DE60201522T2 - Ermöglichen legales abfangen von ip-verbindungen - Google Patents

Ermöglichen legales abfangen von ip-verbindungen Download PDF

Info

Publication number
DE60201522T2
DE60201522T2 DE60201522T DE60201522T DE60201522T2 DE 60201522 T2 DE60201522 T2 DE 60201522T2 DE 60201522 T DE60201522 T DE 60201522T DE 60201522 T DE60201522 T DE 60201522T DE 60201522 T2 DE60201522 T2 DE 60201522T2
Authority
DE
Germany
Prior art keywords
terminal
access network
network
private key
initiating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60201522T
Other languages
English (en)
Other versions
DE60201522D1 (de
Inventor
Pasi Ahonen
Harri Toivanen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Publication of DE60201522D1 publication Critical patent/DE60201522D1/de
Application granted granted Critical
Publication of DE60201522T2 publication Critical patent/DE60201522T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Toilet Supplies (AREA)
  • Burglar Alarm Systems (AREA)
  • Piezo-Electric Or Mechanical Vibrators, Or Delay Or Filter Circuits (AREA)
  • Exchange Systems With Centralized Control (AREA)
  • Details Of Connecting Devices For Male And Female Coupling (AREA)
  • Dowels (AREA)

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft ein Verfahren sowie eine Vorrichtung zum Vereinfachen der rechtmäßigen Überwachung von IP-Verbindungen.
  • Hintergrund der Erfindung
  • Es ist nunmehr möglich, verschiedene Verbindungsformen über das Internet aufzubauen, einschließlich Datenverbindungen sowie Sprach- und Bildfernsprechverbindungen. Mit zunehmender Geschwindigkeit bzw. zunehmendem Umfang des Internets ist eine erhöhte Verwendung des Sprach- und Bildfernsprechens zu erwarten. Während die derzeit existierende Technologie dazu neigt, das IP-Fernsprechen auf Datenübermittlungen zwischen mit dem Internet verknüpften Computerendgeräten einzuschränken, wird die künftige Technologie für IP-Fernsprechen zwischen kleinen dedizierten Fernsprechendgeräten und anderen mobilen Geräten wie PDAs, Palmtop-Computer etc. sorgen.
  • Um solchen Geräten eine großflächige Akzeptanz zu ermöglichen, besteht ein zu berücksichtigender Schlüsselpunkt in der Sicherheit. Die beiden wichtigsten Belange in bezug auf Sicherheit sind die Vermeidung unautorisierten Mithörens sowie die Notwendigkeit, bei einer Datenübermittlung involvierte Endgeräte zu authentifizieren (d. h. sicherzustellen, daß das Endgerät, mit dem sich ein „Teilnehmer" verbindet, das Endgerät ist, mit dem sich der Teilnehmer verbinden möchte, und umgekehrt). Allerdings finden sich diese Belange nicht nur im Bereich des IP-Fernsprechens wieder, sondern sind bei verschiedenen Formen der IP-Übermittlung üblich.
  • Hierzu ist ein als IPSec (RFC2401) bekannter IETF-Standard (Internet Engineering Task Force) definiert worden, der für die Schaffung einer sicheren Verbindung zwischen Parteien sorgen soll, die Gebrauch von der IPv4 und IPv6 machen. Beim IPSec-Modell werden die Endpunkte der sicheren Verbindung durch deren IP-Adressen identifiziert. Um ein korrektes Ein- und Entkapseln von IPSec-Paketen zu ermöglichen, ist es erforderlich, Sicherheitsdienste und einen Schlüssel zwischen dem übertragenen Verkehr und dem Fernknoten, der der beabsichtigte Empfänger des Verkehrs ist, zuzuordnen. Die zu diesem Zweck verwendete Konstruktion ist eine „Sicherheitsassoziierung" (Security Association – SA). SAs werden zwischen Partnerknoten unter Verwendung eines als IKE-Protokolls (Internet Key Exchange – IKE) bekannten Mechanismus verhandelt, und es wird ihnen eine Identifizierung bekannt als ein „Sicherheitsparamenter-Index" (Security Parameter Index – SPI) zugeordnet. Die passende SA wird vom Empfangsknoten identifiziert, indem der entsprechende SPI in die Kopffelder der übertragenen Datenpakete eingeschlossen wird. Details zu existierenden SAs und den jeweiligen SPIs werden in einer Datenbank für Sicherheitsassoziierungen (Security Association Database – SAD) verwaltet, die jedem IPSec-Knoten zugeordnet ist.
  • Wie bereits ausgeführt, werden IPSec SAs unter Verwendung des IKE-Mechanismus verhandelt. Insbesondere verwenden IPSec SAs die IKE-Phase 2. Die IKE-Phase 1 involviert die Verhandlung einer IKE SA. 1 zeigt ganz allgemein die beiden Phasen des IKE. Wenn die IKE-Phase 1 zwischen zwei Knoten initiiert wird, so werden Übermittlungen öffentlich ausgeführt. Die verwendeten Mechanismen müssen deshalb extrem sicher und zwangsläufig rechenintensiv sein. Am Ende der Phase 1 werden beiden Knoten gegeneinander authentifiziert, und es wird ein geteiltes Geheimnis zwischen ihnen aufgebaut. Die IKE-Phase 2 verwendet die IKE SA zur Verhandlung einer oder mehrerer IPSec SAs. Da die Verhandlungen der Phase 2 innerhalb einer sicheren „Hülle" ausgeführt werden, können sie weniger rechenintensiv als die Verhandlung der Phase 1 sein. Während eine neue IKE SA nur selten verhandelt werden kann (z. B. einmal pro Tag oder Woche), können IPSec SAs alle paar Minuten verhandelt werden. Die IKE-Phasen 1 und 2 sind ausführlicher in den 2 und 3 dargestellt.
  • IPSec verwendet entweder das Authentifikationsheader- (AH) oder das ESP-Header-Protokoll (Encapsulation Security Payload) bzw. beide, die wiederum die entsprechend aufgebaute IPSec SA verwenden. Beide dieser Protokolle sorgen für die Authentifizierung gesendeter Datenpakete, während das ESP zusätzlich für die Verschlüsselung von Benutzerdaten sorgt. Die Verwendung von AH und/oder ESP wird von den Übermittlungsknoten während der IKE-Verhandlungen abgestimmt. Es wird erwartet, daß ESP für VoIP aufgrund seiner verwendeten Verschlüsselung bevorzugt ist.
  • Die exakte Art und Weise, in der IPSec in einem System implementiert wird, hängt größtenteils von den Sicherheitsrichtlinien der Organisation ab, die IPSec anwenden möchte. Die Organisation kann beispielsweise Endpunkte (z. B. Teilnehmerendgeräte), an welche die IP-Pakete gesendet werden können oder von denen sie empfangen werden können, die für das Verschlüsseln von Paketen zu verwendenden bestimmten Sicherheitsstufen etc. spezifizieren. Die Richtlinien sind in einer Datenbank für Sicherheitsrichtlinien (Security Policy Database – SPD) abgespeichert, die ebenfalls jedem IPSec-Knoten zugeordnet ist. Normalerweise wird die SPD unter einer Vielzahl von Einrichtungen des IPSec-Knotens verteilt.
  • In der Patentschrift US-A-5850451 (15. Dezember 1998) wird ein Verfahren und ein System zur rechtmäßigen Überwachung von Datenübermittlungen gelehrt, indem ein zugeordnetes Schlüsselpaar sowohl in den Endgeräten als auch in einer Überwachungsbehörde gespeichert wird.
  • Zusammenfassung der Erfindung
  • Traditionelle schaltungsvermittelte Telefonnetze sehen eine rechtmäßige Überwachung von Telefonanrufen vor. Eine derartige Überwachung muß von den entsprechenden Behörden in die Wege geleitet werden und stellt ein wichtiges Mittel zur Bekämpfung der Kriminalität dar. Verständlicherweise ist es wünschenswert, daß für eine rechtmäßige Überwachung von IP-Verbindungen (entweder Daten, VoIP, Video, etc.) Sorge getragen wird. Allerdings stellt dies ein Problem dar, da das IP-Sicherheitsprotokoll, welches der De-facto-Standard sein wird, der IPSec ist. Und der IPSec wurde zur Bereitstellung der Sicherheit von Endgerät zu Endgerät mit starker Verschlüsselung entwickelt.
  • Es ist ein Ziel der vorliegenden Erfindung, die Probleme im Zusammenhang mit dem IPSec zu überwinden, und insbesondere die rechtmäßige Überwachung von IP-Verbindungen zu vereinfachen.
  • Gemäß einem ersten Aspekt der vorliegenden Erfindung wird ein Verfahren zur Vereinfachung der rechtmäßigen Überwachung von Netzverbindungen bereitstellt, wobei zwei oder mehr Endgeräte miteinander über das Internet kommunizieren können, indem der IPSec zur Schaffung von Sicherheit verwendet wird, wobei das Verfahren folgendes umfaßt:
    Zuordnen wenigstens eines öffentlichen/privaten Schlüsselpaares an jedes Endgerät zur Verwendung in der Verhandlung von IKE- und IPSec-Sicherheitsassoziierungen (SAs) mit anderen Endgeräten;
    wenn ein Endgerät über ein Zugangsnetz mit dem Internet verknüpft ist, Speichern des privaten Schlüssels dieses Endgerätes im Zugangsnetz; und
    wenn eine IP-Verbindung zu oder von einem Endgerät initiiert wird, für das ein rechtmäßiger Überwachungsauftrag besteht, Verwenden des privaten Schlüssels, der für dieses Endgerätes im Zugangsnetz gespeichert ist, um die Verbindung zu überwachen.
  • Die vorliegende Erfindung ist insbesondere zur Vereinfachung der Überwachung von IP-Verbindungen anwendbar, die zu bzw. von mit Telekommunikationsnetzen verknüpften Endgeräten gemacht werden, z. B. drahtlose Telekommunikationsnetze, Festnetze und Kabelnetze. Derartige Netze stellen die Behörden mit vertraulichen Zugriffspunkten auf die zu überwachenden Verbindungen dar. Handelt es sich bei den Zugangsnetzen um drahtlose Kommunikationsnetze, so können die privaten Schlüssel für Teilnehmer in einer MSC (GSM-Netz) oder einer RNC (UMTS/3GPP-Netz) oder deren Äquivalente bzw. auf einem mit der MSC/RNC gekoppelten Server gespeichert werden. Ist das Zugangsnetz ein Festnetz, so können die privaten Schlüssel in den Ortsvermittlungsstellen von Teilnehmern oder auf mit diesen gekoppelten Servern gespeichert werden.
  • Die Erfindung ist anwendbar bei IP-Verbindungen zwischen zwei oder mehr Endgeräten, von denen jedes über ein Zugangsnetz, das den erforderlichen privaten Schlüssel bereithält, mit dem Internet verknüpft ist. Die Erfindung ist ebenfalls anwendbar bei IP-Verbindungen zwischen einem dieser Endgeräte und einem weiteren Endgerät, das ISAKMP-Verhandlungen selbst abwickelt, ohne Unterstützung durch ein Zugangsnetz, welches den privaten Schlüssel des Endgerätes bereithält.
  • In bestimmten Ausführungsformen der Erfindung verhandelt das Zugangsnetz nach Erhalt einer Anforderung für eine IKE-Phase 1 SA im Zugangsnetz eines eine IP-Verbindung initiierenden Endgerätes eine ISAKMP SA mit einem Fernknoten im Namen des initiierenden Endgerätes und übergibt die SA-Parameter (einschließlich des aufgebauten geteilten Schlüssels) über eine sichere Verbindung an das initiierende Endgerät. Der Fernknoten kann das Endgerät sein, mit dem das initiierende Endgerät einen Verbindungsaufbau wünscht, oder aber ein Knoten, mit dem dieses Endgerät verknüpft ist.
  • Sobald die ISAKMP SA aufgebaut ist, und wenn das initiierende Endgerät eine Anforderung zum Aufbau einer IKE-Phase 2 SA sendet, die für das Zielendgerät bestimmt ist, bestimmt das Zugangsnetz, ob für dieses Endgerät oder das Endgerät, mit dem das initiierende Endgerät eine Verbindung wünscht, ein rechtmäßiger Überwachungsauftrag besteht oder nicht. Besteht ein derartiger Auftrag, so schaltet sich das Zugangsnetz während der Verhandlung eines Paares von IKE-Phase 2 SAs zwischen das initiierende Endgerät und den Fernknoten. Eine wesentliche Überlegung besteht darin, daß weder das initiierende Endgerät noch das Endgerät, mit dem sich das initiierende Endgerät verbindet, Kenntnis darüber haben müssen, daß eine Überwachung stattfindet.
  • Gemäß anderen Ausführungsformen der Erfindung, bei denen beide Endgeräte, zwischen welchen eine Verbindung aufgebaut werden soll, über dasselbe oder unterschiedliche Zugangsnetze mit dem Internet verknüpft sind, veranlaßt das Empfangen einer Anforderung zum Aufbau einer IKE-Phase 1 von einem initiierenden Endgerät in einem Zugangsnetz (das „erste" Netz), daß dieses erste Netz die Anforderung an das Zugangsnetz (das „zweite" Netz) des anderen Endgerätes weiterleitet. Das zweite Netz trifft dann eine Entscheidung über die rechtmäßige Überwachung. Ist eine rechtmäßige Überwachung erforderlich, so verhandelt das zweite Netz eine ISAKMP SA direkt mit dem initiierenden Endgerät. Das erste Netz verhandelt eine zweite ISAKMP SA direkt mit dem Zielendgerät.
  • Wenn das erste Zugangsnetz vom initiierenden Endgerät eine Anforderung zum Aufbau von IPSec SAs empfängt, verhandelt das zweite Zugangsnetz ein Paar von SAs direkt mit dem initiierenden Endgerät, während der erste Zugriffsknoten ein zweites Paar von SAs direkt mit dem Zielendgerät verhandelt. Auf diese Weise hat jedes Zugangsnetz Zugang zu einem der beiden Übermittlungskanäle. Eines der Zugangsnetze kann den Kanal, den es überwacht, an das andere Zugangsnetz (oder an einen anderen Knoten) weitergeben.
  • In weiteren Ausführungsformen der vorliegenden Erfindung kann ein privater Schlüssel eines zu überwachenden Endgerätes von einem Zugangsnetz an ein anderes weitergegeben werden, so daß sich ein Zugangsnetz im Besitz der privaten Schlüssel von beiden (oder sämtlichen) in einer IP-Verbindung involvierten Parteien befindet. Dies kann derart erreicht werden, daß der private Schlüssel nicht explizit dem empfangenden Zugangsnetz offenbart wird (z. B. durch Einbetten des Schlüssels in einen ausführbaren Code).
  • Vorzugsweise werden von einem Zugangsnetz abgewickelte Verhandlungen der IKE-Phase 1 (und gegebenenfalls der Phase 2) von einem Server abgewickelt. Dieser Server kann mit einer Vermittlungsstelle des Zugangsnetzes verknüpft oder in dieser integriert sein.
  • Vorzugsweise ist das einem Endgerät zugeordnete Paar öffentlicher/privater Schlüssel in einem Speicher des Endgerätes oder in einem mit diesem verknüpften Speicher derart abgelegt, daß der Benutzer des Endgerätes den privaten Schlüssel nicht ohne die Zustimmung des Betreibers des relevanten Zugangsnetzes ändern kann.
  • Die Erfindung ist insbesondere zur Vereinfachung der Überwachung von Datenübertragungen, jedoch auch bei VoIP-Übertragungen oder anderen Formen von IP-Fernsprechen einschließlich Videokonferenzen anwendbar.
  • Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird ein Server zur Verwendung bei der Überwachung von IP-Verbindungen zwischen zwei oder mehr Endgeräten bereitgestellt, wobei der Server einen Speicher zum Speichern der privaten Schlüssel von öffentlichen/privaten Schlüsselpaaren der jeweiligen Endgeräte umfaßt, sowie Verarbeitungseinrichtungen zum Identifizieren, wann eine rechtmäßige Überwachung bei einer Verbindung zu einem oder von einem Endgerät ausgeführt werden soll, sowie zum Überwachen der Verbindung durch Verwenden des privaten Schlüssels des Endgerätes.
  • Kurze Beschreibung der Zeichnungen
  • 1 stellt auf einer allgemeinen Ebene die Signalisierung zwischen zwei Knoten während eines sicheren Datenverbindungsaufbauprozesses dar.
  • 2 stellt auf einer ausführlicheren Ebene die in einer IKE-Phase 1 des Prozesses gemäß 1 involvierte Signalisierung dar.
  • 3 stellt einen Quick-Mode-Nachrichtenaustausch einer IKE-Phase 2 des Prozesses gemäß 1 dar.
  • 4 zeigt schematisch ein System zum Bereitstellen von IP-Fernsprechen zwischen Benutzerendgeräten.
  • 5 ist ein Signalisierungsdiagramm, welches ein erstes Verfahren zur Vereinfachung der rechtmäßigen Überwachung einer IP-Verbindung zwischen zwei der Endgeräte gemäß 4 darstellt; und
  • 6 ist ein Signalisierungsdiagramm, welches ein zweites Verfahren zur Vereinfachung der rechtmäßigen Überwachung einer IP-Verbindung zwischen zwei der Endgeräte gemäß 4 darstellt.
  • Ausführliche Beschreibung einer bevorzugten Ausführungsform
  • Das nunmehr beschriebene Verfahren verwendet Merkmale, die in den folgenden Dokumenten beschrieben sind: [IPSec] RFC 2401, Security Architecture for the Internet Protocol, November 1998; [IKE] RFC 2409, The Internet Key Exchange (IKE), November 1998; [ISAKMP] RFC 2408, Internet Security Association and Key Management Protocol, November 1998; IETF Draft „Running IKE Phase 2 over Artificial Kerberos IKE SA", draft-ietf-kink-ike-over-kkmp-00.txt; RFC 2459, Internet X.509 Public Key Infrastructure Certificate and GRL Profile. Zum besseren Verständnis des Verfahrens sollte auf diese Dokumente Bezug genommen werden.
  • 4 zeigt ein Szenario, in welchem ein Paar mobiler drahtloser Endgeräte T1, T2 über entsprechende Zugangsnetze 1, 2 mit dem Internet verknüpft sind. Zum Zwecke dieses Beispiels, werden die Zugangsnetze 1, 2 als mobile Telekommunikationsnetze angesehen, wobei die drahtlosen Endgeräte T1, T2 Mobiltelefone sind (oder andere mobile drahtlose Endgeräte mit Mobiltelefonfunktionen). Es sei angemerkt, daß, während derzeitige Digitalnetze (z. B. GSM, PDS und digitale AMP-Netze) Benutzerendgeräten den Zugriff auf das Internet erlauben, der Internetzugriff durch die Einführung von Datendiensten (wie GPRS) außerordentlich erhöht wird, und Mobilnetze (z. B. UMTS) werden als die dritte Generation eingeführt. Es wird angenommen, daß die Endgeräte T1, T2 spezifisch zur Vereinfachung von IP-Datenübertragungen (und möglicherweise IP-Fernsprechanwendungen einschließlich VoIP und Videofernsprechen) ausgestaltet sind.
  • In der 4 ist ein Paar von Überwachungsservern S1, S2 gezeigt, denen entsprechende Zugangsnetze 1, 2 zugeordnet sind. Jeder Server S1, S2 ist mit der „Vermittlungsstelle" (z. B. MSC oder RNC – in der 4 nicht dargestellt) des zugeordneten Zugangsnetzes 1, 2 verknüpft, welches IP-Übertragungen abwickelt, die an oder von mit dem Netz verbundene(n) Endgeräte(n) gemacht werden. Wie oben erläutert, sollte ein Endgerät im Besitz eines öffentlichen/privaten Schlüsselpaares (Ppriv/Ppubl) sein, um zur Sicherung von IP-Verbindungen den IPSec zu verwenden. Dieses Schlüsselpaar kann in einem Festspeicher des Endgerätes oder in der SIM-Karte des Endgerätes gespeichert sein. Es wird angenommen, daß es dort vom Betreiber des Zugangsnetzes, in dem sich der Inhaber des Endgerätes anmeldet, gespeichert worden ist, bevor das Endgerät dem Besitzer überlassen wurde. Nach erfolgter Speicherung im Endgerät (oder der SIM-Karte), ist es dem Besitzer nicht mehr möglich, das Schlüsselpaar ohne Zustimmung des Netzbetreibers zu ändern. Der Betreiber behält eine Kopie des öffentlichen/privaten Schlüsselpaares des Teilnehmers und speichert dieses in einer Nachschlagetabelle des Überwachungsservers S1, S2 ab. Der Server hat ebenfalls Kenntnis von den Fähigkeiten des Endgerätes, einschließlich der zur Verfügung stehenden kryptografischen Algorithmen und der voreingestellten Sicherheitsrichtlinien. Der Server verwaltet einen Datensatz derjenigen Teilnehmer, für die die rechtmäßige Überwachung durch die Behörden zugelassen wurde.
  • Wünscht ein Endgerät (z. B. T1 in der 4) den Aufbau einer IP-Verbindung mit einem anderen Endgerät, so muß es sich zunächst die IP-Adresse des anderen Endgerätes T2 beschaffen. Ist dem initiierenden Endgerät T1 diese IP-Adresse von Anfang an unbekannt, so muß es sie beschaffen, z. B. durch Senden einer vom Benutzer eingegebenen URL an einen Domainnamen-Server (DNS), der die Adresse auflösen kann und sie an das initiierende Endgerät zurücksendet. Wie oben bereits ausgeführt wurde, muß das initiierende Endgerät T1 zum Sichern der Verbindung dann ein Paar von IPSec SAs mit dem anderen (oder Ziel-)Endgerät T2 aushandeln. In der 5 ist der Austausch von Signalisierungsnachrichten dargestellt, die zum Aufbauen eines SA-Paares erforderlich sind.
  • Zunächst sendet das initiierende Endgerät T1 eine Anforderungsnachricht ISAKMP SA an sein Zugangsnetz 1. Diese Nachricht enthält die Identität des initiierenden und des Zielendgerätes (welche die IMSI-Codes oder die Telefonnummern der Endgeräte sein können). Die Anforderung wird vom Überwachungsserver S1 des Zugangsnetzes abgewickelt. Der Server überprüft, ob er über den privaten Schlüssel für das initiierende Endgerät T1 verfügt oder nicht. Ist dies nicht der Fall, so wird der Versuch der Anrufsverbindung zurückgewiesen. Verfügt der Server über den passenden privaten Schlüssel, so wickelt der Server S1 die Verhandlung der ISAKMP SA (IKE-Phase 1) im Namen des Endgerätes T1 ab (das Endgerät T1 muß nicht über IKE-Phase-1-Fähigkeiten verfügen). In gleicher Weise wickelt der Überwachungsserver S2 im Zugangsnetz 2 des „Ziel"-Endgerätes T2 die Verhandlungen ISAKMP SA im Namen des Endgerätes T2 ab. Dies ist möglich, da die Überwachungsserver S1, S2 Kenntnis von den privaten Schlüsseln der jeweiligen Endgeräte T1, T2 haben. Nach Beendigung der Verhandlung, werden die relevanten Parameter ISAKMP SA von den Überwachungsservern an deren jeweilige Endgeräte zurückgesendet. Da es sich bei den Zugangsnetzen um Privatnetze handelt, die normalerweise Sicherheitsprotokolle zum Sichern einer Übertragung über die Funkschnittstelle verwenden, besteht keine Gefahr, daß die zurückgesendeten Parameter in falsche Hände geraten könnten. (Alternativ zur IKE-Phase 1 kann die Kerberos-Authentifizierung verwendet werden).
  • An diesem Punkt kennen die Überwachungsserver S1, S2 die Parameter, die zum Sichern der nachfolgenden Verhandlung von IPSec SAs zwischen den Endgeräten (d. h. IKE-Phase 2) verwendet werden. Wünscht das Endgerät T1 den Beginn einer sicheren Kommunikation mit dem Endgerät T2, so sendet es eine Anforderung Beginn-IPSec-SA-Verhandlung an das Endgerät T2. Diese Nachricht wird vom Zugangsnetz 1 überwacht und der Überwachungsserver S1 wird benachrichtigt. Die Anforderung enthält in ihrem Kopffeldteil die relevanten ISAKMP-SA-Daten. Der Server S1 überprüft dann seine Datensätze, um zu sehen, ob entweder das initiierende Endgerät oder das Zielendgerät Aufträge zur rechtmäßigen Überwachung vorliegen haben. Ist dies nicht der Fall, so wird die IPSec-SA-Verhandlung ohne Einbeziehung des Überwachungsservers S1 fortgeführt. Es sei angemerkt, daß, sobald die IPSec SAs auf diese Weise verhandelt worden sind, es dem Zugangsnetz nicht möglich ist, mittels IPSEC SAs übertragenen Verkehr zu überwachen (und zu entschlüsseln). Bestimmt andererseits der Überwachungsserver S1, daß ein rechtmäßiger Überwachungsauftrag für eines der Endgeräte T1 oder T2 vorliegt, so schaltet sich der Server S1 während der Verhandlung des Paares von IPSec SAs zwischen die Endgeräte T1 und T2 (in ähnlicher Weise kann sich der Server S2 in der IPSec-SA-Verhandlung dazwischenschalten, wenn dieser Server beschließt, daß auch er die Verbindung überwachen muß). Soweit die Endgeräte T1 und T2 betroffen sind, verhandeln sie die IPSec SAs miteinander und sind sich der Rolle des/der Servers) in dem Prozeß nicht bewußt. Im folgenden kann verschlüsselter Verkehr im Server S1 überwacht werden, durch Verwendung der dem Server S1 bekannten verhandelten IPSec-SA-Parameter entschlüsselt und an einen passenden Überwachungspunkt geleitet werden. Ein wichtiges Merkmal besteht darin, daß keines der Endgeräte die gesamte ISAKMP-Verhandlung durchführen kann.
  • In der 6 ist eine Signalisierung in Verbindung mit einem alternativen Überwachungsschema dargestellt. In diesem Schema erfordert das erfolgreiche rechtmäßige Überwachen die aktive Teilnahme beider Überwachungsserver S1, S2, denen wiederum die privaten Schlüssel ihrer jeweiligen Teilnehmer zur Verfügung stehen, und es wird darin auch angenommen, daß die bei der Verbindung beteiligten Endgeräte in der Lage sind, die Verhandlungen der IKE-Phase 1 abzuwickeln (NB. Dieses letztere Erfordernis besteht nicht bei der Ausführungsform gemäß 5). Empfängt ein Überwachungsserver (S1 in 6) eine Anforderung für eine ISAKMP-SA-Verhandlung vom anrufenden Endgerät T1, so leitet dieser Überwachungsserver S1 die Anforderung an den zielseitigen Überwachungsserver S2 weiter. Bestimmt der Überwachungsserver S1 auf der initiierenden Seite, daß eine rechtmäßige Überwachung erforderlich ist, so wird ein Flag in der gesendeten Anforderung gesetzt.
  • Empfängt der Überwachungsserver S2 auf der Zielseite die Anforderung, überprüft er den Status des Überwachungsflags. Ist dieses Flag gesetzt, oder bestimmt der empfangende Überwachungsserver S2 aufgrund seiner eigenen Datensätze, daß eine rechtmäßige Überwachung erforderlich ist, so führt der Server S2 die erste ISAKMP-SA-Verhandlung (einschließlich des Diffie-Hellman-Austausches) direkt mit dem initiierenden Endgerät T1 im Namen des Zielendgerätes T2 aus. Der Überwachungsserver S2 auf der Zielseite benachrichtigt auch den ausgangsseitigen Server S1, daß er eine zweite ISAKMP SA direkt mit dem Zielendgerät T2 verhandeln sollte.
  • Wenn das Zugangsnetz 1 auf der initiierenden Seite anschließend eine Anforderung zur IPSec-SA-Verhandlung überwacht, die vom initiierenden Endgerät T1 gesendet wurde (und für das Zielendgerät T2 bestimmt war), wird die Anforderung an den zielseitigen Überwachungsserver S2 weitergeleitet. Der zielseitige Überwachungsserver S2 präsentiert sich zum Zweck der Verhandlung IPSec-SA-Phase 2 gegenüber dem Endgerät T1 so, als ob er das Zielendgerät T2 wäre. Ein Paar von IPSec SAs wird zwischen dem Endgerät T1 und dem Überwachungsserver S2 aufgebaut. Gleichzei tig instruiert der zielseitige Überwachungsserver S2 den Überwachungsserver S1 auf der initiierenden Seite, ein zweites Paar von IPSec SAs mit dem Zielendgerät T2 zu verhandeln. Der Server S1 stellt sich deshalb gegenüber dem Zielendgerät T2 so dar, als ob er während der Verhandlung IPSec-Phase 2 das Endgerät T1 wäre. Ein zweites Paar von IPSec SAs wird zwischen dem Server S1 und dem Endgerät T2 aufgebaut.
  • Es ist notwendig, Daten zwischen den Servern S1 und S2 zu spiegeln um den Servern Zugriff zu beiden Kanälen zu gewähren. Somit werden vom Endgerät T1 stammende Daten vom Server S2 zum Server S1 gespiegelt. Der Server S1 verschlüsselt dann die Daten unter Verwendung der entsprechenden IPSec SA und sendet sie an das Endgerät T2. In ähnlicher Weise werden vom Endgerät T2 stammende Daten vom Server S1 zum Server S2 gespiegelt, wobei der Server S2 die Daten unter Verwendung der entsprechenden IPSec SA verschlüsselt und an das Endgerät T1 sendet.
  • Es sei angemerkt, daß bei der Ausführungsform gemäß 6 keine Notwendigkeit für „künstliche" ISAKMP-SA-Übertragungen (zwischen Servern und Endgeräten) besteht. Die IKE-Signalisierung der initiierenden Endgeräte wird statt dessen vom Überwachungsserver auf der Zielseite bearbeitet und umgekehrt.
  • Für den Fachmann ist es offensichtlich, daß verschiedene Modifikationen in den oben beschriebenen Ausführungsformen möglich sind, ohne vom Umfang der vorliegenden Erfindung abzuweichen. In der in Verbindung mit 6 beschriebenen Ausführungsform kann beispielsweise die zusätzliche Verzögerung, die sich aus dem Spiegeln eines überwachten Kanals von einem Überwachungsserver zurück zum anderen ergibt, vermieden werden durch das Ausführen eines sicheren IKE-Proxy-Servers bei dem Überwachungsserver, der die Verbindung überwacht. Dieser Proxy-Server wird von dem anderen Überwachungsserver gesendet und enthält den privaten Schlüssel des Endgerätes, für das er verantwortlich ist. Der private Schlüssel wird derart in den Proxy-Server integriert, daß er dem empfangenden Überwachungsserver nicht offengelegt wird. Wird der Proxy-Server jedoch ausgeführt, so erlaubt er dem Überwachungsserver die Durchführung der Verhandlungen gemäß IKE-Phase 1 und 2 direkt mit den initiierenden und den Zielendgeräten. Somit hat der Überwachungsserver Zugriff auf beide Verkehrskanäle.

Claims (18)

  1. Verfahren zur Vereinfachung der rechtmäßigen Überwachung von Netzverbindungen, bei dem zwei oder mehr Endgeräte miteinander über unsichere Netze kommunizieren können, indem ein Standardsicherheitsprotokoll zum Bereitstellen einer sicheren Sitzung verwendet wird, wobei das Verfahren folgendes umfaßt: – Zuordnen wenigstens eines öffentlichen/privaten Schlüsselpaares an jedes Endgerät zur Verwendung in der Verhandlung von Sitzungsverschlüsselungsschlüsseln mit anderen Endgeräten; – wenn ein Endgerät über ein Zugangsnetz mit einem Verbindungsnetz verknüpft ist, Speichern des privaten Schlüssels dieses Endgerätes im Zugangsnetz; und – wenn eine Verbindung zu oder von einem Endgerät initiiert wird, für das ein rechtmäßiger Überwachungsauftrag besteht, Verwenden des privaten Schlüssels, der für dieses Endgerät im Zugangsnetz gespeichert ist, um die Kommunikation zu überwachen, dadurch gekennzeichnet, daß sich das Zugangsnetz für das Endgerät zwischen diesem Endgerät und einem Fernknoten während der Verhandlung von Sitzungsverschlüsselungsschlüsseln zwischen dem Endgerät und dem Fernknoten derart zwischenschaltet, daß das Zugangsnetz Kenntnis von verhandelten Sitzungsverschlüsselungsschlüsseln hat.
  2. Verfahren nach Anspruch 1, wobei das Zugangsnetz entweder ein drahtloses Telekommunikationsnetz, ein Festtelefonnetz oder ein Kabelnetz ist.
  3. Verfahren nach Anspruch 2, wobei das Zugangsnetz ein drahtloses Telekommunikationsnetz ist und die privaten Schlüssel für Teilnehmer in einer Netzvermittlungsstelle oder einem mit einer Vermittlungsstelle verknüpften Server gespeichert sind.
  4. Verfahren nach einem der vorangegangenen Ansprüche, wobei das unsichere Netz das Internet ist.
  5. Verfahren nach Anspruch 4, wobei die sichere Sitzung durch Verwendung des IPSec aufgebaut wird.
  6. Verfahren nach Anspruch 5, wobei das öffentliche/private Schlüsselpaar zum Verhandeln von IKE und IPSec Security Associations, im folgenden als SAs bezeichnet, verwendet wird, die die Sitzungsverschlüsselungsschlüssel umfassen.
  7. Verfahren nach Anspruch 6, wobei nach dem Empfang einer Anforderung für eine ISAKMP SA im Zugangsnetz eines eine IP-Verbindung initiierenden Endgerätes das Zugangsnetz eine ISAKMP SA mit einem Fernknoten für das initiierende Endgerät verhandelt und die SA-Parameter über eine sichere Verbindung an das initiierende Endgerät übergibt.
  8. Verfahren nach Anspruch 7, wobei, sobald die ISAKMP SA aufgebaut worden ist, und wenn das initiierende Endgerät eine Anforderung zum Aufbauen von IPSec SAs an ein Zielendgerät sendet, das Zugangsnetz bestimmt, ob für dieses Endgerät oder das Endgerät, mit dem das initiierende Endgerät eine Verbindung wünscht, ein rechtmäßiger Überwachungsauftrag besteht oder nicht, und, wenn ein solcher Auftrag besteht, sich das Zugangsnetz zwischen dem Endgerät und dem Fernknoten während der Verhandlung eines Paares von IPSec SAs zwischenschaltet.
  9. Verfahren nach Anspruch 6, umfassend – Empfangen einer Anforderung zum Aufbauen einer ISAKMP SA von einem initiierenden Endgerät bei einem Zugangsnetz, dem „ersten" Netz, – Weiterleiten der Anforderung an das Zugangsnetz, das „zweite" Netz, des anderen Endgerätes; – Treffen einer Entscheidung im zweiten Netz über das rechtmäßige Überwachen; und – wenn rechtmäßiges Überwachen erforderlich ist, Verhandeln einer ISAKMP SA direkt zwischen dem zweiten Netz und dem initiierenden Endgerät und Verhandeln einer zweiten ISAKMP SA direkt zwischen dem ersten Zugangsnetz und dem Zielendgerät.
  10. Verfahren nach Anspruch 9, wobei, wenn das erste Zugangsnetz von dem initiierenden Endgerät eine Anforderung zum Aufbauen von IPSec SAs empfängt, das zweite Zugangsnetz ein Paar von IPSec SAs direkt mit dem initiierenden Endgerät verhandelt, während der erste Zugriffsknoten ein zweites Paar von IPSec SAs direkt mit dem Zielendgerät verhandelt.
  11. Verfahren nach einem der vorangegangenen Ansprüche 1 bis 6, umfassend das Übergeben eines privaten Schlüssels eines zu überwachenden Endgerätes von einem Zugangsnetz zu einem anderen, so daß ein Zugangsnetz im Besitz der privaten Schlüssel von beiden oder sämtlichen in einer IP-Verbindung involvierten Parteien ist.
  12. Verfahren nach Anspruch 11, wobei der private Schlüssel von einem Zugangsnetz an ein anderes übergeben wird, ohne den privaten Schlüssel dem empfangenden Zugangsnetz explizit zu offenbaren.
  13. Verfahren nach Anspruch 12, wobei dieser private Schlüssel von einem Zugangsnetz an ein anderes als Teil eines ausführbaren Codes übergeben wird, der von dem empfangenden Netz ausgeführt werden kann, um die Verhandlung von Sitzungsverschlüsselungsschlüsseln mit einem Endgerät zu erleichtern, das das empfangende Netz als Zugangsnetz verwendet.
  14. Verfahren nach einem der vorangegangenen Ansprüche, umfassend das Speichern des öffentlichen/privaten Schlüsselpaares, das einem Endgerät in einem Speicher des Endgerätes oder mit diesem verknüpft derart zugeordnet ist, daß der Benutzer des Endgerätes den privaten Schlüssel nicht ohne die Zustimmung des Betreibers des relevanten Zugangsnetzes ändern kann.
  15. Verfahren nach einem der Ansprüche 1 bis 6, wobei ein Knoten innerhalb des Zugangsnetzes für ein Endgerät Sitzungsverschlüsselungsschlüssel für beide Kommunikationsrichtungen im Namen dieses Endgerätes mit einem entfernten Endgerät oder einem Knoten innerhalb des Zugangsnetzes für dieses entfernte Endgerät verhandelt.
  16. Verfahren nach einem der Ansprüche 1 bis 6, wobei Knoten innerhalb des Zugangsnetzes eines Endgerätepaares Sitzungsverschlüsselungsschlüssel mit den jeweiligen entfernten Endgeräten verhandeln, und, während der Überwachung einer Verbindung, jeder Knoten Kommunikationen in einer Richtung überwacht, wobei wenigstens einer der Knoten überwachte Kommunikationen an die anderen der Knoten rückmeldet.
  17. Verfahren gemäß einem der vorangegangenen Ansprüche, umfassend das Speichern von Sicherheitsfähigkeiten des Endgerätes im Zugangsnetz.
  18. Server zur Verwendung zur Überwachung von IP-Verbindungen zwischen zwei oder mehr Endgeräten, wobei der Server einen Speicher zum Speichern der privaten Schlüssel von öffentlichen/privaten Schlüsselpaaren der jeweiligen Endgeräte umfaßt, eine erste Verarbeitungseinrichtung zum Identifizieren, wann ein rechtmäßiges Überwachen einer Verbindung zu oder von einem Endgerät ausgeführt werden soll, dadurch gekennzeichnet, daß er eine zweite Verarbeitungseinrichtung zum Zwischenschalten des Servers zwischen das Endgerät und einem Fernknoten während der Verhandlung von Sitzungsverschlüsselungsschlüsseln zwischen dem Endgerät und dem Fernknoten umfaßt, so daß das Zugangsnetz Kenntnis über verhandelte Sitzungsverschlüsselungsschlüssel hat, und eine dritte Verarbeitungseinrichtung zum Überwachen der Verbindung durch Verwenden des privaten Schlüssels des Endgerätes.
DE60201522T 2001-04-03 2002-03-28 Ermöglichen legales abfangen von ip-verbindungen Expired - Lifetime DE60201522T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB0108267A GB2374497B (en) 2001-04-03 2001-04-03 Facilitating legal interception of IP connections
GB0108267 2001-04-03
PCT/EP2002/003589 WO2002082769A2 (en) 2001-04-03 2002-03-28 Facilitating legal interception of ip connections

Publications (2)

Publication Number Publication Date
DE60201522D1 DE60201522D1 (de) 2004-11-11
DE60201522T2 true DE60201522T2 (de) 2006-02-02

Family

ID=9912108

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60201522T Expired - Lifetime DE60201522T2 (de) 2001-04-03 2002-03-28 Ermöglichen legales abfangen von ip-verbindungen

Country Status (7)

Country Link
US (1) US20060168210A1 (de)
EP (1) EP1374533B1 (de)
AT (1) ATE279070T1 (de)
AU (1) AU2002310907A1 (de)
DE (1) DE60201522T2 (de)
GB (1) GB2374497B (de)
WO (1) WO2002082769A2 (de)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7882247B2 (en) * 1999-06-11 2011-02-01 Netmotion Wireless, Inc. Method and apparatus for providing secure connectivity in mobile and other intermittent computing environments
US7389412B2 (en) * 2001-08-10 2008-06-17 Interactive Technology Limited Of Hk System and method for secure network roaming
US8473620B2 (en) * 2003-04-14 2013-06-25 Riverbed Technology, Inc. Interception of a cloud-based communication connection
US7116349B1 (en) 2005-04-04 2006-10-03 Leadtek Research Inc. Method of videophone data transmission
EP1715690A1 (de) * 2005-04-18 2006-10-25 Leadtek Research Inc. Verfahren zur Datenübertragung von Videotelefon
US8478986B2 (en) * 2005-08-10 2013-07-02 Riverbed Technology, Inc. Reducing latency of split-terminated secure communication protocol sessions
US8438628B2 (en) * 2005-08-10 2013-05-07 Riverbed Technology, Inc. Method and apparatus for split-terminating a secure network connection, with client authentication
US8613071B2 (en) * 2005-08-10 2013-12-17 Riverbed Technology, Inc. Split termination for secure communication protocols
US8782393B1 (en) 2006-03-23 2014-07-15 F5 Networks, Inc. Accessing SSL connection data by a third-party
US20080003980A1 (en) * 2006-06-30 2008-01-03 Motorola, Inc. Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof
US7886355B2 (en) * 2006-06-30 2011-02-08 Motorola Mobility, Inc. Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof
US20080137863A1 (en) * 2006-12-06 2008-06-12 Motorola, Inc. Method and system for using a key management facility to negotiate a security association via an internet key exchange on behalf of another device
US20080235185A1 (en) * 2007-03-21 2008-09-25 Motorola, Inc. Communication system and method of accessing therefor
US9021250B2 (en) * 2007-04-22 2015-04-28 International Business Machines Corporation Security enforcement point inspection of encrypted data in an encrypted end-to end communications path
US20090204817A1 (en) * 2007-09-17 2009-08-13 Oci Mobile Llc Communication system
DE102008026625A1 (de) 2008-06-03 2009-12-10 Siemens Aktiengesellschaft Anordnung und Verfahren zum Übertragen von Mediendaten
EP2308212A4 (de) * 2008-07-14 2016-06-22 Riverbed Technology Inc Verfahren und systeme für sichere kommunikation anhand einer lokalen zertifizierungsstelle
US8707043B2 (en) * 2009-03-03 2014-04-22 Riverbed Technology, Inc. Split termination of secure communication sessions with mutual certificate-based authentication
US8700892B2 (en) 2010-03-19 2014-04-15 F5 Networks, Inc. Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion
US8448235B2 (en) * 2010-08-05 2013-05-21 Motorola Solutions, Inc. Method for key identification using an internet security association and key management based protocol
US20120317410A1 (en) * 2011-06-08 2012-12-13 Cirque Corporation Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces
EP3028429B1 (de) 2013-07-31 2020-09-30 Nokia Technologies Oy Lokales kommunikationsabfangen
US20160269448A1 (en) * 2015-03-11 2016-09-15 Wipro Limited System and method for improved lawful interception of encrypted message
US10250578B2 (en) * 2015-11-03 2019-04-02 Qualcomm Incorporated Internet key exchange (IKE) for secure association between devices
US20190097968A1 (en) * 2017-09-28 2019-03-28 Unisys Corporation Scip and ipsec over nat/pat routers

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NZ329891A (en) * 1994-01-13 2000-01-28 Certco Llc Method of upgrading firmware of trusted device using embedded key
US5761306A (en) * 1996-02-22 1998-06-02 Visa International Service Association Key replacement in a public key cryptosystem
US6751729B1 (en) * 1998-07-24 2004-06-15 Spatial Adventures, Inc. Automated operation and security system for virtual private networks
US6826616B2 (en) * 1998-10-30 2004-11-30 Science Applications International Corp. Method for establishing secure communication link between computers of virtual private network
EP1159817B1 (de) * 1999-03-12 2011-11-16 Nokia Corporation Auffangsystem und -verfahren
WO2000072504A1 (en) * 1999-05-25 2000-11-30 Ncipher Corporation Limited Private key recovery
SE519471C2 (sv) * 1999-09-20 2003-03-04 Ericsson Telefon Ab L M Metod för att etablera en säker förbindelse mellan accesspunkter och en mobilterminal i ett paketförmedlat nät
US6738902B1 (en) * 2000-01-14 2004-05-18 Motorola, Inc. Systems and methods for controlling authorized intercept
US20020083344A1 (en) * 2000-12-21 2002-06-27 Vairavan Kannan P. Integrated intelligent inter/intra networking device
US7068666B2 (en) * 2001-04-27 2006-06-27 The Boeing Company Method and system for virtual addressing in a communications network

Also Published As

Publication number Publication date
EP1374533B1 (de) 2004-10-06
WO2002082769A2 (en) 2002-10-17
US20060168210A1 (en) 2006-07-27
AU2002310907A1 (en) 2002-10-21
WO2002082769A3 (en) 2002-12-27
DE60201522D1 (de) 2004-11-11
GB0108267D0 (en) 2001-05-23
GB2374497A (en) 2002-10-16
GB2374497B (en) 2003-03-12
ATE279070T1 (de) 2004-10-15
EP1374533A2 (de) 2004-01-02

Similar Documents

Publication Publication Date Title
DE60201522T2 (de) Ermöglichen legales abfangen von ip-verbindungen
DE60035953T2 (de) Wiederverwendung von sicherheitsbeziehungen zur verbesserung der durchführung eines handovers
DE69935590T2 (de) Authentikationsverfahren und entsprechendes system für ein telekommunikationsnetz
DE69718258T2 (de) Verbesserte sicherheit der paketübertragung in einem mobilkommunikationssystem
DE602004007301T2 (de) Adressierungs-verfahren und -vorrichtung zum aufbau von hip-verbindungen zwischen gewöhnlichen und hip-fähigen netzknoten
DE60302882T2 (de) Sicherheitsübertragungsprotokoll für ein mobilitäts-ip-netzwerk
DE60017292T2 (de) Authentifizierungsverfahren zwischen einem Teilnehmer und einem Dienstleister, der durch einen Netzbetreiber erreichbar ist, mittels Bereitstellung eines gesicherten Kanals
EP1289227B1 (de) Verfahren, System und Rechner zum Aushandeln einer Sicherheitsbeziehung auf der Anwendungsschicht
EP1529374B2 (de) Verfahren und system für gsm-authentifizierung bei wlan-roaming
DE60122825T2 (de) Verfahren zum Verarbeiten von Positionsinformationen eines Endgerätes welches über ein zellulares Netzwerk an ein Paketdatennetzwerk angeschlossen ist
DE60210575T2 (de) Verfahren und System zur sicheren Internet Kommunikation in einem Verbindungsverarbeitungssystem
DE10138718A1 (de) Verfahren zur Übermittlung von Chiffrierungsinformationen an Teilnehmer einer Multicast-Gruppe
DE112006000618T5 (de) System und Verfahren zur Verteilung von Schlüsseln in einem drahtlosen Netzwerk
DE60132211T2 (de) Steuerung von unchiffriertem benutzerverkehr
EP1982494B1 (de) Verfahren, vorrichtung und computerprogrammprodukt zum verschlüsselten übertragen von mediendaten zwischen dem medienserver und dem teilnehmergerät
DE102006038591A1 (de) Verfahren und Anordnung zum Bereitstellen eines drahtlosen Mesh-Netzwerks
DE102006031870B4 (de) Verfahren und System zum Bereitstellen eines Mobile IP Schlüssels
EP1825648B1 (de) Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr
WO2006082181A1 (de) Verfahren zur aufschaltung auf verschlüsselte kommunikationsverbindungen in einem paketorientierten netzwerk
EP1776821B1 (de) System und verfahren zum sicheren anmelden in einem kommuniktionssystem mit netzwerkverbindungs- und verbindungssteuerungs-rechnern
EP2027670B1 (de) Verfahren zum absichern von ip verbindungen für netzbetreiberzusammenschaltungen
CH694678A5 (de) Verfahren und System für GSM-Authentifizierung bei WLAN Roaming.
DE102023124254B4 (de) Verfahren zum Paaren eines ersten Geräts mit einem zweiten Gerät
EP1912406A2 (de) Kryptographische Berechnungen für VoIP-Verbindungen
EP2101468B1 (de) Einbeziehung von Signalisierungsinformationen in ein Schlüsselmanagementprotokoll für den sicheren Medientransport

Legal Events

Date Code Title Description
8364 No opposition during term of opposition