Насколько я понимаю, угроза от которой защищаются таким образом заключается не в злонамеренности опсоса, а в злонамеренности отдельных сотрудников опсоса. Причем скорее торгующих симками, чем рулящих HLR.
Поэтому запрос к базе данных "А какому IMSI у нас сегодня соответствует вот этот MSISDN, на который мы хотим SMS послать?" является вполне разумной мерой безопасности. Если в базе опсоса произошли изменения. то ждем подтверждения этих изменений пользователем MSISDN по независимому от опсоса каналу. (потому что владельцем симки и связанного с ней MSISDN является не носитель телефона, а опсос, а носитель телефона - только пользователь).
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Date: 2017-08-30 12:21 pm (UTC)Поэтому запрос к базе данных "А какому IMSI у нас сегодня соответствует вот этот MSISDN, на который мы хотим SMS послать?" является вполне разумной мерой безопасности. Если в базе опсоса произошли изменения. то ждем подтверждения этих изменений пользователем MSISDN по независимому от опсоса каналу. (потому что владельцем симки и связанного с ней MSISDN является не носитель телефона, а опсос, а носитель телефона - только пользователь).