EP4162765A1 - Method and system for exchanging secure information between one or more satellites and a terrestrial transmitting and/or receiving station - Google Patents

Method and system for exchanging secure information between one or more satellites and a terrestrial transmitting and/or receiving station

Info

Publication number
EP4162765A1
EP4162765A1 EP21737708.4A EP21737708A EP4162765A1 EP 4162765 A1 EP4162765 A1 EP 4162765A1 EP 21737708 A EP21737708 A EP 21737708A EP 4162765 A1 EP4162765 A1 EP 4162765A1
Authority
EP
European Patent Office
Prior art keywords
data
certificate
received
private
satellites
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP21737708.4A
Other languages
German (de)
French (fr)
Inventor
Thierry OLLIVIER
Julien CANTEGREIL
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Spaceable SAS
Original Assignee
Spaceable SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Spaceable SAS filed Critical Spaceable SAS
Publication of EP4162765A1 publication Critical patent/EP4162765A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Definitions

  • the present invention relates to a method for exchanging secure information between one or more satellites and a terrestrial transmission and / or reception station. It also relates to a system for the exchange of secure information between one or more satellites and a terrestrial transmission and / or reception station, implementing this method.
  • a first level concerns authentication: the data must be sent with a signature which will allow the receiver to verify that the data has not been altered during transmission. The alteration could come from physical parasites but also from malicious people wanting to insert false data into a ground-space information exchange system.
  • a second level concerns confidentiality: data must be encrypted so that if it is intercepted, it cannot be used. For example, the position of some satellites should not be disclosed.
  • checksum integrity control technique makes it possible to add up all the words of the data to be transmitted. This solution is effective for detecting an error, but it does not ensure the integrity of the data if there are several errors which can give the same checksum value.
  • CRC Cyclic Redundancy Check
  • Data Encryption Standard (DES) [3] is an encryption algorithm using 56-bit keys, which is insufficient for sensitive data.
  • the Advanced Encryption Standard (AES) [4] is an encryption standard, which is currently the most widely used and the most secure.
  • the AES 128 standard works with 128-bit keys, which represents 3.4xl0 38 possible combinations, the AES192 standard represents 6.2xl0 57 , and the AES256 l.lx10 standard 77 .
  • “Secret" level information can be encrypted with AES128.
  • Top Secret level information must use 1AES192 or AES256.
  • the aim of the present invention is therefore to provide a method and system for exchanging information between satellites and a terrestrial information processing site operating to provide data services of spatial origin, which can provide user clients of these spatial data a level of authentication and integrity higher than that which can currently be provided to them.
  • This objective is achieved with a method for exchanging information between one or more satellites and a terrestrial transmitting and / or receiving station connected to an information processing site, this exchanged information being certified and encrypted before being transmitted. from the terrestrial transmission / reception station to one or more of said satellites, or from one or more of said satellites to the terrestrial transmission / reception station, said exchanged information comprising telemetry data transmitted from one or more satellites to a station terrestrial reception, and remote control data transmitted from a terrestrial transmission station to one or more satellites.
  • a list of private keys is installed beforehand in said one or more satellites before its launch, this list of private keys comprising private encryption keys and private certification keys in equal quantity, and the exchange method information comprises, within said or more satellites: a step for creating a certificate associated with telemetry data collected from sensors onboard said satellite or satellites, using one of the private certification keys,
  • this method further comprises the following steps:
  • decryption of said received packet by means of the decryption key linked to the received index, to deliver a decrypted received packet, deconcatenation of said decrypted received packet to deliver decrypted received telemetry data and of the certificate received decrypted,
  • the certificate can advantageously include:
  • the certificate can advantageously include:
  • a system for exchanging information between one or more satellites and a terrestrial transmission and / or reception station connected to an information processing site, implementing the method.
  • the invention comprising means for certifying and for encrypting said information exchanged, means for transmitting said information thus certified and encrypted from said terrestrial transmission / reception station to one or more of said satellites or from one or more of said satellites to the terrestrial transmission / reception station, said exchanged information comprising telemetry data transmitted from one or more satellites to a terrestrial reception station, and remote control data transmitted from a terrestrial transmission station to one or more satellites.
  • This system further comprises: means for creating a certificate associated with said telemetry data, using a private certification key, means for encrypting said telemetry data using a private encryption key, and means for transmitting to the transmitting station and / or terrestrial reception of an encrypted packet containing said encrypted telemetry data and said certificate associated with said telemetry data, said private certification key and said private encryption key belonging to a list of private certification and encryption keys in equal quantities previously installed in said one or more satellites before its launch, these keys being referenced by an index.
  • the on-board certification and encryption means comprise: means for creating a certificate associated with telemetry data, using one of the private certification keys, means for concatenating said certificate and said telemetry data, means for encrypting said certificate and said concatenated telemetry data to obtain an encrypted packet, using one of the encryption private keys, this encrypted packet then being transmitted to a terrestrial receiving station with the 'index of the private encryption and certification keys used, and the information processing site may comprise: means for decrypting said received packet by means of the decryption key associated with the received index, so as to deliver a packet decrypted, means for deconcatenating, so as to deliver decrypted received telemetry data and a decrypted received certificate, means ns to verify the certificate-data pair thus decrypted and deconcatenated, using the certification key associated with the received index, so as to authenticate said received telemetry data, as well as provide validity information, and means for delivering said telemetry data thus authentic
  • the on-board certification and encryption means comprise: means for creating a certificate associated with the telemetry data, using one of the private certification keys, means for encrypting said telemetry data using one of the private encryption keys, means for concatenating said certificate and said encrypted data into a packet, this packet then being sent to the station terrestrial transmission / reception with the index of the private encryption and certification keys used, and the information processing site comprises: means for deconcatenating the received packet, so as to deliver received encrypted telemetry data and a certificate received, means for decrypting said encrypted data received, means for verifying the certificate-data pair received, using certification key associated with the received index, so as to authenticate said telemetry data received, as well as providing a validity information, and means for delivering said telemetry data thus authenticated.
  • the terrestrial certification and encryption means can advantageously comprise: means for creating a certificate associated with remote control data, using one of the private certification keys, means for concatenating said certificate and said remote control data, - means for encrypting said certificate and said concatenated data to obtain an encrypted packet, using one of the encryption keys, this encrypted packet then being sent to one or more satellites with the index of the private encryption and certification keys used and the satellite or satellites comprise: means for decrypting the received packet by means of the private decryption key associated with the received index, for delivering a decrypted packet, means for deconcatenating the decrypted received packet and providing decrypted received data and a decrypted received certificate, means for verifying the certificate-data pair thus decrypted, using the certification key associated with the index received, so as to authenticate said remote control data received, as well as supplying validity information, and means for delivering said remote control data thus authenticated.
  • DESCRIPTION OF FIGURES DESCRIPTION OF FIGURES
  • Figure 1 is a block diagram of an information exchange system according to the invention.
  • Figure 2 illustrates the essential steps in implementing an information exchange method according to the invention to transmit secure telemetry data
  • Figure 4 shows, in a first configuration, certification / encryption steps implemented in an information exchange process according to the invention
  • Figure 5 shows, in this first configuration, decryption / verification steps implemented in an information exchange method according to the invention
  • Figure 6 shows, in a second configuration, certification / encryption / concatenation steps implemented in an information exchange process according to the invention
  • Figure 7 shows, in this second configuration, deconcatenation / decryption / verification steps implemented in an information exchange method according to the invention.
  • Figure 8 shows an example of a list of private encryption and certification keys referenced by an index, implemented in an exemplary embodiment of the invention
  • an information exchange system 1 comprises a transmitting / receiving terrestrial station 2 connected to a communication platform. processing of spatial data 3 acting as an information processing site and as a server.
  • the transmitting / receiving earth station 2 exchanges information with a plurality of satellites 4, this information comprising on the one hand so-called downlink data, such as telemetry data transmitted from the satellites, and on the other hand so-called data.
  • uplink such as remote control data sent to satellites.
  • FIG. 2 In a first exemplary embodiment of the invention illustrated by FIG. 2, we will describe how telemetry data collected from sensors on board a satellite 4 are processed in order to be finally delivered by a processing and operating platform.
  • spatial data 3 In a first exemplary embodiment of the invention illustrated by FIG. 2, we will describe how telemetry data collected from sensors on board a satellite 4 are processed in order to be finally delivered by a processing and operating platform.
  • This telemetry data is first processed locally within satellite 4 by a certification and encryption unit 40, then transmitted as secure data in the form of packets. These packets are received by the earth transmission / reception station 2, then transmitted via an intermediate unit 20 to the platform 3 where they will be processed in a decryption and verification unit within a reception module 30 to deliver unencrypted data which will be offered, via a server (not shown) to clients interested in spatial data.
  • the two phases of the method according to the invention can be an integral part of the same processing unit 10, as illustrated in FIG. 3.
  • This processing unit 10, designated in hereinafter by the term CertiCrypt, includes a transmission module 40 receiving data in clear and generating certified and encrypted data packets, and a reception module 30 receiving certified and encrypted data packets and generating clear data.
  • the processing unit 10 can be produced either in a fully executed software form, or in a hybrid form combining hardware components and software components, or in the form of an electronic card.
  • clear data - which can be both telemetry data and remote control data - are injected into a certification / encryption module 40. are subjected to a certification algorithm 41 using a private certification key, to produce a certificate containing a set of related information in the context of the collection of this data. This certificate and these data are then concatenated 44 and subjected to an encryption algorithm 42 developed to generate packets 43 of secure and certified data intended to be transmitted.
  • This reception module 30 comprises a decryption unit 31 receiving packets and a private decryption key as input and delivering, after deconcatenation 34, unencrypted data 33 and a certificate which are then processed by a verification unit 32 provided to issue a information on the validity of these data.
  • a transmission module 50 implements an encryption algorithm 52 provided to encrypt data by means of a private encryption key and to generate encrypted data, and a certification algorithm 51 provided to produce a certificate from the data and a private certification key.
  • the encrypted data and the certificate are then concatenated 53 to generate secure data packets 54 intended to be transmitted either to a satellite if it is remote control data, or to a terrestrial information processing site if it. This is telemetry data collected on a satellite.
  • these secure data packets are received by a reception module 60, with reference to FIG. 7, they are first subjected to a deconcatenation algorithm 61 to deliver on the one hand encrypted data and on the other hand a certificate. .
  • certified and encrypted data is used throughout the entire chain from acquisition to use.
  • This system therefore applies to the spatial part but also to the terrestrial part.
  • the data is certified thanks to a certificate containing a signature.
  • the data is encrypted using an encryption algorithm.
  • the use of this data is carried out on a platform which aggregates spatial data such as, for example, data relating to satellites in orbit, debris, or space weather.
  • the data is then refined by algorithms mixing artificial intelligence, big data and physical models to become accessible to customers subscribed to services offered from a data server associated with the platform.
  • Each data transmitter must use the CertiCrypt system to certify and encrypt the information.
  • Each data receiver must also use the CertiCrypt system to decrypt the information and verify the certificate.
  • Each intermediate element such as for example an earth station which is located in the chain between the satellite and the platform, must keep the certified and encrypted data as it has received them without modifying them, to ensure their integrity, by reference. .
  • each pair [certification private key / encryption private key] is referenced by an index.
  • the list of keys and the associated referencing indexes can for example be stored in one or more integrated circuits arranged within the satellite or else directly placed in one or more onboard CertiCrypt electronic components integrating all or part of the onboard certificate, encryption / functions. decryption, concatenation / deconcatenation, and transmission / reception. Numerous configurations of on-board electronic components implementing an information exchange system according to the invention can be envisaged.
  • the satellite uses one of the key pairs and sends the index corresponding to the key pair used to the earth station, which thus knows from this index which pair of private certification and encryption keys has been used. It is understood that the earth station has a list of keys and the corresponding referencing indexes which is identical to that on board the satellite.
  • the earth station can determine which private certification and encryption keys have been used in the satellite for the elaboration of the packet transmitted from the satellite, and thus activate the private decryption key corresponding to the private encryption key used and the certification key associated with the received index to perform a function of verifying the integrity and the origin of telemetry data received from the satellite.
  • Numerous modes of selection of a pair of keys used from the list of available keys can be provided, for example a sequential selection mode or else a random selection mode of the pair of keys used for processing the remote measurement data. transmit to the earth station.
  • certification and encryption key pairs can be predetermined and each referenced by an index.
  • the invention is not limited to the examples which have just been described and many other embodiments can be envisaged without departing from the scope of the present invention.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Radio Relay Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Disclosed is a method for exchanging information between one or more satellites (4) and a terrestrial transmitting and/or receiving station (2) connected to an information processing site (3). The exchanged information is certified and encrypted before being transmitted from the terrestrial transmitting/receiving station (2) to one or more of the satellites (4), or from one or more of the satellites (4) to the terrestrial transmitting/receiving station (2).

Description

Procédé et système pour échanger des informations sécurisées entre un ou plusieurs satellites et une station d’émission et/ou de réception terrestre Method and system for exchanging secure information between one or more satellites and a terrestrial transmitting and / or receiving station
DOMAINE DE G INVENTION La présente invention concerne un procédé pour échanger des informations sécurisées entre un ou plusieurs satellites et une station d’émission et/ou de réception terrestre. Elle vise également un système d’échange d’informations sécurisées entre un et plusieurs satellites et une station d’émission et/ou de réception terrestre, mettant en œuvre ce procédé. FIELD OF THE INVENTION The present invention relates to a method for exchanging secure information between one or more satellites and a terrestrial transmission and / or reception station. It also relates to a system for the exchange of secure information between one or more satellites and a terrestrial transmission and / or reception station, implementing this method.
ETAT DE LA TECHNIQUE STATE OF THE ART
Il existe actuellement une forte demande pour des services d’accès à des données collectées dans l’espace à partir de satellites opérant sur des orbites terrestres basses. Ces données spatiales peuvent être notamment des données d’observation de la terre, des données d’inspection externe de satellites ou encore des données dites de météo spatiale (« space weather »). Pour nombre d’entreprises ou entités souhaitant disposer de ces données collectées dans l’espace, la question de l’intégrité de ces données est critique car de telles données peuvent être exploitées pour prendre des décisions opérationnelles. Il en est de même pour l’intégrité des données de télécommande transmises à partir de sites de contrôle vers des satellites dont il faut parfois commander les actionneurs à distance.There is currently a strong demand for services to access data collected in space from satellites operating in low earth orbits. These spatial data can in particular be earth observation data, external satellite inspection data or even so-called space weather data. For many businesses or entities wishing to have this data collected in space, the question of the integrity of this data is critical because such data can be used to make operational decisions. The same is true for the integrity of remote control data transmitted from control sites to satellites whose actuators must sometimes be controlled remotely.
Jusqu’à présent, des techniques de chiffrement sont couramment utilisées pour sécuriser des données échangées entre des stations terrestres et des satellites, notamment lorsque ces satellites sont utilisés à des fins de défense ou de sécurité. Until now, encryption techniques are commonly used to secure data exchanged between earth stations and satellites, especially when these satellites are used for defense or security purposes.
Il existe en pratique plusieurs niveaux de protection pour des échanges d’informations et de données. In practice, there are several levels of protection for the exchange of information and data.
Un premier niveau concerne l’authentification : les données doivent être émises avec une signature ce qui va permettre au récepteur de vérifier que les données n'ont pas été altérées durant la transmission. L’altération pourrait venir de parasites physiques mais également de personnes mal intentionnées voulant insérer de fausses données dans un système d’échange d’informations sol-espace. Un second niveau concerne la confidentialité : les données doivent être chiffrées de façon à ce que si elles sont interceptées, elles ne puissent pas être utilisées. Par exemple, la position de certains satellites ne doit pas être divulguée. A first level concerns authentication: the data must be sent with a signature which will allow the receiver to verify that the data has not been altered during transmission. The alteration could come from physical parasites but also from malicious people wanting to insert false data into a ground-space information exchange system. A second level concerns confidentiality: data must be encrypted so that if it is intercepted, it cannot be used. For example, the position of some satellites should not be disclosed.
Par ailleurs, il existe différents algorithmes standards pour assurer l'intégrité de données lors d'une transmission. Ainsi, on peut envoyer des données en double. Les données sont considérées valides si elles sont identiques. Cette solution par redondance ne permet pas de protéger les données contre le piratage. De plus, elle consomme deux fois plus de temps de transmission. In addition, there are various standard algorithms to ensure data integrity during transmission. Thus, one can send duplicate data. The data is considered valid if it is identical. This redundant solution does not protect the data against hacking. In addition, it consumes twice as much transmission time.
La technique de contrôle d’intégrité par checksum permet de faire la somme de tous les mots des données à transmettre. Cette solution est efficace pour relever une erreur, mais elle ne permet pas d'assurer l'intégrité des données s'il y a plusieurs erreurs qui peuvent donner la même valeur de checksum. The checksum integrity control technique makes it possible to add up all the words of the data to be transmitted. This solution is effective for detecting an error, but it does not ensure the integrity of the data if there are several errors which can give the same checksum value.
La technique de vérification par redondance cyclique, dite CRC (Cyclic Redundancy Check) [1], est un système de hachage sans clé qui permet de détecter des erreurs dans un bloc de données. Il génère une signature dans le meilleur des cas sur 32 bits. Il existe plusieurs algorithmes de CRC suivant le cas d'utilisation. Cette solution ne permet pas de détecter toutes les erreurs et surtout ne protège pas du piratage car les algorithmes sont connus et la taille de la signature est assez petite. The cyclic redundancy check technique, known as CRC (Cyclic Redundancy Check) [1], is a keyless hashing system that allows errors in a block of data to be detected. It generates a 32-bit best-case signature. There are several CRC algorithms depending on the use case. This solution does not allow all errors to be detected and above all does not protect against hacking because the algorithms are known and the size of the signature is quite small.
On connaît aussi l’algorithme SHA (Secure Hash Algorithm) [2] qui regroupe une famille de plusieurs algorithmes de plus en plus efficaces. Le SHA-256 travaille sur des mots de 32 bits en entrées et une signature représentée sur 256 bits. Cette solution est un algorithme connu avec une clé privée de 256 bits qui est difficilement piratable. We also know the SHA algorithm (Secure Hash Algorithm) [2] which brings together a family of several increasingly efficient algorithms. The SHA-256 works on 32-bit input words and a signature represented on 256 bits. This solution is a known algorithm with a 256-bit private key which is difficult to hack.
Pour le chiffrement des données, il existe différents algorithmes standards pour chiffer des données. L’algorithme DES (Data Encryption Standard) [3] est un algorithme de chiffrement utilisant des clés de 56 bits, ce qui est insuffisant pour des données sensibles.For data encryption, there are different standard algorithms for encrypting data. Data Encryption Standard (DES) [3] is an encryption algorithm using 56-bit keys, which is insufficient for sensitive data.
L’algorithme AES (Advanced Encryption Standard) [4] est un standard de chiffrement, qui est actuellement le plus utilisé et le plus sûr. Le standard AES 128 fonctionne avec des clés de 128 bits, ce qui représente 3.4xl038 combinaisons possibles, le standard AES192 en représente 6.2xl057, et le standard AES256 l.lxlO77. D’après des recommandations de la NSA, des informations niveau "Secret" peuvent être chiffrées avec l’AES128. Des informations niveau "Top Secret" doivent utiliser 1AES192 ou l’AES256. The Advanced Encryption Standard (AES) [4] is an encryption standard, which is currently the most widely used and the most secure. The AES 128 standard works with 128-bit keys, which represents 3.4xl0 38 possible combinations, the AES192 standard represents 6.2xl0 57 , and the AES256 l.lx10 standard 77 . According to NSA recommendations, "Secret" level information can be encrypted with AES128. Top Secret level information must use 1AES192 or AES256.
En dépit de l’existence de ces techniques de contrôle d’intégrité et de chiffrement largement répandues pour la transmission de données sensibles sur des canaux de radiocommunication, se pose toujours le problème de l’authentification de données collectées sur des satellites à des fins de service, comme aussi celui de la certification des données de télécommande de ces satellites. Le but de la présente invention est alors de proposer un procédé et système d’échange d’informations entre des satellites et un site terrestre de traitement d’informations opérant pour fournir des services de données d’origine spatiale, qui puisse procurer aux clients utilisateurs de ces données spatiales un niveau d’authentification et d’intégrité supérieur à celui qui peut leur être procuré actuellement. Despite the existence of these integrity control and encryption techniques Widely used for the transmission of sensitive data over radiocommunication channels, there is still the problem of authenticating data collected on satellites for service purposes, as well as that of certifying remote control data from these satellites. The aim of the present invention is therefore to provide a method and system for exchanging information between satellites and a terrestrial information processing site operating to provide data services of spatial origin, which can provide user clients of these spatial data a level of authentication and integrity higher than that which can currently be provided to them.
EXPOSE DE L’INVENTION DISCLOSURE OF THE INVENTION
Cet objectif est atteint avec un procédé pour échanger des informations entre un ou plusieurs satellites et une station d’émission et/ou de réception terrestre reliée à un site de traitement d’informations, ces informations échangées étant certifiées et cryptées avant d’être émises depuis la station d’émission/réception terrestre vers un ou plusieurs desdits satellites, ou depuis un ou plusieurs desdits satellites vers la station d’émission/réception terrestre, lesdites informations échangées comprenant des données de télémesure émises depuis un ou plusieurs satellites vers une station de réception terrestre, et des données de télécommande émises depuis une station d’émission terrestre vers un ou plusieurs satellites. This objective is achieved with a method for exchanging information between one or more satellites and a terrestrial transmitting and / or receiving station connected to an information processing site, this exchanged information being certified and encrypted before being transmitted. from the terrestrial transmission / reception station to one or more of said satellites, or from one or more of said satellites to the terrestrial transmission / reception station, said exchanged information comprising telemetry data transmitted from one or more satellites to a station terrestrial reception, and remote control data transmitted from a terrestrial transmission station to one or more satellites.
Suivant l’invention, une liste de clés privées est préalablement installée dans ledit un ou plusieurs satellite avant son lancement, cette liste de clés privées comprenant des clés privées de chiffrement et des clés privées de certification en égale quantité, et le procédé d’échanges d’informations comprend au sein dudit ou plusieurs satellites : - une étape pour créer un certificat associé à des données de télémesure collectées à partir de capteurs embarqués dans ledit ou lesdits satellites, en utilisant l'une des clés privées de certification, According to the invention, a list of private keys is installed beforehand in said one or more satellites before its launch, this list of private keys comprising private encryption keys and private certification keys in equal quantity, and the exchange method information comprises, within said or more satellites: a step for creating a certificate associated with telemetry data collected from sensors onboard said satellite or satellites, using one of the private certification keys,
- une étape pour chiffrer lesdites données de télémesure en utilisant l'une des clés privées de chiffrement, - une étape pour délivrer un index référençant ladite clé privée de certification et ladite clé privée de chiffrement qui ont été utilisées, et - a step for encrypting said telemetry data using one of the private encryption keys, - a step for delivering an index referencing said private certification key and said private encryption key which have been used, and
- une étape pour émettre vers la station d’émission et/ou réception terrestre un paquet chiffré contenant lesdites données de télémesure chiffrées, ledit certificat associé auxdites données de télémesure et ledit index des clés privées de certification et de chiffrement utilisées. - a step for transmitting to the terrestrial transmission and / or reception station an encrypted packet containing said encrypted telemetry data, said associated certificate to said telemetry data and said index of the private certification and encryption keys used.
Dans une première configuration du procédé d’échange d’informations selon l’invention, ce procédé comprend en outre les étapes suivantes : In a first configuration of the information exchange method according to the invention, this method further comprises the following steps:
- dans le ou les satellites : création d’un certificat associé aux données de télémesure, en utilisant l'une des clés de certification, concaténation du certificat et des données de télémesure, chiffrement dudit certificat et desdites données de télémesure concaténés pour obtenir le paquet chiffré, en utilisant l'une des clés privées de chiffrement, ce paquet chiffré étant ensuite émis vers un système de réception terrestre, avec l'index des clés privées utilisées, cet index n'étant pas chiffré. - in the satellite (s): creation of a certificate associated with the telemetry data, using one of the certification keys, concatenation of the certificate and the telemetry data, encryption of said certificate and of said concatenated telemetry data to obtain the packet encrypted, using one of the private encryption keys, this encrypted packet then being sent to a terrestrial reception system, with the index of the private keys used, this index not being encrypted.
- sur le site de traitement d’informations: déchiffrement dudit paquet reçu au moyen de la clé de déchiffrement liée à l'index reçu, pour délivrer un paquet reçu déchiffré, déconcaténation dudit paquet reçu déchiffré pour délivrer des données de télémesure reçues déchiffrées et du certificat reçu déchiffré, - on the information processing site: decryption of said received packet by means of the decryption key linked to the received index, to deliver a decrypted received packet, deconcatenation of said decrypted received packet to deliver decrypted received telemetry data and of the certificate received decrypted,
- vérification du couple certificat-données ainsi déchiffrés et déconcaténés, en utilisant la clé de certification associée à l’index reçu, de façon à authentifier lesdites données de télémesure reçues et à fournir une information de validité (35), fourniture desdites données de télémesures ainsi authentifiées. - verification of the certificate-data pair thus decrypted and deconcatenated, using the certification key associated with the received index, so as to authenticate said received telemetry data and provide validity information (35), supply of said telemetry data thus authenticated.
Dans une seconde configuration du procédé d’échange d’informations selon l’invention, ce procédé comprend en outre les étapes suivantes: In a second configuration of the information exchange method according to the invention, this method further comprises the following steps:
- dans le ou les satellites: - création d’un certificat associé aux données de télémesure, en utilisant l'une des clés de certification, chiffrement du certificat associé aux données de télémesure, à l'aide de l'une des clés de chiffrement, concaténation du certificat chiffré et des données chiffrées en un paquet prévu pour être émis vers la station de réception terrestre, avec l'index des clés utilisées, sur le site de traitement d’informations: déconcaténation du paquet reçu, pour délivrer des données de télémesure chiffrées reçues et un certificat reçu, déchiffrement au moyen de la clé de déchiffrement associé à l'index reçu desdites données chiffrées reçues, vérification du couple certificat-données reçus, en utilisant la clé de certification associée à l’index reçu, de façon à authentifier lesdites données de télémesure reçues et à fournir une information de validité, fourniture desdites données de télémesure ainsi authentifiées. - in the satellite (s): - creation of a certificate associated with the telemetry data, using one of the certification keys, encryption of the certificate associated with the telemetry data, using one of the encryption keys , concatenation of the encrypted certificate and the encrypted data into a packet intended to be sent to the terrestrial reception station, with the index of the keys used, on the information processing site: deconcatenation of the received packet, to deliver data from encrypted telemetry received and a certificate received, decryption by means of the decryption key associated with the received index of said received encrypted data, verification of the certificate-data pair received, using the certification key associated with the received index, so as to authenticate said received telemetry data and in providing validity information, providing said telemetry data thus authenticated.
Lorsque le procédé selon l’invention est mis en œuvre pour des transmissions de données de télémesure, le certificat peut avantageusement comprendre : When the method according to the invention is implemented for telemetry data transmissions, the certificate can advantageously include:
- une signature générée lors de l’étape de création dudit certificat, - des informations d’horodatage correspondant à l’acquisition des données de télémesure, - a signature generated during the step of creating said certificate, - time stamp information corresponding to the acquisition of telemetry data,
- des informations d’identification du satellite émetteur, - identification information of the transmitting satellite,
- des informations de localisation dudit satellite émetteur au moment de l’acquisition des données. Lorsque le procédé selon l’invention est mis en œuvre pour des transmissions de données de télécommande, le certificat peut avantageusement comprendre : - location information for said transmitting satellite at the time of data acquisition. When the method according to the invention is implemented for remote control data transmissions, the certificate can advantageously include:
- une signature générée lors de l’étape de création du certificat, - a signature generated during the certificate creation step,
- des informations d’horodatage correspondant à l'émission des données de télécommande, - des informations d’identification du site de traitement d’informations. - timestamp information corresponding to the transmission of remote control data, - information identifying the information processing site.
Suivant un autre aspect de l’invention, il est proposé un système pour échanger des informations entre un ou plusieurs satellites et une station d’émission et/ou de réception terrestre reliée à un site de traitement d’informations, mettant en œuvre le procédé selon l’invention, comprenant des moyens pour certifier et pour chiffrer lesdites informations échangées, des moyens pour émettre lesdites informations ainsi certifiées et cryptées depuis ladite station d’émission/réception terrestre vers un ou plusieurs desdits satellites ou depuis un ou plusieurs desdits satellites vers la station d’émission/réception terrestre, lesdites informations échangées comprenant des données de télémesure émises depuis un ou plusieurs satellites vers une station de réception terrestre, et des données de télécommande émises depuis une station d’émission terrestre vers un ou plusieurs satellites. According to another aspect of the invention, a system is proposed for exchanging information between one or more satellites and a terrestrial transmission and / or reception station connected to an information processing site, implementing the method. according to the invention, comprising means for certifying and for encrypting said information exchanged, means for transmitting said information thus certified and encrypted from said terrestrial transmission / reception station to one or more of said satellites or from one or more of said satellites to the terrestrial transmission / reception station, said exchanged information comprising telemetry data transmitted from one or more satellites to a terrestrial reception station, and remote control data transmitted from a terrestrial transmission station to one or more satellites.
Ce système selon l’invention comprend en outre : des moyens pour créer un certificat associé auxdites données de télémesure, en utilisant une clé privée de certification, des moyens pour chiffrer lesdites données de télémesure en utilisant une clé privée de chiffrement, et des moyens pour émettre vers la station d’ émission et/ou réception terrestre un paquet chiffré contenant lesdites données de télémesure chiffrées et ledit certificat associé auxdites données de télémesure, ladite clé privée de certification et ladite clé privée de chiffrement appartenant à une liste de clés privées de certification et de chiffrement en quantités égales préalablement installée dans ledit un ou plusieurs satellite avant son lancement, ces clés étant référencées par un index. This system according to the invention further comprises: means for creating a certificate associated with said telemetry data, using a private certification key, means for encrypting said telemetry data using a private encryption key, and means for transmitting to the transmitting station and / or terrestrial reception of an encrypted packet containing said encrypted telemetry data and said certificate associated with said telemetry data, said private certification key and said private encryption key belonging to a list of private certification and encryption keys in equal quantities previously installed in said one or more satellites before its launch, these keys being referenced by an index.
Dans une première configuration du système selon l’invention, les moyens embarqués de certification et de chiffrement comprennent: des moyens pour créer un certificat associé à des données de télémesure, en utilisant l'une de clés privées de certification, des moyens pour concaténer ledit certificat et lesdites données de télémesure, des moyens pour chiffrer ledit certificat et lesdites données de télémesure concaténés pour obtenir un paquet chiffré, en utilisant l'une des clés privées de chiffrement, ce paquet chiffré étant ensuite émis vers une station de réception terrestre avec l’index des clés privées de chiffrement et de certification utilisées, et le site de traitement d’informations peut comprendre: des moyens pour déchiffrer ledit paquet reçu au moyen de la clé de déchiffrement associée à l'index reçu, de façon à délivrer un paquet déchiffré, des moyens pour déconcaténer, de façon à délivrer des données de télémesure reçues déchiffrées et un certificat reçu déchiffré, des moyens pour vérifier le couple certificat-données ainsi déchiffrés et déconcaténés, en utilisant la clé de certification associé à l’index reçu, de façon à authentifier lesdites données de télémesure reçues, ainsi que fournir une information de validité, et des moyens pour délivrer lesdites données de télémesures ainsi authentifiées. In a first configuration of the system according to the invention, the on-board certification and encryption means comprise: means for creating a certificate associated with telemetry data, using one of the private certification keys, means for concatenating said certificate and said telemetry data, means for encrypting said certificate and said concatenated telemetry data to obtain an encrypted packet, using one of the encryption private keys, this encrypted packet then being transmitted to a terrestrial receiving station with the 'index of the private encryption and certification keys used, and the information processing site may comprise: means for decrypting said received packet by means of the decryption key associated with the received index, so as to deliver a packet decrypted, means for deconcatenating, so as to deliver decrypted received telemetry data and a decrypted received certificate, means ns to verify the certificate-data pair thus decrypted and deconcatenated, using the certification key associated with the received index, so as to authenticate said received telemetry data, as well as provide validity information, and means for delivering said telemetry data thus authenticated.
Dans une seconde configuration d’un système selon l’invention, les moyens embarqués de certification et de chiffrement comprennent : des moyens pour créer un certificat associé aux données de télémesure, en utilisant l'une des clés privées de certification, des moyens pour chiffrer lesdites données de télémesure en utilisant l'une des clés privées de chiffrement, des moyens pour concaténer ledit certificat et lesdites données chiffrées en un paquet, ce paquet étant ensuite émis vers la station d’émission/réception terrestre avec l’index des clés privées de chiffrement et de certification utilisées, et le site de traitement d’informations comprend : des moyens pour déconcaténer le paquet reçu, de façon à délivrer des données de télémesure chiffrées reçues et un certificat reçu, - des moyens pour déchiffrer lesdites données chiffrées reçues, des moyens pour vérifier le couple certificat-données reçus, en utilisant clé de certification associée à l’index reçu, de façon à authentifier lesdites données de télémesure reçues, ainsi que fournir une information de validité, et des moyens pour délivrer lesdites données de télémesure ainsi authentifiées. Les moyens terrestres de certification et de chiffrement peuvent avantageusement comprendre: des moyens pour créer un certificat associé à des données de télécommande, en utilisant l'une des clés privées de certification, des moyens pour concaténer ledit certificat et lesdites données de télécommande, - des moyens pour chiffrer ledit certificat et lesdites données concaténés pour obtenir un paquet chiffré, en utilisant l'une des clés de chiffrement, ce paquet chiffré étant ensuite émis vers un ou plusieurs satellites avec l'index des clés privées de chiffrement et de certification utilisées et le ou les satellites comprennent : - des moyens pour déchiffrer le paquet reçu au moyen de la clé privée de déchiffrement associée à l'index reçu, pour délivrer un paquet déchiffré, des moyens pour déconcaténer le paquet reçu déchiffré et fournir des données reçues déchiffrées et un certificat reçu déchiffré, des moyens pour vérifier le couple certificat-données ainsi déchiffrés, en utilisant la clé de certification associée à l'index reçu, de façon à authentifier lesdites données de télécommande reçues, ainsi que fournir une information de validité, et des moyens pour délivrer lesdites données de télécommande ainsi authentifiées. DESCRIPTION DES FIGURES In a second configuration of a system according to the invention, the on-board certification and encryption means comprise: means for creating a certificate associated with the telemetry data, using one of the private certification keys, means for encrypting said telemetry data using one of the private encryption keys, means for concatenating said certificate and said encrypted data into a packet, this packet then being sent to the station terrestrial transmission / reception with the index of the private encryption and certification keys used, and the information processing site comprises: means for deconcatenating the received packet, so as to deliver received encrypted telemetry data and a certificate received, means for decrypting said encrypted data received, means for verifying the certificate-data pair received, using certification key associated with the received index, so as to authenticate said telemetry data received, as well as providing a validity information, and means for delivering said telemetry data thus authenticated. The terrestrial certification and encryption means can advantageously comprise: means for creating a certificate associated with remote control data, using one of the private certification keys, means for concatenating said certificate and said remote control data, - means for encrypting said certificate and said concatenated data to obtain an encrypted packet, using one of the encryption keys, this encrypted packet then being sent to one or more satellites with the index of the private encryption and certification keys used and the satellite or satellites comprise: means for decrypting the received packet by means of the private decryption key associated with the received index, for delivering a decrypted packet, means for deconcatenating the decrypted received packet and providing decrypted received data and a decrypted received certificate, means for verifying the certificate-data pair thus decrypted, using the certification key associated with the index received, so as to authenticate said remote control data received, as well as supplying validity information, and means for delivering said remote control data thus authenticated. DESCRIPTION OF FIGURES
D’autres avantages et particularités de l’invention apparaîtront à la lecture de la description détaillée de mises en œuvre et de modes de réalisation nullement limitatifs, et des dessins annexés suivants : Other advantages and features of the invention will become apparent on reading the detailed description of implementations and embodiments which are in no way limiting, and from the following accompanying drawings:
• La figure 1 est un schéma synoptique d’un système d’échange d’informations selon l’invention ; • Figure 1 is a block diagram of an information exchange system according to the invention;
• La figure 2 illustre les étapes essentielles de mise en œuvre d’un procédé d’échange d’informations selon l’invention pour transmettre des données de télémesure sécurisées ; • Figure 2 illustrates the essential steps in implementing an information exchange method according to the invention to transmit secure telemetry data;
• La figure 3 illustre schématiquement les flux d’entrées et de sorties mis en œuvre dans le procédé d’échange d’information selon l’invention ; • Figure 3 schematically illustrates the input and output flows implemented in the information exchange process according to the invention;
• La figure 4 représente, dans une première configuration, des étapes de certification/ chiffrement mises en œuvre dans un procédé d’échange d’informations selon l’invention ; • Figure 4 shows, in a first configuration, certification / encryption steps implemented in an information exchange process according to the invention;
• La figure 5 représente, dans cette première configuration, des étapes de déchiffrement/vérifïcation mises en œuvre dans un procédé d’échange d’informations selon l’invention ; • Figure 5 shows, in this first configuration, decryption / verification steps implemented in an information exchange method according to the invention;
• La figure 6 représente, dans une seconde configuration, des étapes de certification/ chiffrement/ concaténation mises en œuvre dans un procédé d’échange d’informations selon l’invention ; • Figure 6 shows, in a second configuration, certification / encryption / concatenation steps implemented in an information exchange process according to the invention;
• La figure 7 représente, dans cette seconde configuration, des étapes de déconcaténation/déchiffrement/vérifïcation mises en œuvre dans un procédé d’échange d’informations selon l’invention ; et • Figure 7 shows, in this second configuration, deconcatenation / decryption / verification steps implemented in an information exchange method according to the invention; and
• La figure 8 représente un exemple d’une liste de clés privées de chiffrement et de certification référencées par un index, mise en œuvre dans un exemple de réalisation de l’invention • Figure 8 shows an example of a list of private encryption and certification keys referenced by an index, implemented in an exemplary embodiment of the invention
DESCRIPTION DETAILLEE DETAILED DESCRIPTION
En référence à la figure 1, un système 1 d’échange d’informations selon l’invention comprend une station terrestre d’émission/réception 2 reliée à une plateforme de traitement de données spatiales 3 faisant fonction de site de traitement d’informations et de serveur. La station terrestre d’émission/réception 2 échange des informations avec une pluralité de satellites 4, ces informations comprenant d’une part des données dites descendantes, telles que des données de télémesure émises depuis les satellites, et d’autre part des données dites montantes, telles que des données de télécommande émises vers les satellites. With reference to FIG. 1, an information exchange system 1 according to the invention comprises a transmitting / receiving terrestrial station 2 connected to a communication platform. processing of spatial data 3 acting as an information processing site and as a server. The transmitting / receiving earth station 2 exchanges information with a plurality of satellites 4, this information comprising on the one hand so-called downlink data, such as telemetry data transmitted from the satellites, and on the other hand so-called data. uplink, such as remote control data sent to satellites.
Dans un premier exemple de réalisation de l’invention illustré par la figure 2, on va décrire comment des données de télémesure collectées à partir de capteurs embarqués dans un satellite 4 sont traitées pour être finalement délivrées par une plateforme de traitement et d’exploitation de données spatiales 3. In a first exemplary embodiment of the invention illustrated by FIG. 2, we will describe how telemetry data collected from sensors on board a satellite 4 are processed in order to be finally delivered by a processing and operating platform. spatial data 3.
Ces données de télémesure sont d’abord traitées localement au sein du satellite 4 par une unité de certification et de chiffrement 40, puis émises comme données sécurisées sous la forme de paquets. Ces paquets sont reçus par la station terrestre d’émission/réception 2, puis transmis via une unité intermédiaire 20 à la plateforme 3 où ils vont être traités dans une unité de déchiffrement et de vérification au sein d’un module de réception 30 pour délivrer des données en clair qui vont être proposées, via un serveur (non représenté) à des clients intéressés par des données spatiales. This telemetry data is first processed locally within satellite 4 by a certification and encryption unit 40, then transmitted as secure data in the form of packets. These packets are received by the earth transmission / reception station 2, then transmitted via an intermediate unit 20 to the platform 3 where they will be processed in a decryption and verification unit within a reception module 30 to deliver unencrypted data which will be offered, via a server (not shown) to clients interested in spatial data.
Les deux phases du procédé selon l’invention, respectivement de certifïcation/chiffrement et de déchiffrement/vérification, peuvent être partie intégrante d’une même unité de traitement 10, comme l’illustre la figure 3. Cette unité de traitement 10, désignée dans la suite par le terme CertiCrypt, inclut un module d’émission 40 recevant des données en clair et générant des paquets de données certifiées et chiffrées, et un module de réception 30 recevant des paquets de données certifiées et chiffrées et générant des données en clair. The two phases of the method according to the invention, respectively certification / encryption and decryption / verification, can be an integral part of the same processing unit 10, as illustrated in FIG. 3. This processing unit 10, designated in hereinafter by the term CertiCrypt, includes a transmission module 40 receiving data in clear and generating certified and encrypted data packets, and a reception module 30 receiving certified and encrypted data packets and generating clear data.
L’unité de traitement 10 peut être réalisée soit sous une forme intégralement logicielle exécutée, soit sous une forme hybride combinant composants matériels et composants logiciels, soit encore sous la forme d’une carte électronique. The processing unit 10 can be produced either in a fully executed software form, or in a hybrid form combining hardware components and software components, or in the form of an electronic card.
Dans une première configuration du procédé selon l’invention représentée en figure 4, des données en clair, - qui peuvent être aussi bien des données de télémesure que des données de télécommande -, sont injectées dans un module de certifïcation/chiffrement 40. Elles y sont soumises à un algorithme de certification 41 en utilisant une clé privée de certification, pour produire un certificat contenant un ensemble d’informations liées au contexte de la collecte de ces données. Ce certificat et ces données sont ensuite concaténés 44 et soumis à un algorithme de chiffrement 42 développé pour générer des paquets 43 de données sécurisées et certifiées prévus pour être transmis. In a first configuration of the method according to the invention shown in FIG. 4, clear data - which can be both telemetry data and remote control data - are injected into a certification / encryption module 40. are subjected to a certification algorithm 41 using a private certification key, to produce a certificate containing a set of related information in the context of the collection of this data. This certificate and these data are then concatenated 44 and subjected to an encryption algorithm 42 developed to generate packets 43 of secure and certified data intended to be transmitted.
Lorsque ces paquets de données sécurisées et certifiées sont reçus, soit par la plateforme 3 via la station de réception terrestre 2, soit par un satellite 4, ils y sont traités par un module de réception 30, comme l’illustre la figure 5. Ce module de réception 30 comprend une unité de déchiffrement 31 recevant en entrée des paquets et une clé privée de déchiffrement et délivrant, après déconcaténation 34, des données en clair 33 et un certificat qui sont alors traités par une unité de vérification 32 prévue pour émettre une information de validité de ces données. When these secure and certified data packets are received, either by the platform 3 via the terrestrial reception station 2, or by a satellite 4, they are processed there by a reception module 30, as illustrated in FIG. 5. This reception module 30 comprises a decryption unit 31 receiving packets and a private decryption key as input and delivering, after deconcatenation 34, unencrypted data 33 and a certificate which are then processed by a verification unit 32 provided to issue a information on the validity of these data.
Dans une seconde configuration du procédé selon l’invention représentée en figures 6 et 7, un module d’émission 50 implémente un algorithme de chiffrement 52 prévu pour chiffrer des données au moyen d’une clé privée de chiffrement et pour générer des données chiffrées, et un algorithme de certification 51 prévu pour produire un certificat à partir des données et d’une clé privée de certification. Les données chiffrées et le certificat sont alors concaténés 53 pour générer des paquets de données sécurisées 54 prévus pour être transmis soit vers un satellite s’il s’agit de données de télécommande, soit vers un site terrestre de traitement d’informations s’il s’agit de données de télémesure collectées sur un satellite. Lorsque ces paquets de données sécurisées sont reçus par un module de réception 60, en référence à la figure 7, ils sont d’abord soumis à un algorithme de déconcaténation 61 pour délivrer d’une part des données chiffrées et d’autre part un certificat. Ces données chiffrées sont alors soumises à un algorithme de déchiffrement 62 utilisant une clé privée de déchiffrement pour en obtenir des données en clair qui sont soumises avec le certificat à un algorithme de vérification 63 recevant en entrée une clé privée de certification et prévu pour délivrer une information de validité de ces données. In a second configuration of the method according to the invention shown in Figures 6 and 7, a transmission module 50 implements an encryption algorithm 52 provided to encrypt data by means of a private encryption key and to generate encrypted data, and a certification algorithm 51 provided to produce a certificate from the data and a private certification key. The encrypted data and the certificate are then concatenated 53 to generate secure data packets 54 intended to be transmitted either to a satellite if it is remote control data, or to a terrestrial information processing site if it. This is telemetry data collected on a satellite. When these secure data packets are received by a reception module 60, with reference to FIG. 7, they are first subjected to a deconcatenation algorithm 61 to deliver on the one hand encrypted data and on the other hand a certificate. . These encrypted data are then submitted to a decryption algorithm 62 using a private decryption key to obtain therefrom unencrypted data which is submitted with the certificate to a verification algorithm 63 receiving as input a private certification key and intended to deliver a certificate. information on the validity of these data.
Ainsi, des données certifiées et chiffrées sont utilisées sur la chaîne complète depuis l'acquisition jusqu'à son utilisation. Ce système s'applique donc à la partie spatiale mais également terrestre. Les données sont certifiées grâce à un certificat contenant une signature. Les données sont chiffrées grâce à un algorithme de chiffrement. L’utilisation de ces données est réalisée sur une plateforme qui agrège des données spatiales telles que, par exemple, les données relatives aux satellites en orbite, aux débris, ou à la météorologie spatiale. Les données sont ensuite raffinées par des algorithmes mélangeant intelligence artificielle, big data et modèles physiques pour devenir accessibles aux clients abonnés à des services proposés depuis un serveur de données associé à la plateforme. Chaque émetteur de données doit utiliser le système CertiCrypt pour certifier et chiffrer les informations. Chaque récepteur de données doit également utiliser le système CertiCrypt pour déchiffrer les informations et vérifier le certificat. Thus, certified and encrypted data is used throughout the entire chain from acquisition to use. This system therefore applies to the spatial part but also to the terrestrial part. The data is certified thanks to a certificate containing a signature. The data is encrypted using an encryption algorithm. The use of this data is carried out on a platform which aggregates spatial data such as, for example, data relating to satellites in orbit, debris, or space weather. The data is then refined by algorithms mixing artificial intelligence, big data and physical models to become accessible to customers subscribed to services offered from a data server associated with the platform. Each data transmitter must use the CertiCrypt system to certify and encrypt the information. Each data receiver must also use the CertiCrypt system to decrypt the information and verify the certificate.
Chaque élément intermédiaire comme par exemple une station terrestre qui se situe dans la chaîne entre le satellite et la plateforme, doit conserver les données certifiées et chiffrées tel qu'il les a reçues sans les modifier, pour s'assurer de leur intégrité, en référence. Each intermediate element, such as for example an earth station which is located in the chain between the satellite and the platform, must keep the certified and encrypted data as it has received them without modifying them, to ensure their integrity, by reference. .
Dans un mode de réalisation illustré par la Figure 8, on peut prévoir une liste de clés installée dans le satellite préalablement à son lancement. Cette liste de clés comprend des clés privées de certification et des clés privées de chiffrement en quantités égales. Chaque paire [clé privée de certifïcation/clé privée de chiffrement] est référencée par un index.In one embodiment illustrated by FIG. 8, it is possible to provide a list of keys installed in the satellite prior to its launch. This list of keys includes private certification keys and private encryption keys in equal quantities. Each pair [certification private key / encryption private key] is referenced by an index.
La liste de clés et les index de référencement associés peuvent par exemple être stockés dans un ou plusieurs circuits intégrés disposés au sein du satellite ou bien directement placés dans un ou plusieurs composants électroniques embarqués CertiCrypt intégrant tout ou partie des fonctions embarquées de certificat, chiffrement/déchiffrement, concaténation/ déconcaténation, et émission/réception. De nombreuses configurations de composants électroniques embarqués implémentant un système d’échange d’information selon l’invention peuvent être envisagées. The list of keys and the associated referencing indexes can for example be stored in one or more integrated circuits arranged within the satellite or else directly placed in one or more onboard CertiCrypt electronic components integrating all or part of the onboard certificate, encryption / functions. decryption, concatenation / deconcatenation, and transmission / reception. Numerous configurations of on-board electronic components implementing an information exchange system according to the invention can be envisaged.
Le satellite utilise l’une des paires de clés et envoie l’index correspondant à la paire de clés utilisées à la station terrestre qui sait ainsi grâce à cet index quelle paire de clés privées de certification et de chiffrement a été utilisée. Il est bien entendu que la station terrestre dispose d’une liste de clés et des index de référencement correspondants qui est identique à celle embarqués dans le satellite. The satellite uses one of the key pairs and sends the index corresponding to the key pair used to the earth station, which thus knows from this index which pair of private certification and encryption keys has been used. It is understood that the earth station has a list of keys and the corresponding referencing indexes which is identical to that on board the satellite.
De cette façon, aucune clé ne transite par communication entre le satellite et la station terrestre. Si une clé devait être piratée, il suffirait alors d’utiliser la clé suivante dans la liste ou une clé choisie aléatoirement dans cette liste. In this way, no key passes by communication between the satellite and the earth station. If a key were to be hacked, then it would suffice to use the next key in the list or a key chosen randomly from this list.
Par un simple traitement de l’index reçu, la station terrestre peut déterminer quelles clés privées de certification et de chiffrement ont été utilisées dans le satellite pour l’élaboration du paquet transmis depuis le satellite, et ainsi activer la clé privée de déchiffrement correspondant à la clé privée de chiffrement utilisée et la clé de certification associée à l’index reçu pour réaliser une fonction de vérification de l’intégrité et de l’origine des données de télémesure reçues du satellite. On peut prévoir de nombreux modes de sélection d’une paire de clés utilisées parmi la liste de clés disponibles, par exemple un mode de sélection séquentiel ou encore un mode de sélection aléatoire de la paire de clés utilisées pour le traitement des données de télémesure à transmettre vers la station terrestre. By simple processing of the received index, the earth station can determine which private certification and encryption keys have been used in the satellite for the elaboration of the packet transmitted from the satellite, and thus activate the private decryption key corresponding to the private encryption key used and the certification key associated with the received index to perform a function of verifying the integrity and the origin of telemetry data received from the satellite. Numerous modes of selection of a pair of keys used from the list of available keys can be provided, for example a sequential selection mode or else a random selection mode of the pair of keys used for processing the remote measurement data. transmit to the earth station.
Dans la liste de clés, des paires de clé de certification et de chiffrement peuvent être prédéterminées et chacune référencées par un index. Mais on pourrait aussi prévoir de générer à la demande une paire de clés dédiées à partir d’un ensemble de clés privées de certification et d’un ensemble de clés privées de chiffrement préalablement stockées dans la liste, et de délivrer un index référençant cette paire de clés en utilisant un algorithme dédié. Bien entendu, l’invention n’est pas limitée aux exemples qui viennent d’être décrits et de nombreux autres modes de réalisation peuvent être envisagés sans sortir du cadre de la présente invention. En particulier, on peut envisager bien d’autres techniques de certification et de chiffrement/déchiffrement que celles qui ont été citées dans la description. In the list of keys, certification and encryption key pairs can be predetermined and each referenced by an index. However, provision could also be made to generate on demand a pair of dedicated keys from a set of private certification keys and a set of private encryption keys previously stored in the list, and to deliver an index referencing this pair. of keys using a dedicated algorithm. Of course, the invention is not limited to the examples which have just been described and many other embodiments can be envisaged without departing from the scope of the present invention. In particular, it is possible to envisage many other certification and encryption / decryption techniques than those mentioned in the description.
REFERENCES REFERENCES
[1] Contrôle de redondance cyclique https://fr.wikipedia.org/wiki/Contr%C3%B41e de redondance cyclique [1] Cyclic redundancy check https://fr.wikipedia.org/wiki/Cyclic redundancy control
[2] Fonctions de hachage SHA https://fr.wikipedia.org/wiki/SHA-2 [2] SHA hash functions https://fr.wikipedia.org/wiki/SHA-2
[3] Data Encryption Standard https://fr.wikipedia.org/wiki/Data Encryption Standard [3] Data Encryption Standard https://fr.wikipedia.org/wiki/Data Encryption Standard
[4] Advanced Encryption Standard https://fr.wikipedia.org/wiki/Advanced Encryption Standard [4] Advanced Encryption Standard https://fr.wikipedia.org/wiki/Advanced Encryption Standard

Claims

REVENDICATIONS
1. Procédé pour échanger des informations entre un ou plusieurs satellites (4) et une station d’émission et/ou de réception terrestre (2) reliée à un site de traitement d’informations (3), lesdites informations échangées étant certifiées et cryptées avant d’être émises depuis la station d’émission/réception terrestre (2) vers un ou plusieurs desdits satellites (4), ou depuis un ou plusieurs desdits satellites (4) vers la station d’émission/réception terrestre (2), lesdites informations échangées comprenant des données de télémesure émises depuis un ou plusieurs satellites (4) vers une station de réception terrestre (2), et des données de télécommande émises depuis une station d’émission terrestre (2) vers un ou plusieurs satellites (4), caractérisé en ce qu’une liste de clés privées est préalablement installée dans ledit un ou plusieurs satellites avant son lancement, cette liste de clés privées comprenant des clés privées de chiffrement et des clés privées de certification en quantités égales, et en ce que ledit procédé comprend au sein dudit un ou plusieurs satellites : 1. Method for exchanging information between one or more satellites (4) and a terrestrial transmission and / or reception station (2) connected to an information processing site (3), said exchanged information being certified and encrypted before being transmitted from the terrestrial transmission / reception station (2) to one or more of said satellites (4), or from one or more of said satellites (4) to the terrestrial transmission / reception station (2), said exchanged information comprising telemetry data transmitted from one or more satellites (4) to a terrestrial reception station (2), and remote control data transmitted from a terrestrial transmission station (2) to one or more satellites (4 ), characterized in that a list of private keys is previously installed in said one or more satellites before its launch, this list of private keys comprising private encryption keys and private certification keys in quantity s equal, and in that said method comprises within said one or more satellites:
- une étape pour créer un certificat associé à des données de télémesure collectées à partir de capteurs embarqués dans ledit ou lesdits satellites, en utilisant l'une des clés privées de certification, a step for creating a certificate associated with telemetry data collected from sensors on board said satellite or satellites, using one of the private certification keys,
- une étape pour chiffrer lesdites données de télémesure en utilisant l'une des clés privées de chiffrement, une étape pour délivrer un index référençant ladite clé privée de certification et ladite clé privée de chiffrement qui ont été utilisées, et une étape pour émettre vers la station d’émission et/ou réception terrestre un paquet chiffré contenant lesdites données de télémesure chiffrées, ledit certificat associé auxdites données de télémesure et ledit index référençant les clés privées de chiffrement et de certification utilisées. a step for encrypting said telemetry data using one of the private encryption keys, a step for delivering an index referencing said private certification key and said private encryption key which have been used, and a step for sending to the terrestrial transmitting and / or receiving station an encrypted packet containing said encrypted telemetry data, said certificate associated with said telemetry data and said index referencing the private encryption and certification keys used.
2. Procédé selon la revendication précédente, caractérisé en ce qu’il comprend en outre les étapes suivantes : 2. Method according to the preceding claim, characterized in that it further comprises the following steps:
- dans le ou les satellites (4) : création (41) d’un certificat associé aux données de télémesure, en utilisant l'une des clés de certification, concaténation (44) du certificat et des données de télémesure, chiffrement (42) dudit certificat et desdites données de télémesure concaténés pour obtenir le paquet chiffré, en utilisant l'une des clés de chiffrement, ce paquet chiffré étant ensuite émis (43) vers un système de réception terrestre (2) avec l’index référençant lesdites clés privées de chiffrement et de certification utilisées, - in the satellite (s) (4): creation (41) of a certificate associated with the telemetry data, using one of the certification keys, concatenation (44) of the certificate and telemetry data, encryption (42) of said certificate and said concatenated telemetry data to obtain the encrypted packet, using one of the encryption keys, this encrypted packet then being transmitted (43) to a terrestrial reception system (2) with the index referencing said private encryption and certification keys used,
- sur le site de traitement d’informations (3): déchiffrement (31) dudit paquet reçu au moyen de la clé privée de déchiffrement associée à l'index reçu, pour délivrer un paquet reçu déchiffré, déconcaténation (34) dudit paquet reçu déchiffré pour délivrer des données de télémesure reçues déchiffrées et du certificat reçu déchiffré, - on the information processing site (3): decryption (31) of said received packet by means of the private decryption key associated with the received index, to deliver a decrypted received packet, deconcatenation (34) of said decrypted received packet to deliver decrypted received telemetry data and decrypted received certificate,
- vérification (32) du couple certificat-données ainsi déchiffrés et déconcaténés, en utilisant la clé privée de certification associée à l’index reçu, de façon à authentifier lesdites données de télémesure reçues et à fournir une information de validité (35), fourniture (33) desdites données de télémesures ainsi authentifiées. - verification (32) of the certificate-data pair thus decrypted and deconcatenated, using the private certification key associated with the received index, so as to authenticate said received telemetry data and to provide validity information (35), supply (33) of said telemetry data thus authenticated.
3. Procédé selon la revendication 1, caractérisé en ce qu’il comprend en outre les étapes suivantes: 3. Method according to claim 1, characterized in that it further comprises the following steps:
- dans le ou les satellites (4): chiffrement du certificat associé aux données de télémesure, concaténation (53) du certificat chiffré et des données chiffrées en un paquet prévu pour être émis vers la station de réception terrestre (2), sur le site de traitement d’informations (3): déconcaténation (61) du paquet reçu, pour délivrer des données de télémesure chiffrées reçues et un certificat reçu, déchiffrement (62) au moyen d’une clé de déchiffrement desdites données chiffrées reçues, - in the satellite (s) (4): encryption of the certificate associated with the telemetry data, concatenation (53) of the encrypted certificate and the encrypted data in a packet intended to be sent to the terrestrial receiving station (2), on the site information processing (3): deconcatenation (61) of the received packet, to deliver received encrypted telemetry data and a received certificate, decryption (62) by means of a decryption key of said received encrypted data,
- vérification (63) du couple certificat-données reçus, en utilisant ladite clé privée de certification, de façon à authentifier lesdites données de télémesure reçues et à fournir une information de validité (65), fourniture (64) desdites données de télémesure ainsi authentifiées. - verification (63) of the certificate-data pair received, using said private certification key, so as to authenticate said received telemetry data and to provide validity information (65), supply (64) of said telemetry data thus authenticated .
4. Procédé selon l’une quelconque des revendications précédentes, caractérisé en ce qu’il comprend en outre les étapes suivantes : 4. Method according to any one of the preceding claims, characterized in that it further comprises the following steps:
- sur le site de traitement d’informations (3): création (41) d’un certificat associé à des données de télécommande, en utilisant l'une des clés privées de certification, concaténation (44) dudit certificat et desdites données de télécommande, chiffrement (42) dudit certificat et desdites données concaténés pour obtenir un paquet chiffré (43), en utilisant l'une des clés privées de chiffrement, ce paquet chiffré étant ensuite émis vers un ou plusieurs satellites (4) avec l'index référençant les clés privées de chiffrement et de certification utilisées, - on the information processing site (3): creation (41) of a certificate associated with remote control data, using one of the private certification keys, concatenation (44) of said certificate and said remote control data , encryption (42) of said certificate and of said concatenated data to obtain an encrypted packet (43), using one of the private encryption keys, this encrypted packet then being sent to one or more satellites (4) with the index referencing the private encryption and certification keys used,
- dans le ou les satellites (4): déchiffrement (31) dudit paquet reçu au moyen de la clé privée de déchiffrement associée à l'index reçu, pour délivrer un paquet reçu déchiffré, déconcaténation (34) dudit paquet reçu déchiffré, pour délivrer des données reçues déchiffrées et du certificat reçu déchiffré, - in the satellite (s) (4): decryption (31) of said received packet by means of the private decryption key associated with the received index, to deliver a decrypted received packet, deconcatenation (34) of said decrypted received packet, to deliver the data received decrypted and the certificate received decrypted,
- vérification (32) du couple certificat-données ainsi déchiffrés et déconcaténés, en utilisant la clé privée de certification associée à l’index, de façon à authentifier lesdites données de télécommande reçues et à fournir une information de validité (35), fourniture (33) desdites données de télécommande ainsi authentifiées. - verification (32) of the certificate-data pair thus decrypted and deconcatenated, using the private certification key associated with the index, so as to authenticate said remote control data received and to provide validity information (35), supply ( 33) of said remote control data thus authenticated.
5. Procédé selon l’une quelconque des revendications 1 à 3, caractérisé en ce qu’il comprend les étapes : 5. Method according to any one of claims 1 to 3, characterized in that it comprises the steps:
- sur le site de traitement d’informations (3): - création (51) d’un certificat associé à des données de télécommande, en utilisant l'une des clés privées de certification, chiffrement (52) desdites données de télécommande en utilisant l'une des clés privées de chiffrement, concaténation (53) dudit certificat et desdites données de télécommande chiffrées en un paquet, ledit paquet étant ensuite émis vers un ou plusieurs satellites (4) avec l’index référençant les clés privées de chiffrement et certification utilisées, - on the information processing site (3): - creation (51) of a certificate associated with remote control data, using one of the private certification keys, encryption (52) of said remote control data using one of the private encryption keys, concatenation (53) of said certificate and of said encrypted remote control data in a packet, said packet then being sent to one or more satellites (4) with the index referencing the private encryption and certification keys used,
- dans le ou les satellites (4): déconcaténation (61) dudit paquet reçu, pour délivrer des données de télécommande chiffrées reçues et un certificat reçu, déchiffrement (62) desdites données chiffrées reçues, vérification (63) du couple certificat-données reçus, en utilisant ladite clé privée de certification, de façon à authentifier lesdites données de télécommande reçues et à fournir une information de validité (65), fourniture (64) desdites données de télécommande ainsi authentifiées. - in the satellite (s) (4): deconcatenation (61) of said received packet, to deliver received encrypted remote control data and a received certificate, decryption (62) of said received encrypted data, verification (63) of the certificate-data pair received, using said private certification key, of so as to authenticate said received remote control data and to provide validity information (65), providing (64) said remote control data thus authenticated.
6. Procédé selon l’une quelconque des revendications 1 à 3, caractérisé en ce que le certificat comprend au moins les informations suivantes : 6. Method according to any one of claims 1 to 3, characterized in that the certificate includes at least the following information:
- une signature générée lors de l’étape de création dudit certificat, des informations d’horodatage correspondant à l'acquisition des données de télémesure, des informations d’identification du satellite émetteur, des informations de localisation dudit satellite émetteur au moment de l’acquisition des données. a signature generated during the step of creating said certificate, time-stamping information corresponding to the acquisition of telemetry data, identification information of the transmitting satellite, location information of said transmitting satellite at the time of the data acquisition.
7. Procédé selon l’une des revendications 4 ou 5, caractérisé en ce que le certificat comprend au moins les informations suivantes : 7. Method according to one of claims 4 or 5, characterized in that the certificate includes at least the following information:
- une signature générée lors de l’étape de création du certificat, des informations d’horodatage correspondant à l'émission des données de télécommande, des informations d’identification du site de traitement d’informations. - a signature generated during the certificate creation step, time stamp information corresponding to the transmission of remote control data, information identifying the information processing site.
8. Système pour échanger des informations entre un ou plusieurs satellites (4) et une station d’émission et/ou de réception terrestre (2) reliée à un site de traitement d’informations (3), mettant en œuvre le procédé selon l’une quelconque des revendications précédentes, comprenant des moyens pour certifier et pour chiffrer lesdites informations échangées, des moyens pour émettre lesdites informations ainsi certifiées et cryptées depuis ladite station d’émission/réception terrestre (2) vers un ou plusieurs desdits satellites (4) ou depuis un ou plusieurs desdits satellites (4) vers la station d’émission/réception terrestre (2), lesdites informations échangées comprenant des données de télémesure émises depuis un ou plusieurs satellites (4) vers une station de réception terrestre (2), et des données de télécommande émises depuis une station d’émission terrestre (2) vers un ou plusieurs satellites (4), caractérisé en ce qu’il comprend en outre au sein dudit un ou plusieurs satellites (4) : - des moyens pour créer un certificat associé auxdites données de télémesure, en utilisant une clé privée de certification, des moyens pour chiffrer lesdites données de télémesure en utilisant une clé privée de chiffrement, et des moyens pour émettre vers la station d’émission et/ou réception terrestre un paquet chiffré contenant lesdites données de télémesure chiffrées et ledit certificat associé auxdites données de télémesure, ladite clé privée de certification et ladite clé privée de chiffrement appartenant à une liste de clés privées de certification et de chiffrement en quantité égale préalablement installée dans ledit un ou plusieurs satellites avant son lancement, chaque paire de clés de certification et de chiffrement utilisées étant référencées par un index. 8. System for exchanging information between one or more satellites (4) and a terrestrial transmission and / or reception station (2) connected to an information processing site (3), implementing the method according to l '' any one of the preceding claims, comprising means for certifying and for encrypting said information exchanged, means for transmitting said information thus certified and encrypted from said terrestrial transmission / reception station (2) to one or more of said satellites (4) or from one or more of said satellites (4) to the terrestrial transmission / reception station (2), said exchanged information comprising telemetry data transmitted from one or more satellites (4) to a terrestrial reception station (2), and remote control data transmitted from a terrestrial transmission station (2) to one or more satellites (4), characterized in that it comprises in in addition within said one or more satellites (4): - means for creating a certificate associated with said telemetry data, using a private certification key, means for encrypting said telemetry data using a private encryption key, and means for transmitting to the terrestrial transmission and / or reception station an encrypted packet containing said encrypted telemetry data and said certificate associated with said telemetry data, said private certification key and said private encryption key belonging to a list of keys private certification and encryption in equal quantity previously installed in said one or more satellites before its launch, each pair of certificate keys n and encryption used being referenced by an index.
9. Système (1) selon la revendication précédente, caractérisé en ce que les moyens de certification et de chiffrement comprennent, au niveau du ou des satellites (4), des moyens embarqués pour certifier et chiffrer des données de télémesure émises depuis ledit ou lesdits satellites (4) vers la station d’émission/réception terrestre (2). 9. System (1) according to the preceding claim, characterized in that the certification and encryption means comprise, at the level of the satellite or satellites (4), onboard means for certifying and encrypting telemetry data transmitted from said or said. satellites (4) to the terrestrial transmission / reception station (2).
10. Système (1) selon l’une des deux revendications précédentes, caractérisé en ce que les moyens de certification et de chiffrement (40) comprennent, au niveau de la station d’émission/réception terrestre (2) et/ou du site de traitement d’informations (3), des moyens terrestres pour certifier et chiffrer des données de télécommande émises depuis ladite station d’émission/réception terrestre (2) vers le ou les satellites (4). 10. System (1) according to one of the two preceding claims, characterized in that the certification and encryption means (40) comprise, at the level of the terrestrial transmission / reception station (2) and / or of the site. information processing (3), terrestrial means for certifying and encrypting remote control data transmitted from said terrestrial transmission / reception station (2) to the satellite (s) (4).
11. Système (1) selon l’une des revendications 9 ou 10, caractérisé en ce que les moyens embarqués de certification et de chiffrement (40) comprennent : - des moyens (41) pour créer un certificat associé à des données de télémesure, en utilisant la clé privée de certification, des moyens (44) pour concaténer ledit certificat et lesdites données de télémesure, des moyens (42) pour chiffrer ledit certificat et lesdites données de télémesure concaténés pour obtenir un paquet chiffré (43), en utilisant ladite clé privée de chiffrement, ce paquet chiffré étant ensuite émis vers une station de réception terrestre (2), et en ce que le site de traitement d’informations (3) comprend : des moyens (31) pour déchiffrer ledit paquet reçu au moyen d’une clé de déchiffrement, de façon à délivrer un paquet déchiffré, des moyens (34) pour déconcaténer, de façon à délivrer des données de télémesure reçues déchiffrées et un certificat reçu déchiffré, des moyens (32) pour vérifier le couple certificat-données ainsi déchiffrés et déconcaténés, en utilisant ladite clé de certification, de façon à authentifier lesdites données de télémesure reçues, ainsi que fournir une information de validité (35), et des moyens (33) pour délivrer lesdites données de télémesures ainsi authentifiées. 11. System (1) according to one of claims 9 or 10, characterized in that the on-board certification and encryption means (40) comprise: - means (41) for creating a certificate associated with telemetry data, using the private certification key, means (44) for concatenating said certificate and said telemetry data, means (42) for encrypting said certificate and said telemetry data concatenated to obtain an encrypted packet (43), using said private encryption key, this encrypted packet then being sent to a terrestrial reception station (2), and in that the information processing site (3) comprises: means (31) for decrypting said received packet by means of a decryption key, so as to deliver a decrypted packet, means (34) for deconcatenating, so as to deliver decrypted received telemetry data and a decrypted received certificate , means (32) for verifying the certificate-data pair thus decrypted and deconcatenated, using said certification key, so as to authenticate said received telemetry data, as well as providing validity information (35), and means ( 33) to deliver said telemetry data thus authenticated.
12. Système selon la revendication 8, caractérisé en ce que les moyens embarqués de certification et de chiffrement (50) comprennent : des moyens (51) pour créer un certificat associé aux données de télémesure, en utilisant la clé privée de certification, des moyens (52) pour chiffrer lesdites données de télémesure en utilisant la clé privée de chiffrement, des moyens (53) pour concaténer ledit certificat et lesdites données chiffrées en un paquet, ce paquet étant ensuite émis vers la station d’émission/réception terrestre (2), et en ce que le site de traitement d’informations (3) comprend : des moyens (61) pour déconcaténer le paquet reçu, de façon à délivrer des données de télémesure chiffrées reçues et un certificat reçu, des moyens (62) pour déchiffrer lesdites données chiffrées reçues, des moyens (63) pour vérifier le couple certificat-données reçus, en utilisant ladite clé de certification, de façon à authentifier lesdites données de télémesure reçues, ainsi que fournir une information de validité (65), et des moyens (64) pour délivrer lesdites données de télémesure ainsi authentifiées. 12. System according to claim 8, characterized in that the on-board certification and encryption means (50) comprise: means (51) for creating a certificate associated with the telemetry data, using the private certification key, means (52) for encrypting said telemetry data using the private encryption key, means (53) for concatenating said certificate and said encrypted data into a packet, this packet then being transmitted to the terrestrial transmission / reception station (2) ), and in that the information processing site (3) comprises: means (61) for deconcatenating the received packet, so as to deliver received encrypted telemetry data and a received certificate, means (62) for decrypting said encrypted data received, means (63) for verifying the certificate-data pair received, using said certification key, so as to authenticate said telemetry data received, as well as providing information validity statement (65), and means (64) for delivering said telemetry data thus authenticated.
13. Système selon la revendication 8, caractérisé en ce que les moyens terrestres de certification et de chiffrement comprennent : des moyens (41) pour créer un certificat associé à des données de télécommande, en utilisant la clé de certification, des moyens (44) pour concaténer ledit certificat et lesdites données de télécommande, des moyens (42) pour chiffrer ledit certificat et lesdites données concaténés pour obtenir (43) un paquet chiffré, en utilisant la clé de chiffrement, ce paquet chiffré étant ensuite émis vers un ou plusieurs satellites, et en ce que le ou les satellites (4) comprennent : des moyens (31) pour déchiffrer le paquet reçu au moyen d’une clé de déchiffrement, pour délivrer un paquet déchiffré, des moyens (34) pour déconcaténer le paquet reçu déchiffré et fournir des données reçues déchiffrées et un certificat reçu déchiffré, des moyens (32) pour vérifier le couple certificat-données ainsi déchiffrés, en utilisant ladite clé de certification, de façon à authentifier lesdites données de télécommande reçues, ainsi que fournir une information de validité (35), et des moyens (33) pour délivrer lesdites données de télécommande ainsi authentifiées. 13. System according to claim 8, characterized in that the terrestrial certification and encryption means comprise: means (41) for creating a certificate associated with remote control data, using the certification key, means (44) for concatenating said certificate and said remote control data, means (42) for encrypting said certificate and said data concatenated to obtain (43) an encrypted packet, using the encryption key, this encrypted packet then being sent to one or more satellites, and in that the satellite or satellites (4) comprise: means (31) for decrypting the packet received by means of a decryption key, to deliver a decrypted packet, means (34) for deconcatenating the decrypted received packet and providing decrypted received data and a decrypted received certificate, means (32) for verifying the certificate pair -data thus decrypted, using said certification key, so as to authenticate said received remote control data, as well as provide validity information (35), and means (33) for issuing the said remote control data thus authenticated.
14. Système selon la revendication 8, caractérisé en ce que les moyens terrestres de certification et de chiffrement comprennent : des moyens (51) pour créer un certificat associé aux données de télécommande, en utilisant la clé privée de certification, des moyens (52) pour chiffrer lesdites données de télécommande en utilisant la clé privée de chiffrement, - des moyens (53) pour concaténer ledit certificat et lesdites données de télécommande chiffrées en un paquet (54), et en ce que le ou les satellites (4) comprennent : des moyens (61) pour déconcaténer le paquet reçu, pour délivrer des données de télécommande chiffrées reçues et un certificat reçu, - des moyens (62) pour déchiffrer à l'aide d'une clé de déchiffrement lesdites données chiffrées reçues, des moyens (63) pour vérifier le couple certificat-données reçus, en utilisant ladite clé de certification, de façon à authentifier lesdites données de télécommande reçues, ainsi que fournir une information de validité (65), et des moyens (64) pour délivrer lesdites données de télécommande ainsi authentifiées. 14. System according to claim 8, characterized in that the terrestrial certification and encryption means comprise: means (51) for creating a certificate associated with the remote control data, using the private certification key, means (52) for encrypting said remote control data using the private encryption key, - means (53) for concatenating said certificate and said encrypted remote control data into a packet (54), and in that the satellite or satellites (4) comprise: means (61) for deconcatenating the received packet, for delivering encrypted remote control data received and a received certificate, - means (62) for decrypting using a decryption key said encrypted data received, means ( 63) to verify the certificate-data pair received, using said certification key, so as to authenticate said received remote control data, as well as provide validity information (65), and means (64) for delivering said remote control data thus authenticated.
EP21737708.4A 2020-06-04 2021-06-04 Method and system for exchanging secure information between one or more satellites and a terrestrial transmitting and/or receiving station Pending EP4162765A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2005842A FR3111205B1 (en) 2020-06-04 2020-06-04 Method and system for exchanging secure information between one or more satellites and a terrestrial transmitting and/or receiving station
PCT/FR2021/051013 WO2021245364A1 (en) 2020-06-04 2021-06-04 Method and system for exchanging secure information between one or more satellites and a terrestrial transmitting and/or receiving station

Publications (1)

Publication Number Publication Date
EP4162765A1 true EP4162765A1 (en) 2023-04-12

Family

ID=72801587

Family Applications (1)

Application Number Title Priority Date Filing Date
EP21737708.4A Pending EP4162765A1 (en) 2020-06-04 2021-06-04 Method and system for exchanging secure information between one or more satellites and a terrestrial transmitting and/or receiving station

Country Status (3)

Country Link
EP (1) EP4162765A1 (en)
FR (1) FR3111205B1 (en)
WO (1) WO2021245364A1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2772222B1 (en) * 1997-12-09 2000-02-04 Sagem ENCRYPTED DATA TRANSMISSION METHOD
US6389403B1 (en) * 1998-08-13 2002-05-14 International Business Machines Corporation Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system
US10580312B2 (en) * 2015-07-24 2020-03-03 Yamasee Ltd. Method and system for obtaining and presenting turbulence data via communication devices located on airplanes

Also Published As

Publication number Publication date
FR3111205A1 (en) 2021-12-10
WO2021245364A1 (en) 2021-12-09
FR3111205B1 (en) 2023-03-17

Similar Documents

Publication Publication Date Title
EP1072124B1 (en) Method for verifying the use of public keys generated by an on-board system
US7584505B2 (en) Inspected secure communication protocol
CN102413132B (en) Two-way-security-authentication-based data downloading method and system
US20130251152A1 (en) Key transport protocol
US9230114B1 (en) Remote verification of file protections for cloud data storage
JP2020530726A (en) NFC tag authentication to remote servers with applications that protect supply chain asset management
EP3375133B1 (en) Method for securing and authenticating a telecommunication
US7660987B2 (en) Method of establishing a secure e-mail transmission link
CN114143082B (en) Encryption communication method, system and device
WO2020169542A1 (en) Cryptographic data verification method
WO2018211026A1 (en) Method for securing communication without management of states
CN113346995A (en) Quantum security key-based method and system for preventing mail from being tampered in transmission process
CN114567431A (en) Security authentication method for unidirectional transmission
WO2003107587A1 (en) Interface method and device for the on-line exchange of contents data in a secure manner
EP3965361A1 (en) Data exchange between a client and a remote device, for example a secure module
EP3840324B1 (en) Secure asynchronous series link
US7574607B1 (en) Secure pipeline processing
EP4162765A1 (en) Method and system for exchanging secure information between one or more satellites and a terrestrial transmitting and/or receiving station
US6882730B1 (en) Method for secure distribution and configuration of asymmetric keying material into semiconductor devices
EP1032158B1 (en) Method and apparatus for protecting a coprocessor used for encryption
US20020138732A1 (en) Methods, systems and computer program products for providing digital signatures in a network environment
Alaidi Enhanced a TCP security protocol by using optional fields in TCP header
US11917056B1 (en) System and method of securing a server using elliptic curve cryptography
CN113114468B (en) Encryption tamper-proofing method and system based on MD5+ AES (advanced encryption Standard) mixture
CH709960A2 (en) A method of transmitting secure measurement data from a wireless sensor and processing data in a data member.

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20221202

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)