WO2004014019A1 - Procede de transmission de donnees chiffrees, procede de dechiffrement associe, dispositifs pour leur mise en oeuvre, et terminal mobile les incorporant - Google Patents

Procede de transmission de donnees chiffrees, procede de dechiffrement associe, dispositifs pour leur mise en oeuvre, et terminal mobile les incorporant Download PDF

Info

Publication number
WO2004014019A1
WO2004014019A1 PCT/FR2003/002302 FR0302302W WO2004014019A1 WO 2004014019 A1 WO2004014019 A1 WO 2004014019A1 FR 0302302 W FR0302302 W FR 0302302W WO 2004014019 A1 WO2004014019 A1 WO 2004014019A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
determined
value
time interval
cryptographic
Prior art date
Application number
PCT/FR2003/002302
Other languages
English (en)
Inventor
G{Rard Marque-Pucheu
Original Assignee
Eads Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eads Telecom filed Critical Eads Telecom
Priority to AU2003273459A priority Critical patent/AU2003273459A1/en
Priority to CA2493882A priority patent/CA2493882C/fr
Priority to US10/491,637 priority patent/US7620184B2/en
Priority to ES03755619T priority patent/ES2401844T3/es
Priority to EP03755619A priority patent/EP1525707B1/fr
Publication of WO2004014019A1 publication Critical patent/WO2004014019A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Definitions

