DE3420874A1 - Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen - Google Patents
Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzenInfo
- Publication number
- DE3420874A1 DE3420874A1 DE19843420874 DE3420874A DE3420874A1 DE 3420874 A1 DE3420874 A1 DE 3420874A1 DE 19843420874 DE19843420874 DE 19843420874 DE 3420874 A DE3420874 A DE 3420874A DE 3420874 A1 DE3420874 A1 DE 3420874A1
- Authority
- DE
- Germany
- Prior art keywords
- subscriber
- network operator
- secret
- connection
- open
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Description
-
- Verfahren und Anordnung zur Kontrolle des Netzzugangs in
- Fernmeldenetzen Die Erfindung betrifft ein Verfahren nach dem Oberbegriff des Anspruchs 1, sowie eine Anordnung zur Durchführung des Verfahrens.
- Kontrollverfahren für den Zugang zu Fernmeldenetzen sind insbesondere für öffentliche Netze, die mit Benutzungsgebühren arbeiten, sinnvoll und bekannt. Der öffentliche Netzbetreiber hat für leitungsvermittelte Teilnehmeranlagen eine feste Zuordnung zwischen Teilnehmeranlage und Teilnehmerschaltung innerhalb der Einrichtung des Netzbetreibers über die zugeordnete Rufnummer des Fernsprechanschlußes (Teilnehmerkennung). Manipulationen sind hierbei unmöglich.
- Bei nicht leitungsvermittelten Fernmeldenetzen oder Funkfernsprechnetzen muß die Teilnehmerkennung in der Teilnehmeranlage enthalten sein. Der Verbindungsaufbau wird anhand der Teilnehmerkennung durchgeführt, uiid die Cebühren werden in der Einrichtung des Netzbetreibers registriert und der Teilnehmerkennung zugeordnet. Manipulationen der Teilnehmerkennung können somit auch die Gebührenzuordnung verfälschen.
- Bei herkömmlichen Verfahren der eingangs genannten Art wird vom Netzbetreiber ein möglichst fälschungssicheres Element zur Festlegung der Teilnehmerkennung für die Teilnehmeranlage bereitgestellt und in sie implementiert.
- Ohne dieses Element ist die Teilnehmeranlage nicht betriebsfähig. Es sind auch Verfahren bekannt, die zusätzlich zur offenen Teilnehmerkennung eine Geheimnummer verwenden, die vom Netzbetreiber automatisch bei jede Netzzugang zusammen mit der offenen Teilnehmerkennung kontrolliert wird.
- Mit den o. a. Verfahren lassen sich Manipulationen z. B.
- zur Gebührenhinterziehung sicherlich erschweren, jedoch nicht verhindern, da die Kontrollinformationen auf dem Funkkanal abgehört und auf eine andere Teilnehmeranlage übertragen werden können.
- Der Erfindung liegt die Aufgabe zugrunde, bei einem Verfahren der eingangs genannten Art den Netzzugang so zu kontrollieren, daß-eine Manipulation der Teilnehmerkennung zum Zwecke des mißbräuchlichen Netzzugangs mit großer Sicherheit erkannt und der Netzzugang verhindert wird.
- Die Erfindung ist im Patentanspruch l gekennzeichnet. im Patentanspruch 5 ist eine Anordnung zur Durchführung des erfindungsgemäßen Verfahrens gekennzeichnet. Die weiteren Ansprüche beinhalten vorteilhafte Ausführungen der Brwindung.
- Im folgenden wird die Erfindung anhand eines bevorzugten Ausführungsbeispiels für ein öffentliches Funkfernsprech netz orläutert.
- 13etrachtet werden dazu ein Funkfernsprechanschluß als Teilnehmeranlage Tln., bestehend aus mobiler Funkanla (Sende/Empfangsgerät) MF, Handapparat HA und Netzzugangs modul ZUM gemäß FIG. 1 und ein ortsfester Funkfernsprechkanl Ortsf. als Anlage des Netzbetreibers, bestehend aus ortsfester Funkanlage OF, Überleiteinrichtung ÜLE, Zugangskontrolleinheit ZKE und Anschluß zum Selbstwähldiens t SWKD (Telefonnetz) gemäß FIG. 2.
