FR2782432A1 - Confidential communication set-up method, for local wireless network, switching one of mobile stations into base station mode and then linking with mobile stations requiring secure connection - Google Patents
Confidential communication set-up method, for local wireless network, switching one of mobile stations into base station mode and then linking with mobile stations requiring secure connection Download PDFInfo
- Publication number
- FR2782432A1 FR2782432A1 FR9810470A FR9810470A FR2782432A1 FR 2782432 A1 FR2782432 A1 FR 2782432A1 FR 9810470 A FR9810470 A FR 9810470A FR 9810470 A FR9810470 A FR 9810470A FR 2782432 A1 FR2782432 A1 FR 2782432A1
- Authority
- FR
- France
- Prior art keywords
- communication
- station
- base station
- operating mode
- confidential
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/08—Details of telephonic subscriber devices home cordless telephone systems using the DECT standard
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
La présente invention concerne un procédé et un dispositif deThe present invention relates to a method and a device for
communication confidentielle sur un réseau. Elle s'applique, en particulier, aux réseaux locaux sans fil à architecture centralisée, pour lesquels chaque communication est organisée entre une station de communication dite base, aussi appelée "partie fixe" et une station de communication mobile, aussi confidential communication over a network. It applies, in particular, to wireless local area networks with centralized architecture, for which each communication is organized between a so-called base communication station, also called "fixed part" and a mobile communication station, also
appelée "partie portable".called "portable part".
Un exemple de tel réseau de communication est donné par les téléphones utilisant le standard européen DECT (initiales des mots anglais "Digital Enhanced Cordless Telecommunication", qui signifient An example of such a communication network is given by telephones using the European standard DECT (initials of the English words "Digital Enhanced Cordless Telecommunication", which mean
"télécommunication sans fil numérique améliorée"). "improved digital wireless telecommunications").
Dans un tel réseau local, une station de base fournit un signal de In such a local network, a base station provides a signal
synchronisation à toutes les stations mobiles présentes dans le réseau. synchronization to all mobile stations present in the network.
L'ensemble des stations (la station de base et une ou des stations mobiles) qui All the stations (the base station and one or more mobile stations) which
se synchronisent ainsi entre elles, constituent une cellule. thus synchronize with each other, constitute a cell.
Dans un tel réseau, les procédures standardisées relatives à la sécurité, telles que l'authentification (processus permettant à un utilisateur DECT ou à un équipement DECT d'être positivement vérifié en tant qu'utilisateur légitime d'un équipement ou d'un service DECT) et l'encryption (ou "chiffrement", processus permettant de coder des informations transmises de façon à ce qu'elles ne soient compréhensibles que par une entité disposant d'une clé de déchiffrement) des données, servent uniquement à sécuriser le transfert des données sur le lien radio qui relie une station mobile et la station de base. La confidentialité n'est donc pas assurée au niveau de la station de base. Ceci peut être particulièrement gênant dans le cas o les stations mobiles qui communiquent entre elles sont des stations visiteuses par rapport à la cellule à laquelle elles appartiennent momentanément puisque les données qu'elles échangent peuvent être exploitées par un système de traitement de données relié à la station de base. Ainsi, dans le norme DECT (ETS 300 175 publiée par l'ETSI en Octobre 1992), seules les transmissions entre une station mobile et une station de base sont protégées au niveau du lien radio afin de se prémunir des écoutes pirates. De même, on connaît le brevet US-A-4,555,805, qui décrit un système de communication sans fil centralisé, o seules les communications sur le lien In such a network, standardized procedures relating to security, such as authentication (process allowing a DECT user or a DECT device to be positively verified as a legitimate user of a device or service DECT) and encryption (or "encryption", the process of coding transmitted information so that it can only be understood by an entity with a decryption key) of the data, only serve to secure the transfer data on the radio link between a mobile station and the base station. Confidentiality is therefore not guaranteed at the base station. This can be particularly annoying in the case where the mobile stations which communicate with each other are visiting stations with respect to the cell to which they temporarily belong since the data which they exchange can be exploited by a data processing system connected to the base station. Thus, in the DECT standard (ETS 300 175 published by ETSI in October 1992), only the transmissions between a mobile station and a base station are protected at the radio link level in order to protect against pirate eavesdropping. Likewise, US-A-4,555,805 is known, which describes a centralized wireless communication system, where only communications on the link
radio sont encryptées ou codées.radio are encrypted or encrypted.
La présente invention entend remédier à ces inconvénients en proposant, lorsque au moins l'une des stations mobiles qui doivent communiquer confidentiellement entre elles est susceptible de commuter en mode de fonctionnement de station de base, qu'une cellule formée des stations concernées par ladite communication confidentielle se crée, cellule dans laquelle l'une des stations fonctionne en mode de fonctionnement de station de base. A cet effet, la présente invention vise, selon un premier aspect, un procédé de communication entre des stations de communication adaptées à communiquer entre elles lorsque l'une, au moins, desdites stations de communication fournit un signal de pilotage, ladite station fonctionnant alors en mode "station de base" et les stations ne fournissant pas de signal de pilotage fonctionnant alors en mode "station mobile", caractérisé en ce que, pour I'établissement d'une communication confidentielle entre, au moins, deux stations de communication fonctionnant initialement en mode de fonctionnement de station mobile, en relation avec une station de base dite "initiale", il comporte: - une opération de commutation en mode de fonctionnement de station de base dite "nouvelle", de l'une desdites stations de communication fonctionnant initialement en mode de fonctionnement de station mobile, et - une opération de mise en communication de la nouvelle station de base avec chacune des stations de communication concernées par ladite The present invention intends to remedy these drawbacks by proposing, when at least one of the mobile stations which must communicate confidentially with each other is likely to switch to the base station operating mode, that a cell formed of the stations concerned by said communication confidential is created, cell in which one of the stations operates in base station operating mode. To this end, the present invention aims, according to a first aspect, a method of communication between communication stations adapted to communicate with each other when at least one of said communication stations provides a control signal, said station then operating in "base station" mode and the stations not supplying a control signal then operating in "mobile station" mode, characterized in that, for the establishment of a confidential communication between, at least, two communication stations operating initially in the mobile station operating mode, in relation to a so-called "initial" base station, it comprises: - an operation for switching to the so-called "new" base station operating mode, from one of said communication stations initially operating in mobile station operating mode, and - an operation of putting the new base station into communication with each of the stations s of communication concerned by said
communication confidentielle.confidential communication.
Grâce à ces dispositions, la station de base initiale n'a pas accès aux données échangées entre les stations de communication concernées par ladite communication confidentielles. La confidentialité de la communication entre les deux stations de communication est donc assurée. En outre, Thanks to these provisions, the initial base station does not have access to the data exchanged between the communication stations concerned by said confidential communication. The confidentiality of the communication between the two communication stations is therefore ensured. In addition,
l'invention peut être mise en oeuvre dans le cadre de la norme DECT. the invention can be implemented within the framework of the DECT standard.
Selon des caractéristiques particulières, à la fin de ladite communication confidentielle, le procédé objet de l'invention comporte une opération de commutation de la nouvelle station de base en mode de According to particular characteristics, at the end of said confidential communication, the method which is the subject of the invention comprises an operation for switching the new base station to the
fonctionnement de station mobile.mobile station operation.
Grâce à ces dispositions, dès que la communication confidentielle est achevée, les stations de communication concernées peuvent, à nouveau, Thanks to these provisions, as soon as the confidential communication is completed, the communication stations concerned can, once again,
participer à des communications avec d'autres stations de communication. participate in communications with other communication stations.
Selon d'autres caractéristiques particulières, préliminairement à l'opération de commutation en mode de fonctionnement de station de base dite "nouvelle", le procédé objet de l'invention comporte une opération de demande de communication confidentielle au cours de laquelle au moins une station de communication concernée par ladite communication confidentielle reçoit, de la part d'une autre station de communication concernée par ladite communication confidentielle, un message représentatif d'une demande de communication confidentielle. Grâce à ces dispositions, la communication confidentielle peut être acceptée par chacune des stations de communication concernées avant d'être mise en place. Ceci permet, en cas d'impossibilité de la mise en place de la dite communication confidentielle ou de risques de perturbation provoquée par cette mise en place, de renoncer à ou de différer ladite communication confidentielle. Selon d'autres caractéristiques particulières, au cours d'une opération de sélection, lorsqu'une station de communication qui émet un message représentatif d'une demande de communication confidentielle est susceptible de commuter en mode de fonctionnement de station de base, elle According to other particular characteristics, preliminary to the switching operation in the so-called "new" base station operating mode, the method which is the subject of the invention comprises a confidential communication request operation during which at least one station communication concerned by said confidential communication receives, from another communication station concerned by said confidential communication, a message representative of a request for confidential communication. Thanks to these provisions, confidential communication can be accepted by each of the communication stations concerned before being set up. This allows, in the event of impossibility of the installation of said confidential communication or risks of disturbance caused by this installation, to give up or to postpone said confidential communication. According to other particular characteristics, during a selection operation, when a communication station which transmits a message representative of a confidential communication request is likely to switch to base station operating mode, it
est choisie pour commuter en mode de fonctionnement de station de base. is selected to switch to the base station operating mode.
Grâce à ces dispositions, si plusieurs autres stations de communication sont concernées par ladite communication confidentielle, la bande passante utilisée est minimisée pour les données émises par la nouvelle station de base, d'une part, et aucune autre station de communication ne doit commuter son mode de fonctionnement, ce qui réduit les risques d'échec, Thanks to these provisions, if several other communication stations are concerned by said confidential communication, the bandwidth used is minimized for the data transmitted by the new base station, on the one hand, and no other communication station must switch its operating mode, which reduces the risk of failure,
d'autre part.on the other hand.
Selon d'autres caractéristiques particulières, au cours de l'opération de demande de communication confidentielle, le message représentatif d'une demande de communication confidentielle comporte une information représentative du mode de fonctionnement de la station destinataire According to other particular characteristics, during the confidential communication request operation, the message representative of a confidential communication request includes information representative of the operating mode of the destination station.
dudit message au cours de ladite communication confidentielle. of said message during said confidential communication.
Grâce à ces dispositions, n'importe laquelle des stations de communication concernée par ladite communication confidentielle peut se voir Thanks to these provisions, any of the communication stations concerned by said confidential communication can be seen
sollicitée pour prendre le rôle de nouvelle station de base. requested to take on the role of new base station.
Selon d'autres caractéristiques particulières, à réception dudit message représentatif d'une demande de communication confidentielle, lorsque l'information représentative du mode de fonctionnement de la station destinataire de ce message est le mode de fonctionnement de station de base, cette station destinataire effectue une opération de détermination de sa capacité à commuter en mode de fonctionnement de station de base et, au cas o elle possède la capacité à commuter, une opération de transmission d'un According to other particular characteristics, on receipt of said message representative of a confidential communication request, when the information representative of the operating mode of the destination station of this message is the operating mode of base station, this destination station performs an operation for determining its ability to switch to the base station operating mode and, in case it has the ability to switch, an operation for transmitting a
accord à la station de communication ayant émis ledit message. agreement with the communication station having sent said message.
Grâce à ces dispositions, c'est la station de communication destinée à devenir nouvelle station de base qui détermine si elle accepte ce rôle. Selon un deuxième aspect, la présente invention vise un dispositif de communication pour la communication entre des stations de communication adaptées à communiquer entre elles lorsque l'une, au moins, desdites stations de communication fournit un signal de pilotage, ladite station fonctionnant alors en mode "station de base" et les stations ne fournissant pas de signal de pilotage fonctionnant alors en mode "station mobile", caractérisé en ce qu'il comporte un moyen de traitement adapté à: - déterminer une demande de communication confidentielle entre au moins deux stations fonctionnant initialement en mode de fonctionnement de station mobile, - faire commuter le mode de fonctionnement de l'une des stations de communication concernées par une communication confidentielle en mode de fonctionnement de station de base, ladite station étant alors dite "nouvelle station de base", et - à mettre en communication la nouvelle station de base avec chacune des stations de communication concernées par ladite communication confidentielle. L'invention vise aussi un réseau, un ordinateur, une caméra, un télécopieur, un appareil photographique, un téléviseur, une imprimante, un scanner et un lecteur audio/vidéo, caractérisés en ce qu'ils comportent un Thanks to these provisions, it is the communication station intended to become a new base station which determines whether it accepts this role. According to a second aspect, the present invention relates to a communication device for communication between communication stations adapted to communicate with each other when at least one of said communication stations provides a control signal, said station then operating in mode "base station" and the stations not supplying a control signal then operating in "mobile station" mode, characterized in that it comprises a processing means suitable for: - determining a request for confidential communication between at least two stations initially operating in the mobile station operating mode, - switching the operating mode of one of the communication stations concerned by a confidential communication to the base station operating mode, said station then being called "new base station" , and - to put the new base station into communication with each of the communication stations. we are concerned by said confidential communication. The invention also relates to a network, a computer, a camera, a fax machine, a camera, a television set, a printer, a scanner and an audio / video player, characterized in that they include a
dispositif tel que succinctement exposé ci-dessus. device as succinctly set out above.
L'invention vise aussi: - un moyen de stockage d'informations lisible par un ordinateur ou un microprocesseur conservant des instructions d'un programme informatique caractérisé en ce qu'il permet la mise en oeuvre du procédé de l'invention telle que succinctement exposée ci- dessus, et - un moyen de stockage d'informations amovible, partiellement ou totalement, et lisible par un ordinateur ou un microprocesseur conservant des instructions d'un programme informatique caractérisé en ce qu'il permet la mise The invention also relates to: - a means of storing information readable by a computer or a microprocessor retaining instructions of a computer program characterized in that it allows the implementation of the method of the invention as briefly described above, and - a removable information storage means, partially or totally, and readable by a computer or a microprocessor keeping instructions of a computer program characterized in that it allows the setting
en oeuvre du procédé de l'invention telle que succinctement exposée cidessus. using the process of the invention as succinctly described above.
Les caractéristiques préférentielles ou particulières, et les avantages de ce dispositif, de cet ordinateur, de cette caméra, de ce télécopieur, de cet appareil photographique, de ce téléviseur, de cette imprimante, de ce scanner, de ce lecteur audio/vidéo et de ces moyens de stockage d'information étant identiques à ceux du procédé tel que The preferential or particular characteristics, and the advantages of this device, this computer, this camera, this fax machine, this photographic device, this television set, this printer, this scanner, this audio / video player and these information storage means being identical to those of the method such as
succinctement exposé ci-dessus, ces avantages ne sont pas rappelés ici. succinctly explained above, these advantages are not recalled here.
