HU226781B1 - Device set for secure direct information transmission over internet - Google Patents

Device set for secure direct information transmission over internet Download PDF

Info

Publication number
HU226781B1
HU226781B1 HU0400489A HUP0400489A HU226781B1 HU 226781 B1 HU226781 B1 HU 226781B1 HU 0400489 A HU0400489 A HU 0400489A HU P0400489 A HUP0400489 A HU P0400489A HU 226781 B1 HU226781 B1 HU 226781B1
Authority
HU
Hungary
Prior art keywords
information
key
information transmitting
register
transmitting terminal
Prior art date
Application number
HU0400489A
Other languages
English (en)
Inventor
Miklos Jobbagy
Original Assignee
Miklos Jobbagy
Kuti Gabor
Zelenak Janos
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Miklos Jobbagy, Kuti Gabor, Zelenak Janos filed Critical Miklos Jobbagy
Priority to HU0400489A priority Critical patent/HU226781B1/hu
Publication of HU0400489D0 publication Critical patent/HU0400489D0/hu
Priority to EP04798739A priority patent/EP1730920B1/en
Priority to AT04798739T priority patent/ATE384391T1/de
Priority to DK04798739T priority patent/DK1730920T3/da
Priority to DE602004011402T priority patent/DE602004011402T2/de
Priority to US10/591,541 priority patent/US8208638B2/en
Priority to SI200430671T priority patent/SI1730920T1/sl
Priority to JP2007501359A priority patent/JP4586065B2/ja
Priority to CA2557912A priority patent/CA2557912C/en
Priority to ES04798739T priority patent/ES2300847T3/es
Priority to PT04798739T priority patent/PT1730920E/pt
Priority to PCT/HU2004/000101 priority patent/WO2005083972A1/en
Publication of HUP0400489A2 publication Critical patent/HUP0400489A2/hu
Priority to CY20081100413T priority patent/CY1107409T1/el
Publication of HU226781B1 publication Critical patent/HU226781B1/hu

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/253Telephone sets using digital voice transmission
    • H04M1/2535Telephone sets using digital voice transmission adapted for voice communication over an Internet Protocol [IP] network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Communication Control (AREA)

