IoT-Glossar
Was ist HLR?
Home Location Register (HLR) ist eine Datenbank zur Verwaltung von Teilnehmern in 2G- und 3G-Netzen.
Was ist ein HLR?
Wie funktioniert ein HLR?
Angenommen, ein Gerät (Gerät A) muss Daten an ein anderes Gerät (Gerät B) in einem 2G-Netz übertragen:
- Das Übertragungssignal von Gerät A wird von einer lokalen Sende-/Empfangsstation empfangen und an einen Base Station Controller (BSC) weitergeleitet.
- Die BSC leitet dann eine Zugangsanfrage an das lokale Mobile Switching Center (MSC) weiter, das im Wesentlichen ein Kontrollzentrum für die Genehmigung von Verbindungen zwischen Geräten ist.
- Das MSC greift auf das HLR zu, um zu überprüfen, ob Gerät A zur Nutzung des Netzes berechtigt ist. Wenn dies der Fall ist, wird der Zugang genehmigt.
- Befindet sich Gerät B im selben Netz wie Gerät A, prüft der MSC ebenfalls anhand des HLR, ob Gerät B zur Verbindung berechtigt ist. Befindet sich Gerät B in einem anderen Netz, sendet der MSC die Anfrage an den MSC des anderen Netzes. Dieses Netz verfügt über ein eigenes HLR, um zu prüfen, ob Gerät B zum Verbindungsaufbau berechtigt ist.
Welche Informationen enthält der HLR?
Die beiden wichtigsten Informationen sind die folgenden
-
IMSI (International Mobile Subscriber Identity): Dies ist die eindeutige Kennung jedes Teilnehmeridentitätsmoduls (SIM), das zum Zugang zum Netz berechtigt ist.
-
MSISDN (Mobile Station International Subscriber Digital Network): die Nummer, die zur Verbindung mit einem bestimmten Teilnehmer verwendet wird. Anders als die IMSI ist eine MSISDN nicht an eine bestimmte SIM-Karte gebunden.
Jedes Gerät innerhalb eines IoT-Netzes hat eine eigene MSISDN. Besonders wenn Ihre Geräte unterwegs oder an vielen verschiedenen Orten eingesetzt werden sollen, ist es sinnvoll, wenn sie sich mit dem Netz verbinden können, das das beste Signal bietet. Daher kann es sinnvoll sein, Ihre Geräte mit Multi-IMSI-SIM-Karten auszustatten, mit denen sie sich mit einer Vielzahl von Netzen verbinden können.
Die Vorteile von HLR
Verwaltung von Abonnenten
Innerhalb eines einzelnen IoT-Ökosystems können die Zugangsanforderungen unterschiedlich sein. Nehmen Sie zum Beispiel ein Logistiksystem. Einige Mitarbeiter benötigen vielleicht nur Zugang zu begrenzten Daten, die mit dem Zustand der Ausrüstung und der Flotte verbunden sind. Andere benötigen vielleicht Zugriff auf ein viel breiteres Spektrum von Big Data im gesamten Unternehmen, um den Betrieb zu optimieren. Mit einem HLR können Sie verschiedene Zugriffsebenen einrichten und verwalten.
Bei einem öffentlich zugänglichen System kann es vorkommen, dass ein Kunde für bestimmte Dienste bezahlt hat, für andere jedoch nicht. Das HLR kann zwischen diesen verschiedenen Stufen unterscheiden und den Zugang entsprechend freigeben. Wenn ein Kunde (oder Mitarbeiter) das Unternehmen verlässt, wird er aus dem HLR entfernt, so dass Sie die Kontrolle über den Netzzugang behalten.
Standortverfolgung
Durch das Versenden von Tracking Area Updates (TAUs) kann das Netz regelmäßig den letzten bekannten Standort eines Geräts überprüfen. Dieser wird dann im HLR gespeichert. Diese Standortverfolgung ist nützlich, um eine Preisstruktur auf Basis der Region zu erstellen.
Nachteile von HLR
Sicherheit
Ein HLR enthält sensible Informationen über die Teilnehmer, z. B. über ihren Standort, wie sie kontaktiert werden können und auf welche Dienste sie zugreifen dürfen. Wenn sich Bedrohungsakteure Zugang zum HLR verschaffen, könnten die erhaltenen Informationen für eine Vielzahl von Angriffen genutzt werden, einschließlich Finanzbetrug und Identitätsdiebstahl.
Sie müssen sicherstellen, dass geeignete Maßnahmen getroffen werden, um Ihr IoT-Netzwerk zu schützen. Dazu können eine Firewall zum Erkennen und Herausfiltern bösartiger Nachrichten, ein virtuelles privates Netzwerk (VPN) und Authentifizierungsmaßnahmen (z. B. Kombinationen aus Benutzernamen und Passwort) für einzelne Geräte gehören.
