DE19619299A1 - Schlüsselverteilung im FDDI-Übertragungsnetz - Google Patents
Schlüsselverteilung im FDDI-ÜbertragungsnetzInfo
- Publication number
- DE19619299A1 DE19619299A1 DE1996119299 DE19619299A DE19619299A1 DE 19619299 A1 DE19619299 A1 DE 19619299A1 DE 1996119299 DE1996119299 DE 1996119299 DE 19619299 A DE19619299 A DE 19619299A DE 19619299 A1 DE19619299 A1 DE 19619299A1
- Authority
- DE
- Germany
- Prior art keywords
- fddi
- code key
- keys
- transmission network
- data interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/42—Loop networks
- H04L12/427—Loop networks with decentralised control
- H04L12/433—Loop networks with decentralised control with asynchronous transmission, e.g. token ring, register insertion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Die Erfindung betrifft die Schlüsselverteilung im FDDI (Fiber
Distributed Data Interface)-Übertragungsnetz.
Mit FDDI kann ein sicheres Datenübertragungsnetz aufgebaut
werden. Der Aufbau und die technischen Daten von FDDI sind
beispielsweise in dem Buch: FDDI, Überblick und Anwendung,
von Christoph P. Wrobbel, erschienen im VDE-Verlag GmbH 1995,
ISBN 3-8907-2065-5, beschrieben.
Im FDDI -Netz werden die zu übertragenden paketweise übertra
gen und hierzu mit einer Rahmenstruktur versehen. Der Rahmen
enthält u. a. Angaben über den adressierten Teilnehmer im
Netz, d. h. die Zieladresse, über die Herkunft der Daten, d. h.
die Quelladresse, als Information die Daten selbst, sowie
eine Kennzeichnung des Anfangs und des Endes des Rahmens. Das
FDDI-Netz kann ein kabelgebundenes Netz oder auch ein Funk
netz sein. Die Struktur des Netzes kann ringförmig oder
sternförmig ausgebildet sein.
Die Adresse und die Information können verschlüsselt werden.
Wegen der hohen Datenübertragungsrate von 125 Mbit/s wird da
bei ein symmetrischer Schlüssel verwendet.
Die Teilnehmer im Netz sind einzeln oder gruppenweise adres
sierbar. Jeder Teilnehmer überprüft die Adressen der empfan
genen Datenpakete und kopiert die für ihn individuell oder
als Mitglied einer Gruppe bestimmten Pakete in einen Spei
cher. Bei einer verschlüsselten Übertragung müssen die Adres
sen zuvor entschlüsselt werden.
In beispielsweise einem FDDI-Ring wird auf der sog. MAC-
Schicht verschlüsselt. Um die Sicherheit zu gewährleisten muß
der verwendete Schlüssel immer wieder gewechselt werden. Ein
einmal verwendeter Schlüssel wird gelöscht. Wenn alle Schlüs
sel verbraucht sind oder wenn notgelöscht wurde, dann müssen
Schlüssel nachgeladen werden.
Die Schlüssel für die Netzteilnehmer werden manuell verteilt
und in die zugehörigen Sende- Empfangsstationen bzw. in die
angeschlossenen Schlüssel- bzw. Kryptogeräte eingegeben. Die
ses Nachladen der Schlüssel geschieht heute durch manuell be
dientes Einlesen der Schlüssel an den Kryptogeräten. In FDDI-
Netzen mit vielen Stationen und einer großen räumlichen Aus
dehnung, sowie bei einem häufigen Schlüsselwechsel führt dies
zu einem hohen personellen und zeitlichen Aufwand, zu Fehlern
und nicht zuletzt zur Erhöhung des Sicherheitsrisikos.
Der Erfindung liegt die Aufgabe zugrunde diese Schlüsselver
teilung im Übertragungsnetz zu vereinfachen.
Diese Aufgabe wird erfindungsgemäß durch die im Patentan
spruch 1 angegebenen Merkmale gelöst.
Im folgenden wird die Erfindung anhand eines Ausführungsbei
spieles näher beschrieben.
Wie in der Einleitung beschrieben enthält das Datenpaket in
seiner Rahmenstruktur ein Adreßfeld für die Adressierung der
Teilnehmer. Mit einer Gruppenadresse können beispielsweise
alle Teilnehmer eines FDDI-Ringes gemeinsam adressiert wer
den.
Erfindungsgemäß wird in dem Adreßfeld eine zweite, virtuelle
Gruppenadresse eingeschrieben. Durch diese zweite Gruppena
dresse wird den Gruppenteilnehmern mitgeteilt, daß in diesem
Datenpaket als Information eine Folge von Schlüsseln übertra
gen wird. Durch die virtuelle Gruppenadresse werden im Netz
keine Teilnehmer adressiert, sondern sie dient nur zur-Signa
lisierung bzw. als Hinweis auf die im Informationsblock ent
haltenen Schlüssel.
Als virtuelle Gruppenadresse kann eine Zieladresse oder eine
Quelladresse verwendet werden.
Die Teilnehmer des FDDI-Ringes kopieren sich diese Schlüssel
und schreiben sie dann automatisch in die entsprechenden
Speicher der Schlüsselgeräte.
Bei einer bevorzugten Ausgestaltung der Erfindung sind die
Schlüssel selbst mit einem weiteren Schlüssel, dem sogenann
ten KEK (Key Encryption Key) verschlüsselt. Hierbei können
die zukünftigen KEK′s verschlüsselt mit dem aktuellen KEK
übertragen werden.
Claims (3)
1. Verfahren zum Übertragen von Schlüsseln zu den Teilnehmern
eines FDDI-Übertragungsnetzes, wobei die Teilnehmer zumindest
gruppenweise adressierbar sind,
bei dem durch eine zusätzliche virtuelle Gruppenadresse
und/oder eine virtuelle Gruppenquelladresse den Gruppenteil
nehmern signalisiert wird, daß die übertragene Information
eine Folge von Schlüsseln enthält.
2. Verfahren nach Anspruch 1, bei dem die Schlüssel selbst mit
einem weiteren Schlüssel (KEK) verschlüsselt sind.
3. Verfahren nach Anspruch 2, bei dem die weiteren Schlüssel
(KEK) als Information übertragen werden.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1996119299 DE19619299A1 (de) | 1996-05-13 | 1996-05-13 | Schlüsselverteilung im FDDI-Übertragungsnetz |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1996119299 DE19619299A1 (de) | 1996-05-13 | 1996-05-13 | Schlüsselverteilung im FDDI-Übertragungsnetz |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19619299A1 true DE19619299A1 (de) | 1997-12-18 |
Family
ID=7794212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1996119299 Ceased DE19619299A1 (de) | 1996-05-13 | 1996-05-13 | Schlüsselverteilung im FDDI-Übertragungsnetz |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19619299A1 (de) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0067977A1 (de) * | 1981-06-11 | 1982-12-29 | Siemens Aktiengesellschaft | Verfahren und Schaltungsanordnung zum Verteilen von Schlüsseln an Schlüsselgeräte |
DE3325858A1 (de) * | 1982-07-23 | 1984-01-26 | Oak Industries Inc., Rancho Bernardo, Calif. | Mehrebenen-verschluesselungssystem zum senden verschluesselter informationen |
DE3124150C2 (de) * | 1980-06-19 | 1985-03-28 | Oak Industries Inc., Rancho Bernardo, Calif. | Verfahren zum Verschlüsseln und Übertragen von Informationen und Entschlüsseln derselben |
DE3501178C2 (de) * | 1985-01-16 | 1987-11-05 | Blaupunkt-Werke Gmbh, 3200 Hildesheim, De |
-
1996
- 1996-05-13 DE DE1996119299 patent/DE19619299A1/de not_active Ceased
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3124150C2 (de) * | 1980-06-19 | 1985-03-28 | Oak Industries Inc., Rancho Bernardo, Calif. | Verfahren zum Verschlüsseln und Übertragen von Informationen und Entschlüsseln derselben |
EP0067977A1 (de) * | 1981-06-11 | 1982-12-29 | Siemens Aktiengesellschaft | Verfahren und Schaltungsanordnung zum Verteilen von Schlüsseln an Schlüsselgeräte |
DE3325858A1 (de) * | 1982-07-23 | 1984-01-26 | Oak Industries Inc., Rancho Bernardo, Calif. | Mehrebenen-verschluesselungssystem zum senden verschluesselter informationen |
DE3501178C2 (de) * | 1985-01-16 | 1987-11-05 | Blaupunkt-Werke Gmbh, 3200 Hildesheim, De |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0836787B1 (de) | Verfahren zur übertragung von datenpaketen gemäss einem paketdatendienst in einem für sprach- und datenübertragung vorgesehenen zellularen mobilfunknetz | |
DE3124150C2 (de) | Verfahren zum Verschlüsseln und Übertragen von Informationen und Entschlüsseln derselben | |
DE3034066A1 (de) | Kommunikationssystem, insbesondere fernsprechsystem zum anschluss von mobilen teilnehmerendgeraeten | |
DE4308174C1 (de) | Verfahren für Punkt-zu-Mehrpunkt-Verbindungen in selbstroutenden ATM-Koppelfeldern | |
DE3123167C1 (de) | Verfahren und Schaltungsanorndung zum Verteilen von Schluesseln an Schluesselgeraete | |
DE102004001013A1 (de) | Verfahren zur Durchführung einer Umfrage unter mehreren beteiligten Kommunikationsgeräten, sowie zugehörige Kommunikationsgeräte | |
EP0067340A1 (de) | Verfahren zur Schlüsselübertragung | |
DE19619299A1 (de) | Schlüsselverteilung im FDDI-Übertragungsnetz | |
DE2912825A1 (de) | Schaltungsanordnung zur abgabe von digitalen nachrichtensignalen im zuge von rundschreibverbindungen ueber eine datenvermittlungsanlage | |
DE1537401C1 (de) | Verfahren und Einrichtung zum verschluesselten UEbertragen von Geheimtext betreffenden codierten Informationen ueber mindestens eine Vermittlungsstelle | |
EP0249795A2 (de) | Verfahren für ein Kommunikationssystem, insbesondere für ein Fernsprechnebenstellensystem, bei dem zeitweise eine Umschaltung auf geänderte Verkehrsmöglichkeiten erfolgt | |
WO1997023095A1 (de) | Set-top-box | |
DE978032C (de) | Verfahren zur Geheimuebermittlung von Nachrichten | |
EP0136681B1 (de) | Verfahren zur verschlüsselten Nachrichtenübertragung | |
DE2837883C2 (de) | Verfahren zur Rufweiterleitung bei Nichtmelden einer angerufenen Teilnehmerstelle in einem zentralgesteuerten Fernsprechvermittlungssystem, insbesondere in einer zentralgesteuerten Fernsprechnebenstellenanlage | |
EP1629679A2 (de) | Verfahren zur weitervermittlung von daten bei nichterreichbarkeit eines mobilfunkendgeräts | |
EP1744579B1 (de) | Verfahren zur Registrierung oder Deregistrierung funktionaler Nummern für Mobilstationen eines Funk-Kommunikationssystems | |
DE19717587C1 (de) | Kommunikationssystem, insbesondere programmgesteuertes Nebenstellenkommunikationssystem bei dem einem Teilnehmer eine freie Amtsleitung durch eine andere Teilnehmerstelle vermittelbar ist | |
DE1762761B2 (de) | Verfahren zum Aufbau von Rundschreibverbindungen in zentralgestuerten Fernschreib- Wählvermittlungsanlagen | |
DE2209617A1 (de) | Verfahren fuer ferngesteuerte aenderung und aufhebung von anrufumleitung in zentralgesteuerte fernsprechanlagen | |
DE4237159C1 (de) | Digitale Fernmeldevermittlungsanlage mit einer Anschlußmöglichkeit für einen oder mehrere externe Rechner | |
DE1107701B (de) | Schaltungsanordnung fuer Fernschreibvermittlungsanlagen | |
DE102007062637B4 (de) | Verfahren zur verschlüsselten Datenübertragung mittels Einmalschlüssel über eine zentrale Verteilstelle und Unterverteilstellen | |
DE2508323C3 (de) | Verfahren und Schaltungsanordnung zur programmgesteuerten Vermittlung von Daten | |
DE4233580C1 (de) | Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8131 | Rejection |