  • the present invention relates to the field of digital radiocommunication systems and, in particular, systems of the type
  • TDMA from the English “Time Division Multiple Access” which means time division multiple access. It finds particularly advantageous applications in private professional radiocommunication systems (or PMR systems, from the English “Professional Mobile Radio”).
  • PMR systems generally offer an end-to-end encryption service for traffic data transmitted during communications. This is data encoding speech, in particular, but more generally data of any kind.
  • the purpose of encryption is to preserve the confidentiality and integrity of the data transmitted and to prevent identity theft of the mobile terminals belonging to the system.
  • the transmitter comprises a cryptographic sequence generator 11, which generates a data block SCj called cryptographic sequence, independently of the clear data flow, from a secret encryption key K and from information called initialization vector IVj (from English
  • the cryptographic sequence SCj is such that: where E [ ⁇ denotes the encryption of the information IVj with the key K, according to a determined encryption algorithm.
  • the encryption algorithm is the same for all mobile terminals in the system.
  • the initialization vector IVj and the secret encryption key K are known to both the sending terminal and the receiving terminal.
  • the initialization vector IVj varies in time to avoid the same cryptographic sequence being used twice with the same key K, which would seriously weaken the security of the transmitted data.
  • the index i refers to a current value of the initialization vector.
  • the transmitter also includes an Exclusive-OR operator 21 which receives the cryptographic sequence SCj on a first input and a sequence mj of clear data on a second input, and which generates a sequence of encrypted data q on output, so that: where ⁇ designates the OR-Exclusive operation operated bit by bit.
  • the sequence q is transmitted through the transmission channel 20.
  • the receiver also includes a cryptographic sequence generator 12 generating, from the same initialization vector IVj and the same secret encryption key K, a cryptographic sequence SCj identical to that generated by the generator 11 of the transmitter and having used to encrypt the sequence q. Likewise, it also includes an Exclusive OR operator 22 which receives on a first input the cryptographic sequence SCj generated by the generator 12, which receives on a second input the sequence of encrypted data q, and which outputs the sequence m; clear data, since: q ⁇ SCj ⁇ mj ⁇ SCj ⁇ SCj ⁇ mj (3)
  • the transmitter and the receiver must perform dual operations of each other. In particular, it is therefore necessary for the receiver to know the time relationship to be respected at the input of the operator 22, between the cryptographic sequence SCj which it generates on the one hand and the sequence of encrypted data q which it receives on the other hand, so that the decryption takes place correctly.
  • This constraint is known as cryptographic synchronization.
  • cryptographic synchronization actually presents two aspects. First of all, the initial synchronization, that is to say at the start of communication.
  • This technique has been applied without modification in TDMA type systems such as the TETRA system (from the English “TErrestrial Trunked Radio”), where no resource had been reserved a priori for the transmission of cryptographic synchronization information: this is transmitted from start to finish by theft of speech frames (in English "Frame stealing"). More particularly, the data of a speech frame contained in certain determined TDMA frames (or radio frames) is replaced by cryptographic synchronization information. This allows the receiving terminal to generate the cryptographic sequence suitable for decrypting the voice data transmitted in the TDMA frames which immediately follow. There is therefore a determined temporal relation and fixed between the transmission of synchronization information and that of the encrypted data to which it relates. It is said that the cryptographic synchronization information is transmitted in the band with reference to the fact that it occupies useful communication resources. We can for example refer to American patent n ° 2002/0066013 for an example of this technique applied to the TETRA system.
  • the initial synchronization must be of good quality to prevent radio transmission errors from depriving many receiving terminals in group communications of the possibility of receiving and deciphering the speech correctly.
  • the cryptographic synchronization information is generally repeated 4 times during the first second of communication, that is to say during the first 34 frames, which causes a frame theft rate of the order of 11%, severely degrading the quality of speech.
  • a first object of the invention is to define a cryptographic synchronization mechanism in a TDMA system having an associated signaling channel, which eliminates the drawbacks of the aforementioned prior art.
  • a second object of the invention is to propose a mechanism for maintaining cryptographic synchronization during the cell change during communication by a mobile terminal on reception.
  • a method of transmitting encrypted data between a transmitting mobile terminal and at least one receiving mobile terminal of a digital radiocommunication system, through a radio transmission channel having a frame structure such that a TDMA frame comprises time slots of a first type forming a traffic channel for the transmission of traffic information and at least one time slot of a second type forming a signaling channel associated for the transmission of signaling information includes the following steps:
  • a sequence of encrypted data packets is transmitted in the traffic channel from a time interval of the first determined type, while associated cryptographic synchronization information is transmitted in the associated signaling channel inside 'a time interval of the second determined type,
  • cryptographic synchronization delay information relating to the time difference between said time interval of the second determined type and said time interval of the first determined type, is also transmitted in the associated signaling channel.
  • the cryptographic synchronization information is transmitted in the associated signaling channel when resources are available there for this purpose, thus avoiding the drawbacks of theft of speech frames of the technique known in the prior art.
  • a second aspect of the invention relates to a method of decrypting a sequence of encrypted data packets transmitted between a transmitting mobile terminal and at least one receiving mobile terminal of a digital radiocommunication system, through a radio transmission channel having a frame structure such as a TDMA frame comprises time slots of a first type forming a traffic channel for the transmission of traffic information and at least one time slot of a second type forming a signaling channel associated for the transmission of signaling information, comprising the steps consisting in: a) receiving said sequence of encrypted data packets from a time interval of the first determined type; b) optionally, receive associated cryptographic synchronization information in the associated signaling channel, within a time interval of the second determined type, and, in this case, c) also receive, in the associated signaling channel , cryptographic synchronization delay information relating to the time difference between said time interval of the second determined type and said time interval of the first determined type; d) generating a value of an initialization vector used to generate a cryptographic sequence used for the encryption of said
  • a third aspect of the invention relates to a device for transmitting encrypted data between a transmitting mobile terminal and at least one receiving mobile terminal of a digital radiocommunication system, through a radio transmission channel having a frame structure such as a TDMA frame comprises time slots of a first type forming a traffic channel for the transmission of traffic information and at least one time slot of a second type forming a associated signaling channel for the transmission of information signaling system, comprising: means for transmitting a sequence of encrypted data packets in the traffic channel from a time interval of the first determined type, and for transmitting cryptographic synchronization information in the signaling channel associated with within a time interval of the second determined type, and - means for also transmitting da ns the associated signaling channel, cryptographic synchronization delay information relating to the time difference between said time interval of the second determined type and said time interval of the first determined type.
  • a fourth aspect of the invention relates to a device for decrypting a sequence of encrypted data packets transmitted between a transmitting mobile terminal and at least one receiving mobile terminal of a digital radiocommunication system, through a radio transmission channel having a frame structure such as a TDMA frame comprises time slots of a first type forming a traffic channel for the transmission of traffic information and at least one time slot of a second type forming a signaling channel associated for the transmission of signaling information, comprising: a) first reception means for receiving said sequence of encrypted data packets from a time interval of the first determined type; b) second reception means for possibly receiving associated cryptographic synchronization information in the communication channel associated signaling, within a time interval of the second determined type, and, in this case, c) reception means for also receiving, in the associated signaling channel, cryptographic synchronization delay information relating to the time difference between said time interval of the second determined type and said time interval of the first determined type; d) first generation means for generating a value of an initialization vector used to generate a crypto
  • a fifth and final aspect of the invention relates to a mobile terminal of a digital radio communication system, comprising a transmission device, and / or a decryption device as defined above.
  • FIG. 2 is a diagram showing an example of frame structure in a TDMA radio system
  • - Figure 3a and Figure 3b are, respectively, a diagram and a table illustrating an example of encapsulation of speech frames (or speech packets) in the frame structure of Figure 2;
  • FIG. 4 is a block diagram of a mobile terminal according to the invention.
  • FIG. 5 is a diagram illustrating an example of sequence of steps of a method of transmitting encrypted data according to the invention
  • - Figure 6 is a diagram illustrating an example of initialization vector according to the invention
  • - Figure 7 is a diagram illustrating an example of synchronization information according to the invention, corresponding to the example of initialization vector according to Figure 6;
  • FIG. 8 is a diagram illustrating an example of transmission of the first four sequences of encrypted data in a superframe of the radio channel for a determined half-wave;
  • FIG. 9 is a diagram illustrating an example of reception of four first sequences of encrypted data in a superframe of the radio channel for the half-cycle considered in FIG. 8;
  • FIG. 10 is a diagram illustrating an example of sequence of steps of a method for decrypting encrypted data according to the invention.
  • FIG. 11 is a conversion table giving a time difference value expressed in number of speech frames as a function of the value of said time difference expressed in number of time intervals, in the example of encapsulation of FIGS. 3a and 3b;
  • - Figure 12 is a diagram showing a handover configuration in a radiocommunication system;
  • FIG. 13 is a diagram illustrating an example of sequence of steps according to the invention, to maintain cryptographic synchronization during a handover.
  • the base station of a cell can establish logical traffic channels with one or more mobile terminals located in its radio coverage area, after a call establishment procedure carried out by means of a dedicated control logical channel.
  • the traffic channel established with a mobile terminal is down and / or up.
  • One or more logical traffic channels are multiplexed, on a determined frequency, with an associated signaling logical channel used to exchange signaling during communication.
  • the invention is described below in its application to an example of a radiocommunication system which is a TDMA-2 system, that is to say a TDMA type 2 order system.
  • FIG. 2 is a diagram which illustrates an example of the structure of a radio superframe on physical traffic channels in such an example.
  • the structure of a radio superframe on a physical uplink traffic channel established on a determined frequency f T u and on the other hand, the structure of a radio superframe on a physical downlink channel established on a determined frequency fjD, different from the frequency f-ru-
  • a superframe of the physical traffic channel is subdivided into four frames (also called radio frames, TDMA frames or segments, in the jargon of a person skilled in the art), which are shown one above the other in the figure.
  • a TDMA frame corresponds to a quarter of a superframe.
  • Each TDMA frame is composed of nine composite time intervals each having a duration d2 equal to 40 ms, and each comprising two consecutive elementary time intervals, each of duration d1 equal to 20 ms.
  • Each of the first eight composite time intervals of each frame has an odd elementary time interval for the downward direction and an even elementary time interval for the upward direction, which are identified by the letter T.
  • the recurring sequence of these time intervals T forms a logical traffic channel or TCH channel (from the English "Traffic CHannel"), respectively downlink and uplink. Consequently, on the same physical downlink traffic channel established on the determined frequency TD , the base station can multiplex, in the even elementary time intervals, another logical traffic channel established with another mobile station.
  • the ninth composite time interval of each segment is reserved for the transmission of signaling information.
  • the recurring sequence of these time intervals which are identified by the letter S, form a logical signaling channel associated, respectively down and up.
  • several logical channels can be multiplexed in the time intervals S of the super-frame.
  • the numbers indicated above the frames correspond to the composite time slot numbers in the superframe, that is to say also to the elementary time slot numbers in each of the uplink and downlink channels.
  • this associated signaling channel is used for the transmission of periodic cryptographic synchronization information. These are therefore transmitted "out-of-band". This technique makes it possible to avoid theft of frames during the entire duration of the current internship. Frame thefts only occur for the transmission of the initial cryptographic synchronization.
  • the cryptographic synchronization information which is transmitted at a determined time is the current value of the initialization vector, that is to say that used for the generation of the current cryptographic sequence, i.e. -also tell the generation of the current encrypted data sequence.
  • a sequence of encrypted data is transmitted in the TCH channel as soon as it is available.
  • the alternation in progress can start on any time interval T between two consecutive time intervals S.
  • the data unit at the output of a speech coder from the transmitting terminal is a speech frame, and corresponds to a data packet of determined size.
  • M the size (in number of bits) of a frame or speech packet, that is to say the number of bits of a speech packet.
  • M 88.
  • N the length (in number of bits) of the cryptographic sequence SCj.
  • N is an integer multiple of M.
  • P there is an integer P such that:
  • N PxM (4)
  • each cryptographic sequence SCj is combined bit by bit in the OR-Exclusive operator (we sometimes say "XORE") with P speech frames successively delivered by the speech coder.
  • a new cryptographic sequence SCj is therefore generated once all the P speech frames.
  • the PxM bits of P consecutive speech frames can be encapsulated in exactly eight radio time intervals.
  • the bit rate on the radio channel is equal to
  • a time interval comprises, in this order:
  • a time interval successively comprises:
  • a time interval comprises, in this order:
  • FIG. 4 A block diagram of a mobile terminal according to the invention is shown in Figure 4.
  • the antenna 40 of the terminal is connected to its radio stage 41 corresponding to the analog part of the terminal.
  • the baseband signal delivered by the radio stage 41 is supplied to a synchronization unit 42 and to a demodulator 43.
  • the unit 42 searches for synchronization patterns in the received signal. It performs the time synchronization function of the terminal.
  • the demodulator 43 which is synchronized by the unit 42, estimates the symbols transmitted from the baseband signal, and supplies these estimated symbols to a circuit 44 for processing the received signal.
  • a circuit 45 for processing the signal to be transmitted delivers symbols to be transmitted which are modulated by a modulator 46.
  • the latter delivers the symbols modulated on the radio stage 41.
  • a frame generator 47 which is synchronized by the unit 42, controls the radio stage 41, the demodulator 43 and the modulator 46 to place the terminal in reception or transmission mode in the appropriate time intervals according to the structure of radiocommunication system frame.
  • the terminal is alternately in transmission mode and in reception mode, changing every 20 ms.
  • the frame generator 47 also ensures the sequencing of the circuit 44 for processing the received signal, and that of the circuit 45 for processing the signal to be transmitted.
  • FIG. 4 illustrates in each of the blocks 44 and 45, circuits 51 and 52 respectively, and 53 and 54 for processing the logical channels, respectively for traffic and signaling, which have been mentioned above with reference to FIG. 2.
  • a first channel A of a two-way switch 61 receives sequences successive clear data mj, which are delivered by a speech coder 62 from the analog signal produced by a microphone 63 when a PTT (“Push-To-Talk”) button on the terminal is activated by the user.
  • the output of switch 61 is connected to a first input of an Exclusive OR operator 56 for the encryption of the sequence mj.
  • a second operator input 56 receives a cryptographic sequence SCj generated by a cryptographic sequence generator 58, through a shift register 57.
  • the sequence SCj is generated by the generator 58 from a determined secret encryption key K , on the one hand, and of the current value IVj of an initialization vector, on the other hand.
  • a cryptographic synchronization control unit 55 delivers the current value IVj of the initialization vector to the generator 58.
  • the initialization vector IVj varies over time and changes value
  • the value of the vector IVj depends on the value of the time slot counter in the cell of the sending terminal.
  • any other law of evolution of the value of the vector IVj is possible, as soon as this law is deterministic in order to be able to be followed in parallel by the transmitting terminal and the receiving terminal or terminals.
  • the encryption key K is constant for a determined communication. It is generated during communication establishment by an appropriate encryption key choice algorithm. If necessary, an index defining this key can be transmitted in the call set-up signaling or be transmitted in the initial signaling sequence of the alternation, then then in the associated signaling channel for the late entry function. .
  • the output of the operator 56 delivers a sequence of encrypted data q which is delivered to the circuit 53 of the processing circuit 45 through a first channel A of a second two-way switch 64.
  • Cryptographic synchronization information CSIj is delivered by the unit 55 to the processing circuit 45 of the data to be transmitted.
  • This cryptographic synchronization information is derived from the value of the initialization vector IVj used for the generation of the sequence SCj having served for the encryption of the sequence q. It is transmitted, under the control of the frame generator 47, in at least one traffic time interval T at the start of the half-day, coming into the frame structure immediately before the time interval in which the first sequence of encrypted data q with i ⁇ O is transmitted (initial synchronization). For this emission "in the band", it is the circuit 53 which is active.
  • the information CSIj is also repeated, with a determined periodicity (which may be variable during the duration of the call), in determined time intervals S of the associated signaling channel, for the following encrypted data sequences, c ' that is to say the sequences q with i different from 0 (periodic synchronization).
  • circuit 54 is active.
  • information ⁇ 1j of cryptographic synchronization delay is also delivered by the unit 55 to the processing circuit 45. It relates to the time difference between the start of the transmission of the encrypted data packets of the sequence q other than the first, on the one hand, and the transmission of the periodic cryptographic synchronization information CSIj (for i different from 0), on the other hand.
  • the information ⁇ 1j is preferably expressed in number of time intervals, since it is then coded by only three bits (taking values from 0 to 7). However, this is not mandatory. It can also be expressed as the number of speech packets. It is transmitted in a time interval S of the associated signaling channel (preferably the same as that in which the periodic synchronization information CSIj is transmitted, because it is simpler, but it can also be a different time interval S).
  • the circuit 51 of the received signal processing circuit 44 delivers sequences of encrypted data q which are transmitted on a second channel B switch 61.
  • the circuit 51 delivers to the unit 55 the cryptographic synchronization information CSIj received in the traffic channel TCH.
  • circuit 52 of circuit 44 which, for at least certain sequences q, delivers to unit 55 the information CSIj as well as the information ⁇ 1 j, these being received in the associated signaling channel
  • the Exclusive OR operator 56 receives the sequence q through said channel B of the switch 61 and ensures decryption of it in a dual manner from that for which it provides encryption when the terminal is transmitting.
  • the output of the operator 56 then delivers a clear data sequence mj which is delivered to a channel decoder 65 through a second channel B of the switch 64.
  • the decoder 65 delivers, from the sequence mj, an analog signal which is restored in audible form to the user via a loudspeaker 66.
  • a value IVj of the initialization vector is delivered by the unit 55 to the generator 58 for each sequence q to be deciphered.
  • the value of the initialization vector IVj can be derived from the value of the cryptographic synchronization information CSIj received.
  • the appropriate value CSIj is received only in at least some of the time slots S of the SACCH channel, that is to say for some only of the encrypted data sequences to be decrypted. Other sequences of encrypted data q are received, for which the corresponding cryptographic synchronization information CSIj is not received.
  • the cryptographic synchronization information CSIj (for i different from 0) is received in a time interval S of the channel SACCH, it is delivered to the unit 55 by the circuit 52.
  • the information IVj is derived from it by the unit 55 and it is then delivered by the unit 55 to the generator 58.
  • the circuit 52 then delivers to the unit 55 also the above-mentioned information ⁇ 1 j.
  • a module 68 for shifting the unit 55 then generates information ⁇ 2j from the information ⁇ 1j.
  • This information is used to offset the cryptographic sequence SCj in order to take account of the time difference between the start of the transmission of the encrypted data packets of the sequence q other than the first, on the one hand, and the transmission of the periodic cryptographic synchronization information CSIj se relating to the sequence q, on the other hand.
  • the information ⁇ 2j is expressed in number of bits to be shifted.
  • the offset is effected by controlling the shift register 57 appropriately, in a manner which is within the reach of those skilled in the art.
  • the information IVj is generated by a module 67 of unit 55, said module of
  • freewheeling starting from the knowledge of the last value IVj derived from a value SCIj received, on the one hand, and from the law of evolution of the value IVj, on the other hand.
  • Such a module implements a reversible algorithm, known as the "freewheeling" algorithm, which is known per se.
  • reversible is meant that it can turn in one direction or the other, each time giving an output value obtained deterministically from the input value. Consequently, if it is applied a first time in a determined direction to a determined input value, then a second time in the opposite direction to the output value obtained previously, one must find said determined input value.
  • FIG. 5 shows an example of a sequence of steps for the transmission of an encrypted data sequence determined according to the transmission method of the invention. This method is implemented in a mobile terminal when it is transmitting in a communication (that is to say the terminal which has the alternation in progress).
  • the unit 55 generates the current value of the initialization vector IVj, according to a deterministic evolution law.
  • the current value IVj is a function of the value of the time slot counter in the cell where the transmitting terminal is located.
  • the value of the time interval counter is maintained by the network infrastructure for each cell. It is known to each mobile terminal which is in communication in this cell. The purpose of this counter is to allow radio synchronization of the terminals with the cell base station.
  • the different cells are synchronized, from a radio point of view, in a manner which is not very precise with one another, for example with the precision provided by NTP (from the English "Network Time Protocol").
  • NTP from the English "Network Time Protocol”
  • the values of the time interval counters in the different cells can therefore be different, but the difference between these values is small and can be limited a priori.
  • unit 55 of the transmitting terminal At the start of the half-day, unit 55 of the transmitting terminal generates a random value coded on Q1 bits, where Q1 is a determined integer. This value is kept in memory for the duration of the work-study program.
  • each value of the initialization vector IVj results from the binary concatenation of the Q1 bits of this random value and of a determined number Q2 + Q3 of bits of the current value of the time interval counter, where Q2 and Q3 are determined whole numbers.
  • the Q1 bits of the random value form the most significant Q1 bits or MSB (of the English "Most Significant Bits") of IVj
  • the least significant Q3 bits or LSB of the value of the time interval counter form the Q3 LSB of IVj
  • the Q2 MSB of the value of the interval counter of IVj times form Q2 intermediate bits of IVj.
  • the unit 55 also generates the cryptographic synchronization information CSIj, at least when this information can or must be transmitted.
  • the value CSIj is derived from the value IVj.
  • the Q1 bits of the random value form the Q1 MSB of CSIj
  • the Q3 LSB of the value of the time slot counter form the Q3 LSB of CSIj, so that CSIj is coded on a number
  • the at least approximate synchronization of the time interval counters of each of the cells of the transmitting terminal and of the receiving terminal makes it possible in fact to transmit to the receiving terminal only the Q3 LSBs of the value of the counter of the cell of the transmitting terminal (in more than the random value encoded on Q1 bits, of course). Indeed, the receiving terminal which is in any cell of the system can then reconstruct the entire value of the time slot counter of the cell of the sending terminal from the value of the time slot counter in its own cell (from which it will take Q2 MSBs, to the nearest unit if necessary) on the one hand, and Q3 LSBs received on the other hand.
  • the advantage presented by this method is that the variability introduced by the time interval counter is added to the variability of the random value generated by the transmitting terminal. This in fact increases the degree of security without increasing the size of the random value to be generated. In addition, this method guarantees total protection against replay. As a variant, it is possible to transmit in the information SCIj the difference between the values of the time interval counters in the respective cells of the transmitting terminal and of the receiving terminal, instead of transmitting the LSBs of the value of the interval counter of time in the cell of the sending terminal.
  • the law of evolution of the initialization vector IVj is deterministic in the sense that, knowing a value of the vector at an instant given, its value IVj can be deduced at a later time (with j> i), depending on the evolution of the value of the time interval counter in the cell of the transmitting terminal. It will also be noted that the initial random value must be transmitted each time in the value CSIj in order to allow late entry of other terminals.
  • the generator 58 produces the current cryptographic sequence SCj in a step 72, according to the relationship already given above: where EK designates the encryption of the information IVj with the key K, according to a determined encryption algorithm which is the same for all the mobile terminals of the system, and which, of course, is the same whether the terminal is transmitter or receiver .
  • the sequence SCj is stored in the register 57 as it is generated.
  • the operator 56 performs the bitwise OR-Exclusive operation between the N bits of the sequence SCj and an identical number PxM of bits originating from P speech packets consecutive forming a clear data sequence mj of PxM bits (these PxM bits being stored in an appropriate shift register, not shown).
  • the time interval 2 (see FIG. 2) of a given TDMA frame carries the request for half-time (start of transmission by the sending terminal).
  • the initial cryptographic synchronization information CSIg is then transmitted, in a step 74, in one or more of the time intervals T following, for example the two time intervals 3 and 4, being repeated several times (for example as many times as its length allows, taking into account the signaling bits to be transmitted in addition to the useful bits, knowing that an interval of time of 20 ms can contain a maximum of 320 bits with a bit rate of 16 Kbits / s).
  • the sequence of data encrypted in. is then transmitted, in a step 75, from the next time interval T, here the time interval 5.
  • This time interval contains the first two speech frames, as well as a quarter of the speech frame next (see table in Figure 3b).
  • the first speech frame is preferably inserted in this time interval determined from the first time position such that the first speech frame will be transmitted completely in this time interval (reference is made to the diagram and to the table in FIGS. 3a and 3b, respectively). In this way, it is ensured that the speech information transmitted up to the next signaling time interval S always corresponds to an integer number of speech frames. This simplifies the determination of the information ⁇ 2j for the periodic synchronization (see below).
  • the speech transmission is therefore preceded by a transmission in the band of the initial cryptographic synchronization information.
  • This transmission does not generally cause any deterioration in the quality of the speech, since it occurs during a period of time used for the calculation by the speech coder of the first speech frames to be transmitted.
  • the cryptographic sequences SCj and therefore the encrypted data sequences q preferably have a length in bits equal to the duration separating two time intervals S devoted to signaling (taking account of the useful bit rate on the channel) .
  • the position of the sequences q is fixed by relation to time intervals S during a given alternation. But this position varies from one alternate to another.
  • the sequences c go from time interval 5 to time interval 13, from time interval 14 to time interval 22, etc.
  • the value CSIj is also transmitted, in a step 77, within a determined time interval S of the associated signaling channel SACCH.
  • the information ⁇ 1j is also transmitted in a time interval S of the SACCH channel, preferably the same as that in which the information CSIj is transmitted. In this way, the information ⁇ 1j is received by the receiver substantially at the same time as the information CSIj. This simplifies the processing by the receiving terminal, and guarantees a minimal delay during the late entry of a new receiving terminal into the communication, since all the information it needs to decrypt the sequence q reaches it in a period of time. as small as possible.
  • FIG. 8 is a diagram which illustrates the transmission, in a determined superframe, of the first four sequences of data encrypted in-at 03, of a determined half-wave, by a determined transmitting terminal, in accordance with the example envisaged in this who is before.
  • the spreading of the encrypted data of each sequence in the superframe is symbolized by respective horizontal arrows, which are in solid line opposite the time intervals of the traffic channel in which data is transmitted, and in broken line otherwise.
  • the following are transmitted on the uplink: the work-study request in the time interval 2; the initial synchronization information CSIQ in the time intervals 3 and 4; the sequences CQ, C-], 02 and C3 from, respectively, time intervals 5, 14, 23, and 32; the periodic synchronization information CSI-j and the information relating to the corresponding time offset ⁇ 1 ⁇ in the signaling time interval 18; as well as the periodic synchronization information CSI3 and the information relating to the corresponding time offset ⁇ I3 in the signaling time interval 36.
  • the information ⁇ 1I and ⁇ I3 are equal to 4.
  • the transmission of the sequence C3 continues in the following superframe (not shown).
  • FIG. 9 illustrates the reception of the same sequences of encrypted data crj, c-], C and 03 by the receiving terminal in a determined superframe.
  • the encapsulation of the data in the super-frame considered is managed by the base station. Given the difference in radio synchronization between the cell of the transmitting terminal and that of the receiving terminal, it may happen, as is the case in the example shown, that there is a shift in time interval numbers between the data received by the base station of the cell of the transmitting terminal and that transmitted by the base station of the cell of the receiving terminal.
  • the alternation request (granted) from the transmitter is received in the receiver cell in the time interval 3.
  • the information CSIrj is received in the time intervals 4 and
  • the crj sequences . cj, C2 and C3 are received from time intervals 6, 15, 24, and 33 respectively.
  • the periodic synchronization information CSIi and the information relating to the corresponding time offset ⁇ 1I are always received in the signaling time interval 18.
  • the periodic synchronization information CSI3 and the information relating to the corresponding time offset ⁇ I3 are always received in the signaling time interval 36. This is why the value of the information ⁇ 1-
  • the receiving terminal receives a sequence of encrypted data q in the traffic channel, from a determined time interval T, in a determined superframe.
  • This sequence is delivered by the circuit 51 of the circuit 44 for processing the data received. If the sequence q is received from one of the time intervals 1, 10 19 and 29, that is to say the first time interval of one of the four frames of said determined superframe, one then wonders, in a step 82, if the synchronization information CSIj (and therefore also the information ⁇ 1j) has been received in the preceding signaling time interval S, namely, respectively the time interval 36 of the preceding super-frame , interval 9, interval 18 or interval 27.
  • step 82 one wonders whether one has received the synchronization information CSIj (and therefore also the information ⁇ 1J) in the following signaling time interval S, namely one of the intervals 9, 18, 27, and 36.
  • the unit 55 If the answer to the question of the test 82 is yes, then, in a step 83, the unit 55 generates the current value IVj of the initialization vector from the value of the information CSIj received. For this, we consider the Q3 LSB and the Q1 MSB of the value CSIj received, which respectively form the Q3 LSB and the
  • the current value IVj is generated by the "freewheeling" module 67 of the unit 55. It will be noted that in reality the value ⁇ 1j is constant for the whole duration of the alternation in progress, so that the terminal which is party to the communication can keep in memory the value received initially, it that is to say at the start of the alternation, and disregard the values subsequently received during the same alternation.
  • step 84 above is only possible for a receiving terminal which is already part of the communication, and not for a receiving terminal in late entry phase. Such a terminal will have to wait for the actual reception of the CSIj information (and therefore also the information
  • a step 85 the generator 58 then generates the cryptographic sequence SCj from the current value of the initialization vector IVj produced in step 83 or in step 84, according to the relation (1) given in the introduction.
  • the unit 55 generates the information ⁇ 2j from the current information ⁇ 1j. It will be noted that, as for the information ⁇ 1j (see paragraph above), the value of the information ⁇ 2j is constant for the entire duration of the alternation in progress. Step 85 can therefore be executed by a receiving terminal only once at the start of the half-day internship, or at the time of late entry into the call, as the case may be. Then the value ⁇ 2j can be kept in memory until the start of the next alternation.
  • the generation of the ⁇ 2j information from the ⁇ 1j information amounts to converting the ⁇ 1j information expressed in number of time intervals into corresponding ⁇ 2j information expressed in number of speech packets.
  • This conversion can be carried out using a table of values stored in memory, which is illustrated by the table in FIG. 11. This table can be understood by considering the diagram and the table in Figures 3a and 3b respectively.
  • the Exclusive-OR operator 56 restores the clear data sequence mj from the encrypted data sequence q and the cryptographic sequence SCj, according to the relation (3) given in the introduction, and according to in addition to the information ⁇ 2j. More precisely, the sequence SCj is combined with the sequence q after shifting its bits to the right of a
  • a technique according to the conventional prior art would consist in providing the MTR terminal, in the cell change command transmitted on the associated signaling channel, only purely radio information allowing it to synchronize from a radio point of view on the desired channel in cell B.
  • the terminal should wait for reception of the cryptographic synchronization information transmitted by the technique described above for perform cryptographic synchronization. Until the reception of this information, the MTR terminal could not decrypt the data received, so that the communication would be cut, even though the "handover" has already been successfully completed. This technique therefore results in late cryptographic synchronization, due to this waiting for the cryptographic synchronization information on the traffic channel in the target cell, and therefore in a break in communication much longer than that due to the "handover" proper.
  • the time slot counters in the source cell and in the target cell are again used to solve this problem.
  • the time interval counter takes into account the elementary time intervals, and not the composite time intervals of the frame structure. Consequently, the number of time intervals referred to here is, unless otherwise stated, to be considered with reference to the number of elementary time intervals, that is to say taking into account the time intervals at the same time on the uplink and on the downlink.
  • the length of a TDMA frame thus corresponds to 72 units (36 ⁇ 2) of the time interval counter of the cell considered.
  • the BTSA base station provides the MTR terminal in the cell change command transmitted on the associated signaling channel of cell A, in addition to the radioelectric information which enables it to synchronize on the desired channel in the cell B, information relating to the cryptographic synchronization offset between the source cell and the target cell, which is obtained in the manner which will now be explained.
  • This information is expressed as the difference ⁇ QPT between the respective time interval counters of the source cell and the target cell.
  • the BTSB base station of cell B begins to receive from the network, during a transitional phase of the cell change procedure, encrypted voice packets which are intended to be transmitted on the downlink of the channel which will carry the communication in cell B between itself and the MTR terminal (hereinafter target channel).
  • These voice packets carry a time stamp inserted by the network to allow verification of correct sequencing and absence of loss. It is necessary in This is due to the fact that the time for transferring voice packets across the network can vary from one packet to another, and that in addition some packets can be lost during transmission across the network. This time stamp is naturally synchronized with the value of the time interval counter in cell A.
  • the BTSB station then retransmits to the BTSA base station of cell A information composed of the value of the time interval counter in cell B corresponding to the transmission on the target channel of a determined speech packet, having been received from the network, on the one hand, and the corresponding time stamp carried by said received speech packet, on the other hand.
  • the base station BTSA of the source cell can easily calculate the cryptographic synchronization offset between the two base stations by comparing the value received with the value CAj of its own time slot counter corresponding to the transmission time interval of the speech packet considered (that is to say corresponding to a given time stamp). It then transmits cryptographic synchronization offset information to the terminal MTR in the cell change command.
  • a possible convention is to transmit the difference ⁇ CPT between the values CBj and CAj, respectively of the time slot number counter in the target cell B and of the time slot number counter in the source cell A, corresponding for example at the start of the same cryptographic sequence, that is to say at the time interval S within which a cryptographic synchronization information CSIj has been or could have been transmitted there.
  • This difference ⁇ CPT is easy to obtain as a function of the information transmitted by the base station BTSB of the target cell to the base station BTSA of the source cell as indicated above.
  • the cell change command is transmitted during the signaling time interval for which the time interval counter in the source cell A is CAj, corresponding to the time interval inside from which the cryptographic synchronization information would have been transmitted CSIj for a determined cryptographic sequence SCj
  • the value of the cryptographic synchronization offset information ⁇ CPT transmitted with the cell change command is then equal to CBj-CAj, where CBj is the value of the time slot counter in the target cell B at the start of the same cryptographic sequence SCj.
  • the terminal MTR knows, by scanning the neighboring cells and in particular of the target cell B, the value of the time slot counter in each of these cells. It is then able to determine, thanks to the use of the "freewheeling" algorithm, the value of the cryptographic synchronization information CSj to be used for the decryption of a sequence of encrypted data q received via the target channel (Le., The channel allocated to communication in cell B), and the time position at the start of the cryptographic sequence to which this value corresponds (and which is normally determined by the information which is noted ⁇ 1j in the above) .
  • FIG. 13 illustrates a sequence of steps of an algorithm making it possible to maintain the cryptographic synchronization for the MTR terminal between cells A and B.
  • the terminal MTR receives, in a step 91, cryptographic synchronization offset information ⁇ CPT, relating to the cryptographic synchronization offset between the source cell A and the target cell B.
  • This information ⁇ CPT is calculated by the cell A BTSA base station as mentioned above.
  • the ⁇ CPT information is transmitted by the base station BTSA to the terminal MTR with the cell change command in a time interval S determined on the transmission channel allocated to the communication in cell A.
  • the terminal MTR stores the value of a first determined cryptographic synchronization information CSIj, which can quite simply be the current value of the cryptographic synchronization information at the time when the cell change command is received.
  • the terminal MTR performs the cell change. Consequently, it passes from the transmission channel allocated to communication in cell A to the transmission channel allocated to communication in cell B.
  • a step 94 it receives a sequence of encrypted data packets here determined, within a time interval T determined on the transmission channel allocated to the communication in cell B. This is the first sequence of encrypted data packets it receives after it is transferred to cell B.
  • the terminal MTR also receives the value of the cryptographic synchronization information CSIj to be used for the decryption of the sequence q (and therefore, also the value of the corresponding associated cryptographic synchronization delay information ⁇ 1j), then, in a step 95, it performs the decryption of the sequence Cj from the values
  • the terminal MTR determines, in a step 96, the value CS as well as the value ⁇ 1j, from the value CBj of the time slot counter in the source cell and from the value of the cryptographic synchronization information CSIj, which it memorized in step 92, and also from the value CBj of the time slot counter corresponding to the time slot S in which the cryptographic synchronization information CSIj could have been received on the transmission channel allocated to the communication in cell B.
  • the terminal then performs the Euclidean division of ⁇ CPT 'by the number 2xP of (elementary) time intervals separating two signaling time intervals S in the frame structure, and which also corresponds to the length of a cryptographic sequence.
  • 2xP is equal to 72.
  • the divider is called ⁇ s and the rest is called ⁇ in the following.
  • the remainder ⁇ rr (counted in elementary time intervals) is divided by two to obtain the offset in composite time intervals corresponding to the number of (elementary) time intervals on the only downlink of the transmission channel (in the case of a TDMA system of order 2 corresponding to the example considered here).
  • This value ⁇ / 2 is the value of the cryptographic synchronization delay information ⁇ 1j corresponding to the cryptographic sequence SCj.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un procédé de transmission de données chiffrées à travers un canal de transmission radio ayant une structure de trame telle qu'une trame TDMA comprend au moins des intervalles de temps d'un premier type formant un canal de trafic et au moins un intervalle de temps d'un second type formant un canal de signalisation associée, comprend des étapes suivant lesquelles: un séquence (ci) de paquets de données chiffrés est transmise dans le canal de trafic à partir d'un intervalle de temps du premier type déterminé, alors qu'une information de synchronisation cryptographique (CSi) associée est transmise dans le canal de signalisation associée à l'intérieur d'un intervalle de temps du second type déterminé, et une information (Δ1i) de retard de synchronisation cryptographique relative à l'écart temporel entre ledit intervalle de temps du second type déterminé et ledit intervalle de temps du premier type déterminé, est également transmise dans le canal de signalisation associée.

Description

PROCEDE DE TRANSMISSION DE DONNEES CHIFFREES, PROCEDE DE
DECHIFFREMENT ASSOCIE, DISPOSITIFS POUR LEUR MISE EN ŒUVRE,
ET TERMINAL MOBILE LES INCORPORANT
La présente invention se rapporte au domaine des systèmes de radiocommunications numériques et, en particulier, des systèmes de type
TDMA (de l'anglais "Time Division Multiple Access" qui signifie accès multiple à répartition dans le temps). Elle trouve des applications particulièrement avantageuses dans les systèmes privés de radiocommunications professionnelles (ou systèmes PMR, de l'anglais "Professional Mobile Radio").
Les systèmes PMR offrent en général un service de chiffrement de bout en bout des données de trafic transmises durant les communications. Il s'agit de données codant de la phonie, notamment, mais plus généralement de données de toute nature. Le chiffrement a pour but de préserver la confidentialité et l'intégrité des données transmises et de prévenir l'usurpation d'identité des terminaux mobiles appartenant au système.
L'expression "de bout en bout" (en anglais : "end-to-end") est utilisée pour désigner le fait que le chiffrement des données transmises est effectué au niveau du terminal émetteur et que le déchiffrement est effectué au niveau du terminal récepteur ou des terminaux récepteurs. La totalité de la liaison est alors sécurisée, et ce de manière avantageusement indépendante de l'infrastructure du système. Cela s'oppose au cas de la sécurisation d'une portion seulement de la liaison entre le terminal émetteur et le terminal récepteur, par exemple interface air, pour laquelle le chiffrement et/ou le déchiffrement des données a lieu en certains points intermédiaires de la liaison.
Dans l'état de la technique, on connaît des mécanismes de chiffrement/déchiffrement de données transmises entre un émetteur et un récepteur. Le principe d'un tel mécanisme est illustré par le schéma de la figure 1.
L'émetteur comprend un générateur de séquence cryptographique 11 , qui génère un bloc de données SCj appelé séquence cryptographique, indépendamment du flux de données en clair, à partir d'une clé de cryptage K secrète et d'une information appelée vecteur d'initialisation IVj (de l'anglais
"Intitialization Vector"). La séquence cryptographique SCj est telle que :
Figure imgf000004_0001
où E[< désigne le chiffrement de l'information IVj avec la clé K, selon un algorithme de chiffrement déterminé.
L'algorithme de chiffrement est le même pour tous les terminaux mobiles du système. Le vecteur d'initialisation IVj et la clé de cryptage K secrète sont connus à la fois du terminal émetteur et du terminal récepteur. Le vecteur d'initialisation IVj varie dans le temps pour éviter que la même séquence cryptographique soit utilisées deux fois avec la même clé K, ce qui affaiblirait gravement la sécurité des données transmises. L'indice i se réfère à une valeur courante du vecteur d'initialisation.
L'émetteur comprend aussi un opérateur OU-Exclusif 21 qui reçoit la séquence cryptographique SCj sur une première entrée et une séquence mj de données en clair sur une seconde entrée, et qui génère une séquence de données chiffrées q en sortie, en sorte que :
Figure imgf000004_0002
où θ désigne l'opération OU-Exclusif opérée bit à bit. La séquence q est transmise à travers le canal de transmission 20.
Le récepteur comprend lui aussi un générateur de séquence cryptographique 12 générant, à partir du même vecteur d'initialisation IVj et de la même clé de cryptage K secrète, une séquence cryptographique SCj identique à celle générée par le générateur 11 de l'émetteur et ayant servi au chiffrement de la séquence q. De même, il comprend aussi un opérateur OU- Exclusif 22 qui reçoit sur une première entrée la séquence cryptographique SCj générée par le générateur 12, qui reçoit sur une seconde entrée la séquence de données chiffrées q, et qui restitue en sortie la séquence m; de données en clair, du fait que : q θSCj ≈ mj θSCj θSCj ≈ mj (3)
Pour que la transmission de données chiffrées de bout en bout soit correcte, l'émetteur et le récepteur doivent effectuer des opérations duales l'une de l'autre. En particulier, il est donc nécessaire que le récepteur connaisse la relation temporelle à respecter en entrée de l'opérateur 22, entre la séquence cryptographique SCj qu'il génère d'une part et la séquence de données chiffrées q qu'il reçoit d'autre part, pour que le déchiffrement se déroule correctement. Cette contrainte est connue sous le nom de synchronisation cryptographique. Dans le type d'applications envisagé, la synchronisation cryptographique présente en réalité deux aspects. Tout d'abord la synchronisation initiale, c'est-à-dire en début de communication. Et ensuite la synchronisation périodique, permettant de pallier une éventuelle perte de la synchronisation cryptographique entre les terminaux mobiles participant à la communication, et permettant de plus l'entrée tardive (en anglais « late entry ») d'autres terminaux mobiles dans la communication, dans le cadre d'une communication de groupe.
Un exemple de technique de synchronisation cryptographique pour le chiffrement de bout en bout d'une communication radio a déjà été proposé pour les systèmes de type FDMA (de l'anglais "Frequency Division Multiple Access" qui signifie accès multiple à répartition de fréquence). Cette technique est décrite, par exemple, dans le brevet américain n° 4,757,536. Elle repose sur l'insertion périodique, dans le préambule des trames ou paquets de phonie, d'une information de synchronisation tant radio que cryptographique, permettant en particulier la fonction d'entrée tardive dans la communication. L'information de' synchronisation est ici constituée de la valeur courante du vecteur d'initialisation.
Cette technique a été appliquée sans modification dans des systèmes de type TDMA comme le système TETRA (de l'anglais « TErrestrial Trunked Radio »), où aucune ressource n'avait été réservée a priori pour la transmission d'une information de synchronisation cryptographique : celle-ci est transmise de bout en bout par vol de trame de phonie (en anglais « Frame stealing »). Plus particulièrement, on remplace les données d'une trame de phonie contenue dans certaines trames TDMA (ou trames radio) déterminées, par une information de synchronisation cryptographique. Celle-ci permet au terminal récepteur de générer la séquence cryptographique convenant pour le déchiffrement des données de phonie transmises dans les trames TDMA qui suivent immédiatement. Il existe donc une relation temporelle déterminée et fixe entre la transmission des informations de synchronisation et celle des données chiffrées auxquelles elles se rapportent. On dit que l'information de synchronisation cryptographique est transmise dans la bande en référence au fait qu'elle occupe des ressources utiles de la communication. On pourra par exemple se référer au brevet américain n° 2002/0066013 pour un exemple de cette technique appliquée au système TETRA.
Dans cette application, la technique connue présente néanmoins de nombreux inconvénients.
Tout d'abord, la synchronisation initiale doit être de bonne qualité pour éviter que des erreurs de transmission radioélectrique ne prive de nombreux terminaux en réception dans des communications de groupe, de la possibilité de recevoir et de déchiffrer correctement la phonie. C'est pourquoi l'information de synchronisation cryptographique est répétée en général 4 fois au cours de la première seconde de communication, soit au cours des 34 premières trames, ce qui provoque un taux de vol de trames de l'ordre de 11 %, dégradant sévèrement la qualité de la phonie.
Ensuite, le choix de la périodicité de la répétition de l'information de synchronisation cryptographique conduit à un compromis entre la qualité de la phonie qui demande une faible périodicité des vols de trames, d'une part, et la minimisation du retard lors des entrées tardives qui demande au contraire une forte périodicité, d'autre part. Ce compromis est en général peu satisfaisant.
Enfin, dans les systèmes offrant des services de chiffrement de bout en bout, la synchronisation cryptographique doit faire l'objet d'un soin particulier lorsqu'un terminal mobile en réception effectue un changement de cellule en cours de communication (en anglais : "handover"). En effet, les temps de propagation différents des paquets de phonie dans le sous-système réseau conduisent généralement à une perte de la synchronisation lors du changement de cellule. Cette perte de synchronisation est temporaire dans le cas où les informations de synchronisation sont répétées périodiquement en étant transportées par vol de trames de phonie, comme dans le système TETRA. Toutefois, la transmission de ces informations de synchronisation a lieu avec une périodicité beaucoup plus faible que la durée d'un changement de cellule correctement conçu. Il en résulte un retard non négligeable du rétablissement de la communication dans la cellule cible, qui conduit à une forte dégradation de la qualité de service. La seule solution pour pallier cet inconvénient serait d'augmenter la périodicité de la répétition de l'information de synchronisation cryptographique. Néanmoins, cette information étant transportée par vol de trame de phonie, la qualité de la phonie serait fortement dégradée.
Un premier objet de l'invention est de définir un mécanisme de synchronisation cryptographique dans un système TDMA possédant un canal de signalisation associée, qui élimine les inconvénients de l'art antérieur précités.
Un second objet de l'invention est de proposer un mécanisme de maintien de la synchronisation cryptographique lors du changement de cellule en cours de communication par un terminal mobile en réception.
Selon un premier aspect de l'invention, un procédé de transmission de données chiffrées entre un terminal mobile émetteur et au moins un terminal mobile récepteur d'un système de radiocommunications numériques, à travers un canal de transmission radio ayant une structure de trame telle qu'une trame TDMA comprend des intervalles de temps d'un premier type formant un canal de trafic pour la transmission d'informations de trafic et au moins un intervalle de temps d'un second type formant un canal de signalisation associée pour la transmission d'informations de signalisation, comprend les étapes suivant lesquelles :
- une séquence de paquets de données chiffrés est transmise dans le canal de trafic à partir d'un intervalle de temps du premier type déterminé, alors qu'une information de synchronisation cryptographique associée est transmise dans le canal de signalisation associée à l'intérieur d'un intervalle de temps du second type déterminé,
- et une information de retard de synchronisation cryptographique relative à l'écart temporel entre ledit intervalle de temps du second type déterminé et ledit intervalle de temps du premier type déterminé, est également transmise dans le canal de signalisation associée. Ainsi, l'information de synchronisation cryptographique est transmise dans le canal de signalisation associée lorsque des ressources y sont disponibles à cet effet, évitant ainsi les inconvénients des vols de trames de phonie de la technique connue dans l'art antérieur. Un second aspect de l'invention concerne un procédé de déchiffrement d'une séquence de paquets de données chiffrés transmise entre un terminal mobile émetteur et au moins un terminal mobile récepteur d'un système de radiocommunications numériques, à travers un canal de transmission radio ayant une structure de trame telle qu'une trame TDMA comprend des intervalles de temps d'un premier type formant un canal de trafic pour la transmission d'informations de trafic et au moins un intervalle de temps d'un second type formant un canal de signalisation associée pour la transmission d'informations de signalisation, comprenant les étapes consistant à : a) recevoir ladite séquence de paquets de données chiffrés à partir d'un intervalle de temps du premier type déterminé ; b) éventuellement, recevoir une information de synchronisation cryptographique associée dans le canal de signalisation associée, à l'intérieur d'un intervalle de temps du second type déterminé, et, dans ce cas, c) recevoir également, dans le canal de signalisation associée, une information de retard de synchronisation cryptographique relative à l'écart temporel entre ledit intervalle de temps du second type déterminé et ledit intervalle de temps du premier type déterminé ; d) générer une valeur d'un vecteur d'initialisation ayant servi à générer une séquence cryptographique utilisée pour le chiffrement de ladite séquence de paquets de données chiffrés ; e) générer la même séquence cryptographique, à partir de la valeur du vecteur d'initialisation générée à l'étape d) ; f) décaler la séquence cryptographique générée à l'étape e) en fonction de ladite information de retard de synchronisation cryptographique ; et, g) déchiffrer ladite séquence de paquets de données chiffrés à partir de ladite séquence cryptographique décalée. Un troisième aspect de l'invention concerne un dispositif de transmission de données chiffrées entre un terminal mobile émetteur et au moins un terminal mobile récepteur d'un système de radiocommunications numériques, à travers un canal de transmission radio ayant une structure de trame telle qu'une trame TDMA comprend des intervalles de temps d'un premier type formant un canal de trafic pour la transmission d'informations de trafic et au moins un intervalle de temps d'un second type formant un canal de signalisation associée pour la transmission d'informations de signalisation, comprenant : - des moyens pour transmettre une séquence de paquets de données chiffrés dans le canal de trafic à partir d'un intervalle de temps du premier type déterminé, et pour transmettre une information de synchronisation cryptographique dans le canal de signalisation associée à l'intérieur d'un intervalle de temps du second type déterminé, et - des moyens pour transmettre également dans le canal de signalisation associée, une information de retard de synchronisation cryptographique relative à l'écart temporel entre ledit intervalle de temps du second type déterminé et ledit intervalle de temps du premier type déterminé.
Un quatrième aspect de l'invention concerne un dispositif de déchiffrement d'une séquence de paquets de données chiffrés transmise entre un terminal mobile émetteur et au moins un terminal mobile récepteur d'un système de radiocommunications numériques, à travers un canal de transmission radio ayant une structure de trame telle qu'une trame TDMA comprend des intervalles de temps d'un premier type formant un canal de trafic pour la transmission d'informations de trafic et au moins un intervalle de temps d'un second type formant un canal de signalisation associée pour la transmission d'informations de signalisation, comprenant : a) des premiers moyens de réception pour recevoir ladite séquence de paquets de données chiffrés à partir d'un intervalle de temps du premier type déterminé ; b) des seconds moyens de réception pour, éventuellement, recevoir une information de synchronisation cryptographique associée dans le canal de signalisation associée, à l'intérieur d'un intervalle de temps du second type déterminé, et, dans ce cas, c) des moyens de réception pour recevoir également, dans le canal de signalisation associée, une information de retard de synchronisation cryptographique relative à l'écart temporel entre ledit intervalle de temps du second type déterminé et ledit intervalle de temps du premier type déterminé ; d) des premiers moyens de génération pour générer une valeur d'un vecteur d'initialisation ayant servi à générer une séquence cryptographique utilisée pour le chiffrement de ladite séquence de paquets de données chiffrés ; e) des seconds moyens de génération, pour générer la même séquence cryptographique, à partir de la valeur du vecteur d'initialisation générée par lesdits premiers moyens de génération ; f) des moyens de décalage pour décaler la séquence cryptographique générée par lesdits seconds moyens de génération, en fonction de ladite information de retard de synchronisation cryptographique ; et, g) des moyens pour déchiffrer ladite séquence de paquets de données chiffrés à partir de ladite séquence cryptographique décalée.
Enfin, un cinquième et dernier aspect de l'invention concerne un terminal mobile d'un système de radiocommunications numériques, comprenant un dispositif de transmission, et/ou un dispositif de déchiffrement tels que définis ci-dessus.
D'autres caractéristiques et avantages de l'invention apparaîtront encore à la lecture de la description qui va suivre. Celle-ci est purement illustrative et doit être lue en regard des dessins annexés sur lesquels : - la figure 1 , déjà analysée, est un schéma synoptique illustrant le chiffrement et le déchiffrement de données transmises entre un émetteur et un récepteur ;
- la figure 2 est un diagramme montrant un exemple de structure de trame dans un système de radiocommunications TDMA ; - la figure 3a et la figure 3b sont, respectivement, un diagramme et un tableau illustrant un exemple d'encapsulation de trames de phonie (ou paquets de phonie) dans la structure de trame de la figure 2 ;
- la figure 4 est un schéma synoptique d'un terminal mobile selon l'invention ;
- la figure 5 est un diagramme illustrant un exemple de séquences d'étapes d'un procédé de transmission de données chiffrées selon l'invention ;
- la figure 6 est un diagramme illustrant un exemple de vecteur d'initialisation selon l'invention ; - la figure 7 est un diagramme illustrant un exemple d'information de synchronisation selon l'invention, correspondant à l'exemple de vecteur d'initialisation selon la figure 6 ;
- la figure 8 est un diagramme illustrant un exemple de transmission de quatre premières séquences de données chiffrées dans une super-trame du canal radio pour un alternat déterminé ;
- la figure 9 est un diagramme illustrant un exemple de réception de quatre premières séquences de données chiffrées dans une super-trame du canal radio pour l'alternat considéré à la figure 8 ;
- la figure 10 est un diagramme illustrant un exemple de séquence d'étapes d'un procédé de déchiffrement de données chiffrées selon l'invention ;
- la figure 11 est table de conversion donnant une valeur d'écart temporel exprimée en nombre de trames de phonie en fonction de la valeur dudit écart temporel exprimée en nombre d'intervalles de temps, dans l'exemple d'encapsulation des figures 3a et 3b ; - la figure 12 est un schéma montrant une configuration de handover dans un système de radiocommunications ;
- la figure 13 est un diagramme illustrant un exemple de séquence d'étapes selon l'invention, pour maintenir la synchronisation cryptographique lors d'un handover. La station de base d'une cellule peut établir des canaux logiques de trafic avec un ou plusieurs terminaux mobiles situés dans sa zone de couverture radio, après une procédure d'établissement d'appel effectuée au moyen d'un canal logique de contrôle dédié. Le canal de trafic établi avec un terminal mobile est descendant et/ou montant. Un ou plusieurs canaux logiques de trafic sont multiplexes, sur une fréquence déterminée, avec un canal logique de signalisation associée servant à échanger de la signalisation en cours de communication. L'invention est décrite ci-dessous dans son application à un exemple de système de radiocommunications qui est un système TDMA-2, c'est-à-dire un système de type TDMA d'ordre 2.
La figure 2 est un diagramme qui illustre un exemple de structure d'une super-trame radio sur des canaux physiques de trafic dans un tel exemple. Sur cette figure, on a représenté en les juxtaposant selon la verticale, d'une part la structure d'une super-trame radio sur un canal physique de trafic montant établi sur une fréquence fTu déterminée, et d'autre part, la structure d'une supertrame radio sur un canal physique de trafic descendant établi sur une fréquence fjD déterminée, différente de la fréquence f-ru- Une super-trame du canal physique de trafic est subdivisée en quatre trames (aussi appelées trames radio, trames TDMA ou segments, dans le jargon de l'Homme du métier), qui sont représentées l'une au-dessus de l'autre à la figure. Dit autrement, une trame TDMA correspond à un quart d'une supertrame. Chaque trame TDMA est composée de neuf intervalles de temps composites ayant chacun une durée d2 égale à 40 ms, et comprenant chacun deux intervalles de temps élémentaires consécutifs, chacun de durée d1 égaie à 20 ms.
Chacun des huit premiers intervalles de temps composites de chaque trame comporte un intervalle de temps élémentaire impair pour le sens descendant et un intervalle de temps élémentaire pair pour le sens montant, qui sont repérés par la lettre T. La suite récurrente de ces intervalles de temps T forme un canal logique de trafic ou canal TCH (de l'anglais "Trafic CHannel"), respectivement descendant et montant. En conséquence, sur le même canal physique de trafic descendant établi sur la fréquence fTD déterminée, la station de base peut multiplexer, dans les intervalles de temps élémentaires pairs, un autre canal logique de trafic établi avec une autre station mobile.
Le neuvième intervalle de temps composite de chaque segment est réservé à la transmission d'informations de signalisation. La suite récurrente de ces intervalles de temps, qui sont repérés par la lettre S, forme un canal logique de signalisation associée, respectivement descendant et montant. En pratique plusieurs canaux logiques peuvent être multiplexes dans les intervalles de temps S de la super-trame. Toutefois, par souci de commodité, on se référera dans la suite à un seul canal de signalisation. Il s'agit d'un canal de type SACCH (de l'anglais "Slow Associated Control CHannel") c'est-à-dire un canal de contrôle lent permettant d'effectuer la supervision du canal logique de trafic auquel il est associé.
Sur la figure 2, les numéros indiqués au-dessus des trames correspondent aux numéros d'intervalles de temps composites dans la supertrame, c'est-à-dire aussi aux numéros d'intervalles de temps élémentaires dans chacun des canaux montant et descendant.
Selon l'invention, ce canal de signalisation associée est utilisé pour la transmission des informations de synchronisation cryptographique périodiques. Celles-ci sont donc transmises « hors-bande ». Cette technique permet d'éviter les vols de trames pendant toute la durée de l'alternat en cours. Des vols de trames n'interviennent que pour la transmission de la synchronisation cryptographique initiale.
Par exemple, l'information de synchronisation cryptographique qui est transmise à un instant déterminé est la valeur courante du vecteur d'initialisation, c'est-à-dire celle ayant servi à la génération de la séquence cryptographique courante, c'est-à-dire aussi à la génération de la séquence de données chiffrées courante.
Or, une séquence de données chiffrées est émise dans le canal TCH dès qu'elle est disponible. En particulier, l'alternat en cours peut commencer sur n'importe quel intervalle de temps T entre deux intervalles de temps S consécutifs. En choisissant une séquence cryptographique dont la longueur en nombre de bits correspond avantageusement au nombre de bits utiles transmis entre deux intervalles de temps S consécutifs, on s'assure que, pour un alternat déterminé, chaque séquence de données chiffrées sera transmise à partir du même intervalle de temps dans chaque trame TDMA.
Il est néanmoins nécessaire de pallier l'absence de relation temporelle fixe (d'un alternat à un autre) entre les séquences cryptographiques telles qu'elles sont générées dans le terminal émetteur pour le chiffrement, d'une part, et les intervalles de temps S pouvant être utilisés pour la transmission des informations de synchronisation cryptographiques périodiques correspondantes, d'autre part. De plus, il faut aussi pallier l'absence de relation temporelle fixe entre les séquences de synchronisation qui doivent être générées par le terminal récepteur pour le déchiffrement, d'une part, et les intervalles de temps utilisés pour la transmission des informations de synchronisation cryptographiques, dans une cellule qui peut être différente de celle dans laquelle se trouve le terminal émetteur et ne pas être synchronisée (d'un point de vue temporel) par rapport à celle-ci, d'autre part.
L'unité de données en sortie d'un codeur de parole du terminal émetteur est une trame de phonie, et correspond à un paquet de données de taille déterminée. On note M la taille (en nombre de bits) d'une trame ou paquet de phonie, c'est-à-dire le nombre de bits d'un paquet de phonie. Dans l'exemple considéré dans la suite, M = 88. Lorsque le débit .binaire en sortie du codeur de parole est égal à 4,4 Kbits/s (kilo-bits par seconde), la durée d'une trame ou paquet de phonie est ainsi égale à 20 ms.
On note N la longueur (en nombre de bits) de la séquence cryptographique SCj. De préférence, N est un multiple entier de M. Dit autrement, il existe un nombre entier P tel que :
N = PxM (4)
Il en résulte que, pour le chiffrement, chaque séquence cryptographique SCj est combinée bit à bit dans l'opérateur OU-Exclusif (on dit parfois "XORée") avec P trames de phonie successivement délivrées par le codeur de parole. Une nouvelle séquence cryptographique SCj est donc générée une fois toutes les P trames de phonie.
Dans l'exemple considéré dans la suite, N = 1584 et P = 18.
Lorsque N correspond au nombre de bits utiles transmis entre deux intervalles de temps S, les PxM bits de P trames de phonie consécutives peuvent être encapsulés dans exactement huit intervalles de temps radio.
Dans l'exemple considéré, le débit binaire sur la canal radio est égal à
16 Kbits/s, ce qui permet largement de transmettre dans chaque intervalle de temps T (dont on rappelle que la durée d1 est égale à 20 ms) un nombre de bits utiles égal à N/8. Ces 198 bits utiles peuvent se décomposer de quatre manières différentes.
Selon une première manière, un intervalle de temps comprend, dans cet ordre :
- 88 bits d'un premier paquet de phonie transmis en entier ;
- 88 bits d'un deuxième paquet de phonie transmis en entier ; et
- 22 bits d'un troisième paquet de phonie dont seul un quart est transmis dans cet intervalle de temps. Selon une deuxième manière, un intervalle de temps comprend successivement :
- 66 bits d'un premier paquet de phonie transmis dont seulement trois quarts des bits sont transmis dans cet intervalle de temps;
- 88 bits d'un second paquet de phonie transmis en entier ; et - 44 bits d'un troisième paquet de phonie dont seulement la moitié des bits sont transmis dans cet intervalle de temps.
Selon une troisième manière, un intervalle de temps comprend, dans cet ordre :
- 44 bits d'un premier paquet de phonie dont seulement la moitié des bits sont transmis dans cet intervalle de temps ;
- 88 bits d'un second paquet de phonie transmis en entier ; et
- 66 bits d'un troisième paquet transmis dont seulement trois quarts des bits sont transmis dans cet intervalle de temps.
Selon une quatrième et dernière manière, on place dans un intervalle de temps et dans cet ordre :
- 22 bits d'un premier paquet de phonie dont seul un quart est transmis dans cet intervalle de temps ;
- 88 bits d'un deuxième paquet de phonie (données contenues dans un trame de phonie) transmis en entier ; et, - 88 bits d'un troisième paquet de phonie transmis en entier.
En combinant ces quatre manières de répartir un groupe de 196 bits dans un inteπ/alle de temps radio, l'une à la suite de l'autre, et en renouvelant cette combinaison une seconde fois, il est possible de transmettre 18 paquets de phonie, respectivement notés P1 à P18 dans 8 intervalles de temps soit une trame TDMA, comme il est présenté sur le chronogramme de la figure 3a et dans le tableau de la figure 3b. Par soucis de clarté, le chronogramme de la figure 3a ne montre que les intervalles de temps, noté T1 à T9, de l'une des voies montante ou descendante du canal de trafic.
Un schéma synoptique d'un terminal mobile selon l'invention est représenté sur la figure 4. L'antenne 40 du terminal est reliée à son étage radio 41 correspondant à la partie analogique du terminal.
Pour la partie réception, le signal en bande de base délivré par l'étage radio 41 est fourni à une unité de synchronisation 42 et à un démodulateur 43. L'unité 42 recherche des motifs de synchronisation dans le signal reçu. Elle assure la fonction de synchronisation temporelle du terminal. Le démodulateur 43, qui est synchronisé par l'unité 42, estime les symboles transmis à partir du signal en bande de base, et fournit ces symboles estimés à un circuit 44 de traitement du signal reçu.
Pour la partie émission, un circuit 45 de traitement du signal à émettre délivre des symboles à émettre qui sont modulés par un modulateur 46. Celui- ci délivre les symboles modulés à l'étage radio 41.
Un générateur de trame 47, qui est synchronisé par l'unité 42, contrôle l'étage radio 41 , le démodulateur 43 et le modulateur 46 pour placer le terminal en mode réception ou en mode émission dans les intervalles de temps appropriés selon la structure de trame du système de radiocommunications. Dans le cas de l'exemple de structure de trame décrit à la figure 2, le terminal est alternativement en mode émission et en mode réception, en changeant toutes les 20 ms. Le générateur de trame 47 assure également le séquencement du circuit 44 de traitement du signal reçu, et celui du circuit 45 de traitement du signal à émettre.
La figure 4 illustre dans chacun des blocs 44 et 45, des circuits respectivement 51 et 52, et 53 et 54 de traitement des canaux logiques, respectivement de trafic et de signalisation, qui ont été évoqués plus haut en référence à la figure 2.
Lorsque le terminal est émetteur dans une communication en cours, une première voie A d'un commutateur à deux voies 61 reçoit des séquences de données en clair mj successives, qui sont délivrées par un codeur de paroles 62 à partir du signal analogique produit par un micro 63 lorsqu'un bouton PTT (« Push-To-Talk ») du terminal est activé par l'utilisateur.
La sortie du commutateur 61 est reliée à une première entrée d'un opérateur OU-Exclusif 56 pour le chiffrement de la séquence mj. Une seconde entrée de l'opérateur 56 reçoit une séquence cryptographique SCj générée par un générateur de séquence cryptographique 58, à travers un registre à décalage 57. La séquence SCj est générée par le générateur 58 à partir d'une clé de cryptage K secrète déterminée, d'une part, et de la valeur courante IVj d'un vecteur d'initialisation, d'autre part. Une unité 55 de commande de synchronisation cryptographique délivre la valeur courante IVj du vecteur d'initialisation au générateur 58.
Le vecteur d'initialisation IVj varie dans le temps et change de valeur
(parallèlement côté émetteur et côté récepteur) à chaque renouvellement de la séquence SCj c'est-à-dire tous les P paquets de phonie. Dans un exemple simple, la valeur du vecteur IVj dépend de la valeur du compteur d'intervalles de temps dans la cellule du terminal émetteur. Bien entendu, toute autre loi d'évolution de la valeur du vecteur IVj est possible, dès lors que cette loi est déterministe afin de pouvoir être suivie en parallèle par le terminal émetteur et le ou les terminaux récepteurs.
La clé de cryptage K, quant à elle, est constante pour une communication déterminée. Elle est générée lors de l'établissement de la communication par un algorithme de choix de clé de cryptage approprié. Si nécessaire, un indice définissant cette clé peut être transmis dans la signalisation d'établissement de l'appel ou être transmis dans la séquence de signalisation initiale de l'alternat, puis ensuite dans le canal de signalisation associé pour la fonction d'entrée tardive.
La sortie de l'opérateur 56 délivre une séquence de données chiffrées q qui est délivrée au circuit 53 du circuit de traitement 45 à travers une première voie A d'un second commutateur 64 à deux voies. Une information de synchronisation cryptographique CSIj est délivrée par l'unité 55 au circuit de traitement 45 des données à émettre. Cette information de synchronisation cryptographique est dérivée de la valeur du vecteur d'initialisation IVj utilisée pour la génération de la séquence SCj ayant servi au chiffrement de la séquence q. Elle est émise, sous le contrôle du générateur de trame 47, dans au moins un intervalle de temps de trafic T en début d'alternat, venant dans la structure de trame immédiatement avant l'intervalle de temps dans lequel la première séquence de données chiffrées q avec i≈O est transmise (synchronisation initiale). Pour cette émission "dans la bande", c'est le circuit 53 qui est actif. L'information CSIj est aussi répétée, avec une périodicité déterminée (qui peut être variable au cours de la durée de la communication), dans des intervalles de temps S déterminés du canal de signalisation associée, pour les séquences de données chiffrées suivantes, c'est-à-dire les séquences q avec i différent de 0 (synchronisation périodique). Pour ces émissions "hors bande", c'est le circuit 54 qui est actif.
Par ailleurs, une information Δ1j de retard de synchronisation cryptographique est également délivrée par l'unité 55 au circuit de traitement 45. Elle est relative à l'écart temporel entre le début de la transmission des paquets de données chiffrés de la séquence q autre que la première, d'une part, et la transmission de l'information de synchronisation cryptographique périodique CSIj (pour i différent de 0), d'autre part. L'information Δ1j est préférentiellement exprimée en nombre d'intervalles de temps, car elle est alors codée par seulement trois bits (en prenant des valeurs de 0 à 7). Néanmoins, ceci n'est pas obligatoire. Elle peut aussi être exprimée en nombre de paquets de phonie. Elle est émise dans un intervalle de temps S du canal de signalisation associée (de préférence le même que celui dans lequel l'information de synchronisation périodique CSIj est transmise, parce que c'est plus simple, mais il peut aussi s'agir d'un intervalle de temps S différent).
Lorsque le terminal est récepteur dans une communication en cours, le circuit 51 du circuit de traitement du signal reçu 44 délivre des séquences de données chiffrées q qui sont transmises sur une seconde voie B du commutateur 61. De plus, en début d'alternat, le circuit 51 délivre à l'unité 55 l'information de synchronisation cryptographique CSIj reçue dans le canal de trafic TCH. Après le début de l'alternat, c'est le circuit 52 du circuit 44 qui, pour au moins certaines séquences q, délivre à l'unité 55 l'information CSIj ainsi que l'information Δ1 j, celles-ci étant reçues dans le canal de signalisation associée
SACCH.
L'opérateur OU-Exclusif 56 reçoit la séquence q à travers ladite voie B du commutateur 61 et en assure le déchiffrement d'une manière duale de celle dont il assure le chiffrement lorsque le terminal est émetteur. La sortie de l'opérateur 56 délivre alors une séquence de données en clair mj qui est délivrée à un décodeur de canal 65 à travers une seconde voie B du commutateur 64. Le décodeur 65 délivre, à partir de la séquence mj, un signal analogique qui est restitué sous forme audible à l'utilisateur via un haut-parleur 66. Une valeur IVj du vecteur d'initialisation est délivrée par l'unité 55 au générateur 58 pour chaque séquence q à déchiffrer. On notera que, côté terminal récepteur, la valeur du vecteur d'initialisation IVj peut être dérivée de la valeur de l'information de synchronisation cryptographique CSIj reçue. Néanmoins, la valeur CSIj adéquate n'est reçue que dans certains au moins des intervalles de temps S du canal SACCH, c'est-à-dire pour certaines seulement des séquences de données chiffrées à déchiffrer. D'autres séquences de données chiffrées q sont reçues, pour lesquelles l'information de synchronisation cryptographique CSIj correspondante n'est pas reçue.
Lorsque l'information de synchronisation cryptographique CSIj (pour i différent de 0) est reçue dans un intervalle de temps S du canal SACCH, elle est délivrée à l'unité 55 par le circuit 52. L'information IVj en est dérivée par l'unité 55 et elle est alors délivrée par l'unité 55 au générateur 58. De plus, le circuit 52 délivre alors à l'unité 55 également l'information Δ1 j précitée. Un module 68 de commande de décalage de l'unité 55, génère alors une information Δ2j à partir de l'information Δ1j. Cette information sert à décaler la séquence cryptographique SCj afin de tenir compte de l'écart temporel entre le début de la transmission des paquets de données chiffrés de la séquence q autre que la première, d'une part, et la transmission de l'information de synchronisation cryptographique périodique CSIj se rapportant à la séquence q, d'autre part. L'information Δ2j est exprimée en nombre de bits à décaler. Le décalage s'effectue en contrôlant le registre à décalage 57 de façon appropriée, d'une manière qui est à la portée de l'Homme du métier.
Lorsque, à l'inverse, une séquence de données chiffrées q est reçue mais pas l'information de synchronisation cryptographique CSIj (toujours pour i différent de 0), qui a été utilisée pour le chiffrement de la séquence q, l'information IVj est générée par un module 67 de l'unité 55, dit module de
"roue libre", à partir de la connaissance de la dernière valeur IVj dérivée d'une valeur SCIj reçue, d'une part, et de la loi d'évolution de la valeur IVj, d'autre part. Un tel module met en œuvre un algorithme réversible, dit algorithme de "roue libre", qui est connu en soi. Par réversible, on entend le fait qu'il peut tourner dans un sens ou dans l'autre, en donnant à chaque fois une valeur de sortie obtenue de façon déterministe à partir de la valeur d'entrée. Par conséquent, si on l'applique une première fois dans un sens déterminé à une valeur d'entrée déterminée, puis une seconde fois en sens inverse à la valeur de sortie obtenue précédemment, on doit retrouver ladite valeur d'entrée déterminée. On pourra par exemple se référer à celui retenu dans le standard du système PMR appelé Projet 25 - Phase I, de l'APCO (de l'anglais "Association of Public-Safety Communications Officiais-International, Inc.") qui est ici incorporé par référence. Un tel algorithme exploite le caractère déterministe de la loi d'évolution de la valeur du vecteur d'initialisation.
Pour résumer, les commutateurs 61 et 64 sont pilotés de manière que leur voie A respective soit activée lorsque le terminal est émetteur (cas représenté à la figure), et que leur voie B respective soit activée lorsque le terminal est récepteur. A la figure 5, on a représenté un exemple de séquence d'étapes pour la transmission d'une séquence de données chiffrées déterminée suivant le procédé de transmission de l'invention. Ce procédé est mis en œuvre dans un terminal mobile lorsqu'il est émetteur dans une communication (c'est-à-dire le terminal qui dispose de l'alternat en cours).
Dans une étape 71 , l'unité 55 génère la valeur courante du vecteur d'initialisation IVj, selon une loi d'évolution déterministe. Dans un exemple de réalisation avantageux, la valeur IVj courante est fonction de la valeur du compteur d'intervalles de temps dans la cellule où se trouve le terminal émetteur. La valeur du compteur d'intervalles de temps est tenue à jour par l'infrastructure réseau pour chaque cellule. Elle est connue de chaque terminal mobile qui est en communication dans cette cellule. Ce compteur a pour fonction de permettre la synchronisation radio des terminaux avec la station de base de la cellule.
On suppose dans cet exemple de réalisation que les différentes cellules sont synchronisées, d'un point de vue radio, de manière peu précise entre elles, par exemple avec la précision fournie par NTP (de l'anglais "Network Time Protocol"). Les valeurs des compteurs d'intervalles de temps dans les différentes cellules peuvent donc être différentes, mais la différence entre ces valeurs est faible et peut être bornée a priori.
En début d'alternat, l'unité 55 du terminal émetteur génère une valeur aléatoire codée sur Q1 bits, où Q1 est un nombre entier déterminé. Cette valeur est conservée en mémoire pendant toute la durée de l'alternat.
Ainsi qu'il est illustré par le diagramme de la figure 6, chaque valeur du vecteur d'initialisation IVj résulte de la concaténation binaire des Q1 bits de cette valeur aléatoire et d'un nombre déterminé Q2+Q3 de bits de la valeur courante du compteur d'intervalles de temps, où Q2 et Q3 sont des nombres entiers déterminés. Dans l'exemple représenté, les Q1 bits de la valeur aléatoire forment les Q1 bits les plus significatifs ou MSB (de l'anglais "Most Significant Bits") de IVj, les Q3 bits les moins significatifs ou LSB (de l'anglais "Least Significant Bits") de la valeur du compteur d'intervalles de temps forment les Q3 LSB de IVj, et les Q2 MSB de la valeur du compteur d'intervalles de temps forment Q2 bits intermédiaires de IVj. Le vecteur d'initialisation IVj comprend donc un nombre Q déterminé de bits, tel que Q=Q1 +Q2+Q3.
L'unité 55 génère aussi l'information de synchronisation cryptographique CSIj, au moins lorsque cette information peut ou doit être transmise. On rappelle que la valeur CSIj est dérivée de la valeur IVj. Dans l'exemple représenté à la figure 7, les Q1 bits de la valeur aléatoire forment les Q1 MSB de CSIj, et les Q3 LSB de la valeur du compteur d'intervalles de temps forment les Q3 LSB de CSIj, en sorte que CSIj est codée sur un nombre
Q' déterminé de bits tel que Q -Q1 +Q3. La synchronisation au moins approximative des compteurs d'intervalles de temps de chacune des cellules du terminal émetteur et du terminal récepteur, permet en effet de ne transmettre au terminal récepteur que les Q3 LSB de la valeur du compteur de la cellule du terminal émetteur (en plus de la valeur aléatoire codée sur Q1 bits, bien entendu). En effet, le terminal récepteur qui se trouve dans une cellule quelconque du système peut alors reconstituer la totalité de la valeur du compteur d'intervalles de temps de la cellule du terminal émetteur à partir de la valeur du compteur d'intervalles de temps dans sa propre cellule (dont il prendra les Q2 MSB, à une unité près le cas échéant) d'une part, et des Q3 LSB reçus d'autre part. L'avantage présenté par cette méthode est que la variabilité introduite par le compteur d'intervalles de temps s'ajoute à la variabilité de la valeur aléatoire générée par le terminal émetteur. Ceci augmente en effet le degré de sécurité sans augmentation de la taille de la valeur aléatoire à générer. De plus, cette méthode garantit une totale protection contre le rejeu. En variante, on peut transmettre dans l'information SCIj la différence entre les valeurs des compteurs d'intervalles de temps dans les cellules respectives du terminal émetteur et du terminal récepteur, au lieu de transmettre les LSB de la valeur du compteur d'intervalles de temps dans la cellule du terminal émetteur. On notera que la loi d'évolution du vecteur d'initialisation IVj est déterministe en ce sens que, connaissant une valeur du vecteur à un instant donné, on peut déduire sa valeur IVj à un instant ultérieur (avec j>i), en fonction de l'évolution de la valeur du compteur d'intervalles de temps dans la cellule du terminal émetteur. On notera également que la valeur aléatoire initiale doit être transmise à chaque fois dans la valeur CSIj afin de permettre l'entrée tardive d'autres terminaux.
De retour à la figure 5, le générateur 58 produit la séquence cryptographique SCj courante dans une étape 72, selon la relation déjà donnée plus haut :
Figure imgf000023_0001
où EK désigne le chiffrement de l'information IVj avec la clé K, selon un algorithme de chiffrement déterminé qui est le même pour tous les terminaux mobiles du système, et qui, bien entendu, est le même que le terminal soit émetteur ou soit récepteur. La séquence SCj est stockée dans le registre 57 au fur et à mesure de sa génération. Lorsque la séquence SCj est entièrement disponible, alors, dans une étape 73, l'opérateur 56 effectue l'opération OU-Exclusif bit à bit entre les N bits de la séquence SCj et un nombre identique PxM de bits provenant de P paquets de phonie consécutifs formant une séquence de données en clair mj de PxM bits (ces PxM bits étant stockés dans un registre à décalage approprié, non représenté).
On distingue ensuite le cas de la première séquence de données chiffrées, c'est-à-dire lorsque i est égal à 0, qui correspond à la synchronisation cryptographique initiale (en début de l'alternat), du cas des séquences de données chiffrées suivantes, c'est-à-dire lorsque i est différent de 0, qui correspond à la synchronisation cryptographique périodique.
Considérons tout d'abord le cas où i est égal à zéro (i=0). Dans un exemple, l'intervalle de temps 2 (voir figure 2) d'une trame TDMA donnée porte la demande d'alternat (début de transmission par le terminal émetteur). L'information de synchronisation cryptographique initiale CSIg est alors transmise, dans une étape 74, dans un ou plusieurs des intervalles de temps T suivants, par exemple les deux intervalles de temps 3 et 4, en étant répétée plusieurs fois (par exemple autant de fois que sa longueur le permet, compte tenu des bits de signalisation à transmettre en plus des bits utiles, sachant qu'un intervalle de temps de 20 ms peut contenir au maximum 320 bits avec un débit de 16 Kbits/s).
La séquence de données chiffrées en. est alors transmise, dans une étape 75, à partir de l'intervalle de temps T suivant, ici l'intervalle de temps 5. Cet intervalle de temps contient les deux premières trames de phonie, ainsi qu'un quart de la trame de phonie suivante (voir tableau de la figure 3b). On notera que dans le cas où la première information de phonie transmise dans un intervalle de temps déterminé correspond à une trame de phonie incomplète (par exemple intervalles de temps 2, 3, 4, 6, 7, 8, 11 ,12, etc.), la première trame de phonie est préférentiellement insérée dans cet intervalle de temps déterminé à partir de la première position temporelle telle que la première trame de phonie sera transmise complètement dans cet intervalle de temps (référence est faite au diagramme et au tableau des figures 3a et 3b, respectivement). De cette manière, on s'assure que les informations de phonie transmises jusqu'à l'intervalle de temps de signalisation S suivant correspondent toujours à un nombre entier de trames de phonie. Cela simplifie la détermination de l'information Δ2j pour la synchronisation périodique (voir plus loin).
Dit autrement, la transmission de phonie est donc, précédée par une transmission dans la bande de l'information de synchronisation cryptographique initiale. Cette transmission n'engendre en général aucune dégradation de qualité de la phonie, car elle se produit pendant une période de temps servant au calcul par le codeur de parole des premières trames de phonie à transmettre.
Considérons maintenant le cas où i est différent de zéro. On note tout d'abord que les séquences cryptographiques SCj et donc les séquences de données chiffrées q ont de préférence une longueur en bits égale à la durée séparant deux intervalles de temps S consacrés à la signalisation (compte tenu du débit utile sur le canal). Ainsi, la position des séquences q est fixe par rapport aux intervalles de temps S au cours d'un alternat déterminé. Mais cette position varie d'un alternat à l'autre. Dans l'exemple envisagé plus haut, les séquences c; vont de l'intervalle de temps 5 à l'intervalle de temps 13, de l'intervalle de temps 14 à l'intervalle de temps 22, etc.. Dans une étape 76, la séquence de données chiffrées courante q est transmise à partir d'un intervalle de temps du canal de trafic TCH, ici l'intervalle 14 pour la deuxième séquence c\ (i=1 ), l'intervalle 23 pour la troisième séquence C2 (i=2), etc., compte tenu de l'hypothèse faite ci-dessus.
Lorsque les conditions existent pour que l'information de synchronisation cryptographique soit transmise, la valeur CSIj est aussi transmise, dans une étape 77, à l'intérieur d'un intervalle de temps S déterminé du canal de signalisation associée SACCH. Dans un exemple, ledit intervalle de temps S déterminé est l'intervalle de temps S venant dans la structure de trame immédiatement avant, ou le premier intervalle de temps du second type venant dans la structure de trame après l'intervalle de temps T à partir duquel la séquence q est transmise. Il s'agit ainsi de l'intervalle 9 (pour i=1 ), de l'intervalle 18 (pour i=2), etc. Grâce à cette caractéristique, l'information CSIj et la séquence q sont transmises dans des intervalles de temps les plus rapprochés possibles, ce qui simplifie leur traitement par le terminal récepteur. A l'étape 77, l'information Δ1j est aussi transmise dans un intervalle de temps S du canal SACCH, de préférence le même que celui dans lequel l'information CSIj est transmise. De cette manière, l'information Δ1j est reçue par le récepteur sensiblement en même temps que l'information CSIj. Ceci simplifie le traitement par le terminal récepteur, et garantit un retard minimal lors de l'entrée tardive d'un nouveau terminal récepteur dans la communication, puisque toutes les informations dont il a besoin pour déchiffrer la séquence q lui parviennent dans une période de temps la plus réduite possible.
Dans un exemple avantageux, l'information Δ1j est le nombre d'intervalles de temps T du canal de trafic TCH séparant l'intervalle de temps T à partir duquel la séquence CJ est transmise dans une trame déterminée, et l'intervalle de temps S du canal SACCH dans lequel l'information CSIj de même que l'information Δ1j sont transmises. Dans l'exemple considéré plus haut, ce nombre est égal à quatre (9-5=4 ; 18-14=4 ; etc.). Ceci est avantageux car la valeur de Δ1j est ainsi comprise entre 0 (lorsque l'information CSIj et l'information Δ1j sont transmises dans l'intervalle de temps S venant dans la structure de trame immédiatement avant l'intervalle de temps T à partir duquel la séquence q est transmise) et 7. La valeur Δ1j peut donc être codée sur 3 bits seulement. On notera que si la valeur Δ1j était comptée en nombre de paquets de phonie (ce qui constitue une variante possible), elle pourrait prendre une valeur entre 0 et 16, et devrait donc être codée sur 4 bits. Les étapes ci-dessus sont répétées pour chaque séquence de données en clair mj pendant l'alternat en cours.
La figure 8 est un diagramme qui illustre la transmission, dans une super-trame déterminée, des quatre premières séquences de données chiffrées en- à 03, d'un alternat déterminé, par un terminal émetteur déterminé, conformément à l'exemple envisagé dans ce qui précède. L'étalement des données chiffrées de chaque séquence dans la super-trame est symbolisé par des flèches horizontales respectives, qui sont en trait continu en regard des intervalles de temps du canal de trafic dans lesquels des données sont émises, et en trait discontinu sinon. Conformément à cet exemple, sont transmises sur la voie montante : la demande d'alternat dans l'intervalle de temps 2 ; l'information de synchronisation initiale CSIQ dans les intervalles de temps 3 et 4 ; les séquences CQ, C-] , 02 et C3 à partir, respectivement, des intervalles de temps 5, 14, 23, et 32 ; l'information de synchronisation périodique CSI-j et l'information relative au décalage temporel Δ1ι correspondante dans l'intervalle de temps de signalisation 18 ; ainsi que l'information de synchronisation périodique CSI3 et l'information relative au décalage temporel ΔI3 correspondante dans l'intervalle de temps de signalisation 36. On rappelle que dans cet exemple les informations Δ1I et ΔI3 sont égales à 4. On notera que la transmission de la séquence C3 se poursuit dans la super-trame suivante (non représentée). A la figure 9, illustre la réception des mêmes séquences de données chiffrées crj, c-] , C et 03 par le terminal récepteur dans une super-trame déterminée.
L'encapsulation des données dans la super-trame considérée est gérée par la station de base. Compte tenu de l'écart de synchronisation radio entre la cellule du terminal émetteur et celle du terminal récepteur, il peut arriver, comme c'est le cas dans l'exemple représenté, qu'il existe un décalage de numéros d'intervalles de temps entre les données reçues par la station de base de la cellule du terminal émetteur et celles transmises par la station de base de la cellule du terminal récepteur.
Dans cet exemple, en effet, la demande d'alternat (accordée) de l'émetteur est reçue dans la cellule du récepteur dans l'intervalle de temps 3. De même, les informations CSIrj sont reçues dans les intervalles de temps 4 et
5. Les séquences crj. c-j , C2 et C3 sont reçues à partir, respectivement, des intervalles de temps 6, 15, 24, et 33. Toutefois, l'information de synchronisation périodique CSIi et l'information relative au décalage temporel Δ1I correspondante sont toujours reçues dans l'intervalle de temps de signalisation 18 . De même, l'information de synchronisation périodique CSI3 et l'information relative au décalage temporel ΔI3 correspondante sont toujours reçues dans l'intervalle de temps de signalisation 36. C'est pourquoi la valeur des informations Δ1-| et ΔI3 est modifiée par l'infrastructure fixe en sorte de tenir compte de l'agencement des séquences de données chiffrées dans la supertrame dans la cellule du terminal récepteur. Dans cet exemple, leur valeur est changée de 4 en 3. On va maintenant décrire le déchiffrement d'une séquence de données chiffrées par le terminal récepteur, conformément à un autre aspect de l'invention, en référence au diagramme d'étape de la figure 10.
Dans un étape 81 , le terminal récepteur reçoit une séquence de données chiffrées q dans le canal de trafic, à partir d'un intervalle de temps T déterminé, dans une super-trame déterminée. Cette séquence est délivrée par le circuit 51 du circuit 44 de traitement des données reçues. Si la séquence q est reçue à partir de l'un des intervalles de temps 1 , 10 19 et 29, c'est-à-dire le premier intervalle de temps d'une des quatre trames de ladite super-trame déterminée, on se demande alors, dans une étape 82, si on a reçu l'information de synchronisation CSIj (et donc aussi l'information Δ1j) dans l'intervalle de temps de signalisation S précédent, à savoir, respectivement l'intervalle de temps 36 de la super-trame précédente, l'intervalle 9, l'intervalle 18 ou l'intervalle 27. Si au contraire la séquence q est reçue à partir d'un autre des intervalles de temps de trafic T de la super-trame, alors, à l'étape 82, on se demande si on a reçu l'information de synchronisation CSIj (et donc aussi l'information Δ1J ) dans l'intervalle de temps de signalisation S suivant, à savoir l'un des intervalles 9, 18, 27, et 36.
Si la réponse à la question du test 82 est oui, alors, dans une étape 83, l'unité 55 génère la valeur courante IVj du vecteur d'initialisation à partir de la valeur de l'information CSIj reçue. Pour cela, on considère les Q3 LSB et les Q1 MSB de la valeur CSIj reçue, qui forment respectivement les Q3 LSB et les
Q1 MSB de la valeur IVj, d'une part, et les Q2 MSB de la valeur du compteur d'intervalles de temps dans la cellule considérée (celle du terminal récepteur), qui forment les Q2 bits intermédiaires de la valeur IVj, d'autre part. Le lecteur peut se référer à la description ci-dessus des figures 6 et 7. Si au contraire la réponse à cette question est non, alors, dans une étape 84, la valeur courante IVj est générée par le module de "roue libre" 67 de l'unité 55. On notera qu'en réalité la valeur Δ1j est constante pour toute la durée de l'alternat en cours, en sorte que le terminal qui est partie à la communication peut conserver en mémoire la valeur reçue initialement, c'est-à- dire en début d'alternat, et ne pas tenir compte des valeurs reçues ensuite durant le même alternat.
On notera que la mise en œuvre de l'étape 84 ci-dessus n'est possible que pour un terminal récepteur qui est déjà partie à la communication, et non pour un terminal récepteur en phase d'entrée tardive. Un tel terminal devra attendre la réception effective de l'information CSIj (et donc aussi l'information
Δ1j ) pour pouvoir commencer à déchiffrer les séquences de données chiffrées reçues. C'est pourquoi, à la figure, le chemin passant par le bloc symbolisant l'étape 84 est représenté en traits discontinus. On notera toutefois que, selon l'invention, l'information CSIj n'étant pas transmise par vol de trame, mais dans des inteπ/alles de temps de signalisation, la périodicité de l'émission de cette information peut sans inconvénients être plus élevée que dans l'art antérieur. La seule contrainte est la disponibilité de ressources dans le canal de signalisation associée SACCH.
Dans une étape 85, le générateur 58 génère ensuite la séquence cryptographique SCj à partir de la valeur courante du vecteur d'initialisation IVj produite à l'étape 83 ou à l'étape 84, suivant la relation (1 ) donnée en introduction. Parallèlement aux étapes 82 à 85, l'unité 55 génère l'information Δ2j à partir de l'information Δ1j courante. On notera que, de même que pour l'information Δ1j (voir paragraphe ci-dessus), la valeur de l'information Δ2j est constante pour toute la durée de l'alternat en cours. L'étape 85 peut donc n'être exécutée par un terminal récepteur qu'une seule fois au début de l'alternat, ou lors de l'entrée tardive dans la communication, selon le cas. Ensuite la valeur Δ2j peut être conservée en mémoire jusqu'au début de l'alternat suivant.
La génération de l'information Δ2j à partir de l'information Δ1j revient à convertir l'information Δ1j exprimée en nombre d'intervalles de temps en une information Δ2j correspondante exprimée en nombre de paquets de phonie. Cette conversion peut être effectuée à l'aide d'une table de valeurs stockée en mémoire, qui est illustrée par le tableau de la figure 11. Ce tableau se comprend en considérant le diagramme et le tableau des figures respectivement 3a et 3b. Dans une étape 87, l'opérateur OU-Exclusif 56 restitue la séquence de données en clair mj à partir de la séquence de données chiffrées q et de la séquence cryptographique SCj, suivant la relation (3) donnée en introduction, et en fonction en outre de l'information Δ2j . Plus exactement, la séquence SCj est combinée à la séquence q après décalage de ses bits vers la droite d'un
nombre de bits égal à Δ2j xj N=[ , où on rappelle que N désigne la longueur en P nombre de bits de la séquence SCj, et P désigne le nombre de trames de phonie dans une trame TDMA. Ceci est réalisé simplement au moyen d'un pointeur dans le registre à décalage 57, qui est décalé de Δ2j rangs dans
Figure imgf000030_0001
le registre. Il résulte de ce décalage que, pour un terminal entrant de manière tardive dans la communication, alors qu'un alternat est en cours, les paquets de phonie de la séquence q qui ont été reçus avant l'intervalle de temps S dans lequel l'information CSIj et l'information Δ1J sont reçues pour la première fois, ne sont pas déchiffrés. On notera que toutes les séquences de données chiffrées reçues ultérieurement sont néanmoins déchiffrées dans leur intégralité. La figure 12 illustre une configuration de changement de cellule
("handover") concernant un terminal mobile récepteur MTR qui est en communication avec un terminal mobile émetteur MTE. On suppose que le terminal MTR se trouve dans une cellule A (cellule d'origine) et se dirige vers une autre cellule B (cellule cible), et que le terminal MTE se trouve dans une troisième cellule C. Chacune des cellules A, B et C est couverte, du point de vue radio, par une station de base respectivement BTSA, BTSB et BTSC. Ces stations de base sont reliées au réseau de l'infrastructure. fixe du système de radiocommunications cellulaire.
En référence à la configuration de la figure 12, on va maintenant présenter une solution pour maintenir la synchronisation cryptographique lors du "handover" d'un terminal récepteur au cours. d'une communication chiffrée de bout en bout.
Lors du "handover" du terminal MTR, de la cellule A vers la cellule B, une technique selon l'art antérieur classique consisterait à ne fournir au terminal MTR, dans la commande de changement de cellule transmise sur le canal de signalisation associée, que les informations purement radio lui permettant de se synchroniser d'un point de vue radio sur le canal voulu dans la cellule B. Une fois dans la cellule B, le terminal devrait attendre la réception des informations de synchronisation cryptographiques transmises par la technique décrite précédemment pour réaliser la synchronisation cryptographique. Jusqu'à la réception de cette information, le terminal MTR ne pourrait déchiffrer les données reçues, en sorte que la communication serait coupée, et ce bien que le "handover" soit déjà réalisé avec succès. Cette technique se traduit donc par une synchronisation cryptographique tardive, en raison de cette l'attente de l'information de synchronisation cryptographique sur le canal de trafic dans la cellule cible, et donc par une coupure de la communication beaucoup plus longue que celle due au "handover" proprement dit.
Dans un mode de réalisation de l'invention, on utilise à nouveau les compteurs d'intervalles de temps dans la cellule source et dans la cellule cible pour résoudre ce problème. Il convient de noter ici que le compteur d'intervalles de temps prend en compte les intervalles de temps élémentaires, et non les intervalles de temps composites de la structure de trame. Par conséquent, le nombre d'intervalles de temps dont il question ici est, sauf mention contraire, à considérer en référence au nombre d'intervalles de temps élémentaires, c'est-à-dire en tenant compte des intervalles de temps à la fois sur la voie montante et sur la voie descendante. Par exemple, la longueur d'une trame TDMA correspond ainsi à 72 unités (36x2) du compteur d'intervalles de temps de la cellule considérée.
En substance, la station de base BTSA fournit au terminal MTR dans la commande de changement de cellule transmise sur le canal de signalisation associée de la cellule A, outre les informations de nature radioélectrique qui lui permettent de se synchroniser sur le canal voulu dans la cellule B, une information relative au décalage de synchronisation cryptographique entre la cellule source et la cellule cible, qui est obtenue de la manière qui va maintenant être exposée. Cette information s'exprime comme l'écart ΔQPT entre les compteurs d'intervalles de temps respectifs de la cellule source et de la cellule cible.
La station de base BTSB de la cellule B commence à recevoir du réseau, pendant une phase transitoire de la procédure de changement de cellule, des paquets de phonie chiffrés qui sont destinés à être émis sur la voie descendante du canal qui va porter la communication dans la cellule B entre elle-même et le terminal MTR (ci-après canal cible). Ces paquets de phonie portent une estampille temporelle insérée par le réseau pour permettre d'en vérifier le bon séquencement et l'absence de perte. Elle est nécessaire en raison du fait que le temps de transfert des paquets de phonie à travers le réseau peut être variable d'un paquet à un autre, et qu'en outre certains paquets peuvent être perdus lors de la transmission à travers le réseau. Cette estampille temporelle est naturellement synchronisée avec la valeur du compteur d'intervalles de temps de la cellule A.
La station BTSB retransmet alors vers la station de base BTSA de la cellule A une information composée de la valeur du compteur d'intervalles de temps dans la cellule B correspondant à la transmission sur le canal cible d'un paquet de phonie déterminé, ayant été reçu du réseau, d'une part, et l'estampille temporelle correspondante portée par ledit paquet de phonie reçu, d'autre part.
Sur la base de cette information, la station de base BTSA de la cellule source peut aisément calculer le décalage de synchronisation cryptographique entre les deux stations de base en comparant la valeur reçue à la valeur CAj de son propre compteur d'intervalles de temps correspondant à l'intervalle de temps d'émission du paquet de phonie considéré (c'est-à-dire correspondant à une estampille temporelle donnée). Elle transmet alors une information de décalage de synchronisation cryptographique au terminal MTR dans la commande de changement de cellule. Une convention possible est de transmettre la différence ΔCPT entre les valeurs CBj et CAj, respectivement du compteur de numéro d'intervalles de temps dans la cellule cible B et du compteur de numéro d'intervalles de temps dans la cellule source A, correspondant par exemple au début de la même séquence cryptographique c'est-à-dire à l'intervalle de temps S à l'intérieur duquel une information de synchronisation cryptographique CSIj y a été ou aurait pu y être transmise.
Cette différence ΔCPT est facile à obtenir en fonction des informations transmises par la station de base BTSB de la cellule cible à la station de base BTSA de la cellule source comme indiqué ci-dessus. Dit autrement, si la commande de changement de cellule est transmise au cours de l'intervalle de temps de signalisation pour lequel le compteur d'intervalles de temps dans la cellule source A vaut CAj, correspondant à l'intervalle de temps à l'intérieur duquel aurait été transmise l'information de synchronisation cryptographique CSIj pour une séquence cryptographique SCj déterminée, la valeur de l'information de décalage de synchronisation cryptographique ΔCPT transmise avec la commande de changement de cellule est alors égale à CBj-CAj, où CBj est la valeur du compteur d'intervalles de temps dans la cellule cible B au début de la même séquence cryptographique SCj.
Le terminal MTR connaît, par scrutation des cellules voisines et en particulier de la cellule cible B, la valeur du compteur d'intervalles de temps dans chacune de ces cellules. Il est alors capable de déterminer, grâce à l'utilisation de l'algorithme de "roue libre", la valeur de l'information de synchronisation cryptographique CSj à utiliser pour le déchiffrement d'une séquence de données chiffrées q reçue via le canal cible (Le., le canal alloué à la communication dans la cellule B), et la position temporelle du début de la séquence cryptographique à laquelle cette valeur correspond (et qui est normalement déterminée par l'information qui est notée Δ1j dans ce qui précède). Il peut alors se synchroniser immédiatement non seulement du point de vue radio, mais également du point de vue de la cryptographie de bout en bout, et ce sans attendre la réception effective d'une information de synchronisation cryptographique CSIj. On évite ainsi toute coupure de communication supplémentaire préjudiciable à la qualité de service. Le diagramme de la figure 13 illustre une séquence d'étapes d'un algorithme permettant de maintenir la synchronisation cryptographique pour le terminal MTR entre les cellules A et B.
Avant de quitter la cellule A, le terminal MTR reçoit, dans une étape 91 , une information de décalage de synchronisation cryptographique ΔCPT , relative au décalage de synchronisation cryptographique entre la cellule source A et la cellule cible B. Cette information ΔCPT est calculée par la station de base BTSA de la cellule A comme il a été dit plus haut. Dans un exemple, l'information ΔCPT est transmise par la station de base BTSA au terminal MTR avec la commande de changement de cellule dans un intervalle de temps S déterminé sur le canal de transmission alloué à la communication dans la cellule A. Dans une étape 92, le terminal MTR mémorise la valeur d'une première information de synchronisation cryptographique CSIj déterminée, qui peut tout simplement être la valeur courante de l'information de synchronisation cryptographique au moment où la commande de changement de cellule est reçue. Il mémorise également la valeur CBj du compteur d'intervalles de temps de la cellule source B correspondant à l'intervalle de temps S dans lequel l'information CSIj a été reçue (dans le cas où c'est une valeur qui a effectivement été reçue) ou aurait pu être reçue (dans le cas où c'est une valeur qui a été générée au moyen de l'algorithme "de roue libre"). Cette valeur CBj est obtenue en ajoutant la valeur ΔCPT à la valeur CAj c'est-à-dire en faisant CBj = CAj + ΔCPT •
Dans une étape 93, le terminal MTR effectue le changement de cellule. Par conséquent, il passe du canal de transmission alloué à la communication dans la cellule A au canal de transmission alloué à la communication dans la cellule B.
Dans une étape 94, il reçoit une séquence de paquets de données chiffrés ci déterminée, à l'intérieur d'un intervalle de temps T déterminé sur le canal de transmission alloué à la communication dans la cellule B. Il s'agit de la première séquence de paquets de données chiffrés qu'il reçoit après son transfert dans la cellule B.
Si le terminal MTR reçoit également la valeur de l'information de synchronisation cryptographique CSIj à utiliser pour le déchiffrement de la séquence q (et par conséquent, également la valeur de l'information de retard de synchronisation cryptographique Δ1j associée correspondante), alors, dans une étape 95, il effectue le déchiffrement de la séquence Cj à partir des valeurs
CSIj et Δ1j reçues. Ce déchiffrement a lieu de la. manière précédemment indiquée (en référence au diagramme d'étapes de la figure 10). Un tel cas est celui, par exemple, de la séquence c-| ou de la séquence 03 à la figure 9. En l'absence de réception des valeurs CSIj et Δ1j , le terminal MTR détermine, dans une étape 96, la valeur CS ainsi que la valeur Δ1j , à partir de la valeur CBj du compteur d'intervalles de temps dans la cellule source et de la valeur de l'information de synchronisation cryptographique CSIj, qu'il a mémorisées à l'étape 92, et à partir en outre de la valeur CBj du compteur d'intervalles de temps correspondant à l'intervalle de temps S dans lequel l'information de synchronisation cryptographique CSIj aurait pu être reçue sur le canal de transmission alloué à la communication dans la cellule B. Un tel cas est celui, par exemple, de la séquence C2 à la figure 9, l'intervalle de temps S dans lequel l'information de synchronisation cryptographique CSI2 aurait pu être reçue étant l'intervalle 27 sur cette figure. Puis le terminal saute à l'étape 95, à laquelle il effectue le déchiffrement de la séquence CJ à partir des valeurs
CSh et Δ1j qu'il a ainsi déterminées.
Un exemple des opérations détaillées qui sont effectuées lors de l'étape de détermination 96 est donnée ci-après.
En arrivant dans la cellule B, le terminal MTR détermine la valeur CBj du compteur d'intervalles de temps dans la cellule B, qui correspond à l'intervalle de temps où aurait été émise l'information de synchronisation cryptographique CSIj avant son arrivée dans la cellule B. Le terminal MTR calcule ensuite la différence ΔCPT ' = CBJ -CBJ qui peut être positive (ce qui signifie que la séquence cryptographique SCj a commencé dans le passé) ou négative (ce qui signifie que la séquence cryptographique SCj commencera dans le futur).
Le terminal alors effectue la division euclidienne de ΔCPT ' par 'e nombre 2xP d'intervalles de temps (élémentaires) séparant deux intervalles de temps de signalisation S dans la structure de trame, et qui correspond également à la longueur d'une séquence cryptographique. On rappelle que, dans l'exemple considéré ici, 2xP est égal à 72. Le diviseur est appelé Δs et le reste est appelé Διτ dans la suite. Dit autrement, on a la relation : ΔCPT '= ΔS X (2 X P)+ Δ|T (5) Le terminal MTR fait alors tourner l'algorithme de "roue libre" du module 67 de l'unité 55 un nombre de fois égal à Δs (en appliquant l'algorithme Δs fois si Δs est positif, ou l'algorithme inverse un nombre de fois égal à abs(Δs ) si Δs est négatif). Le résultat donne une nouvelle valeur du vecteur d'initialisation IVj qui permet au générateur 58 de générer une nouvelle information de synchronisation cryptographique SCj.
Le reste Δrr (compté en intervalles de temps élémentaires) est divisé par deux pour obtenir le décalage en intervalle de temps composites correspondant au nombre d'intervalles de temps (élémentaires) sur la seule voie descendante du canal de transmission (dans le cas d'un système TDMA d'ordre 2 correspondant à l'exemple considéré ici). Cette valeur Διτ / 2 est la valeur de l'information de retard de synchronisation cryptographique Δ1j correspondant à la séquence cryptographique SCj.
Dit autrement, le terminal se synchronise du point de vue de la cryptographie à partir de l'information de synchronisation cryptographique CSIj et de l'information de retard de synchronisation cryptographique Δ1j = Δ|τ/2 , ainsi obtenues, avaient été reçues d'une manière associée à la séquence de paquets de données chiffrés CJ. Il n'y a donc aucun retard de rétablissement de la communication dans la cellule cible B du à la synchronisation cryptographique.

Claims

REVENDICATIONS
1. Procédé de transmission de données chiffrées entre un terminal mobile émetteur (MTE) et au moins un terminal mobile récepteur (MTR) d'un système de radiocommunications numériques, à travers un canal de transmission radio ayant une structure de trame telle qu'une trame TDMA comprend des intervalles de temps (T) d'un premier type formant un canal de trafic pour la transmission d'informations de trafic et au moins un intervalle de temps (S) d'un second type formant un canal de signalisation associée pour la transmission d'informations de signalisation, suivant lequel une séquence (q) de paquets de données chiffrés est transmise dans le canal de trafic à partir d'un intervalle de temps du premier type (figure 8 : 14,32) déterminé, alors qu'une information de synchronisation cryptographique (CSIj) associée est transmise dans le canal de signalisation associée à l'intérieur d'un intervalle de temps du second type (18,36) déterminé, et suivant lequel une information (Δ1j) de retard de synchronisation cryptographique relative à l'écart temporel entre ledit intervalle de temps du second type déterminé et ledit intervalle de temps du premier type déterminé, est également transmise dans le canal de signalisation associée.
2. Procédé de transmission selon la revendication 1 , suivant lequel la valeur de l'information de synchronisation cryptographique est dérivée de la valeur d'un vecteur d'initialisation (IVj) ayant servi à générer une séquence cryptographique (SCj) utilisée pour le chiffrement de ladite séquence de paquets de données chiffrés.
3. Procédé de transmission selon la revendication 2, suivant lequel la longueur de la séquence cryptographique est égale à un nombre entier N déterminé de bits, qui correspond au nombre de bits utiles transmis entre deux intervalles de temps du second type consécutifs dans lesquels une information de synchronisation cryptographique peut être transmise.
4. Procédé de transmission selon la revendication 3, suivant lequel le nombre N est un multiple entier d'un nombre entier M déterminé qui correspond au nombre de bits d'un paquet de données chiffré.
5. Procédé de transmission selon l'une quelconque des revendications précédentes, suivant lequel ladite information de retard de synchronisation cryptographique est le nombre d'intervalles de temps du premier type séparant ledit intervalle de temps du premier type déterminé et ledit intervalle de temps du second type déterminé.
6. Procédé de transmission selon l'une quelconque des revendications précédentes, suivant lequel ladite information de retard de synchronisation cryptographique est transmise à l'intérieur dudit intervalle de temps du second type déterminé avec ladite information de synchronisation cryptographique.
7. Procédé de transmission selon l'une quelconque des revendications précédentes, suivant lequel ledit intervalle de temps du second type (18,36) déterminé est l'intervalle de temps du second type venant dans la structure de trame immédiatement avant, ou le premier intervalle de temps du second type venant dans la structure de trame après ledit intervalle de temps du premier type déterminé (14,32).
8. Procédé de transmission selon l'une quelconque des revendications précédentes, suivant lequel la valeur de l'information de synchronisation cryptographique est initialisée, en début d'alternat, à une valeur déterminée codée sur un nombre entier Q déterminé de bits, et obtenue comme la concaténation binaire d'un nombre entier Q1 déterminé de premiers bits codant une valeur aléatoire d'une part, et d'un nombre entier Q2 déterminé de seconds bits qui sont les bits de poids le plus faible de la valeur d'un compteur d'intervalles de temps d'autre part, où Q, Q1 et Q2 sont des nombres entiers déterminés.
9. Procédé de déchiffrement d'une séquence de paquets de données chiffrés (q) transmise entre un terminal mobile émetteur (MTE) et au moins un terminal mobile récepteur (MTR) d'un système de radiocommunications numériques, à travers un canal de transmission radio ayant une structure de trame telle qu'une trame TDMA comprend des intervalles de temps (T) d'un premier type formant un canal de trafic pour la transmission d'informations de trafic et. au moins un intervalle de temps (S) d'un second type formant un canal de signalisation associée pour la transmission d'informations de signalisation, comprenant les étapes consistant à : a) recevoir ladite séquence de paquets de données chiffrés à partir d'un intervalle de temps du premier type (figure 9 : 6,15,24,33) déterminé ; b) éventuellement, recevoir une information de synchronisation cryptographique (CSIj) associée dans le canal de signalisation associée, à l'intérieur d'un intervalle de temps du second type (figure 6 : 18,36) déterminé, et, dans ce cas, c) recevoir également, dans le canal de signalisation associée, une information (Δ1j ) de retard de synchronisation cryptographique relative à l'écart temporel entre ledit intervalle de temps du second type déterminé et ledit intervalle de temps du premier type déterminé ; d) générer une valeur (IVj) d'un vecteur d'initialisation ayant servi à générer une séquence cryptographique (SCj) utilisée pour le chiffrement de ladite séquence de paquets de données chiffrés ; e) générer la même séquence cryptographique (SCj), à partir de la valeur du vecteur d'initialisation générée à l'étape d) ; f) décaler la séquence cryptographique générée à l'étape e) en fonction de ladite information (Δ1j ) de retard de synchronisation cryptographique ; et,
g) déchiffrer ladite séquence de paquets de données chiffrés (CJ) à partir de ladite séquence cryptographique décalée.
10. Procédé de déchiffrement selon la revendication 9, suivant lequel, à l'étape d), la valeur (IVj) du vecteur d'initialisation est dérivée de la valeur de l'information de synchronisation cryptographique (CSIj) reçue à l'étape b).
11. Procédé de déchiffrement selon la revendication 9, suivant lequel, en l'absence de réception de la valeur de l'information de synchronisation cryptographique (CSIj) conformément à l'étape b), la valeur (IVj) du vecteur d'initialisation est, à l'étape d), générée à l'aide d'un algorithme "de roue libre" à partir d'une valeur antérieure de l'information de synchronisation cryptographique.
12. Procédé de déchiffrement selon l'une quelconque des revendications 9 à 11 , suivant lequel, l'information (Δ1j ) de retard de synchronisation cryptographique étant exprimée en nombre d'intervalles de temps, l'étape f) comprend la génération d'une information (Δ2j) correspondante exprimée en nombre de paquets de données.
13. Procédé de déchiffrement selon l'une quelconque des revendications 9 à 12, suivant lequel, lors d'un changement de cellule du terminal mobile récepteur, d'une cellule source (A) déterminée vers une cellule cible (B) déterminée, le terminal mobile récepteur : h) reçoit une information de décalage de synchronisation cryptographique ( ΔCPT )> relative au décalage de synchronisation cryptographique entre la cellule source et la cellule cible, qui est transmise avec la commande de changement de cellule dans un intervalle de temps du second type déterminé sur le canal de transmission alloué à la communication dans la cellule source ; i) mémorise la valeur d'une première information de synchronisation cryptographique (CSIj) déterminée et une première valeur (CBj) du compteur d'intervalles de temps de la cellule cible correspondant à l'intervalle de temps du second type dans lequel ladite information de synchronisation cryptographique aurait pu être reçue ; j) effectue le changement de cellule ; k) reçoit une séquence de paquets de données chiffrés (CJ) déterminée, à partir d'un intervalle de temps du premier type (figure 9 : 24) déterminé sur le canal de transmission alloué à la communication dans la cellule cible ; et,
I) en l'absence de réception conformément à l'étape b) de la valeur d'une seconde information de synchronisation cryptographique (CSIj), à utiliser pour le déchiffrement de ladite séquence de paquets de données chiffrés (CJ), détermine la valeur de ladite seconde information de synchronisation cryptographique (CSIj), ainsi que la valeur de l'information de retard de synchronisation cryptographique (Δ1j ) associée correspondante, à partir de ladite première valeur (CBj) du compteur d'intervalles de temps dans la cellule cible, de la valeur de ladite première information de synchronisation cryptographique (CSIj), et en outre d'une seconde valeur (CBj) du compteur d'intervalles de temps dans la cellule cible correspondant à l'intervalle de temps du second type dans lequel ladite seconde information de synchronisation cryptographique (CSIj) aurait pu être reçue sur le canal de transmission alloué à la communication dans la cellule cible.
14. Dispositif de transmission de données chiffrées entre un terminal mobile émetteur (MTE) et au moins un terminal mobile récepteur (MTR) d'un système de radiocommunications numériques, à travers un canal de transmission radio ayant une structure de trame telle qu'une trame TDMA comprend des intervalles de temps (T) d'un premier type formant un canal de trafic pour la transmission d'informations de trafic et au moins un intervalle de temps (S) d'un second type formant un canal de signalisation associée pour la transmission d'informations de signalisation, comprenant :
- des moyens pour transmettre une séquence (q) de paquets de données chiffrés dans le canal de trafic à partir d'un intervalle de temps du premier type (figure 8 : 14,32) déterminé, et pour transmettre une information de synchronisation cryptographique (CSIj) associée dans le canal de signalisation associée à l'intérieur d'un intervalle de temps, du second type (18,36) déterminé, et - des moyens pour transmettre également dans le canal de signalisation associée, une information (Δ1j ) de retard de synchronisation cryptographique relative à l'écart temporel entre ledit intervalle de temps du second type déterminé et ledit intervalle de temps du premier type déterminé.
15. Dispositif de transmission. selon la revendication 14, comprenant en outre des moyens pour dériver la valeur de l'information de synchronisation cryptographique de la valeur d'un vecteur d'initialisation (IVj) ayant servi à générer une séquence cryptographique (SCj) utilisée pour le chiffrement de ladite séquence de paquets de données chiffrés.
16. Dispositif de transmission selon la revendication 15, dans lequel la longueur de la séquence cryptographique est égale à un nombre entier N déterminé de bits, qui correspond au nombre de bits utiles transmis entre deux intervalles de temps du second type consécutifs dans lesquels une information de synchronisation cryptographique peut être transmise.
17. Dispositif de transmission selon la revendication 16, suivant lequel le nombre N est un multiple entier d'un nombre entier M déterminé qui correspond au nombre de bits d'un paquet de données chiffré.
18. Dispositif de transmission selon l'une quelconque des revendications 14 à 17, dans lequel ladite information de retard de synchronisation cryptographique est le nombre d'intervalles de temps du premier type séparant ledit intervalle de temps du premier type déterminé et ledit intervalle de temps du second type déterminé.
19. Dispositif de transmission selon l'une quelconque des revendications 14 à 18, dans lequel ladite information de retard de synchronisation cryptographique est transmise à l'intérieur dudit intervalle de temps du second type déterminé avec ladite information de synchronisation cryptographique.
20. Dispositif de transmission selon l'une quelconque des revendications 14 à 19, dans lequel ledit intervalle de temps du second type (18,36) déterminé est l'intervalle de temps du second type venant dans la structure de trame immédiatement avant, ou le premier intervalle de temps du second type venant dans la structure de trame après ledit intervalle de temps du premier type déterminé (14,32).
21. Dispositif de transmission selon l'une quelconque des revendications 14 à 20, comprenant des moyens pour, en début d'alternat, initialiser la valeur de l'information de synchronisation cryptographique à une valeur déterminée codée sur un nombre entier Q déterminé de bits, et obtenue comme la concaténation binaire d'un nombre entier Q1 déterminé de premiers bits codant une valeur aléatoire d'une part, et d'un nombre entier Q2 déterminé de seconds bits qui sont les bits de poids le plus faible de la valeur d'un compteur d'intervalles de temps d'autre part, où Q, Q1 et Q2 sont des nombres entiers déterminés.
22. Dispositif de déchiffrement d'une séquence de paquets de données chiffrés (q) transmise entre un terminal mobile émetteur (MTE) et au moins un terminal mobile récepteur (MTR) d'un système de radiocommunications numériques, à travers un canal de transmission radio ayant une structure de trame telle qu'une trame TDMA comprend des intervalles de temps (T) d'un premier type formant un canal de trafic pour la transmission d'informations de trafic et au moins un intervalle de temps (S) d'un second type formant un canal de signalisation associée pour la transmission d'informations de signalisation, comprenant : a) des premiers moyens de réception pour recevoir ladite séquence de paquets de données chiffrés à partir d'un intervalle de temps du premier type
(figure 9 : 6,15,24,33) déterminé ; b) des seconds moyens de réception pour, éventuellement, recevoir une information de synchronisation cryptographique (CSIj) associée dans le canal de signalisation associée, à l'intérieur d'un intervalle de temps du second type (figure 6 : 18,36) déterminé, et, dans ce cas, c) des moyens de réception pour recevoir également, dans le canal de signalisation associée, une information (Δ1j ) de retard de synchronisation cryptographique relative à l'écart temporel entre ledit intervalle de temps du second type déterminé et ledit intervalle de temps du premier type déterminé ; d) des premiers moyens de génération pour générer une valeur (IVj) d'un vecteur d'initialisation ayant servi à générer une séquence cryptographique (SCj) utilisée pour le chiffrement de ladite séquence de paquets de données chiffrés ; e) des seconds moyens de génération, pour générer la même séquence cryptographique (SCj), à partir de la valeur du vecteur d'initialisation générée par lesdits premiers moyens de génération ; f) des moyens de décalage pour décaler la séquence cryptographique générée par lesdits seconds moyens de génération, en fonction de ladite information (Δ1j) de retard de synchronisation cryptographique ; et,
• • g) des moyens pour déchiffrer ladite séquence de paquets de données chiffrés (CJ) à partir de ladite séquence cryptographique décalée.
23. Dispositif de déchiffrement selon la revendication 22, dans lequel lesdits premiers moyens de génération comprennent des moyens pour dériver la valeur (IVj) du vecteur d'initialisation de la valeur de l'information de synchronisation cryptographique (CSIj) reçue par lesdits moyens de réception.
24. Dispositif de déchiffrement selon la revendication 22, suivant lequel, en l'absence de réception de la valeur de l'information de synchronisation cryptographique (CSIj) par lesdits premiers moyens de réception, lesdits premiers moyens de génération comprennent des moyens (67) pour générer la valeur (IVj) du vecteur d'initialisation à l'aide d'un algorithme "de roue libre" à partir d'une valeur antérieure de l'information de synchronisation cryptographique.
25. Dispositif de déchiffrement selon l'une quelconque des revendications 22 à 24, dans lequel, l'information (Δ1j ) de retard de synchronisation cryptographique étant exprimée en nombre d'intervalles de temps, lesdits moyens de décalage comprennent des moyens (figure 11) pour générer d'une information (Δ2j) correspondante exprimée en nombre de paquets de données.
26. Dispositif de déchiffrement selon l'une quelconque des revendications 22 à 24, comprenant en outre des moyens pour, lors d'un changement de cellule du terminal mobile récepteur, d'une cellule source (A) déterminée vers une cellule cible (B) déterminée : h) recevoir une information de décalage de synchronisation cryptographique ( ΔCPT ), relative au décalage de synchronisation cryptographique entre la cellule source et la cellule cible, qui est transmise avec la commande de changement de cellule dans un intervalle de temps du second type déterminé sur le canal de transmission alloué à la communication dans la cellule source ; i) mémoriser la valeur d'une première information de synchronisation cryptographique (CSIj) déterminée et une première valeur (CBj) du compteur d'intervalles de temps de la cellule cible correspondant à l'intervalle de temps du second type dans lequel ladite information de synchronisation cryptographique aurait pu être reçue ; j) effectuer le changement de cellule ; k) recevoir une séquence de paquets de données chiffrés (CJ) déterminée, à partir d'un intervalle de temps du premier type (figure 9 : 24) déterminé sur le canal de transmission alloué à la communication dans la cellule cible ; et,
I) en l'absence de réception par lesdits premiers moyens de réception de la valeur d'une seconde information de synchronisation cryptographique (CSIj) à utiliser pour le déchiffrement de ladite séquence de paquets de données chiffrés (q), déterminer la valeur de ladite seconde information de synchronisation cryptographique (CSh), ainsi que la valeur de l'information de retard de synchronisation cryptographique (Δ1j ) associée correspondante, à partir de ladite première valeur (CBj) du compteur d'intervalles de temps dans la cellule cible, de la valeur de ladite première information de synchronisation cryptographique (CSIj), et en outre d'une seconde valeur (CBj) du compteur d'intervalles de temps dans la cellule cible correspondant à l'intervalle de temps du second type dans lequel ladite seconde information de synchronisation cryptographique (CSIj) aurait pu être reçue sur le canal de transmission alloué à la communication dans la cellule cible.
27. Terminal mobile d'un système de radiocommunications numériques, comprenant un dispositif de transmission selon l'une quelconque des revendications 14 à 21 , et/ou un dispositif de déchiffrement selon l'une quelconque des revendications 22 à 26.
PCT/FR2003/002302 2002-07-30 2003-07-21 Procede de transmission de donnees chiffrees, procede de dechiffrement associe, dispositifs pour leur mise en oeuvre, et terminal mobile les incorporant WO2004014019A1 (fr)

Priority Applications (5)

Application Number Priority Date Filing Date Title
AU2003273459A AU2003273459A1 (en) 2002-07-30 2003-07-21 Method for transmitting encrypted data, associated decrypting method, device for carrying out said methods and a mobile terminal for the incorporation thereof
CA2493882A CA2493882C (fr) 2002-07-30 2003-07-21 Procede de transmission de donnees chiffrees, procede de dechiffrement associe, dispositifs pour leur mise en oeuvre, et terminal mobile les incorporant
US10/491,637 US7620184B2 (en) 2002-07-30 2003-07-21 Method for transmitting encrypted data, associated decrypting method, device for carrying out said methods and a mobile terminal for the incorporation thereof
ES03755619T ES2401844T3 (es) 2002-07-30 2003-07-21 Procedimiento de transmisión de datos cifrados, procedimiento de descifrado asociado, dispositivos para su puesta en práctica y terminal móvil que los incorpora
EP03755619A EP1525707B1 (fr) 2002-07-30 2003-07-21 Procede de transmission de donnees chiffrees, procede de dechiffrement associe, dispositifs pour leur mise en oeuvre, et terminal mobile les incorporant

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR02/09668 2002-07-30
FR0209668A FR2843258B1 (fr) 2002-07-30 2002-07-30 Procede de transmission de donnees chiffrees, procede de dechiffrement associe, dispositifs pour leur mise en oeuvre, et terminal mobile les incorporant.

Publications (1)

Publication Number Publication Date
WO2004014019A1 true WO2004014019A1 (fr) 2004-02-12

Family

ID=30129539

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2003/002302 WO2004014019A1 (fr) 2002-07-30 2003-07-21 Procede de transmission de donnees chiffrees, procede de dechiffrement associe, dispositifs pour leur mise en oeuvre, et terminal mobile les incorporant

Country Status (7)

Country Link
US (1) US7620184B2 (fr)
EP (1) EP1525707B1 (fr)
AU (1) AU2003273459A1 (fr)
CA (1) CA2493882C (fr)
ES (1) ES2401844T3 (fr)
FR (1) FR2843258B1 (fr)
WO (1) WO2004014019A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2898229A1 (fr) * 2006-03-06 2007-09-07 Eads Secure Networks Soc Par A Synchronisation cryptographique entrelacee

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7602908B2 (en) * 2003-12-22 2009-10-13 Aol Llc System and method for using a streaming protocol
WO2005086802A2 (fr) 2004-03-08 2005-09-22 Proxense, Llc Systeme de compte lie utilisant une cle numerique personnelle
EP1610490A1 (fr) 2004-06-21 2005-12-28 France Telecom Procédé et dispositif de chiffrement ou déchiffrement de données
US20060031873A1 (en) * 2004-08-09 2006-02-09 Comcast Cable Holdings, Llc System and method for reduced hierarchy key management
US8352730B2 (en) 2004-12-20 2013-01-08 Proxense, Llc Biometric personal data key (PDK) authentication
US20060133309A1 (en) * 2004-12-21 2006-06-22 Mathis James E Methods for synchronization of communications between a circuit switched network and a packet data network
KR100768509B1 (ko) * 2005-03-10 2007-10-18 한국전자통신연구원 무선 휴대 인터넷 시스템의 암호화 및 복호화 장치, 그리고그 방법
US8219129B2 (en) * 2006-01-06 2012-07-10 Proxense, Llc Dynamic real-time tiered client access
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US8412949B2 (en) 2006-05-05 2013-04-02 Proxense, Llc Personal digital key initialization and registration for secure transactions
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
US8243659B2 (en) * 2007-03-15 2012-08-14 Nokia Corporation DVB low bit rate services
CN101325684B (zh) * 2007-06-14 2010-10-06 中兴通讯股份有限公司 基于移动多媒体广播的加密控制信息传输方法及系统
WO2009062194A1 (fr) 2007-11-09 2009-05-14 Proxense, Llc Capteur de proximité de support de services d'applications multiples
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
US9251332B2 (en) 2007-12-19 2016-02-02 Proxense, Llc Security system and method for controlling access to computing resources
US8230462B2 (en) * 2008-01-23 2012-07-24 Newport Media, Inc. Fast channel switching for encrypted mobile multimedia multicast system
US8508336B2 (en) 2008-02-14 2013-08-13 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
CN102625302B (zh) * 2008-06-23 2016-03-30 华为技术有限公司 密钥衍生方法、设备及系统
MY152148A (en) * 2008-11-14 2014-08-15 Mimos Berhad Method and system for synchronization of cryptographic devices for gsm voice channel encryption
FR2941584B1 (fr) * 2009-01-27 2011-04-01 St Nxp Wireless France Procede de traitement de flux de donnees recues par un appareil de communication sans fil et necessitant au moins en partie des traitements cryptographiques et appareil correspondant
FR2941583A1 (fr) * 2009-01-27 2010-07-30 St Nxp Wireless France Procede de dechiffrage d'un paquet chiffre au sein d'un appareil de communication sans fil, et appareil correspondant
CN101932007B (zh) * 2009-06-22 2014-02-26 中兴通讯股份有限公司 一种实现移动终端业务流传输的方法及无线中继系统
US9125149B2 (en) 2009-09-30 2015-09-01 Qualcomm Incorporated Method and apparatus for enhancement of synchronization for TD-SCDMA baton handover
FR2954643B1 (fr) * 2009-12-22 2012-06-01 Eads Defence & Security Sys Synchronisation d'equipements terminaux d'un systeme de communication
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US20120281832A1 (en) * 2010-04-01 2012-11-08 University Of Mississippi Secure wireless communication transceiver
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
WO2012106466A2 (fr) * 2011-02-01 2012-08-09 Lacson Francis Gerard Procédé de cryptage de données
US9265450B1 (en) 2011-02-21 2016-02-23 Proxense, Llc Proximity-based system for object tracking and automatic application initialization
KR20120116137A (ko) * 2011-04-12 2012-10-22 한국전자통신연구원 음성 통신 장치 및 그 방법
KR20140123723A (ko) * 2013-04-15 2014-10-23 한국전자통신연구원 충돌방지 알고리즘을 이용한 rf아이디 시스템에서 키 설립 방법
US9405898B2 (en) 2013-05-10 2016-08-02 Proxense, Llc Secure element as a digital pocket

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0446194A1 (fr) 1990-03-07 1991-09-11 Telefonaktiebolaget L M Ericsson Synchronisation continue des dispositifs de chiffrage dans un système cellulaire de communication

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4757536A (en) 1984-10-17 1988-07-12 General Electric Company Method and apparatus for transceiving cryptographically encoded digital data
SE465797B (sv) * 1990-03-07 1991-10-28 Ericsson Telefon Ab L M Foerfarande att oeverfoera synkroniseringsinformation vid krypterad oeverfoering i ett mobilradiosystem
US5159593A (en) * 1990-07-02 1992-10-27 Motorola, Inc. Channel acquistion and handoff method and apparatus for a TDMA communication system
US5708710A (en) * 1995-06-23 1998-01-13 Motorola, Inc. Method and apparatus for authentication in a communication system
US5719937A (en) * 1995-12-06 1998-02-17 Solana Technology Develpment Corporation Multi-media copy management system
FI20002608A (fi) 2000-11-28 2002-05-29 Nokia Corp Päästä-päähän -tahdistksen ylläpitäminen tietoliikeneyhteydellä

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0446194A1 (fr) 1990-03-07 1991-09-11 Telefonaktiebolaget L M Ericsson Synchronisation continue des dispositifs de chiffrage dans un système cellulaire de communication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2898229A1 (fr) * 2006-03-06 2007-09-07 Eads Secure Networks Soc Par A Synchronisation cryptographique entrelacee
WO2007101956A1 (fr) * 2006-03-06 2007-09-13 Eads Secure Networks Synchronisation cryptographique entrelacee
US8306069B2 (en) 2006-03-06 2012-11-06 Eads Secure Networks Interleaved cryptographic synchronization

Also Published As

Publication number Publication date
FR2843258A1 (fr) 2004-02-06
CA2493882A1 (fr) 2004-02-12
US20050013277A1 (en) 2005-01-20
EP1525707B1 (fr) 2012-10-03
AU2003273459A1 (en) 2004-02-23
CA2493882C (fr) 2014-12-23
EP1525707A1 (fr) 2005-04-27
US7620184B2 (en) 2009-11-17
FR2843258B1 (fr) 2004-10-15
ES2401844T3 (es) 2013-04-24

Similar Documents

Publication Publication Date Title
EP1525707B1 (fr) Procede de transmission de donnees chiffrees, procede de dechiffrement associe, dispositifs pour leur mise en oeuvre, et terminal mobile les incorporant
EP1158828B1 (fr) Procédé de controle de transfert d&#39;un canal dans un réseau de radiocommunication cellulaire
EP1158827B1 (fr) Procédé de controle de transfert d&#39;un canal dans un réseau de radiocommunication cellulaire
JP2656155B2 (ja) ハンドオフ時における暗号化システムの再同期
US7697687B2 (en) Streaming implementation of AlphaEta physical layer encryption
FR2881590A1 (fr) Procede de communication numerique par paquets a travers un canal de transmission partage par une pluralite d&#39;utilisateurs
FR2750272A1 (fr) Procede pour le chiffrement du transfert de donnees, et systeme de communication de donnees l&#39;employant
EP1264494A1 (fr) Procede d&#39;emission de signaux radio, reseau d&#39;acces et terminal de radiocommunication appliquant le procede
FR2798810A1 (fr) Procede et systeme de telecommunication en mode paquets dans lequel plusieurs communications sont transferables d&#39;un chemin vers un autre
WO2001056222A1 (fr) Procede de communication avec sequestre et recuperation de cle de chiffrement
FR2892591A1 (fr) Gestion des transferts intercellulaires dans les communications de groupe
FR2709388A1 (fr) Procédé d&#39;accès multiple par répartition en fréquences orthogonales, station centrale, station répartie, système et utilisation correspondants.
EP1992102B1 (fr) Synchronisation cryptographique entrelacee
FR2652468A1 (fr) Procede de synchronisation dans un systeme de radio mobile.
WO2000072472A1 (fr) Procede de diffusion de signaux radio depuis une station de base de radiocommunication, stations de base et terminaux mobiles pour la mise en oeuvre d&#39;un tel procede
FR2793988A1 (fr) Procede de radiocommunication entre une station de base et des terminaux mobiles, stations de base et terminaux mobiles pour la mise en oeuvre d&#39;un tel procede
FR2809905A1 (fr) Procede de transfert avec traitement de signaux entre deux interfaces d&#39;emission/reception distinctes
Velasco et al. Secure Optical Communications Based on Fast Cryptography
Velasco Esteban et al. Secure optical communications based on fast cryptography
FR3133506A1 (fr) Procédé et dispositif de distribution de clés secrètes dans une constellation de satellite
WO2004102872A1 (fr) Processeur et procede de synchronisation de chiffrement de bout-en-bout
WO2011083211A1 (fr) Synchronisation de traitement de données utiles

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

WWE Wipo information: entry into national phase

Ref document number: 10491637

Country of ref document: US

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2003755619

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2493882

Country of ref document: CA

WWP Wipo information: published in national office

Ref document number: 2003755619

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP