-
Die
Erfindung bezieht sich auf eine Einrichtung zum Empfang und Entschlüsseln von über einen schmalbandigen
Funkkanal übertragenen,
mit einem zeitabhängig
veränderbaren
Schlüssel
verschlüsselten
Daten, mit einem Empfänger
und einer Dechiffriereinheit mit einem ersten Eingangsspeicher für die verschlüsselten
Daten und einem zweiten Eingangsspeicher für die zur Bildung des Schlüssels verwendeten
Daten.
-
Verschlüsselte Informationsübertragungen sind
allgemein bekannt und gebräuchlich.
Dabei wird die zunächst
klar lesbare Information in eine verschlüsselte Information transformiert.
Die Verschlüsselung
findet mit Hilfe eines in Hardware oder Software implementierten
Verfahrens statt. Die in die Verschlüsselung eingehenden Informationen
sind einerseits die klar lesbare Information und andererseits eine
Information über
den verwendeten Schlüssel. Der
Schlüssel
ist dasjenige Element, das bei gleichen klar lesbaren Informationen
unterschiedliche verschlüsselte
Informationen erzeugt. Die verschlüsselte Information kann auf
den unterschiedlichsten Wegen zum Empfänger übermittelt werden, z.B. drahtgebunden über Netzwerke
oder drahtlos mittels Funkübertragung.
-
Bei
verschlüsselten
Funkübertragungen muss
sichergestellt sein, dass jeder autorisierte Empfänger die Übertragung
entschlüsseln
kann, er muss also in den Besitz des passenden Schlüssels gelangen.
Zu diesem Zweck werden die Schlüssel
innerhalb des Datenstromes mitübertragen.
Die Übertragung
der Schlüssel
muss ausreichend oft stattfinden, da die Empfänger nach Einschalten des Gerätes innerhalb
kurzer Zeit in den Besitz des passenden Schlüssels gelangen müssen. Auch
bildet der häufige
Wechsel des Schlüssels
besseren Schutz vor der Entschlüsselung
durch nichtautorisierte Empfänger. Häufige Schlüsselübertragungen
innerhalb des verschlüsselten
Nutzdatenstromes stellen hinsichtlich der Übertragungskapazität des Übertragungskanals kein
besonderes Problem dar, weil die Datenmenge zur Schlüsselübertragung
hinreichend klein gegenüber
der Datenmenge des verschlüsselten
Nutzdatenstromes ist. Es ist allerdings ein Schlüsselmanagement nötig, das
dazu dient, die zur Entschlüsselung nötigen Informationen
denjenigen Empfängern
vorzuenthalten, die noch nicht oder nicht mehr zum Empfang autorisiert
sind. Hierzu dient allgemein eine Smartcard, die aus dem Datenstrom
Steuerdaten ausliest, diese in gültige
Schlüsselinformationen
umwandelt und die sich mit Hilfe dieser Steuerdaten beispielsweise
auch abschalten lässt,
falls der Empfänger
nicht mehr zur Entschlüsselung
autorisiert ist.
-
Es
liegt nahe, mit Hilfe von verschlüsselten Rundfunkübertragungen
auch andere Informationen zu übertragen,
deren Datenumfang wesentlich kleiner als beim digitalen Fernsehrundfunk
ist. Derartige Informationen könnten
zum Beispiel Lottoergebnisse, Sportresultate oder auch Wetterinformationen sein.
-
In
der DE-PS 197 20 591 ist eine Armbanduhr angegeben, die als Funkuhr
ausgebildet ist, und neben der Darstellung der über Langwellenfunk empfangenen
Uhrzeit auch die Darstellung von Wetterdaten ermöglicht. Die darzustellenden
Wetterdaten werden in dieser Erfindung ebenfalls über Langwellenfunk
empfangen. Die Wetterdaten werden hierbei unverschlüsselt gesendet,
empfangen und angezeigt. Sie stehen daher allen, auch nichtautorisierten
Empfängern
zur Verfügung,
was zu wirtschaftlichen Nachteilen für den Betreiber des Wetterdatendienstes
führen
kann.
-
Um
Informationen wie zum Beispiel Lottoergebnisse, Sportresultate oder
Wetterdaten zu übertragen,
werden nur Funkübertragungskanäle von einer
sehr geringen Bandbreite benötigt,
weil das Datenaufkommen relativ gering ist. Deshalb können auch
unterschiedliche Informationen zeitlich abwechselnd im selben Funkkanal übertragen
werden, wobei auch verschlüsselte
und unverschlüsselte Übertragungen
miteinander kombiniert werden können. Es
bietet sich an, solche Übertragungen
im langwelligen Teil des Frequenzspektrums mit Hilfe von Langwellensendern
durchzuführen.
Langwellensender bieten eine hohe stabile Reichweite und können auch innerhalb
von Gebäuden
problemlos empfangen werden, da Langwellen Gebäude gut durchdringen.
-
Im
Funkfrequenzbereich unter 150 kHz sind derzeit mehrere Langwellensender
bekannt, die ausschließlich
Daten aussenden, wie beispielsweise Zeitzeichensender (DCF77 in
Deutschland, HBG in der Schweiz), Datensender der Europäischen Funkrundsteuerung
(EFR). Diese Sendestationen senden ihre Daten in schmalbandigen
Rundfunkkanälen
aus. Einrichtungen zum Empfang dieser Sendestationen, wie zum Beispiel
Funkuhren, sind allgemein bekannt und gebräuchlich.
-
Werden
nun über
einen solchen schmalbandigen Informationskanal verschlüsselte Informationen übertragen,
muss abgesichert sein, dass alle autorisierten Empfänger in
den Besitz des zur Entschlüsselung
notwendigen Schlüssels
gelangen. Um die Aufdeckung des Schlüssels durch böswillige Nachahmer
zu erschweren, muss die Schlüsselinformation
hinreichend oft gewechselt werden.
-
Um
eine neue geänderte
Schlüsselinformation
zum Empfänger
gelangen zu lassen, könnte
man denselben Übertragungskanal
wie für
die Nutzdaten verwenden und in einem gewissen Rhythmus abwechselnd
verschlüsselte
Nutzdaten und Schlüsselinformationen übertragen.
Das hat jedoch den Nachteil, dass die für Nutzdaten zur Verfügung stehende Übertragungskapazität eingeschränkt wird.
Dem könnte
man abhelfen, indem nur selten Schlüsselinformationen gesendet
werden und hauptsächlich Nutzinformationen.
Das hat aber wieder einen anderen Nachteil, nämlich dass ein gerade eben
betriebsbereit gemachter Empfänger
erst nach einer gewissen Zeit, das heißt erst dann, wenn die Schlüsselinformationen übertragen
wurden, die Nutzdaten entschlüsseln
und anzeigen kann. Ein weiterer Nachteil ist, dass bei zufälligen Störungen im
Empfang der Schlüsselinformationen
in den Empfängern
für eine gewisse
Zeit überhaupt
kein gültiger
Schlüssel
vorliegt und diese somit in dieser Zeit auch die Nutzdaten nicht
entschlüsseln
können.
-
In
der DE-OS 31 39 852 wird ein Verfahren beschrieben, nach dem kryptographische
Schlüssel zur
Ver- und Entschlüsselung
von Daten automatisch und transaktionszeitäbhängig erzeugt werden, wobei jedoch
die Aufgabe der zeitlichen Synchronisation zwischen dem Sender und
dem Empfänger
der verschlüsselten
Information mittels vorprogrammierten und gegebenenfalls quarzgesteuerten
elektronischen Uhren erfolgt. Dieses Verfahren hat den Vorteil,
dass keine Schlüsselübertragungen
mehr erforderlich sind und so die Menge an übertragbaren Nutzdaten nicht
mehr durch Schlüsselübertragungen beeinträchtigt wird.
Die zur zeitlichen Synchronisation verwendeten Uhren sind üblicherweise
von Hand einzustellen und müssen
auch nach einem Stromausfall bzw. Batteriewechsel wieder neu eingestellt
werden. Fehleinstellungen der Zeit an diesen Uhren können dazu
führen,
dass auf der Empfängerseite
ein ungültiger
Schlüssel
erzeugt wird und dadurch die verschlüsselte Information nicht entschlüsselt werden
kann. Außerdem
können
die Uhren durch Gangdifferenzen auf Sender- und Empfängerseite Unterschiede
aufweisen, was ebenfalls nach einer gewissen Zeit auf der Empfängerseite
zur Bildung von ungültigen
Schlüsseln
führt.
-
Der
Erfindung liegt die Aufgabe zugrunde, diese Nachteile des Standes
der Technik zu vermeiden und eine Einrichtung zum Empfang von verschlüsselten
Informationen über
einen schmalbandigen Rundfunkkanal zu schaffen, die nicht auf die Übertragung
von Schlüsselinformationen
im Rundfunkkanal angewiesen ist, wobei die zur Entschlüsselung
nötigen
Schlüsselinformationen
innerhalb dieser Einrichtung selbst in Abhängigkeit von der Uhrzeit gebildet
werden.
-
Diese
Aufgabe wird erfindungsgemäß dadurch
gelöst,
dass ein Empfänger
für Zeitzeichensignale
und eine zeithaltende Schaltung vorgesehen sind und dass Mittel
vorhanden sind, die den ersten Eingangsspeicher der Dechiffriereinrichtung
mit dem Empfänger
für die
verschlüsselten
Daten und den zweiten Eingangsspeicher der Dechiffriereinrichtung mit
der zeithaltenden Schaltung verbinden.
-
Durch
das Vorsehen einer zeithaltenden Schaltung, die über den Empfänger für Zeitzeichensignale
kontrolliert und auf Standardzeit beispielsweise des Zeit zeichensenders
DCF 77 gehalten wird, ist sichergestellt, dass jederzeit eine zeitgerechte
und damit fehlerfreie Dechiffrierung der verschlüsselten Daten erfolgt. Ein
Nachgehen oder Vorgehen der zeithaltenden Schaltung ist nicht möglich, da
sie über den
Zeitzeichensender beim nächsten
Empfang eines Zeitzeichens wieder richtig gestellt wird.
-
In
einer wegen ihrer einfachen Herstellung bevorzugten Ausführungsform
ist ein von der zeithaltenden Schaltung gesteuerter Umschalter vorgesehen,
der den Ausgang der zeithaltenden Schaltung abwechselnd mit dem
Eingangsspeicher für
die verschlüsselten
Daten und mit dem Eingangsspeicher für die zur Bildung des Schlüssels verwendeten
Daten verbindet.
-
Als
vorteilhaft hat es sich erwiesen, die zeithaltende Schaltung und
die Dechiffriereinheit in einen gemeinsamen Mikrocontroller zu integrieren.
Dies gestattet eine besonders preiswerte Herstellung der Einrichtung.
-
In
einer bevorzugten Ausführungsform
ist die zeithaltende Schaltung mit einer Anzeigeeinheit verbunden,
die es gestattet, die Uhrzeit anzuzeigen und gegebenenfalls von
dem Zeitzeichensender zusätzlich
ausgesandte Wetterdaten.
-
Die
Erfindung wird nachfolgend anhand von Ausführungsbeispielen erläutert. Im
einzelnen zeigen
-
1 ein
Schaltbild der Einrichtung gemäß einer
ersten Ausführungsform,
und
-
2 ein
Schaltbild der Einrichtung gemäß einer
zweiten Ausführungsform
mit einem Umschalter.
-
Wie
aus 1 ersichtlich ist, enthält die Einrichtung einen Dechiffrierer 1 mit
einem Eingangsspeicher 2 zur Entgegennahme der Zeitdaten 3.
Ein weiterer Eingangsspeicher 4 dient zur Entgegennahme
der verschlüsselten
Daten 5 und ein Steuereingang 6 zum Start des
Entschlüsselungsvorgangs, der über die
Steuerleitung 7 von der Synchronisiereinrichtung 8 gesteuert
wird. Am Ausgang 9 des Dechiffrierers stehen zum Ende des
Entschlüsselungsvorgangs
die entschlüsselten
Nutzdaten 10 zur Verfügung.
Der Dechiffrierer kann als Mikroprozessor ausgeführt sein Chiffrier- und Dechiffrierverfahren wie
zum Beispiel der Advanced Encryption Standard AES sind allgemein
bekannt und können
leicht im Mikroprozessor als Software implementiert werden. Vor der
eigentlichen Entschlüsselung
können
die an die Eingangsspeicher 2 und 4 gelangenden
Daten Operationen unterworfen werden, die zum Beispiel zur Auffüllung von
Blocklängen
dienen. Operationen an den dem Eingangsspeicher 2 zur Verfügung gestellten
Zeitinformationen können
sogar von beliebiger Art sein, solange sie eindeutig sind, und auch
bei der Verschlüsselung
der Daten in gleicher Weise benutzt werden.
-
Die
Anzeige der entschlüsselten
Daten 10 erfolgt mit der Anzeigeeinheit 11, die
beispielsweise als LCD-Anzeige ausgeführt sein kann und die entschlüsselten
Daten in der Form von kurzen Texten oder Symbolen darstellt.
-
Ein
Empfänger 12 dient
zum Empfang der über
einen schmalbandigen Funkkanal ausgestrahlten verschlüsselten
Daten. Der Empfänger
kann beispielsweise als geregelter Verstärker mit Filtern zur Selektion,
mit einem Amplitudendemodulator und einem nachgeschalteten Komparator
ausgeführt
sein, so dass an dessen Ausgang 13 der verschlüsselte Datenstrom 14 in
digitalisierter Form vorliegt.
-
Der
digitalisierte Datenstrom 14 gelangt vom Ausgang 13 des
Empfängers
zum Eingang 15 des Bitdecoders 16. Dessen Aufgabe
besteht darin, aus dem digitalisierten seriellen Datenstrom 14 einen Takt
zu generieren, der am Ausgang 17 des Bitdecoders gemeinsam
mit dem digitalisiertem Datenstrom zur Verfügung steht. Solche Schaltungen
zur Taktgenerierung aus einem seriellen Datenstrom sind allgemein
bekannt und an jeder asynchronen seriellen Datenschnittstelle in
der Rechentechnik anzutreffen.
-
Vom
Ausgang 17 des Bitdecoders 16 gelangt der serielle
Datenstrom der verschlüsselten
Daten 5 sowohl zum Eingangsspeicher 4 des Dechiffrierers 1 als
auch zur Synchronisiereinheit 8. Die Aufgabe dieser Einheit
besteht darin, das Ende eines verschlüsselten Datensatzes anhand
einer speziellen Bitsequenz zu erkennen, die innerhalb des Datenstromes nur
an dem Ende der zu entschlüsselnden
Datensätze
vorkommt. Das lässt
sich beispielsweise so realisieren, dass der serielle Datenstrom 5 innerhalb
der Synchronisiereinheit 8 durch eine allgemein bekannte
Schieberegisterschaltung geschoben wird und an den parallelen Ausgängen dieser
Schieberegisterschaltung mit Hilfe von Komparatoren beim gleichzeitigen
Auftreten einer bestimmten Bitkombination, nämlich derselben, die das Ende
des verschlüsselten Datensatzes
kennzeichnet, ein Signal auf der Steuerleitung 7 zum Start
der Entschlüsselung
generiert wird.
-
Ein
weiterer Empfänger 18 dient
zum Empfang der Zeitinformationen. Ein derartiger Empfänger ist
beispielsweise in der EP-PS 02 01 061 beschrieben. Er liefert an
seinem Ausgang 19 in einem digitalisierten Datenstrom Zeitinformationen 20.
Diese gelangen zum Eingang 21 einer Dekodiereinrichtung und
zeithaltenden Schaltung 22, die an ihrem Ausgang 23 Zeitdaten 3 seriell
ausgibt, die vom Dechiffrierer 1 als Schlüsselinformation
interpretiert werden oder in einer eindeutigen Bildungsvorschrift
zur Bildung des Dechiffrierschlüssels
verwendet werden. Eine solche Dekodiereinrichtung und zeithaltende Schaltung
ist Bestandteil von heute allgemein gebräuchlichen Funkuhren. Die DE-GM
29 512 154 gibt eine Funkuhr mit einem Datenausgang für Zeitdaten an,
die hier verwendet werden kann.
-
Die
Anzeigeeinheit 11 muss nicht notwendigerweise ein Bestandteil
der Einrichtung sein. Stattdessen kann der Datenstrom der entschlüsselten
Daten 10 auch mit einer lösbaren elektrischen Verbindung,
vorzugsweise an der Peripherie der erfindungsgemäßen Einrichtung, verbunden
sein.
-
2 zeigt
eine vorteilhafte Ausgestaltung der Erfindung, die dann angewendet
werden kann, wenn Zeitinformationen und die verschlüsselten
anzuzeigenden Daten über
einen gemeinsamen schmalbandigen Funkkanal zeitlich ineinander verschachtelt übertragen
werden.
-
Die
Empfängerschaltung 18 stellt
an ihrem Ausgang 19 einen Datenstrom 20 bereit,
der sowohl die verschlüsselten
Daten 5 als auch die Zeitdaten 3 enthält. Die
in der zeithaltenden Schaltung 22 vorhandenen Mittel zum
Dekodieren der Zeitdaten (Bitdecoder) aus dem Datenstrom 20 werden
in gleicher Weise auch zum Dekodieren der verschlüsselten
Daten 5 eingesetzt. Der Datenstrom 24 am Ausgang
der zeithaltenden Schaltung enthält
sowohl die verschlüsselten
Daten 5 als auch die Zeitdaten 3.
-
Die
zeithaltende Schaltung 22 generiert ein Steuersignal 25 für einen
Umschalter 26, der die Komponenten des Datenstromes 24,
die verschlüsselten
Daten 5 und die Zeitdaten 3 dem Dechiffrierer 1 so
zuführt,
dass die verschlüsselten
Daten 5 an den Eingang 4 und die Zeitdaten 3 an
den Eingang 2 gelangen. Die zeithaltende Schaltung 22 generiert
des weiteren das Steuersignal 7 zum Start des Dechiffriervorgangs.
Da die verschlüsselten
Daten 5 und die Zeitdaten 3 über einen gemeinsamen Kanal
empfangen werden, kann das Startsignal recht einfach durch einen
Vergleich der Zeitpunkte, an denen ein vollständiger zu entschlüsselnder
Datensatz vorliegt, mit der Uhrzeit generiert werden. Die Integration
eines derartigen Vergleichs in die zeithaltende Schaltung 22 ist
besonders einfach, wenn, wie allgemein üblich, die zeithaltende Schaltung 22 mit
Hilfe eines Mikrocontrollers realisiert wird.
-
Am
Ausgang 9 des Dechiffrieres 1 stehen die entschlüsselten
Daten 10 zur Verfügung,
die mittels der Anzeige 11 angezeigt werden.
-
Eine
weitere vorteilhafte Ausgestaltung der Erfindung sieht eine Verbindung
des Ausgangs der zeithaltenden Schaltung 22 mit einer Anzeigeeinheit vor.
Diese Anzeigeeinheit kann zur Anzeige der Uhrzeit ausgebildet und
mit der Anzeige 11 identisch sein. Auf diese Weise kann
die Anzeige 11 der Uhrzeit und gleichzeitig beispielsweise
der Anzeige von verschlüsselten
Wetterdaten dienen, die nur von solchen Personen empfangen werden
können,
die einen entsprechenden Lizenzbetrag dafür entrichtet haben und bei
deren Einrichtung beispielsweise die Ansteuerung des Umschalters 26 wirksam
geschaltet ist. Eine solche Anzeige kann in einer Funkarmbanduhr
untergebracht sein.