Detección de una toma física de señales de datos en una estación base.

Dispositivo de estación base (10) para la operación como parte de una red de acceso de una red de telecomunicación (100),

en particular de una red de comunicación móvil, teniendo el dispositivo de estación base (10) una carcasa (11) y en la carcasa (11) una unidad de interfaz de radio (20) así como una unidad de interfaz de red central (30), teniendo el dispositivo de estación base (10) entre la unidad de interfaz de radio (20), por un lado, y la unidad de interfaz de red central (30), por otro lado, un tramo de línea de red (40), realizándose la unidad de interfaz de radio (20) mediante un primer circuito integrado y la unidad de interfaz de red central (30) mediante un segundo circuito integrado, realizándose entre el primer circuito integrado y el segundo circuito integrado una comunicación de datos en texto en claro, caracterizado por que el dispositivo de estación base (10) tiene un dispositivo de medición (50), encontrándose el dispositivo de medición (50) en unión efectiva con el tramo de línea de red (40) de modo que mediante el dispositivo de medición (50) se realiza una detección al menos de un parámetro de línea del tramo de línea de red (40), siendo el parámetro de línea un parámetro de línea del grupo de parámetros de línea que comprende:

-- la impedancia de entrada del tramo de línea de red (40),

-- el valor de aislamiento del tramo de línea de red (40),

-- la capacidad del tramo de línea de red (40) y

-- la inductancia del tramo de línea de red (40),

estando el dispositivo de estación base (10) configurado de modo que, en caso de una detección mediante el dispositivo de medición (50) de un cambio del al menos un parámetro de línea por encima de un valor umbral previamente establecido, se genera una señal de indicador y se transmite la señal de indicador a la unidad de interfaz de radio (20) y/o la unidad de interfaz de red central (30), interpretándose el cambio del al menos un parámetro de línea por encima del valor umbral previamente establecido como un ataque al tramo de línea de red (40), realizándose el ataque mediante una toma eléctrica y/o capacitiva y/o inductiva en el tramo de línea de red (40).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E13166238.

Solicitante: DEUTSCHE TELEKOM AG.

Nacionalidad solicitante: Alemania.

Dirección: FRIEDRICH-EBERT-ALLEE 140 53113 BONN ALEMANIA.

Inventor/es: KLATT,AXEL.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04M3/20 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04M COMUNICACIONES TELEFONICAS (circuitos para el control de otros aparatos vía cable telefónico y no comprendiendo aparatos de conmutación telefónica G08). › H04M 3/00 Centrales automáticas o semiautomáticas. › con medios para interrumpir las conexiones existentes; con medios para intervenir en las conversaciones.
  • H04W12/12 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS.H04W 12/00 Disposiciones de seguridad, p. ej. seguridad de acceso o detección de fraude; Autenticación, p. ej. verificación de la identidad de usuario o autorización; Protección de la privacidad o el anonimato. › Detección de fraude.
  • H04W84/04 H04W […] › H04W 84/00 Topologías de red. › Redes de gran escala; Redes de jerarquía profunda.
  • H04W88/08 H04W […] › H04W 88/00 Dispositivos especialmente adaptados para redes de comunicación inalámbricas, p. ej. terminales, estaciones base o dispositivos de punto de acceso. › Dispositivos de punto de acceso.

PDF original: ES-2534104_T3.pdf

 


Fragmento de la descripción:

Detección de una toma física de señales de datos en una estación base

Estado de la técnica

La invención se refiere a un dispositivo de estación base para la operación como parte de una red de acceso de una red de telecomunicación, en particular de una red de comunicación móvil, teniendo el dispositivo de estación base una carcasa y en la carcasa una unidad de interfaz de radio así como una unidad de interfaz de red central y teniendo el dispositivo de estación base entre la unidad de interfaz de radio, por un lado, y la unidad de interfaz de red central, por otro lado, un tramo de línea de red.

La invención se refiere además a un procedimiento para operar un dispositivo de estación base como parte de una red de acceso de una red de telecomunicación, en particular de una red de comunicación móvil, teniendo el dispositivo de estación base una carcasa y en la carcasa una unidad de interfaz de radio así como una unidad de interfaz de red central. Un resumen de arquitecturas realizadas actualmente en el estado de la técnica de estaciones base con una unidad de interfaz de radio y una unidad de interfaz de red central así como de sus propiedades proporciona una presentación de la empresa picoChip ("picoChip Femtocell Overview". 1 de junio de 2008, pág. 130, URL: http: //www.commnexus. org/assets/008/8452.pdf [encontrado el 2013-09-05]) . Son conocidos en el estado de la técnica diversos procedimientos para garantizar la seguridad de datos de usuario en redes de telefonía móvil celulares. Por ejemplo, los diferentes estándares de telefonía móvil prevén una serie de funcionalidades para el cifrado y para asegurar la integridad tanto de datos de usuario como de datos de señalización.

El documento US 5 142 560 A da a conocer un dispositivo y un método para detectar bucles telefónicos y/o dispositivos de escucha conectados de manera no autorizada. El documento DE 103 42 806 A1 da a conocer un procedimiento y una disposición de comunicación para la detección al menos de un dispositivo de comunicación adicional que se puede conectar con al menos una línea de conexión de abonado. El documento US 4658 099 A da a conocer un dispositivo y un método para detectar si un dispositivo de vigilancia no autorizado se ha instalado en una conexión de comunicación entre un dispositivo de usuario final y una estación de conmutación central.

En sistemas de telefonía móvil actuales tales como UMTS (Universal Mobile Telecommunications System, sistema de telecomunicaciones móviles universales) y LTE (Long Term Evolution, evolución a largo plazo) existen una serie de diferentes enfoques de cifrado que se emplean hoy en día típicamente en todas las redes de telefonía móvil. A éstos pertenecen, entre otras cosas, la autenticación mutua del terminal, es decir, del terminal de comunicación, con respecto al a red de telefonía móvil así como de la red de telefonía móvil con respecto al terminal de comunicación. Estos procedimientos se denominan también con la palabra clave authentication, es decir, autenticación. Además, es conocido en el estado de la técnica prever un cifrado de la transmisión de datos de radio entre el terminal de comunicación (denominado en lo sucesivo también terminal) y el dispositivo de control de red de radio RNC (Radio Network Controller, controlador de red de radio) para el caso de una red UMTS o entre el terminal de comunicación y la estación base LTE (eNodeB) . Este cifrado de la transmisión de datos de radio se denomina también con la palabra clave cifrado o, en inglés, ciphering. Además, es conocido según el estado de la técnica realizar un aseguramiento de integridad de la transmisión de datos de radio entre el terminal de comunicación y el dispositivo de control de red de radio (RNC) o entre el terminal de comunicación y la estación base LTE (eNB) . Esto se denomina también con la palabra clave protección de integridad, en inglés, integrity protection.

En sistemas de telefonía móvil clásicos tales como el sistema GSM (Global System for Mobile Telecommunications, sistemas globales para telecomunicaciones móviles) y UMTS, el control de radio (es decir, el cifrado o el aseguramiento de integridad) programa típicamente en elementos de red de este tipo que están instalados en un lugar no accesible para terceros, concretamente en particular el sistema de estación base (BSS, Base Station Subsystem) o el dispositivo de control de red de radio (RNC) . Esta programación del control en lugares, que no son accesibles para terceros, no se da según la norma LTE, ya que, allí, el control de radio (es decir, la realización de un cifrado y de un aseguramiento de integridad) termina en la estación base LTE, es decir, en el eNodeB que no se tiene que encontrar obligatoriamente en un lugar no accesible para terceros.

Debido a una tendencia de reducir cada vez más el tamaño de elementos de red de telefonía móvil, en particular mediante denominadas femtocélulas o picocélulas, existe una tendencia de instalar elementos de red en el lugar del cliente final. De este modo no está garantizado que terceros no tienen un acceso físico a elementos de red de este tipo de modo que está aumentado el riesgo de ataques a la transmisión de datos.

Divulgación de la invención

La invención se basa en el objetivo de proporcionar un dispositivo de estación base para la operación como parte de una red de acceso de una red de telecomunicación, en particular de una red de comunicación móvil, así como un procedimiento para operar un dispositivo de estación base que no tengan los inconvenientes del estado de la técnica 65 y, en particular, realicen un aumento de la seguridad de la comunicación de datos entre un terminal de comunicación conectado con el dispositivo de estación base mediante una conexión de radio, en particular un terminal de

comunicación móvil, por un lado, y una red central de la red de telecomunicación, por otro lado.

Este objetivo se consigue según la invención mediante un dispositivo de estación base para la operación como parte de una red de acceso de una red de telecomunicación, en particular de una red de comunicación móvil, teniendo el dispositivo de estación base una carcasa y en la carcasa una unidad de interfaz de radio así como una unidad de interfaz de red central, teniendo el dispositivo de estación base entre la unidad de interfaz de radio, por un lado, y la unidad de interfaz de red central, por otro lado, un tramo de línea de red, realizándose la unidad de interfaz de radio mediante un primer circuito integrado y la unidad de interfaz de red central mediante un segundo circuito integrado, siendo el primer circuito integrado diferente del segundo circuito integrado, teniendo el dispositivo de estación base un dispositivo de medición, encontrándose el dispositivo de medición en una unión efectiva con el tramo de línea de red de modo que mediante el dispositivo de medición se realiza una detección al menos de un parámetro de línea del tramo de línea de red, siendo el parámetro de línea un parámetro de línea del grupo de parámetros de línea que comprende:

--la impedancia de entrada del tramo de línea de red, --el valor de aislamiento del tramo de línea de red, --la capacidad del tramo de línea de red y --la inductancia del tramo de línea de red, estando el dispositivo de estación base configurado de modo que, en el caso de una detección mediante el dispositivo de medición de un cambio del al menos un parámetro de línea por encima de un valor umbral previamente establecido, se genera una señal de indicador y la señal de indicador se transmite a la unidad de interfaz de radio y/o la unidad de interfaz de red central, interpretándose el cambio del al menos un parámetro de línea por encima del valor umbral previamente establecido como un ataque al tramo de línea de red, realizándose el ataque mediante una toma eléctrica y/o capacitiva y/o inductiva en el tramo de línea de red, caracterizado por que el tramo de línea de red entre el primer circuito y el segundo circuito está configurado para posibilitar una comunicación de datos.

Es posible de este modo ventajosamente según la presente invención que la seguridad en la operación de un dispositivo de estación base también se mejore para el caso de que sistemas de acceso de telefonía móvil plenamente válidos â?" compuestos por una estación base UMTS (NodeB) y un dispositivo de control de red de radio (RNC) o compuestos por una estación base LTE â?" por ejemplo, en forma de femtocélulas o en forma de picocélulas se instalen en el lugar de clientes finales del operador de red de telefonía móvil. Productos de este tipo se realizan típicamente en particular debido a la presión de costes a menudo,... [Seguir leyendo]

 


Reivindicaciones:

1. Dispositivo de estación base (10) para la operación como parte de una red de acceso de una red de telecomunicación (100) , en particular de una red de comunicación móvil, teniendo el dispositivo de estación base (10) una carcasa (11) y en la carcasa (11) una unidad de interfaz de radio (20) así como una unidad de interfaz de red central (30) , teniendo el dispositivo de estación base (10) entre la unidad de interfaz de radio (20) , por un lado, y la unidad de interfaz de red central (30) , por otro lado, un tramo de línea de red (40) , realizándose la unidad de interfaz de radio (20) mediante un primer circuito integrado y la unidad de interfaz de red central (30) mediante un segundo circuito integrado, realizándose entre el primer circuito integrado y el segundo circuito integrado una comunicación de datos en texto en claro, caracterizado por que el dispositivo de estación base (10) tiene un dispositivo de medición (50) , encontrándose el dispositivo de medición (50) en unión efectiva con el tramo de línea de red (40) de modo que mediante el dispositivo de medición (50) se realiza una detección al menos de un parámetro de línea del tramo de línea de red (40) , siendo el parámetro de línea un parámetro de línea del grupo de parámetros de línea que comprende:

- -la impedancia de entrada del tramo de línea de red (40) , --el valor de aislamiento del tramo de línea de red (40) , --la capacidad del tramo de línea de red (40) y --la inductancia del tramo de línea de red (40) , estando el dispositivo de estación base (10) configurado de modo que, en caso de una detección mediante el dispositivo de medición (50) de un cambio del al menos un parámetro de línea por encima de un valor umbral previamente establecido, se genera una señal de indicador y se transmite la señal de indicador a la unidad de interfaz de radio (20) y/o la unidad de interfaz de red central (30) , interpretándose el cambio del al menos un parámetro de línea por encima del valor umbral previamente establecido como un ataque al tramo de línea de red (40) , realizándose el ataque mediante una toma eléctrica y/o capacitiva y/o inductiva en el tramo de línea de red (40) .

2. Dispositivo de estación base (10) según la reivindicación 1, caracterizado por que el dispositivo de medición (50) forma parte de la unidad de interfaz de radio (20) .

3. Dispositivo de estación base (10) según una de las reivindicaciones anteriores, caracterizado por que el dispositivo de medición (50) forma parte de la unidad de interfaz de red central (30) .

4. Dispositivo de estación base (10) según una de las reivindicaciones anteriores, caracterizado por que el dispositivo de estación base (10) está configurado de modo que, en el caso de la generación de la señal de indicador,

- -se realiza una indicación óptica y/o acústica en la carcasa (11) del dispositivo de estación base (10) y/o --se realiza una alerta a un elemento de red de la red central (110) de la red de telecomunicación (100) y/o --se realiza una alerta a un terminal de telecomunicación (24) conectado a través de la unidad de interfaz de radio (20) con el dispositivo de estación base (10) y/o --se apaga al menos en parte la unidad de interfaz de radio (20) .

5. Dispositivo de estación base (10) según una de las reivindicaciones anteriores, caracterizado por que la comunicación de datos entre el primer circuito y el segundo circuito es una comunicación de datos que se basa en el protocolo de Internet.

6. Procedimiento para operar un dispositivo de estación base (10) como parte de una red de acceso de una red de telecomunicación (100) , en particular de una red de comunicación móvil, teniendo el dispositivo de estación base (10) una carcasa (11) y en la carcasa (11) una unidad de interfaz de radio (20) así como una unidad de interfaz de red central (30) , teniendo el dispositivo de estación base (10) entre la unidad de interfaz de radio (20) , por un lado, y la unidad de interfaz de red central (30) , por otro lado, un tramo de línea de red (40) , realizándose la unidad de interfaz de radio (20) mediante un primer circuito integrado y la unidad de interfaz de red central (30) mediante un 55 segundo circuito integrado, realizándose entre el primer circuito integrado y el segundo circuito integrado una comunicación de datos en texto en claro, estando el procedimiento caracterizado por las siguientes etapas -una vigilancia al menos de un parámetro de línea del tramo de línea de red (40) en la operación del dispositivo de estación base (10) , siendo el parámetro de línea un parámetro de línea del grupo de parámetros de línea que comprende:

- -la impedancia de entrada del tramo de línea de red (40) , --el valor de aislamiento del tramo de línea de red (40) , --la capacidad del tramo de línea de red (40) y 65 --la inductancia del tramo de línea de red (40) ; y 8

- una generación de una señal de indicador si se detecta un cambio del a menos un parámetro de línea por encima de un valor umbral previamente establecido; y -una interpretación del cambio del al menos un parámetro de línea por encima del valor umbral previamente establecido como un ataque al tramo de línea de red (40) , realizándose el ataque mediante una toma eléctrica y/o capacitiva y/o inductiva en el tramo de línea de red (40) ; y -una transmisión de la señal de indicador a la unidad de interfaz de radio (20) y/o a la unidad de interfaz de red central (30) .

7. Procedimiento según la reivindicación 6, caracterizado por que el al menos un parámetro de línea se detecta 10 mediante la unidad de interfaz de radio (20) .

8. Procedimiento según la reivindicación 6 o 7, caracterizado por que el al menos un parámetro de línea se detecta mediante la unidad de interfaz de red central (30) .

9. Procedimiento según una de las reivindicaciones 6 a 8, caracterizado por que, en el caso de la generación de la señal de indicador, --se realiza una indicación óptica y/o acústica en la carcasa (11) del dispositivo de estación base (10) y/o --se realiza una alerta a un elemento de red de la red central (110) de la red de telecomunicación (100) y/o --se realiza una alerta a un terminal de telecomunicación (24) conectado a través de la unidad de interfaz de radio (20) con el dispositivo de estación base (10) y/o --se apaga al menos en parte la unidad de interfaz de radio (20) .

10. Procedimiento según una de las reivindicaciones anteriores 6 a 9, caracterizado por que la comunicación de datos entre el primer circuito y el segundo circuito es una comunicación de datos que se basa en el protocolo de Internet.

11. Programa informático con medios de código de programa, con cuya ayuda se pueden realizar todas las etapas de un procedimiento según una de las reivindicaciones 6 a 10 cuando el programa informático se ejecuta en un 30 dispositivo programable.

12. Producto de programa informático con un medio legible por ordenador y un programa informático almacenado en el medio legible por ordenador con medios de código de programa que son adecuados para que se puedan realizar todas las etapas de un procedimiento según una de las reivindicaciones 6 a 10 cuando el programa informático se ejecuta en un dispositivo programable.


 

Patentes similares o relacionadas:

EXTENSION DE LA FUNCION "TRANSFERENCIA DE LLAMADA"., del 16 de Marzo de 2006, de SIEMENS AKTIENGESELLSCHAFT: Centro de conmutación para la conexión de usuarios con terminales en una red de telecomunicaciones , con un primer usuario (3a) con […]

PROCEDIMIENTO PARA EL DESARROLLO DE CONEXIONES DE TELECOMUNICACIONES A TRAVES DE UN CENTRO DE CONMUTACION PUBLICO., del 1 de Noviembre de 2005, de SIEMENS AKTIENGESELLSCHAFT: Procedimiento para el desarrollo de conexiones de telecomunicaciones a través de un centro de conmutación público (óV) con instalaciones terminales […]

PROCEDIMIENTO Y EQUIPO DE INTERCEPTACION DE COMUNICACIONES TELEFONICAS., del 16 de Junio de 2004, de ALCATEL: EL PROCEDIMIENTO CONSISTE EN TOMAR LAS SEÑALES QUE CIRCULAN EN UN BUCLE DE INTERCEPTACION PREVISTO EN DICHO EQUIPO DE CONMUTACION , Y EN EL QUE EL MULTIPLEX DE […]

PROCEDIMIENTO, CENTRAL MOVIL Y ESTACION DE ABONADO EN UN SISTEMA DE RADIO MOVIL PARA ESTABLECER UNA LLAMADA DE ALTA PRIORIDAD., del 16 de Marzo de 1999, de NOKIA TELECOMMUNICATIONS OY: UN METODO, DE INTERCAMBIO MOVIL Y ESTACION DE ABONADOS PARA ESTABLECER UNA LLAMADA DE ALTA PRIORIDAD O LLAMADA DE GRUPO A AL MENOS UN ABONADO (MS1-MS4) EN UN SISTEMA […]

PROCEDIMIENTO PARA UNA INSTALACION DE TRANSMISION TELEFONICA DIRIGIDA POR PROGRAMA, EN QUE DESDE UN PUESTO DE ABONADO SE INTRODUCEN DISTINTIVOS DE POTENCIA EN EL MONTAJE DE UNA CONEXION DE CONVERSACION, del 1 de Febrero de 1994, de SIEMENS AKTIENGESELLSCHAFT: EN CASO DE COMUNICAR SE INTRODUCEN LOS DISTINTIVOS DE POTENCIA DE MAYOR PRIORIDAD SIN ACTIVIDADES DEL ABONADO QUE LLAMA AUTOMATICAMENTE TRAS PERIODOS DE TIEMPO DADOS.

PUNTO DE CONEXION A LA RED., del 16 de Julio de 1989, de TELEFONICA DE ESPAÑA, S.A.: PUNTO DE CONEXION A LA RED. EL PUNTO DE CONEXION A LA RED ESTA CONSTITUIDO POR UNA CAJA DE PLASTICO A LA CUAL SE LE HAN DADO UNAS CARACTERISTICAS ESTETICAS Y DE MANEJO ADECUADAS, […]

Un nodo de red local, del 28 de Febrero de 2019, de CommScope Technologies LLC: Un nodo de red local, LNN, para transmitir mensajes entre un Equipo de Usuario, UE y una red compatible con Internet, el LNN que tiene una celda de cobertura en la que […]

Una red de comunicaciones, macro célula, célula pequeña, sistema de comunicaciones y método de comunicaciones, del 27 de Febrero de 2019, de ALCATEL LUCENT: Una red de comunicaciones heterogénea , que comprende: una macro célula ; una pluralidad de células pequeñas (106, 108; 206; […]

Otras patentes de DEUTSCHE TELEKOM AG