DE3244538A1 - Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung - Google Patents

Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung

Info

Publication number
DE3244538A1
DE3244538A1 DE19823244538 DE3244538A DE3244538A1 DE 3244538 A1 DE3244538 A1 DE 3244538A1 DE 19823244538 DE19823244538 DE 19823244538 DE 3244538 A DE3244538 A DE 3244538A DE 3244538 A1 DE3244538 A1 DE 3244538A1
Authority
DE
Germany
Prior art keywords
key
input device
key input
keys
available
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19823244538
Other languages
English (en)
Other versions
DE3244538C2 (de
Inventor
Siegfried Ing.(Grad.) Bosch
Wolf-Dieter Dipl.-Ing. Ruoss (FH), 7150 Backnang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bosch Telecom GmbH
Original Assignee
ANT Nachrichtentechnik GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ANT Nachrichtentechnik GmbH filed Critical ANT Nachrichtentechnik GmbH
Priority to DE19823244538 priority Critical patent/DE3244538A1/de
Priority to CH641383A priority patent/CH662197A5/de
Priority to NL8304120A priority patent/NL8304120A/nl
Publication of DE3244538A1 publication Critical patent/DE3244538A1/de
Application granted granted Critical
Publication of DE3244538C2 publication Critical patent/DE3244538C2/de
Granted legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)
  • Input From Keyboards Or The Like (AREA)

Description

  • Schlüsseleingabegerät für Ver- und Entschlüsselgeräte der
  • geheimen Nachrichtenübertragung Die Erfindung betrifft ein Schlüsseleingabegerät für Ver-und Entschlüsselgeräte der geheimen Nachrichtenübertragung sowie für Schlüsselmittelspeicher in Schlüsselverteilzentralen, wobei das Schlüsseleingabegerät die Größenordnung einer Zigarettenschachtel besitzt.
  • Schlüsseleingabegeräte dienen im wesentlichen zum Schlüsseltransport und zur Schlüsselverteilung, d.h. zur Schlüsselverwaltung.
  • Aus dem Firmenprospekt von AEG-TELEFUNKEN Backnang, Datentechnik, "Photoelektrischer Lochstreifenleser" ist beispielsweise ein solches Schlüsseleingabegerät bekannt, das als Schlüsselträger einen relativ kurzen Lochstreifen benutzt, der von Hand durch das Gerät gezogen wird. Der Bedienperson ist in diesem Fall der Schlüssel bekannt, denn der Schlüssel kann entweder abgeschrieben oder kopiert werden, auch ist ein unerlaubtes Auslesen des Schlüssels möglich, ohne daß ein solcher Mißbrauch entdeckt werden kann.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Schlüsseleingabegerät anzugeben, das die Sicherheit gegen Mißbrauch gegenüber bekannten Schlüsseleingabegeräten dadurch wesentlich erhöht, daß auch dem Bedienungspersonal die Schlüsselinformation nicht zugänglich ist und unerlaubtes Auslesen der Schlüssel nachfolgend durch Kontrollmaßnahmen entdeckt werden können.
  • Die Aufgabe wird gelöst wie im Anspruch 1 beschrieben. Die Unteransprüche geben vorteilhafte Weiterbildungen an.
  • Im folgenden sei die Erfindung an einem Ausführungsbeispiel mit Hilfe einer Figur näher erläutert. Die Figur zeigt den Funktionsschaltplan eines erfindungsgemäßen Schlüsseleingabegerätes.
  • Das erfindungsgemäße Schlüsseleingabegerät kann in einer Schlüsselverteilzentrale mit sehr vielen unterschiedlichen Schlüsseln geladen werden. Es besteht die Möglichkeit, jedem mit Schlüsseln zu versorgenden Schlüsselgerät entsprechend einem Verteilungsplan bestimmte Schlüssel einzugeben. Die Schlüsseleingabe kann dabei programmgesteuert erfolgen. Es müssen also nicht mehrere Schlüsselträger (z. B. Lochstreifen) in das Schlüsselgerät eingelesen werden.
  • Der Schlüsseltransport ist einfach. Statt einer Vielzahl von Schlüssel trägern muß nur noch das Schlüsseleingabegerät transportiert werden. In Notfällen können die Schlüssel durch Knopfdruck vernichtet werden. Mechanische Schlüsselträger lassen sich nicht so einfach vernichten.
  • Durch einen Organisationsplan liegt fest, wie oft die einzelnen Schlüssel eingelesen werden müssen, in der Schlüsselverteilerzentrale kann daher leicht durch Anzeige am Display überprüft werden, wie oft die einzelnen Schlüssel tatsächlich aus dem Schlüsseleingabegerät ausgelesen wurden. Die Kompromittierungsgefahr ist bei dieser elektronischen Überwachung wesentlich geringer.
  • Für die Durchführung der Schlüsselwahl sind vier Drucktasten vorgesehen: a) Schlüsselwahl b) Betriebsartenwahl c) Start d) Notlöschen.
  • Die verschiedenen Betriebszustände und Wählgrößen werden an einem z.B. vierstelligen alphanumerischen Display angezeigt.
  • Das Display wird für die Anzeigen mnemonischer Ausdrücke wie BLATT" oder "TEST" und für die Anzeigen von Betriebsarten und Schlüsselnummern benutzt. Betriebsarten werden mit zwei Buchstaben auf der linken Seite des Displays, Schlüsselnummern ebenfalls zweistellig auf der rechten Seite des Displays, angezeigt.
  • Die Schlüsselwahl erfolgt mit einer eigenen Drucktaste, wobei rechts am Display die zweistellige Schlüsselnummer des ausgewählten Schlüssels angezeigt wird. Der ausgewählte Schlüssel kann entsprechend der eingestellten Betriebsarten verändert werden.
  • Mit der Starttaste werden die Prozedurabläufe gestartet, die der jeweils gewählten Betriebsart zugeordnet sind.
  • Die Grundstellung ergibt sich nach dem Einschalten der Betriebsspannung am Gerät bei gleichzeitig vorhandener Pufferspannung für den Schlüsselspeicher, d.h. intakte Batterien für die Pufferung des Schlüsselspeichers sind eingelegt und die Schlüsselsicherungseinrichtung ist inaktiv.
  • Durch die sich automatisch einstellende Grundstellung nach dem Einschalten des Gerätes wird sichergestellt, daß die Betriebsart ??Schlüssel löschen nicht zufällig eingestellt und durch Bedienungsfehler unbeabsichtigt Schlüsselinformation gelöscht wird.
  • Der ursprünglich eingestellte Schlüssel wird wieder ausgewählt und dessen Schlüsselnummer angezeigt, d.h. Unterbrechungen der Betriebsspannung führen zu keiner Schlüsseländerung und erfordern daher auch keine neue Schlüsselwahl.
  • Die Fehlererkennung bei der Schlüsseleingabe kann auf verschiedene Weise erfolgen: a) Beispielsweise kann eine Überwachungseinrichtung durch Auswerten einer vom Schlüssel abgeleiteten Prüfkennung prüfen, ob beim Einlesen des Schlüssels Fehler aufgetreten sind. Dabei kann die Prüfkennung abhängig vom Schlüssel bei der Schlüsselformatierung im Schlüsseleingabegerät selbst berechnet und mit dem Schlüssel abgespeichert werden.
  • b) Eine weitere Möglichkeit besteht darin, daß im Schlüsseleingabegerät ein Masterschlüssel abgespeichert wird und die zu verwendenden Schlüssel mit dem Masterschlüssel im Schlüsseleingabegerät selbst verschlüsselt werden.
  • Danach kann der Masterschlüssel wieder gelöscht werden, da in dem zu versorgenden Ver- bzw. Entschlüsselgerät der Masterschlüssel bekannt ist. Dabei ist die Sicherheit gegen Mißbrauch also nochmals erhöht, da die einzelnen Schlüssel selbst nur verschlüsselt im Schlüsseleingabegerät vorhanden sind.
  • Der Batterietest kann nur bei eingeschalteter Versorgungsspannung durchgeführt werden. Der Test wird so durchgeführt, daß die Batterien für wenige Millisekunden durch eine vorgegebene Last belastet werden. Eine Aussage über den Zustand der Batterien wird über die Spannungsänderung, die sich durch die Belastung ergibt, abgeleitet.
  • Ein Batteriewechsel erfordert jedoch ein Neueinlesen der Schlüsselinformation, da ein Batteriewechsel zur Aktivierung der Schlüsselsicherungseinrichtung und damit zum Verlust der Schlüsselinformation führt.
  • Ein Löschvorgang für den Schlüssel speicher wird durch die Wahl der entsprechenden Betriebsart in Kombination mit der Starttaste ausgeführt. Am Display wird die Kennzeichnung für "freier Speicherplatz" angezeigt.
  • Ein Notlöschvorgang, bei dem der Schlüsselspeicherinhalt gelöscht wird, wird durch Drücken der Taste "Notlöschen" ausgelöst. Das Notlöschen ist auch dann möglich, wenn das Schlüssel eingabegerät nicht an die Versorgungsspannung angeschlossen ist.

Claims (11)

  1. Patentansprüche Schlüsseleingabegerät für Ver- undEntschlüsselgeräte der geheimen Nachrichtenübertragung, sowie für Schlüsselmittelspeicher in Schlüsselverteilerzentralen, wobei das Schlüsseleingabegerät die Größenordnung einer Zigarettenschachtel besitzt, gekennzeichnet durch die Kombination folgender Merkmale: a) daß ein Mikrocomputer vorhanden ist, der die Funktionen des Schlüsseleingabegerätes steuert, b) daß ein elektronischer Schlüsselspeicher vorhanden ist, der mit sehr vielen unterschiedlichen Schlüsseln geladen werden kann, c) daß Drucktasten vorhanden sind, mit deren Hilfe die Betriebsart bzw. der Schlüssel gewählt werden kann, d) daß ein Display vorhanden ist, das in einer Anzeige die Betriebsart, Schlüsselnummer und sonstige Meldungen anzeigt, e) daß eine Schnittstelle für die Ein- und Ausgabe von Schlüsseln vorhanden ist, f) daß eine eigene Stromversorgung durch Batterien für die Pufferung des Schlüsselspeichers vorhanden ist.
  2. 2. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, daß eine eigene Stromversorgung durch Batterien für den Betrieb des Schlüsseleingabegeräts vorhanden ist.
  3. 3. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, daß durch Knopfdruck alle Schlüssel im Schlüsselspeicher löschbar sind, indem in jede Speicherzelle eine Null" eingeschrieben wird.
  4. 4. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, daß eine Zähleinrichtung vorhanden ist, die an dem Display anzeigt, wie oft ein Schlüssel ausgelesen wurde.
  5. 5. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, daß entsprechend den zu versorgenden Schlüsselgeräten bestimmte Schlüssel gemäß einem Verteilungsplan eingebbar und dann entsprechend wieder auslesbar sind.
  6. 6. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, daß über die Schnittstelle ein Rauschgenerator anschließbar ist, so daß über die Betriebsartenwahl Schlüssel mit unterschiedlichem Format im Schlüsseleingabegerät selbst erzeugt werden können.
  7. 7. Schlüsseleingabegerät nach Anspruch 1, dadurc~ gekennzeichnet, daß bei fester Anschaltung an ein Schlüsselgerät das Schlüsseleingabegerät als Mehrfachspeicher vom Schlüsselgerät benutzt werden kann.
  8. 8. Schlüsseleingabegerät nach Anspruch 1, dadurchekennzeichnet, daß unabhängig von einer externen Stromversorgung der Inhalt des Schlüsselspeichers mit Hilfe eines Notlöschschalters gelöscht werden kan
  9. 9. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, daß eine Überwachungseinrichtung nach der Eingabe der Schlüssel durch Auswertung einer Prüfkennung, die vom Schlüssel abgeleitet wird, den Schlüssel auf Fehlerfreiheit überprüft.
  10. 10. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, daß bei der Schlüsselformatierung im Schlüsseleingabegerät eine vom Schlüssel abhängige Prüfkennung berechnet wird und mit dem Schlüssel abgespeichert wird.
  11. 11. Schlüsseleingabegerät nach Anspruch 1, dadurch gekennzeichnet, daß im Schlüsseleingabegerät ein Masterschlüssel mit abgespeichert wird, und daß die Schlüssel im Schlüsseleingabegerät mit diesem Masterschlüssel verschlüsselt und erst dann abgespeichert werden.
DE19823244538 1982-12-02 1982-12-02 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung Granted DE3244538A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE19823244538 DE3244538A1 (de) 1982-12-02 1982-12-02 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung
CH641383A CH662197A5 (de) 1982-12-02 1983-11-30 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung.
NL8304120A NL8304120A (nl) 1982-12-02 1983-12-01 Sleutelinvoerapparaat voor versleutelings- en ontsleutelingsapparaten voor geheime informatie-overdracht.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19823244538 DE3244538A1 (de) 1982-12-02 1982-12-02 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung

Publications (2)

Publication Number Publication Date
DE3244538A1 true DE3244538A1 (de) 1984-06-07
DE3244538C2 DE3244538C2 (de) 1988-07-07

Family

ID=6179587

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19823244538 Granted DE3244538A1 (de) 1982-12-02 1982-12-02 Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung

Country Status (3)

Country Link
CH (1) CH662197A5 (de)
DE (1) DE3244538A1 (de)
NL (1) NL8304120A (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1987005175A1 (en) * 1986-02-24 1987-08-27 Weiss Jeffrey A Method and apparatus for distributing and protecting encryption key codes
FR2596597A1 (fr) * 1986-04-01 1987-10-02 Lmt Radio Professionelle Procede d'injection de cles dans un terminal numerique chiffrant, et terminal de mise en oeuvre

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3023427A1 (de) * 1979-06-28 1981-01-08 Gretag Ag Mobiler datenbehaelter
EP0023074A1 (de) * 1979-04-02 1981-01-28 Motorola, Inc. Anlage zur Datenverschlüsselung/-entschlüsselung und Verfahren zur Erzeugung eines Schlüsselwortes für eine solche Anlage
GB2084381A (en) * 1980-08-22 1982-04-07 Marconi Co Ltd A method of programming equipment for the secure transmission of messages

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0023074A1 (de) * 1979-04-02 1981-01-28 Motorola, Inc. Anlage zur Datenverschlüsselung/-entschlüsselung und Verfahren zur Erzeugung eines Schlüsselwortes für eine solche Anlage
DE3023427A1 (de) * 1979-06-28 1981-01-08 Gretag Ag Mobiler datenbehaelter
GB2084381A (en) * 1980-08-22 1982-04-07 Marconi Co Ltd A method of programming equipment for the secure transmission of messages

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1987005175A1 (en) * 1986-02-24 1987-08-27 Weiss Jeffrey A Method and apparatus for distributing and protecting encryption key codes
FR2596597A1 (fr) * 1986-04-01 1987-10-02 Lmt Radio Professionelle Procede d'injection de cles dans un terminal numerique chiffrant, et terminal de mise en oeuvre

Also Published As

Publication number Publication date
NL8304120A (nl) 1984-07-02
DE3244538C2 (de) 1988-07-07
CH662197A5 (de) 1987-09-15

Similar Documents

Publication Publication Date Title
DE2656123C3 (de) Eingabeeinrichtung zum Zufuhren einer Vielzahl von Zeichen, die ein Datenfeld bilden
DE3121466C2 (de)
DE486145C (de) Kombination einer Rechenmaschine fuer alle vier Rechnungsarten mit einer Karten-Lochmaschine
DE602004013203T2 (de) Vorrichtung und verfahren zum aufnehmen, lagern und abgeben von blutbeuteln
DE3023427A1 (de) Mobiler datenbehaelter
DE2228742A1 (de) Programmierbare Rechenmaschine
DE2058623B2 (de) Anordnung zur steuerung und zentralen ueberwachung des zutritts zu einer mehrzahl von einschliessungen
EP0668578A2 (de) Speicher- und selektives Informationsübermittlungssystem für persönliche Daten
WO1993008568A1 (de) Speichereinrichtung für eine magnetbandkassette
DE2122124A1 (de) Elektrisches Überwachungssystem
EP0530601A2 (de) Elektronisches Gerät mit einer Vielzahl von Funktionen
DE3244538A1 (de) Schluesseleingabegeraet fuer ver- und entschluesselgeraete der geheimen nachrichtenuebertragung
DE3214372C2 (de)
DE69409197T2 (de) Fernsicherungseinrichtung und Verfahren für numerische Daten
DE19729218A1 (de) Anordnung zum Erfassen und Auswerten von Zeit- und Betriebsdaten
DE69724314T2 (de) Wechselsystem für optische Platten und Verfahren zum Verwalten eines Wechslers für optische Platten
DE2849519A1 (de) Vorrichtung zum elektronischen speichern von daten
EP3800598A1 (de) Verfahren zur manipulationssicheren auslieferung eines gegenstands sowie gegenstand und system zur manipulationssicheren auslieferung
EP0686328A1 (de) Digitales diktiersystem mit schutzvorrichtung gegen unbefugtes abhören
DE2655905A1 (de) Frankiermaschine
DE2658397C3 (de) Schaltungsanordnung zur Wiedergabe von auf einem Aufzeichnungsträger, insbesondere einem magnetischen Aufzeichnungsträger gespeicherten Informationen
DE3740540C1 (de) Anordnung zum Ver- und Entschlüsseln von Daten
DE2714526C2 (de) Datenerfassungsanlage, bestehend aus wenigstens einem mobilen Erfassungsgerät sowie einem stationären Verarbeitungsspeicher
DE2750810A1 (de) Datenverarbeitendes system
EP1073938A1 (de) Verfahren und anordnung zur auswahl von zu überwachenden sicherheitsparametern

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
D2 Grant after examination
8363 Opposition against the patent
8331 Complete revocation