DE102008055707A1 - Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message - Google Patents
Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message Download PDFInfo
- Publication number
- DE102008055707A1 DE102008055707A1 DE102008055707A DE102008055707A DE102008055707A1 DE 102008055707 A1 DE102008055707 A1 DE 102008055707A1 DE 102008055707 A DE102008055707 A DE 102008055707A DE 102008055707 A DE102008055707 A DE 102008055707A DE 102008055707 A1 DE102008055707 A1 DE 102008055707A1
- Authority
- DE
- Germany
- Prior art keywords
- message
- authentication
- sender
- code
- recipient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
Die Erfindung betrifft ein Verfahren zur asynchronen Kommunikation über eine Internet-Plattform, bei dem registrierte Nutzer der Internet-Plattform als Absender Nachrichten über das Internet und die Internet-Plattform an andere Nutzer als Empfänger versenden. Die Erfindung betrifft weiter eine Internet-Plattform mit Einrichtungen zur asynchronen Kommunikation durch Übermittlung von Nachrichten zwischen registrierten Nutzern der Internet-Plattform, wobei die Einrichtungen mindestens einen mit Endgeräten der Nutzer verbindbaren Server umfassen.The The invention relates to a method for asynchronous communication via an internet platform where registered users of the internet platform as sender news via the internet and the internet platform send to other users as recipients. The invention further relates to an Internet platform with asynchronous communication facilities by transmitting messages between registered Users of the Internet platform, the facilities at least comprise a server connectable to user terminals.
Internet-Plattformen in Form von sogenannten Secure Messaging Plattformen, bei denen sich Nutzer anmelden und nach ihrer Registrierung einen Nutzernamen und ein Nutzerkonto erhalten, sind bereits bekannt. Zur Übermittlung von Nachrichten an andere Nutzer derselben Secure Messaging Plattform loggt sich der Nutzer dort mit seinem Nutzernamen und mit einem Passwort in sein Nutzerkonto ein, von wo aus er als Absender die Nachrichten in verschlüsselter Form über eine sichere SSL-Verbindung als elektronische Post an die anderen Nutzer als Empfänger versenden kann.Internet platforms in the form of so-called secure messaging platforms, where users log in and a username after registering and get a user account, are already known. For transmission messages to other users on the same secure messaging platform the user logs in there with his username and with one Password in his user account from where he as the sender the Messages in encrypted form over one Secure SSL connection as electronic mail to the other users can ship as a recipient.
Um
die Vertraulichkeit der Nachrichtenübermittlung von einem
Absender zu einem bestimmten Empfänger zu gewährleisten,
wird dort beim ersten Kontakt zwischen zwei Nutzern von einem der
beiden Nutzer als Absender eine Nachricht verfasst und als elektronische
Post über eine sichere SSL-Verbindung an die Secure Messaging
Plattform übermittelt, die den Empfänger der Nachricht
darüber informiert, dass für ihn eine sichere
Nachricht auf der Plattform hinterlegt ist. Gleichzeitig übermittelt
der Absender dem Empfänger über einen anderen
Kanal, zum Beispiel per Telefon, per SMS oder persönlich
ein Mitteilungspasswort (MUC), mit dem der Empfänger die auf
der Plattform hinterlegte sichere Nachricht abrufen kann. Nachdem der
Kontakt zwischen den beiden kommunizierenden Nutzern durch das Mitteilungspasswort
(MUC) verifiziert worden ist, wird dieses Passwort für
den nachfolgenden Nachrichtenverkehr zwischen den beiden Nutzern
nicht mehr benötigt. Weitere Informationen über
das bekannte Verfahren finden sich in dem
Als nachteilig bei diesem Verfahren wird angesehen, dass beim ersten Kontakt zwischen zwei Nutzern der Plattform immer ein Mitteilungspasswort (MUC) benötigt wird, das als Voraussetzung für die Kontaktaufnahme von einem der Nutzer an den anderen übermittelt werden muss. Diese Vorgehensweise erschwert die Kontaktaufnahme mit unbekannten Nutzern erheblich, die zum Beispiel zur Anbahnung von Geschäftsbeziehungen über eine Internet-Plattform notwendig ist.When A disadvantage of this method is considered that the first Contact between two users of the platform always a message password (MUC) is needed as a prerequisite for contacting be transmitted by one of the users to the other got to. This approach makes it difficult to contact unknown people Users, for example, to initiate business relations via an internet platform is necessary.
Ausgehend hiervon liegt der Erfindung die Aufgabe zugrunde, ein Verfahren und eine Internet-Plattform der eingangs genannten Art dahingehend zu verbessern, dass sie ohne Übermittlung eines Mitteilungspassworts (MUC) auskommen, es jedoch dem Empfänger bzw. der Internet-Plattform gestatten, zu verifizieren, dass die Nachrichten einerseits wirklich von dem in der Nachricht genannten Absender stammen und andererseits der Inhalt der Nachrichten nach der Absendung nicht mehr verändert worden ist.outgoing This is the object of the invention, a method and an internet platform of the kind mentioned in the introduction to improve that without submitting a message password (MUC), but the recipient or the internet platform allow to verify that the news is really real from the sender mentioned in the message and on the other hand the content of the messages after sending no longer changed has been.
Diese Aufgabe wird erfindungsgemäß dadurch gelöst, dass beim Versand einer Nachricht ein Authentifizierungscode in die Nachricht eingefügt wird, der eine Authentifizierung des Inhalts der Nachricht und des Absenders durch den Empfänger gestattet. Zu diesem Zweck umfasst der Server der Internet-Plattform eine Authentifizierungseinrichtung, die beim Versand einer Nachricht automatisch den Authentifizierungscode in die Nachricht einfügt.These The object is achieved according to the invention that when sending a message an authentication code in the message is inserted, which is an authentication the content of the message and sender by the recipient allowed. For this purpose, the server includes the Internet platform an authentication device when sending a message automatically insert the authentication code in the message.
Eine besonders bevorzugte Ausgestaltung der Erfindung sieht vor, dass der Authentifizierungscode von der Internet-Plattform auf eine vorgegebene Weise erstellt, in die Nachricht eingefügt und zusammen mit der Nachricht zu dem eingeloggten Empfänger übermittelt wird, wo beim Aufruf der Nachricht auf dieselbe Weise wie bei der Erstellung des Authentifizierungscodes ein Referenz-Authentifizierungscode erstellt und mit dem in die Nachricht eingefügten Authentifizierungscode verglichen wird.A Particularly preferred embodiment of the invention provides that the authentication code from the internet platform to a given Created way, inserted in the message and put together with the message to the logged-in recipient is where the message is called in the same way as the Creation of the authentication code a reference authentication code created and with the authentication code inserted in the message is compared.
Eine weitere bevorzugte Ausgestaltung der Erfindung sieht vor, dass der Authentifizierungscode aus dem Inhalt der Nachricht und wenigstens einem gespeicherten Zufallscode erstellt wird, vorzugsweise indem aus dem Inhalt der Nachricht mit Hilfe eines sogenannten Hash-Algorithmus ein Prüf- oder Hashwert gebildet und Abschnitte oder Teile des Prüf- oder Hashwerts in einem pseudo-zufälligen Muster mit Teilen oder Abschnitten des wenigstens einen Zufallscodes kombiniert werden, um einen Authentifizierungswert zu erzeugen, der anschließend zweckmäßig unter Bildung des Authentifizierungscodes verschlüsselt wird. Zur Verschlüsselung des Authentifizierungswerts kann derselbe Hash-Algorithmus verwendet werden, wie derjenige, der bei der Bildung des Prüf- oder Hashwerts aus dem Inhalt der Nachricht verwendet wird.A Another preferred embodiment of the invention provides that the Authentication code from the content of the message and at least a saved random code is created, preferably by from the content of the message using a so-called hashing algorithm a check or hash value is formed and sections or parts the check or hash value in a pseudorandom one Pattern with parts or sections of the at least one random code combined to produce an authentication value, which then expediently under formation of the authentication code is encrypted. For encryption the authentication value can use the same hash algorithm be like the one who in the formation of the test or Hash value from the content of the message is used.
Der wenigstens eine Zufallscode besteht vorzugsweise aus zwei Codes, nämlich einem Absender- und einem Empfängercode, die dem Absender und dem Empfänger bei deren Registrierung bei der Internet-Plattform zugeteilt werden, jedoch ohne dass der Absender bzw. der Empfänger oder andere Nutzer der Plattform von diesen Codes Kenntnis erlangen. Indem neben einem Absendercode auch ein Empfängercode bei der Bildung des Zufallscodes verwendet wird, kann auch eine ursprünglich nicht an einen Empfänger adressierte, jedoch fälschlicherweise an den Empfänger übermittelte Nachricht aufgrund fehlender Übereinstimmung des Authentifizierungscodes mit dem Referenz- Authentifizierungscode erkannt werden, selbst wenn ansonsten der Absender und der Inhalt der Nachricht authentisch ist. Darüber hinaus kann der Authentifizierungscode weiter durch ein benutzerspezifisches Merkmal ergänzt werden, das zum Zeitpunkt des Versendens der Nachricht beim Absender abgefragt wird, zum Beispiel die Seriennummer von dessen Endgerät. Dieses benutzerspezifische Merkmal kann von einem Angreifer selbst dann nicht ermittelt werden, wenn es diesem gelingt, in den Server der Internet-Plattform einzudringen.The at least one random code preferably consists of two codes, namely a sender and a recipient code, which are assigned to the sender and the recipient when they are registered with the Internet platform, but without the sender or the recipient or others Users of the platform gain knowledge of these codes. By using a receiver code as well as a sender code when forming the random code, a message not originally addressed to a recipient but incorrectly transmitted to the recipient may also be recognized due to a mismatch of the authentication code with the reference authentication code, even if the sender otherwise and the content of the message is authentic. In addition, the authentication code can be further supplemented by a user-specific feature that is requested at the time of sending the message to the sender, for example the serial number of its terminal. This user-specific feature can not be determined by an attacker even if he succeeds in penetrating the server of the Internet platform.
Dort, wo der Empfänger kein Nutzer der Internet-Plattform ist und daher dem Empfänger kein Empfängercode zugeteilt worden ist, kann der Empfängercode entweder durch Verschlüsselung aus der Email-Adresse des Empfängers gebildet werden, indem diese mit Hilfe eines Hash-Algorithmus, wie zuvor beschrieben, verschlüsselt und in einen Empfängercode umgewandelt wird. Alternativ könnte für jeden neu hinzukommenden Empfänger ein eigener Empfängercode erzeugt und mit der Email-Adresse des Empfängers in einer Datenbank gespeichert werden, um diesen Empfängercode in der Zukunft bei jeder Nachrichtenübermittlung an denselben Empfänger zu benutzen. Dort, wo der Empfänger kein Nutzer der Internet-Plattform ist, ist es auch von Vorteil, den Empfänger aus Gründen der Werbung über die erfolgte Authentifizierung der Nachricht zu informieren.There, where the recipient is not a user of the internet platform and therefore no receiver code assigned to the receiver The recipient code can be either by encryption be formed from the email address of the recipient by encrypted them using a hash algorithm as described above and converted into a receiver code. alternative could be for every newcomer recipient generates a separate recipient code and with the email address of the Recipient stored in a database to this Recipient code in the future for each message delivery to use the same receiver. Where the receiver is not a user of the Internet platform, it is also an advantage the recipient for advertising reasons over to inform the authenticated authentication of the message.
Eine weitere bevorzugte Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass im Zuge der Anmeldung eines Nutzers bei der Internet-Plattform eine Identifikation des Nutzers durch Vorlage eines amtlichen Ausweisdokuments gefordert wird, um eine missbräuchliche Nutzung der Internet-Plattform unter falschem Namen zu verhindern. Dem Nutzer wird dann eine Adresse zugewiesen, die zum Beispiel bei natürlichen Personen den im Ausweisdokument genannten Namen und Vornamen und bei Firmen, Vereinen oder anderen Institutionen den Namen enthält, der in dem vorgelegten Ausweisdokument, zum Beispiel einen Auszug aus dem Handelsregister, Vereinsregister usw. vermerkt ist, so dass für jeden anderen Nutzer bereits aus der Adresse ersichtlich ist, um wen es sich bei dem Nutzer handelt.A further preferred embodiment of the invention Procedure provides that in the course of the registration of a user at the Internet platform an identification of the user by submission an official identity document is required to be misused Use the Internet platform under a false name to prevent. the Users will then be assigned an address, for example, natural Persons the names and given names mentioned in the identity document and contains names in companies, associations or other institutions, that in the presented identity document, for example an excerpt is noted from the commercial register, association register, etc., so that for every other user is already apparent from the address who it is with the user.
Im folgenden wird die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert. Es zeigen:in the The following is the invention with reference to an illustrated in the drawing Embodiment explained in more detail. Show it:
Die
in der Zeichnung dargestellte Internet-Plattform
Wie
in
Wie
in
Bei
der Aufnahme eines neuen Nutzers N meldet sich dieser zuerst von
einem geeigneten Endgerät
Weiter wird jedem neuen Nutzer N eine Zufallszahl (Salt) zugewiesen, die für den Nutzer N und andere Nutzer N1, N2, N3, N4 ... unzugänglich im Nutzerprofil gespeichert wird. Die Zufallszahlen weisen eine ausreichende Bitlänge auf, die es gestattet, allen Nutzern N unterschiedliche, nicht fortlaufende Zufallszahlen zuzuweisen.Further Each new user N is assigned a random number (salt) for the user N and other users N1, N2, N3, N4 ... inaccessible saved in the user profile. The random numbers have one sufficient bit length, which allows all users N assign different, non-consecutive random numbers.
Nach
der Zuweisung eines Postfachs nebst Adresse kann der Nutzer N unter
Verwendung einer vorgegebenen Eingabemaske ein Nutzerprofil erstellen,
in das er neben seinem bereits in der Adresse enthaltenen Namen
unter anderem seine Anschrift oder Anschriften, die Telefonnummern
seiner Festnetz- und Mobilfunk-Telefon- bzw. Telefaxanschlüsse,
soweit verfügbar, eintragen kann. Neben diesen Angaben
kann das Nutzerprofil eine Vielzahl von weiteren Angaben enthalten,
die der Nutzer N den anderen Nutzern N1, N2, N3, N4 ... zur Verfügung
stellen möchte, wie beispielsweise ein Photo des Nutzers
N, persönliche Angaben, wie Beruf, Ausbildung, Interessen
und dergleichen. Die Angaben in dem vom Nutzer N erstellten Nutzerprofil
werden mit der Adresse des Postfachs des Nutzers verknüpft
in einer der Datenbanken
Die
Eingabemaske enthält weiter ein Eingabefeld, mit dem der
Nutzer N verschiedene Voreinstellungen vornehmen kann. Eine dieser
Voreinstellungen betrifft den Übermittlungsweg der über
die Internet-Plattform
Sofern der Nutzer N keinen Übermittlungsweg wählt, wird die Post bis zu einer Änderung durch den Nutzer N als Brief übermittelt, da dieser Übermittlungsweg bis zu einer Änderung durch den Nutzer N als Standard eingestellt ist. Der voreingestellte Übermittlungsweg wird zusammen mit den anderen Angaben des Nutzers N in seinem Nutzerprofil gespeichert und kann vom Nutzer N jederzeit erneut geändert werden.Provided the user N does not select a transmission path the post until a change by the user N as a letter, since this transmission way to a change is set by the user N as the default. The default delivery route is used together with the other information provided by user N in their user profile stored and can be changed again by the user N at any time.
Nach
der Anmeldung bzw. Registrierung des Nutzers N bei der Internet-Plattform
kann der Nutzer N über die Internet-Plattform
Nachfolgend
wird am Beispiel einer Nachricht, die von einem Nutzer N1, N2, N3,
N4 ... verschickt wird und an einen anderen Nutzer N übermittelt
werden soll, die Verarbeitung der Nachricht durch die Internet-Plattform
Da
eine Internet-Plattform
Wenn
der Absender bei der Internet-Plattform eingeloggt ist, kann die
Nachricht über die sichere SSL-Verbindung direkt an die
Plattform
Wenn
der Absender mit den Kosten einverstanden ist und die Nachricht
durch eine entsprechende Eingabe auf der Tastatur
Wenn
der Datensatz bei der Internet-Plattform
Neben der Signatur wird in den Datensatz ein verschlüsselter Authentifizierungscode eingefügt, der eine Überprüfung der Authentizität des Absenders der Nachricht und ihres Inhalts durch den Empfänger gestattet und darüber hinaus sicherstellt, dass der Empfänger vom Absender der Nachricht als einer der Empfänger angegeben worden ist.In addition to the signature, an encrypted authentication code is inserted into the data record, which checks the authenticity of the Absen the message and its contents are permitted by the recipient and, moreover, that the recipient has been designated by the sender of the message as one of the recipients.
Die Vorgehensweise zur Erstellung des Authentifizierungscodes ist dabei wie folgt: Aus dem Inhalt der Nachricht sowie dem Inhalt eventueller Anhänge wird mit Hilfe eines sogenannten sicheren Hash-Algorithmus, z. B. SHA-256, ein Hashwert erzeugt. Die Bit-Länge des erzeugten Hashwerts hängt vom verwendeten Hash-Algorithmus ab und beträgt 256, wenn der vorgenannte Hash-Algorithmus SHA256 verwendet wird. Das Verfahren zur Erzeugung solcher Hashwerte wurde durch das NIST (National Institute of Standard and Technology) standardisiert und soll daher hier nicht näher beschrieben werden. Charakteristisch an den mit Hilfe von Hash-Algorithmen erzeugten Hashwerten ist, dass selbst geringe Unterschiede in den Nachrichten mit sehr hoher Wahrscheinlichkeit zu unterschiedliche Hashwerten führen, so dass eine Veränderung des Inhalts einer Nachricht vor und nach der Veränderung unterschiedliche Hashwerte ergibt.The The procedure for creating the authentication code is included as follows: From the content of the message as well as the content of any Attachments is done using a so-called secure hash algorithm, z. SHA-256, generates a hash value. The bit length of the generated hash depends on the hash algorithm used and is 256 if the aforementioned hash algorithm SHA256 is used. The method for generating such hash values has been standardized by NIST (National Institute of Standard and Technology) and should therefore not be described in detail here. Characteristic at the hash values generated by hash algorithms, that even slight differences in the news with very high Probability to cause different hash values, allowing a change in the content of a message and after the change gives different hash values.
Anschließend werden aus dem Nutzerprofil die Zufallszahl (Salt) des Absenders und die Zufallszahl (Salt) des Empfängers ausgelesen und dann einzelne Byte-Werte des Hashwerts und der beiden Zufallszahlen in einem pseudo-zufälligen Muster zu einem Authentifizierungswert kombiniert.Subsequently the user profile becomes the random number (salt) of the sender and the random number (salt) of the receiver is read out and then single byte values of the hash value and the two random numbers in a pseudo-random pattern to an authentication value combined.
Wenn man den Hashwert als A, die beiden Zufallszahlen als B und C und den Authentifizierungswert als D bezeichnet, dann bestimmt das pseudo-zufällige Muster die Anordnung der Byte-Werte des Hashwertes A und der beiden Zufallszahlen B und C innerhalb des Authentifizierungswerts D. Als Beispiel bewirkt ein Muster A1, B7, C4, A3, C5, B2, B6 usw., dass nacheinander das Byte 1 des Hashwerts A, das Byte 7 der Zufallszahl B, das Byte 4 der Zufallszahl C, das Byte 3 des Hashwerts A, das Byte 5 der Zufallszahl C, das Byte 2 der Zufallszahl B, das Byte 6 der Zufallszahl B usw. zum Authentifizierungswert D kombiniert werden.If the hash value as A, the two random numbers as B and C and denoting the authentication value as D, then determines the pseudorandom one Pattern the arrangement of the byte values of the hash value A and the two Random numbers B and C within the authentication value D. As Example causes a pattern A1, B7, C4, A3, C5, B2, B6, etc. that successively the byte 1 of the hash value A, the byte 7 of the random number B, the byte 4 of the random number C, the byte 3 of the hash value A, the Byte 5 of the random number C, byte 2 of the random number B, the byte 6 of the random number B and so on combined to the authentication value D. become.
Der Authentifizierungswert D wird anschließend erneut mit einem sicheren Hash-Algorithmus verschlüsselt, vorzugsweise demselben Hash-Algorithmus wie zuvor. Dabei wird ein Authentifizierungscode gebildet, der von Dritten ohne Kenntnis der Zufallszahlen und des oder der verwendeten Hash-Algorithmen praktisch nicht entschlüsselt werden kann.Of the Authentication value D is then repeated with a encrypted secure hash algorithm, preferably the same Hash algorithm as before. This will be an authentication code formed by third parties without knowledge of the random numbers and the or the hash algorithms used are virtually not decrypted can be.
Der
gebildete Authentifizierungscode wird in die Nachricht bzw. in den
Datensatz eingefügt und dieser anschließend in
einer der Datenbanken
Dort,
wo der Nutzer in seinem Nutzerprofil mindestens ein Interessengebiet
angegeben und sein Einverständnis mit dem Empfang von auf
das Interessengebiet bezogener Werbung erklärt hat, kann der
Server
Die
in einer der Datenbanken
Dort,
wo im Datensatz als Übermittlungsweg elektronische Post
angegeben ist, wird der Eingang der Nachricht im Postfach des Empfängers
angezeigt, so dass dieser die Nachricht auf dem Bildschirm
Mit anderen Worten wird aus dem Inhalt der Nachricht und eventueller Anhänge mit Hilfe des zuvor bereits verwendeten Hash-Algorithmus erneut ein Hashwert A der Nachricht erzeugt und dann mit den Zufallswerten B und C aus den Nutzerprofilen des Absenders und des Empfängers in demselben pseudo-zufälligen Muster zu einem Referenz-Authentifizierungswert kombiniert, bevor dieser mit dem gleichen Hash-Algorithmus wie zuvor ein weiteres Mal verschlüsselt wird.With other words, the content of the message and possibly Attachments using the previously used hashing algorithm generates again a hash value A of the message and then with the random values B and C from the user profiles of the sender and the recipient in the same pseudo-random pattern to a reference authentication value combined before this with the same hashing algorithm as before is encrypted once more.
Der derart erzeugte Referenz-Authentifizierungscode wird dann mit dem zusammen mit der Nachricht zum Empfänger übermittelten Authentifizierungscode verglichen, wobei die Nachricht nur dann vom Empfänger abgerufen werden kann, wenn die beiden Codes übereinstimmen.Of the thus generated reference authentication code is then used with the sent along with the message to the recipient Authentication code compared with the message only can be retrieved by the receiver if the two codes match.
In diesem Fall ist nicht nur sichergestellt, dass am Inhalt der Nachricht keine Veränderungen vorgenommen wurden, sondern dass auch der Absender der in der Nachricht angegebene Absender und der Empfänger einer der ursprünglich vom Absender angegebenen Empfänger ist. Durch die Einbeziehung der beiden Zufallswerte des Absenders und des Empfängers wird gewährleistet, dass es sowohl im Falle einer von einem ”falschen” Absender verschickten Nachricht und im Falle einer an den ”falschen” Empfänger übermittelten Nachricht nicht zu einer Übereinstimmung der Codes kommt, und damit nicht zu einer Übermittlung der Nachricht an den Empfänger.In This case not only ensures that the content of the message no changes were made, but that too the sender of the sender specified in the message and the recipient one of the recipients originally specified by the sender is. By including the two random values of the sender and the recipient will ensure that it is both in the case of one sent by a "wrong" sender Message and in the case of a message sent to the "wrong" recipient Message does not come to a match of the codes, and therefore not to a transmission of the message the recipient.
Bei Übereinstimmung des Authentifizierungscodes und des Referenz-Authentifizierungscodes können beide Codes in der vom Empfänger abgerufenen Nachricht angezeigt werden, so dass sie auch vom Empfänger selbst miteinander verglichen werden können.With agreement of the authentication code and the reference authentication code both codes in the message retrieved by the recipient be displayed so that they are also from the receiver itself can be compared with each other.
Dort,
wo der Empfänger kein Nutzer N der Internet-Plattform
Während
der Abwicklungsrechner
Wie
in
Dort,
wo im Datensatz als Übermittlungsweg Telefax angegeben
ist, ruft der Abwicklungsrechner
Bei
einer Übermittlung der Nachricht als Brief oder Telefax
kann der Vergleich des Authentifizierungscodes und des Referenz-Authentifizierungscodes
beim Ausdrucken der Nachricht, d. h. beim Wechsel vom elektronischen
auf das physische Medium, vom Server
Dort,
wo im Datensatz als Übermittlungsweg SMS angegeben ist,
holt sich der Abwicklungsrechner
Ungeachtet
des voreingestellten Übermittlungsweges wird die Post oder
Nachricht, d. h. der vom Absender erzeugte Datensatz, darüber
hinaus in einer der Datenbanken
Selbst dort, wo der Empfänger die Übermittlung der Nachricht über den Weg als Brief oder als Telefax gewählt hat, bietet dies dem Absender einer Mitteilung die Möglichkeit, die Mitteilung durch eine Bild- oder Video-Sequenz zu ergänzen, die vom Empfänger aus seinem Postfach abgerufen werden kann, nachdem er durch einen entsprechenden Hinweis im Brief oder im Telefax, zum Beispiel durch ein Bild aus der Bild- oder Video-Sequenz, auf die im Postfach zum Abruf bereit liegende Bild- oder Video-Sequenz hingewiesen worden ist.Even where the recipient is transmitting the message over has chosen the way as a letter or as a fax offers this gives the sender of a communication the opportunity to To supplement the message with a picture or video sequence, which can be retrieved by the recipient from his mailbox, after being informed by a notice in the letter or in the fax, for example, by an image from the image or video sequence the image or video sequence available for retrieval in the mailbox has been pointed out.
Darüber hinaus kann jeder Nutzer durch eine entsprechende Voreinstellung im Nutzerprofil die Art und Weise wählen, ob und wie er über die Übermittlung von Post über den gewählten Übermittlungsweg informiert werden möchte. Wenn der Nutzer den Übermittlungsweg Telefax oder Brief gewählt hat, kann er sich zum Beispiel per SMS oder durch elektronische Post über den Eingang von Post informieren lassen, so dass eine Kontrolle des Telefaxgeräts oder des Postkastens nicht mehr erforderlich ist.In addition, each user can by a corresponding default in the user profile the Art and how and how he wishes to be informed about the transmission of mail via the chosen means of transmission. If the user has chosen the transmission method fax or letter, he can be informed, for example by SMS or by electronic mail on the receipt of mail, so that a control of the fax machine or the mailbox is no longer required.
Dort,
wo die Mitteilung durch Werbung ergänzt werden soll, wird
diese im Fall der Übermittlung als Brief oder Telefax an
einer gewünschten Stelle des Ausdrucks eingefügt,
zum Beispiel auf der Brief- oder Telefaxrückseite, auf
der Briefhülle, auf einem vorgegebenen Werbefeld, das vorteilhaft
durch ein zusätzliches Sichtfenster in der Briefhülle
sichtbar ist, oder im Fließtext der Mitteilung farblich
hervorgehoben. Im Fall der Zustellung der Mitteilung als elektronische
Post wird die Werbung bei der Wiedergabe der Mitteilung auf der
Anzeige
Unabhängig
von der Art der Übermittlung wird der erfolgte Versand
der Post dem Absender der Mitteilung bestätigt. Dazu nimmt
der Abwicklungsrechner
Bei der Übermittlung von Post als elektronische Post umfasst die Versandbestätigung nicht nur den Übermittlungsweg und die Bestätigung des Eingangs, sondern noch weitere Informationen, wie den Zeitpunkt und die Dauer des Abrufs der elektronischen Post durch den Empfänger sowie Informationen darüber, ob zum Beispiel ein Anhang der elektronischen Post geöffnet, ob außer der ersten Seite noch weitere Seite gelesen wurden oder ob der Empfänger einen in die Post eingefügten Link angeklickt hat. Darüber hinaus kann de Versandbestätigung eine Bestätigung der Übereinstimmung von Authentifizierungscode und Referenz-Authentifizierungscode umfassen, so dass auch der Absender weißt, dass seine Nachricht in unveränderter Form beim richtigen Empfänger angekommen ist.at the transmission of mail as electronic mail the shipping confirmation not only the transmission way and the confirmation of the entrance, but even more Information such as the timing and duration of the retrieval of the electronic Post by the recipient as well as information about it, whether for example an attachment to the electronic mail is opened, if besides the first page still further side were read or whether the recipient inserted one in the mail Link has clicked. In addition, the shipping confirmation can be a Confirmation of the match of authentication code and include reference authentication code, so that even the sender know his message in unmodified form arrived at the right recipient.
Wenn
es sich bei dem Absender und bei dem Empfänger um einen
Nutzer N der Internet-Plattform
Zu
diesem Zweck wird von Absender bereits im Zuge seiner Registrierung
als Nutzer N bei der Internet-Plattform
Wenn
daher elektronische Post über den Anschluss
Unterschiede
bestehen jedoch darin, dass der vom Empfänger voreingestellte Übermittlungsweg
einschließlich der Kosten für die Übermittlung der
Post als Brief, Telefax oder SMS über den voreingestellten Übermittlungsweg
dem Absender in Form einer von der Internet-Plattform
Dort,
wo die Post als SMS zugestellt werden soll, wird der Absender darüber
hinaus gebeten, gegebenenfalls die von der Internet-Plattform
Sobald
die Bestätigung des Absenders bei der Internet-Plattform
Wenn
die elektronische Post beim Standard-SMTP-Anschluss
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.
Zitierte Nicht-PatentliteraturCited non-patent literature
- - Artikel ”Secure Messaging” aus Wikipedia unter http://de.wikipedia.org/wiki/Secure_Messaging, Version vom 23. November 2007, 17.07 Uhr [0003] - Article "Secure Messaging" from Wikipedia at http://de.wikipedia.org/wiki/Secure_Messaging, Version of 23 November 2007, 17:07 [0003]
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102008055707A DE102008055707A1 (en) | 2008-11-03 | 2008-11-03 | Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102008055707A DE102008055707A1 (en) | 2008-11-03 | 2008-11-03 | Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102008055707A1 true DE102008055707A1 (en) | 2010-05-06 |
Family
ID=42063038
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102008055707A Withdrawn DE102008055707A1 (en) | 2008-11-03 | 2008-11-03 | Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102008055707A1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004107687A1 (en) * | 2003-05-30 | 2004-12-09 | Privasphere Ag | System and method for secure communication |
WO2007029116A2 (en) * | 2005-07-01 | 2007-03-15 | 0733660 B.C. Ltd. Dba E-Mail2, Inc. | Electronic mail messaging system |
US7353258B2 (en) * | 2003-03-21 | 2008-04-01 | Vocel, Inc. | Interactive messaging system |
US20080212771A1 (en) * | 2005-10-05 | 2008-09-04 | Privasphere Ag | Method and Devices For User Authentication |
-
2008
- 2008-11-03 DE DE102008055707A patent/DE102008055707A1/en not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7353258B2 (en) * | 2003-03-21 | 2008-04-01 | Vocel, Inc. | Interactive messaging system |
WO2004107687A1 (en) * | 2003-05-30 | 2004-12-09 | Privasphere Ag | System and method for secure communication |
WO2007029116A2 (en) * | 2005-07-01 | 2007-03-15 | 0733660 B.C. Ltd. Dba E-Mail2, Inc. | Electronic mail messaging system |
US20080212771A1 (en) * | 2005-10-05 | 2008-09-04 | Privasphere Ag | Method and Devices For User Authentication |
Non-Patent Citations (2)
Title |
---|
Artikel "Secure Messaging" aus Wikipedia unter http://de.wikipedia.org/wiki/Secure_Messaging, Version vom 23. November 2007, 17.07 Uhr |
Wikipedia-Artikel "Secure Messaging"Download am 28.01.2009, zuletzt geändert am 23.11.2007 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60221673T2 (en) | Method and system for facilitating access to an e-mail account over a cellular network | |
DE69705547T2 (en) | METHOD AND ARRANGEMENT FOR RECEIVING AT LEAST ONE ITEM OF CERTIFICATION DATA FROM A USER | |
DE202006020965U1 (en) | Communication system for providing the delivery of an e-mail message | |
DE602005000121T2 (en) | Method and apparatus for reducing e-mail spam and spreading viruses in a communication network by authenticating the origin of e-mail messages | |
DE60204299T3 (en) | PROCESS FOR SENDING SMS MESSAGES WITH PROTECTED IDENTITY | |
DE102009031817A1 (en) | Method for display, examination and distribution of digital certificates for use in public key infrastructure, involves evaluating confidential status for certificate of certificate owner | |
DE60125831T2 (en) | METHOD FOR CERTIFYING THE SENDING, RECEIVING AND AUTHENTICITY OF ELECTRONIC DOCUMENTS AND RELATED NETWORKING UNIT | |
DE112006001552T5 (en) | Method and server for authenticating the sender of e-mails and communication of exchange information | |
DE102012222995B3 (en) | Method for the secure transmission of a digital message | |
EP1701282A1 (en) | Computer system and method for signing, signature verification and/or archiving | |
EP3483770A1 (en) | Method for storing electronically signed documents | |
EP1865675A1 (en) | Method and system for filtering electronic messages | |
DE102008055707A1 (en) | Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message | |
EP2779536B1 (en) | Method and device for managing communication processes | |
DE102012106177A1 (en) | Safe transmission method | |
EP1887746A1 (en) | Electronic mail protection system and method | |
EP2837143A1 (en) | Method and internet platform for determining the assignment of contact data to a particular person | |
DE102008046597A1 (en) | Method for asynchronous communication by internet platform, involves receiving mail by registered users of internet platform using internet platform, where mail is transmitted on part of its mailing route in electronic form by internet | |
EP2301207A1 (en) | Method for asynchronous communication by means of an internet platform, and internet platform | |
DE102012220774B4 (en) | Procedures for Conducting Transactions | |
EP1944928A2 (en) | Method and system for secure exchange of an email message | |
EP2037643A1 (en) | Method for transmitting an electronic message in a transport network | |
EP2103060B1 (en) | Method for delivering primary information that exists in at least one electronic form | |
DE10246810B4 (en) | Method for transmitting data in a data transmission system and data transmission system | |
DE102009000302A1 (en) | Authenticated electronic mail generating method for use in personal digital assistant, involves transmitting code from server to transmitter terminal, where mail provided with code is transmitted to receiver terminal by network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8127 | New person/name/address of the applicant |
Owner name: P1 PRIVAT GMBH, 10587 BERLIN, DE |
|
R082 | Change of representative |
Representative=s name: THOMAS, GOETZ, DIPL.-ING., DE |
|
R081 | Change of applicant/patentee |
Owner name: 2HFUTURA SA, PA Free format text: FORMER OWNER: P1 PRIVAT GMBH, 10587 BERLIN, DE Effective date: 20130227 Owner name: QUABB GMBH, DE Free format text: FORMER OWNER: P1 PRIVAT GMBH, 10587 BERLIN, DE Effective date: 20130227 |
|
R082 | Change of representative |
Representative=s name: THOMAS, GOETZ, DIPL.-ING., DE Effective date: 20130227 |
|
R082 | Change of representative |
Representative=s name: THOMAS, GOETZ, DIPL.-ING., DE |
|
R081 | Change of applicant/patentee |
Owner name: 2HFUTURA SA, PA Free format text: FORMER OWNER: QUABB GMBH, 10587 BERLIN, DE Effective date: 20140409 Owner name: QUABB GMBH, DE Free format text: FORMER OWNER: QUABB GMBH, 10587 BERLIN, DE Effective date: 20140409 |
|
R082 | Change of representative |
Representative=s name: THOMAS, GOETZ, DIPL.-ING., DE Effective date: 20140409 |
|
R012 | Request for examination validly filed | ||
R081 | Change of applicant/patentee |
Owner name: 2HFUTURA SA, PA Free format text: FORMER OWNER: QUABB GMBH, 10625 BERLIN, DE |
|
R082 | Change of representative |
Representative=s name: THOMAS, GOETZ, DIPL.-ING., DE |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |