FR2922700A1 - Dispositif et procede permettant d'intercepter des communications dans un reseau - Google Patents

Dispositif et procede permettant d'intercepter des communications dans un reseau Download PDF

Info

Publication number
FR2922700A1
FR2922700A1 FR0707414A FR0707414A FR2922700A1 FR 2922700 A1 FR2922700 A1 FR 2922700A1 FR 0707414 A FR0707414 A FR 0707414A FR 0707414 A FR0707414 A FR 0707414A FR 2922700 A1 FR2922700 A1 FR 2922700A1
Authority
FR
France
Prior art keywords
bursts
communication
channel
mobile
channels
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0707414A
Other languages
English (en)
Other versions
FR2922700B1 (fr
Inventor
Philippe Viravau
Jeremy Hirsch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Original Assignee
Thales SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales SA filed Critical Thales SA
Priority to FR0707414A priority Critical patent/FR2922700B1/fr
Priority to EP08842919A priority patent/EP2218237A1/fr
Priority to PCT/EP2008/064310 priority patent/WO2009053402A1/fr
Publication of FR2922700A1 publication Critical patent/FR2922700A1/fr
Application granted granted Critical
Publication of FR2922700B1 publication Critical patent/FR2922700B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1853Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
    • H04B7/18565Arrangements for preventing unauthorised access or for providing user protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18578Satellite systems for providing broadband data service to individual earth stations
    • H04B7/18593Arrangements for preventing unauthorised access or for providing user protection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Astronomy & Astrophysics (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procédé pour intercepter des communications échangées entre un premier terminal et un deuxième terminal, caractérisé en ce qu'il comporte une étape de synchronisation des échanges de communication sur le canal de trafic, comprenant une étape où l'on détermine les instants d'émission des bursts responsables de l'allocation des ressources pour la communication et une étape d'appel du démodulateur dans les intervalles d'échantillons susceptibles de contenir ces bursts afin d'obtenir les caractéristiques de la communication interceptée ou sur laquelle la synchronisation a été effectuée.

Description

1 DISPOSITIF ET PROCEDE PERMETTANT D'INTERCEPTER DES COMMUNICATIONS DANS UN RESEAU
L'invention concerne un dispositif et un procédé permettant d'intercepter des 5 communications dans un réseau où les mobiles communiquent entre eux en utilisant par exemple une liaison satellite. De manière plus générale, elle s'applique dans tous les réseaux de communication qui utilisent un canal de diffusion (dit de broadcast ) et des canaux de trafic, ces canaux étant utilisés pour la communication entre différents systèmes ou 10 équipements. Dans les réseaux de communication utilisant le lien satellitaire pour transmettre des informations d'un premier mobile vers un autre mobile, une grande partie des informations relatives au mobile, en particulier les identifiants IMSI (abrégé anglo-saxon de International Mobile Subscriber Identity),et IMEI (abrégé anglo-saxon de 15 International Mobile Equipment Identity) ne sont pas disponibles via les canaux dits de diffusion, plus connus sous l'acronyme anglo-saxon broadcast , mais via les canaux de trafic. Cela implique de se synchroniser avec précision sur ces canaux de trafic et d'en extraire l'information disponible pour connaître le contenu échangé durant la communication. 20 Dans l'art antérieur, différents mécanismes d'interception active des communications sont opérationnels pour les communications mobiles de type GSM (Global System Mobile). Les dispositifs qui utilisent ce principe sont plus connus sous le nom de IMSI Catcher . Il existe aussi des systèmes d'interception passifs permettant d'obtenir l'ensemble 25 des informations transmises en clair par le mobile et par le satellite sur les canaux dits de diffusion ou broadcast . Néanmoins, ces systèmes ne sont pas capables de se synchroniser sur les canaux de trafic et donc d'exploiter les informations issues de ces canaux. Les systèmes d'interception connus à ce jour n'exploitent que les informations 30 échangées entre le réseau et le mobile sur les canaux de broadcast, ce qui ne permet pas d'obtenir les caractéristiques des mobiles interceptés telles que I'IMSI, l'IMEI, la capacité de chiffrement du mobile. Les systèmes de l'art antérieur ne permettent pas non plus d'interroger les mobiles interceptés à volonté afin d'acquérir leurs caractéristiques.
L'objet de la présente invention concerne un dispositif et un procédé qui permettent une synchronisation fine et précise sur les canaux de trafic.
L'objet de l'invention concerne un procédé pour intercepter des communications échangées entre un premier terminal et un deuxième terminal caractérisé en ce qu'il comporte une étape de synchronisation des échanges de communication sur le canal de trafic, comprenant une étape où l'on détermine les instants d'émission des bursts responsables de l'allocation des ressources pour la communication et une étape d'appel du démodulateur dans les intervalles d'échantillons susceptibles de contenir ces bursts afin d'obtenir les caractéristiques de la communication interceptée ou sur laquelle la synchronisation a été effectuée. Le procédé exploite, par exemple, les informations de type IMSI, TMSI présentes dans la communication interceptée. L'invention concerne aussi un dispositif permettant d'intercepter une ou plusieurs communications entre deux équipements comportant en combinaison au moins un dispositif de synchronisation adapté à déterminer les instants d'émission des créneaux ou bursts responsables de l'allocation des ressources pour la communication et un moyen permettant de générer un appel du démodulateur dans les intervalles d'échantillons susceptibles de contenir ces créneaux ou bursts afin d'obtenir les caractéristiques de la communication interceptée ou sur laquelle la synchronisation a été effectuée.
D'autres caractéristiques et avantages de la présente invention apparaîtront mieux à la lecture de la description d'un exemple de réalisation donné à titre illustratif et 25 nullement limitatif annexé des figures qui représentent : o La figure 1 représente un exemple d'organisation de la couverture en faisceaux, o La figure 2 un exemple d'architecture de système selon l'invention, o La figure 3, un exemple détaillé du module permettant l'interception des 30 communications, o La figure 4, le principe de synchronisation sur les canaux de trafic (NT et FACCH) à partir des informations contenues dans le message AGCH, o La figure 5, le positionnement des bursts NT3 utilisés pour la synchronisation précise, 3 o La figure 6, la synchronisation symbole sur les bursts FACCH3 de type 0 et 1 o La figure 7, un schéma de synchronisation temporelle en mode duplex, o La figure 8, une synchronisation automatique en mode mono voie, o Les figures 9 et 10, une application du procédé pour perturber des signaux émis.
Afin de mieux faire comprendre l'invention, la description qui suit est donnée dans le cadre d'un système spatial de radiotéléphonie mobile par satellite. Le système utilise, deux et à terme trois satellites géostationnaires. Dans la description, ce système est désigné sous le nom Thuraya . L'invention n'est nullement limitée à ce type de système, et peut fonctionner aussi dans tout système de communication comprenant un canal de diffusion ou broadcast , un canal de trafic, et plusieurs mobiles communiquant entre eux ou encore un mobile et un satellite. Le principe repose sur l'utilisation de deux téléphones mobiles de taille équivalente à un mobile GSM (Global System Mobile) classique et fonctionnant sous deux modes possibles : le mode GSM classique lorsque la zone dans laquelle se trouve le mobile est couverte par le réseau et le mode Thuraya lorsque la zone dans laquelle se trouve le mobile est couverte uniquement par le réseau Thuraya. Les deux modes sont bien entendus sélectionnables au choix par l'utilisateur (GSM seul ou préférentiel, THURAYA seul ou préférentiel). II est possible d'appeler ou d'être appelé par n'importe quel téléphone, mais on peut également transmettre des SMS, des données jusqu'à 9,6 kbits/s, ainsi que des FAX.
La liaison de service exploite la bande L. La polarisation est circulaire gauche et les fréquences de fonctionnement sont : La bande 1,525 ù 1,559 GHz pour la liaison descendante ou downlink satellite vers mobile, -La bande 1,6265 ù 1,6605 GHz pour la liaison montante uplink ou liaison montante. Un canal fréquentiel descendant est toujours appairé à un canal fréquentiel montant, les deux canaux étant espacés de 101,5 MHz. L'espacement entre canaux adjacents est de 31,25 kHz. 4
