Способ определения средства коммутации и управления злоумышленника

Авторы патента:

Хакимов Тимерхан Мусагитович (RU)

Перегудов Максим Анатольевич (RU)

Храмов Владимир Юрьевич (RU)

Дегтярев Иван Сергеевич (RU)

Уманский Аркадий Янович (RU)

Семченко Иван Александрович (RU)

Стешковой Анатолий Сергеевич (RU)

Щеглов Алексей Викторович (RU)

H04W12/12 - Техника электрической связи

H04L63/126 - Передача дискретной информации, например телеграфная связь (пишущие машины B41J; телеграфные системы G08B; оптические телеграфные аппараты G08B,G08C; фототелеграфные системы G08C; шифровальные или дешифровальные устройства как таковые G09C; кодирование, декодирование или преобразование кода вообще H03M; устройства, применяемые как для телеграфной, так и для телефонной связи H04M; избирательные устройства H04Q)

Владельцы патента RU 2759156:

Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) (RU)

Изобретение относится к области защиты информации. Технический результат изобретения заключается в повышении вероятности обнаружения средства коммутации и управления злоумышленника. Такой результат достигается за счет определения координат легитимного средства коммутации и управления, вычисления расстояний от средства связи до легитимного средства коммутации и управления и от средства связи до обслуживающего его средства коммутации и управления, сравнения модуля разности рассчитанных расстояний с заданным значением. 2 ил.

Изобретение относится к области защиты информации и, в частности, может быть использовано для повышения точности определения легитимности средств коммутации и управления, поддерживающих стандарты DMR, Wi-Fi, GSM, DCS, UMTS, LTE. К средствам коммутации и управления в сетях стандарта DMR относятся ретрансляторы, в сетях стандарта Wi-Fi - беспроводные точки доступа, в сетях сотовой связи - базовые станции сотовой связи.

Наиболее близким по своей технической сущности к заявляемому способу является способ определения небезопасной беспроводной точки доступа (Патент RU 254610, С1, МПК H04W 12/12 опубл. 10.04.2015 г.), основанный на обнаружении средства коммутации и управления, получении его идентификационной информации, предоставлении на сервер полученной идентификационной информации, осуществлении поиска обнаруженного средства коммутации и управления в базе данных легитимных средств коммутации и управления по идентификационной информации, в случае выявления легитимного средства коммутации и управления осуществлении оповещения абонента средства связи.

Недостатком способа-прототипа является низкая вероятность правильного определения легитимности обслуживающего средства коммутации и управления злоумышленника при условии использования им идентификационной информации легитимного средства коммутации и управления, а также при отсутствии связи с сервером.

Техническим результатом изобретения является повышение вероятности обнаружения средства коммутации и управления злоумышленника за счет определения координат легитимного средства коммутации и управления, вычисления расстояний от средства связи до легитимного средства коммутации и управления и от средства связи до обслуживающего его средства коммутации и управления, сравнения модуля разности рассчитанных расстояний с заданным значением.

Указанный результат достигается тем, что в известном способе определения небезопасной беспроводной точки доступа, заключающемся в обнаружении средства коммутации и управления, получении его идентификационной информации и определении легитимности, согласно изобретению, легитимность средства коммутации и управления проверяют путем определения координат легитимного средства коммутации и управления, расчета расстояния от средства связи до легитимного средства коммутации и управления по их координатам, а также расчета расстояния от средства связи до обслуживающего его средства коммутации и управления по уровню принятого от него сигнала, сравнения модуля разности рассчитанных расстояний с заданным значением, если модуль разности рассчитанных расстояний больше заданного значения, то принимают решение, что обслуживающее средство коммутации и управления принадлежит злоумышленнику и оповещают оператора средства связи о принятом решении.

Сущность изобретения заключается в том, что легитимность средства коммутации и управления проверяют путем определения координат легитимного средства коммутации и управления, расчета расстояния от средства связи до легитимного средства коммутации и управления по их координатам, а также расчета расстояния от средства связи до обслуживающего его средства коммутации и управления по уровню принятого от него сигнала, сравнения модуля разности рассчитанных расстояний с заданным значением, если модуль разности рассчитанных расстояний больше заданного значения, то принимают решение, что обслуживающее средство коммутации и управления принадлежит злоумышленнику и оповещают оператора средства связи о принятом решении.

В известном способе определение легитимности обслуживающего средства коммутации и управления злоумышленника осуществляется на сервере по его идентификационной информации. В случае если обслуживающее средство коммутации и управления злоумышленника использует идентификационную информацию легитимного средства коммутации и управления, а также при отсутствии связи с сервером отмечается низкая вероятность правильного определения легитимности обслуживающего средства коммутации и управления.

На фигуре 1 представлен порядок определения средства коммутации и управления злоумышленника, описанный в заявленном способе. На фигуре 1 обозначено: 1 - обслуживающее средство коммутации и управления, 2 - средство связи, 3 - легитимное средство коммутации и управления, 4 - допустимая зона размещения легитимного средства коммутации и управления. Средства коммутации и управления злоумышленника имеют более низкую мощность сигнала на выходе передатчика, чем легитимные средства коммутации и управления. В связи с этим, чтобы обеспечить более выгодные условия обслуживания средства связи злоумышленник вынужден расположить свое средство коммутации и управления значительно ближе, чем легитимное средство коммутации и управления.

Для определения легитимности обслуживающего средства коммутации и управления по полученной от обслуживающего средства коммутации и управления 1 идентификационной информации средство связи 2 определяет координаты легитимного средства коммутации и управления 3 путем отправки запроса содержащего полученную информацию в базу данных легитимных средств коммутации и управления, расположенную на средстве связи (примером такой базы данных может служить база данных, представленная на сайте URL: http://www.opencellid.org. Дата обращения: 18.02.2020 г.). Собственные координаты средства связи определяют с использованием навигационного приемника, размещенного на средстве связи. По полученным координатам легитимного средства коммутации и управления и собственным координатам средства связи рассчитывают расстояние между ними (R₁). Затем по уровню принимаемого от обслуживающего средства коммутации и управления 1 сигнала рассчитывают расстояние от средства связи до обслуживающего средства коммутации и управления (R₂). Расчет производится по известному способу, описанному в патенте RU 2454000, С1, МПК Н04В 17/00, опубл. 20.06.2012 г. Вычисляют разницу между рассчитанными расстояниями (ΔR) и сравнивают модуль полученного значения (|ΔR|) с заданным значением (ΔD). Данное значение (AD) задается оператором средства связи. Поскольку радиус действия средств коммутации и управления в городе составляет: для DMR радиосетей - до 5-6 км, для сетей широкополосного доступа Wi-Fi - 200-250 м (при условии, что на этом расстоянии не будет никаких препятствий, например, металлоконструкций, перекрытий из бетона и прочих сооружений плохо пропускающих радио волну (URL: https://www.getwifi.ru/p_router_ap.html Дата обращения: 26.02.2020 г.), для сетей сотовой связи стандартов GSM - 10-15 км, DCS - до 10 км, UMTS - 5-7 км, LTE - до 1 км (URL: https://3dnews.ru/577282 Дата обращения: 26.02.2020 г.). Значение ΔD не превышает 5% от радиуса действия средств коммутации и управления в условия городской застройки. В случае если модуль разности расстояний больше заданного значения (|ΔR|>ΔD), принимают решение о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику и оповещают оператора средства связи о принятом решении, что приведет к приостановлению обслуживания средства связи средством коммутации и управления злоумышленника.

Этим достигается указанный в изобретении технический результат.

Способ может быть реализован, например, с помощью устройства, структурная схема которого представлена на фигуре 2, где обозначено: 5 - приемный блок, 6 - база данных, 7 - блок расчета расстояния, 8 - блок определения разности расстояний, 9 - решающий блок, 10 - исполнительный блок, 11 - средство связи.

Устройство содержит последовательно соединенные приемный блок 5, базу данных 6, блок расчета расстояния 7.1, второй вход которого соединен со средством связи 11, блок определения разности расстояний 8, решающий блок 9, второй вход которого соединен со средством связи 11, исполнительный блок 10, а также блок расчета расстояния 7.2, первый вход которого соединен с приемным блоком 5, второй вход соединен со средством связи 11, а выход соединен с блоком определения разности расстояний 8.

База данных 6 предназначена для хранения перечня легитимных средств коммутации и управления с их координатами и идентификационной информацией. Она может быть реализована, например, как база данных, приведенная по ссылке URL: http://www.opencellid.org. Дата обращения: 18.02.2020 г.)

Назначение блока расчета расстояния 6 ясно из названия. В частности, блок расчета расстояния 7.1 предназначен для расчета расстояния от средства связи до легитимного средства коммутации и управления по координатам. Координаты средства связи получены с использованием навигационного приемника, встроенного в средство связи, а координаты легитимного средства коммутации и управления получены из базы данных 6. А блок расчета расстояния 7.2 предназначен для расчета расстояния от средства связи до обслуживающего средства коммутации и управления. Он может быть реализован как вычислитель расстояния мобильного комплекса радиоконтроля представленного в патенте RU 2454000, С1, МПК Н04В 17/00, опубл. 20.06.2012 г.

Назначение блока определения разности расстояний 8 ясно из названия.

Решающий блок 9 предназначен для принятия решения о легитимности обслуживающего средства коммутации и управления по результатам сравнения модуля разности рассчитанных расстояний (|ΔR|) с заданным значением (ΔD). Он может быть реализован как схема сравнения.

Исполнительный блок 10 предназначен для генерирования оповещения абонента средства связи о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику.

Устройство работает следующим образом.

При поступлении от средства связи 11 в приемный блок 5 идентификационной информации обслуживающего средства коммутации и управления и значения уровня принятого сигнала, осуществляется запрос, содержащий принятую информацию, в базу данных 6 для определения координат легитимного средства коммутации и управления. Блок расчета расстояния 7.1 получает собственные координаты от навигационного приемника, размещенного на средстве связи, а координаты средства коммутации и управления из базы данных 6 и вычисляет расстояние от средства связи до легитимного средства коммутации и управления по их координатам (R₁). Приемный блок 5 параллельно с этим передает значение уровня принято сигнала в блок расчета расстояния 7.2, который рассчитывает расстояние до обслуживающего средства коммутации и управления по уровню принятого сигнала (R2). Полученные в блоке расчета расстояния 7.1 и в блоке расчета расстояния 7.2 значения передаются в блок определения разности расстояний 8, который вычисляет разность между полученными расстояниями (ΔR). Полученное значение (ΔR) передается в решающий блок 9, который сравнивает модуль полученного значения (|ΔR|) с заданным значением (ΔD). В случае если модуль разности рассчитанных расстояний больше заданного значения (|ΔR|>ΔD), то принимают решение, что данное средство коммутации и управления принадлежит злоумышленнику. Исполнительный блок 10 на основе решения, полученного от решающего блока 9 формирует и передает оператору средства связи оповещение о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику.

Таким образом, как следует из описания реализации способа определения средства коммутации и управления злоумышленника, достигается решение поставленной задачи.

Способ определения средства коммутации и управления злоумышленника, заключающийся в поступлении от средства связи в приемный блок идентификационной информации обслуживающего средства коммутации и управления, отличающийся тем, что дополнительно от средства связи получают значение уровня принятого сигнала обслуживающего средства коммутации и управления, осуществляют запрос по полученной идентификационной информации в базу данных для определения координат легитимного средства коммутации и управления, в блоке расчета расстояния, предназначенном для расчета расстояния от средства связи до средства коммутации и управления, получают собственные координаты от навигационного приемника средства связи, по координатам вычисляют расстояние от средства связи до средства коммутации и управления (R1), параллельно с этим передают значение уровня принятого сигнала из приемного блока в блок расчета расстояния, предназначенный для расчета расстояния от средства связи до обслуживающего средства коммутации и управления, где рассчитывают расстояние до обслуживающего средства коммутации и управления по уровню принятого сигнала (R2), полученные в блоках расчета расстояний значения передают в блок определения разности расстояний, где вычисляют разность между полученными расстояниями (∆R), полученное значение (∆R) передают в решающий блок, где сравнивают модуль полученного значения (|∆R|) с заданным значение (∆D), в случае если модуль разности рассчитанных расстояний больше заданного значения (|∆R|>∆D), то принимают решение, что данное средство коммутации и управления принадлежит злоумышленнику, в исполнительном блоке на основе решения, полученного от решающего блока, формируют и передают оператору средства связи оповещение о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику.

Изобретение относится к управлению обновлениями конфигурации сетевых сегментов. Технический результат изобретения заключается в возможности поддерживать актуальную информацию о сконфигурированных сетевых сегментах.

Способ и устройство для сообщения маршрутной информации полета и способ и устройство для определения информации // 2759064

Группа изобретений относится к способу сообщения маршрутной информации полета беспилотного летательного аппарата (БЛА), способу определения информации на базовой станции, БПЛА и базовой станции. Для сообщения маршрутной информации полета БЛА о запланированном маршруте полета определяют содержание маршрутной информации определенным образом, отправляют маршрутную информацию на базовую станцию.

Модульное коммуникационное устройство // 2759021

Изобретение относится к области коммуникационных устройств. Технический результат заключается в обеспечении стандартизированного соединения между различными модульными элементами.

Автоматическая инициализация iot-устройств // 2759011

Изобретение относится к технологии Интернет вещей ("IoT"), которая является применимой при инициализации IoT-устройств автоматическим способом без ручных действий. Технический результат заключается в обеспечении возможности автоматического обновления микропрограммного обеспечения, принятого из IoT-концентратора, без необходимости привязки к пользователю.

Способ осуществления поискового вызова, сетевое устройство и терминальное устройство // 2758984

Группа изобретений относится к области беспроводной связи. Технический результат заключается в уменьшении нагрузки при передаче сообщения поискового вызова на стороне сети посредством UE, при формировании множества лучей соты.

Устройство и способ доступа к целевой соте // 2758933

Изобретение относится к средствам связи. Технический результат заключается в обеспечении непрерывности доступа к сервису.

Способ и устройство для предоставления информации, а также способ и устройство для работы на основе частей полосы частот // 2758926

Изобретение относится к средству для работы на основе частей полосы частот (BWP), который применяют в базовой станции. Технический результат заключается в обеспечении возможности для сети определить BWP, в которой возникает ошибка удаленного доступа.

Пользовательское оборудование // 2758911

Изобретение относится к беспроводной связи и может быть использовано в качестве оборудования пользователя. Терминал содержит модуль вычисления, выполненный с возможностью вычисления запаса мощности, не основанного на фактической передаче, с использованием по меньшей одного из индекса набора параметров и индекса опорного сигнала, используемых для вычисления потерь в тракте, а также модуль передачи.

Узел радиосети, беспроводное устройство и способы, выполняемые в них для поддержания связи в сети беспроводной связи // 2758908

Изобретение относится к области беспроводной связи. Техническим результатом является обеспечение связи или поддержание связи эффективным образом с точки зрения использования ресурсов при сосуществовании второй сети беспроводной связи с первой сетью беспроводной связи.

Первый блок, второй блок и способы, выполняемые в сети беспроводной связи // 2758900

Изобретение относится к области связи. Технический результат состоит в повышении производительности сети беспроводной связи.

Способ маскирования структуры сети связи // 2759152

Изобретение относится к области информационной безопасности систем связи. Техническим результатом является повышение результативности маскирования структуры сети связи за счет синтеза структуры сети маскирующего обмена и вычисления количественных значений показателя интенсивности маскирующего трафика в нескольких информационных направлениях.