FR3128089A1 - Procédé et dispositif de sélection d’une station de base - Google Patents

Procédé et dispositif de sélection d’une station de base Download PDF

Info

Publication number
FR3128089A1
FR3128089A1 FR2110859A FR2110859A FR3128089A1 FR 3128089 A1 FR3128089 A1 FR 3128089A1 FR 2110859 A FR2110859 A FR 2110859A FR 2110859 A FR2110859 A FR 2110859A FR 3128089 A1 FR3128089 A1 FR 3128089A1
Authority
FR
France
Prior art keywords
base station
terminal
user
list
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR2110859A
Other languages
English (en)
Other versions
FR3128089B1 (fr
Inventor
Emmanuel Bertin
Fariba GHAFFARI
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR2110859A priority Critical patent/FR3128089B1/fr
Publication of FR3128089A1 publication Critical patent/FR3128089A1/fr
Application granted granted Critical
Publication of FR3128089B1 publication Critical patent/FR3128089B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • H04W36/0058Transmission of hand-off measurement information, e.g. measurement reports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé de sélection d’une seconde station de base par une première station de base, à la demande d’un terminal mobile d’un utilisateur, ledit terminal ayant une communication en cours via ladite première station de base. Figure pour l'abrégé : Figure 2

Description

Procédé et dispositif de sélection d’une station de base
1. Domaine de l'invention
L'invention se rapporte au domaine général des réseaux de télécommunications, et plus précisément à la technologie permettant la mobilité d’un terminal mobile entre les différentes stations de base d’un réseau mobile.
2. Art Antérieur
Pour accéder aux services digitalisés et à leurs contenus/fonctionnalités, un utilisateur peut par exemple utiliser un terminal mobile via un réseau mobile.
De manière connue, un tel réseau mobile repose sur un maillage plus ou moins dense de stations de base. Par exemple, un réseau 5G demande un maillage plus important que les précédentes générations afin de répondre à la demande croissante des utilisateurs en débit/volume de données. Chaque station de base couvrant une plus faible portion du territoire, le terminal mobile d’un utilisateur en déplacement change plus souvent de station de base. En outre, les usages en mobilité explosent. On peut par exemple citer la conduite autonome ou le suivi de véhicules/containers en temps réel. Par conséquent, la gestion de la mobilité d’un terminal entre les différentes stations de base d’un réseau mobile lors d’une communication (voix ou données), également appelé « handover » en anglais, joue un rôle de plus en plus important.
Cependant, le processus de « handover » est source d’attaques de la part de personnes mal intentionnées. Celles-ci peuvent, par exemple, utiliser une station de base pirate qui va émettre plus intensément que la station de base de l’opérateur de télécommunications dans le but de forcer le terminal de l’utilisateur à s’y connecter. Le pirate pourra ensuite obtenir des données confidentielles du terminal de l’utilisateur.
3. Exposé de l'invention
L'invention vient améliorer l'état de la technique et propose un procédé de sélection d’une seconde station de base par une première station de base à la demande d’un terminal mobile d’un utilisateur, ledit terminal ayant une communication en cours via ladite première station de base, le procédé étant caractérisé en ce qu’il comprend :
  • une étape de réception, en provenance dudit terminal d’au moins une première liste comprenant au moins un identifiant d’au moins une seconde station de base et au moins une valeur mesurée d’au moins un signal radio associé ;
  • une étape de comparaison dudit au moins un identifiant de ladite première liste reçue à un identifiant au moins d’une station de base d’une seconde liste obtenue depuis un espace de stockage numérique ;
  • une étape de sélection, en fonction de ladite valeur mesurée, de ladite au moins une seconde station de base de ladite première liste si son identifiant appartient, à ladite seconde liste ;
  • une étape d’émission, à destination d’un deuxième espace de stockage numérique, d’une demande de transfert de ladite communication vers ladite seconde station de base.
Avantageusement, selon l'invention, lorsque le signal radio de la station de base en cours d’utilisation par un terminal mobile s’affaiblit (station de base courante), le terminal mobile cherche une nouvelle station de base disponible ayant un signal radio apte à permettre la continuité de la communication. Le terminal mobile mesure alors les signaux radio émis par les stations de base situées à proximité. Il établit ensuite un rapport qui comprend par exemple les identifiants des stations de bases mesurés associés aux valeurs des mesures de leurs signaux radio puis transmet le rapport à la station de base courante. La station de base courante compare les identifiants des stations de base contenus dans le rapport avec des identifiants obtenus depuis un espace de stockage numérique. Les identifiants stockés dans l’espace de stockage numérique sont par exemple les identifiants des stations de bases voisines de la station de base courante renseignés et certifiés par le gestionnaire du réseau mobile. Ainsi, cette comparaison permet de s’assurer que les identifiants des stations de base mesurés correspondent bien à des identifiants de stations de base certifiés.
La station de base courante sélectionne ensuite une station de base cible apte à réceptionner la communication qui est à la fois présente dans le rapport transmis par le terminal et présente dans l’espace de stockage numérique. La sélection se fait en fonction du niveau du signal radio mesuré (par exemple le signal radio le plus fort/élevé).
Une fois la station de base cible sélectionnée, la station de base courante envoie, à destination d’un deuxième espace de stockage, une demande de transfert de la communication de la station de base courante vers la station de base cible.
On entend par identifiant de station de base une suite de caractères et/ou de données binaires qui sert à identifier la station de base de façon unique. Un identifiant de station de base est par exemple une adresse MAC ou une adresse IP.
A noter qu’une station de base de téléphonie mobile est une station d’émission et de réception fixe, composée d’une ou plusieurs antennes émettrices/réceptrices, qui sont utilisés pour acheminer les appels cellulaires.
A noter également que le procédé peut s’appliquer à un groupement de stations de base géré par un AMF (« Access and Mobility Management Function » en anglais).
Comme indiqué dans le document (https://fr.wikipedia.org/wiki/Blockchain), la technologie des chaînes de blocs est une technologie de stockage et de transmission d'informations sans organe de contrôle. Techniquement, il s'agit d'une base de données distribuée dont les informations envoyées par les utilisateurs et les liens internes à la base sont vérifiés et groupés à intervalles de temps réguliers en blocs, l'ensemble étant sécurisé par cryptographie, et formant ainsi une chaîne. Par extension, une chaîne de blocs est une base de données distribuée qui gère une liste d'enregistrements protégés contre la falsification ou la modification par les nœuds de stockage ; c'est donc un registre distribué et sécurisé de toutes les transactions effectuées depuis le démarrage du système. Les chaînes de blocs sont notamment caractérisées en ce que leurs contenus ne peuvent pas être modifiés ou supprimés : une information publiée (c’est-à-dire enregistrée ou sauvegardée) dans une chaîne de blocs le reste pour toujours. Ainsi, une chaîne de blocs est réputée inaltérable et permet la gestion de données sensibles telles que des crypto-monnaies (monnaie émise de pair à pair sans intervention d’une banque centrale). On peut citer par exemple la monnaie électronique décentralisée Bitcoin créée en 2009.
De façon connue, la sécurité d’une chaîne de blocs réside également dans le fait que les transactions réalisées au niveau de la chaîne de blocs sont visibles par tous ceux qui ont accès à cette chaîne de blocs. Cette transparence est une propriété fondamentale de la chaîne de blocs.
Un contrat intelligent est un petit programme informatique irrévocable qui permet de réaliser des transactions sous certaines conditions (exécute des instructions pré-définies).
Avantageusement, ce mode réalisation permet de s’assurer de l’intégrité des données stockées dans l’espace de stockage numérique via les mécanismes de gestion de la chaîne de blocs et de ses contrats intelligents.
Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que ledit premier espace numérique correspond à au moins une zone mémoire numérique d’une chaîne de blocs gérée par un contrat intelligent inscrit à ladite chaîne de blocs, ledit contrat intelligent ayant été déployé au niveau de ladite chaîne de blocs par ladite première station de base.
Avantageusement, ce mode réalisation permet de s’assurer de l’intégrité des données stockées dans l’espace de stockage numérique via les mécanismes de gestion de la chaîne de blocs et de ses contrats intelligents.
Concrètement, chaque station de base déploie un contrat intelligent au sein d’une chaîne de blocs qui va comprendre les identifiants des stations de base voisines. Le déploiement du contrat intelligent par la station de base peut par exemple se faire lorsque celle-ci est mise en service ou bien lorsque l’ensemble du réseau mobile est initialisé/allumé.
La station de base peut obtenir les identifiants des stations de base voisines via des mesures de signaux radio émis par les stations de bases situées à proximité.
La mise à jour des données du contrat intelligent, c’est-à-dire de la liste certifiée des stations de base voisines peut se faire au fil de l’eau à intervalle régulier ou encore à la demande d’un opérateur.
A noter que la chaîne de blocs peut être publique ou privée. On peut également noter que la chaîne de blocs peut être la même pour l’ensemble des stations de base constituant le réseau mobile.
Alternativement, les identifiants des stations de base voisines captées par la station de base peuvent être stockés dans une base de données via par exemple une table dédiée. La base de données ou la table est alors accessible uniquement par la station de base via par exemple une authentification de type identifiant / mot de passe ou bien via un certificat.
Alternativement ou cumulativement un opérateur habilité du réseau mobile peut renseigner / compléter la base de données avec les identifiants des stations de base voisines en fonction de la structure du réseau mobile déployé ou en cours de déploiement.
Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que ledit second espace numérique correspond à au moins une zone mémoire numérique d’une chaîne de blocs gérée par un contrat intelligent inscrit à ladite chaîne de blocs.
Avantageusement, ce mode réalisation permet de s’assurer de l’intégrité des données stockées dans le second espace de stockage numérique via les mécanismes de gestion de la chaîne de blocs et de ses contrats intelligents. Ainsi, les demandes de transfert (« handover ») ne peuvent pas être ajoutées par une personne non habilitée à le faire comme par exemple un pirate. Le contrat intelligent correspondant au second espace numérique peut par la suite être consulté en toute confiance par un dispositif apte à réaliser le « handover », les demandes étant vérifiées et sécurisées. A noter que chaque demande peut faire l’objet d’une création de bloc au sein de la chaîne de blocs.
Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que la demande de transfert comprend au moins une adresse associée audit utilisateur dudit terminal, une adresse de ladite seconde station de base et une adresse de ladite première station de base, lesdites adresses étant obtenues depuis ledit premier espace de stockage numérique.
Avantageusement, ce mode de réalisation permet de renseigner le deuxième espace de stockage numérique avec des informations nécessaires à la réalisation du transfert / « handover » entre la première station de base et la seconde, les informations étant par exemple obtenues depuis un contrat intelligent d’une chaîne de blocs ce qui permet de s’assurer de l’intégrité de celles-ci.
L’adresse associée à l’utilisateur peut par exemple être celle d’une chaîne de blocs appartenant à l’utilisateur et/ou l’adresse d’un contrat intelligent, le contrat intelligent pouvant lui-même contenir le nom de l’opérateur de l’utilisateur, l’adresse IP du terminal mobile de l’utilisateur, l’adresse MAC du ou des terminaux de l’utilisateur, une clef publique de l’utilisateur ou tout autre information concernant l’utilisateur et ses terminaux.
Ce mode de réalisation permet ainsi de fournir les informations nécessaires à la vérification des droits de l’utilisateur avant que le transfert / « handover » ne soit réalisé.
Alternativement, l’adresse associée à l’utilisateur peut être une adresse d’une base de données ou une adresse d’un espace mémoire numérique.
Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que l’étape d’émission est suivie d’une étape d’envoi à destination dudit terminal dudit utilisateur d’au moins une donnée chiffrée via une clef dudit utilisateur obtenue depuis ladite adresse associée audit utilisateur dudit terminal.
Ce mode réalisation permet un envoi sécurisé d’informations au terminal de l’utilisateur via des données chiffrées. Le chiffrement appliqué aux données est par exemple un algorithme asymétrique de type RSA. Les données peuvent par exemple contenir la clef cryptographique publique de la deuxième station de base et/ou une adresse d’un contrat intelligent déployé par la deuxième station de base. Ces données ont pour objectif de donner de l’information au terminal utilisateur sur la seconde station de base afin que le terminal puisse accepter ou initier le transfert / « handover ».
L'invention concerne également un dispositif de sélection, à la demande d’un terminal mobile d’un utilisateur, d’une seconde station de base par une première station de base, ledit terminal ayant une communication en cours via ladite première station de base, le dispositif étant compris dans ladite première station de base et est caractérisé en ce qu’il comprend :
  • un module de réception, en provenance dudit terminal d’au moins une première liste comprenant au moins un identifiant d’au moins une seconde station de base et au moins une valeur mesurée d’au moins un signal radio associé ;
  • un module de comparaison dudit au moins un identifiant de ladite première liste reçue à un identifiant au moins d’une station de base d’une seconde liste obtenue depuis un espace de stockage numérique ;
  • un module de sélection, en fonction de ladite valeur mesurée, de ladite au moins une seconde station de base de ladite première liste si son identifiant appartient, à ladite seconde liste ;
  • un module d’émission, à destination d’un deuxième espace de stockage numérique, d’une demande de transfert de ladite communication vers ladite seconde station de base.
Le terme module peut correspondre aussi bien à un composant logiciel qu’à un composant matériel ou un ensemble de composants matériels et logiciels, un composant logiciel correspondant lui-même à un ou plusieurs programmes ou sous-programmes d’ordinateur ou de manière plus générale à tout élément d’un programme apte à mettre en œuvre une fonction ou un ensemble de fonctions telles que décrites pour les modules concernés. De la même manière, un composant matériel correspond à tout élément d’un ensemble matériel (ou hardware) apte à mettre en œuvre une fonction ou un ensemble de fonctions pour le module concerné (circuit intégré, carte à puce, carte à mémoire, etc.).
L'invention concerne également un programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé ci-dessus selon l'un quelconque des modes particuliers de réalisation décrits précédemment, lorsque ledit programme est exécuté par un processeur. Le procédé peut être mis en œuvre de diverses manières, notamment sous forme câblée ou sous forme logicielle. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
L'invention vise aussi un support d'enregistrement ou support d'informations lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus. Les supports d'enregistrement mentionnés ci-avant peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple un disque dur. D'autre part, les supports d'enregistrement peuvent correspondre à un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Les programmes selon l'invention peuvent être en particulier téléchargés sur un réseau de type Internet.
Alternativement, les supports d'enregistrement peuvent correspondre à un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
Ce dispositif de sélection et ce programme d'ordinateur présentent des caractéristiques et avantages analogues à ceux décrits précédemment en relation avec le procédé de sélection.
4. Liste des figures
D’autres caractéristiques et avantages de l’invention apparaîtront plus clairement à la lecture de la description suivante de modes de réalisation particuliers, donnés à titre de simples exemples illustratifs et non limitatifs, et des dessins annexés, parmi lesquels :
La La représente l’architecture matérielle d’un dispositif de sélection selon un mode particulier de réalisation,
La représente sous forme d’organigramme les principales étapes d’un procédé de sélection selon un mode particulier de réalisation de l’invention,
5. Description d'un mode de réalisation de l'invention
La représente l’architecture matérielle d’un dispositif de sélection DS conforme à l’invention. Dans le mode de réalisation décrit ici, ce dispositif a l’architecture matérielle d’un ordinateur. Il comprend notamment un processeur PROC1, une mémoire vive MV1, une mémoire morte MEM1 et une mémoire flash non volatile MF1. De tels moyens sont connus en soi et ne sont pas décrits plus en détail ici. La mémoire morte constitue un support d’enregistrement conforme à l’invention, lisible par le processeur PROC1 et sur lequel est enregistré ici un programme d’ordinateur PG1 conforme à l’invention, ce programme comportant des instructions pour mettre en œuvre les étapes du procédé de sélection tel que décrit précédemment, lorsque le programme est exécuté par le processeur PROC1.
A l'initialisation, les instructions de code du programme d'ordinateur PG1 sont par exemple chargées dans une mémoire avant d'être exécutées par le processeur PROC1. Le processeur PROC1 de l'unité de traitement UT1 met notamment en œuvre les étapes du procédé de sélection selon l'un quelconque des modes particuliers de réalisation décrits en relation avec la , selon les instructions du programme d'ordinateur PG1.
Le dispositif DS comprend également des modules de communication RECV et SND respectivement aptes à recevoir des données en provenance d’un terminal mobile utilisateur telles que des fichiers de données et/ou des listes de données et à émettre à destination d’un espace de stockage numérique des données correspondant à des demandes de transfert d’une communication (« handover). Les données contenues dans la ou les listes sont par exemple des identifiants de stations de base et les valeurs des mesures des signaux radio émis par celles-ci.
Les modules de communication RECV et SND sont par exemple configurés pour établir des communications avec un réseau IP et/ou circuit.
A noter que le module SND peut être apte à publier dans une chaîne de blocs des données liées aux étapes du procédé de sélection.
Le dispositif DS comprend en outre un module de comparaison apte à comparer les données reçues depuis le terminal mobile utilisateur avec les données obtenues depuis un second espace de stockage numérique. Concrètement, le module de comparaison compare les identifiants des stations de base présents dans les données reçues depuis le terminal mobile utilisateur avec les données obtenues depuis un second espace de stockage numérique. Le module génère alors une nouvelle liste comprenant les identifiants des stations de base communs aux deux sources de données ainsi que les mesures de signaux radio émis par celles-ci.
A noter que les espaces de stockage numérique peuvent être compris dans le dispositif de sélection (fichiers, espaces mémoire, etc.) ou bien hébergés dans le réseau comme par exemple une base de données ou une chaîne de blocs.
Le dispositif DS comprend également un module de sélection d’une station de base en fonction de la nouvelle liste généré par le module de comparaison. La sélection peut par exemple se faire via les niveaux des signaux radio mesurés.
Selon un mode particulier de réalisation de l’invention, les modules RECV et SND peuvent être un seul et même module de communication.
Selon un mode particulier de réalisation de l’invention, le module SND peut aussi être utilisé pour émettre à destination terminal mobile de l’utilisateur au moins une donnée chiffrée via une clef de l’utilisateur obtenue depuis le premier espace de stockage numérique.
La illustre des étapes du procédé de sélection selon un mode particulier de réalisation de l'invention.
La illustre un terminal TRM comme par exemple un terminal mobile ou un ordinateur portable apte à émettre et recevoir des requêtes via par exemple un réseau IP privé ou public. Le terminal TRM est connecté à un réseau mobile et plus précisément à une station de base AMF. Le terminal TRM est par exemple en cours de communication avec un second terminal (non représenté), la communication transitant par la station de base AMF.
Les dispositifs ESN1et ESN2 sont par exemple des contrats intelligents, des chaînes de blocs ou encore des bases de données (distribuées ou non). Dans l’exemple décrit ci-après, nous considérons que les dispositifs ESN1et ESN2 sont des contrats intelligents inscrits à une chaîne de blocs et aptes à exécuter des fonctions décentralisées au sens de la technologie des chaînes de blocs.
Les chaînes de blocs peuvent être publiques ou bien privées opérées, par exemple, par le gestionnaire du réseau mobile.
La station de base AMF est apte à émettre et recevoir des requêtes vers et depuis une chaîne de blocs. Bien évidement il est supposé que la station de base AMF est déjà connue et enregistrée au sein de la chaîne de blocs qui comprend des contrats intelligents ESN1et ESN2.
Au cours d’une première étape E10, le terminal TRM constate que le signal radio capté de la station de base AMF en cours d’utilisation (station de base courante) s’affaiblit. Le terminal TRM cherche alors une nouvelle station de base disponible ayant un signal radio apte à permettre la continuité de la communication. Le terminal mobile mesure les signaux radio émis par les stations de base situées à proximité puis établit un rapport qu’il transmet à la station de base AMF. Le rapport comprend par exemple les identifiants des stations de bases situées à proximité ainsi que leurs niveaux de signaux radio reçus/mesurés par la station de base AMF. Le niveau de signal peut être, par exemple, relatif à sa puissance, ou à la latence introduite, ou toute autre caractéristique relative à la qualité du signal porteur de la communication.
Le rapport peut aussi comprendre d’autres données comme des jetons, des clés cryptographiques permettant par exemple à la station de base AMF d’authentifier le terminal TRM. Le rapport peut aussi comprendre un identifiant de l’utilisateur qu’il a préalablement renseigné au niveau du terminal TRM via par exemple une interface utilisateur dédiée telle qu’une interface vocale ou graphique. A noter que l’identifiant peut être un IMSI (International Mobile Subscriber Identity) ou un IMEI (International Mobile Equipment Identity).
A noter également que le terminal TRM peut envoyer périodiquement le rapport à destination de la station de base AMF et ce indépendamment du fait que le signal radio capté de la station de base AMF en cours d’utilisation s’affaiblit.
A la réception de la requête (E20), la station de base AMF traite la demande et émet une requête (E21) à destination d’un contrat intelligent ESN1.
A noter que le contrat intelligent a été déployé par la station de base AMF. Ce déploiement est réalisé lors de l’activation de la station de base AMF ou bien à l’initialisation/ allumage / activation du réseau mobile.
La requête est reçue et traitée par le dispositif ESN1 lors de l’étape E31. La station de base AMF reçoit (E22) en retour des données qui comprennent la liste des identifiants des stations de base situées à proximité de la station de base AMF. Ces données sont inscrites dans le contrat intelligent par la station de base AMF, par exemple, à la suite d’une campagne de mesures des signaux radio des stations de bases captées ou bien par le gestionnaire du réseau.
Selon un mode particulier de réalisation de l’invention, les données obtenues par la station de base AMF lors de l’étape E22 comprennent également une ou plusieurs clefs publiques associées aux identifiants des stations de base situées à proximité de la station de base AMF.
A l’étape E22, la station de base AMF compare les identifiants des stations de base reçus du terminal TRM (contenus dans le rapport) et les identifiants des stations de base obtenus depuis le dispositif ESN1. La station de base génère une nouvelle liste qui ne comprend que les identifiants des stations de base contenus à la fois dans les données reçues du terminal TRM et dans les données obtenues depuis le dispositif ESN1. Cette nouvelle liste comprend également les niveaux de signaux radio mesurés par le terminal TRM pour chaque station de base. En d’autres termes, la liste est constituée de couples identifiants d’une station de base / valeurs des niveaux de signaux radio mesurés de la station de base par le terminal TRM.
La création de la nouvelle liste permet de filtrer les stations de base qui sont activées depuis peu, par exemple, par un pirate informatique dans le but de subtiliser des données personnelles de l’utilisateur du terminal TRM. En effet, seuls les identifiants des stations de base connus, soit au démarrage du système /réseau mobile soit ajoutés par un opérateur certifié seront présents dans les données obtenues du dispositif ESN1. Ainsi, une station de base activée à la demande ne sera pas présente dans la nouvelle liste générée par la station de base AMF.
L’identifiant d’une station de base peut être une adresse MAC, une adresse IP, une adresse d’un contrat intelligent inscrit à une chaîne de blocs ou toute donnée apte à identifier de manière unique la station de base.
Lors de l’étape E22, la station de base AMF détermine en fonction des valeurs des niveaux de signaux radio contenues dans la nouvelle liste générée, la station de base cible pour le transfert de la communication. La station de base AMF sélectionne par exemple comme station de base cible la station de base dont les valeurs de signaux radio reçus par le terminal TRM sont les plus forts / élevés.
A l’étape E23, la station de base AMF renseigne le dispositif ESN2 avec des informations nécessaires à la réalisation du transfert / « handover » (émission d’une demande de transfert) entre la station de base courante et la station de base cible. Les informations sont par exemple une adresse de la station de base courante, une adresse de la station de base cible, une adresse associée à l’utilisateur et/ou au terminal TRM, une clef cryptographique (symétrique ou asymétrique) ou bien un nombre aléatoire (nonce). L’adresse associée à l’utilisateur peut par exemple être une adresse d’une chaîne de blocs appartenant à l’utilisateur qui peut comprendre un contrat intelligent, le contrat intelligent pouvant lui-même contenir le nom de l’opérateur de l’utilisateur, l’adresse IP du terminal mobile de l’utilisateur, l’adresse MAC du ou des terminaux de l’utilisateur, une clef publique de l’utilisateur ou tout autre information concernant l’utilisateur et ses terminaux. Ainsi le dispositif en charge du transfert / « handover » peut grâce à l’adresse du contrat intelligent de l’utilisateur vérifier les droits de l’utilisateur avant que le transfert / « handover » ne soit réalisé. A noter que l’adresse de la chaîne de blocs et l’adresse du contrat intelligent de l’utilisateur peuvent être fournies à l’utilisateur par l’opérateur de télécommunications lorsque l’utilisateur souscrit à un service de télécommunication opéré par l’opérateur de télécommunications. La chaîne de blocs est par exemple une chaîne de blocs privée opérée par un ou plusieurs opérateurs de télécommunications.
Alternativement, l’adresse associée à l’utilisateur peut être une adresse d’une base de données ou une adresse d’un espace mémoire numérique.
De même, les adresses de stations de base (courante et cible) peuvent être des adresses de contrats intelligents inscrits à une chaîne de blocs (par exemple la même chaîne de blocs que celle comprenant ESN1 et ESN2).
Selon un mode particulier de réalisation de l’invention, la clef cryptographique publique de l’utilisateur, sa clef cryptographique privée, des adresses électroniques telle que des adresses de contrats intelligents peuvent être stockées dans la mémoire d’une carte SIM (subscriber identity/identification module).
Selon un mode particulier de réalisation de l’invention, les informations renseignées par la station de base AMF lors de l’étape E23 sont par exemple obtenues depuis le dispositif ESN1 ce qui permet de s’assurer de l’intégrité de celles-ci.
Lors de l’étape E24 la station de base émet à destination du terminal TRM des données de préférence chiffrées. Le chiffrement appliqué aux données est par exemple un algorithme asymétrique de type RSA. Les données peuvent contenir la clef cryptographique publique de la deuxième station de base et/ou une adresse d’un contrat intelligent déployé par la deuxième station de base. Ces données ont pour objectif de donner de l’information au terminal TRM sur la seconde station de base afin que celui-ci puisse accepter ou initier le transfert / « handover ». On peut donc considérer deux cas de figure.
Le premier, lorsque que les informations envoyées au terminal TRM ont pour objectif de permettre au terminal TRM d’initier la demande de transfert auprès de la station de base cible. Dans ce cas les données chiffrées sont par exemple du type
  • le « nonce » est un nombre aléatoire ou pseudo aléatoire tel qu’un l’UUID (en anglais Universally Unique IDentifier) ou un GUID (en anglais Globally Unique Identifier) ;
  • est la clef publique de la station de base cible obtenue par exemple depuis le dispositif ESN1 par la station de base AMF ;
  • est l’adresse d’un contrat intelligent inscrit à une chaîne de blocs et déployé par la station de base cible et auquel l’utilisateur ou le terminal TRM peut accéder par la suite (via une authentification basée sur les mécanismes d’authentifications de chaîne de blocs) afin d’initier la demande de transfert. A noter que ce contrat intelligent peut être compris dans la même chaîne de blocs que celle qui comprend les dispositifs ESN1 et ESN2 ou dans une chaîne de blocs à part. l’utilisation de deux chaînes de blocs différentes permet de garantir qu’une entité non autorisée ne pourra pas accéder au réseau cœur. En effet, le fait d’utiliser deux chaînes de blocs permet de spécialiser chaque chaîne de blocs et ainsi donner un accès à l’une indépendamment de l’autre. Il est ainsi possible de gérer plus finement les droits d’accès.
    A noter que l’adresse est par exemple obtenue lors de l’étape E22 depuis le dispositif ESN1 ;
  • est la clef publique de l’utilisateur du terminal TRM. Cette clef est par exemple obtenue lors de l’étape E22 depuis le dispositif ESN1. A noter que cette clef n’est pas nécessaire si le chiffrement est réalisé via une clef symétrique partagée entre le terminal TRM et la station de base AMF.
A noter que l’on fait l’hypothèse qu’il y a une communication sécurisée entre la station de base courante et le terminal TRM de l’utilisateur. Si ce n’est pas le cas les données chiffrées émises à l’étape E24 et reçues par le terminal TRM à l’étape E14 peuvent être de la forme suivante :
).
  • est la clef privée de la station de base courante. Cette clef est par exemple stockée dans une mémoire numérique de la station de base AMF ou bien obtenue depuis le réseau via une base de données ou bien le dispositif ESN1 ;
Ce mode de réalisation permet de s’assurer que le terminal TRM demandera un transfert/ « handover » à une station de base cible licite. En effet, la station de base courante fournit la clef publique de la station de base cible et l’adresse d’un contrat intelligent inscrit à une chaîne de blocs déployé par la station de base cible, deux données certifiées obtenues depuis le dispositif ESN1 et chiffrées par la clef publique de l’utilisateur ou du terminal TRM. En outre, le fait d’obtenir les données depuis un contrat intelligent inscrit à une chaîne de blocs permet de s’assurer de l’intégrité de ces données.
Alternativement, lors de l’étape E24, la requête émise par la station de base AMF à destination du terminal TRM peut comprendre les données suivantes : .
pouvant être des paramètres utilisés dans le protocole d’échange de clefs Diffie-hellman, pouvant être une clef cryptographique symétrique et TableID pouvant être un identifiant d’une table de données (au sein d’une base de données ou d’un contrat intelligent) permettant de stocker le statut du transfert de la communication depuis la station de base courante vers la station de base cible.
Par exemple, le statut peut être représenté par un paramètre numérique :
  • Si le paramètre est égal à 1 alors cela peut indiquer que l’AMF courant a envoyé l’ensemble des informations permettant le transfert au terminal TRM ou à l’AMF cible. Ce statut est par exemple mis à jour lors d’une étape postérieure à l’étape E24 ;
  • Si le paramètre est égal à 2 alors cela peut indiquer que l’AMF cible accepte la demande de transfert de la communication ;
  • Si le paramètre est égal à 3 cela peut signifier que l’authentification de l’utilisateur via son terminal TRM par la station de base cible est valide (étape postérieure à l’étape E24) ;
  • Si le paramètre est égal à 4 cela peut signifier que l’authentification mutuelle a été réalisée avec succès entre l’AMF cible et le terminal TRM et que l’AMF cible a obtenu en provenance du terminal TRM un accusé de réception pour la demande de connexion et la réalisation effective du transfert.
A noter que dans ce scénario, l’identifiant TableID peut être obtenu, par exemple lors d’une étape antérieure à l’étape E24, depuis un espace de stockage numérique (par exemple ESN2) et que lors de l’étape E23, l’AMF peut émettre à destination du dispositif ENS2, les paramètres .
Le deuxième cas de figure est lorsque les informations envoyées au terminal TRM ont pour objectif de permettre au terminal TRM d’accepter la demande de transfert en provenance de la station de base cible.
Dans ce cas les données chiffrées sont par exemple du type
A noter que l’on fait l’hypothèse qu’il y a une communication sécurisée entre la station de base courante et l’utilisateur. Si ce n’est pas le cas les données chiffrées émises à l’étape E24 et reçues par le terminal TRM à l’étape E14 peuvent être de la forme suivante :
Ce mode de réalisation permet de s’assurer que le terminal TRM acceptera un transfert/ « handover » d’une station de base cible licite pour les mêmes raisons que celles mentionnées au premier cas.
Il va de soi que le mode de réalisation qui a été décrit ci-dessus a été donné à titre purement indicatif et nullement limitatif, et que de nombreuses modifications peuvent être facilement apportées par l’homme de l’art sans pour autant sortir du cadre de l’invention.

Claims (7)

  1. Procédé de sélection d’une seconde station de base par une première station de base (AMF), à la demande d’un terminal mobile (TRM) d’un utilisateur, ledit terminal ayant une communication en cours via ladite première station de base, le procédé étant caractérisé en ce qu’il comprend :
    - une étape de réception (E20), en provenance dudit terminal (TRM) d’au moins une première liste comprenant au moins un identifiant d’au moins une seconde station de base et au moins une valeur mesurée d’au moins un signal radio associé ;
    - une étape de comparaison (E22) dudit au moins un identifiant de ladite première liste reçue à un identifiant au moins d’une station de base d’une seconde liste obtenue depuis un espace de stockage numérique ;
    - une étape de sélection (E22), en fonction de ladite valeur mesurée, de ladite au moins une seconde station de base de ladite première liste si son identifiant appartient, à ladite seconde liste ;
    - une étape d’émission (E23), à destination d’un deuxième espace de stockage numérique, d’une demande de transfert de ladite communication vers ladite seconde station de base.
  2. Procédé de sélection selon la revendication 1 dans lequel ledit premier espace numérique correspond à au moins une zone mémoire numérique d’une chaîne de blocs gérée par un contrat intelligent inscrit à ladite chaîne de blocs, ledit contrat intelligent ayant été déployé au niveau de ladite chaîne de blocs par ladite première station de base.
  3. Procédé de sélection selon la revendication 1 dans lequel ledit deuxième espace numérique correspond à au moins une zone mémoire numérique d’une chaîne de blocs gérée par un contrat intelligent inscrit à ladite chaîne de blocs.
  4. Procédé de sélection selon la revendication 1 dans lequel la demande de transfert comprend au moins une adresse associée audit utilisateur dudit terminal, une adresse de ladite seconde station de base et une adresse de ladite première station de base, lesdites adresses étant obtenues depuis ledit premier espace de stockage numérique.
  5. Procédé de sélection selon la revendication 1 dans lequel l’étape d’émission (E23) est suivie d’une étape d’envoi (E24) à destination dudit terminal dudit utilisateur d’au moins une donnée chiffrée via une clef dudit utilisateur obtenue depuis ladite adresse associée audit utilisateur dudit terminal.
  6. Dispositif de sélection, à la demande d’un terminal mobile d’un utilisateur, d’une seconde station de base par une première station de base, ledit terminal ayant une communication en cours via ladite première station de base, le dispositif étant compris dans ladite première station de base et est caractérisé en ce qu’il comprend :
    - un module de réception (RECV), en provenance dudit terminal d’au moins une première liste comprenant au moins un identifiant d’au moins une seconde station de base et au moins une valeur mesurée d’au moins un signal radio associé ;
    - un module de comparaison (COMP) dudit au moins un identifiant de ladite première liste reçue à un identifiant au moins d’une station de base d’une seconde liste obtenue depuis un espace de stockage numérique ;
    - un module de sélection (SELECT), en fonction de ladite valeur mesurée, de ladite au moins une seconde station de base de ladite première liste si son identifiant appartient, à ladite seconde liste ;
    - un module d’émission (SND), à destination d’un deuxième espace de stockage numérique, d’une demande de transfert de ladite communication vers ladite seconde station de base.
  7. Programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé selon l'une quelconque des revendications 1 à 5, lorsque le programme est exécuté par un processeur.
FR2110859A 2021-10-13 2021-10-13 Procédé et dispositif de sélection d’une station de base Active FR3128089B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR2110859A FR3128089B1 (fr) 2021-10-13 2021-10-13 Procédé et dispositif de sélection d’une station de base

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2110859A FR3128089B1 (fr) 2021-10-13 2021-10-13 Procédé et dispositif de sélection d’une station de base
FR2110859 2021-10-13

Publications (2)

Publication Number Publication Date
FR3128089A1 true FR3128089A1 (fr) 2023-04-14
FR3128089B1 FR3128089B1 (fr) 2024-11-29

Family

ID=80225706

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2110859A Active FR3128089B1 (fr) 2021-10-13 2021-10-13 Procédé et dispositif de sélection d’une station de base

Country Status (1)

Country Link
FR (1) FR3128089B1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070115886A1 (en) * 2005-09-13 2007-05-24 Roke Manor Research Limited Method of verifying integrity of an access point on a wireless network
US20150296429A1 (en) * 2012-09-12 2015-10-15 Ip. Access Limited Network Elements,Cellular Communication System and Methods Therefor
EP3846515A1 (fr) * 2019-12-30 2021-07-07 Deutsche Telekom AG Itinérance de réseau dynamique

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070115886A1 (en) * 2005-09-13 2007-05-24 Roke Manor Research Limited Method of verifying integrity of an access point on a wireless network
US20150296429A1 (en) * 2012-09-12 2015-10-15 Ip. Access Limited Network Elements,Cellular Communication System and Methods Therefor
EP3846515A1 (fr) * 2019-12-30 2021-07-07 Deutsche Telekom AG Itinérance de réseau dynamique

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"3rd Generation Partnership Project; Technical Specification Group Radio Access Network; NR; NR and NG-RAN Overall Description; Stage 2 (Release 16)", vol. RAN WG2, no. V16.7.0, 27 September 2021 (2021-09-27), pages 1 - 152, XP052056840, Retrieved from the Internet <URL:https://ftp.3gpp.org/Specs/archive/38_series/38.300/38300-g70.zip 38300-g70.docx> [retrieved on 20210927] *
LEE HAN ET AL: "Blockchain-based mobility management for 5G", FUTURE GENERATION COMPUTER SYSTEMS, ELSEVIER SCIENCE PUBLISHERS. AMSTERDAM, NL, vol. 110, 8 August 2019 (2019-08-08), pages 638 - 646, XP086186360, ISSN: 0167-739X, [retrieved on 20190808], DOI: 10.1016/J.FUTURE.2019.08.008 *

Also Published As

Publication number Publication date
FR3128089B1 (fr) 2024-11-29

Similar Documents

Publication Publication Date Title
EP3014849B1 (fr) Procédé de changement de clé d&#39;authentification
EP1427231A1 (fr) Procédé d&#39;établissement et de gestion d&#39;un modèle de confiance entre une carte à puce et un terminal radio
FR2877521A1 (fr) Dispositif, procede, programme et support de distribution d&#39;informations, d&#39;initialisation, dispositif, procede, programme et support de transfert d&#39;initialisation d&#39;authentification et programme de reception ...
WO2002102018A1 (fr) Procede d&#39;authentification entre un objet de telecommunication portable et une borne d&#39;acces public
FR3013177A1 (fr) Technique de configuration d&#39;acces securise d&#39;un terminal invite a un reseau hote
EP3238200A1 (fr) Entité électronique sécurisée, appareil électronique et procédé de vérification de l&#39;intégrité de données mémorisées dans une telle entité électronique sécurisée
FR3012645A1 (fr) Procede d&#39;execution d&#39;une transaction entre un premier terminal et un deuxieme terminal
FR3103990A1 (fr) Procédés et applications de contrôle d’accès distribué à un réseau de télécommunications
WO2005069658A1 (fr) Procede de securisation de l’identifiant d’un telephone portable, et telephone portable correspondant
FR3128089A1 (fr) Procédé et dispositif de sélection d’une station de base
FR3070516A1 (fr) Procede d&#39;authentification d&#39;un utilisateur aupres d&#39;un serveur d&#39;authentification
WO2005079038A1 (fr) Procede, terminal mobile, systeme et equipement pour la fourniture d’un service de proximite accessible par l’intermediaire d’un terminal mobile
EP1413158B1 (fr) Procede d&#39;acces a un service specifique propose par un operateur virtuel et carte a puce d&#39;un dispositif correspondant
FR3109692A1 (fr) Procédé de gestion d’une phase de demande d’appairage entre dispositifs de traitement de données.
EP1321005B1 (fr) Procede d&#39;implantation d&#39;informations sur un identifiant
EP3912065B1 (fr) Autorisation du chargement d&#39;une application dans un élément de sécurité
EP2146534B1 (fr) Authentification d&#39;un terminal
WO2024153437A1 (fr) Procédés de signature de données, de fourniture de données signées, terminal et serveur associés
WO2025119852A1 (fr) Procédé génération d&#39;un jeton d&#39;authentification d&#39;un terminal utilisateur auprès d&#39;un réseau cœur reposant sur l&#39;utilisation d&#39;une chaine de blocs et procédé d&#39;authentification du terminal utilisateur correspondant
WO2026078155A1 (fr) Procédé et dispositif de fourniture d&#39;un attribut d&#39;une identité numérique certifiée d&#39;un correspondant d&#39;une communication électronique
FR2880503A1 (fr) Procede de securisation d&#39;une communication entre une carte sim et un terminal mobile
FR3167518A3 (fr) Procédé et dispositif de fourniture d’un attribut d’une identité numérique certifiée d’un correspondant d’une communication électronique.
FR3167517A3 (fr) Procédé et dispositif de fourniture d’un attribut d’une identité numérique certifiée d’un correspondant d’une communication électronique.
FR3167516A3 (fr) Procédé et dispositif de fourniture d’un attribut d’une identité numérique certifiée d’un correspondant d’une communication électronique.
WO2025125562A1 (fr) Procédé d&#39;authentification d&#39;un individu pour la mise en œuvre d&#39;une transaction sur un terminal marchand

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20230414

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5