DE112012001536T5 - System und Verfahren zur Ermöglichung sicherer SMS-Übertragung - Google Patents

System und Verfahren zur Ermöglichung sicherer SMS-Übertragung Download PDF

Info

Publication number
DE112012001536T5
DE112012001536T5 DE112012001536.3T DE112012001536T DE112012001536T5 DE 112012001536 T5 DE112012001536 T5 DE 112012001536T5 DE 112012001536 T DE112012001536 T DE 112012001536T DE 112012001536 T5 DE112012001536 T5 DE 112012001536T5
Authority
DE
Germany
Prior art keywords
sms
sim card
encryption
station
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE112012001536.3T
Other languages
English (en)
Inventor
Ugur Yigit
Alp Sardag
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Turkcell Iletisim Hizmetleri AS
Original Assignee
Turkcell Iletisim Hizmetleri AS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Turkcell Iletisim Hizmetleri AS filed Critical Turkcell Iletisim Hizmetleri AS
Publication of DE112012001536T5 publication Critical patent/DE112012001536T5/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Die vorliegende Erfindung betrifft ein System (1) und Verfahren (100), das es ermöglicht, dass SMSs verschlüsselt versendet und nur in dem mobilen Gerät (2) geöffnet werden, in dem die SIM-Karte, zu der die MSISDN gehört, an die sie gesendet werden, installiert ist. Das erfinderische System umfasst ein mobiles Gerät (2), auf dem eine mobile Anwendung ausgeführt und in dem eine SIM-Karte installiert werden kann, einen Inhaltsversender (3), der die vertraulichen Informationen seines Kunden über SMS versendet, eine Datenbank (4), in der die vom SIM-Kartenhersteller eigens für die SIM-Karte erzeugten Verschlüsselungscodes gespeichert werden, eine SMSC (5), die die Informationen, die es empfängt, an das mobile Gerät (2) überträgt, eine Verschlüsselungsstation (6), die die SMS, die gesendet wird, verschlüsselt, und eine OTP-Sendestation (7), die den SMS-Inhalt vom Inhaltsversender (3) empfängt, ihn an die Verschlüsselungsstation (6) sendet und die verschlüsselte SMS, die sie von der Verschlüsselungsstation (6) empfängt, an die SMSC (5) sendet.

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft ein System und Verfahren, welches sichere Nachrichtenübertragung durch Ermöglichen des verschlüsselten Sendens der SMSs (Short Message Service) und des Öffnens nur in dem mobilen Gerät durchführt, in dem die SIM(Subscriber Identiy Module)-Karte installiert wird, die zu der MSISDN (Mobile Subscriber Integrated Services Digital Network Number) gehört, an die sie gesendet werden.
  • Hintergrund der Erfindung
  • Heute erleichtern die Fernkommunikationsgeräte, die immer weiter verbreitet werden, die Kommunikation zwischen Menschen und Institutionen wesentlich. Obwohl sie die Kommunikation leichter machen, treten bei der Verwendung dieser Vorrichtungen Probleme auf. Das Sicherheitsproblem der ausgetauschten Informationen ist das wichtigste dieser Probleme. Die Sicherheitsmaßnahmen sollten so weit wie möglich verstärkt werden, insbesondere bei den Nachrichten, die Banktransaktionen betreffen, deren Inhalt für die Anwender extrem wichtig ist, wie Sicherheitsfragen und einmalige Passwörter, die über SMS gesendet werden und die für den Anwender zu einem Geldverlust führen können, wenn sie in die Hände von Dritten gelangen.
  • Das koreanische Patentdokument KR20080030266A , eine aus dem Stand der Technik bekannte Anmeldung, offenbart ein Verfahren, das es ermöglicht, dass die SMSs verschlüsselt verschickt werden. Als erstes wird die empfangene SMS kontrolliert, ob sie verschlüsselt ist oder nicht. Wenn festgestellt wird, dass die SMS verschlüsselt ist, muss der Empfänger einen Verschlüsselungscode eingeben. Wenn dieser Schlüssel der gleiche ist wie der vom Absender festgelegte Schlüssel, wird der Inhalt der SMS angezeigt.
  • Das englische Patentdokument GB2415574 , eine aus dem Stand der Technik bekannte Anmeldung, offenbart ein System zur Übertragung von Nachrichten, wie SMS-Nachrichten und Whap-push-Nachrichten, zwischen Geräten, die bei einem Telekommunikationssystem registriert sind. Bei dem System werden die Nachrichten authentifiziert. Um eine authentifizierte Nachricht zu sehen, sendet das erste Gerät den Schlüssel und die MSISDN-Information an das zweite Gerät. Diese Information wird in dem zweiten Gerät gespeichert. Dann erzeugt das erste Gerät die Nachricht, und ein Hashwert wird unter Verwendung des Schlüssels des ersten Geräts errechnet. Die sichere Nachricht, die den Hashwert und die Nachricht einschließt, wird an das zweite Gerät übertragen, und der Hashwert wird unter Verwendung des Schlüssels des ersten Geräts, welcher gespeichert ist, und der MSISDN-Information des ersten Geräts errechnet. Die Nachricht wird geöffnet, falls der in zwei verschiedenen Geräten verfasste Hashwert der gleiche ist.
  • Zusammenfassung der Erfindung
  • Die Aufgabe der vorliegenden Erfindung besteht darin, ein System und ein Verfahren bereitzustellen, das es ermöglicht, dass die gesendeten SMSs nur auf der SIM-Karte gelesen werden, zu der die MSISDN gehört, an die sie gesendet werden.
  • Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, ein System und ein Verfahren bereitzustellen, das verhindert, dass versendete SMSs an andere MSISDNs gerichtet werden.
  • Ausführliche Beschreibung der Erfindung
  • Ein ”System und Verfahren zur Ermöglichung von sicherer Nachrichtenübertragung”, das entwickelt wurde, um die Aufgabe der vorliegenden Erfindung zu erfüllen, ist in den beigefügten Figuren erläutert. Es zeigen:
  • 1 das schematische Blockdiagramm des erfinderischen Systems.
  • 2 das Flussdiagramm des Verfahrens, mit dem das erfinderische System betrieben wird.
  • Die in den Figuren gezeigten Komponenten sind jeweils wie folgt mit Bezugszeichen versehen:
  • Bezugszeichenliste
    • 1
    System
    2
    Mobiles Gerät
    3
    Versender von Inhalt
    4
    Datenbank
    5
    SMSC (Short Message Service Center)
    6
    Verschlüsselungsstation
    7
    OTP(One Time Password)-Sendestation
    100
    Verfahren
  • Ein System zur Ermöglichung von sicherer Nachrichtenübertragung (1) umfasst
    • – mindestens ein mobiles Gerät (2), auf dem eine mobile Anwendung laufen kann und das mindestens eine SIM-Karte besitzt,
    • – mindestens einen Inhaltsversender (3), der vertrauliche Informationen der Kunden, wie Kreditkarteninformationen oder ein Einmalpasswort, über SMS versendet,
    • – mindestens eine Datenbank (4), in der die vom SIM-Kartenhersteller eigens für die SIM-Karte erzeugten Verschlüsselungscodes gespeichert werden,
    • – mindestens eine SMSC (5), die die Informationen, die es empfängt, an das mobile Gerät (2) überträgt,
    • – eine Verschlüsselungsstation (6), die die gesendete SMS verschlüsselt,
    • – eine OTP-Sendestation (7), die den SMS-Inhalt von dem Inhaltsversender (3) empfängt, ihn an die Verschlüsselungsstation (6) sendet und die verschlüsselte SMS, die sie von der Verschlüsselungsstation (6) empfängt, an die SMSC (5) (1) sendet.
  • In der bevorzugten Ausführungsform der vorliegenden Erfindung ist das mobile Gerät (2) ein Mobiltelefon und umfasst mindestens eine SIM-Karte.
  • Der Inhaltsversender (3) ist eine Einrichtung, von der der Teilnehmer den Dienst bezieht. In der bevorzugten Ausführungsform der Erfindung ist der Inhaltsversender (3) eine Bank. Der Inhaltsversender (3) verfasst den Inhalt der SMS, die dem Kunden zugeschickt wird. Da der Inhalt Informationen einschließt, die nicht vorteilhaft sind, wenn sie in die Hand von Dritten gelangen, wie ein Einmalpasswort und Kreditkarteninformationen, werden sie über Verfahren mit hohen Sicherheitsmaßnahmen gesendet.
  • Die Datenbank (4) ist der Teil, in dem die vom SIM-Kartenhersteller eigens für die SIM-Karte erzeugten Verschlüsselungscodes gespeichert werden. Auf die Informationen über die SIM-Karte, zu der die MSIDN gehört, an die die SMSs gesendet werden, wird von der Datenbank (4) aus zugegriffen.
  • SMSC (5) ist die Zentrale die es ermöglicht, dass die SMSs an das mobiles Gerät (2) übertragen werden.
  • Die Verschlüsselungsstation (6) verschlüsselt den eingehenden Inhalt vorzugsweise nach dem 3DES(Triple Data Encryptation Standard)-Algorithmus. In der bevorzugten Ausführungsform der Erfindung wandelt die Verschlüsselungsstation (6), zusätzlich zur Verschlüsselung der SMS, die SMS in binäres Format um und/oder fügt der SMS einen Code hinzu. In anderen Ausführungsformen der Erfindung können statt des 3DES-Algorithmus unterschiedliche Algorithmen zum Verschlüsseln des Inhalts verwendet werden.
  • In dem erfinderischen System (1) werden die SMSs so verschlüsselt, dass sie nur in dem mobilen Gerät (2) geöffnet werden, in dem die SIM-Karte, zu der die MSISDN gehört, an die sie gesendet werden, installiert ist. Gemäß den Informationen im Inhalt, der die Verschlüsselungsstation (6) erreicht, wird die MSISDN, an die die SMS gesendet wird, bestimmt. Die Verschlüsselungscodes, die die SIM-Karte betreffen, zu der die bestimmte MSISDN gehört, werden aus der Datenbank (4) empfangen. Die SMSs werden nach einem bestimmten Algorithmus verschlüsselt, der Verschlüsselungscodes verwendet. In der bevorzugten Ausführungsform der Erfindung werden die SMSs von der Verschlüsselungsstation (6) unter Verwendung von Verschlüsselungscodes nach dem 3DES-Algorithmus verschlüsselt.
  • Die OTP(One Time Password)-Sendestation (7) sendet den Inhalt, den sie vom Inhaltsversender (3) empfängt, an die Verschlüsselungsstation (6) und sendet die verschlüsselte SMS, die von der Verschlüsselungsstation (6) kommt, an die SMSC.
  • Ein Verfahren (100), das das Versenden der SMSs an die mobilen Geräte (2) verschlüsselt ermöglicht, umfasst die Schritte
    • – Laden einer Anwendung auf die SIM-Karte, die auf den Verschlüsselungscode (101) zugreifen kann,
    • – Empfangen der SIM-Karten-eigenen Verschlüsselungscodes vom SIM-Kartenhersteller (102),
    • – Übertragen der Verschlüsselungscodes an die Datenbank (4) (103),
    • – Übertragen der zu verschlüsselnden SMS an die OTP-Sendestation (7) (104) durch den Inhaltsversender (3),
    • – Senden der SMS an die Verschlüsselungsstation (6) (105) durch die OTP-Sendestation (7),
    • – Verschlüsseln der SMS (106) durch die Verschlüsselungsstation (6),
    • – Übertragen der verschlüsselten SMS an die OTP-Sendestation (7) (107) durch die Verschlüsselungsstation (6),
    • – Senden der verschlüsselten SMS an die SMSC (5) (108) durch die OTP-Sendestation (7),
    • – Senden der verschlüsselten SMS an die Ziel-MSISDN (109) durch die SMSC (5),
    • – Ausführen der auf der SIM-Karte (110) geladenen Anwendung,
    • – Entschlüsseln der SMS und Anzeigen des Inhalts der SMS auf dem Bildschirm des mobilen Geräts (2) (111) durch die Anwendung,
    • – Löschen der SMS durch die Anwendung auf der SIM-Karte nach der Anzeige auf dem Bildschirm des mobilen Geräts (2) (112) (2).
