JP3877782B2 - 機密保護データ通信のための方法および装置 - Google Patents

機密保護データ通信のための方法および装置 Download PDF

Info

Publication number
JP3877782B2
JP3877782B2 JP54134798A JP54134798A JP3877782B2 JP 3877782 B2 JP3877782 B2 JP 3877782B2 JP 54134798 A JP54134798 A JP 54134798A JP 54134798 A JP54134798 A JP 54134798A JP 3877782 B2 JP3877782 B2 JP 3877782B2
Authority
JP
Japan
Prior art keywords
data
channel
security
general
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP54134798A
Other languages
English (en)
Other versions
JP2001517396A (ja
Inventor
グルネル,オベ
Original Assignee
テレフオンアクチーボラゲツト エル エム エリクソン
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲツト エル エム エリクソン filed Critical テレフオンアクチーボラゲツト エル エム エリクソン
Publication of JP2001517396A publication Critical patent/JP2001517396A/ja
Application granted granted Critical
Publication of JP3877782B2 publication Critical patent/JP3877782B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/04Selecting arrangements for multiplex systems for time-division multiplexing
    • H04Q11/0428Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/04Selecting arrangements for multiplex systems for time-division multiplexing
    • H04Q11/0428Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
    • H04Q11/0435Details
    • H04Q11/0457Connection protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13174Data transmission, file transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13176Common channel signaling, CCS7
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13204Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13209ISDN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13298Local loop systems, access network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13339Ciphering, encryption, security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13389LAN, internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13395Permanent channel, leased line

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

序論
発明の分野
本発明は機密保護チャンネル(secure channel)を介してデータ処理システム間で機密保護データ(secure data)の伝送を行うデータ通信に関するものである。ここで「機密保護データ」とは、部外者のアクセスから最大限に保護されるべき極秘データを意味する。
従来技術の説明
電話音声チャンネル、ファックス通信、あるいは電話でDTMFトーンを使用してクレジットカード番号などの機密保護データがごく日常的に伝送されている。この種の通信は限られた意味では有効である。例えば、24時間自動オンラインバンキング用のDTMF対話通信の使用は増加し続けている。このタイプの通信はかなり安全性が高いと考えられる。
しかしながら、このタイプの通信はかなり限定的なもので、ホストシステムにパーソナルコンピュータを接続したようなシステム、例えばインターネットサービスプロバイダーに接続したシステムで提供される範囲のサービスと柔軟性は望めない。
また、GB2154108(Communications Patents Limited)に記載されているように機密保護データを同報システムで伝送することも知られている。この明細書に記載されている構成によれば、加入者は暗号化データ送信専用の機密保護チャンネルを選択し、自分の端末と機密保護チャンネルの一時接続を行う。そのチャンネルは暗号化キー通信用として使用される。システムはチャンネルセレクタと、機密保護チャンネル信号発生器と、先端部の機密保護チャンネル選択検出器を備えている。ユーザ側は受信機、チャンネルセレクタコントローラ、解読器、アルゴリズムメモリ、暗号器を備えている。このシステムでは、通信確立のために多くのシグナリングが伴い、また特別なハードウェアも必要である。また、伝送データの大半が必ずしも機密保護データであるとも限らない一般的な通信に必要な多様性は提供し得ないようである。
発明の概要
本発明は互いに離れているデータ処理システムによって実行されるデータ通信方法を提供する。これは、あるシステムが機密保護チャンネル経由で他のシステムへ機密保護データを送信するステップを含む方法であって、さらに
データカテゴリーの識別、すなわち機密保護データか、一般データかの識別をシステムで行うステップと、
機密保護チャンネルから少なくとも一部は物理的に分離された一般チャンネル経由で前記システムから一般データを送信するステップと、
機密保護チャンネルおよび一般チャンネル経由の機密保護データと一般データの双方を受信側システムで受信して併合(merge)するステップとを含むことを特徴とする。
このように、本発明のシステムでは機密保護データと一般データの両方を扱い、両タイプを同時に送信することができるので、柔軟性が大きくなる。また、シリアル通信に伴う遅延が生じないため、高速応答が得られる。したがって本発明によれば、例えば、インターネットアクセスプログラムを使用してサービスプロバイダーなどのリモートシステムにパーソナルコンピュータを接続することが可能であって、広範で柔軟性に富んだサービスが実現されると共に、機密保護経路を介した機密保護データ伝送が保証される。1回の通信セッションの間でも随時、受信および翻訳の各システムの役割を逆にすることが可能である。これにより、機密保護データの双方向通信が可能になる。
一実施例では、送信側システムは自動的にデータカテゴリを識別するための手段を含む。
一実施例では、送信側システムは受信側システムから最初に受け取ったプログラムにしたがって自動的にデータのカテゴリを認識する。
機密保護チャンネルは終端点で一般チャンネルに対応する信号チャンネルであることが好ましい。
一実施例では、機密保護チャンネルは一般チャンネルより帯域幅が狭い。
別の実施例の方法では更に、例えば一般チャンネル経由で受信側システムから送信側システムに機密保護チャンネルアドレスを送信するステップが含まれる。
一実施例では、送信側システムに接続された交換機で機密保護データと一般データの両方を受信し、交換機は通信リンクを経由する受信側システムへの経路指定を機密保護データのために行う。
一実施例では、交換機は管理機能を経由する受信側システムへの経路指定を機密保護データのために行う。
一実施例では、交換機は専用線を経由する管理機能への経路指定を機密保護データのために行う。
別の実施例では、管理機能は専用線を経由するシステムへの経路指定を機密保護データのために行う。
交換機とシステムの間のプロトコルのアドレスとシステムで使用される遠隔データ処理システムアドレスとの関連を示すマトリクスが管理機能に含まれることが好ましい。
一実施例では、機密保護チャンネルとしてISDN接続のDチャンネルが含まれ、一般チャンネルとしてISDN接続のBチャンネルが含まれる。
別のアスペクトにおいて、本発明はユーザシステムとリモートホストシステムによって実行されるデータ通信方法であって、ユーザシステムが機密保護チャンネル経由でリモートシステムへ機密保護データを送信するステップを含む通信方法を提供する。この通信方法は、
機密保護チャンネルとしてISDN接続のDチャンネルが含まれること
データのカテゴリ、すなわち機密保護データか一般データかをユーザシステムで識別すること
ユーザシステムからISDNのBチャンネル経由で一般データを送信し、
ユーザシステムに接続されたデジタル交換機からホストシステムに対して、一般データを非機密保護経路経由で送信すると共に、機密保護データを物理的に分離された通信リンク経由で送信すること
機密保護データと一般データの両方をホストシステムで受信して、それを併合することを特徴とする。
一実施例では、デジタル交換機は管理機能を経由するホストシステムへの経路指定を機密保護データのために行う。
一実施例では、管理機能はユーザシステムから要求される複数のホストシステムとの通信を可能にするアドレシングマトリクスを備えている。
また、本発明は機密保護チャンネル経由で機密保護データを遠隔データ処理システムし送信するための手段を含むデータ処理システムを提供する。このデータ処理システムは、
データのカテゴリ、すなわち機密保護データか一般データかを識別するステップと、
少なくとも一部は機密保護チャンネルから物理的に分離されている一般チャンネル経由で一般データを送信するステップとを含むことを特徴とする。
発明の詳細な説明
本発明を更に明確に理解するため、以下に付図と単なる例示的実施例を用いて説明を行う。
図1はユーザシステムと、リモートホストシステムと、その両者間の通信方法を示す概要図。
図2は複数のリモートホストシステムと複数のユーザシステムの間で通信を可能にする方法を示す図。
図3は図1のユーザシステムの動作を説明する図。
データ処理・通信システム1が図1および図2に示されている。システム1は複数のユーザシステム2と、複数のリモートホストシステムを含む。この実施例において、リモートホストシステムはインターネットサービスプロバイダー3である。代替的に、互いに通信する二者のみを含むシステムであってもよい。
それぞれのユーザシステム2はデータプロセッサ5として従来のマイクロコンピュータデータプロセッサを含むと共に、この実施例では加入者通信回路6としてデジタルISDN回路を含んでいる。一般にデータプロセッサは請求書の支払い、オンラインバンキングの支払い等に通信が利用可能なようにプログラムされる。
このプログラムはデータのカテゴリ、すなわち機密保護データか一般データかを識別する。機密保護データはISDN回線7のDチャンネル、一般データは従来のBチャンネルで送信される。ISDN回線7で回路6とデジタル交換機8が接続される。交換機8は全く従来通りのものであり、Bチャンネルデータとは別個にDチャンネル経由で送信されるデータの経路指定を行う。したがって、一般データはISDN回線7のBチャンネルとインターネット経由で従来通りの方法で送信される。しかし、機密保護データはISDN回線7のDチャンネルと、交換機8をサービスプロバイダー3に接続する通信ネットワークとを含む安全な経路で送信される。通信ネットワークリンクはインターネットリンクよりも安全性がかなり高い。
つぎに図3は、システム1によって実行される通信方式をフローチャートで図示している。ステップ31で、データプロセッサ5はISDN回路6経由でサービスプロバイダー3からプログラムを受け取る。ステップ32で、データプロセッサは更に、機密保護経路を介して機密保護データを送信するためにサービスプロバイダーの通信アドレスを受け取る。あるいは、このアドレスはサービスへの登録後に手紙か電話による連絡を受けた後、ユーザが自分のシステムに入力することも可能である。したがって、このとき使用される普通のインターネット通信アドレスに加えて、加入者データプロセッサ5はまた、機密保護データ通信に使用し得る通信アドレスを持っている。
ステップ33で、プロセッサ5はユーザ入力データを受信し、サービスプロバイダー3からあらかじめ受信したプログラムを使用してそのデータを処理する。これらの入力データとして、例えば商品のオンラインショッピングに関連するものも含まれる。この例では、財務アカウントデータは機密保護データとみなすことができる。ステップ34で、データプロセッサ5はデータ内の機密保護データフィールドを識別する。例えば、特定のフィールドで機密保護データを表し、残りフィールドで一般データを表すテンプレートをサービスプロバイダーから受け取り、これを利用して上記識別を行うことができる。あるいは、ユーザがデータ入力時にフラグを入力することによって機密保護データであることを示してもよい。重要な点は、データのカテゴリ、すなわち機密保護データか、一般データかをデータプロセッサ5によって識別することである。
プロセッサ5は、ステップ35におけるISDNのDチャンネルを経由する機密保護データ伝送と、ステップ36におけるISDNのBチャンネルを経由する一般データ伝送とを含むデータアップロードをサービスプロバイダー3に対して実行するためにISDN回路6の動作を指示する。Dチャンネルは呼設定や呼終了などに使用される狭帯域信号チャンネルである。しかしながら、このチャンネルには、極秘の財務キーデータまたは暗号化キーデータなどの機密保護データを挿入する程度の十分な帯域幅がある。
ステップ37で、デジタル交換機5の中のフレームハンドラーはDチャンネルの機密保護データを取り込む。
ステップ38において一般データは従来通りの方法でインターネット12へ経路指定される。交換機8とインターネット12の第1ノード間の接続はダイヤルアップ接続で確立することができる。インターネット12とサービスプロバイダー3間の最終接続には専用線13を使用することができる。上記の最初と最後のリンクは安全性がかなり高いが、インターネット12のノード経由で送信されるデータは通信ネットワークリンク経由で送信されるデータと比べて一般に安全性が低いと考えられる。しかし、機密保護データでなければ、これは問題にならない。
デジタル交換機8のフレームハンドラーはステップ39において、通信リンク20上のサービスプロバイダー3への機密保護データの経路指定を行う。これは物理的に分離された全く別個の経路である。
上記を達成する方法について、図2に従って詳細に述べる。この実施例では、通信リンクに管理機能21が含まれる。管理機能21は送信アイデンティティと端末終点識別子(TEI)値の組み合わせを0と36の間に設定する。管理機能21は無制限な数のサービスプロバイダー3から最終的な宛先を選択するマトリクスを備えていて、専用線経由でそれを宛先に送信する。
交換機8とサービスプロバイダー3とのリンクは、機密保護データ用と一般データ用で完全に異なっている。最初にユーザシステムに送信される通信アドレスは管理機能マトリクスで適切なサービスプロバイダーを識別するために使用される。この経路は一般データ経路から独立して制御される。これは機密通信において非常に重要な意味を持っている。
図3のステップ40で、サービスプロバイダー3は機密保護データおよび一般データを併合して必要なトランザクション処理を完了する。
別の実施例において、交換機フレームハンドラーはデータの管理機能21への経路指定を行うための信号として特定値のSAPI(Service Access Point Identifier)を認識する。このように、フレームハンドラーの動作は、さらに一般的なパケット交換構成と統合することが可能であって、その場合、管理機能21を使用すべきか、X.25ネットワークなどの一般的なパケット交換網を使用すべきかを決定するためにSAPI値を利用することができる。多くの可能性があるが、重要な点は機密保護データが交換機で受信されるときに異なったチャンネルを経由するので分別処理が可能であり、物理的に分離された別のリンクを経由する宛先サービスプロバイダーへの経路指定をすることができる。これは、単に機密保護データを識別してDチャンネルで送信するだけで達成される。交換機を変更する必要はない。
ユーザシステムとサービスプロバイダーの間で使用するものとして発明を記述したが、さらに一般的には、相互に機密保護データを送信する2つのデータ処理システムの間で実施することも考えられる。一つの例として、一般データの同報と機密保護データの送信を平行して実行することができる。その場合の機密保護データには同報信号を解読するためのコードまたはキーを含めることができる。
更に拡張して、機密保護チャンネルを双方向通信で使用することもできる。
また、ISDNのDチャンネル、Bチャンネル以外で、機密保護データおよび一般データ用の経路を使用することも考えられる。例えば、インターネット上で送信される一般データとは別に、機密保護データはダイヤルアップか専用線で送信することができる。
本発明は上記実施例に制限されず、また請求の範囲に応じて構成と詳細内容は変化する。

Claims (16)

  1. 互いに離れているデータ処理システム(2、3)によって実行され、一つのシステムから機密保護チャンネル経由で他のシステムへ機密保護データを送信するステップを含むデータ通信方法(1)であって、さらに
    データカテゴリーの識別、すなわち機密保護データか、一般データかの識別(34)をシステムで行うステップと、
    前記機密保護チャンネルから少なくとも一部は物理的に分離された一般チャンネル経由で前記システムから一般データを送信(36)するステップと、
    前記機密保護チャンネルおよび前記一般チャンネルを経由する機密保護データと一般データの双方を受信側システム(3)で受信して併合(40)するステップとを含むことを特徴とする前記方法。
  2. 請求項1記載の方法において、自動的にデータカテゴリを識別するための手段(5)を送信側システムに設けた前記方法。
  3. 請求項2記載の方法において、送信側システム(2)が受信側システムから最初に受信したプログラム(33)にしたがって自動的にデータカテゴリを認識する前記方法。
  4. 前記請求項のいずれかに記載の方法において、終端点で一般チャンネルと対応する信号チャンネルを前記機密保護チャンネルとした前記方法。
  5. 請求項4記載の方法において、前記機密保護チャンネルの帯域幅を前記一般チャンネルよりも狭くした前記方法。
  6. 前記請求項のいずれかに記載の方法において、前記受信側システムから前記送信側システムへ機密保護チャンネルアドレスを送信(32)するステップを追加した前記方法。
  7. 前記請求項のいずれかに記載の方法において、前記送信側システム(2)に接続された交換機(8)によって機密保護データと一般データの両方を受信し、前記交換機が通信リンク(20)を経由する前記受信側システム(3)への経路指定を機密保護データのために行う方法。
  8. 請求項7記載の方法において、前記交換機(8)が管理機能(21)を経由する前記受信側システム(3)への経路指定を機密保護データのために行う前記方法。
  9. 請求項8記載の方法において、前記交換機(8)が専用線(11)を経由する前記管理機能(21)への経路指定を機密保護データのために行う前記方法。
  10. 請求項8または9記載の方法において、前記管理機能(21)が前記専用線(13)を経由するシステムへの経路指定を機密保護データのために行う前記方法。
  11. 請求項7から9のいずれかに記載の方法において、交換機とシステムの間のプロトコルのアドレスとシステムで使用される遠隔データ処理システムアドレスとの相関を示すマトリクスが前記管理機能(21)に含まれる前記方法。
  12. 前記請求項のいずれかに記載の方法において、前記機密保護チャンネルとしてISDN接続のDチャンネルが含まれ、前記一般チャンネルとしてISDN接続のBチャンネルが含まれる前記方法。
  13. ユーザシステム(2)とリモートホストシステム(3)によって実行され、前記ユーザシステムから前記機密保護チャンネル経由で前記リモートシステムへ機密保護データを送信するステップを含むデータ通信方法であって、
    前記機密保護チャンネルとしてISDN接続(7)のDチャンネルが含まれ、
    データのカテゴリ、すなわち機密保護データか一般データかがユーザシステムで識別され、
    ユーザシステムからISDNのBチャンネル経由で一般データが送信され、ユーザシステムに接続されたデジタル交換機(8)が、非機密保護経路を経由する前記ホストシステムへの経路指定を一般データのために行うと共に、物理的に分離された通信リンクを経由する前記ホストシステムへの経路指定を機密保護データのために行い、
    前記ホストシステムで機密保護データと一般データの両方を受信して、それらを併合することを特徴とする前記データ通信方法。
  14. 請求項13記載の方法において、デジタル交換機(8)が管理機能(21)を経由する前記ホストシステムへの経路指定を機密保護データのために行う前記方法。
  15. 請求項14記載の方法において、前記ユーザシステムから要求される複数のホストシステムとの通信を可能にするアドレシングマトリクスが前記管理機能(21)に含まれる前記方法。
  16. 機密保護チャンネル(7、20)経由で遠隔データ処理システムに機密保護データを送信するための手段を有するデータ処理システム(2)であって、さらに
    データのカテゴリ、すなわち機密保護データか一般データかを識別し、
    少なくとも一部は前記機密保護チャンネルから物理的に分離されている一般チャンネル経由で一般データを送信する手段を含むことを特徴とする前記システム。
JP54134798A 1997-04-01 1998-03-30 機密保護データ通信のための方法および装置 Expired - Lifetime JP3877782B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP97650011A EP0869651B1 (en) 1997-04-01 1997-04-01 A method and apparatus for secure data communication
EP97650011.6 1997-04-01
PCT/IB1998/000468 WO1998044693A1 (en) 1997-04-01 1998-03-30 A method and apparatus for secure data communication

Publications (2)

Publication Number Publication Date
JP2001517396A JP2001517396A (ja) 2001-10-02
JP3877782B2 true JP3877782B2 (ja) 2007-02-07

Family

ID=8230115

Family Applications (1)

Application Number Title Priority Date Filing Date
JP54134798A Expired - Lifetime JP3877782B2 (ja) 1997-04-01 1998-03-30 機密保護データ通信のための方法および装置

Country Status (9)

Country Link
US (1) US6199165B1 (ja)
EP (1) EP0869651B1 (ja)
JP (1) JP3877782B2 (ja)
AT (1) ATE299326T1 (ja)
AU (1) AU744273B2 (ja)
CA (1) CA2285399C (ja)
DE (1) DE69733685T2 (ja)
NO (1) NO994221L (ja)
WO (1) WO1998044693A1 (ja)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU1743500A (en) * 1998-11-24 2000-06-13 Hughes Electronics Corporation Improved in-call dtmf transport for geostationary mobile satellite communicationsystem
DE19855988B4 (de) * 1998-12-04 2007-12-27 Deutsche Telekom Ag Kostengünstiger Online-Zugang
US7904951B1 (en) 1999-03-16 2011-03-08 Novell, Inc. Techniques for securely accelerating external domains locally
US8060926B1 (en) 1999-03-16 2011-11-15 Novell, Inc. Techniques for securely managing and accelerating data delivery
GB0006213D0 (en) * 2000-03-15 2000-05-03 Dell Christopher Data transmission management system
BG63887B1 (bg) * 1999-10-18 2003-04-30 Ивайло ПОПОВ Метод и устройство за създаване на сигурен канал за връзка, идентификация и извършване на разплащания
US6882649B1 (en) 2000-03-31 2005-04-19 Sun Microsystems, Inc. Least choice first arbiter
US7061929B1 (en) 2000-03-31 2006-06-13 Sun Microsystems, Inc. Data network with independent transmission channels
US7065580B1 (en) 2000-03-31 2006-06-20 Sun Microsystems, Inc. Method and apparatus for a pipelined network
US6975626B1 (en) 2000-03-31 2005-12-13 Sun Microsystems, Inc. Switched network for low latency communication
US7020161B1 (en) 2000-03-31 2006-03-28 Sun Microsystems, Inc. Prescheduling arbitrated resources
WO2002006948A1 (en) * 2000-07-13 2002-01-24 Digineer, Inc. Method for protecting the privacy, security, and integrity of sensitive data
US20060031456A1 (en) * 2000-07-31 2006-02-09 Marcos Della Method and apparatus for transmitting data between devices in a web networking environment
US6745231B1 (en) * 2000-08-08 2004-06-01 International Business Machines Corporation System for securing electronic mail
DE10054941A1 (de) * 2000-11-06 2002-05-29 Siemens Ag Verfahren zur sicheren Datenübertrgung zwischen zwei Endgeräten und Vorrichtung zur Durchführung dieses Verfahrens
EP1284568A1 (de) * 2001-08-17 2003-02-19 Siemens Aktiengesellschaft Verfahren und Datenverarbeitungsvorrichtung zum Übertragen von Daten über verschiedene Schittstellen
US7865446B2 (en) * 2001-12-11 2011-01-04 International Businesss Machines Corporation Method for secure electronic commercial transaction on-line processing
US20030149869A1 (en) * 2002-02-01 2003-08-07 Paul Gleichauf Method and system for securely storing and trasmitting data by applying a one-time pad
US7352741B2 (en) 2002-02-21 2008-04-01 Sun Microsystems, Inc. Method and apparatus for speculative arbitration
US20030174841A1 (en) * 2002-03-15 2003-09-18 Novell Inc. Methods, systems, and data structures for secure data content presentation
EP1475755A1 (en) * 2003-05-05 2004-11-10 Openlot Systems B.V. Lottery system with mobile access
US7310730B1 (en) 2003-05-27 2007-12-18 Cisco Technology, Inc. Method and apparatus for communicating an encrypted broadcast to virtual private network receivers
US7684754B2 (en) 2003-06-03 2010-03-23 Microsoft Corporation Capacitive bonding of devices
US7822983B2 (en) 2003-08-21 2010-10-26 Microsoft Corporation Physical device bonding
US8065720B1 (en) 2004-01-06 2011-11-22 Novell, Inc. Techniques for managing secure communications
US7636841B2 (en) * 2004-07-26 2009-12-22 Intercall, Inc. Systems and methods for secure data exchange in a distributed collaborative application
US20060153384A1 (en) * 2004-12-30 2006-07-13 Microsoft Corporation Extensible architecture for untrusted medium device configuration via trusted medium
EP1691521B1 (de) * 2005-02-09 2013-12-25 Deutsche Post AG Datenübertragungssystem, Benachrichtigungskomponente und Verfahren zum Übertragen von Daten
US7657255B2 (en) 2005-06-23 2010-02-02 Microsoft Corporation Provisioning of wireless connectivity for devices using NFC
US8213602B2 (en) * 2006-11-27 2012-07-03 Broadcom Corporation Method and system for encrypting and decrypting a transport stream using multiple algorithms
US8281369B2 (en) 2008-03-12 2012-10-02 Avaya Inc. Method and apparatus for creating secure write-enabled web pages that are associated with active telephone calls
US9525710B2 (en) 2009-01-29 2016-12-20 Avaya Gmbh & Co., Kg Seamless switch over from centralized to decentralized media streaming
US8879464B2 (en) 2009-01-29 2014-11-04 Avaya Inc. System and method for providing a replacement packet
US8238335B2 (en) 2009-02-13 2012-08-07 Avaya Inc. Multi-route transmission of packets within a network
US7936746B2 (en) 2009-03-18 2011-05-03 Avaya Inc. Multimedia communication session coordination across heterogeneous transport networks
US8094556B2 (en) 2009-04-27 2012-01-10 Avaya Inc. Dynamic buffering and synchronization of related media streams in packet networks
US8553849B2 (en) 2009-06-17 2013-10-08 Avaya Inc. Personal identification and interactive device for internet-based text and video communication services
US8914631B2 (en) 2009-07-01 2014-12-16 Oracle International Corporation Performing secure and non-secure communication over the same socket
US8683484B2 (en) * 2009-07-23 2014-03-25 Novell, Inc. Intelligently pre-placing data for local consumption by workloads in a virtual computing environment
US8800049B2 (en) 2009-08-26 2014-08-05 Avaya Inc. Licensing and certificate distribution via secondary or divided signaling communication pathway
US9813384B2 (en) * 2012-10-31 2017-11-07 The Boeing Company Time-locked network and nodes for exchanging secure data packets
US20140258511A1 (en) * 2013-03-11 2014-09-11 Bluebox Security Inc. Methods and Apparatus for Reestablishing Secure Network Communications
US10153966B1 (en) * 2015-03-12 2018-12-11 Alarm.Com Incorporated Hybrid mesh network monitoring signaling environment

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2154108B (en) 1984-02-07 1987-06-03 Communications Patents Ltd Broadcasting system
US4802220A (en) * 1985-03-20 1989-01-31 American Telephone And Telegraph Company, At&T Bell Laboratories Method and apparatus for multi-channel communication security
NO173418C (no) * 1991-04-29 1993-12-08 Alcatel Stk As Kommunikasjonsnett
GB2273851A (en) * 1992-12-22 1994-06-29 Ibm Call routing in switched digital networks
DE59510279D1 (de) * 1994-03-16 2002-08-22 Siemens Ag Verfahren zur Inbetriebnahme einer unterschiedlichen Übertragungswegen zuzuordnenden Schnittstelle in einem programmgesteuerten Kommunikationssystem
US5579394A (en) * 1994-09-06 1996-11-26 Motorola, Inc. Clear channel interface module and method therefor
US5826245A (en) * 1995-03-20 1998-10-20 Sandberg-Diment; Erik Providing verification information for a transaction
US5703943A (en) * 1995-10-16 1997-12-30 Lucent Technologies, Inc. Completion of calls to a preferred agent in an automatic call distributor
US5862220A (en) * 1996-06-03 1999-01-19 Webtv Networks, Inc. Method and apparatus for using network address information to improve the performance of network transactions
US6012144A (en) * 1996-10-08 2000-01-04 Pickett; Thomas E. Transaction security method and apparatus

Also Published As

Publication number Publication date
DE69733685T2 (de) 2006-05-18
AU6632598A (en) 1998-10-22
AU744273B2 (en) 2002-02-21
NO994221D0 (no) 1999-08-31
EP0869651B1 (en) 2005-07-06
NO994221L (no) 1999-09-30
EP0869651A1 (en) 1998-10-07
WO1998044693A1 (en) 1998-10-08
CA2285399A1 (en) 1998-10-08
DE69733685D1 (de) 2005-08-11
CA2285399C (en) 2007-05-29
ATE299326T1 (de) 2005-07-15
US6199165B1 (en) 2001-03-06
JP2001517396A (ja) 2001-10-02

Similar Documents

Publication Publication Date Title
JP3877782B2 (ja) 機密保護データ通信のための方法および装置
RU2280331C2 (ru) Способ и система связи для контроля потока данных в сети передачи данных
JPH03210847A (ja) 通信回路網
CA2067411C (en) Communication network intended for secure transmission
US8005964B2 (en) Communication between call controllers by amending call processing messages
CA2203474C (en) Coupling multiple low data rate lines to effect high data rate communication
US6708275B1 (en) Process and device for transmitting confidential connection establishment and service information between subscriber terminals and one or more digital exchanges
JPH10107896A (ja) 高データレート通信をもたらすための多数の低データレート電話線の結合
US20020181487A1 (en) Automation of provisioning of private line packet network connections
US6496521B2 (en) Telecommunications networks
JPH05308383A (ja) 構内交換機
US6389042B1 (en) Data prompt and collect in telecommunications network having digital data and bearer channels on single communications line
EP1119138A2 (en) System and method for combining Internet connections with point-to-point telephonic connections
JP2734235B2 (ja) 非パケット形態データのdチャネルパケット通信方式
KR0168924B1 (ko) 패스트 선택을 이용한 비밀/평문 통신 방법
JP3513176B2 (ja) 呼制御メモリ獲得方式
JPH01149693A (ja) Isdnの加入者線切替え方式
JP2000165545A (ja) ターミナルアダプタおよびプログラムを記憶した記憶媒体
JP2002208948A (ja) 交換機およびその制御プログラムが記録されたコンピュータ読み取り可能な記録媒体
CA2298177A1 (en) System and method for private switched based communication to a network site during network site communication through a communication network
JP2001024793A (ja) 音声応答システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050328

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061101

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091110

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101110

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111110

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121110

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121110

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131110

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term