-
Verfahren und Schaltungsanordnung zur Überwachung und Wieder-
-
herstellung des Synchronlaufs von Datenverschlüsselgeräten Das erfindungsgemäße
Verfahren dient der Überwachung und Wiederherstellung des Synchronlaufs von Verschlüsselungseinrichtungen
in Datenfernübertragungssystemen. Die in solchen Systerneti verwendeten Datenverschlüsselgeräte
enthalten Einrichtungen zur Synchronisierung der Geräte vor der eigentlichen Nachrichtenübertragung.
Auch sind Einrichtungen zur Aufrechterhaltung des Gleichlau£s der Geräte während
der Nachrichtenübertragung vorgesehen. Jedoch ist jedes Glied in der Kette einer
Nachrichtenübertragung Störungen aus der Umwelt ausgesetzt. Das Spektrum der Betriebs
störungen reicht von einer kurzzeitigen Netzspannungsunterbrechung bis zu elektromagnetischen
Beeinflußungen, und die Wahrscheinlichkeit bzw. Häufigkeit von Betriebs störungen
wächst mit der Anzahl der Glieder in der Kette der Datenfernübertragung.
-
Vorbekannte Lösungen: In Datenübertragungsgeräten (Modems) ist es
üblich, den Empfangssignalpegel zu überwachen und über eine vereinbarte
Schnittstelle
den angeschlossenen Geräten über ein Meldesignal mitzuteilen, daß der Empfangssignalpegel
unter einen Grenzwert abgesunken ist und eine Demodulation des Empfangssignals nicht
mehr möglich ist.
-
Beispiel: CCITT-Empfehlung V.24 Leitung 109-Empfangssignalpegel. Der
Ein-Zustand dieser Leitung zeigt an, daß das empfangene Signal innerhalb vereinbarter
Grenzen liegt. Der Aus-Zustand dieser Leitungen zeigt an, daß das empfangene Signal
nicht innerhalb der vereinbarten Grenzen liegt.
-
Eine weitere Meldung von Datenübertragungsgeräten sagt etwas über
die Empfangsgüte aus.
-
Beispiel: CCITT V.24 Leitung 110-Empfangsgüte. Der Aus-Zustand dieser
Leitung zeigt an, daß die empfangenen Daten aller Wahrscheinlichkeit nach Fehler
enthalten.
-
Diese beiden Meldeleitungen können, wenn vorhanden, dem Datenverschlüsselgerät
über die Schnittstelle V.24 zugeführt und ausgewertet werden.
-
Nachteil: Diese Meldungen erfassen nur einen Teil der möglichen Betriebsstörungen.
Außerdem kann das Datenverschlüsselgerät nicht voraussetzen, daß jedes Datenübertragungsgerät
diese Überwachung korrekt durchführt und die Ergebnisse der Überwachung mit bekannten
einheitlichen Schnittstellenbedingungen an das Datenverschlüsselgerät übergibt.
-
Es ist -auch bekannt, daß die Datenterminais (DTE) eine Überwachung
der empfangenen Texte und Zeichen durchführen und auf Grund einer Fehlererkennung
über vereinbarte Schnittstellensignale dem DatenverschlXsselgerät eine Fehlermeldung
übergeben bzw. über einen Steuerbefehl eine Neusynchronisierung der Datenstationen
veranlassen. Auch hier gilt, daß nicht in jedem Fall eine korrekte Fehlerüberwachung
und vor allem einheitliche Schnittstellenvereinbarungen zwischen Datenterminal und
Datenverschlüsselgerät vorausgesetzt werden können.
-
Es ist auch schon bekannt, daß das Datenverschlüsselgerät klartextseitig
bestimmte Prüfzeichen und Prüfworte einfügt und deren korrekte Ver- und Entschlüsselung
im Datenverschlüsselgerät überprüft. Die Nachteile dieser Lösung sind: 1. Während
der Ver- und Entschlüsselung und Übertragung von Prüfzeichen kann keine Information
verarbeitet und übertragen werden.
-
2. Der Zeitpunkt der Einblendung von Prüfzeichen in den Informationstext
muß zwischen Sender und Empfänger vereinbart werden.
-
3. Die Prüfzeichen können vom Informationstext vorgetäuscht werden.
Es müssen Maßnahmen getroffen werden, welche die Vortäuschung von Prüfzeichen berücksichtigen.
-
Der Erfindung liegt die Aufgabe zugrunde, für Datenverschlüsselgeräte
eine unabhängige, sichere und einfache Überwachungseinrichtung zu schaffen, die
Betriebsstörungen erkennt und aus jeder denkbaren Betriebsstörung heraus eine Wiederherstellung
des Synchronlaufs anregt.
-
Die Aufgabe wird gelöst, wie im Anspruch 1 beschrieben. Die Unteransprüche
geben vorteilhafte Weiterbildungen an.
-
Die Erfindung löst die Aufgabe der Erkennung von Fehlern im Synchronlauf
in Datenübertragungssystemen mit Verschlüsselung unabhängig von den überwachungseinrichtungen
in den anderen an der Datenübertragung beteiligten Geräten auf einfache wirtschaftliche
Weise und schafft die Voraussetzungen für eine automatische Wiederherstellung des
Synchronlaufs nach Betriebsstörungen aller Art. Dabei werden die oben beschriebenen
Nachteile vermieden.
-
Im folgenden sei die Erfindung an Ausführungsbeispielen mit Hilfe
von Figuren näher erläutert:
Fig. 1 zeigt das Prinzipblockschaltbild
einer verschlüsselten Datenübertragung.
-
Dabei bedeutet: DTE Datenterminal DQ Datenquelle DS Datensenke DSG
Datenverschlüsselgerät DUE Datenübertragungsgerät STR Übertragungsstrecke K/G Klartext-/Geheimtext-Wandler
Sync Synchronisiereinrichtung D1 Sendedaten D2 Empfangsdaten Fig. 2 zeigt das Blockschaltbild
eines Datenverschlüsselungssystems mit Fehlererkennung.
-
Fig. 3 zeigt eine Überwachung im Halbduplexbetrieb.
-
Fig. 4 zeigt die Schaltungsanordnung einer Uberwachungsschaltung der
Variante a).
-
Fig. 5 zeigt die Schaltungsanordnung einer Überwachungsschaltung der
Variante b).
-
Fig. 6 zeigt die symbolische Darstellung der Autokorrelationsfunktion
AKF.
-
Nach Fig. 1 werden von einer Datenstation 1 über eine über tragungsstrecke
STR Daten zu einer Datenstation 2 und umgekehrt übertragen. Das Datenübertragungssystem
kann halbduplex oder duplex betrieben werden. Die übertragungsstrecke kann eine
Drahtverbindung, eine Funkstrecke, ein Vermittlungssystem oder ein weltweites Kommunikationssystem
sein. Man kann sich also in der Übertragungsstrecke eine Vielzahl weiterer Systemkomponenten
denken, welche die Daten weiterreichen.
-
Man kann sich weiterhin eine Vielzahl von möglichen Betriebsstörungen
denken,
denen ein solches System ausgesetzt ist.
-
Viele der möglichen Störungen treten nur vorübergehend auf, wie z.B.
atmosphärisch bedingte Störungen, lokale Netzspannungsunterbrechungen, elektrische
oder elektromagnetische Störimpulse usw. und wirken sich als vorübergehende Unterbrechungen
des Datenflusses aus.
-
Ein besonders folgenschwerer Fehler in Systemen mit Datenverschlüsselung
ist es, wenn es nach einer durch Störungen bedingten Unterbrechung des Datenflusses
dem Empfangssystem nicht mehr gelingt, den Empfangstakt so aufzubereiten, daß die
Anzahl der empfangenen Bits mit den tatsächlichen ausgesandten Bits des Senders
übereinstimmt. Weicht die Anzahl der scheinbar empfangenen Bits von denen des Senders
ab, spricht man von einem Bit-Slip oder auch Taktsprung. Das hat bei Systemen mit
Datenverschlüsselung eine Fehlervervielfachung zur Folge, d.h., der empfangsseitige
Schlüsselrechner läuft z.B. mit + 1 Bit Phasenverschiebung weiter und kann die empfangenen
Kryptotexte nicht mehr entschlüsseln.
-
Ein solcher Fehler kann von den übertragungsseitigen Überwachungseinrichtungen,
die den Kryptotext überwachen, nicht erkannt werden.
-
Das erfindungsgemäße Verfahren der Fehlererkennung reagiert auch auf
die oben genannten Fehler und leitet daraufhin eine Neusynchronisierung ein, welche
den Synchronlauf zwischen den Datenstationen wiederherstellt.
-
Das erfindungsgemäße Verfahren macht sich die Kenntnis von Strukturmerkmalen
des Klartextes unabhängig von dessen Code zunutze, meldet den Verlust der erwarteten
Textstruktur und leitet damit eine Neusynchronisierung bei Duplexverbindungen ein.
-
Es werden alternativ zwei Überwachungs- und Fehlererkennungsverfahren
angewandt:
a) Die Überwachung auf Dauer signale in der entschlüsselten
Klartextdatenfolge.
-
b) Die Überwachung der entschlüsselten Klartextdatenfolge durch Autokorrelationsanalyse.
-
Zu a) In den vereinbarten oder genormten Datenübertragungsprozeduren
mit denen Datenendteilnehmer untereinander Informationen in Form von Datenblöcken
oder Datenpaketen austauschen, treten zwischen den Datenblöcken Pausen auf, in denen
bei verschlüsseltem Datenverkehr Dauersignale ver- und entschlüsselt werden.
-
Eine typische Betriebsart zwischen zwei Datenstationen ist die Halbduplexbetriebsart
der Rechner bzw. Datenterminals, d.h., ein Rechner oder Terminal kann Daten senden
oder Daten empfangen in einem sehr schnellen Dialog, aber nie gleichzeitig senden
und empfangen. Um den Dialog schnell zu machen, müssen die Datenübertragungsgeräte
und Datenverschlüsselgeräte jedoch vollduplex arbeiten um längere Wartezeiten bei
Richtungswechsel zu vermeiden. In dieser Betriebsart wird immer dann, wenn eine
Datenstation eine Information verschlüsselt aussendet, in der Gegenrichtung ein
Dauersignal "O" oder "1" ver- und entschlüsselt.
-
Geht durch eine Betriebsstörung der Synchronlauf zwischen den Datenstationen
verloren, so sind in der Sendebetriebsart des jeweiligen Terminals die entschlüsselten
Empfangsdaten aus der Gegenrichtung keine Dauersignalfolgen mehr. Dieses Kriterium
kann deshalb zur Fehlererkennung herangezogen werden.
-
Zu b) Alle Datenübertragungsverfahren verwenden gewisse Formate und
Protokolle, von denen es zwar eine Vielzahl verschiedener Möglichkeiten gibt, denen
aber allen gemeinsam ist, daß sich gewisse Steuer-, Prüf und Synchronzeichen mit
gewisser Regelmäßigkeit wiederholen.
-
Die Autokorrelationsanalyse ist ein Verfahren, welches geeignet ist,
alle die sich in einer beliebigen Datenfolge wiederholenden Zeichen zu erkennen,
ohne daß man den Code der Zeichen kennen muß.
-
Die Autokorrelationsfunktion AKF ist definiert: p 11( = f1(t) f1
(t-T) t=o Für die Bewertung der Autokorrelationsfunktion AKF gilt: AKF = 1: Periodische
Folge fl(t) AKF = O für alle fO : Aperiodische Folge mit statistischer Gleichverteilung.
-
Eine beliebige Klartext folge läßt sich also an AKF-Werten nahe 1
erkennen.
-
Bei Verlust des Synchronlaufs von Schlüsselgeräten dagegen wird der
AKF-Wert der nicht entschlüsselbaren Datenfolge nahe bei "O" liegen, denn bei der
Entschlüsselung von Kryptotexten mit nicht synchronen Schlüssel texten ist das Ergebnis
der Entschlüsselung wieder eine aperiodische Datenfolge mit statistischer Gleichverteilung.
-
Fig. 2 zeigt im Blockschaltbild die Anordnung einer Überwachungs-
und Fehlererkennungsschaltung im Datenverschlüsselgerät (DSG) einer Datenstation.
Während des Datenbetriebs werden die empfangenen und entschlüsselten Daten (Empfangsdaten
ED2) durch die überwachungsschaltung ÜED2 geführt.
-
Die Schaltung kontrolliert die Klartext folge auf die erwartete Struktur
und meldet den Verlust der erwarteten Struktur als Signal ms . Das Signal ms normiert
den lokalen
Kryptogenerator und veranlaßt außerdem durch Ansteuerung
des Synchronteils im Datenverschlüsselgerät, daß eine Neusynchronisierung mit der
Gegenstelle durchgeführt wird.
-
Fig. 3 zeigt am Beispiel einer Halbduplexdatenverarbeitung die Überwachung
der Empfangsklardaten auf Dauersignal "O" während der Sendezeit des Datenterminals.
-
Fig. 4 zeigt die beispielhafte Schaltungsausführung der Überwachungsschaltung
nach Variante a). Ein Zähler mit der Grenzadresse 2n wird vor Überwachungsbeginn
(DTE beginnt zu senden) über den Reseteingang auf Null zurückgesetzt. Anschließend
zählt jeder Bitwechsel der zu überwachenden Empfangsklardatenleitung den Zähler
über dessen Takteingang um 1 hoch. Da an einer beispielhaften Anordnung nach Fig.
3 tatsächlich nur Nullen entschlüsselt werden dürfen, ist jeder Bitwechsel ein Fehler
und am Zähler ist die Anzahl der zulässigen Fehler durch die Grenzadresse einzustellen.
Nach Erreichen der Grenzadresse wird eine Fehlermeldung ms abgegeben. Die gezeichnete
Exklusiv-ODER-Schaltung dient dazu, jeden Polaritätswechsel in den Empfangsdaten
D2 zu erfassen und als Zählimpuls aufzubereiten.
-
Fig. 5 zeigt eine beispielhafte Überwachungsschaltung der Variante
b).
-
Die zu überwachenden Empfangsklardaten werden bitweise mit dem Takt
T1 gleichzeitig in die Speicher stufe S1 und die Speicherstelle 1 eines Verzögerungsregisters
VR eingeschrieben. Nach dem Einschreiben wird der Umschalter u so umgeschaltet,
daß aus dem Verzögerungsregister VR ein Ringschieberegister wird. Mit dem Takt T2
aus dem Taktvervielfacher TV=nxT1 wird nun das Ringschieberegister n-mal geschoben.
In den n-Speicherstellen des Ringschieberegisters sind bereits die letzten n Bits
aus der Vorgeschichte des Klartextes enthalten, fortlaufend in der Reihenfolge ihres
zeitliche-n Auftretens. Der Modulo-2-Addierer M vergleicht
nun
das aktuelle Klardatenbit in S1 mit den n vorangegangenen Klardatenbits aus dem
Schieberegister nach der Regel: OO = 0 11 =0 O1 = 1 1 O O = 1 So entsteht eine Serie
von n binären Additionen nach der Beziehung f1(t1) 0 f1(t1-n.t2).
-
Das Eegebnis dieser Addition wird in einem Zählregister ZR, welches
als Aufwärts-Abwärtszähler mit angeschlossenem Ergebnisspeicher SR organisiert ist,
aufsummiert.
-
Es gilt m = 0 abwärtszählen mit T2 m = 1 aufwärtszählen mit T2.
-
Mit m = 0 wird die Anzahl der Übereinstimmungen, mit m = 1 wird die
Anzahl der Nichtübereinstimmungen gezählt. Die Speicherregister SR mit n-Speicherstellen
für jede der y-Zähler stellen dienen zur Abspeicherung der Meßergebnisse für jede
der n-Verschiebungen des Verzögerungsregisters VR.
-
Nun kann man einen mittleren Wert des Zählers als Autokorrelationswert
AKF = 0 definieren, der sich bei aperiodischen Folgen wie z.B. bei Kryptotexten
einstellt. Dieser Wert wird sich auch bei der Empfangsklartextüberwachung einstellen,
wenn der Synchronismus der Kryptogeneratoren gestört ist.
-
Bei periodischtwiederkehrenden Klartextdaten hingegen werden sich
auch Autokorrelationswerte mit AKF = 1 einstellen, die sich im Zählregister ZR ebenfalls
als Adreßbereiche für periodische Folgen markieren lassen.
-
Die Fehlererkennungslogik erfaßt durch Überwachung der betreffenden
Adreßbereiche die Struktur der zu überwachenden
Klardaten und meldet
im Fehlerfall die fehlenden, sich wiederholenden Zeichen.