DE19901666A1 - Device and method for the synchronization of stream ciphers in ATM networks - Google Patents

Device and method for the synchronization of stream ciphers in ATM networks

Info

Publication number
DE19901666A1
DE19901666A1 DE1999101666 DE19901666A DE19901666A1 DE 19901666 A1 DE19901666 A1 DE 19901666A1 DE 1999101666 DE1999101666 DE 1999101666 DE 19901666 A DE19901666 A DE 19901666A DE 19901666 A1 DE19901666 A1 DE 19901666A1
Authority
DE
Germany
Prior art keywords
state
current
stream
cell
decipherer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE1999101666
Other languages
German (de)
Inventor
Ulrich Heister
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE1999101666 priority Critical patent/DE19901666A1/en
Priority to EP99966954A priority patent/EP1145481A1/en
Priority to CA002355332A priority patent/CA2355332A1/en
Priority to JP2000594218A priority patent/JP2002535877A/en
Priority to PCT/EP1999/009844 priority patent/WO2000042732A1/en
Publication of DE19901666A1 publication Critical patent/DE19901666A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The invention relates to a device and a method for synchronising at least one voltage deciphering machine which on the receiver side is connected to a transmission channel for ATM cells. A voltage ciphering machine is mounted in the transmission channel at transmitter level. The voltage ciphering machine and the voltage deciphering machine are both provided with a pseudo-random generator which produces a variable key which is identical at transmitter and receiver level with the aid of a secret key. A device for cell boundary detection and a state automaton are respectively associated with the voltage ciphering machine and the at least one voltage deciphering machine. The state automaton can be switched from the device for cell boundary detection and the respective state can be used along with the secret key in order to produce a variable key.

Description

Die Erfindung betrifft eine Einrichtung und ein Verfahren zur Synchronisation mindestens eines Stromdechiffrierers, der empfängerseitig an einen Übertragungskanal für ATM-Zellen angeschlossen ist, mit einem senderseitig am Übertragungskanal angeordneten Stromchiffrierer, wobei Stromchiffrierer und Stromdechiffrierer jeweils einen Pseudo-Random-Generator aufweisen, der mit Hilfe eines geheimen Schlüssels einen variablen sender- und empfängerseitig gleichen Schlüsselstrom erzeugt.The invention relates to a device and a method for synchronization at least one current decipherer that is connected to a receiver Transmission channel for ATM cells is connected with a transmitter side current cipher arranged on the transmission channel, whereby current cipher and current decryptors each have a pseudo-random generator, who with the help of a secret key a variable transmitter and the same key stream is generated on the receiver side.

Im Breitband-ISDN erfolgt die Übertragung im asynchronen Transfer-Modus (ATM), wobei die Informationen in Pakete gleicher Länge verpackt sind, sogenannte ATM-Zellen, im folgenden auch Zellen genannt. Eine Zelle besteht aus einem fünf Oktett großen Kopffeld (Header) und einem 48 Oktett großen Informationsfeld, das die Nutzlast (Payload) beinhaltet. Der Kopf der Zelle dient hauptsächlich zur Kennzeichnung der Verbindung, zu der diese Zelle gehört. Diese Kennzeichnung wird als Virtual Path Identifier (VPI) und Virtual Channel Identifier (VCI) bezeichnet. Diese und andere Informationen belegen im Kopffeld insgesamt 32 Bit und werden durch einen Acht-Bit- Fehlerkorrekturcode geschützt.In broadband ISDN, transmission takes place in asynchronous transfer mode (ATM), where the information is packed in packets of equal length, So-called ATM cells, also called cells below. A cell exists a five octet header and a 48 octet Information field that contains the payload. The head of the cell serves mainly to identify the connection to which this cell belongs. This identifier is called the Virtual Path Identifier (VPI) and Virtual Channel Identifier (VCI). This and other information prove in Header field a total of 32 bits and are replaced by an eight bit Error correction code protected.

Dieser Fehlerkorrekturcode - auch HEC (Header Error Control) genannt - kann bis zu Drei-Bit-Fehler erkennen und Ein-Bit-Fehler und benachbarte Doppelfehler korrigieren. Außer zum Fehlerschutz wird der HEC auch zur Zellgrenzerkennung genutzt, was unter anderem in Sigmund: "ATM - Die Technik des Breitband-ISDN", R. v. Decker Verlag, 2. Auflage 1994. This error correction code - also called HEC (Header Error Control) - can Detect up to three-bit errors and one-bit errors and neighboring ones Correct double errors. In addition to error protection, the HEC also becomes Cell boundary detection used what, among other things, in Sigmund: "ATM - Die Technology of broadband ISDN ", R. v. Decker Verlag, 2nd edition 1994.  

Ein gültiges Kopffeld wird gefunden, wenn sich die aus diesen 32 Bit berechnete Prüfsequenz mit der im HEC-Feld übertragenen Prüfsequenz deckt. Die empfängerseitige Synchronisation rastet dann ein. Nach 53 Oktett wird wieder ein gültiges Kopffeld erwartet. Um den Prozeß der Zellgrenzerkennung nicht zu unterbrechen und somit die ATM- Zellsynchronisation zu erhalten, ist ein kontinuierlicher Zellenstrom erforderlich. Die ATM-Zellgrenzerkennung ist ein sehr robustes Synchronisations-Verfahren.A valid header field is found if the 32 bits calculated test sequence with the test sequence transmitted in the HEC field covers. The synchronization on the receiver side then engages. After 53 octet a valid header field is expected again. To the process of Not to interrupt cell boundary detection and thus the ATM Maintaining cell synchronization is a continuous cell stream required. The ATM cell boundary detection is a very robust one Synchronization procedure.

Bei Stromchiffrierern und Stromdechiffrierern wird eine von einem kryptographisch starken Pseudo-Random-Generator (PRG) erzeugte Pseudo- Zufallssequenz als variabler Schlüssel verwendet. Den unverschlüsselten Daten p(t) wird der variable Schlüssel k(t) modulo 2 aufaddiert. Das Ergebnis ergibt dann die verschlüsselten Daten c(t). Mit dem gleichen variablen Schlüssel k(t) erfolgt dann wiederum die Entschlüsselung. Damit jeweils der gleiche variable Schlüssel erzeugt wird, ist eine Synchronisation beider Pseudo-Random-Gneratoren erforderlich.In stream ciphers and decrypters, one by one cryptographically strong pseudo-random generator (PRG) Random sequence used as a variable key. The unencrypted one The variable key k (t) modulo 2 is added to data p (t). The result then gives the encrypted data c (t). With the same variable Key k (t) is then decrypted again. So that the the same variable key is generated is a synchronization of both Pseudo-random generators required.

Die Anwendung von Stromchiffrierern und Stromdechiffrierern in einem ATM- Netz und deren Synchronisation ist durch Heister U., Killat U.: "Private and Authentic Communication in Passive Optical Networks", International Journal of Network Management, Volume 5, Number 2, March-April 1995 beschrieben. Dabei wird zur Synchronisation des Stromdechiffrierers die Übertragung eines Initialisierungs-Vektors vorgeschlagen. Dies erfordert jedoch zusätzliche Übertragungskapazität.The use of stream ciphers and stream decipherers in an ATM The network and its synchronization is by Heister U., Killat U .: "Private and Authentic Communication in Passive Optical Networks ", International Journal of Network Management, Volume 5, Number 2, March-April 1995. In this case, the transmission of a Initialization vector proposed. However, this requires additional Transmission capacity.

Aufgabe der Erfindung ist es, ein zuverlässiges Verfahren zur Synchronisation von Stromdechiffrierern anzugeben, das keine zusätzliche Kapazität benötigt und mit möglichst geringem Aufwand zu implementieren ist. The object of the invention is to provide a reliable synchronization method to be specified by stream decryptors that does not require additional capacity and can be implemented with as little effort as possible.  

Diese Aufgabe wird bei der erfindungsgemäßen Einrichtung dadurch gelöst, daß dem Stromchiffrierer und dem mindestens einen Stromdechiffrierer jeweils ein Zustandsautomat zugeordnet ist, der von ATM-Zelle zu ATM-Zelle weiterschaltbar ist und wobei der jeweilige Zustand neben dem geheimen Schlüssel zur Bildung des variablen Schlüssels dient.This object is achieved in the device according to the invention by that the stream cipher and the at least one stream decipherer each a state machine is assigned that goes from ATM cell to ATM cell is switchable and the respective state next to the secret Key is used to form the variable key.

Bei einer bevorzugten Ausführungsbeispiel kann dabei vorgesehen sein, daß der Zustand einer Einrichtung zur Bildung einer Funktion in Abhängigkeit vom Zustand und dem geheimen Schlüssel zuführbar ist, die zur Steuerung des Pseudo-Random-Generators ausgebildet ist.In a preferred embodiment, it can be provided that the state of a facility for forming a function depending on the State and the secret key can be fed to control the Pseudo-random generator is formed.

Die erfindungsgemäße Einrichtung kann sowohl zwischen optischen Leitungsanschlüssen (OLT = Optical Line Termination) als auch bei optischen Netzabschlüssen (ONT = Optical Network Termination) angewendet werden, wobei jeweils ein OLT und ein ONT über einen Pseudo-Random-Gnerator und einen Zustandsautomaten verfügen. Die Zustandsautomaten werden bei der Initialisierung des Systems alle in den gleichen Anfangszustand gesetzt. Jeder ONT hat einen geheimen Schlüssel.The device according to the invention can be between optical Line connections (OLT = Optical Line Termination) as well as with optical Network terminations (ONT = Optical Network Termination) are used, where each an OLT and an ONT via a pseudo-random generator and have a state machine. The state machines are at System initialization all set to the same initial state. Everyone ONT has a secret key.

Die erfindungsgemäße Einrichtung kann an sich auch bereits bei einer Übertragung zwischen einem Sender und einem Empfänger angewendet werden. Besonders vorteilhaft ist jedoch eine Weiterbildung, die darin besteht, daß beim Stromchiffrierer zur Bildung des variablen Schlüssels der geheime Schlüssel des Ziels der jeweils gesendeten ATM-Zelle und der jeweilige Zustand dient und die Zustandsautomaten des Stromchiffrierers und der Stromdechiffrierer unabhängig von dem Ziel der jeweiligen ATM-Zelle weiterschaltbar sind. Hierbei hat jeder ONT (Optical Network Termination) einen geheimen Schlüssel, der OLT (Optical Line Termination) die geheimen Schlüssel aller ONTs. The device according to the invention can in itself already with one Transmission between a sender and a receiver applied become. However, a further development is particularly advantageous, which consists in that the secret of the stream cipher to form the variable key Key of the destination of the respective sent ATM cell and the respective one State serves and the state machine of the stream cipher and the Stream decipherers regardless of the destination of each ATM cell can be switched on. Here everyone has ONT (Optical Network Termination) a secret key, the OLT (Optical Line Termination) the secret Key of all ONTs.  

Bei dem erfindungsgemäßen Verfahren wird die Aufgabe dadurch gelöst, daß der variable Schlüssel ferner vom Zustand eines dem Stromchiffrierer und dem mindestens einen Stromdechiffrierer zugeordneten Zustandsautomaten abhängt, der von ATM-Zelle zu ATM-Zelle weitergeschaltet wird. Dabei ist vorzugsweise vorgesehen, daß die Weiterschaltung des Zustandsautomaten bei Erkennen einer Zellgrenze durch Vergleich einer aus dem Kopffeld berechneten Prüfsequenz mit einer ebenfalls im Kopffeld der Zelle übertragenen Prüfsequenz abgeleitet wird. Dies bedeutet keinen Mehraufwand, da Einrichtungen zur Zellgrenzerkennung in den Empfängern ohnehin benötigt werden.In the method according to the invention the object is achieved in that the variable key further from the state of the stream cipher and the at least one state machine associated with a current decoder depends on which is switched from ATM cell to ATM cell. It is preferably provided that the transfer of the state machine upon detection of a cell boundary by comparing one from the head field calculated test sequence with one also in the header field of the cell transferred test sequence is derived. This means no additional effort, because facilities for cell boundary detection are needed in the receivers anyway become.

Eine vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens besteht darin, daß aus dem geheimen Schlüssel und dem jeweiligen Zustand mit Hilfe einer vorgegebenen Funktion eine Eingangsgröße für den jeweiligen Pseudo- Random-Generator gebildet wird.There is an advantageous embodiment of the method according to the invention in that with the help of the secret key and the respective state a given function an input variable for the respective pseudo Random generator is formed.

Besonders vorteilhaft ist das erfindungsgemäße Verfahren, wenn an den Übertragungskanal mehrere Empfänger mit jeweils einem Stromdechiffrierer angeschlossen sind und wobei Kopffelder der ATM-Zellen Informationen darüber enthalten, welche Empfänger die ATM-Zellen zum Ziel haben, dadurch, daß der Bildung des variablen Schlüssels im Stromchiffrierer der geheime Schlüssel des Stromdechiffrierers am jeweiligen Ziel zugrundegelegt wird und daß die dem Stromchiffrierer und den Stromdechiffrierern zugeordneten Zustandsautomaten bei jeder übertragenen ATM-Zelle weitergeschaltet werden.The method according to the invention is particularly advantageous if the Transmission channel several receivers, each with a current decipherer are connected and being header fields of the ATM cells information about which recipients are targeting the ATM cells, characterized in that the formation of the variable key in the stream cipher secret key of the stream decipherer on the respective target and that of the stream cipher and the stream decipherers assigned state machines for each transmitted ATM cell be forwarded.

Ausführungsbeispiele der Erfindung sind in der Zeichnung anhand mehrerer Figuren dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt: Embodiments of the invention are shown in the drawing based on several Figures shown and explained in more detail in the following description. It shows:  

Fig. 1 einen Ausschnitt aus einem ATM-Netz mit einem Sender und zwei Empfängern und Fig. 1 shows a section of an ATM network with a transmitter and two receivers and

Fig. 2 eine schematische Darstellung eines an sich bekannten Verfahrens zur Zellgrenzerkennung. Fig. 2 is a schematic representation of a known method for cell boundary detection.

In Fig. 1 sendet ein Sender 1, der Teil eines ansonsten nicht näher dargesteüten OLT ist, einen Strom von ATM-Zellen über ein optisches Netzwerk 2 an Empfänger in ONTs, von denen lediglich zwei Empfänger 3, 4 dargestellt sind. Vor der Übertragung werden die Nutzdaten einer jeden Zelle mit einem Stromchiffrierer verschlüsselt, der aus einer Exklusiv-Oder-Schaltung 5 und einem Pseudo-Random-Generator 6 besteht, welcher der Exklusiv-Oder- Schaltung 5 jeweils einen variablen Schlüssel k1(t), k2(t) zuführt, so daß die Nutzdaten p(t) als verschlüsselte Daten c(t) zum optischen Netzwerk 2 geleitet werden. Zum Entschlüsseln sind den Empfängern 3 und 4 Stromdechiffrierer 7, 11; 8, 12 vorgeschaltet, zu welchen der Zellstrom jeweils über eine Einrichtung 9, 10 zur Erkennung der Zellgrenzen geführt wird und in denen je ein Pseudo- Random-Generator 11, 12 einen variablen Schlüssel k1(t), k2(t) ableitet, der je einer Exklusiv-Oder-Schaltung zugeleitet wird. Das von den Einrichtungen 9, 10 abgeleitete Signal zeigt die Grenze einer Zelle an und wird auch in den Empfängern 3, 4 zur Auswertung des Kopffeldes benötigt.In Fig. 1 sends a transmitter 1 which is part of dargesteüten otherwise unspecified OLT is a stream of ATM cells over an optical network 2 to recipients in ONTs, of which only two receivers 3, 4 is shown. Before the transmission, the useful data of each cell is encrypted with a stream cipher which consists of an exclusive-OR circuit 5 and a pseudo-random generator 6 , which each give the exclusive-OR circuit 5 a variable key k1 (t), k2 (t) feeds so that the user data p (t) are sent as encrypted data c (t) to the optical network 2 . To decrypt the receivers 3 and 4 current decryptors 7 , 11 ; 8 , 12 upstream, to which the cell current is guided via a device 9 , 10 for recognizing the cell boundaries and in which a pseudo-random generator 11 , 12 derives a variable key k1 (t), k2 (t) which an exclusive-OR circuit is forwarded. The signal derived from the devices 9 , 10 indicates the boundary of a cell and is also required in the receivers 3 , 4 for evaluating the header field.

Eine Einrichtung zur Zellgrenzerkennung ist in Fig. 2 schematisch dargestellt, wobei aus dem über 2 zugeführten Zellstrom jeweils 40 Bit abgegriffen werden (in der Figur steht ein Pfeil für 4 Bit). Über die Bits 9 bis 40 wird bei 13 in gleicher Weise wie beim Sender ein HEC gebildet, der in einem 8-Bit- Vergleicher 14 mit den vorangegangenen Bits 1 bis 8 verglichen wird. Bei Gleichheit wird bei 15 ein Signal abgegeben, das das Erkennen eines gültigen Kopffeldes bedeutet. A device for cell boundary detection is shown schematically in FIG. 2, 40 bits being tapped from the cell stream supplied via 2 (in the figure, an arrow stands for 4 bits). An HEC is formed at bits 13 at 13 in the same way as at the transmitter, which is compared in an 8-bit comparator 14 with the preceding bits 1 to 8. In the case of equality, a signal is emitted at 15 , which means the recognition of a valid header field.

Dem Stromchiffrierer und den Stromdechiffrierern ist jeweils ein Zustandsautomat 16, 17, 18 zugeordnet, der zu Beginn jeder Zelle weitergeschaltet wird. Der dann jeweils eingenommene Zustand wird jeweils einer Einrichtung 19, 20, 21 zur Berechnung von Funktionswerten aus dem Zustand und einem geheimen Schlüssel zugeführt. Die Einrichtung 19 wird von dem Sender 1 derart gesteuert, daß je nach Ziel der Zelle ein geheimer Schlüssel k1 oder k2 angewendet wird. Die empfängerseitigen Einrichtungen 20 und 21 sind jeweils nur mit einem geheimen Schlüssel k1 bzw. k2 beaufschlagt.A state machine 16 , 17 , 18 is assigned to the current cipher and the current decipherers, which is switched on at the beginning of each cell. The state that is then assumed in each case is fed to a device 19 , 20 , 21 for calculating function values from the state and a secret key. The device 19 is controlled by the transmitter 1 such that a secret key k1 or k2 is used, depending on the destination of the cell. The receiver-side devices 20 and 21 are each only acted upon by a secret key k1 or k2.

Durch die Verschlüsselung mit dem Schlüssel des jeweiligen Empfängers und die Weiterschaltung der Zustandsautomaten 16, 17, 18 bei der Übertragung jeder Zelle wird an dem jeweiligen Empfänger immer der richtige variable Schlüssel k1(t) bzw. k2(t) angewendet. Die zur Synchronisation benutzte ATM- Zellgrenzerkennung ist ein sehr robustes Synchronisationsverfahren, das durch die Erfindung eine zuverlässige Dechriffrierung der übertragenen Daten ermöglicht.Through the encryption with the key of the respective recipient and the switching of the state machines 16 , 17 , 18 during the transmission of each cell, the correct variable key k1 (t) or k2 (t) is always applied to the respective recipient. The ATM cell boundary recognition used for synchronization is a very robust synchronization method, which enables a reliable decryption of the transmitted data by the invention.

Claims (7)

1. Einrichtung zur Synchronisation mindestens eines Stromdechiffrierers, der empfängerseitig an einen Übertragungskanal für ATM-Zellen angeschlossen ist, mit einem senderseitig am Übertragungskanal angeordneten Stromchiffrierer, wobei Stromchiffrierer und Stromdechiffrierer jeweils einen Pseudo-Random-Generator aufweisen, der mit Hilfe eines geheimen Schlüssels einen variablen sender- und empfängerseitig gleichen Schlüssel erzeugt, dadurch gekennzeichnet, daß dem Stromchiffrierer und dem mindestens einen Stromdechiffrierer jeweils eine Einrichtung zur Zellgrenzerkennung und ein Zustandsautomat zugeordnet ist, wobei der Zustandsautomat von der Einrichtung zur Zellgrenzerkennung weiterschaltbar ist und der jeweilige Zustand neben dem geheimen Schlüssel zur Bildung des variablen Schlüssels dient.1.Device for synchronizing at least one current decoder, which is connected on the receiver side to a transmission channel for ATM cells, with a current cipher arranged on the transmitter side on the transmission channel, wherein the current cipher and the current decipherer each have a pseudo-random generator which uses a secret key to generate a variable The same key is generated on the transmitter and receiver side, characterized in that the current cipher and the at least one current decipherer are each assigned a device for cell boundary detection and a state machine, the state machine being switchable from the device for cell boundary detection and the respective state in addition to the secret key for formation of the variable key. 2. Einrichtung nach Anspruch 1, dadurch gekennzeichnet, daß der Zustand einer Einrichtung zur Bildung einer Funktion in Abhängigkeit vom Zustand und dem geheimen Schlüssel zuführbar ist, die zur Steuerung des Pseudo- Random-Generators ausgebildet ist.2. Device according to claim 1, characterized in that the state a facility for forming a function depending on the state and can be fed to the secret key, which is used to control the pseudo Random generator is formed. 3. Einrichtung nach einem der vorhergehenden Ansprüche, wobei an den Übertragungskanal mehrere Empfänger mit jeweils einem Stromdechiffrierer angeschlossen sind und wobei Kopffelder der ATM-Zellen Informationen darüber enthalten, welche Empfänger die ATM-Zellen zum Ziel haben, dadurch gekennzeichnet, daß beim Stromchiffrierer zur Bildung des variablen Schlüssels der geheime Schlüssel des Ziels der jeweils gesendeten ATM-Zelle und der jeweilige Zustand dient und die Zustandsautomaten des Stromchiffrierers und der Stromdechiffrierer unabhängig von dem Ziel der jeweiligen Zelle weiterschaltbar sind. 3. Device according to one of the preceding claims, wherein to the Transmission channel several receivers, each with a current decipherer are connected and being header fields of the ATM cells information contain about which recipients are targeting the ATM cells, thereby characterized in that the current cipher to form the variable Key is the secret key of the destination of the currently sent ATM cell and the respective state serves and the state machines of Stream cipher and the stream decipherer regardless of the destination of the each cell can be switched.   4. Verfahren zur Synchronisation mindestens eines Stromdechiffrierers, der empfängerseitig an einen Übertragungskanal für ATM-Zellen angeschlossen ist, mit einem senderseitig am Übertragungskanal angeordneten Stromchiffrierer, wobei Stromchiffrierer und Stromdechiffrierer jeweils einen Pseudo-Random-Generator aufweisen, der mit Hilfe eines geheimen Schlüssels einen variablen sender- und empfängerseitig gleichen Schlüssel erzeugt, dadurch gekennzeichnet, daß der variable Schlüssel ferner vom Zustand eines dem Stromchiffrierer und dem mindestens einen Stromdechiffrierer zugeordneten Zustandsautomaten abhängt, der von ATM- Zelle zu ATM-Zelle weitergeschaltet wird.4. A method of synchronizing at least one stream decipherer, the on the receiver side connected to a transmission channel for ATM cells is arranged with a transmitter on the transmission channel Stream cipher, where stream cipher and stream decipherer each have one Have pseudo-random generator using a secret A variable key that is the same on the sender and receiver side generated, characterized in that the variable key further from State of the stream cipher and the at least one State decoder associated with the state decoder depends on the ATM Cell to ATM cell is switched. 5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daß die Weiterschaltung des Zustandsautomaten bei Erkennen einer Zellgrenze durch Vergleich einer aus dem Kopffeld berechneten Prüfsequenz mit einer ebenfalls im Kopffeld der Zelle übertragenen Prüfsequenz abgeleitet wird.5. The method according to claim 4, characterized in that the Forwarding of the state machine when a cell boundary is recognized by Comparison of a test sequence calculated from the header field with one also test sequence transmitted in the header of the cell is derived. 6. Verfahren nach einem der Ansprüche 4 oder 5, dadurch gekennzeichnet, daß aus dem geheimen Schlüssel und dem jeweiligen Zustand mit Hilfe einer vorgegebenen Funktion eine Eingangsgröße für den jeweiligen Pseudo- Random-Generator gebildet wird.6. The method according to any one of claims 4 or 5, characterized in that that from the secret key and the respective state with the help of a given function an input variable for the respective pseudo Random generator is formed. 7. Verfahren nach einem der Ansprüche 4 bis 6, wobei an den Übertragungskanal mehrere Empfänger mit jeweils einem Stromdechiffrierer angeschlossen sind und wobei Kopffelder der ATM-Zellen Informationen darüber enthalten, welche Empfänger die ATM-Zellen zum Ziel haben, dadurch gekennzeichnet, daß der Bildung des variablen Schlüssels im Stromchiffrierer der geheime Schlüssel des Stromdechiffrierers am jeweiligen Ziel zugrundegelegt wird und daß die dem Stromchiffrierer und den Stromdechiffrierern zugeordneten Zustandsautomaten bei jeder übertragenen ATM-Zelle weitergeschaltet werden.7. The method according to any one of claims 4 to 6, wherein to the Transmission channel several receivers, each with a current decipherer are connected and being header fields of the ATM cells information contain about which recipients are targeting the ATM cells, thereby characterized in that the formation of the variable key in the stream cipher the secret key of the stream decipherer at the respective destination is taken as a basis and that the stream cipher and State machines assigned to current decryptors for each transmitted ATM cell to be switched on.
DE1999101666 1999-01-18 1999-01-18 Device and method for the synchronization of stream ciphers in ATM networks Withdrawn DE19901666A1 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE1999101666 DE19901666A1 (en) 1999-01-18 1999-01-18 Device and method for the synchronization of stream ciphers in ATM networks
EP99966954A EP1145481A1 (en) 1999-01-18 1999-12-09 Device and method for synchronising voltage ciphering machine in atm networks
CA002355332A CA2355332A1 (en) 1999-01-18 1999-12-09 Device and method for synchronising voltage ciphering machine in atm networks
JP2000594218A JP2002535877A (en) 1999-01-18 1999-12-09 Apparatus and method for synchronizing a voltage encryption device in an ATM network
PCT/EP1999/009844 WO2000042732A1 (en) 1999-01-18 1999-12-09 Device and method for synchronising voltage ciphering machine in atm networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1999101666 DE19901666A1 (en) 1999-01-18 1999-01-18 Device and method for the synchronization of stream ciphers in ATM networks

Publications (1)

Publication Number Publication Date
DE19901666A1 true DE19901666A1 (en) 2000-07-20

Family

ID=7894552

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1999101666 Withdrawn DE19901666A1 (en) 1999-01-18 1999-01-18 Device and method for the synchronization of stream ciphers in ATM networks

Country Status (5)

Country Link
EP (1) EP1145481A1 (en)
JP (1) JP2002535877A (en)
CA (1) CA2355332A1 (en)
DE (1) DE19901666A1 (en)
WO (1) WO2000042732A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4015283A1 (en) * 1990-05-12 1991-11-14 Standard Elektrik Lorenz Ag Synchronising frame structure in sync. digital hierarchy
DE3787695T2 (en) * 1986-09-03 1994-02-03 Motorola Inc Polarity detection of a digital sequence with adaptive synchronization.
WO1995014971A1 (en) * 1993-11-22 1995-06-01 Motorola, Inc. Method and system for synchronizing encoders and decoders in communication networks when errors are detected
DE19515680A1 (en) * 1995-04-28 1996-10-31 Sel Alcatel Ag Encoder and decoder for flow of news in packets
EP0786881A2 (en) * 1996-01-29 1997-07-30 International Business Machines Corporation Method and system for synchronisation of encryption/decryption keys in a data communications network using marker packets

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL9400428A (en) * 1994-03-18 1995-11-01 Nederland Ptt Device for cryptographically processing data packets, as well as a method of generating cryptographic processing data.

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3787695T2 (en) * 1986-09-03 1994-02-03 Motorola Inc Polarity detection of a digital sequence with adaptive synchronization.
DE4015283A1 (en) * 1990-05-12 1991-11-14 Standard Elektrik Lorenz Ag Synchronising frame structure in sync. digital hierarchy
WO1995014971A1 (en) * 1993-11-22 1995-06-01 Motorola, Inc. Method and system for synchronizing encoders and decoders in communication networks when errors are detected
DE19515680A1 (en) * 1995-04-28 1996-10-31 Sel Alcatel Ag Encoder and decoder for flow of news in packets
EP0786881A2 (en) * 1996-01-29 1997-07-30 International Business Machines Corporation Method and system for synchronisation of encryption/decryption keys in a data communications network using marker packets

Also Published As

Publication number Publication date
CA2355332A1 (en) 2000-07-20
WO2000042732A1 (en) 2000-07-20
JP2002535877A (en) 2002-10-22
EP1145481A1 (en) 2001-10-17

Similar Documents

Publication Publication Date Title
DE69823834T2 (en) SAFETY PROCESS AND SYSTEM FOR TRANSMISSIONS IN REMOTE DETECTIVES
DE69532227T2 (en) SIGNAL SEND PROCEDURE AND COMMUNICATION SYSTEM
EP0477180B1 (en) Key allocation in public communications systems taking account of security gradations
DE102013206185A1 (en) Method for detecting a manipulation of a sensor and / or sensor data of the sensor
DE69937007T2 (en) METHOD AND DEVICE FOR ENCRYPTION AND DECOMPOSITION OF DATA
EP3304802B1 (en) Method for safeguarding the information security of data transmitted via a data bus and data bus system
DE60301147T2 (en) RC4 method for encrypting packets
WO1998048389A2 (en) Method for mutual authentication between two units
EP0923826B1 (en) Device and method for the cryptographic processing of a digital data stream presenting any number of data
DE69724907T2 (en) DECRYLING REPEATED DATA IN AN ENCRYPTED COMMUNICATION SYSTEM
DE102019204608B3 (en) Devices and methods for generating and authenticating at least one data packet to be transmitted in a bus system (BU) of a motor vehicle
DE19901666A1 (en) Device and method for the synchronization of stream ciphers in ATM networks
DE102006003167B3 (en) Real-time communication protecting method for e.g. automation system, involves producing and managing code in discrete device for protecting real-time communication that takes place by protecting unit in connection layer of reference model
EP4099611B1 (en) Generation of quantum secure keys in a network
EP1119941B1 (en) Method for establishing a common key between an exchange and a group of subscribers
DE69829566T2 (en) ENCRYPTION DEVICE
EP3955508A1 (en) Exchange of quantum secure keys between local area networks
DE19740333C2 (en) Method for the transmission of encrypted messages
DE60131127T2 (en) Transmission procedure to ensure data confidentiality
DE19524021C2 (en) Method for encrypting information in ATM systems
EP2830277B1 (en) Method and system for tamper-proof transmission of data packets
DE60035385T2 (en) Session-protection system
EP3955510B1 (en) Communication system with multi-stage security concept
AT524854B1 (en) Procedure for transferring OTP-encrypted data
EP3955512B1 (en) Transmission of quantum secure keys over intermediate network nodes

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8141 Disposal/no request for examination