DE19845199A1 - Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit - Google Patents

Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit

Info

Publication number
DE19845199A1
DE19845199A1 DE19845199A DE19845199A DE19845199A1 DE 19845199 A1 DE19845199 A1 DE 19845199A1 DE 19845199 A DE19845199 A DE 19845199A DE 19845199 A DE19845199 A DE 19845199A DE 19845199 A1 DE19845199 A1 DE 19845199A1
Authority
DE
Germany
Prior art keywords
time
official
signal
decrypted
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19845199A
Other languages
English (en)
Inventor
Bernd Becker
Frank Fischer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MAZ MIKROELEKTRONIK ANWENDUNGS
Original Assignee
MAZ MIKROELEKTRONIK ANWENDUNGS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MAZ MIKROELEKTRONIK ANWENDUNGS filed Critical MAZ MIKROELEKTRONIK ANWENDUNGS
Priority to DE19845199A priority Critical patent/DE19845199A1/de
Publication of DE19845199A1 publication Critical patent/DE19845199A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent

Abstract

Die Erfindung bezieht sich auf ein Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit mit folgenden Verfahrensstufen: DOLLAR A Einspeisung der Zeitinformationen (Datum, Uhrzeit, lokal oder global) in die Netze (GSM, UMTS) der Mobilnetzbetreiber, DOLLAR A Verschlüsselung der Zeitinformationen, DOLLAR A Übergabe der verschlüselten Zeitinformationen an mindestens ein Endgerät (mobile und/oder fest installierte Endgeräte) des jeweiligen Endgerätebetreibers, DOLLAR A Entschlüsselung der Zeitinformationen im Endgerät, so dass ab Verschlüsselung und bis Entschlüsselung, jeweils basierend auf der Technologie des Netzbetreibers, die Zeitinformationen manipulationssicher übertragen werden, und DOLLAR A Nutzung der entschlüsselten Zeitinformationen zum Stellen einer Zeitquelle im Endgerät zwecks Zeitstempelung digitaler Datensätze mit diesen Zeitinformationen und Signatur der zeitgestempelten digitalen Datensätze.

Description

Hinweise
Der Patentanspruch ist explizit formuliert, um die Erfindung von den Komponenten eines Gesamtsystems in diesen Anwendungsfällen abzugrenzen.
Zweck des Dokuments
Dies Dokument beschreibt eine neue Methode und die daraus folgenden technischen Lösungen zur Zeitstempelung mittels einer manipulationssicheren, amtlichen Zeit, wie sie der Gesetzgeber im Zeitgesetz vom 25.07.1978, dargestellt im Bundesgesetzblatt Teil 1 S. 1110-1111, zum amtlichen und geschäftlichen Verkehr fordert.
Das Dokument bildet die Basis zur Ausarbeitung eines Patentes, um die hier beschriebene Erfindung zu schützen.
Einleitung
Durch die Zunahme an elektronischer Kommunikation wird der Schutz der zu übertragenen Daten immer wichtiger. In der elektronischen Datenkommunikation ist es von Bedeutung, die Vorlage von elektronischen Daten zu einem bestimmten Zeitpunkt nachweisen zu können.
Die nachfolgend beschriebene Erfindung ermöglicht die Zeitstempelung digitaler Daten mit einer manipulationssicheren, amtlichen Zeit.
Detaillierte Beschreibung Anwendungsbereiche der Erfindung
Für die Beweiskraft elektronischer Dokumente müssen der Autor, die Zeit und der Ort der Unterzeichnung manipulationssicher festgehalten und nachgeprüft werden können. Zu diesem Zweck empfiehlt der Gesetzgeber "Digitale Signaturen", welche die Unversehrtheit und die Authentizität der Daten sicherstellen. Um die Vorgaben des Signaturgesetzes umsetzen zu können, müssen mehrere technische Probleme gelöst werden, eines ist die Verwendung einer manipulationssicheren, amtlichen Zeit. Dies ist in besonderem Maße von Bedeutung, da die asymmetrischen Algorithmen zur digitalen Signatur nur durch das Hinzufügen einer nicht manipulierbaren Zeitinformation die Anforderungen an die Fälschungssicherheit von Signaturen oder signierten Daten gewährleistet werden kann.
Neben der Signatur ist eine genaue manipulationssichere Zeit aber auch für andere technische Komponenten wie z. B. Rechnersysteme von Bedeutung.
Technische Grundlagen
Zu Grunde gelegt werden amtliche Zeitsignale, wie sie auf nationaler oder aber auch auf internationaler Ebene zur Verfügung gestellt werden.
Ähnlich dem deutschen DCF77 Zeitsignals erzeugen auch Großbritanien und Frankreich ihr eigenes amtliches Zeitsignal.
Als Punkt zu Punkt Verbindung einer drahtlosen Übertragungs-Technologie wird das weit verbreitet GSM-Netz zu Grunde gelegt.
Der Signatur werden keine konkreten Verfahren zugeordnet, da dieser Markt noch stark in Bewegung ist, und derweil noch keine Endgültige Tendenz aufweist.
DCF77-Signal
Das nationale deutsche amtliche Zeitsignal DCF77 wird von der PTB (Pysikalische Technische Bundesanstalt) in Braunschweig ausgestrahlt.
Dieses abgestrahlte Zeitsignal, bei einer Frequenz von 77,5 kHz (amplitudenmoduliert), besitzt allerdings eine eingeschränkte Reichweite von bis zu 2000 km. Dieses bedeutet, daß ein europäisches Zeitsignal flächendeckend nicht vorhanden ist.
Weitere Einschränkungen treten am Empfänger auf, da auf Grund der langen Wellenlänge schon die nächste Umgebung als empfangsstörend wirken kann.
Weiterhin ist es möglich durch den Nachbau eines manipulierten DCF77 Senders, diesen als "quasi amtliches Zeitsignal" zu verwenden. Um die korrekte Verwendung eines amtlichen Zeitsignals zu gewährleisten, ist es demnach zwangsläufig notwendig, dieses Signal nicht nur beim Endanwender zu schützen, sondern schon während der Übertragung zum Anwender durch geeignete Verfahren. An dieser Stelle kommt eine Verschlüsselungsverfahren zum Einsatz, wie es im nachfolgenden Abschnitt beschrieben wird.
GSM als Übertragungstechnologie
Die Verwendung von GSM als Basis zur drahtlosen Punkt zur Punkt Übertragung findet nicht nur bei der Telekommunikation ein weites Anwendungsfeld. So sind die Betreiber dieser GSM Netze darauf bedacht, immer neue Anwendungsmöglichkeiten dem Endverbraucher zur Verfügung zu stellen. Dieses ist in den zurückliegenden Jahren mit der Abfrage von Wetterdaten, Fußballergebnissen, Börsenständen, aktuellen Nachrichten, usw. mit einem "Short Message Service (SMS)" durchgeführt worden.
Die Übertragung dieser SMS's erfolgen verschlüsselt und sind damit ausschließlich dem Endanwender, der dafür eine Gebühr an den Provider entrichtet, zugänglich.
Die Übetragungsfrequenzen liegen in zwei Frequenzbändern bei 900 MHz und 1,8 GHz.
Signatur
Der Gesetzgeber fordert neben der Personenbezogenen Signatur von Daten gleichzeitig den Zeitpunkt und weitere Angaben dieser Signierung. Der Maßnahmenkatalog für digitale Signaturen, auf Grundlage des SigG und der SigV Kapitel 6.5.4.2.2 und 6.5.4.2.3, M-TSS6 bis M-TSS14 sieht dafür nachfolgende Angaben vor.
In einer für die Durchführung der Signatur vorgesehene Sicherheitsbox werden die digitalen Daten um die aktuelle Zeit (Tag, Monat, Jahr, Stunden Minuten, ggf. Sekunden und Zeitzone) ergänzt.
Zusätzlich werden in einem Protokoll mindestens folgende Angaben protokolliert:
SignaturTSS (Hash(Daten,Zeit)), die Zeit und die laufende Nr. des Zeitstempels.
An dieser Stelle ist zu berücksichtigen, daß der Gesetzgeber eine gesetzliche anerkannte Zeit, wie das DCF77-Signal in Deutschland, fordert.
Technische Beschreibung
Die im Kapitel 4.2 verwendeten Standards werden nun als Verfahren zur Übermittlung einer manipulationssicheren, amtlichen Zeit mit Hilfe eines Verschlüsselungsverfahren, wie es bei Mobil-Netzbetreibern (z. B. GSM) zum Einsatz kommt, zusammengefügt. Des Weiteren wird diese amtliche Zeit durch stellen einer internen Zeitquelle Grundlage zum amtlichen Zeitstempel und damit zur digitalen Signatur.
Voraussetzungen
Der Endanwender muß sich im Vorfeld den Übermittlungs-Dienst des Providers sichern. Des Weiteren muß der Endanwender die technische Möglichkeit der Auswertung der übertragenen Daten besitzen. Weiterhin muß eine Vorrichtung zur Weiterverarbeitung des Zeitsignals, zur Verschlüsselung und zur Signatur der digitalen Daten vorhanden sein.
Realisierung
Das von der PTB in Braunschweig ausgehende Zeitsignal wird von einem GSM-Netzbetreiber aufgegriffen. Der GSM-Netzbetreiber verschlüsselt nun die Zeitangabe aus diesem Signal und übermittelt sie dem Endanwender. (kontinuierlich oder auf Anforderung).
Die Entschlüsselung des Datenstrings nach dem Empfang geschieht in einer physikalisch und logisch gesicherten "Box" (Sicherheitsbox).
Im Anschluß daran steht die übertragene, amtliche Zeit in ursprünglicher Form zur Verfügung. Mit dieser nun vorliegenden amtlichen Zeit wird eine "Box-interne" Hardware-Uhr mit der amtlichen Zeit neu gestellt.
Nun ist der Endanwender in der Lage, sofort nach Abschluß der vorangegangenen Prozedur die Zeitstempelung der digital erzeugten Daten mit der amtlichen Zeit durchzuführen und seine Daten zu signieren.
Vorteile des Verschlüsselungsverfahrens der amtlichen Zeit
Durch das Verschlüsselungsverfahren der amtlichen Zeit wird sichergestellt, daß eine Manipulation auf dem Übertragungsweg zwischen der DCF77 Signalquelle und dem Empfangsmodul des Endanwenders ausgeschlossen wird.
Der GSM-Netzbetreiber hat ebenfalls Vorkehrungen diesbezüglich zu treffen.
Die Manipulationssicherheit:
  • a) des Zeitsignals nach der Entschlüsselung beim Empfänger,
  • b) das Stellen der Hardware-internen Uhr und
  • c) die Durchführung der vollständigen digitalen Signatur
werden anderweitig physikalisch und logisch in der Sicherheitsbox realisiert.
Die nachfolgende Abbildung stellt die im Abschritt: "Realisierung" beschriebene Vorgehensweise grafisch dar.
Abbildung: Schematischer Aufbau
Anwendungsbeispiel
Als möglicher Dienstleistungsanbieter dieses Short Message Services, bietet sich die Telekom an, da diese sowohl als Betreiber eines GSM-Netztes auftritt, als auch indirekt an dem Betrieb des DCF77-Signals beteiligt ist.

Claims (1)

  1. Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit mit folgenden Verfahrensstufen:
    • 1. Einspeisung eines lokalen und/oder globalen amtlichen Zeitsignals in die Übertragungstechnologie eines Mobil- Netzbetreibers,
    • 2. Verschlüsselung und Entschlüsselung der Zeit, basierend auf der Technologie des Netzbetreibers mit anschließender Übergabe an den Kunden,
    • 3. Nutzung des entschlüsselten, amtlichen Zeitsignals zum Stellen einer internen Zeitquelle,
    • 4. Zeitstempelung digitaler Daten mit diesem "amtlichen" Zeitsignal und
    • 5. Verschlüsselung und Signatur der zeitgestempelten digitalen Daten.
DE19845199A 1998-10-01 1998-10-01 Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit Withdrawn DE19845199A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19845199A DE19845199A1 (de) 1998-10-01 1998-10-01 Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19845199A DE19845199A1 (de) 1998-10-01 1998-10-01 Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit

Publications (1)

Publication Number Publication Date
DE19845199A1 true DE19845199A1 (de) 2000-04-06

Family

ID=7883036

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19845199A Withdrawn DE19845199A1 (de) 1998-10-01 1998-10-01 Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit

Country Status (1)

Country Link
DE (1) DE19845199A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004064316A1 (de) * 2003-01-08 2004-07-29 Deutsche Telekom Ag Telekommunikationsgestützter zeitstempel

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2194416A (en) * 1986-08-19 1988-03-02 Plessey Co Plc A method of authenticating stream ciphers
WO1996041488A1 (en) * 1995-06-07 1996-12-19 The Dice Company Fraud detection system for electronic networks using geographical location coordinates
EP0883314A2 (de) * 1997-06-03 1998-12-09 AT&T Wireless Services, Inc. Verfahren zur Zeitstämpelung von Nachrichten basiert auf die Lokalisierung des Empfängers

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2194416A (en) * 1986-08-19 1988-03-02 Plessey Co Plc A method of authenticating stream ciphers
WO1996041488A1 (en) * 1995-06-07 1996-12-19 The Dice Company Fraud detection system for electronic networks using geographical location coordinates
EP0883314A2 (de) * 1997-06-03 1998-12-09 AT&T Wireless Services, Inc. Verfahren zur Zeitstämpelung von Nachrichten basiert auf die Lokalisierung des Empfängers

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004064316A1 (de) * 2003-01-08 2004-07-29 Deutsche Telekom Ag Telekommunikationsgestützter zeitstempel
US7949878B2 (en) 2003-01-08 2011-05-24 Deutsche Telekom Ag Telecommunication-assisted time stamp

Similar Documents

Publication Publication Date Title
EP0848872B1 (de) Verfahren und vorrichtung zur versiegelung von computerdaten
DE60131270T2 (de) Zeitvaliderungssystem
DE112017005384T5 (de) Fahrzeuggebundenes Vorrichtungsermittlungssystem und Informationssammelvorrichtung
DE112017002827T5 (de) Verfahren, server und kommunikationsvorrichtung zur aktualisierung identitätsbasierter kryptographischer privater schlüssel von beeinträchtigten kommunikationsvorrichtungen
DE3003998A1 (de) System zur ver- und entschluesselung von daten
DE4424380A1 (de) Verfahren und Anordnung zur Übertragung programmbezogener Signale zu einer Rundfunk-Sendeeinrichtung
EP1139064A1 (de) Kraftfahrzeug-Navigationssystem mit einem geschützten Speichermedium
EP0069831B1 (de) Verfahren zur Verhinderung von "kompromittierender Abstrahlung" bei der Verarbeitung und Übertragung geheimer Dateninformationen
EP0387581A2 (de) Anlage zur Sicherung von Fahrzeugen vor Diebstahl
DE3908029A1 (de) Anlage zur sicherung von fahrzeugen vor diebstahl
DE19750372A1 (de) Verfahren zum Laden von Programmen und/oder Daten in ein datenverarbeitendes Gerät
DE102006059487A1 (de) Verfahren zum Empfang einer vertrauenswürdigen Zeitinformation
DE19845199A1 (de) Verfahren zur Zeitstempelung von Daten mit der amtlichen Zeit
DE10065684A1 (de) System und Verfahren zum Erteilen der Laufberechtigung für ein auf einem Rechner installiertes Programm
EP3971021A1 (de) Ladestation für elektrofahrzeuge mit einer manipulationsgeschützten bezahlvorrichtung
DE19845198A1 (de) Verfahren zur Übermittlung einer manipulationssicheren amtlichen Zeit
EP0291995A1 (de) Datenübertragungssystem
DE102018203072A1 (de) Verfahren und Anordnung zum gesicherten Übertragen einer Nachricht von einer Sendeeinrichtung zu einer Empfangseinrichtung
EP0063332A1 (de) Einrichtung zur verschlüsselten digitalen Informationsübertragung
EP1901527B1 (de) Verfahren zur Durchführung einer Kommunikation zwischen Fahrzeugen
DE69634117T2 (de) Senden und empfangen verschlüsselter information
DE3040898B3 (de) Schaltungsanordnung zur Verschlüsselung und Entschlüsselung binär codierter Signale
EP0209079B1 (de) Verfahren zur Durchführung eines verschlüsselten Funkverkehrs
DE202006017739U1 (de) Einrichtung zum Empfang verschlüsselter Informationen
DE1416101A1 (de) Elektrisches Signalsystem

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8139 Disposal/non-payment of the annual fee