DE3438608A1 - Verfahren zur erzeugung einer schluesselregel - Google Patents
Verfahren zur erzeugung einer schluesselregelInfo
- Publication number
- DE3438608A1 DE3438608A1 DE19843438608 DE3438608A DE3438608A1 DE 3438608 A1 DE3438608 A1 DE 3438608A1 DE 19843438608 DE19843438608 DE 19843438608 DE 3438608 A DE3438608 A DE 3438608A DE 3438608 A1 DE3438608 A1 DE 3438608A1
- Authority
- DE
- Germany
- Prior art keywords
- signaling
- subscriber
- key
- key rule
- derived
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Description
- Verfahren zum Erzeugen einer Schlüsselregel in einem
- Fernmelde-, insbesondere Funknetz Die Erfindung betrifft ein Verfahren zum Erzeugen einer nicht abhörbaren Schlüsselregel in einem Fernmelde-, insbesondere Funknetz. Unter Schlüsselregel wird im nachfolgenden ein Auswahlkriterium zur Auswahl eines Schlüssels aus einer Mehrzahl von bei den Teilnehmern und der Zentrale gespeicherten Schlüsseln verstanden. Insbesondere ist das Verfahren geeignet, Schlüsselregeln für ein Funkfernsprechentz zu erzeugen, die zur Auswahl einer von mehreren zur Rufnummer des Funkteilnehmers beigefügten Kennungen dienen.
- Die Erfindung ist aber nicht auf Mobilfunksysteme beschränkt, denn ganz allgemein werden zur Legitimation eines Zugangsberechtigten zu einem gegen fremden Zugriff geschützten System den Zugangsberechtigten Kennungen zugeordnet, die nur dem jeweils Zugangsberechtigten und der über den Zugang befindenden Stelle bekannt sein dürfen. Diese Kennungen werden in einigen Systemen zusätzlich verschlüsselt.
- Da Kennungen, Schlüsselregeln und Schlüsselergebnis zwischen Teilnehmergerät und Zentrale während des Verbindungsaufba>Xs oder während eines vorbereitenden Verfahrensschrittes ausigetauscht werden, besteht die Gefahr des Mitschreibens dieses Austausches, des anschließenden Korreklierens und der Erweiterung der gewonnenen Erkenntnisses durch Probieren. Diese Gefahr wächst im Maße der Verfügbarkeit marktgängiger Personal-und Home-Computer. Ein gleichmäßiger Mißbrauch auf den Rufnummern aller autorisierten Teilnehmergeräte ("Gebührenrauschen") könnte die Folge sein.
- Aufgabe der Erfindung ist es, durch eine neue Methode zur Gewinnung der Schlüsselregelden Mißbrauch dieser Art zu erschweren, regional einzuschränken und nach Möglichkeit zu verhindern.
- Die Erfindung setzt dabei ein Fernmeldenetz voraus, bei dem unabhängig von dem von den Teilnehmergeräten eingeleiteten oder zu ihnen führenden Verbindungsaufbau von wenigstens einer Zentrale verschiedene Signalisierungen zur Betriebsabwicklung an alle zugeordneten Teilnehmergeräte ausgesendet werden.
- Die Schlüsselregel wird nun nach der Erfindung dadurch gewonnen, daß die Signalisierungen zur Betriebsabwicklung in allen Teilnehmergeräten einer zusätzlichen Bewertung hinsichtlich der Zahl und der Art der Signalisierungsvorgänge innerhalb eines vereinbarten Zeitinterwalls unterworfen werden und daß das Ergebnis der Bewertung als Schlüsselregel verwendet wird.
- Vorteilhaft kann die Schlüsselregel auch aus den Signalisierungen einer oder mehrerer benachbarter Zentralen abgeleitet werden, der die Teilnehmergeräte nicht zugeordnet sind, die aber von ihnen empfangen werden können.
- Die eigentliche Schlüsselregel kann aus den Signalisierungen entweder mit Hilfe eines teilnehmerindividuellen oder teilnehmergruppenindividuellen Algorithmus abgeleitet werden.
- Dabei kann die Ableitung so erfolgen, daß sich die Schlüsselregeln auch bei gleichbleibender Signalisierung voneinander unterscheiden.
- Eine Möglichkeit, auch bei gleichbleibender Signalisierung zu sich voneinander unterscheidenden Schlüsseln zu gelangen, besteht darin, zusätzlich bei Jedem Verbindungsaufbau zum Schlüssel eine vorgegebene Zahl zu addieren z. B. bei der 1. Verbindung + 2, bei der 2. Verbindung + 17, bei der 3. Verbindung + 6, usw. Diese Zahlenfolge muß in den Teilnehmergeräten und in den Zentralen gespeichert sein.
- Um Maipulationen eines potentiellen Mißbrauchers zu verhindern, sind alle ztir Ableitung der Schlüsselregel im Teilnehmergerät erforderlichen Funktionseinheiten in einem integrierten Baustein zugriffssicher untergebracht.
- Die Wirkungsweise der Erfindung wird am Beispiel moderner, zellularer Mobilfunksysteme anhand einer Zeichnung erläutert.
- Das schließt die Anwendung in anderen Fernmeldenetzen mit entsprechender Signalisierung der Zentralen nicht aus.
- Jedes zellulare Mobilfunknetz besteht nach der Zeichnung aus mehreren wabenförmigen sich überlappenden Funkzonen, deren Jede von einer ortsfesten Funkstelle (hier Zentrale) versorgt wird. Jede Wabe enthält die Nummer der sie versorgenden Zentrale. Jede Zentrale dieser Netze sendet ohne Initiierung von Teilnehmergeräten auf dem oder den Organisationskanälen allgemeine, für alle sie empfangenden Teilnehmergeräte bestimmte Informationen mit ihrer Kennzeichnung über ihren funk- und vermittlungstechnischen Zustand und über Eigenschaften des von ihr abzuwickelnden Fernmeldeverkehrs aus.
- Beispiele für den Inhalt einer solchen Signalisierung sind: - zentralenindividuelle Numerierung innerhalb des Gesamtnetzes, - Prioritätskennzeichnung, - Reichweitensignalisierung, - zu benutzende Leiatungsstufen, - Anweisungen zur Nachbarschaftsunterstützung, - Zustand der Warteschlange, - funk- und vermittlungstechnische Sperren u.a.
- Diese Informationen sind entweder zeitlich konstant oder können sich in unregelmäßigen Zeitabständen ändern. Sie sind u.a. für die Zuordnung von Teilnehmergeräten zu einer speziellen Zentrale zum Zwecke der Abwicklung von Fernmeldeverkehr von Bedeutung.
- Diese bekannte Signalisierung steht nicht im Zusammenhang mit dem von Teilnehmergeräten initiierten Verbindungsaufbau.
- Da der Mißbraucher die Ubertragung von Schlüsselregeln aber nur während dieser Phase und zwar teilnehmerindividuell (bzw. verbindungsindividuell) erwartet, entgeht ihm die erfindungsgemäß verborgene, zweite Bedeutung der o.g. Signalisierung.
- Sollte es ihm dennoch gelingen, in das Netz durch Probieren einzudringen, so wären seine Erkenntnisse nur von beschränktem Nutzen. Da er seine Mißbrauchs- und Probierversuche von seinem Labor d.h. von einer festen Stelle aus unternommen hätte, die in der Zeichnung mit A bezeichnet ist, wäre sein manipuliertes, nicht autorisiertes Teilnehmergerät an einem anderen Ort d.h. in der Funkzone einer anderen mit B* bezeichneten Zentrale - mit dort abweichender Signalisierung -funktionsunfähig. Es bliebe ihm nur die Möglichkeit, von seinem Labor und dessen Umgebung aus Mißbrauch zu betreiben.
- Die kommerzielle Verwertung seiner Erkenntnisse wäre ebenfalls stark eingeschränkt.
- Die zugriffssichere Unterbringung der sicherheitsrelevanten Funktionselemente in einem integrierten Bauelement erschwert bzw. verhindert Manipulationen (z. B. Außerkraftsetzung von Schutzfunktionen). Diese Maßnahme wird bei immer komplexeren, höchstintegrierten Teilnehmergeräten (z. B. in Netzen mit breitbandig digitaler Modulation) immer wirkungsvoller, da die Nachbildung eines solchen Teilnehmergerätes vermittels üblicher Meßsender und -Empfänger nicht mehr möglich sein wird.
Claims (6)
- Verfahren zur Erzeugung einer Schlüsselregel (6) Patentansprüche 1 Verfahren zum Erzeugen einer Schlüsselregel in einem Fernmelde-, insbesondere Funknetz, die zur Auswahl eines von mehreren bei den Teilnehmern gespeicherten geheimzuhaltenenden Schlüssels dient, bei dem unabhängig von dem von den Teilnehmergeräten eingeleiteten oder zu ihnen führenden Verbindungsaufbau von wenigstens einer Zentrale verschiedene Signalisierungen zur Betriebsabwicklung an alle zugeordneten Teilnehmergeräte ausgesendet werden, d a d u r c h g e k e n n z e i c h n e t , daß die Signalisierungen zur Betriebsabwicklung in allen Deilnehmergeräten einer zusätzlichen Bewertung hinsichtlich der Zahl und der Art der Signalisierungsvorgänge innerhalb eines vereinbarten Zeitinertwalls unterworfen werden und daß das Ergebnis der Bewertung als Schlüsselregel verwendet wird.
- 2 Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Schlüsselregel aus den Signalisierungen einer benathbarten Zentrale abgeleitet wird, der die Teilnehmergerkte nicht zugeordnet sind.
- 3 Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß' die Schlüsselregel aus den Signalisierungen mehrerer Zentralen abgeleitet wird, die von den Teilnehmergeräten empfangen werden können.
- 4 Verfahren nach Anspruch 1 bis 3, dadurch gekennzeichnet, daß die Schlüsselregel aus den Signalisierungen mit Hilfe eines teilnehmerindividuellen oder teilnehmergruppenindividuellen Algorithmus abgeleitet werden.
- 5 Verfahren nach Anspruch 1 bis 4, dadurch gekennzeichnet, daß die Schlüsselregeln aus den Signalisierungen derart abgeleitet werden, daß sie sich auch bei gleichbleibender Signalisierung voneinander unterscheiden.
- 6 Anordnung zur Durchführung des Verfahrens nach vorstehenden Ansprüchen, dadurch gekennzeichnet, daß alle zur Ableitung der Schlüsselregel im Teilnehmergerät erforderlichen Funktionseinheiten in einem integrierten Baustein zugriffssicher untergebracht sind.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19843438608 DE3438608A1 (de) | 1984-10-20 | 1984-10-20 | Verfahren zur erzeugung einer schluesselregel |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19843438608 DE3438608A1 (de) | 1984-10-20 | 1984-10-20 | Verfahren zur erzeugung einer schluesselregel |
Publications (1)
Publication Number | Publication Date |
---|---|
DE3438608A1 true DE3438608A1 (de) | 1986-04-24 |
Family
ID=6248460
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19843438608 Withdrawn DE3438608A1 (de) | 1984-10-20 | 1984-10-20 | Verfahren zur erzeugung einer schluesselregel |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE3438608A1 (de) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4416598A1 (de) * | 1994-05-11 | 1995-11-16 | Deutsche Bundespost Telekom | Verfahren und Vorrichtung zur Sicherung von Telekommunikations-Verbindungen |
WO1999030437A1 (en) * | 1997-12-10 | 1999-06-17 | Ericsson Inc. | Key transforms to discriminate between beams in a multi-beam satellite communication system |
-
1984
- 1984-10-20 DE DE19843438608 patent/DE3438608A1/de not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4416598A1 (de) * | 1994-05-11 | 1995-11-16 | Deutsche Bundespost Telekom | Verfahren und Vorrichtung zur Sicherung von Telekommunikations-Verbindungen |
WO1999030437A1 (en) * | 1997-12-10 | 1999-06-17 | Ericsson Inc. | Key transforms to discriminate between beams in a multi-beam satellite communication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60025377T2 (de) | Verfahren und system für den schutz einer nutzeridentität | |
DE69727481T2 (de) | Fernsprechkonferenzsysteme | |
DE4325773A1 (de) | Verfahren zum Herstellen einer Telefonverbindung | |
EP0643543A2 (de) | Nahbereichfunktelefonsystem | |
EP0641137A2 (de) | Verfahren und Anordnung zum Beschränken des Zugriffs zu einem Mobilfunksystem | |
DE19630920C1 (de) | Verfahren und System zur Teilnehmerauthentifikation und/oder Verschlüsselung von Informationen | |
DE3688423T2 (de) | Verfahren zur gesicherten uebertragung in einem uebertragungssystem. | |
DE69728732T2 (de) | Zuweisung von notruf-spracheinheiten in einem mobilen kommunikationssystem | |
DE3012484A1 (de) | Mobiles funknetz | |
DE10020911A1 (de) | Verfahren zur Unterstützung des Aufbaus von Kommunikationsverbindungen | |
EP0927501B1 (de) | Verfahren und einrichtung zur anonymisierung von telekommunikationsvorgängen und -beziehungen bei telematikanwendungen | |
WO1997041678A2 (de) | Verfahren zum abhören einer kommunikationsverbindung | |
EP1016304B1 (de) | Verfahren und anordnung zum abhören von kommunikationsverbindungen in einem mobilfunksystem | |
DE3438608A1 (de) | Verfahren zur erzeugung einer schluesselregel | |
EP0981915B1 (de) | Verfahren zur erreichbarkeit von teilnehmern in einem funkkommunikationssystem | |
EP0717578A2 (de) | Verfahren zur Anbindung von Teilnehmerstationen an ein Mobilfunksystem | |
DE3441724A1 (de) | Verfahren zur missbrauchsverhinderung in fernmeldenetzen, insbesondere mobilfunknetzen | |
EP0502446B1 (de) | Einrichtung zur Sicherung von Bedienungsvorgängen in einem Mobilfunknetz | |
DE69532647T2 (de) | Vorrichtung zur bildung von einem dienst in einem telekommunikations- und /oder datenkommunikationssystem | |
DE19521485A1 (de) | Verfahren und Vorrichtung zur Übertragung von vertraulichen Verbindungsaufbau- und Serviceinformationen zwischen teilnehmerseitigen Endeinrichtungen und einer oder mehreren digitalen Vermittlungsstellen | |
EP1929758B1 (de) | VERFAHREN ZUR AKTIVIERUNG ZUMINDEST EINER WEITERER ABHÖRHÖRMAßNAHME IN ZUMINDEST EINEM KOMMUNIKATIONSNETZ | |
EP1014733B1 (de) | Verfahren zum Abhören eines Teilnehmers eines Intelligenten Netzes | |
EP0501324A2 (de) | Einrichtung und Verfahren zur D-Kanal-Paketvermittlung | |
DE2158278C3 (de) | Verfahren und Schaltungsanordnung zum Verbinden von beliebigen Teilnehmerstellen, die an einer Fernsprechvermittlungsanlage angeschlossen sind, mit einer von mehreren Abfragestellen in einer Datenzentrale | |
DE3431726A1 (de) | Fernmelde-, insbesondere mobilfunknetz mit netzeinheitlich wechselbaren schluesseln |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8139 | Disposal/non-payment of the annual fee |