Система защиты персональных данных о геолокации пользователей мобильных устройств связи

Область техники

Изобретение относится к области защиты персональных данных о геолокации пользователей мобильных устройств связи. Мобильные системы беспроводного доступа настолько плотно вошли в быт людей, что безболезненный отказ от привычных сервисов практически невозможен. Потребитель привык контролировать свои финансовые счета в любом месте и в любое время, быть постоянно доступным родственникам и друзьям через мессенджеры, иметь возможность прочитать свежие новости и т.п. Однако в некоторых областях деятельности необходимо обеспечение защиты персональных данных о геолокации пользователя. Существующие методы защиты данных о геолокации решают проблему лишь частично, или на короткое время. На решение этой проблемы направлено заявленное изобретение.

Уровень техники

а) Описание аналогов

Известны (Патент Российской Федерации RU 2474077 С2; МПК H04W 36/14; патентообладатель «Квэлкомм Инкорпорейтед» (US); опубл. 27.01.2013 г., бюл. № 3) способ и устройство передачи обслуживания между исходной и целевой системами доступа. Изобретение относится к системам беспроводной связи, использующим процедуру передачи обслуживания сеансов связи в разнородных сетях, и предназначено для обеспечения эффективной передачи обслуживания между системами доступа. Изобретение раскрывает системы и способы переключения между разнородными сетями и взаимодействия между исходной системой доступа и целевой системой доступа. Межсистемный компонент управления передачей обслуживания может облегчить установку IP-туннелирования посредством мобильного устройства, в котором могут быть идентифицированы IP-адреса для взаимодействующего шлюза защиты и сети радиодоступа целевой системы доступа.

Недостатком описанных способа и устройства является отсутствие технического решения по обеспечению персональных данных о геолокации пользователей мобильных устройств связи, в зоне, в которой функционирует сеть мобильной связи и/или сеть мобильного доступа.

Известны (Патент Российской Федерации RU 2673018 С2; МПК H04L 12/24, H04L 29/08; патентообладатель «Инемсофт Инкорпорейтед» (US); опубл. 28.11.2018 г., бюл. № 33) системы и способы управления конечными точками связи. Технический результат заключается в повышении скорости восстановления конечных точек.

Недостатком описанных систем и способов является отсутствие технического решения по обеспечению персональных данных о геолокации пользователей мобильных устройств связи, в зоне, в которой функционирует сеть мобильной связи и/или сеть мобильного доступа.

Известны (Патент Российской Федерации RU 2575812 С2; МПК H04L 12/12; патентообладатель «Интел Корпорейшн» (US); опубл. 20.02.2016 г., бюл. № 5) способ и система управления сетевым доступом. Устройство может включать в себя блок доступа к локальной пакетной сети передачи данных, пригодный к функционированию на процессорной схеме, чтобы планировать передачу с приемопередатчика на узел управления мобильностью запроса от абонентского оборудования доступа к локальной сети, вырабатывать запрос идентификации для отправки на абонентское оборудование и получать данные идентификации, отправленные в ответ на запрос идентификации, что позволяет усовершенствовать управление доступом на стороне сервера, для обеспечения устойчивой, постоянной и безопасной реализации.

Недостатком описанных способа и системы является отсутствие технического решения по обеспечению персональных данных о геолокации пользователей мобильных устройств связи, в зоне, в которой функционирует сеть мобильной связи и/или сеть мобильного доступа.

Известны (Патент Российской Федерации RU 2486704 С2; МПК H04W 48/02; патентообладатель «Квэлкомм Инкорпорейтед» (US); опубл. 27.06.2013 г., бюл. № 18) группа изобретений по управлению регистрацией и доступом при развертывании фемтосот. Данная группа изобретений относится к средствам беспроводной связи. Технический результат заключается в расширении функциональных возможностей средств беспроводной связи за счет формирования предпочтения для выбора базовой станции в сравнении с другой базовой станцией. Предложен способ использования идентификатора закрытой группы абонентов (CSG).

Недостатком описанной группы изобретений является отсутствие технического решения по обеспечению персональных данных о геолокации пользователей мобильных устройств связи, в зоне, в которой функционирует сеть мобильной связи и/или сеть мобильного доступа.

б) Описание прототипа

Наиболее близким аналогом - прототипом являются Способы подготовки и обеспечения конфиденциальности информации в выделенной зоне (патент РФ от 24.05.2021 года № 2748333). Изобретение относится к сетям беспроводной связи и может быть использовано для подготовки и обеспечения конфиденциальности акустической и визуальной информации и геолокации в выделенной зоне, в которой функционирует сеть мобильной связи и/или сеть мобильного доступа. Техническим результатом является обеспечение конфиденциальности информации в определенной зоне работы мобильных устройств. Указанный результат достигается за счет того, что выделяют зону, в которой необходимо обеспечение конфиденциальности информации, определяют места размещения устройств постановки помех, исключают случаи успешной синхронизации мобильных устройств, находящихся в выделенной зоне, с базовыми станциями внешней сети. Осуществляют действия по физическому разграничению доступа к внешней и внутренней среде, по интеграции с внешней сетью, по управлению опасными и потенциально опасными локальными функциями мобильных устройств.

Недостатком изобретений, описанных в прототипе является то, что их работа направлена на защиту информации, в том числе о геолокации пользователей мобильных устройств связи с применением принципа зашумления только той зоны, в которой необходимо обеспечить защиту информации, при этом нет описания технических решений по исключению приема мобильными устройствами связи сигналов от спутников GPS/ГЛОНАСС, данные о которых передаются во внешнюю сеть сразу после выхода абонента из выделенной зоны.

Технической проблемой, решаемой заявляемым изобретением, является утечка данных о геолокации пользователей мобильных устройств связи во внешнюю сеть, в том числе через мобильные приложения, установленные на устройствах, в том числе работающих в фоновом режиме.

Раскрытие сущности изобретения

Техническим результатом заявленного изобретения обеспечение защиты персональных данных о геолокации пользователей мобильных устройств. Технический результат достигается за счет формирования системы защиты персональных данных о геолокации пользователей мобильных устройств связи (Фиг. 1), содержащей мобильные устройства пользователей, с приемопередатчиками GSM-связи и GPS/ГЛОНАСС для определения в режиме реального времени их геолокации; сегмент сети сотовой связи, состоящий из базовых станций под управлением контроллера базовых станций, соединенных между собой сервера GSM-связи и сервера приложений, с возможностью приема сигналов с приемопередатчиков GSM-связи и GPS/ГЛОНАСС от мобильных устройств пользователей для определения их геолокации в режиме реального времени, отличающейся тем, что система дополнительно содержит: абонентское оборудование пространственного искажения последней мили (Фиг. 2), которое состоит из веб-сервера в точке присутствия, оборудования абонентской линии доступа в интернет от точки присутствия, криптомаршрутизаторов, выполняющих функцию пространственного искажения последней мили с использованием VPN-соединения, и подключенной к VPN по IP-соединению фемтосоты, при этом фемтосота, и один из криптомаршрутизаторов входят в состав абонентского пункта, размещенного на необходимом для скрытия геолокации пользователей расстоянии от точки присутствия и выполняющего функцию полного исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, и предоставления пользователям мобильных устройств возможности работы в привычном режиме с использованием фемтосоты.

За счет наличия абонентского оборудования пространственного искажения последней мили, которое состоит из веб-сервера в точке присутствия, оборудования абонентской линии доступа в интернет от точки присутствия, криптомаршрутизаторов, выполняющих функцию пространственного искажения последней мили с использованием VPN-соединения, и подключенной к VPN по IP-соединению фемтосоты обеспечивается растягивание последней мили на любое расстояние от точки присутствия и предоставление там привычных услуг пользователям мобильной связи и мобильного доступа внутри абонентского пункта.

За счет наличия абонентского пункта, выполняющего функцию полного исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, размещенного на необходимом для скрытия геолокации пользователей расстоянии от точки присутствия, содержащего фемтосоту и, по крайней мере, один криптомаршрутизатор, входящий в состав оборудования пространственного искажения последней мили, обеспечивается предоставление пользователям мобильных устройств возможности работы в привычном режиме с использованием фемтосоты.

За счет исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС на абонентском пункте, а также наличия на нем фемтосоты, подключенной к вешней сети по IP-соединению, через VPN, входящего в состав абонентского оборудования пространственного искажения последней мили, координаты пользователя будут определяться внешней сетью по IP-адресу который ей виден, т.е. по IP-адресу в точке присутствия, или первого от точки присутствия IP-устройства, входящего в абонентское оборудование последней мили.

Таким образом, заявленная система обеспечивает защиту персональных данных о геолокации пользователей мобильных устройств связи, так как пользователь мобильного устройства находится на нужной для работы территории в абонентском пункте, исключающем прохождение радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, а его местоположение определятся внешней сетью по IP-адресу в точке присутствия, которая находится на другой территории, удаленной на любое расстояние с помощью VPN, входящего в состав абонентского оборудования пространственного искажения последней мили.

В частных случаях реализации заявленного изобретения система может быть выполнена следующим образом.

Система защиты персональных данных о геолокации пользователей мобильных устройств в необходимых случаях содержит второй веб-сервер, размещаемый в абонентском пункте.

Абонентский пункт, входящий в состав системы защиты персональных данных о геолокации пользователей мобильных устройств, выполнен в виде мобильного объекта.

Абонентский пункт, входящий в состав системы защиты персональных данных о геолокации пользователей мобильных устройств, оборудуется в любом месте, путем использования заземленного гибкого экрана из металлической сетки с диаметром ячеек, исключающих прохождение радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС (Фиг. 3).

Заземленный гибкий экран состоит из двух слоев металлической сетки с диаметром ячеек, исключающих прохождение радиоволн диапазона сотовой связи и диапазона радиоволн GPS/ГЛОНАСС.

Оборудование пространственного искажения последней мили, входящее в состав системы защиты персональных данных о геолокации пользователей мобильных устройств, содержит дополнительный канал доступа в интернет.

Оборудование пространственного искажения последней мили, входящее в состав системы защиты персональных данных о геолокации пользователей мобильных устройств, содержит волоконно-оптическую и/или спутниковую линию связи.

Краткое описание чертежей

Заявленное изобретение поясняется следующими фигурами, иллюстрирующими частный случай его выполнения:

Фиг. 1 - блок-схема системы защиты персональных данных о геолокации пользователей мобильных устройств;

Фиг. 2 - схема, раскрывающая процесс искажения последней мили на любое расстояние от точки присутствия, на фоне повсеместного «окружающего присутствия» систем мобильной связи и спутников GPS/ГЛОНАСС;

Фиг. 3 - металлическая сетка с диаметром ячеек, исключающих прохождение радиоволн диапазона работы фемтосот, базовых станций, мобильных устройств связи и сигналов от спутников GPS/ГЛОНАСС.

Позициями на чертежах обозначены следующие элементы:

1.1-1.n - мобильные устройства пользователей, геолокацию которых необходимо скрыть;

2 - базовая станция 4G на комплексе сооружений;

3 - базовая станция 4G (3G) на высотном здании;

4.1-4.n - базовые станции 3G;

5 - сегмент сети GSM-связи;

6 - сервер GSM-связи;

7 - сервер приложений,

8 - веб-сервер в точке присутствия;

9 - абонентское оборудование предоставления услуг сети Интернет от точки присутствия до абонента;

10(к) - криптомаршрутизатор для образования VPN пространственного искажения последней мили (рядом с точкой присутствия);

11 - криптотуннель (VPN-соединение);

12(к) - криптомаршрутизатор для образования VPN пространственного искажения последней мили (в абонентском пункте);

13 - абонентское оборудование пространственного искажения последней мили с использованием VPN;

14 - фемтосота;

15 - экран, исключающий прохождение радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС;

16 - абонентский пункт;

17.1-17.n - мобильные устройства других пользователей мобильных устройств, чью геолокацию скрывать не нужно.

Осуществление изобретения

Система защиты персональных данных о геолокации пользователей мобильных устройств работает следующим образом.

В обычном режиме геолокация пользователей мобильных устройств связи определяется сегментом сети сотовой связи в зоне действия которого они находятся за счет системы биллинга. Также геолокация пользователя может определяться исходя из данных, которые отправляет в сеть доступа само мобильное устройство связи за счет установленных на нем мобильных приложений. Например, сейчас определение геолокации уже не является отличительной особенностью только навигационных мобильных приложений, и используется в гораздо большем сегменте, например в мессенджерах, банковских приложениях, приложениях соцсетей и т.п. платформы Google и Apple, а также все популярные мобильные приложения для Android и iPhone декларируют, что определение геолокации может отключить пользователь мобильного устройства в настройках, однако появляющиеся в СМИ результаты исследований в этой области позволяют сделать вывод, что доверять этим декларациям нельзя. К тому же общеизвестно, что и Google и Apple предоставляют информацию о пользователях разведсообществу США, т.е. являются системами двойного назначения. Таким образом, для гарантированного исключения утечки данных о геолокации пользователя мобильного устройства, нужно сделать так, чтобы эта информация на мобильном устройстве отсутствовала. Для этого в системе защиты персональных данных о геолокации пользователей мобильных устройств создается абонентский пункт, выполняющий функцию полного исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, т.е. корпус абонентского пункта выполнен из материала, полностью поглощающего излучения в рассматриваемом диапазоне длин волн, либо корпус дополнен экраном с указанными характеристиками. В частном случае абонентский пункт можно оборудовать в любом месте, путем использования заземленного гибкого экрана из металлической сетки с диаметром ячеек, исключающих прохождение радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС. Металлическая сетка выбрана в качестве экрана в силу того, что обладает сравнительно меньшим весом, гибкостью, сравнительно меньшими габаритами и может быть развернута/свернута малым количеством людей за короткий срок, что обеспечивает оперативность выполнения действий в некоторых условиях. Максимальный диаметр ячейки (фиг. 3) металлической сетки должен быть меньше чем длина волны любого сигнала от установленных и работающих на абонентском пункте устройств, (в данном случае это - фемтосота и мобильные устройства пользователей, данные о геолокации которых необходимо скрыть) для обеспечения полного экранирования всех сигналов. Например, в большинстве случаев фемтосоты и мобильные устройства связи используют ВЧ и СВЧ диапазоны, дециметровых (от 300 МГц до 3 ГГц, с длиной волны от 10 сантиметров до 1 метра), сантиметровых (от 3 до 30 ГГц, с длиной волны от 1 до 10 сантиметров) и миллиметровых (от 30 до 300 ГГц, с длиной волны от 1 мм до 1 см) волн. Поэтому с целью исключения прохождения сигналов предпочтительнее всего будет металлическая сетка не пропускающая сигналы с длиной волны от 1 миллиметра до 1 сантиметра, т.е. с диаметром ячейки 1 миллиметр. Для экранирования широко применяют сетки из луженой стальной и латунной проволоки с ячейками размерами от долей (0,25) миллиметров до единиц (3-6) миллиметров. Экранирующие свойства сетки в основном определяются отражением электромагнитной волны от ее поверхности. Эффективность экрана из луженой низкоуглеродистой стальной сетки с ячейками размером 2,5-3 мм составляет в ВЧ диапазоне (сотни МГц) 55-60 дБ, а из двойной сетки с расстоянием между слоями 100 мм достигает эффективности экранов из стальных листов - около 90 дБ. Процессы экранирования рассмотрены, например, в книге Титова А.А. «Технические методы и средства защиты информации». - Томск: Томский Государственный Университет систем управления и радиоэлектроники, 2010, стр. 188-192. Характеристики экранов и материалов изложены, например, в книге Харлова Н.Н. «Электромагнитная совместимость в электроэнергетике». - Томск: Томский политехнический университет, 2007, стр. 103-111. Для большей эффективности металлическую сетку можно использовать в два слоя, обеспечив при этом некоторое расстояние (например, 2-5 см) между слоями, при этом каждый слой должен иметь заземление.

Для определения геолокации пользователя внешней сетью в случае использования фемтосоты, теперь будет использоваться IP-адрес в точке присутствия, или первого от точки присутствия IP-устройства, входящего в абонентское оборудование последней мили.

Точка присутствия (POP - Point of presence) - место расположения оборудования оператора связи (провайдера), к которому возможно подключение клиентов. Обычно это узел связи или датацентр, возможно, отдельная единица коммуникационного оборудования, вынесенная ближе к месту концентрации потенциальных клиентов, например, в офисное здание.

Данный термин применяется при планировании сетей передачи данных, при расчете их стоимости. Обычно провайдер, оказывающий услуги по подключению к сети или передаче данных, указывает стоимость своих услуг именно в точке присутствия. Для определения же полной стоимости следует учесть построение и эксплуатацию канала связи от точки присутствия до оборудования клиента (так называемой последней мили). Поэтому при планировании сетей территориальное расположение точек присутствия различных провайдеров имеет не меньшее значение, чем стоимость и технические характеристики их услуг.

Последняя миля - канал, соединяющий конечное (клиентское) оборудование с узлом доступа провайдера (оператора связи). Например, при предоставлении услуги подключения к сети Интернет последняя миля - это участок от порта коммутатора провайдера на его узле связи до порта маршрутизатора клиента в его офисе. Для услуг коммутируемого (dial-up) подключения последняя миля - это участок между модемом пользователя и модемом (модемным пулом) провайдера.

Термин используется в основном специалистами из отрасли связи.

К технологиям последней мили обычно относят xDSL, FTTx, Wi-Fi, WiMax, DOCSIS, связь по ЛЭП. К оборудованию последней мили можно отнести xDSL-модемы, мультиплексоры доступа, оптические модемы и преобразователи, радиомультиплексоры.

Для того чтобы с помощью абонентского пункта пользователи мобильных устройств связи могли пользоваться привычными услугами в нем размещается и настраивается фемтосота.

Фемтосота - (самоконфигурирующаяся домашняя GSM-базовая станция). Концепция фемтосот развивается с 2001 года как часть идеи малых сот. Фемтосоты выделяются тем, что являются именно абонентскими, а не операторскими устройствами, и работают через канал, неподконтрольный оператору - обычный канал интернет. Мощность фемтосоты - не более 100 мВт. Таким образом, они рассчитаны на обслуживание небольших помещений - например, офиса или квартиры. Зона покрытия зависит от типа помещения (конфигурации и материала стен), электромагнитной обстановки, в частности, наличия других источников сигнала, работающих в том же диапазоне. В среднем она имеет радиус 10 - 30 м.

Частотный диапазон

Наиболее распространены устройства стандарта UMTS («Мегафон» и другие российские операторы, к примеру, используют UMTS2100), однако существуют фемтосоты, поддерживающие и другие стандарты связи. В России фемтосота работает в лицензируемом частотном диапазоне, но для ее установки пользователю не нужно получать разрешение. Перемещения устройства отслеживается оператором по IP-адресу. Некоторые производители встраивают в фемтосоты GPS. Например «Мегафон», используя блокировку по окружающим сотам, допускает перемещения фемтосоты в радиусе 250 метров. А с уведомлением оператора можно перенести фемтосоту внутри лицензионной территории филиала оператора.

Настройка

В отличие от масштабной базовой станции, фемтосота устанавливается и запускается не оператором, а конечным абонентом. Пользователь, задает сетевые параметры для подключения к интернету и список «разрешенных» для обслуживания номеров (т.е. указывает SIM-карты, которым будет разрешено использование фемтосоты). Все это можно сделать через веб-интерфейс по аналогии с настройкой сетевого роутера.

Безопасность

Авторизация в операторской сети выполняется при помощи технологической SIM-карты. Подключение к ней осуществляется через шлюз безопасности (SeGW) - при этом может использоваться как статический, так и динамический IP-адрес. Для передачи пакетов голосовых звонков организуется защищенный канал связи с оператором с использованием протокола IPsec.

При использовании проводного интернета фемтосоты позволяют не только повысить качество голосовых услуг, но и снизить общий электромагнитный фон, поскольку мобильное устройство, находясь в непосредственной близости от соты, автоматически снижает мощность излучения (устанавливая его на уровне, достаточном для устойчивой передачи сигнала). Фемтосота, при использовании в обычных условиях может служить инструментом слежения. Простейший инструмент отслеживания мобильных устройств - уведомления о появлении в зоне действия фемтосоты определенного абонента. С его помощью родители могут настроить оповещение о регистрации в «домашней сети» мобильных устройств своих детей, чтобы знать, что те вернулись домой из школы; руководители могут контролировать время прихода на работу сотрудников. Иной уровень слежения может быть достигнут за счет использования «модифицированных» фемтосот, например, устройства, анонсированного компанией InfoWatch (https://www.rbc.ru/technology_and_media/ 11/05/2016/ 5732772d9a7947015bb8e650). Устройство перехватывает и записывает разговоры абонентов, подключенных к фемтосоте, защищая интересы государства или отдельно взятого бизнеса.

При условии нахождения мобильного устройства пользователя внутри абонентского пункта, его геолокация будет определяться внешней сетью только по IP-адресу в точке присутствия, поэтому, для обеспечения привычного использования в других местах, удаленных на любое расстояние от точки присутствия в системе защиты персональных данных о геолокации пользователей мобильных устройств связи создается абонентское оборудование «пространственного искажения последней мили», которое состоит из веб-сервера в точке присутствия, оборудования абонентской линии доступа в интернет от точки присутствия, криптомаршрутизаторов, выполняющих функцию пространственного искажения последней мили с использованием VPN-соединения, и подключенной к VPN по IP-соединению фемтосоты. Таким образом, обеспечивается растягивание последней мили на любое расстояние от точки присутствия и предоставление там привычных услуг пользователям мобильной связи и мобильного доступа внутри абонентского пункта.

Пример

Пользователь с мобильным телефоном (с включенными приложениями) находится в населенном пункте N (Ленинградской области) внутри абонентского пункта, выполняющего функцию полного исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, и предоставления пользователям мобильных устройств возможности работы в привычном режиме с использованием фемтосоты. Абонентский пункт через VPN соединен с абонентским оборудованием предоставления выделенного интернета в точке присутствия оператора в городе M (Самарской области). Внешняя сеть определяет геолокацию фемтосоты, находящейся внутри абонентского пункта, только по IP-адресу устройства, входящего в состав абонентского оборудования (например роутера). Другие способы определения геолокации в данный момент внешней сети недоступны, так как фемтосота внутри абонентского пункта не имеет контакта ни с одной макросотой (в технологии фемтосот заложена возможность определения местоположения по определенным параметрам, у разных производителей это решается по-разному: самый базовый способ - это сканирование наружной сети и определение своего местоположения по известным макросотам, но в условиях ее отсутствия это определяется IP адресом.

Приложения на мобильном устройстве пользователя также не передают в этот момент во внешнюю сеть никакой полезной информации о геолокации, так как внутри абонентского пункта мобильное устройство не получает сигналы от спутников GPS/ГЛОНАСС.

Звонки с использованием фемтосоты для вызываемого абонента внешней сети выглядят так же, как при использовании обычных базовых станций. В итоге пользователь с мобильным устройством разговаривает по телефону из населенного пункта N (Ленинградской области), а его геолокация всеми сервисами общего пользования определяется как нахождение в городе M (Самарской области).

Таким образом, заявленная система обеспечивает защиту персональных данных о геолокации пользователей мобильных устройств связи.

1. Система защиты персональных данных о геолокации пользователей мобильных устройств связи, содержащая мобильные устройства пользователей, с приемопередатчиками GSM-связи и GPS/ГЛОНАСС для определения в режиме реального времени их геолокации; сегмент сети сотовой связи, содержащий базовые станции под управлением контроллера базовых станций, соединенные между собой сервер GSM-связи и сервер приложений, с возможностью приема сигналов с приемопередатчиков GSM-связи и GPS/ГЛОНАСС от мобильных устройств пользователей для определения их геолокации в режиме реального времени, отличающаяся тем, что система дополнительно содержит: абонентское оборудование пространственного искажения последней мили, которое состоит из веб-сервера в точке присутствия, оборудования абонентской линии доступа в интернет от точки присутствия, криптомаршрутизаторов, выполняющих функцию пространственного искажения последней мили с использованием VPN-соединения, и подключенной к VPN по IP-соединению фемтосоты, при этом фемтосота и один из криптомаршрутизаторов входят в состав абонентского пункта, размещенного на необходимом для скрытия геолокации расстоянии от точки присутствия и выполняющего функцию полного исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, и предоставления пользователям мобильных устройств возможности работы в привычном режиме с использованием фемтосоты.

2. Система защиты персональных данных о геолокации пользователей мобильных устройств по п. 1, отличающаяся тем, что оборудование пространственного искажения последней мили содержит второй веб-сервер, размещаемый в абонентском пункте.

3. Система защиты персональных данных о геолокации пользователей мобильных устройств по п. 1, отличающаяся тем, что абонентский пункт выполнен в виде мобильного объекта.

4. Система защиты персональных данных о геолокации пользователей мобильных устройств по пп. 1, 3, отличающаяся тем, что абонентский пункт оборудуется в любом месте, путем использования заземленного гибкого экрана из металлической сетки с диаметром ячеек, исключающих прохождение радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС.

5. Система защиты персональных данных о геолокации пользователей мобильных устройств по п. 4, отличающаяся тем, что заземленный гибкий экран состоит из двух слоев металлической сетки с диаметром ячеек, исключающих прохождение радиоволн диапазона сотовой связи и диапазона радиоволн GPS/ГЛОНАСС.

6. Система защиты персональных данных о геолокации пользователей мобильных устройств по п. 1, отличающаяся тем, что оборудование пространственного искажения последней мили содержит дополнительный канал доступа в интернет.

7. Система защиты персональных данных о геолокации пользователей мобильных устройств по п. 1, отличающаяся тем, что оборудование пространственного искажения последней мили содержит волоконно-оптическую и/или спутниковую линию связи.