FR3052946A1 - METHOD AND DEVICE FOR TRANSMITTING DIGIT DATA, METHOD AND DEVICE FOR EXTRACTING DATA - Google Patents

METHOD AND DEVICE FOR TRANSMITTING DIGIT DATA, METHOD AND DEVICE FOR EXTRACTING DATA Download PDF

Info

Publication number
FR3052946A1
FR3052946A1 FR1660400A FR1660400A FR3052946A1 FR 3052946 A1 FR3052946 A1 FR 3052946A1 FR 1660400 A FR1660400 A FR 1660400A FR 1660400 A FR1660400 A FR 1660400A FR 3052946 A1 FR3052946 A1 FR 3052946A1
Authority
FR
France
Prior art keywords
packet
encrypted
value
transmitting device
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1660400A
Other languages
French (fr)
Inventor
Raoul Mallart
Nicolas Chalbos
Guillaume Larignon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sigfox SA
Original Assignee
Sigfox SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sigfox SA filed Critical Sigfox SA
Publication of FR3052946A1 publication Critical patent/FR3052946A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3

Abstract

La présente invention concerne un procédé (50) d'émission, par un dispositif émetteur (20), d'un paquet à destination d'un dispositif récepteur (30) d'un système de communication, ledit paquet comportant des données chiffrées selon un protocole de chiffrement à clé symétrique, comportant : - une détermination (51) de la valeur d'une information de génération, - une détermination (52) d'une clé de chiffrement, à utiliser pour chiffrer les données à inclure dans le paquet à émettre, en fonction de la valeur de l'information de génération, - un chiffrement (53) des données à inclure dans le paquet à émettre en fonction de la clé de chiffrement, - un calcul (54) d'une information tronquée à partir de l'information de génération, - une formation (55) du paquet à émettre à partir de l'information tronquée et des données chiffrées.The present invention relates to a method (50) of sending, by a transmitting device (20), a packet to a receiving device (30) of a communication system, said packet comprising encrypted data according to a symmetric key encryption protocol, comprising: - a determination (51) of the value of a generation information, - a determination (52) of an encryption key, to be used for encrypting the data to be included in the packet. transmitting, depending on the value of the generation information, - an encryption (53) of the data to be included in the packet to be transmitted according to the encryption key, - a calculation (54) of information truncated from generation information, - a formation (55) of the packet to be transmitted from the truncated information and the encrypted data.

Description

DOMAINE TECHNIQUETECHNICAL AREA

La présente invention appartient au domaine des télécommunications numériques, et concerne plus particulièrement un procédé d’émission d’un paquet comportant des données chiffrées, ainsi qu’un procédé d’extraction de données incluses dans un tel paquet.The present invention belongs to the field of digital telecommunications, and more particularly relates to a method of transmitting a packet comprising encrypted data, as well as a method for extracting data included in such a packet.

ÉTAT DE LA TECHNIQUESTATE OF THE ART

La présente invention trouve une application particulièrement avantageuse, bien que nullement limitative, dans les systèmes de communication sans fil à bande ultra étroite. Par « bande ultra étroite » (« Ultra Narrow Band >> ou UNB dans la littérature anglo-saxonne), on entend que le spectre fréquentiel instantané des signaux radioélectriques émis par des terminaux, à destination d’un réseau d’accès, est de largeur fréquentielle inférieure à deux kilohertz, voire inférieure à un kilohertz.The present invention finds a particularly advantageous, though in no way limiting, application in ultra-narrowband wireless communication systems. By "Ultra Narrow Band" ("Ultra Narrow Band" or UNB in the English literature), it is meant that the instantaneous frequency spectrum of the radio signals emitted by terminals, intended for an access network, is Frequency width less than two kilohertz, or even less than one kilohertz.

De tels systèmes de communication sans fil UNB sont particulièrement adaptés pour des applications du type M2M (acronyme anglo-saxon pour « Machine-to-Machine ») ou du type « Internet des objets » (« Internet of Things » ou loT dans la littérature anglo-saxonne).Such UNB wireless communication systems are particularly suitable for applications of the type M2M (acronym for machine-to-machine) or the Internet of Things ("Internet of Things" or loT in the literature Anglo-Saxon).

Dans un tel système de communication sans fil UNB, les échanges de données se font principalement sur un lien montant depuis des terminaux à destination d’un réseau d’accès dudit système.In such a UNB wireless communication system, the data exchanges are mainly on a link rising from terminals to an access network of said system.

Les terminaux émettent des paquets qui sont collectés par des stations de base du réseau d’accès, sans avoir à s’associer préalablement à une ou plusieurs stations de base du réseau d’accès. En d’autres termes, les paquets émis par un terminal ne sont pas destinés à une station de base spécifique du réseau d’accès, et le terminal émet ses paquets en supposant qu’ils pourront être reçus par au moins une station de base.The terminals transmit packets that are collected by base stations of the access network, without first having to associate with one or more base stations of the access network. In other words, the packets transmitted by a terminal are not intended for a specific base station of the access network, and the terminal sends its packets assuming that they can be received by at least one base station.

De telles dispositions sont avantageuses en ce que le terminal n’a pas besoin de réaliser des mesures régulières, gourmandes notamment d’un point de vue consommation électrique, pour déterminer la station de base la plus appropriée pour recevoir ses paquets. La complexité repose sur le réseau d’accès, qui doit être capable de recevoir des paquets pouvant être émis à des instants arbitraires, et sur des fréquences centrales arbitraires à l’intérieur d’une bande fréquentielle de multiplexage des différents terminaux.Such provisions are advantageous in that the terminal does not need to perform regular measurements, particularly greedy in terms of power consumption, to determine the most appropriate base station to receive its packets. The complexity lies in the access network, which must be able to receive packets that can be transmitted at arbitrary times, and arbitrary central frequencies within a frequency band of multiplexing the different terminals.

Dans de nombreuses applications, il peut être nécessaire de chiffrer les données incluses dans les paquets, afin d’en assurer la confidentialité sur le lien montant entre les terminaux et le réseau d’accès.In many applications, it may be necessary to encrypt the data included in the packets, to ensure the confidentiality on the upstream link between the terminals and the access network.

Il existe de nombreux protocoles de chiffrement. Par exemple, dans un protocole de chiffrement à clé symétrique, la même clé est utilisée pour chiffrer et déchiffrer les données. Ladite clé doit par conséquent être connue ou pouvoir être déterminée à la fois par le terminal qui émet les données, et par le réseau d’accès qui reçoit lesdites données.There are many encryption protocols. For example, in a symmetric key encryption protocol, the same key is used to encrypt and decrypt the data. Said key must therefore be known or can be determined both by the terminal that transmits the data, and by the access network that receives said data.

En outre, pour améliorer la confidentialité des échanges, il est souhaitable de faire varier la clé utilisée au cours du temps, par exemple à chaque nouvelle émission d’un paquet.In addition, to improve the confidentiality of exchanges, it is desirable to vary the key used over time, for example at each new issue of a packet.

Dans un tel cas, il faut prévoir des moyens pour assurer que le terminal et le réseau d’accès utilisent chacun de leur côté la même clé pour respectivement chiffrer et déchiffrer les données.In such a case, means must be provided to ensure that the terminal and the access network each use the same key for respectively encrypting and decrypting the data.

Par exemple, il est possible de changer la clé à chaque paquet, selon une méthode de génération de clé prédéfinie connue a priori du terminal et du réseau d’accès. Le réseau d’accès, lorsqu’il reçoit un paquet, met à jour la clé en appliquant la même méthode de génération de clé que le terminal.For example, it is possible to change the key to each packet, according to a predefined key generation method known prior to the terminal and the access network. The access network, when receiving a packet, updates the key by applying the same key generation method as the terminal.

Un inconvénient d’une telle approche est que, dans un système de communication sans fil UNB, le réseau d’accès ne reçoit pas forcément tous les paquets émis par le terminal, de sorte que le réseau d’accès ne sait pas a priori combien de fois la clé a été modifiée entre le paquet précédent reçu du même terminal et le paquet en cours.A disadvantage of such an approach is that, in a UNB wireless communication system, the access network does not necessarily receive all the packets transmitted by the terminal, so that the access network does not know a priori how much times the key has been changed between the previous packet received from the same terminal and the current packet.

Alternativement, il est possible d’inclure, dans le paquet émis par le terminal, des informations à partir desquelles le réseau d’accès peut déterminer la clé utilisée, selon la méthode de génération de clé prédéfinie. Toutefois, étant donné que le nombre de clés différentes possibles est préférentiellement très élevé pour améliorer la confidentialité des échanges, la quantité d’informations à inclure dans un paquet peut s’avérer importante. Or, dans un système de communication sans fil UNB, la quantité d’informations pouvant être incluses dans un paquet est très limitée.Alternatively, it is possible to include, in the packet sent by the terminal, information from which the access network can determine the key used, according to the predefined key generation method. However, since the number of possible different keys is preferentially very high to improve the confidentiality of exchanges, the amount of information to be included in a packet can be important. However, in a UNB wireless communication system, the amount of information that can be included in a package is very limited.

EXPOSÉ DE L’INVENTIONSTATEMENT OF THE INVENTION

La présente invention a pour objectif de remédier à tout ou partie des limitations des solutions de l’art antérieur, notamment celles exposées ci-avant, en proposant une solution qui permette d’assurer une bonne confidentialité des échanges tout en limitant la quantité d’informations à inclure dans les paquets. A cet effet, et selon un premier aspect, l’invention concerne un procédé d’émission, par un dispositif émetteur, de paquets à destination d’un dispositif récepteur d’un système de communication, comportant, pour l’émission d’un paquet, dit « paquet chiffré >>, comportant des données chiffrées selon un protocole de chiffrement à clé symétrique : - une détermination de la valeur d’une information de génération, - une détermination d’une clé de chiffrement, à utiliser pour chiffrer les données à inclure dans le paquet chiffré à émettre, en fonction de la valeur de l’information de génération, - un chiffrement des données à inclure dans le paquet chiffré à émettre en fonction de la clé de chiffrement, - un calcul d’une information tronquée en décomposant l’information de génération en une première partie et une seconde partie, la première partie variant plus lentement, au cours du temps, que la seconde partie, l’information tronquée étant représentative de ladite seconde partie de l’information de génération, - une formation du paquet chiffré à émettre à partir de l’information tronquée et des données chiffrées.The present invention aims to remedy all or part of the limitations of the solutions of the prior art, including those described above, by proposing a solution that ensures good confidentiality of trade while limiting the amount of information to include in packages. For this purpose, and according to a first aspect, the invention relates to a method of sending, by a transmitting device, packets destined for a receiving device of a communication system, comprising, for the transmission of a packet, called "encrypted packet", comprising data encrypted according to a symmetric key encryption protocol: - a determination of the value of a generation information, - a determination of an encryption key, to be used for encrypting the data to be included in the encrypted packet to be transmitted, depending on the value of the generation information, - an encryption of the data to be included in the encrypted packet to be transmitted according to the encryption key, - a calculation of an information truncated by decomposing the generation information into a first part and a second part, the first part varying more slowly over time than the second part, the information tr an object being representative of said second portion of the generation information, - a formation of the encrypted packet to be transmitted from the truncated information and the encrypted data.

Ainsi, selon l’invention, la clé de chiffrement est déterminée en fonction de la valeur d’une information de génération variable au cours du temps. Par conséquent, la clé de chiffrement change à chaque fois que la valeur de l’information de génération change, et peut prendre autant de valeurs différentes que l’information de génération.Thus, according to the invention, the encryption key is determined according to the value of a variable generation information over time. Therefore, the encryption key changes each time the value of the generation information changes, and can take as many different values as the generation information.

Par contre, l’information de génération n’est pas incluse telle quelle dans le paquet chiffré à émettre, et c’est une information tronquée qui est incluse dans le paquet chiffré émis. Avantageusement, l’information de génération étant décomposée en une première partie et une seconde partie, la première partie variant plus lentement que la seconde partie, l’information tronquée est calculée en fonction de la seconde partie, sans tenir compte de la première partie. Typiquement, la première partie de l’information de génération correspond à une partie qui ne varie pas ou peu sur la durée d’émission de plusieurs paquets consécutifs, tandis que la seconde partie est susceptible de varier d’un paquet à un autre.On the other hand, the generation information is not included as it is in the encrypted packet to be transmitted, and it is truncated information that is included in the transmitted encrypted packet. Advantageously, the generation information being decomposed into a first part and a second part, the first part varying more slowly than the second part, the truncated information is calculated according to the second part, without taking into account the first part. Typically, the first part of the generation information corresponds to a part that does not vary or little over the duration of transmission of several consecutive packets, while the second part is likely to vary from one packet to another.

Par conséquent, le nombre de valeurs différentes que peut prendre la clé de chiffrement peut être choisi en fonction du niveau de confidentialité souhaité, et ce sans impacter la quantité d’informations à émettre dans le paquet chiffré pour permettre au dispositif récepteur de déterminer la clé de chiffrement. En effet, la quantité d’informations à émettre peut être limitée à la quantité d’informations nécessaires pour encoder l’information tronquée.Therefore, the number of different values that the encryption key may take may be chosen according to the desired level of confidentiality, without affecting the amount of information to be transmitted in the encrypted packet to enable the receiving device to determine the key. encryption. Indeed, the amount of information to be transmitted can be limited to the amount of information needed to encode the truncated information.

Dans des modes particuliers de mise en oeuvre, le procédé d’émission peut comporter en outre l’une ou plusieurs des caractéristiques suivantes, prises isolément ou selon toutes les combinaisons techniquement possibles.In particular modes of implementation, the transmission method may further comprise one or more of the following characteristics, taken separately or in any technically possible combination.

Dans des modes particuliers de mise en oeuvre, le procédé d’émission comporte également une formation et une émission d’un paquet, dit « paquet de recalage >>, incluant une information de recalage représentative de la première partie de l’information de génération. Ce paquet de recalage peut être émis de manière récurrente, par exemple de manière périodique, ou bien à chaque fois que la première partie de l’information de génération varie, ou encore à chaque fois que le dispositif émetteur émet un nombre prédéterminé de paquets chiffrés.In particular modes of implementation, the transmission method also comprises a formation and a transmission of a packet, called "registration packet", including a registration information representative of the first part of the generation information. . This registration packet can be issued recurrently, for example periodically, or whenever the first part of the generation information varies, or whenever the transmitting device transmits a predetermined number of encrypted packets. .

Dans des modes particuliers de mise en oeuvre, l’information de génération est un compteur de paquets correspondant au nombre de paquets émis par le dispositif émetteur ou une date de génération du paquet à émettre.In particular modes of implementation, the generation information is a packet counter corresponding to the number of packets transmitted by the transmitting device or a generation date of the packet to be transmitted.

