Qu'est-ce Que le HLR ?
Le Home Location Register (HLR) est une base de données utilisée pour gérer les abonnés sur les réseaux 2G et 3G.
Qu'est-ce que le HLR ?
Comment fonctionne un HLR ?
Disons qu'un moniteur d'équipement (Appareil A) doit transmettre des données à un autre appareil (Appareil B) sur un réseau 2G:
- Le signal de transmission de l'Appareil A est capté par une station de transceiver locale et transmis à un contrôleur de station de base (BSC)
- Le BSC transmet ensuite une demande d'accès au centre de commutation mobile local (MSC), qui est essentiellement un centre de contrôle pour autoriser les connexions entre les appareils
- Le MSC accède au HLR pour vérifier si l'Appareil A est autorisé à utiliser le réseau. Si l'autorisation est accordée, l'accès est validé
- Si l'Appareil B est sur le même réseau que l'Appareil A, le MSC utilise également le HLR pour vérifier si l'Appareil B est autorisé à se connecter. Si l'Appareil B est sur un réseau différent, le MSC envoie la demande au MSC du réseau concerné. Ce réseau disposera de son propre HLR pour vérifier si l'Appareil B est autorisé à se connecter.
Quelle information contient le HLR ?
Les deux informations les plus importantes sont les suivantes:
- IMSI (International Mobile Subscriber Identity) : il s'agit de l'identifiant unique de chaque carte SIM autorisée à accéder au réseau
- MSISDN (Mobile Station International Subscriber Digital Network) : le numéro utilisé pour se connecter à un abonné spécifique. Contrairement à l'IMSI, un MSISDN n'est pas associé à une carte SIM particulière.
Chaque appareil au sein d'un réseau IoT aura un MSISDN unique. Surtout si vos appareils sont destinés à être utilisés en déplacement, ou déployés dans de nombreux endroits différents, il est logique qu'ils puissent se connecter au réseau offrant le meilleur signal. Il peut donc être pertinent d'équiper vos appareils de cartes SIM multi-IMSI, ce qui leur permettra de se connecter à un large éventail de réseaux.
Les avantages du HLR
Gestion des abonnés
Au sein d'un même écosystème IoT, les exigences d'accès peuvent varier. Prenons l'exemple d'un système de logistique. Certains employés pourraient avoir besoin d'un accès à des données limitées liées à l'équipement et à l'état de la flotte. D'autres pourraient nécessiter un accès à une gamme beaucoup plus large de Big Data à travers l'entreprise, afin d'optimiser les opérations. Un HLR vous permet de configurer et de gérer différents niveaux d'accès.
De même, pour un système accessible au public, un client peut avoir payé pour certains services, mais pas pour d'autres. Le HLR peut différencier ces différents niveaux et permettre l'accès en conséquence. Si un client (ou un employé) quitte, il est supprimé du HLR, vous permettant ainsi de garder le contrôle de l'accès au réseau.
Suivi de localisation
En envoyant des mises à jour de zone de suivi (TAU), le réseau peut vérifier périodiquement la dernière position connue d'un appareil. Cette information est ensuite stockée dans le HLR. Le suivi de localisation est utile pour établir une structure tarifaire basée sur la région.
Inconvénients du HLR
Sécurité
Un HLR contient des informations sensibles sur les abonnés, telles que leur localisation, comment ils peuvent être contactés et les services auxquels ils ont accès. Si des acteurs malveillants parvenaient à accéder au HLR, les informations obtenues pourraient être utilisées pour divers types d'attaques, y compris la fraude financière et le vol d'identité.
Vous devez vous assurer que des mesures appropriées sont en place pour garantir la sécurité de votre réseau IoT. Cela peut inclure un pare-feu pour identifier et filtrer les messages malveillants, un réseau privé virtuel (VPN) et des mesures d'authentification (par exemple, des combinaisons de nom d'utilisateur et de mot de passe) pour les appareils individuels.
