DE19619299A1 - Schlüsselverteilung im FDDI-Übertragungsnetz - Google Patents

Schlüsselverteilung im FDDI-Übertragungsnetz

Info

Publication number
DE19619299A1
DE19619299A1 DE1996119299 DE19619299A DE19619299A1 DE 19619299 A1 DE19619299 A1 DE 19619299A1 DE 1996119299 DE1996119299 DE 1996119299 DE 19619299 A DE19619299 A DE 19619299A DE 19619299 A1 DE19619299 A1 DE 19619299A1
Authority
DE
Germany
Prior art keywords
fddi
code key
keys
transmission network
data interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE1996119299
Other languages
English (en)
Inventor
Weinhard Dr Ing Markwitz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE1996119299 priority Critical patent/DE19619299A1/de
Publication of DE19619299A1 publication Critical patent/DE19619299A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/42Loop networks
    • H04L12/427Loop networks with decentralised control
    • H04L12/433Loop networks with decentralised control with asynchronous transmission, e.g. token ring, register insertion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

Die Erfindung betrifft die Schlüsselverteilung im FDDI (Fiber Distributed Data Interface)-Übertragungsnetz.
Mit FDDI kann ein sicheres Datenübertragungsnetz aufgebaut werden. Der Aufbau und die technischen Daten von FDDI sind beispielsweise in dem Buch: FDDI, Überblick und Anwendung, von Christoph P. Wrobbel, erschienen im VDE-Verlag GmbH 1995, ISBN 3-8907-2065-5, beschrieben.
Im FDDI -Netz werden die zu übertragenden paketweise übertra­ gen und hierzu mit einer Rahmenstruktur versehen. Der Rahmen enthält u. a. Angaben über den adressierten Teilnehmer im Netz, d. h. die Zieladresse, über die Herkunft der Daten, d. h. die Quelladresse, als Information die Daten selbst, sowie eine Kennzeichnung des Anfangs und des Endes des Rahmens. Das FDDI-Netz kann ein kabelgebundenes Netz oder auch ein Funk­ netz sein. Die Struktur des Netzes kann ringförmig oder sternförmig ausgebildet sein.
Die Adresse und die Information können verschlüsselt werden. Wegen der hohen Datenübertragungsrate von 125 Mbit/s wird da­ bei ein symmetrischer Schlüssel verwendet.
Die Teilnehmer im Netz sind einzeln oder gruppenweise adres­ sierbar. Jeder Teilnehmer überprüft die Adressen der empfan­ genen Datenpakete und kopiert die für ihn individuell oder als Mitglied einer Gruppe bestimmten Pakete in einen Spei­ cher. Bei einer verschlüsselten Übertragung müssen die Adres­ sen zuvor entschlüsselt werden.
In beispielsweise einem FDDI-Ring wird auf der sog. MAC- Schicht verschlüsselt. Um die Sicherheit zu gewährleisten muß der verwendete Schlüssel immer wieder gewechselt werden. Ein einmal verwendeter Schlüssel wird gelöscht. Wenn alle Schlüs­ sel verbraucht sind oder wenn notgelöscht wurde, dann müssen Schlüssel nachgeladen werden.
Die Schlüssel für die Netzteilnehmer werden manuell verteilt und in die zugehörigen Sende- Empfangsstationen bzw. in die angeschlossenen Schlüssel- bzw. Kryptogeräte eingegeben. Die­ ses Nachladen der Schlüssel geschieht heute durch manuell be­ dientes Einlesen der Schlüssel an den Kryptogeräten. In FDDI- Netzen mit vielen Stationen und einer großen räumlichen Aus­ dehnung, sowie bei einem häufigen Schlüsselwechsel führt dies zu einem hohen personellen und zeitlichen Aufwand, zu Fehlern und nicht zuletzt zur Erhöhung des Sicherheitsrisikos.
Der Erfindung liegt die Aufgabe zugrunde diese Schlüsselver­ teilung im Übertragungsnetz zu vereinfachen.
Diese Aufgabe wird erfindungsgemäß durch die im Patentan­ spruch 1 angegebenen Merkmale gelöst.
Im folgenden wird die Erfindung anhand eines Ausführungsbei­ spieles näher beschrieben.
Wie in der Einleitung beschrieben enthält das Datenpaket in seiner Rahmenstruktur ein Adreßfeld für die Adressierung der Teilnehmer. Mit einer Gruppenadresse können beispielsweise alle Teilnehmer eines FDDI-Ringes gemeinsam adressiert wer­ den.
Erfindungsgemäß wird in dem Adreßfeld eine zweite, virtuelle Gruppenadresse eingeschrieben. Durch diese zweite Gruppena­ dresse wird den Gruppenteilnehmern mitgeteilt, daß in diesem Datenpaket als Information eine Folge von Schlüsseln übertra­ gen wird. Durch die virtuelle Gruppenadresse werden im Netz keine Teilnehmer adressiert, sondern sie dient nur zur-Signa­ lisierung bzw. als Hinweis auf die im Informationsblock ent­ haltenen Schlüssel.
Als virtuelle Gruppenadresse kann eine Zieladresse oder eine Quelladresse verwendet werden.
Die Teilnehmer des FDDI-Ringes kopieren sich diese Schlüssel und schreiben sie dann automatisch in die entsprechenden Speicher der Schlüsselgeräte.
Bei einer bevorzugten Ausgestaltung der Erfindung sind die Schlüssel selbst mit einem weiteren Schlüssel, dem sogenann­ ten KEK (Key Encryption Key) verschlüsselt. Hierbei können die zukünftigen KEK′s verschlüsselt mit dem aktuellen KEK übertragen werden.

Claims (3)

1. Verfahren zum Übertragen von Schlüsseln zu den Teilnehmern eines FDDI-Übertragungsnetzes, wobei die Teilnehmer zumindest gruppenweise adressierbar sind, bei dem durch eine zusätzliche virtuelle Gruppenadresse und/oder eine virtuelle Gruppenquelladresse den Gruppenteil­ nehmern signalisiert wird, daß die übertragene Information eine Folge von Schlüsseln enthält.
2. Verfahren nach Anspruch 1, bei dem die Schlüssel selbst mit einem weiteren Schlüssel (KEK) verschlüsselt sind.
3. Verfahren nach Anspruch 2, bei dem die weiteren Schlüssel (KEK) als Information übertragen werden.
DE1996119299 1996-05-13 1996-05-13 Schlüsselverteilung im FDDI-Übertragungsnetz Ceased DE19619299A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1996119299 DE19619299A1 (de) 1996-05-13 1996-05-13 Schlüsselverteilung im FDDI-Übertragungsnetz

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1996119299 DE19619299A1 (de) 1996-05-13 1996-05-13 Schlüsselverteilung im FDDI-Übertragungsnetz

Publications (1)

Publication Number Publication Date
DE19619299A1 true DE19619299A1 (de) 1997-12-18

Family

ID=7794212

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1996119299 Ceased DE19619299A1 (de) 1996-05-13 1996-05-13 Schlüsselverteilung im FDDI-Übertragungsnetz

Country Status (1)

Country Link
DE (1) DE19619299A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0067977A1 (de) * 1981-06-11 1982-12-29 Siemens Aktiengesellschaft Verfahren und Schaltungsanordnung zum Verteilen von Schlüsseln an Schlüsselgeräte
DE3325858A1 (de) * 1982-07-23 1984-01-26 Oak Industries Inc., Rancho Bernardo, Calif. Mehrebenen-verschluesselungssystem zum senden verschluesselter informationen
DE3124150C2 (de) * 1980-06-19 1985-03-28 Oak Industries Inc., Rancho Bernardo, Calif. Verfahren zum Verschlüsseln und Übertragen von Informationen und Entschlüsseln derselben
DE3501178C2 (de) * 1985-01-16 1987-11-05 Blaupunkt-Werke Gmbh, 3200 Hildesheim, De

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3124150C2 (de) * 1980-06-19 1985-03-28 Oak Industries Inc., Rancho Bernardo, Calif. Verfahren zum Verschlüsseln und Übertragen von Informationen und Entschlüsseln derselben
EP0067977A1 (de) * 1981-06-11 1982-12-29 Siemens Aktiengesellschaft Verfahren und Schaltungsanordnung zum Verteilen von Schlüsseln an Schlüsselgeräte
DE3325858A1 (de) * 1982-07-23 1984-01-26 Oak Industries Inc., Rancho Bernardo, Calif. Mehrebenen-verschluesselungssystem zum senden verschluesselter informationen
DE3501178C2 (de) * 1985-01-16 1987-11-05 Blaupunkt-Werke Gmbh, 3200 Hildesheim, De

Similar Documents

Publication Publication Date Title
EP0836787B1 (de) Verfahren zur übertragung von datenpaketen gemäss einem paketdatendienst in einem für sprach- und datenübertragung vorgesehenen zellularen mobilfunknetz
DE3124150C2 (de) Verfahren zum Verschlüsseln und Übertragen von Informationen und Entschlüsseln derselben
DE3034066A1 (de) Kommunikationssystem, insbesondere fernsprechsystem zum anschluss von mobilen teilnehmerendgeraeten
DE4308174C1 (de) Verfahren für Punkt-zu-Mehrpunkt-Verbindungen in selbstroutenden ATM-Koppelfeldern
DE3123167C1 (de) Verfahren und Schaltungsanorndung zum Verteilen von Schluesseln an Schluesselgeraete
DE102004001013A1 (de) Verfahren zur Durchführung einer Umfrage unter mehreren beteiligten Kommunikationsgeräten, sowie zugehörige Kommunikationsgeräte
EP0067340A1 (de) Verfahren zur Schlüsselübertragung
DE19619299A1 (de) Schlüsselverteilung im FDDI-Übertragungsnetz
DE2912825A1 (de) Schaltungsanordnung zur abgabe von digitalen nachrichtensignalen im zuge von rundschreibverbindungen ueber eine datenvermittlungsanlage
DE1537401C1 (de) Verfahren und Einrichtung zum verschluesselten UEbertragen von Geheimtext betreffenden codierten Informationen ueber mindestens eine Vermittlungsstelle
EP0249795A2 (de) Verfahren für ein Kommunikationssystem, insbesondere für ein Fernsprechnebenstellensystem, bei dem zeitweise eine Umschaltung auf geänderte Verkehrsmöglichkeiten erfolgt
WO1997023095A1 (de) Set-top-box
DE978032C (de) Verfahren zur Geheimuebermittlung von Nachrichten
EP0136681B1 (de) Verfahren zur verschlüsselten Nachrichtenübertragung
DE2837883C2 (de) Verfahren zur Rufweiterleitung bei Nichtmelden einer angerufenen Teilnehmerstelle in einem zentralgesteuerten Fernsprechvermittlungssystem, insbesondere in einer zentralgesteuerten Fernsprechnebenstellenanlage
EP1629679A2 (de) Verfahren zur weitervermittlung von daten bei nichterreichbarkeit eines mobilfunkendgeräts
EP1744579B1 (de) Verfahren zur Registrierung oder Deregistrierung funktionaler Nummern für Mobilstationen eines Funk-Kommunikationssystems
DE19717587C1 (de) Kommunikationssystem, insbesondere programmgesteuertes Nebenstellenkommunikationssystem bei dem einem Teilnehmer eine freie Amtsleitung durch eine andere Teilnehmerstelle vermittelbar ist
DE1762761B2 (de) Verfahren zum Aufbau von Rundschreibverbindungen in zentralgestuerten Fernschreib- Wählvermittlungsanlagen
DE2209617A1 (de) Verfahren fuer ferngesteuerte aenderung und aufhebung von anrufumleitung in zentralgesteuerte fernsprechanlagen
DE4237159C1 (de) Digitale Fernmeldevermittlungsanlage mit einer Anschlußmöglichkeit für einen oder mehrere externe Rechner
DE1107701B (de) Schaltungsanordnung fuer Fernschreibvermittlungsanlagen
DE102007062637B4 (de) Verfahren zur verschlüsselten Datenübertragung mittels Einmalschlüssel über eine zentrale Verteilstelle und Unterverteilstellen
DE2508323C3 (de) Verfahren und Schaltungsanordnung zur programmgesteuerten Vermittlung von Daten
DE4233580C1 (de) Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection