DE2929252B1 - Verfahren zur verschluesselten Datenuebertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen - Google Patents
Verfahren zur verschluesselten Datenuebertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier DatenstationenInfo
- Publication number
- DE2929252B1 DE2929252B1 DE2929252A DE2929252A DE2929252B1 DE 2929252 B1 DE2929252 B1 DE 2929252B1 DE 2929252 A DE2929252 A DE 2929252A DE 2929252 A DE2929252 A DE 2929252A DE 2929252 B1 DE2929252 B1 DE 2929252B1
- Authority
- DE
- Germany
- Prior art keywords
- data
- line
- identifier
- transmitted
- data transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Description
Die Erfindung bezieht sich auf ein Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb
zwischen Datenendeinrichtungen zweier Datenstationen, wobei eine Schlüsseleinrichtung der einen
Datenstation ein Einphasprogramm an die Schlüsseleinrichtung der anderen Datenstation sendet und diese
andere Schlüsseleinrichtung eine Quittung abgibt.
Wenn Daten und eine Endekennung im Halbduplexbetrieb übertragen werden, dann kann im Anschluß
daran ein Richtungswechsel erfolgen, um Daten in der Gegenrichtung übertragen zu können. Derartige Richtungswechsel
werden mit Richtungswechselprogrammen eingeleitet, die aus je einer Phaskennung, je einer
ersten Sendekennung und je einer zweiten Sendekennung bestehen. Diese Richtungswechselprogramme
werden von der Gegenstelle quittiert. Dabei werden die Cryptoeinheiten jeweils nach dem Erkennen der
Endekennung ausgephast und nach dem letzten Bit der ersten Sendekennung neu eingephast. Dieses Verfahren
hat den Nachteil, daß der Wirkungsgrad der Datenübertragung durch die zu übertragenden Richtungswechselprogramme
mit je 120 Bit herabgesetzt wird.
Um die Datenübertragungsrate zu erhöhen, wäre es grundsätzlich denkbar, die Daten im Vollduplexbetrieb
zu übertragen. Dazu ist aber ein relativ großer technischer Aufwand erforderlich.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur verschlüsselten Datenübertragung anzugeben, das einerseits einen geringeren technischen Aufwand erfordert als Vollduplexdatenübertragungsverfahrf η und dessen Verlustzeiten bei der Einphasung ίο relativ & „ring sind.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur verschlüsselten Datenübertragung anzugeben, das einerseits einen geringeren technischen Aufwand erfordert als Vollduplexdatenübertragungsverfahrf η und dessen Verlustzeiten bei der Einphasung ίο relativ & „ring sind.
Die der Erfindung zugrundeliegende Aufgabe wird durch die folgenden Verfahrensschritte gelöst:
A. Die Schlüsseleinrichtungen der beiden Datenstationen verkehren über die entsprechenden Daten-Übertragungseinrichtungen
im Vollduplexbetrieb.
B. Nach Einphasung der Cryptoeinheiten beider Datenstationen werden in einer Richtung Richtungswechselprogramme,
Daten und Endekennungen übertragen, und in der Gegenrichtung werden gleichzeitig jeweils Synchronisiersignale übertragen.
Im Vergleich zum Volldupiexdatenübertragungsverfahren
zeichnet sich die Erfindung dadurch aus, daß der erforderliche technische Aufwand relativ gering ist, weil
die Cryptoeinheiten nur für Halbduplexbetrieb ausgelegt sein müssen. Im Vergleich zu üblichen Halbduplexdatenübertragungsverfahren
zeichnet sich das erfindungsgemäße Verfahren dadurch aus, daß die durch die Richtungswechselprogramme bedingten Verlustzeiten
gering sind, weil diese Richtungswechselprogramme keine Phaskennung enthalten. Beispielsweise können
die Richtungswechselprogramme nur aus der ersten Sendekennung bestehen, so daß jeweils nur 40 Bit
erforderlich sind.
Um eine sichere und rationelle Synchronisierung zu gewährleisten ist es zweckmäßig, daß das Synchronisiersignal
abwechselnd aus je zwei Binärwerten erster Art bzw. aus je zwei Binärwerten zweiter Art besteht.
Im folgenden werden Ausführungsbeispiele der Erfindung anhand der F i g. 1 bis 4 beschrieben, wobei in mehreren Figuren dargestellte gleiche Gegenstände mit gleichen Bezugszeichen bezeichnet sind. Es zeigt
Im folgenden werden Ausführungsbeispiele der Erfindung anhand der F i g. 1 bis 4 beschrieben, wobei in mehreren Figuren dargestellte gleiche Gegenstände mit gleichen Bezugszeichen bezeichnet sind. Es zeigt
F i g. 1 eine schematische Darstellung eines üblichen Halbduplexdatenübertragungssystems,
F i g. 2 einige Diagramme anhand deren der zeitliche Ablauf des Verfahrens gemäß F i g. 1 erkennbar ist,
Fig.3 eine schematische Darstellung eines Verfahrens,
mit Hilfe dessen verkürzte Richtungswechsel durchführbar sind und
Fig.4 einige Diagramme, welche den zeitlichen
Ablauf des in Fig.3 dargestellten Systems erkennen lassen.
F i g. 1 zeigt schematisch die Datenübertragung von einer ersten Station STi zu einer zweiten Station 5Γ2
im Halbduplexbetrieb. Im Bereich der ersten Station befinden sich die Datenendeinrichtungen DEEi, die
Schlüsseleinrichtung SEi mit der Cryptoeinheit CEi und die Datenübertragungseinrichtung DUEi. Im
Bereich der zweiten Station befinden sich die Datenendeinrichtung DEE2, die Schlüsseleinrichtung SE2 mit
der Cryptoeinheit CE2 und die Datenübertragungseinrichtung DUE2. Die beiden Stationen sind über die
Übertragungsstrecke miteinander verbunden. Es kann sich beispielsweise um das Leitungspaar LPi einer
Zwei-Drahtübertragungsstrecke handeln. Das Bezugszeichen Ei bzw. E2 bezieht sich auf den Bereich
zwischen der Datenendeinrichtung DEEi bzw. DEE2 und der Schlüsseleinrichtung 5£1 bzw. 5£"2. Das
Bezugszeichen t/l bzw. t/2 bezieht sich auf den
Bereich zwischen der Schlüsseleinrichtung SEi bzw. SE 2 und der Datenübertragungseinrichtung DUE \
bzw. DUE2.
Es wird zunächst die Herstellung der Betriebsbereitschaft der Datenendeinrichtung DEEi, der Schlüsseleinrichtung
SEX und der Übertragungseinrichtung DUE 1 beschrieben. Dazu gibt die Datenendeinrichtung
DEE \ ein Signal über die Leitung 108£Ί an die Schlüsseleinrichtung SE 1, von der dieses Signal über die
Leitung 108(71 an die Datenübertragungseinrichtung DLJEX weitergegeben wird. Ober die Leitung 107 UX
meldet die Datenübertragungseinrichtung DUEX ihre
Betriebsbereitschaft an die Schlüsseleinrichtuung SEX.
Die Schlüsseleinrichtung SEX meldet diese über die Leitung 107E 1 an die Datenendeinrichtung DEE X.
Wenn die Datenendeinrichtung DEE X Daten senden will, dann gibt sie über die Leitung 105E1 ein Signal an
die Schlüsseleinrichtung SE X ab, das über die Leitung 105 UX an die Datenübertragungseinrichtung DUEX
weitergegeben wird, und das die Anschaltung des Sendeteils der Datenübertragungseinrichtung DUEX
veranlaßt. Die Sendebereitschaft der Datenübertragungseinrichtung DUE X wird mit einem Signal über die
Leitung 106UX an die Schlüsseleinrichtung SEX
gemeldet.
Über die Leitung 103 U X wird von der Schlüsseleinrichtung SEX ein Einphasprogramm EPX ausgegeben,
bestehend aus der Löschkennung LK, der Phaskennung
PK, der »Nichtkonferenz«-Kennung NK, der ersten
Sendekennung \SK, aus dem variablen Schlüssel KS und
aus der zweiten Sendekennung 2SK.
Die empfangende Schlüsseleinrichtung SE 2 erhält über eine Leitung 109t/2 ein Signal, das den
Empfangspegel signalisiert Die Schlüsseleinrichtung SE2 wird dadurch auf Empfang geschaltet und
signalisiert mit einem Signal über die Leitung 109£2 ihre Empfangsbereitschaft an die Datenendeinrichtung
DEE 2. Anschließend empfängt die Schlüsseleinrichtung SE 2 über die Leitung 1041/2 das Einphasprogramm.
Nach dem Senden bzw. Empfangen der ersten Sendekennung \SK werden beide Cryptoeinheiten CEX
bzw. CE 2 mit dem letzten Zeichen der ersten Sendekennung ISK definiert gestartet Danach wird
von der sendenden Schlüsseleinrichtung SEX die Leitung 105 UX abgeschaltet und vor der Datenübertragungseinrichtung
DUEX wird die Leitung 106 UX abgeschaltet. Die Abschaltung der Leitungen ist in der
F i g. 1 mit einem Querstrich dargestellt
Nach erfolgter Einphasung wird von der empfangenden Schlüsseleinrichtung SE2 über die Leitung 105 i/2
ein Signal an die Datenübertragungseinrichtung DUE 2 abgegeben und damit wird der Sendeteil der Datenübertragungseinrichtung
DUE 2 eingeschaltet Mit einem Signal über die Leitung 106t/2 meldet die Datenübertragungseinrichtung
DUE2 ihre Sendebereitschaft. Daraufhin wird über die Leitung 1031/2 von der
Schlüsseleinrichtung SE2 über die Leitung 103t/2 die Quittung Q X zur Datenübertragungseinrichtung DUE X
übertragen. Von dort aus wird die Quittung über die Leitung 104UX der Schlüsseleinrichtung SEX zugeleitet
Ist die Quittung bei der Schlüsseleinrichtung SEX eingetroffen, dann schaltet diese mit einem Signal auf
der Leitung 105 UX den Sendeteil der Datenübertragungseinrichtung
DUEX wieder ein und erwartet ein Signal auf der Leitung 106 U1, das die Sendebereitschaft
signalisiert. Anschließend wird die Sendebereitschaft über die Leitung 106£Ί der Datenendeinrichtung
DEEX gemeldet
Die Datenendeinrichtung DEEX gibt über die Leitung 103El Daten an die Schlüsseleinrichtung SEX
ab, wo sie mit Hilfe der Cryptoeinheit CE1 verschlüsselt
werden. Die verschlüsselten Daten DX werden dann über die Leitung 103 UX und über die Datenübertragungseinrichtung
DUEX zur empfangenden Datenübertragungseinrichtung DUE2 gesendet
Die empfangende Schlüsseleinrichtung SEI signalisiert
mit einem Signal über die Leitung 1092? 2 ihre Empfangsbereitschaft an die Datenendeinrichtung
DEE 2 und erhält über die Leitung 104t/2 die
gesendeten und über die Datenübertragungseinrichtung DUE2 empfangenen Daten. In der Cryptoeinheit CET.
der Schlüsseleinrichtung SE 2 werden die auf der Leitung XMU2 empfangenen Daten DX entschlüsselt
und die entschlüsselten Daten werden über die Leitung 104E2der Datenendeinrichtung DEE 2 zugeleitet
Das Ende der von der Datenendeinrichtung DEEi
gesendeten Daten wird durch ein Signal über die Leitung 105EX der Schlüsseleinrichtung SEX gemeldet
Diese Schlüsseleinrichtung SE X gibt die Endekennung EKX ab, die über die Leitung 103 t/1, über die beiden
Datenübertragungseinheiten DUEX, DUE2 zur Schlüsseleinrichtung SE 2 übertragen wird. Die Schlüsseleinrichtung
SEI wird mit dem letzten Bit der Endekennung EK X definiert angehalten. Über die Leitung
105 UX wird der Sendeteil der Datenübertragungseinrichtung
DUEX abgeschaltet Über die Leitung 106£l wird die Sendebereitschaft der Datenendeinrichtung
DEE X abgeschaltet. Danach wird auch die Sendebereitschaft der Datenübertragungseinrichtung DUEX abgeschaltet
und mit einem Signal über die Leitung 106t/1 wird die Abschaltung quittiert; die sendende Schlüsseleinrichtung
SE 1 geht in ihre Ruhestellung.
Die empfangende Schlüsseleinrichtung SE2 geht nach Erkennung der Endekennung EKi ebenfalls in
ihre Ruhestellung, in der die Cryptoeinheit CE2 mit dem letzten Zeichen der Endekennung EK X definiert
angehalten wird. Damit ist die empfangende Schlüsseleinrichtung SE 2 bereit für einen RichtungswechseL
Wenn die Dateneinrichtung DEE 2 über die Leitung 105E2 ein Signal abgibt, dann bedeutet dies, daß ein
Richtungswechsel erfolgen soll, weil die Datenendeinrichtung DEE 2 nun senden will. Es Findet also eine
Umschaltung von Empfang auf Sendung statt Die Schlüsseleinrichtung SE 2 gibt nun über die Leitung
105 t/ 2 ein Signal an die Datenübertragungseinrichtung DUE 2 ab, das die Einschaltung des Sendeteils
veranlaßt Über die Leitung 106t/2 erwartet die Schlüsseleinrichtung SE 2 eine Rückmeldung hinsichtlich
der Sendebereitschaft der Datenübertragungseinrichtung DUE2. Nach Empfang dieser Rückmeldung
sendet die Schlüsseleinrichtung SE 2 ein Richtungswechsel-Programm R Wüber die Leitung 103 t/Z
Das Richtungswechsel-Programm RW besteht aus der Phaskennung PK, aus der ersten Sendekennung
1SK und aus der zweiten Sendekennung 2SK. Nach dem
Senden bzw. Empfangen der ersten Sendekennung XSK werden beide Cryptoeinheiten CE 2 bzw. CEi mit der
dem letzten Zeichen der ersten Sendekennung XSK wieder difiniert gestartet.
Die Schlüsseleinrichtung Sf 1 quittiert das Richtungswechsel-Programm
RWmit einer Quittung QX Dazu werden über die Leitungen 105t/1, 106t/1, 103t/1.
Signale und die Quittung Q abgegeben. Diese Signale entsprechen wie beschrieben, den von der Schlüsselein-
richtung SE2 über die Leitungen 105t/2, 106t/2,
103 i/2 abgegebenen Signalen.
Nachdem die Schlüsseleinrichtung SE2 die Quittung Q empfangen hat, werden mit Signalen über die
Leitungen 105t/2, 106t/2 und 106E2 Signale abgegeben,
die eine ähnliche Funktion wie die vorher beschriebenen, über die Leitungen 104t/l, 105t/l und
106Zf 1 abgegebenen Signale haben, und die schließlich die Abgabe der Daten von der Datenendeinrichtung
DEE2 auslösen. Die Übertagung der Daten D 2 von der Datenendeinrichtung DEE2 über die Leitungen 103E2,
103t/2, geschieht in ähnlicher Weise wie die bereits beschriebene Übertragung der Daten von der Endeinrichtung
DEE1 über die Leitungen 103E 1 und 103 t/1.
Mit den Quittungen Q wird nur das Erkennen des Einphas- oder Richtungswechselprogramms quittiert.
Somit wird der Synchronlauf der Cryptoeinrichtungen quittiert Die Quittung gibt aber keine Auskunft über das
ordnungsgemäße Ver- und Enschlüsseln der zu übertragenden Daten. Falls die Schlüsselphase beispielsweise
verlorengeht zwischen Sender und Empfänger während der Datenübertragung, so ist dies nur durch die
empfangende Datenendeinrichtung feststellbar.
F i g. 2 zeigt ein Schema, aus dem der zeitliche Ablauf der einzelnen Signale und die entsprechenden Leitungsbelegungen ersichtlich sind. Wie bereits anhand der
Fig. 1 beschrieben wurde, handelt es sich um einen Halbduplexbetrieb, wobei über das einzige Leitungspaar LPi Daten abwechselnd in beiden Richtungen
übertragen werden. Die oberste Zeile in F i g. 1 bezieht sich auf diese Datenübertragung. Beispielsweise ist
ersichtlich, daß zunächst das Einphasprogramm EP1 in
der einen Richtung, dann die Quittung Qi in der Gegenrichtung übertragen wird.
Aus der zweiten und dritten Zeile ist die Leitungsbelegung der Stationen STi und ST2 ersichtlich. Das
Einphasprogramm EP1 wird also im Bereich der ersten
Station STi über die Leitung 103LAl und im Bereich der
zweiten Station ST2 über die Leitung 104t/2 übertragen. Anschließend werden im Bereich der ersten
Station STi die beiden Leitungen 105t/l und 106t/l
abgeschaltet und im Bereich der zweiten Station ST2 werden Signale über die Leitungen 105U2 und 106t/2
übertragen. Danach folgt die Quittung Qi im Bereich
der zweiten Station ST2 auf der Leitung 1031/2 und im
Bereich der ersten Station STi auf der Leitung 104t/l.
Danach werden Signale über die Leitungen 105t/l und
106t/1 übertragen und die Leitungen 1051/2 und
1061/2 werden abgeschaltet.
Die Daten D i und die Endekennung EK1 werden im
Bereich der ersten Station STi über die Leitung 103t/l
und im Bereich der zweiten Station ST2 über die Leitung 104t/2 übertragen. Danach werden die
Leitungen 105t/l und 106t/1 abgeschaltet und Signale
über die Leitungen 105t/2 und 106t/2 übertragen. In der Gegenrichtung folgt das Richtungswechselprogramm
RWi, das mit der Quittung Q2 quittiert wird. Schließlich werden die Daten D 2 von der zweiten
Station ST2 zur ersten Station STi übertragen.
Die Einschaltung bzw. Ausschaltung der Sendeeinrichtung SENi der Datenübertragungseinrichtung
DUEi und der Sendeeinrichtung SEN2 der Datenübertragungseinrichtung
DUE2 wird durch die Bezugszeichen e bzw. a anhand der Diagramme dargestellt.
Beispielsweise ist ersichtlich, daß die Sendeeinrichtung SENi der Datenübertragungseinrichtung DUEi am
Ende des Einphasenprogramms EPl abgeschaltet und
am Ende der Quittung Q1 wieder eingeschaltet wird.
Die Ein- bzw. Ausschaltung der Sendeeinrichtung SEN 2 erfolgt gegenbasig.
Die untersten Diagramme in Fig.2 stellen die Einphasung der Cryptoeinheiten CE1 und CE2 dar. Die
Diagramme zeigen, daß beide Cryptoeinheiten entweder beide eingephast ep oder beide nicht eingephast
sind. Mit dem Ende der ersten Schlüsselkennung \SK sind beide Cryptoeinheiten eingephast und bleiben
eingephast bis zum Ende der Endekennung EK1. Wie
ίο die F i g. 1 deutlicher zeigt, besteht das Richtungswechselprogramm
RWi aus der Phaskennung PK, aus der ersten Schlüsselkennung iSK und aus der zweiten
Schlüsselkennung 2SK. Bei Übertragung des Richtungswechselprogramms RWi sind die beiden Cryptoeinheiten
CEl und CE2 am Ende der ersten Schlüsselkennung
\SK eingephast und bleiben eingephast bis zum
Ende der Endekennung EK 2.
Bei dem anhand der F i g. 1 und 2 beschriebenen Halbduplexdatenübertragungsverfahren sind zur
Durchführung des Richtungswechsels RWi insgesamt
120 Bit erforderlich. Bei jedem Richtungswechsel wird also das Leitungspaar LPi relativ lange zur Übertragung
der Richtungswechselprogramme blockiert. Um die zu übertragenden Nutzinformationen pro Zeiteinheit
zu erhöhen, wäre es grundsätzlich denkbar, anstelle eines Halbduplexübertragungssystems ein Vollduplexübertragungssysteme
vorzusehen; damit können bekanntlich die Nachrichten gleichzeitig in beiden Richtungen übertragen werden. Ein derartiges Vollduplexübertragungssystem
erfordert aber einen relativ großen technischen Aufwand. Der vorliegenden Erfindung
liegt die Erkenntnis zugrunde, daß der größte Aufwand eines derartigen Vollduplexübertragungssystems
für die Cryptoeinheiten CEl und CE 2 erforderlieh
ist. Unter diesen Voraussetzungen erscheint es zweckmäßig, die Datenendeinrichtungen DEE1, DEE2
und die Cryptoeinheiten CEl, CE2 für Halbduplex und die Schlüsseleinrichtungen SEi, SE2, die Datenübertragungseinrichtungen
DUEi, DUE 2 und die beiden Leitungspaare LP1, LP2 für Vollduplexbetrieb auszulegen.
F i g. 3 zeigt schematisch ein derartiges Datenübertragungssystem,
mit Hilfe dessen zwischen den beiden Schlüsseleinrichtungen SEI und SE2 ein Vollduplexbetrieb
möglich ist, wogegen die beiden Datenendeinrichtungen DEEi, DEE2 und die beiden Cryptoeinheiten
CE1, CE2 im Halbduplexbetrieb betrieben werden.
Die Betriebsbereitschaft der Datenendeinrichtungen DEEi, DEE2, der Schlüsseleinrichtungen 5El, SE2
so und der Übertragungseinrichtungen DUEi, DUE2 wird ähnlich erzielt, wie es bereits anhand der F i g. I
beschrieben wurde. Insbesondere werden dazu im Bereich der ersten Station STi, Signale über die
Leitungen 108El, 108t/l, 107El, 107t/l übertragen
und im Bereich der zweiten Station ST2, werden entsprechende Signale über die Leitungen 108E2,
1081/2,107i/2,107E2 übertragen.
Ähnlich wie im Fall der F i g. 1 wird angenommen, daß die Datenendeinrichtung DEEi Daten senden will.
Dazu werden wieder über die Leitungen 105E1,105 U1,
106t/1, Signale übertragen, aus denen die Schlüsseleinrichtung
SE 1 schließlich erkennt, daß die Datenübertragungseinrichtung DUEi sendebereit ist. Nun wird von
der Schlüsseleinrichtung 5El über die Leitung 103t/l
das Einphasprogramm EPl abgegeben, das dem Einphasprogramm EP i gemäß F i g. 1 gleicht. Auch die
über die Leitungen 104f/2, 105t/2, 106t/2 abgegebenen
Signale entsprechen jenen Signalen, welche über
die gleichen Leitungen gemäß F i g. 1 abgegeben wurden.
Über die Leitung 103 U2 wird nun aber die Quittung
Q1 über das zweite Leitungspaar LP 2 abgegeben, wogegen die gleiche Quittung Q1 gemäß F i g. 1 über
das erste Leitungspaar LP1 abgegeben wurde. Abgesehen von diesen unterschiedlichen Leitungspaaren sind
aber die Prozeduren gemäß F i g. 1 und gemäß F i g. 2 identisch bis zum Ende der Quittung Q1. Danach wird
gemäß Fig. 3 das Synchronisiersignal 51 gesendet, ι ο
Beispielsweise können als Synchronisiersignal Sl abwechselnd jeweils zwei 1-Werte bzw. zwei 0-Werte
gesendet werden. Während der Dauer dieses Synchronisiersignals 51 werden über die Leitungen 103£Ί,
103UX, 104t/2, 104E2, die Daten DX und die ι ■>
Endekennung EK1, übertragen. Das Synchronisiersignal
51 dauert somit bis zum Ende der Endekennung EK 1.
Nach Übertragung der Daten D1 und der Endekennung
EK1, erkennt die empfangende Schlüsseleinrichtung
SE 2 die Endekennung EK1 und veranlaßt
unabhängig vom Zustand der Leitung 105E 2 sofort den
Richtungswechsel. Das Richtungswechselprogramm RWXX besteht in diesem Fall nur aus der ersten
Sendekennung \SK, wogegen das Richtungswechselprogramm RWX gemäß Fig. 1 aus der Phaskennung
PK, aus der ersten Sendekennung \SK und aus der zweiten Sendekennung 2SK bestand. Für das Richtungswechselprogramm
RWX wurden 120 Bit benötigt, für das Richtungswechselprogramm RWXX werden nur v>
40 Bit benötigt. Dieses Richtungswechselprogramm RWXX enthält keine Phaskennung, da der Taktsynchronismus
in beiden Richtungen dauernd aufrechterhalten wird. Ein Neueinphasen der Übertragungsstrecke beim
Richtungswechsel ist daher nicht nötig. Es genügt, die « beiden Cryptoeinheiten CE X und CE2 mit dem letzten
Zeichen der Endekennung definiert anzuhalten und nach erfolgtem Richtungswechsel mit dem letzten
Zeichen der ersten Sendekennung wieder neu zu starten.
Im Anschluß an das Richtungswechselprogramm RWXX werden die Daten D2 und die Endekennung
EK 2 über das Leitungspaar LP 2 übertragen. Gleichzeitig wird über das Leitungspaar LPX das Synchronisiersignal
52 übertragen. Die Schlüsseleinrichtung 5El erkennt die Endekennung EK 2 und veranlaßt danach
die Aussendung eines weiteren Richtungswechselprogramms R WX2. Das Synchronisiersignal 52 wird somit
während der Übertragung des Richtungswechselprogramms RWXX, der Daten D2 und der Endekennung
EK 2 übertragen.
Im Anschluß an das Richtungswechselprogramm R W12 werden die Daten D 3 und die Endekennung
EK 3 über das Leitungspaar LPl übertragen und gleichzeitig wird in der Gegenrichtung das Synchronisiersignal
53 über das Leitungspaar LP 2 übertragen.
F i g. 4 zeigt deutlicher die zeitliche Aufeinanderfolge der einzelnen Daten und Signale. In einer Richtung
werden über das Leitungspaar LPX das Einphasprogramm EPX, die Daten D1, die Endekennung EK X, das
Synchronisiersignal 52, das Richtungswechselprogramm RWX2, die Daten D3 und die Endekennung
EK 3 übertragen. In der anderen Richtung werden über das Leitungspaar LP2 die Quittung QX, das Synchronisiersignal
51, das Richtungswechselprogramm RWtX,
die Daten D 2, die Endekennung EK 2 und das Synchronisiersignal 53 übertragen.
Die beiden Darstellungen bezüglich der Cryptoeinheiten CE X und CE 2 zeigen, daß diese Cryptoeinheiten
nach dem letzten Bit der ersten Sendekennung ISK eingephast sind, und eingephast bleiben. Im Gegensatz
dazu sind gemäß F i g. 2 wiederholte Einphasungen der Cryptoeinheiten CEX und CE2 erforderlich.
In Fig.4 sind auch die Betriebszustände der Empfangseinrichtungen EMPX, EMP2 der Datenübertragungseinrichtungen
DUEi bzw. DUE2 dargestellt. Danach wurde angenommen, daß die Empfangseinrichtung
EMP2 bereits bei Beginn des Einphasprogramms EPX eingeschaltet ist, wogegen die Empfangseinrichtung
EMP1 erst am Ende des Einphasprogramms EP1
eingeschaltet wird.
Dagegen wird die Sendeeinrichtung SENX der Datenübertragungseinrichtung DUEX bereits am Beginn
des Einphasprogramms EP1 eingeschaltet, wogegen
die Sendeeinrichtung SEN 2 der Datenübertragungseinrichtung DUE 2 erst am Ende des Einphasprogramms
EP X eingeschaltet wird.
Zusammenfassend läßt sich sagen, daß gemäß F i g. 3 Daten der Datenendeinrichtung DEE1 im Halbduplexbetrieb
zur Datenendeinrichtung DEE2 und umgekehrt übertragen werden. Diesbezüglich läßt auch die F i g. 4
erkennen, daß entweder die Daten 01 und D3 von der
Datenendeinrichtung DEEX zur Datenendeinrichtung DEE2 in der einen Richtung oder die Daten D2 in der
Gegenrichtung übertragen werden. Es erfolgt somit keine gleichzeitige Datenübertragung in beiden Richtungen.
Zur Einphasung der beiden Cryptoeinheiten wird von der einen Schlüsseleinrichtung SE X aus das Einphasprogramm
EPX an die andere Schlüsseleinrichtung SE 2 gesendet und diese Schlüsseleinrichtung SE2 quittiert
den Empfang mit der Quittung Qi. Danach verkehren die beiden Schlüsseleinrichtungen SEI und SE2 über
die beiden Datenübertragungseinrichtungen DUE! und Di7E2 im Vollduplexbetrieb.
Nach Einphasung der beiden Cryptoeinheiten CEl, CE 2 werden in einer Richtung jeweils ein Richtungswechselprogramm,
Daten und eine Endekennung übertragen und in der Gegenrichtung wird gleichzeitig
ein Synchronisiersignal übertragen. Beispielsweise werden in einer Richtung über das Leitungspaar LP2 das
Richtungswechselprogramm RW ti, die Daten £>2und
die Endekennung EK 2 übertragen und in der Gegenrichtung wird über das zweite Leitungspaar LPi
gleichzeitig das Synchronisiersignal 52 übertragen. Im Anschluß daran werden über das Leitungspaar LPX das
Richtungswechselprogramm RWX2, die Daten D3und
die Endekennung EK 3 übertragen und gleichzeitig wird über das Leitungspaar LP2 das Synchronisiersignal 53
übertragen.
Der Fig.4 ist auch direkt zu entnehmen, daß die
Richtungswechselprogramme RWXX und RWH nicht
quittiert werden. Im Gegensatz dazu ist aus Fig.2 ersichtlich, daß das Richtungswechselprogramm RWi
mit der Quittung Q 2 quittiert wird.
Hierzu 4 Blatt Zeichnungen 030149/378
Claims (5)
1. Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen
zweier Datenstationen, wobei eine Schlüsseleinrichtung der einen Datenstation ein
Einphasprogramm an die Schlüsseleinrichtung der anderen Datenstation sendet und diese andere
Schlüsseleinrichtung eine Quittung abgibt,
gekennzeichnet durch die folgenden Verfahrensschritte:
gekennzeichnet durch die folgenden Verfahrensschritte:
A. Die Schlüsseleinrichtungen (SE 1, 5£2) der
beiden Datenstationen (STi, ST2) verkehren über die entsprechenden Datenübertragungseinrichtungen (DUEi, DUE2) im Vollduplexbetrieb.
B. Nach Einphasung der Cryptoeinheiten (CEi, CE2) beider Datenstationen (STi, ST2)
werden in einer Richtung Richtungswechselprogramme (RW H), Daten (D 2) und Endekennungen
(EK 2) übertragen, und in der Gegenrichtung werden gleichzeitig Synchronisiersignale
(S 2) übertragen (F i g. 3 und 4).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet,
daß unmittelbar nach Einphasung der Cryptoeinheiten (CE 1, CE2) und nach Empfang der
Quittung (Q 1) in einer Richtung (LPi) Daten (D i) und eine Endekennung (EK 1) und gleichzeitig in der
Gegenrichtung (LP2) das Synchronisiersignal (Si)
übertragen werden. (F i g. 4)
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß das Synchronisiersignal (Si, 52, 53)
abwechselnd aus je zwei Binärwerten erster Art (1) bzw. aus je zwei Binärwerten zweiter Art (0) besteht.
4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Richtungswechselprogramme
(RWU, RWi2) jeweils nur aus der ersten Sendekennung (15/^bestehen.
5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die übertragenen Richtungswechselprogramme
nicht quittiert werden.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2929252A DE2929252C2 (de) | 1979-07-19 | 1979-07-19 | Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen |
US06/165,792 US4353126A (en) | 1979-07-19 | 1980-07-03 | Method for coded data transmission in half-duplex operation between data terminal equipment of two data stations |
EP80103938A EP0022986B1 (de) | 1979-07-19 | 1980-07-09 | Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen |
CA000356416A CA1156735A (en) | 1979-07-19 | 1980-07-17 | Method for coded data transmission in half-duplex operation between data terminal equipment of two data stations |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2929252A DE2929252C2 (de) | 1979-07-19 | 1979-07-19 | Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen |
Publications (2)
Publication Number | Publication Date |
---|---|
DE2929252B1 true DE2929252B1 (de) | 1980-12-04 |
DE2929252C2 DE2929252C2 (de) | 1984-09-20 |
Family
ID=6076172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2929252A Expired DE2929252C2 (de) | 1979-07-19 | 1979-07-19 | Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen |
Country Status (4)
Country | Link |
---|---|
US (1) | US4353126A (de) |
EP (1) | EP0022986B1 (de) |
CA (1) | CA1156735A (de) |
DE (1) | DE2929252C2 (de) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3217261C2 (de) * | 1982-05-07 | 1984-09-13 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zum Übertragen von verschlüsselten Daten |
DE3325347A1 (de) * | 1983-07-14 | 1985-01-24 | ANT Nachrichtentechnik GmbH, 7150 Backnang | Verfahren und schaltungsanordnung zur ueberwachung und wiederherstellung des synchronlaufs von datenverschluesselgeraeten |
DE3325349A1 (de) * | 1983-07-14 | 1985-01-24 | ANT Nachrichtentechnik GmbH, 7150 Backnang | Verfahren und schaltungsanordnung zur ueberwachung und wiederherstellung des synchronlaufs von datenverschluesselgeraeten |
US4926414A (en) * | 1987-06-12 | 1990-05-15 | International Business Machines Corporation | Control point session synchronization in a network |
SE465006B (sv) * | 1989-06-16 | 1991-07-08 | Televerket | Foerfarande och anordning foer kryptering vid datakommunikation mellan dataterminaler |
DE4023534C1 (de) * | 1990-07-25 | 1991-11-21 | Siemens Ag, 8000 Muenchen, De | |
US5228083A (en) * | 1991-06-28 | 1993-07-13 | Digital Equipment Corporation | Cryptographic processing in a communication network, using a single cryptographic engine |
JPH05199220A (ja) * | 1991-06-28 | 1993-08-06 | Digital Equip Corp <Dec> | 単一の暗号エンジンを使用する通信回路網内の暗号処理方法及び装置 |
US7064167B2 (en) * | 2002-08-10 | 2006-06-20 | The Sherwin-Williams Company | Aerosol paint composition for adherence to plastic |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4208544A (en) * | 1961-10-04 | 1980-06-17 | Acf Industries, Incorporated | Checker and automatic synchronizer for coding equipment |
US3321573A (en) * | 1961-11-10 | 1967-05-23 | Stadt Nederlanden Ten Deze Ver | Simplex telegraph system with break-in facility |
DE1462983B2 (de) * | 1966-03-11 | 1971-02-18 | Siemens AG, 1000 Berlin u 8000 München | Fernschreibanlage fuer halbduplexbetrieb mit verschluesselten zeichen |
DE1762425A1 (de) * | 1968-06-14 | 1970-05-06 | Siemens Ag | Verfahren und Schaltungsanordnung zur UEbertragung von Daten |
US3627928A (en) * | 1969-02-04 | 1971-12-14 | Litton Systems Inc | Telegraph privacy system |
DE2135457B2 (de) * | 1971-07-15 | 1976-07-29 | Siemens AG, 1000 Berlin und 8000 München | Schaltungsanordnung zur aussendung und zum empfang von frequenzmodulierten telegrafiesignalen |
US3878332A (en) * | 1972-10-20 | 1975-04-15 | Barrie O Morgan | Digital crytographic system and method |
DE2355160C3 (de) * | 1973-11-05 | 1980-07-17 | Telefonbau Und Normalzeit Gmbh, 6000 Frankfurt | Verfahren zur Einstellung der Sendebereitschaft von jeweils nur einer der beiden eine Datenübertragungsleitung abschließenden Übertragungen |
DE2557214C2 (de) * | 1975-12-19 | 1977-09-22 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zur Einphasung von Schlüsselgeräten im Halbduplexbetrieb ohne Hilfskanal |
-
1979
- 1979-07-19 DE DE2929252A patent/DE2929252C2/de not_active Expired
-
1980
- 1980-07-03 US US06/165,792 patent/US4353126A/en not_active Expired - Lifetime
- 1980-07-09 EP EP80103938A patent/EP0022986B1/de not_active Expired
- 1980-07-17 CA CA000356416A patent/CA1156735A/en not_active Expired
Also Published As
Publication number | Publication date |
---|---|
EP0022986A1 (de) | 1981-01-28 |
EP0022986B1 (de) | 1983-05-11 |
CA1156735A (en) | 1983-11-08 |
US4353126A (en) | 1982-10-05 |
DE2929252C2 (de) | 1984-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE1462732C3 (de) | Verfahren zur Übertragung von TeIegrafiesignalen | |
EP2700017B1 (de) | Verfahren und vorrichtung zur seriellen datenübertragung mit umschaltbarer datencodierung | |
DE2706421C2 (de) | Verfahren zum Einstellen von Schlüsseltextgeneratoren in Chiffriergeräten | |
DE2844058A1 (de) | Dezentrale datenuebertragung | |
DE69532569T2 (de) | Verfahren, Sender und Empfänger zur Nachrichtenübertragung durch Packete | |
DE10038923A1 (de) | Verfahren zur einseitig gerichteten und störungssicheren Übertragung von digitalen Daten über Funkwellen sowie Einrichtung zur Durchführung dieses Verfahrens und Protokoll | |
DE2717163A1 (de) | Verfahren und vorrichtungen zum hinzufuegen und abnehmen eines zusaetzlichen digitalen informationssignals bei einer mehrpegeligen digitaluebertragung | |
DE2924044C2 (de) | ||
DE2929252C2 (de) | Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen | |
DE1917346B2 (de) | Verfahren zur Herstellung einer Nachrichtenverbindung zwischen Stationen mittels einer Relaisstation über aus einer Anzahl von FDM-Übertragungskanälen ausgewählte Kanäle | |
EP0609177B1 (de) | Verfahren und Einrichtung zur bidirektionalen Informationsübertragung (Full-Duplex). | |
DE4323376A1 (de) | Verfahren und Einrichtung zur störsicheren bidirektionalen Informationsübertragung über Stromversorgungsnetze | |
EP0293627A1 (de) | Funkübertragungsverfahren | |
DE2520835C3 (de) | Schaltungsanordnung zur Übertragung von synchron und asynchron auftretenden Daten | |
DE2923265A1 (de) | Funknetz | |
DE2551204A1 (de) | Mehrfachwaehler in einer vielstellen- datenuebertragungsanlage | |
EP0074657B1 (de) | Verfahren zur gesicherten Übertragung von digitalen Signalen | |
EP0006144B1 (de) | Schaltungsanordnung zum Übertragen von Signalen zwischen einer Datenübertragungseinheit und einem Datenendgerät | |
DE3304300C2 (de) | ||
DE2362765A1 (de) | Verfahren zur funkfernsteuerung einer groesseren anzahl voneinander unabhaengiger geraete ueber einen gemeinsamen hochfrequenz-kanal | |
EP0063332A1 (de) | Einrichtung zur verschlüsselten digitalen Informationsübertragung | |
DE2543555A1 (de) | Datenuebertragungsnetz | |
DE4114485A1 (de) | Verfahren zur bidirektionalen datenuebertragung | |
DE2557214C2 (de) | Verfahren zur Einphasung von Schlüsselgeräten im Halbduplexbetrieb ohne Hilfskanal | |
DE944966C (de) | Verfahren zur drahtlosen Nachrichtenuebermittlung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8263 | Opposition against grant of a patent | ||
8339 | Ceased/non-payment of the annual fee |