DE10015389A1 - Radio network has radio network controller and associated terminals linked for transmission of encoded data with periodic alteration of encoding key - Google Patents

Radio network has radio network controller and associated terminals linked for transmission of encoded data with periodic alteration of encoding key

Info

Publication number
DE10015389A1
DE10015389A1 DE10015389A DE10015389A DE10015389A1 DE 10015389 A1 DE10015389 A1 DE 10015389A1 DE 10015389 A DE10015389 A DE 10015389A DE 10015389 A DE10015389 A DE 10015389A DE 10015389 A1 DE10015389 A1 DE 10015389A1
Authority
DE
Germany
Prior art keywords
radio network
new
data unit
network controller
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10015389A
Other languages
German (de)
Inventor
Christoph Herrmann
Josef Wasel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Philips Intellectual Property and Standards GmbH
Original Assignee
Philips Corporate Intellectual Property GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philips Corporate Intellectual Property GmbH filed Critical Philips Corporate Intellectual Property GmbH
Priority to DE10015389A priority Critical patent/DE10015389A1/en
Priority to EP00204148A priority patent/EP1104213A3/en
Priority to US09/718,247 priority patent/US6980795B1/en
Priority to CNB001380699A priority patent/CN1199390C/en
Priority to KR1020000071173A priority patent/KR100680049B1/en
Priority to JP2000363624A priority patent/JP2001189721A/en
Publication of DE10015389A1 publication Critical patent/DE10015389A1/en
Priority to US11/142,607 priority patent/US7120421B2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks

Abstract

The radio network has a radio network controller and a number of associated terminals, with encoding of the transmitted data via an encoding key which is altered at given time points. The radio network controller transmits a signalisation which is encoded with the old key to each terminal, for indicating an alteration in the encoding key, the terminal responding by transmitting a signalisation encoded with the new key, for updating the encoding key.

Description

Die Erfindung bezieht sich auf ein drahtloses Netzwerk mit einer Funknetzwerk-Steuerung und mehreren zugeordneten Terminals, die zur Verschlüsselung bestimmter zu übertrage­ ner Daten über Nutz- und Steuerkanäle und die zur Veränderung des für die Verschlüs­ selung notwendigen jeweiligen Schlüssels zu bestimmten Zeitpunkten vorgesehen sind.The invention relates to a wireless network with a radio network controller and several assigned terminals that are used to encrypt certain ones ner data about user and control channels and for changing the for the locks necessary key are provided at certain times.

Aus dem Buch "The GSM System for Mobile Communications" von Michel Mouly und Marie-Bernadette Pautet, Verlag Cell & Sys, 1992, Seiten 391 bis 395, ist bekannt, dass Daten zwischen einer Basisstation und einem Terminal verschlüsselt übertragen werden. Der für die Übertragung benötigte Schlüssel wird in bestimmten Zeitabständen verändert. Hierfür ist eine Prozedur in drei Schritten vorgesehen.From the book "The GSM System for Mobile Communications" by Michel Mouly and Marie-Bernadette Pautet, Verlag Cell & Sys, 1992, pages 391 to 395, is known to Data is encrypted between a base station and a terminal. The key required for the transfer is changed at certain intervals. A three-step procedure is provided for this.

Der Erfindung liegt die Aufgabe zugrunde, ein drahtloses Netzwerk zu schaffen, das eine andere Prozedur zur Änderung eines Schlüssels angibt.The invention has for its object to provide a wireless network, the one specifies another procedure for changing a key.

Die Aufgabe wird durch ein drahtloses Netzwerk der eingangs genannten Art dadurch gelöst, dass die Funknetzwerk-Steuerung und wenigstens ein Terminal zur Speicherung von Dateneinheits-Nummern und zur Kennzeichnung des verwendeten Schlüssels in den Dateneinheiten während einer Synchronisations-Prozedur vorgesehen sind, die mit der Sendung der ersten mit neuen Schlüssel verschlüsselten Dateneinheit entweder von der Funknetzwerk-Steuerung oder dem Terminal beginnt und mit der wiederholten Sendung der letzten mit alten Schlüssel verschlüsselten Dateneinheit entweder von der Funknetz­ werk-Steuerung oder dem Terminal endet.The task is achieved through a wireless network of the type mentioned solved, that the radio network controller and at least one terminal for storing Data unit numbers and to identify the key used in the Data units are provided during a synchronization procedure with the Sending the first data unit encrypted with a new key either from the Radio network control or the terminal begins and with the repeated broadcast the last data unit encrypted with old keys either from the radio network factory control or the terminal ends.

Unter dem erfindungsgemäßen drahtlosen Netzwerk ist ein Netzwerk mit mehreren Funk­ zellen zu verstehen, in denen jeweils eine Basisstation und mehrere Terminals Steuer- und Nutzdaten drahtlos übertragen. Eine drahtlose Übertragung dient zur Übertragung von Informationen z. B. über Funk-, Ultraschall- oder Infrarotwege. Under the wireless network according to the invention is a network with multiple radio to understand cells, in each of which a base station and several control and Wireless transmission of user data. A wireless transmission is used to transmit Information e.g. B. via radio, ultrasound or infrared paths.  

Erfindungsgemäß wird während einer Synchronisations-Prozedur sichergestellt, dass eine zuvor mit dem alten Schlüssel verschlüsselte und gesendete Dateneinheit, deren Empfang entweder von der Funknetzwerk-Steuerung oder einem Terminal nicht bestätigt worden ist, nach der erstmaligen Sendung von mit dem neuen Schlüssel verschlüsselten anderen Dateneinheiten erneut mit dem alten Schlüssel verschlüsselt gesendet wird. Diese erneute Übertragung einer Dateneinheit mit dem alten Schlüssel wird durch Speicherung von Dateneinheits-Nummern und durch Kennzeichnung der Dateneinheiten erreicht. Die Kennzeichnung, die beispielsweise ein Bit in einem Steuerungsteil der Dateneinheit sein kann, gibt an, ob eine Dateneinheit mit dem alten oder neuen Schlüssel verschlüsselt worden ist. Die Speicherung der Dateneinheits-Nummern ist nötig, um festzustellen, wann diese Synchronisations-Prozedur beendet ist.According to the invention, it is ensured during a synchronization procedure that a previously encrypted and sent data unit with the old key, its receipt either has not been confirmed by the radio network controller or a terminal after the first transmission of others encrypted with the new key Data units are sent again encrypted with the old key. This renewed Transfer of a data unit with the old key is done by storing Data unit numbers and achieved by labeling the data units. The Identification, for example, a bit in a control part of the data unit can indicate whether a data unit is encrypted with the old or new key has been. The storage of the data unit numbers is necessary to determine when this synchronization procedure has ended.

