Способ активного противодействия несанкционированному доступу к информации абонента сотового телефона
Владельцы патента RU 2761956:
Общество с ограниченной ответственностью "Специальный Технологический Центр" (RU)
Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) (RU)
Изобретение относится к области защиты информации и, в частности, может быть использовано для предотвращения несанкционированного доступа к информации абонентов сотовых телефонов, поддерживающих стандарты GSM, DCS, UMTS, LTE. Техническим результатом изобретения является обеспечение гарантированного предотвращения несанкционированного доступа к информации абонента сотового телефона. Сущность изобретения заключается в том, что через заданное время (Тзад) после разрыва соединения снова проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то блокируют доступ сотового телефона абонента к обслуживающей базовой станции путем излучения помехового воздействия в направлении на базовую станцию неуполномоченного пользователя, через заданное время (Тзад) повторно проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то блокируют доступ сотового телефона в сеть сотовой связи путем излучения помехового воздействия в направлении на сотовый телефон абонента, через заданное время (Тзад) повторно проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то оповещают абонента сотового телефона о необходимости выключения сотового телефона. 1 ил.
Изобретение относится к области защиты информации и, в частности, может быть использовано для предотвращения несанкционированного доступа к информации абонентов сотовых телефонов, поддерживающих стандарты GSM, DCS, UMTS, LTE.
Наиболее близким по своей технической сущности к заявляемому способу является способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем (Патент RU 2705019, С2, МПК H04L 29/06 опубл. 24.01.2019 г.), основанный на определении факта несанкционированного доступа к информации абонента сотового телефона, генерировании данных уведомления в ответ на определение того, что осуществлен несанкционированный доступ неуполномоченным пользователем, предоставлении на сервер уведомления о несанкционированном доступе по дополнительному каналу связи, приеме сервером, расположенным удаленно данного уведомления, анализе сервером данных уведомления о несанкционированном доступе для определения осуществления факта несанкционированного доступа, генерировании и передаче сервером команды о разрыве соединения между сотовым телефон абонента, к информации которого осуществлен несанкционированный доступ, и обслуживающей его базовой станцией неуполномоченного пользователя.
Недостатком способа-прототипа является то, что разрыв соединения не гарантирует полное предотвращение несанкционированного доступа к информации абонента сотового телефона неуполномоченным пользователем в связи с тем, что сотовый телефон может повторно подключиться к базовой станции неуполномоченного пользователя, если параметры ее сигнала будут более предпочтительны для сотового телефона абонента.
Техническим результатом изобретения является обеспечение гарантированного предотвращения несанкционированного доступа к информации абонента сотового телефона.
Указанный результат достигается тем, что в известном способе обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем, заключающемся в приеме данных, циркулирующих в служебном канале сети сотовой связи, анализе принятых данных, определении осуществления доступа к информации абонента сотового телефона неуполномоченным пользователем, оповещении абонента сотового телефона об осуществлении доступа к информации абонента сотового телефона, разрыве соединения между сотовым телефон и обслуживающей его базовой станцией неуполномоченного пользователя, дополнительно, через заданное время (Тзад) после разрыва соединения снова проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то блокируют доступ сотового телефона абонента к обслуживающей базовой станции путем излучения помехового воздействия в направлении на базовую станцию неуполномоченного пользователя, через заданное время (Тзад) повторно проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то блокируют доступ сотового телефона в сеть сотовой связи путем излучения помехового воздействия в направлении на сотовый телефон абонента, через заданное время (Тзад) повторно проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то оповещают абонента сотового телефона о необходимости выключения сотового телефона.
Сущность изобретения заключается в том, что через заданное время (Тзад) после разрыва соединения снова проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то блокируют доступ сотового телефона абонента к обслуживающей базовой станции путем излучения помехового воздействия в направлении на базовую станцию неуполномоченного пользователя, через заданное время (Тзад) повторно проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то блокируют доступ сотового телефона в сеть сотовой связи путем излучения помехового воздействия в направлении на сотовый телефон абонента, через заданное время (Тзад) повторно проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то оповещают абонента сотового телефона о необходимости выключения сотового телефона.
В известном способе, при подтверждении факта несанкционированного доступа к информации абонента сотового телефон сервер генерирует и передает на сотовый телефон команду о разрыве соединения между сотовым телефон абонента, к информации которого осуществлен несанкционированный доступ, и обслуживающей его базовой станцией неуполномоченного пользователя. Известно (URL: https://habr.com/ru/ company/beeline/blog/202498/ Дата обращения: 30.09.2020 г.), что процедура переключения сотового телефона между базовыми станциями проходит в полностью автоматическом режиме в любом стандарте мобильной связи. Сотовый телефон примерно дважды в секунду измеряет уровень сигнала соседних базовых станций. Если мощность или качество сигнала базовой станции неуполномоченного пользователя превышают данные параметры обслуживающей базовой станции, то сотовый телефон абонента повторно подключится к базовой станции неуполномоченного пользователя, предоставив ему доступ к информации абонента сотового телефона.
