KR100264930B1 - 데이타 암호화 및 전송을 위한 장치 및 방법 - Google Patents

데이타 암호화 및 전송을 위한 장치 및 방법 Download PDF

Info

Publication number
KR100264930B1
KR100264930B1 KR1019940701911A KR19940701911A KR100264930B1 KR 100264930 B1 KR100264930 B1 KR 100264930B1 KR 1019940701911 A KR1019940701911 A KR 1019940701911A KR 19940701911 A KR19940701911 A KR 19940701911A KR 100264930 B1 KR100264930 B1 KR 100264930B1
Authority
KR
South Korea
Prior art keywords
message
time
date
transmitting device
receiving
Prior art date
Application number
KR1019940701911A
Other languages
English (en)
Inventor
아이작 제이. 라바톤
미첼 케이. 켈리
Original Assignee
라바톤 이삭 제이.
엔코-톤 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라바톤 이삭 제이., 엔코-톤 리미티드 filed Critical 라바톤 이삭 제이.
Application granted granted Critical
Publication of KR100264930B1 publication Critical patent/KR100264930B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Meter Arrangements (AREA)
  • Communication Control (AREA)
  • Radar Systems Or Details Thereof (AREA)

Abstract

전송장치로부터 비밀데이타를 전송하기 위한 암호화 시스템은, 시간함수, 즉 그린위치 실시간 동적 알고리즘을 실행하기 위한 프로세서, 비밀데이타를 전송장치에 입력하기 위한 수단, 상기 알고리즘에 따라 상기 비밀데이타의 적어도 일부를 암호화하기 위한 수단, 상기 결과의 암호화된 데이타를 전송하기 위한 수단, 상기 동적 함수의 역을 실현하는 회로소자를 포함하는 수납 데이타를 해독하기 위한 수단, 상기 역의 동적 알고리즘에 따라 상기 암호화된 데이타로부터 상기 비밀데이타를 발췌하기 위한 수단을 포함한다. 상기 시스템을 전자적 자금 이전 즉, 신용카드 처리를 위해 사용되는 경향이 있다.

Description

[발명의 명칭]
데이타 암호화 및 전송을 위한 장치 및 방법
[기술분야]
본 발명은 일반적으로, 비밀정보의 전자전송, 보다 특별하게는 전화선 및 전파상으로 전송하기 위하여 비밀 데이타를 암호화하고, 해독하는 장치 및 방법에 관한 것이다.
[배경기술 및 기술의 문제점]
비밀정보의 증가된 양들은 매일 공중 진파 및 전화선으로 일상적으로 전송되고 있다. 은행업 및 신용산업에서, 예컨대, 계좌 정보에 원격 접근하고, 전화, 모뎀 또는 자동 금전 출납기(ATM)로부터 전자적 자금 이체(EFT)를 통하여 상당한 액수의 돈을 이체시키는 능력은 일반적인 것이다. 더우기, 소비자들은 상품 및 서비스를 쇼핑하고 전화 한 통화로 그의 구매에 대해서 신용 카드 계좌로 결재하는데 보다 더 익숙해지고 있다.
비밀재정 및 관련된 정보의 교환을 위한 바람직한 매개체로서의 전화선 및 공중 전파의 대중성이 증가함에 따라서. 권한없는 접근으로부터 상기 데이타를 보호할 필요성이 매우 명백해 졌다. 사실, 예금 계좌, 당좌 계좌 및 신용 카드 계좌에 대한 원격접근을 용이하게 하는 동일 인자들은 또한 관련된 비밀 계좌 데이타의 권한없는 사용자로 하여금 그런 계좌에 부정 접근을 가능케 하여, 상당한 피해를 가져온다. 비밀리에 전송된 데이타를 사용하거나 그것에 권한없는 접근을 막기위한 노력은 일부분만 성공적 이었다. 예컨대, 접근 계좌에 대한 개인 식별 번호(Personal Identification Number : PIN)의 사용은, 일단 상기 PIN이 도용된다면 부정한 접근을 막기에는 비효율적이다. 더우기 고정된 암호화 계획의 효력은 도용된 암호화된 데이타를 분석함으로써 어느 정도로 암호화 계획이 도출될 수 있는가로 제한된다.
그러므로, 공중매체를 통한 전송용 비밀 데이타를 인코딩 및 디코딩 하는 방법이 필요하게 되었고, 그 방범은 권한없는 접근으로부터 쉽게 도출할 수 없는 튼튼한 방법이어야 한다.
본 발명은 공지된 듀얼톤 다주파(Dual Tone Multi-Frequency : DTMF)기술을 포함하는 다양한 데이타 전송 기술을 사용하여 종래의 전화선을 따라 인코드된 데이타를 전송하는 장치 및 방법을 제공한다.
본 발명의 바람직한 실시예에 따라서, 비밀정보(데이타)를 전송하는 전형적인 장치는 비밀 데이타(즉, 신용 카드 계좌 번호)를 갖는 휴대용의, 적절하게 쥘수 있는 모듈과 그 내부에 내장된 소정의 알고리즘을 포함한다. 상기 인코드된 전송데이타를 받는 장치는 전술한 알고리즘의 역이 내장된 해독회로를 갖는 인터페이스 컴퓨터를 갖추고 있다.
본 발명의 일태양에 의하면, 상기 비밀 데이타는 새겨진 알고리즘의 함수로서 암호화되고 DTMF 톤(tone)으로 변환된다. 상기 톤은 표준 전화선으로 공급되고, 종래의 방법으로 수신 장치로 전송된다. 다른 실시예에서. 상기 비밀 데이타는 내장 알고리즘의 함수로서 암호화되어, 신용 카드상의 자기 스트립상에 기입된다. 상기 신용 카드는 종래의 카드 판독기를 통하여 지나가게 함으로써, 카드상의 정보가 상기 인터페이스 컴퓨터로 전송된다. 상기 암호화된 데이타를 수신과 동시에, 상기 암호화 함수의 역(inverse)이 적용되어 상기 본래의 데이타를 밝힌다. 전송중에 상기 암호화된 데이타의 권한없는 도용은 상기암호화 알고리즘을 알지 못한다면 권한없는 사용자에게 상기 본래의 데이타를 남용하지 못한다.
본 발명의 다른 태양에 의하면, 상기 암호화 알고리즘은 예컨대. 현재 연도, 월, 날짜, 시간 및 분의 항목으로 표시된 시간(예를들면 그리니치 평균시(Greenwich Mean Time : “GMT”)의 동적 수학적 함수로 구성되어 있다. 동일한 동적 수학적 함수가 전송 및 수신 장치 둘다에 나타나 있으므로, 동적 함수가 변하지 않거나 또는 임의의 변화가 보상된다면, 상기 수신 장치는 본래의 데이타를 명백하게 도출할 수 있다.
본 발명의 또다른 태양에 의하면, 상기 암호화된 데이타를 권한없이 도용하더라도 상기 권한없는 사용자가 상기 데이타가 전송될때 정확한 GMT 뿐만 아니라 상기 GMT를 포함하는 내장 암호화 알고리즘을 알지 못한다면. 부정한 방법으로 상기 정보를 사용할 수 없다
[도면의 간단한 설명]
제1도는 본 발명에 따른 신용 카드 계좌 인증 시스템의 도식도.
제2도는 제1도의 스페셜 톤 다이얼러(Special Tone Dialer: STD)의 기능 요소들을 보여주는 블록 다이어그램.
제3도는 제1도에 보여진 인터페이스 컴퓨터의 블록 다이어그램.
[바람직한 실시예의 상세한 기술]
본 발명의 주제인 암호화 계획의 바람직한 실시예는 원격 접근의, 신용 카드 계좌 인증 시스템으로 기술된다. 그러나 이 분야에서 통상의 지식을 가진자는 본 발명이 암호화된 데이타의 전송을 포함하는 임의의 상황에 사용될 수 있다는 것을 이해할 것이다.
제1도를 참조하면, 신용 카드 계좌 인증 시스템(10)은, 카드 판독기 슬롯(14)을 포함하는 인증 모뎀(12), 전화기(23), 특히 키패드(18)및 카드 기입기(20)를 포함하는 스페셜 톤 다이얼러(STD)장치(16), 신용 카드(30), 인터페이스 컴퓨터(26), 호스트 컴퓨터(28), 인증 모뎀(12)과 인터페이스 컴퓨터(26)사이에 데이타를 전송하는 제1데이타 전송 라인(22), 및 STD(16)와 인터페이스 컴퓨터(26)사이에 데이타를 전송하는 제2데이타 전송 라인(예를들면, 종래의 전화선)(24)을 포함한다.
종래의 신용 카드는 종종 그의 뒷면에 자기 스트립(32)을 갖고 있다. 자기 스트립(72)은 전형적으로는 계좌(즉, 계좌 번호)에 관계되는 소정 정보를 그 안에 내장하고 있다. 종래의 인증 모뎀(12)은 카드(30)가 카드 판독기 슬롯(14)을 통하여 수동적으로 지나갈때, 스트립(32)에 내장된 정보를 “판독”한다.
판매자가 상기 슬롯(14)을 통해 카드(30)를 지나가게 한 후에, 모뎀(12)은 데이타 라인(2)을 통해 발췌된 계좌 데이타를 인터페이스 컴퓨터(76)에 전송한다.
인터페이스 컴퓨터(27)는 상기 데이타를 해석하고, 필요하면, 호스트 컴퓨터(25)에 문의한다.
호스트 컴퓨터(28)는 상기 신용 카드의 발급자, 예를들면 은행, 신용 카드 회사, 또는 다른 재정 기구에 의해 관리되는 포괄적인 데이타 베이스를 포함한다. 호스트 컴퓨터(28)는 요구된 계좌 정보를 인터페이스 컴퓨터(26)에 제공한다.
그후, 인터페이스 컴퓨터(26)는 이 정보를 데이타 라인(22)및 모뎀(12)을 통하여 판매자에게 다시 전송한다.
본 발명의 일태양에 의하면, 전술한 인증 계획은 하기의 두가지 방법 중 하나의 방법으로 상기 계좌 정보를 암호화함으로써 유리하게 증가될 수 있다: (i)수동으로 상기 계좌 소유자의 패스워드(PIN)를 STD(16)에 입력하고, STD(16)내에 내재하는 회로를 통해 상기 데이타를 암호화하고, DTMF 톤을 생성하여 STD(16)로부터 암호화된 데이타를 전화기(23)를 거쳐 전송 라인(24)을 통해 인터페이스 컴퓨터(26)에 전송한다; 또는(ii)상기와 같이 사용자의 PIN을 입력하고, 카드 기입기(20)를 통하여 관련된 자기 스트립(32(a))을 갱신하여 카드(20(a))상에 암호화된 데이타를 기입하고, 갱신된 자기 스트립을 카드 판독기 슬롯(14)므로 “판독”하여, 암호화된 데이타를 모뎀(12)으로부터 데이타 라인(22)을 통해 인터페이스 컴퓨터(26)에 전송한다.
제1도에서 도시된 바람직한 실시예에서, 인증 모뎀(12)및/또는 STD(16)는 판매지점(Point of sale : “POS”), 즉 판매자의 사업장소에 적절하게 위치 한다. 구매자(카드 소유자)는 지불하기 위해 적절한 신용 카드 또는 데빗 카드(debit card)(30)를 판매자에게 제출한다. 상기 거래를 완료하기 이전에, 상기 구매자는 상기 STD 키 패드상에 그의 패스워드(PIN)를 치게 되고, 그후에 STD(16)는 암호화된 데이타를 인터페이스 컴퓨터(26)에 전송하거나(모드 A 동작), 또는 신용 카드와 관련된 자기 스트립상에 암호화된 데이타를 기입하고, 그후에 종래의 카드 판독기를 통하여 상기 신용 카드를 통과시킴으로써 상기 데이타가 인터페이스 컴퓨터(26)에 전송된다.
계좌 데이타가 본 발명에 따라 암호화되는 방법을 이하 상세히 설명한다.
제2도를 참조하면, STD(16)는 중앙처리장치(CPU; 40), 클럭 모듈(42), 시리얼 입력 모듈(44), ROM(46), RAM(48), 개인 모듈(personality module: 5O), 디스플레이(52), 톤 발생기(54), 음성 결합 모듈(voice coupling mlodule; 56), 키패드(18), 카드 기입기(20), 및 적절한 데이타, 어드레스 및 버스(60)로서 도식적으로 설명된 제어 버스를 포함한다. 본 발명의 일태양에 의하면, STD(16)는 개별 기능 소자도 적절하게 포함할 수 있다. 택일적으로는, STD(16)를 포함하는 상기 기능 블록은 적절하게 단일 주문형 칩, 예를들면 집적 회로 칩으로 집적될 수 있다. 그 다음, 상기 칩은 상기 소망하는 컴퓨터화된 응용의 부품으로서 사용될 수 있다.
클럭 모듈(42)은 종래의 방법으로 STD(16)의 다양한 소자들의 동작을 유리하게 동기화한다. 클럭 모듈(42)은 또한 실시간 데이타(real time data)를 발생하도록 구성한다. 예컨대, 하나 이상의 현재의 연도, 월, 날짜, 시간 및 분의 항목으로 표시된 그리니치 평균시(Greenwich Mean Time) 데이타를 들 수 있다. 택일적으로는, 클럭 모듈(42)은 소망하는 바와같이 GMT로부터 시프트된 시간 또는 그 밖의 GMT의 함수인 데이타를 발생하도록 구성될 수 있다.
디스플레이(52) 및 캐패드(18)는 디스플레이(52)상에 표시되는 프롬프트 및 지시에 따라 사용자가 STD(16)에 정보(키패드(18)를 통하여)를 입력할 수 있도록 적절히 협력한다. 시리얼 입력 모듈(44)은 소망하는 바와같이 키보오드(18)를 통한 데이타의 적용에 추가하거나 또는 그 대신에 CPU(40)에 직접 데이타를 적용할 수 있도록 구성된다. 시리얼 입력 모듈(44)은 어떤 편리한 통신 인터페이스 계획, 예컨대, RS232 또는 RS422 포맷, 광학 링크 등을 수용하도록 유리하게 구성된다.
CPU(40)는 ROM(46)에 알맞게 저장된 프로그램 및 알고리즘을 실행할 수 있는 소정의 적합한 범용 프로세서를 포함할 수 있다. 당업자들은 소프웨어를 종래의 방법으로 ROM(46)에 내장될 수 있거나, 또는 키보오드(18)를 통해서 ROM(46)에 기입될 수 있다는 것을 이해할 것이다. ROM(46)에 내재하는 소프트웨어는 시스템 레벨 감독 프로그램, 날짜 및 시간(예를들면, 로컬, GMT, 또는 시스템 시간)을 발생하기 위한 명령어, 암호화를 위한 알고리즘 및 그밖의 수학적 함수, 데이타 전송 및 톤 발생 소프트웨어, 및 카드 기입기(20)의 동작을 제어하기 위한 소프트웨어를 유리하게 포함한다. 또한, ROM(46)은, 특히 STD(16)를 포함하는 다양한 기능 블럭의 집적 회로 또는 단일 칩 실시예에서, 신용 계좌 번호, 만료일, 패스워드, 소유자 식별 및, 신용 카드(30)에 관련된 그밖의 정보 등을 개인모듈(50)(하기에 기술됨)과 유사한 방법으로 정보를 저장할 수 있다.
ROM(46)은 소정의 적합한 포맷, 즉 EPR0M, EEPROM, 플래쉬 메모리, 또는 전용 전지와 결합된 RAM으로 구현될 수 있다.
RAM(48)은 종래의 CPU(40)용 “스크래치 패드(scratch pad)” 로서 사용되며, 하나 이상의 신용 카드와 관련된 정보를 저장하도록 적합하게 구성되어 있다. 예컨대, STD(16)의 특정 사용자는 개인모듈(50)에 그의 모든 신용 카드에 대한 데이타를 포함시켜, STD(16)의 유틸리티(utility)를 최대화하고자 한다. 개인 모듈은 EPROM, EEPROM, 플래쉬 메모리 등으로서 적합하게 구현된다.
톤 발생기(54)는 표준 DTMF 신호를 발생하기 위해 소정의 종래의 장치를 구 비한다. 이 분야에 있는 당업자는 종래의 전화 장치와 호환성이 있는 DTMF 신호 발생기가 쉽게 이용될 수 있다는 것을 이해할 것이다.
톤 발생기(54)의 출력은 음성 결합 모듈(56)에 적합하게 공급되고, 계속해서 , 음성 결합 모듈(56)은 데이타 라인(24), 즉 종래의 전화선에 공급되는 톤을 발생시킨다.
카드 기입기(20)는 자기 스트립(32(a))상에 내재하는 데미타를 갱신하기 위하여, 수동으로 카드(30(a))(제1도 참조)를 통과시키는 슬롯(21)를 적절하게 포함한다.
상기 실시예에 의하면, STD(16)는 두가지 모드 즉, DTMF 송신기(모드 A) 또는 자기 카드 기입기(모드 B)중 어느 하나 또는 양자 모두로 동작하도록 구성될 수 있다. 특히, STD(16)는 DTMF 송신기로서 다음의 방식으로 기능한다.
STD(16)에 의해서 인터페이스 컴퓨터(26)로 전송될 정보는 CPU(47)에 의해서 집합(assemble)된다. 상기 정보는 특히, 계좌 번호, PIN 또는 다른 계좌 패스워드, 및/또는 신용 카드 만료일을 포함할 수 있다. 이 분야에서 통상의 지식을 가진자는 이런 정보가 시리얼 입력 모듈(44)또는 키보오드(18)를 통하여 다양하게 입력될 수 있고, 또한 ROM(46), RAM(48), 및/또는 개인 모듈(50)로부터 검색될 수 있다는 것을 이해할 수 있다. 그러나, 예컨대, STD(16)내에 내장되거나 또는 다른 식으로 저장된 계좌 번호, 사용자 이름 등의 정보가 권한 없는 사용자에 의해 쉽게 확인될 수 없도록 안전하게 관리되도록 주의를 해야한다
사실, 인증된 사용자가 STD(16)내에 그의 PIN을 입력하여 거래를 시작할 때, 상기 계좌 번호의 암호화 및 전송이 사용자에게 완전히 명백해진다; 즉, 사용자는 그의 PIN 번호만 기억할 필요가 있고, STD(16)내에 내장된 계좌 번호는 관심을 두지 않아도 된다. 택일적으로는, 카드 기입기(20)는 상기 신용 카드상의 자기 스트립으로부터 상기 정보의 일부가 직접 검색되도록 하는 카드 판독기로서 기능하도록 구성될 수도 있다.
그 다음, 전송될 데이타는 STD(16)에 의해 사용되는 특정 암호기 계획 또는 계획들에 관련된 GMT 또는 다른 정보를 포함하며, ROM(26)에 적절하게 저장된 수학적 함수를 사용하여 CPU(40)에 의해서 암호화 된다. 바람직한 실시예에서, 상기 계좌 소유자의 PIN은 암호화 계획에 접근하기 위해 사용되어, 암호화된 데이타의 전송을 가능하게 한다; 그러나 상기 PIN 그 자체는 암호화 및 전송 될 필요가 없다. 택일적인 바람직한 실시예에서, 또한 상기 계좌 소유자의 PIN은 암호화 및 전송될 수 있다.
그 다음, 상기 암호화된 데이타는 톤 발생기(54)에 공급되고, 그후에 DTMF 제어 신호가 발생되어 음성결합 모듈(56)에 공급된다. 이에 응답하여, 음성 결합 모듈(56)은 상기 암호화된 데이타에 대응하여 적절한 DTMF 톤을 발생시켜 데이타 라인(24)에 공급한다. 그 이후, 상기 암호화된 데이타는 제3도와 관련하여 상세히 기술된 바와같이 인터페이스 컴퓨터(26)에 의해 수신되고 해독된다.
STD(16)는 다음의 방식으로 자기 카드 기입기(모드 B)로서 택일적으로 동작할 수도 있다.
모드 B 동작에 따라서, 카드(30(a))는 계속적으로 갱신되는 자기 스트립을 포함하는 “블랭크(blank)” 신용 카드를 적절하게 포함한다. 즉, 카드(30(a)) 상의 자기 스트립(32(a))은 초기에는 전보를 포함하고 있지 않다. 카드 기입기(20)를 통과시킴으로써(하기에 상세히 기술됨), 소정의 시간에 민감한 암호화된 데이타가 상기 스트립상에 기입되고, 상기 데이타는 소정의 유효 윈도우(validity window)(하기에 기술됨)의 만료시에 쓸모없게 된다. 그리하여, 본 발명에 의하면 카드(30(a))가 갱신된 후, 소정의 임계 시간 구간내에서만 사용될 수 있다. 그후에, 상기 카드는 다음에 재갱신될때까지 쓸모없게 된다. 이와 같은 방법으로, 계좌 소유자는 각 신용 카드 계좌에 대해 개별적인 전용 신용 카드를 가질 필요가 없다. 오히려, 개인 모듈(50)내에 상이한 다수의 신용 카드에 대응하는 데이타(즉, 계좌 번호, 만료일 등)를 저장함으로써, 이와 함께, 거래를 달성하기 위해서, STD 장치의 단독 소유자는 특정 신용 카드(예를들면, VISA, 마스터카드, 다이너스클럽 등)에 대응하는 PIN 번호를 입력만 하면된다. 일단, 특정 신용 카드 계좌에 대응하는 PIN 을 STD(16)에 입력하면, 프로세서(40)는 예컨대, 개인 모듈(50)로부터 적절한 대응 데이타를 검색하여, 상기 기술된 바와 같이 데이타를 암호화하고 전송한다. 더욱이, STD(16)가 다수의 신용 카드 계좌에 대한 데이타를 포함할 수도 있는 전술한 계획은 모드 A 로 또는 모드 B 동작에서 또는 양자 모두에서 사용될 수 있다.
제1도 및 제2도를 계속해서 참조하면, 모드 B 동작에 따라 전송된 데이타는 모드 A동작과 결합하여 상기 기술된 바와같이 집합되고 암호화된다. 그러나, 암호화된 데이타를 톤 발생기(54)에 공급하기보다는 차라리(또는 추가로), 상기 암호화된 데이타를 카드 기입기(20)에 공급한다. 사용자가 카드 판독기(20)의 슬롯(21)을 거쳐 카드(30(a))를 뽑아내거나, 또는 택일적으로 카드(30(a))를 통과시킴으로써, 자기 스트립(32(a))은 전술한 암호화된 데이타를 포함하도록 갱신된다. 즉, 카드 기입기(20)는 이 분야에서 통상의 지식을 가진자가 알고 있는 메카니즘에 따라 자기 스트립 30(a)상에 암호화된 데이타를 기입한다.
그 다음, 상기 갱신된 카드(30(a))가 종래의 방법으로 인증 모뎀(12)의 슬롯(14)을 통과되어, 데이타 라인(22)을 통해 상기 암호화된 데이타가 인터페이스 컴퓨터(26)에 전송된다. 그후, 인터페이스 컴퓨터(26)는 제3도와 관련하여 하기에 기술된 바와같이 상기 데이타를 수신하고 암호화한다.
카드(30(a))상에 기입된 갱신된 데이타는 STD(16)및 인터페이스 컴퓨터(26)에 의해 사용된 공통 암호 계획에 따라 소정의 시간 구간(“유효 윈도우”; validlty window)동안 유효하게 된다. 유사한 방식으로, 음성 결합 모듈(56)에 의해 인터페이스 컴퓨터에 전송(모드 A)되는 톤 발생기(54)에 공급된 상기 암호화된 데이타는 상기 소정의 기간동안 “유효”하게 남게된다. 특히, 암호화된 데이타는 인터페이스 컴퓨터(26)에 용이하게 전송되도록 하기 위하여 충분한 시간동안 유효하게 남아 있어야 한다. 이는 특히, 카드소유자(구매자)는 카드(30(a))를 갱신해야 하고(STD(16)의 카드 기입기(20)를 통하여), 그후, 인증 모듈(12)의 슬롯(14)를 통하여 카드를 미끄러지도록 하는 모드 B 동작 상황에서 적용된다. 그후, 상기 암호화된 데이타는 인터페이스 컴퓨터(26)에 의해 상기 데이타가 처리되도록 충분한 시간동안 유효하게 남아 있어야만 한다.
한편 안전을 고려한다면, 데이타를 처리하는데 필요한 만큼의 짧은 시간 동안만 암호화된 데이타가 유효하게 남아있어야 한다. 가능한 실용적으로 암호화된 데이타가 쓸모없게 되는 정도까지, 권한없는 사용자가 상기 시스템을 도용할 수도 있는 구간은 부수적으로 감소된다.
본 발명의 바람직한 실시예에 의하면, STD(17)에 의해 비밀 데이타가 암호화되는 시간(예를들떤, GMT)은, 암호화된 데이타와 함께 인터페이스 컴퓨터(26)로 전송될 수도 있다. 그 다음, 인터페이스 컴퓨터(26)는 상기 데이타를 해독하기 위하여 인터페이스 컴퓨터(26)에 내재하는 알고리즘에서 상기 시간정보를 변수로서 사용할 수 있다. 더우기, 인터페이스 컴퓨터(26)는 독립적으로 GMT를 모니터하고, 상기 암호화된 데이타를 수신된 시간과 상기 데이타를 STD(16)로 처음으로 암호화한 시간과 비교한다. 상기 두 시간 사이의 차이가 비교적 짧으면, 예컨대 상기 데이타를 처리하고 전송하는데 필요한 시간 정도이면, 상기 거래는 유효하게 된다. 그러나, 상기 두 시간 사이의 차이가 소정의 임계치를 초과하면, 인터페이스 컴퓨터(26)(또는 호스트 컴퓨터(28))는 상기 거래를 적당히 거절한다. 특히, 상기 데이타를 암호화하는 시간과 상기 암호화된 데이타를 인터페이스 컴퓨터(26)가 수신하는 시간과의 차이가 소정의 임계치를 초과하면, STD(16)의 권한없는 사용으로 추정하거나, 이미 전송된 데이타가 도용되어 재전송되었다고 추정하게 된다.
본 발명의 또다른 바람직한 실시예에 의하면, 전송된 암호화된 데이타를 최적의 시간동안 유효하게 남아 있도록 하기 위하여 다양한 기술들이 사용될 수 있다. 본 발명의 일태양에 의하면, 암호화 알고리즘(하기에서 상세히 기술됨)은 GMT의 동적 함수로서 구성될 수 있다. 그런 것으로서, 알고리즘을 구성하는 하나 이상의 파라미터가 예컨대, 매초, 매분, 소정의 분마다 주기적으로 변한다. 따라서, 상기 알고리즘이 매초마다 갱신되면, 상기 암호화, 전송 및 해독은 1초의 기간내에 일어나도록 적절하게 구성된다. 한편, 상기 알고리즘이 매분마다 갱신되면, 상기 암호화, 전송 및 해독은 1분내에 일어나도록 적절히 구성된다.
본 발명의 다른 바람직한 실시예에 의하면, STD(16)는 알고리즘의 상태를 모니터하고, 다음 알고리즘이 갱신되기 전에, 상기 데이타가 용이하게 암호화되고, 전송 및 해독되기에 충분한 시간이 존재하는 유효 윈도우의 어느 시점까지 암호화 및 전송을 지연시킨다. 즉, STD(16)가 현재의 유효 윈도우내에서 데이타를 암호화, 전송 및 해독하기에 충분한 시간이 없다고 판정하면, 다음의 유효 윈도우의 시작까지 기다려서 암호화를 충분한 시간이 없다고 판정하면 다음의 유효 윈도우의 시작까지 기다려서 암호화를 시작하여, 다음 알고리즘이 갱신되기 전에 암호화되고, 전송 및 해독 시간이 충분히 존재하도록 한다.
또다른 실시예에 의하면, 상기 암호화된 데이타는 갱신 사이클 내의 어떤 시점에서 전송될 수 있다. 상기 암호화된 데이타가 인터페이스 컴퓨터(26)에 의해 수신될 때, 상기 데이타는 해독 알고리즘의 현재 상태에 기초하여 해독되고, 또한 적어도 하나의 선행 알고리즘의 상태에 기초하여 해독되어, 두개 이상의 데이타 세트를 발생 시킨다. 그 다음, 각 세트는, 상기 전송과정동안 갱신되지 않는다면, 데이타의 제1세트는 검증을 위하여 상기 호스트 컴퓨터에 의해 수신된다. 반면에 상기 알고리즘이 전송중에 갱신되어 있다면, 상기 알고리즘의 이전 상태에 대응하는 해독된 데이타가 검증을 위하여 호스트 컴퓨터에 의해 이용된다.
또 다른 실시예에 의하던, STD(16)는 상기 알고리즘이 전송중에 갱신되는 것에 무관하게 상기 암호화된 데이타를 전송한다. 만약 상기 알고리즘이 전송중에 갱신되지 않았다면, 상기 암호화된 데이타는 상기 실시예와 관련하여 전술한 것처럼 해독될 것이다. 상기 알고리즘이 전송중에 갱신되면, 인터페이스 컴퓨터(26)는 상기 데이타가 적절히 해독되지 않았다는 메세지를 STD(16)에 보내도록 구성된다. 이 메세지에 응답하여, STD(16)는 새롭게 갱신된 알고리즘에 따라 상기 데이타를 재전송한다. 그후, 상기 데이타의 전송이 유효 윈도우내에서 되도록 필요한 만큼 여러번 재암호화되고 전송된다.
제3도를 참조하면, 인터페이스 컴퓨터(26)는, 클럭 모듈(72)를 포함하는 퍼스널 컴퓨터(PC)(70)와 같은 종래의 다목적 프로그래머블 컴퓨터(programmable computer), 예를들면 데이타 라인(22)을 통하여 인증 모뎀(12)과 통신하는 제1모뎀(62), 예를들면 데이타 라인(24)을 통하여 STD(16)와 통신하는 DTMF 인터페이스(64), 예를들면 데이타 라인(74)을 통해서 인터페이스 컴퓨터(26)와 호스트 컴퓨터(28)사이에 통신을 관리하도록 구성된 제2모뎀(68), 톤 발생기(54) 및 음성 결합 모듈(56)과 유사한 방식으로 DTMF 인터페이스(64)에 적용하기 위하여, 호스트 컴퓨터(25)로부터 응답 메세지를 나타내는 DTMF 톤을 발생시키도록 구성된 음성 발생기(66), 버스(76)로서 도식적으로 설명된 어드레스, 데이타 및 제어버스들을 구비한다. 클럭 모듈(72)은 인터페이스 컴퓨터(26)의 동작을 제어하는 타이밍 신호를 발생하도록 적절하게 구성되어 있다. 더우기, 클럭 모듈(72)은 계속적으로 또는 주기적으로 외부 타이밍 신호를 수신하도록 구성될 수도 있다. 특히, 클럭 모듈(72)은 GMT를 나타내는 신호를 수신 하도록 구성될 수도 있다. 택일적으로, 클럭 모듈(72)은 GMT를 복제하지만 GMT 와의 적당히 만족스런 동기화를 보장하기 위해 주기적으로 교정되는 클럭 회로를 구비할 수도 있다.
STD(16)의 모드 A 동작중에, 즉 STD(16)가 암호화된 데이타를 나타내는 DTMF톤 전송할때, DTMF 인터페이스(64)는 데이타 라인(24)으로부터 DTMF 톤을 수신한다. DTMF 인터페이스(64)는 상기 DTMF 톤을 PC(70)와 호환성있는 포맷으로 전송한다. 예컨대, PC(70)가 범용 디지탈 컴퓨터를 구비하고 있으면, DTMF 인터페이스(64)는 들어오는 톤을 등가의 디지탈 데이타 패킷으로 변환하고(번형하고), 이 데이타 패킷을 PC(70)에 공급한다. PC(70)는 내부에 존재하는 해독 소프트웨어에 따라 상기 데이타를 해독하여(디코드하여)본래의 계좌 데이타를 밝힌다. 특히, 상기 해독 소프트웨어는 상기 계좌 데이타의 이전 암호화중에 STD(16)에 의해 사용된 수학적 함수(또는 다른 알고리즘)의 역에 대응한다. 암호화/해독 계획에 대한 특정 구현을 이하에서 상세히 기술한다.
본래의 계좌 데이타를 끌어낼 때(디코딩), PC(70)는 상기 계좌 데이타를 제2모뎀(68)에 제공하여 호스트 컴퓨터(28)에 전송한다. 호스트 컴퓨터(28)는 종래의 유효화 및/또는 인증 기능들을(예를들면 룩업 테이블을 사용함)데이타상에서 수행하여, 적절한 응답 메시지를 제2모뎀(68)으로 전송한다. 특히, 호스트 컴퓨터(28)는 다음의 다수의 인자들에 기초하며 신청된 거래를 승인하거나 거절하는 기능의 응답 메세지를 구성한다: (1)신용 카드 번호, 계좌 번호, PIN등의 올바른 인증; (2)상기 계좌와 관련된 자금 및/또는 신용 카드의 충분함; (3)신청된 거래의 날짜, 장소 및 시간; 및 (4)상기 카드의 분실 또는 도난 여부. PC(70)의 감독하에서, 상기 호스트 컴퓨터(28)로부터의 응답 메세지는 음성 발생기(66)에 의해 DTMF 호환성 포맷으로 변환되어, DTMF 인터페이스(64)를 통하여 STD(16)에 되돌려 전송된다.
STD(16)의 모드 A 동작중에, 즉 암호화된 데이타가 카드(30(a))상에 기입되고 인증 모뎀(12)에 의해 전송될 때, 상기 암호화된 데이타는 제1모뎀(22)에 의해 수신된다. PC(70)는 다시 상기 데이타를 디코드하여. 상기 본래의 계좌 데이타를 유효화/인증를 위하여 호스트 컴퓨터(28)에 제공하고. 적절한 응답 메시지를 제1모뎀(62)을 통하여 인증 모뎀(12)으로 되돌려 전송한다.
인증 모뎀(12)(모드 B) 또는 STD(16)(모드 A)에 의한 호스트 발생(host genereated) 유효화 응답의 수신과 동시에, P.O.S 판매자는 상기 계좌 정보가 만족스럽게 인증되거나 유효하다면 상기 판매 거래를 완성하고, 택일적으로는 상기 유효화 응답이 불만족스러우면 거래를 거절할 수 있다.
상술한 바와같이, 전송된 데이타의 권한없는 사용 및 도용으로부터 부정한 사건의 발생을 감소시키기 위하여, 본 발명의 암호화 및 해독 계획은 암호화된 데이타가 전송된 후에 곧바로 상기 암호화된 데이타를 쓸모없게 하는 기능을 한다. 본 발명의 일태양에 의하면, 이것은 시간 함수인 동적 암호 알고리즘 및 상관적인 해독 말고리즘을 사용함으로써 성취된다.
바람직한 실시예에 있어서, 데이타를 암호화하는 동적 알고리즘은 적합하게 는 GMT의 함수이다. 그러나, 이 분야에서 통상의 지식을 가진자는 임의의 동적 함수 또는 상기 데이타를 암호화할 수 있는 어떤 함수도 본 발명에 사용할 수 있다는 것을 이해할 것이다.
GMT를 포함하는 함수의 특수한 실시예로서, 신용 카드 번호(CCN)가 다음과 같은 방법으로 코드화(암호화)된다고 가정한다.
CCN = 4500 1400 6201 1970 은 다음과 같은 2 개의 번호로 나타낸다.
CCN 1 = 4500 1400
CCN 2 = 6201 1960
GMT 데이타는 소정의 적합한 분해도로 설정될 수 있지만, 다음과 같이, 임의의 GMT의 분, 시간, 날짜 및 월의 두자리 숫자로 표시된다고 가정한다:
GMT = 38 11 07 06
이것은 1992년 6월 7일의 오전 11시 37분에 대응한다(24 시간 클릭이 적합하게 사용됨). 상기 알고리즘의 목적을 위하여, 또한 “1n”은 자연 대수 함수를 지칭하는 것으로 가정한다; “EXP”은 베이스가 10 인 지수함수에 대응한다
즉, 5EXP2 = 500(즉, 5 × 102), “*” 곱을 나타내고; “intr 1n”은 역자연 대수를 나타낸다.
전술한 규칙을 적용한 예시적 함수(알고리즘)는 다음과 같다.
f(GMT,CCNi)=(YEAR * EXP(-4))+ 1n(GMT)+ 1n(CCNi)
여기서, i = 1, 2 이다.
함수를 연산하면, 다음과 같은 값을 얻을 수 있다.
1n(GMT)= 1n(38110706)= 17.456006
1n(CCNI)= 1n(45001400)= 17.622204
1n(CCN2)= 1n(62011960)= 17.942838
YEAR * EXP(-4)= 1992 × 10-4= 1.992
전술한 함수에 상기 값들을 적용하면, 다음과 같은 암호화가 얻어진다.
CODE 1 = 1 992 + 17.456006 + 17.622204
= 37.07721
CODE 2 = 1.972 + 17 456006 + 17.942838
= 37.390844
물론 종래의 DTMF 전송은 전형적으로 디지트당 30 ms의 정도의 시간이 소요되는 것을 인식하여, 상술한 값들은 소정의 소망하는 수의 유효숫자로서 표시될 수 있다. 따라서, 상기 함수를 전송하는데 1/2 에서 1초 정도 걸린다. 게다가, PIN 또는 다른 패스워드 또는 코드워드(code word)는 상술한 암호화의 초기 또는 말단에 적합하게 첨부된다.
암호화된 데이타가 인터페이스 컴퓨터에 의해 수신될때, 그것은 기본적 구성 요소로, 즉 CODE 1, CODE 2, 및 PIN 으로 적합하게 분리된다. 그 다음, CODE 1 및 CODE 2 는 예컨대 다음과 같은 해독 알고리즘을 사용하여 해독된다.
CCN 1 = inv 1n(CODE 1 - YEAR * EXP(-4)- 1n GMT)
CCN 2 = inv 1n(CODE 1 - YEAR * EXP(-4)- 1n GMT)
다음의 추가 실시예는 본 발명에 사용할 수도 있는 GMT에 기초한 알고리즘의 광범위한 다양성을 예시하고 있다.
벡터 A =(A1, A2. A3‥‥An)및 행렬 B :
B = B11, B12, B13 ... B1m
= B21, B22, B23 ... B2m
= B31, B32, B33 ... B3m
= Bn1, Bn2, Bn3 ... Bnm 일때,
A * B의 곱은 m 차원(dimension)의 벡터 R 이 된다.
여기서 Rj = ∑(Ai * Bij). i = 1-m ;
즉, R1 = A1 * B11 + A2 * B21 ... + An * Bn1
다시, CCN = 4500 1400 6201 1960을 사용하여, 4개의 벡터가 다음과 같이 정의 된다.
A1 = 4500
A2 = 1400
A3 = 6201
A4 = 1960
그 다음, 행렬 B는 상기 GMT에 대응하는 4개의 행 데이타 및 임의의 컴퍼니 파라미터(company parameter: CP)(코드)를 포함하게 된다. 보다 특별하게는 행력 단 B는 분 및 시간에 대응하는 제1 로우, 날짜 및 월에 대응하는 제2로우, 년도에 대응하는 제3로우 및 CP(예를들면, 1234)에 대응하는 제4로우를 구비할 수도 있다.
B = 3811
706
1992
1234
각각의 벡터 An와 각각의 행렬 칼럼 Bnm의 곱은 합 Rnm을 산출한다.
예컨대, R12 = A11 * B12 + A12 * B22 + A13 * B32 + A41 * B 42
R12 = 4 * 8 + 5 * 7 + 0 * 9 + 0 * 2 = 67
특정 벡터 A1 및 전 행렬 B의 곱은 다음과 같은 벡터 R1을 산출한다.
R1 = (R11, R12, R13, R14)
R2 = (012, 067, 004, 034)
상술한 것을 일반화시키면, 4차원 벡터 Ri = R1, R2, R3, R4는 예컨대, 연속적인 16개의 분리된 3자리 숫자를 구비하여 생성될 수도 있다.
인터페이스 컴퓨터(26)에 의해 벡터 Ri를 수신하면, 상기 벡터는 각각의 3자리 숫자를 합으로서 그리고 각각의 4개의 합을 벡터로서 해석하여 디코드된다. 각각의 벡터에 행렬 B의 역행렬을 곱하면, 본래의 계좌 데이타(A1, A2, A3, A4)가 도출된다.
본 발명의 또다른 태양에 의하면, 신용 카드는 다음과 같은 방법으로 STD(16)를 사용하거나 또는 사용하지 않고서 DTMF를 사용하여 실행될 수도 있다.
고객이 판매자에게 전화를 하고, 이렇게하여 구매자와 판매자는 판매 거래에 동의한다. 구매자와 판매자는 호스트 컴퓨터가 인식할 수 있는 구매자와 판매자의 개별적 매각 번호에 해당하는 PIN 번호를 교환한다.
구매자는 인터페이스 컴퓨터를 호출하고, STD(16) 또는 표준 TOUCH-TONEDTMF 전송을 통하여, 구매자의 계좌 번호(예를들면, 신용 카드 번호), 구매자의 PIN, 거래량, 판매자의 매각번호를 전송한다. 판매자도 또한 인터페이스 컴퓨터를 호출하여, STD(16)와 유사한 장치 또는 다른 암호화 장치, 또는 택일적으로 종래의 TOUCH-TONEDTMF 전송을 통하여 구매자의 신용 카드 번호, PIN 및 판매자의 매각번호를 전송한다. 인터페이스 컴퓨터는 필요에 따라 구매자와 판매자로부터의 데이타를 해석하고, 이 데이타를 호스트 컴퓨터에 전송한다. 호스트 컴퓨터는 예컨대, 거래 인증 또는 거절 메시지와 같은 응답 메세지를 구성하여, 이 메시지를 구매자 또는 판매자, 또는 양자에게 전송한다.
본원 발명의 또다른 태양에 의하면, 본원 발명은 한 개 이상의 전송 장치 및 수신 시스템을 구비하는 원격 식별 시스템을 제공하고 있습니다. 본 태양의 원격식별 시스템에 있어서, 한 개 이상의 전송 장치는, PIN 또는 패스워드를 입력하는 키패드, 인증 번호를 입력하는 수단, 각 전송 장치에 대해 유일한 번호를 포함하는 인증 번호를 저장하는 수단, 시간 및 날짜를 결정하는 수단, PIN 또는 패스워드의 입력에 응답하여 시간과 날짜상에서 및 적어도 몇 개이상의 인증 번호상에서 제1 가역 수학적 함수의 결과를 계산함으로써 메시지를 생성하고, 수신 시스템으로 전송하는 수단을 구비하고 있습니다. 또한, 본 태양의 원격 식별 시스템에 있어서 수신 시스템은, 전송 장치로부터 상기 메시지를 수신하는 수단, 시간 및 날짜를 결정하는 수단, 전송 장치에 의해서 전송된 메시지로부터 인증 번호, 및 메시지의 전송 시간 및 날짜를 복구하기 위해서, 제1 함수에 대해 수학적으로 역인 제2수학적 함수를 계산하는 수단을 구비하고 있습니다.
바람직하게는, 상기 수신 시스템은 임의의 메시지가 한 개 이상의 전송 장치로부터 상기 수신 장치로 전송되기 전에 상기 한 개 이상의 전송 장치 인증 번호와 연관된 고객 데이타를 내포한 데이타 베이스를 더 포함하고 있습니다.
바람직하게는, 또한 상기 키패드는 특정 거래와 관련된 데이타 기입에 사용되고, 메시지를 생성하는 상기 수단은 수신 시스템으로 전송된 메시지내에 특정 거래와 관련된 데이타를 포함하고 있습니다.
바람직하게는, 상기 원격 식별 시스템은 복수개의 전송 장치를 포함하고 있습니다.
바람직하게는, 상기 시스템에 의해서 사용된 시간은 그리니치 평균시(GMT) 입니다.
더욱 바람직하게는, 전송 장치는 시간 결과를 형성하기 위해 시간 및 날짜에 근거하여 장치 특정 함수를 계산하는 수단을 포함하고, 제1가역 함수를 시간 결과에 적용하여 디지털 메시지를 형성하며, 상기 수신 시스템은 시간 결과를 복구하기 위해 제2수학적 함수를 계산하고, 또한, 상기 수신 시스템은 부가적 시간 결과를 형성하기 위해 메시지 수신 시간에 근거하여 장치 특정 함수를 계산하는 수단 및, 유효 및 도용 메시지를 식별하기 위해 시간 결과와 부가적 시간 결과를 비교하는 수단을 포함하고 있습니다.
본원 발명의 또다른 태양에 의하면, 본원 발명은 한 개 이상의 전송 장치 및 수신 시스템을 구비하는 원격 식별 시스템을 제공하고 있습니다. 본 태양의 원격 식별 시스템에 있어서, 한 개 이상의 전송 장치는, PIN 또는 패스워드를 입력하는 키패드, 인증 번호를 입력하는 수단. 판 전송 장치에 대해 유일한 번호를 포함하는 인증 번호를 저장하는 수단, 시간 및 날짜를 결정하는 수단, PIN 또는 패스워드의 입력에 응답하여, 시간과 날짜상에서 및 몇 개 이상의 인증 번호상에서 제1가역 수학적 함수의 결과를 계산함으로써 디지털 메시지를 생성하는 수단, 상기 디지털 메시지를 아날로그 메시지로 인코딩하여 수신 시스템에 이 아날로그 메시지를 전송하는 수단을 구비하고 있습니다. 또한, 본 태양의 원격 식별 시스템에 있어서, 수신 시스템은, 전송 장치로부터 아날로그 메시지를 수신하는 수단, 상기 아날로그 메시지를 디지털 메시지로 다시 디코딩하는 수단, 시간 및 날짜를 결정하는 수단, 전송 장치에 의해서 전송된 메시지로부터 인증 번호, 메시지의 전송 시간 및 날짜를 복구하기 위해, 제1함수에 대해 수학적으로 역인 제2수학적 함수를 계산하는 수단 및 유효와 도용 메시지를 식별하기 위해 메시지에 보내진 시간 및 날짜와 메시지의 수신 시간 및 날짜를 비교하는 수단을 구비하고 있습니다.
바람직하게는, 상기 수신 시스템은 임의의 메시지가 한 개 이상의 전송 장치로부터 상기 수신 장치로 전송되기 전에 상기 한 개 이상의 전송 장치 인증 번호와 연관된 고객 데이타를 내포한 데이타 베이스를 더 포함하고 있습니다.
바람직하게는, 또한, 상기 키패드는 특정 거래와 관련된 데이타 기입에 사용되고, 메시지를 생성하는 상기 수단은 수신 시스템으로 전송된 메시지내에 특정 거래와 관련된 데이타를 포함하고 있습니다.
바람직하게는, 상기 원격 식별 시스템은 복수개의 전송 장치를 포함하고 있습니다.
바람직하게는, 상기 시스템에 의해서 사용된 시간은 그리니치 평균시(GMT)입니다.
본 발명의 또다른 태양에 의하면, 본원 발명은 수신 시스템에 전화선을 통해 인증 번호와 시간 및 날짜에 적용되는 가역 수학적 함수의 사용에 근거하여 메시지를 전송하는 한 개 이상의 전송 장치를 갖는 시스템의 사용을 통해 사람, 엔티티 또는 계좌 번호를 원격으로 식별하는 방법을 제공하고 있습니다.
구체적으로, 상기 방법은, 각 전송 장치내에 인증 번호를 저장하는 단계, 사람, 엔티티 또는 계좌를 각 전송 장치내에 인증번호를 저장하는 단계, 사람, 엔티티 또는 계좌를 각 전송 장치와 연합시키기 위해 수신 시스템에서 데이타 베이스를 관리하는 단계, 전송 장치상에 PIN을 입력함으로써 식별을 개시하는 단계, 전송 장치에서 전송 장치내에 저장된 인증 번호와 날짜 및 시간에 근거하여 디지털 메시지를 제1가역 수학적 함수를 사용하여 계산하는 단계, 디지텔 메시지를 아날로그 그 메시지로 인코딩하여 전화선을 통해 수신 시스템으로 전송하는 단계, 수신 시스템에서 아날로그 메시지를 수신하여 디지털 메시지로 변환시키는 단계, 수신 시스템에서 전송 장치로부터 전송된 메시지의 본래의 전송 장치 번호와 시간 및 날짜를 복구하기 위해 제1수학적 함수에 대해 역인 제2수학적 함수를 디지털 메시지에 적용하는 단계, 수신 시스템에서 전송 장치로부터의 유효 및 도용 메시지를 식별하기 위해, 전송 장치로부터 보내진 메시지의 시간 및 날짜와 수신 시스템에서 아날로그 메시지의 수신 시간 및 날짜를 비교하는 단계, 및 전송 장치와 특정 사람, 엔티티 또는 계좌와 연관되도록 수신되 인증 번호에 근거하여 데이타 베이스에 접근하여 메시지를 복구하는 단계를 구비하고 있습니다.
바람직하게는, 상기 사용된 시간은 GMT 입니다.
바람직하게는 상기 방법은 전송 장치내에 특정 거래에 대응하는 데이타를 입력하는 단계를 포함하고, 상기 데이타는 아날로그 형식으로 변환되어 수신 시스템으로 전송되는 디지털 메시지의 일부를 형성하기 위해 상기 제1가역 수학적 함수의 사용을 통해 계산되고, 상기 PIN은 수신 시스템에 전송된 메시지의 일부를 형성하지 않습니다.
본 발명의 또다른 태양에 의하면, 본원 발명은 인증 번호에 적용되는 가역 수학적 함수 및 시간 함수의 사용에 근거하여 전화선을 통해 수신 시스템으로 메시지를 전송하는 한 개 이상의 전송 장치를 갖는 시스템의 사용을 통해 사람 엔티티 또는 계좌 번호를 원격으로 식별하는 방법을 제공하고 있습니다.
구체적으로, 상기 방법은, 각 전송 장치내에 인증 번호를 저장하는 단계, 각 전송 장치와 사람, 엔티티 또는 계좌와 연관시키기 위해 수신 시스템에서 데이타 베이스를 관리하는 단계, 전송 장치상에서 PIN을 입력함으로써 식별을 개시하는 단계, 시간 결과를 형성하기 위해 식별 개시 날짜 및 시간에 근거하여 전송 장치의 특정 시간 함수로 시간 함수를 계산하는 단계, 디지털 메시지를 형성하기 위해 전송 장치 인증 번호 및 시간 결과에 제1가역 함수를 적용하는 단계, 디지털 메시지를 아날로그 메시지로 변환하여 전화선으로 수신 시스템에 아날로그 메시지를 전송하는 단계, 수신 시스템에서 아날로그 메시지를 수신하여 디지털 메시지로 변환하는 단계, 본래의 전송 장치 인증 번호 및 시간 결과를 복구하기 위해 제1가역 함수에 대해 역인 제2수학적 함수를 수신 시스템에서 디지털 메시지에 적용하는 단계. 아날로그 메시지의 수신 시간 및 날짜에 근거하여 수신 시스템에서 전송 장치의 측정 시간 함수를 사용하여 제2시간 결과를 계산하는 단계, 및 전송 장치로부터 유효 및 도용 메시지를 식별하기 위해 제1시간 결과와 제2시간 결과를 비교하는 단계를 구비하고 있습니다.
바람직하게는, 본 태양의 방법은, 시간 결과의 제2카피(copy)에 제1가역 수학적 함수의 적용없이 제2시간 결과를, 아날로그 메시지로 변환되어 수신 시스템에 전송되는 디지털 메시지내에 부가적으로 포함시키는 단계, 및 수신 시스템에서 제2시간 결과와, 수신 시스템에서 수신된 아날로그 메시지가 유효한지를 확인하기 위해, 제1 및 제2가역 수학적 함수가 적용된 시간 결과를 비교하는 단계를 포함하고 있습니다.
또한, 바람직하게는, 상기 방법은 전송 장치와 수신 시스템 사이의 시간 동기를 위해 상기 시간 결과 및 이 시간 결과의 제2카피를 사용하는 단계를 포함하고 있습니다.
상기 방법의 택일적인 실시예에 있어서, 판매자의 전화는 회의(conference call)능력을 갖추고 있어, 판매자는 일단 구매자와 거래조건에 합의하면, 회의 모드로 전환한다. 호스트 컴퓨터로부터의 합성 음성 프롬트(synthesized voice prompts)에 응답하여, 구매자와 판매자는, 다시 STD(16)나 적절한 유사 암호화 장치, 또는 표준 TOUCH-TONEDTMF 전송을 통해, 관련 계좌 전보 및 거래 정보를 대화식으로 입력한다. 적절한 응답 메세지를 구성하여, 호스트 컴퓨터는 상기 메세지를 판매자에게 되돌려 전송하고. 그래서 구매자와 판매자는 상기 거래가 유효하게 될것인지 또는 거절될 것인지에 대하여 동시에 통지받는다.
비록 본 발명은 첨부된 도면과 함께 기술되었으나, 이 분야에서 통상의 지식을 가진자는 본 발명의 범위가 그렇게 제한되지 않는다는 것을 이해할 것이다. 첨부된 청구범위에서 개시된 본 발명의 요지를 벗어남이 없이, 다양한 구성요소들의 선택 및 배치와 방법의 단계들에 있어서 다양한 변형들이 가능하다.

Claims (30)

  1. 시간 및 날짜 함수이고, 인수로서 계좌 번호를 가지는 가역 수학적 알고리즘의 사용에 근거하여 계좌번호를 암호화, 전송, 및 해독하는 방법에 있어서, 쥘 수 있는 스페셜 톤 다이얼링 장치(STD)의 메모리내에 상기 계좌 번호를 저장하는 단계, 상기 STD 장치의 메모리 내에 제1수학적 알고리즘을 저장하는 단계, 호스트 컴퓨터에 상기 제1알고리즘에 대해 수학적으로 역인 제2알고리즘을 저장하는 단계, 상기 계좌 번호 및 상기 제1알고리즘을 검색하기 위해 상기 STD 장치의 키패드상에서 개인 식별 번호(PIN)를 입력하는 단계, 상기 제1알고리즘의 함수로서 상기 계좌 번호와 암호화의 시간 및 날짜를 암호화하기 위해, 암호화의 날짜 및 시간을 사용하여 상기 제1알고리즘을 실행하는 단계, 상기 호스트 컴퓨터가 상기 암호화된 계좌 번호에 적용되는 상기 제2알고리즘의 결과로서 상기 계좌 번호를 계산하기 위해 상기 암호화된 계좌 번호에 상기 제2알고리즘을 적용하는 단계, 상기 계좌번호가 연관된 계좌를 포함하는 판매 거래를 용이하게 하기 위해 상기 호스트 컴퓨터에 의해서 관리되는 포괄적 데이타 베이스에서 상기 계좌 번호의 적어도 일부를 검색하는 단계, 및 상기 호스트 컴퓨터로부터 상기 판매 거래의 인증에 관련되어 상기 STD 장치로 응답 메시지를 전송하는 단계를 구비하는 것을 특징으로 하는 계좌 번호를 암호화, 전송 및 해독하는 방법.
  2. 제1항에 있어서, 상기 시간 및 날짜가 그리니치 평균시 및 날짜인 것을 특징으로 하는 계좌 번호를 암호화, 전송 및 해독하는 방법.
  3. 제1항에 있어서, 상기 적용 단계가 소정의 시간 구간을 사용으로써 상기 실행 단계에 동기되는 것을 특징으로 하는 계좌 번호를 암호화, 전송 및 해독하는 방법.
  4. 제1항에 있어서, 상기 계좌 번호가 상기 PIN 을 포함하는 것을 특징으로 하는 계좌 번호를 암호화, 전송 및 해독하는 방법.
  5. 제1항에 있어서, 상기 계좌 번호가 상기 STD와 연관된 인증 번호를 포함하는 것을 특징으로 하는 계좌 번호를 암호화, 전송 및 해독하는 방법.
  6. 제1항에 있어서, 상기 제1 및 제2알고리즘은 각각, 연도, 월, 월의 날짜, 시간, 분 및 초로 표현되는 날짜 및 시간의 함수로서, 매번 실행될 때마다 상기 제1알고리즘은 유일의 비반복 수학적 함수를 구현하는 것을 특정으로 하는 계좌 번호를 암호화, 전송 및 해독하는 방법.
  7. 전송 장치 및 수신 장치를 구비하는 암호화 및 해독 시스템에 있어서, 상기 전송 장치는, PIN 을 입력하는 키패드, 전송될 비밀 정보를 상기 수신 장치에 입력하는 수단, 각 전송 장치에 대해 유일한 인증 번호를 저장하는 수단, 날짜 및 시간을 결정하는 수단, 암호화의 연도, 월 날짜, 시간 및 분을 포함하는 개인 식별 번호의 입력에 응답하여, 제1가역수학적 알고리즘을 계산하는 수단, 상기 통합된 정보를 상기 제1알고리즘에 근거하는 메시지로 암호화하는 수단, 상기 메시지 및 상기 인증 번호를 수신 장치로 전송하는 수단, 신용 카드와 연관된 구성가능한 자기 스트립상에 디지털 형식으로 상기 메시지를 기입하도록 구성된 카드 기입 회로를 구비하고, 상기 수신 장치는, 전송 장치로부터 상기 메시지 및 상기 인증 번호를 수신하는 수단, 날짜 및 시간을 결정하는 수단, 상기 제1알고리즘에 대해 수학적으로 역인 제2수학적 알고리즘을 계산하는 수단, 상기 메시지를 해독하고 상기 비밀 정보를 밝히기 위해 상기 제2알고리즘을 상기 메시지에 적용하는 수단, 인증 번호의 데이타 베이스를 저장하는 수단, 및 상기 전송 장치의 인증성을 확인하기 위해 상기 수신된 인증 번호와 인증 번호의 데이타 베이스를 비교하는 수단, 및 판매 거래의 승인을 용이하게 하기 위해 상기 비밀 정보를 계좌 번호의 데이타 베이스에 적용하는 수단을 구비하는 것을 특징으로 하는 암호화 및 해독 시스템.
  8. 제7항에 있어서, 상기 전송 장치의 상기 전송 수단은 정규 전화선을 통해 전송된 듀얼톤 다주파 톤의 사용을 통해 상기 비밀 정보를 전송하도록 구성되는 것을 특징으로 하는 암호화 및 해독 시스템.
  9. 제7항에 있어서, 상기 시스템이 복수개의 유사 전송 장치를 포함하고, 전송 장치 각각은 유일의 인증 번호를 가지며 모든 인증 번호가 데이타 베이스에 저장되는 한 개 이상의 수신 장치를 갖고, 이 인증 번호는 전송 장치를 동작하는 특정 개인을 식별하는 암호화되지 않은 정보와 함께 수신 장치로 전송된 암호화된 정보내에 포함되고, 상기 수신 장치는 암호화된 정보를 해독하고 해독된 인증 번호와 데이타 베이스 내에 기록된 특정 전송 장치에 대한 대응 인증 번호를 비교하는 것을 특징으로 하는 암호화 및 해독 시스템.
  10. 제7항에 있어서, 상기 시스템이, 상기 카드 기입 회로가 상기 구성가능한 자기 스트립에 상기 메시지를 기입할 수 있도록 상기 전송 장지의 상기 카드 기입 회로와 상호 작용하는 동적으로 구성가능한 자기 스트립을 가지는 휴대용의 쥘 수 있는 신용 카드, 및 상기 신용 카드를 수신하고 상기 메시지를 판독하도록 구성된 POS 장치로서, 종래 전화선을 따라 상기 메시지를 상기 수신 장치에 전송되도록 더 구성된 POS 장치를 더 구비하는 것을 특징으로 하는 암호화 및 해독 시스템.
  11. 제7항에 있어서, 상기 비밀 정보는 신용 카드 계좌 번호를 구비하고, 상기 제1함수는 상기 신용 카드 계좌 번호의 자연 대수 함수 및 상기 연도, 월, 날짜, 시간 및 분 정보의 적어도 일부의 자연 대수 함수를 포함하는 것을 특징으로 하는 암호화 및 해독 시스템.
  12. 제7항에 있어서, 상기 비밀 정보는 신용 카드 계좌 번호를 구비하고, 상기 제1함수는, (i) 상기 신용 카드 계좌 번호의 대수 및 지수 함수 중 한 개, (ii) 한 개 이상의 상기 연도, 월, 날짜, 시간 및 분 정보의 대수 및 지수 함수 중 한 개를 포함하는 것을 특징으로 하는 암호화 및 해독 시스템.
  13. 한 개 이상의 전송 장치 및 수신 시스템을 구비하는 원격 식별 시스템에 있어서, 상기 한 개 이상의 전송 장치는 PIN 또는 패스워드를 입력하는 키패드, 인증 번호를 입력하는 수단, 각 전송 장치에 대해 유일한 번호를 포함하는 인증 번호를 저장하는 수단, 시간 및 날짜를 결정하는 수단, PIN 또는 패스워드의 입력에 응답하여 시간과 날짜상에서 및 적어도 몇 개 이상의 인증 번호상에서 제1가역 수학적 함수의 결과를 계산함으로써 메시지를 생성하고, 수신 시스템으로 전송하는 수단을 구비하고, 상기 수신 시스템은, 전송 장치로부터 상기 메시지를 수신하는 수단, 시간 및 날짜를 결정하는 수단, 전송 장치에 의해서 전송된 메시지로부터 인증 번호, 및 메시지의 전송 시간 및 날짜를 복구하기 위해서, 제1함수에 대해 수학적으로 역인 제2수학적 함수를 계산하는 수단을 구비하는 것을 특징으로 하는 원격 식별 시스템.
  14. 한 개 이상의 전송 장치 및 수신 시스템을 구비하는 원격 식별 시스템에 있어서, 상기 한 개 이상의 전송 장치는, PIN 또는 패스워드를 입력하는 키패드, 인증 번호를 입력하는 수단, 각 전송 장치에 대해 유일한 번호를 포함하는 인증 번호를 저장하는 수단, 시간 및 날짜를 결정하는 수단, PIN 또는 패스워드의 입력에 응답하여, 시간과 날짜상에서 및 몇 개 이상의 인증 번호상에서 제1가역 수학적 함수의 결과를 계산함으로써 디지털 메시지를 생성 하는 수단, 상기 디지털 메시지를 아날로그 메시지로 인코딩하여 수신 시스템에 이 아날로그 메시지를 전송하는 수단을 구비하고, 상기 수신 시스템은, 전송 장치로부터 아날로그 메시지를 수신하는 수단, 상기 아날로그 메시지를 디지털 메시지로 다시 디코딩하는 수단, 시간 및 날짜를 결정하는 수단, 전송 장치에 의해서 전송된 메시지로부터 인증 번호, 메시지의 전송 시간 및 날짜를 복구하기 위해, 제1함수에 대해 수학적으로 역인 제2수학적 함수를 계산하는 수단, 및 유효와 도용 메시지를 식별하기 위해 메시지에 보내진 시간 및 날짜와 메시지의 수신 시간 및 날짜를 비교하는 수단을 구비하는 것을 특징으로 하는 원격 식별 시스템.
  15. 제13항에 있어서, 상기 수신 시스템은 임의의 메시지가 한 개 이상의 전송 장치 로부터 상기 수신 장치로 전송되기 전에 상기 한 개 이상의 전송 장치 인증 번호와 연관된 고객 데이타를 내포한 데이타 베이스를 더 포함하는 것을 특징으로 하는 원격 식별 시스템.
  16. 제15항에 있어서, 또한 상기 키패드는 특정 거래와 관련된 데이타 기입에 사용되고, 메시지를 생성하는 상기 수단은 수신 시스템으로 전송된 메시지내에 특정 거래와 관련된 데이타를 포함하는 것을 특징으로 하는 원격 식별 시스템.
  17. 제13항에 있어서, 상기 원격 식별 시스템은 복수개의 전송 장치를 포함하는 것을 특징으로 하는 원격 식별 시스템.
  18. 제13항에 있어서, 상기 시스템에 의해서 사용된 시간은 그리니치 평균시(GMT)인 것을 특징으로 하는 원격 식별 시스템.
  19. 제18항에 있어서, 전송 장치는 시간 결과를 형성하기 위해 시간 및 날짜에 근거하여 장치 특정 함수를 계산하는 수단을 포함하고, 제1가역 함수를 시간 결과에 적용하여 디지털 메시지를 형성하며, 상기 수신 시스템은 시간 결과를 복구하기 위해 제2수학적 함수를 계산하고, 또한 상기 수신 시스템은 부가적 시간 결과를 형성하기 위해 메시지 수신 시간에 근거하여 장치 특정 함수를 계산하는 수단 및, 유효 및 도용 메시지를 식별하기 위해 시간 결과와 부가적 시간 결과를 비교하는 수단을 포함하는 것을 특징으로 하는 원격 식별 시스템.
  20. 수신 시스템에 전화선을 통해 인증 번호와 시간 및 날짜에 적용되는 가역 수학적 함수의 사용에 근거하여 메시지를 전송하는 한 개 이상의 전송 장치를 갖는 시스템의 사용을 통해 사람, 엔티티 또는 계좌 번호를 원격으로 식별하는 방법에 있어서, 각 전송 장치내에 인증 번호를 저장하는 단계, 사람, 엔티티 또는 계좌를 각 전송 장치와 연합시키기 위해 수신 시스템에서 데이타 베이스를 관리하는 단계, 전송 장치상에 PIN을 입력함으로써 식별을 개시하는 단계, 전송 장치에서 전송 장치내에 저장된 인증 번호와 날짜 및 시간에 근거하여 디지털 메시지를 제1가역 수학적 함수를 사용하여 계산하는 단계, 디지털 메시지를 아날로그 메시지로 인코딩하여 전화선을 통해 수신 시스템으로 전송하는 단계, 수신 시스템에서 전송 장치로부터 전송된 메시지의 본래의 전송 장치 번호와 시간 및 날짜를 복구하기 위해 제1 수학적 함수에 대해 역인 제2수학적 함수를 디지털 메시지에 적용하는 단계, 수신 시스템에서 전송 장치로부터의 유효 및 도용 메시지를 식별하기 위해, 전송 장치로부터 보내진 메시지의 시간 및 날짜와 수신 시스템에서의 아날로그 메시지의 수신 시간 및 날짜를 비교하는 단계, 전송 장치와 특정 사람, 엔티티 또는 계좌와 연관되도록 수신된 인증 번호에 근거하여 데미타 베이스에 접근하여 메시지를 복구하는 단계를 구비하는 것을 특징으로 하는 원격 식별 방법.
  21. 제20항에 있어서, 상기 사용된 시간이 GMT인 것을 특징으로 하는 원격 식별 방법.
  22. 제21항에 있어서 상기 방법이 전송 장치내에 특정 거래에 대응하는 데이타를 입력하는 단계를 포함하고, 상기 데이타는 아날로그 형식으로 변환되어 수신 시스템으로 전송되는 디지털 메시지의 일부를 형성하기 위해 상기 제1가역 수학적 함수의 사용을 통해 계산되는 것을 특징으로 하는 원격 식별 방법.
  23. 제21항에 있어서, 상기 PIN은 수신 시스템에 전송된 메시지의 일부를 형성하지 앉는 것을 특징으로 하는 원격 식별 방법.
  24. 인증 번호에 적용되는 가역 수학적 함수 및 시간 함수의 사용에 근거하여 전화선을 통해 수신 시스템으로 메시지를 전송하는 한 개 이상의 전송장치를 갖는 시스템의 사용을 통해 사람, 엔티티 또는 계좌 번호를 원격으로 식별하는 방법에 있어서, 각 전송 장치내에 인증 번호를 저장하는 단계, 각 전송 장치와 사람, 엔티티 또는 계좌와 연관시키기 위해 수신 시스템에서 데이타 베이스를 관리하는 단계, 전송 장치상에서 PIN을 입력함으로써 식별을 개시하는 단계, 시간 결과를 형성하기 위해 식별 개시 날짜 및 시간에 근거하여 전송 장치의 특정 시간 함수로 시간 함수를 계산하는 단계, 디지털 메시지를 형성하기 위해 전송 장치 인증 번호 및 시간 결과에 제1가역 함수를 적용하는 단계, 디지털 메시지를 아날로그 메시지로 변환하여 전화선으로 수신 시스템에 아날로그 메시지를 전송하는 단계, 수신 시스템에서 아날로그 메시지를 수신하여 디지털 메시지로 변환하는 단계, 본래의 전송 장치 인증 번호 및 시간 결과를 복구하기 위해 제1가역 함수에 대해 역인 제2수학적 함수를 수신 시스템에서 디지털 메시지에 적용하는 단계, 아날로그 메시지의 수신 시간 및 날짜에 근거하여 수신 시스템에서 전송 장치의 특정 시간 함수를 사용하여 제2시간 결과를 계산하는 단계, 및 전송 장치로부터 유효 및 도용 메시지를 식별하기 위해 제1시간 결과와 제2시간 결과를 비교하는 단계를 구비하는 것을 특정으로 하는 원격 식별 방법.
  25. 제24항에 있어서, 시간 결과의 제2카피(copy)에 제1가역 수학적 함수의 적용없이 제2시간 결과를, 아날로그 메시지로 변환되어 수신 시스템에 전송되는 디지털 메시지내에 부가적으로 포함시키는 단계, 및 수신 시스템에서 제2시간 결과와, 수신 시스템에서 수신된 아날로그 메시지가 유효한지를 확인하기 위해, 제1 및 제2가역 수학적 함수가 적용된 시간 결과를 비교하는 단계를 포함하는 것을 특징으로 하는 원격 식별 방법.
  26. 제25항에 있어서, 상기 방법이 전송 장치와 수신 시스템 사이의 시간 동기를 위해 상기 시간 결과 및 이 시간 결과의 제2카피를 사용하는 단계를 포함하는 것을 특징을 하는 원격 식별 방법.
  27. 제14항에 있어서, 상기 수신 시스템은 임의의 메시지가 한 개 이상의 전송 장치로부터 상기 수신 장치로 전송되기 전에 상기 한 개 이상의 전송 장치 인증번호와 연관된 고객 데이타를 내포한 데이타 베이스를 더 포함하는 것을 특징으로 하는 원격 식별 시스템.
  28. 제27항에 있어서, 또한 상기 키패드는 특정 거래와 관련된 데이타 기입에 사용되고, 메시지를 생성하는 상기 수단은 수신 시스템으로 전송된 메시지내에 특정 거래와 관련된 데이타를 포함하는 것을 특징으로 하는 원격 식별 시스템.
  29. 제14항에 있어서, 상기 원격 식별 시스템은 복수개의 전송 장치를 포함하는 것을 특징으로 하는 원격 식별 시스템.
  30. 제14항에 있어서, 상기 시스템에 의해서 사용된 시간은 그리니치 평균시(GMT)인 것을 특징으로 하는 원격 식별 시스템.
KR1019940701911A 1991-12-04 1992-12-04 데이타 암호화 및 전송을 위한 장치 및 방법 KR100264930B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IL10023891A IL100238A (en) 1991-12-04 1991-12-04 Device and method for credit accounts charging
IL100238 1991-12-04
PCT/US1992/010492 WO1993011619A1 (en) 1991-12-04 1992-12-04 Method and apparatus for data encryption and transmission

Publications (1)

Publication Number Publication Date
KR100264930B1 true KR100264930B1 (ko) 2000-09-01

Family

ID=11063136

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019940701911A KR100264930B1 (ko) 1991-12-04 1992-12-04 데이타 암호화 및 전송을 위한 장치 및 방법

Country Status (8)

Country Link
EP (1) EP0615673B1 (ko)
JP (1) JPH07505023A (ko)
KR (1) KR100264930B1 (ko)
AT (1) ATE201542T1 (ko)
CA (1) CA2125193C (ko)
DE (1) DE69231840D1 (ko)
IL (1) IL100238A (ko)
WO (1) WO1993011619A1 (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE9300984D0 (sv) * 1993-03-23 1993-03-23 Att via ifpea administrera msh
SE501128C2 (sv) * 1993-11-30 1994-11-21 Anonymity Prot In Sweden Ab Anordning och metod för lagring av datainformation
JP3343771B2 (ja) * 1995-03-13 2002-11-11 株式会社東芝 電子決済装置、および、電子決済判定方法
SE506853C2 (sv) * 1996-06-20 1998-02-16 Anonymity Prot In Sweden Ab Metod för databearbetning
FR2773427B1 (fr) * 1998-01-08 2000-02-04 Alsthom Cge Alcatel Procede de securisation de transmissions d'information realisees par l'intermediaire d'un reseau de telecommunications ouvert
IL125221A0 (en) 1998-07-06 1999-03-12 Toy Control Ltd Motion activation using passive sound source
IL127569A0 (en) 1998-09-16 1999-10-28 Comsense Technologies Ltd Interactive toys
US6607136B1 (en) 1998-09-16 2003-08-19 Beepcard Inc. Physical presence digital authentication system
US7334735B1 (en) 1998-10-02 2008-02-26 Beepcard Ltd. Card for interaction with a computer
US7260221B1 (en) 1998-11-16 2007-08-21 Beepcard Ltd. Personal communicator authentication
US8019609B2 (en) 1999-10-04 2011-09-13 Dialware Inc. Sonic/ultrasonic authentication method
US9219708B2 (en) 2001-03-22 2015-12-22 DialwareInc. Method and system for remotely authenticating identification devices
KR100856648B1 (ko) 2006-03-14 2008-09-03 주식회사 엘지데이콤 Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템
US20100031321A1 (en) 2007-06-11 2010-02-04 Protegrity Corporation Method and system for preventing impersonation of computer system user
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
CN102611811A (zh) * 2012-04-13 2012-07-25 北京大学 交互式语音应答系统和方法
US9998434B2 (en) * 2015-01-26 2018-06-12 Listat Ltd. Secure dynamic communication network and protocol

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4935961A (en) * 1988-07-27 1990-06-19 Gargiulo Joseph L Method and apparatus for the generation and synchronization of cryptographic keys

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3139852A1 (de) 1981-10-07 1983-04-21 Dietrich 6370 Oberursel Eichel Verfahren zur automatischen, transaktionszeitabhaengigen generierung von kryptographischen schluesseln fuer die ver- und entschluesselung von informationen

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4935961A (en) * 1988-07-27 1990-06-19 Gargiulo Joseph L Method and apparatus for the generation and synchronization of cryptographic keys

Also Published As

Publication number Publication date
DE69231840D1 (de) 2001-06-28
WO1993011619A1 (en) 1993-06-10
EP0615673A1 (en) 1994-09-21
IL100238A (en) 1995-01-24
IL100238A0 (en) 1992-09-06
JPH07505023A (ja) 1995-06-01
EP0615673B1 (en) 2001-05-23
ATE201542T1 (de) 2001-06-15
CA2125193C (en) 2000-05-16
CA2125193A1 (en) 1993-06-10

Similar Documents

Publication Publication Date Title
US5524072A (en) Methods and apparatus for data encryption and transmission
KR100264930B1 (ko) 데이타 암호화 및 전송을 위한 장치 및 방법
US9231944B2 (en) Method and apparatus for the secure authentication of a web site
EP0032193B1 (en) Communication apparatus
US6816058B2 (en) Bio-metric smart card, bio-metric smart card reader and method of use
US20090150294A1 (en) Systems and methods for authenticating financial transactions involving financial cards
US20020161708A1 (en) Method and apparatus for performing a cashless payment transaction
US20140279555A1 (en) Dynamically allocated security code system for smart debt and credit cards
US8447668B2 (en) Audio-equipped transaction card systems and approaches
JPH0334641A (ja) 特殊キーを用いた転送データの暗号化方法
JPS6194177A (ja) 金銭取引額を演算し記録する装置
WO1998034203A1 (en) Method and apparatus for performing financial transactions using a mobile communication unit
EP0798657B1 (en) Virtual shop computer network system which displays member shops and member shop certification method
EP2787474A2 (en) Dynamically allocated security code system for smart debt and credit cards
US20030130961A1 (en) System and method for making secure data transmissions
JP2001351155A (ja) 携帯電話を利用した自動販売機の代金支払認証方法と代金支払認証システム
US7644045B2 (en) Method and apparatus for buyer identification
AU2012201255B2 (en) An improved method and system for conducting secure payments over a computer network
KR100355711B1 (ko) 이동전화번호와 암호화된 카운팅 값을 이용한 결제방법
JPS6017560A (ja) 暗号システム処理装置
AU2002308486A1 (en) A bio-metric smart card, bio-metric smart card reader, and method of use

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee