DE3431726A1 - Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln - Google Patents
Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesselnInfo
- Publication number
- DE3431726A1 DE3431726A1 DE19843431726 DE3431726A DE3431726A1 DE 3431726 A1 DE3431726 A1 DE 3431726A1 DE 19843431726 DE19843431726 DE 19843431726 DE 3431726 A DE3431726 A DE 3431726A DE 3431726 A1 DE3431726 A1 DE 3431726A1
- Authority
- DE
- Germany
- Prior art keywords
- key
- activation signal
- network
- telecommunications network
- network according
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
- Fernmelde-, insbesondere Mobilfunknetz mit netzeinheit-
- lich wechselbaren Schlüsseln Die Erfindung betrifft ein Fernmelde-, inebesonder Mobilfunknetz mit mehreren Teilnehmergeräten und wenigstens einer Zentrale und verschlüsselter Übertragung von mißbrauchsgefährdeten Daten bzw. Kennungen, bei dem teilnehmerseitig gespeicherte Schlüssel von der Zentrale gesteuert gewechselt werden können.
- Bei Fernmeldenetzen nach dem Gattungsbegriff besteht die Aufgabe der Übertragung der ersichtlich besonders mißbrauchsgefährdeten neuen Schlüssel von der Zentrale zu den einzelnen Teilnehmern.
- Eine Lösung ist in der DE-OS 31 24 150 beschrieben, die ein gabelnetz für Äbonnementfernsehen betrifft. Dort wird der jeweils neue, in einem zentralen Schlüsselgenerator erzeugte, komplette Schlüssel mit einem Schlüsseländerungasignal versehen, seinerseits teilnehmerindividuell verschlüsselt zu den einzelnen Teilnehmern oder Teilnehmergruppen übertragen und dort gespeichert.
- Eine solche Lösung, angewandt auf ein Mobilfunknetz, bedeutet einen umfangreichen Funkverkehr für die Übertragung des neuen kompletten Schlüssels. Bei Mobilfunknetzen und auch bei sonstigen gegen fremden Zugriff geschützten Datennetzen müssen darüberhinaus auch die Gefahren in Betracht gezogen werden, die durch den in solchen Netzen üblichen Kennungsaustausch zwischen den Teilnehmergeräten und der Zentrale entstehen.
- Bekanntlich kann in solchen Netzen den Zugangaberechtigten alternativ zur Verschlüsselung ihrer Identifikation eine geheime Kennung (ein Paßwort) zusätzlich zu ihrer offenen Idetifikation zugeordnet werden. Es besteht nun die Gefahr, daß durch Mit schreiben des Kennungsaustausches oder durch Probieren und anschließende gorrelieren die Zuordnung von offener Identifikation und geheimer Kennung und damit der Schlüssel erkannt werden können.
- Es muß ebenso davon ausgegangen werden, daß der potentielle Mißbrsucber ein oder'mehrere Teilnehmergeräte erwirbt und durch Ausprobieren im Netz den Schlüssel erkennt. Da wegen des beschränkten Speicherplatzes in der Zentrale nicht jedes zugangaberechtigte Teilnehmergerät über seinen individuellen Schlüssel verfügt, sondern zumindestens mehrere Teilnehmergeräte einen Gruppenschlüssel gemeinsam besitzen dürften, wäre der Mißbrauch mit Identifikationen mehrerer Teilnehmergeräte oder bei Verwendung nur eines Schlüssels für das ganze Netz mit Identifikationen aller Teilnehmergeräte möglich ("Gebührenrauschen").
- Die Erfindung löst nun die Aufgabe der Übertragung des Schlüsselwechsels in einem Pernmelde- insbesondere Mobilfunknetz mit mehreren Teilnehmergeräten und wenigstens einer Zentrale und verschlüsselter Übertragung von mißbrauchsgefährdeten Daten bzw. Kennungen, bei dem teilnehmerseitig gespeicherte Schlüssel von der Zentrale gesteuert gewechselt werden können, durch folgende Merkmale; a) in jedem Teilnehmergerät ist ein n Schlüssel enthaltender Schlüsselapeicher mit einem vorgeschalteten Aktivierungssignaldecoder zur Decodierung von n-1 Schlüsseladressen vorgesehen, b) im Falle des Erkennens von Mißbrauch des zunächst benutzten ersten Schlüssels wird während eines längeren Zeitraums von der Zentrale ein netzeinheitliches, im Nutzsignal versteckt angeordnetes Aktivierungssignal zu den Teilnehmergeräten übertragen, welches einen der n-1 folgenden Schlüssel anstelle des ersten Schlüssels treten läßt.
- Das Aktivierungsaignal kann während eines längeren Zeitraums von z.B. einem Monat dauernd oder auch nur zeitweise, z.B.
- während eines gennungsaustausches, gesendet werden.
- Das Verstecken des Aktivierungssignals im Nutzsignal kann im Zeitmultiplex z.B. durch Permutation eines Adressbit in einem ansonsten mit Blindbit angefüllten Adressblock im Rahmen des Nutzbitstroms erfolgen.
- Eine weitere vorteilhafte Möglichkeit für das Verstecken des Aktivierungssignals besteht in Unterlagern des Nutzbandes mit verschiedenen die Adressen des Schlüsselspeichers kenrzeichnenden Infra schalIfreuenzen.
- Durch die Erfindung wird demnach ein möglicher Schaden für die Zugangsberechtigten und für den Netzbetreiber, der durch die oben geschildertA Vorgehensweise eines Mißbrauchers entsteht, dadurch reduziert, daß der in den Teilnehmergeräten vorhandene Schlüsselspeicher neben dem benutzten Schlüssel weitere "stumme" Schlüssel enthält, die vorläufig aber nicht zur Verschlüsselung von Kennungen herangezogen werden. Erst wenn ein "Enacken" des Schlüssels z. B. durch Ansteigen der bekanntgewordenen Zahl entsprechender Mißbrauchsfälle vermutet wird, wird von der Zentrale der bisherige Schlüssel in den Speichern der Teilnehmergeräte nicht mehr angereizt und ein anderer, bisher summer Schlüssel aktiviert.
- Das hierzu benutzte Aktivierungssignal wird vor der Schlüsselumstellung nicht verwendet. Dem potentiellen Mißbraucher fehlt somit der Hinweis, daß im Speicher mehrere Schlüssel enthalten sein könnten. Sollte er beim Mißbrauch erfolgreich sein, ist eine Schlüsselumstellung des gesamten Netzes ohne technische und organisatorische Schwierigkeiten (z.B. Rückrufaktionen der Teilnehmergeräte) sofort möglich.
- Im folgenden wird die Erfindung anhand einer schematischen Darstellung des bei den Teilnehmergeräten angeordneten Speicherbausteins näher erläutert.
- Die Figur zeigt einen integrierten Halbleiterbaustein, in welchem sowohl der Schlüsselspeicher SP als auch der Aktivierungssignaldecoder ASD angeordnet sind. Neben den verschiedenen durch ihre Adressen 1 ... n gekennzeichneten Schlüssels enthält der Schlüsselspeicher auch eine feste Kennung, die ohne Adresse über je eine gesonderte Abfrage und Ausgabe mit dem Teilnehmergerät in Verbindung steht.
- Der Aktivierungssignaldecoder ASD liegt an einer besonderen eingabe. Er ist abhängig von der gewählten Übertragungsart des Aktivierungssignals unterschiedlich ausgebildet. Z.B.
- enthält er im Falle einer Zeitmultiplexübertragung einen Rahmenzähler zur Erkennung des Adressblocks und die übliche Logik zur Decodierung des Je nach der Schlüsseladresse permutierten Adressbit in dem ansonsten mit Blindbit angefüllte Adressblock. Im Falle einer Frequenzmultiplexübertragung enthält der Aktivierungssignaldecoder die entsprechenden Tiefpässe und Filter für die einzelnen Infraschallfrequenzen.
- Am Ausgang des Aktivierungssignaldecoders erfolgt die Abfrage des ausgewählten Speicherpiatzes mit dem dort gespeicherten Schlüssel. Dieser Schlüssel wird dann über eine besondere Ausgabe zu dem Teilnehmergerät geleitet.
Claims (10)
- Fernmelde-, insbesondere Mobilfunknetz mit netzeinheitlich wechselbaren Schlüsseln (10) Patentansprlche Pernmelde-, insbesondere Mobilfunknetz mit mehreren Teilnehmergeräten und wenigstens einer Zentrale und verschlüsselter Übertragung von mißbrauchsgefährdeten Daten bzw. Kennungen, bei dem teilnehmerseitig gespeicherte Schlüssel von der Zentrale gesteuert gewechselt werden können, g e k e n n z e i c h n e t d u r c h folgende Merkmale a) in jedem Teilnehmergerät ist ein n Schlüssel enthaltender SchlUsselspeicher (SP) mit einem vorgeschalteten Aktivierungssignaldecoder (ASD) zur Decodierung von n-l Schlüsseladressen vorgesehen, b) im Falle des Erkennens von Mißbrauch des zunächst benutzten ersten Schlüssels wird in einem längeren Zeitraum von der Zentrale ein netzeinheitliches, im Nutzsignal versteckt angeordnetes Aktivierungssignal (AS) zu den Teilnehmergeräten übertragen, welches einen der n-l folgenden Schlüssel anstelle des ersten Schlüssels treten läßt (Fig.).
- 2 Fernmeldenetz nach Anspruch 1, dadurch gekennzeichnet, daß das Aktivierungssignal in einem längeren Zeitraum von z. B. einem Monat, dauernd ausgesandt wird.
- 3 Fernmeldenetz nach Anspruch 1, dadurch gekennzeichnet, daß das Aktivierungssignal während eines längeren Zeitraums nur zeitweisetz. B. während eines Kennungstausches, gesendet wird.
- 4 Fernmeldenetz nach Anspruch 1, dadurch gekennzeichnet, daß des Aktivierungssignal im Zeitmultiplex zum Nutzsignal übertragen ird.
- 5 Fernmeldenetz nach Anspruch 4, dadurch gekennzeichnet, daß die Übertragung des Aktivierungssignals durch Permutation wenigstens eines Adreasbit in einem ansonsten mit Blindbit angefüllten Adreßblock im Rahmen des Nutzbltstroms erfolgt.
- 6 Fernmeldenetz nach Anspruch 1, dadurch gekennzeichent, daß das Aktivierungssignal im Frequenzmultiplex zum Nutzsignal übertragen wird.
- 7 Fernmeldenetz nach Anspruch 6, dadurch gekennzeichnet, daß das Aktivierungssignal durch das Unterlagern des Sutzbandes mit verschiedenen die Adressen des Schlüssel speichers (SP) kennzeichnenden Infraschallfrequenzen versteckt übertragen wird.
- 8 Fernmeldenetz nach Anspruch -1, dadurch gekennzeichnet, daß der Aktivierungssignaldecoder und der Schlüssel speicher im Teilnehmergerät zu einem integrierten Halbleiterbaustein zusammengefaßt sind.
- 9 Fernmeldenetz nach Anspruch 1, dadurch gekennzeichnet, daß die Schlüsselapeicher (SP) der Teilnehmergeräte zusätzlich eine feste Kennung (z.B. Rufnummer) enthalten, deren Aussendung unabhängig von der Aktivierung der Schlüssel im Schlüsselspeicher(SP) ist.
- 10 Fernmeldenetz nach Anspruch 9, dadurch gekennzeichnet, daß die Schaltung zur Verschlüsselung der festen Kennung, der Aktivierungssignaldecoder (ASD) und der Schlüsselspeicher (SP) zu einem integrierten Halbleiterbaustein zusammengefaßt sind.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19843431726 DE3431726A1 (de) | 1984-08-29 | 1984-08-29 | Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19843431726 DE3431726A1 (de) | 1984-08-29 | 1984-08-29 | Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln |
Publications (1)
Publication Number | Publication Date |
---|---|
DE3431726A1 true DE3431726A1 (de) | 1986-03-13 |
Family
ID=6244180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19843431726 Withdrawn DE3431726A1 (de) | 1984-08-29 | 1984-08-29 | Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE3431726A1 (de) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3638735A1 (de) * | 1986-11-13 | 1988-05-26 | Siemens Ag | Fernmelde- insbesondere mobilfunknetz |
EP0336079A2 (de) * | 1988-04-04 | 1989-10-11 | Motorola Inc. | Verfahren und Anordnung für die Kommunikationssystemzugangskontrolle |
EP0444479A2 (de) * | 1990-02-24 | 1991-09-04 | GRUNDIG E.M.V. Elektro-Mechanische Versuchsanstalt Max Grundig GmbH & Co. KG | Mehrwertdienst für ein Nachrichtenübertragungssystem mit drahtgebundenen Kanälen und/oder Funkkanälen |
DE4335161A1 (de) * | 1993-10-15 | 1995-04-20 | Joachim Linz | Verfahren und Anlage zur Authentisierung von über ein Telefonnetz herstellbaren Verbindungen |
DE4336995A1 (de) * | 1993-10-29 | 1995-05-04 | Sel Alcatel Ag | Verfahren und Vorrichtung zur Bestimmung der Zuordnung eines Mobilfunkgerätes zu Geräte-Listen |
DE4416598A1 (de) * | 1994-05-11 | 1995-11-16 | Deutsche Bundespost Telekom | Verfahren und Vorrichtung zur Sicherung von Telekommunikations-Verbindungen |
DE4444089A1 (de) * | 1994-12-10 | 1996-06-13 | Rohde & Schwarz | Sende-Empfangs-Endgerät für ein Kommunikationssystem |
EP1793606A1 (de) * | 2005-12-05 | 2007-06-06 | Microsoft Corporation | Schlüsselverteilung zur Ver- und Entschlüsselung |
-
1984
- 1984-08-29 DE DE19843431726 patent/DE3431726A1/de not_active Withdrawn
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3638735A1 (de) * | 1986-11-13 | 1988-05-26 | Siemens Ag | Fernmelde- insbesondere mobilfunknetz |
EP0336079A2 (de) * | 1988-04-04 | 1989-10-11 | Motorola Inc. | Verfahren und Anordnung für die Kommunikationssystemzugangskontrolle |
EP0336079A3 (de) * | 1988-04-04 | 1990-12-19 | Motorola Inc. | Verfahren und Anordnung für die Kommunikationssystemzugangskontrolle |
EP0444479A2 (de) * | 1990-02-24 | 1991-09-04 | GRUNDIG E.M.V. Elektro-Mechanische Versuchsanstalt Max Grundig GmbH & Co. KG | Mehrwertdienst für ein Nachrichtenübertragungssystem mit drahtgebundenen Kanälen und/oder Funkkanälen |
EP0444479A3 (en) * | 1990-02-24 | 1992-08-26 | Grundig E.M.V. Elektro-Mechanische Versuchsanstalt Max Grundig Hollaend. Stiftung & Co. Kg. | Value-added service for a communication system with wired and/or wireless channels |
DE4335161A1 (de) * | 1993-10-15 | 1995-04-20 | Joachim Linz | Verfahren und Anlage zur Authentisierung von über ein Telefonnetz herstellbaren Verbindungen |
DE4336995A1 (de) * | 1993-10-29 | 1995-05-04 | Sel Alcatel Ag | Verfahren und Vorrichtung zur Bestimmung der Zuordnung eines Mobilfunkgerätes zu Geräte-Listen |
US5561853A (en) * | 1993-10-29 | 1996-10-01 | Alcatel Sel Aktiengesellschaft | Method and apparatus for determining the assignment of a mobile station to equipment lists |
AU684540B2 (en) * | 1993-10-29 | 1997-12-18 | Alcatel N.V. | A GSM database arrangement |
DE4416598A1 (de) * | 1994-05-11 | 1995-11-16 | Deutsche Bundespost Telekom | Verfahren und Vorrichtung zur Sicherung von Telekommunikations-Verbindungen |
DE4444089A1 (de) * | 1994-12-10 | 1996-06-13 | Rohde & Schwarz | Sende-Empfangs-Endgerät für ein Kommunikationssystem |
DE4444089C2 (de) * | 1994-12-10 | 1998-09-17 | Rohde & Schwarz | Sende-Empfangs-Endgerät für ein Kommunikationssystem |
EP1793606A1 (de) * | 2005-12-05 | 2007-06-06 | Microsoft Corporation | Schlüsselverteilung zur Ver- und Entschlüsselung |
US8787580B2 (en) | 2005-12-05 | 2014-07-22 | Microsoft Corporation | Distribution of keys for encryption/decryption |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0163358B1 (de) | Verfahren zum Erkennen der unerlaubten Benutzung einer, einer beweglichen Funkstation zugeordneten Identifizierung in einem Funkübertragungssystem | |
DE19511298B4 (de) | Verfahren zur Erteilung und zum Entzug der Berechtigung zum Empfang von Rundfunksendungen und Decoder | |
DE19503585A1 (de) | Verfahren und System zum Verteilen von Signalen an berechtigte Teilnehmer | |
DE2231835A1 (de) | Verfahren zur in mehreren stufen erfolgenden ver- und entschluesselung binaerer daten | |
DE3124150A1 (de) | Zwei-ebenen-verschluesselungs-system fuer rf-signale | |
EP1051829A1 (de) | Verfahren und system zum abhören von telefongesprächen | |
EP0832542B1 (de) | Verfahren und vorrichtung zur authentisierung von teilnehmern gegenüber digitalen vermittlungsstellen | |
DE3431726A1 (de) | Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln | |
DE2814415A1 (de) | Digitale verbindungseinheit fuer eine multiplexanlage mit verschiedenen bitraten | |
DE2047628A1 (de) | Verfahren und Vorrichtung zur Nach richten übertragung | |
EP0048903A1 (de) | Sicherheitssystem zur Verhinderung unerlaubter Manipulationen bei der elektronischen Textübertragung in Nachrichtennetzen | |
DE69830526T2 (de) | Verbesserte Sicherheit in zellulären Telefonen | |
DE19521485A1 (de) | Verfahren und Vorrichtung zur Übertragung von vertraulichen Verbindungsaufbau- und Serviceinformationen zwischen teilnehmerseitigen Endeinrichtungen und einer oder mehreren digitalen Vermittlungsstellen | |
EP0740439B1 (de) | Verfahren, System und Teilnehmereinrichtung zum manipulationssicheren Trennen von Nachrichtenströmen | |
DE2253101A1 (de) | Wechselsprech- und gegensprechanlage mit elektronischem verbindungsaufbau | |
DE60004992T2 (de) | Verfahren zur funksignalverbreitung von einer radiokommunikation basisstation, basisstation und mobile endgeräte dafür | |
DE1197132B (de) | Schaltungsanordnung fuer ein nach dem Zeit-multiplexprinzip arbeitendes Vermittlungs-system, insbesondere Nebenstellen-vermittlungssystem | |
DE2347378C2 (de) | Nachrichtenvermittlung mit digitalcodierten Informationen | |
DE4005913A1 (de) | Mehrwertdienst fuer ein nachrichtenuebertragungssystem mit drahtgebundenen kanaelen und/oder funkkanaelen | |
DE2807550C2 (de) | Anordnung zum wahlweisen Schalten von Betriebsarten | |
DE3028075C2 (de) | Fernsprechanlage für digitale Vermittlungssysteme mit Aus- und Einblendung von Übertragungskanälen aus einem Kanalsystem | |
DE2842777B2 (de) | ||
DE2120562A1 (de) | Zeitmultiplexe Fernsprech-Vermittlungseinrichtung | |
DE2141333B2 (de) | Nachrichtenübertragungssystem | |
DE19648824A1 (de) | Verfahren zum gesicherten Nachrichtenaustausch bei Massendiensten, sowie Teilnehmereinrichtung und Diensteanbietereinrichtung hierfür |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8141 | Disposal/no request for examination |