CH662197A5 - Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung. - Google Patents
Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung. Download PDFInfo
- Publication number
- CH662197A5 CH662197A5 CH641383A CH641383A CH662197A5 CH 662197 A5 CH662197 A5 CH 662197A5 CH 641383 A CH641383 A CH 641383A CH 641383 A CH641383 A CH 641383A CH 662197 A5 CH662197 A5 CH 662197A5
- Authority
- CH
- Switzerland
- Prior art keywords
- key
- input device
- key input
- keys
- memory
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
- Input From Keyboards Or The Like (AREA)
Description
Die Erfindung betrifft ein Schlüsseleingabegerät für Ver-und Entschlüsselgeräte der geheimen Nachrichtenübertragung sowie für Schlüsselmittelspeicher in Schlüsselverteilzentralen, wobei das Schlüsseleingabegerät die Grössenord-10 nung einer Zigarettenschachtel besitzt.
Schlüsseleingabegeräte dienen im wesentlichen zum Schlüsseltransport und zur Schlüsselverteilung, d.h. zur Schlüsselverwaltung.
Aus dem Firmenprospekt von AEG-Telefunken Back-15 nang, Datentechnik, «Photoelektrischer Lochstreifenleser» ist beispielsweise ein solches Schlüsseleingabegerät bekannt, das als Schlüsselträger einen relativ kurzen Lochstreifen benutzt, der von Hand durch das Gerät gezogen wird. Der Bedienperson ist in diesem Fall der Schlüssel bekannt, denn 20 der Schlüssel kann entweder abgeschrieben oder kopiert werden, auch ist ein unerlaubtes Auslesen des Schlüssels möglich, ohne dass ein solcher Missbrauch entdeckt werden kann.
Der Erfindung liegt die Aufgabe zugrunde, ein Schlüssel-25 eingabegerät anzugeben, das die Sicherheit gegen Missbrauch gegenüber bekannten Schlüsseleingabegeräten dadurch wesentlich erhöht, dass auch dem Bedienungspersonal die Schlüsselinformation nicht zugänglich ist und unerlaubtes Auslesen der Schlüssel nachfolgend durch Kontroll-30 massnahmen entdeckt werden können.
Die Aufgabe wird gelöst wie im Anspruch 1 beschrieben. Die abhängigen Ansprüche geben vorteilhafte Weiterbildungen an.
Im folgenden sei die Erfindung an einem Ausführungsbei-35 spiel mit Hilfe einer Figur näher erläutert. Die Figur zeigt den Funktionsschaltplan eines erfindungsgemässen Schlüsseleingabegerätes.
Das erfindungsgemässe Schlüsseleingabegerät kann in einer Schlüsselverteilzentrale mit sehr vielen unterschied-40 liehen Schlüsseln geladen werden. Es besteht die Möglichkeit, jedem mit Schlüsseln zu versorgenden Schlüsselgerät entsprechend einem Verteilungsplan bestimmte Schlüssel einzugeben. Die Schlüsseleingabe kann dabei programmgesteuert erfolgen. Es müssen also nicht mehrere Schlüssel-45 träger (z.B. Lochstreifen) in das Schlüsselgerät eingelesen werden.
Der Schlüsseltransport ist einfach. Statt einer Vielzahl von Schlüsselträgern muss nur noch das Schlüsseleingabegerät transportiert werden. In Notfällen können die Schlüssel so durch Knopfdruck vernichtet werden. Mechanische Schlüsselträger lassen sich nicht so einfach vernichten.
Durch einen Organisationsplan liegt fest, wie oft die einzelnen Schlüssel eingelesen werden müssen, in der Schlüsselverteilerzentrale kann daher leicht durch Anzeige am Dis-55 play überprüft werden, wie oft die einzelnen Schlüssel tatsächlich aus dem Schlüsseleingabegerät ausgelesen wurden. Die Kompromittierungsgefahr ist bei dieser elektronischen Überwachung wesentlich geringer.
Für die Durchführung der Schlüsselwahl sind beispiels-60 weise vier Drucktasten vorgesehen:
a) Schlüsselwahl,
b) Betriebsartenwahl,
c) Start, sowie eine in der Figur nicht eingezeichnete Taste,
65 d) Notlöschen.
Die verschiedenen Betriebszustände und Wählgrössen werden an einem z.B. vierstelligen alphanumerischen Display angezeigt.
3
662 197
Das Display wird für die Anzeigen mnemonischer Ausdrücke wie «BATT» oder «TEST» und für die Anzeigen von Betriebsarten und Schlüsselnummern benutzt. Betriebsarten werden mit zwei Buchstaben auf der linken Seite des Displays, Schlüsselnummern ebenfalls zweistellig auf der rechten Seite des Displays, angezeigt.
Die Schlüsselwahl erfolgt mit einer eigenen Drucktaste, wobei rechts am Display die zweistellige Schlüsselnummer des ausgewählten Schlüssels angezeigt wird. Der ausgewählte Schlüssel kann entsprechend der eingestellten Betriebsarten verändert werden.
Mit der Starttaste werden die Prozedurabläufe gestartet, die der jeweils gewählten Betriebsart zugeordnet sind.
Die Grundstellung ergibt sich nach dem Einschalten der Betriebsspannung am Gerät bei gleichzeitig vorhandener Pufferspannung für den Schlüsselspeicher, d.h. intakte Batterien für die Pufferung des Schlüsselspeichers sind eingelegt und die Schlüsselsicherungseinrichtung ist inaktiv.
Durch die sich automatisch einstellende Grundstellung nach dem Einschalten des Gerätes wird sichergestellt, dass die Betriebsart «Schlüssel löschen» nicht zufällig eingestellt und durch Bedienungsfehler unbeabsichtigt Schlüsselinformation gelöscht wird.
Der ursprünglich eingestellte Schlüssel wird wieder ausgewählt und dessen Schlüsselnummer angezeigt, d.h. Unterbrechungen der Betriebsspannung führen zu keiner Schlüsseländerung und erfordern daher auch keine neue Schlüsselwahl.
Die Fehlererkennung bei der Schlüsseleingabe kann auf verschiedene Weise erfolgen :
a) Beispielsweise kann eine Überwachungseinrichtung durch Auswerten einer vom Schlüssel abgeleiteten Prüfken-nung prüfen, ob beim Einlesen des Schlüssels Fehler aufgetreten sind. Dabei kann die Prüfkennung abhängig vom Schlüssel bei der Schlüsselformatierung im Schlüsseleingabegerät selbst berechnet und mit dem Schlüssel abgespeichert werden.
5 b) Eine weitere Möglichkeit besteht darin, dass im Schlüsse leingabegerät ein Masterschlüssel abgespeichert wird und die zu verwendenden Schlüssel mit dem Masterschlüssel im Schlüsseleingabegerät selbst verschlüsselt werden. Danach kann der Masterschlüssel wieder gelöscht werden, da in dem io zu versorgenden Ver- bzw. Entschlüsselgerät der Masterschlüssel bekannt ist. Dabei ist die Sicherheit gegen Missbrauch also nochmals erhöht, da die einzelnen Schlüssel selbst nur verschlüsselt im Schlüsseleingabegerät vorhanden sind.
ls Der Batterietest kann nur bei eingeschalteter Versorgungsspannung durchgeführt werden. Der Test wird so durchgeführt, dass die Batterien für wenige Millisekunden durch eine vorgegebene Last belastet werden. Eine Aussage über den Zustand der Batterien wird über die Spannungsände-20 rung, die sich durch die Belastung ergibt, abgeleitet.
Ein Batteriewechsel erfordert jedoch ein Neueinlesen der Schlüsselinformation, da ein Batteriewechsel zur Aktivierung der Schlüsselsicherungseinrichtung und damit zum Verlust der Schlüsselinformation führt.
25 Ein Löschvorgang für den Schlüsselspeicher wird durch die Wahl der entsprechenden Betriebsart in Kombination mit der Starttaste ausgeführt. Am Display wird die Kennzeichnung für «freier Speicherplatz» angezeigt.
Ein Notlöschvorgang, bei dem der Schlüsselspeicherinhalt 30 gelöscht wird, wird durch Drücken der Taste «Notlöschen» ausgelöst. Das Notlöschen ist auch dann möglich, wenn das Schlüsseleingabegerät nicht an die Versorgungsspannung angeschlossen ist.
1 Blatt Zeichnungen
Claims (11)
1. Schlüsseleingabegerät für Ver- und Entschlüsselgeräte der geheimen Nachrichtenübertragung, sowie für Schlüsselmittelspeicher in Schlüsselverteilerzentralen, wobei das Schlüsseleingabegerät die Grössenordnung einer Zigarettenschachtel besitzt, gekennzeichnet durch die Kombination folgender Merkmale:
a) dass ein Mikrocomputer vorhanden ist, der die Funktionen des Schlüsseleingabegerätes steuert,
b) dass ein elektronischer Schlüsselspeicher vorhanden ist, der mit sehr vielen unterschiedlichen Schlüsseln geladen werden kann,
c) dass Drucktasten vorhanden sind, mit deren Hilfe die Betriebsart bzw. der Schlüssel gewählt werden kann,
d) dass ein Display vorhanden ist, das in einer Anzeige die Betriebsart, Schlüsselnummer und sonstige Meldungen anzeigt,
e) dass eine Schnittstelle für die Ein- und Ausgabe von Schlüsseln vorhanden ist,
f) dass eine eigene Stromversorgung durch Batterien für die Pufferung des Schlüsselspeichers vorhanden ist.
2. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass eine eigene Stromversorgung durch Batterien für den Betrieb des Schlüsseleingabegeräts vorhanden ist.
2
PATENTANSPRÜCHE
3. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass durch Knopfdruck alle Schlüssel im Schlüsselspeicher löschbar sind, indem in jede Speicherzelle eine «Null» eingeschrieben wird.
4. Schlüsseleingabegerät nach Anspruch I, dadurch gekennzeichnet, dass eine Zähleinrichtung vorhanden ist, die an dem Display anzeigt, wie oft ein Schlüssel ausgelesen wurde.
5. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass entsprechend den zu versorgenden Schlüsselgeräten bestimmte Schlüssel gemäss einem Verteilungsplan eingebbar und dann entsprechend wieder auslesbar sind.
6. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass über die Schnittstelle ein Rauschgenerator anschliessbar ist, so dass über die Betriebsartenwahl Schlüssel mit unterschiedlichem Format im Schlüsseleingabegerät selbst erzeugt werden können.
7. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass bei fester Anschaltung an ein Schlüsselgerät das Schlüsseleingabegerät als Mehrfachspeicher vom Schlüsselgerät benutzt werden kann.
8. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass unabhängig von einer externen Stromversorgung der Inhalt des Schlüsselspeichers mit Hilfe eines Notlöschschalters gelöscht werden kann.
9. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass eine Überwachungseinrichtung vorgesehen ist, mittels welcher nach der Eingabe der Schlüssel durch Auswertung einer Prüfkennung, die vom Schlüssel abgeleitet wird, der Schlüssel auf Fehlerfreiheit überprüfbar ist.
10. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass eine Überwachungseinrichtung vorgesehen ist, durch welche bei der Schlüsselformatierung im Schlüsseleingabegerät eine vom Schlüssel abhängige Prüfkennung berechenbar und mit dem Schlüssel abspeicherbar ist.
11. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass im Schlüsseleingabegerät ein Masterschlüssel mit abspeicherbar ist, und dass die Schlüssel im
Schlüsseleingabegerät mit diesem Masterschlüssel verschlüsselbar und danach abspeicherbar sind.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19823244538 DE3244538A1 (de) | 1982-12-02 | 1982-12-02 | Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung |
Publications (1)
Publication Number | Publication Date |
---|---|
CH662197A5 true CH662197A5 (de) | 1987-09-15 |
Family
ID=6179587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CH641383A CH662197A5 (de) | 1982-12-02 | 1983-11-30 | Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung. |
Country Status (3)
Country | Link |
---|---|
CH (1) | CH662197A5 (de) |
DE (1) | DE3244538A1 (de) |
NL (1) | NL8304120A (de) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0259487A1 (de) * | 1986-02-24 | 1988-03-16 | WEISS, Jeffrey A. | Verfahren und einrichtung zum verteilen und schutz von kryptographischen schlüsseln |
FR2596597B1 (fr) * | 1986-04-01 | 1988-05-13 | Lmt Radio Professionelle | Procede d'injection de cles dans un terminal numerique chiffrant, et terminal de mise en oeuvre |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4281216A (en) * | 1979-04-02 | 1981-07-28 | Motorola Inc. | Key management for encryption/decryption systems |
CH640971A5 (en) * | 1979-06-28 | 1984-01-31 | Kurt Ehrat | Mobile data container secured against unauthorised access |
GB2084381B (en) * | 1980-08-22 | 1984-03-14 | Marconi Co Ltd | A method of programming equipment for the secure transmission of messages |
-
1982
- 1982-12-02 DE DE19823244538 patent/DE3244538A1/de active Granted
-
1983
- 1983-11-30 CH CH641383A patent/CH662197A5/de not_active IP Right Cessation
- 1983-12-01 NL NL8304120A patent/NL8304120A/nl not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
NL8304120A (nl) | 1984-07-02 |
DE3244538A1 (de) | 1984-06-07 |
DE3244538C2 (de) | 1988-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE2656123C3 (de) | Eingabeeinrichtung zum Zufuhren einer Vielzahl von Zeichen, die ein Datenfeld bilden | |
DE2058623C3 (de) | Anordnung zur Steuerung und zentralen Überwachung des Zutritts zu einer Mehrzahl von Einschließungen | |
DE486145C (de) | Kombination einer Rechenmaschine fuer alle vier Rechnungsarten mit einer Karten-Lochmaschine | |
DE3509562C2 (de) | ||
DE602004013203T2 (de) | Vorrichtung und verfahren zum aufnehmen, lagern und abgeben von blutbeuteln | |
DE2729062C3 (de) | Sicherheitsschließanlage | |
CH668134A5 (de) | Vorrichtung und verfahren zum freigeben und kontrollierten einspeichern beliebiger vorgabebetraege in den vorgabespeicher einer frankiermaschine. | |
DE3121466A1 (de) | "tragbares geraet zum berechnen oder zur verarbeitung von informationen" | |
DE2228742A1 (de) | Programmierbare Rechenmaschine | |
DE3831762A1 (de) | Gebaeude-management-system | |
DE2207479A1 (de) | Elektrischer Sicherheitsschlüssel | |
EP0723243B1 (de) | Vorrichtung und Verfahren zur Bearbeitung von dünnem Blattgut, wie z.B. Banknoten | |
DE3520510A1 (de) | Programmierbare steuereinheit | |
DE102018121445B4 (de) | Zugangskontrollverfahren | |
DE2122124A1 (de) | Elektrisches Überwachungssystem | |
CH662197A5 (de) | Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung. | |
DE19729218A1 (de) | Anordnung zum Erfassen und Auswerten von Zeit- und Betriebsdaten | |
DE10152349B4 (de) | Sicherheitseinrichtung | |
DE1549529C3 (de) | Ausgabeanlage mit Selbstbedienung | |
DE2935108C2 (de) | Prüfeinrichtung | |
DE2714526C2 (de) | Datenerfassungsanlage, bestehend aus wenigstens einem mobilen Erfassungsgerät sowie einem stationären Verarbeitungsspeicher | |
DE3037472C2 (de) | Merkblattregister mit einer Vorrichtung zur Durchführung einer Wahl in Fernmelde-, insbesondere Fernsprechanlagen | |
DE2842068A1 (de) | Datenverarbeitungseinrichtung | |
DE1549558A1 (de) | Datenerfassung | |
DE1247372B (de) | Anordnung fuer eine Teilnehmerstelle in Speichervermittlungsanlagen |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PL | Patent ceased |