WO2023237725A1 - Dispositif de communication d'un satellite permettant de communiquer avec des véhicules - Google Patents

Dispositif de communication d'un satellite permettant de communiquer avec des véhicules Download PDF

Info

Publication number
WO2023237725A1
WO2023237725A1 PCT/EP2023/065463 EP2023065463W WO2023237725A1 WO 2023237725 A1 WO2023237725 A1 WO 2023237725A1 EP 2023065463 W EP2023065463 W EP 2023065463W WO 2023237725 A1 WO2023237725 A1 WO 2023237725A1
Authority
WO
WIPO (PCT)
Prior art keywords
satellites
communication interface
communication
satellite
messages
Prior art date
Application number
PCT/EP2023/065463
Other languages
English (en)
Inventor
Emmanuel Pasquet
Mohamed Cheikh
Sébastien KESSLER
Original Assignee
Continental Automotive Technologies GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive Technologies GmbH filed Critical Continental Automotive Technologies GmbH
Publication of WO2023237725A1 publication Critical patent/WO2023237725A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Definitions

  • Satellite communication device allowing communication with vehicles
  • the present disclosure relates to the field of satellite communications transmitted and received by a land vehicle, in particular a car. It relates in particular to a satellite communication device making it possible to communicate with vehicles.
  • Land vehicles equipped with communication capabilities via telecommunications networks are increasingly widespread, due to technological developments, but also regulatory developments. Particularly in Europe, new vehicles marketed from 2023 will have to integrate, among other features, an emergency call functionality initiated by the vehicle in certain situations.
  • a vehicle may also include a satellite communication interface, allowing the vehicle to send and receive messages from a satellite in low Earth orbit (LEO) belonging to a constellation such as OneWeb, TeleSat, Starlink.
  • LEO low Earth orbit
  • OneWeb TeleSat, Starlink
  • satellite communications have several advantages compared to terrestrial telecommunications networks. Firstly, satellite communications provide greater communications coverage than local networks, and they make it possible to ensure continuity of service for certain applications that are very demanding in terms of latency, in places where terrestrial networks are not available. available. In addition, they allow simultaneous transmissions to a multitude of equipment (“broadcast”), which is advantageous for this application involving mass communication. This is the case, for example, of updating certain vehicle operating programs, GPS maps, or even the dissemination of traffic information.
  • terrestrial telecommunications networks are not free from defects, in particular for urgent services such as emergency calls, because the coverage of these networks is low in rural areas, certain communication networks between Vehicles sometimes pose interference and saturation problems, and finally the dynamic change in the network topology linked to the movement of the vehicle increases the latency time and the probability of message collision.
  • a solution proposed in the state of the art to allow good connectivity, throughput and a high level of security consists of deploying a private or proprietary satellite constellation, which is operated solely by the provider of the satellites. communicating services of the vehicle and for this purpose.
  • This solution makes it possible to guarantee an exclusive network and a secure network topology, but is practically unthinkable due to its very high cost. Indeed, to ensure good data reception while minimizing the size of the communication terminal at vehicle level, it is preferable to use satellites in low Earth orbit or LEO, but this also requires, for be able to cover a sufficiently large territory for communication or broadcast applications on the scale of a country or a continent, to provide a large number of satellites.
  • an aim of the present disclosure is to propose
  • a satellite communication device comprising:
  • a first communication interface adapted to transmit messages to a first set of satellites
  • a second communication interface adapted to transmit to and receive messages from a second set of satellites
  • the communication device further comprising an encryption/decryption module adapted to respectively encrypt or decrypt messages to be transmitted or received through the first communication interface.
  • the satellite communications device further comprises a router configured to, when a message is received by a communications interface, select a communications interface for transmission of the message, based on 'a respectively high or lower security level of the message received and for:
  • a method of controlling a satellite communication device is disclosed, the control method being implemented by a ground control station, and comprising sending of instructions to the satellite communication device for, when a message is received by a communication interface, to select a communication interface for the transmission of the message, depending on a respectively high or lower security level of the message received and For : - select the second or third communication interface when the security level of the message received is high and
  • the proposed communication device allows a vehicle to operate a hybrid satellite constellation comprising a commercial constellation and private satellites operated by separate operators, and having different properties in terms of security, to implement various communication applications depending on a level of security required for communications.
  • the communication device may also use the terrestrial telecommunications network for certain transmissions, depending on the quality of service of this network.
  • a vehicle can integrate a wide diversity of services while satisfying the constraints specific to these services, in terms of security, latency time, and the required flow or volume.
  • FIG. 1 shows a hybrid satellite architecture with which a vehicle communications device according to one embodiment can communicate.
  • FIG. 2 schematically represents a vehicle communication device.
  • FIG. 3 schematically represents a communication device of a so-called private satellite, according to one embodiment.
  • FIG. 1 This figure illustrates a so-called hybrid telecommunications satellite constellation architecture, comprising on the one hand:
  • This first set of satellites can for example be a constellation such as OneWeb, Starlink or even TeleSat,
  • satellites 2 a second set S2 of satellites 2, called owner, these satellites being operated by an operator distinct from the operator(s) of the set S1, and the use of these satellites 2 being reserved for the sole operator as well as for persons or entities selected by the operator (otherwise known as private satellite constellation).
  • the second set of satellites S2 is considered more secure than the first set S1 insofar as its use is entirely controlled by its operator.
  • the communications implemented by this second set of S2 satellites may be based on proprietary physical layer protocols. It is then not possible to intercept or send messages without knowing these protocols and using equipment configured specifically for the implementation of these protocols.
  • the communications implemented by this second set can also be based on specific high layer protocols such as authentication protocols, ensuring that communication can only be established between the satellite and equipment. previously enrolled, i.e. registered in a list of authorized equipment.
  • a hybrid constellation of satellites comprising the set of satellites of the first set S1 and satellites of the second set S2 can be formed, the satellites of the second set S2 being launched simultaneously with satellites S1 of the first together (shared launch in the same launcher).
  • the second set of satellites only includes satellites in low Earth orbit or LEO, in order to guarantee good reception quality at vehicle level using space-saving antennas for transmission and reception.
  • the hybrid satellite constellation may include a set of satellites, some of which include a communications module configured to implement communications protocols of a commercial or public constellation, and which also include a communication mode configured to implement proprietary communication protocols.
  • the same satellite can be seen functionally as being both a satellite of the set S1 and a satellite of the set S2, and comprising common physical resources for its operation (sensors, batteries, solar generators, etc.).
  • a vehicle V can be equipped with a communication device 10 comprising a computer 19 adapted to implement a set of software applications denoted App1, ..., Appn, presenting different requirements in terms of security, and also data throughput and/or latency.
  • the applications that can be executed by the communication device 10, and involving the transmission and/or reception of messages, can include at least one of the following applications:
  • the communication device 10 can also be used to receive updates of certain computer programs executed in the vehicle, in particular of the SOTA type (English acronym for “Software Over The Air”) and FOTA (English acronym for “Firmware Over The Air”).
  • SOTA Software Over The Air
  • FOTA Wireless Over The Air
  • the communication device 10 is adapted to transmit and receive messages from the two sets of satellites S1 and S2, and to select, when transmitting a message, one of the two sets of satellites depending on security requirements, and optionally other requirements, linked to the message to be sent.
  • the communication device 10 comprises a set of remote communication interfaces, comprising at least a first communication interface 11 with the first set of satellites S1, and a second communication interface 12 with the second set of S2 satellites.
  • Each communication interface may include a dedicated antenna as well as a set of hardware and software layers adapted to communication with each set of satellites, respectively.
  • the communication interfaces can understand a common antenna (for example in the case of frequency multiplexing), and implement physical layer protocols and/or software layer protocols adapted to communication with each set of satellites.
  • the communication device 10 may also comprise at least one connection interface 13 to a terrestrial telecommunications network, via a wireless access network such as a GSM, UMTS, LTE mobile network, 3G, 4G, 5G, etc. or a local network such as Wifi or V2X.
  • a wireless access network such as a GSM, UMTS, LTE mobile network, 3G, 4G, 5G, etc. or a local network such as Wifi or V2X.
  • the communication device comprises a router 15, which may for example be software executed by a computer of the communication device, the router 15 being configured to select a remote communication interface among all the interfaces communication, for the transmission of a message intended to be transmitted by the communication device, according to a set of parameters associated with the message to be transmitted.
  • the router 15 acts as a switch allowing you to switch between several communication modes (transmission, reception or bidirectional), in particular between the first set of public satellites S1 and the second set of proprietary satellites S2.
  • the router 15 is configured to determine a security level of a message to be transmitted and to select one of the two satellite communication interfaces according to the security level of the message.
  • At least two security levels can be provided, comprising a respectively high security level and a lower security level.
  • at least three security levels may be provided, comprising at least a high security level, an intermediate security level and a low security level.
  • communications corresponding to three security levels are represented, where L1, represented by dotted line arrows, corresponds to the low security level, L2, represented by dashed line arrows, corresponds to the intermediate security level and L3, represented by solid arrows, corresponds to the high security level.
  • a low security level L1 is used between a satellite 1 of the first set S1 and a public network N1 via a public relay R1
  • a high security level L3 is used between a satellite 2 of the second set S2 and a private network N2 via a private relay R2. That is, the L1 level can be used for public communications, the L2 level can be used for secure communications, and the L3 level can be used for private communications.
  • the router 15 is configured to select the second communication interface 12, that is to say the communication interface with the second set of satellites S2, since this set of satellites is proprietary and therefore more secure.
  • Communications affected by this highest level of security include, on reception, updates to programs running within the vehicle. They also include messages sent and received by the vehicle to carry out a vehicle diagnosis. These messages can for example include the transmission, by the communication device 10, of messages concerning states of internal variables of the vehicle, these messages being transmitted for example to the vehicle manufacturer.
  • the low level corresponds to messages sent and received in clear text via a communication interface other than the communication interface with the set of satellites S2.
  • the intermediate level corresponds to messages sent and received in encrypted form, also via a communication interface other than the communication interface 12 with the set of satellites S2.
  • the communication device comprises an encryption and decryption module 14, adapted to encrypt and decrypt the messages respectively sent and received at the intermediate level.
  • This level of security may for example concern messages comprising private information exchanged between the vehicle and a third party distinct from the operator of the second set of satellites, such as information exchanged by insurance, rental or vehicle sharing applications. vehicle.
  • the messages allowing the communication device 10 to receive the encryption keys for the implementation of these encrypted sendings are also of high security and are transmitted and received by the communication interface 12.
  • one of the other communication interfaces is selected by the router 15.
  • the router 15 is configured to select the communication interface to be used for transmitting a low or intermediate security level message, depending on a quality of service available for each communication interface.
  • the router 15 can be configured to select by default a connection interface to the terrestrial telecommunications network, if the latter presents a quality of service greater than a predetermined threshold.
  • the router 15 can be configured to select, among the first satellite communication interface 11 and the or one of the connection interfaces to a terrestrial telecommunications network, the one which presents the best quality of service.
  • This selection based on the quality of service can also be implemented differently depending on the requirement in terms of latency time of the message to be transmitted.
  • the router 15 can therefore be configured to select, for low or intermediate security level messages, an interface according to a latency constraint associated with the message. For example, for applications involving the sending of emergency messages, such as an emergency call application, the first communication interface 11 can be favored because we can assume better coverage by the satellite communication network and therefore a better ability to transmit urgent messages.
  • the satellites of the second set of satellites S2 are also adapted to order different communication protocols depending on the entity with which they communicate.
  • each satellite 2 of the second set of satellites S2 comprises a communication device 20 comprising a first communication interface 21 adapted to transmit messages to the first set of satellites S1.
  • This communication interface 21 may include an antenna oriented towards this set S1 of satellites, and components adapted to implement the communications protocols used by the set S1 of satellites.
  • Each satellite 2 also comprises a second communication interface 22 adapted to transmit and receive messages from other satellites 2 of the second set, and a third communication interface 23 adapted to transmit to and receive messages from a set of satellite stations.
  • each communication device 20 of satellite 2 comprises an encryption module 24 adapted to encrypt messages to be transmitted by the first communication interface 21, since these messages pass through the set of so-called public or commercial satellites, and may therefore require encryption for their security.
  • the satellite communication device 20 may comprise a router 25 adapted to select a communication interface as a function of a security level of a message to be sent. For example, for a high level of security, such as for example the updating of a program implemented by vehicles or the exchange of encryption keys for the implementation of communication of an intermediate security level, the message can be sent to vehicles directly via the third interface of communication 23, or via another satellite 2 of the second set S2 via the second communication interface 22.
  • these messages can be received by a satellite 2 of the second set S2 from a terrestrial station, and relayed to the first set S1 of satellites by the first communication interface.
  • the encryption module 24 can also encrypt the messages before their transmission by the first communication interface 21.
  • the present invention therefore uses the characteristics of the satellite constellations (public and priority), the different communication links (intra-constellations as for example between satellites of the first set S1, inter-constellations as between satellites of the first set S1 and satellites of the second set S2, or with earth stations, etc.) and the communication levels to exchange data according to their level of security, and this without adding a protocol layer (such as for example classic network cryptology TCP/ IP internet) to secure, verify or transmit data.
  • a protocol layer such as for example classic network cryptology TCP/ IP internet
  • the proposed architecture therefore makes it possible to resolve the various issues of security, latency and throughput constraints, and network accessibility posed by the different remote communication applications that can be implemented by the vehicle.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Radio Relay Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Il est décrit dans la présente demande une architecture de satellites hybride composée de satellites d'une constellation publique et de satellites propriétaires, les satellites étant utilisés en fonction d'exigences de sécurité différentes. A cet égard il est proposé un dispositif (20) de communication de satellite comprenant : - une première interface de communication (21) adaptée pour émettre des messages vers un premier ensemble de satellites, - une deuxième interface de communication (22) adaptée pour émettre vers et recevoir des messages d'un deuxième ensemble de satellites, et - une troisième interface de communication (23) adaptée pour émettre vers et recevoir des messages d'un ensemble de stations d'émission terrestres, le dispositif de communication (20) comprenant en outre un module (24) de chiffrement/déchiffrement adapté pour respectivement chiffrer ou déchiffrer des messages à émettre ou reçus par la première interface de communication (21).

Description

Description
Titre : Dispositif de communication d’un satellite permettant de communiquer avec des véhicules
Domaine technique
[0001] La présente divulgation relève du domaine des communications par satellite émises et reçues par un véhicule terrestre, notamment une voiture. Elle concerne en particulier un dispositif de communication d’un satellite permettant de communiquer avec des véhicules.
Technique antérieure
[0002] Les véhicules terrestres dotés de facultés de communication via des réseaux de télécommunication sont de plus en plus répandus, du fait des évolutions technologiques, mais également réglementaires. En particulier en Europe, les véhicules neufs commercialisés à compter de 2023 devront intégrer, entre autres fonctionnalités, une fonctionnalité d’appel d’urgence initié par le véhicule dans certaines situations.
[0003] Plus généralement, de nombreux services actuellement en stade de développement nécessitent que les véhicules intégrant ces services disposent d’une capacité de connexion à un réseau de télécommunication. C’est le cas par exemple de certaines fonctionnalités de communication d’un véhicule à l’autre pour de la signalisation de dangers ou de l’information trafic, des fonctionnalités de réception de signaux GPS, et d’authentification GPS pour sécuriser un véhicule autonome contre le piratage, ou encore des services de mise à jour à distances des programmes exécutés dans les véhicules.
[0004] Or, les exigences imposées aux communications liées à ces différentes fonctionnalités sont très variables en termes de sécurité, de débit ou de volume de données à transmettre, ou encore de temps de latence (délai pour effectuer une communication). Par exemple, des informations transmises de véhicule à véhicule pour signaler un danger ne sont pas critiques sur le plan de la confidentialité, mais doivent être émises dans un délai très court. Au contraire, des mises à jour de programmes informatiques exécutés dans les véhicules requièrent un niveau de sécurité élevé puisqu’elles concernent le fonctionnement du véhicule, mais peuvent être transmises de façon moins urgente.
[0005] Les communications actuellement mises en œuvre par les véhicules reposent classiquement sur les réseaux de télécommunication terrestre, tels que des réseaux mobile GSM, UMTS, LTE, 3G, 4G, 5G, etc., ou des réseaux locaux, notamment Wifi ou V2X, qui est l’acronyme anglais de « Véhicule to Everything », un protocole de communication spécifique aux véhicules pour communiquer avec d’autres véhicules ou d'autres types de dispositifs. [0006] Dans certains cas, un véhicule peut également comprendre une interface de communication par satellite, permettant au véhicule d’envoyer et recevoir des messages d’un satellite en orbite terrestre basse (LEO) appartenant à une constellation telle que OneWeb, TeleSat, Starlink. Il s’agit de constellations dites commerciales, à savoir qu’elles sont opérées par un opérateur tiers, qu’il soit public ou privé, qui commercialise l’utilisation des satellites au travers d’un débit ou d’un volume de données transitant par les satellites à une diversité de clients.
[0007] Le recours à des communications par satellite présente plusieurs avantages par rapport aux réseaux de télécommunications terrestres. En premier lieu, les communications par satellite présentent une plus grande couverture de communication que des réseaux locaux, et elles permettent d’assurer une continuité de service pour certaines applications très exigeantes en termes de latence, dans les endroits où les réseaux terrestres ne sont pas disponibles. De plus, elles permettent des transmissions simultanées vers une multitude d’équipements (« broadcast »), ce qui est avantageux pour cette application impliquant une communication de masse. C’est le cas par exemple de la mise à jour de certains programmes de fonctionnement des véhicules, de cartes GPS, ou encore de diffusion d’informations de trafic.
[0008] Cependant, un inconvénient lié à ces constellations dites commerciales, est un niveau de sécurité potentiellement insuffisant, notamment du fait des protocoles utilisés par ces constellations qui sont très répandus et par conséquent peuvent être piratés, pour certaines applications assurant des services sensibles en termes de sécurité.
[0009] Par ailleurs, les réseaux de télécommunication terrestre ne sont pas exempts de défauts, en particulier pour les services urgents tels que les appels d’urgence, car la couverture de ces réseaux est faible dans les zones rurales, certains réseaux de communication entre véhicules posent parfois des problèmes d’interférences et de saturation, et enfin le changement dynamique de la topologie du réseau lié au déplacement du véhicule augmente le temps de latence et les probabilités de collision des messages.
[0010] Une solution proposée dans l’état de l’art pour permettre à la fois une bonne connectivité, un débit et un niveau de sécurité élevés consiste à déployer une constellation de satellite privée ou propriétaire, qui est opérée uniquement par le fournisseur des services communicants du véhicule et à cette fin. Cette solution permet de garantir un réseau exclusif et une topologie de réseau sécurisée, mais est pratiquement inenvisageable en raison de son coût très élevé. En effet, pour assurer une bonne réception des données tout en minimisant la taille du terminal de communication au niveau du véhicule, il est préférable d’utiliser des satellites en orbite terrestre basse ou LEO, mais cela impose également, pour pouvoir couvrir un territoire suffisamment important pour des applications de communication ou de broadcast à l’échelle d’un pays ou d’un continent, de prévoir un nombre de satellites important.
Résumé
[0011] La présente divulgation vient améliorer la situation.
[0012] En particulier, un but de la présente divulgation est de proposer
[0013] un dispositif de communication de satellite comprenant :
- une première interface de communication adaptée pour émettre des messages vers un premier ensemble de satellites,
- une deuxième interface de communication adaptée pour émettre vers et recevoir des messages d’un deuxième ensemble de satellites, et
- une troisième interface de communication adaptée pour émettre vers et recevoir des messages d’un ensemble de stations d’émission terrestres, le dispositif de communication comprenant en outre un module de chiffrement/déchiffrement adapté pour respectivement chiffrer ou déchiffrer des messages à émettre ou reçus par la première interface de communication.
[0014] Dans des modes de réalisation, le dispositif de communication de satellite, comprend en outre un routeur configuré pour, lorsqu’un message est reçu par une interface de communication, sélectionner une interface de communication pour la transmission du message, en fonction d’un niveau de sécurité du message reçu respectivement élevé ou inférieur et pour :
- sélectionner la deuxième ou la troisième interface de communication lorsque le niveau de sécurité du message reçu est élevé et
- sélectionner la première interface de communication lorsque le niveau de sécurité du message reçu est inférieur.
[0015] Selon un autre objet, il est divulgué un procédé de commande d’un dispositif de communication de satellite selon la description qui précède, le procédé de commande étant mis en œuvre par une station de commande au sol, et comprenant l’envoi d’instructions au dispositif de communication de satellite pour, lorsqu’un message est reçu par une interface de communication, sélectionner une interface de communication pour la transmission du message, en fonction d’un niveau de sécurité du message reçu respectivement élevé ou inférieur et pour : - sélectionner la deuxième ou la troisième interface de communication lorsque le niveau de sécurité du message reçu est élevé et
- sélectionner la première interface de communication lorsque le niveau de sécurité du message reçu est inférieur.
[0016] Le dispositif de communication proposé permet à un véhicule d’exploiter une constellation de satellites hybride comprenant une constellation commerciale et des satellites privés opérés par des opérateurs distincts, et présentant des propriétés différentes sur le plan de la sécurité, pour mettre en œuvre diverses applications de communication en fonction d’un niveau de sécurité requis pour les communications.
[0017] Le dispositif de communication peut recourir en outre au réseau de télécommunications terrestre pour certaines transmissions, en fonction de la qualité de service de ce réseau.
[0018] Ainsi, un véhicule peut intégrer une large diversité de services tout en satisfaisant les contraintes spécifiques à ces services, sur le plan de la sécurité, du temps de latence, et du débit ou du volume requis.
Brève description des dessins
[0019] D’autres caractéristiques, détails et avantages apparaîtront à la lecture de la description détaillée ci-après, et à l’analyse des dessins annexés, sur lesquels :
Fig. 1
[0020] [Fig. 1] montre une architecture de satellites hybride avec laquelle peut communiquer un dispositif de communication de véhicule selon un mode de réalisation.
Fig. 2
[0021] [Fig. 2] représente schématiquement un dispositif de communication de véhicule.
Fig. 3
[0022] [Fig. 3] représente schématiquement un dispositif de communication d’un satellite dit privé, selon un mode de réalisation.
Description des modes de réalisation
[0023] Il est maintenant fait référence à la figure 1 . Cette figure illustre une architecture de constellation de satellites de télécommunication dite hybride, comprenant d’une part :
- un premier ensemble S1 de satellites 1 , formant ou appartenant à une constellation dite commerciale ou publique dont l’utilisation pour la transmission de données est possible pour n’importe quel client moyennant le paiement d’un abonnement et l’installation d’équipements d’émission et réception appropriés (autrement appelée constellation de satellites publique). Ce premier ensemble de satellites peut par exemple être une constellation telle que OneWeb, Starlink ou encore TeleSat,
- un deuxième ensemble S2 de satellites 2, dit propriétaire, ces satellites étant opérés par un opérateur distinct du ou des opérateurs de l’ensemble S1 , et l’utilisation de ces satellites 2 étant réservée au seul opérateur ainsi qu’aux personnes ou entités sélectionnées par l’opérateur (autrement appelée constellation de satellites privée).
[0024] Le deuxième ensemble de satellites S2 est considéré comme plus sécurisé que le premier ensemble S1 dans la mesure où son utilisation est intégralement contrôlée par son opérateur. Par exemple, les communications mises en œuvre par ce deuxième ensemble de satellites S2 peuvent reposer sur des protocoles de couches physiques propriétaires. Il n’est alors pas possible d’intercepter ou d’émettre des messages sans connaître ces protocoles et utiliser un équipement configuré spécifiquement pour la mise en œuvre de ces protocoles. En variante ou un complément, les communications mises en œuvre par ce deuxième ensemble peuvent aussi reposer sur des protocoles de couches hautes spécifiques tels que des protocoles d’authentification, assurant qu’une communication ne peut être établie qu’entre le satellite et des équipements préalablement enrôlés, i.e. inscrits dans une liste d’équipements autorisés.
[0025] Dans un mode de réalisation, une constellation hybride de satellites comprenant l’ensemble de satellites du premier ensemble S1 et des satellites du deuxième ensemble S2 peut être constituée, les satellites du deuxième ensemble S2 étant lancés simultanément à des satellites S1 du premier ensemble (lancement partagé dans un même lanceur).
[0026] Dans un mode de réalisation, le deuxième ensemble de satellites comprend uniquement des satellites en orbite terrestre basse ou LEO, afin de garantir une bonne qualité de réception au niveau des véhicules moyennant des antennes peu encombrantes pour l’émission et la réception.
[0027] Dans des modes de réalisation, la constellation de satellites hybride peut comprendre un ensemble de satellites dont certains satellites comprennent un module de communication configuré pour mettre en œuvre des protocoles de communication d’une constellation commerciale ou publique, et qui comprennent également un mode de communication configuré pour mettre en œuvre des protocoles de communication propriétaires. Dans ce cas, un même satellite peut être vu fonctionnellement comme étant à la fois un satellite de l’ensemble S1 et un satellite de l’ensemble S2, et comprenant des ressources physiques communes pour son fonctionnement (capteurs, batteries, générateurs solaires, etc.).
[0028] En référence aux figures 1 et 2, un véhicule V peut être équipé d’un dispositif de communication 10 comprenant un calculateur 19 adapté pour implémenter un ensemble d’applications logicielles notées App1 , ... , Appn, présentant des exigences différentes en termes de sécurité, et également de débit de données et/ou de temps de latence. Les applications pouvant être exécutées par le dispositif de communication 10, et impliquant l’émission et/ou la réception de messages, peuvent comprendre au moins l’une des applications suivantes :
- Appel automatique d’urgence,
- Communication de véhicule à véhicule (pour signalisation d’obstacle, d’information de trafic locale, etc.)
- Application de surveillance du kilométrage pour assurance adaptative,
- Géolocalisation GNSS, et éventuellement protocoles d’authentification GNSS,
- Information trafic en broadcast.
- Application de diagnostic d’un état de véhicule.
- Applications d’échanges d’information entre un véhicule loué ou partagé et un opérateur de location ou une plate-forme de partage.
[0029] Le dispositif de communication 10 peut également servir à recevoir des mises à jour de certains programmes informatiques exécutés dans le véhicule, notamment du type SOTA (acronyme anglais de « Software Over The Air ») et FOTA (acronyme anglais de « Firmware Over The Air »).
[0030] De plus, le dispositif de communication 10 est adapté pour émettre et recevoir des messages des deux ensembles de satellites S1 et S2, et pour sélectionner, lors de l’émission d’un message, l’un des deux ensembles de satellites en fonction d’exigences de sécurité, et optionnellement d’autres exigences, liées au message à envoyer.
[0031] A cet égard, le dispositif de communication 10 comprend un ensemble d’interfaces de communication à distance, comprenant au moins une première interface de communication 11 avec le premier ensemble de satellites S1 , et une deuxième interface de communication 12 avec le deuxième ensemble de satellites S2. Chaque interface de communication peut comprendre une antenne dédiée ainsi qu’un ensemble de couches matérielles et logicielles adaptées à la communication vis-à-vis de chaque ensemble de satellites, respectivement. En variante, les interfaces de communication peuvent comprendre une antenne commune (par exemple dans le cas d’un multiplexage fréquentiel), et mettre en œuvre des protocoles de couches physiques et/ou des protocoles de couches logicielles adaptées à la communication vis-à-vis de chaque ensemble de satellites.
[0032] Le dispositif de communication 10 peut également comprendre au moins une interface de connexion 13 à un réseau de télécommunications terrestre, par l’intermédiaire d’un réseau d’accès sans fil tel qu’un réseau mobile GSM, UMTS, LTE, 3G, 4G, 5G, etc. ou un réseau local de type Wifi ou V2X.
[0033] En outre, le dispositif de communication comprend un routeur 15, qui peut être par exemple un logiciel exécuté par un calculateur du dispositif de communication, le routeur 15 étant configuré pour sélectionner une interface de communication à distance parmi l’ensemble des interfaces de communication, pour l’émission d’un message destiné à être émis par le dispositif de communication, en fonction d’un ensemble de paramètres associés au message à émettre. Autrement dit, le routeur 15 agit comme un commutateur permettant de basculer entre plusieurs modes de communication (émission, réception ou bidirectionnel), notamment entre le premier ensemble de satellites S1 public et le deuxième ensemble de satellites S2 propriétaire.
[0034] En particulier, le routeur 15 est configuré pour déterminer un niveau de sécurité d’un message à émettre et pour sélectionner l’une des deux interfaces de communication par satellite en fonction du niveau de sécurité du message.
[0035] Au moins deux niveaux de sécurité peuvent être prévus, comprenant un niveau de sécurité respectivement élevé, et un niveau de sécurité inférieur. En variante, au moins trois niveaux de sécurité peuvent être prévus, comprenant au moins un niveau de sécurité élevé, un niveau de sécurité intermédiaire et un niveau de sécurité le faible. Sur la figure 1 , des communications correspondant à trois niveaux de sécurités sont représentés, où L1 , représenté par des flèches en traits pointillés, correspond au niveau de sécurité faible, L2, représenté par des flèches en traits tiretés, correspond au niveau de sécurité intermédiaire et L3, représenté par des flèches en traits pleins, correspond au niveau de sécurité élevé. Par exemple, un niveau de sécurité faible L1 est utilisé entre un satellite 1 du premier ensemble S1 et un réseau public N1 par l’intermédiaire d’un relai public R1 , un niveau de sécurité élevé L3 est utilisé entre un satellite 2 du deuxième ensemble S2 et un réseau privé N2 par l’intermédiaire d’un relai privé R2. Autrement dit, le niveau L1 peut être utilisé pour des communications publiques, le niveau L2 peut être utilisé pour des communications sécurisées, et le niveau L3 peut être utilisé pour des communications privées.
[0036] Pour le niveau de sécurité le plus élevé, le routeur 15 est configuré pour sélectionner la deuxième interface de communication 12, c’est-à-dire l’interface de communication avec le deuxième ensemble de satellites S2, puisque cet ensemble de satellites est propriétaire et donc plus sécurisé. Les communications concernées par ce niveau de sécurité le plus élevé comprennent, en réception, des mises à jour des programmes exécutés au sein du véhicule. Elles comprennent également des messages envoyés et reçus par le véhicule pour réaliser un diagnostic du véhicule. Ces messages peuvent par exemple comprendre l’émission, par le dispositif de communication 10, de messages concernant des états de variables internes du véhicule, ces messages étant émis par exemple à destination du constructeur du véhicule.
[0037] Dans le cas où trois niveaux de sécurité sont prévus, le niveau faible correspond à des messages envoyés et reçus en clair via une autre interface de communication que l’interface de communication avec l’ensemble de satellites S2. Le niveau intermédiaire correspond à des messages envoyés et reçus sous forme cryptée, également via une autre interface de communication que l’interface de communication 12 avec l’ensemble de satellites S2. Dans ce cas, le dispositif de communication comprend un module 14 de chiffrement et de déchiffrement, adapté pour chiffrer et déchiffrer les messages respectivement envoyés et reçus de niveau intermédiaire. Ce niveau de sécurité peut par exemple concerner des messages comportant des informations privées échangées entre le véhicule et un tiers distinct de l’opérateur du deuxième ensemble de satellites, tels que des informations échangées par des applications d’assurance, de location ou de partage du véhicule.
[0038] Le cas échéant, les messages permettant au dispositif de communication 10 de recevoir les clés de chiffrement pour la mise en œuvre de ces envois cryptés, sont également de sécurité élevée et sont transmis et reçus par l’interface de communication 12.
[0039] Pour tous les messages concernant les autres niveaux de sécurité, l’une des autres interfaces de communication est sélectionnée par le routeur 15.
[0040] Dans des modes de réalisation, le routeur 15 est configuré pour sélectionner l’interface de communication à utiliser pour l’émission d’un message de niveau de sécurité faible ou intermédiaire, en fonction d’une qualité de service disponible pour chaque interface de communication.
[0041] Par exemple, le routeur 15 peut être configuré pour sélectionner par défaut une interface de connexion au réseau de télécommunication terrestre, si celui-ci présente une qualité de service supérieure à un seuil prédéterminé. En variante, le routeur 15 peut être configuré pour sélectionner, parmi la première interface de communication par satellite 11 et la ou l’une des interfaces de connexion à un réseau de télécommunication terrestre, celle qui présente la meilleure qualité de service. [0042] Cette sélection en fonction de la qualité de service peut également être mise en œuvre différemment en fonction de l’exigence en termes de temps de latence du message à émettre.
[0043] Dans des modes de réalisation, le routeur 15 peut donc être configuré pour sélectionner, pour les messages de niveau de sécurité faible ou intermédiaire, une interface en fonction d’une contrainte de latence associée au message. Par exemple, pour des applications impliquant l’envoi de messages en urgence, comme une application d’appel d’urgence, la première interface de communication 11 peut être privilégiée car on peut supposer une meilleure couverture par le réseau de communication par satellite et donc une meilleure capacité à transmettre des messages urgents.
[0044] En référence à la figure 3, les satellites du deuxième ensemble de satellites S2 sont également adaptés pour mettre en ordre différents protocoles de communication en fonction de l’entité avec laquelle ils communiquent.
[0045] En particulier, chaque satellite 2 du deuxième ensemble de satellites S2 comprend un dispositif de communication 20 comprenant une première interface de communication 21 adaptée pour émettre des messages vers le premier ensemble de satellites S1. Cette interface de communication 21 peut comprendre une antenne orientée vers cet ensemble S1 de satellites, et des composants adaptés pour mettre en œuvre les protocoles de communications utilisés par l’ensemble S1 de satellites. Chaque satellite 2 comprend également une deuxième interface de communication 22 adaptée pour émettre et recevoir des messages d’autres satellites 2 du deuxième ensemble, et une troisième interface de communication 23 adaptée pour émettre vers et recevoir des messages d’un ensemble de stations d’émission/réception terrestres, incluant des véhicules.
[0046] De plus chaque dispositif de communication 20 de satellite 2 comprend un module 24 de chiffrement adapté pour chiffrer des messages à émettre par la première interface de communication 21 , puisque ces messages transitent par l’ensemble de satellites dit public ou commercial, et peuvent donc nécessiter un chiffrement pour leur sécurisation. Comme pour le dispositif de communication du véhicule décrit ci-avant, le dispositif de communication 20 du satellite peut comprendre un routeur 25 adapté pour sélectionner une interface de communication en fonction d’un niveau de sécurité d’un message à envoyer. Par exemple, pour un niveau de sécurité élevé, comme par exemple la mise à jour d’un programme mis en œuvre par des véhicules ou l’échange de clés de chiffrement pour la mise en œuvre de communication d’un niveau de sécurité intermédiaire, le message peut être envoyé aux véhicules directement via la troisième interface de communication 23, ou par l’intermédiaire d’un autre satellite 2 du deuxième ensemble S2 via la deuxième interface de communication 22.
[0047] En revanche, pour des messages de niveau de sécurité moins élevé mais nécessitant un débit important et/ou un temps de latence réduit, comme par exemple des mises à jour de cartes de géolocalisation, ces messages peuvent être reçus par un satellite 2 du deuxième ensemble S2 depuis une station terrestre, et relayés au premier ensemble S1 de satellites par la première interface de communication. En fonction du niveau de sécurité associé au message à émettre, le module 24 de chiffrement peut également chiffrer les messages avant leur émission par la première interface de communication 21.
[0048] La présente invention utilise donc les caractéristiques des constellations de satellites (publique et prioritaire), les différents liens de communication (intra-constellations comme par exemple entre satellites du premier ensemble S1 , inter-constellations comme entre satellites du premier ensemble S1 et satellites du deuxième ensemble S2, ou avec des stations terrestres, ...) et les niveaux de communication pour échanger des données en fonction de leur niveau de sécurité, et ceci sans ajout de couche protocolaire (comme par exemple de la cryptologie classique sur réseau TCP/ IP internet) pour sécuriser, vérifier ou transmettre des données.
[0049] L’architecture proposée permet donc de résoudre les problématiques variées de sécurité, de contraintes de latence et de débit, et d’accessibilité aux réseaux posées par les différentes applications de communication à distance pouvant être mises en œuvre par le véhicule.

Claims

Revendications
[Revendication 1] Dispositif (20) de communication de satellite comprenant :
- une première interface de communication (21) adaptée pour émettre des messages vers un premier ensemble de satellites,
- une deuxième interface de communication (22) adaptée pour émettre vers et recevoir des messages d’un deuxième ensemble de satellites, et
- une troisième interface de communication (23) adaptée pour émettre vers et recevoir des messages d’un ensemble de stations d’émission terrestres, le dispositif de communication (20) comprenant en outre un module (24) de chiffrement/déchiffrement adapté pour respectivement chiffrer ou déchiffrer des messages à émettre ou reçus par la première interface de communication (21).
[Revendication 2] Dispositif de communication de satellite (20) selon la revendication 1 , comprenant en outre un routeur (25) configuré pour, lorsqu’un message est reçu par une interface de communication, sélectionner une interface de communication pour la transmission du message, en fonction d’un niveau de sécurité du message reçu respectivement élevé ou inférieur et pour :
- sélectionner la deuxième ou la troisième interface de communication lorsque le niveau de sécurité du message reçu est élevé et
- sélectionner la première interface de communication lorsque le niveau de sécurité du message reçu est inférieur.
[Revendication 3] Procédé de commande d’un dispositif de communication de satellite (20) selon la revendication 2, le procédé de commande étant mis en œuvre par une station de commande au sol, et comprenant l’envoi d’instructions au dispositif de communication de satellite pour, lorsqu’un message est reçu par une interface de communication, sélectionner une interface de communication pour la transmission du message, en fonction d’un niveau de sécurité du message reçu respectivement élevé ou inférieur et pour :
- sélectionner la deuxième ou la troisième interface de communication lorsque le niveau de sécurité du message reçu est élevé et
- sélectionner la première interface de communication lorsque le niveau de sécurité du message reçu est inférieur.
PCT/EP2023/065463 2022-06-09 2023-06-09 Dispositif de communication d'un satellite permettant de communiquer avec des véhicules WO2023237725A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FRFR2205515 2022-06-09
FR2205515A FR3136624A1 (fr) 2022-06-09 2022-06-09 Dispositif de communication d’un satellite permettant de communiquer avec des véhicules

Publications (1)

Publication Number Publication Date
WO2023237725A1 true WO2023237725A1 (fr) 2023-12-14

Family

ID=84568922

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2023/065463 WO2023237725A1 (fr) 2022-06-09 2023-06-09 Dispositif de communication d'un satellite permettant de communiquer avec des véhicules

Country Status (2)

Country Link
FR (1) FR3136624A1 (fr)
WO (1) WO2023237725A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8219799B1 (en) * 2008-04-25 2012-07-10 Lockheed Martin Corporation Secure communication system
WO2016148989A1 (fr) * 2015-03-18 2016-09-22 Amazon Technologies, Inc. Correction d'erreur gps par l'intermédiaire d'un réseau de stations terrestres ponctuelles

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8219799B1 (en) * 2008-04-25 2012-07-10 Lockheed Martin Corporation Secure communication system
WO2016148989A1 (fr) * 2015-03-18 2016-09-22 Amazon Technologies, Inc. Correction d'erreur gps par l'intermédiaire d'un réseau de stations terrestres ponctuelles

Also Published As

Publication number Publication date
FR3136624A1 (fr) 2023-12-15

Similar Documents

Publication Publication Date Title
FR2788922A1 (fr) Dispositif et procede de communication de donnees notamment pour avions
EP0727129A1 (fr) Installation de radio-telephone numerique a terminaux mobiles
FR2900008A1 (fr) Procede et dispositif de communication sur une liaison de communication entre un aeronef et une station sol
EP2076073B1 (fr) Procédé de masquage des identifiants de cellules ou des codes de zones de localisation d'un réseau mobile relativement à un terminal mobile
EP1266509A1 (fr) Procede de selection des applications activables au travers d'un reseau de communication aeronautique civil
US20200413261A1 (en) Systems and methods for reliably providing a control channel for communicating control information with automotive electronic control units
FR2758224A1 (fr) Systeme mondial de telecommunications pour l'aviation
WO2006027379A1 (fr) Méthode de transmission de données entre un centre de diffusion et une unité multimédia
FR2764467A1 (fr) Transmission du canal d'informations pilotes de chaque operateur dans un systeme de radiocommunication avec des stations mobiles
WO2007101945A1 (fr) Procedes et dispositifs d'emission et de reception d'un message a echanger entre un aeronef et une base au sol, et aeronef equipe de tels dispositifs
WO2023237725A1 (fr) Dispositif de communication d'un satellite permettant de communiquer avec des véhicules
WO2020229404A1 (fr) Procede d'affectation d'un systeme de controle d'un vehicule tele-controle
WO2003045085A2 (fr) Methode de controle d'acces a des services specifiques par un diffuseur
FR2884666A1 (fr) Procede et dispositif de determination d'une adresse au sein d'un reseau aeronautique de telecommunication
WO2021240082A1 (fr) Procédé et système de communication dans un réseau cellulaire sans fil
FR2743251A1 (fr) Systeme et procede de telecommunications radio qui permettent une gestion du nomadisme structuree en couches et s'etendant sur une aire etendue
FR3106031A1 (fr) Procédé et dispositif de communication dans un réseau cellulaire sans fil
BE1020800A3 (fr) Procede de declenchement d'une operation de selection de reseau par un terminal de communication.
FR3113804A1 (fr) Interface de connexion standardisee entre un equipement d'aeronef et un reseau de transmission de donnees sans fil externe a l'aeronef
WO2011051605A1 (fr) Procede d'authentification d'un terminal mobile de communication pour la fourniture d'un service de donnees, systeme de fourniture de service et terminal associes
FR3099682A1 (fr) Procédé et dispositif de communication pour véhicule
FR3094863A1 (fr) Procédé pour la communication de données de façon simultanée par un dispositif cellulaire.
FR3102965A1 (fr) Procédé et dispositif de sélection de certificat pseudonyme pour véhicule
FR3140195A1 (fr) Procédé et dispositif de transmission de données de tentative d’enregistrement de dispositifs d’accès main libre pour véhicule
EP4262243A1 (fr) Reseau de communication comprenant une zone geographique par groupe de communication

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 23733878

Country of ref document: EP

Kind code of ref document: A1