KR102429396B1 - 의사 셀 타워의 검출 - Google Patents

의사 셀 타워의 검출 Download PDF

Info

Publication number
KR102429396B1
KR102429396B1 KR1020197029506A KR20197029506A KR102429396B1 KR 102429396 B1 KR102429396 B1 KR 102429396B1 KR 1020197029506 A KR1020197029506 A KR 1020197029506A KR 20197029506 A KR20197029506 A KR 20197029506A KR 102429396 B1 KR102429396 B1 KR 102429396B1
Authority
KR
South Korea
Prior art keywords
communication device
electronic communication
base station
geographic location
signal strength
Prior art date
Application number
KR1020197029506A
Other languages
English (en)
Other versions
KR20190125433A (ko
Inventor
오드 헬게 로즈베르그
Original Assignee
세큐어 모바일 테크놀로지스 에이에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 세큐어 모바일 테크놀로지스 에이에스 filed Critical 세큐어 모바일 테크놀로지스 에이에스
Publication of KR20190125433A publication Critical patent/KR20190125433A/ko
Application granted granted Critical
Publication of KR102429396B1 publication Critical patent/KR102429396B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

셀룰러 통신 네트워크에 접속할 수 있는 전자 통신 장치(10)에 의해 상기 셀룰러 통신 네트워크 내 기지국(20)의 정당성(legitimacy)을 결정하는 방법은, 적어도 상기 전자 통신 장치는 상기 전자 통신 장치(10)의 현재 지리적 위치에 대한 상기 기지국의 예상 지리적 위치에 기초하여 상기 기지국(20)으로부터 전송에 대한 예상 신호 강도를 결정하는 단계를 포함한다. 상기 전자 통신 장치(10)는 상기 지기국(20)으로부터 전송의 실제 신호 강도를 측정하고 상기 실제 신호 강도를 상기 예상 신호 강도를 비교한다. 상기 전자 통신 장치(10)는 상기 실제 신호 강도가 적어도 사전에 결정된 양만큼 상기 예상 신호 강도를 초과하는 경우 상기 기지국(20)이 정당한 것이 아니라고 결정한다.

