di Armando Frallicciardi
In generale, ad un utente di rete mobile sono associati molti identificativi tecnici, alcuni permanenti altri temporanei. Questo articolo analizza le funzioni di ciascuno e quale di essi è utilizzato nelle procedure di roaming.
1. Identificativi permanenti assegnati dal gestore della rete
Gli dentificativi tecnici permamenti assegnati dall’operatore di telecomunicazioni sono l’MSISDN e l’IMSI.
MSISDN (MSISDN-Mobile Subscriber Integrated Service Digital Number) è il parametro tecnico che identifica l’utente a livello nazionale, più noto come numero telefonico.
MSISDN è un numero utilizzato dalla rete solo per identificare l’origine e la destinazione di una comunicazione. E’ utilizzato nelle procedure di segnalazione di rete tra il terminale mobile MS (Mobile Station) e l’MSC/VLR (Mobile Switching Center) cui l’utente si è registrato. Per l’instradamento della chiamata (routing) tra MSC del chiamante e quello del chiamato o verso qualunque altra destinazione tra reti mobili è utilizzato l’ MSRN (Mobile Station Routing Number).
La struttura del MSISDN è conforme allo standard ITU E.164.
IMSI (International Mobile Subscriber Identity) identifica univocamente l’utente a livello internazionale. L’IMSI è un identificativo fondamentale presente in tutte le procedure di rete (PLMN selection, roaming, authentication, location update, call set up, ecc.).
Nelle procedure di roaming nazionale e internazionale è utilizzato solo l’IMSI che è memorizzato nell’HLR (Home Location Register) e localmente nel VLR (Visitor Location Register ed è registrato nella SIM/USIM. (Subscribe Identity Module).
La struttura dell’IMSI è conforme allo standard ITU E.212.
2. Identificativi temporanei
Gli identificativi temporanei sono utilizzati dalla rete nelle procedure di segnalazione in sostituzione di quelli permanenti per motivi di sicurezza o per adeguare la struttura dell’identificativo al protocollo di segnalazione.
TMSI (Temporary Mobile Subscriber Identity) è un identificativo dell’utente utilizzato localmente nel VLR/MSC per le procedure di scambio informazioni tra il terminale mobile dell’utente e l’MSC cui è registrato. Sostituire l’IMSI con il TMSI nei messaggi di segnalazione, che attraversano l’accesso radio, evita possibili tracciamenti e garantisce la segretezza dell’IMSI. Il TMSI si modifica in modo randomico a ogni chiamata e quando si attiva una procedura di location update.
Il TMSI non ha una struttura standard. È un identificativo temporaneo utilizzato solo localmente all’interno della rete per cui il Gestore può definire autonomamente la struttura del TMSI da adottare.
MSRN (Mobile Station Roaming Number) è l’identificativo utilizzato in sostituzione del’MSISDN per il routing della chiamata dall’MSC di origine all’MSC di destinazione indipendentemente se i due MSC sono nella stessa rete o in reti mobile diverse. MSRN cambia in modo randomico a ogni chiamata ed ha la medesima struttura del’MSISDN. Nelle procedure di segnalazione di set up di una chiamata, MSRN è il parametro fornito all’MSC di origine in risposta nel messaggio di SRI (Send Routing Information) per l’instradamento della chiamata verso il chiamato. L’MSRN viene utilizzato negli scenari di MNP (Mobile Umber Portability); in questo caso può essere modificato come RgN cioè “(Routing Number)+ MSISDN”. Il routing number è un codice di tre cifre che identifica univocamente la rete.
MSRN ha la stessa struttura dell’MSISDN ITU E.164.
…continua su EDICOLeA
Altri articoli di Armando Frallicciardi
Elementi concorrenti alla sicurezza delle reti 5G di Armando Frallicciardi (N. III_MMXXII)
La caratteristica principale dell’architettura della rete 5G è la possibilità di associare specifiche sezioni di rete a particolari tipi di servizi che si concretizza attraverso il cosiddetto "Network Slicing", ovvero suddivisione della rete in sezioni associate a specifici tipi di servizio.
La tecnologia Wi-Fi 6 nell’era del 5G di Armando Frallicciardi (N.IV_MMXX)
Il WiFi coesisterà con il 5G? Il modello di riferimento del 5G prevede la possibilità di comunicare ovunque e in ogni momento. Per raggiungere questo obiettivo la rete 5G implementa una Nuova Rete radio (NR) e una nuova architettura della Core Network (5GC). Per la rete radio il 5G prevede di utilizzare ogni tipo di tecnologia radio tra cui anche il nuovo standard Wifi 6 per coprire microaree locali e ambienti indoor spesso non coperti dalle reti 3G e 4G.
CLI spoofing: possibili soluzioni alla modifica del numero del chiamante di Armando Frallicciardi (N. II_MMXX)
La pratica di quelle tecniche che modificano il numero del chiamante in modo che il chiamato visualizzi sul proprio dispositivo un numero diverso da quello effettivo ha importanti impatti per le intercettazioni delle comunicazioni e per l’affidabilità delle informazioni presenti nei tabulati di traffico telefonico.
Richiesta al Garante privacy italiano un’indagine per la pratica diffusa della traduzione dell’indirizzo IP (NATting) da parte degli Operatori di Armando Frallicciardi (n.I_MMXX)
Il 27 marzo 2018, il centro Hermes per la trasparenza e i diritti umani digitali, membro di EDRi, ha presentato una richiesta all'Autorità italiana per la protezione dei dati (DPA) per indagare sulla pratica diffusa della registrazione delle traduzioni degli indirizzi di rete (NAT) da parte della maggior parte degli operatori di telecomunicazioni.
Overview 5G security di Armando Frallicciardi (n.III_MMXIX)
Le reti 5G sono definite anche SBA (Service Based Architecture) per la molteplicità di servizi che potranno fornire e per le caratteristiche di flessibilità derivate dalla virtualizzazione delle funzioni di rete (NFV) e dalla possibilità di dedicare specifiche risorse per tipo di servizio (NetworkSlicing). Per garantire i requisiti di sicurezza, che la complessità dell’architettura richiede, il 3GPP group SA3 ha specificato un nuovo Security Framework per superare le debolezze evidenziate dalle tecnologie precedenti (2, 3, 4G).
EMBEDDED SIM (eSIM): CARATTERISTICHE, UTILIZZO ED IMPATI SULLE ATTIVITA’ INVESTIGATIVE di Armando Frallicciardi (n.I_MMXIX)
L’evoluzione delle tecnologie sta conducendo allo sviluppo di nuove SIM, dette eSIM (Embedded Sim) programmabili da remoto. Il GSMA ha definito specifiche tecniche per lo sviluppo di queste eSIM che si riferiscono alle comunicazioni sia machine-to-machine sia person-to-person. Per identificare la singola eSIM e più specificatamente l’Embedded Universal Integrated Circuit Card (eUICC), tali specifiche prevedono l’introduzione di un nuovo identificatore denominato eUICC Identifier (EID). La struttura dell’EID è definita dalla Raccomandazione ITU E.118 sul “The international telecommunication charge card” ed include i seguenti campi identificativi: Codice internazionale del singolo Paese (39 per l’Italia); Identificatore del soggetto che emette le SIM, Issuer Identifier Number (IIN). Ad oggi, il Ministero dello sviluppo economico ha già ricevuto una prima richiesta di assegnazione dell’IIN al fine di generare i codici EID da parte di una manifatturiera.
Differenze tra l’intercettazione delle comunicazioni telefoniche tradizionali e le moderne comunicazioni VOLTE di Armando Frallicciardi (N. I_MMXVIII)
Nel 2010 l’Unione internazionale delle telecomunicazioni (ITU) ha autorizzato l’utilizzo del 4G per tecnologie quali LTE e WiMAX. In Italia si è scelto di utilizzare la tecnologia LTE che, oltre ad offire la possibilità di scambiare dati ad una velocità superiore, consente anche di instaurare chiamate vocali VoLTE (Voice over LTE), mediante il modello architetturale IP Multimedia Subsystem (IMS). Le chiamate VoLTE sono qualitativamente migliori rispetto alle tradizionali chiamate telefoniche per il più ampio spettro di banda che viene riservato alle conversazioni. Vediamo quali sono le differenze che emergono nell’intercettazione delle due tecnologie secondo gli standards tecnici internazionali.
INTERNET OF THINGS (IOT) TRA STANDARDIZZAZIONE INTERNAZIONALE E REGOLAMENTAZIONE NAZIONALE di Armando Frallicciardi (N. II_MMXVII)
Nelle telecomunicazioni “Internet of Things” o “Internet delle cose” o, più propriamente, Internet degli oggetti, è un neologismo riferito all’estensione di Internet al mondo degli oggetti e dei luoghi concreti.Per questo motivo migliore definizione che rappresenta una “visione” applicabile alla generalità delle utilizzazioni è stata espressa da ITU “la possibilità di collegare qualsiasi oggetto – in qualsiasi momento – da qualsiasi luogo”. Esaminiamo i soggetti deputati alla standardizzazione di questo settore.
LE INFORMAZIONI DI LOCALIZZAZIONE MEMORIZZATE NEL VLR DELLA RETE MOBILE di Armando Frallicciardi (N. I_MMXVII)
In diverse circostanze è stato ipotizzato di utilizzare, a scopi investigativi, le informazioni di localizzazione memorizzate nei VLR associati con gli MSC in cui sono registrati gli utenti. Considerando che alcune informazioni presenti nel VLR sono permanenti ed altre temporanee si ritiene, opportuno fornire una sintetica descrizione delle funzioni del VLR e delle procedure di rete che determinano la temporaneità delle informazioni di localizzazione in questo elemento della rete mobile.
LIBERALIZZAZIONE DELLE TELECOMUNICAZIONI E SERVIZI D’INTERCONNESSIONE di Armando Frallicciardi (N. IV_MMXVI)
Fino al 1997 Telecom Italia ha detenuto il monopolio per la gestione dei servizi di comunicazione elettronica, della rete di commutazione e di accesso. Successivamente, con la liberalizzazione delle telecomunicazioni, nuovi Operatori si sono presentati sul mercato ed è nata l’esigenza dell’ “interconnessione” ovvero il collegamento fisico tra reti pubbliche di comunicazione per consentire agli utenti di un operatore di accedere ai servizi offerti da un altro operatore. L’AGCOM è l’autorità italiana competente per la definizione della regolamentazione tecnica per l’interconnessione nei c.d. Punti d’Interconnessione (PdI). Vediamo qualche esempio di interconnessione.
SIGNALLING SYSTEM N.7 (SS7) SECURITY: VULNERABILITÀ INDOTTE DALLE RETI IP di Armando Frallicciardi (N. III_MMXVI)
SS7 è il Sistema di segnalazione utilizzato, da sempre e a livello mondiale, nella quasi totalità delle reti di comunicazione fisse e mobili. Eppure in questi ultimi tempi si discute in modo insistente delle sue particolarità per le eventuali vulnerabilità che consentirebbero l’intercettazione delle comunicazioni che adottano una crittografia end-to-end come WhatsApp o Telegram. In realtà la rete che utilizza SS7 è intrinsecamente sicura, la vulnerabilità è introdotta nell’interconnessione tra reti SS7 e IP. La necessità di creare dei punti per la conversione dei protocolli di segnalazione introduce contestualmente delle “vulnerabilità indotte” da quelle delle reti IP.
AFFIDABILITÀ DELLE INFORMAZIONI PRESENTI NEL TABULATO DI TRAFFICO TELEFONICO UTILIZZATO PER ATTIVITÀ INVESTIGATIVE di Armando Frallicciardi (N. I_MMXVI)
La regolamentazione sui costi d’interconnessione prevede che ciascun Operatore sia remunerato, per il transito sulla propria rete, dall’Operatore che gli consegna la chiamata per portarla in terminazione. Con lo scopo di ricavare una maggiore remunerazione, i Carrier che trasportano il traffico possono modificare le caratteristiche della chiamata. Questo produce importanti effetti sui tabulati di traffico telefonico e sulla loro attendibilità.
EVOLUZIONE DELLE RETI MOBILI: DAL GSM A LTE ADVANCED di Armando Frallicciardi (n.II_MMXV)
Il 3GPP riunisce sette organizzazioni per lo sviluppo di standard nel campo delle telecomunicazioni. Il suo scopo iniziale era di rendere applicabile la diffusione a livello globale di una rete di terza generazione che si basava sul GSM. Il campo di applicazione è stato successivamente ampliato per includere 2G, 3G, 4G e IMS.
LE INTERCETTAZIONI DELLE COMUNICAZIONI IN TRANSITO SUI GATEWAY INTERNAZIONALI di Armando Frallicciardi (n.I_MMXV)
L’architettura della rete telefonica prevede la presenza di gateway internazionali per instradare le comunicazioni internazionali. Oggi l’evoluzione delle tecnologie delle reti ha portato ad una gestione in forma di pacchetti, quindi su rete IP, quasi totale delle comunicazioni internazionali. La convenienza economica di un trasporto in Voip però ha introdotto alcune criticità operative per quanto riguarda l’intercettazione delle chiamate.
WiFi Offload of mobile data: l’intercettazione delle comunicazioni di rete mobile con accesso WiFi di Armando Frallicciardi e Giovanni Nazzaro (n.II_MMXIV)
L’aumento del traffico dati può portare alla congestione delle risorse radio per l’accesso alle reti mobili cellulari. Per ovviare a tale problema gli operatori mobili possono ricorrere al “WiFi offloading” che richiede tuttavia una particolare attenzione sotto il profilo delle intercettazioni mobili richieste dall’AG.
INTERCETTAZIONE DELLE COMUNICAZIONI WIFI di Armando Frallicciardi ( n.III_MMXIII )
WiFi è un insieme di standard (802.11x) sviluppati dall’Institute of Electrical and Electronics Engineers (IEEE) per comunicazioni in mobilità locale utilizzabili da ogni tipo di dispositivo mobile, smartfone, tablet ecc.
di Armando Frallicciardi ( n.II/MMXIII )
La rete 4G LTE (Long Term Evolution) è una rete “All IP” e offre esclusivamente servizi “packet switching ” come navigazione o servizi multimediali in Internet. LTE apre nuovi scenari d’intercettazione legale delle comunicazioni.
Cos’è la rete intelligente nella telefonia fissa e mobile di Armando Frallicciardi e Giovanni Nazzaro (N. I_MMXIII)
La Rete Intelligente (il cui acronimo è RI oppure IN da Intelligent Network) è l’architettura di rete standard descritta nelle raccomandazioni ITU-T della serie Q.1200, utilizzata dalle reti di telecomunicazioni sia fisse che mobili. La RI consente agli operatori di differenziarsi tra loro offrendo servizi a valore aggiunto che quindi si aggiungono ai servizi standard di telecomunicazioni come PSTN, ISDN e servizi GSM-UMTS sui telefoni cellulari.
