DE102004040698A1 - Method and device for secure transmission of emails - Google Patents
Method and device for secure transmission of emails Download PDFInfo
- Publication number
- DE102004040698A1 DE102004040698A1 DE200410040698 DE102004040698A DE102004040698A1 DE 102004040698 A1 DE102004040698 A1 DE 102004040698A1 DE 200410040698 DE200410040698 DE 200410040698 DE 102004040698 A DE102004040698 A DE 102004040698A DE 102004040698 A1 DE102004040698 A1 DE 102004040698A1
- Authority
- DE
- Germany
- Prior art keywords
- coordinator
- recipient
- codeword
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Das Verfahren und die Vorrichtung dienen zur sicheren Übertragung von E-Mails. Ein Absender übermittelt die E-Mail als Secure Mail gekennzeichnet an einen Koordinator und der Koordinator speicher die E-Mail in einer Datenbank. Der Koordinator übermittelt eine standardmäßig verschlüsselte SMS mit einem Codewort an den Empfänger der E-Mail und der Empfänger der E-Mail stellt eine Internetverbindung zum Koordinator her. Unter Verwendung des Codewortes wird die E-Mail in der Datenbank gelesen.The method and the device are used for secure transmission of e-mails. A sender sends the e-mail as Secure Mail marked to a coordinator and the coordinator stores the e-mail in a database. The coordinator sends a standard encrypted SMS with a codeword to the recipient of the email and the recipient of the email establishes an Internet connection to the coordinator. Using the codeword, the email is read in the database.
Description
Die Erfindung betrifft ein Verfahren zur sicheren Übertragung von Emails, die eine absenderseitige Eingabeeinrichtung, eine empfängerseitige Leseeinrichtung sowie eine die Eingabeeinrichtung mit der Leseeinrichtung koppelnde Telekommunikationseinrichtung umfaßt.The The invention relates to a method for the secure transmission of emails, the a sender-side input device, a receiver-side Reading device and an input device with the reading device coupling telecommunication device comprises.
Gemäß dem Stand der Technik erfolgt eine sichere Übertragung von Emails typischerweise unter Verwendung von Verschlüsselungssoftware, die sowohl empfängerseitig als auch absenderseitig installiert ist.According to the state In the art, secure transmission of emails typically occurs using encryption software, both on the receiver side as well as sender side is installed.
Ein bekanntes Verfahren zur Übermittlung von verschlüsselten Emails ist das sogenannte PGP-Verfahren (Pretty Good Privacy). Bei diesem Verfahren ist auf Seiten des Empfängers eine entsprechende Verschlüsselungssoftware instal liert und der Empfänger generiert auf seinem Rechner einen sogenannten öffentlichen und einen sogenannten privaten Schlüssel. Der öffentliche und nicht geheime Schlüssel wird vom Empfänger an einen vorgesehenen Absender der Email übermittelt. Der Absender installiert ebenfalls die Verschlüsselungssoftware auf seinen Rechner und führt den Verschlüsselungsvorgang mit Hilfe des vom Empfänger übermittelten öffentlichen Schlüssels durch. Nach einer Übertragung der verschlüsselten Email vom Absender zum Empfänger entschlüsselt der Empfänger die Nachricht unter Verwendung seines geheimen privaten Schlüssels. Nach der Durchführung des Entschlüsselungsvorganges kann die Email gelesen werden.One known method for the transmission of encrypted Emails is the so-called PGP procedure (Pretty Good Privacy). at This method is on the part of the recipient an appropriate encryption software Installed and the receiver generates on his computer a so-called public and a so-called private Key. The public and not secret keys is from the receiver sent to a designated sender of the email. The sender is installed also the encryption software on his computer and leads the encryption process with the help of the public provided by the recipient key by. After a transfer of encrypted Email from the sender to the recipient decrypts the recipient the message using his secret private key. To the implementation the decryption process the email can be read.
Dieses PGP-Verfahren sowie verwandte ähnliche Verfahren führen zwar zu einer hohen Sicherheit bei der Übertragung von Emails, es ist aber erforderlich, daß beide Kommunikationspartner die zugehörige Verschlüsselungssoftware auf ihrem jeweiligen Rechner installiert haben. Darüber hinaus sind eine Mehrzahl von vorbereitenden Tätigkeiten der Nutzer erforderlich, um die sichere Übertragung der Emails zu gewährleisten. Die erforderliche Einbeziehung von Aktivitäten der Nutzer führt dazu daß, ein üblicher Anwender sich von den entsprechenden Aktivitäten überfordert sieht und auf eine verschlüsselte Übermittlung von Emails verzichtet. Trotz der erheblichen Sicherheitsrisiken bei der Übermittlung von nicht verschlüsselten Emails nehmen die meisten Anwender die Sicherheitsrisiken deshalb in Kauf und der Anteil von verschlüsselt übermittelten Emails an der Gesamtzahl der Übermittelten Emails ist extrem gering.This PGP method as well as related ones Lead procedure Although to a high security in the transmission of emails, it is but required both Communication partner the associated encryption software on your computer. In addition, are a plurality of preparatory activities of the users required for the safe transmission of To ensure emails. The necessary inclusion of user activities leads to this that, a common one User is overwhelmed by the corresponding activities and looks for one encrypted transmission omitted from emails. Despite the significant security risks in the transmission of not encrypted Therefore, most users take the security risks for emails in purchase and the proportion of encrypted sent emails at the Total number of submissions Emails is extremely low.
Aufgabe der vorliegenden Erfindung ist es, ein Verfahren der einleitend genannten Art derart zu verbessern, daß eine Übermittlung von verschlüsselten Emails aus Sicht des Nutzers erheblich vereinfacht wird.task It is the object of the present invention to provide a method of the be improved so that a transmission of encrypted Emails from the point of view of the user is greatly simplified.
Diese Aufgabe wird erfindungsgemäß dadurch gelöst, daß ein Absender die Email an einen Koordinator übermittelt und der Koordinator die Email in einer Datenbank abspeichert, daß der Koordinator eine standardmäßig verschlüsselte SMS mit einem Codewort an einen Empfänger der Email übermittelt und daß der Empfänger eine Internetverbindung zum Koordinator herstellt und unter Verwendung des Codewortes die Email in der Datenbank gelesen wird.These Task is inventively characterized solved, the existence Sender sends the email to a coordinator and the coordinator stores the email in a database that the coordinator uses a standard encrypted SMS with a codeword to a receiver sent to the email and that the receiver make an internet connection to the coordinator and using the codeword the email is read in the database.
Weitere Aufgabe der vorliegenden Erfindung ist es, eine Vorrichtung der einleitend genannten Art derart zu gestalten, daß eine vereinfachte Bedienung unterstützt wird.Further Object of the present invention is to provide a device of initially mentioned type to be such that a simplified operation is supported.
Diese Aufgabe wird erfindungsgemäß dadurch gelöst, daß im Bereich der Telekommunikationseinrichtung ein mit einer Datenbank zur Abspeicherung der Email versehener Koordinator angeordnet ist, der mit einer Sendeeinrichtung zur Übertragung eines Codewortes per SMS an einen Empfänger versehen ist.These Task is inventively characterized solved, that in the Telecommunications equipment area with a database arranged to store the e-mailed coordinator, the with a transmitting device for transmitting a codeword by SMS to a recipient is provided.
Das erfindungsgemäße Verfahren sowie die entsprechende Vorrichtung besitzen den Vorteil, daß weder im Bereich des Absenders noch im Bereich des Empfängers die Installation einer Verschlüsselungssoftware erforderlich ist. Die Email wird vielmehr lediglich über eine sichere Verbindung vom Absender zum Koordinator übertragen und hier in einer sicheren Umgebung zum Lesen für den Empfänger bereitgehalten. Hierdurch wird verhindert, daß die Email auf ungesicherten Telekommunikationsverbindungen abgefangen werden kann.The inventive method and the corresponding device have the advantage that neither in the area of the sender still within the range of the receiver the Installation of encryption software is required. The email is just about one transfer secure connection from the sender to the coordinator and here in a secure Environment for reading for held the recipient. This will prevent the email be intercepted on unsecured telecommunications connections can.
Es wird somit darauf verzichtet, die Email direkt zum Empfänger zu übertragen, dem Empfänger wird vielmehr lediglich die Möglichkeit eingeräumt, die Email in der sicheren Umgebung des Koordinators zu lesen. Für die überwiegende Anzahl aller Emails, bei denen es nicht erforderlich ist, daß die Email auch physikalisch bei einem Empfänger verfügbar ist, erweist sich eine derartige Handhabung als ausreichend. Ein Herunterladen von Anhängen der Email zum Empfänger ist möglich.It Thus, it is decided not to transfer the email directly to the recipient, the recipient becomes rather, only the possibility admitted that To read email in the coordinator's secure environment. For the vast majority Number of all emails that do not require the email also physically at a receiver available is, such handling proves to be sufficient. One Download attachments from the Email to the recipient is possible.
Zur Ermöglichung einer Unterscheidbarkeit von gesichert und ungesichert zu übertragenden Emails ist vorgesehen, daß die Übermittlung der Email vom Absender an den Koordinator als Secure Mail gekennzeichnet wird.to enabling a distinctness of secured and unsecured emails to be transmitted is provided that the transmission the email from the sender to the coordinator marked as Secure Mail becomes.
Eine sichere Handhabung wird dadurch unterstützt, daß die verschlüsselte SMS auf ein Handy des Empfängers übermittelt wird.A Safe handling is supported by the fact that the encrypted SMS transmitted to a mobile phone of the recipient becomes.
Zu einer hohen Übertragungssicherheit trägt es bei, daß das Codewort im Bereich des Koordinators generiert wird.To a high transmission security wear it in that the Codeword is generated in the area of the coordinator.
Ein unbefugter Zugang wird dadurch verhindert, daß nach der Herstellung einer Internetverbindung zwischen dem Empfänger und dem Koordinator das Codewort vom Empfänger an den Koordinator übermittelt wird und ein Zugriff auf die abgespeicherte Email nur im Anschluß an eine korrekte Übermittlung des Codewortes aktiviert wird.One unauthorized access is prevented by the fact that after the production of a Internet connection between the recipient and the coordinator Codeword from the receiver sent to the coordinator and access to the stored email only following one correct transmission the codeword is activated.
In den Zeichnungen sind Ausführungsbeispiele der Erfindung schematisch dargestellt. Es zeigen:In The drawings are exemplary embodiments of the invention shown schematically. Show it:
In
Der
Verfahrensablauf erfolgt derart, daß der Absender (
Für eine Implementierung
des Verfahrens ist weder auf Seiten des Absenders (
Die
erforderliche spezielle Hard- und Software ist ausschließlich im
Bereich des Koordinators (
Darüber hinaus
ist die Steuereinrichtung (
Claims (8)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410040698 DE102004040698A1 (en) | 2004-08-23 | 2004-08-23 | Method and device for secure transmission of emails |
DE112005002703T DE112005002703A5 (en) | 2004-08-23 | 2005-06-03 | Method and device for secure transmission of e-mails |
PCT/DE2005/000997 WO2006021170A1 (en) | 2004-08-23 | 2005-06-03 | Method and device for the secure transmission of emails |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410040698 DE102004040698A1 (en) | 2004-08-23 | 2004-08-23 | Method and device for secure transmission of emails |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102004040698A1 true DE102004040698A1 (en) | 2006-03-02 |
Family
ID=34971444
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200410040698 Withdrawn DE102004040698A1 (en) | 2004-08-23 | 2004-08-23 | Method and device for secure transmission of emails |
DE112005002703T Withdrawn DE112005002703A5 (en) | 2004-08-23 | 2005-06-03 | Method and device for secure transmission of e-mails |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE112005002703T Withdrawn DE112005002703A5 (en) | 2004-08-23 | 2005-06-03 | Method and device for secure transmission of e-mails |
Country Status (2)
Country | Link |
---|---|
DE (2) | DE102004040698A1 (en) |
WO (1) | WO2006021170A1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0713915D0 (en) * | 2007-07-18 | 2007-08-29 | Solutions & Services Uk Ltd E | E-mail system |
FI125832B (en) | 2015-04-24 | 2016-03-15 | Suomen Turvaposti Oy | Procedure for conveying e-mail messages securely encrypted and protection mail server |
WO2018218046A1 (en) | 2017-05-24 | 2018-11-29 | Esipco, Llc | System for sending verifiable e-mail and/or files securely |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69705547T2 (en) * | 1996-02-23 | 2002-04-18 | Nokia Mobile Phones Ltd | METHOD AND ARRANGEMENT FOR RECEIVING AT LEAST ONE ITEM OF CERTIFICATION DATA FROM A USER |
EP1387239A2 (en) * | 2002-08-01 | 2004-02-04 | Andrew Christopher Kemshall | Secure messaging |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1198931A1 (en) * | 1999-08-03 | 2002-04-24 | Roald M. Sieberath | A method and system for electronic messaging |
US6865191B1 (en) * | 1999-08-12 | 2005-03-08 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for sending multimedia attachments to text messages in radiocommunication systems |
WO2001095558A1 (en) * | 2000-06-05 | 2001-12-13 | Matsushita Mobile Communication Development Corporation Of U.S.A. | Protocol for short mail message encryption |
NL1017189C1 (en) * | 2000-08-30 | 2002-03-01 | Koninkl Kpn Nv | Method and system for activation of a local terminal. |
IE83599B1 (en) * | 2001-09-28 | 2004-09-22 | Markport Ltd | MMSC Access Control |
US7836131B2 (en) * | 2002-10-25 | 2010-11-16 | Sierra Wireless, Inc. | Redirection of notifications to a wireless user device |
-
2004
- 2004-08-23 DE DE200410040698 patent/DE102004040698A1/en not_active Withdrawn
-
2005
- 2005-06-03 DE DE112005002703T patent/DE112005002703A5/en not_active Withdrawn
- 2005-06-03 WO PCT/DE2005/000997 patent/WO2006021170A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69705547T2 (en) * | 1996-02-23 | 2002-04-18 | Nokia Mobile Phones Ltd | METHOD AND ARRANGEMENT FOR RECEIVING AT LEAST ONE ITEM OF CERTIFICATION DATA FROM A USER |
EP1387239A2 (en) * | 2002-08-01 | 2004-02-04 | Andrew Christopher Kemshall | Secure messaging |
Also Published As
Publication number | Publication date |
---|---|
DE112005002703A5 (en) | 2007-08-09 |
WO2006021170A1 (en) | 2006-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60219222T2 (en) | Multilevel system and method for processing encoded messages | |
EP3033855B1 (en) | Support for decryption of encrypted data | |
DE60315434T2 (en) | CERTIFICATE INFORMATION STORAGE SYSTEM AND METHOD | |
DE60314402T2 (en) | SYSTEM AND METHOD FOR STORING AND RECEIVING CRYPTOGRAPHIC SECRETS FROM DIFFERENT CUSTOM END USERS IN A NETWORK | |
EP2859705B1 (en) | Authorising a user by means of a portable communications terminal | |
EP3031226B1 (en) | Supporting the use of a secret key | |
EP2289016B1 (en) | Use of a mobile telecommunication device as an electronic health insurance card | |
DE102015111711A1 (en) | Establishing a communication connection with a user device via an access control device | |
DE60309446T2 (en) | SYSTEM AND METHOD FOR DISPLAYING A SIGNATURE AND TRUSTWORTH STATUS OF A SECURED MESSAGE | |
EP1128615A2 (en) | Method and device for encrypting e-mail | |
CN109413135B (en) | Judicial-assisted electronic delivery notary system and method | |
DE102004040698A1 (en) | Method and device for secure transmission of emails | |
CN109981530A (en) | A kind of server based on digital certificate is made out an invoice authorization management method and system | |
DE102012222995B3 (en) | Method for the secure transmission of a digital message | |
DE602005003221T2 (en) | Method and apparatus for processing digitally signed displays to detect address mismatches | |
DE102005011166A1 (en) | Computer system and method for signing, signature verification and / or archiving | |
EP2685682A2 (en) | Method and system for secure message transmission | |
DE102012210343A1 (en) | Method and apparatus for transmitting a verification request to an identification module | |
DE10136414A1 (en) | Method for purchasing a service offered via a data network in return for a payment transaction lets a user apply an end user system to order a service from a service provider and link the whole process via a secure user-defined identifier. | |
EP1183847B1 (en) | Method for securely transmitting protected data | |
DE102013101611B3 (en) | Encryption procedure for e-mails | |
EP1478143B1 (en) | Method and device for secure e-mail transmission | |
DE102006043497A1 (en) | Computer system and method for signing, signature verification and / or archiving | |
EP1300981B1 (en) | Method for generating an authentic electronic certificate | |
DE102015014168A1 (en) | Method for distributing private keys from users to mobile devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8143 | Withdrawn due to claiming internal priority |