DE4233580C1 - Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem - Google Patents
Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem TelekommunikationssystemInfo
- Publication number
- DE4233580C1 DE4233580C1 DE19924233580 DE4233580A DE4233580C1 DE 4233580 C1 DE4233580 C1 DE 4233580C1 DE 19924233580 DE19924233580 DE 19924233580 DE 4233580 A DE4233580 A DE 4233580A DE 4233580 C1 DE4233580 C1 DE 4233580C1
- Authority
- DE
- Germany
- Prior art keywords
- data
- unit
- decentralized
- onu
- olt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Time-Division Multiplex Systems (AREA)
Description
Die Erfindung bezieht sich auf ein Verfahren zur Datenzu
griffssicherung und zur Adressierung von dezentralen Einheiten
in einem Telekommunikationssystem gemäß dem Oberbegriff des
Anspruches 1.
In der DE 39 25 605 C2 wird ein Telekommunikationssystem zum
geschützten Übertragen von Digitalsignalen in einem passiven
optischen Netz mit einem Lichtwellenleiter pro Übertragungs
richtung vorgeschlagen, in dem die optischen Verzweigerein
richtungen mit Richtverzweigern gebildet sind. Die digitale
Datenkommunikation zwischen der Teilnehmerstelle und der Ver
mittlungsstelle geht in einem Zeitmultiplexverfahren mit Viel
fachzugriff (TDNA-Verfahren) vor sich. Die Digitalsignale,
die von der Vermittlungsstelle kommen, werden in einem
zyklischen Zeitmultiplexverfahren zu den Teilnehmern über
tragen. In den Teilnehmerstellen ist jeweils eine Verwür
felungsschaltung vorgesehen, die während des Verbindungsauf
baus zwischen Teilnehmerstelle und Vermittlungsstelle einen
Kodierschlüssel initiiert und diesen zur Vermittlungsstelle
sendet. Die von der Vermittlungsstelle zur Teilnehmerstelle zu
übertragenden Digitalsignale werden in diesem Kodierschlüssel
verschlüsselt gesendet. Nachteilig ist es hierbei, daß der
Verwürfelungsschlüssel mitübertragen wird und so auch unbefugt
entnommen werden kann und keine Sicherheit mehr bietet.
Der Erfindung liegt von daher die Aufgabe zugrunde, ein
Verfahren zur geschützten Übertragung von Digitalsignalen und
zur Adressierung von dezentralen Einheiten in einem Telekom
munikationssystem zu entwickeln, bei dem kein unbefugter
Datenzugriff über den Übertragungsweg möglich ist.
Die Lösung dieser Aufgabe ergibt sich aus den kennzeichnenden
Merkmalen des Anspruches 1.
Durch die Ableitung eines Wertes A als Schlüssel und eines
Wertes B als eindeutige Adresse für jede dezentrale Einheit
aus den spezifischen Gerätestammdaten jeder dezentralen
Einheit wird eine optimale Sicherung der Daten gegen unbe
fugten Zugriff erreicht. Da der Verwürfelungsschlüssel und
auch die spezifischen Gerätestammdaten bzw. Teile davon nicht
über das Datennetz übertragen werden, wird weder ein Abhören
des Schlüssels noch der Daten möglich. Die Zentraleinheit
verwürfelt die Daten bereits beim Aufbau der Kommunikation,
sie muß nicht warten, bis der Schlüssel von der dezentralen
Einheit gesendet wird. Durch die Voreinstellung der Adresse
jeder dezentralen Einheit auf eine Standardadresse, kann die
Inbetriebnahme der dezentralen Einheit zentral über das
Bedienterminal an der Zentraleinheit erfolgen.
Die Erfindung ist nachfolgend anhand eines in den Zeichnungen
dargestellten Ausführungsbeispieles eines Verfahrens zur
Datenzugriffssicherung und zur Adressierung von dezentralen
Einheiten in einem Telekommunikationssystem näher erläutert.
Es zeigen:
Fig. 1 die schematische Darstellung des optischen Netz
werkes zur Verbindung von Vermittlungsstelle und
Teilnehmern,
Fig. 2 den Aufbau eines Nutzrahmens und
Fig. 3 den Aufbau des traffic burst jedes Nutzrahmens.
Die Fig. 1 zeigt ein Datenübertragungs-System, welches die
Glasfaserübertragung bis zum Teilnehmer zur Verfügung stellt.
Dieses optische Telekommunikationssystem verbindet eine Ver
mittlungsstelle VST mit einer Vielzahl von Teilnehmern TN über
eine Zentraleinheit OLT, bestehend aus einer Sende/Empfangs
einheit, über einen Knotenpunkt KP, der aus einem optischen
Netz in Sternstruktur gebildet wird, sowie über eine Vielzahl
von dezentralen Einheiten ONU, die der Anzahl der Teilnehmer
TN entspricht und welche aus je einer Sende/Empfangseinheit
gebildet sind, z. B. aus 64 Einheiten.
Der für die Datenübertragung gültige Rahmen wird von der
Zentraleinheit OLT an alle dezentralen Einheiten ONU als
TDH-Signale gesendet. Die dezentralen Einheiten ONU senden
ihre Rahmen an die Zentraleinheit OLT als ein TDMA-Signal.
Beide Signale haben einen identischen Rahmenaufbau.
Der gewählte Rahmenaufbau hält die vorgegebenen Randbeding
ungen des gesamten Telekommunikationssystems ein und unter
stützt sie, z. B. muß eine maximale Nutzbitrate von 256×64
kbit/s erreicht werden. Die maximale Nutzbitrate bestimmt die
Übertragungsrate. Daneben haben auf die Übertragungsrate der
Rahmenoverhead, die Präambel und die Schonzeit Einfluß. Ein
Rahmen zur Datenübertragung setzt sich aus den in der Fig. 2
dargestellten Komponenten zusammen. Da das TDMA-Verfahren
einen speziellen Einregelrahmen zum Messen der Laufzeiten
benötigt, setzt sich ein kompletter Hehrfachrahmen für die
Datenübertragung zum Beispiel aus 64 Nutzrahmen zur Daten
übertragung und einem Einregelrahmen zusammen. Ein Nutzrahmen
besteht dabei aus einem 112 Bit Frameoverhead und bis zu 64
traffic bursts (Datenpaket + Präambel) (Fig. 2).
Der Frameoverhead wird in der Zentraleinheit OLT generiert und
zu den dezentralen Einheiten ONU gesendet. Da durch die Ein
regelung ein fester Bezug zwischen den Rahmen der beiden
Datenrichtungen garantiert wird, kann der Frameoverhead von
den dezentralen Einheiten ONU zur Zentraleinheit OLT ent
fallen.
Der Frameoverhead enthält Bitkombinationen für die Syn
chronisierung der dezentralen Einheiten ONU auf den Rahmen,
eine Ordnungsnummer für die Zuordnung der Pointer, die Pointer
selbst und die Paketgrößen.
Die Fig. 3 zeigt den Aufbau des traffic burst, wie er im
Nutzrahmen in der Fig. 2 verwendet wird. Ein Rahmen kann bis
64 traffic bursts enthalten, das entspricht dem maximalen
Splittingfaktor von 1 zu 64, der vom System her als eine Rand
bedingung für den TDMA-Rahmenaufbau vorgegeben ist. Die Lage
eines traffic bursts innerhalb des Rahmens wird durch den
Pointer im Frameoverhead angezeigt.
Jeder traffic burst besteht aus einer Präambel und dem Daten
paket. Die Präambel ist notwendig, damit die Zentraleinheit
OLT trotz des Phasenversatzes zwischen den einzelnen Daten
strömen der dezentralen Einheiten ONU die Datenpakete (data
burst) erkennen kann. Zudem erfolgt die Kommunikation zwischen
der Zentraleinheit OLT und den dezentralen Einheiten ONU über
die Präambel. Die Präambel beginnt mit den 14 Bit des BTR (Bit
Timing Recovery), welche die Zeit für das Einschwingen auf die
Übertragung von einer dezentralen Einheit ONU zur Zentralein
heit OLT zur Verfügung stellt. In dieser mindestens 300 ns an
dauernden Zeit muß der Sendelaser der dezentralen Einheit ONU
hochgefahren werden. Der Empfangsverstärker muß sich auf die
empfangene Leistung einregeln, und die Taktrückgewinnung muß
den Phasenversatz nachziehen. Damit die Zentraleinheit OLT die
Position des traffic burst eindeutig erkennen kann, folgt auf
das BTR ein 6 Bit langes Kennwort UW (Unique Word). Dieses
besteht aus einer konstanten Bitfolge und soll mit einer hohen
Wahrscheinlichkeit nicht im restlichen Datenstrom vorgetäuscht
werden.
Zur Kommunikation zwischen der Zentraleinheit OLT und den
dezentralen Einheiten ONU sind ein 32 kbit/s-Kanal EOC
(Embedded Operation Channel) zur Übertragung von Steuer
informationen und ein 64 kbit/s-Kanal ESC (Embedded Signaling
Channel) zur Übertragung von Signalisierinformationen in der
Präambel enthalten.
Für die Einregelung der dezentralen Einheiten ONU ist ein
Einregelrahmen vorgesehen, der aus Frameoverhead, traffic
burst und Schonzeit besteht.
Der Frameoverhead ist wie in den Nutzrahmen strukturiert.
Im Einregelrahmen ist maximal ein traffic burst vorhanden, der
nur aus der Präambel besteht. Dieser traffic burst darf in den
Nutzrahmen nicht wiederholt werden. Die Schonzeit muß mindes
tens 100 µs lang sein.
Die Zentraleinheit OLT beginnt die Einregelung mit einer Auf
forderung an die dezentrale Einheit ONU, eine Präambel im
Einregelrahmen zu senden. Dabei wird die jeweilige dezentrale
Einheit ONU im Einregelrahmen mit einem die dezentrale Einheit
ONU eindeutig kennzeichnenden, verschlüsselten Wert B aus den
spezifischen Gerätestammdaten angesprochen.
Aus den spezifischen Gerätestammdaten (z. B. Seriennummer,
Herstellerkode oder dgl.) jeder dezentralen Einheit ONU wurden
dazu vorher zwei Werte A,B abgeleitet. Der Wert B der spezifi
schen Gerätestammdaten dient der Inbetriebnahme und der
Adressierung, er wird in die Präambel des traffic burst
eingebracht.
Jede dezentrale Einheit ONU beginnt mit der Standardadresse,
so daß zum eindeutigen Ansprechen einer dezentralen Einheit
ONU der Wert B von der Zentraleinheit OLT zur dezentralen
Einheit ONU verschlüsselt gesendet wird. Wenn die dezentrale
Einheit ONU ihren Wert B erkennt, dann antwortet sie innerhalb
des Einregelrahmens. Dabei kann ein vollständiges Einregel
protokoll zwischen der Zentraleinheit OLT und der dezentralen
Einheit ONU mit Quittierungsmeldungen organisiert werden. Die
Zentraleinheit OLT teilt der dezentralen Einheit ONU ihre neue
Adresse mit, über die sie dann im Normalbetrieb Pointer und
Paketgröße empfangen kann.
Der Wert A, abgeleitet aus den spezifischen Gerätestammdaten
jeder dezentralen Einheit ONU dient der Verschlüsselung der
Daten. Der dezentralen Einheit ONU sind ihre spezifischen
Gerätestammdaten bekannt. Der Zentraleinheit OLT werden diese
spezifischen Gerätestammdaten jeder dezentralen Einheit ONU
durch das Bedienpersonal über einen zentralen Bedienplatz
mitgeteilt. Die Zentraleinheit OLT benutzt den Wert A der
spezifischen Gerätestammdaten, um die Daten in der Präambel
des traffic burst, mit Ausnahme der Bit für die Festlegung
der Einschwingzeit BTR und der Bit für das Kennwort UW, zu
verschlüsseln. Dazu wird in der Zentraleinheit OLT ein Ver
würfler eingesetzt. Der Verwürfler benutzt den Wert A, den
Schlüssel, als Startwert. Der Verwürfler startet nach jedem
Kennwort UW. In der dezentralen Einheit ONU werden mit dem
Wert A als Schlüssel und Startwert die Daten im traffic burst
nach dem Kennwort UW entwürfelt. Da jeder Schlüssel (Wert A)
spezifisch für jede dezentrale Einheit ONU ist und die
Schlüssel nicht übertragen werden, ist jedes Abhören der Daten
unmöglich. Der Schlüssel ist ebenfalls nicht abhörbar, da die
spezifischen Gerätestammdaten oder Teile davon, nicht
unverschlüsselt über das Datennetz übertragen werden.
Bezugszeichenliste
OLT Zentraleinheit
ONU dezentrale Einheit
TDM Time Division Multiple
TDMA Time Division Hultiple Access
TN Teilnehmer
UW Kennwort
BTR Einschwingzeit
EOC Kanal
ESC Kanal
KP Knotenpunkt
A; B Werte der Gerätestammdaten
ONU dezentrale Einheit
TDM Time Division Multiple
TDMA Time Division Hultiple Access
TN Teilnehmer
UW Kennwort
BTR Einschwingzeit
EOC Kanal
ESC Kanal
KP Knotenpunkt
A; B Werte der Gerätestammdaten
Claims (3)
1. Verfahren zur Datenzugriffssicherung und zur Adressierung
von dezentralen Einheiten in einem Telekommunikationssystem
mit einer Zentraleinheit und mehreren dezentralen Einheiten,
die über ein passives optisches Netz in Sternstruktur mitein
ander verbunden sind, unter Verwendung einer Mehrfachrahmen
struktur für TDMA/TDM-Verfahren, unter Verwendung eines
Kodierschlüssels zur Verschlüsselung von Daten,
dadurch gekennzeichnet,
daß aus den spezifischen Gerätestammdaten jeder der dezen tralen Einheiten (ONU) mindestens zwei Werte (A,B) abgeleitet werden,
daß die spezifischen Gerätestammdaten, aus denen die Werte (A, B) abgeleitet werden, über einen zentralen Bedienplatz in die Zentraleinheit (OLT) eingegeben werden,
daß in der Zentraleinheit (OLT) von den abgeleiteten zwei Werten (A, B) der spezifischen Gerätestammdaten mindestens einer der abgeleiteten Werte (A) der spezifischen Gerätestammdaten zur Verschlüsselung der Daten benutzt wird,
daß in der jeweiligen dezentralen Einheit (ONU) die Daten entschlüsselt werden,wobei der aus den spezifischen Gerätestammdaten abgeleitete Wert (A) als Schlüssel und als Startwert benutzt wird,
daß von der Zentraleinheit (OLT) von den abgeleiteten Werten (A, B) mindestens ein zweiter Wert (B) der spezifischen Gerätestammdaten verschlüsselt an die dezentralen Einheiten (ONU) gesendet wird und daß die dezentrale Einheit (ONU), aus deren spezifischen Gerätestammdaten der zweite Wert (B) entnommen wurde, antwortet und daß die Zentraleinheit (OLT) dieser dezentralen Einheit (ONU) ihre neue Adresse mitteilt.
daß aus den spezifischen Gerätestammdaten jeder der dezen tralen Einheiten (ONU) mindestens zwei Werte (A,B) abgeleitet werden,
daß die spezifischen Gerätestammdaten, aus denen die Werte (A, B) abgeleitet werden, über einen zentralen Bedienplatz in die Zentraleinheit (OLT) eingegeben werden,
daß in der Zentraleinheit (OLT) von den abgeleiteten zwei Werten (A, B) der spezifischen Gerätestammdaten mindestens einer der abgeleiteten Werte (A) der spezifischen Gerätestammdaten zur Verschlüsselung der Daten benutzt wird,
daß in der jeweiligen dezentralen Einheit (ONU) die Daten entschlüsselt werden,wobei der aus den spezifischen Gerätestammdaten abgeleitete Wert (A) als Schlüssel und als Startwert benutzt wird,
daß von der Zentraleinheit (OLT) von den abgeleiteten Werten (A, B) mindestens ein zweiter Wert (B) der spezifischen Gerätestammdaten verschlüsselt an die dezentralen Einheiten (ONU) gesendet wird und daß die dezentrale Einheit (ONU), aus deren spezifischen Gerätestammdaten der zweite Wert (B) entnommen wurde, antwortet und daß die Zentraleinheit (OLT) dieser dezentralen Einheit (ONU) ihre neue Adresse mitteilt.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß in
der Zentraleinheit (OLT) zum Verschlüsseln der Daten mit dem
einen Wert (A) der Stammdaten ein Verwürfler eingesetzt wird.
3. Verfahren nach den Ansprüchen 1 und 2, dadurch gekenn
zeichnet, daß ein vollständiges Protokoll über die Inbetrieb
nahme zwischen der Zentraleinheit (OLT) und der jeweiligen
dezentralen Einheit (ONU) mit Quittierungsmeldungen geführt
wird.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19924233580 DE4233580C1 (de) | 1992-10-01 | 1992-10-01 | Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19924233580 DE4233580C1 (de) | 1992-10-01 | 1992-10-01 | Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem |
Publications (1)
Publication Number | Publication Date |
---|---|
DE4233580C1 true DE4233580C1 (de) | 1994-04-07 |
Family
ID=6469756
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19924233580 Expired - Fee Related DE4233580C1 (de) | 1992-10-01 | 1992-10-01 | Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE4233580C1 (de) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3925605C2 (de) * | 1989-08-02 | 1991-05-23 | Siemens Ag, 1000 Berlin Und 8000 Muenchen, De |
-
1992
- 1992-10-01 DE DE19924233580 patent/DE4233580C1/de not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3925605C2 (de) * | 1989-08-02 | 1991-05-23 | Siemens Ag, 1000 Berlin Und 8000 Muenchen, De |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69534445T2 (de) | Verfahren zur TDMA-Verwaltung, Zentralstation, Teilnehmerstation und Netzwerk zur Ausführung des Verfahrens | |
EP0735767A2 (de) | Breitbandverteilsystem und Verfahren dazu | |
EP0832542A1 (de) | Verfahren und vorrichtung zur authentisierung von teilnehmern gegenüber digitalen vermittlungsstellen | |
DE4233580C1 (de) | Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem | |
DE4008729C2 (de) | ||
DE2939159C3 (de) | Verfahren zur Synchronisierung von Schlüsselgeräten, die im Rahmen eines Paketnetzes betrieben werden | |
EP0740439A2 (de) | Verfahren, System und Teilnehmereinrichtung zum manipulationssicheren Trennen von Nachrichtenströmen | |
EP0018526B1 (de) | Verfahren zum Betreiben von digitalen Hauptanschlüssen und/oder Nebenstellenanlagen an einer PCM-Vermittlungsstelle | |
DE4233581C2 (de) | Rahmenaufbau für ein Telekommunikationssystem mit optischer Digitalsignal-Übertragung | |
DE4026698A1 (de) | Synchronisationsverfahren in einem mobilfunksystem | |
DE3420874A1 (de) | Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen | |
EP0063332A1 (de) | Einrichtung zur verschlüsselten digitalen Informationsübertragung | |
DE2249637A1 (de) | Verfahren zur sicherung der uebertragung der dauerpolaritaet bei datenuebertragungssystemen, die einen wechsel der polaritaet in codierter form uebertragen | |
EP0209079B1 (de) | Verfahren zur Durchführung eines verschlüsselten Funkverkehrs | |
DE69434309T2 (de) | Faseroptisches digitales Kommunikationssystem mit Zeitmultiplexmehrfachzugriff | |
DE2359618B2 (de) | Verfahren und Schaltungsanordnung zur Entzerrungseinstellung in einem Datenvermittlungsnetz | |
EP0136681B1 (de) | Verfahren zur verschlüsselten Nachrichtenübertragung | |
DE2257361C1 (de) | ||
DE2538637A1 (de) | Zentrale vermittlung zwischen dezentral vermittelnden nachrichtensystemen | |
EP0474624B1 (de) | Verfahren zum Verschlüsseln von Binärinformationen sowie Vorrichtung zur Durchführung dieses Verfahrens | |
DE2528840B2 (de) | Verfahren zum betrieb eines pcm- zeitmultiplexfernmeldenetzes mit digital arbeitenden teilnehmerendstellen | |
DE19718583C5 (de) | Ende-zu-Ende Verschlüsselung | |
DE2727912B1 (de) | Verfahren zum UEbertragen von Daten und Vermittlungskriterien zwischen den Teilnehmern und einem Vermittlungsamt eines Datennetzes fuer Zeitmultiplex-UEbertragung | |
DE4008727A1 (de) | Verfahren zum uebertragen von daten unterschiedlicher rate | |
EP1215828A1 (de) | Basisstation, Mobilteil und Kommunikationsnetz |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8100 | Publication of the examined application without publication of unexamined application | ||
D1 | Grant (no unexamined application published) patent law 81 | ||
8364 | No opposition during term of opposition | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: KRONE GMBH, 14167 BERLIN, DE |
|
8339 | Ceased/non-payment of the annual fee |