Mobile Solutions

Equipment Identity Register (EIR)

Kontrolle des Zugriffs auf Mobilfunknetze

Aufgrund der rasanten Verbreitung von Smartphones und der wachsenden Zahl von Diebstählen sowie Identitätsbetrug bei Mobiltelefonen wächst der Druck auf Betreiber, Schutzmaßnahmen zu implementieren. Der Einsatz eines Equipment Identity Register (EIR) erleichtert es Betreibern, ihre Netzwerke und Gewinne gegen die Nutzung gestohlener und nicht autorisierter Geräte abzusichern. In immer mehr Ländern wird von Regierungen und Regulierungsbehörden die Installation von EIR-Lösungen gefordert. Neben der Erfüllung regulatorische Anforderungen bietet EIR Betreibern auch eine Möglichkeit, ihren Kunden zusätzliche Sicherheitsdienstleistungen anzubieten.

BFX, die EIR-Lösung der nächsten Generation

BFX unterstützt ein Next Generation EIR, das als einzelner, vereinheitlichter Zugangspunkt für die Authentifizierung von Mobilgeräten im Netzwerk eingesetzt werden kann. Die BFX-EIR-Lösung ist vollständig standardkompatibel, 100 % Software-basiert und unterstützt 2G/3G-, 4G/LTE- sowie IT-Schnittstellen. Außerdem unterstützt sie umfassende Funktionen für die Implementierung von Servicelogik, Active Triggering, Berichterstattung, Alarmmeldungen und mehr.

BFX unterstützt Blacklists, Greylists und Whitelists sowie eine unbegrenzte Anzahl weiterer Listen (VIP-Liste, Ausnahmenliste usw.) sowohl für individuelle IMEIs als auch für IMEI-Bereiche. Es funktioniert sowohl für herkömmliche Netzwerke als auch für IP-Netzwerke und unterstützt Prüfungen nach SS7/MAP und Diameter-IMEI. Auf Basis der verfügbaren IMSI/MSISDN-Daten kann eine flexible Servicelogik für das (Ent-)Sperren von Geräten zum Beispiel auf Basis von IMEI-IMSI-Kombinationen angewendet werden. Für alle Einträge in allen Listen können Gültigkeitsfristen konfiguriert werden. Es können flexible Servicelogik-Regeln angewendet werden, die beim Ablauf der Gültigkeitsfrist Aktionen auslösen (z. B. „in Blacklist oder Whitelist verschieben“). Es sind viele Optionen verfügbar für die Berichterstattung und Benachrichtigung bei Blacklist- und Greylist-Erkennungen (über SNMP, HTTP, SMS). Dazu gehören Gerätestandort (optional, auf Basis zusätzlicher HSS/HLR-Prüfung).

Für die Implementierung landesweiter oder betreibergruppenweiter EIR-Lösungen unterstützt BFX eine zentralisierte EIR-Funktion für mehrere Betreiber in einer Einzellösung, die auch netzwerkbezogene Berichterstattung umfasst.

Aus der Perspektive von Betrieb, Administration und Management (OAM) bietet BFX viele Funktionen zur Verwaltung der EIR-Lösung. Dazu gehören eine SNMP-Schnittstelle, Protokollierung und Verfolgung, Berichterstattung, Dashboards und eine zentrale Bereitstellungsschnittstelle auf HTTP-Basis (REST, SOAP). Für Kundendienst und Betriebssteuerung ist eine lokale Weboberfläche verfügbar (unter anderem mit Optionen zu IMEI-Prüfungen und zur Modifizierung des Gerätestatus). Die BFX-EIR-Lösung unterstützt auch Security Access Control für Remote-Peers (Systeme, die IMEI-Prüfungen durchführen, Bereitstellungssysteme, Benutzerverwaltung für grafische Benutzeroberfläche), Überlastungskontrollen usw.

3GPP-Konformität

Die BFX-EIR-Lösung unterstützt alle relevanten 3GPP-Spezifikationen für EIR. Dazu gehören TS 22.016, TS 29.272, TS 23.401, TS 23.060 und TS 29.002.

Hochperformante Lösung mit hoher Kapazität

Mit Standardservern (COTS) oder virtuellen Maschinen kann BFX 100 Millionen IMEI-Datensätze und Zehntausende Transaktionen pro Sekunde auf einem einzelnen Gerät verwalten. BFX unterstützt Aufwärts- und Abwärtsskalierung ohne technische Beschränkungen. Bei Bedarf können Datenverkehrsverarbeitung und Datenbank auf separaten (virtuellen) Maschinen implementiert werden, so dass sie sich unabhängig voneinander skalieren lassen.

Vorteile

BFX weist wesentliche Unterschiede gegenüber herkömmlichen EIR-Produkten auf:

  • Echtzeit-IMEI-Prüfungen über lokale und externe Datenquellen.
  • Einzelne, vereinheitlichte Lösung für EIR, die sowohl 2G/3G als auch 4G/LTE unterstützt.
  • Arbeitet mit Diameter, SS7 und diversen anderen Protokollen.
  • Unabhängige, zentralisierte Lösung (im Unterschied zu „integrierten“ EIR-Funktionen bei HSS, HLR, VLR, STP, SMSC usw.).
  • Unterstützung der ETSI-, 3GPP- und GSMA-Standards für EIR.
  • Zusätzliche Dienste möglich auf Basis von IMSI-IMEI-Korrelation, herstellerspezifischen AVPs usw.
  • Konfigurierbare Auslösung von Alarmen und externen Anwendungen.
  • Steuerung durch Bediener: einfache Anpassung von Abfragemasken, kein Skripting, keine Softwareentwicklung notwendig.
  • Keine Abhängigkeit von teuren Datenbanktechnologien.
  • Konfiguration, Bedienung und Kundendienst erfolgen vollständig in der grafischen Benutzeroberfläche.
  • Zentrale Protokollierung (EDR-Registrierung).
  • Hoch skalierbare, hochverfügbare, georedundante Lösung in Carrier-Qualität.
  • 100 % Software-basiert. Läuft auf Standardhardware oder virtualisiert/gehostet.

Lassen Sie uns gemeinsam loslegen

Sprechen Sie mit einem Branchenexperten. Rufen Sie uns an oder hinterlassen Sie eine Nachricht. Unser Team ist bereit für Ihre Anforderungen.