Колхоз «Антифрод»

Проект компании ГРИФИН по подключению операторов местной телефонной связи к ЕПВВ «Антифрод» (Единая платформа верификации вызовов)

«Система Антифрод» создается ГРЧЦ (Главный радиочастотный центр) во исполнение ПП РФ № 1978 и представляет из себя распределенную сеть узлов верификации (УВр) принадлежащих операторам связи, имеющим ресурс нумерации РФ.

«Антифрод», не смотря на свое название, «защищает от мошенников» только косвенно. Основная и главная задача этого проекта – защита от подмены номеров АОНов из российского плана нумерации. Иными словами «Антифрод» не сможет искоренить телефонное мошенничество, но он сможет защитить добросовестного оператора и его абонентов, сделав невозможным использование мошенниками номерной емкости такого оператора.

Вся система представляет собой распределенную базу данных вызовов (каждый оператор держит у себя ту часть базы, которая касается его нумерации).

Оператор А, перед тем как выпустить вызов из своей сети, регистрирует его в этой базе данных. Оператор B, получив вызов из сети общего пользования, верифицирует вызов (проверяет наличие такого вызова в базе данных).

Защита от подмены номеров обеспечивается за счет того, что ТОЛЬКО оператор - владелец номера А может зарегистрировать в «системе Антифрод» вызов с номера А. Никто другой (в том числе «вышестоящий» оператор) этого сделать не может.

Каждый оператор обязан иметь свой узел верификации. Оператор может либо развернуть УВр самостоятельно непосредственно на своей сети, либо его узел верификации может развернуть для него «облачный оператор» (например - ООО «ГРИФИН») на своей инфраструктуре.

В случае собственного узла верификации оператору необходимо подключить его к «сети Антифрод» посредством ViPNet сети. В случае «облачного» варианта — это проблема облачного оператора.

Узел верификации представляет из себя сервер (или кластер из нескольких серверов), с выполняющимся на нем программным обеспечением. Независимо от того разворачивает оператор собственный УВр, или использует решение облачного оператора, ему необходимо:

Регистрировать исходящие вызовы - перед тем как выпустить вызов за пределы своей сети - передать в УВр информацию о вызове (Номер А и номер Б)
Верифицировать входящие вызовы - получив входящий вызов с сети связи другого оператора - передать информацию об этом вызове (номер А и номер B) «в Антифрод» и, получив результат верификации, принять решение о пропуске или блокировке данного вызова»)

Варианты интеграции

RADIUS

Наиболее простой способ, поддерживается большинством станций

REST API

Для станций без RADIUS. Документация

Функционирующий RADIUS сервер

IP адрес RADIUS сервера и SECRET вы можете получить по запросу.
Сервер ожидает на порту 1812 RADIUS AUTH запросы со следующими атрибутами:

Вариант 1

h323-conf-id = "110001c5 653f90c4 0ff27c9a c6482071"
Calling-Station-Id = "74951111111"
Called-Station-Id = "74991111111"
h323-redirect-number = "74963333333"
Cisco-AVPair = "in-trunkgroup-label=11111"
Cisco-AVPair = "out-trunkgroup-label=22222"
h323-gw-id = "11111"

Вариант 2

h323-conf-id = "110001c5 653f90c4 0ff27c9a c6482071"
Calling-Station-Id = "74951111111"
Called-Station-Id = "74991111111"
h323-redirect-number = "74963333333"
Cisco-AVPair = "in-trunkgroup-label=11111"
Cisco-AVPair = "out-trunkgroup-label=22222"
h323-gw-id = "11111"

Примечания к атрибутам:

Атрибуты, выделенные зеленым фоном, являются активными идентификаторами для каждого варианта
В Варианте 1 атрибут h323-gw-id игнорируется, если присутствуют атрибуты Cisco-AVPair
В Варианте 2 атрибуты Cisco-AVPair могут отсутствовать, используется только h323-gw-id

Поведение универсального сервера:

Оба атрибута присутствуют - приоритет отдается Cisco-AVPair = "in-trunkgroup-label"
Только Cisco-AVPair присутствует - используется стандарт Eltex SMG
Только h323-gw-id присутствует - используется стандарт МТА М-200
Ни один атрибут не указан - используется значение h323-gw-id

Важные особенности универсального сервера:

Решает проблему двойных переадресаций (берет последнее значение h323-redirect-number)
Поддерживает как SMG стандарт, так и M200 в одном сервере
В случае ACCEPT возвращает h323-credit-time=3600

Все номера указываются в формате E164.
В случае, когда номер А принадлежит оператору, отправившему запрос – данный вызов регистрируется на УВр данного оператора. Во всех остальных случаях мы рассматриваем полученный запрос как запрос на верификацию. В случае успешной верификации, а также если номер А отсутствует в справочнике номеров ГРЧЦ - вы получите ACCEPT. В случае неуспешной верификации - вы получите REJECT.
Обращаем ваше внимание на то, что номера не входящие в план нумерации РФ рассматриваются как номера отсутствующие в справочнике. Поэтому, если вы прислали ваш номер в некорректном формате (например без ведущей «7») – вы получите ACCEPT от RADIUS сервера.

Большинство станций других производителей позволяет осуществить настройку, позволяющую заставить станцию работать по стандарту Eltex SMG. В случае если ваша станция так не может, а интегрироваться с нами вы хотите – приходите в наш чат, обсудим.

В случае, если ваша станция не поддерживает RADIUS - скорее всего и интеграция через АПИ без использования дополнительного оборудования - будет невозможна. В данном случае вам необходимо задуматься либо о замене станционного оборудования на более современное (рекомендуется), либо использовать решения, устанавливаемые «в разрыв».

Российский производитель коммутационного оборудования ООО «ЮНИТЕЛ» реализовал в своем решении на базе Unit TS-004 интеграцию с нашим АПИ. Данное решение может быть установлено «в разрыв» ваших существующих Е1 потоков, а также может использоваться как самостоятельная станция, с функционалом подключения к облачному решению ГРИФИН.

Условия подключения

Стоимость подключения	Бесплатно
Абонентская плата	5 000 руб./мес.
Тарификация за вызовы	Отсутствует
Ограничение скорости	128 Кбит/с (достаточно для малых и большинства средних операторов)

Стандартные условия подключения (типовой договор)

Скачать шаблон типового договора

Если вам необходима более широкая полоса, или вы заинтересованы в размещении на своей площадке УВр на базе решения ГРИФИН, либо хотите иным образом пересмотреть условия типового договора – эти вопросы обсуждаются индивидуально.

Все взаимодействие сотрудников компании ГРИФИН и операторов связи осуществляется через чат «Антифрод колхоз» в мессенджере Telegram.

Инструкция по подключению

Запрос в ГРЧЦ
Напишите в af.skzi@grfc.ru письмо следующего содержания:
Оператор связи

Наименование:
ИНН:
Контактное лицо:
Контактный телефон:

просит вас выделить идентификаторы для двух узлов верификации в системе обеспечения соблюдения операторами связи требований о блокировке звонков с подменных номеров. Подключение к системе планируем осуществлять по «облачной схеме» через оператора ООО «ГРИФИН». IP адреса узлов, на которых будут развернуты наши узлы верификации:
- Основной УВр - 10.30.2.30, 10.30.1.30
- Резервный УВр - 10.30.3.30, 10.30.4.30
Публичный ключ ООО «ГРИФИН» прилагаю.
К письму требуется приложить публичный ключ (делая это вы предоставляете ООО «ГРИФИН» право выгружать от вашего имени данные на SFTP сервер ЦСУ «Антифрод»)
Скачать публичный ключ ООО «ГРИФИН»
В ответ ГРЧЦ пришлет вам идентификаторы ваших узлов верификации, которые необходимо будет внести в форму на следующем шаге
Присоединитесь к чату
Telegram чат «Антифрод колхоз». Прочитайте закрепленные сообщения.
Заполните заявку
Форма регистрации
Завершите регистрацию
Личный кабинет

Чат «Антифрод колхоз» представляет собой большое комьюнити операторов, как клиентов компании ГРИФИН, так и тех, кто решил разворачивать собственный узел верификации. В соответствующих разделах чата коллеги делятся опытом по интеграции станционного оборудования разных производителей, и другой информацией по данной теме. После присоединения к чату – убедительная просьба прочесть закрепленные сообщения в интересующих вас разделах (обычно это снимает значительную часть имеющихся вопросов). В случае, если вопросы все-же остались – не стесняйтесь задавать их прямо в чате, даже если они вам кажутся глупыми. Комьюнити у нас нетоксичное, всегда помогут 😊