RU2759156C1 - Способ определения средства коммутации и управления злоумышленника - Google Patents

Способ определения средства коммутации и управления злоумышленника Download PDF

Info

Publication number
RU2759156C1
RU2759156C1 RU2020127147A RU2020127147A RU2759156C1 RU 2759156 C1 RU2759156 C1 RU 2759156C1 RU 2020127147 A RU2020127147 A RU 2020127147A RU 2020127147 A RU2020127147 A RU 2020127147A RU 2759156 C1 RU2759156 C1 RU 2759156C1
Authority
RU
Russia
Prior art keywords
switching
control
distance
serving
communication
Prior art date
Application number
RU2020127147A
Other languages
English (en)
Inventor
Максим Анатольевич Перегудов
Аркадий Янович Уманский
Иван Александрович Семченко
Анатолий Сергеевич Стешковой
Иван Сергеевич Дегтярев
Алексей Викторович Щеглов
Тимерхан Мусагитович Хакимов
Владимир Юрьевич Храмов
Original Assignee
Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) filed Critical Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж)
Priority to RU2020127147A priority Critical patent/RU2759156C1/ru
Application granted granted Critical
Publication of RU2759156C1 publication Critical patent/RU2759156C1/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/104Location integrity, e.g. secure geotagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Изобретение относится к области защиты информации. Технический результат изобретения заключается в повышении вероятности обнаружения средства коммутации и управления злоумышленника. Такой результат достигается за счет определения координат легитимного средства коммутации и управления, вычисления расстояний от средства связи до легитимного средства коммутации и управления и от средства связи до обслуживающего его средства коммутации и управления, сравнения модуля разности рассчитанных расстояний с заданным значением. 2 ил.

Description

Изобретение относится к области защиты информации и, в частности, может быть использовано для повышения точности определения легитимности средств коммутации и управления, поддерживающих стандарты DMR, Wi-Fi, GSM, DCS, UMTS, LTE. К средствам коммутации и управления в сетях стандарта DMR относятся ретрансляторы, в сетях стандарта Wi-Fi - беспроводные точки доступа, в сетях сотовой связи - базовые станции сотовой связи.
Наиболее близким по своей технической сущности к заявляемому способу является способ определения небезопасной беспроводной точки доступа (Патент RU 254610, С1, МПК H04W 12/12 опубл. 10.04.2015 г.), основанный на обнаружении средства коммутации и управления, получении его идентификационной информации, предоставлении на сервер полученной идентификационной информации, осуществлении поиска обнаруженного средства коммутации и управления в базе данных легитимных средств коммутации и управления по идентификационной информации, в случае выявления легитимного средства коммутации и управления осуществлении оповещения абонента средства связи.
Недостатком способа-прототипа является низкая вероятность правильного определения легитимности обслуживающего средства коммутации и управления злоумышленника при условии использования им идентификационной информации легитимного средства коммутации и управления, а также при отсутствии связи с сервером.
Техническим результатом изобретения является повышение вероятности обнаружения средства коммутации и управления злоумышленника за счет определения координат легитимного средства коммутации и управления, вычисления расстояний от средства связи до легитимного средства коммутации и управления и от средства связи до обслуживающего его средства коммутации и управления, сравнения модуля разности рассчитанных расстояний с заданным значением.
Указанный результат достигается тем, что в известном способе определения небезопасной беспроводной точки доступа, заключающемся в обнаружении средства коммутации и управления, получении его идентификационной информации и определении легитимности, согласно изобретению, легитимность средства коммутации и управления проверяют путем определения координат легитимного средства коммутации и управления, расчета расстояния от средства связи до легитимного средства коммутации и управления по их координатам, а также расчета расстояния от средства связи до обслуживающего его средства коммутации и управления по уровню принятого от него сигнала, сравнения модуля разности рассчитанных расстояний с заданным значением, если модуль разности рассчитанных расстояний больше заданного значения, то принимают решение, что обслуживающее средство коммутации и управления принадлежит злоумышленнику и оповещают оператора средства связи о принятом решении.
Сущность изобретения заключается в том, что легитимность средства коммутации и управления проверяют путем определения координат легитимного средства коммутации и управления, расчета расстояния от средства связи до легитимного средства коммутации и управления по их координатам, а также расчета расстояния от средства связи до обслуживающего его средства коммутации и управления по уровню принятого от него сигнала, сравнения модуля разности рассчитанных расстояний с заданным значением, если модуль разности рассчитанных расстояний больше заданного значения, то принимают решение, что обслуживающее средство коммутации и управления принадлежит злоумышленнику и оповещают оператора средства связи о принятом решении.
В известном способе определение легитимности обслуживающего средства коммутации и управления злоумышленника осуществляется на сервере по его идентификационной информации. В случае если обслуживающее средство коммутации и управления злоумышленника использует идентификационную информацию легитимного средства коммутации и управления, а также при отсутствии связи с сервером отмечается низкая вероятность правильного определения легитимности обслуживающего средства коммутации и управления.
На фигуре 1 представлен порядок определения средства коммутации и управления злоумышленника, описанный в заявленном способе. На фигуре 1 обозначено: 1 - обслуживающее средство коммутации и управления, 2 - средство связи, 3 - легитимное средство коммутации и управления, 4 - допустимая зона размещения легитимного средства коммутации и управления. Средства коммутации и управления злоумышленника имеют более низкую мощность сигнала на выходе передатчика, чем легитимные средства коммутации и управления. В связи с этим, чтобы обеспечить более выгодные условия обслуживания средства связи злоумышленник вынужден расположить свое средство коммутации и управления значительно ближе, чем легитимное средство коммутации и управления.
Для определения легитимности обслуживающего средства коммутации и управления по полученной от обслуживающего средства коммутации и управления 1 идентификационной информации средство связи 2 определяет координаты легитимного средства коммутации и управления 3 путем отправки запроса содержащего полученную информацию в базу данных легитимных средств коммутации и управления, расположенную на средстве связи (примером такой базы данных может служить база данных, представленная на сайте URL: http://www.opencellid.org. Дата обращения: 18.02.2020 г.). Собственные координаты средства связи определяют с использованием навигационного приемника, размещенного на средстве связи. По полученным координатам легитимного средства коммутации и управления и собственным координатам средства связи рассчитывают расстояние между ними (R1). Затем по уровню принимаемого от обслуживающего средства коммутации и управления 1 сигнала рассчитывают расстояние от средства связи до обслуживающего средства коммутации и управления (R2). Расчет производится по известному способу, описанному в патенте RU 2454000, С1, МПК Н04В 17/00, опубл. 20.06.2012 г. Вычисляют разницу между рассчитанными расстояниями (ΔR) и сравнивают модуль полученного значения (|ΔR|) с заданным значением (ΔD). Данное значение (AD) задается оператором средства связи. Поскольку радиус действия средств коммутации и управления в городе составляет: для DMR радиосетей - до 5-6 км, для сетей широкополосного доступа Wi-Fi - 200-250 м (при условии, что на этом расстоянии не будет никаких препятствий, например, металлоконструкций, перекрытий из бетона и прочих сооружений плохо пропускающих радио волну (URL: https://www.getwifi.ru/p_router_ap.html Дата обращения: 26.02.2020 г.), для сетей сотовой связи стандартов GSM - 10-15 км, DCS - до 10 км, UMTS - 5-7 км, LTE - до 1 км (URL: https://3dnews.ru/577282 Дата обращения: 26.02.2020 г.). Значение ΔD не превышает 5% от радиуса действия средств коммутации и управления в условия городской застройки. В случае если модуль разности расстояний больше заданного значения (|ΔR|>ΔD), принимают решение о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику и оповещают оператора средства связи о принятом решении, что приведет к приостановлению обслуживания средства связи средством коммутации и управления злоумышленника.
Этим достигается указанный в изобретении технический результат.
Способ может быть реализован, например, с помощью устройства, структурная схема которого представлена на фигуре 2, где обозначено: 5 - приемный блок, 6 - база данных, 7 - блок расчета расстояния, 8 - блок определения разности расстояний, 9 - решающий блок, 10 - исполнительный блок, 11 - средство связи.
Устройство содержит последовательно соединенные приемный блок 5, базу данных 6, блок расчета расстояния 7.1, второй вход которого соединен со средством связи 11, блок определения разности расстояний 8, решающий блок 9, второй вход которого соединен со средством связи 11, исполнительный блок 10, а также блок расчета расстояния 7.2, первый вход которого соединен с приемным блоком 5, второй вход соединен со средством связи 11, а выход соединен с блоком определения разности расстояний 8.
База данных 6 предназначена для хранения перечня легитимных средств коммутации и управления с их координатами и идентификационной информацией. Она может быть реализована, например, как база данных, приведенная по ссылке URL: http://www.opencellid.org. Дата обращения: 18.02.2020 г.)
Назначение блока расчета расстояния 6 ясно из названия. В частности, блок расчета расстояния 7.1 предназначен для расчета расстояния от средства связи до легитимного средства коммутации и управления по координатам. Координаты средства связи получены с использованием навигационного приемника, встроенного в средство связи, а координаты легитимного средства коммутации и управления получены из базы данных 6. А блок расчета расстояния 7.2 предназначен для расчета расстояния от средства связи до обслуживающего средства коммутации и управления. Он может быть реализован как вычислитель расстояния мобильного комплекса радиоконтроля представленного в патенте RU 2454000, С1, МПК Н04В 17/00, опубл. 20.06.2012 г.
Назначение блока определения разности расстояний 8 ясно из названия.
Решающий блок 9 предназначен для принятия решения о легитимности обслуживающего средства коммутации и управления по результатам сравнения модуля разности рассчитанных расстояний (|ΔR|) с заданным значением (ΔD). Он может быть реализован как схема сравнения.
Исполнительный блок 10 предназначен для генерирования оповещения абонента средства связи о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику.
Устройство работает следующим образом.
При поступлении от средства связи 11 в приемный блок 5 идентификационной информации обслуживающего средства коммутации и управления и значения уровня принятого сигнала, осуществляется запрос, содержащий принятую информацию, в базу данных 6 для определения координат легитимного средства коммутации и управления. Блок расчета расстояния 7.1 получает собственные координаты от навигационного приемника, размещенного на средстве связи, а координаты средства коммутации и управления из базы данных 6 и вычисляет расстояние от средства связи до легитимного средства коммутации и управления по их координатам (R1). Приемный блок 5 параллельно с этим передает значение уровня принято сигнала в блок расчета расстояния 7.2, который рассчитывает расстояние до обслуживающего средства коммутации и управления по уровню принятого сигнала (R2). Полученные в блоке расчета расстояния 7.1 и в блоке расчета расстояния 7.2 значения передаются в блок определения разности расстояний 8, который вычисляет разность между полученными расстояниями (ΔR). Полученное значение (ΔR) передается в решающий блок 9, который сравнивает модуль полученного значения (|ΔR|) с заданным значением (ΔD). В случае если модуль разности рассчитанных расстояний больше заданного значения (|ΔR|>ΔD), то принимают решение, что данное средство коммутации и управления принадлежит злоумышленнику. Исполнительный блок 10 на основе решения, полученного от решающего блока 9 формирует и передает оператору средства связи оповещение о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику.
Таким образом, как следует из описания реализации способа определения средства коммутации и управления злоумышленника, достигается решение поставленной задачи.

Claims (1)

  1. Способ определения средства коммутации и управления злоумышленника, заключающийся в поступлении от средства связи в приемный блок идентификационной информации обслуживающего средства коммутации и управления, отличающийся тем, что дополнительно от средства связи получают значение уровня принятого сигнала обслуживающего средства коммутации и управления, осуществляют запрос по полученной идентификационной информации в базу данных для определения координат легитимного средства коммутации и управления, в блоке расчета расстояния, предназначенном для расчета расстояния от средства связи до средства коммутации и управления, получают собственные координаты от навигационного приемника средства связи, по координатам вычисляют расстояние от средства связи до средства коммутации и управления (R1), параллельно с этим передают значение уровня принятого сигнала из приемного блока в блок расчета расстояния, предназначенный для расчета расстояния от средства связи до обслуживающего средства коммутации и управления, где рассчитывают расстояние до обслуживающего средства коммутации и управления по уровню принятого сигнала (R2), полученные в блоках расчета расстояний значения передают в блок определения разности расстояний, где вычисляют разность между полученными расстояниями (∆R), полученное значение (∆R) передают в решающий блок, где сравнивают модуль полученного значения (|∆R|) с заданным значение (∆D), в случае если модуль разности рассчитанных расстояний больше заданного значения (|∆R|>∆D), то принимают решение, что данное средство коммутации и управления принадлежит злоумышленнику, в исполнительном блоке на основе решения, полученного от решающего блока, формируют и передают оператору средства связи оповещение о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику.
RU2020127147A 2020-08-12 2020-08-12 Способ определения средства коммутации и управления злоумышленника RU2759156C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2020127147A RU2759156C1 (ru) 2020-08-12 2020-08-12 Способ определения средства коммутации и управления злоумышленника

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2020127147A RU2759156C1 (ru) 2020-08-12 2020-08-12 Способ определения средства коммутации и управления злоумышленника

Publications (1)

Publication Number Publication Date
RU2759156C1 true RU2759156C1 (ru) 2021-11-09

Family

ID=78466952

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2020127147A RU2759156C1 (ru) 2020-08-12 2020-08-12 Способ определения средства коммутации и управления злоумышленника

Country Status (1)

Country Link
RU (1) RU2759156C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2804739C2 (ru) * 2022-03-21 2023-10-04 Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) Способ обнаружения ложного средства коммутации и управления

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2107925C1 (ru) * 1993-05-07 1998-03-27 Ассошиэйтед Эр-Ти, Инк. Система определения местоположения сотового телефона
US20040169603A1 (en) * 2003-02-28 2004-09-02 Armbruster Peter J. Location determination for mobile units
US20070049323A1 (en) * 2005-08-25 2007-03-01 Research In Motion Limited Rogue access point detection and restriction
WO2007130800A1 (en) * 2006-04-20 2007-11-15 Qualcomm Incorporated Wireless handoffs between multiple networks
RU2546610C1 (ru) * 2011-08-12 2015-04-10 Ф-Секьюэ Корпорейшен Способ определения небезопасной беспроводной точки доступа

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2107925C1 (ru) * 1993-05-07 1998-03-27 Ассошиэйтед Эр-Ти, Инк. Система определения местоположения сотового телефона
US20040169603A1 (en) * 2003-02-28 2004-09-02 Armbruster Peter J. Location determination for mobile units
US20070049323A1 (en) * 2005-08-25 2007-03-01 Research In Motion Limited Rogue access point detection and restriction
WO2007130800A1 (en) * 2006-04-20 2007-11-15 Qualcomm Incorporated Wireless handoffs between multiple networks
RU2546610C1 (ru) * 2011-08-12 2015-04-10 Ф-Секьюэ Корпорейшен Способ определения небезопасной беспроводной точки доступа

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2804739C2 (ru) * 2022-03-21 2023-10-04 Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) Способ обнаружения ложного средства коммутации и управления

Similar Documents

Publication Publication Date Title
US6141558A (en) Method and apparatus for locating a subscriber unit in a communication system
JP5057888B2 (ja) トレーニングデータの収集方法及びこれを用いた移動体通信端末の位置検出方法
ES2712700T3 (es) Un detector de hombre-en-el-medio y un método que lo usa
AU754987B2 (en) System and method for use of override keys for location services
US20090135730A1 (en) Detection in Mobile Service Maintenance
EP1995985B1 (en) Method, measuring system, base station, network element and measuring device
EP1452060B1 (en) System and method for identifying the position of mobile terminals
US7885664B2 (en) Method for generating triggers based on the position of a terminal in a mobile communication network, related network and computer program product therefor
US6735443B2 (en) UE assisted system database update
RU2015129521A (ru) Способ осуществления связи в системе беспроводной связи, поддерживающий сеть множественного доступа, и поддерживающее это устройство
CN103283273A (zh) 基于时间和功率的无线定位系统
CN1148457A (zh) 用于确认过区切换的目标网孔的标识的方法和系统
CN108459317B (zh) 定位方法及系统、定位服务器、核心网设备、基站
US10285158B2 (en) Method and arrangement for triggering paging profiling
WO2019172832A1 (en) Systems and methods for efficient drone detection
US11930041B2 (en) Generalized localization system based on physical layer supported spoofing detection and identification verification
CN104780529A (zh) 一种伪基站实时防护系统设计
CN105792238A (zh) 一种伪基站定位方法和装置
KR102454365B1 (ko) 위치 측정 장치 및 방법, 위치 측정을 위한 데이터베이스 구축 장치 및 방법
RU2759156C1 (ru) Способ определения средства коммутации и управления злоумышленника
WO2008064165B1 (en) Intelligent scanning in preparation for handover
CN113891319B (zh) 基站间的切换方法、车载终端和数据处理装置
US11785529B2 (en) Geofencing for user equipment
RU2804739C2 (ru) Способ обнаружения ложного средства коммутации и управления
WO2014030341A1 (ja) 電波強度閾値設定装置、電波強度閾値設定方法及び電波強度閾値設定プログラム