RU2776967C1 - Устройство противодействия несанкционированному доступу к информации абонента сотового телефона - Google Patents

Устройство противодействия несанкционированному доступу к информации абонента сотового телефона Download PDF

Info

Publication number
RU2776967C1
RU2776967C1 RU2021110480A RU2021110480A RU2776967C1 RU 2776967 C1 RU2776967 C1 RU 2776967C1 RU 2021110480 A RU2021110480 A RU 2021110480A RU 2021110480 A RU2021110480 A RU 2021110480A RU 2776967 C1 RU2776967 C1 RU 2776967C1
Authority
RU
Russia
Prior art keywords
block
unauthorized access
output
base station
input
Prior art date
Application number
RU2021110480A
Other languages
English (en)
Inventor
Максим Анатольевич Перегудов
Аркадий Янович Уманский
Олег Николаевич Ельцов
Владимир Юрьевич Храмов
Иван Сергеевич Дегтярев
Эдуард Борисович Ханов
Анатолий Сергеевич Стешковой
Алексей Викторович Щеглов
Иван Александрович Семченко
Original Assignee
Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж)
Общество с ограниченной ответственностью "Специальный Технологический Центр"
Filing date
Publication date
Application filed by Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж), Общество с ограниченной ответственностью "Специальный Технологический Центр" filed Critical Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж)
Application granted granted Critical
Publication of RU2776967C1 publication Critical patent/RU2776967C1/ru

Links

Images

Abstract

Изобретение относится к области защиты информации и, в частности, может быть использовано для исключения несанкционированного доступа к информации абонентов сотовых телефонов, поддерживающих стандарты GSM, DCS, UMTS, LTE. Техническим результатом изобретения является восстановление конфиденциальности информации абонента сотового телефона за счет изменения обслуживающей базовой станции. Сущность изобретения заключается в том, что дополнительно в абонентскую часть введены ключевая схема и блок формирования команды о смене базовой станции, при этом выход блока определения факта несанкционированного доступа соединен с первым входом ключевой схемы, второй вход которой является управляющим входом, первый выход соединен со вторым входом блока формирования уведомления о несанкционированном доступе, второй выход - со вторым входом блока формирования команды о смене базовой станции, второй выход блока разделения поступающих данных соединен с входом блока формирования команды о смене базовой станции, выход которого объединен с выходом блока формирования уведомления о несанкционированном доступе, на сервере введены база данных базовых станций и база данных несанкционированного доступа, причем выход базы данных базовых станций и выход базы данных несанкционированного доступа соединены двухсторонней связью со вторым и третьим входом блока уточнения факта несанкционированного доступа соответственно. 1 ил.

Description

Изобретение относится к области защиты информации и, в частности, может быть использовано для исключения несанкционированного доступа к информации абонентов сотовых телефонов, поддерживающих стандарты GSM, DCS, UMTS, LTE.
Наиболее близким по своей технической сущности к заявляемому устройству является устройство, описанное в изобретении «Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем (Патент RU 2705019, С2, МПК H04L 29/06 опубл. 24.01.2019 г.), которое состоит из абонентской части и сервера, при этом абонентская часть установлена на сотовом телефоне и содержит последовательно соединенные блок разделения поступающих данных и блок определения факта несанкционированного доступа, а также блок формирования уведомления о несанкционированном доступе, первый вход которого объединен с выходом блок определения факта несанкционированного доступа, второй вход которого объединен с выходом блока разделения поступающих данных, сервер содержит последовательно соединенные приемную антенну, приемное устройство, блок уточнения факта несанкционированного доступа, блок формирования сигнала о подтверждении факта несанкционированного доступа, передающее устройство и передающую антенну,
Недостатком устройства-прототипа является нарушение конфиденциальности информации абонента сотового телефона при отсутствии связи по дополнительному каналу, а также прекращение связи в основном канале связи в случае определения несанкционированного доступа.
Техническим результатом изобретения является восстановление конфиденциальности информации абонента сотового телефона за счет изменения обслуживающей базовой станции.
Указанный результат достигается тем, что в известном устройстве, состоящем из абонентской части и сервера, при этом абонентская часть установлена на сотовом телефоне и содержит последовательно соединенные блок разделения поступающих данных и блок определения факта несанкционированного доступа, а также блок формирования уведомления о несанкционированном доступе, вход которого объединен с выходом блока разделения поступающих данных, сервер содержит последовательно соединенные приемную антенну, приемное устройство, блок уточнения факта несанкционированного доступа, блок формирования сигнала о подтверждении факта несанкционированного доступа, передающее устройство и передающую антенну, согласно изобретению, что дополнительно в абонентскую часть введены ключевая схема и блок формирования команды о смене базовой станции, при этом выход блока определения факта несанкционированного доступа соединен с первым входом ключевой схемы, второй вход которой является управляющим входом, первый выход соединен с вторым входом блока формирования уведомления о несанкционированном доступе, второй выход - со вторым входом блока формирования команды о смене базовой станции, второй выход блока разделения поступающих данных соединен с входом блока формирования команды о смене базовой станции, выход которого объединен с выходом блока формирования уведомления о несанкционированном доступе, на сервере введены база данных базовых станций и база данных несанкционированного доступа, причем выход базы данных базовых станций и выход базы данных несанкционированного доступа соединены двухсторонней связью со вторым и третьим входом блока уточнения факта несанкционированного доступа соответственно.
Сущность изобретения заключается в том, дополнительно в абонентскую часть введены ключевая схема и блок формирования команды о смене базовой станции, при этом выход блока определения факта несанкционированного доступа соединен с первым входом ключевой схемы, второй вход которой является управляющим входом, первый выход соединен с вторым входом блока формирования уведомления о несанкционированном доступе, второй выход - со вторым входом блока формирования команды о смене базовой станции, второй выход блока разделения поступающих данных соединен с входом блока формирования команды о смене базовой станции, выход которого объединен с выходом блока формирования уведомления о несанкционированном доступе, на сервере введены первая и вторая база данных, причем выход первой базы данных и выход второй базы данных соединены двухсторонней связью со вторым и третьим входом блока уточнения факта несанкционированного доступа соответственно.
В известном устройстве, при отсутствии связи по дополнительному каналу, уведомление о несанкционированном доступе на сервер передано не будет и реакция на несанкционированный доступ не последует, а также, при подтверждении факта несанкционированного доступа, сервер генерирует и передает на сотовый телефон команду, отклоняющую доступ к сотовому телефону.
В заявленном устройстве, при определении факта несанкционированного доступа, проверяют наличие связи по дополнительному каналу. При ее наличии, генерируют и передают на сервер уведомление о несанкционированном доступе. На сервере по идентификационным данным базовой станции, полученным в уведомлении о несанкционированном доступе, осуществляют поиск данной базовой станции в базе данных базовых станций и в базе данных несанкционированного доступа. Решение о подтверждении факта несанкционированного доступ принимается, если базовая станция не зарегистрирована в базе данных базовых станций или базовая станция зарегистрирована в базе данных несанкционированного доступа, в противном случае принимается решение об отсутствии факта несанкционированного доступа. Затем генерируют и передают на сотовый телефон сигнал о подтверждении факта несанкционированного доступа. После получения данного сигнала сотовым телефоном, генерируют команду о смене обслуживающей базовой станции. Сотовый телефон, получив команду о смене обслуживающей базовой станции, осуществляет ее смену, отправляет запрос авторизации и предоставляет идентификационную информацию новой базовой станции. Изменение обслуживающей базовой станции позволит восстановить конфиденциальность информации абонента сотового телефона и сохранить работоспособность сотового канала связи. В случаи отсутствия связи с сервером по дополнительному каналу, в ответ на несанкционированный доступ к информации абонента сотового телефона генерируют и передают на сотовый телефон команду на смену сотовым телефоном обслуживающей базовой станции, после чего происходит ее смена, несмотря на то, что новая базовая станция предоставляет более слабый сигнал. При восстановлении связи с сервером по дополнительному каналу в блоке генерирования уведомления о несанкционированном доступе генерируется уведомление о несанкционированном доступе с учетом принятых мер, данное уведомление передается на сервер. Сервер проверяет факт несанкционированного доступа путем осуществления поиска по полученным в уведомлении о несанкционированном доступе идентификационным данным базовой станции в базе данных базовых станций и базе данных несанкционированного доступа. В случае подтверждения факта несанкционированного доступа, записывает идентификационные данные данной базовой станции в базу несанкционированного доступа.
Этим достигается указанный в изобретении технический результат.
Структурная схема устройства представлена на фигуре, где обозначено:
1 - блок разделения поступающих данных, 2 - блок определения факта несанкционированного доступа, 3 - ключевая схема, 4 - блок формирования уведомления о несанкционированном доступе, 5 - блок формирования команды о смене базовой станции, 6 - приемная антенна, 7 - приемник сигнала, 8 - блок уточнения факта несанкционированного доступа, 9 - база данных, 10 - блок формирования сигнала о подтверждении факта несанкционированного доступа, 11 - передатчик сигнала, 12 - передающая антенна, 13 - сотовый телефон, 14 - сервер.
Устройство содержит последовательно соединенные блок разделения поступающих данных 1, блок определения факта несанкционированного доступа 2, ключевую схему 3, второй вход которой подключен к сотовому телефону, блок формирования уведомления о несанкционированном доступе 4, вход которого соединен с выходом блока разделения поступающих данных 1, приемную антенну на сервере 6, приемник сигнала 7, блок уточнения факта несанкционированного доступа 8, блок формирования сигнала о подтверждении факта несанкционированного доступа 10, передатчик сигнала 11, передающую антенну сервера 12, а также блок формирования команды о смене базовой станции 5, первый вход которого соединен со вторым выходом блока разделения поступающих данных 1, второй вход которого соединен с выходом ключевой схемы 3, а выход с сотовым телефоном, базу данных базовых станций сотовой связи 9.1, вход которой соединен с выходом блока уточнения факта несанкционированного доступа 8, а выход которой соединен со вторым входом блока уточнения факта несанкционированного доступа 8 и базу данных несанкционированного доступа 9.2, вход которой соединен с выходом блока уточнения факта несанкционированного доступа 8, а выход которой соединен со вторым входом блока уточнения факта несанкционированного доступа 8.
Блок разделения поступающих данных 1 предназначен для выделения идентификационных данных и сигнала о подтверждении факта несанкционированного доступа, а также распределения их внутри устройства.
Блок определения факта несанкционированного доступа 2 предназначен для проведения анализа идентификационных данных, поступающих от базовой станции сотовой связи и, в случае определения факта несанкционированного доступа, передачи сигнала в блок формирования уведомления о несанкционированном доступе или блок формирования команды о смене обслуживающей базовой станции.
Назначение ключевой схемы 3 ясно из названия.
Блок формирования команды о смене базовой станции 5 предназначен для формирования и передачи на сотовый телефон команды о смене обслуживающей базовой станции.
Блок уточнения факта несанкционированного доступа 8 может быть реализован как процессор, представленный в патенте RU №2546610 С1, H04W 12/12, опубл. 10.04.2015 г.
База данных 9.1 содержит перечень базовых станций сотовой связи с их идентификационными характеристиками URL: http://www.opencellid.org. Дата обращения: 20.01.2020 г.)
База данных 9.2 содержит перечень базовых станций сотовой связи, с использованием которых ранее был совершен несанкционированный доступ и может быть реализована как база данных / нейронная сеть, представленная в патенте RU №2546610 C1, H04W 12/12, опубл. 10.04.2015 г.
Блок формирования сигнала о подтверждении факта несанкционированного доступа 10 формирует сигнал с подтверждением факта несанкционированного доступа.
Устройство работает следующим образом.
При поступлении от сотового телефона 13 в блок разделения поступающих данных 1 идентификационных данных (идентификатор соты беспроводной точки доступа, идентификационный код беспроводной точки доступа, идентификатор оператора сотовой связи, тип подключения для публичного IP-адреса, идентификаторы набора служб и адрес управления доступом к среде, мощность сигнала базовой станции, настройки безопасности беспроводной точки доступа, несущие частоты или частоты канала, а также любая другая информация, доступная для идентификации и определения поведения базовой станции сотовой связи), поступающих с обслуживающей базовой станции, они передаются в блок определения факта несанкционированного доступа 2, который ее анализирует и, при выявлении нестыковок, определяет факт несанкционированного доступа. Ключевая схема 3 открыта в случае наличия связи по дополнительному каналу и пропускает сигнал для формирования уведомления о несанкционированном доступе в блок 4. Блок формирования уведомления о несанкционированном доступе 4 на основе сигнала об определении факта несанкционированного доступа и идентификационных данных, поступивших с блока разделения поступающих данных 1, генерирует и передает на сервер 14 уведомление о несанкционированном доступе. Приемное устройство 7 с использованием приемной антенны 6 получает и передает полученное уведомление в блок уточнения факта несанкционированного доступа 8, который, на основе полученных данных формирует и отправляет запросы в базу данных базовых станций сотовой связи 9.1 и в базу данных несанкционированного доступа 9.2. Уточнение факта несанкционированного доступа может быть выполнено по следующему алгоритму: по идентификационным данным базовой станции, полученным в уведомлении о несанкционированном доступе, осуществляют поиск данной базовой станции в базе данных базовых станций 9.1 и в базе данных несанкционированного доступа 9.2. Решение о подтверждении факта несанкционированного доступ принимается, если базовая станция не зарегистрирована в базе данных базовых станций 9.1 или базовая станция зарегистрирована в базе данных несанкционированного доступа 9.2, в противном случае принимается решение об отсутствии факта несанкционированного доступа и данные решения передаются на блок формирования сигнала о подтверждении факта несанкционированного доступа 10. Сформированный сигнал через передающую антенну 12 передающего устройства 11 передается на сотовый телефон.
При поступлении от сотового телефона 13 в блок разделения поступающих данных 1 сигнала о подтверждении факта несанкционированного доступа, поступившего с сервера 14, данный сигнал поступает в блок формирования команды о смене базовой станции 5.
В случае отсутствия связи с сервером по дополнительному каналу ключевая схема 3 закрыта и сигнал о выявлении факта несанкционированного доступа поступает в блок формирования команды о смене базовой станции 5.
При поступлении в блок формирования команды о смене базовой станции 5 сигнала о выявлении или подтверждении факта несанкционированного доступа осуществляется формирование и передача на сотовый телефон 13 команды о смене обслуживающей базовой станции. Сотовый телефон 13, получив данную команду, осуществляет смену обслуживающей базовой станции.
При восстановлении связи с сервером по дополнительному каналу ключевая схема 3 открывается и в блоке формирования уведомления о несанкционированном доступе 4 формируется уведомление о несанкционированном доступе с учетом принятых мер, данное уведомление передается на сервер 14. Сервер 14 проверяет факт несанкционированного доступа путем осуществления поиска по полученным в уведомлении о несанкционированном доступе идентификационным данным базовой станции в базе данных базовых станций 9.1 и базе данных несанкционированного доступа 9.2. В случае подтверждения факта несанкционированного доступа, идентификационные данные данной базовой станции записывают в базу несанкционированного доступа 9.2. Таким образом, как следует из описания устройства противодействия несанкционированному доступу к информации абонента сотового телефона, осуществляется восстановление конфиденциальности информации абонента сотового телефона за счет изменения обслуживающей базовой станции.

Claims (1)

  1. Устройство противодействия несанкционированному доступу к информации абонента сотового телефона, состоящее из абонентской части и сервера, при этом абонентская часть установлена на сотовом телефоне и содержит последовательно соединенные блок разделения поступающих данных и блок определения факта несанкционированного доступа, а также блок формирования уведомления о несанкционированном доступе, первый вход которого объединен с выходом блока разделения поступающих данных, сервер содержит последовательно соединенные приемную антенну, приемное устройство, блок уточнения факта несанкционированного доступа, блок формирования сигнала о подтверждении факта несанкционированного доступа, передающее устройство и передающую антенну, отличающееся тем, что дополнительно в абонентскую часть введены ключевая схема и блок формирования команды о смене базовой станции, при этом выход блока определения факта несанкционированного доступа соединен с первым входом ключевой схемы, второй вход которой является управляющим входом, первый выход соединен со вторым входом блока формирования уведомления о несанкционированном доступе, второй выход - со вторым входом блока формирования команды о смене базовой станции, второй выход блока разделения поступающих данных соединен с входом блока формирования команды о смене базовой станции, выход которого объединен с выходом блока формирования уведомления о несанкционированном доступе, на сервере введены база данных базовых станций и база данных несанкционированного доступа, причем выход базы данных базовых станций и выход базы данных несанкционированного доступа соединены двухсторонней связью со вторым и третьим входом блока уточнения факта несанкционированного доступа соответственно.
RU2021110480A 2021-04-13 Устройство противодействия несанкционированному доступу к информации абонента сотового телефона RU2776967C1 (ru)

Publications (1)

Publication Number Publication Date
RU2776967C1 true RU2776967C1 (ru) 2022-07-29

Family

ID=

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050060576A1 (en) * 2003-09-15 2005-03-17 Kime Gregory C. Method, apparatus and system for detection of and reaction to rogue access points
US7068999B2 (en) * 2002-08-02 2006-06-27 Symbol Technologies, Inc. System and method for detection of a rogue wireless access point in a wireless communication network
US7286515B2 (en) * 2003-07-28 2007-10-23 Cisco Technology, Inc. Method, apparatus, and software product for detecting rogue access points in a wireless network
RU2546610C1 (ru) * 2011-08-12 2015-04-10 Ф-Секьюэ Корпорейшен Способ определения небезопасной беспроводной точки доступа
EP2003818B1 (en) * 2007-06-13 2018-11-28 EXFO Oy A man-in-the-middle detector and a method using It
RU2705019C2 (ru) * 2014-12-22 2019-11-01 Виза Интернэшнл Сервис Ассосиэйшн Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7068999B2 (en) * 2002-08-02 2006-06-27 Symbol Technologies, Inc. System and method for detection of a rogue wireless access point in a wireless communication network
US7286515B2 (en) * 2003-07-28 2007-10-23 Cisco Technology, Inc. Method, apparatus, and software product for detecting rogue access points in a wireless network
US20050060576A1 (en) * 2003-09-15 2005-03-17 Kime Gregory C. Method, apparatus and system for detection of and reaction to rogue access points
EP2003818B1 (en) * 2007-06-13 2018-11-28 EXFO Oy A man-in-the-middle detector and a method using It
RU2546610C1 (ru) * 2011-08-12 2015-04-10 Ф-Секьюэ Корпорейшен Способ определения небезопасной беспроводной точки доступа
RU2705019C2 (ru) * 2014-12-22 2019-11-01 Виза Интернэшнл Сервис Ассосиэйшн Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем

Similar Documents

Publication Publication Date Title
US11800357B2 (en) Intelligent network access control
CN105722090B (zh) 自动识别伪基站的控制方法和装置
US6334056B1 (en) Secure gateway processing for handheld device markup language (HDML)
US8655312B2 (en) Wireless access point detection
CN1085030C (zh) 检查用户设备的接入权
US5708710A (en) Method and apparatus for authentication in a communication system
US5822691A (en) Method and system for detection of fraudulent cellular telephone use
CN102047707A (zh) 识别发射设备的方法
US9544773B2 (en) System and method for enforcing communication policies
CN1622576A (zh) 移动终端和使用该移动终端的安全遥控系统和方法
JPH11504481A (ja) 加入者装置のアクセス権をチェックする方法
CN106973165B (zh) 车辆超员监测方法、车辆超员监测系统、运营商系统及移动终端
CN1117338A (zh) 模拟通信系统的验证
US7974602B2 (en) Fraud detection techniques for wireless network operators
CN106899948B (zh) 伪基站发现方法、系统、终端及服务器
US8576751B2 (en) Method, mobile station, system and network processor for use in mobile communications
GB2393083A (en) Checking authenticity of provider of location based (hotspot) service
US20200204565A1 (en) Multi-factor authentication with geolocation and voice command
CN106255115A (zh) 一种伪基站识别装置及方法
CN104618853A (zh) 一种消息推送方法、装置及系统
US20110319010A1 (en) Systems and methods for identification of mobile phones in a restricted environment
CN109495894B (zh) 一种伪基站的防范方法及系统
RU2776967C1 (ru) Устройство противодействия несанкционированному доступу к информации абонента сотового телефона
US20200202647A1 (en) Multi-factor authentication with geolocation and short-range communication with indoor-outdoor detection
RU2744295C1 (ru) Способ противодействия несанкционированному доступу к информации абонента сотового телефона