Advertisement

ISDN-Kanalverschlüsselung über NT-Integration

  • Herbert Leitold
  • Karl Christian Posch
  • Reinhard Posch
Part of the DuD-Fachbeiträge book series (DUD)

Zusammenfassung

Öffentliche Netze wie das Integrated Services Digital Network (ISDN) bilden die Infrastruktur für eine Vielzahl von Applikationen. Mit der zunehmenden Integration der Telekommunikation als unverzichtbaren Bestandteil täglicher Arbeits- und Geschäftsabläufe ist jedoch ein steigendes Bewusstsein hinsichtlich der mit der Nutzung öffentlicher Netze verbundenen Sicherheitsanforderungen verbunden. Insbesondere Authentikation und vertrauliche Kommunikation stellen notwendige Bedingungen bei der Übermittlung sensitiver Informationen dar.

In diesem Papier wird eine Lösung zu authentifizierter und vertraulicher Kommunikation in ISDN Netzen behandelt. Der dabei verfolgte Ansatz basiert auf dem Konzept der Integration einer Security Unit in den ISDN Network Terminator (ISDN NT) dergestalt, dass die Lösung sowohl gegenüber dem teilnehmerseitigen Endgerät, als auch gegenüber der Vermittlungsstelle transparent ist. Dazu werden, einem einleitenden Abschnitt folgend, die Grundlagen der ISDN Protokollarchitektur und des ISDN Protokollmodells skizziert. Darauf aufbauend werden die Systemkomponenten diskutiert, wie auch die Einbettung eines transparenten Kommunikationskanals zur Verhandlung von Sicherheitsparametern über ein Verfahren des user plane blocking beschrieben wird. Anschließend werden die Teilsysteme wie die Data Encryption Standard (DES) und TripleDES-Verschlüsselungseinheit, sowie die Verfahren des Schlüsselaustausches diskutiert. Die in diesem Papier präsentierte Lösung ist in ihrer derzeitigen Vorserienreife in einem Feldversuch der Telekom Austria AG eingesetzt, um die Möglichkeiten der Migration des ISDN zu einer sicheren Infrastruktur zu demonstrieren.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [Biod99]
    Biodata: Handbuch Babylon SO. Biodata GmbH., 1999.Google Scholar
  2. [Burr91]
    Burr, W.: Security in ISDN. MST special publication 500–189, 1991.Google Scholar
  3. [ETSI98]
    ETSI: Telecommunication Security: Integrated Services Digital Net-work(ISDN); Confidentiality system for audiovisual services. European Telecommunication Standard ETS 300 840, 1998.Google Scholar
  4. [HuE192]
    Hunter, J.D.; Ellington, W.W.: ISDN: A Consumer Perspective In: IEEE Communications Magazine, vol. 30, no. 8, 1992.Google Scholar
  5. [ISEG92]
    ISEG: ISDN Security Architecture. ISDN Security Expert Group ISEG, North American ISDN User Group, NIUF 412-92, 1992.Google Scholar
  6. [ITUT93a]
    ITU-T: ISDN protocol reference model. Recommendation I.320, International Telecommunication Union, Telecommunication Standardisation Sector, 1993.Google Scholar
  7. [ITUT93b]
    ITU-T: Digital Subscriber Signalling System No. 1 — Network Layer, Recommendations Q.930 — Q.940, International Telecommunication Union, Telecommunication Standardisation Sector, 1993.Google Scholar
  8. [Kahl90]
    Kahl, P.: ISDN Implementation Strategies of the Deutsche Bundespost Telekom. In: IEEE Communications Magazine, vol. 28, no. 4, 1990.Google Scholar
  9. [Kessl93]
    Kessler, G.C.: ISDN, Second Edition. MacGraw-Hill, 1993.Google Scholar
  10. [LePP98]
    Leitold, H.; Payer, U.; Posch, R.: A Hardware Independent Encryption Model for ATM Devices. In: Proceedings of 14th Annual Computer Security Applications Conference ACSAC’98, IEEE ComSoc, 1998.Google Scholar
  11. [Secu99]
    SecurPac: IEM ISDN Encryption Module. Technical Specifications, Secure Network Solutions Ltd, 1999.Google Scholar

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 2000

Authors and Affiliations

  • Herbert Leitold
    • 1
  • Karl Christian Posch
    • 1
  • Reinhard Posch
    • 1
  1. 1.Technische Universität GrazDeutschland

Personalised recommendations