
Wat is HLR?
Home Location Register (HLR) is een database voor het beheer van abonnees op 2G- en 3G-netwerken.
Wat is een HLR?
Een HLR (Home Location Register) is een database voor het beheer van abonnees op 2G- en 3G-netwerken. Voor IoT-initiatieven helpt deze database ervoor te zorgen dat alleen geverifieerde en geautoriseerde gebruikers en apparaten toegang hebben tot uw services.
Wat is HLR?

Hoe werkt een HLR?

Laten we zeggen dat een apparatuurmonitor (apparaat A) gegevens moet verzenden naar een ander apparaat (apparaat B) op een 2G-netwerk:
- Het zendsignaal van apparaat A wordt opgepikt door een lokaal zendontvangerstation en doorgegeven aan een basisstationcontroller (BSC).
- De BSC stuurt vervolgens een toegangsverzoek door naar het lokale Mobile Switching Center (MSC), dat in wezen een controlecentrum is voor het autoriseren van verbindingen tussen apparaten.
- De MSC verkrijgt toegang tot het HLR om te verifiëren of Apparaat A geautoriseerd is om het netwerk te gebruiken. Als het geautoriseerd is, is de toegang goedgekeurd.
- Als apparaat B zich op hetzelfde netwerk bevindt als apparaat A, gebruikt de MSC ook de HLR om te controleren of apparaat B geautoriseerd is om verbinding te maken. Als apparaat B zich op een ander netwerk bevindt, stuurt de MSC het verzoek naar de MSC van het andere netwerk. Dat netwerk zal zijn eigen HLR hebben om te controleren of apparaat B geautoriseerd is om verbinding te maken.
Welke informatie bevat een HLR?
De twee belangrijkste stukjes informatie zijn als volgt:
-
IMSI (International Mobile Subscriber Identity): dit is de unieke identificatie van elke abonnee-identiteitsmodule (SIM) die gemachtigd is om toegang te krijgen tot het netwerk.
-
MSISDN (Mobile Station International Subscriber Digital Network): het nummer dat wordt gebruikt om verbinding te maken met een specifieke abonnee. In tegenstelling tot de IMSI is een MSISDN niet gekoppeld aan een bepaalde simkaart.
Elk apparaat binnen een IoT-netwerk heeft een unieke MSISDN. Vooral als uw apparaten bedoeld zijn om onderweg te worden gebruikt of op veel verschillende locaties worden ingezet, is het logisch als ze verbinding kunnen maken met het netwerk dat het beste signaal biedt. Het kan dus zinvol zijn om uw apparaten uit te rusten met multi-IMSI-simkaarten, waardoor ze verbinding kunnen maken met een breed scala aan netwerken.

De voordelen van HLR

Abonneebeheer
Binnen een enkel IoT-ecosysteem kunnen de toegangsvereisten variëren. Neem bijvoorbeeld een logistiek systeem. Sommige medewerkers hebben mogelijk toegang nodig tot beperkte gegevensuitvoer die is gekoppeld aan de staat van de apparatuur en het wagenpark. Anderen hebben mogelijk toegang nodig tot een veel breder scala aan big data in het hele bedrijf om de bedrijfsvoering te optimaliseren. Met een HLR kunt u verschillende toegangslagen instellen en beheren.
Op dezelfde manier kan een klant voor een openbaar systeem, hebben betaald voor bepaalde diensten, maar niet voor andere. Een HLR kan onderscheid maken tussen deze verschillende niveaus en dienovereenkomstig toegang verlenen. Als een klant (of medewerker) vertrekt, wordt deze uit het HLR verwijderd, zodat u de controle over de netwerktoegang behoudt.
Locatie tracking
Door Tracking Area Updates (TAU’s) te verzenden, kan het netwerk periodiek de laatst bekende locatie van een apparaat controleren. Dit wordt vervolgens opgeslagen in een HLR. Deze locatietracering is handig voor het opzetten van een prijsstructuur op basis van regio.
Nadelen van HLR
Beveiliging
Een HLR bevat gevoelige informatie over abonnees, zoals hun locatie, hoe ze gecontacteerd kunnen worden en de diensten waartoe ze toegang hebben. Als dreigingsactoren toegang zouden krijgen tot het HLR, zou de verkregen informatie kunnen worden gebruikt voor verschillende aanvallen, waaronder financiële fraude en identiteitsdiefstal.
U moet ervoor zorgen dat er passende maatregelen worden genomen om ervoor te zorgen dat uw IoT-netwerk veilig is. Dit kan een firewall zijn om kwaadaardige berichten te identificeren en eruit te filteren, een Virtual Private Network (VPN) en authenticatiemaatregelen (bijv. combinaties van gebruikersnaam en wachtwoord) voor individuele apparaten.
