DE3740540C1 - Data encoding and decoding arrangement - Google Patents

Data encoding and decoding arrangement

Info

Publication number
DE3740540C1
DE3740540C1 DE19873740540 DE3740540A DE3740540C1 DE 3740540 C1 DE3740540 C1 DE 3740540C1 DE 19873740540 DE19873740540 DE 19873740540 DE 3740540 A DE3740540 A DE 3740540A DE 3740540 C1 DE3740540 C1 DE 3740540C1
Authority
DE
Germany
Prior art keywords
key
additional unit
stored
keys
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19873740540
Other languages
German (de)
Inventor
Claus Hoyer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE19873740540 priority Critical patent/DE3740540C1/en
Application granted granted Critical
Publication of DE3740540C1 publication Critical patent/DE3740540C1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Abstract

The arrangement includes an encryption unit, in which the data are decoded under application of at least one key and under application of an additional unit connected with the encryption unit. The additional unit stores likewise at least one key, and an encoding and decoding of data is only enabled, if the encryption unit is connected with the right additional unit. At least two groups of main keys (B1, B2) and corresponding unit keys (Gl, G2) are stored in the encryption unit, and an individual additional unit (Z, Z') is provided for each group, in which keys are stored corresponding to the respective unit key.

Description

Die Erfindung bezieht sich auf eine Anordnung zum Ver- und Entschlüsseln von Daten gemäß dem Oberbegriff des Patentanspruchs 1.The invention relates to an arrangement for and decrypting data according to the preamble of Claim 1.

Zur Sicherung von Datenübertragungsstrecken gegen einen un­ berechtigten Zugriff werden in zunehmendem Maße Schlüssel­ geräte eingesetzt. Die Schlüsselgeräte werden üblicherweise in entsprechend geschützten Räumen installiert bzw. aufbe­ wahrt oder sie müssen entsprechend überwacht werden.To secure data transmission links against an un Authorized access is increasingly becoming a key devices used. The key devices are usually installed or protected in appropriately protected rooms maintains or they must be monitored accordingly.

Es ist bereits allgemein bekannt, in einem Schlüsselgerät mehrere Schlüssel für eine Verschlüsselung der Daten vorzu­ sehen, die von Zeit zu Zeit aktualisiert werden.It is already well known in a key device several keys for encrypting the data see that are updated from time to time.

Gemäß einem internen Stand der Technik ist es möglich, eine mit dem Schlüsselgerät verbindbare Zusatzeinheit vorzusehen, die beispielsweise die Form eines Steckmoduls hat. In der Zusatzeinheit sind Speicher vorgesehen, in die ein gleicher Schlüssel eingeschrieben werden kann, der auch unter Verwen­ dung eines Generators oder einer Fernleitung, gegebenenfalls zusammen mit anderen Schlüsseln, in Speicherbereiche des Schlüsselgeräts einspeicherbar ist. Dieser Schlüssel ist beispielsweise ein dem Schlüsselgerät zugeordneter, von anderen Schlüsselgeräten abweichender Grundschlüssel. Mit Hilfe des in der Zusatzeinheit gespeicherten Grundschlüssels werden alle im Schlüsselgerät abgespeicherten Schlüssel ver­ schlüsselt. Diese im Schlüsselgerät gespeicherten Schlüssel können mehrere Grundschlüssel sein.According to an internal state of the art, it is possible to provide an additional unit that can be connected to the key device, which has the shape of a plug-in module, for example. In the Additional units are provided in which a same Key can be registered, which can also be used a generator or a transmission line, if necessary along with other keys, in memory areas of the Key device is storable. That key is for example one of the key device assigned by other key devices different basic key. With Help of the basic key stored in the additional unit all keys stored in the key device are ver keys. These keys stored in the key device can be several basic keys.

Es ist weiterhin gemäß einem internen Stand der Technik auch möglich, in dem Schlüsselgerät mehrere Gruppen von Grund­ schlüsseln zu speichern, die über unterschiedliche Schlösser am Gerät freigegeben werden können. It is also in accordance with an internal state of the art too possible, several groups of basic in the key device store keys that have different locks can be released on the device.  

Wenn die Verbindung zwischen der Zusatzeinheit und dem Schlüsselgerät getrennt wird, so sind im Schlüsselgerät nur die verschlüsselten Schlüssel gespeichert und das Gerät ist ohne die Zusatzeinheit nicht betriebsbereit.If the connection between the option unit and the Key device is separated, so are in the key device only the encrypted key is saved and the device is not ready for operation without the additional unit.

Wenn die Zusatzeinheit mit dem Schlüsselgerät verbunden wird beispielsweise eingesteckt wird, so werden unter Ver­ wendung des in der Zusatzeinheit gespeicherten Geräte­ schlüssels der im Schlüsselgerät verschlüsselt gespeicher­ te Geräteschlüssel entschlüsselt und bei einem positiven Vergleich zwischen dem in der Zusatzeinheit gespeicherten Geräteschlüssel und dem im Schlüsselgerät gespeicherten Geräteschlüssel wird das Gerät betriebsbereit geschaltet. Ein Grundschlüssel, gegebenenfalls aus einer Mehrzahl von Grundschlüsseln, wird unter Verwendung des in der Zusatzein­ heit gespeicherten Geräteschlüssels entschlüsselt und es kann mit der Verschlüsselung oder Entschlüsselung von Daten begonnen werden.When the option unit is connected to the key device is inserted, for example, under Ver use of the device stored in the additional unit key of the encrypted stored in the key device decryption of the device key and a positive one Comparison between the one stored in the additional unit Device key and the one stored in the key device Device key, the device is switched to operational mode. A basic key, possibly from a plurality of Basic keys, is added using the in the device key and decrypt it can be used to encrypt or decrypt data be started.

Falls in dem Schlüsselgerät mehrere Gruppen von Grund­ schlüsseln vorgesehen sind, die von verschiedenen Be­ nutzern benutzt werden können, wäre es denkbar, eine derartige Zusatzeinheit und verschiedene Schlösser am Gerät vorzusehen. In Abhängigkeit davon, welches Schloß durch einen geeigneten Schlüssel freigegeben wird, wird eine entsprechende Gruppe von Grundschlüsseln im Gerät frei­ gegeben. Eine derartige Anordnung erfordert jedoch einen verhältnismäßig großen Aufwand, da von einem Benutzer je­ weils die Zusatzeinheit und der ihr zugeordnete Schlüssel aufbewahrt werden müssen.If there are multiple groups in the key device from scratch keys are provided by different Be can be used by users, it would be conceivable to such additional unit and various locks on the device to provide. Depending on which lock through a suitable key is released, a corresponding group of basic keys in the device given. However, such an arrangement requires one relatively large effort, depending on a user because the additional unit and the key assigned to it must be kept.

Der Erfindung liegt daher die Aufgabe zugrunde, eine Anord­ nung zum Ver- und Entschlüsseln von Daten anzugeben, bei der der Zugang zu verschiedenen Gruppen von Grundschlüsseln und zugehörigen Geräteschlüsseln vereinfacht wird und bei der dennoch eine hohe Zugangssicherheit erreicht wird. The invention is therefore based on the object of an arrangement Specification for encryption and decryption of data at which access to different groups of basic keys and associated device keys is simplified and at high access security is nevertheless achieved.  

Erfindungsgemäß wird die Aufgabe bei der Anordnung der ein­ gangs genannten Art durch die im kennzeichnenden Teil des Patentanspruchs 1 angegebenen Merkmale gelöst.According to the invention the task is in the arrangement of a gangs mentioned by the in the characterizing part of the Features specified claim 1 solved.

Die Anordnung gemäß der Erfindung hat den Vorteil, daß ein Benutzer nur noch ein Teil, nämlich die ihm zugeordnete Zu­ satzeinheit aufbewahren muß und daß sie damit einen geringen Aufwand erfordert.The arrangement according to the invention has the advantage that a User only one part, namely the assigned to him must keep record unit and so that they have a small Effort required.

Der in der Zusatzeinheit gespeicherte Schlüssel kann mit dem der jeweiligen Gruppe von Grundschlüsseln zugeordneten Geräteschlüssel im Schlüsselgerät identisch sein. Es ist auch möglich, in der Zusatzeinheit einen weiteren Schlüssel zu speichern, der von dem zugeordneten Geräteschlüssel ab­ weicht. Dieser Schlüssel kann beispielsweise durch Ver­ schlüsselung im Schlüsselgerät aus dem Geräteschlüssel er­ zeugt werden. In diesem Fall ist es vorteilhaft, wenn nach der Übertragung dieses Schlüssels zur Zusatzeinheit der ent­ sprechende Geräteschlüssel in dem Schlüsselgerät gelöscht wird.The key stored in the additional unit can be used with the assigned to the respective group of basic keys Device key in the key device must be identical. It is Another key is also possible in the additional unit to save that depending on the assigned device key gives way. This key can, for example, by Ver encryption in the key device from the device key be fathered. In this case it is advantageous if after the transfer of this key to the additional unit of the ent speaking device key deleted in the key device becomes.

Weiterhin ist es möglich, in einer einzigen Zusatzeinheit mehrere Geräteschlüssel zu speichern, die verschiedenen Gruppen von Grundschlüsseln und zugeordneten Geräteschlüsseln zugeordnet sind. Ein derartiger zusätzlicher Geräteschlüssel kann einem Langzeitspeicher, beispielsweise einer Floppy- Disc, zugeordnet sein.Furthermore, it is possible in a single additional unit store multiple device keys, the different Groups of basic keys and assigned device keys assigned. Such an additional device key can be a long-term memory, for example a floppy Disc.

Um feststellen zu können, ob zwischenzeitlich eine unberech­ tigte Benutzung des Schlüsselgeräts durch eine kopierte Zu­ satzeinheit stattgefunden hat, ist es vorteilhaft, sowohl in dem Schlüsselgerät als auch in der Zusatzeinheit jeweils eine gleiche Identifikationsnummer zu speichern, die vor jeder Benutzung des Schlüsselgeräts auf Gleichheit geprüft wird und die während oder nach der Benutzung jeweils um vorgegebene Zähleinheiten verändert wird. Bei einer zwischenzeitlichen unberechtigten Benutzung wird die Identifikationsnummer nur in dem Schlüsselgerät, jedoch nicht in der richtigen Zusatzeinheit verändert, so daß die unberechtigte Benutzung festgestellt werden kann.In order to be able to determine whether an unpredictable Use of the key device by a copied access unit has taken place, it is advantageous to both in the key device as well as in the additional unit to store an identical identification number that before every use of the key device checked for equality and that during or after use  predefined counting units is changed. At a interim unauthorized use will Identification number only in the key device, however not changed in the correct additional unit, so that the unauthorized use can be determined.

Die Zusatzeinheit kann als Steckmodul, beispielsweise in Form eines Steckers, ausgebildet sein. Sie kann auch als eine Chipkarte ausgebildet sein. Hierbei ist es beispiels­ weise zweckmäßig, daß auf der Zusatzeinheit die Schlüssel derart angeordnet sind, daß bei einer Zerstörung des Chips der Chipkarte der oder die Schlüssel automatisch gelöscht werden.The additional unit can be used as a plug-in module, for example in Form of a plug, be formed. It can also be used as a be a chip card. Here it is for example expedient that the key on the additional unit are arranged such that if the chip is destroyed the chip card the key or keys are automatically deleted will.

Ausführungsbeispiele der Anordnung werden im folgenden an­ hand von Zeichnungen näher erläutert. Es zeigenExemplary embodiments of the arrangement are described below hand explained in more detail by drawings. Show it

Fig. 1 ein Blockschaltbild der mit einem Schlüsselgerät und einer Zusatzeinheit versehenen Anordnung und Fig. 1 is a block diagram of the arrangement provided with a key device and an additional unit

Fig. 2 ein Blockschaltbild einer anderen Ausführungsform der Zusatzeinheit. Fig. 2 is a block diagram of another embodiment of the additional unit.

Die in Fig. 1 dargestellte Anordnung enthält ein an einer Fernleitung FL angeschlossenes Schlüsselgerät SG, das bei­ spielsweise ein Teil einer nicht dargestellten Fernschreib­ maschine ist. Das Schlüsselgerät SG enthält einen Speicher S1, in dem mehrere Gruppen von Grund- oder Basisschlüssel B1 bis B3 und zugehörige Geräteschlüssel G1 bis G3 gespeichert sind. Diese Schlüssel werden entweder über die Fernleitung FL oder über einen Generator G, der an dem Schlüsselgerät ansteckbar ist, eingelesen und von Zeit zu Zeit geändert. Die Grundschlüssel B1 werden beispielsweise aus einer Mehr­ zahl von Normalschlüsseln gebildet, von denen jeweils einer ausgewählt wird. Die Grundschlüssel B2 sind eine Mehrzahl von Schlüsseln, die einem besonderen Personenkreis vorbehalten sind. Der Grundschlüssel B3 ist ein Speicher zum Verschlüsseln eines Langzeitspeichers, wie beispielsweise einer Floppy Disc, die längere Zeit im Schlüsselgerät ver­ bleibt und erst nach längerer Zeit jeweils geändert wird.The arrangement shown in Fig. 1 contains a key device SG connected to a long-distance line FL, which is part of a teletype machine, not shown, for example. The key device SG contains a memory S1, in which several groups of basic or basic keys B1 to B3 and associated device keys G1 to G3 are stored. These keys are either read in via the long-distance line FL or via a generator G which can be plugged into the key device and are changed from time to time. The basic keys B1 are formed, for example, from a plurality of normal keys, one of which is selected in each case. The basic keys B2 are a plurality of keys that are reserved for a special group of people. The basic key B3 is a memory for encrypting a long-term memory, such as a floppy disc, which remains in the key device for a long time and is only changed after a long time.

Die Geräteschlüssel G1 bis G3 sind jeweils den Grund­ schlüsseln B1 bis B3 zugeordnete Geräteschlüssel. Zusätzlich sind in dem Speicher S1 noch Identifikationsnummern I1 und I2 gespeichert, deren Bedeutung unten näher erläutert wird.The device keys G1 to G3 are the reason keys B1 to B3 assigned device keys. In addition are in the memory S1 identification numbers I1 and I2 saved, the meaning of which is explained in more detail below.

Das Schlüsselgerät SG enthält weiterhin einen Schlüssel­ generator CG zur Ver- und Entschlüsselung von Daten und der Schlüssel sowie eine Steuereinheit ST, die den zeitlichen Ablauf der Ver- und Entschlüsselung steuert.The key device SG also contains a key generator CG for encryption and decryption of data and the Key and a control unit ST, the temporal Controls the process of encryption and decryption.

Mit dem Schlüsselgerät SG ist eine Zusatzeinheit Z bei­ spielsweise steckbar verbunden. Diese Zusatzeinheit Z bzw. Z' enthält einen Speicher S2 bzw. S2', in dem ein dem Geräteschlüssel G1 bzw. G2 zugeordneter Geräteschlüssel G1' bzw. G2' gespeichert ist. Weiterhin ist in dem Speicher S2 bzw. 2' eine der Identifikationsnummer I1 bzw. der Iden­ tifikationsnummer I2 zugeordnete Identifikationsnummer I1' bzw. I2' gespeichert.With the key device SG, an additional unit Z is included for example pluggable. This additional unit Z or Z 'contains a memory S2 or S2' in which a Device key G1 or G2 assigned device key G1 ' or G2 'is stored. Furthermore, S2 is in the memory or 2 'one of the identification number I1 or the ID tification number I2 assigned identification number I1 'or I2' saved.

Beim Inbetriebnehmen des Schlüsselgerätes SG werden unter Verwendung des Generators G nicht nur die Grundschlüssel B1 bis B3, sondern auch die Geräteschlüssel G1 bis G3 in dem Speicher S1 gespeichert, sondern es werden auch die ent­ sprechenden Grundschlüssel G1' bzw. G2' in der jeweils ge­ steckten Zusatzeinheit Z bzw. Z' gespeichert. Der Grund­ schlüssel G1' wird in einer Zusatzeinheit Z gespeichert, die einer Person zugeordnet ist, die mit den Grundschlüsseln B1 zu arbeiten berechtigt ist. In der weiteren Zusatzeinheit Z' ist für Personen, die mit dem Grundschlüssel B2 zu arbeiten berechtigt sind, der Grundschlüssel G2' gespei­ chert. Durch den Generator G können auch die Identifika­ tionsnummern I1 und I2 bzw. I1' oder I2' eingegeben werden, die jedoch auch von der Steuereinheit ST erzeugt werden können. Der Speicher S1 kann aus einer Mehrzahl von Speichern bestehen, wobei beispielsweise die Identifika­ tionsnummern I1 und I2 räumlich völlig getrennt von den Grundschlüsseln B1 bis B3 und den Geräteschlüsseln G1 bis G3 gespeichert sein können.When commissioning the key device SG, under Use of the generator G not only the basic key B1 to B3, but also the device keys G1 to G3 in the Memory S1 saved, but it also ent speaking basic key G1 'or G2' in the respective ge plugged additional unit Z or Z 'saved. The reason key G1 'is stored in an additional unit Z, the is assigned to a person with the basic keys B1 is allowed to work. In the additional unit Z 'is for people with the basic key B2 too  are authorized to work, the basic key G2 ' chert. The identifiers can also be generated by the generator G. tion numbers I1 and I2 or I1 'or I2' are entered, which, however, are also generated by the control unit ST can. The memory S1 can consist of a plurality of Save exist, for example the identifiers tion numbers I1 and I2 spatially completely separate from the Basic keys B1 to B3 and the device keys G1 to G3 can be saved.

Nach dem Eingeben der Schlüssel durch den Generator G wird dieser abgetrennt und es kann mit der Ver- oder Ent­ schlüsselung von Daten begonnen werden. Bei der Benutzung, d. h. während oder nach der Benutzung beispielsweise einer Zusatzeinheit Z für die Grundschlüssel B1 und den Geräte­ schlüssel G1 werden die Identifikationsnummern I1 und I1' verändert, beispielsweise um eine Zähleinheit oder um eine zufallsartig erzeugte Anzahl von Zähleinheiten erhöht.After entering the key through the generator G will this separated and it can with the Ver or Ent encryption of data can be started. When using, d. H. for example, during or after use Additional unit Z for the basic key B1 and the devices key G1, the identification numbers I1 and I1 ' changed, for example by a counting unit or by one randomly generated number of counting units increased.

Wenn nach der Benutzung die Zusatzeinheit Z bzw. Z' vom Schlüsselgerät SG getrennt wird, ist das Schlüsselgerät SG nicht mehr betriebsbereit und es kann durch eine andere Zusatzeinheit Z, die nicht die richtige Indentifikations­ nummer und den richtigen Geräteschlüssel enthält, auch nicht in Betrieb genommen werden.If after use the additional unit Z or Z 'from Key device SG is separated, is the key device SG no longer operational and it can be replaced by another Additional unit Z, which is not the correct identification number and the correct device key, also not be put into operation.

Wenn nun die richtige Zusatzeinheit Z unerlaubterweise kopiert wird und mit dem Schlüsselgerät SG verbunden wird, kann zwar das Schlüsselgerät SG wieder in Betrieb genommen werden und eine Ver- und Entschlüsselung von Daten erfolgen.If now the correct additional unit Z is illegal is copied and connected to the key device SG, the key device SG can be put back into operation data is encrypted and decrypted.

Bei der Benutzung der Zusatzeinheit werden jedoch erneut die Identifikationsnummern I1 und I1' verändert und wenn an­ schließend die richtige Zusatzeinheit Z mit der richtigen Identifikationsnummer I1' von einer berechtigten Person wieder mit dem Schlüsselgerät SG verbunden wird, sind die Identifikationsnummern I1 und I1' unterschiedlich, so daß sofort eine Manipulation erkannt werden kann.However, when using the additional unit, the Identification numbers I1 and I1 'changed and if on  then the right additional unit Z with the right one Identification number I1 'by an authorized person is connected to the key device SG again Identification numbers I1 and I1 'different, so that manipulation can be recognized immediately.

Entsprechendes gilt für einen Benutzer, der berechtigt ist, die Grundschlüssel B2 und den zugehörigen Geräteschlüssel G2 zu benutzen. In diesem Fall sind in der Zusatzeinheit Z', die Identifikationsnummer I2' und der Geräteschlüssel G2' ge­ speichert und auch hier wird vor jeder Benutzung die Identi­ fikationsnummern I2 und I2' verglichen und während oder nach der Benutzung in jeweils entsprechender Weise verändert, so daß eine Manipulation auf einfache Weise erkannt werden kann.The same applies to a user who is authorized to the basic key B2 and the associated device key G2 to use. In this case, in the additional unit Z ', Identification number I2 'and the device key G2' ge saves and also here the Identi fiction numbers I2 and I2 'compared and during or after the use changed in a corresponding manner, so that tampering can be easily recognized can.

Für das Arbeiten mit dem Grundschlüssel B3 und dem zuge­ hörigen Geräteschlüssel G3 ist es denkbar, eine entsprechen­ de weitere Zusatzeinheit Z zu verwenden, jedoch erweist es sich als zweckmäßig, hierfür die Zusatzeinheit Z mit der Identifikationsnummer I1 zu benutzen.For working with the basic key B3 and the appropriate device key G3, it is conceivable to match one de to use additional additional unit Z, but it proves proved to be useful for this, the additional unit Z with the Use identification number I1.

Um die Sicherheit gegenüber Manipulationen weiter zu erhöhen, kann anstelle des Geräteschlüssels G1' bzw. G2' ein für die Zusatzeinheit Z bzw. Z' spezifischer weiterer Schlüssel gespeichert werden, der gleichzeitig mit dem Generator G von Zeit zu Zeit über das Schlüsselgerät SG in die Zusatzeinheit Z bzw. Z' geladen wird. Es ist auch möglich, diesen weiteren Schlüssel durch den Schlüsselgene­ rator CG im Schlüsselgerät SG beispielsweise aus einem Grundschlüssel B und einem Geräteschlüssel G zu erzeugen, so daß in der Zusatzeinheit Z ein verschlüsselter Schlüssel gespeichert ist. To further increase security against tampering can increase instead of the device key G1 'or G2' one more for the additional unit Z or Z ' Key can be saved at the same time as the Generator G from time to time via the key device SG in the additional unit Z or Z 'is loaded. It is also possible this additional key through the key gene rator CG in the key device SG, for example, from one Generate basic key B and a device key G, so that in the additional unit Z an encrypted key is saved.  

Fig. 2 zeigt eine weitere Möglichkeit für den Aufbau einer Zusatzeinheit Z1, die sich von der in Fig. 1 dargestellten Zusatzeinheit Z im wesentlichen dadurch unterscheidet, daß sie einen Schlüsselgenerator CG1 enthält. In der Zusatzein­ heit Z1 werden ein Schlüssel A und ein verschlüsselter Schlüssel C gespeichert, der im Schlüsselgerät SG erzeugt wird. Anschließend wird der entsprechende Geräteschlüssel G1 oder G2 im Schlüsselgerät SG gelöscht. Damit ist es auch nicht möglich, mit der Zusatzeinheit Z1 ein gleiches Schlüsselgerät SG in Betrieb zu nehmen. Wenn die Zusatzein­ heit Z1 wieder mit dem Schlüsselgerät SG verbunden wird, erzeugt der Schlüsselgenerator CG1 in der Zusatzeinheit Z1 aus den Schlüsseln A und C einen Geräteschlüssel G1 bzw. G2, der zum Schlüsselgerät SG übertragen wird. Anschließend kann mit der Verschlüsselung und Entschlüsselung von Daten begonnen werden. FIG. 2 shows a further possibility for the construction of an additional unit Z1, which essentially differs from the additional unit Z shown in FIG. 1 in that it contains a key generator CG1. In the additional unit Z1, a key A and an encrypted key C are stored, which is generated in the key device SG. The corresponding device key G1 or G2 in the key device SG is then deleted. It is therefore also not possible to operate an identical key device SG with the additional unit Z1. When the additional unit Z1 is reconnected to the key device SG, the key generator CG1 generates in the additional unit Z1 from the keys A and C a device key G1 or G2 which is transmitted to the key device SG. You can then start encrypting and decrypting data.

In der Zusatzeinheit Z1 sind die entsprechenden Speicher und der Schlüsselgenerator CG1 vorzugsweise auf einem einzigen Chip ausgebildet, so daß bei einem Versuch, durch Zerstörung des Chips den Schlüssel C auszulesen, dieser gelöscht wird.In the additional unit Z1 are the corresponding memories and the key generator CG1 preferably on a single one Chip trained so that in an attempt to destroy of the chip to read the key C, this is deleted.

Die Zusatzeinheit Z kann als Steckermodul in Form eines Steckknopfes oder als Chipkarte aufgebaut sein.The additional unit Z can be used as a plug module in the form of a Plug button or be constructed as a chip card.

Claims (9)

1. Anordnung zum Ver- und Entschlüsseln von Daten, bei der ein Schlüsselgerät vorgesehen ist, in dem die Daten unter Verwendung mindestens eines Schlüssels und unter Verwendung einer mit dem Schlüsselgerät verbindbaren Zusatzeinheit ver- oder entschlüsselt werden, wobei in der Zusatzeinheit eben­ falls mindestens ein Schlüssel speicherbar ist und eine Ver- und Entschlüsselung von Daten nur dann möglich ist, wenn das Schlüsselgerät mit der richtigen Zusatzeinheit verbunden ist, dadurch gekennzeichnet, daß in dem Schlüsselgerät mindestens zwei Gruppen von Grundschlüsseln (B1, B2) und zugehörige Geräteschlüssel (G1, G2) gespeichert sind und daß für jede Gruppe eine eigene Zusatzeinheit (Z, Z') vorgesehen ist, in der ein dem jeweiligen Geräte­ schlüssel (G1, G2) zugeordneter Schlüssel (G1 oder G2') ge­ speichert ist.1. Arrangement for encrypting and decrypting data, in which a key device is provided in which the data are encrypted or decrypted using at least one key and using an additional unit that can be connected to the key device, with at least one in the additional unit Key can be stored and data can only be encrypted and decrypted if the key device is connected to the correct additional unit, characterized in that in the key device at least two groups of basic keys (B1, B2) and associated device keys (G1, G2 ) are stored and that for each group a separate additional unit (Z, Z ') is provided, in which a key (G1, G2) assigned to the respective device key (G1 or G2') is stored. 2. Anordnung nach Anspruch 1, dadurch gekenn­ zeichnet, daß der in der jeweiligen Zusatzeinheit (Z, Z') gespeicherte Schlüssel (G1', G2') gleich ist dem jeweiligen im Schlüsselgerät (SG) gespeicherten Geräte­ schlüssel (G1, G2).2. Arrangement according to claim 1, characterized records that in the respective additional unit (Z, Z ') stored key (G1', G2 ') is the same respective devices stored in the key device (SG) key (G1, G2). 3. Anordnung nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, daß in der Zusatzeinheit (Z) für eine Gruppe von Grundschlüsseln (B1) und einem zugehörigen Geräteschlüssel (G1) ein weiterer Schlüssel (G3') gespeichert ist, der einem weiteren Grund­ schlüssel (B3) und einem zugehörigen weiteren Geräte­ schlüssel (G3) zugeordnet ist.3. Arrangement according to claim 1 or claim 2, characterized in that in the additional unit (Z) for a group of basic keys (B1) and an associated device key (G1) another Key (G3 ') is saved for another reason key (B3) and an associated additional device key (G3) is assigned. 4. Anordnung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß in der Zusatzeinheit (Z, Z', Z1) ein von den Geräteschlüsseln (G1, G2) verschiedener Schlüssel (C) gespeichert ist. 4. Arrangement according to one of claims 1 to 3, characterized characterized in that in the additional unit (Z, Z ', Z1) one of the device keys (G1, G2) different Key (C) is stored.   5. Anordnung nach Anspruch 4, dadurch gekennzeichnet, daß in der Zusatzeinheit (Z, Z', Z1) ein von einem Schlüsselgenerator (CG) im Schlüsselgerät (SG) aus dem jeweiligen Geräteschlüssel (G1, G2) erzeugter Schlüssel (C) gespeichert ist.5. Arrangement according to claim 4, characterized characterized in that in the additional unit (Z, Z ', Z1) a key generator (CG) in the Key device (SG) from the respective device key (G1, G2) generated key (C) is stored. 6. Anordnung nach Anspruch 5, dadurch gekennzeichnet, daß der Geräteschlüssel (G1, G2) im Schlüsselgerät (SG) gelöscht wird und daß in der Zusatzeinheit (Z1) unter Verwendung eines weiteren Schlüssel­ generators (CG1) aus dem gespeicherten Schlüssel (C) und einem weiteren Schlüssel (A) der Geräteschlüssel (G1, G2) erzeugt wird und zum Schlüsselgerät (SG) übertragen wird.6. Arrangement according to claim 5, characterized characterized that the device key (G1, G2) is deleted in the key device (SG) and that in the Additional unit (Z1) using another key generators (CG1) from the stored key (C) and another key (A) the device key (G1, G2) is generated and transmitted to the key device (SG). 7. Anordnung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß in der Zusatzeinheit (Z, Z', Z1) zusätzlich eine Identifikationsnummer (I1', I2') ge­ speichert ist, die auch im Schlüsselgerät (SG) gespeichert ist, die vor jeder Benutzung des Schlüsselgeräts (SG) auf Gleichheit überprüft wird und die bei jeder Benutzung um mindestens eine vorgegebenen Zähleinheit verändert wird.7. Arrangement according to one of claims 1 to 6, characterized characterized in that in the additional unit (Z, Z ', Z1) additionally an identification number (I1', I2 ') ge is saved, which is also stored in the key device (SG) is on before each use of the key device (SG) Equality is checked and that with every use at least one predetermined counting unit is changed. 8. Anordnung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß die Zusatzeinheit (Z, Z', Z1) als Steckmodul ausgebildet ist.8. Arrangement according to one of claims 1 to 7, characterized characterized in that the additional unit (Z, Z ', Z1) is designed as a plug-in module. 9. Anordnung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß die Zusatzeinheit (Z, Z', Z1) als Chipkarte ausgebildet ist.9. Arrangement according to one of claims 1 to 7, characterized characterized in that the additional unit (Z, Z ', Z1) is designed as a chip card.
DE19873740540 1987-11-30 1987-11-30 Data encoding and decoding arrangement Expired - Fee Related DE3740540C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19873740540 DE3740540C1 (en) 1987-11-30 1987-11-30 Data encoding and decoding arrangement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19873740540 DE3740540C1 (en) 1987-11-30 1987-11-30 Data encoding and decoding arrangement

Publications (1)

Publication Number Publication Date
DE3740540C1 true DE3740540C1 (en) 1998-08-27

Family

ID=6341572

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19873740540 Expired - Fee Related DE3740540C1 (en) 1987-11-30 1987-11-30 Data encoding and decoding arrangement

Country Status (1)

Country Link
DE (1) DE3740540C1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19963042A1 (en) * 1999-12-24 2001-07-05 Websmart Technology Gmbh Data coding/decoding device has interface coupled to computer and processor for coding/decoding data fed to and from interface

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
NICHTS ERMITTELT *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19963042A1 (en) * 1999-12-24 2001-07-05 Websmart Technology Gmbh Data coding/decoding device has interface coupled to computer and processor for coding/decoding data fed to and from interface

Similar Documents

Publication Publication Date Title
DE69731338T2 (en) Method and system for secure transmission and storage of protected information
EP0281057B1 (en) Circuitry for securing the access to a data processor by means of an IC card
DE2253275B2 (en) Method and device for operating a communications transmission system protected against unauthorized access
DE3811378C3 (en) Information recording system
DE69827742T2 (en) METHOD FOR STORING AND WORKING SENSITIVE INFORMATION IN A SAFETY MODULE AND ASSOCIATED SAFETY MODULE
DE3407642C2 (en)
DE3018945A1 (en) DATA TREATMENT DEVICE AND METHOD FOR SECURING THE TRANSMISSION OF DATA
DE60128785T2 (en) Enable and disable software features
DE60128290T2 (en) Device for file management
EP0030381B1 (en) Process and apparatus for the manufacture of documents protected against counterfeiting and misuse, and document used therein
DE3036596A1 (en) METHOD FOR SECURELY PROCESSING A BUSINESS OPERATION OVER AN UNSECURED MESSAGE CHANNEL
DE60117757T2 (en) KEY AND CLOSURE DEVICE
WO1998039701A1 (en) Electronic data processing device and system
DE10332183A1 (en) Portable data storage device with layered storage architecture
DE69826778T2 (en) Devices for encrypting and decrypting a key recovery condition
DE102004042826B4 (en) Method and device for data encryption
DE19716111A1 (en) Procedure for mutual authentication of two units
DE69737806T2 (en) Data encryption method
DE60029020T2 (en) ENCRYPTION AND DECOMPOSITION METHOD OF ELECTRONIC INFORMATION USING INCIDENTIAL PERMUTATIONS
EP0388700B1 (en) Method for generating a random cipher for the cryptographic transmission of data
EP1784756B1 (en) Method and security system for the secure and unambiguous coding of a security module
EP1715404A1 (en) System for the storage and recovery of confidential information
EP0948158A2 (en) Method for secure key distribution
DE3740540C1 (en) Data encoding and decoding arrangement
EP0386677B1 (en) Method for the generation of a random number for encyphered data transmission, using a variable start-value

Legal Events

Date Code Title Description
8100 Publication of the examined application without publication of unexamined application
D1 Grant (no unexamined application published) patent law 81
8339 Ceased/non-payment of the annual fee