WO2003061312A1 - Method for the transmission of data between the terminal of a telecommunication network and a piece of equipment of said network - Google Patents

Method for the transmission of data between the terminal of a telecommunication network and a piece of equipment of said network Download PDF

Info

Publication number
WO2003061312A1
WO2003061312A1 PCT/FR2002/004469 FR0204469W WO03061312A1 WO 2003061312 A1 WO2003061312 A1 WO 2003061312A1 FR 0204469 W FR0204469 W FR 0204469W WO 03061312 A1 WO03061312 A1 WO 03061312A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
network
additional data
prefix
equipment
Prior art date
Application number
PCT/FR2002/004469
Other languages
French (fr)
Inventor
Jacques Muller
Gérard NOBLINS
Original Assignee
Societe Française Du Radiotelephone
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Societe Française Du Radiotelephone filed Critical Societe Française Du Radiotelephone
Priority to AU2002365013A priority Critical patent/AU2002365013A1/en
Priority to EP02806331A priority patent/EP1461970A1/en
Publication of WO2003061312A1 publication Critical patent/WO2003061312A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Definitions

  • the subject of the present invention is a method of transmitting data between a terminal equipment of a telecommunication network and an equipment of this network.
  • the field of the invention is that of telecommunications, and more particularly that of the transmission of information relating to the user of a public or private telecommunications network intended for equipment of the operator managing this network.
  • the object of the invention is to securely transmit information relating to a communication, either to an equipment responsible for processing this communication, or to a management system of the telecommunications network used.
  • This information may relate in particular to the state of the terminal equipment used, or to the nature of the communication, or even to the characteristics of the subscription used or of any other contract concluded between the user and the operator.
  • terminal is used in place of "terminal equipment”.
  • information relating to a user is transmitted via the architecture of the telecommunications network.
  • This information is typically the identity of the user, the location of the user if the latter is mobile, as well as the network address dialed by the user when the latter. wants to establish communication.
  • a mobile telephone terminal is connected, via a radio channel, to a base station or BTS (Base Transceiver Station, that is to say base station for transmission reception) .
  • BTS Base Transceiver Station, that is to say base station for transmission reception
  • Each BTS is in turn connected to a BSC (Base Station Controller, i.e. base station controller).
  • a BSC is an item of equipment that controls one or more BTSs.
  • Each BSC is in turn connected to an MSC (Mobile Services Switching Center), a switch that manages incoming and outgoing calls.
  • MSC Mobile Services Switching Center
  • the invention uses, to transmit this additional data, the automatic insertion of a prefix (respectively a suffix) before (respectively after) the telephone number called or, more generally, before (respectively after) the dialed network address.
  • a prefix (respectively a suffix)
  • suffix the telephone number called or, more generally, before (respectively after) the dialed network address.
  • the invention advantageously, provision is made to encrypt the prefix, in order to ensure the confidentiality of the information.
  • This. encryption is performed according to a mechanism known both to the terminal and to the network equipment, and only of this equipment. Thus the user cannot dial the prefix because he ignores the rules governing his generation.
  • This encryption is carried out in such a way that its result, that is to say the value of the prefix actually sent in the network, varies from one call establishment request to another, even if these requests relate to the same network address.
  • the invention uses pseudo-random data known to both the terminal and the network equipment, varying according to the circumstances and characteristics of the communication. All of these encryption principles ensure that the terminal user is not able to dial the prefix himself when entering the number, and that the generation of the prefix is therefore safe from embezzlement.
  • the encryption can relate either to all the digits of the prefix or to part of the digits of the prefix. If the encryption relates to all the digits of the prefix, it must be ensured that the prefix thus modified, and therefore encrypted, cannot be confused with other addresses in the numbering plan of the telecommunications network used. It is therefore necessary that the prefix thus encrypted does not interfere with the numbering plan defined either by the telecommunications regulatory bodies of the public network, or by the manager of the private telecommunications network to which the terminal is connected. If the encryption relates only to the last digits of the prefix, the first digits can be used to indicate that it is a prefix according to the invention.
  • the invention provides a method of transmitting data between a terminal connected to a telecommunications network and equipment of this telecommunications network, a process which, in its most remarkable form, requires no modification of the network equipment, and by which , when establishing a communication between the terminal and another device that can be reached via the telecommunications network, a transmission message is sent from the terminal to the telecommunications network, that is to say in the call establishment request which includes the routing information to the recipient, additional data other than an identifier of the recipient of the message and other than the nature of the message, the method being remarkable in that the additional data are made inaccessible to the user by means of a pseudo-random encryption mechanism, allowing donations
  • the data actually transmitted in the network are different from one communication establishment request to another even if these requests relate to the same network address, and that these differences are generated according to an algorithm that cannot be deduced by the user.
  • the subject of the invention is therefore a method of transmitting data between a terminal, connected to a telecommunications network, and a telecommunication network equipment, by which data is transmitted from the terminal to the equipment, and by which, when a communication is established between the terminal and another device which can be reached via the telecommunication network, , from the terminal to the telecommunications network, a routing message, process characterized in that one inserts in the routing message, that is to say in the request for establishment of the communication which comprises routing information to the recipient, additional data other than an identifier of the recipient of the message and other than the nature of the message.
  • Figure 1 an illustration of means useful for implementing the method according to the invention.
  • FIG. 1 an illustration of process steps according to the invention.
  • Figure 3 a diagram showing the elements that can be used to generate the prefix in order to make it randomly variable.
  • Figure 4 a general diagram of the treatments.
  • Figure 1 shows by way of example a mobile telecommunication terminal 101.
  • the terminal is a mobile telephone and that the telecommunications network is a network according to the GSM standard. In practice, this could be any equipment capable of connecting to a telecommunications network.
  • the telecommunications network can itself be of any kind, for example PCS, DCS, PSTN, UMTS, GPRS or the Internet.
  • a public or private infrastructure requiring the use of an address, that is to say an identifier, to reach a device connected to this network is considered to be a telecommunications network.
  • the terminal 101 includes GSM circuits 102.
  • the circuits 102 are connected on the one hand to an antenna 103, and on the other hand to a bus 104.
  • the circuits 102 are therefore an interface between the signals received transmitted by the antenna 103 and the signals carried on the bus 104.
  • the signals on the antenna side 103 are analog and modulated, the signals on the bus side 104 are digital.
  • the terminal 101 or one of its components for example the subscriber identification module, comprises a microprocessor 105 controlled by instruction codes stored in a program memory 106.
  • the memory 106 is divided into several zones, each zone corresponding to instruction codes relating to a function of the terminal 101.
  • FIG. 1 shows only the functions of direct interest to the invention. In the description, when an action is given to an apparatus comprising a microprocessor and a program memory, this means that this action is carried out by the microprocessor of the apparatus, controlled by instruction codes from the program memory of the 'apparatus.
  • An area 106a corresponds to a dialing function and allows the user of the terminal 101 to produce the network address to which he wishes to be connected, for example the telephone number of a person called.
  • a zone 106b makes it possible to produce a prefix according to the invention.
  • a zone 106c corresponds to the transmission of information by the terminal 101.
  • a zone 106d corresponds to the standard GSM functions. These standard functions include in particular transmission, GSM function which more particularly concerns the invention.
  • An area 106e corresponds to an encryption function. In practice, the memory 106 has more areas allowing other functions to be implemented, but these do not directly concern the invention and are therefore not shown.
  • the telecommunication terminal 101 also includes a keyboard 107 and circuits 108 for communication interface with a peripheral connected to the terminal 101.
  • the elements 105 to 108 are connected to the bus 104.
  • the microprocessor 105 and the area 106e constitute an encryption device, that is to say a device capable of encrypting a message.
  • FIG. 1 also shows a device 109 connected to the terminal 101, via circuits 108 and a link 110.
  • the device 109 therefore also includes communication circuits 111 compatible with circuits 108.
  • Device 109 furthermore comprises a microprocessor 112 and a program memory 113.
  • the elements 111 to 113 are connected via a bus 114.
  • the memory 113 comprises, like the memory 106, several zones corresponding to some of the functions implemented by the device 109.
  • a zone 113a allows the device 109 to produce a prefix according to the invention.
  • a zone 113b allows the device 109 to fulfill its function.
  • the device 109 may for example be a hands-free kit, or an electronic organizer, a printer or any kind of peripheral connectable to a mobile telecommunication terminal. It comprises other components which are not of interest to the invention and which have therefore not been shown for the sake of simplification.
  • Link 110 generally at a short distance, can be either a physical connection, of the Fire Wire or RS232 type, or a wireless connection, for example Bluetooth or infrared.
  • the terminal 101 is connected by a radio link 115 to a base station 116.
  • the station 116 is itself connected by a link 117, generally wired, to a BSC 118.
  • the BSC 118 is connected by a link 119, generally wired, to an MSC 120.
  • the MSC 120 includes connection interface circuits 121 for establishing the connection 119.
  • the MSC 120 also includes a processor 122, and a program memory 123.
  • the elements 121 to 123 are connected by a bus 124.
  • the memory 123 has several zones corresponding to instruction codes allowing the MSC to perform its various functions.
  • An area 123a corresponds to a function for extracting a prefix
  • an area 123b corresponds to a first function for processing a prefix
  • an area 123c corresponds to a switching function specific to a standard MSC.
  • the memory 123 may include other areas not shown.
  • the MSC 120 has other communication interface circuits with other networks.
  • an interface circuit 125 makes it possible to connect the MSC to the public switched telephone network 126, and interface circuits 126 allow the MSC 120 to be connected to the operator's private network 127.
  • FIG. 1 shows that, on the network 127, is also connected an equipment 128 which can either be an intelligent network machine of the operator managing the communications in real time, or an information system processing in deferred time the relative information communications established by the operator's network.
  • a system 128 includes at least interface and information exchange circuits 129 with the network 127.
  • the system 128 also includes a processor 130 and a program memory 131.
  • the system 128 also includes a storage memory 132.
  • the elements 129 to 132 are connected by a bus 133.
  • the memory 131 comprises an area 131a for the implementation of a second prefix processing function according to the invention.
  • the system 128 can for example be the billing system of the mobile telephone operator.
  • the memory 132 is then intended to record the various calls made by the users of the operator's telecommunications network, the processing of the prefixes making it possible, for example, to classify the various calls according to a billing code.
  • FIG. 2 illustrates the possible steps of the method according to the invention. It shows, according to a determined method of implementing the invention, a preliminary step 201 of composing a network address.
  • step 201 the user of the terminal 101 determines a network address, either by entering using the keyboard 107, or by searching in an agenda directory of the terminal 101. Such a network address currently includes a number of digits or characters depending on the type of call and the network in which the call is made.
  • a step 202 for validating the dialed network address.
  • the user of the terminal 101 presses a predefined key on the keyboard 107 to validate this network address. Contextual pressing of this predefined key indicates to the terminal 101 that the number has been completely dialed and that it must request the network to begin searching for the device corresponding to this number.
  • step 203 of determining the prefix One of the fundamental and advantageous characteristics of the invention is that, in its most successful form, it is particularly careful to avoid any need for modification of the telecommunications network used. Also, in order not to have to exchange any hazard or encryption key between the terminal and the network, which would typically require a modification of this network, the invention uses pseudo-random data varying according to circumstances and characteristics of communication. This variation effectively guarantees the unpredictability of the encrypted prefix at each use. The terms of determination of this prefix depends on the meaning which will be sought during the practical implementation of the invention.
  • the prefix can for example be read in a table.
  • the microprocessor 105 browses a table, comprising all the addresses that the user of the terminal 101 is likely to call, in search of the prefix associated with the address composed by the user. If this number is not in this table then it uses, for example, a default prefix.
  • This table can be saved in a memory of the mobile terminal 101 or in the memory of a microcircuit introduced in the terminal 101. It is then preferably its SIM card. This table can be updated either by the user of the terminal 101, or by the operator.
  • Other more sophisticated implementation methods can involve a set of elements known both to the terminal 101 and to the equipment of the telecommunications network. It can for example be one or more of the characteristic elements of the terminal 101 used, such as, in the GSM field, the IMSI number (International Mobile Subscriber Identity) or the TMSI number (Temporary Mobile Subscriber Identity or temporary identity of the mobile subscriber), or the ICCId number (Integrated Circuit Card Identity) associated with a SIM card (Subscriber Identity Module), or also the MSISDN number (ISDN Mobile Station or ISDN mobile station) associated with terminal 101 itself.
  • IMSI number International Mobile Subscriber Identity
  • TMSI number Temporary Mobile Subscriber Identity or temporary identity of the mobile subscriber
  • ICCId number Integrated Circuit Card Identity
  • SIM card Subscriber Identity Module
  • MSISDN number ISDN Mobile Station or ISDN mobile station
  • these elements can be for example the number in the numbering plan defined by the CCITT recommendation E.164, the ISDN sub-address as defined by the standard ETS 300 059, the number according to the IP (Internet Protocol) format, or any other addressing element used by said network.
  • An even more complex way of determining the prefix is to constitute it as a function for example of the state of the terminal 101, for example in depending on the charge level of its battery, or its geographical location, or its mode of operation. Its operating mode can for example be determined as a function of the state of the memory of a microcircuit introduced into the terminal, or of a device which is connected to it.
  • the invention proposes to resort to a step 204 of encryption of the variable prefix thus obtained.
  • This encryption is carried out by means of a pseudo-random.
  • This pseudo-hazard can be formed from one or more elements known both to the terminal and to elements of the telecommunications network. It can be, for example, the date and time when the call was made, or a pseudo-random series.
  • the variable prefix is thus simply and advantageously transformed into a randomly varying prefix.
  • FIG. 3 illustrates how a randomly varying prefix can be generated.
  • FIG. 3 firstly distinguishes a first set of variable parameters, some of which are previously known on the one hand from the area 106b of the terminal 101 and on the other hand, for example, from the area 131a of the equipment 128 of the network, and a second set, specific to the call, among which are for example the identifiers exchanged during the establishment of the call, such as the network addresses of the terminal 101 or of the equipment requested.
  • FIG. 3 also shows that a set of states, either from the transmitting terminal, or from a microcircuit card inserted in the terminal, or from equipment connected to the terminal, can contribute to defining the variable prefix.
  • an encryption algorithm (pseudo-random) applied to this variable prefix allows the randomly varying prefix to be obtained.
  • the network equipment from the prefix extracted from the numbering received, as well as previously known variable parameters and identifiers exchanged during the call, as they appear in Figure 3, be able for example to deduce therefrom the state of “the SIM card inserted in the terminal 101.
  • a prefix can for example mean that the call to the number he prefixes is not billed, or it is billed according to a specific scale because the user is at home or in business, or else that he is paid by a person who is not the user.
  • the prefix can also advantageously be produced by the device 109.
  • the terminal 101 sends a request via the link 110, to obtain a prefix.
  • the device 109 then responds to this request with a message including a prefix.
  • This prefix then corresponds to a state of the device 109.
  • the encryption being carried out according to the method forming the subject of steps 203 and 204, guarantees that the same prefix composed, once encrypted, will never systematically have the same value, which greatly and very effectively limits the risks of fraud. .
  • step 205 for transmitting the prefix and the number dialed.
  • the terminal transmits to the telecommunications network a routing message, that is to say a request to establish communication.
  • a routing message that is to say a request to establish communication.
  • the routing message is therefore transferred to the MSC via the BTS 116 and the BSC 118.
  • step 207 if the MSC is to perform a specific processing for the prefix, we go to a processing step 208, otherwise we go to a step 209 for transmitting the prefix and the number called to another device.
  • the BSC 118 having demodulated the message before transmitting it to the MSC, is therefore in possession of both the encrypted prefix and the called network address. It is therefore possible to perform processing on the called network address or on the call itself from the BSC.
  • processing in equipment external to the network such as for example the billing system 128.
  • the great and authentic interest of this implementation is that it resides outside the normative field applicable to the network, and therefore does not depend on developments of said network.
  • the system 128 interprets, in real or deferred time, the prefix and stores, in the memory 132, the characteristics of the call according to the nature of this prefix.
  • steps 208 or 209 go to a step 210 of normal processing of the routing message.
  • the user of the terminal 101 is able to activate or inhibit the production and transmission of the prefix.
  • the area 106e is recorded in a memory of a microcircuit introduced into the terminal 101.
  • a microcircuit is, for example, a SIM card.
  • SIM card is moreover capable of producing a prefix itself, as the apparatus 109 would do.
  • FIG. 4 describes the general treatment scheme.
  • the terminal 101 performs the generation and transmission functions of the prefix.
  • the network carries the standard identifiers (network address and / or IMSI and / or TMSI and / or MSISDN, etc.), as well as the dialing dialed by the user using the terminal 101, preceded by the prefix. It performs preprocessing functions, identifying the system (116, 118, 120, 128) which must process the call (real time) or the information of the call (deferred time). Finally, at the end of the chain, the system (116, 118, 120, 128) performs the desired processing, and deduces the information sought, for example the state of the terminal, from the other elements of information available.
  • the invention can of course be generalized in the field of networks and systems: during a session between two systems, the invention makes it possible to pseudo-randomly modify an address or sub-address field, generally of the recipient, to convey information with complete integrity and / or confidentiality.

Abstract

In order to transmit information between a terminal and a telecommunication network to which the terminal is connected, additional data ( (203, 204) is added to a network address (201) entered by a terminal user or the terminal itself. Said additional data provides information on the terminal status or a distinctive processing feature of the network address. Said additional data is encrypted according to parameters known to the network and the terminal. Said additional data is decrypted and interpreted (207 - 209) by at least one piece of network equipment or linked information system.

Description

Procédé de transmission de données entre un terminal d'un réseau de télécommunication et un équipement de ce réseau Method of transmitting data between a terminal of a telecommunications network and an equipment of this network
La présente invention a pour objet un procédé de transmission de données entre un équipement terminal d'un réseau de télécommunication et un équipement de ce réseau. Le domaine de l'invention est celui des télécommunications, et plus particulièrement celui de la transmission d'informations relatives à l'utilisateur d'un réseau de télécommunication public ou privé à destination d'équipements de l'opérateur gérant ce réseau.The subject of the present invention is a method of transmitting data between a terminal equipment of a telecommunication network and an equipment of this network. The field of the invention is that of telecommunications, and more particularly that of the transmission of information relating to the user of a public or private telecommunications network intended for equipment of the operator managing this network.
Le but de l'invention est de transmettre de manière sécurisée des informations relatives à une communication, soit jusqu'à un équipement chargé du traitement de cette communication, soit jusqu'à un système de gestion du réseau de télécommunications utilisé. Ces informations peuvent porter notamment sur l'état de l'équipement terminal utilisé, ou bien sur la nature de la communication, ou encore sur les caractéristiques de l'abonnement utilisé ou de tout autre contrat passé entre l'utilisateur et l'opérateur. Dans la suite de la description, par souci de concision, on utilise le terme « terminal » en lieu et place de « équipement terminal ».The object of the invention is to securely transmit information relating to a communication, either to an equipment responsible for processing this communication, or to a management system of the telecommunications network used. This information may relate in particular to the state of the terminal equipment used, or to the nature of the communication, or even to the characteristics of the subscription used or of any other contract concluded between the user and the operator. In the following description, for the sake of brevity, the term "terminal" is used in place of "terminal equipment".
Dans l'état de la technique, des informations relatives à un utilisateur sont transmises via l'architecture du réseau de télécommunication. Ces informations sont typiquement l'identité de l'utilisateur, la localisation de l'utilisateur si celui-ci est mobile, ainsi que l'adresse réseau composée par l'utilisateur lorsque celui-ci. veut établir une communication. Dans le cas pratique d'un réseau mobile, un terminal de téléphonie mobile est connecté, via un canal hertzien, à une station de base ou BTS (Base Transceiver Station, c'est-à-dire station de base d'émission réception). Chaque BTS est à son tour connectée à un BSC (Base Station Controller, c'est-à-dire contrôleur de station de base). Un BSC est un équipement qui commande une ou plusieurs BTS. Chaque BSC est à son tour connecté à un MSC (Mobile Services Switching Centre, c'est-à-dire centre de commutation pour services à un mobile), commutateur qui permet de gérer les appels entrants et sortants.In the prior art, information relating to a user is transmitted via the architecture of the telecommunications network. This information is typically the identity of the user, the location of the user if the latter is mobile, as well as the network address dialed by the user when the latter. wants to establish communication. In the practical case of a mobile network, a mobile telephone terminal is connected, via a radio channel, to a base station or BTS (Base Transceiver Station, that is to say base station for transmission reception) . Each BTS is in turn connected to a BSC (Base Station Controller, i.e. base station controller). A BSC is an item of equipment that controls one or more BTSs. Each BSC is in turn connected to an MSC (Mobile Services Switching Center), a switch that manages incoming and outgoing calls.
Dans l'état de la technique, il n'existe pas de procédé générique permettant la transmission de données autres que les données d'identité de l'utilisateur, de localisation de l'utilisateur et d'adresse réseau demandée. Il existe des procédés spécifiques permettant de transmettre, via l'un ou l'autre chiffre de l'adresse réseau composée par l'utilisateur, une information particulière. Le plus courant de ces procédés consiste à introduire, en complément de la numérotation ou à la place d'une partie de la numérotation, un préfixe indiquant que l'utilisateur désire sélectionner le transporteur longue distance de son choix. Dans ce cas, le préfixe introduit est public, donc connu de l'utilisateur, et numéroté en clair, donc sous une forme accessible à l'utilisateur, même s'il est généré par le terminal de télécommunication utilisé.In the state of the art, there is no generic method allowing the transmission of data other than the user identity data, the location of the user and the requested network address. he there are specific methods for transmitting, via one or the other digit of the network address dialed by the user, specific information. The most common of these methods consists in introducing, in addition to the numbering or in place of part of the numbering, a prefix indicating that the user wishes to select the long distance carrier of his choice. In this case, the prefix introduced is public, therefore known to the user, and numbered in clear, therefore in a form accessible to the user, even if it is generated by the telecommunication terminal used.
Or, certaines applications peuvent requérir que des informations supplémentaires, plus riches et plus complexes, soient transmises du terminal de télécommunication au réseau. Ces applications peuvent également demander que ces informations soient générées à l'insu de l'utilisateur, et que celui-ci ne puisse en aucune manière les altérer ou les modifier, ni même en connaître la signification. L'invention propose de répondre à ce besoin ressenti ou même parfois exprimé mais non encore satisfait.However, some applications may require that additional, richer and more complex information be transmitted from the telecommunications terminal to the network. These applications can also request that this information be generated without the knowledge of the user, and that the latter cannot in any way alter or modify them, or even know their meaning. The invention proposes to respond to this need felt or even sometimes expressed but not yet satisfied.
L'invention utilise, pour transmettre ces données supplémentaires, l'insertion automatique d'un préfixe (respectivement d'un suffixe) avant (respectivement après) le numéro de téléphone appelé ou, de manière plus générale, avant (respectivement après) l'adresse réseau composée. Dans la suite de l'exposé, dans un but de concision et de simplification, seul le terme « préfixe » sera utilisé, étant entendu qu'il pourra être complété par le terme « suffixe » dans toute la description de la mise en œuvre de l'invention.The invention uses, to transmit this additional data, the automatic insertion of a prefix (respectively a suffix) before (respectively after) the telephone number called or, more generally, before (respectively after) the dialed network address. In the following description, for the sake of brevity and simplification, only the term "prefix" will be used, it being understood that it may be supplemented by the term "suffix" throughout the description of the implementation of the invention.
Dans l'invention, de manière avantageuse, on prévoit de chiffrer le préfixe, afin d'assurer la confidentialité de l 'information. Ce. chiffrement est réalisé selon un mécanisme connu à la fois du terminal et des équipements du réseau, et uniquement de ces équipements. Ainsi l'utilisateur ne peut composer le préfixe car il ignore les règles régissant sa génération. Ce chiffrement est réalisé de manière telle que son résultat, c'est-à-dire la valeur du préfixe effectivement émise dans le réseau, varie d'une demande d'établissement de communication à l'autre, même si ces demandes portent sur la même adresse réseau. Pour ce faire, l'invention utilise une donnée pseudo-aléatoire connue à la fois du terminal et de l'équipement du réseau, variant en fonction des circonstances et des caractéristiques de la communication. L'ensemble de ces principes de chiffrement permet de s'assurer que l'utilisateur du terminal n'est pas en mesure de composer lui- même le préfixe lors de la saisie du numéro, et que la génération du préfixe est donc à l'abri de toute malversation.In the invention, advantageously, provision is made to encrypt the prefix, in order to ensure the confidentiality of the information. This. encryption is performed according to a mechanism known both to the terminal and to the network equipment, and only of this equipment. Thus the user cannot dial the prefix because he ignores the rules governing his generation. This encryption is carried out in such a way that its result, that is to say the value of the prefix actually sent in the network, varies from one call establishment request to another, even if these requests relate to the same network address. To do this, the invention uses pseudo-random data known to both the terminal and the network equipment, varying according to the circumstances and characteristics of the communication. All of these encryption principles ensure that the terminal user is not able to dial the prefix himself when entering the number, and that the generation of the prefix is therefore safe from embezzlement.
Le chiffrement peut porter soit sur l'ensemble des chiffres du préfixe soit sur une partie des chiffres du préfixe. Si le chiffrement porte sur l'ensemble des chiffres du préfixe, il faut s'assurer que le préfixe ainsi modifié, et donc chiffré, ne puisse être confondu avec d'autres adresses du plan de numérotage du réseau de télécommunication utilisé. Il faut donc que le préfixe ainsi chiffré n'interfère pas avec le plan de numérotage défini soit par les organismes de régulation des télécommunications du réseau public, soit par le gestionnaire du réseau de télécommunication privé auquel le terminal est connecté. Si le chiffrement ne porte que sur les derniers chiffres du préfixe, les premiers chiffres peuvent servir à indiquer qu'il s'agit d'un préfixe selon l'invention.The encryption can relate either to all the digits of the prefix or to part of the digits of the prefix. If the encryption relates to all the digits of the prefix, it must be ensured that the prefix thus modified, and therefore encrypted, cannot be confused with other addresses in the numbering plan of the telecommunications network used. It is therefore necessary that the prefix thus encrypted does not interfere with the numbering plan defined either by the telecommunications regulatory bodies of the public network, or by the manager of the private telecommunications network to which the terminal is connected. If the encryption relates only to the last digits of the prefix, the first digits can be used to indicate that it is a prefix according to the invention.
L'invention propose un procédé de transmission de données entre un terminal connecté à un réseau de télécommunication et un équipement de ce réseau de télécommunication, procédé qui, dans sa forme la plus remarquable, ne nécessite aucune modification des équipements du réseau, et par lequel, à l'établissement d'une communication entre le terminal et un autre appareil pouvant être joint via le réseau de télécommunication, on émet, du terminal vers le réseau de télécommunication, dans un message d'acheminement, c'est-à-dire dans la demande d'établissement de la communication qui comporte les informations de routage jusqu'au destinataire, des données supplémentaires autres qu'un identifiant du destinataire du message et autre que la nature du message, le procédé étant remarquable en ce que les données supplémentaires sont rendues inaccessibles à l'utilisateur grâce à un mécanisme de chiffrement à caractère pseudo-aléatoire, permettant que les données émises effectivement dans le réseau soient différentes d'une demande d'établissement de communication à l'autre même si ces demandes portent sur la même adresse réseau, et que ces différences soient générées selon un algorithme ne pouvant être déduit par l'utilisateur.The invention provides a method of transmitting data between a terminal connected to a telecommunications network and equipment of this telecommunications network, a process which, in its most remarkable form, requires no modification of the network equipment, and by which , when establishing a communication between the terminal and another device that can be reached via the telecommunications network, a transmission message is sent from the terminal to the telecommunications network, that is to say in the call establishment request which includes the routing information to the recipient, additional data other than an identifier of the recipient of the message and other than the nature of the message, the method being remarkable in that the additional data are made inaccessible to the user by means of a pseudo-random encryption mechanism, allowing donations The data actually transmitted in the network are different from one communication establishment request to another even if these requests relate to the same network address, and that these differences are generated according to an algorithm that cannot be deduced by the user.
L'invention a donc pour objet un procédé de transmission de données entre un terminal, connecté à un réseau de télécommunication, et un équipement du réseau de télécommunication, par lequel les données sont .transmises du terminal vers l'équipement, et par lequel, à l'établissement d'une communication entre le terminal et un autre appareil pouvant être joint via le réseau de télécommunication, on émet, depuis le terminal vers le réseau de télécommunication, un message d'acheminement, procédé caractérisé en ce que l'on insère dans le message d'acheminement, c'est-à- dire dans la demande d'établissement de la communication qui comporte les informations de routage jusqu'au destinataire, des données supplémentaires autre qu'un identifiant du destinataire du message et autre que la nature du message.The subject of the invention is therefore a method of transmitting data between a terminal, connected to a telecommunications network, and a telecommunication network equipment, by which data is transmitted from the terminal to the equipment, and by which, when a communication is established between the terminal and another device which can be reached via the telecommunication network, , from the terminal to the telecommunications network, a routing message, process characterized in that one inserts in the routing message, that is to say in the request for establishment of the communication which comprises routing information to the recipient, additional data other than an identifier of the recipient of the message and other than the nature of the message.
L'invention sera mieux comprise à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent. Celles-ci sont présentées à titre indicatif et nullement limitatif de l'invention. Les figures montrent :The invention will be better understood on reading the description which follows and on examining the figures which accompany it. These are presented as an indication and in no way limit the invention. The figures show:
Figure 1 : une illustration de moyens utiles à la mise en œuvre du procédé selon l'invention.Figure 1: an illustration of means useful for implementing the method according to the invention.
Figure 2 : une illustration d'étapes du procédé selon l'invention.Figure 2: an illustration of process steps according to the invention.
Figure 3 : un schéma montrant les éléments pouvant être utilisés à la génération du préfixe afin de le rendre variable aléatoirement.Figure 3: a diagram showing the elements that can be used to generate the prefix in order to make it randomly variable.
Figure 4 : un schéma général des traitements.Figure 4: a general diagram of the treatments.
La figure 1 montre à titre d'exemple un terminal 101 de télécommunication mobile. Dans la description, on considérera que le terminal est un téléphone mobile et que le réseau de télécommunication est un réseau selon la norme GSM. Dans la pratique, il pourrait s'agir de tout équipement susceptible de se connecter à un réseau de télécommunication. Le réseau de télécommunication peut lui-même être de quelque nature que ce soit, par exemple PCS, DCS, RTC, UMTS, GPRS ou Internet. En l'espèce, on- considère comme un réseau de télécommunication toute infrastructure publique ou privée nécessitant l'utilisation d'une adresse, c'est- à-dire d'un identifiant, pour joindre un appareil connecté à ce réseau.Figure 1 shows by way of example a mobile telecommunication terminal 101. In the description, it will be considered that the terminal is a mobile telephone and that the telecommunications network is a network according to the GSM standard. In practice, this could be any equipment capable of connecting to a telecommunications network. The telecommunications network can itself be of any kind, for example PCS, DCS, PSTN, UMTS, GPRS or the Internet. In the present case, a public or private infrastructure requiring the use of an address, that is to say an identifier, to reach a device connected to this network is considered to be a telecommunications network.
Le terminal 101 comporte des circuits 102 GSM. Les circuits 102 sont connectés d'une part à une antenne 103, et d'autre part à un bus 104. Les circuits 102 sont donc une interface entre les signaux reçus émis par l'antenne 103 et les signaux véhiculés sur le bus 104. Les signaux du côté de l'antenne 103 sont analogiques et modulés, les signaux du côté du bus 104 sont numériques. Le terminal 101 ou l'un de ses composants, par exemple le module d'identification d'abonné, comporte un microprocesseur 105 commandé par des codes instruction enregistrés dans une mémoire 106 de programme. La mémoire 106 est divisée en plusieurs zones, chaque zone correspondant à des codes instruction relatifs à une fonction du terminal 101. La figure 1 ne montre que les fonctions intéressant directement l'invention. Dans la description, lorsque l'on prête une action à un appareil comportant un microprocesseur et une mémoire de programme, cela signifie que cette action est effectuée par le microprocesseur de l'appareil, commandé par des codes instruction de la mémoire de programme de l'appareil.The terminal 101 includes GSM circuits 102. The circuits 102 are connected on the one hand to an antenna 103, and on the other hand to a bus 104. The circuits 102 are therefore an interface between the signals received transmitted by the antenna 103 and the signals carried on the bus 104. The signals on the antenna side 103 are analog and modulated, the signals on the bus side 104 are digital. The terminal 101 or one of its components, for example the subscriber identification module, comprises a microprocessor 105 controlled by instruction codes stored in a program memory 106. The memory 106 is divided into several zones, each zone corresponding to instruction codes relating to a function of the terminal 101. FIG. 1 shows only the functions of direct interest to the invention. In the description, when an action is given to an apparatus comprising a microprocessor and a program memory, this means that this action is carried out by the microprocessor of the apparatus, controlled by instruction codes from the program memory of the 'apparatus.
Chaque fonction correspond à la mise en œuvre de codes instruction. Une zone 106a correspond à une fonction de numérotation et permet à l'utilisateur du terminal 101 de produire l'adresse réseau à laquelle il souhaite être connecté, par exemple le numéro de téléphone d'une personne appelée. Une zone 106b permet de produire un préfixe selon l'invention. Une zone 106c correspond à l'émission d'informations par le terminal 101. Une zone 106d correspond aux fonctions standard GSM. Ces fonctions standard comportent notamment l'émission, fonction GSM qui intéresse plus particulièrement l'invention. Une zone 106e correspond à une fonction de chiffrement. Dans la pratique, la mémoire 106 comporte davantage de zones permettant d'implémenter d'autres fonctions, mais celles-ci n'intéressent pas directement l'invention et ne sont donc pas représentées. Le terminal 101 de télécommunication comporte aussi un clavier 107 et des circuits 108 d'interface de communication avec un périphérique connecté au terminal 101. Les éléments 105 à 108 sont connectés au bus 104. Pour la présente description, le microprocesseur 105 et la zone 106e constituent un organe de chiffrement, c'est-à-dire un dispositif capable de chiffrer un message.Each function corresponds to the implementation of instruction codes. An area 106a corresponds to a dialing function and allows the user of the terminal 101 to produce the network address to which he wishes to be connected, for example the telephone number of a person called. A zone 106b makes it possible to produce a prefix according to the invention. A zone 106c corresponds to the transmission of information by the terminal 101. A zone 106d corresponds to the standard GSM functions. These standard functions include in particular transmission, GSM function which more particularly concerns the invention. An area 106e corresponds to an encryption function. In practice, the memory 106 has more areas allowing other functions to be implemented, but these do not directly concern the invention and are therefore not shown. The telecommunication terminal 101 also includes a keyboard 107 and circuits 108 for communication interface with a peripheral connected to the terminal 101. The elements 105 to 108 are connected to the bus 104. For the present description, the microprocessor 105 and the area 106e constitute an encryption device, that is to say a device capable of encrypting a message.
La figure 1 montre aussi un appareil 109 connecté au terminal 101 , par l'intermédiaire des circuits 108 et d'une liaison 110. L'appareil 109 comporte donc lui aussi des circuits 111 de communication compatibles avec les circuits 108. L'appareil 109 comporte d'autre part un microprocesseur 112 et une mémoire 113 de programme. Les éléments 111 à 113 sont connectés via un bus 114. La mémoire 113 comporte, comme la mémoire 106, plusieurs zones correspondant à certaines des fonctions mises en œuvre par l'appareil 109. Une zone 113a permet à l'appareil 109 de produire un préfixe selon l'invention. Une zone 113b permet à l'appareil 109 de remplir sa fonction. L'appareil 109 peut être par exemple un kit mains-libres, ou encore un agenda électronique, une imprimante ou toute sorte de périphérique connectable à un terminal de télécommunication mobile. Il comporte d'autres composants qui n'intéressent pas l'invention et qui n'ont donc pas été représentés par souci de simplification.FIG. 1 also shows a device 109 connected to the terminal 101, via circuits 108 and a link 110. The device 109 therefore also includes communication circuits 111 compatible with circuits 108. Device 109 furthermore comprises a microprocessor 112 and a program memory 113. The elements 111 to 113 are connected via a bus 114. The memory 113 comprises, like the memory 106, several zones corresponding to some of the functions implemented by the device 109. A zone 113a allows the device 109 to produce a prefix according to the invention. A zone 113b allows the device 109 to fulfill its function. The device 109 may for example be a hands-free kit, or an electronic organizer, a printer or any kind of peripheral connectable to a mobile telecommunication terminal. It comprises other components which are not of interest to the invention and which have therefore not been shown for the sake of simplification.
La liaison 110, en général à courte distance, peut être soit une connexion physique, de type Fire Wire ou RS232, soit une connexion hertzienne, par exemple Bluetooth ou infrarouge.Link 110, generally at a short distance, can be either a physical connection, of the Fire Wire or RS232 type, or a wireless connection, for example Bluetooth or infrared.
Le terminal 101 est connecté par une liaison 115 hertzienne à une station 116 de base. La station 116 est elle-même connectée par une liaison 117, en général câblée, à un BSC 118. Le BSC 118 est connecté par une liaison 119, en général câblée, à un MSC 120.The terminal 101 is connected by a radio link 115 to a base station 116. The station 116 is itself connected by a link 117, generally wired, to a BSC 118. The BSC 118 is connected by a link 119, generally wired, to an MSC 120.
Le MSC 120 comporte des circuits 121 d'interface de connexion pour l'établissement de la liaison 119. Le MSC 120 comporte aussi un processeur 122, et une mémoire de programme 123. Les éléments 121 à 123 sont connectés par un bus 124. La mémoire 123 comporte plusieurs zones correspondant à des codes instruction permettant au MSC de réaliser ses différentes fonctions. Une zone 123a correspond à une fonction d'extraction d'un préfixe, une zone 123b correspond à une première fonction de traitement d'un préfixe, et une zone 123c correspond à une fonction de commutation propre à un MSC standard. Comme pour le terminal 101 et sa mémoire 106, la mémoire 123 peut comporter d'autres zones non représentées.The MSC 120 includes connection interface circuits 121 for establishing the connection 119. The MSC 120 also includes a processor 122, and a program memory 123. The elements 121 to 123 are connected by a bus 124. The memory 123 has several zones corresponding to instruction codes allowing the MSC to perform its various functions. An area 123a corresponds to a function for extracting a prefix, an area 123b corresponds to a first function for processing a prefix, and an area 123c corresponds to a switching function specific to a standard MSC. As for the terminal 101 and its memory 106, the memory 123 may include other areas not shown.
Le MSC 120 comporte d'autres circuits d'interface de communication avec d'autres réseaux. Ainsi, un circuit 125 d'interface permet de connecter le MSC au réseau 126 téléphonique commuté public, et des circuits 126 d'interface permettent de connecter le MSC 120 au réseau 127 privé de l'opérateur.The MSC 120 has other communication interface circuits with other networks. Thus, an interface circuit 125 makes it possible to connect the MSC to the public switched telephone network 126, and interface circuits 126 allow the MSC 120 to be connected to the operator's private network 127.
La figure 1 montre que, sur le réseau 127, est également connecté un équipement 128 qui peut être soit une machine de réseau intelligent de l'opérateur gérant en temps réel les communications, soit un système d'information traitant en temps différé les informations relatives aux communications établies par le réseau de l'opérateur. Un tel système 128 comporte au moins des circuits 129 d'interface et d'échange d'informations avec le réseau 127. Le système 128 comporte aussi un processeur 130 et une mémoire 131 de programme. Dans notre exemple, le système 128 comporte aussi une mémoire 132 de stockage. Les éléments 129 à 132 sont connectés par un bus 133. La mémoire 131 comporte une zone 131a pour la mise en œuvre d'une seconde fonction de traitement de préfixe selon l'invention.FIG. 1 shows that, on the network 127, is also connected an equipment 128 which can either be an intelligent network machine of the operator managing the communications in real time, or an information system processing in deferred time the relative information communications established by the operator's network. Such a system 128 includes at least interface and information exchange circuits 129 with the network 127. The system 128 also includes a processor 130 and a program memory 131. In our example, the system 128 also includes a storage memory 132. The elements 129 to 132 are connected by a bus 133. The memory 131 comprises an area 131a for the implementation of a second prefix processing function according to the invention.
Le système 128 peut par exemple être le système de facturation de l'opérateur de téléphonie mobile. La mémoire 132 est alors destinée à enregistrer les différents appels passés par les utilisateurs du réseau de télécommunications de l'opérateur, le traitement des préfixes permettant par exemple de classer les différents appels selon un code de facturation.The system 128 can for example be the billing system of the mobile telephone operator. The memory 132 is then intended to record the various calls made by the users of the operator's telecommunications network, the processing of the prefixes making it possible, for example, to classify the various calls according to a billing code.
La figure 2 illustre les étapes possibles du procédé selon l'invention. Elle montre, selon une modalité déterminée de mise en œuvre de l'invention, une étape 201 préliminaire de composition d'une adresse réseau. Dans l'étape 201 , l'utilisateur du terminal 101 détermine une adresse réseau, soit par saisie au moyen du clavier 107, soit par recherche dans un répertoire agenda du terminal 101. Une telle adresse réseau comporte, à l'heure actuelle, un nombre de chiffres ou de caractères dépendant du type de l'appel et du réseau dans lequel est composé l'appel. Après composition, on passe à une étape 202 de validation de l'adresse réseau composée. Dans l'étape 202, l'utilisateur du terminal 101 appuie sur une touche prédéfinie du clavier 107 pour valider cette adresse réseau. L'appui contextuel sur cette touche prédéfinie indique au terminal 101 que le numéro a été complètement composé et qu'il doit demander au réseau que commence la recherche de l'appareil correspondant à ce numéro.FIG. 2 illustrates the possible steps of the method according to the invention. It shows, according to a determined method of implementing the invention, a preliminary step 201 of composing a network address. In step 201, the user of the terminal 101 determines a network address, either by entering using the keyboard 107, or by searching in an agenda directory of the terminal 101. Such a network address currently includes a number of digits or characters depending on the type of call and the network in which the call is made. After dialing, we go to a step 202 for validating the dialed network address. In step 202, the user of the terminal 101 presses a predefined key on the keyboard 107 to validate this network address. Contextual pressing of this predefined key indicates to the terminal 101 that the number has been completely dialed and that it must request the network to begin searching for the device corresponding to this number.
Cependant, avant cette phase, il est nécessaire de passer par l'étape 203 de détermination du préfixe. Une des caractéristiques fondamentales et avantageuses de l'invention est que, dans sa forme la plus aboutie, elle s'attache particulièrement à éviter tout besoin de modification du réseau de télécommunication utilisé. Aussi, afin de ne pas avoir à échanger d'aléa ni de clé de chiffrement entre le terminal et le réseau, ce qui nécessiterait typiquement une modification de ce réseau, l'invention utilise une donnée pseudo-aléatoire variant en fonction des circonstances et des caractéristiques de la communication. Cette variation garantit efficacement l'imprédictibilité du préfixe chiffré à chaque utilisation. Les modalités de détermination de ce préfixe dépendent de la signification qui sera recherchée lors de la mise en œuvre concrète de l'invention.However, before this phase, it is necessary to go through step 203 of determining the prefix. One of the fundamental and advantageous characteristics of the invention is that, in its most successful form, it is particularly careful to avoid any need for modification of the telecommunications network used. Also, in order not to have to exchange any hazard or encryption key between the terminal and the network, which would typically require a modification of this network, the invention uses pseudo-random data varying according to circumstances and characteristics of communication. This variation effectively guarantees the unpredictability of the encrypted prefix at each use. The terms of determination of this prefix depends on the meaning which will be sought during the practical implementation of the invention.
Dans une mise en œuvre très simple, le préfixe peut par exemple être lu dans une table. Dans ce cas, à chaque numéro appelé, le microprocesseur 105 parcourt une table, comportant l'ensemble des adresses qu'est susceptible d'appeler l'utilisateur du terminal 101 , à la recherche du préfixe associé à l'adresse composée par l'utilisateur. Si ce numéro ne figure pas dans cette table alors il utilise, par exemple, un préfixe par défaut. Cette table peut être enregistrée dans une mémoire du terminal 101 mobile ou dans la mémoire d'un microcircuit introduit dans le terminal 101. Il s'agit alors de manière préférée de sa carte SIM. Cette table peut être mise à jour soit par l'utilisateur du terminal 101 , soit par l'opérateur.In a very simple implementation, the prefix can for example be read in a table. In this case, at each number called, the microprocessor 105 browses a table, comprising all the addresses that the user of the terminal 101 is likely to call, in search of the prefix associated with the address composed by the user. If this number is not in this table then it uses, for example, a default prefix. This table can be saved in a memory of the mobile terminal 101 or in the memory of a microcircuit introduced in the terminal 101. It is then preferably its SIM card. This table can be updated either by the user of the terminal 101, or by the operator.
D'autres méthodes de mise en œuvre plus élaborées peuvent faire intervenir un ensemble d'éléments connus à la fois du terminal 101 et de l'équipement du réseau de télécommunication. Ce peut être par exemple un ou plusieurs des éléments caractéristiques du terminal 101 utilisé, tels que, dans le domaine du GSM, le numéro IMSI (International Mobile Subscriber Identity ou identité internationale de l'abonné mobile) ou le numéro TMSI (Temporary Mobile Subscriber Identity ou identité temporaire de l'abonné mobile), ou le numéro ICCId (Integrated Circuit Card Identity ou identité de la carte à circuit intégré) associé à une carte SIM (Subscriber Identity Module ou module d'identification de l'abonné), ou encore le numéro MSISDN (Mobile Station ISDN ou poste mobile RNIS) associé au terminal 101 lui- même. Pour d'autres réseaux de télécommunications, ces éléments peuvent être par exemple le numéro dans le plan de numérotage défini par la recommandation E.164 du CCITT, la sous-adresse RNIS telle que définie par la norme ETS 300 059, le numéro selon le format IP (Internet Protocol), ou tout autre élément d'adressage utilisé par ledit réseau.Other more sophisticated implementation methods can involve a set of elements known both to the terminal 101 and to the equipment of the telecommunications network. It can for example be one or more of the characteristic elements of the terminal 101 used, such as, in the GSM field, the IMSI number (International Mobile Subscriber Identity) or the TMSI number (Temporary Mobile Subscriber Identity or temporary identity of the mobile subscriber), or the ICCId number (Integrated Circuit Card Identity) associated with a SIM card (Subscriber Identity Module), or also the MSISDN number (ISDN Mobile Station or ISDN mobile station) associated with terminal 101 itself. For other telecommunications networks, these elements can be for example the number in the numbering plan defined by the CCITT recommendation E.164, the ISDN sub-address as defined by the standard ETS 300 059, the number according to the IP (Internet Protocol) format, or any other addressing element used by said network.
D'autres éléments utilisables dans la constitution du préfixe sont par exemple les données relatives à l'adresse réseau composée par l'utilisateur : numéro du destinataire dans le plan de numérotage défini par la recommandation E.164 du CCITT, numéro selon le format IP (Internet Protocol), etc.Other elements that can be used in the constitution of the prefix are, for example, the data relating to the network address dialed by the user: recipient number in the numbering plan defined by CCITT recommendation E.164, number according to IP format (Internet Protocol), etc.
Une façon encore plus complexe de déterminer le préfixe est de le constituer en fonction par exemple de l'état du terminal 101 , par exemple en fonction du niveau de charge de sa batterie, ou encore de sa localisation géographique, ou encore de son mode de fonctionnement. Son mode de fonctionnement peut par exemple être déterminé en fonction de l'état de la mémoire d'un microcircuit introduit dans le terminal, ou encore d'un appareil qui lui est connecté.An even more complex way of determining the prefix is to constitute it as a function for example of the state of the terminal 101, for example in depending on the charge level of its battery, or its geographical location, or its mode of operation. Its operating mode can for example be determined as a function of the state of the memory of a microcircuit introduced into the terminal, or of a device which is connected to it.
Si toutefois il était jugé que le niveau d'imprédictibilité, donc de confidentialité, n'était pas suffisant, l'invention propose de recourir à une étape 204 de chiffrement du préfixe variable ainsi obtenu. Ce chiffrement est réalisé au moyen d'un pseudo-aléa. Ce pseudo-aléa peut être constitué à partir d'un ou plusieurs éléments connus à la fois du terminal et des éléments du réseau de télécommunication. Ce peut être par exemple la date et l'heure à laquelle a été passé l'appel, ou une série pseudo-aléatoire. Le préfixe variable est ainsi de manière simple et avantageuse transformé en un préfixe variant aléatoirement.If, however, it was judged that the level of unpredictability, and therefore of confidentiality, was not sufficient, the invention proposes to resort to a step 204 of encryption of the variable prefix thus obtained. This encryption is carried out by means of a pseudo-random. This pseudo-hazard can be formed from one or more elements known both to the terminal and to elements of the telecommunications network. It can be, for example, the date and time when the call was made, or a pseudo-random series. The variable prefix is thus simply and advantageously transformed into a randomly varying prefix.
La figure 3 illustre la manière dont un préfixe variant aléatoirement peut être généré. La figure 3 distingue tout d'abord un premier ensemble de paramètres variables, dont certains sont préalablement connus d'une part de la zone 106b du terminal 101 et d'autre part, par exemple, de la zone 131a de l'équipement 128 du réseau, et un second ensemble, spécifique à l'appel, parmi lequel on trouve par exemple les identifiants échangés durant l'établissement de l'appel, telles que les adresses réseau du terminal 101 ou de l'équipement demandé. La figure 3 montre également qu'un ensemble d'états soit du terminal émetteur, soit d'une carte à microcircuit insérée dans le terminal, soit encore d'équipements raccordés au terminal, peuvent contribuer à définir le préfixe variable. Enfin, un algorithme de chiffrement (pseudo-aléa) appliqué à ce préfixe variable permet d'obtenir le préfixe variant aléatoirement. Ainsi, l'équipement du réseau, à partir du préfixe extrait de la numérotation reçue, ainsi que des paramètres variables préalablement connus et des identifiants échangés durant l'appel, tels qu'ils apparaissent figure 3, sera-t-il par exemple capable d'en déduire l'état de «la carte SIM insérée dans le terminal 101.Figure 3 illustrates how a randomly varying prefix can be generated. FIG. 3 firstly distinguishes a first set of variable parameters, some of which are previously known on the one hand from the area 106b of the terminal 101 and on the other hand, for example, from the area 131a of the equipment 128 of the network, and a second set, specific to the call, among which are for example the identifiers exchanged during the establishment of the call, such as the network addresses of the terminal 101 or of the equipment requested. FIG. 3 also shows that a set of states, either from the transmitting terminal, or from a microcircuit card inserted in the terminal, or from equipment connected to the terminal, can contribute to defining the variable prefix. Finally, an encryption algorithm (pseudo-random) applied to this variable prefix allows the randomly varying prefix to be obtained. Thus, will the network equipment, from the prefix extracted from the numbering received, as well as previously known variable parameters and identifiers exchanged during the call, as they appear in Figure 3, be able for example to deduce therefrom the state of the SIM card inserted in the terminal 101.
Il existe de nombreuses significations possibles pour le préfixe, qui peut déclencher de nombreux modes de traitement sur un appel sortant effectué par l'utilisateur du terminal 101. Dans le domaine de la facturation, un préfixe peut par exemple signifier que l'appel vers le numéro qu'il préfixe n'est pas facturé, ou bien qu'il est facturé selon un barème spécifique parce que l'utilisateur se trouve à son foyer ou en entreprise, ou encore qu'il est payé par une personne qui n'est pas l'utilisateur.There are many possible meanings for the prefix, which can trigger numerous processing modes on an outgoing call made by the user of the terminal 101. In the billing field, a prefix can for example mean that the call to the number he prefixes is not billed, or it is billed according to a specific scale because the user is at home or in business, or else that he is paid by a person who is not the user.
Le préfixe peut aussi être avantageusement produit par l'appareil 109. Dans ce cas, dans l'étape 204, le terminal 101 émet une requête via la liaison 110, pour obtenir un préfixe. L'appareil 109 répond alors à cette requête par un message comportant un préfixe. Ce préfixe correspond alors à un état de l'appareil 109.The prefix can also advantageously be produced by the device 109. In this case, in step 204, the terminal 101 sends a request via the link 110, to obtain a prefix. The device 109 then responds to this request with a message including a prefix. This prefix then corresponds to a state of the device 109.
Le chiffrement, étant réalisé selon la méthode faisant l'objet des étapes 203 et 204, garantit qu'un même préfixe composé, une fois chiffré, n'aura jamais systématiquement la même valeur, ce qui limite grandement et très efficacement les risques de fraude.The encryption, being carried out according to the method forming the subject of steps 203 and 204, guarantees that the same prefix composed, once encrypted, will never systematically have the same value, which greatly and very effectively limits the risks of fraud. .
Une fois le préfixe produit et chiffré, on passe à une étape 205 d'émission du préfixe et du numéro composé. Dans l'étape 205, le terminal émet vers le réseau de télécommunication un message d'acheminement, c'est-à-dire une demande d'établissement de la communication. On passe alors à une étape 206 de transit du message d'acheminement par l'interface radio. Le message d'acheminement est donc transféré jusqu'au MSC par l'intermédiaire de la BTS 116 et du BSC 118. On passe à une étape 207 de détermination si le MSC 120 doit effectuer un traitement ou non sur l'appel.Once the prefix has been produced and encrypted, we go to a step 205 for transmitting the prefix and the number dialed. In step 205, the terminal transmits to the telecommunications network a routing message, that is to say a request to establish communication. We then go to a step 206 of transit of the routing message by the radio interface. The routing message is therefore transferred to the MSC via the BTS 116 and the BSC 118. We go to a step 207 of determining whether the MSC 120 should carry out processing on the call or not.
Dans l'étape 207, si le MSC doit effectuer un traitement spécifique au préfixe, on passe à une étape 208 de traitement, sinon on passe à une étape 209 de transmission du préfixe et du numéro appelé à un autre appareil. On peut également noter que, de manière analogue, le BSC 118, ayant démodulé le message avant de le transmettre au MSC, est donc en possession à la fois du préfixe chiffré et de l'adresse réseau appelée. Il est donc possible d'effectuer des traitements sur l'adresse réseau appelée ou sur l'appel lui-même dès le BSC.In step 207, if the MSC is to perform a specific processing for the prefix, we go to a processing step 208, otherwise we go to a step 209 for transmitting the prefix and the number called to another device. It can also be noted that, similarly, the BSC 118, having demodulated the message before transmitting it to the MSC, is therefore in possession of both the encrypted prefix and the called network address. It is therefore possible to perform processing on the called network address or on the call itself from the BSC.
Il est également possible de mettre en œuvre un traitement dans un équipement externe au réseau, comme par exemple le système 128 de facturation. Le grand et authentique intérêt de cette mise en œuvre est qu'elle réside hors du champ normatif applicable au réseau, et ne dépend donc pas d'évolutions dudit réseau. Dans ce cas, le système 128 interprète, en temps réel ou différé, le préfixe et enregistre, dans la mémoire 132, les caractéristiques de l'appel en fonction de la nature de ce préfixe. En général, quel que soit le type de ce traitement, et sauf si l'on envisage un traitement d'interruption du routage, des étapes 208 ou 209 on passe à une étape 210 de traitement normal du message d'acheminement.It is also possible to implement processing in equipment external to the network, such as for example the billing system 128. The great and authentic interest of this implementation is that it resides outside the normative field applicable to the network, and therefore does not depend on developments of said network. In this case, the system 128 interprets, in real or deferred time, the prefix and stores, in the memory 132, the characteristics of the call according to the nature of this prefix. In general, whatever the type of this processing, and unless a routing interruption processing is envisaged, steps 208 or 209 go to a step 210 of normal processing of the routing message.
Dans une variante de l'invention, l'utilisateur du terminal 101 est en mesure d'activer ou d'inhiber la production et l'émission du préfixe.In a variant of the invention, the user of the terminal 101 is able to activate or inhibit the production and transmission of the prefix.
Dans une variante de l'invention, la zone 106e est enregistrée dans une mémoire d'un microcircuit introduit dans le terminal 101. Un tel microcircuit est, par exemple, une carte SIM. Une telle carte est d'ailleurs en mesure de produire elle-même un préfixe, comme le ferait l'appareil 109.In a variant of the invention, the area 106e is recorded in a memory of a microcircuit introduced into the terminal 101. Such a microcircuit is, for example, a SIM card. Such a card is moreover capable of producing a prefix itself, as the apparatus 109 would do.
La figure 4 décrit le schéma général des traitements. Le terminal 101 assure les fonctions de génération et d'émission du préfixe. Le réseau véhicule les identifiants standard (adresse réseau et/ou IMSI et/ou TMSI et/ou MSISDN, etc.), ainsi que la numérotation composée par l'utilisateur à l'aide du terminal 101 , précédée du préfixe. Il assure des fonctions de prétraitement, en identifiant le système (116, 118, 120, 128) devant traiter l'appel (temps réel) ou les informations de l 'appel (temps différé). Enfin, en bout de chaîne, le système (116, 118, 120, 128) effectue les traitements désirés, et déduit l'information recherchée, par exemple l'état du terminal, des autres éléments d'information disponibles.Figure 4 describes the general treatment scheme. The terminal 101 performs the generation and transmission functions of the prefix. The network carries the standard identifiers (network address and / or IMSI and / or TMSI and / or MSISDN, etc.), as well as the dialing dialed by the user using the terminal 101, preceded by the prefix. It performs preprocessing functions, identifying the system (116, 118, 120, 128) which must process the call (real time) or the information of the call (deferred time). Finally, at the end of the chain, the system (116, 118, 120, 128) performs the desired processing, and deduces the information sought, for example the state of the terminal, from the other elements of information available.
L'invention peut bien entendu être généralisée dans le domaine des réseaux et systèmes : lors d'une session entre deux systèmes, l'invention permet de modifier de façon pseudo-aléatoire un champ d'adresse ou de sous-adresse, en général du destinataire, pour véhiculer des informations en toute intégrité et/ou confidentialité. The invention can of course be generalized in the field of networks and systems: during a session between two systems, the invention makes it possible to pseudo-randomly modify an address or sub-address field, generally of the recipient, to convey information with complete integrity and / or confidentiality.

Claims

REVENDICATIONS
1 - Procédé de transmission de données entre un terminal (101), connecté à un réseau de télécommunication, et un équipement (116, 118, 120, 128) du réseau de télécommunication, par lequel les données sont transmises du terminal vers l'équipement, et par lequel, à l'établissement d'une communication entre le terminal et un autre appareil pouvant être joint via le réseau de télécommunication, on émet (205), depuis le terminal vers le réseau de télécommunication, un message d'acheminement, procédé caractérisé en ce que l'on insère (203, 204) dans le message d'acheminement, c'est-à-dire dans la demande d'établissement de la communication qui comporte les informations de routage jusqu'au destinataire, des données supplémentaires autre qu'un identifiant du destinataire du message et autre que la nature du message.1 - Method for transmitting data between a terminal (101), connected to a telecommunication network, and equipment (116, 118, 120, 128) of the telecommunication network, by which the data is transmitted from the terminal to the equipment , and by which, when a communication is established between the terminal and another device which can be reached via the telecommunications network, a routing message is sent (205) from the terminal to the telecommunications network, process characterized in that data (203, 204) are inserted in the routing message, that is to say in the request for establishing the communication which includes the routing information to the recipient, data other than an identifier of the recipient of the message and other than the nature of the message.
2 - Procédé selon la revendication 1 , caractérisé en ce que les informations de routage sont une adresse (201) réseau et les données supplémentaires sont contenues dans un ensemble de caractères (203, 204) ajouté à l'adresse réseau, les données supplémentaires étant destinées à déclencher un traitement spécifique dépendant de leurs valeurs.2 - Method according to claim 1, characterized in that the routing information is a network address (201) and the additional data are contained in a set of characters (203, 204) added to the network address, the additional data being intended to trigger a specific processing depending on their values.
3 - Procédé selon les revendications 1 ou 2, caractérisé en ce que les données supplémentaires sont ajoutées comme un préfixe à l'adresse réseau.3 - Method according to claims 1 or 2, characterized in that the additional data is added as a prefix to the network address.
4 — Procédé selon l'une des revendications 1 à 3, caractérisé en ce que les données supplémentaires sont ajoutées comme un suffixe à l'adresse réseau.4 - Method according to one of claims 1 to 3, characterized in that the additional data is added as a suffix to the network address.
5 - Procédé selon l'une des revendications 1 à 4, caractérisé en ce que les données supplémentaires sont une sous-adresse ou tout autre élément de protocole pouvant venir en complément de l'adresse réseau.5 - Method according to one of claims 1 to 4, characterized in that the additional data is a sub-address or any other protocol element which can come in addition to the network address.
6 - Procédé selon l'une des revendications 1 à 5, caractérisé en ce que les données supplémentaires sont chiffrées.6 - Method according to one of claims 1 to 5, characterized in that the additional data is encrypted.
7 - Procédé selon la revendication 6, caractérisé en ce que le chiffrement des données supplémentaires est basé sur une donnée pseudoaléatoire (203, 204) fournie à une fonction de chiffrement du terminal.7 - Method according to claim 6, characterized in that the encryption of the additional data is based on pseudo-random data (203, 204) supplied to an encryption function of the terminal.
8 - Procédé selon l'une des revendications 6 ou 7, caractérisé en ce que le chiffrement pseudo-aléatoire des données supplémentaires est basé sur des informations partagées par le terminal de l'utilisateur et l'équipement du réseau.8 - Method according to one of claims 6 or 7, characterized in that the pseudo-random encryption of the additional data is based on information shared by the user's terminal and network equipment.
9 - Procédé selon la revendication 8, caractérisé en ce que les informations utilisées pour le chiffrement pseudo-aléatoire et partagées par le terminal de l'utilisateur et l'équipement du réseau sont extraites des informations d'acheminement de l'appel.9 - Method according to claim 8, characterized in that the information used for pseudo-random encryption and shared by the user's terminal and the network equipment are extracted from the call routing information.
10 - Procédé selon l'une des revendications 1 à 9, caractérisé en ce que les données supplémentaires sont produites par un microcircuit que comporte le terminal, soit intégré au terminal, soit inséré par l'utilisateur dans le terminal.10 - Method according to one of claims 1 to 9, characterized in that the additional data are produced by a microcircuit that comprises the terminal, either integrated into the terminal, or inserted by the user in the terminal.
11 - Procédé selon l'une des revendications 1 à 10, caractérisé en ce que les données supplémentaires sont produites par un appareil (109) périphérique connecté au terminal.11 - Method according to one of claims 1 to 10, characterized in that the additional data are produced by a device (109) device connected to the terminal.
12 - Procédé selon l'une des revendications 1 à 11 , caractérisé en ce qu'on prend en compte les données supplémentaires véhiculées par le préfixe au niveau d'un équipement (116, 118) du réseau de télécommunication tel qu'un contrôleur de station de base ou d'un équipement de commutation^ 20) tel qu'un centre de commutation pour services à un mobile.12 - Method according to one of claims 1 to 11, characterized in that one takes into account the additional data conveyed by the prefix at an equipment (116, 118) of the telecommunications network such as a controller base station or switching equipment ^ 20) such as a switching center for mobile services.
13 - Procédé selon l'une des revendications 1 à 12, caractérisé en ce qu'on prend en compte les données supplémentaires véhiculées par le préfixe au niveau d'un équipement (128) intelligent du réseau ou d'un système d'information associé.13 - Method according to one of claims 1 to 12, characterized in that one takes into account the additional data conveyed by the prefix at an equipment (128) intelligent network or an associated information system .
14 - Procédé selon l'une des revendications 1 à 13, caractérisé en ce que les données supplémentaires comportent des informations relatives à un mode spécifique de facturation.14 - Method according to one of claims 1 to 13, characterized in that the additional data includes information relating to a specific mode of billing.
15 - Procédé selon l'une des revendications 1 à 14, caractérisé en ce que les données supplémentaires comportent des informations relatives à un traitement d'archivage des données liées à l'appel. 15 - Method according to one of claims 1 to 14, characterized in that the additional data includes information relating to an archiving processing of the data related to the call.
PCT/FR2002/004469 2001-12-31 2002-12-19 Method for the transmission of data between the terminal of a telecommunication network and a piece of equipment of said network WO2003061312A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
AU2002365013A AU2002365013A1 (en) 2001-12-31 2002-12-19 Method for the transmission of data between the terminal of a telecommunication network and a piece of equipment of said network
EP02806331A EP1461970A1 (en) 2001-12-31 2002-12-19 Method for the transmission of data between the terminal of a telecommunication network and a piece of equipment of said network

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0117098A FR2834405B1 (en) 2001-12-31 2001-12-31 METHOD FOR TRANSMITTING DATA BETWEEN A TERMINAL OF A TELECOMMUNICATION NETWORK AND AN EQUIPMENT OF THIS NETWORK
FR01/17098 2001-12-31

Publications (1)

Publication Number Publication Date
WO2003061312A1 true WO2003061312A1 (en) 2003-07-24

Family

ID=8871105

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2002/004469 WO2003061312A1 (en) 2001-12-31 2002-12-19 Method for the transmission of data between the terminal of a telecommunication network and a piece of equipment of said network

Country Status (4)

Country Link
EP (1) EP1461970A1 (en)
AU (1) AU2002365013A1 (en)
FR (1) FR2834405B1 (en)
WO (1) WO2003061312A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997042780A2 (en) * 1996-05-03 1997-11-13 Telefonaktiebolaget Lm Ericsson (Publ) Communication system, switching means and method for setting-up calls of different types between a call originating subscriber and a mobile subscriber of a mobile radio communication network
WO1997042772A2 (en) * 1996-05-08 1997-11-13 Ericsson Inc. Transporting user defined billing data within a mobile telecommunications network
EP0825751A2 (en) * 1996-08-19 1998-02-25 Casio Computer Co., Ltd. Control of a telecommunication receiving terminal by a transmitting terminal before the receiver terminal goes off the hook
WO1998010561A1 (en) * 1996-09-09 1998-03-12 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for encrypting radio traffic in a telecommunications network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997042780A2 (en) * 1996-05-03 1997-11-13 Telefonaktiebolaget Lm Ericsson (Publ) Communication system, switching means and method for setting-up calls of different types between a call originating subscriber and a mobile subscriber of a mobile radio communication network
WO1997042772A2 (en) * 1996-05-08 1997-11-13 Ericsson Inc. Transporting user defined billing data within a mobile telecommunications network
EP0825751A2 (en) * 1996-08-19 1998-02-25 Casio Computer Co., Ltd. Control of a telecommunication receiving terminal by a transmitting terminal before the receiver terminal goes off the hook
WO1998010561A1 (en) * 1996-09-09 1998-03-12 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for encrypting radio traffic in a telecommunications network

Also Published As

Publication number Publication date
FR2834405B1 (en) 2004-03-05
AU2002365013A1 (en) 2003-07-30
EP1461970A1 (en) 2004-09-29
FR2834405A1 (en) 2003-07-04

Similar Documents

Publication Publication Date Title
EP1190399B1 (en) Method for pre-controlling a programme contained in a terminal additional chip card
EP1379094B1 (en) Method for locking a mobile communication terminal
EP0459065B1 (en) Telephone arrangement for remote loading of telephonic subscription data from an autonomous station
EP0973318A1 (en) Process for remote paying, by means of a mobile radio telephone, the acquisition of a good and/or a service, and corresponding system and mobile radio telephone
JP2002520911A (en) Setting up a confidential session based on wireless application protocol
FR2809555A1 (en) SECURING DATA EXCHANGES BETWEEN CONTROLLERS
FR2825869A1 (en) Authentication procedure assigns keys for mobile to public terminal links
JP2002502204A (en) Procedures and systems for processing messages in telecommunications systems
WO2000051386A1 (en) Authentication in a radiotelephone network
WO1997030424A1 (en) Method for server-authorised service access from portable electronic microcircuit devices such as smart cards
EP1190549B1 (en) Method and system for securely accessing a computer server
EP1983722A2 (en) Method and system for securing internet access from a mobile telephone, corresponding mobile telephone and terminal
EP0996300B1 (en) Method for accessing server services from a mobile station subscriber identity module and terminal for carrying out the method
EP2817989B1 (en) Method for personalizing a secure element cooperating with an equipment
WO2003061312A1 (en) Method for the transmission of data between the terminal of a telecommunication network and a piece of equipment of said network
EP0581689B1 (en) Communication method and system between a calling equipment and a called equipment via a telephone exchange
EP2605491B1 (en) Method for initiating a conversation
WO2003003691A1 (en) Method and device for securing communications in a computer network
EP1321005B1 (en) Method for implanting data on an identifier
EP1196001B1 (en) Mobile telephone with secure unlocking of telecommunication network access and method of unlocking therefor
EP1398983B1 (en) Method for remotely programming a mobile phone and implementation system
FR2810483A1 (en) Filtering data units in SIM card with additional smart card reader, applying first set of rules to incoming data addressed to additional card and second set of rules to outgoing data from that card
FR2785133A1 (en) Application sending mobile telephone technique having subscriber identification module central server liaising and opening/handing over mobile telephone applications area.
FR2832576A1 (en) Mobile user supplier identification process uses authentication function
WO2005009011A1 (en) Method and device for updating a directory containing coordinates of a telecommunication network subscriber's parties

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LU MC NL PT SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2002806331

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2002806331

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 2002806331

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP