DE3420874A1 - Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen - Google Patents

Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen

Info

Publication number
DE3420874A1
DE3420874A1 DE19843420874 DE3420874A DE3420874A1 DE 3420874 A1 DE3420874 A1 DE 3420874A1 DE 19843420874 DE19843420874 DE 19843420874 DE 3420874 A DE3420874 A DE 3420874A DE 3420874 A1 DE3420874 A1 DE 3420874A1
Authority
DE
Germany
Prior art keywords
subscriber
network operator
secret
connection
open
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE19843420874
Other languages
English (en)
Inventor
Detlef Dipl.-Ing. Klostermann
Werner Dipl.-Ing. 7900 Ulm Nettemann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Licentia Patent Verwaltungs GmbH
Original Assignee
Licentia Patent Verwaltungs GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Licentia Patent Verwaltungs GmbH filed Critical Licentia Patent Verwaltungs GmbH
Priority to DE19843420874 priority Critical patent/DE3420874A1/de
Publication of DE3420874A1 publication Critical patent/DE3420874A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • Verfahren und Anordnung zur Kontrolle des Netzzugangs in
  • Fernmeldenetzen Die Erfindung betrifft ein Verfahren nach dem Oberbegriff des Anspruchs 1, sowie eine Anordnung zur Durchführung des Verfahrens.
  • Kontrollverfahren für den Zugang zu Fernmeldenetzen sind insbesondere für öffentliche Netze, die mit Benutzungsgebühren arbeiten, sinnvoll und bekannt. Der öffentliche Netzbetreiber hat für leitungsvermittelte Teilnehmeranlagen eine feste Zuordnung zwischen Teilnehmeranlage und Teilnehmerschaltung innerhalb der Einrichtung des Netzbetreibers über die zugeordnete Rufnummer des Fernsprechanschlußes (Teilnehmerkennung). Manipulationen sind hierbei unmöglich.
  • Bei nicht leitungsvermittelten Fernmeldenetzen oder Funkfernsprechnetzen muß die Teilnehmerkennung in der Teilnehmeranlage enthalten sein. Der Verbindungsaufbau wird anhand der Teilnehmerkennung durchgeführt, uiid die Cebühren werden in der Einrichtung des Netzbetreibers registriert und der Teilnehmerkennung zugeordnet. Manipulationen der Teilnehmerkennung können somit auch die Gebührenzuordnung verfälschen.
  • Bei herkömmlichen Verfahren der eingangs genannten Art wird vom Netzbetreiber ein möglichst fälschungssicheres Element zur Festlegung der Teilnehmerkennung für die Teilnehmeranlage bereitgestellt und in sie implementiert.
  • Ohne dieses Element ist die Teilnehmeranlage nicht betriebsfähig. Es sind auch Verfahren bekannt, die zusätzlich zur offenen Teilnehmerkennung eine Geheimnummer verwenden, die vom Netzbetreiber automatisch bei jede Netzzugang zusammen mit der offenen Teilnehmerkennung kontrolliert wird.
  • Mit den o. a. Verfahren lassen sich Manipulationen z. B.
  • zur Gebührenhinterziehung sicherlich erschweren, jedoch nicht verhindern, da die Kontrollinformationen auf dem Funkkanal abgehört und auf eine andere Teilnehmeranlage übertragen werden können.
  • Der Erfindung liegt die Aufgabe zugrunde, bei einem Verfahren der eingangs genannten Art den Netzzugang so zu kontrollieren, daß-eine Manipulation der Teilnehmerkennung zum Zwecke des mißbräuchlichen Netzzugangs mit großer Sicherheit erkannt und der Netzzugang verhindert wird.
  • Die Erfindung ist im Patentanspruch l gekennzeichnet. im Patentanspruch 5 ist eine Anordnung zur Durchführung des erfindungsgemäßen Verfahrens gekennzeichnet. Die weiteren Ansprüche beinhalten vorteilhafte Ausführungen der Brwindung.
  • Im folgenden wird die Erfindung anhand eines bevorzugten Ausführungsbeispiels für ein öffentliches Funkfernsprech netz orläutert.
  • 13etrachtet werden dazu ein Funkfernsprechanschluß als Teilnehmeranlage Tln., bestehend aus mobiler Funkanla (Sende/Empfangsgerät) MF, Handapparat HA und Netzzugangs modul ZUM gemäß FIG. 1 und ein ortsfester Funkfernsprechkanl Ortsf. als Anlage des Netzbetreibers, bestehend aus ortsfester Funkanlage OF, Überleiteinrichtung ÜLE, Zugangskontrolleinheit ZKE und Anschluß zum Selbstwähldiens t SWKD (Telefonnetz) gemäß FIG. 2.
  • Die Netzzugangskontrolle wird von den Baugruppen ZUM und ZKE abgewickelt. Zwischen mobiler Funkanlage MF und Handapparat HA einer jeden Teilnehmeranlage wird ein Netzzugangsmodul ZUM und zwischen Überleiteinrichtung ÜLE und ortsfester Funkanlage OF eines jeden Funkfernsprechkanals wird eine Zugangskontrolleinheit ZKE geschaltet.
  • Sowohl die Zugangskontrolleinheit ZKE als auch das Netzzugangsmodul ZUM enthalten Verschlüsselungseinrichtungen mit identischem Schlüsselalgorithmus. Im ZUM ist außerdem eine geheime Teilnehmerkennung abgelegt.
  • Sowohl der Schlüsselalgorithmus als auch die geheime Teilnehmerkennung und ihr Hervorgehen aus bzw. ihre Zuordnung zur offenen Teilnehmerkennung sind nur dem Netzbetreiber bekannt.
  • Bei jedem Verbindungsaufbau, sobald die NF-Wege zwischen ZUM und ZKE durchgeschaltet sind, wird von der Zugangskontrolleinheit ZKE eine Schlüsseleinphasung bestimmt und zuin Netzzugangsmodul ZUM übertragen. Im ZUM wird d\riiil: dieselbe Schlüsseleinstellung wie in der ZKE vorgenommen.
  • Mit dieser Schlüsseleinstellung wird in ZUM die geheime Teilnehmerkennung verschlüsselt und zur ZKE übertragen.
  • Die ZKE entschlüsselt die geheime Teilnehmerkennung und deckiffriert sie zur offenen Teilnehmerkennung, die si mit der beim Verbindungsaufbau abgespeicherten offenen Teilnehmerkennung vergleicht. Bei Übereinstimmung wii'd die Verbindung aufrechterhalten, andernfalls wird sie durch Trennsignalaussendung zwangsweise abgebaut.
  • Die Schlüsseleinphasung wird von der Zugangskontrolle heit ZKE bei jeder Verbindung neu festgelegt und wechselt daher ständig.
  • Die geheime Teilnehmerkennung geht vorzugsweise durch eine nur dem Netzbetreiber bekannte Chiffrierung aus der offenen Teilnehmerkennung hervor. Alternativ dazu kann natürlich auch in den Anlagen des Netzbetreibers eine tabellarische Zuordnung zwischen geheimen und offenen Teilnehmerkennungen abgespeichert sein.
  • Zur Übertragung der Schlüsseleinphasung und der verschlüsselten geheimen Teilnehmerkennung wird der NF-Weg kurzzeitig über Filter aufgeteilt in einen eingeschränkten NF-Kanal und einen Signalisierkanal. Die Übertragung der Kontrollinformation für die Netzzugangsberechtigung erfolgt also noch während des Verbindungsaufbaus, so daß keine Verzögerung der Verbindung auftritt.
  • Das Verfahren bzw. die Anordnung gemäß der Erfindung erfordert wenig Aufwand und ist leicht in bestehende Fernmeldeanlagen, insbesondere Funktelefonanlagen nachrüstbar. Es ist absolut sicher gegen Mißbrauch, weil - der Teilnehmer die geheime Teilnehmerkennung und ihren Zusammenhang mit der offenen Teilnehmerkennung nicht kennt und auch nicht aus dem ZUM herauslesen kann; - der Teilnehmer den Schlüsselalgorithmus nicht kennt und nicht herausfinden kann, da die Schlüsseleinphasung ständig wechselt; - wegen der verschlüsselten Übertragung der geheimen Teilnehmerkennung diese auf dem Funkkanal nicht abgehört und entziffert werden kann.
  • Das Bauteil ZUM mit eingespeicherter geheimer Kennung und Verschlüsselungseinrichtung wird vom Netzbetreiber bereitgestellt.

Claims (6)

  1. Patentansprüche 1. Verfahren zur Kontrolle des Netzzugangs innerhalb privater oder öffentlicher Pernmeldenetze, insbesondere Funktelefonnetze, zur Verhinderung bzw. zum automatischen Abbruch von Fernmeldeverbindungen, an denen nicht zugangsberechtigte oder manipulierte Teilnehmeranlagen beteiligt sind, durch Übertragung von Kontrollinformationen bei jedem Verbindungsaufbau, gekennzeichnet durch folgende Merkmale: - zusätzlich zu einer offenen Teilnehmerkennung hat jede Teilnehmeranlage (Tln.) eine nur dem Netzbetreiber bekannte geheime Teilnehmerkennung abgespeichert; - bei einem Verbindungsaufbau wird die offene Teilnehmerkennung von der Teilnehmeranlage (Tln.) an eine Anlage des Netzbetreibers (Ortsf.) übermittelt; anschließend sendet diese eine bei jeder Verbindung wechselnde Schlüsseleinphasung an die Teilnehmeranlage (Tln.); - mit der Schlüsseleinphasung wird in der Teilnehmeranlage (Tln.) ein nur dem Netzbetreiber bekannter Schlüsselalgorithmus eingestellt, mittels dessen die geheime Teilnchmerkennung verschlüsselt wird; - die verschlüsselte geheime Teilnehmerkennung will ztir Anlage des Netzbetreibers (Ortsf.) übertragen, dort mit demselben Schlüsselalgorithmus wieder entschlüsselt und auf iibereinstimnung mit bzw. korrekte Zuordnung zur offonen Teilnehmerkennung überprüft; bei Nichtübereinstimmung wird die Verbindung verhindert bzw. unterbrochen.
  2. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die geheime Teilnehmerkennung durch eine nur dem Netzbetreiber bekannte Chiffrierung aus der offenen Teilnehmerkennung hervorgeht und vom Netzbetreiber zusammen mit einer Anordnung zur Verschlüsselung der Teilnehmeranlage (Tln.) zugesetzt wird.
  3. 3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Übertragung der Schlüsseleinphasung und der verschlüsselten geheimen Teilnehmernummer während des Verbindungsaufbaus innerhalb des lPernmeldekanals im Prequenzmultiplex mit der Nutzinformation erfolgt, und daß zu diesem Zweck die Bandbreite der Nutzinformation kurzzeitig reduziert wird.
  4. 4. Verfahren nach Anspruch 1 und 2, dadurch gekennzeichnet, daß in der Anlage des Netzbetreibers (Ortsf.) die offene Teilnehmerkennung aus der Verbindungsaufbausignalisierung ermittelt, zwischengespeichert und für den Vergleich mit der entschlüsslten, dechiffrierten geheimen Teilnehmerkennung verwendet wird.
  5. 5. Anordnung zur Durchführung des Verfahrens nach eine der vorhergehenden Ansprüche, gekennzeichnet durch folgende Merkmale: - die Teilnehmeranlage (Tln.) weist ein Netzzugangsmodul (ZUM) auf, welches einen digitalen Speicher mit der gcheimen Teilnehmerkennung und eine Anordnung zur Verschlüsselung enthält; - die Anlage des Netzbetreibers (Ortsf.) weist eine Zugangskontrolleinheit (ZKE) auf; diese enthält einen Zwischenspeicher für die offene Teilnehmerkennung, eine Einrichtung zur Erzeugung einer Schlüsselphase, eine Einrichtung zur Entschlüsselung und Dechiffrierung der geheimen Teilnehmerkennung und eine Vergleichseinrichtung zum Vergleichen der offenen mit der geheimen Teilnehmerkennung.
  6. 6. Anordnung nach Anspruch 5, dadurch gekennzeichnet, dalS das Netzzugangsmodul (ZUM) zwischen Handapparat (HA) und Sende/Empfangsgerät (MF) der mobilen Teilnehmeranlage (Tln.) steckbar ist.
DE19843420874 1984-06-05 1984-06-05 Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen Ceased DE3420874A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19843420874 DE3420874A1 (de) 1984-06-05 1984-06-05 Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19843420874 DE3420874A1 (de) 1984-06-05 1984-06-05 Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen

Publications (1)

Publication Number Publication Date
DE3420874A1 true DE3420874A1 (de) 1985-12-05

Family

ID=6237651

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19843420874 Ceased DE3420874A1 (de) 1984-06-05 1984-06-05 Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen

Country Status (1)

Country Link
DE (1) DE3420874A1 (de)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3638735A1 (de) * 1986-11-13 1988-05-26 Siemens Ag Fernmelde- insbesondere mobilfunknetz
EP0436518A3 (en) * 1990-01-05 1992-07-01 Motorola, Inc. Radiotelephone controller configured for coresident secure and nonsecure modes
EP0506637A2 (de) * 1991-03-29 1992-09-30 Ericsson Inc. Zellularsystem zur Verifizierung und zur Gültigkeitserklärung
EP0532227A2 (de) * 1991-09-13 1993-03-17 AT&T Corp. Authentifizierungsvorrichtung für zellulare Telefonie
US7137548B2 (en) 1992-10-06 2006-11-21 Interdigital Technology Corporation Removable card for use in a radio unit
CN113405652A (zh) * 2021-05-14 2021-09-17 华能澜沧江水电股份有限公司 一种基于键相的水轮发电机组振摆波形等相位处理方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2419615B2 (de) * 1974-04-24 1976-02-26 TE KA DE Feiten & Guilleaume Fernmeldeanlagen GmbH, 8500 Nürnberg Verfahren zur identifizierung einer teilnehmerstation eines selektivrufnetzes
DE2659622B1 (de) * 1976-12-30 1978-05-11 Siemens Ag Funktelefoniesystem
DE2801608B2 (de) * 1977-01-25 1979-11-22 International Business Machines Corp., Armonk, N.Y. (V.St.A.) Verfahren zur Bestätigung des Zustandegekommenseins einer zulässigen Datenübertragungs-Verbindung
DE2927885A1 (de) * 1979-07-11 1981-01-29 Bosch Gmbh Robert Funkanlage mit einer zentralstation und mehreren, vorzugsweise mobilen sende-/empfangsstationen
DE3203412A1 (de) * 1981-02-09 1982-08-19 Western Electric Co., Inc., 10038 New York, N.Y. Schnelles oeffentliches realzeit-verschluesselungssystem
DE3123168C1 (de) * 1981-06-11 1982-11-04 Siemens AG, 1000 Berlin und 8000 München Verfahren zur Schluesseluebertragung
EP0090771A1 (de) * 1982-03-26 1983-10-05 GRETAG Aktiengesellschaft Verfahren und Vorrichtung zur chiffrierten Uebermittlung von Nachrichten
DE3410937A1 (de) * 1984-03-24 1985-10-03 Philips Patentverwaltung Gmbh, 2000 Hamburg Verfahren zum erkennen der unerlaubten benutzung einer indentifizierung

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2419615B2 (de) * 1974-04-24 1976-02-26 TE KA DE Feiten & Guilleaume Fernmeldeanlagen GmbH, 8500 Nürnberg Verfahren zur identifizierung einer teilnehmerstation eines selektivrufnetzes
DE2659622B1 (de) * 1976-12-30 1978-05-11 Siemens Ag Funktelefoniesystem
DE2801608B2 (de) * 1977-01-25 1979-11-22 International Business Machines Corp., Armonk, N.Y. (V.St.A.) Verfahren zur Bestätigung des Zustandegekommenseins einer zulässigen Datenübertragungs-Verbindung
DE2927885A1 (de) * 1979-07-11 1981-01-29 Bosch Gmbh Robert Funkanlage mit einer zentralstation und mehreren, vorzugsweise mobilen sende-/empfangsstationen
DE3203412A1 (de) * 1981-02-09 1982-08-19 Western Electric Co., Inc., 10038 New York, N.Y. Schnelles oeffentliches realzeit-verschluesselungssystem
DE3123168C1 (de) * 1981-06-11 1982-11-04 Siemens AG, 1000 Berlin und 8000 München Verfahren zur Schluesseluebertragung
EP0090771A1 (de) * 1982-03-26 1983-10-05 GRETAG Aktiengesellschaft Verfahren und Vorrichtung zur chiffrierten Uebermittlung von Nachrichten
DE3410937A1 (de) * 1984-03-24 1985-10-03 Philips Patentverwaltung Gmbh, 2000 Hamburg Verfahren zum erkennen der unerlaubten benutzung einer indentifizierung

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3638735A1 (de) * 1986-11-13 1988-05-26 Siemens Ag Fernmelde- insbesondere mobilfunknetz
EP0436518A3 (en) * 1990-01-05 1992-07-01 Motorola, Inc. Radiotelephone controller configured for coresident secure and nonsecure modes
EP0506637A2 (de) * 1991-03-29 1992-09-30 Ericsson Inc. Zellularsystem zur Verifizierung und zur Gültigkeitserklärung
EP0506637A3 (de) * 1991-03-29 1994-11-17 Ericsson Ge Mobile Communicat
EP0532227A2 (de) * 1991-09-13 1993-03-17 AT&T Corp. Authentifizierungsvorrichtung für zellulare Telefonie
EP0532227A3 (en) * 1991-09-13 1994-05-18 American Telephone & Telegraph Cellular telephony authentication arrangement
EP0903887A2 (de) * 1991-09-13 1999-03-24 AT&T Corp. Authentifizierungsvorrichtung für zellulare Telefone
EP0903887A3 (de) * 1991-09-13 1999-06-16 AT&T Corp. Authentifizierungsvorrichtung für zellulare Telefone
US7137548B2 (en) 1992-10-06 2006-11-21 Interdigital Technology Corporation Removable card for use in a radio unit
US7708197B2 (en) 1992-10-06 2010-05-04 Interdigital Technology Corporation Removable card for use in a communication unit
CN113405652A (zh) * 2021-05-14 2021-09-17 华能澜沧江水电股份有限公司 一种基于键相的水轮发电机组振摆波形等相位处理方法
CN113405652B (zh) * 2021-05-14 2022-08-16 华能澜沧江水电股份有限公司 一种基于键相的水轮发电机组振摆波形等相位处理方法

Similar Documents

Publication Publication Date Title
EP1000517B1 (de) Verfahren zur steuerung eines teilnehmeridentitätsmoduls (sim) in mobilfunksystemen
DE69018452T2 (de) Telefonanlage für das Fernladen von Fernsprechabonnement-Daten einer autonomen Station.
EP1064810B1 (de) Verfahren, mobilstation und funk-kommunikationssystem zur steuerung von sicherheitsbezogenen funktionen bei der verbindungsbehandlung
EP0585805A1 (de) Vorrichtung zur Übertragung von Videosignalen und Audiosignalen über ein diensteintegrierendes Nachrichtennetz
EP0689368A1 (de) Vorrichtung zur Übermittlung von Meldungen in einem mobilen Kommunikationsnetz
EP0832542B1 (de) Verfahren und vorrichtung zur authentisierung von teilnehmern gegenüber digitalen vermittlungsstellen
DE3420874A1 (de) Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen
DE2134350C2 (de) Fernsprechanlage mit Datenverkehr
EP0834238B1 (de) Verfahren und vorrichtung zur übertragung von vertraulichen verbindungsaufbau- und serviceinformationen zwischen teilnehmerseitigen endeinrichtungen und einer oder mehreren digitalen vermittlungsstellen
EP0717578A2 (de) Verfahren zur Anbindung von Teilnehmerstationen an ein Mobilfunksystem
DE19720719C2 (de) Verbindungsaufbau-Überwachungsvorrichtung
DE3922642C2 (de)
EP0063332B1 (de) Einrichtung zur verschlüsselten digitalen Informationsübertragung
DE3631797A1 (de) Verfahren und vorrichtung zur verschluesselung von nutzdaten
EP1766822B1 (de) Verfahren zum betreiben eines verschlüsselten funknetzes
EP0209079B1 (de) Verfahren zur Durchführung eines verschlüsselten Funkverkehrs
DE3033871C2 (de) Nachrichtenübertragungssystem
DE2257361C1 (de)
DE2816093C2 (de) Verfahren zur gesicherten Änderung von Kunden- und Programmdaten in Fernmelde-, insbesondere Fernsprechanlagen von einer zentralen Verwaltungsstelle aus
DE1762669C3 (de) Anordnung zum Übertragen von Nachrichten von einer angerufenen Teilnehmerstelle, insbesondere einer Datenverarbeitungsanlage, zu einer anrufenden Teilnehmerstelle
AT406214B (de) Schutzverfahren und schutzvorrichtung für eine ein- oder mehradrige telefonleitung
DE19510697C2 (de) Verfahren zur Erkennung unberechtigter Nutzung von Teilnehmeranschlußleitungen mittels Teilnehmeridentifizierung
DE10117930B4 (de) Verfahren zur Verschlüsselung von zu übertragenden Daten und Schaltungsanordnung zur Durchführung des Verfahrens
EP1432276B1 (de) Mobiles Scramblermodul
EP0204226A2 (de) Verfahren zur Durchführung eines verschlüsselten Funkverkehrs

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8120 Willingness to grant licences paragraph 23
8131 Rejection