TRANSMISSION DE DONNEES CONFIDENTIELLE PAR CHANGEMENT DE FREQUENCE DANS UW RESEAU DE TELECOMMUNICATIONS

La présente invention concerne le domaine des télécommunications, et plus particulièrement la confidentialité des transmissions de données dans des réseaux de télécommunications.

De manière générale, lorsque des données, présentant un caractère

5 confidentiel, sont transmises dans un réseau de télécommunications, il est classique de mettre en œuvre une méthode de chiffrement de ces données selon un algorithme cryptographique. Dans ce cas, les terminaux émetteur et récepteur doivent être capables de chiffrer, respectivement déchiffrer les données transmises. De telles opérations cryptographiques requièrent une 0 complexité de calculs élevée, un temps de traitement des données important, une utilisation des ressources processeur et des ressources mémoire élevée et une consommation d'énergie qui peuvent s'avérer être inadaptés pour certains terminaux émetteur et/ou récepteur, tels que par exemple des capteurs munis d'une interface radio, ou tout autre petit équipement de communication qui 5 présente notamment une autonomie d'énergie et des capacités de traitement de données limitées.

D'autres méthodes visent à protéger la confidentialité de données transmises entre deux terminaux sans recourir à un procédé de chiffrement.

Ainsi, certaines de ces méthodes utilisent une émission de données de 0 bruit dans des canaux de transmission qui ne sont pas couverts par le terminal récepteur. En faisant l'hypothèse qu'un récepteur d'un potentiel attaquant reçoit au moins une partie des canaux de transmission, non couverts par le terminal récepteur et transportant des données de bruit, il en résulte que les données captées par l'attaquant sont bruitées et ne permettent pas de retrouver le signal 5 transmis. On connaît ainsi le document "Secret Communication using Artificial

Noise" de R. Negi et S. Goel, 2005, qui décrit une telle méthode de protection de données lors d'une transmission.

Mais, dans certains contextes de transmission, de telles méthodes peuvent être inadaptées puisqu'elles créent des perturbations sur des canaux

de transmission qui peuvent par ailleurs être utilisés pour la transmission d'autres données.

Le document US 2 292 387 décrit une autre méthode permettant de protéger la confidentialité d'une transmission en utilisant une répartition des données à transmettre sur une pluralité de fréquences de transmission successives prédéterminées. Les instants où l'on doit passer d'une fréquence à une autre sont choisis avant le début de la communication. L'émetteur et le récepteur sont par exemple synchronisés au moyen de deux bandes de papier perforé identiques, l'une utilisée par l'émetteur et l'autre par le récepteur. Mais une telle méthode ne convient que si les fréquences de transmission utilisées sont disponibles en permanence pour cet émetteur et ce récepteur (on parlera de "disponibilité" d'une fréquence de transmission pour signifier qu'il n'existe pas d'autre signal de télécommunications véhiculé sur cette fréquence, à un instant donné et en un lieu géographique donné). La présente invention vise à pallier les inconvénients précités.

Elle concerne tous les types d'objets communiquant par ondes radio, par exemple des terminaux mobiles dans un réseau de télécommunications adapté, ou des capteurs munis d'une interface radio, lorsque les données transmises sont groupées en trames ou paquets (comme c'est habituellement le cas). Un premier aspect de la présente invention propose un procédé de transmission de données, depuis un premier terminal vers un second terminal, dans un réseau de télécommunications adapté pour transmettre des données par paquets, dans lequel les données sont destinées à être transmises au sein d'une pluralité d'ensembles de paquets de données. Le procédé comprend les étapes suivantes :

/a/ au niveau des premier et second terminaux, en fonction d'une règle de sélection, sélectionner des fréquences de transmission parmi des fréquences de transmission d'une liste secrète de fréquences de transmission, lesdites règle de sélection et liste de fréquences de transmission étant communes aux premier et second terminaux ; et

/b/ transmettre les ensembles de paquets de données, depuis le premier terminal à destination du second terminal, respective-

ment sur les fréquences de transmission sélectionnées ; ladite liste de fréquences de transmission étant générée selon une règle d'allocation de liste de fréquences de transmission à partir d'une liste de fréquences disponibles relativement aux premier et second terminaux et collectées depuis ledit réseau de télécommunications.

Une telle règle d'allocation permet de générer une liste de fréquences de transmission pour deux terminaux en prenant des fréquences parmi celles qui sont présentes dans la liste de fréquences disponibles relativement à ces terminaux. Ainsi, selon l'invention, on transmet un premier ensemble de paquets de données sur une première fréquence, puis un deuxième ensemble de paquets de données sur une deuxième fréquence différente de la première, et ainsi de suite. Il en résulte une protection de la confidentialité des données ainsi transmises sans avoir recours à un chiffrement des données transmises et un déchiffrement des données reçues. En effet, pour déterminer les données transmises, côté réception, il est requis de capter les différents paquets de données correspondant aux données transmises sur plusieurs fréquences de transmission distinctes.

Les fréquences de transmission sur lesquelles peuvent être envoyées les données, de manière séparée, sont avantageusement déterminées en fonction d'informations collectées par rapport au premier et/ou au second terminal, ces informations pouvant être collectées à tout moment dans le réseau. Ces fréquences de transmission sont déterminées de manière à optimiser l'utilisation des fréquences d'une bande de fréquences donnée. Ainsi, une telle liste de fréquences peut être mise à jour dynamiquement au cours de la transmission selon les modifications de l'utilisation de la bande considérée. L'invention est donc particulièrement avantageuse dans le cas où la bande de fréquences pouvant être utilisée par les terminaux selon l'invention est également utilisée, selon leurs besoins, par des terminaux tiers qui sont prioritaires sur cette bande (par exemple, il peut s'agir d'une bande réservée aux signaux de télévision) ; en effet, le procédé selon l'invention permet de transmettre des données sur une fréquence de cette bande "réservée" à un instant où aucun terminal prioritaire n'est en train d'émettre ou de recevoir sur

cette fréquence.

En outre, un tel procédé présente l'avantage de ne pas induire de perturbations sur les transmissions potentiellement effectuées sur des fréquences de transmission voisines de celles utilisées pour la transmission considérée entre les premier et second terminaux, contrairement aux méthodes visant à protéger la transmission de données en introduisant du bruit sur des fréquences de transmission voisines.

Ainsi, avantageusement, la présente invention permet une protection des données transmises tout en réduisant la quantité de ressources utilisées pour le traitement de ces données, notamment par rapport à un traitement cryptographique. Un tel procédé de transmission permet également de réduire le temps de traitement des données.

On peut donc réduire la consommation d'énergie des terminaux émetteur et récepteur de données lors d'une transmission dans un réseau de télécommunications entre ces terminaux, tout en maintenant un bon niveau de confidentialité des données transmises. Un tel procédé peut ainsi avantageusement être mis en œuvre dans des terminaux requérant une autonomie d'énergie élevée, tels que des capteurs.

De plus, ces dispositions permettent d'améliorer les performances du terminal côté réception. En effet, aucun traitement cryptographique n'est requis dans un tel contexte sur réception de données ainsi transmises.

Dans un mode de réalisation de la présente invention, les premier et second terminaux partagent la connaissance, de manière synchronisée, des différentes fréquences de transmission utilisées au cours de la transmission de données considérée. Le premier et le second terminal connaissent ainsi la fréquence de transmission sur laquelle chaque paquet de données est transmis, donc émis et reçu respectivement.

Ce partage de connaissance peut être obtenu au moyen d'une liste de fréquences de transmission commune aux deux terminaux qui échangent des données, ainsi que d'une règle de sélection d'une fréquence de transmission dans cette liste commune.

Aucune limitation n'est attachée à la manière dont les premier et second terminaux obtiennent cette liste de fréquences de transmission et cette règle de

sélection de fréquence de transmission communes.

La présente invention trouve une application avantageuse dans un réseau basé sur une architecture réseau dans laquelle les terminaux communiquent directement entre eux sans que leur communication ne soit traitée par une entité réseau centralisée, comme cela est le cas dans les réseaux de type cellulaire par exemple.

Dans les sections suivantes, la présente invention est décrite dans son application à une architecture centralisée dans laquelle une fonction de détermination de fréquences est apte à déterminer et transmettre la liste de fréquences de transmission et la règle de sélection de fréquence de transmission aux premier et second terminaux de manière à synchroniser ces deux terminaux.

Il convient de noter que, plus le nombre de fréquences de transmission utilisées est grand, plus le niveau de protection de la confidentialité de la transmission de données est élevé. En effet, plus grand est le nombre d'ensembles de paquets transmis séparément, c'est-à-dire sur différentes fréquences de transmission, plus il est difficile à un attaquant de réunir les différents ensembles de paquets afin de reconstruire les données initiales. On notera que, de préférence, ces fréquences sont suffisamment distantes l'une de l'autre pour éviter qu'un attaquant puisse "écouter" une bande couvrant une pluralité de fréquences.

Toutefois, chaque changement de fréquence de transmission requiert un traitement au niveau des terminaux émetteur et récepteur, qui peut notamment avoir un impact sur le débit de la transmission considérée. Ainsi, un compromis entre le nombre de fréquences de transmission au cours de la transmission de données et le coût de traitement requis pour de tels changements de fréquence peut être avantageusement déterminé en fonction, par exemple, des capacités des terminaux utilisés et en fonction du niveau de protection de la confidentialité des données recherché. On peut également prendre en compte une valeur de débit de transmission recherché pour déterminer un tel compromis.

Dans un mode de réalisation de la présente invention, le nombre de fréquences contenues dans la liste de fréquences disponibles relativement aux premier et second terminaux est égal au produit du nombre de fréquences

contenues dans la liste de fréquences de transmission commune aux premier et second terminaux générée selon la règle d'allocation par un nombre k déterminé en fonction d'un niveau de confidentialité recherché pour la transmission de l'ensemble de paquets de données. Ainsi, en faisant varier ce nombre k, on est en mesure de s'adapter à un niveau de confidentialité recherché dans la transmission des données à effectuer. En effet, plus grand est ce nombre k, plus les données à transmettre sont réparties sur un grand nombre de fréquences distinctes, et de ce fait, plus il est complexe de violer la confidentialité de la transmission. En outre, puisque cette liste de fréquences de transmission est secrète, une telle transmission de données selon un mode de réalisation de la présente invention présente un niveau élevé de protection contre de potentiels attaquants.

Le nombre d'ensembles de paquets de données peut être déterminé en fonction d'un niveau de confidentialité recherché pour les données à transmettre. Ainsi, de préférence, dans le cas où le niveau de confidentialité recherché est élevé, le nombre d'ensemble de paquets de la pluralité est plus grand que dans le cas où le niveau de confidentialité recherché est plus faible.

Pour un nombre donné total de paquets à transmettre, un niveau de confidentialité élevé peut ainsi impliquer que, en moyenne, chaque ensemble de paquets de données contienne moins de paquets de données que les ensembles de paquets de données déterminés pour un niveau de confidentialité plus faible.

La présente invention est décrite, à titre illustratif mais sans aucune limitation, dans son application au spectre de fréquences de transmission dédiées à la transmission de programmes de télévision.

Ainsi, les premier et second terminaux sont adaptés pour émettre, respectivement recevoir, dans le spectre de fréquences dédiées à la télévision. Par ailleurs, à un instant donné et pour un lieu géographique donné, seule une partie du spectre de fréquences considéré est utilisée pour la transmission de programmes de télévision alors que l'autre partie reste disponible. Ainsi, un mode de réalisation de la présente invention tire partie de ce constat.

