RU2804739C2 - Способ обнаружения ложного средства коммутации и управления - Google Patents

Способ обнаружения ложного средства коммутации и управления Download PDF

Info

Publication number
RU2804739C2
RU2804739C2 RU2022107443A RU2022107443A RU2804739C2 RU 2804739 C2 RU2804739 C2 RU 2804739C2 RU 2022107443 A RU2022107443 A RU 2022107443A RU 2022107443 A RU2022107443 A RU 2022107443A RU 2804739 C2 RU2804739 C2 RU 2804739C2
Authority
RU
Russia
Prior art keywords
switching
control means
value
control
communication
Prior art date
Application number
RU2022107443A
Other languages
English (en)
Other versions
RU2022107443A (ru
Inventor
Максим Анатольевич Перегудов
Аркадий Янович Уманский
Алексей Викторович Щеглов
Александра Андреевна Жданова
Роман Алексеевич Рахманов
Original Assignee
Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж)
Filing date
Publication date
Application filed by Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) filed Critical Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж)
Publication of RU2022107443A publication Critical patent/RU2022107443A/ru
Application granted granted Critical
Publication of RU2804739C2 publication Critical patent/RU2804739C2/ru

Links

Images

Abstract

Изобретение относится к области защиты информации. Технический результат изобретения заключается в обеспечении возможности обнаружения ложного средства коммутации и управлении только одним средством связи за счет семантического анализа принимаемого сигнала. Для этого если средство коммутации и управления относится к сотовой связи, то дополнительно средство связи получает от обслуживающего средства коммутации и управления значение его показателя привлекательности и количество соседних средств коммутации и управления, сравнивают полученное значение показателя привлекательности обслуживающего средства коммутации и управления сотовой связи со значением, заданным оператором, принимают решение о том, что данное средство коммутации и управления принадлежит злоумышленнику при выполнении хотя бы одного из дополнительных условий: полученное значение показателя привлекательности обслуживающего средства коммутации и управления сотовой связи больше значения заданного оператором или отсутствуют соседние средства коммутации и управления. 1 ил.

Description

Изобретение относится к области защиты информации и, в частности, может быть использовано для повышения точности определения легитимности средств коммутации и управления, поддерживающих стандарты GSM, DCS, UMTS, LTE. К средствам коммутации и управления в сетях сотовой связи относятся базовые станции сотовой связи.
Наиболее близким по своей технической сущности к заявляемому способу является способ определения средства коммутации и управления злоумышленника (Патент RU 2759156, С1, МПК H04W 12/12 опубл. 19.11.2021 г.), основанный на вычислении расстояний от средства связи до легитимного (по его координатам из базы данных легитимных средств коммутации и управления) и обслуживающего (по уровню принятого сигнала) средств коммутации и управления, вычислении разности полученных расстояний, сравнении модуля полученного значения с заданным значением. Решение о том, что данное средство коммутации и управления принадлежит злоумышленнику, принимают, в случае если модуль разности вычисленных расстояний больше заданного значения расстояния.
Недостатком способа-прототипа является то, что обнаружение ложного средства коммутации и управления осуществляется только, если данный способ-прототип реализуется одновременно на нескольких средствах связи, объединенных в одну сеть.
Техническим результатом изобретения является обеспечение возможности обнаружения ложного средства коммутации и управления только одним средством связи за счет семантического (структурного) анализа принимаемого сигнала от обслуживающего средства коммутации и управления на наличие параметра привлекательности средства коммутации и управления, соседних средств коммутации и управления и сопоставления местоположения средства связи с местоположением средства коммутации и управления, полученного из базы данных.
Указанный результат достигается тем, что в известном способе определения средства коммутации и управления злоумышленника, заключающемся в том, что средство связи вычисляет расстояние до легитимного средства коммутации и управления по его координатам из базы данных таких устройств, средство связи вычисляет расстояние до обслуживающего средства коммутации и управления по уровню принятого сигнала, средство связи вычисляет разность полученных расстояний, сравнивает модуль полученного значения с заданным оператором значением, в случае если модуль разности вычисленных расстояний больше заданного значения, то средство связи принимает решение, что данное средство коммутации и управления принадлежит злоумышленнику, согласно изобретению, если средство коммутации и управления относиться к сотовой связи, то дополнительно средство связи получает от обслуживающего средства коммутации и управления значение показателя перевыбора средства коммутации и управления сотовой связи и количество соседних средств коммутации и управления, сравнивают значение показателя перевыбора средства коммутации и управления сотовой связи обслуживающего средства коммутации и управления со значением показателя перевыбора средства коммутации и управления сотовой связи, заданного оператором, принимают решение о том, что данное средство коммутации и управления принадлежит злоумышленнику при выполнении хотя бы одного из дополнительных условий: значение показателя перевыбора средства коммутации и управления сотовой связи обслуживающего средства коммутации и управления больше аналогичного значения, заданного оператором, или отсутствуют соседние средства коммутации и управления.
Сущность изобретения заключается в том, что если средство коммутации и управления относиться к сотовой связи, то дополнительно средство связи получает от обслуживающего средства коммутации и управления значение показателя перевыбора средства коммутации и управления сотовой связи и количество соседних средств коммутации и управления, сравнивают значение показателя перевыбора средства коммутации и управления сотовой связи обслуживающего средства коммутации и управления со значением показателя перевыбора средства коммутации и управления сотовой связи, заданного оператором, принимают решение о том, что данное средство коммутации и управления принадлежит злоумышленнику при выполнении хотя бы одного из дополнительных условий: значение показателя перевыбора средства коммутации и управления сотовой связи обслуживающего средства коммутации и управления больше аналогичного значения, заданного оператором, или отсутствуют соседние средства коммутации и управления.
В известном способе определение легитимности обслуживающего средства коммутации и управления осуществляется путем вычисления расстояний от средства связи до легитимного и обслуживающего средств коммутации и управления, вычислении модуля разности полученных расстояний и сравнении полученного значения с заданным значением расстояния. В случае если отсутствует связь между несколькими средствами связи, то обнаружить ложное средство коммутации и управления не представляется возможным.
Если средство коммутации и управления относиться к сотовой связи, то дополнительно средство связи получает значение принятого показателя привлекательности (С2) и количество соседних средств коммутации и управления (K) и для определения легитимности обслуживающего средства коммутации и управления используют многокритериальный подход.
Во-первых, полученной от обслуживающего средства коммутации и управления идентификационной информации средство связи определяет координаты легитимного средства коммутации и управления путем отправки запроса содержащего полученную информацию в базу данных легитимных средств коммутации и управления, расположенную на средстве связи (примером такой базы данных может служить база данных, представленная на сайте URL: http://www.opencellid.org. Дата обращения: 28.12.2021 г.). Собственные координаты средства связи определяют с использованием навигационного приемника, размещенного на средстве связи. По полученным координатам легитимного средства коммутации и управления и собственным координатам средства связи рассчитывают расстояние между ними (R). Затем сравнивают модуль полученного значения с заданным значением расстояния (ΔR). Заданное значение расстояния определяется оператором и может варьироваться в следующих пределах: для сетей сотовой связи стандартов GSM - 10-15 км, DCS - до 10 км, UMTS - 5-7 км, LTE - до 1 км (URL: https://3dnews.ru/577282 Дата обращения: 25.12.2021 г.).
Во-вторых, полученное от обслуживающего средства коммутации и управление значение показателя привлекательности (С2) сравнивают с значением показателя привлекательности средства коммутации и управления сотовой связи, которое задается оператором (ΔС2).
В-третьих, определяют наличие соседних средств коммутации и управления, путем сравнения количества соседних базовых станций с нулем.
В случае, если модуль расстояния между средством связи и легитимным средством коммутации и управления больше заданного значения расстояния (|R|>ΔR) или значение параметра привлекательности обслуживающего средства коммутации и управления больше заданного оператором значения параметра привлекательности (С2>ΔС2), или у обслуживающего средства коммутации и управления отсутствуют соседние средства коммутации и управления (К=0), то принимают решение о том, что данное обслуживающее средство коммутации и управления является ложным.
Этим достигается указанный в изобретении технический результат.
Способ может быть реализован, например, с помощью устройства, структурная схема которого представлена на фигуре, где обозначено: 1 - приемный блок, 2 - база данных, 3 - блок расчета расстояния, 4 - решающий блок, 5 - исполнительный блок, 6 - средство связи.
Устройство содержит последовательно соединенные приемный блок 1, базу данных 2, блок расчета расстояния 3, второй вход которого соединен со средством связи 6, решающий блок 4.3, второй вход которого соединен со средством связи 6, исполнительный блок 5, выход которого соединен со средством связи 6, а также решающий блок 4.1, вход которого соединен со вторым выходом приемного блока 1, а выход которого соединен со вторым входом исполнительного блока 5, решающий блок 4.2, вход которого соединен с третьим выходом приемного блока 1, а выход которого - с третьим входом исполнительного блока 5.
База данных 2 предназначена для хранения перечня легитимных средств коммутации и управления с их координатами и идентификационной информацией. Она может быть реализована, например, как база данных, приведенная по ссылке URL: http://www.opencellid.org. Дата обращения: 28.12.2021 г.).
Блок расчета расстояния 3 предназначен для расчета расстояния от средства связи до легитимного средства коммутации и управления по координатам. Координаты средства связи получены с использованием навигационного приемника, встроенного в средство связи, а координаты легитимного средства коммутации и управления получены из базы данных 2.
Назначение решающего блока 4 ясно из названия. В частности, решающий блок 4.1 предназначен для принятия решения о легитимности обслуживающего средства коммутации и управления по результатам сравнения значения параметра привлекательности обслуживающего средства коммутации и управления (С2) с заданным оператором значением показателя привлекательности (ΔС2). Решающий блок 4.2 предназначен для принятия решения о легитимности обслуживающего средства коммутации и управления по результатам сравнения количества соседних средств коммутации и управления (К) с нулем. Решающий блок 4.3 предназначен для принятия решения о легитимности обслуживающего средства коммутации и управления по результатам сравнения модуля расстояния от средства связи до легитимного средства коммутации и управления (|R|) с заданным значением расстояния (ΔR). Решающие блоки 4.1, 4.2 и 4.3 могут быть реализованы как схемы сравнения.
Исполнительный блок 5 предназначен для генерирования оповещения абонента средства связи о том, что обслуживающее средство коммутации и управления является ложным.
Устройство работает следующим образом.
При поступлении от средства связи 6 в приемный блок 1 идентификационной информации обслуживающего средства коммутации и управления, осуществляется запрос, содержащий принятую информацию, в базу данных 2 для определения координат легитимного средства коммутации и управления. Блок расчета расстояния 3 получает собственные координаты от навигационного приемника, размещенного на средстве связи, а координаты средства коммутации и управления из базы данных 2 и вычисляет расстояние от средства связи до легитимного средства коммутации и управления по их координатам (R). Полученное значение (R) передается в решающий блок 4.3, куда от оператора поступает заданное значение расстояния. Решающий блок 4.3 сравнивает модуль расстояния от средства связи до легитимного средства коммутации и управления (|R|) с заданным значением (ΔR). В случае если расстояние от средства связи до легитимного средства коммутации и управления (R) больше заданного значения (|R|>ΔR), то принимают решение, что данное средство коммутации и управления является ложным. Приемный блок 1 параллельно с этим получает от средства связи значение показателя привлекательности обслуживающего средства коммутации и управления (S) и количество соседних средств коммутации и управления (К). Значение показателя привлекательности обслуживающего средства коммутации и управления (С2) от приемного блока 1 передается в решающий блок 4.1, куда от оператора поступает заданное значение показателя привлекательности (ΔС2). Решающий блок 4.1 сравнивает значение показателя привлекательности обслуживающего средства коммутации и управления (С2) с заданным значением показателя привлекательности (ΔС2). В случае если значение показателя привлекательности обслуживающего средства коммутации и управления (С2) больше заданного значения (С2>ΔС2), то принимают решение, что данное средство коммутации и управления является ложным. Приемный блок 1 передает в решающий блок 4.2 количество соседних средств коммутации и управления (К). Решающий блок 4.2 сравнивает количество соседних средств коммутации и управления (К) с нулем. В случае если количество соседних средств коммутации и управления (К) равно нулю (К=0), то принимают решение, что данное средство коммутации и управления является ложным. Исполнительный блок 5 на основе решений, полученных от решающих блоков 4.1, 4.2 и 4.3 формирует и передает оператору средства связи оповещение о том, что обслуживающее средство коммутации и управления является ложным.
Таким образом, как следует из описания реализации способа обнаружения ложного средства коммутации и управления, достигается решение поставленной задачи.

Claims (1)

  1. Способ обнаружения ложного средства коммутации и управления, заключающийся в том, что средство связи вычисляет расстояние до легитимного средства коммутации и управления по его координатам из базы данных таких устройств, средство связи вычисляет расстояние до обслуживающего средства коммутации и управления по уровню принятого сигнала, средство связи вычисляет разность полученных расстояний, сравнивает модуль полученного значения с заданным оператором значением, в случае если модуль разности вычисленных расстояний больше заданного значения, то средство связи принимает решение, что данное средство коммутации и управления принадлежит злоумышленнику, отличающийся тем, что если средство коммутации и управления относиться к сотовой связи, то дополнительно средство связи получает от обслуживающего средства коммутации и управления значение его показателя привлекательности и количество соседних средств коммутации и управления, сравнивают полученное значение показателя привлекательности обслуживающего средства коммутации и управления сотовой связи со значением, заданным оператором, принимают решение о том, что данное средство коммутации и управления принадлежит злоумышленнику при выполнении хотя бы одного из дополнительных условий: полученное значение показателя привлекательности обслуживающего средства коммутации и управления сотовой связи больше значения заданного оператором или отсутствуют соседние средства коммутации и управления.
RU2022107443A 2022-03-21 Способ обнаружения ложного средства коммутации и управления RU2804739C2 (ru)

Publications (2)

Publication Number Publication Date
RU2022107443A RU2022107443A (ru) 2023-09-21
RU2804739C2 true RU2804739C2 (ru) 2023-10-04

Family

ID=

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8155079B2 (en) * 2007-05-22 2012-04-10 Nethawk Oyj Method, measuring system, base station, network element, and measuring device
RU2454000C1 (ru) * 2011-05-30 2012-06-20 Закрытое акционерное общество "ИРКОС" Способ определения местоположения базовой станции
RU2630175C2 (ru) * 2012-01-30 2017-09-05 Телефонактиеболагет Л М Эрикссон (Пабл) Передача обслуживания вызовов между узлами системы сотовой связи, поддерживающими различные контексты безопасности
WO2018153071A1 (zh) * 2017-02-27 2018-08-30 中兴通讯股份有限公司 一种按需调整带宽的方法及装置、计算机存储介质
RU2759156C1 (ru) * 2020-08-12 2021-11-09 Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) Способ определения средства коммутации и управления злоумышленника

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8155079B2 (en) * 2007-05-22 2012-04-10 Nethawk Oyj Method, measuring system, base station, network element, and measuring device
RU2454000C1 (ru) * 2011-05-30 2012-06-20 Закрытое акционерное общество "ИРКОС" Способ определения местоположения базовой станции
RU2630175C2 (ru) * 2012-01-30 2017-09-05 Телефонактиеболагет Л М Эрикссон (Пабл) Передача обслуживания вызовов между узлами системы сотовой связи, поддерживающими различные контексты безопасности
WO2018153071A1 (zh) * 2017-02-27 2018-08-30 中兴通讯股份有限公司 一种按需调整带宽的方法及装置、计算机存储介质
RU2759156C1 (ru) * 2020-08-12 2021-11-09 Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) Способ определения средства коммутации и управления злоумышленника

Similar Documents

Publication Publication Date Title
US11652830B2 (en) Misbehavior protection for connected vehicle communication
Kamel et al. A misbehavior authority system for sybil attack detection in c-its
CN1151697C (zh) 利用定位服务越权关键字的系统和方法
KR102000159B1 (ko) 불법 위장 단말 식별 장치 및 방법
AU2002249899B2 (en) Method and apparatus for locating mobile units tracking another
US7426383B2 (en) Wireless LAN intrusion detection based on location
KR101060808B1 (ko) 핸드폰 통신 분석을 기초로 도로교통량을 측정하는 방법
CA2468763C (en) System and method for identifying the position of mobile terminals
CN103648096A (zh) 一种非法基站入侵的快速检测与定位方法
WO2012019246A1 (en) Systems, methods, and processor readable media for traffic flow measurement
CN108271157B (zh) 一种伪基站识别方法及装置
WO1998015149A1 (en) A method of locating a mobile station
US7885664B2 (en) Method for generating triggers based on the position of a terminal in a mobile communication network, related network and computer program product therefor
US12010518B2 (en) System and method for securely defending against collusive attack under internet of vehicles
RU2804739C2 (ru) Способ обнаружения ложного средства коммутации и управления
EP3010265B1 (en) Detecting undesirable signalling traffic
CN113691483B (zh) 异常用户设备的检测方法、装置、设备及存储介质
RU2759156C1 (ru) Способ определения средства коммутации и управления злоумышленника
CN113891319A (zh) 基站间的切换方法、车载终端和数据处理装置
CN107396385B (zh) 移动网络质量检测方法和装置
RU2776967C1 (ru) Устройство противодействия несанкционированному доступу к информации абонента сотового телефона
EP1647157B1 (en) Method for determining the geographical traffic load in a mobile telecommunication network.
RU2022107443A (ru) Способ обнаружения ложного средства коммутации и управления
CN109993388A (zh) 劣化小区主因判断方法、装置、设备及介质
EP3700236B1 (en) Identification of malicious activity based on analysis of a travel path of a mobile device