DE19747827C2 - Method and device for inserting a service key into a terminal - Google Patents

Method and device for inserting a service key into a terminal

Info

Publication number
DE19747827C2
DE19747827C2 DE19747827A DE19747827A DE19747827C2 DE 19747827 C2 DE19747827 C2 DE 19747827C2 DE 19747827 A DE19747827 A DE 19747827A DE 19747827 A DE19747827 A DE 19747827A DE 19747827 C2 DE19747827 C2 DE 19747827C2
Authority
DE
Germany
Prior art keywords
terminal
key
center
service
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE19747827A
Other languages
German (de)
Other versions
DE19747827A1 (en
Inventor
Stefan Vieweg
Maik Schmidt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sirius XM Connected Vehicle Services Inc
Original Assignee
Mannesmann AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mannesmann AG filed Critical Mannesmann AG
Priority to DE19747827A priority Critical patent/DE19747827C2/en
Priority to DE59811719T priority patent/DE59811719D1/en
Priority to PCT/DE1998/000277 priority patent/WO1998034371A1/en
Priority to US09/355,586 priority patent/US6748082B1/en
Priority to EP98909307A priority patent/EP0956678B1/en
Publication of DE19747827A1 publication Critical patent/DE19747827A1/en
Application granted granted Critical
Publication of DE19747827C2 publication Critical patent/DE19747827C2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

Die Erfindung betrifft ein Verfahren zur Einbringung eines Dienstschlüssels in ein Endgerät, das Endgerät selbst sowie ein Endgerätprogrammiergerät und eine Zentrale zur Datenverarbeitung.The invention relates to a method for inserting a service key in a Terminal, the terminal itself as well as a terminal programming device and a control center for data processing.

Im Bereich der Verkehrstelematik werden kostenpflichtige Dienstleistungen, also Dienstinformationen in Form von aktuellen Verkehrsmeldungen, Verkehrsprognosen, Navigationshilfen etc. von einer Zentrale zu jeweils einem Endgerät eines Dienstleistungsnutzers verschlüsselt übertragen. Nur ein Endgerät mit einem Dienstschlüssel für für einen oder mehrere gebuchte Dienste von der Zentrale an das Endgerät übertragene Dienstedaten kann die den jeweiligen Dienst betreffenden Dienstedaten entschlüsseln und dem Nutzer des Endgerätes zur Verfügung stellen. Eine Codierung ist insbesondere erforderlich, wenn die Übertragung von Dienstedaten von der Zentrale an Endgeräte über einen öffentlichen Kommunikationskanal, z. B. einen Radiokanal erfolgt. Auch bei einer Übertragung von Dienstedaten über einen privaten Kommunikationskanal, wie einen Mobilfunk-Kurznachrichtenkanal (GSM.SMS), ist ein Autentizitätsnachweis des Endgerätes gegenüber der Zentrale oder eine Decodierung von in der Zentrale verschlüsselten Daten durch einen Schlüssel im Endgerät erforderlich.In the field of traffic telematics, fee-based services are available Service information in the form of current traffic reports, traffic forecasts, Navigation aids etc. from a central office to one end device each Service user transmitted encrypted. Only one device with one Service key for one or more booked services from the head office to the Service data transmitted to the terminal can be the data relating to the respective service Decrypt service data and make it available to the user of the end device. Coding is particularly necessary when the transmission of service data from the headquarters to end devices via a public communication channel, e.g. B. there is a radio channel. Even when transferring service data via a private communication channel, such as a cellular short message channel (GSM.SMS), is a proof of authenticity of the end device towards the head office or a decoding of data encrypted at the center by Key required in the end device.

Es sind Verfahren bekannt, bei welchen ein zur Autentizitätsprüfung bei der Kontaktaufnahme zwischen Endgerät und Dienstleistungszentrale oder zur Codierung/Decodierung von von der Zentrale an das Endgerät übertragenen Dienstedaten verwendbares Geheimnis von einem Endgerätehersteller in das Endgerät eingebracht wird und an die Dienstleistungszentrale übermittelt wird. Hierzu ist jedoch ein abhörsicherer Kommunikationskanal zwischen dem Endgerätehersteller und der Zentrale erforderlich. Die Übermittlung der Geheimnisse impliziert einen erheblichen logistischen Aufwand und die Gefahr von Fehlern.Methods are known in which a for authenticity check at the Contact between the end device and the service center or Coding / decoding of data transmitted from the control center to the terminal Service data usable secret from a terminal manufacturer in the End device is introduced and transmitted to the service center. For this  is, however, a tap-proof communication channel between the end device manufacturer and the head office required. The transmission of the secrets implies one considerable logistical effort and the risk of errors.

Aus US 49 10 773 ist ein Verfahren bekannt zum Einbringen eines neuen Diensteschlüssels in ein Endgerät. Dazu wird der Schlüssel von einem Modul in die Zentrale und von dort weiter an ein anderes Modul übertragen. Der Schlüssel ist dabei mittels eines speziellen "transport keys" verschlüsselt. In der verschlüsselten Form wird der Schlüssel in das Endgerät (user card) übertragen. Es wird hier von einer Initialisierung ausgegangen, bei der ein "opening key" zwischen den beteiligten Einrichtungen ausgetauscht wird.From US 49 10 773 a method is known for introducing a new one Service key in a terminal. To do this, the key is transferred from one module to the Head office and from there to another module. The key is there encrypted using a special "transport key". In the encrypted form the key is transferred to the end device (user card). It is from one here Initialization is assumed, with an "opening key" between those involved Facilities is exchanged.

Des weiteren ist in DE 44 20 970 A1 eine Entschlüsselungseinrichtung beschrieben, bei der mittels eines internen Entschlüsselungsverfahrens ein Entschlüsselungsallgorithmus berechnet wird.Furthermore, a decryption device is described in DE 44 20 970 A1, with an internal decryption process Decryption algorithm is calculated.

Aufgabe der vorliegenden Erfindung ist das einfache, kostengünstige, effiziente und möglichst fehlerunanfällige Ermöglichen des Einbringens eines Dienstschlüssels zum Entschlüsseln von von einer Zentrale verschlüsselt übermittelten Dienstedaten in ein Endgerät. Die Aufgabe wird durch die Gegenstände der unabhängigen Ansprüche gelöst.The object of the present invention is simple, inexpensive, efficient and enable the insertion of a service key to the Decrypting service data encrypted from a central office into one Terminal. The task is covered by the subject matter of the independent claims solved.

Erfindungsgemäß ist ein einen oder mehrere Dienste betreffender Diensteschlüssel einer Zentrale einfach, effizient und fehlerunanfällig in ein Endgerät einbringbar. Durch die verschlüsselte Übertragung zwischen der Zentrale und dem Endgerät und durch die hinsichtlich ihrer Ergebnisse bei gleichem Initialisierungsschlüssel identischen Algorythmen (insbesondere mit einem Zufallsgenerator) in der Zentrale und im Endgeräteprogrammiergerät beim Hersteller ergibt sich eine hohe Abhörsicherheit. Wenn der Initialisierungswert und der Decodierungsschlüssel vom Endgerätprogrammiergerät (eines Herstellers etc.) in ein Endgerät eingebracht werden, worauf der Initialisierungsschlüssel vom Endgerät (beispielsweise über einen abhörsicheren Kanal wie einen Telekommunikationskanal, insbesondere Mobilfunkkanal) an die Zentrale übertragen wird, ist keinerlei Kommunikation zwischen dem Hersteller und der Zentrale bei der Schlüsseleinbringung mehr erforderlich. According to the invention is a service key relating to one or more services can be easily, efficiently and error-prone to a terminal in a terminal. By the encrypted transmission between the center and the terminal and through which are identical in terms of their results with the same initialization key Algorithms (especially with a random generator) in the head office and in Terminal programming device from the manufacturer results in a high level of security against eavesdropping. If the initialization value and the decoding key from Terminal programming device (from a manufacturer, etc.) introduced into a terminal , whereupon the initialization key from the terminal (for example via a tap-proof channel such as a telecommunications channel, in particular Cellular channel) is transmitted to the head office, there is no communication between the manufacturer and the head office need more when inserting the keys.  

Hierdurch wird das Verfahren sehr einfach, der administrative Aufwand beim Hersteller wird erheblich verringert, und Fehler werden vermieden.This makes the process very simple, the administrative effort for the manufacturer is significantly reduced and errors are avoided.

Die Endgeräte können insbesondere Telematikendgeräte sein, die Zentrale kann eine Verkehrszentrale sein, Dienstedaten können insbesondere Verkehrstelematikdaten (wie Verkehrsinformationen, Verkehrsprognosen, Navigationshilfen etc.) sein.The end devices can in particular be telematics end devices, the central office can be one Traffic control center, service data can in particular traffic telematics data (such as traffic information, traffic forecasts, navigation aids etc.).

Das erfindungsgemäße Verfahren ist mit unterschiedlichen Public-Key//Private Key- Codierungs-/Decodierungsverfahren implementierbar. Dabei entspricht der Decodierschlüssel einem Private-Key und der Codierschlüssel einen Public-Key. The method according to the invention can be carried out with different public key // private key Coding / decoding methods can be implemented. The corresponds to Decoding key a private key and the coding key a public key.  

Insbesondere ist das effiziente RSA-Verfahren geeignet. Ferner können auch andere Public-Key/Private-Key-Verfahren mit diskreten Logarithmen, elliptischen Kurven, dem Knapsack-Algorithmus und andere verwendet werden.The efficient RSA method is particularly suitable. Others can also Public key / private key method with discrete logarithms, elliptic curves, the Knapsack algorithm and others are used.

Die Übertragung des Dienstschlüssels von der Zentrale an ein Endgerät kann mit unterschiedlichen Verschlüsselungs-/Entschlüsselungsverfahren erfolgen. Neben asymmetrischen Verfahren (Public-Key/Private-Key) können auch symmetrische Verfahren verwendet werden. Relativ schnell in der Decodierung ist bei mittlerer Sicherheit das DES-Verfahren.The transfer of the service key from the center to a terminal can be done with different encryption / decryption processes. Next Asymmetric procedures (public key / private key) can also be symmetrical Procedures are used. The decoding is relatively fast with medium Security the DES procedure.

Der Algorithmus, der identisch oder ergebnisidentisch im Endgerätprogrammiergerät eines Herstellers und in der Zentrale implementiert ist, kann insbesondere einen Pseudozufallszahlengenerator enthalten. Ein derartiger Pseudozufallszahlengenerator liefert bei Eingabe eines bestimmtes Initialisierungswertes immer den gleichen Ausgangswert. Bei Verwendung eines Zufallsgenerators zur Erzeugung eines Codierungsschlüssels und eines Decodierungsschlüssels nach dem RSA-Verfahren können beispielsweise aus den von einem beliebigen Zufallsgenerator gelieferten Zahlen Primzahlen derart erstellt werden, daß die zu den gelieferten Zufallszahlen nächsthöheren Primzahlen erzeugt werden. Dabei werden zwei, vorzugsweise höherwertige als 10100, Primzahlen mit dem Zufallsgenerator und einem nachgeschalteten Algorithmus zur Eingabe in den RSA-Codier- /Decodierschlüsselgenerator eingegeben. Ferner kann auch direkt ein standardisierter Primzahlengenerator verwendet werden. Der Codierschlüssel und Decodierschlüssel entsprechen den beiden Ausgangswerten eines RSA-Schlüssel-Generators.The algorithm, which is implemented identically or identically in the result in the terminal programming device of a manufacturer and in the central office, can in particular contain a pseudo random number generator. Such a pseudo random number generator always delivers the same output value when a certain initialization value is entered. When using a random generator to generate a coding key and a decoding key according to the RSA method, for example, prime numbers can be created from the numbers supplied by any random generator in such a way that the prime numbers next to the supplied random numbers are generated. Two, preferably higher than 10 100 , prime numbers are entered with the random generator and a downstream algorithm for input into the RSA coding / decoding key generator. A standardized prime number generator can also be used directly. The coding key and decoding key correspond to the two output values of an RSA key generator.

Die Übermittlung zwischen dem Endgerät und der Zentrale erfolgt zweckmäßig per Telekommunikation, insbesondere per Mobilfunk. Besonders einfach und hinsichtlich der Automatisierbarkeit effizient ist die Übertragung als digitale Mobilfunkkurznachricht, beispielsweise GSM-SMS.The transmission between the terminal and the control center is expediently carried out by Telecommunications, especially via mobile radio. Particularly simple and in terms of the automatability is efficient the transmission as a digital mobile radio short message, for example GSM SMS.

Weitere Merkmale und Vorteile ergeben sich aus der nachfolgenden Beschreibung eines Ausführungsbeispiels anhand der Zeichnung. Dabei zeigt die einzige Figur ein Endgerätprogrammiergerät eines Herstellers, ein Endgerät und eine Zentrale.Further features and advantages result from the following description an embodiment with reference to the drawing. The only figure shows one Terminal programming device from a manufacturer, a terminal and a control center.

Das Endgerät 1 ist ein Telematikendgerät, welches insbesondere in ein Kraftfahrzeug einbaubar ist, und welches insbesondere zum Nutzen von Diensten einer Verkehrstelematik-Zentrale 2 vorgesehen ist. Derartige Dienste können beispielsweise von der Zentrale 2 an das Endgerät 1 übertragene 3 Dienstedaten 4 wie Verkehrsinformationen, Verkehrsprognosen, Navigationshilfedaten etc. sein. Die Übertragung 3 kann per Telekommunikation, insbesondere per Mobilfunk, insbesonders GSM-SMS erfolgen. Sie kann auch über einen der Öffentlichkeit zugänglichen Kommunikationskanal wie einen Radiokanal, insbesondere digitalen Radiokanal, erfolgen. Damit das Endgerät sich bei Kommunikation mit der Zentrale 2 über einen Telekommunikationskanal 3 bei der Zentrale identifizieren kann, bzw. damit hier das Endgerät 1 verschlüsselt über einen offenen Kanal, wie Radio ausgestrahlte Dienstedaten 4, decodieren kann, benötigt das Endgerät ein Geheimnis, welches einem Geheimnis in der Zentrale 2 zugeordnet ist.The terminal 1 is a telematics terminal, which can be installed in a motor vehicle in particular, and which is provided in particular for the use of services of a traffic telematics center 2 . Such services can be, for example, 3 service data 4 transmitted from the central station 2 to the terminal 1 , such as traffic information, traffic forecasts, navigation aid data, etc. The transmission 3 can take place via telecommunications, in particular via mobile radio, in particular GSM SMS. It can also take place via a communication channel accessible to the public, such as a radio channel, in particular a digital radio channel. So that the terminal can identify itself when communicating with the control center 2 via a telecommunication channel 3 at the control center, or so that the terminal 1 can decode encrypted via an open channel, such as radio broadcast service data 4 , the terminal needs a secret which one Secret is assigned in the headquarters 2 .

Damit das Endgerät 1 von der Zentrale 2 mit einem Dienstschlüssel 5a verschlüsselte und per Funkt etc. ausgestrahlte Dienstedaten 4 verwenden und einem Benutzer darstellen (27) kann, werden die Dienstedaten 4 im Endgerät 1 mittels eines Dienstschlüssels 5a entschlüsselt. Die Dienstschlüssel 5a und 5b können bei symmetrischen Codierungs-/Decodierungsverfahren für Verkehrsnachrichten identisch sein bzw. bei asymmetrischen Codierungs-/Decodierungsverfahren einander zugeordnete Public-Key und Private-Key sein.Thus, the terminal 1 can a encrypted by Funct etc. broadcast service data and a user using 4 represent (27) from the central station 2 with a service key 5, the services data 4 in the terminal 1 by means of a service key is decrypted 5 a. The service keys 5 a and 5 b can be identical in the case of symmetrical coding / decoding methods for traffic messages or, in the case of asymmetrical coding / decoding methods, can be public key and private key assigned to one another.

Dabei ist es zweckmäßig, wenn die Schlüssel im Endgerät und der Zentrale nicht fest implementiert, sondern veränderbar gespeichert sind, so daß endgerätseitige Buchungen von bestimmten Diensten der Zentrale bzw. Abbuchungen von Diensten berücksichtigt werden können. Ferner kann derart relativ einfach eine Zugangsberechtigung zu einem Dienst von einem physikalischen Endgerät entkoppelt werden, was einen Weiterverkauf etc. des Endgerätes unabhängig von der Dienstnutzungsberechtigung ermöglicht.It is useful if the keys are not fixed in the terminal and the control center implemented, but stored changeable, so that on the terminal side Bookings of certain services of the head office or debits of services can be taken into account. Furthermore, one can be relatively simple Access authorization to a service decoupled from a physical terminal be what a resale etc. of the device regardless of the Service usage authorization enabled.

Um den Dienstschlüssel 5a in das Endgerät einzubringen, wäre es möglich, vom Endgerätprogrammiergerät 7 an das Endgerät und an die Zentrale den gleichen Schlüssel zu übermitteln. Hierzu wäre jedoch der administrative Aufwand beim das Entgerätprogrammiergerät einsetzenden Hersteller etc. des Endgerätes und eine Kommunikation mit der Zentrale erforderlich sowie eine Fehleranfälligkeit gegeben.In order to introduce the service key 5 a into the terminal, it would be possible to transmit the same key from the terminal programming device 7 to the terminal and to the control center. However, this would require the administrative effort at the manufacturer of the terminal device using the device programming device, communication with the head office, and an error susceptibility.

Erfindungsgemäß wird der Dienstschlüssel 5a in das Endgerät 1 von der Zentrale 2 aus übermittelt 8. Dabei wird bei der Übermittlung 8 des Dienstschlüssels 5a von der Zentrale 2 an das Endgerät 1 der Dienstschlüssel 5a, welcher in der Zentrale 2 gespeichert ist, verschlüsselt übertragen; die Verschlüsselung des von der Zentrale 2 an das Endgerät 1 zu übermittelnden 8 Dienstschlüssels 5a und die Entschlüsselung des von der Zentrale an das Endgerät 1 verschlüsselt übertragenen 8 Dienstschlüssels 5a erfolgt aufgrund eines zugeordneten Schlüsselpaares 13, 14. Dabei wird jeweils ein Teil des Schlüsselpaares durch einen in der Zentrale 2 und im Endgerätprogrammiergerät 7 wirkungsgleich implementierten Algorithmus aus einem identischen Initialisierungswert 9 generiert:
Der im Endgerätprogrammiergerät 9 beliebig ausgewählte Initialisierungswert 9, der beispielsweise mit einem Zufallsgenerator aus der aktuellen Zeit abgeleitet werden kann, wird für den Algorithmus 10 im Endgerätprogrammiergerät 7 verwendet und andererseits überdies an das Endgerät übermittelt 11 und vom Endgerät unverändert an die Zentrale 1 weiterübermittelt 12. Somit wird mit dem gleichen Initialisierungswert 9 vom Algorithmus 10 im Endgerätprogrammiergerät 7 und vom Ergebnis-identischen Algorithmus 10 in der Zentrale 2 jeweils ein Teil 13 bzw. 14 eines Codierungs- /Decodierungsschlüssel-Paares erzeugt. Der jeweils andere Teil des Codierungs- /Decodierungsschlüssel-Paares 14, 13 wird also jeweils nicht erzeugt oder ignoriert.According to the invention, the service key 5 a is transmitted to the terminal 1 from the control center 2. The service key 5 a, which is stored in the control center 2 , is encrypted during the transmission 8 of the service key 5 a from the control center 2 to the terminal 1 transfer; the encryption of the 8 service key 5 a to be transmitted from the control center 2 to the terminal 1 and the decryption of the 8 service key 5 a transmitted in encrypted form from the control center to the terminal 1 takes place on the basis of an assigned key pair 13 , 14 . In each case, part of the key pair is generated from an identical initialization value 9 by an algorithm implemented with the same effect in the control center 2 and in the terminal programming device 7 :
The initialization value 9 selected arbitrarily in the terminal programming device 9 , which can be derived from the current time using a random generator, for example, is used for the algorithm 10 in the terminal programming device 7 and, on the other hand, is also transmitted 11 to the terminal and passed on unchanged from the terminal 12 to the control center 1 . Thus, with the same initialization value 9, the algorithm 10 in the terminal programming device 7 and the result-identical algorithm 10 in the control center 2 each produce a part 13 or 14 of a coding / decoding key pair. The other part of the coding / decoding key pair 14 , 13 is therefore not generated or ignored.

Der im Endgerätprogrammiergerät mit einem Initialisierungswert 9 erzeugte Decodierungsschlüssel 13 wird vom Endgerätprogrammiergerät 7 in das Endgerät 1 übertragen. Dies kann beispielsweise beim Hersteller über eine Datenleitung vom Endgerätprogrammiergerät 7 an das Endgerät 1 erfolgen; ebenso ist eine Übertragung 15 vom Endgerätprogrammiergerät 7 an das Endgerät 1 per Telekommunikation, Funk, insbesondere Mobilfunk, insbesondere Mobilfunktkurznachricht (beispielsweise GSM-SMS) möglich. Der vom Entgerätprogrammiergerät 7 in das Endgerät 1 übertragene Decodierungsschlüssel 13 wird in einem Speicher 16 im Endgerät 1 gespeichert. Der identische (vom Endgerätprogrammiergerät 7 über das Endgerät 1 zur Zentrale 2 übertragene) Initialisierungswert 9 wird vom (zum Algorithmus 10 im Endgerätprogrammiergerät 7 wirkungsidentischen) Algorithmus 10 in der Zentrale 2 verwendet, um den zum Decodierungsschlüssel 13 passenden Codierungsschlüssel 14 zu generieren; der (aufgrund des identischen Initialisierungswertes 9) generierte Codierungsschlüssel 14 wird in der Zentrale 2 in einem Speicher 29 abgespeichert.The decoding key 13 generated in the terminal programming device with an initialization value 9 is transmitted from the terminal programming device 7 to the terminal 1 . This can be done, for example, by the manufacturer via a data line from the terminal programming device 7 to the terminal 1 ; a transmission 15 from the terminal programming device 7 to the terminal 1 by telecommunications, radio, in particular mobile radio, in particular mobile radio short message (for example GSM-SMS) is also possible. The decoding key 13 transmitted from the device programming device 7 to the terminal 1 is stored in a memory 16 in the terminal 1 . The identical (by the terminal programming device 7 via the terminal 1 to the control center 2 transmitted) initialization 9 is used by (the algorithm 10 in the terminal programmer 7 effectively identical) algorithm 10 in the central unit 2, to generate the matching the decryption key 13 coding key 14; the coding key 14 generated (on the basis of the identical initialization value 9 ) is stored in the control center 2 in a memory 29 .

Der derart in der Zentrale 2 abgelegte Codierungsschlüssel 14 wird verwendet, um mit ihm in einem Verschlüsseler 18 einen in der Zentrale 2 unabhängig hiervon festgelegten und gespeicherten 17 Dienstschlüssel 5a (der im Endgerät 1 ermöglicht, verschlüsselte Dienstedaten wie Verkehrsnachrichten der Zentrale 2 endgerätseitig zu entschlüsseln) zu verschlüsseln; der durch den Verschlüsseler 18 verschlüsselte Dienstschlüssel 5a wird von der Zentrale 2 an das Endgerät 1 übertragen; im Endgerät 1 wird der übertragene 8 Schlüssel 5a mit dem im Endgerät 1 gespeicherten, vorher vom Endgerätprogrammiergerät 7 an das Endgerät 1 übertragenen Decodierschlüssel 13 (welcher zum zentraleseitigen Codierschlüssel 14 paßt) entschlüsselt 13; der entschlüsselte Dienstschlüssel 5a wird im Endgerät 1 in einem Speicher 19 gespeichert.The coding key 14 stored in the control center 2 is used in order to use it in an encryptor 18 to define and store a service key 5 a which is defined and stored in the control center 2 independently of it 17 (which enables the terminal 1 to decrypt encrypted service data such as traffic messages from the control center 2 on the terminal side ) to encrypt; the service key 5 a encrypted by the encryptor 18 is transmitted from the control center 2 to the terminal 1 ; in the terminal 1 , the transmitted 8 key 5 a is decrypted 13 with the decoding key 13 stored in the terminal 1 and previously transmitted from the terminal programming device 7 to the terminal 1 (which matches the central coding key 14 ); the decrypted service key 5 a is stored in the terminal 1 in a memory 19 .

