NO821925L - PROCEDURE AND CLUTCH DEVICE FOR THE DISTRIBUTION OF KEYS FOR CIFTING DEVICES - Google Patents
PROCEDURE AND CLUTCH DEVICE FOR THE DISTRIBUTION OF KEYS FOR CIFTING DEVICESInfo
- Publication number
- NO821925L NO821925L NO821925A NO821925A NO821925L NO 821925 L NO821925 L NO 821925L NO 821925 A NO821925 A NO 821925A NO 821925 A NO821925 A NO 821925A NO 821925 L NO821925 L NO 821925L
- Authority
- NO
- Norway
- Prior art keywords
- key
- encryption
- data
- stated
- assigned
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 21
- 230000008878 coupling Effects 0.000 claims 1
- 238000010168 coupling process Methods 0.000 claims 1
- 238000005859 coupling reaction Methods 0.000 claims 1
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 239000000969 carrier Substances 0.000 description 2
- 239000003550 marker Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000005577 local transmission Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Control Of Transmission Device (AREA)
Description
Fremgangsmåte og koblingsanordning til for-Method and connection device for pre-
deling av nøkler til chiffreringsapparatersharing of keys for encryption devices
Oppfinnelsen angår en fremgangsmåte til å fordele nøklerThe invention relates to a method for distributing keys
til chiffreringsapparater som er tilkoblet et sambandsnett, og som under anvendelse av nøkler fordelt av en nøkkelfordelings-sentral chiffrerer informasjoner som skal overføres over sambandsnettet, og angår også en koblingsanordning til gjennomfør-else av fremgangsmåten. to encryption devices that are connected to a connection network, and which, using keys distributed by a key distribution center, encrypt information to be transmitted over the connection network, and also relates to a connection device for carrying out the method.
Det er alminnelig kjent at man for å overføre chiffrerte informasjoner mellom terminaler må innkobles chiffreringsapparater i overføringsveien mellom terminalene. Disse chiffreringsapparater blir anordnet mellom de respektive terminaler og overføringsenheter. På sendesiden blir de informasjoner som avgis av terminalen, chiffrert ved hjelp av chiffreringsapparatet og avgitt til fjernledningen under anvendelse av overføringsenheten. På mottagningssiden blir de informasjoner som mottas der ved hjelp av den lokale overføringsenhet, chiffrert under anvendelse av det mottagningssidige chiffreringsapparat og avgitt til den mottag-ende terminal. Mellom overføringsenhetene kan der for eksempel være innkoblet varige forbindelser, et gjennomkoblingsvalgnett eller et sambandsnett med lagrende nettknuter (pakkeformidlingsnett). Ved gjennomkoblingsvalgnett skjer der vanligvis en deltager-deltager-chiffrering og med et informasjonsnett med lagrende nettknuter både en avsnittsvis chiffrering og også en deltager-deltager-chiffrering. It is common knowledge that in order to transfer encrypted information between terminals, encryption devices must be switched on in the transmission path between the terminals. These encryption devices are arranged between the respective terminals and transmission units. On the sending side, the information transmitted by the terminal is encrypted using the encryption device and transmitted to the remote line using the transmission unit. On the receiving side, the information received there by means of the local transmission unit is encrypted using the receiving-side encryption device and transmitted to the receiving terminal. Between the transmission units, permanent connections, a pass-through selection network or a connection network with storage network nodes (packet forwarding network) can be connected, for example. In the case of pass-through selection networks, there is usually a participant-participant encryption and with an information network with storage network nodes both a section-by-section encryption and also a participant-participant encryption.
Vanligvis får hvert chiffreringsapparat individuelt tilordnet en stajonsnøkkel fra en nøkkelfordelingssentral. For en aktuell overføring av informasjoner eller for et bestemt tids-avsnitt frembringer nøkkelfordelingssentralen en ytterligere nøk-kel og sender denne, chiffrert med den respektive stasjonsnøkkel, til vedkommende chiffreringsapparat. Denne aktuelle nøkkel gjelder så for overføringen av informasjoner mellom dataterminalene så lenge til nøkkelfordelingsentralen tildeler en ny nøkkel. Usually, each encryption device is individually assigned a station key from a key distribution center. For a current transfer of information or for a specific time period, the key distribution center generates an additional key and sends this, encrypted with the respective station key, to the relevant encryption device. This relevant key then applies to the transfer of information between the data terminals until the key distribution center assigns a new key.
Et vanlig tiltak som ofte praktiseres, består i å fordele nøklene til de tilsvarende chiffreringsapparater under anvendel- A common measure that is often practiced consists in distributing the keys to the corresponding encryption devices during application
se av databærere som for eksempel hullkort, hullstrimler eller see of data carriers such as punched cards, punched strips or
magnetiske databærere som fordeles som.post eller med kurér.magnetic data carriers that are distributed as mail or by courier.
I sambandssystemer hvor svært mange dataterminaler korrespon-derer med hverandre, er en slik-nøkkelfordeling imidlertid ikke lenger praktisk. However, in connection systems where a great many data terminals correspond with each other, such a key distribution is no longer practical.
Det ville være tenkelig foruten informasjonsnettet som chiffreringsapparatene tilkobles via overføringsinnretningene, It would be conceivable, in addition to the information network, that the encryption devices are connected via the transmission devices,
å anordne et nøkkelfordelingsnett over hvilket de aktuelle nøk-ler blir tildelt de enkelte chiffreringsapparater på elektronisk vei. En slik nøkkelfordeling kreves imidlertid en forholdsvis stor påkostning. to arrange a key distribution network over which the relevant keys are assigned to the individual encryption devices electronically. Such a key distribution, however, requires a relatively large expense.
Til grunn for oppfinnelsen ligger derfor den oppgave åThe invention is therefore based on the task of
gi anvisning på en fremgangsmåte og en koblingsanordning hvormed det på en enkel måte og med liten påkostning er mulig å fordele nøkler til en flerhet av chiffreringsapparater. give instructions on a method and a connecting device with which it is possible to distribute keys to a plurality of encryption devices in a simple way and at little cost.
Ifølge oppfinnelsen blir oppgaven ved en fremgangsmåteAccording to the invention, the task becomes a method
av den innledninsgsvis nevnte art løst med en kronologisk sek-vens av følgende skritt: of the nature mentioned in the introduction solved with a chronological sequence of the following steps:
a) nøkkelfordelingssentralen danner en datablokk som i et datafelt inneholder en nøkkelmarkering, minst en chiffreringsapparatmarkering tilordnet til et chiffreringsapparat,og minst en tilhørende nøkkel, b) datablokken blir på tilsvarende måte som informasjene som skal overføres, overført over sambandsnettet til de respektive chiffreringsapparater. c) i chiffreringsapparatene blir nøkkelmarkering og chiffreringsapparatmarkeringer kontrollert, d) ved konstatering av nøkkelmarkeringen og den chiffreringsapparatmarkering som er tilordnet det respektive chiffreringsapparat, blir den tilhørende nøkkel.lagret i chiffreringsapparatet. a) the key distribution center creates a data block which in a data field contains a key marking, at least one encryption device marking assigned to an encryption device, and at least one associated key, b) the data block is transmitted over the connection network to the respective encryption devices in a similar way to the information to be transmitted. c) in the encryption devices, the key marking and encryption device markings are checked, d) upon ascertaining the key marking and the encryption device marking assigned to the respective encryption device, the associated key is stored in the encryption device.
Fremgangsmåten ifølge oppfinnelsen har den fordel at der ikke behøves noe ytterligere nett i tillegg til det eksister-ende sambandsnett og der derfor behøver ytterst liten påkostning. For overføringen av nøklene kan man anvende de normale prosedyrer som også gjelder for overføringen av informasjoner. Chiffreringsapparatene behøver ikke å kjenne de prosedyrer som gjelder for overføringen av informasjoner, og kan derfor få meget mangesidig anvendelse. Dessuten krever chiffreringsappa-tene ingen ekstra grensesnitt som må defineres påny. The method according to the invention has the advantage that no additional network is needed in addition to the existing connection network and therefore requires extremely little expense. For the transfer of the keys, the normal procedures that also apply to the transfer of information can be used. The encryption devices do not need to know the procedures that apply to the transmission of information, and can therefore be used in many ways. In addition, the encryption apps do not require any additional interfaces that must be redefined.
Fremgangsmåten ifølge oppffinnelsen kan anvendes med særlig fordel når overføringen av informasjoner skjer over et sambandsnett med lagrende nettknuter. Dersom informasjonene blir overført i avsnittsvis chiffrert form og der i sambandsnettets enkelte strekningsavsnitt er anordnet to og to chiffreringsapparater, er det gunstig om datafeltet foruten nøkkelmarkeringen inneholder to chiffreringsapparatmarkeringer. og to nøkkelfelter som er tilordnet hvert sitt av de to chiffreringsapparater. The method according to the invention can be used with particular advantage when the transfer of information takes place over a connection network with storage network nodes. If the information is transmitted in sectionally encrypted form and where two encryption devices are arranged in each section of the connection network, it is advantageous if the data field contains two encryption device markings in addition to the key marking. and two key fields assigned to each of the two encryption devices.
Dersom overføringen av informasjonene skjer, i henhold til en deltager-deltager-chiffrering og der dermed bare er anordnet et eneste chiffreringsapparat i et strekningsavsnitt tilordnet en dataterminal, er det gunstig om datafeltet foruten nøk-kelmarkeringen bare inneholder én chiffreringsapparatmarkering tilordnet et chiffreringsapparat,og en tilhørende nøkkel. If the transfer of the information takes place according to a participant-participant encryption and where only one encryption device is arranged in a section of the line assigned to a data terminal, it is advantageous if the data field, in addition to the key marking, only contains one encryption device marking assigned to an encryption device, and a corresponding key.
For å gjøre det mulig å overføre den til enhver tid aktuelle nøkkel i chiffrert form innen nettknuten er det hensikt-messig om den nøkkel som overføres til et chiffreringsapparat, blir overført chiffrert med en egen stasjonsnøkkel tilordnet chiffreringsapparatet. In order to make it possible to transfer the relevant key at all times in encrypted form within the network node, it is appropriate if the key that is transferred to an encryption device is transmitted encrypted with a separate station key assigned to the encryption device.
Til sikring av den aktuelle nøkkel og/eller av det samlede datafelt er det gunstig om nøkkelfeltet inneholder kontrolltegn. To secure the relevant key and/or the overall data field, it is beneficial if the key field contains control characters.
Skal den nye nøkkel ikke tre i kraft straks,er det gunstig om nøkkelfeltet inneholder tegn som fastlegger gyldighetstidspunkt og/eller gyldighetsvarighet for den tilhørende nøkkel i det tilsvarende chiffreringsapparat. If the new key does not take effect immediately, it is beneficial if the key field contains characters that determine the validity period and/or validity period for the associated key in the corresponding encryption device.
Til å sikre datafeltet på strekningsavsnittene er det gunstig om datafeltet blir overført i chiffrert form på overf ør - ingsstrekningene. To secure the data field on the route sections, it is beneficial if the data field is transmitted in encrypted form on the transmission routes.
En særlig gunstig anvendelse av fremgangsmåten blir opp-nådd om sambansnettet er utført som pakkeformidlingsnett. A particularly favorable application of the method is achieved if the communication network is implemented as a packet forwarding network.
I dette tilfelle inngår datafeltet i en blokk som foruten datafeltet inneholder et adressefelt, et styrefelt og et blokk-kontrollfelt. In this case, the data field is included in a block which, in addition to the data field, contains an address field, a control field and a block control field.
Ved en fordelaktig koblingsanordning til gjennomførelse av fremgangsmåten blir datafeltet sammenstillet i nøkkelfordelings- sentralen og avgitt til sambandsnettet på lignende måte som fra en dataterminal. Til å fastslå den respektive nøkkel i chiffreringsapparatet er det gunstig om chiffreringsapparatene hvert inneholder et første tolketrinn som frembringer et styresignal når nøkkelmarkeringen konstateres, og et annet tolketrinn som når styresignalene foreligger og chiffreringsapparatmarkeringen konstateres, frembringer et frigivningssignal hvormed en innføring av den respektive nøkkel for lagring i et lager blir frigitt. In the case of an advantageous connection device for carrying out the method, the data field is compiled in the key distribution center and transmitted to the communication network in a similar way as from a data terminal. To determine the respective key in the encryption device, it is advantageous if the encryption devices each contain a first interpretation stage which produces a control signal when the key marking is detected, and a second interpretation stage which, when the control signals are present and the encryption device marking is detected, produces a release signal with which an introduction of the respective key for storage in a warehouse is released.
For aktivering av nøkkelen er det gunstig om chiffreringsapparatet inneholder et tidstrinn som under anvendelse av de i datafeltet inneholdte tegn styrer gyldighetstidspunkt og/eller gyldighetsvarighet for den respektive nøkkel. For activation of the key, it is beneficial if the encryption device contains a time step which, using the characters contained in the data field, controls the validity time and/or validity period for the respective key.
I det følgende vil der under henvisning til tegningen bli gjort rede for en gjennomførelse av fremgangsmåten ifølge oppfinnelsen. In the following, with reference to the drawing, an account will be given of an implementation of the method according to the invention.
Fig. 1 er et blokkskjema for en overføringsanordning medFig. 1 is a block diagram of a transmission device with
et sambandsnett med lagrende nettknuter.a communication network with storage network nodes.
Fig. 2 viser oppbygningen av et datafelt i en datablokk.Fig. 2 shows the structure of a data field in a data block.
Fig. 3 er et blokkskjema over deler av chiffreringsapparater. Fig. 3 is a block diagram of parts of encryption devices.
Når det gjelder det sambandsnett med lagrende nettknuterWhen it comes to connection networks with storage network nodes
NK (pakkeformidlingsnett) som er vist på fig. 1, er det antattNK (packet forwarding network) which is shown in fig. 1, it is assumed
at informasjonene, for eksempel data, blir overført i avsnittsvis chiffrert form fra en dataterminal DEI til en dataterminal DE2. that the information, for example data, is transferred in sectionally encrypted form from a data terminal DEI to a data terminal DE2.
De data som ayigis av dataterminalen DEI, blir chiffrert i et chiffreringsapparat SGl og avgitt til en fjernledning FLI over en da-taoverføringsenhet DUl. En dataoverføringsenhet DU2 mottar de chiffrerte data og avgir dem til et chiffreringsapparat SG2. The data transmitted by the data terminal DEI is encrypted in an encryption device SG1 and transmitted to a remote line FLI over a data transmission unit DU1. A data transmission unit DU2 receives the encrypted data and transmits it to an encryption device SG2.
Dette chiffrerer disse data og overfører dem via nettknuten NKThis encrypts this data and transmits it via the network node NK
til et chiffreringsapparat SG3. Dette chiffrerer de mottatte data påny og avgir dem via en dataoverføringsenhet DU3 til en fjernledning FL2. Til fjernledningen FL2 er der koblet en ytterligere dataoverføringsenhet DU4 som avgir de chiffrerte data til chiffreringsapparatet SG4. Der blir de igjen chiffrert og til-ført dataterminalen DE2. to an encryption device SG3. This re-encrypts the received data and transmits it via a data transmission unit DU3 to a remote line FL2. A further data transmission unit DU4 is connected to the remote line FL2, which transmits the encrypted data to the encryption device SG4. There they are again encrypted and fed to the data terminal DE2.
Chiffrering og dechiffrering av data i chiffreringsapparatene SGl - SG4 skjer under anvendelse av en stasjonsnøkkel indi viduelt tilordnet hvert chiffreringsapparat,og en ytterligere nøkkel som gjelder for den respektive aktuelle prosess. Stasjons-nøkkelen blir for eksempel innført manuelt i det tilsvarende chiffreringsapparat.En nøkkelsentral SVZ kjenner den respektive stasjonsnøkkel. De aktuelle nøkler som til enhver tid gjelder for en overføring av data,er likeledes kjent i nøkkelfordelings-sentralen SVZ,og de blir via informasjonsnettet avgitt i chiffrert form til de chiffreringsapparater som deltar i overføringen. Overføringen til chiffreringsapparatene skjer i den forbindelse Encryption and decryption of data in the encryption devices SG1 - SG4 takes place using a station key individually assigned to each encryption device, and an additional key that applies to the respective relevant process. The station key is, for example, entered manually into the corresponding encryption device. A key center SVZ knows the respective station key. The relevant keys that apply to a transfer of data at all times are also known in the key distribution center SVZ, and they are transmitted via the information network in encrypted form to the encryption devices that participate in the transfer. The transfer to the encryption devices takes place in that connection
i de samme prosedyrer som den vanlige overføring av informasjoner. Nøkkelfordelingssentralen SVZ er med sikte på overføring av nøklene på lignende måte som dataterminalene DEI og DE2 in the same procedures as the usual transfer of information. The key distribution center SVZ aims to transfer the keys in a similar way to the data terminals DEI and DE2
koblet til nettknuten NK via et chiffreringsapparat SG5, en data-overføringsenhet DU5, eventuelt en fjernledning LL3, en ytterligere dataoverføringsenhet DU6 og et ytterligere chiffreringsapparat SG6. connected to the network node NK via an encryption device SG5, a data transmission unit DU5, optionally a remote line LL3, a further data transmission unit DU6 and a further encryption device SG6.
Ved tildelingen av en nøkkel for.en avsnittsvis chiffrering av data frembringer nøkkelfordelingssentralen SVZ en datablokk som er oppbygget på lignende måte som en normal informasjonsblokk. Datablokken blir imidlertid markert med en særskilt adresse så den tilordnede dataterminal straks kan konstatere den med nøklene forsynte blokk. When assigning a key for section-by-section encryption of data, the key distribution center SVZ produces a data block that is structured in a similar way to a normal information block. However, the data block is marked with a special address so that the assigned data terminal can immediately identify the block provided with the keys.
Det utsnitt av en datablokk som er vist på fig. 2, inneholder holder et datafelt DF som er forsynt med-nøteler for chiffreringsapparatene SGl og, SG2. En"tilsvarende-datablokk benyttes for overføringen av nøklene til chiffreringsapparatene SG3 og SG4. The section of a data block shown in fig. 2, contains a data field DF which is provided with keys for the ciphering devices SG1 and SG2. A "corresponding" data block is used for the transfer of the keys to the encryption devices SG3 and SG4.
Nøkkelfordelingssentralen SVZ danner datafeltet DF av en nøkkelmarkering SK for eksempel med 128 bits, to chiffreringsapparatmarkeringer GKl og GK2, hver med.24 bits, samt to nøkkelfelter SF1 og SF2,"hvert med 152 bits. Nøkkelmarkeringen SK er oppbygget slik at den mest mulig sjelden forekommer ved den normale overføring av informasjoner.. Chiffreringsapparatmarkeringen GKl er tilordnet chiffreringsapparatet SGl, og !• nøkkelfeltet SFl inneholdes den nøkkel Sl som er bestemt for chiffreringsapparatet SGl. I tillegg kan nøkkelfeltet SFl inneholde kontrolltegn Pl for nøk-kelen Sl og ytterligere tegn Gl som fastlegger gyldighetstidspunkt og/eller gyldighetsvarighet for nøkkelen Sl. På tilsvarende måte er chiffreringsapparatmarkeringen GK2 tilordnet chiffreringsapparatet S2, og nøkkelfeltet SF2 inneholder den tilhørende nøkkel S2 samt dennes kontrolltegn P2 og tegn. G2 for gyldigheten av nøkkelen S2. Nøklene Sl og S2 omfatter for eksempel 120 bits hver, mens kontrolltegnene Pl og P2 omfatter 16 bits og tegnene Gl og G2 likeledes 16 bits. Nøklene Sl og S2 er fordelaktig chiffrert med stasjonsnøklene for chiffreringsap<p>aratene henholdsvis SGl og SG2. The key distribution center SVZ forms the data field DF of a key marking SK, for example, with 128 bits, two encryption device markings GKl and GK2, each with 24 bits, as well as two key fields SF1 and SF2, each with 152 bits. The key marking SK is structured so that it is as rare as possible occurs during the normal transmission of information. The ciphering device marker GKl is assigned to the ciphering device SGl, and the key field SFl contains the key Sl that is intended for the ciphering device SGl. In addition, the key field SFl may contain control characters Pl for the key Sl and additional characters Gl which determines the validity time and/or duration of validity for the key Sl. In a similar way, the encryption device marking GK2 is assigned to the encryption device S2, and the key field SF2 contains the associated key S2 as well as its control character P2 and character. G2 for the validity of the key S2. The keys Sl and S2 comprise, for example, 120 bits each, while control characters Pl and P2 include is 16 bits and the characters G1 and G2 are likewise 16 bits. The keys Sl and S2 are advantageously encrypted with the station keys for the encryption devices SG1 and SG2 respectively.
Nøkkelfordelingssentralen innleder fordelingen av nøklene Sl og S2 til chiffreringsapparatene SGl og SG2 ved å sette opp en forbindelse til dataterminalen DEI og overføre datablokken over fjernledningen FL3 og FLI. Datafeltet DF blir i den forbindelse chiffrert i et chiffreringsapparat SG5. og igjen dechiffrert i chiffretingsappparatet SG6. I nettknuten NK foreligger datafeltet uten chiffrering, men nøklene Sl og S2 er som alle-rede nevnt chiffrert med stasjonsnøklene for. chiffreringsapparatene henholdsvis SGl og SG2. Ved den chiffrerte overføring av datafeltet DF på strekningsavsnittet- mellom nettknuten NK og dataterminalen DEI fastslår chiffreringsapparatene SGl og SG2 vied mottagelsen av nøkkelmarkeringen SK at der deretter blir overført nøkler. Chiffreringsapparatene SGl og SG2 kontrollerer så chiffreringsapparatmarkeringene GKl og GK2.. Når chiffreringsapparatet SGl konstaterer chiffreringsapparatmarkeringen GKl,blir nøkkelfeltet ..SKI i datafeltet DF overtatt i et lager. På tilsvarende måte overtar chiffreringsapparatet SG2 når det konstaterer chiffreringsapparatmarkeringen SK2 som hører til det, nøk-kelfeltet SF2 i et lager. The key distribution center initiates the distribution of the keys S1 and S2 to the encryption devices SG1 and SG2 by setting up a connection to the data terminal DEI and transferring the data block over the remote line FL3 and FLI. In this connection, the data field DF is encrypted in an encryption device SG5. and again deciphered in the ciphering apparatus SG6. In the network node NK, the data field is available without encryption, but the keys Sl and S2 are, as already mentioned, encrypted with the station keys for them. the encryption devices SG1 and SG2 respectively. During the encrypted transmission of the data field DF on the section between the network node NK and the data terminal DEI, the encryption devices SG1 and SG2 determine upon receipt of the key marking SK that keys are subsequently transmitted. The encryption devices SG1 and SG2 then check the encryption device markings GK1 and GK2.. When the encryption device SG1 detects the encryption device marking GK1, the key field ..SKI in the data field DF is taken over in a store. In a similar way, the ciphering apparatus SG2 takes over the key field SF2 in a store when it detects the ciphering apparatus mark SK2 belonging to it.
Ytterligere enkeltheter vil i det følgende bli beskrevet under henvisning til tolokkskjemaet på fig. 3.. Further details will be described in the following with reference to the two-lid diagram in fig. 3..
Dette skjema viser de deler av.chiffreringsapparatene SGl og SG2 som behøves for gjennomførelsen av fremgangsmåten. Man går ut fra at der over fjernledningen FLI skjer en halvdupleks-overføring mellom dataterminalen DEI og nettknuten NK. For en helduplexoverføring må de tilsvarende dechiffrerings- og chiff-reringstrinn på en kjent måte foreligge påny i chiffreringsapparatene SGl og SG2. This diagram shows the parts of the encryption devices SG1 and SG2 which are needed for carrying out the method. It is assumed that a half-duplex transmission takes place over the remote line FLI between the data terminal DEI and the network node NK. For a full-duplex transmission, the corresponding decryption and encryption steps must again be present in a known manner in the encryption devices SG1 and SG2.
Når datafeltet DF avgis uten chiffrering.fra nettknuten NK, blir nøkkelmarkeringen SK konstatert av et tolketrinn A21 i chiffreringsapparatet SG2. Tolketrinnet A21 gir et styresignal ST2 til et ytterligere tolketrinn A22 som kontrollerer nøkkel-apparatmarkeringen GK2 i datafeltet. Er denne nøkkelapparat markering GK2 tilordnet nøkkelapparatet SG2, blir der gitt et frigivningssignal F2 til et lager SP2 hvor i det minste nøkke- When the data field DF is transmitted without encryption from the network node NK, the key mark SK is ascertained by an interpretation stage A21 in the encryption device SG2. The interpreter stage A21 provides a control signal ST2 to a further interpreter stage A22 which controls the key device marking GK2 in the data field. If this key device marking GK2 is assigned to the key device SG2, a release signal F2 is given to a bearing SP2 where at least key-
len S2 og eventuelt også kontrolltegnene P2 og tegnene G2 blir lagret. Kontrolltegnene P2 blir tolket i et kontrolltegn PS2. Tyder kontrolltegnet P2 på en feilaktig nøkkel S2, blir denne erklært ugyldig. Kontrolltrinnet PS2 sørger i så fall for å bryte forbindelsen ved eventuelt å gi beskjed til nøkkelfordelings-sentralen . SVZ . Tegnene G2 kan tilføres et tidstegn Z2 som fastlegger gyldighetstidspunktet for den nye nøkkel. Når gyldighetstidspunktet inntrer, blir nøkkelen S2 før eller etter en dechiffrering tilført chiffreringstrinnet VE2 med den stasjonsnøkkel len S2 and possibly also the control characters P2 and the characters G2 are stored. The control characters P2 are interpreted in a control character PS2. If the control character P2 indicates an incorrect key S2, this is declared invalid. In that case, the control stage PS2 ensures that the connection is broken by notifying the key distribution center if necessary. SVZ. The characters G2 can be added to a time character Z2 which determines the validity time for the new key. When the validity time occurs, the key S2 before or after a decryption is added to the encryption step VE2 with the station key
som er tilordnet chiffreringsapparatet SG2. I chiffreringstrinnet VE2 skjer så dechiffrering av nøkkelen S2. which is assigned to the ciphering device SG2. In the encryption step VE2, the key S2 is decrypted.
På fjernledningen FLI blir datafeltet DF overført i chiffrert form. Chiffreringsapparatet SGl inneholder et chiffrerings-trinn VEI som dechiffrerer datafeltet DF og leverer det til dataterminalen DEI. På lignende måte som i chiffreringsapparatet SG2 finnes der i chiffreringsapparatet SGl et første tolketrinn On the remote line FLI, the data field DF is transmitted in encrypted form. The encryption device SG1 contains an encryption step VEI which decrypts the data field DF and delivers it to the data terminal DEI. In a similar way to the encryption device SG2, there is a first interpretation step in the encryption device SG1
All som fastslår opptreden av nøkkelmarkeringen SK og avgir et styresignal STI til et ytterligere tolketrinnA12 som kontrollerer opptreden av chiffreringsapparatmarkeringen GKl. Er nøkkel-apparatmarkeringen GKl tilordnet nøkkelapparatet SGl,avgir tolketrinnet A12 et frigivningssignal Fl til et lager SPl for å innføre nøkkelfeltet SFl for lagring. Når et kontrolltrinn PSI fastslår riktig nøkkel Sl,blir denne erklært gyldig,og tegnene All that determines the appearance of the key mark SK and emits a control signal STI to a further interpreter stage A12 which controls the appearance of the ciphering apparatus mark GKl. If the key device marker GKl is assigned to the key device SGl, the interpreter stage A12 issues a release signal Fl to a storage SPl to enter the key field SFl for storage. When a control step PSI determines the correct key Sl, this is declared valid, and the characters
Gl kan lagres i et tidstrinn Zl for å bestemme gyldighetstidspunktet. Når dette inntrer,blir nøkkelen Sl, likeledes i chiffrert og dechiffrert form,tilført chiffreringstrinnet VEI. Kontrolltrinn " psi kan i .tilfellet avugyldighet av nøkkelen Sl med- Gl can be stored in a time step Zl to determine the validity time. When this occurs, the key Sl, likewise in encrypted and decrypted form, is added to the encryption step VEI. Control step " psi can in case of invalidation of the key Sl with
dele det til dataterminalen DEI eller selv sørge for å gi be-share it with the DEI computer terminal or make sure to provide
skjed til nøkkelfordelingssentralen SVZ og derpå bryte forbindelsen til nettknuten NK. Feil i-overføringen-av data blir fastslått og bedømt av dataterminalen DE innen rammen av den vanlige data-overføringsprosedyre," og eventuelt blir'der "så sørget for en gjen-tagelse av overføringen. '" happen to the key distribution center SVZ and then break the connection to the grid node NK. Errors in the transfer of data are determined and judged by the data terminal DE within the framework of the normal data transfer procedure, and if necessary, a repetition of the transfer is then arranged. '"
Røklene Sl og S2 kan i chiffreringstrinnene VEI og VE2 tilføres et chiffrerings- og et dechiffreringsorgan. Det er også mulig å benytte forskjellige nøkler, for de to overførings-retninger. I så fall må der enten overføres to datablokker, eller datablokken må utvides slik at også de ytterligere nøkler inneholdes i nøkkelfeltene SFl, SF2. The ciphers S1 and S2 can be supplied to an encryption and a decryption device in the encryption steps VEI and VE2. It is also possible to use different keys for the two transfer directions. In that case, either two data blocks must be transferred, or the data block must be expanded so that the additional keys are also contained in the key fields SF1, SF2.
På lignende måte som nøklene tildeles chiffreringsapparatene SGl og SG2,blir de så tilordnet chiffreringsapparatene SG3 og SG4. I hvert tilfelle kontrollerer dataterminalene DEI og DE2 ved vanlige kontrollmetoder riktigheten av de mottatte datablokker. Etter fordeling av nøklene og inntreden av gyldighetstidspunktet kan overføringen av data, mellom dataterminalene DEI og DE2 påbegynnes. In a similar way as the keys are assigned to the encryption devices SG1 and SG2, they are then assigned to the encryption devices SG3 and SG4. In each case, the data terminals DEI and DE2 check the correctness of the received data blocks by usual control methods. After distribution of the keys and entry of the validity period, the transfer of data between the data terminals DEI and DE2 can begin.
Ved en deltager-deltager-chiffrering er dataoverføringsen-hetene DU2, DU3 og DU6 og chiffreringsapparatene SG2, SG3 og SG6 ikke nødvendige. I dette tilfelle overfører nøkkelfordelingssen-tralen SVZ til chiffreringsapparatet SGl et datafelt som bare inneholder nøkkelmarkeringen SK, chiffreringsapparatmarkeringen GKl og nøkkelfeltet SFl. På tilsvarende måte blir der til chiffreringsapparatet SG4 overført et datafelt DF som bare inneholder nøkkelmarkeringen SK, chiffreringsapparatmarkeringen GK2 og nøk-kelfeltet SF2. For å- bibeholde samme format av datafeltet kan det i den forbindelse være hensiktsmessig å belegge den chiffreringsapparatmarkering GK som ikke behøves, og/eller det tilsvarende nøkkelfelt SF med en avtalt adresse. In the case of participant-participant encryption, the data transmission units DU2, DU3 and DU6 and the encryption devices SG2, SG3 and SG6 are not necessary. In this case, the key distribution center SVZ transfers to the cipher apparatus SGl a data field containing only the key mark SK, the cipher apparatus mark GKl and the key field SFl. In a similar way, a data field DF is transferred to the encryption device SG4 which only contains the key mark SK, the encryption device mark GK2 and the key field SF2. In order to maintain the same format of the data field, it may be appropriate in this connection to cover the encryption device marking GK which is not needed, and/or the corresponding key field SF with an agreed address.
Claims (10)
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE3123167A DE3123167C1 (en) | 1981-06-11 | 1981-06-11 | Method and circuit arrangement for distributing keys to key devices |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| NO821925L true NO821925L (en) | 1982-12-13 |
Family
ID=6134458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NO821925A NO821925L (en) | 1981-06-11 | 1982-06-09 | PROCEDURE AND CLUTCH DEVICE FOR THE DISTRIBUTION OF KEYS FOR CIFTING DEVICES |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP0067977A1 (en) |
| DE (1) | DE3123167C1 (en) |
| NO (1) | NO821925L (en) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3238973A1 (en) * | 1982-10-21 | 1984-04-26 | Siemens AG, 1000 Berlin und 8000 München | DIGITAL MESSAGE TRANSMISSION METHOD |
| DE3244536A1 (en) * | 1982-12-02 | 1984-06-07 | ANT Nachrichtentechnik GmbH, 7150 Backnang | METHOD FOR TRANSMITTING BASIC KEYS TO ENCRYPTION DEVICES |
| FR2596597B1 (en) * | 1986-04-01 | 1988-05-13 | Lmt Radio Professionelle | METHOD FOR INJECTING KEYS INTO A NUMERICAL ENCRYPTION TERMINAL, AND IMPLEMENTATION TERMINAL |
| US4771461A (en) * | 1986-06-27 | 1988-09-13 | International Business Machines Corporation | Initialization of cryptographic variables in an EFT/POS network with a large number of terminals |
| GB8704920D0 (en) * | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure messaging system |
| DE68926076T2 (en) * | 1988-08-11 | 1996-11-14 | Ibm | Secure key management using extended control vectors |
| DE3840857A1 (en) * | 1988-12-03 | 1990-06-07 | Hella Kg Hueck & Co | Device for the remote control of security devices |
| DE19619299A1 (en) * | 1996-05-13 | 1997-12-18 | Siemens Ag | Code key distribution method in fibre distributed data interface (FDDI) transmission network |
| US5850444A (en) * | 1996-09-09 | 1998-12-15 | Telefonaktienbolaget L/M Ericsson (Publ) | Method and apparatus for encrypting radio traffic in a telecommunications network |
| DE19822685A1 (en) * | 1998-05-20 | 2000-01-27 | Deutsche Telekom Ag | Process for secure transmission of messages |
| DE10102368A1 (en) * | 2001-01-19 | 2002-08-08 | Siemens Ag | Method, central instance, program and arrangement for secure information transmission in a communication network |
| DE10103406A1 (en) * | 2001-01-26 | 2002-08-01 | Deutsche Telekom Ag | Fully automatic determination of scope of use of paid for coded transmitted program contents involves passing content provider number in signals representing contents |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4182933A (en) * | 1969-02-14 | 1980-01-08 | The United States Of America As Represented By The Secretary Of The Army | Secure communication system with remote key setting |
| US4281216A (en) * | 1979-04-02 | 1981-07-28 | Motorola Inc. | Key management for encryption/decryption systems |
-
1981
- 1981-06-11 DE DE3123167A patent/DE3123167C1/en not_active Expired
-
1982
- 1982-05-27 EP EP82104668A patent/EP0067977A1/en not_active Withdrawn
- 1982-06-09 NO NO821925A patent/NO821925L/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP0067977A1 (en) | 1982-12-29 |
| DE3123167C1 (en) | 1983-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| NO821925L (en) | PROCEDURE AND CLUTCH DEVICE FOR THE DISTRIBUTION OF KEYS FOR CIFTING DEVICES | |
| SE427402B (en) | DATALENKKOMMUNIKATIONSSYSTEM | |
| KR880001123A (en) | Circuit switch information and packet information transmission and reception apparatus and transmission and reception method | |
| KR880014430A (en) | Robot system control method and device | |
| US3964056A (en) | System for transferring data between central units and controlled units | |
| NO169319B (en) | PROCEDURE FOR MONITORING AND MANAGING TRAFFIC IN DIGITAL TRANSFER NETWORKS | |
| US11070417B2 (en) | Sensor relay apparatus and sensor relay system | |
| US3689872A (en) | Data retrieval and quote board multiplex system | |
| NO145593B (en) | TRANSMITTER NUMBER DEVICE AND RECEIVER SIDE DETERMINATION OF INFORMATION | |
| NO801854L (en) | PROCEDURE FOR AA TO PROVIDE AN INFORMATION TEXT TO A RECEIVABLE PERSONAL CIRCUIT | |
| JPS59117895A (en) | Resetting system of subscriber/trunk circuit | |
| KR890015542A (en) | Protocol and Data Security Method for Data Communication | |
| WO1993009627A1 (en) | Cryptographic apparatus and method for a data communication network | |
| RU2001116710A (en) | Method for protecting a digital communication system | |
| NO802821L (en) | CONNECTOR FOR TRANSFER OF DIGITAL SIGNALS BETWEEN SENDING AND / OR RECEIVING DEVICES WORKING BY DIFFERENT DATA TRANSMISSION METHODS AND DIFFERENT DATA FORMATS | |
| JP3828867B2 (en) | Information transfer method | |
| US2142691A (en) | Transmitter and code translator | |
| NO801475L (en) | PROCEDURE FOR AA CONTROL SYNCHRONOUS OF TWO KEY APPLIANCES | |
| CN114401209A (en) | Main station three-remote debugging device and debugging method | |
| JPH0614641B2 (en) | Key information delivery processing method | |
| WO1987007796A1 (en) | Ciphering and deciphering device | |
| KR100291944B1 (en) | Multiplexing and restoring device for signals with arbitrary transmission speed | |
| CN120017387A (en) | Transparent encryption method, decryption method, device, electronic device and storage medium | |
| JPS62221759A (en) | Telegram output system | |
| JPH04301944A (en) | Transmission system |