СПОСОБ ПРЕДОТВРАЩЕНИЯ И ВЫЯВЛЕНИЯ НЕСАНКЦИОНИРОВАННОГО ПОДКЛЮЧЕНИЯ АБОНЕНТСКИХ УСТРОЙСТВ К РАДИОСЕТИ ОБЪЕКТА Российский патент 2025 года по МПК H04W12/122 H04K3/00 

Изобретение относится к сетям беспроводной связи, а именно к способам обеспечения информационной безопасности в сетях мобильной связи любых стандартов связи, в том числе GSM, UMTS, LTE, NR, Wi-Fi и др. [H04W 4/00, H04W 12/00, H04W 12/02, H04W 12/12, H04W 12/121, H04W 12/122, H04W 12/128, H04W 12/30, H04W 12/40, H04W 12/60, H04W 12/61, H04W 12/63, H04W 12/64, H04W 12/80, H04W 60/00, H04W 60/04].

Несанкционированное подключение абонентских устройств к развернутой радиосети объекта может осуществляться злоумышленниками с различными противоправными целями, например, для получения информация, содержащейся в так называемых MIB и SIB блоках.

MIB (Master Information Block) - главный блок системной информации, передаваемый базовой станцией на абонентское устройство.

SIB (System Information Block) - блок системной информации, передаваемый базовой станцией на абонентское устройство.

Широковещательные сообщения, включая информацию из блоков MIB и SIB, передаются в канале PBCH в незашифрованном виде, поэтому злоумышленнику не составит труда эти сообщения прочитать.

По результатам декодирования блоков служебной и системной информации, злоумышленник может получить данные о задействованном частотном диапазоне, временных интервалах и другой системной информации, которая может быть ему полезной, например, в целях дальнейшего блокирования одного или нескольких сигналов/физических каналов. Получая данные о конфигурации других каналов, злоумышленникам становится доступна атака на их инфраструктуру, а похищенные злоумышленником данные могут быть использованы для других атак, таких как, например, ухудшение связи (зашумление канала связи), прослушивание канала пейджинга, отказ в обслуживании, а также для подмены базовой станции радиосети виртуальными базовыми станциями и т.д.

Например, атака «отказ в обслуживании» или DoS-атака, проводимая по радиоканалу имеет свою цель полного или частичного отказа в обслуживании атакуемой сети, в результате которой один или несколько элементов сети могут полностью потерять возможность соединения с базовой станцией или потерять возможность использования сетью своего функционала (осуществления обмена данными, доступа к ресурсам сети, выполнения исходящих звонков, отправки сообщений и др.).

Очевидно, что различные атаки на радиосеть объекта могут наносить существенный вред, особенно если целями атак являются элементы сети, которые используются на различных режимных объектах, в том числе объектах критической информационной инфраструктуры, производственного сектора, государственных органов и т.д. Так, например, все больше абонентских устройств (IoT, IIoT) задействованы в том числе и на производстве.

IoT - Internet of Things (Интернет вещей) - система, объединяющая устройства в сеть, позволяющая осуществлять сбор, обработку, анализ и передачу данных другим объектам через программное обеспечение, приложения или технические устройства.

IIoT - Industrial Internet of Things (Интернет вещей) - система, применяемая на производстве, складах, лабораториях и т.д. Задача - автоматизация и упрощение производственных процессов, снижение затрат на производстве и убытков.

Практически все организации и предприятия в настоящее время имеют в своем составе различное оборудование, устройства, компьютеры, объединенную в единую сеть под управлением сервера организации и все большее внимание уделяется вопросам цифровой безопасности.

В современных условиях централизации управления предприятием (организации), применения высокотехнологичного оборудования, цифровизации процессов производства и управления становится актуальной защита вычислительным систем предприятия (организации) от внешних деструктивных воздействий или атак на радиосеть объекта.

Для повышения уровня информационной безопасности, на объектах могут разворачивать, так называемые, «частные сети» беспроводной мобильной связи.

Частная сеть основана на той же технологии, что и общедоступные сети стандарта LTE, но не присоединена к инфраструктуре общего пользования. Все ее элементы - от датчиков до центра управления - находятся в закрытом контуре. Главные из преимуществ частной сети - высокая надежность и безопасность при сохранении большой скорости и небольших задержек. Частная сеть (Private LTE) - это контролируемая и стабильная цифровая среда передачи данных, устойчивая к помехам, хорошо защищенная и обеспечивающая высокое качество связи, востребована все большим количеством компаний и организаций. Сферы ее применения продолжают расширяться. Сети pLTE используются в тех локациях, где по тем или иным причинам отсутствует техническая возможность внедрения привычных классических систем или стоит задача покрыть все объекты на территории со сложным рельефом, такие как карьеры, рудники, шахты и предприятия, находящиеся в труднодоступной местности. Они успешно применяются в горнодобывающей промышленности, а также в энергетике, в сфере общественной безопасности, в портах, в металлургии, их можно задействовать для внедрения на предприятиях видеонаблюдения, машинного зрения, VR/AR, сбора данных с умных устройств, дистанционного управления. Но даже закрытая (частная) сеть не обеспечивает противодействие и защиту от внешнего воздействия, а исключает такое воздействие по каналам связи с внешними объектами.

В случае, если базовая станция установлена на режимном объекте, злоумышленник обычно не имеет возможности подключиться к базовой станции, находясь внутри объекта, подключение возможно только с внешней территории с помощью узконаправленной антенны при направлении ее в сторону базовой станции объекта.

Из уровня техники известно оборудование, которое может быть использовано злоумышленниками для подключения к базовой станции объекта, например, LTE модем, такой как USB-модем Huawei E3372h [https://club.dns-shop.ru/review/t-284-marshrutizatoryi-3g-4g/95205-obzor-i-testirovanie-usb-modema-e3372-325-huawei-brovi-soyeal/?ysclid =lrysijsdu6846460351]. Указанное устройство может быть использовано совместно с дополнительной внешней узконаправленной антенной [https://myantenna.ru/antenny-3g-4g-lte/rt-ubx-shw-router-kroks-s-usb-modemom-huawei-e3372-vstroennym-v-antennu].

Известны приемопередающие внешние MIMO антенны [https://kroks.ru/shop/antenny-gsm-3g-4g-wifi/kna24-8002700p-parabolicheskaya-mimo-antenna-24-db-sbornaya/, https://kroks.ru/shop/antenny-gsm-3g-4g-wifi/shirokopolosnaya-2g3g4g-mimo-antenna-usileniem-20-db-kaa20-17002700-box/], рабочие диапазоны которых подобраны под действующие диапазоны работы базовых станций сотовой связи. Узкая диаграмма направленности в частотных диапазонах работы базовой станции может быть получена в антеннах различных типов: панельная антенна, параболическая, антенна типа волновой канал и т.д. Антенны в том числе могут отличаться наличием/отсутствием гермобокса, в котором может располагаться LTE модем.

Среди готовых решений также известен LTE-клиент MikroTik SXT LTE6 kit, представляющий собой набор 3 в 1: антенна (9 дБи) + LTE модем + Wi-Fi роутер [https://mikrotik.moscow/product/sxtr-and-fg621-ea/#char]. Наличие Wi-Fi роутера в самом корпусе антенны до минимума снижает потери сигнала, имеющие место быть при использовании длинных коаксиальных кабельных сборок. Категория модема Cat.6 позволяет добиваться скорости соединения в нисходящем канале до 300 Мбит/с, а в восходящем - до 50 Мбит/с.

К аналогичному типу устройств можно отнести комплект от компании ДалСВЯЗЬ DS-4G-19/6kit [https://dalsvyaz.ru/internet/komplekt-ds-4g-196kit-5066], имеющий высокий коэффициент усиления антенны 19 дБи, встроенный роутер и модем 6-ой категории. Проведенные эксперименты с указанным типом оборудования показал, что подключение к базовой станции (LTE/band 20 МГц) с использованием узконаправленных антенн возможно на расстоянии до 7 километров. Очевидно, что обеспечить запрет на подключение на таких расстояниях только с помощью организационных мер, на большинстве объектов не представляется возможным.

Злоумышленник может совершать попытку несанкционированного подключения (вне режимного объекта), например, с целью получения информации о системе мобильной связи, развернутой на объекте (в том числе о системной информации, о настройке сети, о количестве абонентских устройств и.т.д.). Такая информация может быть использована для совершения более сложных атак на телекоммуникационную сеть.

Из уровня техники известен способ ОБНАРУЖЕНИЯ И ПРЕДОТВРАЩЕНИЯ ЗАХВАТА КАНАЛА В СИСТЕМЕ БЕСПРОВОДНОЙ СВЯЗИ [US 5956635 A, опубл. 21.09.1999], характеризующийся тем, что для обнаружения несанкционированного доступа к каналу связи, назначенному авторизованному беспроводному телефону во время продолжающейся связи с авторизованным телефоном включает этапы (а) мониторинга сигнала, полученного из канала связи во время связи, (b) обнаружение в принятом сигнале неожиданного сдвига от ожидаемого заранее определенного значения или отсутствия сдвига к ожидаемому заранее определенному значению и (c) определение того, что произошел несанкционированный доступ к каналу связи авторизованного телефона со стороны неавторизованного беспроводного телефона, на основании неожиданного отклонения от ожидаемого заранее определенного значения или обнаружения отсутствия сдвига к ожидаемому заранее определенному значению, при этом дополнительно включающий перед этапом (с) этап обнаружения в принятом сигнале сообщения, указывающего на запрос на новое телефонное соединение, и при этом этап (с) содержит этап определения того, что несанкционированный доступ к каналу связи произошел со стороны неавторизованного беспроводного телефона, когда обнаружены как неожиданный сдвиг или отсутствие сдвига в принятом сигнале, так и сообщение, указывающее на запрос на новое телефонное соединение, этап обнаружения в принятом сигнале сообщения, указывающего запрос на новое телефонное соединение, включает этап обнаружения сигнала отбоя с запросом на конференц-связь или в ответ на сигнал ожидания вызова, передаваемый из беспроводной телефонной сети или сообщения с запросом на новый телефонный звонок без необходимости набора номера авторизации, при этом сообщение с запросом нового телефонного вызова без необходимости набора номера авторизации представляет собой сообщение, представляющее клавишу решетки (#) телефона.

Система обнаружения несанкционированного доступа к каналу связи внутри соты мобильной связи, назначенному авторизованному беспроводному телефону в беспроводной телефонной сети, согласно заявленному изобретению содержащая декодер данных, подключенный к приемнику канала связи и выполненный с возможностью извлечения данных, содержащихся в принятом сигнале; и процессор, соединенный с приемником канала связи для приема сигнала индикатора мощности, и декодер данных для приема извлеченных данных, причем процессор выполнен с возможностью обнаружения в принятом сигнале смещения или отсутствия сдвига, указывающего на передачу сигнала по каналу связи неавторизованным беспроводным телефоном и обнаруживать из извлеченных данных сообщение, указывающее на запрос на установление нового телефонного соединения в той же ячейке, что и канал связи, при этом процессор способен определять несанкционированный доступ к каналу связи со стороны неавторизованного беспроводного телефона. телефон, когда обнаруживаются как сдвиг или отсутствие смещения в принятом сигнале, так и сообщение, указывающее на запрос на установление нового телефонного соединения, и дополнительно содержащая память, подключенная к процессору, программу обнаружения мошенничества, хранящаяся в памяти и работающая на процессоре для обнаружения сдвига или отсутствия сдвига в полученном сигнале, обнаружения на основе извлеченных данных связи, указывающей на запрос на установление нового телефонного соединения, и определения несанкционированного доступа к каналу связи несанкционированного беспроводного телефона, декодер данных включает в себя аналого-цифровой преобразователь, подключенный к приемнику канала связи, для преобразования принятого сигнала в цифровой сигнал для анализа процессором, при этом система включает приемник канала связи, генерирующий сигнал индикатора мощности, указывающий мощность сигнала, полученного из канала связи, и в которой аналого-цифровой преобразователь преобразует сигнал индикатора мощности в цифровой сигнал индикатора мощности для анализа процессором, линию интерфейса, подключенную к приемнику канала связи и управляемую процессором для отключения демодулятора приемника канала связи во время приема набранных цифр от неавторизованного беспроводного телефона, радиочастотный передатчик, соединенный с процессором и выполненный с возможностью передачи мешающего сигнала по каналу связи во время приема набранных цифр от несанкционированного беспроводного телефона, генератор сигналов, подключенный к приемнику канала связи и предназначенный для генерации и вставки мешающего сигнала в приемник канала связи для предотвращения установления неавторизованным беспроводным телефоном нового телефонного соединения через беспроводную телефонную сеть, радиочастотный передатчик, соединенный с процессором и выполненный с возможностью передачи по каналу связи сообщения о завершении вызова в беспроводную телефонную сеть, когда процессор определяет, что произошел несанкционированный доступ к каналу связи со стороны неавторизованного беспроводного телефона.

Недостатком аналога является отсутствие возможности выявления несанкционированного подключения и воздействия на базовую станцию несанкционированного абонентского устройства.

Также известен СПОСОБ ОПРЕДЕЛЕНИЯ СРЕДСТВА КОММУТАЦИИ И УПРАВЛЕНИЯ ЗЛОУМЫШЛЕННИКА [RU 2759156 C1, опубл. 09.11.2021], заключающийся в поступлении от средства связи в приемный блок идентификационной информации обслуживающего средства коммутации и управления, отличающийся тем, что дополнительно от средства связи получают значение уровня принятого сигнала обслуживающего средства коммутации и управления, осуществляют запрос по полученной идентификационной информации в базу данных для определения координат легитимного средства коммутации и управления, в блоке расчета расстояния, предназначенном для расчета расстояния от средства связи до средства коммутации и управления, получают собственные координаты от навигационного приемника средства связи, по координатам вычисляют расстояние от средства связи до средства коммутации и управления (R1), параллельно с этим передают значение уровня принятого сигнала из приемного блока в блок расчета расстояния, предназначенный для расчета расстояния от средства связи до обслуживающего средства коммутации и управления, где рассчитывают расстояние до обслуживающего средства коммутации и управления по уровню принятого сигнала (R2), полученные в блоках расчета расстояний значения передают в блок определения разности расстояний, где вычисляют разность между полученными расстояниями (∆R), полученное значение (∆R) передают в решающий блок, где сравнивают модуль полученного значения (|∆R|) с заданным значение (∆D), в случае если модуль разности рассчитанных расстояний больше заданного значения (|∆R|>∆D), то принимают решение, что данное средство коммутации и управления принадлежит злоумышленнику, в исполнительном блоке на основе решения, полученного от решающего блока, формируют и передают оператору средства связи оповещение о том, что обслуживающее средство коммутации и управления принадлежит злоумышленнику.

Недостатком аналога является отсутствие возможности противодействия (предотвращения) несанкционированного подключения к базовой станции без выявления такого подключения, а также сложность реализации способа выявления такого несанкционированного подключения, требующего привлечения дополнительных средств для его реализации.

Задача изобретения состоит в устранении недостатков аналогов и создании эффективного способа выявления абонентских устройств, несанкционированно подключаемых к базовой станции объекта с помощью узконаправленных антенн без использования дополнительного оборудования с целью повышения уровня информационной безопасности, для чего необходимо исключить возможность попытки подключения несанкционированных абонентских устройств, расположенных за пределами объекта, при которых возможна утечка системной информации базовой станции, которая в дальнейшем может быть использована для проведения различных атак.

Технический результат изобретения заключается в повышении уровня информационной безопасности объекта и создании возможности предотвращения и выявления несанкционированного подключения абонентских устройств к радиосети объекта.

Указанный технический результат достигается за счет того, что способ предотвращения и выявления несанкционированного подключения абонентских устройств к радиосети объекта, характеризующийся тем, что для предотвращения несанкционированного подключения к радиосети объекта абонентских устройств с использованием антенн с узкой диаграммой направленности распределения электромагнитных волн осуществляют смещение оси луча главного лепестка диаграммы направленности антенны базовой станции с возможностью изменения направления главного излучения или приема базовой станции, а для выявления несанкционированного подключения к радиосети объекта абонентских устройств с использованием антенн с узкой диаграммой направленности распределения электромагнитных волн осуществляют сравнительный анализ параметров качества RSRQ, и/или уровня RSRP, и/или отношения полезного сигнала по восходящей линии к уровню шума SINR и/или отношения полезного сигнала по нисходящей линии к уровню шума SINR до и после смещения.

В частности, смещение оси луча главного лепестка диаграммы направленности базовой станции осуществляют механическим поворотов антенны базовой станции в горизонтальной и/или вертикальной плоскости.

В частности, смещение оси луча главного лепестка диаграммы направленности базовой станции осуществляют в контроллере базовой станции при выполнении антенны базовой станции в виде фазированной антенной решётки.

В частности, для механического поворота антенна базовой станции снабжена приводами, обеспечивающими поворот в вертикальной и горизонтальной плоскостях.

В частности, приводы выполнены в виде сервоприводов или электропривода, в том числе шагового двигателя, штокового электропривода.

В частности, приводы подключены к контроллеру, управление которым осуществляется с контроллера базовой станции.

Краткое описание чертежей

На фиг.1 показано схематично исходное положение антенны базовой станции с сектором, условно обозначающим диаграмму направленности антенны в горизонтальной плоскости и несанкционированное устройство с узконаправленной антенной с условным обозначением диаграммы распространения воздействующего сигнала в горизонтальной плоскости.

На фиг.2 показано схематично положение антенны базовой станции после ее поворота с сектором, условно обозначающим диаграмму направленности антенны в горизонтальной плоскости и несанкционированное устройство с узконаправленной антенной с условным обозначением диаграммы распространения воздействующего сигнала в горизонтальной плоскости.

На фиг.3 показано схематично исходное положение антенны базовой станции с сектором, условно обозначающим диаграмму направленности антенны в вертикальной плоскости и несанкционированное устройство с узконаправленной антенной с условным обозначением диаграммы распространения воздействующего сигнала в вертикальной плоскости.

На фиг.4 показано схематично положение антенны базовой станции после ее поворота с сектором, условно обозначающим диаграмму направленности антенны в вертикальной плоскости и несанкционированное устройство с узконаправленной антенной с условным обозначением диаграммы распространения воздействующего сигнала в вертикальной плоскости.

На фигурах обозначено: 1 - базовая станция, 2 - абонентское устройство злоумышленника, 3 - авторизованные абонентские устройства.

Осуществление изобретения

Под объектом в настоящем изобретении понимаются здание, сооружение, несколько зданий (сооружений) и прилегающая территория, отделенные (изолированные) от внешней территории и объектов. Главным отличительным признаком таких объектов считается наличие режима доступа на данный объект, то есть наличие разрешительного доступа на объект определенным лицам. Доступ на объект осуществляется с помощью административно-организационных (с помощью сотрудников охраны) и технических (например, с использованием шлагбаумов, заборов, видеокамер) мер и внешнее воздействие на радиосеть объекта в этом случае возможна только с внешней территории, находящейся за пределами объекта.

Под несанкционированным подключением в настоящем изобретении понимается подключение к радиосети объекта абонентских устройств, находящихся за пределами объекта, с использованием антенн с узкой диаграммой направленности.

Под радиосетью объекта понимается как частная (закрытая) радиосеть, оборудованная на объекте, так и радиосеть мобильного оператора, базовая станция или базовые станции, которые расположены внутри объекта.

Базовая станция объекта представляет собой приемопередающую аппаратуру, осуществляющую централизованное обслуживание группы оконечных абонентских устройств. В качестве базовых станций могут использоваться как стандартные базовые станции, таки, например, частные (приватные) базовые станции (pLTE).

Сущность изобретения заключается в предотвращении несанкционированного внешнего воздействия на радиосеть объекта и выявлении находящихся вне контролируемого периметра режимного объекта абонентских устройств, осуществляющих попытки несанкционированного внешнего воздействия на базовую станцию с использованием антенн с узкой диаграммой направленности распределения электромагнитных волн путем периодического смещения оси луча главного лепестка диаграммы направленности с возможностью изменения направления главного излучения или приема и, соответственно, пространства уверенного приема сигнала базовой станцией от абонентского устройства злоумышленника и анализа параметров принимаемых сигналов до и после смещения.

Диаграмма направленности (ДН) - это зависимость напряженности поля, создаваемого антенной на достаточно большом расстоянии, от углов наблюдения в пространстве.

Главный максимум диаграммы направленности называется главным лепестком диаграммы и соответствует направлению главного излучения (или приема). Первые минимальные или (реже) нулевые значения напряженности поля вокруг главного лепестка определяют его границу.

Ось максимального излучения, проходящая через центр главного лепестка, называется "осью луча" или "осью визирования".

В результате такого смещения передаваемый по нисходящей линии сигнал (Downlink) от базовой станцией и сигнала по восходящей линии от абонентского устройства ослабевает к границам главного излучения, а передаваемый абонентским устройством злоумышленника по восходящей линии сигнал (Uplink) смещается к границам главного излучения или выходит за границы главного излучения антенны базовой станции, что приводит к резкому изменению качества принимаемого базовой станцией пилотного сигнала (Uplink) , а также качества сигнала от абонентского устройства (Uplink), что приводит к резкому уменьшению таких параметров как RSRQ (Reference Signal Received Quality), уровня принимаемого базовой станцией сигнала RSRP (Reference Signal Received Power), отношения полезного сигнала к уровню шума (соотношения сигнал/шум) SINR (Signal Interference + Noise Ratio) по нисходящей линии (Downlink) (SINR DL), измеряемых абонентским устройством и передаваемым в отчетах для базовой станции, а также снижается качество сигнала измеряемого «напрямую» базовой станцией от каждого абонентского устройства SINR по восходящей линии (Uplink) (SINR UL)по сравнению с абонентскими устройствами со стандартной (типовой) антенной, находящихся внутри защищаемого периметра (в ближней зоне).

По изменению значений SINR UL и/или SINR DL, и/или RSRQ, и/или RSRP осуществляют анализ величины этих изменений в сравнении с абонентскими устройствами объекта, выявляют наличие попытки несанкционированного подключения к базовой станции и принимают организационные и/или технические меры по выявлению и/или отключения этих несанкционированно подключаемых устройств. В качестве организационных мер могут быть приняты меры, например, по поиску злоумышленника, а в качестве технических мер могут быть приняты меры, например, по снижению уровня главного излучения базовой станции, или запрет на подключение абонентского устройства злоумышленника к базовой станции объекта.

Смещение оси луча главного лепестка диаграммы направленности и главного излучения осуществляют периодически путем механического поворота антенны базовой станции в горизонтальной и/или вертикальной плоскости или посредством контроллера базовой станции при выполнении антенны базовой станции в виде фазированной антенной решётки. Для механического поворота антенна базовой станции снабжена приводами, обеспечивающими поворот в вертикальной и горизонтальной плоскостях. Приводы могут быть выполнены в виде сервоприводов или электропривода, в том числе шагового двигателя, штокового электропривода и т.д. Упомянутые приводы подключены к контроллеру, управление которым осуществляется с контроллера базовой станции.

До и после смещения главного излучения осуществляют измерение и оценку контроллером базовой станции, подключенным к базовой станции с подключенным к нему машиночитаемым носителем информации параметров SINR UL, и/или SINR DL, и/или RSRQ, и/или RSRP принимаемого сигнала от всех абонентских устройств, находящихся в зоне базовой станции и выявления значительных отклонений этих параметров SINR DL, и/или SINR UL, и/или RSRQ, и/или RSRP принимаемого сигнала в сравнении с авторизованными в радиосети объекта абонентскими устройствами, свидетельствующего о передаче (трансляции) сигнала от одного или нескольких абонентских устройств злоумышленника с помощью узконаправленной антенны.

Алгоритм предотвращения и выявления несанкционированного подключения абонентских устройств к радиосети объекта заявленным способом выглядит следующим образом:

1) фиксируют RSRQ и/или RSRP и/или SINR DL и/или SINR UL всех абонентских устройств, осуществляющих информационный обмен с базовой станцией;

2) смещают ось луча главного лепестка (главное излучение) на угол, например, не более 5%;

3) фиксируют RSRQ и/или RSRP и/или SINR DL и/или SINR UL всех абонентских устройств, осуществляющих информационный обмен с базовой станцией после смещения;

4) анализируют изменения RSRQ, и/или RSRP, и/или SINR DL, и/или SINR UL и в случае значительных отклонений или пропадания сигнала по восходящей линии от абонентского устройства, выявляют несанкционированное подключение с использованием узконаправленной антенны;

5) периодически или в случае необходимости повторяют цикл.

При этом величина отклонения (процент отклонения) может быть определена экспериментальным путем для конкретного объекта. Так, например, если известно максимальное расстояние от базовой станции до наиболее удаленной точки контролируемой зоны режимного объекта, то необходимо определить возможный диапазон отклонения для этого максимального расстояния и в дальнейшем, все абонентские устройства, находящиеся на расстояниях, превышающих упомянутое максимальное расстояние, будут считаться находящимися за территорией режимного объекта.

На фиг.1 и 2 схематично показано исходное направление и после смещения направление главного излучения диаграммы направленности антенны базовой станции 1 в горизонтальной плоскости и абонентское устройство злоумышленника 2 (несанкционированное, неавторизованное устройство) с узконаправленной антенной с условным обозначением диаграммы распространения воздействующего сигнала в горизонтальной плоскости.

Базовая станция 1 принимает в отчетах об измерениях со всех авторизованных абонентских устройств 3 примерно одинаковые значения данных RSRQ и/или RSRP и/или SINR DL и/или SINR UL.

На фиг.3, 4 схематично показано исходное направление и после смещения, соответственно, направление главного излучения диаграммы направленности антенны базовой станции 1 в вертикальной плоскости и абонентское устройство злоумышленника 2 с узконаправленной антенной с условным обозначением диаграммы распространения воздействующего сигнала в вертикальной плоскости.

В результате смещения главного излучения происходит расхождение главного излучения антенны базовой станции 1 и оси излучения узконаправленной антенны абонентского устройства злоумышленника 2. Соответственно, излучающий сигнал от базовой станции (Downlink) ухудшается, параметры сигнала RSRP, RSRQ, SINR DL и/или SINR UL от абонентского устройства злоумышленника 2 с узконаправленной антенной (Uplink) могут заметно снизиться, или, попадая за пределы границ главного излучения, сигнал пропадает.

Путем анализа изменений значений RSRP, RSRQ, SINR DL и/или SINR UL, получаемых от авторизованных абонентских устройств 3 и абонентских устройств злоумышленников 2, выявляют аномально “плохой” значения. Если эти значения или, хотя бы одно из них, характеризуют определенное абонентское устройство, то можно определенно говорить о том, что оно использует узконаправленную антенну и находится за пределами зоны охвата базовой станции (за пределами объекта) с учетом изолированности объекта. Контроллер базовой станции настроен на подачу сигнала об обнаружении подозрительного абонентского устройства злоумышленника 2.

Изобретение может быть, использовано для обеспечения информационной безопасности базовых станций мобильной связи стандартов, например, GSM, UMTS, LTE, NR, Wi-Fi и т.д. на режимных объектах.

Эксперимент, проведенный авторами изобретения в 2024 году, показал работоспособность заявленного способа и его эффективность по выявлению внешнего воздействия на базовую станцию объекта абонентскими устройствами злоумышленников.

Эксперимент заключался в развертывании узконаправленной антенны за пределами закрытого объекта, подключении антенны к абонентскому устройству мнимого злоумышленника и попытке подключения к базовой станции этого абонентского устройства. В качестве узконаправленной антенны была выбрана панельная секторная антенна DO-700/2700-12/15 OD. Рабочий частотный диапазон: 698 - 960 МГц, 1710 - 2690 МГц. Коэффициент усиления: 12-15 дБ.

В качестве абонентского устройства использовался Модем Fibocom l860-gl.

Характеристики базовой станции, к которой совершалось подключение:

частотный диапазон: Band 20 (800 МГц);

PLMN: 25001 (оператор МТС);

CID: 1348118;

eNB ID: 5266;

EARFCN: 6275;

PCI: 437;

TAC: 15054.

Поворот антенны базовой станции осуществлялся механически с периодичностью 30 минут. Угол поворота в горизонтальной плоскости - 30 градусов, наклона в вертикальной - 15 градусов. Поворот антенны в горизонтальной и наклон в вертикальной плоскостях осуществлялись не одновременно, а последовательно. Сначала осуществлялся поворот антенны в горизонтальной плоскости по часовой стрелке, а затем через указанный выше интервал времени осуществлялся наклон антенны в вертикальной плоскости вверх. При достижении угла поворота в горизонтальной плоскости 180 градусов и угла наклона в вертикальной плоскости 90 градусов антенна базовой станции возвращалась в исходное положение, после чего осуществлялся поворот в горизонтальной плоскости против часовой стрелки и наклон в вертикальной плоскости вниз с аналогичными интервальными и конечными значениями.

Результаты эксперимента показали, что при подключении абонентского устройства с помощью узконаправленной антенны к базовой станции уверенно выявлялось на расстояниях свыше 300-500 м при каждом из поворотов антенны базовой станции, что подтверждает работоспособность и эффективность заявленного способа.

Кроме того, очевидной пользы или дополнительным техническим результатом, будет являться повышение качества связи, за счет того, что базовая станция будет обеспечивать связь только санкционированным абонентским устройствам и не тратить ресурс на несанкционированные абонентские устройства.

Изобретение относится к области обеспечения информационной безопасности в сетях мобильной связи. Техническим результатом является повышениие уровня информационной безопасности объекта за счет создания возможности предотвращения и выявления несанкционированного подключения абонентских устройств к радиосети объекта. В способе осуществляют периодическое смещение оси луча главного лепестка диаграммы направленности базовой станции с возможностью изменения направления главного излучения или приема и, соответственно, пространства уверенного приема сигнала базовой станцией от абонентского устройства злоумышленника, и для выявления несанкционированного подключения к радиосети объекта абонентских устройств с использованием антенн с узкой диаграммой направленности распределения электромагнитных волн осуществляют анализ параметров качества RSRQ, и/или уровня RSRP, и/или отношения полезного сигнала по восходящей линии к уровню шума SINR, и/или отношения полезного сигнала по нисходящей линии к уровню шума SINR принимаемого сигнала от всех абонентских устройств, находящихся в зоне базовой станции, до и после смещения оси луча главного лепестка диаграммы направленности базовой станции, и в случае отклонения параметров качества SINR UL, и/или SINR DL, и/или RSRQ, и/или RSRP принимаемого сигнала на предопределенную величину относительно параметров качества принимаемых сигналов от абонентских устройств, авторизированных в радиосети объекта, выявляют наличие попытки несанкционированного подключения к базовой станции. 5 з.п. ф-лы, 4 ил.

1. Способ предотвращения и выявления несанкционированного подключения абонентских устройств к радиосети объекта, характеризующийся тем, что для предотвращения несанкционированного подключения к радиосети объекта абонентских устройств с использованием антенн с узкой диаграммой направленности распределения электромагнитных волн осуществляют периодическое смещение оси луча главного лепестка диаграммы направленности базовой станции с возможностью изменения направления главного излучения или приема и, соответственно, пространства уверенного приема сигнала базовой станцией от абонентского устройства злоумышленника, и для выявления несанкционированного подключения к радиосети объекта абонентских устройств с использованием антенн с узкой диаграммой направленности распределения электромагнитных волн осуществляют анализ параметров качества RSRQ, и/или уровня RSRP, и/или отношения полезного сигнала по восходящей линии к уровню шума SINR, и/или отношения полезного сигнала по нисходящей линии к уровню шума SINR принимаемого сигнала от всех абонентских устройств, находящихся в зоне базовой станции, до и после смещения оси луча главного лепестка диаграммы направленности базовой станции, и в случае отклонения параметров качества SINR UL, и/или SINR DL, и/или RSRQ, и/или RSRP принимаемого сигнала на предопределенную величину относительно параметров качества принимаемых сигналов от абонентских устройств, авторизированных в радиосети объекта, выявляют наличие попытки несанкционированного подключения к базовой станции.

2. Способ по п.1, отличающийся тем, что смещение оси луча главного лепестка диаграммы направленности базовой станции осуществляют механическим поворотом антенны базовой станции в горизонтальной и/или вертикальной плоскости.

3. Способ по п.1, отличающийся тем, что смещение оси луча главного лепестка диаграммы направленности базовой станции осуществляют в контроллере базовой станции при выполнении антенны базовой станции в виде фазированной антенной решётки.

4. Способ по п.2, отличающийся тем, что для механического поворота антенна базовой станции снабжена приводами, обеспечивающими поворот в вертикальной и горизонтальной плоскостях.

5. Способ по п.4, отличающийся тем, что приводы выполнены в виде сервоприводов или электропривода, в том числе шагового двигателя, штокового электропривода.

6. Способ по п.4, отличающийся тем, что приводы подключены к контроллеру, управление которым осуществляется с контроллера базовой станции.