DE3439159A1 - Dialling method secured against fraudulent use - Google Patents
Dialling method secured against fraudulent useInfo
- Publication number
- DE3439159A1 DE3439159A1 DE19843439159 DE3439159A DE3439159A1 DE 3439159 A1 DE3439159 A1 DE 3439159A1 DE 19843439159 DE19843439159 DE 19843439159 DE 3439159 A DE3439159 A DE 3439159A DE 3439159 A1 DE3439159 A1 DE 3439159A1
- Authority
- DE
- Germany
- Prior art keywords
- subscriber
- destination
- key parameters
- derived
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Gegen Leistungserschleichung gesichertes WählverfahrenDialing procedure secured against stealth
Die Erfindung bezieht sich auf ein gegen Leistungserschleichung gesichertes Wählverfahren für die Teilnehmer eines von einer Zentralstation gesteuerten Funknetzes, insbesondere Mobilfunknetzes.The invention relates to a secured against performance creep Dialing procedure for the subscribers of a radio network controlled by a central station, especially cellular network.
Hierbei ist gemäß der Ausbildung nach dem Hauptpatent (P 34 02 467.0) vorgesehen, daß die vom rufenden Teilnehmer ausgehende Zielwahlinformation mit einem nur diesem Teilnehmer individuell zugeordneten Festschlüssel verschlüsselt ausgesendet wird und in der Zentralstation durch die zuvor unverschlüsselt ausgesendete Teilnehmeridentifikation oder Kennung des rufenden Teilnehmers aus einer alle inversen Festschlüssel enthaltenden Festschlüsseldatei der teilnehmerspezifische Festschlüssel ausgewählt und mit seiner Hilfe die Zielwahlinformation entschlüsselt wird.According to the training according to the main patent (P 34 02 467.0) provided that the outgoing destination dialing information from the calling party with a only this participant individually assigned fixed key is sent out in encrypted form and in the central station by the subscriber identification previously sent out in unencrypted form or identifier of the calling subscriber from an all inverse fixed key containing Fixed key file of the participant-specific fixed key selected and with his Help the one-touch dial information is decrypted.
Zur Legitimation eines Zugangsberechtigten zu einem gegen fremden Zugriff geschützten System können den Zugangsberechtigten entweder zusätzlich zu einer offenen Identifikation geheime Kennungen (PIN) oder ein Schlüssel zur verschlüsselten Übertragung der offenen Identifikation zugeordnet werden. Geheime Kennungen oder/und Schlüssel sind nur den jeweils Zugangsberechtigten bekannt und in der bzw. den Zentralen in Dateien gespeichert.To legitimize an authorized person to access another Access protected system can either be in addition to authorized access an open identification secret identifiers (PIN) or a key to the encrypted Can be assigned to the transmission of the open identification. Secret IDs and / or Keys are only known to those with access authorization and in the control center (s) stored in files.
Da offene Identifikationen, geheime Kennungen oder Schlüsselparameter zwischen den Teilnehmergeräten und der/den Zentralen auf unsicheren und der Manipulation zugänglichen übertragungswegen (Funkstrecken, Anschlußleitungen) ausgetauscht werden, besteht die Gefahr, daß durch Mitschreiben dieses Austausches und durch Probieren der Zugang zum System auch einem Nichtzugangsberechtigten (Mißbraucher) gelingt. Diese Gefahr wächst beträchtlich durch die Verfügbarkeit marktgängiger Personal- und Home-Computer. Die ordnungswidrige Verwendung der so gewonnenen Erkenntnisse kann zu einem Mißbrauch führen, der sich breit auf beliebig viele Identifikationen erstreckt "Gebührenrauschen") und nicht mehr durch selektives Sperren von Identifikationen zu bekämpfen ist.There are open identifications, secret identifiers or key parameters between the subscriber devices and the control center (s) for unsafe and manipulation accessible transmission paths (radio links, connection lines) are exchanged, there is a risk that by writing down this exchange and by trying it out the Access to the system is also possible for a non-authorized person (abuser). These The availability of standard personal and home computers increases the risk considerably. The improper use of the knowledge gained in this way can lead to misuse that extends broadly to any number of identifications ("toll noise") and can no longer be combated by selective blocking of identifications.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren der eingangs beschriebenen Art hinsichtlich der Sicherheit gegen unberechtigten Zugang zu verbessern.The invention is based on the object of a method of the above described type in terms of security against unauthorized access to improve.
Diese Aufgabe wird gemäß der Erfindung in der Weise gelöst, daß die Schlüsselparameter im Teilnehmergerät aus der vom Teilnehmer eingegebenen Zielwahl (Zielinformation, Adreßinformation, Rufnummer des gewünschten Kommunikationspartners) abgeleitet werden und daß in der bzw. den Zentralen aus den vom Teilnehmergerät empfangenen Zielwahlen die Schlüsselparameter abgeleitet werden.This object is achieved according to the invention in such a way that the Key parameters in the subscriber device from the destination dialing entered by the subscriber (Destination information, address information, phone number of the desired communication partner) are derived and that in the center or centers from the subscriber device The key parameters are derived from the received target dials.
Nach der Erfindung wird der Mißbrauch also dadurch verhindert, daß häufig (z.B. bei jeder Verbindung) wechselnde Schlüsselparameter benutzt werden, ohne daß diese zwischen Teilnehmergerät und Zentrale übertragen werden müssen. Sie werden vielmehr im Teilnehmergerät und in der Zentrale getrennt aus den vom Teilnehmergerät ausgesendeten und von der Zentrale empfangenen Zielwahlen nach einem Algorithmus abgeleitet.According to the invention, the abuse is prevented in that changing key parameters are used frequently (e.g. for every connection), without this having to be transmitted between the subscriber device and the control center. she are rather separated from the subscriber device in the subscriber device and in the control center sent out and received by the control center target dialing according to an algorithm derived.
Die Erfindung verzichtet somit auf die übertragung einer speziellen, zusätzlichen und daher besonders auffälligen Schlüsselinformation. Sie bedient sich statt dessen einer grundlegenden, in Wähinetzen schon immer zwischen Teilnehmergerät und Zentrale ausgetauschten und daher "unverdächtigen" Information, der Zielwahl nämlich.The invention thus dispenses with the transmission of a special, additional and therefore particularly noticeable key information. She avails herself instead a basic one, which has always been between subscriber equipment in dial-up networks and control center exchanged and therefore "unsuspicious" information, the target selection namely.
Ein geeignet gewählter Algorithmus, alleine oder in Verbindung mit der Verarbeitung mehrerer statt nur einer Zielwahl, führt zu unterschiedlichen Schlüsselparametern selbst bei mehrfach hintereinander eingegebener gleicher Zielwahl und selbst bei mehreren aufeinanderfolgenden kommenden Verbindungen.An appropriately chosen algorithm, alone or in conjunction with the processing of several instead of just one destination selection leads to different key parameters even if the same destination dialing was entered several times in a row and even with several successive incoming connections.
Vorteilhafte Ausgesta-ltungen und Weiterbildungen des Erfindungsgegenstandes sind in den Unteransprüchen angegeben.Advantageous configurations and developments of the subject matter of the invention are specified in the subclaims.
Zum Schutz gegen Manipulationen an den für die Abwicklung des Verfahrens erforderlichen Schaltungen ist es dabei besonders vorteilhaft, diese gemeinsam auf einem integrierten Bauelement zugriffssicher unterzubringen. Die ebenfalls zu integrierende unterbrechungsfreie Stromversorgung ermöglicht eine Speicherung der letzten Zielwahlen auch be ausgeschaltetem Teilnehmergerät.To protect against tampering with the handling of the procedure required circuits, it is particularly advantageous to use them together to accommodate an integrated component with secure access. The one that is also to be integrated uninterruptible power supply enables the last destination selections to be saved even when the subscriber device is switched off.
Nachstehend wird die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.The invention is illustrated below with the aid of one in the drawing Embodiment explained in more detail.
Die Figur zeigt ein Teilnehmergerät im Blockschaltbild.The figure shows a subscriber device in a block diagram.
Dieses enthält eine Eingabevorrichtung für die Zielwahl 1, z.B. eine Tastatur, nachfolgend einen mit einer Antenne verbundenen Sender 2 sowie ein integriertes Bauelement 3, das mit der Eingabevorrichtung und dem Sender verbunden ist. Das integrierte Bauelement 3 enthält eine Ablaufsteuerung 4, einen Speicher der Zielwahlen 5, eine Schaltung zur Ableitung der Schlüsselparameter 6, einen Kennungsspeicher 7 sowie eine Verschlüsselungsschaltung 8. Ferner ist in diesem integrierten Bauelement auch eine unterbrechungsfreie Stromversorgung 9 angeordnet, an der die Spannung +UB anliegt.This contains an input device for destination dialing 1, e.g. Keyboard, subsequently a transmitter 2 connected to an antenna and an integrated one Component 3, which is connected to the input device and the transmitter. The integrated Component 3 contains a sequence control 4, a memory of the destination selections 5, a Circuit for deriving the key parameters 6, an identifier memory 7 and an encryption circuit 8. Furthermore, in this integrated component also an uninterruptible power supply 9 is arranged, to which the voltage + UB is applied.
Vom Signalanschluß A des integrierten Bauelementes 3 führen Verbindungen an die Ablaufsteuerung 4 und den Speicher der Zielwahlen 5, von dem die einzelnen Ziel- wahlen Z1, Z2 Z3 Zn an die Schaltung zur Ableitung der Schlüsselparameter 6 führen. Diese Schaltung ist mit der Verschlüsselungsschaltung 8 verbunden, der die Schlüsselparameter p zugeführt werden. Ferner ist die Ablaufsteuerung 4 mit der Schaltung zur Ableitung der Schlüsselparameter 6, dem Kennungsspeicher 7 und der Verschlüsselungsschaltung 8 verbunden. Die beiden letzteren Einheiten 7, 8 sind auch untereinander verbunden. Ausgangsseitig sind der Kennungsspeicher 7 und die Versclüsselungsschaltung 8 mit dem Signalanschluß A des integrierten Bauelementes 3 verbunden, über den die Kennung K des Kennungsspeichers sowie die verschlüsselte Kennung VK vom Ausgang G der Verschlüsselungsschaltung 8 dem Sender 2 de Teilnehmergerätes zugeführt werden.Connections lead from the signal connection A of the integrated component 3 to the sequence control 4 and the memory of the destination selections 5, from which the individual Target- select Z1, Z2 Z3 Zn to the circuit for deriving the key parameters 6 lead. This circuit is connected to the encryption circuit 8, the the key parameters p are supplied. Furthermore, the sequence control 4 is with the circuit for deriving the key parameters 6, the identifier memory 7 and the encryption circuit 8 is connected. The latter two units 7, 8 are also connected to each other. On the output side are the identifier memory 7 and the Encryption circuit 8 with the signal connection A of the integrated component 3 connected, through which the identifier K of the identifier memory and the encrypted Identifier VK from the output G of the encryption circuit 8 to the transmitter 2 of the subscriber device are fed.
Das erfindungsgemäße Verfahren kann sowohl zur Yerschlüsselung der aktuellen Zielwahl (übertragung der verschlüsselten Zielwahl zusätzlich zur offenen Zielwahl) aps auch von zu übertragender Nutzinformation (Sprache, Daten) herangezogen werden.The method according to the invention can be used both for encryption of the current destination (transmission of the encrypted destination in addition to the open Target selection) aps is also used for the useful information to be transmitted (voice, data) will.
9 Patentansprüche 1 Figur9 claims 1 figure
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19843439159 DE3439159A1 (en) | 1984-01-25 | 1984-10-25 | Dialling method secured against fraudulent use |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE3402467A DE3402467A1 (en) | 1984-01-25 | 1984-01-25 | Dialling method protected against fraudulent use, for the subscribers of a radio network, in particular a mobile radio network |
DE19843439159 DE3439159A1 (en) | 1984-01-25 | 1984-10-25 | Dialling method secured against fraudulent use |
Publications (1)
Publication Number | Publication Date |
---|---|
DE3439159A1 true DE3439159A1 (en) | 1986-04-30 |
Family
ID=25817875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19843439159 Ceased DE3439159A1 (en) | 1984-01-25 | 1984-10-25 | Dialling method secured against fraudulent use |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE3439159A1 (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE2419615B2 (en) * | 1974-04-24 | 1976-02-26 | TE KA DE Feiten & Guilleaume Fernmeldeanlagen GmbH, 8500 Nürnberg | PROCEDURE FOR IDENTIFYING A SUBSCRIBER STATION OF A SELECTIVE CALLING NETWORK |
DE2659622B1 (en) * | 1976-12-30 | 1978-05-11 | Siemens Ag | Radiotelephony system |
DE2801608B2 (en) * | 1977-01-25 | 1979-11-22 | International Business Machines Corp., Armonk, N.Y. (V.St.A.) | Method for confirming the establishment of a permissible data transmission connection |
DE2927885A1 (en) * | 1979-07-11 | 1981-01-29 | Bosch Gmbh Robert | Radio communication security system - has mobile transceivers, each using dedicated code which is decoded at main station from call number |
DE3203412A1 (en) * | 1981-02-09 | 1982-08-19 | Western Electric Co., Inc., 10038 New York, N.Y. | FAST REAL-TIME PUBLIC ENCRYPTION SYSTEM |
DE3123168C1 (en) * | 1981-06-11 | 1982-11-04 | Siemens AG, 1000 Berlin und 8000 München | Key transfer procedure |
EP0090771A1 (en) * | 1982-03-26 | 1983-10-05 | GRETAG Aktiengesellschaft | Method and apparatus for the enciphered transmission of information |
-
1984
- 1984-10-25 DE DE19843439159 patent/DE3439159A1/en not_active Ceased
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE2419615B2 (en) * | 1974-04-24 | 1976-02-26 | TE KA DE Feiten & Guilleaume Fernmeldeanlagen GmbH, 8500 Nürnberg | PROCEDURE FOR IDENTIFYING A SUBSCRIBER STATION OF A SELECTIVE CALLING NETWORK |
DE2659622B1 (en) * | 1976-12-30 | 1978-05-11 | Siemens Ag | Radiotelephony system |
DE2801608B2 (en) * | 1977-01-25 | 1979-11-22 | International Business Machines Corp., Armonk, N.Y. (V.St.A.) | Method for confirming the establishment of a permissible data transmission connection |
DE2927885A1 (en) * | 1979-07-11 | 1981-01-29 | Bosch Gmbh Robert | Radio communication security system - has mobile transceivers, each using dedicated code which is decoded at main station from call number |
DE3203412A1 (en) * | 1981-02-09 | 1982-08-19 | Western Electric Co., Inc., 10038 New York, N.Y. | FAST REAL-TIME PUBLIC ENCRYPTION SYSTEM |
DE3123168C1 (en) * | 1981-06-11 | 1982-11-04 | Siemens AG, 1000 Berlin und 8000 München | Key transfer procedure |
EP0090771A1 (en) * | 1982-03-26 | 1983-10-05 | GRETAG Aktiengesellschaft | Method and apparatus for the enciphered transmission of information |
Non-Patent Citations (1)
Title |
---|
DE-Z: Elektronik, 23, 19.11.1982, S.75-77 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0689368B1 (en) | Message transmission arrangement in a mobile communication system | |
DE69736384T2 (en) | ADMINISTRATION OF AUTHENTICATION KEYS IN A MOBILE COMMUNICATION SYSTEM | |
DE69732567T2 (en) | METHOD AND DEVICE FOR ANONYMOUS DATA TRANSFER IN A COMMUNICATION SYSTEM | |
DE69117814T2 (en) | Access method for cordless telephone service | |
DE69322919T2 (en) | Telecommunication system with secured remote loading of prepayment means and remote loading method therefor | |
DE69310633T2 (en) | TELECOMMUNICATION SYSTEM AND SUBSCRIBER AUTHENTICATION PROCEDURE | |
DE60025377T2 (en) | METHOD AND SYSTEM FOR PROTECTING A USER IDENTITY | |
DE19756587C2 (en) | Method and communication system for encrypting information for radio transmission and for authenticating subscribers | |
DE69839090T2 (en) | METHOD FOR TAKING A SERVICE IN A DATA COMMUNICATION SYSTEM AND DATA COMMUNICATION SYSTEM | |
EP0669774B1 (en) | Subscriber system for digital telephone networks, especially mobile radio networks | |
DE60204299T2 (en) | Method of sending SMS messages with hidden identity | |
DE19718827A1 (en) | Method and device for authenticating mobile radio subscribers | |
DE3410937C2 (en) | ||
WO1998036548A2 (en) | Method for controlling legal monitoring of telecommunications | |
EP0789500A2 (en) | Method for changing access rights for a telecommunications terminal in a bidirectional mobile radio network | |
DE19840742B4 (en) | Method for increasing the security of authentication methods in digital mobile radio systems | |
EP0717578A2 (en) | Method for linking subscriber stations to a mobile radio system | |
DE69500083T2 (en) | Method and device for establishing telephone connections from or to a mobile subscriber with several subscription modes | |
DE19521485A1 (en) | Method and device for the transmission of confidential connection establishment and service information between subscriber end devices and one or more digital switching centers | |
DE3439159A1 (en) | Dialling method secured against fraudulent use | |
EP0152150A2 (en) | Method of preventing the unauthorized use of a mobile unit in a radio telephone system | |
DE10034319A1 (en) | Internet phone system | |
DE2807550C2 (en) | Arrangement for the optional switching of operating modes | |
DE3420874A1 (en) | Method and arrangement for monitoring network access in telecommunications networks | |
DE69623689T2 (en) | Subscriber number storage device and mobile station therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AF | Is addition to no. |
Ref country code: DE Ref document number: 3402467 Format of ref document f/p: P |
|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8131 | Rejection |