RU2759156C1 - Способ определения средства коммутации и управления злоумышленника - Google Patents
Способ определения средства коммутации и управления злоумышленника Download PDFInfo
- Publication number
- RU2759156C1 RU2759156C1 RU2020127147A RU2020127147A RU2759156C1 RU 2759156 C1 RU2759156 C1 RU 2759156C1 RU 2020127147 A RU2020127147 A RU 2020127147A RU 2020127147 A RU2020127147 A RU 2020127147A RU 2759156 C1 RU2759156 C1 RU 2759156C1
- Authority
- RU
- Russia
- Prior art keywords
- switching
- control
- distance
- serving
- communication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/104—Location integrity, e.g. secure geotagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Изобретение относится к области защиты информации. Технический результат изобретения заключается в повышении вероятности обнаружения средства коммутации и управления злоумышленника. Такой результат достигается за счет определения координат легитимного средства коммутации и управления, вычисления расстояний от средства связи до легитимного средства коммутации и управления и от средства связи до обслуживающего его средства коммутации и управления, сравнения модуля разности рассчитанных расстояний с заданным значением. 2 ил.
Description
Изобретение относится к области защиты информации и, в частности, может быть использовано для повышения точности определения легитимности средств коммутации и управления, поддерживающих стандарты DMR, Wi-Fi, GSM, DCS, UMTS, LTE. К средствам коммутации и управления в сетях стандарта DMR относятся ретрансляторы, в сетях стандарта Wi-Fi - беспроводные точки доступа, в сетях сотовой связи - базовые станции сотовой связи.
Наиболее близким по своей технической сущности к заявляемому способу является способ определения небезопасной беспроводной точки доступа (Патент RU 254610, С1, МПК H04W 12/12 опубл. 10.04.2015 г.), основанный на обнаружении средства коммутации и управления, получении его идентификационной информации, предоставлении на сервер полученной идентификационной информации, осуществлении поиска обнаруженного средства коммутации и управления в базе данных легитимных средств коммутации и управления по идентификационной информации, в случае выявления легитимного средства коммутации и управления осуществлении оповещения абонента средства связи.
Недостатком способа-прототипа является низкая вероятность правильного определения легитимности обслуживающего средства коммутации и управления злоумышленника при условии использования им идентификационной информации легитимного средства коммутации и управления, а также при отсутствии связи с сервером.
Техническим результатом изобретения является повышение вероятности обнаружения средства коммутации и управления злоумышленника за счет определения координат легитимного средства коммутации и управления, вычисления расстояний от средства связи до легитимного средства коммутации и управления и от средства связи до обслуживающего его средства коммутации и управления, сравнения модуля разности рассчитанных расстояний с заданным значением.
Указанный результат достигается тем, что в известном способе определения небезопасной беспроводной точки доступа, заключающемся в обнаружении средства коммутации и управления, получении его идентификационной информации и определении легитимности, согласно изобретению, легитимность средства коммутации и управления проверяют путем определения координат легитимного средства коммутации и управления, расчета расстояния от средства связи до легитимного средства коммутации и управления по их координатам, а также расчета расстояния от средства связи до обслуживающего его средства коммутации и управления по уровню принятого от него сигнала, сравнения модуля разности рассчитанных расстояний с заданным значением, если модуль разности рассчитанных расстояний больше заданного значения, то принимают решение, что обслуживающее средство коммутации и управления принадлежит злоумышленнику и оповещают оператора средства связи о принятом решении.
Сущность изобретения заключается в том, что легитимность средства коммутации и управления проверяют путем определения координат легитимного средства коммутации и управления, расчета расстояния от средства связи до легитимного средства коммутации и управления по их координатам, а также расчета расстояния от средства связи до обслуживающего его средства коммутации и управления по уровню принятого от него сигнала, сравнения модуля разности рассчитанных расстояний с заданным значением, если модуль разности рассчитанных расстояний больше заданного значения, то принимают решение, что обслуживающее средство коммутации и управления принадлежит злоумышленнику и оповещают оператора средства связи о принятом решении.
В известном способе определение легитимности обслуживающего средства коммутации и управления злоумышленника осуществляется на сервере по его идентификационной информации. В случае если обслуживающее средство коммутации и управления злоумышленника использует идентификационную информацию легитимного средства коммутации и управления, а также при отсутствии связи с сервером отмечается низкая вероятность правильного определения легитимности обслуживающего средства коммутации и управления.
На фигуре 1 представлен порядок определения средства коммутации и управления злоумышленника, описанный в заявленном способе. На фигуре 1 обозначено: 1 - обслуживающее средство коммутации и управления, 2 - средство связи, 3 - легитимное средство коммутации и управления, 4 - допустимая зона размещения легитимного средства коммутации и управления. Средства коммутации и управления злоумышленника имеют более низкую мощность сигнала на выходе передатчика, чем легитимные средства коммутации и управления. В связи с этим, чтобы обеспечить более выгодные условия обслуживания средства связи злоумышленник вынужден расположить свое средство коммутации и управления значительно ближе, чем легитимное средство коммутации и управления.
Для определения легитимности обслуживающего средства коммутации и управления по полученной от обслуживающего средства коммутации и управления 1 идентификационной информации средство связи 2 определяет координаты легитимного средства коммутации и управления 3 путем отправки запроса содержащего полученную информацию в базу данных легитимных средств коммутации и управления, расположенную на средстве связи (примером такой базы данных может служить база данных, представленная на сайте URL: http://www.opencellid.org. Дата обращения: 18.02.2020 г.). Собственные координаты средства связи определяют с использованием навигационного приемника, размещенного на средстве связи. По полученным координатам легитимного средства коммутации и управления и собственным координатам средства связи рассчитывают расстояние между ними (R1). Затем по уровню принимаемого от обслуживающего средства коммутации и управления 1 сигнала рассчитывают расстояние от средства связи до обслуживающего средства коммутации и управления (R2). Расчет производится по известному способу, описанному в патенте RU 2454000, С1, МПК Н04В 17/00, опубл. 20.06.2012 г. Вычисляют разницу между рассчитанными расстояниями (ΔR) и сравнивают модуль полученного значения (|ΔR|) с заданным значением (ΔD). Данное значение (AD) задается оператором средства связи. Поскольку радиус действия средств коммутации и управления в городе составляет: для DMR радиосетей - до 5-6 км, для сетей широкополосного доступа Wi-Fi - 200-250 м (при условии, что на этом расстоянии не будет никаких препятствий, например, металлоконструкций, перекрытий из бетона и прочих сооружений плохо пропускающих радио волну (URL: https://www.getwifi.ru/p_router_ap.html Дата обращения: 26.02.2020 г.), для сетей сотовой связи стандартов GSM - 10-15 км, DCS - до 10 км, UMTS - 5-7 км, LTE - до 1 км (URL: https://3dnews.ru/577282 Дата обращения: 26.02.2020 г.). Значение ΔD не превышает 5% от радиуса действия средств коммутации и управления в условия городской застройки. В случае если модуль разности расстояний больше заданного значения (|ΔR|>ΔD), принимают решение о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику и оповещают оператора средства связи о принятом решении, что приведет к приостановлению обслуживания средства связи средством коммутации и управления злоумышленника.
Этим достигается указанный в изобретении технический результат.
Способ может быть реализован, например, с помощью устройства, структурная схема которого представлена на фигуре 2, где обозначено: 5 - приемный блок, 6 - база данных, 7 - блок расчета расстояния, 8 - блок определения разности расстояний, 9 - решающий блок, 10 - исполнительный блок, 11 - средство связи.
Устройство содержит последовательно соединенные приемный блок 5, базу данных 6, блок расчета расстояния 7.1, второй вход которого соединен со средством связи 11, блок определения разности расстояний 8, решающий блок 9, второй вход которого соединен со средством связи 11, исполнительный блок 10, а также блок расчета расстояния 7.2, первый вход которого соединен с приемным блоком 5, второй вход соединен со средством связи 11, а выход соединен с блоком определения разности расстояний 8.
База данных 6 предназначена для хранения перечня легитимных средств коммутации и управления с их координатами и идентификационной информацией. Она может быть реализована, например, как база данных, приведенная по ссылке URL: http://www.opencellid.org. Дата обращения: 18.02.2020 г.)
Назначение блока расчета расстояния 6 ясно из названия. В частности, блок расчета расстояния 7.1 предназначен для расчета расстояния от средства связи до легитимного средства коммутации и управления по координатам. Координаты средства связи получены с использованием навигационного приемника, встроенного в средство связи, а координаты легитимного средства коммутации и управления получены из базы данных 6. А блок расчета расстояния 7.2 предназначен для расчета расстояния от средства связи до обслуживающего средства коммутации и управления. Он может быть реализован как вычислитель расстояния мобильного комплекса радиоконтроля представленного в патенте RU 2454000, С1, МПК Н04В 17/00, опубл. 20.06.2012 г.
Назначение блока определения разности расстояний 8 ясно из названия.
Решающий блок 9 предназначен для принятия решения о легитимности обслуживающего средства коммутации и управления по результатам сравнения модуля разности рассчитанных расстояний (|ΔR|) с заданным значением (ΔD). Он может быть реализован как схема сравнения.
Исполнительный блок 10 предназначен для генерирования оповещения абонента средства связи о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику.
Устройство работает следующим образом.
При поступлении от средства связи 11 в приемный блок 5 идентификационной информации обслуживающего средства коммутации и управления и значения уровня принятого сигнала, осуществляется запрос, содержащий принятую информацию, в базу данных 6 для определения координат легитимного средства коммутации и управления. Блок расчета расстояния 7.1 получает собственные координаты от навигационного приемника, размещенного на средстве связи, а координаты средства коммутации и управления из базы данных 6 и вычисляет расстояние от средства связи до легитимного средства коммутации и управления по их координатам (R1). Приемный блок 5 параллельно с этим передает значение уровня принято сигнала в блок расчета расстояния 7.2, который рассчитывает расстояние до обслуживающего средства коммутации и управления по уровню принятого сигнала (R2). Полученные в блоке расчета расстояния 7.1 и в блоке расчета расстояния 7.2 значения передаются в блок определения разности расстояний 8, который вычисляет разность между полученными расстояниями (ΔR). Полученное значение (ΔR) передается в решающий блок 9, который сравнивает модуль полученного значения (|ΔR|) с заданным значением (ΔD). В случае если модуль разности рассчитанных расстояний больше заданного значения (|ΔR|>ΔD), то принимают решение, что данное средство коммутации и управления принадлежит злоумышленнику. Исполнительный блок 10 на основе решения, полученного от решающего блока 9 формирует и передает оператору средства связи оповещение о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику.
Таким образом, как следует из описания реализации способа определения средства коммутации и управления злоумышленника, достигается решение поставленной задачи.
Claims (1)
- Способ определения средства коммутации и управления злоумышленника, заключающийся в поступлении от средства связи в приемный блок идентификационной информации обслуживающего средства коммутации и управления, отличающийся тем, что дополнительно от средства связи получают значение уровня принятого сигнала обслуживающего средства коммутации и управления, осуществляют запрос по полученной идентификационной информации в базу данных для определения координат легитимного средства коммутации и управления, в блоке расчета расстояния, предназначенном для расчета расстояния от средства связи до средства коммутации и управления, получают собственные координаты от навигационного приемника средства связи, по координатам вычисляют расстояние от средства связи до средства коммутации и управления (R1), параллельно с этим передают значение уровня принятого сигнала из приемного блока в блок расчета расстояния, предназначенный для расчета расстояния от средства связи до обслуживающего средства коммутации и управления, где рассчитывают расстояние до обслуживающего средства коммутации и управления по уровню принятого сигнала (R2), полученные в блоках расчета расстояний значения передают в блок определения разности расстояний, где вычисляют разность между полученными расстояниями (∆R), полученное значение (∆R) передают в решающий блок, где сравнивают модуль полученного значения (|∆R|) с заданным значение (∆D), в случае если модуль разности рассчитанных расстояний больше заданного значения (|∆R|>∆D), то принимают решение, что данное средство коммутации и управления принадлежит злоумышленнику, в исполнительном блоке на основе решения, полученного от решающего блока, формируют и передают оператору средства связи оповещение о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2020127147A RU2759156C1 (ru) | 2020-08-12 | 2020-08-12 | Способ определения средства коммутации и управления злоумышленника |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2020127147A RU2759156C1 (ru) | 2020-08-12 | 2020-08-12 | Способ определения средства коммутации и управления злоумышленника |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2759156C1 true RU2759156C1 (ru) | 2021-11-09 |
Family
ID=78466952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2020127147A RU2759156C1 (ru) | 2020-08-12 | 2020-08-12 | Способ определения средства коммутации и управления злоумышленника |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2759156C1 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2804739C2 (ru) * | 2022-03-21 | 2023-10-04 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) | Способ обнаружения ложного средства коммутации и управления |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2107925C1 (ru) * | 1993-05-07 | 1998-03-27 | Ассошиэйтед Эр-Ти, Инк. | Система определения местоположения сотового телефона |
US20040169603A1 (en) * | 2003-02-28 | 2004-09-02 | Armbruster Peter J. | Location determination for mobile units |
US20070049323A1 (en) * | 2005-08-25 | 2007-03-01 | Research In Motion Limited | Rogue access point detection and restriction |
WO2007130800A1 (en) * | 2006-04-20 | 2007-11-15 | Qualcomm Incorporated | Wireless handoffs between multiple networks |
RU2546610C1 (ru) * | 2011-08-12 | 2015-04-10 | Ф-Секьюэ Корпорейшен | Способ определения небезопасной беспроводной точки доступа |
-
2020
- 2020-08-12 RU RU2020127147A patent/RU2759156C1/ru active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2107925C1 (ru) * | 1993-05-07 | 1998-03-27 | Ассошиэйтед Эр-Ти, Инк. | Система определения местоположения сотового телефона |
US20040169603A1 (en) * | 2003-02-28 | 2004-09-02 | Armbruster Peter J. | Location determination for mobile units |
US20070049323A1 (en) * | 2005-08-25 | 2007-03-01 | Research In Motion Limited | Rogue access point detection and restriction |
WO2007130800A1 (en) * | 2006-04-20 | 2007-11-15 | Qualcomm Incorporated | Wireless handoffs between multiple networks |
RU2546610C1 (ru) * | 2011-08-12 | 2015-04-10 | Ф-Секьюэ Корпорейшен | Способ определения небезопасной беспроводной точки доступа |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2804739C2 (ru) * | 2022-03-21 | 2023-10-04 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) | Способ обнаружения ложного средства коммутации и управления |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6141558A (en) | Method and apparatus for locating a subscriber unit in a communication system | |
JP5057888B2 (ja) | トレーニングデータの収集方法及びこれを用いた移動体通信端末の位置検出方法 | |
ES2712700T3 (es) | Un detector de hombre-en-el-medio y un método que lo usa | |
AU754987B2 (en) | System and method for use of override keys for location services | |
US20090135730A1 (en) | Detection in Mobile Service Maintenance | |
EP1995985B1 (en) | Method, measuring system, base station, network element and measuring device | |
EP1452060B1 (en) | System and method for identifying the position of mobile terminals | |
US7885664B2 (en) | Method for generating triggers based on the position of a terminal in a mobile communication network, related network and computer program product therefor | |
US6735443B2 (en) | UE assisted system database update | |
RU2015129521A (ru) | Способ осуществления связи в системе беспроводной связи, поддерживающий сеть множественного доступа, и поддерживающее это устройство | |
CN103283273A (zh) | 基于时间和功率的无线定位系统 | |
CN1148457A (zh) | 用于确认过区切换的目标网孔的标识的方法和系统 | |
CN108459317B (zh) | 定位方法及系统、定位服务器、核心网设备、基站 | |
US10285158B2 (en) | Method and arrangement for triggering paging profiling | |
WO2019172832A1 (en) | Systems and methods for efficient drone detection | |
US11930041B2 (en) | Generalized localization system based on physical layer supported spoofing detection and identification verification | |
CN104780529A (zh) | 一种伪基站实时防护系统设计 | |
CN105792238A (zh) | 一种伪基站定位方法和装置 | |
KR102454365B1 (ko) | 위치 측정 장치 및 방법, 위치 측정을 위한 데이터베이스 구축 장치 및 방법 | |
RU2759156C1 (ru) | Способ определения средства коммутации и управления злоумышленника | |
WO2008064165B1 (en) | Intelligent scanning in preparation for handover | |
CN113891319B (zh) | 基站间的切换方法、车载终端和数据处理装置 | |
US11785529B2 (en) | Geofencing for user equipment | |
RU2804739C2 (ru) | Способ обнаружения ложного средства коммутации и управления | |
WO2014030341A1 (ja) | 電波強度閾値設定装置、電波強度閾値設定方法及び電波強度閾値設定プログラム |