FR3128089A1 - Method and device for selecting a base station - Google Patents

Method and device for selecting a base station Download PDF

Info

Publication number
FR3128089A1
FR3128089A1 FR2110859A FR2110859A FR3128089A1 FR 3128089 A1 FR3128089 A1 FR 3128089A1 FR 2110859 A FR2110859 A FR 2110859A FR 2110859 A FR2110859 A FR 2110859A FR 3128089 A1 FR3128089 A1 FR 3128089A1
Authority
FR
France
Prior art keywords
base station
terminal
user
list
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2110859A
Other languages
French (fr)
Inventor
Emmanuel Bertin
Fariba GHAFFARI
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR2110859A priority Critical patent/FR3128089A1/en
Publication of FR3128089A1 publication Critical patent/FR3128089A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • H04W36/0058Transmission of hand-off measurement information, e.g. measurement reports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé de sélection d’une seconde station de base par une première station de base, à la demande d’un terminal mobile d’un utilisateur, ledit terminal ayant une communication en cours via ladite première station de base. Figure pour l'abrégé : Figure 2The invention relates to a method for selecting a second base station by a first base station, at the request of a mobile terminal of a user, said terminal having a communication in progress via said first base station. Figure for the abstract: Figure 2

Description

Procédé et dispositif de sélection d’une station de baseMethod and device for selecting a base station

1. Domaine de l'invention1. Field of the invention

L'invention se rapporte au domaine général des réseaux de télécommunications, et plus précisément à la technologie permettant la mobilité d’un terminal mobile entre les différentes stations de base d’un réseau mobile.The invention relates to the general field of telecommunications networks, and more specifically to the technology allowing the mobility of a mobile terminal between the different base stations of a mobile network.

2. Art Antérieur2. Prior art

Pour accéder aux services digitalisés et à leurs contenus/fonctionnalités, un utilisateur peut par exemple utiliser un terminal mobile via un réseau mobile.To access digital services and their content/functionalities, a user can for example use a mobile terminal via a mobile network.

De manière connue, un tel réseau mobile repose sur un maillage plus ou moins dense de stations de base. Par exemple, un réseau 5G demande un maillage plus important que les précédentes générations afin de répondre à la demande croissante des utilisateurs en débit/volume de données. Chaque station de base couvrant une plus faible portion du territoire, le terminal mobile d’un utilisateur en déplacement change plus souvent de station de base. En outre, les usages en mobilité explosent. On peut par exemple citer la conduite autonome ou le suivi de véhicules/containers en temps réel. Par conséquent, la gestion de la mobilité d’un terminal entre les différentes stations de base d’un réseau mobile lors d’une communication (voix ou données), également appelé « handover » en anglais, joue un rôle de plus en plus important.In known manner, such a mobile network relies on a more or less dense mesh of base stations. For example, a 5G network requires a larger mesh than previous generations in order to meet the growing demand from users for data rate/volume. Each base station covering a smaller portion of the territory, the mobile terminal of a user on the move changes base station more often. In addition, mobile uses are exploding. Examples include autonomous driving or real-time vehicle/container tracking. Consequently, the management of the mobility of a terminal between the various base stations of a mobile network during a communication (voice or data), also called "handover" in English, plays an increasingly important role. .

Cependant, le processus de « handover » est source d’attaques de la part de personnes mal intentionnées. Celles-ci peuvent, par exemple, utiliser une station de base pirate qui va émettre plus intensément que la station de base de l’opérateur de télécommunications dans le but de forcer le terminal de l’utilisateur à s’y connecter. Le pirate pourra ensuite obtenir des données confidentielles du terminal de l’utilisateur.However, the “handover” process is a source of attacks from malicious people. These can, for example, use a pirate base station which will transmit more intensely than the base station of the telecommunications operator in order to force the user's terminal to connect to it. The hacker will then be able to obtain confidential data from the user's terminal.

3. Exposé de l'invention3. Disclosure of Invention

L'invention vient améliorer l'état de la technique et propose un procédé de sélection d’une seconde station de base par une première station de base à la demande d’un terminal mobile d’un utilisateur, ledit terminal ayant une communication en cours via ladite première station de base, le procédé étant caractérisé en ce qu’il comprend :The invention improves the state of the art and proposes a method for selecting a second base station by a first base station at the request of a mobile terminal of a user, said terminal having a call in progress via said first base station, the method being characterized in that it comprises:

  • une étape de réception, en provenance dudit terminal d’au moins une première liste comprenant au moins un identifiant d’au moins une seconde station de base et au moins une valeur mesurée d’au moins un signal radio associé ;a step of receiving, from said terminal, at least a first list comprising at least one identifier of at least one second base station and at least one measured value of at least one associated radio signal;
  • une étape de comparaison dudit au moins un identifiant de ladite première liste reçue à un identifiant au moins d’une station de base d’une seconde liste obtenue depuis un espace de stockage numérique ;a step of comparing said at least one identifier of said first list received with an identifier of at least one base station of a second list obtained from a digital storage space;
  • une étape de sélection, en fonction de ladite valeur mesurée, de ladite au moins une seconde station de base de ladite première liste si son identifiant appartient, à ladite seconde liste ;a step of selecting, as a function of said measured value, said at least one second base station from said first list if its identifier belongs to said second list;
  • une étape d’émission, à destination d’un deuxième espace de stockage numérique, d’une demande de transfert de ladite communication vers ladite seconde station de base.a step of sending, to a second digital storage space, a request to transfer said communication to said second base station.

Avantageusement, selon l'invention, lorsque le signal radio de la station de base en cours d’utilisation par un terminal mobile s’affaiblit (station de base courante), le terminal mobile cherche une nouvelle station de base disponible ayant un signal radio apte à permettre la continuité de la communication. Le terminal mobile mesure alors les signaux radio émis par les stations de base situées à proximité. Il établit ensuite un rapport qui comprend par exemple les identifiants des stations de bases mesurés associés aux valeurs des mesures de leurs signaux radio puis transmet le rapport à la station de base courante. La station de base courante compare les identifiants des stations de base contenus dans le rapport avec des identifiants obtenus depuis un espace de stockage numérique. Les identifiants stockés dans l’espace de stockage numérique sont par exemple les identifiants des stations de bases voisines de la station de base courante renseignés et certifiés par le gestionnaire du réseau mobile. Ainsi, cette comparaison permet de s’assurer que les identifiants des stations de base mesurés correspondent bien à des identifiants de stations de base certifiés.Advantageously, according to the invention, when the radio signal of the base station in use by a mobile terminal weakens (current base station), the mobile terminal searches for a new available base station having a radio signal capable of to allow continuity of communication. The mobile terminal then measures the radio signals emitted by the base stations located nearby. It then establishes a report which includes for example the identifiers of the base stations measured associated with the values of the measurements of their radio signals and then transmits the report to the current base station. The current base station compares the identifiers of the base stations contained in the report with identifiers obtained from a digital storage space. The identifiers stored in the digital storage space are, for example, the identifiers of the base stations neighboring the current base station entered and certified by the manager of the mobile network. Thus, this comparison makes it possible to ensure that the measured base station identifiers do indeed correspond to certified base station identifiers.

La station de base courante sélectionne ensuite une station de base cible apte à réceptionner la communication qui est à la fois présente dans le rapport transmis par le terminal et présente dans l’espace de stockage numérique. La sélection se fait en fonction du niveau du signal radio mesuré (par exemple le signal radio le plus fort/élevé).The current base station then selects a target base station capable of receiving the communication which is both present in the report transmitted by the terminal and present in the digital storage space. The selection is made according to the measured radio signal level (eg strongest/highest radio signal).

Une fois la station de base cible sélectionnée, la station de base courante envoie, à destination d’un deuxième espace de stockage, une demande de transfert de la communication de la station de base courante vers la station de base cible.Once the target base station has been selected, the current base station sends, to a second storage space, a request to transfer the communication from the current base station to the target base station.

On entend par identifiant de station de base une suite de caractères et/ou de données binaires qui sert à identifier la station de base de façon unique. Un identifiant de station de base est par exemple une adresse MAC ou une adresse IP.By base station identifier is meant a sequence of characters and/or binary data which is used to uniquely identify the base station. A base station identifier is for example a MAC address or an IP address.

A noter qu’une station de base de téléphonie mobile est une station d’émission et de réception fixe, composée d’une ou plusieurs antennes émettrices/réceptrices, qui sont utilisés pour acheminer les appels cellulaires.Note that a mobile phone base station is a fixed transmitting and receiving station, consisting of one or more transmitting/receiving antennas, which are used to route cellular calls.

A noter également que le procédé peut s’appliquer à un groupement de stations de base géré par un AMF (« Access and Mobility Management Function » en anglais).It should also be noted that the method can be applied to a group of base stations managed by an AMF (“Access and Mobility Management Function”).

Comme indiqué dans le document (https://fr.wikipedia.org/wiki/Blockchain), la technologie des chaînes de blocs est une technologie de stockage et de transmission d'informations sans organe de contrôle. Techniquement, il s'agit d'une base de données distribuée dont les informations envoyées par les utilisateurs et les liens internes à la base sont vérifiés et groupés à intervalles de temps réguliers en blocs, l'ensemble étant sécurisé par cryptographie, et formant ainsi une chaîne. Par extension, une chaîne de blocs est une base de données distribuée qui gère une liste d'enregistrements protégés contre la falsification ou la modification par les nœuds de stockage ; c'est donc un registre distribué et sécurisé de toutes les transactions effectuées depuis le démarrage du système. Les chaînes de blocs sont notamment caractérisées en ce que leurs contenus ne peuvent pas être modifiés ou supprimés : une information publiée (c’est-à-dire enregistrée ou sauvegardée) dans une chaîne de blocs le reste pour toujours. Ainsi, une chaîne de blocs est réputée inaltérable et permet la gestion de données sensibles telles que des crypto-monnaies (monnaie émise de pair à pair sans intervention d’une banque centrale). On peut citer par exemple la monnaie électronique décentralisée Bitcoin créée en 2009.As indicated in the document (https://fr.wikipedia.org/wiki/Blockchain), blockchain technology is a technology for storing and transmitting information without a controlling body. Technically, it is a distributed database whose information sent by users and internal links to the database are checked and grouped at regular time intervals into blocks, the whole being secured by cryptography, and thus forming chain. By extension, a blockchain is a distributed database that manages a list of records protected against tampering or modification by storage nodes; it is therefore a distributed and secure register of all the transactions carried out since the start of the system. Blockchains are characterized in particular in that their contents cannot be modified or deleted: information published (i.e. recorded or saved) in a blockchain remains so forever. Thus, a blockchain is deemed unalterable and allows the management of sensitive data such as crypto-currencies (currency issued peer-to-peer without the intervention of a central bank). We can cite for example the decentralized electronic money Bitcoin created in 2009.

De façon connue, la sécurité d’une chaîne de blocs réside également dans le fait que les transactions réalisées au niveau de la chaîne de blocs sont visibles par tous ceux qui ont accès à cette chaîne de blocs. Cette transparence est une propriété fondamentale de la chaîne de blocs.As is known, the security of a blockchain also resides in the fact that the transactions carried out at the level of the blockchain are visible to all those who have access to this blockchain. This transparency is a fundamental property of the blockchain.

Un contrat intelligent est un petit programme informatique irrévocable qui permet de réaliser des transactions sous certaines conditions (exécute des instructions pré-définies).A smart contract is a small irrevocable computer program that allows transactions to be carried out under certain conditions (executes pre-defined instructions).

Avantageusement, ce mode réalisation permet de s’assurer de l’intégrité des données stockées dans l’espace de stockage numérique via les mécanismes de gestion de la chaîne de blocs et de ses contrats intelligents.Advantageously, this embodiment makes it possible to ensure the integrity of the data stored in the digital storage space via the management mechanisms of the blockchain and its smart contracts.

Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que ledit premier espace numérique correspond à au moins une zone mémoire numérique d’une chaîne de blocs gérée par un contrat intelligent inscrit à ladite chaîne de blocs, ledit contrat intelligent ayant été déployé au niveau de ladite chaîne de blocs par ladite première station de base.According to a particular embodiment of the invention, a method as described above is characterized in that said first digital space corresponds to at least one digital memory area of a chain of blocks managed by a smart contract registered to said blockchain, said smart contract having been deployed at said blockchain by said first base station.

Avantageusement, ce mode réalisation permet de s’assurer de l’intégrité des données stockées dans l’espace de stockage numérique via les mécanismes de gestion de la chaîne de blocs et de ses contrats intelligents.Advantageously, this embodiment makes it possible to ensure the integrity of the data stored in the digital storage space via the management mechanisms of the blockchain and its smart contracts.

Concrètement, chaque station de base déploie un contrat intelligent au sein d’une chaîne de blocs qui va comprendre les identifiants des stations de base voisines. Le déploiement du contrat intelligent par la station de base peut par exemple se faire lorsque celle-ci est mise en service ou bien lorsque l’ensemble du réseau mobile est initialisé/allumé.Concretely, each base station deploys a smart contract within a blockchain that will include the identifiers of neighboring base stations. The deployment of the smart contract by the base station can for example be done when it is commissioned or when the entire mobile network is initialized / switched on.

La station de base peut obtenir les identifiants des stations de base voisines via des mesures de signaux radio émis par les stations de bases situées à proximité.The base station can obtain the identifiers of neighboring base stations via measurements of radio signals emitted by nearby base stations.

La mise à jour des données du contrat intelligent, c’est-à-dire de la liste certifiée des stations de base voisines peut se faire au fil de l’eau à intervalle régulier ou encore à la demande d’un opérateur.The update of the smart contract data, i.e. the certified list of neighboring base stations, can be done on the fly at regular intervals or at the request of an operator.

A noter que la chaîne de blocs peut être publique ou privée. On peut également noter que la chaîne de blocs peut être la même pour l’ensemble des stations de base constituant le réseau mobile.Note that the blockchain can be public or private. It can also be noted that the chain of blocks can be the same for all the base stations constituting the mobile network.

Alternativement, les identifiants des stations de base voisines captées par la station de base peuvent être stockés dans une base de données via par exemple une table dédiée. La base de données ou la table est alors accessible uniquement par la station de base via par exemple une authentification de type identifiant / mot de passe ou bien via un certificat.Alternatively, the identifiers of the neighboring base stations picked up by the base station can be stored in a database via for example a dedicated table. The database or the table is then accessible only by the base station via, for example, authentication of the identifier/password type or else via a certificate.

Alternativement ou cumulativement un opérateur habilité du réseau mobile peut renseigner / compléter la base de données avec les identifiants des stations de base voisines en fonction de la structure du réseau mobile déployé ou en cours de déploiement.Alternatively or cumulatively, an authorized operator of the mobile network can fill in/complete the database with the identifiers of neighboring base stations depending on the structure of the mobile network deployed or being deployed.

Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que ledit second espace numérique correspond à au moins une zone mémoire numérique d’une chaîne de blocs gérée par un contrat intelligent inscrit à ladite chaîne de blocs.According to a particular embodiment of the invention, a method as described above is characterized in that said second digital space corresponds to at least one digital memory area of a chain of blocks managed by a smart contract registered to said blockchain.

Avantageusement, ce mode réalisation permet de s’assurer de l’intégrité des données stockées dans le second espace de stockage numérique via les mécanismes de gestion de la chaîne de blocs et de ses contrats intelligents. Ainsi, les demandes de transfert (« handover ») ne peuvent pas être ajoutées par une personne non habilitée à le faire comme par exemple un pirate. Le contrat intelligent correspondant au second espace numérique peut par la suite être consulté en toute confiance par un dispositif apte à réaliser le « handover », les demandes étant vérifiées et sécurisées. A noter que chaque demande peut faire l’objet d’une création de bloc au sein de la chaîne de blocs.Advantageously, this embodiment makes it possible to ensure the integrity of the data stored in the second digital storage space via the management mechanisms of the blockchain and its smart contracts. Thus, transfer requests (“handover”) cannot be added by a person who is not authorized to do so, such as a pirate for example. The smart contract corresponding to the second digital space can subsequently be consulted in complete confidence by a device capable of carrying out the “handover”, the requests being verified and secured. Note that each request can be the subject of a block creation within the blockchain.

Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que la demande de transfert comprend au moins une adresse associée audit utilisateur dudit terminal, une adresse de ladite seconde station de base et une adresse de ladite première station de base, lesdites adresses étant obtenues depuis ledit premier espace de stockage numérique.According to a particular embodiment of the invention, a method as described above is characterized in that the transfer request comprises at least one address associated with said user of said terminal, an address of said second base station and an address of said first base station, said addresses being obtained from said first digital storage space.

Avantageusement, ce mode de réalisation permet de renseigner le deuxième espace de stockage numérique avec des informations nécessaires à la réalisation du transfert / « handover » entre la première station de base et la seconde, les informations étant par exemple obtenues depuis un contrat intelligent d’une chaîne de blocs ce qui permet de s’assurer de l’intégrité de celles-ci.Advantageously, this embodiment makes it possible to fill the second digital storage space with information necessary for carrying out the transfer/"handover" between the first base station and the second, the information being for example obtained from a smart contract of a chain of blocks which makes it possible to ensure the integrity of these.

L’adresse associée à l’utilisateur peut par exemple être celle d’une chaîne de blocs appartenant à l’utilisateur et/ou l’adresse d’un contrat intelligent, le contrat intelligent pouvant lui-même contenir le nom de l’opérateur de l’utilisateur, l’adresse IP du terminal mobile de l’utilisateur, l’adresse MAC du ou des terminaux de l’utilisateur, une clef publique de l’utilisateur ou tout autre information concernant l’utilisateur et ses terminaux.The address associated with the user can for example be that of a chain of blocks belonging to the user and/or the address of a smart contract, the smart contract itself possibly containing the name of the operator of the user, the IP address of the user's mobile terminal, the MAC address of the user's terminal(s), a public key of the user or any other information concerning the user and his terminals.

Ce mode de réalisation permet ainsi de fournir les informations nécessaires à la vérification des droits de l’utilisateur avant que le transfert / « handover » ne soit réalisé.This embodiment thus makes it possible to provide the information necessary for the verification of the user's rights before the transfer / "handover" is carried out.

Alternativement, l’adresse associée à l’utilisateur peut être une adresse d’une base de données ou une adresse d’un espace mémoire numérique.Alternatively, the address associated with the user can be an address of a database or an address of a digital memory space.

Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que l’étape d’émission est suivie d’une étape d’envoi à destination dudit terminal dudit utilisateur d’au moins une donnée chiffrée via une clef dudit utilisateur obtenue depuis ladite adresse associée audit utilisateur dudit terminal.According to a particular embodiment of the invention, a method as described above is characterized in that the sending step is followed by a sending step to said terminal of said user from at least at least one piece of data encrypted via a key of said user obtained from said address associated with said user of said terminal.

Ce mode réalisation permet un envoi sécurisé d’informations au terminal de l’utilisateur via des données chiffrées. Le chiffrement appliqué aux données est par exemple un algorithme asymétrique de type RSA. Les données peuvent par exemple contenir la clef cryptographique publique de la deuxième station de base et/ou une adresse d’un contrat intelligent déployé par la deuxième station de base. Ces données ont pour objectif de donner de l’information au terminal utilisateur sur la seconde station de base afin que le terminal puisse accepter ou initier le transfert / « handover ».This embodiment allows secure sending of information to the user's terminal via encrypted data. The encryption applied to the data is for example an asymmetric algorithm of the RSA type. The data may for example contain the public cryptographic key of the second base station and/or an address of a smart contract deployed by the second base station. The purpose of this data is to provide information to the user terminal on the second base station so that the terminal can accept or initiate the transfer / "handover".

L'invention concerne également un dispositif de sélection, à la demande d’un terminal mobile d’un utilisateur, d’une seconde station de base par une première station de base, ledit terminal ayant une communication en cours via ladite première station de base, le dispositif étant compris dans ladite première station de base et est caractérisé en ce qu’il comprend :The invention also relates to a device for selecting, at the request of a mobile terminal of a user, a second base station by a first base station, said terminal having a communication in progress via said first base station , the device being included in said first base station and is characterized in that it comprises:

  • un module de réception, en provenance dudit terminal d’au moins une première liste comprenant au moins un identifiant d’au moins une seconde station de base et au moins une valeur mesurée d’au moins un signal radio associé ;a module for receiving, from said terminal, at least a first list comprising at least one identifier of at least one second base station and at least one measured value of at least one associated radio signal;
  • un module de comparaison dudit au moins un identifiant de ladite première liste reçue à un identifiant au moins d’une station de base d’une seconde liste obtenue depuis un espace de stockage numérique ;a module for comparing said at least one identifier of said first list received with an identifier of at least one base station of a second list obtained from a digital storage space;
  • un module de sélection, en fonction de ladite valeur mesurée, de ladite au moins une seconde station de base de ladite première liste si son identifiant appartient, à ladite seconde liste ;a module for selecting, according to said measured value, said at least one second base station from said first list if its identifier belongs to said second list;
  • un module d’émission, à destination d’un deuxième espace de stockage numérique, d’une demande de transfert de ladite communication vers ladite seconde station de base.a transmission module, intended for a second digital storage space, of a transfer request for said communication to said second base station.

Le terme module peut correspondre aussi bien à un composant logiciel qu’à un composant matériel ou un ensemble de composants matériels et logiciels, un composant logiciel correspondant lui-même à un ou plusieurs programmes ou sous-programmes d’ordinateur ou de manière plus générale à tout élément d’un programme apte à mettre en œuvre une fonction ou un ensemble de fonctions telles que décrites pour les modules concernés. De la même manière, un composant matériel correspond à tout élément d’un ensemble matériel (ou hardware) apte à mettre en œuvre une fonction ou un ensemble de fonctions pour le module concerné (circuit intégré, carte à puce, carte à mémoire, etc.).The term module can correspond to a software component as well as to a hardware component or a set of hardware and software components, a software component itself corresponding to one or more computer programs or subroutines or more generally to any element of a program able to implement a function or a set of functions as described for the modules concerned. In the same way, a hardware component corresponds to any element of a hardware (or hardware) assembly capable of implementing a function or a set of functions for the module concerned (integrated circuit, smart card, memory card, etc. .).

L'invention concerne également un programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé ci-dessus selon l'un quelconque des modes particuliers de réalisation décrits précédemment, lorsque ledit programme est exécuté par un processeur. Le procédé peut être mis en œuvre de diverses manières, notamment sous forme câblée ou sous forme logicielle. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.The invention also relates to a computer program comprising instructions for implementing the above method according to any one of the particular embodiments described above, when said program is executed by a processor. The method can be implemented in various ways, in particular in wired form or in software form. This program may use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in partially compiled form, or in any other desirable form.

L'invention vise aussi un support d'enregistrement ou support d'informations lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus. Les supports d'enregistrement mentionnés ci-avant peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple un disque dur. D'autre part, les supports d'enregistrement peuvent correspondre à un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Les programmes selon l'invention peuvent être en particulier téléchargés sur un réseau de type Internet.The invention also relates to a recording medium or information medium readable by a computer, and comprising instructions of a computer program as mentioned above. The recording media mentioned above can be any entity or device capable of storing the program. For example, the medium may comprise a storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or else a magnetic recording means, for example a hard disk. On the other hand, the recording media may correspond to a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means. The programs according to the invention can in particular be downloaded from an Internet-type network.

Alternativement, les supports d'enregistrement peuvent correspondre à un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.Alternatively, the recording media may correspond to an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.

Ce dispositif de sélection et ce programme d'ordinateur présentent des caractéristiques et avantages analogues à ceux décrits précédemment en relation avec le procédé de sélection.This selection device and this computer program have characteristics and advantages similar to those described above in relation to the selection method.

4. Liste des figures4. List of Figures

D’autres caractéristiques et avantages de l’invention apparaîtront plus clairement à la lecture de la description suivante de modes de réalisation particuliers, donnés à titre de simples exemples illustratifs et non limitatifs, et des dessins annexés, parmi lesquels :Other characteristics and advantages of the invention will appear more clearly on reading the following description of particular embodiments, given by way of simple illustrative and non-limiting examples, and the appended drawings, among which:

La La représente l’architecture matérielle d’un dispositif de sélection selon un mode particulier de réalisation, There There represents the hardware architecture of a selection device according to a particular embodiment,

La représente sous forme d’organigramme les principales étapes d’un procédé de sélection selon un mode particulier de réalisation de l’invention, There represents in the form of a flowchart the main steps of a selection method according to a particular embodiment of the invention,

5. Description d'un mode de réalisation de l'invention5. Description of an embodiment of the invention

La représente l’architecture matérielle d’un dispositif de sélection DS conforme à l’invention. Dans le mode de réalisation décrit ici, ce dispositif a l’architecture matérielle d’un ordinateur. Il comprend notamment un processeur PROC1, une mémoire vive MV1, une mémoire morte MEM1 et une mémoire flash non volatile MF1. De tels moyens sont connus en soi et ne sont pas décrits plus en détail ici. La mémoire morte constitue un support d’enregistrement conforme à l’invention, lisible par le processeur PROC1 et sur lequel est enregistré ici un programme d’ordinateur PG1 conforme à l’invention, ce programme comportant des instructions pour mettre en œuvre les étapes du procédé de sélection tel que décrit précédemment, lorsque le programme est exécuté par le processeur PROC1.There represents the hardware architecture of a selection device DS in accordance with the invention. In the embodiment described here, this device has the hardware architecture of a computer. It notably comprises a processor PROC1, a random access memory MV1, a read only memory MEM1 and a non-volatile flash memory MF1. Such means are known per se and are not described in more detail here. The ROM constitutes a recording medium in accordance with the invention, readable by the processor PROC1 and on which is recorded here a computer program PG1 in accordance with the invention, this program comprising instructions for implementing the steps of the selection method as described previously, when the program is executed by the processor PROC1.

A l'initialisation, les instructions de code du programme d'ordinateur PG1 sont par exemple chargées dans une mémoire avant d'être exécutées par le processeur PROC1. Le processeur PROC1 de l'unité de traitement UT1 met notamment en œuvre les étapes du procédé de sélection selon l'un quelconque des modes particuliers de réalisation décrits en relation avec la , selon les instructions du programme d'ordinateur PG1.On initialization, the code instructions of the computer program PG1 are for example loaded into a memory before being executed by the processor PROC1. The processor PROC1 of the processing unit UT1 notably implements the steps of the selection method according to any one of the particular embodiments described in relation to the , according to the instructions of the computer program PG1.

Le dispositif DS comprend également des modules de communication RECV et SND respectivement aptes à recevoir des données en provenance d’un terminal mobile utilisateur telles que des fichiers de données et/ou des listes de données et à émettre à destination d’un espace de stockage numérique des données correspondant à des demandes de transfert d’une communication (« handover). Les données contenues dans la ou les listes sont par exemple des identifiants de stations de base et les valeurs des mesures des signaux radio émis par celles-ci.The device DS also comprises communication modules RECV and SND respectively able to receive data from a mobile user terminal such as data files and/or data lists and to transmit to a storage space digital data corresponding to call transfer requests (“handover”). The data contained in the list(s) are for example base station identifiers and the values of the measurements of the radio signals emitted by them.

Les modules de communication RECV et SND sont par exemple configurés pour établir des communications avec un réseau IP et/ou circuit.The communication modules RECV and SND are for example configured to establish communications with an IP network and/or circuit.

A noter que le module SND peut être apte à publier dans une chaîne de blocs des données liées aux étapes du procédé de sélection.It should be noted that the SND module may be capable of publishing data linked to the steps of the selection process in a chain of blocks.

Le dispositif DS comprend en outre un module de comparaison apte à comparer les données reçues depuis le terminal mobile utilisateur avec les données obtenues depuis un second espace de stockage numérique. Concrètement, le module de comparaison compare les identifiants des stations de base présents dans les données reçues depuis le terminal mobile utilisateur avec les données obtenues depuis un second espace de stockage numérique. Le module génère alors une nouvelle liste comprenant les identifiants des stations de base communs aux deux sources de données ainsi que les mesures de signaux radio émis par celles-ci.The device DS further comprises a comparison module able to compare the data received from the mobile user terminal with the data obtained from a second digital storage space. Concretely, the comparison module compares the identifiers of the base stations present in the data received from the mobile user terminal with the data obtained from a second digital storage space. The module then generates a new list comprising the identifiers of the base stations common to the two data sources as well as the measurements of radio signals emitted by them.

A noter que les espaces de stockage numérique peuvent être compris dans le dispositif de sélection (fichiers, espaces mémoire, etc.) ou bien hébergés dans le réseau comme par exemple une base de données ou une chaîne de blocs.It should be noted that the digital storage spaces can be included in the selection device (files, memory spaces, etc.) or else hosted in the network such as for example a database or a chain of blocks.

Le dispositif DS comprend également un module de sélection d’une station de base en fonction de la nouvelle liste généré par le module de comparaison. La sélection peut par exemple se faire via les niveaux des signaux radio mesurés.The device DS also comprises a module for selecting a base station according to the new list generated by the comparison module. The selection can for example be made via the levels of the radio signals measured.

Selon un mode particulier de réalisation de l’invention, les modules RECV et SND peuvent être un seul et même module de communication.According to a particular embodiment of the invention, the RECV and SND modules can be one and the same communication module.

Selon un mode particulier de réalisation de l’invention, le module SND peut aussi être utilisé pour émettre à destination terminal mobile de l’utilisateur au moins une donnée chiffrée via une clef de l’utilisateur obtenue depuis le premier espace de stockage numérique.According to a particular embodiment of the invention, the SND module can also be used to transmit to the user's mobile terminal at least one piece of data encrypted via a user key obtained from the first digital storage space.

La illustre des étapes du procédé de sélection selon un mode particulier de réalisation de l'invention.There illustrates steps of the selection method according to a particular embodiment of the invention.

La illustre un terminal TRM comme par exemple un terminal mobile ou un ordinateur portable apte à émettre et recevoir des requêtes via par exemple un réseau IP privé ou public. Le terminal TRM est connecté à un réseau mobile et plus précisément à une station de base AMF. Le terminal TRM est par exemple en cours de communication avec un second terminal (non représenté), la communication transitant par la station de base AMF.There illustrates a TRM terminal such as for example a mobile terminal or a portable computer capable of transmitting and receiving requests via for example a private or public IP network. The TRM terminal is connected to a mobile network and more specifically to an AMF base station. The terminal TRM is for example in the process of communication with a second terminal (not represented), the communication passing through the base station AMF.

Les dispositifs ESN1et ESN2 sont par exemple des contrats intelligents, des chaînes de blocs ou encore des bases de données (distribuées ou non). Dans l’exemple décrit ci-après, nous considérons que les dispositifs ESN1et ESN2 sont des contrats intelligents inscrits à une chaîne de blocs et aptes à exécuter des fonctions décentralisées au sens de la technologie des chaînes de blocs.The ESN1 and ESN2 devices are, for example, smart contracts, blockchains or even databases (distributed or not). In the example described below, we consider that the ESN1 and ESN2 devices are smart contracts registered on a blockchain and capable of performing decentralized functions in the sense of blockchain technology.

Les chaînes de blocs peuvent être publiques ou bien privées opérées, par exemple, par le gestionnaire du réseau mobile.Block chains can be public or private operated, for example, by the mobile network manager.

La station de base AMF est apte à émettre et recevoir des requêtes vers et depuis une chaîne de blocs. Bien évidement il est supposé que la station de base AMF est déjà connue et enregistrée au sein de la chaîne de blocs qui comprend des contrats intelligents ESN1et ESN2.The AMF base station is capable of transmitting and receiving requests to and from a chain of blocks. Of course it is assumed that the AMF base station is already known and registered within the blockchain which includes smart contracts ESN1 and ESN2.

Au cours d’une première étape E10, le terminal TRM constate que le signal radio capté de la station de base AMF en cours d’utilisation (station de base courante) s’affaiblit. Le terminal TRM cherche alors une nouvelle station de base disponible ayant un signal radio apte à permettre la continuité de la communication. Le terminal mobile mesure les signaux radio émis par les stations de base situées à proximité puis établit un rapport qu’il transmet à la station de base AMF. Le rapport comprend par exemple les identifiants des stations de bases situées à proximité ainsi que leurs niveaux de signaux radio reçus/mesurés par la station de base AMF. Le niveau de signal peut être, par exemple, relatif à sa puissance, ou à la latence introduite, ou toute autre caractéristique relative à la qualité du signal porteur de la communication.During a first step E10, the terminal TRM observes that the radio signal picked up from the AMF base station in use (current base station) is weakening. The terminal TRM then searches for a new available base station having a radio signal able to allow the continuity of the communication. The mobile terminal measures the radio signals emitted by the base stations located nearby and then establishes a report which it transmits to the AMF base station. The report includes for example the identifiers of the base stations located nearby as well as their levels of radio signals received/measured by the AMF base station. The signal level can be, for example, relative to its power, or to the latency introduced, or any other characteristic relative to the quality of the signal carrying the communication.

Le rapport peut aussi comprendre d’autres données comme des jetons, des clés cryptographiques permettant par exemple à la station de base AMF d’authentifier le terminal TRM. Le rapport peut aussi comprendre un identifiant de l’utilisateur qu’il a préalablement renseigné au niveau du terminal TRM via par exemple une interface utilisateur dédiée telle qu’une interface vocale ou graphique. A noter que l’identifiant peut être un IMSI (International Mobile Subscriber Identity) ou un IMEI (International Mobile Equipment Identity).The report can also include other data such as tokens, cryptographic keys allowing for example the AMF base station to authenticate the TRM terminal. The report may also include a user identifier that he has previously entered at the TRM terminal via, for example, a dedicated user interface such as a voice or graphical interface. Note that the identifier can be an IMSI (International Mobile Subscriber Identity) or an IMEI (International Mobile Equipment Identity).

A noter également que le terminal TRM peut envoyer périodiquement le rapport à destination de la station de base AMF et ce indépendamment du fait que le signal radio capté de la station de base AMF en cours d’utilisation s’affaiblit.It should also be noted that the TRM terminal can periodically send the report to the AMF base station, regardless of whether the radio signal received from the AMF base station in use is weakening.

A la réception de la requête (E20), la station de base AMF traite la demande et émet une requête (E21) à destination d’un contrat intelligent ESN1.Upon receipt of the request (E20), the base station AMF processes the request and sends a request (E21) to an intelligent contract ESN1.

A noter que le contrat intelligent a été déployé par la station de base AMF. Ce déploiement est réalisé lors de l’activation de la station de base AMF ou bien à l’initialisation/ allumage / activation du réseau mobile.Note that the smart contract was deployed by the AMF base station. This deployment is carried out when the AMF base station is activated or when the mobile network is initialized / turned on / activated.

La requête est reçue et traitée par le dispositif ESN1 lors de l’étape E31. La station de base AMF reçoit (E22) en retour des données qui comprennent la liste des identifiants des stations de base situées à proximité de la station de base AMF. Ces données sont inscrites dans le contrat intelligent par la station de base AMF, par exemple, à la suite d’une campagne de mesures des signaux radio des stations de bases captées ou bien par le gestionnaire du réseau.The request is received and processed by the device ESN1 during step E31. The AMF base station receives (E22) in return data which includes the list of identifiers of the base stations located close to the AMF base station. These data are entered into the smart contract by the AMF base station, for example, following a measurement campaign of the radio signals of the base stations received or by the network manager.

Selon un mode particulier de réalisation de l’invention, les données obtenues par la station de base AMF lors de l’étape E22 comprennent également une ou plusieurs clefs publiques associées aux identifiants des stations de base situées à proximité de la station de base AMF.According to a particular embodiment of the invention, the data obtained by the AMF base station during step E22 also includes one or more public keys associated with the identifiers of the base stations located close to the AMF base station.

A l’étape E22, la station de base AMF compare les identifiants des stations de base reçus du terminal TRM (contenus dans le rapport) et les identifiants des stations de base obtenus depuis le dispositif ESN1. La station de base génère une nouvelle liste qui ne comprend que les identifiants des stations de base contenus à la fois dans les données reçues du terminal TRM et dans les données obtenues depuis le dispositif ESN1. Cette nouvelle liste comprend également les niveaux de signaux radio mesurés par le terminal TRM pour chaque station de base. En d’autres termes, la liste est constituée de couples identifiants d’une station de base / valeurs des niveaux de signaux radio mesurés de la station de base par le terminal TRM.In step E22, the base station AMF compares the identifiers of the base stations received from the terminal TRM (contained in the report) and the identifiers of the base stations obtained from the device ESN1. The base station generates a new list which includes only the identifiers of the base stations contained both in the data received from the terminal TRM and in the data obtained from the device ESN1. This new list also includes the radio signal levels measured by the TRM terminal for each base station. In other words, the list is made up of pairs identifying a base station / values of the levels of radio signals measured from the base station by the TRM terminal.

La création de la nouvelle liste permet de filtrer les stations de base qui sont activées depuis peu, par exemple, par un pirate informatique dans le but de subtiliser des données personnelles de l’utilisateur du terminal TRM. En effet, seuls les identifiants des stations de base connus, soit au démarrage du système /réseau mobile soit ajoutés par un opérateur certifié seront présents dans les données obtenues du dispositif ESN1. Ainsi, une station de base activée à la demande ne sera pas présente dans la nouvelle liste générée par la station de base AMF.The creation of the new list makes it possible to filter base stations that have recently been activated, for example, by a hacker with the aim of stealing personal data from the user of the TRM terminal. Indeed, only the identifiers of the base stations known, either at the start of the system/mobile network or added by a certified operator will be present in the data obtained from the device ESN1. Thus, a base station activated on demand will not be present in the new list generated by the AMF base station.

L’identifiant d’une station de base peut être une adresse MAC, une adresse IP, une adresse d’un contrat intelligent inscrit à une chaîne de blocs ou toute donnée apte à identifier de manière unique la station de base.The identifier of a base station can be a MAC address, an IP address, an address of a smart contract registered in a blockchain or any data capable of uniquely identifying the base station.

Lors de l’étape E22, la station de base AMF détermine en fonction des valeurs des niveaux de signaux radio contenues dans la nouvelle liste générée, la station de base cible pour le transfert de la communication. La station de base AMF sélectionne par exemple comme station de base cible la station de base dont les valeurs de signaux radio reçus par le terminal TRM sont les plus forts / élevés.During step E22, the base station AMF determines, according to the values of the levels of radio signals contained in the new list generated, the target base station for the transfer of the communication. The base station AMF selects for example as target base station the base station whose values of radio signals received by the terminal TRM are the strongest/highest.

A l’étape E23, la station de base AMF renseigne le dispositif ESN2 avec des informations nécessaires à la réalisation du transfert / « handover » (émission d’une demande de transfert) entre la station de base courante et la station de base cible. Les informations sont par exemple une adresse de la station de base courante, une adresse de la station de base cible, une adresse associée à l’utilisateur et/ou au terminal TRM, une clef cryptographique (symétrique ou asymétrique) ou bien un nombre aléatoire (nonce). L’adresse associée à l’utilisateur peut par exemple être une adresse d’une chaîne de blocs appartenant à l’utilisateur qui peut comprendre un contrat intelligent, le contrat intelligent pouvant lui-même contenir le nom de l’opérateur de l’utilisateur, l’adresse IP du terminal mobile de l’utilisateur, l’adresse MAC du ou des terminaux de l’utilisateur, une clef publique de l’utilisateur ou tout autre information concernant l’utilisateur et ses terminaux. Ainsi le dispositif en charge du transfert / « handover » peut grâce à l’adresse du contrat intelligent de l’utilisateur vérifier les droits de l’utilisateur avant que le transfert / « handover » ne soit réalisé. A noter que l’adresse de la chaîne de blocs et l’adresse du contrat intelligent de l’utilisateur peuvent être fournies à l’utilisateur par l’opérateur de télécommunications lorsque l’utilisateur souscrit à un service de télécommunication opéré par l’opérateur de télécommunications. La chaîne de blocs est par exemple une chaîne de blocs privée opérée par un ou plusieurs opérateurs de télécommunications.In step E23, the base station AMF informs the device ESN2 with information necessary for carrying out the transfer/handover (transmission of a transfer request) between the current base station and the target base station. The information is for example an address of the current base station, an address of the target base station, an address associated with the user and/or with the TRM terminal, a cryptographic key (symmetric or asymmetric) or else a random number (nuncio). The address associated with the user can for example be an address of a chain of blocks belonging to the user which can include a smart contract, the smart contract can itself contain the name of the operator of the user , the IP address of the user's mobile terminal, the MAC address of the user's terminal(s), a public key of the user or any other information concerning the user and his terminals. Thus the device in charge of the transfer / "handover" can, thanks to the address of the user's smart contract, verify the rights of the user before the transfer / "handover" is carried out. Note that the blockchain address and the user's smart contract address may be provided to the user by the telecommunications operator when the user subscribes to a telecommunications service operated by the operator. telecommunications. The blockchain is for example a private blockchain operated by one or more telecommunications operators.

Alternativement, l’adresse associée à l’utilisateur peut être une adresse d’une base de données ou une adresse d’un espace mémoire numérique.Alternatively, the address associated with the user can be an address of a database or an address of a digital memory space.

De même, les adresses de stations de base (courante et cible) peuvent être des adresses de contrats intelligents inscrits à une chaîne de blocs (par exemple la même chaîne de blocs que celle comprenant ESN1 et ESN2).Similarly, the base station addresses (current and target) can be addresses of smart contracts registered with a chain of blocks (for example the same chain of blocks as that comprising ESN1 and ESN2).

Selon un mode particulier de réalisation de l’invention, la clef cryptographique publique de l’utilisateur, sa clef cryptographique privée, des adresses électroniques telle que des adresses de contrats intelligents peuvent être stockées dans la mémoire d’une carte SIM (subscriber identity/identification module).According to a particular embodiment of the invention, the public cryptographic key of the user, his private cryptographic key, electronic addresses such as addresses of smart contracts can be stored in the memory of a SIM card (subscriber identity/ module identification).

Selon un mode particulier de réalisation de l’invention, les informations renseignées par la station de base AMF lors de l’étape E23 sont par exemple obtenues depuis le dispositif ESN1 ce qui permet de s’assurer de l’intégrité de celles-ci.According to a particular embodiment of the invention, the information entered by the base station AMF during step E23 is for example obtained from the device ESN1, which makes it possible to ensure the integrity thereof.

Lors de l’étape E24 la station de base émet à destination du terminal TRM des données de préférence chiffrées. Le chiffrement appliqué aux données est par exemple un algorithme asymétrique de type RSA. Les données peuvent contenir la clef cryptographique publique de la deuxième station de base et/ou une adresse d’un contrat intelligent déployé par la deuxième station de base. Ces données ont pour objectif de donner de l’information au terminal TRM sur la seconde station de base afin que celui-ci puisse accepter ou initier le transfert / « handover ». On peut donc considérer deux cas de figure.During step E24, the base station sends encrypted preference data to the terminal TRM. The encryption applied to the data is for example an asymmetric algorithm of the RSA type. The data may contain the public cryptographic key of the second base station and/or an address of a smart contract deployed by the second base station. The purpose of this data is to provide information to the TRM terminal on the second base station so that it can accept or initiate the transfer / "handover". Two scenarios can therefore be considered.

Le premier, lorsque que les informations envoyées au terminal TRM ont pour objectif de permettre au terminal TRM d’initier la demande de transfert auprès de la station de base cible. Dans ce cas les données chiffrées sont par exemple du typeThe first, when the information sent to the TRM terminal is intended to allow the TRM terminal to initiate the handover request to the target base station. In this case, the encrypted data is for example of the type

  • le « nonce » est un nombre aléatoire ou pseudo aléatoire tel qu’un l’UUID (en anglais Universally Unique IDentifier) ou un GUID (en anglais Globally Unique Identifier) ;the “nonce” is a random or pseudo-random number such as a UUID (Universally Unique IDentifier) or a GUID (Globally Unique Identifier);
  • est la clef publique de la station de base cible obtenue par exemple depuis le dispositif ESN1 par la station de base AMF ; is the public key of the target base station obtained for example from the device ESN1 by the base station AMF;
  • est l’adresse d’un contrat intelligent inscrit à une chaîne de blocs et déployé par la station de base cible et auquel l’utilisateur ou le terminal TRM peut accéder par la suite (via une authentification basée sur les mécanismes d’authentifications de chaîne de blocs) afin d’initier la demande de transfert. A noter que ce contrat intelligent peut être compris dans la même chaîne de blocs que celle qui comprend les dispositifs ESN1 et ESN2 ou dans une chaîne de blocs à part. l’utilisation de deux chaînes de blocs différentes permet de garantir qu’une entité non autorisée ne pourra pas accéder au réseau cœur. En effet, le fait d’utiliser deux chaînes de blocs permet de spécialiser chaque chaîne de blocs et ainsi donner un accès à l’une indépendamment de l’autre. Il est ainsi possible de gérer plus finement les droits d’accès.
    A noter que l’adresse est par exemple obtenue lors de l’étape E22 depuis le dispositif ESN1 ;     is the address of a smart contract registered with a blockchain and deployed by the target base station and which the user or the TRM terminal can subsequently access (via authentication based on the mechanisms of chain authentications of blocks) in order to initiate the transfer request. Note that this smart contract can be included in the same chain of blocks as that which includes the devices ESN1 and ESN2 or in a separate chain of blocks. the use of two different blockchains guarantees that an unauthorized entity cannot access the core network. Indeed, the fact of using two chains of blocks makes it possible to specialize each chain of blocks and thus to give access to one independently of the other. It is thus possible to manage access rights more precisely.
    Note that the address is for example obtained during step E22 from the device ESN1;
  • est la clef publique de l’utilisateur du terminal TRM. Cette clef est par exemple obtenue lors de l’étape E22 depuis le dispositif ESN1. A noter que cette clef n’est pas nécessaire si le chiffrement est réalisé via une clef symétrique partagée entre le terminal TRM et la station de base AMF. is the public key of the TRM terminal user. This key is for example obtained during step E22 from the device ESN1. It should be noted that this key is not necessary if the encryption is carried out via a symmetric key shared between the terminal TRM and the base station AMF.

A noter que l’on fait l’hypothèse qu’il y a une communication sécurisée entre la station de base courante et le terminal TRM de l’utilisateur. Si ce n’est pas le cas les données chiffrées émises à l’étape E24 et reçues par le terminal TRM à l’étape E14 peuvent être de la forme suivante :Note that it is assumed that there is secure communication between the current base station and the user's TRM terminal. If this is not the case, the encrypted data sent in step E24 and received by the terminal TRM in step E14 can be of the following form:

). ).

  • est la clef privée de la station de base courante. Cette clef est par exemple stockée dans une mémoire numérique de la station de base AMF ou bien obtenue depuis le réseau via une base de données ou bien le dispositif ESN1 ; is the private key of the current base station. This key is for example stored in a digital memory of the base station AMF or else obtained from the network via a database or else the device ESN1;

Ce mode de réalisation permet de s’assurer que le terminal TRM demandera un transfert/ « handover » à une station de base cible licite. En effet, la station de base courante fournit la clef publique de la station de base cible et l’adresse d’un contrat intelligent inscrit à une chaîne de blocs déployé par la station de base cible, deux données certifiées obtenues depuis le dispositif ESN1 et chiffrées par la clef publique de l’utilisateur ou du terminal TRM. En outre, le fait d’obtenir les données depuis un contrat intelligent inscrit à une chaîne de blocs permet de s’assurer de l’intégrité de ces données.This embodiment makes it possible to ensure that the TRM terminal will request a transfer/handover to a legitimate target base station. Indeed, the current base station provides the public key of the target base station and the address of a smart contract registered in a chain of blocks deployed by the target base station, two certified data obtained from the device ESN1 and encrypted by the public key of the user or of the TRM terminal. In addition, obtaining the data from a smart contract registered on a blockchain ensures the integrity of this data.

Alternativement, lors de l’étape E24, la requête émise par la station de base AMF à destination du terminal TRM peut comprendre les données suivantes : .Alternatively, during step E24, the request sent by the base station AMF to the terminal TRM may include the following data: .

pouvant être des paramètres utilisés dans le protocole d’échange de clefs Diffie-hellman, pouvant être une clef cryptographique symétrique et TableID pouvant être un identifiant d’une table de données (au sein d’une base de données ou d’un contrat intelligent) permettant de stocker le statut du transfert de la communication depuis la station de base courante vers la station de base cible. which can be parameters used in the Diffie-hellman key exchange protocol, which can be a symmetric cryptographic key and TableID which can be an identifier of a data table (within a database or an intelligent contract) making it possible to store the status of the transfer of the communication from the current base station to the target base station.

Par exemple, le statut peut être représenté par un paramètre numérique :For example, the status can be represented by a numeric parameter:

  • Si le paramètre est égal à 1 alors cela peut indiquer que l’AMF courant a envoyé l’ensemble des informations permettant le transfert au terminal TRM ou à l’AMF cible. Ce statut est par exemple mis à jour lors d’une étape postérieure à l’étape E24 ;If the parameter is equal to 1 then this may indicate that the current MFA has sent all the information allowing the transfer to the TRM terminal or to the target MFA. This status is for example updated during a step subsequent to step E24;
  • Si le paramètre est égal à 2 alors cela peut indiquer que l’AMF cible accepte la demande de transfert de la communication ;If the parameter is equal to 2 then this may indicate that the target MFA accepts the call transfer request;
  • Si le paramètre est égal à 3 cela peut signifier que l’authentification de l’utilisateur via son terminal TRM par la station de base cible est valide (étape postérieure à l’étape E24) ;If the parameter is equal to 3, this may mean that the authentication of the user via his TRM terminal by the target base station is valid (step after step E24);
  • Si le paramètre est égal à 4 cela peut signifier que l’authentification mutuelle a été réalisée avec succès entre l’AMF cible et le terminal TRM et que l’AMF cible a obtenu en provenance du terminal TRM un accusé de réception pour la demande de connexion et la réalisation effective du transfert.If the parameter is equal to 4, this may mean that the mutual authentication has been successfully performed between the target AMF and the TRM terminal and that the target AMF has obtained from the TRM terminal an acknowledgment of receipt for the request for connection and the actual completion of the transfer.

A noter que dans ce scénario, l’identifiant TableID peut être obtenu, par exemple lors d’une étape antérieure à l’étape E24, depuis un espace de stockage numérique (par exemple ESN2) et que lors de l’étape E23, l’AMF peut émettre à destination du dispositif ENS2, les paramètres .Note that in this scenario, the identifier TableID can be obtained, for example during a step prior to step E24, from a digital storage space (for example ESN2) and that during step E23, the 'AMF can send to the ENS2 device, the parameters .

Le deuxième cas de figure est lorsque les informations envoyées au terminal TRM ont pour objectif de permettre au terminal TRM d’accepter la demande de transfert en provenance de la station de base cible.The second scenario is when the information sent to the TRM terminal is intended to allow the TRM terminal to accept the transfer request from the target base station.

Dans ce cas les données chiffrées sont par exemple du typeIn this case, the encrypted data is for example of the type

A noter que l’on fait l’hypothèse qu’il y a une communication sécurisée entre la station de base courante et l’utilisateur. Si ce n’est pas le cas les données chiffrées émises à l’étape E24 et reçues par le terminal TRM à l’étape E14 peuvent être de la forme suivante :Note that it is assumed that there is secure communication between the current base station and the user. If this is not the case, the encrypted data sent in step E24 and received by the terminal TRM in step E14 can be of the following form:

Ce mode de réalisation permet de s’assurer que le terminal TRM acceptera un transfert/ « handover » d’une station de base cible licite pour les mêmes raisons que celles mentionnées au premier cas.This embodiment makes it possible to ensure that the TRM terminal will accept a transfer/handover from a lawful target base station for the same reasons as those mentioned in the first case.

Il va de soi que le mode de réalisation qui a été décrit ci-dessus a été donné à titre purement indicatif et nullement limitatif, et que de nombreuses modifications peuvent être facilement apportées par l’homme de l’art sans pour autant sortir du cadre de l’invention.It goes without saying that the embodiment which has been described above has been given purely as an indication and in no way limiting, and that many modifications can be easily made by those skilled in the art without departing from the scope. of the invention.

Claims (7)

Procédé de sélection d’une seconde station de base par une première station de base (AMF), à la demande d’un terminal mobile (TRM) d’un utilisateur, ledit terminal ayant une communication en cours via ladite première station de base, le procédé étant caractérisé en ce qu’il comprend :
- une étape de réception (E20), en provenance dudit terminal (TRM) d’au moins une première liste comprenant au moins un identifiant d’au moins une seconde station de base et au moins une valeur mesurée d’au moins un signal radio associé ;
- une étape de comparaison (E22) dudit au moins un identifiant de ladite première liste reçue à un identifiant au moins d’une station de base d’une seconde liste obtenue depuis un espace de stockage numérique ;
- une étape de sélection (E22), en fonction de ladite valeur mesurée, de ladite au moins une seconde station de base de ladite première liste si son identifiant appartient, à ladite seconde liste ;
- une étape d’émission (E23), à destination d’un deuxième espace de stockage numérique, d’une demande de transfert de ladite communication vers ladite seconde station de base.Method for selecting a second base station by a first base station (AMF), at the request of a mobile terminal (TRM) of a user, said terminal having a communication in progress via said first base station, the method being characterized in that it comprises:
- a step of receiving (E20), from said terminal (TRM) at least a first list comprising at least one identifier of at least one second base station and at least one measured value of at least one radio signal associated ;
- a comparison step (E22) of said at least one identifier of said first list received with an identifier of at least one base station of a second list obtained from a digital storage space;
- a selection step (E22), as a function of said measured value, of said at least one second base station from said first list if its identifier belongs to said second list;
- a step of sending (E23), to a second digital storage space, a transfer request for said communication to said second base station. Procédé de sélection selon la revendication 1 dans lequel ledit premier espace numérique correspond à au moins une zone mémoire numérique d’une chaîne de blocs gérée par un contrat intelligent inscrit à ladite chaîne de blocs, ledit contrat intelligent ayant été déployé au niveau de ladite chaîne de blocs par ladite première station de base.Selection method according to claim 1, in which said first digital space corresponds to at least one digital memory area of a chain of blocks managed by a smart contract registered with said chain of blocks, said smart contract having been deployed at the level of said chain blocks by said first base station. Procédé de sélection selon la revendication 1 dans lequel ledit deuxième espace numérique correspond à au moins une zone mémoire numérique d’une chaîne de blocs gérée par un contrat intelligent inscrit à ladite chaîne de blocs.Selection method according to claim 1 wherein said second digital space corresponds to at least one digital memory area of a chain of blocks managed by a smart contract registered with said chain of blocks. Procédé de sélection selon la revendication 1 dans lequel la demande de transfert comprend au moins une adresse associée audit utilisateur dudit terminal, une adresse de ladite seconde station de base et une adresse de ladite première station de base, lesdites adresses étant obtenues depuis ledit premier espace de stockage numérique.Selection method according to claim 1, in which the transfer request comprises at least one address associated with said user of said terminal, an address of said second base station and an address of said first base station, said addresses being obtained from said first space digital storage. Procédé de sélection selon la revendication 1 dans lequel l’étape d’émission (E23) est suivie d’une étape d’envoi (E24) à destination dudit terminal dudit utilisateur d’au moins une donnée chiffrée via une clef dudit utilisateur obtenue depuis ladite adresse associée audit utilisateur dudit terminal.Selection method according to claim 1, in which the step of sending (E23) is followed by a step of sending (E24) to said terminal of said user at least one piece of data encrypted via a key of said user obtained from said address associated with said user of said terminal. Dispositif de sélection, à la demande d’un terminal mobile d’un utilisateur, d’une seconde station de base par une première station de base, ledit terminal ayant une communication en cours via ladite première station de base, le dispositif étant compris dans ladite première station de base et est caractérisé en ce qu’il comprend :
- un module de réception (RECV), en provenance dudit terminal d’au moins une première liste comprenant au moins un identifiant d’au moins une seconde station de base et au moins une valeur mesurée d’au moins un signal radio associé ;
- un module de comparaison (COMP) dudit au moins un identifiant de ladite première liste reçue à un identifiant au moins d’une station de base d’une seconde liste obtenue depuis un espace de stockage numérique ;
- un module de sélection (SELECT), en fonction de ladite valeur mesurée, de ladite au moins une seconde station de base de ladite première liste si son identifiant appartient, à ladite seconde liste ;
- un module d’émission (SND), à destination d’un deuxième espace de stockage numérique, d’une demande de transfert de ladite communication vers ladite seconde station de base.Device for selecting, at the request of a mobile terminal of a user, a second base station by a first base station, said terminal having a communication in progress via said first base station, the device being included in said first base station and is characterized in that it comprises:
- a reception module (RECV), from said terminal of at least a first list comprising at least one identifier of at least one second base station and at least one measured value of at least one associated radio signal;
- a comparison module (COMP) of said at least one identifier of said first list received with an identifier of at least one base station of a second list obtained from a digital storage space;
- a selection module (SELECT), depending on said measured value, of said at least one second base station from said first list if its identifier belongs to said second list;
- a transmission module (SND), intended for a second digital storage space, of a transfer request for said communication to said second base station. Programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé selon l'une quelconque des revendications 1 à 5, lorsque le programme est exécuté par un processeur.Computer program comprising instructions for implementing the method according to any one of Claims 1 to 5, when the program is executed by a processor.
FR2110859A 2021-10-13 2021-10-13 Method and device for selecting a base station Pending FR3128089A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR2110859A FR3128089A1 (en) 2021-10-13 2021-10-13 Method and device for selecting a base station

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2110859 2021-10-13
FR2110859A FR3128089A1 (en) 2021-10-13 2021-10-13 Method and device for selecting a base station

Publications (1)

Publication Number Publication Date
FR3128089A1 true FR3128089A1 (en) 2023-04-14

Family

ID=80225706

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2110859A Pending FR3128089A1 (en) 2021-10-13 2021-10-13 Method and device for selecting a base station

Country Status (1)

Country Link
FR (1) FR3128089A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070115886A1 (en) * 2005-09-13 2007-05-24 Roke Manor Research Limited Method of verifying integrity of an access point on a wireless network
US20150296429A1 (en) * 2012-09-12 2015-10-15 Ip. Access Limited Network Elements,Cellular Communication System and Methods Therefor
EP3846515A1 (en) * 2019-12-30 2021-07-07 Deutsche Telekom AG Dynamic network roaming

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070115886A1 (en) * 2005-09-13 2007-05-24 Roke Manor Research Limited Method of verifying integrity of an access point on a wireless network
US20150296429A1 (en) * 2012-09-12 2015-10-15 Ip. Access Limited Network Elements,Cellular Communication System and Methods Therefor
EP3846515A1 (en) * 2019-12-30 2021-07-07 Deutsche Telekom AG Dynamic network roaming

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"3rd Generation Partnership Project; Technical Specification Group Radio Access Network; NR; NR and NG-RAN Overall Description; Stage 2 (Release 16)", vol. RAN WG2, no. V16.7.0, 27 September 2021 (2021-09-27), pages 1 - 152, XP052056840, Retrieved from the Internet <URL:https://ftp.3gpp.org/Specs/archive/38_series/38.300/38300-g70.zip 38300-g70.docx> [retrieved on 20210927] *
LEE HAN ET AL: "Blockchain-based mobility management for 5G", FUTURE GENERATION COMPUTER SYSTEMS, ELSEVIER SCIENCE PUBLISHERS. AMSTERDAM, NL, vol. 110, 8 August 2019 (2019-08-08), pages 638 - 646, XP086186360, ISSN: 0167-739X, [retrieved on 20190808], DOI: 10.1016/J.FUTURE.2019.08.008 *

Similar Documents

Publication Publication Date Title
EP1903746B1 (en) Method of securing sessions between a radio terminal and a device in a network
EP1427231A1 (en) Method of establishing and managing a confidence model between a SIM-card and a mobile terminal
EP1829280A2 (en) Secured authentication method for providing services on a data transmission network
WO2005053263A2 (en) Method for the authentication of applications
FR2877521A1 (en) Position information distributing device, has distribution unit distributing return message to user terminal, where message is produced based on authentication request by adding position data based on cooperating procedure
EP1393527A1 (en) Method for authentication between a portable telecommunication object and a public access terminal
FR3013177A1 (en) SECURE ACCESS CONFIGURATION TECHNIQUE OF A GUEST TERMINAL TO A HOST NETWORK
EP3014849B1 (en) Method for changing an authentication key
WO2016102833A1 (en) Secure electronic entity, electronic apparatus and method for verifying the integrity of data stored in such a secure electronic entity
WO2015059389A1 (en) Method for executing a transaction between a first terminal and a second terminal
FR3103990A1 (en) Distributed access control methods and applications to a telecommunications network
FR3128089A1 (en) Method and device for selecting a base station
FR3080967A1 (en) METHOD FOR SENDING INFORMATION AND RECEIVING INFORMATION FOR REPUTATION MANAGEMENT OF AN IP RESOURCE
EP3917073A1 (en) Efficient secure session establishment for anonymity in 5g networks
WO2005079038A1 (en) Method, terminal mobile, system and equipment for the provision of a local service which can be accessed by means of a mobile terminal
EP1413158B1 (en) Method of accessing a specific service offered by a virtual operator and the chip card for a corresponding device
EP1321005B1 (en) Method for implanting data on an identifier
EP4241416A1 (en) Method for delegating access to a blockchain
EP2146534B1 (en) Authentication of a terminal
WO2020148492A1 (en) Authorization for the loading of an application onto a security element
FR3109692A1 (en) A method of managing a pairing request phase between data processing devices.
FR2880503A1 (en) METHOD OF SECURING COMMUNICATION BETWEEN A SIM CARD AND A MOBILE TERMINAL
FR3116978A1 (en) Access control to a local communication network, and access gateway implementing such control
WO2021123542A1 (en) Method for obtaining a command relating to a network access profile of an euicc security module
EP3820112A1 (en) Method for configuring access to an internet service

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20230414

PLFP Fee payment

Year of fee payment: 3