Description

의사 셀 타워의 검출
본 발명은 의사(擬似) 셀 타워를 검출하기 위한 장치 및 방법, 특히 IMSI 캐처(catcher)를 검출하기 위한 장치 및 방법에 관한 것이다.
IMSI(International Mobile Subscriber Identity)는 셀룰러 네트워크에 가입하는 모바일폰과 같은 전자 통신 장치의 식별자이다. GSM, UTMS 및 LTE 네트워크의 경우, IMSI 번호는 전자 통신 장치의 SIM 카드상에 제공된다. 특정 장치의 IMSI 번호에 대한 정보는 이브즈드로퍼(eavesdropper)에 의해 상기 전자 통신 장치의 사용자를 식별 및 추적하는 데 사용할 수 있다.
지능 및 스파이 활동의 세계에는 오랫동안 IMSI 캐처들 또는 스팅레이 유닛들(Stingray unit)이라고 하는 장치들이 사용되어 왔다. 그들의 목적은 짧은 시간 동안 전자 통신 장치와의 통신을 인계(引繼)하여 전자 통신 장치의 SIM 카드로부터 IMSI 번호들을 수집하는 것이었다. IMSI-캐처는 적어도 트랜시버를 포함하는 전자 장치이며, 상기 IMSI-캐처는 셀 타워(때로는 기지국 장치(base transceiver station) 또는 간단히 기지국이라 지칭함)로서 포즈를 취하며 통신 회사(telecommunications company; Telco)의 정당한 서비스(legitimate service) 일부가 아닌 순정(純正) 셀 타워의 동작을 모방하는 것이 전형적이다.
최근 몇 년 동안 IMSI 캐처들의 비용이 상당히 감소하여 왔다. IMSI-캐처들로 쉽게 변환 가능한 저렴한 장치들도 등장하여 왔다. 이 때문에, IMSI-캐처들을 위한 애플리케이션들의 사용 및 범위는 합법적 감청의 세계를 넘어서게 되었다. IMSI-캐처들은 현재 산업 스파이 활동과 개인 스파이 활동 양자 모두에 널리 사용된다. 이는 셀룰러 네트워크상의 전자 통신 장치들의 사용자들에게 매우 실제적이고 정당한 위협이 된다. 따라서, IMSI-캐처들에 대하여 전자 통신 장치들의 사용자들을 보호하기 위한 보호 시스템에 대한 요구가 있다.
많은 IMSI-캐처의 동작은 환상적이다. IMSI-캐처는 전자 통신 장치의 메인 운영 체제 수준으로 침투할 필요 없이 모바일 통신 장치의 SIM 카드 및 모뎀 수준에서 기능 할 수 있다. IMSI-캐처들에 취약한 전자 통신 장치는 모바일폰과 같은 전자 통신 장치, 예를 들어 스마트폰 또는 실제로는 기계 대 기계(machine-to-machine; M2M) 장치들을 포함하여, 셀룰러 네트워크를 이용하는 임의의 기계 대 기계(M2M) 장치일 수 있다. 다른 예에서, 상기 전자 통신 장치는 개인용 컴퓨터, 예를 들어 태블릿 컴퓨터일 수 있다.
상기 IMSI-캐처의 표준 동작은 모바일 가입자를 식별 및 추적하기 위해 IMSI 번호들을 수집하는 것이지만, 향상된 IMSI-캐처는 더 많은 작업을 수행할 수 있다. 이러한 추가적인 기능들 중의 주된 기능은 장치로 메시지들을 전달하는 것이다. 상기 메시지들은 SMS 또는 MMS 또는 표준 GSM 프로토콜(또는 다른 유사한 모바일 프로토콜) 하에서 구현되는 임의의 다른 메시지일 수 있다. 특히 SMS 및 MMS에 대하여는, 이러한 메시지들을 보내는 데 사용되는 표준은 여전히 사용중인 통신 사업에서 가장 오래된 표준이며 현재 기술 세계의 보안 요구사항을 염두에 두고 만들어지지는 않았다. 원래 설계된 '무음 SMS' 또는 '서비스 SMS'(와 아울러 다른 명칭들)라고 하는 한 세트의 메시지들은 사용자를 관여시키지 않고 모바일 사용자 장치에 영향을 준다. 이는 SIM 카드의 업데이트, 장치의 추적, 장치의 프로비저닝, 장치의 원격 잠금, 장치 메모리의 원격 삭제 및 기타 작업들일 수 있다. GSM 표준 자체가 상대적으로 오래된 것(1985년에 처음으로 서비스를 제공한 후 1995년에 확장됨)이므로, 표준에 내장된 보안을 바이패스하는 여러 가지 방법이 있는데, 이는 향상된 IMSI-캐처들 중 일부에 의해 악용될 수 있다.
이러한 기능들 외에도, 향상된 IMSI-캐처들은 다른 IP 기반 공격을 론칭(launching) 하여 장치의 보안을 바이패스할 수 있다. 여기서 명심해야 할 점은 이러한 공격들이 장치의 운영 체제에서 볼 수 없다는 점인데, 그 이유는 모뎀 및 SIM-카드 자체의 운영 체제 및 처리 유닛을 각각 포함하는 것이 전형적인 모뎀 및 SIM-카드를 대상으로 하기 때문이다. 이러한 이유로 운영 체제의 보안 제품군 또는 EMM(Enterprise Mobility Management) 시스템은 공격 및 후속 코드 주입을 검출할 수 없다.
이 모든 것 외에도, 상기 전자 통신 장치의 모뎀들은 주로 1981년 처음으로 사용된 헤이즈 커맨드 세트(Hayes command set)를 기반으로 원격 모뎀 커맨드들을 사용한다. 모바일 표준, 예를 들어 GSM에 설명된 표준 커맨드 세트들이 있다. 또한, 대부분의 제조업체는 커스텀 기능(custom functionality)을 달성하기 위해 상기 커맨드 세트 내에 그들 자체의 추가 커맨드들을 제공한다. 이는 장치의 보안을 뚫고 장치에 악성 소프트웨어를 심으려고 할 때 IMSI-캐처들에 대한 추가적인 가능성들을 만들어낸다. 이러한 소프트웨어는 메인 장치 OS에서 볼 수 없는 경우에 SIM-카드 또는 모뎀 계층에 배치 가능하거나, 또는 경우에 따라 심지어는 메인 OS 자체에 배치 가능하다.
IMSI-캐처들 및 이들의 기능들은 빠르게 발전하고 있다. 이에는 IMSI-캐처들의 비용면에서의 현저한 감소가 겸비된다. IMSI-캐처들의 사용은 대부분의 국가에서 매우 제한적이지만, 이들의 환상성(illusive nature)으로 인해 검출되지 않고 종종 사용될 수 있다.
Telco들은 IMSI-캐처들에 의해 의존하는 취약점의 악용을 막기 위해 최선을 다했지만 부분적으로만 성공을 거두었다. IMSI-캐처가 상기 전자 통신 장치의 관점에서 유효한 셀 타워로서 포즈를 취하기 때문에 이러한 위협에 대응하기가 어렵다.
IMSI-캐처들의 사용을 알아내기 위한 장치를 만들려는 여러 시도가 있었다. 그러한 수법들은 하드웨어 또는 소프트웨어 기반일 수 있다. 소프트웨어 경우에, 안드로이드(Android) 플랫폼상에서 실행되는 앱들이 개발되었다. 상기 수법은 양자 모두에서 불일치를 식별하기 위해 셀 타워에 연결하는 프로세스의 기술적 세부사항 및 프로토콜을 모니터링하는 것이 전형적이다. 불일치가 식별되면 이들은 예상 가능한 IMSI-캐처 공격으로(사용자 또는 중앙 서버에) 보고된다. 그러나 이러한 수법은 IMSI-캐처들이 올바른 프로토콜들 및 절차들을 더 잘 모방함에 따라 시간이 지남에 따라 덜 성공한 것으로 입증되었다.
그러한 안드로이드용 소프트웨어를 만들어 내려는 가장 주목할만한 시도는 SecUpwN이 관리하는 오픈 소스 프로젝트(open source project)인 AIMSICD(Android IMSI-Catcher Detector) 및 시큐리티 리서치 랩스(Security Research Labs)의 스눕스니치(SnoopSnitch)이다.
본 개시내용은 종래기술에서 발견된 IMSI-캐처들을 검출하는 방법 및 장치에 대한 적어도 한 가지 대안을 제공하고자 한 것이다. 추가로, 본원 명세서에서는 IMSI-캐처들이 검출된 후에 동작하는 방법 및 장치가 또한 개시되어 있다.
본 발명에 의하면, 셀룰러 통신 네트워크에 접속할 수 있는 전자 통신 장치에 의해 상기 셀룰러 통신 네트워크 내 기지국의 정당성(legitimacy)을 결정하는 방법이 제공된다. 상기 방법은 상기 전자 통신 장치가 상기 전자 통신 장치의 현재 지리적 위치에 대한 상기 기지국의 예상 지리적 위치에 적어도 기초하여 상기 기지국으로부터의 전송을 위한 예상 신호 강도를 결정하는 단계를 포함한다. 상기 전자 통신 장치는 상기 기지국으로부터의 전송의 실제 신호 강도를 측정하고 상기 실제 신호 강도를 상기 예상 신호 강도와 비교한다. 상기 전자 통신 장치는 상기 실제 신호 강도가 적어도 사전에 결정된 양만큼 상기 예상 신호 강도를 초과하면 상기 기지국이 정당한 것이 아니라고 결정한다.
상기 전자 통신 장치는 상기 기지국으로부터 식별 정보를 수신할 수 있다. 상기 전자 통신 장치는 상기 식별 정보를 사용하여 데이터베이스로부터 기지국에 관한 데이터를 인출할 수 있다. 상기 전자 통신 장치는 상기 기지국이 정당한 것이 아니라고, 다시 말하면 상기 기지국이 "레드 리스트(red list)"에 있다고 상기 인출된 데이터가 나타내는 경우, 상기 기지국이 정당한 것이 아니라고 결정할 수 있다. 상기 전자 통신 장치는 상기 기지국이 정당한 것이라고, 다시 말하면, 상기 기지국이 "화이트 리스트(white list)에 있다고 상기 인출된 데이터가 나타내는 경우, 상기 기지국이 정당한 것이라고 결정할 수 있다.
상기 인출된 데이터는 상기 전자 통신 장치의 현재 지리적 위치에 있는 상기 기지국으로부터의 전송을 위한, 예를 들면 신호 강도 맵으로부터의 전송을 위한, 예상 신호 강도를 포함할 수 있다.
상기 인출된 데이터는 상기 기지국의 예상 지리적 위치를 포함할 수 있다.
상기 전자 통신 장치는 상기 기지국으로부터 예상 지리적 위치를 요청할 수 있다. 상기 전자 통신 장치는 상기 기지국이 예상 지리적 위치를 제공하지 않는 경우 정당하지 않은 것이라고 결정할 수 있다.
상기 전자 통신 장치는 상기 전자 통신 장치 및 상기 기지국 간 통신의 핑(ping) 시간 측정에 기초하여 상기 전자 통신 장치의 현재 지리적 위치에 대한 상기 기지국의 예상 지리적 위치를 결정할 수 있다.
상기 전자 통신 장치는 상기 전자 통신 장치의 현재 지리적 위치 및 상기 기지국의 예상 지리적 위치에 기초하여 예상 신호 강도를 계산할 수 있다.
신호 강도에 관계없이, 상기 전자 통신 장치는 상기 전자 통신 장치의 현재 지리적 위치 및 상기 기지국의 예상 지리적 위치 간의 거리가 사전에 결정된 값보다 클 경우, 상기 기지국이 정당하지 않은 것이라고 결정할 수 있다.
상기 전자 통신 장치는 상기 실제 신호 강도가 사전에 결정된 절대값을 초과하는 경우에 상기 기지국이 정당하지 않은 것이라고 결정할 수 있다.
상기 전자 통신 장치는 상기 전자 통신 장치의 실질적으로 동일한 현재 지리적 위치에서 상기 실제 신호 강도 및 상기 실제 신호 강도의 이전 측정 간의 차이가 있다면 상기 차이가 사전에 결정된 값을 초과하는 경우에 상기 기지국이 정당하지 않은 것이라고 결정할 수 있다.
부가적인 측면에서 볼 때, 본 발명은 셀룰러 통신 네트워크에 접속할 수 있는 전자 통신 장치에 의해 상기 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법을 제공한다. 상기 방법은 상기 전자 통신 장치가 상기 전자 통신 장치의 현재 지리적 위치 및 상기 기지국의 예상 지리적 위치 간의 거리를 측정하는 단계 및 상기 전자 통신 장치가 상기 전자 통신 장치의 현재 지리적 위치 및 상기 기지국의 예상 지리적 위치 간의 거리가 사전에 결정된 값보다 클 경우에 상기 기지국이 정당하지 않은 것이라고 결정하는 단계를 포함한다.
상기 기지국이 정당하지 않은 것이라고 상기 전자 통신 장치가 결정하는 경우에, 상기 전자 통신 장치는 상기 정당하지 않은 기지국에 관한 식별 정보를 적어도 하나의 부가적인 전자 통신 장치에 전송할 수 있다. 상기 전자 통신 장치는 상기 셀룰러 통신 네트워크 이외의 통신 채널, 예를 들어 WiFi를 통해 상기 식별 정보를 상기 부가적인 전자 통신 장치에 전송할 수 있다. 상기 식별 정보를 수신하면, 상기 부가적인 전자 통신 장치는 상기 기지국의 실제 지리적 위치 및 다른 전자 통신 장치의 현재 지리적 위치 간의 거리를 결정하려고 시도할 수 있다. 마찬가지로, 상기 전자 통신 장치는 상기 기지국의 실제 지리적 위치 및 다른 전자 통신 장치의 현재 지리적 위치 간의 거리를 결정하려고 시도할 수 있다. 상기 방법은 상기 기지국의 실제 지리적 위치 및 상기 전자 통신 장치 및 상기 부가적인 전자 통신 장치의 현재 지리적 위치 간의 거리에 기초하여 상기 기지국의 실제 지리적 위치를 결정하는 단계를 포함할 수 있다.
