Motivation:

In den öffentlichen Telekommunikationsnetzen (ISDN, B-ISDN, GSM, etc.) werden von den Betreibern derzeit Intelligente Netze (IN) aufgebaut. IN sollen in diesen Architekturen die Einführung, die Steuerung und das Management von Diensten in einer vereinheitlichten, kostengünstigen, schnellen und effizienten Weise ermöglichen. Eine umfassende Sicherheitsarchitektur ist dazu nicht vorhanden. Viele der bereits bekannten Sicherheitsmechanismen lassen sich derzeit nicht in IN realisieren, so daß eine zukünftige Nachfrage nach entsprechenden "sicheren Kommunikationsdiensten" mit IN im derzeitigen Entwicklungsstadium nicht methodisch fundiert befriedigt werden kann. Wesentliches Problem ist dabei, daß die meisten bekannten Schutzmechanismen der mehrseitigen Sicherheit eine Allokation einzelner Funktionalitäten im Endgerät oder in für den Teilnehmer vertrauenswürdigen Netzknoten voraussetzen. Dies wird von den IN-Standards derzeit jedoch noch nicht unterstützt.

Fragestellung:

Vorgehen:

1. Die Sicherheitsmechanismen werden auf die verteilte Funktionssicht abgebildet, wobei notwendige, neue funktionale Einheiten spezifiziert werden. Diese funktionalen Einheiten werden auf Netzknoten der physikalischen Sicht abgebildet. Insbesondere wird festgelegt, welche Funktionalitäten in vertrauenswürdigen Knoten bzw. im Endgerät allokiert werden müssen.

2. Um die Integration von Sicherheitsmechanismen in das Design von sicheren Kommunikationsdiensten zu unterstützen, wird die globale Funktionssicht um mehrseitig sichere funktionale Bausteine (Service Independend Building Blocks, SIBs) erweitert. Die Beschreibungsmethoden werden so erweitert, daß auch Sicherheitseigenschaften beschrieben werden können.

3. Unerwünschte Wechselwirkungen von Sicherheitsmechanismen untereinander und mit anderen Dienstmerkmalen werden identifiziert ("Feature Interaction Problem"). Z.T. in eigenen Vorarbeiten entwickelte Strategien zur Vermeidung und Auflösung dieser Konflikte werden weiterentwickelt.