DE3244538C2 - - Google Patents
Info
- Publication number
- DE3244538C2 DE3244538C2 DE19823244538 DE3244538A DE3244538C2 DE 3244538 C2 DE3244538 C2 DE 3244538C2 DE 19823244538 DE19823244538 DE 19823244538 DE 3244538 A DE3244538 A DE 3244538A DE 3244538 C2 DE3244538 C2 DE 3244538C2
- Authority
- DE
- Germany
- Prior art keywords
- key
- input device
- memory
- key input
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Description
Die Erfindung geht aus von einem Schlüsseleingabegerät für Ver- und
Entschlüsselgeräte der geheimen Nachrichtenübertragung gemäß Oberbe
griff des Anspruches 1.
Solche Schlüsseleingabegeräte sind bekannt, beispielsweise durch die
GB-20 84 381 A.
Schlüsseleingabegeräte dienen im wesentlichen zum Schlüsseltransport
und zur Schlüsselverteilung, d. h. zur Schlüsselverwaltung.
Aus dem Firmenprospekt von AEG-TELEFUNKEN Backnang, Datentechnik, "Pho
toelektrischer Lochstreifenleser" ist beispielsweise ein Schlüsselein
gabegerät bekannt, das als Schlüsselträger einen relativ kurzen Loch
streifen benutzt, der von Hand durch das Gerät gezogen wird. Der Be
dienperson ist in diesem Fall der Schlüssel bekannt, denn der Schlüssel
kann entweder abgeschrieben oder kopiert werden, auch ist ein unerlaub
tes Auslesen des Schlüssels möglich, ohne daß ein solcher Mißbrauch
entdeckt werden kann.
Der Erfindung lag die Aufgabe zugrunde, ein Schlüsseleingabegerät der
eingangs genannten Art anzugeben, das die Sicherheit gegen ein Knacken
des Verschlüsselungscodes gegenüber Systemen mit bekannten Schlüssel
eingabegeräten wesentlich erhöht.
Das Schlüsseleingabegerät soll dabei wenig aufwendig sein.
Diese Aufgabe wurde durch die kennzeichnenden Merkmale des Anspruches 1
gelöst. Die Unteransprüche geben vorteilhafte Weiterbildungen an.
Das erfindungsgemäße Schlüsseleingabegerät hat den Vorteil, daß es in
wenig aufwendiger Weise die Sicherheit gegen ein Knacken des Verschlüs
selungscodes erhöht, wobei im einzelnen mehrere Schlüssel speicher- und
verwendbar sind, diese Schlüssel aber dem Bedienungspersonal nicht oder
erschwert zugänglich sind und ein unerlaubtes Auslesen der Schlüssel
nachfolgend durch Kontrollmaßnahmen entdeckt werden kann. Gleichzeitig
wird die Benutzung flexibler und freundlicher.
Im folgenden sei die Erfindung an einem Ausführungsbeispiel mit Hilfe
einer Figur näher erläutert.
Die Figur zeigt den Funktionsschaltplan
eines erfindungsgemäßen Schlüsseleingabegerätes.
Das erfindungsgemäße Schlüsseleingabegerät kann in einer Schlüsselver
teilerzentrale mit sehr vielen unterschiedlichen Schlüsseln geladen
werden. Es besteht die Möglichkeit, jedem mit Schlüsseln zu versorgen
den Schlüsselgerät entsprechend einem Verteilungsplan bestimmte Schlüs
sel einzugeben. Die Schlüsseleingabe kann dabei programmgesteuert er
folgen. Es müssen also nicht mehrere Schlüsselträger (z. B. Lochstrei
fen) in das Schlüsselgerät eingelesen werden).
Der Schlüsseltransport ist einfach. Statt einer Vielzahl von Schlüssel
trägern muß nur noch das Schlüsseleingabegerät transportiert werden. In
Notfällen können die Schlüssel durch Knopfdruck vernichtet werden. Me
chanische Schlüsselträger lassen sich nicht so einfach vernichten.
Durch einen Organisationsplan liegt fest, wie oft die einzelnen Schlüs
sel eingelesen werden müssen, in der Schlüsselverteilerzentrale kann
daher leicht durch Anzeige am Display überprüft werden, wie oft die
einzelnen Schlüssel tatsächlich aus dem Schlüsseleingabegerät ausgele
sen wurden. Die
Kompromittierungsgefahr ist bei dieser elektronischen Überwachung we
sentlich geringer.
Für die Durchführung der Schlüsselwahl sind vier Drucktasten vorgese
hen.
- a) Schlüsselwahl
- b) Betriebsartenwahl
- c) Start
- d) Notlöschen.
Die verschiedenen Betriebszustände und Wählgrößen werden an einem z. B.
vierstelligen alphanumerischen Display angezeigt.
Das Display wird für die Anzeigen mnemonischer Ausdrücke wie "Batt"
oder "TEST" und für die Anzeigen von Betriebsarten und Schlüsselnummern
benutzt. Betriebsarten werden mit zwei Buchstaben auf der linken Seite
des Displays, Schlüsselnummern ebenfalls zweistellig auf der rechten
Seite des Displays, angezeigt.
Die Schlüsselwahl erfolgt mit einer eigenen Drucktaste, wobei rechts am
Display die zweistellige Schlüsselnummer des ausgewählten Schlüssels
angezeigt wird. Der ausgewählte Schlüssel kann entsprechend der einge
stellten Betriebsarten verändert werden.
Mit der Starttaste werden die Prozedurabläufe gestartet, die der je
weils gewählten Betriebsart zugeordnet sind.
Die Grundstellung ergibt sich nach dem Einschalten der Betriebsspannung
am Gerät bei gleichzeitig vorhandener Pufferspannung für den Schlüssel
speicher, d. h. intakte Batterien für die Pufferung des Schlüsselspei
chers sind eingelegt und die Schlüsselsicherungseinrichtung ist inak
tiv.
Durch die sich automatisch einstellende Grundstellung nach
dem Einschalten des Gerätes wird sichergestellt, daß die
Betriebsart "Schlüssel löschen" nicht zufällig eingestellt
und durch Bedienungsfehler unbeabsichtigt Schlüsselinforma
tion gelöscht wird.
Der ursprünglich eingestellte Schlüssel wird wieder aus
gewählt und dessen Schlüsselnummer angezeigt, d. h. Unter
brechungen der Betriebsspannung führen zu keiner Schlüssel
änderung und erfordern daher auch keine neue Schlüsselwahl.
Die Fehlererkennung bei der Schlüsseleingabe kann auf ver
schiedene Weise erfolgen:
- a) Beispielsweise kann eine Überwachungseinrichtung durch Auswerten einer vom Schlüssel abgeleiteten Prüfkennung prüfen, ob beim Einlesen des Schlüssels Fehler aufgetre ten sind. Dabei kann die Prüfkennung abhängig vom Schlüs sel bei der Schlüsselformatierung im Schlüsseleingabe gerät selbst berechnet und mit dem Schlüssel abgespeichert werden.
- b) Eine weitere Möglichkeit besteht darin, daß im Schlüs seleingabegerät ein Masterschlüssel abgespeichert wird und die zu verwendenden Schlüssel mit dem Masterschlüs sel im Schlüsseleingabegerät selbst verschlüsselt werden. Danach kann der Masterschlüssel wieder gelöscht werden, da in dem zu versorgenden Ver- bzw. Entschlüsselgerät der Masterschlüssel bekannt ist. Dabei ist die Sicher heit gegen Mißbrauch also nochmals erhöht, da die ein zelnen Schlüssel selbst nur verschlüsselt im Schlüssel eingabegerät vorhanden sind.
Der Batterietest kann nur bei eingeschalteter Versorgungs
spannung durchgeführt werden. Der Test wird so durchgeführt,
daß die Batterien für wenige Millisekunden durch eine vor
gegebene Last belastet werden. Eine Aussage über den Zustand
der Batterien wird über die Spannungsänderung, die sich
durch die Belastung ergibt, abgeleitet.
Ein Batteriewechsel erfordert jedoch ein Neueinlesen der
Schlüsselinformation, da ein Batteriewechsel zur Aktivie
rung der Schlüsselsicherungseinrichtung und damit zum Ver
lust der Schlüsselinformation führt.
Ein Löschvorgang für den Schlüsselspeicher wird durch die
Wahl der entsprechenden Betriebsart in Kombination mit der
Starttaste ausgeführt. Am Display wird die Kennzeichnung
für "freier Speicherplatz" angezeigt.
Ein Notlöschvorgang, bei dem der Schlüsselspeicherinhalt
gelöscht wird, wird durch Drücken der Taste "Notlöschen"
ausgelöst. Das Notlöschen ist auch dann möglich, wenn das
Schlüsseleingabegerät nicht an die Versorgungsspannung an
geschlossen ist.
Claims (10)
1. Schlüsseleingabegerät für Ver- und Entschlüsselgeräte der geheimen
Nachrichtenübertragung, sowie für Schlüsselmittelspeicher in
Schlüsselverteilerzentralen, wobei das Schlüsseleingabegerät die
Größenordnung einer Zigarettenschachtel besitzt, mit einem elektro
nischen Schlüsselspeicher, mit Drucktasten zur Auswahl der Betriebs
art, mit einer Schnittstelle zur Eingabe oder Ausgabe eines
Schlüssels, mit einer eigenen Stromversorgung durch Batterien für
die Pufferung des Schlüsselspeichers, dadurch gekenn
zeichnet, daß der elektronische Schlüsselspeicher mit sehr vielen
unterschiedlichen Schlüsseln geladen werden kann,
daß mit Hilfe der Drucktasten ein Schlüssel gewählt werden kann,
daß ein Display vorhanden ist, das in einer Anzeige die Betriebs art, Schlüsselnummer und sonstige Meldungen anzeigt, und
daß eine Zähleinrichtung vorhanden ist, die an dem Display anzeigt, wie oft ein Schlüssel ausgelesen wurde.
daß mit Hilfe der Drucktasten ein Schlüssel gewählt werden kann,
daß ein Display vorhanden ist, das in einer Anzeige die Betriebs art, Schlüsselnummer und sonstige Meldungen anzeigt, und
daß eine Zähleinrichtung vorhanden ist, die an dem Display anzeigt, wie oft ein Schlüssel ausgelesen wurde.
2. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, daß
ein Mikrocomputer vorhanden ist, der die Funktionen des Schlüssel
eingabegerätes steuert.
3. Schlüsseleingabegerät nach Anspruch 1 oder 2, dadurch gekennzeich
net, daß durch Knopfdruck alle Schlüssel im Schlüsselspeicher
löschbar sind, indem in jede Speicherzelle eine "Null" eingeschrie
ben wird.
4. Schlüsseleingabegerät nach Anspruch 2 oder 3, dadurch gekennzeich
net, daß entsprechend den zu versorgenden Schlüsselgeräten be
stimmte Schlüssel gemäß einem Verteilungsplan eingebbar und dann
entsprechend wieder auslesbar sind.
5. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da
durch gekennzeichnet, daß über die Schnittstelle ein Rauschgenera
tor anschließbar ist, so daß über die Betriebsartenwahl Schlüssel
mit unterschiedlichem Format im Schlüsseleingabegerät selbst er
zeugt werden können.
6. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da
durch gekennzeichnet, daß bei fester Anschaltung an ein Schlüssel
gerät das Schlüsseleingabegerät als Mehrfachspeicher vom Schlüs
selgerät benutzt werden kann.
7. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da
durch gekennzeichnet, daß unabhängig von einer externen Stromver
sorgung der Inhalt des Schlüsselspeichers mit Hilfe eines Notlösch
schalters gelöscht werden kann.
8. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da
durch gekennzeichnet, daß eine Überwachungseinrichtung nach der
Eingabe der Schlüssel durch Auswertung einer Prüfkennung, die vom
Schlüssel abgeleitet wird, den Schlüssel auf Fehlerfreiheit über
prüft.
9. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da
durch gekennzeichnet, daß bei der Schlüsselformatierung im Schlüs
seleingabegerät eine vom Schlüssel abhängige Prüfkennung berechnet
wird und mit dem Schlüssel abgespeichert wird.
10. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da
durch gekennzeichnet, daß im Schlüsseleingabegerät ein Master
schlüssel mit abgespeichert wird, und daß die Schlüssel im Schlüs
seleingabegerät mit diesem Masterschlüssel verschlüsselt und erst
dann abgespeichert werden.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19823244538 DE3244538A1 (de) | 1982-12-02 | 1982-12-02 | Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung |
CH641383A CH662197A5 (de) | 1982-12-02 | 1983-11-30 | Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung. |
NL8304120A NL8304120A (nl) | 1982-12-02 | 1983-12-01 | Sleutelinvoerapparaat voor versleutelings- en ontsleutelingsapparaten voor geheime informatie-overdracht. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19823244538 DE3244538A1 (de) | 1982-12-02 | 1982-12-02 | Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung |
Publications (2)
Publication Number | Publication Date |
---|---|
DE3244538A1 DE3244538A1 (de) | 1984-06-07 |
DE3244538C2 true DE3244538C2 (de) | 1988-07-07 |
Family
ID=6179587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19823244538 Granted DE3244538A1 (de) | 1982-12-02 | 1982-12-02 | Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung |
Country Status (3)
Country | Link |
---|---|
CH (1) | CH662197A5 (de) |
DE (1) | DE3244538A1 (de) |
NL (1) | NL8304120A (de) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1987005175A1 (en) * | 1986-02-24 | 1987-08-27 | Weiss Jeffrey A | Method and apparatus for distributing and protecting encryption key codes |
FR2596597B1 (fr) * | 1986-04-01 | 1988-05-13 | Lmt Radio Professionelle | Procede d'injection de cles dans un terminal numerique chiffrant, et terminal de mise en oeuvre |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4281216A (en) * | 1979-04-02 | 1981-07-28 | Motorola Inc. | Key management for encryption/decryption systems |
CH640971A5 (en) * | 1979-06-28 | 1984-01-31 | Kurt Ehrat | Mobile data container secured against unauthorised access |
GB2084381B (en) * | 1980-08-22 | 1984-03-14 | Marconi Co Ltd | A method of programming equipment for the secure transmission of messages |
-
1982
- 1982-12-02 DE DE19823244538 patent/DE3244538A1/de active Granted
-
1983
- 1983-11-30 CH CH641383A patent/CH662197A5/de not_active IP Right Cessation
- 1983-12-01 NL NL8304120A patent/NL8304120A/nl not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
DE3244538A1 (de) | 1984-06-07 |
NL8304120A (nl) | 1984-07-02 |
CH662197A5 (de) | 1987-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE2560559C2 (de) | ||
DE2818551C2 (de) | ||
DE2852941C2 (de) | In der Hand tragbare Datenstation | |
DE2058623C3 (de) | Anordnung zur Steuerung und zentralen Überwachung des Zutritts zu einer Mehrzahl von Einschließungen | |
DE2814003C2 (de) | ||
DE2840325C2 (de) | ||
EP1089219B1 (de) | Verfahren zur Sicherung eines Datenspeichers | |
DE3903454A1 (de) | In edv-einrichtungen einsteckbares element | |
DE2729062C3 (de) | Sicherheitsschließanlage | |
CH675496A5 (de) | ||
DE3121466A1 (de) | "tragbares geraet zum berechnen oder zur verarbeitung von informationen" | |
CH668134A5 (de) | Vorrichtung und verfahren zum freigeben und kontrollierten einspeichern beliebiger vorgabebetraege in den vorgabespeicher einer frankiermaschine. | |
CH650602A5 (de) | Elektronische frankiermaschine. | |
EP0486960A2 (de) | Kodierte Chipkartenaktivierung | |
EP0410024B1 (de) | Elektronisches Schliesssystem | |
DE3802186A1 (de) | System zur auswertung von daten aus einem muenzbetaetigten spielgeraet | |
EP0668578A2 (de) | Speicher- und selektives Informationsübermittlungssystem für persönliche Daten | |
DE4129067C2 (de) | Elektronisches Gerät zur Durchführung einer Vielzahl von Funktionen | |
DE2122124A1 (de) | Elektrisches Überwachungssystem | |
DE3244538C2 (de) | ||
DE19729218A1 (de) | Anordnung zum Erfassen und Auswerten von Zeit- und Betriebsdaten | |
DE3040532C2 (de) | Nachladbare elektronische Frankiermaschine | |
DE2849519A1 (de) | Vorrichtung zum elektronischen speichern von daten | |
EP0203542A2 (de) | Verfahren und Anordung zum Überprüfen von Chipkarten | |
EP0970449B1 (de) | Tragbarer datenträger und verfahren zu dessen kryptographisch gesicherten benutzung mit austauschbaren kryptographischen schlüsseln |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8110 | Request for examination paragraph 44 | ||
D2 | Grant after examination | ||
8363 | Opposition against the patent | ||
8331 | Complete revocation |