DE4233580C1 - Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem - Google Patents

Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem

Info

Publication number
DE4233580C1
DE4233580C1 DE19924233580 DE4233580A DE4233580C1 DE 4233580 C1 DE4233580 C1 DE 4233580C1 DE 19924233580 DE19924233580 DE 19924233580 DE 4233580 A DE4233580 A DE 4233580A DE 4233580 C1 DE4233580 C1 DE 4233580C1
Authority
DE
Germany
Prior art keywords
data
unit
decentralized
onu
olt
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19924233580
Other languages
English (en)
Inventor
Gitta Dipl Ing Lossin
Joerg Dipl Ing Franzke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ADC GmbH
Original Assignee
Krone GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Krone GmbH filed Critical Krone GmbH
Priority to DE19924233580 priority Critical patent/DE4233580C1/de
Application granted granted Critical
Publication of DE4233580C1 publication Critical patent/DE4233580C1/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Time-Division Multiplex Systems (AREA)

Description

Die Erfindung bezieht sich auf ein Verfahren zur Datenzu­ griffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem gemäß dem Oberbegriff des Anspruches 1.
In der DE 39 25 605 C2 wird ein Telekommunikationssystem zum geschützten Übertragen von Digitalsignalen in einem passiven optischen Netz mit einem Lichtwellenleiter pro Übertragungs­ richtung vorgeschlagen, in dem die optischen Verzweigerein­ richtungen mit Richtverzweigern gebildet sind. Die digitale Datenkommunikation zwischen der Teilnehmerstelle und der Ver­ mittlungsstelle geht in einem Zeitmultiplexverfahren mit Viel­ fachzugriff (TDNA-Verfahren) vor sich. Die Digitalsignale, die von der Vermittlungsstelle kommen, werden in einem zyklischen Zeitmultiplexverfahren zu den Teilnehmern über­ tragen. In den Teilnehmerstellen ist jeweils eine Verwür­ felungsschaltung vorgesehen, die während des Verbindungsauf­ baus zwischen Teilnehmerstelle und Vermittlungsstelle einen Kodierschlüssel initiiert und diesen zur Vermittlungsstelle sendet. Die von der Vermittlungsstelle zur Teilnehmerstelle zu übertragenden Digitalsignale werden in diesem Kodierschlüssel verschlüsselt gesendet. Nachteilig ist es hierbei, daß der Verwürfelungsschlüssel mitübertragen wird und so auch unbefugt entnommen werden kann und keine Sicherheit mehr bietet.
Der Erfindung liegt von daher die Aufgabe zugrunde, ein Verfahren zur geschützten Übertragung von Digitalsignalen und zur Adressierung von dezentralen Einheiten in einem Telekom­ munikationssystem zu entwickeln, bei dem kein unbefugter Datenzugriff über den Übertragungsweg möglich ist.
Die Lösung dieser Aufgabe ergibt sich aus den kennzeichnenden Merkmalen des Anspruches 1.
Durch die Ableitung eines Wertes A als Schlüssel und eines Wertes B als eindeutige Adresse für jede dezentrale Einheit aus den spezifischen Gerätestammdaten jeder dezentralen Einheit wird eine optimale Sicherung der Daten gegen unbe­ fugten Zugriff erreicht. Da der Verwürfelungsschlüssel und auch die spezifischen Gerätestammdaten bzw. Teile davon nicht über das Datennetz übertragen werden, wird weder ein Abhören des Schlüssels noch der Daten möglich. Die Zentraleinheit verwürfelt die Daten bereits beim Aufbau der Kommunikation, sie muß nicht warten, bis der Schlüssel von der dezentralen Einheit gesendet wird. Durch die Voreinstellung der Adresse jeder dezentralen Einheit auf eine Standardadresse, kann die Inbetriebnahme der dezentralen Einheit zentral über das Bedienterminal an der Zentraleinheit erfolgen.
Die Erfindung ist nachfolgend anhand eines in den Zeichnungen dargestellten Ausführungsbeispieles eines Verfahrens zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem näher erläutert. Es zeigen:
Fig. 1 die schematische Darstellung des optischen Netz­ werkes zur Verbindung von Vermittlungsstelle und Teilnehmern,
Fig. 2 den Aufbau eines Nutzrahmens und
Fig. 3 den Aufbau des traffic burst jedes Nutzrahmens.
Die Fig. 1 zeigt ein Datenübertragungs-System, welches die Glasfaserübertragung bis zum Teilnehmer zur Verfügung stellt. Dieses optische Telekommunikationssystem verbindet eine Ver­ mittlungsstelle VST mit einer Vielzahl von Teilnehmern TN über eine Zentraleinheit OLT, bestehend aus einer Sende/Empfangs­ einheit, über einen Knotenpunkt KP, der aus einem optischen Netz in Sternstruktur gebildet wird, sowie über eine Vielzahl von dezentralen Einheiten ONU, die der Anzahl der Teilnehmer TN entspricht und welche aus je einer Sende/Empfangseinheit gebildet sind, z. B. aus 64 Einheiten.
Der für die Datenübertragung gültige Rahmen wird von der Zentraleinheit OLT an alle dezentralen Einheiten ONU als TDH-Signale gesendet. Die dezentralen Einheiten ONU senden ihre Rahmen an die Zentraleinheit OLT als ein TDMA-Signal.
Beide Signale haben einen identischen Rahmenaufbau. Der gewählte Rahmenaufbau hält die vorgegebenen Randbeding­ ungen des gesamten Telekommunikationssystems ein und unter­ stützt sie, z. B. muß eine maximale Nutzbitrate von 256×64 kbit/s erreicht werden. Die maximale Nutzbitrate bestimmt die Übertragungsrate. Daneben haben auf die Übertragungsrate der Rahmenoverhead, die Präambel und die Schonzeit Einfluß. Ein Rahmen zur Datenübertragung setzt sich aus den in der Fig. 2 dargestellten Komponenten zusammen. Da das TDMA-Verfahren einen speziellen Einregelrahmen zum Messen der Laufzeiten benötigt, setzt sich ein kompletter Hehrfachrahmen für die Datenübertragung zum Beispiel aus 64 Nutzrahmen zur Daten­ übertragung und einem Einregelrahmen zusammen. Ein Nutzrahmen besteht dabei aus einem 112 Bit Frameoverhead und bis zu 64 traffic bursts (Datenpaket + Präambel) (Fig. 2).
Der Frameoverhead wird in der Zentraleinheit OLT generiert und zu den dezentralen Einheiten ONU gesendet. Da durch die Ein­ regelung ein fester Bezug zwischen den Rahmen der beiden Datenrichtungen garantiert wird, kann der Frameoverhead von den dezentralen Einheiten ONU zur Zentraleinheit OLT ent­ fallen.
Der Frameoverhead enthält Bitkombinationen für die Syn­ chronisierung der dezentralen Einheiten ONU auf den Rahmen, eine Ordnungsnummer für die Zuordnung der Pointer, die Pointer selbst und die Paketgrößen.
Die Fig. 3 zeigt den Aufbau des traffic burst, wie er im Nutzrahmen in der Fig. 2 verwendet wird. Ein Rahmen kann bis 64 traffic bursts enthalten, das entspricht dem maximalen Splittingfaktor von 1 zu 64, der vom System her als eine Rand­ bedingung für den TDMA-Rahmenaufbau vorgegeben ist. Die Lage eines traffic bursts innerhalb des Rahmens wird durch den Pointer im Frameoverhead angezeigt.
Jeder traffic burst besteht aus einer Präambel und dem Daten­ paket. Die Präambel ist notwendig, damit die Zentraleinheit OLT trotz des Phasenversatzes zwischen den einzelnen Daten­ strömen der dezentralen Einheiten ONU die Datenpakete (data burst) erkennen kann. Zudem erfolgt die Kommunikation zwischen der Zentraleinheit OLT und den dezentralen Einheiten ONU über die Präambel. Die Präambel beginnt mit den 14 Bit des BTR (Bit Timing Recovery), welche die Zeit für das Einschwingen auf die Übertragung von einer dezentralen Einheit ONU zur Zentralein­ heit OLT zur Verfügung stellt. In dieser mindestens 300 ns an­ dauernden Zeit muß der Sendelaser der dezentralen Einheit ONU hochgefahren werden. Der Empfangsverstärker muß sich auf die empfangene Leistung einregeln, und die Taktrückgewinnung muß den Phasenversatz nachziehen. Damit die Zentraleinheit OLT die Position des traffic burst eindeutig erkennen kann, folgt auf das BTR ein 6 Bit langes Kennwort UW (Unique Word). Dieses besteht aus einer konstanten Bitfolge und soll mit einer hohen Wahrscheinlichkeit nicht im restlichen Datenstrom vorgetäuscht werden.
Zur Kommunikation zwischen der Zentraleinheit OLT und den dezentralen Einheiten ONU sind ein 32 kbit/s-Kanal EOC (Embedded Operation Channel) zur Übertragung von Steuer­ informationen und ein 64 kbit/s-Kanal ESC (Embedded Signaling Channel) zur Übertragung von Signalisierinformationen in der Präambel enthalten.
Für die Einregelung der dezentralen Einheiten ONU ist ein Einregelrahmen vorgesehen, der aus Frameoverhead, traffic burst und Schonzeit besteht.
Der Frameoverhead ist wie in den Nutzrahmen strukturiert.
Im Einregelrahmen ist maximal ein traffic burst vorhanden, der nur aus der Präambel besteht. Dieser traffic burst darf in den Nutzrahmen nicht wiederholt werden. Die Schonzeit muß mindes­ tens 100 µs lang sein.
Die Zentraleinheit OLT beginnt die Einregelung mit einer Auf­ forderung an die dezentrale Einheit ONU, eine Präambel im Einregelrahmen zu senden. Dabei wird die jeweilige dezentrale Einheit ONU im Einregelrahmen mit einem die dezentrale Einheit ONU eindeutig kennzeichnenden, verschlüsselten Wert B aus den spezifischen Gerätestammdaten angesprochen.
Aus den spezifischen Gerätestammdaten (z. B. Seriennummer, Herstellerkode oder dgl.) jeder dezentralen Einheit ONU wurden dazu vorher zwei Werte A,B abgeleitet. Der Wert B der spezifi­ schen Gerätestammdaten dient der Inbetriebnahme und der Adressierung, er wird in die Präambel des traffic burst eingebracht.
Jede dezentrale Einheit ONU beginnt mit der Standardadresse, so daß zum eindeutigen Ansprechen einer dezentralen Einheit ONU der Wert B von der Zentraleinheit OLT zur dezentralen Einheit ONU verschlüsselt gesendet wird. Wenn die dezentrale Einheit ONU ihren Wert B erkennt, dann antwortet sie innerhalb des Einregelrahmens. Dabei kann ein vollständiges Einregel­ protokoll zwischen der Zentraleinheit OLT und der dezentralen Einheit ONU mit Quittierungsmeldungen organisiert werden. Die Zentraleinheit OLT teilt der dezentralen Einheit ONU ihre neue Adresse mit, über die sie dann im Normalbetrieb Pointer und Paketgröße empfangen kann.
Der Wert A, abgeleitet aus den spezifischen Gerätestammdaten jeder dezentralen Einheit ONU dient der Verschlüsselung der Daten. Der dezentralen Einheit ONU sind ihre spezifischen Gerätestammdaten bekannt. Der Zentraleinheit OLT werden diese spezifischen Gerätestammdaten jeder dezentralen Einheit ONU durch das Bedienpersonal über einen zentralen Bedienplatz mitgeteilt. Die Zentraleinheit OLT benutzt den Wert A der spezifischen Gerätestammdaten, um die Daten in der Präambel des traffic burst, mit Ausnahme der Bit für die Festlegung der Einschwingzeit BTR und der Bit für das Kennwort UW, zu verschlüsseln. Dazu wird in der Zentraleinheit OLT ein Ver­ würfler eingesetzt. Der Verwürfler benutzt den Wert A, den Schlüssel, als Startwert. Der Verwürfler startet nach jedem Kennwort UW. In der dezentralen Einheit ONU werden mit dem Wert A als Schlüssel und Startwert die Daten im traffic burst nach dem Kennwort UW entwürfelt. Da jeder Schlüssel (Wert A) spezifisch für jede dezentrale Einheit ONU ist und die Schlüssel nicht übertragen werden, ist jedes Abhören der Daten unmöglich. Der Schlüssel ist ebenfalls nicht abhörbar, da die spezifischen Gerätestammdaten oder Teile davon, nicht unverschlüsselt über das Datennetz übertragen werden.
Bezugszeichenliste
OLT Zentraleinheit
ONU dezentrale Einheit
TDM Time Division Multiple
TDMA Time Division Hultiple Access
TN Teilnehmer
UW Kennwort
BTR Einschwingzeit
EOC Kanal
ESC Kanal
KP Knotenpunkt
A; B Werte der Gerätestammdaten

Claims (3)

1. Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem mit einer Zentraleinheit und mehreren dezentralen Einheiten, die über ein passives optisches Netz in Sternstruktur mitein­ ander verbunden sind, unter Verwendung einer Mehrfachrahmen­ struktur für TDMA/TDM-Verfahren, unter Verwendung eines Kodierschlüssels zur Verschlüsselung von Daten, dadurch gekennzeichnet,
daß aus den spezifischen Gerätestammdaten jeder der dezen­ tralen Einheiten (ONU) mindestens zwei Werte (A,B) abgeleitet werden,
daß die spezifischen Gerätestammdaten, aus denen die Werte (A, B) abgeleitet werden, über einen zentralen Bedienplatz in die Zentraleinheit (OLT) eingegeben werden,
daß in der Zentraleinheit (OLT) von den abgeleiteten zwei Werten (A, B) der spezifischen Gerätestammdaten mindestens einer der abgeleiteten Werte (A) der spezifischen Gerätestammdaten zur Verschlüsselung der Daten benutzt wird,
daß in der jeweiligen dezentralen Einheit (ONU) die Daten entschlüsselt werden,wobei der aus den spezifischen Gerätestammdaten abgeleitete Wert (A) als Schlüssel und als Startwert benutzt wird,
daß von der Zentraleinheit (OLT) von den abgeleiteten Werten (A, B) mindestens ein zweiter Wert (B) der spezifischen Gerätestammdaten verschlüsselt an die dezentralen Einheiten (ONU) gesendet wird und daß die dezentrale Einheit (ONU), aus deren spezifischen Gerätestammdaten der zweite Wert (B) entnommen wurde, antwortet und daß die Zentraleinheit (OLT) dieser dezentralen Einheit (ONU) ihre neue Adresse mitteilt.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß in der Zentraleinheit (OLT) zum Verschlüsseln der Daten mit dem einen Wert (A) der Stammdaten ein Verwürfler eingesetzt wird.
3. Verfahren nach den Ansprüchen 1 und 2, dadurch gekenn­ zeichnet, daß ein vollständiges Protokoll über die Inbetrieb­ nahme zwischen der Zentraleinheit (OLT) und der jeweiligen dezentralen Einheit (ONU) mit Quittierungsmeldungen geführt wird.
DE19924233580 1992-10-01 1992-10-01 Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem Expired - Fee Related DE4233580C1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19924233580 DE4233580C1 (de) 1992-10-01 1992-10-01 Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19924233580 DE4233580C1 (de) 1992-10-01 1992-10-01 Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem

Publications (1)

Publication Number Publication Date
DE4233580C1 true DE4233580C1 (de) 1994-04-07

Family

ID=6469756

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19924233580 Expired - Fee Related DE4233580C1 (de) 1992-10-01 1992-10-01 Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem

Country Status (1)

Country Link
DE (1) DE4233580C1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3925605C2 (de) * 1989-08-02 1991-05-23 Siemens Ag, 1000 Berlin Und 8000 Muenchen, De

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3925605C2 (de) * 1989-08-02 1991-05-23 Siemens Ag, 1000 Berlin Und 8000 Muenchen, De

Similar Documents

Publication Publication Date Title
DE69534445T2 (de) Verfahren zur TDMA-Verwaltung, Zentralstation, Teilnehmerstation und Netzwerk zur Ausführung des Verfahrens
EP0836787B1 (de) Verfahren zur übertragung von datenpaketen gemäss einem paketdatendienst in einem für sprach- und datenübertragung vorgesehenen zellularen mobilfunknetz
EP0735767A2 (de) Breitbandverteilsystem und Verfahren dazu
EP0832542A1 (de) Verfahren und vorrichtung zur authentisierung von teilnehmern gegenüber digitalen vermittlungsstellen
DE4233580C1 (de) Verfahren zur Datenzugriffssicherung und zur Adressierung von dezentralen Einheiten in einem Telekommunikationssystem
DE4008729C2 (de)
DE2939159C3 (de) Verfahren zur Synchronisierung von Schlüsselgeräten, die im Rahmen eines Paketnetzes betrieben werden
EP0740439A2 (de) Verfahren, System und Teilnehmereinrichtung zum manipulationssicheren Trennen von Nachrichtenströmen
DE2917572C2 (de) Verfahren zum Betreiben von digitalen Hauptanschlüssen und/oder Nebenstellenanlagen an einer PCM-Vermittlungsstelle
DE4233581C2 (de) Rahmenaufbau für ein Telekommunikationssystem mit optischer Digitalsignal-Übertragung
DE4026698A1 (de) Synchronisationsverfahren in einem mobilfunksystem
DE3420874A1 (de) Verfahren und anordnung zur kontrolle des netzzugangs in fernmeldenetzen
EP0063332A1 (de) Einrichtung zur verschlüsselten digitalen Informationsübertragung
DE2249637A1 (de) Verfahren zur sicherung der uebertragung der dauerpolaritaet bei datenuebertragungssystemen, die einen wechsel der polaritaet in codierter form uebertragen
EP0209079B1 (de) Verfahren zur Durchführung eines verschlüsselten Funkverkehrs
DE69434309T2 (de) Faseroptisches digitales Kommunikationssystem mit Zeitmultiplexmehrfachzugriff
DE2359618B2 (de) Verfahren und Schaltungsanordnung zur Entzerrungseinstellung in einem Datenvermittlungsnetz
EP0136681B1 (de) Verfahren zur verschlüsselten Nachrichtenübertragung
DE2257361C1 (de)
DE2538637A1 (de) Zentrale vermittlung zwischen dezentral vermittelnden nachrichtensystemen
EP0474624B1 (de) Verfahren zum Verschlüsseln von Binärinformationen sowie Vorrichtung zur Durchführung dieses Verfahrens
DE2528840B2 (de) Verfahren zum betrieb eines pcm- zeitmultiplexfernmeldenetzes mit digital arbeitenden teilnehmerendstellen
DE19718583C5 (de) Ende-zu-Ende Verschlüsselung
DE2727912B1 (de) Verfahren zum UEbertragen von Daten und Vermittlungskriterien zwischen den Teilnehmern und einem Vermittlungsamt eines Datennetzes fuer Zeitmultiplex-UEbertragung
DE4008727A1 (de) Verfahren zum uebertragen von daten unterschiedlicher rate

Legal Events

Date Code Title Description
8100 Publication of the examined application without publication of unexamined application
D1 Grant (no unexamined application published) patent law 81
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: KRONE GMBH, 14167 BERLIN, DE

8339 Ceased/non-payment of the annual fee