  • Das erfinderische Verfahren (100) beginnt mit dem Laden der Anwendung auf die SIM-Karte, die auf den Verschlüsselungscode auf der SIM-Karte (101) zugreifen kann. Der Verschlüsselungscode wird für jede SIM-Karte getrennt erzeugt und vom SIM-Kartenhersteller auf die SIM-Karte geladen. Die auf die SIM-Karte geladenen Anwendungen verfügen über die erforderliche Berechtigung zum Zugriff auf den Schlüssel.
  • Die Informationen, die mit den vom SIM-Kartenhersteller auf die SIM-Karte geladenen Verschlüsselungscodes zusammenhängen, werden ausgehend vom Hersteller (102) empfangen und an eine Datenbank (4) (103) weitergeleitet. Dritte, denen diese Schlüssel in die Hände fallen, gefährden die Sicherheit der vertraulichen Daten des Teilnehmers. Aus diesem Grund werden in der bevorzugten Ausführungsform der Erfindung die Schlüssel in der Datenbank (4) verschlüsselt gespeichert.
  • Die zu verschlüsselnde SMS wird vom Inhaltsversender (3) an die OTP-Sendestation (7) (104) weitergleitet. Die unverschlüsselte SMS, die bei der OTP-Sendestation (7) ankommt, wird von der OTP-Sendestation (7) (105) zur Verschlüsselungsstation (6) gesendet. Die Verschlüsselungsstation (6) verschlüsselt die SMS, so dass ihr Inhalt nicht von Dritten (106) eingesehen werden kann. In einer bevorzugten Ausführungsform der Erfindung wird die Verschlüsselung (6) unter Verwendung des 3DES-Algorithmus mittels der vom SIM-Kartenhersteller erhaltenen Verschlüsselungscodes durchgeführt. Auf diese Weise wird die verschlüsselte SMS nur in dem mobilen Gerät (2) geöffnet, in dem die SIM-Karte, zu der die MSISDN gehört, an die sie gesendet wurde, installiert ist. In einer anderen Ausführungsform der Erfindung wird die SMS, nachdem sie durch die Verschlüsselungsstation (6) mit dem 3DES-Algorithmus verschlüsselt wurde, durch die Verschlüsselungsstation (6) in binäres Format übergeführt, und/oder die Verschlüsselungsstation (6) fügt der SMS einen Code bei, der an die Anwendung adressiert ist, die auf die SIM-Karte geladen ist, und/oder der die SMS und die Anwendung auf der SIM-Karte miteinander in Verbindung bringt. Die verschlüsselten SMSs werden durch die Verschlüsselungsstation (6) (107) wieder zur OTP-Sendestation (7) zurück übertragen. Die OTP-Sendestation (7) sendet die verschlüsselte SMS an die SMSC (5) (108). Die SMSC (5) sendet die eingehende SMS an die Ziel-MSISDN (109).
  • Die verschlüsselte SMS, die die SIM-Karte erreicht, wird durch Ausführen (110) der auf die SIM-Karte geladenen Anwendung gelesen. In der bevorzugten Ausführungsform der Erfindung wird die auf der SIM-Karte geladene Anwendung automatisch ausgeführt, wenn die SMS die SIM-Karte erreicht. Die auf der SIM-Karte geladene Anwendung entschlüsselt die verschlüsselte SMS und zeigt sie auf dem Bildschirm des mobilen Geräts (2) (111) an. Die verschlüsselte SMS wird nur mit Hilfe der auf die SIM-Karte geladenen Anwendung unter Verwendung der Entschlüsselungscodes auf der Sim-Karte entschlüsselt, und sie wird auf dem Bildschirm des mobilen Geräts (2) angezeigt. In der bevorzugten Ausführungsform der Erfindung wird die SMS als eine Flash-SMS auf dem Bildschirm des mobilen Geräts (2) durch die auf der SIM-Karte geladene Anwendung angezeigt, und/oder das Aussehen und/oder die Speicherung der SMS, die in dem mobilen Gerät (2) im Posteingang ankommt, wird durch die auf der SIM-Karte geladene Anwendung gehemmt, und/oder die SMSs werden durch die auf der SIM-Karte geladene Anwendung automatisch gelöscht, nachdem sie gelesen wurden. Auf diese Weise wird verhindert, dass die SMS an andere MSISDNs gerichtet wird. Auch wenn die SMSs durch Viren oder schädliche Software, die das mobile Gerät (2) infiziert, an eine andere MSISDN gerichtet werden, ist es nicht möglich, die SMSs bei der MSISDN zu lesen, an die sie gerichtet sind, da der auf die SIM-Karten geladene Verschlüsselungscode verschieden ist.
  • Mittels des erfinderischen Systems (1) und des Verfahrens (100), wird es ermöglicht, dass die gesendeten SMSs nur auf dem mobilen Gerät (2) angezeigt werden, in dem die SIM-Karte, zu der die MSISDN gehört, an die sie gesendet wurden, installiert ist.
  • Es ist möglich, eine breite Vielzahl von Ausführungsformen des erfinderischen Systems (1) und Verfahrens (100) zu entwickeln, das sichere Datenübertragung ermöglicht. Die Erfindung kann nicht auf die hierin beschriebenen Beispiele beschränkt werden, und sie ist im Wesentlichen wie in den Ansprüchen definiert.

Claims (23)

  1. Verfahren (100) zur Ermöglichung einer sicheren Übermittlung von SMSs auf mobile Geräte (2) durch Verschlüsselung, gekennzeichnet durch die Schritte – Laden einer Anwendung auf die SIM-Karte, die auf den Verschlüsselungscode (101) zugreifen kann, – Empfangen der SIM-Karten-eigenen Verschlüsselungscodes vom SIM-Kartenhersteller (102), – Übertragen der Verschlüsselungscodes an die Datenbank (4) (103), – Übertragen der zu verschlüsselnden SMS an die OTP-Sendestation (7) (104) durch den Inhaltsabsender (3), – Senden der SMS an die Verschlüsselungsstation (6) (105) durch die OTP-Sendestation (7), – Verschlüsseln der SMS (106) durch die Verschlüsselungsstation (6), – Übertragen der verschlüsselten SMS an die OTP-Sendestation (7) (107) durch die Verschlüsselungsstation (6), – Senden der verschlüsselten SMS an die SMSC (5) (108) durch die OTP-Sendestation (7), – Senden der verschlüsselten SMS an die Ziel-MSISDN (109) durch die SMSC (5), – Ausführen der auf die SIM-Karte (110) geladenen Anwendung, – Entschlüsseln der SMS und Anzeigen des Inhalts der SMS auf dem Bildschirm des mobilen Geräts (2) (111) durch die Anwendung, und – Löschen der SMS durch die Anwendung auf der SIM-Karte nach der Anzeige auf dem Bildschirm des mobilen Geräts (112).
  2. Verfahren (100) nach Anspruch 1, dadurch gekennzeichnet, dass die Informationen mit Bezug auf die auf die SIM-Karte durch den SIM-Kartenhersteller geladenen Verschlüsselungscodes in der Datenbank (4) verschlüsselt und gespeichert ist.
  3. Verfahren (100) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die SMSs durch die Verschlüsselungsstation (6) mittels der SIM-Karten-eigenen Verschlüsselungscodes, die vom SIM-Kartenhersteller erhalten werden, gemäß dem 3DES-Algorithmus verschlüsselt werden.
  4. Verfahren (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die verschlüsselte SMS durch die auf die SIM-Karte geladene Anwendung unter Verwendung der Verschlüsselungscodes auf der SIM-Karte entschlüsselt und der SMS-Inhalt auf dem Bildschirm des mobilen Geräts (2) angezeigt wird.
  5. Verfahren (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die SMSs durch die Verschlüsselungsstation (6) in binäres Format übergeführt werden.
  6. Verfahren (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Verschlüsselungsstation (6) in die SMS einen Code einfügt, der an die Anwendung adressiert ist, die auf die SIM-Karte geladen ist, und/oder der die SMS und die Anwendung auf der SIM-Karte miteinander in Verbindung bringt.
  7. Verfahren (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die auf die SIM-Karte geladene Anwendung automatisch ausgeführt wird, wenn die SMS die SIM-Karte erreicht.
  8. Verfahren (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die eintreffende SMS als eine Flash-SMS durch die auf die SIM-Karte geladene Anwendung angezeigt wird.
  9. Verfahren (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Anzeigen der im Posteingang des mobilen Geräts (2) eintreffenden SMS durch die auf die SIM-Karte geladene Anwendung gehemmt wird.
  10. Verfahren (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Speichern der eintreffenden SMS durch die auf die SIM-Karte geladene Anwendung gehemmt wird.
  11. Verfahren (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die SMS durch die auf die SIM-Karte geladene Anwendung automatisch gelöscht wird, nachdem sie gelesen wurde.
  12. System, das sichere Kurznachrichtenübermittlung (1) ermöglicht, umfassend – mindestens ein mobiles Gerät (2), auf dem eine mobile Anwendung laufen kann und in dem mindestens eine SIM-Karte installiert werden kann, – mindestens einen Inhaltsversender (3), der vertrauliche Informationen der Kunden, wie Kreditkarteninformationen oder ein Einmalpasswort, über SMS versendet, – mindestens eine Datenbank (4), in der die vom SIM-Kartenhersteller erzeugten, für die SIM-Karte eigenen Verschlüsselungscodes gespeichert sind, – mindestens eine SMSC (5), die die Informationen, die sie empfängt, an das mobile Gerät (2) überträgt, – gekennzeichnet durch – mindestens eine Verschlüsselungsstation (6), die die SMS, die gesendet wird, verschlüsselt, – mindestens eine OTP-Sendestation (7), die den SMS-Inhalt vom Inhaltsversender (3) empfängt, ihn an die Verschlüsselungsstation (6) sendet und die verschlüsselte SMS, die sie von der Verschlüsselungsstation (6) empfängt, an die SMSC (5) sendet.
  13. System (1) nach Anspruch 12, gekennzeichnet durch ein mobiles Gerät (2), das ein Mobiltelefon ist.
  14. System (1) nach Anspruch 12 oder 13, gekennzeichnet durch einen Inhaltsversender (3), der eine Bank ist.
  15. System (1) nach einem der Ansprüche 12 bis 14, gekennzeichnet durch eine Datenbank (4), in der Informationen bezüglich der durch den SIM-Kartenhersteller auf die SIM-Karte geladenen Verschlüsselungscodes in einem verschlüsselten Zustand gespeichert werden.
  16. System (1) nach einem der Ansprüche 12 bis 15, gekennzeichnet durch die Verschlüsselungsstation (6), die Verschlüsselung mittels eines 3DES-Algorithmus unter Verwendung eines SIM-Karten-eigenen Verschlüsselungscodes durchführt.
  17. System (1) nach einem der Ansprüche 12 bis 16, gekennzeichnet durch die auf die SIM-Karte geladene Anwendung, die die verschlüsselte SMS entschlüsselt und ermöglicht, dass der SMS-Inhalt auf dem Bildschirm des mobilen Geräts (2) angezeigt wird.
  18. System (1) nach einem der Ansprüche 12 bis 17, gekennzeichnet durch die auf die SIM-Karte geladene Anwendung, die die Anzeige der im Posteingang des mobilen Geräts (2) eintreffenden SMS hemmt.
  19. System (1) nach einem der Ansprüche 12 bis 18, gekennzeichnet durch die auf die SIM-Karte geladene Anwendung, die das Speichern der eintreffenden SMS hemmt.
  20. System (1) nach einem der Ansprüche 12 bis 19, gekennzeichnet durch die auf die SIM-Karte geladene Anwendung, die die SMS löscht, nachdem sie auf dem Bildschirm des mobilen Geräts (2) angezeigt wird.
  21. System (1) nach einem der Ansprüche 12 bis 20, gekennzeichnet durch eine auf die SIM-Karte geladene Anwendung, die automatisch ausgeführt wird, wenn die SMS die SIM-Karte erreicht.
  22. System (1) nach einem der Ansprüche 12 bis 21, gekennzeichnet durch die auf die SIM-Karte geladene Anwendung, die die Anzeige der eintreffenden SMS als eine Flash-SMS ermöglicht.
  23. System (1) nach einem der Ansprüche 12 bis 22, gekennzeichnet durch die Verschlüsselungsstation (6), die die SMS in binäres Format überführt, und/oder in die SMS einen Code einfügt, der an die Anwendung adressiert ist, die auf die SIM-Karte geladen ist, und/oder die SMS und die Anwendung auf der SIM-Karte miteinander in Verbindung bringt.
DE112012001536.3T 2011-04-01 2012-04-02 System und Verfahren zur Ermöglichung sicherer SMS-Übertragung Withdrawn DE112012001536T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
TRTR-2011/03175 2011-04-01
TR2011/03175A TR201103175A2 (tr) 2011-04-01 2011-04-01 Güvenli mesaj iletimi sağlayan bir sistem ve yöntem
PCT/IB2012/051609 WO2012131659A1 (en) 2011-04-01 2012-04-02 A system and a method enabling secure transmission of sms

Publications (1)

Publication Number Publication Date
DE112012001536T5 true DE112012001536T5 (de) 2014-01-02

Family

ID=46172813

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112012001536.3T Withdrawn DE112012001536T5 (de) 2011-04-01 2012-04-02 System und Verfahren zur Ermöglichung sicherer SMS-Übertragung

Country Status (5)

Country Link
US (1) US20140079219A1 (de)
DE (1) DE112012001536T5 (de)
MD (1) MD20130068A2 (de)
TR (1) TR201103175A2 (de)
WO (1) WO2012131659A1 (de)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9497142B2 (en) 2012-11-30 2016-11-15 T-Mobile Usa, Inc. Triggering actions on a computing device
DE102013001733A1 (de) * 2013-01-31 2014-07-31 Giesecke & Devrient Gmbh Verfahren zum Zugriff auf einen Dienst eines Servers über eine Applikation eines Endgeräts
GB2586549B (en) * 2013-09-13 2021-05-26 Vodafone Ip Licensing Ltd Communicating with a machine to machine device
CN105635995B (zh) * 2015-04-30 2019-02-01 宇龙计算机通信科技(深圳)有限公司 短信处理方法、终端、云平台和短信处理***
US11625699B1 (en) 2016-12-27 2023-04-11 Wells Fargo Bank, N.A. Adaptive daily withdrawal limits for smart chip ATM transactions
CN107509180B (zh) 2017-08-03 2020-06-09 惠州Tcl移动通信有限公司 一种自动加密短信的方法、存储设备及移动终端
CN110493735B (zh) * 2019-08-29 2021-12-10 深圳市梦网科技发展有限公司 一种短信处理方法及装置
IL278688A (en) * 2019-11-14 2021-05-31 Firstpoint Mobile Guard Ltd Method and system for securing electronic messages
EP4311289A1 (de) * 2022-07-22 2024-01-24 Anam Technologies Ltd Gesicherte anwendung-zu-person-sms-nachrichtenübermittlung

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB241557A (en) * 1924-10-14 1926-03-25 Geza Austerweil An improved process for the covering of aeroplane wings, aerofoils or the like
DK174672B1 (da) * 1999-11-09 2003-08-25 Orange As System til elektronisk udlevering af en personlig identifikationskode
FR2826212B1 (fr) * 2001-06-15 2004-11-19 Gemplus Card Int Procede de chargement a distance d'une cle de cryptage dans un poste d'un reseau de telecommunication
OA13218A (en) * 2003-07-10 2006-12-13 Ari Kahn Services and transactions in a telephony network.
GB2415574B (en) 2004-06-21 2009-02-25 Vodafone Plc Authenticating messages in a telecommunications system
KR20080030266A (ko) * 2006-09-29 2008-04-04 에스케이네트웍스 주식회사 단문메시지 암호화 서비스 방법 및 장치
CN101141680A (zh) * 2007-09-30 2008-03-12 中兴通讯股份有限公司 短消息加密发送和接收方法
US20090257593A1 (en) * 2008-04-10 2009-10-15 Comverse Ltd. Method and apparatus for secure messaging

Also Published As

Publication number Publication date
US20140079219A1 (en) 2014-03-20
WO2012131659A1 (en) 2012-10-04
MD20130068A2 (ro) 2014-03-31
TR201103175A2 (tr) 2012-10-22

Similar Documents

Publication Publication Date Title
DE112012001536T5 (de) System und Verfahren zur Ermöglichung sicherer SMS-Übertragung
DE102018101812B4 (de) Sicheres Übertragen von Benutzerinformationen zwischen Anwendungen
DE69904570T3 (de) Verfahren, anordnung und einrichtung zur authentifizierung durch ein kommunikationsnetz
CN104580151B (zh) 防止保密会议信息泄露的方法及终端
DE102013202001B4 (de) Verfahren zum Versehen eines mobilen Endgeräts mit einem Authentisierungszertifikat
EP2289016B1 (de) Verwendung eines mobilen telekommunikationsgeräts als elektronische gesundheitskarte
DE102011075257B4 (de) Beantwortung von Anfragen mittels des Kommunikationsendgeräts eines Nutzers
CN107579903A (zh) 一种基于移动设备的图片消息安全传输方法及***
DE102014000644A1 (de) Verfahren zum Autorisieren einer Transaktion
EP1374189B1 (de) Verfahren zum sichern von digitalen waren beim verkauf über ein computernetzwerk
EP2932677B1 (de) Verfahren für die sichere übertragung einer digitalen nachricht
DE102012210343A1 (de) Verfahren und Vorrichtung zum Übermitteln einer Prüfanfrage an ein Identifizierungsmodul
EP2434719B1 (de) Verfahren und Server zum Bereitstellen von Nutzerinformationen
DE102012025910B3 (de) System zur Durchführung von Transaktionen
EP1887746A1 (de) Sicherungssystem und -verfahren für elektronische Post
EP1047028A1 (de) Kommunikationssytem und Verfahren zur effizienten Durchführung von elektronischen Transaktionen in mobilen Kommunikationsnetzen
DE102009008854A1 (de) Sicherung von Transaktionsdaten
EP1248432B1 (de) Verfahren und System zum Abfragen von Zertifikatsinformationen unter Verwendung von dynamischen Zertifikatsreferenzen
CN206584404U (zh) 一种o2o支付管理***
DE102020002148A1 (de) Privatsphäre-erhaltendes Nachverfolgungssystem
CN113987442A (zh) 一种基于个人隐私保护的公民真实身份鉴别方法和***
DE102021004022A1 (de) Münzdepot-Verwaltungseinheit sowie Verfahren in einer Münzdepot-Verwaltungseinheit
DE202020005623U1 (de) Privatsphäre-erhaltendes Nachverfolgungssystem
EP2591583B1 (de) Verfahren zur sicheren datenübertragung und entschlüsselung für die kommunikation via internet
WO2005008608A1 (de) Bezahlsystem, terminal für ein bezahlsystem und verfahren zum durchführen eines elektronischen bezahlvorgangs

Legal Events

Date Code Title Description
R012 Request for examination validly filed

Effective date: 20140527

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee