DE3244538C2 - - Google Patents

Info

Publication number
DE3244538C2
DE3244538C2 DE19823244538 DE3244538A DE3244538C2 DE 3244538 C2 DE3244538 C2 DE 3244538C2 DE 19823244538 DE19823244538 DE 19823244538 DE 3244538 A DE3244538 A DE 3244538A DE 3244538 C2 DE3244538 C2 DE 3244538C2
Authority
DE
Germany
Prior art keywords
key
input device
memory
key input
keys
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
DE19823244538
Other languages
English (en)
Other versions
DE3244538A1 (de
Inventor
Siegfried Ing.(Grad.) Bosch
Wolf-Dieter Dipl.-Ing. Ruoss (Fh), 7150 Backnang, De
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bosch Telecom GmbH
Original Assignee
ANT Nachrichtentechnik GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ANT Nachrichtentechnik GmbH filed Critical ANT Nachrichtentechnik GmbH
Priority to DE19823244538 priority Critical patent/DE3244538A1/de
Priority to CH641383A priority patent/CH662197A5/de
Priority to NL8304120A priority patent/NL8304120A/nl
Publication of DE3244538A1 publication Critical patent/DE3244538A1/de
Application granted granted Critical
Publication of DE3244538C2 publication Critical patent/DE3244538C2/de
Granted legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Description

Die Erfindung geht aus von einem Schlüsseleingabegerät für Ver- und Entschlüsselgeräte der geheimen Nachrichtenübertragung gemäß Oberbe­ griff des Anspruches 1.
Solche Schlüsseleingabegeräte sind bekannt, beispielsweise durch die GB-20 84 381 A.
Schlüsseleingabegeräte dienen im wesentlichen zum Schlüsseltransport und zur Schlüsselverteilung, d. h. zur Schlüsselverwaltung.
Aus dem Firmenprospekt von AEG-TELEFUNKEN Backnang, Datentechnik, "Pho­ toelektrischer Lochstreifenleser" ist beispielsweise ein Schlüsselein­ gabegerät bekannt, das als Schlüsselträger einen relativ kurzen Loch­ streifen benutzt, der von Hand durch das Gerät gezogen wird. Der Be­ dienperson ist in diesem Fall der Schlüssel bekannt, denn der Schlüssel kann entweder abgeschrieben oder kopiert werden, auch ist ein unerlaub­ tes Auslesen des Schlüssels möglich, ohne daß ein solcher Mißbrauch entdeckt werden kann.
Der Erfindung lag die Aufgabe zugrunde, ein Schlüsseleingabegerät der eingangs genannten Art anzugeben, das die Sicherheit gegen ein Knacken des Verschlüsselungscodes gegenüber Systemen mit bekannten Schlüssel­ eingabegeräten wesentlich erhöht.
Das Schlüsseleingabegerät soll dabei wenig aufwendig sein.
Diese Aufgabe wurde durch die kennzeichnenden Merkmale des Anspruches 1 gelöst. Die Unteransprüche geben vorteilhafte Weiterbildungen an.
Das erfindungsgemäße Schlüsseleingabegerät hat den Vorteil, daß es in wenig aufwendiger Weise die Sicherheit gegen ein Knacken des Verschlüs­ selungscodes erhöht, wobei im einzelnen mehrere Schlüssel speicher- und verwendbar sind, diese Schlüssel aber dem Bedienungspersonal nicht oder erschwert zugänglich sind und ein unerlaubtes Auslesen der Schlüssel nachfolgend durch Kontrollmaßnahmen entdeckt werden kann. Gleichzeitig wird die Benutzung flexibler und freundlicher.
Im folgenden sei die Erfindung an einem Ausführungsbeispiel mit Hilfe einer Figur näher erläutert.
Die Figur zeigt den Funktionsschaltplan eines erfindungsgemäßen Schlüsseleingabegerätes.
Das erfindungsgemäße Schlüsseleingabegerät kann in einer Schlüsselver­ teilerzentrale mit sehr vielen unterschiedlichen Schlüsseln geladen werden. Es besteht die Möglichkeit, jedem mit Schlüsseln zu versorgen­ den Schlüsselgerät entsprechend einem Verteilungsplan bestimmte Schlüs­ sel einzugeben. Die Schlüsseleingabe kann dabei programmgesteuert er­ folgen. Es müssen also nicht mehrere Schlüsselträger (z. B. Lochstrei­ fen) in das Schlüsselgerät eingelesen werden).
Der Schlüsseltransport ist einfach. Statt einer Vielzahl von Schlüssel­ trägern muß nur noch das Schlüsseleingabegerät transportiert werden. In Notfällen können die Schlüssel durch Knopfdruck vernichtet werden. Me­ chanische Schlüsselträger lassen sich nicht so einfach vernichten.
Durch einen Organisationsplan liegt fest, wie oft die einzelnen Schlüs­ sel eingelesen werden müssen, in der Schlüsselverteilerzentrale kann daher leicht durch Anzeige am Display überprüft werden, wie oft die einzelnen Schlüssel tatsächlich aus dem Schlüsseleingabegerät ausgele­ sen wurden. Die Kompromittierungsgefahr ist bei dieser elektronischen Überwachung we­ sentlich geringer.
Für die Durchführung der Schlüsselwahl sind vier Drucktasten vorgese­ hen.
  • a) Schlüsselwahl
  • b) Betriebsartenwahl
  • c) Start
  • d) Notlöschen.
Die verschiedenen Betriebszustände und Wählgrößen werden an einem z. B. vierstelligen alphanumerischen Display angezeigt.
Das Display wird für die Anzeigen mnemonischer Ausdrücke wie "Batt" oder "TEST" und für die Anzeigen von Betriebsarten und Schlüsselnummern benutzt. Betriebsarten werden mit zwei Buchstaben auf der linken Seite des Displays, Schlüsselnummern ebenfalls zweistellig auf der rechten Seite des Displays, angezeigt.
Die Schlüsselwahl erfolgt mit einer eigenen Drucktaste, wobei rechts am Display die zweistellige Schlüsselnummer des ausgewählten Schlüssels angezeigt wird. Der ausgewählte Schlüssel kann entsprechend der einge­ stellten Betriebsarten verändert werden.
Mit der Starttaste werden die Prozedurabläufe gestartet, die der je­ weils gewählten Betriebsart zugeordnet sind.
Die Grundstellung ergibt sich nach dem Einschalten der Betriebsspannung am Gerät bei gleichzeitig vorhandener Pufferspannung für den Schlüssel­ speicher, d. h. intakte Batterien für die Pufferung des Schlüsselspei­ chers sind eingelegt und die Schlüsselsicherungseinrichtung ist inak­ tiv.
Durch die sich automatisch einstellende Grundstellung nach dem Einschalten des Gerätes wird sichergestellt, daß die Betriebsart "Schlüssel löschen" nicht zufällig eingestellt und durch Bedienungsfehler unbeabsichtigt Schlüsselinforma­ tion gelöscht wird.
Der ursprünglich eingestellte Schlüssel wird wieder aus­ gewählt und dessen Schlüsselnummer angezeigt, d. h. Unter­ brechungen der Betriebsspannung führen zu keiner Schlüssel­ änderung und erfordern daher auch keine neue Schlüsselwahl.
Die Fehlererkennung bei der Schlüsseleingabe kann auf ver­ schiedene Weise erfolgen:
  • a) Beispielsweise kann eine Überwachungseinrichtung durch Auswerten einer vom Schlüssel abgeleiteten Prüfkennung prüfen, ob beim Einlesen des Schlüssels Fehler aufgetre­ ten sind. Dabei kann die Prüfkennung abhängig vom Schlüs­ sel bei der Schlüsselformatierung im Schlüsseleingabe­ gerät selbst berechnet und mit dem Schlüssel abgespeichert werden.
  • b) Eine weitere Möglichkeit besteht darin, daß im Schlüs­ seleingabegerät ein Masterschlüssel abgespeichert wird und die zu verwendenden Schlüssel mit dem Masterschlüs­ sel im Schlüsseleingabegerät selbst verschlüsselt werden. Danach kann der Masterschlüssel wieder gelöscht werden, da in dem zu versorgenden Ver- bzw. Entschlüsselgerät der Masterschlüssel bekannt ist. Dabei ist die Sicher­ heit gegen Mißbrauch also nochmals erhöht, da die ein­ zelnen Schlüssel selbst nur verschlüsselt im Schlüssel­ eingabegerät vorhanden sind.
Der Batterietest kann nur bei eingeschalteter Versorgungs­ spannung durchgeführt werden. Der Test wird so durchgeführt, daß die Batterien für wenige Millisekunden durch eine vor­ gegebene Last belastet werden. Eine Aussage über den Zustand der Batterien wird über die Spannungsänderung, die sich durch die Belastung ergibt, abgeleitet.
Ein Batteriewechsel erfordert jedoch ein Neueinlesen der Schlüsselinformation, da ein Batteriewechsel zur Aktivie­ rung der Schlüsselsicherungseinrichtung und damit zum Ver­ lust der Schlüsselinformation führt.
Ein Löschvorgang für den Schlüsselspeicher wird durch die Wahl der entsprechenden Betriebsart in Kombination mit der Starttaste ausgeführt. Am Display wird die Kennzeichnung für "freier Speicherplatz" angezeigt.
Ein Notlöschvorgang, bei dem der Schlüsselspeicherinhalt gelöscht wird, wird durch Drücken der Taste "Notlöschen" ausgelöst. Das Notlöschen ist auch dann möglich, wenn das Schlüsseleingabegerät nicht an die Versorgungsspannung an­ geschlossen ist.

Claims (10)

1. Schlüsseleingabegerät für Ver- und Entschlüsselgeräte der geheimen Nachrichtenübertragung, sowie für Schlüsselmittelspeicher in Schlüsselverteilerzentralen, wobei das Schlüsseleingabegerät die Größenordnung einer Zigarettenschachtel besitzt, mit einem elektro­ nischen Schlüsselspeicher, mit Drucktasten zur Auswahl der Betriebs­ art, mit einer Schnittstelle zur Eingabe oder Ausgabe eines Schlüssels, mit einer eigenen Stromversorgung durch Batterien für die Pufferung des Schlüsselspeichers, dadurch gekenn­ zeichnet, daß der elektronische Schlüsselspeicher mit sehr vielen unterschiedlichen Schlüsseln geladen werden kann,
daß mit Hilfe der Drucktasten ein Schlüssel gewählt werden kann,
daß ein Display vorhanden ist, das in einer Anzeige die Betriebs­ art, Schlüsselnummer und sonstige Meldungen anzeigt, und
daß eine Zähleinrichtung vorhanden ist, die an dem Display anzeigt, wie oft ein Schlüssel ausgelesen wurde.
2. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, daß ein Mikrocomputer vorhanden ist, der die Funktionen des Schlüssel­ eingabegerätes steuert.
3. Schlüsseleingabegerät nach Anspruch 1 oder 2, dadurch gekennzeich­ net, daß durch Knopfdruck alle Schlüssel im Schlüsselspeicher löschbar sind, indem in jede Speicherzelle eine "Null" eingeschrie­ ben wird.
4. Schlüsseleingabegerät nach Anspruch 2 oder 3, dadurch gekennzeich­ net, daß entsprechend den zu versorgenden Schlüsselgeräten be­ stimmte Schlüssel gemäß einem Verteilungsplan eingebbar und dann entsprechend wieder auslesbar sind.
5. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß über die Schnittstelle ein Rauschgenera­ tor anschließbar ist, so daß über die Betriebsartenwahl Schlüssel mit unterschiedlichem Format im Schlüsseleingabegerät selbst er­ zeugt werden können.
6. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß bei fester Anschaltung an ein Schlüssel­ gerät das Schlüsseleingabegerät als Mehrfachspeicher vom Schlüs­ selgerät benutzt werden kann.
7. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß unabhängig von einer externen Stromver­ sorgung der Inhalt des Schlüsselspeichers mit Hilfe eines Notlösch­ schalters gelöscht werden kann.
8. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß eine Überwachungseinrichtung nach der Eingabe der Schlüssel durch Auswertung einer Prüfkennung, die vom Schlüssel abgeleitet wird, den Schlüssel auf Fehlerfreiheit über­ prüft.
9. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß bei der Schlüsselformatierung im Schlüs­ seleingabegerät eine vom Schlüssel abhängige Prüfkennung berechnet wird und mit dem Schlüssel abgespeichert wird.
10. Schlüsseleingabegerät nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß im Schlüsseleingabegerät ein Master­ schlüssel mit abgespeichert wird, und daß die Schlüssel im Schlüs­ seleingabegerät mit diesem Masterschlüssel verschlüsselt und erst dann abgespeichert werden.
DE19823244538 1982-12-02 1982-12-02 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung Granted DE3244538A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE19823244538 DE3244538A1 (de) 1982-12-02 1982-12-02 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung
CH641383A CH662197A5 (de) 1982-12-02 1983-11-30 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung.
NL8304120A NL8304120A (nl) 1982-12-02 1983-12-01 Sleutelinvoerapparaat voor versleutelings- en ontsleutelingsapparaten voor geheime informatie-overdracht.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19823244538 DE3244538A1 (de) 1982-12-02 1982-12-02 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung

Publications (2)

Publication Number Publication Date
DE3244538A1 DE3244538A1 (de) 1984-06-07
DE3244538C2 true DE3244538C2 (de) 1988-07-07

Family

ID=6179587

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19823244538 Granted DE3244538A1 (de) 1982-12-02 1982-12-02 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung

Country Status (3)

Country Link
CH (1) CH662197A5 (de)
DE (1) DE3244538A1 (de)
NL (1) NL8304120A (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1987005175A1 (en) * 1986-02-24 1987-08-27 Weiss Jeffrey A Method and apparatus for distributing and protecting encryption key codes
FR2596597B1 (fr) * 1986-04-01 1988-05-13 Lmt Radio Professionelle Procede d'injection de cles dans un terminal numerique chiffrant, et terminal de mise en oeuvre

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4281216A (en) * 1979-04-02 1981-07-28 Motorola Inc. Key management for encryption/decryption systems
CH640971A5 (en) * 1979-06-28 1984-01-31 Kurt Ehrat Mobile data container secured against unauthorised access
GB2084381B (en) * 1980-08-22 1984-03-14 Marconi Co Ltd A method of programming equipment for the secure transmission of messages

Also Published As

Publication number Publication date
DE3244538A1 (de) 1984-06-07
NL8304120A (nl) 1984-07-02
CH662197A5 (de) 1987-09-15

Similar Documents

Publication Publication Date Title
DE2560559C2 (de)
DE2818551C2 (de)
DE2852941C2 (de) In der Hand tragbare Datenstation
DE2058623C3 (de) Anordnung zur Steuerung und zentralen Überwachung des Zutritts zu einer Mehrzahl von Einschließungen
DE2814003C2 (de)
DE2840325C2 (de)
EP1089219B1 (de) Verfahren zur Sicherung eines Datenspeichers
DE3903454A1 (de) In edv-einrichtungen einsteckbares element
DE2729062C3 (de) Sicherheitsschließanlage
CH675496A5 (de)
DE3121466A1 (de) "tragbares geraet zum berechnen oder zur verarbeitung von informationen"
CH668134A5 (de) Vorrichtung und verfahren zum freigeben und kontrollierten einspeichern beliebiger vorgabebetraege in den vorgabespeicher einer frankiermaschine.
CH650602A5 (de) Elektronische frankiermaschine.
EP0486960A2 (de) Kodierte Chipkartenaktivierung
EP0410024B1 (de) Elektronisches Schliesssystem
DE3802186A1 (de) System zur auswertung von daten aus einem muenzbetaetigten spielgeraet
EP0668578A2 (de) Speicher- und selektives Informationsübermittlungssystem für persönliche Daten
DE4129067C2 (de) Elektronisches Gerät zur Durchführung einer Vielzahl von Funktionen
DE2122124A1 (de) Elektrisches Überwachungssystem
DE3244538C2 (de)
DE19729218A1 (de) Anordnung zum Erfassen und Auswerten von Zeit- und Betriebsdaten
DE3040532C2 (de) Nachladbare elektronische Frankiermaschine
DE2849519A1 (de) Vorrichtung zum elektronischen speichern von daten
EP0203542A2 (de) Verfahren und Anordung zum Überprüfen von Chipkarten
EP0970449B1 (de) Tragbarer datenträger und verfahren zu dessen kryptographisch gesicherten benutzung mit austauschbaren kryptographischen schlüsseln

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
D2 Grant after examination
8363 Opposition against the patent
8331 Complete revocation