Главная страница
Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Борьба с мошенничеством
Большая номенклатура услуг мультисервисной сети, открывает массу возможностей для злоумышленников, так как любой алгоритм доступа к той или иной услуге может стать объектом мошенничества. Алгоритмы, реализующие доступ к той или иной услуге мультисервисной сети, требуют привлечения интеллекта, то есть специальных программ, формализующих алгоритмы доступа и реализующих их автоматически по определенным абонентским предустановкам. Компьютерная платформа, реализующая алгоритмы доступа к услугам легко интегрируется в информационную систему оператора сети, что позволяет аккумулировать всю необходимую информацию о предоставляемых услугах.
Детализация каждой транзакции предоставления услуги в мультисервисной сети позволяет анализировать эту информацию с помощью пяти принципиальных механизмов:
· Rule-Based Alarm Engine - механизм подачи сигналов о несанкционированном доступе на основе анализа правил предоставления услуги (контроль выхода за пороговые значения набора параметров, определяющих потенциальные случаи мошенничества, выявляет нештатное использование разрешенных алгоритмов доступа);
· Call Query - обработка записей о предоставлении услуг и выявление событий по определенному набору критериев (запросы по вызовам позволяют оператору расследовать вызовы, в которых за определенный промежуток времени были замечены сочетания ряда индикаторов мошенничества, анализировать двойные сигналы тревоги, то есть выявлять любые аномалии в потреблении услуг);
· Usage Variation - выявление изменений в поведении абонента на основе анализа пользовательского профиля и статистики потребления им различных услуг (например, резкое повышение объема потребления может свидетельствовать о присутствии хакера), выявляются действия не свойственные данному пользователю с учетом эволюции его привычек и потребления в правдоподобных рамках за счет ежедневной коррекции профиля;
· Velocity Cheсking - проверка скорости обмена трафиком позволяет выявить географическое несоответствие. Например, два вызова поступают один за другим от одного и того же абонента из узлов территориально разнесенных таким образом, что абонент физически не может с учетом скоростей как наземного, так и воздушного транспорта, переместиться за интервал между вызовами из одной точки в другую.
· Subscriber Fingerprinting - система выявления мошенничества при подписке. Она основана на анализе привычек/«почерка» пользователя с помощью сравнения профиля вновь зарегистрированного абонента с профилями выявленных хакеров, корреляции их запросов и маршрутов в сети. Этот метод выявляет злоумышленников, которые, используя метод оплаты по факту предоставления услуг, многократно регистрируются в сети под разными именами, не оплачивая выставляемые им счета.
В основе работы службы безопасности мультисервисной сети, так же как и во всех других подразделениях оператора, лежит анализ клиентского профиля не только по каждому из абонентов мультисервисной сети, но и по каждому пользователю корпоративной сети оператора.
Для оценки работы системы защиты от мошенничества необходимо предусмотреть подсистему расчета эффективности. Эффективность определяется объемом упущенной выгоды или потенциальных убытков, которые понес бы оператор при несвоевременном выявлении мошенничества службой защиты от мошенничества [10].
Телефонное мошенничество стало одной из основных проблем для компаний фиксированной и мобильной связи. Ежегодно ущерб российских операторов от действий мошенников составляет, по оценкам экспертов, более $150 млн., причем размер убытков растет на 5-7% в год.
14. Реализация абонентского доступа на цифровых СТС и ГТС. ТфОП включает следующие виды телефонных сетей: 1. городская телефонная сеть (ГТС) 2. сельская телефонная сеть (СТС) 3. абонентская телефонная сеть 4. междугородная телефонная сеть (АМТС) Принципы построения городских телефонных сетей Городские телефонные сети должны строиться с использованием преимущественно цифрового электронного (цифрового) коммутационного оборудования и линейных трактов цифровых систем передачи ИКМ. Декадно-шаговые АТС и узлы должны быть до 2005 г. сняты с эксплуатации и демонтированы. Замена координатных АТС осуществляется по мере износа оборудования. Абонентские оконечные устройства должны включаться в коммутационное оборудование городской сети следующими способами: непосредственно в АТС с помощью двухпроводных абонентских линий (АЛ);
непосредственно в АТС с помощью АЛ, оборудованных системам передачи при условии обеспечения работы телефаксов и установки передачи данных (ПД);
по цифровым абонентским линиям с использованием оборудования мультиплека рования и цифровых систем передачи;
в подстанции (ПС), включаемые в АТС;
в учрежденческо - производственные телефонные станции (УПТС).
На вновь вводимых АТС не допускается спаренное включение телефонных аппаратов. В качестве основного способа включения должно использоваться включение терминалов непосредственно в АТС по двухпроводным абонентским линиям. При установке новых АТС рекомендуется перераспределять районы обслуживаний вновь вводимых и действующих АТС таким образом, чтобы районы обслуживания АТС установленных в разных производственных зданиях не перекрывались. Связь станций ГТС между собой, а также с АМТС в настоящее время осуществляется по односторонним СЛ. С внедрением на ГТС ОКС рекомендуется между цифровыми станциями использовать двусторонние СЛ. По структурному признаку ГТС классифицируются следующим образом: - не районированные; - районированные без узлообразования; - районированные с узлами входящих сообщений (УВС); - районированные с узлами исходящих и входящих сообщений (с УИС и УВС). Нерайонированная ГТС имеет одну АТС, в которую абонентские оконечные устройства включаются непосредственно или через УПАТС и подстанции. На аналоговой ГТС такая структура экономически целесообразна при емкости сети до 8 тыс. номеров. На цифровой ГТС в условиях широкого применения подстанций нерайонированная; структура может быть экономически целесообразна при емкости сети в несколько десятков тысяч номеров. Районированные ГТС без узлообразования имеют несколько районных АТС, которые на аналоговой сети связываются между собой по полносвязной схеме, а на цифровой сети по полносвязной схеме с обходными направлениями. Районированная структура на аналоговой ГТС экономически целесообразна при емкости сети до 80 тыс. номеров, а на цифровой сети - до нескольких сотен тысяч номеров. Районированные ГТС с узлами входящих сообщении делятся на узловые районы, в каждом из которых для концентрации нагрузки к АТС узлового района устанавливаются УВС. Связь между АТС разных районов, как правило, осуществляется по схеме АТС-УВС-АТС через коммутационное оборудование узла входящих сообщений, расположенного в узловом районе, в котором находится входящая АТС. Схема связи приведена на рис. 14. Внутри узлового района АТС связываются непосредственно или через УВС. Все АТС узлового района имеют общий стотысячный (двухсоттысячный) индекс. Аналоговые районированные ГТС с УВС могут иметь емкость до 800 тыс. номеров, а цифровые ГТС - до нескольких миллионов номеров. Районированные ГТС с узлами исходящих и входящий сообщений обычно имеют несколько десятков узловых районов. Связь между АТС разных узловых районов, как видно из рис. 15, преимущественно осуществляется по схеме АТС-УИС-УВС-АТС. Коммутационное оборудование УИС располагается вблизи АТС, от которых осуществляется концентрация исходящей телефонной нагрузки. Один УИС может обслуживать Районированные ГТС с узлами исходящих и входящий сообщений обычно имеют несколько десятков узловых районов. Связь между АТС разных узловых районов, как видно из рис. 15, преимущественно осуществляется по схеме АТС-УИС-УВС-АТС. Коммутационное оборудование УИС располагается вблизи АТС, от которых осуществляется концентрация исходящей телефонной нагрузки. Один УИС может обслуживать АТС одного или нескольких узловых районов. Как правило, через каждый УИС проходит связь от заданной группы станций к станциям одной миллионной зоны. Коммутационное оборудование УВС размещается в узловом районе, для АТС которого УВС объединяют входящую нагрузку. Районные АТС, расположенные в пределах одного узлового района, связываются по таким же схемам как на ГТС с УВС. Для аналоговых станций предельная номерная емкость АТС (в конце этапа развития) должна быть, как правило, кратна 10 тыс. номеров, а реальная ёмкость узлового района - 100 тыс. номеров. Вышеприведенные принципы построения ГТС реализованы в аналоговых ГТС и не будут видоизменяться при связи между аналоговыми АТС на весь оставшийся срок эксплуатации этих АТС. Внедрение цифровых АТС должно осуществляться методом «наложенной сети» АТС. Основные правила создания «наложенной сети»: - все связи между цифровыми АТС должны осуществляться только через цифровые АТС и узлы; - при связи между цифровыми АТС должны использоваться линейные тракты цифровых систем передачи, удовлетворяющие рекомендациям МККТТ серии G при согласовании интерфейсов; - в пределах одной местной сети при любых соединениях допускается, как правило, только один переход между «наложенной» и существующими сетями; - вновь вводимые цифровые АТС должны включаться только в «наложенную сеть»; - связь между цифровыми и аналоговыми АТС должна осуществляться по линейным трактам цифровых систем передачи, удовлетворяющим рекомендациям МККТТ серии G с установкой оборудования аналого-цифрового преобразования и согласования систем сигнализации на стороне аналоговых АТС; - цифровые станции и узлы могут размещаться на одной территории ГТС или даже в одних зданиях с аналоговыми АТС и узлами. Рекомендуется производить развитие отдельных ГТС на однотипных цифровых системах коммутации (не более двух типов). Внедрение цифровых систем коммутации и передачи на аналоговой сети не должно требовать установки на существующих станциях и узлах специальных устройств сопряжения кроме оборудования, включающего в себя устройства аналого-цифрового преобразования (АЦП) и устройства согласования систем сигнализации. При этом переделки существующего оборудования не допускаются. Все функции по сопряжению должны быть предусмотрены во внедряемых системах. Структура действующих и строящихся наложенных сетей цифровых станций, как правило, соответствует принципам построения ГТС. ^ Принципы построения сельских телефонных сетей (СТС). На СТС следует использовать радиальное (одноступенчатая схема) и радиально-узловое (одно- и двухступенчатая схема) построение сети с возможностью использования прямых и обходных путей (рис. 19). По назначению и месту расположения на сети телефонные станции СТС делятся на следующие виды: - ЦС, расположенные в районном центре, выполняющие одновременно функции телефонной станции райцентра и транзитного узла СТС. В ЦС включаются соединительные линии (СЛ) узловых станций (УС) (при двухступенчатой схеме построения) и С Л оконечных станций (ОС) (при одноступенчатой схеме построения). Через ЦС осуществляется связь со спецслужбами, МТС райцентра и с АМТС; - УС, расположенные в любых населенных пунктах сельского района. УС предусматривают абонентскую сеть и представляют собой оконечно-транзитные станции, в которые включаются СЛ от ЦС, ОС и других УС. Через УС осуществляется транзитная связь между включенными в нее ОС, а также между этими ОС и ЦС или другими УС (при использовании прямых путей на уровне УС); - ОС, расположенные в любых населенных пунктах сельского района. Выбор схемы построения СТС (одноступенчатой или двухступенчатой) производится при проектировании на основе технико-экономического сравнения вариантов построения СТС. Узловые и центральные станции СТС должны обеспечивать четырехпроводный транзит разговорного тракта. Все сельские АТС должны быть оборудованы аппаратурой автоматического определения категории и номера телефона вызывающего абонента (АОН). Связь станций СТС между собой может осуществляться по односторонним, двусторонним, раздельным или общим для местной и междугородской связи (универсальным) СЛ, а ЦС с городскими АТС МТС и АМТС - по односторонним соединительным линиям. Соединительные линии аналоговых станций СТС организуются, как правило, на базе каналов тональной частоты (ТЧ). При технико-экономическом обосновании и соблюдении установленных норм по затуханию разговорного тракта для организации СЛ можно использовать физические цепи. Создание на СТС наложенной цифровой сети начинается с установки новой цифровой ЦС, аналоговая ЦС переводится в ранг узловой, как видно из рис. 20. Все существующие аналоговые станции, а также цифровые, подключенные к бывшей ЦС по аналоговым трактам, остаются включенными в нее. Все цифровые станции, подключенные к бывшей ЦС по стандартным трактам ИКМ, переключаются на новую цифровую ЦС. Существующие УС при внедрении новой цифровой ЦС переводятся в ранг ОС, а для обеспечения связи ОС, включенных ранее в них, с бывшей ЦС на бывшей УС организуется также сетевой узел.
^ На аналоговых станциях СТС могут включаться: - индивидуальные двухпроводные абонентские линии (АЛ); - абонентские линии, включаемые в аппаратуру систем передачи; - концентраторы; - линии радиотелефонной связи, радиоудлинители; - таксофоны местной исходящей связи; - таксофоны местной исходящей и входящей связи; - таксофоны междугородной исходящей связи; - переговорные пункты для ведения исходящих и входящих междугородных переговоров. ^ Цифровые станции СТС должны предусматривать включение: - индивидуальных аналоговых двухпроводных АЛ непосредственно в АТС или через подстанции и мультиплексоры; - цифровых АЛ (для АТС с функциями ЦСИС); - линий радиотелефонной связи; - таксофонов местной исходящей связи, местной исходящей и входящей связи, междугородной исходящей связи; - переговорных пунктов для ведения исходящих и входящих междугородных переговоров. Специфическая проблема СТС - включение мелких населенных пунктов и отдельных домов, разнесенных на большие расстояния. Один из путей решения данной проблемы - включение в один или два тракта ИКМ последовательно нескольких АТС Э малой емкости. Для телефонизации удаленных, малонаселенных и труднодоступных абонентских пунктов сельской местности рекомендуется использовать АЛ по системам передачи, телефонные концентраторы, системы малоканальной радиотелефонной связи и радиоудлинители, малоканальную радиорелейную аппаратуру. При наличии рассредоточенных групп абонентов может использоваться кольцевая распределительная цифровая система передачи (ЦСПР), обеспечивающая выделение каналов в промежуточных пунктах через блоки подключения терминалов абонентов к АТС. Выбор совокупности вариантов построения абонентской сети должен определяться при конкретном ее проектировании.
|