본 발명은 본원 명세서에 개시된 방법을 수행하도록 구성된 전자 통신 장치 및 상기 방법을 수행하도록 전자 통신 장치를 구성하는 컴퓨터 소프트웨어에 이르기까지 확장된다.
이하에서는 본 발명의 실시 예들이 첨부도면들을 참조하여 부연 설명된다.
도 1은 본 개시내용에 따른 전자 통신 장치를 위한 환경을 보여주는 도면이다.
도 2는 본 개시내용의 방법을 수행하는데 사용될 수 있는 터치-감지형 디스플레이를 지니는 전자 통신 장치를 보여주는 블록도이다.
도 1은 본 개시내용에 따른 전자 통신 장치(10)를 위한 환경을 보여주는 도면이다. 상기 전자 통신 장치(10)는 상기 전자 통신 장치(10)에는 트랜시버(도시되지 않음)가 구비되어 있으며, 상기 트랜시버는 상기 전자 통신 장치의 통신 범위 내에서 상응하는 트랜시버들로 무선 통신들을 전송하고 상응하는 트랜시버들로부터 무선 통신을 수신할 수 있게 한다. 셀룰러 네트워크에서, 도 1에 도시된 바와 같이, 상기 전자 통신 장치(10)는 상기 전자 통신 장치(10)의 통신 범위 내에서 기지국(31, 32)과의 통신을 확립한다. 상기 기지국들(31, 32)은 유선 통신 링크들에 의해 상호접속되는 것이 전형적인 셀룰러 네트워크 내 노드들이다. 상기 기지국(31, 32)과의 통신을 확립하기 위해, 상기 전자 통신 장치(10)는 상기 기지국(31, 32_에 접속할 것을 상기 기지국(31, 32)에 요청해야 한다. 상기 접속 요청은 상기 전자 통신 장치(10)를 식별하는 정보, 예를 들어 상기 전자 통신 장치(10)의 IMSI(International Mobile Subscriber Identity)를 포함하게 된다.
상기 전자 통신 장치(10)의 위치가 변함에 따라, 상기 전자 통신 장치(10)는 상기 셀룰러 네트워크와의 최적의 통신을 유지하기 위해 상기 전자 통신 장치(10)의 통신 범위 내에 있는 기지국들(31, 32)로부터의 신호 강도를 모니터링한다. 상기 전자 통신 장치(10)가 제1 기지국(31)과의 통신을 확립한 후, 상기 제1 기지국(31)으로부터의 신호 강도보다 제2 기지국(32)으로부터의 신호강도(32)가 높은 경우, 상기 전자 통신 장치(10)는 상기 제2 기지국에 접속하게 되며 상기 제1 기지국(31)과의 통신을 중단하게 된다. 이는 "핸드오버(handover)" 또는 "핸드오프(handoff)"로 공지되어 있으며 상기 전자 통신 장치(10)의 위치가 변함에 따라 상기 전자 통신 장치(10) 및 상기 셀룰러 네트워크 간의 연속적인 통신을 유지한다.
도 1에 도시된 환경은(또한 스팅레이(Stingray) 장치, 의사 기지국 또는 의사 셀 타워라고도 하는) IMSI 캐처(20)를 부가적으로 포함한다. 상기 IMSI 캐처(20)는 상기 전자 통신 장치(10)의 식별 정보를 포함하여, 상기 전자 통신 장치(10)로부터 접속 요청을 수신할 목적으로 정당한 기지국들(31, 32)을 모방한다. 이러한 방식으로, 상기 IMSI 캐처(20)는 특정한 전자 통신 장치(10)가 상기 IMSI 캐처(20) 근처에 있는 것이라고 결정한다. 이러한 정보는 스파이 활동 및 다른 사악한 활동의 맥락에서 가치가 있다. 예를 들어, 상기 전송된 정보는 개인에 관련된 전자 통신 장치들의 식별 또는 추적에 사용될 수 있다.
상기 IMSI 캐처(20)가 상기 전자 통신 장치(10)에 성공적으로 접속될 수 있는 경우에, 이는 "중간자(man-in-the-middle)"로서 작용하여 상기 전자 통신 장치(10)로부터의 통신을 상기 셀룰러 통신상에 포워드하기 전에 상기 전자 통신 장치(10)로부터의 통신을 중단할 수 있다. 이러한 방식으로 상기 IMSIM 캐처(20)는 상기 전자 통신 장치(10)로부터의 식별 정보를 획득할 뿐만 아니라, 상기 전자 통신 장치(10)로부터의 통신 콘텐츠을 통해 스파이 활동을 할 수 있다.
상기 전자 통신 장치(10)가 IMSI 캐처(20)의 잠재적으로 유해한 활동으로부터 보호받기 위해서는, 상기 전자 통신 장치(10)는 상기 IMSI 캐처(20)와 정당한 기지국(31, 32)을 구별할 수 있어야 한다. 본 개시내용에 따른, 상기 IMSI 캐처(20)와 정당한 기지국(31, 32)을 구별하기 위해 상기 전자 통신 장치(10)에 의해 사용되는 방법이 이하에서 설명될 것이다.
상기 IMSI 캐처(20)가 정당한 기지국(31, 32)이 아님을 식별하기 위해 상기 전자 통신 장치(10)에 의해 사용될 수 있는 IMSI 캐처(20)의 제1 특징은 상기 IMSI 캐처(20)의 지리적 위치이다. 상기 전자 통신 장치(10)는 상기 IMSI 캐처(20)로부터 위치 정보를 요청할 수 있다. 상기 IMSI 캐처(20)는 위치 정보를 제공하지 못할 수 있다. 위치 정보를 제공하지 못하는 것은 상기 IMSI 캐처(20)가 정당한 기지국(31, 32)이 아니라는 표시이다. 기지국으로부터의 위치 정보(위치 데이터)의 부재는 상기 기지국을 IMSI 캐처(20)로서 식별하는데 사용될 수 있다. 일반적으로, 순정(純正) 셀 타워들은 모바일폰(또는 다른 전자 통신 장치)이 그 자체를 찾는 것을 돕기 위해 고안되어 있다. 이를 돕기 위해, 모바일폰은 단순히 '로밍' 신호를 보내 해당 정보에 액세스할 수 있기 때문에 셀 타워(기지국)의 운영자를 대상으로 한 가입자일 필요조차 없다. IMSI-캐처들은 일반적으로 그러한 신호들을 제공할 수있는 장비가 아니며, 그러한 위치 요청에 대한 응답의 부재는 의사 기지국의 강력한 표시자이다.
순정 기지국들(셀 타워들)은 고정 설치부들이며, 셀 타워의 지리적 위치가 확립되면, 이는 근처의 셀 타워를 에뮬레이트하는 셀 타워들을 구별하기 위한 기준선으로서 사용될 수 있다. 상기 전자 통신 장치(10)에 액세스 가능한 것으로 보이기 위해, 상기 IMSI 캐처는 상기 전자 통신 장치(10)에 식별 정보를 제공할 수 있고 상기 식별 정보는 실제 기지국의 정당한 아이덴티티(identity)에 상응할 수 있다. 이 경우, 상기 전자 통신 장치(10)는 제3자 소스로부터 상기 IMSI 캐처(20)에 대한 위치 정보를 획득할 수 있다. 예를 들어, 상기 전자 통신 장치(10)는 기지국들에 대한 위치들의 데이터베이스에 액세스하고 상기 IMSI 캐처(20)에 대한 예상 위치를 획득하기 위해 상기 데이터베이스에서 상기 IMSI 캐처(20)로부터 수신된 식별 정보를 조회할 수 있다. 상기 데이터베이스는 상기 전자 통신 장치(10) 상에 저장될 수도 있고 원격 액세스 데이터베이스일 수도 있다. 이때, 상기 전자 통신 장치(10)는 상기 IMSI 캐처(20)의 예상 위치를, 예를 들어 GPS(Global Positioning System) 정보에 의해 결정된, 상기 전자 통신 장치(10)의 현재 위치와 비교할 수 있다. 상기 IMSI 캐처(20)의 예상 위치가 상기 전자 통신 장치(10)의 현재 위치로부터 사전에 결정된 거리 이상이면, 상기 전자 통신 장치(10)는 상기 IMSI 캐처(20)에 의해 제공된 식별 정보가 의심스러움을 결정할 수 있는데, 그 이유는 그러한 식별 정보를 지니는 기지국이 상기 전자 통신 장치(10) 근처에 있어서는 아니 되기 때문이다.
상기 IMSI 캐처(20)의 지리적 위치는 상기 전자 통신 장치(10)에 의해, 예를 들어 핑 시간 측정에 의해 결정될 수 있다. IMSI 캐처(20)(또는 기지국)의 위치를 보다 정확하게 결정하기 위해, 주어진 기지국(또는 IMSI 캐처(20))에 대한 위치 정보는 다수의 전자 통신 장치(10)로부터의 측정들을 예를 들어 삼각 측량에 의해 누적함으로써 결정될 수 있다. 다수의 전자 통신 장치(10)에 의해 결정된 주어진 기지국에 대한 위치 정보는, 예를 들어 결정된 위치 정보를 각각의 기지국에 대한 식별 정보와 함께 중앙 데이터베이스에 저장함으로써 상기 셀룰러 네트워크를 사용하여 상기 전자 통신 장치(10) 간에 공유될 수 있다.
대안으로, 상기 IMSI 캐처(20)의 지리적 위치는 상기 IMSI 캐처(20)로부터 수신된 캐리어 신호의 주파수 또는 파장 및 경로 손실에 기초하여 결정될 수 있다. 특히, 하기 수학식 1이 사용될 수 있다.
Figure 112019102426481-pct00001
상기 수학식 1에서, λ = 파장, L = 데시벨 단위의 경로 손실 그리고 d = 상기 IMSI 캐처(20)와 상기 전자 통신 장치(10) 간의 거리이다. 따라서, 상기 지리적 위치는 상기 IMSI 캐처(20)가 위치한 반경일 수도 있고, 상기 지리적 위치가 서로 다른 위치들에 위치한 다수의 전자 통신 장치로부터의 측정들에 기초하거나 또는 상기 전자 통신 장치(10)의 다수의 위치로부터의 측정들에 기초하여 결정될 수 있다.
다른 대안에서, 상기 IMSI 캐처(20)와 상기 전자 통신 장치(10) 간의 거리는 경로 손실 지수, 데시벨 단위의 경로 손실 및 시스템 손실을 고려하기 위한 상수에 기초하여 결정될 수 있다. 특히 하기 수학식 2가 사용될 수 있다.
Figure 112019102426481-pct00002
상기 수학식 2에서, L = 데시벨 단위의 경로 손실, n = 경로 손실 지수, C는 시스템 손실을 고려하기 위한 상수, d는 상기 IMSI 캐처(20)와 상기 전자 통신 장치(10) 간의 거리이다.
상기 IMSI 캐처(20)와 상기 전자 통신 장치(10) 간에 계산된 거리는 상기 IMSI 캐처(20)의 전송 전력을 계산하는 데 사용될 수 있다.
상기 IMSI 캐처(20)에 의해 제공된 식별 정보 그 자체는 상기 전자 통신 장치(10)가 상기 IMSI 캐처(20)와 정당한 기지국(31, 32)을 구별하기 위해 사용될 수 있는 특징으로서 사용될 수 있다. 예를 들어, 상기 전자 통신 장치(10)는 정당한 것으로 알려진 기지국들에 대한 식별 정보 리스트와 수신된 식별 정보를 비교할 수 있다. 상기 리스트는 상기 전자 통신 장치(10)에 국부적으로 저장될 수도 있고 원격 액세스 될 수도 있다. 정당한 기지국들의 리스트가 상기 전자 통신 장치(10)의 예상 부근 내 정당한 기지국의 아이덴티티들에 상응하도록 상기 전자 통신 장치(10)가 위치를 변경함에 따라 정당한 기지국들의 리스트가 업데이트될 수 있다. 대안으로, 상기 정당한 기지국들의 리스트는 상기 전자 통신 장치(10)가 접속할 것으로 예상되는 모든 정당한 기지국들의 아이덴티티들에 상응할 수 있다. 상기 정당한 기지국들의 리스트는 기지국(31, 32)이 정당한 것으로 성공적으로 결정한 셀룰러 네트워크 내 전자 통신 장치들(10)에 의해 업데이트될 수 있다. 따라서, 다수의 전자 통신 장치(10)가 접속된 기지국들을 지속적으로 모니터링하는 다수의 전자 통신 장치(10) 상에서 실행되는 애플리케이션들을 사용하여 상기 정당한 기지국들의 리스트를 구축하는 것이 가능하다. 주어진 모니터링 시간 동안 셀 타워의 예상 동작에 따라 기지국이 작동하는 것으로 관찰되면, 기지국 세부사항들이 상기 리스트("화이트리스트") 상에 입력될 수 있다. 정당한 기지국의 데이터베이스를 구축하는 대안적인 방법은 Google, Apple 등의 당사자들로부터 수집된 순정 셀 타워들의 제3자 리스트들로부터의 정보 또는 Telco 자체가 제공한 리스트들로부터의 정보를 이용하는 것이다.
상기 전자 통신 장치(10)가 상기 IMSI 캐처(20)와 정당한 기지국(31, 32)을 구별하기 위해 사용 가능한 추가 특징은 상기 IMSI 캐처(20)로부터의 신호 강도이다. 셀 타워들(기지국들)은 현지 법률에 의해 허용 가능한 최대 출력 전력으로 제한되는 것이 전형적이다. IMSI 캐처들(20)은 전자 통신 장치들(10)로부터 우선적으로 접속 요청들을 수신하기 위해 정당한 기지국들(31, 32)보다 더 높은 신호 강도를 종종 방출한다. 의사 셀 타워들(IMSI-캐처들)은 셀 타워 송신기들에 대한 법정 한도를 훨씬 초과하는 전력으로 전송하도록 종종 설계된다. 이는 상기 의사 셀 타워가 특정 영역에서 가장 강력하고 결과적으로는 가장 매력적인 셀 타워로서 포즈를 취함을 보장하는 것이며, 이는 타겟 전자 통신 장치가 상기 셀 타워에 대한 접속을 시도할 가능성을 증가시킨다. 과도한 신호 강도를 사용하는 의사 셀 타워에 대한 부가적인 이점은, 일반적으로 순정 셀 타워로부터 가능한 것보다 더 큰 지리적 영역을 커버(cover)하는 것이다. 상기 전자 통신 장치(10)가 (상기 셀 타워에서부터 떨어진 거리에 관계없이) 의심스러운 강한 신호 레벨을 식별하면, 이는 상기 셀 타워가 의사 셀 타워(또는 IMSI-캐처)일 수 있다는 명백한 표시이게 된다. 따라서, 상기 IMSI 캐처(20)로부터의 신호 강도가 사전에 결정된 레벨보다 높을 경우, 상기 전자 통신 장치(10)는 상기 IMSI 캐처(20)를 잠재적으로 의심스러운 기지국으로 식별할 수 있다.
의사 셀 타워(IMSI 캐처)의 또 다른 잠재적인 식별 특징은 지리적 영역 내 새롭고 강한 셀 타워의 출현이다. 상기 전자 통신 장치(10)에 접속된 현재 셀 타워에 대한 인접 셀이 돌연히 매우 강한 신호 강도를 지니는 것으로 보이는 경우, 이는 인접 셀 타워가 방금 활성화된 IMSI 캐처(20)임을 강력하게 나타낼 수 있다. 순정 셀 타워에 대해, 통상의 기술자라면 상기 전자 통신 장치가 인접 셀의 커버리지 영역으로 이동함에 따라 상기 인접 셀의 신호 강도가 점차 증가할 것으로 예상할 수 있다. 따라서, 상기 전자 통신 장치(10)는 기지국, 다시 말하면 IMSI 캐처(20)로부터의 신호 강도의 단계 변화에 의해 IMSI 캐처(20)를 식별할 수 있다. 상기 단계 변화는 제로(0) 검출 신호 강도에서부터 사전에 결정된(짧은) 기간에 걸쳐 사전에 결정된 레벨의 신호 강도에 이르기까지의 증가로서 식별될 수 있다. 상기 단계 변화는 상기 사전에 결정된 시간에 걸쳐 상기 전자 통신 장치(10)의 위치에 어떠한 실질적인 변경도 없을 때 의심스러운 것으로 식별될 수 있다.
상기 신호 강도는 상기 IMSI 캐처(20)의 예상 위치와 조합하여 사용될 수 있다. 상기 전자 통신 장치(10)는 상기 전자 통신 장치(10)의 현재 위치, 상기 IMSI 캐처(20)의 예상 위치 및 상기 IMSI 캐처(20)의 예상 방사 신호 강도에 기초하여 상기 IMSI 캐처(20)에 대한 예상 신호 강도를 계산할 수 있다. 상기 IMSI 캐처(20)로부터의 상기 전자 통신 장치(10)에 의해 측정된 신호 강도가 상기 계산된 신호 강도보다 높을 경우, 상기 전자 통신 장치(10)는 상기 IMSI 캐처(20)를 잠재적으로 의심스러운 기지국으로서 식별할 수 있는데, 그 이유는 상기 IMSI 캐처(20)가 너무 높은 레벨에서 방사하거나 예상 위치 내에 있지 않을 수 있기 때문이다.
상기 기지국(또는 IMSI 캐처(20))의 예상 신호 강도는 알려진 위치들에서 다른 전자 통신 장치들(10)에 의해 측정된 식별된 기지국에 대한 이전에 측정된 신호 강도들에 기초하여 계산될 수 있다. 상기 신호 강도가 상기 예상 신호 강도와는 상당히 다른 경우, 이는 의사 셀 타워, 다시 말하면 IMSI 캐처(20)를 나타낼 수 있다. 신호 강도 맵들은 또한, 데이터의 수집을 위해 동일한 서비스의 많은 가입자를 사용하여 시간이 지남에 따라 구축될 수 있다. 이는 신호 흑점(signal black-spot)들을 생성할 수 있는 언덕들 및 건물들과 같은 장애물들에 기인하여 더 정확한 예상 신호를 제공하게 된다.
IMSI 캐처를 식별하는데 사용될 수 있는 기지국과의 통신의 추가 특징은 기지국으로부터 전자 통신 장치에 이용 가능한 통신 서비스이다. 예를 들어, 의사 셀 타워의 잠재적인 표시는 상기 의사 기지국으로부터의 인터넷 접속의 부재이다. 대부분의 IMSI-캐처들은 단지 단기간 동안에만 상기 장치들에 접속되며 어떠한 실제 인터넷 접속도 지니지 않는다. 이러한 접속의 부재는 특히 장치에 대한 짧은 접속으로 결합되어 매우 의심된다. Telco의 정당한 셀 타워는 인터넷 접속을 지니는 다른 셀 타워보다 우선적으로 인터넷 접속 없이 셀 타워에 접속할 것을 장치에 지시하지 않을 가능성이 크다.
마찬가지로, 의사 셀 타워의 잠재적 표시는 DNS(Domain Name System) 서비스의 부재이다. 경우에 따라, IMSI-캐처들은 Telco의 표준 DNS와 동일한 IP 주소를 의사 DNS 서비스에 제공하게 된다. 상기 IMSI-캐처는 IMSI-캐처에서 방화벽을 사용하여 이를 달성한다. 이의 목적은 인터넷 트래픽을 모니터하고 또한 Telco의 표준 프록시 서버를 위조하는 것이다. 이러한 모드에서 상기 전자 통신 장치(10)는 정상으로 동작하게 되지만, 트래픽 모두는 제3자 서비스를 통해 라우팅되고 모니터링될 것이다. 이 경우에, Telco DNS 및 프록시 서버에 암호화된 서명이 추가될 수 있다. DNS 서비스가 있는지 체크하고, 그리고 DNS 서비스가 존재하는 경우, 상기 DNS 서비스 및/또는 상기 프록시 서버로부터 암호화된 서명의 진위 및 유효를 체크함으로써, 상기 셀 타워로서 가장하고, 그리고 잠재적으로는 IP 기반 트래픽을 심지어 가로채는 IMSI-캐처가 있는지를 검출하는 것이 가능하다.
의사 셀 타워의 또 다른 잠재적 표시는 상기 Telco의 네트워크 내로부터의 '연결 유지(keep alive)' 신호의 부재이다. 이를 위해 의사 셀 타워를 나타내려면, 상기 Telco 네트워크의 모든 순정 셀 타워들은 예상 시간에 '연결 유지' 신호를 전송해야 하거나, 또는 정당한 셀 타워에 접속되어 있는 동안에만 단지 사용할 수 있는 상기 Telco 네트워크 내 서버가 있어야 한다. 일부 실시 예들에서, 이는 또한 '홉(hop)'의 수, 다시 말하면 상기 전자 통신 장치(10)에서부터 상기 셀룰러(또는 관련된 고정) 네트워크에 이르기까지의 데이터 통신에 대한 장치 대 장치 단계들의 수의 측정과 결합 될 수 있다. 상기 전자 통신 장치상에서 실행되는 애플리케이션이 특정 통신 경로에 대한 홉들의 정확한 수를 알고 있는(계산할 수 있는) 경우, IMSI 캐처가 트래픽을 가로챈다면, 트래픽이 너무 많아서 IMSI-캐처(20)의 존재를 나타내게 된다. 따라서, 상기 전자 통신 장치(10)로부터의 인터넷 프로토콜에 대한 경로를 예상 경로에 대한 알려진 목적지 IP 주소와 비교함으로써, 상기 전자 통신 장치(10)는 IMSI 캐처가 트래픽을 가로채는 것이라고 결정할 수 있다.
IMSI 캐처를 식별하는데 사용될 수 있는 기지국과의 통신의 부가적인 특징은 상기 기지국과의 통신 모드를 변경하기 위해 상기 기지국(또는 IMSI 캐처)에서부터 상기 전자 통신 장치에로의 요청이다. 예를 들어 상기 IMSI 캐처 자체로부터 또는 상기 전자 통신 장치 근처에 있는 하나 이상의 순정 셀 타워로부터의 고속 접속이 이용 가능할 경우 IMSI 캐처로부터의 요청은 저속 통신 프로토콜을 사용한다. 많은 IMSI-캐처는 타깃 전자 통신 장치에 보안이 덜한 오래된 표준인 EDGE와 같은 낮은 접속 속도로 변경할 것을 요청한다. 초기 접속이 3G(예컨대, HSDPS) 또는 4G(예컨대, LTE)와 같이 높은 수준에 있을 때 이를 셀 타워가 요청하면, 이는 의사 셀 타워의 명백한 표시일 수 있다. 또한, 다른 셀 타워들에 의해 제공되는 인접하고 이용 가능한 셀들이 더 빠른 속도를 제공한다면, 이는 또한 의심스럽고 현재 셀 타워가 의사 셀 타워일 수도 있고 IMSI 캐처일 수 있다는 명백한 표시이게 된다.
의사 셀 타워의 또 다른 잠재적 표시는 TMSI(Temporary Mobile Subscriber Identity)의 사용을 해제하도록 하는 요청이다. TMSI는 자주 변경되는 가상 IMSI 번호이다. 상기 TMSI는 Telco 네트워크 내부로부터의 전자 통신 장치의 추적을 더 어렵게하기 위해 Telco 네트워크에서 실제 IMSI 번호를 숨기도록 Telco가 적용하는 기능이다. Telco는 이러한 기능을 해제할 것을 상기 장치에 요청할 수 있지만, 실제 시나리오에서 이는 극히 드문 일이다. 따라서 TMSI를 해제하도록 하는 요청을 받는 것은 상기 전자 통신 장치가 IMSI-캐처로부터 공격을 받고 있다는 매우 좋은 표시자이다.
의사 셀 타워의 또 다른 잠재적 표시는 암호화 해제 요청이다. 이는 종종 EDGE와 같은 오래된 보안 표준을 사용하여 저속 접속 요청과 결합되며, 준수할 경우 모바일폰의 데이터에 대한 용이한 액세스를 제공할 수 있다. 이러한 종류의 요청을 받는 것은 Telco가 요청했을 가능성이 그다지 크지 않기 때문에 IMSI-캐처의 매우 좋은 표시자이다.
IMSI 캐처의 상기 특징들 및 표시들은 셀룰러 네트워크 내 기지국의 정당성을 결정하기 위해 전자 통신 장치(10)에 의해 조합되어 사용될 수 있다.
상기 전자 통신 장치(10)가 자신의 통신 범위 내에서 IMSI 캐처(20)를 식별하는 경우, 상기 전자 통신 장치(10)는 하나 이상의 액션들을 수행하도록 프로그램될 수 있다.
제1 가능한 액션은 상기 전자 통신 장치(10)가 상기 전자 통신 장치(10)의 사용자에게 통지하는 것이다. 사용자는 가청 알람에 의해 통지를 받을 수 있다. 일 예에서, 사용자는 상기 전자 통신 장치의 스크린상에 디스플레이된 온-스크린 통지에 의해 통지를 받을 수 있다. 사용자는 일반적으로 공격을 통지받으면 예방 조치를 취하도록 충고를 받아야 한다. 이러한 예방 조치에는 사용자가 영역 밖으로 이동하여 IMSI-캐처로부터 멀리 떨어질 것을 지시하는 것이 포함될 수 있다.
상기 전자 통신 장치(10)는 대안으로 또는 추가로 상기 IMSI 캐처(20)의 식별을 상기 셀룰러 네트워크 내 다른 전자 통신 장치들에 통지할 수 있다. 이러한 통지들은 상기 셀룰러 네트워크 이외의 통신 채널을 통해 통신 될 수 있다. 예를 들어, 상기 전자 통신 장치(10)는 다른 전자 통신 장치(10)와 통신하기 위해 WiFi 네트워크와 같은 로컬 무선 네트워크를 사용할 수 있다. 대안으로 또는 추가로, 상기 전자 통신 장치(10)는 중앙 서버에 상기 IMSI 캐처(20)의 식별을 통지할 수 있다. 또, 상기 전자 통신 장치(10)는 상기 중앙 서버와 통신하기 위해 WiFi 네트워크와 같은 로컬 무선 네트워크를 사용할 수 있다.
IMSI-캐처가 검출되면, 상기 IMSI-캐처(20)의 실제 지리적 위치를 확립하려고 시도하는 것이 바람직할 수 있다. 상기 IMSI 캐처(20)는 예를 들어 핑 시간 측정, 신호 강도 측정 또는 다른 수단에 의해 위치될 수 있다. 상기 전자 통신 장치(10)가 상기 IMSI 캐처(20)의 식별을 다른 전자 통신 장치들(10)에게 통지하는 경우, 다른 전자 통신 장치들(10)는 또한, 상기 IMSI 캐처(20)의 위치 결정에 참여할 수 있다. 제1 전자 통신 장치(10) 부근에서 다수의 전자 통신 장치(10)를 사용하여, 상기 IMSI 캐처(20)에 대한 위치를 삼각 측량하는 것이 가능하다.
그러므로 일부 실시 예들에서 전자 통신 장치(10)는, 관련 기지국이 실제로 IMSI 캐처라고 자체적으로 결정하지 않고, IMSI 캐처(20)의 존재에 대한 통지를 단순히 수신할 수 있음을 통상의 기술자라면 이해할 것이다. 상기 결정은 상기 전자 통신 장치와 무선 통신하는 부가적인 전자 장치로부터 수신될 수 있다.
전자 통신 장치(10)로부터 IMSI 캐처(20)의 검출에 대한 통지를 수신하는 중앙 서버는, 예를 들어 화이트 리스트로부터 식별된 기지국을 제거하거나 또는 식별된 기지국을 알려진 IMSI 캐처들의 "레드 리스트(red list)'에 추가함으로써 정당하지 않은 기지국들의 중앙 데이터베이스를 업데이트할 수 있다. 따라서, 상기 전자 통신 장치(10)는 처리를 위해 공격 또는 시도된 공격의 보고를 상기 중앙 서버에 전송할 수 있으며, 여기서 정당한 기지국들 양자 모두의 데이터베이스는 공격들과 함께 구축될 수 있다. 통상의 기술자라면 이해하겠지만, 상기 보고는 상기 중앙 서버에 대한 안전한 접속이 확립된 후 나중에 보내져야 할 수도 있다. 상기 데이터베이스 시스템은 공격의 경우 수신된 경고의 심각도를 분석하게 되고 위험 부근의 사용자에게 경고함과 아울러 제안된 액션들을 사용자들에게 통지할 수 있다(또는, 잠재적으로는 위험 부근에 있는 상기 전자 통신 장치상에 제안된 액션들을 자동으로 취할 수 있다). 이는 분석 기능 또는 심지어는 인공 지능을 구비한 시스템에 구축될 수 있고, 그럼으로써 사용자들 및 제3자 단체들에 위협 맵들 및 기타 유용한 정보를 정렬, 분류 및 생성할 수 있게 된다.
상기 전자 통신 장치(10)는 알려진 IMSI 캐처들의 로컬 리스트를 업데이트 할 수 있으며, 상기 로컬 리스트는 상기 전자 통신 장치(10) 상에 저장된다. 이러한 배제 목록은 상기 전자 통신 장치(10)가 접속할 권한을 부여받지 않은 기지국들의 "레드 리스트"이다. 이러한 방식으로, 상기 전자 통신 장치(10)가 이전에 상기 전자 통신 장치(10)에 의해 IMSI 캐처인 것으로 결정된 기지국에 심지어 접속하는 것이 가능하다. 이때, 사용자는 취해진 액션을 통지받을 수도 있고 공격 시도가 수행되었음을 통지받을 수도 있다. 상기 전자 통신 장치(10)는 상기 IMSI 캐처(20)를 자체적으로 검출하지 않고 상기 중앙 서버로부터 또는 다른 한 전자 통신 장치(10)로부터 수신된 통징 응답하여 상기 로컬 "레드 리스트"를 업데이트할 수 있다.
일부 경우에, 상기 전자 통신 장치(10)는 상기 IMSI 캐처(20)와의 부가적인 통신을 방지하기 위해 상기 전자 통신 장치(10)의 무선/모바일 통신 유닛을 디스에이블(disable)하도록 자동으로 프로그램될 수 있다. 다시 말하면, 상기 전자 통신 장치(10)는 상기 장치가 더는 손상되지 않게 하는 방법의 일 예로서 비행 모드로 자동 진입될 수 있다. 달리 말하면, 상기 전자 통신 장치(10)는 제어 통신 모드로 진입될 수 있으며, 여기서 상기 제어 통신 모드에서는, 상기 전자 통신 장치와 부가적인 전자 장치들 간의 모바일 통신이 가능하지 않다. 동시에, 또는 그 후 짧은 시간에, 상기 전자 통신 장치(10)는 사용자에게 공격 또는 시도된 공격을 경고할 수 있다. 상기 제어 통신 모드에서, 상기 전자 통신 장치(10)는, 적절한 통신 채널이 이용 가능한 경우 상기 전자 통신 장치(10)가 상기 중앙 서버 및/또는 다른 전자 통신 장치(10)에 통지할 수 있도록 WiFi와 같은 다른 통신 채널들을 통해 통신할 수 있는 능력을 보유할 수 있다.
통상의 기술자라면 이해하겠지만, 위에서 검토한 액션들 중 하나 이상의 액션들은 본원 명세서에 기재한 바와 같이 부가적인 액션의 완료에 명시적으로 의존하지 않는 한, 분리를 포함하여 임의의 조합으로 구현 및 동작될 수 있다.
통상의 기술자라면 전술한 개시내용이 IMSI-캐처들에 관한 것이지만, 권한 부여되지 않은 모바일 트랜시버인 임의의 모바일 트랜시버에 적용하도록 확장 가능함을 이해할 것이다. 권한부여되지 않은 모바일 트랜시버는 통신 회사의 가입자들의 전자 통신 장치들에 모바일 서비스를 제공하는데 사용하기 위해 통신 회사에 의해 권한부여되지 않은 임의의 모바일 트랜시버일 수 있다.
실시 예들에서, 상기 전자 통신 장치(10)는 모바일 장치, 예를 들어 태블릿 컴퓨터, 모바일폰 또는 특히 스마트폰이다. 지금부터 전자 통신 장치(10)의 실시 예에 주목한다. 도 2는 본 개시내용의 방법을 수행하는데 사용될 수 있는 터치-감지 디스플레이(112)를 지니는 전자 통신 장치(10)를 보여주는 블록도이다. 상기 터치-감지 디스플레이(112)는 때때로 편의상 "터치 스크린"이라 지칭되고, 또한 터치-감지 디스플레이 시스템으로 공지되거나 터치-감지 디스플레이 시스템이라 지칭 될 수 있다. 상기 장치(10)는 메모리(102)(하나 이상의 컴퓨터 판독가능 저장 매체를 포함할 수 있음), 메모리 제어기(122), 하나 이상의 처리 유닛(CPU)(120), 주변장치 인터페이스(118), RF 회로(108), 오디오 회로(110), 스피커(111), 마이크로폰(113), 입/출력(I/O) 서브시스템(106), 다른 입력 또는 제어 장치들(116), 및 외부 포트(124)를 포함할 수 있다. 상기 장치(10)는 하나 이상의 광학 센서(164)를 포함할 수 있다. 이러한 구성요소들은 하나 이상의 통신 버스들 또는 신호 라인들(103)을 통해 통신할 수 있다.
여기서 이해하여야 할 점은 상기 장치(10)가 단지 전자 통신 장치(10)의 일 예일 뿐이고, 상기 장치(10)가 도시된 것보다 많거나 적은 구성요소들을 지닐 수도 있으며, 2개 이상의 구성요소들을 조합할 수도 있고, 상기 구성요소들의 서로 다른 구성 또는 배치를 지닐 수도 있다는 점이다. 도 2에 도시된 다양한 구성요소들은 하나 이상의 신호 처리 및/또는 애플리케이션 특정 집적회로를 포함하여, 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있다.
메모리(102)는 고속 랜덤 액세스 메모리를 포함할 수 있으며 또한 하나 이상의 자기 디스크 저장 장치들, 플래시 메모리 장치들 또는 다른 비-휘발성 솔리드-스테이트 메모리 장치들과 같은 비-휘발성 메모리를 포함할 수 있다. CPU(120) 및 주변장치 인터페이스(118)와 같은, 상기 장치(10)의 다른 구성요소들에 의한 메모리(102)에 대한 액세스는 메모리 제어기(122)에 의해 제어될 수 있다.
상기 주변장치 인터페이스(118)는 상기 장치의 입력 및 출력 주변장치들을 CPU(120) 및 메모리(102)에 연결한다. 상기 하나 이상의 프로세서들(120)은 메모리(102)에 저장된 다양한 소프트웨어 프로그램 및/또는 명령어 세트를 작동 또는 실행하여 상기 장치(10)에 대한 다양한 기능을 수행하고 데이터를 처리한다.
일부 실시 예들에서, 상기 주변장치 인터페이스(118), 상기 CPU(120) 및 상기 메모리 제어기(122)는 칩(104)과 같은 단일 칩 상에 구현될 수 있다. 일부 다른 실시 예들에서, 그들은 개별 칩들 상에 구현될 수 있다.
RF(radio frequency) 회로(108)는 전자기 신호들이라고도 하는 RF 신호들을 수신 및 전송한다. 상기 RF 회로(108)는 전기 신호를 전자기 신호로 변환하고 전기 신호를 전자기 신호로부터 변환하여 상기 전자기 신호들을 통해 통신 네트워크들 및 다른 통신 장치들과 통신한다. 상기 RF 회로(108)는, 안테나 시스템, RF 트랜시버, 하나 이상의 증폭기들, 튜너, 하나 이상의 발진기들, 디지털 신호 프로세서, CODEC 칩셋, SIM(subscriber identity module) 카드, 메모리 등을 포함하지만 이들에 국한되지 않고, 이러한 기능들을 수행하기 위한 잘 알려진 회로를 포함할 수 있다. 상기 RF 회로(108)는, WWW(World Wide Web)라고도 하는 인터넷, 인트라넷 및/또는 셀룰러폰 네트워크, 무선 근거리 통신 네트워크(LAN; local area network) 및/또는 MAN(Metropolitan Area Network)과 같은 네트워크들, 및 무선 통신에 의한 다른 장치들과 통신할 수 있다. 무선 통신은 GSM(Global System for Mobile Communications), EDGE(Enhanced Data GSM Environment), HSDPA(High-Speed Downlink Packet Access), LTE(Long Term Evolution), W-CDMA(Wideband Code Division Multiple Acces), CDMA(Code Division Multiple Access), TDMA(Time Division Multiple Access), Bluetooth, Bluetooth 저 에너지, Wi-Fi(Wireless Fidelity)(예컨대, IEEE 802.11a, IEEE 802.11b, IEEE 802.1g, IEEE 802.11η, IEEE 802.11ac 및/또는 IEEE 802.1ad), VoIP(Voice over Internet Protocol), Wi-MAX, 이메일용 프로토콜(예컨대, IMAP(Internet Message Access Protocol) 및/또는 POP(Post Office Protocol)), 인스턴트 메시징(예컨대, XMPP(Extensible Messaging and Presence Protocol), SIMPLE(Session Initiation Protocol for Instant Messaging and Presence Leveraging Extensions), 및/또는 IMPS(Instant Messaging and Presence Service)), 및/또는 SMS(Short Message Service), 또는 본원의 제출 일자의 시점에서 아직 개발되지 않은 통신 프로토콜들을 포함한 다른 어떤 적절한 통신 프로토콜을 포함하지만 이들에 국한되지 않는 복수 개의 통신 표준들, 프로토콜들 및 기술들 중 어느 하나를 사용할 수 있다.
상기 오디오 회로(110), 상기 스피커(111) 및 상기 마이크로폰(113)은 사용자와 상기 장치(10) 간에 오디오 인터페이스를 제공한다. 상기 오디오 회로(110)는 상기 주변장치 인터페이스(118)로부터 오디오 데이터를 수신하고, 상기 오디오 데이터를 전기 신호로 변환하며, 상기 전기 신호를 상기 스피커(11)로 전송한다. 상기 스피커(111)는 상기 전기 신호를 사람이 청취할 수 있는 음파들로 변환한다. 상기 오디오 회로(110)는 또한 음파들로부터 상기 마이크로폰(113)에 의해 변환된 전기 신호들을 수신한다. 상기 오디오 회로(110)는 상기 전기 신호를 오디오 데이터로 변환하고 처리를 위해 상기 오디오 데이터를 상기 주변장치 인터페이스(118)로 전송한다. 오디오 데이터는 상기 주변장치 인터페이스(118)에 의해 메모리(102) 및/또는 RF 회로(108)로부터 인출되고 그리고/또는 메모리(102) 및/또는 RF 회로(108)로 전송될 수 있다. 일부 실시 예들에서, 상기 오디오 회로(110)는 또한 헤드셋 잭을 포함한다. 상기 헤드셋 잭은 상기 오디오 회로(110)와 착탈식 오디오 입력/출력 주변장치, 예컨대 출력(예컨대, 한쪽 귀 또는 양쪽 귀를 위한 헤드폰) 및 입력(예컨대, 마이크로폰) 양자 모두를 지니는 출력-전용 헤드폰들 또는 헤드셋 간의 인터페이스를 제공한다.
상기 I/O 서브시스템(106)은 상기 터치 스크린(112) 및 다른 입력/제어 장치들(116)과 같은 상기 장치(10) 상의 입력/출력 주변장치들을 상기 주변장치 인터페이스(118)에 연결한다. 상기 I/O 서브시스템(106)은 디스플레이 제어기(156) 및 다른 입력 또는 제어 장치들을 위한 하나 이상의 입력 제어기들(160)을 포함할 수 있다. 상기 하나 이상의 입력 제어기들(160)은 전기 신호들을 다른 입력 또는 제어 장치들(116)로부터/로 수신/송신한다. 상기 다른 입력/제어 장치들(116)은 물리적 버튼들(예컨대, 푸시 버튼들, 로커 버튼들 등), 다이얼들, 슬라이더 스위치들, 조이스틱들, 클릭 휠들 등을 포함할 수 있다. 일부 대체 실시 예들에서, 입력 제어기(들)(160)는 키보드, 적외선 포트, USB 포트 및 마우스와 같은 포인터 장치 중 어느 하나에 연결될 수 있다(또는 그 어떤 것에도 연결되지 않을 수 있다). 상기 하나 이상의 버튼들은 상기 스피커(111) 및/또는 상기 마이크로폰(113)의 볼륨 제어를 위한 업/다운 버튼을 포함할 수 있다. 상기 하나 이상의 버튼들은 푸시 버튼을 포함할 수 있다. 상기 푸시 버튼을 빠르게 누르면 상기 터치 스크린(112)의 잠금을 해제할 수도 있고 상기 터치 스크린상의 제스처들을 사용하여 상기 장치의 잠금을 해제하는 프로세스를 개시할 수도 있다. 상기 푸시 버튼을 길게 누르면 상기 장치(10)의 전원이 켜지거나 꺼질 수 있다. 사용자는 상기 버튼들 중 하나 이상의 버튼들의 기능을 맞춤화할 수 있다. 상기 터치 스크린(112)은 가상 또는 소프트 버튼들 및 하나 이상의 소프트 키보드들을 구현하는 데 사용된다.
상기 터치-감지 터치 스크린(112)은 상기 장치와 사용자 간에 입력 인터페이스 및 출력 인터페이스를 제공한다. 상기 디스플레이 제어기(156)는 전기 신호들을 상기 터치 스크린(112)으로부터/으로 수신 및/또는 송신한다. 상기 터치 스크린(112)은 사용자에게 시각적 출력을 디스플레이한다. 상기 시각적 출력은 그래픽스, 텍스트, 아이콘, 비디오 및 이들의 임의의 조합(통칭하여 "그래픽스"이라 함)을 포함할 수 있다. 일부 실시 예들에서, 상기 시각적 출력의 일부 또는 전부는 사용자-인터페이스 객체들에 상응할 수 있으며, 이에 대한 부가적인 세부사항은 이하에 설명된다.
터치 스크린(112)은 햅틱 및/또는 촉각 접촉에 기초하여 사용자로부터의 입력을 수용하는 터치-감지형 표면, 센서 또는 센서 세트를 지닌다. 상기 터치 스크린(112) 및 상기 디스플레이 제어기(156)는 (임의의 관련 모듈들 및/또는 메모리(102) 내 명령어 세트들과 함께) 상기 터치 스크린(112) 상의 접촉(및 접촉의 임의의 이동 또는 중단)을 검출하고 검출된 접촉을 상기 터치 스크린상에 디스플레이되는 사용자-인터페이스 객체들(예컨대, 하나 이상의 소프트 키들, 아이콘들, 웹 페이지들 또는 이미지들)과의 상호작용으로 변환한다. 대표적인 실시 예에서, 터치 스크린(112)과 사용자 간의 접촉 지점은 사용자의 손가락에 상응한다.
상기 터치 스크린(112)은 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있지만, 다른 실시 예들에서는 다른 디스플레이 기술들이 사용될 수 있다. 상기 터치 스크린(112) 및 상기 디스플레이 제어기(156)는, 용량성, 저항성, 적외선, 및 표면 탄성파 기술들을 포함하지만 이들에 국한되지 않는, 현재 공지되어 있거나 차후에 개발되는 복수의 터치 감지 기술들과 아울러 터치 스크린(112)과의 하나 이상의 접촉점들을 결정하기 위한 다른 근접 센서 어레이들 또는 다른 요소들 중 하나를 사용하여 접촉 및 그의 임의의 이동 또는 중단을 검출할 수 있다.
상기 터치 스크린(112)은 100ppi를 초과하는 해상도를 지닐 수 있다. 사용자는 스타일러스, 손가락 등과 같은 임의의 적합한 물체 또는 부속물을 사용하여 상기 터치 스크린(112)과 접촉할 수 있다. 일부 실시 예들에서, 상기 사용자 인터페이스는 손가락 기반 접촉들 및 제스처들과 주로 작동하도록 설계되며, 이는 상기 터치 스크린상의 손가락의 더 큰 접촉 면적에 기인하여 스타일러스-기반 입력보다 훨씬 덜 정밀하다. 일부 실시 예들에서, 상기 장치는 대략적인 손가락-기반 입력을 사용자가 원하는 액션들을 수행하기 위한 정확한 포인터/커서 위치 또는 커맨드로 변환한다.
일부 실시 예들에서, 상기 터치 스크린 외에도, 상기 장치(10)는 특정 기능들을 활성화 또는 비활성화하기 위한 터치 패드(도시되지 않음)를 포함할 수 있다. 일부 실시 예들에서, 상기 터치 패드는 상기 터치 스크린과는 달리 시각적 출력을 디스플레이하지 않는 장치의 터치-감지 영역이다. 상기 터치 패드는 상기 터치 스크린(112)과 분리된 터치-감지 표면 또는 상기 터치 스크린에 의해 형성된 터치-감응 표면의 연장일 수 있다.
상기 장치(10)는 또한 다양한 구성요소에 전력을 공급하기 위한 전력 시스템(162)을 포함한다. 상기 전력 시스템(162)은 전력 관리 시스템, 하나 이상의 전력 소스들(예컨대, 배터리, 교류(AC)), 충전 시스템, 전력공급 고장 검출 회로, 전력 변환기 또는 인버터, 전력 상태 표시기(예컨대, 발광 다이오드(light-emitting diode; LED)) 및 휴대용 장치들에서 전력의 생성, 관리 및 분배에 연관된 임의의 다른 구성요소들을 포함할 수 있다.
상기 장치(10)는 또한 하나 이상의 광학 센서들(164)을 포함할 수 있다. 도 2는 I/O 서브시스템(106) 내 광학 센서 제어기(158)에 연결된 광학 센서를 보여준다. 상기 광학 센서(164)는 CCD(charge-coupled device) 또는 상보적 금속-산화물 반도체(Complementary Metal-Oxide Semiconductor; CMOS) 광 트랜지스터들을 포함할 수 있다. 상기 광학 센서(164)는 하나 이상의 렌즈를 통해 투사된 환경으로부터 광을 수광하고, 상기 광을 이미지를 나타내는 데이터로 변환한다. 이미징 모듈(143)(카메라 모듈이라고도 함)과 함께, 상기 광학 센서(164)는 정지 이미지 또는 비디오를 캡처할 수 있다. 일부 실시 예들에서, 광학 센서는 상기 장치의 전면 상의 터치 스크린 디스플레이(112)와는 반대편에 있는, 상기 장치(10)의 후면에 위치하고, 그럼으로써 상기 터치 스크린 디스플레이는 스틸 및/또는 비디오 이미지 획득을 위한 뷰파인더로서 사용될 수 있다. 일부 실시 예들에서, 광학 센서는 상기 장치의 전면에 위치하고, 그럼으로써 사용자의 이미지는 화상 회의용으로 획득될 수 있게 하면서, 사용자는 상기 터치 스크린 디스플레이상에서 다른 화상 회의 참가자들을 볼 수 있게 한다. 일부 실시 예들에서, 상기 광학 센서(164)의 위치는 (예컨대, 장치 하우징에서 렌즈 및 센서를 회전시킴으로써) 사용자에 의해 변경될 수 있고 그럼으로써 단일 광학 센서(164)가 상기 터치 스크린 디스플레이와 함께 화상 회의 및 정지 및/또는 화상 이미지 획득 양자 모두를 위해 사용될 수 있게 한다.
상기 장치(10)는 또한 하나 이상의 근접 센서(166)들을 포함할 수 있다. 도 2는 상기 주변장치 인터페이스(118)에 연결된 근접 센서(166)를 보여준다. 대안으로, 상기 근접 센서(166)는 I/O 서브시스템(106) 내 입력 제어기(160)에 연결될 수 있다. 일부 실시 예들에서, 상기 근접 센서는 다기능 장치가 사용자의 귀 근처에 있을 때(예컨대, 사용자가 전화를 걸려고 할 때) 상기 터치 스크린(112)을 끄고서 디스에이블한다. 일부 실시 예들에서, 상기 근접 센서는 상기 장치가 잠금 상태일 때 불필요한 배터리 소모를 방지하기 위해 상기 장치가 사용자의 포켓, 지갑 또는 다른 어두운 영역에 있을 때 스크린을 오프 상태로 유지한다.
상기 장치(10)는 또한 하나 이상의 가속도계(168)들을 포함할 수 있다. 도 2는 상기 주변장치 인터페이스(118)에 연결된 가속도계(168)를 보여준다. 대안으로, 상기 가속도계(168)는 상기 I/O 서브시스템(106) 내 입력 제어기(160)에 연결될 수 있다. 일부 실시 예들에서, 정보는 상기 하나 이상의 가속도계들로부터 수신된 데이터의 분석에 기초하여 세로 보기 또는 가로 보기로 상기 터치 스크린 디스플레이상에 디스플레이된다.
상기 외부 포트(124)(예컨대, USB(Universal Serial Bus), FIREWIRE, Lightning, 30핀 커넥터 등)는 다른 장치들에 직접 연결하거나 네트워크(예컨대, 인터넷, 무선 LAN 등)를 통해 간접적으로 연결하도록 되어 있다).
메모리(102)에 저장될 수 있는 애플리케이션들의 예들에는 JAVA-가능 애플리케이션, 암호화, 디지털 권리 관리, 온라인 게임 애플리케이션 및 보안 애플리케이션이 있다. 상기 메모리(102)는 또한 상기 장치(10)와 무선 통신하는 스푸핑(spoofing)된 기지국 장치들을 검출하기 위한 애플리케이션을 저장할 수 있다.
또한, 메모리(102)는 위에서 설명하지 않은 추가 모듈들 및 데이터 구조들을 저장할 수 있다.
일부 실시 예들에서, 상기 장치(10)는 상기 장치상의 사전에 정의된 기능 세트의 동작이 터치 스크린(112) 및/또는 터치 패드를 통해 독점적으로 수행되는 장치이다. 상기 장치(10)의 동작을 위한 주요 입력/제어 장치로서 터치 스크린 및/또는 터치 패드를 사용함으로써, 상기 장치(10) 상의 (푸시 버튼들, 다이얼들 등과 같은) 물리적 입력/제어 장치들의 수가 줄어들게 될 수 있다.
터치 스크린 및/또는 터치패드를 통해 독점적으로 수행될 수 있는 사전에 정의된 기능 세트는 사용자 인터페이스들 간의 내비게이션을 포함한다. 일부 실시 예들에서, 상기 터치 패드는, 사용자에 의해 터치 될 때, 상기 장치(10) 상에 디스플레이될 수 있는 임의의 사용자 인터페이스로부터 메인, 홈 또는 루트 메뉴로 상기 장치(10)를 내비게이팅한다. 그러한 실시 예들에서, 상기 터치패드는 "메뉴 버튼"으로서 언급될 수 있다. 일부 다른 실시 예들에서, 상기 메뉴 버튼은 터치패드 대신에 물리적 푸시 버튼 또는 다른 물리적 입력/제어 장치일 수 있다.
상기 전자 장치(10)는 앞서 설명한 바와 같이 스푸핑된 기지국 장치를 검출하는데 사용되기에 적합하다.
비록 본 개시내용이 전형적으로 모바일 전자 통신 장치인 전자 통신 장치(10)를 설명하였지만, 당업자라면 상기 방법들은 전자 통신 장치(10)를 에뮬레이션하고, 그럼으로써 의사 기지국들의 고정 검출기를 제공하도록, 예를 들어 건물, 주택지(compound), 또는 복합 또는 도시와 같은 고정된 지리적 영역의 범위에서 IMSI 캐처들을 식별하도록 구성된 고정 전자 장치에 의해 동일하게 적용될 수 있음을 이해할 것이다.
상기 설명 전반에 걸쳐, "셀 타워" 및 "기지국"이라는 용어는 상호교환 가능하게 사용되며, 여기서 이해하여야 할 점은 본 개시내용의 문맥이 이를 명백히 금지하지 않는 한, 본 개시내용이 다른 용어들 대신에 이러한 용어들 중 어느 하나의 사용으로 확장된다는 점이다.
본원 명세서의 발명의 설명 및 청구범위 전반에 걸쳐, "구성된다" 그리고 "포함한다"라는 단어 및 이들의 변형은 "포함하지만 이에 국한되지 않음"을 의미하고, 그들은 다른 구성요소들, 완전체들 또는 단계들을 배제하도록 의도된 것이 아니다(그리고 배제하지 않는다). 본원 명세서의 발명의 설명 및 청구범위에 걸쳐, 단수의 표현은 문맥상 다르게 요구되지 않는 한 복수의 표현을 포함한다. 특히, 부정관사가 사용되는 경우, 본원 명세서는 문맥상 달리 요구되지 않는 한, 단수의 표현뿐만 아니라 복수의 표현을 고려하는 것으로 이해되어야 한다.
본 발명의 특정한 실시형태, 실시 예 또는 예와 관련하여 설명한 형태들, 완전체들, 특징들 또는 그룹들은 호환되지 않는 한 본원 명세서에 설명한 임의의 다른 실시형태, 실시 예 또는 예에 적용 가능한 것으로 이해되어야 한다. (임의의 첨부된 청구범위, 요약서 및 도면들을 포함하는) 본원 명세서에 개시된 형태들 모두, 및/또는 그렇게 개시된 임의의 방법 또는 프로세스의 단계들 모두는 그러한 형태들 및/또는 단계들 중 적어도 일부가 상호 배타적인 조합들을 제외하고, 임의의 조합으로 조합될 수 있다. 본 발명은 전술한 모든 실시 예들의 세부사항들로 제한되지 않는다. 본 발명은 (임의의 첨부된 청구범위, 요약서 및 도면들을 포함하는) 본원 명세서에 개시된 형태들 중 임의의 신규한 것, 또는 임의의 신규한 조합, 또는 그렇게 개시된 임의의 방법 또는 프로세스의 단계들 중 임의의 신규한 것 또는 임의의 신규한 조합으로 확장된다.

Claims (25)

  1. 셀룰러 통신 네트워크에 접속할 수 있는 전자 통신 장치에 의해 상기 셀룰러 통신 네트워크 내 기지국의 정당성(legitimacy)을 결정하는 방법에 있어서,
    상기 방법은,
    상기 전자 통신 장치는 적어도 상기 전자 통신 장치의 현재 지리적 위치에 대한 상기 기지국의 예상 지리적 위치에 기초하여 상기 기지국으로부터의 전송을 위한 예상 신호 강도를 결정하는 단계;
    상기 전자 통신 장치는 상기 기지국으로부터 전송의 실제 신호 강도를 측정하는 단계;
    상기 전자 통신 장치는 상기 실제 신호 강도를 상기 예상 신호 강도와 비교하는 단계;
    상기 전자 통신 장치는 상기 기지국이 인터넷 접속을 지니지 않음을 나타내는 상기 기지국으로부터의 식별 정보를 수신하는 단계; 및
    상기 전자 통신 장치는 상기 실제 신호 강도가 적어도 사전에 결정된 양만큼 상기 예상 신호 강도를 초과하는 경우에 그리고 상기 전자 통신 장치가 인터넷 접속을 지니지 않는 상기 기지국으로부터의 접속 요청을 수신하는 경우에 상기 기지국이 정당한 것이 아니라고 결정하는 단계;
    를 포함하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  2. 제1항에 있어서,
    상기 전자 통신 장치는 상기 식별 정보를 사용하여 데이터베이스로부터 상기 기지국에 관한 데이터를 인출하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  3. 제2항에 있어서,
    상기 전자 통신 장치는 상기 기지국이 정당한 것이 아니라고 상기 인출된 데이터가 나타내는 경우 상기 기지국이 정당한 것이 아니라고 결정하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  4. 제2항 또는 제3항에 있어서,
    상기 전자 통신 장치는 상기 기지국이 정당한 것이라고 상기 인출된 데이터가 나타내는 경우 상기 기지국이 정당한 것이라고 결정하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  5. 제2항에 있어서,
    상기 인출된 데이터는 상기 전자 통신 장치의 현재 지리적 위치에서 상기 기지국으로부터의 전송을 위한 예상 신호 강도를 포함하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  6. 제2항에 있어서,
    상기 인출된 데이터는 상기 기지국의 예상 지리적 위치를 포함하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  7. 제1항에 있어서,
    상기 전자 통신 장치는 상기 기지국으로부터 상기 예상 지리적 위치를 요청하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  8. 제7항에 있어서,
    상기 전자 통신 장치는 상기 기지국이 상기 예상 지리적 위치를 제공하지 않는 경우 상기 기지국이 정당한 것이 아니라고 결정하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  9. 제1항에 있어서,
    상기 전자 통신 장치는 상기 전자 통신 장치와 상기 기지국 간 통신의 핑(ping) 시간 측정에 기초하여 상기 전자 통신 장치의 현재 지리적 위치에 대한 상기 기지국의 예상 지리적 위치를 결정하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  10. 제5항 내지 제9항 중 어느 한 항에 있어서,
    상기 전자 통신 장치는 상기 전자 통신 장치의 현재 지리적 위치 및 상기 기지국의 예상 지리적 위치에 기초하여 상기 예상 신호 강도를 계산하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  11. 제5항 내지 제9항 중 어느 한 항에 있어서,
    상기 전자 통신 장치는 상기 전자 통신 장치의 현재 지리적 위치와 상기 기지국의 예상 지리적 위치 간의 거리가 사전에 결정된 값보다 클 경우 상기 기지국이 정당한 것이 아니라고 결정하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  12. 제1항에 있어서,
    상기 전자 통신 장치는 상기 실제 신호 강도가 사전에 결정된 절대값을 초과하는 경우 상기 기지국이 정당한 것이 아니라고 결정하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  13. 제1항에 있어서, 상기 전자 통신 장치는 상기 전자 통신 장치의 실질적으로 동일한 현재 지리적 위치에서 상기 실제 신호 강도 및 상기 실제 신호 강도의 이전 측정 간의 차이가 존재할 때 상기 차이가 사전에 결정된 값을 초과하는 경우 상기 기지국이 정당한 것이 아니라고 결정하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  14. 셀룰러 통신 네트워크에 접속할 수 있는 전자 통신 장치에 의해 셀룰러 통신 네트워크 내 기지국의 정당성(legitimacy)을 결정하는 방법에 있어서,
    상기 방법은,
    상기 전자 통신 장치는 상기 전자 통신 장치의 현재 지리적 위치와 상기 기지국의 예상 지리적 위치 간의 거리를 결정하는 단계;
    상기 전자 통신 장치는 상기 기지국으로부터의 식별 정보를 수신하는 단계;
    상기 전자 통신 장치는 상기 식별 정보를 사용하여 데이터베이스로부터 상기 기지국에 관한 데이터를 인출하는 단계 - 상기 인출된 데이터는 상기 기지국의 예상 지리적 위치를 포함함 -; 및
    상기 전자 통신 장치는 상기 전자 통신 장치의 현재 지리적 위치와 상기 기지국의 예상 지리적 위치 간의 거리가 사전에 결정된 값보다 클 경우 상기 기지국이 정당한 것이 아니라고 결정하는 단계;
    를 포함하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  15. 삭제
  16. 제14항에 있어서,
    상기 전자 통신 장치는 상기 기지국으로부터 상기 예상 지리적 위치를 요청하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  17. 제16항에 있어서,
    상기 전자 통신 장치는 상기 기지국이 상기 예상 지리적 위치를 제공하지 않는 경우 상기 기지국이 정당한 것이 아니라고 결정하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  18. 제14항에 있어서,
    상기 전자 통신 장치는 상기 전자 통신 장치와 상기 기지국 간 통신의 핑(ping) 시간 측정에 기초하여 상기 전자 통신 장치의 현재 지리적 위치에 대한 상기 기지국의 예상 지리적 위치를 결정하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  19. 제1항 또는 제14항에 있어서,
    상기 전자 통신 장치는 상기 기지국이 정당한 것이 아니라고 결정하는 경우, 상기 전자 통신 장치는 상기 기지국이 정당한 것이 아니라는 것에 관한 식별 정보를 적어도 하나의 부가적인 전자 통신 장치에 전송하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  20. 제19항에 있어서,
    상기 전자 통신 장치는 상기 셀룰러 통신 네트워크 이외의 통신 채널을 통해, 예를 들어 WiFi를 통해 상기 식별 정보를 상기 부가적인 전자 통신 장치로 전송하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  21. 제19항에 있어서,
    상기 식별 정보를 수신하면, 상기 부가적인 전자 통신 장치는 상기 기지국의 실제 지리적 위치와 다른 전자 통신 장치의 현재 지리적 위치 간의 거리를 결정하려고 시도하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  22. 제1항 또는 제14항에 있어서,
    상기 전자 통신 장치는 기지국이 정당한 것이 아니라고 결정하는 경우, 상기 전자 통신 장치는 상기 기지국의 실제 지리적 위치와 다른 전자 통신 장치의 현재 지리적 위치 간의 거리를 결정하려고 시도하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  23. 제22항에 있어서,
    상기 전자 통신 장치 및 부가적인 전자 통신 장치의 현재 지리적 위치들 및 상기 기지국의 실제 지리적 위치 간의 거리에 기초하여 상기 기지국의 실제 지리적 위치를 결정하는 단계;
    를 포함하는, 셀룰러 통신 네트워크 내 기지국의 정당성을 결정하는 방법.
  24. 제1항 또는 제14항의 방법을 수행하도록 구성된 전자 통신 장치.
  25. 비-일시적 컴퓨터 판독가능 매체에 저장된 컴퓨터 프로그램에 있어서, 상기 컴퓨터 프로그램은 제1항 또는 제14항의 방법을 수행하도록 전자 통신 장치를 구성하는 컴퓨터 소프트웨어를 포함하는, 비-일시적 컴퓨터 판독가능 매체에 저장된 컴퓨터 프로그램.
KR1020197029506A 2017-03-09 2018-03-09 의사 셀 타워의 검출 KR102429396B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB1703776.3A GB2560357B (en) 2017-03-09 2017-03-09 Detecting false cell towers
GB1703776.3 2017-03-09
PCT/EP2018/055967 WO2018162744A1 (en) 2017-03-09 2018-03-09 Detecting false cell towers

Publications (2)

Publication Number Publication Date
KR20190125433A KR20190125433A (ko) 2019-11-06
KR102429396B1 true KR102429396B1 (ko) 2022-08-04

Family

ID=58605541

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020197029506A KR102429396B1 (ko) 2017-03-09 2018-03-09 의사 셀 타워의 검출

Country Status (7)

Country Link
US (1) US20210136585A1 (ko)
EP (1) EP3593557A1 (ko)
KR (1) KR102429396B1 (ko)
CN (1) CN110622539A (ko)
GB (1) GB2560357B (ko)
IL (1) IL269176A (ko)
WO (1) WO2018162744A1 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10911956B2 (en) * 2017-11-10 2021-02-02 Comcast Cable Communications, Llc Methods and systems to detect rogue hotspots
US10743205B2 (en) * 2018-11-01 2020-08-11 Nokia Technologies Oy Isolating false base stations in communication systems
KR102191806B1 (ko) 2019-10-10 2020-12-16 에스케이이노베이션 주식회사 리튬 이차 전지용 양극 활물질 및 이의 제조방법
CN111182548B (zh) * 2018-11-09 2021-08-31 华为技术有限公司 伪网络设备识别方法及通信装置
US11159944B2 (en) * 2019-02-21 2021-10-26 T-Mobile Usa, Inc. Wireless-network attack detection
US11496896B2 (en) * 2019-03-01 2022-11-08 Lenovo (Singapore) Pte. Ltd. User equipment authentication
US11463882B2 (en) 2019-04-18 2022-10-04 Sophos Limited Endpoint-controlled rogue AP avoidance + rogue AP detection using synchronized security
US11638152B2 (en) 2019-11-28 2023-04-25 Qualcomm Incorporated Identifying an illegitimate base station based on improper response
US11653209B2 (en) * 2020-02-17 2023-05-16 Kyndryl, Inc. Identifying potential attacks against cellular networks
IT202100002588A1 (it) * 2021-02-05 2022-08-05 Bitcorp S R L Dispositivo e un relativo metodo di acquisizione di informazioni di identità associate a un dispositivo di comunicazione mobile obiettivo

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140213216A1 (en) 2013-01-29 2014-07-31 GM Global Technology Operations LLC Methods and systems for base station detection

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7716740B2 (en) * 2005-10-05 2010-05-11 Alcatel Lucent Rogue access point detection in wireless networks
ES2712700T3 (es) * 2007-06-13 2019-05-14 Exfo Oy Un detector de hombre-en-el-medio y un método que lo usa
US8750267B2 (en) * 2009-01-05 2014-06-10 Qualcomm Incorporated Detection of falsified wireless access points
US10027682B2 (en) * 2009-12-21 2018-07-17 Continental Automotive Systems, Inc. Apparatus and method for detecting a cloned base station
US9097528B2 (en) * 2010-03-05 2015-08-04 Vmware, Inc. Managing a datacenter using mobile devices
IL219500A (en) * 2012-04-30 2017-06-29 Verint Systems Ltd Systems and methods for identifying impostors
US9838879B2 (en) * 2014-12-19 2017-12-05 Telefonaktiebolaget Lm Ericsson (Publ) Network node and method for detecting false base stations
EP3035740A1 (en) * 2014-12-19 2016-06-22 Gemalto M2M GmbH Method for operating a wireless communication device in a cellular network
US9867039B2 (en) * 2015-06-26 2018-01-09 Futurewei Technologies, Inc. System and method for faked base station detection
US9544798B1 (en) * 2015-07-23 2017-01-10 Qualcomm Incorporated Profiling rogue access points
US10820214B2 (en) * 2018-12-02 2020-10-27 Charter Communications Operating, Llc Methods and apparatus for using CBSD antennas to support macro base station MIMO communications with user equipment devices

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140213216A1 (en) 2013-01-29 2014-07-31 GM Global Technology Operations LLC Methods and systems for base station detection

Also Published As

Publication number Publication date
KR20190125433A (ko) 2019-11-06
GB2560357B (en) 2020-11-25
CN110622539A (zh) 2019-12-27
EP3593557A1 (en) 2020-01-15
WO2018162744A1 (en) 2018-09-13
US20210136585A1 (en) 2021-05-06
GB201703776D0 (en) 2017-04-26
IL269176A (en) 2019-11-28
GB2560357A (en) 2018-09-12

Similar Documents

Publication Publication Date Title
KR102429396B1 (ko) 의사 셀 타워의 검출
US8750828B2 (en) Enabling remote and anonymous control of mobile and portable multimedia devices for security, tracking and recovery
TW201717088A (zh) 動態蜜罐系統
US11178273B2 (en) System and method for detecting and controlling contraband devices in a controlled environment
US20060197702A1 (en) Wireless host intrusion detection system
US20170180984A1 (en) Enpoint security appliance/sensor platform
EP2702784B1 (en) Method and apparatus for providing a public warning
CN107071775B (zh) 移动终端及其重定向接入基站的方法和装置
US20170105237A1 (en) Methods and apparatuses for network connection
Park et al. {White-Stingray}: Evaluating {IMSI} Catchers Detection Applications
EP3200421A1 (en) Method, apparatus and system for accessing wireless local area network
Borgaonkar et al. White-stingray: evaluating imsi catchers detection applications
CN107708115B (zh) 重定向管控方法、装置及移动终端
EP3236685B1 (en) Detecting and warning of base stations with a security risk
CN104239790B (zh) 病毒处理方法及装置
CN105577627A (zh) 通信方法、装置、网络设备、终端设备和通信系统
US11546764B2 (en) Active base apparatus
Huang et al. Developing xApps for Rogue Base Station Detection in SDR-Enabled O-RAN
WO2017117775A1 (zh) 一种通信安全处理方法、系统及相关设备
US20180109552A1 (en) Techniques for mitigating non-cross domain code execution vulnerabilities in cellular baseband
CN117354724A (zh) 电子虚拟围栏的生成方法、装置及电子设备
WO2023247819A1 (en) Security in communication networks
CN112512050A (zh) 终端防止攻击方法、装置及存储介质
JP2020188394A (ja) 端末、端末の制御方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant