Колхоз «Антифрод»

«Система Антифрод» создается ГРЧЦ (Главный радиочастотный центр) во исполнение ПП РФ № 1978 и представляет из себя распределенную сеть узлов верификации (УВр) принадлежащих операторам связи, имеющим ресурс нумерации РФ.

«Антифрод», не смотря на свое название, «защищает от мошенников» только косвенно. Основная и главная задача этого проекта – защита от подмены номеров АОНов из российского плана нумерации. Иными словами «Антифрод» не сможет искоренить телефонное мошенничество, но он сможет защитить добросовестного оператора и его абонентов, сделав невозможным использование мошенниками номерной емкости такого оператора.

Вся система представляет собой распределенную базу данных вызовов (каждый оператор держит у себя ту часть базы, которая касается его нумерации).

Оператор А, перед так, как выпустить вызов из своей, регистрирует его в этой базе данных. Оператор B, получив вызов из сети общего пользования, верифицирует вызов (проверяет наличие такого вызова в базе данных).

Защита от подмены номеров обеспечивается за счет того, что ТОЛЬКО оператор - владелец номера А может зарегистрировать в «системе Антифрод» вызов с номера А. Никто другой (в том числе «вышестоящий» оператор) этого сделать не может.

Каждый оператор обязан иметь свой узел верификации. Оператор может либо развернуть УВр самостоятельно непосредственно на своей сети, либо его узел верификации может развернуть для него «облачный оператор» (например - ООО «ГРИФИН») на своей инфраструктуре.

В случае собственного узла верификации оператору необходимо подключить его к «сети Антифрод» посредствам ViPNet сети. В случае «облачного» варианта — это проблема облачного оператора.

Узел верификации представляет из себя сервер (или кластер из нескольких серверов), с выполняющимся на нем программным обеспечением. Независимо от того разворачивает оператор собственный УВр, или использует решение облачного оператора, ему необходимо:

• регистрировать исходящие вызовы - перед тем как выпустить вызов за пределы своей сети - передать в УВр информацию о вызове (Номер А и номер Б)
• верифицировать входящие вызовы - получив входящий вызов с сети связи другого оператора - передать информацию об этом вызове (номер А и номер B) «в Антифрод» и, получив результат верификации, принять решение о пропуске или блокировке данного вызова»)

Очевидно, что для выполнения указанных действий необходима интеграция вашего станционного оборудования с «системой Антифрод». ГРИФИН предлагает следующие варианты такой интеграции (вы можете использовать любой из них):

• интеграция посредствам протокола RADIUS
• интеграция через REST АПИ

Наиболее простым является интеграция посредствам RADIUS, т.к. этот протокол реализован в большинстве телефонных станций и отлично подходит для данной задачи.

Ввиду того, что станционное оборудование разных производителей передает необходимые атрибуты в разных RADIUS атрибутах – ГРИФИН использует разные RADIUS сервера для станций разных производителей. На сегодняшний день функционируют следующие RADIUS сервера:

• RADIUS сервер по стандарту Eltex SMG/ECSS

IP адрес RADIUS сервера и SECRET вы можете получить по запросу.
Сервер ожидает на порту 1812 RADIUS AUTH запросы со следующими атрибутами:

• h323-conf-id = "110001c5 653f90c4 0ff27c9a c6482071"
• Calling-Station-Id = "74951111111"
• Called-Station-Id = "74991111111"
• h323-redirect-number = "74963333333"
• Cisco-AVPair = "in-trunkgroup-label=11111"
• Cisco-AVPair = "out-trunkgroup-label=22222"

Все номера указываются в формате E164.
В случае, когда номер А принадлежит оператору, отправившему запрос – данный вызов регистрируется на УВр данного оператора. Во всех остальных случаях мы рассматриваем полученный запрос как запрос на верификацию. В случае успешной верификации, а также если номер А отсутствует в справочнике номеров ГРЧЦ - вы получите ACCEPT. В случае неуспешной верификации - вы получите REJECT.
Обращаем ваше внимание на то, что номера не входящие в план нумерации РФ рассматриваются как номера отсутствующие в справочнике. Поэтому, если вы прислали ваш номер в некорректном формате (например без ведущей «7») – вы получите ACCEPT от RADIUS сервера.

• RADIUS сервер по стандарту МТА М-200

IP адрес RADIUS сервера и SECRET вы можете получить по запросу.
Сервер ожидает на порту 1812 RADIUS AUTH запросы со следующими атрибутами:

• h323-conf-id = "110001c5 653f90c4 0ff27c9a c6482071"
• Calling-Station-Id = "74951111111"
• Called-Station-Id = "74991111111"
• h323-redirect-number = "74963333333"
• h323-gw-id = "11111"

Все номера указываются в формате E164.
В случае, когда номер А принадлежит оператору, отправившему запрос – данный вызов регистрируется на УВр данного оператора. Во всех остальных случаях мы рассматриваем полученный запрос как запрос на верификацию. В случае, успешной верификации, а также если номер А отсутствует в справочнике номеров ГРЧЦ вы получите ACCEPT (h323-credit-time=1000) В случае неуспешной верификации вы получите REJECT.
Обращаем ваше внимание на то, что номера не входящие в план нумерации РФ рассматриваются как номера отсутствующие в справочнике. Поэтому, если вы прислали ваш номер в некорректном формате (например, без ведущей «7») – вы получите ACCEPT от RADIUS сервера.

Большинство станций других производителей позволяет осуществить настройку, позволяющую заставить станцию работать по стандарту Eltex SMG. В случае если ваша станция так не может, а интегрироваться с нами вы хотите – приходите в наш чат, обсудим.

В случае, если ваша станция не поддерживает RADIUS - скорее всего и интеграция через АПИ без использования дополнительного оборудования - будет невозможна. В данном случае вам необходимо задуматься либо о замене станционного оборудования на более современное (рекомендуется), либо использовать решения, устанавливаемые «в разрыв».

Российский производитель коммутационного оборудования ООО «ЮНИТЕЛ» реализовал в своем решении на базе Unit TS-004 интеграцию с нашим АПИ. Данное решение может быть установлено «в разрыв» ваших существующих Е1 потоков, а также может использоваться как самостоятельная станция, с функционалом подключения к облачному решению ГРИФИН.

Решение ООО «ГРИФИН» рассчитано, в первую очередь, на небольших операторов связи, не оперирующих значительными объемами телефонного трафика. Условия подключения:

• подключение к системе осуществляется бесплатно;
• абонентская плата составляет 5000 руб./мес.
• тарификация за каждый вызов - отсутствует;
• Оператору устанавливается ограничение скорости доступа к инфраструктуре проекта в 128 Кбит/с (этого должно быть более чем достаточно для малых и большинства средних операторов).

С условиями договора вы можете ознакомиться тут.

Если вам необходима более широкая полоса, или вы заинтересованы в размещении на своей площадке УВр на базе решения ГРИФИН – эти вопросы обсуждаются индивидуально.

Все взаимодействие сотрудников компании ГРИФИН и операторов связи осуществляется через чат «Антифрод колхоз» в мессенджере Telegram. Все ваши вопросы необходимо писать там. Чат представляет собой большое комьюнити операторов, как клиентов компании ГРИФИН, так и тех, кто решил разворачивать собственный узел верификации. В соответствующих разделах чата коллеги делятся опытом по интеграции станционного оборудования разных производителей, и другой информацией по данной теме. После присоединения к чату – убедительная просьба прочесть закрепленные сообщения в интересующих вас разделах (обычно это снимает значительную часть имеющихся вопросов). В случае, если вопросы все-же остались – не стесняйтесь задавать их прямо в чате, даже если они вам кажутся глупыми. Комьюнити у нас нетоксичное, всегда помогут 😊

1. Напишите в ГРЧЦ (af.skzi@grfc.ru) электронное письмо следующего содержания:
Оператор связи

Наименование:
ИНН:
Контактное лицо:
Контактный телефон:

просит вас выделить идентификаторы для двух узлов верификации в системе обеспечения соблюдения операторами связи требований о блокировке звонков с подменных номеров. Подключение к системе планируем осуществлять по «облачной схеме» через оператора ООО «ГРИФИН». IP адреса узлов, на которых будут развернуты наши узлы верификации:

• Основной УВр - 10.30.2.30, 10.30.1.30
• Резервный УВр - 10.30.3.30, 10.30.4.30

Публичный ключ ООО «ГРИФИН» прилагаю.
К письму требуется приложить публичный ключ (делая это вы предоставляете ООО «ГРИФИН» право выгружать от вашего имени данные на SFTP сервер ЦСУ «Антифрод»)
Скачать публичный ключ ООО «ГРИФИН» В ответ ГРЧЦ пришлет вам идентификаторы ваших узлов верификации, которые необходимо будет внести в форму на следующем шаге
2. Присоединитесь к чату. Прочитайте закрепленные сообщения.
3. Заполните и отправьте заявку.
4. Зайдите в личный кабинет и завершите регистрацию.