Der nun im Endgerät 1 gespeicherte Dienstschlüssel 5a ermöglicht dem Endgerät 1, Dienstedaten 4, welche das Endgerät 1 von der Zentrale 2 empfängt, zu entschlüsseln 28 und damit einem Benutzer des Endgerätes zugänglich zu machen.The service key 5 a now stored in the terminal 1 enables the terminal 1 to decrypt 28 service data 4 which the terminal 1 receives from the control center 2 and thus to make it accessible to a user of the terminal.

Hierbei weiß die Zentrale, welchem Endgerät sie welchen Dienstschlüssel übertragen hat.The control center knows which terminal device they are transferring which service key Has.

Evtl. können auch mehrere Dienstschlüssel 1a für mehrere unterschiedliche Dienste der Zentrale wie oben angegeben im Endgerät (und dazu passend in der Zentrale) implementiert werden.Possibly. Several service keys 1 a for several different services of the center can also be implemented in the terminal (and correspondingly in the center) as indicated above.

Der Dienstschlüssel 5a kann ein symmetrischer Schlüssel sein. In diesem Falle sind Dienstedaten 4 in der Zentrale 2 mit dem gleichen Schlüssel 5a verschlüsselt 25, mit welchem sie im Endgerät 1 entschlüsselt werden. Ferner ist es möglich, ein Schlüsselpaar (RSA) zu verwenden, wobei in der Zentrale 2 mit einem Schlüssel 5b (hier nicht dargestellt) Verkehrsdaten verschlüsselt werden und wobei die Verkehrsdaten im Endgerät 1 mit dem zum Schlüssel 5b passenden Schlüssel 5a entschlüsselt werden. In diesem Falle wird wie oben der Schlüssel 5a im Endgerät implementiert; daher besitzt die Zentrale einen weiteren Schlüssel 5b; ferner ist im Endgerät ein für das Schlüsselpaar 5a, 5b geeignetes Entschlüsselungsalgorithmus für Dienstedaten 4 vorgesehen.The service key 5 a can be a symmetrical key. In this case, service data 4 are encrypted 25 in the control center 2 with the same key 5 a, with which they are decrypted in the terminal 1 . Further, it is possible to use a pair of keys (RSA) to use, wherein in the central unit 2 with a key 5b (not shown here) traffic data is encrypted and wherein the traffic data in the terminal device 1 to the to the key 5 b appropriate key 5 a decrypted , In this case, the key 5 a is implemented in the terminal as above; therefore the center has another key 5 b; furthermore, a decryption algorithm for service data 4 suitable for the key pair 5 a, 5 b is provided in the terminal.

Der im Endgerätprogrammiergerät 7 und in der Zentrale 2 wirkungsidentische Algorithmus 10 erzeugt bei gleichem Initialisierungswert 9 gleiche Schlüsselpaare 13, 14. Er kann insbesondere einen Zufallsgenerator 20 enthalten. Ein derartiger Zufallszahlengenerator 20 liefert bei einem bestimmten Initialisierungswert am Eingang einen (für diesen Initialisierungswert) stets identischen Ausgangswert. Mit einem derartigen Zufallszahlengenerator können beispielsweise zwei Eingangszahlen für einen Schlüsselgenerator generiert werden. Wenn der Schlüsselgenerator 21 ein RSA- Schlüsselgenerator ist, werden vom Zufallsgenerator zwei Zufallszahlen erzeugt, die Primzahlen sind oder aus zwei erzeugten Zufallszahlen zwei diesen zugeordnete Primzahlen, beispielsweise die nächsthöheren Primzahlen, erzeugt und in den Schlüsselgenerator 21 eingegeben. Wenn der Schlüsselgenerator 21 ein RSA- Schlüsselgenerator ist, gibt er als Codierungsschlüssel einen Public-Key und als Decodierungsschlüssel einen Private-Key 13 aus. Beim RSA-Verfahren werden zwei Primzahlen p und q erzeugt; aus diesen wird n = p × q und z = (p - 1) × (q - 1) berechnet. Darauf wird eine Zahl d gesucht, die relativ zu z Primzahl ist. Hierauf wird e gesucht, so daß e × d = 1 mod z gilt. e ist der Codierungsschlüssel 14; die Codierung c einer Zahl p (= Dienst) erfolgt durch Berechnung von c = pe (mod n) in der Zentrale. d ist der Decodierungsschlüssel 13; die Decodierung einer verschlüsselten Zahl c (= 4) erfolgt durch Berechnung von p = cd (mod n) im Endgerät. Längere Dienstedaten (4) können byte-weise verschlüsselt werden. n kann im Endgeräteprogrammgerät 7, 10 und in der Zentrale 2, 10 gespeichert sein. Technisch äquivalent zum RSA-Verfahren sind andere Public-Key-Verfahren wie beispielsweise Verfahren zu diskreten Logarithmen, elliptischen Kurven oder Knapsack-Algorithmen. The algorithm 10, which has the same effect in the terminal programming device 7 and in the control center 2, generates the same key pairs 13 , 14 with the same initialization value 9 . In particular, it can contain a random generator 20 . A random number generator 20 of this type supplies an initial value (for this initialization value) that is always identical at a specific initialization value at the input. With such a random number generator, for example, two input numbers can be generated for a key generator. If the key generator 21 is an RSA key generator, two random numbers are generated by the random generator, which are prime numbers or two prime numbers assigned to them, for example the next higher prime numbers, are generated from two generated random numbers and input into the key generator 21 . If the key generator 21 is an RSA key generator, it outputs a public key as the coding key and a private key 13 as the decoding key. The RSA method generates two prime numbers p and q; from these n = p × q and z = (p - 1) × (q - 1) are calculated. A number d is then sought which is relative to z prime. Then e is searched so that e × d = 1 mod z applies. e is the coding key 14 ; the coding c of a number p (= service) is carried out by calculating c = p e (mod n) in the control center. d is the decoding key 13 ; an encrypted number c (= 4) is decoded by calculating p = c d (mod n) in the terminal. Longer service data ( 4 ) can be encrypted byte by byte. n can be stored in the terminal program device 7 , 10 and in the control center 2 , 10 . Technically equivalent to the RSA process are other public key processes such as processes for discrete logarithms, elliptic curves or Knapsack algorithms.

Die Übertragung 11 des Initialisierungswertes 9 vom Endgerätprogrammiergerät 7 zum Endgerät 1 kann zusammen mit der Übertragung 15 des im Endgerätprogrammiergerät 7 zum Initialisierungswert 9 erstellten Decodierungsschlüssel 13 erfolgen. Die Übertragung 12 des Initialisierungswertes 9 vom Endgerät 1 an die Zentrale 2 kann über einen privaten Kommunikationskanal, insbesondere Telekommunikation, insbesondere Mobilfunk, insbesondere Mobilfunk- Kurznachricht (z. B. GSM-SMS) erfolgen. Gleiches gilt für die Übertragung 8 des Dienstschlüssels 5a von der Zentrale 2 an das Endgerät 1.The transmission 11 of the initialization value 9 from the terminal programming device 7 to the terminal 1 can take place together with the transmission 15 of the decoding key 13 created in the terminal programming device 7 for the initialization value 9 . The transmission 12 of the initialization value 9 from the terminal 1 to the control center 2 can take place via a private communication channel, in particular telecommunications, in particular mobile radio, in particular a mobile radio short message (for example GSM-SMS). The same applies to the transmission 8 of the service key 5 a from the control center 2 to the terminal 1 .

Claims (16)

1. Verfahren zur Einbringung (7, 15, 12, 8) eines Dienstschlüssels (5a) in ein Endgerät (1),
wobei durch den Dienstschlüssel (5a) von einer Zentrale (2) über einen öffentlichen Kommunikationskanal (3) verschlüsselt (5a) ausgesandte (3) Dienstedaten (4) vom Endgerät (1) entschlüsselbar (23) sind,
wobei im Endgerät (1) ein von einem Endgerätprogrammiergerät (7) mit einem Algorithmus (10) aus einem Initialisierungswert (9) erzeugter, dem Endgerät übermittelter (15) Decodierungsschlüssel (13) gespeichert (16) wird und
wobei in der Zentrale (2) ein Algorithmus (10), der dem Algorithmus (10) im Endgerätprogrammiergerät (7) entspricht, verwendet wird, um aus dem der Zentrale (2) übermittelten (7, 12) Initialisierungswert (9) einen zum Decodierungsschlüssel (13) passenden Codierschlüssel (14) zu erzeugen,
wobei der Dienstschlüssel (5a), der in der Zentrale (2) gespeichert (17) ist, mit dem Codierschlüssel (14) codiert (18) wird und wobei der codierte Dienstschlüssel (5a) von der Zentrale (2) an das Endgerät (1) übertragen (8) wird,
wobei der codierte Dienstschlüssel (5a) im Endgerät (1) mit dem Decodierungsschlüssel (13) decodiert (23) wird und wobei der decodierte Dienstschlüssel (5a) im Endgerät (1) gespeichert wird.1. Method for introducing ( 7 , 15 , 12 , 8 ) a service key ( 5 a) into a terminal ( 1 ),
wherein ( 3 ) service data ( 4 ) transmitted from the terminal ( 1 ) can be decrypted ( 23 ) by the service key ( 5 a) from a center ( 2 ) via a public communication channel ( 3 ) in encrypted form ( 5 a),
wherein a current generated by a terminal programmer (7) with an algorithm (10) from an initial value (9) transmitted to the terminal (15) decryption key (13) stored in the terminal (1), (16) and
wherein an algorithm (10) corresponding to said algorithm (10) in the terminal programmer (7) used in the control center (2), in order from the information received by the center (2) (7, 12) initialization (9) comprises the decryption key ( 13 ) to generate a suitable coding key ( 14 ),
wherein the service key ( 5 a), which is stored in the center ( 2 ) ( 17 ), is coded ( 18 ) with the coding key ( 14 ) and wherein the coded service key ( 5 a) from the center ( 2 ) to the terminal ( 1 ) is transmitted ( 8 ),
wherein the encoded service key ( 5 a) in the terminal ( 1 ) is decoded ( 23 ) with the decoding key ( 13 ) and the decoded service key ( 5 a) is stored in the terminal ( 1 ). 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß das Endgerät (1) ein Telematikendgerät ist, daß die Zentrale (2) eine Verkehrszentrale ist und daß die Dienstedaten (4) Verkehrstelematikdaten sind, die von der Zentrale (2) an das Endgerät (1) übermittelt (3) werden.2. The method according to claim 1, characterized in that the terminal ( 1 ) is a telematics terminal, that the center ( 2 ) is a traffic center and that the service data ( 4 ) are traffic telematics data that from the center ( 2 ) to the terminal ( 1 ) transmitted ( 3 ). 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß der Decodierungsschlüssel ein RSA-Private-Key ist und daß der Codierschlüssel (14) ein dazugehöriger RSA-Public-Key ist. 3. The method according to claim 1 or 2, characterized in that the decoding key is an RSA private key and that the coding key ( 14 ) is an associated RSA public key. 4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Algorithmus (10) einen Pseudozufallszahlengenerator enthält.4. The method according to any one of the preceding claims, characterized in that the algorithm ( 10 ) contains a pseudo random number generator. 5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Algorithmus (10) einen Primzahlengenerator enthält.5. The method according to any one of the preceding claims, characterized in that the algorithm ( 10 ) contains a prime number generator. 6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Initialisierungswert (9) vom Endgerätprogrammiergerät (7) an ein Endgerät (1) übermittelt wird und vom Endgerät (1) an die Zentrale (2) übermittelt wird.6. The method according to any one of the preceding claims, characterized in that the initialization value ( 9 ) from the terminal programming device ( 7 ) to a terminal ( 1 ) is transmitted and from the terminal ( 1 ) to the center ( 2 ). 7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Übermittlung (12) des Initialisierungswertes (9) vom Entgeräteprogrammiergerät an das Endgerät und/oder vom Endgerät an die Zentrale (2) per Telekommunikation, insbesondere Mobilfunk, insbesondere Mobilfunkkurznachricht (GSM-SMS) erfolgt.7. The method according to any one of the preceding claims, characterized in that the transmission ( 12 ) of the initialization value ( 9 ) from the device programming device to the terminal and / or from the terminal to the center ( 2 ) by telecommunications, in particular mobile radio, in particular mobile radio short message (GSM SMS) is done. 8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Dienstschlüssel (5a) in der Zentrale (2) zum Verschlüsseln und im Endgerät (1) zum Entschlüsseln von Dienstedaten verwendet wird (symmetrischer Schlüssel).8. The method according to any one of the preceding claims, characterized in that the service key ( 5 a) in the center ( 2 ) for encryption and in the terminal ( 1 ) is used for decrypting service data (symmetric key). 9. Endgerät mit einem Programm zum Durchführen des Verfahrens nach Merkmalen eines der vorhergehenden Ansprüche oder nach einem der vorhergehenden Ansprüche, mit einem Prozessor zum Abarbeiten des Programms, mit einem Speicher für das Programm und mit einer Kommunikationseinrichtung (12, 3, 8). 9. Terminal with a program for performing the method according to the features of one of the preceding claims or according to one of the preceding claims, with a processor for executing the program, with a memory for the program and with a communication device ( 12 , 3 , 8 ). 10. Endgerät nach Anspruch 9, dadurch gekennzeichnet, daß die Kommunikationseinrichtung eine Mobilfunkeinrichtung umfaßt.10. Terminal according to claim 9, characterized, that the communication device comprises a mobile radio device. 11. Endgerät nach Anspruch 9 oder 10, dadurch gekennzeichnet, daß die Kommunikationseinrichtung einen Radioempfänger (3) umfaßt.11. Terminal according to claim 9 or 10, characterized in that the communication device comprises a radio receiver ( 3 ). 12. Endgerät nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, daß ein Speicher für einen Schlüssel (5a, 13) vorgesehen ist.12. Terminal according to one of claims 9 to 11, characterized in that a memory for a key ( 5 a, 13 ) is provided. 13. Endgerätprogrammiergerät mit einem Programm zur Durchführung des Verfahrens nach Merkmalen eines der Ansprüche 1 bis 8 oder nach einem der Ansprüche 1 bis 8, mit einem Prozessor zum Abarbeiten des Programms, mit einem Speicher für das Programm und mit einer Übertragungseinrichtung zum Übertragen (7, 15) von Daten (11, 13) in das Endgerät (1).13. Terminal programming device with a program for carrying out the method according to the features of one of claims 1 to 8 or according to one of claims 1 to 8, with a processor for executing the program, with a memory for the program and with a transmission device for transmission ( 7 , 15 ) of data ( 11 , 13 ) in the terminal ( 1 ). 14. Zentrale (2) mit einem Programm zum Durchführen des Verfahrens nach Merkmalen der Ansprüche 1 bis 8 oder nach einem der Ansprüche 1 bis 8, mit einem Prozessor zum Abarbeiten des Programms, mit einem Speicher für das Programm, mit einer Kommunikationseinrichtung.14. Central ( 2 ) with a program for performing the method according to the features of claims 1 to 8 or according to one of claims 1 to 8, with a processor for executing the program, with a memory for the program, with a communication device. 15. Zentrale nach Anspruch 14, dadurch gekennzeichnet, daß die Kommunikationseinrichtung eine Mobilfunkeinrichtung (8, 12) zum Kommunizieren mit dem Endgerät umfaßt.15. Control center according to claim 14, characterized in that the communication device comprises a mobile radio device ( 8 , 12 ) for communicating with the terminal. 16. Zentrale nach Anspruch 14 oder 15, dadurch gekennzeichnet, daß sie einen Funksender, insbesondere Radiosender oder eine Übertragungseinrichtung zu einem Funksender oder einem Radiosender, aufweist.16. Control center according to claim 14 or 15, characterized, that they are a radio transmitter, especially a radio transmitter or a Transmission device to a radio transmitter or a radio transmitter, having.
DE19747827A 1997-02-03 1997-10-23 Method and device for inserting a service key into a terminal Expired - Lifetime DE19747827C2 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE19747827A DE19747827C2 (en) 1997-02-03 1997-10-23 Method and device for inserting a service key into a terminal
DE59811719T DE59811719D1 (en) 1997-02-03 1998-01-28 METHOD AND DEVICE FOR INSERTING A SERVICE KEY IN A TERMINAL
PCT/DE1998/000277 WO1998034371A1 (en) 1997-02-03 1998-01-28 Method and device for introducing a service key into a terminal
US09/355,586 US6748082B1 (en) 1997-02-03 1998-01-28 Method and device for introducing a service key into a terminal
EP98909307A EP0956678B1 (en) 1997-02-03 1998-01-28 Method and device for introducing a service key into a terminal

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19705050 1997-02-03
DE19747827A DE19747827C2 (en) 1997-02-03 1997-10-23 Method and device for inserting a service key into a terminal

Publications (2)

Publication Number Publication Date
DE19747827A1 DE19747827A1 (en) 1998-09-17
DE19747827C2 true DE19747827C2 (en) 2002-08-14

Family

ID=7819836

Family Applications (2)

Application Number Title Priority Date Filing Date
DE19747827A Expired - Lifetime DE19747827C2 (en) 1997-02-03 1997-10-23 Method and device for inserting a service key into a terminal
DE59811719T Expired - Lifetime DE59811719D1 (en) 1997-02-03 1998-01-28 METHOD AND DEVICE FOR INSERTING A SERVICE KEY IN A TERMINAL

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE59811719T Expired - Lifetime DE59811719D1 (en) 1997-02-03 1998-01-28 METHOD AND DEVICE FOR INSERTING A SERVICE KEY IN A TERMINAL

Country Status (1)

Country Link
DE (2) DE19747827C2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008042406A1 (en) * 2008-09-26 2010-04-08 Compugroup Holding Ag Method for encrypted transmission of data between communication subscribers, involves providing linkage between two encoded keys, and decoding encoded data using third key by receiver

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19928067B4 (en) * 1999-06-14 2004-02-05 Vodafone Holding Gmbh GSM broadcast key and billing system
DE10008973B4 (en) * 2000-02-25 2004-10-07 Bayerische Motoren Werke Ag Authorization procedure with certificate
DE10026754A1 (en) * 2000-05-30 2001-12-13 Bosch Gmbh Robert Device for controlling a function in a motor vehicle
DE10140721A1 (en) * 2001-08-27 2003-03-20 Bayerische Motoren Werke Ag Method for providing software for use by a control device of a vehicle
DE10237698A1 (en) * 2002-08-15 2004-02-26 Volkswagen Ag Data-transmission method for transferring data between control units in a motor vehicle, uses control units to prepare and exchange encoded data records for vehicle functions

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4910773A (en) * 1987-04-03 1990-03-20 Cii Honeywell Bull (Societe Anonyme) Method of dispatching secret keys to security modules and user cards in a data processing network
DE4420970A1 (en) * 1994-06-16 1995-12-21 Esd Vermoegensverwaltungsgesel Decryption device for decryption algorithms and method for performing the encryption and decryption thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4910773A (en) * 1987-04-03 1990-03-20 Cii Honeywell Bull (Societe Anonyme) Method of dispatching secret keys to security modules and user cards in a data processing network
DE4420970A1 (en) * 1994-06-16 1995-12-21 Esd Vermoegensverwaltungsgesel Decryption device for decryption algorithms and method for performing the encryption and decryption thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008042406A1 (en) * 2008-09-26 2010-04-08 Compugroup Holding Ag Method for encrypted transmission of data between communication subscribers, involves providing linkage between two encoded keys, and decoding encoded data using third key by receiver
DE102008042406B4 (en) * 2008-09-26 2010-10-07 Compugroup Holding Ag Process for the secure exchange of data

Also Published As

Publication number Publication date
DE59811719D1 (en) 2004-09-02
DE19747827A1 (en) 1998-09-17

Similar Documents

Publication Publication Date Title
DE69217440T2 (en) Algorithm-independent secret key management method
DE60026253T2 (en) Method and device for encrypting data content
DE19924986B4 (en) Encryption Conversion Device, Decryption Conversion Device, Cryptographic Communication System and Electronic Fee Collection Device
EP0472714B1 (en) Process for authenticating a user using a data station
DE3883287T2 (en) Control of the use of secret transmission keys by control values produced in a production site.
DE4423209C2 (en) Method for performing point-to-point communication in tap-proof communication systems
CN1215528A (en) Method for providing a secure communication between two devices and application of this method
EP0956678B1 (en) Method and device for introducing a service key into a terminal
DE69433739T2 (en) PROCESS FOR CONTROLLING THE CONFIDENTIALITY OF A PERSONAL COMMUNICATION
CH656761A5 (en) DATA TRANSMISSION SYSTEM THAT HAS AN ENCRYPTION / DECRYLING DEVICE AT EACH END OF AT LEAST ONE DATA CONNECTION.
DE2231835A1 (en) PROCEDURE FOR SEVERAL STAGES OF ENCODING AND DECRYPTION OF BINARY DATA
CH660822A5 (en) RANDOM PRIME GENERATOR IN A DATA ENCRYPTION SYSTEM WORKING WITH PUBLIC KEY.
EP1298834A1 (en) Method and apparatus for encrypting and decrypting data
EP0067340B1 (en) Method for key transmission
DE602004008093T2 (en) PORTABLE SAFETY MODULE PAIRING
DE19747827C2 (en) Method and device for inserting a service key into a terminal
EP3206154B1 (en) Method and devices for the secure transmission of user data
EP0090771B1 (en) Method and apparatus for the enciphered transmission of information
EP3050244B1 (en) Provision and use of pseudonymous keys in hybrid encryption
DE10046642A1 (en) System for privacy code emulation between two hardware modules recovers received privacy code by recursively trying transformation patterns to produce hypothetical privacy code
EP0198384A2 (en) Method and device for enciphering data
EP0983663B1 (en) Encryption method and device
DE3244537A1 (en) Method for encrypting and decrypting data blocks
EP0400362B1 (en) Method for hierarchical key management with partial keys for transmitting digital information
DE19938190B4 (en) Method for the encrypted transmission of data between two instances of a digital communication system

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: ATX EUROPE GMBH, 40547 DUESSELDORF, DE

R081 Change of applicant/patentee

Owner name: AGERO CONNECTED SERVICES, INC., IRVING, US

Free format text: FORMER OWNER: ATX EUROPE GMBH, 40549 DUESSELDORF, DE

Effective date: 20110428

R082 Change of representative

Representative=s name: MEISSNER & MEISSNER, DE

R081 Change of applicant/patentee

Owner name: AGERO CONNECTED SERVICES, INC., IRVING, US

Free format text: FORMER OWNER: ATX GROUP, INC., IRVING, TEX., US

Effective date: 20130115

Owner name: AGERO CONNECTED SERVICES, INC., US

Free format text: FORMER OWNER: ATX GROUP, INC., IRVING, US

Effective date: 20130115

R082 Change of representative

Representative=s name: ANWALTSKANZLEI MEISSNER & MEISSNER, DE

Effective date: 20130115

Representative=s name: MEISSNER & MEISSNER, DE

Effective date: 20130115

R071 Expiry of right