DE2929252B1 - Verfahren zur verschluesselten Datenuebertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen - Google Patents

Verfahren zur verschluesselten Datenuebertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen

Info

Publication number
DE2929252B1
DE2929252B1 DE2929252A DE2929252A DE2929252B1 DE 2929252 B1 DE2929252 B1 DE 2929252B1 DE 2929252 A DE2929252 A DE 2929252A DE 2929252 A DE2929252 A DE 2929252A DE 2929252 B1 DE2929252 B1 DE 2929252B1
Authority
DE
Germany
Prior art keywords
data
line
identifier
transmitted
data transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE2929252A
Other languages
English (en)
Other versions
DE2929252C2 (de
Inventor
Eduard Bergmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE2929252A priority Critical patent/DE2929252C2/de
Priority to US06/165,792 priority patent/US4353126A/en
Priority to EP80103938A priority patent/EP0022986B1/de
Priority to CA000356416A priority patent/CA1156735A/en
Publication of DE2929252B1 publication Critical patent/DE2929252B1/de
Application granted granted Critical
Publication of DE2929252C2 publication Critical patent/DE2929252C2/de
Expired legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Description

Die Erfindung bezieht sich auf ein Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen, wobei eine Schlüsseleinrichtung der einen Datenstation ein Einphasprogramm an die Schlüsseleinrichtung der anderen Datenstation sendet und diese andere Schlüsseleinrichtung eine Quittung abgibt.
Wenn Daten und eine Endekennung im Halbduplexbetrieb übertragen werden, dann kann im Anschluß daran ein Richtungswechsel erfolgen, um Daten in der Gegenrichtung übertragen zu können. Derartige Richtungswechsel werden mit Richtungswechselprogrammen eingeleitet, die aus je einer Phaskennung, je einer ersten Sendekennung und je einer zweiten Sendekennung bestehen. Diese Richtungswechselprogramme werden von der Gegenstelle quittiert. Dabei werden die Cryptoeinheiten jeweils nach dem Erkennen der Endekennung ausgephast und nach dem letzten Bit der ersten Sendekennung neu eingephast. Dieses Verfahren hat den Nachteil, daß der Wirkungsgrad der Datenübertragung durch die zu übertragenden Richtungswechselprogramme mit je 120 Bit herabgesetzt wird.
Um die Datenübertragungsrate zu erhöhen, wäre es grundsätzlich denkbar, die Daten im Vollduplexbetrieb zu übertragen. Dazu ist aber ein relativ großer technischer Aufwand erforderlich.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur verschlüsselten Datenübertragung anzugeben, das einerseits einen geringeren technischen Aufwand erfordert als Vollduplexdatenübertragungsverfahrf η und dessen Verlustzeiten bei der Einphasung ίο relativ & „ring sind.
Die der Erfindung zugrundeliegende Aufgabe wird durch die folgenden Verfahrensschritte gelöst:
A. Die Schlüsseleinrichtungen der beiden Datenstationen verkehren über die entsprechenden Daten-Übertragungseinrichtungen im Vollduplexbetrieb.
B. Nach Einphasung der Cryptoeinheiten beider Datenstationen werden in einer Richtung Richtungswechselprogramme, Daten und Endekennungen übertragen, und in der Gegenrichtung werden gleichzeitig jeweils Synchronisiersignale übertragen.
Im Vergleich zum Volldupiexdatenübertragungsverfahren zeichnet sich die Erfindung dadurch aus, daß der erforderliche technische Aufwand relativ gering ist, weil die Cryptoeinheiten nur für Halbduplexbetrieb ausgelegt sein müssen. Im Vergleich zu üblichen Halbduplexdatenübertragungsverfahren zeichnet sich das erfindungsgemäße Verfahren dadurch aus, daß die durch die Richtungswechselprogramme bedingten Verlustzeiten gering sind, weil diese Richtungswechselprogramme keine Phaskennung enthalten. Beispielsweise können die Richtungswechselprogramme nur aus der ersten Sendekennung bestehen, so daß jeweils nur 40 Bit erforderlich sind.
Um eine sichere und rationelle Synchronisierung zu gewährleisten ist es zweckmäßig, daß das Synchronisiersignal abwechselnd aus je zwei Binärwerten erster Art bzw. aus je zwei Binärwerten zweiter Art besteht.
Im folgenden werden Ausführungsbeispiele der Erfindung anhand der F i g. 1 bis 4 beschrieben, wobei in mehreren Figuren dargestellte gleiche Gegenstände mit gleichen Bezugszeichen bezeichnet sind. Es zeigt
F i g. 1 eine schematische Darstellung eines üblichen Halbduplexdatenübertragungssystems,
F i g. 2 einige Diagramme anhand deren der zeitliche Ablauf des Verfahrens gemäß F i g. 1 erkennbar ist,
Fig.3 eine schematische Darstellung eines Verfahrens, mit Hilfe dessen verkürzte Richtungswechsel durchführbar sind und
Fig.4 einige Diagramme, welche den zeitlichen Ablauf des in Fig.3 dargestellten Systems erkennen lassen.