D'autres avantages, buts et caractéristiques de la présente Other advantages, purposes and features of this
invention ressortiront de la description qui suit, faite en regard des dessins invention will emerge from the following description, made with reference to the drawings
annexés, dans lesquels: - la figure 1 représente, de manière schématique, un réseau comportant des dispositifs de communication selon la présente invention, adaptés à mettre en oeuvre le procédé de communication de la présente invention, - la figure 2 représente, de manière schématique, I'architecture d'un circuit électronique incorporé dans un dispositif de communication conforme à la présente invention, - la figure 3 représente, de manière schématique, une première succession d'échanges de messages entre des dispositifs d'un réseau, conforme à l'état de la technique, - la figure 4 représente, de manière schématique, une deuxième succession d'échanges de messages entre des dispositifs d'un réseau, conforme à l'état de la technique, - la figure 5 représente, de manière schématique, une succession d'échanges de messages entre des dispositifs d'un réseau, conforme à la présente invention, et - les figures 6 et 7 représentent, de manière schématique, des organigrammes de fonctionnement de dispositifs de communication conformes à la présente invention en vue de la mise en place d'une communication attached, in which: - Figure 1 shows, schematically, a network comprising communication devices according to the present invention, adapted to implement the communication method of the present invention, - Figure 2 shows, schematically , The architecture of an electronic circuit incorporated in a communication device in accordance with the present invention, - Figure 3 shows, schematically, a first succession of message exchanges between devices on a network, in accordance with l state of the art, - Figure 4 shows, schematically, a second succession of message exchanges between devices on a network, in accordance with the state of the art, - Figure 5 shows, schematically , a succession of message exchanges between devices of a network, in accordance with the present invention, and - Figures 6 and 7 show, schematically ic, operating flowcharts of communication devices in accordance with the present invention with a view to setting up a communication
confidentielle entre ces dispositifs. confidential between these devices.
Dans la description qui va suivre, le terme "dispositif de In the following description, the term "
communication" désigne une partie d'une station de communication lui permettant de se comporter, dans un réseau de communication, comme station de base ou comme station mobile, conformément, d'une part, à la norme DECT et, d'autre part, aux différents modes de fonctionnement décrits en regard des dessins annexés. Par extension, le terme "dispositif de communication" désigne communication "designates a part of a communication station allowing it to behave, in a communication network, as a base station or as a mobile station, in accordance, on the one hand, with the DECT standard and, on the other hand, to the various operating modes described with reference to the accompanying drawings. By extension, the term "communication device" designates
toute la station de communication qui le comporte. all the communication station which includes it.
La figure 1 représente, dans une même zone locale ou "cellule" , différentes stations de communication: - une station de base dite "initiale" 101, fournissant aux autres stations de communication un signal de synchronisation, et - deux stations ou dispositifs de communication 102 et 103 FIG. 1 represents, in the same local area or "cell", different communication stations: - a so-called "initial" base station 101, supplying the other communication stations with a synchronization signal, and - two stations or communication devices 102 and 103
fonctionnant initialement en mode de fonctionnement de station mobile, c'est-à- initially operating in mobile station operating mode, i.e.
dire utilisant le signal de synchronisation fourni par le dispositif de say using the synchronization signal provided by the device
communication 101.communication 101.
A titre d'exemple: - les stations de communication 102 et 103 sont des terminaux multimédias respectant la norme DECT profil de données type AB, ce profil DECT permettant notamment aux dispositifs de communication 102 et 103 d'échanger des données (sous forme de fichiers, par exemple) sur le lien radio avec un débit pouvant aller jusqu'à 552 kilobits/seconde, - les dispositifs de communication 102 et 103 sont susceptibles de se comporter, dans la cellule 100, comme station de base ou comme station mobile, et -la station de base 101 est une station de base DECT de type classique supportant aussi bien les communications de voix ou de données For example: - the communication stations 102 and 103 are multimedia terminals complying with the DECT standard, data profile type AB, this DECT profile allowing in particular the communication devices 102 and 103 to exchange data (in the form of files , for example) on the radio link with a speed of up to 552 kilobits / second, - the communication devices 102 and 103 are likely to behave, in cell 100, as a base station or as a mobile station, and the base station 101 is a DECT base station of conventional type supporting both voice and data communications
telles que spécifiées par la norme DECT. as specified by the DECT standard.
Les dispositifs de communication conformes à la présente invention, 102 et 103 peuvent être configurés par leur utilisateur pour demander The communication devices according to the present invention, 102 and 103 can be configured by their user to request
une transmission en mode confidentiel ou en mode normal. a transmission in confidential mode or in normal mode.
Chaque dispositif conforme à la présente invention, 102 ou 103, se met, au moment de son initialisation, en mode de fonctionnement de station mobile. Lorsque l'initialisationest effectuée, chaque dispositif de communication fonctionnant en station mobile peut initier ou accepter une connexion par l'intermédiaire de la station de base à laquelle la station mobile s'est verrouillée. Chaque dispositif peut alors communiquer avec les autres dispositifs fonctionnant en mode station mobile qui sont aussi verrouillés sur la même station de base et avec la station de base elle-même, en particulier lorsque cette dernière fournit un point d'accès à un autre réseau, par exemple téléphonique. On observe ici que s'il n'y a pas de station de base qui émette un signal de synchronisation, aucune communication n'est possible entre les Each device according to the present invention, 102 or 103, goes, when it is initialized, into the mobile station operating mode. When the initialization is carried out, each communication device operating as a mobile station can initiate or accept a connection via the base station to which the mobile station is locked. Each device can then communicate with the other devices operating in mobile station mode which are also locked on the same base station and with the base station itself, in particular when the latter provides an access point to another network, for example by telephone. It is observed here that if there is no base station which transmits a synchronization signal, no communication is possible between the
stations mobiles, conformément à l'art antérieur. mobile stations, in accordance with the prior art.
En figure 2, on observe que chaque dispositif de communication conforme à la présente invention, 102 ou 103, comporte, reliés entre eux par un bus 201: - un contrôleur 206, - une unité bande de base DECT 202, - une unité radio DECT 203, elle-même reliée, par ailleurs, à une antenne émettrice-réceptrice 207, - une mémoire vive 204, - une mémoire morte 205, - un clavier 210, - un afficheur 208, - une alimentation électrique 209 (pile, batterie, ou secteur), et In FIG. 2, it can be seen that each communication device according to the present invention, 102 or 103, comprises, connected to each other by a bus 201: - a controller 206, - a DECT baseband unit 202, - a DECT radio unit 203, itself connected, moreover, to a transceiver antenna 207, - a random access memory 204, - a read-only memory 205, - a keyboard 210, - a display 208, - a power supply 209 (battery, battery, or sector), and
- une interface d'entrée/sortie 211. - an input / output interface 211.
Le contrôleur 206 et l'unité de bande de base DECT 202 est, en fait, constitués d'un processeur et d'un programme de fonctionnement conservé The controller 206 and the DECT baseband unit 202 are, in fact, made up of a processor and a preserved operating program
en mémoire morte 205.in read-only memory 205.
L'unité de bande de base DECT 202 et l'unité radio DECT sont de type connu et sont adaptés à mettre en oeuvre les modes de fonctionnement d'une station de base et ceux d'une station mobile, avec toutes les capacités de The DECT 202 baseband unit and the DECT radio unit are of known type and are suitable for implementing the operating modes of a base station and those of a mobile station, with all the capabilities of
la norme DECT connues dès avant la présente invention. DECT standard known before the present invention.
Le contrôleur 206 est adapté à mettre en oeuvre le procédé de The controller 206 is adapted to implement the method of
I'invention et, en particulier, les organigrammes illustrés aux figures 6 et 7. The invention and, in particular, the flowcharts illustrated in FIGS. 6 and 7.
La mémoire vive 204 conserve, dans des registres qui, par commodité, portent chacun le même nom que les données qu'il contient: - une variable "MO" représentative du mode opérationnel en cours, station mobile ou station de base, et - une zone de mémoire "Tx/Rx" réservée à la réception ou à la The random access memory 204 stores, in registers which, for convenience, each bear the same name as the data it contains: - a variable "MO" representative of the current operational mode, mobile station or base station, and - a "Tx / Rx" memory area reserved for reception or
transmission de données.data transmission.
