Browse Prior Art Database

Security fuer CSTA-Verbindungen

IP.com Disclosure Number: IPCOM000010629D
Published in the IP.com Journal: Volume 3 Issue 1 (2003-01-25)
Included in the Prior Art Database: 2003-Jan-25
Document File: 1 page(s) / 42K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Auf einer CSTA-Verbindungsstrecke (Computer Supported Telecommunication Applications) zwischen einer Telefonanlage und einer sogenannten – beispielsweise auf einem PC ablaufenden - Middleware (Softwareschicht zwischen Netzwerk und Anwendung) werden die Daten in einem genormten Format unverschluesselt uebertragen. Damit kann bei Zugang zur Verbindungsstrecke der Datenverkehr von nicht berechtigten Personen ueberwacht und ausgewertet werden, womit das Telefonierverhalten des Teilnehmers ermittelt werden kann. Der Zugang ist bislang nur durch ein Passwort geschuetzt. Durch die Verwendung eines erprobten Verfahrens zur Verschluesselung der uebertragenen Daten kann der Datenverkehr zwar aufgezeichnet, jedoch nicht gelesen oder ausgewertet werden. Bei dem neuen Verfahren werden in der Telefonanlage und in der Middleware Schluesselpaare (privater und oeffentlicher Schluessel) definiert. Der jeweilige oeffentliche Schluessel wird bei dem Aufbau der CSTA-Verbindung ausgetauscht. Der weitere Datenverkehr wird dann nur noch mit dem oeffentlichen Schluessel der Gegenseite verschluesselt versendet. Die empfangenen Daten werden mit dem privaten Schluessel dekodiert. Da die Daten nur mit den entsprechenden privaten Schluesseln entschluesselt werden koennen, sind diese fuer andere nicht lesbar. Der Aufbau einer CSTA-Verbindung erfolgt durch eine Meldung von der Middleware und eine Antwort seitens der Telefonanlage. In diesen Meldungen koennen bislang ungenutzte Felder zum Uebertragen der oeffentlichen Schluessel verwendet werden.

This text was extracted from a PDF file.
This is the abbreviated version, containing approximately 90% of the total text.

Page 1 of 1

S

© SIEMENS AG 2002 file: 2002J17931.doc page: 1

Security fuer CSTA-Verbindungen

Idea: Steef Kanaan, DE-Witten

Auf einer CSTA-Verbindungsstrecke (Computer Supported Telecommunication Applications) zwischen einer Telefonanlage und einer sogenannten - beispielsweise auf einem PC ablaufenden - Middleware (Softwareschicht zwischen Netzwerk und Anwendung) werden die Daten in einem genormten Format unverschluesselt uebertragen. Damit kann bei Zugang zur Verbindungsstrecke der Datenverkehr von nicht berechtigten Personen ueberwacht und ausgewertet werden, womit das Telefonierverhalten des Teilnehmers ermittelt werden kann. Der Zugang ist bislang nur durch ein Passwort geschuetzt.

Durch die Verwendung eines erprobten Verfahrens zur Verschluesselung der uebertragenen Daten kann der Datenverkehr zwar aufgezeichnet, jedoch nicht gelesen oder ausgewertet werden.

Bei dem neuen Verfahren werden in der Telefonanlage und in der Middleware Schluesselpaare (privater und oeffentlicher Schluessel) definiert. Der jeweilige oeffentliche Schluessel wird bei dem Aufbau der CSTA-Verbindung ausgetauscht. Der weitere Datenverkehr wird dann nur noch mit dem oeffentlichen Schluessel der Gegenseite verschluesselt versendet. Die empfangenen Daten werden mit dem privaten Schluessel dekodiert. Da die Daten nur mit den entsprechenden privaten Schluesseln entschluesselt werden koennen, sind diese fuer andere nicht lesbar.

Der Aufbau einer CSTA-Verbindung erfolgt durch eine Meldung von der Middlewa...