СПОСОБ ПРЕКРАЩЕНИЯ ИСПОЛЬЗОВАНИЯ В СОТОВЫХ СЕТЯХ МОБИЛЬНЫХ УСТРОЙСТВ, НАРУШАЮЩИХ ЗАКОНОДАТЕЛЬСТВО Российский патент 2023 года по МПК H04W8/18 H04W60/00 G06F21/44 

Изобретение относится к мобильной связи и может использоваться регулятором в области связи, правоохранительными и таможенными органами и другими органами власти для того, чтобы в мобильные сети страны допускались только устройства, для которых выполнены все требования законодательства. Под выполнением требований законодательства подразумевается, что устройство законно ввезено в страну и растаможено, имеет корректный уникальный международный идентификатор (IMEI), выделенный Ассоциацией GSM, который не изменялся, устройство не украдено и не утеряно. Если устройство не ввозилось, а произведено в стране, то оно тоже должно быть введено в законный оборот, к нему применяются те же требования, за исключением уплаты таможенных пошлин.

Все устройства в сотовых сетях характеризуются двумя идентификаторами: идентификатор абонента, а именно, его SIM-карты – IMSI, и идентификатор устройства – IMEI (в GSM-сетях) или MEID (в CDMA-сетях). Также каждому IMSI соответствует определённый MSISDN (номер абонента). Оборудование операторов сотовой связи может выполнять при регистрации мобильного устройства в сети различные проверки, используя эти идентификаторы. Проверка по IMSI выполняется для определения доступности различных сервисов абоненту по информации в домашнем реестре оператора (HLR или HSS). Если услуги запрещены, то регистрация в соответствующей сети не производится. Например, может быть запрещена только регистрация в пакетной сети, если у абонента закончился пакет мегабайт, предусмотренный тарифным планом.

Проверка с использованием IMEI выполняется не всегда. Чаще всего потому, что оператору не важно, с использованием какого устройства абонент регистрируется в сети и пользуется услугами. Такая проверка была заложена в возможности сотовых сетей для запрета использования украденных или утерянных устройств. Чёрный список IMEI, которым запрещается регистрироваться в сети, содержится в компоненте EIR сети оператора, к которому обращается коммутатор (MSC, MSS, SGSN или MME) в процессе регистрации устройства. Набор списков, которыми может оперировать EIR, не стандартизирован. В стандарте только описан перечень ответов, которые он может давать в ответ на запросы проверки IMEI: whitelisted, blacklisted, greylisted и unknown_equipment. Обычно базовый EIR в сети может содержать только чёрный список IMEI, для которых он возвращает ответ blacklisted.

Если оператор начнёт в единоличном порядке проверять IMEI и блокировать регистрацию отдельных устройств в своей сети, то он поставит себя в невыгодное положение по сравнению с другими операторами страны. Поэтому блокировку начинают только тогда, когда все операторы страны договорились выполнять контроль регистрации с использованием информации об устройстве абонента. Подходы к совместному контролю регистрации мобильных устройств в нескольких сетях могут быть разными, в зависимости от поставленных целей такого контроля и других условий.

Таким образом, сегодня стоит задача создания архитектуры системы и базы данных для контроля регистрации устройств в сотовых сетях страны в условиях, когда поставлены цели: по снижению количества краж мобильных устройств, по снижению незаконного импорта мобильных устройств в страну, по снижению количества контрафактных устройств в сетях страны.

Известно решение по патенту RU2473185 на СПОСОБ БЕСПРОВОДНОЙ ПЕРСОНАЛИЗАЦИИ ЧИП-КАРТ В ТЕЛЕКОММУНИКАЦИИ. Техническим результатом является повышение гибкости использования и упрощение интерфейса для передачи данных изготовителю карты. Технический результат достигается тем, что предварительный идентификатор абонента (IMSI*), секретный ключ (K*) и предварительный набор (S*) первоначальных параметров идентификации и аутентификации являются не уникальными, и что количество возможных неиндивидуальных и предварительных наборов (S*) данных абонента установлено и является меньшим, чем полное количество оснащенных этими наборами (S*) данных модулей идентификации абонента (SIM), так что в любое время имеется множество модулей идентификации абонента (SIM) с идентичными предварительными данными (S*), и каждый предварительный идентификатор абонента (IMSI*) является неоднозначным и одновременно предварительно присваивается нескольким модулям идентификации абонента (SIM).

Таким образом, в данном способе предлагается персонализировать SIM-карты не во время изготовления, а в момент первого использования (продажи конечному пользователю).

В подобном решении по патенту US8032748B2 предлагается персонализировать SIM-карты не во время изготовления, а позже - при продаже и удалённо от центра персонализации. При этом технически ничего нового не вводится, а предлагается делать это более защищённым способом.

Известно решение по патенту RU2472309. Техническим результатом является эффективный обмен сигнализацией между терминалом и беспроводной сетью неотложного вызова при уменьшении издержек сигнализации. Для этого при установлении неотложного вызова генерируют сообщение и предоставляют индикатор еСаll, при этом индикатор еСаll обозначает, инициирован ли еСаll автоматически терминалом или вручную пользователем, причем сообщение содержит одно из следующего: сообщение запроса на обслуживание управления соединением (СМ), сообщение Emergency SETUP или сообщение SETUP, при этом сообщение содержит параметр, который не является параметром категории услуги и который содержит индикатор еСаll, и отправляют сообщение для начала еСаll для терминала. Терминал может исключать отправку сигнализации для управления мобильностью и управления соединением с беспроводными сетями, за исключением еСаll и назначенных вызовов, выполнение обновления местоположения, выполнение регистрации, ответы на запросы на вызов. Терминал может выполнять обмен сигнализацией с беспроводной сетью для еСаll, инициированных терминалом. После инициирования еСаll терминал может выполнять обновление местоположения с беспроводной сетью и установление соединения для еСаll.
Хотя в аналоге заявлено, что "техническим результатом является эффективный обмен сигнализацией ... при уменьшении издержек сигнализации", а на деле данный метод наоборот требует увеличения издержек сигнализации.

Известно решение по патенту RU2589356, опубликовано: 10.07.2016, в котором описан способ аутентификации абонентов операторов сотовой связи для внешних приложений, включающий следующие шаги:

- Внешнее приложение получает запрос от неавторизованного пользователя на доступ к ресурсам, требующим аутентификации пользователя;

- Внешнее приложение производит перенаправление запроса, при этом при перенаправлении в запросе передается ключ вышеуказанного внешнего приложения, для которого производится авторизация, и добавляется при прохождении запроса через модули оператора идентификатор абонента, для которого производится авторизация;

- Система аутентификации получает перенаправленный запрос и производит проверку прав внешнего приложения на доступ к ресурсам, затем производит проверку возможности аутентификации при помощи идентификатора абонента, и если она запрещена, то производит дополнительную аутентификацию, иначе аутентифицирует абонента;

- Система аутентификации формирует и передает внешнему приложению временный ключ перенаправлением ответа через браузер пользователя;

- Внешнее приложение получает уникальный идентификатор пользователя (MobileID) от системы аутентификации по временному ключу.

Технической проблемой аналога является потребность в наличии дополнительной системы аутентификации.

Известна система EIR (англ. Equipment Identity Register — реестр идентификации оборудования) [http://wikiredia.ru/wiki/EIR] - это система, которая в реальном времени обрабатывает запросы проверки IMEI мобильных устройств (checkIMEI), которые поступают от коммутационного оборудования (MSC, SGSN, MME). Ответ содержит результат проверки:

whitelisted – устройству разрешается регистрироваться в сети.

blacklisted – устройству запрещается регистрироваться в сети.

greylisted – устройству разрешается временно регистрироваться в сети.

Также может возвращаться ошибка unknown equipment.

Коммутационное оборудование должно использовать ответ EIR для определения, разрешать устройству регистрацию или перерегистрацию в сети или нет. Так как реакция коммутационного оборудования на ответы greylisted и unknown equipment не описана чётко в стандарте, то они чаще всего не используются.

Чаще всего в EIR используется функционал чёрного списка IMEI, в который помещаются IMEI устройств, которым необходимо запретить работу в сети. Как правило, это украденные или утерянные устройства. Операторы редко самостоятельно используют возможности EIR для блокировки устройств. Обычно блокировки начинаются, когда в стране появляется закон, который обязывает это делать всех сотовых операторов страны. Поэтому в поставке основных подсистем системы коммутации зачастую уже присутствует EIR с базовыми возможностями, в которые входит ответ whitelisted на все CheckIMEI и возможность наполнения чёрного списка IMEI, по которым будет отдаваться ответ blacklisted.

При появлении в стране законодательных основ блокировки регистрации устройств в сотовых сетях обычно у регулятора услуг связи появляется система Central EIR (CEIR), которая интегрирована с EIR всех операторов и передаёт на них актуальные списки идентификаторов, которые должны использоваться при обработке запросов CheckIMEI. При этом может появиться ряд новых требований к системам EIR, которые не присутствуют в базовых EIR:

Синхронизация списков с CEIR. Системы CEIR не описаны стандартом, поэтому протоколы и режим обмена в каждой стране могут отличаться.

Поддержка дополнительных списков – белого списка IMEI, серого списка IMEI, списка выделенных TAC (Type Allocation Code) и других.

Поддержка в списках не только IMEI, но и связок – IMEI-IMSI, IMEI-MSISDN, IMEI-IMSI-MSISDN.

Поддержка настраиваемой логики применения списков.

Автоматическое добавление записи в список в отдельных сценариях.

Отправка SMS-уведомлений абонентам в отдельных сценариях.

Интеграция с биллинговой системой для получения связок IMSI-MSISDN.

Накопление профилей абонентов (история смены устройств).

Долговременное хранение обработки всех запросов CheckIMEI.

В отдельных случаях могут потребоваться и другие функции. Например, в Казахстане введена обязательная регистрация устройств и их привязка к абонентам. Но при появлении в сети абонента с новым устройством работа не блокируется полностью, а абоненту даётся возможность зарегистрировать устройство. Для этого ему блокируются все услуги, кроме следующих возможностей: вызовы на определённый сервисный номер, отправка SMS на определённый сервисный номер, а весь интернет-трафик переадресуется на определённый landing-page. Это достигается за счёт того, что EIR может отправлять команды в ряд систем оператора (HLR, PCRF, SMSC и др.).

Наиболее распространёнными поставщиками отдельных систем EIR (не как часть комплексного решения) являются компании BroadForward, Mahindra Comviva, Mavenir, Nokia, Svyazcom.

Наиболее близким аналогом является решение система ПРОТЕЙ-EIR (Equipment Identity Register) [https://protei.ru/sites/default/files/2020-11/Mobile_RUS_2020_web_0.pdf], опубл.: 27.01.2021, которая позволяет сотовым операторам вносить IMEI украденных мобильных телефонов в черные списки, таким образом, не допуская их регистрации в сети. Система обеспечивает возможность автоматического определения устройства и идентификации при смене абонентского терминала, поэтому любая, особенно незаконная, смена абонентского терминала будет зафиксирована ПРОТЕЙ-EIR. Благодаря функционированию системы снижается количество краж сотовых телефонов, что способствует росту лояльности абонентов и уровню безопасности в обществе.

ПРОТЕЙ-EIR строится на базе решения xVLR, которое является «зонтичной» платформой, обеспечивающей возможность обработки, хранения и передачи информации о местоположении мобильных абонентов от коммутационного оборудования сети во внешние приложения. Детектирование устройств основано на MAP процедурах (MAP-CHECK-IMEI) в полном соответствии с международными стандартами. Платформа способна обрабатывать любую информацию от базовой сети оператора. Конкретный набор параметров характеристик изначально заложен производителем оборудования базовой сети.

Полученные от ПРОТЕЙ-EIR данные также могут быть эффективно использованы для предоставления таких услуг как SMS рассылки/подписки с учетом местоположения абонентов, идентификация мобильных терминалов, автоматическое обнаружение устройств, услуги приграничного роуминга, услуги для повышения лояльности и многие другие.

Система ПРОТЕЙ-EIR обеспечивает преимущества:

- Эффективная защита сети от несанкционированного/украденного оборудования.

- Интеграция по стандартным протоколам с оборудованием любых вендоров.

- Обработка информации, уже имеющейся в базовой сети.

- Возможность организации дополнительных услуг.

- Отслеживание связки абонент-устройство и ее изменений.

- Высокая производительность.

- Горизонтальное масштабирование системы.

В целом, для известных решений и прототипа характерны следующие технические проблемы при реализации задачи прекращения работы мобильного устройства в сотовой сети:

1. В сотовой сети каждого оператора может быть установлен узел Equipment Identity Register (EIR), на который коммутационное оборудование этой сети отправляет на проверку IMEI устройств при их регистрации в сети. На эти запросы EIR может отвечать отказом, если IMEI находится в чёрном списке. Этому сопутствует ряд технических проблем:

- если абонент потерял телефон и хочет заблокировать его IMEI, то ему придётся обращаться ко всем операторам по отдельности, и при этом все операторы, кроме его собственного ему откажут, так как у них нет договора с ним; из-за этой же причины операторы обычно не используют чёрный список на EIR для блокировки мобильных устройств, так как если какие-то устройства не регистрируется в одной сети, но работают в другой, то это создаёт причины для оттока абонентов в другие сети;

- даже если несколько операторов внесут один IMEI по просьбе абонента в чёрный список EIR, то это произойдёт с задержкой и не одновременно.

2. Некоторые производители телефонов добавляют в свои устройства функцию kill switch, которая позволяет удалённо отключить свой телефон или удалить на нём все данные. Этому сопутствует ряд технических проблем:

- эту функцию поддерживают не все модели выпускаемых устройств, также она реализуется только в абонентских устройствах и вообще не покрывает, например, M2M-устройства, IoT-устройства, модемы, модули GSM-связи;

- для использования функции необходимо наличие настроенного интернета на устройстве и определённая техническая грамотность пользователя устройства.

3. Технической проблемой также является невозможность запрета работы устройства одновременно во всех 2G/3G/4G-сетях страны для любого устройства.

Задачей изобретения является устранение указанных технических проблем.

Техническим результатом является повышение степени контроля регистрации мобильных устройств в сетях сотовой связи.

Указанный результат достигается за счёт того, что заявлен способ прекращения использования в сотовых сетях мобильных устройств, нарушающих законодательство, характеризующийся поддержкой белого списка IMEI, серого списка IMEI, списка выделенных TAC (Type Allocation Code) и связок – IMEI-IMSI, IMEI-MSISDN, IMEI-IMSI-MSISDN, поддержкой настраиваемой логики применения списков; автоматическим добавлением записи в список в отдельных сценариях; отправкой SMS-уведомлений абонентам в отдельных сценариях; отправкой EIR команд в ряд систем оператора; отличающийся тем, что используют центральную базу данных (ЦБД), которая связывается с EIR каждого оператора и передаёт в них все необходимые данные, которые они должны использовать при проверке IMEI; при этом, EIR каждого оператора настроен таким образом, что безоговорочно принимает эти данные и одинаково их использует в своей работе и в EIR каждого оператора из ЦБД по меньшей мере передают данные:

- белый список IMEI, содержащий сведений о зарегистрированных физических или юридических лицах IMEI;

- списки амнистии, содержащие корректные IMEI и связки IMEI-IMSI (IMEI-MSISDN) с некорректными IMEI, которые встречались в сетях страны до запуска контроля регистрации;

- белый список TAC-кодов (префиксы IMEI), используемый для определения, выделен ли IMEI для использования Ассоциацией GSM;

- чёрный список IMEI;

- серый список IMEI или связки IMEI-IMSI (IMEI-MSISDN), для которых ещё не пройдена процедура внесения в белый список;

причем белый список связок IMEI-IMSI или IMEI-MSISDN наполняют в результате ручной или автоматической привязки устройств к абонентам; а ЦБД интегрируют с системами, от которых в ЦБД получают данные:

- IMEI растаможенных мобильных устройств;

- IMEI произведённых внутри страны мобильных устройств;

- базы данных TAC-кодов Ассоциации GSM;

- IMEI, которые нужно заблокировать – украденных или утерянных устройств, и по другим причинам;

- IMEI, которые впервые появились в сотовых сетях страны, и их ещё нет ни в одном списке ЦБД;

причем интеграцию ЦБД с другими системами выполняют по выделенным каналам связи, либо через интернет-канал с защищённым каналом связи (VPN) с достаточным уровнем криптографической защиты;

затем, для доставки SMS-уведомлений абонентам EIR интегрируют с SMSC оператора или отправляют SMS непосредственно в SS7-сеть, если это допускает оператор;

при обработке события регистрации мобильного устройства в сети на стороне EIR выполняют следующие действия:

А) проводят проверку наличия в запросе полей IMSI и MSISDN; если их нет, то далее выполняются только проверки по спискам, содержащим только IMEI или TAC; если есть IMSI, но нет MSISDN, при этом далее в алгоритме используются списки, содержащие MSISDN, а с использованием реестра действующих SIM-карт определяется соответствующий MSISDN; обработку продолжают;

Б) по префиксу IMSI определяют абонента на предмет роумера; если абонент определен как роумер, то далее выполняют действия для роумеров; обработку продолжают;

В) проводят проверку по списку амнистированных IMEI или связок; если IMEI обнаружен в списке, то коммутатору дают ответ whitelisted и обработку завершают;

Г) проводят проверку присутствия TAC или IMSI, или MSISDN в списке, если TAC или IMSI, или MSISDN обнаружены в списке, то коммутатору дают ответ whitelisted и обработку завершают;

Д) проводят проверку присутствия IMEI или IMSI, или MSISDN или их определённой связки в чёрном списке; если IMEI или IMSI, или MSISDN обнаружены в списке, то коммутатору дают ответ blacklisted и обработку завершают;

Е) проводят проверку, что IMEI корректный, для чего проверяют длину от 14 до 17 символов и первые 14 символов слева цифры; если нет, коммутатору даются ответ blacklisted и обработку завершают; если корректный, то обработку продолжают;

Ж) проводят проверку, что TAC выделен GSMA; если нет, то коммутатору дают ответ blacklisted и обработку завершают; если TAC неизвестен системе, то коммутатору дают ответ, предусмотренный для этой ситуации, а TAC проверяют по БД GSMA, чтобы при следующей регистрации в сети он был уже проверен (известен системе), а обработку продолжают;

З) проводят проверку присутствия набора IMEI, IMSI, MSISDN или их определённой связки в белом списке; если присутствие всего набора в белом списке подтверждается, то коммутатору дают ответ whitelisted и обработку завершают; если IMEI есть в связке, но с другим IMSI/MSISDN, то коммутатору даётся ответ blacklisted и обработку завершают;

И) проводят проверку присутствия набора IMEI, IMSI, MSISDN или их определённой связки в сером списке; если присутствие всего набора в сером списке подтверждается, то коммутатору дают ответ, изначально заданный для этой ситуации, а обработку продолжают; если такой набор связки IMEI, IMSI, MSISDN встречается впервые, то выполняются действия, изначально заданные для этой ситуации, а обработку завершают;

К) проводят проверку на предмет того, если набор IMEI, IMSI, MSISDN или их определённая связка не встретилась ни в белом, ни в чёрном, ни в сером списке, то набор вносят в серый список, и выполняют действия, изначально заданные для этой ситуации; далее новая запись в сером списке передается в ЦБД, а оттуда реплицируется в БД EIR остальных операторов;

по результатам проверки:

- все IMEI, которым присвоен ответ blacklisted, идентифицируют как нелегальные и прекращают их использование в сотовых сетях мобильных устройств;

- все IMEI, которым присвоен ответ whitelisted, идентифицируют как легальные устройства и регистрируют в сотовых сетях мобильных устройств;

- все IMEI, которые внесены в серый список, идентифицируют как временно легальные устройства и регистрируют в сотовых сетях мобильных устройств до определённой даты, а дальнейшее использование разрешают в случае регистрации IMEI в ЦБД, для чего после окончания временного периода регистрации проводят повторную проверку в рамках действий А) - З), и если ЦБД не содержит набора IMEI, IMSI, MSISDN или их определённой связки в списке, идентифицируют такиe IMEI как нелегальные и прекращают их использование в сотовых сетях мобильных устройств; а при обнаружении набора IMEI, IMSI, MSISDN или их определённой связки в списке ЦБД такие IMEI идентифицируют как легальные и регистрируют в сотовых сетях мобильных устройств.

Предпочтительно, постоянно выполняют поиск дубликатов IMEI в сетях операторов, связанных с ЦБД; когда ЦБД обнаруживает, что в сетях одновременно используются устройства с одинаковым IMEI, для абонентов, которым разрешено пользоваться устройством с таким IMEI создают связки с ним в белом списке связок, а для остальных абонентов такой связки не допускают.

Предпочтительно, ЦБД предоставляет интерфейсы для физических или юридических лиц:

• веб-портал для проверки статуса IMEI и для внесения IMEI в белый список;

• служебный веб-интерфейс для внесения IMEI в чёрный список уполномоченными лицами;

• SMS-команды для проверки статуса IMEI и для внесения IMEI в белый список;

• USSD-команды для проверки статуса IMEI и для внесения IMEI в белый список.

Допустимо, что ЦБД интегрируют с другой системой, которая предоставляет информацию, когда заявитель въезжал в страну.

Допустимо, что ЦБД интегрируют с платёжными и банковскими системами.

Допустимо, что ЦБД интегрируют с базами выпущенных SIM-карт, если в стране действует обязательная регистрация SIM-карт.

Допустимо, в случае, если в сети оператора уже имеется EIR несоответствующий требованиям интеграции с ЦБД, но оператору необходимо его наличие для решения других задач, то новый EIR интегрируют так, чтобы проксировать на старый EIR те события регистрации, которые ему необходимо получать, при этом все интеграции с сигнальной сетью переносятся со старого EIR на новый, а ответы от старого EIR на новый игнорируются, а регистрациями в сети управляет только новый EIR.

Осуществление изобретения

Указанный результат достигается за счёт использования центральной базы данных (ЦБД), которая связывается с EIR каждого оператора и передаёт в них все необходимые данные, которые они должны использовать при проверке IMEI. EIR-ы должны безоговорочно принимать эти данные и одинаково их использовать в своей работе. ЦБД должна содержать как минимум такие данные, которые передаются на EIR-ы:

• Белый список IMEI – зарегистрированные физическими или юридическими лицами IMEI.

• Списки амнистии – корректные IMEI и связки IMEI-IMSI (IMEI-MSISDN) с некорректными IMEI, которые встречались в сетях страны до запуска контроля регистрации.

• Белый список TAC-кодов (префиксы IMEI) – для определения, выделен ли IMEI для использования Ассоциацией GSM.

• Белый список связок – IMEI-IMSI или IMEI-MSISDN – наполняется в результате ручной или автоматической привязки устройств к абонентам. На Фиг.9 показана диаграмма с примером сценария «привязка IMEI к абоненту (к MSISDN или к IMSI)».

• Чёрный список IMEI – может состоять из нескольких подсписков, так как список может управляться из разных источников (со стороны правоохранительных органов, со стороны абонентов, в процессе поиска дубликатов IMEI и др.).

• Серый список – IMEI или связки IMEI-IMSI (IMEI-MSISDN), для которых ещё не пройдена процедура внесения в белый список.

В зависимости от требований к процедуре внесения IMEI в белый список ЦБД может содержать дополнительные данные, которые могут передаваться или не передаваться на EIR-ы.

Для целей наполнения чёрного, белого и серого списков ЦБД интегрируется с рядом других систем:

• для получения IMEI растаможенных мобильных устройств;

• для получения IMEI произведённых внутри страны мобильных устройств;

• для получения базы данных TAC-кодов Ассоциации GSM;

• для получения IMEI, которые нужно заблокировать – украденных или утерянных устройств, и по другим причинам;

• для получения IMEI, которые впервые появились в сотовых сетях страны, и их ещё нет ни в одном списке ЦБД.

Также ЦБД предоставляет интерфейсы для физических или юридических лиц:

• Веб-портал для проверки статуса IMEI и для внесения IMEI в белый список.

• Служебный веб-интерфейс для внесения IMEI в чёрный список уполномоченными лицами.

• SMS-команды для проверки статуса IMEI и для внесения IMEI в белый список.

• USSD-команды для проверки статуса IMEI и для внесения IMEI в белый список.

На Фиг.17 показана диаграмма с примером сценария приёма заявки через веб-интерфейс пользователя системы (например, в офисе оператора ЦБД).

Кроме них ЦБД может оказаться необходимо интегрироваться и с другими системами. Всё зависит от местной специфики. В каждой стране свои правила и они могут меняться.

Например, в ходе тестирования способа, в одной из стран пришлось интегрироваться с IT-системой пограничной службы, чтобы учитывать при внесении IMEI в белый список, когда заявитель въезжал в страну. На Фиг.18 показана диаграмма с примером сценария приёма заявки через офис партнёра, информационная система которого интегрирована с ЦБД. На Фиг.19 показана диаграмма с примером сценария приёма заявки через общедоступную информационную систему, интегрированную с ЦБД (например, интернет-портал государственных услуг). Предполагается, что верификация пользователя производится на стороне этой информационной системы. На Фиг.15 показана диаграмма с примером сценария публичного веб-портала приёма заявок, где мобильное приложение, информационная система партнёра и портал общедоступной информационной системы интегрируются с ЦБД посредством программного интерфейса (API).

Также ЦБД может быть интегрирована с платёжными и банковскими системами, если регистрация платная, и ЦБД занимается проверкой, была ли совершена оплата.

ЦБД может выгружать какие-то данные в системы электронного документооборота и в бухгалтерские программы.

ЦБД может быть интегрирована с базой (базами) выпущенных SIM-карт, если в стране действует обязательная регистрация SIM-карт.

Пояснения по системам, с которыми интегрируется ЦБД.

Для целей наполнения чёрного, белого и серого списков ЦБД интегрируется с рядом других систем:

• для получения IMEI растаможенных мобильных устройств;

• для получения IMEI произведённых внутри страны мобильных устройств;

• для получения базы данных TAC-кодов Ассоциации GSM;

• для получения IMEI, которые нужно заблокировать – украденных или утерянных устройств, и по другим причинам;

• для получения IMEI, которые впервые появились в сотовых сетях страны, и их ещё нет ни в одном списке ЦБД.

Всё вместе это можно назвать внешними системами.

Во всех случаях интеграции с системами других организаций желательно выполнять это по выделенным каналам связи, не через интернет-каналы. Если это невозможно, и используется интернет-канал, то необходимо поверх него организовать защищённый канал связи (VPN) с достаточным уровнем криптографической защиты. При возможности каналы должны быть дублированными. Внутри используемых протоколов связи должна выполняться аутентификация.

Система, от которой ЦБД получает IMEI мобильных устройств, прошедших таможенный контроль.

Это какая-то IT-система, принадлежащая государству. Например, это может быть база данных, принадлежащая таможенной службе государства.

Когда юридические и физические лица выполняют таможенное оформление ввозимого товара, они декларируют данные о товаре, и на основании этих данных определяется таможенная пошлина, которую они обязаны заплатить. Сведения, которые они задекларировали, вносятся в базу данных и хранятся какое-то время для различных целей. Для ЦБД прежде всего необходимо, чтобы эта база данных содержала IMEI-коды ввезённых мобильных устройств.

При этом способ интеграции с данной системой не так важен. Можно, чтобы в ЦБД периодически передавались файлы с необходимыми данными. Можно передавать необходимые данные через программный интерфейс отдельными запросами для каждой отдельной таможенной декларации.

Можно передавать необходимые данные через программный интерфейс отдельными запросами для каждой отдельной партии устройств, или для каждого отдельного IMEI.

Система, от которой ЦБД получает IMEI произведённых внутри страны мобильных устройств - это некая IT-система или база данных, принадлежащая государству, в которую местные производители передают IMEI выпущенных устройств.

Если такой системы или базы данных в стране не существует, можно чтобы производители передавали списки своих новых устройств непосредственно оператору ЦБД для внесения в ЦБД. При этом оператор ЦБД должен выполнять проверку, что местными производителями используются только те диапазоны IMEI, которые выделены им Ассоциацией GSM.

База данных TAC-кодов Ассоциации GSM - это база данных, принадлежащая международной Ассоциации GSM (GSM Association), объединяющая GSM-операторов, производителей оборудования и других участников отрасли.

Каждый модуль доступа в GSM-сеть должен иметь уникальный идентификатор IMEI. Чтобы разные производители случайно не использовали одинаковые IMEI, для каждой модели устройства выделяется отдельный TAC-код (первые 8 цифр IMEI). Дополняя TAC-код 6-ю цифрами можно получить 1 млн. уникальных IMEI с одинаковым TAC. Когда производитель собирается выпускать новую модель, он обращается в уполномоченный орган GSMA, указывая в заявке ряд параметров устройства (название модели, количество SIM-слотов, поддерживаемые радиодиапазоны, поддерживаемые технологии и др.). В ответ на заявку он получает TAC-код. Также производитель может запросить дополнительные TAC-для уже существующей модели устройства (если 1 млн. IMEI ему не хватило).

GSMA предоставляет платный доступ к базе данных выделенных TAC-кодов.

Ранее они её предоставляли в виде файла в определённом формате, который содержит сразу всю базу. Сейчас чаще всего предлагают интегрироваться по программному интерфейсу, в котором можно одном запросом проверить один TAC-код.

Системы, от которых ЦБД получает IMEI, которые нужно заблокировать, могут представлять собой, например, следующие виды источников:

1) Организации, которые уполномочены принимать от граждан заявления о кражах или потерях мобильных устройств. Как правило, это правоохранительные органы. Но могут быть и другие варианты. Например, такое могут разрешить делать и операторам связи.

2) Специальные службы, которым может понадобиться заблокировать работу в сотовой сети для определённого устройства без заявления от его владельца.

Во всех случаях данные могут передаваться тремя способами:

1) Интеграция с IT-системой соответствующей организации, от которой по программному интерфейсу в ЦБД передаются необходимые данные по каждому случаю.

2) Для сотрудников этих организаций предоставляется аккаунт в системе управления ЦБД, с помощью которого они могут вносить данные непосредственно в систему.

3) Организуется независимый документальный обмен между сотрудниками оператора ЦБД и сотрудниками правоохранительных органов (спецслужб), в результате которого сотрудники оператора ЦБД сами вносят изменения в чёрный список в ЦБД.

Системы, от которых ЦБД получает IMEI, которые впервые появились в сотовых сетях страны - это системы EIR в сетях сотовых операторов.

Способ интеграции не так важен. Можно, чтобы в ЦБД периодически передавались файлы с новыми IMEI. Можно передавать необходимые данные через программный интерфейс отдельными запросами для каждого IMEI или сразу для всех новых IMEI.

Архитектура системы предусматривает следующие обязательные компоненты: центральная база данных идентификаторов мобильного оборудования (ЦБД), EIR в сети каждого оператора. При этом часть операторов страны может не иметь системы EIR и не участвовать в построении системы. Например, если в стране несколько GSM-операторов и один маленький CDMA-оператор, то CDMA-оператор может не участвовать в проекте.

Система должна поддерживать следующие сценарии или их часть: проверка IMEI и IMSI (MSISDN) при регистрации в сотовой сети SIM-карты абонента в некотором устройстве в соответствии с хранящимися в системе списками и выдача соответствующего ответа коммутационному оборудованию, внесение IMEI в белый список по заявлению от физического лица, внесение IMEI в белый список по заявлению от юридического лица, внесение IMEI в чёрный список по заявлению от физического лица, внесение IMEI в чёрный список по заявлению от юридического лица, проверка статуса IMEI по запросу пользователя/абонента, привязка IMEI к абоненту (к MSISDN или к IMSI), отвязка IMEI от абонента, автоматическое внесение IMEI или связки IMEI-MSISDN (IMEI-IMSI) в серый список, автоматический поиск дубликатов IMEI во всех сотовых сетях, интегрированных с ЦБД, запрос в GSMA информации о неизвестном системе TAC-коде. На Фиг.10 показана диаграмма с примером сценария «отвязка IMEI от абонента». На Фиг.11 показана диаграмма с примером сценария «автоматическое внесение IMEI или связки IMEI-MSISDN (IMEI-IMSI) в серый список». На Фиг.12 показана диаграмма с примером сценария «запрос в GSMA информации о неизвестном системе TAC-коде».

Приём заявлений (заявок) на внесение в списки, привязку и отвязку, проверку IMEI может выполняться по следующим каналам: SMS, USSD, через мобильное приложение, через публичный веб-сайт, через веб-интерфейс пользователя системы (например в офисе оператора ЦБД), через офис партнёра, информационная система которого интегрирована с ЦБД, через общедоступную информационную систему, интегрированную с ЦБД (например, интернет-портал государственных услуг).

Публичный веб-сайт проверки IMEI и приёма заявок интегрируется с ЦБД посредством программного интерфейса (API).

Для реализации указанных сценариев обязательные компоненты системы должны иметь следующие обязательные интеграции. Основные интеграции системы с ЦБД показаны на Фиг.1.

ЦБД 7 и EIR 9 интегрируются для обмена изменениями 2 и 3 в списках (синхронизация списков). При этом возможно две схемы синхронизации: онлайн-синхронизация – изменения передаются за короткое время после их появления (до нескольких минут), офлайн-синхронизация – изменения накапливаются и периодически передаются (например, раз в 1 час или раз в сутки). Кроме того каждый EIR 9 интегрируется с коммутационным оборудованием 12, с которого будут поступать запросы 5 проверки IMEI. Количество коммутационных узлов 12, с которыми нужно интегрироваться, зависит от построения сети оператора, главное, чтобы на EIR 9 поступали события регистрации из всех сетей оператора (2G/3G/4G/5G) и со всей территории присутствия оператора 13. Кроме того, каждый EIR 9 интегрируется с системой 10, содержащей данные о действующих SIM-картах (SIM-картах, выпущенных в оборот), а именно – связки IMSI-MSISDN для них, и передаёт эти сведения в EIR 9 путем актуализации 4 в БД EIR списка действующих SIM-карт (связки IMSI-MSISDN). Далее, для доставки SMS-уведомлений абонентам EIR 9 интегрируется с SMSC оператора или отправляет 6 SMS непосредственно в SS7-сеть, если это допускает оператор 13. ЦБД 7 обязательно интегрируется с базой данных IMEI DB Ассоциации GSM, которая содержит список выделенных ею TAC-кодов (8 первых цифр IMEI), выделенных для использования производителям мобильных устройств. ЦБД 7 получает от GSMA 8 список 1 выделенных TAC-кодов на момент запуска системы, и затем получает обновления списка, либо имеет возможность проверки 1 любого TAC по базе IMEI DB.

Краткое описание чертежей

На Фиг.1 показаны основные интеграции системы с ЦБД.

На Фиг.2 показан пример проксирования запросов на старый EIR (А - до введения системы контроля регистрации, Б - после введения системы контроля регистрации).

На Фиг.3 показан пример всех возможных интеграций ЦБД и операторских EIR с внешними системами.

На Фиг.4 показана диаграмма с примером сценария «внесение IMEI в белый список по заявлению от физического лица».

На Фиг.5 показана диаграмма с примером сценария «внесение IMEI в белый список по заявлению от юридического лица».

На Фиг.6 показана диаграмма с примером сценария «внесение IMEI в чёрный список по заявлению от физического лица».

На Фиг.7 показана диаграмма с примером сценария «внесение IMEI в чёрный список по заявлению от юридического лица».

На Фиг.8 показана диаграмма с примером сценария «проверка статуса IMEI по запросу пользователя/абонента».

На Фиг.9 показана диаграмма с примером сценария «привязка IMEI к абоненту (к MSISDN или к IMSI)».

На Фиг.10 показана диаграмма с примером сценария «отвязка IMEI от абонента».

На Фиг.11 показана диаграмма с примером сценария «автоматическое внесение IMEI или связки IMEI-MSISDN (IMEI-IMSI) в серый список».

На Фиг.12 показана диаграмма с примером сценария «запрос в GSMA информации о неизвестном системе TAC-коде».

На Фиг.13 показана диаграмма с примером сценария приёма заявки через SMS.

На Фиг.14 показана диаграмма с примером сценария приёма заявки через USSD.

На Фиг.15 показана диаграмма с примером сценария приёма заявки через мобильное приложение.

На Фиг.16 показана диаграмма с примером сценария приёма заявки через публичный веб-портал.

На Фиг.17 показана диаграмма с примером сценария приёма заявки через веб-интерфейс пользователя системы (например, в офисе оператора ЦБД).

На Фиг.18 показана диаграмма с примером сценария приёма заявки через офис партнёра, информационная система которого интегрирована с ЦБД.

На Фиг.19 показана диаграмма с примером сценария приёма заявки через общедоступную информационную систему, интегрированную с ЦБД (например, интернет-портал государственных услуг). Предполагается, что верификация пользователя производится на стороне этой информационной системы, а мобильное приложение, информационная система партнёра и портал общедоступной информационной системы интегрируются с ЦБД посредством программного интерфейса (API).

На чертежах: 1 - Проверка ТАС по списку GSMA (или получение списка от GSMA), 2 - Репликация списков с ЦБД на EIR, 3 - Передача изменений в сером списке с EIR в ЦБД, 4 - актуализация в БД EIR списка действующих SIM-карт (связки IMSI-MSISDN), 5 - Запросы проверки IMEI, 6 - Отправка SMS уведомлений абонентам, 7 - ЦБД, 8 - GSMA, 9 - EIR, 9.1 - новый EIR, 10 - система, содержащая данные о SIM-картах в обороте, 11 - SMSC, 12 - Коммутационное оборудование, 13 - оператор, 14 - старый EIR отвечает (whitelisted), 15 - новый EIR отвечает (whitelisted, blacklisted или greylisted), 16 - новый EIR передаёт запрос на старый EIR так, будто он пришёл от коммутационного оборудования, 17 - старый EIR отвечает на новый EIR, но его ответ игнорируется, 18 - обмен данными с системой бухгалтерского учёта, 19 - приём заявок из внешних систем, 20 - выгрузка документов в СЭД, 21 - репликация списков с ЦБД на EIR, 22 - получение SMS/USSD от абонентов, отправка им ответов, 23 - передача истории регистрации в сети с EIR в ЦБД, 24 - обмен данными с платёжными, биллинговыми, банковскими системами, 25 - верификация физических лиц и юридических лиц, проверка ЭЦП, передача статистики работы системы, 26 - обработка запросов от пользователей портала, 27 - отправка электронных писем, 28 - проксирование запросов проверки IMEI, 29 - система бухучета, 30 - почтовый сервер, 31 - публичный веб-портал системы, 32 - информационные системы государственных организаций, 33 - платежные, биллинговые, банковские системы, 34 - внешние системы приема заявок на внесение в белый список, 35 - система электронного документооборота.

В случае если в сети оператора уже имеется EIR 9, не соответствующий требованиям интеграции с ЦБД 7, но оператору необходимо его наличие для решения других задач, то новый EIR 9 интегрируется так, чтобы проксировать на старый EIR 9 те события регистрации, которые ему необходимо получать (обычно достаточно передавать те события, на которые был дан ответ 14 whitelisted) (см. пример на Фиг.2). При этом все интеграции с сигнальной сетью переносятся со старого EIR 9 на новый 9.1, а ответы от старого EIR 9 на новый 9.1 игнорируются, поэтому регистрациями в сети управляет только новый EIR.

Таким образом, при запросах 5 проверки IMEI на коммутационное оборудование 12, старый EIR 9 отвечает (whitelisted) 14 (см. Фиг.2(А)).

После введения системы контроля регистрации (см. Фиг.2(Б)) новый EIR 9.1 отвечает 15 (whitelisted, blacklisted или greylisted), также новый EIR 9.1 передаёт запрос 16 на старый EIR 9 так, будто он пришёл от коммутационного оборудования, а старый EIR 9 отвечает 17 на новый EIR 9.1, но так, что его ответ игнорируется.

Все возможные интеграции ЦБД 7 и операторских EIR 9.1, 9 с внешними системами показаны на примере схемы Фиг.3. В данном примере ЦБД 7 должна предоставлять некоторые интерфейсы для получения заявок от юридических лиц и от физических лиц. Заявки с обработкой запросов 26 могут приниматься по SMS, USSD, через мобильное приложение, а также на публичном веб-портале системы 31. На Фиг.13 показана диаграмма с примером сценария приёма заявки через SMS. На Фиг.14 показана диаграмма с примером сценария приёма заявки через USSD. На Фиг.15 показана диаграмма с примером сценария приёма заявки через мобильное приложение. На Фиг.16 показана диаграмма с примером сценария приёма заявки через публичный веб-портал.

Также, чтобы физические или юридические лица могли подавать заявки в офисах оператора ЦБД или в офисах других организаций (сотовых операторов, почты и др.), система ЦБД должна предоставлять рабочие места для сотрудников, которые принимают заявки, и/или API для интеграции с системами, через которые будут приниматься заявки.

Если ЦБД 7 поддерживает приём 19 заявок из внешних систем 34, в том числе получение от абонентов по SMS и/или USSD 22, она должна иметь способ получения таких сообщений и способ отправки ответов абонентам и репликацию 21 списков с ЦБД на EIR.

Для реализации необходимых сценариев и выполнения служебных задач система контроля регистрации устройств также должна иметь ряд дополнительных интеграций на стороне ЦБД 7 с системами (базами данных) третьих сторон. Для соблюдения требований закона может потребоваться интеграция с системами верификации 25 физических и юридических лиц (проверка паспортных данных, проверка ЭЦП и т.д.), системами проверки таможенных документов, системами проверки даты въезда физического лица в страну. Для автоматического внесения в белый список IMEI импортированных устройств или произведённых внутри страны устройств может потребоваться интеграция с базами данных таких устройств из государственных систем 32. Например, для блокировки и разблокировки IMEI со стороны правоохранительных органов может потребоваться интеграция с системами правоохранительных органов.

Для отправки электронных писем 27 заявителям и пользователям системы требуется интеграция с почтовым сервером 30. Для проверки оплаты по выставленным счетам за оказание услуг может понадобиться интеграция и обмен данными 24 с платёжными, биллинговыми или банковскими системами 33. Для выгрузки банковских и бухгалтерских документов может понадобиться интеграция и обмен данными 18 с системами бухгалтерского учёта 29 и электронного документооборота. Для выгрузки отчётов и статистических данных 20 в систему электронного документооборота (СЭД) 35 может понадобиться интеграция с внешними потребителями такой информации.

Для поиска дубликатов IMEI в зависимости от выбранного способа обнаружения может потребоваться передача детализации событий регистрации в сотовых сетях с операторских EIR-ов в ЦБД или такая интеграция с системами оператора, которая позволит локализовать местоположение отдельного устройства.

Исходя из задач, которые должны выполняться системой в её базе данных должны содержаться следующие списки:

ЦБД:

1) Белый список TAC (наполняется из IMEI DB) – для которых разрешена регистрация IMEI.

2) Белый список IMEI – зарегистрированные физическими или юридическими лицами IMEI. На Фиг.4 показана диаграмма с примером сценария «внесение IMEI в белый список по заявлению от физического лица». На Фиг.5 показана диаграмма с примером сценария «внесение IMEI в белый список по заявлению от юридического лица».

3) Белый список связок – IMEI-IMSI или IMEI-MSISDN – наполняется в результате ручной или автоматической привязки устройств к абонентам. На Фиг.9 показана диаграмма с примером сценария привязка IMEI к абоненту (к MSISDN или к IMSI).

4) Белый список IMSI или MSISDN (наполняется со стороны EIR-ов) – VIP-абоненты.

5) Список привилегированных TAC или IMEI – для использования которых не требуется внесение в белый список.

6) Списки амнистии – корректные IMEI и связки IMEI-IMSI (IMEI-MSISDN) с некорректными IMEI, которые встречались в сетях страны до запуска контроля регистрации.

7) Серый список (наполняется со стороны EIR-ов) – IMEI или связки IMEI-IMSI (IMEI-MSISDN), для которых ещё не пройдена процедура внесения в белый список.

8) Реестр юридических лиц (наполняется в процессе приёма заявок на регистрацию) – импортёры и местные производители мобильных устройств.

9) Реестры действующих SIM-карт (наполняются со стороны EIR-ов).

10) Реестр паспортных данных, которые ранее использовались в заявках на регистрацию (наполняется в процессе приёма заявок на регистрацию).

11) Реестр использованных таможенных документов (наполняется в процессе обработки заявок на регистрацию)

12) Чёрный список IMEI – может состоять из нескольких подсписков, так как список может управляться из разных источников (со стороны правоохранительных органов, со стороны абонентов, в процессе поиска дубликатов IMEI и др.). На Фиг.6 показана диаграмма с примером сценария «внесение IMEI в чёрный список по заявлению от физического лица». На Фиг.7 показана диаграмма с примером сценария «внесение IMEI в чёрный список по заявлению от юридического лица».

13) Список некорректных TAC, которые ранее проверялись по IMEI DB.

14) Детализация событий регистрации в сотовых сетях (наполняется со стороны EIR-ов).

15) Реестр заявок на регистрацию (наполняется в процессе приёма заявок на регистрацию).

16) Реестр платежей (наполняется в процессе взаимодействия с платёжными, биллинговыми или банковскими системами).

EIR:

1) Перечень масок домашних IMSI (настраивается администратором системы).

2) Белый список TAC (наполняется из ЦБД).

3) Белый список IMEI (наполняется из ЦБД).

4) Белый список связок (наполняется из ЦБД).

5) Белый список IMSI или MSISDN (наполняется из ЦБД или из систем оператора).

6) Список привилегированных TAC или IMEI (наполняется из ЦБД и/или из систем оператора).

7) Списки амнистии (наполняется из ЦБД).

8) Серый список (наполняется автоматически при обработке событий регистрации).

9) Реестр действующих SIM-карт (наполняется со стороны систем оператора).

10) Чёрный список IMEI (наполняется из ЦБД).

11) Список некорректных TAC, которые ранее проверялись по IMEI DB (наполняется из ЦБД).

12) Детализация событий регистрации в сотовых сетях (наполняется автоматически при обработке событий регистрации).

В оперативной памяти EIR для обработки поступающих событий проверки IMEI должны содержаться все списки кроме последнего (детализация событий регистрации).

При обработке события регистрации мобильного устройства в сети на стороне EIR должны выполняться следующие действия:

1) Проверяется наличие в запросе полей IMSI и MSISDN. Если их нет, то далее выполняются только проверки по спискам, содержащим только IMEI или TAC. Если есть IMSI, но нет MSISDN, при этом далее в алгоритме используются списки, содержащие MSISDN, то с использованием реестра действующих SIM-карт определяется соответствующий MSISDN.

2) По префиксу IMSI определяется – это домашний абонент или роумер. Если роумер, то далее выполняются действия для роумеров (обычно для них не требуется регистрация IMEI в ЦБД для использования устройства). Далее рассматривается действия для домашних абонентов.

3) Проверка по списку амнистированных IMEI или связок. Если в списке, то коммутатору даётся ответ whitelisted и обработка завершается.

4) Проверяется присутствие TAC или IMEI в списке, который освобождает устройство от регистрации. Если это так, то коммутатору даётся ответ whitelisted и обработка завершается.

5) Проверяется присутствие IMSI или MSISDN в списке, который освобождает устройство от дальнейших проверок. Если это так, то коммутатору даётся ответ whitelisted и обработка завершается.

6) Проверяется присутствие IMEI, IMSI, MSISDN или их определённой связки в чёрном списке. Если это так, то коммутатору даётся ответ blacklisted и обработка завершается.

7) Проверяется, что IMEI корректный (длина от 14 до 17 символов и первые 14 символов слева – цифры). Если нет, коммутатору даётся ответ blacklisted и обработка завершается.

8) Проверяется, что TAC выделен GSMA. Если нет, то коммутатору даётся ответ blacklisted и обработка завершается. Если TAC неизвестен системе, то коммутатору даётся ответ, предусмотренный для этой ситуации, а TAC проверяется по БД GSMA, чтобы при следующей регистрации в сети он был уже проверен (известен системе).

9) Проверяется присутствие IMEI, IMSI, MSISDN или их определённой связки в белом списке. Если это так, то коммутатору даётся ответ whitelisted и обработка завершается. Если при предыдущей регистрации в сети данный абонент был в сером списке, то могут дополнительно выполняться действия, предусмотренные для данного случая (например, отправка команд в другие системы оператора). Если при этом IMEI есть в связке, но с другим IMSI/MSISDN, то коммутатору даётся ответ blacklisted и обработка завершается.

10) Проверяется присутствие IMEI, IMSI, MSISDN или их определённой связки в сером списке. Если это так, то коммутатору даётся ответ, предусмотренный для этой ситуации. Если такая связка IMEI-IMSI-MSISDN встречается впервые, то выполняются действия, предусмотренные для этой ситуации (например, на номер MSISDN отправляется SMS о необходимости регистрации устройства в ЦБД, а также могут отправляться команды в некоторые системы оператора). Обработка завершается.

11) Если IMEI, IMSI, MSISDN или их определённая связка не встретилась ни в белом, ни в чёрном, ни в сером списке, то он (она) вносится в серый список, и выполняются действия, предусмотренные для этой ситуации (например, коммутатору даётся ответ whitelisted, на номер MSISDN отправляется SMS о необходимости регистрации устройства в ЦБД, а также могут отправляться команды в некоторые системы оператора). Далее новая запись в сером списке может передаваться в ЦБД, а оттуда реплицироваться в БД EIR остальных операторов.

Порядок указанных действий (проверок) может изменяться. Например, если решено, что IMEI в чёрном списке должны блокироваться, в том числе и для роумеров, то проверка по чёрному списку IMEI должна выполняться до проверки домашней сети абонента. Перечень проверок тоже может изменяться. Например, если в стране нет привилегированных TAC или VIP-абонентов, то соответствующих проверок не будет.

При регистрации в ЦБД (внесении в белый список) выполняются следующие действия:

1) Проверяются данные заявителя. В зависимости от способа подачи заявления это выполняется разными способами.

2) Проверяется возможность регистрации данного IMEI (или списка IMEI). Он должен быть корректным (проверка по алгоритму Луна), он не должен присутствовать в другой заявке на регистрацию, он не должен присутствовать в чёрном списке, кроме как по причине автоматического переноса туда из серого списка по истечении заданного периода.

3) Проверяются ограничения для регистрации данного устройства данным абонентом.

4) Ожидается поступление оплаты, если регистрация в ЦБД платная.

5) IMEI или его связка с IMSI или MSISDN вносится в белый список.

6) Изменения в белом списке реплицируются в БД всех EIR, связанных с ЦБД.

7) Заявитель информируется об успешной регистрации по его заявлению.

При внесении IMEI утерянных или украденных устройств в чёрный список выполняются следующие действия:

1) Проверяется возможность внесения в чёрный список данного IMEI данным заявителем.

2) IMEI вносится в чёрный список.

3) В белый список связок вносится связка данного IMEI c IMSI или MSISDN законного владельца устройства, если необходимо оставить для него возможность использования устройства.

4) Изменения в списках реплицируются с ЦБД в БД всех EIR, связанных с ЦБД.

При удалении IMEI из чёрного списка выполняются следующие действия:

1) Проверяется возможность удаления из чёрного списка данного IMEI для данного заявителя.

2) IMEI удаляется из чёрного списка.

3) Из белого списка связок удаляются связки с данным IMEI, если необходимо убрать ограничения использования этого устройства для всех абонентов.

4) Изменения в списках реплицируются с ЦБД в БД всех EIR, связанных с ЦБД.

Для минимизации количества контрафактных мобильных устройств необходимо постоянно выполнять поиск дубликатов IMEI в сетях операторов, связанных с ЦБД. Когда ЦБД обнаруживает, что в сетях одновременно используются устройства с одинаковым IMEI, выполняются действия, направленные на то, чтобы устройством могли пользоваться только те абоненты, у которых оригинальное устройство, а абоненты, у которых IMEI не соответствует устройству, не могли регистрироваться в мобильных сетях страны. Для этого могут использоваться подходы с большей или меньшей автоматизацией процесса. Результатом является то, что для абонентов, которым разрешено пользоваться устройством с таким IMEI должны быть созданы связки с ним в белом списке связок, а для остальных абонентов такой связки не должно быть.

Заявленный способ может быть реализован на описанных ниже примерах.

Пример 1.

Ввоз мобильных устройств организацией-импортёром без нарушения законодательства:

Организация декларирует на таможне все устройства с указанием их IMEI-кодов. Все IMEI-коды корректные и выделенные Ассоциацией GSM.

Задекларированные IMEI-коды передаются оператору ЦБД, и он вносит их в белый список IMEI. При необходимости импортёр выполняет дополнительные условия, например, оплачивает эту услугу.

Обновлённый белый список IMEI передаётся на все EIR в стране.

Устройства продаются конечным пользователям.

Абонент вставляет SIM-карту любого оператора в SIM-слот устройства, IMEI которого внесён в белый список. Включает устройство, если оно выключено.

Устройство пытается зарегистрироваться в сети сотового оператора.

Запрос проверки IMEI соответствующего SIM-слота попадает на EIR этого оператора.

EIR отвечает разрешением.

Устройство регистрируется в сети. Абонент может пользоваться услугами сети (звонки, SMS и т.д.).

Пример 2.

Ввоз мобильных устройств организацией-импортёром с нарушением законодательства:

Организация реализует устройства без их декларирования на таможне. Все IMEI-коды корректные и выделенные Ассоциацией GSM.

Устройства попадают конечным пользователям.

Абонент вставляет SIM-карту любого местного оператора в SIM-слот устройства, IMEI которого отсутствует в белом списке ЦБД и в белом списке EIR. Включает устройство, если оно выключено.

Устройство пытается зарегистрироваться в сети сотового оператора.

Запрос проверки IMEI соответствующего SIM-слота попадает на EIR этого оператора.

EIR отвечает разрешением и заносит этот IMEI в серый список.

Устройство регистрируется в сети. Абонент может пользоваться услугами сети (звонки, SMS и т.д.).

Абоненту поступает SMS, что устройство не зарегистрировано, и если его не зарегистрировать, то через определённый период ему будет запрещён доступ к сети.

Пример 3.

Ввоз организацией-импортёром контрафактных мобильных устройств – с некорректными IMEI:

Организация не передаёт IMEI в ЦБД, а если пытается, то ЦБД ей отказывает.

Устройства попадают конечным пользователям.

Абонент вставляет SIM-карту любого местного оператора в SIM-слот устройства, IMEI которого отсутствует в белом списке ЦБД и в белом списке EIR. Включает устройство, если оно выключено.

Устройство пытается зарегистрироваться в сети сотового оператора.

Запрос проверки IMEI соответствующего SIM-слота попадает на EIR этого оператора.

EIR отвечает запретом.

Устройство не регистрируется в сети. Абонент не может пользоваться услугами сети (звонки, SMS и т.д.).

Пример 4.

Производство мобильных устройств внутри страны без нарушения законодательства:

Организация производит устройства и прошивает в них корректные IMEI-коды, выделенные Ассоциацией GSM этому производителю.

Задекларированные IMEI-коды передаются оператору ЦБД, и он вносит их в белый список IMEI. При необходимости производитель выполняет дополнительные условия, например, оплачивает эту услугу.

Обновлённый белый список IMEI передаётся на все EIR в стране.

Устройства продаются конечным пользователям.

Абонент вставляет SIM-карту любого оператора в SIM-слот устройства, IMEI которого внесён в белый список. Включает устройство, если оно выключено.

Устройство пытается зарегистрироваться в сети сотового оператора.

Запрос проверки IMEI соответствующего SIM-слота попадает на EIR этого оператора.

EIR отвечает разрешением.

Устройство регистрируется в сети. Абонент может пользоваться услугами сети (звонки, SMS и т.д.).

Пример 5.

Производство мобильных устройств внутри страны с нарушением законодательства:

Организация производит устройства и прошивает в них корректные IMEI-коды, выделенные Ассоциацией GSM этому производителю.

IMEI-коды не передаются в ЦБД.

Устройства попадают конечным пользователям.

Абонент вставляет SIM-карту любого местного оператора в SIM-слот устройства, IMEI которого отсутствует в белом списке ЦБД и в белом списке EIR. Включает устройство, если оно выключено.

Устройство пытается зарегистрироваться в сети сотового оператора.

Запрос проверки IMEI соответствующего SIM-слота попадает на EIR этого оператора.

EIR отвечает разрешением и заносит этот IMEI в серый список.

Устройство регистрируется в сети. Абонент может пользоваться услугами сети (звонки, SMS и т.д.).

Абоненту поступает SMS, что устройство не зарегистрировано, и если его не зарегистрировать, то через определённый период ему будет запрещён доступ к сети.

Далее работа продолжается или как в сценарии 8 с п. h) или как в сценарии 9 с п. h)

Пример 6.

Производство контрафактных мобильных устройств внутри страны – с некорректными IMEI:

Организация производит устройства и прошивает в них некорректные IMEI-коды.

Организация не передаёт IMEI в ЦБД, а если пытается, то ЦБД ей отказывает.

Устройства попадают конечным пользователям.

Абонент вставляет SIM-карту любого местного оператора в SIM-слот устройства, IMEI которого отсутствует в белом списке ЦБД и в белом списке EIR. Включает устройство, если оно выключено.

Устройство пытается зарегистрироваться в сети сотового оператора.

Запрос проверки IMEI соответствующего SIM-слота попадает на EIR этого оператора.

EIR отвечает запретом.

Устройство не регистрируется в сети. Абонент не может пользоваться услугами сети (звонки, SMS и т.д.).

Пример 7.

Ввоз мобильного устройства физическим лицом без нарушения законодательства:

Физическое лицо декларирует на таможне ввезённое устройство с указанием его IMEI-кодов. Все IMEI-коды корректные и выделенные Ассоциацией GSM.

Задекларированные IMEI-коды передаются оператору ЦБД, и он вносит их в белый список IMEI. При необходимости физлицо выполняет дополнительные условия, например, оплачивает эту услугу.

Обновлённый белый список IMEI передаётся на все EIR в стране.

Абонент вставляет SIM-карту любого оператора в SIM-слот устройства. Включает устройство, если оно выключено.

Устройство пытается зарегистрироваться в сети сотового оператора.

Запрос проверки IMEI соответствующего SIM-слота попадает на EIR этого оператора.

EIR отвечает разрешением.

Устройство регистрируется в сети. Абонент может пользоваться услугами сети (звонки, SMS и т.д.).

Пример 8.

Ввоз мобильного устройства физическим лицом с нарушением законодательства – с последующей легализацией устройства:

Физическое лицо не декларирует на таможне ввезённое устройство. Все IMEI-коды устройства корректные и выделенные Ассоциацией GSM.

Абонент вставляет SIM-карту любого местного оператора в SIM-слот устройства, IMEI которого отсутствует в белом списке ЦБД и в белом списке EIR. Включает устройство, если оно выключено.

Устройство пытается зарегистрироваться в сети сотового оператора.

Запрос проверки IMEI соответствующего SIM-слота попадает на EIR этого оператора.

EIR отвечает разрешением и заносит этот IMEI в серый список.

Устройство регистрируется в сети. Абонент может пользоваться услугами сети (звонки, SMS и т.д.).

Абоненту поступает SMS, что устройство не зарегистрировано, и если его не зарегистрировать, то через определённый период ему будет запрещён доступ к сети.

Если срок на регистрацию длительный, то ближе к его концу абонент получает повторное уведомление.

Абонент до истечения указанного времени выполняет действия по регистрации: передаёт оператору ЦБД все IMEI, которые он желает зарегистрировать, передаёт другие запрошенные документы, оплачивает регистрацию, если необходимо.

Оператор ЦБД проверяет данные, затем вносит IMEI в белый список IMEI и удаляет из серого списка.

Обновлённые списки IMEI передаются на все EIR в стране.

Абоненту поступает SMS, что устройство зарегистрировано, и ограничений на доступ к сети со стороны ЦБД нет.

При последующих подключениях к сотовым сетям страны с использованием этой или другой SIM-карты устройство успешно регистрируется в сети. Абонент может пользоваться услугами сети (звонки, SMS и т.д.).

Пример 9.

Ввоз мобильного устройства физическим лицом с нарушением законодательства – без последующей легализации устройства:

Физическое лицо не декларирует на таможне ввезённое устройство. Все IMEI-коды устройства корректные и выделенные Ассоциацией GSM.

Абонент вставляет SIM-карту любого местного оператора в SIM-слот устройства, IMEI которого отсутствует в белом списке ЦБД и в белом списке EIR. Включает устройство, если оно выключено.

Устройство пытается зарегистрироваться в сети сотового оператора.

Запрос проверки IMEI соответствующего SIM-слота попадает на EIR этого оператора.

EIR отвечает разрешением и заносит этот IMEI в серый список.

Устройство регистрируется в сети. Абонент может пользоваться услугами сети (звонки, SMS и т.д.).

Абоненту поступает SMS, что устройство не зарегистрировано, и если его не зарегистрировать, то через определённый период ему будет запрещён доступ к сети.

Если срок на регистрацию длительный, то ближе к его концу абонент получает повторное уведомление.

По истечении отведённого срока IMEI удаляется из серого списка и добавляется в чёрный список.

Обновлённые списки IMEI передаются на все EIR в стране.

При последующих подключениях к сотовым сетям страны (перезагрузка телефона, перерегистрации на другой ячейке соты при перемещении устройства) с использованием этой или другой SIM-карты устройство не регистрируется в сети. Абонент не может пользоваться услугами сети (звонки, SMS и т.д.).

Пример 10.

Ввоз физическим лицом контрафактного мобильного устройства – с некорректными IMEI:

Физлицо привозит из-за рубежа телефон, не передаёт его IMEI в ЦБД, а если пытается, то ЦБД ему отказывает.

Абонент вставляет SIM-карту любого местного оператора в SIM-слот устройства, IMEI которого отсутствует в белом списке ЦБД и в белом списке EIR. Включает устройство, если оно выключено.

Устройство пытается зарегистрироваться в сети сотового оператора.

Запрос проверки IMEI соответствующего SIM-слота попадает на EIR этого оператора.

EIR отвечает запретом.

Устройство не регистрируется в сети. Абонент не может пользоваться услугами сети (звонки, SMS и т.д.).

Пример 11.

Блокировка работы в сотовой сети утерянного/украденного мобильного устройства:

Физлицо сообщает о краже/утере мобильного устройства и сообщает его IMEI, дату кражи и другие необходимые данные.

Уполномоченное лицо проверяет достоверность сведений и вносит IMEI устройства в чёрный список с указанием момента кражи/пропажи.

Если до момента кражи устройством с таким IMEI пользовались разные абоненты, то в белый список добавляются связки их номера с этим IMEI.

Обновлённые списки IMEI передаются на все EIR в стране.

Впоследствии, если кто-то попытается вставить SIM-карту в этот телефон и подключиться к сотовой сети, то подключение будет успешным и пользоваться услугами сети (звонки, SMS и т.д.) смогут только те абоненты, которые использовали устройство до момента кражи/пропажи.

Пример 12.

Блокировка работы мобильного устройства в сотовой сети по требованию служб безопасности или правоохранительных органов:

Уполномоченное лицо вносит IMEI устройства в чёрный список.

Обновлённый чёрный список IMEI передаются на все EIR в стране.

Кто-то пытается вставить SIM-карту в этот телефон и подключиться к сотовой сети, или происходит перерегистрация телефона в сотовой сети.

Запрос проверки IMEI соответствующего SIM-слота попадает на EIR.

EIR отвечает запретом.

Устройство не регистрируется в сети. Абонент не может пользоваться услугами сети (звонки, SMS и т.д.).

Пример 13.

Блокировка работы мобильного устройства в сотовой сети при изменении его IMEI:

Злоумышленник меняет IMEI своего устройства, например, чтобы избежать платы за регистрацию устройства.

При последующей попытке регистрации/перерегистрации устройства в сотовой сети его IMEI будет отправлен на проверку в EIR. Результат проверки будет зависеть от того, на какое значение произошла смена:

Новый IMEI некорректный – подключение к сети будет запрещено.

Новый IMEI корректный и отсутствует в существующих списках IMEI – подключение к сети будет разрешено, но этот IMEI нужно будет регистрировать в ЦБД, как и каждый новый IMEI. При первом появлении в сети этот IMEI будет добавлен в серый список.

Новый IMEI корректный, но в белом списке уже есть связки этого IMEI с номерами других абонентов – подключение к сети будет запрещено.

Новый IMEI корректный и находится в сером списке – подключение к сети будет разрешено до истечения нахождения в сером списке, или пока кто-то не зарегистрирует этот IMEI в ЦБД.

Новый IMEI корректный и находится в чёрном списке – подключение к сети будет запрещено.

Новый IMEI корректный и находится в белом списке – подключение к сети будет разрешено. В дальнейшем, если окажется, что такой IMEI одновременно используется в другом устройстве, то это будет обнаружено. На стороне ЦБД должен быть реализован метод определения, кто из двух (нескольких) владельцев владеет оригиналом, а кто нет. После такого определения для владельцев, кому разрешено использовать данный IMEI, в белый список на ЦБД будут добавлены связки их номера с IMEI. После передачи этих связок на все EIR злоумышленник, использующий чужой IMEI, не сможет его использовать, так как подключения его устройства к сотовой сети будут запрещаться.

Пример 14.

В любое время ЦБД предоставляет возможность проверки статуса любого IMEI посредством веб-портала, SMS-команды, USSD-запроса:

На Фиг.8 показана диаграмма с примером сценария «проверка статуса IMEI по запросу пользователя/абонента».

Для некорректного IMEI сообщается, что его работа запрещена в сетях страны.

Для корректного IMEI, отсутствующего во всех списках ЦБД, сообщается, что для его использования потребуется регистрация в ЦБД.

Для IMEI из белого списка сообщается, что его использование разрешено.

Для IMEI, у которого в белом списке находятся связки с номерами абонентов, сообщается, что его использование разрешено ограниченному кругу абонентов.

Для IMEI из серого списка сообщается, что его использование временно разрешено до определённой даты, а для дальнейшего использования необходима регистрация в ЦБД.

Для IMEI из чёрного списка сообщается, что его использование запрещено.

Настоящее техническое решение относится к области вычислительной техники для связи. Технический результат заключается в повышение степени контроля регистрации мобильных устройств в сетях сотовой связи. Технический результат достигается за счёт того, что используют центральную базу данных (ЦБД), которая связывается с EIR каждого оператора и передаёт в них все необходимые данные, которые они должны использовать при проверке IMEI; при этом EIR каждого оператора настроен таким образом, что безоговорочно принимает эти данные и одинаково их использует в своей работе; а ЦБД интегрируют с системами, от которых в ЦБД получают данные IMEI; TAC-кодов Ассоциации GSM; IMSI; MSISDN; собирают аналогичные данные от абонентов и в зависимости от наличия или отсутствия этих данных в ЦБД идентифицируют их как легальных или контрафактных соответственно. В последнем случае прекращают их использование в сотовых сетях мобильных устройств. 4 з.п. ф-лы, 19 ил.

1. Способ контроля регистрации мобильных устройств в сотовых сетях, выполняющий следующие действия:

- проверяют в запросе наличие полей со вторым идентификатором и третьим идентификатором, и в случае их отсутствия обращаются к спискам, содержащим только первый идентификатор или префикс первого идентификатора, в случае наличия только второго идентификатора обращаются к реестру действующих SIM-карт для определения соответствующего третьего идентификатора;

- проверяют поля на наличие в четвертом списке первого идентификатора или первого идентификатора в связке со вторым и/или третьим идентификатором, и в случае обнаружения первого идентификатора или первого идентификатора в связке со вторым и/или третьим идентификатором, получают ответ на разрешение регистрации;

- проверяют поля на наличие в пятом списке префикса первого идентификатора или наличие второго идентификатора или наличие третьего идентификатора, при этом в случае обнаружения любого из значений получают ответ на разрешение регистрации;

- проверяют поля на наличие во втором списке первого идентификатора или второго идентификатора или третьего идентификатора или первого идентификатора в связке со вторым и/или третьим идентификатором, при этом в случае обнаружения любого из значений получают ответ на запрет регистрации;

- определяют корректность первого идентификатора на длину значения и соответствие символов цифрам, при этом в случае несоответствия получают ответ на запрет регистрации;

- проверяют в системе обработки запросов, что префикс первого идентификатора выделен GSMA, при этом в случае несоответствия получают ответ на запрет регистрации, в случае если префикс первого идентификатора неизвестен, его проверяют в БД GSMA;

- проверяют поля на наличие в первом списке первого, второго и третьего идентификаторов или первого идентификатора в связке со вторым и/или третьим идентификатором, при этом, в случае соответствия всех идентификаторов, получают ответ на разрешение регистрации, а в случае, если первый идентификатор не соответствует второму и/или третьему идентификатору, получают ответ на запрет регистрации;

- проверяют поля на наличие в третьем списке первого, второго и третьего идентификаторов или первого идентификатора в связке со вторым и/или третьим идентификатором, при этом в случае обнаружения связки первого, второго и третьего идентификаторов проверяют период времени нахождения в третьем списке, при этом по истечению времени проводят повторную проверку в рамках вышеуказанных действий, и в случае отсутствия в первом списке первого, второго и третьего идентификаторов или первого идентификатора в связке со вторым и/или третьим идентификатором, получают ответ на запрет регистрации;

- при этом, если первый, второй и третий идентификатор или первый идентификатор в связке со вторым и/или третьим идентификатором не встречается ни в первом, ни во втором, ни в третьем списке, то первый, второй и третий идентификатор или первый идентификатор в связке со вторым и/или третьим идентификатором вносят в третий список.

2. Способ по п.1, отличающийся тем, что первым идентификатором является IMEI, вторым идентификатором является IMSI, третьим идентификатором является MSISDN, префиксом первого идентификатора является TAC, первым списком является белый список IMEI, вторым списком является чёрный список IMEI, третьим списком является серый список IMEI, четвертым списком является список амнистии, пятым списком является белый список TAC.

3. Способ по п. 1, отличающийся тем, что используют центральную базу данных (ЦБД), которая связывается с системой обработки запросов (EIR) каждого оператора и передаёт в них все данные, для использования при проверке IMEI; при этом в EIR каждого оператора из ЦБД по меньшей мере передают следующие данные:

- белый список IMEI, содержащий сведений о зарегистрированных физических или юридических лицах IMEI;

- списки амнистии, содержащие корректные IMEI и связки IMEI-IMSI или IMEI-MSISDN с некорректными IMEI, которые встречались в сетях страны до запуска контроля регистрации;

- белый список TAC, используемый для определения, выделен ли IMEI для использования Ассоциацией GSM;

- чёрный список IMEI;

- серый список IMEI или связки IMEI-IMSI или IMEI-MSISDN, для которых ещё не пройдена процедура внесения в белый список.

4. Способ по п.1, отличающийся тем, что определяют абонента на предмет роуминга по префиксу второго идентификатора, при этом в случае роуминга, регистрация в сотовой сети не производится, в случае если абонент является домашним, то выполняются действия по п. 1.

5. Способ по п.1, отличающийся тем, что постоянно выполняют поиск дубликатов первого идентификатора в сетях операторов, при этом в случае обнаружения одновременно используются устройства с одинаковым первым идентификатором, для абонентов, которым разрешено пользоваться устройством с таким идентификатором создают связки с ним в белом списке, а для остальных абонентов такой связки не допускают.