DE112012001536T5 - System und Verfahren zur Ermöglichung sicherer SMS-Übertragung - Google Patents
System und Verfahren zur Ermöglichung sicherer SMS-Übertragung Download PDFInfo
- Publication number
- DE112012001536T5 DE112012001536T5 DE112012001536.3T DE112012001536T DE112012001536T5 DE 112012001536 T5 DE112012001536 T5 DE 112012001536T5 DE 112012001536 T DE112012001536 T DE 112012001536T DE 112012001536 T5 DE112012001536 T5 DE 112012001536T5
- Authority
- DE
- Germany
- Prior art keywords
- sms
- sim card
- encryption
- station
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/58—Message adaptation for wireless communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Die vorliegende Erfindung betrifft ein System (1) und Verfahren (100), das es ermöglicht, dass SMSs verschlüsselt versendet und nur in dem mobilen Gerät (2) geöffnet werden, in dem die SIM-Karte, zu der die MSISDN gehört, an die sie gesendet werden, installiert ist. Das erfinderische System umfasst ein mobiles Gerät (2), auf dem eine mobile Anwendung ausgeführt und in dem eine SIM-Karte installiert werden kann, einen Inhaltsversender (3), der die vertraulichen Informationen seines Kunden über SMS versendet, eine Datenbank (4), in der die vom SIM-Kartenhersteller eigens für die SIM-Karte erzeugten Verschlüsselungscodes gespeichert werden, eine SMSC (5), die die Informationen, die es empfängt, an das mobile Gerät (2) überträgt, eine Verschlüsselungsstation (6), die die SMS, die gesendet wird, verschlüsselt, und eine OTP-Sendestation (7), die den SMS-Inhalt vom Inhaltsversender (3) empfängt, ihn an die Verschlüsselungsstation (6) sendet und die verschlüsselte SMS, die sie von der Verschlüsselungsstation (6) empfängt, an die SMSC (5) sendet.
Description
- Gebiet der Erfindung
- Die vorliegende Erfindung betrifft ein System und Verfahren, welches sichere Nachrichtenübertragung durch Ermöglichen des verschlüsselten Sendens der SMSs (Short Message Service) und des Öffnens nur in dem mobilen Gerät durchführt, in dem die SIM(Subscriber Identiy Module)-Karte installiert wird, die zu der MSISDN (Mobile Subscriber Integrated Services Digital Network Number) gehört, an die sie gesendet werden.
- Hintergrund der Erfindung
- Heute erleichtern die Fernkommunikationsgeräte, die immer weiter verbreitet werden, die Kommunikation zwischen Menschen und Institutionen wesentlich. Obwohl sie die Kommunikation leichter machen, treten bei der Verwendung dieser Vorrichtungen Probleme auf. Das Sicherheitsproblem der ausgetauschten Informationen ist das wichtigste dieser Probleme. Die Sicherheitsmaßnahmen sollten so weit wie möglich verstärkt werden, insbesondere bei den Nachrichten, die Banktransaktionen betreffen, deren Inhalt für die Anwender extrem wichtig ist, wie Sicherheitsfragen und einmalige Passwörter, die über SMS gesendet werden und die für den Anwender zu einem Geldverlust führen können, wenn sie in die Hände von Dritten gelangen.
- Das koreanische Patentdokument
KR20080030266A - Das englische Patentdokument
GB2415574 - Zusammenfassung der Erfindung
- Die Aufgabe der vorliegenden Erfindung besteht darin, ein System und ein Verfahren bereitzustellen, das es ermöglicht, dass die gesendeten SMSs nur auf der SIM-Karte gelesen werden, zu der die MSISDN gehört, an die sie gesendet werden.
- Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, ein System und ein Verfahren bereitzustellen, das verhindert, dass versendete SMSs an andere MSISDNs gerichtet werden.
- Ausführliche Beschreibung der Erfindung
- Ein ”System und Verfahren zur Ermöglichung von sicherer Nachrichtenübertragung”, das entwickelt wurde, um die Aufgabe der vorliegenden Erfindung zu erfüllen, ist in den beigefügten Figuren erläutert. Es zeigen:
-
1 das schematische Blockdiagramm des erfinderischen Systems. -
2 das Flussdiagramm des Verfahrens, mit dem das erfinderische System betrieben wird. - Die in den Figuren gezeigten Komponenten sind jeweils wie folgt mit Bezugszeichen versehen:
- Bezugszeichenliste
-
- 1
- System
- 2
- Mobiles Gerät
- 3
- Versender von Inhalt
- 4
- Datenbank
- 5
- SMSC (Short Message Service Center)
- 6
- Verschlüsselungsstation
- 7
- OTP(One Time Password)-Sendestation
- 100
- Verfahren
- Ein System zur Ermöglichung von sicherer Nachrichtenübertragung (
1 ) umfasst - – mindestens ein mobiles Gerät (
2 ), auf dem eine mobile Anwendung laufen kann und das mindestens eine SIM-Karte besitzt, - – mindestens einen Inhaltsversender (
3 ), der vertrauliche Informationen der Kunden, wie Kreditkarteninformationen oder ein Einmalpasswort, über SMS versendet, - – mindestens eine Datenbank (
4 ), in der die vom SIM-Kartenhersteller eigens für die SIM-Karte erzeugten Verschlüsselungscodes gespeichert werden, - – mindestens eine SMSC (
5 ), die die Informationen, die es empfängt, an das mobile Gerät (2 ) überträgt, - – eine Verschlüsselungsstation (
6 ), die die gesendete SMS verschlüsselt, - – eine OTP-Sendestation (
7 ), die den SMS-Inhalt von dem Inhaltsversender (3 ) empfängt, ihn an die Verschlüsselungsstation (6 ) sendet und die verschlüsselte SMS, die sie von der Verschlüsselungsstation (6 ) empfängt, an die SMSC (5 ) (1 ) sendet. - In der bevorzugten Ausführungsform der vorliegenden Erfindung ist das mobile Gerät (
2 ) ein Mobiltelefon und umfasst mindestens eine SIM-Karte. - Der Inhaltsversender (
3 ) ist eine Einrichtung, von der der Teilnehmer den Dienst bezieht. In der bevorzugten Ausführungsform der Erfindung ist der Inhaltsversender (3 ) eine Bank. Der Inhaltsversender (3 ) verfasst den Inhalt der SMS, die dem Kunden zugeschickt wird. Da der Inhalt Informationen einschließt, die nicht vorteilhaft sind, wenn sie in die Hand von Dritten gelangen, wie ein Einmalpasswort und Kreditkarteninformationen, werden sie über Verfahren mit hohen Sicherheitsmaßnahmen gesendet. - Die Datenbank (
4 ) ist der Teil, in dem die vom SIM-Kartenhersteller eigens für die SIM-Karte erzeugten Verschlüsselungscodes gespeichert werden. Auf die Informationen über die SIM-Karte, zu der die MSIDN gehört, an die die SMSs gesendet werden, wird von der Datenbank (4 ) aus zugegriffen. - SMSC (
5 ) ist die Zentrale die es ermöglicht, dass die SMSs an das mobiles Gerät (2 ) übertragen werden. - Die Verschlüsselungsstation (
6 ) verschlüsselt den eingehenden Inhalt vorzugsweise nach dem 3DES(Triple Data Encryptation Standard)-Algorithmus. In der bevorzugten Ausführungsform der Erfindung wandelt die Verschlüsselungsstation (6 ), zusätzlich zur Verschlüsselung der SMS, die SMS in binäres Format um und/oder fügt der SMS einen Code hinzu. In anderen Ausführungsformen der Erfindung können statt des 3DES-Algorithmus unterschiedliche Algorithmen zum Verschlüsseln des Inhalts verwendet werden. - In dem erfinderischen System (
1 ) werden die SMSs so verschlüsselt, dass sie nur in dem mobilen Gerät (2 ) geöffnet werden, in dem die SIM-Karte, zu der die MSISDN gehört, an die sie gesendet werden, installiert ist. Gemäß den Informationen im Inhalt, der die Verschlüsselungsstation (6 ) erreicht, wird die MSISDN, an die die SMS gesendet wird, bestimmt. Die Verschlüsselungscodes, die die SIM-Karte betreffen, zu der die bestimmte MSISDN gehört, werden aus der Datenbank (4 ) empfangen. Die SMSs werden nach einem bestimmten Algorithmus verschlüsselt, der Verschlüsselungscodes verwendet. In der bevorzugten Ausführungsform der Erfindung werden die SMSs von der Verschlüsselungsstation (6 ) unter Verwendung von Verschlüsselungscodes nach dem 3DES-Algorithmus verschlüsselt. - Die OTP(One Time Password)-Sendestation (
7 ) sendet den Inhalt, den sie vom Inhaltsversender (3 ) empfängt, an die Verschlüsselungsstation (6 ) und sendet die verschlüsselte SMS, die von der Verschlüsselungsstation (6 ) kommt, an die SMSC. - Ein Verfahren (
100 ), das das Versenden der SMSs an die mobilen Geräte (2 ) verschlüsselt ermöglicht, umfasst die Schritte - – Laden einer Anwendung auf die SIM-Karte, die auf den Verschlüsselungscode (
101 ) zugreifen kann, - – Empfangen der SIM-Karten-eigenen Verschlüsselungscodes vom SIM-Kartenhersteller (
102 ), - – Übertragen der Verschlüsselungscodes an die Datenbank (
4 ) (103 ), - – Übertragen der zu verschlüsselnden SMS an die OTP-Sendestation (
7 ) (104 ) durch den Inhaltsversender (3 ), - – Senden der SMS an die Verschlüsselungsstation (
6 ) (105 ) durch die OTP-Sendestation (7 ), - – Verschlüsseln der SMS (
106 ) durch die Verschlüsselungsstation (6 ), - – Übertragen der verschlüsselten SMS an die OTP-Sendestation (
7 ) (107 ) durch die Verschlüsselungsstation (6 ), - – Senden der verschlüsselten SMS an die SMSC (
5 ) (108 ) durch die OTP-Sendestation (7 ), - – Senden der verschlüsselten SMS an die Ziel-MSISDN (
109 ) durch die SMSC (5 ), - – Ausführen der auf der SIM-Karte (
110 ) geladenen Anwendung, - – Entschlüsseln der SMS und Anzeigen des Inhalts der SMS auf dem Bildschirm des mobilen Geräts (
2 ) (111 ) durch die Anwendung, - – Löschen der SMS durch die Anwendung auf der SIM-Karte nach der Anzeige auf dem Bildschirm des mobilen Geräts (
2 ) (112 ) (2 ). - Das erfinderische Verfahren (
100 ) beginnt mit dem Laden der Anwendung auf die SIM-Karte, die auf den Verschlüsselungscode auf der SIM-Karte (101 ) zugreifen kann. Der Verschlüsselungscode wird für jede SIM-Karte getrennt erzeugt und vom SIM-Kartenhersteller auf die SIM-Karte geladen. Die auf die SIM-Karte geladenen Anwendungen verfügen über die erforderliche Berechtigung zum Zugriff auf den Schlüssel. - Die Informationen, die mit den vom SIM-Kartenhersteller auf die SIM-Karte geladenen Verschlüsselungscodes zusammenhängen, werden ausgehend vom Hersteller (
102 ) empfangen und an eine Datenbank (4 ) (103 ) weitergeleitet. Dritte, denen diese Schlüssel in die Hände fallen, gefährden die Sicherheit der vertraulichen Daten des Teilnehmers. Aus diesem Grund werden in der bevorzugten Ausführungsform der Erfindung die Schlüssel in der Datenbank (4 ) verschlüsselt gespeichert. - Die zu verschlüsselnde SMS wird vom Inhaltsversender (
3 ) an die OTP-Sendestation (7 ) (104 ) weitergleitet. Die unverschlüsselte SMS, die bei der OTP-Sendestation (7 ) ankommt, wird von der OTP-Sendestation (7 ) (105 ) zur Verschlüsselungsstation (6 ) gesendet. Die Verschlüsselungsstation (6 ) verschlüsselt die SMS, so dass ihr Inhalt nicht von Dritten (106 ) eingesehen werden kann. In einer bevorzugten Ausführungsform der Erfindung wird die Verschlüsselung (6 ) unter Verwendung des 3DES-Algorithmus mittels der vom SIM-Kartenhersteller erhaltenen Verschlüsselungscodes durchgeführt. Auf diese Weise wird die verschlüsselte SMS nur in dem mobilen Gerät (2 ) geöffnet, in dem die SIM-Karte, zu der die MSISDN gehört, an die sie gesendet wurde, installiert ist. In einer anderen Ausführungsform der Erfindung wird die SMS, nachdem sie durch die Verschlüsselungsstation (6 ) mit dem 3DES-Algorithmus verschlüsselt wurde, durch die Verschlüsselungsstation (6 ) in binäres Format übergeführt, und/oder die Verschlüsselungsstation (6 ) fügt der SMS einen Code bei, der an die Anwendung adressiert ist, die auf die SIM-Karte geladen ist, und/oder der die SMS und die Anwendung auf der SIM-Karte miteinander in Verbindung bringt. Die verschlüsselten SMSs werden durch die Verschlüsselungsstation (6 ) (107 ) wieder zur OTP-Sendestation (7 ) zurück übertragen. Die OTP-Sendestation (7 ) sendet die verschlüsselte SMS an die SMSC (5 ) (108 ). Die SMSC (5 ) sendet die eingehende SMS an die Ziel-MSISDN (109 ). - Die verschlüsselte SMS, die die SIM-Karte erreicht, wird durch Ausführen (
110 ) der auf die SIM-Karte geladenen Anwendung gelesen. In der bevorzugten Ausführungsform der Erfindung wird die auf der SIM-Karte geladene Anwendung automatisch ausgeführt, wenn die SMS die SIM-Karte erreicht. Die auf der SIM-Karte geladene Anwendung entschlüsselt die verschlüsselte SMS und zeigt sie auf dem Bildschirm des mobilen Geräts (2 ) (111 ) an. Die verschlüsselte SMS wird nur mit Hilfe der auf die SIM-Karte geladenen Anwendung unter Verwendung der Entschlüsselungscodes auf der Sim-Karte entschlüsselt, und sie wird auf dem Bildschirm des mobilen Geräts (2 ) angezeigt. In der bevorzugten Ausführungsform der Erfindung wird die SMS als eine Flash-SMS auf dem Bildschirm des mobilen Geräts (2 ) durch die auf der SIM-Karte geladene Anwendung angezeigt, und/oder das Aussehen und/oder die Speicherung der SMS, die in dem mobilen Gerät (2 ) im Posteingang ankommt, wird durch die auf der SIM-Karte geladene Anwendung gehemmt, und/oder die SMSs werden durch die auf der SIM-Karte geladene Anwendung automatisch gelöscht, nachdem sie gelesen wurden. Auf diese Weise wird verhindert, dass die SMS an andere MSISDNs gerichtet wird. Auch wenn die SMSs durch Viren oder schädliche Software, die das mobile Gerät (2 ) infiziert, an eine andere MSISDN gerichtet werden, ist es nicht möglich, die SMSs bei der MSISDN zu lesen, an die sie gerichtet sind, da der auf die SIM-Karten geladene Verschlüsselungscode verschieden ist. - Mittels des erfinderischen Systems (
1 ) und des Verfahrens (100 ), wird es ermöglicht, dass die gesendeten SMSs nur auf dem mobilen Gerät (2 ) angezeigt werden, in dem die SIM-Karte, zu der die MSISDN gehört, an die sie gesendet wurden, installiert ist. - Es ist möglich, eine breite Vielzahl von Ausführungsformen des erfinderischen Systems (
1 ) und Verfahrens (100 ) zu entwickeln, das sichere Datenübertragung ermöglicht. Die Erfindung kann nicht auf die hierin beschriebenen Beispiele beschränkt werden, und sie ist im Wesentlichen wie in den Ansprüchen definiert.
Claims (23)
- Verfahren (
100 ) zur Ermöglichung einer sicheren Übermittlung von SMSs auf mobile Geräte (2 ) durch Verschlüsselung, gekennzeichnet durch die Schritte – Laden einer Anwendung auf die SIM-Karte, die auf den Verschlüsselungscode (101 ) zugreifen kann, – Empfangen der SIM-Karten-eigenen Verschlüsselungscodes vom SIM-Kartenhersteller (102 ), – Übertragen der Verschlüsselungscodes an die Datenbank (4 ) (103 ), – Übertragen der zu verschlüsselnden SMS an die OTP-Sendestation (7 ) (104 ) durch den Inhaltsabsender (3 ), – Senden der SMS an die Verschlüsselungsstation (6 ) (105 ) durch die OTP-Sendestation (7 ), – Verschlüsseln der SMS (106 ) durch die Verschlüsselungsstation (6 ), – Übertragen der verschlüsselten SMS an die OTP-Sendestation (7 ) (107 ) durch die Verschlüsselungsstation (6 ), – Senden der verschlüsselten SMS an die SMSC (5 ) (108 ) durch die OTP-Sendestation (7 ), – Senden der verschlüsselten SMS an die Ziel-MSISDN (109 ) durch die SMSC (5 ), – Ausführen der auf die SIM-Karte (110 ) geladenen Anwendung, – Entschlüsseln der SMS und Anzeigen des Inhalts der SMS auf dem Bildschirm des mobilen Geräts (2 ) (111 ) durch die Anwendung, und – Löschen der SMS durch die Anwendung auf der SIM-Karte nach der Anzeige auf dem Bildschirm des mobilen Geräts (112 ). - Verfahren (
100 ) nach Anspruch 1, dadurch gekennzeichnet, dass die Informationen mit Bezug auf die auf die SIM-Karte durch den SIM-Kartenhersteller geladenen Verschlüsselungscodes in der Datenbank (4 ) verschlüsselt und gespeichert ist. - Verfahren (
100 ) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die SMSs durch die Verschlüsselungsstation (6 ) mittels der SIM-Karten-eigenen Verschlüsselungscodes, die vom SIM-Kartenhersteller erhalten werden, gemäß dem 3DES-Algorithmus verschlüsselt werden. - Verfahren (
100 ) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die verschlüsselte SMS durch die auf die SIM-Karte geladene Anwendung unter Verwendung der Verschlüsselungscodes auf der SIM-Karte entschlüsselt und der SMS-Inhalt auf dem Bildschirm des mobilen Geräts (2 ) angezeigt wird. - Verfahren (
100 ) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die SMSs durch die Verschlüsselungsstation (6 ) in binäres Format übergeführt werden. - Verfahren (
100 ) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Verschlüsselungsstation (6 ) in die SMS einen Code einfügt, der an die Anwendung adressiert ist, die auf die SIM-Karte geladen ist, und/oder der die SMS und die Anwendung auf der SIM-Karte miteinander in Verbindung bringt. - Verfahren (
100 ) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die auf die SIM-Karte geladene Anwendung automatisch ausgeführt wird, wenn die SMS die SIM-Karte erreicht. - Verfahren (
100 ) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die eintreffende SMS als eine Flash-SMS durch die auf die SIM-Karte geladene Anwendung angezeigt wird. - Verfahren (
100 ) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Anzeigen der im Posteingang des mobilen Geräts (2 ) eintreffenden SMS durch die auf die SIM-Karte geladene Anwendung gehemmt wird. - Verfahren (
100 ) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Speichern der eintreffenden SMS durch die auf die SIM-Karte geladene Anwendung gehemmt wird. - Verfahren (
100 ) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die SMS durch die auf die SIM-Karte geladene Anwendung automatisch gelöscht wird, nachdem sie gelesen wurde. - System, das sichere Kurznachrichtenübermittlung (
1 ) ermöglicht, umfassend – mindestens ein mobiles Gerät (2 ), auf dem eine mobile Anwendung laufen kann und in dem mindestens eine SIM-Karte installiert werden kann, – mindestens einen Inhaltsversender (3 ), der vertrauliche Informationen der Kunden, wie Kreditkarteninformationen oder ein Einmalpasswort, über SMS versendet, – mindestens eine Datenbank (4 ), in der die vom SIM-Kartenhersteller erzeugten, für die SIM-Karte eigenen Verschlüsselungscodes gespeichert sind, – mindestens eine SMSC (5 ), die die Informationen, die sie empfängt, an das mobile Gerät (2 ) überträgt, – gekennzeichnet durch – mindestens eine Verschlüsselungsstation (6 ), die die SMS, die gesendet wird, verschlüsselt, – mindestens eine OTP-Sendestation (7 ), die den SMS-Inhalt vom Inhaltsversender (3 ) empfängt, ihn an die Verschlüsselungsstation (6 ) sendet und die verschlüsselte SMS, die sie von der Verschlüsselungsstation (6 ) empfängt, an die SMSC (5 ) sendet. - System (
1 ) nach Anspruch 12, gekennzeichnet durch ein mobiles Gerät (2 ), das ein Mobiltelefon ist. - System (
1 ) nach Anspruch 12 oder 13, gekennzeichnet durch einen Inhaltsversender (3 ), der eine Bank ist. - System (
1 ) nach einem der Ansprüche 12 bis 14, gekennzeichnet durch eine Datenbank (4 ), in der Informationen bezüglich der durch den SIM-Kartenhersteller auf die SIM-Karte geladenen Verschlüsselungscodes in einem verschlüsselten Zustand gespeichert werden. - System (
1 ) nach einem der Ansprüche 12 bis 15, gekennzeichnet durch die Verschlüsselungsstation (6 ), die Verschlüsselung mittels eines 3DES-Algorithmus unter Verwendung eines SIM-Karten-eigenen Verschlüsselungscodes durchführt. - System (
1 ) nach einem der Ansprüche 12 bis 16, gekennzeichnet durch die auf die SIM-Karte geladene Anwendung, die die verschlüsselte SMS entschlüsselt und ermöglicht, dass der SMS-Inhalt auf dem Bildschirm des mobilen Geräts (2 ) angezeigt wird. - System (
1 ) nach einem der Ansprüche 12 bis 17, gekennzeichnet durch die auf die SIM-Karte geladene Anwendung, die die Anzeige der im Posteingang des mobilen Geräts (2 ) eintreffenden SMS hemmt. - System (
1 ) nach einem der Ansprüche 12 bis 18, gekennzeichnet durch die auf die SIM-Karte geladene Anwendung, die das Speichern der eintreffenden SMS hemmt. - System (
1 ) nach einem der Ansprüche 12 bis 19, gekennzeichnet durch die auf die SIM-Karte geladene Anwendung, die die SMS löscht, nachdem sie auf dem Bildschirm des mobilen Geräts (2 ) angezeigt wird. - System (
1 ) nach einem der Ansprüche 12 bis 20, gekennzeichnet durch eine auf die SIM-Karte geladene Anwendung, die automatisch ausgeführt wird, wenn die SMS die SIM-Karte erreicht. - System (
1 ) nach einem der Ansprüche 12 bis 21, gekennzeichnet durch die auf die SIM-Karte geladene Anwendung, die die Anzeige der eintreffenden SMS als eine Flash-SMS ermöglicht. - System (
1 ) nach einem der Ansprüche 12 bis 22, gekennzeichnet durch die Verschlüsselungsstation (6 ), die die SMS in binäres Format überführt, und/oder in die SMS einen Code einfügt, der an die Anwendung adressiert ist, die auf die SIM-Karte geladen ist, und/oder die SMS und die Anwendung auf der SIM-Karte miteinander in Verbindung bringt.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TRTR-2011/03175 | 2011-04-01 | ||
TR2011/03175A TR201103175A2 (tr) | 2011-04-01 | 2011-04-01 | Güvenli mesaj iletimi sağlayan bir sistem ve yöntem |
PCT/IB2012/051609 WO2012131659A1 (en) | 2011-04-01 | 2012-04-02 | A system and a method enabling secure transmission of sms |
Publications (1)
Publication Number | Publication Date |
---|---|
DE112012001536T5 true DE112012001536T5 (de) | 2014-01-02 |
Family
ID=46172813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE112012001536.3T Withdrawn DE112012001536T5 (de) | 2011-04-01 | 2012-04-02 | System und Verfahren zur Ermöglichung sicherer SMS-Übertragung |
Country Status (5)
Country | Link |
---|---|
US (1) | US20140079219A1 (de) |
DE (1) | DE112012001536T5 (de) |
MD (1) | MD20130068A2 (de) |
TR (1) | TR201103175A2 (de) |
WO (1) | WO2012131659A1 (de) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9497142B2 (en) | 2012-11-30 | 2016-11-15 | T-Mobile Usa, Inc. | Triggering actions on a computing device |
DE102013001733A1 (de) * | 2013-01-31 | 2014-07-31 | Giesecke & Devrient Gmbh | Verfahren zum Zugriff auf einen Dienst eines Servers über eine Applikation eines Endgeräts |
GB2586549B (en) * | 2013-09-13 | 2021-05-26 | Vodafone Ip Licensing Ltd | Communicating with a machine to machine device |
CN105635995B (zh) * | 2015-04-30 | 2019-02-01 | 宇龙计算机通信科技(深圳)有限公司 | 短信处理方法、终端、云平台和短信处理*** |
US11625699B1 (en) | 2016-12-27 | 2023-04-11 | Wells Fargo Bank, N.A. | Adaptive daily withdrawal limits for smart chip ATM transactions |
CN107509180B (zh) | 2017-08-03 | 2020-06-09 | 惠州Tcl移动通信有限公司 | 一种自动加密短信的方法、存储设备及移动终端 |
CN110493735B (zh) * | 2019-08-29 | 2021-12-10 | 深圳市梦网科技发展有限公司 | 一种短信处理方法及装置 |
IL278688A (en) * | 2019-11-14 | 2021-05-31 | Firstpoint Mobile Guard Ltd | Method and system for securing electronic messages |
EP4311289A1 (de) * | 2022-07-22 | 2024-01-24 | Anam Technologies Ltd | Gesicherte anwendung-zu-person-sms-nachrichtenübermittlung |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB241557A (en) * | 1924-10-14 | 1926-03-25 | Geza Austerweil | An improved process for the covering of aeroplane wings, aerofoils or the like |
DK174672B1 (da) * | 1999-11-09 | 2003-08-25 | Orange As | System til elektronisk udlevering af en personlig identifikationskode |
FR2826212B1 (fr) * | 2001-06-15 | 2004-11-19 | Gemplus Card Int | Procede de chargement a distance d'une cle de cryptage dans un poste d'un reseau de telecommunication |
OA13218A (en) * | 2003-07-10 | 2006-12-13 | Ari Kahn | Services and transactions in a telephony network. |
GB2415574B (en) | 2004-06-21 | 2009-02-25 | Vodafone Plc | Authenticating messages in a telecommunications system |
KR20080030266A (ko) * | 2006-09-29 | 2008-04-04 | 에스케이네트웍스 주식회사 | 단문메시지 암호화 서비스 방법 및 장치 |
CN101141680A (zh) * | 2007-09-30 | 2008-03-12 | 中兴通讯股份有限公司 | 短消息加密发送和接收方法 |
US20090257593A1 (en) * | 2008-04-10 | 2009-10-15 | Comverse Ltd. | Method and apparatus for secure messaging |
-
2011
- 2011-04-01 TR TR2011/03175A patent/TR201103175A2/xx unknown
-
2012
- 2012-04-02 MD MDA20130068A patent/MD20130068A2/ro not_active Application Discontinuation
- 2012-04-02 WO PCT/IB2012/051609 patent/WO2012131659A1/en active Application Filing
- 2012-04-02 DE DE112012001536.3T patent/DE112012001536T5/de not_active Withdrawn
- 2012-04-02 US US14/009,155 patent/US20140079219A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20140079219A1 (en) | 2014-03-20 |
WO2012131659A1 (en) | 2012-10-04 |
MD20130068A2 (ro) | 2014-03-31 |
TR201103175A2 (tr) | 2012-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112012001536T5 (de) | System und Verfahren zur Ermöglichung sicherer SMS-Übertragung | |
DE102018101812B4 (de) | Sicheres Übertragen von Benutzerinformationen zwischen Anwendungen | |
DE69904570T3 (de) | Verfahren, anordnung und einrichtung zur authentifizierung durch ein kommunikationsnetz | |
CN104580151B (zh) | 防止保密会议信息泄露的方法及终端 | |
DE102013202001B4 (de) | Verfahren zum Versehen eines mobilen Endgeräts mit einem Authentisierungszertifikat | |
EP2289016B1 (de) | Verwendung eines mobilen telekommunikationsgeräts als elektronische gesundheitskarte | |
DE102011075257B4 (de) | Beantwortung von Anfragen mittels des Kommunikationsendgeräts eines Nutzers | |
CN107579903A (zh) | 一种基于移动设备的图片消息安全传输方法及*** | |
DE102014000644A1 (de) | Verfahren zum Autorisieren einer Transaktion | |
EP1374189B1 (de) | Verfahren zum sichern von digitalen waren beim verkauf über ein computernetzwerk | |
EP2932677B1 (de) | Verfahren für die sichere übertragung einer digitalen nachricht | |
DE102012210343A1 (de) | Verfahren und Vorrichtung zum Übermitteln einer Prüfanfrage an ein Identifizierungsmodul | |
EP2434719B1 (de) | Verfahren und Server zum Bereitstellen von Nutzerinformationen | |
DE102012025910B3 (de) | System zur Durchführung von Transaktionen | |
EP1887746A1 (de) | Sicherungssystem und -verfahren für elektronische Post | |
EP1047028A1 (de) | Kommunikationssytem und Verfahren zur effizienten Durchführung von elektronischen Transaktionen in mobilen Kommunikationsnetzen | |
DE102009008854A1 (de) | Sicherung von Transaktionsdaten | |
EP1248432B1 (de) | Verfahren und System zum Abfragen von Zertifikatsinformationen unter Verwendung von dynamischen Zertifikatsreferenzen | |
CN206584404U (zh) | 一种o2o支付管理*** | |
DE102020002148A1 (de) | Privatsphäre-erhaltendes Nachverfolgungssystem | |
CN113987442A (zh) | 一种基于个人隐私保护的公民真实身份鉴别方法和*** | |
DE102021004022A1 (de) | Münzdepot-Verwaltungseinheit sowie Verfahren in einer Münzdepot-Verwaltungseinheit | |
DE202020005623U1 (de) | Privatsphäre-erhaltendes Nachverfolgungssystem | |
EP2591583B1 (de) | Verfahren zur sicheren datenübertragung und entschlüsselung für die kommunikation via internet | |
WO2005008608A1 (de) | Bezahlsystem, terminal für ein bezahlsystem und verfahren zum durchführen eines elektronischen bezahlvorgangs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed |
Effective date: 20140527 |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |