Показать метаданные Скрыть метаданные

(19)

(11)

2 790 798

(13)

(51)

МПК

G06F21/60(2013-01-01)

H04W12/02(2009-01-01)

(21) (22)

Заявка

2022124120, 2022-09-12

(24)

Дата начала отсчета патента

2022-09-12

(22)

дата подачи заявки

2022-09-12

(45)

опубликовано

2023-02-28

(72)

авторы

Краснов Василий Александрович

(73)

патентообладатели

Краснов Василий Александрович

(56)

Документы, цитированные в отчете о поиске

СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ О ГЕОЛОКАЦИИ ПОЛЬЗОВАТЕЛЕЙ МОБИЛЬНЫХ УСТРОЙСТВ СВЯЗИ Российский патент 2023 года по МПК G06F21/60 H04W12/02

Описание патента на изобретение RU2790798C1

Область техники

Изобретение относится к области защиты персональных данных о геолокации пользователей мобильных устройств связи. Мобильные системы беспроводного доступа настолько плотно вошли в быт людей, что безболезненный отказ от привычных сервисов практически невозможен. Потребитель привык контролировать свои финансовые счета в любом месте и в любое время, быть постоянно доступным родственникам и друзьям через мессенджеры, иметь возможность прочитать свежие новости и т.п. Однако в некоторых областях деятельности необходимо обеспечение защиты персональных данных о геолокации пользователя. Существующие методы защиты данных о геолокации решают проблему лишь частично, или на короткое время. На решение этой проблемы направлено заявленное изобретение.

Уровень техники

а) Описание аналогов

Известны (Патент Российской Федерации RU 2474077 С2; МПК H04W 36/14; патентообладатель «Квэлкомм Инкорпорейтед» (US); опубл. 27.01.2013 г., бюл. № 3) способ и устройство передачи обслуживания между исходной и целевой системами доступа. Изобретение относится к системам беспроводной связи, использующим процедуру передачи обслуживания сеансов связи в разнородных сетях, и предназначено для обеспечения эффективной передачи обслуживания между системами доступа. Изобретение раскрывает системы и способы переключения между разнородными сетями и взаимодействия между исходной системой доступа и целевой системой доступа. Межсистемный компонент управления передачей обслуживания может облегчить установку IP-туннелирования посредством мобильного устройства, в котором могут быть идентифицированы IP-адреса для взаимодействующего шлюза защиты и сети радиодоступа целевой системы доступа.

Недостатком описанных способа и устройства является отсутствие технического решения по обеспечению персональных данных о геолокации пользователей мобильных устройств связи, в зоне, в которой функционирует сеть мобильной связи и/или сеть мобильного доступа.

Известны (Патент Российской Федерации RU 2673018 С2; МПК H04L 12/24, H04L 29/08; патентообладатель «Инемсофт Инкорпорейтед» (US); опубл. 28.11.2018 г., бюл. № 33) системы и способы управления конечными точками связи. Технический результат заключается в повышении скорости восстановления конечных точек.

Недостатком описанных систем и способов является отсутствие технического решения по обеспечению персональных данных о геолокации пользователей мобильных устройств связи, в зоне, в которой функционирует сеть мобильной связи и/или сеть мобильного доступа.

Известны (Патент Российской Федерации RU 2575812 С2; МПК H04L 12/12; патентообладатель «Интел Корпорейшн» (US); опубл. 20.02.2016 г., бюл. № 5) способ и система управления сетевым доступом. Устройство может включать в себя блок доступа к локальной пакетной сети передачи данных, пригодный к функционированию на процессорной схеме, чтобы планировать передачу с приемопередатчика на узел управления мобильностью запроса от абонентского оборудования доступа к локальной сети, вырабатывать запрос идентификации для отправки на абонентское оборудование и получать данные идентификации, отправленные в ответ на запрос идентификации, что позволяет усовершенствовать управление доступом на стороне сервера, для обеспечения устойчивой, постоянной и безопасной реализации.

Недостатком описанных способа и системы является отсутствие технического решения по обеспечению персональных данных о геолокации пользователей мобильных устройств связи, в зоне, в которой функционирует сеть мобильной связи и/или сеть мобильного доступа.

Известны (Патент Российской Федерации RU 2486704 С2; МПК H04W 48/02; патентообладатель «Квэлкомм Инкорпорейтед» (US); опубл. 27.06.2013 г., бюл. № 18) группа изобретений по управлению регистрацией и доступом при развертывании фемтосот. Данная группа изобретений относится к средствам беспроводной связи. Технический результат заключается в расширении функциональных возможностей средств беспроводной связи за счет формирования предпочтения для выбора базовой станции в сравнении с другой базовой станцией. Предложен способ использования идентификатора закрытой группы абонентов (CSG).

Недостатком описанной группы изобретений является отсутствие технического решения по обеспечению персональных данных о геолокации пользователей мобильных устройств связи, в зоне, в которой функционирует сеть мобильной связи и/или сеть мобильного доступа.

б) Описание прототипа

Наиболее близким аналогом - прототипом являются Способы подготовки и обеспечения конфиденциальности информации в выделенной зоне (патент РФ от 24.05.2021 года № 2748333). Изобретение относится к сетям беспроводной связи и может быть использовано для подготовки и обеспечения конфиденциальности акустической и визуальной информации и геолокации в выделенной зоне, в которой функционирует сеть мобильной связи и/или сеть мобильного доступа. Техническим результатом является обеспечение конфиденциальности информации в определенной зоне работы мобильных устройств. Указанный результат достигается за счет того, что выделяют зону, в которой необходимо обеспечение конфиденциальности информации, определяют места размещения устройств постановки помех, исключают случаи успешной синхронизации мобильных устройств, находящихся в выделенной зоне, с базовыми станциями внешней сети. Осуществляют действия по физическому разграничению доступа к внешней и внутренней среде, по интеграции с внешней сетью, по управлению опасными и потенциально опасными локальными функциями мобильных устройств.

Недостатком изобретений, описанных в прототипе является то, что их работа направлена на защиту информации, в том числе о геолокации пользователей мобильных устройств связи с применением принципа зашумления только той зоны, в которой необходимо обеспечить защиту информации, при этом нет описания технических решений по исключению приема мобильными устройствами связи сигналов от спутников GPS/ГЛОНАСС, данные о которых передаются во внешнюю сеть сразу после выхода абонента из выделенной зоны.

Технической проблемой, решаемой заявляемым изобретением, является утечка данных о геолокации пользователей мобильных устройств связи во внешнюю сеть, в том числе через мобильные приложения, установленные на устройствах, в том числе работающих в фоновом режиме.

Раскрытие сущности изобретения

Техническим результатом заявленного изобретения обеспечение защиты персональных данных о геолокации пользователей мобильных устройств. Технический результат достигается за счет формирования системы защиты персональных данных о геолокации пользователей мобильных устройств связи (Фиг. 1), содержащей мобильные устройства пользователей, с приемопередатчиками GSM-связи и GPS/ГЛОНАСС для определения в режиме реального времени их геолокации; сегмент сети сотовой связи, состоящий из базовых станций под управлением контроллера базовых станций, соединенных между собой сервера GSM-связи и сервера приложений, с возможностью приема сигналов с приемопередатчиков GSM-связи и GPS/ГЛОНАСС от мобильных устройств пользователей для определения их геолокации в режиме реального времени, отличающейся тем, что система дополнительно содержит: абонентское оборудование пространственного искажения последней мили (Фиг. 2), которое состоит из веб-сервера в точке присутствия, оборудования абонентской линии доступа в интернет от точки присутствия, криптомаршрутизаторов, выполняющих функцию пространственного искажения последней мили с использованием VPN-соединения, и подключенной к VPN по IP-соединению фемтосоты, при этом фемтосота, и один из криптомаршрутизаторов входят в состав абонентского пункта, размещенного на необходимом для скрытия геолокации пользователей расстоянии от точки присутствия и выполняющего функцию полного исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, и предоставления пользователям мобильных устройств возможности работы в привычном режиме с использованием фемтосоты.

За счет наличия абонентского оборудования пространственного искажения последней мили, которое состоит из веб-сервера в точке присутствия, оборудования абонентской линии доступа в интернет от точки присутствия, криптомаршрутизаторов, выполняющих функцию пространственного искажения последней мили с использованием VPN-соединения, и подключенной к VPN по IP-соединению фемтосоты обеспечивается растягивание последней мили на любое расстояние от точки присутствия и предоставление там привычных услуг пользователям мобильной связи и мобильного доступа внутри абонентского пункта.

За счет наличия абонентского пункта, выполняющего функцию полного исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, размещенного на необходимом для скрытия геолокации пользователей расстоянии от точки присутствия, содержащего фемтосоту и, по крайней мере, один криптомаршрутизатор, входящий в состав оборудования пространственного искажения последней мили, обеспечивается предоставление пользователям мобильных устройств возможности работы в привычном режиме с использованием фемтосоты.

За счет исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС на абонентском пункте, а также наличия на нем фемтосоты, подключенной к вешней сети по IP-соединению, через VPN, входящего в состав абонентского оборудования пространственного искажения последней мили, координаты пользователя будут определяться внешней сетью по IP-адресу который ей виден, т.е. по IP-адресу в точке присутствия, или первого от точки присутствия IP-устройства, входящего в абонентское оборудование последней мили.

Таким образом, заявленная система обеспечивает защиту персональных данных о геолокации пользователей мобильных устройств связи, так как пользователь мобильного устройства находится на нужной для работы территории в абонентском пункте, исключающем прохождение радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, а его местоположение определятся внешней сетью по IP-адресу в точке присутствия, которая находится на другой территории, удаленной на любое расстояние с помощью VPN, входящего в состав абонентского оборудования пространственного искажения последней мили.

В частных случаях реализации заявленного изобретения система может быть выполнена следующим образом.

Система защиты персональных данных о геолокации пользователей мобильных устройств в необходимых случаях содержит второй веб-сервер, размещаемый в абонентском пункте.

Абонентский пункт, входящий в состав системы защиты персональных данных о геолокации пользователей мобильных устройств, выполнен в виде мобильного объекта.

Абонентский пункт, входящий в состав системы защиты персональных данных о геолокации пользователей мобильных устройств, оборудуется в любом месте, путем использования заземленного гибкого экрана из металлической сетки с диаметром ячеек, исключающих прохождение радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС (Фиг. 3).

Заземленный гибкий экран состоит из двух слоев металлической сетки с диаметром ячеек, исключающих прохождение радиоволн диапазона сотовой связи и диапазона радиоволн GPS/ГЛОНАСС.

Оборудование пространственного искажения последней мили, входящее в состав системы защиты персональных данных о геолокации пользователей мобильных устройств, содержит дополнительный канал доступа в интернет.

Оборудование пространственного искажения последней мили, входящее в состав системы защиты персональных данных о геолокации пользователей мобильных устройств, содержит волоконно-оптическую и/или спутниковую линию связи.

Краткое описание чертежей

Заявленное изобретение поясняется следующими фигурами, иллюстрирующими частный случай его выполнения:

Фиг. 1 - блок-схема системы защиты персональных данных о геолокации пользователей мобильных устройств;

Фиг. 2 - схема, раскрывающая процесс искажения последней мили на любое расстояние от точки присутствия, на фоне повсеместного «окружающего присутствия» систем мобильной связи и спутников GPS/ГЛОНАСС;

Фиг. 3 - металлическая сетка с диаметром ячеек, исключающих прохождение радиоволн диапазона работы фемтосот, базовых станций, мобильных устройств связи и сигналов от спутников GPS/ГЛОНАСС.

Позициями на чертежах обозначены следующие элементы:

1.1-1.n - мобильные устройства пользователей, геолокацию которых необходимо скрыть;

2 - базовая станция 4G на комплексе сооружений;

3 - базовая станция 4G (3G) на высотном здании;

4.1-4.n - базовые станции 3G;

5 - сегмент сети GSM-связи;

6 - сервер GSM-связи;

7 - сервер приложений,

8 - веб-сервер в точке присутствия;

9 - абонентское оборудование предоставления услуг сети Интернет от точки присутствия до абонента;

10(к) - криптомаршрутизатор для образования VPN пространственного искажения последней мили (рядом с точкой присутствия);

11 - криптотуннель (VPN-соединение);

12(к) - криптомаршрутизатор для образования VPN пространственного искажения последней мили (в абонентском пункте);

13 - абонентское оборудование пространственного искажения последней мили с использованием VPN;

14 - фемтосота;

15 - экран, исключающий прохождение радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС;

16 - абонентский пункт;

17.1-17.n - мобильные устройства других пользователей мобильных устройств, чью геолокацию скрывать не нужно.

Осуществление изобретения

Система защиты персональных данных о геолокации пользователей мобильных устройств работает следующим образом.

В обычном режиме геолокация пользователей мобильных устройств связи определяется сегментом сети сотовой связи в зоне действия которого они находятся за счет системы биллинга. Также геолокация пользователя может определяться исходя из данных, которые отправляет в сеть доступа само мобильное устройство связи за счет установленных на нем мобильных приложений. Например, сейчас определение геолокации уже не является отличительной особенностью только навигационных мобильных приложений, и используется в гораздо большем сегменте, например в мессенджерах, банковских приложениях, приложениях соцсетей и т.п. платформы Google и Apple, а также все популярные мобильные приложения для Android и iPhone декларируют, что определение геолокации может отключить пользователь мобильного устройства в настройках, однако появляющиеся в СМИ результаты исследований в этой области позволяют сделать вывод, что доверять этим декларациям нельзя. К тому же общеизвестно, что и Google и Apple предоставляют информацию о пользователях разведсообществу США, т.е. являются системами двойного назначения. Таким образом, для гарантированного исключения утечки данных о геолокации пользователя мобильного устройства, нужно сделать так, чтобы эта информация на мобильном устройстве отсутствовала. Для этого в системе защиты персональных данных о геолокации пользователей мобильных устройств создается абонентский пункт, выполняющий функцию полного исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, т.е. корпус абонентского пункта выполнен из материала, полностью поглощающего излучения в рассматриваемом диапазоне длин волн, либо корпус дополнен экраном с указанными характеристиками. В частном случае абонентский пункт можно оборудовать в любом месте, путем использования заземленного гибкого экрана из металлической сетки с диаметром ячеек, исключающих прохождение радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС. Металлическая сетка выбрана в качестве экрана в силу того, что обладает сравнительно меньшим весом, гибкостью, сравнительно меньшими габаритами и может быть развернута/свернута малым количеством людей за короткий срок, что обеспечивает оперативность выполнения действий в некоторых условиях. Максимальный диаметр ячейки (фиг. 3) металлической сетки должен быть меньше чем длина волны любого сигнала от установленных и работающих на абонентском пункте устройств, (в данном случае это - фемтосота и мобильные устройства пользователей, данные о геолокации которых необходимо скрыть) для обеспечения полного экранирования всех сигналов. Например, в большинстве случаев фемтосоты и мобильные устройства связи используют ВЧ и СВЧ диапазоны, дециметровых (от 300 МГц до 3 ГГц, с длиной волны от 10 сантиметров до 1 метра), сантиметровых (от 3 до 30 ГГц, с длиной волны от 1 до 10 сантиметров) и миллиметровых (от 30 до 300 ГГц, с длиной волны от 1 мм до 1 см) волн. Поэтому с целью исключения прохождения сигналов предпочтительнее всего будет металлическая сетка не пропускающая сигналы с длиной волны от 1 миллиметра до 1 сантиметра, т.е. с диаметром ячейки 1 миллиметр. Для экранирования широко применяют сетки из луженой стальной и латунной проволоки с ячейками размерами от долей (0,25) миллиметров до единиц (3-6) миллиметров. Экранирующие свойства сетки в основном определяются отражением электромагнитной волны от ее поверхности. Эффективность экрана из луженой низкоуглеродистой стальной сетки с ячейками размером 2,5-3 мм составляет в ВЧ диапазоне (сотни МГц) 55-60 дБ, а из двойной сетки с расстоянием между слоями 100 мм достигает эффективности экранов из стальных листов - около 90 дБ. Процессы экранирования рассмотрены, например, в книге Титова А.А. «Технические методы и средства защиты информации». - Томск: Томский Государственный Университет систем управления и радиоэлектроники, 2010, стр. 188-192. Характеристики экранов и материалов изложены, например, в книге Харлова Н.Н. «Электромагнитная совместимость в электроэнергетике». - Томск: Томский политехнический университет, 2007, стр. 103-111. Для большей эффективности металлическую сетку можно использовать в два слоя, обеспечив при этом некоторое расстояние (например, 2-5 см) между слоями, при этом каждый слой должен иметь заземление.

Для определения геолокации пользователя внешней сетью в случае использования фемтосоты, теперь будет использоваться IP-адрес в точке присутствия, или первого от точки присутствия IP-устройства, входящего в абонентское оборудование последней мили.

Точка присутствия (POP - Point of presence) - место расположения оборудования оператора связи (провайдера), к которому возможно подключение клиентов. Обычно это узел связи или датацентр, возможно, отдельная единица коммуникационного оборудования, вынесенная ближе к месту концентрации потенциальных клиентов, например, в офисное здание.

Данный термин применяется при планировании сетей передачи данных, при расчете их стоимости. Обычно провайдер, оказывающий услуги по подключению к сети или передаче данных, указывает стоимость своих услуг именно в точке присутствия. Для определения же полной стоимости следует учесть построение и эксплуатацию канала связи от точки присутствия до оборудования клиента (так называемой последней мили). Поэтому при планировании сетей территориальное расположение точек присутствия различных провайдеров имеет не меньшее значение, чем стоимость и технические характеристики их услуг.

Последняя миля - канал, соединяющий конечное (клиентское) оборудование с узлом доступа провайдера (оператора связи). Например, при предоставлении услуги подключения к сети Интернет последняя миля - это участок от порта коммутатора провайдера на его узле связи до порта маршрутизатора клиента в его офисе. Для услуг коммутируемого (dial-up) подключения последняя миля - это участок между модемом пользователя и модемом (модемным пулом) провайдера.

Термин используется в основном специалистами из отрасли связи.

К технологиям последней мили обычно относят xDSL, FTTx, Wi-Fi, WiMax, DOCSIS, связь по ЛЭП. К оборудованию последней мили можно отнести xDSL-модемы, мультиплексоры доступа, оптические модемы и преобразователи, радиомультиплексоры.

Для того чтобы с помощью абонентского пункта пользователи мобильных устройств связи могли пользоваться привычными услугами в нем размещается и настраивается фемтосота.

Фемтосота - (самоконфигурирующаяся домашняя GSM-базовая станция). Концепция фемтосот развивается с 2001 года как часть идеи малых сот. Фемтосоты выделяются тем, что являются именно абонентскими, а не операторскими устройствами, и работают через канал, неподконтрольный оператору - обычный канал интернет. Мощность фемтосоты - не более 100 мВт. Таким образом, они рассчитаны на обслуживание небольших помещений - например, офиса или квартиры. Зона покрытия зависит от типа помещения (конфигурации и материала стен), электромагнитной обстановки, в частности, наличия других источников сигнала, работающих в том же диапазоне. В среднем она имеет радиус 10 - 30 м.

Частотный диапазон

Наиболее распространены устройства стандарта UMTS («Мегафон» и другие российские операторы, к примеру, используют UMTS2100), однако существуют фемтосоты, поддерживающие и другие стандарты связи. В России фемтосота работает в лицензируемом частотном диапазоне, но для ее установки пользователю не нужно получать разрешение. Перемещения устройства отслеживается оператором по IP-адресу. Некоторые производители встраивают в фемтосоты GPS. Например «Мегафон», используя блокировку по окружающим сотам, допускает перемещения фемтосоты в радиусе 250 метров. А с уведомлением оператора можно перенести фемтосоту внутри лицензионной территории филиала оператора.

Настройка

В отличие от масштабной базовой станции, фемтосота устанавливается и запускается не оператором, а конечным абонентом. Пользователь, задает сетевые параметры для подключения к интернету и список «разрешенных» для обслуживания номеров (т.е. указывает SIM-карты, которым будет разрешено использование фемтосоты). Все это можно сделать через веб-интерфейс по аналогии с настройкой сетевого роутера.

Безопасность

Авторизация в операторской сети выполняется при помощи технологической SIM-карты. Подключение к ней осуществляется через шлюз безопасности (SeGW) - при этом может использоваться как статический, так и динамический IP-адрес. Для передачи пакетов голосовых звонков организуется защищенный канал связи с оператором с использованием протокола IPsec.

При использовании проводного интернета фемтосоты позволяют не только повысить качество голосовых услуг, но и снизить общий электромагнитный фон, поскольку мобильное устройство, находясь в непосредственной близости от соты, автоматически снижает мощность излучения (устанавливая его на уровне, достаточном для устойчивой передачи сигнала). Фемтосота, при использовании в обычных условиях может служить инструментом слежения. Простейший инструмент отслеживания мобильных устройств - уведомления о появлении в зоне действия фемтосоты определенного абонента. С его помощью родители могут настроить оповещение о регистрации в «домашней сети» мобильных устройств своих детей, чтобы знать, что те вернулись домой из школы; руководители могут контролировать время прихода на работу сотрудников. Иной уровень слежения может быть достигнут за счет использования «модифицированных» фемтосот, например, устройства, анонсированного компанией InfoWatch (https://www.rbc.ru/technology_and_media/ 11/05/2016/ 5732772d9a7947015bb8e650). Устройство перехватывает и записывает разговоры абонентов, подключенных к фемтосоте, защищая интересы государства или отдельно взятого бизнеса.

При условии нахождения мобильного устройства пользователя внутри абонентского пункта, его геолокация будет определяться внешней сетью только по IP-адресу в точке присутствия, поэтому, для обеспечения привычного использования в других местах, удаленных на любое расстояние от точки присутствия в системе защиты персональных данных о геолокации пользователей мобильных устройств связи создается абонентское оборудование «пространственного искажения последней мили», которое состоит из веб-сервера в точке присутствия, оборудования абонентской линии доступа в интернет от точки присутствия, криптомаршрутизаторов, выполняющих функцию пространственного искажения последней мили с использованием VPN-соединения, и подключенной к VPN по IP-соединению фемтосоты. Таким образом, обеспечивается растягивание последней мили на любое расстояние от точки присутствия и предоставление там привычных услуг пользователям мобильной связи и мобильного доступа внутри абонентского пункта.

Пример

Пользователь с мобильным телефоном (с включенными приложениями) находится в населенном пункте N (Ленинградской области) внутри абонентского пункта, выполняющего функцию полного исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, и предоставления пользователям мобильных устройств возможности работы в привычном режиме с использованием фемтосоты. Абонентский пункт через VPN соединен с абонентским оборудованием предоставления выделенного интернета в точке присутствия оператора в городе M (Самарской области). Внешняя сеть определяет геолокацию фемтосоты, находящейся внутри абонентского пункта, только по IP-адресу устройства, входящего в состав абонентского оборудования (например роутера). Другие способы определения геолокации в данный момент внешней сети недоступны, так как фемтосота внутри абонентского пункта не имеет контакта ни с одной макросотой (в технологии фемтосот заложена возможность определения местоположения по определенным параметрам, у разных производителей это решается по-разному: самый базовый способ - это сканирование наружной сети и определение своего местоположения по известным макросотам, но в условиях ее отсутствия это определяется IP адресом.

Приложения на мобильном устройстве пользователя также не передают в этот момент во внешнюю сеть никакой полезной информации о геолокации, так как внутри абонентского пункта мобильное устройство не получает сигналы от спутников GPS/ГЛОНАСС.

Звонки с использованием фемтосоты для вызываемого абонента внешней сети выглядят так же, как при использовании обычных базовых станций. В итоге пользователь с мобильным устройством разговаривает по телефону из населенного пункта N (Ленинградской области), а его геолокация всеми сервисами общего пользования определяется как нахождение в городе M (Самарской области).

Таким образом, заявленная система обеспечивает защиту персональных данных о геолокации пользователей мобильных устройств связи.

Иллюстрации к изобретению RU 2 790 798 C1

Реферат патента 2023 года СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ О ГЕОЛОКАЦИИ ПОЛЬЗОВАТЕЛЕЙ МОБИЛЬНЫХ УСТРОЙСТВ СВЯЗИ

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении защиты персональных данных о геолокации пользователей мобильных устройств. Система защиты персональных данных о геолокации пользователей мобильных устройств связи содержит мобильные устройства пользователей с приемопередатчиками GSM-связи и GPS/ГЛОНАСС; сегмент сети сотовой связи, состоящий из базовых станций под управлением контроллера базовых станций, соединенных между собой сервера GSM-связи и сервера приложений, причем система дополнительно содержит абонентское оборудование пространственного искажения последней мили, состоящее из веб-сервера в точке присутствия, оборудования абонентской линии доступа в интернет от точки присутствия, криптомаршрутизаторов, и подключенной к VPN по IP-соединению фемтосоты, при этом фемтосота и один из криптомаршрутизаторов входят в состав абонентского пункта, размещенного на необходимом для скрытия геолокации пользователей расстоянии от точки присутствия и выполняющего функцию полного исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, и предоставления пользователям мобильных устройств возможности работы в привычном режиме с использованием фемтосоты. 6 з.п. ф-лы, 3 ил., 1 пр.

Формула изобретения RU 2 790 798 C1

1. Система защиты персональных данных о геолокации пользователей мобильных устройств связи, содержащая мобильные устройства пользователей, с приемопередатчиками GSM-связи и GPS/ГЛОНАСС для определения в режиме реального времени их геолокации; сегмент сети сотовой связи, содержащий базовые станции под управлением контроллера базовых станций, соединенные между собой сервер GSM-связи и сервер приложений, с возможностью приема сигналов с приемопередатчиков GSM-связи и GPS/ГЛОНАСС от мобильных устройств пользователей для определения их геолокации в режиме реального времени, отличающаяся тем, что система дополнительно содержит: абонентское оборудование пространственного искажения последней мили, которое состоит из веб-сервера в точке присутствия, оборудования абонентской линии доступа в интернет от точки присутствия, криптомаршрутизаторов, выполняющих функцию пространственного искажения последней мили с использованием VPN-соединения, и подключенной к VPN по IP-соединению фемтосоты, при этом фемтосота и один из криптомаршрутизаторов входят в состав абонентского пункта, размещенного на необходимом для скрытия геолокации расстоянии от точки присутствия и выполняющего функцию полного исключения прохождения радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС, и предоставления пользователям мобильных устройств возможности работы в привычном режиме с использованием фемтосоты.

2. Система защиты персональных данных о геолокации пользователей мобильных устройств по п. 1, отличающаяся тем, что оборудование пространственного искажения последней мили содержит второй веб-сервер, размещаемый в абонентском пункте.

3. Система защиты персональных данных о геолокации пользователей мобильных устройств по п. 1, отличающаяся тем, что абонентский пункт выполнен в виде мобильного объекта.

4. Система защиты персональных данных о геолокации пользователей мобильных устройств по пп. 1, 3, отличающаяся тем, что абонентский пункт оборудуется в любом месте, путем использования заземленного гибкого экрана из металлической сетки с диаметром ячеек, исключающих прохождение радиоволн диапазона сотовой связи и радиоволн диапазона GPS/ГЛОНАСС.

5. Система защиты персональных данных о геолокации пользователей мобильных устройств по п. 4, отличающаяся тем, что заземленный гибкий экран состоит из двух слоев металлической сетки с диаметром ячеек, исключающих прохождение радиоволн диапазона сотовой связи и диапазона радиоволн GPS/ГЛОНАСС.

6. Система защиты персональных данных о геолокации пользователей мобильных устройств по п. 1, отличающаяся тем, что оборудование пространственного искажения последней мили содержит дополнительный канал доступа в интернет.

7. Система защиты персональных данных о геолокации пользователей мобильных устройств по п. 1, отличающаяся тем, что оборудование пространственного искажения последней мили содержит волоконно-оптическую и/или спутниковую линию связи.

Документы, цитированные в отчете о поиске Патент 2023 года RU2790798C1

Способы подготовки и обеспечения конфиденциальности информации в выделенной зоне	2020	Краснов Василий Александрович	RU2748333C1
УПРАВЛЕНИЕ РЕГИСТРАЦИЕЙ И ДОСТУПОМ ПРИ РАЗВЕРТЫВАНИЯХ ФЕМТОСОТ	2009	Дешпанде Манодж М. Пика Франческо Хорн Гэйвин Б. Чэнь Джен Мэй Сонг Осок Агаше Параг Арун	RU2486704C2
СПОСОБ И УСТРОЙСТВО ПЕРЕДАЧИ ОБСЛУЖИВАНИЯ МЕЖДУ ИСХОДНОЙ И ЦЕЛЕВОЙ СИСТЕМАМИ ДОСТУПА	2008	Улупинар Фатих Тиннакорнсрисупхап Пирапол Агаше Параг Арун Патвардхан Равиндра	RU2474077C2
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем	1924	Волынский С.В.	SU2012A1
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем	1924	Волынский С.В.	SU2012A1

RU 2 790 798 C1

Авторы

Краснов Василий Александрович

Даты

2023-02-28—Публикация

2022-09-12—Подача

название	год	авторы	номер документа
СПОСОБ НЕПРЕРЫВНОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ О ГЕОЛОКАЦИИ ПОЛЬЗОВАТЕЛЕЙ МОБИЛЬНЫХ УСТРОЙСТВ СВЯЗИ	2022	Краснов Василий Александрович	RU2794410C1
РАСПРЕДЕЛЕННАЯ СИСТЕМА ОДНОВРЕМЕННОЙ ГРУППОВОЙ ФИКСАЦИИ СОБЫТИЙ	2022	Краснов Василий Александрович	RU2790984C1
Способы подготовки и обеспечения конфиденциальности информации в выделенной зоне	2020	Краснов Василий Александрович	RU2748333C1
Система обеспечения безопасности дорожного движения при ускоренном перемещении спецтранспорта	2022	Краснов Василий Александрович	RU2775895C1
Система обеспечения безопасности дорожного движения	2021	Краснов Василий Александрович	RU2767795C1
МОБИЛЬНЫЙ УЗЕЛ СВЯЗИ	2016	Тихонов Алексей Викторович Абдрахманов Эдуард Рафаилевич Касибин Сергей Владимирович Сивов Александр Юрьевич Миронов Вадим Михайлович Кочетков Вячеслав Анатольевич Алымов Николай Леонидович Катыгин Борис Георгиевич Ширко Александр Иванович	RU2623893C1
СПОСОБЫ И УСТРОЙСТВО ГИПЕРЗАЩИЩЕННОЙ СВЯЗИ "ПОСЛЕДНЕЙ МИЛИ"	2018	Уилльямс, Ричард, К. Верзун, Евген Голуб, Олександр	RU2754871C2
СИСТЕМА (ВАРИАНТЫ) И СПОСОБ СОЗДАНИЯ ДОСТУПА МОБИЛЬНОМУ УСТРОЙСТВУ К СЕТИ ПАКЕТНОЙ ПЕРЕДАЧИ ДАННЫХ	2010	Стояновски Сасо Барновски Барнаба Парсонс Эрик Осборн Грегори	RU2506722C2
Аппаратный комплекс телеметрии с высокой степенью автономности для сбора и передачи потоковых и телеметрических данных посредством самоорганизующихся беспроводных сетей, включающих спутниковый сегмент	2022	Майстро Алексей Сергеевич Булдаков Павел Юрьевич Елец Дмитрий Игоревич Наумов Роман Валерьевич Зотов Владимир Михайлович Февралев Николай Андреевич Груздев Александр Сергеевич	RU2788302C1
КОМПЛЕКС СРЕДСТВ ВИДЕОНАБЛЮДЕНИЯ И СВЯЗИ МОБИЛЬНОГО ПУНКТА УПРАВЛЕНИЯ	2011	Мельник Евгений Николаевич Мельник Сергей Николаевич Александров Владимир Германович Бадалов Андрей Юрьевич Бадалов Юрий Иванович Зверев Андрей Владимирович Евсеев Константин Дмитриевич Николаев Сергей Владиславович Цветков Сергей Иванович Симаков Владимир Владимирович	RU2468522C1

СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ О ГЕОЛОКАЦИИ ПОЛЬЗОВАТЕЛЕЙ МОБИЛЬНЫХ УСТРОЙСТВ СВЯЗИ Российский патент 2023 года по МПК G06F21/60 H04W12/02

Описание патента на изобретение RU2790798C1

Похожие патенты RU2790798C1

Иллюстрации к изобретению RU 2 790 798 C1

Реферат патента 2023 года СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ О ГЕОЛОКАЦИИ ПОЛЬЗОВАТЕЛЕЙ МОБИЛЬНЫХ УСТРОЙСТВ СВЯЗИ

Формула изобретения RU 2 790 798 C1

Документы, цитированные в отчете о поиске Патент 2023 года RU2790798C1

RU 2 790 798 C1