Dans les sections suivantes, à titre illustratif également, les différents

ensembles de paquets de données sont envoyés de manière séparée successivement sur les différentes fréquences de transmission sélectionnées. Dans une variante, tout ou partie des ensembles des paquets de données peuvent être envoyés simultanément sur les différentes fréquences de transmission.

Dans un mode de réalisation de la présente invention, la fonction de détermination centralise des informations de disponibilité des fréquences du spectre qu'elle reçoit depuis différents points du réseau de télécommunications. A partir de ces informations de disponibilité, la fonction de détermination est en mesure de déterminer une liste des fréquences adaptées pour une transmission entre un premier et un second terminal. Puis, elle peut alors avantageusement envoyer cette liste de fréquences de transmission aux premier et second terminaux de façon à synchroniser ces terminaux entre eux.

Ainsi, le procédé peut comprendre en outre les étapes suivantes : IM collecter depuis au moins le premier terminal, respectivement depuis le second terminal, des informations de disponibilité des fréquences de transmission d'un spectre de fréquences de transmission donné, lesdites informations de disponibilité étant relatives au premier terminal, respectivement au second terminal ;

/2/ déterminer, en fonction desdites informations de disponibilité collectées, une liste de fréquences de transmission qui comprend des fréquences de transmission disponibles à la fois au niveau du premier et du second terminal; /3/ informer lesdits premier et second terminaux de ladite liste de fréquences de transmission ainsi déterminée.

Ainsi, en centralisant les informations de disponibilité reçues depuis divers équipements du réseau, et au moins depuis le premier et le second terminal, une carte des fréquences disponibles peut être obtenue et de ce fait une allocation d'une liste de fréquences pertinentes et adaptées à une transmission entre ces premier et second terminaux peut avantageusement être générée.

Selon des caractéristiques particulières, la liste de fréquences de

transmission peut être mise à jour sur réception de nouvelles informations de disponibilité des fréquences de transmission reçues depuis au moins le premier ou le second terminal. Ainsi, les terminaux communiquent entre eux sur la base d'informations mises à jour, ce qui permet d'éviter de perturber des fréquences du spectre considéré qui sont utilisées au moment de la mise à jour. De manière générale, la mise à jour selon l'invention peut être effectuée avant et/ou pendant et/ou après la communication entre le premier et le second terminal.

Cette mise à jour peut avantageusement être réalisée de manière dynamique : en effet, pour une transmission qui requiert une longue période de temps, il se peut que la carte des fréquences disponibles évolue et que certaines fréquences qui étaient disponibles au début de la transmission, c'est- à-dire lorsque la liste des fréquences a été générée, ne sont plus disponibles pendant que la transmission est en cours ; ainsi, dans ce cas, on est en mesure d'éviter toute nuisance sur d'autres transmissions, de manière efficace et aisée.

La fonction centralisée dans le réseau de télécommunications peut envoyer la liste de fréquences de transmission sous forme cryptée aux premier et second terminaux. Afin d'augmenter encore la protection de la confidentialité des communications entre le premier et le second terminal, on peut prévoir en outre que la fonction centralisée dans le réseau de télécommunications envoie la règle de sélection sous forme cryptée aux premier et second terminaux.

La règle de sélection de fréquence de transmission peut indiquer, d'une part, un ordre dans lequel les fréquences de transmission de la liste sont sélectionnées successivement pour les ensembles de paquets respectifs et, d'autre part, une condition de déclenchement de changement de fréquence de transmission pour les différents ensembles de paquets.

Ainsi, grâce à cette règle de sélection, les terminaux sont en mesure de décider quand modifier la fréquence de transmission pour un ensemble de paquets donné et quelle fréquence sélectionner.

La condition de déclenchement de changement de fréquence peut être une condition parmi le groupe comprenant un nombre de paquets transmis sur une même fréquence de transmission, une période de temps et une référence

horaire.

En effet, on peut prévoir qu'au plus un ensemble comprenant un nombre N de paquets est transmis sur une même fréquence de transmission, et ainsi la fréquence de transmission est modifiée tous les N paquets. On peut également prévoir que, périodiquement ou encore à des références horaires précises, la fréquence de transmission est modifiée. Ces derniers cas peuvent s'appliquer notamment lorsque les différents ensembles de paquets sont transmis successivement.

Dans un mode de réalisation de la présente invention, la liste des fréquences comprend des fréquences adaptées à la fois pour la transmission de données depuis le premier terminal vers le second terminal, et pour la transmission de données depuis le second terminal vers le premier terminal.

Un deuxième aspect de la présente invention propose un terminal adapté pour transmettre des données par paquets dans un réseau de télécommunications vers un autre terminal, lesdites données étant destinées à être transmises au sein d'une pluralité d'ensembles de paquets de données. Ce terminal comprend :

- une unité de stockage adaptée pour stocker d'une part une liste de fréquences de transmission secrète et d'autre part une règle de sélection de fréquence dans ladite liste de fréquences ;

- une unité de sélection adaptée pour sélectionner des fréquences de transmission parmi les fréquences de transmission de ladite liste de fréquences en fonction de ladite règle de sélection ;

- une première unité d'interface adaptée pour transmettre et/ou recevoir les ensembles de paquets de données à destination dudit et/ou depuis ledit autre terminal, respectivement sur les fréquences de transmission sélectionnées ; ladite liste de fréquences de transmission étant générée selon une règle d'allocation de liste de fréquences de transmission à partir d'une liste de fréquences disponibles relativement audit terminal et audit autre terminal et collectées depuis ledit réseau de télécommunications.

Lorsqu'une fonction centralisée dans le réseau de télécommunications est adaptée pour envoyer la liste de fréquences de transmission et/ou la règle de sélection, ce terminal peut comprendre en outre une seconde unité d'interface adaptée pour recevoir ladite liste de fréquences et/ou ladite règle de sélection depuis ladite fonction centralisée.

Lorsque la seconde unité d'interface reçoit une nouvelle liste de fréquences, la ou les fréquences de transmission, sélectionnées respectivement pour lesdits ensembles de paquets à transmettre, peuvent être mises à jour. Un troisième aspect de la présente invention propose une entité centrale dans un réseau de télécommunications adapté pour transmettre des données par paquets depuis un premier terminal à destination d'un second terminal, lesdites données étant destinées à être transmises au sein d'une pluralité d'ensembles de paquets de données. Cette entité centrale comprend : - une unité de stockage adaptée pour collecter depuis le réseau de télécommunications des informations de disponibilité des fréquences de transmission relatives au premier terminal et au second terminal et maintenir une liste de fréquences disponibles relativement aux premier et second terminaux ; - une unité d'allocation adaptée pour déterminer, en fonction desdites informations de disponibilité collectées, une liste de fréquences de transmission qui comprend des fréquences de transmission disponibles à la fois au niveau du premier et du second terminal; - une unité d'interface adaptée pour transmettre auxdits premier et second terminaux ladite liste de fréquences de transmission. La liste de fréquences de transmission peut être mise à jour sur réception de nouvelles informations de disponibilité des fréquences de transmission reçues depuis le premier ou le second terminal, ou tout autre équipement du réseau.

Cette entité peut comprendre en outre une unité cryptographique adaptée pour chiffrer la liste de fréquences de transmission à envoyer aux premier et second terminaux.

Un quatrième aspect de la présente invention propose un système de transmission de données, ladite transmission étant effectuée entre un premier terminal et un second terminal selon le deuxième aspect de la présente invention. Ce système peut en outre comprendre une entité centrale selon le troisième aspect de la présente invention.

Un cinquième aspect de la présente invention propose un programme d'ordinateur destiné à être installé dans un terminal d'un réseau de télécommunication, comprenant des instructions aptes à mettre en œuvre un procédé selon le premier aspect de la présente invention, lors d'une exécution du programme par des moyens de traitement du terminal selon le deuxième aspect de la présente invention.

Un sixième aspect de la présente invention propose un programme d'ordinateur destiné à être installé dans une entité centrale d'un réseau de télécommunication, comprenant des instructions aptes à mettre en œuvre un procédé selon le premier aspect de la présente invention, lors d'une exécution du programme par des moyens de traitement de l'entité centrale selon le troisième aspect de la présente invention.

Un septième aspect de la présente invention propose un support d'enregistrement lisible par un ordinateur sur lequel est enregistré le programme d'ordinateur selon le cinquième ou sixième aspect de la présente invention.

D'autres aspects, buts et avantages de l'invention apparaîtront à la lecture de la description d'un de ses modes de réalisation. L'invention sera également mieux comprise à l'aide des dessins, sur lesquels :

- la figure 1 illustre les principales étapes d'un procédé de transmission selon un mode de réalisation de la présente invention ;

- la figure 2 illustre un réseau de radio télécommunications selon un mode de réalisation de la présente invention ; - la figure 3 illustre des formats de paquets de données selon un mode de réalisation de la présente invention ; et

- la figure 4 illustre une étape de gestion et d'envoi d'une liste de fréquences selon un mode de réalisation de la présente invention.

La figure 1 illustre les principales étapes d'un procédé de transmission de données selon un mode de réalisation de la présente invention. Un premier terminal 1 1 et un second terminal 12 appartiennent à un réseau de radio télécommunications 10. En premier lieu, les terminaux 11 et 12 obtiennent des informations de synchronisation, respectivement en des étapes 17 et 18. Dans un mode de réalisation de la présente invention, ces informations de synchronisation correspondent à une liste secrète de fréquences de transmission sur lesquelles les terminaux 1 1 et 12 peuvent communiquer, et une règle de sélection d'une ou plusieurs fréquences de transmission dans la liste. Par exemple, la liste de fréquences de transmission peut être envoyée aux deux terminaux, ou envoyée par un terminal à l'autre terminal, sous forme cryptée. Ainsi, en disposant de la même liste de fréquences de transmission et en appliquant la même règle de sélection, les terminaux 1 1 et 12 peuvent ainsi être synchronisés sur la ou les mêmes fréquences de transmission ; les paquets de données à transmettre entre les terminaux 1 1 et 12 peuvent alors être transmis en clair sans recourir à des procédés cryptographiques.

Par exemple, on peut prévoir que la règle de sélection indique, d'une part, de sélectionner une fréquence de transmission dans l'ordre dans lequel les fréquences de transmission sont listées dans la liste et, d'autre part, de changer de fréquence de transmission après l'envoi, respectivement la réception, d'un nombre déterminé de paquets. Dans ce dernier cas, on peut prévoir que l'ordre des fréquences de transmission dans la liste de fréquences de transmission est déterminé par la règle d'allocation de la liste de fréquences de transmission.

Toutefois, la présente invention peut aisément être appliquée lorsque la règle de sélection est différente. On peut en effet prévoir notamment qu'une nouvelle fréquence de transmission est sélectionnée périodiquement après une période de temps déterminé, ou encore qu'une nouvelle fréquence de transmission est sélectionnée à des références horaires déterminées par la règle de sélection partagée par les deux terminaux. Certains types de synchronisation en fréquence de transmission selon la règle de sélection peuvent donc requérir une synchronisation horaire des terminaux 1 1 et 12.

Dans un mode de réalisation de la présente invention, la liste des fréquences de transmission n'est pas ordonnée et la règle de sélection de fréquence correspond à utiliser chacune des fréquences de transmission de la règle dans l'ordre croissant des valeurs des fréquences de transmission. Dans une variante, on peut prévoir que la règle de sélection des fréquences indique de sélectionner les fréquences de transmission de la liste des fréquences de transmission dans leur ordre décroissant de valeurs.

Aucune limitation n'est attachée à la règle de sélection et à la liste de fréquences de transmission selon un mode de réalisation de la présente invention, une caractéristique de cette règle de sélection et de cette liste de transmission étant qu'elles permettent conjointement de synchroniser les deux terminaux pour la transmission et la réception de données.

Les données à transmettre sont réparties en au moins deux ensembles de paquets de données à transmettre selon un mode de réalisation de l'invention de manière séparée. Ainsi, un premier ensemble de paquets de données est transmis sur une première fréquence de transmission U, sélectionnée dans la liste en fonction de la règle de sélection, dans une transmission 15, et un second ensemble de paquets de données est transmis sur une seconde fréquence de transmission f ₂ , sélectionnée dans la liste en fonction de la règle de sélection, dans une transmission 16, la fréquence de transmission f ₂ étant différente de la fréquence de transmission U-

On peut prévoir de transmettre les données dans un nombre plus important de transmissions distinctes afin d'élever le niveau de protection de la confidentialité des données. La figure 2 illustre un réseau de télécommunications 10 selon un mode de réalisation de la présente invention. Un tel réseau comprend les premier 11 et second 12 terminaux ainsi qu'une entité centrale ou encore station de base 13.

Un tel réseau peut comprendre un plus grand nombre de terminaux. Les terminaux de ce réseau analysent l'état du spectre de fréquences TV et en informent la station de base en lui envoyant des informations de disponibilité de fréquences. Cette dernière stocke toutes ces informations et à partir de ces dernières sélectionne une liste de fréquences de communication disponibles et

adaptées pour les premier et second terminaux. Il peut être avantageux que seuls les terminaux qui ne sont pas en communication analysent le spectre de fréquences TV.

Dans un mode de réalisation de la présente invention, lorsque le terminal 11 souhaite transmettre des données au terminal 12, il envoie à la station de base 13 une requête de transmission 21. Cette requête peut avantageusement indiquer qu'une transmission est requise entre le terminal 1 1 et le terminal 12. Elle peut également indiquer la quantité de données à transmettre. Dans ce dernier cas, la station de base peut se fonder sur cette indication pour déterminer le nombre de fréquences à insérer dans la liste de fréquences à envoyer aux terminaux 11 et 12. Ainsi par exemple, lorsqu'un niveau de protection de la confidentialité recherché requiert un changement de fréquences tous les N paquets de données transmis, la station de base peut aisément déterminer le nombre de fréquences à insérer dans la liste de fréquences. Dans une variante, le terminal 11 peut indiquer directement le nombre de fréquences souhaitées pour effectuer la transmission des données au terminal 12 de façon sécurisée, par exemple dans la requête de transmission 21.

Lorsque les données à transmettre depuis le terminal 1 1 au terminal 12 sont un flux de données dont la quantité n'est pas connue par avance, il peut être décidé du nombre de fréquences de la liste uniquement en fonction du niveau de confidentialité recherché.

Que ce nombre de fréquences dans la liste soit déterminé au niveau du terminal 1 1 ou encore au niveau de l'entité centrale 13, il peut avantageusement être déterminé à partir d'un paramètre qui indique un nombre de paquets par fréquence. Au moyen d'un tel paramètre, il est possible d'obtenir un compromis optimal entre d'une part le niveau de confidentialité ou de sécurité de la transmission, et d'autre part le débit de la transmission.

Dans une variante, la station de base peut récupérer un niveau de confidentialité recherché à partir du terminal 11 , et dans ce cas par exemple ce niveau peut être indiqué dans la requête 21 , ou encore la station de base peut aussi obtenir ce niveau de confidentialité par tout autre moyen. Puis, à partir de ce niveau de confidentialité, elle peut déterminer le nombre de fréquences à insérer dans la liste des fréquences à envoyer.

La station de base peut aussi obtenir, soit depuis le terminal 1 1 , soit encore par tout autre moyen, une valeur de débit de transmission recherché. Elle peut alors avantageusement déterminer aussi le nombre de fréquences de la liste des fréquences en fonction, d'une part, du niveau de confidentialité et, d'autre part, de la valeur de débit recherché, de façon à obtenir le meilleur compromis possible entre sécurité et débit de transmission.

Ainsi, sur réception de cette requête 21 , et en fonction des indications contenues dans cette requête, la station de base détermine la liste de fréquences à envoyer aux terminaux 1 1 et 12, c'est-à-dire une liste de fréquences parmi celles qui sont détectées comme étant disponibles relativement aux terminaux 11 et 12. Puis, elle envoie cette liste de fréquences de transmission au terminal 1 1 via un message d'allocation 22 et au terminal 12 via un message d'allocation 23.

Afin de déterminer les fréquences qui, à un instant donné, sont disponibles à la fois au lieu géographique du premier terminal et au lieu géographique du second terminal, toute méthode peut être mise en œuvre dans le contexte de la présente invention.

On peut également construire la liste de fréquences de transmission dans une architecture qui n'est pas centralisée, par exemple en prévoyant que les premier et second terminaux échangent entre eux directement les informations de disponibilité dont ils disposent. Ainsi, un des deux terminaux peut maintenir à jour la liste des fréquences et la transmettre à l'autre terminal de façon à convenir des fréquences de transmission.

Un mode de réalisation de la présente invention met en œuvre une méthode de radio cognitive qui vise à déterminer des fréquences de transmission disponibles dans un spectre de fréquences de transmission donné au sein d'un réseau de radio communications. De telles méthodes sont connues de l'homme du métier.

Ainsi, lorsque les terminaux ou la station de base ne sont pas en communication, ils balayent un spectre des fréquences déterminé. Lorsqu'un terminal ou la station de base détecte un changement, il en informe la station de base en lui envoyant des informations de disponibilité. Ces informations de disponibilité variant dans le temps et géographiquement, il est opportun de

prévoir une mise à jour régulière.

Ainsi, la station de base collecte les informations depuis les différents terminaux du réseau. Sur la base de ces informations de disponibilité collectées, la station construit une carte de disponibilité de fréquences qui peut avantageusement être estimée en temps réel.

Cette carte permet de déterminer une pluralité de fréquences de transmission commune à au moins deux terminaux qui souhaitent échanger des données, à un instant donné. Cette carte évolue dans le temps et est donc de préférence avantageusement mise à jour régulièrement sur la base des informations de disponibilité des différentes fréquences qui sont utilisées par les différents terminaux du réseau. La liste des fréquences de transmission adaptée pour une communication entre deux terminaux est susceptible d'évoluer également.

On peut également prévoir que le réseau de télécommunications considéré comprend d'autres équipements que les terminaux qui sont adaptés pour remonter à l'entité centrale 13 des informations de disponibilité de fréquences.

Ces messages d'allocation 22 et 23 peuvent également indiquer une règle de sélection de fréquence commune aux terminaux 1 1 et 12. Toutefois, cette règle de sélection de fréquence peut être obtenue au niveau des terminaux 11 et 12 par n'importe quel autre moyen. Ainsi, dans une variante, la règle de sélection peut être connue et partagée préalablement par les deux terminaux 1 1 et 12.

Dans un mode de réalisation de la présente invention, seule la liste de fréquences envoyée dans les messages d'allocation 22 et 23 est chiffrée à l'aide d'une clé de chiffrement de façon à limiter la connaissance de cette liste aux terminaux 1 1 et 12.

On peut prévoir, pour une sécurité encore plus élevée, que les messages

22 et 23 contiennent la règle de sélection sous forme chiffrée. Dans une variante, la règle de sélection des fréquences est insérée dans chacun des terminaux 1 1 et 12 de manière secrète, en usine lors de leur fabrication par exemple.

Puis, une fois que les terminaux 1 1 et 12 ont une liste secrète de

fréquences de transmission et une règle, éventuellement secrète, de sélection de fréquence, une transmission sécurisée 24 peut alors être effectuée depuis le terminal 11 vers le terminal 12. Le terminal 11 est alors en mesure de transmettre un ensemble de paquets de données sur une fréquence sélectionnée dans la liste en fonction de la règle de sélection et le terminal 12 est capable de recevoir cet ensemble de paquets de données sur ladite fréquence qu'il a sélectionnée de son côté en appliquant la même règle de sélection sur la même liste de fréquences, les ensembles de paquets composant les données à transmettre étant transmis sur des fréquences différentes sélectionnées dans la liste en fonction de la règle de sélection.

Dans le cas où des informations de disponibilité nouvelles amèneraient la station de base à en déduire que certaines au moins des fréquences de la liste de fréquences sont devenues occupées, ou indisponibles, ou brouillées, la station de base peut générer une liste de fréquences mise à jour et l'envoyer aux terminaux 1 1 et 12. Cette mise à jour peut s'accompagner d'un changement de règle de sélection de fréquences ou non. On peut également prévoir qu'une telle mise à jour est effectuée par l'envoi seulement de la ou des fréquences à modifier, de façon à éviter d'envoyer une liste complète qui comprendrait des fréquences déjà envoyées. Ainsi, avantageusement, un procédé selon un mode de réalisation de la présente invention permet une protection de la confidentialité des transmissions tout en évitant de perturber des fréquences voisines utilisées. Dans son application au spectre des fréquences TV, la présente invention permet d'utiliser entièrement le spectre considéré, mais en se limitant aux fréquences disponibles du spectre temporairement, de façon à ne pas perturber les transmissions voisines.

Dans un mode de réalisation de la présente invention, afin de garantir un certain niveau de sécurité de transmission, le nombre de fréquences disponibles est supérieur au produit du nombre de fréquences à insérer dans la liste, tel que défini ci-avant, et d'un paramètre spécifique k du système. Ce paramètre spécifique permet avantageusement de régler le niveau de confidentialité souhaité : on choisira une valeur de k élevée lorsque l'on exige un niveau de confidentialité élevé (et l'on interdira éventuellement les

communications lorsque le nombre de fréquences disponibles est trop faible pour satisfaire cette valeur de k). Ainsi, il est possible de se prémunir d'un contexte dans lequel un ou plusieurs équipements "pirates" brouilleraient une multitude de fréquences ne laissant ainsi que quelques fréquences disponibles, et réduisant ainsi le nombre de fréquences disponibles, de potentiels attaquants pourraient intercepter les ensemble de paquets de données et reconstruire les données transmises.

Pour transmettre la liste des fréquences ou la règle de sélection sous forme chiffrée aux terminaux 1 1 et 12, deux clés de sessions différentes peuvent être calculées, respectivement pour le terminal 1 1 et le terminal 12.

Dans un mode de réalisation de la présente invention, lors de la transmission du terminal 1 1 au terminal 12, lorsque les données à transmettre comprennent un nombre de paquets déterminé et lorsque la règle de sélection indique de prendre les fréquences dans l'ordre de la liste des fréquences et de changer de fréquence pour chaque ensemble de N paquets de données, le terminal 1 1 envoie les données à destination du terminal 12, sous la forme de N paquets par fréquence et dans l'ordre des fréquences de la liste.

Le terminal 12 connaît les informations qui lui permettent de recevoir correctement ces ensembles de N paquets. Le terminal 12 commute donc d'une fréquence à la suivante dans la liste des fréquences commune, tous les N paquets par fréquence.

Lorsque la quantité de données à transmettre n'est pas connue à l'avance, par exemple dans le cas d'une communication de type talkie-walkie, le terminal 1 1 effectue la transmission à destination du terminal 12, en transmettant un ensemble de N paquets par fréquence et dans l'ordre des fréquences de la liste, de manière cyclique le cas échéant si la quantité des données à transmettre et le nombre de fréquences dans la liste le requiert. Mais, dans un tel cas, un niveau de confidentialité plus faible peut alors être atteint. On peut prévoir que le terminal 1 1 informe de la fin de la transmission le terminal 12. Ainsi, après réception d'un signal de fin d'émission, le terminal 12 qui souhaite répondre au terminal 1 1 sollicite la station de base pour recevoir une nouvelle liste de fréquences. Toutes les étapes décrites ci-avant en

référence à la figure 2 pour le terminal 1 1 , respectivement pour le terminal 12, s'appliquent alors au terminal 12, respectivement au terminal 11.

Lorsque le terminal 12, en tant que récepteur, ne reçoit rien pendant un intervalle de temps T donné, le terminal 12 peut envoyer au terminal 1 1 un message de signalisation sur une fréquence déterminée de signalisation disponible entre les deux terminaux 1 1 et 12. Sur émission de ce message de signalisation, respectivement sur réception de ce message, le terminal 1 1 , respectivement le terminal 12 se re-synchronise, et ils peuvent ainsi recommencer le procédé par exemple en repartant à la première fréquence sélectionnée dans la liste suivant la règle de sélection, pour envoyer les ensembles de paquets restants.

Dans le cas d'une détection de brouillage en cours d'émission sur une fréquence sélectionnée, le terminal 11 peut émettre un nouveau message 21 requérant une nouvelle liste de fréquences auprès de l'entité centrale. L'émission en cours peut alors se poursuivre sur la base d'une nouvelle liste de fréquences reçues en réponse de cette dernière requête.

Afin d'augmenter le niveau de sécurité de la transmission de données, il peut être avantageux de prévoir d'allouer une nouvelle liste des fréquences via les messages 22 et 23 après une période de temps déterminée. Dans certains cas, notamment lorsque la taille des données à envoyer est connue par le terminal 1 1 avant la transmission, le terminal 1 1 peut être en mesure de détecter à l'avance que le nombre de fréquences dans la liste des fréquences reçue est insuffisant pour assurer un niveau de sécurité de la transmission déterminé. Il peut alors être avantageux d'anticiper cette insuffisance de fréquences en émettant à nouveau à destination de la station de base une requête 21 d'allocation de fréquences, tout en continuant de gérer la transmission de données selon un mode de réalisation de la présente invention.

Cette période de temps peut être déterminée en fonction d'une période de temps estimé pour violer la confidentialité de la ou des clés de chiffrement utilisées pour chiffrer la liste des fréquences, dans le cas où cette liste est envoyée sous forme chiffrée par la station de base. Dans ce contexte, la station de base peut elle-même gérer le déclenchement de l'envoi régulier d'une nouvelle liste de fréquences. Dans une variante, il est également possible de

prévoir que c'est le terminal émetteur 1 1 qui déclenche ces nouveaux envois réguliers de nouvelles listes de fréquences en émettant régulièrement un message de requête 21.

Par exemple dans le cas où la liste des fréquences est chiffrée selon un algorithme de chiffrement de type DES (initiales des mots anglais "Data Encryption Standard' signifiant "Norme de Cryptage de Données"), une période de temps de l'ordre de 2 heures est requise pour "casser" une clé secrète DES ayant une taille de 56 bits. Pendant ce temps, les terminaux 1 1 et 12 peuvent communiquer en toute sécurité sur les fréquences de la liste reçue depuis la station de base. Lorsqu'un nouvel envoi de liste de fréquences est effectué après une certaine période de temps, la nouvelle liste envoyée est alors chiffrée, de préférence, à l'aide d'une clé secrète différente de la clé précédente qui aurait pu être déterminée pendant cette période de temps.

Dans un mode de réalisation de la présente invention, plusieurs types de paquets peuvent être transmis depuis le terminal 1 1 vers le terminal 12.

La figure 3 illustre un format de paquet de données en clair 31 , c'est-à- dire non chiffré, et un format de paquet de données chiffrées 32, selon un mode de réalisation de la présente invention. La taille des paquets est de préférence identique pour les paquets transmis. Chaque paquet comprend un champ d'entêté 33-34, correspondant à un champ de synchronisation, ayant une taille de 8 octets. Ce champ permet de synchroniser le terminal émetteur 11 et le terminal récepteur 12. Puis, un tel paquet comprend un champ 35-36, indiquant un identifiant du terminal récepteur, ou 'dest' pour destination et un identifiant du terminal émetteur, ou 'src' pour source. Ce champ 35-36, peut avoir une taille de 2 octets. Ce paquet comprend en outre un champ indiquant un type du paquet 37-38. Puis, un champ indiquant la fin du paquet, 39-39' est positionné en fin de paquet. La taille de ce dernier paquet peut être de 1 octet. Les données transmises peuvent être partiellement positionnées entre le champ indiquant le type 37-38 et le champ de fin de paquet 39-39', dans un champ de données 301 dans le paquet de données 31 ou encore 302 dans le paquet de données chiffrées 32. Ce dernier champ 302 comprend une partie de données aléatoires 303 et une partie de données chiffrées 304.

Ainsi le format de paquet de données chiffrées peut être utilisé pour la

transmission, depuis l'entité centrale jusqu'aux terminaux, de la liste des fréquences à utiliser pour une transmission sécurisée selon un mode de réalisation de la présente invention. Dans ce cas, le chiffrement s'effectue grâce à une clé de session calculée en fonction d'une clé secrète qui peut être propre à chaque terminal. Les clés secrètes des terminaux peuvent par exemple être des clés symétriques de taille fixe de 16 octets. L'algorithme de chiffrement et de déchiffrement peut être un algorithme de type AES (initiales des mots anglais "Advanced Encryption Standard' signifiant "Norme de Cryptage Avancée"). Ainsi, avantageusement, le chiffrement et le déchiffrement peuvent être mis en œuvre de façon matérielle. De plus, il présente un niveau de sécurité élevé contre d'éventuelles attaques. La station de base ayant une capacité de calcul et de mémoire supérieure aux terminaux, elle est capable notamment de stocker les clés secrètes de tous les terminaux du réseau de télécommunications 10. La Figure 4 détaille l'envoi de la liste des fréquences depuis la station de base 13 vers les terminaux 11 et 12. Dans cet exemple, la liste est codée sur 16 octets, une fréquence est codée sur 2 octets, et un paquet de données chiffrées peut comprendre une liste de 8 fréquences. Après avoir déterminé la liste de fréquences disponibles à partir d'un état courant du spectre obtenu en fonction des informations de disponibilité reçues depuis les différents terminaux du réseau, la station de base 13 sélectionne un nombre souhaité de fréquences et les ordonne aléatoirement pour obtenir la liste des fréquences à envoyer.

La station de base 13 comprend une unité de stockage 43 adaptée pour collecter depuis le réseau de télécommunications des informations de disponibilité des fréquences de transmission relatives à des terminaux et maintenir une liste de fréquences disponibles relativement aux ces terminaux. Cette unité de stockage 13 comprend une base de données dans laquelle est maintenue une liste de fréquences disponibles relativement aux terminaux considérés obtenues sur la base des informations de disponibilité des fréquences collectées. Par ailleurs, cette base de données stockent les clés secrètes des terminaux du réseau 10. La station de base 13 comprend également une unité d'allocation 41 adaptée pour générer, comme détaillé ci- avant, une liste de fréquences adaptées pour une transmission faite par le

terminal 1 1 au terminal 12. Elle comprend aussi une unité cryptographique 42 adaptée pour chiffrer des données, une unité de génération de valeurs aléatoires 46 et une unité d'interface 47 adaptée pour communiquer avec les différents terminaux du réseau 10. Lorsque la station de base souhaite allouer des fréquences au terminal 1 1 par exemple, d'une part la clé secrète du terminal 1 1 est récupérée 44 dans la base de données et fournie à l'unité cryptographique 42, et d'autre part, une liste de fréquences est fournie 45 depuis l'unité d'allocation à l'unité cryptographique. En outre, l'unité de génération 46 fournit une valeur aléatoire d'une part à l'unité cryptographique 42 et d'autre part à l'unité d'interface 47.

Puis, l'unité cryptographique 42 chiffre la liste des fréquences à l'aide d'une clé de session qui est générée à partir de la valeur aléatoire et de la clé secrète du terminal 1 1 , et fournit la liste des fréquences allouées au terminal 11 , sous une forme chiffrée. L'unité d'interface 47 est alors en mesure de transmettre au terminal 1 1 , la valeur aléatoire et cette liste de fréquences chiffrées, respectivement dans les champs 303 et 304 selon le format du paquet de données chiffrées 302.

Puis, sur réception de ces informations, le terminal 11 détermine la valeur de la clé de session à partir de la valeur aléatoire et de sa propre clé secrète, et déchiffre la liste des fréquences au moyen de cette clé de session.

Dans un mode de réalisation de la présente invention, le terminal 11 comprend donc une unité de stockage 402 adaptée pour stocker d'une part une liste de fréquences de transmission et d'autre part une règle de sélection de fréquence dans la liste de fréquences. Il comprend en outre une unité de sélection 401 adaptée pour sélectionner des fréquences de transmission respectivement pour les ensembles de paquets de données, parmi les fréquences de la liste de fréquences en fonction de la règle de sélection. Il comprend également une première unité d'interface 403 adaptée pour transmettre les ensembles de paquets de données respectivement sur les fréquences de transmission sélectionnées. Le terminal 12 comprend une interface similaire pour recevoir les ensembles de paquets de données respectivement sur les fréquences de transmission sélectionnées.

Il comprend en outre une seconde unité d'interface 404 adaptée pour

recevoir ladite liste de fréquence et, le cas échéant, ladite règle de sélection depuis la station de base 13.

Dans un mode de réalisation de la présente invention, le réseau 10 correspond à un réseau de terminaux domestiques dans une maison qui sont connectés à une passerelle domestique qui est en charge d'opérations similaires à celles décrites ci-avant pour la station de base 13.

Chaque terminal du réseau 10 comprend un capteur muni d'une interface radio. Les terminaux échangent des informations à partir desquelles des actionneurs peuvent être commandés à distance. Certaines communications entre les terminaux peuvent requérir un niveau de sécurité élevé, lorsqu'il s'agit d'informations critiques comme par exemple un code d'accès pour entrer dans la maison ou encore un code pour activer ou désactiver une alarme de la maison. Dans ce cas, la taille des informations critiques à transmettre est relativement faible, et le niveau de sécurité requis est relativement élevé. Il peut alors être avantageux de changer de fréquence à chaque paquet de données transmis. Par ailleurs, le paramètre spécifique k tel que défini ci-avant est de préférence choisi avec une valeur relativement élevée de façon à accroître le niveau de sécurité de la transmission. La période de temps au terme de laquelle une nouvelle liste de fréquences est générée et envoyée aux terminaux telle que définie ci-avant, est choisie avec une valeur relativement petite afin d'éviter au mieux toute interception des données transmises possibles sur la base de la violation du secret de la clé de chiffrement utilisée.

Dans un contexte similaire, c'est-à-dire au sein d'un réseau domestique, mais lorsque des données moins critiques sont échangées, comme par exemple dans le cadre d'une conversation vocale entre deux terminaux dans la même maison, la confidentialité de la transmission peut alors présenter un caractère moins important que le caractère relatif à la valeur du débit de transmission. Dans ce cas, on peut alors prévoir que le nombre de paquets par fréquence est augmenté, jusqu'à une valeur relativement grande de façon à optimiser le compromis entre le débit de la communication et le niveau de sécurité au regard d'une telle transmission.