PatentDe  


Dokumentenidentifikation DE102004022537A1 01.12.2005
Titel Verfahren zur Steuerung der Entschlüsselung von verschlüsselten Datenpaketen in einem Funk-Kommunikationssystem
Anmelder Siemens AG, 80333 München, DE
Erfinder Gartner, Beate, Kottingbrunn, AT;
Ulrich, Thomas, 67098 Bad Dürkheim, DE;
Konegger, Mario, Spittal, AT;
Unteregger, Burghard, Wien, AT
DE-Anmeldedatum 05.05.2004
DE-Aktenzeichen 102004022537
Offenlegungstag 01.12.2005
Veröffentlichungstag im Patentblatt 01.12.2005
IPC-Hauptklasse H04L 9/14
IPC-Nebenklasse H04L 12/56   
Zusammenfassung Das erfindungsgemäße Verfahren zur Steuerung einer Entschlüsselung bei einem Empfang von verschlüsselten Datenpaketen (dp) in einem Funk-Kommunikationssystem, wobei die Datenpakete (dp) jeweils mit einem auf Basis eines jeweils einer Anzahl von Datenpaketen (dp) zugeordneten Indikators erzeugten Schlüssels ver- und entschlüsselt werden, ist dadurch gekennzeichnet, dass bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete (dp) zumindest ein nochmaliger Entschlüsselungsversuch unter Verwendung eines mit einem veränderten Indikator erzeugten Schlüssels durchgeführt wird.

Beschreibung[de]

Die Erfindung betrifft ein Verfahren zur Steuerung der empfangsseitigen Entschlüsselung von vor einer Übertragung über eine Funkschnittstelle verschlüsselten Datenpaketen in einem Funk-Kommunikationssystem, insbesondere in einem Mobilfunksystem.

Das im Rahmen der 3GPP (3rd Generation Partnership Project, Internet WWW.3GPP.org) standardisierte digitale Mobilfunksystem der dritten Generation UMTS (Universal Mobile Telecommunications System) wird derzeit bezüglich einer effizienteren Übertragung von Paketdaten zu Endgeräten durch die Definition des so genannten HSDPA (High Speed Downlink Packet Access) erweitert. Hierzu sei auf die technischen Spezifikationen 3GPP TS 25.308 V5.5.0 (2004-03) bzw. 3GPP TS 25.308 V6.1.0 (2004-03) verwiesen. Ein oder mehrere HSDPA-Kanäle werden dabei zeitlich getrennt zur Übertragung von Datenpaketen von der Netzseite zu unterschiedlichen Endgeräten genutzt, wodurch die zur Verfügung stehenden Übertragungsressourcen der Funkschnittstelle effizienter genutzt werden können.

In dem UMTS-Mobilfunksystem erfolgt generell vor einer Übertragung einer Nachricht über die Funkschnittstelle eine sendeseitige Verschlüsselung der diese Nachricht enthaltenden Datenpakete mittels eines jeweiligen Schlüssels, dem so genannten Cyphering Key. Damit es zu keiner Wiederholung des verwendeten Schlüssels kommt, wird der Schlüssel zusätzlich von einer Sequenznummer des jeweiligen Datenpakets abhängig generiert, wodurch jedes in einem logischen Kanal übertragene Datenpaket einen untschiedlichen Schlüssel verwendet. Die allgemeine Prozedur der Verschlüsselung ist in den technischen Spezifikationen 3GPP TS 33.102 V5.3.0 (2003-09) bzw. 3GPP TS 33.102 V6.0.0 (2003-09) in den Kapiteln 6.6.3 und 6.6.4 dargestellt.

Für den besonderen Fall des so genannten unbestätigten (unacknowledged) RLC Mode (Radio Link Control) wiederholt sich die Sequenznummer nach jeweils 128 Datenpakete. Um jedoch weiterhin eine Wiederholung des generierten Schlüssels zu vermeiden, sind sowohl in dem Endgerät als auch in der Funknetzsteuerung (RNC – Radio Network Controller) interne Zähler verwirklicht, die bei jedem Überlauf der Sequenznummer hochzählen. Der jeweils aktuelle Wert des Zählers wird zusätzlich für die Generierung des Schlüssels berücksichtigt.

Insbesondere bei der Übertragung von Datenpaketen in den oben genannten HSDPA-Kanälen kann jedoch der Fall auftreten, dass beispielsweise aufgrund von Störungen des physikalischen Übertragungskanals mehr als 128 Datenpakete in Folge nicht von einem adressierten Endgerät empfangen bzw. detektiert werden. In diesem Fall würde der netzseitige Zähler nach 128 gesendeten Datenpaketen hochzählen, der Zähler in dem Endgerät jedoch nicht. Auch würde das Netzwerk aufgrund des unbestätigten Modus keinerlei Kenntnis über den Nichtempfang der Datenpakete durch das Endgerät erhalten. Als Folge der unterschiedlichen Werte der Zähler wäre das Endgerät nicht mehr in der Lage, nachfolgend korrekt empfangene Datenpakete zu Entschlüsseln. Ein Wiederaufbau der logischen Verbindung zur wiederholten oder fortgesetzten Übertragung der nichtempfangenen Datenpakete wäre in diesem Fall nur über einen Abbruch des Verbindung und nochmalige Durchführung des Authentisierungsprozesse möglich, was jedoch nachteilig sehr zeitaufwändig ist.

Unterschiedliche Lösungen wurden bereits im Rahmen der Standardisierung vorgeschlagen. So wäre es möglich, die Datenrate für den nichtbestätigten Modus soweit herabzusetzen, dass ein Verlust von mehr als 128 Datenpaketen in Folge unwahrscheinlich wird. Dies würde jedoch zu einer nachteiligen Beschränkung der Übertragungskapazität und damit der Nutzbarkeit führen. Ein weiterer Vorschlag geht dahin, lediglich einen bestätigten Modus einzusetzen. Dies würde jedoch eine erhöhte Signalisierungs- und Verarbeitungslast in der Aufwärtsrichtung bedingen, welches wiederum zu einer Beschränkung der Übertragungskapazität führen würde. Auch eine spezielle Signalisierung des aktuelle Wertes des netzseitigen Zählers zu den jeweiligen Endgeräten würde nachteilig Übertragungsressourcen binden.

Es ist daher eine Aufgabe der Erfindung, ein Verfahren sowie eine Station anzugeben, die dieses Problem ohne zusätzliche Belastung der begrenzt zur Verfügung stehenden Funkressourcen lösen. Diese Aufgabe wird durch die Merkmale der unabhängigen Patentansprüche gelöst. Weiterbildungen der Erfindung sind jeweils abhängigen Patentansprüchen entnehmbar.

Das erfindungsgemäße Verfahren basiert auf einer Ver- und Entschlüsselung von Datenpaketen unter Verwendung von Schlüsseln, die auf Basis eines Indikators erzeugt wurden, wobei der Indikator jeweils einer Anzahl von Datenpaketen zugeordnet ist. Erfindungsgemäß wird bei einer nicht erfolgreichen Entschlüsselung eines Datenpakets unter Verwendung eines als aktuell gültig angenommenen Indikators ein weiterer Versuch zur Entschlüsselung unternommen, diesmal jedoch unter Verwendung eines mit einem geänderten Indikator erzeugten Schlüssel.

Vorteilhaft wird das Verfahren in einem Funk-Kommunikationssystem bei einer Übertragung von Datenpaketen über eine Funkschnittstelle eingesetzt. In diesem Fall kann eine eingangs beschriebene Unterbrechung der sende- und empfangsseitigen Synchronität der Erzeugung des Indikators auftreten. Durch das erfindungsgemäße Verfahren kann diese Synchronität wieder hergestellt werden, indem der Indikator empfangsseitig verändert und somit ein entsprechend veränderter Schlüssel zum Entschlüsseln des Datenpakets erzeugt wird.

Wird für die Realisierung in der Praxis beispielhaft angenommen, dass der Indikator einem Wert eines Zählers entspricht, so wird der Wert des Zählers erhöht und basierend hierauf der Schlüssel erzeugt. Die Veränderung des Indikators und damit des Schlüssels kann gegebenenfalls mehrfach bis zu einer erfolgreichen Entschlüsselung durchgeführt werden, jedoch ist auch eine vorgegebene oder signalisierte maximale Anzahl der Erhöhung des Wertes denkbar.

Gemäß einer Ausgestaltung der Erfindung wird bei einer erfolgreichen Entschlüsselung des Datenpakets unter Verwendung des mit einem veränderten Indikator erzeugten Schlüssels dieser veränderte Indikator ebenfalls als Basis für die Erzeugung von Schlüsseln für die Entschlüsselung von nachfolgenden Datenpaketen verwendet. Hierdurch wird vorteilhaft auf die bei der Entschlüsselung des Datenpakets gewonnenen Erkenntnisse für die Verarbeitung weiterer Datenpakete zurück gegriffen und somit Rechenleistung und Zeit eingespart werden.

Die erfindungsgemäße Station weist neben bekannten, für eine Kommunikation mit weiteren Komponenten des Funk-Kommunikationssystems erforderlichen Komponenten zumindest eine Einrichtung zum Erzeugen von Schlüsseln auf Basis eines jeweils einer Anzahl von Datenpaketen zugeordneten Indikators und zum Entschlüsseln von verschlüsselten Datenpaketen mittes der erzeugten Schlüssel sowie eine Einrichtung zum Steuern einer Veränderung des Indikators bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete mit einem aktuell erzeugten Schlüssel auf.

Besonders vorteilhaft ist die erfindungsgemäße Station als ein Endgerät, beispielsweise ein mobiles oder stationäres Teilnehmerendgerät, ausgestaltet. Die erfindungsgemäßen Einrichtungen können jedoch alternativ oder ergänzend in einer Netzkomponente, beispielsweise in einer Basisstation und/oder Funknetzsteuerung des Funk-Kommunikationssystems verwirklicht sein.

Nachfolgend wird die Erfindung anhand von Ausführungsbeispielen näher erläutert. Die Figuren zeigen dabei

1 Komponenten eines Funk-Kommunikationssystems mit Einrichtungen zur Durchführung des erfindungsgemäßen Verfahrens, und

2 ein Ablaufdiagramm des erfindungsgemäßen Verfahrens.

Unter dem Begriff Station wird im Umfang der Erfindung ein über Funk kommunikationsfähiges mobiles oder stationäres Teilnehmerendgerät UE (User Equipment), oder aber auch eine beispielsweise einer Maschine zugeordnete Funkstation verstanden. Das beschriebene Verfahren kann jedoch in gleicher Weise in entsprechenden Einrichtungen in Netzkomponenten des Funk-Kommunikationssystem, beispielsweise in Basisstationen NB (Node B) und/oder Funknetzsteuerungen RNC (Radio Network Controller) realisiert werden. Alle nachfolgend beschriebenen und für die Implementierung der Erfindung ausgestalteten Einrichtungen sind jeweils neben weiteren, dem Fachmann auf dem Gebiet der Funk-Kommunikation bekannten Einrichtungen zur Kommunikation und Steuerung in den Komponenten des Systems verwirklicht.

In der 1 ist beispielhaft dargestellt, dass eine Station UE, die sich in dem Funkversorgungsbereich Z (Funkzelle) einer Basisstation NB aufhält, von dieser Basisstation NB über eine Funkschnittstelle Datenpaket dp in einem Funkkanal empfängt. Bezugnehmend auf den einleitend erwähnten HSDPR-Dienst des UMTS-Systems ist beispielhaft der HS-DSCH-Transportkanal (High Speed – Downlink Shared Channel) als die Datenpakete dp übertragender Kanal angegeben, ohne jedoch im Kontext der Erfindung darauf beschränkt zu sein.

Die zu der Station UE zu übertragenden Datenpakete eines Dienstes werden in einer Einrichtung VEE zur Ver- und Entschlüsselung verschlüsselt. Der hierfür verwendete Schlüssel basiert dabei, neben beispielsweise einer sich alle 128 Datenpakete wiederholenden Sequenznummer, auf einem Wert eines Zählers C. Der Wert des Zählers wird beispielsweise nach jeweils 128 verschlüsselten Datenpaketen hochgezählt, um einen für jedes zu übertragende Datenpaket unterschiedlichen Schlüssel für die Verschlüsselung zu verwenden. Die verschlüsselten Datenpakete werden anschließend mittels einer in der mit der Funknetzsteuerung RNC verbundenen Basisstation NB verwirklichten Sende-/Empfangseinrichtung TRX über die Funkschnittstelle zu der Station UE übertragen. Bei der Übertragung über die Funkschnittstelle zu verwendende Mechanismen und Verfahren sind allgemein dem UMTS-Standard entnehmbar.

Die Station UE weist in gleicher Weise eine Sende-/Empfangseinrichtung TRX zum Empfangen der übertragenen verschlüsselten Datenpakete dp auf. Diese werden anschließend einer Einrichtung VEE zur Ver- und Entschlüsselung zugeführt, in der auf Basis eines erzeugten Schlüssels eine Entschlüsselung der Datenpakete dp erfolgt. Der dabei verwendete Schlüssel basiert entsprechend der beschriebenen Sendeseite unter anderem auf einem aktuellen Wert eines Zählers C, der ebenfalls nach jeweils 128 entschlüsselten Datenpaketen hochgezählt wird. Sofern die Station UE jedes der von der Netzseite ausgesendeten Datenpakete dp empfängt, erfolgt das Hochzählen der Zähler C in der Funknetzsteuerung RNC und in der Station UE in synchroner Weise, und es wird ein jeweils korrekter Schlüssel zur Entschlüsselung der Datenpakete dp erzeugt.

Sollte jedoch die Übertragung auf der Funkschnittstelle beispielsweise durch bekannte Ereignisse wie Abschattungen, Interferenz usw. gestört sein, so kann der Fall auftreten, dass die Station UE eine Vielzahl von Datenpaketen dp nicht korrekt empfängt. Dies führt dazu, dass der Schlüssel für die Entschlüsselung in der Station UE mit einem nicht mehr korrekten Wert des Zählers erzeugt wird und keine Entschlüsselung von nachfolgend korrekt empfangenen Datenpaketen dp möglich ist.

In diesem Fall wird erfindungsgemäß zumindest ein weiterer Versuch zur Entschlüsselung mit einem gegenüber dem ursprünglich verwendeten Schlüssel veränderten Schlüssel unternommen. Dabei wird der Wert des Zählers C erhöht, und auf Basis dieses erhöhten Wertes ein neuer Schlüssel für einen erneuten Entschlüsselungsversuch erzeugt. Ist eine Entschlüsselung des empfangenen Datenpaket mit diesem veränderten Schlüssel möglich, so werden auch nachfolgend empfangene Datenpakete mit Schlüsseln basierend auf dem erhöhten Wert des Zählers entschlüsselt. Sollte jedoch wiederum keine Entschlüsselung mit dem neuen Schlüssel möglich sein, so kann gegebenenfalls eine oder mehrere nochmalige Erhöhungen des Wertes des Zählers als Basis für die Erzeugung des Schlüssels erfolgen. Die maximale Anzahl von Versuchen mit einer jeweiligen Erhöhung des Wertes des Zählers kann dabei beispielsweise fest vorgegeben und in der Station UE gespeichert sein, oder aber von der Netzseite bei einem Verbindungsaufbau signalisiert werden. Dies kann jedoch alternativ auch variabel, beispielsweise in Abhängigkeit von einer in der Station zur Verfügung stehender Verarbeitungskapazität gesteuert werden.

In der 2 ist das erfindungsgemäße Verfahren nochmals in Form eines Ablaufdiagrams dargestellt. Nach einem Empfang eines Datenpakets in einem ersten Schritt 1 wird in einem zweiten Schritt 2 versucht, das empfangene Datenpaket zu entschlüsseln. Dabei wird ein Schlüssel zur Entschlüsselung verwendet, der basierend auf einem Indikator, beispielsweise einem aktuellen Wert eines Zählers, erzeugt wurde. Wird in einem dritten Schritt 3 festgestellt, dass eine Entschlüsselung möglich war – ja -, so wird das entschlüsselte Datenpaket weiteren Verarbeitungsverfahren, dargestellt durch Schritt 4, zugeführt. Wird jedoch in Schritt 3 festgestellt, dass das Datenpaket nicht entschlüsselt werden konnte, so wird in einem fünften Schritt 5 eine Veränderung des Schlüssels, beispielsweise mittels einer Veränderung des Indikators, gesteuert und das Datenpaket einem nochmaligen Entschlüsselungsversuch in Schritt 2, diesmal unter Verwendung des veränderten Schlüssels, zugeführt.


Anspruch[de]
  1. Verfahren zur Steuerung einer Entschlüsselung bei einem Empfang von verschlüsselten Datenpaketen (dp) in einem Funk-Kommunikationssystem, wobei die Datenpakete (dp) jeweils mit einem auf Basis eines jeweils einer Anzahl von Datenpaketen (dp) zugeordneten Indikators erzeugten Schlüssels ver- und entschlüsselt werden, dadurch gekennzeichnet, dass bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete (dp) zumindest ein nochmaliger Entschlüsselungversuch unter Verwendung eines mit einem veränderten Indikator erzeugten Schlüssels durchgeführt wird.
  2. Verfahren nach Anspruch 1, bei dem der Schlüssel zur Verschlüsselung der Anzahl von Datenpaketen (dp) zusätzlich auf Basis einer sich nach der Anzahl von Datenpaketen (dp) wiederholenden Sequenznummer erzeugt wird.
  3. Verfahren nach Anspruch 1 oder 2, bei dem ein Wert des Indikators nach jeweils einer Anzahl von Datenpaketen (dp) erhöht wird.
  4. Verfahren nach einem vorhergehenden Anspruch, bei dem bei einer erfolgreichen Entschlüsselung des Datenpakets (dp) unter Verwendung des mit einem veränderten Indikator erzeugten Schlüssels der veränderte Indikator als Basis für die Erzeugung von Schlüsseln für eine Entschlüsselung von nachfolgenden Datenpaketen (dp) verwendet wird.
  5. Verfahren nach einem vorhergehenden Anspruch, die die Datenpakete (dp) in einem HS-DSCH-Transportkanal eines HSDPA-Dienstes übertragen werden.
  6. Station (UE) für ein Funk-Kommunikationssystem, mit zumindest

    einer Einrichtung (VEE) zum Erzeugen von Schlüsseln auf Basis eines jeweils einer Anzahl von Datenpaketen (dp) zugeordneten Indikators und zum Entschlüsseln von verschlüsselten Datenpaketen (dp) mittels der erzeugten Schlüssel, und

    einer Einrichtung (C) zum Verändern des Indikators bei einer nicht erfolgreichen Entschlüsselung eines der Datenpakete (dp) mit einem aktuell erzeugten Schlüssel.
  7. Station (UE) nach Anspruch 6, mit einer Sende-/Empfangseinrichtung (TRX) zum Empfangen von Datenpaketen (dp) und zum Weiterleiten der empfangenen Datenpakete (dp) zu der Einrichtung (VEE) zum Entschlüsseln.
  8. Station (UE) nach Anspruch 6 oder 7, die als ein von netzseitigen Komponenten des Funk-Kommunikationssystems ausgesendete Datenpakete (dp) empfangendes Endgerät ausgestaltet ist.
Es folgt ein Blatt Zeichnungen






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com