La mémoire morte 205 conserve, dans des registres qui, par commodité portent, chacun, le même nom que les données qu'il contient: - une information représentative de son identité, - une information "CO" représentative de la capacité opérationnelle du dispositif. Cette information peut prendre les valeurs suivantes: "SB": le dispositif ne peut fonctionner qu'en mode station de base, "S'M": le dispositif ne peut fonctionner qu'en mode station mobile, "SB/SMmanuef': le dispositif peut changer de mode opérationnel par intervention de son utilisateur, "SB/SMauto": le dispositif peut automatiquement changer de mode opérationnel, 15. "SM/SM_direct"': le dispositif peut communiquer directement avec un autre mobile dont l'information "CO" prend la valeur "SM/SMdirect', et - une information "BA" représentative de la capacité de commutation automatique ou manuelle d'un mode de fonctionnement en station de base à un mode de fonctionnement en station mobile et vice-versa ("BA" valant "vrai' lorsque cette capacité existe et "faux", sinon), et Read-only memory 205 keeps, in registers which, for convenience, each bear the same name as the data it contains: - information representative of its identity, - "CO" information representative of the operational capacity of the device. This information can take the following values: "SB": the device can only operate in base station mode, "S'M": the device can only operate in mobile station mode, "SB / SMmanuef ': the device can change operational mode by intervention of its user, "SB / SMauto": the device can automatically change operational mode, 15. "SM / SM_direct" ': the device can communicate directly with another mobile whose information " CO "takes the value" SM / SMdirect ', and - "BA" information representative of the automatic or manual switching capacity from an operating mode in the base station to an operating mode in the mobile station and vice versa ( "BA" being "true" when this capacity exists and "false", otherwise), and
- des valeurs de temporisation T1 à T7. - time delay values T1 to T7.
La mémoire morte 205 constitue un moyen de stockage d'informations lisibles par un ordinateur ou un microprocesseur, conservant des instructions d'un programme informatique caractérisé en ce qu'il permet la mise en oeuvre du procédé de l'invention. Selon une variante, la mémoire morte 205 est amovible, partiellement ou totalement, et comporte, par exemple, une bande magnétique, une mémoire flash, une disquette ou un compact disque à mémoire The read-only memory 205 constitutes a means of storing information readable by a computer or a microprocessor, retaining instructions of a computer program characterized in that it allows the implementation of the method of the invention. According to a variant, the read-only memory 205 is removable, partially or totally, and comprises, for example, a magnetic tape, a flash memory, a floppy disk or a compact memory disk
figée ("CD-ROM" en anglais).frozen ("CD-ROM" in English).
La procédure suivie par le contrôleur 206 pour mettre en place une communication confidentielle entre les dispositifs de communication 102 et The procedure followed by the controller 206 to set up confidential communication between the communication devices 102 and
103 est l'objet des figures 6 et 7.103 is the subject of Figures 6 and 7.
La figure 3 représente comment, lorsque l'utilisateur a choisi un mode de communication normal, conformément à l'état de la technique, une communication encryptée est établie entre les deux dispositifs de communication 102 et 103, par l'intermédiaire de la station de base 101. Ce mode de communication est ainsi utilisé lorsque le mode de communication normal est choisi par l'utilisateur du dispositif 102, pour entrer en FIG. 3 shows how, when the user has chosen a normal communication mode, in accordance with the state of the art, an encrypted communication is established between the two communication devices 102 and 103, via the communication station. base 101. This communication mode is thus used when the normal communication mode is chosen by the user of the device 102, to enter
communication avec le dispositif de communication 103. communication with the communication device 103.
Lorsque le dispositif de communication 102 doit entrer en communication avec le dispositif de communication 103, il effectue une étape de demande de connexion 301 en relation avec la station de base 101. Ensuite, la station de base 101 effectue une étape de demande de connexion 302 en relation avec la station mobile 103. Au cours de chacune des étapes 301 et 302, les paramètres de connexion (bande passante, encryption,...) sont négociés entre les stations impliquées dans ces étapes. En outre, une procédure pour authentifier les différentes unités impliquées dans la connexion a lieu, ainsi que l'échange d'une clé d'encryption qui sert ensuite à encrypter les données. Ces procédures sont suivies au niveau de la couche réseau de la When the communication device 102 has to enter into communication with the communication device 103, it performs a connection request step 301 in relation to the base station 101. Then, the base station 101 performs a connection request step 302 in relation to the mobile station 103. During each of the steps 301 and 302, the connection parameters (bandwidth, encryption, etc.) are negotiated between the stations involved in these steps. In addition, a procedure to authenticate the different units involved in the connection takes place, as well as the exchange of an encryption key which is then used to encrypt the data. These procedures are followed at the network layer of the
norme DECT.DECT standard.
Ensuite, la transmission des données peut avoir lieu. Pour les données transitant depuis la station mobile 102 vers la station mobile 103, une première transmission 303 a d'abord lieu entre le dispositif de communication 102 et la station de base 101. Les données sont d'abord encryptées au niveau de la couche d'accès au canal (MAC) de la norme DECT. Lorsque ces données sont reçues par la station de base, elles sont d'abord décryptées au niveau de la couche MAC de la station de base, puis ensuite réencryptées pour être envoyées par la station de base 101, au dispositif de communication 103, au Then the data transmission can take place. For the data passing from the mobile station 102 to the mobile station 103, a first transmission 303 takes place first between the communication device 102 and the base station 101. The data is first encrypted at the layer d access to the DECT standard (MAC) channel. When this data is received by the base station, it is first decrypted at the MAC layer of the base station, then re-encrypted to be sent by the base station 101, to the communication device 103, to the
cours de la transmission 304.during transmission 304.
On observe que dans cette situation, conforme à l'état de la technique antérieure à la présente invention, la station de base 101 est capable de traiter ou conserver toutes les données décryptées qui transitent par elle. Il y a donc, du point de vue des dispositifs en communication 102 et 103, un "trou" dans la sécurité de la communication, au niveau de la station de base 101, It is observed that in this situation, in accordance with the state of the art prior to the present invention, the base station 101 is capable of processing or storing all the decrypted data which pass through it. There is therefore, from the point of view of the communication devices 102 and 103, a "hole" in the security of the communication, at the level of the base station 101,
cette dernière pouvant "écouter" la communication. the latter being able to "listen" to the communication.
La figure 4 représente comment, conformément à l'état de la technique, une communication encryptée, par l'usage d'un algorithme d'encryption propriétaire, est établie entre des stations mobiles 410 et 411, par FIG. 4 represents how, in accordance with the state of the art, an encrypted communication, by the use of a proprietary encryption algorithm, is established between mobile stations 410 and 411, by
l'intermédiaire de la station de base 101. through the base station 101.
Tout d'abord, deux étapes 401 et 402 sont identiques aux phases 301 et 302 illustrées en figure 3, sans, cependant, qu'il n'y ait d'échange de clé d'encryption. Ensuite, au cours d'une étape 403, qui ne se situe pas au niveau de la couche de signalisation réseau de la norme DECT mais au niveau de sa couche utilisateur, l'échange de clé d'encryption est effectué. Cela signifie que ces données sont transmises de façon transparente par la station de base 101 (ce qui signifie que la station de base considère ces données comme des données utilisateur et donc, normalement, elle ne doit pas chercher à interpréter ces données à la différence des messages de signalisation mis en First of all, two steps 401 and 402 are identical to the phases 301 and 302 illustrated in FIG. 3, without, however, that there is no exchange of encryption key. Then, during a step 403, which is not located at the network signaling layer of the DECT standard but at its user layer, the encryption key exchange is carried out. This means that this data is transmitted transparently by the base station 101 (which means that the base station considers this data as user data and therefore, normally, it should not seek to interpret this data unlike signaling messages set
oeuvre au niveau de la couche réseau DECT) entre les stations 410 et 411. works at the DECT network layer) between stations 410 and 411.
Une fois la phase 403 achevée, les données encryptées peuvent être transmises confidentiellement et de façon transparente au niveau de la station de base 101, au cours d'une phase 404. Pour les données transitant de la station mobile 410 vers la station mobile 411, les données sont encryptées au niveau de la couche utilisateur de la station mobile 410 et décryptées au Once the phase 403 has been completed, the encrypted data can be transmitted confidentially and transparently to the base station 101, during a phase 404. For the data passing from the mobile station 410 to the mobile station 411, the data is encrypted at the user layer of the mobile station 410 and decrypted at
niveau de la couche utilisateur de la station mobile 411. level of the user layer of the mobile station 411.
Cette solution nécessite que les stations mobiles 410 et 411 utilisent toutes les deux le même algorithme d'encryption propriétaire, ce qui This solution requires that the mobile stations 410 and 411 both use the same proprietary encryption algorithm, which
limite son utilisation.limits its use.
La figure 5 représente, de façon similaire aux figures 3 et 4, comment la présente invention assure la confidentialité d'une communication entre les dispositifs de communication 102 et 103, lorsque l'utilisateur a choisi le FIG. 5 shows, similarly to FIGS. 3 and 4, how the present invention ensures the confidentiality of a communication between the communication devices 102 and 103, when the user has chosen the
mode confidentiel pour cette communication. confidential mode for this communication.
Les étapes 501 et 502 correspondent à l'établissement d'une communication DECT entre les dispositifs de communication 102 et 103, sans échange de clé d'encryption. Ces étapes 501 et 502 sont, ainsi, identiques aux étapes 401 et 402. Lorsque la connexion entre les dispositifs de communication 102 et 103 est établie avec l'aide de la station de base initiale 101, le dispositif de communication 102 envoie, un message 503 qui transite, de façon transparente, par la station de base 101, pour atteindre le dispositif de communication 103. Ce message 503 contient une demande de transmission en mode confidentiel et le mode d'opération dans lequel le dispositif 103 devra opérer pendant la transmission confidentielle. Le dispositif 103 répond alors par son acceptation ou son rejet de la demande de communication confidentielle, Steps 501 and 502 correspond to the establishment of a DECT communication between the communication devices 102 and 103, without exchange of encryption key. These steps 501 and 502 are thus identical to steps 401 and 402. When the connection between the communication devices 102 and 103 is established with the help of the initial base station 101, the communication device 102 sends a message 503 which passes transparently through the base station 101 to reach the communication device 103. This message 503 contains a request for transmission in confidential mode and the operating mode in which the device 103 will have to operate during the transmission confidential. The device 103 then responds by its acceptance or rejection of the request for confidential communication,
par l'intermédiaire d'un message 504. via a message 504.
Dans l'exemple illustré en figure 5, le dispositif de communication 103 reçoit une instruction en vue de son fonctionnement en mode de fonctionnement de station mobile et le message 504 signifie une acceptation de In the example illustrated in FIG. 5, the communication device 103 receives an instruction for its operation in the mobile station operating mode and the message 504 signifies an acceptance of
la communication confidentielle.confidential communication.
A la suite de la réception du message 504, le dispositif de communication 102 met fin à la connexion avec le dispositif de communication 103, en mettant en oeuvre les procédures adéquates prévues par la norme Following the reception of the message 504, the communication device 102 terminates the connection with the communication device 103, by implementing the appropriate procedures provided for by the standard.
DECT, au cours des étapes 505 et 506. DECT, in steps 505 and 506.
Lorsque la connexion avec le dispositif de communication 103, à travers la station de base 101, est close, le dispositif de communication 102 commute automatiquement en mode de fonctionnement de station de base. On When the connection with the communication device 103, through the base station 101, is closed, the communication device 102 automatically switches to the base station operating mode. We
appelle alors le dispositif de communication 102, "nouvelle station de base". then calls the communication device 102, "new base station".
Ensuite, le dispositif de communication 103 démarre une procédure pour se synchroniser avec la nouvelle station de base 102, après avoir effectué une procédure de détachement avec la station de base 101. Lorsque le dispositif de communication 103 est synchronisé avec le dispositif de communication 102, le dispositif de communication 103 utilise la procédure définie par la norme DECT pour établir une connexion en mode encrypté (échange de messages 507 et 508), afin d'échanger des données confidentielles entre les dispositifs de Then, the communication device 103 starts a procedure to synchronize with the new base station 102, after having carried out a detachment procedure with the base station 101. When the communication device 103 is synchronized with the communication device 102, the communication device 103 uses the procedure defined by the DECT standard to establish a connection in encrypted mode (exchange of messages 507 and 508), in order to exchange confidential data between the communication devices
communication 102 et 103.communication 102 and 103.
On observe qu'il n'y a alors plus de "trou" dans la sécurité puisque toutes les autres stations sont en dehors de la cellule constituée des dispositifs We observe that there is no longer a "hole" in security since all the other stations are outside the cell made up of the devices
de communication 102 et 103.102 and 103.
A la fin de la communication entre les dispositifs de communication 102 et 103, le dispositif de communication 102 commute à At the end of the communication between the communication devices 102 and 103, the communication device 102 switches to
nouveau pour retourner dans le mode de fonctionnement de station mobile. again to return to the mobile station operating mode.
Les figures 6 et 7 représentent, de manière schématique, deux organigrammes de fonctionnement de dispositifs de communication conformes à la présente invention, en vue d'établir un mode de communication confidentiel. Dans l'exemple représenté, c'est le dispositif de communication 102 qui tente de communiquer avec le dispositif de communication 103. On considère qu'il n'y a pas d'autres connexions en cours lorsque les procédures Figures 6 and 7 schematically show two flowcharts of operation of communication devices according to the present invention, for establishing a confidential communication mode. In the example shown, it is the communication device 102 which attempts to communicate with the communication device 103. It is considered that there are no other connections in progress when the procedures
illustrées aux figures 6 et 7 sont mises en oeuvre. illustrated in Figures 6 and 7 are implemented.
Lorsque l'utilisateur du dispositif de communication 102 souhaite établir une communication confidentielle avec le dispositif de communication 103, il configure à cet effet le dispositif de communication 102. Au cours du test 601, le contrôleur 206 détermine si une demande d'appel confidentiel a été When the user of the communication device 102 wishes to establish a confidential communication with the communication device 103, he therefore configures the communication device 102 for this purpose. During the test 601, the controller 206 determines whether a confidential call request has summer
effectuée par l'application logicielle mise en oeuvre par l'utilisateur, ou non. performed by the software application implemented by the user, or not.
Lorsque le résultat du test 601 est négatif, le dispositif 102 fonctionne de manière conforme à l'état de la technique. Lorsque le résultat du test 601 est positif, le contrôleur 206 utilise les procédures de la couche réseau de la norme DECT relatives à l'établissement d'une connexion pour appeler le dispositif 103. Ensuite, l'étape 603 consiste à attendre pendant une durée T1, pour laisser le temps à la communication de s'établir. Ensuite, au cours d'un test 604, le contrôleur 206 détermine si la connexion avec le dispositif de communication 103 est correctement établie, ou non. Lorsque le résultat du test 604 est négatif, le contrôleur 206 effectue une opération de rejet 613 de la communication envers l'application logicielle en cours de fonctionnement. Par exemple, une interruption logicielle est déclenchée et l'utilisateur doit choisir soit d'effectuer une transmission non confidentielle, soit de renoncer à la transmission. Lorsque le résultat du test 604 est positif au cours d'un test 605, le contrôleur 206 détermine si une commutation automatique du dispositif de communication 102 est autorisée, ou non, pour ce dispositif 102, en déterminant si, simultanément, la valeur du registre CO de la mémoire morte 205 vaut SB/SMauto, d'une part, et la valeur de la variable BA est "vrai", When the result of test 601 is negative, the device 102 operates in accordance with the state of the art. When the result of the test 601 is positive, the controller 206 uses the procedures of the network layer of the DECT standard relating to the establishment of a connection to call the device 103. Then, step 603 consists in waiting for a period T1, to allow time for the communication to be established. Then, during a test 604, the controller 206 determines whether the connection with the communication device 103 is correctly established or not. When the result of the test 604 is negative, the controller 206 performs a rejection operation 613 of the communication to the software application during operation. For example, a software interrupt is triggered and the user must choose either to make a non-confidential transmission or to renounce the transmission. When the result of test 604 is positive during a test 605, the controller 206 determines whether automatic switching of the communication device 102 is authorized or not for this device 102, by determining whether, simultaneously, the value of the register CO of the read-only memory 205 is SB / SMauto, on the one hand, and the value of the variable BA is "true",
d'autre part, ou non.on the other hand, or not.
Lorsque le résultat du test 605 est négatif, au cours d'une opération 606, le dispositif de communication 102 envoie un appel confidentiel au dispositif de communication 103, en précisant que le dispositif de communication 103 doit commuter en mode de fonctionnement de station de base. Puis, au cours d'une étape 607, le contrôleur 206 laisse passer une durée T2. Ensuite, au cours d'un test 608, le contrôleur 206 détermine s'il a reçu, de la part du dispositif de communication 103, un message "accept confidentief' représentatif d'une acceptation des conditions de la communication confidentielle proposée. Lorsque le résultat du test 608 est négatif, au cours de When the result of test 605 is negative, during an operation 606, the communication device 102 sends a confidential call to the communication device 103, specifying that the communication device 103 must switch to the base station operating mode . Then, during a step 607, the controller 206 lets a duration T2 pass. Then, during a test 608, the controller 206 determines whether it has received from the communication device 103 an "accept confidential" message representative of an acceptance of the conditions of the confidential communication proposed. test result 608 is negative, during
l'opération 613, une procédure de rejet de la communication est déclenchée. operation 613, a communication rejection procedure is triggered.
Lorsque le résultat du test 608 est positif, au cours d'une opération 609, la connexion entre les dispositifs de communication 102 et 103 est fermée, en When the result of test 608 is positive, during an operation 609, the connection between the communication devices 102 and 103 is closed, in
utilisant les procédures connues de la norme DECT. using the procedures known from the DECT standard.
On observe ici, que, parallèlement, le dispositif de communication 103 commute son mode de fonctionnement pour se mettre à fonctionner en It is observed here that, in parallel, the communication device 103 switches its operating mode to start operating in
mode station de base (voir opération 715, figure 7). base station mode (see operation 715, figure 7).
Puis, au cours d'une opération 610, le dispositif de communication 102 se synchronise avec la nouvelle station de base constituée par le dispositif Then, during an operation 610, the communication device 102 is synchronized with the new base station constituted by the device
de communication 103. Ensuite, le dispositif de communication 102 laisse passer une durée T3, au103. Then, the communication device 102 lets a duration T3 pass, at
cours d'une opération 611. Ensuite, au cours d'un test 612, le contrôleur 206 détermine si le dispositif de communication 102 est synchronisé avec le dispositif de communication 103, ou non. Lorsque le résultat du test 612 est négatif, I'opération 613 est effectuée. Lorsque le résultat du test 612 est positif, au cours d'une opération 621, le contrôleur 206 émet, à destination de la nouvelle station de base 103, une demande de connexion, en mode encrypté, selon les procédures connues de la norme DECT et la communication s'effectue, en mode confidentiel, entre les dispositifs de communication 102 et 103. Lorsque le résultat du test 605 est positif, au cours d'une opération 614, le dispositif de communication 102 envoie un appel confidentiel au dispositif de communication 103, en précisant que le dispositif de during an operation 611. Then, during a test 612, the controller 206 determines whether the communication device 102 is synchronized with the communication device 103, or not. When the result of test 612 is negative, operation 613 is carried out. When the result of the test 612 is positive, during an operation 621, the controller 206 sends, to the new base station 103, a connection request, in encrypted mode, according to the procedures known from the DECT standard and communication takes place, in confidential mode, between the communication devices 102 and 103. When the result of test 605 is positive, during an operation 614, the communication device 102 sends a confidential call to the communication device 103 , stating that the
communication 103 doit rester en mode de fonctionnement de station mobile. communication 103 must remain in the mobile station operating mode.
Puis, au cours d'une étape 615, le contrôleur 206 laisse passer une durée T4. Ensuite, au cours d'un test 616, le contrôleur 206 détermine s'il a reçu, de la part du dispositif de communication 103, un message "acceptconfidentiel"' représentatif d'une acceptation des conditions de la communication confidentielle proposée. Lorsque le résultat du test 616 est négatif, au cours de Then, during a step 615, the controller 206 lets a duration T4 pass. Then, during a test 616, the controller 206 determines whether it has received, from the communication device 103, a "confidential accept" message representative of an acceptance of the conditions of the confidential communication proposed. When the 616 test result is negative, during
I'opération 613, une procédure de rejet de la communication est déclenchée. Operation 613, a procedure for rejecting the communication is triggered.
Lorsque le résultat du test 616 est positif, au cours d'une opération 617, la connexion entre les dispositifs de communication 102 et 103 est fermée, en When the result of the test 616 is positive, during an operation 617, the connection between the communication devices 102 and 103 is closed, in
utilisant les procédures connues de la norme DECT. using the procedures known from the DECT standard.
Ensuite, au cours d'une opération 618, le contrôleur 206 effectue une commutation automatique en mode de fonctionnement de station de base, c'est-à-dire, en particulier commence à émettre des signaux de synchronisation destinés à ce que des stations mobiles à la recherche d'une station de base à laquelle elles pourraient s'accrocher, puissent se synchroniser avec elle, et attribue un droit d'accès à la seule station de communication 103. Ensuite, au cours d'une opération 619, le contrôleur 206 laisse passer une durée T5. Puis, au cours d'un test 620, le contrôleur 206 détermine si la connexion avec le dispositif de communication 102 est effective, ou non. Lorsque le résultat du test 620 est négatif, l'opération 613 est effectuée. Lorsque le résultat du test 620 est positif, la communication confidentielle est effectuée entre les dispositifs Then, in the course of an operation 618, the controller 206 automatically switches to the base station operating mode, that is to say, in particular begins to transmit synchronization signals intended for mobile stations in search of a base station to which they could hang, can synchronize with it, and assign an access right to the only communication station 103. Then, during an operation 619, the controller 206 lets a duration T5 pass. Then, during a test 620, the controller 206 determines whether the connection with the communication device 102 is effective or not. When the result of test 620 is negative, operation 613 is carried out. When the result of the 620 test is positive, confidential communication is carried out between the devices
102 et 103.102 and 103.
Lorsque la communication confidentielle est achevée, celle des stations de communication qui avait commuté en mode de fonctionnement de station de base change, à nouveau, de mode de fonctionnement (opération non représentée). Les deux dispositifs de communication impliqués dans la communication confidentielle se synchronisent alors avec l'ancienne station de base et, pour lui signifier qu'elles peuvent, à nouveau communiquer avec elle, elles peuvent, en variante, initier une procédure d'attachement telle que When the confidential communication is completed, that of the communication stations which had switched to the base station operating mode again changes to the operating mode (operation not shown). The two communication devices involved in the confidential communication then synchronize with the old base station and, to indicate to it that they can communicate with it again, they can, alternatively, initiate an attachment procedure such as
spécifiée par la norme DECT.specified by the DECT standard.
Avant de se désynchroniser de la station de base initiale (juste avant l'établissement de la communication confidentielle, au cours des opérations 610 ou 707 et/ou au cours des étapes 618 et 715 avant que le dispositif concerné ne commute en mode de fonctionnement de station de base), pour signifier son indisponibilité pendant la durée de cette communication confidentielle, les dispositifs de communication 102 et 103 Before desynchronizing from the initial base station (just before the establishment of the confidential call, during operations 610 or 707 and / or during steps 618 and 715 before the device concerned switches to operating mode of base station), to indicate its unavailability for the duration of this confidential communication, the communication devices 102 and 103
peuvent initier une procédure de détachement conformément à la norme DECT. can initiate a posting procedure in accordance with the DECT standard.
On observe ici que les messages "appelconfidentief' (opérations 606 et 614) et "accept_confidentie'l" (tests 608 et 616) ne font pas partie de la signalisation du protocole DECT, mais ce message est transféré, conformément à la norme DECT, comme des données utilisateurs. Ce message est donc transféré de façon transparente par la station de base initiale 101 entre les We observe here that the messages "appelconfidentief '(operations 606 and 614) and" accept_confidentie'l "(tests 608 and 616) are not part of the signaling of the DECT protocol, but this message is transferred, in accordance with the DECT standard, as user data. This message is therefore transferred transparently by the initial base station 101 between the
dispositifs de communication 102 et 103. communication devices 102 and 103.
La figure 7 illustre comment fonctionne le dispositif de communication 103 à réception d'une message "appelconfidentie?' de la part du dispositif de communication 102, c'est-à-dire lorsqu'un test 701 de réception FIG. 7 illustrates how the communication device 103 works upon reception of a message "confidential call?" on the part of the communication device 102, that is to say when a test 701 of reception
d'un tel message donne un résultat positif. of such a message gives a positive result.
Le contrôleur 206 du dispositif 103 détermine, au cours d'un test The controller 206 of the device 103 determines, during a test
702, s'il accepte la communication, ou non. 702, whether or not to accept the communication.
Lorsque le résultat du test 702 est négatif, le dispositif 103 reste en mode de fonctionnement de station mobile après avoir effectué une opération 711 de déclenchement d'alarme destiné à informer l'utilisateur du dispositif de communication 103 qu'une tentative de communication When the result of the test 702 is negative, the device 103 remains in the mobile station operating mode after having carried out an alarm triggering operation 711 intended to inform the user of the communication device 103 that an attempt to communicate
confidentielle avec le dispositif de communication 102 a échoué. communication device 102 failed.
Lorsque le résultat du test 702 est positif, au cours d'un test 704, le contrôleur 206 du dispositif de communication 103 détermine si le message "appel confidentie' dispose que le dispositif de communication 103 doit When the result of the test 702 is positive, during a test 704, the controller 206 of the communication device 103 determines whether the message "confidential call 'states that the communication device 103 must
fonctionner en mode de station mobile, ou non. operate in mobile station mode, or not.
Lorsque le résultat du test 704 est négatif, au cours d'un test 712, le contrôleur 206 du dispositif de communication 103 détermine si la commutation automatique est autorisée, ou non, pour ce dispositif 103, en déterminant si, simultanément, la valeur du registre CO de la mémoire morte 205 vaut SB/SMauto, d'une part, et la valeur de la variable BA est "vrai", When the result of the test 704 is negative, during a test 712, the controller 206 of the communication device 103 determines whether automatic switching is authorized or not for this device 103, by determining whether, simultaneously, the value of the CO register of the read only memory 205 is SB / SMauto, on the one hand, and the value of the variable BA is "true",
d'autre part, ou non.on the other hand, or not.
Lorsque le résultat du test 712 est négatif, le dispositif 103 When the result of test 712 is negative, the device 103
effectue l'opération 711 et reste en mode de fonctionnement de station mobile. performs operation 711 and remains in the mobile station operating mode.
Lorsque le résultat du test 712 est positif, au cours d'une opération 713, le contrôleur 206 du dispositif de communication 103 émet un message When the result of the test 712 is positive, during an operation 713, the controller 206 of the communication device 103 transmits a message
"acceptconfidentief' au dispositif de communication 102. "acceptconfidentief 'to the communication device 102.
Puis, au cours d'un test 714, le dispositif de communication 103 détermine si la connexion avec le dispositif de communication 102 est close, ou non. Lorsque le résultat du test 714 est négatif, il est réitéré. Lorsque le résultat du test 714 est positif, au cours d'une opération 715, le dispositif de communication 103 commute en mode de fonctionnement de station de base, Then, during a test 714, the communication device 103 determines whether the connection with the communication device 102 is closed or not. When the result of test 714 is negative, it is repeated. When the result of the test 714 is positive, during an operation 715, the communication device 103 switches to the base station operating mode,
en attribuant un droit d'accès au seul dispositif de communication 102. by assigning an access right to only the communication device 102.
Puis, au cours d'une opération 716, le contrôleur 206 laisse passer une durée T7. Ensuite, au cours d'un test 717, le contrôleur 206 du dispositif de communication 103 détermine si la connexion avec le dispositif de Then, during an operation 716, the controller 206 lets a duration T7 pass. Then, during a test 717, the controller 206 of the communication device 103 determines whether the connection with the communication device
communication 102 est correcte, ou non. communication 102 is correct or not.
Lorsque le résultat du test 717 est négatif, l'opération d'alarme 711 est déclenchée, et le dispositif de communication 103 reste en mode de fonctionnement de station mobile. Lorsque le résultat du test 717 est positif, la communication confidentielle a lieu entre les dispositifs de communication 102 When the result of the test 717 is negative, the alarm operation 711 is triggered, and the communication device 103 remains in the mobile station operating mode. When the result of test 717 is positive, confidential communication takes place between the communication devices 102
et 103.and 103.
Lorsque le résultat du test 704 est positif, au cours d'une opération 705, le contrôleur 206 du dispositif de communication 103 envoie, à destination du dispositif de communication 102, un message "acceptconfidentier'. Puis, au cours d'un test 706, le contrôleur 206 du dispositif de communication 103 détermine si la connexion avec le dispositif 102 est close, ou non. Lorsque le When the result of the test 704 is positive, during an operation 705, the controller 206 of the communication device 103 sends, to the communication device 102, a message "acceptconfidentier '. Then, during a test 706 , the controller 206 of the communication device 103 determines whether or not the connection with the device 102 is closed.
résultat du test 706 est négatif, il est réitéré. test result 706 is negative, it is repeated.
Lorsque le résultat du test 706 est positif, au cours d'une opération 707, le dispositif de communication 103 se synchronise avec le dispositif de communication 102, qui agit alors en mode de fonctionnement de station de When the result of the test 706 is positive, during an operation 707, the communication device 103 is synchronized with the communication device 102, which then acts in the station operating mode.
base (voir opération 618, figure 6). base (see operation 618, figure 6).
Puis, au cours d'une opération 708, le contrôleur 206 laisse passer une durée T6. Ensuite, au cours d'un test 709, le contrôleur 206 détermine si la synchronisation avec la nouvelle station de base 102 est correcte, ou non. Lorsque le résultat du test 709 est négatif, I'opération 711 est effectuée. Lorsque le résultat du test 709 est positif, au cours d'une opération 710, le contrôleur 206 émet, à destination de la nouvelle station de base 102, une demande de connexion, selon les procédures connues de la norme DECT et la communication s'effectue, en mode confidentiel, entre les dispositifs de Then, during an operation 708, the controller 206 lets a duration T6 pass. Then, during a test 709, the controller 206 determines whether the synchronization with the new base station 102 is correct or not. When the result of test 709 is negative, operation 711 is carried out. When the result of the test 709 is positive, during an operation 710, the controller 206 sends, to the new base station 102, a connection request, according to the procedures known from the DECT standard and the communication is performs, in confidential mode, between the
communication 102 et 103.communication 102 and 103.
Dans le cas o la communication confidentielle doit concerner trois dispositifs de communication, plusieurs manières de modifier les organigrammes illustrées aux figures 6 et 7 peuvent être utilisées: - dans le cas o la station de base est la station qui met en oeuvre l'étape 614 illustrée en figure 6, ce dispositif de communication envoie deux In the case where the confidential communication must relate to three communication devices, several ways of modifying the flowcharts illustrated in FIGS. 6 and 7 can be used: - in the case where the base station is the station which implements step 614 illustrated in figure 6, this communication device sends two
messages confidentiels et attend, en retour deux messages d'acceptation. confidential messages and waits for two acceptance messages in return.
Selon les variantes, la réception d'un seul des messages d'acceptation provoque la poursuite de la procédure de mise en communication, ou, au According to the variants, the reception of only one of the acceptance messages causes the communication procedure to continue, or, at the
contraire, son abandon.on the contrary, his abandonment.
Dans le cas o le dispositif initiateur de la communication confidentielle, celui qui met en oeuvre l'étape 606 illustrée en figure 6, ne peut pas commuter en mode de fonctionnement de station de base, il doit déterminer lequel des autres dispositifs de communication impliqués dans la In the case where the device initiating the confidential communication, that which implements step 606 illustrated in FIG. 6, cannot switch to the base station operating mode, it must determine which of the other communication devices involved in the
communication, doit commuter en mode de fonctionnement de station de base. communication, must switch to base station operating mode.
Une première manière consiste a effectuer d'abord la procédure avec l'un, au hasard des deux dispositifs concernés, puis, en cas d'échec (constatée par l'absence de réponse de ce dispositif) avec l'autre dispositif concerné, celui attribuant alors un droit d'accès à chacun des autres dispositifs A first way consists in carrying out the procedure first with one, at random of the two devices concerned, then, in the event of failure (noted by the absence of response from this device) with the other device concerned, that then assigning an access right to each of the other devices
de communication concernés et leur demandant de s'attacher à lui. of communication concerned and asking them to become attached to him.
Une deuxième manière consiste à interroger chacun des dispositifs de communication concernés sur la valeur de ses variables BA et CO, puis de choisir l'un des dispositifs qui a répondu en indiquant qu'il était A second way consists in interrogating each of the communication devices concerned about the value of its BA and CO variables, then choosing one of the devices which responded by indicating that it was
susceptible de commuter en mode de fonctionnement de station de base. likely to switch to base station operating mode.
Claims (32)
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9810470A FR2782432A1 (en) | 1998-08-17 | 1998-08-17 | Confidential communication set-up method, for local wireless network, switching one of mobile stations into base station mode and then linking with mobile stations requiring secure connection |
US09/345,968 US6574452B1 (en) | 1998-07-28 | 1999-07-01 | Method and device for communication on a network |
EP99401641A EP0984651B8 (en) | 1998-07-28 | 1999-07-01 | Method and device for communication on a network |
DE69930091T DE69930091T2 (en) | 1998-07-28 | 1999-07-01 | Method and device for transmitting messages in a network |
EP06075172A EP1653708B1 (en) | 1998-07-28 | 1999-07-01 | Method and device for communication on a network |
AT99401641T ATE319272T1 (en) | 1998-07-28 | 1999-07-01 | METHOD AND DEVICE FOR TRANSMITTING MESSAGES IN A NETWORK |
JP21430999A JP3984763B2 (en) | 1998-07-28 | 1999-07-28 | Communication method and apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9810470A FR2782432A1 (en) | 1998-08-17 | 1998-08-17 | Confidential communication set-up method, for local wireless network, switching one of mobile stations into base station mode and then linking with mobile stations requiring secure connection |
Publications (1)
Publication Number | Publication Date |
---|---|
FR2782432A1 true FR2782432A1 (en) | 2000-02-18 |
Family
ID=9529715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR9810470A Pending FR2782432A1 (en) | 1998-07-28 | 1998-08-17 | Confidential communication set-up method, for local wireless network, switching one of mobile stations into base station mode and then linking with mobile stations requiring secure connection |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2782432A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1994005101A1 (en) * | 1992-08-21 | 1994-03-03 | Motorola, Inc. | Portable to portable communications in a cordless telephone system |
WO1995024081A1 (en) * | 1994-03-03 | 1995-09-08 | Proxim, Inc. | Frequency hopping medium access control protocol |
-
1998
- 1998-08-17 FR FR9810470A patent/FR2782432A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1994005101A1 (en) * | 1992-08-21 | 1994-03-03 | Motorola, Inc. | Portable to portable communications in a cordless telephone system |
WO1995024081A1 (en) * | 1994-03-03 | 1995-09-08 | Proxim, Inc. | Frequency hopping medium access control protocol |
Non-Patent Citations (1)
Title |
---|
MORALEE D: "CT2 - a new generation of cordless phones", IEE REVIEW, vol. 35, no. 5, 11 May 1989 (1989-05-11), UK, pages 177 - 180, XP002104461 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2630834B1 (en) | Dynamic connection of a mobile terminal to a local network | |
EP0884917A1 (en) | Method for permitting a encrypted direct communication between two terminals of a radio mobile network and corresponding circuit arrangements for the station and terminal | |
EP4007374B1 (en) | Information processing method and apparatus, communication device and storage medium | |
FR2814030A1 (en) | METHOD AND DEVICE FOR CONNECTING A TERMINAL TO SEVERAL TELECOMMUNICATION NETWORKS | |
EP1259088B1 (en) | Method for notifying the arrival of an event to a mobile terminal, and mobile terminal for this method | |
EP1752013A1 (en) | Method for switching between two telephony services | |
WO2022069825A1 (en) | Methods for configuring a user apparatus, negotiating with a network entity, and managing a connection, and associated devices | |
US20100128875A1 (en) | Secure voicemail system and method | |
FR2712130A1 (en) | Data network. | |
EP1964363B1 (en) | Method of transferring communication streams | |
FR2782432A1 (en) | Confidential communication set-up method, for local wireless network, switching one of mobile stations into base station mode and then linking with mobile stations requiring secure connection | |
EP1665846B1 (en) | Telephone communication system allowing different operation modes with or without encryption | |
WO2001047197A2 (en) | Method for transmitting mini-messages and associated device | |
EP3692741A1 (en) | Method for transferring a mobile terminal between access stations in a multi-operator context | |
EP3454583B1 (en) | Network connection method, and secure node determination method and device | |
WO2004098224A1 (en) | Method for controlling the transfer of a mobile telephone service request between a umts network and a gsm network and corresponding control device | |
EP0729283A1 (en) | Communication method in a radio communication system with mobile terminals, using the CAI-CT2 radio interface norme | |
FR2790901A1 (en) | Digital communication between mobile stations includes facility for any mobile station to become base station if no base station is detected | |
WO2001072079A1 (en) | Radioelectric protection method for a zone against the use of mobile telephones | |
FR2790623A1 (en) | Device for communicating a message on a network such as a local wireless network with centralized architecture and with base and mobile stations | |
FR2884384A1 (en) | METHOD FOR CONTROLLING THE PRESENCE OF A TERMINAL ON A POINT OF ACCESS TO A TELEPHONY NETWORK | |
EP1678966A1 (en) | Method for recording a terminal in a cellular radiocommunication system and core network commutator for carrying out said method | |
FR2773431A1 (en) | METHOD FOR MANAGING THE TRANSMISSION CHANNELS OF A SUBSCRIBER DIGITAL MANAGEMENT AND CORRESPONDING MANAGEMENT | |
FR2781954A1 (en) | Network communication procedure for telecommunications, has flexibility in stations functioning in base station mode | |
FR2781956A1 (en) | Network communication system |