F i g. 1 zeigt schematisch die Datenübertragung von einer ersten Station STi zu einer zweiten Station 5Γ2 im Halbduplexbetrieb. Im Bereich der ersten Station befinden sich die Datenendeinrichtungen DEEi, die Schlüsseleinrichtung SEi mit der Cryptoeinheit CEi und die Datenübertragungseinrichtung DUEi. Im Bereich der zweiten Station befinden sich die Datenendeinrichtung DEE2, die Schlüsseleinrichtung SE2 mit der Cryptoeinheit CE2 und die Datenübertragungseinrichtung DUE2. Die beiden Stationen sind über die Übertragungsstrecke miteinander verbunden. Es kann sich beispielsweise um das Leitungspaar LPi einer Zwei-Drahtübertragungsstrecke handeln. Das Bezugszeichen Ei bzw. E2 bezieht sich auf den Bereich zwischen der Datenendeinrichtung DEEi bzw. DEE2 und der Schlüsseleinrichtung 5£1 bzw. 5£"2. Das
Bezugszeichen t/l bzw. t/2 bezieht sich auf den Bereich zwischen der Schlüsseleinrichtung SEi bzw. SE 2 und der Datenübertragungseinrichtung DUE \ bzw. DUE2.
Es wird zunächst die Herstellung der Betriebsbereitschaft der Datenendeinrichtung DEEi, der Schlüsseleinrichtung SEX und der Übertragungseinrichtung DUE 1 beschrieben. Dazu gibt die Datenendeinrichtung DEE \ ein Signal über die Leitung 108£Ί an die Schlüsseleinrichtung SE 1, von der dieses Signal über die Leitung 108(71 an die Datenübertragungseinrichtung DLJEX weitergegeben wird. Ober die Leitung 107 UX meldet die Datenübertragungseinrichtung DUEX ihre Betriebsbereitschaft an die Schlüsseleinrichtuung SEX. Die Schlüsseleinrichtung SEX meldet diese über die Leitung 107E 1 an die Datenendeinrichtung DEE X.
Wenn die Datenendeinrichtung DEE X Daten senden will, dann gibt sie über die Leitung 105E1 ein Signal an die Schlüsseleinrichtung SE X ab, das über die Leitung 105 UX an die Datenübertragungseinrichtung DUEX weitergegeben wird, und das die Anschaltung des Sendeteils der Datenübertragungseinrichtung DUEX veranlaßt. Die Sendebereitschaft der Datenübertragungseinrichtung DUE X wird mit einem Signal über die Leitung 106UX an die Schlüsseleinrichtung SEX gemeldet.
Über die Leitung 103 U X wird von der Schlüsseleinrichtung SEX ein Einphasprogramm EPX ausgegeben, bestehend aus der Löschkennung LK, der Phaskennung PK, der »Nichtkonferenz«-Kennung NK, der ersten Sendekennung \SK, aus dem variablen Schlüssel KS und aus der zweiten Sendekennung 2SK.
Die empfangende Schlüsseleinrichtung SE 2 erhält über eine Leitung 109t/2 ein Signal, das den Empfangspegel signalisiert Die Schlüsseleinrichtung SE2 wird dadurch auf Empfang geschaltet und signalisiert mit einem Signal über die Leitung 109£2 ihre Empfangsbereitschaft an die Datenendeinrichtung DEE 2. Anschließend empfängt die Schlüsseleinrichtung SE 2 über die Leitung 1041/2 das Einphasprogramm. Nach dem Senden bzw. Empfangen der ersten Sendekennung \SK werden beide Cryptoeinheiten CEX bzw. CE 2 mit dem letzten Zeichen der ersten Sendekennung ISK definiert gestartet Danach wird von der sendenden Schlüsseleinrichtung SEX die Leitung 105 UX abgeschaltet und vor der Datenübertragungseinrichtung DUEX wird die Leitung 106 UX abgeschaltet. Die Abschaltung der Leitungen ist in der F i g. 1 mit einem Querstrich dargestellt
Nach erfolgter Einphasung wird von der empfangenden Schlüsseleinrichtung SE2 über die Leitung 105 i/2 ein Signal an die Datenübertragungseinrichtung DUE 2 abgegeben und damit wird der Sendeteil der Datenübertragungseinrichtung DUE 2 eingeschaltet Mit einem Signal über die Leitung 106t/2 meldet die Datenübertragungseinrichtung DUE2 ihre Sendebereitschaft. Daraufhin wird über die Leitung 1031/2 von der Schlüsseleinrichtung SE2 über die Leitung 103t/2 die Quittung Q X zur Datenübertragungseinrichtung DUE X übertragen. Von dort aus wird die Quittung über die Leitung 104UX der Schlüsseleinrichtung SEX zugeleitet
Ist die Quittung bei der Schlüsseleinrichtung SEX eingetroffen, dann schaltet diese mit einem Signal auf der Leitung 105 UX den Sendeteil der Datenübertragungseinrichtung DUEX wieder ein und erwartet ein Signal auf der Leitung 106 U1, das die Sendebereitschaft signalisiert. Anschließend wird die Sendebereitschaft über die Leitung 106£Ί der Datenendeinrichtung DEEX gemeldet
Die Datenendeinrichtung DEEX gibt über die Leitung 103El Daten an die Schlüsseleinrichtung SEX ab, wo sie mit Hilfe der Cryptoeinheit CE1 verschlüsselt werden. Die verschlüsselten Daten DX werden dann über die Leitung 103 UX und über die Datenübertragungseinrichtung DUEX zur empfangenden Datenübertragungseinrichtung DUE2 gesendet
Die empfangende Schlüsseleinrichtung SEI signalisiert mit einem Signal über die Leitung 1092? 2 ihre Empfangsbereitschaft an die Datenendeinrichtung DEE 2 und erhält über die Leitung 104t/2 die gesendeten und über die Datenübertragungseinrichtung DUE2 empfangenen Daten. In der Cryptoeinheit CET. der Schlüsseleinrichtung SE 2 werden die auf der Leitung XMU2 empfangenen Daten DX entschlüsselt und die entschlüsselten Daten werden über die Leitung 104E2der Datenendeinrichtung DEE 2 zugeleitet
Das Ende der von der Datenendeinrichtung DEEi gesendeten Daten wird durch ein Signal über die Leitung 105EX der Schlüsseleinrichtung SEX gemeldet Diese Schlüsseleinrichtung SE X gibt die Endekennung EKX ab, die über die Leitung 103 t/1, über die beiden Datenübertragungseinheiten DUEX, DUE2 zur Schlüsseleinrichtung SE 2 übertragen wird. Die Schlüsseleinrichtung SEI wird mit dem letzten Bit der Endekennung EK X definiert angehalten. Über die Leitung 105 UX wird der Sendeteil der Datenübertragungseinrichtung DUEX abgeschaltet Über die Leitung 106£l wird die Sendebereitschaft der Datenendeinrichtung DEE X abgeschaltet. Danach wird auch die Sendebereitschaft der Datenübertragungseinrichtung DUEX abgeschaltet und mit einem Signal über die Leitung 106t/1 wird die Abschaltung quittiert; die sendende Schlüsseleinrichtung SE 1 geht in ihre Ruhestellung.
Die empfangende Schlüsseleinrichtung SE2 geht nach Erkennung der Endekennung EKi ebenfalls in ihre Ruhestellung, in der die Cryptoeinheit CE2 mit dem letzten Zeichen der Endekennung EK X definiert angehalten wird. Damit ist die empfangende Schlüsseleinrichtung SE 2 bereit für einen RichtungswechseL
Wenn die Dateneinrichtung DEE 2 über die Leitung 105E2 ein Signal abgibt, dann bedeutet dies, daß ein Richtungswechsel erfolgen soll, weil die Datenendeinrichtung DEE 2 nun senden will. Es Findet also eine Umschaltung von Empfang auf Sendung statt Die Schlüsseleinrichtung SE 2 gibt nun über die Leitung 105 t/ 2 ein Signal an die Datenübertragungseinrichtung DUE 2 ab, das die Einschaltung des Sendeteils veranlaßt Über die Leitung 106t/2 erwartet die Schlüsseleinrichtung SE 2 eine Rückmeldung hinsichtlich der Sendebereitschaft der Datenübertragungseinrichtung DUE2. Nach Empfang dieser Rückmeldung sendet die Schlüsseleinrichtung SE 2 ein Richtungswechsel-Programm R Wüber die Leitung 103 t/Z
Das Richtungswechsel-Programm RW besteht aus der Phaskennung PK, aus der ersten Sendekennung 1SK und aus der zweiten Sendekennung 2SK. Nach dem Senden bzw. Empfangen der ersten Sendekennung XSK werden beide Cryptoeinheiten CE 2 bzw. CEi mit der dem letzten Zeichen der ersten Sendekennung XSK wieder difiniert gestartet.
Die Schlüsseleinrichtung Sf 1 quittiert das Richtungswechsel-Programm RWmit einer Quittung QX Dazu werden über die Leitungen 105t/1, 106t/1, 103t/1. Signale und die Quittung Q abgegeben. Diese Signale entsprechen wie beschrieben, den von der Schlüsselein-
richtung SE2 über die Leitungen 105t/2, 106t/2, 103 i/2 abgegebenen Signalen.
Nachdem die Schlüsseleinrichtung SE2 die Quittung Q empfangen hat, werden mit Signalen über die Leitungen 105t/2, 106t/2 und 106E2 Signale abgegeben, die eine ähnliche Funktion wie die vorher beschriebenen, über die Leitungen 104t/l, 105t/l und 106Zf 1 abgegebenen Signale haben, und die schließlich die Abgabe der Daten von der Datenendeinrichtung DEE2 auslösen. Die Übertagung der Daten D 2 von der Datenendeinrichtung DEE2 über die Leitungen 103E2, 103t/2, geschieht in ähnlicher Weise wie die bereits beschriebene Übertragung der Daten von der Endeinrichtung DEE1 über die Leitungen 103E 1 und 103 t/1.
Mit den Quittungen Q wird nur das Erkennen des Einphas- oder Richtungswechselprogramms quittiert. Somit wird der Synchronlauf der Cryptoeinrichtungen quittiert Die Quittung gibt aber keine Auskunft über das ordnungsgemäße Ver- und Enschlüsseln der zu übertragenden Daten. Falls die Schlüsselphase beispielsweise verlorengeht zwischen Sender und Empfänger während der Datenübertragung, so ist dies nur durch die empfangende Datenendeinrichtung feststellbar.
F i g. 2 zeigt ein Schema, aus dem der zeitliche Ablauf der einzelnen Signale und die entsprechenden Leitungsbelegungen ersichtlich sind. Wie bereits anhand der Fig. 1 beschrieben wurde, handelt es sich um einen Halbduplexbetrieb, wobei über das einzige Leitungspaar LPi Daten abwechselnd in beiden Richtungen übertragen werden. Die oberste Zeile in F i g. 1 bezieht sich auf diese Datenübertragung. Beispielsweise ist ersichtlich, daß zunächst das Einphasprogramm EP1 in der einen Richtung, dann die Quittung Qi in der Gegenrichtung übertragen wird.
Aus der zweiten und dritten Zeile ist die Leitungsbelegung der Stationen STi und ST2 ersichtlich. Das Einphasprogramm EP1 wird also im Bereich der ersten Station STi über die Leitung 103LAl und im Bereich der zweiten Station ST2 über die Leitung 104t/2 übertragen. Anschließend werden im Bereich der ersten Station STi die beiden Leitungen 105t/l und 106t/l abgeschaltet und im Bereich der zweiten Station ST2 werden Signale über die Leitungen 105U2 und 106t/2 übertragen. Danach folgt die Quittung Qi im Bereich der zweiten Station ST2 auf der Leitung 1031/2 und im Bereich der ersten Station STi auf der Leitung 104t/l. Danach werden Signale über die Leitungen 105t/l und 106t/1 übertragen und die Leitungen 1051/2 und 1061/2 werden abgeschaltet.
Die Daten D i und die Endekennung EK1 werden im Bereich der ersten Station STi über die Leitung 103t/l und im Bereich der zweiten Station ST2 über die Leitung 104t/2 übertragen. Danach werden die Leitungen 105t/l und 106t/1 abgeschaltet und Signale über die Leitungen 105t/2 und 106t/2 übertragen. In der Gegenrichtung folgt das Richtungswechselprogramm RWi, das mit der Quittung Q2 quittiert wird. Schließlich werden die Daten D 2 von der zweiten Station ST2 zur ersten Station STi übertragen.
Die Einschaltung bzw. Ausschaltung der Sendeeinrichtung SENi der Datenübertragungseinrichtung DUEi und der Sendeeinrichtung SEN2 der Datenübertragungseinrichtung DUE2 wird durch die Bezugszeichen e bzw. a anhand der Diagramme dargestellt. Beispielsweise ist ersichtlich, daß die Sendeeinrichtung SENi der Datenübertragungseinrichtung DUEi am Ende des Einphasenprogramms EPl abgeschaltet und am Ende der Quittung Q1 wieder eingeschaltet wird.
Die Ein- bzw. Ausschaltung der Sendeeinrichtung SEN 2 erfolgt gegenbasig.
Die untersten Diagramme in Fig.2 stellen die Einphasung der Cryptoeinheiten CE1 und CE2 dar. Die Diagramme zeigen, daß beide Cryptoeinheiten entweder beide eingephast ep oder beide nicht eingephast sind. Mit dem Ende der ersten Schlüsselkennung \SK sind beide Cryptoeinheiten eingephast und bleiben eingephast bis zum Ende der Endekennung EK1. Wie
ίο die F i g. 1 deutlicher zeigt, besteht das Richtungswechselprogramm RWi aus der Phaskennung PK, aus der ersten Schlüsselkennung iSK und aus der zweiten Schlüsselkennung 2SK. Bei Übertragung des Richtungswechselprogramms RWi sind die beiden Cryptoeinheiten CEl und CE2 am Ende der ersten Schlüsselkennung \SK eingephast und bleiben eingephast bis zum Ende der Endekennung EK 2.
Bei dem anhand der F i g. 1 und 2 beschriebenen Halbduplexdatenübertragungsverfahren sind zur Durchführung des Richtungswechsels RWi insgesamt 120 Bit erforderlich. Bei jedem Richtungswechsel wird also das Leitungspaar LPi relativ lange zur Übertragung der Richtungswechselprogramme blockiert. Um die zu übertragenden Nutzinformationen pro Zeiteinheit zu erhöhen, wäre es grundsätzlich denkbar, anstelle eines Halbduplexübertragungssystems ein Vollduplexübertragungssysteme vorzusehen; damit können bekanntlich die Nachrichten gleichzeitig in beiden Richtungen übertragen werden. Ein derartiges Vollduplexübertragungssystem erfordert aber einen relativ großen technischen Aufwand. Der vorliegenden Erfindung liegt die Erkenntnis zugrunde, daß der größte Aufwand eines derartigen Vollduplexübertragungssystems für die Cryptoeinheiten CEl und CE 2 erforderlieh ist. Unter diesen Voraussetzungen erscheint es zweckmäßig, die Datenendeinrichtungen DEE1, DEE2 und die Cryptoeinheiten CEl, CE2 für Halbduplex und die Schlüsseleinrichtungen SEi, SE2, die Datenübertragungseinrichtungen DUEi, DUE 2 und die beiden Leitungspaare LP1, LP2 für Vollduplexbetrieb auszulegen.
F i g. 3 zeigt schematisch ein derartiges Datenübertragungssystem, mit Hilfe dessen zwischen den beiden Schlüsseleinrichtungen SEI und SE2 ein Vollduplexbetrieb möglich ist, wogegen die beiden Datenendeinrichtungen DEEi, DEE2 und die beiden Cryptoeinheiten CE1, CE2 im Halbduplexbetrieb betrieben werden.
Die Betriebsbereitschaft der Datenendeinrichtungen DEEi, DEE2, der Schlüsseleinrichtungen 5El, SE2
so und der Übertragungseinrichtungen DUEi, DUE2 wird ähnlich erzielt, wie es bereits anhand der F i g. I beschrieben wurde. Insbesondere werden dazu im Bereich der ersten Station STi, Signale über die Leitungen 108El, 108t/l, 107El, 107t/l übertragen und im Bereich der zweiten Station ST2, werden entsprechende Signale über die Leitungen 108E2, 1081/2,107i/2,107E2 übertragen.
Ähnlich wie im Fall der F i g. 1 wird angenommen, daß die Datenendeinrichtung DEEi Daten senden will.
Dazu werden wieder über die Leitungen 105E1,105 U1, 106t/1, Signale übertragen, aus denen die Schlüsseleinrichtung SE 1 schließlich erkennt, daß die Datenübertragungseinrichtung DUEi sendebereit ist. Nun wird von der Schlüsseleinrichtung 5El über die Leitung 103t/l das Einphasprogramm EPl abgegeben, das dem Einphasprogramm EP i gemäß F i g. 1 gleicht. Auch die über die Leitungen 104f/2, 105t/2, 106t/2 abgegebenen Signale entsprechen jenen Signalen, welche über
die gleichen Leitungen gemäß F i g. 1 abgegeben wurden.
Über die Leitung 103 U2 wird nun aber die Quittung Q1 über das zweite Leitungspaar LP 2 abgegeben, wogegen die gleiche Quittung Q1 gemäß F i g. 1 über das erste Leitungspaar LP1 abgegeben wurde. Abgesehen von diesen unterschiedlichen Leitungspaaren sind aber die Prozeduren gemäß F i g. 1 und gemäß F i g. 2 identisch bis zum Ende der Quittung Q1. Danach wird gemäß Fig. 3 das Synchronisiersignal 51 gesendet, ι ο Beispielsweise können als Synchronisiersignal Sl abwechselnd jeweils zwei 1-Werte bzw. zwei 0-Werte gesendet werden. Während der Dauer dieses Synchronisiersignals 51 werden über die Leitungen 103£Ί, 103UX, 104t/2, 104E2, die Daten DX und die ι ■> Endekennung EK1, übertragen. Das Synchronisiersignal 51 dauert somit bis zum Ende der Endekennung EK 1.
