DE19858782A1 - Schaltungsanordnung - Google Patents

Schaltungsanordnung

Info

Publication number
DE19858782A1
DE19858782A1 DE1998158782 DE19858782A DE19858782A1 DE 19858782 A1 DE19858782 A1 DE 19858782A1 DE 1998158782 DE1998158782 DE 1998158782 DE 19858782 A DE19858782 A DE 19858782A DE 19858782 A1 DE19858782 A1 DE 19858782A1
Authority
DE
Germany
Prior art keywords
data
circuit arrangement
serial
interface
arrangement according
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE1998158782
Other languages
English (en)
Inventor
Walter Sachs
Wolfgang Schau
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
COMTES GMBH, 28205 BREMEN, DE
Original Assignee
COMTES GES fur COMPUTERTECHNI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by COMTES GES fur COMPUTERTECHNI filed Critical COMTES GES fur COMPUTERTECHNI
Priority to DE1998158782 priority Critical patent/DE19858782A1/de
Publication of DE19858782A1 publication Critical patent/DE19858782A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

In der Anmeldung wird vorgeschlagen eine Schaltungsanordnung zum Verschlüsseln bzw. Entschlüsseln serieller Daten, mit einer ersten seriellen Schnittstelle zum Empfangen unverschlüsselter Daten und einer zweiten seriellen Schnittstelle zum Senden verschlüsselter Daten und/oder einer ersten seriellen Schnittstelle zum Senden unverschlüsselter Daten und einer zweiten seriellen Schnittstelle zum Empfangen verschlüsselter Daten, einer Schlüsselspeichereinrichtung zum Speichern mindestens eines Schlüssels, einer Kodier-/Dekodiereinrichtung zum Verschlüsseln bzw. Entschlüsseln der empfangenen Daten mit dem gespeicherten Schlüssel, einer dritten Schnittstelle zur Eingabe des Schlüssels und anderer Steuerdaten und einer Datenverarbeitungseinrichtung zur Analyse der empfangenen und Synthese der auszugebenden Daten.

Description

Die Erfindung betrifft eine Schaltungsanordnung zum Verschlüsseln bzw. Entschlüsseln serieller Daten.
Wegen der zunehmenden Verbreitung elektronischer Datennetze, über welche beispielsweise eine Sprach-, Fax- und Datenübertragung erfolgt, wird auch der Bedarf an Verschlüsselungseinrichtungen zunehmend größer. Obwohl der Inhalt von Nachrichten, welche über öffentliche Datennetze, beispielsweise ISDN-Verbindun­ gen oder Internet, übertragen werden, nicht öffentlich ist und unter Umständen sogar gemäß gesetzlicher Bestimmungen unter Verschluß zu halten ist, werden solche Nachrichten in der Regel unverschlüsselt übermittelt. Der Grund liegt im wesentlichen darin, daß bei bekannten Verschlüsselungseinrichtungen der Aufwand an Hard- und Software erheblich ist, weshalb derartige Einrichtungen sehr teuer sind.
Bei bekannten Systemen erfolgt eine Verschlüsselung, insbesondere bei symmetri­ schen Verschlüsselungsverfahren, in Form von Computerprogrammen, welche gege­ benenfalls von Verschlüsselungsbausteinen unterstützt sind, welche über eine parallele Prozessorschnittstelle angesteuert werden. Dabei werden die zu ver­ schlüsselnden Daten über die parallele Schnittstelle in den Verschlüsselungsbaustein geladen und nach erfolgter Ver- bzw. Entschlüsselung parallel wieder ausgelesen. Eine Verschlüsselung von Nachrichten ist somit bislang nur mit speziellen, wirtschaftlich aufwendigen Vorrichtungen durchzuführen, so daß in den meisten Fällen die Verschlüsselung von sensitiven Daten unterbleibt.
Aufgabe der vorliegenden Erfindung ist es daher, eine Schaltungsanordnung zum Verschlüsseln bzw. Entschlüsseln serieller Daten bereitzustellen, welche mit einem minimalen Aufwand an Hard- und Software serielle Daten ver- bzw. entschlüsselt und auch mit minimalem Aufwand in bestehende Datennetze integriert werden kann.
Die Aufgabe wird bei der Schaltungsanordnung der eingangs genannten Art erfindungsgemäß dadurch gelöst, daß diese eine erste serielle Schnittstelle zum Empfangen unverschlüsselter Daten und eine zweite serielle Schnittstelle zum Senden verschlüsselter Daten und/oder eine erste serielle Schnittstelle zum Senden unverschlüsselter Daten und eine zweite serielle Schnittstelle zum Empfangen verschlüsselter Daten, eine Schlüsselspeichereinrichtung zum Speichern mindestens eines Schlüssels, eine Kodier-/Dekodiereinrichtung zum Verschlüsseln bzw. Entschlüsseln der empfangenen Daten mit dem gespeicherten Schlüssel, eine dritte Schnittstelle zur Eingabe des Schlüssels und anderer Steuerdaten und eine Datenverarbeitungseinrichtung zur Analyse der empfangenen und Synthese der auszugebenden Daten umfaßt.
Die Vorteile der Erfindung liegen insbesondere darin, daß die Schaltungsanordnung zum Verschlüsseln bzw. Entschlüsseln serieller Daten direkt in den seriellen Datenstrom eingeschleift werden kann. Die Übertragung von Sprachsignalen, Videosignalen, beliebigen Daten oder Fax-Dokumenten erfolgt auf allen heutigen Kommunikationsnetzen, wie beispielsweise Telefonnetz, ISDN, analoge oder digitale Festverbindungen, Frame Relay oder ATM-Netze, Ethernet, TCP/IP, Internet usw., in Form serieller Bit-Folgen. Über die seriellen Schnittstellen werden die seriellen Daten durch die Schaltungsanordnung geführt und können dabei automatisch, in Echtzeit verschlüsselt bzw. entschlüsselt werden. Ein neuer Schlüssel, mit welchem die Daten ver- bzw. entschlüsselt werden, wird über die dritte Schnittstelle in die Schlüsselspeichereinrichtung der Schaltungsanordnung eingegeben. Dabei können selbstverständlich auch mehrere unterschiedliche Schlüssel zur Anwendung kommen. Über diese Schnittstelle erfolgt ebenfalls eine Steuerung der Schaltungs­ anordnung.
Da die Schaltungsanordnung ebenfalls eine Datenverarbeitungseinrichtung zur Analyse der empfangenen und Synthese der auszugebenen Daten umfaßt, ist nur ein minimaler externer Hard- und Softwareaufwand notwendig, um die erfindungs­ gemäße Schaltungsanordnung betreiben zu können. Beim Einsatz in Telekommuni­ kationsanlagen, Terminal-Adaptern, ISDN-Karten usw. kann beispielsweise ein vorhandener Mikroprozessor oder Mikrocontroller ohne weiteres die Steuerung mit übernehmen. Durch die Möglichkeit des Einschleifens in einen seriellen Datenstrom, z. B. in die IOM-2-Schnittstelle einer ISDN-Anlage, einer beliebigen seriellen Schnittstelle oder direkt in den ISDN-SO-Bus ist auch ein Nachrüsten vorhandener Baugruppen mit der erfindungsgemäßen Schaltungsanordnung durch minimalen Aufwand möglich.
Falls die verwendete Datenleitung, in die die erfindungsgemäße Schaltungsanord­ nung mit ihren ersten und zweiten seriellen Schnittstellen in Reihe geschaltet ist, für die Datenübertragung mehrerer Kanäle - im Falle von ISDN sind beispielsweise zwei Kanäle vorgesehen - aufweist, kann die erfindungsgemäße Schaltungsanord­ nung auch so ausgelegt sein, daß bei Bedarf nur bestimmte einzelne Kanäle für die Übermittlung von verschlüsselten Daten ausgewählt werden können. In diesem Fall ist es ferner denkbar, die Verschlüsselung für einige bestimmte Kanäle in die eine Richtung - d. h. beispielsweise werden unverschlüsselte Daten von der ersten seriellen Schnittstelle empfangen und als verschlüsselte Daten von der zweiten seriellen Schnittstelle wieder abgegeben - und für andere bestimmte Kanäle in der anderen Richtung - d. h. beispielsweise werden unverschlüsselte Daten von der zweiten seriellen Schnittstelle empfangen und als verschlüsselte Daten von der ersten seriellen Schnittstelle abgegeben - durchzuführen. Das gleiche gilt natürlich auch für die Entschlüsselung der Daten. Demnach ist für diesen Anwendungsfall die Kodier-/Dekodiereinrichtung entsprechend mehrkanalig aufgebaut, wobei das Verschlüsseln und Entschlüsseln der empfangenen Daten üblicherweise in einem Multiplexverfahren durchgeführt wird.
Bei einer bevorzugten Ausführungsform der vorliegenden Erfindung sind die erste und die zweite serielle Schnittstelle bidirektionale Schnittstellen. Bei einer zweckmäßigen Weiterbildung empfängt und sendet die erste serielle Schnittstelle unverschlüsselte Daten, während die zweite serielle Schnittstelle im wesentlichen verschlüsselte Daten empfängt und sendet. Dadurch läßt sich die erfindungsgemäße Schaltungsanordnung vorteilhafterweise auch im Duplex-Betrieb einsetzen, bei welchem über eine Datenverbindung gleichzeitig gesendet und empfangen wird.
Besonders bevorzugt weist die Kodier-/Dekodiereinrichtung eine Verschlüsselungs­ einrichtung und eine Entschlüsselungseinrichtung auf, um ein quasi-gleichzeitiges Ver- bzw. Entschlüsseln zu ermöglichen.
Bei einer weiteren bevorzugten Ausführungsform der vorliegenden Erfindung handelt es sich bei der dritten Schnittstelle um eine parallele Schnittstelle. Dies erleichtert den Betrieb der erfindungsgemäßen Schaltungsanordnung mit vorhandenen Hard­ ware-Bausteinen, so daß diese besonders wirtschaftlich auch bei vorhandenen Kom­ munikationssystemen eingesetzt werden kann. Auch wenn erfindungsgemäß die über die seriellen Schnittstellen übertragenen Daten ver- bzw. entschlüsselt werden, ist es jedoch zusätzlich möglich, auch die parallele Schnittstelle für eine Daten­ verschlüsselung vorzusehen. Damit läßt sich eine Rückwärtskompatibilität der erfindungsgemäßen Schaltungsanordnung verwirklichen.
Die vorgeschlagene Schaltungsanordnung kann mit einer Selbsttesteinrichtung zum Überprüfen der Funktionsfähigkeit und/oder Bedienung der Schaltungsanordnung ausgestattet sein. Die Selbsttesteinrichtung kann dabei automatisch nach Inbetrieb­ setzen der Schaltungsanordnung deren Funktionsfähigkeit oder bei gesonderter Aufforderung überprüfen. Das Ergebnis der Überprüfung durch die Selbsttesteinrich­ tung wird beispielsweise über die parallele Schnittstelle einer mit der Schaltungs­ anordnung kommunizierenden externen Einrichtung übermittelt. Bei einer zweckmä­ ßigen Weiterbildung ist die Schaltungsanordnung mit einer Notfalleinrichtung ausgestattet, welche vorgegebene Daten über die seriellen Schnittstellen ausgibt, wenn die Selbsttesteinrichtung einen Fehler in der Funktionsfähigkeit und/oder Bedienung erkannt hat. Durch eine solche Notfalleinrichtung kann gewährleistet werden, daß auch bei einer Fehlfunktion der Schaltungsanordnung die Kommunikationsverbindung aufrechterhalten bleibt. Gleichzeitig wird jedoch verhindert, daß durch die Fehlfunktion der Schaltungsanordnung beispielsweise Daten unverschlüsselt übertragen werden. Darüberhinaus erkennt auch ein Nachrichtenempfänger sofort, wenn eine Fehlfunktion in der Schaltungsanordnung des Nachrichtensenders vorliegt.
Bei einer bevorzugten Ausführungsform der vorliegenden Erfindung weist die Datenverarbeitungseinrichtung eine Erkennungseinrichtung auf, welche den empfangenen seriellen Datenstrom in erste und zweite Datenabschnitte unterteilt, wobei die Schnittstellen die ersten Datenabschnitte unverändert ausgeben und die Kodier-/Dekodiereinrichtung die zweiten Datenabschnitte vor der Ausgabe verschlüsselt bzw. entschlüsselt. In einer normalen Betriebsart der erfindungs­ gemäßen Schaltungsanordnung werden die seriellen Daten protokollunabhängig verschlüsselt bzw. entschlüsselt. Diese Betriebsart kommt beispielsweise bei einer transparenten Ende-zu-Ende-Verbindung wie beispielsweise einer ISDN-Verbindung, Telefon- oder Festverbindungen (Ende-zu-Ende) zum Einsatz. Hierdurch wird sichergestellt, daß alle Informationen - Sprache, Video und Daten - zum Beispiel einer Multimediaanwendung verschlüsselt werden.
Durch die Verwendung der vorgeschlagenen Erkennungseinrichtung in der Schal­ tungsanordnung besteht darüberhinaus die Möglichkeit, die seriellen Daten netzprotokollabhängig zu verschlüsseln bzw. zu entschlüsseln. Diese Betriebsart kommt bei Datennetzen, wie beispielsweise Frame Relay oder X.25-Netzen oder dem Internet, zum Einsatz. Die mit diesen Protokollen übertragenen Informationen - auch hier kann es sich um Sprache, Video oder Daten handeln - werden in Einheiten von Zellen, Frames oder Paketen übertragen. Dabei weist jede dieser Einheiten einen Kopf (Header) auf, welcher nicht verändert werden darf, da sonst die Information nicht weitergeleitet werden kann. Die erfindungsgemäße Schaltungs­ anordnung erkennt automatisch das verwendete Netzprotokoll und verschlüsselt dabei lediglich die Anwenderdaten, während die Daten der Zellen-, Frames- oder Paket-Köpfe nicht verschlüsselt werden. Auch variable Längen von in den Köpfen vorhandenen Adress- und Steuerfeldern werden automatisch erkannt, und die Nachricht wird erst ab dem eigentlichen Anwenderdatenteil verschlüsselt. Für den Fall, daß jeder einzelne Datenblock durch ein Prüfsummenfeld abgeschlossen wird, wird dieses auf Grundlage der verschlüsselten Anwenderdaten neu berechnet und automatisch angefügt.
Bei einer zweckmäßigen Weiterbildung enthält die Schaltungsanordnung eine Musterspeichereinrichtung zum Speichern unterschiedlicher Datenmuster, welche die Erkennungseinrichtung zum Erkennen der ersten und zweiten Datenabschnitte nutzt. Durch diese unterschiedlichen Datenmuster kann die erfindungsgemäße Schaltungsanordnung alle gängigen Netzprotokolle wie beispielsweise Frame Relay, HDLC/X.25, PPP mit TCP/IP-V4 und TCP/IP-V6 automatisch erkennen. Besonders bevorzugt können auch sämtliche Betriebszustände der IOM-2-Schnittstelle wie beispielsweise der Power-Up- und Power-Down-Zustand transparent nachgebildet werden. Insbesondere kann die erfindungsgemäße Schaltungsanordnung auch einen Datenstrom gemäß V.110-Protokoll verarbeiten und ver- bzw. entschlüsseln.
Durch die Fähigkeit der Schaltungsanordnung, bestimmte Datenabschnitte aus dem seriellen Datenstrom zu erkennen, kann erreicht werden, daß beispielsweise nur eine bestimmte Datenverbindung ver- bzw. entschlüsselt wird, während andere über die gleiche Datenleitung übertragene Daten-Verbindungen unverschlüsselt durch­ gelassen werden. Somit lassen sich auch mehrere der erfindungsgemäßen Schal­ tungsanordnungen in Serie anordnen, wobei jede Schaltungsanordnung für eine ganz spezielle Daten-Verbindung oder einen ganz speziellen Daten-Kanal zuständig ist.
Bei einer bevorzugten Ausführungsform weist die Kodier-/Dekodiereinrichtung eine Speichereinrichtung zum Speichern mindestens eines für die Ver- bzw. Ent­ schlüsselung verwendeten Programms auf. Damit läßt sich die Schaltungsanord­ nung mit unterschiedlichen Verschlüsselungsalgorithmen, beispielsweise 128 Bit IDEA usw., betreiben.
Vorteilhafte Weiterbildungen der Erfindung sind durch die Merkmale der Unter­ ansprüche gekennzeichnet.
Im folgenden wird die Erfindung anhand der Zeichnungen beispielhaft erläutert. Es zeigen:
Fig. 1 ein Blockschaltbild einer Ausführungsform der erfindungsgemäßen Schaltungsanordnung;
Fig. 2 eine schematische Darstellung eines über serielle Datenleitungen übertragenen Datenpaketes;
Fig. 3 ein Blockschaltbild einer Einsatzmöglichkeit der Schaltungsanordnung gemäß Fig. 1; und
Fig. 4 ein Blockschaltbild einer weiteren Einsatzmöglichkeit mehrerer Schaltungsanordnungen gemäß Fig. 1.
Fig. 1 zeigt eine erfindungsgemäße Schaltungsanordnung 1 zum Verschlüsseln bzw. Entschlüsseln serieller Daten, welche eine erste serielle Schnittstelle 3 und eine zweite serielle Schnittstelle 5 sowie eine Datenverarbeitungseinrichtung 7, eine Kodier-/Dekodiereinrichtung 9 und eine dritte Schnittstelle 11, bei welcher es sich um eine parallele Schnittstelle handelt, umfaßt.
Die erste serielle Schnittstelle 3 empfängt und sendet unverschlüsselte Daten über eine entsprechende Datenleitung 13. Intern kommuniziert die erste serielle Schnittstelle 3 mit der Kodier-/Dekodiereinrichtung 9 und der Datenverarbeitungs­ einrichtung 7. Die Kodier-/Dekodiereinrichtung 9 enthält eine Entschlüsselungsein­ richtung 15 und eine Verschlüsselungseinrichtung 17. Sollen die durch die erste serielle Schnittstelle 3 empfangenen Daten verschlüsselt werden, so gelangen diese von dort zur Verschlüsselungseinrichtung 17. Ist dagegen eine Verschlüsselung dieser Daten nicht erwünscht, so gelangen die Daten über die Datenverarbeitungs­ einrichtung 7 auf direktem Weg zur zweiten seriellen Schnittstelle 5 und können von dort einer weiteren externen Datenleitung 19 zugeführt werden.
Es besteht auch die Möglichkeit, daß die empfangenen Daten nur abschnittsweise verschlüsselt werden. In diesem Fall gelangen die durch die erste serielle Schnittstelle empfangenen Daten zuerst zur Datenverarbeitungseinrichtung 7, welche ihrerseits die zu verschlüsselnden Datenabschnitte zur Verschlüsselungsein­ richtung 17 weiterleitet und die entsprechend verschlüsselten Daten mit den nicht verschlüsselten Daten kombiniert über die zweite serielle Schnittstelle 5 an die externe Datenleitung 19 ausgibt.
Entsprechend gestaltet sich der umgekehrte Fall, bei welchem verschlüsselte Daten oder Daten mit verschlüsselten und unverschlüsselten Datenabschnitten über die zweite serielle Schnittstelle 5 in die Schaltungsanordnung 1 eingelesen werden. Werden lediglich verschlüsselte Daten eingelesen, welche gänzlich entschlüsselt werden sollen, so werden diese der Entschlüsselungseinrichtung 15 zugeleitet und anschließend als entschlüsselte Daten über die erste serielle Schnittstelle 3 an die externe Datenleitung 13 abgegeben.
Gelangen sowohl verschlüsselte als auch unverschlüsselte Daten über die zweite serielle Schnittstelle 5 in die Schaltungsanordnung 1, bestimmt die Datenver­ arbeitungseinrichtung 7, welche Daten zur Entschlüsselung der Entschlüsselungs­ einrichtung 15 zugeführt und welche direkt über die erste serielle Schnittstelle 3 ausgegeben werden. Bei dieser Prozedur übernimmt die Datenverarbeitungseinrich­ tung 7 ebenfalls eine Berechnung einer möglicherweise geforderten Prüfsumme oder eines entsprechenden Prüfsummenfeldes.
In der dargestellten Ausführungsform weist die Datenverarbeitungseinrichtung 7 eine Schlüsselspeichereinrichtung 21 zum Speichern eines für die Ver- bzw. Entschlüsselung notwendigen Schlüssels auf. Die Eingabe des Schlüssels erfolgt über die parallele Schnittstelle 11, welche ebenfalls für die Steuerung der Schaltungsanordnung 1 vorgesehen ist.
Ferner ist es auch denkbar, die parallele dritte Schnittstelle 11 so aufzubauen, daß sie zusätzlich in der Lage ist, ebenfalls unverschlüsselte und verschlüsselte Daten zu empfangen und zu senden.
Fig. 2 stellt schematisch den Aufbau eines Datenpaketes dar, das aus einem Header 22, welcher sich aus einem Link-Header 23 und einem Paket-Header 25 zusammensetzt, einem Anwenderdatenfeld 27 und einem Prüfsummenfeld 29 be­ steht. Bei der Übertragung solcher Datenpakete darf der Header 22 nicht verändert werden, da sonst das Datenpaket nicht im Datennetz vermittelt werden kann. Die Datenverarbeitungseinrichtung 7 erkennt den Header 22 des Datenpakets und läßt ihn transparent durch die Schaltungsanordnung 1 passieren, während die Anwen­ derdaten 27 mittels der Verschlüsselungseinrichtung 17 verschlüsselt werden. Das Prüfsummenfeld 29 wird von der Datenverarbeitungseinrichtung 7 neu berechnet und dem verschlüsselten Anwenderdatenfeld 27 angefügt, so daß wieder ein voll­ ständiges Datenpaket entsteht. Bei der Entschlüsselung wird entsprechend nur das Anwenderdatenfeld 27 entschlüsselt und das Prüfsummenfeld 29 neu berechnet. Alternativ zur Darstellung von Fig. 2 ist es auch denkbar, innerhalb des Daten­ pakets das Prüfsummenfeld an anderer Stelle oder einzelne Prüfsummendaten verteilt anzuordnen.
Fig. 3 zeigt eine Einsatzmöglichkeit der erfindungsgemäßen Schaltungsanordnung 1 am Beispiel eines ISDN-Netzes. In einem solchen ISDN-Netz wird häufig die Inter- Chip-Schnittstelle (IOM-2), die auf einem seriellen Protokoll beruht, benutzt, um Daten- und Steuerinformationen zwischen Bausteinen und Baugruppen auszutau­ schen. Dabei werden über diese serielle Schnittstelle sowohl die Anwenderdaten als auch interne Steuerdaten und Befehle übermittelt. Über eine erste ISDN-Leitung 31 gelangen unverschlüsselte Informationen zu einer ersten ISDN-Schnittstelle 33, beispielsweise ISAC-S. von dort über eine Datenleitung 13, beispielsweise IOM-2, zur Schaltungsanordnung 1 und von dort wiederum über eine Datenleitung 15, beispielsweise IOM-2, zu einer zweiten ISDN-Schnittstelle 35, so daß die über die zweite ISDN-Leitung 37 übermittelten Benutzerdaten verschlüsselt sind.
Die Schaltungsanordnung 1 läßt also die internen Steuerdaten auf der seriellen IOM- 2-Schnittstelle transparent passieren und entnimmt lediglich die Anwenderdaten aus dem Datenstrom, welche ver- bzw. entschlüsselt und anschließend wieder in den seriellen Datenstrom eingefügt werden. Eine Steuerung der Schaltungsanordnung 1 kann hierbei über einen bereits in einer Telekommunikationsanlage vorhandenen Mikrocontroller 39 durchgeführt werden.
Fig. 4 zeigt, wie beispielsweise die unter Fig. 3 beschriebene Anwendung der Schaltungsanordnung 1 in einer ISDN-Anlage möglich ist. Hierbei wird die Schaltungsanordnung 40, welche den in Fig. 3 dargestellten Aufbau hat, lediglich in den ISDN-SO-Bus eingeschleift. Der ISDN-SO-Bus ist durch die Schnittstellen 31 und 37 der Schaltungsanordnung 40 angedeutet. Damit können die Daten aller angeschlossenen Endgeräte 41 automatisch verschlüsselt über das öffentliche ISDN-Netz 43 übertragen werden. Die Auswahl eines Schlüssels kann dabei durch den Mikrocontroller 39 anhand einer gewählten ISDN-Nummer erfolgen.
Da bei ISDN neben dem Steuerkanal zwei Kanäle für die Datenübertragung vorgesehen sind, kann die beschriebene Schaltungsanordnung so ausgelegt sein, daß bei Bedarf nur ein Kanal für die Übermittlung von verschlüsselten Daten ausgewählt werden kann. Ferner kann die Verschlüsselung für den einen Kanal in die eine Richtung - d. h. beispielsweise werden unverschlüsselte Daten von der ersten seriellen Schnittstelle 3 empfangen und als verschlüsselte Daten von der zweiten seriellen Schnittstelle 5 wieder abgegeben - und für den anderen Kanal in der anderen Richtung - d. h. beispielsweise werden unverschlüsselte Daten von der zweiten seriellen Schnittstelle 5 empfangen und als verschlüsselte Daten von der ersten seriellen Schnittstelle 3 abgegeben - durchzuführen. Das gleiche gilt natürlich auch für die Entschlüsselung der Daten. Demnach ist für diesen Anwendungsfall die Kodier-/Dekodiereinrichtung 9 entsprechend mehrkanalig, also zwei-kanalig aufgebaut, wobei das Verschlüsseln und Entschlüsseln der empfangenen Daten üblicherweise in einem Multiplexverfahren durchgeführt wird.

Claims (11)

1. Schaltungsanordnung (1) zum Verschlüsseln bzw. Entschlüsseln serieller Daten, mit
einer ersten seriellen Schnittstelle (3) zum Empfangen unverschlüsselter Daten und
einer zweiten seriellen Schnittstelle (5) zum Senden verschlüsselter Daten und/oder
einer ersten seriellen Schnittstelle (3) zum Senden unverschlüsselter Daten und
einer zweiten seriellen Schnittstelle (5) zum Empfangen verschlüsselter Daten,
einer Schlüsselspeichereinrichtung (21) zum Speichern mindestens eines Schlüssels,
einer Kodier-/Dekodiereinrichtung (9) zum Verschlüsseln bzw. Entschlüsseln der empfangenen Daten mit dem gespeicherten Schlüssel,
einer dritten Schnittstelle (17) zur Eingabe des Schlüssels und anderer Steuerdaten und
einer Datenverarbeitungseinrichtung (7) zur Analyse der empfangenen und Synthese der auszugebenden Daten.
2. Schaltungsanordnung nach Anspruch 1, dadurch gekennzeichnet, daß die erste und die zweite serielle Schnittstelle (3, 5) bidirektionale Schnittstellen sind.
3. Schaltungsanordnung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die erste serielle Schnittstelle (3) unverschlüsselte Daten und die zweite serielle Schnittstelle (5) im wesentlichen verschlüsselte Daten empfängt und sendet.
4. Schaltungsanordnung nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Kodier-/Dekodiereinrichtung (9) eine Verschlüs­ selungseinrichtung (17) und eine Entschlüsselungseinrichtung (15) aufweist.
5. Schaltungsanordnung nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die dritte Schnittstelle (11) eine parallele Schnittstelle ist.
6. Schaltungsanordnung nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die dritte Schnittstelle (11) auch zum Empfangen unverschlüsselter Daten und zum Senden verschlüsselter Daten und/oder zum Empfangen verschlüsselter Daten und zum Senden unverschlüsselter Daten vorgesehen ist.
7. Schaltungsanordnung nach einem der vorstehenden Ansprüche, gekennzeichnet durch eine Selbsttesteinrichtung zum Überprüfen der Funk­ tionsfähigkeit und/oder Bedienung der Schaltungsanordnung (1).
8. Schaltungsanordnung nach Anspruch 7, gekennzeichnet durch eine Notfalleinrichtung, welche vorgegebene Daten über die seriellen Schnittstellen (3, 5) ausgibt, wenn die Selbsttesteinrichtung einen Fehler in der Funktionsfähigkeit und/oder Bedienung erkannt hat.
9. Schaltungsanordnung nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Datenverarbeitungseinrichtung (7) eine Erken­ nungseinrichtung aufweist, welche den empfangenen seriellen Datenstrom in erste und zweite Datenabschnitte (22, 27) unterteilt, wobei die Schnittstellen (3, 5) die ersten Datenabschnitte (22) unverändert ausgeben und die Kodier-/Dekodiereinrich­ tung (9) die zweiten Datenabschnitte (27) vor der Ausgabe verschlüsselt bzw. ent­ schlüsselt.
10. Schaltungsanordnung nach Anspruch 9, gekennzeichnet durch eine Musterspeichereinrichtung zum Speichern unter­ schiedlicher Datenmuster, welche die Erkennungseinrichtung zum Erkennen der ersten und zweiten Datenabschnitte nutzt.
11. Schaltungsanordnung nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Kodier-/Dekodiereinrichtung (9) eine Speicherein­ richtung zum Speichern mindestens eines für die Ver- bzw. Entschlüsselung zu verwendenden Programms aufweist.
DE1998158782 1998-12-18 1998-12-18 Schaltungsanordnung Ceased DE19858782A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1998158782 DE19858782A1 (de) 1998-12-18 1998-12-18 Schaltungsanordnung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1998158782 DE19858782A1 (de) 1998-12-18 1998-12-18 Schaltungsanordnung

Publications (1)

Publication Number Publication Date
DE19858782A1 true DE19858782A1 (de) 2000-12-28

Family

ID=7891780

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1998158782 Ceased DE19858782A1 (de) 1998-12-18 1998-12-18 Schaltungsanordnung

Country Status (1)

Country Link
DE (1) DE19858782A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10306844A1 (de) * 2003-02-18 2004-09-02 Micronas Gmbh Prozessor mit einem externen Speicher

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5365588A (en) * 1993-03-12 1994-11-15 Hughes Aircraft Company High speed encryption system and method
DE3730134C1 (de) * 1987-09-09 1996-05-30 Siemens Ag Schlüsselgerät

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3730134C1 (de) * 1987-09-09 1996-05-30 Siemens Ag Schlüsselgerät
US5365588A (en) * 1993-03-12 1994-11-15 Hughes Aircraft Company High speed encryption system and method

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CELLER, W.: Mehr Datensicherheit durch Kryptographie, in: IBM Nachrichten 34, 1984, H. 270, S. 31-35 *
MacMILLAN, D.: Single chip encrypts data at 14 MB/s., in: Electronics, Juni 1981, H. 12, S. 161-165 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10306844A1 (de) * 2003-02-18 2004-09-02 Micronas Gmbh Prozessor mit einem externen Speicher

Similar Documents

Publication Publication Date Title
EP0382680B1 (de) Verfahren zum kryptographischen Behandeln von Daten und kryptographisches System
EP2204013B1 (de) Verfahren zum analysieren von gleichzeitig übertragenen, verschlüsselten datenströmen in ip-netzwerken
DE69830046T2 (de) Vorrichtung und verfahren zur überwachung und auswertung von anwendungsprotokollen für datenübertragungssysteme in netzen
DE69220141T2 (de) Geschütztes Fernmeldenetz
DE3990712C2 (de) Schnittstelleneinheit
DE3687248T2 (de) Programmierbarer multiplexer fuer leitweglenkung von daten.
EP0832542A1 (de) Verfahren und vorrichtung zur authentisierung von teilnehmern gegenüber digitalen vermittlungsstellen
EP2186261A1 (de) Verfahren zum analysieren von gleichzeitig übertragenen, verschlüsselten datenströmen
EP1130853A1 (de) Schaltungsanordnung zum Ersatzschalten von Übertragungseinrichtungen in MPLS-Pakete führende Ringarchitekturen
DE69510869T2 (de) Verfahren zur Sicherung der Vertraulichkeit einer Audioverbindung und lokales Telekommunikationsnetz zur Durchführung dieses Verfahrens
DE69524320T2 (de) Digitale Kommunikationsein- und ausgangsschnittstelle
DE10318068A1 (de) Verfahren und Vorrichtung zum Paket-orientierten Übertragen sicherheitsrelevanter Daten
DE19858782A1 (de) Schaltungsanordnung
EP0740439B1 (de) Verfahren, System und Teilnehmereinrichtung zum manipulationssicheren Trennen von Nachrichtenströmen
WO2003081850A1 (de) Verfahren für den betrieb und die überwachung von mpls-netzen
EP1393499B1 (de) Verfahren und anordnung zur standortunabhängigen überwachung von sprach- und/oder datennetzverbindungen durch bedarfsträger
DE3821871C2 (de)
DE69027357T2 (de) Sender und Empfänger für ein Datenverbindungssystem
WO2002035763A2 (de) Modul zur sicheren übertragung von daten
EP0750830B1 (de) Modular strukturiertes atm-kommunikationssystem
EP2165459B1 (de) Vorrichtung und verfahren zur verarbeitung von datenströmen
EP0751647B1 (de) Verfahren zum Verschlüsseln von Informationen in ATM-Systemen
DE69609429T2 (de) Verfahren zum Versetzen eines Verschlüsselers für Fernsehsignale
EP0857003A2 (de) Schaltungsanordnung zum Ersatzschalten von Übertragungseinrichtungen in Ringarchitekturen zur bidirektionalen Übertragung von ATM-Zellen
DE3926309C1 (de)

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: COMTES GMBH, 28205 BREMEN, DE

8131 Rejection