- Die Netzzugangskontrolle wird von den Baugruppen ZUM und ZKE abgewickelt. Zwischen mobiler Funkanlage MF und Handapparat HA einer jeden Teilnehmeranlage wird ein Netzzugangsmodul ZUM und zwischen Überleiteinrichtung ÜLE und ortsfester Funkanlage OF eines jeden Funkfernsprechkanals wird eine Zugangskontrolleinheit ZKE geschaltet.
- Sowohl die Zugangskontrolleinheit ZKE als auch das Netzzugangsmodul ZUM enthalten Verschlüsselungseinrichtungen mit identischem Schlüsselalgorithmus. Im ZUM ist außerdem eine geheime Teilnehmerkennung abgelegt.
- Sowohl der Schlüsselalgorithmus als auch die geheime Teilnehmerkennung und ihr Hervorgehen aus bzw. ihre Zuordnung zur offenen Teilnehmerkennung sind nur dem Netzbetreiber bekannt.
- Bei jedem Verbindungsaufbau, sobald die NF-Wege zwischen ZUM und ZKE durchgeschaltet sind, wird von der Zugangskontrolleinheit ZKE eine Schlüsseleinphasung bestimmt und zuin Netzzugangsmodul ZUM übertragen. Im ZUM wird d\riiil: dieselbe Schlüsseleinstellung wie in der ZKE vorgenommen.
- Mit dieser Schlüsseleinstellung wird in ZUM die geheime Teilnehmerkennung verschlüsselt und zur ZKE übertragen.
- Die ZKE entschlüsselt die geheime Teilnehmerkennung und deckiffriert sie zur offenen Teilnehmerkennung, die si mit der beim Verbindungsaufbau abgespeicherten offenen Teilnehmerkennung vergleicht. Bei Übereinstimmung wii'd die Verbindung aufrechterhalten, andernfalls wird sie durch Trennsignalaussendung zwangsweise abgebaut.
- Die Schlüsseleinphasung wird von der Zugangskontrolle heit ZKE bei jeder Verbindung neu festgelegt und wechselt daher ständig.
- Die geheime Teilnehmerkennung geht vorzugsweise durch eine nur dem Netzbetreiber bekannte Chiffrierung aus der offenen Teilnehmerkennung hervor. Alternativ dazu kann natürlich auch in den Anlagen des Netzbetreibers eine tabellarische Zuordnung zwischen geheimen und offenen Teilnehmerkennungen abgespeichert sein.
- Zur Übertragung der Schlüsseleinphasung und der verschlüsselten geheimen Teilnehmerkennung wird der NF-Weg kurzzeitig über Filter aufgeteilt in einen eingeschränkten NF-Kanal und einen Signalisierkanal. Die Übertragung der Kontrollinformation für die Netzzugangsberechtigung erfolgt also noch während des Verbindungsaufbaus, so daß keine Verzögerung der Verbindung auftritt.
- Das Verfahren bzw. die Anordnung gemäß der Erfindung erfordert wenig Aufwand und ist leicht in bestehende Fernmeldeanlagen, insbesondere Funktelefonanlagen nachrüstbar. Es ist absolut sicher gegen Mißbrauch, weil - der Teilnehmer die geheime Teilnehmerkennung und ihren Zusammenhang mit der offenen Teilnehmerkennung nicht kennt und auch nicht aus dem ZUM herauslesen kann; - der Teilnehmer den Schlüsselalgorithmus nicht kennt und nicht herausfinden kann, da die Schlüsseleinphasung ständig wechselt; - wegen der verschlüsselten Übertragung der geheimen Teilnehmerkennung diese auf dem Funkkanal nicht abgehört und entziffert werden kann.
- Das Bauteil ZUM mit eingespeicherter geheimer Kennung und Verschlüsselungseinrichtung wird vom Netzbetreiber bereitgestellt.
Claims (6)
- Patentansprüche 1. Verfahren zur Kontrolle des Netzzugangs innerhalb privater oder öffentlicher Pernmeldenetze, insbesondere Funktelefonnetze, zur Verhinderung bzw. zum automatischen Abbruch von Fernmeldeverbindungen, an denen nicht zugangsberechtigte oder manipulierte Teilnehmeranlagen beteiligt sind, durch Übertragung von Kontrollinformationen bei jedem Verbindungsaufbau, gekennzeichnet durch folgende Merkmale: - zusätzlich zu einer offenen Teilnehmerkennung hat jede Teilnehmeranlage (Tln.) eine nur dem Netzbetreiber bekannte geheime Teilnehmerkennung abgespeichert; - bei einem Verbindungsaufbau wird die offene Teilnehmerkennung von der Teilnehmeranlage (Tln.) an eine Anlage des Netzbetreibers (Ortsf.) übermittelt; anschließend sendet diese eine bei jeder Verbindung wechselnde Schlüsseleinphasung an die Teilnehmeranlage (Tln.); - mit der Schlüsseleinphasung wird in der Teilnehmeranlage (Tln.) ein nur dem Netzbetreiber bekannter Schlüsselalgorithmus eingestellt, mittels dessen die geheime Teilnchmerkennung verschlüsselt wird; - die verschlüsselte geheime Teilnehmerkennung will ztir Anlage des Netzbetreibers (Ortsf.) übertragen, dort mit demselben Schlüsselalgorithmus wieder entschlüsselt und auf iibereinstimnung mit bzw. korrekte Zuordnung zur offonen Teilnehmerkennung überprüft; bei Nichtübereinstimmung wird die Verbindung verhindert bzw. unterbrochen.
- 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die geheime Teilnehmerkennung durch eine nur dem Netzbetreiber bekannte Chiffrierung aus der offenen Teilnehmerkennung hervorgeht und vom Netzbetreiber zusammen mit einer Anordnung zur Verschlüsselung der Teilnehmeranlage (Tln.) zugesetzt wird.
- 3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Übertragung der Schlüsseleinphasung und der verschlüsselten geheimen Teilnehmernummer während des Verbindungsaufbaus innerhalb des lPernmeldekanals im Prequenzmultiplex mit der Nutzinformation erfolgt, und daß zu diesem Zweck die Bandbreite der Nutzinformation kurzzeitig reduziert wird.
- 4. Verfahren nach Anspruch 1 und 2, dadurch gekennzeichnet, daß in der Anlage des Netzbetreibers (Ortsf.) die offene Teilnehmerkennung aus der Verbindungsaufbausignalisierung ermittelt, zwischengespeichert und für den Vergleich mit der entschlüsslten, dechiffrierten geheimen Teilnehmerkennung verwendet wird.
- 5. Anordnung zur Durchführung des Verfahrens nach eine der vorhergehenden Ansprüche, gekennzeichnet durch folgende Merkmale: - die Teilnehmeranlage (Tln.) weist ein Netzzugangsmodul (ZUM) auf, welches einen digitalen Speicher mit der gcheimen Teilnehmerkennung und eine Anordnung zur Verschlüsselung enthält; - die Anlage des Netzbetreibers (Ortsf.) weist eine Zugangskontrolleinheit (ZKE) auf; diese enthält einen Zwischenspeicher für die offene Teilnehmerkennung, eine Einrichtung zur Erzeugung einer Schlüsselphase, eine Einrichtung zur Entschlüsselung und Dechiffrierung der geheimen Teilnehmerkennung und eine Vergleichseinrichtung zum Vergleichen der offenen mit der geheimen Teilnehmerkennung.
- 6. Anordnung nach Anspruch 5, dadurch gekennzeichnet, dalS das Netzzugangsmodul (ZUM) zwischen Handapparat (HA) und Sende/Empfangsgerät (MF) der mobilen Teilnehmeranlage (Tln.) steckbar ist.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19843420874 DE3420874A1 (de) | 1984-06-05 | 1984-06-05 | Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19843420874 DE3420874A1 (de) | 1984-06-05 | 1984-06-05 | Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen |
Publications (1)
Publication Number | Publication Date |
---|---|
DE3420874A1 true DE3420874A1 (de) | 1985-12-05 |
Family
ID=6237651
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19843420874 Ceased DE3420874A1 (de) | 1984-06-05 | 1984-06-05 | Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE3420874A1 (de) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3638735A1 (de) * | 1986-11-13 | 1988-05-26 | Siemens Ag | Fernmelde- insbesondere mobilfunknetz |
EP0436518A3 (en) * | 1990-01-05 | 1992-07-01 | Motorola, Inc. | Radiotelephone controller configured for coresident secure and nonsecure modes |
EP0506637A2 (de) * | 1991-03-29 | 1992-09-30 | Ericsson Inc. | Zellularsystem zur Verifizierung und zur Gültigkeitserklärung |
EP0532227A2 (de) * | 1991-09-13 | 1993-03-17 | AT&T Corp. | Authentifizierungsvorrichtung für zellulare Telefonie |
US7137548B2 (en) | 1992-10-06 | 2006-11-21 | Interdigital Technology Corporation | Removable card for use in a radio unit |
CN113405652A (zh) * | 2021-05-14 | 2021-09-17 | 华能澜沧江水电股份有限公司 | 一种基于键相的水轮发电机组振摆波形等相位处理方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE2419615B2 (de) * | 1974-04-24 | 1976-02-26 | TE KA DE Feiten & Guilleaume Fernmeldeanlagen GmbH, 8500 Nürnberg | Verfahren zur identifizierung einer teilnehmerstation eines selektivrufnetzes |
DE2659622B1 (de) * | 1976-12-30 | 1978-05-11 | Siemens Ag | Funktelefoniesystem |
DE2801608B2 (de) * | 1977-01-25 | 1979-11-22 | International Business Machines Corp., Armonk, N.Y. (V.St.A.) | Verfahren zur Bestätigung des Zustandegekommenseins einer zulässigen Datenübertragungs-Verbindung |
DE2927885A1 (de) * | 1979-07-11 | 1981-01-29 | Bosch Gmbh Robert | Funkanlage mit einer zentralstation und mehreren, vorzugsweise mobilen sende-/empfangsstationen |
DE3203412A1 (de) * | 1981-02-09 | 1982-08-19 | Western Electric Co., Inc., 10038 New York, N.Y. | Schnelles oeffentliches realzeit-verschluesselungssystem |
DE3123168C1 (de) * | 1981-06-11 | 1982-11-04 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zur Schluesseluebertragung |
EP0090771A1 (de) * | 1982-03-26 | 1983-10-05 | GRETAG Aktiengesellschaft | Verfahren und Vorrichtung zur chiffrierten Uebermittlung von Nachrichten |
DE3410937A1 (de) * | 1984-03-24 | 1985-10-03 | Philips Patentverwaltung Gmbh, 2000 Hamburg | Verfahren zum erkennen der unerlaubten benutzung einer indentifizierung |
-
1984
- 1984-06-05 DE DE19843420874 patent/DE3420874A1/de not_active Ceased
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE2419615B2 (de) * | 1974-04-24 | 1976-02-26 | TE KA DE Feiten & Guilleaume Fernmeldeanlagen GmbH, 8500 Nürnberg | Verfahren zur identifizierung einer teilnehmerstation eines selektivrufnetzes |
DE2659622B1 (de) * | 1976-12-30 | 1978-05-11 | Siemens Ag | Funktelefoniesystem |
DE2801608B2 (de) * | 1977-01-25 | 1979-11-22 | International Business Machines Corp., Armonk, N.Y. (V.St.A.) | Verfahren zur Bestätigung des Zustandegekommenseins einer zulässigen Datenübertragungs-Verbindung |
DE2927885A1 (de) * | 1979-07-11 | 1981-01-29 | Bosch Gmbh Robert | Funkanlage mit einer zentralstation und mehreren, vorzugsweise mobilen sende-/empfangsstationen |
DE3203412A1 (de) * | 1981-02-09 | 1982-08-19 | Western Electric Co., Inc., 10038 New York, N.Y. | Schnelles oeffentliches realzeit-verschluesselungssystem |
DE3123168C1 (de) * | 1981-06-11 | 1982-11-04 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zur Schluesseluebertragung |
EP0090771A1 (de) * | 1982-03-26 | 1983-10-05 | GRETAG Aktiengesellschaft | Verfahren und Vorrichtung zur chiffrierten Uebermittlung von Nachrichten |
DE3410937A1 (de) * | 1984-03-24 | 1985-10-03 | Philips Patentverwaltung Gmbh, 2000 Hamburg | Verfahren zum erkennen der unerlaubten benutzung einer indentifizierung |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3638735A1 (de) * | 1986-11-13 | 1988-05-26 | Siemens Ag | Fernmelde- insbesondere mobilfunknetz |
EP0436518A3 (en) * | 1990-01-05 | 1992-07-01 | Motorola, Inc. | Radiotelephone controller configured for coresident secure and nonsecure modes |
EP0506637A2 (de) * | 1991-03-29 | 1992-09-30 | Ericsson Inc. | Zellularsystem zur Verifizierung und zur Gültigkeitserklärung |
EP0506637A3 (de) * | 1991-03-29 | 1994-11-17 | Ericsson Ge Mobile Communicat | |
EP0532227A2 (de) * | 1991-09-13 | 1993-03-17 | AT&T Corp. | Authentifizierungsvorrichtung für zellulare Telefonie |
EP0532227A3 (en) * | 1991-09-13 | 1994-05-18 | American Telephone & Telegraph | Cellular telephony authentication arrangement |
EP0903887A2 (de) * | 1991-09-13 | 1999-03-24 | AT&T Corp. | Authentifizierungsvorrichtung für zellulare Telefone |
EP0903887A3 (de) * | 1991-09-13 | 1999-06-16 | AT&T Corp. | Authentifizierungsvorrichtung für zellulare Telefone |
US7137548B2 (en) | 1992-10-06 | 2006-11-21 | Interdigital Technology Corporation | Removable card for use in a radio unit |
US7708197B2 (en) | 1992-10-06 | 2010-05-04 | Interdigital Technology Corporation | Removable card for use in a communication unit |
CN113405652A (zh) * | 2021-05-14 | 2021-09-17 | 华能澜沧江水电股份有限公司 | 一种基于键相的水轮发电机组振摆波形等相位处理方法 |
CN113405652B (zh) * | 2021-05-14 | 2022-08-16 | 华能澜沧江水电股份有限公司 | 一种基于键相的水轮发电机组振摆波形等相位处理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1000517B1 (de) | Verfahren zur steuerung eines teilnehmeridentitätsmoduls (sim) in mobilfunksystemen | |
DE69018452T2 (de) | Telefonanlage für das Fernladen von Fernsprechabonnement-Daten einer autonomen Station. | |
EP1064810B1 (de) | Verfahren, mobilstation und funk-kommunikationssystem zur steuerung von sicherheitsbezogenen funktionen bei der verbindungsbehandlung | |
EP0585805A1 (de) | Vorrichtung zur Übertragung von Videosignalen und Audiosignalen über ein diensteintegrierendes Nachrichtennetz | |
EP0689368A1 (de) | Vorrichtung zur Übermittlung von Meldungen in einem mobilen Kommunikationsnetz | |
EP0832542B1 (de) | Verfahren und vorrichtung zur authentisierung von teilnehmern gegenüber digitalen vermittlungsstellen | |
DE3420874A1 (de) | Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen | |
DE2134350C2 (de) | Fernsprechanlage mit Datenverkehr | |
EP0834238B1 (de) | Verfahren und vorrichtung zur übertragung von vertraulichen verbindungsaufbau- und serviceinformationen zwischen teilnehmerseitigen endeinrichtungen und einer oder mehreren digitalen vermittlungsstellen | |
EP0717578A2 (de) | Verfahren zur Anbindung von Teilnehmerstationen an ein Mobilfunksystem | |
DE19720719C2 (de) | Verbindungsaufbau-Überwachungsvorrichtung | |
DE3922642C2 (de) | ||
EP0063332B1 (de) | Einrichtung zur verschlüsselten digitalen Informationsübertragung | |
DE3631797A1 (de) | Verfahren und vorrichtung zur verschluesselung von nutzdaten | |
EP1766822B1 (de) | Verfahren zum betreiben eines verschlüsselten funknetzes | |
EP0209079B1 (de) | Verfahren zur Durchführung eines verschlüsselten Funkverkehrs | |
DE3033871C2 (de) | Nachrichtenübertragungssystem | |
DE2257361C1 (de) | ||
DE2816093C2 (de) | Verfahren zur gesicherten Änderung von Kunden- und Programmdaten in Fernmelde-, insbesondere Fernsprechanlagen von einer zentralen Verwaltungsstelle aus | |
DE1762669C3 (de) | Anordnung zum Übertragen von Nachrichten von einer angerufenen Teilnehmerstelle, insbesondere einer Datenverarbeitungsanlage, zu einer anrufenden Teilnehmerstelle | |
AT406214B (de) | Schutzverfahren und schutzvorrichtung für eine ein- oder mehradrige telefonleitung | |
DE19510697C2 (de) | Verfahren zur Erkennung unberechtigter Nutzung von Teilnehmeranschlußleitungen mittels Teilnehmeridentifizierung | |
DE10117930B4 (de) | Verfahren zur Verschlüsselung von zu übertragenden Daten und Schaltungsanordnung zur Durchführung des Verfahrens | |
EP1432276B1 (de) | Mobiles Scramblermodul | |
EP0204226A2 (de) | Verfahren zur Durchführung eines verschlüsselten Funkverkehrs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8120 | Willingness to grant licences paragraph 23 | ||
8131 | Rejection |