Abhörschutz für Handy auf Knopfdruck
Siemens präsentiert umfassendes Sicherheitspaket
München (pts034/06.11.2000/14:00) Siemens http://www.siemens.de/security präsentiert auf der Systems 2000 in München ein ganzes Paket von Sicherheitslösungen für Handys und Computersysteme. Erstmals vorgestellt werden neben dem marktreifen Kryptohandy TopSec GSM auf der Basis des S35 Siemens eine standardisierte Lösung zur Zugangskontrolle im Internet mit sicherer Autorisierung der Nutzer.
Das Kryptohandy unterscheidet sich äußerlich nicht von dem S35. Nur bei genauerer Betrachtung des Displays kann man erkennen, dass eine Softkey-Taste mit der Kryptofunktion belegt ist. Während die Übertragung zwischen Handy und Sendestation meistens verschlüsselt ist, ist die weitere Übertragung über das Festnetz oder durch Richtfunk unverschlüsselt. Wenn der Benutzer die Taste Krypto drückt, wird das Gespräch dagegen vom Gerät aus auf der gesamten Übertragungstrecke verschlüsselt.
Dabei wird der breitbandige Datenkanal statt dem schmalen Sprachkanal verwendet. Allerdings benötigt der Empfänger eine ISDN-Festnetzstation, die den Datenverkehr auch wieder entschlüsseln kann. Der Austausch der Schlüsseldaten findet über einen 1024bit Schlüssel statt, während das Gespräch selbst mit einem 128bit Schlüssel gesichert ist.
Für wirkungsvolle Zugangskontrollen hat Siemens den TopSec Authoriser, der die Vergabe von Schlüsseln im Intra- oder Internet regelt, entwickelt. Der Authoriser basiert auf einer Publik Key-Infrastruktur (PKI) und ermöglicht die Vergabe von zusätzlichen Attributen an die einzelnen Nutzer. Gewöhnlich enthalten die persönlichen Zertifikate des Benutzers dessen Namen, eine Gültigkeitsdauer und die Daten der Zertifizierungsinstanz. Die zusätzlichen Attribute können die Position des einzelnen Mitarbeiters im Unternehmen, Passwörter oder Angaben darüber enthalten, ob der Mitarbeiter Zugang zu bestimmten Informationen hat.
Die für die Zugangsberechtigung entscheidenden Attribute werden in einer zentralen Attribute Certificate List (ACL) abgespeichert. Die Zugangskontrolle geschieht über den Vergleich der persönlichen Attribute mit den in der ACL gespeicherten Daten. Das ermöglicht eine zentrale Verwaltung der Nutzungsrechte in Infrastrukturen von beliebiger Größe. Gleichzeitig entfallen für den Nutzer die Eingabe von PINs für einzelne Applikationen. Die Daten der ACL-Liste sind mit den Zertifikaten der Publik Key Infrastrukutr fest verbunden und können nach Angaben von Siemens nicht manipuliert oder gestohlen werden.
(Ende)| Aussender: | pte.online - Fliegende Redaktion |
| Ansprechpartner: | Dominik Schebach |
| Tel.: | +43/1/81140/308 |
| E-Mail: | schebach@pressetext.at |
| Website: | www.pressetext.com |