Description

A találmány tárgya eszközkészlet közvetlen információforgalom interneten keresztül történő biztonságos lebonyolítására, amely információtovábbító hálózattal történő együttműködésre alkalmas, az információforgalomban részt vevő információközvetítő végkészülékeket tartalmaz, az egyes információközvetítő végkészülékek küldő részegységgel és fogadó részegységgel, valamint készülékazonosító jelzést tartalmazó ID-regisztert, kódolókulcs tárolására alkalmas C-regisztert és dekódoló kulcs tárolására alkalmas D-regisztert magukban foglaló tároló részegységgel vannak ellátva, ahol a kódolókulcsot tartalmazó C-regiszter a küldő részegységgel van összeköttetésben, az egyes információközvetítő végkészülékekhez pedig kódolókulcs és azzal együttműködő dekódoló kulcs van hozzárendelve.
A technika, ezen belül a számítástechnika és a telekommunikáció fejlődésével egyre szélesebb körben terjednek el az elektronikai eszközök segítségével megvalósítható hang- és egyéb jelátviteli megoldások. Ezek egy részénél nem a szokásos nyilvános távbeszélő-hálózatokat használják, sőt adott esetben, pl. banki információk továbbítására és tranzakciók lebonyolítására a forgalmazott adatokat kódolják, titkosítják is.
A WO 00/41383 közzétételi számú nemzetközi bejelentés olyan megoldást ismertet, amelynek segítségével két telefonkészülék között megfelelő telefonalközpont megléte esetén úgy építhetik föl a kommunikációs láncot, hogy a hívás kezdeményezése után az alközpont vezérlőegysége elsőként egy telefonszámokat és internetcímeket párosító távoli hozzáférésű adatbázist keres föl, ott megpróbálja megtalálni a hívott telefonszámot, és ha azt azonosítani tudja, akkor a telefonszámhoz kapcsolódó interneteimet kiolvasva, a kapcsolatot nem a nyilvános telefonhálózaton keresztül, hanem az interneten át építi föl, ha ilyen telefonszáminternet azonosító kapcsolatot nem talál, akkor a hívást a szokásos nyilvános telefonhálózaton keresztül valósítja meg.
A megoldás hátránya azonban, hogy ha a tárcsázott telefonszámhoz nem létezik internetelérés, akkor az összeköttetést a szokásos módon, a nyilvános telefonhálózaton át hozza létre, ami a hívó fél számára mindenképpen költséget okoz.
További hátrány, hogy a költségkímélő megoldás a hívó és hívott fél internetelérhetősége mellett mindenképpen igényli még a hagyományos telefonkapcsolat meglétét, sőt egy-egy sajátos telefonalközpont telepítését, ami jelentős beruházásiköltség-növekedéssel jár, valamint további üzemeltetési és karbantartási kiadásokat is megkövetel.
Jelentős hátránya a megoldásnak még az is, hogy az adatforgalmi kapcsolat titkosítása nincs megoldva, és így a forgalom lehallgatható, nem jogosult harmadik fél számára könnyen hozzáférhető, ezáltal a felépített jeltovábbító vonal nem használható föl tetszőleges tartalommal bíró adatok közvetítésére.
A WO99/62222 közzétételi számú nemzetközi bejelentésben foglalt másik megoldás a telefonforgalom titkosítására vonatkozik. Lényege, hogy az egyes felhasználók saját jelszót kapnak, amelyet bejelentkezésük után minden esetben meg kell adjanak a központi egység számára, saját azonosításuk céljából. Az azonosított felhasználó olyan időintervallumhoz kötött hozzáférési időt kap a központtól, amely időtartam alatt az adatforgalma titkosan zajlik.
Ezen megoldás legnagyobb hátránya azonban, hogy a titkosított adatforgalom időtartama időben korlátozott, ami hosszabb kapcsolati igény esetében lényegében kizárja a bizalmas információátadás lehetőségét.
További hátrány az is, hogy ebben az esetben a felhasználónak saját magának kell bejelentkeznie a rendszerbe, majd egy számára megadott, és így mások által is megismerhető jelszót kell megküldenie a központi egységnek, ami a mások számára is hozzáférhető jelszó használatának lehetősége miatt bizonytalanná teszi a bizalmas adatforgalom bonyolítását, és azt, hogy ezen csatornát kizárólag egy adott készülék vagy felhasználó vehesse igénybe.
Az előzőekből következően a találmánnyal célunk az ismert megoldások hiányosságainak kiküszöbölése és olyan eszközkészlet megalkotása volt, amelynek segítségével a szokásos telefonálással megegyező módon lehet hang-, jel- vagy egyéb adatforgalmat lebonyolító összeköttetést létesíteni két vagy több távoli előfizető között úgy, hogy a kapcsolat időigényétől függetlenül, annak teljes időtartama alatt titkos információforgalmat tegyen lehetővé, és a használat minden esetben a biztos használati költséggel járó nyilvános telefonhálózat megkerülésével internetes vonalon történhessen meg.
A találmányi gondolat alapját az a felismerés képezte, hogy ha egy alkalmasan kialakított központi számítástechnikai egységet és azzal internetalapú kapcsolat létesítésére alkalmas végkészülékeket az ismertektől eltérő módon látunk el kódoló- és dekódoló kulcsokkal, akkor kialakítható olyan helyzet, amelyben internetes alapú kommunikáció valósítható meg amellett, hogy az egymással összekapcsolódó hívó és hívott fél hang-, álló- vagy mozgókép-, jel- vagy egyéb adatforgalma az összeköttetés megkezdésétől annak végéig visszafejthetetlenül titkos módon történik úgy, hogy a rendszer használói nem rendelkeznek semmilyen eltulajdonítható titkosító kulccsal vagy jelszóval, ami a hálózat integritását veszélyeztethetné, továbbá a központi számítástechnikai egység önmagában alkalmas a végkészülékek kommunikációjának felügyeletére és menedzselésére, és így a feladat megoldható.
A kitűzött célnak megfelelően a találmány szerinti eszközkészlet közvetlen információforgalom interneten keresztül történő biztonságos lebonyolítására - amely információtovábbító hálózattal történő együttműködésre alkalmas, az információforgalomban részt vevő információközvetítő végkészülékeket tartalmaz, az egyes információközvetítő végkészülékek küldő részegységgel és fogadó részegységgel, valamint készülékazonosító jelzést tartalmazó ID-regisztert, kódolókulcs tárolására alkalmas C-regisztert és dekódoló kulcs tárolására alkalmas D-regisztert magukban foglaló tároló részegységgel vannak ellátva, ahol a kódoló2
HU 226 781 Β1 kulcsot tartalmazó C-regiszter a küldő részegységgel van összeköttetésben, az egyes információközvetítő végkészülékekhez pedig kódolókulcs és azzal együttműködő dekódoló kulcs van hozzárendelve - oly módon van kialakítva, hogy minden egyes információközvetítő végkészülék tároló részegysége más információközvetítő végkészülékek kódolókulcsainak ideiglenes tárolására szolgáló egy vagy több átmeneti tárolóregiszterrel, míg az információtovábbító hálózat legalább egy központi forgalomkoordináló egységgel van kiegészítve, a központi forgalomkoordináló egységnek mester-dekódolókulcsot tároló MD-regisztere, valamint az egyes információközvetítő végkészülékekhez tartozó kódolókulcsok tárolására szolgáló alaprekeszeket tartalmazó memóriaegysége van, továbbá a központi forgalomkoordináló egységhez a mester-dekódolókulccsal együttműködő mesterkódolókulcs van hozzárendelve, az információközvetítő végkészülékek C-regiszterei pedig a központi forgalomkoordináló egység MD-regiszterében tárolt mester-dekódolókulccsal együttműködő mesterkódolókulccsal vannak ellátva.
A találmány szerinti eszközkészlet további ismérve lehet, hogy az információközvetítő végkészülékek átmeneti tárolóregiszterei a küldő részegységgel vannak kapcsolatban.
Az eszközkészlet egy lehetséges kialakításánál a központi forgalomkoordináló egység mesterkódolókulcsot tároló MC-regiszterrel van ellátva.
A találmány ismét eltérő megvalósításánál az egyes információközvetítő végkészülékek tároló részegységében csak az adott információközvetítő végkészülék saját kódolókulcsától mentes információk vannak elhelyezve.
A találmány szerinti eszközkészlet legnagyobb előnye, hogy alkalmazása esetén a hívó és hívott fél közötti kapcsolatfelvétel egyszerű eszközökkel, a hagyományos telefonhasználatnál megszokott módon történhet meg, de az információáramlás költségei lényegesen kedvezőbbek, az adattartalom áramlása viszont a kapcsolat teljes időtartama alatt garantáltan titkos marad.
Előnynek kell tekinteni azt is, hogy az eszközkészlethez tartozó információközvetítő végkészülék megléte esetén nincs szükség további költséges kiegészítő elemek beszerzésére, működtetésére vagy karbantartására, ami a használattal kapcsolatos kiadásokat befolyásolja kedvezően.
Ugyancsak előnynek kell tekinteni, hogy a sajátos felépítésű információközvetítő végkészülék a központi forgalomkoordináló egységgel együtt önmagában valósítja meg az adatforgalom titkosítását, így nincs szükség a felhasználóknak kiadott - és így jogosulatlan személyek részére is hozzáférhető - kódra, azonosítóra vagy egyéb kiegészítő kulcsra. Ebből következő előny az is, hogy nem fordulhat elő olyan eset sem, amelyben a felhasználó azért nem tud bekapcsolódni a rendszer működésébe, mert elfelejtette saját kódját.
A találmány további kedvező tulajdonsága még az is, hogy a két végpont közötti adatforgalom végső soron nem egy központon keresztül történik meg, ami gyorsítja az információáramlást, továbbá tovább javítja a rendszer biztonságát, az adatok visszafejthetetlenségét, és lehallgathatatlanná teszi a rendszert.
Az előnyök között kell megadni azt is, hogy a találmány szerinti eszközkészlet sajátosságából adódóan a végkészülékek a központi számítástechnikai egység megkerülése esetén használhatatlanná válnak, ami megalapozza azt, hogy a végkészülékek felhasználói csak a központi számítástechnikai egységet üzemeltető jóváhagyásával léphessenek be a rendszerbe.
Az is az előnyök közé sorolható, hogy az eszközkészlet a végkészülékek és a központi számítástechnikai egység adott üzemeltető által történő kódoló-dekódoló kulcspárokkal való feltöltés esetén a gyártótól függetlenül hozható működőképes állapotba, és így olyan zárt hálózat alakítható ki, amely csak bizonyos felhasználók körének teszi lehetővé a kommunikációt.
A találmány szerinti eszközkészletet a továbbiakban kiviteli példa kapcsán, rajz alapján ismertetjük részletesebben. A rajzon az
1. ábra a találmány szerinti eszközkészlet elemeinek vázlatos elrendezési képe.
Az 1. ábrán a találmány szerinti eszközkészlet egy olyan változata látható, amelynél - az egyszerűség kedvéért - csak egy darab hívást kezdeményező 10 információközvetítő végkészüléket és egy darab hívást fogadó 20 információközvetítő végkészüléket részleteztünk. Nyilvánvaló azonban, hogy az eszközkészletnek tetszőleges számú 10 információközvetítő végkészülék lehet része. A 10 információközvetítő végkészülékek mennyiségének csak a 40 központi forgalomkoordináló egység kapacitása szab határt.
A 10 információközvetítő végkészülék és a 20 információközvetítő végkészülék közötti kapcsolatot a 30 információtovábbító hálózat valósítja meg, a 40 központi forgalomkoordináló egység segítségével. A 30 információtovábbító hálózat tetszőleges kommunikációs hálózat lehet, ami ebben az esetben vezetékes és vezeték nélküli, privát és nyilvános hálózatot egyaránt jelenthet. A 30 információtovábbító hálózattal szemben támasztott egyetlen követelmény, hogy alkalmas legyen a továbbítandó jeleknek a telekommunikációban megszokott nagy sebességű és lehetőleg torzításmentes átvitelére.