Ausführungsbeispiele der Erfindung werden nachstehend anhand der Figur näher erläutert. Es zeigen:Exemplary embodiments of the invention are explained in more detail below with reference to the figure. Show it:

Fig. 1 ein drahtloses Netzwerk mit einer Funknetzwerk-Steuerung und mehreren Terminals, Fig. 1 shows a wireless network with a radio network controller and a plurality of terminals,

Fig. 2 ein Schichtenmodell zur Erläuterung verschiedener Funktionen eines Terminals oder einer Funknetzwerk-Steuerung, Fig. 2 shows a layer model for explaining various functions of a terminal or a radio network controller,

Fig. 3 ein Blockschaltbild zur Erläuterung des Verschlüsselungsmechanismus in einem Terminal oder einer Funknetzwerk-Steuerung und Fig. 3 is a block diagram for explaining the encryption mechanism in a terminal or a radio network controller and

Fig. 4 und 5 Abläufe verschiedener Befehle bei einer Synchronisations-Prozedur des für die Verschlüsselung benötigten Schlüssels. FIGS. 4 and 5 sequences of different commands at a synchronization procedure, required for the encryption key.

In Fig. 1 ist ein drahtloses Netzwerk, z. B. Funknetzwerk, mit einer Funknetzwerk-Steue­ rung (Radio Network Controller = RNC) 1 und mehreren Terminals 2 bis 9 dargestellt. Die Funknetzwerk-Steuerung 1 ist für Steuerung aller am Funkverkehr beteiligten Kompo­ nenten verantwortlich, wie z. B. der Terminals 2 bis 9. Ein Steuer- und Nutzdatenaus­ tausch findet zumindest zwischen der Funknetzwerk-Steuerung 1 und den Terminals 2 bis 9 statt. Die Funknetzwerk-Steuerung 1 baut jeweils eine Verbindung zur Übertragung von Nutzdaten auf. In Fig. 1 is a wireless network, e.g. B. radio network, with a radio network control (Radio Network Controller = RNC) 1 and several terminals 2 to 9 shown. The radio network controller 1 is responsible for controlling all components involved in radio communication, such as. B. Terminals 2 to 9 . A control and user data exchange takes place at least between the radio network controller 1 and the terminals 2 to 9 . The radio network controller 1 establishes a connection for the transmission of user data.

In der Regel sind die Terminals 2 bis 9 Mobilstationen und die Funknetzwerk-Steuerung 1 ist fest installiert. Eine Funknetzwerk-Steuerung 1 kann gegebenenfalls aber auch beweg­ lich bzw. mobil sein.As a rule, the terminals 2 to 9 are mobile stations and the radio network controller 1 is permanently installed. A radio network controller 1 can, if necessary, also be movable or mobile.

In dem drahtlosen Netzwerk werden beispielsweise Funksignale nach dem FDMA-, TDMA- oder CDMA-Verfahren (FDMA = frequency division multiplex access, TDMA = time division multiplex access, CDMA = code division multiplex access) oder nach einer Kombination der Verfahren übertragen.In the wireless network, for example, radio signals according to the FDMA, TDMA or CDMA (FDMA = frequency division multiplex access, TDMA = time division multiplex access, CDMA = code division multiplex access) or after one Transfer combination of procedures.

Beim CDMA-Verfahren, das ein spezielles Code-Spreiz-Verfahren (code spreading) ist, wird eine von einem Anwender stammende Binärinformation (Datensignal) mit jeweils einer unterschiedlichen Codesequenz moduliert. Eine solche Codesequenz besteht aus einem pseudo-zufälligen Rechtecksignal (pseudo noise code), dessen Rate, auch Chiprate genannt, in der Regel wesentlich höher als die der Binärinformation ist. Die Dauer eines Rechteckimpulses des pseudo-zufälligen Rechtecksignals wird als Chipintervall TC be­ zeichnet. 1/TC ist die Chiprate. Die Multiplikation bzw. Modulation des Datensignals mit dem pseudo-zufälligen Rechtecksignal hat eine Spreizung des Spektrums um den Sprei­ zungsfaktor NC = T/TC zur Folge, wobei T die Dauer eines Rechteckimpulses des Daten­ signals ist.In the CDMA method, which is a special code spreading method, binary information (data signal) originating from a user is modulated with a different code sequence in each case. Such a code sequence consists of a pseudo-random square-wave signal (pseudo noise code), the rate of which, also called the chip rate, is generally significantly higher than that of the binary information. The duration of a square-wave pulse of the pseudo-random square-wave signal is referred to as the chip interval T C. 1 / T C is the chip rate. The multiplication or modulation of the data signal by the pseudo-random square-wave signal results in a spreading of the spectrum by the spreading factor N C = T / T C , where T is the duration of a square-wave pulse of the data signal.

Nutzdaten und Steuerdaten zwischen wenigstens einem Terminal (2 bis 9) und der Funk­ netzwerk-Steuerung 1 werden über von der Funknetzwerk-Steuerung 1 vorgegebene Kanäle übertragen. Ein Kanal ist durch einen Frequenzbereich, einen Zeitbereich und z. B. beim CDMA-Verfahren durch einen Spreizungscode bestimmt. Die Funkverbindung von der Funknetzwerk-Steuerung 1 zu den Terminals 2 bis 9 wird als Downlink und von den Terminals zur Basisstation als Uplink bezeichnet. Somit werden über Downlink-Kanäle Daten von der Basisstation zu den Terminals und über Uplink-Kanäle Daten von Termi­ nals zur Basisstation gesendet.User data and control data between at least one terminal ( 2 to 9 ) and the radio network controller 1 are transmitted via channels specified by the radio network controller 1 . A channel is divided by a frequency range, a time range and e.g. B. in the CDMA method determined by a spreading code. The radio connection from the radio network controller 1 to the terminals 2 to 9 is referred to as a downlink and from the terminals to the base station as an uplink. Data is thus sent from the base station to the terminals via downlink channels and data from terminals to the base station via uplink channels.

Beispielsweise kann ein Downlink-Steuerkanal vorgesehen sein, der benutzt wird, um von der Funknetzwerk-Steuerung 1 Steuerdaten vor einem Verbindungsaufbau an alle Ter­ minals 2 bis 9 zu verteilen. Ein solcher Kanal wird als Downlink-Verteil-Steuerkanal (broadcast control channel) bezeichnet. Zur Übertragung von Steuerdaten vor einem Verbindungsaufbau von einem Terminal 2 bis 9 zur Funknetzwerk-Steuerung 1 kann beispielsweise ein von der Funknetzwerk-Steuerung 1 zugewiesener Uplink-Steuerkanal verwendet werden, auf den aber auch andere Terminals 2 bis 9 zugreifen können. Ein Uplink-Kanal, der von mehreren oder allen Terminals 2 bis 9 benutzt werden kann, wird als gemeinsamer Uplink-Kanal (common uplink channel) bezeichnet. Nach einem Ver­ bindungsaufbau z. B. zwischen einem Terminal 2 bis 9 und der Funknetzwerk-Steuerung 1 werden Nutzdaten über einen Downlink- und ein Uplink-Nutzkanal übertragen. Kanäle, die nur zwischen einem Sender und einem Empfänger aufgebaut werden, werden als dedi­ zierte Kanäle bezeichnet. In der Regel ist ein Nutzkanal ein dedizierter Kanal, der von einem dedizierten Steuerkanal zur Übertragung von verbindungsspezifischen Steuerdaten begleitet werden kann.For example, a downlink control channel can be provided which is used to distribute control data from the radio network controller 1 to all the terminals 2 to 9 before a connection is established. Such a channel is called a downlink broadcast control channel. For the transmission of control data before establishing a connection from a terminal 2 to 9 to the radio network controller 1, for example an assigned by the radio network controller 1 uplink control channel can be used, on the but other terminals 2 can access up. 9 An uplink channel that can be used by several or all terminals 2 to 9 is referred to as a common uplink channel. After a connection building Ver. B. between a terminal 2 to 9 and the radio network controller 1 , user data are transmitted via a downlink and an uplink user channel. Channels that are only established between a transmitter and a receiver are called dedicated channels. As a rule, a user channel is a dedicated channel that can be accompanied by a dedicated control channel for the transmission of connection-specific control data.

Zur Einbindung eines Terminals 2 bis 9 zu einer Funknetzwerk-Steuerung 1 ist ein kolli­ sionsbehafteter Kanal zuständig, der im folgenden als signalisierter RACH-Kanal (RACH = Random Access Channel) bezeichnet wird. Über einen solchen signalisierten RACH-Kanal können auch Dateneinheiten übertragen werden.A channel with collision is responsible for integrating a terminal 2 to 9 into a radio network controller 1, which is referred to below as the signaled RACH channel (RACH = Random Access Channel). Data units can also be transmitted via such a signaled RACH channel.

Damit Nutzdaten zwischen der Funknetzwerk-Steuerung 1 und einem Terminal ausge­ tauscht werden können, ist es erforderlich, dass ein Terminal 2 bis 9 mit der Funknetz­ werk-Steuerung 1 synchronisiert wird. Beispielsweise ist aus dem GSM-System (GSM = Global System for Mobile communication) bekannt, in welchem eine Kombination aus FDMA und TDMA-Verfahren benutzt wird, dass nach der Bestimmung eines geeigneten Frequenzbereichs anhand vorgegebener Parameter die zeitliche Position eines Rahmens bestimmt wird (Rahmensynchronisation), mit dessen Hilfe die zeitliche Abfolge zur Über­ tragung von Daten erfolgt. Ein solcher Rahmen ist immer für die Datensynchronisation von Terminals und Basisstation bei TDMA-, FDMA- und CDMA-Verfahren notwendig. Ein solcher Rahmen kann verschiedene Unter- oder Subrahmen enthalten oder mit mehreren anderen aufeinanderfolgenden Rahmen einen Superrahmen bilden. Aus Verein­ fachungsgründen wird im folgenden von einem Rahmen ausgegangen, der als Referenz­ rahmen bezeichnet wird. So that user data can be exchanged between the radio network controller 1 and a terminal, it is necessary for a terminal 2 to 9 to be synchronized with the radio network controller 1 . For example, it is known from the GSM system (GSM = Global System for Mobile communication), in which a combination of FDMA and TDMA methods is used, that after a suitable frequency range has been determined, the time position of a frame is determined using predetermined parameters (frame synchronization ), with the help of which the chronological sequence for the transmission of data takes place. Such a frame is always necessary for the data synchronization of terminals and base stations with TDMA, FDMA and CDMA methods. Such a frame can contain different subframes or subframes or form a superframe with several other successive frames. For the sake of simplicity, a framework is assumed below which is referred to as the reference framework.

Die Steuer- und Nutzdatenaustausch über die Funkschnittstelle zwischen der Funknetz­ werk-Steuerung 1 und den Terminals 2 bis 9 kann mit dem in Fig. 2 dargestellten, bei­ spielhaften Schichtenmodell oder Protokollarchitektur (vgl. z. B. 3rd Generation Partnership Project (3GPP); Technical Specification Group (TSG) RAN; Working Group 2 (WG2); Radio Interface Protocol Architecture; TS 25.301 V3.2.0 (1999-10)) erläutert werden. Das Schichtenmodell besteht aus drei Protokollschichten: der physikalischen Schicht PHY, der Datenverbindungsschicht mit den Unterschichten MAC und RLC (in Fig. 2 sind mehrere Ausprägungen der Unterschicht RLC dargestellt) und der Schicht RRC. Die Unterschicht MAC ist für die Medienzugriffssteuerung (Medium Access Control), die Unterschicht RLC für die Funkverbindungssteuerung (Radio Link Control) und die Schicht RRC für die Funkverwaltungssteuerung (Radio Resource Control) zuständig. Die Schicht RRC ist für die Signalisierung zwischen den Terminals 2 bis 9 und der Funknetzwerk-Steuerung 1 verantwortlich. Die Unterschicht RLC dient zur Steuerung einer Funkverbindung zwischen einem Terminal 2 bis 9 und der Funknetzwerk-Steuerung 1. Die Schicht RRC steuert die Schichten MAC und PHY über Steuerungsverbindungen 10 und 11. Hiermit kann die Schicht RRC die Konfiguration der Schichten MAC und PHY steuern. Die physikalische Schicht PHY bietet der MAC-Schicht Transportverbindungen 12 an. Die MAC-Schicht stellt der RLC-Schicht logische Verbindungen 13 zur Verfügung. Die RLC- Schicht ist über Zugangspunkte 14 von Applikationen erreichbar.The control and user data over the radio interface between the radio network controller 1 and the terminals 2 to 9 can be illustrated with the in Fig. 2, at play exemplary layer model or protocol architecture (see FIG. Z. B. 3 rd Generation Partnership Project (3GPP) ; Technical Specification Group (TSG) RAN; Working Group 2 (WG2); Radio Interface Protocol Architecture; TS 25.301 V3.2.0 ( 1999-10 )). The layer model consists of three protocol layers: the physical layer PHY, the data link layer with the sub-layers MAC and RLC (in FIG. 2 several versions of the sub-layer RLC are shown) and the layer RRC. The MAC sub-layer is responsible for the media access control, the RLC sub-layer for the radio link control and the RRC layer for the radio resource control. The RRC layer is responsible for the signaling between the terminals 2 to 9 and the radio network controller 1 . The lower layer RLC serves to control a radio connection between a terminal 2 to 9 and the radio network controller 1 . The RRC layer controls the MAC and PHY layers via control connections 10 and 11 . This enables the RRC layer to control the configuration of the MAC and PHY layers. The physical layer PHY offers the MAC layer transport connections 12 . The MAC layer provides the RLC layer with logical connections 13 . The RLC layer can be reached by applications via access points 14 .

Bei einem solchen drahtlosen Netzwerk werden die Daten aus Sicherheits- und Vertrau­ lichkeitsgründen verschlüsselt über die Funkschnittstelle übertragen, um eine Abhören der Daten zu verhindern. Die Verschlüsselung wird in der Datenverbindungsschicht (z. B. in der RLC- oder MAC-Schicht) durchgeführt. Wie Fig. 3 zeigt, werden die Daten D über eine Exklusiv-Oder-Funktion (XOR) mit einer Verschlüsselungsmaske M verknüpft, so dass sich ein verschlüsselter Datenstrom C_D ergibt. Die Verschlüsselungsmaske M wird in einer Verschlüsselungs-Funktion 16 gebildet, die nach einem Verschlüsselungs-Algorith­ mus arbeitet und als Eingangswerte den Schlüssel CK und andere hier nicht näher dargestellte Parameter P erhält.In such a wireless network, the data are encrypted for security and confidentiality reasons transmitted over the radio interface to prevent eavesdropping on the data. The encryption is carried out in the data link layer (e.g. in the RLC or MAC layer). As FIG. 3 shows, the data D are linked to an encryption mask M via an exclusive-OR function (XOR), so that an encrypted data stream C_D results. The encryption mask M is formed in an encryption function 16 , which works according to an encryption algorithm and receives the key CK and other parameters P not shown here as input values.

Der Schlüssel muss sowohl der Funknetzwerk-Steuerung 1 als auch den Terminals 2 bis 9 bekannt sein. Dieser Schlüssel wird zu bestimmten Zeitpunkten (z. B. alle 2 Stunden) geändert. Hierbei werden lokale Meldungen zwischen den Schichten RLC und RRC übertragen. Die Schicht RLC verfügt über zwei Instanzen RLC(DC) und RLC(DT). Die Instanz RLC(DT) ist für die Steuerung von dedizierten Nutzkanälen (dedicated traffic channel = DTCH) und die Instanz RLC(DC) für die Steuerung von dedizierten Steue­ rungskanälen (dedicated control channel = DCCH) zuständig. Das Terminal erhält die Information über den neuen Schlüssel in einer separaten Authentifizierungs-Prozedur zwischen Terminal und Funknetzwerk-Steuerung, wie sie beispielsweise in GSM beschrie­ ben ist (vgl. "GSM Global System for Mobile Communication" von J. Eberspächer und H.-J. Vogel, Teubner Stuttgart 1997, Seiten 146 bis 154). Hierbei wird vermieden, dass der Schlüssel selbst über die Funkschnittstelle übertragen wird.The key must be known to both the radio network controller 1 and the terminals 2 to 9 . This key is changed at certain times (e.g. every 2 hours). Local messages are transmitted between the RLC and RRC layers. The layer RLC has two instances RLC (DC) and RLC (DT). The instance RLC (DT) is responsible for the control of dedicated traffic channels (DTCH) and the instance RLC (DC) for the control of dedicated control channels (dedicated control channel = DCCH). The terminal receives the information about the new key in a separate authentication procedure between the terminal and the radio network controller, as described, for example, in GSM (cf. "GSM Global System for Mobile Communication" by J. Eberspächer and H.-J Vogel, Teubner Stuttgart 1997 , pages 146 to 154). This prevents the key itself from being transmitted via the radio interface.

Mit einer speziellen Prozedur CKCS (cipher key change synchronisation), die als Synchro­ nisations-Prozedur bezeichnet wird, wird dann ein synchronisiertes Umschalten vom alten auf den neuen Schlüssel zwischen Terminal und Funknetzwerk-Steuerung durchgeführt. Die Synchronisations-Prozedur CKCS beginnt mit einer Prolog-Phase, der sich eine Synchronisations-Phase anschließt. Die Fig. 4 und 5 zeigen verschiedene Meldungen, die zwischen den Schichten RRC und RLC eines Terminals (linke Seite der Fig. 4 und 5, mit "T" angegeben) und der Funknetzwerk-Steuerung (rechte Seite der Fig. 4 und 5, mit "F" angegeben) gesendet werden.With a special procedure CKCS (cipher key change synchronization), which is referred to as a synchronization procedure, a synchronized switch from the old to the new key between the terminal and the radio network controller is then carried out. The synchronization procedure CKCS begins with a prologue phase, which is followed by a synchronization phase. FIGS. 4 and 5 show different messages between the layers RRC and RLC of a terminal (left side of Fig. 4 and 5, indicated by "T") and the radio network controller (right side of Fig. 4 and 5, with "F") are sent.

