DE3431726A1 - Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln - Google Patents

Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln

Info

Publication number
DE3431726A1
DE3431726A1 DE19843431726 DE3431726A DE3431726A1 DE 3431726 A1 DE3431726 A1 DE 3431726A1 DE 19843431726 DE19843431726 DE 19843431726 DE 3431726 A DE3431726 A DE 3431726A DE 3431726 A1 DE3431726 A1 DE 3431726A1
Authority
DE
Germany
Prior art keywords
key
activation signal
network
telecommunications network
network according
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19843431726
Other languages
English (en)
Inventor
Hans G. Dipl.-Ing. Diederich
Helmut 6100 Darmstadt Logemann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Philips Kommunikations Industrie AG
Original Assignee
Siemens AG
Philips Kommunikations Industrie AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG, Philips Kommunikations Industrie AG filed Critical Siemens AG
Priority to DE19843431726 priority Critical patent/DE3431726A1/de
Publication of DE3431726A1 publication Critical patent/DE3431726A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • Fernmelde-, insbesondere Mobilfunknetz mit netzeinheit-
  • lich wechselbaren Schlüsseln Die Erfindung betrifft ein Fernmelde-, inebesonder Mobilfunknetz mit mehreren Teilnehmergeräten und wenigstens einer Zentrale und verschlüsselter Übertragung von mißbrauchsgefährdeten Daten bzw. Kennungen, bei dem teilnehmerseitig gespeicherte Schlüssel von der Zentrale gesteuert gewechselt werden können.
  • Bei Fernmeldenetzen nach dem Gattungsbegriff besteht die Aufgabe der Übertragung der ersichtlich besonders mißbrauchsgefährdeten neuen Schlüssel von der Zentrale zu den einzelnen Teilnehmern.
  • Eine Lösung ist in der DE-OS 31 24 150 beschrieben, die ein gabelnetz für Äbonnementfernsehen betrifft. Dort wird der jeweils neue, in einem zentralen Schlüsselgenerator erzeugte, komplette Schlüssel mit einem Schlüsseländerungasignal versehen, seinerseits teilnehmerindividuell verschlüsselt zu den einzelnen Teilnehmern oder Teilnehmergruppen übertragen und dort gespeichert.
  • Eine solche Lösung, angewandt auf ein Mobilfunknetz, bedeutet einen umfangreichen Funkverkehr für die Übertragung des neuen kompletten Schlüssels. Bei Mobilfunknetzen und auch bei sonstigen gegen fremden Zugriff geschützten Datennetzen müssen darüberhinaus auch die Gefahren in Betracht gezogen werden, die durch den in solchen Netzen üblichen Kennungsaustausch zwischen den Teilnehmergeräten und der Zentrale entstehen.
  • Bekanntlich kann in solchen Netzen den Zugangaberechtigten alternativ zur Verschlüsselung ihrer Identifikation eine geheime Kennung (ein Paßwort) zusätzlich zu ihrer offenen Idetifikation zugeordnet werden. Es besteht nun die Gefahr, daß durch Mit schreiben des Kennungsaustausches oder durch Probieren und anschließende gorrelieren die Zuordnung von offener Identifikation und geheimer Kennung und damit der Schlüssel erkannt werden können.
  • Es muß ebenso davon ausgegangen werden, daß der potentielle Mißbrsucber ein oder'mehrere Teilnehmergeräte erwirbt und durch Ausprobieren im Netz den Schlüssel erkennt. Da wegen des beschränkten Speicherplatzes in der Zentrale nicht jedes zugangaberechtigte Teilnehmergerät über seinen individuellen Schlüssel verfügt, sondern zumindestens mehrere Teilnehmergeräte einen Gruppenschlüssel gemeinsam besitzen dürften, wäre der Mißbrauch mit Identifikationen mehrerer Teilnehmergeräte oder bei Verwendung nur eines Schlüssels für das ganze Netz mit Identifikationen aller Teilnehmergeräte möglich ("Gebührenrauschen").
  • Die Erfindung löst nun die Aufgabe der Übertragung des Schlüsselwechsels in einem Pernmelde- insbesondere Mobilfunknetz mit mehreren Teilnehmergeräten und wenigstens einer Zentrale und verschlüsselter Übertragung von mißbrauchsgefährdeten Daten bzw. Kennungen, bei dem teilnehmerseitig gespeicherte Schlüssel von der Zentrale gesteuert gewechselt werden können, durch folgende Merkmale; a) in jedem Teilnehmergerät ist ein n Schlüssel enthaltender Schlüsselapeicher mit einem vorgeschalteten Aktivierungssignaldecoder zur Decodierung von n-1 Schlüsseladressen vorgesehen, b) im Falle des Erkennens von Mißbrauch des zunächst benutzten ersten Schlüssels wird während eines längeren Zeitraums von der Zentrale ein netzeinheitliches, im Nutzsignal versteckt angeordnetes Aktivierungssignal zu den Teilnehmergeräten übertragen, welches einen der n-1 folgenden Schlüssel anstelle des ersten Schlüssels treten läßt.
  • Das Aktivierungsaignal kann während eines längeren Zeitraums von z.B. einem Monat dauernd oder auch nur zeitweise, z.B.
  • während eines gennungsaustausches, gesendet werden.
  • Das Verstecken des Aktivierungssignals im Nutzsignal kann im Zeitmultiplex z.B. durch Permutation eines Adressbit in einem ansonsten mit Blindbit angefüllten Adressblock im Rahmen des Nutzbitstroms erfolgen.
  • Eine weitere vorteilhafte Möglichkeit für das Verstecken des Aktivierungssignals besteht in Unterlagern des Nutzbandes mit verschiedenen die Adressen des Schlüsselspeichers kenrzeichnenden Infra schalIfreuenzen.
  • Durch die Erfindung wird demnach ein möglicher Schaden für die Zugangsberechtigten und für den Netzbetreiber, der durch die oben geschildertA Vorgehensweise eines Mißbrauchers entsteht, dadurch reduziert, daß der in den Teilnehmergeräten vorhandene Schlüsselspeicher neben dem benutzten Schlüssel weitere "stumme" Schlüssel enthält, die vorläufig aber nicht zur Verschlüsselung von Kennungen herangezogen werden. Erst wenn ein "Enacken" des Schlüssels z. B. durch Ansteigen der bekanntgewordenen Zahl entsprechender Mißbrauchsfälle vermutet wird, wird von der Zentrale der bisherige Schlüssel in den Speichern der Teilnehmergeräte nicht mehr angereizt und ein anderer, bisher summer Schlüssel aktiviert.
  • Das hierzu benutzte Aktivierungssignal wird vor der Schlüsselumstellung nicht verwendet. Dem potentiellen Mißbraucher fehlt somit der Hinweis, daß im Speicher mehrere Schlüssel enthalten sein könnten. Sollte er beim Mißbrauch erfolgreich sein, ist eine Schlüsselumstellung des gesamten Netzes ohne technische und organisatorische Schwierigkeiten (z.B. Rückrufaktionen der Teilnehmergeräte) sofort möglich.
  • Im folgenden wird die Erfindung anhand einer schematischen Darstellung des bei den Teilnehmergeräten angeordneten Speicherbausteins näher erläutert.
  • Die Figur zeigt einen integrierten Halbleiterbaustein, in welchem sowohl der Schlüsselspeicher SP als auch der Aktivierungssignaldecoder ASD angeordnet sind. Neben den verschiedenen durch ihre Adressen 1 ... n gekennzeichneten Schlüssels enthält der Schlüsselspeicher auch eine feste Kennung, die ohne Adresse über je eine gesonderte Abfrage und Ausgabe mit dem Teilnehmergerät in Verbindung steht.
  • Der Aktivierungssignaldecoder ASD liegt an einer besonderen eingabe. Er ist abhängig von der gewählten Übertragungsart des Aktivierungssignals unterschiedlich ausgebildet. Z.B.
  • enthält er im Falle einer Zeitmultiplexübertragung einen Rahmenzähler zur Erkennung des Adressblocks und die übliche Logik zur Decodierung des Je nach der Schlüsseladresse permutierten Adressbit in dem ansonsten mit Blindbit angefüllte Adressblock. Im Falle einer Frequenzmultiplexübertragung enthält der Aktivierungssignaldecoder die entsprechenden Tiefpässe und Filter für die einzelnen Infraschallfrequenzen.
  • Am Ausgang des Aktivierungssignaldecoders erfolgt die Abfrage des ausgewählten Speicherpiatzes mit dem dort gespeicherten Schlüssel. Dieser Schlüssel wird dann über eine besondere Ausgabe zu dem Teilnehmergerät geleitet.

Claims (10)

  1. Fernmelde-, insbesondere Mobilfunknetz mit netzeinheitlich wechselbaren Schlüsseln (10) Patentansprlche Pernmelde-, insbesondere Mobilfunknetz mit mehreren Teilnehmergeräten und wenigstens einer Zentrale und verschlüsselter Übertragung von mißbrauchsgefährdeten Daten bzw. Kennungen, bei dem teilnehmerseitig gespeicherte Schlüssel von der Zentrale gesteuert gewechselt werden können, g e k e n n z e i c h n e t d u r c h folgende Merkmale a) in jedem Teilnehmergerät ist ein n Schlüssel enthaltender SchlUsselspeicher (SP) mit einem vorgeschalteten Aktivierungssignaldecoder (ASD) zur Decodierung von n-l Schlüsseladressen vorgesehen, b) im Falle des Erkennens von Mißbrauch des zunächst benutzten ersten Schlüssels wird in einem längeren Zeitraum von der Zentrale ein netzeinheitliches, im Nutzsignal versteckt angeordnetes Aktivierungssignal (AS) zu den Teilnehmergeräten übertragen, welches einen der n-l folgenden Schlüssel anstelle des ersten Schlüssels treten läßt (Fig.).
  2. 2 Fernmeldenetz nach Anspruch 1, dadurch gekennzeichnet, daß das Aktivierungssignal in einem längeren Zeitraum von z. B. einem Monat, dauernd ausgesandt wird.
  3. 3 Fernmeldenetz nach Anspruch 1, dadurch gekennzeichnet, daß das Aktivierungssignal während eines längeren Zeitraums nur zeitweisetz. B. während eines Kennungstausches, gesendet wird.
  4. 4 Fernmeldenetz nach Anspruch 1, dadurch gekennzeichnet, daß des Aktivierungssignal im Zeitmultiplex zum Nutzsignal übertragen ird.
  5. 5 Fernmeldenetz nach Anspruch 4, dadurch gekennzeichnet, daß die Übertragung des Aktivierungssignals durch Permutation wenigstens eines Adreasbit in einem ansonsten mit Blindbit angefüllten Adreßblock im Rahmen des Nutzbltstroms erfolgt.
  6. 6 Fernmeldenetz nach Anspruch 1, dadurch gekennzeichent, daß das Aktivierungssignal im Frequenzmultiplex zum Nutzsignal übertragen wird.
  7. 7 Fernmeldenetz nach Anspruch 6, dadurch gekennzeichnet, daß das Aktivierungssignal durch das Unterlagern des Sutzbandes mit verschiedenen die Adressen des Schlüssel speichers (SP) kennzeichnenden Infraschallfrequenzen versteckt übertragen wird.
  8. 8 Fernmeldenetz nach Anspruch -1, dadurch gekennzeichnet, daß der Aktivierungssignaldecoder und der Schlüssel speicher im Teilnehmergerät zu einem integrierten Halbleiterbaustein zusammengefaßt sind.
  9. 9 Fernmeldenetz nach Anspruch 1, dadurch gekennzeichnet, daß die Schlüsselapeicher (SP) der Teilnehmergeräte zusätzlich eine feste Kennung (z.B. Rufnummer) enthalten, deren Aussendung unabhängig von der Aktivierung der Schlüssel im Schlüsselspeicher(SP) ist.
  10. 10 Fernmeldenetz nach Anspruch 9, dadurch gekennzeichnet, daß die Schaltung zur Verschlüsselung der festen Kennung, der Aktivierungssignaldecoder (ASD) und der Schlüsselspeicher (SP) zu einem integrierten Halbleiterbaustein zusammengefaßt sind.
DE19843431726 1984-08-29 1984-08-29 Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln Withdrawn DE3431726A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19843431726 DE3431726A1 (de) 1984-08-29 1984-08-29 Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19843431726 DE3431726A1 (de) 1984-08-29 1984-08-29 Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln

Publications (1)

Publication Number Publication Date
DE3431726A1 true DE3431726A1 (de) 1986-03-13

Family

ID=6244180

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19843431726 Withdrawn DE3431726A1 (de) 1984-08-29 1984-08-29 Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln

Country Status (1)

Country Link
DE (1) DE3431726A1 (de)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3638735A1 (de) * 1986-11-13 1988-05-26 Siemens Ag Fernmelde- insbesondere mobilfunknetz
EP0336079A2 (de) * 1988-04-04 1989-10-11 Motorola Inc. Verfahren und Anordnung für die Kommunikationssystemzugangskontrolle
EP0444479A2 (de) * 1990-02-24 1991-09-04 GRUNDIG E.M.V. Elektro-Mechanische Versuchsanstalt Max Grundig GmbH & Co. KG Mehrwertdienst für ein Nachrichtenübertragungssystem mit drahtgebundenen Kanälen und/oder Funkkanälen
DE4335161A1 (de) * 1993-10-15 1995-04-20 Joachim Linz Verfahren und Anlage zur Authentisierung von über ein Telefonnetz herstellbaren Verbindungen
DE4336995A1 (de) * 1993-10-29 1995-05-04 Sel Alcatel Ag Verfahren und Vorrichtung zur Bestimmung der Zuordnung eines Mobilfunkgerätes zu Geräte-Listen
DE4416598A1 (de) * 1994-05-11 1995-11-16 Deutsche Bundespost Telekom Verfahren und Vorrichtung zur Sicherung von Telekommunikations-Verbindungen
DE4444089A1 (de) * 1994-12-10 1996-06-13 Rohde & Schwarz Sende-Empfangs-Endgerät für ein Kommunikationssystem
EP1793606A1 (de) * 2005-12-05 2007-06-06 Microsoft Corporation Schlüsselverteilung zur Ver- und Entschlüsselung

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3638735A1 (de) * 1986-11-13 1988-05-26 Siemens Ag Fernmelde- insbesondere mobilfunknetz
EP0336079A2 (de) * 1988-04-04 1989-10-11 Motorola Inc. Verfahren und Anordnung für die Kommunikationssystemzugangskontrolle
EP0336079A3 (de) * 1988-04-04 1990-12-19 Motorola Inc. Verfahren und Anordnung für die Kommunikationssystemzugangskontrolle
EP0444479A2 (de) * 1990-02-24 1991-09-04 GRUNDIG E.M.V. Elektro-Mechanische Versuchsanstalt Max Grundig GmbH & Co. KG Mehrwertdienst für ein Nachrichtenübertragungssystem mit drahtgebundenen Kanälen und/oder Funkkanälen
EP0444479A3 (en) * 1990-02-24 1992-08-26 Grundig E.M.V. Elektro-Mechanische Versuchsanstalt Max Grundig Hollaend. Stiftung & Co. Kg. Value-added service for a communication system with wired and/or wireless channels
DE4335161A1 (de) * 1993-10-15 1995-04-20 Joachim Linz Verfahren und Anlage zur Authentisierung von über ein Telefonnetz herstellbaren Verbindungen
DE4336995A1 (de) * 1993-10-29 1995-05-04 Sel Alcatel Ag Verfahren und Vorrichtung zur Bestimmung der Zuordnung eines Mobilfunkgerätes zu Geräte-Listen
US5561853A (en) * 1993-10-29 1996-10-01 Alcatel Sel Aktiengesellschaft Method and apparatus for determining the assignment of a mobile station to equipment lists
AU684540B2 (en) * 1993-10-29 1997-12-18 Alcatel N.V. A GSM database arrangement
DE4416598A1 (de) * 1994-05-11 1995-11-16 Deutsche Bundespost Telekom Verfahren und Vorrichtung zur Sicherung von Telekommunikations-Verbindungen
DE4444089A1 (de) * 1994-12-10 1996-06-13 Rohde & Schwarz Sende-Empfangs-Endgerät für ein Kommunikationssystem
DE4444089C2 (de) * 1994-12-10 1998-09-17 Rohde & Schwarz Sende-Empfangs-Endgerät für ein Kommunikationssystem
EP1793606A1 (de) * 2005-12-05 2007-06-06 Microsoft Corporation Schlüsselverteilung zur Ver- und Entschlüsselung
US8787580B2 (en) 2005-12-05 2014-07-22 Microsoft Corporation Distribution of keys for encryption/decryption

Similar Documents

Publication Publication Date Title
EP0163358B1 (de) Verfahren zum Erkennen der unerlaubten Benutzung einer, einer beweglichen Funkstation zugeordneten Identifizierung in einem Funkübertragungssystem
DE19511298B4 (de) Verfahren zur Erteilung und zum Entzug der Berechtigung zum Empfang von Rundfunksendungen und Decoder
DE3124150C2 (de) Verfahren zum Verschlüsseln und Übertragen von Informationen und Entschlüsseln derselben
DE19503585A1 (de) Verfahren und System zum Verteilen von Signalen an berechtigte Teilnehmer
DE2231835A1 (de) Verfahren zur in mehreren stufen erfolgenden ver- und entschluesselung binaerer daten
EP1051829A1 (de) Verfahren und system zum abhören von telefongesprächen
EP0832542B1 (de) Verfahren und vorrichtung zur authentisierung von teilnehmern gegenüber digitalen vermittlungsstellen
DE3431726A1 (de) Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln
DE2814415A1 (de) Digitale verbindungseinheit fuer eine multiplexanlage mit verschiedenen bitraten
DE2047628A1 (de) Verfahren und Vorrichtung zur Nach richten übertragung
DE3036804A1 (de) Sicherheitssystem zur verhinderung unerlaubter manipulationen bei der elektronischen textuebertragung in nachrichtennetzen
EP0834238B1 (de) Verfahren und vorrichtung zur übertragung von vertraulichen verbindungsaufbau- und serviceinformationen zwischen teilnehmerseitigen endeinrichtungen und einer oder mehreren digitalen vermittlungsstellen
EP0740439B1 (de) Verfahren, System und Teilnehmereinrichtung zum manipulationssicheren Trennen von Nachrichtenströmen
DE2253101A1 (de) Wechselsprech- und gegensprechanlage mit elektronischem verbindungsaufbau
DE60004992T2 (de) Verfahren zur funksignalverbreitung von einer radiokommunikation basisstation, basisstation und mobile endgeräte dafür
DE1197132B (de) Schaltungsanordnung fuer ein nach dem Zeit-multiplexprinzip arbeitendes Vermittlungs-system, insbesondere Nebenstellen-vermittlungssystem
DE2347378C2 (de) Nachrichtenvermittlung mit digitalcodierten Informationen
DE4005913A1 (de) Mehrwertdienst fuer ein nachrichtenuebertragungssystem mit drahtgebundenen kanaelen und/oder funkkanaelen
DE2807550C2 (de) Anordnung zum wahlweisen Schalten von Betriebsarten
DE3028075C2 (de) Fernsprechanlage für digitale Vermittlungssysteme mit Aus- und Einblendung von Übertragungskanälen aus einem Kanalsystem
DE2842777A1 (de) Verfahren zur teilnehmererkennung
DE2120562A1 (de) Zeitmultiplexe Fernsprech-Vermittlungseinrichtung
DE2141333B2 (de) Nachrichtenübertragungssystem
DE19755012A1 (de) Verfahren zur Verwaltung teilnehmerindividueller Daten eines Telekommunikationsendgerätes
DE3410936C2 (de) Verfahren zum Erkennen der unerlaubten Benutzung einer, einer beweglichen Funkstation zugeordneten Identifizierung in einem Funkübertragungssystem

Legal Events

Date Code Title Description
8141 Disposal/no request for examination