Hvad er en HLR?
Home Location Register (HLR) er en database til administration af abonnenter på 2G- og 3G-netværk.
Hvad er HLR?
Hvordan fungerer en HLR?
Lad os sige, at en udstyrsovervåger (Enhed A) skal sende data til en anden enhed (Enhed B) på et 2G-netværk:
- Transmissionssignalet fra Enhed A opfanges af en lokal transceiverstation og videresendes til en Base Station Controller (BSC)
- BSC'en videresender derefter en adgangsanmodning til det lokale Mobile Switching Center (MSC), som i bund og grund er et kontrolcenter til godkendelse af forbindelser mellem enheder
- MSC tilgår HLR for at verificere, om Enhed A er autoriseret til at bruge netværket. Hvis enheden er autoriseret, godkendes adgangen
- Hvis Enhed B er på samme netværk som Enhed A, bruger MSC også HLR til at kontrollere, om Enhed B er autoriseret til at oprette forbindelse. Hvis Enhed B er på et andet netværk, sender MSC anmodningen til det andet netværks MSC. Det netværk vil have sin egen HLR til at kontrollere, om Enhed B er autoriseret til at oprette forbindelse.
Hvilke oplysninger indeholder HLR?
De to vigtigste oplysninger er som følger:
-
IMSI (International Mobile Subscriber Identity): Dette er den unikke identifikator for hvert abonnentidentitetsmodul (SIM), der er autoriseret til at få adgang til netværket.
-
MSISDN (Mobile Station International Subscriber Digital Network): Nummeret, der bruges til at oprette forbindelse til en specifik abonnent. I modsætning til IMSI er en MSISDN ikke låst til et bestemt SIM-kort.
Hver enhed i et IoT-netværk vil have en unik MSISDN. Især hvis dine enheder er beregnet til at være mobile eller implementeret på mange forskellige lokationer, giver det mening, at de kan oprette forbindelse til det netværk, der tilbyder det bedste signal. Det kan derfor være en god idé at udstyre dine enheder med multi-IMSI SIM-kort, som giver dem mulighed for at oprette forbindelse til en bred vifte af netværk.
Fordelene ved HLR
Administration af abonnenter
Inden for et enkelt IoT-økosystem kan adgangskrav variere. Tag for eksempel et logistiksystem. Nogle medarbejdere har måske kun brug for adgang til begrænsede dataaflæsninger, der er knyttet til udstyr og flådetilstand. Andre kan have behov for adgang til et langt bredere udvalg af Big Data på tværs af virksomheden for at optimere operationer. En HLR giver mulighed for at oprette og administrere forskellige adgangsniveauer.
På samme måde, i et offentligt system, kan en kunde have betalt for visse tjenester, men ikke andre. HLR'en kan skelne mellem disse forskellige niveauer og give adgang i overensstemmelse hermed. Hvis en kunde (eller medarbejder) forlader systemet, fjernes de fra HLR, hvilket sikrer, at du bevarer kontrollen over netværksadgangen.
Lokationssporing
Ved at sende Tracking Area Updates (TAUs) kan netværket periodisk kontrollere en enheds senest kendte placering. Denne information gemmes derefter i HLR. Lokationssporing er nyttig til at etablere en prismodel baseret på region.
Ulemper ved HLR
Sikkerhed
En HLR indeholder følsomme oplysninger om abonnenter, såsom deres placering, hvordan de kan kontaktes, og hvilke tjenester de har adgang til. Hvis trusselsaktører får adgang til HLR, kan de oplysninger, der opnås, bruges til forskellige angreb, herunder økonomisk svindel og identitetstyveri.
Det er vigtigt at sikre, at der er passende foranstaltninger på plads for at beskytte dit IoT-netværk. Dette kan omfatte en firewall til at identificere og filtrere skadelige beskeder, et Virtual Private Network (VPN) for at beskytte data i transit og autentifikationsforanstaltninger, såsom kombinationer af brugernavne og adgangskoder, for individuelle enheder.