Zuerst wird von der Funknetzwerk-Steuerung (vgl. Fig. 4) das Terminal über den beab­ sichtigten Wechsel zum neuen Schlüssel informiert. Auf der Seite F beauftragt dazu die Schicht RRC die Instanz RLC(DC) mit der lokalen Meldung AMD-REQ-CCC eine Nachricht AMD-PDU-CCC an die Instanz RLC(DC) der Seite T zu senden. Diese Instanz informiert die Instanz RLC(DC) der Seite F mit der Empfangsbestätigung ACK und die Schicht RRC der Seite T mit der lokalen Meldung AMD-REQ-CCC über die empfangene Nachricht. Auf der Seite F wird die Empfangsbestätigung ACK von RLC(DC) über die lokale Meldung AMD-CON-CCC an RRC weitergereicht.First, the radio network controller (cf. FIG. 4) informs the terminal of the intended change to the new key. On the F side, the RRC layer instructs the instance RLC (DC) with the local message AMD-REQ-CCC to send a message AMD-PDU-CCC to the instance RLC (DC) on the T side. This instance informs the instance RLC (DC) of the side F with the acknowledgment of receipt ACK and the layer RRC of the side T with the local message AMD-REQ-CCC about the received message. On page F, the acknowledgment of receipt ACK is forwarded by RLC (DC) to RRC via the local message AMD-CON-CCC.

Auf der Seite T beauftragt dazu die Schicht RRC die Instanz RLC(DC) mit der lokalen Meldung AMD-REQ-CCOK eine Nachricht AMD-PDU-CCOK an die Instanz RLC(DC) der Seite F zu senden. RLC(DC) der Seite F informiert die Instanz RLC(DC) der Seite T mit der Empfangsbestätigung ACK und die Schicht RRC der Seite F mit der lokalen Meldung AMD-IND-CCOK über die empfangene Nachricht. Auf der Seite T wird die Empfangsbestätigung ACK von RLC(DC) über die lokale Meldung AMD-CON- CCOK an die Schicht RRC weitergereicht.On the T side, the RRC layer instructs the instance RLC (DC) with the local one Message AMD-REQ-CCOK a message AMD-PDU-CCOK to the instance RLC (DC) to send side F. RLC (DC) of page F informs the instance RLC (DC)  the side T with the acknowledgment of receipt ACK and the layer RRC of the side F with the local message AMD-IND-CCOK about the message received. On the side T the acknowledgment of receipt ACK from RLC (DC) via the local message AMD-CON- CCOK passed on to the RRC layer.

Der bisher beschriebene Meldungs- und Nachrichtenaustausch wird als Prolog der Proze­ dur CKCS bezeichnet. Die Nachrichten AMD-PDU-CCC und AMD-PDU-CCOK werden mit dem alten Schlüssel verschlüsselt. Diese Nachrichten weisen einen Steuerungs­ teil mit Steuerungsinformationen auf, der als RLC-Header bezeichnet wird. Ein spezielles Bit CK dieses RLC-Headers zeigt an, ob der neue oder alte Schlüssel verwendet wird. Durch Verwendung dieses speziellen Bits CK ist es möglich, dass eine Dateneinheit, die schon einmal vor der Prozedur CKCS übertragen und dessen Empfang noch nicht bestätigt worden ist, erneut mit dem alten Schlüssel übertragen werden kann. Dateneinheiten werden mit dem neuen Schlüssel verschlüsselt, wenn sie zum ersten Mal nach dem Prolog gesendet werden. Durch diese Maßnahme hört ein Lauscher bei Übertragungswieder­ holungen immer nur identische Kopien von schon einmal empfangenen verschlüsselten Dateneinheiten und erhält keine neuen Information, wenn er in der Phase einer Übertra­ gungswiederholung den Kanal abhört.The previously described message and message exchange is called the prologue of the process by CKCS. The messages AMD-PDU-CCC and AMD-PDU-CCOK are encrypted with the old key. These messages have a control part with control information, which is referred to as an RLC header. A special bit C K of this RLC header indicates whether the new or old key is used. By using this special bit C K it is possible that a data unit that has already been transmitted before the CKCS procedure and whose reception has not yet been confirmed can be transmitted again with the old key. Data units are encrypted with the new key when they are sent for the first time after the prologue. By this measure, an eavesdropper only hears identical copies of encrypted data units that have already been received during retransmissions and receives no new information if he listens to the channel in the retransmission phase.

Vor dem Prolog der Prozedur CKCS ist dieses spezielle Bit CK auf Null gesetzt. Nach dem Prolog zeigt in der folgenden Synchronisations-Phase das auf Eins gesetzte spezielle Bit CK an, dass die Daten mit dem neuen Schlüssel verschlüsselt wurden, während das auf Null gesetzte Bit CK in der Synchronisations-Phase bedeutet, dass die Daten mit dem alten Schlüssel verschlüsselt wurden.This special bit C K is set to zero before the prologue of the CKCS procedure. After the prologue, in the following synchronization phase the special bit C K set to one indicates that the data was encrypted with the new key, while the bit C K set to zero in the synchronization phase means that the data was encrypted with the new key old keys were encrypted.

Die Synchronisations-Phase beginnt im Terminal und in der Funknetzwerksteuerung zu unterschiedlichen Zeiten: Im Downlink (DL) beginnt die Synchronisations-Phase mit der Übertragung der ersten Dateneinheit DL-new-new, nachdem die Schicht RRC den Instan­ zen RLC(DC) und RLC(DT) der Schicht RLC über die lokalen Meldungen START- CKCS-DL und START-CKCS-DT den Beginn der Synchronisations-Phase mitgeteilt hat. Eine (auf dem Downlink geschicktes) Dateneinheit heißt DL-new-new, wenn es zum ersten Mal nach dem Prolog übertragen wird. Eine Dateneinheit DL-new-new wird zu einer Dateneinheit DL-new, sobald eine Übertragungswiederholung erfolgt. Eine Daten­ einheit wird als DL-old-old bezeichnet, wenn es schon vor dem Prolog (erstmals oder wiederholt) übertragen wurde. Es wird als DL-old bezeichnet, wenn es nach dem Prolog erneut übertragen wird.The synchronization phase begins in the terminal and in the radio network controller different times: In the downlink (DL) the synchronization phase begins with the Transmission of the first data unit DL-new-new after the layer RRC instan RLC (DC) and RLC (DT) of the RLC layer via the local messages START- CKCS-DL and START-CKCS-DT have notified the start of the synchronization phase. A data unit (sent on the downlink) is called DL-new-new when it comes to is broadcast for the first time after the prologue. A data unit DL-new-new becomes  a data unit DL-new as soon as a retransmission takes place. A data unit is called DL-old-old if it is already before the prologue (first or repeated) was transmitted. It is referred to as DL-old if it is after the prologue is retransmitted.

Im Uplink (UL) beginnt die Synchronisations-Phase mit der Übertragung der ersten Dateneinheit UL-new-new. Eine (auf dem Uplink) geschickte Dateneinheit heißt UL-new- new, wenn sie zum ersten Mal nach dem Empfang der ersten Dateneinheit DL-new-new oder DL-new verschickt wird. Diese wird als Dateneinheit UL-new bezeichnet, sobald sie erneut übertragen wird. Eine Dateneinheit heißt UL-old-old, wenn diese vor dem Em­ pfang der ersten Dateneinheit DL-new-new oder DL-new übertragen wird. Sie heißt Dateneinheit UL-old, wenn es sich um die erneute Übertragung einer Dateneinheit DL- old-old nach dem Empfang der ersten Dateneinheit DL-new-new oder DL-new handelt.In the uplink (UL), the synchronization phase begins with the transmission of the first Data unit UL-new-new. A data unit sent (on the uplink) is called UL-new- new if it is the first time after receiving the first data unit DL-new-new or DL-new is sent. This is called the UL-new data unit as soon as it is retransmitted. A data unit is called UL-old-old if it is before the Em pfang of the first data unit DL-new-new or DL-new is transmitted. her name is Data unit UL-old if it is the retransmission of a data unit DL- old-old acts after receiving the first data unit DL-new-new or DL-new.

Die folgenden Regeln 1 bis 5 steuern die Synchronisations-Phase derart, dass das spezielle Bit CK auf den Wert Null gesetzt werden kann und die entsprechende Dateneinheit nur noch mit dem neuen Schüssel verschlüsselt übertragen werden, nachdem sowohl im Up­ link als auch im Downlink alle Dateneinheiten UL-old und DL-old entweder erfolgreich (mit dem alten Schlüssel verschlüsselt) übertragen wurden oder die Maximalzahl der erlaubten Übertragungswiederholungen für diese Dateneinheiten erreicht wurde. Wenn die Maximalzahl erreicht worden ist, wird nicht weiter versucht, diese zu übertragen.The following rules 1 to 5 control the synchronization phase in such a way that the special bit C K can be set to the value zero and the corresponding data unit is only transmitted encrypted with the new key after all in both the up link and the down link Data units UL-old and DL-old were either successfully transmitted (encrypted with the old key) or the maximum number of permitted retransmissions for these data units was reached. If the maximum number has been reached, no further attempts are made to transmit it.

Regel 1Rule 1

Während der Synchronisations-Phase im Downlink sendet die RLC-Schicht (z. B. Instanz RLC(DT)) der Seite F mit dem neuen Schlüssel verschlüsselte Dateneinheiten DL-new- new und DL-new. Das spezielle Bit CK ist gleich Eins gesetzt. Dateneinheiten DL-old werden dagegen mit dem alten Schlüssel verschlüsselt gesendet, wobei das spezielle Bit CK gleich Null gesetzt ist. In Fig. 5 hat eine solche Dateneinheit die Dateneinheits-Nummer 26. Während der Synchronisations-Phase im Uplink sendet die RLC-Schicht (z. B. Instanz RLC(DT)) mit dem neuen Schlüssel verschlüsselte Dateneinheiten UL-new-new und UL- new, wobei das spezielle Bit CK gleich Eins gesetzt ist. Dateneinheiten UL-old werden mit dem alten Schlüssel verschlüsselt gesendet, wobei das spezielle Bit CK gleich Null gesetzt ist. During the synchronization phase in the downlink, the RLC layer (e.g. instance RLC (DT)) of side F sends data units DL-new-new and DL-new encrypted with the new key. The special bit C K is set equal to one. Data units DL-old, on the other hand, are sent encrypted with the old key, the special bit C K being set to zero. In Fig. 5, such a data unit has the data unit to point 26. During the synchronization phase in the uplink, the RLC layer (eg instance RLC (DT)) sends data units UL-new-new and UL-new encrypted with the new key, the special bit C K being set to one. Data units UL-old are sent encrypted with the old key, the special bit C K being set to zero.

Regel 2Rule 2

Die RLC-Schicht speichert die laufende Dateneinheits-Nummer SN (sequence number) der ersten fehlerfrei empfangenen Dateneinheit DL-new-new oder DL-new. Diese Daten­ einheits-Nummer ist Bestandteil des RLC-Headers und wird auf der Seite T als SNF-DL(T) bezeichnet.The RLC layer stores the current data unit number SN (sequence number) of the first data unit DL-new-new or DL-new received without errors. This data unit number is part of the RLC header and is referred to on the T side as SN F-DL (T).

In Fig. 4 weist SNF-DL(T) die Dateneinheits-Nummer 28 auf. Die zuvor gesendete Daten­ einheit DL-new-new mit der Dateneinheits-Nummer 27 (Fig. 4) wurde nicht fehlerfrei übertragen. Wenn die Dateneinheit mit der Dateneinheits-Nummer 27 erneut übertragen wird, wird diese zu einer Dateneinheit DL-new.In Fig. 4, SN F-DL (T) has data unit number 28 . The previously sent data unit DL-new-new with the data unit number 27 ( FIG. 4) was not transmitted without errors. If the data unit with the data unit number 27 is retransmitted, this becomes a data unit DL-new.

Die RLC-Schicht der Seite F speichert die laufende Dateneinheits-Nummer der ersten quittierten Dateneinheit DL-new-new oder DL-new. Diese Dateneinheits-Nummer wird mit SNF-DL(F) bezeichnet. In Fig. 4 hat SNF-DL(F) ebenfalls den Wert 28 und gehört zu einer Dateneinheit DL-new-new.The RLC layer of side F stores the current data unit number of the first acknowledged data unit DL-new-new or DL-new. This data unit number is referred to as SN F-DL (F). In FIG. 4 SN has F-DL (F) also has the value 28 and belongs to a data unit DL-new-new.

Regel 3Rule 3

Die RLC-Schicht der Seite F speichert die laufende Nummer der ersten fehlerfrei em­ pfangenen Dateneinheit UL-new-new oder UL-new. Diese Nummer wird mit SNF-UL(F) bezeichnet. In Fig. 4 hat sie den Wert 54 und stammt von einer Dateneinheit UL-new- new, während die Dateneinheit mit der Dateneinheits-Nummer 53 eine Dateneinheit UL- old ist.The RLC layer of side F stores the serial number of the first data unit UL-new-new or UL-new received without errors. This number is referred to as SN F-UL (F). In FIG. 4, it has the value 54 and comes from a data unit UL-new-new, while the data unit with the data unit number 53 is a data unit UL-old.

Im allgemeinen gilt:
In general:

SNF-DL(T) ≦ SNF-DL(F) und
SN F-DL (T) ≦ SN F-DL (F) and

SNF-UL(F) ≦ SNF-UL(T).SN F-UL (F) ≦ SN F-UL (T).

Diese Dateneinheits-Nummern SNF-DL(T), SNF-DL(F), SNF-UL(F) und SNF-UL(T) werden während der Prolog-Phase mit ungültigen Werten belegt. Jede aus einem RLC-Header einer Dateneinheit entnommene Dateneinheits-Nummer ist ein gültiger Wert. These data unit numbers SN F-DL (T), SN F-DL (F), SN F-UL (F) and SN F-UL (T) are assigned invalid values during the prologue phase. Each data unit number extracted from an RLC header of a data unit is a valid value.

Regel 4Rule 4

Erst wenn SNF-UL(F) einen gültigen Wert erhalten hat, kann die Synchronisations-Phase im Downlink beendet werden. Sie endet, sobald die RLC-Schicht der Seite F Quittungen für alle Dateneinheiten DL-old und DL-new erhalten hat oder die Maximalzahl von Übertra­ gungswiederholungen aller Dateneinheiten DL-old oder DL-new erreicht wurde. Da die RLC-Schicht der Seite F alle Dateneinheiten kennt, die irgendwann einmal auf dem Downlink verschickt wurden, kann sie diese Entscheidung treffen. Das Ende der Synchro­ nisations-Phase im Downlink wird der RRC-Schicht der Seite F durch die Meldung END- CKCS-DL-F mitgeteilt.The synchronization phase in the downlink can only be ended when SN F-UL (F) has received a valid value. It ends as soon as the RLC layer of page F has received receipts for all data units DL-old and DL-new or the maximum number of retransmissions of all data units DL-old or DL-new has been reached. Since the RLC layer of page F knows all data units that were ever sent on the downlink, it can make this decision. The end of the synchronization phase in the downlink is notified to the RRC layer of side F by the message END-CKCS-DL-F.

Das Ende der Synchronisations-Phase im Downlink wird der Seite T dadurch angezeigt, dass Dateneinheit DL-new-new mit dem auf Null gesetzten speziellen Bit CK gesendet werden, aber mit dem neuen Schlüssel verschlüsselt sind. In Fig. 5 hat die erste so gesen­ dete Dateneinheit die Dateneinheits-Nummer 29. Die RLC-Schicht der Seite T erkennt das Ende der Synchronisations-Phase im Downlink daran, dass die Dateneinheits-Nummer der Dateneinheit, die mit dem auf 0 gesetzten speziellen Bit CK empfangenen wurde, größer oder gleich dem gespeicherten Wert SNF-DL(T) ist.The end of the synchronization phase in the downlink is indicated on the side T by the fact that data unit DL-new-new are sent with the special bit C K set to zero, but are encrypted with the new key. In Fig. 5, the first data unit thus sent has the data unit number 29 . The RLC layer of side T recognizes the end of the synchronization phase in the downlink by the fact that the data unit number of the data unit that was received with the special bit C K set to 0 is greater than or equal to the stored value SN F-DL ( T) is.

Nach dem Ende der Synchronisations-Phase im Downlink sendet die RLC-Schicht der Seite F alle Dateneinheiten verschlüsselt mit dem neuen Schlüssel und mit dem auf Null gesetzten speziellen Bit CK. Die RLC-Schicht der Seite T empfängt dann nur noch mit dem neuen Schlüssel verschlüsselte Dateneinheiten.After the end of the synchronization phase in the downlink, the RLC layer of side F sends all data units encrypted with the new key and with the special bit C K set to zero. The RLC layer of side T then only receives data units encrypted with the new key.

Regel 5Rule 5

Die RLC-Schicht der Seite T erkennt das Ende der Synchronisations-Phase im Uplink daran, dass alle Dateneinheiten UL-old oder UL-new entweder quittiert worden sind oder die Maximalzahl von Übertragungswiederholungen für diese Dateneinheiten erreicht wurde. Das Ende der Synchronisations-Phase im Uplink wird der RRC-Schicht der Seite T durch die Meldung END-CKCS-T mitgeteilt.The RLC layer of side T recognizes the end of the synchronization phase in the uplink that all data units UL-old or UL-new have either been acknowledged or reached the maximum number of retransmissions for these data units has been. The end of the synchronization phase in the uplink becomes the RRC layer of side T communicated by the message END-CKCS-T.

Das Ende der Synchronisations-Phase im Uplink wird der Seite F dadurch angezeigt, dass eine Dateneinheit UL-new-new mit dem auf Null gesetzten speziellen Bit CK gesendet wird, aber mit dem neuen Schlüssel verschlüsselt ist. In Fig. 5 hat die erste so gesendete Dateneinheit die Dateneinheits-Nummer 55. Die RLC-Schicht der Seite F erkennt das Ende der Synchronisations-Phase im Uplink daran, dass die Dateneinheits-Nummer der Dateneinheit, welche mit dem auf Null gesetzten speziellen Bit CK empfangen wurde, größer oder gleich dem gespeicherten Wert SNF-UL(F) ist. Das Ende der Synchronisations- Phase im Uplink wird der RRC-Schicht der Seite F durch die Meldung END-CKCS-F mitgeteilt, damit überhaupt wieder eine neue Prozedur CKCS gestartet werden kann.The end of the synchronization phase in the uplink is indicated to side F in that a data unit UL-new-new is sent with the special bit C K set to zero, but is encrypted with the new key. In FIG. 5, the first data sent unit has the data unit at number 55. The RLC layer of side F recognizes the end of the synchronization phase in the uplink from the fact that the data unit number of the data unit which was received with the special bit C K set to zero is greater than or equal to the stored value SN F-UL ( F) is. The end of the synchronization phase in the uplink is notified to the RRC layer of side F by the message END-CKCS-F so that a new procedure CKCS can be started again.

Nach dem Ende der Synchronisations-Phase im Uplink sendet die RLC-Schicht der Seite T alle Dateneinheiten verschlüsselt mit dem neuen Schlüssel und mit dem auf Null ge­ setzten speziellen Bit CK. Die RLC-Schicht der Seite F empfängt dann nur noch mit dem neuen Schlüssel verschlüsselte Dateneinheiten.After the end of the synchronization phase in the uplink, the RLC layer of side T sends all data units encrypted with the new key and with the special bit C K set to zero. The RLC layer of side F then only receives data units encrypted with the new key.

Durch Verwendung des speziellen Bits CK wird erreicht, dass die Prozedur CKCS keine Unterbrechung der Übertragung verursacht. Ohne die Verwendung der gespeicherten Werte SNF-DL(T), SNF-DL(F), SNF-UL(F) und SNF-UL(T) ist die Beendigung der Prozedur CKCS nicht fehlerfrei möglich.By using the special bit C K it is achieved that the procedure CKCS does not cause an interruption in the transmission. Without using the stored values SN F-DL (T), SN F-DL (F), SN F-UL (F) and SN F-UL (T), the CKCS procedure cannot be ended without errors.

Claims (1)

1. Drahtloses Netzwerk mit einer Funknetzwerk-Steuerung und mehreren zugeordneten Terminals, die zur Verschlüsselung bestimmter zu übertragener Daten über Nutz- und Steuerkanäle und die zur Veränderung des für die Verschlüsselung notwendigen jeweiligen Schlüssels zu bestimmten Zeitpunkten vorgesehen sind, dadurch gekennzeichnet, dass die Funknetzwerk-Steuerung und wenigstens ein Terminal zur Speicherung von Dateneinheits-Nummern und zur Kennzeichnung des verwendeten Schlüssels in den Dateneinheiten während einer Synchronisations-Prozedur vorgesehen sind, die mit der Sendung der ersten mit neuen Schlüssel verschlüsselten Dateneinheit entweder von der Funknetzwerk-Steuerung oder dem Terminal beginnt und mit der wiederholten Sendung der letzten mit alten Schlüssel verschlüsselten Dateneinheit entweder von der Funknetzwerk-Steuerung oder dem Terminal endet.1. Wireless network with a radio network controller and several assigned terminals, which are provided for encrypting certain data to be transmitted via user and control channels and for changing the respective key required for encryption at certain times, characterized in that the radio network Control and at least one terminal for storing data unit numbers and for identifying the key used in the data units are provided during a synchronization procedure that begins with the transmission of the first data unit encrypted with new keys either by the radio network controller or the terminal and ends with the repeated transmission of the last data unit encrypted with old keys either by the radio network controller or the terminal.
DE10015389A 1999-11-29 2000-03-28 Radio network has radio network controller and associated terminals linked for transmission of encoded data with periodic alteration of encoding key Withdrawn DE10015389A1 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
DE10015389A DE10015389A1 (en) 2000-03-28 2000-03-28 Radio network has radio network controller and associated terminals linked for transmission of encoded data with periodic alteration of encoding key
EP00204148A EP1104213A3 (en) 1999-11-29 2000-11-21 Wireless network with key change procedure
US09/718,247 US6980795B1 (en) 1999-11-29 2000-11-22 Wireless network with a cipher key change procedure
CNB001380699A CN1199390C (en) 1999-11-29 2000-11-25 Radio network with cipher change program
KR1020000071173A KR100680049B1 (en) 1999-11-29 2000-11-28 Wireless network with a cipher key change procedure
JP2000363624A JP2001189721A (en) 1999-11-29 2000-11-29 Radio network having cryptographic key exchange procedure
US11/142,607 US7120421B2 (en) 1999-11-29 2005-06-01 Wireless network with a cipher key change procedure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10015389A DE10015389A1 (en) 2000-03-28 2000-03-28 Radio network has radio network controller and associated terminals linked for transmission of encoded data with periodic alteration of encoding key

Publications (1)

Publication Number Publication Date
DE10015389A1 true DE10015389A1 (en) 2001-10-04

Family

ID=7636697

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10015389A Withdrawn DE10015389A1 (en) 1999-11-29 2000-03-28 Radio network has radio network controller and associated terminals linked for transmission of encoded data with periodic alteration of encoding key

Country Status (1)

Country Link
DE (1) DE10015389A1 (en)

Similar Documents

Publication Publication Date Title
EP1104213A2 (en) Wireless network with key change procedure
DE19723659B4 (en) Data communication system and method for enciphering data to be transmitted
DE60216050T2 (en) METHOD AND DEVICE FOR ENSURING AUTHENTICATION IN A COMMUNICATION SYSTEM
EP0742989B1 (en) Process for transmitting data in packets in a mobile radio system
DE69732567T2 (en) METHOD AND DEVICE FOR ANONYMOUS DATA TRANSFER IN A COMMUNICATION SYSTEM
DE69932814T2 (en) METHOD FOR ENCRYPTING A DATA TRANSMISSION AND CELLULAR RADIO SYSTEM FOR USING THIS METHOD
DE60109993T2 (en) METHOD FOR VERIFYING THE QUANTITY OF SUBMITTED DATA
DE60100414T2 (en) Handover control method in a cellular radio communication network
DE60218289T2 (en) METHOD FOR STORING AND DISTRIBUTING ENCRYPTION KEYS
DE60113925T2 (en) INTEGRITY TESTING IN A COMMUNICATION SYSTEM
DE10050117A1 (en) Wireless network has physical layer on transmission side for transmitting stored coded transport blocks and physical layer on receiver side for sending acknowledgements according to correct or faulty reception
DE60106665T2 (en) Device and corresponding method for simplifying the authentication of communication stations in a mobile communication system
DE60117726T2 (en) System and method for key conversion
EP1283618A2 (en) Method for transferring cipher information to members of a multicast group
DE19756587C2 (en) Method and communication system for encrypting information for radio transmission and for authenticating subscribers
EP1064810B1 (en) Method, mobile station and radiocommunication system for controlling safety related functions in communication handling
DE69629911T2 (en) SEND REPEAT CONTROL METHOD FOR CDMA MOBILE COMMUNICATION
WO1997002712A1 (en) Method of transmitting data packets according to a packet data service in a cellular mobile radio network provided for voice and data-transmission
EP1206151A1 (en) Wireless network for transmitting parameters for an encrypted data transmission
EP1161046A2 (en) Wireless network with flow control
DE19549009C2 (en) Method and radio station for transmitting information over a GSM cellular network
DE19930509A1 (en) Wireless network to request a collision channel
DE10015389A1 (en) Radio network has radio network controller and associated terminals linked for transmission of encoded data with periodic alteration of encoding key
EP1285547B1 (en) Method and system for logging a subscriber station onto the packet service-service state control function cscf in a communications system
EP1130941A2 (en) Wireless network with fault recovery procedure for false keys

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee