NO821925L - Fremgangsmaate og koblingsanordning til fordeling av noekler til chiffreringsapparater - Google Patents
Fremgangsmaate og koblingsanordning til fordeling av noekler til chiffreringsapparaterInfo
- Publication number
- NO821925L NO821925L NO821925A NO821925A NO821925L NO 821925 L NO821925 L NO 821925L NO 821925 A NO821925 A NO 821925A NO 821925 A NO821925 A NO 821925A NO 821925 L NO821925 L NO 821925L
- Authority
- NO
- Norway
- Prior art keywords
- key
- encryption
- data
- stated
- assigned
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 21
- 230000008878 coupling Effects 0.000 claims 1
- 238000010168 coupling process Methods 0.000 claims 1
- 238000005859 coupling reaction Methods 0.000 claims 1
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 239000000969 carrier Substances 0.000 description 2
- 239000003550 marker Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000005577 local transmission Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Control Of Transmission Device (AREA)
Description
Fremgangsmåte og koblingsanordning til for-
deling av nøkler til chiffreringsapparater
Oppfinnelsen angår en fremgangsmåte til å fordele nøkler
til chiffreringsapparater som er tilkoblet et sambandsnett, og som under anvendelse av nøkler fordelt av en nøkkelfordelings-sentral chiffrerer informasjoner som skal overføres over sambandsnettet, og angår også en koblingsanordning til gjennomfør-else av fremgangsmåten.
Det er alminnelig kjent at man for å overføre chiffrerte informasjoner mellom terminaler må innkobles chiffreringsapparater i overføringsveien mellom terminalene. Disse chiffreringsapparater blir anordnet mellom de respektive terminaler og overføringsenheter. På sendesiden blir de informasjoner som avgis av terminalen, chiffrert ved hjelp av chiffreringsapparatet og avgitt til fjernledningen under anvendelse av overføringsenheten. På mottagningssiden blir de informasjoner som mottas der ved hjelp av den lokale overføringsenhet, chiffrert under anvendelse av det mottagningssidige chiffreringsapparat og avgitt til den mottag-ende terminal. Mellom overføringsenhetene kan der for eksempel være innkoblet varige forbindelser, et gjennomkoblingsvalgnett eller et sambandsnett med lagrende nettknuter (pakkeformidlingsnett). Ved gjennomkoblingsvalgnett skjer der vanligvis en deltager-deltager-chiffrering og med et informasjonsnett med lagrende nettknuter både en avsnittsvis chiffrering og også en deltager-deltager-chiffrering.
Vanligvis får hvert chiffreringsapparat individuelt tilordnet en stajonsnøkkel fra en nøkkelfordelingssentral. For en aktuell overføring av informasjoner eller for et bestemt tids-avsnitt frembringer nøkkelfordelingssentralen en ytterligere nøk-kel og sender denne, chiffrert med den respektive stasjonsnøkkel, til vedkommende chiffreringsapparat. Denne aktuelle nøkkel gjelder så for overføringen av informasjoner mellom dataterminalene så lenge til nøkkelfordelingsentralen tildeler en ny nøkkel.
Et vanlig tiltak som ofte praktiseres, består i å fordele nøklene til de tilsvarende chiffreringsapparater under anvendel-
se av databærere som for eksempel hullkort, hullstrimler eller
magnetiske databærere som fordeles som.post eller med kurér.
I sambandssystemer hvor svært mange dataterminaler korrespon-derer med hverandre, er en slik-nøkkelfordeling imidlertid ikke lenger praktisk.
Det ville være tenkelig foruten informasjonsnettet som chiffreringsapparatene tilkobles via overføringsinnretningene,
å anordne et nøkkelfordelingsnett over hvilket de aktuelle nøk-ler blir tildelt de enkelte chiffreringsapparater på elektronisk vei. En slik nøkkelfordeling kreves imidlertid en forholdsvis stor påkostning.
Til grunn for oppfinnelsen ligger derfor den oppgave å
gi anvisning på en fremgangsmåte og en koblingsanordning hvormed det på en enkel måte og med liten påkostning er mulig å fordele nøkler til en flerhet av chiffreringsapparater.
Ifølge oppfinnelsen blir oppgaven ved en fremgangsmåte
av den innledninsgsvis nevnte art løst med en kronologisk sek-vens av følgende skritt:
a) nøkkelfordelingssentralen danner en datablokk som i et datafelt inneholder en nøkkelmarkering, minst en chiffreringsapparatmarkering tilordnet til et chiffreringsapparat,og minst en tilhørende nøkkel, b) datablokken blir på tilsvarende måte som informasjene som skal overføres, overført over sambandsnettet til de respektive chiffreringsapparater. c) i chiffreringsapparatene blir nøkkelmarkering og chiffreringsapparatmarkeringer kontrollert, d) ved konstatering av nøkkelmarkeringen og den chiffreringsapparatmarkering som er tilordnet det respektive chiffreringsapparat, blir den tilhørende nøkkel.lagret i chiffreringsapparatet.
Fremgangsmåten ifølge oppfinnelsen har den fordel at der ikke behøves noe ytterligere nett i tillegg til det eksister-ende sambandsnett og der derfor behøver ytterst liten påkostning. For overføringen av nøklene kan man anvende de normale prosedyrer som også gjelder for overføringen av informasjoner. Chiffreringsapparatene behøver ikke å kjenne de prosedyrer som gjelder for overføringen av informasjoner, og kan derfor få meget mangesidig anvendelse. Dessuten krever chiffreringsappa-tene ingen ekstra grensesnitt som må defineres påny.
Fremgangsmåten ifølge oppffinnelsen kan anvendes med særlig fordel når overføringen av informasjoner skjer over et sambandsnett med lagrende nettknuter. Dersom informasjonene blir overført i avsnittsvis chiffrert form og der i sambandsnettets enkelte strekningsavsnitt er anordnet to og to chiffreringsapparater, er det gunstig om datafeltet foruten nøkkelmarkeringen inneholder to chiffreringsapparatmarkeringer. og to nøkkelfelter som er tilordnet hvert sitt av de to chiffreringsapparater.
Dersom overføringen av informasjonene skjer, i henhold til en deltager-deltager-chiffrering og der dermed bare er anordnet et eneste chiffreringsapparat i et strekningsavsnitt tilordnet en dataterminal, er det gunstig om datafeltet foruten nøk-kelmarkeringen bare inneholder én chiffreringsapparatmarkering tilordnet et chiffreringsapparat,og en tilhørende nøkkel.
For å gjøre det mulig å overføre den til enhver tid aktuelle nøkkel i chiffrert form innen nettknuten er det hensikt-messig om den nøkkel som overføres til et chiffreringsapparat, blir overført chiffrert med en egen stasjonsnøkkel tilordnet chiffreringsapparatet.
Til sikring av den aktuelle nøkkel og/eller av det samlede datafelt er det gunstig om nøkkelfeltet inneholder kontrolltegn.
Skal den nye nøkkel ikke tre i kraft straks,er det gunstig om nøkkelfeltet inneholder tegn som fastlegger gyldighetstidspunkt og/eller gyldighetsvarighet for den tilhørende nøkkel i det tilsvarende chiffreringsapparat.
Til å sikre datafeltet på strekningsavsnittene er det gunstig om datafeltet blir overført i chiffrert form på overf ør - ingsstrekningene.
En særlig gunstig anvendelse av fremgangsmåten blir opp-nådd om sambansnettet er utført som pakkeformidlingsnett.
I dette tilfelle inngår datafeltet i en blokk som foruten datafeltet inneholder et adressefelt, et styrefelt og et blokk-kontrollfelt.
Ved en fordelaktig koblingsanordning til gjennomførelse av fremgangsmåten blir datafeltet sammenstillet i nøkkelfordelings- sentralen og avgitt til sambandsnettet på lignende måte som fra en dataterminal. Til å fastslå den respektive nøkkel i chiffreringsapparatet er det gunstig om chiffreringsapparatene hvert inneholder et første tolketrinn som frembringer et styresignal når nøkkelmarkeringen konstateres, og et annet tolketrinn som når styresignalene foreligger og chiffreringsapparatmarkeringen konstateres, frembringer et frigivningssignal hvormed en innføring av den respektive nøkkel for lagring i et lager blir frigitt.
For aktivering av nøkkelen er det gunstig om chiffreringsapparatet inneholder et tidstrinn som under anvendelse av de i datafeltet inneholdte tegn styrer gyldighetstidspunkt og/eller gyldighetsvarighet for den respektive nøkkel.
I det følgende vil der under henvisning til tegningen bli gjort rede for en gjennomførelse av fremgangsmåten ifølge oppfinnelsen.
Fig. 1 er et blokkskjema for en overføringsanordning med
et sambandsnett med lagrende nettknuter.
Fig. 2 viser oppbygningen av et datafelt i en datablokk.
Fig. 3 er et blokkskjema over deler av chiffreringsapparater.
Når det gjelder det sambandsnett med lagrende nettknuter
NK (pakkeformidlingsnett) som er vist på fig. 1, er det antatt
at informasjonene, for eksempel data, blir overført i avsnittsvis chiffrert form fra en dataterminal DEI til en dataterminal DE2.
De data som ayigis av dataterminalen DEI, blir chiffrert i et chiffreringsapparat SGl og avgitt til en fjernledning FLI over en da-taoverføringsenhet DUl. En dataoverføringsenhet DU2 mottar de chiffrerte data og avgir dem til et chiffreringsapparat SG2.
Dette chiffrerer disse data og overfører dem via nettknuten NK
til et chiffreringsapparat SG3. Dette chiffrerer de mottatte data påny og avgir dem via en dataoverføringsenhet DU3 til en fjernledning FL2. Til fjernledningen FL2 er der koblet en ytterligere dataoverføringsenhet DU4 som avgir de chiffrerte data til chiffreringsapparatet SG4. Der blir de igjen chiffrert og til-ført dataterminalen DE2.
Chiffrering og dechiffrering av data i chiffreringsapparatene SGl - SG4 skjer under anvendelse av en stasjonsnøkkel indi viduelt tilordnet hvert chiffreringsapparat,og en ytterligere nøkkel som gjelder for den respektive aktuelle prosess. Stasjons-nøkkelen blir for eksempel innført manuelt i det tilsvarende chiffreringsapparat.En nøkkelsentral SVZ kjenner den respektive stasjonsnøkkel. De aktuelle nøkler som til enhver tid gjelder for en overføring av data,er likeledes kjent i nøkkelfordelings-sentralen SVZ,og de blir via informasjonsnettet avgitt i chiffrert form til de chiffreringsapparater som deltar i overføringen. Overføringen til chiffreringsapparatene skjer i den forbindelse
i de samme prosedyrer som den vanlige overføring av informasjoner. Nøkkelfordelingssentralen SVZ er med sikte på overføring av nøklene på lignende måte som dataterminalene DEI og DE2
koblet til nettknuten NK via et chiffreringsapparat SG5, en data-overføringsenhet DU5, eventuelt en fjernledning LL3, en ytterligere dataoverføringsenhet DU6 og et ytterligere chiffreringsapparat SG6.
Ved tildelingen av en nøkkel for.en avsnittsvis chiffrering av data frembringer nøkkelfordelingssentralen SVZ en datablokk som er oppbygget på lignende måte som en normal informasjonsblokk. Datablokken blir imidlertid markert med en særskilt adresse så den tilordnede dataterminal straks kan konstatere den med nøklene forsynte blokk.
Det utsnitt av en datablokk som er vist på fig. 2, inneholder holder et datafelt DF som er forsynt med-nøteler for chiffreringsapparatene SGl og, SG2. En"tilsvarende-datablokk benyttes for overføringen av nøklene til chiffreringsapparatene SG3 og SG4.
Nøkkelfordelingssentralen SVZ danner datafeltet DF av en nøkkelmarkering SK for eksempel med 128 bits, to chiffreringsapparatmarkeringer GKl og GK2, hver med.24 bits, samt to nøkkelfelter SF1 og SF2,"hvert med 152 bits. Nøkkelmarkeringen SK er oppbygget slik at den mest mulig sjelden forekommer ved den normale overføring av informasjoner.. Chiffreringsapparatmarkeringen GKl er tilordnet chiffreringsapparatet SGl, og !• nøkkelfeltet SFl inneholdes den nøkkel Sl som er bestemt for chiffreringsapparatet SGl. I tillegg kan nøkkelfeltet SFl inneholde kontrolltegn Pl for nøk-kelen Sl og ytterligere tegn Gl som fastlegger gyldighetstidspunkt og/eller gyldighetsvarighet for nøkkelen Sl. På tilsvarende måte er chiffreringsapparatmarkeringen GK2 tilordnet chiffreringsapparatet S2, og nøkkelfeltet SF2 inneholder den tilhørende nøkkel S2 samt dennes kontrolltegn P2 og tegn. G2 for gyldigheten av nøkkelen S2. Nøklene Sl og S2 omfatter for eksempel 120 bits hver, mens kontrolltegnene Pl og P2 omfatter 16 bits og tegnene Gl og G2 likeledes 16 bits. Nøklene Sl og S2 er fordelaktig chiffrert med stasjonsnøklene for chiffreringsap<p>aratene henholdsvis SGl og SG2.
Nøkkelfordelingssentralen innleder fordelingen av nøklene Sl og S2 til chiffreringsapparatene SGl og SG2 ved å sette opp en forbindelse til dataterminalen DEI og overføre datablokken over fjernledningen FL3 og FLI. Datafeltet DF blir i den forbindelse chiffrert i et chiffreringsapparat SG5. og igjen dechiffrert i chiffretingsappparatet SG6. I nettknuten NK foreligger datafeltet uten chiffrering, men nøklene Sl og S2 er som alle-rede nevnt chiffrert med stasjonsnøklene for. chiffreringsapparatene henholdsvis SGl og SG2. Ved den chiffrerte overføring av datafeltet DF på strekningsavsnittet- mellom nettknuten NK og dataterminalen DEI fastslår chiffreringsapparatene SGl og SG2 vied mottagelsen av nøkkelmarkeringen SK at der deretter blir overført nøkler. Chiffreringsapparatene SGl og SG2 kontrollerer så chiffreringsapparatmarkeringene GKl og GK2.. Når chiffreringsapparatet SGl konstaterer chiffreringsapparatmarkeringen GKl,blir nøkkelfeltet ..SKI i datafeltet DF overtatt i et lager. På tilsvarende måte overtar chiffreringsapparatet SG2 når det konstaterer chiffreringsapparatmarkeringen SK2 som hører til det, nøk-kelfeltet SF2 i et lager.
Ytterligere enkeltheter vil i det følgende bli beskrevet under henvisning til tolokkskjemaet på fig. 3..
Dette skjema viser de deler av.chiffreringsapparatene SGl og SG2 som behøves for gjennomførelsen av fremgangsmåten. Man går ut fra at der over fjernledningen FLI skjer en halvdupleks-overføring mellom dataterminalen DEI og nettknuten NK. For en helduplexoverføring må de tilsvarende dechiffrerings- og chiff-reringstrinn på en kjent måte foreligge påny i chiffreringsapparatene SGl og SG2.
Når datafeltet DF avgis uten chiffrering.fra nettknuten NK, blir nøkkelmarkeringen SK konstatert av et tolketrinn A21 i chiffreringsapparatet SG2. Tolketrinnet A21 gir et styresignal ST2 til et ytterligere tolketrinn A22 som kontrollerer nøkkel-apparatmarkeringen GK2 i datafeltet. Er denne nøkkelapparat markering GK2 tilordnet nøkkelapparatet SG2, blir der gitt et frigivningssignal F2 til et lager SP2 hvor i det minste nøkke-
len S2 og eventuelt også kontrolltegnene P2 og tegnene G2 blir lagret. Kontrolltegnene P2 blir tolket i et kontrolltegn PS2. Tyder kontrolltegnet P2 på en feilaktig nøkkel S2, blir denne erklært ugyldig. Kontrolltrinnet PS2 sørger i så fall for å bryte forbindelsen ved eventuelt å gi beskjed til nøkkelfordelings-sentralen . SVZ . Tegnene G2 kan tilføres et tidstegn Z2 som fastlegger gyldighetstidspunktet for den nye nøkkel. Når gyldighetstidspunktet inntrer, blir nøkkelen S2 før eller etter en dechiffrering tilført chiffreringstrinnet VE2 med den stasjonsnøkkel
som er tilordnet chiffreringsapparatet SG2. I chiffreringstrinnet VE2 skjer så dechiffrering av nøkkelen S2.
På fjernledningen FLI blir datafeltet DF overført i chiffrert form. Chiffreringsapparatet SGl inneholder et chiffrerings-trinn VEI som dechiffrerer datafeltet DF og leverer det til dataterminalen DEI. På lignende måte som i chiffreringsapparatet SG2 finnes der i chiffreringsapparatet SGl et første tolketrinn
All som fastslår opptreden av nøkkelmarkeringen SK og avgir et styresignal STI til et ytterligere tolketrinnA12 som kontrollerer opptreden av chiffreringsapparatmarkeringen GKl. Er nøkkel-apparatmarkeringen GKl tilordnet nøkkelapparatet SGl,avgir tolketrinnet A12 et frigivningssignal Fl til et lager SPl for å innføre nøkkelfeltet SFl for lagring. Når et kontrolltrinn PSI fastslår riktig nøkkel Sl,blir denne erklært gyldig,og tegnene
Gl kan lagres i et tidstrinn Zl for å bestemme gyldighetstidspunktet. Når dette inntrer,blir nøkkelen Sl, likeledes i chiffrert og dechiffrert form,tilført chiffreringstrinnet VEI. Kontrolltrinn " psi kan i .tilfellet avugyldighet av nøkkelen Sl med-
dele det til dataterminalen DEI eller selv sørge for å gi be-
skjed til nøkkelfordelingssentralen SVZ og derpå bryte forbindelsen til nettknuten NK. Feil i-overføringen-av data blir fastslått og bedømt av dataterminalen DE innen rammen av den vanlige data-overføringsprosedyre," og eventuelt blir'der "så sørget for en gjen-tagelse av overføringen. '"
Røklene Sl og S2 kan i chiffreringstrinnene VEI og VE2 tilføres et chiffrerings- og et dechiffreringsorgan. Det er også mulig å benytte forskjellige nøkler, for de to overførings-retninger. I så fall må der enten overføres to datablokker, eller datablokken må utvides slik at også de ytterligere nøkler inneholdes i nøkkelfeltene SFl, SF2.
På lignende måte som nøklene tildeles chiffreringsapparatene SGl og SG2,blir de så tilordnet chiffreringsapparatene SG3 og SG4. I hvert tilfelle kontrollerer dataterminalene DEI og DE2 ved vanlige kontrollmetoder riktigheten av de mottatte datablokker. Etter fordeling av nøklene og inntreden av gyldighetstidspunktet kan overføringen av data, mellom dataterminalene DEI og DE2 påbegynnes.
Ved en deltager-deltager-chiffrering er dataoverføringsen-hetene DU2, DU3 og DU6 og chiffreringsapparatene SG2, SG3 og SG6 ikke nødvendige. I dette tilfelle overfører nøkkelfordelingssen-tralen SVZ til chiffreringsapparatet SGl et datafelt som bare inneholder nøkkelmarkeringen SK, chiffreringsapparatmarkeringen GKl og nøkkelfeltet SFl. På tilsvarende måte blir der til chiffreringsapparatet SG4 overført et datafelt DF som bare inneholder nøkkelmarkeringen SK, chiffreringsapparatmarkeringen GK2 og nøk-kelfeltet SF2. For å- bibeholde samme format av datafeltet kan det i den forbindelse være hensiktsmessig å belegge den chiffreringsapparatmarkering GK som ikke behøves, og/eller det tilsvarende nøkkelfelt SF med en avtalt adresse.
Claims (10)
1. Fremgangsmåte til å fordele nøkler til chiffreringsapparater som er tilkoblet et sambandsnett,og som under anvendelse av nøkler fordelt av en nøkkelfordelingssentral chiffrerer informasjoner som skal overføres over sambandsnettet, karakterisert ved at -følgende skritt,
a) nøkkelfordelingssentralen (SVZ) danner en datablokk som i et datafelt (DF) inneholder en nøkkelmarkering (SK), minst en chiffreringsapparatmarkering (GK) som er tilordnet et chiffreringsapparat (SG), og minst en tilhørende nøkkel (S).,
b) datablokken blir på tilsvarende måte som informasjonene som skal overføres, overført over sambandsnettet til de respektive chiffreringsapparater (SG).
c) i chiffreringsapparatene (SG) blir nøkkelmarkeringen (SK) og chiffreringsapparatmarkeringene (GK) kontrollert,
d) når nøkkelmarkeringen (SK) og den chiffreringsapparatmarkering (GK) som er tilordnet det xespektive chiffreringsapparat (SG), konstateres, blir den tilhøiahde nøkkel (S) lagret i chiffreringsapparatet (SG) .
2. Fremgangsmåte som angitt i krav 1, hvor der i et strekningsavsnitt av informasjonsnettet er anordnet to chiffreringsapparater, karakterisert ved at datafeltet (DF) foruten nøk-kelmarkeringen (SK) inneholder to chiffreringsapparatmarkeringer (GKl, GK2) og to nøkkelfelter (SFl, SF2).som er tilordnet hvert sitt av de to chiffreringsapparater (SGl, SG2).
3. Fremgangsmåte som angitt i krav 1, hvor der skjer en deltager-deltager-chiffrering mellom to terminaler (DEI DE2), karakterisert ved at datafeltet (DF). foruten nøkkelmarkeringen ,bare inneholder en chiffreringsapparatmarkering (GK) tilordnet et chiffreringsapparat (SG), og en tilhørende nøk-kel (S) .
4. Fremgangsmåte som er angitt i krav 1, 2 eller 3, karakterisert ved at den nøkkel (S) som overføres til et chiffreringsapparat (SG), hver gang overføres chiffrert med en stasjonsnøkkel tilordnet chiffreringsapparatet (SG).
5. Fremgangsmåte som angitt i et av kravene 1-4, karakterisert ved at nøkkelfeltet- (SF) inneholder kontrolltegn (P) .
6. Fremgangsmåte som er angitt i et av kravene 1-5, karakterisert ved at nøkkelfeltet (SF) inneholder tegn (G) som fastlegger gyldighetstidspunkt og/eller gyldighetsvarighet for den tilhørende nøkkel (S) i det tilsvarende chiffreringsapparat (SG).
7. Fremgangsmåte som er angitt i et av kravene 1-6, karakterisert ved at datafeltet (DF) overføres i chiffrert tilstand på overføringsstrekningene (FL).
8. Fremgangsmåte som angitt i et kravene 1-7, karakterisert ved at informasjonsnettet er utformet som pak-ke formidl ingsnett.
9. Koblingsanordning til gjennomførelse av en fremgangsmåte som angitt i krav 1, karakterisert ved at chiffreringsapparatene (SG) hvert inneholder et første tolketrinn (All, A21) som når nøkkelmarkeringen konstateres, frembringer et styresignal (STI, ST2) og som når styresignalene (STI, ST2) foreligger og chiffreringsapparatmarkeringen (GKl, GK2) konstateres, frembringer et frigivningssignal (Fl, F2) hvormed en innføring av den respektive nøkkel (Sl, S2) for lagring i et lager (SPl, SP2) blir frigitt.
10. Koblingsanordning som angitt i krav 9, karakterisert ved at chiffreringsapparatet (SG) inneholder et tidstrinn.(Zl, Z2) som under anvendelse av de i datafeltet (DP) inneholdte tegn (G) styrer gyldighetstidspunkt og/eller gyldighetsvarighet for den respektive nøkkel (S).
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE3123167A DE3123167C1 (de) | 1981-06-11 | 1981-06-11 | Verfahren und Schaltungsanorndung zum Verteilen von Schluesseln an Schluesselgeraete |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| NO821925L true NO821925L (no) | 1982-12-13 |
Family
ID=6134458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NO821925A NO821925L (no) | 1981-06-11 | 1982-06-09 | Fremgangsmaate og koblingsanordning til fordeling av noekler til chiffreringsapparater |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP0067977A1 (no) |
| DE (1) | DE3123167C1 (no) |
| NO (1) | NO821925L (no) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3238973A1 (de) * | 1982-10-21 | 1984-04-26 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zur digitalen nachrichtenuebertragung |
| DE3244536A1 (de) * | 1982-12-02 | 1984-06-07 | ANT Nachrichtentechnik GmbH, 7150 Backnang | Verfahren zur uebertragung von grundschluesseln an chiffriergeraete |
| FR2596597B1 (fr) * | 1986-04-01 | 1988-05-13 | Lmt Radio Professionelle | Procede d'injection de cles dans un terminal numerique chiffrant, et terminal de mise en oeuvre |
| US4771461A (en) * | 1986-06-27 | 1988-09-13 | International Business Machines Corporation | Initialization of cryptographic variables in an EFT/POS network with a large number of terminals |
| GB8704920D0 (en) * | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure messaging system |
| EP0354770B1 (en) * | 1988-08-11 | 1996-03-27 | International Business Machines Corporation | Secure management of keys using extended control vectors |
| DE3840857A1 (de) * | 1988-12-03 | 1990-06-07 | Hella Kg Hueck & Co | Einrichtung zur fernsteuerung von sicherungseinrichtungen |
| DE19619299A1 (de) * | 1996-05-13 | 1997-12-18 | Siemens Ag | Schlüsselverteilung im FDDI-Übertragungsnetz |
| US5850444A (en) * | 1996-09-09 | 1998-12-15 | Telefonaktienbolaget L/M Ericsson (Publ) | Method and apparatus for encrypting radio traffic in a telecommunications network |
| DE19822685A1 (de) * | 1998-05-20 | 2000-01-27 | Deutsche Telekom Ag | Verfahren zur gesicherten Übertragung von Nachrichten |
| DE10102368A1 (de) * | 2001-01-19 | 2002-08-08 | Siemens Ag | Verfahren, Zentrale Instanz, Programm und Anordnung zur gesicherten Informationsübermittlung in einem Kommunikationsnetz |
| DE10103406A1 (de) * | 2001-01-26 | 2002-08-01 | Deutsche Telekom Ag | Verfahren zur vollautomatischen Ermittlung des Nutzungsumfangs kostenpflichtiger, verschlüsselt übertragener Programminhalte und hierfür geeignete Einrichtung |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4182933A (en) * | 1969-02-14 | 1980-01-08 | The United States Of America As Represented By The Secretary Of The Army | Secure communication system with remote key setting |
| US4281216A (en) * | 1979-04-02 | 1981-07-28 | Motorola Inc. | Key management for encryption/decryption systems |
-
1981
- 1981-06-11 DE DE3123167A patent/DE3123167C1/de not_active Expired
-
1982
- 1982-05-27 EP EP82104668A patent/EP0067977A1/de not_active Withdrawn
- 1982-06-09 NO NO821925A patent/NO821925L/no unknown
Also Published As
| Publication number | Publication date |
|---|---|
| DE3123167C1 (de) | 1983-02-24 |
| EP0067977A1 (de) | 1982-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| NO821925L (no) | Fremgangsmaate og koblingsanordning til fordeling av noekler til chiffreringsapparater | |
| SE427402B (sv) | Datalenkkommunikationssystem | |
| US20130173905A1 (en) | Transmitting terminal, receiving terminal, id numbering device, and key transmission method | |
| KR880014430A (ko) | 로보트 시스템의 제어방법 및 그 장치 | |
| NO175028B (no) | Kommunikasjonssystem og stasjoner for bruk i sådant system | |
| CN1123590A (zh) | 通过空中再密钥控多个通信组的方法 | |
| JPH0637750A (ja) | 情報転送方式 | |
| NO169319B (no) | Fremgangsmaate til overvaakning og styring av trafikken i digitale overfoeringsnett | |
| US20190116080A1 (en) | Sensor relay apparatus and sensor relay system | |
| US3689872A (en) | Data retrieval and quote board multiplex system | |
| EP0309447B1 (en) | Ciphering and deciphering device | |
| NO145593B (no) | Anordning for siffrering paa sendersiden og desiffrering paa mottakersiden av informasjon | |
| NO801854L (no) | Fremgangsmaate til aa avgi en informasjonstekst til en mottagningsberettiget personkrets | |
| KR890015542A (ko) | 데이타 통신용 프로토클 및 보안 유지방법 | |
| JPH05347616A (ja) | グループ暗号通信方法およびグループ暗号通信システム | |
| WO1993009627A1 (en) | Cryptographic apparatus and method for a data communication network | |
| JP4153375B2 (ja) | 共通鍵同期方法および共通鍵同期装置 | |
| NO802821L (no) | Koblingsanordning til overfoering av digitale signaler mellom sende- og/eller mottagningsinnretninger som arbeider etter forskjellige dataoverfoeringsmetoder og med forskjellige dataformater | |
| JP3828867B2 (ja) | 情報転送方式 | |
| US2142691A (en) | Transmitter and code translator | |
| NO801475L (no) | Fremgangsmaate til aa kontrollere synkronloep av to noekkelapparater | |
| CN114401209A (zh) | 一种主站三遥调试装置及调试方法 | |
| JPH0614641B2 (ja) | 鍵情報配送処理方式 | |
| WO1987007796A1 (en) | Ciphering and deciphering device | |
| JPS6028359A (ja) | 情報送信装置及び情報受信装置 |