В. М. Кочетков санкт-Петербургский государственный политехнический университет подход к построению ведомственной сети на базе сетей мобильной связи вдоклад

Вид материалаДоклад
Подобный материал:

УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы

В.М. КОЧЕТКОВ

Санкт-Петербургский государственный политехнический университет


ПОДХОД К ПОСТРОЕНИЮ ВЕДОМСТВЕННОЙ СЕТИ
НА БАЗЕ СЕТЕЙ МОБИЛЬНОЙ СВЯЗИ



В докладе рассматривается построение наложенной сети на основе уже существующей телекоммуникационной среды.


Широкое распространение сетей мобильной связи позволяет применять их для решения различного спектра задач. Одной из таких задач является построение наложенной сети на основе уже существующей телекоммуникационной среды. Наложенная сеть с одной стороны использует сервисы, предоставляемые телекоммуникационной сетью, возможно расширяя и дополняя их, а с другой стороны, формирует сценарии применения услуг сети для ее абонентов. В дальнейшем такую сеть будем называть ведомственной, поскольку обычно в построении таких сетей заинтересованы крупные организации.

Мобильные сети, выступая, как уже существующая телекоммуникационная сеть, также могут быть основой для построения ведомственных сетей. Однако по сравнению с фиксированными сетями, мобильные сети, привносят определенные трудности при реализации механизмов контроля. Под такими механизмами контроля в широком смысле можно понимать, все то, что в ведомственной сети формирует упомянутые сценарии применения услуг и сервисов. Если в случае фиксированной сети данный контроль сводился к ограничению набора предоставляемых интерфейсов в определенном месте и/или совмещению механизмов аутентификации и контроля доступа к сервисам оператора сети, то в мобильных сетях ограничивать набор сервисов относительно местоположения абонента несколько сложней. Однако, именно для ведомственных сетей данная задача, актуальна, так как зачастую организации определяют требования по использованию сервисов в зависимости от местоположения абонента. Помимо этого мобильные терминалы обладают внушительной функциональностью, которую также необходимо контролировать при работе в рамках ведомственной сети. Поэтому можно говорить о необходимости разработки механизмов применения правил функционирования мобильного абонента в зависимости от его местоположения.

Решение данной задачи должно проходить по двум направлениям:
  • выбор механизмов для определения географического местоположения абонента;
  • реализация ограничений функциональности абонента.

Для определения местоположения абонента можно использовать уже существующие технологии позиционирования в сотовых сетях или использовать системы глобального позиционирования (GPS). Также, возможен сценарий, когда в архитектуре сотовой сети для определенного местоположения выделяются конкретные базовые станции и мобильный терминал обращается только к заданным базовым станциям, посредством необходимой конфигурации.

Для применения требуемых ограничений, настроек, конфигураций и правил на мобильном терминале можно воспользоваться существующими подходами по распространению цифровой информации в мобильных сетях (в частности OMA DRM). В таком случае необходимо подготовить соответствующее формальное описание заданных ограничений с учетом географического местоположения абонента, применяя разработанные схемы распространения информации. Также важным является выработка требований к агенту, размещаемому на стороне абонента и реализующему ограничения.

Сценарий, предложенный выше, является актуальным для небольшого количества абонентов мобильных сетей. Однако, при наличии ограничений на использование мобильных технологий, данный подход позволяет применять их, не пренебрегая требованиями по информационной безопасности, а не отказываться полностью от их использования, как это происходит в большинстве случаев.


ISBN 5-7262-711-4. XIV Всероссийская научная конференция