NL8304120A - KEY ENTERING DEVICE FOR ENCRYPTION AND DECRYPTION DEVICES FOR SECRET INFORMATION TRANSFER. - Google Patents
KEY ENTERING DEVICE FOR ENCRYPTION AND DECRYPTION DEVICES FOR SECRET INFORMATION TRANSFER. Download PDFInfo
- Publication number
- NL8304120A NL8304120A NL8304120A NL8304120A NL8304120A NL 8304120 A NL8304120 A NL 8304120A NL 8304120 A NL8304120 A NL 8304120A NL 8304120 A NL8304120 A NL 8304120A NL 8304120 A NL8304120 A NL 8304120A
- Authority
- NL
- Netherlands
- Prior art keywords
- key
- input device
- key input
- keys
- memory
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
- Input From Keyboards Or The Like (AREA)
Description
' Ί* Ν.Ο. 32126 1 ' ^'Ί * Ν.Ο. 32126 1 '^
Sleutelinvoerapparaat voor versleutelings- en ontsleutelingsapparaten voor geheime informatie-overdracht.Key input device for encryption and decryption devices for secret information transfer.
De uitvinding heeft betrekking op een sleutelinvoerapparaat voor versleutelings- en ontsleutelingsapparaten voor geheime informatieoverdracht als ook voor sleutelmiddelgeheugens in sleutelverdeelcentra-les, waarbij het sleutelinvoerapparaat de grootte-orde bezit van een 5 pakje sigaretten.The invention relates to a key input device for encryption and decryption devices for secret information transfer as well as for key resource memories in key distribution centers, the key input device being the size of a packet of cigarettes.
Sleutelinvoerapparaten dienen in hoofdzaak voor het verdelen en transporteren van een sleutel, met andere woorden voor het beheren van de sleutel.Key input devices mainly serve to distribute and transport a key, in other words to manage the key.
Uit de firmaprospectus van AEG-Telefunken Backnang, Datatechnik, 10 "Photoelektrischer Lochstreifenleser" is bijvoorbeeld een dergelijk sleutelinvoerapparaat bekend, dat als sleuteldrager een relatief korte van gaten voorziene strook gebruikt, die met de hand door het apparaat wordt getrokken* De bedieningspersoon is in dit geval bekend met de sleutel want de sleutel kan ofwel opgeschreven ofwel gekopieerd worden, 15 en ook is het ongeoorloofd uitlezen van de sleutel mogelijk zonder dat een dergelijk misbruik kan worden ontdekt. ψFor example, a key input device is known from the company prospectus of AEG-Telefunken Backnang, Datatechnik, 10 "Photoelektrischer Lochstreifenleser", which uses as key-holder a relatively short apertured strip which is pulled manually by the device. case known with the key because the key can be either written down or copied, and it is also possible to read the key without authorization without detecting such abuse. ψ
De uitvinding heeft nu ten doel een sleutelinvoerapparaat te verschaffen dat de zekerheid tegen misbruik ten opzichte van bekende sleutelinvoerapparaten aanzienlijk verhoogt doordat ook het bedieningsper-20 soneel geen toegang meer heeft tot de sleutelinformatie en het ongeoorloofd uitlezen van de sleutel naderhand door controlemaatregelen kan worden ontdekt.The object of the invention is now to provide a key input device which considerably increases the security against misuse compared to known key input devices because the operating personnel no longer have access to the key information and the unauthorized reading of the key can subsequently be detected by control measures.
Aan deze doelstelling wordt voldaan door middel van de in de bijgaande hoofdconclusie aangegeven maatregelen. De volgconclusies hebben 25 betrekking op voorkeursuitvoeringsvormen.This objective is achieved through the measures outlined in the attached main claim. The subclaims relate to preferred embodiments.
In het volgende wordt de uitvinding aan de hand van een uitvoe-ringsvoorbeeld, verwijzend naar de bijgaande figuur, nader verklaard.The invention is explained in more detail below with reference to an exemplary embodiment, with reference to the accompanying figure.
De figuur toont het functionele schema van een sleutelinvoerapparaat volgens de uitvinding.The figure shows the functional diagram of a key input device according to the invention.
30 Het sleutelinvoerapparaat volgens de uitvinding kan in een sleur* telverdeelcentrale met een groot aantal verschillende sleutels worden geladen. Het invoerapparaat biedt de mogelijkheid om bij elk met sleutels te voeden sleutelapparaat in overeenstemming met een verdelingsplan bepaalde sleutels in te voeren. De sleutelinvoer kan daarbij onder 35 besturing van een programma plaats vinden. Het is dus niet meer nodig dat er in zo'n geval meerdere sleuteldragers (bijvoorbeeld ponsbanden) in het sleutelapparaat worden ingelezen.The key input device according to the invention can be loaded in a key-counting exchange with a large number of different keys. The input device offers the possibility to enter certain keys for each key-powered key device in accordance with a distribution plan. The key input can then take place under the control of a program. It is therefore no longer necessary that in such a case several key carriers (e.g. punch tapes) are read into the key device.
8304120 --,--- — ' - —-» 4 n 28304120 -, --- - '- —- »4 n 2
Het sleuteltransport is eenvoudig. In plaats van een groot aantal sleuteldragers behoeft alleen nog het sleutelinvoerapparaat getransporteerd te worden. In noodgevallen kunnen de sleutels door een druk op de knop worden vernietigd. Mechanische sleuteldragers kunnen niet zo een-5 voudig worden vernietigd.The key transport is easy. Instead of a large number of key carriers, only the key input device need be transported. In an emergency, the keys can be destroyed at the touch of a button. Mechanical key carriers cannot be so easily destroyed.
Door een organisatieplan ligt vast hoe vaak de afzonderlijke sleutels moeten worden ingelezen, en in de sleutelverdeelcentrale kan daarom gemakkelijk bijvoorbeeld via een indicatie op een weergeefapparaat worden getest hoe vaak de afzonderlijke sleutels in feite uit het sleu-10 telinvoerapparaat zijn uitgelezen. Het compromitteringsgevaar is bij deze elektronische bewaking aanzienlijk minder.An organizational plan lays down how often the individual keys must be read in, and it is therefore easy to test, for example in the key distribution center, via an indication on a display device, how often the individual keys have actually been read from the key input device. The risk of compromise is considerably less with this electronic monitoring.
Voor het uitvoeren van de sleutelkeuze zijn vier druktoetsen aangebracht: a) sleutelkeuze 15 b) bedrijfstypekeuze c) start d) wissen in noodgevallen.Four pushbuttons are provided for key selection: a) key selection 15 b) operating mode selection c) start d) emergency erase.
De verschillende bedrijfstoestanden en kiesgrootheden worden zichtbaar gemaakt op een alfanumeriek weergeefpaneel van bijvoorbeeld 20 vier posities.The different operating states and dialing values are displayed on an alphanumeric display panel of, for example, 20 four positions.
Het weergeefpaneel wordt zowel gebruikt voor het zichtbaar maken van mnemonische uitdrukkingen zoals "BATT" of "TEST" en ook voor het zichtbaar maken van bedrijfstypen en sleutelnummers. Bedrijfstypen worden met letters op twee posities aan de linker zijde van het weergeef-25 scherm en sleutelnummers worden met cijfers eveneens op twee posities aan de rechter zijde van het weergeefscherm zichtbaar gemaakt.The display panel is used to visualize mnemonic expressions such as "BATT" or "TEST" as well as to visualize company types and key numbers. Business types are shown with letters in two positions on the left side of the display screen, and key numbers are also displayed with numbers in two positions on the right side of the display screen.
De sleutelkeuze vindt plaats met een afzonderlijk druktoets, waarbij rechts op het display het uit twee posities bestaande sleutelnummer van de gekozen sleutel wordt aangegeven. De gekozen sleutel kan afhan-30 kelijk van het,ingestelde bedrijfstype worden veranderd.The key selection takes place with a separate push button, the two-position key number of the selected key being shown on the right of the display. The selected key can be changed depending on the set operating type.
Met de starttoets wordt de afhandeling van de procedure, die telkens behoort bij het gekozen bedrijfstype, gestart.The start button starts processing the procedure, which always belongs to the selected operating mode.
De beginpositie ontstaat na het inschakelen van de voedingsspanning in het apparaat als op dat moment de bufferspanning voor het sleu-35 telgeheugen aanwezig is, dat wil zeggen er zijn geladen batterijen voor het bufferen van het sleutelgeheugen in het apparaat aangesloten en als verder de sleutelbeveiligingsmiddelen niet actief zijn.The starting position arises after the supply voltage is switched on in the device if at that moment the buffer voltage for the key memory is present, i.e. charged batteries for buffering the key memory are connected in the device and if the key protection means are not being active.
Door de zich automatisch instellende beginpositie na het inschakelen van het apparaat wordt verzekerd dat het bedrijfstype "sleutel wis-40 sen" niet toevallig wordt ingesteld en dat niet door bedieningsfouten 8304120 l j»--- 3 » ί onopzettelijk sleutelinformatie wordt gewist.The automatically-adjusted starting position after switching on the device ensures that the operating mode "key erase-40 sen" is not accidentally set and that key information is not accidentally erased due to operating errors.
De oorspronkelijk ingestelde sleutel wordt na het inschakelen van de voedingsspanning weer uitgekozen en het sleutelnummer ervan wordt zichtbaar gemaakt, hetgeen inhoudt dat onderbrekingen van de voedings-5 spanning niet leiden tot een verandering van de sleutel en dat ook geen hernieuwde sleutelkeuze noodzakelijk is.The originally set key is selected again after the supply voltage is switched on and its key number is displayed, which means that interruptions of the supply voltage do not lead to a change of the key and that no new key selection is necessary.
De foutherkenning bij de sleutelinvoer kan op verschuillende manieren plaats vinden: a) een bewakingsinrichting kan bijvoorbeeld door waardering van een van 10 de sleutel afgeleid testkenmerk testen of bij het inlezen van de sleutel fouten opgetreden zijn. Daarbij kan het testkenmerk afhankelijk van de sleutel bij de sleutelformatering ia het sleutelinvoer-apparaat zelf worden berekend en samen met de sleutel worden opgeborgen.The error recognition during the key input can take place in various ways: a) a monitoring device can test, for example, by evaluating a test characteristic derived from the key, whether errors have occurred during the key reading. Depending on the key, the test characteristic can be calculated using the key input device itself and stored together with the key.
15 b) een verdere mogelijkheid bestaat daarin, dat in het sluetelinvoerap-paraat een moedersleutel wordt opgeborgen en de te gebruiken sleutel met de moedersleutel in het sleutelinvoerapparaat zelf worden versleuteld. Daarna kan de moedersleutel weer gewist worden omdat in de te voeden versleutelings- respectievelijk ontsleutelingsapparatuur 20 de moedersleutel bekend is. Daarbij is de zekerheid tegen misbruik nogmaals verhoogd, omdat de afzonderlijke sleutels zelf alleen versleuteld in het sleutelinvoerapparaat aanwezig zijn.B) a further possibility is that a master key is stored in the key input device and the key to be used is encrypted with the master key in the key input device itself. The master key can then be erased again, because the master key is known in the encryption or decryption equipment to be fed. In addition, the security against misuse has been increased again, because the individual keys themselves are only encrypted in the key input device.
De batterijtest kan alleen bij ingeschakelde voedingsspanning worden uitgevoerd. De test wordt zodanig uitgevoerd dat de batterijen ge-25 durende enkele milliseconden door een vooraf bepaalde belasting worden belast. Een indicatie omtrent de toestand van de batterijen wordt afgeleid aan de hand van.de spanningsverandering die optreedt, bij belasting.The battery test can only be carried out with the supply voltage switched on. The test is performed such that the batteries are loaded for a few milliseconds by a predetermined load. An indication of the condition of the batteries is derived from the voltage change that occurs under load.
Een batterijwisseling vergt echter het opnieuw inlezen van de 30 sleutelinformatie omdat een batterijwisseling leidt tot het activeren van de sleutelbeveiligingsmiddelen en daarmee tot verlies van sleutelinformatie.However, a battery change requires the rereading of the key information, because a battery change leads to the activation of the key security means and thus to the loss of key information.
Een wisproces voor het sleutelgeheugen wordt uitgevoerd door keuze van het betreffende bedrijfstype in combinatie met de starttoets. Op 35 het weergeefpaneel wordt de aanduiding voor "vrije geheugenplaats" zichtbaar gemaakt.A clearing process for the key memory is performed by selecting the appropriate operating mode in combination with the start key. The display for "free memory location" is displayed on the display panel.
Het wissen in noodgevallen, waarbij de gehele sleutelgeheugenin-houd wordt gewist, wordt geïnitieerd door het drukken op de betreffende toets "wissen in noodgevallen”. Een dergelijk wissen in noodgevallen is 40 ook dan mogelijk wanneer het sleutelinvoerapparaat niet is aangesloten 83 04 1 2 0.Emergency deletion, where the entire key memory content is deleted, is initiated by pressing the appropriate "emergency erase" key. Such an emergency deletion is possible 40 even when the key input device is not connected 83 04 1 2 0 .
4 op de voedingsspanning.4 on the supply voltage.
83041208304120
Claims (11)
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE3244538 | 1982-12-02 | ||
| DE19823244538 DE3244538A1 (en) | 1982-12-02 | 1982-12-02 | Code input unit for encryption and decryption devices in secret data transmission |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| NL8304120A true NL8304120A (en) | 1984-07-02 |
Family
ID=6179587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NL8304120A NL8304120A (en) | 1982-12-02 | 1983-12-01 | KEY ENTERING DEVICE FOR ENCRYPTION AND DECRYPTION DEVICES FOR SECRET INFORMATION TRANSFER. |
Country Status (3)
| Country | Link |
|---|---|
| CH (1) | CH662197A5 (en) |
| DE (1) | DE3244538A1 (en) |
| NL (1) | NL8304120A (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1987005175A1 (en) * | 1986-02-24 | 1987-08-27 | Weiss Jeffrey A | Method and apparatus for distributing and protecting encryption key codes |
| FR2596597B1 (en) * | 1986-04-01 | 1988-05-13 | Lmt Radio Professionelle | METHOD FOR INJECTING KEYS INTO A NUMERICAL ENCRYPTION TERMINAL, AND IMPLEMENTATION TERMINAL |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4281216A (en) * | 1979-04-02 | 1981-07-28 | Motorola Inc. | Key management for encryption/decryption systems |
| CH640971A5 (en) * | 1979-06-28 | 1984-01-31 | Kurt Ehrat | Mobile data container secured against unauthorised access |
| GB2084381B (en) * | 1980-08-22 | 1984-03-14 | Marconi Co Ltd | A method of programming equipment for the secure transmission of messages |
-
1982
- 1982-12-02 DE DE19823244538 patent/DE3244538A1/en active Granted
-
1983
- 1983-11-30 CH CH641383A patent/CH662197A5/en not_active IP Right Cessation
- 1983-12-01 NL NL8304120A patent/NL8304120A/en not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| DE3244538A1 (en) | 1984-06-07 |
| DE3244538C2 (en) | 1988-07-07 |
| CH662197A5 (en) | 1987-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9076022B2 (en) | Method and device for sensing and responding to an unauthorized opening of a biometric trait capture device | |
| CN101140544A (en) | Method and system for validating an encryption key file on removable storage media | |
| KR920700436A (en) | Method and apparatus for simplifying the use of multiple credit cards | |
| KR20000011286A (en) | System and procedure for protection against the analytical espionage of secret information | |
| US6021497A (en) | Secured network system | |
| US10681036B2 (en) | Composite security interconnect device and methods | |
| CN114239015B (en) | Data security management method and device, data cloud platform and storage medium | |
| NL8304120A (en) | KEY ENTERING DEVICE FOR ENCRYPTION AND DECRYPTION DEVICES FOR SECRET INFORMATION TRANSFER. | |
| RU2207617C1 (en) | Method and electronic cryptographic module for information protection and authenticity control | |
| CN106952659B (en) | CD multistage imprinting encryption method based on XTS encryption mode | |
| CN112462980B (en) | Password interception preventing method and device and POS machine | |
| CN101488259B (en) | Traction processing apparatus | |
| JP6038636B2 (en) | Money handling equipment | |
| DE202004008380U1 (en) | Secure card reader has additional electronic components for encrypting data to be transferred to an external unit and for detecting data access attempts | |
| JPS60160492A (en) | Ic card | |
| CN219087183U (en) | Video processing device | |
| CN212115337U (en) | Real-time high-concurrency safety access device | |
| CN100433051C (en) | Integrate circuit card system | |
| EP3930255A1 (en) | Application-key management system, application-key management device, application-key management method, and computer-readable medium | |
| CN107516362A (en) | Unlocking method, apparatus and system | |
| CN211236969U (en) | Business handling equipment | |
| JPS59205690A (en) | Security management system by id card | |
| JPS6296969A (en) | Copying device | |
| CN107871092A (en) | Anti- keyboard recording method based on Windows | |
| KR970056716A (en) | How to Manage Billing Data at Information Desk |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A85 | Still pending on 85-01-01 | ||
| BV | The patent application has lapsed |