KR20010034297A - 보안 데이터 통신 시스템 - Google Patents

보안 데이터 통신 시스템 Download PDF

Info

Publication number
KR20010034297A
KR20010034297A KR1020007008014A KR20007008014A KR20010034297A KR 20010034297 A KR20010034297 A KR 20010034297A KR 1020007008014 A KR1020007008014 A KR 1020007008014A KR 20007008014 A KR20007008014 A KR 20007008014A KR 20010034297 A KR20010034297 A KR 20010034297A
Authority
KR
South Korea
Prior art keywords
information
computer
parts
communication path
partial
Prior art date
Application number
KR1020007008014A
Other languages
English (en)
Inventor
윤두영
크리스 파텔
Original Assignee
맥슨 시스템스 아이엔시. (런던) 엘티디.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 맥슨 시스템스 아이엔시. (런던) 엘티디. filed Critical 맥슨 시스템스 아이엔시. (런던) 엘티디.
Publication of KR20010034297A publication Critical patent/KR20010034297A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols

Abstract

제 1 컴퓨터(10, 16)를 포함한 보안 데이터 통신 시스템은 제 1 통신 경로(14)를 통해 제 2 컴퓨터(12)로/로부터 정보를 전송/수신하기 위해 적응된다. 제 1 컴퓨터(10, 16)는 제 1 통신 경로(14)와 다른 제 2 통신 경로(20)를 통해 제 2 컴퓨터(12)로/로부터 정보를 전송/수신하기 위해 적응되고, 제 1 컴퓨터(10, 16)는 제 2 컴퓨터에 정보를 전송하기 전에 부분 정보로 된 적어도 2개의 다른 부분들로 정보를 분할하고, 제 1 및 상기 제 2 통신 경로를 통해 부분 정보로 된 적어도 2개의 다른 부분들로 전송하기 위해 적응된다. 제 2 컴퓨터(12)는 제 1 및 제 2 통신 경로를 통해 제 1 컴퓨터로부터 부분 정보로 된 적어도 2개의 다른 부분들을 수신하고, 원 정보를 얻기 위하여 부분 정보로 된 적어도 2개의 다른 부분들을 결합하기 위해 적응된다.

Description

보안 데이터 통신 시스템{SECURE DATA COMMUNICATION SYSTEM}
현재, 증가되는 많은 트랜잭션이 엔드 유저들(예컨대, 가정에서)과 호스트 컴퓨터들(예컨대, 은행의) 사이에서 처리된다. 상기 트랜잭션은 엔드 유저가 "전자 쇼핑"(예컨대, 가정 주문 텔레비젼)을 할 때 발생하는 송금환 또는 다른 관련 데이터의 전송을 포함할 수 있다.
현재의 시스템에서, 보호 구조는 여러 가지 알고리즘들에 의한 데이터의 암호화(예컨대, DES 또는 RSA)를 갖는다. 그러나, 상기 알고리즘들에 따라 암호화된 정보의 전송시 도청과 이에 따른 해독을 예방하지 못한다. 오늘날 이용가능한 컴퓨터 워크스테이션의 증가된 계산력으로 인해 성공적인 암호화 가능성이 높아졌다.
그러므로, 본 발명의 목적은, 호스트 컴퓨터와 통신하기를 원하는 실질적으로 무한한 수의 엔드 유저들에게 제공될 수 있는 단순하지만 보안된 데이터 통신 시스템을 제공하는데 있다.
본 발명은 보안 데이터 통신 시스템에 관한 것이다. 특히, 본 발명은 엔드 유저가 호스트 컴퓨터와 데이터를 상호교환할 수 있는 보안 데이터 통신 시스템에 관한 것이다.
상기 문제점을 해결하기 위하여, 본 발명은 제 1 통신 경로를 통해 제 2 컴퓨터로/로부터 정보를 전송/수신하기 위해 적응되는 제 1 컴퓨터를 포함한 보안 데이터 통신 시스템을 학습하는데, 여기서 상기 제 1 컴퓨터는 제 1 통신 경로와 다른 제 2 통신 경로를 통해 제 2 컴퓨터로/로부터 정보를 전송/수신하기 위해 적응되며, 제 1 컴퓨터는 제 2 컴퓨터로 정보를 전송하기 전에 부분 정보로 된 적어도 2개의 다른 부분으로 정보를 분할하고, 제 1 및 제 2 통신 경로 각각을 통해 부분 정보로 된 적어도 2개의 다른 부분을 전송하며, 제 2 컴퓨터는 상기 제 1 및 상기 제 2 통신 경로를 통해 제 1 컴퓨터로부터 부분 정보로 된 적어도 2개의 다른 부분을 수신하며, 원 정보를 얻기 위해 부분 정보로 된 적어도 2개의 다른 부분을 결합한다.
이러한 개념으로 임의의 침입자가 전송된/수신된 완전한 정보를 얻기가 매우 어렵거나 불가능하도록 한다. 정보를 여러 개의 부분들로 분할하여 침입자에 의해 예측할 수 없는 방식으로 수행되기 때문에, 침입자가 상기 통신 경로의 도청만으로 완전한 정보를 얻을 수 없다.
또한, 칩입자가 상기 2개의 통신 경로 또는 모두를 도청할 수 있더라도, 아직은 침입자가 쉬운 방법으로 얻어진 정보의 각 부분을 (재)결합하는데 어려움이 있다.
바람직하게, 제 1 및 제 2 컴퓨터는, 전송될 정보를 분할하고, 수신된 부분 정보로 된 다른 부분을 기억하며, 원 정보를 얻도록 상기 수신되어 기억된 부분 정보로 된 다른 부분들을 결합하는 정보 분할/결합 수단을 더 포함한다.
이것은 소프트웨어 프로그램에 의해 각 컴퓨터들 자체적으로 실행되거나, 또는 제 1 및 제 2 컴퓨터가 상기 기능이 실행되는(적절하게 프로그램된 컴퓨터에 의해) 각 외부 하드웨어 장치와 접속된다.
정보 분할/결합 수단은 또한, 제 1 컴퓨터로부터 부분 정보로 된 다른 부분들이 분할되어, 상기 제 1 및 상기 제 2 통신 경로를 통해 상기 제 2 컴퓨터로 전송되는 분할 구조를 결정하기 위한 결정 수단(바람직하게는, 소프트웨어 프로그램에 의해 실행된다)을 포함한다.
이로서 2개의 통신 경로를 통해 제 1 컴퓨터에서 제 2 컴퓨터(및, 역으로)로 부분 정보로 된 다른 부분들의 전송의 의사(pseudo-random) 분할을 할 수 있다. 상기 구조는 침입자가 쉬운 방법으로 완전한 정보를 얻는 것을 사실상 불가능하게 한다.
더 어렵게 하기 위해서, 또한 2개의 통신 경로 각각에 부분 정보로 된 다른 부분들의 시퀀스를 부가적으로 반전시키거나 또는 적어도 변화시키는 것이 가능하다.
결정 수단은 미리 결정된 구조 또는 랜덤한 구조에 따라 분할 순서를 결정하기 위해 적응된다. 미리 결정된 순서 구조는 침입자에 의해 실행하기 쉽지만(수신측 뿐만 아니라 전송측에서), 또한 침입자에 의해 확인되기도 쉽다.
랜덤한 순서 구조는 통신 경로의 수신측에서 부분 정보로 된 다른 부분들의 올바른 연결을 확인하기 위해 더 정밀한 메카니즘 또는 프로토콜을 필요로 한다.
본 발명은, 또한 PIN(Personal Identification Number) 및/또는 TAN(transaction Number)에 의해 수반되는 송수신 정보의 개념을 포함한다. 본 발명에 따르면, 정보 자체와 더불어 PIN 및/또는 TAN은 여러 가지 구조에 따라 분할될 수 있다. 일례로 하나의 통신 경로를 통해 소정의 또는 모든 아라비아 숫자가 전송되고, 반면 나머지 정보는 다른 통신 경로를 통해 전송된다. 바람직하게, 다른 보안 레벨을 갖는 2개의 통신 경로의 경우, 아라비아 숫자는 더 높은 보안 레벨을 갖는 통신 경로를 통해 전송된다.
각 아라비아 숫자가 전송된 후, 통신 경로를 변경시키기 위한 다른 가능성이 있다. 따라서, 특히 정보의 매우 민감한 부분은 소정의 침입자에게 무의미한(따라서, 가치없는) 실체로 파괴된다.
본 발명의 양호한 실시예에서, 제 1 통신 경로는 지상 전화 시스템에 제공되고, 제 2 통신 경로는 셀룰러 이동 전화 시스템에 제공된다. 특히, 지상 라인에 비해서 우수한 안전 레벨을 갖는 폭넓게 확산된 GSM(R), PCS, CDMA 등을 이용하여 침입자가 송수신된 완전한 정보(정보다 암호화된 포맷 또는 아닌 것으로 전송되는가의 여부와 관계없이)를 얻는 것을 극히 어렵게 한다.
본 발명은 또한 제 1 및/또는 상기 제 2 컴퓨터가 정보 암호화/해독화 수단을 더 포함하도록 하는데, 여기서 상기 정보는 부분 정보로 된 상기 적어도 2개의 다른 부분들으로 분할되기 전에 암호화되거나, 또는 상기 정보는 부분 정보로 된 상기 적어도 2개의 다른 부분들로 분할된 후 암호화된다. 다시, 이것은 소프트웨어 프로그램들에 의해 각 컴퓨터들 자체적으로 실행되거나, 또는 제 1 및 제 2 컴퓨가 상기 기능이 실행되는(적절하게 프로그램된 컴퓨터에 의해) 외부 하드웨어 장치와 접속된다.
분할 전의 데이터 암호화는 암호화 알고리즘을 위한 계산력이 제공될 필요가 있는한 장점이 있으나, 반면 정보를 분할(이후, 전송함)하기 위한 계산력은 상대적으로 제한된다. 그러나, 정보를 분할하고, 전송될 정보의 2개의 부분들을 독립적으로 암호화하여 보안을 더 높일 수 있다.
정보 부분들의 "본래의" 순차가 통신 경로중 하나 또는 모두에 대하여 변화되는 경우, 부분 정보로 된 적어도 2개의 다른 부분들이 부분 정보로 된 다른 부분들의 일련의 순서에 관한 표시를 갖는 마킹이 제공되는 정보 태깅(tagging) 수단을 제공하는 것이 바람직하다.
본 발명의 양호한 실시예에서, 제 1 및 제 2 컴퓨터는 각 다른 컴퓨터로부터 수신된 정보가 정보 처리 수단과 접속된 인증 컴퓨터에 의해 인증 표시가 발생될 때만 처리되는 정보 처리 수단을 더 포함한다.
일반적으로, 인증 컴퓨터는 은행 등의 호스트 컴퓨터(즉, 처리 컴퓨터)에 제공된다. 상기 은행의 처리 컴퓨터는 외부로부터 접근할 수 없는 인증 컴퓨터로부터 인증을 얻을 수 있다. 은행의 처리 컴퓨터에는 소정의 트랜잭션을 수행하기 위해 필요한 정보의 부분들만이 제공되기 때문에, 인증 컴퓨터는 외부로부터는 접근할 수 없지만, 처리 컴퓨터로부터만은 접근할 수 있어서, 침입자는 완전한 정보를 얻을 수 없게 된다.
본 발명은 또한, 컴퓨터와 접속가능한 주변 장치에 관한 것으로서, 상기 주변 장치는, 상기 컴퓨터로/로부터 상기 주변 장치로부터/로 정보를 송수신하는 제 1 입력/출력 접속기와, 상기 주변 장치로/로부터 제 1 통신 경로와 접속가능한 제 1 인터페이스로부터/로 정보를 송수신하는 제 2 입력/출력 접속기와, 상기 주변 장치로/로부터 제 2 통신 경로와 접속가능한 제 2 인터페이스로부터/로 정보를 송수신하는 제 3 입력/출력 접속기 및, 상기 컴퓨터로/로부터 상기 주변 장치로부터/로 정보의 전송/수신을 제어하고, 상기 정보를 처리하며, 상기 주변 장치로/로부터 상기 제 1 및/또는 제 2 통신 경로로부터/로의 상기 제 1 및/또는 제 2 인터페이스로부터/로 상기 정보를 송수신하는 제어기를 포함한다. 상기 장치는 2개의 통신 경로를 호스트 컴퓨터(은행 등의)에 셋업하기 위해, 한측에서의 PC 또는 지능 전화기 및 지상 전화선과 이동 전화기(또는, 제 2 지상 전화선)에 용이하게 접속될 수 있다. 또한, 2개의 통신 경로를 셋업하기 위해 2개의 이동 전화기들을 이용하는 것이 가능하다.
본 발명의 다른 특징들, 장점들, 가능한 변형들 및 개선책들은 도면에 개략적으로 도시된 바와 같이 현재의 양호한 실시예의 설명을 통해 더 상세히 설명된다.
도 1은 본 발명에 따른 시스템의 블록도를 개략적으로 도시한다.
도 2는 본 발명을 실시하기 위해 컴퓨터와 접속가능한 주변 장치의 블록도를 개략적으로 도시한다.
도 3은 도 2에 따른 주변 장치에서 컴퓨터의 프로그램을 위한 개략적인 흐름도이다.
도 4는 도 2에 따른 주변 장치에 나타난 정보가 어떻게 상기 장치에 의해 변환되는 가를 도시한다.
도 1에, 보안 데이터 통신 시스템이 도시된다. 상기 시스템은 제 1 통신 경로(14)를 통해 제 2 컴퓨터(12)로/로부터 정보를 전송/수신하기 위해 적응되는 제 1 컴퓨터(10)를 포함한다. 상기 제 1 컴퓨터는 RAM, ROM, 하드 디스크 드라이브, 직렬 인터페이스 등을 포함한 중앙 처리 장치와, 키보드 및 비디오 스크린을 구비한 PC(퍼스널 컴퓨터)에 의해 실행될 수 있다. 다른 방안으로, 상기 컴퓨터는 또한 전화기의 표준 기능에 "지능" 전화기에 의해 송수신되는 영숫자 문자로 된 하나 이상의 라인들을 기입 및 디스플레이하는 기능을 더한 "지능" 전화기(16)에 의해 실행될 수 있다.
상기 기준을 충족시키는 상용가능한 한 제품으로 본 발명의 출원인/양수인에 의해 시판되는 원격 통신 엔드 유저 장치인 "멀티키트"가 있다. 상기 컴퓨터/전화기(10, 16)는 주변 장치(22)에 접속된다. 주변 장치(22)는 제 1 통신 경로(14)와의 접속을 제공한다(모뎀 등을 통하여). 상기 제 1 통신 경로(14)는 지상 전화망이다.
또한, 제 1 컴퓨터(10, 16)는 제 1 통신 경로(14)와는 다른 제 2 통신 경로(20)를 통해 제 2 컴퓨터(12)로/로부터 정보를 전송/수신하기 위해 적응된다. 이를 구현하기 위하여, 주변 장치(22)는 제 2 컴퓨터(12)에 정보를 전송하기 전에 제 1 컴퓨터(10, 16)로부터 수신된 정보를 부분 정보로 된 2개 이상의 다른 부분들로 분할하기 위해 적응된다. 부분 정보로 된 상기 부분들은 제 1 및 제 2 통신 경로(14, 20)를 통해 독립적으로 전송된다. 따라서, 제 2 컴퓨터(12)는 제 1 및 제 2 통신 경로(14, 20)를 통해 제 1 컴퓨터(10, 16)로부터 부분 정보로 된 상기 2개의 다른 부분을 수신하고, 다른 처리를 위해 원(완전한) 정보를 얻을 수 있도록 부분 정보로 된 2개의 다른 부분들을 결합하기 위해 적응된다.
특히, 제 1 컴퓨터(10, 16)는 또한 다른 처리를 위해 정보를 기억하는 정보 분할/결합 기능을 갖는 주변 장치(22)의 직렬 인터페이스(28)와 접속되는데, 즉 상기 기능은 전송될 정보를 부분 정보로 된 다른 부분들로 분할하고 원 정보를 얻기 위해 부분 정보로 된 수신된 다른 부분들을 결합하는 것이다.
이를 구현하기 위하여, 정보 분할/결합 장치(22)는 마이크로프로세서(30)(도 2를 참조), 이와 접속된 RAM 메모리(32), 이동 원격 통신망(20) 및 지상(고정된)망(14)과의 접속을 각각 제공하는 2개의 직렬 인터페이스(34, 36) 및, 제어 소프트웨어 프로그램용 (플래시-)ROM 메모리(38)를 포함한다.
마이크로프로세서(30)는 또한 제 1 컴퓨터(10, 16)로부터의 부분 정보로 된 다른 부분들이 분할되어 제 1 및 제 2 통신 경로(14, 20)를 통해 제 2 컴퓨터(12)로 전송됨에 따라서 분할 구조를 결정하기 위한 결정 수단으로 작용한다.
본 실시예에서, 전체 정보는 정보가 각 제 2 문자 다음에 전송되는 통신 경로를 변경함으로서 부분 정보로 된 다른 부분들로 분할된다.
특히, 정보의 분할된 부분들은 2개의 직렬 인터페이스(34, 36)를 통해 데이터 전송/수신 기능을 갖는 이동 전화기(18) 및 지상 전화망(14) 각각에 교호 방식으로 전송된다. 이동 전화기(18)를 거쳐 전송된 정보 부분은 이동 전화망(20)으로 공급된다. 이동 전화망(20)에서의, 정보 부분은 제 2 컴퓨터(12)의 사이트에 공급된 송수신국(40)에 전송된다. 이동망(20)으로부터 수신된 정보는 인증 서버(44)에 일시적으로 기억된다.
무선(이동) 통신 경로(20)를 통한 정보의 전송과 병행하여, 주변 장치(22)는 정보의 다른 부분을 지상 전화망(14)에 공급한다. 지상 전화망(14)은 또한 제 2 컴퓨터(12)의 사이트에서 제공된 송수신국(42)에 정보를 공급한다. 송수신국(42)에 의해 수신된 정보는 제 2 (주)컴퓨터(12)에 공급된다. 제 2 컴퓨터(12)가 지상망(14)을 통해 정보를 수신하면, 이동망(20)을 통해 수신된 대응하는(아직은 부재 상태) 정보가 각 트랜잭션을 수행하는 인증 서버(44)를 갖기 위하여 인증 서버(44)로부터 제 2 컴퓨터(12)에 의해 획득된다.
제 2 컴퓨터(12)(및/또는, 인증 서버; 44)는 제 1 컴퓨터/전화기(10/16) 또는 주변 장치(22)에서 수행된 정보의 변환을 반전시키기 위해 필요한 해독 및 재결합을 수행하기 위하여 프로그램된다.
주변 장치(22) 내의 마이크로프로세서(30)는 또한 부분 정보로 된 2개의 다른 부분들로 분할되기 전에 정보가 암호화되는 정보 암호화/해독화 수단으로 작용하도록 프로그램된다.
2개의 다른 채널들로 정보를 분할함으로써 현재의 처리상에서 중요한 개선책을 제공하였지만, 실질적으로 지상 및 이동 전화선 모두를 도청할 수 있는 침입자는 완전한 정보를 얻을 수 있다. 또한, 2개의 전화선(바람직하게는 지상 전화선)중 하나만을 모니터링 할 수 있는 침입자는 충분한 수의 정보 트랜잭션을 모니터링 및 분석함으로써 적어도 관련 정보의 일부(예컨대, 유저의 PIN)를 찾아낼 수 있다. 그러므로, 부가적인 암호화가 바람직하다. 이를 구현하기 위하여, 정보는 또한 부분 정보로 된 2개의 다른 부분들로 분할된 후 암호화될 수 있다.
더불어, 마이크로프로세서(30)는 또한, 부분 정보로 된 상기 적어도 2개의 다른 부분들(AB, CD, EF, GH, IJ, KL)에 부분 정보로 된 다른 부분들의 일련의 순서에 관한 표시를 갖는 마킹들(1, 2, 3, 4, 5, 6)이 제공된 정보 태깅 수단으로 작용하도록 프로그램된다. 상기 표시는 또한 하나 또는 2개의 통신 경로를 통해 전송된 정보의 순서를 침입자가 즉시 수집하는 것을 회피하기 위하여 정보 부분과 함께 암호화된다.
마이크로프로세서(30)는 도 3의 흐름도에 따라 프로그램을 처리할 수 있다. 데이터 구성의 대응하는 변환은 도 4에 도시된다.
제 2 컴퓨터에서 제 1 컴퓨터로의 정보의 흐름이 상술된 절차에 대응하는 방식으로 처리될 수 있음을 이해할 수 있다.

Claims (9)

  1. 제 1 통신 경로(14)를 통해 제 2 컴퓨터(12)로/로부터 정보를 전송/수신하기 위해 적응되는 제 1 컴퓨터(10, 16)를 포함한 보안 데이터 통신 시스템에 있어서,
    상기 제 1 컴퓨터(10, 16)는 상기 제 1 통신 경로(14)와 다른 제 2 통신 경로(20)를 통해 제 2 컴퓨터(12)로/로부터 정보를 전송/수신하기 위해 적응되고,
    상기 제 1 컴퓨터(10, 16)는 제 2 컴퓨터에 정보를 전송하기 전에 부분 정보로 된 적어도 2개의 다른 부분들로 정보를 분할하고, 상기 제 1 및 상기 제 2 통신 경로를 통해 부분 정보로 된 적어도 2개의 다른 부분들로 전송하기 위해 적응되며,
    상기 제 2 컴퓨터(12)는 상기 제 1 및 상기 제 2 통신 경로를 통해 제 1 컴퓨터로부터 부분 정보로 된 적어도 2개의 다른 부분들을 수신하고, 원 정보를 얻기 위하여 부분 정보로 된 상기 적어도 2개의 다른 부분들을 결합하기 위해 적응되는 것을 특징으로 하는 보안 데이터 통신 시스템.
  2. 제 1 항에 있어서,
    상기 제 1 및/또는 상기 제 2 컴퓨터는, 전송될 정보를 분할 및/또는 부분 정보로 된 수신된 다른 부분들을 기억하며, 원 정보를 얻기 위하여 부분 정보로 된 상기 수신되어 기억된 다른 부분들을 결합하는 정보 분할/결합 수단을 더 포함하는 보안 데이터 통신 시스템.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 각 정보 분할/결합 수단은, 분할 구조에 따라 제 1 컴퓨터로부터 부분 정보로 된 다른 부분들이 분할되어, 상기 제 1 및 상기 제 2 통신 경로를 통해 상기 제 2 컴퓨터로 전송되는 상기 분할 구조를 결정하는 결정 수단을 포함하는 보안 데이터 통신 시스템.
  4. 제 3 항에 있어서,
    상기 결정 수단은, 미리 결정된 구조 또는 랜덤한 구조에 따라 분할 순서를 결정하기 위해 적응되는 보안 데이터 통신 시스템.
  5. 제 1 항 내지 제 3 항중 어느 한 항에 있어서,
    상기 제 1 통신 경로는 지상 전화망에 제공되며,
    상기 제 2 통신 경로는 셀룰러 이동 전화망에 제공되는 보안 데이터 통신 시스템.
  6. 제 1 항 내지 제 5 항중 어느 한 항에 있어서,
    상기 제 1 및/또는 상기 제 2 컴퓨터는, 정보가 부분 정보로 된 상기 적어도 2개의 다른 부분들로 분할되기 전에 암호화되며, 상기 정보가 부분 정보로 된 상기 적어도 2개의 다른 부분들로 분할된 후에 암호화되는 정보 암호화/해독화 수단을 더 포함하는 보안 데이터 통신 시스템.
  7. 제 1 항 내지 제 6 항중 어느 한 항에 있어서,
    제 1 및/또는 상기 제 2 컴퓨터는, 부분 정보로 된 상기 적어도 2개의 다른 부분들에 부분 정보로 된 다른 부분들의 일련의 순서에 관한 표시를 갖는 마킹들이 제공되는 정보 태깅 수단을 더 포함하는 보안 데이터 통신 시스템.
  8. 제 1 항 내지 제 7 항중 어느 한 항에 있어서,
    제 1 및/또는 상기 제 2 컴퓨터는, 각 다른 컴퓨터로부터 수신된 정보가, 정보 처리 수단과 접속된 인증 컴퓨터에 의해 인증 표시가 발생될 때만 처리되는 정보 처리 수단을 더 포함하는 보안 데이터 통신 시스템.
  9. 컴퓨터와 접속가능한 주변 장치에 있어서,
    상기 컴퓨터로/로부터 상기 주변 장치로부터/로 정보를 송수신하는 제 1 입력/출력 접속기와,
    상기 주변 장치로/로부터 제 1 통신 경로와 접속가능한 제 1 인터페이스로부터/로 정보를 송수신하는 제 2 입력/출력 접속기와,
    상기 주변 장치로/로부터 제 2 통신 경로와 접속가능한 제 2 인터페이스로부터/로 정보를 송수신하는 제 3 입력/출력 접속기 및,
    상기 컴퓨터로/로부터 상기 주변 장치로부터/로의 정보의 전송/수신을 제어하고, 상기 정보를 처리하며, 상기 주변 장치로/로부터 상기 제 1 및/또는 제 2 통신 경로로부터/로의 상기 제 1 및/또는 제 2 인터페이스로부터/로 상기 정보를 송수신하는 제어기를 포함하는 컴퓨터와 접속가능한 주변 장치.
KR1020007008014A 1998-01-22 1998-01-22 보안 데이터 통신 시스템 KR20010034297A (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/GB1998/000185 WO1999038302A1 (en) 1998-01-22 1998-01-22 Secure data communication system

Publications (1)

Publication Number Publication Date
KR20010034297A true KR20010034297A (ko) 2001-04-25

Family

ID=10824874

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020007008014A KR20010034297A (ko) 1998-01-22 1998-01-22 보안 데이터 통신 시스템

Country Status (3)

Country Link
EP (1) EP1050144A1 (ko)
KR (1) KR20010034297A (ko)
WO (1) WO1999038302A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102184422B1 (ko) * 2020-05-22 2020-11-30 주식회사 한터글로벌 정품 인증을 이용한 차트 데이터 생성 시스템
KR102192402B1 (ko) * 2020-05-22 2020-12-17 주식회사 한터글로벌 정품 인증을 이용한 정품 확인 및 차트 데이터 생성 시스템
KR102192400B1 (ko) 2020-05-22 2020-12-17 주식회사 한터글로벌 정품 인증을 이용한 차트 데이터 생성 및 사용자 관리 시스템
KR102192401B1 (ko) * 2020-05-22 2020-12-17 주식회사 한터글로벌 인증된 정품 데이터 정보를 이용한 차트 데이터 생성 시스템

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002047352A2 (en) * 2000-10-27 2002-06-13 Listen.Com Delivering media data to portable computing devices
US6976166B2 (en) 2001-02-06 2005-12-13 Hewlett-Packard Development Company, L.P. Method and apparatus for partial encryption of content
GB2397201A (en) * 2003-01-08 2004-07-14 Ttpcomm Ltd Downloading data files in two parts
US7352998B2 (en) 2003-09-12 2008-04-01 Nokia Corporation Method and system for establishing a wireless communications link
US7499674B2 (en) 2003-09-12 2009-03-03 Nokia Corporation Method and system for repeat request in hybrid ultra wideband-bluetooth radio
US7782894B2 (en) 2003-09-12 2010-08-24 Nokia Corporation Ultra-wideband/low power communication having a dedicated removable memory module for fast data downloads—apparatus, systems and methods
US7702284B2 (en) 2003-09-12 2010-04-20 Arto Palin Method and system for processing acknowledgments in a wireless communications network
US7278084B2 (en) 2003-10-29 2007-10-02 Nokia Corporation Method and system for providing communications security
US7697893B2 (en) 2004-06-18 2010-04-13 Nokia Corporation Techniques for ad-hoc mesh networking
WO2006047694A1 (en) 2004-10-25 2006-05-04 Orsini Rick L Secure data parser method and system
EP1804454A1 (en) 2005-12-29 2007-07-04 Telefonaktiebolaget LM Ericsson (publ) A method for consolidating data records
US8396423B2 (en) * 2011-02-28 2013-03-12 Research In Motion Limited Wireless communications system providing wireless message data delivery through intermediary wireless communications device and related methods

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4703475A (en) * 1985-12-04 1987-10-27 American Telephone And Telegraph Company At&T Bell Laboratories Data communication method and apparatus using multiple physical data links
GB8915137D0 (en) * 1989-06-30 1989-08-23 Inmos Ltd Message routing
US5428671A (en) * 1992-11-09 1995-06-27 Compaq Computer Corporation Modem for tight coupling between a computer and a cellular telephone
FI98773C (fi) * 1994-02-28 1997-08-11 Nokia Telecommunications Oy Menetelmä liikenteen jakamiseksi ATM-tekniikalla toteutetussa tietoliikenneverkossa
US6058250A (en) * 1996-06-19 2000-05-02 At&T Corp Bifurcated transaction system in which nonsensitive information is exchanged using a public network connection and sensitive information is exchanged after automatically configuring a private network connection

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102184422B1 (ko) * 2020-05-22 2020-11-30 주식회사 한터글로벌 정품 인증을 이용한 차트 데이터 생성 시스템
KR102192402B1 (ko) * 2020-05-22 2020-12-17 주식회사 한터글로벌 정품 인증을 이용한 정품 확인 및 차트 데이터 생성 시스템
KR102192400B1 (ko) 2020-05-22 2020-12-17 주식회사 한터글로벌 정품 인증을 이용한 차트 데이터 생성 및 사용자 관리 시스템
KR102192401B1 (ko) * 2020-05-22 2020-12-17 주식회사 한터글로벌 인증된 정품 데이터 정보를 이용한 차트 데이터 생성 시스템
WO2021235757A1 (ko) * 2020-05-22 2021-11-25 주식회사 한터글로벌 정품 인증을 이용한 차트 데이터 생성 시스템

Also Published As

Publication number Publication date
EP1050144A1 (en) 2000-11-08
WO1999038302A1 (en) 1999-07-29

Similar Documents

Publication Publication Date Title
US6490687B1 (en) Login permission with improved security
US4484025A (en) System for enciphering and deciphering data
US4783798A (en) Encrypting transponder
KR20010034297A (ko) 보안 데이터 통신 시스템
EP1274194A1 (en) Method and apparatus for wireless data communication, using an encryption unit
US7284123B2 (en) Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module
US20020097876A1 (en) Communication methods, communication systems and to personal communication devices
JPH05227152A (ja) 機密通信リンクを確立する方法および装置
CN1575578B (zh) 用于个人信息访问控制的方法和设备
JPH0934356A (ja) 低帯域幅暗号モジュールを持つ高帯域幅暗号システム
EP1497963B1 (en) Dynamic reconfiguration of encryption upon detection of intrusion
KR100562981B1 (ko) 개인용 팜 컴퓨터로부터 월드와이드웹 단말기로의 무선전송 암호화 시스템
US20040158707A1 (en) Mobile terminal for use restriction and copyright protection for content, and content security system using the same
EP1830296A1 (en) Portable telephone and program for sending and receiving encrypted electronic mail
EP0018129A1 (en) Method of providing security of data on a communication path
FR2795264B1 (fr) Systeme et procedes d'acces securise a un serveur informatique utilisant ledit systeme
US7003797B2 (en) Secure personal identification number entry in a distributed network
CN111787514A (zh) 设备控制数据的获取方法及装置、存储介质、电子装置
JPH063905B2 (ja) センタと利用者間の相手認証方法
JPH07336328A (ja) 秘匿装置
CN101426199B (zh) ZigBee无线网络数据安全传输系统
JPH09149023A (ja) 情報通信処理装置および情報通信処理方法
CN1182691C (zh) 安全传送被保护数据的方法
US20020069357A1 (en) Method and system for identification in a telecommunication system
JP2004040278A (ja) 情報伝達システム

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid