминге. Расшифровки аббревиатур можно прочитать в этой статье.
Об услуге
Роуминг – услуга, позволяющая абонентам совершать вызовы, пользоваться услугой передачи данных, пользоваться другими услугами, предоставляемыми оператором, находясь в сетях других операторов, в том числе и зарубежных, с которыми оператор абонента имеет роуминг-соглашение. При этом номер телефона абонента остаётся неизменным.
Национальный роуминг – это возможность пользоваться услугами «чужой» сети в пределах одной страны.
Международный роуминг – это возможность пользоваться услугами мобильной сети зарубежного оператора, с которыми имеется соглашение. В статье будет описываться именно этот тип роуминга.
Авторизация
Первое действие, которое происходит при попытки зарегистрироваться в сети зарубежного партнера, – это проверка абонента на «валидность». Этим занимается VLR/MSC, в зоне действия которого находится MS. После того как гостевой VLR/MSC получит команду «Location Update» от MS, зная IMSI абонента, по MAP отправляет сообщение «Send Authentication Info» на HLR; он же в свою очередь проверяет, что MS и полученный IMSI действительны. Если проверка прошла успешно и абонент является «валидным», HLR отправляет IMSI в AUC. AUС генерирует триплет (SRES, RAND, Kc) и отправляет его в HLR, затем HLR отправляет эти данные на VLR/MSC, который обслуживает MS. После того как VLR/MSC получил эти данные, VLR/MSC посылает RAND на MS. Получив запрос RAND, MS подставляет полученный RAND и Ki(записан на SIM карте) и вычисляет SRES, который отправляет в VLR/MSC. Если SRES, полученный от MS, совпадает со SRES, полученным от AUC, тогда MS считается авторизованный.
Update Location
После того как VLC/MSC авторизовал MS, он отправляет на домашний HLR сообщение «Update Location». Это сообщение отправляется для того, чтобы HRL знал, в зоне действия какого VLR/MSC находится абонент. Сообщение «Update Location» содержит в себе IMSI абонента и GT VLR/MSC. HLR, получив данные, проверит, подключена ли услуга роуминг. Если у абонента нет запрета, то HLR удалит профиль абонента с того VLR/MSC, где был абонент зарегистрирован до этой процедуры, отправив сообщение «Cancel Location». Также HLR с помощью сообщения «Insert Subscriber Data» пересылает профиль абонента на запросивший эту информацию VLC/MSC. После того как VLR/MSC получит эту информацию, «Update location» будет закончено, и HLR сохранит у себя в профиле абонента адрес VLR/MSC, запросившего Update location. На данном этапе «Update Location» закончен. При поступлении вызова или SMS HLR знает, какому VLR/MSC отправить его.
После этих процедур абонент считается зарегистрированным в сети, т.е. он может совершать и принимать вызовы, SMS, пользоваться другими доступными услугами. Рассмотрим подробней процедуры входящего и исходящего вызова.
Входящий вызов
От абонента А поступает вызов на абонента Б, который находится в роуминге. Абонент А набирает номер абонента А (MSISDN). Если это вызов с городской сети, то сообщение IAM подсистемы ISUP поступит на GMSC, далее GMSC определяет адрес HLR исходя из полученного MSISDN и отправляет сообщение «sendRoutingInfo» по протоколу MAP на HLR. HLR, получив MSISND, определяет IMSI абонента Б, а также, в каком VLR/MSC находится абонент. Далее HLR отправляет на VLR/MSC сообщение «ProvideRoamingNumber» по протоколу MAP в котором содержится IMSI абонента Б. Сообщение «ProvideRoamingNumber» служит для запроса временного номера MSRN из пула номеров, зарегистрированных на VLR/MSC. MSRN имеет формат (GT) той страны, в которой находится VLR/MSC, обслуживающий абонента. MSRN выдаётся на время установления вызова, затем снова попадает в пул номеров MSRN.
После того как MSRN был выделен, он отправляется на HLR; HLR в свою очередь отправляет этот MSRN на GMSC. GMSC маршрутизирует этот вызов по MSRN до VLR/MSC, обслуживающий абонента Б, отправляя сообщение IAM подсистемы ISUP на выделенный MSRN.
В статье процедура пейджинга и установления вызова по ISUP рассматриваться не будет.
Исходящий вызов
Абонент А, находясь в роуминге, звонит Абоненту Б. При исходящем вызове первым делом происходят процедуры Авторизация и Update Location, описанные выше. Первым делом VLR/MSC, в котором зарегистрирован абонент А, отправляет сообщение «sendRoutingInfo» (в котором содержится MSISDN вызывающего абонента Б) на GMSC. GMSC, в свою очередь, по ISUP отправляет IAM на номер MSISDN. Если MSISND принадлежит проводной сети, то вызов идет на обслуживающий данный абонентский номер АТС. Если же MSISDN принадлежит сотовому оператору, то сообщение IAM идет на GMSC абонента Б. Далее GMSC отправляет запрос «sendRoutingInfo» в HLR для того, чтобы узнать адрес VLR/MSC, обслуживающий абонента Б, и его IMSI. После того как HLR предоставил эту информацию, GMSC отправляет IAM на этот VLR/MSC.
