DE19845199A1 - Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit - Google Patents
Verfahren zur Zeitstempelung von Daten mit der amtlichen ZeitInfo
- Publication number
- DE19845199A1 DE19845199A1 DE19845199A DE19845199A DE19845199A1 DE 19845199 A1 DE19845199 A1 DE 19845199A1 DE 19845199 A DE19845199 A DE 19845199A DE 19845199 A DE19845199 A DE 19845199A DE 19845199 A1 DE19845199 A1 DE 19845199A1
- Authority
- DE
- Germany
- Prior art keywords
- time
- official
- signal
- decrypted
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
Abstract
Die Erfindung bezieht sich auf ein Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit mit folgenden Verfahrensstufen: DOLLAR A Einspeisung der Zeitinformationen (Datum, Uhrzeit, lokal oder global) in die Netze (GSM, UMTS) der Mobilnetzbetreiber, DOLLAR A Verschlüsselung der Zeitinformationen, DOLLAR A Übergabe der verschlüselten Zeitinformationen an mindestens ein Endgerät (mobile und/oder fest installierte Endgeräte) des jeweiligen Endgerätebetreibers, DOLLAR A Entschlüsselung der Zeitinformationen im Endgerät, so dass ab Verschlüsselung und bis Entschlüsselung, jeweils basierend auf der Technologie des Netzbetreibers, die Zeitinformationen manipulationssicher übertragen werden, und DOLLAR A Nutzung der entschlüsselten Zeitinformationen zum Stellen einer Zeitquelle im Endgerät zwecks Zeitstempelung digitaler Datensätze mit diesen Zeitinformationen und Signatur der zeitgestempelten digitalen Datensätze.
Description
Der Patentanspruch ist explizit formuliert, um die Erfindung von den
Komponenten eines Gesamtsystems in diesen Anwendungsfällen abzugrenzen.
Dies Dokument beschreibt eine neue Methode und die daraus folgenden technischen Lösungen
zur Zeitstempelung mittels einer manipulationssicheren, amtlichen Zeit, wie sie der Gesetzgeber
im Zeitgesetz vom 25.07.1978, dargestellt im Bundesgesetzblatt Teil 1 S. 1110-1111, zum
amtlichen und geschäftlichen Verkehr fordert.
Das Dokument bildet die Basis zur Ausarbeitung eines Patentes, um die hier beschriebene
Erfindung zu schützen.
Durch die Zunahme an elektronischer Kommunikation wird der Schutz der zu übertragenen
Daten immer wichtiger. In der elektronischen Datenkommunikation ist es von Bedeutung, die
Vorlage von elektronischen Daten zu einem bestimmten Zeitpunkt nachweisen zu können.
Die nachfolgend beschriebene Erfindung ermöglicht die Zeitstempelung digitaler Daten mit einer
manipulationssicheren, amtlichen Zeit.
Für die Beweiskraft elektronischer Dokumente müssen der Autor, die Zeit und der Ort der
Unterzeichnung manipulationssicher festgehalten und nachgeprüft werden können. Zu diesem
Zweck empfiehlt der Gesetzgeber "Digitale Signaturen", welche die Unversehrtheit und die
Authentizität der Daten sicherstellen. Um die Vorgaben des Signaturgesetzes umsetzen zu
können, müssen mehrere technische Probleme gelöst werden, eines ist die Verwendung einer
manipulationssicheren, amtlichen Zeit. Dies ist in besonderem Maße von Bedeutung, da die
asymmetrischen Algorithmen zur digitalen Signatur nur durch das Hinzufügen einer nicht
manipulierbaren Zeitinformation die Anforderungen an die Fälschungssicherheit von
Signaturen oder signierten Daten gewährleistet werden kann.
Neben der Signatur ist eine genaue manipulationssichere Zeit aber auch für andere technische
Komponenten wie z. B. Rechnersysteme von Bedeutung.
Zu Grunde gelegt werden amtliche Zeitsignale, wie sie auf nationaler oder aber auch auf
internationaler Ebene zur Verfügung gestellt werden.
Ähnlich dem deutschen DCF77 Zeitsignals erzeugen auch Großbritanien und Frankreich ihr
eigenes amtliches Zeitsignal.
Als Punkt zu Punkt Verbindung einer drahtlosen Übertragungs-Technologie wird das weit
verbreitet GSM-Netz zu Grunde gelegt.
Der Signatur werden keine konkreten Verfahren zugeordnet, da dieser Markt noch stark in
Bewegung ist, und derweil noch keine Endgültige Tendenz aufweist.
Das nationale deutsche amtliche Zeitsignal DCF77 wird von der PTB (Pysikalische
Technische Bundesanstalt) in Braunschweig ausgestrahlt.
Dieses abgestrahlte Zeitsignal, bei einer Frequenz von 77,5 kHz (amplitudenmoduliert), besitzt
allerdings eine eingeschränkte Reichweite von bis zu 2000 km. Dieses bedeutet, daß ein
europäisches Zeitsignal flächendeckend nicht vorhanden ist.
Weitere Einschränkungen treten am Empfänger auf, da auf Grund der langen Wellenlänge
schon die nächste Umgebung als empfangsstörend wirken kann.
Weiterhin ist es möglich durch den Nachbau eines manipulierten DCF77 Senders, diesen als
"quasi amtliches Zeitsignal" zu verwenden. Um die korrekte Verwendung eines amtlichen
Zeitsignals zu gewährleisten, ist es demnach zwangsläufig notwendig, dieses Signal nicht nur
beim Endanwender zu schützen, sondern schon während der Übertragung zum Anwender
durch geeignete Verfahren. An dieser Stelle kommt eine Verschlüsselungsverfahren zum
Einsatz, wie es im nachfolgenden Abschnitt beschrieben wird.
Die Verwendung von GSM als Basis zur drahtlosen Punkt zur Punkt Übertragung findet nicht
nur bei der Telekommunikation ein weites Anwendungsfeld. So sind die Betreiber dieser GSM
Netze darauf bedacht, immer neue Anwendungsmöglichkeiten dem Endverbraucher zur
Verfügung zu stellen. Dieses ist in den zurückliegenden Jahren mit der Abfrage von
Wetterdaten, Fußballergebnissen, Börsenständen, aktuellen Nachrichten, usw. mit einem
"Short Message Service (SMS)" durchgeführt worden.
Die Übertragung dieser SMS's erfolgen verschlüsselt und sind damit ausschließlich dem
Endanwender, der dafür eine Gebühr an den Provider entrichtet, zugänglich.
Die Übetragungsfrequenzen liegen in zwei Frequenzbändern bei 900 MHz und 1,8 GHz.
Der Gesetzgeber fordert neben der Personenbezogenen Signatur von Daten gleichzeitig den
Zeitpunkt und weitere Angaben dieser Signierung. Der Maßnahmenkatalog für digitale
Signaturen, auf Grundlage des SigG und der SigV Kapitel 6.5.4.2.2 und 6.5.4.2.3, M-TSS6 bis
M-TSS14 sieht dafür nachfolgende Angaben vor.
In einer für die Durchführung der Signatur vorgesehene Sicherheitsbox werden die digitalen
Daten um die aktuelle Zeit (Tag, Monat, Jahr, Stunden Minuten, ggf. Sekunden und Zeitzone)
ergänzt.
Zusätzlich werden in einem Protokoll mindestens folgende Angaben protokolliert:
SignaturTSS (Hash(Daten,Zeit)), die Zeit und die laufende Nr. des Zeitstempels.
SignaturTSS (Hash(Daten,Zeit)), die Zeit und die laufende Nr. des Zeitstempels.
An dieser Stelle ist zu berücksichtigen, daß der Gesetzgeber eine gesetzliche anerkannte Zeit,
wie das DCF77-Signal in Deutschland, fordert.
Die im Kapitel 4.2 verwendeten Standards werden nun als Verfahren zur Übermittlung einer
manipulationssicheren, amtlichen Zeit mit Hilfe eines Verschlüsselungsverfahren, wie es bei
Mobil-Netzbetreibern (z. B. GSM) zum Einsatz kommt, zusammengefügt. Des Weiteren wird
diese amtliche Zeit durch stellen einer internen Zeitquelle Grundlage zum amtlichen
Zeitstempel und damit zur digitalen Signatur.
Der Endanwender muß sich im Vorfeld den Übermittlungs-Dienst des Providers sichern. Des
Weiteren muß der Endanwender die technische Möglichkeit der Auswertung der übertragenen
Daten besitzen. Weiterhin muß eine Vorrichtung zur Weiterverarbeitung des Zeitsignals, zur
Verschlüsselung und zur Signatur der digitalen Daten vorhanden sein.
Das von der PTB in Braunschweig ausgehende Zeitsignal wird von einem GSM-Netzbetreiber
aufgegriffen. Der GSM-Netzbetreiber verschlüsselt nun die Zeitangabe aus diesem Signal und
übermittelt sie dem Endanwender. (kontinuierlich oder auf Anforderung).
Die Entschlüsselung des Datenstrings nach dem Empfang geschieht in einer physikalisch und
logisch gesicherten "Box" (Sicherheitsbox).
Im Anschluß daran steht die übertragene, amtliche Zeit in ursprünglicher Form zur Verfügung.
Mit dieser nun vorliegenden amtlichen Zeit wird eine "Box-interne" Hardware-Uhr mit der
amtlichen Zeit neu gestellt.
Nun ist der Endanwender in der Lage, sofort nach Abschluß der vorangegangenen Prozedur
die Zeitstempelung der digital erzeugten Daten mit der amtlichen Zeit durchzuführen und seine
Daten zu signieren.
Durch das Verschlüsselungsverfahren der amtlichen Zeit wird sichergestellt, daß eine
Manipulation auf dem Übertragungsweg zwischen der DCF77 Signalquelle und dem
Empfangsmodul des Endanwenders ausgeschlossen wird.
Der GSM-Netzbetreiber hat ebenfalls Vorkehrungen diesbezüglich zu treffen.
Die Manipulationssicherheit:
- a) des Zeitsignals nach der Entschlüsselung beim Empfänger,
- b) das Stellen der Hardware-internen Uhr und
- c) die Durchführung der vollständigen digitalen Signatur
werden anderweitig physikalisch und logisch in der Sicherheitsbox realisiert.
Die nachfolgende Abbildung stellt die im Abschritt: "Realisierung" beschriebene
Vorgehensweise grafisch dar.
Als möglicher Dienstleistungsanbieter dieses Short Message Services, bietet sich die Telekom
an, da diese sowohl als Betreiber eines GSM-Netztes auftritt, als auch indirekt an dem Betrieb
des DCF77-Signals beteiligt ist.
Claims (1)
- Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit mit folgenden Verfahrensstufen:
- 1. Einspeisung eines lokalen und/oder globalen amtlichen Zeitsignals in die Übertragungstechnologie eines Mobil- Netzbetreibers,
- 2. Verschlüsselung und Entschlüsselung der Zeit, basierend auf der Technologie des Netzbetreibers mit anschließender Übergabe an den Kunden,
- 3. Nutzung des entschlüsselten, amtlichen Zeitsignals zum Stellen einer internen Zeitquelle,
- 4. Zeitstempelung digitaler Daten mit diesem "amtlichen" Zeitsignal und
- 5. Verschlüsselung und Signatur der zeitgestempelten digitalen Daten.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19845199A DE19845199A1 (de) | 1998-10-01 | 1998-10-01 | Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19845199A DE19845199A1 (de) | 1998-10-01 | 1998-10-01 | Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19845199A1 true DE19845199A1 (de) | 2000-04-06 |
Family
ID=7883036
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19845199A Withdrawn DE19845199A1 (de) | 1998-10-01 | 1998-10-01 | Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19845199A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004064316A1 (de) * | 2003-01-08 | 2004-07-29 | Deutsche Telekom Ag | Telekommunikationsgestützter zeitstempel |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2194416A (en) * | 1986-08-19 | 1988-03-02 | Plessey Co Plc | A method of authenticating stream ciphers |
WO1996041488A1 (en) * | 1995-06-07 | 1996-12-19 | The Dice Company | Fraud detection system for electronic networks using geographical location coordinates |
EP0883314A2 (de) * | 1997-06-03 | 1998-12-09 | AT&T Wireless Services, Inc. | Verfahren zur Zeitstämpelung von Nachrichten basiert auf die Lokalisierung des Empfängers |
-
1998
- 1998-10-01 DE DE19845199A patent/DE19845199A1/de not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2194416A (en) * | 1986-08-19 | 1988-03-02 | Plessey Co Plc | A method of authenticating stream ciphers |
WO1996041488A1 (en) * | 1995-06-07 | 1996-12-19 | The Dice Company | Fraud detection system for electronic networks using geographical location coordinates |
EP0883314A2 (de) * | 1997-06-03 | 1998-12-09 | AT&T Wireless Services, Inc. | Verfahren zur Zeitstämpelung von Nachrichten basiert auf die Lokalisierung des Empfängers |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004064316A1 (de) * | 2003-01-08 | 2004-07-29 | Deutsche Telekom Ag | Telekommunikationsgestützter zeitstempel |
US7949878B2 (en) | 2003-01-08 | 2011-05-24 | Deutsche Telekom Ag | Telecommunication-assisted time stamp |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0848872B1 (de) | Verfahren und vorrichtung zur versiegelung von computerdaten | |
DE60131270T2 (de) | Zeitvaliderungssystem | |
DE112017005384T5 (de) | Fahrzeuggebundenes Vorrichtungsermittlungssystem und Informationssammelvorrichtung | |
DE112017002827T5 (de) | Verfahren, server und kommunikationsvorrichtung zur aktualisierung identitätsbasierter kryptographischer privater schlüssel von beeinträchtigten kommunikationsvorrichtungen | |
DE3003998A1 (de) | System zur ver- und entschluesselung von daten | |
DE4424380A1 (de) | Verfahren und Anordnung zur Übertragung programmbezogener Signale zu einer Rundfunk-Sendeeinrichtung | |
EP1139064A1 (de) | Kraftfahrzeug-Navigationssystem mit einem geschützten Speichermedium | |
EP0069831B1 (de) | Verfahren zur Verhinderung von "kompromittierender Abstrahlung" bei der Verarbeitung und Übertragung geheimer Dateninformationen | |
EP0387581A2 (de) | Anlage zur Sicherung von Fahrzeugen vor Diebstahl | |
DE3908029A1 (de) | Anlage zur sicherung von fahrzeugen vor diebstahl | |
DE19750372A1 (de) | Verfahren zum Laden von Programmen und/oder Daten in ein datenverarbeitendes Gerät | |
DE102006059487A1 (de) | Verfahren zum Empfang einer vertrauenswürdigen Zeitinformation | |
DE19845199A1 (de) | Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit | |
DE10065684A1 (de) | System und Verfahren zum Erteilen der Laufberechtigung für ein auf einem Rechner installiertes Programm | |
EP3971021A1 (de) | Ladestation für elektrofahrzeuge mit einer manipulationsgeschützten bezahlvorrichtung | |
DE19845198A1 (de) | Verfahren zur Übermittlung einer manipulationssicheren amtlichen Zeit | |
EP0291995A1 (de) | Datenübertragungssystem | |
DE102018203072A1 (de) | Verfahren und Anordnung zum gesicherten Übertragen einer Nachricht von einer Sendeeinrichtung zu einer Empfangseinrichtung | |
EP0063332A1 (de) | Einrichtung zur verschlüsselten digitalen Informationsübertragung | |
EP1901527B1 (de) | Verfahren zur Durchführung einer Kommunikation zwischen Fahrzeugen | |
DE69634117T2 (de) | Senden und empfangen verschlüsselter information | |
DE3040898B3 (de) | Schaltungsanordnung zur Verschlüsselung und Entschlüsselung binär codierter Signale | |
EP0209079B1 (de) | Verfahren zur Durchführung eines verschlüsselten Funkverkehrs | |
DE202006017739U1 (de) | Einrichtung zum Empfang verschlüsselter Informationen | |
DE1416101A1 (de) | Elektrisches Signalsystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8139 | Disposal/non-payment of the annual fee |