KR19990076694A - 안전한 통신로 구축 시스템 및 방법 - Google Patents
안전한 통신로 구축 시스템 및 방법 Download PDFInfo
- Publication number
- KR19990076694A KR19990076694A KR1019980704807A KR19980704807A KR19990076694A KR 19990076694 A KR19990076694 A KR 19990076694A KR 1019980704807 A KR1019980704807 A KR 1019980704807A KR 19980704807 A KR19980704807 A KR 19980704807A KR 19990076694 A KR19990076694 A KR 19990076694A
- Authority
- KR
- South Korea
- Prior art keywords
- smart card
- key
- gateway processor
- encrypted
- party
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
어떤 통신 당사자의 안정성도 해치지 않고서, 불안전한 개방 네트워크 상에 안전한 통신로를 구축하는 시스템 및 방법에서는 인터넷과 보호를 원하는 당사자간에 안전한 게이트웨이 또는 방화벽을 구축하되, 1.) 상기한 방화벽으로서 작용하는 컴퓨터와 인터넷 상의 클라이언트 노드 사이에 공유 비밀키를 분배하는 스마트카드를 사용하며; 2.) 공유 사설키를 사용하여 게이트웨이와 스마트카드간의 상호 인증을 구축하며; 3.) 일단 통신 구축 후 게이트웨이와 클라이언트 노드 간의 더 이상의 통신에 사용하기 위한 세션 비밀키 또는 임시 비밀키를 생성하며; 4.) 세션키를 사용하여 더 이상의 통신을 암호화한다.
Description
본 발명은 인터넷 상에서 인증가능 문서(document)를 쉽게 보낼 수 있도록 "스마트카드" 기술을 사용하는 것에 관련된다. 본 발명은 1994년 8월 3일자로 출원되어 계류중인 미국 특허 출원 제 08/285,134호 및 1995년 4월 4일자로 출원되어 계류중인 미국 특허 출원 제 08/416,045호에서 기술하고 있는 시스템 및 방법과 함께 사용될 수도 있다. 상기한 두 개의 계류중인 출원 중에서, 전자의 출원은 전자적 인증을 위한 정보에 디지탈적으로 서명하도록 스마트카드 기술을 사용하는 것에 대해 설명하고 있으며, 한편, 후자의 출원은 전자적 금전 지불을 용이하게 하며 이 전자적 금전 지불과 관련하여 인터넷 상에서 전송되는 회계 정보를 보호하도록 스마트카드 기술을 사용하는 것에 대해 설명하고 있다. 본 출원은 전자의 출원에서 설명된 동일한 스마트카드 기술을 포함하나, 본 출원에서는 최초의 통신 채널 구축 시에 통신 당사자를 상호 인증하며 채널의 안전을 위해 세션키(session key)를 발생한다.
인터넷은 최근 들어 전세계적으로 수백만의 사용자와 연결되어 있고, 각각의 개별 사용자는 다양한 유형의 하나 또는 다수의 컴퓨터들을 보유하고 있으며 "클라이언트 노드(client node)"라고 불리는 것을 통하여 시스템에 접근할 수 있다. 기밀(sensitive)파일이 인터넷과 같은 불안전한 네트워크 상에서 전송되는 경우, 송신자는 파일이 인증되지 않은 당사자들에 의해 접근될 수 없도록 하여야 할 뿐만 아니라, 수신자는 종종 수신한 문서가 변조되지 않았고 그 송신자가 문서의 실제 발송자임을 확인해야만 한다.
최근 DES 및 사설/공중 키 암호 시스템을 비롯한 디지털 서명 생성 및 파일 암호화 방법은 양 당사자가 필요한 키를 생성할 수 있는 경우 적절한 보호를 제공한다. 그러나, 키에 의해 제공되는 보호는 일반적으로 키 생성자와 그 키를 무효화시키는 자들 간의 상대적 컴퓨팅 능력의 함수이기 때문에, 그리고, 종종 키 생성 기술은 수출이 금지되기 때문에, 키 생성은 키의 생성 능력과 그 발생된 키의 보호 능력을 가진 "키 서버(key server)"로서 알려진 대행업자에 전적으로 달려있다.
키 서버에 의존하는 시스템의 약점은 키 서버와 통신 당사자와의 초기 통신 구축에 있다. 또한, 통신 당사자의 인증에 관련하는 상술한 바와 같은 문제는 각 당사자와 그들 당사자에게 암호화 서비스를 제공하는 대행업자 사이의 통신 시에도 존재하는데 이와 같은 문제는 심지어는 키 서버가 자신의 안전한 네트워크를 갖고 있는 경우에서 조차도 존재한다. 또한, 일단 통신 당사자가 인증된 후에도 키 분배의 문제가 여전히 남아있게 된다. 분명, 공용 네트워크를 통한 키 분배가 키 분배의 가장 편리한 방법이나, 그러한 전자적 전송은 일반적으로 전자적 전송이 아닌 키의 분배 또는 완벽하게 안전한 네트워크 라인에 의한 키의 분배보다 안전하지 못하다. 따라서, 본 발명은 키 서버와 인터넷 사이에 안전한 게이트웨이 또는 방화벽을 제공함으로써, 인증과 키 분배의 문제를 다루어 해결하고자 하는 것이다.
본 발명은 인터넷 자체에 안전한 통신 채널을 구축하는데 특히 적합하나, 당업자라면 본 발명의 원리가 통신 당사자들 중의 적어도 하나와 불안전한 네트워크 사이에 방화벽을 구축해야 할 필요가 있는 불안전한 네트워크에서 수행되는 어떤 통신에도 통상 적용될 수 있음을 알 것이다. 본 발명은 일반적으로 정부의 네트워크 및 상용 네트워크를 비롯한 네트워크의 사생활을 침해하지 않고서도 인터넷 노드를 필요로 하는 사설 네트워크를 보호하는데 사용될 수 있다.
그러므로, 본 발명은 공중 네트워크와 안전한 네트워크 사이에 침투할 수 없는 방화벽을 유지시키거나 안전한 네트워크와 공중 네트워크상의 통신 당사자 사이에 안전한 통신로를 구축함으로써 안전한 네트워크 상의 통신 당사자들이 인터넷 또는 다른 공중 네트워크를 통해 통신할 수 있도록 설계된다.
발명의 개요
본 발명의 목적은 인터넷과 보호를 원하는 당사자간에 안전한 게이트웨이 또는 방화벽을 구축함으로써, 어떤 통신 당사자의 안정성도 해치지 않고서, 불안전한 개방 네트워크 상에 안전한 통신로를 구축하는 시스템 및 방법을 제공하는 것이다.
본 발명의 다른 목적은 불안전한 네트워크상의 당사자들이 디지털 서명 및/또는 암호화 키를 생성하는 키 서버를 순간적으로 사용하되 그 키 서버의 적법성에 관한 어떤 당사자의 초기 확인 없이도 인증가능 파일들을 교환할 수 있도록 하는 것이다.
본 발명의 또 다른 목적은 불안전한 네트워크상의 당사자들이 디지털 기호 및/또는 암호화 키들을 발생하는 키 서버를 순간적으로 사용하되 그 디지털 기호 및/또는 키들을 요구하는 당사자의 신분에 관한 키 서버의 초기 확인 없이도 인증가능 파일들을 교환할 수 있도록 하는 것이다.
본 발명의 또 다른 목적은 불안전한 개방 통신 네트워크 상의 통신 당사자와 안전한 네트워크 상의 통신 당사자간에서 데이터 통신이 수행될 수 있도록 하면서, 한편, 시스템의 복잡성 및 하드웨어 요건이 최소화되도록, 사설 네트워크와 개방된 불안전 네트워크 사이에 안전한 통신로를 구축하는 시스템 및 방법을 제공하는 것이다.
이들 목적은, 본 발명의 바람직한 실시예에서,
1.) 상술한 방화벽으로서 작용하는 컴퓨터와 인터넷 상의 클라이언트 노드(clint node) 사이에 공유 비밀키(secret key)를 분배하는 스마트카드(smart card)를 사용하며;
2.) 공유 사설키(private key)를 사용하여 게이트웨이와 스마트카드간의 상호 인증을 구축하며;
3.) 일단 통신 구축 후 게이트웨이와 클라이언트 노드 간의 더 이상의 통신에 사용하기 위한 세션 비밀키 또는 임시 비밀키를 생성하며;
4.) 세션키를 사용하여 더 이상의 통신을 암호화하는
것에 의해 달성된다.
더 이상의 안전성은 부분적인 디지털 서명을 수행하도록 키 서버를 구성하는 한편, 스마트카드가 디지털 서명의 나머지를 수행할 수 있게 함으로써, 달성될 수 있다.
바람직한 시스템과 방법의 결과로써, 방화벽의 양측에 있는 통신 당사자들이 외부의 공격으로부터 보호되는 매우 안전한 물리적 환경을 얻을 수 있다. 게이트웨이 프로세서는, 가입자 및 그의 스마트카드가 도전-응답 시험(challenge-response test)을 통과하지 못하면, 어떤 다른 것과도 통신하지 않으며, 한편, 스마트카드는 사용자가 소유하기 때문에 보호되고 또한 비밀 코드에 의해서 더욱 보호될 수도 있다. 본 발명의 이들 및 기타 다른 이점은 하기의 설명으로부터 더욱 명백해질 것이다. 하지만, 당업자라면 알 수 있듯이, 바람직한 특징 모두가 절대적인 것은 아니며, 본 발명의 범주로부터 이탈하지 않는 변경시키지 않는 범위 내에서 본 발명의 일부분들은 생략되거나 또는 변경될 수도 있다.
본 발명은 불안전한 개방 네트워크 상에 안전한 통신로들을 구축하는 시스템 및 방법에 관한 것이다.
도 1은 본 발명의 바람직한 실시예의 원리에 따라 구성된 시스템의 개략도.
도 2는 본 발명의 바람직한 실시예를 구현하는데 사용되는 스마트카드를 마련하는 방법을 도시한 흐름도.
도 3a 내지 3b는 게이트웨이 프로세서와 클라이언트 양자의 신분을 확인하고 게이트웨이와 송신자 또는 수신자 사이에서 디지털 서명 또는 해독 암호화 세션키를 전송하는 동안에 사용하기 위한 세션키를 발생하는 방법을 도시한 흐름도이다.
본 발명의 바람직한 실시예는 인터넷과 같은 불안전한 공중 통신 네트워크에서 다수의 클라이언트 노드(1)를 연결하기 위해 실시된다. 각각의 클라이언트 노드(1)는 컴퓨터(2)를 구비하며 또한 스마트카드(3)로부터 정보 및 파일들을 읽어들이기 위한 스마트카드 판독기를 구비한다.
당업자라면 알 수 있듯이, 본 명세서에 사용하는 "스마트카드"란 용어는 다양한 매체, 예로서, IC(Integrated Circuit) 인 "칩카드"와 PCMCIA 카드를 말하고자 한다. 각각의 클라이언트 노드는 적절한 통신 소프트웨어를 사용하되 통신 당사자들 간의 어떤 사전 관계 없이도 불완전한 네트워크상의 어떤 다른 클라이언트 노드와 통신할 수도 있다.
스마트카드에는 공유 비밀키가 저장된다. 이 공유 비밀키는 바람직하게는 그 카드의 사용자 프로세서에도 접근할 수 없는 것으로서, 이 공유 비밀키는 또다른 인터넷 노드에 위치한 게이트웨이 프로세서 또는 방화벽에 접근할 수 있는 형태로 저장된 대응하는 비밀키와 연관된다. 게이트웨이 프로세서는, 도시된 실시 예에서, 접근이 제한된 정보를 가진 데이터 서버(7) 및 사설 키 서버(8)를 비롯하여 안전한 네트워크(6)의 클라이언트와의 통신을 제어한다. 당업자라면 주지하는 바와 같이, "안전한 네트워크"는 도시된 바와 같은 특별한 형태로 할 필요는 없고 실제로 접근 제어가 필요한 컴퓨터 또는 컴퓨터 그룹으로 할 수 있다. 그러나, 어떤 형태이던 간에, 비밀키를 사용하여 인증받지 못한 통신은 그 "방화벽(firewall)"을 통과할 수 없다.
상기한 인용된 미국 특허 제 08/285,134호에 개시한 시스템에서와 같이, 본 발명의 실시예에서 통신의 안전을 위해 사용되는 스마트카드는 사용되기 전에 초기화(initialization)되어야만 한다. 즉, 초기 통신을 구축하는 데 필요한 키는 카드가 클라이언트에게 전송되기 전에 스마트카드에 미리 저장되어야만 한다. 당업자라면 알 수 있듯이, 안전한 통신이 구축된 이후에는, 암호회원 키를 사용하여, 카드홀더가 감지할 수 없는 방식으로 키를 변화시켜, 많은 용도에서 서버의 추가적인 보호가 필요하지 않을 지라도, 서버를 더욱 안전하게 보호하도록 구성할 수 있다.
일반적으로, 초기화는 카드 초기화 터미널(7)이 위치하는 물리적으로 안전한 위치에 있는 사설 게이트웨이 프로세서에 의해서 수행된다. 초기화에는 송신할 파일을 암호화하는데 사용되는 실제적인 키를 발생하는 것뿐만 아니라, 키 서버와 클라이언트 간의 통신을 인증할 목적으로 차후 사용될 카드 정보를 저장하는 것이 포함된다. 카드정보는, 도시된 실시예의 경우, 독특한 사용자 ID(identification, ID)와 카드의 DES 마스터 키(CMK)(이는 파일이 송신될 때 마다 DES 세션키를 생성하기 위해 파일 송신자에 의하여 사용됨)를 포함한다. 또한, 스마트카드는 1995년 4월 4일 출원되어 계류중인 특허 출원 제 08/415,045호에 설명된 바와 같이 추가적인 정보 또는 키들에 의하여 암호화될 수도 있다.
도 2에 도시된 바와 같이, 먼저, 스마트카드(또는 카드로부터 제거된 IC 칩과 같은 다른 IC 칩 기반 매체)를 카드 초기화 터미널의 카드 판독기에 삽입한다(단계 10). 그다음, 게이트웨이 프로세서의 마스터 DES 키(SMK)와 독특한 가입자 ID를 생성한다(단계 20). 카드 초기화 프로세스의 다음 단계(40)에서, 마스터 DES 키 CMK(게이트웨이 프로세서의 마스터 DES 키(SMK)와 동일함)와 사용자 ID를 스마트카드 상에 저장한다. 다음, 카드를 클라이언트에 전송한다(단계 50). 바람직하게, 카드에 저장된 정보는 카드홀더가 수신 시에 변경할 수 있는 개방 코드에 의해서 전송 동안 보호되어, 본래의 카드홀더만이 카드를 사용할 수 있도록 한다.
클라이언트가 안전한 네트워크 상의 당사자와의 통신을 구축하여, 예로서, 다른 불안전한 클라이언트 노드에 인증가능 파일을 송신하기 위해서 디지털 서명을 얻고자 하는 경우, 클라이언트 노드(1)는 상호 인증 절차를 시작하기 위한 요구를 송신한다. 상호 인증 절차는 마스터 DES 키((CMK) 및 (SMK))와, 게이트웨이 프로세서 및 클라이언트가 제각기 생성한 난수 RNDKS및 RNDC를 사용하여, 게이트웨이 프로세서와 클라이언트가 상호 만족하게 그들의 신분을 구축하고 DES 세션키(SES)를 생성한다.
게이트웨이 프로세서가 게이트웨이의 안전한 쪽에 있는 당사자와의 통신을 구축하기 위한 요구를 수신하면, 그 게이트웨이 프로세서는 전송된 가입자 ID와 관련된 마스터 DES 키(SMK)를 검색한다(단계 500). 그 다음, 게이트웨이 프로세서는 난수(RNDKS)를 생성하고(단계 510), 통화를 구축하려고 하는 클라이언트 노드(1)에 그 난수(RNDKS)를 송신한다(단계 520). 클라이언트 노드(1)는 난수(RNDKS)를 클라이언트 노드의 카드 판독기에 삽입된 스마트카드(3)로 전송한다(단계 530). 카드홀더(card holder)는 비밀 코드 또는 패스워드를 입력하도록 프롬프트된다(단계 550). 당사자의 비밀 코드 또는 패스워드는 초기화된 스마트카드를 키 서버로부터 초기에 획득하는 경우 구축된다. 사용자가 인증받지 못한 경우에는 상술한 절차가 종료된다(단계 550B). 만약 비밀 코드가 유효하다면(단계 550A), 스마트카드로의 접근이 허용되고 스마트카드는 카드의 마스터 DES 키(CMK)를 사용하여 난수(RNDKS)를 암호화하며(단계 560). 배타적 논리곱(exclusive OR)에 의해 그 암호화된 제 1 난수(RNDKS)와 조합되고 카드의 마스터 DES 키에 의해 암호화되는 다른 난수(RNDc)를 생성하여, DES 세션 키(SES1)를 획득한다(단계 580). 스마트카드는 암호화된 게이트웨이 프로세서 난수(ECMK(RNDKS))와 난수(RNDC)를 클라이언트 노드(1)로 전송한다(단계 590). 클라이언트 노드(1)는 ECMK(RNDKS)와 (RNDC)를 게이트웨이 프로세서로 전송한다(단계 600).
게이트웨이 프로세서가 스마트카드의 신분, 결국은 클라이언트의 신분을 확인하도록, 게이트웨이 프로세서는 게이트웨이 프로세서의 난수(RNDKS)를 게이트 프로세서의 마스터 DES 키(SMK)를 사용하여 암호화하고(단계610), 그결과를 카드의 DES 키(CMK)가 게이트 프로세서의 마스터 DES 키(SMK)와 동일한 지를 확인하기 위하여 클라이언트 노드(1)로부터 수신한 암호화된 난수(ECMK(RNDKS))와 비교한다(단계 620). 만약 그들이 동일하다면 클라이언트 노드의 스마트카드는 인증받은 것으로 받아들여 질 것이나(단계 620A). 동일하지 않다면 클라이언트 카드는 인증받지 않은 것으로서 거부되고(단계 620B) 게이트웨이 프로세서에 의해 통신은 종료될 것이다. 만약 카드가 인증받았으면, 게이트 프로세서는 카드의 난수(RNDC)와 암호화된 게이트웨이 프로세서의 난수(ESMK(RNDKS))를 카드가 사용하는 것과 동일한 논리적 배타 곱을 사용해서 조합하여 또 다른 세션 키(SES2=ESMK(R XOR RNDC)를 획득한다.(단계 630). 다음, 게이트웨이 프로세서는 RNDC를 SMK로 암호화하여 (ESMK(RNDC)), 클라이언트 노드로 되돌려 보낸다.
마지막으로, 클라이언트와 통신하는 당사자가 실제로 적법한 게이트웨이 프로세서인가를 확인하기 위하여, 스마트카드는 CMK로 RNDC를 암호화하고(단계 650), 그 결과를 게이트웨이 프로세서에 의해서 되돌려 보내진 ESMK(RNDC)와 비교한다(단계 660). 이때, 그들이 동일하면 호스트가 인증되고(단계 660A), 그 다음 세션키(SES1 또는 SES2, 이들은 동일함)가 더 이상의 통신을 위하여 각각의 가입자에 의하여 사용된다(단계 670), 한편, 단계(660)에서의 비교 결과가 동일하지 않다면, 호스트가 거절되고 통신은 종료된다(단계 660B).
요약하면, 도시된 상호 식별 절차는 게이트웨이 프로세서가 게이트웨이 프로세서에 의해서 생성되고 클라이언트의 DES 마스터키에 의해서 암호화된 난수(RND)가 적절하게 암호화되었는지를 결정함으로써 클라이언트의 적법성을 확인할 수 있도록 한다. 한편, 게이트웨이 프로세서는 클라이언트에 의해 생성되고 암호화된 RNDC의 반환시 클라이언트에 의해서 인증된다. 그러나, 이렇게 하는 것이 바람직하기는 하지만, 당업자라면 알 수 있듯이, 다수의 상술한 단계들을 바람직한 방법에 의해 제공되는 안정성의 수준을 떨어뜨리거나 떨어뜨리지 않고서도 변형시킬 수 있다. 예를 들면, 양방향 인증이 반드시 필요한 것은 아니며, 한편, 난수는 다른 코드로 대체될 수도 있고, 배타적 논리곱의 연산은 제각기의 난수 RNDKS와 RNDC를 조합하기 위한 다른 방법으로 대체될 수도 있다.
본 발명의 방법은 게이트웨이 배후의 안전한 네트워크의 클라이언트와 클라이언트 노드(1) 사이의 통신을 보호하는, 예로서, 디지털 서명을 생성시킬 목적으로 정보를 사설 키 서버로 전송하고 인터넷을 통하여 또 다른 클라이언트로 전송될 파일의 적어도 부분적인 서명을 수행하는(키 서버에 의한 부분적인 디지털 서명의 사용은 "쿠폰(coupon)"생성으로서 알려져 있음) 다양한 방법으로 사용될 수 있다. 그다음 이 결과적인 쿠폰이 또한 세션 키에 의해서 보호될 수 있으며 종료를 위해 스마트카드로 되돌려질 수 있지만, 디지털 서명을 위해 사설 키 서버에 전적으로 의존하는 것도 본 발명의 범위 내에 속한다.
바람직한 실시예를 당업자가 본 발명을 만들고 사용할 수 있을 정도로 충분히 상세하게 설명하였지만, 본 발명을 이에 제한하려는 것은 아니고 청구의 범위에 의해서만 정의하려고 한다.
Claims (7)
- 안전한 당사자와 불안전한 당사자 중 어떤 당사자의 안전성도 희생시키지 않으면서 그들 당사자 간의 안전한 통신로를 개방된 불안전한 네트워크 상에 구축하는 시스템으로서, 이 시스템은: 상기 불안전한 당사자의 클라이언트 노드에 위치하며 상기 안전한 당사자에 알려진 공유 비밀키가 저장되는 스마트카드 및 스마트카드 판독기; 상기 개방된 불안전한 네트워크로부터 상기 안전한 당사자로의 접근을 제어하며 상기 공유 비밀키에 접근하는 게이트웨이 프로세서; 상기 공유 비밀키에 기초하여 각 당사자 간의 통신을 인증하며 세션키를 발생하는 수단을 포함하며,상기 스마트카드 판독기는 상기 카드홀더가 비밀 코드를 입력하도록 프롬프팅하고, 더 이상의 통신을 허용하기 전에 카드홀더의 인증을 위해서 상기 비밀 코드를 확인하는 수단을 포함하고,상기 각 당사자간의 통신을 인증하며 세션키를 발생하는 수단은:상기 게이트웨이 프로세서와 연관되어 제 1 수를 생성해서 그 수를 스마트카드로 전송하기 위한 수단;스마트카드 상에서 상기 공유 비밀키에 의해 상기 제 1 수를 암호화하는 수단;스마트카드 상에서 제 2 수를 생성하고, 상기 암호화된 제 1 수와 상기 제 2 수의 조합을 암호화하는 수단;상기 게이트웨이 프로세서 내에서 상기 제 1 수가 상기 공유 비밀키에 의하여 암호화되었는 지를 확인하여 상기 스마트카드를 인증하는 수단;상기 게이트웨이 프로세서 내에서 상기 암호화된 제 1 수와 제 2 수를 조합하고 그 조합을 암호화함으로써 제 1 세션키를 생성하는 수단;상기 게이트웨이 프로세서 내에서 상기 공유 비밀키에 의하여 상기 제 2 수를 암호화하는 수단;상기 스마트카드 내에서 상기 제 2 수가 상기 공유 비밀키에 의하여 암호화되었는지를 확인하여 상기 게이트웨이 프로세서를 인증하는 수단;상기 스마트카드 내에서 상기 암호화된 제 1 수와 상기 제 2 수를 조합하고 그 조합을 암호화하여 상기 게이트웨이 프로세서에 의해 생성된 상기 제 1 세션키에 응답하는 제 2 세션키를 생성하는 수단; 및상기 제 1 및 제 2 세션키를 사용하여 각 당사자 간의 더 이상의 통신을 암호화하는 수단을 포함하는 안전한 통신로 구축 시스템.
- 제 1 항에 있어서,상기 안전한 당사자는 안전한 통신라인에 의해서 키 서버와 연결되며, 상기 더 이상의 통신은 상기 키 서버에 의해 부분적으로 생성된 디지털 서명의 일부분과 상기 스마트카드에 의해서 생성된 일부분을 포함하는 안전한 통신로 구축 시스템.
- 사설 네트워크 상의 당사자와 개방된 불안전한 네트워크 상의 당사자 간에 안전한 통신로를 구축하는 방법으로서, 이 방법은 스마트카드로부터 공유 비밀키를 판독하는 단계; 상기 공유 비밀키에 기초하여 각 당사자 간의 통신을 인증하고 세션키를 생성하는 단계; 카드홀더가 비밀 코드를 상기 스마트카드 판독기로 입력하도록 프롬프팅하고 더 이상의 통신을 허용하기 전에 상기 카드홀더의 인증을 위해 상기 코드를 확인하는 단계를 포함하며,상기 각 당사자 간의 통신을 인증하고 상기 세션키를 생성하는 단계는:게이트웨이 프로세서가 제 1 수를 생성해서 그 수를 스마트카드로 전송하기 위한 단계;상기 스마트카드가 상기 공유 비밀키에 의해 상기 제 1 수를 암호화하는 단계;상기 스마트카드가 제 2 수를 생성하고, 상기 암호화된 제 1 수와 상기 제 2 수의 조합을 암호화하는 단계;상기 게이트웨이 프로세서가 상기 제 1 수가 상기 공유 비밀키에 의하여 암호화되었는 지를 확인하여 상기 스마트카드를 인증하는 단계;상기 게이트웨이 프로세서가 상기 암호화된 제 1 수와 제 2 수를 조합하고 그 조합을 암호화함으로써 제 1 세션키를 생성하는 단계;상기 게이트웨이 프로세서가 상기 공유 비밀키에 의하여 상기 제 2 수를 암호화하는 단계;상기 스마트카드가 상기 제 2 수가 상기 공유 비밀키에 의하여 암호화되었는지를 확인하여 상기 게이트웨이 프로세서를 인증하는 단계; 및상기 스마트카드가 상기 암호화된 제 1 수와 상기 제 2 수를 조합하고 그 조합을 암호화하여 상기 게이트웨이 프로세서에 의해 생성된 상기 제 1 세션키에 대응하는 제 2 세션키를 생성하는 단계를 포함하고,상기 방법은 상기 제 1 및 제 2 세션키를 사용하여 각 당사자 간의 더 이상의 통신을 암호화하는 단계를 더 포함하는안전한 통신로 구축 방법.
- 제 1 항에 있어서,상기 제 1 수와 제 2 수는 난수인 안전한 통신로 구축 시스템.
- 제 1 항에 있어서,상기 게이트웨이 프로세서내의 조합 수단 및 상기 스마트카드내의 조합수단의 각각은 상기 암호화된 제 1 수와 제 2 수에 대해 배타적 논리곱 연산을 수행하는 수단을 포함하는 안전한 통신로 구축 시스템.
- 제 3 항에 있어서,상기 제 1 수와 제 2 수는 난수인 안전한 통신로 구축 방법.
- 제 3 항에 있어서,상기 각각의 조합하는 단계는 상기 암호화된 제 1 수와 제 2 수에 대해 배타적 논리곱 연산을 수행하는 단계를 포함하는 안전한 통신로 구축 방법.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US8/593,240 | 1995-12-22 | ||
US08/593,240 US5602918A (en) | 1995-12-22 | 1995-12-22 | Application level security system and method |
PCT/US1996/019752 WO1997023972A1 (en) | 1995-12-22 | 1996-12-20 | Application level security system and method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR19990076694A true KR19990076694A (ko) | 1999-10-15 |
Family
ID=24373971
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019980704807A KR19990076694A (ko) | 1995-12-22 | 1996-12-20 | 안전한 통신로 구축 시스템 및 방법 |
Country Status (6)
Country | Link |
---|---|
US (1) | US5602918A (ko) |
EP (1) | EP0870382A4 (ko) |
JP (1) | JP2000502532A (ko) |
KR (1) | KR19990076694A (ko) |
CA (1) | CA2241052C (ko) |
WO (1) | WO1997023972A1 (ko) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030001721A (ko) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 |
KR20030010241A (ko) * | 2001-07-26 | 2003-02-05 | 주식회사 텔사인 | 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및사용 방지시스템 |
KR100412041B1 (ko) * | 2002-01-04 | 2003-12-24 | 삼성전자주식회사 | 시큐러티 프로토콜의 기능을 수행하는 홈 게이트웨이 및그 방법 |
KR100488339B1 (ko) * | 2002-03-08 | 2005-05-06 | 김석배 | 무선통신 단말기를 통한 전자상거래의 인증장치 및 그 방법 |
KR100619005B1 (ko) * | 1999-11-25 | 2006-08-31 | 삼성전자주식회사 | 장치간의 연결 설정을 위한 인증방법 |
KR100792287B1 (ko) * | 2006-07-27 | 2008-01-07 | 삼성전자주식회사 | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 |
Families Citing this family (335)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5701343A (en) * | 1994-12-01 | 1997-12-23 | Nippon Telegraph & Telephone Corporation | Method and system for digital information protection |
US6515968B1 (en) | 1995-03-17 | 2003-02-04 | Worldcom, Inc. | Integrated interface for real time web based viewing of telecommunications network call traffic |
US5742845A (en) | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
US5680461A (en) * | 1995-10-26 | 1997-10-21 | Sun Microsystems, Inc. | Secure network protocol system and method |
GB9603582D0 (en) | 1996-02-20 | 1996-04-17 | Hewlett Packard Co | Method of accessing service resource items that are for use in a telecommunications system |
US5870473A (en) * | 1995-12-14 | 1999-02-09 | Cybercash, Inc. | Electronic transfer system and method |
US6032184A (en) * | 1995-12-29 | 2000-02-29 | Mci Worldcom, Inc. | Integrated interface for Web based customer care and trouble management |
US6859783B2 (en) | 1995-12-29 | 2005-02-22 | Worldcom, Inc. | Integrated interface for web based customer care and trouble management |
US5898830A (en) * | 1996-10-17 | 1999-04-27 | Network Engineering Software | Firewall providing enhanced network security and user transparency |
US5826014A (en) * | 1996-02-06 | 1998-10-20 | Network Engineering Software | Firewall system for protecting network elements connected to a public network |
US5913024A (en) | 1996-02-09 | 1999-06-15 | Secure Computing Corporation | Secure server utilizing separate protocol stacks |
JPH09233066A (ja) * | 1996-02-23 | 1997-09-05 | Sony Corp | 暗号化/解読化方法および装置 |
FR2745967B1 (fr) * | 1996-03-07 | 1998-04-17 | Bull Cp8 | Procede de securisation des acces d'une station a au moins un serveur et dispositif mettant en oeuvre le procede |
EP1833251A3 (en) * | 1996-05-06 | 2012-05-02 | Irdeto Eindhoven B.V. | Security device managed access to information |
US6002771A (en) * | 1996-05-22 | 1999-12-14 | Sun Microsystems, Inc. | Method and system for regulating discounts on merchandise distributed through networked computer systems |
US8229844B2 (en) | 1996-06-05 | 2012-07-24 | Fraud Control Systems.Com Corporation | Method of billing a purchase made over a computer network |
US20030195847A1 (en) | 1996-06-05 | 2003-10-16 | David Felger | Method of billing a purchase made over a computer network |
US7555458B1 (en) | 1996-06-05 | 2009-06-30 | Fraud Control System.Com Corporation | Method of billing a purchase made over a computer network |
US6073176A (en) * | 1996-07-29 | 2000-06-06 | Cisco Technology, Inc. | Dynamic bidding protocol for conducting multilink sessions through different physical termination points |
US6754712B1 (en) * | 2001-07-11 | 2004-06-22 | Cisco Techonology, Inc. | Virtual dial-up protocol for network communication |
US5918019A (en) * | 1996-07-29 | 1999-06-29 | Cisco Technology, Inc. | Virtual dial-up protocol for network communication |
US6993582B2 (en) * | 1996-07-30 | 2006-01-31 | Micron Technology Inc. | Mixed enclave operation in a computer network |
US6272538B1 (en) * | 1996-07-30 | 2001-08-07 | Micron Technology, Inc. | Method and system for establishing a security perimeter in computer networks |
US6163797A (en) * | 1996-08-06 | 2000-12-19 | Hewlett-Packard Company | Application dispatcher for seamless, server application support for network terminals and non-network terminals |
US5983350A (en) * | 1996-09-18 | 1999-11-09 | Secure Computing Corporation | Secure firewall supporting different levels of authentication based on address or encryption status |
GB2317792B (en) * | 1996-09-18 | 2001-03-28 | Secure Computing Corp | Virtual private network on application gateway |
US5950195A (en) * | 1996-09-18 | 1999-09-07 | Secure Computing Corporation | Generalized security policy management system and method |
US6138151A (en) * | 1996-09-23 | 2000-10-24 | Motorola, Inc. | Network navigation method for printed articles by using embedded codes for article-associated links |
US6081827A (en) * | 1996-09-23 | 2000-06-27 | Motorola, Inc. | Network navigation methods and systems using an article of mail |
US5940595A (en) * | 1996-09-23 | 1999-08-17 | Motorola, Inc. | Electronic network navigation device and method for linking to an electronic address therewith |
US5938726A (en) * | 1996-10-04 | 1999-08-17 | Motorola, Inc. | Apparatus for reading an electronic network navigation device and a peripheral for use therewith |
US5944823A (en) * | 1996-10-21 | 1999-08-31 | International Business Machines Corporations | Outside access to computer resources through a firewall |
US5995965A (en) * | 1996-11-18 | 1999-11-30 | Humetrix, Inc. | System and method for remotely accessing user data records |
US6192473B1 (en) * | 1996-12-24 | 2001-02-20 | Pitney Bowes Inc. | System and method for mutual authentication and secure communications between a postage security device and a meter server |
US6075860A (en) * | 1997-02-19 | 2000-06-13 | 3Com Corporation | Apparatus and method for authentication and encryption of a remote terminal over a wireless link |
FR2760158B1 (fr) * | 1997-02-21 | 1999-05-14 | Netgem | Procede d'acces conditionnel a une ressource internet depuis un terminal pourvu d'un lecteur de carte a microcircuit |
SE9700871L (sv) * | 1997-03-11 | 1998-09-12 | Ericsson Telefon Ab L M | Registration protocol |
US6002946A (en) | 1997-04-14 | 1999-12-14 | Motorola, Inc. | Handheld device having an optical data reader |
US6137654A (en) * | 1997-06-23 | 2000-10-24 | Motorola, Inc. | Device having a diskette-like housing and a wireless transceiver and methods therefor |
US6061796A (en) * | 1997-08-26 | 2000-05-09 | V-One Corporation | Multi-access virtual private network |
US6473407B1 (en) | 1997-09-05 | 2002-10-29 | Worldcom, Inc. | Integrated proxy interface for web based alarm management tools |
US5983273A (en) * | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
US6381644B2 (en) | 1997-09-26 | 2002-04-30 | Mci Worldcom, Inc. | Integrated proxy interface for web based telecommunications network management |
US6714979B1 (en) | 1997-09-26 | 2004-03-30 | Worldcom, Inc. | Data warehousing infrastructure for web based reporting tool |
US6745229B1 (en) | 1997-09-26 | 2004-06-01 | Worldcom, Inc. | Web based integrated customer interface for invoice reporting |
US9197599B1 (en) * | 1997-09-26 | 2015-11-24 | Verizon Patent And Licensing Inc. | Integrated business system for web based telecommunications management |
US7225249B1 (en) | 1997-09-26 | 2007-05-29 | Mci, Llc | Integrated systems for providing communications network management services and interactive generating invoice documents |
US7058600B1 (en) | 1997-09-26 | 2006-06-06 | Mci, Inc. | Integrated proxy interface for web based data management reports |
US6763376B1 (en) * | 1997-09-26 | 2004-07-13 | Mci Communications Corporation | Integrated customer interface system for communications network management |
US6084968A (en) * | 1997-10-29 | 2000-07-04 | Motorola, Inc. | Security token and method for wireless applications |
US6084967A (en) * | 1997-10-29 | 2000-07-04 | Motorola, Inc. | Radio telecommunication device and method of authenticating a user with a voice authentication token |
US6061799A (en) * | 1997-10-31 | 2000-05-09 | International Business Machines Corp. | Removable media for password based authentication in a distributed system |
US6246771B1 (en) * | 1997-11-26 | 2001-06-12 | V-One Corporation | Session key recovery system and method |
US6084969A (en) * | 1997-12-31 | 2000-07-04 | V-One Corporation | Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network |
US6263437B1 (en) * | 1998-02-19 | 2001-07-17 | Openware Systems Inc | Method and apparatus for conducting crypto-ignition processes between thin client devices and server devices over data networks |
US6112992A (en) * | 1998-06-17 | 2000-09-05 | Motorola, Inc. | Optical code reader and methods and articles therefor |
US6419158B2 (en) * | 1998-03-27 | 2002-07-16 | Peter Hooglander | System and method for carrying medical and/or personal information |
US7401114B1 (en) * | 1998-04-20 | 2008-07-15 | Sun Microsystems, Inc. | Method and apparatus for making a computational service highly available |
US6275585B1 (en) * | 1998-04-28 | 2001-08-14 | Motorola, Inc. | Method for reprogramming a vehicle system or a user system in a vehicle |
SE512440C2 (sv) * | 1998-05-27 | 2000-03-20 | Telia Ab | Metod för säker telefoni med mobilitet i ett tele- och datakommunikationssystem som innefattar ett IP-nät |
US6126075A (en) | 1998-06-04 | 2000-10-03 | Motorola, Inc. | Optical code reader including circuitry for processing the read symbology |
WO1999064996A1 (en) * | 1998-06-05 | 1999-12-16 | Landis & Gyr Communications S.A.R.L. | Preloaded ic-card and method for authenticating the same |
US6684332B1 (en) | 1998-06-10 | 2004-01-27 | International Business Machines Corporation | Method and system for the exchange of digitally signed objects over an insecure network |
GB2338381A (en) * | 1998-06-10 | 1999-12-15 | Barclays Bank Plc | Cryptographic authentication for internet using two servers |
US6311269B2 (en) | 1998-06-15 | 2001-10-30 | Lockheed Martin Corporation | Trusted services broker for web page fine-grained security labeling |
CN1126345C (zh) | 1998-07-03 | 2003-10-29 | 诺基亚移动电话有限公司 | 用于建立保密连接的方法、无线通信设备和系统 |
DE19831190C1 (de) * | 1998-07-11 | 1999-10-28 | Tracto Technik | Vorrichtung und Verfahren zum Längsunterteilen erdverlegter Rohre |
US6151675A (en) | 1998-07-23 | 2000-11-21 | Tumbleweed Software Corporation | Method and apparatus for effecting secure document format conversion |
US6173400B1 (en) * | 1998-07-31 | 2001-01-09 | Sun Microsystems, Inc. | Methods and systems for establishing a shared secret using an authentication token |
US6304973B1 (en) | 1998-08-06 | 2001-10-16 | Cryptek Secure Communications, Llc | Multi-level security network system |
US6947908B1 (en) | 1998-08-27 | 2005-09-20 | Citibank, N.A. | System and use for correspondent banking |
US6151677A (en) * | 1998-10-06 | 2000-11-21 | L-3 Communications Corporation | Programmable telecommunications security module for key encryption adaptable for tokenless use |
IL126552A (en) * | 1998-10-13 | 2007-06-03 | Nds Ltd | Remote administration of smart cards for secure access systems |
AU1230900A (en) * | 1998-10-26 | 2000-05-15 | Gte Service Corporation | Data access system |
DE19902722A1 (de) * | 1999-01-25 | 2000-07-27 | Giesecke & Devrient Gmbh | Verfahren zum Austauschen von mindestens einem geheimen Anfangswert zwischen einer Bearbeitungsstation und einer Chipkarte |
GB9903124D0 (en) * | 1999-02-11 | 1999-04-07 | Nokia Telecommunications Oy | An authentication method |
EP1039719A3 (en) * | 1999-03-19 | 2004-01-02 | Citicorp Development Center, Inc. | Method system for deploying smart card applications over data networks |
US6745247B1 (en) | 1999-03-19 | 2004-06-01 | Citicorp Development Center, Inc. | Method and system for deploying smart card applications over data networks |
AU4213600A (en) * | 1999-04-09 | 2000-11-14 | General Instrument Corporation | Key management between a cable telephony adapter and associated signaling controller |
US7499551B1 (en) * | 1999-05-14 | 2009-03-03 | Dell Products L.P. | Public key infrastructure utilizing master key encryption |
US6418325B1 (en) | 1999-07-12 | 2002-07-09 | Motorola, Inc. | Handheld device having an optical data reader |
US6690411B2 (en) * | 1999-07-20 | 2004-02-10 | @Security Broadband Corp. | Security system |
US9300921B2 (en) | 1999-07-20 | 2016-03-29 | Comcast Cable Communications, Llc | Video security systems and methods |
US8520068B2 (en) * | 1999-07-20 | 2013-08-27 | Comcast Cable Communications, Llc | Video security system |
US7015806B2 (en) * | 1999-07-20 | 2006-03-21 | @Security Broadband Corporation | Distributed monitoring for a video security system |
US7620980B1 (en) * | 1999-07-21 | 2009-11-17 | Sun Microsystems, Inc. | Secure data broker |
US7505941B2 (en) * | 1999-08-31 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions using biometrics |
US7343351B1 (en) | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
US7953671B2 (en) * | 1999-08-31 | 2011-05-31 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
US6332134B1 (en) * | 1999-11-01 | 2001-12-18 | Chuck Foster | Financial transaction system |
US6577733B1 (en) * | 1999-12-03 | 2003-06-10 | Smart Card Integrators, Inc. | Method and system for secure cashless gaming |
US6738901B1 (en) * | 1999-12-15 | 2004-05-18 | 3M Innovative Properties Company | Smart card controlled internet access |
DE10001855A1 (de) * | 2000-01-18 | 2001-07-19 | Siemens Ag | Verfahren, System zur Übermittlung von Daten von einem Sender zu einem Empfänger und Sender bzw. Empfänger hierzu |
US7359507B2 (en) * | 2000-03-10 | 2008-04-15 | Rsa Security Inc. | Server-assisted regeneration of a strong secret from a weak secret |
US7814208B2 (en) * | 2000-04-11 | 2010-10-12 | Science Applications International Corporation | System and method for projecting content beyond firewalls |
US7277549B2 (en) * | 2000-04-25 | 2007-10-02 | Secure Data In Motion, Inc. | System for implementing business processes using key server events |
JP2001313636A (ja) * | 2000-04-28 | 2001-11-09 | Sony Corp | 認証システム、認証方法、認証装置及びその方法 |
FR2810139B1 (fr) * | 2000-06-08 | 2002-08-23 | Bull Cp8 | Procede de securisation de la phase de pre-initialisation d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede |
US20040073617A1 (en) | 2000-06-19 | 2004-04-15 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail |
KR100404246B1 (ko) * | 2000-08-07 | 2003-11-03 | 정인숙 | 비주기형 암호키 데이터열 생성방법 및 그 시스템 |
US6944769B1 (en) * | 2000-08-10 | 2005-09-13 | International Business Machines Corporation | Apparatus and a method for security authorization using a security key installed on removable media |
WO2002013483A1 (es) * | 2000-08-10 | 2002-02-14 | Fidelio Networks, S.A. | Sistema de transmision bidireccional de datos entre tarjetas electronicas y redes informaticas locales a traves de internet y procedimientos que utilizan dicho sistema |
US6874030B1 (en) | 2000-11-13 | 2005-03-29 | Cisco Technology, Inc. | PPP domain name and L2TP tunnel selection configuration override |
US7325058B1 (en) | 2000-11-13 | 2008-01-29 | Cisco Technology, Inc. | Method and system for controlling subscriber access in a network capable of establishing connections with a plurality of domain sites |
WO2002048825A2 (en) * | 2000-11-15 | 2002-06-20 | Bagley, Dallin | System and method for guiding a computer user to promotional material |
KR100388057B1 (ko) * | 2000-12-18 | 2003-06-18 | 한국전자통신연구원 | 무선 인터넷 시스템의 단대단 내용 보안 방법 |
US6765497B2 (en) | 2000-12-18 | 2004-07-20 | Motorola, Inc. | Method for remotely accessing vehicle system information and user information in a vehicle |
US20020097159A1 (en) * | 2001-01-19 | 2002-07-25 | Peter Hooglander | System and method using medical information-containing electronic devices |
US6907530B2 (en) | 2001-01-19 | 2005-06-14 | V-One Corporation | Secure internet applications with mobile code |
US7246238B2 (en) * | 2001-01-25 | 2007-07-17 | Schlumberger Omnes, Inc. | System and method for providing integration via a dial-up interface |
CA2436385C (en) | 2001-01-25 | 2008-05-27 | Schlumberger Omnes, Inc. | A system and method for providing integration via a dial-up interface |
US7055031B2 (en) * | 2001-02-14 | 2006-05-30 | Tivo, Inc. | Method for generation, delivery, and validation of electronic coupons through personal TV service system |
US7139276B1 (en) | 2001-02-27 | 2006-11-21 | Cisco Technology, Inc. | Load sharing between L2TP tunnels |
US7023879B1 (en) | 2001-03-09 | 2006-04-04 | Cisco Technology, Inc. | Dynamic multi-hop ingress to egress L2TP tunnel mapping |
EP1391073B8 (en) * | 2001-05-01 | 2018-09-05 | OneSpan International GmbH | Method and system for increasing security of a secure connection |
US7725427B2 (en) | 2001-05-25 | 2010-05-25 | Fred Bishop | Recurrent billing maintenance with radio frequency payment devices |
US8818871B2 (en) * | 2001-06-21 | 2014-08-26 | Thomson Licensing | Method and system for electronic purchases using an intelligent data carrier medium, electronic coupon system, and interactive TV infrastructure |
US20030016233A1 (en) * | 2001-06-29 | 2003-01-23 | Bitflash Graphics, Inc. | Method and system for manipulation of graphics information |
US7705732B2 (en) * | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
US7249112B2 (en) | 2002-07-09 | 2007-07-24 | American Express Travel Related Services Company, Inc. | System and method for assigning a funding source for a radio frequency identification device |
US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
US7303120B2 (en) | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
US7360689B2 (en) | 2001-07-10 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for proffering multiple biometrics for use with a FOB |
US7735725B1 (en) | 2001-07-10 | 2010-06-15 | Fred Bishop | Processing an RF transaction using a routing number |
US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
US7668750B2 (en) * | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
US9031880B2 (en) | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
US8294552B2 (en) | 2001-07-10 | 2012-10-23 | Xatra Fund Mx, Llc | Facial scan biometrics on a payment device |
US9454752B2 (en) * | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
US7222359B2 (en) * | 2001-07-27 | 2007-05-22 | Check Point Software Technologies, Inc. | System methodology for automatic local network discovery and firewall reconfiguration for mobile computing devices |
US7231659B2 (en) * | 2001-07-31 | 2007-06-12 | Verisign, Inc. | Entity authentication in a shared hosting computer network environment |
JP2003087238A (ja) * | 2001-09-11 | 2003-03-20 | Hitachi Ltd | 家庭内ネットワークにおけるセキュリティ実現方式 |
US7003514B2 (en) | 2001-09-13 | 2006-02-21 | International Business Machines Corporation | Method and apparatus for restricting a fan-out search in a peer-to-peer network based on accessibility of nodes |
US20030065956A1 (en) * | 2001-09-28 | 2003-04-03 | Abhijit Belapurkar | Challenge-response data communication protocol |
US6993652B2 (en) | 2001-10-05 | 2006-01-31 | General Instrument Corporation | Method and system for providing client privacy when requesting content from a public server |
US20030105830A1 (en) * | 2001-12-03 | 2003-06-05 | Duc Pham | Scalable network media access controller and methods |
US7243853B1 (en) * | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US7099319B2 (en) * | 2002-01-23 | 2006-08-29 | International Business Machines Corporation | Virtual private network and tunnel gateway with multiple overlapping, remote subnets |
US20030145203A1 (en) * | 2002-01-30 | 2003-07-31 | Yves Audebert | System and method for performing mutual authentications between security tokens |
US6658091B1 (en) * | 2002-02-01 | 2003-12-02 | @Security Broadband Corp. | LIfestyle multimedia security system |
US20030147534A1 (en) * | 2002-02-06 | 2003-08-07 | Ablay Sewim F. | Method and apparatus for in-vehicle device authentication and secure data delivery in a distributed vehicle network |
US20030172291A1 (en) | 2002-03-08 | 2003-09-11 | Paul Judge | Systems and methods for automated whitelisting in monitored communications |
US7870203B2 (en) | 2002-03-08 | 2011-01-11 | Mcafee, Inc. | Methods and systems for exposing messaging reputation to an end user |
US7903549B2 (en) * | 2002-03-08 | 2011-03-08 | Secure Computing Corporation | Content-based policy compliance systems and methods |
US20060015942A1 (en) * | 2002-03-08 | 2006-01-19 | Ciphertrust, Inc. | Systems and methods for classification of messaging entities |
US8578480B2 (en) | 2002-03-08 | 2013-11-05 | Mcafee, Inc. | Systems and methods for identifying potentially malicious messages |
US7693947B2 (en) | 2002-03-08 | 2010-04-06 | Mcafee, Inc. | Systems and methods for graphically displaying messaging traffic |
US8132250B2 (en) * | 2002-03-08 | 2012-03-06 | Mcafee, Inc. | Message profiling systems and methods |
US7694128B2 (en) | 2002-03-08 | 2010-04-06 | Mcafee, Inc. | Systems and methods for secure communication delivery |
US7124438B2 (en) * | 2002-03-08 | 2006-10-17 | Ciphertrust, Inc. | Systems and methods for anomaly detection in patterns of monitored communications |
US6941467B2 (en) * | 2002-03-08 | 2005-09-06 | Ciphertrust, Inc. | Systems and methods for adaptive message interrogation through multiple queues |
US7458098B2 (en) | 2002-03-08 | 2008-11-25 | Secure Computing Corporation | Systems and methods for enhancing electronic communication security |
US8561167B2 (en) * | 2002-03-08 | 2013-10-15 | Mcafee, Inc. | Web reputation scoring |
US20040025039A1 (en) * | 2002-04-30 | 2004-02-05 | Adam Kuenzi | Lock box security system with improved communication |
US7061367B2 (en) * | 2002-04-30 | 2006-06-13 | General Electric Company | Managing access to physical assets |
US7334124B2 (en) * | 2002-07-22 | 2008-02-19 | Vormetric, Inc. | Logical access block processing protocol for transparent secure file storage |
US6678828B1 (en) * | 2002-07-22 | 2004-01-13 | Vormetric, Inc. | Secure network file access control system |
US6931530B2 (en) | 2002-07-22 | 2005-08-16 | Vormetric, Inc. | Secure network file access controller implementing access control and auditing |
US7770212B2 (en) * | 2002-08-15 | 2010-08-03 | Activcard | System and method for privilege delegation and control |
US7162744B2 (en) * | 2002-08-27 | 2007-01-09 | Micron Technology, Inc. | Connected support entitlement system and method of operation |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
US7146499B2 (en) * | 2002-09-30 | 2006-12-05 | International Business Machines Corporation | Security system for replicated storage devices on computer networks |
JP2004126889A (ja) * | 2002-10-01 | 2004-04-22 | Sharp Corp | 電子印鑑、リムーバブルメモリ媒体、事前認証システム、携帯機器、携帯電話装置および車両始動制御装置 |
KR101047641B1 (ko) * | 2002-10-07 | 2011-07-08 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 보안 장치용 보안 및 프라이버시 강화 |
US20040139021A1 (en) | 2002-10-07 | 2004-07-15 | Visa International Service Association | Method and system for facilitating data access and management on a secure token |
US7143288B2 (en) | 2002-10-16 | 2006-11-28 | Vormetric, Inc. | Secure file system server architecture and methods |
JP3914861B2 (ja) * | 2002-11-29 | 2007-05-16 | Necインフロンティア株式会社 | 通信システム |
AU2003210333A1 (en) * | 2003-02-21 | 2004-09-09 | Pirelli & C. S.P.A. | Method and system for managing network access device using a smart card |
DE10307996B4 (de) * | 2003-02-25 | 2011-04-28 | Siemens Ag | Verfahren zum Ver- und Entschlüsseln von Daten durch verschiedene Nutzer |
JP2006520500A (ja) * | 2003-03-14 | 2006-09-07 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | デジタル権利管理ドングルからのプロテクトされたリターンパス |
US20070038867A1 (en) * | 2003-06-02 | 2007-02-15 | Verbauwhede Ingrid M | System for biometric signal processing with hardware and software acceleration |
US8489452B1 (en) | 2003-09-10 | 2013-07-16 | Target Brands, Inc. | Systems and methods for providing a user incentive program using smart card technology |
US20050100166A1 (en) * | 2003-11-10 | 2005-05-12 | Parc Inc. | Systems and methods for authenticating communications in a network medium |
US7729267B2 (en) * | 2003-11-26 | 2010-06-01 | Cisco Technology, Inc. | Method and apparatus for analyzing a media path in a packet switched network |
KR101044937B1 (ko) * | 2003-12-01 | 2011-06-28 | 삼성전자주식회사 | 홈 네트워크 시스템 및 그 관리 방법 |
CN100544252C (zh) * | 2003-12-09 | 2009-09-23 | 联想(北京)有限公司 | 网络计算机用户安全管理方法及系统 |
US11316958B2 (en) | 2008-08-11 | 2022-04-26 | Icontrol Networks, Inc. | Virtual device systems and methods |
US9191228B2 (en) | 2005-03-16 | 2015-11-17 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
US11811845B2 (en) | 2004-03-16 | 2023-11-07 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
US10382452B1 (en) | 2007-06-12 | 2019-08-13 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US11201755B2 (en) | 2004-03-16 | 2021-12-14 | Icontrol Networks, Inc. | Premises system management using status signal |
US9609003B1 (en) | 2007-06-12 | 2017-03-28 | Icontrol Networks, Inc. | Generating risk profile using data of home monitoring and security system |
US7711796B2 (en) | 2006-06-12 | 2010-05-04 | Icontrol Networks, Inc. | Gateway registry methods and systems |
US11159484B2 (en) | 2004-03-16 | 2021-10-26 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
US8635350B2 (en) | 2006-06-12 | 2014-01-21 | Icontrol Networks, Inc. | IP device discovery systems and methods |
US20170118037A1 (en) | 2008-08-11 | 2017-04-27 | Icontrol Networks, Inc. | Integrated cloud system for premises automation |
US11916870B2 (en) | 2004-03-16 | 2024-02-27 | Icontrol Networks, Inc. | Gateway registry methods and systems |
US20090077623A1 (en) | 2005-03-16 | 2009-03-19 | Marc Baum | Security Network Integrating Security System and Network Devices |
US10200504B2 (en) | 2007-06-12 | 2019-02-05 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
US20120066608A1 (en) | 2005-03-16 | 2012-03-15 | Ken Sundermeyer | Control system user interface |
US11582065B2 (en) | 2007-06-12 | 2023-02-14 | Icontrol Networks, Inc. | Systems and methods for device communication |
US11113950B2 (en) | 2005-03-16 | 2021-09-07 | Icontrol Networks, Inc. | Gateway integrated with premises security system |
US9729342B2 (en) | 2010-12-20 | 2017-08-08 | Icontrol Networks, Inc. | Defining and implementing sensor triggered response rules |
US11190578B2 (en) | 2008-08-11 | 2021-11-30 | Icontrol Networks, Inc. | Integrated cloud system with lightweight gateway for premises automation |
US10237237B2 (en) | 2007-06-12 | 2019-03-19 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US11244545B2 (en) | 2004-03-16 | 2022-02-08 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
US9141276B2 (en) | 2005-03-16 | 2015-09-22 | Icontrol Networks, Inc. | Integrated interface for mobile device |
US10127802B2 (en) | 2010-09-28 | 2018-11-13 | Icontrol Networks, Inc. | Integrated security system with parallel processing architecture |
US12063220B2 (en) | 2004-03-16 | 2024-08-13 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US20050216302A1 (en) | 2004-03-16 | 2005-09-29 | Icontrol Networks, Inc. | Business method for premises management |
US10721087B2 (en) | 2005-03-16 | 2020-07-21 | Icontrol Networks, Inc. | Method for networked touchscreen with integrated interfaces |
US11489812B2 (en) | 2004-03-16 | 2022-11-01 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
US10313303B2 (en) | 2007-06-12 | 2019-06-04 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
US10156959B2 (en) | 2005-03-16 | 2018-12-18 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
US10375253B2 (en) | 2008-08-25 | 2019-08-06 | Icontrol Networks, Inc. | Security system with networked touchscreen and gateway |
US11343380B2 (en) | 2004-03-16 | 2022-05-24 | Icontrol Networks, Inc. | Premises system automation |
US20160065414A1 (en) | 2013-06-27 | 2016-03-03 | Ken Sundermeyer | Control system user interface |
US8988221B2 (en) | 2005-03-16 | 2015-03-24 | Icontrol Networks, Inc. | Integrated security system with parallel processing architecture |
US10339791B2 (en) | 2007-06-12 | 2019-07-02 | Icontrol Networks, Inc. | Security network integrated with premise security system |
US11277465B2 (en) | 2004-03-16 | 2022-03-15 | Icontrol Networks, Inc. | Generating risk profile using data of home monitoring and security system |
US8963713B2 (en) | 2005-03-16 | 2015-02-24 | Icontrol Networks, Inc. | Integrated security network with security alarm signaling system |
US10522026B2 (en) | 2008-08-11 | 2019-12-31 | Icontrol Networks, Inc. | Automation system user interface with three-dimensional display |
US11368429B2 (en) | 2004-03-16 | 2022-06-21 | Icontrol Networks, Inc. | Premises management configuration and control |
US10444964B2 (en) | 2007-06-12 | 2019-10-15 | Icontrol Networks, Inc. | Control system user interface |
US11677577B2 (en) | 2004-03-16 | 2023-06-13 | Icontrol Networks, Inc. | Premises system management using status signal |
US9531593B2 (en) | 2007-06-12 | 2016-12-27 | Icontrol Networks, Inc. | Takeover processes in security network integrated with premise security system |
US10142392B2 (en) | 2007-01-24 | 2018-11-27 | Icontrol Networks, Inc. | Methods and systems for improved system performance |
KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
US20050213768A1 (en) * | 2004-03-24 | 2005-09-29 | Durham David M | Shared cryptographic key in networks with an embedded agent |
US7653727B2 (en) * | 2004-03-24 | 2010-01-26 | Intel Corporation | Cooperative embedded agents |
US7341181B2 (en) * | 2004-07-01 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Method for biometric security using a smartcard |
US7363504B2 (en) | 2004-07-01 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for keystroke scan recognition biometrics on a smartcard |
US7325724B2 (en) | 2004-07-01 | 2008-02-05 | American Express Travel Related Services Company, Inc. | Method for registering a biometric for use with a smartcard |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7314164B2 (en) * | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | System for biometric security using a smartcard |
US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
US8635690B2 (en) | 2004-11-05 | 2014-01-21 | Mcafee, Inc. | Reputation based message processing |
US8826014B2 (en) * | 2005-01-21 | 2014-09-02 | International Business Machines Corporation | Authentication of remote host via closed ports |
US8219635B2 (en) * | 2005-03-09 | 2012-07-10 | Vudu, Inc. | Continuous data feeding in a distributed environment |
US7698451B2 (en) * | 2005-03-09 | 2010-04-13 | Vudu, Inc. | Method and apparatus for instant playback of a movie title |
US7191215B2 (en) * | 2005-03-09 | 2007-03-13 | Marquee, Inc. | Method and system for providing instantaneous media-on-demand services by transmitting contents in pieces from client machines |
US9176955B2 (en) * | 2005-03-09 | 2015-11-03 | Vvond, Inc. | Method and apparatus for sharing media files among network nodes |
US20090019468A1 (en) * | 2005-03-09 | 2009-01-15 | Vvond, Llc | Access control of media services over an open network |
US7937379B2 (en) * | 2005-03-09 | 2011-05-03 | Vudu, Inc. | Fragmentation of a file for instant access |
US20080022343A1 (en) * | 2006-07-24 | 2008-01-24 | Vvond, Inc. | Multiple audio streams |
US20090025046A1 (en) * | 2005-03-09 | 2009-01-22 | Wond, Llc | Hybrid architecture for media services |
US8904463B2 (en) * | 2005-03-09 | 2014-12-02 | Vudu, Inc. | Live video broadcasting on distributed networks |
US10999254B2 (en) | 2005-03-16 | 2021-05-04 | Icontrol Networks, Inc. | System for data routing in networks |
US11615697B2 (en) | 2005-03-16 | 2023-03-28 | Icontrol Networks, Inc. | Premise management systems and methods |
US9306809B2 (en) | 2007-06-12 | 2016-04-05 | Icontrol Networks, Inc. | Security system with networked touchscreen |
US11700142B2 (en) | 2005-03-16 | 2023-07-11 | Icontrol Networks, Inc. | Security network integrating security system and network devices |
US20170180198A1 (en) | 2008-08-11 | 2017-06-22 | Marc Baum | Forming a security network including integrated security system components |
US11496568B2 (en) | 2005-03-16 | 2022-11-08 | Icontrol Networks, Inc. | Security system with networked touchscreen |
US20110128378A1 (en) | 2005-03-16 | 2011-06-02 | Reza Raji | Modular Electronic Display Platform |
US20120324566A1 (en) | 2005-03-16 | 2012-12-20 | Marc Baum | Takeover Processes In Security Network Integrated With Premise Security System |
US7937480B2 (en) * | 2005-06-02 | 2011-05-03 | Mcafee, Inc. | Aggregation of reputation data |
US8099511B1 (en) | 2005-06-11 | 2012-01-17 | Vudu, Inc. | Instantaneous media-on-demand |
US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
US8561127B1 (en) | 2006-03-01 | 2013-10-15 | Adobe Systems Incorporated | Classification of security sensitive information and application of customizable security policies |
US10079839B1 (en) | 2007-06-12 | 2018-09-18 | Icontrol Networks, Inc. | Activation of gateway device |
US12063221B2 (en) | 2006-06-12 | 2024-08-13 | Icontrol Networks, Inc. | Activation of gateway device |
US8296812B1 (en) | 2006-09-01 | 2012-10-23 | Vudu, Inc. | Streaming video using erasure encoding |
US8060437B2 (en) | 2006-10-31 | 2011-11-15 | International Funding Partners Llc | Automatic termination of electronic transactions |
US20080103966A1 (en) * | 2006-10-31 | 2008-05-01 | Chuck Foster | System and/or method for dynamic determination of transaction processing fees |
US7738383B2 (en) * | 2006-12-21 | 2010-06-15 | Cisco Technology, Inc. | Traceroute using address request messages |
US8763114B2 (en) * | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Detecting image spam |
US7949716B2 (en) | 2007-01-24 | 2011-05-24 | Mcafee, Inc. | Correlation and analysis of entity attributes |
US8179798B2 (en) * | 2007-01-24 | 2012-05-15 | Mcafee, Inc. | Reputation based connection throttling |
US7779156B2 (en) | 2007-01-24 | 2010-08-17 | Mcafee, Inc. | Reputation based load balancing |
US11706279B2 (en) | 2007-01-24 | 2023-07-18 | Icontrol Networks, Inc. | Methods and systems for data communication |
US7706278B2 (en) * | 2007-01-24 | 2010-04-27 | Cisco Technology, Inc. | Triggering flow analysis at intermediary devices |
US8214497B2 (en) * | 2007-01-24 | 2012-07-03 | Mcafee, Inc. | Multi-dimensional reputation scoring |
WO2008090779A1 (ja) * | 2007-01-26 | 2008-07-31 | Nec Corporation | 権限管理方法、そのシステム並びにそのシステムで利用されるサーバ装置及び情報機器端末 |
DE102007006384A1 (de) * | 2007-02-08 | 2008-08-14 | Smartmachine International Holding Gmbh | Verfahren und Vorrichtung zum Speichern einer für eine Nahfeldkommunikation erforderlichen gesicherten Information auf einem Kommunikationsgerät |
US7633385B2 (en) | 2007-02-28 | 2009-12-15 | Ucontrol, Inc. | Method and system for communicating with and controlling an alarm system from a remote server |
US9670694B2 (en) * | 2007-04-12 | 2017-06-06 | Utc Fire & Security Americas Corporation, Inc. | Restricted range lockbox, access device and methods |
US8451986B2 (en) | 2007-04-23 | 2013-05-28 | Icontrol Networks, Inc. | Method and system for automatically providing alternate network access for telecommunications |
US11237714B2 (en) | 2007-06-12 | 2022-02-01 | Control Networks, Inc. | Control system user interface |
US11316753B2 (en) | 2007-06-12 | 2022-04-26 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US11089122B2 (en) | 2007-06-12 | 2021-08-10 | Icontrol Networks, Inc. | Controlling data routing among networks |
US10523689B2 (en) | 2007-06-12 | 2019-12-31 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
US10423309B2 (en) | 2007-06-12 | 2019-09-24 | Icontrol Networks, Inc. | Device integration framework |
US11218878B2 (en) | 2007-06-12 | 2022-01-04 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US11646907B2 (en) | 2007-06-12 | 2023-05-09 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US12003387B2 (en) | 2012-06-27 | 2024-06-04 | Comcast Cable Communications, Llc | Control system user interface |
US11601810B2 (en) | 2007-06-12 | 2023-03-07 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US10051078B2 (en) | 2007-06-12 | 2018-08-14 | Icontrol Networks, Inc. | WiFi-to-serial encapsulation in systems |
US10666523B2 (en) | 2007-06-12 | 2020-05-26 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US10389736B2 (en) | 2007-06-12 | 2019-08-20 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US10616075B2 (en) | 2007-06-12 | 2020-04-07 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US11212192B2 (en) | 2007-06-12 | 2021-12-28 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US10498830B2 (en) | 2007-06-12 | 2019-12-03 | Icontrol Networks, Inc. | Wi-Fi-to-serial encapsulation in systems |
US11423756B2 (en) | 2007-06-12 | 2022-08-23 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US8060750B2 (en) * | 2007-06-29 | 2011-11-15 | Emc Corporation | Secure seed provisioning |
US11831462B2 (en) | 2007-08-24 | 2023-11-28 | Icontrol Networks, Inc. | Controlling data routing in premises management systems |
US8059814B1 (en) | 2007-09-28 | 2011-11-15 | Emc Corporation | Techniques for carrying out seed or key derivation |
US20090112759A1 (en) * | 2007-10-30 | 2009-04-30 | Chuck Foster | Accumulated transactions |
US8185930B2 (en) | 2007-11-06 | 2012-05-22 | Mcafee, Inc. | Adjusting filter or classification control settings |
US8045458B2 (en) * | 2007-11-08 | 2011-10-25 | Mcafee, Inc. | Prioritizing network traffic |
US20090125980A1 (en) * | 2007-11-09 | 2009-05-14 | Secure Computing Corporation | Network rating |
TW200929974A (en) | 2007-11-19 | 2009-07-01 | Ibm | System and method for performing electronic transactions |
EP2232763A4 (en) * | 2007-12-21 | 2012-08-08 | Cocoon Data Holdings Ltd | SYSTEM AND METHOD FOR DATA BACKUP |
US11916928B2 (en) | 2008-01-24 | 2024-02-27 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
US8160975B2 (en) * | 2008-01-25 | 2012-04-17 | Mcafee, Inc. | Granular support vector machine with random granularity |
US8589503B2 (en) * | 2008-04-04 | 2013-11-19 | Mcafee, Inc. | Prioritizing network traffic |
US8307210B1 (en) | 2008-05-02 | 2012-11-06 | Emc Corporation | Method and apparatus for secure validation of tokens |
JP2009276916A (ja) * | 2008-05-13 | 2009-11-26 | Sony Corp | 通信装置、通信方法、リーダライタ及び通信システム |
US20170185278A1 (en) | 2008-08-11 | 2017-06-29 | Icontrol Networks, Inc. | Automation system user interface |
US11729255B2 (en) | 2008-08-11 | 2023-08-15 | Icontrol Networks, Inc. | Integrated cloud system with lightweight gateway for premises automation |
US11258625B2 (en) | 2008-08-11 | 2022-02-22 | Icontrol Networks, Inc. | Mobile premises automation platform |
US11792036B2 (en) | 2008-08-11 | 2023-10-17 | Icontrol Networks, Inc. | Mobile premises automation platform |
US11758026B2 (en) | 2008-08-11 | 2023-09-12 | Icontrol Networks, Inc. | Virtual device systems and methods |
EP2159762A1 (de) | 2008-08-27 | 2010-03-03 | Deutsche Telekom AG | Chipkarten-basiertes Authentifikationsverfahren |
US8638211B2 (en) | 2009-04-30 | 2014-01-28 | Icontrol Networks, Inc. | Configurable controller and interface for home SMA, phone and multimedia |
US8238538B2 (en) | 2009-05-28 | 2012-08-07 | Comcast Cable Communications, Llc | Stateful home phone service |
US20110022835A1 (en) * | 2009-07-27 | 2011-01-27 | Suridx, Inc. | Secure Communication Using Asymmetric Cryptography and Light-Weight Certificates |
US8621638B2 (en) | 2010-05-14 | 2013-12-31 | Mcafee, Inc. | Systems and methods for classification of messaging entities |
DE102010035098A1 (de) * | 2010-08-23 | 2012-02-23 | Giesecke & Devrient Gmbh | Verfahren zum Authentisieren eines portablen Datenträgers |
US8836467B1 (en) | 2010-09-28 | 2014-09-16 | Icontrol Networks, Inc. | Method, system and apparatus for automated reporting of account and sensor zone information to a central station |
DE102010041804A1 (de) * | 2010-09-30 | 2012-04-05 | Siemens Aktiengesellschaft | Verfahren zur sicheren Datenübertragung mit einer VPN-Box |
US8774010B2 (en) | 2010-11-02 | 2014-07-08 | Cisco Technology, Inc. | System and method for providing proactive fault monitoring in a network environment |
US8559341B2 (en) | 2010-11-08 | 2013-10-15 | Cisco Technology, Inc. | System and method for providing a loop free topology in a network environment |
US11750414B2 (en) | 2010-12-16 | 2023-09-05 | Icontrol Networks, Inc. | Bidirectional security sensor communication for a premises security system |
US9147337B2 (en) | 2010-12-17 | 2015-09-29 | Icontrol Networks, Inc. | Method and system for logging security event data |
US8982733B2 (en) | 2011-03-04 | 2015-03-17 | Cisco Technology, Inc. | System and method for managing topology changes in a network environment |
US8670326B1 (en) | 2011-03-31 | 2014-03-11 | Cisco Technology, Inc. | System and method for probing multiple paths in a network environment |
US8724517B1 (en) | 2011-06-02 | 2014-05-13 | Cisco Technology, Inc. | System and method for managing network traffic disruption |
US8830875B1 (en) | 2011-06-15 | 2014-09-09 | Cisco Technology, Inc. | System and method for providing a loop free topology in a network environment |
US20130030936A1 (en) | 2011-07-28 | 2013-01-31 | American Express Travel Related Services Company, Inc. | Systems and methods for generating and using a digital pass |
KR101240552B1 (ko) * | 2011-09-26 | 2013-03-11 | 삼성에스디에스 주식회사 | 미디어 키 관리 및 상기 미디어 키를 이용한 피어-투-피어 메시지 송수신 시스템 및 방법 |
JP5796241B2 (ja) * | 2011-11-21 | 2015-10-21 | 日本電産サンキョー株式会社 | 相互認証システム及び相互認証方法 |
US9450846B1 (en) | 2012-10-17 | 2016-09-20 | Cisco Technology, Inc. | System and method for tracking packets in a network environment |
US9560019B2 (en) | 2013-04-10 | 2017-01-31 | International Business Machines Corporation | Method and system for managing security in a computing environment |
US11146637B2 (en) | 2014-03-03 | 2021-10-12 | Icontrol Networks, Inc. | Media content management |
US11405463B2 (en) | 2014-03-03 | 2022-08-02 | Icontrol Networks, Inc. | Media content management |
US9870395B2 (en) * | 2014-03-21 | 2018-01-16 | Pearson Education, Inc. | Conditioned transmission of query responses and connection assessments |
US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
US9607189B2 (en) | 2015-01-14 | 2017-03-28 | Tactilis Sdn Bhd | Smart card system comprising a card and a carrier |
US10395227B2 (en) | 2015-01-14 | 2019-08-27 | Tactilis Pte. Limited | System and method for reconciling electronic transaction records for enhanced security |
US10169719B2 (en) * | 2015-10-20 | 2019-01-01 | International Business Machines Corporation | User configurable message anomaly scoring to identify unusual activity in information technology systems |
US20230028642A1 (en) * | 2021-07-26 | 2023-01-26 | Verizon Patent And Licensing Inc. | Systems and methods for application security utilizing centralized security management |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0691526B2 (ja) * | 1985-03-08 | 1994-11-14 | 株式会社東芝 | 通信システム |
US4649233A (en) * | 1985-04-11 | 1987-03-10 | International Business Machines Corporation | Method for establishing user authenication with composite session keys among cryptographically communicating nodes |
EP0246823A3 (en) * | 1986-05-22 | 1989-10-04 | Racal-Guardata Limited | Data communication systems and methods |
US5048085A (en) * | 1989-10-06 | 1991-09-10 | International Business Machines Corporation | Transaction system security method and apparatus |
JP3114991B2 (ja) * | 1990-11-30 | 2000-12-04 | 株式会社東芝 | データ通信システム |
US5272754A (en) * | 1991-03-28 | 1993-12-21 | Secure Computing Corporation | Secure computer interface |
EP0566811A1 (en) * | 1992-04-23 | 1993-10-27 | International Business Machines Corporation | Authentication method and system with a smartcard |
JP2883243B2 (ja) * | 1992-06-11 | 1999-04-19 | ケイディディ株式会社 | 相手認証/暗号鍵配送方式 |
US5237611A (en) * | 1992-07-23 | 1993-08-17 | Crest Industries, Inc. | Encryption/decryption apparatus with non-accessible table of keys |
DE4317380C1 (de) * | 1993-05-25 | 1994-08-18 | Siemens Ag | Verfahren zur Authentifikation zwischen zwei elektronischen Einrichtungen |
JP2942913B2 (ja) * | 1993-06-10 | 1999-08-30 | ケイディディ株式会社 | 相手認証/暗号鍵配送方式 |
US5491749A (en) * | 1993-12-30 | 1996-02-13 | International Business Machines Corporation | Method and apparatus for entity authentication and key distribution secure against off-line adversarial attacks |
US5491750A (en) * | 1993-12-30 | 1996-02-13 | International Business Machines Corporation | Method and apparatus for three-party entity authentication and key distribution using message authentication codes |
US5497411A (en) * | 1994-03-14 | 1996-03-05 | Pellerin; Joseph C. E. | Telecommunications card-access system |
US5475757A (en) * | 1994-06-07 | 1995-12-12 | At&T Corp. | Secure data transmission method |
-
1995
- 1995-12-22 US US08/593,240 patent/US5602918A/en not_active Expired - Lifetime
-
1996
- 1996-12-20 WO PCT/US1996/019752 patent/WO1997023972A1/en not_active Application Discontinuation
- 1996-12-20 KR KR1019980704807A patent/KR19990076694A/ko not_active Application Discontinuation
- 1996-12-20 EP EP96945195A patent/EP0870382A4/en not_active Withdrawn
- 1996-12-20 CA CA002241052A patent/CA2241052C/en not_active Expired - Fee Related
- 1996-12-20 JP JP9523701A patent/JP2000502532A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100619005B1 (ko) * | 1999-11-25 | 2006-08-31 | 삼성전자주식회사 | 장치간의 연결 설정을 위한 인증방법 |
KR20030001721A (ko) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 |
KR20030010241A (ko) * | 2001-07-26 | 2003-02-05 | 주식회사 텔사인 | 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및사용 방지시스템 |
KR100412041B1 (ko) * | 2002-01-04 | 2003-12-24 | 삼성전자주식회사 | 시큐러티 프로토콜의 기능을 수행하는 홈 게이트웨이 및그 방법 |
KR100488339B1 (ko) * | 2002-03-08 | 2005-05-06 | 김석배 | 무선통신 단말기를 통한 전자상거래의 인증장치 및 그 방법 |
KR100792287B1 (ko) * | 2006-07-27 | 2008-01-07 | 삼성전자주식회사 | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 |
Also Published As
Publication number | Publication date |
---|---|
WO1997023972A1 (en) | 1997-07-03 |
JP2000502532A (ja) | 2000-02-29 |
CA2241052C (en) | 2006-06-06 |
CA2241052A1 (en) | 1997-07-03 |
EP0870382A4 (en) | 2001-10-24 |
US5602918A (en) | 1997-02-11 |
EP0870382A1 (en) | 1998-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2241052C (en) | Application level security system and method | |
US8209753B2 (en) | Universal secure messaging for remote security tokens | |
US6073237A (en) | Tamper resistant method and apparatus | |
US5995624A (en) | Bilateral authentication and information encryption token system and method | |
RU2147790C1 (ru) | Передача лицензии на программное обеспечение для элемента аппаратного обеспечения | |
EP1442554B1 (en) | A method, system and computer program product for integrity-protected storage in a personal communication device | |
US5784463A (en) | Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method | |
US8132020B2 (en) | System and method for user authentication with exposed and hidden keys | |
CN101421968B (zh) | 用于连网计算机应用的鉴权系统 | |
USRE42762E1 (en) | Device and method for authenticating user's access rights to resources | |
US7991998B2 (en) | Secure proximity verification of a node on a network | |
US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
US20100195824A1 (en) | Method and Apparatus for Dynamic Generation of Symmetric Encryption Keys and Exchange of Dynamic Symmetric Key Infrastructure | |
EP2481230B1 (en) | Authentication method, payment authorisation method and corresponding electronic equipments | |
US20020031225A1 (en) | User selection and authentication process over secure and nonsecure channels | |
WO2001084761A1 (en) | Method for securing communications between a terminal and an additional user equipment | |
WO1998045975A9 (en) | Bilateral authentication and information encryption token system and method | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
EP1081891A2 (en) | Autokey initialization of cryptographic devices | |
US20030076957A1 (en) | Method, system and computer program product for integrity-protected storage in a personal communication device | |
EP1079565A2 (en) | Method of securely establishing a secure communication link via an unsecured communication network | |
US20020018570A1 (en) | System and method for secure comparison of a common secret of communicating devices | |
RU2363985C2 (ru) | Аутентификация на основе вызова, не требующая знания секретных аутентификационных данных | |
Press | Secure transfer of identity and privilege attributes in an open systems environment | |
JP2001069138A (ja) | 共有鍵暗号型のicカードによるインターネット上のユーザー認証方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |