ITRM20130489A1 - SECURITY SYSTEM FOR TRANSMISSION OF CONFIDENTIAL INFORMATION - Google Patents

SECURITY SYSTEM FOR TRANSMISSION OF CONFIDENTIAL INFORMATION

Info

Publication number
ITRM20130489A1
ITRM20130489A1 IT000489A ITRM20130489A ITRM20130489A1 IT RM20130489 A1 ITRM20130489 A1 IT RM20130489A1 IT 000489 A IT000489 A IT 000489A IT RM20130489 A ITRM20130489 A IT RM20130489A IT RM20130489 A1 ITRM20130489 A1 IT RM20130489A1
Authority
IT
Italy
Prior art keywords
confidential information
information
coding
identification
subject
Prior art date
Application number
IT000489A
Other languages
Italian (it)
Inventor
Pierpaolo Gallucci
Original Assignee
Pierpaolo Gallucci
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pierpaolo Gallucci filed Critical Pierpaolo Gallucci
Priority to IT000489A priority Critical patent/ITRM20130489A1/en
Publication of ITRM20130489A1 publication Critical patent/ITRM20130489A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

DESCRIZIONE DESCRIPTION

Annessa a domanda di brevetto per INVENZIONE INDUSTRIALE avente per titolo Attached to a patent application for INDUSTRIAL INVENTION having the title

“Sistema di sicurezza per trasmissione di informazioni riservate” "Security system for the transmission of confidential information"

CAMPO DI APPLICAZIONE FIELD OF APPLICATION

La presente invenzione ha per oggetto un sistema di trasmissione di informazioni riservate. The present invention relates to a confidential information transmission system.

In particolare, ma non limitatamente, la presente invenzione ha per oggetto un sistema di trasmissione di informazioni riservate di natura bancario-finanziaria e l’esempio di descrizione che segue fa riferimento a questo campo di applicazione al solo scopo di semplificare l’esposizione. In particular, but not limitedly, the present invention relates to a system for the transmission of confidential information of a banking-financial nature and the following example of description refers to this field of application for the sole purpose of simplifying the disclosure.

TECNICA NOTA TECHNIQUE NOTE

Con riferimento alle operazioni bancarie e, in particolare, per il trasferimento dei PIN delle carte di credito/debito, è noto utilizzare primariamente elementi cartacei, a garanzia della riservatezza delle informazioni trasmesse; il PIN viene consegnato a mano in una busta sigillata della quale, per sua stessa natura, è facile provare un’avvenuta manomissione, cioè l’evidenza che sia stata aperta. With reference to banking operations and, in particular, for the transfer of credit / debit card PINs, it is known to primarily use paper elements, to guarantee the confidentiality of the information transmitted; the PIN is delivered by hand in a sealed envelope of which, by its very nature, it is easy to prove that it has been tampered with, that is, evidence that it has been opened.

In alternativa, è noto utilizzare anche una modalità digitale per la trasmissione, ma tale modalità prevede una doppia autenticazione e pertanto un costo di gestione maggiore. Alternatively, it is also known to use a digital method for transmission, but this method provides for double authentication and therefore a higher management cost.

Un esempio di modalità digitale di trasmissione per il trasferimento di informazioni riservate, quali il PIN delle carte di credito, secondo quanto richiesto dai circuiti interbancari, e di seguito descritto, con particolare riferimento al circuito VISA. An example of a digital transmission method for the transfer of confidential information, such as the PIN of credit cards, as required by the interbank circuits, and described below, with particular reference to the VISA circuit.

Sono richiesti specifici controlli che devono essere messi in atto qualora un distributore approvato di carte distribuisca i PIN associati ai prodotti per conto del titolare del circuito Specific controls are required that must be put in place if an approved card distributor distributes the PINs associated with the products on behalf of the cardholder

Ciò prevede che il sistema di distribuzione del PIN sia residente su di un computer dedicato ed isolato da qualsiasi altra rete tramite un firewall dedicato. This requires that the PIN distribution system is resident on a dedicated computer and isolated from any other network through a dedicated firewall.

Tutti i dati del PIN, i valori di controllo e di autenticazione devono essere crittografati utilizzando specifici complessi algoritmi quali Triple DES o AES che richiedono una lunghezza minima della chiave di captazione di 112 bit durante la trasmissione e memorizzazione nella sistema di distribuzione del PIN. All PIN data, control and authentication values must be encrypted using specific complex algorithms such as Triple DES or AES which require a minimum capture key length of 112 bits during transmission and storage in the PIN distribution system.

Ogni comunicazione al titolare della carta deve includere l'uso di un codice di identificazione o di controllo numero e un codice di autenticazione. Tali codici non devono mostrare il numero di conto. Any communication to the cardholder must include the use of an identification or control number and an authentication code. These codes do not have to show the account number.

Se il codice di identificazione è il numero di telefono del titolare della carta o l'indirizzo email allora è necessaria una seconda autenticazione. If the identification code is the cardholder's phone number or email address then a second authentication is required.

Il cliente deve essere istruito a contattare il sistema di distribuzione del PIN per richiederlo tramite invio di una e-mail o SMS o componendo il numero del sistema di distribuzione del PIN IVR. The customer should be instructed to contact the PIN distribution system to request it by sending an email or SMS or by dialing the IVR PIN distribution system number.

Il sistema di distribuzione PIN deve essere in grado di identificare il titolare della carta dal codice di identificazione nella richiesta e la richiesta deve contenere il codice di autenticazione del titolare della carta. The PIN distribution system must be able to identify the cardholder by the identification code in the request and the request must contain the cardholder authentication code.

Il sistema di distribuzione del PIN non deve svolgere alcuna altra funzione di distribuzione del PIN e qualsiasi sessione stabilita durante la distribuzione (ad esempio, telefono) deve essere terminata una volta che il PIN è stato inviato. The PIN distribution system must not perform any other PIN distribution function and any sessions established during distribution (for example, telephone) must be terminated once the PIN has been sent.

Il sistema di distribuzione non deve avere alcuna possibilità di associare un codice di identificazione o un codice di autenticazione con il nome di uno specifico cliente, l'indirizzo o il numero di conto, The distribution system must have no ability to associate an identification code or authentication code with a specific customer's name, address or account number,

il sistema di distribuzione del PIN deve inviare il PIN al titolare della carta solo dopo convalida con successo del codice di autenticazione. the PIN distribution system should only send the PIN to the cardholder after successful validation of the authentication code.

Quando il PIN deve essere inviato al titolare della carta, deve essere decifrato e deve essere inviata una stringa di numeri tramite il meccanismo di distribuzione o il canale (ad esempio il sistema di telecomunicazioni o e-mail). When the PIN is to be sent to the cardholder, it must be decrypted and a string of numbers sent via the distribution mechanism or channel (e.g. telecommunication system or email).

li sistema di distribuzione del PIN non deve contenere altri dati di titolari di carta (ad esempio, PAN, il nome dei cliente). The PIN distribution system must not contain other cardholder data (eg PAN, customer name).

L'associazione del PIN per un determinato conto non deve essere possibile nel sistema di distribuzione. The association of the PIN for a particular account must not be possible in the distribution system.

Il sistema di distribuzione del PIN non deve essere collegato a qualsiasi altro sistema in cui i dati dei titolari siano accessibili. The PIN distribution system should not be connected to any other system where cardholder data is accessible.

Il codice di identificazione, il PIN e il codice di autenticazione non devono essere registrati e devono essere eliminati immediatamente dopo la conferma di consegna avvenuta con successo. The identification code, PIN and authentication code must not be registered and must be deleted immediately after successful delivery confirmation.

Se il PIN non viene consegnato al titolare della carta allora deve essere eliminato dal sistema dopo un determinato periodo di tempo che può essere selezionato dal distributore. If the PIN is not delivered to the cardholder then it must be deleted from the system after a certain period of time which can be selected by the distributor.

Sono poi richieste specifiche suN’autenticazione del cliente Specific requests are then made on customer authentication

Il grado di autenticazione del cliente è una scelta de! distributore, il distributore deve assicurare che associando i parametri di autenticazione dei cliente con il codice di identificazione non possa essere determinato facilmente lo specifico conto del cliente. The degree of customer authentication is a choice of! distributor, the distributor must ensure that by associating the customer authentication parameters with the identification code, the specific customer account cannot be easily determined.

E 'quindi la responsabilità del distributore al momento dell'iscrizione del titolare della carta garantire che il codice di autenticazione scelto sia sufficientemente forte. It is therefore the responsibility of the distributor when registering the cardholder to ensure that the chosen authentication code is sufficiently strong.

Come è assolutamente comprensibile ed evidente da quanto descritto, questa modalità è evidentemente elaborata e complessa sia in termini computazionali che di costo. As it is absolutely understandable and evident from what has been described, this modality is obviously elaborate and complex both in computational and cost terms.

Scopo della presente invenzione è fornire un sistema di trasmissione di informazioni riservate di semplice realizzazione. The object of the present invention is to provide a system for the transmission of confidential information which is simple to implement.

Altro scopo è realizzare un sistema di trasmissione di informazioni riservate di bassa complessità computazionale. Another purpose is to realize a low computational complexity transmission system of confidential information.

Ulteriore scopo è realizzare un sistema di trasmissione di informazioni riservate efficiente e sicuro. A further purpose is to create an efficient and secure transmission system for confidential information.

SOMMARIO DELL’INVENZIONE SUMMARY OF THE INVENTION

Questi ed altri scopi sono raggiunti da un sistema di trasmissione di informazioni riservate secondo quanto descritto nelle unite rivendicazioni da 1 a 4. These and other purposes are achieved by a confidential information transmission system according to what is described in the attached claims 1 to 4.

Questi ed altri scopi sono raggiunti da un metodo di trasmissione di informazioni riservate, in particolare attuato tramite calcolatore, secondo quanto descritto nelle unite rivendicazioni da 5 a 9. These and other purposes are achieved by a method of transmitting confidential information, in particular carried out by means of a computer, according to what is described in the attached claims 5 to 9.

L'invenzione, come descritta, consegue i seguenti effetti tecnici: The invention, as described, achieves the following technical effects:

• semplice realizzazione. • simple implementation.

• bassa complessità computazionale. • low computational complexity.

· efficiente e sicuro · Efficient and safe

L'invenzione trova espressione ed esistenza nel processo di comunicazione tra due entità, un trasmettitore ed un ricevitore, in cui è necessario scambiare informazioni in modalità sicura. The invention finds expression and existence in the communication process between two entities, a transmitter and a receiver, in which it is necessary to exchange information in a secure way.

In una forma di realizzazione preferita, la comunicazione riguarda il trasferimento del PIN delle carte di credito in modalità digitale ai possessori delle carte stesse. In a preferred embodiment, the communication concerns the transfer of the PIN of the credit cards in digital mode to the holders of the cards themselves.

Vantaggiosamente, secondo l'invenzione, le informazioni possono essere scambiate senza preoccupazione; anche in chiaro; in quanto il destinatario se non possiede la chiave di interpretazione non riesce a decifrare l’informazione. Advantageously, according to the invention, the information can be exchanged without concern; also in clear; as the recipient, if he does not have the interpretation key, is unable to decipher the information.

I vantaggi sono sia di natura tecnica, in quanto il sistema è molto semplice e flessibile rispetto a quelli della tecnica nota, sia di natura economica, in quanto si possono scambiare informazioni in modalità digitale ad un costo molto più basso di quelli attualmente utilizzati. The advantages are both of a technical nature, as the system is very simple and flexible with respect to those of the known art, and of an economic nature, as information can be exchanged in digital mode at a much lower cost than those currently used.

Gli effetti tecnici/vantaggi citati ed altri effetti tecnici/vantaggi dell'invenzione risulteranno più dettagliatamente dalla descrizione, fatta qui di seguito, di un esempio di realizzazione dati a titolo indicativo e non limitativo con riferimento ai disegni allegati. The aforementioned technical effects / advantages and other technical effects / advantages of the invention will result in more detail from the description, given below, of an example of embodiment given by way of non-limiting example with reference to the attached drawings.

BREVE DESCRIZIONE DEI DISEGNI BRIEF DESCRIPTION OF THE DRAWINGS

La figura 1 mostra uno schema a blocchi del sistema dell'invenzione; Figure 1 shows a block diagram of the system of the invention;

La figura 2 mostra una particolare forma di realizzazione della codifica messa in atto nel sistema/metodo dell'invenzione. Figure 2 shows a particular embodiment of the coding implemented in the system / method of the invention.

DESCRIZIONE DETTAGLIATA DETAILED DESCRIPTION

L’invenzione descrive un sistema di trasmissione di informazioni riservate comprendente un trasmettitore configurato per trasmettere mezzi univoci di identificazione di un soggetto comprendenti informazioni di identificazione del soggetto, e informazioni riservate, in cui il sistema comprende inoltre un’unità di sicurezza comprendente una prima unità di elaborazione comprendente, a sua volta, un modulo di ricezione di informazioni riservate, un modulo di codifica delle informazioni riservate, ed un modulo di invio di informazioni riservate codificate, in cui il sistema comprende un ricevitore, associato al soggetto, in cui una seconda unità di elaborazione comprende, a sua volta un primo modulo di ricezione dei mezzi univoci di identificazione comprendenti le informazioni di identificazione, un secondo modulo di ricezione per ricevere le informazioni riservate codificate, ed un modulo di decodifica per decodificare le informazioni riservate codificate ricevute, in funzione delle ricevute informazioni di identificazione. The invention describes a confidential information transmission system comprising a transmitter configured to transmit a subject's unique identification means comprising subject identification information, and confidential information, wherein the system further comprises a security unit comprising a first unit of processing comprising, in turn, a module for receiving confidential information, a module for coding confidential information, and a module for sending coded confidential information, in which the system comprises a receiver, associated with the subject, in which a second the processing unit comprises, in turn, a first module for receiving the unique identification means comprising the identification information, a second receiving module for receiving the coded confidential information, and a decoding module for decoding the coded confidential information received, in function of receipts te identifying information.

Con particolare riferimento alla figura 1 , il sistema 1 di trasmissione di informazioni riservate IR comprende un trasmettitore 10. With particular reference to Figure 1, the IR confidential information transmission system 1 comprises a transmitter 10.

II trasmettitore 10 è configurato per trasmettere mezzi univoci di identificazione 11 di un soggetto 100. The transmitter 10 is configured to transmit unique identification means 11 of a subject 100.

Preferibilmente, il soggetto 100 è un cliente fruitore del sistema. Preferably, the subject 100 is a customer user of the system.

Secondo l'invenzione, i mezzi univoci di identificazione 11 comprendono informazioni di identificazione ID del soggetto 100. According to the invention, the unique identification means 11 comprises identification information ID of the subject 100.

Preferibilmente, i mezzi univoci d’identificazione 11 comprendono uno tra un token OTP, un software, una tessera dispositiva, o simili. Preferably, the unique means of identification 11 comprise one of an OTP token, a software, a device card, or the like.

Secondo l’invenzione, le informazioni di identificazione ID comprendono sequenze di caratteri alfanumerici Seq. According to the invention, the ID identification information includes sequences of alphanumeric characters Seq.

Secondo l’invenzione, i mezzi univoci di identificazione 11 comprendono anche le informazioni riservate IR, in particolare nascoste nelle sequenze di caratteri alfanumerici Seq. According to the invention, the unique means of identification 11 also include the confidential information IR, in particular hidden in the sequences of alphanumeric characters Seq.

Preferibilmente le informazioni riservate IR comprendono un PIN per carta BAMCOMAT o una password d’accesso ad ad un’area clienti di un sito web riservato o qualsiasi tipo di informazione esprimibile in forma di caratteri alfanumerici. Preferably, the IR confidential information includes a PIN for a BAMCOMAT card or a password for access to a customer area of a confidential website or any type of information that can be expressed in the form of alphanumeric characters.

Il sistema comprende inoltre un’unità di sicurezza 20 comprendente una prima unità di elaborazione 20A. The system also comprises a safety unit 20 comprising a first processing unit 20A.

In generale va notato che nel presente contesto e nelle successive rivendicazioni, la prima unità di elaborazione 10A e la seconda unità di elaborazione 20A, descritta inseguito, sono presentate come suddivise in moduli funzionali distinti (moduli di memoria o moduli operativi) al solo scopo di descriverne in maniera chiara e completa le funzionalità. In general, it should be noted that in the present context and in the subsequent claims, the first processing unit 10A and the second processing unit 20A, described below, are presented as divided into distinct functional modules (memory modules or operating modules) for the sole purpose of describe its functions in a clear and complete way.

In realtà tali unità di elaborazione possono essere costituite da un singolo dispositivo elettronico, opportunamente programmato per svolgere le funzionalità descritte, e i diversi moduli possono corrispondere a entità hardware e/o a routine software facenti parte del dispositivo programmato. In alternativa o in aggiunta, tali funzionalità possono essere svolte da una pluralità di dispositivi elettronici su cui i suddetti moduli funzionali possono essere distribuiti. In reality, these processing units can consist of a single electronic device, suitably programmed to perform the functions described, and the various modules can correspond to hardware entities and / or software routines forming part of the programmed device. Alternatively or in addition, these functions can be performed by a plurality of electronic devices on which the aforementioned functional modules can be distributed.

Le unità di elaborazione possono avvalersi, inoltre di uno o più processori per l’esecuzione delle istruzioni contenute nei moduli di memoria. The processing units can also use one or more processors to execute the instructions contained in the memory modules.

I suddetti moduli funzionali possono, inoltre, essere distribuiti su calcolatori diversi in locale o remoto in base all’architettura delia rete in cui risiedono. Nello specifico della presente invenzione, la prima unità di elaborazione 20A comprende un modulo di ricezione 21. The aforementioned functional modules can also be distributed on different computers locally or remotely based on the architecture of the network in which they reside. Specifically of the present invention, the first processing unit 20A comprises a receiving module 21.

II modulo di ricezione 21 è configurato per ricevere le informazioni riservate IR. The receiving module 21 is configured to receive IR confidential information.

La prima unità di elaborazione 20A comprende un modulo di codifica 22. Vantaggiosamente, secondo l’invenzione, il modulo di codifica 22 è configurato per codificare le informazioni riservate IR in funzione delle informazioni d'identificazione ID, in particolare della sequenza Seq. The first processing unit 20A comprises a coding module 22. Advantageously, according to the invention, the coding module 22 is configured to encode the confidential information IR according to the identification information ID, in particular the sequence Seq.

L’effetto tecnico raggiunto è la determinazione di una codifica che non consente in alcun modo l'interpretazione del!’informazione trasmessa da parte di terze parti non autorizzate. The technical effect achieved is the determination of a coding that does not in any way allow the interpretation of the information transmitted by unauthorized third parties.

II modulo di codifica 22 è configurato per definire una codifica TX delle informazioni riservate IR in funzione delle informazioni d’identificazione ID. In particolare, vantaggiosamente secondo l'invenzione, il modulo di codifica 22 è configurato per determinare una codifica TX in funzione della sequenza di caratteri Seq inviata tramite i mezzi d’identificazione 11 e dell’informazione riservata IR da inviare. The encoding module 22 is configured to define a TX encoding of the confidential IR information according to the ID identification information. In particular, advantageously according to the invention, the encoding module 22 is configured to determine a TX encoding according to the sequence of characters Seq sent through the identification means 11 and the confidential information IR to be sent.

In altre parole, TX =f (Seq, IR). In other words, TX = f (Seq, IR).

In dettaglio, In detail,

• seq è una sequenza di caratteri, in particolare un numero randomatico, inviato al cliente 100 dal trasmettitore 10; un esempio può essere: • seq is a sequence of characters, in particular a randomatic number, sent to the customer 100 by the transmitter 10; an example could be:

11111222223333344444555556666677777888889999900000; 11111222223333344444555556666677777888889999900000;

• IR è il numero (informazione) che il trasmettitore 10 deve inviare nascosta e non intercettabile; ad esempio può essere il PIN di una carta BANCOMAT; ad esempio può essere 12345; • IR is the number (information) that the transmitter 10 must send, hidden and not interceptible; for example it can be the PIN of a BANCOMAT card; for example it can be 12345;

• Tx è il valore della codifica, cioè la regola con cui la sequenza di caratteri seq deve essere interpretata per decifrare l'informazione IR nascosta nella sequenza seq; ad esempio, la regola può essere Posizione 1, Posizione 6; Posizione 11; Posizione 16; Posizione 21 delia sequenza seq. I caratteri nelle posizioni indicate concatenati l’uno con l’altro definiscono l'informazione IR trasmessa nascosta nella sequenza seq. • Tx is the encoding value, ie the rule by which the sequence of characters seq must be interpreted to decipher the IR information hidden in the sequence seq; for example, the rule can be Position 1, Position 6; Position 11; Position 16; Position 21 of the sequence seq. The characters in the indicated positions concatenated with each other define the transmitted IR information hidden in the sequence seq.

In particolare, la codifica ricevuta TX è definita in funzione della posizione delle informazioni di identificazione ID, in particolare della sequenza seq, e delle informazioni riservate IR. In particular, the encoding received TX is defined as a function of the position of the identification information ID, in particular of the sequence seq, and of the confidential information IR.

Per decodificare, vale quindi la seguente funzione IR = F(Seq, Tx) To decode, the following function is therefore valid IR = F (Seq, Tx)

Il vantaggio derivante da questa realizzazione è l’impossibilità da parte di terzi di carpire il contenuto dell’Informazione trasmessa. The advantage deriving from this realization is the impossibility for third parties to steal the content of the information transmitted.

La prima unità di elaborazione 20A comprende un modulo di invio 23. Il modulo di invio 23 è configurato per inviare la codifica TX generata. Con riferimento alla figura 1, il sistema comprende ulteriormente un ricevitore 30, associato al soggetto 100. The first processing unit 20A comprises a sending module 23. The sending module 23 is configured to send the generated TX coding. With reference to Figure 1, the system further comprises a receiver 30, associated with the subject 100.

II ricevitore 30 comprende una seconda unità di elaborazione 30A. The receiver 30 comprises a second processing unit 30A.

La seconda unità di elaborazione 30A comprende un primo modulo di ricezione (31). The second processing unit 30A comprises a first receiving module (31).

Il primo modulo di ricezione 31 è configurato per ricevere i mezzi univoci di identificazione 11 del soggetto 100 comprendenti le informazioni di identificazione ID del soggetto 100. The first receiving module 31 is configured to receive the unique identification means 11 of the subject 100 comprising the identification information ID of the subject 100.

La seconda unità di elaborazione 30A comprende un secondo modulo di ricezione 32 configurato per ricevere la codifica TX generata. The second processing unit 30A comprises a second receiving module 32 configured to receive the generated TX coding.

Vantaggiosamente, secondo l’invenzione, la seconda unità di elaborazione 30A comprende un modulo di decodifica 33. Advantageously, according to the invention, the second processing unit 30A comprises a decoding module 33.

II modulo di decodifica 33 è configurato per estrarre le informazioni riservate IR in funzione delle ricevute informazioni di identificazione ID e della codifica TX ricevuta. The decoding module 33 is configured to extract the confidential information IR according to the received ID identification information and the received TX encoding.

In altre parole, il modulo di decodifica 33 realizza la funzione IR = F(Seq, Tx). In other words, the decoding module 33 realizes the function IR = F (Seq, Tx).

In particolare, la codifica ricevuta TX è definita in funzione della posizione delle informazioni di identificazione ID e delle informazioni riservate IR. In particular, the TX received encoding is defined as a function of the location of the ID identification information and of the IR confidential information.

in una forma di realizzazione alternativa, la sequenza Seq può essere organizzata in sottosequenze Seq1, Seq2 ecc. per consentire una più semplice interpretazione da parte del cliente; un esempio è mostrato in figura 2. in an alternative embodiment, the sequence Seq can be organized into subsequences Seq1, Seq2 etc. to allow easier interpretation by the customer; an example is shown in figure 2.

In questa particolare forma di realizzazione, In this particular embodiment,

• IR è il numero (informazione) che il trasmettitore 10 deve inviare nascosta e non intercettabile; ad esempio può essere il PI N di una carta BANCOMAT; ad esempio può essere 12345; • IR is the number (information) that the transmitter 10 must send, hidden and not interceptible; for example it can be the PI N of a BANCOMAT card; for example it can be 12345;

• Tx è il valore della codifica, cioè la regola con cui la sequenza di caratteri seq, organizzata in sottosequenze Seq1, Seq2 ecc, deve essere interpretata per decifrare l’informazione IR nascosta nella sequenza seq; ad esempio, la regola può essere Seq1 e Posizione 1, Seq2 e Posizione 1; Seq3 e Posizione 1, Seq4 e Posizione 1, Seq 5 e Posizione 1. • Tx is the value of the encoding, that is the rule by which the sequence of characters seq, organized in subsequences Seq1, Seq2 etc., must be interpreted to decipher the IR information hidden in the sequence seq; for example, the rule can be Seq1 and Position 1, Seq2 and Position 1; Seq3 and Position 1, Seq4 and Position 1, Seq 5 and Position 1.

I caratteri nelle posizioni indicate concatenati l’uno con l’altro definiscono l’informazione IR trasmessa nascosta nella sequenza seq. The characters in the positions indicated concatenated with each other define the transmitted IR information hidden in the sequence seq.

Nuovamente, il vantaggio derivante anche da questa realizzazione è l'impossibilità da parte di terzi di carpire il contenuto dell’informazione trasmessa. Again, the advantage also deriving from this realization is the impossibility for third parties to steal the content of the information transmitted.

L’invenzione descrive anche un metodo di trasmissione di informazioni riservate che realizza attua le fasi operative in cui evolve il sistema dell’invenzione. The invention also describes a method of transmitting confidential information that carries out the operational phases in which the system of the invention evolves.

In una forma di realizzazione, il metodo è attuato tramite calcolatore. In one embodiment, the method is implemented by computer.

Il metodo comprende le fasi, attuate da un trasmettitore 10, di trasmettere mezzi univoci di identificazione 11 di un soggetto 100 comprendenti informazioni di identificazione ID del soggetto 100, e di trasmettere le informazioni riservate IR. The method comprises the steps, implemented by a transmitter 10, of transmitting unique identification means 11 of a subject 100 comprising identification information ID of the subject 100, and of transmitting the confidential information IR.

Il metodo comprende inoltre fasi, attuate da una prima unità di elaborazione 20A di ricevere le informazioni riservate IR e codificare tali informazioni riservate IR in funzione delle informazioni d’identificazione ID. Vantaggiosamente secondo l’invenzione, la fase di codificare le informazioni riservate IR è attuata codificando le informazioni riservate IR in funzione di sequenze Seq, Seq1, Seq2, Seq3 ecc. alfanumeriche comprese nelle informazioni d’identificazione ID. The method also includes steps, implemented by a first processing unit 20A to receive the confidential information IR and encode such confidential information IR according to the identification information ID. Advantageously according to the invention, the step of coding the confidential information IR is carried out by coding the confidential information IR according to sequences Seq, Seq1, Seq2, Seq3 etc. alphanumeric included in the identification information ID.

La prima unità di elaborazione 20A prevede inoltre la fase di inviare la codifica TX generata. The first processing unit 20A further provides for the step of sending the generated TX coding.

La fase di inviare è realizzata tramite uno o più tra SMS, posta, email, rete dati, o simili. The sending phase is carried out through one or more of SMS, mail, email, data network, or the like.

Il metodo comprende ulteriormente le fasi, attuate da attuate da una seconda unità di elaborazione 30A di ricevere i mezzi univoci di identificazione 11 dei soggetto 100 comprendenti le informazioni di identificazione ID del soggetto 100, ricevere la codifica TX, ed estrarre le informazioni riservate IR in funzione delle informazioni ricevute di identificazione ID e della codifica ricevuta TX. The method further comprises the steps, implemented by a second processing unit 30A of receiving the unique identification means 11 of the subject 100 comprising the identification information ID of the subject 100, receiving the TX encoding, and extracting the confidential information IR in function of the received ID identification information and the received TX encoding.

Vantaggiosamente secondo l’invenzione, fase di estrarre le informazioni riservate IR è attuata in funzione della posizione nelle informazioni di identificazione ID delle informazioni riservate IR. Advantageously according to the invention, the step of extracting the IR confidential information is carried out according to the position in the ID identification information of the IR confidential information.

Claims (9)

RIVENDICAZIONI 1. Sistema (1) di trasmissione di informazioni riservate (IR) comprendente: • un trasmettitore (10) configurato per trasmettere: o mezzi univoci di identificazione (11) di un soggetto (100) comprendenti informazioni di identificazione (ID) di detto soggetto (100); o dette informazioni riservate (IR); • un’unità di sicurezza (20) comprendente una prima unità di elaborazione (20A) comprendente, a sua volta, o un modulo di ricezione (21) configurato per ricevere dette informazioni riservate (IR); o un modulo di codifica (22) configurato per definire una codifica (TX) di dette informazioni riservate (IR) in funzione di dette informazioni d’identificazione (ID); o un modulo di invio (23) configurato per inviare detta codifica (TX); • un ricevitore (30), associato a detto soggetto (100), comprendente una seconda unità di elaborazione (30A) comprendente, a sua volta: o un primo modulo di ricezione (31) configurato per ricevere detti mezzi univoci di identificazione (11) di detto soggetto (100) comprendenti dette informazioni di identificazione (ID) di detto soggetto (100); o un secondo modulo di ricezione (32) configurato per ricevere detta codifica (TX); o un modulo di decodifica (33) configurato per estrarre dette informazioni riservate (IR) in funzione di dette ricevute informazioni di identificazione (ID) e di detta ricevuta codifica (TX). CLAIMS 1. System (1) for the transmission of confidential information (IR) comprising: • a transmitter (10) configured to transmit: or unique means of identification (11) of a subject (100) comprising identification information (ID) of said subject (100); or said confidential information (IR); • a safety unit (20) comprising a first processing unit (20A) comprising, in turn, or a receiving module (21) configured to receive said confidential information (IR); o an encoding module (22) configured to define an encoding (TX) of said confidential information (IR) as a function of said identification information (ID); or a sending module (23) configured to send said coding (TX); • a receiver (30), associated with said subject (100), comprising a second processing unit (30A) comprising, in turn: or a first receiving module (31) configured to receive said unique identification means (11) of said subject (100) comprising said identification information (ID) of said subject (100); or a second receiving module (32) configured to receive said coding (TX); or a decoding module (33) configured to extract said confidential information (IR) as a function of said received identification information (ID) and said received coding (TX). 2. Sistema secondo la rivendicazione 1 in cui detto modulo di codifica (22) è configurato per codificare dette informazioni riservate (IR) in funzione di sequenze (Seq, Seq1, Seq2, Seq3 ecc.) alfanumeriche comprese in dette informazioni d’identificazione (ID). 2. System according to claim 1 wherein said coding module (22) is configured to encode said confidential information (IR) as a function of alphanumeric sequences (Seq, Seq1, Seq2, Seq3 etc.) included in said identification information (Seq, Seq1, Seq2, Seq3 etc.) ID). 3. Sistema secondo la rivendicazione 1 in cui in detto modulo di decodifica (33), detta ricevuta codifica (TX) è definita in funzione della posizione in dette informazioni di identificazione (ID) di dette informazioni riservate (IR). System according to claim 1 wherein in said decoding module (33), said received coding (TX) is defined as a function of the position in said identification information (ID) of said confidential information (IR). 4. Sistema secondo una qualsiasi delle rivendicazioni precedenti in cui detti mezzi univoci d’identificazione (11) comprendono uno tra un token OTP, un software, una tessera dispositiva, o simili. 4. System according to any of the preceding claims in which said unique means of identification (11) comprise one of an OTP token, a software, a device card, or the like. 5. Metodo di trasmissione di informazioni riservate comprendente, fasi, attuate da un trasmettitore (10), di : • trasmettere mezzi univoci di identificazione (11) di un soggetto (100) comprendenti informazioni di identificazione (ID) di detto soggetto (100); · trasmettere dette informazioni riservate (IR); il metodo comprendendo inoltre fasi, attuate da una prima unità di elaborazione (20A) di: • ricevere dette informazioni riservate (IR); • codificare dette informazioni riservate (IR) in funzione di dette informazioni d’identificazione (ID); • inviare detta codifica (TX) generata; ii metodo comprendendo ulteriormente fasi, attuate da attuate da una seconda unità di elaborazione (30A) di: • ricevere detti mezzi univoci di identificazione (11) di detto soggetto (100) comprendenti dette informazioni di identificazione (ID) di detto soggetto (100); • ricevere detta codifica (TX); • estrarre dette informazioni riservate (IR) in funzione di dette ricevute informazioni di identificazione (ID) e di detta ricevuta codifica (TX). 5. Method of transmission of confidential information comprising, steps, implemented by a transmitter (10), of: • transmitting unique means of identification (11) of a subject (100) including identification information (ID) of said subject (100); · Transmit such confidential information (IR); the method further comprising steps, carried out by a first processing unit (20A) of: • receive said confidential information (IR); • encode said confidential information (IR) according to said identification information (ID); • send said coding (TX) generated; ii method further comprising steps, implemented by a second processing unit (30A) of: • receiving said unique identification means (11) of said subject (100) comprising said identification information (ID) of said subject (100); • receiving said coding (TX); • extracting said confidential information (IR) as a function of said identification information received (ID) and of said coding receipt (TX). 6. Metodo di trasmissione secondo la rivendicazione 5 in cui la fase di codificare dette informazioni riservate (IR) è attuata codificando dette informazioni riservate (IR) in funzione di sequenze (Seq, Seq1 , Seq2, Seq3 eco.) alfanumeriche comprese in dette informazioni d’identificazione (ID). 6. Transmission method according to claim 5 wherein the step of coding said confidential information (IR) is carried out by coding said confidential information (IR) as a function of alphanumeric sequences (Seq, Seq1, Seq2, Seq3 echo.) Included in said information identification (ID). 7. Metodo di trasmissione secondo la rivendicazione 5 o 6 in cui la fase di estrarre dette informazioni riservate (IR) è attuata in funzione della posizione in dette informazioni di identificazione (ID) di dette informazioni riservate (IR). Method of transmission according to claim 5 or 6 in which the step of extracting said confidential information (IR) is carried out according to the position in said identification information (ID) of said confidential information (IR). 8. Metodo di trasmissione secondo una qualsiasi delie rivendicazioni da 5 a 8 in cui detta fase di inviare detta codifica (TX) è attuata tramite uno o più tra SMS, posta, email, rete dati, o simili. 8. Transmission method according to any one of claims 5 to 8 in which said step of sending said coding (TX) is carried out by means of one or more of SMS, mail, email, data network, or the like. 9. Metodo di trasmissione secondo una qualsiasi delle rivendicazioni da 5 a 8 in cui detto metodo è attuato mediante calcolatore.Transmission method according to any one of claims 5 to 8 wherein said method is implemented by computer.
IT000489A 2013-09-04 2013-09-04 SECURITY SYSTEM FOR TRANSMISSION OF CONFIDENTIAL INFORMATION ITRM20130489A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT000489A ITRM20130489A1 (en) 2013-09-04 2013-09-04 SECURITY SYSTEM FOR TRANSMISSION OF CONFIDENTIAL INFORMATION

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000489A ITRM20130489A1 (en) 2013-09-04 2013-09-04 SECURITY SYSTEM FOR TRANSMISSION OF CONFIDENTIAL INFORMATION

Publications (1)

Publication Number Publication Date
ITRM20130489A1 true ITRM20130489A1 (en) 2015-03-05

Family

ID=49354838

Family Applications (1)

Application Number Title Priority Date Filing Date
IT000489A ITRM20130489A1 (en) 2013-09-04 2013-09-04 SECURITY SYSTEM FOR TRANSMISSION OF CONFIDENTIAL INFORMATION

Country Status (1)

Country Link
IT (1) ITRM20130489A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6353672B1 (en) * 1993-11-18 2002-03-05 Digimarc Corporation Steganography using dynamic codes

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6353672B1 (en) * 1993-11-18 2002-03-05 Digimarc Corporation Steganography using dynamic codes

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
INDRADIP BANERJEE ET AL: "Novel Text Steganography through Special Code Generation", INTERNATIONAL CONFERENCE ON SYSTEMICS CYBERNETICS AND INFORMATICS (ICSCI-2011), 8 January 2011 (2011-01-08), pages 298 - 303, XP055115163, Retrieved from the Internet <URL:http://wikieducator.org/images/1/1c/CI-3.4.pdf> [retrieved on 20140424] *
WANG H ET AL: "Multi-use and unidirectional identity-based proxy re-encryption schemes", INFORMATION SCIENCES, AMSTERDAM, NL, vol. 180, no. 20, 15 October 2010 (2010-10-15), pages 4042 - 4059, XP027190076, ISSN: 0020-0255, [retrieved on 20100701] *
YANG XIAO ET AL: "Secret Little Functions and Codebook for Protecting Users from Password Theft", IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS, 2008 : ICC '08 ; 19 - 23 MAY 2008, BEIJING, CHINA, IEEE, PISCATAWAY, NJ, USA, 19 May 2008 (2008-05-19), pages 1525 - 1529, XP031265616, ISBN: 978-1-4244-2075-9 *

Similar Documents

Publication Publication Date Title
AU2021203184B2 (en) Transaction messaging
ES2456815T3 (en) User authentication procedures in data processing systems
CN103701812B (en) TMK (Terminal Master Key) secure downloading method and system
CN104217327B (en) A kind of financial IC card internet terminal and its method of commerce
CN100566254C (en) Improve the method and system of safety of intelligent key equipment
JP6743276B2 (en) System and method for end-to-end key management
CN100566255C (en) Improve the method and system of safety of intelligent key equipment
CN102752115B (en) Challenge code generating method and device, dynamic password authentication method and system
GB2512595A (en) Integrated contactless mpos implementation
CN106603496A (en) Data transmission protection method, intelligent card, server, and communication system
BRPI0621661A2 (en) process and system for committing transactions via mobile units
US20230065163A1 (en) Techniques and systems to perform authentication and payment operations with a contactless card to provide items and services
CN106357404A (en) Data encryption method based on NFC chip security authentication
CN107104795A (en) Method for implanting, framework and the system of RSA key pair and certificate
CN104301288B (en) Online identity certification, online transaction checking, the method and system of online verification protection
ES2708805T3 (en) Payment terminal for shared use
CN104303198A (en) Method and System for Enhancing the Security of Electronic Transactions
CN104579673B (en) Interactive authentication method between RFID card and card reader
ITRM20130489A1 (en) SECURITY SYSTEM FOR TRANSMISSION OF CONFIDENTIAL INFORMATION
CN110247878A (en) A kind of data transfer encryption method
KR20190089619A (en) Method and apparatus for transit of financial service
CN103684784B (en) Two-factor identity authentication method based on Chinese character format information
CN103888267A (en) Internet banking data encryption and authentication method and device based on audio interfaces
CN108564367A (en) A kind of encrypted algorithm of payment
WO2015110039A1 (en) Method and system for inputting payment account using public data of card