Selon un second aspect, la présente invention concerne un dispositif émetteur pour émettre des paquets à destination d’un dispositif récepteur d’un système de communication, comportant, pour l’émission d’un paquet, dit « paquet chiffré >>, comportant des données chiffrées selon un protocole de chiffrement à clé symétrique: - des moyens configurés pour déterminer la valeur d’une information de génération, - des moyens configurés pour déterminer une clé de chiffrement, à utiliser pour chiffrer les données à inclure dans le paquet chiffré à émettre, en fonction de la valeur de l’information de génération, - des moyens configurés pour chiffrer des données à inclure dans le paquet chiffré à émettre en fonction de la clé de chiffrement, - des moyens configurés pour calculer une information tronquée en décomposant l’information de génération en une première partie et une seconde partie, la première partie variant plus lentement, au cours du temps, que la seconde partie, l’information tronquée étant représentative de ladite seconde partie, - des moyens configurés pour former le paquet chiffré à émettre à partir de l’information tronquée et des données chiffrées.According to a second aspect, the present invention relates to a transmitting device for sending packets to a receiving device of a communication system, comprising, for the transmission of a packet, called "encrypted packet", comprising encrypted data according to a symmetric key encryption protocol: - means configured to determine the value of a generation information, - means configured to determine an encryption key, for use in encrypting the data to be included in the encrypted packet at transmitting, according to the value of the generation information, means configured to encrypt data to be included in the encrypted packet to be transmitted according to the encryption key, means configured to calculate a truncated information by decomposing the generation information into a first part and a second part, the first part varying more slowly, in the middle s, the second part, the truncated information being representative of said second part, - means configured to form the encrypted packet to be transmitted from the truncated information and encrypted data.

Dans des modes particuliers de réalisation, le dispositif émetteur peut comporter en outre l’une ou plusieurs des caractéristiques suivantes, prises isolément ou selon toutes les combinaisons techniquement possibles.In particular embodiments, the transmitter device may further comprise one or more of the following characteristics, taken separately or in any technically possible combination.

Dans des modes particuliers de réalisation, le dispositif émetteur comporte en outre des moyens configurés pour former et émettre un paquet, dit « paquet de recalage >>, incluant une information de recalage représentative de la première partie de l’information de génération.In particular embodiments, the transmitter device further comprises means configured to form and transmit a packet, called "registration packet", including a registration information representative of the first part of the generation information.

Dans des modes particuliers de réalisation, l’information de génération est un compteur de paquets correspondant au nombre de paquets émis par ledit dispositif émetteur ou une date de génération du paquet à émettre.In particular embodiments, the generation information is a packet counter corresponding to the number of packets transmitted by said transmitting device or a generation date of the packet to be transmitted.

Selon un troisième aspect, la présente invention concerne un procédé d’extraction, par un dispositif récepteur, de données incluses dans un paquet chiffré, dit « paquet chiffré en cours >>, émis par un dispositif émetteur d’un système de communication conformément à un procédé d’émission selon l’un quelconque des modes de mise en oeuvre de l’invention. Ledit procédé d’extraction comporte : - une extraction, à partir du paquet chiffré en cours, de l’information tronquée et des données chiffrées, - une estimation de la valeur d’une information de génération du dispositif émetteur pour le paquet chiffré en cours en fonction de l’information tronquée extraite dudit paquet chiffré en cours, - une détermination d’une clé de déchiffrement en fonction de la valeur de l’information de génération du dispositif émetteur estimée pour le paquet chiffré en cours, - un déchiffrement des données chiffrées extraites du paquet chiffré en cours en fonction de la clé de déchiffrement.According to a third aspect, the present invention relates to a method for extracting, by a receiver device, data included in an encrypted packet, called "encrypted packet in progress", transmitted by a device that transmits a communication system in accordance with an emission method according to any one of the embodiments of the invention. Said extraction method comprises: - an extraction, from the current encrypted packet, of the truncated information and the encrypted data, - an estimation of the value of a generating information of the transmitting device for the current encrypted packet according to the truncated information extracted from said current encrypted packet, - a determination of a decryption key according to the value of the generation information of the estimated sending device for the current encrypted packet, - a decryption of the data encrypted extracted from the current encrypted packet according to the decryption key.

Dans des modes particuliers de mise en œuvre, le procédé d’extraction peut comporter en outre l’une ou plusieurs des caractéristiques suivantes, prises isolément ou selon toutes les combinaisons techniquement possibles.In particular modes of implementation, the extraction method may further comprise one or more of the following characteristics, taken separately or in any technically possible combination.

Dans des modes particuliers de mise en œuvre, le procédé d’extraction comporte en outre une extraction d’une information de recalage incluse dans un paquet émis par le dispositif émetteur, dit « paquet de recalage ». L’estimation de la valeur de l’information de génération pour le paquet chiffré en cours est alors effectuée en outre en fonction de cette information de recalage.In particular modes of implementation, the extraction method further comprises an extraction of registration information included in a packet transmitted by the transmitting device, called "registration packet". The estimation of the value of the generation information for the current encrypted packet is then further performed according to this registration information.

Dans des modes particuliers de mise en œuvre, l’information de génération correspond à un compteur de paquets du dispositif émetteur, et la valeur du compteur de paquets du dispositif émetteur pour le paquet chiffré en cours est estimée en fonction en outre de la valeur dudit compteur de paquets du dispositif émetteur estimée pour un paquet précédent reçu du même dispositif émetteur.In particular modes of implementation, the generation information corresponds to a packet counter of the transmitting device, and the value of the packet counter of the transmitting device for the current encrypted packet is further estimated according to the value of said packet counter of the estimated sending device for a previous packet received from the same transmitting device.

Dans des modes particuliers de mise en œuvre, le procédé d’extraction comporte : - pour chaque paquet reçu dudit dispositif émetteur, une mesure d’une date de réception dudit paquet reçu, - une estimation, en fonction des dates de réception mesurées, d’une période d’émission moyenne entre les émissions de paquets consécutifs par ledit dispositif émetteur, - l’estimation de la valeur du compteur de paquets du dispositif émetteur pour le paquet chiffré en cours en fonction en outre de la période d’émission moyenne estimée.In particular modes of implementation, the extraction method comprises: for each packet received from said sending device, a measurement of a reception date of said received packet, an estimate, based on the measured reception dates, of an average transmission period between consecutive packet transmissions by said transmitting device, - estimating the value of the packet counter of the transmitting device for the current encrypted packet in addition to the estimated average transmission period .

Dans des modes particuliers de mise en œuvre, l’estimation de la valeur du compteur de paquets pour le paquet chiffré en cours comporte : - une mesure d’une durée écoulée entre la date de réception du paquet chiffré en cours et la date de réception du paquet précédent, - une comparaison de ladite durée écoulée mesurée avec la période d’émission moyenne estimée, la valeur du compteur de paquets pour le paquet chiffré en cours étant estimée en fonction du résultat de ladite comparaison.In particular modes of implementation, estimating the value of the packet counter for the current encrypted packet comprises: a measurement of a time elapsed between the date of reception of the current encrypted packet and the date of reception of the preceding packet, - a comparison of said measured elapsed time with the estimated average transmission period, the value of the packet counter for the current encrypted packet being estimated according to the result of said comparison.

Dans des modes particuliers de mise en œuvre, l’information de génération correspond à une date de génération du paquet émis par le dispositif émetteur, et la valeur de la date de génération du paquet chiffré en cours par le dispositif émetteur est estimée en fonction en outre de la date de réception dudit paquet chiffré en cours par le dispositif récepteur.In particular modes of implementation, the generation information corresponds to a generation date of the packet transmitted by the transmitting device, and the value of the generation date of the current encrypted packet by the transmitting device is estimated according to in addition to the date of receipt of said current encrypted packet by the receiving device.

Selon un quatrième aspect, la présente invention concerne un dispositif récepteur pour recevoir des paquets d’un dispositif émetteur d’un système de communication selon l’un quelconque des modes de réalisation de l’invention. Pour extraire les données incluses dans un paquet chiffré en cours, ledit dispositif récepteur comporte : - des moyens configurés pour extraire, à partir du paquet chiffré en cours, une information tronquée et les données chiffrées, - des moyens configurés pour estimer la valeur d’une information de génération du dispositif émetteur pour le paquet chiffré en cours en fonction de l’information tronquée extraite dudit paquet chiffré en cours, - des moyens configurés pour déterminer une clé de déchiffrement en fonction de la valeur de l’information de génération du dispositif émetteur estimée pour le paquet chiffré en cours, - des moyens configurés pour déchiffrer les données chiffrées extraites du paquet chiffré en cours en fonction de la clé de déchiffrement.According to a fourth aspect, the present invention relates to a receiver device for receiving packets of a transmitting device of a communication system according to any one of the embodiments of the invention. To extract the data included in a current encrypted packet, said receiver device comprises: means configured to extract, from the current encrypted packet, truncated information and the encrypted data, means configured to estimate the value of transmitting device generation information for the current encrypted packet based on the truncated information extracted from said current encrypted packet, - means configured to determine a decryption key as a function of the value of the device generation information estimated transmitter for the current encrypted packet, - means configured to decrypt the encrypted data extracted from the current encrypted packet according to the decryption key.

Dans des modes particuliers de réalisation, le dispositif récepteur peut comporter en outre l’une ou plusieurs des caractéristiques suivantes, prises isolément ou selon toutes les combinaisons techniquement possibles.In particular embodiments, the receiving device may further comprise one or more of the following characteristics, taken separately or in any technically possible combination.

Dans des modes particuliers de réalisation, le dispositif récepteur comporte en outre des moyens configurés pour extraire l’information de recalage à partir d’un paquet de recalage émis par le dispositif émetteur. La valeur de l’information de génération pour le paquet chiffré en cours est alors estimée en outre en fonction de cette information de recalage.In particular embodiments, the receiver device further comprises means configured to extract the registration information from a registration packet transmitted by the transmitting device. The value of the generation information for the current encrypted packet is then further estimated based on this registration information.

Dans des modes particuliers de réalisation, l’information de génération correspond à un compteur de paquets dudit dispositif émetteur, et la valeur du compteur de paquets du dispositif émetteur pour le paquet chiffré en cours est estimée en fonction en outre de la valeur du compteur de paquets du dispositif émetteur estimée pour un paquet précédent reçu du même dispositif émetteur.In particular embodiments, the generation information corresponds to a packet counter of said transmitting device, and the value of the packet counter of the transmitting device for the current encrypted packet is further estimated according to the value of the counter of packets of the estimated sending device for a previous packet received from the same transmitting device.

Dans des modes particuliers de réalisation, le dispositif récepteur comporte : - des moyens configurés pour mesurer, pour chaque paquet reçu dudit dispositif émetteur, une date de réception dudit paquet reçu, - des moyens configurés pour estimer, en fonction des dates de réception mesurées, une période d’émission moyenne entre les émissions de paquets consécutifs par ledit dispositif émetteur, - des moyens configurés pour estimer la valeur de compteur de paquets du dispositif émetteur pour le paquet chiffré en cours en fonction en outre de la période d’émission moyenne estimée.In particular embodiments, the receiving device comprises: means configured to measure, for each packet received from said transmitting device, a date of reception of said received packet; means configured to estimate, as a function of the measured reception dates, an average transmission period between the consecutive packet transmissions by said transmitting device, - means configured to estimate the packet counter value of the transmitting device for the current encrypted packet in addition to the estimated average transmission period .

Dans des modes particuliers de réalisation, les moyens configurés pour estimer la valeur du compteur de paquets pour le paquet chiffré en cours sont configurés en outre pour : - mesurer une durée écoulée entre la date de réception du paquet chiffré en cours et la date de réception du paquet précédent, - comparer ladite durée écoulée mesurée avec la période d’émission moyenne estimée, la valeur du compteur de paquets pour le paquet chiffré en cours étant estimée en fonction du résultat de ladite comparaison.In particular embodiments, the means configured to estimate the value of the packet counter for the current encrypted packet are further configured to: - measure a time elapsed between the date of receipt of the current encrypted packet and the date of reception of the preceding packet, - comparing said measured elapsed time with the estimated average transmission period, the value of the packet counter for the current encrypted packet being estimated according to the result of said comparison.

Dans des modes particuliers de réalisation, l’information de génération correspond à une date de génération du paquet émis par le dispositif émetteur, et la valeur de la date de génération du paquet chiffré en cours par le dispositif émetteur est estimée en fonction en outre de la date de réception dudit paquet chiffré en cours par le dispositif récepteur.In particular embodiments, the generation information corresponds to a generation date of the packet transmitted by the transmitting device, and the value of the generation date of the current encrypted packet by the transmitting device is also estimated depending on the date of receipt of said current encrypted packet by the receiving device.

Selon un cinquième aspect, la présente invention concerne un système de communication comportant au moins un dispositif émetteur selon l’un quelconque des modes de réalisation de l’invention, et au moins un dispositif récepteur selon l’un quelconque des modes de réalisation de l’invention.According to a fifth aspect, the present invention relates to a communication system comprising at least one transmitting device according to any one of the embodiments of the invention, and at least one receiving device according to any one of the embodiments of the invention. 'invention.

PRÉSENTATION DES FIGURES L’invention sera mieux comprise à la lecture de la description suivante, donnée à titre d’exemple nullement limitatif, et faite en se référant aux figures qui représentent : - Figure 1 : une représentation schématique d’un système de communication sans fil, - Figure 2 : un diagramme illustrant les principales étapes d’un procédé d’émission d’un paquet comportant des données chiffrées, - Figure 3 : un diagramme illustrant les principales étapes d’un mode préféré de mise en œuvre du procédé d’émission de la figure 2, avec émission d’un paquet de recalage. - Figure 4 : un diagramme illustrant les principales étapes d’un procédé d’extraction de données incluses dans un paquet chiffré, - Figure 5 : un diagramme illustrant les principales étapes d’un mode préféré de mise en œuvre du procédé d’extraction de la figure 4 et mettant en évidence l’utilisation d’un temps moyen d’émission, - Figure 6 : un diagramme illustrant les principales étapes d’un mode préféré de mise en œuvre du procédé d’extraction de la figure 4 et mettant en évidence l’utilisation d’un paquet de recalage.PRESENTATION OF THE FIGURES The invention will be better understood on reading the following description, given by way of non-limiting example, and with reference to the figures which represent: FIG. 1: a schematic representation of a communication system without wire, - Figure 2: a diagram illustrating the main steps of a method of issuing a packet with encrypted data, - Figure 3: a diagram illustrating the main steps of a preferred embodiment of the method of transmission of FIG. 2, with transmission of a registration packet. FIG. 4: a diagram illustrating the main steps of a data extraction method included in an encrypted packet, FIG. 5: a diagram illustrating the main steps of a preferred embodiment of the method for extracting data. FIG. 4 and highlighting the use of an average transmission time; FIG. 6: a diagram illustrating the main steps of a preferred embodiment of the extraction method of FIG. 4 and setting FIG. obviously the use of a registration package.

Dans ces figures, des références identiques d’une figure à une autre désignent des éléments identiques ou analogues. Pour des raisons de clarté, les éléments représentés ne sont pas à l’échelle, sauf mention contraire.In these figures, identical references from one figure to another designate identical or similar elements. For the sake of clarity, the elements shown are not to scale unless otherwise stated.

DESCRIPTION DÉTAILLÉE DE MODES DE RÉALISATIONDETAILED DESCRIPTION OF EMBODIMENTS

La figure 1 représente schématiquement un système 10 de communication sans fil, par exemple de type UNB, comportant plusieurs terminaux 20 et un réseau d’accès 30. Dans l’exemple illustré par la figure 1, le réseau d’accès 30 comporte plusieurs stations de base 31 et un serveur 32.FIG. 1 schematically represents a wireless communication system 10, for example of the UNB type, comprising several terminals 20 and an access network 30. In the example illustrated in FIG. 1, the access network 30 comprises several stations base 31 and a server 32.

Les terminaux 20 et les stations de base 31 du réseau d’accès 30 échangent des données sous la forme de signaux radioélectriques. Par « signal radioélectrique », on entend une onde électromagnétique se propageant via des moyens non filaires, dont les fréquences sont comprises dans le spectre traditionnel des ondes radioélectriques (quelques hertz à plusieurs centaines de gigahertz).The terminals 20 and the base stations 31 of the access network 30 exchange data in the form of radio signals. By "radio signal" is meant an electromagnetic wave propagating via non-wired means, the frequencies of which are included in the traditional spectrum of radio waves (a few hertz to several hundred gigahertz).

Notamment, les terminaux 20 sont adaptés à émettre des paquets sur un lien montant à destination du réseau d’accès 30.In particular, the terminals 20 are adapted to send packets on a rising link to the access network 30.

Les paquets sont par exemple émis de façon asynchrone. Par « émettre de façon asynchrone », on entend que les terminaux 20 déterminent de manière autonome quand ils émettent et/ou sur quelle fréquence centrale ils émettent, sans coordination desdits terminaux 20 entre eux et avec les stations de base 31 du réseau d’accès 30.For example, packets are sent asynchronously. By "asynchronously transmitting" is meant that the terminals 20 determine autonomously when they transmit and / or on which central frequency they transmit, without coordination of said terminals 20 to each other and to the base stations 31 of the access network. 30.

Dans la suite de la description, on se place de manière non limitative dans le cas où les terminaux 20 sont au moins asynchrones en temps, de sorte que les paquets sont émis à des instants non connus a priori du réseau d’accès 30. Rien n’exclut cependant, suivant d’autres exemples, de considérer des terminaux 20 synchronisés temporellement avec les stations de base 31.In the remainder of the description, one places oneself in a nonlimiting manner in the case where the terminals 20 are at least asynchronous in time, so that the packets are transmitted at times not known a priori of the access network 30. Nothing However, according to other examples, this does not exclude the consideration of terminals 20 synchronized temporally with the base stations 31.

Chaque station de base 31 est adaptée à recevoir les paquets des terminaux 20 qui se trouvent à sa portée. Chaque paquet ainsi reçu est par exemple transmis au serveur 32 du réseau d’accès 30, éventuellement accompagné d’autres informations comme un identifiant de la station de base 31 qui l’a reçu, la puissance mesurée dudit paquet reçu, la date de réception mesurée dudit paquet, la fréquence centrale mesurée dudit paquet reçu, etc. Le serveur 32 traite par exemple l’ensemble des paquets reçus des différentes stations de base 31. A) Procédé d’émission de paquetsEach base station 31 is adapted to receive the packets of the terminals 20 which are within range. Each packet thus received is for example transmitted to the server 32 of the access network 30, possibly accompanied by other information such as an identifier of the base station 31 which received it, the measured power of said received packet, the date of reception. measured from said packet, the measured center frequency of said received packet, etc. The server 32 processes, for example, all the packets received from the different base stations 31. A) Method of sending packets

La figure 2 représente schématiquement les principales étapes d’un procédé 50 d’émission, par un terminal 20 et à destination du réseau d’accès 30, de paquets comportant des données chiffrées selon un protocole de chiffrement à clé symétrique.FIG. 2 diagrammatically represents the main steps of a method 50 for sending, by a terminal 20 and destined for the access network 30, packets comprising data encrypted according to a symmetric key encryption protocol.

Par exemple, le terminal 20 comporte un circuit de traitement (non représenté sur les figures), comportant un ou plusieurs processeurs et des moyens de mémorisation (disque dur magnétique, mémoire électronique, disque optique, etc.) dans lesquels est mémorisé un produit programme d’ordinateur, sous la forme d’un ensemble d’instructions de code de programme à exécuter pour mettre en œuvre les différentes étapes du procédé 50 d’émission de paquets. Alternativement ou en complément, le circuit de traitement comporte un ou des circuits logiques programmables (FPGA, PLD, etc.), et/ou un ou des circuits intégrés spécialisés (ASIC), et/ou un ensemble de composants électroniques discrets, etc., adaptés à mettre en œuvre tout ou partie desdites étapes du procédé 50 d’émission de paquets.For example, the terminal 20 comprises a processing circuit (not shown in the figures), comprising one or more processors and storage means (magnetic hard disk, electronic memory, optical disk, etc.) in which a program product is stored. computer, in the form of a set of program code instructions to be executed to implement the different steps of the packet sending method. Alternatively or in addition, the processing circuit comprises one or more programmable logic circuits (FPGA, PLD, etc.), and / or one or more specialized integrated circuits (ASIC), and / or a set of discrete electronic components, etc. , adapted to implement all or part of said steps of the method of transmitting packets.

En d’autres termes, le circuit de traitement comporte un ensemble de moyens configurés de façon logicielle (produit programme d’ordinateur spécifique) et/ou matérielle (FPGA, PLD, ASIC, composants électroniques discrets, etc.) pour mettre en œuvre les étapes du procédé 50 d’émission de paquets à destination du réseau d’accès 30.In other words, the processing circuit comprises a set of means configured in software (specific computer program product) and / or hardware (FPGA, PLD, ASIC, discrete electronic components, etc.) to implement the steps of the packet sending method 50 to the access network 30.

Le terminal 20 comporte également des moyens de communication sans fil, considérés comme connus de l’homme de l’art, permettant au terminal 20 d’émettre des paquets, à destination des stations de base 31 du réseau d’accès 30, sous la forme de signaux radioélectriques.The terminal 20 also comprises wireless communication means, considered as known to those skilled in the art, enabling the terminal 20 to send packets to the base stations 31 of the access network 30, under the form of radio signals.

Tel qu’illustré par la figure 2, le procédé 50 d’émission de paquets chiffrés comporte les étapes suivantes, toutes exécutées par le terminal 20, qui seront décrites en détail ci-après : - 51 détermination de la valeur d’une information de génération, - 52 détermination d’une clé de chiffrement en fonction de la valeur de l’information de génération, - 53 chiffrement des données à inclure dans le paquet chiffré à émettre en fonction de la clé de chiffrement, - 54 calcul d’une information tronquée à partir de l’information de génération, - 55 formation du paquet chiffré à émettre à partir de l’information tronquée et des données chiffrées.As illustrated in FIG. 2, the method 50 for sending encrypted packets comprises the following steps, all executed by the terminal 20, which will be described in detail below: - 51 determination of the value of a piece of information generation, - 52 determination of an encryption key as a function of the value of the generation information, - encryption of the data to be included in the encrypted packet to be transmitted according to the encryption key, - 54 calculation of a truncated information from the generation information; - 55 forming the encrypted packet to be transmitted from the truncated information and the encrypted data.

Ainsi, la clé de chiffrement est déterminée en fonction de la valeur d’une information de génération qui est variable au cours du temps. Par conséquent, la clé de chiffrement change à chaque fois que la valeur de l’information de génération change. Par contre, l’information de génération n’est pas incluse telle quelle dans le paquet chiffré à émettre, et c’est une information tronquée qui est incluse dans le paquet chiffré émis. L’information de génération peut être toute information variable au cours du temps qui peut être décomposée en une première partie et une seconde partie, la première partie variant plus lentement que la seconde partie. Par conséquent, la première partie, qui ne varie pas ou peu sur la durée d’émission de plusieurs paquets consécutifs, n’a pas à être incluse dans le paquet chiffré à émettre. Par contre, la seconde partie, qui varie d’un paquet à un autre, est incluse dans le paquet chiffré à émettre sous toute forme adaptée, et l’information tronquée est calculée à partir de ladite seconde partie uniquement, c'est-à-dire sans tenir compte de la première partie.Thus, the encryption key is determined according to the value of a generation information that is variable over time. As a result, the encryption key changes each time the value of the generation information changes. On the other hand, the generation information is not included as it is in the encrypted packet to be transmitted, and it is truncated information that is included in the transmitted encrypted packet. The generation information may be any variable information over time that can be broken down into a first portion and a second portion, the first portion varying more slowly than the second portion. Therefore, the first part, which does not vary or little over the transmission duration of several consecutive packets, does not have to be included in the encrypted packet to be transmitted. On the other hand, the second part, which varies from one packet to another, is included in the encrypted packet to be transmitted in any suitable form, and the truncated information is calculated from said second part only, that is to say to say without taking into account the first part.

Par exemple, l’information de génération est la date de génération du paquet chiffré à émettre. La date de génération est par exemple exprimée sous la forme année-mois-jour-heure-minute-seconde, et est donc décomposable en une première partie qui varie lentement, telle que la partie correspondant à année-mois-jour, tandis que la seconde partie, qui varie plus rapidement, est la partie correspondant à heure-minute-seconde. L’information tronquée est donc, dans cet exemple, représentative de la partie correspondant à heure-minute-seconde, et est par exemple calculée à partir de la partie heure-minute-seconde au moyen d’une fonction de calcul inversible et connue a priori du terminal 20 et du réseau d’accès 30.For example, the generation information is the generation date of the encrypted packet to be transmitted. The generation date is for example expressed as year-month-day-hour-minute-second, and is therefore decomposable into a first part that varies slowly, such as the part corresponding to year-month-day, while the second part, which varies more rapidly, is the part corresponding to hour-minute-second. The truncated information is therefore, in this example, representative of the portion corresponding to hour-minute-second, and is for example calculated from the hour-minute-second part by means of an invertible calculation function known to the priori of the terminal 20 and the access network 30.

Dans la suite de la description, on se place de manière non limitative dans le cas où l’information de génération est un compteur de paquets correspondant au nombre de paquets émis par le terminal 20. L’information tronquée est désignée ci-après par « compteur tronqué ». A.1 ) Détermination de la valeur du compteur de paquetsIn the remainder of the description, reference is non-limiting in the case where the generation information is a packet counter corresponding to the number of packets transmitted by the terminal 20. The truncated information is hereinafter referred to as " truncated counter ". A.1) Determination of the value of the packet counter

Au cours de l’étape 51 de détermination, le terminal 20 met à jour la valeur d’un compteur de paquets, qui correspond au nombre de paquets émis par ledit terminal 20.During the determining step 51, the terminal 20 updates the value of a packet counter, which corresponds to the number of packets transmitted by said terminal 20.

De préférence, la valeur dudit compteur de paquets est incrémentée à chaque nouvelle émission de paquet. Rien n’exclut cependant, suivant d’autres exemples, de n’incrémenter ladite valeur du compteur de paquets que pour certains paquets. Par exemple, il est possible, afin d’augmenter la probabilité de réception, par le réseau d’accès 30, des données incluses dans un paquet, de dupliquer Nr fois lesdites données afin de les inclure dans Nr paquets émis successivement, par exemple sur des fréquences centrales différentes, comportant tous les mêmes données. Dans un tel cas, par exemple, il est possible de n’incrémenter la valeur dudit compteur de paquets que tous les Nr paquets, c'est-à-dire uniquement lorsque de nouvelles données doivent être émises par le terminal 20.Preferably, the value of said packet counter is incremented with each new packet transmission. However, there is nothing to preclude, according to other examples, incrementing said value of the packet counter only for certain packets. For example, it is possible, in order to increase the probability of reception, by the access network 30, of the data included in a packet, of duplicating Nr times said data in order to include them in Nr packets sent successively, for example on different central frequencies, all with the same data. In such a case, for example, it is possible to increment the value of said packet counter only all Nr packets, that is to say only when new data must be sent by the terminal 20.

Dans la suite de la description, on se place de manière non limitative dans le cas où la valeur du compteur de paquets est incrémentée à chaque nouvelle émission d’un paquet.In the remainder of the description, one places oneself in a nonlimiting manner in the case where the value of the packet counter is incremented with each new transmission of a packet.

La valeur du compteur de paquets est par exemple incrémentée modulo Ne, Ne étant un nombre entier positif prédéterminé. Ainsi, le compteur de paquets du terminal 20 peut prendre Ne valeurs différentes. Par exemple, le nombre Ne est égal à 2Nb1, Nb1 étant un nombre entier positif prédéterminé, de sorte que la valeur du compteur de paquets peut être encodée au moyen de Nb1 bits. Par exemple, Nb1 est égal à 128, de sorte que le compteur de paquets du terminal 20 peut prendre plus de 1038 valeurs différentes. A.2) Détermination de la clé de chiffrementThe value of the packet counter is, for example, incremented modulo Ne, Ne being a predetermined positive integer. Thus, the packet counter of the terminal 20 can take Ne different values. For example, the number Ne is equal to 2Nb1, Nb1 being a predetermined positive integer, so that the value of the packet counter can be encoded by means of Nb1 bits. For example, Nb1 is 128, so that the packet counter of the terminal 20 can take more than 1038 different values. A.2) Determination of the encryption key

Au cours de l’étape 52 de détermination, la clé de chiffrement, à utiliser pour chiffrer les données à inclure dans le paquet chiffré à émettre, est déterminée en fonction de la valeur du compteur de paquets.During the determination step 52, the encryption key, to be used for encrypting the data to be included in the encrypted packet to be transmitted, is determined according to the value of the packet counter.