Nach Übertragung der Daten D1 und der Endekennung EK1, erkennt die empfangende Schlüsseleinrichtung SE 2 die Endekennung EK1 und veranlaßt unabhängig vom Zustand der Leitung 105E 2 sofort den Richtungswechsel. Das Richtungswechselprogramm RWXX besteht in diesem Fall nur aus der ersten Sendekennung \SK, wogegen das Richtungswechselprogramm RWX gemäß Fig. 1 aus der Phaskennung PK, aus der ersten Sendekennung \SK und aus der zweiten Sendekennung 2SK bestand. Für das Richtungswechselprogramm RWX wurden 120 Bit benötigt, für das Richtungswechselprogramm RWXX werden nur v> 40 Bit benötigt. Dieses Richtungswechselprogramm RWXX enthält keine Phaskennung, da der Taktsynchronismus in beiden Richtungen dauernd aufrechterhalten wird. Ein Neueinphasen der Übertragungsstrecke beim Richtungswechsel ist daher nicht nötig. Es genügt, die « beiden Cryptoeinheiten CE X und CE2 mit dem letzten Zeichen der Endekennung definiert anzuhalten und nach erfolgtem Richtungswechsel mit dem letzten Zeichen der ersten Sendekennung wieder neu zu starten.
Im Anschluß an das Richtungswechselprogramm RWXX werden die Daten D2 und die Endekennung EK 2 über das Leitungspaar LP 2 übertragen. Gleichzeitig wird über das Leitungspaar LPX das Synchronisiersignal 52 übertragen. Die Schlüsseleinrichtung 5El erkennt die Endekennung EK 2 und veranlaßt danach die Aussendung eines weiteren Richtungswechselprogramms R WX2. Das Synchronisiersignal 52 wird somit während der Übertragung des Richtungswechselprogramms RWXX, der Daten D2 und der Endekennung EK 2 übertragen.
Im Anschluß an das Richtungswechselprogramm R W12 werden die Daten D 3 und die Endekennung EK 3 über das Leitungspaar LPl übertragen und gleichzeitig wird in der Gegenrichtung das Synchronisiersignal 53 über das Leitungspaar LP 2 übertragen.
F i g. 4 zeigt deutlicher die zeitliche Aufeinanderfolge der einzelnen Daten und Signale. In einer Richtung werden über das Leitungspaar LPX das Einphasprogramm EPX, die Daten D1, die Endekennung EK X, das Synchronisiersignal 52, das Richtungswechselprogramm RWX2, die Daten D3 und die Endekennung EK 3 übertragen. In der anderen Richtung werden über das Leitungspaar LP2 die Quittung QX, das Synchronisiersignal 51, das Richtungswechselprogramm RWtX, die Daten D 2, die Endekennung EK 2 und das Synchronisiersignal 53 übertragen.
Die beiden Darstellungen bezüglich der Cryptoeinheiten CE X und CE 2 zeigen, daß diese Cryptoeinheiten nach dem letzten Bit der ersten Sendekennung ISK eingephast sind, und eingephast bleiben. Im Gegensatz dazu sind gemäß F i g. 2 wiederholte Einphasungen der Cryptoeinheiten CEX und CE2 erforderlich.
In Fig.4 sind auch die Betriebszustände der Empfangseinrichtungen EMPX, EMP2 der Datenübertragungseinrichtungen DUEi bzw. DUE2 dargestellt. Danach wurde angenommen, daß die Empfangseinrichtung EMP2 bereits bei Beginn des Einphasprogramms EPX eingeschaltet ist, wogegen die Empfangseinrichtung EMP1 erst am Ende des Einphasprogramms EP1 eingeschaltet wird.
Dagegen wird die Sendeeinrichtung SENX der Datenübertragungseinrichtung DUEX bereits am Beginn des Einphasprogramms EP1 eingeschaltet, wogegen die Sendeeinrichtung SEN 2 der Datenübertragungseinrichtung DUE 2 erst am Ende des Einphasprogramms EP X eingeschaltet wird.
Zusammenfassend läßt sich sagen, daß gemäß F i g. 3 Daten der Datenendeinrichtung DEE1 im Halbduplexbetrieb zur Datenendeinrichtung DEE2 und umgekehrt übertragen werden. Diesbezüglich läßt auch die F i g. 4 erkennen, daß entweder die Daten 01 und D3 von der Datenendeinrichtung DEEX zur Datenendeinrichtung DEE2 in der einen Richtung oder die Daten D2 in der Gegenrichtung übertragen werden. Es erfolgt somit keine gleichzeitige Datenübertragung in beiden Richtungen.
Zur Einphasung der beiden Cryptoeinheiten wird von der einen Schlüsseleinrichtung SE X aus das Einphasprogramm EPX an die andere Schlüsseleinrichtung SE 2 gesendet und diese Schlüsseleinrichtung SE2 quittiert den Empfang mit der Quittung Qi. Danach verkehren die beiden Schlüsseleinrichtungen SEI und SE2 über die beiden Datenübertragungseinrichtungen DUE! und Di7E2 im Vollduplexbetrieb.
Nach Einphasung der beiden Cryptoeinheiten CEl, CE 2 werden in einer Richtung jeweils ein Richtungswechselprogramm, Daten und eine Endekennung übertragen und in der Gegenrichtung wird gleichzeitig ein Synchronisiersignal übertragen. Beispielsweise werden in einer Richtung über das Leitungspaar LP2 das Richtungswechselprogramm RW ti, die Daten £>2und die Endekennung EK 2 übertragen und in der Gegenrichtung wird über das zweite Leitungspaar LPi gleichzeitig das Synchronisiersignal 52 übertragen. Im Anschluß daran werden über das Leitungspaar LPX das Richtungswechselprogramm RWX2, die Daten D3und die Endekennung EK 3 übertragen und gleichzeitig wird über das Leitungspaar LP2 das Synchronisiersignal 53 übertragen.
Der Fig.4 ist auch direkt zu entnehmen, daß die Richtungswechselprogramme RWXX und RWH nicht quittiert werden. Im Gegensatz dazu ist aus Fig.2 ersichtlich, daß das Richtungswechselprogramm RWi mit der Quittung Q 2 quittiert wird.
Hierzu 4 Blatt Zeichnungen 030149/378

Claims (5)

Patentansprüche:
1. Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen, wobei eine Schlüsseleinrichtung der einen Datenstation ein Einphasprogramm an die Schlüsseleinrichtung der anderen Datenstation sendet und diese andere Schlüsseleinrichtung eine Quittung abgibt,
gekennzeichnet durch die folgenden Verfahrensschritte:
A. Die Schlüsseleinrichtungen (SE 1, 5£2) der beiden Datenstationen (STi, ST2) verkehren über die entsprechenden Datenübertragungseinrichtungen (DUEi, DUE2) im Vollduplexbetrieb.
B. Nach Einphasung der Cryptoeinheiten (CEi, CE2) beider Datenstationen (STi, ST2) werden in einer Richtung Richtungswechselprogramme (RW H), Daten (D 2) und Endekennungen (EK 2) übertragen, und in der Gegenrichtung werden gleichzeitig Synchronisiersignale (S 2) übertragen (F i g. 3 und 4).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß unmittelbar nach Einphasung der Cryptoeinheiten (CE 1, CE2) und nach Empfang der Quittung (Q 1) in einer Richtung (LPi) Daten (D i) und eine Endekennung (EK 1) und gleichzeitig in der Gegenrichtung (LP2) das Synchronisiersignal (Si) übertragen werden. (F i g. 4)
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß das Synchronisiersignal (Si, 52, 53) abwechselnd aus je zwei Binärwerten erster Art (1) bzw. aus je zwei Binärwerten zweiter Art (0) besteht.
4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Richtungswechselprogramme (RWU, RWi2) jeweils nur aus der ersten Sendekennung (15/^bestehen.
5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die übertragenen Richtungswechselprogramme nicht quittiert werden.
DE2929252A 1979-07-19 1979-07-19 Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen Expired DE2929252C2 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE2929252A DE2929252C2 (de) 1979-07-19 1979-07-19 Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen
US06/165,792 US4353126A (en) 1979-07-19 1980-07-03 Method for coded data transmission in half-duplex operation between data terminal equipment of two data stations
EP80103938A EP0022986B1 (de) 1979-07-19 1980-07-09 Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen
CA000356416A CA1156735A (en) 1979-07-19 1980-07-17 Method for coded data transmission in half-duplex operation between data terminal equipment of two data stations

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2929252A DE2929252C2 (de) 1979-07-19 1979-07-19 Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen

Publications (2)

Publication Number Publication Date
DE2929252B1 true DE2929252B1 (de) 1980-12-04
DE2929252C2 DE2929252C2 (de) 1984-09-20

Family

ID=6076172

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2929252A Expired DE2929252C2 (de) 1979-07-19 1979-07-19 Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen

Country Status (4)

Country Link
US (1) US4353126A (de)
EP (1) EP0022986B1 (de)
CA (1) CA1156735A (de)
DE (1) DE2929252C2 (de)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3217261C2 (de) * 1982-05-07 1984-09-13 Siemens AG, 1000 Berlin und 8000 München Verfahren zum Übertragen von verschlüsselten Daten
DE3325347A1 (de) * 1983-07-14 1985-01-24 ANT Nachrichtentechnik GmbH, 7150 Backnang Verfahren und schaltungsanordnung zur ueberwachung und wiederherstellung des synchronlaufs von datenverschluesselgeraeten
DE3325349A1 (de) * 1983-07-14 1985-01-24 ANT Nachrichtentechnik GmbH, 7150 Backnang Verfahren und schaltungsanordnung zur ueberwachung und wiederherstellung des synchronlaufs von datenverschluesselgeraeten
US4926414A (en) * 1987-06-12 1990-05-15 International Business Machines Corporation Control point session synchronization in a network
SE465006B (sv) * 1989-06-16 1991-07-08 Televerket Foerfarande och anordning foer kryptering vid datakommunikation mellan dataterminaler
DE4023534C1 (de) * 1990-07-25 1991-11-21 Siemens Ag, 8000 Muenchen, De
US5228083A (en) * 1991-06-28 1993-07-13 Digital Equipment Corporation Cryptographic processing in a communication network, using a single cryptographic engine
JPH05199220A (ja) * 1991-06-28 1993-08-06 Digital Equip Corp <Dec> 単一の暗号エンジンを使用する通信回路網内の暗号処理方法及び装置
US7064167B2 (en) * 2002-08-10 2006-06-20 The Sherwin-Williams Company Aerosol paint composition for adherence to plastic

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4208544A (en) * 1961-10-04 1980-06-17 Acf Industries, Incorporated Checker and automatic synchronizer for coding equipment
US3321573A (en) * 1961-11-10 1967-05-23 Stadt Nederlanden Ten Deze Ver Simplex telegraph system with break-in facility
DE1462983B2 (de) * 1966-03-11 1971-02-18 Siemens AG, 1000 Berlin u 8000 München Fernschreibanlage fuer halbduplexbetrieb mit verschluesselten zeichen
DE1762425A1 (de) * 1968-06-14 1970-05-06 Siemens Ag Verfahren und Schaltungsanordnung zur UEbertragung von Daten
US3627928A (en) * 1969-02-04 1971-12-14 Litton Systems Inc Telegraph privacy system
DE2135457B2 (de) * 1971-07-15 1976-07-29 Siemens AG, 1000 Berlin und 8000 München Schaltungsanordnung zur aussendung und zum empfang von frequenzmodulierten telegrafiesignalen
US3878332A (en) * 1972-10-20 1975-04-15 Barrie O Morgan Digital crytographic system and method
DE2355160C3 (de) * 1973-11-05 1980-07-17 Telefonbau Und Normalzeit Gmbh, 6000 Frankfurt Verfahren zur Einstellung der Sendebereitschaft von jeweils nur einer der beiden eine Datenübertragungsleitung abschließenden Übertragungen
DE2557214C2 (de) * 1975-12-19 1977-09-22 Siemens AG, 1000 Berlin und 8000 München Verfahren zur Einphasung von Schlüsselgeräten im Halbduplexbetrieb ohne Hilfskanal

Also Published As

Publication number Publication date
EP0022986A1 (de) 1981-01-28
EP0022986B1 (de) 1983-05-11
CA1156735A (en) 1983-11-08
US4353126A (en) 1982-10-05
DE2929252C2 (de) 1984-09-20

Similar Documents

Publication Publication Date Title
DE1462732C3 (de) Verfahren zur Übertragung von TeIegrafiesignalen
EP2700017B1 (de) Verfahren und vorrichtung zur seriellen datenübertragung mit umschaltbarer datencodierung
DE2706421C2 (de) Verfahren zum Einstellen von Schlüsseltextgeneratoren in Chiffriergeräten
DE2844058A1 (de) Dezentrale datenuebertragung
DE69532569T2 (de) Verfahren, Sender und Empfänger zur Nachrichtenübertragung durch Packete
DE10038923A1 (de) Verfahren zur einseitig gerichteten und störungssicheren Übertragung von digitalen Daten über Funkwellen sowie Einrichtung zur Durchführung dieses Verfahrens und Protokoll
DE2717163A1 (de) Verfahren und vorrichtungen zum hinzufuegen und abnehmen eines zusaetzlichen digitalen informationssignals bei einer mehrpegeligen digitaluebertragung
DE2924044C2 (de)
DE2929252C2 (de) Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen
DE1917346B2 (de) Verfahren zur Herstellung einer Nachrichtenverbindung zwischen Stationen mittels einer Relaisstation über aus einer Anzahl von FDM-Übertragungskanälen ausgewählte Kanäle
EP0609177B1 (de) Verfahren und Einrichtung zur bidirektionalen Informationsübertragung (Full-Duplex).
DE4323376A1 (de) Verfahren und Einrichtung zur störsicheren bidirektionalen Informationsübertragung über Stromversorgungsnetze
EP0293627A1 (de) Funkübertragungsverfahren
DE2520835C3 (de) Schaltungsanordnung zur Übertragung von synchron und asynchron auftretenden Daten
DE2923265A1 (de) Funknetz
DE2551204A1 (de) Mehrfachwaehler in einer vielstellen- datenuebertragungsanlage
EP0074657B1 (de) Verfahren zur gesicherten Übertragung von digitalen Signalen
EP0006144B1 (de) Schaltungsanordnung zum Übertragen von Signalen zwischen einer Datenübertragungseinheit und einem Datenendgerät
DE3304300C2 (de)
DE2362765A1 (de) Verfahren zur funkfernsteuerung einer groesseren anzahl voneinander unabhaengiger geraete ueber einen gemeinsamen hochfrequenz-kanal
EP0063332A1 (de) Einrichtung zur verschlüsselten digitalen Informationsübertragung
DE2543555A1 (de) Datenuebertragungsnetz
DE4114485A1 (de) Verfahren zur bidirektionalen datenuebertragung
DE2557214C2 (de) Verfahren zur Einphasung von Schlüsselgeräten im Halbduplexbetrieb ohne Hilfskanal
DE944966C (de) Verfahren zur drahtlosen Nachrichtenuebermittlung

Legal Events

Date Code Title Description
8263 Opposition against grant of a patent
8339 Ceased/non-payment of the annual fee