Warning: fopen(111data/log202005270641.log): failed to open stream: No space left on device in /home/pde321/public_html/header.php on line 107

Warning: flock() expects parameter 1 to be resource, boolean given in /home/pde321/public_html/header.php on line 108

Warning: fclose() expects parameter 1 to be resource, boolean given in /home/pde321/public_html/header.php on line 113
Einrichtung zum Empfang verschlüsselter Informationen - Dokument DE202006017739U1
 
PatentDe  


Dokumentenidentifikation DE202006017739U1 29.03.2007
Titel Einrichtung zum Empfang verschlüsselter Informationen
Anmelder HKW-Elektronik GmbH, 99846 Seebach, DE
DE-Aktenzeichen 202006017739
Date of advertisement in the Patentblatt (Patent Gazette) 29.03.2007
Registration date 22.02.2007
Application date from patent application 20.11.2006
IPC-Hauptklasse H04L 9/00(2006.01)A, F, I, 20061120, B, H, DE
IPC-Nebenklasse H04L 12/28(2006.01)A, L, I, 20061120, B, H, DE   

Beschreibung[de]

Die Erfindung bezieht sich auf eine Einrichtung zum Empfang und Entschlüsseln von über einen schmalbandigen Funkkanal übertragenen, mit einem zeitabhängig veränderbaren Schlüssel verschlüsselten Daten, mit einem Empfänger und einer Dechiffriereinheit mit einem ersten Eingangsspeicher für die verschlüsselten Daten und einem zweiten Eingangsspeicher für die zur Bildung des Schlüssels verwendeten Daten.

Verschlüsselte Informationsübertragungen sind allgemein bekannt und gebräuchlich. Dabei wird die zunächst klar lesbare Information in eine verschlüsselte Information transformiert. Die Verschlüsselung findet mit Hilfe eines in Hardware oder Software implementierten Verfahrens statt. Die in die Verschlüsselung eingehenden Informationen sind einerseits die klar lesbare Information und andererseits eine Information über den verwendeten Schlüssel. Der Schlüssel ist dasjenige Element, das bei gleichen klar lesbaren Informationen unterschiedliche verschlüsselte Informationen erzeugt. Die verschlüsselte Information kann auf den unterschiedlichsten Wegen zum Empfänger übermittelt werden, z.B. drahtgebunden über Netzwerke oder drahtlos mittels Funkübertragung.

Bei verschlüsselten Funkübertragungen muss sichergestellt sein, dass jeder autorisierte Empfänger die Übertragung entschlüsseln kann, er muss also in den Besitz des passenden Schlüssels gelangen. Zu diesem Zweck werden die Schlüssel innerhalb des Datenstromes mitübertragen. Die Übertragung der Schlüssel muss ausreichend oft stattfinden, da die Empfänger nach Einschalten des Gerätes innerhalb kurzer Zeit in den Besitz des passenden Schlüssels gelangen müssen. Auch bildet der häufige Wechsel des Schlüssels besseren Schutz vor der Entschlüsselung durch nichtautorisierte Empfänger. Häufige Schlüsselübertragungen innerhalb des verschlüsselten Nutzdatenstromes stellen hinsichtlich der Übertragungskapazität des Übertragungskanals kein besonderes Problem dar, weil die Datenmenge zur Schlüsselübertragung hinreichend klein gegenüber der Datenmenge des verschlüsselten Nutzdatenstromes ist. Es ist allerdings ein Schlüsselmanagement nötig, das dazu dient, die zur Entschlüsselung nötigen Informationen denjenigen Empfängern vorzuenthalten, die noch nicht oder nicht mehr zum Empfang autorisiert sind. Hierzu dient allgemein eine Smartcard, die aus dem Datenstrom Steuerdaten ausliest, diese in gültige Schlüsselinformationen umwandelt und die sich mit Hilfe dieser Steuerdaten beispielsweise auch abschalten lässt, falls der Empfänger nicht mehr zur Entschlüsselung autorisiert ist.

Es liegt nahe, mit Hilfe von verschlüsselten Rundfunkübertragungen auch andere Informationen zu übertragen, deren Datenumfang wesentlich kleiner als beim digitalen Fernsehrundfunk ist. Derartige Informationen könnten zum Beispiel Lottoergebnisse, Sportresultate oder auch Wetterinformationen sein.

In der DE-PS 197 20 591 ist eine Armbanduhr angegeben, die als Funkuhr ausgebildet ist, und neben der Darstellung der über Langwellenfunk empfangenen Uhrzeit auch die Darstellung von Wetterdaten ermöglicht. Die darzustellenden Wetterdaten werden in dieser Erfindung ebenfalls über Langwellenfunk empfangen. Die Wetterdaten werden hierbei unverschlüsselt gesendet, empfangen und angezeigt. Sie stehen daher allen, auch nichtautorisierten Empfängern zur Verfügung, was zu wirtschaftlichen Nachteilen für den Betreiber des Wetterdatendienstes führen kann.

Um Informationen wie zum Beispiel Lottoergebnisse, Sportresultate oder Wetterdaten zu übertragen, werden nur Funkübertragungskanäle von einer sehr geringen Bandbreite benötigt, weil das Datenaufkommen relativ gering ist. Deshalb können auch unterschiedliche Informationen zeitlich abwechselnd im selben Funkkanal übertragen werden, wobei auch verschlüsselte und unverschlüsselte Übertragungen miteinander kombiniert werden können. Es bietet sich an, solche Übertragungen im langwelligen Teil des Frequenzspektrums mit Hilfe von Langwellensendern durchzuführen. Langwellensender bieten eine hohe stabile Reichweite und können auch innerhalb von Gebäuden problemlos empfangen werden, da Langwellen Gebäude gut durchdringen.

Im Funkfrequenzbereich unter 150 kHz sind derzeit mehrere Langwellensender bekannt, die ausschließlich Daten aussenden, wie beispielsweise Zeitzeichensender (DCF77 in Deutschland, HBG in der Schweiz), Datensender der Europäischen Funkrundsteuerung (EFR). Diese Sendestationen senden ihre Daten in schmalbandigen Rundfunkkanälen aus. Einrichtungen zum Empfang dieser Sendestationen, wie zum Beispiel Funkuhren, sind allgemein bekannt und gebräuchlich.

Werden nun über einen solchen schmalbandigen Informationskanal verschlüsselte Informationen übertragen, muss abgesichert sein, dass alle autorisierten Empfänger in den Besitz des zur Entschlüsselung notwendigen Schlüssels gelangen. Um die Aufdeckung des Schlüssels durch böswillige Nachahmer zu erschweren, muss die Schlüsselinformation hinreichend oft gewechselt werden.

Um eine neue geänderte Schlüsselinformation zum Empfänger gelangen zu lassen, könnte man denselben Übertragungskanal wie für die Nutzdaten verwenden und in einem gewissen Rhythmus abwechselnd verschlüsselte Nutzdaten und Schlüsselinformationen übertragen. Das hat jedoch den Nachteil, dass die für Nutzdaten zur Verfügung stehende Übertragungskapazität eingeschränkt wird. Dem könnte man abhelfen, indem nur selten Schlüsselinformationen gesendet werden und hauptsächlich Nutzinformationen. Das hat aber wieder einen anderen Nachteil, nämlich dass ein gerade eben betriebsbereit gemachter Empfänger erst nach einer gewissen Zeit, das heißt erst dann, wenn die Schlüsselinformationen übertragen wurden, die Nutzdaten entschlüsseln und anzeigen kann. Ein weiterer Nachteil ist, dass bei zufälligen Störungen im Empfang der Schlüsselinformationen in den Empfängern für eine gewisse Zeit überhaupt kein gültiger Schlüssel vorliegt und diese somit in dieser Zeit auch die Nutzdaten nicht entschlüsseln können.

In der DE-OS 31 39 852 wird ein Verfahren beschrieben, nach dem kryptographische Schlüssel zur Ver- und Entschlüsselung von Daten automatisch und transaktionszeitäbhängig erzeugt werden, wobei jedoch die Aufgabe der zeitlichen Synchronisation zwischen dem Sender und dem Empfänger der verschlüsselten Information mittels vorprogrammierten und gegebenenfalls quarzgesteuerten elektronischen Uhren erfolgt. Dieses Verfahren hat den Vorteil, dass keine Schlüsselübertragungen mehr erforderlich sind und so die Menge an übertragbaren Nutzdaten nicht mehr durch Schlüsselübertragungen beeinträchtigt wird. Die zur zeitlichen Synchronisation verwendeten Uhren sind üblicherweise von Hand einzustellen und müssen auch nach einem Stromausfall bzw. Batteriewechsel wieder neu eingestellt werden. Fehleinstellungen der Zeit an diesen Uhren können dazu führen, dass auf der Empfängerseite ein ungültiger Schlüssel erzeugt wird und dadurch die verschlüsselte Information nicht entschlüsselt werden kann. Außerdem können die Uhren durch Gangdifferenzen auf Sender- und Empfängerseite Unterschiede aufweisen, was ebenfalls nach einer gewissen Zeit auf der Empfängerseite zur Bildung von ungültigen Schlüsseln führt.

Der Erfindung liegt die Aufgabe zugrunde, diese Nachteile des Standes der Technik zu vermeiden und eine Einrichtung zum Empfang von verschlüsselten Informationen über einen schmalbandigen Rundfunkkanal zu schaffen, die nicht auf die Übertragung von Schlüsselinformationen im Rundfunkkanal angewiesen ist, wobei die zur Entschlüsselung nötigen Schlüsselinformationen innerhalb dieser Einrichtung selbst in Abhängigkeit von der Uhrzeit gebildet werden.

Diese Aufgabe wird erfindungsgemäß dadurch gelöst, dass ein Empfänger für Zeitzeichensignale und eine zeithaltende Schaltung vorgesehen sind und dass Mittel vorhanden sind, die den ersten Eingangsspeicher der Dechiffriereinrichtung mit dem Empfänger für die verschlüsselten Daten und den zweiten Eingangsspeicher der Dechiffriereinrichtung mit der zeithaltenden Schaltung verbinden.

Durch das Vorsehen einer zeithaltenden Schaltung, die über den Empfänger für Zeitzeichensignale kontrolliert und auf Standardzeit beispielsweise des Zeitzeichensenders DCF 77 gehalten wird, ist sichergestellt, dass jederzeit eine zeitgerechte und damit fehlerfreie Dechiffrierung der verschlüsselten Daten erfolgt. Ein Nachgehen oder Vorgehen der zeithaltenden Schaltung ist nicht möglich, da sie über den Zeitzeichensender beim nächsten Empfang eines Zeitzeichens wieder richtig gestellt wird.

In einer wegen ihrer einfachen Herstellung bevorzugten Ausführungsform ist ein von der zeithaltenden Schaltung gesteuerter Umschalter vorgesehen, der den Ausgang der zeithaltenden Schaltung abwechselnd mit dem Eingangsspeicher für die verschlüsselten Daten und mit dem Eingangsspeicher für die zur Bildung des Schlüssels verwendeten Daten verbindet.

Als vorteilhaft hat es sich erwiesen, die zeithaltende Schaltung und die Dechiffriereinheit in einen gemeinsamen Mikrocontroller zu integrieren. Dies gestattet eine besonders preiswerte Herstellung der Einrichtung.

In einer bevorzugten Ausführungsform ist die zeithaltende Schaltung mit einer Anzeigeeinheit verbunden, die es gestattet, die Uhrzeit anzuzeigen und gegebenenfalls von dem Zeitzeichensender zusätzlich ausgesandte Wetterdaten.

Die Erfindung wird nachfolgend anhand von Ausführungsbeispielen erläutert. Im einzelnen zeigen

1 ein Schaltbild der Einrichtung gemäß einer ersten Ausführungsform, und

2 ein Schaltbild der Einrichtung gemäß einer zweiten Ausführungsform mit einem Umschalter.

Wie aus 1 ersichtlich ist, enthält die Einrichtung einen Dechiffrierer 1 mit einem Eingangsspeicher 2 zur Entgegennahme der Zeitdaten 3. Ein weiterer Eingangsspeicher 4 dient zur Entgegennahme der verschlüsselten Daten 5 und ein Steuereingang 6 zum Start des Entschlüsselungsvorgangs, der über die Steuerleitung 7 von der Synchronisiereinrichtung 8 gesteuert wird. Am Ausgang 9 des Dechiffrierers stehen zum Ende des Entschlüsselungsvorgangs die entschlüsselten Nutzdaten 10 zur Verfügung. Der Dechiffrierer kann als Mikroprozessor ausgeführt sein Chiffrier- und Dechiffrierverfahren wie zum Beispiel der Advanced Encryption Standard AES sind allgemein bekannt und können leicht im Mikroprozessor als Software implementiert werden. Vor der eigentlichen Entschlüsselung können die an die Eingangsspeicher 2 und 4 gelangenden Daten Operationen unterworfen werden, die zum Beispiel zur Auffüllung von Blocklängen dienen. Operationen an den dem Eingangsspeicher 2 zur Verfügung gestellten Zeitinformationen können sogar von beliebiger Art sein, solange sie eindeutig sind, und auch bei der Verschlüsselung der Daten in gleicher Weise benutzt werden.

Die Anzeige der entschlüsselten Daten 10 erfolgt mit der Anzeigeeinheit 11, die beispielsweise als LCD-Anzeige ausgeführt sein kann und die entschlüsselten Daten in der Form von kurzen Texten oder Symbolen darstellt.

Ein Empfänger 12 dient zum Empfang der über einen schmalbandigen Funkkanal ausgestrahlten verschlüsselten Daten. Der Empfänger kann beispielsweise als geregelter Verstärker mit Filtern zur Selektion, mit einem Amplitudendemodulator und einem nachgeschalteten Komparator ausgeführt sein, so dass an dessen Ausgang 13 der verschlüsselte Datenstrom 14 in digitalisierter Form vorliegt.

Der digitalisierte Datenstrom 14 gelangt vom Ausgang 13 des Empfängers zum Eingang 15 des Bitdecoders 16. Dessen Aufgabe besteht darin, aus dem digitalisierten seriellen Datenstrom 14 einen Takt zu generieren, der am Ausgang 17 des Bitdecoders gemeinsam mit dem digitalisiertem Datenstrom zur Verfügung steht. Solche Schaltungen zur Taktgenerierung aus einem seriellen Datenstrom sind allgemein bekannt und an jeder asynchronen seriellen Datenschnittstelle in der Rechentechnik anzutreffen.

Vom Ausgang 17 des Bitdecoders 16 gelangt der serielle Datenstrom der verschlüsselten Daten 5 sowohl zum Eingangsspeicher 4 des Dechiffrierers 1 als auch zur Synchronisiereinheit 8. Die Aufgabe dieser Einheit besteht darin, das Ende eines verschlüsselten Datensatzes anhand einer speziellen Bitsequenz zu erkennen, die innerhalb des Datenstromes nur an dem Ende der zu entschlüsselnden Datensätze vorkommt. Das lässt sich beispielsweise so realisieren, dass der serielle Datenstrom 5 innerhalb der Synchronisiereinheit 8durch eine allgemein bekannte Schieberegisterschaltung geschoben wird und an den parallelen Ausgängen dieser Schieberegisterschaltung mit Hilfe von Komparatoren beim gleichzeitigen Auftreten einer bestimmten Bitkombination, nämlich derselben, die das Ende des verschlüsselten Datensatzes kennzeichnet, ein Signal auf der Steuerleitung 7 zum Start der Entschlüsselung generiert wird.

Ein weiterer Empfänger 18 dient zum Empfang der Zeitinformationen. Ein derartiger Empfänger ist beispielsweise in der EP-PS 02 01 061 beschrieben. Er liefert an seinem Ausgang 19 in einem digitalisierten Datenstrom Zeitinformationen 20. Diese gelangen zum Eingang 21 einer Dekodiereinrichtung und zeithaltenden Schaltung 22, die an ihrem Ausgang 23 Zeitdaten 3 seriell ausgibt, die vom Dechiffrierer 1 als Schlüsselinformation interpretiert werden oder in einer eindeutigen Bildungsvorschrift zur Bildung des Dechiffrierschlüssels verwendet werden. Eine solche Dekodiereinrichtung und zeithaltende Schaltung ist Bestandteil von heute allgemein gebräuchlichen Funkuhren. Die DE-GM 29 512 154 gibt eine Funkuhr mit einem Datenausgang für Zeitdaten an, die hier verwendet werden kann.

Die Anzeigeeinheit 11 muss nicht notwendigerweise ein Bestandteil der Einrichtung sein. Stattdessen kann der Datenstrom der entschlüsselten Daten 10 auch mit einer lösbaren elektrischen Verbindung, vorzugsweise an der Peripherie der erfindungsgemäßen Einrichtung, verbunden sein.

2 zeigt eine vorteilhafte Ausgestaltung der Erfindung, die dann angewendet werden kann, wenn Zeitinformationen und die verschlüsselten anzuzeigenden Daten über einen gemeinsamen schmalbandigen Funkkanal zeitlich ineinander verschachtelt übertragen werden.

Die Empfängerschaltung 18 stellt an ihrem Ausgang 19 einen Datenstrom 20 bereit, der sowohl die verschlüsselten Daten 5 als auch die Zeitdaten 3 enthält. Die in der zeithaltenden Schaltung 22 vorhandenen Mittel zum Dekodieren der Zeitdaten (Bitdecoder) aus dem Datenstrom 20 werden in gleicher Weise auch zum Dekodieren der verschlüsselten Daten 5 eingesetzt. Der Datenstrom 24 am Ausgang der zeithaltenden Schaltung enthält sowohl die verschlüsselten Daten 5 als auch die Zeitdaten 3.

Die zeithaltende Schaltung 22 generiert ein Steuersignal 25 für einen Umschalter 26, der die Komponenten des Datenstromes 24, die verschlüsselten Daten 5 und die Zeitdaten 3 dem Dechiffrierer 1 so zuführt, dass die verschlüsselten Daten 5 an den Eingang 4 und die Zeitdaten 3 an den Eingang 2 gelangen. Die zeithaltende Schaltung 22 generiert des weiteren das Steuersignal 7 zum Start des Dechiffriervorgangs. Da die verschlüsselten Daten 5 und die Zeitdaten 3 über einen gemeinsamen Kanal empfangen werden, kann das Startsignal recht einfach durch einen Vergleich der Zeitpunkte, an denen ein vollständiger zu entschlüsselnder Datensatz vorliegt, mit der Uhrzeit generiert werden. Die Integration eines derartigen Vergleichs in die zeithaltende Schaltung 22 ist besonders einfach, wenn, wie allgemein üblich, die zeithaltende Schaltung 22 mit Hilfe eines Mikrocontrollers realisiert wird.

Am Ausgang 9 des Dechiffrieres 1 stehen die entschlüsselten Daten 10 zur Verfügung, die mittels der Anzeige 11 angezeigt werden.

Eine weitere vorteilhafte Ausgestaltung der Erfindung sieht eine Verbindung des Ausgangs der zeithaltenden Schaltung 22 mit einer Anzeigeeinheit vor. Diese Anzeigeeinheit kann zur Anzeige der Uhrzeit ausgebildet und mit der Anzeige 11 identisch sein. Auf diese Weise kann die Anzeige 11 der Uhrzeit und gleichzeitig beispielsweise der Anzeige von verschlüsselten Wetterdaten dienen, die nur von solchen Personen empfangen werden können, die einen entsprechenden Lizenzbetrag dafür entrichtet haben und bei deren Einrichtung beispielsweise die Ansteuerung des Umschalters 26 wirksam geschaltet ist. Eine solche Anzeige kann in einer Funkarmbanduhr untergebracht sein.


Anspruch[de]
Einrichtung zum Empfang und Entschlüsseln von über einen schmalbandigen Funkkanal übertragenen, mit einem zeitabhängig veränderbaren Schlüssel verschlüsselten Daten, mit einem Empfänger (12) und einer Dechiffriereinheit (1) mit einem ersten Eingangsspeicher (4) für die verschlüsselten Daten (5) und einem zweiten Eingangsspeicher (2) für die zur Bildung des Schlüssels verwendeten Daten (3), dadurch gekennzeichnet, dass ein Empfänger (18) für Zeitzeichensignale und eine zeithaltende Schaltung (22) vorgesehen sind und dass Mittel vorhanden sind, die den ersten Eingangsspeicher (4) der Dechiffriereinrichtung (1) mit dem Empfänger (12) für die verschlüsselten Daten (5) und den zweiten Eingangsspeicher (2) der Dechiffriereinrichtung (1) mit der zeithaltenden Schaltung (22) verbinden. Einrichtung nach Anspruch 1, dadurch gekennzeichnet, dass ein von der zeithaltenden Schaltung (22) gesteuerter Umschalter (26) vorgesehen ist, der den Ausgang der zeithaltenden Schaltung (22) abwechselnd mit dem Eingangsspeicher (4) für die verschlüsselten Daten (5) und mit dem Eingangsspeicher (2) für die zur Bildung des Schlüssels verwendeten Daten (3) verbindet. Einrichtung nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die zeithaltende Schaltung (22) mit einer Anzeigeeinheit (11) verbunden ist. Einrichtung nach Anspruch 3, dadurch gekennzeichnet, dass die Anzeigeeinheit 11 zur Anzeige der Uhrzeit und zur Anzeige von Wetterdaten ausgebildet ist und sich im Gehäuse einer Funkarmbanduhr befindet. Einrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die zeithaltende Schaltung (22) und die Dechiffriereinheit (1) in einen gemeinsamen Mikrocontroller integriert sind.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com