Technologien

Technologien

Filtern Sie alle Angebote nach Fachbereich

HISEC-GKM - Sichere Kommunikation für Einsatzkräfte und Helfer

pdf

Angebotsbeschreibung

Ref.-Nr. 3046

Behörden und Organisationen mit Sicherheitsaufgaben (BOS) benötigen drahtlose Kommunikationssysteme, die eine besonders hohe Zuverlässigkeit gegenüber dem unbefugten Abhören oder gar Manipulation der übertragenen Daten durch Dritte gewährleisten. Hierzu wird in Deutschland das digitale Bündelfunksystem TETRA eingeführt, welches aber nur über eine geringe Datenrate (ca. 15,6 kbit/s) verfügt. TETRA ist daher nicht geeignet, große Datenmengen wie Kartenmaterial, Videos und andere für die Einsatzkräfte relevante Daten zu übertragen. Daher bietet es sich an, TETRA mit kommerziell verfügbaren Systemen wie z. B: WLAN oder UMTS/LTE zu kombinieren.

Bei einer Schadenslage werden Rettungskräfte zukünftig multimediale Dienste nutzen, die eine immer höhere Datenrate benötigen. Die Nutzung öffentlich betriebener Netze stellt jedoch eine potentielle Sicherheitslücke dar, da die von den Netzen genutzten Authentifikations-/Verschlüsselungsmechanismen und die dazu gehörenden Schlüssel den Betreibern dieser Netze zugänglich sind und somit Personal der Betreiber potentiell Zugang zu den geheim zuhaltenden Daten erhalten können. Vor diesem Hintergrund ist es zwingend notwendig, eine zusätzliche Verschlüsselung durchzuführen. Die Herausforderung besteht in der Verteilung der Schlüssel für diese zusätzliche Verschlüsselung sowie in der Verwaltung der Zugriffsberechtigungen.

Das nachfolgend beschrieben neuartigen HISEC-GKM Verfahren ermöglicht die sichere Nutzung öffentlicher Netze sowie die Übertragung von Gruppenhierarchien durch eine spezifische Kombination der verschiedenen Verfahren:

Sollen herkömmliche Kommunikationsgeräte in die sichere Kommunikation mit TETRA eingebunden werden, wird von einem TETRA-Gerät ein Schlüssel angefordert (1). Der Schlüssel wird vom Group Key Management Service Center (GKMSC) erstellt (2) und an als QR-Code an ein oder mehrere TETRA-Endgeräte verschickt (3). Das Zugangsgerät im unsicheren Netz (NU) scannt den Code (4) und bekommt dadurch Zugang zum sicheren Netz (NS) (5).

Wird für die Bereitstellung dieser hohen Datenrate ein Ad-Hoc Netz auf Basis einer kommerziell verfügbaren Technologie (z.B. WLAN) von einer Organisation aufgebaut (z.B. der Feuerwehr) und der Zugangsschlüssel im GKMSC hinterlegt, können Mitglieder der Organisation das Ad-Hoc Netz nutzen (1:1 Abbildung der Gruppen), falls sie Zugang zum GKMSC haben. Mittels des gleichen Zugangs kann dann ebenfalls, falls notwendig, auf das sichere Netz NS mittels eines speziellen Gateways zugegriffen werden.

Soll nun eine organisationsübergreifende Gruppe aufgebaut werden (Polizei und Feuerwehr) wird ein gemeinsamer Gruppenschlüssel über das GKMSC angefordert (1:n Abbildung der Gruppen). Ist der anfordernde Teilnehmer für eine Gruppenzusammenlegung autorisiert, wird ein neuer Gruppenschlüssel für beide Teilgruppen generiert und per Push-Dienst verteilt.

Die Nutzung von Push-Diensten innerhalb von NS ermöglicht somit ein effizientes Management der benötigten Schlüssel und Berechtigungsnachweise. Diese können bei Bedarf schnell ersetzt werden. Zusätzlich kann ein einzelnes Mitglied einer im sicheren Netz agierenden Gruppe GNS einen Schlüssel oder Berechtigungsnachweis für eine neue, im unsicheren Netz agierende Gruppe GUS anfordern, der dann an alle Mitglieder der dazu berechtigten Gruppen GNS  verteilt wird.

Die Nutzung einer visuellen Schnittstelle zwischen NS und NU erleichtert den Schutz der Schlüssel, da er nicht einfach kopiert/notiert werden kann. Fehler durch einen manuellen Abgleich der Schlüssel werden vermieden. Eine zeitaufwändige Bedienung einer Tastatur entfällt, z.B. durch die Nutzung einer Helmkamera kann der auf dem TETRA-Gerät angezeigte Code durch eine Feuerwehrperson im Einsatz direkt auf das Multimedia-fähige Endgerät übernommen werden.

Anwendungsfälle
Neben der sicheren Nutzung von unsicheren Netzen mit hohen Datenraten durch die Einsatzkräfte selbst, ergeben sich noch eine Vielzahl weiterer Szenarien, in denen HISEC-GKM von großem Nutzen sein kann. So können in Katastrophenfällen freiwilligen Helfern temporär Zugriff auf relevante Daten bekommen und in die TETRA-Kommunikation eingebunden werden. Die Verwendung von Hierarchien und die Unterteilung in Gruppen kann für organisatorische Zwecke genutzt werden. Dies kann auch bei der Organisation von Ordnerdiensten bei Großveranstaltungen (z. B. in Fußballstadien) oder Suchaktionen sehr hilfreich sein. Insbesondere können als unzuverlässig eingestufte Personen durch Widerruf des alten und Verteilung eines neuen Schlüssels von der Kommunikation ausgeschlossen werden.

Auch bei verdeckten Ermittlungen kann HISEC-GKM die Einsatzkräfte unterstützen, da eine gesicherte Kommunikation über einen Kanal erfolgen kann, dessen Sendefrequenzen – im Gegensatz zur TETRA-Frequenz – unauffällig sind.

Aktueller Status
Patentanmeldungen in Deutschland, Europa und den USA sind anhängig. Im Namen der TU Dortmund bieten wir interessierten Unternehmen die Möglichkeit der Lizensierung und der Weiterentwicklung der Technologie an. Anhand eines Prototyps kann die Funktionalität der Technologie nachgewiesen werden.


bitte Kontaktieren Sie mich zu diesem angebot.

Andreas Brennemann
+49.208 94105-33
ab@provendis.info

Andreas Brennemann

Dieses Angebot

Kontakt

PROvendis GmbH · Schloßstr. 11 – 15
D – 45468 Mülheim an der Ruhr
T +49 (0)208 94105-0 · kontakt@provendis.info

Gefördert durch