Detección de una toma física de señales de datos en una estación base.

Dispositivo de estación base (10) para la operación como parte de una red de acceso de una red de telecomunicación

(100), en particular de una red de comunicación móvil, teniendo el dispositivo de estación base (10) una carcasa (11) y en la carcasa (11) una unidad de interfaz de radio (20) así como una unidad de interfaz de red central (30), teniendo el dispositivo de estación base (10) entre la unidad de interfaz de radio (20), por un lado, y la unidad de interfaz de red central (30), por otro lado, un tramo de línea de red (40), realizándose la unidad de interfaz de radio (20) mediante un primer circuito integrado y la unidad de interfaz de red central (30) mediante un segundo circuito integrado, realizándose entre el primer circuito integrado y el segundo circuito integrado una comunicación de datos en texto en claro, caracterizado por que el dispositivo de estación base (10) tiene un dispositivo de medición (50), encontrándose el dispositivo de medición (50) en unión efectiva con el tramo de línea de red (40) de modo que mediante el dispositivo de medición (50) se realiza una detección al menos de un parámetro de línea del tramo de línea de red (40), siendo el parámetro de línea un parámetro de línea del grupo de parámetros de línea que comprende:

-- la impedancia de entrada del tramo de línea de red (40),

-- el valor de aislamiento del tramo de línea de red (40),

-- la capacidad del tramo de línea de red (40) y

-- la inductancia del tramo de línea de red (40),

estando el dispositivo de estación base (10) configurado de modo que, en caso de una detección mediante el dispositivo de medición (50) de un cambio del al menos un parámetro de línea por encima de un valor umbral previamente establecido, se genera una señal de indicador y se transmite la señal de indicador a la unidad de interfaz de radio (20) y/o la unidad de interfaz de red central (30), interpretándose el cambio del al menos un parámetro de línea por encima del valor umbral previamente establecido como un ataque al tramo de línea de red (40), realizándose el ataque mediante una toma eléctrica y/o capacitiva y/o inductiva en el tramo de línea de red (40).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E13166238.

Solicitante: DEUTSCHE TELEKOM AG.

Nacionalidad solicitante: Alemania.

Dirección: FRIEDRICH-EBERT-ALLEE 140 53113 BONN ALEMANIA.

Inventor/es: KLATT,AXEL.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > COMUNICACIONES TELEFONICAS (circuitos para el control... > Centrales automáticas o semiautomáticas > H04M3/20 (con medios para interrumpir las conexiones existentes; con medios para intervenir en las conversaciones)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Dispositivos especialmente adaptados para redes de... > H04W88/08 (Dispositivos de punto de acceso)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Topologías de red > H04W84/04 (Redes de gran escala; Redes de jerarquía profunda)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Disposiciones de seguridad, p. ej. seguridad de acceso... > H04W12/12 (Detección de fraude)

PDF original: ES-2534104_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Detección de una toma física de señales de datos en una estación base

Estado de la técnica

La invención se refiere a un dispositivo de estación base para la operación como parte de una red de acceso de una red de telecomunicación, en particular de una red de comunicación móvil, teniendo el dispositivo de estación base una carcasa y en la carcasa una unidad de interfaz de radio así como una unidad de interfaz de red central y teniendo el dispositivo de estación base entre la unidad de interfaz de radio, por un lado, y la unidad de interfaz de red central, por otro lado, un tramo de línea de red.

La invención se refiere además a un procedimiento para operar un dispositivo de estación base como parte de una red de acceso de una red de telecomunicación, en particular de una red de comunicación móvil, teniendo el dispositivo de estación base una carcasa y en la carcasa una unidad de interfaz de radio así como una unidad de interfaz de red central. Un resumen de arquitecturas realizadas actualmente en el estado de la técnica de estaciones base con una unidad de interfaz de radio y una unidad de interfaz de red central así como de sus propiedades proporciona una presentación de la empresa picoChip ("picoChip Femtocell Overview". 1 de junio de 2008, pág. 130, URL: http: //www.commnexus. org/assets/008/8452.pdf [encontrado el 2013-09-05]) . Son conocidos en el estado de la técnica diversos procedimientos para garantizar la seguridad de datos de usuario en redes de telefonía móvil celulares. Por ejemplo, los diferentes estándares de telefonía móvil prevén una serie de funcionalidades para el cifrado y para asegurar la integridad tanto de datos de usuario como de datos de señalización.

El documento US 5 142 560 A da a conocer un dispositivo y un método para detectar bucles telefónicos y/o dispositivos de escucha conectados de manera no autorizada. El documento DE 103 42 806 A1 da a conocer un procedimiento y una disposición de comunicación para la detección al menos de un dispositivo de comunicación adicional que se puede conectar con al menos una línea de conexión de abonado. El documento US 4658 099 A da a conocer un dispositivo y un método para detectar si un dispositivo de vigilancia no autorizado se ha instalado en una conexión de comunicación entre un dispositivo de usuario final y una estación de conmutación central.

En sistemas de telefonía móvil actuales tales como UMTS (Universal Mobile Telecommunications System, sistema de telecomunicaciones móviles universales) y LTE (Long Term Evolution, evolución a largo plazo) existen una serie de diferentes enfoques de cifrado que se emplean hoy en día típicamente en todas las redes de telefonía móvil. A éstos pertenecen, entre otras cosas, la autenticación mutua del terminal, es decir, del terminal de comunicación, con respecto al a red de telefonía móvil así como de la red de telefonía móvil con respecto al terminal de comunicación. Estos procedimientos se denominan también con la palabra clave authentication, es decir, autenticación. Además, es conocido en el estado de la técnica prever un cifrado de la transmisión de datos de radio entre el terminal de comunicación (denominado en lo sucesivo también terminal) y el dispositivo de control de red de radio RNC (Radio Network Controller, controlador de red de radio) para el caso de una red UMTS o entre el terminal de comunicación y la estación base LTE (eNodeB) . Este cifrado de la transmisión de datos de radio se denomina también con la palabra clave cifrado o, en inglés, ciphering. Además, es conocido según el estado de la técnica realizar un aseguramiento de integridad de la transmisión de datos de radio entre el terminal de comunicación y el dispositivo de control de red de radio (RNC) o entre el terminal de comunicación y la estación base LTE (eNB) . Esto se denomina también con la palabra clave protección de integridad, en inglés, integrity protection.

En sistemas de telefonía móvil clásicos tales como el sistema GSM (Global System for Mobile Telecommunications, sistemas globales para telecomunicaciones móviles) y UMTS, el control de radio (es decir, el cifrado o el aseguramiento de integridad) programa típicamente en elementos de red de este tipo que están instalados en un lugar no accesible para terceros, concretamente en particular el sistema de estación base (BSS, Base Station Subsystem) o el dispositivo de control de red de radio (RNC) . Esta programación del control en lugares, que no son accesibles para terceros, no se da según la norma LTE, ya que, allí, el control de radio (es decir, la realización de un cifrado y de un aseguramiento de integridad) termina en la estación base LTE, es decir, en el eNodeB que no se tiene que encontrar obligatoriamente en un lugar no accesible para terceros.

Debido a una tendencia de reducir cada vez más el tamaño de elementos de red de telefonía móvil, en particular mediante denominadas femtocélulas o picocélulas, existe una tendencia de instalar elementos de red en el lugar del cliente final. De este modo no está garantizado que terceros no tienen un acceso físico a elementos de red de este tipo de modo que está aumentado el riesgo de ataques a la transmisión de datos.

Divulgación de la invención

La invención se basa en el objetivo de proporcionar un dispositivo de estación base para la operación como parte de una red de acceso de una red de telecomunicación, en particular de una red de comunicación móvil, así como un procedimiento para operar un dispositivo de estación base que no tengan los inconvenientes del estado de la técnica 65 y, en particular, realicen un aumento de la seguridad de la comunicación de datos entre un terminal de comunicación conectado con el dispositivo de estación base mediante una conexión de radio, en particular un terminal de

comunicación móvil, por un lado, y una red central de la red de telecomunicación, por otro lado.

Este objetivo se consigue según la invención mediante un dispositivo de estación base para la operación como parte de una red de acceso de una red de telecomunicación, en particular de una red de comunicación móvil, teniendo el dispositivo de estación base una carcasa y en la carcasa una unidad de interfaz de radio así como una unidad de interfaz de red central, teniendo el dispositivo de estación base entre la unidad de interfaz de radio, por un lado, y la unidad de interfaz de red central, por otro lado, un tramo de línea de red, realizándose la unidad de interfaz de radio mediante un primer circuito integrado y la unidad de interfaz de red central mediante un segundo circuito integrado, siendo el primer circuito integrado diferente del segundo circuito integrado, teniendo el dispositivo de estación base un dispositivo de medición, encontrándose el dispositivo de medición en una unión efectiva con el tramo de línea de red de modo que mediante el dispositivo de medición se realiza una detección al menos de un parámetro de línea del tramo de línea de red, siendo el parámetro de línea un parámetro de línea del grupo de parámetros de línea que comprende:

--la impedancia de entrada del tramo de línea de red, --el valor de aislamiento del tramo de línea de red, --la capacidad del tramo de línea de red y --la inductancia del tramo de línea de red, estando el dispositivo de estación base configurado de modo que, en el caso de una detección mediante el dispositivo de medición de un cambio del al menos un parámetro de línea por encima de un valor umbral previamente establecido, se genera una señal de indicador y la señal de indicador se transmite a la unidad de interfaz de radio y/o la unidad de interfaz de red central, interpretándose el cambio del al menos un parámetro de línea por encima del... [Seguir leyendo]

 


Reivindicaciones:

1. Dispositivo de estación base (10) para la operación como parte de una red de acceso de una red de telecomunicación (100) , en particular de una red de comunicación móvil, teniendo el dispositivo de estación base (10) una carcasa (11) y en la carcasa (11) una unidad de interfaz de radio (20) así como una unidad de interfaz de red central (30) , teniendo el dispositivo de estación base (10) entre la unidad de interfaz de radio (20) , por un lado, y la unidad de interfaz de red central (30) , por otro lado, un tramo de línea de red (40) , realizándose la unidad de interfaz de radio (20) mediante un primer circuito integrado y la unidad de interfaz de red central (30) mediante un segundo circuito integrado, realizándose entre el primer circuito integrado y el segundo circuito integrado una comunicación de datos en texto en claro, caracterizado por que el dispositivo de estación base (10) tiene un dispositivo de medición (50) , encontrándose el dispositivo de medición (50) en unión efectiva con el tramo de línea de red (40) de modo que mediante el dispositivo de medición (50) se realiza una detección al menos de un parámetro de línea del tramo de línea de red (40) , siendo el parámetro de línea un parámetro de línea del grupo de parámetros de línea que comprende:

- -la impedancia de entrada del tramo de línea de red (40) , --el valor de aislamiento del tramo de línea de red (40) , --la capacidad del tramo de línea de red (40) y --la inductancia del tramo de línea de red (40) , estando el dispositivo de estación base (10) configurado de modo que, en caso de una detección mediante el dispositivo de medición (50) de un cambio del al menos un parámetro de línea por encima de un valor umbral previamente establecido, se genera una señal de indicador y se transmite la señal de indicador a la unidad de interfaz de radio (20) y/o la unidad de interfaz de red central (30) , interpretándose el cambio del al menos un parámetro de línea por encima del valor umbral previamente establecido como un ataque al tramo de línea de red (40) , realizándose el ataque mediante una toma eléctrica y/o capacitiva y/o inductiva en el tramo de línea de red (40) .

2. Dispositivo de estación base (10) según la reivindicación 1, caracterizado por que el dispositivo de medición (50) forma parte de la unidad de interfaz de radio (20) .

3. Dispositivo de estación base (10) según una de las reivindicaciones anteriores, caracterizado por que el dispositivo de medición (50) forma parte de la unidad de interfaz de red central (30) .

4. Dispositivo de estación base (10) según una de las reivindicaciones anteriores, caracterizado por que el dispositivo de estación base (10) está configurado de modo que, en el caso de la generación de la señal de indicador,

- -se realiza una indicación óptica y/o acústica en la carcasa (11) del dispositivo de estación base (10) y/o --se realiza una alerta a un elemento de red de la red central (110) de la red de telecomunicación (100) y/o --se realiza una alerta a un terminal de telecomunicación (24) conectado a través de la unidad de interfaz de radio (20) con el dispositivo de estación base (10) y/o --se apaga al menos en parte la unidad de interfaz de radio (20) .

5. Dispositivo de estación base (10) según una de las reivindicaciones anteriores, caracterizado por que la comunicación de datos entre el primer circuito y el segundo circuito es una comunicación de datos que se basa en el protocolo de Internet.

6. Procedimiento para operar un dispositivo de estación base (10) como parte de una red de acceso de una red de telecomunicación (100) , en particular de una red de comunicación móvil, teniendo el dispositivo de estación base (10) una carcasa (11) y en la carcasa (11) una unidad de interfaz de radio (20) así como una unidad de interfaz de red central (30) , teniendo el dispositivo de estación base (10) entre la unidad de interfaz de radio (20) , por un lado, y la unidad de interfaz de red central (30) , por otro lado, un tramo de línea de red (40) , realizándose la unidad de interfaz de radio (20) mediante un primer circuito integrado y la unidad de interfaz de red central (30) mediante un 55 segundo circuito integrado, realizándose entre el primer circuito integrado y el segundo circuito integrado una comunicación de datos en texto en claro, estando el procedimiento caracterizado por las siguientes etapas -una vigilancia al menos de un parámetro de línea del tramo de línea de red (40) en la operación del dispositivo de estación base (10) , siendo el parámetro de línea un parámetro de línea del grupo de parámetros de línea que comprende:

- -la impedancia de entrada del tramo de línea de red (40) , --el valor de aislamiento del tramo de línea de red (40) , --la capacidad del tramo de línea de red (40) y 65 --la inductancia del tramo de línea de red (40) ; y 8

- una generación de una señal de indicador si se detecta un cambio del a menos un parámetro de línea por encima de un valor umbral previamente establecido; y -una interpretación del cambio del al menos un parámetro de línea por encima del valor umbral previamente establecido como un ataque al tramo de línea de red (40) , realizándose el ataque mediante una toma eléctrica y/o capacitiva y/o inductiva en el tramo de línea de red (40) ; y -una transmisión de la señal de indicador a la unidad de interfaz de radio (20) y/o a la unidad de interfaz de red central (30) .

7. Procedimiento según la reivindicación 6, caracterizado por que el al menos un parámetro de línea se detecta 10 mediante la unidad de interfaz de radio (20) .

8. Procedimiento según la reivindicación 6 o 7, caracterizado por que el al menos un parámetro de línea se detecta mediante la unidad de interfaz de red central (30) .

9. Procedimiento según una de las reivindicaciones 6 a 8, caracterizado por que, en el caso de la generación de la señal de indicador, --se realiza una indicación óptica y/o acústica en la carcasa (11) del dispositivo de estación base (10) y/o --se realiza una alerta a un elemento de red de la red central (110) de la red de telecomunicación (100) y/o --se realiza una alerta a un terminal de telecomunicación (24) conectado a través de la unidad de interfaz de radio (20) con el dispositivo de estación base (10) y/o --se apaga al menos en parte la unidad de interfaz de radio (20) .

10. Procedimiento según una de las reivindicaciones anteriores 6 a 9, caracterizado por que la comunicación de datos entre el primer circuito y el segundo circuito es una comunicación de datos que se basa en el protocolo de Internet.

11. Programa informático con medios de código de programa, con cuya ayuda se pueden realizar todas las etapas de un procedimiento según una de las reivindicaciones 6 a 10 cuando el programa informático se ejecuta en un 30 dispositivo programable.

12. Producto de programa informático con un medio legible por ordenador y un programa informático almacenado en el medio legible por ordenador con medios de código de programa que son adecuados para que se puedan realizar todas las etapas de un procedimiento según una de las reivindicaciones 6 a 10 cuando el programa informático se ejecuta en un dispositivo programable.