FR3140232A1 - Secure control of maximum transmission power - Google Patents

Secure control of maximum transmission power Download PDF

Info

Publication number
FR3140232A1
FR3140232A1 FR2209676A FR2209676A FR3140232A1 FR 3140232 A1 FR3140232 A1 FR 3140232A1 FR 2209676 A FR2209676 A FR 2209676A FR 2209676 A FR2209676 A FR 2209676A FR 3140232 A1 FR3140232 A1 FR 3140232A1
Authority
FR
France
Prior art keywords
controller
spectrum
transmission power
power amplifier
transmitter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2209676A
Other languages
French (fr)
Inventor
Pierre-Jean MULLER
Christophe Le Thierry
Michael Abitbol
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Red Technologies SAS
Original Assignee
Red Technologies SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Red Technologies SAS filed Critical Red Technologies SAS
Priority to FR2209676A priority Critical patent/FR3140232A1/en
Publication of FR3140232A1 publication Critical patent/FR3140232A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W16/00Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
    • H04W16/14Spectrum sharing arrangements between different networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Transmitters (AREA)

Abstract

Contrôle sécurisé de la puissance maximale de transmission Procédé permettant d’assurer l’inviolabilité de la puissance maximale de transmission autorisée fournie par un contrôleur de spectre à un émetteur connecté à ce contrôleur de spectre, ainsi que de garantir le respect de cette valeur par l’émetteur. Figure pour l’abrégé : [Fig. 7]Secure control of maximum transmission power Method for ensuring the inviolability of the maximum authorized transmission power supplied by a spectrum controller to a transmitter connected to this spectrum controller, as well as guaranteeing compliance with this value by the 'issuer. Figure for abstract: [Fig. 7]

Description

Contrôle sécurisé de la puissance maximale de transmissionSecure control of maximum transmission power Description des figuresDescription of figures

La montre l’architecture du CBRS (bande 3.5 GHz).There shows the architecture of CBRS (3.5 GHz band).

La montre l’architecture de l’AFC (bande 6 GHz).There shows the architecture of the AFC (6 GHz band).

La montre le plan de canalisation Wi-Fi de la bande 6 GHz.There shows the Wi-Fi pipe plan for the 6 GHz band.

La montre un exemple de demande d’accès au spectre entre un Client AFC et un Serveur AFC conformément à l’état de l’art.There shows an example of a spectrum access request between an AFC Client and an AFC Server in accordance with the state of the art.

La montre les éléments du Client AFC manipulant en lecture ou en écriture la puissance maximale de transmission autorisée conformément à l’état de l’art.There shows the elements of the AFC Client manipulating in reading or writing the maximum transmission power authorized in accordance with the state of the art.

La montre l’architecture du Client AFC conformément à la présente invention.There shows the architecture of the AFC Client in accordance with the present invention.

La décrit en détails le transfert de la puissance maximale de transmission autorisée ainsi que son utilisation par le contrôleur d’amplificateur de puissance, conformément à la présente invention.There describes in detail the transfer of the maximum permitted transmission power as well as its use by the power amplifier controller, in accordance with the present invention.

La montre un exemple de demande d’accès au spectre entre un Client AFC et un Serveur AFC, conformément à la présente inventionThere shows an example of a spectrum access request between an AFC Client and an AFC Server, in accordance with the present invention

La montre un exemple de format associé à la valeur (P) transmise de manière chiffrée conformément à la présente invention.There shows an example of a format associated with the value (P) transmitted encrypted in accordance with the present invention.

La montre une architecture alternative du Client AFC conformément à la présente invention dans laquelle l’élément sécurisé est une carte à puce.
There shows an alternative architecture of the AFC Client in accordance with the present invention in which the secure element is a smart card.

Etat de l’art sur le partage dynamique de spectreState of the art on dynamic spectrum sharing

Afin de maximiser l’utilisation du spectre, de nouveaux modèles permettant de partager le spectre entre différents utilisateurs ont été définis.In order to maximize spectrum use, new models allowing spectrum to be shared between different users have been defined.

Le LSAThe LSA

Le LSA (« Licensed Shared Access ») permet de partager le spectre entre des utilisateurs primaires et des utilisateurs secondaires.LSA (“Licensed Shared Access”) allows spectrum to be shared between primary users and secondary users.

Les utilisateurs primaires ont un accès au spectre prioritaire sur les utilisateurs secondaires.Primary users have priority access to spectrum over secondary users.

Lorsque des utilisateurs primaires utilisent du spectre sur une zone géographique donnée, les émetteurs des utilisateurs secondaires (par exemple les stations de base radio, dans le cas d’un opérateur mobile) susceptibles d’interférer sur cette zone géographique sont reconfigurés de manière à ne pas générer d’interférences sur les utilisateurs primaires.When primary users use spectrum in a given geographical area, the transmitters of secondary users (for example radio base stations, in the case of a mobile operator) likely to interfere in this geographical area are reconfigured so as not to not generate interference to primary users.

Le CBRS (bande 3.5 GHz)CBRS (3.5 GHz band)

Le CBRS (« Citizen Broadband Radio Service » ) est un service défini par l’autorité de régulation FCC (« Federal Communications Commission », document 15-47) permettant le partage de fréquences sur la bande de fréquence 3.5 GHz entre trois niveaux de priorités, ou 3 tiers:CBRS (“Citizen Broadband Radio Service”) is a service defined by the regulatory authority FCC (“Federal Communications Commission”, document 15-47) allowing the sharing of frequencies on the 3.5 GHz frequency band between three priority levels , or 3 thirds:

- les utilisateurs primaires (ou utilisateurs prioritaires),- primary users (or priority users),

- les utilisateurs secondaires PAL (« Priority Access Licensees »),- PAL secondary users (“Priority Access Licensees”),

- les utilisateurs du troisième tiers GAA (« General Authorized Access »).- users of the third party GAA (“General Authorized Access”).

Le Wireless Innovation Forum définit l’architecture ainsi que les protocoles du service CBRS, conformément aux exigences de la FCC.The Wireless Innovation Forum defines the architecture and protocols of the CBRS service, in accordance with FCC requirements.

La montre l’architecture du service CBRS. Un serveur centralisé SAS (« Spectrum Access System ») ou contrôleur d’accès au spectre radio, contrôle l’accès et l’utilisation du spectre des stations de base radio, appelées CBSDs (Citizens Broadband Radio Service Devices), connectées à ce SAS. Ces CBSDs peuvent être connectées directement au SAS (ainsi qu’illustré par le « CBSD 4 » dans la ), ou bien indirectement au travers d’un Serveur Proxy (SP) connecté à des CBSDs.There shows the architecture of the CBRS service. A centralized SAS server (“Spectrum Access System”) or radio spectrum access controller, controls access and use of the spectrum of radio base stations, called CBSDs (Citizens Broadband Radio Service Devices), connected to this SAS . These CBSDs can be connected directly to the SAS (as illustrated by “CBSD 4” in the ), or indirectly through a Proxy Server (SP) connected to CBSDs.

Le Serveur Proxy (SP) est également appelé Domain Proxy (DP) dans le cadre du service CBRS.The Proxy Server (SP) is also called Domain Proxy (DP) in the context of the CBRS service.

Le protocole entre le SAS et des CBSDs ou entre le SAS et un SP permet de contrôler les canaux radio utilisés par les CBSDs pour la transmission et / ou la réception radio, ainsi que la puissance maximale de transmission autorisée.The protocol between the SAS and CBSDs or between the SAS and an SP makes it possible to control the radio channels used by the CBSDs for radio transmission and/or reception, as well as the maximum authorized transmission power.

Avant de pouvoir émettre sur un canal radio dans la bande CBRS à 3.5 GHz, une CBSD doit d’abord demander au SAS une autorisation d’émission ou « grant », afin d’obtenir la puissance maximale de transmission autorisée.Before being able to transmit on a radio channel in the CBRS band at 3.5 GHz, a CBSD must first request a transmission authorization or “grant” from the SAS, in order to obtain the maximum authorized transmission power.

L’AFC (bande 6 GHz)AFC (6 GHz band)

L’AFC (« Automated Frequency Coordination ») est un autre service défini par l’autorité de régulation FCC (« Federal Communications Commission », document 20-51) permettant le partage de fréquences sur la bande de fréquence 6 GHz.AFC (“Automated Frequency Coordination”) is another service defined by the regulatory authority FCC (“Federal Communications Commission”, document 20-51) allowing the sharing of frequencies on the 6 GHz frequency band.

De même que pour le CBRS, le Wireless Innovation Forum définit l’architecture ainsi que les protocoles de l’AFC, conformément aux exigences de la FCC. La montre l’architecture de l’AFC.As with CBRS, the Wireless Innovation Forum defines the architecture and protocols of the AFC, in accordance with FCC requirements. There shows the architecture of the AFC.

Ce service permet à des Clients AFC, tels que des points d’accès d’utiliser la bande 6 GHz, à condition de ne pas interférer au-delà d’un seuil prédéfini sur les utilisateurs prioritaires déjà déployés (tels que les stations de réception des services fixes). La montre le plan de canalisation Wi-Fi de la bande 6 GHz.This service allows AFC Clients, such as access points to use the 6 GHz band, provided they do not interfere beyond a predefined threshold on priority users already deployed (such as receiving stations fixed services). There shows the Wi-Fi pipe plan for the 6 GHz band.

Avant de transmettre sur la bande 6 GHz, l’émetteur doit envoyer un message (Spectrum Inquiry Request) à un contrôleur de spectre en indiquant les fréquences ou les canaux sur lesquels celui-ci souhaite transmettre, afin d’obtenir la puissance maximale de transmission autorisée.Before transmitting on the 6 GHz band, the transmitter must send a message (Spectrum Inquiry Request) to a spectrum controller indicating the frequencies or channels on which it wishes to transmit, in order to obtain the maximum transmission power authorized.

Dans la suite de l’invention, on utilisera le terme « AFC Serveur » pour désigner le contrôleur de spectre et « AFC Client » pour désigner l’émetteur.In the remainder of the invention, we will use the term “AFC Server” to designate the spectrum controller and “AFC Client” to designate the transmitter.

La présente invention est cependant applicable à tout autre service de partage de spectre dans lequel un client (ici l’émetteur) communique avec un serveur (ici le contrôleur de spectre) pour obtenir la puissance maximale de transmission autorisée.The present invention is, however, applicable to any other spectrum sharing service in which a client (here the transmitter) communicates with a server (here the spectrum controller) to obtain the maximum authorized transmission power.

La montre un exemple de demande d’accès au spectre entre un Client AFC et un Serveur AFC.There shows an example of a spectrum access request between an AFC Client and an AFC Server.

Dans cet exemple, l’intervalle de fréquences sur lequel la puissance maximale de transmission autorisée est demandée est le suivant : [5925-6425 MHz].In this example, the frequency interval over which the maximum authorized transmission power is requested is the following: [5925-6425 MHz].

De plus, la puissance maximale de transmission autorisée est demandée sur le canal 15. Ce canal est l’identifiant d’un canal Wi-Fi ayant une largeur de bande de 20 Mhz (voir ).In addition, the maximum authorized transmission power is requested on channel 15. This channel is the identifier of a Wi-Fi channel having a bandwidth of 20 MHz (see ).

La localisation du Client AFC est également indiquée dans ce message.The location of the AFC Customer is also indicated in this message.

A la réception de ce message, le Serveur AFC identifie les utilisateurs prioritaires situés à proximité, par exemple dans les 50 km autour de l’emplacement indiqué dans la requête.Upon receipt of this message, the AFC Server identifies priority users located nearby, for example within 50 km of the location indicated in the request.

Le Serveur AFC détermine ensuite la puissance maximale de transmission pouvant être autorisée, pour chaque intervalle de fréquence et pour chaque canal demandé, de sorte que les interférences causées par le Client AFC sur les utilisateurs prioritaires ne dépasse pas un seuil prédéfini.The AFC Server then determines the maximum transmission power that can be authorized, for each frequency interval and for each requested channel, so that the interference caused by the AFC Client on priority users does not exceed a predefined threshold.

Dans cet exemple, la puissance maximale de transmission autorisée sur l’intervalle de fréquence demandé est de 23 dBm / Mhz, ainsi qu’indiqué dans la par le paramètre « maxPsd ».In this example, the maximum transmission power authorized over the requested frequency interval is 23 dBm/Mhz, as indicated in the by the “maxPsd” parameter.

La puissance maximale de transmission autorisée sur le canal 15 demandé est de 35 dBm, ainsi qu’indiqué dans la par le paramètre « maxEirp ».The maximum transmission power authorized on requested channel 15 is 35 dBm, as indicated in the by the “maxEirp” parameter.

Etat de l’art sur la sécurité dans le cadre du partage de spectre.State of the art on security in the context of spectrum sharing.

Ainsi que décrit dans l’état l’art, le contrôleur de spectre est chargé d’indiquer aux émetteurs (par exemple des stations de base radio), la puissance maximale de transmission autorisée, au-delà de laquelle ces émetteurs sont susceptibles de générer des interférences sur d’autres utilisateurs.As described in the state of the art, the spectrum controller is responsible for indicating to transmitters (for example radio base stations), the maximum authorized transmission power, beyond which these transmitters are likely to generate interference on other users.

Il est donc essentiel que ce seuil de transmission soit respecté par tout émetteur.It is therefore essential that this transmission threshold is respected by all transmitters.

Afin de garantir la sécurité des communications entre l’émetteur et le contrôleur de spectre, les normes du CBRS et de l’AFC exigent l’utilisation du protocole TLS.To ensure secure communications between the transmitter and the spectrum controller, CBRS and AFC standards require the use of the TLS protocol.

L’utilisation du protocole TLS permet de garantir au client (ici l’émetteur) que le serveur (ici le contrôleur de spectre) avec lequel il communique est transmise de façon confidentielle.The use of the TLS protocol guarantees the client (here the transmitter) that the server (here the spectrum controller) with which it communicates is transmitted confidentially.

Elle permet également de garantir que la puissance de transmission fournie par le contrôleur de spectre n’a pas été modifiée par un tiers qui aurait intercepté et modifié le message transmis entre le contrôleur de spectre et l’émetteur.It also ensures that the transmission power provided by the spectrum controller has not been modified by a third party who intercepted and modified the message transmitted between the spectrum controller and the transmitter.

Description du problèmedescription of the problem

La protection du lien entre le Client AFC et le Serveur AFC conformément à l’état de l’art (à l’aide du protocole TLS dans le cas de l’AFC et du CBRS) est essentielle.Protection of the link between the AFC Client and the AFC Server in accordance with the state of the art (using the TLS protocol in the case of AFC and CBRS) is essential.

Cependant, le Client AFC lui-même reste vulnérable. En effet, les informations stockées dans le Client AFC sont susceptibles d’être modifiées de manière illicite.However, the AFC Client itself remains vulnerable. Indeed, the information stored in the AFC Client may be modified unlawfully.

La montre les éléments du Client AFC manipulant en lecture ou en écriture la puissance maximale de transmission autorisée conformément à l’état de l’art.There shows the elements of the AFC Client manipulating in reading or writing the maximum transmission power authorized in accordance with the state of the art.

Le composant « Protocole AFC » reçoit la puissance maximale de transmission autorisée en provenance du Serveur AFC, et stocke cette valeur en mémoire.The “AFC Protocol” component receives the maximum authorized transmission power from the AFC Server, and stores this value in memory.

Le composant « contrôleur d’amplificateur de puissance » configure l’amplificateur de puissance (« A.P » dans la ) connecté à l’antenne du Client AFC conformément à la valeur de la puissance maximale de transmission autorisée reçue via le protocole.The “power amplifier controller” component configures the power amplifier (“AP” in the ) connected to the AFC Client antenna in accordance with the value of the maximum authorized transmission power received via the protocol.

Vulnérabilité 1 : la couche protocoleVulnerability 1: the protocol layer

Une implémentation incorrecte du « Protocole AFC », intentionnelle ou non, pourrait avoir pour conséquence que le Client AFC ne contacte pas le Serveur AFC dans l’intervalle de temps requis par le régulateur, et ainsi ne pas mettre à jour la puissance maximale de transmission autorisée.An incorrect implementation of the “AFC Protocol”, intentional or not, could result in the AFC Client not contacting the AFC Server within the time interval required by the regulator, and thus not updating the maximum transmission power authorized.

Dans le cas de l’AFC, la FCC requiert que cette mise à jour de la puissance maximale de transmission autorisée soit faite au moins une fois par jour.In the case of the AFC, the FCC requires that this update of the maximum authorized transmission power be made at least once per day.

Vulnérabilité 2 : le stockage de la valeur de la puissance maximale de transmission autoriséeVulnerability 2: storage of the value of the maximum authorized transmission power

Un utilisateur mal intentionné pourrait écraser la valeur de la puissance maximale de transmission autorisée stockée en mémoire dans le Client AFC. Ainsi, le contrôleur d’amplificateur de puissance s’expose au risque de configurer l’antenne avec une puissance de transmission supérieure à celle autorisée par le Serveur AFC.An malicious user could overwrite the value of the maximum authorized transmission power stored in memory in the AFC Client. Thus, the power amplifier controller is exposed to the risk of configuring the antenna with a transmission power greater than that authorized by the AFC Server.

Lorsque le Client AFC est une station de base radio, installée par un professionnel pour un opérateur mobile, les risques d’une modification mal intentionnée du Client AFC sont limités.When the AFC Client is a radio base station, installed by a professional for a mobile operator, the risks of malicious modification of the AFC Client are limited.

En revanche, lorsque le Client AFC est accessible au grand public et déployé en grand nombre, comme cela est envisagé pour la bande 6 GHz, il est essentiel de garantir que le comportement du Client AFC ne puisse être modifié une fois déployé.On the other hand, when the AFC Client is accessible to the general public and deployed in large numbers, as is envisaged for the 6 GHz band, it is essential to guarantee that the behavior of the AFC Client cannot be modified once deployed.

Le procédé selon l’invention, permettant d’assurer l’inviolabilité de la puissance maximale de transmission autorisée fournie par un contrôleur de spectre à un émetteur connecté à ce contrôleur de spectre, ainsi que de garantir le respect de cette valeur par l’émetteur, ledit émetteur incluant un amplificateur de puissance connecté à une antenne et contrôlé par un contrôleur d’amplificateur de puissance dans lequel se trouve un élément sécurisé, caractérisé par les opérations suivantes :The method according to the invention, making it possible to ensure the inviolability of the maximum authorized transmission power supplied by a spectrum controller to a transmitter connected to this spectrum controller, as well as to guarantee compliance with this value by the transmitter , said transmitter including a power amplifier connected to an antenna and controlled by a power amplifier controller in which there is a secure element, characterized by the following operations:

- avant la mise en service de l’émetteur, ajout d'une clé privée dans l’élément sécurisé dudit contrôleur d’amplificateur de puissance, et ajout de cette même clé privée dans ledit contrôleur de spectre,- before commissioning the transmitter, addition of a private key in the secure element of said power amplifier controller, and addition of this same private key in said spectrum controller,

- à la réception par le contrôleur de spectre d'une demande d'accès au spectre de l’émetteur sur un intervalle de fréquences ou sur un canal donné, identification par le contrôleur de spectre de la puissance maximale de transmission autorisée sur cet intervalle de fréquences ou sur ce canal,- upon receipt by the spectrum controller of a request for access to the transmitter's spectrum on a frequency interval or on a given channel, identification by the spectrum controller of the maximum transmission power authorized over this frequency interval frequencies or on this channel,

- chiffrement par le contrôleur de spectre de la puissance maximale de transmission autorisée, ainsi que de la date de validité au-delà de laquelle cette puissance maximale de transmission autorisée n’est plus valide,- encryption by the spectrum controller of the maximum authorized transmission power, as well as the validity date beyond which this maximum authorized transmission power is no longer valid,

- envoi par le contrôleur de spectre de la réponse à la demande d'accès au spectre contenant les informations chiffrées à l’étape précédente,- sending by the spectrum controller of the response to the spectrum access request containing the information encrypted in the previous step,

- réception, par l’émetteur, de la réponse à la demande d'accès au spectre, et déchiffrement par ledit élément sécurisé dudit contrôleur d’amplificateur de puissance à l'aide de la clé privée des informations chiffrées,- reception, by the transmitter, of the response to the spectrum access request, and decryption by said secure element of said power amplifier controller using the private key of the encrypted information,

- vérification par ledit élément sécurisé que l'information déchiffrée à l’étape v est structurée conformément à un format prédéfini, et extinction de l'antenne par le contrôleur d’amplificateur de puissance dans le cas où le format de l'information déchiffrée est invalide,- verification by said secure element that the information decrypted in step v is structured in accordance with a predefined format, and extinction of the antenna by the power amplifier controller in the case where the format of the decrypted information is invalid,

- vérification par ledit contrôleur d’amplificateur de puissance que la date de validité déchiffrée à l’étape v n'est pas dépassée,- verification by said power amplifier controller that the validity date deciphered in step v has not exceeded,

- dans le cas où la date de validité est dépassée, extinction, par le contrôleur d’amplificateur de puissance en particulier ledit élément sécurisé, de l’antenne via l’amplificateur de puissance,- in the event that the validity date has passed, extinction, by the power amplifier controller, in particular said secure element, of the antenna via the power amplifier,

- dans le cas où la date de validité n'est pas dépassée, configuration, par ledit contrôleur d’amplificateur de puissance, de l’antenne via l’amplificateur de puissance à une puissance de transmission inférieure ou égale à la puissance indiquée pour le canal ou l'intervalle de fréquences associé.- in the case where the validity date has not passed, configuration, by said power amplifier controller, of the antenna via the power amplifier at a transmission power less than or equal to the power indicated for the channel or the associated frequency interval.

Le procédé selon l’invention, caractérisé en ce que ledit élément sécurisé du contrôleur d’amplificateur de puissance de l’émetteur est une carte à puce pouvant être introduite dans le contrôleur d’amplificateur de puissance lors de sa mise en service.The method according to the invention, characterized in that said secure element of the power amplifier controller of the transmitter is a smart card which can be inserted into the power amplifier controller when it is put into service.

Le procédé selon l’invention, caractérisé en ce que ladite clé privée est utilisée comme clé primaire pour générer, à la réception d'une demande d'accès au spectre par le contrôleur de spectre, une clé secondaire, et dans lequel cette même clé secondaire est utilisée pour chiffrer la puissance maximale de transmission autorisée.The method according to the invention, characterized in that said private key is used as a primary key to generate, upon receipt of a request for access to the spectrum by the spectrum controller, a secondary key, and in which this same key secondary is used to encrypt the maximum authorized transmission power.

Le procédé selon l’invention, caractérisé en ce que ledit émetteur est connecté à un contrôleur de spectre par l'intermédiaire d'un serveur proxy et en ce que ladite puissance de maximale de transmission autorisée ainsi que de la date de validité sont chiffrées par le serveur proxy à l'aide d'une clé privée stockée dans ce serveur proxy et non par ledit contrôleur de spectre.The method according to the invention, characterized in that said transmitter is connected to a spectrum controller via a proxy server and in that said maximum authorized transmission power as well as the validity date are encrypted by the proxy server using a private key stored in this proxy server and not by said spectrum controller.

Le procédé selon l’invention, caractérisé en ce ledit contrôleur de spectre est un serveur AFC et ledit émetteur est un client AFCThe method according to the invention, characterized in that said spectrum controller is an AFC server and said transmitter is an AFC client

Description de l’inventionDescription of the invention

La présente invention introduit un mécanisme permettant d’assurer l’inviolabilité de la puissance maximale de transmission autorisée fournie par le Serveur AFC, ainsi que le respect de cette valeur par le Client AFC qui la reçoit.The present invention introduces a mechanism making it possible to ensure the inviolability of the maximum authorized transmission power provided by the AFC Server, as well as the respect of this value by the AFC Client which receives it.

La solution introduite par la présente invention se base sur une clé secrète partagée entre le Serveur AFC et le contrôleur d’amplificateur de puissance situé dans le Client AFC, ainsi qu’illustré en .The solution introduced by the present invention is based on a secret key shared between the AFC Server and the power amplifier controller located in the AFC Client, as illustrated in .

Cette clé secrète peut, par exemple, être codée en dur dans un élément sécurisé se trouvant dans le contrôleur d’amplificateur de puissance lors de la mise en service du Client AFC.This secret key can, for example, be hard-coded into a secure element located in the power amplifier controller when commissioning the AFC Client.

Dans une alternative, cette clé secrète est stockée de manière sécurisée dans une carte à puce. Cette carte à puce est alors introduite dans le contrôleur d’amplificateur de puissance lors de sa mise en service (voir ).Alternatively, this secret key is securely stored in a smart card. This smart card is then introduced into the power amplifier controller when it is put into service (see ).

La clé secrète est utilisée par le Serveur AFC pour chiffrer la puissance maximale de transmission autorisée avant de la transmettre au Client AFC. Cette valeur chiffrée est stockée dans la mémoire de l’élément sécurisé du contrôleur d’amplificateur de puissance situé dans le Client AFC. Seul l’élément sécurisé est en mesure de décrypter cette valeur, et de configurer l’amplificateur de puissance conformément à cette valeur.The secret key is used by the AFC Server to encrypt the maximum authorized transmission power before transmitting it to the AFC Client. This encrypted value is stored in the secure element memory of the power amplifier controller located in the AFC Client. Only the secure element is able to decrypt this value, and configure the power amplifier in accordance with this value.

Exemple de demande d’accès au spectre selon l’inventionExample of request for access to spectrum according to the invention

Un exemple de demande d’accès au spectre conformément à la présente invention est montré en . Cette demande est envoyée par le Client AFC, ainsi que décrit dans la suite de l’invention.An example of a spectrum access request in accordance with the present invention is shown in . This request is sent by the AFC Client, as described later in the invention.

Dans cet exemple le paramètre « maxEncryptedPsd » indique la puissance maximale de transmission autorisée pour l’intervalle de fréquence 5925-6425 Mhz.In this example the “maxEncryptedPsd” parameter indicates the maximum transmission power authorized for the frequency interval 5925-6425 MHz.

La valeur indiquée (« IIBjAND ») correspond à la valeur chiffrée. Seul l’élément sécurisé est en mesure de décrypter cette valeur.The indicated value (“IIBjAND”) corresponds to the encrypted value. Only the secure element is able to decrypt this value.

Le paramètre « maxEncryptedEirp » indique la puissance maximale de transmission autorisée sur le canal 15.The “maxEncryptedEirp” parameter indicates the maximum transmission power allowed on channel 15.

La valeur indiquée (« 4Cnaw8RC») correspond à la valeur chiffrée. Seul l’élément sécurisé est en mesure de décrypter cette valeur.The value indicated (“4Cnaw8RC”) corresponds to the encrypted value. Only the secure element is able to decrypt this value.

Envoi et traitement de la demande d’accès au spectre selon l’inventionSending and processing the request for access to the spectrum according to the invention

La décrit en détails le transfert de la puissance maximale de transmission autorisée ainsi que son utilisation par l’élément sécurisé du contrôleur d’amplificateur de puissance, conformément à la présente invention.There describes in detail the transfer of the maximum authorized transmission power as well as its use by the secure element of the power amplifier controller, in accordance with the present invention.

Etape 1: demande d’accès au spectreStep 1: request for access to spectrum

A l’étape 1 de la , le Client AFC envoie une demande d’accès au spectre au Serveur AFC.At step 1 of the , the AFC Client sends a spectrum access request to the AFC Server.

Etapes 2 à 5 : réponse à la demandeSteps 2 to 5: response to the request

Le Serveur AFC reçoit la demande d’accès au spectre à l’étape 2 de la et identifie à l’étape 3 la puissance maximale de transmission autorisée (P), pour chaque canal et pour chaque intervalle de fréquences indiqué dans la demande.The AFC Server receives the spectrum access request in step 2 of the and identifies in step 3 the maximum authorized transmission power (P), for each channel and for each frequency interval indicated in the request.

Le Serveur AFC chiffre à l’étape 4 de la la puissance maximale de transmission autorisée (P) à l’aide de la clé secrète.The AFC Server encrypts in step 4 of the the maximum authorized transmission power (P) using the secret key.

La valeur chiffrée à l’étape 4 (P_Chiffrée) est incluse dans la réponse envoyée au Client AFC lors de l’étape 5 de la .The encrypted value in step 4 (P_Encrypted) is included in the response sent to the AFC Client during step 5 of the .

Etape 6 à 8: et traitement de la réponseStep 6 to 8: and response processing

A l’étape 6 de la , le Client AFC reçoit la réponse à la demande d’accès au spectre.At step 6 of the , the AFC Client receives the response to the spectrum access request.

Cette étape 6 est réalisée par le composant « Protocole AFC » décrit en .This step 6 is carried out by the “AFC Protocol” component described in .

Ce composant transmet au contrôleur d’amplificateur de puissance la valeur chiffrée reçue (P_Chiffrée). L’élément sécurisé du contrôleur d’amplificateur de puissance décrypte cette valeur à l’aide de la clé secrète à l’étape 7.This component transmits the received encrypted value (P_Encrypted) to the power amplifier controller. The secure element of the power amplifier controller decrypts this value using the secret key in step 7.

La montre un exemple de format associé à la valeur (P) transmise de manière chiffrée conformément à la présente invention.There shows an example of a format associated with the value (P) transmitted encrypted in accordance with the present invention.

Dans cet exemple, P est formatté en utilisant le format JSON et constitué des deux attributs suivants :In this example, P is formatted using the JSON format and consists of the following two attributes:

1) la puissance maximale de transmission autorisée (indiquée par le paramètre « maxPsd » si cette valeur est associée à un intervalle de fréquence » ou par le paramètre « maxEirp » si cette valeur est associée à un canal.1) the maximum authorized transmission power (indicated by the “maxPsd” parameter if this value is associated with a frequency interval” or by the “maxEirp” parameter if this value is associated with a channel.

2) la date de validité au-delà de laquelle la puissance maximale de transmission autorisée indiquée n’est plus valide (indiquée par le paramètre « availabilityExpireTime »).2) the validity date beyond which the maximum authorized transmission power indicated is no longer valid (indicated by the “availabilityExpireTime” parameter).

A l’étape 8 de la , le contrôleur d’amplificateur de puissance vérifie :At step 8 of the , the power amplifier controller checks:

- que le format de la valeur P décryptée est correct (i.e., conforme à un format prédéfini),- that the format of the decrypted P value is correct (i.e., conforms to a predefined format),

- et que la date d’expiration indiquée dans le paramètre « availabilityExpireTime » n’est pas dépassée.- and that the expiration date indicated in the “availabilityExpireTime” parameter has not passed.

Si tel est le cas (étape 8.A), le contrôleur d’amplificateur de puissance configure l’antenne à une puissance de transmission inférieure ou égale à la puissance indiquée par P sur l’intervalle de fréquences ou le canal associé à P.If so (step 8.A), the power amplifier controller configures the antenna at a transmit power less than or equal to the power indicated by P on the frequency interval or channel associated with P.

Dans le cas contraire (étape 8.B), le contrôleur d’amplificateur de puissance éteint l’antenne via l’amplificateur de puissance, ou bien demande à l’amplificateur de puissance de cesser d’émettre sur l’intervalle de fréquence ou le canal associé à P.Otherwise (step 8.B), the power amplifier controller turns off the antenna via the power amplifier, or requests the power amplifier to stop transmitting on the frequency interval or the channel associated with P.

Dans une alternative où l’émetteur est connecté à un contrôleur de spectre par l'intermédiaire d'un serveur proxy, la puissance maximale de transmission autorisée ainsi que de la date de validité sont chiffrées par le serveur proxy à l'aide d'une clé privée stockée dans ce serveur proxy et non par ledit contrôleur de spectre.In an alternative where the transmitter is connected to a spectrum controller via a proxy server, the maximum authorized transmission power as well as the validity date are encrypted by the proxy server using a private key stored in this proxy server and not by said spectrum controller.

Dans une alternative à la procédure décrite en , deux clés sont utilisées :In an alternative to the procedure described in , two keys are used:

- Une clé primaire, stockée dans le Serveur AFC et dans le Client AFC.- A primary key, stored in the AFC Server and in the AFC Client.

- Une clé secondaire, générée par le Serveur AFC à partir de la clé primaire et d’une information supplémentaire (par exemple un compteur incrémenté à chaque fois qu’une nouvelle clé secondaire est générée, pour un Client AFC donné).- A secondary key, generated by the AFC Server from the primary key and additional information (for example a counter incremented each time a new secondary key is generated, for a given AFC Client).

Cette clé secondaire est utilisée pour chiffrer l’information (P), et est regénérée à chaque nouvelle demande d’accès au spectre reçue, pour un Client AFC donné.This secondary key is used to encrypt the information (P), and is regenerated with each new spectrum access request received, for a given AFC Client.

De même, le contrôleur d’amplificateur de puissance du Client AFC dérive cette clé secondaire à partir de sa clé primaire, et utilise cette clé secondaire pour décrypter l’information (P_Chiffrée) reçue.Likewise, the AFC Client's power amplifier controller derives this secondary key from its primary key, and uses this secondary key to decrypt the information (P_Encrypted) received.

Claims (6)

Procédé permettant d’assurer l’inviolabilité de la puissance maximale de transmission autorisée fournie par un contrôleur de spectre à un émetteur connecté à ce contrôleur de spectre, ainsi que de garantir le respect de cette valeur par l’émetteur, ledit émetteur incluant un amplificateur de puissance connecté à une antenne et contrôlé par un contrôleur d’amplificateur de puissance dans lequel se trouve un élément sécurisé, caractérisé par les opérations suivantes :
  1. avant la mise en service de l’émetteur, ajout d'une clé privée dans l’élément sécurisé dudit contrôleur d’amplificateur de puissance, et ajout de cette même clé privée dans ledit contrôleur de spectre,
  2. à la réception par le contrôleur de spectre d'une demande d'accès au spectre de l’émetteur sur un intervalle de fréquences ou sur un canal donné, identification par le contrôleur de spectre de la puissance maximale de transmission autorisée sur cet intervalle de fréquences ou sur ce canal,
  3. chiffrement de la puissance maximale de transmission autorisée, ainsi que de la date de validité au-delà de laquelle cette puissance maximale de transmission autorisée n’est plus valide,
  4. envoi par le contrôleur de spectre de la réponse à la demande d'accès au spectre contenant les informations chiffrées à l’étape iii,
  5. réception, par l’émetteur, de la réponse à la demande d'accès au spectre, et déchiffrement par élément sécurisé dudit contrôleur d’amplificateur de puissance à l'aide de la clé privée des informations chiffrées à l’étape iii,
  6. vérification par l’élément sécurisé de puissance que l'information déchiffrée à l’étape v est structurée conformément à un format prédéfini, et extinction de l'antenne par le contrôleur d’amplificateur de puissance dans le cas où le format de l'information déchiffrée est invalide,
  7. vérification par ledit contrôleur d’amplificateur de puissance que la date de validité déchiffrée à l’étape v n'est pas dépassée,
    1. dans le cas où la date de validité est dépassée, extinction, par ledit contrôleur d’amplificateur de puissance , de l’antenne via l’amplificateur de puissance,
    2. dans le cas où la date de validité n'est pas dépassée, configuration, par ledit contrôleur d’amplificateur de puissance, de l’antenne via l’amplificateur de puissance à une puissance de transmission inférieure ou égale à la puissance indiquée pour le canal ou l'intervalle de fréquences associé.
Method for ensuring the inviolability of the maximum authorized transmission power supplied by a spectrum controller to a transmitter connected to this spectrum controller, as well as guaranteeing compliance with this value by the transmitter, said transmitter including an amplifier power connected to an antenna and controlled by a power amplifier controller in which there is a secure element, characterized by the following operations:
  1. before putting the transmitter into service, adding a private key to the secure element of said power amplifier controller, and adding this same private key to said spectrum controller,
  2. upon receipt by the spectrum controller of a request for access to the transmitter's spectrum on a given frequency interval or channel, identification by the spectrum controller of the maximum transmission power authorized on this frequency interval or on this channel,
  3. encryption of the maximum authorized transmission power, as well as the validity date beyond which this maximum authorized transmission power is no longer valid,
  4. sending by the spectrum controller of the response to the spectrum access request containing the encrypted information in step iii,
  5. reception, by the transmitter, of the response to the spectrum access request, and decryption by secure element of said power amplifier controller using the private key of the information encrypted in step iii,
  6. verification by the secure power element that the information decrypted in step v is structured in accordance with a predefined format, and extinction of the antenna by the power amplifier controller in the case where the format of the information decrypted is invalid,
  7. verification by said power amplifier controller that the validity date deciphered in step v has not exceeded,
    1. in the case where the validity date has passed, extinction, by said power amplifier controller, of the antenna via the power amplifier,
    2. in case the validity date has not passed, configuring, by said power amplifier controller, the antenna via the power amplifier to a transmission power less than or equal to the power indicated for the channel or the associated frequency interval.
Procédé selon la revendication 1, caractérisé en ce que ledit élément sécurisé du contrôleur d’amplificateur de puissance de l’émetteur est une carte à puce pouvant être introduite dans ledit contrôleur d’amplificateur de puissance lors de sa mise en service.Method according to claim 1, characterized in that said secure element of the power amplifier controller of the transmitter is a smart card which can be inserted into said power amplifier controller when it is put into service. Procédé selon les revendications 1 à 2, caractérisé en ce que ladite clé privée est utilisée comme clé primaire pour générer, à la réception d'une demande d'accès au spectre par le contrôleur de spectre, une clé secondaire, et dans lequel cette même clé secondaire est utilisée pour chiffrer la puissance maximale de transmission autorisée.Method according to claims 1 to 2, characterized in that said private key is used as a primary key to generate, upon receipt of a request for access to the spectrum by the spectrum controller, a secondary key, and in which this same secondary key is used to encrypt the maximum authorized transmission power. Procédé selon les revendications 1 à 3, caractérisé en ce que ledit émetteur est connecté à un contrôleur de spectre et en ce que ladite puissance maximale de transmission autorisée ainsi que de la date de validité sont chiffrées par le contrôleur de spectre à l'aide d'une clé privée stockée dans ce contrôleur de spectre.Method according to claims 1 to 3, characterized in that said transmitter is connected to a spectrum controller and in that said maximum authorized transmission power as well as the validity date are encrypted by the spectrum controller using 'a private key stored in this spectrum controller. Procédé selon les revendications 1 à 3, caractérisé en ce que ledit émetteur est connecté à un contrôleur de spectre par l'intermédiaire d'un serveur proxy et en ce que ladite puissance maximale de transmission autorisée ainsi que de la date de validité sont chiffrées par le serveur proxy à l'aide d'une clé privée stockée dans ce serveur proxy et non par ledit contrôleur de spectre.Method according to claims 1 to 3, characterized in that said transmitter is connected to a spectrum controller via a proxy server and in that said maximum authorized transmission power as well as the validity date are encrypted by the proxy server using a private key stored in this proxy server and not by said spectrum controller. Procédé selon les revendications 1 à 5, caractérisé en ce ledit contrôleur de spectre est un serveur AFC et ledit émetteur est un client AFC.Method according to claims 1 to 5, characterized in that said spectrum controller is an AFC server and said transmitter is an AFC client.
FR2209676A 2022-09-23 2022-09-23 Secure control of maximum transmission power Pending FR3140232A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR2209676A FR3140232A1 (en) 2022-09-23 2022-09-23 Secure control of maximum transmission power

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2209676 2022-09-23
FR2209676A FR3140232A1 (en) 2022-09-23 2022-09-23 Secure control of maximum transmission power

Publications (1)

Publication Number Publication Date
FR3140232A1 true FR3140232A1 (en) 2024-03-29

Family

ID=85122882

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2209676A Pending FR3140232A1 (en) 2022-09-23 2022-09-23 Secure control of maximum transmission power

Country Status (1)

Country Link
FR (1) FR3140232A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150223069A1 (en) * 2014-02-06 2015-08-06 Verizon Patent And Licensing Inc. Tune control for shared access system
WO2021257253A1 (en) * 2020-06-17 2021-12-23 Commscope Technologies Llc Methods and systems for provisioning of parameter data of radios controlled by a spectrum access system
US11224044B1 (en) * 2020-11-13 2022-01-11 Nokia Technologies Oy Partial spectrum evacuation in citizens broadband radio service (CBRS) networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150223069A1 (en) * 2014-02-06 2015-08-06 Verizon Patent And Licensing Inc. Tune control for shared access system
WO2021257253A1 (en) * 2020-06-17 2021-12-23 Commscope Technologies Llc Methods and systems for provisioning of parameter data of radios controlled by a spectrum access system
US11224044B1 (en) * 2020-11-13 2022-01-11 Nokia Technologies Oy Partial spectrum evacuation in citizens broadband radio service (CBRS) networks

Similar Documents

Publication Publication Date Title
CN111585749B (en) Data transmission method, device, system and equipment
EP2680487B1 (en) Secured cloud data storage, distribution and restoration among multiple devices of a user
US10567165B2 (en) Secure key transmission protocol without certificates or pre-shared symmetrical keys
US5311596A (en) Continuous authentication using an in-band or out-of-band side channel
US8904178B2 (en) System and method for secure remote access
EP1903746B1 (en) Method of securing sessions between a radio terminal and a device in a network
EP1683388B1 (en) Method for managing the security of applications with a security module
US20130185552A1 (en) Device Verification for Dynamic Re-Certificating
EP2437461B1 (en) Key derivation for secure communications
US20030204716A1 (en) System and methods for digital content distribution
CN111371790B (en) Data encryption sending method based on alliance chain, related method, device and system
EP2680207A1 (en) Secured cloud data storage, distribution and restoration among multiple devices of a user
CN108476134B (en) Method and apparatus for utilizing scrambled services
US20240291637A1 (en) Method and system for modulated waveform encryption
FR3140232A1 (en) Secure control of maximum transmission power
US11979491B2 (en) Transmission of secure information in a content distribution network
KR20180138349A (en) IoT TERMINAL APPARATUS FOR GENERATING DYNAMIC SESSION KEY AND METHOD FOR USING THE SAME
KR20100136306A (en) System and method for registering otp creation condition for mobile settlement and recording medium
CN112019348B (en) Smart phone cloud positioning method based on block chain privacy protection
WO2006072746A1 (en) Method of securing a communication between a sim card and a mobile terminal
US10484495B1 (en) System and method for notification management
US20180048919A1 (en) Method and apparatus for installing cas information
KR100892941B1 (en) Method for security-service processing based on mobile device
KR20100131302A (en) Apparatus and method for secure download of data
WO2022003266A1 (en) Method for protecting a network access profile against cloning

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20240329