DE102004022537A1 - Method for controlling the decryption of encrypted data packets in a radio communication system - Google Patents

Method for controlling the decryption of encrypted data packets in a radio communication system Download PDF

Info

Publication number
DE102004022537A1
DE102004022537A1 DE200410022537 DE102004022537A DE102004022537A1 DE 102004022537 A1 DE102004022537 A1 DE 102004022537A1 DE 200410022537 DE200410022537 DE 200410022537 DE 102004022537 A DE102004022537 A DE 102004022537A DE 102004022537 A1 DE102004022537 A1 DE 102004022537A1
Authority
DE
Germany
Prior art keywords
data packets
decryption
key
indicator
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200410022537
Other languages
German (de)
Inventor
Beate Gartner
Thomas Ulrich
Mario Konegger
Burghard Unteregger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200410022537 priority Critical patent/DE102004022537A1/en
Priority to PCT/EP2005/051933 priority patent/WO2005109741A1/en
Publication of DE102004022537A1 publication Critical patent/DE102004022537A1/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Das erfindungsgemäße Verfahren zur Steuerung einer Entschlüsselung bei einem Empfang von verschlüsselten Datenpaketen (dp) in einem Funk-Kommunikationssystem, wobei die Datenpakete (dp) jeweils mit einem auf Basis eines jeweils einer Anzahl von Datenpaketen (dp) zugeordneten Indikators erzeugten Schlüssels ver- und entschlüsselt werden, ist dadurch gekennzeichnet, dass bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete (dp) zumindest ein nochmaliger Entschlüsselungsversuch unter Verwendung eines mit einem veränderten Indikator erzeugten Schlüssels durchgeführt wird.The inventive method for controlling a decryption in a reception of encrypted data packets (dp) in a radio communication system, wherein the data packets (dp) each encrypted and decrypted with an on the basis of a respective number of data packets (dp) associated with the generated key is, is characterized in that in an unsuccessful decryption of one of the data packets (dp) at least one further decryption attempt is performed using a key generated with a modified indicator.

Description

Die Erfindung betrifft ein Verfahren zur Steuerung der empfangsseitigen Entschlüsselung von vor einer Übertragung über eine Funkschnittstelle verschlüsselten Datenpaketen in einem Funk-Kommunikationssystem, insbesondere in einem Mobilfunksystem.The The invention relates to a method for controlling the receiving side decryption from before a transmission over a Radio interface encrypted Data packets in a radio communication system, in particular in a mobile radio system.

Das im Rahmen der 3GPP (3rd Generation Partnership Project, Internet WWW.3GPP.org) standardisierte digitale Mobilfunksystem der dritten Generation UMTS (Universal Mobile Telecommunications System) wird derzeit bezüglich einer effizienteren Übertragung von Paketdaten zu Endgeräten durch die Definition des so genannten HSDPA (High Speed Downlink Packet Access) erweitert. Hierzu sei auf die technischen Spezifikationen 3GPP TS 25.308 V5.5.0 (2004-03) bzw. 3GPP TS 25.308 V6.1.0 (2004-03) verwiesen. Ein oder mehrere HSDPA-Kanäle werden dabei zeitlich getrennt zur Übertragung von Datenpaketen von der Netzseite zu unterschiedlichen Endgeräten genutzt, wodurch die zur Verfügung stehenden Übertragungsressourcen der Funkschnittstelle effizienter genutzt werden können.The as part of the 3GPP (3rd Generation Partnership Project, Internet WWW.3GPP.org) standardized third-party digital cellular system UMTS (Universal Mobile Telecommunications System) currently regarding a more efficient transmission from packet data to terminals by the definition of the so-called HSDPA (High Speed Downlink Packet Access). Please note the technical specifications 3GPP TS 25.308 V5.5.0 (2004-03) and 3GPP TS 25.308 V6.1.0 (2004-03) respectively. One or more HSDPA channels are separated in time for the transmission of data packets used by the network side to different terminals, whereby the to disposal standing transmission resources the radio interface can be used more efficiently.

In dem UMTS-Mobilfunksystem erfolgt generell vor einer Übertragung einer Nachricht über die Funkschnittstelle eine sendeseitige Verschlüsselung der diese Nachricht enthaltenden Datenpakete mittels eines jeweiligen Schlüssels, dem so genannten Cyphering Key. Damit es zu keiner Wiederholung des verwendeten Schlüssels kommt, wird der Schlüssel zusätzlich von einer Sequenznummer des jeweiligen Datenpakets abhängig generiert, wodurch jedes in einem logischen Kanal übertragene Datenpaket einen untschiedlichen Schlüssel verwendet. Die allgemeine Prozedur der Verschlüsselung ist in den technischen Spezifikationen 3GPP TS 33.102 V5.3.0 (2003-09) bzw. 3GPP TS 33.102 V6.0.0 (2003-09) in den Kapiteln 6.6.3 und 6.6.4 dargestellt.In The UMTS mobile radio system is generally before a transmission a message about the radio interface a transmission-side encryption of this message containing data packets by means of a respective key, the so-called Cyphering Key. So that it does not repeat the used key comes, the key is additionally from generated according to a sequence number of the respective data packet, whereby each data packet transmitted in a logical channel has one different keys used. The general procedure of encryption is in the technical Specifications 3GPP TS 33.102 V5.3.0 (2003-09) or 3GPP TS 33.102 V6.0.0 (2003-09) in Chapters 6.6.3 and 6.6.4.

Für den besonderen Fall des so genannten unbestätigten (unacknowledged) RLC Mode (Radio Link Control) wiederholt sich die Sequenznummer nach jeweils 128 Datenpakete. Um jedoch weiterhin eine Wiederholung des generierten Schlüssels zu vermeiden, sind sowohl in dem Endgerät als auch in der Funknetzsteuerung (RNC – Radio Network Controller) interne Zähler verwirklicht, die bei jedem Überlauf der Sequenznummer hochzählen. Der jeweils aktuelle Wert des Zählers wird zusätzlich für die Generierung des Schlüssels berücksichtigt.For the special Case of the so-called unconfirmed (unacknowledged) RLC mode (Radio Link Control) repeats itself Sequence number after every 128 data packets. To continue, however, a To avoid repetition of the generated key are both in the terminal as well as in the radio network controller (RNC - Radio Network Controller) internal counters realized at every overflow increment the sequence number. The current value of the counter will be added for the generation of the key considered.

Insbesondere bei der Übertragung von Datenpaketen in den oben genannten HSDPA-Kanälen kann jedoch der Fall auftreten, dass beispielsweise aufgrund von Störungen des physikalischen Übertragungskanals mehr als 128 Datenpakete in Folge nicht von einem adressierten Endgerät empfangen bzw. detektiert werden. In diesem Fall würde der netzseitige Zähler nach 128 gesendeten Datenpaketen hochzählen, der Zähler in dem Endgerät jedoch nicht. Auch würde das Netzwerk aufgrund des unbestätigten Modus keinerlei Kenntnis über den Nichtempfang der Datenpakete durch das Endgerät erhalten. Als Folge der unterschiedlichen Werte der Zähler wäre das Endgerät nicht mehr in der Lage, nachfolgend korrekt empfangene Datenpakete zu Entschlüsseln. Ein Wiederaufbau der logischen Verbindung zur wiederholten oder fortgesetzten Übertragung der nichtempfangenen Datenpakete wäre in diesem Fall nur über einen Abbruch des Verbindung und nochmalige Durchführung des Authentisie rungsprozesse möglich, was jedoch nachteilig sehr zeitaufwändig ist.Especially in the transmission however, data packets in the above-mentioned HSDPA channels may occur that, for example, due to disturbances of the physical transmission channel more than 128 data packets in a row are not received by an addressed terminal or be detected. In this case, the network-side counter would be after 128 counted data packets, but not counting the counter in the terminal. Also would the network due to the unconfirmed Mode no knowledge about received the non-receipt of the data packets by the terminal. As a result of the different values of the counters, the terminal would not be more able to subsequently receive correctly received data packets Decryption. A reconstruction of the logical connection to the repeated or continued transmission the unreceived data packets would in this case only one Termination of the connection and re-execution of the authentication processes possible, which is disadvantageously very time consuming.

Unterschiedliche Lösungen wurden bereits im Rahmen der Standardisierung vorgeschlagen. So wäre es möglich, die Datenrate für den nichtbestätigten Modus soweit herabzusetzen, dass ein Verlust von mehr als 128 Datenpaketen in Folge unwahrscheinlich wird. Dies würde jedoch zu einer nachteiligen Beschränkung der Übertragungskapazität und damit der Nutzbarkeit führen. Ein weiterer Vorschlag geht dahin, lediglich einen bestätigten Modus einzusetzen. Dies würde jedoch eine erhöhte Signalisierungs- und Verarbeitungslast in der Aufwärtsrichtung bedingen, welches wiederum zu einer Beschränkung der Übertragungskapazität führen würde. Auch eine spezielle Signalisierung des aktuelle Wertes des netzseitigen Zählers zu den jeweiligen Endgeräten würde nachteilig Übertragungsressourcen binden.different solutions have already been proposed in the context of standardization. So it would be possible that Data rate for the unconfirmed Minimize mode so far that a loss of more than 128 data packets in consequence becomes unlikely. However, this would be detrimental restriction the transmission capacity and thus of usability. Another proposal goes there, just a confirmed mode use. This would however, an increased Condition signaling and processing load in the uplink direction, which in turn would lead to a limitation of the transmission capacity. Also a special signaling of the current value of the network side counter to the respective terminals would adversely transmission resources tie.

Es ist daher eine Aufgabe der Erfindung, ein Verfahren sowie eine Station anzugeben, die dieses Problem ohne zusätzliche Belastung der begrenzt zur Verfügung stehenden Funkressourcen lösen. Diese Aufgabe wird durch die Merkmale der unabhängigen Patentansprüche gelöst. Weiterbildungen der Erfindung sind jeweils abhängigen Patentansprüchen entnehmbar.It is therefore an object of the invention, a method and a station This problem is limited without any additional burden disposal solve the radio resources. These The object is solved by the features of the independent claims. Further developments of Invention are each dependent claims removable.

Das erfindungsgemäße Verfahren basiert auf einer Ver- und Entschlüsselung von Datenpaketen unter Verwendung von Schlüsseln, die auf Basis eines Indikators erzeugt wurden, wobei der Indikator jeweils einer Anzahl von Datenpaketen zugeordnet ist. Erfindungsgemäß wird bei einer nicht erfolgreichen Entschlüsselung eines Datenpakets unter Verwendung eines als aktuell gültig angenommenen Indikators ein weiterer Versuch zur Entschlüsselung unternommen, diesmal jedoch unter Verwen dung eines mit einem geänderten Indikator erzeugten Schlüssel.The inventive method is based on encryption and decryption of data packets under Use of keys, which were generated on the basis of an indicator, the indicator being respectively is associated with a number of data packets. According to the invention is at an unsuccessful decryption of a data packet under Use one as currently valid adopted another attempt at decoding, but this time using one with one changed Indicator generated key.

Vorteilhaft wird das Verfahren in einem Funk-Kommunikationssystem bei einer Übertragung von Datenpaketen über eine Funkschnittstelle eingesetzt. In diesem Fall kann eine eingangs beschriebene Unterbrechung der sende- und empfangsseitigen Synchronität der Erzeugung des Indikators auftreten. Durch das erfindungsgemäße Verfahren kann diese Synchronität wieder hergestellt werden, indem der Indikator empfangsseitig verändert und somit ein entsprechend veränderter Schlüssel zum Entschlüsseln des Datenpakets erzeugt wird.Advantageous the method is used in a radio communication system in a transmission of Data packets via a radio interface used. In this case, an input described interruption of the transmission and reception side synchronicity of the generation of the indicator. By the method according to the invention can this synchronicity be restored by the indicator on the receiving side and changed thus a correspondingly changed key to decrypt the Data packets is generated.

Wird für die Realisierung in der Praxis beispielhaft angenommen, dass der Indikator einem Wert eines Zählers entspricht, so wird der Wert des Zählers erhöht und basierend hierauf der Schlüssel erzeugt. Die Veränderung des Indikators und damit des Schlüssels kann gegebenenfalls mehrfach bis zu einer erfolgreichen Entschlüsselung durchgeführt werden, jedoch ist auch eine vorgegebene oder signalisierte maximale Anzahl der Erhöhung des Wertes denkbar.Becomes for the Realization in practice, for example, assumed that the indicator a value of a counter corresponds, the value of the counter is increased and based on this Key generated. The change of the indicator and thus of the key may possibly multiple times be performed until successful decryption however, there is also a predetermined or signaled maximum number the increase of the value conceivable.

Gemäß einer Ausgestaltung der Erfindung wird bei einer erfolgreichen Entschlüsselung des Datenpakets unter Verwendung des mit einem veränderten Indikator erzeugten Schlüssels dieser veränderte Indikator ebenfalls als Basis für die Erzeugung von Schlüsseln für die Entschlüsselung von nachfolgenden Datenpaketen verwendet. Hierdurch wird vorteilhaft auf die bei der Entschlüsselung des Datenpakets gewonnenen Erkenntnisse für die Verarbeitung weiterer Datenpakete zurück gegriffen und somit Rechenleistung und Zeit eingespart werden.According to one Embodiment of the invention is in a successful decryption of the data package using the one with an altered one Indicator generated key this changed Indicator also as basis for the generation of keys for the decryption used by subsequent data packets. This will be advantageous on the at the decryption the data package for further processing Data packets back grasp and thus computing power and time can be saved.

Die erfindungsgemäße Station weist neben bekannten, für eine Kommunikation mit weiteren Komponenten des Funk-Kommunikationssystems erforderlichen Komponenten zumindest eine Einrichtung zum Erzeugen von Schlüsseln auf Basis eines jeweils einer Anzahl von Datenpaketen zugeordneten Indikators und zum Entschlüsseln von verschlüsselten Datenpaketen mittes der erzeugten Schlüssel sowie eine Einrichtung zum Steuern einer Veränderung des Indikators bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete mit einem aktuell erzeugten Schlüssel auf.The inventive station besides known, for a communication with other components of the radio communication system required Components on at least one device for generating keys Base of an indicator associated with a number of data packets and to decrypt from encrypted Data packets mittes the keys generated and a device to control a change of the indicator in case of unsuccessful decryption one of the data packets with a currently generated key.

Besonders vorteilhaft ist die erfindungsgemäße Station als ein Endgerät, beispielsweise ein mobiles oder stationäres Teilnehmerendgerät, ausgestaltet. Die erfindungsgemäßen Einrichtungen können jedoch alternativ oder ergänzend in einer Netzkomponente, beispielsweise in einer Basisstation und/oder Funknetzsteuerung des Funk-Kommunikationssystems verwirklicht sein.Especially Advantageously, the station according to the invention as a terminal, for example a mobile or stationary one Subscriber terminal, designed. However, the devices according to the invention can alternatively or in addition in a network component, for example in a base station and / or Radio network control of the radio communication system to be realized.

Nachfolgend wird die Erfindung anhand von Ausführungsbeispielen näher erläutert. Die Figuren zeigen dabeifollowing The invention will be explained in more detail with reference to embodiments. The Figures show

1 Komponenten eines Funk-Kommunikationssystems mit Einrichtungen zur Durchführung des erfindungsgemäßen Verfahrens, und 1 Components of a radio communication system with means for carrying out the method according to the invention, and

2 ein Ablaufdiagramm des erfindungsgemäßen Verfahrens. 2 a flow diagram of the method according to the invention.

Unter dem Begriff Station wird im Umfang der Erfindung ein über Funk kommunikationsfähiges mobiles oder stationäres Teilnehmerendgerät UE (User Equipment), oder aber auch eine beispielsweise einer Maschine zugeordnete Funkstation verstanden. Das beschriebene Verfahren kann jedoch in gleicher Weise in entsprechenden Einrichtungen in Netzkomponenten des Funk-Kommunikationssystem, beispielsweise in Basisstationen NB (Node B) und/oder Funknetzsteuerungen RNC (Radio Network Controller) realisiert werden. Alle nachfolgend beschriebenen und für die Implementierung der Erfindung ausgestalteten Einrichtungen sind jeweils neben weiteren, dem Fachmann auf dem Gebiet der Funk-Kommunikation bekannten Einrichtungen zur Kommunikation und Steuerung in den Komponenten des Systems verwirklicht.Under The term station is within the scope of the invention via radio communicative mobile or stationary subscriber terminal UE (User Equipment), or even a example of a machine associated radio station understood. The described method can however, in the same way in corresponding devices in network components the radio communication system, for example in base stations NB (Node B) and / or radio network controllers RNC (Radio Network Controller) will be realized. All described below and for implementation The devices designed according to the invention are in each case next to another, the person skilled in the field of radio communication known devices for communication and control in the components of the system.

In der 1 ist beispielhaft dargestellt, dass eine Station UE, die sich in dem Funkversorgungsbereich Z (Funkzelle) einer Basisstation NB aufhält, von dieser Basisstation NB über eine Funkschnittstelle Datenpaket dp in einem Funkkanal empfängt. Bezugnehmend auf den einleitend erwähnten HSDPR-Dienst des UMTS-Systems ist beispielhaft der HS-DSCH-Transportkanal (High Speed – Downlink Shared Channel) als die Datenpakete dp übertragender Kanal angegeben, ohne jedoch im Kontext der Erfindung darauf beschränkt zu sein.In the 1 is exemplified that a station UE, which resides in the radio coverage area Z (radio cell) of a base station NB, receives from this base station NB via a radio interface data packet dp in a radio channel. Referring to the HSDPR service of the UMTS system mentioned in the introduction, the HS-DSCH (High Speed Downlink Shared Channel) transport channel is exemplified as the data channel dp transmitting channel, but is not limited thereto in the context of the invention.

Die zu der Station UE zu übertragenden Datenpakete eines Dienstes werden in einer Einrichtung VEE zur Ver- und Entschlüsselung verschlüsselt. Der hierfür verwendete Schlüssel basiert dabei, neben beispielsweise einer sich alle 128 Datenpakete wiederholenden Sequenznummer, auf einem Wert eines Zählers C. Der Wert des Zählers wird beispielsweise nach jeweils 128 verschlüsselten Datenpaketen hochgezählt, um einen für jedes zu übertragende Datenpaket unterschiedlichen Schlüssel für die Verschlüsselung zu verwenden. Die verschlüsselten Datenpakete werden anschließend mittels einer in der mit der Funknetzsteuerung RNC verbundenen Basisstation NB verwirklichten Sende-/Empfangseinrichtung TRX über die Funkschnittstelle zu der Station UE übertragen. Bei der Übertra gung über die Funkschnittstelle zu verwendende Mechanismen und Verfahren sind allgemein dem UMTS-Standard entnehmbar.The to the station UE Data packets of a service are stored in a VEE facility. and decryption encrypted. The one for this used keys is based, for example, on one of all 128 data packets repeating sequence number, on a value of a counter C. The value of the meter is incremented, for example, every 128 encrypted data packets to one for each to be transmitted Data package different encryption key to use. The encrypted Data packets are subsequently by means of a base station connected to the radio network controller RNC NB implemented transceiver TRX on the Radio interface to the station UE transmitted. In the transmission over the Radio interface to be used mechanisms and methods Generally removable from the UMTS standard.

Die Station UE weist in gleicher Weise eine Sende-/Empfangseinrichtung TRX zum Empfangen der übertragenen verschlüsselten Datenpakete dp auf. Diese werden anschließend einer Einrichtung VEE zur Ver- und Entschlüsselung zugeführt, in der auf Basis eines erzeugten Schlüssels eine Entschlüsselung der Datenpakete dp erfolgt. Der dabei verwendete Schlüssel basiert entsprechend der beschriebenen Sendeseite unter anderem auf einem aktuellen Wert eines Zählers C, der ebenfalls nach jeweils 128 entschlüsselten Datenpaketen hochgezählt wird. Sofern die Station UE jedes der von der Netzseite ausgesendeten Datenpakete dp empfängt, erfolgt das Hochzählen der Zähler C in der Funknetzsteuerung RNC und in der Station UE in synchroner Weise, und es wird ein jeweils korrekter Schlüssel zur Entschlüsselung der Datenpakete dp erzeugt.The station UE has one in the same way Transceiver TRX for receiving the transmitted encrypted data packets dp on. These are then fed to a device VEE for encryption and decryption, in which a decryption of the data packets dp takes place on the basis of a generated key. The key used in this case is based, inter alia, on a current value of a counter C, which is also incremented after each 128 decrypted data packets according to the described transmission side. If the station UE receives each of the data packets dp transmitted from the network side, the counting up of the counters C in the radio network controller RNC and in the station UE takes place synchronously, and a respectively correct key for decrypting the data packets dp is generated.

Sollte jedoch die Übertragung auf der Funkschnittstelle beispielsweise durch bekannte Ereignisse wie Abschattungen, Interferenz usw. gestört sein, so kann der Fall auftreten, dass die Station UE eine Vielzahl von Datenpaketen dp nicht korrekt empfängt. Dies führt dazu, dass der Schlüssel für die Entschlüsselung in der Station UE mit einem nicht mehr korrekten Wert des Zählers erzeugt wird und keine Entschlüsselung von nachfolgend korrekt empfangenen Datenpaketen dp möglich ist.Should however, the transfer on the radio interface, for example, by known events such as shadowing, interference, etc. may be disturbed, so the case may occur that the station UE a variety of data packets dp not correct receives. this leads to to that the key for the decryption generated in the station UE with an incorrect value of the counter will and no decryption of subsequently correctly received data packets dp is possible.

In diesem Fall wird erfindungsgemäß zumindest ein weiterer Versuch zur Entschlüsselung mit einem gegenüber dem ursprünglich verwendeten Schlüssel veränderten Schlüssel unternommen. Dabei wird der Wert des Zählers C erhöht, und auf Basis dieses erhöhten Wertes ein neuer Schlüssel für einen erneuten Entschlüsselungsversuch erzeugt. Ist eine Entschlüsselung des empfangenen Datenpaket mit diesem veränderten Schlüssel möglich, so werden auch nachfolgend empfangene Datenpakete mit Schlüsseln basierend auf dem erhöhten Wert des Zählers entschlüsselt. Sollte jedoch wiederum keine Entschlüsselung mit dem neuen Schlüssel möglich sein, so kann gegebenenfalls eine oder mehrere nochmalige Erhöhungen des Wertes des Zählers als Basis für die Erzeugung des Schlüssels erfolgen. Die maximale Anzahl von Versuchen mit einer jeweiligen Erhöhung des Wertes des Zählers kann dabei beispielsweise fest vorgegeben und in der Station UE gespeichert sein, oder aber von der Netzseite bei einem Verbindungsaufbau signalisiert werden. Dies kann jedoch alternativ auch variabel, beispielsweise in Abhängigkeit von einer in der Station zur Verfügung stehender Verarbeitungskapazität gesteuert werden.In In this case, at least according to the invention another attempt to decrypt with one opposite originally used keys changed key made. At this time, the value of the counter C is increased and based on this increased value a new key for another decryption attempt generated. Is a decryption of the received data packet with this changed key possible, so are also subsequently received data packets with keys based on the raised Value of the counter decrypted. However, once again no decryption with the new key would be possible so may optionally one or more repeated increases in the Value of the counter as a basis for the generation of the key respectively. The maximum number of attempts with a respective increase in the Value of the counter can for example be fixed and stored in the station UE be, or signaled by the network side when establishing a connection become. However, this can alternatively also variable, for example in dependence be controlled by a processing capacity available in the station.

In der 2 ist das erfindungsgemäße Verfahren nochmals in Form eines Ablaufdiagrams dargestellt. Nach einem Empfang eines Datenpakets in einem ersten Schritt 1 wird in einem zweiten Schritt 2 versucht, das empfangene Datenpaket zu entschlüsseln. Dabei wird ein Schlüssel zur Entschlüsselung verwendet, der basierend auf einem Indikator, beispielsweise einem aktuellen Wert eines Zählers, erzeugt wurde. Wird in einem dritten Schritt 3 festgestellt, dass eine Entschlüsselung möglich war – ja -, so wird das entschlüsselte Datenpaket weiteren Verarbeitungsverfahren, dargestellt durch Schritt 4, zugeführt. Wird jedoch in Schritt 3 festgestellt, dass das Datenpaket nicht entschlüsselt werden konnte, so wird in einem fünften Schritt 5 eine Veränderung des Schlüssels, beispielsweise mittels einer Veränderung des Indikators, gesteuert und das Datenpaket einem nochmaligen Entschlüsselungsversuch in Schritt 2, diesmal unter Verwendung des veränderten Schlüssels, zugeführt.In the 2 is the inventive method again shown in the form of a flow chart. After receiving a data packet in a first step 1 will be in a second step 2 tries to decrypt the received data packet. A decryption key is used, which was generated based on an indicator, for example a current value of a counter. Will be in a third step 3 found that decryption was possible - yes - so the decrypted data packet further processing method, represented by step 4 , fed. However, in step 3 found that the data packet could not be decrypted, so in a fifth step 5 a change of the key, for example by means of a change of the indicator, controlled and the data packet a second decryption attempt in step 2 , this time using the modified key supplied.

Claims (8)

Verfahren zur Steuerung einer Entschlüsselung bei einem Empfang von verschlüsselten Datenpaketen (dp) in einem Funk-Kommunikationssystem, wobei die Datenpakete (dp) jeweils mit einem auf Basis eines jeweils einer Anzahl von Datenpaketen (dp) zugeordneten Indikators erzeugten Schlüssels ver- und entschlüsselt werden, dadurch gekennzeichnet, dass bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete (dp) zumindest ein nochmaliger Entschlüsselungversuch unter Verwendung eines mit einem veränderten Indikator erzeugten Schlüssels durchgeführt wird.Method for controlling a decryption in the case of reception of encrypted data packets (dp) in a radio communication system, wherein the data packets (dp) are respectively encrypted and decrypted with a key generated on the basis of an indicator associated with a respective number of data packets (dp), characterized in that, in the event of unsuccessful decryption of one of the data packets (dp), at least one further decryption attempt is performed using a key generated with a changed indicator. Verfahren nach Anspruch 1, bei dem der Schlüssel zur Verschlüsselung der Anzahl von Datenpaketen (dp) zusätzlich auf Basis einer sich nach der Anzahl von Datenpaketen (dp) wiederholenden Sequenznummer erzeugt wird.The method of claim 1, wherein the key to encoding the number of data packets (dp) additionally based on a after the number of data packets (dp) repeating sequence number is produced. Verfahren nach Anspruch 1 oder 2, bei dem ein Wert des Indikators nach jeweils einer Anzahl von Datenpaketen (dp) erhöht wird.Method according to claim 1 or 2, wherein a value of the indicator after each number of data packets (dp) is increased. Verfahren nach einem vorhergehenden Anspruch, bei dem bei einer erfolgreichen Entschlüsselung des Datenpakets (dp) unter Verwendung des mit einem veränderten Indikator erzeugten Schlüssels der veränderte Indikator als Basis für die Erzeugung von Schlüsseln für eine Entschlüsselung von nachfolgenden Datenpaketen (dp) verwendet wird.A method according to any preceding claim, wherein in the case of a successful decryption of the data packet (dp) using the generated with a modified indicator Key of changed Indicator as a basis for the generation of keys for one decryption of subsequent data packets (dp) is used. Verfahren nach einem vorhergehenden Anspruch, die die Datenpakete (dp) in einem HS-DSCH-Transportkanal eines HSDPA-Dienstes übertragen werden.A method according to any preceding claim, transmit the data packets (dp) in an HS-DSCH transport channel of an HSDPA service become. Station (UE) für ein Funk-Kommunikationssystem, mit zumindest einer Einrichtung (VEE) zum Erzeugen von Schlüsseln auf Basis eines jeweils einer Anzahl von Datenpaketen (dp) zugeordneten Indikators und zum Entschlüsseln von verschlüsselten Datenpaketen (dp) mittels der erzeugten Schlüssel, und einer Einrichtung (C) zum Verändern des Indikators bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete (dp) mit einem aktuell erzeugten Schlüssel.Station (UE) for a radio communication system, comprising at least one device (VEE) for generating keys on the basis of a respective one of a number of data packets (dp) associated indicator and for decrypting encrypted data packets (dp) using the generated key, and means (C) for changing the indicator in case of unsuccessful decryption of one of the data packets (dp) with a currently generated key. Station (UE) nach Anspruch 6, mit einer Sende-/Empfangseinrichtung (TRX) zum Empfangen von Datenpaketen (dp) und zum Weiterleiten der empfangenen Datenpakete (dp) zu der Einrichtung (VEE) zum Entschlüsseln.Station (UE) according to claim 6, with a transmitting / receiving device (TRX) for receiving data packets (dp) and forwarding the received data packets (dp) to the device (VEE) for decryption. Station (UE) nach Anspruch 6 oder 7, die als ein von netzseitigen Komponenten des Funk-Kommunikationssystems ausgesendete Datenpakete (dp) empfangendes Endgerät ausgestaltet ist.Station (UE) according to claim 6 or 7, which is a sent by network-side components of the radio communication system Data packets (dp) receiving terminal is designed.
DE200410022537 2004-05-05 2004-05-05 Method for controlling the decryption of encrypted data packets in a radio communication system Ceased DE102004022537A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200410022537 DE102004022537A1 (en) 2004-05-05 2004-05-05 Method for controlling the decryption of encrypted data packets in a radio communication system
PCT/EP2005/051933 WO2005109741A1 (en) 2004-05-05 2005-04-28 Process for controlling the decoding of encoded data packets in a radiocommunications system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200410022537 DE102004022537A1 (en) 2004-05-05 2004-05-05 Method for controlling the decryption of encrypted data packets in a radio communication system

Publications (1)

Publication Number Publication Date
DE102004022537A1 true DE102004022537A1 (en) 2005-12-01

Family

ID=34966491

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200410022537 Ceased DE102004022537A1 (en) 2004-05-05 2004-05-05 Method for controlling the decryption of encrypted data packets in a radio communication system

Country Status (2)

Country Link
DE (1) DE102004022537A1 (en)
WO (1) WO2005109741A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8582768B2 (en) 2011-02-16 2013-11-12 Marvell World Trade Ltd. Recovery from decryption errors in a sequence of communication packets
US9385865B2 (en) 2013-07-18 2016-07-05 Marvell World Trade Ltd. Correcting deciphering mis-synchronization in a mobile communication terminal

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NZ237080A (en) * 1990-03-07 1993-05-26 Ericsson Telefon Ab L M Continuous synchronisation for duplex encrypted digital cellular telephony
US6697490B1 (en) * 1999-10-19 2004-02-24 Lucent Technologies Inc. Automatic resynchronization of crypto-sync information

Also Published As

Publication number Publication date
WO2005109741A1 (en) 2005-11-17

Similar Documents

Publication Publication Date Title
DE60312689T2 (en) METHOD AND DEVICE FOR REDUCING TRANSFER ERRORS
DE102005018455B4 (en) Method for transmitting broadcast and / or multicast data
DE602004010209T2 (en) Improved uplink data transfer
EP1256242B1 (en) Method for transmitting packet data information in a radio communication system
EP0996306A2 (en) Method and radio communication system for signalling control
EP1119925B1 (en) Method and radio communication system for regulating power between a base station and a subscriber station
DE112017001234T5 (en) A method for receiving a multicast signal in a wireless communication system and apparatus therefor
DE102013112463A1 (en) MOBILE WIRELESS DEVICES AND METHOD OF OPERATION
EP1621037A2 (en) Data transmission method
EP1419607B1 (en) Method and wireless station for transmitting data packets in a radio communication system
DE10321207B3 (en) Method for controlling the transmission power of a transmitting station of a radio communication system and transmitting station, receiving station and radio communication system
WO2005109741A1 (en) Process for controlling the decoding of encoded data packets in a radiocommunications system
EP1419639A1 (en) Method for the transmission of data packets in a radio communication system
DE60108792T2 (en) TRANSMISSION REPRODUCTION METHOD AND DEVICE FOR WIRING CONNECTIONS
EP1586206A1 (en) Method for performing synchronization in radio communications systems
DE19959179B4 (en) Method for dynamically changing rate matching factors in a radio communication system
DE10315044A1 (en) Procedure for the transmission between base station and terminal e.g. for UMTS, dividing successive transferred given time slots of radio link and where timeslots are combined into transmission framework
DE102012110047A1 (en) A method for transmitting data between a radio transmitting device and a radio receiving device
EP2095591A1 (en) Ofdm communication system with fast frequency hops
EP1142423B1 (en) Method for transmitting signals in a channel for arbitrary access to a radiocommunication system
EP1912374A1 (en) Data transmission in a multiuser OFDM system with adaptive modulation
DE10360533B3 (en) Method for operating a radio station and a subscriber station of a radio communication system and radio station and subscriber station
DE19918371C1 (en) Stochastic transmission power setting in a channel for random access of a radio communication system
EP1741249B1 (en) Method, subscriber station and network arrangement for radio communication within the framework of HSDPA services
DE102004061905A1 (en) Method for transmitting data packets

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection