Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
WO2005109741A1 - Verfahren zur steuerung der entschlüsselung von verschlüsselten datenpaketen in einem funk-kommunikationssystem - Google Patents
[go: Go Back, main page]

WO2005109741A1 - Verfahren zur steuerung der entschlüsselung von verschlüsselten datenpaketen in einem funk-kommunikationssystem - Google Patents

Verfahren zur steuerung der entschlüsselung von verschlüsselten datenpaketen in einem funk-kommunikationssystem Download PDF

Info

Publication number
WO2005109741A1
WO2005109741A1 PCT/EP2005/051933 EP2005051933W WO2005109741A1 WO 2005109741 A1 WO2005109741 A1 WO 2005109741A1 EP 2005051933 W EP2005051933 W EP 2005051933W WO 2005109741 A1 WO2005109741 A1 WO 2005109741A1
Authority
WO
WIPO (PCT)
Prior art keywords
data packets
indicator
key
generated
station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2005/051933
Other languages
English (en)
French (fr)
Inventor
Beate Gartner
Mario Konegger
Burghard Unteregger
Thomas Ulrich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Siemens Corp
Original Assignee
Siemens AG
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG, Siemens Corp filed Critical Siemens AG
Publication of WO2005109741A1 publication Critical patent/WO2005109741A1/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Definitions

  • the invention relates to a method for controlling the decoding on the receiving end of data packets encrypted before transmission via a radio interface in a radio communication system, in particular in a mobile radio system.
  • HSDPA High Speed Downlink Packet Access
  • TS 25.308 V5.5.0 2004-03
  • 3GPP TS 25.308 V6.1.0 2004-03
  • One or more HSDPA channels are used at different times to transmit data packets from the network side to different end devices, which means that the available transmission resources of the radio interface can be used more efficiently.
  • the data packets containing this message are encrypted by means of a respective key, the so-called cyphering key.
  • the key is also dependent on a sequence number of the respective data packet generated, whereby each data packet transmitted in a logical channel uses a different key.
  • the general procedure for encryption is described in the technical specifications 3GPP TS 33.102 V5.3.0 (2003-09) and 3GPP TS 33.102 V6.0.0 (2003-09) in chapters 6.6.3 and 6.6.4.
  • the sequence number is repeated after every 128 data packets.
  • internal counters are implemented both in the terminal and in the radio network controller (RNC - Radio Network Controller), which count up with each overflow of the sequence number. The current value of the counter is also taken into account for the generation of the key.
  • Transmission channel more than 128 data packets in a row are not received or detected by an addressed terminal.
  • the network-side counter would count up after 128 data packets sent, but the counter in the terminal would not.
  • the network would have no knowledge of the non-reception of the data packets by the terminal.
  • the terminal would no longer be able to decrypt data packets that were subsequently correctly received.
  • it would only be possible to re-establish the logical connection for the repeated or continued transmission of the data packets not received by terminating the connection and performing the authentication again. processes are possible, but this is disadvantageously very time-consuming.
  • the method according to the invention is based on encryption and decryption of data packets using keys that were generated on the basis of an indicator, the indicator being assigned to a number of data packets in each case. According to the invention, if an unsuccessful decryption of a data packet using an indicator that is assumed to be currently valid, a further attempt is made to decrypt it, but this time using a key generated with a changed indicator.
  • the method is advantageously used in a radio communication system for the transmission of data packets via a radio interface.
  • an interruption in the transmission and reception synchronization of the generation of the indicator described at the beginning can occur.
  • This synchronicity can be restored by the method according to the invention by changing the indicator on the receiving end and thus generating a correspondingly changed key for decrypting the data packet.
  • the indicator corresponds to a value of a counter
  • the value of the counter is increased and the key is generated based on this.
  • the indicator and thus the key can optionally be changed several times until a successful decryption, but a predetermined or signaled maximum number of increases in the value is also conceivable.
  • the station has at least one device for generating keys on the basis of an indicator assigned to a number of data packets and for decrypting encrypted data packets using the generated keys, and one Device for controlling a change in the indicator in the event of an unsuccessful decryption of one of the data packets with a currently generated key.
  • the station according to the invention is particularly advantageously designed as a terminal, for example a mobile or stationary subscriber terminal.
  • the devices according to the invention can alternatively or additionally in one
  • Network component for example in a base station and / or radio network control of the radio communication system.
  • FIG. 1 shows components of a radio communication system with devices for carrying out the method according to the invention
  • FIG. 2 shows a flowchart of the method according to the invention.
  • station in the scope of the invention is a radio-capable mobile or stationary
  • Subscriber terminal UE user equipment
  • a radio station assigned to a machine for example.
  • the method described can be the same
  • base stations NB node B
  • RNC radio network controller
  • All of the devices described below and designed for the implementation of the invention are each implemented in addition to other devices for communication and control in the components of the system which are known to the person skilled in the field of radio communication.
  • a station UE which is located in the radio coverage area Z (radio cell) of a base station NB, receives data packet dp from this base station NB via a radio interface in a radio channel.
  • the HS-DSCH transport channel High Speed - Downlink Shared Channel
  • the channel transmitting the data packets dp is not limited to this in the context of the invention.
  • the data packets of a service to be transmitted to the station UE are encrypted in a device VEE for encrypting and decrypting the radio network controller RNC.
  • the key used for this is based on a value of a counter C.
  • the value of the counter is, for example, incremented after every 128 encrypted data packets in order to provide a different key for the data packet to be transmitted To use encryption.
  • the encrypted data packets are then transmitted via a radio interface to the base station NB, which is implemented in the base station NB connected to the radio network controller RNC Transfer station UE.
  • Mechanisms and procedures to be used for transmission via the radio interface can generally be found in the UMTS standard.
  • the station UE has a transmission
  • E pfangs leverage TRX to receive the transmitted encrypted data packets dp. These are then fed to a device VEE for encryption and decryption, in which the data packets dp are decrypted on the basis of a generated key.
  • the key used here is based, among other things, on the current transmission side described, on a current value of a counter C, which is also counted up after every 128 decrypted data packets. If the station UE receives each of the data packets dp sent from the network side, the counters C in the radio network controller RNC and in the station UE are counted up in a synchronous manner, and a correct key for decrypting the data packets dp is generated in each case.
  • the station UE does not correctly receive a large number of data packets dp.
  • the key for the decryption is generated in the station UE with a value of the counter C that is no longer correct, and decryption of subsequently correctly received data packets dp is not possible.
  • At least one further attempt to decrypt with a key that has been changed compared to the key originally used is performed. ternommen.
  • the value of the counter C is increased and a new key for a new decryption attempt is generated on the basis of this increased value. If the received data packet can be decrypted with this changed key, then subsequently received data packets with keys are decrypted based on the increased value of the counter. If, however, decryption with the new key is again not possible, one or more repeated increases in the value of the counter can be used as the basis for generating the key.
  • the maximum number of attempts with a respective increase in the value of the counter can, for example, be predefined and stored in the station UE, or it can be signaled by the network when a connection is established. However, this can alternatively also be controlled variably, for example depending on a processing capacity available in the station.
  • FIG. 2 shows the method according to the invention again in the form of a flow diagram.
  • a data packet has been received in a first step 1
  • an attempt is made in a second step 2 to decrypt the received data packet.
  • a key is used for decryption, which was generated based on an indicator, for example a current value of a counter. If it is determined in a third step 3 that decryption was possible - yes - the decrypted data packet is passed on to further processing methods, represented by step 4. If, however, it is determined in step 3 that the data packet could not be decrypted, a change in the key is controlled in a fifth step 5, for example by means of a change in the indicator, and the data packet is re-encrypted. search in step 2, this time using the changed key.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Das erfindungsgemässe Verfahren zur Steuerung einer Entschlüsselung bei einem Empfang von verschlüsselten Datenpaketen (dp) in einem Funk-Kommunikationssystem, wobei die Datenpakete (dp) jeweils mit einem auf Basis eines jeweils einer Anzahl von Datenpaketen (dp) zugeordneten Indikators erzeugten Schlüssels ver-und entschlüsselt werden, ist dadurch gekennzeichnet, dass bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete (dp) zumindest ein nochmaliger Entschlüsselungversuch unter Verwendung eines mit einem veränderten Indikator erzeugten Schlüssels durchgeführt wird.

Description

Beschreibung
"VERFAHREN ZUR STEUERUNG DER ENTSCHLÜSSELUNG VON VERSCHLÜSSELTEN DATENPAKETEN IN EINEM FUNK-KOMMUNIKATIONS- SYSTEM
Die Erfindung betrifft ein Verfahren zur Steuerung der emp- fangsseitigen Entschlüsselung von vor einer Übertragung über eine Funkschnittstelle verschlüsselten Datenpaketen in einem Funk-KommunikationsSystem, insbesondere in einem Mobilfunksystem.
Das im Rahmen der 3GPP (3rd Generation Partnership Project, Internet WWW.3GPP.org) standardisierte digitale Mobilfunksys- tem der dritten Generation UMTS (Universal Mobile Telecommu- nications System) wird derzeit bezüglich einer effizienteren Übertragung von Paketdaten zu Endgeräten durch die Definition des so genannten HSDPA (High Speed Downlink Packet Access) erweitert. Hierzu sei auf die technischen Spezifikationen 3GPP TS 25.308 V5.5.0 (2004-03) bzw. 3GPP TS 25.308 V6.1.0 (2004-03) verwiesen. Ein oder mehrere HSDPA-Kanäle werden dabei zeitlich getrennt zur Übertragung von Datenpaketen von der Netzseite zu unterschiedlichen Endgeräten genutzt, wodurch die zur Verfügung stehenden Übertragungsressourcen der Funkschnittstelle effizienter genutzt werden können.
In dem UMTS-Mobilfunksystem erfolgt generell vor einer Übertragung einer Nachricht über die Funkschnittstelle eine sen- deseitige Verschlüsselung der diese Nachricht enthaltenden Datenpakete mittels eines jeweiligen Schlüssels, dem so genannten Cyphering Key. Damit es zu keiner Wiederholung des verwendeten Schlüssels kommt, wird der Schlüssel zusätzlich von einer Sequenznummer des jeweiligen Datenpakets abhängig generiert, wodurch jedes in einem logischen Kanal übertragene Datenpaket einen untschiedlichen Schlüssel verwendet. Die allgemeine Prozedur der Verschlüsselung ist in den technischen Spezifikationen 3GPP TS 33.102 V5.3.0 (2003-09) bzw. 3GPP TS 33.102 V6.0.0 (2003-09) in den Kapiteln 6.6.3 und 6.6.4 dargestellt.
Für den besonderen Fall des so genannten unbestätigten (unacknowledged) RLC Mode (Radio Link Control) wiederholt sich die Sequenznummer nach jeweils 128 Datenpakete. Um jedoch weiterhin eine Wiederholung des generierten Schlüssels zu vermeiden, sind sowohl in dem Endgerät als auch in der FunknetzSteuerung (RNC - Radio Network Controller) interne Zähler verwirklicht, die bei jedem Überlauf der Sequenznummer hochzählen. Der jeweils aktuelle Wert des Zählers wird dabei zusätzlich für die Generierung des Schlüssels berücksichtigt.
Insbesondere bei der Übertragung von Datenpaketen in den oben genannten HSDPA-Kanälen kann jedoch der Fall auftreten, dass beispielsweise aufgrund von Störungen des physikalischen
Übertragungskanals mehr als 128 Datenpakete in Folge nicht von einem adressierten Endgerät empfangen bzw. detektiert werden. In diesem Fall würde der netzseitige Zähler nach 128 gesendeten Datenpaketen hochzählen, der Zähler in dem Endge- rät jedoch nicht. Auch würde das Netzwerk aufgrund des unbestätigten Modus keinerlei Kenntnis über den Nichtempfang der Datenpakete durch das Endgerät erhalten. Als Folge der unterschiedlichen Werte der Zähler wäre das Endgerät nicht mehr in der Lage, nachfolgend korrekt empfangene Datenpakete zu Ent- schlüsseln. Ein Wiederaufbau der logischen Verbindung zur wiederholten oder fortgesetzten Übertragung der nichtempfan- genen Datenpakete wäre in diesem Fall nur über einen Abbruch des Verbindung und nochmalige Durchführung des Authentisie- rungsprozesse möglich, was jedoch nachteilig sehr zeitaufwän- dig ist.
Unterschiedliche Lösungen wurden bereits im Rahmen der Stan- dardisierung vorgeschlagen. So wäre es möglich, die Datenrate für den nichtbestätigten Modus soweit herabzusetzen, dass ein Verlust von mehr als 128 Datenpaketen in Folge unwahrscheinlich wird. Dies würde jedoch zu einer nachteiligen Beschränkung der Übertragungskapazität und damit der Nutzbarkeit füh- ren. Ein weiterer Vorschlag geht dahin, lediglich einen bestätigten Modus einzusetzen. Dies würde jedoch eine erhöhte Signalisierungs- und Verarbeitungslast in der Aufwärtsrichtung bedingen, welches wiederum zu einer Beschränkung der Übertragungskapazität führen würde. Auch eine spezielle Sig- nalisierung des aktuelle Wertes des netzseitigen Zählers zu den jeweiligen Endgeräten würde nachteilig Übertragungsressourcen binden.
Es ist daher eine Aufgabe der Erfindung, ein Verfahren sowie eine Station anzugeben, die dieses Problem ohne zusätzliche Belastung der begrenzt zur Verfügung stehenden Funkressourcen lösen. Diese Aufgabe wird durch die Merkmale der unabhängigen Patentansprüche gelöst . Weiterbildungen der Erfindung sind jeweils abhängigen Patentansprüchen entnehmbar.
Das erfindungsgemäße Verfahren basiert auf einer Ver- und Entschlüsselung von Datenpaketen unter Verwendung von Schlüsseln, die auf Basis eines Indikators erzeugt wurden, wobei der Indikator jeweils einer Anzahl von Datenpaketen zugeord- net ist. Erfindungsgemäß wird bei einer nicht erfolgreichen Entschlüsselung eines Datenpakets unter Verwendung eines als aktuell gültig angenommenen Indikators ein weiterer Versuch zur Entschlüsselung unternommen, diesmal jedoch unter Verwen- dung eines mit einem geänderten Indikator erzeugten Schlüssel .
Vorteilhaft wird das Verfahren in einem Funk-Kommunikations- System bei einer Übertragung von Datenpaketen über eine Funkschnittstelle eingesetzt. In diesem Fall kann eine eingangs beschriebene Unterbrechung der sende- und empfangsseitigen Synchronität der Erzeugung des Indikators auftreten. Durch das erfindungsgemäße Verfahren kann diese Synchronität wieder hergestellt werden, indem der Indikator empfangsseitig verändert und somit ein entsprechend veränderter Schlüssel zum Entschlüsseln des Datenpakets erzeugt wird.
Wird für die Realisierung in der Praxis beispielhaft angenom- men, dass der Indikator einem Wert eines Zählers entspricht, so wird der Wert des Zählers erhöht und basierend hierauf der Schlüssel erzeugt. Die Veränderung des Indikators und damit des Schlüssels kann gegebenenfalls mehrfach bis zu einer erfolgreichen Entschlüsselung durchgeführt werden, jedoch ist auch eine vorgegebene oder signalisierte maximale Anzahl der Erhöhung des Wertes denkbar.
Gemäß einer Ausgestaltung der Erfindung wird bei einer erfolgreichen Entschlüsselung des Datenpakets unter Verwendung des mit einem veränderten Indikator erzeugten Schlüssels dieser veränderte Indikator ebenfalls als Basis für die Erzeugung von Schlüsseln für die Entschlüsselung von nachfolgenden Datenpaketen verwendet . Hierdurch kann vorteilhaft auf die bei der Entschlüsselung des Datenpakets gewonnenen Erkennt- nisse für die Verarbeitung weiterer Datenpakete zurück gegriffen und somit Rechenleistung und Zeit eingespart werden. Die erfindungsgemäße Station weist neben bekannten, für eine Kommunikation mit weiteren Komponenten des Funk-Kommunikationssystems erforderlichen Komponenten zumindest eine Einrichtung zum Erzeugen von Schlüsseln auf Basis eines jeweils ei- ner Anzahl von Datenpaketen zugeordneten Indikators und zum Entschlüsseln von verschlüsselten Datenpaketen mittes der erzeugten Schlüssel sowie eine Einrichtung zum Steuern einer Veränderung des Indikators bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete mit einem aktuell erzeug- ten Schlüssel auf.
Besonders vorteilhaft ist die erfindungsgemäße Station als ein Endgerät, beispielsweise ein mobiles oder stationäres Teilnehmerendgerät, ausgestaltet. Die erfindungsgemäßen Ein- richtungen können jedoch alternativ oder ergänzend in einer
Netzkomponente, beispielsweise in einer Basisstation und/oder FunknetzSteuerung des Funk-Kommunikationssystems verwirklicht sein.
Nachfolgend wird die Erfindung anhand von Ausführungsbeispielen näher erläutert. Die Figuren zeigen dabei
FIG 1 Komponenten eines Funk-Kommunikationssystems mit Einrichtungen zur Durchführung des erfindungsgemä- ßen Verfahrens, und
FIG 2 ein Ablaufdiagramm des erfindungsgemäßen Verfahrens .
Unter dem Begriff Station wird im Umfang der Erfindung ein über Funk kommunikationsfähiges mobiles oder stationäres
Teilnehmerendgerät UE (User Equip ent) , oder aber auch eine beispielsweise einer Maschine zugeordnete Funkstation verstanden. Das beschriebene Verfahren kann jedoch in gleicher Weise in entsprechenden Einrichtungen in Netzkomponenten des Funk-KommunikationsSystem, beispielsweise in Basisstationen NB (Node B) und/oder Funknetzsteuerungen RNC (Radio Network Controller) realisiert werden. Alle nachfolgend beschriebenen und für die Implementierung der Erfindung ausgestalteten Einrichtungen sind jeweils neben weiteren, dem Fachmann auf dem Gebiet der Funk-Kommunikation bekannten Einrichtungen zur Kommunikation und Steuerung in den Komponenten des Systems verwirklicht .
In der FIG 1 ist beispielhaft dargestellt, dass eine Station UE, die sich in dem Funkversorgungsbereich Z (Funkzelle) einer Basisstation NB aufhält, von dieser Basisstation NB über eine Funkschnittstelle Datenpaket dp in einem Funkkanal emp- fängt. Bezugnehmend auf den einleitend erwähnten HSDPA-Dienst des UMTS-Systems ist beispielhaft der HS-DSCH-Transportkanal (High Speed - Downlink Shared Channel) als die Datenpakete dp übertragender Kanal angegeben, ohne jedoch im Kontext der Erfindung darauf beschränkt zu sein..
Die zu der Station UE zu übertragenden Datenpakete eines Dienstes werden in einer Einrichtung VEE zur Ver- und Entschlüsselung der Funknetzsteuerung RNC verschlüsselt. Der hierfür verwendete Schlüssel basiert dabei, neben beispiels- weise einer sich alle 128 Datenpakete wiederholenden Sequenznummer, auf einem Wert eines Zählers C. Der Wert des Zählers wird beispielsweise nach jeweils 128 verschlüsselten Datenpaketen hochgezählt, um einen für jedes zu übertragende Datenpaket unterschiedlichen Schlüssel für die Verschlüsselung zu verwenden. Die verschlüsselten Dätenpakete werden anschließend mittels einer in der mit der Funknetzsteuerung RNC verbundenen Basisstation NB verwirklichten Sende- /Empfangseinrichtung TRX über die Funkschnittstelle zu der Station UE übertragen. Bei der Übertragung über die Funkschnittstelle zu verwendende Mechanismen und Verfahren sind allgemein dem UMTS-Standard entnehmbar.
Die Station UE weist in gleicher Weise eine Sende-
/E pfangseinrichtung TRX zum Empfangen der übertragenen verschlüsselten Datenpakete dp auf. Diese werden anschließend einer Einrichtung VEE zur Ver- und Entschlüsselung zugeführt, in der auf Basis eines erzeugten Schlüssels eine Entschlüsse- lung der Datenpakete dp erfolgt. Der dabei verwendete Schlüssel basiert entsprechend der beschriebenen Sendeseite unter anderem auf einem aktuellen Wert eines Zählers C, der ebenfalls nach jeweils 128 entschlüsselten Datenpaketen hochgezählt wird. Sofern die Station UE jedes der von der Netzseite ausgesendeten Datenpakete dp empfängt, erfolgt das Hochzählen der Zähler C in der Funknetzsteuerung RNC und in der Station UE in synchroner Weise, und es wird ein jeweils korrekter Schlüssel zur Entschlüsselung der Datenpakete dp erzeugt.
Sollte jedoch die Übertragung auf der Funkschnittstelle beispielsweise durch bekannte Ereignisse wie Abschattungen, Interferenz usw. gestört sein, so kann der Fall auftreten, dass die Station UE eine Vielzahl von Datenpaketen dp nicht korrekt empfängt. Dies führt dazu, dass der Schlüssel für die Entschlüsselung in der Station UE mit einem nicht mehr korrekten Wert des Zählers C erzeugt wird und keine Entschlüsselung von nachfolgend korrekt empfangenen Datenpaketen dp möglich ist.
In diesem Fall wird, nachdem erkannt wurde, dass eine Entschlüsselung nicht möglich ist, erfindungsgemäß zumindest ein weiterer Versuch zur Entschlüsselung mit einem gegenüber dem ursprünglich verwendeten Schlüssel veränderten Schlüssel un- ternommen. Dabei wird der Wert des Zählers C erhöht und auf Basis dieses erhöhten Wertes ein neuer Schlüssel für einen erneuten Entschlüsselungsversuch erzeugt. Ist eine Entschlüsselung des empfangenen Datenpaket mit diesem veränderten Schlüssel möglich, so werden auch nachfolgend empfangene Datenpakete mit Schlüsseln basierend auf dem erhöhten Wert des Zählers entschlüsselt. Sollte jedoch wiederum keine Entschlüsselung mit dem neuen Schlüssel möglich sein, so können gegebenenfalls eine oder mehrere nochmalige Erhöhungen des Wertes des Zählers als Basis für die Erzeugung des Schlüssels erfolgen. Die maximale Anzahl von Versuchen mit einer jeweiligen Erhöhung des Wertes des Zählers kann dabei beispielsweise fest vorgegeben und in der Station UE gespeichert sein, oder aber von der Netzseite bei einem Verbindungsaufbau sig- nalisiert werden. Dies kann jedoch alternativ auch variabel, beispielsweise in Abhängigkeit von einer in der Station zur Verfügung stehender Verarbeitungskapazität gesteuert werden.
In der FIG 2 ist das erfindungsgemäße Verfahren nochmals in Form eines Ablaufdiagrams dargestellt. Nach einem Empfang eines Datenpakets in einem ersten Schritt 1 wird in einem zweiten Schritt 2 versucht, das empfangene Datenpaket zu entschlüsseln. Dabei wird ein Schlüssel zur Entschlüsselung verwendet, der basierend auf einem Indikator, beispielsweise ei- nem aktuellen Wert eines Zählers, erzeugt wurde. Wird in einem dritten Schritt 3 festgestellt, dass eine Entschlüsselung möglich war - ja -, so wird das entschlüsselte Datenpaket weiteren Verarbeitungsverfahren, dargestellt durch Schritt 4, zugeführt. Wird jedoch in Schritt 3 festgestellt, dass das Datenpaket nicht entschlüsselt werden konnte, so wird in einem fünften Schritt 5 eine Veränderung des Schlüssels, beispielsweise mittels einer Veränderung des Indikators, gesteuert und das Datenpaket einem nochmaligen Entschlüsselungsver- such in Schritt 2, diesmal unter Verwendung des veränderten Schlüssels, zugeführt.

Claims

Patentansprüche
1. Verfahren zur Steuerung einer Entschlüsselung bei einem Empfang von verschlüsselten Datenpaketen (dp) in einem Funk- Kommunikationssystem, wobei die Datenpakete (dp) jeweils mit einem auf Basis eines jeweils einer Anzahl von Datenpaketen (dp) zugeordneten Indikators erzeugten Schlüssels ver- und entschlüsselt werden, dadurch gekennzeichnet, dass bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete (dp) zumindest ein nochmaliger Entschlüsselungversuch unter Verwendung eines mit einem veränderten Indikator erzeugten Schlüssels durchgeführt wird.
2. Verfahren nach Anspruch 1, bei dem der Schlüssel zur Verschlüsselung der Anzahl von Datenpaketen (dp) zusätzlich auf Basis einer sich nach der Anzahl von Datenpaketen (dp) wiederholenden Sequenznummer erzeugt wird.
3. Verfahren nach Anspruch 1 oder 2, bei dem ein Wert des Indikators nach jeweils einer Anzahl von Datenpaketen (dp) erhöht wird.
4. Verfahren nach einem vorhergehenden Anspruch, bei dem bei einer erfolgreichen Entschlüsselung des Datenpakets (dp) unter Verwendung des mit einem veränderten Indikator erzeugten Schlüssels der veränderte Indikator als Basis für die Erzeugung von Schlüsseln für eine Entschlüsselung von nachfolgenden Datenpaketen (dp) verwendet wird.
5. Verfahren nach einem vorhergehenden Anspruch, die die Datenpakete (dp) in einem HS-DSCH-Transportkanal eines
HSDPA-Dienstes übertragen werden.
6. Station (UE) für ein Funk-Kommunikationssystem, mit zumindest einer Einrichtung (VEE) zum Erzeugen von Schlüsseln auf Basis eines jeweils einer Anzahl von Datenpaketen (dp) zugeordneten Indikators und zum Entschlüsseln von verschlüsselten Datenpaketen (dp) mittels der erzeugten Schlüssel, und einer Einrichtung (C) zum Verändern des Indikators bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete (dp) mit einem aktuell erzeugten Schlüssel.
7. Station (UE) nach Anspruch 6, mit einer Sende-/Empfangseinrichtung (TRX) zum Empfangen von Datenpaketen (dp) und zum Weiterleiten der empfangenen Datenpa- kete (dp) zu der Einrichtung (VEE) zum Entschlüsseln.
8. Station (UE) nach Anspruch 6 oder 7, die als ein von netzseitigen Komponenten des Funk-Kommunikationssystems ausgesendete Datenpakete (dp) empfangendes Endgerät ausgestaltet ist.
PCT/EP2005/051933 2004-05-05 2005-04-28 Verfahren zur steuerung der entschlüsselung von verschlüsselten datenpaketen in einem funk-kommunikationssystem Ceased WO2005109741A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE200410022537 DE102004022537A1 (de) 2004-05-05 2004-05-05 Verfahren zur Steuerung der Entschlüsselung von verschlüsselten Datenpaketen in einem Funk-Kommunikationssystem
DE102004022537.0 2004-05-05

Publications (1)

Publication Number Publication Date
WO2005109741A1 true WO2005109741A1 (de) 2005-11-17

Family

ID=34966491

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/051933 Ceased WO2005109741A1 (de) 2004-05-05 2005-04-28 Verfahren zur steuerung der entschlüsselung von verschlüsselten datenpaketen in einem funk-kommunikationssystem

Country Status (2)

Country Link
DE (1) DE102004022537A1 (de)
WO (1) WO2005109741A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2490470A1 (de) * 2011-02-16 2012-08-22 Marvell World Trade Ltd. Wiederherstellung nach Verschlüsselungsfehlern in einer Sequenz aus Kommunikationspaketen
US9385865B2 (en) 2013-07-18 2016-07-05 Marvell World Trade Ltd. Correcting deciphering mis-synchronization in a mobile communication terminal

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0446194A1 (de) * 1990-03-07 1991-09-11 Telefonaktiebolaget L M Ericsson Kontinuierliche Synchronisation von Chiffriervorrichtungen in einem mobilen Kommunikationssystem
EP1094634A2 (de) * 1999-10-19 2001-04-25 Lucent Technologies Inc. Automatische Neusynchronisation einer Geiheimsynchronisationsinformation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0446194A1 (de) * 1990-03-07 1991-09-11 Telefonaktiebolaget L M Ericsson Kontinuierliche Synchronisation von Chiffriervorrichtungen in einem mobilen Kommunikationssystem
EP1094634A2 (de) * 1999-10-19 2001-04-25 Lucent Technologies Inc. Automatische Neusynchronisation einer Geiheimsynchronisationsinformation

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Universal Mobile Telecommunications System (UMTS); 3G security; Security architecture (3GPP TS 33.102 version 5.3.0 Release 5); ETSI TS 133 102", ETSI STANDARDS, EUROPEAN TELECOMMUNICATIONS STANDARDS INSTITUTE, SOPHIA-ANTIPO, FR, vol. 3-SA3, no. V530, September 2003 (2003-09-01), XP014017590, ISSN: 0000-0001 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2490470A1 (de) * 2011-02-16 2012-08-22 Marvell World Trade Ltd. Wiederherstellung nach Verschlüsselungsfehlern in einer Sequenz aus Kommunikationspaketen
US8582768B2 (en) 2011-02-16 2013-11-12 Marvell World Trade Ltd. Recovery from decryption errors in a sequence of communication packets
US8964985B2 (en) 2011-02-16 2015-02-24 Marvell World Trade Ltd. Recovery from decryption errors in a sequence of communication packets
US9385865B2 (en) 2013-07-18 2016-07-05 Marvell World Trade Ltd. Correcting deciphering mis-synchronization in a mobile communication terminal

Also Published As

Publication number Publication date
DE102004022537A1 (de) 2005-12-01

Similar Documents

Publication Publication Date Title
EP3142410B1 (de) Teilnehmerendgerät und basisstation zur verwaltung eines buffer statusreports
DE60100063T2 (de) Verfahren zur Weiterreichungssteuerung in einem mobilen Funkkommunikationsnetzwerk
DE19723659B4 (de) Datenkommunikationssystem und Verfahren zur Chiffrierung zu übertragender Daten
DE602004012862T2 (de) Dienstgüte-bewusste Ablaufsteuerung für Aufwärtsübertragungen über zugeordneten Kanälen
DE602004010209T2 (de) Verbesserte Aufwärtsrichtungsdatenübertragung
EP3451781B1 (de) Datenübertragungsverfahren, netzwerkvorrichtung und benutzergerät
DE602004000677T2 (de) Bestimmung der Aktivierungszeit für eine Aufwärtsrichtungsverschlüsselung in einem UMTS Teilnehmergerät
EP0996306A2 (de) Verfahren und Funk-Kommunikationssystem zur Signalisierungssteuerung
DE202009018240U1 (de) System zur Verbesserung des Triggermechanismus für den Pufferstatus in einem drahtlosen Kommunikationsystem und zugehörige Kommunikationsvorrichtung
DE112017001234B4 (de) Verfahren zum Empfangen eines Multicast-Signals in einem drahtlosen Kommunikationssystem und Vorrichtung dafür
EP1119925B1 (de) Verfahren und funk-kommunikationssystem zur leistungsregelung zwischen einer basisstation und einer teilnehmerstation
EP1419607B1 (de) Verfahren und funkstation zur übertragung von datenpaketen in einem funk-kommunikationssystem
EP1519598B1 (de) Senden einer Information (NACK) von einem Teilnehmer-Endgerät bezüglich des Empfangs eines Datenblocks in einem Punkt-zu-Multipunkt-Funkübertragungssystem
EP1419639B1 (de) Verfahren zur übertragung von datenpaketen in einem funk-kommunikationssystem sowie entsprechende funkstation
WO2005109741A1 (de) Verfahren zur steuerung der entschlüsselung von verschlüsselten datenpaketen in einem funk-kommunikationssystem
WO2004066646A1 (de) Verfahren zur synchronisation in funkkommunikationssystemen
DE102012105355B4 (de) Transmitterschaltkreis und Verfahren
EP1788748A1 (de) Verfahren zum Betrieb einer Vorrichtung in einem Funkzugangsnetz eines Funkkommunikationssystems sowie Funkzugangsnetz und Vorrichtung
DE102004013658B3 (de) Protokollerweiterung einer Signalisierungsnachricht
EP1829243B1 (de) Verfahren zur übertragung von datenpaketen
EP1741249B1 (de) Verfahren, Teilnehmerstation und Netzseitige Einrichtung zur Funkkommunikation inbesondere im Rahmen des HSDPA-Dienstes
EP1919236B1 (de) Weiterleitung von Nutz- und Kontrollinformationen beim Soft Handover
WO2002021719A2 (de) Verfahren zur verteilung von signalisierungsdaten auf übertragungskanälen in einem mobilfunksystem
DE102005043005B4 (de) Verfahren zum Auswählen mindestens eines Kommunikationsdienstes, Kommunikationseinrichtung, Kommunikationseinrichtungs-Chipkarte und Computerprogrammelement
EP1694000A1 (de) Verfahren zum Betrieb einer Teilnehmerstation und zum Betrieb einer netzseitigen Einrichtung eines Funkkommunikationssystems

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DPEN Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed from 20040101)
NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

122 Ep: pct application non-entry in european phase