CH662197A5 - Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung. - Google Patents

Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung. Download PDF

Info

Publication number
CH662197A5
CH662197A5 CH641383A CH641383A CH662197A5 CH 662197 A5 CH662197 A5 CH 662197A5 CH 641383 A CH641383 A CH 641383A CH 641383 A CH641383 A CH 641383A CH 662197 A5 CH662197 A5 CH 662197A5
Authority
CH
Switzerland
Prior art keywords
key
input device
key input
keys
memory
Prior art date
Application number
CH641383A
Other languages
English (en)
Inventor
Siegfried Bosch
Wolf-Dieter Ruoss
Original Assignee
Ant Nachrichtentech
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ant Nachrichtentech filed Critical Ant Nachrichtentech
Publication of CH662197A5 publication Critical patent/CH662197A5/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)
  • Input From Keyboards Or The Like (AREA)

Description

Die Erfindung betrifft ein Schlüsseleingabegerät für Ver-und Entschlüsselgeräte der geheimen Nachrichtenübertragung sowie für Schlüsselmittelspeicher in Schlüsselverteilzentralen, wobei das Schlüsseleingabegerät die Grössenord-10 nung einer Zigarettenschachtel besitzt.
Schlüsseleingabegeräte dienen im wesentlichen zum Schlüsseltransport und zur Schlüsselverteilung, d.h. zur Schlüsselverwaltung.
Aus dem Firmenprospekt von AEG-Telefunken Back-15 nang, Datentechnik, «Photoelektrischer Lochstreifenleser» ist beispielsweise ein solches Schlüsseleingabegerät bekannt, das als Schlüsselträger einen relativ kurzen Lochstreifen benutzt, der von Hand durch das Gerät gezogen wird. Der Bedienperson ist in diesem Fall der Schlüssel bekannt, denn 20 der Schlüssel kann entweder abgeschrieben oder kopiert werden, auch ist ein unerlaubtes Auslesen des Schlüssels möglich, ohne dass ein solcher Missbrauch entdeckt werden kann.
Der Erfindung liegt die Aufgabe zugrunde, ein Schlüssel-25 eingabegerät anzugeben, das die Sicherheit gegen Missbrauch gegenüber bekannten Schlüsseleingabegeräten dadurch wesentlich erhöht, dass auch dem Bedienungspersonal die Schlüsselinformation nicht zugänglich ist und unerlaubtes Auslesen der Schlüssel nachfolgend durch Kontroll-30 massnahmen entdeckt werden können.
Die Aufgabe wird gelöst wie im Anspruch 1 beschrieben. Die abhängigen Ansprüche geben vorteilhafte Weiterbildungen an.
Im folgenden sei die Erfindung an einem Ausführungsbei-35 spiel mit Hilfe einer Figur näher erläutert. Die Figur zeigt den Funktionsschaltplan eines erfindungsgemässen Schlüsseleingabegerätes.
Das erfindungsgemässe Schlüsseleingabegerät kann in einer Schlüsselverteilzentrale mit sehr vielen unterschied-40 liehen Schlüsseln geladen werden. Es besteht die Möglichkeit, jedem mit Schlüsseln zu versorgenden Schlüsselgerät entsprechend einem Verteilungsplan bestimmte Schlüssel einzugeben. Die Schlüsseleingabe kann dabei programmgesteuert erfolgen. Es müssen also nicht mehrere Schlüssel-45 träger (z.B. Lochstreifen) in das Schlüsselgerät eingelesen werden.
Der Schlüsseltransport ist einfach. Statt einer Vielzahl von Schlüsselträgern muss nur noch das Schlüsseleingabegerät transportiert werden. In Notfällen können die Schlüssel so durch Knopfdruck vernichtet werden. Mechanische Schlüsselträger lassen sich nicht so einfach vernichten.
Durch einen Organisationsplan liegt fest, wie oft die einzelnen Schlüssel eingelesen werden müssen, in der Schlüsselverteilerzentrale kann daher leicht durch Anzeige am Dis-55 play überprüft werden, wie oft die einzelnen Schlüssel tatsächlich aus dem Schlüsseleingabegerät ausgelesen wurden. Die Kompromittierungsgefahr ist bei dieser elektronischen Überwachung wesentlich geringer.
Für die Durchführung der Schlüsselwahl sind beispiels-60 weise vier Drucktasten vorgesehen:
a) Schlüsselwahl,
b) Betriebsartenwahl,
c) Start, sowie eine in der Figur nicht eingezeichnete Taste,
65 d) Notlöschen.
Die verschiedenen Betriebszustände und Wählgrössen werden an einem z.B. vierstelligen alphanumerischen Display angezeigt.
3
662 197
Das Display wird für die Anzeigen mnemonischer Ausdrücke wie «BATT» oder «TEST» und für die Anzeigen von Betriebsarten und Schlüsselnummern benutzt. Betriebsarten werden mit zwei Buchstaben auf der linken Seite des Displays, Schlüsselnummern ebenfalls zweistellig auf der rechten Seite des Displays, angezeigt.
Die Schlüsselwahl erfolgt mit einer eigenen Drucktaste, wobei rechts am Display die zweistellige Schlüsselnummer des ausgewählten Schlüssels angezeigt wird. Der ausgewählte Schlüssel kann entsprechend der eingestellten Betriebsarten verändert werden.
Mit der Starttaste werden die Prozedurabläufe gestartet, die der jeweils gewählten Betriebsart zugeordnet sind.
Die Grundstellung ergibt sich nach dem Einschalten der Betriebsspannung am Gerät bei gleichzeitig vorhandener Pufferspannung für den Schlüsselspeicher, d.h. intakte Batterien für die Pufferung des Schlüsselspeichers sind eingelegt und die Schlüsselsicherungseinrichtung ist inaktiv.
Durch die sich automatisch einstellende Grundstellung nach dem Einschalten des Gerätes wird sichergestellt, dass die Betriebsart «Schlüssel löschen» nicht zufällig eingestellt und durch Bedienungsfehler unbeabsichtigt Schlüsselinformation gelöscht wird.
Der ursprünglich eingestellte Schlüssel wird wieder ausgewählt und dessen Schlüsselnummer angezeigt, d.h. Unterbrechungen der Betriebsspannung führen zu keiner Schlüsseländerung und erfordern daher auch keine neue Schlüsselwahl.
Die Fehlererkennung bei der Schlüsseleingabe kann auf verschiedene Weise erfolgen :
a) Beispielsweise kann eine Überwachungseinrichtung durch Auswerten einer vom Schlüssel abgeleiteten Prüfken-nung prüfen, ob beim Einlesen des Schlüssels Fehler aufgetreten sind. Dabei kann die Prüfkennung abhängig vom Schlüssel bei der Schlüsselformatierung im Schlüsseleingabegerät selbst berechnet und mit dem Schlüssel abgespeichert werden.
5 b) Eine weitere Möglichkeit besteht darin, dass im Schlüsse leingabegerät ein Masterschlüssel abgespeichert wird und die zu verwendenden Schlüssel mit dem Masterschlüssel im Schlüsseleingabegerät selbst verschlüsselt werden. Danach kann der Masterschlüssel wieder gelöscht werden, da in dem io zu versorgenden Ver- bzw. Entschlüsselgerät der Masterschlüssel bekannt ist. Dabei ist die Sicherheit gegen Missbrauch also nochmals erhöht, da die einzelnen Schlüssel selbst nur verschlüsselt im Schlüsseleingabegerät vorhanden sind.
ls Der Batterietest kann nur bei eingeschalteter Versorgungsspannung durchgeführt werden. Der Test wird so durchgeführt, dass die Batterien für wenige Millisekunden durch eine vorgegebene Last belastet werden. Eine Aussage über den Zustand der Batterien wird über die Spannungsände-20 rung, die sich durch die Belastung ergibt, abgeleitet.
Ein Batteriewechsel erfordert jedoch ein Neueinlesen der Schlüsselinformation, da ein Batteriewechsel zur Aktivierung der Schlüsselsicherungseinrichtung und damit zum Verlust der Schlüsselinformation führt.
25 Ein Löschvorgang für den Schlüsselspeicher wird durch die Wahl der entsprechenden Betriebsart in Kombination mit der Starttaste ausgeführt. Am Display wird die Kennzeichnung für «freier Speicherplatz» angezeigt.
Ein Notlöschvorgang, bei dem der Schlüsselspeicherinhalt 30 gelöscht wird, wird durch Drücken der Taste «Notlöschen» ausgelöst. Das Notlöschen ist auch dann möglich, wenn das Schlüsseleingabegerät nicht an die Versorgungsspannung angeschlossen ist.
1 Blatt Zeichnungen

Claims (11)

662 197
1. Schlüsseleingabegerät für Ver- und Entschlüsselgeräte der geheimen Nachrichtenübertragung, sowie für Schlüsselmittelspeicher in Schlüsselverteilerzentralen, wobei das Schlüsseleingabegerät die Grössenordnung einer Zigarettenschachtel besitzt, gekennzeichnet durch die Kombination folgender Merkmale:
a) dass ein Mikrocomputer vorhanden ist, der die Funktionen des Schlüsseleingabegerätes steuert,
b) dass ein elektronischer Schlüsselspeicher vorhanden ist, der mit sehr vielen unterschiedlichen Schlüsseln geladen werden kann,
c) dass Drucktasten vorhanden sind, mit deren Hilfe die Betriebsart bzw. der Schlüssel gewählt werden kann,
d) dass ein Display vorhanden ist, das in einer Anzeige die Betriebsart, Schlüsselnummer und sonstige Meldungen anzeigt,
e) dass eine Schnittstelle für die Ein- und Ausgabe von Schlüsseln vorhanden ist,
f) dass eine eigene Stromversorgung durch Batterien für die Pufferung des Schlüsselspeichers vorhanden ist.
2. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass eine eigene Stromversorgung durch Batterien für den Betrieb des Schlüsseleingabegeräts vorhanden ist.
2
PATENTANSPRÜCHE
3. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass durch Knopfdruck alle Schlüssel im Schlüsselspeicher löschbar sind, indem in jede Speicherzelle eine «Null» eingeschrieben wird.
4. Schlüsseleingabegerät nach Anspruch I, dadurch gekennzeichnet, dass eine Zähleinrichtung vorhanden ist, die an dem Display anzeigt, wie oft ein Schlüssel ausgelesen wurde.
5. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass entsprechend den zu versorgenden Schlüsselgeräten bestimmte Schlüssel gemäss einem Verteilungsplan eingebbar und dann entsprechend wieder auslesbar sind.
6. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass über die Schnittstelle ein Rauschgenerator anschliessbar ist, so dass über die Betriebsartenwahl Schlüssel mit unterschiedlichem Format im Schlüsseleingabegerät selbst erzeugt werden können.
7. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass bei fester Anschaltung an ein Schlüsselgerät das Schlüsseleingabegerät als Mehrfachspeicher vom Schlüsselgerät benutzt werden kann.
8. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass unabhängig von einer externen Stromversorgung der Inhalt des Schlüsselspeichers mit Hilfe eines Notlöschschalters gelöscht werden kann.
9. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass eine Überwachungseinrichtung vorgesehen ist, mittels welcher nach der Eingabe der Schlüssel durch Auswertung einer Prüfkennung, die vom Schlüssel abgeleitet wird, der Schlüssel auf Fehlerfreiheit überprüfbar ist.
10. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass eine Überwachungseinrichtung vorgesehen ist, durch welche bei der Schlüsselformatierung im Schlüsseleingabegerät eine vom Schlüssel abhängige Prüfkennung berechenbar und mit dem Schlüssel abspeicherbar ist.
11. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, dass im Schlüsseleingabegerät ein Masterschlüssel mit abspeicherbar ist, und dass die Schlüssel im
Schlüsseleingabegerät mit diesem Masterschlüssel verschlüsselbar und danach abspeicherbar sind.
CH641383A 1982-12-02 1983-11-30 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung. CH662197A5 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19823244538 DE3244538A1 (de) 1982-12-02 1982-12-02 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung

Publications (1)

Publication Number Publication Date
CH662197A5 true CH662197A5 (de) 1987-09-15

Family

ID=6179587

Family Applications (1)

Application Number Title Priority Date Filing Date
CH641383A CH662197A5 (de) 1982-12-02 1983-11-30 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung.

Country Status (3)

Country Link
CH (1) CH662197A5 (de)
DE (1) DE3244538A1 (de)
NL (1) NL8304120A (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0259487A1 (de) * 1986-02-24 1988-03-16 WEISS, Jeffrey A. Verfahren und einrichtung zum verteilen und schutz von kryptographischen schlüsseln
FR2596597B1 (fr) * 1986-04-01 1988-05-13 Lmt Radio Professionelle Procede d'injection de cles dans un terminal numerique chiffrant, et terminal de mise en oeuvre

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4281216A (en) * 1979-04-02 1981-07-28 Motorola Inc. Key management for encryption/decryption systems
CH640971A5 (en) * 1979-06-28 1984-01-31 Kurt Ehrat Mobile data container secured against unauthorised access
GB2084381B (en) * 1980-08-22 1984-03-14 Marconi Co Ltd A method of programming equipment for the secure transmission of messages

Also Published As

Publication number Publication date
NL8304120A (nl) 1984-07-02
DE3244538A1 (de) 1984-06-07
DE3244538C2 (de) 1988-07-07

Similar Documents

Publication Publication Date Title
DE2656123C3 (de) Eingabeeinrichtung zum Zufuhren einer Vielzahl von Zeichen, die ein Datenfeld bilden
DE2058623C3 (de) Anordnung zur Steuerung und zentralen Überwachung des Zutritts zu einer Mehrzahl von Einschließungen
DE486145C (de) Kombination einer Rechenmaschine fuer alle vier Rechnungsarten mit einer Karten-Lochmaschine
DE3509562C2 (de)
DE602004013203T2 (de) Vorrichtung und verfahren zum aufnehmen, lagern und abgeben von blutbeuteln
DE2729062C3 (de) Sicherheitsschließanlage
CH668134A5 (de) Vorrichtung und verfahren zum freigeben und kontrollierten einspeichern beliebiger vorgabebetraege in den vorgabespeicher einer frankiermaschine.
DE3121466A1 (de) "tragbares geraet zum berechnen oder zur verarbeitung von informationen"
DE2228742A1 (de) Programmierbare Rechenmaschine
DE3831762A1 (de) Gebaeude-management-system
DE2207479A1 (de) Elektrischer Sicherheitsschlüssel
EP0723243B1 (de) Vorrichtung und Verfahren zur Bearbeitung von dünnem Blattgut, wie z.B. Banknoten
DE3520510A1 (de) Programmierbare steuereinheit
DE102018121445B4 (de) Zugangskontrollverfahren
DE2122124A1 (de) Elektrisches Überwachungssystem
CH662197A5 (de) Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung.
DE19729218A1 (de) Anordnung zum Erfassen und Auswerten von Zeit- und Betriebsdaten
DE10152349B4 (de) Sicherheitseinrichtung
DE1549529C3 (de) Ausgabeanlage mit Selbstbedienung
DE2935108C2 (de) Prüfeinrichtung
DE2714526C2 (de) Datenerfassungsanlage, bestehend aus wenigstens einem mobilen Erfassungsgerät sowie einem stationären Verarbeitungsspeicher
DE3037472C2 (de) Merkblattregister mit einer Vorrichtung zur Durchführung einer Wahl in Fernmelde-, insbesondere Fernsprechanlagen
DE2842068A1 (de) Datenverarbeitungseinrichtung
DE1549558A1 (de) Datenerfassung
DE1247372B (de) Anordnung fuer eine Teilnehmerstelle in Speichervermittlungsanlagen

Legal Events

Date Code Title Description
PL Patent ceased