La couverture spatiale pour la bande L est organisée en multiples faisceaux, ou spot-beams de 700 km de diamètre environ. Un exemple de couverture géographique est donnée sur la figure 1. Les fréquences sont attribuées aux faisceaux à la configuration initiale (ou lors des reconfigurations du réseau). L'allocation minimale par spot est une sous-bande correspondant à 5 canaux contigus montants et descendants. L'un des canaux est dédié au broadcast et l'allocation de ressources de communication (liaison descendante) ou à l'émission de requêtes d'accès (liaison montante). C'est le canal de broadcast qui permet au mobile de se synchroniser sur le réseau (pour permettre l'inscription et l'utilisation de ressources dédiées). Voici l'inventaire des canaux logiques multiplexés sur ce canal dit de broadcast : • Le FCCH (Frequency Correction CHannel) transmet des paquets qui aident les terminaux à se synchroniser en fréquence. • Le GBCH (GPS Broadcast CHannel) transmet les éphémérides des 15 satellites GPS, ainsi que l'heure GPS. • Le BCCH (Broadcast Control CHannel) transmet les informations générales relatives à la configuration du système (positions des canaux, offsets TDMA, consignes d'accès...). • Le CBCH (Cell Broadcast CHannel) est utilisé pour la diffusion de SMS 20 adressés à l'ensemble des mobiles d'un faisceau. • Le RACH (Random Access CHannel) permet l'émission des requêtes initiales des mobiles selon le protocole d'accès ALOHA. • Le CCCH (Common Control CHannel) contient tout ou partie des sous-canaux logiques suivants : 25 • Le PCH (Paging CHannel) pour la diffusion des messages de paging (précède la réception d'un appel ou d'un SMS). • L'AGCH (Access Grant CHannel) pour l'attribution de ressources dédiées aux terminaux émetteurs de requêtes initiales. • Le BACH (Broadcast Alerting CHannel) pour la diffusion de messages 30 d'alerte à forte puissance. • Le CICH (Common /die CHannel) sur lequel aucun signal n'est émis afin de permettre au mobile de calibrer le bruit ambiant. Tous ces canaux sont bien entendu descendants, à l'exception du RACH qui est montant. De plus, tous ces canaux sont permanents, à l'exception du CBCH qui est dynamiquement crée puis supprimé par le système en fonction des besoins de diffusion de SMS dans le faisceau. Les autres canaux sont des canaux de trafic et permettent de relayer les échanges 5 dédiés entre les mobiles et le réseau (mise en place de la communication, échange de paramètres, voix, FAX, données). Les canaux de trafic sont les suivants : • Le TCH3 (Traffic CHannel) destiné aux communications téléphoniques, qui est couplé à un FACCH3 (Fast Associated Control CHannel), • Le TCH6 destiné aux télécopies ou aux transmissions de données à 2.4 et 4.8 kbit/s, qui est associé à un FACCH6, • Le TCH9 destiné aux communications de télécopie à 2.4, 4.8 ou 9.6 kbit/s ainsi qu'aux transmissions de données à 9.6 kbit/s, qui est associé à un FACCH9. Ces canaux sont tous bidirectionnels.
La figure 2 schématise un intercepteur selon l'invention composé par exemple de 4 fonctions principales : • Fonction de perturbation GSM ( Perturbateur GSM 1): cette fonction a notamment pour objectif de neutraliser un réseau GSM de manière à forcer les mobiles THURAYA sous couverture GSM à passer en mode THURAYA.
A titre d'exemple, cette fonction est schématisée sur la figure 3 par le module Perturbateur GSM constitué d'un perturbateur GSM de type WinPower et d'une antenne Bande GSM. • Fonction de perturbation THURAYA, 2: cette fonction a pour objectif de neutraliser un réseau THURAYA de manière à forcer les mobiles 5 THURAYA sous couverture THURAYA, donc fonctionnant en mode thuraya, à passer en mode GSM. • Fonction d'interception des mobiles THURAYA connectés sur le réseau GSM classique ou fonction Catcher GSM 3 : cette fonction a pour but d'intercepter les mobiles Thuraya connectés sur le réseau GSM. • Fonction d'interception des mobiles THURAYA connectés sur le réseau THURAYA ou Catcher THURAYA , 4 : cette fonction a, notamment, pour but d'intercepter les mobiles Thuraya connectés sur le réseau Thuraya. 6 Cette fonctionnalité du dispositif selon l'invention est détaillée en relation avec les figures 2, 3, 4 et 5. L'architecture comprend un amplificateur faible bruit, 6, ou LNA ( Low Noise Amplifier) permettant de basculer sur les différentes fonctionnalités du système selon l'invention et des antennes GSM pour la voie montante et la voie descendante, 7, 8 et des antennes L pour les voies montantes et descendantes, 10, 11. Le satellite est référencé 12. Les canaux FACCH descendants permettent au réseau de transmettre des informations à la MES lors d'une transaction (appel, location update...). Ces canaux ne sont actifs qu'après l'allocation des ressources par le réseau (c'est-à-dire après l'échange RACH/AGCH). Sur ces canaux, se trouvent, par exemple, des informations sur le chiffrement utilisé lors de la communication. Suivant le type de communication établie la longueur de ces bursts peut être de 3, 6 ou 9 IT (Intervalle Temporel).
Fonction interception Cette fonction a pour but d'intercepter les signaux émis par les mobiles THURAYA situés à portée d'un intercepteur selon l'invention schématisé à la figure 3 (quelques mètres à quelques kilomètres suivant le type d'antenne et les obstacles situés entre le mobile et l'intercepteur) ainsi que les signaux émis par le réseau à destination des mobiles. L'intercepteur est constitué d'un module dédié à la démodulation et au décodage des canaux montants (communication des mobiles vers le satellite), d'un module dédié à la démodulation et au décodage des canaux descendants (satellite vers mobiles), et d'un module dédié à l'émission du signal correspondant au spotbeam virtuel (un signal leurre qui permettra d'accrocher les mobiles voulus pour leur soutirer des informations). Les modules sont décrits en figure 3. Le module dédié aux canaux descendants est composé des éléments suivants • Une antenne bande L ( Antenne Bande L DownLink (1550 MHz) , référencée 20 sur la figure) dirigée vers le satellite et un amplificateur faible bruit, ou LNA (Low Noise Amplifier), 21, permettant de capter les signaux émis par le satellite 12 avec une puissance suffisante pour décoder sans erreur les informations reçues, • Un module de réception dans la bande L descendante (comprise entre 1,525 et 1,559 GHz) avec une bande instantanée d'au moins 156.25 kHz de large de manière à intercepter en une seule fois les 5 canaux fréquentiels 7
(descendants) de 31.25 kHz de large correspondant à un faisceau. Le module est par exemple un récepteur composé d'un châssis 22, d'un module RF alpha 23 et d'un oscillateur local LO alpha 24, permettant de transposer le signal radio vers une fréquence intermédiaire FI compatible de la carte d'acquisition 25, d'un module FN 26 et ST 27 permettant de contrôler le récepteur à partir d'un microcontrôleur, par exemple un PC intitulé PCO 28. • le module d'acquisition numérique 25 permettant de numériser au moins 156.25 kHz de bande (descendante) en instantané, composé par exemple de la carte d'acquisition 25 et du PC 28. La carte d'acquisition 25 doit disposer de 2 convertisseurs Analogique/Numériques 29, 30, d'un convertisseur Numérique/Analogique 31 (DAC pour Digital to Analogic Converter) et d'un moyen de synchronisation temporelle 32 entre les voies de réception et d'émission. • Un module de décodage 33 des signaux THURAYA capable de décoder simultanément le canal de broadcast (BCCH), le canal d'allocation de ressources (AGCH) et les canaux de communications (NTx) de chaque mobile connecté au moment de l'acquisition (le procédé ne cherche pas à décrypter les communications chiffrées, mais il décode toutes les informations transmises en clair). Ce module est schématisé par le PC nommé PC1 : Décodage Thuraya, lien descendant (signal Satellite) . • Un moyen 341 d'envoi des informations décodées en clair vers la fonction de leurrage . Il peut s'agir par exemple d'une liaison Ethernet accompagnée d'un moyen d'échange de type client/serveur entre les éléments du système.
Les différentes lignes 341, 342, 343, sont schématisées pour des raisons de simplification en une seule ligne 34 qui les regroupe.
Le module dédié aux canaux montants est composé des éléments suivants : • Une antenne bande L omnidirectionnelle 35 permettant de capter les signaux émis par les téléphones mobiles avec une puissance suffisante pour décoder sans erreur les informations transmises par ces derniers, • Un module de réception dans la bande L montante (comprise entre 1,6265 et 1,660 GHz) avec une bande instantanée d'au moins 156.25 kHz de large de manière à intercepter en une seule fois les 5 canaux fréquentiels 8 (montants) de 31.25 kHz de large correspondant à un faisceau. Le module présenté présent sur le châssis comprend un module RF alpha 36 et un oscillateur local LO alpha 37 permettant de transposer le signal radio vers une fréquence intermédiaire FI compatible de la carte d'acquisition. • Le module d'acquisition précité pour la liaison descendante. • Un module de décodage des signaux THURAYA capable de décoder simultanément le canal de signalisation des mobiles (RACH) et les canaux de communications (NTx) de chaque mobile connecté au moment de l'acquisition (le procédé décode toutes les informations transmises en clair et enregistre les données cryptées d'une communication à la fois). Ce module est schématisé par le PC nommé PC2 : Décodage Thuraya, lien montant (Mobile THURAYA) , 38. • Un moyen d'envoi des informations 342 décodées en clair vers la fonction de leurrage . Le moyen d'envoi est schématisé par les lignes reliant les différents éléments du système. Il peut s'agir par exemple d'une liaison Ethernet accompagnée d'un moyen d'échange de type client/serveur entre les éléments du système. Le module dédié à l'émission du signal correspondant au spotbeam virtuel est composé des éléments suivants • Une antenne bande L 39 permettant d'émettre le signal correspondant au spotbeam virtuel et reçu par les téléphones mobiles avec une puissance suffisante pour que ces derniers s'accroche sur ce signal à la place du signal émis par le satellite, • Un amplificateur 40 permettant d'amplifier le signal à émettre (schématisé par le triangle). Une puissance de quelques milliwatts est nécessaire pour permettre l'accrochage des mobiles Thuraya sur le spotbeam virtuel. • Un module d'émission dans la bande L descendante (comprise entre 1,5625 et 1,5659 GHz) avec une bande instantanée d'au moins 156.25 kHz de large de manière à émettre en une seule fois les 5 canaux fréquentiels de 31.25 kHz de large correspondant à un faisceau. Sur le châssis pré mentionné, il comporte un module Tx 41 et un oscillateur local LO alpha 42 permettant de transposer le signal radio vers une fréquence intermédiaire FI compatible de la carte d'acquisition. 9
• Un module d'émission d'un signal analogique permettant d'émettre au moins 156.25 kHz de bande en instantané. Ce module est par exemple composé de la carte précitée et du PC 28. La carte d'acquisition doit disposer des 2 convertisseurs Analogique/Numériques (ADC pour Analogic to Digital Converter sur la figure), d'un convertisseur Numérique/Analogique (DAC pour Digital to Analogic Converter sur la figure) et du moyen de synchronisation temporelle entre les voies. • Un module de codage des signaux THURAYA capable de coder simultanément le canal de broadcast (BCCH), le canal d'allocation de ressources (AGCH) et les canaux de communications (NTx) du chaque mobile cherchant à ce connecter sur le signal correspondant au spotbeam virtuel. Ce module est schématisé par le PC 39 nommé PC3 : Générateur Spot-Beam Thuraya . • Un moyen de réception des informations décodées par les modules de réception décrits précédemment. Le moyen de réception est schématisé par les lignes 343 reliant les différents éléments du système. Il peut s'agir d'une liaison Ethernet avec un switch Ethernet 1 Gb/s accompagnée d'un moyen d'échange de type client/serveur entre les éléments du système. L'intercepteur est synchrone en temps sur les 3 modules précités grâce à une référence de date unique fixée par la carte d'acquisition.
Le Catcher THURAYA est capable de fonctionner selon 3 modes : Un mode dit actif : le dispositif d'interception 19 se fait passer pour un spotbeam réel en simulant avec une puissance suffisante un canal de broadcast rigoureusement identique à ceux qui sont émis par le satellite. Les mobiles tentent donc de s'inscrire sur ce spotbeam fictif, ce qui permet à l'intercepteur (une fois les mobiles inscrits) de les interroger grâce à des requêtes appropriées sur les canaux de communication FACCH (demande d'IMSI, d'IMEI, de position GPS...). La technique permet de localiser, d'identifier et d'intercepter l'ensemble des caractéristiques des mobiles présents dans la zone de couverture. Pour réaliser ce mode : o Le module 50, 51 dédié à l'émission du signal correspondant au spotbeam virtuel pré mentionné génère le signal de broadcast (BCCH) virtuel. 10
o Le mobile s'accroche sur ce signal de broadcast et émet un RACH pour demander l'inscription sur ce spotbeam virtuel. Le module intercepte, démodule et décode ce RACH. o Le module répond au mobile en lui attribuant le canal fréquentiel voulu (pour les échanges de trafic) via un message de type AGCH adapté au contenu du RACH émis par le mobile. o Le mobile s'inscrit sur ce canal de trafic (TCH3 + FACCH3). o Le module transmet les messages dédiés au mobile intercepté pour l'amorce de la communication (autorisation d'inscription du mobile, choix du chiffrement) via des messages de type FACCH3. o Le mobile transmet l'ensemble des informations nécessaires (capacité de chiffrement, identification). o Le module peut alors envoyer des messages de type FACCH3 pour établir des requêtes auprès du mobile, par exemple : 15 ^ Demande d'envoi des identifiants (TMSI, IMSI, IMEI), ^ Demande d'envoi de position GPS. Un mode dit semi-actif : les échanges entre le réseau et le mobile sont suivis en mode passif jusqu'à l'établissement de la communication. Au moment où le mobile transmet sa capacité de chiffrement (A5/1 ou A5/2 dans la plupart des cas), 20 l'intercepteur émet un signal de perturbation (qui permet de neutraliser le message envoyé par le mobile) avant de transmettre ù à la place du mobile ù un ordre de non-chiffrement (cela se traduit par l'émission d'un signal contenant un message signifiant que le mobile ne supporte que le mode A5/0, algorithme de non-chiffrement). Cette technique permet de suivre le reste de la communication en 25 mode passif puisque les échanges ne seront pas chiffrés. Pour réaliser ce mode : o Le module dédié à l'émission du signal correspondant au spotbeam virtuel génère le signal de perturbation permettant de neutraliser les messages envoyés par le mobile, et émet les messages virtuels 30 indiquant au réseau Thuraya que le mobile ne dispose pas de capacité de chiffrement, o Le module dédié aux canaux montants décode les informations transmises par les mobiles au réseau ainsi que les messages émis 10 11
par le module d'émission (ces informations sont dans ce cas toujours transmises en clair), o Le module dédié aux canaux descendants décode les informations émises par le réseau Thuraya.
Un mode dit passif : l'intercepteur 19 démodule et décode en permanence les messages en clair (i.e. non chiffrés), sans intervenir directement sur les échanges entre le mobile et le satellite. Notons que l'intercepteur 19 est capable de se synchroniser sur les canaux de broadcast ainsi que sur les canaux de trafic de type FACCH et NT lorsqu'une communication est amorcée (à partir des informations décodées sur les canaux de broadcast BCCH et AGCH/PCH) afin d'extraire le maximum d'informations venant du mobile. Le fonctionnement du mode passif est le suivant : o Le module de démodulation et de décodage des canaux descendants veille en permanence le canal BCCH (pour avoir les dernières informations sur le réseau) et le canal AGCH. o En parallèle, le module de démodulation et de décodage des canaux montants veille en permanence le canal RACH. o Dès qu'une requête de communication est envoyée par un mobile sur le canal RACH, elle est démodulée et décodée. o Le module recherche ensuite le message d'allocation de communication correspondant sur le canal AGCH grâce au numéro aléatoire unique attribué au RACH qui doit être le même pour le message AGCH associé. L'association du message AGCH au message RACH associé est confirmée par la valeur du paramètre GPS discriminator qui est un identifiant contenu lui aussi dans les deux messages. o Le module récupère alors dans le message AGCH les paramètres temporels et fréquentiels du canal qui a été attribué au mobile ayant demandé la communication. o Le module se synchronise sur le canal décrit, comme le montrent les figures 4 et 5. o Une fois synchronisé, le module démodule et décode en permanence les messages de trafic (type NT et FACCH) échangés 20 25 30 12 entre le mobile et le réseau sur le canal de trafic. Le contenu de ces messages est analysé et les informations sensibles sauvegardées. Voici les informations auxquelles on peut ainsi avoir accès : ^ TMSI, IMSI. ^ Position GPS. ^ Numéro appelé. ^ Chiffrement utilisé (A5/x), clés SRES et RAND utilisés. Type de service demandé (appel, SMS, mise à jour de position GPS...) o Lorsque la communication se termine, un détecteur d'activité basé sur le calcul du nombre de trames de bruit de confort permet de stopper le suivi. Le train binaire correspondant aux informations chiffrées est, lui, enregistré dans un fichier dédié.
Pour exécuter les étapes de décodage du trafic descendant et du trafic montant, le procédé exécute différentes étapes dont l'étape de synchronisation selon l'invention détaillée ci-après. Canaux descendants Les canaux FACCH descendants permettent au réseau de transmettre des informations au téléphone satellite ou MES (abrégé anglo-saxon de Mobile Earth Station) lors d'une transaction (appel, location update...). Ces canaux ne sont actifs qu'après l'allocation des ressources par le réseau (c'est-à-dire après l'échange RACH/AGCH). Sur ces canaux, se trouvent en particulier des informations sur le chiffrement utilisé lors de la communication. Suivant le type de communication établie la longueur de ces bursts peut être de 3, 6 ou 9 IT (Intervalle Temporel). Synchronisation temporelle Les créneaux ou bursts NT3 sont envoyés à des instants définis dans le message AGCH, responsable de l'allocation des ressources temporelles et 30 fréquentielles pour la communication Thuraya. Pour éviter de consommer des ressources inutilement, le conditionneur de trafic n'est appelé que lorsqu'une attribution de canal a été détectée. On considère qu'une communication est détectée lorsqu'on reçoit un message de type Immediate Assignment (message de type DC6). Ce message contient en particulier les paramètres suivants : • la fréquence attribuée en downlink et en uplink, • les IT utilisés en downlink et en uplink (c'est-à-dire le numéro du time slot dans la trame TDMA), • le type de canal alloué (NT3 NT6 ou NT9), • la raison de l'attribution d'un canal dédié (appel entrant, appel sortant, location update ...), • la référence du RACH correspondant à la requête de la MES.
Grâce à tous ces paramètres, il est possible de tracer la transaction entre la MES et le réseau, de se synchroniser sur les IT voulus et d'enregistrer l'échange (voix, fax...).
La figure 4 représente le principe de suivi d'une communication en fonction des paramètres décodés dans les créneaux DC6 (AGCH/PCH).
La synchronisation est prise par rapport au début des bursts BCCH (par analogie à la synchronisation des RACH). Les éléments nécessaires au calcul de la position temporelle sont les suivants : • Le numéro d'IT qui marque le début des bursts BCCH dans les trames qui en contiennent (fourni en nombre d'IT dans le segment 2Abis des bursts BCCH), • Le numéro d'IT qui marque le début des bursts NT3 dans les trames qui en contiennent (fourni en nombre d'IT dans le message Immediate Assignment ), • L'affinement de la position temporelle du début des bursts BCCH (fourni en nombre de symboles dans le segment 1A des bursts BCCH). Le temps de début des bursts NT3 (par rapport au début d'une trame contenant le BCCH de référence) vaut alors, par exemple, exprimé en ms : Tdépart (NT 3) = (40 û ITdépart (BCCH) x 5) + ITépart (NT 3) X 5 + Adépart (BCCH) x 1 3 3 23.4 30 où 5/3 est la durée en ms d'un intervalle temporel, IT, et 23.4 est la vitesse symbole
en kbds.
Grâce à ce calcul, l'intervalle d'échantillons susceptible de contenir un burst NT3 est déterminé et donc, il est possible d'appeler le démodulateur uniquement dans cet 14 intervalle. Cet appel est répété pour chaque trame à partir du début de la communication : chacune est susceptible de contenir, soit un burst NT3 (FACCH3ITCH3), soit un burst DKAB (bruit de confort). Le démodulateur est capable de faire la différence par une série de tests discriminatoires sur la modulation utilisée et l'énergie des bursts comme il est mentionné dans la suite de la description. Le traitement est arrêté dès que le démodulateur détecte un nombre de bursts inconnus (sous-entendu différents des NT3 ou des DKAB) trop important (10 typiquement). La communication est considérée comme étant terminée.
La date de début des NT3 en voie descendante est calculée en date absolue (par rapport au début de l'acquisition). Cette date est ensuite utilisée pour réaliser le décodage des NT3 en voie montante qui ne dispose pas d'autre référence de temps que celle du début de l'acquisition. Démodulation La séparation du canal de trafic n'est réalisée qu'aux instants où le canal est actif. Le principe consiste donc à ne séparer que la partie du signal contenant le burst NT3, NT6 ou NT9. La démodulation des bursts NT3 diffère selon le type de burst NT3 émis. En effet, les bursts peuvent être de type FACCH3, TCH3 ou bien DKAB. Les bursts FACCH3 sont quant à eux de 2 types : type 0 et type 1. Chaque type de burst est envoyé en alternance (type0, typel, type 0,...) par paquet de 4 bursts pour former un message complet. De plus, le système envoie au mobile une valeur appelée Timing Advance permettant au mobile de se synchroniser temporellement par rapport à sa position géographique (principe équivalent au Timing Advance en GSM). Ce décalage est en général de quelques ms. II est donc nécessaire pour l'intercepteur de réaliser une première synchronisation symbole pour se synchroniser parfaitement avec les canaux de trafic associés. Les séquences de synchronisation sont très courtes pour ce type de burst, et par expérience il est connu que la synchronisation symbole est difficile voire impossible à réaliser sur des bursts NT3 de type 0 (la séquence associée donne lieu à trop d'ambiguïtés). En revanche les résultats obtenus sur les bursts NT3 de type 1 sont sans ambiguïté. Avantageusement, le procédé réalise une synchronisation symbole uniquement sur les bursts NT3 de type 1. Cette synchronisation est ensuite gardée 15 comme référence pour les autres bursts. A l'apparition d'un burst NT3 de type 1, une synchronisation est de nouveau réalisée (elle permet en outre de vérifier d'éventuelles dérives de synchronisation). Si les bursts ne sont pas de type FACCH3 (modulation Tr/4-CBPSK), une identification du type de burst est ensuite réalisée. Il faut en effet identifier s'il s'agit d'un burst de trafic (modulé en Tr/4-CQPSK), d'un burst DKAB ou encore de la fin de la communication. L'identification est basée, par exemple, sur les critères suivants : • EQM des symboles démodulés (si celle-ci est supérieure à un seuil pour N bursts consécutifs, la communication est considérée comme ayant été interrompue), • Répartition statistique des symboles démodulés (25% de symboles dans chaque quadrant de la constellation), • Energie du signal dans les zones DKAB (zones appelées EchantillonDebutDKAB et EchantillonFinDKAB).
Ces critères permettent alors d'identifier les bursts suivants : TCH3, DKAB, BURST NULL (plus d'émission). A titre d'exemple, la figure 6 représente la synchronisation d'un burst FACCH3 de type 0 et de type 1. Le burst FACCH3 de type 1 ne présente qu'un maximum autour de la zone de synchronisation, ce qui n'est pas le cas du burst de type O.
Cas des canaux de trafics montant Les canaux montants de signalisation dédiée transmettent des informations qui nous renseignent sur l'identité du mobile (TMSI, IMSI, IMEI ou IMEISV), sa capacité de chiffrement (A5/1 à A5/7). Ces données transitent au moins lors de la mise sous tension ou lors de l'établissement d'un appel.
L'objectif est de capturer ces données lors de la transmission des messages de signalisation sur les canaux de signalisation rapide FACCH3. Synchronisation temporelle Comme pour la voie descendante, la démodulation nécessite la connaissance de la position (temporelle et fréquentielle) des bursts NT3, position transmise en voie descendante dans le burst AGCH décrivant l'allocation des ressources fixées par le réseau. Il est donc à ce niveau impératif d'obtenir une démodulation duplex parfaitement synchronisée entre la voie downlink et la voie uplink. Dans ce cas, le démodulateur voie montante reçoit la date absolue de début des bursts de signalisation dédiée par rapport à la date de début de l'acquisition. Lorsque cette 16 date est connue, le démodulateur fonctionne de la même manière que celui de la voie descendante. La figure 7 schématise le principe de synchronisation temporelle en mode duplex. II est plus facile de réaliser des acquisitions simplex, que ce soit en voie montante ou en voie descendante. Afin d'augmenter le nombre de tests sur antenne, un mode dit mono voie réalise de manière aveugle la synchronisation temporelle et fréquentielle des canaux de signalisation et de trafic dédié. Cette technique est résumée dans le schéma fonctionnel décrit à la figure 8. Une première étape consiste à réaliser une détection d'énergie dans les 4 canaux de trafic possible en voie montante (le niveau de bruit est estimé en prenant le spectre d'énergie la plus faible parmi les 4 canaux). Cette détection donne le numéro de canal dans lequel aura lieu l'émission des bursts. Une séparation de ce canal est ensuite réalisée, puis une identification du type de burst. Cette identification est réalisée en réalisant l'intercorrélation du signal reçu avec l'ensemble des séquences possibles pour les bursts de type FACCH3 (procédé qui sera généralisé aux bursts de type FACCH6 et FACCH9). En sortie de cet identifieur, le type de canal utilisé est obtenu ainsi que la position temporelle du slot TDMA. La démodulation est ensuite réalisée en se déplaçant à chaque fois d'une trame TDMA.
Application à la perturbation d'une communication Selon un mode de fonctionnement, le système peut fonctionner en mode actif et émettre un signal permettant de perturber une communication. Fonction de perturbation Thuraya : cette fonction a pour objectif de neutraliser une communication Thuraya en cours, après synchronisation sur les canaux de communication. La synchronisation sera effectuée selon les étapes décrites précédemment. Le mode utilise l'antenne bande L pour émettre une forme d'onde avec une puissance suffisante pour perturber les messages émis par le mobile en cours de communication.
Le fonctionnement de ce mode comporte, par exemple, les étapes suivantes : 17
• Le module de démodulation et de décodage des canaux descendants veille en permanence le canal BCCH (pour avoir les dernières informations sur le réseau) et le canal AGCH (pour intercepter les messages d'établissement de communication). • Lorsque le module détecte un message d'allocation de communication sur le canal AGCH, il récupère alors dans le message AGCH les paramètres temporels et fréquentiels du canal qui a été attribué au mobile ayant demandé la communication. • Le module se synchronise sur le canal décrit, comme le montrent les figures 4 et 5. Une fois synchronisé, le module d'émission du signal perturbateur prend le relais et neutralise les messages de trafic (type NT et FACCH) échangés entre le mobile et le réseau sur le canal de trafic montant comme il est représenté aux figures 9 et 10.

Claims (7)

REVENDICATIONS
1 û Procédé pour intercepter des communications échangées entre un premier terminal et un deuxième terminal, caractérisé en ce qu'il comporte une étape de synchronisation des échanges de communication sur le canal de trafic, comprenant une étape où l'on détermine les instants d'émission des bursts responsables de l'allocation des ressources pour la communication et une étape d'appel du démodulateur dans les intervalles d'échantillons susceptibles de contenir ces bursts afin d'obtenir les caractéristiques de la communication interceptée ou sur laquelle la synchronisation a été effectuée.
2 û Procédé selon la revendication 1, caractérisé en ce que ledit procédé exploite les informations de type IMSI, TMSI présentes dans la communication interceptée.
3 û Procédé selon la revendication 1, caractérisé en ce que les bursts considérés sont les bursts NT3 et en ce que le temps de début desdits bursts NT3 est déterminé en tenant compte du numéro IT qui marque le début des bursts BCCH dans les trames et du numéro IT qui marque le début des bursts NT3 dans les trames.
4 û Procédé selon la revendication 3, caractérisé en ce que le temps de début des bursts NT3, par rapport au début d'une trame contenant le BCCH de référence, vaut alors, par exemple, exprimé en ms : Tmpar,(NT3) = (40ûITdépa,t(BCCH)x 5)+ITdépa,.t(NT3)x 5 +Adépart(BCCH)x 1 3 3 23.4 où 5/3 est la durée en ms d'un intervalle temporel, IT, et 23.4 est la vitesse symbole en kbds.
5 û Procédé selon l'une des revendications 3 ou 4, caractérisé en ce qu'il utilise les bursts NT3 de type 1.
6 - Procédé selon l'une des revendications précédentes, caractérisé en ce qu'après avoir intercepté le message échangé entre les deux terminaux, il comporte en outre une étape où le message d'allocation de communication sur un canal est détecté,30 une étape de récupération des paramètres temporels et fréquentiels du canal attribué à un mobile, une étape de synchronisation sur le canal trouvé et une étape d'émission d'un signal perturbateur qui prend le relais sur les messages de trafic échangés entre un premier terminal et le réseau sur le canal de trafic montant.
7 ù Dispositif permettant d'intercepter une ou plusieurs communications entre deux équipements comportant en combinaison au moins un dispositif de synchronisation (32) adapté à déterminer les instants d'émission des créneaux ou bursts responsables de l'allocation des ressources pour la communication et un moyen permettant de générer un appel du démodulateur dans les intervalles d'échantillons susceptibles de contenir ces créneaux ou bursts afin d'obtenir les caractéristiques de la communication interceptée ou sur laquelle la synchronisation a été effectuée.15
FR0707414A 2007-10-23 2007-10-23 Dispositif et procede permettant d'intercepter des communications dans un reseau Active FR2922700B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0707414A FR2922700B1 (fr) 2007-10-23 2007-10-23 Dispositif et procede permettant d'intercepter des communications dans un reseau
EP08842919A EP2218237A1 (fr) 2007-10-23 2008-10-22 Dispositif et procede permettant d'intercepter des communications dans un reseau
PCT/EP2008/064310 WO2009053402A1 (fr) 2007-10-23 2008-10-22 Dispositif et procede permettant d'intercepter des communications dans un reseau

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0707414A FR2922700B1 (fr) 2007-10-23 2007-10-23 Dispositif et procede permettant d'intercepter des communications dans un reseau

Publications (2)

Publication Number Publication Date
FR2922700A1 true FR2922700A1 (fr) 2009-04-24
FR2922700B1 FR2922700B1 (fr) 2011-04-01

Family

ID=39362300

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0707414A Active FR2922700B1 (fr) 2007-10-23 2007-10-23 Dispositif et procede permettant d'intercepter des communications dans un reseau

Country Status (3)

Country Link
EP (1) EP2218237A1 (fr)
FR (1) FR2922700B1 (fr)
WO (1) WO2009053402A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018042252A3 (fr) * 2016-08-31 2018-05-11 Horizon Technologies Consultants, Ltd. Surveillance de téléphone par satellite
US11237277B2 (en) 2019-02-15 2022-02-01 Horizon Technologies Consultants, Ltd. Techniques for determining geolocations

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5897810B2 (ja) * 2011-03-29 2016-03-30 シャープ株式会社 基地局装置、端末装置、通信システム、通信方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19749388A1 (de) * 1997-11-07 1999-05-20 Siemens Ag Verfahren, mobile Abhöreinrichtung und Funk-Kommunikationssystem zum Abhören von Verbindungen auf einer Funkschnittstelle
WO2006111974A1 (fr) * 2005-04-20 2006-10-26 Elta Systems Ltd. Systeme et procede de traitement de donnees de communication par satellite

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2869189B1 (fr) * 2004-04-16 2006-06-02 Thales Sa Procede de controle et d'analyse des communications dans un reseau de telephonie
GB0601954D0 (en) * 2006-01-31 2006-03-15 M M I Res Ltd Acquiring identity parameter

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19749388A1 (de) * 1997-11-07 1999-05-20 Siemens Ag Verfahren, mobile Abhöreinrichtung und Funk-Kommunikationssystem zum Abhören von Verbindungen auf einer Funkschnittstelle
WO2006111974A1 (fr) * 2005-04-20 2006-10-26 Elta Systems Ltd. Systeme et procede de traitement de donnees de communication par satellite

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018042252A3 (fr) * 2016-08-31 2018-05-11 Horizon Technologies Consultants, Ltd. Surveillance de téléphone par satellite
US10727932B2 (en) 2016-08-31 2020-07-28 Horizon Technologies Consultants, Ltd. Satellite telephone monitoring
EP3681056A3 (fr) * 2016-08-31 2020-11-04 Horizon Technologies Consultants, Ltd. Surveillance de téléphone par satellite
US11438056B2 (en) 2016-08-31 2022-09-06 Horizon Technologies Consultants, Ltd. Intercepting satellite telephone signals via a cube satellite
US11962391B2 (en) 2016-08-31 2024-04-16 Horizon Technologies Consultants, Ltd. Intercepting satellite telephone signals via a cube satellite
US11237277B2 (en) 2019-02-15 2022-02-01 Horizon Technologies Consultants, Ltd. Techniques for determining geolocations
US11821997B2 (en) 2019-02-15 2023-11-21 Horizon Technologies Consultants, Ltd. Techniques for determining geolocations

Also Published As

Publication number Publication date
FR2922700B1 (fr) 2011-04-01
WO2009053402A1 (fr) 2009-04-30
EP2218237A1 (fr) 2010-08-18

Similar Documents

Publication Publication Date Title
EP1041392B1 (fr) Dispositif embarqué dans un véhicule et dispositif central pour localiser avec précision ce véhicule
JP2000503831A (ja) 時間分割マルチアクセス無線電話通信システムのためのスペクトル拡散ランダムアクセスシステムおよび方法
FR2527871A1 (fr) Systeme de radiocommunications, a sauts de frequence
EP3416302B1 (fr) Systeme de telecommunications comprenant un serveur de cache embarque dans une plateforme a haute altitude et procede de transmission de donnees associe
EP0739577A1 (fr) Procede de localisation d'une station mobile de radiocommunication cellulaire, et equipements pour la mise en uvre du procede
EP2590341B1 (fr) Dispositif à bord d'un satellite pour recevoir des messages de surveillance d'aéronefs.
FR2956745A1 (fr) Procede de recouvrement d'un signal parmi un ensemble de signaux collectes par satellite.
EP0712259A2 (fr) Réseau cellulaire multicouche de radiocommunications et procédé associé
KR101282381B1 (ko) 셀룰러 위성 통신을 도청하는 시스템 및 방법
KR101237305B1 (ko) 위성 통신 데이터를 처리하는 시스템 및 방법
FR2922700A1 (fr) Dispositif et procede permettant d'intercepter des communications dans un reseau
EP0871342B1 (fr) Station mobile intégrant des fonctions de radiocommunication et de localisation, et procédé correspondant
FR2791778A1 (fr) Dispositif embarque dans un vehicule et dispositif central pour localiser avec precision ce vehicule
EP1253799A1 (fr) Procédé et dispositif de localisation d'un mobile au sein d'un reseau de communication
EP0887950A1 (fr) Station de base à diversité d'antennes pour l'emission de canaux unidirectionnels, et procédé correspondant
WO2001011803A1 (fr) Procede de radiocommunication entre une station de base et des terminaux mobiles, stations de base et terminaux mobiles pour la mise en oeuvre d'un tel procede
FR3073698A1 (fr) Noeud de reseau cote route et son procede de gestion
FR2888455A1 (en) Mobile telephone e.g. thuraya mobile telephone, detecting method for military field, involves determining position of mobile telephones from information transmitted by uplink signals, and representing position of telephones on map
EP3675584A1 (fr) Procede et systeme pour augmenter la capacite des communications
EP4207889A1 (fr) Procede de validation d'un positionnement d'un terminal utilisateur dans un reseau de cellules 5 g
EP4206719A1 (fr) Procédé de validation d'un positionnement d'un terminal utilisateur dans un réseau radio cellulaire 4g
WO2024110081A1 (fr) Collecte et mise en rapport de données dans un système de communication sans fil
EP0971484B1 (fr) Récepteur d'équilibrage pour système de radiocommunication cellulaire
FR3091454A1 (fr) Système de communication entre des stations de base améliorées d’un système de radiocommunication mobile utilisant un mode de diffusion de type broadcast/multicast pour établir des liaisons de transport de données
EP1186194A1 (fr) Systeme de detection de telephones cellulaires en mode reception ou veille operationnelle

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

PLFP Fee payment

Year of fee payment: 14

PLFP Fee payment

Year of fee payment: 15

PLFP Fee payment

Year of fee payment: 16

PLFP Fee payment

Year of fee payment: 17