ВИРТУАЛЬНАЯ ЗАКРЫТАЯ СЕТЬ Российский патент 2018 года по МПК G06F17/40 H04L29/06 

Описание патента на изобретение RU2645287C2

Область техники, к которой относиться изобретение

Способ построения виртуальной закрытой сети относится к области мобильной связи, а именно способу защиты от определения местоположения защищаемых абонентов сети подвижной связи.

Уровень техники

Известен (RU, патент №2428808) способ и устройство для организации защиты информации о местоположении и управления доступом с использованием информации о местоположении, который состоит из блока беспроводной передачи/приема (WTRU) и включает в себя объект определения местоположения и модуль идентификации абонента (SIM). Объект определения местоположения формирует информацию о местоположении WTRU, и информация о местоположении сохраняется в защищенной области SIM. Модуль доверительной обработки в WTRU верифицирует целостность информации о местоположении. Модуль доверительной обработки может находиться на SIM. Информация о местоположении может быть информацией о физическом местоположении или имеющей отношение к вытекающему из контекста местоположению информацией. Модуль доверительной обработки сконфигурирован для криптографической защиты и привязывания информации о местоположении к WTRU, и верификации метрик доверия внешнего объекта перед предоставлением доступа к информации о местоположении или признанием информации от внешнего объекта. Модуль доверительной обработки может быть доверенным модулем платформы (ТРМ) или доверенным модулем мобильной связи (МТМ) группы доверительных вычислений (TCG). Информация о местоположении может использоваться с целью аутентификации или для управления доступом. Информация о местоположении может объединяться с информацией о времени.

В сетях подвижной связи, после процедуры регистрации абонента в центре коммутации сетей подвижной связи (MSC), возможно определение идентификаторов соты (LAC+CI), которые в настоящий момент обслуживают абонента и при наложении этой информации на карту радио покрытия оператора подвижной связи, можно определить точное местоположение абонента.

Недостатком известного способа следует признать сложность и то, что он не блокирует запросы, отправленные в коммутатор оператора на определение текущей соты (LAC+CI). В этой процедуре телефон не задействуется, а коммутатор возвращая информацию по текущей соте полностью демаскирует (выдает) местоположение абонента.

Раскрытие сущности изобретения

Техническим результатом является способ построения виртуальной закрытой сети, в которой абоненты защищены от попыток определения местоположения, перехвата голосового и смс-трафика в сети подвижной связи.

Технический результат достигается представленным способом построения виртуальной закрытой сети, состоящей из:

- Программного модуля ядра системы и модуля управления компонентами комплекса, осуществляющих управление всеми частями системы, содержащих информацию обо всех абонентах комплекса, об их услугах, правила управления сигнальным трафиком, алгоритмы блокировки или подмены местоположения, правила по работе с IP пакетами и алгоритмы по противодействию системам позиционирования других операторов.

- Программного модуля обработки ОКС7 трафика, обеспечивающего интеграцию комплекса с сетью ОКС7, с использованием IP в качестве транспорта. Используются протоколы SCTP, M3UA. Модуль обработки получает и генерирует сообщения протокола ОКС7, обеспечивая работу компонентов системы со всеми элементами опорной сети ОПС.

- Программного модуля обработки и коммутации речевых каналов связи, который интегрируется с коммутаторами ОПС по протоколам SIP или SIP-I (SIP-T) и предназначен для коммутации речевых каналов, проигрывания автоинформаторов, работы DTMF, записи голосовых каналов и организацию конференций. Модуль может как терминировать голосовые вызовы, так и инициировать их самостоятельно.

- Программного модуля анализа пакетного трафика (DPI), предназначенного для анализа, фильтрации и(или) блокировки трафика пакетной передачи данных абонентов. DPI позволяет выявлять и блокировать попытки локализации абонентов, сделанные через web-протоколы и предотвращает утечку конфиденциальной информации.

Для каждого из защищаемых абонентов при построении виртуальной закрытой сети создается два идентификатора (абонентских номера): 1 номер - «публичный», на который абонент принимает телефонные звонки и при исходящих звонках отображается на экране телефона у других абонентов; 2 номер - это «внутренний» номер абонента, который нужен для установки переадресаций и является тем номером, на который абонент имеет возможность принимать звонки и CMC сообщения (номер устройства беспроводной или проводной связи). Программный модуль ядра системы контролирует связку данных номеров, обеспечивая установку динамической (периодически меняющейся) переадресации и обезличиванием данных защищаемых абонентов с сохранением всех абонентских сервисов.

Краткое описание чертежей

Подробное описание способа построения виртуальной закрытой сети и сценарии работы представлены на фигурах ниже:

Фиг 1. Общая схема способа построения виртуальной закрытой сети и ее интеграция в сеть ОПС.

Фиг 2. Схема регистрации абонента в виртуальной закрытой сети.

Фиг 3. Схема обработки входящего вызова защищаемых абонентов.

Фиг 4. Схема обработки исходящего вызова защищаемых абонентов.

Фиг 5. Схема обработки входящего CMC сообщения защищаемых абонентов.

Фиг 6. Схема обработки исходящего CMC сообщения защищаемых абонентов.

Фиг 7. Схема маскировки защищаемых абонентов от определения их местоположения внешними запросами.

Фиг 8. Схема работы сервиса передачи данных защищаемых абонентов.

Осуществление изобретения

Иллюстрируется Фиг. 1. Общая схема построения виртуальной закрытой сети и интеграция в сеть ОПС.

Сценарии работы виртуальной закрытой сети.

Регистрация защищаемых абонентов в сети подвижной связи (Фиг. 2): после включения устройства беспроводной связи (мобильного телефона защищаемого абонента) в модуль ОКС7 контроллер поступает запрос на разрешение регистрации в центре коммутации сети подвижной связи, программный модуль ядра системы разрешает регистрацию и определяет необходимый набор информации, разрешенный для данного центра коммутации сети подвижной связи. Идентификаторы центра коммутации (GT) сохраняются и могут использоваться для работы сервисов защищаемых абонентов. Модуль ядра системы фиксирует факт регистрации и контролирует необходимость переадресации вызовов защищаемых абонентов.

Обслуживание входящего вызова для защищаемых абонентов (Фиг. 3): при поступлении входящего вызова на «публичный» номер защищаемого абонента из центра коммутации сети подвижной связи (MSC) или из сети общего пользования (ТфОП), MSC отправляет вызов в модуль обработки речевых каналов связи. Модуль ядра системы анализирует входящий номер абонента А, номер вызывающего абонента В и установленные настройки переадресации. Далее, по результатам анализа, вызов разрешается или запрещается.

Обслуживание исходящего вызова защищаемого абонента (Фиг. 4): из центра коммутации сети подвижной связи (MSC) или сети общего пользования (ТфОП) на модуль обработки трафика ОКС7 поступает запрос на разрешение исходящего вызова от защищаемого абонента. Модуль трафика ОКС7 дает разрешение на исходящий звонок. Исходящий вызов защищаемого абонента поступает в модуль обработки речевых каналов и делает запрос параметров изменения номера защищаемого абонента в модуль ядра системы. Модуль ядра системы отправляет модулю речевых каналов связи параметры изменения номера защищаемого абонента. Модуль обработки речевых каналов отправляет вызов защищаемого абонента с «публичным» номером в телефонную сеть общего пользования (ТфОП) или в направлении других операторов подвижной связи.

Обслуживание входящего CMC сообщения для защищаемых абонентов (Фиг. 5): из центра рассылки текстовых сообщений (SMSC) входящее CMC сообщение поступает на «публичный» номер защищаемого абонента и в модуль обработки трафика ОКС7. Модуль обработки трафика ОКС7 посылает запрос в модуль ядра системы на разрешение входящего CMC сообщение. Модуль ядра системы анализирует входящий номер защищаемого абонента, номер абонента-отправителя и настройки переадресации. В зависимости от настроек защищаемого абонента, модуль ядра системы дает разрешение (или не разрешает) на входящее CMC сообщение. CMC сообщение поступает (или нет) на «внутренний» номер защищаемого абонента, если беспроводной терминал абонента поддерживает функциональность приема CMC сообщений.

Обслуживание исходящего CMC сообщения защищаемых абонентов (Фиг. 6): исходящее CMC сообщение от защищаемого абонента с «внутренним» номером поступает в центр рассылки текстовых сообщений (SMSC). Центр рассылки текстовых сообщений (SMSC) делает запрос в модуль обработки ОКС7 на разрешение исходящего текстового сообщения. Модуль обработки ОКС7 делает запрос параметров изменения номера в модуль ядра системы. Модуль ядра системы отправляет модулю обработки ОКС7 параметры изменения номера с «внутреннего» на «публичный». Исходящее текстовое сообщение от защищаемого абонента с «публичным» номером отправляется получателю.

Работа системы позиционирования (LBS) (Фиг. 7) в сети подвижной связи: при поступлении входящего запроса от системы позиционирования (LBS), модуль обработки ОКС7 делает запрос в модуль ядра системы, анализирует отправителя запроса и выбирает одно из следующих решений:

a) Заблокировать определение местоположение абонента.

b) Возвратить измененное местоположение.

c) Возвратить настоящее местоположение.

Ответ на запрос, в зависимости от алгоритма скрытия местоположения каждого защищаемого абонента, возвращаются системе позиционирования (LBS).

Работа пакетной передачи данных (Фиг. 8): из центра поддержки пакетной радиопередачи (GGSN) поступают запросы, которые направляются в модуль анализа пакетного трафика (DPI), анализирующий трафик пакетной передачи данных защищаемых абонентов. Модуль анализа пакетного трафика (DPI) производит разборку и анализ содержимого IP пакетов, и на основании этого принимает решение о дальнейшем пропуске, изменении или блокировке передачи данных в модуль ядра системы. Если ядро системы дает разрешение на передачу данных для защищаемых абонентов, модуль анализа пакетного трафика (DPI) передает данные для абонента в сеть интернет или модуль ядра системы блокирует передачу данных для защищаемых абонентов. Сервисы, использующие защищенные каналы связи (ssh, https и пр.) предоставляются после анализа сервера получателя IP пакета и наличии разрешения в настройках модуля анализа пакетного трафика (DPI) для защищаемого номера абонента.

Похожие патенты RU2645287C2

название год авторы номер документа
СПОСОБ ПОСТРОЕНИЯ ОПЕРАТОРОМ ПОДВИЖНОЙ СВЯЗИ АБОНЕНТСКИХ СЕРВИСОВ 2017
  • Порошина Элла Михайловна
RU2668219C1
ФУНКЦИОНАЛЬНОСТЬ ВЫШКИ СОТОВОЙ СВЯЗИ СО СПУТНИКОВЫМ ДОСТУПОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВОЗМОЖНОСТИ СОТОВОМУ УСТРОЙСТВУ РАБОТАТЬ В РОУМИНГЕ В СЕТИ СПУТНИКОВОЙ СВЯЗИ ИЛИ ВЫПОЛНЯТЬ ПЕРЕАДРЕСАЦИЮ ВЫЗОВОВ В СЕТИ СПУТНИКОВОЙ СВЯЗИ 2015
  • Кроули Джозеф
  • Бланчард Эрик
  • Монте Пол А.
  • Амран Прихамдхани
RU2677634C2
Способ предотвращения утечки конфиденциальных данных при использовании телекоммуникационных сетей связи 2023
  • Задорожный Артем Анатольевич
RU2818860C1
Система и способ защиты данных абонента при нежелательном звонке 2021
  • Демидов Александр Андреевич
  • Фирстов Александр Борисович
  • Чистяков Денис Евгеньевич
  • Сабитов Руслан Рамилевич
  • Голованов Сергей Юрьевич
  • Алюшин Виктор Михайлович
  • Росков Владислав Юрьевич
  • Рядовский Игорь Анатольевич
RU2774054C1
Компьютерное устройство для определения нежелательного звонка 2021
  • Демидов Александр Андреевич
  • Фирстов Александр Борисович
  • Чистяков Денис Евгеньевич
  • Сабитов Руслан Рамилевич
  • Голованов Сергей Юрьевич
  • Алюшин Виктор Михайлович
  • Росков Владислав Юрьевич
  • Рядовский Игорь Анатольевич
RU2780046C1
УСТРОЙСТВО ЗАЩИТЫ МОБИЛЬНОГО ТЕЛЕФОНА ОТ НЕСАНКЦИОНИРОВАННОГО ДИСТАНЦИОННОГО ИНФОРМАЦИОННОГО ДОСТУПА 2017
  • Борисов Александр Анатольевич
  • Захаркин Борис Иванович
RU2660117C1
Способ уведомления о неуспешном сообщении 2019
  • Горькова Мария Давидовна
  • Горенштейн Владимир Иосифович
RU2737274C2
Способ соединения абонентов и устройство для его осуществления 2020
  • Михайлов Константин Игоревич
RU2740299C2
Способ распознавания абонента, совершающего нежелательные вызовы и способ обработки нежелательного вызова 2021
  • Некрасов Евгений Александрович
  • Манякин Павел Витальевич
RU2762389C2
СПОСОБ ФИЛЬТРАЦИИ НЕЖЕЛАТЕЛЬНЫХ ЗВОНКОВ В СЕТЯХ СОТОВОЙ СВЯЗИ (ВАРИАНТЫ) 2009
  • Крюков Сергей Олегович
RU2407207C1

Иллюстрации к изобретению RU 2 645 287 C2

Реферат патента 2018 года ВИРТУАЛЬНАЯ ЗАКРЫТАЯ СЕТЬ

Изобретение относится к области мобильной связи. Технический результат изобретения заключается в защите от определения местоположения абонентов сети подвижной связи. Способ построения виртуальной закрытой сети основывается на использовании динамически меняющейся связки телефонных номеров защищаемых абонентов. Программный модуль ядра формирует два абонентских номера: публичный телефонный номер, который отображается на экране телефона у вызывающих абонентов, и внутренний телефонный номер, который периодически меняется и на который устанавливается переадресация с публичного номера защищаемых абонентов при входящих и исходящих звонках и смс-сообщениях. Программный модуль ядра контролирует связку публичного и внутренних телефонных номеров защищаемых абонентов и устанавливает периодически меняющуюся переадресацию на номера защищаемых абонентов, содержит алгоритмы подмены местоположения защищаемых абонентов, фильтрует и управляет телефонными звонками и смс-сообщениями защищаемых абонентов и содержит правила по их защите при локализации через пакетную передачу данных. 8 ил.

Формула изобретения RU 2 645 287 C2

Способ построения виртуальной закрытой сети основывается на использовании динамически меняющейся связки телефонных номеров защищаемых абонентов, при котором программный модуль ядра формирует два абонентских номера: публичный телефонный номер, который постоянен, отображается на экране телефона у вызывающих абонентов, на который поступают входящие звонки и смс-сообщения, и внутренний телефонный номер, который периодически меняется и на который устанавливается переадресация с публичного номера защищаемых абонентов при входящих и исходящих звонках и смс-сообщениях, отличающийся тем, что программный модуль ядра контролирует связку публичного и внутренних телефонных номеров защищаемых абонентов и устанавливает периодически меняющуюся переадресацию на номера защищаемых абонентов, содержит алгоритмы подмены местоположения защищаемых абонентов, фильтрует и управляет телефонными звонками и смс-сообщениями защищаемых абонентов и содержит правила по их защите при локализации через пакетную передачу данных.

Документы, цитированные в отчете о поиске Патент 2018 года RU2645287C2

ЗАЩИЩЕННАЯ СВЯЗЬ
Разборный с внутренней печью кипятильник 1922
  • Петухов Г.Г.
SU9A1
СПОСОБ И УСТРОЙСТВО ДЛЯ ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ О МЕСТОПОЛОЖЕНИИ И УПРАВЛЕНИЯ ДОСТУПОМ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИИ О МЕСТОПОЛОЖЕНИИ 2008
  • Ча Инхиок
  • Шах Йоджендра К.
  • Е Чуньсюань
RU2428808C2
EP 2983337 A1, 10.02.2016
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем 1924
  • Волынский С.В.
SU2012A1
СИСТЕМА, СПОСОБ И КОМПЬЮТЕРНЫЙ ПРОГРАММНЫЙ ПРОДУКТ ДЛЯ ДОСТУПА ПО МЕНЬШЕЙ МЕРЕ К ОДНОЙ ВИРТУАЛЬНОЙ ЧАСТНОЙ СЕТИ 2005
  • Палоярви Яри
  • Саволайнен Юха П.
  • Кеттунен Мика Т.
RU2389143C2

RU 2 645 287 C2

Авторы

Порошина Элла Михайловна

Даты

2018-02-19Публикация

2016-03-31Подача