- •Глава 20. Подсистема sccp. Интеллектуальные сети
- •20.1. Принцип обслуживания вызовов в сети ТфОп/isdn на основе интеллектуальной сети
- •20.2. Подсистема sccp в стеке протоколов окс№7 интеллектуальной сети
- •20.2.1. Службы передачи сообщений
- •20.2.2. Управление маршрутизацией
- •20.2.3. Управление подсистемой sccp
- •20.2.4. Расширение адресации
- •20.3. Взаимодействие уровней окс №7 в сети in. Пример алгоритма представления услуги
- •20.4. Алгоритм аутентификации в протоколе услуги «универсальная персональная связь» интеллектуальной сети
- •20.5. Количественная оценка угроз безопасности интеллектуальной сети
- •Глава 20. Интеллектуальные сети
- •20.1. Принцип обслуживания вызовов в сети ТфОп/isdn на основе интеллектуальной сети
- •20.2. Подсистема sccp в стеке протоколов окс№7 интеллектуальной сети
- •20.2.1. Службы передачи сообщений
- •20.2.2. Управление маршрутизацией
- •20.2.3. Управление подсистемой sccp
- •20.2.4. Расширение адресации
- •20.3. Взаимодействие уровней окс №7 в сети in. Пример алгоритма представления услуги
- •20.4. Алгоритм аутентификации в протоколе услуги «универсальная персональная связь» интеллектуальной сети
- •20.5. Количественная оценка угроз безопасности интеллектуальной сети
- •Глава 20. Интеллектуальные сети
- •20.1. Принцип обслуживания вызовов в сети ТфОп/isdn на основе интеллектуальной сети
- •20.2. Подсистема sccp в стеке протоколов окс№7 интеллектуальной сети
- •20.2.1. Службы передачи сообщений
- •20.2.2. Управление маршрутизацией
- •20.2.3. Управление подсистемой sccp
- •20.2.4. Расширение адресации
- •20.3. Взаимодействие уровней окс №7 в сети in. Пример алгоритма представления услуги
- •20.4. Алгоритм аутентификации в протоколе услуги «универсальная персональная связь» интеллектуальной сети
- •20.5. Количественная оценка угроз безопасности интеллектуальной сети
20.5. Количественная оценка угроз безопасности интеллектуальной сети
В документах ETSI изложены предложения по количественной оценке угрозы информационной безопасности отдельно для всей (глобальной) интеллектуальной сети и для одной из ее услуг — UPT. Для глобальной IN угроза безопасности оценивается характеристикой чувствительности (sensitivity) [65]. Согласно терминологии ETSI [66] под чувствительностью понимается мера ценности, присвоенная информации для того, чтобы указать на необходимость в защите. Характеристика чувствительности относится не к конкретной угрозе, а к информации, подверженной воздействию нескольких угроз. Количественная характеристика оценивается тремя уровнями чувствительности:
высоким, если информация содержит приватные или конфиденциальные данные;
средним, если информация содержит адреса и данные по оплате;
низкие, если информация относится к сбросу соединения.
Оценка чувствительности относится либо к конкретному сообщению прикладного уровня INAP, либо к потоку сообщений INAP между функциональными объектами. При проектировании информационной безопасности сетей связи следует провести анализ чувствительности отдельных потоков информации к конкретным угрозам. В работе [67] приводятся основные положения такого анализа на примере интеллектуальной сети связи. Метод количественной оценки каждой угрозы информационной безопасности ее услуги UPT предусматривает три характеристики, две из которых являются характеристиками документа ETSI ETR 320, приведенные в приложении А (раздел А3): вероятность реализации угрозы Р и оценка последствий реализации угрозы G. В отличие от документа ETSI ETR 320 количественная оценка угрозы ранжируется экспертами не на основании произведения этих значений. Третья характеристика угрозы определяется сложностью реализации мер по защите, которая может принимать следующие значения:
0 — мера по защите от данной угрозы предусмотрены в сети;
1 — меры по защите от данной угрозы легко осуществимы;
2 — меры по защите от данной угрозы сложные;
3 — меры по защите от данной угрозы трудно осуществимы.
Для операторов сетей связи России, оборудование которых в течение долгого времени находится в эксплуатации, сложность реализации мер по защите от некоторых угроз безопасности может оказаться сложной или трудно осуществимой задачей.
Глава 20. Интеллектуальные сети
20.1. Принцип обслуживания вызовов в сети ТфОп/isdn на основе интеллектуальной сети
Технология сети ISDN, обеспечивающая 22 услуги связи (конференцсвязь, переадресация, удержание соединения и др.), имеет следующий недостаток. Введение новых услуг связи, спрос на которые в условиях рыночной экономики растет, связан с проблемами модернизации программного обеспечения в станции коммутации. Новая технология интеллектуальной сети связи IN (Intelligent Network) позволяет разделить функции обработки основного вызова на соединение от функций предоставления услуг. Этот принцип позволяет также вводить новые услуги связи в программном обеспечении, не входящем в узел коммутации Ошибка! Недопустимый объект гиперссылки.. На рис. 20.1 показан принцип обслуживания вызовов в сети ТфОП/ISDN на основе интеллектуальной сети.
Рис. 20.1. Обслуживание вызовов в ТфОП/ISDN на основе IN
Модель обслуживания вызовов в IN включает:
технические средства обработки основных вызовов, выполняющие функции вне зависимости от услуг;
определители вызовов (ОВ), опознающие заявки в IN и временно приостанавливающие процессы обслуживания вызовов на период обмена информацией с логической частью IN;
логическая часть для создания дополнительных услуг и для передачи информации, управляющей стандартными процессами обработки вызовов в соответствии с предоставляемой услугой.
Развитие интеллектуальных сетей в России началось с почти десятилетним отставанием от стран с развитыми сетями телекоммуникаций. Из стандартизованного набора услуг CS1 на российском рынке абонентам и пользователям предлагается ограниченный набор. Среди этого набора «Бесплатный вызов» (или услуга «800») является наиболее востребованной услугой. Изложим логику работы IN на примере этой услуги в сети ТфОП/ISDN. На рис. 20.2 приведена схема упрощенного алгоритма взаимодействия устройств при предоставлении услуги «800» (Бесплатный вызов).
Обозначения на схеме:
SSP - узел коммутации услуг (Service Switch Point);
SCP – узел управления услугами (Service Control Point);
IP – интеллектуальное периферийное устройство (Intellectual Peripheral);
SDP – узел базы данных (Service Data Point).
Рис. 20.2. Алгоритм взаимодействия устройств при предоставлении услуги «800» (Бесплатный вызов)
Рассмотрим алгоритм предоставления услуги «800».
Абонент набирает номер 8-800…, где 8- выход к платформе IN через AMTC (автоматическую междугороднюю станцию) 800 – код доступа к услуге
«800» (Бесплатный вызов), объявленный в рекламе номер, принадлежащий компании по заказу билетов;
SSP приостанавливает процесс обслуживания телефонного вызова и транслирует код услуги в узел SCP через сеть ОКС№7;
SCP, проанализировав код «800», дает команду устройству IP на передачу голосового сообщения о наборе номера абонента услуги «800»;
IP выдает голосовое сообщение абоненту А о необходимости набора номера абонента услуги «800»;
Абонент набирает объявленный в рекламе логический номер (например, компании по заказу авиабилетов – 3333333) и передает это сообщение ОКС№7 из SSP в SCP. При наличии вызываемого абонента Б в другой интеллектуальной платформе сообщение из SSP проходит к SCP по сети ОКС№7 через несколько транзитных пунктов сигнализации.
SCP анализирует введенный логический номер и делает запрос в узел SDP для того, чтобы определить физический номер того филиала компании (абонента компании), который готов обслужить абонента А.
SDP пересчитывает логический номер (3333333) в физический номер (например, 55555555) и передает его в SCP;
SCP определяет номер счета абонента услуги (Б) и передает в SSP через ОКС №7 сообщение услуги «800» прикладного протокола пользователя INAP (Inelligent Network Application Part) об организации начисления оплаты и о физическом номере абонента услуги;
SSP возобновляет приостановленный ранее процесс обслуживания вызова, передает номер абонента Б во входящую АТС и проключает соединительный тракт между абонентом А и абонентом Б. На рис. 20.2 приведены остальные два узла IN (SMP и SCEP), которые вместе с SCP составляют платформу интеллектуальной сети.
SCEP - пункт создания новых услуг (Service Creation Environment Point); SMP – пункт административного управления, выполняющий функции по системам расчетов с абонентом, вводу новых услуг, техобслуживания (Service Management Point). На ТфОП РФ SSP устанавливается либо непосредственно на AMTC, либо является выделенным элементом. Интеллектуальная периферия (автоинформаторы, автоответчики и.т.д.) информирует абонента при предоставлении ему услуги IN. Интеллектуальная периферия используется в РФ в интегрированном варианте с оборудованием SSP.