DE69018452T2 - Telefonanlage für das Fernladen von Fernsprechabonnement-Daten einer autonomen Station. - Google Patents

Telefonanlage für das Fernladen von Fernsprechabonnement-Daten einer autonomen Station.

Info

Publication number
DE69018452T2
DE69018452T2 DE69018452T DE69018452T DE69018452T2 DE 69018452 T2 DE69018452 T2 DE 69018452T2 DE 69018452 T DE69018452 T DE 69018452T DE 69018452 T DE69018452 T DE 69018452T DE 69018452 T2 DE69018452 T2 DE 69018452T2
Authority
DE
Germany
Prior art keywords
telephone
independent
station
connection data
telephone connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69018452T
Other languages
English (en)
Other versions
DE69018452D1 (de
Inventor
Sophie Baudoux
Franck Langrand
Gerald Mazziotto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Application granted granted Critical
Publication of DE69018452D1 publication Critical patent/DE69018452D1/de
Publication of DE69018452T2 publication Critical patent/DE69018452T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

  • Die Erfindung betrifft die Fernladung der Fernsprechanschlußdaten einer unabhängigen Sprechstelle.
  • Sie findet eine Anwendung in den Telekommunikationssystemen mit beweglichen oder feststehenden unabhängigen Sprechstellen wie die Systeme GSM ("Groupe Spécial Mobile"), DCT ("Digital Cordless Telephone") und die auf der Funkschnittstelle CAI ("Common Air Interface") basierenden Systeme, insbesondere in dem französischen System POINTEL (eingetragenes Warenzeichen).
  • Derartige Kommunikationssysteme besitzen allgemein mindestens einen feststehenden Anschluß, der an ein Fernsprechwählnetz angeschlossen ist, und mindestens eine unabhängige Sprechstelle, die als Folge einer Gesprächsanforderung dieser unabhängigen Sprechstelle mit dem feststehenden Anschluß fernverbindbar ist.
  • Meistens wird die Personalisierung einer unabhängigen Sprechstelle durch die Fernsprechanschlußdaten dieser unabhängigen Sprechstelle bestimmt.
  • Bei einer von der unabhängigen Sprechstelle ausgehenden Fernsprechverbindungsanforderung werden die Fernsprechanschlußdaten der unabhängigen Sprechstelle durch eine Zulassungsstelle kontrolliert, die mit dem Fernsprechwählnetz verbunden ist und so ausgelegt ist, daß sie die Herstellung der Fernsprechverbindung in Abhängigkeit von diesen Fernsprechanschlußdaten sperren kann.
  • In der Praxis hat mindestens ein Teil der Fernsprechanschlußdaten einen geheimen oder vertraulichen Charakter, um die mißbräuchliche Herstellung von Fernsprechverbindungen zu vermeiden.
  • In den Systemen zur Telekommunikation mit den beweglichen unabhängigen Sprechstellen der ersten Generation wie die Systeme NMT ("Nordic Mobile Telephone") und RADIOCOM 2000 werden die Fernsprechanschlußdaten in die bewegliche unabhängige Sprechstelle durch einen Installateur oder einen Fernsprecheinrichtungshändler geladen.
  • Diese Ladeverfahren besitzt die folgenden Nachteile: unzureichende Anpassungsfähigkeit und Flexibilität des kommerziellen Angebots, Vermischung der Aufgaben des Fernsprecheinrichtungsverkäufers und des Dienstleistungserbringers und geringer Grad der Sicherheit gegen mißbräuchliche Verbindungen.
  • In dem System zur Telekommunikation mit den beweglichen unabhängigen Sprechstellen der zweiten Generation wie das System GSM (ELECTRICAL COMMUNICATION Band 63, Nr. 4, 1989, BRÜSSEL (Belgien), Seiten 389-399; M. BALLARD ET AL: "Cellular Mobile Radio as an Intelligent Netword Application"), ist vorgesehen, die Fernsprechanschlußdaten in einem abnehmbaren Anschlußmodul zu programmieren. Diese Lösung hat den Vorteil, daß sie einen höheren Sicherheitsgrad als das obengenannte Ladeverfahren und eine bessere Flexibilität in der Verwaltung der Fernsprechanschlüsse bietet. Dennoch erfordert die Programmierung der Anschlußdaten in dem abnehmbaren Anschlußmodul, die über eine Spezialeinrichtung vor sich geht, eine schwere Infrastruktur für die Zuteilung der Fernsprechanschlüsse.
  • Ziel der Erfindung ist es im wesentlichen, dieses Problem zu lösen.
  • So liegt der Erfindung die Aufgabe zugrunde, ein Verfahren zum Fernladen der Fernsprechanschlußdaten einer unabhängigen Sprechstelle zu schaffen.
  • Die Erfindung betrifft eine Fernsprechanlage, umfassend:
  • - mindestens einen feststehenden Anschluß, der mit einem Fernsprechwählnetz verbunden ist;
  • - mindestens eine unabhängige Sprechstelle, die auf eine Gesprächsanforderung dieser unabhängigen Sprechstelle hin mit dem feststehenden Anschluß fernverbindbar ist;
  • wobei die selbständige Sprechstelle Verarbeitungsmittel aufweist, die folgendes umfassen:
  • . einen Speicher, der dazu bestimmt ist, die unabhängige Sprechstelle betreffende Fernsprechanschlußdaten zu speichern, und
  • . Mittel zum Chiffrieren/Dechiffrieren von Daten;
  • - Zulassungsmittel, die mit dem feststehenden Anschluß verbunden sind und mit Verarbeitungsmitteln versehen sind, die geeignet sind, diese Fernsprechanschlußdaten zum Zweck der Sperrung der Herstellung einer Fernsprechverbindung zu kontrollieren.
  • Gemäß einer allgemeinen Definition der Erfindung umfassen die Verarbeitungsmittel der Zulassungsmittel folgendes:
  • - einen Speicher, die geeignet sind, in Entsprechung die unabhängige Sprechstelle betreffende Fernsprechanschlußinformationen und eine Information zu enthalten, die geeignet ist, anzugeben, daß diese Fernsprechanschlußdaten in diese unabhängige Sprechstelle ferngeladen werden müssen;
  • - Mittel zum Chiffrieren/Dechiffrieren der variablen Schlüsseldaten mit Mitteln, die die Wahl mindestens eines eigenen Schlüssels für die unabhängige Sprechstelle gestatten;
  • - Steuermittel, die geeignet sind, auf Anforderung Fernsprechanschlußdaten durch Identifizierung der unabhängigen Sprechstelle zu suchen, wobei
  • in Höhe der Zulassungsmittel
  • . als Antwort auf ein öffentliches digitales Gesprächanforderungswort, das von der unabhängigen Sprechstelle ausgeht und von einem öffentlichen digitalen Wort zur Identifizierung der unabhängigen Sprechstelle begleitet ist, und bei Auftreten eines Ladungsanforderungssignals, das eine vorbestimmte, die Fernladung der Fernsprechanschlußdaten betreffende Bedingung überprüft, die Steuermittel alle die unabhängige Sprechstelle betreffenden Fernsprechanschlußdaten sowie die den Fernladungsbefehl angebende Information suchen,
  • . die Chiffrier/Dechiffriermittel mit Hilfe des eigenen Schlüssels die Daten chif frieren, die geheim sind,
  • . die Verarbeitungsmittel die Übertragung der unverschlüsselten öffentlichen sowie der auf diese Weise chiffrierten geheimen Fernsprechanschlußdaten zu dieser unabhängigen Sprechstelle in Abhängigkeit von dem Wert der den Fernladungsbefehl angebenden Information zulassen,
  • während in Höhe der unabhängigen Sprechstelle
  • . die Chiffrier/Dechiffrierinittel, die auf diese Weise empfangenen chiffrierten geheimen Fernsprechanschlußdaten mit Hilfe des eigenen Schlüssels chiffrieren und
  • . die Verarbeitungsmittel die so übertragenen unverschlüsselten öffentlichen und so dechiffrierten geheimen Anschlußdaten im Speicher der unabhängigen Sprechstelle speichern.
  • Eine solche Anlage hat den Vorteil, daß sie keine spezielle Einrichtung für die Programmierung oder die Fernladung der Fersprechanschlußdaten erfordert, und gestattet die Verwendung der bestehenden Infrastruktur des Kommunikationsnetzes für die Zuweisung und Verwaltung der Fernsprechanschlüsse.
  • Außerdem verleiht die chiffrierte Übertragung der geheimen Fernsprechanschlußdaten der Fernladung dieser Fernsprechanschlußdaten einen hohen Grad an Sicherheit.
  • Gemäß einer bevorzugten Ausführungsform der Erfindung ist das Ladungsanforderungssignal ein von der unabhängigen Sprechstelle ausgehendes Signal.
  • In der Praxis besteht das von der unabhängigen Sprechstelle ausgehende Ladungsanforderungssignal darin, daß der Tastatur der unabhängigen Sprechstelle das öffentliche digitale Gesprächsanforderungswort eingegeben wird.
  • Gemäß einer anderen Ausführungsform der vorliegenden Erfindung ist das Ladungsanforderungssignal ein von den Zulassungsmitteln ausgehendes Signal. Gemäß einem anderen Aspekt der Erfindung liefern die Verarbeitungsmittel der Zulassungsmittel auf die Übertragung der unverschlüsselten öffentlichen und der chiffrierten geheimen Fernsprechanschlußdaten hin der unabhängigen Sprechstelle ein öffentliches digitales Authentifizierungsanforderungswort, das von einem zufälligen Schlüsselwort begleitet ist;
  • chiffrieren die Chiffrier/Dechiffriermittel der unabhängigen Sprechstelle als Antwort auf das digitale Authentifizierungs anforderungswort das auf diese Weise empfangene zufällige Schlüsselwort mit Hilfe von geheimen Fernsprechanschlußdaten, die auf diese Weise ferngeladen wurden und einen zusätzlichen eigenen Schlüssel für die unabhängige Sprechstelle bilden, überträgt die unabhängige Sprechstelle dieses chiffrierte zufällige Schlüsselwort, das von dem digitalen Authentifizierungswort begleitet ist, zu den Zulassungsmitteln, und
  • dechiffrieren die Chiffrier/Dechiffriermittel der Zulassungsmittel als Antwort auf das digitale Authentifizierungsantwort das auf diese Weise empfangene chiffrierte zufällige Schlüsselwort, vergleichen das auf diese Weise dechiffrierte zufällige Schlüsselwort mit dem erzeugten zufälligen Schlüsselwort und speichern in Abhängigkeit von dem Vergleich eine Information, die angibt, daß die Fernsprechanschlußdaten in die unabhängige Sprechstelle geladen sind sowie die Fernsprechverbindung herstellen.
  • In der Praxis umfassen die geheimen Fersprechanschlußdaten die persönliche Identifizierungszahl der unabhängigen Sprechstelle.
  • In der Praxis umfassen die öffentlichen Fernsprechanschlußdaten das öffentliche digitale Gesprächsanforderungswort, das digitale Wort zur Identifizierung des Operators, das die Betriebsklasse der unabhängigen Sprechstelle betreffende digitale Wort und die digitalen Anschlußdaten.
  • Gemäß einem anderen Aspekt der Erfindung chiffrieren/dechiffrieren die Chiffrier/Dechiffriermittel die persönliche Identifizierungszahl der unabhängigen Sprechstelle in Abhängigkeit von variablen Daten, ihrer Transformierten durch eine Verschlüsselungsfunktion F mit Hilfe des eigenen Schlüssels und einer zusätzlichen variablen Information.
  • Gemäß einer Abwandlung der Erfindung, in der die unabhängige Sprechstelle mit einein Nebenfernsprechwählnetz fernverbindbar ist, dessen Nebenzulassungsmittel mit den Zulassungsmitteln verbunden sind, um den Datenaustausch mit diesen Zulassungsmitteln zu gestatten, wobei die Verarbeitungsmittel der Nebenzulassungsmittel folgendes umfassen:
  • - einen Speicher, der geeignet ist, die unabhängige Sprechstelle betreffende provisorische Fernsprechanschlußdaten zu enthalten;
  • - Steuermittel, die geeignet sind, provisorische Fernsprechanschlußdaten für die unabhängige Sprechstelle zu erzeugen; und
  • wobei in Höhe der Zulassungsmittel,
  • . die Verarbeitungsmittel als Antwort auf ein öffentliches Wort zur Anforderung der Verbindung mit dem Nebenfernsprechnetz variable Daten erzeugen und ihre Transformierte mit Hilfe eines eigenen Schlüssels, der aus geheimen Fernsprechanschlußdaten gebildet ist, errechnen, wenn das öffentliche digitale Anschlußanforderungswort eine vorbestimmte, die Authentifizierung der unabhängigen Sprechstelle durch die Zulassungsmittel betreffende Bedingung nachweist,
  • . die Verarbeitungsmittel die auf diese Weise errechneten variablen Daten und ihre Transformierte zu den Nebenzulassungsmitteln übertragen;
  • in Höhe der Nebenzulassungsmittel
  • . die Steuermittel provisorische öffentliche Fernsprechan schlußdaten erzeugen;
  • . die Steuermittel provisorische geheime Fernsprechanschluß mittel erzeugen und sie mit Hilfe der auf diese Weise erhaltenen Variablen und ihrer Transformierten chiffrieren;
  • . die Verarbeitungsmittel die auf diese Weise chiffrierten provisorischen geheimen Anschlußdaten in Begleitung von diesen auf diese Weise erzeugten öffentlichen provisorischen Fernsprechanschlußdaten zur unabhängigen Sprechstelle übertragen; und
  • in Höhe der unabhängigen Sprechstelle,
  • . die Chiffrier/Dechiffriermittel, die auf diese Weise erhaltenen chiffrierten provisorischen geheimen Fernsprechanschlußdaten mit Hilfe des aus geheimen Fernsprechanschlußdaten gebildeten besonderen Schlüssels dechiffrieren und
  • . daß die Verarbeitungsmittel die auf diese Weise erhaltenen unchiffrierten provisorischen öffentlichen und auf diese Weise dechiffrierten geheimen Fernsprechanschlußdaten im Speicher speichern.
  • Eine solche Anlage hat den Vorteil, daß sie die Erzeugung der geheimen Fernsprechanschlußdaten in Höhe der Nebenzulassungsmittel ohne vorhergehende Übertragung dieser geheimen Fernsprechanschlußdaten zwischen den Zulassungsmitteln und den Nebenzulassungsmitteln gestattet, was einen hohen Sicherheitsgrad für die Fernladung dieser provisorischen Fernsprechanschlußdaten gewährleistet.
  • In der Praxis umfassen die provisorischen geheimen Fernsprechanschlußdaten die provisorische persönliche Identifizierungszahl der unabhängigen Sprechstelle.
  • In der Praxis umfassen die provisorischen öffentlichen Fernsprechanschlußdaten das öffentliche digitale Gesprächsanforderungswort, das digitale Wort zur Identifizierung des Operators, das sich auf die Betriebsklasse der unabhängigen Sprechstelle beziehende digitale Wort und die digitalen Anschlußdaten. Gemäß einem anderen Aspekt der Erfindung chiffrieren/dechiffrieren die Chiffrier/Dechiffriermittel die provisorische persönliche Identifizierungszahl der unabhängigen Sprechstelle in Abhängigkeit von variablen Daten und ihrer Transformierten durch eine Verschlüsselungsfunktion F mit Hilfe des eigenen Schlüssels. Vorteilhafterweise chiffrieren/dechiffrieren die Chiffrier/Dechiffriermittel die provisorische persönliche Identifizierungszahl der unabhängigen Sprechstelle in Abhängigkeit von variablen Daten, ihrer Transformierten durch eine Verschlüsselungsfunktion F mit Hilfe des eigenen Schlüssels und einer zusätzlichen variablen Information, die durch die Steuermittel der Nebenzulassungsmittel erzeugt wurden.
  • Ein anderes Merkmal der Erfindung besteht darin, daß die Zulassungsmittel oder die Nebenzulassungsmittel einer Hauptzulassungsstelle für alle unabhängigen Sprechstellen und feststehende Anschlüsse des Wählnetzes oder des Nebenwählnetzes entsprechen.
  • Ein anderes Merkmal der Erfindung besteht darin, daß die Zulassungsmittel oder die Nebenzulassungsmittel im feststehenden Anschluß aufgenommen sind und mit einer Hauptzulassungsstelle für alle unabhängigen Sprechstellen und feststehenden Anschlüsse des Wählnetzes oder des Nebenwählnetzes verbunden sind.
  • Die Erfindung betrifft ferner ein Verfahren zum Fernladen von Fernsprechanschlußdaten, das dazu bestimmt ist, in einer Fernsprechanlage durchgeführt zu werden.
  • Gemäß des erfindungsgemäßen Verfahrens ist vorgesehen, die Verarbeitungsmittel der Zulassungsmittel mit folgenden Mitteln zu versehen:
  • - einem Speicher, der geeignet ist, in Entsprechung sich auf die unabhängige Sprechstelle beziehende Fernsprechanschlußdaten und eine Information zu enthalten, die geeignet ist, anzugeben, daß diese Fernsprechanschlußdaten in diese unabhängige Sprechstelle ferngeladen werden müssen;
  • - Mittel zum Chiffrieren/Dechiffrieren der variablen Schlüsseldaten mit Mitteln, die die Wahl mindestens eines eigenen Schlüssels für die unabhängige Sprechstelle gestatten;
  • - Steuermittel, die geeignet sind, auf Anforderung Fernsprechanschlußdaten durch Identifizierung der unabhängigen Sprechstelle zu suchen;
  • und besteht das Verfahren aus den folgenden Schritten:
  • a) in Höhe der Zulassungsmittel,
  • .a1) als Antwort auf ein von der unabhängigen Sprechstelle kommendes öffentliches digitales Gesprächsanforderungswort in Begleitung von einem öffentlichen digitalen Wort zur Identifizierung der unabhängigen Sprechstelle und bei Auftreten eines Steuersignals, das eine die Fernladung der Fernsprechanschlußdaten betreffende vorbestimmte Bedingung nachweist, alle sich auf die unabhängige Sprechstelle beziehende Fernsprechanschlußdaten sowie die den Fernladungsbefehl angebende Information suchen,
  • .a2) mit Hilfe des eigenen Schlüssels diejenigen Daten chiffrieren, die geheim sind,
  • .a3) die Übertragung der unverschlüsselten öffentlichen sowie der auf diese Weise chiffrierten geheimen Fernsprechanschlußdaten in Abhängigkeit von dem Wert der den Fernladungsbefehl angegebenen Information zur unabhängigen Sprechstelle zulassen,
  • b) in Höhe der unabhängigen Sprechstelle,
  • .b1) die auf diese Weise erhaltenen chiffrierten geheimen Fernsprechanschlußdaten mit Hilfe des eigenen Schlüssels dechiffrieren,
  • .b2) die auf diese Weise übertragenen unverschlüsselten öffentlichen und so dechiffrierten geheimen Anschlußdaten im Speicher der unabhängigen Sprechstelle speichern.
  • Gemäß einer besonders interessanten Abwandlung der Erfindung ist das erfindungsgemäße Verfahren zum Fernladen der Fernsprechanschlußdaten auch auf eine Fernsprechanlage anwendbar, in der die unabhängige Sprechstelle mit einem Nebenfernsprechwählnetz fernverbindbar ist, deren Nebenzulassungsmit tel mit den Zulassungsmitteln verbunden sind, um den Austausch von Daten mit diesen Zulassungsmitteln zu gestatten.
  • Bei dieser Variante des Verfahrens ist vorgesehen, die Verarbeitungsmittel der Nebenzulassungsmittel mit folgendem aus zurüsten:
  • - einem Speicher, der geeignet ist, sich auf die unabhängige Sprechstelle beziehende provisorische Fernsprechanschlußdaten zu enthalten;
  • - Steuermittel, die geeignet sind, provisorische öffentliche Fernsprechanschlußdaten für die unabhängige Sprechstelle zu erzeugen; und
  • besteht das Verfahren aus den folgenden Schritten:
  • 1) in Höhe der Zulassungsmittel,
  • .11) als Antwort auf ein von den Nebenzulassungsmitteln ausgehendes öffentliches digitales Wort zur Anforderung der Verbindung mit dem Nebenfernsprechnetz variable Daten erzeugen, ihre Transformierte mit Hilfe eines aus geheimen Fernsprechanschlußdaten gebildeten Schlüssels errechnen, wenn das öffentliche digitale Verbindungsanforderungswort eine die Authentifizierung der unabhängigen Sprechstelle durch die Zulassungsmittel betreffende vorbestimmte Bedingung nachweist,
  • .12) die variablen Daten und ihre so errechnete Transformierte auf die Nebenzulassungsmittel übertragen,
  • 2) in Höhe der Nebenzulassungsmittel,
  • .21) provisorische öffentliche Fernsprechanschlußdaten erzeugen,
  • .22) provisorische geheime Fernsprechanschlußdaten erzeugen und sie mit Hilfe der variablen Daten und ihrer Transformierten chiffrieren,
  • .23) die so chiffrierten provisorischen geheimen Fernsprechanschlußdaten in Begleitung von diesen so erzeugten provisorischen öffentlichen Fernsprechanschlußdaten zur unabhängigen Sprechstelle übertragen;
  • 3) in Höhe der unabhängigen Sprechstelle,
  • .31) die so erhaltenen chiffrierten provisorischen geheimen Fernsprechanschlußdaten mit Hilfe des aus geheimen Fernsprechanschlußdaten gebildeten eigenen Schlüssels dechiffrieren und
  • .32) die so erhaltenen unchiffrierten provisorischen öffentlichen und so dechiffrierten geheimen Fernsprechanschlußdaten im Speicher speichern.
  • Vorteilhafterweise umfaßt der Schritt 22) außerdem die folgenden Schritte:
  • *221) eine zusätzliche variable Information erzeugen und die Fernsprechanschlußdaten außerdem mit Hilfe dieser zusätzlichen variablen Information chiffrieren.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden ausführlichen Beschreibung und den beiliegenden Zeichnungen. In diesen zeigen:
  • Fig. 1 eine schematische Darstellung einer erfindungsgemäßen Fernsprechanlage;
  • Fig. 2 eine schematische Darstellung, die das die Fernladung der Fernsprechanschlußdaten betreffende Protokoll gemäß der Erfindung zeigt;
  • Fig. 3 eine schematische Darstellung der Datenaustauschvorgänge zwischen der unabhängigen Sprechstelle und dem erfindungsgemäßen festen Anschluß;
  • Fig. 4 eine schematische Darstellung der Chiffrierung/Dechiffrierung der geheimen Fernsprechanschlußdaten;
  • Fig. 5 eine schematische Darstellung einer Fernsprechanlage, in der die unabhängige Sprechstelle mit einem Nebenfernsprechwählnetz zusammenwirkt, gemäß der Erfindung und
  • Fig. 6 eine schematische Darstellung, die das Protokoll der Fernladung der Fernsprechanschlußdaten in einer Anlage gemäß Fig. 5 zeigt.
  • Fig. 1 zeigt schematisch eine Fernsprechanlage, die dazu bestimmt ist, in einem Telekommunikationsnetz vom Typ POINTEL (eingetragenes Warenzeichen) verwendet zu werden, das der angelsächsischen Norm "Common Air Interface" CAI Nummer MPT1375 unterliegt.
  • Die unabhängige Sprechstelle SP, die beweglich oder feststehend sein kann, ist als Folge einer Gesprächsanforderung der unabhängigen Sprechstelle SP mit einem feststehenden Anschluß BF fernverbindbar. Die unabhängige Sprechstelle SP ist mit einer Einheit ERP ausgerüstet, die aus einem Sender/Empfänger und einer Antenne besteht.
  • Der feststehende Anschluß BF seinerseits ist mit einer Einheit ERF ausgerüstet, die aus einem Sender/Empfänger und einer Antenne zur Fernverbindung mit dem feststehenden Anschluß und der unabhängigen Sprechstelle besteht.
  • Die Norm CAI sieht vor, daß das Funkübertragungsmedium zwischen der unabhängigen Sprechstelle und dem feststehenden Anschluß aus Fernsprechkanälen B und Kanälen D zur digitalen Zeichengabe bestehen.
  • Der feststehende Anschluß ist an ein Fernsprechwählnetz RTC über eine Fernsprechverbindung LRTC angeschlossen. Die Norm CAI sieht ferner vor, daß die unabhängige Sprechstelle Verarbeitungsmittel UTP besitzt, die folgendes umfassen:
  • - einen Speicher, der in eine öffentliche Speicherzone MPP, die zur Speicherung der öffentlichen Fernsprechanschlußdaten der unabhängigen Sprechstelle bestimmt ist, und in eine geheime Speicherzone MSP unterteilt ist, die für die Speicherung der geheimen Fernsprechanschlußdaten dieser Sprechstelle bestimmt ist; und
  • - Mittel zur Chiffrierung/Dechiffrierung von Daten CDP.
  • Hier ist zu bemerken, daß die Unterteilung des Speichers der unabhängigen Sprechstelle in eine geschützte Zone und eine nichtgeschützte Zone vorteilhaft ist, um einen zusätzlichen Sicherheitsgrad zu erlangen. Diese Unterteilung ist jedoch für die Durchführung der Erfindung nicht unbedingt erf orderlich.
  • Die Anlage wird durch Zulassungsmittel CA ergänzt, die mit dem feststehenden Anschluß über eine Anschlußverbindungseinheit URB verbunden sind. Eine spezialisierte Fernsprechlei tung LBU gestattet die Verbindung der Anschlußverbindungsein heit URB mit dem feststehenden Anschluß BF, während eine Leitung LUC zur digitalen Zeichengabe die Verbindung der Zulassungsmittel CA mit der Anschlußverbindungseinheit URB gestattet.
  • Die Zulassungsmittel CA umfassen Verarbeitungsmittel UTF, die mit einem Speicher ausgerüstet sind, der so ausgelegt ist, daß er die Fernsprechanschlußdaten der unabhängigen Sprechstelle enthalten kann, und die Kontrolle der Fernsprechanschlußdaten in Hinsicht auf die Sperrung der Herstellung einer Fernsprechverbindung zwischen dem feststehenden Anschluß und der unabhängigen Sprechstelle gestatten.
  • Der Speicher der Zulassungsmittel ist vorteilhafterweise in eine öffentliche Speicherzone MPF, die geeignet ist, die öffentlichen Fernsprechanschlußdaten der unabhängigen Sprechstelle zu enthalten, und in geheime Speicherzone MSF unterteilt, die geeignet ist, die geheimen Fernsprechanschlußdaten dieser unabhängigen Sprechstelle zu enthalten. Diese Unterteilung ist natürlich für die Durchführung der Erfindung nicht unbedingt erforderlich.
  • Hier ist zu bemerken, daß die Zulassungsmittel CA einer Hauptzulassungsstelle für alle unabhängigen Sprechstellen und feststehenden Anschlüsse des Wählnetzes RTC entsprechen.
  • Es ist auch zu bemerken, daß es Telekommunikationssysteme mit unabhängigen Sprechstellen gibt, bei denen die Zulassungsmittel in mindestens einem feststehenden Anschluß aufgenommen sind und mit einer Hauptzulassungsstelle für alle unabhängigen Sprechstellen und feststehenden Anschlüsse des Wählnetzes RTC verbunden sind.
  • Im nachstehenden betrachtet man nur die Telekommunikationssysteme, bei denen die Zulassungsmittel der Hauptzulassungsstelle des Wählnetzes entsprechen. Die wesentlichen Mittel und Bestandteile der Erfindung sind jedoch auch auf die in dem feststehenden Anschluß aufgenommenen Zulassungsmittel anwendbar.
  • Die Fernsprechanschlußdaten vom Typ POINTEL (eingetragenes Warenzeichen) werden dem Kunden bei der Anschließung durch einen POINTEL-Betreiber zugewiesen. Diese Daten sind für die unabhängige Sprechstelle erforderlich, damit sie einen Zugriff auf die POINTEL-Dienste erhält.
  • Gemäß der Norm CAI sind die Fernsprechanschlußdaten die folgenden:
  • - das öffentliche digitale Gesprächsanforderungswort LID (für "Link Identification Data"), das dem ersten Bit-Paket entspricht, das zu einem feststehenden Anschluß zu senden ist, um eine Funkverbindung herzustellen, und dessen Größe 16 Bit beträgt;
  • - das digitale Wort, das die geheime Identifizierungszahl PIN (für "Personal Identification Number"), der unabhängigen Sprechstelle betrifft, und dessen Größe 64 Bit ist;
  • - das digitale Identifizierungswort der aperation OPSIC (für "Operators Identity Code"), dessen Größe 9 Bit beträgt;
  • - das digitale Wort TCOS (für "Telecom Class Of Service"), das sich auf die Dienstklasse der autonomen Sprechstelle bezieht und dessen Größe 3 Bit beträgt; und
  • - die digitalen Daten TRD (für "Telepoint Registration Data"), die sich auf die zusätzlichen Fernsprechanschlußdaten beziehen, die dazu bestimmt sind, den Anschluß der unabhängigen Sprechstelle auf eindeutige Weise zu identifizieren, und dessen Größe 80 Bit maximal beträgt.
  • Die Norm CAI macht die digitalen Wörter LID, PIN, OPSIC und TCOS obligatorisch für die Herstellung einer Fernsprechfunkverbindung. Die Norm CAI definiert auch die Größe dieser Wörter. Das Wort TRD wird dagegen in Belieben des Bedieners gelassen und ist beispielsweise dezimal kodiert.
  • Andererseits identifiziert das Wort OPSIC den POINTEL-Betreiber, bei dem ein Teilnehmerverhältnis abgeschlossen wurde.
  • Allgemeine werden die Fernsprechanschlußdaten nach der Zuteilung bei Anrufen des POINTEL verwendet, um die autonome Sprechstelle zu authentifizieren, bevor ihr der angeforderte Dienst geliefert wird.
  • Gegenwärtig sieht die Norm CAI eine manuelle Ladung der Fernsprechanschlußdaten durch den Installateur oder Fernsprechgeräteverkäufer der unabhängigen Sprechstelle vor.
  • Ein solches Verfahren der Ladung von Fernsprechanschlußdaten ist jedoch insofern nicht befriedigend, als es einen manuellen Eingriff des Fernsprechgeräteverkäufers oder des Teilnehmers erfordert und einen geringen Grad der Sicherheit gegen betrügerische Anschlüsse besitzt.
  • Der Anmelder hat sich die Aufgabe gestellt, ein Verfahren zum Fernladen von Fernsprechanschlußdaten zu schaffen, das die Beseitigung der obengenannten Nachteile gestattet, ohne dadurch die Infrastruktur einer Fernsprechanlage vom Typ POINTEL zu verändern.
  • In den Figuren 2 und 3 sind schematisch die wesentlichen Schritt dargestellt, aus denen das Protokoll zum Fernladen von Fernsprechanschlußdaten gemäß der Erfindung besteht.
  • Das Fernladeprotokoll wird zunächst durch den Schritt E1 initialisiert, der die von der unabhängigen Sprechstelle ausgehende Gesprächsanforderung betrifft.
  • Der Schritt E1 beginnt mit dem Abheben des Hörers der unabhängigen Sprechstelle zum Zweck der Herstellung einer Funkverbindung mit dem feststehenden Anschluß BF. Der Zugriff ist zufällig und findet auf einem der vierzig für die Norm CAI zugewiesenen Kanäle statt. Die Funkverbindung mit dem feststehenden Anschluß BF wird hergestellt, wenn das öffentliche digitale Gesprächsanforderungswort LID vom Fernsprechwählnetz angenommen wird.
  • Im Schritt E2 tauscht die unabhängige Sprechstelle mit dem feststehenden Anschluß Übereinstimmungsmeldungen aus, was die Authentifizierung der unabhängigen Sprechstelle gestattet.
  • Genauer gesagt, sendet die unabhängige Sprechstelle die die Fähigkeiten der unabhängigen Sprechstelle betreffende Meldung TERM_CAP für "Terminal Capabilities Information Element", die von der die Aktivität der unabhängigen Sprechstelle FA3,n für "Feature Activation Information Element" begleitet ist. Die Meldungen TERM_CAP und FA3,n gestatten es der unabhängigen Sprechstelle, dem feststehenden Anschluß gegenüberzutreten (Schritt E21).
  • Als Antwort auf die Meldungen TERM_CAP und FA3,n sendet der feststehende Anschluß die Meldungen DISP=FF, die den Befehl der Löschung des Bildschirms der unabhängigen Sprechstelle betreffen, und FI3,n der die Annahme des der auch im vorliegenden Fall (durch FA3,n) angeforderten Dienstes betrifft, sofern die spätere Authentifizierung (Schritte E23 und E24) korrekt abläuft.
  • Ergänzend sendet der feststehende Anschluß BF die Meldung BAS_CAP für "Base Capabilities Information Element", die die durch den feststehenden Anschluß validierten Fernsprechfähigkeiten der unabhängigen Sprechstelle betrifft.
  • Im Schritt E23 erzeugt der feststehende Anschluß ein zufälliges Schlüsselwort RAND und überträgt dieses zufällige Schlüsselwort RAND auf die unabhängige Sprechstelle, wobei es von einem öffentlichen digitalen Wort zur Authentifizierungsanforderung AUTH_REQ begleitet ist.
  • Als Antwort auf das digitale Authentifizierungsanforderungswort AUTH_REQ chiffrieren Chiffrier/Dechiffriermittel CDP der unabhängigen Sprechstelle das auf diese Weise empfangene zufällige Schlüsselwort RAND mit Hilfe eines speziellen Schlüssels für die unabhängige Sprechstelle. Der spezielle Schlüssel ist beispielsweise von den sich auf die unabhängige Sprechstelle beziehenden geheimen Fernsprechanschlußdaten gebildet, und zwar insbesondere ihre persönliche Identifizierungszahl PIN für "Personal Identification Number".
  • Anschließend sendet die unabhängige Sprechstelle das auf diese Weise chiffrierte zufällige Schlüsselwort CPIN in Begleitung mit einem öffentlichen digitalen Authentifizierungsbeantwortungswort AUTH_RES, zum feststehenden Anschluß BF. Die unabhängige Sprechstelle wird als nicht authentisch betrachtet, wenn die Chiffrierung des zufälligen Worts null ist, was sich aus dem Fehlen von geheimen Fernsprechanschlußdaten PIN im Speicher der unabhängigen Sprechstelle ergibt.
  • Bei Vorhandensein von geheimen Fernsprechanschlußdaten PIN im Speicher der unabhängigen Sprechstelle ist der Schritt E2 der Authentifizierung der unabhängigen Sprechstelle dagegen positiv und hat zum Ergebnis, daß die Herstellung der Fernsprechverbindung zugelassen wird.
  • Genauer gesagt, als Antwort auf das digitale Authentifizierungsantwort AUTH_RES dechiffrieren die Chiffrier/Dechiffriermittel CDF der Zulassungsstelle das auf diese Weise empfangene chiffrierte zufällige Schlüsselwort CPIN mit Hilfe des speziellen Schlüssels PIN, vergleichen das auf diese Weise dechiffrierte zufällige Schlüsselwort mit dem vom feststehenden Anschluß erzeugten und lassen die Herstellung der Fernsprechverbindung in Abhängigkeit vom Vergleich zu.
  • Der Schritt E3 besteht darin, daß das Gespräch von der Tastatur der unabhängigen Sprechstelle gewählt wird.
  • Es ist hier zu bemerken, daß die drei Schritte E1 bis E3 bereits in der gegenwärtigen Norm CAI vorhanden sind.
  • Erfindungsgemäß ist nach dem Schritt E3 ein Schritt E4 vorgesehen, der folgendermaßen abläuft:
  • Zunächst erhält die Zulassungsstelle vom feststehenden Anschluß die Identifizierung der unabhängigen Sprechstelle, die einen ersten Anruf durchführen möchte. Diese Identifizierung betrifft die Sendung von Meldungen, die aus den Wörtern PID, TCOS, OPSIC, TRD und LID bestehen. Anschließend bestimmt die Zulassungsstelle den angeforderten Dienst über die Wörter LID, FA3,n und, im Fall eines Telefongesprächs, die gewünschte Telefonnummer (Schritt 41).
  • Die Zulassungsstelle entscheidet in Abhängigkeit von dem digitalen Gesprächsanforderungswort LID, ob sie der von der unabhängigen Sprechstelle ausgehenden Gesprächsanforderung nachkommt oder nicht.
  • Erfindungsgemäß ist in sehr vorteilhafter Weise vorgesehen, das LID zu differenzieren, wenn es sich um eine Gesprächsanforderung handelt, die von einer Anforderung der Fernladung von Fernsprechdaten begleitet ist.
  • Beispielsweise ist vorgesehen, wenn man eine Fernladung der Fernsprechdaten wünscht, der Tastatur das besondere LID für die Fernladung der Fernsprechanschlußdaten einzugeben (manuelle Erzeugung des LID).
  • Hier ist zu bemerken, daß die Norm CAI vorsieht, daß sich das LID über vier Ziffern zwischen 0 und 7, d.h. zwischen 0000 und 03EF im Hexadezimalsystem, erstreckt.
  • Erfindungsgemäß ist außerdem vorgesehen, in dem Speicher der Verarbeitungsmittel der Zulassungsstelle eine Information zu speichern, die angibt, daß die Fernsprechanschlußdaten in die unabhängige Sprechstelle ferngeladen werden müssen.
  • Zunächst suchen die Steuermittel als Antwort auf eine von der unabhängigen Sprechstelle ausgehende Gesprächsanforderung LID, die von einer Identifizierung der unabhängigen Sprechstelle PID begleitet ist, und in Gegenwart eines Ladungsanforderungszeichens, das eine vorbestimmte, die Fernladung der Fernsprechanschlußdaten betreffende Bedingung nachprüft (hier manuelle Erzeugung des LID), alle die unabhängige Sprechstelle betreffenden Fernsprechanschlußdaten sowie die den Fernladungsbefehl angebende Information (Schritt E43).
  • Anschließend chiffrieren die Chiffrier/Dechiffriermittel CDF mit Hilfe eines besonderen Schlüssels die geheimen Fernsprechanschlußdaten (E44).
  • Schließlich lassen die Verarbeitungsmittel UTF die Übertragung der unverschlüsselten öffentlichen Fernsprechanschlußdaten sowie die auf diese Weise chiffrierten geheimen Anschlußdaten zur unabhängigen Sprechstelle SP in Abhängigkeit von dem Wert der dem Fernladungsbefehl angebenden Information zu (Schritt E6).
  • Wenn dagegen das öffentliche digitale Gesprächsanforderungswort LID automatisch erzeugt wird, so gibt dies an, daß die unabhängige Sprechstelle entweder keine Fernsprechanschlußdaten anfordert oder bereits personalisiert ist.
  • In Abhängigkeit vom Ergebnis einer Nachprüfung der Authentifizierung der unabhängigen Sprechstelle lassen die Verarbeitungsmittel der Zulassungsstelle entweder die Herstellung einer Fernsprechverbindung zu oder kommen der Gesprächsanforderung der unabhängigen Sprechstelle nicht nach (Schritt E5).
  • Genauer gesagt, läuft die Anforderung der Nachprüfung der Authentifizierung folgendermaßen ab:
  • Als Antwort auf das digitale Authentifizierungsbeantwortungswort AUTH_RES dechif frieren die Chiffrier/Dechiffriermittel CDF der Zulassungsstelle das auf diese Weise erhaltene chiffrierte zufällige Schlüsselwort CPIN mit Hilfe des eigenen Schlüssels PIN, vergleichen das auf diese Weise dechiffrierte zufällige Schlüsselwort mit dem erzeugten und lassen die Herstellung der Fernsprechverbindung in Abhängigkeit vom Vergleich zu.
  • Der Schritt E6 findet statt, wenn der Wert der einen Fernladungsbefehl darstellenden Information angibt, daß die unabhängige Sprechstelle ferngeladen werden muß.
  • In sehr vorteilhafter Weise ist die Übertragung der Fernsprechanschlußdaten in zwei Übertragungen aufgeteilt, deren eine die öffentlichen Fernsprechanschlußdaten und deren andere die geheimen Fernsprechanschlußdaten betrifft.
  • In dem Schritt E61 gestattet die Übertragung des digitalen Worts TRD_ALLOC die Übertragung der öffentlichen Fernsprechanschlußdaten TRD.
  • Die geheimen Fernsprechanschlußdaten werden ihrerseits über das digitale Wort PIN_ALLOC übertragen.
  • Die geheimen Fernsprechanschlußdaten werden chiffriert übertragen, um ein betrügerisches Abfangen dieser geheimen Daten zu vermeiden.
  • Erfindungsgemäß wird die Chiffrierung der geheimen Fernsprechanschlußdaten durch die Datenchiffrier/dechiffrier-mittel der Zulassungsstelle mit Mitteln durchgeführt, die die Wahl eines eigenen Schlüssels für diese unabhängige Sprechstelle gestatten.
  • Man bezieht sich jetzt auf die Figur 4.
  • Hier ist der für die Chiffrierung der geheimen Fernsprechanschlußdaten verwendete geheime eigene Schlüssel der Schlüssel EPID für "Encrypted Portable Indentification Data".
  • Natürlich ist dieser der unabhängigen Sprechstelle eigene Schlüssel EPID gleichzeitig in der unabhängigen Sprechstelle SP und in der Zulassungsstelle CA resident.
  • In der Praxis erzeugen die Steuermittel der Zulassungsstelle zunächst eine erste und eine zweite zufällige Zahl EPIN1 und EPIN2, die jeweils eine Größe von 32 Bits besitzen.
  • Anschließend errechnen die Chiffrier/Dechiffriermittel CDF der Zulassungsstelle die jeweiligen Transformierten 51 und 52 dieser ersten zufälligen Zahl EPIN1 und dieser zweiten zufälligen Zahl EPIN2 durch eine Verschlüsselungsfunktion F mit Hilfe des geheimen Schlüssels EPID.
  • Schließlich erzeugen die Steuermittel die persönliche Identifizierungszahl PIN (die die geheimen Fernsprechanschlußdaten darstellt) mit Hilfe der Summe der Transformierten 51 und des Produkts aus der Transformierten S2 und 2³², so daß man ein PIN auf 64 Bit erhalten kann.
  • Gegebenenfalls erzeugen die Steuermittel das PIN außerdem mit Hilfe einer ergänzenden variablen Information EPIN3 mit einer Größe von 64 Bits, die ebenfalls durch die Steuermittel erzeugt wird und die vorhergehende Rechnung in einer Exclusiv-ODER-Summe ergänzt.
  • So ist die Übertragung der variablen Wörter EPIN1, EPIN2 und EPIN3 (ggf.), die die Fernladung der geheimen Fernsprechanschlußdaten in eine chiffrierten Weise gestattet.
  • Bei dem Empfang dieser Wörter EPIN1, EPIN2 und (ggf.) EPIN3 errechnen die Chiffrier/Dechiffriermittel der unabhängigen Sprechstelle zunächst die jeweiligen Transformierten S1 und S2 der Wörter EPIN1 und EPIN2 durch die Verschlüsselungsfunktion F mit Hilfe des geheimen Schlüssels EPID. Schließlich führen sie eine Rechnung zur Rückgewinnung der geheimen Anschlußdaten PIN mit Hilfe von S1 und S2 und (ggf.) EPIN3 aus.
  • Um zu überprüfen, ob die geheimen und öffentlichen Fernsprechanschlußdaten korrekt in die unabhängige Sprechstelle ferngeladen wurden, ist vorteilhafterweise zunächst ein Authentifizierungsanforderungsschritt E81 vorgesehen, der mit dem oben beschriebenen Schritt E23 identisch ist, d.h. die Sendung eines digitalen Authentifizierungsanforderungsworts AUTH_REQ in Begleitung von einer zufälligen Zahl RAND zur unabhängigen Sprechstelle umfaßt.
  • Als Antwort auf das digitale Authentifizierungsanforderungswort AUTH_REQ chiffrieren die Chiffrier/Dechiffriermittel CDP der unabhängigen Sprechstelle das auf diese Weise erhaltene zufällige Schlüsselwort RAND mit Hilfe der die unabhängige Sprechstelle betreffenden und im vorausgehenden übertragenen geheimen Fernsprechanschlußdaten PIN, die über die Wörter EPIN1, EPIN2 und EPIN3 chiffriert und über den Schlüssel EPID dechiffriert wurden.
  • Dann sendet die unabhängige Sprechstelle SP das auf diese Weise chiffrierte zufällige Schlüsselwort CPIN zur Zulassungsstelle CA in Begleitung von dem digitalen Authentifizierungsbeantwortungswort AUTH_RES. In Antwort auf dieses digitale Authentifizierungsbeantwortungswort AUTH_RES dechif frieren die Chiffrier/Dechiffriermittel der Zulassungsstelle das auf diese Weise erhaltene chiffrierte zufällige Schlüsselwort CPIN mit Hilfe des eigenen Schlüssels PIN. Schließlich vergleicht die Zulassungsstelle das auf diese Weise dechiffrierte zufällige Schlüsselwort mit dem so erzeugten Schlüsselwort (Schritt E82) und stellt so die Fernsprechverbindung in Abhängigkeit vom Vergleich her (Schritt E9).
  • In der Praxis ist ein öffentliches digitales Wort USE auf einem Byte angegeben, das dazu bestimmt ist, die Beschaffenheit der Daten anzugeben. Beispielsweise betrifft das erste Bit des Bytes die Chiffrierung der Daten (0 für nicht chiffriert, 1 für chiffriert). Das zweite Bit des Bytes betrifft die Beschaffenheit des Anschlusses (0 für Hauptanschluß, 1 für Nebenanschluß, d.h. für einen ROAMING-Dienst, der im nachstehenden ausführlicher beschrieben wird). Die anderen Bits werden bei der Speicherung der Daten in die jeweiligen Speicher der unabhängigen Sprechstelle auf null gestellt.
  • Der unabhängigen Sprechstelle wird durch das Wort USE angegeben, wie sie das öffentliche digitale Wort PIN_ALLOC zu verwenden hat.
  • Ferner ist ein digitales Wort AUTH_NO auf einem Byte angegeben, das gestattet, der unabhängigen Sprechstelle anzugeben, welche ihrer Verschlüsselungsfunktionen sie zum Chiffrieren/Dechiffrieren der Daten verwenden muß. Wenn die unabhängige Sprechstelle nur über eine Verschlüsselungsfunktion verfügt, hat das Wort AUTH_NO keine Wirkung.
  • Bei dem im vorstehenden beschriebenen Ausführungsbeispiel handelt es sich um ein von der unabhängigen Sprechstelle ausgehendes, der Tastatur eingegebenes Gesprächsanforderungswort LID, das die Auslösung der Fernladung der öffentlichen und geheimen Fernsprechanschlußdaten über die Meldungen PIN_ALLOC und TRD_ALLOC gestattet.
  • Bei diesem Beispiel gestattet ein durch die unabhängige Sprechstelle beim Abheben des Hörers automatisch erzeugtes LID nicht die Fernladung dieser Fernsprechanschlußdaten.
  • Infolgedessen werden die Fernsprechanschlußdaten nur ferngeladen, wenn der Benutzer der unabhängigen Sprechstelle es wünscht (d.h. hier durch eine Eingabe des LID in die Tastatur).
  • Bei besonderen Anwendungen wie der Änderung von wenigstens einem Teil der Fernsprechanschlußdaten, ohne daß die unabhängige Sprechstelle (oder ihr Teilnehmer) eine Kontrolle vornimmt oder einen besonderen Dienst anfordert, kann das das Fernladeverfahren auslösende Ladungsanforderungssignal eine von den Zulassungsmitteln ausgehende Ladungsanforderung sein.
  • Gemäß einer anderen Ausführungsform der Erfindung ist das Verfahren zum Fernladen von Fernsprechanschlußdaten auch auf einen sogenannten ROAMING-Betrieb zwischen mehreren POINTEL- Betreibern anwendbar (d.h. eine Gesprächsanforderung an ein Nebenfernsprechwählnetz, für das die unabhängige Sprechstelle keinen Anschluß hat).
  • Allgemein gestattet der ROAMING-Betrieb dem Inhaber einer unabhängigen Sprechstelle, der bei einem POINTEL-Betreiber ein eigenes Teilnahmeverhältnis abgeschlossen hat, in einem gewissen Maße das Nebenwählnetz eines anderen POINTEL-Betreibers zu verwenden. Es ist hier zu bemerken, daß der ROAMING- Betrieb nur möglich ist, wenn alle öffentlichen und geheimen die unabhängige Sprechstelle betreffenden Daten gleichzeitig in Höhe der unabhängigen Sprechstelle und in Höhe der Zulassungsstelle verfügbar sind.
  • Dagegen besitzt die Nebenzulassungsstelle, die das Nebenwählnetz verwaltet, nicht die Fernsprechanschlußdaten dieser unabhängigen Sprechstelle, um mißbräuchliche Verbindungen zu vermeiden.
  • Nun fordert die Nebenzulassungsstelle, wenn der eine unabhängige Sprechstelle innehabende Teilhaber eine Verbindung bei einem Nebenbetreiber herstellt, von der Hauptzulassungsstelle ein gebräuchliches Authentifizierungsinformationspaar an, das aus einem zufälligen Wort und seiner Transformierten durch einen geheimen Schlüssel besteht, der im allgemeinen von den geheimen Fernsprechanschlußdaten der unabhängigen Sprechstelle, beispielsweise der persönlichen Identifizierungszahl PIN gebildet ist. Dieses Authentifizierungspaar gestattet so die Authentifizierung der unabhängigen Sprechstelle in Höhe der Nebenstelle.
  • Die Authentifizierung der unabhängigen Sprechstelle durch dieses Authentifizierungsverfahren ist jedoch aus folgenden Gründen nicht befriedigend:
  • Einerseits ist dieses Authentifizierungsverfahren nicht für Fernsprechwählnetze geeignet, in denen es der feststehende Anschluß ist, der einen eine Datenbasis bildenden Speicher besitzt, um die Authentifizierung der unabhängigen Sprechstellen zu gewährleisten.
  • Der Anmelder hat sich die Aufgabe gestellt, ein Verfahren zum Fernladen von Fernsprechanschlußdaten in einem ROAMING-Betrieb zu schaffen, mit dem die oben erwähnten Nachteile beseitigt werden.
  • Gemäß der Erfindung wird das Prinzip der Übertragung der chiffrierten geheimen Fernsprechanschlußdaten PIN gemäß der unter Bezugnahme auf die Figuren 1 bis 4 beschriebenen Erfindung dafür verwendet, von der Hauptzulassungsstelle auf die Nebenzulassungsstelle die provisorischen geheimen Fernsprechanschlußdaten zu übertragen, die für die Nebenzulassungsstelle erforderlich sind, um die Fernsprechverbindung zwischen der unabhängigen Sprechstelle und dem Nebenfernsprechwählnetz herzustellen.
  • So werden die provisorischen Fernsprechanschlußdaten vor Übertragung mit Hilfe eines eigenen Schlüssels für die unabhängige Sprechstelle chiffriert. Der eigene Schlüssel ist vorzugsweise von den geheimen Fernsprechanschlußdaten PIN gebildet, die gleichzeitig in der autonomen Sprechstelle und in der Hauptzulassungsstelle gespeichert sind.
  • In Fig. 5 ist schematisch eine Fernsprechanlage dargestellt, in der die unabhängige Sprechstelle mit einem Nebenfernsprechwählnetz in Fernsprechverbindung ist, für das die unabhängige Sprechstelle keine Fernsprechanschlußdaten besitzt (sogenannter ROAMING-Betrieb).
  • Die unabhängige Sprechstelle SP ist mit einer Nebenfernsprechanlage fernverbindbar, deren wesentliche Bestandteile mit denen der unter Bezugnahme auf Fig. 1 beschriebenen Fernsprechanlage identisch sind und dieselben Bezugszahlen, begleitet von einem Suffix A, tragen.
  • Die Hauptzulassungsstelle CA ist mit der Nebenzulassungsstelle CAA über eine Leitung zur digitalen Zeichengabe LCAA verbunden.
  • In einem ROAMING-Betrieb ist die Fernladung der Fernsprechanschlußdaten nur möglich, wenn die Hauptzulassungsstelle CA an die Nebenzulassungsstelle CAA über eine digitale Zeichengabeverbindung LCAA angeschlossen ist.
  • Es ist zu bemerken, daß die Fernladung der Fernsprechanschlußdaten hier nur möglich ist, wenn die Nebenzulassungsstelle mit der Hauptzulassungsstelle abgestimmt ist.
  • In Fig. 6 sind die wesentlichen Schritte eines Protokolls zur Fernladung der provisorischen geheimen Fernsprechanschlußdaten im Rahmen eines ROAMING-Betriebs schematisch dargestellt.
  • Der Beginn des Fernladeprotokolls im Rahmen eines ROAMING-Betriebs, der hier aus den Schritten E1R, E2R und E3R besteht, ist mit dem Anfang des unter Bezugnahme auf Fig. 3 beschriebenen Protokolls identisch (Schritte E1, E2 und E3). Er unterscheidet sich nur durch die Betätigung der ROAMING-Taste, die die Wahl der Fernsprechnummer abschließt.
  • Nach der von der unabhängigen Sprechstelle kommenden Gesprächsanforderung (Schritte E1R, E2R und E3R) führt der feststehende Anschluß bei der Nebenzulassungsstelle CAA eine Authentifizierungsanforderung durch (Schritt E4R), um eine Fernsprechverbindung mit dem durch diese Nebenzulassungs stelle verwalteten Nebenwählnetz herzustellen.
  • Die Zulassungsanforderung zur Herstellung der Fernsprechverbindung gemäß Schritt E4R ist identisch mit der unter Bezugnahme auf Fig. 3 (Schritt E4R) beschriebenen Authentifizierungsanforderung. Sie unterscheidet sich nur durch die Beigabe der Information ROAMING.
  • Wenn die Nebenzulassungsstelle einmal festgestellt hat, daß es sich um eine Nebenauthentifizierungsanforderung handelt, führt diese Nebenzulassungsstelle eine Authentifizierungsanforderung aus (Schritt E5R), die dazu bestimmt ist, bei der Hauptzulassungsstelle die Zulassung der Herstellung einer Fernsprechverbindung zwischen der unabhängigen Sprechstelle und dem Nebenfernsprechwählnetz herzustellen.
  • Als Antwort auf die von der Nebenzulassungsstelle kommende Authentifizierungsanforderung (Schritt E5R) erzeugen die Steuermittel der Zulassungsstelle zunächst eine erste und eine zweite zufällige Zahl EPIN1 und EPIN2, die jeweils eine Größe von 32 Bit besitzt.
  • Anschließend errechnen die Chiffrier/Dechiffriermittel CDF der Zulassungsstelle die jeweiligen Transformierten S1 und S2 der ersten und der zweiten zufälligen Zahl EPIN1 und EPIN2 durch eine Verschlüsselungsfunktion F mit Hilfe des geheimen Schlüssels PIN (der die im Speicher der unabhängigen Sprechstelle für ihren Betrieb residenten geheimen Fernsprechanschlußdaten der unabhängigen Sprechstelle darstellt (beispielsweise resident durch Fernladen gemäß dem erfindungsgemäßen Verfahren).
  • Schließlich lassen die Verarbeitungsmittel der Zulassungsstelle die Übertragung der variablen Daten EPIN1 und EPIN2 sowie ihrer Transformierten S1 und S2 auf die Nebenzulassungsstelle zu, wenn das öffentliche digitale Gesprächsanforderungswort eine vorbestimmte, die Authentifizierung der unabhängigen Sprechstelle betreffende Bedingung nachweist (Schritt E6R).
  • Als Folge der Übertragung der Daten EPIN1, EPIN2, S1 und S2, erzeugen die Steuermittel MCFA der Nebenzulassungsstelle öffentliche provisorische Fernsprechanschlußdaten und übertragen sie zur unabhängigen Sprechstelle über den feststehenden Nebenanschluß BFA (Schritt E8R).
  • Außerdem erzeugen die Steuermittel MCFA die persönliche Identifizierungszahl RPIN (die die provisorischen geheimen Fernsprechanschlußdaten darstellt) mit Hilfe der Summe der Transformierten S1 und dem Produkt aus der Transformierten S2 und 2³², was die Bildung eines RPIN auf 64 Bit gestattet (Schritt E7R).
  • Gegebenenfalls erzeugen die Steuermittel MCFA das RPIN außerdem mit Hilfe einer zusätzlichen variablen Information EPIN3 mit einer Größe von 64 Bit, die ebenfalls durch die Steuermittel erzeugt wird und die vorhergehende Rechnung in einer Exklusiv-ODER-Summe ergänzt.
  • So wird die Erzeugung der geheimen provisorischen Fersprechanschlußdaten in Höhe der Nebenzulassungsmittel einerseits durch die Übertragung der variablen Wörter EPIN1, EPIN2 und ihrer Transformierten S1 und S2 gestattet. Andererseits wird die Fernladung der geheimen provisorischen Fernsprechanschlußdaten durch die Übertragung der variablen Wörter EPIN1, EPTN2 und (ggf.) EPIN3 zwischen den Nebenmitteln und der unabhängigen Sprechstelle gestattet.
  • Bei Empfang dieser Wörter EPIN1, EPIN2 und (ggf.) EPIN3 errechnen die Chiffrier/Dechiffriermittel der unabhängigen Sprechstelle zunächst die jeweiligen Transformierten S1 und S2 der Wörter EPIN1 und EPIN2 durch die Verschlüsselungsfunktion F mit Hilfe des geheimen Schlüssels PIN. Schließlich führen sie eine Rechnung durch, um die geheimen provisorischen Fernsprechdaten RPIN rückzugewinnen (Schritte E9R, E19R).
  • Schließlich werden die so erhaltenen unverschlüsselten und die so dechif frierten geheimen provisorischen Fernsprechanschlußdaten in ihren jeweiligen Speichern gespeichert (Schritt E10R).
  • Nach dem Schritt E6R besitzt die Nebenzulassungsstelle die provisorischen geheimen Fernsprechanschlußdaten RPIN, die die Authentifizierung der unabhängigen Sprechstelle gestatten. Daraus ergibt sich, daß es nicht mehr erforderlich ist, daß die Nebenzulassungsstelle die Hauptzulassungsstelle systematisch abfragt, um die Herstellung der Fernsprechverbindung zu gestatten.
  • Im übrigen sind die Schritte der Authentifizierung der unabhängigen Sprechstelle bei der Nebenzulassungsstelle mit den Schritten der Authentifizierung einer unabhängigen Sprechstelle bei der Hauptnebenstelle identisch. Sie unterscheiden sich nur durch die Erzeugung der provisorischen öffentlichen Fernsprechanschlußdaten in Höhe der Nebenzulassungsstelle.
  • In dem Fall, in dem die Nebenzulassungsmittel in dem feststehenden Anschluß aufgenommen sind und mit der Nebenhauptzulassungsstelle verbunden sind, kann erfindungsgemäß vorgesehen sein, diesen feststehenden Anschluß mit Mitteln auszurüsten, die die Abfrage der Nebenhauptzulassungsstelle zum Zweck des Erhalts der Daten EPIN1, EPIN2, S1 und S2 gestatten, welche die Erzeugung der geheimen provisorischen Fernsprechanschlußdaten in Höhe der Nebenzulassungsmittel gestatten.

Claims (19)

1. Fernsprechanlage, umfassend:
- mindestens einen feststehenden Anschluß (BF), der mit einem Fernsprechwählnetz (RTC) verbunden ist;
- mindestens eine unabhängige Sprechstelle (SP), die auf eine Gesprächsanforderung dieser unabhängigen Sprechstelle (SP) hin mit dem feststehenden Anschluß (BF) fernverbindbar ist; wobei die unabhängige Sprechstelle Verarbeitungsmittel (UTP) aufweist, die folgendes umfassen:
. einen Speicher (MPP, MSP), der dazu bestimmt ist, die unabhängige Sprechstelle (SP) betreffende Fernsprechanschlußdaten zu speichern, und
. Mittel (CDP) zum Chiffrieren/Dechiffrieren von Daten;
- Zulassungsmittel (CA), die mit dem feststehenden Anschluß (BF) verbunden sind und mit Verarbeitungsmitteln (UTF) versehen sind, die geeignet sind, diese Fernsprechanschlußdaten zum Zweck der Sperrung der Herstellung einer Fernsprechverbindung zu kontrollieren,
dadurch gekennzeichnet, daß die Verarbeitungsmittel (UTF) der Zulassungsmittel folgendes umfassen:
- einen Speicher (MPF, MSF), der geeignet ist, in Entsprechung die unabhängige Sprechstelle betreffende Fernsprechanschlußdaten und eine Information zu enthalten, die geeignet ist, anzugeben, daß diese Fernsprechanschlußdaten in diese unabhängige Sprechstelle ferngeladen werden müssen;
- Mittel zum Chiffrieren/Dechiffrieren (CDF) der variablen Schlüsseldaten mit Mitteln, die die Wahl mindestens eines eigenen Schlüssels für die unabhängige Sprechstelle gestatten;
- Steuermittel (MCF), die geeignet sind, auf Anforderung Fernsprechanschlußdaten durch Identifizierung der unabhängigen Sprechstelle zu suchen,
daß in Höhe der Zulassungsmittel (CA)
. als Antwort auf ein öffentliches digitales Gesprächsanforderungswort (LID), das von der unabhängigen Sprechstelle (SP) ausgeht und von einem öffentlichen digitalen Wort (PID) zur Identifizierung der unabhängigen Sprechstelle begleitet ist, und bei Auftreten eines Ladungsanforderungssignals, das eine vorbestimmte, die Fernladung der Fernsprechanschlußdaten betreffende Bedingung überprüft, die Steuermittel (UTF) alle die unabhängige Sprechstelle (SP) betreffenden Fernsprechanschlußdaten sowie die den Fernladungsbefehl angebende Information suchen,
. daß die Chiffrier/Dechiffriermittel (CDF) mit Hilfe des eigenen Schlüssels (EPID) die Daten chiffrieren, die geheim sind (PIN),
. daß die Verarbeitungsmittel (UTF) die Übertragung der unverschlüsselten öffentlichen sowie der auf diese Weise chiffrierten geheimen Fernsprechanschlußdaten zu dieser unabhängigen Sprechstelle (SP) in Abhängigkeit von dem Wert der den Fernladungsbefehl angebenden Information zulassen, während in Höhe der unabhängigen Sprechstelle (SP)
. die Chiffrier/Dechiffriermittel (CDP), die auf diese Weise einpfangenen chiffrierten geheiinen Fernsprechanschlußdaten mit Hilfe des eigenen Schlüssels (EPID) chiffrieren und
. daß die Verarbeitungsmittel (UTP) die so übertragenen unverschlüsselten öfentlichen und so dechiffrierten geheimen Anschlußdaten iin Speicher der unabhängigen Sprechstelle (SP) speichern.
2. Anlage nach Anspruch 2, dadurch gekennzeichnet, daß das Ladungsanforderungssignal ein von der unabhängigen Sprechstelle ausgehendes Signal ist.
3. Anlage nach Anspruch 2, dadurch gekennzeichnet, daß das von der unabhängigen Sprechstelle ausgehende Ladungsanforderungssignal darin besteht, daß der Tastatur der unabhängigen Sprechstelle (SP) das öffentliche digitale Gesprächsanforderungswort (LID) eingegeben wird.
4. Anlage nach Anspruch 1, dadurch gekennzeichnet, daß das Ladungsanforderungssignal ein von den Zulassungsmitteln ausgehendes Signal ist.
5. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Verarbeitungsmittel der Zulassungsmittel auf die Übertragung der unverschlüsselten öffentlichen und der chiffrierten geheimen Fernsprechanschlußdaten hin der unabhängigen Sprechstelle ein öffentliches digitales Authentifizierungsanforderungswort (AUTH_REQ) liefern, das von einem zufälligen Schlüsselwort (RAND) begleitet ist;
daß die Chiffrier/Dechiffriermittel (CDP) der unabhängigen Sprechstelle als Antwort auf das digitale Authentifizierungsanforderungswort (AUTH_REQ) das auf diese Weise empfangene zufällige Schlüsselwort mit Hilfe von geheimen Fernsprechanschlußdaten (PIN) chif frieren, die auf diese Weise ferngeladen wurden und einen zusätzlichen eigenen Schlüssel für die unabhängige Sprechstelle bilden,
daß die unabhängige Sprechstelle dieses chiffrierte zufällige Schlüsselwort (CPIN), das von dem digitalen Authentifizierungsantwortswort (AUTH_RES) begleitet ist, zu den Zulassungsmitteln überträgt, und
daß die Chiffrier/Dechiffriermittel (CDF) der Zulassungsmittel (CA) als Antwort auf das digitale Authentifizierungsantwortswort (AUTH_RES) das auf diese Weise empfangene chiffrierte zufällige Schlüsselwort (CPIN) dechiffrieren, das auf diese Weise dechiffrierte zufällige Schlüsselwort mit dem erzeugten zufälligen Schlüsselwort verglichen und in Abhängigkeit von dem Vergleich eine Information speichern, die angibt, daß die Fernsprechanschlußdaten in die unabhängige Sprechstelle geladen sind, sowie die Fernsprechverbindung herstellen.
6. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die geheimen Fernsprechanschlußdaten die persönliche Identifizierungszahl der unabhängigen Sprechstelle umfassen.
7. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die öffentlichen Fernsprechanschlußdaten das öffentliche digitale Gesprächsanforderungswort (LID), das digitale Wort zur Identifizierung des Operators (OPSIC), das die Betriebsklasse der unabhängigen Sprechstelle betreffende digitale Wort (TCOS) und die digitalen Anschlußdaten (TRD) umfassen.
8. Anlage nach Anspruch 6, dadurch gekennzeichnet, daß die Chiffrier/Dechiffriermittel die persönliche Identifizierungszahl der unabhängigen Sprechstelle (PIN) in Abhängigkeit von variablen Daten (EPIN1, EPIN2) und ihrer Transformierten (S1, S2) durch eine Verschlüsselungsfunktion F mit Hilfe des eigenen Schlüssels (EPID) chiffrieren/dechif frieren.
9. Anlage nach Anspruch 6, dadurch gekennzeichnet, daß die Chiffrier/Dechiffriermittel die persönliche Identifizierungszahl der unabhängigen Sprechstelle (PIN) in Abhängigkeit von variablen Daten (EPINI, EPIN2), ihrer Transformierten (S1, S2) durch eine Verschlüsselungsfunktion F mit Hilfe des eigenen Schlüssels (EPID) und einer zusätzlichen variablen Information (EPIN3) chiffrieren/dechiffrieren.
10. Anlage nach einem der vorhergehenden Ansprüche, in der die unabhängige Sprechstelle mit einem Nebenfernsprechwählnetz fernverbindbar ist, dessen Nebenzulassungsmittel (CAA) mit den Zulassungsmitteln (CA) verbunden sind, um den Datenaustausch mit diesen Zulassungsmitteln (CA) zu gestatten, dadurch gekennzeichnet, daß die Verarbeitungsmittel (UTFA) der Nebenzulassungsmittel folgendes umfassen:
- einen Speicher (MPFA, MSFA), der geeignet ist, die unabhängige Sprechstelle betreffende provisorische Fernsprechanschlußdaten zu enthalten;
- Steuermittel (MCFA), die geeignet sind, provisorische Fernsprechanschlußdaten für die unabhängige Sprechstelle zu erzeugen; und
daß in Höhe der Zulassungsmittel (CA),
. die Verarbeitungsmittel als Antwort auf ein öffentliches Wort zur Anforderung der Verbindung (ROAMING) mit dem Nebenfernsprechnetz (CAA) variable Daten (EPIN1, EPIN2) erzeugen und ihre Transformierte (S1, S2) mit Hilfe eines eigenen Schlüssels, der aus geheimen Fernsprechanschlußdaten gebildet ist, errechnen, wenn das öffentliche digitale Anschlußanforderungswort (ROAMING) eine vorbestimmte, die Authentifizierung der unabhängigen Sprechstelle durch die Zulassungsmittel betreffende Bedingung nachweist,
. daß die Verarbeitungsmittel (UTF) die auf diese Weise errechneten variablen Daten (EPIN1, EPIN2) und ihre Transfor-6mierte (S1, S2) zu den Nebenzulassungsmitteln (CAA) übertragen;
daß in Höhe der Nebenzulassungsmittel
. die Steuermittel (MCFA) provisorische öffentliche Fernsprechanschlußdaten erzeugen;
. daß die Steuermittel provisorische geheime Fernsprechanschlußdaten (RPIN) erzeugen und sie mit Hilfe der auf diese Weise erhaltenen Variablen (EPIN1, EPIN2) und ihrer Transformierten (S1, S2) chiffrieren;
. daß die Verarbeitungsmittel (UTFA) die auf diese Weise chif frierten provisorischen geheimen Anschlußdaten in Begleitung von diesen auf diese Weise erzeugten öffentlichen provisorischen Fernsprechanschlußdaten zur unabhängigen Sprechstelle übertragen; und
daß in Höhe der unabhängigen Sprechstelle (SP),
. die Chiffrier/Dechiffriermittel (CDP), die auf diese Weise erhaltenen chiffrierten provisorischen geheimen Fernsprechanschlußdaten mit Hilfe des aus geheimen Fernsprechanschlußdaten gebildeten eigenen Schlüssels (PIN) dechiffrieren und
. daß die Verarbeitungsmittel (UTF) die auf diese Weise erhaltenen unchiffrierten provisorischen öffentlichen und auf diese Weise dechiffrierten geheimen Fernsprechanschlußdaten im Speicher (MPP, MSP) speichern.
11. Anlage nach Anspruch 10, dadurch gekennzeichnet, daß die provisorischen geheimen Fernsprechanschlußdaten die provisorische persönliche Identifizierungszahl der unabhängigen Sprechstelle (RPIN) umfassen.
12. Anlage nach einem der Ansprüche 10 und 11, dadurch gekennzeichnet, daß die provisorischen öffentlichen Fernsprechanschlußdaten das öffentliche digitale Gesprächsanforderungswort (LID), das digitale Wort zur Identifizierung des Operators (OPSIC), das sich auf die Betriebsklasse der unabhängigen Sprechstelle beziehende digitale Wort (TCOS) und die digitalen Anschlußdaten (TRD) umfassen.
13 Anlage nach Anspruch 11, dadurch gekennzeichnet, daß die Chiffrier/Dechiffriermittel die provisorische persönliche Identifizierungszahl der unabhängigen Sprechstelle (RPIN) in Abhängigkeit von variablen Daten (EPIN1, EPIN2) und ihrer Transformierten (S1, S2) durch eine Verschlüsselungsfunktion F mit Hilfe des eigenen Schlüssels (PIN) chiffrieren/dechiffrieren.
14. Anlage nach Anspruch 11, dadurch gekennzeichnet, daß die Chiffrier/Dechiffriermittel die provisorische persönliche Identifizierungszahl (RPIN) der unabhängigen Sprechstelle in Abhängigkeit von variablen Daten (EPIN1, EPIN2), ihrer Transformierten (S1, S2) durch eine Verschlüsselungsfunktion F mit Hilfe des eigenen Schlüssels (PIN) und einer zusätzlichen variablen Information (EPIN3) chiffrieren/dechiffrieren, die durch die Steuermittel der Nebenzulassungsmittel erzeugt wurden.
15. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Zulassungsmittel (CA) oder die Nebenzulassungsmittel (CAA) einer Hauptzulassungsstelle für alle unabhängigen Sprechstellen und feststehende Anschlüsse des Wählnetzes (RTC) oder des Nebenwählnetzes (STCA) entsprechen.
16. Anlage nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, daß die Zulassungsmittel (CA) oder die Nebenzulassungsmittel (CAA) im feststehenden Anschluß aufgenommen sind und mit einer Hauptzulassungsstelle für alle unabhängigen Sprechstellen und feststehenden Anschlüsse des Wählnetzes (RTC) oder des Nebenwählnetzes (RTCA) verbunden sind.
17. Verfahren zum Fernladen von Fernsprechanschlußdaten, das dazu bestimmt ist, in einer Fernsprechanlage durchgeführt zu werden, die folgendes umfaßt
- mindestens einen feststehenden Anschluß (BF), der mit dem Fernsprechwählnetz (RTC) verbunden ist;
- mindestens eine unabhängige Sprechstelle (SP), die auf eine Gesprächsanforderung der unabhängigen Sprechstelle (SP) hin mit dem feststehenden Anschluß (BF) fernverbindbar ist; wobei die unabhängige Sprechstelle Verarbeitungsmittel (UTP) umfaßt, die folgendes umfassen:
. einen Speicher (MPP, MSP), der dazu bestimmt ist, sich auf die unabhängige Sprechstelle (SP) beziehende Fernsprechanschlußdaten zu speichern, und
. Mittel (CDP) zum Chiffrieren/Dechiffrieren von Daten;
- Zulassungsmittel (CA), die mit dem feststehenden Anschluß (BF) verbunden sind und mit Verarbeitungsmitteln (UTF) versehen sind, die geeignet sind, diese Fernsprechanschlußdaten zum Zweck der Sperrung der Herstellung einer Fernsprechverbindung zu kontrollieren,
nach einem der Ansprüche 1 bis 9, 15 und 16, dadurch gekennzeichnet, daß vorgesehen ist, die Verarbeitungsmittel (UTF) der Zulassungsmittel (CA) mit folgenden Mitteln zu versehen:
- einem Speicher (MPF, MSF), der geeignet ist, in Entsprechung sich auf die unabhängige Sprechstelle beziehende Fernsprechanschlußdaten und eine Information zu enthalten, die geeignet ist, anzugeben, daß diese Fernsprechanschlußdaten in diese unabhängige Sprechstelle ferngeladen werden müssen;
- Mittel (CDF) zum Chiffrieren/Dechiffrieren der variablen Schlüsseldaten mit Mittel, die die Wahl mindestens eines eigenen Schlüssels für die unabhängige Sprechstelle gestatten;
- Steuermittel (MCF), die geeignet sind, auf Anforderung Fernsprechanschlußdaten durch Identifizierung der unabhängigen Sprechstelle zu suchen;
und daß es aus den folgenden Schritten besteht:
a) in Höhe der Zulassungsmittel (CA),
.a1) als Antwort auf ein von der unabhängigen Sprechstelle (SP) kommendes öffentliches digitales Gesprächsanforderungswort (LID) in Begleitung von einem öffentlichen digitalen Wort zur Identifizierung der unabhängigen Sprechstelle (PID), und bei Auftreten eines Steuersignals, das eine die Fernladung der Fernsprechanschlußdaten betreffende vorbestimmte Bedingung nachweist, alle sich auf die unabhängige Sprechstelle (SP) beziehende Fernsprechanschlußdaten sowie die den Fernladungsbefehl angebende Information suchen,
.a2) mit Hilfe des eigenen Schlüssels (EPID) diejenigen Daten chiffrieren, die geheim sind (PIN),
.a3) die Übertragung der unverschlüsselten öffentlichen sowie der auf diese Weise chiffrierten geheimen Fernsprechanschlußdaten in Abhängigkeit von dem Wert der den Fernladungsbefehl angebenden Information zur unabhängigen Sprechstelle (SP) zulassen,
b) in Höhe der unabhängigen Sprechstelle (SP),
.b1) die auf diese Weise erhaltenen chiffrierten geheimen Fernsprechanschlußdaten mit Hilfe des eigenen Schlüssels (EPID) dechiffrieren,
.b2) die auf diese Weise übertragenen unverschlüsselten öffentlichen und so dechiffrierten geheimen Anschlußdaten im Speicher der unabhängigen Sprechstelle (SP) speichern.
18. Verfahren zum Fernladen von Fernsprechanschlußdaten, das dazu bestimmt ist, in einer Fernsprechanlage durchgeführt zu werden, die folgendes umfaßt:
- mindestens einen feststehenden Anschluß (BF), der mit dem Fernsprechwählnetz (RTC) verbunden ist;
- mindestens eine unabhängige Sprechstelle (SP), die auf eine Gesprächsanforderung dieser unabhängigen Sprechstelle (SP) hin mit dem feststehenden Anschluß (BF) fernverbindbar ist; wobei die unabhängige Sprechstelle Behandlungsmittel (UTP) umfaßt, die folgendes umfassen:
. einen Speicher (MPP, MSP), der dazu bestimmt ist, sich auf die unabhängige Sprechstelle (SP) beziehende Fernsprechanschlußdaten zu speichern, und
. Mittel (CDP) zum Chiffrieren/Dechiffrieren von Daten;
- Zulassungsmittel (CA), die mit dem feststehenden Anschluß (BF) verbunden sind und mit Verarbeitungsmitteln (UTF) versehen sind, die geeignet sind, diese Fernsprechanschlußdaten zum Zweck der Sperrung der Herstellung einer Fernsprechverbindung zu kontrollieren,
nach einem der Ansprüche 10 bis 16, in der die unabhängige Sprechstelle mit einem Nebenfernsprechwählnetz fernverbindbar ist, deren Nebenzulassungsmittel (CAA) mit den Zulassungsmitteln (CA) verbunden sind, um den Austausch von Daten mit diesen Zulassungsmitteln (CA) zu gestatten,
dadurch gekennzeichnet, daß vorgesehen ist, die Verarbeitungsmittel (UTFA) der Nebenzulassungsmittel mit folgendem aus zurüsten:
- einem Speicher (MPFA, MSFA), der geeignet ist, sich auf die unabhängige Sprechstelle beziehende provisorische Fernsprechanschlußdaten zu enthalten;
- Steuermittel (MCFA), die geeignet sind, provisorische öffentliche Fernsprechanschlußdaten für die unabhängige Sprechstelle zu erzeugen; und
daß es aus den folgenden Schritten besteht:
1) in Höhe der Zulassungsmittel (CA),
.11) als Antwort auf ein von den Nebenzulassungsmitteln (CAA) ausgehendes öffentliches digitales Wort zur Anforderung der Verbindung (ROAMING) mit dem Nebenfernsprechnetz variable Daten (EPIN1, EPIN2) erzeugen, ihre Transformierte (S1, S2) mit Hilfe eines aus geheimen Fernsprechanschlußdaten gebildeten Schlüssels (PIN) zu errechnen, wenn das öffentliche digitale Verbindungsanforderungswort (ROAMING) eine die Authentifizierung der unabhängigen Sprechstelle durch die Zulassungsmittel betreffende vorbestimmte Bedingung nachweist,
.12) die variablen Daten (EPIN1, EPIN2) und ihre so errechnete Transformierte auf die Nebenzulassungsmittel (CAA) übertragen,
2) in Höhe der Nebenzulassungsmittel,
.21) provisorische öffentliche Fernsprechanschlußdaten erzeugen,
.22) provisorische geheime Fernsprechanschlußdaten (RPIN) erzeugen und sie mit Hilfe der variablen Daten (EPIN1, EPIN2) und ihrer Transformierten (S1, S2) chiffrieren,
.23) die so chiffrierten provisorischen geheimen Fernsprechanschlußdaten in Begleitung von diesen so erzeugten provisorischen öffentlichen Fernsprechanschlußdaten, zur unabhängigen Sprechstelle übertragen;
3) in Höhe der unabhängigen Sprechstelle (SP),
.31) die so erhaltenen chiffrierten provisorischen geheimen Fernsprechanschlußdaten mit Hilfe des aus geheimen Fernsprechanschlußdaten gebildeten eigenen Schlüssels (PIN) dechiffrieren und
.32) die so erhaltenen unchiffrierten provisorischen öffentlichen und so dechiffrierten geheimen Fernsprechanschlußdaten im Speicher (MPP, MSP) speichern.
19. Verfahren nach Anspruch 18, dadurch gekennzeichnet, daß der Schritt 22 außerdem die folgenden Schritte umfaßt:
*221) eine zusätzliche variable Information (EPIN3) erzeugen und die Fernsprechanschlußdaten außerdem mit Hilfe dieser zusätzlichen variablen Information (EPIN3) chiffrieren.
DE69018452T 1990-05-29 1990-06-14 Telefonanlage für das Fernladen von Fernsprechabonnement-Daten einer autonomen Station. Expired - Lifetime DE69018452T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9006662A FR2662877B1 (fr) 1990-05-29 1990-05-29 Installation telephonique pour le chargement a distance de donnees d'abonnement telephonique d'une station autonome.

Publications (2)

Publication Number Publication Date
DE69018452D1 DE69018452D1 (de) 1995-05-11
DE69018452T2 true DE69018452T2 (de) 1995-08-03

Family

ID=9397052

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69018452T Expired - Lifetime DE69018452T2 (de) 1990-05-29 1990-06-14 Telefonanlage für das Fernladen von Fernsprechabonnement-Daten einer autonomen Station.

Country Status (5)

Country Link
US (1) US5233656A (de)
EP (1) EP0459065B1 (de)
JP (1) JP2685661B2 (de)
DE (1) DE69018452T2 (de)
FR (1) FR2662877B1 (de)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2087841C (en) * 1990-12-31 1997-09-23 Thomas V. D'amico Secure over-the-air registration of cordless telephones
FI88237C (fi) * 1991-05-24 1993-04-13 Nokia Mobile Phones Ltd Programmering av funktionerna i en mobiltelefon
GB9206679D0 (en) * 1992-03-27 1992-05-13 Hutchison Microtel Limited Mobile terminals and mobile communication networks involving such terminals
GB2265522A (en) * 1992-03-28 1993-09-29 Motorola Inc Communication system with call charge information stored in handset
AU664612B2 (en) * 1992-05-25 1995-11-23 Alcatel Australia Limited A telephone subset
JP2973723B2 (ja) * 1992-07-30 1999-11-08 日本電気株式会社 携帯電話機の加入者情報設定方式
JP3105361B2 (ja) * 1992-08-19 2000-10-30 日本電信電話株式会社 移動通信方式における認証方法
FR2696067B1 (fr) * 1992-09-21 1994-11-25 France Telecom Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant.
DE69435322D1 (de) * 1993-06-15 2010-12-23 Celltrace Llc Telekommunikationssystem
KR100363502B1 (ko) * 1993-06-17 2003-01-24 에이티앤드티 와이어리스 서비시즈 인코포레이티드 전화네트워크에서원격적으로전송된번호할당모듈을사용하는방법및전화네트워크,번호할당모듈생성및전송방법,개인무선통신기의사용방법
US5822436A (en) * 1996-04-25 1998-10-13 Digimarc Corporation Photographic products and methods employing embedded information
CN100394819C (zh) 1994-02-24 2008-06-11 Gte无线公司 带有远程编程的移动站的蜂窝无线电话***
FI951845A (fi) * 1994-04-18 1995-10-19 Hughes Aircraft Co Radiopuhelinjärjestelmän kauko-ohjelmointi
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
US5577100A (en) 1995-01-30 1996-11-19 Telemac Cellular Corporation Mobile phone with internal accounting
AU7012396A (en) * 1995-08-31 1997-03-19 Donald Scott Mcgregor Secure interlink receiver for remote programming of wireless telephones
EP1722582A3 (de) 1995-10-10 2009-02-25 QUALCOMM Incorporated Verfahren und System für Dienstprogrammierung über Funk
US5835858A (en) * 1995-11-28 1998-11-10 Nokia Mobile Phones, Ltd. Easy activation of a cellular phone
US5864757A (en) * 1995-12-12 1999-01-26 Bellsouth Corporation Methods and apparatus for locking communications devices
US5881235A (en) * 1996-03-07 1999-03-09 Ericsson Inc. Remotely programming a mobile terminal with a home location register address
US5774804A (en) * 1996-04-04 1998-06-30 Nokia Mobile Phones Limited Remote activation of mobile telephone by paging channel phantom numbers
US6041234A (en) * 1996-04-25 2000-03-21 Nokia Mobile Phones Limited Method and apparatus for registering a radio telephone subscriber unit wherein the subscriber unit remains tuned to the registering channel after successful registration
US8024269B1 (en) 1997-08-27 2011-09-20 Datatreasury Corporation Remote image capture with centralized processing and storage
DK1097566T3 (da) 1998-07-16 2007-10-15 Telemac Corp Fremgangsmåde til forvaltning af en forudbetalt, trådlös tjeneste
GB2340344A (en) * 1998-07-29 2000-02-16 Nokia Mobile Phones Ltd Bilateral Data Transfer Verification for Programming a Cellular Phone
DE19911221B4 (de) * 1999-03-12 2005-10-27 T-Mobile Deutschland Gmbh Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen
DE19914407A1 (de) * 1999-03-30 2000-10-05 Deutsche Telekom Ag Verfahren zur Ableitung von Identifikationsnummern
FR2792479B1 (fr) * 1999-04-19 2001-08-10 Schlumberger Systems & Service Procede de chargement securise de donnees entre des modules de securite
WO2000072506A1 (en) * 1999-05-21 2000-11-30 International Business Machines Corporation Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices
US6886095B1 (en) 1999-05-21 2005-04-26 International Business Machines Corporation Method and apparatus for efficiently initializing secure communications among wireless devices
DE10218191B4 (de) * 2002-01-24 2007-06-21 Vodafone Holding Gmbh Einstellbares Mobilfunkendgerät
WO2003091849A2 (en) 2002-04-23 2003-11-06 The Clearing House Service Company L.L.C. Payment identification code system
US8725607B2 (en) 2004-01-30 2014-05-13 The Clearing House Payments Company LLC Electronic payment clearing and check image exchange systems and methods
JP2005277602A (ja) * 2004-03-23 2005-10-06 Kenwood Corp サービスクラス制御システム、サービスクラス制御装置、端末装置、サービスクラス制御方法及びプログラム
US11295308B1 (en) 2014-10-29 2022-04-05 The Clearing House Payments Company, L.L.C. Secure payment processing
US10623957B2 (en) * 2015-04-21 2020-04-14 Graham Dugoni System and apparatus for selectively limiting user control of an electronic device
US11694168B2 (en) 2015-07-01 2023-07-04 The Clearing House Payments Company L.L.C. Real-time payment system, method, apparatus, and computer program
US11042882B2 (en) 2015-07-01 2021-06-22 The Clearing House Payments Company, L.L.C. Real-time payment system, method, apparatus, and computer program
US11436577B2 (en) 2018-05-03 2022-09-06 The Clearing House Payments Company L.L.C. Bill pay service with federated directory model support

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4123747A (en) * 1977-05-20 1978-10-31 International Business Machines Corporation Identity verification method and apparatus
US4555805A (en) * 1980-03-14 1985-11-26 Harris Corporation Secure mobile telephone system
US4771461A (en) * 1986-06-27 1988-09-13 International Business Machines Corporation Initialization of cryptographic variables in an EFT/POS network with a large number of terminals
CA2011396C (en) * 1989-03-03 1995-01-03 Kazue Tanaka Cipher-key distribution system
US5060264A (en) * 1990-01-05 1991-10-22 Motorola, Inc. Radiotelephone controller configured for coresident secure and nonsecure modes
US5077790A (en) * 1990-08-03 1991-12-31 Motorola, Inc. Secure over-the-air registration of cordless telephones
US5073932A (en) * 1990-08-31 1991-12-17 Oded Yossifor Secured data transmission and error recovery mechanism in cordless telephones

Also Published As

Publication number Publication date
FR2662877A1 (fr) 1991-12-06
EP0459065A1 (de) 1991-12-04
US5233656A (en) 1993-08-03
JPH06237484A (ja) 1994-08-23
JP2685661B2 (ja) 1997-12-03
DE69018452D1 (de) 1995-05-11
EP0459065B1 (de) 1995-04-05
FR2662877B1 (fr) 1992-08-21

Similar Documents

Publication Publication Date Title
DE69018452T2 (de) Telefonanlage für das Fernladen von Fernsprechabonnement-Daten einer autonomen Station.
DE69736384T2 (de) Verwaltung von authentifizierungsschlüsseln in einem mobilen kommunikationssystem
DE69525912T2 (de) Benachrichtigungsverfahren in einem kommunikationssystem
DE69921039T2 (de) Verfahren zur Erstellung eines Schlüssels unter Verwendung einer Funkkommunikation und eines Kennwortprotokolls
EP1064810B1 (de) Verfahren, mobilstation und funk-kommunikationssystem zur steuerung von sicherheitsbezogenen funktionen bei der verbindungsbehandlung
DE60307587T2 (de) Radio Kommunikationensystem, verteilten Schlüssel Verwaltungsserver und Terminal
DE69727641T2 (de) Verfahren zum Senden einer sicheren Botschaft in einem Telekommunikationssystem
DE60002700T2 (de) Verbessertes Verfahren für die Authentifikation des Teilnehmerkennungsmoduls eines Benutzers
DE69322919T2 (de) Telekommunikationsanlage mit gesicherter Fernladung von Vorbezahlungsmitteln und Fernladungsverfahren dafür
EP0689368B1 (de) Vorrichtung zur Übermittlung von Meldungen in einem mobilen Kommunikationsnetz
DE60027701T2 (de) Ein verfahren für sichere weiterreichung
DE69732567T2 (de) Verfahren und vorrichtung zur anonymen datenübetragung in einem kommunikationssystem
DE19680636C1 (de) Verfahren und Vorrichtung zur Durchführung einer Authentisierung
DE69323016T2 (de) Authentisierungsverfahren mit verbesserter Sicherheit der Geheimhaltung des Authentisierungsschlüssels
DE19756587C2 (de) Verfahren und Kommunikationssystem zur Verschlüsselung von Informationen für eine Funkübertragung und zur Authentifikation von Teilnehmern
DE69310633T2 (de) Telekommunikationssystem und teilnehmer-authentifizierungsverfahren
DE68918855T2 (de) Hierarchisches Schlüsselverteilungssystem.
EP0980635B1 (de) Verfahren und vorrichtung zum authentisieren von mobilfunkteilnehmern
DE69734209T2 (de) Sicherheitsverfahren und -einrichtung für die authentifizierung in einem drahtlosen kommunikationssystem
DE60203041T2 (de) Verfahren und vorrichtung zum beglaubigen einer transaktion
WO2012150160A1 (de) Beantwortung von anfragen mittels des kommunikationsendgeräts eines nutzers
EP1406464B1 (de) Verfahren sowie Kommunikationsendgerät zum gesicherten Aufbau einer Kommunikationsverbindung
DE19708189C2 (de) Zu einem öffentlichen Mobilkommunikationssystem kompatibles nicht öffentliches Schnurlos-Kommunikationssystem
EP1112666B1 (de) Verfahren zur erhöhung der sicherheit von authentisierungsverfahren in digitalen mobilfunksystemen
EP1197117B1 (de) Verfahren und geeignete vorrichtungen, um den sicherheitsgrad von kryptographiefunktionen zu setzen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition