EP1847091A1 - Verfahren und vorrichtung zur kontrolle von netzelementen in einem dezentralen netzwerk - Google Patents
Verfahren und vorrichtung zur kontrolle von netzelementen in einem dezentralen netzwerkInfo
- Publication number
- EP1847091A1 EP1847091A1 EP06707910A EP06707910A EP1847091A1 EP 1847091 A1 EP1847091 A1 EP 1847091A1 EP 06707910 A EP06707910 A EP 06707910A EP 06707910 A EP06707910 A EP 06707910A EP 1847091 A1 EP1847091 A1 EP 1847091A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- network element
- network
- parameters
- response message
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1061—Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
- H04L67/1068—Discovery involving direct consultation or announcement among potential requesting and potential source peers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Definitions
- Decentralized networks are known in the prior art in which a majority of connected network elements offer functions and services to other network elements and, on the other hand, can use functions and services offered by other network elements without the need for a central controlling entity.
- a considered network element takes on a case by case role as a server or server over another network element. a role as a client.
- a network element connected to the decentralized network is often referred to as a "peer" in contrast to a conventional client-server classification.
- peer-to-peer networks or, in short, as P2P networks.
- decentralized network does not generally exclude the existence of centralized instances. Also on mixed forms of networks, where certain tasks on a central instance or. Server are relocated, is called decentralized network or. P2P network, as far as in these networks, no server is maintained over which any communication relationship between two network elements is to lead.
- DHTs distributed Hash Tables
- resource encompasses data of all kinds, such as information, files, services, etc.
- a hash function is used to form the distributed hash tables. The application of this hash function to a resource or to a key term provides a unique hash value resp. Index value for indexing the resource.
- resources are stored locally on derj enigen network elements whose "P2P address", so for example, formed from the IP address (Internet Protocol) and port number of the network element hash value best with the index value of the resource (eg B. Hash value of a search term etc.).
- P2P address so for example, formed from the IP address (Internet Protocol) and port number of the network element hash value best with the index value of the resource (eg B. Hash value of a search term etc.).
- the network elements of this decentralized network authenticate themselves and the data exchange initiated by you with digital signatures and certificates. These certificates are issued in advance by a trusted central certification authority (CA) and kept as a resource in the decentralized network.
- CA trusted central certification authority
- Servers are required to provide created and stored certificates during operation.
- the presence of a valid certificate further serves as a proof of authorization, which is awarded by the certification authority to authorized network elements.
- An authorized network element is, for example, a computer system used by a paying customer.
- a procedure for the revocation of allowances was proposed in the application filed with the European Patent Office on 12 August 2004 with the application number 04019230.4 and entitled "Procedure for ensuring authenticity and / or confidentiality in a P2P network".
- the local procedure is characterized by the provision of certificate revocation lists as resources in a decentralized network.
- data such. B. a user profile of a network element or messages to absent network elements are introduced as resources in the decentralized network, they must be digitally signed by the generating network element.
- the network element calculates an index value (for example hash value) of this data and then signs it with a private key which corresponds to the public key from the certificate of the network element. In addition to the integrity protection, this ensures that only authorized and authenticated network elements can store data in the decentralized network.
- This data record can also be transferred to a collection point for billing.
- a method for collecting accounting data was filed in the filed with the German Patent and Trademark Office on August 23, 2004 application with the registration file 10 2004 040 766.5 and the title »Procedure and arrangement for billing in a decentralized network « submitted. If a network element has certain resources, such as a foreign user profile, messages stored for it, etc. from another network element, it must make a signed request to authorize and authenticate itself. This request can also be used for billing. This allows both access control to the network and consumption-based charging.
- a disadvantage of such a decentralized architecture is that decentralized network elements can be manipulated.
- a manipulation is particularly in the case of purely software - based peers through an examination and modification of the machine - readable instructions of the software or software. Reverse engineering is easily possible. Some possible malicious manipulations are shown below.
- the peer continues to provide its data and services to third parties but does not generate billing information or forwards it.
- a peer authorizes third parties without verification, d. H . without exercising access control to the network, services are available, although they may not be eligible to receive the services.
- a peer suppresses a notification or forwarding of noise and logging information when it receives invalid requests or other problems. Turning off logging itself does not interfere directly with the network, but can be used to prepare for further manipulation. An automatic detection of a peer software manipulated in this respect is complicated since the entire data exchange of a network element would have to be logged.
- a solution of the object is achieved in a communication system with the features of patent claim 1 with regard to its method aspect by a method having the features of the claim and with respect to its device aspect by a network element having the features of claim 14.
- the object is further achieved by a computer program product with the features of Patent claim 15 solved
- the method according to the invention for controlling network elements in a decentralized network in which at least a first part of the network elements at least temporarily provides a service for at least a second part of network elements, sees in a first step a selection of a second network element to be controlled by a first Network element before.
- the first network element may be an otherwise normally operating network element, or else a decentralized control peer whose task is performed in a z. B. cyclic control of other network elements resp. Peers lies.
- the second network element is the network element to be checked.
- the selection of the second network element is z. B. after a cyclic control scheme or after processing a list containing suspiciously working network elements (black list) or also on a random basis. Incidentally, the selection is possible according to any criterion.
- a definition of one takes place
- Request message parameters are simulated parameters, for example a given to the intended control purpose sender address - alias address - the first network element, which does not necessarily have to match the actual sender address of the first network element.
- Other parameters include z. B. a certificate, a request signature, a timestamp, etc.
- An essential advantage of the method according to the invention is the fact that the automated analysis proposed according to the invention, based on request and response messages, has hitherto required time-consuming and labor-intensive ad hoc measures with an on-site inspection of manipulated peer-to-peer Software is unnecessary.
- controlling peer may be an otherwise conventional and hierarchical peer, advantageously no changes in the architecture of the network and no further intervention in the software of other network elements are necessary to implement the method according to the invention.
- an analysis takes place on the basis of the parameters previously stored in the first network element and the parameters contained in the at least one response message.
- This storage is appropriate, in particular in the case of an embodiment of the request message explained below, with valid parameters in order to create an analysis based on contents of the response message in comparison with contents of the request message.
- An advantageous embodiment of the invention relates to an embodiment of the request message with valid parameters, eg. B. proper signature, certificate, timestamp, etc.
- the controlling first network element is entitled to execute these requests and expects a correspondingly correct response.
- the network element to be checked sees this request message as correct and causes a correspondingly correct answer.
- a simulated request for a paid service requires service provision.
- the controlling network element checks this proper billing, which it from a collection point or.
- Verification point confirms. If the first network element does not receive a valid response message or, in the case of a simulated request for a costly service, no confirmation of the charge point, then the peer-to-peer software of the checked second network element has been manipulated with high probability. The result of the analysis is negative in this case. If the data transport in the network is not reliable and messages (UDP packets etc.) can be lost, this check must be repeated several times if necessary.
- An advantageous embodiment of the invention relates to an embodiment of the request message with invalid or erroneous parameters.
- Erroneous parameters are, for example, an expired and / or revoked and / or invalid certificate or a certificate issued by other certification bodies not recognized in the decentralized network.
- Incorrect parameters are furthermore an incorrect request signature, an outdated request with expired time stamp, etc.
- An answer to such invalid request messages must deny a correctly working network element with non-manipulated peer-to-peer software. If the request is answered anyway, a network element with manipulated peer-to-peer software was found. If the request is but not answered, the controlling first network element additionally checks whether an alarm message from the tested network element arrives at a collection point, for example a so-called »logging system «. The absence of such an alarm message can similarly indicate a manipulated peer-to-peer software. Again, if necessary, a repetition of the review may be provided if messages can be lost.
- the FIGURE shows a structure diagram for the schematic representation of a decentralized network.
- a decentralized network P2P comprises a first network element PX and two further network elements Pl, P2.
- Each of the aforementioned network elements Pl, P2, PX holds a certificate C1, C2, CX.
- the certificate CX of the first network element PX can be adjusted for control purposes. changeable.
- a first and a second collection point SV1, SV2 are either arranged outside the decentralized network P2P, as shown, or also-not shown-within the decentralized network P2P.
- Network element Pl works correctly, meets at a subsequent time a valid response message VRP (»Valid Response ") on the testing network element PX.
- the checking network element PX controls in a request REQ to a central billing point SVl a correct billing of requested by the network element to be checked service. If a response RSP from the charging point SV1 indicates that the charge is correct, the result of the analysis with respect to the network element C1 to be checked is positive. The result of the analysis is optionally transmitted to a collection point (not shown).
- Another network element P2 to be checked is to be checked with an erroneous or invalid request message IRQ (»Invalid Request «) initiated by the checking network element PX.
- the simulated request message IRQ contains z. B. an expired and / or revoked and / or invalid certificate or a CX certificate issued by other certification bodies not recognized in the decentralized network. Incorrect parameters are furthermore a wrong request signature, an outdated request with expired time stamp, etc. A positive response to the invalid request message IRQ would have to refuse a correctly working network element with non-manipulated peer-to-peer software.
- a manipulated peer-to-peer software is brought to expiration on the network element P2 to be checked, which is why the invalid request message IRQ is nevertheless answered with a response message IRP (Invalid Response).
- IRP Invalid Response
- the controlling first network element PX additionally checks whether an alarm message from the tested network element arrives at a collection point, for example a so-called "logging system". The absence of such an alarm message indicates same way to a manipulated peer-to-peer software out.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
In dezentralen Netzwerken wie beispielsweise Peer-to-Peer- (P2P) Netzwerken werden Dienste nicht von zentralen Einheiten erbracht, sondern zwischen den Netzelementen (Peers). Diese führen auch Zugangskontrollen durch und melden Vergebührungen der in Anspruch genommenen Leistungen an zentrale Server. Erfindungsgemäß wird vorgeschlagen, durch geeignete gültige oder ungültige Anfragenachrichten stichprobenartig zu überwachen, ob die Peers ihren Aufgaben bezüglich Vergebührung und Zugangskontrolle nachkommen.
Description
Beschreibung
Verfahren und Vorrichtung zur Kontrolle von Netzelementen in einem dezentralen Netzwerk
Im Stand der Technik sind dezentrale Netzwerke bekannt, bei denen ein überwiegender Anteil von verbundenen Netzelementen anderen Netzelementen Funktionen und Dienstleistungen anbieten und andererseits von anderen Netzelementen angebotene Funktionen und Dienstleitungen nutzen kann, ohne dass hierzu eine zentrale steuernde Instanz vorgesehen sein muss . Mit anderen Worten nimmt ein betrachtetes Netzelement gegenüber einem anderen Netzelement fallweise eine Rolle als Server bzw . eine Rolle als Client ein . Ein mit dem dezentralen Netzwerk verbundenes Netzelement wird in Abgrenzung von einer üblichen Client-Server-Einordnung oftmals auch als »Peer« bezeichnet . Demzufolge werden solche dezentralen Netzwerke auch als Peer- to-Peer-Netzwerke oder abkürzend als P2P-Netzwerke bezeichnet .
Die Begriffsabgrenzung eines dezentralen Netzwerks schließt im Übrigen das Vorhandensein zentraler Instanzen nicht generell aus . Auch auf Mischformen von Netzwerken, bei denen bestimmte Aufgaben auf eine zentrale Instanz bzw . Server verla- gert sind, wird mit der Bezeichnung dezentrales Netzwerk bzw . P2P-Netzwerk Bezug genommen, soweit in diesen Netzwerken kein Server vorgehalten ist, über den jegliche Kommunikationsbeziehung zwischen zwei Netzelementen zu führen ist .
In dezentralen Netzwerken werden Dienste nicht von zentralen Instanzen, sondern zwischen einzelnen Netzelementen erbracht . Die Netzelemente führen z . B . Zugangskontrollen durch und melden Vergebührungen der in Anspruch genommenen Dienste an zentrale Server, oder berechnen sich diese gegenseitig .
Im Folgenden wird exemplarisch ein auf dem Prinzip verteilter Hash-Tabellen (Distributed Hash Tables , DHTs ) organisiertes
dezentrales Netzwerk betrachtet, bei dem Ressourcen dezentral verfügbar sind. Der Begriff Ressource umfasst dabei Daten aller Art wie beispielsweise Informationen, Dateien, Dienste usw . Zur Bildung der verteilten Hash-Tabellen wird eine Hash-Funktion eingesetzt . Die Anwendung dieser Hash-Funktion auf eine Ressource oder auf einen Schlüsselbegriff liefert einen eindeutigen Hash-Wert bzw . Indexwert zur Indizierung der Ressource .
Ein weiteres Indexierungsverfahren zur Abbildung von Ressourcen auf numerische Indexwerte liefert der so genannte SQUID- Agorithmus , der auf einer Anwendung von flächenhaften Kurven (Space Filling Curves , SFC) beruht .
In einem Netzwerk der genannten Art werden Ressourcen dezentral auf denj enigen Netzelementen gespeichert, deren »P2P Adresse«, also beispielsweise der aus der IP-Adresse (Internet Protocol) und Portnummer des Netzelements gebildete Hash-Wert am besten mit dem Indexwert der Resource (z . B . Hash-Wert ei- nes Suchbegriffes etc . ) übereinstimmt .
Die Netzelemente dieses dezentralen Netzwerks authentifizieren sich und den von Ihnen veranlassten Datenaustausch durch digitale Signaturen und Zertifikate . Diese Zertifikate werden von einer vertrauenswürdigen, zentralen Zertifizierungsstelle (Certification Authority, CA) im voraus ausgestellt und als Ressource im dezentralen Netzwerk vorgehalten .
Ein Verfahren zum Vorhalten von Zertifikaten in einem dezen- tralen Netzwerk wurde in der am 29. Januar2004 beim Deutschen Patent- und Markenamt hinterlegten Anmeldung mit dem Anmeldeaktenzeichen 10 2004 004 606.9 und dem Titel »Schaltungsanordnung und Verfahren zur Kommunikationssicherheit innerhalb von Kommunikationsnetzen« vorgeschlagen, das sich unter ande- rem dadurch auszeichnet, dass in vorteilhafter Weise keine
Server zur Bereitstellung von erstellten und abgespeicherten Zertifikaten im laufenden Betrieb erforderlich sind.
Das Vorhandensein eines gültigen Zertifikates dient des weiteren als Autorisierungsnachweis , welcher von der Zertifizierungsstelle an berechtigte Netzelemente vergeben wird. Ein berechtigtes Netzelement ist beispielsweise ein von einem zahlenden Kunden benutztes Rechnersystem.
Ein Verfahren zum Widerruf von Zertifikaten wurde in der am 12. August 2004 beim Europäischen Patentamt hinterlegten An- meidung mit dem Anmeldeaktenzeichen 04019230.4 und dem Titel »Verfahren zur Sicherstellung von Authentizität und/oder Vertraulichkeit in einem P2P-Netzwerk« vorgeschlagen . Das dortige Verfahren zeichnet sich durch eine Vorhaltung von Zertifikats-Widerruflisten als Ressourcen in einem dezentralen Netz- werk aus .
Sollen Daten wie z . B . ein Anwenderprofil eines Netzelements oder Nachrichten an abwesende Netzelemente als Ressourcen in das dezentrale Netzwerk eingebracht werden, müssen sie vom erzeugenden Netzelement digital signiert werden . Das Netzelement berechnet hierzu einen Indexwert (beispielsweise Hash-Wert) dieser Daten und signiert diesen anschließend mit einem privaten Schlüssel, der zu dem öffentlichen Schlüssel aus dem Zertifikat des Netzelementes korrespondiert . Damit ist neben dem Integritätsschutz auch gewährleistet, dass nur autorisierte und authentifizierte Netzelemente Daten im dezentralen Netzwerk ablegen können .
Dieser Datensatz kann zur Vergebührung auch an eine Sammel- stelle übertragen werden . Hierzu wurde ein Verfahren zum Erfassen von Abrechnungsdaten in der am 23. August 2004 beim Deutschen Patent- und Markenamt hinterlegten Anmeldung mit dem Anmeldeaktenzeichen 10 2004 040 766.5 und dem Titel »Verfahren und Anordnung zur Vergebührung in einem dezentralen Netzwerk« vorgelegt .
Wenn ein Netzelement bestimmte Ressourcen wie beispielsweise ein fremdes Anwenderprofil, für ihn gespeicherte Nachrichten usw . von einem anderen Netzelement erhalten will, muss es eine signierte Anfrage stellen, um sich zu autorisieren und zu authentifizieren . Diese Anfrage kann ebenfalls zur Vergebüh- rung verwendet werden . Damit ist sowohl eine Zugangskontrolle zum Netzwerk als auch eine verbrauchsbezogene Vergebührung möglich .
Ein Nachteil einer solchen dezentralen Architektur ist allerdings , dass dezentrale Netzelemente manipuliert werden können . Eine Manipulation ist insbesondere bei rein softwarebasierten Peers durch eine Untersuchung und Modifikation der maschinenlesbaren Instruktionen der Software bzw . »Reverse Engineering« leicht möglich . Einige mögliche böswillige Manipulationen sind im Folgenden dargestellt .
1. Austausch eines »Root-Zertifikates« der Zertifizierungsstelle : Diese Manipulation führt dazu, dass Nutzer mit einer entsprechend manipulierten Peer-Software ein eigenes paralleles Netzwerk aufbauen . Eine Kommunikation mit dem ursprünglichen Netzwerk ist dann nicht mehr möglich . Dieses parallele Netzwerk unter Verwendung einer manipulierten Peer-Software ist bezüglich des Datenaustauschs von einem »legalen« Netzwerk kaum zu unterscheiden . Ein Anbieter legaler Peer-Software könnte ein Netzelement, auf dem bekanntermaßen eine manipulierte Peer-Software mit ausgetauschtem Root-Zertifikat zum Ablauf gebracht wird, einsetzen, um weitere Netzelemente mit manipulier- ter Peer-Software ausfindig zu machen und gegen deren
Nutzer rechtliche Schritte einleiten . Zum Auffinden weiterer Quellen manipulierter Peer-Software könnte der Anbieter einen Download-Site ausfindig machen, auf dem die manipulierte Software angeboten wird. 2. Umgehen bzw . Deaktivierung von Vergebührungsfunktionen : Der Peer stellt Dritten weiterhin seine Daten und Leis-
tungen zur Verfügung, erzeugt aber keine Vergebührungsin- formationen oder leitet diese nicht weiter .
3. Umgehen bzw . Deaktivierung von Zugangskontrollfunktionen : Ein Peer stellt Dritten ohne Überprüfung deren Berechti- gung, d. h . ohne Ausübung einer Zugangskontrolle zum Netzwerk, Leistungen zur Verfügung, obwohl diese zum Empfang der Leistungen unter Umständen nicht berechtigt sind.
4. Umgehen bzw . Deaktivierung der Protokollfunktionen : Ein Peer unterdrückt eine Meldung oder Weiterleitung von A- lärm- und Protokollierungsinformationen, wenn er ungültige Anfragen erhält oder andere Probleme auftreten . Das Ausschalten von Protokollierungsfunktionen an sich stellt keine direkte Beeinträchtigung des Netzwerks , kann aber der Vorbereitung weiterer Manipulationen dienen . Eine au- tomatische Detektierung einer in dieser Hinsicht manipulierten Peer-Software ist aufwändig, da der gesamte Datenaustausch eines Netzelements protokolliert werden müsste .
Eine Umgehung bzw . Deaktivierung von Vergebührungsfunktionen (obiger Punkt 2 ) und/oder Zugangskontrollfunktionen (Punkt 3) auf dem eigenen Netzelement bringt dem Nutzer dieses Netzelements selbst keinen eigenen Nutzen . Wenn aber immer mehr Nutzer derart manipulierte Peer-Software verwenden, werden Ver- gebührung und Zugangskontrolle nach und nach außer Kraft gesetzt . Eine Unterbindung derart manipulierter Peer-Software liegt daher im berechtigten Interesse des Peer-to-Peer- Netzwerkbetreibers . Hierzu gilt es mit beträchtlichem Aufwand, Netzelemente mit manipulierter Peer-Software im dezen- tralen Netzwerk ausfindig zu machen, ihre Zertifikate zu widerrufen sowie geeignete Maßnahmen gegen ihre Nutzer zu ergreifen .
Allen erläuterten Gegenmaßnahmen zur Abwehr manipulierter Software ist gemein, dass sie lediglich ad-hoc unter hohem
Einsatz investigativ-personeller Mittel einsetzbar sind. Automatisierbare Gegenmaßnahmen zum Einsatz von unauthorisier-
ter Peer-to-Peer-Software sind im Stand der Technik derzeit nicht bekannt .
Es ist daher eine Aufgabe der Erfindung, verbesserte Mittel zur Durchführung von Gegenmaßnahmen für einen Einsatz von manipulierter Peer-to-Peer-Software anzugeben, mit denen die aus dem Stand der Technik bekannten Nachteile vermieden werden .
Eine Lösung der Aufgabe erfolgt in einem Kommunikationssystem mit den Merkmalen des Patentanspruchs 1 hinsichtlich ihres Verfahrensaspekts durch ein Verfahren mit den Merkmalen des Patentanspruchs und hinsichtlich ihres Vorrichtungsaspekts durch ein Netzelement mit den Merkmalen des Patentanspruchs 14. Die Aufgabe wird zudem durch ein Computerprogrammprodukt mit den Merkmalen des Patentanspruchs 15 gelöst
Das erfindungsgemäße Verfahren zur Kontrolle von Netzelementen in einem dezentralen Netzwerk, bei dem zumindest ein ers- ter Teil der Netzelemente zumindest temporär einen Dienst für zumindest einen zweiten Teil von Netzelementen bereitstellt, sieht in einem ersten Schritt eine Auswahl eines zu kontrollierenden zweiten Netzelements durch ein erstes Netzelement vor . Bei dem ersten Netzelement kann es sich - im Sinne der bekannten Peer-to-Peer-Aufgabenverteilung - um einen ansonsten normal arbeitendes Netzelement, oder aber um einen dezi- dierten Kontroll-Peer handeln, dessen Aufgabe in einer z . B . zyklischen Kontrolle anderer Netzelemente bzw . Peers liegt . Das zweite Netzelement ist das zu überprüfende Netzelement . Die Auswahl des zweiten Netzelements erfolgt z . B . nach einem zyklischen Kontrollschema oder nach der Abarbeitung einer Liste, welche verdächtig arbeitende Netzelemente enthält (Black List) oder auch stichprobenartig . Im Übrigen ist die Auswahl nach j edem beliebigen Kriterium möglich . In einem zweiten Verfahrensschritt erfolgt eine Definition von einer
Anfragenachricht zuzuordnenden Parametern . Bei diesen Parametern handelt es sich um simulierte Parameter, beispielsweise
eine zum intendierten Kontrollzweck vorgegebene Absenderadresse - Alias-Adresse - des ersten Netzelements , welche nicht unbedingt mit der tatsächlichen Absenderadresse des ersten Netzelements übereinstimmen muss . Weitere Parameter umfassen z . B . ein Zertifikat, eine Anfragesignatur, einen Zeitstempel usw . In einem nächsten Verfahrensschritt erfolgt eine Übermittlung der so definierten Anfragenachricht an das zweite Netzelement und, in einem letzten Verfahrensschritt, eine A- nalyse einer die Anfragenachricht beantwortenden mindestens einen Antwortnachricht
Ein wesentlicher Vorteil des erfindungsgemäßen Verfahrens ist darin zu sehen, dass die erfindungsgemäß vorgeschlagene automatisierte Analyse anhand von Anfrage- und Antwortnachrichten bislang notwendige zeit- und personalintensive Ad-hoc-Maß- nahmen mit einer Vor-Ort-Inspektion manipulierter Peer-to- Peer-Software erübrigt .
Da es sich bei dem kontrollierenden Peer um einen ansonsten in üblicher Weise und Hierarchie arbeitenden Peer handeln kann, sind zur Umsetzung des erfindungsgemäßen Verfahrens in vorteilhafter Weise keine Änderungen in der Architektur des Netzwerks und keine weiteren Eingriffe in der Software anderer Netzelemente notwendig .
Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben .
In vorteilhafter Weise erfolgt eine Analyse anhand der zuvor im ersten Netzelement gespeicherten Parameter und der in der mindestens einen Antwortnachricht enthaltenen Parameter . Diese Speicherung ist insbesondere bei einer weiter unten erläuterten Ausgestaltung der Anfragenachricht mit gültigen Parametern angebracht, um eine Analyse basierend auf Inhalten der Antwortnachricht im Vergleich mit Inhalten der Anfragenachricht zu erstellen .
Eine vorteilhafte Ausgestaltung der Erfindung betrifft eine Ausgestaltung der Anfragenachricht mit gültigen Parametern, z . B . ordnungsgemäße Signatur, Zertifikat, Zeitstempel, etc . Das kontrollierende erste Netzelement ist berechtigt, diese Anfragen auszuführen, und erwartet eine entsprechend ordnungsgemäße Antwort . Das zu kontrollierende Netzelement sieht diese Anfragenachricht als ordnungsgemäß und veranlasst eine entsprechend ordnungsgemäße Antwort . Bei einer simulierten Anforderung eines kostenpflichtigen Dienstes ist eine Verge- bührung des Dienstes erforderlich . Das kontrollierende Netzelement prüft diese ordnungsgemäße Vergebührung, die es von einer Sammelstelle bzw . Vergebührungsstelle bestätigen lässt . Erhält das erste Netzelement keine gültige Antwortnachricht oder - im Fall einer simulierten Anforderung eines kosten- Pflichtigen Dienste - keine Bestätigung der Gebührenstelle, so wurde die Peer-to-Peer-Software des überprüften zweiten Netzelements mit hoher Wahrscheinlichkeit manipuliert . Das Ergebnis der Analyse ist in diesem Fall negativ . Falls der Datentransport im Netzwerk nicht zuverlässig ist und Nach- richten (UDP-Pakete etc . ) verloren gehen können, ist diese Überprüfung gegebenenfalls mehrfach zu wiederholen .
Eine vorteilhafte Ausgestaltung der Erfindung betrifft eine Ausgestaltung der Anfragenachricht mit ungültigen oder feh- lerhaften Parametern . Fehlerhafte Parameter sind beispielsweise ein abgelaufenes und/oder widerrufenes und/oder ungültiges , oder ein von anderen, im dezentralen Netzwerk nicht anerkannten Zertifizierungsstelle ausgestelltes Zertifikat . Fehlerhafte Parameter sind im Weiteren eine falsche Anfragen- Signatur, eine veraltete Anfrage mit abgelaufenem Zeitstempel, etc .
Eine Beantwortung derartiger ungültiger Anfragenachrichten muss ein korrekt arbeitendes Netzelement mit nicht manipu- lierter Peer-to-Peer-Software verweigern . Wird die Anfrage trotzdem beantwortet, so wurde ein Netzelement mit manipulierter Peer-to-Peer-Software gefunden . Wird die Anfrage j e-
doch nicht beantwortet, so prüft das kontrollierende erste Netzelement zusätzlich, ob eine Alarmmeldung vom getesteten Netzelement bei einer Sammelstelle, beispielsweise einem sogenannten »Logging-System« eintrifft . Das Ausbleiben einer solchen Alarmmeldung kann in gleicher Weise auf eine manipulierte Peer-to-Peer-Software hindeuten . Auch hier kann gegebenenfalls eine Widerholung der Überprüfung vorgesehen sein, falls Nachrichten verloren gehen können .
Ein Ausführungsbeispiel mit weiteren Vorteilen und Ausgestaltungen der Erfindung wird im Folgenden anhand der Zeichnung näher erläutert .
Dabei zeigt die FIG ein Strukturbild zur schematischen Dar- Stellung eines dezentralen Netzwerks .
Ein dezentrales Netzwerk P2P umfasst ein erstes Netzelement PX sowie zwei weitere Netzelemente Pl , P2. Jedes der vorgenannten Netzelemente Pl , P2 , PX hält ein Zertifikat C1 , C2 , CX vor . Das Zertifikat CX des ersten Netzelement PX ist dabei zu Kontrollzwecken einstellbar bzw . veränderbar .
Eine erste und eine zweite Sammelstelle SVl , SV2 sind entweder - wie dargestellt - außerhalb des dezentralen Netzwerks P2P angeordnet oder auch - nicht dargestellt - innerhalb des dezentralen Netzwerks P2P angeordnet .
Es wird nun davon ausgegangen, dass das zu überprüfende Netzelement Pl mit einer durch das prüfende Netzelement PX veran- lassten ordnungsgemäßen Anfragenachricht VRQ (»Valid Re- quest«) überprüft werden soll . Die simulierte Anfragenachricht wird mit einer gültigen Signatur, einem gültigen Zertifikat CX, einem aktuellen Zeitstempel, etc . versehen .
Für den hier angenommenen Fall, dass das zu überprüfende
Netzelement Pl korrekt arbeitet, trifft zu einem darauf folgenden Zeitpunkt eine gültige Antwortnachricht VRP (»Valid
Response«) am prüfenden Netzelement PX ein . Das prüfende Netzelement PX kontrolliert in einer Anfrage REQ an eine zentrale Vergebührungsstelle SVl eine korrekte Vergebührung des vom zu überprüfenden Netzelement angeforderten Dienstes . Trifft eine Antwort RSP von der Vergebührungsstelle SVl ein, welche eine korrekte Vergebührung anzeigt, ist das Ergebnis der Analyse bezüglich des zu überprüfenden Netzelements Cl positiv . Das Ergebnis der Analyse wird optional an eine - nicht dargestellte - Sammelstelle übertragen .
Es wird im Folgenden davon ausgegangen, dass ein weiteres zu überprüfendes Netzelement P2 mit einer durch das prüfende Netzelement PX veranlassten fehlerhaften oder ungültigen Anfragenachricht IRQ (»Invalid Request«) überprüft werden soll . Die simulierte Anfragenachricht IRQ enthält z . B . ein abgelaufenes und/oder widerrufenes und/oder ungültiges , oder ein von anderen, im dezentralen Netzwerk nicht anerkannten Zertifizierungsstelle ausgestelltes Zertifikat CX . Fehlerhafte Parameter sind im weiteren eine falsche Anfragensignatur, eine veraltete Anfrage mit abgelaufenem Zeitstempel, etc . Eine positive Beantwortung der ungültigen Anfragenachricht IRQ müsste ein korrekt arbeitendes Netzelement mit nicht manipulierter Peer-to-Peer-Software verweigern .
Im vorliegenden Fall sei auf dem zu überprüfenden Netzelement P2 eine manipulierte Peer-to-Peer-Software zum Ablauf gebracht, weshalb die ungültige Anfragenachricht IRQ trotzdem mit einer Antwortnachricht IRP (»Invalid Response«) beantwortet wird. Das Ergebnis der Analyse ist also negativ und wird optional an eine - nicht dargestellte - Sammelstelle übertragen .
Wäre die ungültige Antwortnachricht nicht eingetroffen, prüft das kontrollierende erste Netzelement PX zusätzlich, ob eine Alarmmeldung vom getesteten Netzelement bei einer Sammelstelle, beispielsweise einem sogenannten »Logging-System« eintrifft . Das Ausbleiben einer solchen Alarmmeldung deutet in
gleicher Weise auf eine manipulierte Peer-to-Peer-Software hin .
Mit dem erfindungsgemäßen Verfahren ist es möglich, alle Netzelemente bzw . Peers Pl , P2 im Netzwerk P2P stichprobenartig zu überprüfen . Je größer der Anteil an manipulierten Peers P2 ist, umso schneller werden solche aufgefunden . Sind nur sehr wenige manipulierte Peers P2 vorhanden, ist die Entdeckungswahrscheinlichkeit zwar sehr gering, allerdings rich- ten diese Peers P2 dann auch einen geringeren Schaden an und können - j e nach der Policy der Netzwerk-Administration - vorübergehend geduldet werden .
Claims
1. Verfahren zur Kontrolle von Netzelementen (C1 , C2 , CX) in einem dezentralen Netzwerk (P2P) , bei dem zumindest ein ers- ter Teil der Netzelemente (Cl ) zumindest temporär einen Dienst für zumindest einen zweiten Teil von Netzelementen (C2 ) bereitstellt, umfassend folgende Schritte : a) Auswahl eines zu kontrollierenden zweiten Netzelements
(Cl , C2 ) durch ein erstes Netzelement (CX) , b) Definition von einer Anfragenachricht (VRQ, IRQ) zuzuordnenden Parametern, c) Übermittlung der Anfragenachricht (VRQ, IRQ) an das zweite Netzelement (Cl , C2 ) , und, d) Analyse einer die Anfragenachricht (VRQ, IRQ) beantworten- den mindestens einen Antwortnachricht (VRP, IRP, RSP)
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass in Schritt b) die Parameter im ersten Netzelement (CX) gespeichert werden und dass die in Schritt d) erfolgende Analyse anhand der im ersten Netzelement (CX) gespeicherten Parameter und der in der mindestens einen Antwortnachricht (VRP, IRP, RSP) enthaltenen Parameter erfolgt .
3. Verfahren nach einem der Ansprüche 1 oder 2 , dadurch gekennzeichnet, dass die mindestens eine Antwortnachricht (VRP, IRP, RSP) am ersten Netzelement (CX) empfangen wird.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die mindestens eine Antwortnachricht an einer Sammelstelle (SVl , SV2 ) im dezentralen Netzwerk (P2P) empfangen wird.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Sammelstelle (SVl , SV2 ) zur Entgegennahme von Warnmeldungen und/oder Vergebührungsinformationen und/oder Zerti- fikatsdaten im dezentralen Netzwerk (P2P) eingerichtet ist .
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Definition der der Anfragenachricht (VRQ) zuzuord- nenden Parameter gemäß Schritt b) so erfolgt, dass eine gültige Anfragenachricht (VRQ) erstellt wird.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Parameter eine gültige Signatur, ein gültiges Zertifikat und einen gültigen Zeitstempel enthalten .
8. Verfahren nach einem der Ansprüche 6 oder 7 , dass gemäß Schritt d) ein Eintreffen einer gültigen Antwort- nachricht (VRP) des zweiten Netzelements (Cl ) und/oder ein
Eintreffen einer eine ordnungsgemäße Vergebührung anzeigenden Antwortnachricht (RSP) von einer Vergebührungsstelle (SVl ) überprüft wird.
9. Verfahren nach Anspruch 8 , dass das Ergebnis der Kontrolle bewertet wird und an eine Sammelstelle (SV2 ) gesendet wird.
10. Verfahren nach einem der Ansprüche 1 , 3, und 5 dass die Definition der der Anfragenachricht (IRQ) zuzuordnenden Parameter gemäß Schritt b) so erfolgt, dass eine ungültige Anfragenachricht (IRQ) erstellt wird
11. Verfahren nach Anspruch 10 dass die Parameter eine ungültige Signatur und/oder ein ungültiges Zertifikat und/oder einen ungültigen Zeitstempel enthalten .
12. Verfahren nach einem der Ansprüche 10 oder 11 , dass gemäß Schritt d) ein Eintreffen einer Antwortnachricht (IRP) des zweiten Netzelements (C2 ) und/oder ein Eintreffen einer eine ordnungsgemäße Vergebührung anzeigenden Antwortnachricht (RSP) von einer Vergebührungsstelle (SVl ) überprüft wird.
13. Verfahren nach einem der Ansprüche 10 bis 12 , dass das Ergebnis der Kontrolle bewertet wird und an eine Sammelstelle (SV2 ) gesendet wird.
14. Netzelement (CX) mit Mitteln zur Durchführung des Verfahrens nach einem der vorhergehenden Ansprüche .
15. Computerprogrammprodukt mit Mitteln zur Durchführung des Verfahrens nach einem der vorhergehenden Ansprüche, wenn das Computerprogrammprodukt an einem Netzelement (CX) zur Ausführung gebracht wird.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102005004611A DE102005004611A1 (de) | 2005-02-01 | 2005-02-01 | Verfahren und Vorrichtung zur Kontrolle von Netzelementen in einem dezentralen Netzwerk |
| PCT/EP2006/050534 WO2006082177A1 (de) | 2005-02-01 | 2006-01-30 | Verfahren und vorrichtung zur kontrolle von netzelementen in einem dezentralen netzwerk |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EP1847091A1 true EP1847091A1 (de) | 2007-10-24 |
Family
ID=36096445
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP06707910A Withdrawn EP1847091A1 (de) | 2005-02-01 | 2006-01-30 | Verfahren und vorrichtung zur kontrolle von netzelementen in einem dezentralen netzwerk |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20080253292A1 (de) |
| EP (1) | EP1847091A1 (de) |
| JP (1) | JP2008529434A (de) |
| KR (1) | KR20070111506A (de) |
| CN (1) | CN101112066A (de) |
| AU (1) | AU2006210223A1 (de) |
| DE (1) | DE102005004611A1 (de) |
| WO (1) | WO2006082177A1 (de) |
| ZA (1) | ZA200705938B (de) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| PL2056563T3 (pl) * | 2007-11-05 | 2013-04-30 | Alcatel Lucent | Sieć typu każdy z każdym |
| KR102372718B1 (ko) * | 2019-11-05 | 2022-03-11 | 한국전자통신연구원 | 발행인 익명성 인증서 시스템을 위한 분산화된 그룹 서명 방법 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6697806B1 (en) * | 2000-04-24 | 2004-02-24 | Sprint Communications Company, L.P. | Access network authorization |
| US6931550B2 (en) * | 2000-06-09 | 2005-08-16 | Aramira Corporation | Mobile application security system and method |
| AU2003223238A1 (en) * | 2002-03-11 | 2003-09-29 | Visionshare, Inc. | Method and system for peer-to-peer secure communication |
| US20030174838A1 (en) * | 2002-03-14 | 2003-09-18 | Nokia Corporation | Method and apparatus for user-friendly peer-to-peer distribution of digital rights management protected content and mechanism for detecting illegal content distributors |
| US7130999B2 (en) * | 2002-03-27 | 2006-10-31 | Intel Corporation | Using authentication certificates for authorization |
| US7478233B2 (en) * | 2002-05-30 | 2009-01-13 | Microsoft Corporation | Prevention of software tampering |
| US7254608B2 (en) * | 2002-10-31 | 2007-08-07 | Sun Microsystems, Inc. | Managing distribution of content using mobile agents in peer-topeer networks |
| US7213047B2 (en) * | 2002-10-31 | 2007-05-01 | Sun Microsystems, Inc. | Peer trust evaluation using mobile agents in peer-to-peer networks |
| CA2413808A1 (en) * | 2002-12-05 | 2004-06-05 | Claude Fournier | Method and system for protection against unauthorized distribution of copyrighted computer files over peer-to-peer networks |
-
2005
- 2005-02-01 DE DE102005004611A patent/DE102005004611A1/de not_active Withdrawn
-
2006
- 2006-01-30 EP EP06707910A patent/EP1847091A1/de not_active Withdrawn
- 2006-01-30 AU AU2006210223A patent/AU2006210223A1/en not_active Abandoned
- 2006-01-30 JP JP2007553595A patent/JP2008529434A/ja not_active Withdrawn
- 2006-01-30 WO PCT/EP2006/050534 patent/WO2006082177A1/de active Application Filing
- 2006-01-30 CN CNA2006800037635A patent/CN101112066A/zh active Pending
- 2006-01-30 KR KR1020077019993A patent/KR20070111506A/ko not_active Application Discontinuation
- 2006-01-30 US US11/883,461 patent/US20080253292A1/en not_active Abandoned
-
2007
- 2007-07-17 ZA ZA200705938A patent/ZA200705938B/en unknown
Non-Patent Citations (1)
| Title |
|---|
| See references of WO2006082177A1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102005004611A1 (de) | 2006-08-10 |
| WO2006082177A1 (de) | 2006-08-10 |
| KR20070111506A (ko) | 2007-11-21 |
| US20080253292A1 (en) | 2008-10-16 |
| JP2008529434A (ja) | 2008-07-31 |
| AU2006210223A1 (en) | 2006-08-10 |
| ZA200705938B (en) | 2008-04-30 |
| CN101112066A (zh) | 2008-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE102011108003B4 (de) | Prozessleitsystem | |
| EP3681102B1 (de) | Verfahren zur validierung eines digitalen nutzerzertifikats | |
| EP3951516A1 (de) | System und verfahren zum verifizieren von komponenten eines industriellen kontrollsystems | |
| EP3734930A1 (de) | Angriffserkennung auf computersysteme | |
| EP3058701B1 (de) | Verfahren, verwaltungsvorrichtung und gerät zur zertifikat-basierten authentifizierung von kommunikationspartnern in einem gerät | |
| EP3785416B1 (de) | Verfahren zur anbindung eines endgerätes in eine vernetzbare rechner-infrastruktur | |
| EP3985532B1 (de) | Zertifikatsmanagement für technische anlagen | |
| EP3105898B1 (de) | Verfahren zur kommunikation zwischen abgesicherten computersystemen sowie computernetz-infrastruktur | |
| DE102014225418A1 (de) | Verfahren und Vorrichtung zur Überwachung einer Zertifizierungsstelle | |
| WO2006082177A1 (de) | Verfahren und vorrichtung zur kontrolle von netzelementen in einem dezentralen netzwerk | |
| WO2020193136A1 (de) | Intrusionserkennung bei computersystemen | |
| DE112012000780T5 (de) | Verarbeiten von Berechtigungsprüfungsdaten | |
| EP1496664A2 (de) | Vorrichtung und Verfahren sowie Sicherheitsmodul zur Sicherung eines Datenzugriffs eines Kommunikationsteilnehmers auf mindestens eine Automatisierungskomponente eines Automatisierungssystems | |
| EP1784743A1 (de) | Verfahren und anordnung zur vergebührung in einem peer-to-peer netzwerk | |
| WO2005074189A1 (de) | Schaltungsanordnung und verfahren zur kommunikationssicherheit innerhalb von kommunikationsnetzen | |
| DE102009031143B3 (de) | Vorrichtung und Verfahren zum Erstellen und Validieren eines digitalen Zertifikats | |
| WO2022022997A1 (de) | Kanalbasierte kommunikation in einem iot-netzwerk | |
| DE102017220493A1 (de) | Verfahren und Vorrichtung zur Behandlung von Authentizitätsbescheinigungen für Entitäten, insbesondere von personenbezogenen, dienstbezogenen und/oder objektbezogenen digitalen Zertifikaten | |
| DE102015210275A1 (de) | Vorrichtung und Verfahren zum Bereitstellen eines Teils einer Zertifikatsperrliste | |
| WO2019115580A1 (de) | Verfahren zum betreiben eines dezentralen speichersystems | |
| EP2812840A1 (de) | Verfahren zur initialisierung eines speicherbereichs, welcher einem smart-meter zugeordnet ist | |
| EP3881486B1 (de) | Verfahren zur bereitstellung eines herkunftsortnachweises für ein digitales schlüsselpaar | |
| EP3832508B1 (de) | Sperrung oder widerruf eines gerätezertifikats | |
| EP4432602A1 (de) | Verfahren zur ausstellung eines zertifikats und computerimplementierte registrierungsstelle | |
| EP4030321A1 (de) | Authentifizierung von mindestens einem ersten gerät bei mindestens einem zweiten gerät |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20070903 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR |
|
| RAP3 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: NOKIA SIEMENS NETWORKS S.P.A. |
|
| RAP3 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: NOKIA SIEMENS NETWORKS GMBH & CO. KG |
|
| DAX | Request for extension of the european patent (deleted) | ||
| 17Q | First examination report despatched |
Effective date: 20090227 |
|
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
| 18D | Application deemed to be withdrawn |
Effective date: 20090710 |