Az 1. ábrán látható, hogy a 40 központi forgalomkoordináló egység lényegében egy olyan nagy teljesítményű számítástechnikai eszköz, amely egyfelől rendelkezik a 41 MC-regiszterrel, a 42 MD-regiszterrel, másfelől tartalmazza a 43 memóriaegységet. A 41 MC-regiszterben helyezkedik el a 41a mesterkódolókulcs, míg a 42 MD-regiszterben a 42a mester-dekódolókulcs. Ezen egyedi kulcspár teszi lehetővé, hogy a 10 információközvetítő végkészülék és a 20 információközvetítő végkészülék titkosított adatforgalmat bonyolíthasson le a 40 központi forgalomkoordináló egységgel. A 40 központi forgalomkoordináló egység 43 memóriaegységében pedig olyan 43a alaprekesz és 43b alaprekesz található, amelyekben a 10 információközvetítő végkészülék 16 kódolókulcsa, a 20 információközvetítő végkészülék 26 kódolókulcsa található meg rezidens módon.
HU 226 781 Β1
Itt kell megemlíteni azonban, a 41a mesterkódolókulcsnak és az azt tartalmazó 41 MC-regiszternek nem szükségszerű a 40 központi forgalomkoordináló egységben lennie. A 41 MC-regiszter és a 41a mesterkódolókulcs elhelyezhető a 40 központi forgalomkoordináló egységtől távol is úgy, hogy a 41a mesterkódolókulcs és a 42a mester-dekódolókulcs ne legyen egy helyen hozzáférhető.
A 10 információközvetítő végkészülék a hagyományos telefonkészülékeknél megszokott - de itt nem is jelölt - billentyűzet, mikrofon és hangsugárzó mellett rendelkezik még a 11 tároló részegységgel, a 18 küldő részegységgel és a 19 fogadó részegységgel. A 11 tároló részegységhez tartozik a 12a készülékazonosító jelzés rögzítésére szolgáló 12 ID-regiszter, a 10 információközvetítő végkészülék saját 17 dekódoló kulcsát tartalmazó 14 D-regiszter. Idetartozik még a 40 központi forgalomkoordináló egység 41a mesterkódolókulcsának ideiglenes vagy állandó tárolására alkalmas 13 C-regiszter, továbbá a 15 átmeneti tárolóregiszter is, amely az aktuális adatforgalmat bonyolító másik végkészülék - esetünkben a 20 információközvetítő végkészülék - 26 kódolókulcsának a kapcsolat alatti tárolását oldja meg. Célszerű, ha a 10 információközvetítő végkészülék 15 átmeneti tárolóregisztere a 18 küldő részegységgel van kapcsolatban.
A 20 információközvetítő végkészülék szerkezeti felépítése gyakorlatilag megegyezik a 10 információközvetítő végkészülékével. Itt is megtalálható a hagyományos telefonkészülékeknél megszokott - és itt ugyancsak nem ábrázolt - billentyűzet, mikrofon és hangsugárzó, továbbá a 21 tároló részegység, a 28 küldő részegység és a 29 fogadó részegység. A 21 tároló részegységhez tartozik a 22 ID-regiszter, a 23 C-regiszter, a 24 D-regiszter és a 25 átmeneti tárolóregiszter. A 22 ID-regiszter feladata, hogy a 20 információközvetítő végkészülék egyedi jelzését nyújtó 22a készülékazonosító jelzését rögzítse, míg a 24 D-regiszteré, hogy a 20 információközvetítő végkészülék saját 27 dekódoló kulcsát hordozza. A 25 átmeneti tárolóregiszterben az éppen kapcsolatban lévő - esetünkben a - 10 információközvetítő végkészülék 16 kódolókulcsa található meg ideiglenesen. A 23 C-regiszter pedig itt is a 41a mesterkódolókulcs ideiglenes vagy végleges tárolására szolgál. A 20 információközvetítő végkészülék szempontjából előnyös, ha a 25 átmeneti tárolóregiszter a 28 küldő részegységgel van összeköttetésben.
Az eszközkészlet működésének egy lehetséges megvalósítása során a 10 információközvetítő végkészülék mint hívást kezdeményező egység, a 20 információközvetítő végkészülék pedig mint hívott egység szerepel, de az eszközkészlet több jeltovábbító összeköttetés egyidejű létesítésére, úgynevezett „konferenciakapcsolat” megvalósítására is értelemszerűen alkalmas.
A 10 információközvetítő végkészüléken a hívandó 20 információközvetítő végkészülék egyedi azonosító számát, pl. telefonszámát, vagy éppen a 20 információközvetítő végkészülék 22a készülékazonosító jelzését tárcsázva, bejelentkezését a 30 információtovábbító hálózaton keresztül úgy juttatja el a 40 központi forgalomkoordináló egységhez, hogy a bejelentkező üzenetet a 10 információközvetítő végkészülék 13 C-regiszterében lévő 41a mesterkódolókulcs segítségével kódolja, és az így kódolt jelzést a 18 küldő részegységen át továbbítja a 40 központi forgalomkoordináló egységhez.
A 40 központi forgalomkoordináló egység a 41a mesterkódolókulccsal titkosított üzenetet a 42 MD-regiszterében rögzített 42a mester-dekódolókulcs segítségével visszafejti. Az üzenet tartalma alapján egyfelől azonosítja a 10 információközvetítő végkészüléket annak saját 12a készülékazonosító jelzése alapján, másfelől ellenőrzi, hogy a kapott 22a készülékazonosító jelzéshez tartozik-e ténylegesen 20 információközvetítő végkészülék, vagy sem, és ha igen, akkor a 22a készülékazonosító jelzés szerint kikeresi a 43 memóriaegység 43b alaprekeszéből a 20 információközvetítő végkészülék 26 kódolókulcsát. A 40 központi forgalomkoordináló egység a 20 információközvetítő végkészülékének 26 kódolókulcsát a 10 információközvetítő végkészülék 16 kódolókulcsának segítségével titkosítja, és így küldi azt tovább a 10 információközvetítő végkészülék 19 fogadó részegységéhez. A 10 információközvetítő végkészülék 19 fogadó részegysége a kapott információt saját 17 dekódoló kulcsa segítségével visszafejti, és ezáltal időlegesen hozzájut a 20 információközvetítő végkészülék 26 kódolókulcsához, amelyet a 10 információközvetítő végkészülék 15 átmeneti tárolóregiszterében raktároz.
A hívást kezdeményező 10 információközvetítő végkészülék a 30 információtovábbító hálózaton keresztül megpróbálja elérni a 20 információközvetítő végkészüléket. Ha a 10 információközvetítő végkészülék nem képes elérni a 22a készülékazonosító jelzéshez tartozó 20 információközvetítő végkészüléket, akkor a kapcsolatfelvétel nem jöhet létre.
Abban az esetben, ha a 10 információközvetítő végkészülék elérte a 20 információközvetítő végkészüléket, akkor a 10 információközvetítő végkészülék 26 kódolókulcsával titkosított módon elküldi saját 12a készülékazonosító jelzését a 20 információközvetítő végkészüléknek. A 20 információközvetítő végkészülék ezt visszafejti saját 27 dekódoló kulcsával, és ezt követően a 40 központi forgalomkoordináló egységhez tartozó 41a mesterkódolókulcs segítségével kódolva elküldi azt a 30 információtovábbító hálózaton keresztül a 40 központi forgalomkoordináló egységhez, és kéri attól a 10 információközvetítő végkészülék 16 kódolókulcsát.
A 40 központi forgalomkoordináló egység a 20 információközvetítő végkészüléktől kapott 12a készülékazonosító jelzésnek megfelelően a 43 memóriaegység 43a alaprekeszéből kiválasztja a 10 információközvetítő végkészülék 16 kódolókulcsát. Ezt követően a 40 központi forgalomkoordináló egység a 10 információközvetítő végkészülék 16 kódolókulcsát a 20 információközvetítő végkészülék 26 kódolókulcsa segítségével titkosítja, és így küldi tovább a 20 információközvetítő végkészüléknek. A 40 központi forgalomkoordináló egység4
HU 226 781 Β1 tői kapott titkosított üzenetet a 20 információközvetítő végkészülék 29 fogadó részegységében fogadja, saját 27 dekódoló kulcsával visszafejti, aminek következtében megtudja a hívást kezdeményező 10 információközvetítő végkészülék 16 kódolókulcsát, amit a 20 információközvetítő végkészülék 25 átmeneti tárolóregiszterében kiolvashatatlan módon időlegesen eltárol.
A 16 kódolókulcsnak a 20 információközvetítő végkészülék részére, míg a 26 kódolókulcsnak a 10 információközvetítővégkészülék részére történő megküldése után a 10 információközvetítő végkészülék képes arra, hogy a 20 információközvetítő végkészülékkel közlendő információit a 26 kódolókulcs segítségével úgy titkosítsa, hogy azokat a 18 küldő részegységen már egyenesen a 20 információközvetítő végkészülékhez lehessen eljuttatni, amely a 30 információtovábbító hálózaton át a 10 információközvetítő végkészülék küldő részegységétől kapott - és a 20 információközvetítő végkészülék 26 kódolókulcsával kódolt adatokat 29 fogadó részegységében fogadva saját 27 dekódoló kulcsával visszafejtheti, és az így egyszerűen értelmezhetővé válik a 20 információközvetítő végkészüléket használó személy, vagy éppen berendezés számára.
A 10 információközvetítő végkészüléktől kapott információkra a 20 információközvetítő végkészülék úgy tud válaszolni, hogy az általa küldeni kívánt adatokat a átmeneti tárolóregiszterben lévő 16 kódolókulcs segítségével titkosítja, és a 28 küldő részegységbe, onnan pedig a 30 információtovábbító hálózatba küldve közvetlenül a 10 információközvetítő végkészülék fogadó részegységéhez továbbítja. A 19 fogadó részegységre érkező adatokat a 10 információközvetítő végkészülék 17 dekódoló kulcsával próbálja meg visszafejteni, és ha ez sikerült, akkor az már a 10 információközvetítő végkészüléket használó személy vagy berendezés számára egyszerűen értelmezhető.
Ezen közvetlen, a 10 információközvetítő végkészülék és a 20 információközvetítő végkészülék közötti jelforgalom a 30 információtovábbító hálózaton keresztül már úgy bonyolódik, hogy abban a 40 központi forgalomkoordináló egység nem vesz részt. A 10 információközvetítő végkészülék és a 20 információközvetítő végkészülék ideiglenesen megismerve a másik 16 kódolókulcsát, illetőleg 26 kódolókulcsát képes a közvetlen információcserére. A 10 információközvetítő végkészülék és a 20 információközvetítő végkészülék közötti forgalom megszűnése után a 10 információközvetítő végkészülék 15 átmeneti tárolóregiszterében lévő kódolókulcs kitörlődik, és ugyanez történik a 20 információközvetítő végkészülék 25 átmeneti tárolóregiszterében lévő 16 kódolókulccsal is.
A 10 információközvetítő végkészülék hívásának befejezése után a 20 információközvetítő végkészülékben ismét csak a 24 D-regiszterben lévő saját 27 dekódoló kulcs, valamint a 23 C-regiszterben található 41a mesterkódolókulcs marad. A 10 információközvetítő végkészülék pedig a 14 D-regiszterben lévő saját 17 dekódoló kulcsa mellett csak a 13 C-regiszterben lévő 41a mesterkódolókulcsot őrzi meg.
A folyamat ismertetése alapján belátható, hogy a 10 információközvetítő végkészülék, a 20 információközvetítő végkészülék és a 40 központi forgalomkoordináló egység az adatközvetítés felépítése és a forgalmazása során egyetlen pillanatra sem kerül olyan helyzetbe, hogy egyszerre rendelkezzék valamely összetartozó kódoló-dekódoló kulcspárral. Nincs tehát mód arra, hogy a 16 kódolókulcs - 17 dekódoló kulcs, vagy a 26 kódolókulcs - 27 dekódoló kulcs egyszerre legyen hozzáférhető bárki számára az eszközkészlet használói közül.
Magától értetődő, hogy a 40 központi forgalomkoordináló egység a 30 információtovábbító hálózat jellemzői által meghatározott, a hálózati eléréshez szükséges hálózati címeket is képes tárolni és adminisztrálni, valamint a 10 és 20 információközvetítő végkészülékek felé a kapcsolat felépítéséhez szükséges címeket továbbítani.
A biztonság további növelése érdekében az is megoldható, hogy a 40 központi forgalomkoordináló egység se tartalmazza egyszerre a 41a mesterkódolókulcsot és a 42a mester-dekódolókulcsot. A megfelelő kódoló-dekódoló kulcspárok csak egyik tagjának ismerete pedig lehetetlenné teszi a titkosított üzenetek megfejtését.

Claims (4)

  1. SZABADALMI IGÉNYPONTOK
    1. Eszközkészlet közvetlen információforgalom interneten keresztül történő biztonságos lebonyolítására, amely információtovábbító hálózattal történő együttműködésre alkalmas, az információforgalomban részt vevő információközvetítő végkészülékeket tartalmaz, az egyes információközvetítő végkészülékek küldő részegységgel és fogadó részegységgel, valamint készülékazonosító jelzést tartalmazó ID-regisztert, kódolókulcs tárolására alkalmas C-regisztert és dekódoló kulcs tárolására alkalmas D-regisztert magukban foglaló tároló részegységgel vannak ellátva, ahol a kódolókulcsot tartalmazó C-regiszter a küldő részegységgel van összeköttetésben, az egyes információközvetítő végkészülékekhez pedig kódolókulcs és azzal együttműködő dekódoló kulcs van hozzárendelve, azzal jellemezve, hogy minden egyes információközvetítő végkészülék (10) tároló részegysége (11) más információközvetítő végkészülékek (20) kódolókulcsainak (26) ideiglenes tárolására szolgáló egy vagy több átmeneti tárolóregiszterrel (15), míg az információtovábbító hálózat (30) legalább egy központi forgalomkoordináló egységgel (40) van kiegészítve, a központi forgalomkoordináló egységnek (40) mester-dekódolókulcsot (42a) tároló MD-regisztere (42), valamint az egyes információközvetítő végkészülékekhez (10, 20) tartozó kódolókulcsok (16, 26) tárolására szolgáló alaprekeszeket (43a, 43b) tartalmazó memóriaegysége (43) van, továbbá a központi forgalomkoordináló egységhez (40) a mester-dekódolókulccsal (42a) együttműködő mesterkódolókulcs (41a) van hozzárendelve, az információközvetítő végkészülékek (10, 20) C-regiszterei (13a, 23a) pedig a központi forgalomkoordináló egység (40) MD-regiszte5
    HU 226 781 Β1 rében (42) tárolt mester-dekódolókulccsal (42a) együttműködő mesterkódolókulccsal (41a) vannak ellátva.
  2. 2. Az 1. igénypont szerinti eszközkészlet, azzal jellemezve, hogy az információközvetítő végkészülékek (10, 20) átmeneti tárolóregiszterei (15, 25) a küldő 5 részegységgel (18, 28) vannak kapcsolatban.
  3. 3. Az 1. vagy a 2. igénypont szerinti eszközkészlet, azzal jellemezve, hogy a központi forgalomkoordináló egység (40) mesterkódolókulcsot (41a) tároló MC-regiszterrel (41) van ellátva.
  4. 4. Az 1-3. igénypontok bármelyike szerinti eszközkészlet, azzal jellemezve, hogy az egyes információközvetítő végkészülékek (10, 20) tároló részegységében (11, 21) csak az adott információközvetítő végkészülék (10, 20) saját kódolókulcsától (16, 26) mentes információk vannak elhelyezve.
HU0400489A 2004-03-01 2004-03-01 Device set for secure direct information transmission over internet HU226781B1 (en)

Priority Applications (13)

Application Number Priority Date Filing Date Title
HU0400489A HU226781B1 (en) 2004-03-01 2004-03-01 Device set for secure direct information transmission over internet
PCT/HU2004/000101 WO2005083972A1 (en) 2004-03-01 2004-11-02 Set of equipment for secure direct information transfer over the internet
SI200430671T SI1730920T1 (sl) 2004-03-01 2004-11-02 Set naprav za varen neposreden prenos informacij preko interneta
CA2557912A CA2557912C (en) 2004-03-01 2004-11-02 Set of equipment for secure direct information transfer over the internet
DK04798739T DK1730920T3 (da) 2004-03-01 2004-11-02 Udstyrsanordning til sikker, direkte informationsoverförsel over Internettet
DE602004011402T DE602004011402T2 (de) 2004-03-01 2004-11-02 Geräteanordnung zum schutz direkter informationsübermittlung über das internet
US10/591,541 US8208638B2 (en) 2004-03-01 2004-11-02 Set of equipment for secure direct information transfer over the internet
EP04798739A EP1730920B1 (en) 2004-03-01 2004-11-02 Set of equipment for secure direct information transfer over the internet
JP2007501359A JP4586065B2 (ja) 2004-03-01 2004-11-02 インターネット上の安全な直接情報移動用装置
AT04798739T ATE384391T1 (de) 2004-03-01 2004-11-02 Geräteanordnung zum schutz direkter informationsübermittlung über das internet
ES04798739T ES2300847T3 (es) 2004-03-01 2004-11-02 Conjunto de equipos para transferir informacion de una manera segura y directa a traves de internet.
PT04798739T PT1730920E (pt) 2004-03-01 2004-11-02 Conjunto de equipamentos para a transferência de informações directas e seguras pela internet
CY20081100413T CY1107409T1 (el) 2004-03-01 2008-04-15 Συστημα εξοπλισμου για ασφαλη αμεση μεταφορα πληροφοριων μεσω του internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
HU0400489A HU226781B1 (en) 2004-03-01 2004-03-01 Device set for secure direct information transmission over internet

Publications (3)

Publication Number Publication Date
HU0400489D0 HU0400489D0 (en) 2004-05-28
HUP0400489A2 HUP0400489A2 (hu) 2005-11-28
HU226781B1 true HU226781B1 (en) 2009-10-28

Family

ID=89982024

Family Applications (1)

Application Number Title Priority Date Filing Date
HU0400489A HU226781B1 (en) 2004-03-01 2004-03-01 Device set for secure direct information transmission over internet

Country Status (12)

Country Link
US (1) US8208638B2 (hu)
EP (1) EP1730920B1 (hu)
JP (1) JP4586065B2 (hu)
AT (1) ATE384391T1 (hu)
CA (1) CA2557912C (hu)
CY (1) CY1107409T1 (hu)
DE (1) DE602004011402T2 (hu)
DK (1) DK1730920T3 (hu)
ES (1) ES2300847T3 (hu)
HU (1) HU226781B1 (hu)
PT (1) PT1730920E (hu)
WO (1) WO2005083972A1 (hu)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10110580B2 (en) * 2015-03-31 2018-10-23 Willie L. Donaldson Secure dynamic address resolution and communication system, method, and device
US10110552B2 (en) 2015-03-31 2018-10-23 Willie L. Donaldson Secure dynamic address resolution and communication system, method, and device
US10616177B2 (en) 2015-03-31 2020-04-07 Willie L. Donaldson Secure dynamic address resolution and communication system, method, and device

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
JPS6346028A (ja) * 1986-08-13 1988-02-26 Kokusai Denshin Denwa Co Ltd <Kdd> 暗号鍵配布方式
US5161193A (en) * 1990-06-29 1992-11-03 Digital Equipment Corporation Pipelined cryptography processor and method for its use in communication networks
FR2746566B1 (fr) * 1996-03-21 1998-04-24 Alsthom Cge Alcatel Methode pour etablir des communications securisees et systeme de chiffrement/dechiffrement associe
JPH10178421A (ja) 1996-10-18 1998-06-30 Toshiba Corp パケット処理装置、移動計算機装置、パケット転送方法及びパケット処理方法
SE512440C2 (sv) 1998-05-27 2000-03-20 Telia Ab Metod för säker telefoni med mobilitet i ett tele- och datakommunikationssystem som innefattar ett IP-nät
US6219786B1 (en) * 1998-09-09 2001-04-17 Surfcontrol, Inc. Method and system for monitoring and controlling network access
ATE324006T1 (de) 1999-01-08 2006-05-15 Netnumber Com Inc Verfahren und gerät zur korrelation eines einzigartigen identifizierers, wie z.b. eine pstn telefonnummer, an eine internetadresse zur kommunikation über das internet
ES2389057T3 (es) * 2000-03-03 2012-10-22 Qualcomm Incorporated Procedimiento y aparato para participar en servicios de comunicación grupal en un sistema de comunicación existente
US7228427B2 (en) * 2000-06-16 2007-06-05 Entriq Inc. Method and system to securely distribute content via a network
US7213145B2 (en) 2002-01-10 2007-05-01 Avaya Technology Corp. Method and apparatus for secure internet protocol communication in a call processing system

Also Published As

Publication number Publication date
CA2557912A1 (en) 2005-09-09
ATE384391T1 (de) 2008-02-15
CA2557912C (en) 2012-08-21
US20070277030A1 (en) 2007-11-29
DK1730920T3 (da) 2008-05-26
PT1730920E (pt) 2008-04-17
EP1730920A1 (en) 2006-12-13
CY1107409T1 (el) 2012-12-19
WO2005083972A1 (en) 2005-09-09
DE602004011402T2 (de) 2009-01-08
JP4586065B2 (ja) 2010-11-24
ES2300847T3 (es) 2008-06-16
HUP0400489A2 (hu) 2005-11-28
HU0400489D0 (en) 2004-05-28
EP1730920B1 (en) 2008-01-16
JP2007525918A (ja) 2007-09-06
US8208638B2 (en) 2012-06-26
DE602004011402D1 (de) 2008-03-06

Similar Documents

Publication Publication Date Title
EP1161806B1 (en) Key management for telephone calls to protect signaling and call packets between cta&#39;s
US7769176B2 (en) Systems and methods for a secure recording environment
US5455861A (en) Secure telecommunications
US6741705B1 (en) System and method for securing voice mail messages
CA2128305C (en) Secure telecommunications
US7848524B2 (en) Systems and methods for a secure recording environment
RU2495532C2 (ru) Способ и устройство для осуществления связи со сквозным шифрованием
US20080005588A1 (en) Systems and methods for a secure recording environment
US5696880A (en) Communication system user authentication method
US20100177899A1 (en) Encrypted communication system
JPH11507782A (ja) 秘密の接続確立情報及びサービス情報を加入者のターミナルと1又はそれ以上のデジタル交換機との間で伝送するための方法及び装置
CA2327919C (en) Internal line control system
CN1147735A (zh) 通信方法及其装置
HU226781B1 (en) Device set for secure direct information transmission over internet
JP2007013254A (ja) Ip電話通話における通話録音方法及びシステム
CN210693957U (zh) Pstn电话的量子加密装置
KR100387269B1 (ko) 보이스 오버 아이피 서버를 이용한 비화 통신 방법 및시스템
SK7505Y1 (sk) Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie
US20050228997A1 (en) Methods and devices for providing secure communication sessions
KR100856625B1 (ko) 사설 교환기간의 메시지 송수신 시스템 및 방법
WO2012022992A2 (en) Encryption system for protecting phone calls
JP2004229311A (ja) 宅内電話装置
CN1491002A (zh) Ip视频终端设备与信令网的交互
JPH11243444A (ja) 発信電話番号表示方式
EP2036244A2 (en) Systems and methods for a secure recording environment

Legal Events

Date Code Title Description
FA9A Lapse of provisional patent protection due to relinquishment or protection considered relinquished
FH91 Appointment of a representative

Representative=s name: RONASZEKI TIBOR, HU

RH9A Decision on the lapse of patent protection withdrawn
FH92 Termination of representative

Representative=s name: RONASZEKI TIBOR, HU

MM4A Lapse of definitive patent protection due to non-payment of fees