Ainsi, la clé de chiffrement à utiliser est modifiée à chaque fois que la valeur du compteur de paquets est incrémentée. En outre, comme le compteur de paquets peut prendre Ne valeurs différentes, il en résulte que la clé de chiffrement peut également prendre Ne valeurs différentes.Thus, the encryption key to be used is changed each time the value of the packet counter is incremented. In addition, as the packet counter may take different values, it follows that the encryption key may also take different values.

Par conséquent, le nombre Ne est avantageusement prédéterminé de sorte à assurer notamment un bon niveau de confidentialité des échanges. Par exemple, en considérant le nombre Ne égal à 2Nb1 et Nb1 égal à 128, alors la clé de chiffrement peut prendre plus de 1038 valeurs différentes, ce qui permet d’assurer un bon niveau de confidentialité.Consequently, the number Ne is advantageously predetermined so as to ensure in particular a good level of confidentiality of exchanges. For example, considering the number Ne equal to 2Nb1 and Nb1 equal to 128, then the encryption key can take more than 1038 different values, which ensures a good level of confidentiality.

La clé de chiffrement est déterminée, à partir de la valeur du compteur de paquets, selon une méthode de génération de clé prédéfinie, connue a priori du terminal 20 et du réseau d’accès 30. L’invention peut mettre en œuvre tout type de méthode de génération de clé adaptée connue de l’homme de l’art, et le choix d’une méthode de génération de clé particulière ne constitue qu’une variante de mise en œuvre de l’invention. En outre, la clé de chiffrement peut également être déterminée à partir d’informations additionnelles qui, le cas échéant, sont par exemple concaténées avec le compteur de paquets pour obtenir un mot de génération de taille supérieure à celle du seul compteur de paquets. Par exemple, il peut être envisagé de concaténer avec le compteur de paquets une séquence statique générée de manière pseudo-aléatoire, unique pour un terminal 20 donné, et connue a priori par le réseau d’accès 30. A.3) Chiffrement des donnéesThe encryption key is determined, from the value of the packet counter, according to a predefined key generation method, known a priori from the terminal 20 and the access network 30. The invention can implement any type of adapted key generation method known to those skilled in the art, and the choice of a particular key generation method is only an alternative embodiment of the invention. In addition, the encryption key can also be determined from additional information which, if necessary, is for example concatenated with the packet counter to obtain a generation word larger than that of the single packet counter. For example, it may be envisaged to concatenate with the packet counter a static sequence generated in a pseudo-random manner, unique for a given terminal 20, and known a priori by the access network 30. A.3) Data encryption

Au cours de l’étape 53 de chiffrement, les données à inclure dans le paquet chiffré à émettre sont chiffrées en fonction de la clé de chiffrement, selon le protocole de chiffrement à clé symétrique considéré.During the encryption step 53, the data to be included in the encrypted packet to be transmitted is encrypted according to the encryption key, according to the symmetric key encryption protocol considered.

De manière générale, l’invention est applicable à tout type de protocole de chiffrement à clé symétrique connu de l’homme de l’art, et le choix d’un protocole de chiffrement à clé symétrique particulier ne constitue qu’une variante d’implémentation de l’invention.In general, the invention is applicable to any type of symmetric key encryption protocol known to those skilled in the art, and the choice of a particular symmetric key encryption protocol is only a variant of implementation of the invention.

Dans des modes préférés de mise en oeuvre, le protocole de chiffrement à clé symétrique utilisé est un protocole de chiffrement de flux (« stream cipher >> dans la littérature anglo-saxonne).In preferred embodiments, the symmetric key encryption protocol used is a stream encryption protocol ("stream cipher" in the English literature).

En effet, contrairement aux protocoles de chiffrement par bloc, un protocole de chiffrement par flux permet de chiffrer des données quelle que soit leur taille par rapport à la taille de la clé de chiffrement. Par conséquent, il est possible de choisir des clés de chiffrement longues, pouvant ainsi prendre un nombre très élevé de valeurs différentes, sans avoir à augmenter d’autant la quantité des données à inclure dans un paquet.In fact, unlike block encryption protocols, a stream encryption protocol makes it possible to encrypt data regardless of their size relative to the size of the encryption key. Therefore, it is possible to choose long encryption keys, which can take a very large number of different values, without having to increase by the same amount of data to include in a package.

Dans la suite de la description, on se place de manière non limitative dans le cas d’un protocole de chiffrement par flux. De manière conventionnelle, les données se présentent par exemple sous forme de bits, de même que la clé de chiffrement qui comporte au moins Nb1 bits. Les données chiffrées sont par exemple obtenues en combinant un à un les bits successifs des données et de la clé de chiffrement, par exemple au moyen d’une fonction logique de type « OU EXCLUSIF >> (« XOR >> dans la littérature anglo-saxonne). A.4) Calcul du compteur tronquéIn the remainder of the description, one places oneself in a nonlimiting manner in the case of a flow encryption protocol. Conventionally, the data is for example in the form of bits, as is the encryption key which comprises at least Nb1 bits. The encrypted data are for example obtained by combining one by one the successive bits of the data and the encryption key, for example by means of a logic function of the "EXCLUSIVE OR" ("XOR") type in the English literature. Saxon). A.4) Truncated counter calculation

Au cours de l’étape 54 de calcul, un compteur tronqué est déterminé à partir de la valeur du compteur de paquets du terminal 20. A cet effet, tel qu’indiqué précédemment, le compteur de paquets est décomposé en un première partie et une seconde partie.During the calculation step 54, a truncated counter is determined from the value of the packet counter of the terminal 20. For this purpose, as indicated above, the packet counter is decomposed into a first part and a second party.

Par exemple, la seconde partie du compteur de paquets correspond à la valeur dudit compteur de paquets modulo Nt, Nt étant un nombre entier positif prédéterminé inférieur à Ne. En d’autres termes, la seconde partie correspond au reste de la division euclidienne de la valeur du compteur de paquets par Nt, tandis que la première partie correspond au quotient de ladite division euclidienne de la valeur du compteur de paquets par Nt.For example, the second part of the packet counter corresponds to the value of said modulo packet counter Nt, where Nt is a predetermined positive integer less than Ne. In other words, the second part corresponds to the rest of the Euclidean division of the packet counter value by Nt, while the first part corresponds to the quotient of the Euclidean division of the packet counter value by Nt.

Par exemple, le nombre Nt est égal à 2Nb2, Nb2 étant un nombre entier positif prédéterminé inférieur à Nb1, de sorte que la seconde partie correspond alors aux Nb2 bits de poids faible (« Least Significant Bits » ou LSB dans la littérature anglo-saxonne) parmi les Nb1 bits du compteur de paquets. Par exemple, Nb2 est égal à 12, de sorte que la seconde partie correspond à la valeur du compteur de paquets modulo 4096. Le nombre Nt peut par exemple être choisi de telle sorte que la probabilité, pour le réseau d’accès 30, de manquer Nt paquets consécutifs émis par le même terminal 20 est inférieure à une valeur seuil prédéfinie, par exemple inférieure à 10'6.For example, the number Nt is equal to 2Nb2, Nb2 being a predetermined positive integer less than Nb1, so that the second part then corresponds to the Nb2 least significant bits ("Least Significant Bits" or LSB in the Anglo-Saxon literature). ) among the Nb1 bits of the packet counter. For example, Nb2 is equal to 12, so that the second part corresponds to the value of the modulo packet counter 4096. The number Nt can for example be chosen such that the probability, for the access network 30, of Missing Nt consecutive packets sent by the same terminal 20 is less than a predefined threshold value, for example less than 10'6.

Le compteur tronqué est représentatif de la seconde partie du compteur de paquets, et est par exemple calculé à partir de ladite seconde partie selon une fonction de calcul inversible connue a priori du terminal 20 et du réseau d’accès 30. Dans la suite de la description, on se place de manière non limitative dans le cas où le compteur tronqué est choisi égal à la seconde partie, de sorte que ledit compteur tronqué correspond à la valeur du compteur de paquets modulo Nt. A.5) Formation du paquet chiffré à émettreThe truncated counter is representative of the second part of the packet counter, and is for example calculated from said second part according to an invariable calculation function known prior to the terminal 20 and the access network 30. In the following description, it is placed in a nonlimiting manner in the case where the truncated counter is chosen equal to the second part, so that said truncated counter corresponds to the value of the packet counter modulo Nt. A.5) Formation of the encrypted packet to be transmitted

Au cours de l’étape 55 de formation, le paquet chiffré à émettre est formé à partir des données chiffrées et du compteur tronqué. En d’autres termes, la valeur du compteur de paquets n’est pas incluse dans le paquet chiffré à émettre, qui ne comporte que le compteur tronqué.During the training step 55, the encrypted packet to be transmitted is formed from the encrypted data and the truncated counter. In other words, the value of the packet counter is not included in the encrypted packet to be transmitted, which includes only the truncated counter.

On comprend donc que la quantité d’informations incluses, dans le paquet chiffré, pour encoder le compteur tronqué est inférieure à celle nécessaire pour encoder la valeur du compteur de paquets, puisque le compteur tronqué correspond par exemple aux Nb2 bits de poids faible parmi les Nb1 bits du compteur de paquets. Par conséquent, les (Nb1 - Nb2) bits de poids fort (« Most Significant Bits » ou MSB dans la littérature anglo-saxonne) du compteur de paquets, qui correspondent à la première partie dudit compteur de paquets, ne sont pas inclus dans le paquet chiffré à émettre, ce qui correspond à 116 bits non inclus dans le cas où Nb1 est égal à 128 et où Nb2 est égal à 12.It is therefore understood that the quantity of information included in the encrypted packet for encoding the truncated counter is less than that necessary to encode the value of the packet counter, since the truncated counter corresponds, for example, to the Nb2 least significant bits among the Nb1 bits of the packet counter. Therefore, the (Nb1 - Nb2) most significant bits (MSB) of the packet counter, which correspond to the first part of said packet counter, are not included in the packet counter. an encrypted packet to be transmitted, which corresponds to 116 bits not included in the case where Nb1 is equal to 128 and Nb2 is equal to 12.

Ainsi, il est possible d’assurer un bon niveau de confidentialité, par le choix d’une valeur Ne élevée, tout en limitant la quantité d’informations à inclure dans le paquet chiffré, par le choix d’une valeur Nt significativement inférieure.Thus, it is possible to ensure a good level of confidentiality, by choosing a high Ne value, while limiting the amount of information to be included in the encrypted packet, by choosing a significantly lower value Nt.

Le paquet chiffré ainsi formé est ensuite émis, par le terminal 20, à destination du réseau d’accès 30. A.6) Variante de mise en œuvre utilisant un paquet de recalaaeThe encrypted packet thus formed is then transmitted by the terminal 20 to the access network 30. A.6) Implementation variant using a recalaae packet

La figure 3 représente les principales étapes d’une variante de mise en œuvre du procédé 50 d’émission comportant, outre les étapes décrites ci-avant en référence à la figure 2, une étape 56 de formation d’un paquet de recalage à partir d’une information de recalage représentative de la première partie du compteur de paquets.FIG. 3 represents the main steps of an implementation variant of the transmission method 50 comprising, in addition to the steps described above with reference to FIG. 2, a step 56 of forming a registration packet from a registration information representative of the first part of the packet counter.

Ce paquet de recalage peut être émis de manière récurrente, par exemple de manière périodique, ou bien à chaque fois que la valeur de la première partie de l’information de génération varie, ou à chaque fois que le dispositif émetteur émet un nombre prédéterminé de paquets chiffrés, etc.This registration packet can be issued recurrently, for example periodically, or whenever the value of the first part of the generation information varies, or whenever the transmitting device transmits a predetermined number of encrypted packages, etc.

Comme cela sera expliqué plus en détail par la suite, l’information de recalage permet, lors de la réception d’un paquet chiffré par le dispositif récepteur, d’améliorer l’estimation de la valeur de l’information de génération.As will be explained in more detail below, the registration information makes it possible, when receiving an encrypted packet by the receiver device, to improve the estimate of the value of the generation information.

Il est à noter que le compteur de paquets du terminal 20 peut ne compter que les paquets chiffrés, tout comme il peut également compter l’ensemble des paquets émis, en incluant les paquets de recalage. Ce choix de comportement du compteur de paquets ne constitue qu’une variante de mise en œuvre de l’invention.It should be noted that the packet counter of the terminal 20 can count only the encrypted packets, just as it can also count the set of transmitted packets, including the registration packets. This choice of behavior of the packet counter is only one variant of implementation of the invention.

Il est à noter également que le paquet de recalage peut ne comporter que l’information de recalage, tout comme il peut également comporter d’autres informations, comme par exemple des données chiffrées, ou la seconde partie du compteur de paquets (par exemple si le compteur de paquets est incrémenté lors de l’émission d’un paquet de recalage).It should also be noted that the registration packet may comprise only the registration information, just as it may also include other information, such as for example encrypted data, or the second part of the packet counter (for example if the packet counter is incremented when issuing a registration packet).

Dans la suite de la description, on se place de manière non limitative dans le cas où : - l’information de recalage est la première partie du compteur de paquets, c'est-à-dire les (Nb1 - Nb2) bits de poids fort du compteur de paquets dans l’exemple considéré, - un paquet de recalage est émis à chaque fois que le compteur a été incrémenté Nt fois exactement, c'est-à-dire à chaque fois que la deuxième partie du compteur de paquets (les Nb2 bits de poids faible) repasse à zéro, c'est-à-dire aussi à chaque fois que la première partie du compteur de paquets (les (Nb1 - Nb2) bits de poids fort) est incrémentée, - le compteur de paquets du terminal 20 est incrémenté lors de l’émission d’un paquet de recalage.In the remainder of the description, one places oneself in a nonlimiting manner in the case where: the registration information is the first part of the packet counter, that is to say the (Nb1 - Nb2) bits of weight In this example, a packet of resets is sent each time the counter has been incremented Nt times exactly, that is to say every time the second part of the packet counter ( the Nb2 least significant bits) returns to zero, that is to say also whenever the first part of the packet counter (the (Nb1 - Nb2) most significant bits) is incremented, - the packet counter of the terminal 20 is incremented when issuing a registration packet.

Pour permettre au dispositif récepteur de discriminer les différents types de paquets reçus (paquet chiffré, paquet de recalage, ou autre), une information permettant d’identifier le type de paquet peut être incluse dans le paquet. Cet aspect sort du cadre de l’invention. B) Procédé d’extraction des données incluses dans le paquetTo allow the receiving device to discriminate the different types of packets received (encrypted packet, registration packet, or other), information to identify the type of packet can be included in the packet. This aspect is outside the scope of the invention. B) Method of extracting the data included in the packet

La figure 4 représente schématiquement les principales étapes d’un procédé 60 d’extraction, par le réseau d’accès 30, de données incluses dans un paquet reçu d’un terminal 20, ledit paquet ayant été émis conformément à un procédé 50 d’émission selon l’un des modes de mise en oeuvre de l’invention. Dans la suite de la description, on désigne le paquet chiffré à partir duquel on cherche à extraire des données par « paquet chiffré en cours », afin de le distinguer d’autres paquets précédemment reçus du même terminal 20.FIG. 4 schematically represents the main steps of a method 60 for extracting, by the access network 30, data included in a packet received from a terminal 20, said packet having been transmitted in accordance with a method 50 of FIG. emission according to one of the embodiments of the invention. In the remainder of the description, the encrypted packet is designated from which it is sought to extract data by "encrypted packet in progress", in order to distinguish it from other packets previously received from the same terminal 20.

Tel qu’illustré par la figure 4, le procédé 60 d’extraction de données comporte les étapes suivantes, qui seront décrites en détail ci-après : - 61 extraction, à partir du paquet chiffré en cours, de l’information tronquée et des données chiffrées incluses dans le paquet chiffré en cours, - 62 estimation, par le réseau d’accès 30, de la valeur de l’information de génération du terminal 20 pour le paquet chiffré en cours en fonction de l’information tronquée extraite du paquet chiffré en cours, - 63 détermination d’une clé de déchiffrement en fonction de la valeur de l’information de génération du terminal 20 estimée, par le réseau d’accès 30, pour le paquet chiffré en cours, - 64 déchiffrement des données chiffrées extraites du paquet chiffré en cours en fonction de la clé de déchiffrement.As illustrated in FIG. 4, the data extraction method 60 comprises the following steps, which will be described in detail below: extraction, from the current encrypted packet, of the truncated information and encrypted data included in the current encrypted packet, - estimation, by the access network 30, of the value of the terminal generation information 20 for the current encrypted packet based on the truncated information extracted from the packet encrypted in progress, - 63 determination of a decryption key according to the value of the generation information of the estimated terminal 20, by the access network 30, for the current encrypted packet, - 64 decryption of the encrypted data extracted from the current encrypted packet according to the decryption key.

Il est à noter que les étapes représentées par la figure 4 sont toutes mises en œuvre par le réseau d’accès 30.It should be noted that the steps represented by FIG. 4 are all implemented by the access network 30.

Dans l’exemple décrit en référence à la figure 1, dans lequel le réseau d’accès 30 comporte une pluralité de stations de base 31 et un serveur 32, le paquet chiffré en cours, à partir duquel on cherche à extraire les données, est initialement reçu par une ou plusieurs stations de base 31.In the example described with reference to FIG. 1, in which the access network 30 comprises a plurality of base stations 31 and a server 32, the current encrypted packet, from which the data is to be extracted, is initially received by one or more base stations 31.

Chaque station de base 31 comporte à cet effet des moyens de communication sans fil, considérés comme connus de l’homme de l’art, permettant à ladite station de base de recevoir des paquets émis par un ou plusieurs terminaux 20 sous la forme de signaux radioélectriques.Each base station 31 comprises for this purpose wireless communication means, considered as known to those skilled in the art, allowing said base station to receive packets transmitted by one or more terminals 20 in the form of signals. radio.

Par contre, les étapes du procédé 60 d’extraction de données, représentées sur la figure 4, peuvent être exécutées par la ou les stations de base 31 ayant reçu le paquet chiffré en cours et/ou par le serveur 32.On the other hand, the steps of the data extraction method 60, shown in FIG. 4, can be executed by the base station (s) 31 having received the current encrypted packet and / or by the server 32.

Dans la suite de la description, on se place de manière non limitative dans le cas où les étapes listées ci-dessus sont toutes mises en œuvre par le serveur 32, après avoir reçu le paquet chiffré en cours de la ou des stations de base 31 ayant initialement reçu ledit paquet chiffré en cours sur le lien montant. A cet effet, les stations de base 31 et le serveur 32 comportent des moyens de communication de réseau respectifs, considérés comme connus de l’homme de l’art, permettant aux stations de base 31 de transmettre chaque paquet reçu au serveur 32.In the remainder of the description, one places oneself in a nonlimiting manner in the case where the steps listed above are all implemented by the server 32, after having received the current encrypted packet of the base station (s). having initially received said current encrypted packet on the up link. For this purpose, the base stations 31 and the server 32 comprise respective network communication means, considered as known to those skilled in the art, allowing the base stations 31 to transmit each received packet to the server 32.

Le serveur 32 comporte par exemple un circuit de traitement (non représenté sur les figures), comportant un ou plusieurs processeurs et des moyens de mémorisation (disque dur magnétique, mémoire électronique, disque optique, etc.) dans lesquels est mémorisé un produit programme d’ordinateur, sous la forme d’un ensemble d’instructions de code de programme à exécuter pour mettre en œuvre les différentes étapes du procédé 60 d’extraction de données. Alternativement ou en complément, le circuit de traitement comporte un ou des circuits logiques programmables (FPGA, PLD, etc.), et/ou un ou des circuits intégrés spécialisés (ASIC), et/ou un ensemble de composants électroniques discrets, etc., adaptés à mettre en œuvre tout ou partie desdites étapes du procédé 60 d’extraction de données.The server 32 comprises for example a processing circuit (not shown in the figures), comprising one or more processors and storage means (magnetic hard disk, electronic memory, optical disk, etc.) in which a program product is stored. computer, in the form of a set of program code instructions to be executed to implement the different steps of the data extraction method 60. Alternatively or in addition, the processing circuit comprises one or more programmable logic circuits (FPGA, PLD, etc.), and / or one or more specialized integrated circuits (ASIC), and / or a set of discrete electronic components, etc. , adapted to implement all or part of said steps of the data extraction method 60.

En d’autres termes, le circuit de traitement comporte un ensemble de moyens configurés de façon logicielle (produit programme d’ordinateur spécifique) et/ou matérielle (FPGA, PLD, ASIC, composants électroniques discrets, etc.) pour mettre en œuvre les étapes du procédé 60 d’extraction de données à partir du paquet chiffré en cours reçu du terminal 20.In other words, the processing circuit comprises a set of means configured in software (specific computer program product) and / or hardware (FPGA, PLD, ASIC, discrete electronic components, etc.) to implement the steps of the method 60 of extracting data from the current encrypted packet received from the terminal 20.

Tel qu’indiqué précédemment, différents types d’information de génération peuvent être considérés. Dans la suite de la description, on se place de manière non limitative dans le cas où l’information de génération est le compteur de paquets du terminal 20. On se place en outre dans le cas où l’information tronquée incluse par le terminal 20 dans le paquet émis est un compteur tronqué qui correspond à la valeur dudit compteur de paquets modulo Nt. En d’autres termes, le compteur tronqué est égal à la seconde partie du compteur de paquets du terminal 20. Pour les autres cas, dans lesquels le compteur tronqué n’est pas directement égal à la seconde partie du compteur de paquets, il suffit, pour obtenir ladite seconde partie du compteur de paquets, d’appliquer sur le compteur tronqué du paquet chiffré en cours la fonction inverse de la fonction de calcul utilisée par le terminal 20. B.1) Extraction du compteur tronqué et des données chiffréesAs indicated above, different types of generation information can be considered. In the remainder of the description, one places oneself in a nonlimiting manner in the case where the generation information is the packet counter of the terminal 20. In addition, one places oneself in the case where the truncated information included by the terminal 20 in the transmitted packet is a truncated counter which corresponds to the value of said modulo packet counter Nt. In other words, the truncated counter is equal to the second part of the packet counter of the terminal 20. For the other cases, in which the truncated counter is not directly equal to the second part of the packet counter, it is sufficient in order to obtain said second part of the packet counter, to apply to the truncated counter of the current encrypted packet the inverse function of the calculation function used by the terminal 20. B.1) Extraction of the truncated counter and encrypted data

Au cours de l’étape 61 d’extraction, le serveur 32 extrait du paquet chiffré en cours le compteur tronqué et les données chiffrées. L’extraction dudit compteur tronqué et des données chiffrées dépend de la manière dont ils ont été incorporés dans le paquet chiffré en cours, et sort du cadre de l’invention. B.2) Estimation de la valeur du compteur de paquetsDuring the extraction step 61, the server 32 extracts from the current encrypted packet the truncated counter and the encrypted data. The extraction of said truncated counter and the encrypted data depends on the manner in which they have been incorporated in the current encrypted packet, and is beyond the scope of the invention. B.2) Estimation of the value of the packet counter

Au cours de l’étape 62 d’estimation, le serveur 32 estime la valeur du compteur de paquets du terminal 20 qui a émis le paquet chiffré en cours.During the estimation step 62, the server 32 estimates the value of the packet counter of the terminal 20 that sent the current encrypted packet.

En effet, tel qu’indiqué précédemment, le paquet chiffré en cours comporte uniquement le compteur tronqué du terminal 20 qui l’a émis, et ne comporte donc pas entièrement la valeur du compteur de paquets dudit terminal 20, puisque le compteur tronqué correspond uniquement aux Nb2 bits de poids faible parmi les Nb1 bits du compteur de paquets.Indeed, as indicated above, the current encrypted packet comprises only the truncated counter of the terminal 20 that sent it, and therefore does not fully include the value of the packet counter of said terminal 20, since the truncated counter only corresponds to to the Nb2 least significant bits among the Nb1 bits of the packet counter.

Toutefois, étant donné que la clé de chiffrement, utilisée par ledit terminal 20 pour chiffrer les données incluses dans le paquet chiffré en cours, a été déterminée en fonction de la valeur du compteur de paquets dudit terminal 20, le serveur 32 doit estimer la valeur dudit compteur de paquets du terminal 20, pour pouvoir déterminer à son tour la clé de déchiffrement à utiliser, qui est identique à la clé de chiffrement.However, since the encryption key, used by said terminal 20 to encrypt the data included in the current encrypted packet, has been determined according to the value of the packet counter of said terminal 20, the server 32 must estimate the value. said packet counter of the terminal 20, in order to determine in turn the decryption key to be used, which is identical to the encryption key.

En pratique, le serveur 32 peut estimer la valeur du compteur de paquets, utilisée par le terminal 20 lors de l’émission du paquet chiffré en cours, en fonction : - du compteur tronqué extrait dudit paquet chiffré en cours et - de la valeur du compteur de paquets dudit terminal 20 estimée pour un paquet précédent reçu du même terminal 20.In practice, the server 32 can estimate the value of the packet counter, used by the terminal 20 during the transmission of the current encrypted packet, as a function of: - the truncated counter extracted from said current encrypted packet and - the value of the packet counter of said estimated terminal for a previous packet received from the same terminal 20.

Par « paquet précédent reçu >>, il est entendu le dernier paquet reçu du terminal 20 avant le paquet chiffré en cours, parmi les paquets pour lesquels le compteur de paquets du terminal 20 est incrémenté, et pour lequel la valeur du compteur de paquets a pu être estimée. Il est à noter qu’il peut donc s’agir d’un autre paquet chiffré, ou d’un autre type de paquet comme par exemple un paquet de recalage.By "previous packet received", it is understood the last packet received from the terminal 20 before the current encrypted packet, among the packets for which the packet counter of the terminal 20 is incremented, and for which the value of the packet counter has could be estimated. It should be noted that it may therefore be another encrypted packet, or another type of packet such as a registration packet.

Ainsi, le serveur 32 mémorise la valeur estimée du compteur de paquets utilisée par le terminal 20 lors de l’émission du paquet précédent reçu dudit terminal 20, et met à jour la valeur estimée dudit compteur de paquets à chaque fois qu’un nouveau paquet est reçu dudit terminal 20. Pour initialiser ce processus, il est par exemple possible de forcer le terminal 20 à utiliser une valeur initiale prédéfinie du compteur de paquets lors de sa toute première émission de paquet, de préférence égale à zéro. Le cas échéant, le serveur 32 considère, lorsqu’il reçoit pour la première fois un paquet émis par ce terminal 20 (qui n’est pas nécessairement le premier paquet émis par le terminal 20 si certains paquets ont été manqués par le réseau d’accès 30), que la valeur estimée du compteur de paquets pour le paquet précédent reçu du même terminal 20 est égale à ladite valeur initiale prédéfinie. A partir de la valeur du compteur de paquets estimée pour le paquet précédent reçu du terminal 20, et à partir du compteur tronqué extrait du paquet chiffré en cours, il est alors possible pour le serveur 32 d’estimer la valeur dudit compteur de paquets dudit terminal 20 pour le paquet chiffré en cours.Thus, the server 32 stores the estimated value of the packet counter used by the terminal 20 when transmitting the previous packet received from said terminal 20, and updates the estimated value of said packet counter each time a new packet is received from said terminal 20. To initialize this process, it is for example possible to force the terminal 20 to use a predefined initial value of the packet counter during its very first packet transmission, preferably zero. If necessary, the server 32 considers, when it receives for the first time a packet transmitted by this terminal 20 (which is not necessarily the first packet sent by the terminal 20 if some packets have been missed by the network of access 30), that the estimated value of the packet counter for the previous packet received from the same terminal 20 is equal to said predefined initial value. From the value of the estimated packet counter for the previous packet received from the terminal 20, and from the truncated counter extracted from the current encrypted packet, it is then possible for the server 32 to estimate the value of said packet counter of said terminal 20 for the current encrypted packet.

Par exemple, la valeur du compteur de paquets du terminal 20 pour le paquet chiffré en cours est estimée selon l’expression suivante : CP(n)= (Cj(n)+ (CP(n -1)- CT(n -1))+ k · Nt) modulo Ne expression dans laquelle : - Cp(n) correspond à la valeur du compteur de paquets du terminal 20 estimée pour le paquet chiffré en cours, - Cj(n) correspond au compteur tronqué extrait du paquet chiffré en cours, - Cp(n-1 ) correspond à la valeur du compteur de paquets du terminal 20 estimée pour le paquet précédent, - Cï(n-1) correspond au compteur tronqué du paquet précédent, qui correspond à la valeur Cp(n-1 ) modulo Nt, - k est un nombre entier à déterminer.For example, the value of the packet counter of the terminal 20 for the current encrypted packet is estimated according to the following expression: CP (n) = (C i (n) + (CP (n -1) - CT (n -1 )) + k · Nt) modulo Expression in which: - Cp (n) is the value of the packet counter of the estimated terminal 20 for the current encrypted packet, - Cj (n) is the truncated counter extracted from the encrypted packet in progress, - Cp (n-1) corresponds to the value of the packet counter of the estimated terminal 20 for the preceding packet, - Ci (n-1) corresponds to the truncated counter of the preceding packet, which corresponds to the value Cp (n -1) modulo Nt, - k is an integer to be determined.

Par exemple, il est possible de considérer d’office que le nombre de paquets éventuellement manqués par le réseau d’accès 30, entre le paquet chiffré en cours et le paquet précédent reçu du même terminal 20, est inférieur à Nt.For example, it is possible to consider ex officio that the number of packets possibly missed by the access network 30, between the current encrypted packet and the previous packet received from the same terminal 20, is less than Nt.

Dans ce cas, si le compteur tronqué du paquet chiffré en cours est supérieur au compteur tronqué du paquet précédent, alors le nombre k est égal à zéro (k = 0). Pour obtenir la valeur estimée du compteur de paquets pour le paquet chiffré en cours, il suffit de remplacer, dans la valeur du compteur de paquets estimée pour le paquet précédent, les Nb2 bits de poids faible par les Nb2 bits du compteur tronqué extrait du paquet chiffré en cours.In this case, if the truncated counter of the current encrypted packet is greater than the truncated counter of the previous packet, then the number k is zero (k = 0). To obtain the estimated value of the packet counter for the current encrypted packet, it is sufficient to replace, in the estimated packet counter value for the previous packet, the Nb2 least significant bits by the Nb2 bits of the truncated counter extracted from the packet. encrypted in progress.

Par contre, si le compteur tronqué du paquet chiffré en cours est inférieur au compteur tronqué du paquet précédent, alors le nombre k est égal à un (k = 1). Pour obtenir la valeur estimée du compteur de paquets pour le paquet chiffré en cours, il faut alors remplacer, dans la valeur du compteur de paquets estimée pour le paquet précédent, les Nb2 bits de poids faible par les Nb2 bits du compteur tronqué extrait du paquet chiffré en cours, mais également ajouter un (1) aux (Nb1 - Nb2) bits de poids fort de la valeur du compteur de paquets estimée pour le paquet précédent.On the other hand, if the truncated counter of the current encrypted packet is smaller than the truncated counter of the preceding packet, then the number k is equal to one (k = 1). To obtain the estimated value of the packet counter for the current encrypted packet, it is then necessary to replace, in the estimated packet counter value for the previous packet, the Nb2 least significant bits by the Nb2 bits of the truncated counter extracted from the packet. encrypted in progress, but also add one (1) to the (Nb1 - Nb2) most significant bits of the value of the estimated packet counter for the previous packet.

La figure 5 représente schématiquement un mode préféré de mise en œuvre du procédé 60 d’extraction de données comportant, outre les étapes décrites ci-avant en référence à la figure 4 (en considérant que l’information de génération est le compteur de paquets du terminal 20), des étapes de : - pour chaque paquet reçu dudit terminal 20 : 65 mesure d’une date de réception dudit paquet reçu, - 66 estimation, en fonction des dates de réception mesurées, d’une période d’émission moyenne entre les émissions de paquets consécutifs par ledit terminal 20.FIG. 5 schematically represents a preferred mode of implementation of the data extraction method 60 comprising, in addition to the steps described above with reference to FIG. 4 (considering that the generation information is the packet counter of FIG. terminal 20), steps of: - for each packet received from said terminal 20: 65 measurement of a reception date of said received packet, - 66 estimate, based on the measured reception dates, of an average transmission period between consecutive packet transmissions by said terminal 20.

En outre, tel qu’illustré par la figure 5, la valeur du compteur de paquets du terminal 20 pour le paquet chiffré en cours est estimée en fonction en outre de la période d’émission moyenne estimée.Further, as shown in FIG. 5, the value of the packet counter of the terminal 20 for the current encrypted packet is further estimated based on the estimated average transmission period.

De préférence, l’étape 65 de mesure de la date de réception est exécutée par chaque station de base 31, et la date de réception mesurée est transmise au serveur 32 avec le paquet correspondant, et l’étape 66 d’estimation de la période d’émission moyenne est exécutée par le serveur 32.Preferably, the step 65 for measuring the reception date is executed by each base station 31, and the measured reception date is transmitted to the server 32 with the corresponding packet, and the period estimation step 66 average transmission is performed by the server 32.

En effet, bien que, dans l’exemple considéré ici à titre non limitatif, les terminaux 20 émettent leurs paquets de manière asynchrone, lesdits terminaux 20 peuvent néanmoins émettre leurs paquets avec une certaine régularité. Par exemple, un terminal 20 peut émettre un nombre prédéterminé de paquets par jour, sans toutefois émettre lesdits paquets de manière strictement périodique. Dans un tel cas, lesdits paquets seront néanmoins émis, en moyenne, de manière sensiblement périodique. Dans un tel cas, notamment, il est avantageux d’estimer la période d’émission moyenne entre les émissions de paquets consécutifs par ledit terminal 20, car celle-ci peut permettre d’améliorer l’extraction des données, en particulier dans le cas où la probabilité de manquer Nt paquets consécutifs ne peut pas être négligée.Indeed, although, in the example considered here without limitation, the terminals 20 transmit their packets asynchronously, said terminals 20 can nevertheless issue their packets with a certain regularity. For example, a terminal 20 may transmit a predetermined number of packets per day, without, however, transmitting said packets in a strictly periodic manner. In such a case, said packets will nevertheless be transmitted, on average, substantially periodically. In such a case, in particular, it is advantageous to estimate the average transmission period between the consecutive packet transmissions by said terminal 20, since this can make it possible to improve the extraction of the data, in particular in the case where the probability of missing Nt consecutive packets can not be neglected.

Par exemple, la période d’émission moyenne dudit terminal 20 est calculée selon l’expression suivante :For example, the average transmission period of said terminal 20 is calculated according to the following expression:

expression dans laquelle : - Tem correspond à la période d’émission moyenne estimée pour le terminal 20, - Cp(m) correspond à la valeur du compteur de paquets du terminal 20 estimée pour le paquet de rang m reçu dudit terminal 20, - t(m) correspond à la date de réception mesurée pour le paquet de rang m reçu dudit terminal 20, - Cp(m-1) correspond à la valeur du compteur de paquets du terminal 20 estimée pour le paquet de rang (m-1) reçu dudit terminal 20, - t(m-1) correspond à la date de réception mesurée pour le paquet de rang (m-1 ) reçu dudit terminal 20, - M correspond au nombre total de paquets reçus dudit terminal 20.expression in which: Tem corresponds to the estimated average emission period for the terminal 20, Cp (m) corresponds to the value of the packet counter of the estimated terminal for the rank-m packet received from said terminal 20; (m) corresponds to the measured reception date for the rank m packet received from said terminal 20, - Cp (m-1) corresponds to the value of the packet counter of the estimated terminal for the rank packet (m-1) received from said terminal 20, - t (m-1) corresponds to the measured reception date for the rank packet (m-1) received from said terminal 20, M corresponds to the total number of packets received from said terminal 20.

On comprend cependant que la période d’émission moyenne dudit terminal 20 peut être estimée selon d’autres méthodes, et le choix d’une méthode particulière ne constitue qu’une variante d’implémentation.However, it is understood that the average transmission period of said terminal 20 can be estimated according to other methods, and the choice of a particular method is only a variant of implementation.

En outre, il est à noter qu’il est également possible, dans des modes particuliers de mise en oeuvre, d’estimer ladite période d’émission moyenne du terminal 20 considéré en fonction de paquets reçus de terminaux distincts dudit terminal 20 considéré, mais dont on sait a priori qu’ils ont des caractéristiques d’émission semblables à celles dudit terminal 20 considéré. En effet, pour des applications du type M2M ou loT, il n’est pas rare de déployer une flotte de terminaux 20 de même type, répondant essentiellement aux mêmes caractéristiques d’émission, en particulier en termes de période d’émission moyenne. Dans un tel cas, notamment, il est donc avantageux de considérer également, pour estimer la période d’émission moyenne du terminal 20 considéré, les paquets reçus de tous les terminaux de la flotte à laquelle appartient ledit terminal 20 considéré, afin d’améliorer et/ou d’accélérer l’estimation de la période d’émission moyenne dudit terminal 20 considéré.In addition, it should be noted that it is also possible, in particular modes of implementation, to estimate said average transmission period of the terminal 20 considered as a function of packets received from terminals distinct from said terminal 20 considered, but it is known a priori that they have emission characteristics similar to those of said terminal 20 considered. Indeed, for applications of the M2M or loT type, it is not uncommon to deploy a fleet of terminals 20 of the same type, essentially meeting the same emission characteristics, especially in terms of average transmission period. In such a case, in particular, it is therefore advantageous to also consider, for estimating the average transmission period of the terminal 20 considered, the packets received from all the terminals of the fleet to which said terminal 20 belongs, in order to improve and / or accelerate the estimation of the average transmission period of said terminal 20 considered.

Une fois estimée la période d’émission moyenne du terminal 20, la valeur du compteur de paquets pour le paquet chiffré en cours est par exemple estimée en effectuant : - une mesure d’une durée écoulée entre la date de réception du paquet chiffré en cours et la date de réception du paquet précédent, et - une comparaison de ladite durée écoulée mesurée avec la période d’émission moyenne estimée.Once estimated the average transmission period of the terminal 20, the value of the packet counter for the current encrypted packet is for example estimated by performing: a measurement of a time elapsed between the date of receipt of the current encrypted packet and the date of receipt of the previous packet, and - a comparison of said measured elapsed time with the estimated average transmission period.

En particulier, en comparant la période d’émission moyenne estimée à la durée écoulée entre la date de réception du paquet chiffré en cours et la date de réception du paquet précédent reçu du même terminal 20, il est possible d’estimer le nombre de paquets manqués et donc d’ajuster au mieux la valeur du nombre k utilisé pour estimer la valeur du compteur de paquets pour le paquet chiffré en cours. En pratique, la valeur du nombre k peut être estimée selon l’expression suivante :In particular, by comparing the estimated average transmission period with the time elapsed between the date of receipt of the current encrypted packet and the date of reception of the previous packet received from the same terminal 20, it is possible to estimate the number of packets missed and therefore to better adjust the value of the number k used to estimate the value of the packet counter for the current encrypted packet. In practice, the value of the number k can be estimated according to the following expression:

expression dans laquelle (t(n) - t(n-1 )) correspond à la durée écoulée entre la date de réception du paquet chiffré en cours et la date de réception du paquet précédent, et E[x] correspond à la partie entière de x. En outre, p est un nombre entier qui est déterminé comme suit :an expression in which (t (n) - t (n-1)) corresponds to the time elapsed between the date of receipt of the current encrypted packet and the date of reception of the previous packet, and E [x] corresponds to the integer part of x. In addition, p is an integer which is determined as follows:

La figure 6 représente les principales étapes d’une variante de mise en œuvre du procédé 60 d’extraction de données comportant, outre les étapes décrites ci-avant en référence à la figure 4, une étape 67 d’extraction, à partir d’un paquet de recalage, d’une information de recalage représentative de la première partie de l’information de génération.FIG. 6 represents the main steps of an implementation variant of the data extraction method 60 comprising, besides the steps described above with reference to FIG. 4, a step 67 of extraction, starting from a registration packet, a registration information representative of the first part of the generation information.

En effet, l’estimation de la valeur du compteur d’un paquet chiffré en cours peut être erronée, notamment dans le cas où un grand nombre, par exemple supérieur à Nt, de paquets consécutifs seraient manqués par le réseau d’accès. Une telle erreur est d’autant plus grave qu’elle entraîne une erreur d’estimation pour tous les paquets suivants.Indeed, the estimation of the counter value of an encrypted packet in progress may be erroneous, especially in the case where a large number, for example greater than Nt, of consecutive packets would be missed by the access network. Such an error is all the more serious as it leads to an estimation error for all subsequent packets.

Il convient donc de corriger cette situation où la valeur mémorisée par le serveur 32 d’une valeur estimée de l’information de génération du terminal 20 est « désynchronisée » avec la valeur réelle de l’information de génération du terminal 20 pour un paquet donné. C’est l’objectif du paquet de recalage.It is therefore necessary to correct this situation where the value stored by the server 32 of an estimated value of the generation information of the terminal 20 is "out of sync" with the actual value of the generation information of the terminal 20 for a given packet . This is the goal of the registration package.

En effet l’information de recalage incluse dans le paquet de recalage est représentative de la première partie de l’information de génération. Elle doit permettre en conséquence de déterminer avec une bonne précision la valeur de la première partie de l’information de génération. Au mieux, et comme c’est le cas dans le mode de réalisation décrit, elle permet de déterminer sans erreur la valeur de la première partie de l’information de génération. De manière générale, la valeur de l’information de génération pour un paquet chiffré en cours peut être estimée en concaténant la première partie de l’information de génération déterminée à l’aide de l’information de recalage, avec l’information tronquée extraite du paquet chiffré en cours.Indeed, the registration information included in the registration packet is representative of the first part of the generation information. It must therefore make it possible to determine with a good accuracy the value of the first part of the generation information. At best, and as is the case in the embodiment described, it makes it possible to determine without error the value of the first part of the generation information. In general, the value of the generation information for a current encrypted packet can be estimated by concatenating the first part of the generation information determined using the registration information with the truncated information retrieved. the current encrypted packet.

Dans le mode de réalisation considéré, décrit à titre d’exemple non limitatif, l’information de recalage est la première partie du compteur de paquets, un paquet de recalage est émis à chaque fois que le compteur de paquets du terminal 20 a été incrémenté Nt fois exactement, c'est-à-dire à chaque fois que la première partie du compteur change, et le compteur de paquets du terminal 20 est incrémenté à chaque émission d’un paquet de recalage. Il est donc aisé, à la réception d’un paquet de recalage, de déterminer la valeur du compteur de paquet du terminal 20 puisqu’elle correspond, pour ses (Nb1 - Nb2) bits de poids fort, à la valeur de l’information de recalage, et pour ses Nb2 bits de poids faible, à une valeur nulle. En conséquence, un paquet de recalage peut jouer le rôle d’un « paquet précédent reçu » pour lequel la valeur du compteur de paquets a été déterminée sans erreur.In the embodiment considered, described by way of nonlimiting example, the registration information is the first part of the packet counter, a reset packet is sent each time the packet counter of the terminal 20 has been incremented. Nt times exactly, that is to say each time the first part of the counter changes, and the packet counter of the terminal 20 is incremented each issue of a registration packet. It is therefore easy, upon receiving a registration packet, to determine the value of the packet counter of the terminal 20 since it corresponds, for its (Nb1 - Nb2) most significant bits, to the value of the information. for resetting, and for its Nb2 low-order bits, to a zero value. As a result, a registration packet may play the role of a "previous received packet" for which the value of the packet counter has been determined without error.

Lors de la réception d’un paquet de recalage, une « désynchronisation » peut être détectée si la valeur du compteur de paquets estimée pour le paquet de recalage à partir des paquets précédents est différente de la valeur du compteur de paquets déterminée à partir de l’information de recalage.Upon receipt of a registration packet, a "desynchronization" may be detected if the value of the estimated packet counter for the registration packet from the previous packets is different from the value of the packet counter determined from the previous packet. registration information.

Dans le cas où la valeur du compteur de paquets du terminal 20 pour le paquet chiffré en cours est estimée en fonction en outre de la période d’émission moyenne estimée, si une désynchronisation est détectée, il est possible de réinitialiser le calcul de la période moyenne d’émission afin de supprimer de ce calcul les erreurs d’estimation du compteur de paquets des paquets précédents. B.3) Détermination de la clé de déchiffrementIn the case where the value of the packet counter of the terminal 20 for the current encrypted packet is estimated in addition to the estimated average transmission period, if a desynchronization is detected, it is possible to reset the calculation of the period transmission average in order to eliminate from this calculation the estimation errors of the packet counter of the previous packets. B.3) Determination of the decryption key

Au cours de l’étape 63 de détermination, le serveur 32 détermine la clé de déchiffrement à utiliser pour déchiffrer les données chiffrées extraites du paquet chiffré en cours. La clé de déchiffrement est déterminée, à partir de la valeur du compteur de paquets du terminal 20 estimée pour le paquet chiffré en cours, selon la même méthode de génération de clé que celle utilisée par le terminal 20 pour générer la clé de chiffrement. En l’absence d’erreurs, la clé de déchiffrement est donc identique à la clé de chiffrement. B.4) Déchiffrement des données chiffréesDuring the determination step 63, the server 32 determines the decryption key to be used for decrypting the encrypted data extracted from the current encrypted packet. The decryption key is determined from the packet counter value of the estimated terminal for the current encrypted packet, according to the same key generation method used by the terminal 20 to generate the encryption key. In the absence of errors, the decryption key is identical to the encryption key. B.4) Decryption of encrypted data

Au cours de l’étape 64 de déchiffrement, le serveur 32 déchiffre les données chiffrées extraites du paquet chiffré en cours, en fonction de la clé de déchiffrement obtenue à l’issue de l’étape 63 de détermination.During the decryption step 64, the server 32 decrypts the encrypted data extracted from the current encrypted packet, according to the decryption key obtained at the end of the determination step 63.

Le déchiffrement des données chiffrées dépend du protocole de chiffrement à clé symétrique considéré, et sort du cadre de l’invention. Par exemple, dans le cas d’un protocole de chiffrement par flux dans lequel les données chiffrées sont obtenues en combinant un à un les bits successifs des données et de la clé de chiffrement au moyen d’une fonction logique de type « OU EXCLUSIF », alors les données non chiffrées sont obtenues également en combinant un à un les bits successifs des données chiffrées et de la clé de déchiffrement au moyen d’une fonction logique de type « OU EXCLUSIF ». B.5) Autres types d’information de générationThe decryption of the encrypted data depends on the symmetric key encryption protocol considered, and is outside the scope of the invention. For example, in the case of a stream encryption protocol in which the encrypted data is obtained by combining one by one the successive bits of the data and the encryption key by means of an "EXCLUSIVE OR" logical function. , then the unencrypted data is also obtained by combining one by one the successive bits of the encrypted data and the decryption key by means of an "EXCLUSIVE OR" type logical function. B.5) Other types of generation information

Dans les exemples de mise en oeuvre du procédé 60 d’extraction décrits ci-dessus, on a considéré de manière non limitative le cas où l’information de génération est le compteur de paquets du terminal 20.In the exemplary embodiments of the extraction method 60 described above, the case in which the generation information is the packet counter of the terminal 20 is considered in a nonlimiting manner.

Toutefois, tel qu’indiqué précédemment, d’autres types d’information de génération peuvent être considérés, et le choix d’un type particulier d’information de génération, variable au cours du temps, ne constitue qu’une variante de mise en oeuvre de l’invention.However, as indicated above, other types of generation information can be considered, and the choice of a particular type of generation information, variable over time, is only a variant of implementation. of the invention.

On comprend également que l’estimation de la valeur de l’information de génération du terminal 20 pour le paquet chiffré en cours peut dépendre du type d’information de génération considéré.It is also understood that the estimation of the value of the generation information of the terminal 20 for the current encrypted packet may depend on the type of generation information considered.

Par exemple, dans le cas où l’information de génération correspond au compteur de paquets du terminal 20, l’estimation de la valeur dudit compteur de paquets du terminal 20 pour le paquet chiffré en cours tient avantageusement compte de la valeur dudit compteur de paquets estimée pour le paquet précédent reçu du même terminal 20.For example, in the case where the generation information corresponds to the packet counter of the terminal 20, the estimation of the value of said packet counter of the terminal 20 for the current encrypted packet advantageously takes account of the value of said packet counter estimated for the previous packet received from the same terminal 20.

Dans le cas où l’information de génération considérée correspond à la date de génération, par le terminal 20, du paquet à émettre, alors il n’est pas nécessaire de tenir compte de la valeur de la date de génération estimée pour le paquet précédent reçu du même terminal 20, et la valeur de la date de génération du paquet chiffré en cours par le terminal 20 est par exemple estimée en fonction de l’information tronquée extraite dudit paquet chiffré en cours et en fonction de la date de réception dudit paquet chiffré en cours. En effet, la date de génération du paquet chiffré en cours par le terminal 20 et la date de réception dudit paquet chiffré en cours par le réseau d’accès 30 ont en principe des premières parties respectives sensiblement identiques, et diffèrent principalement par leurs secondes parties respectives. Etant donné que l’information tronquée extraite du paquet chiffré en cours est représentative de la seconde partie de la date de génération dudit paquet chiffré en cours par le terminal 20, on comprend qu’il est possible d’estimer la valeur de la date de génération dudit paquet chiffré en cours en fonction de l’information tronquée extraite dudit paquet chiffré en cours et en fonction de la date de réception dudit paquet chiffré en cours par le réseau d’accès 30. Par exemple, la valeur de la date de génération du paquet chiffré en cours est obtenue en combinant la première partie de la date de réception du paquet chiffré en cours avec la seconde partie de la date de génération déterminée à partir de l’information tronquée extraite dudit paquet chiffré en cours.In the case where the generation information considered corresponds to the generation date, by the terminal 20, of the packet to be sent, then it is not necessary to take into account the value of the estimated generation date for the previous packet. received from the same terminal 20, and the value of the date of generation of the current encrypted packet by the terminal 20 is for example estimated according to the truncated information extracted from said current encrypted packet and according to the date of receipt of said packet encrypted in progress. Indeed, the date of generation of the current encrypted packet by the terminal 20 and the date of receipt of said current encrypted packet by the access network 30 have in principle first respective parts substantially identical, and differ mainly by their second parts respectively. Since the truncated information extracted from the current encrypted packet is representative of the second part of the date of generation of said current encrypted packet by the terminal 20, it is understood that it is possible to estimate the value of the date of generating said current encrypted packet based on the truncated information extracted from said current encrypted packet and depending on the date of receipt of said current encrypted packet by the access network 30. For example, the value of the generation date the current encrypted packet is obtained by combining the first part of the date of receipt of the current encrypted packet with the second part of the generation date determined from the truncated information extracted from said current encrypted packet.

De manière plus générale, il est à noter que les modes de mise en oeuvre et de réalisation considérés ci-dessus ont été décrits à titre d’exemples non limitatifs, et que d’autres variantes sont par conséquent envisageables.More generally, it should be noted that the modes of implementation and realization considered above have been described by way of non-limiting examples, and that other variants are therefore possible.

Notamment, l’invention a été décrite en considérant uniquement des paquets émis sur le lien montant, depuis les terminaux 20 vers le réseau d’accès 30. L’invention est cependant applicable, alternativement ou en complément, sur un lien descendant depuis le réseau d’accès 30 vers les terminaux 20. En d’autres termes, l’invention est applicable de manière plus générale à l’émission, par un dispositif émetteur, d’un paquet comportant des données chiffrées et à l’extraction, par un dispositif récepteur, des données incluses dans un tel paquet.In particular, the invention has been described by considering only packets transmitted on the uplink from the terminals 20 to the access network 30. The invention is however applicable, alternatively or in addition, on a downlink from the network. In other words, the invention is more generally applicable to the transmission, by a transmitting device, of a packet containing encrypted data and to the extraction, by a receiving device, data included in such a package.

En outre, l’invention a été décrite en considérant un système 10 de communication sans fil UNB. Rien n’exclut cependant, suivant d’autres exemples, de considérer d’autres types de systèmes de communication, y compris des systèmes de communication filaires. L’invention trouve cependant une application particulièrement avantageuse dans les systèmes de communication sans fil bas débit, c’est-à-dire de débit inférieur à 1 kilobit/s.In addition, the invention has been described by considering a UNB wireless communication system. However, there is nothing to preclude, in other examples, considering other types of communication systems, including wired communication systems. However, the invention finds a particularly advantageous application in low speed wireless communication systems, that is to say with a flow rate of less than 1 kilobit / s.

Claims (19)

REVENDICATIONS 1 - Procédé (50) d’émission, par un dispositif émetteur (20), de paquets à destination d’un dispositif récepteur (30) d’un système de communication, caractérisé en ce qu’il comporte, pour l’émission d’un paquet, dit « paquet chiffré >>, comportant des données chiffrées selon un protocole de chiffrement à clé symétrique : - une détermination (51) de la valeur d’une information de génération, - une détermination (52) d’une clé de chiffrement, à utiliser pour chiffrer les données à inclure dans le paquet chiffré à émettre, en fonction de la valeur de l’information de génération, - un chiffrement (53) des données à inclure dans le paquet chiffré à émettre en fonction de la clé de chiffrement, - un calcul (54) d’une information tronquée en décomposant l’information de génération en une première partie et une seconde partie, la première partie variant plus lentement, au cours du temps, que la seconde partie, l’information tronquée étant représentative de la seconde partie de l’information de génération, - une formation (55) du paquet chiffré à émettre à partir de l’information tronquée et des données chiffrées.1 - Method (50) of transmission, by a transmitting device (20), of packets to a receiving device (30) of a communication system, characterized in that it comprises, for the transmission of a packet, called an encrypted packet, comprising data encrypted according to a symmetric key encryption protocol: a determination (51) of the value of a generation information, a determination of a key (52). of encryption, to be used for encrypting the data to be included in the encrypted packet to be transmitted, according to the value of the generation information, - an encryption (53) of the data to be included in the encrypted packet to be transmitted according to the encryption key, - a computation (54) of truncated information by decomposing the generation information into a first part and a second part, the first part varying more slowly, over time, than the second part, the information tron representative of the second portion of the generation information; - a formation (55) of the encrypted packet to be transmitted from the truncated information and the encrypted data. 2 - Procédé selon la revendication 1, comportant en outre une formation (56) et une émission d’un paquet, dit « paquet de recalage >>, incluant une information de recalage représentative de la première partie de l’information de génération.2 - Method according to claim 1, further comprising a formation (56) and a transmission of a packet, called "registration packet", including a registration information representative of the first part of the generation information. 3 - Procédé (50) selon l’une des revendications précédentes, dans lequel l’information de génération est un compteur de paquets correspondant au nombre de paquets émis par ledit dispositif émetteur (20) ou une date de génération du paquet à émettre.3 - Method (50) according to one of the preceding claims, wherein the generation information is a packet counter corresponding to the number of packets transmitted by said transmitting device (20) or a generation date of the packet to be transmitted. 4 - Dispositif émetteur (20) pour émettre des paquets à destination d’un dispositif récepteur (30) d’un système de communication, caractérisé en ce qu’il comporte, pour l’émission d’un paquet, dit « paquet chiffré >>, comportant des données chiffrées selon un protocole de chiffrement à clé symétrique : - des moyens configurés pour déterminer la valeur d’une information de génération, - des moyens configurés pour déterminer une clé de chiffrement, à utiliser pour chiffrer les données à inclure dans le paquet chiffré à émettre, en fonction de la valeur de l’information de génération, - des moyens configurés pour chiffrer des données à inclure dans le paquet chiffré à émettre en fonction de la clé de chiffrement, - des moyens configurés pour calculer une information tronquée en décomposant l’information de génération en une première partie et une seconde partie, la première partie variant plus lentement, au cours du temps, que la seconde partie, l’information tronquée étant représentative de ladite seconde partie, - des moyens configurés pour former le paquet chiffré à émettre à partir de l’information tronquée et des données chiffrées.4 - transmitting device (20) for sending packets to a receiving device (30) of a communication system, characterized in that it comprises, for the transmission of a packet, said "encrypted packet" >, comprising data encrypted according to a symmetric key encryption protocol: - means configured to determine the value of a generation information, - means configured to determine an encryption key, to be used to encrypt the data to be included in the encrypted packet to be transmitted, depending on the value of the generation information, - means configured to encrypt data to be included in the encrypted packet to be transmitted according to the encryption key, - means configured to calculate information truncated by decomposing the generation information into a first portion and a second portion, the first portion varying more slowly over time than the second part, the truncated information being representative of said second part, - means configured to form the encrypted packet to be transmitted from the truncated information and encrypted data. 5 - Dispositif émetteur (20) selon la revendication 4, comportant en outre des moyens configurés pour former et émettre un paquet, dit « paquet de recalage >>, incluant une information de recalage représentative de la première partie de l’information de génération.5 - transmitter device (20) according to claim 4, further comprising means configured to form and transmit a packet, said "registration packet", including a registration information representative of the first part of the generation information. 6 - Dispositif émetteur (20) selon l’une des revendications 4 ou 5, dans lequel l’information de génération est un compteur de paquets correspondant au nombre de paquets émis par ledit dispositif émetteur (20) ou une date de génération du paquet à émettre.6 - transmitting device (20) according to one of claims 4 or 5, wherein the generation information is a packet counter corresponding to the number of packets transmitted by said transmitting device (20) or a generation date of the packet to issue. 7 - Procédé (60) d’extraction, par un dispositif récepteur (30), de données incluses dans un de paquet émis par un dispositif émetteur (20) d’un système de communication, dit « paquet chiffré en cours >>, ledit paquet chiffré en cours comportant des données chiffrées selon un protocole de chiffrement à clé symétrique, caractérisé en ce qu’il comporte : - une extraction (61), à partir du paquet chiffré en cours, d’une information tronquée et des données chiffrées, - une estimation (62) de la valeur d’une information de génération du dispositif émetteur (20) pour le paquet chiffré en cours en fonction de l’information tronquée extraite dudit paquet chiffré en cours, - une détermination (63) d’une clé de déchiffrement en fonction de la valeur de l’information de génération du dispositif émetteur (20) estimée pour le paquet chiffré en cours, - un déchiffrement (64) des données chiffrées extraites du paquet chiffré en cours en fonction de la clé de déchiffrement.7 - Method (60) of extraction, by a receiver device (30), of data included in a packet transmitted by a transmitting device (20) of a communication system, said "encrypted packet in progress", said encrypted packet in progress comprising data encrypted according to a symmetric key encryption protocol, characterized in that it comprises: an extraction (61), from the current encrypted packet, of truncated information and encrypted data, an estimate (62) of the value of a generation information of the transmitting device (20) for the current encrypted packet as a function of the truncated information extracted from said current encrypted packet, - a determination (63) of a decryption key as a function of the value of the generation information of the transmitting device (20) estimated for the current encrypted packet, - a decryption (64) of the encrypted data extracted from the current encrypted packet in function the decryption key. 8 - Procédé (60) selon la revendication 7, comportant en outre une extraction (67) d’une information de recalage incluse dans un paquet émis par le dispositif émetteur (20), dit « paquet de recalage », la valeur de l’information de génération du paquet chiffré en cours étant estimée en fonction en outre de l’information de recalage extraite dudit paquet de recalage.8 - Method (60) according to claim 7, further comprising an extraction (67) of a registration information included in a packet transmitted by the transmitting device (20), called "registration packet", the value of the generation information of the current encrypted packet being estimated further based on the registration information extracted from said registration packet. 9 - Procédé (60) selon l’une des revendications 7 ou 8, dans lequel l’information de génération correspond à un compteur de paquets du dispositif émetteur (20), et dans lequel la valeur du compteur de paquets du dispositif émetteur (20) pour le paquet chiffré en cours est estimée en fonction en outre de la valeur dudit compteur de paquets du dispositif émetteur (20) estimée pour un paquet précédent reçu du même dispositif émetteur (20).The method (60) according to one of claims 7 or 8, wherein the generation information corresponds to a packet counter of the transmitting device (20), and wherein the value of the packet counter of the transmitting device (20). ) for the current encrypted packet is further estimated based on the value of said packet counter of the sending device (20) estimated for a previous packet received from the same transmitting device (20). 10 - Procédé (60) selon la revendication 9, comportant : - pour chaque paquet reçu dudit dispositif émetteur (20), une mesure (65) d’une date de réception dudit paquet reçu, - une estimation (66), en fonction des dates de réception mesurées, d’une période d’émission moyenne entre les émissions de paquets consécutifs par ledit dispositif émetteur (20), - l’estimation (62) de la valeur du compteur de paquets du dispositif émetteur (20) pour le paquet chiffré en cours en fonction en outre de la période d’émission moyenne estimée.10 - Method (60) according to claim 9, comprising: - for each packet received from said transmitting device (20), a measurement (65) of a reception date of said received packet, - an estimate (66), as a function of the measured reception dates, average transmission period between consecutive packet transmissions by said transmitting device (20), - estimation (62) of the packet counter value of the transmitting device (20) for the packet Encrypted in progress in addition to the estimated average issue period. 11 - Procédé (60) selon la revendication 10, dans lequel l’estimation (62) de la valeur du compteur de paquets pour le paquet chiffré en cours comporte : - une mesure d’une durée écoulée entre la date de réception du paquet chiffré en cours et la date de réception du paquet précédent, - une comparaison de ladite durée écoulée mesurée avec la période d’émission moyenne estimée, la valeur du compteur de paquets pour le paquet chiffré en cours étant estimée en fonction du résultat de ladite comparaison.The method (60) of claim 10, wherein estimating (62) the value of the packet counter for the current encrypted packet includes: - a measure of a time elapsed between the date of receipt of the encrypted packet in progress and the date of reception of the previous packet, - a comparison of said measured elapsed time with the estimated average transmission period, the value of the packet counter for the current encrypted packet being estimated according to the result of said comparison. 12- Procédé (60) selon l’une des revendications 7 ou 8, dans lequel l’information de génération correspond à une date de génération du paquet émis par le dispositif émetteur (20), et dans lequel la valeur de la date de génération du paquet chiffré en cours par le dispositif émetteur (20) est estimée en fonction en outre de la date de réception dudit paquet chiffré en cours par le dispositif récepteur (30).12- Method (60) according to one of claims 7 or 8, wherein the generation information corresponds to a generation date of the packet transmitted by the transmitting device (20), and wherein the value of the generation date the current encrypted packet by the transmitting device (20) is further judged by the date of receipt of said current encrypted packet by the receiving device (30). 13- Dispositif récepteur (30) pour recevoir des paquets d’un dispositif émetteur (20) d’un système de communication, caractérisé en ce qu’il comporte, pour l’extraction de données d’un paquet chiffré, dit « paquet chiffré en cours >>, comportant des données chiffrées selon un protocole de chiffrement à clé symétrique : - des moyens configurés pour extraire, à partir du paquet chiffré en cours, une information tronquée et les données chiffrées, - des moyens configurés pour estimer la valeur d’une information de génération du dispositif émetteur (20) pour le paquet chiffré en cours en fonction de l’information tronquée extraite dudit paquet chiffré en cours, - des moyens configurés pour déterminer une clé de déchiffrement en fonction de la valeur de l’information de génération du dispositif émetteur (20) estimée pour le paquet chiffré en cours, - des moyens configurés pour déchiffrer les données chiffrées extraites du paquet chiffré en cours en fonction de la clé de déchiffrement.13- Receiving device (30) for receiving packets from a transmitting device (20) of a communication system, characterized in that it comprises, for the extraction of data from an encrypted packet, called "encrypted packet" in progress >>, comprising data encrypted according to a symmetric key encryption protocol: means configured to extract, from the current encrypted packet, truncated information and the encrypted data, means configured to estimate the value of transmitting device generation information (20) for the current encrypted packet based on the truncated information extracted from said current encrypted packet; - means configured to determine a decryption key according to the value of the information generating the transmitting device (20) estimated for the current encrypted packet, - means configured to decrypt the encrypted data extracted from the encrypted packet being based on the decryption key. 14- Dispositif récepteur (30) selon la revendication 13 comportant en outre des moyens configurés pour extraire une information de recalage incluse dans un paquet émis par le dispositif émetteur (20), dit « paquet de recalage >>, la valeur de l’information de génération du paquet chiffré en cours étant estimée en fonction en outre de l’information de recalage extraite dudit paquet de recalage.14- receiving device (30) according to claim 13 further comprising means configured to extract a registration information included in a packet transmitted by the transmitting device (20), called "registration packet", the value of the information generating the current encrypted packet being further estimated based on the registration information extracted from said registration packet. 15 - Dispositif récepteur (30) selon l’une des revendications 13 ou 14, dans lequel l’information de génération correspond à un compteur de paquets dudit dispositif émetteur (20), et dans lequel la valeur du compteur de paquets du dispositif émetteur (20) pour le paquet chiffré en cours est estimée en fonction en outre de la valeur du compteur de paquets du dispositif émetteur (20) estimée pour un paquet précédent reçu du même dispositif émetteur (20).Receiver device (30) according to one of claims 13 or 14, wherein the generation information corresponds to a packet counter of said transmitting device (20), and wherein the value of the packet counter of the transmitting device ( 20) for the current encrypted packet is further estimated based on the value of the packet counter of the transmitting device (20) estimated for a previous packet received from the same transmitting device (20). 16 - Dispositif récepteur (30) selon la revendication 15, comportant : - des moyens configurés pour mesurer, pour chaque paquet reçu dudit dispositif émetteur (20), une date de réception dudit paquet reçu, - des moyens configurés pour estimer, en fonction des dates de réception mesurées, une période d’émission moyenne entre les émissions de paquets consécutifs par ledit dispositif émetteur (20), - des moyens configurés pour estimer la valeur de compteur de paquets du dispositif émetteur (20) pour le paquet chiffré en cours en fonction en outre de la période d’émission moyenne estimée.Receiver device (30) according to claim 15, comprising: - means configured to measure, for each packet received from said transmitting device (20), a reception date of said received packet, - means configured to estimate, as a function of measured reception dates, an average transmission period between consecutive packet transmissions by said transmitting device (20), - means configured to estimate the packet counter value of the transmitting device (20) for the current encrypted packet in in addition to the estimated average emission period. 17 - Dispositif récepteur (30) selon la revendication 16, dans lequel les moyens configurés pour estimer la valeur du compteur de paquets pour le paquet chiffré en cours sont configurés en outre pour : - mesurer une durée écoulée entre la date de réception du paquet chiffré en cours et la date de réception du paquet précédent, - comparer ladite durée écoulée mesurée avec la période d’émission moyenne estimée, la valeur du compteur de paquets pour le paquet chiffré en cours étant estimée en fonction du résultat de ladite comparaison.Receiver device (30) according to claim 16, wherein the means configured to estimate the value of the packet counter for the current encrypted packet are further configured to: - measure a time elapsed between the date of receipt of the encrypted packet in progress and the date of receipt of the previous packet, - comparing said measured elapsed time with the estimated average transmission period, the value of the packet counter for the current encrypted packet being estimated according to the result of said comparison. 18 - Dispositif récepteur (30) selon l’une des revendications 13 ou 14, dans lequel l’information de génération correspond à une date de génération du paquet émis par le dispositif émetteur (20), et dans lequel la valeur de la date de génération du paquet chiffré en cours par le dispositif émetteur (20) est estimée en fonction en outre de la date de réception dudit paquet chiffré en cours par le dispositif récepteur (30).18 - receiving device (30) according to one of claims 13 or 14, wherein the generation information corresponds to a generation date of the packet transmitted by the transmitting device (20), and wherein the value of the date of generation of the current encrypted packet by the transmitting device (20) is further judged by the date of receipt of said current encrypted packet by the receiving device (30). 19- Système (10) de communication caractérisé en ce qu’il comporte au moins un dispositif émetteur (20) selon l’une des revendications 4 à 6 et au moins un dispositif récepteur (30) selon l’une des revendications 13 à 18.19- Communication system (10) characterized in that it comprises at least one transmitting device (20) according to one of claims 4 to 6 and at least one receiving device (30) according to one of claims 13 to 18 .
FR1660400A 2016-06-16 2016-10-26 METHOD AND DEVICE FOR TRANSMITTING DIGIT DATA, METHOD AND DEVICE FOR EXTRACTING DATA Pending FR3052946A1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1655591A FR3052896A1 (en) 2016-06-16 2016-06-16 METHOD AND DEVICE FOR TRANSMITTING DIGIT DATA, METHOD AND DEVICE FOR EXTRACTING DATA

Publications (1)

Publication Number Publication Date
FR3052946A1 true FR3052946A1 (en) 2017-12-22

Family

ID=57286565

Family Applications (2)

Application Number Title Priority Date Filing Date
FR1655591A Pending FR3052896A1 (en) 2016-06-16 2016-06-16 METHOD AND DEVICE FOR TRANSMITTING DIGIT DATA, METHOD AND DEVICE FOR EXTRACTING DATA
FR1660400A Pending FR3052946A1 (en) 2016-06-16 2016-10-26 METHOD AND DEVICE FOR TRANSMITTING DIGIT DATA, METHOD AND DEVICE FOR EXTRACTING DATA

Family Applications Before (1)

Application Number Title Priority Date Filing Date
FR1655591A Pending FR3052896A1 (en) 2016-06-16 2016-06-16 METHOD AND DEVICE FOR TRANSMITTING DIGIT DATA, METHOD AND DEVICE FOR EXTRACTING DATA

Country Status (1)

Country Link
FR (2) FR3052896A1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60119678T3 (en) * 2000-12-15 2010-09-16 Panasonic Corp., Kadoma Receiving device with a recording unit for recording an encrypted broadcasting signal and a broadcasting device for encrypting a signal to be broadcast, and associated methods
US8335316B2 (en) * 2008-04-21 2012-12-18 Broadcom Corporation Method and apparatus for data privacy in passive optical networks

Also Published As

Publication number Publication date
FR3052896A1 (en) 2017-12-22

Similar Documents

Publication Publication Date Title
EP2232765B1 (en) Method and entity for probabilistic symmetrical encryption
EP3539253A1 (en) Method and device for transmitting encrypted data, method and device for extracting data
EP3398290B1 (en) Process for monovalent one-to-one extraction of keys from the propagation channel
FR2956541A1 (en) CRYPTOGRAPHIC METHOD FOR COMMUNICATING CONFIDENTIAL INFORMATION.
EP2457344B1 (en) Method for converting a first digit into a second digit
WO2011083232A1 (en) Encryption and decryption method
EP2936715B1 (en) Method of decoying of a system for interception and jamming by inserting dummy synchronization patterns into the signal emitted and emitter implementing the method
EP3266256B1 (en) Methods for transmitting data between a terminal and a frequency-synchronised access network on an uplink message from said terminal
EP2893712B1 (en) Methods for transmitting and receiving data in a digital telecommunications system
FR3058226A1 (en) METHOD AND RECEIVER DEVICE FOR ESTIMATING RADIO SIGNAL ARRIVAL TIME, METHOD AND SYSTEM FOR LOCALIZATION
EP3131229B1 (en) Method for generating a group secret key based on the physical radio layer and associated wireless terminal
EP1081855B1 (en) Synchronization method and apparatus of a communication receiver
FR3052946A1 (en) METHOD AND DEVICE FOR TRANSMITTING DIGIT DATA, METHOD AND DEVICE FOR EXTRACTING DATA
EP2865158B1 (en) Method for authenticating data packets received by a station of a digital telecommunications system
EP1989807A1 (en) Method and system for transmitting a message expressed by means of a polynomial
EP4059180B1 (en) Method of synchronizing a communication system based on the retransmission of data
FR3100642A1 (en) SECURE TRANSMISSION PROCESS OF QUANTUM STATE SEQUENCES BETWEEN SEVERAL PARTICIPANTS ONLINE ON A QUANTUM COMMUNICATION CHANNEL
EP2936714B1 (en) Method for scrambling a communication system by inserting dummy patterns into a data stream to be transmitted
EP3008851B1 (en) System and method for delegating bilinear pairing computations to a server
EP1784718B1 (en) Generation of a pseudorandom data sequence
FR3033105A1 (en) METHODS OF TRANSMITTING AND RECEIVING DOWNLINK MESSAGES WITH IMPLICIT IDENTIFICATION OF RECIPIENTS
EP2955878B1 (en) Method for managing a virtual private communication channel between a terminal and a server
EP3340508A1 (en) Method for receiving and associated receiver, emitter and communication system

Legal Events

Date Code Title Description
PLSC Search report ready

Effective date: 20171222