RU2744295C1 - Способ противодействия несанкционированному доступу к информации абонента сотового телефона - Google Patents

Способ противодействия несанкционированному доступу к информации абонента сотового телефона Download PDF

Info

Publication number
RU2744295C1
RU2744295C1 RU2020110857A RU2020110857A RU2744295C1 RU 2744295 C1 RU2744295 C1 RU 2744295C1 RU 2020110857 A RU2020110857 A RU 2020110857A RU 2020110857 A RU2020110857 A RU 2020110857A RU 2744295 C1 RU2744295 C1 RU 2744295C1
Authority
RU
Russia
Prior art keywords
unauthorized access
base station
fact
cell phone
database
Prior art date
Application number
RU2020110857A
Other languages
English (en)
Inventor
Олег Николаевич Ельцов
Эдуард Борисович Ханов
Максим Анатольевич Перегудов
Аркадий Янович Уманский
Иван Александрович Семченко
Анатолий Сергеевич Стешковой
Иван Сергеевич Дегтярев
Алексей Викторович Щеглов
Original Assignee
Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) filed Critical Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж)
Priority to RU2020110857A priority Critical patent/RU2744295C1/ru
Application granted granted Critical
Publication of RU2744295C1 publication Critical patent/RU2744295C1/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Изобретение относится к области защиты информации. Технический результат заключается в обеспечении возможности изменения обслуживающей базовой станции, восстанавливая конфиденциальность информации абонента сотового телефона. Такой результат достигает тем, что проверяют наличие дополнительного канала связи, при его отсутствии осуществляют формирование команды на смену обслуживающей базовой станции, в противном случае передают на сервер уведомление о несанкционированном доступе, на сервере уточняют наличие несанкционированного доступа и, при его наличии, формируют и передают на сотовый телефон сигнал о необходимости смены обслуживающей базовой станции, а также заносят данную базовую станцию в базу данных несанкционированного доступа. 1 ил.

Description

Изобретение относится к области защиты информации и, в частности, может быть использовано для исключения несанкционированного доступа к информации абонентов сотовых телефонов, поддерживающих стандарты GSM, DCS, UMTS, LTE.
Наиболее близким по своей технической сущности к заявляемому способу является способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем (Патент RU 2705019, С2, МПК H04L 29/06 опубл. 24.01.2019 г.), основанный на определении факта несанкционированного доступа к программному обеспечению, генерировании данных уведомления в ответ на определение того, что осуществлен несанкционированный доступ неуполномоченным пользователем, предоставлении на сервер уведомления о несанкционированном доступе по дополнительному каналу связи, приеме сервером, расположенным удаленно данного уведомления, анализе сервером данных уведомления о несанкционированном доступе для определения осуществления факта несанкционированного доступа, генерировании и передаче сервером команды, отклоняющей доступ к сотовому телефону.
Недостатком способа-прототипа является нарушение конфиденциальности информации абонента сотового телефона при отсутствии связи по дополнительному каналу, а также прекращение связи в основном канале связи в случае определения несанкционированного доступа.
Техническим результатом изобретения является восстановление конфиденциальности информации абонента сотового телефона за счет изменения обслуживающей базовой станции.
Указанный результат достигается тем, что в известном способе обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем, заключающемся в определении наличия несанкционированного доступа по сотовому каналу связи, генерировании и передаче уведомления на сервер по дополнительному каналу связи о наличии несанкционированного доступа, приеме и анализе сервером данного уведомления, согласно изобретению, проверяют наличие дополнительного канала связи, при его отсутствии осуществляют генерирование команды на смену обслуживающей базовой станции, в противном случае передают на сервер уведомление о несанкционированном доступе, на сервере уточняют наличие несанкционированного доступа и, при его наличии, формируют и передают на сотовый телефон сигнал о необходимости смены обслуживающей базовой станции, а также заносят данную базовую станцию в базу данных несанкционированного доступа.
Сущность изобретения заключается в том, что проверяют наличие дополнительного канала связи, при его отсутствии осуществляют генерирование команды на смену обслуживающей базовой станции, в противном случае передают на сервер уведомление о несанкционированном доступе, на сервере уточняют наличие несанкционированного доступа и, при его наличии, формируют и передают на сотовый телефон сигнал о необходимости смены обслуживающей базовой станции, а также заносят данную базовую станцию в базу данных несанкционированного доступа.
В известном способе, при отсутствии связи по дополнительному каналу, уведомление о несанкционированном доступе на сервер передано не будет и реакция на несанкционированный доступ не последует, а также,
при подтверждении факта несанкционированного доступа, сервер генерирует и передает на сотовый телефон команду, отклоняющую доступ к сотовому телефону.
В заявленном способе, при определении факта несанкционированного доступа, проверяют наличие связи по дополнительному каналу. При ее наличии, генерируют и передают на сервер уведомление о несанкционированном доступе. На сервере по идентификационным данным базовой станции, полученным в уведомлении о несанкционированном доступе, осуществляют поиск данной базовой станции в базе данных базовых станций и базе данных несанкционированного доступа. Решение о подтверждении факта несанкционированного доступ принимается, если базовая станция не зарегистрирована в базе данных базовых станций или базовая станция зарегистрирована в базе данных несанкционированного доступа, в противном случае принимается решение об отсутствии факта несанкционированного доступа. Затем генерируют и передают на сотовый телефон сигнал о подтверждении факта несанкционированного доступа. После получения данного сигнала сотовым телефоном, генерируют команду о смене обслуживающей базовой станции. Сотовый телефон, получив команду о смене обслуживающей базовой станции, осуществляет ее смену, отправляет запрос авторизации и предоставляет идентификационную информацию новой базовой станции. Изменение обслуживающей базовой станции позволит восстановить конфиденциальность информации абонента сотового телефона и сохранить работоспособность сотового канала связи. В случаи отсутствия связи с сервером по дополнительному канал, в ответ на несанкционированный доступ к информации абонента сотового телефона генерируют и передают на сотовый телефон команду на смену сотовым телефоном обслуживающей базовой станции, после чего происходит ее смена, несмотря на то, что новая базовая станция предоставляет более слабый сигнал. При восстановлении связи с сервером по дополнительному каналу в блоке генерирования уведомления о несанкционированном доступе генерируется уведомление о несанкционированном доступе с учетом принятых мер, данное уведомление передается на сервер. Сервер проверяет факт несанкционированного доступа путем осуществления поиска по полученным в уведомлении о несанкционированном доступе идентификационным данным базовой станции в базе данных базовых станций и базе данных несанкционированного доступа. В случае подтверждения факта несанкционированного доступа, записывает идентификационные данные данной базовой станции в базу несанкционированного доступа.
Этим достигается указанный в изобретении технический результат.
Способ может быть реализован, например, с помощью устройства, структурная схема которого представлена на фиг. 1, где обозначено: 1 - блок разделения поступающих данных, 2 - блок определения факта несанкционированного доступа, 3 - ключевая схема, 4 - блок генерирования уведомления о несанкционированном доступе, 5 - блок генерирования команды о смене базовой станции, 6 - приемник сигнала, 7 - блок уточнения факта несанкционированного доступа, 8 — база данных, 9 - блок генерирования сигнала о подтверждении факта несанкционированного доступа, 10 - передатчик сигнала, 11 - сотовый телефон, 12 - сервер.
Устройство содержит последовательно соединенные блок разделения поступающих данных 1, блок определения факта несанкционированного доступа 2, ключевую схему 3, второй вход которой подключен к сотовому телефону, блок генерирования уведомления о несанкционированном доступе 4, второй вход которого соединен с выходом блока разделения поступающих данных 1, приемник сигнала на сервере 6, блок уточнения факта несанкционированного доступа 7, блок генерирования сигнала о подтверждении факта несанкционированного доступа 9, передатчик сигнала сервера 10, а также блок генерирования команды о смене базовой станции 5, первый вход которого соединен со вторым выходом блока разделения поступающих данных 1, второй вход которого соединен с выходом ключевой схемы 3, а выход с сотовым телефоном, базу данных базовых станций сотовой связи 8.1, вход которой соединен с выходом блока уточнения факта несанкционированного доступа 7, а выход которой соединен со вторым входом блока уточнения факта несанкционированного доступа 7 и базу данных несанкционированного доступа 8.2, вход которой соединен с выходом блока уточнения факта несанкционированного доступа 7, а выход которой соединен со вторым входом блока уточнения факта несанкционированного доступа 7.
Блок разделения поступающих данных 1 предназначен для выделения идентификационных данных и сигнала о подтверждении факта несанкционированного доступа, а также распределения их внутри устройства.
Блок определения факта несанкционированного доступа 2 предназначен для проведения анализа идентификационных данных, поступающих от базовой станции сотовой связи и, в случае определения факта несанкционированного доступа, передачи сигнала в блок генерирования уведомления о несанкционированном доступе или блок генерирования команды о смене обслуживающей базовой станции.
Назначение ключевой схемы 3 ясно из названия.
Блок генерирования команды о смене базовой станции 5 предназначен для генерирования и передачи на сотовый телефон команды о смене обслуживающей базовой станции.
Блок уточнения факта несанкционированного доступа 7 может быть реализован как процессор, представленный в патенте RU № 2546610 С1, H04W 12/12, опубл. 10.04.2015 г.
База данных 8.1 содержит перечень базовых станций сотовой связи с их идентификационными характеристиками URL: http://www.opencellid.org.
Дата обращения: 20.01.2020 г.4)
База данных 8.2 содержит перечень базовых станций сотовой связи, с использованием которых ранее был совершен несанкционированный
доступ и может быть реализована как база данных / нейронная сеть, представленная в патенте RU № 2546610 Cl, H04W 12/12,
опубл. 10.04.2015 г.
Блок генерирования сигнала о подтверждении факта несанкционированного доступа 9 генерирует сигнал с подтверждением факта несанкционированного доступа.
Устройство работает следующим образом.
При поступлении от сотового телефона 11 в блок разделения поступающих данных 1 идентификационных данных (идентификатор соты беспроводной точки доступа, идентификационный код беспроводной точки доступа, идентификатор оператора сотовой связи, тип подключения для публичного IP-адреса, идентификаторы набора служб и адрес управления доступом к среде, мощность сигнала базовой станции, настройки безопасности беспроводной точки доступа, несущие частоты или частоты канала, а также любая другая информация, доступная для идентификации и определения поведения базовой станции сотовой связи), поступающих с обслуживающей базовой станции, они передаются в блок определения факта несанкционированного доступа 2, который ее анализирует и, при выявлении нестыковок, определяет факт несанкционированного доступа. Ключевая схема 3 открыта в случае наличия связи по дополнительному каналу и пропускает сигнал для генерирования уведомления о несанкционированном доступе в блок 4. Блок генерирования уведомления о несанкционированном доступе 4 на основе сигнала об определении факта несанкционированного доступа и идентификационных данных, поступивших с блока разделения поступающих данных 1, генерирует и передает на сервер 12 уведомление о несанкционированном доступе. Приемное устройство 6 передает полученное уведомление в блок уточнения факта несанкционированного доступа 7, который, на основе полученных данных генерирует и отправляет запросы в базу данных базовых станций сотовой связи 8.1 и базу данных несанкционированного доступа 8.2. Уточнение факта несанкционированного доступа может быть выполнено по следующему алгоритму: по идентификационным данным базовой станции, полученным в уведомлении о несанкционированном доступе, осуществляют поиск данной базовой станции в базе данных базовых станций 8.1 и базе данных несанкционированного доступа 8.2. Решение о подтверждении факта несанкционированного доступ принимается, если базовая станция не зарегистрирована в базе данных базовых станций 8.1 или базовая станция зарегистрирована в базе данных несанкционированного доступа 8.2, в противном случае принимается решение об отсутствии факта несанкционированного доступа и данные решения передаются на блок генерирования сигнала о подтверждении факта несанкционированного доступа 9. Сгенерированный сигнал через передающее устройство 10 передается на сотовый телефон.
При поступлении от сотового телефона 11 в блок разделения поступающих данных 1 сигнала о подтверждении факта несанкционированного доступа, поступившего с сервера 12, данный сигнал поступает в блок генерирования команды о смене базовой станции 5.
В случае отсутствия связи с сервером по дополнительному каналу ключевая схема 3 закрыта и сигнал о выявлении факта несанкционированного доступа поступает в блок генерирования команды о смене базовой станции 5.
При поступлении в блок генерирования команды о смене базовой станции 5 сигнала о выявлении или подтверждении факта несанкционированного доступа осуществляется генерирование и передача на сотовый телефон 11 команды о смене обслуживающей базовой станции. Сотовый телефон 11, получив данную команду, осуществляет смену обслуживающей базовой станции.
При восстановлении связи с сервером по дополнительному каналу ключевая схема 3 открывается и в блоке генерирования уведомления о несанкционированном доступе 4 генерируется уведомление о несанкционированном доступе с учетом принятых мер, данное уведомление передается на сервер 12. Сервер 12 проверяет факт несанкционированного доступа путем осуществления поиска по полученным в уведомлении о несанкционированном доступе идентификационным данным базовой станции в базе данных базовых станций 8.1 и базе данных несанкционированного доступа 8.2. В случае подтверждения факта несанкционированного доступа, идентификационные данные данной базовой станции записывают в базу несанкционированного доступа 8.2.
Таким образом, как следует из описания реализации способа противодействия несанкционированному доступу к информации абонента сотового телефона, достигается решение поставленной задачи.

Claims (1)

  1. Способ противодействия несанкционированному доступу к информации абонента сотового телефона, заключающийся в определении наличия несанкционированного доступа по сотовому каналу связи, где несанкционированный доступ определяется при поступлении от сотового телефона в блок разделения поступающих данных, идентификационных данных, поступающих с обслуживающей базовой станции, идентификационные данные передаются в блок определения факта несанкционированного доступа, который их анализирует и, при выявлении нестыковок, определяет факт несанкционированного доступа, в случае наличия дополнительного канала связи в блоке генерирования уведомления о несанкционированном доступе на основе сигнала об определении факта несанкционированного доступа и идентификационных данных, поступивших с блока разделения поступающих данных, генерируется уведомление о несанкционированном доступе, данное уведомление по дополнительному каналу связи передается на сервер, отличающийся тем, что сервер на основе полученного уведомления о несанкционированном доступе генерирует и отправляет запросы в базу данных базовых станций сотовой связи и базу данных несанкционированного доступа, по идентификационным данным базовой станции, полученным в уведомлении о несанкционированном доступе, осуществляют поиск в базе данных базовых станций сотовой связи и в базе данных несанкционированного доступа, подтверждение факта несанкционированного доступа принимается, если базовая станция не зарегистрирована в базе данных базовых станций сотовой связи или базовая станция зарегистрирована в базе данных несанкционированного доступа, при подтверждении факта несанкционированного доступа обслуживающая сотовый телефон базовая станция заносится в базу данных несанкционированного доступа, решение о подтверждении факта несанкционированного доступа передается в блок генерирования сигнала о подтверждении факта несанкционированного доступа, сгенерированный сигнала о подтверждении факта несанкционированного доступа через передающее устройство передается на сотовый телефон, при поступлении от сотового телефона в блок разделения поступающих данных сигнала о подтверждении факта несанкционированного доступа, поступившего с сервера, данный сигнал поступает в блок генерирования команды о смене базовой станции, где осуществляется генерирование и передача на сотовый телефон команды о смене обслуживающей базовой станции, сотовый телефон, получив данную команду, осуществляет смену обслуживающей базовой станции, в случае отсутствия связи с сервером по дополнительному каналу связи сигнал об определении факта несанкционированного доступа поступает в блок генерирования команды о смене обслуживающей базовой станции, который осуществляет генерирование и передачу на сотовый телефон команды о смене обслуживающей базовой станции, при восстановлении связи с сервером по дополнительному каналу в блоке генерирования уведомления о несанкционированном доступе генерируется уведомление о несанкционированном доступе с учетом принятых мер, данное уведомление передается на сервер, сервер проверяет факт несанкционированного доступа и, в случае его подтверждения, записывает идентификационные данные обслуживающей сотовый телефон базовой станции в базу данных несанкционированного доступа.
RU2020110857A 2020-03-13 2020-03-13 Способ противодействия несанкционированному доступу к информации абонента сотового телефона RU2744295C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2020110857A RU2744295C1 (ru) 2020-03-13 2020-03-13 Способ противодействия несанкционированному доступу к информации абонента сотового телефона

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2020110857A RU2744295C1 (ru) 2020-03-13 2020-03-13 Способ противодействия несанкционированному доступу к информации абонента сотового телефона

Publications (1)

Publication Number Publication Date
RU2744295C1 true RU2744295C1 (ru) 2021-03-05

Family

ID=74857735

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2020110857A RU2744295C1 (ru) 2020-03-13 2020-03-13 Способ противодействия несанкционированному доступу к информации абонента сотового телефона

Country Status (1)

Country Link
RU (1) RU2744295C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2795998C1 (ru) * 2022-02-21 2023-05-16 Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) Способ предотвращения несанкционированного доступа к информации абонента сотового телефона

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050208891A1 (en) * 2004-03-16 2005-09-22 Rajendra Khare Integration of secure identification logic into cell phone
US20130316738A1 (en) * 2005-07-14 2013-11-28 Joseph S. Noonan Systems and Methods for Detecting and Controlling Transmission Devices
RU2546610C1 (ru) * 2011-08-12 2015-04-10 Ф-Секьюэ Корпорейшен Способ определения небезопасной беспроводной точки доступа
CN105827379A (zh) * 2015-01-09 2016-08-03 夏普株式会社 用于非授权频谱通信的信道保持方法以及基站和用户终端
RU2705019C2 (ru) * 2014-12-22 2019-11-01 Виза Интернэшнл Сервис Ассосиэйшн Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050208891A1 (en) * 2004-03-16 2005-09-22 Rajendra Khare Integration of secure identification logic into cell phone
US20130316738A1 (en) * 2005-07-14 2013-11-28 Joseph S. Noonan Systems and Methods for Detecting and Controlling Transmission Devices
RU2546610C1 (ru) * 2011-08-12 2015-04-10 Ф-Секьюэ Корпорейшен Способ определения небезопасной беспроводной точки доступа
RU2705019C2 (ru) * 2014-12-22 2019-11-01 Виза Интернэшнл Сервис Ассосиэйшн Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем
CN105827379A (zh) * 2015-01-09 2016-08-03 夏普株式会社 用于非授权频谱通信的信道保持方法以及基站和用户终端

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2795998C1 (ru) * 2022-02-21 2023-05-16 Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) Способ предотвращения несанкционированного доступа к информации абонента сотового телефона

Similar Documents

Publication Publication Date Title
EP2742711B1 (en) Detection of suspect wireless access points
CN105722090B (zh) 自动识别伪基站的控制方法和装置
US5708710A (en) Method and apparatus for authentication in a communication system
US20150271194A1 (en) Fake Base Station Detection with Core Network Support
CN110958271A (zh) 一种车载外部网络入侵检测系统
CN102047707A (zh) 识别发射设备的方法
CN101523851A (zh) 有线线路宽带网络中的合法侦听
CN107563712A (zh) 一种移动终端打卡方法、装置、设备及系统
US7974602B2 (en) Fraud detection techniques for wireless network operators
JP3139483B2 (ja) パーソナル通信システム及びその通信方法
CN109495894B (zh) 一种伪基站的防范方法及系统
RU2744295C1 (ru) Способ противодействия несанкционированному доступу к информации абонента сотового телефона
CN107995616B (zh) 用户行为数据的处理方法以及装置
CN112118578A (zh) 一种基于伪基站蜂窝多载波通信的屏蔽系统
RU2776967C1 (ru) Устройство противодействия несанкционированному доступу к информации абонента сотового телефона
KR101822586B1 (ko) 출입통제를 위한 보안장치, 보안시스템 및 그 방법
Ziayi et al. YAICD: Yet another IMSI catcher detector in GSM
CN112087758B (zh) 一种基于终端位置信息来识别伪基站的检测系统及方法
EP2566126A1 (en) Secure storage of provisioning data on network for control of lawful intercept
CN111107552B (zh) 一种识别伪基站的方法及系统
KR101516994B1 (ko) 와이파이 인증을 위한 이동통신단말기, 와이파이 인증 시스템 및 방법
RU2747368C1 (ru) Способ мониторинга и управления информационной безопасностью подвижной сети связи
CN112950199B (zh) 通信标识的防盗用方法和服务器
KR20050000704A (ko) 아이티에스용 노변기지국의 원격리셋장치 및 그 제어방법
CN106535175A (zh) 基于帧序列特征分析的无线网络攻击免疫方法和终端设备