Исходящее SMS
Абонент А, находясь в роуминге, отправляет SMS на абонента Б. После того как VLR/MSC получил сообщение от абонента, передает его через SCCP провайдера на SMSC домашней сети через GMSC. SMSC отправляет сообщение «sendRoutingInfoForSM» на HLR абонента Б, после чего HLR отвечает адресом VLR/MSC (в зоне действия которого находится абонент Б) и IMSI смс-центру. Далее SMSC отправляет сообщение «forwardSM» на VLR/MSC абонента Б.
Входящее SMS
Абонент А отправляет SMS абоненту Б, который находится в роуминге. Принцип аналогичен тому, что описан при исходящем сообщении. От SMSC абонента А через SCCP провайдера поступает сообщение «sendRoutingInfoForSM» на GMSC, а затем на VLR/MSC, в зоне которого находится абонент Б. После этого VLR/MSC отвечает IMSI и своим адресом. После этой процедуры от SMSC абонента А поступает сообщение «forwardSM». VLR/MSC, получив это сообщение, делает попытку доставки сообщения абонента. Если сообщение доставлено, VLR/MSC отвечает «forwardSM END».
Home Routing
При «хоумрутинге» HLR выдает фиктивный IMSI и адрес VLR/MSC. SMS поступает на виртуальный MSC, а затем уже виртуальный MSC передает SMS на реальный MSC.
Что такое HLR запрос и зачем он нужен?
HLR запрос или Home Location Register применяется для анализа статуса телефонного номера определённого человека. База данных формируется компаниями по предоставлению мобильной связи – данная процедура легальна. Когда выполняется операция, абонент не знает о запросе и телефонная компания никоим образом не уведомляет его об этом. Если вы хотите поинтересоваться статусом номера, то Home Location Register идеальный вариант.
Какую конкретно информацию может предоставить запрос данной категории:
Проверка номера HLR запросом является востребованной услугой. Данная функция может быть использована в сфере СМС рассылок или мобильного маркетинга. Для каждого маркетолога важно чтобы сообщения были доставлены в определённое время, однако если не использовать сервис HLR, то деньги на продвижение могут быть потрачены зря.
Основные достоинства HLR запроса местоположения:
Шифрование информации об абоненте производится посредством применения SSL протокола и VPN сервера. Конфиденциальность гарантирована. Напомним, что в любой базе данных оператора могут быть недействительные номера. Многие операторы предоставляют возможность перенести номер, если того пожелает клиент. Даже если вам удалось получить мобильный номер потенциального клиента, это не значит, что он будет активен. Вы можете тратить огромное количество денег на рассылку, но не получить желаемого результата. Запрос HLR «оживляет» базу данных.
Как сделать HLR запрос?
Самый просто способ – это обратиться к проверенной компании, сотрудники которой обладают необходимыми навыками. Они знают, как сделать HLR запрос и обладают соответствующим оборудованием для проведения процедуры. Профессионалы используют стабильное программное обеспечение и выполняют работу качественно. Благодаря описываемой услуге заказчик получает актуальную базу контактов с валидными номерами. Это обеспечивает максимальную конверсию в процессе работы с клиентами. Регистр HLR ведет учёт данных обо всех людях, которые используют мобильную сеть связи. Она постоянно изменяет данные, когда абоненты звонят по номеру. Если система заметила, что номер больше не используется, то он удаляется из списка.
Если вы владеете СМС агрегатором, то благодаря запросу можно выявить недействительные номера. Проверьте базу контактов и отсылайте сообщения только активным пользователям. Это позволит сэкономить деньги и сделать продвижение товаров и услуг более качественным.
Найти и обезвредить. Как раскрыть местоположение мобильного абонента
В сетях мобильной связи возможно осуществление довольно специфичных атак. Об одной из них — раскрытии местоположения абонента в реальном времени с точностью до определения соты — пойдет речь в данной статье. Я не указываю точность в более привычных единицах измерения, т. к. размер соты не является величиной постоянной. В плотных городских застройках сота может обеспечивать покрытие порядка сотен метров, а в условиях лесов, полей и рек междугородной трассы — нескольких километров.
Элементы системы
Рисунок 1 (по клику открывается в полном размере)
Для начала проведу небольшое введение в структуру сотовой сети на примере стандарта GSM. Упрощенная схема стандарта приведена на рисунке 1.
Покрытие обеспечивается базовыми станциями (Base Station, BS), каждая из которых, как правило, имеет несколько антенн, направленных в разные стороны. Антенна обеспечивает радиопокрытие соты, каждая сота имеет свой идентификатор (Cell Identity, CI). Базовые станции группируются в географические зоны (Location Area, LA). Группировка происходит чаще всего по территориальному принципу. Идентификатор такой группы называется LAC (Location Area Code). На рисунке 1 каждая базовая станция обеспечивает покрытие трех секторов.
Базовые станции подсоединяются к контроллеру базовых станций (Base Station Controller, BSC). В самом простом варианте один LAC соответствует одному BSC. Именно такое назначение LAC показано на примере (рисунок 1). Для наглядности LAC выделены разными цветами.
Территория, покрываемая одним LAC, зависит от плотности населения. В Москве, в пределах МКАД, может быть несколько десятков LAC, а в небольшом регионе центральной полосы России разделение на LAC может быть таким: один LAC покрывает областной центр, второй LAC покрывает всю остальную территорию области.
Все контроллеры BSC подключаются к коммутатору (Mobile Switching Center, MSC). По сути, MSC представляет собой обычный коммутатор голосовых телефонных вызовов с аппаратно-программным расширением для обеспечения функций мобильности абонентов. В эпоху широкого распространения IP следует напомнить, что MSC оперирует коммутацией цепей (Circuit Switched) согласно установленным в нем статичным таблицам маршрутизации на основе привычной нам телефонной нумерации.
Регистр местоположения визитных абонентов (Visited Location Register, VLR) функционально считается отдельным элементом сети, но фактически всегда интегрирована с MSC. В базе данных VLR содержится информация об абонентах, которые в данный момент находятся в зоне действия своего MSC. И раз уж тема статьи о местоположении абонента, то стоит упомянуть, что для каждого абонента в БД VLR хранится информация о текущем идентификаторе LAC, и идентификаторе той соты (CI), которая была при последнем радиоконтакте мобильного телефона с сетью. То есть, если абонент передвигается по территории покрытия одного LAC, не совершая и не принимая вызовов, в базе данных VLR информация о его местоположении не меняется. В общем случае, в сети может быть несколько узлов MSC/VLR. В примере на рисунке 1 показано два таких узла.
Еще два функциональных узла — регистр местоположения домашних абонентов (Home Location Register, HLR) и центр аутентификации (Authentication Center, AuC) — размещаются физически в едином модуле. HLR/AuC хранит профили абонентов своей сети. В профиле содержится следующая информация: телефонный номер абонента, уникальный идентификатор SIM-карты (International Mobile Subscriber Identity, IMSI), ключи для обеспечения безопасности, категория абонента (предоплатная система расчетов /постоплатная система расчетов), список разрешенных и запрещенных услуг, адрес биллинг-центра (для абонентов предоплатной системы), адрес MSC/VLR, в зоне действия которого находится абонент в настоящий момент. Этот же профиль с некоторыми изменениями копируется в VLR, когда абонент регистрируется в зоне его действия.
Шлюзовой коммутатор (Gateway MSC, GMSC) является приемной точкой для входящих вызовов. Он на основе информации, полученной из HLR, маршрутизирует вызов на тот коммутатор, в зоне действия которого находится вызываемый абонент.
В процессе установления вызова, отправки SMS и прочих транзакций, узлы связи обмениваются между собой сигнальными сообщениями. Стек протоколов, набор сообщений и их параметров в сетях телефонной (не только мобильной) связи называется Системой сигнализации №7 (Signaling System 7, SS7). Все протоколы SS7 открыты и доступны для ознакомления и изучения на сайтах таких международных организаций, как МСЭ-Т, 3GPP, GSMA. Описанная далее атака опирается на сообщения SS7.
Атака
Разумеется, данную атаку не сможет совершить любой человек с улицы. Для осуществления атаки звезды должны расположиться в правильном порядке на небосводе. А именно:
Рисунок 2 (по клику открывается в полном размере)
1. Мобильный телефон регистрируются в сети одного из украинских мобильных операторов. В какой-то момент абонент входит в зону покрытия LAC 41800 со стороны сектора CI 22C0 и продолжает движение вплоть до сектора CI 22CF. Что же в это время происходит в сети оператора? Когда телефон оказывается в зоне покрытия LAC 41800, то инициируется процедура Location Update, обновляя в базе данных VLR значения LAC и CI. По мере движения нашего коллеги до сектора CI 22CF в базе данных VLR не происходит более никаких изменений.
2. Мы хотим узнать, на самом ли деле у наших сотрудников идут сложные переговоры. И в какой-то момент мы формируем SMS-сообщение с атрибутом Type-0 и отправляем на номер одного из коллег. Напоминаю, что по легенде он в это время находится в секторе CI 22CF.
3. У SMS-сообщения Type-0 есть другое название — SMS-пинг. Это сообщение не отображается на экране мобильного телефона и не сохраняется в списке принятых SMS. Кроме того, оно осуществляет действия, которые абонент не планировал, а именно, производит обновление атрибутов местоположения в базе данных VLR. Теперь в VLR хранится актуальное значение сектора, в котором прибывает абонент, то есть CI 22CF.
4. Мы уже начали свою активность, однако еще не получили ни байта результата. Информация о местоположении абонента хоть и обновилась, но она находится в недрах оборудования оператора, и чтобы выудить данные, мы продолжаем наши исследования. На следующем шаге формируем сигнальное сообщение sendRoutingInfoForSM, где в качестве параметра указывается мобильный номер нашего сотрудника, и отправляем это сообщение на HLR оператора.
5. В мире телекома принято доверять друг другу, особенно запросам, пришедшим по сетям SS7, и HLR оператора не является исключением из этого правила. На рисунке 3 показана выдержка из трассировки. HLR находит в своих базах данных идентификатор IMSI абонента (1) и адрес MSC/VLR (2), в зоне действия которого находится абонент с заданным номером, и, не подозревая подвоха, сообщает своему «собеседнику» эти данные. Здесь можно обратить внимание на значения некоторых цифр. Первые три цифры идентификатора IMSI обозначают код страны абонента (Mobile Country Code, MCC). Код 250 закреплен за Россией (1). Адрес коммутатора предоставляется в более привычной для нас телефонной нумерации, где 380 — международный телефонный код Украины (2).
На этом шаге можно сделать небольшую паузу. Дело в том, что в сети существуют сервисы, которые на этом останавливаются и выдают своим пользователям информацию о местоположении любого мобильного абонента с точностью до мобильного коммутатора.
На рисунке 4 показан фрагмент скриншота с результатами поиска того же самого человека. Тут мы видим номер абонента (1). Кроме того, сервис раскрывает идентификатор IMSI (2), который вообще-то является конфиденциальной информацией и должен храниться оператором за семью печатями. Следом нам показан номер сервис-центра, где находится абонент (3). Фактически это урезанный адрес мобильного коммутатора. В России по номеру сервис-центра можно определить регион нахождения абонента, т. к. адресация коммутаторов совпадает с региональной телефонной нумерацией. К сожалению, для украинских мобильных операторов мне не удалось найти такого соответствия.
6. Наши поиски продолжаются. Теперь мы формируем сообщение provideSubscriberInfo, где в качестве параметра задаем идентификатор IMSI, и отправляем это сообщение на адрес мобильного коммутатора. Все нужные параметры (IMSI и адрес MSC/VLR) мы получили на предыдущем шаге.
7. И опять мы сыграем на всеобщем доверии. Коммутатор воспринимает сообщение как вполне легальное и с удовольствием сообщает в ответ идентификаторы сети MCC/MNC, значение LAC и недавно обновленное значение сектора CI.
Теперь посмотрим на трассировку (рисунок 5). Все значения, нужные нам для пеленгации, получены:
Пока это только набор цифр, из которого мы сможем узнать страну по MCC — код 255 закреплен за Украиной. Пока все сходится. Для финального выстрела открываем сервис для определения координат базовой станции, коих в сети можно найти немало (рисунок 6). И что же мы видим? Это не Киев, а Феодосия, причем сектор обслуживает не городскую черту, а морское побережье с пляжами! Теперь ясно, чем наши коллеги так долго заняты в командировке 🙂
Заключение
В качестве пользователей описанного в статье «сервиса» можно представить криминальных элементов, промышленных шпионов, частных детективов… Но остается вопрос: кто и каким образом может реализовать подобного рода атаки?
В первую очередь, такая возможность есть у технических специалистов операторов связи, причем сам оператор может находиться в любой стране мира.
Во-вторых, для реализации сервиса может быть специально создана компания с получением необходимых лицензий, закупкой оборудования и подключением к SS7 обязательно с возможностью работы протокола MAP. Денежные затраты на реализацию такого варианта в России будут исчисляться круглыми суммами и вряд ли смогут окупиться.
Третий вариант — взлом сети управления оператора и внедрение «жучка» в его существующую инфраструктуру.
А у правоохранительных органов имеются свои средства оперативно-розыскных мероприятий (СОРМ), в том числе с функцией поиска местоположения.
Автор: Сергей Пузанков, исследовательский центр Positive Research.
P. S. Хочу выразить благодарность отделу анализа безопасности сетевых устройств Positive Technologies и Вере Красковой, которая отдыхала Крыму во время наших исследований и выступила в роли пеленгуемого абонента 🙂