DE3438608A1 - Verfahren zur erzeugung einer schluesselregel - Google Patents

Verfahren zur erzeugung einer schluesselregel

Info

Publication number
DE3438608A1
DE3438608A1 DE19843438608 DE3438608A DE3438608A1 DE 3438608 A1 DE3438608 A1 DE 3438608A1 DE 19843438608 DE19843438608 DE 19843438608 DE 3438608 A DE3438608 A DE 3438608A DE 3438608 A1 DE3438608 A1 DE 3438608A1
Authority
DE
Germany
Prior art keywords
signaling
subscriber
key
key rule
derived
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19843438608
Other languages
English (en)
Inventor
Hans G. Dipl.-Ing. Diederich
Helmut 6100 Darmstadt Logemann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE19843438608 priority Critical patent/DE3438608A1/de
Publication of DE3438608A1 publication Critical patent/DE3438608A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • Verfahren zum Erzeugen einer Schlüsselregel in einem
  • Fernmelde-, insbesondere Funknetz Die Erfindung betrifft ein Verfahren zum Erzeugen einer nicht abhörbaren Schlüsselregel in einem Fernmelde-, insbesondere Funknetz. Unter Schlüsselregel wird im nachfolgenden ein Auswahlkriterium zur Auswahl eines Schlüssels aus einer Mehrzahl von bei den Teilnehmern und der Zentrale gespeicherten Schlüsseln verstanden. Insbesondere ist das Verfahren geeignet, Schlüsselregeln für ein Funkfernsprechentz zu erzeugen, die zur Auswahl einer von mehreren zur Rufnummer des Funkteilnehmers beigefügten Kennungen dienen.
  • Die Erfindung ist aber nicht auf Mobilfunksysteme beschränkt, denn ganz allgemein werden zur Legitimation eines Zugangsberechtigten zu einem gegen fremden Zugriff geschützten System den Zugangsberechtigten Kennungen zugeordnet, die nur dem jeweils Zugangsberechtigten und der über den Zugang befindenden Stelle bekannt sein dürfen. Diese Kennungen werden in einigen Systemen zusätzlich verschlüsselt.
  • Da Kennungen, Schlüsselregeln und Schlüsselergebnis zwischen Teilnehmergerät und Zentrale während des Verbindungsaufba>Xs oder während eines vorbereitenden Verfahrensschrittes ausigetauscht werden, besteht die Gefahr des Mitschreibens dieses Austausches, des anschließenden Korreklierens und der Erweiterung der gewonnenen Erkenntnisses durch Probieren. Diese Gefahr wächst im Maße der Verfügbarkeit marktgängiger Personal-und Home-Computer. Ein gleichmäßiger Mißbrauch auf den Rufnummern aller autorisierten Teilnehmergeräte ("Gebührenrauschen") könnte die Folge sein.
  • Aufgabe der Erfindung ist es, durch eine neue Methode zur Gewinnung der Schlüsselregelden Mißbrauch dieser Art zu erschweren, regional einzuschränken und nach Möglichkeit zu verhindern.
  • Die Erfindung setzt dabei ein Fernmeldenetz voraus, bei dem unabhängig von dem von den Teilnehmergeräten eingeleiteten oder zu ihnen führenden Verbindungsaufbau von wenigstens einer Zentrale verschiedene Signalisierungen zur Betriebsabwicklung an alle zugeordneten Teilnehmergeräte ausgesendet werden.
  • Die Schlüsselregel wird nun nach der Erfindung dadurch gewonnen, daß die Signalisierungen zur Betriebsabwicklung in allen Teilnehmergeräten einer zusätzlichen Bewertung hinsichtlich der Zahl und der Art der Signalisierungsvorgänge innerhalb eines vereinbarten Zeitinterwalls unterworfen werden und daß das Ergebnis der Bewertung als Schlüsselregel verwendet wird.
  • Vorteilhaft kann die Schlüsselregel auch aus den Signalisierungen einer oder mehrerer benachbarter Zentralen abgeleitet werden, der die Teilnehmergeräte nicht zugeordnet sind, die aber von ihnen empfangen werden können.
  • Die eigentliche Schlüsselregel kann aus den Signalisierungen entweder mit Hilfe eines teilnehmerindividuellen oder teilnehmergruppenindividuellen Algorithmus abgeleitet werden.
  • Dabei kann die Ableitung so erfolgen, daß sich die Schlüsselregeln auch bei gleichbleibender Signalisierung voneinander unterscheiden.
  • Eine Möglichkeit, auch bei gleichbleibender Signalisierung zu sich voneinander unterscheidenden Schlüsseln zu gelangen, besteht darin, zusätzlich bei Jedem Verbindungsaufbau zum Schlüssel eine vorgegebene Zahl zu addieren z. B. bei der 1. Verbindung + 2, bei der 2. Verbindung + 17, bei der 3. Verbindung + 6, usw. Diese Zahlenfolge muß in den Teilnehmergeräten und in den Zentralen gespeichert sein.
  • Um Maipulationen eines potentiellen Mißbrauchers zu verhindern, sind alle ztir Ableitung der Schlüsselregel im Teilnehmergerät erforderlichen Funktionseinheiten in einem integrierten Baustein zugriffssicher untergebracht.
  • Die Wirkungsweise der Erfindung wird am Beispiel moderner, zellularer Mobilfunksysteme anhand einer Zeichnung erläutert.
  • Das schließt die Anwendung in anderen Fernmeldenetzen mit entsprechender Signalisierung der Zentralen nicht aus.
  • Jedes zellulare Mobilfunknetz besteht nach der Zeichnung aus mehreren wabenförmigen sich überlappenden Funkzonen, deren Jede von einer ortsfesten Funkstelle (hier Zentrale) versorgt wird. Jede Wabe enthält die Nummer der sie versorgenden Zentrale. Jede Zentrale dieser Netze sendet ohne Initiierung von Teilnehmergeräten auf dem oder den Organisationskanälen allgemeine, für alle sie empfangenden Teilnehmergeräte bestimmte Informationen mit ihrer Kennzeichnung über ihren funk- und vermittlungstechnischen Zustand und über Eigenschaften des von ihr abzuwickelnden Fernmeldeverkehrs aus.
  • Beispiele für den Inhalt einer solchen Signalisierung sind: - zentralenindividuelle Numerierung innerhalb des Gesamtnetzes, - Prioritätskennzeichnung, - Reichweitensignalisierung, - zu benutzende Leiatungsstufen, - Anweisungen zur Nachbarschaftsunterstützung, - Zustand der Warteschlange, - funk- und vermittlungstechnische Sperren u.a.
  • Diese Informationen sind entweder zeitlich konstant oder können sich in unregelmäßigen Zeitabständen ändern. Sie sind u.a. für die Zuordnung von Teilnehmergeräten zu einer speziellen Zentrale zum Zwecke der Abwicklung von Fernmeldeverkehr von Bedeutung.
  • Diese bekannte Signalisierung steht nicht im Zusammenhang mit dem von Teilnehmergeräten initiierten Verbindungsaufbau.
  • Da der Mißbraucher die Ubertragung von Schlüsselregeln aber nur während dieser Phase und zwar teilnehmerindividuell (bzw. verbindungsindividuell) erwartet, entgeht ihm die erfindungsgemäß verborgene, zweite Bedeutung der o.g. Signalisierung.
  • Sollte es ihm dennoch gelingen, in das Netz durch Probieren einzudringen, so wären seine Erkenntnisse nur von beschränktem Nutzen. Da er seine Mißbrauchs- und Probierversuche von seinem Labor d.h. von einer festen Stelle aus unternommen hätte, die in der Zeichnung mit A bezeichnet ist, wäre sein manipuliertes, nicht autorisiertes Teilnehmergerät an einem anderen Ort d.h. in der Funkzone einer anderen mit B* bezeichneten Zentrale - mit dort abweichender Signalisierung -funktionsunfähig. Es bliebe ihm nur die Möglichkeit, von seinem Labor und dessen Umgebung aus Mißbrauch zu betreiben.
  • Die kommerzielle Verwertung seiner Erkenntnisse wäre ebenfalls stark eingeschränkt.
  • Die zugriffssichere Unterbringung der sicherheitsrelevanten Funktionselemente in einem integrierten Bauelement erschwert bzw. verhindert Manipulationen (z. B. Außerkraftsetzung von Schutzfunktionen). Diese Maßnahme wird bei immer komplexeren, höchstintegrierten Teilnehmergeräten (z. B. in Netzen mit breitbandig digitaler Modulation) immer wirkungsvoller, da die Nachbildung eines solchen Teilnehmergerätes vermittels üblicher Meßsender und -Empfänger nicht mehr möglich sein wird.

Claims (6)

  1. Verfahren zur Erzeugung einer Schlüsselregel (6) Patentansprüche 1 Verfahren zum Erzeugen einer Schlüsselregel in einem Fernmelde-, insbesondere Funknetz, die zur Auswahl eines von mehreren bei den Teilnehmern gespeicherten geheimzuhaltenenden Schlüssels dient, bei dem unabhängig von dem von den Teilnehmergeräten eingeleiteten oder zu ihnen führenden Verbindungsaufbau von wenigstens einer Zentrale verschiedene Signalisierungen zur Betriebsabwicklung an alle zugeordneten Teilnehmergeräte ausgesendet werden, d a d u r c h g e k e n n z e i c h n e t , daß die Signalisierungen zur Betriebsabwicklung in allen Deilnehmergeräten einer zusätzlichen Bewertung hinsichtlich der Zahl und der Art der Signalisierungsvorgänge innerhalb eines vereinbarten Zeitinertwalls unterworfen werden und daß das Ergebnis der Bewertung als Schlüsselregel verwendet wird.
  2. 2 Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Schlüsselregel aus den Signalisierungen einer benathbarten Zentrale abgeleitet wird, der die Teilnehmergerkte nicht zugeordnet sind.
  3. 3 Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß' die Schlüsselregel aus den Signalisierungen mehrerer Zentralen abgeleitet wird, die von den Teilnehmergeräten empfangen werden können.
  4. 4 Verfahren nach Anspruch 1 bis 3, dadurch gekennzeichnet, daß die Schlüsselregel aus den Signalisierungen mit Hilfe eines teilnehmerindividuellen oder teilnehmergruppenindividuellen Algorithmus abgeleitet werden.
  5. 5 Verfahren nach Anspruch 1 bis 4, dadurch gekennzeichnet, daß die Schlüsselregeln aus den Signalisierungen derart abgeleitet werden, daß sie sich auch bei gleichbleibender Signalisierung voneinander unterscheiden.
  6. 6 Anordnung zur Durchführung des Verfahrens nach vorstehenden Ansprüchen, dadurch gekennzeichnet, daß alle zur Ableitung der Schlüsselregel im Teilnehmergerät erforderlichen Funktionseinheiten in einem integrierten Baustein zugriffssicher untergebracht sind.
DE19843438608 1984-10-20 1984-10-20 Verfahren zur erzeugung einer schluesselregel Withdrawn DE3438608A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19843438608 DE3438608A1 (de) 1984-10-20 1984-10-20 Verfahren zur erzeugung einer schluesselregel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19843438608 DE3438608A1 (de) 1984-10-20 1984-10-20 Verfahren zur erzeugung einer schluesselregel

Publications (1)

Publication Number Publication Date
DE3438608A1 true DE3438608A1 (de) 1986-04-24

Family

ID=6248460

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19843438608 Withdrawn DE3438608A1 (de) 1984-10-20 1984-10-20 Verfahren zur erzeugung einer schluesselregel

Country Status (1)

Country Link
DE (1) DE3438608A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4416598A1 (de) * 1994-05-11 1995-11-16 Deutsche Bundespost Telekom Verfahren und Vorrichtung zur Sicherung von Telekommunikations-Verbindungen
WO1999030437A1 (en) * 1997-12-10 1999-06-17 Ericsson Inc. Key transforms to discriminate between beams in a multi-beam satellite communication system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4416598A1 (de) * 1994-05-11 1995-11-16 Deutsche Bundespost Telekom Verfahren und Vorrichtung zur Sicherung von Telekommunikations-Verbindungen
WO1999030437A1 (en) * 1997-12-10 1999-06-17 Ericsson Inc. Key transforms to discriminate between beams in a multi-beam satellite communication system

Similar Documents

Publication Publication Date Title
DE60025377T2 (de) Verfahren und system für den schutz einer nutzeridentität
DE69727481T2 (de) Fernsprechkonferenzsysteme
DE4325773A1 (de) Verfahren zum Herstellen einer Telefonverbindung
EP0643543A2 (de) Nahbereichfunktelefonsystem
EP0641137A2 (de) Verfahren und Anordnung zum Beschränken des Zugriffs zu einem Mobilfunksystem
DE19630920C1 (de) Verfahren und System zur Teilnehmerauthentifikation und/oder Verschlüsselung von Informationen
DE3688423T2 (de) Verfahren zur gesicherten uebertragung in einem uebertragungssystem.
DE69728732T2 (de) Zuweisung von notruf-spracheinheiten in einem mobilen kommunikationssystem
DE3012484A1 (de) Mobiles funknetz
DE10020911A1 (de) Verfahren zur Unterstützung des Aufbaus von Kommunikationsverbindungen
EP0927501B1 (de) Verfahren und einrichtung zur anonymisierung von telekommunikationsvorgängen und -beziehungen bei telematikanwendungen
WO1997041678A2 (de) Verfahren zum abhören einer kommunikationsverbindung
EP1016304B1 (de) Verfahren und anordnung zum abhören von kommunikationsverbindungen in einem mobilfunksystem
DE3438608A1 (de) Verfahren zur erzeugung einer schluesselregel
EP0981915B1 (de) Verfahren zur erreichbarkeit von teilnehmern in einem funkkommunikationssystem
EP0717578A2 (de) Verfahren zur Anbindung von Teilnehmerstationen an ein Mobilfunksystem
DE3441724A1 (de) Verfahren zur missbrauchsverhinderung in fernmeldenetzen, insbesondere mobilfunknetzen
EP0502446B1 (de) Einrichtung zur Sicherung von Bedienungsvorgängen in einem Mobilfunknetz
DE69532647T2 (de) Vorrichtung zur bildung von einem dienst in einem telekommunikations- und /oder datenkommunikationssystem
DE19521485A1 (de) Verfahren und Vorrichtung zur Übertragung von vertraulichen Verbindungsaufbau- und Serviceinformationen zwischen teilnehmerseitigen Endeinrichtungen und einer oder mehreren digitalen Vermittlungsstellen
EP1929758B1 (de) VERFAHREN ZUR AKTIVIERUNG ZUMINDEST EINER WEITERER ABHÖRHÖRMAßNAHME IN ZUMINDEST EINEM KOMMUNIKATIONSNETZ
EP1014733B1 (de) Verfahren zum Abhören eines Teilnehmers eines Intelligenten Netzes
EP0501324A2 (de) Einrichtung und Verfahren zur D-Kanal-Paketvermittlung
DE2158278C3 (de) Verfahren und Schaltungsanordnung zum Verbinden von beliebigen Teilnehmerstellen, die an einer Fernsprechvermittlungsanlage angeschlossen sind, mit einer von mehreren Abfragestellen in einer Datenzentrale
DE3431726A1 (de) Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee