Еволюція телекомунікаційних мереж у напрямку 5G Standalone та хмарних архітектур змушує операторів зв'язку докорінно переглянути механізми маршрутизації перенесених номерів (MNP). Те, що раніше сприймалося як локальна інженерна задача, вирішувана на рівні сигнальних шлюзів та статичних таблиць, сьогодні перетворюється на складний інтеграційний виклик. Затримки при встановленні з'єднань, зростання сигнального навантаження та нові вектори кіберзагроз вимагають відходу від монолітних BSS/OSS систем на користь модульних, API-орієнтованих рішень.
Анатомія MNP: як працює маршрутизація перенесених номерів у гібридних мережах
Коли абонент змінює оператора зі збереженням номера, його ідентифікатор MSISDN перестає жорстко асоціюватися з початковим діапазоном номерів (NDC) оператора-донора. З цього моменту кожен виклик або повідомлення, адресоване цьому абоненту, потребує попереднього з'ясування: яка саме мережа зараз обслуговує цей номер.
У глобальній практиці використовують два основні методи маршрутизації:
- Indirect Routing (непряма маршрутизація): виклик спочатку надходить до оператора-донора, який, звернувшись до своєї бази даних, перенаправляє трафік до оператора-отримувача. Цей метод створює зайве навантаження на транзитні канали та збільшує капітальні витрати на інтерконект.
- Direct Routing (пряма маршрутизація): оператор, у мережі якого ініційовано виклик, самостійно звертається до локальної копії бази даних перенесених номерів (LNPDB), визначає код мережі отримувача та спрямовує виклик безпосередньо туди.
Пряма маршрутизація є значно ефективнішою, але вимагає миттєвої синхронізації локальних баз даних оператора з центральним державним реєстром MNP. Під час міграції абонента оновлення його статусу в базах даних HLR/HSS (Home Location Register / Home Subscriber Server) або UDM (Unified Data Management) має відбуватися синхронно, щоб уникнути ситуації, коли виклики на перенесений номер тимчасово зникають або повертають помилку.
Архітектурний тупик: чому legacy-сигналізація SS7/Diameter гальмує MNP у сучасних мережах
Традиційні мережі зв'язку покладаються на сигнальні протоколи SS7 (у мережах 2G/3G) та Diameter (у мережах 4G/LTE). Для визначення маршруту виклику комутаційне обладнання надсилає сигнальні запити до баз даних. Проте ці протоколи розроблялися в епоху статичної топології та не розраховані на динамічні, високочастотні запити в реальному часі.
Згідно зі звітом ENISA Threat Landscape 2025, експлуатація застарілих сигнальних протоколів, зокрема SS7 та Diameter, залишається постійним ризиком для безпеки мобільних мереж. Окрім безпекових вразливостей, legacy-сигналізація створює інфраструктурні обмеження:
- Затримки (Latency): кожен додатковий запит через сигнальну мережу збільшує час встановлення з'єднання, що безпосередньо впливає на клієнтський досвід.
- Складність масштабування: розширення пропускної здатності сигнальних шлюзів вимагає специфічного телеком-обладнання та ліцензування.
- Обмежена гнучкість: такі системи складно інтегрувати з сучасними хмарними сервісами.
Перехід до API-first та TM Forum ODA: модернізація BSS/OSS для динамічного роутингу
Для подолання технологічного розриву галузь переходить до стандартів Open Digital Architecture (ODA) від TM Forum. Цей підхід замінює монолітні системи BSS/OSS на компонентний, API-first фреймворк, що дозволяє перетворити функцію перевірки MNP на легковаговий мікросервіс.
У контексті переходу на 5G Standalone 3GPP визначає сервіс-орієнтовану архітектуру (Service-Based Architecture) як основу ядра мережі, що є ключовим драйвером руху телекомунікацій до cloud-native принципів. Замість сигнальних запитів Diameter елементи ядра 5G Core взаємодіють з базами даних MNP через HTTP/2 API. Це забезпечує можливість кешування в пам'яті (in-memory caching) та швидкість обробки запитів на рівні мілісекунд.
Безпека MNP: захист від сигнального фроду та підміни ідентифікаторів
Маніпуляції з маршрутизацією перенесених номерів залишаються мішенню для кіберзлочинців. За даними CFCA Global Fraud Loss Survey 2025, глобальні втрати від телеком-фроду у 2025 році оцінюються приблизно у 41,82 мільярда доларів, що підкреслює критичність безпечної маршрутизації та верифікації ідентифікаторів.
Впровадження API-first архітектури дозволяє реалізувати строгу авторизацію кожного запиту до бази даних MNP, шифрування трафіку за допомогою TLS та інтеграцію з антифрод-системами, які аналізують поведінку викликів безпосередньо під час встановлення з'єднання. Хоча перехід на 3GPP стандарти або ODA не є абсолютною панацеєю від усіх видів фроду, він забезпечує архітектурний контроль, якого позбавлені legacy-мережі.
Стратегія міграції: інтеграція сучасних MNP-шлюзів без зупинки ядра мережі
Повна заміна ядра мережі є неприпустимим ризиком для операторів із великою абонентською базою. Модернізація зазвичай відбувається поетапно: впроваджується гібридний API-шлюз, який транслює застарілі сигнальні запити від існуючого обладнання в сучасні API-запити до оновленої бази даних MNP.
| Критерій порівняння | Legacy-підхід (SS7/Diameter queries) | API-first підхід (Service-Based Architecture / ODA) |
|---|---|---|
| Швидкість обробки запитів | Середня/низька (обмежена пропускною здатністю сигнальних лінків) | Висока (хмарне масштабування, кешування в пам'яті) |
| Складність інтеграції | Висока (потребує специфічного телеком-заліза та ліцензій) | Низька (стандартизовані REST/gRPC API, контейнеризація) |
| Стійкість до фроду | Низька (вразливості протоколів SS7 до перехоплення та spoofing) | Висока (можливість авторизації запитів, шифрування TLS, інтеграція з аналітикою) |
У цьому контексті телеком-практика консорціуму Intecracy Group пропонує перевірені інструменти для інтеграції BSS/OSS систем. Для управління голосовим трафіком та гнучкого роутингу (SIP-роутинг, MNP-роутинг) використовується операторська VoIP-платформа DooxSwitch, що підтримує LCR-маршрутизацію (Least Cost Routing), тарифікацію в реальному часі та інтегрується з існуючим ядром мережі через відкриті API.
Для автоматизації адміністративних процесів і синхронізації локальних баз даних із центральними реєстрами MNP доречно використовувати рішення, побудовані на платформі UnityBase. UnityBase — це спільна розробка компаній Intecracy Group (де InBase є ключовим, але не єдиним розробником). Платформа використовує єдину модель метаданих (Domain metadata) для генерації REST API та інтеграцій. Для телеком-проектів із високими навантаженнями та підвищеними вимогами безпеки офіційна документація рекомендує Enterprise або Defence редакції платформи. Вони забезпечують контроль на рівні рядків (RLS), рольовий доступ (RBAC) та детальний аудит дій (audit trail), що критично для захисту реєстрів перенесених номерів і контрольованого переходу до хмарних архітектур.
Поширені питання
Як реалізувати MNP-маршрутизацію при переході з 4G на 5G Standalone?
У середовищі 5G Standalone маршрутизація інтегрується в сервіс-орієнтовану архітектуру (Service-Based Architecture). Замість використання протоколів Diameter чи SS7 елементи ядра звертаються до баз даних перенесених номерів через стандартизовані HTTP/2 API, що пришвидшує запити та дозволяє розгортати ці вузли як мікросервіси.
Які ризики безпеки виникають у базах даних перенесених номерів через вразливості SS7?
Застарілі сигнальні протоколи (наприклад, SS7) не розраховані на сучасні загрози та не мають строгих механізмів авторизації. Це дозволяє зловмисникам використовувати вразливості для перехоплення маршрутної інформації, підміни ідентифікаторів (spoofing) та інших видів сигнального фроду.
Як інтегрувати локальну базу даних MNP з центральним державним реєстром без затримок у білінгу?
Для забезпечення нульової затримки під час тарифікації в реальному часі застосовується API-first підхід з in-memory кешуванням на стороні оператора. Локальна база регулярно та асинхронно синхронізується з центральним реєстром через захищені вебсервіси, що виключає вплив мережевих затримок на процес встановлення виклику.