В связи с этим в заявленном способе после разрыва соединения между сотовым телефоном абонента, к информации которого осуществлен несанкционированный доступ и обслуживающей его базовой станцией неуполномоченного пользователя, через заданный промежуток времени (Тзад), который может быть принят, например, равным 5 сек проверяют восстановление связи между сотовым телефоном абонента и базовой станцией неуполномоченного пользователя. Если связь восстановлена и доступ неуполномоченного пользователя к информации абонента сотового телефона возобновлен, то блокируют доступ сотового телефона абонента к обслуживающей базовой станции путем излучения помехового воздействия в направлении на базовую станцию неуполномоченного пользователя. В данном случае, сотовый телефон абонента самостоятельно осуществит смену обслуживающей базовой станции на базовую станцию с наиболее подходящими параметрами. Смена обслуживающей базовой станции позволит предотвратить несанкционированный доступ неуполномоченного пользователя к информации абонента сотового телефона и сохранить доступ сотового телефона к сети сотовой связи. После прекращения помехового воздействия на базовую станцию неуполномоченного пользователя через заданное время (Тзад) проверяют восстановление связи между сотовым телефоном абонента и базовой станцией неуполномоченного пользователя. Если связь восстановлена, то блокируют доступ сотового телефона в сеть сотовой связи путем излучения помехового воздействия в направлении на сотовый телефон абонента. В данном случае, сотовый телефон абонента перестанет получать сигнал от базовых станции, в том числе и от базовой станции неуполномоченного пользователя. Произойдет разрыв соединения с обслуживающей сотовый телефон базовой станцией неуполномоченного пользователя. Несанкционированный доступ неуполномоченного пользователя к информации абонента сотового телефона предотвращен. После прекращения помехового воздействия на сотовый телефон абонента, через заданное время (Тзад) проверяют восстановление связи между сотовым телефоном абонента и базовой станцией неуполномоченного пользователя. Если связь восстановлена, то оповещают абонента сотового телефона о необходимости выключения сотового телефона. Несанкционированный доступ неуполномоченного пользователя к информации абонента сотового телефона предотвращен.
В заявленном способе устройство реализуется независимо от телефона и располагается отдельно от сотового телефона абонента.
Этим достигается указанный в изобретении технический результат. Способ может быть реализован, например, с помощью устройства, структурная схема которого представлена на фигуре, где обозначено: 1 - приемник, 2 - анализатор, 3 - блок анализа пакетов данных; 4 - блок определения факта несанкционированного доступа, 5 - счетчик, 6 - блок генерирования команды о разрыве соединения, 7 - блок формирования помехового сигнала, 8 - блок генерирования оповещения, 9 - передатчик, 10 - радиопеленгатор, 11 - блок вычисления разности направлений, 12 - поворотное устройство, 13 - таймер.
Устройство содержит последовательно соединенные приемник 1, второй выход которого соединен с первым входом радиопеленгатора 10, анализатор 2, блок анализа пакетов данных 3, блок определения факта несанкционированного доступа 4, второй вход которого соединен с выходом таймера 13, счетчик 5, второй выход которого соединен с вторым входом радиопеленгатора 10, блок генерирования команды о разрыве соединения 6, передатчик 9, а также радиопеленгатор 10, выход которого соединен со входом блока вычисления разности направлений 11, первый вход которого соединен со вторым выходом приемника 1, второй вход которого соединен со вторым выходом счетчика 5, блок вычисления разности направлений 11, вход которого соединен с выходом радиопеленгатора 10, а выход которого соединен со входом поворотного устройства 12, поворотное устройство 12, вход которого соединен с выходом блока вычисления разности направлений 11, а вход которого соединен с вторым входом передатчика 9, блок формирования помехового сигнала 7, вход которого соединен с третьим выходом счетчика 5, а выход которого соединен со третьим входом передатчика 9, блок генерирования оповещения 8, вход которого соединен с четвертым выходом счетчика 5, а выход которого соединен с четвертым входом передатчика 9, таймер 12, выход которого соединен со вторым входом блока определения факта несанкционированного доступа 4.
Приемник 1 предназначен для приема сигналов, передаваемых в канале управления между сотовым телефоном абонента и обслуживающей его базовой станцией.
Анализатор 2 предназначен для анализа принятого сигнала и определения его параметров. В качестве анализатора может использоваться анализатор базовых станций 100 кГц - 4 ГГц VIAVI JD745A (URL: https://skomplekt.eom/tovar/l/22/2766165234/ Дата обращения: 13.10.2020 г.).
Блок анализа пакетов данных 3 предназначен для перехвата сетевых пакетов, фильтрации пакетов, выделения идентификационных данных сотового телефона абонента и обслуживающей его базовой станции сотовой связи, а также сбора сетевой статистики. Блок может быть реализован на базе электронно-вычислительных машин (например, 32-разрядным (х86) или 64-разрядным (х64) процессором с тактовой частотой не менее 4 гигагерц (ГГц); с оперативной памятью (ОЗУ) не менее 32 гигабайта (ГБ); со свободным пространством на жестком диске не менее 2 терабайт (ТБ) и графическим устройством DirectX 10 или выше), функционирующей под управлением операционной системы (например, Windows 10, Mac OS X 10.8, FreeBSD, OpenBSD, NetBSD, OpenSolaris, BeleniX, Nexenta) со специальными программными модулями. В качестве специального программного модуля могут использоваться пакетный сниффер Ethereal 0.10.14 (URL: https://compress.ru/article.aspx?id=16244#Ethereal%200.10.14 Дата обращения: 17.10.2020 г. ) или сетевой анализатор Iris Network Traffic Analyzer4.07 от компании eEye digital Security (URL: http://www.ordinarytech.ru/erdets-281-l.html Дата обращения: 17.10.2020 г.).
Блок определения факта несанкционированного доступа 4 предназначен для выявления факта несанкционированного доступа к информации абонента сотового телефона путем сопоставления идентификационных данных и параметров обслуживающей базовой станции с идентификационными данными и параметрами легитимной базовой станции.
Назначение счетчика 5 ясно из названия.
Блок генерирования команды о разрыве соединения 6 предназначен для формирования команды о принудительном разрыве соединения с обслуживающей базовой станции.
Блок формирования помехового сигнала 7 предназначен для формирования помехового сигнала в зависимости от объекта воздействия.
Блок генерирования оповещения 8 предназначен для формирования оповещения о необходимости выключения сотового телефона.
Передатчик 9 предназначен для передачи в сеть сформированных команд, оповещений и помеховых сигналов.
Радиопеленгатор 10 предназначен для определения направления на источник излучения принятого сигнала сотовой связи (на базовую станцию или сотовый телефон абонента). В качестве радиопеленгатора может использоваться радиопеленгатор Rohde & Schwarz DDF0xA (URL: https://pro-spec.ru/voronezh/catalog/radiopelengatory/radiopelengator-rohde-schwarz-ddf0xa Дата обращения: 14.10.2020 г.).
Блок вычисления разности направлений 11 предназначен для определения значения угла между текущим направлением антенны передатчика и направлением на источник излучения сигнала сотовой связи (C1, С2).
Поворотное устройство 12 предназначено для изменения направления антенны передатчика в зависимости от вычисленного значения угла между текущим направлением антенны передатчика и направлением на источник излучения сигнала сотовой связи (C1, С2). В качестве поворотного устройства может быть использовано антенное поворотное устройство Yaesu G-1000DXC (URL: https://www.radioexpert.ru/product/yaesu-g-1000dxc/ Дата обращения: 14.10.2020 г.).
Назначение таймера 13 ясно из названия.
В качестве приемника 1 и передатчика 8 могут использоваться оптические приемо-передающие модули, выпускаемые фирмой Hewlett Packard для стандартных интерфейсов 1000Base-SX (модель HFBR-5305,=850 нм) и 1000Base-LX (модель HFCT- 5305,=1300 нм) (URL: http://www.nestor.minsk.by/sr/2007/01/sr70112.html Дата обращения: 16.10.2020 г.).
Устройство работает следующим образом.
При поступлении в приемник 1 сигнала от базовой станции сотовой связи или сотового телефона абонента полученный сигнал передается в анализатор 2 и пеленгатор 10. В анализаторе 2 определяются технические характеристики поступившего сигнала (мощность, занимаема полосы, напряженность поля, расстояние до обслуживающей базовой станции). Затем поступивший сигнал передается в блок анализа пакетов данных 3, а выявленные технические характеристики передаются в блок определения факта несанкционированного доступа 4. В блоке анализа пакетов данных 3 выделяются идентификационные данные базовой станции сотовой связи обслуживающей сотовый телефон абонента (идентификатор соты беспроводной точки доступа, идентификационный код беспроводной точки доступа, идентификатор оператора сотовой связи, тип подключения для публичного IP-адреса). Полученные идентификационные данные передаются в блок определения факта несанкционированного доступа 4, где по техническим характеристикам и идентификационным данным базовой станции сотовой связи определяется ее легитимность. При подтверждении факта несанкционированного доступа к информации абонента сотового телефона сигнал об этом поступает в счетчик 5 и его значение (K) увеличивается на 1 (K=K+1). В случае, если значение счетчика равно 1 (K=1) сигнал об обнаружении факта несанкционированного доступа передается в блок генерирования команды о разрыве соединения 6, где генерируется команда о принудительном разрыве соединения с обслуживающей базовой станцией сотовой связи, и на пеленгатор 10, где определяется направление на сотовый телефон абонента. Пеленгатор 10 передает значение пеленга в блок вычисления разности направлений 11. В данном блоке вычисляется угол между текущим направлением антенны и направлением на сотовый телефон абонента (C1). Полученное значение угла (C1) передается в поворотное устройство 12. Данное устройство осуществляет поворот антенны передатчика 9 на значение угла (C1). После установки антенны в нужном направлении на сотовый телефон осуществляется передача команды о принудительном разрыве соединения с обслуживающей базовой станцией сотовой связи.
Через заданное оператором в таймере 13 время (Тзад) в блоке определения факта несанкционированного доступа 4 осуществляется повторная проверка наличия несанкционированного доступа к информации абонента сотового телефона. При определении факта несанкционированного доступа сигнал об этом поступает в счетчик 5 и его значение увеличивается на 1 (K=K+1). В случае, если значение счетчика равно 2 (К=2) сигнал об обнаружении факта несанкционированного доступа передается в блок формирования помехового сигнала 7, где формируется помеховый сигнал, и на пеленгатор 10, где определяется направление на базовую станцию неуполномоченного пользователя. Пеленгатор 10 передает значение пеленга в блок вычисления разности направлений 11. В данном блоке вычисляется угол между текущим направлением антенны и направлением на базовую станцию неуполномоченного пользователя (С2). Полученное значение угла (С2) передается в поворотное устройство 12. Данное устройство осуществляет поворот антенны передатчика 9 на значение угла (С2). После установки антенны в нужном направлении помеховый сигнал поступает в передатчик 9 и излучается в направлении обслуживающей сотовый телефон абонента базовой станции неуполномоченного пользователя.
Через заданное оператором в таймере 13 время (Тзад) в блоке определения факта несанкционированного доступа 4 осуществляется повторная проверка наличия несанкционированного доступа к информации абонента сотового телефона. При определении факта несанкционированного доступа сигнал об этом поступает в счетчик 5 и его значение увеличивается на 1 (K=K+1). В случае, если значение счетчика равно 3 (К=3) сигнал об обнаружении факта несанкционированного доступа передается в блок формирования помехового сигнала 7, где формируется помеховый сигнал, и на пеленгатор 10, где определяется направление на сотовый телефон абонента. Пеленгатор 10 передает значение пеленга в блок вычисления разности направлений 11. В данном блоке вычисляется угол между текущим направлением антенны и направлением на сотовый телефон абонента (C1). Полученное значение угла (C1) передается в поворотное устройство 12. Данное устройство осуществляет поворот антенны передатчика 9 на значение угла (C1). После установки антенны в нужном направлении помеховый сигнал поступает в передатчик 9 и излучается в направлении сотового телефона абонента.
Через заданное оператором в таймере 13 время (Тзад) в блоке определения факта несанкционированного доступа 4 осуществляется повторная проверка наличия несанкционированного доступа к информации абонента сотового телефона. При определении факта несанкционированного доступа сигнал об этом поступает в счетчик 5 и его значение увеличивается на 1 (K=K+1). В случае, если значение счетчика равно 4 (К=4) сигнал об обнаружении факта несанкционированного доступа передается в генератор оповещения 8, где формируется оповещение о необходимости выключения сотового телефона абонента. Данное оповещение поступает в передатчик 9 и передается на сотовый телефон абонента. После чего значение счетчика 5 приравнивается к нулю (К=0). Абонент сотового телефона, получив данное оповещение, выключает сотовый телефон.
Таким образом, как следует из описания реализации способа активного противодействия несанкционированному доступу к информации абонента сотового телефона, достигается решение поставленной задачи.
Способ активного противодействия несанкционированному доступу к информации абонента сотового телефона, заключающийся в приеме данных, циркулирующих в служебном канале сети сотовой связи, анализе принятых данных, определении осуществления доступа к информации абонента сотового телефона неуполномоченным пользователем, оповещении абонента сотового телефона об осуществлении доступа к информации абонента сотового телефона, разрыве соединения между сотовым телефон и обслуживающей его базовой станцией неуполномоченного пользователя, отличающийся тем, что через заданное время (Тзад) после разрыва соединения снова проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то блокируют доступ сотового телефона абонента к обслуживающей базовой станции путем излучения помехового воздействия в направлении на базовую станцию неуполномоченного пользователя, через заданное время (Тзад) повторно проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то блокируют доступ сотового телефона в сеть сотовой связи путем излучения помехового воздействия в направлении на сотовый телефон абонента, через заданное время (Тзад) повторно проверяют наличие доступа к информации абонента сотового телефона неуполномоченным пользователем, если доступ не прекращен, то оповещают абонента сотового телефона о необходимости выключения сотового телефона.
