DE19705350C2 - Verfahren und Einrichtung zur Teilnehmergruppierung in einem Mobil-Kommunikationsnetz - Google Patents

Verfahren und Einrichtung zur Teilnehmergruppierung in einem Mobil-Kommunikationsnetz

Info

Publication number
DE19705350C2
DE19705350C2 DE19705350A DE19705350A DE19705350C2 DE 19705350 C2 DE19705350 C2 DE 19705350C2 DE 19705350 A DE19705350 A DE 19705350A DE 19705350 A DE19705350 A DE 19705350A DE 19705350 C2 DE19705350 C2 DE 19705350C2
Authority
DE
Germany
Prior art keywords
encryption
encryption algorithm
participants
polynomial
base station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19705350A
Other languages
English (en)
Other versions
DE19705350A1 (de
Inventor
Werner Dipl Ing Barmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE19705350A priority Critical patent/DE19705350C2/de
Publication of DE19705350A1 publication Critical patent/DE19705350A1/de
Application granted granted Critical
Publication of DE19705350C2 publication Critical patent/DE19705350C2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

Die Erfindung betrifft ein Verfahren zur Teilnehmergruppie­ rung in einem Mobil-Kommunikationsnetz, bei dem übermittelte Daten mittels Chiffrieralgorithmen ver- und entschlüsselt werden, sowie eine Einrichtung zur Teilnehmergruppierung.
Im Mobil-Kommunikationsnetz, beispielsweise einem GSM (Global System for Mobile Communications)- Mobilfunknetz, werden die digitalen Daten der Mobilstation beziehungsweise der Basis­ station mittels aus J. Biala, "Mobilfunk und intelligente Net­ ze", Vieweg Verlag, 1995, S. 189-192, bekannter Chiffrier (Cypher)-Algorithmen, beispielsweise A51 oder A52, in einer Chiffriereinrichtung ver- und entschlüsselt und über die Luftschnittstelle zum jeweils anderen Partner gesendet. In der Chiffriereinrichtung erfolgt die Ver- beziehungsweise Entschlüsselung mit Hilfe der Rahmennummer (Framenummer) fn und dem Chiffrierschlüssel (Cypherkey) Kc. Der Chiffrier­ schlüssel ist dabei ein dem jeweiligen Teilnehmer individuell zugeordneter Code. Mit diesem System können folglich einzelne Teilnehmer individualisiert werden. Die Sicherheit des Sy­ stems hängt von der Komplexität des Chiffrieralgorithmus ab und ist bei den Chiffrieralgorithmen A51 oder A52 sehr gut. Allerdings ist es bisher bei den GSM-Mobilfunknetz nicht mög­ lich, derart bestimmte Gruppen von Teilnehmern zu bilden, daß nur die Mitglieder der Gruppe miteinander kommunizieren kön­ nen. Auch aus DE 44 19 040 C1, EP 480 833 A1 und EP 455 135 A2 sind Chiffrieralgorithmen für Mobilfunksysteme bekannt.
Der Erfindung liegt nun die Aufgabe zugrunde, ein Verfahren und eine Einrichtung zur Teilnehmergruppierung im Mobil- Kommunikationsnetz bereitzustellen, wobei bestimmte Gruppen von Teilnehmern gebildet werden können derart, daß nur die Mitglieder einer Gruppe miteinander über das Netz kommunizie­ ren können. Dabei soll jedoch das Maß an Sicherheit gegen un­ berechtigtes Eindringen (Hacken) nicht beeinträchtigt werden.
Zur Lösung dieser Aufgabe ist das erfindungsgemäße Verfahren in der in Anspruch 1 angegebenen Weise gekennzeichnet, wäh­ rend eine Einrichtung zur Durchführung des Verfahrens in An­ spruch 7 gekennzeichnet ist.
Bei der Erfindung erfolgt die Teilnehmergruppierung durch Eingriff in einen programmierbaren Bestandteil des Chif­ frieralgorithmus. Dieser Eingriff ist einerseits unproblema­ tisch in der Implementierung und vermindert andererseits nicht die durch Hacken gefährdete Sicherheit bei der Ver- und Entschlüsselung, da das Sicherheitsniveau des Chiffrieralgo­ rithmus erhalten bleibt.
Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.
Ausführungsbeispiele der Erfindung werden anhand der beilie­ genden Zeichnungen beschrieben.
Es zeigen:
Fig. 1 das Prinzip einer GSM-Verbindung zwischen Mobilsta­ tion und Basisstation;
Fig. 2 eine schematische Darstellung der Ver- und Ent­ schlüsselung in der Chiffriereinrichtung; und
Fig. 3 die Struktur eines rückgekoppelten Schieberegisters und das dazugehörige Polynom.
In Fig. 1 ist dargestellt, wie eine Basisstation 4 in Ab­ wärtsrichtung (Downlink) verschlüsselte Daten an die Mobil­ station 2 sendet, die die Daten entschlüsselt. In Aufwärts­ richtung (Uplink) sendet die Mobilstation 2 verschlüsselte Daten an die Basisstation 4, die die Daten entschlüsselt. Die Ver- und Entschlüsselung erfolgt dadurch, daß mittels Rahmen­ nummer fn und Chiffrierschlüssel Kc die 2 × 114 Bit lange Chiffriersequenz ermittelt und die Reindaten mittels XOR-(X ODER)-Gatter verknüpft und somit im Downlink verschlüsselt beziehungsweise im Uplink entschlüsselt werden.
Die die Ver- und Entschlüsselung durchführenden Chiffrierein­ richtungen sowohl in der Mobilstation als auch in der Basis­ station umfassen rückgekoppelte Schieberegister LFSR, wobei die Stellen der Rückkoppelung der Schieberegister durch soge­ nannte Polynome repräsentiert werden.
In Fig. 2 ist schematisch die Ver- und Entschlüsselung mit Schieberegistern 6, 8, 10 dargestellt. Die Eingaben, nämlich die Rahmennummer fn und der Chiffrierschüssel Kc werden an die Schieberegister 6, 8, 10 über XOR-Gatter 12, 14 beziehungs­ weise 16 eingegeben, die die Eingaben für die Rahmennummer fn und den Chiffrierschlüssel Kc parallel erhalten. Die Punkte Ri zeigen an, wo die Rückkoppelungspunkte liegen, beziehungswei­ se das Polynom den Wert "1" hat. Entsprechend den in den Schieberegistern eingestellten Polynomen ergibt sich am Aus­ gang der Chiffriereinrichtung eine für den Teilnehmer genau definierte Chiffriersequenz entsprechend den verwendeten Chiffrieralgorithmen A51 oder A52. Die Chiffriersequenz und die übertragenen Daten werden an einem weiteren XOR-Gatter 18 zusammengeführt, so daß sich die entsprechende Ver- und Ent­ schlüsselung der Daten ergibt.
Fig. 3 zeigt schematisch die Struktur eines Schieberegisters und des dazugehörigen Polynoms. Bei dieser Darstellung wird das Polynom dargestellt durch:
X22 + X18 + X10 + X7 + X3 + X0 = 10001000000010010001001
Dieses Polynom ist in Fig. 3 in der obersten Zeile und der darunterliegenden Zeile dargestellt, während in dem unteren Teil von Fig. 3 das Schieberegister selbst mit seinem Rück­ koppelungspunkten R22, R18, R10, R7 und R3, die den oben genann­ te XOR-Gatter entsprechen, dargestellt ist.
Wenn das Polynom des in Fig. 3 gezeigten Schieberegisters nach dem Chiffrieralgorithmus A51 oder nach dem Chiffrieral­ gorithmus A52 gleich X22 + X18 + X10 + X7 + X2 + X0 wäre, dann wird dieses Polynom so verändert beziehungsweise das Schieberegister so umprogrammiert, daß das oben genannte Polynom eingestellt wird. Allein durch Umprogrammierung der Rückkoppelung von dem zweiten Bit auf das dritte Bit entsteht ein Derivat A5X des Chiffrieralgorithmus A51 oder des Chiffrieralgorithmus A52, wobei dieses Chiffrieralgorithmusderivat A5X einer bestimmten Teilnehmergruppe zugeordnet werden kann.
Die Umprogrammierung selbst wird softwaremäßig an dem digita­ len Signalprocessor DSP in der Mobilstation durchgeführt. Die Mobilstation 2 übermittelt beim Verbindungsaufbau an die Ba­ sisstation 4 die Information, welches Derivat des Chiffrier­ algorithmus in der Mobilstation eingestellt ist. An der Ba­ sisstation wird dann mit Hilfe einer in der Basisstation vor­ handenen Anwendersoftware APS das entsprechende Chiffrieral­ gorithmusderivat schaltungstechnisch implementiert.
Damit können die Daten von der Mobilstation 2 an die Basis­ station 4 übergeben werden. Andererseits können die Daten nur von solchen Mobilstationen wieder empfangen werden, bei denen der Chiffrieralgorithmus in identischer Weise umprogrammiert worden ist. Damit geht von der Sicherheit der Chiffrierung nichts verloren und eine bestimmte Teilnehmergruppe wird se­ pariert, die dann mit einem "Special Security Algorithmus" betrieben wird.
Teilnehmergruppen können beispielsweise für besonders sicher­ heitsrelevante Gruppen, wie Politiker, Manager einer Firma, Polizeiangehörige o. ä., gebildet werden.

Claims (7)

1. Verfahren zur Teilnehmergruppierung in einem Mobil-Kom­ munikationsnetz, bei denen übermittelte Daten mittels Chif­ frieralgorithmen ver- und entschlüsselt werden, dadurch gekennzeichnet, daß ein Derivat von dem Chiffrieralgorithmus gebildet und einer Gruppe von Teilnehmer zugeordnet wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Derivate A5X von dem Chiffrieralgorithmus A51 oder dem Chiffrieralgorithmus A52 gebildet werden.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß die Derivate A5X dadurch gebildet werden, daß wenigstens ein Polynom in einem der zur Darstellung des Chiffrieralgorithmus verwendeten, rückgekoppelten Schieberegisters umprogrammiert wird.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß das Polynom dadurch umprogrammiert wird, daß wenigstens ein Element des Polynoms verändert wird.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Umprogrammierung softwaremäßig an einem digitalen Signal­ processor in der Mobilstation durchgeführt wird.
6. Verfahren nach Anspruch 5, wobei die Mobilstation die In­ formation, welches Derivat des Chiffrieralgorithmus in der Mobilstation eingestellt ist, beim Verbindungsaufbau an die Basisstation übermittelt, dadurch gekennzeichnet, daß an der Basisstation mit Hilfe der in der Basisstation vorhan­ denen Anwendersoftware das entsprechende Chiffrieralgorith­ musderivate implementiert wird.
7. Einrichtung zur Teilnehmergruppierung in einem GSM-FM- Netz, bei der eine Chiffriereinrichtung vorgesehen ist, durch die übermittelte Daten mittels Chiffrieralgorithmen ver- und entschlüsselt werden, wobei die Chiffriereinrichtung einen Chip umfasst, der zur Darstellung des Chiffrieralgorithmus verwendete Schieberegister aufweist, dadurch gekennzeichnet, daß der Chip entsprechend einem Derivat von dem Chiffrieralgo­ rithmus für eine Zuordnung zu einer Gruppe von Teilnehmern programmiert ist.
DE19705350A 1997-02-12 1997-02-12 Verfahren und Einrichtung zur Teilnehmergruppierung in einem Mobil-Kommunikationsnetz Expired - Fee Related DE19705350C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19705350A DE19705350C2 (de) 1997-02-12 1997-02-12 Verfahren und Einrichtung zur Teilnehmergruppierung in einem Mobil-Kommunikationsnetz

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19705350A DE19705350C2 (de) 1997-02-12 1997-02-12 Verfahren und Einrichtung zur Teilnehmergruppierung in einem Mobil-Kommunikationsnetz

Publications (2)

Publication Number Publication Date
DE19705350A1 DE19705350A1 (de) 1998-09-03
DE19705350C2 true DE19705350C2 (de) 1998-12-03

Family

ID=7820023

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19705350A Expired - Fee Related DE19705350C2 (de) 1997-02-12 1997-02-12 Verfahren und Einrichtung zur Teilnehmergruppierung in einem Mobil-Kommunikationsnetz

Country Status (1)

Country Link
DE (1) DE19705350C2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8170206B2 (en) 1997-04-23 2012-05-01 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0455135A2 (de) * 1990-04-28 1991-11-06 Nec Corporation Sicherheitsmodul für Funktelefon
EP0480833A1 (de) * 1990-10-10 1992-04-15 France Telecom Funktelefonanlage mit gesichertem Münzfernsprechdienst
DE4419040C1 (de) * 1994-05-31 1995-08-31 Peitz Gmbh Verfahren und Schaltungsanordnung zur Erfassung von Kommunikationsverbindungen

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0455135A2 (de) * 1990-04-28 1991-11-06 Nec Corporation Sicherheitsmodul für Funktelefon
EP0480833A1 (de) * 1990-10-10 1992-04-15 France Telecom Funktelefonanlage mit gesichertem Münzfernsprechdienst
DE4419040C1 (de) * 1994-05-31 1995-08-31 Peitz Gmbh Verfahren und Schaltungsanordnung zur Erfassung von Kommunikationsverbindungen

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8170206B2 (en) 1997-04-23 2012-05-01 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method
US8594325B2 (en) 1997-04-23 2013-11-26 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method
US8923511B2 (en) 1997-04-23 2014-12-30 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method
US9467287B2 (en) 1997-04-23 2016-10-11 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method

Also Published As

Publication number Publication date
DE19705350A1 (de) 1998-09-03

Similar Documents

Publication Publication Date Title
DE60125519T2 (de) Zählerinitialisierung, insbesondere für funkrahmen
DE19723659B4 (de) Datenkommunikationssystem und Verfahren zur Chiffrierung zu übertragender Daten
DE60113925T2 (de) Integritätsprüfung in einem kommunikationssystem
DE69628329T2 (de) Informationskodierungsverfahren
DE60015989T2 (de) Ein sicherheitsverfahren in umts
DE69323016T2 (de) Authentisierungsverfahren mit verbesserter Sicherheit der Geheimhaltung des Authentisierungsschlüssels
DE69736384T2 (de) Verwaltung von authentifizierungsschlüsseln in einem mobilen kommunikationssystem
DE69732567T2 (de) Verfahren und vorrichtung zur anonymen datenübetragung in einem kommunikationssystem
DE602004009020T2 (de) Verfahren und System zur Bereitstellung von Kommunikationssicherheit
DE69823834T2 (de) Sicherheitsverfahren und -system für übertragungen in fernmeldenetzen
DE69937322T2 (de) Verfahren zum Aktualisieren von geheimen gemeinsam genutzten Daten in einem drahtlosen Kommunikationssystem
DE60002700T2 (de) Verbessertes Verfahren für die Authentifikation des Teilnehmerkennungsmoduls eines Benutzers
DE69635714T2 (de) Teilnehmer authentifizierung in einem mobilen kommunikationssystem
DE60117726T2 (de) System und Verfahren zur Schlüsselumwandlung
DE3919734C1 (de)
DE19822795C2 (de) Verfahren und Anordnung zum rechnergestützten Austausch kryptographischer Schlüssel zwischen einer ersten Computereinheit und einer zweiten Computereinheit
EP1064810B1 (de) Verfahren, mobilstation und funk-kommunikationssystem zur steuerung von sicherheitsbezogenen funktionen bei der verbindungsbehandlung
DE19756587C2 (de) Verfahren und Kommunikationssystem zur Verschlüsselung von Informationen für eine Funkübertragung und zur Authentifikation von Teilnehmern
EP0089632B1 (de) Verfahren und Anordnung zum Übertragen von Verschlüsselten Texten
EP0048903A1 (de) Sicherheitssystem zur Verhinderung unerlaubter Manipulationen bei der elektronischen Textübertragung in Nachrichtennetzen
DE2659622C2 (de) Funktelefoniesystem
DE19705350C2 (de) Verfahren und Einrichtung zur Teilnehmergruppierung in einem Mobil-Kommunikationsnetz
EP0717578A2 (de) Verfahren zur Anbindung von Teilnehmerstationen an ein Mobilfunksystem
EP0307627B1 (de) Verfahren zur Erzeugung und Verteilung von Geheimschlüsseln
DE3922642C2 (de)

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee