FI109154B - Anordning och förfarande för förbättrande av datasäkerhet - Google Patents

Anordning och förfarande för förbättrande av datasäkerhet Download PDF

Info

Publication number
FI109154B
FI109154B FI20000456A FI20000456A FI109154B FI 109154 B FI109154 B FI 109154B FI 20000456 A FI20000456 A FI 20000456A FI 20000456 A FI20000456 A FI 20000456A FI 109154 B FI109154 B FI 109154B
Authority
FI
Finland
Prior art keywords
processor
unit
processor unit
message
processor units
Prior art date
Application number
FI20000456A
Other languages
English (en)
Finnish (fi)
Other versions
FI20000456A (sv
FI20000456A0 (sv
Inventor
Vesa Juhani Hukkanen
Original Assignee
Vesa Juhani Hukkanen
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FI990851A external-priority patent/FI990851A0/sv
Publication of FI20000456A0 publication Critical patent/FI20000456A0/sv
Priority to FI20000456A priority Critical patent/FI109154B/sv
Application filed by Vesa Juhani Hukkanen filed Critical Vesa Juhani Hukkanen
Priority to PCT/FI2000/000310 priority patent/WO2000063778A1/en
Priority to EP00918906A priority patent/EP1196851A1/en
Priority to AU39685/00A priority patent/AU3968500A/en
Priority to CA002370603A priority patent/CA2370603A1/en
Priority to JP2000612827A priority patent/JP2002542537A/ja
Publication of FI20000456A publication Critical patent/FI20000456A/sv
Publication of FI109154B publication Critical patent/FI109154B/sv
Application granted granted Critical
Priority to HK02107464.0A priority patent/HK1047325A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/03Protocol definition or specification 
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)
  • Storage Device Security (AREA)

Claims (17)

1. Arrangemang for att forbättra datasekretessen i en dator, varvid arrangemangt • · · :...· 25 innefattar ätminstone en första och en andra processorenhet inne i samma hölje (1), varvid enhetema har skilda härdskivestationer och gemensamma anslutningar för :··· tangentbord, datormus och bildskärm, samt en kopplarenhet (16) för att väljä den processorenhet som skall användas respektive gäng, varvid kopplarenheten har or-.· t gan för att koppia nämnda anslutningar tili nägon av nämnda processorenheter, • 30 kännetecknat av att :1 ·'; - den första processorenheten (PA) har organ för anslutning tili det allmänna datanä- ’ ·. tet och den andra processorenheten (PB) är en integritetsskyddad enhet, - nämnda processorenheter har skilda strömkällor (21, 22) för att förhindra dataan-35 skaffning baserad pä variationer i driftspänningen, 109154 n - var och en av nämnda processorenheter har ett gränssnitt för ett överföringsorgan som utför elektrisk separering för dataöveröring mellan processorenhetema, och - arrangemanget innefattar dessutom en indikator för att ange den processorenhet som är i bruk respektive gang. 5
2. Arrangemang enligt patentkrav 1, kännetecknat av att nämnda första processorenhet har organ för att detektera förändringar i en chiffrerad fil, och nämnda and-ra processorenhet har organ för chiffrering och dechiffrering av data.
3. Arrangemang enligt patentkrav 1, i vilket den första och den andra processor- enheten vardera har en skild skivstationsanslutning, kännetecknat av att nämnda medium som utför elektrisk separation är en portabel magnetdiskett.
4. Arrangemang enligt patentkrav 1, i vilket den första processorenheten har en 15 printeranslutning och den andra processorenheten har en skanneranslutning, kännetecknat av att nämnda medium som utför elektrisk separation är utskriftspapper.
5. Arrangemang enligt patentkrav 1, kännetecknat av att den första processorenheten har ett annat operativsystem än de övriga processorenhetema. 20
6. Arrangemang enligt patentkrav 1, kännetecknat av att nämnda organ i kopp-lingsenheten för koppling av anslutningar innefattar en manuell kopplare (17). * · ·
7. Arrangemang enligt patentkrav 1, kännetecknat av att nämnda organ i kopp-25 lingsenheten för koppling av anslutningar innefattar en identifieringskrets för en ;" *; kod pä atminstone fyra tecken frän tangentbordet. * » I
8. Arrangemang enligt patentkrav 1, kännetecknat av att nämnda indikator är ett . par glimdioder (23, 24). 30 » »
9. Arrangemang enligt patentkrav 1, kännetecknat av att nämnda indikator är en ; apparat som genererar bestämda ljudsignaler.
10. En andra processorenhet (32IB) enligt patentkrav 1, kännetecknad av att den 35 dessutom innefattar organ för anslutning tili atminstone en andra processorenhet (322B, 323B, 33 IB) som skyddats pä motsvarande sätt. 12 109154
11. Arrangemang enligt patentkrav 1, kännetecknat av att den forutom den forsta processorenheten (3 31 A) innefattar ätminstone tvä skyddade processorenheter (331B, 331C).
12. Arrangemang enligt patentkrav 1, kännetecknat av att nämnda forsta proces sorenheten (41) innefattar en anslutning till en inffarödlink (44) och programmerba-ra organ för dataöverföring via nämnda link.
13. Mobilstation innefattande en forsta och en andra processorenhet, vilka har ett 10 gemensamt tangentbord och skärmbild inklusive anslutningar, varvid mobilstatio- nen dessutom innefattar en kopplarenhet för att väljä den processorenhet som skall användas respektive gang, och varvid kopplarenheten har organ för att koppia nämnda anslutningar till nägondera av nämnda processorenheter, kännetecknad av att 15. endast den första av nämnda processorenheter har organ för anslutning till mobil- stationsnätet, - nämnda processorenheter har vardera en egen skild station avsedd för ett portabelt minnesorgan, och - mobilstationen innefattar dessutom en indikator för att ange den processorenhet 20 som är i bruk respektive gang.
14. Förfarande för att förbättra datasekretessen i en dator, varvid datom innefattar :, · · ätminstone en forsta och en andra processorenhet med skilda härdskivestationer och · i ·: * gemensamma anslutningar för tangentbord, datormus och bildskärm, samt en kopp- :25 larenhet för att väljä den processorenhet som skall användas respektive gang, varvid kopplarenheten har organ för att koppia nämnda anslutningar till nägon av nämnda . · ·. processorenheter, kännetecknat av att den forsta processorenheten har organ för anslutning till det allmänna datanätet och för att detektera ändringar i en chiffferad . fil, och den andra processorenheten har organ för chiffrering och dechifffering av ,., ’ 30 data, och vid förfarandet - tas ett meddelande emot (51) i den forsta processorenheten, :/,: - kontrolleras (52) huruvida nämnda meddelande är chiffrerat ;··': - kontrolleras (53) huruvida det chiffrerade meddelandet ändrats, - lagras (54) meddelandet pä ett medium ifall meddelandet är chiffrerat och oför- /' 35 ändrat, ' - ges (55) nämnda kopplarenhet en styming som far nämnda anslutningar att kopp- las till en annan processorenhet, - avläses (56) meddelandet pä nämnda medium till en andra processorenhet, 13 109154 - avkodas (47) nämnda meddelande i den andra processorenheten, och - lagras (59) meddelandet pä den forsta processorenhetens härdskiva ifall medde-landet inte är chiffrerat. 5
15. Förfarande enligt patentkrav 14, kännetecknat av att nämnda medium är en magnetdiskett.
16. Förfarande enligt patentkrav 14, kännetecknat av att nämnda medium är ut-skriitspapper. 10
17. Förfarande enligt patentkrav 14 och 16, kännetecknat av att nämnda ut- [ skriftspapper avläses i en skanner for att överföra meddelandet till en andra proces- sorenhet. « · ♦ » · I · * * * f I * * I · · * · ♦ * · * « • I • « I » · » • » * t * * * * t » * » ’Mil * * • i » ! f > » t ' » I
FI20000456A 1999-04-16 2000-02-28 Anordning och förfarande för förbättrande av datasäkerhet FI109154B (sv)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FI20000456A FI109154B (sv) 1999-04-16 2000-02-28 Anordning och förfarande för förbättrande av datasäkerhet
PCT/FI2000/000310 WO2000063778A1 (en) 1999-04-16 2000-04-12 Arrangement and method to improve information security
JP2000612827A JP2002542537A (ja) 1999-04-16 2000-04-12 情報セキュリティ改善用ハードウェア構造、移動体端末装置、コンピュータの情報セキュリティ改善方法
EP00918906A EP1196851A1 (en) 1999-04-16 2000-04-12 Arrangement and method to improve information security
AU39685/00A AU3968500A (en) 1999-04-16 2000-04-12 Arrangement and method to improve information security
CA002370603A CA2370603A1 (en) 1999-04-16 2000-04-12 Arrangement and method to improve information security
HK02107464.0A HK1047325A1 (zh) 1999-04-16 2002-10-15 改善信息安全性的裝置和方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FI990851 1999-04-16
FI990851A FI990851A0 (sv) 1999-04-16 1999-04-16 Anordning och förfarande för förbättring av datasäkerheten i datorer
FI20000456 2000-02-28
FI20000456A FI109154B (sv) 1999-04-16 2000-02-28 Anordning och förfarande för förbättrande av datasäkerhet

Publications (3)

Publication Number Publication Date
FI20000456A0 FI20000456A0 (sv) 2000-02-28
FI20000456A FI20000456A (sv) 2000-10-16
FI109154B true FI109154B (sv) 2002-05-31

Family

ID=26160733

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20000456A FI109154B (sv) 1999-04-16 2000-02-28 Anordning och förfarande för förbättrande av datasäkerhet

Country Status (7)

Country Link
EP (1) EP1196851A1 (sv)
JP (1) JP2002542537A (sv)
AU (1) AU3968500A (sv)
CA (1) CA2370603A1 (sv)
FI (1) FI109154B (sv)
HK (1) HK1047325A1 (sv)
WO (1) WO2000063778A1 (sv)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6578140B1 (en) * 2000-04-13 2003-06-10 Claude M Policard Personal computer having a master computer system and an internet computer system and monitoring a condition of said master and internet computer systems
DE10153402A1 (de) * 2001-11-01 2003-05-15 Kai Dorau Verfahren und Vorrichtung zum sicheren Betreiben einer Computereinrichtung
EP1811387A4 (en) 2004-08-25 2016-04-13 Nec Corp INFORMATION COMMUNICATION DEVICE AND PROGRAMMING ENVIRONMENTAL CONTROL METHOD
US8365021B2 (en) 2005-06-17 2013-01-29 Nec Corporation Information processing device comprising a plurality of domains having a plurality of processors, recovery device, program and recovery method
AT502414B1 (de) * 2005-09-20 2007-03-15 Diaplan Elektronic Gmbh Sicherheitssystem
EP2106578B1 (en) * 2007-01-22 2016-09-14 Simon Yoffe Security switch
US10930452B2 (en) 2018-06-29 2021-02-23 Purism Electronic kill and physical cover switch

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5144692A (en) * 1989-05-17 1992-09-01 International Business Machines Corporation System for controlling access by first system to portion of main memory dedicated exclusively to second system to facilitate input/output processing via first system
EP0794639A3 (en) * 1996-02-14 2001-01-31 Mitsubishi Denki Kabushiki Kaisha Data security method and system

Also Published As

Publication number Publication date
FI20000456A (sv) 2000-10-16
EP1196851A1 (en) 2002-04-17
AU3968500A (en) 2000-11-02
WO2000063778A1 (en) 2000-10-26
HK1047325A1 (zh) 2003-02-14
JP2002542537A (ja) 2002-12-10
CA2370603A1 (en) 2000-10-26
FI20000456A0 (sv) 2000-02-28

Similar Documents

Publication Publication Date Title
US5896499A (en) Embedded security processor
EP0936787B1 (en) Computer security using virus probing
US5864683A (en) System for providing secure internetwork by connecting type enforcing secure computers to external network for limiting access to data based on user and process access rights
US7788235B1 (en) Extrusion detection using taint analysis
US20060190606A1 (en) Data transfer security
WO2001001259A1 (en) Self-contained and secured access to remote servers
EP0959586A2 (en) System and method for securing a computer communication network
Pham et al. Universal serial bus based software attacks and protection solutions
US8082583B1 (en) Delegation of content filtering services between a gateway and trusted clients in a computer network
FI109154B (sv) Anordning och förfarande för förbättrande av datasäkerhet
US7404212B2 (en) Apparatus and methods for intercepting, examining and controlling code, data and files and their transfer
Nikkel A portable network forensic evidence collector
Fenzi et al. Linux security HOWTO
Endsuleit et al. A security analysis on jade (-s) v. 3.2
Dunhaupt Vulnerabilities of industrial automation systems
Likavec et al. Enforcing messaging security policies
Gheorghe " COBOT" TYPE MULTIAPLICATIVE INTELLIGENT PLATFORM WITH ROBOT & HEXAPOD MICROSYSTEM AND ULTRAPRECIS PING PROBE FOR MEASURING PARTS (WITH A 3KG TABLE)
Ahmad et al. Design of a Network-Access Audit Log for Security Monitoring and Forensic Investigation.
KLAUS EDPACS
Shermis et al. Where Did All the Data Go? Internet Security for Web-Based Assessments.
KR200212835Y1 (ko) 인터넷 침입차단용 서버
Ververis Security evaluation of Intel's active management technology
EP1547340B1 (en) Method, system and computer program product for transmitting a media stream between client terminals
Skrzewski Monitoring system’s network activity for rootkit malware detection
Blansit Protecting your home broadband computer

Legal Events

Date Code Title Description
MA Patent expired