DE102008038401B4 - Zertifikatsbasierter Namensservice für Telefonnetze - Google Patents

Zertifikatsbasierter Namensservice für Telefonnetze Download PDF

Info

Publication number
DE102008038401B4
DE102008038401B4 DE102008038401.1A DE102008038401A DE102008038401B4 DE 102008038401 B4 DE102008038401 B4 DE 102008038401B4 DE 102008038401 A DE102008038401 A DE 102008038401A DE 102008038401 B4 DE102008038401 B4 DE 102008038401B4
Authority
DE
Germany
Prior art keywords
caller
certificate
call recipient
transmitted
phone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102008038401.1A
Other languages
English (en)
Other versions
DE102008038401A1 (de
Inventor
Christoph Erdmann
Hans-Christoph Quelle
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secusmart GmbH
Original Assignee
Secusmart GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secusmart GmbH filed Critical Secusmart GmbH
Priority to DE102008038401.1A priority Critical patent/DE102008038401B4/de
Publication of DE102008038401A1 publication Critical patent/DE102008038401A1/de
Application granted granted Critical
Publication of DE102008038401B4 publication Critical patent/DE102008038401B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/57Arrangements for indicating or recording the number of the calling subscriber at the called subscriber's set
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/26Devices for calling a subscriber
    • H04M1/27Devices whereby a plurality of signals may be stored simultaneously
    • H04M1/274Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc
    • H04M1/2745Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc using static electronic memories, e.g. chips
    • H04M1/2753Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc using static electronic memories, e.g. chips providing data content
    • H04M1/2757Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc using static electronic memories, e.g. chips providing data content by data transmission, e.g. downloading

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Verfahren zur Übermittlung von Informationen von einem Anrufer zu einem Anrufempfänger in einem Telefonnetz, wobei die Information auf dem Display des Anruf-Empfängers anzeigbar ist, dadurch gekennzeichnet, dass die Information von einer Zertifizierungsinstanz mittels eines digitalen Zertifikats beglaubigt ist und das Zertifikat in dem Telefon oder einer in dem Telefon des Anrufers befindlichen Chip-Karte gespeichert ist, und das Zertifikat während des Anrufs vom Telefon des Anrufers an den Anruf-Empfänger übermittelt und von dem Telefon des Anruf-Empfängers mittels des öffentlichen Schlüssels der Zertifizierungsinstanz auf seine Echtheit überprüft wird, und wobei das Zertifikat im Sprachdatenkanal oder Datenkanal zusammen mit den Sprachdaten übermittelt wird.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur Übermittlung von Informationen zwischen Gesprächsteilnehmern in einem Telefonnetz, wobei die Information einer gegenseitigen gesicherten Identifizierung (Authentifizierung) der Teilnehmer dient und auf dem Display der Gesprächsteilnehmer zumindest teilweise anzeigbar ist.
  • US2008/0181379 (A1 ) beschreibt ein Verfahren zur Authentifizierung eines Namens eines Anrufers. Der Name des Anrufers wird mithilfe von Authentifizierungszertifikaten authentifiziert, die von einer Registrierungsstelle ausgestellt werden, die Anrufer registriert. In einer Ausführungsform werden die Authentifizierungszertifikate über einen vom Anrufeinrichtungspfad getrennten Pfad an ein angerufenes Gerät oder einen Proxy für das angerufenen Gerät gesendet. Dem angerufenen Teilnehmer wird angezeigt, ob der Anrufername erfolgreich authentifiziert wurde.
  • In heutigen Telefonnetzen (PSTN) ist eine gegenseitige Authentifizierung der Gesprächsteilnehmer nicht vorgesehen. Möglich ist lediglich eine Identifizierung des Anrufers durch den Rufempfänger auf der Basis der vom Anrufer übertragenen Rufnummer (CLIP).
  • Zur Identifizierung des Anrufers wird stets die Rufnummer, nicht jedoch der Name übertragen. Aus diesem Grund weisen heutige Telefone Adressbücher auf, in denen Kontaktdaten wie Namen, Adressen und Telefonnummern abgespeichert werden können. Im Adressbuch des Telefons des Rufempfängers werden anhand der übermittelten Rufnummer die Kontaktdaten des zugehörigen Gesprächsteilnehmers gesucht. Sofern eine Telefonnummernübereinstimmung vorhanden ist, wird der zur übermittelten Telefonnummer zugehörige Name des Anrufers im Display angezeigt.
  • Im Telefon des Anrufers wird ebenfalls das Adressbuch nach der gewählten Rufnummer durchsucht. Sofern eine Telefonnummernübereinstimmung vorhanden ist, wird der zur gewählten Telefonnummer zugehörige Name des Rufempfängers im Display angezeigt.
  • Der Begriff Call-ID Spoofing bezeichnet die Methode, mit der ein Anrufer dem Rufempfänger eine beliebige Rufnummer (Call ID) übermitteln kann. Dabei wird dem Telefon des Anrufempfängers anstatt der Originalrufnummer des Anrufers, eine durch den Anrufer frei wählbare Rufnummer übertragen und im Telefondisplay des Anrufempfängers angezeigt. Hierdurch ist es dem Anrufer möglich, seine wahre Identität zu verschleiern und dem Empfänger eine falsche Identität vorzutäuschen. Sofern der Anrufer A die Rufnummer einer Person B übermittelt, deren Kontaktinformationen im Telefon-Adressbuch des Anrufempfängers gespeichert sind, wird auf dem Telefondisplay des Anrufempfängers der Name der Person B angezeigt. Eine verlässliche Identifikation des Anrufers ist somit für den Anrufempfängers vor Annahme des Anrufs nicht möglich.
  • Der Begriff Rufweiterschaltung bezeichnet die Methode, mit der Anrufe, die an eine bestimmte Ziel-Rufnummer gerichtet sind, an eine beliebige andere Rufnummer weitergeleitet werden können. Hierdurch ist es dem Anrufempfänger möglich eingehende Anrufe, welche an die Originaltelefonnummer des Anrufempfängers gerichtet sind, an ein anderes Telefon mit einer anderen Rufnummer weiterzuleiten. Somit ist auch für den Anrufer eine verlässliche Identifikation des Anrufempfängers vor Annahme des Anrufs durch den Anrufempfänger nicht möglich.
  • Aufgabe der Erfindung ist es, einen authentischen Teilnehmer-Namens-Service für Telefonnetze (PSTN) bereitzustellen, bei dem sichergestellt ist, dass der im Telefondisplay des Anrufempfängers angezeigte Name der tatsächliche Name des Anrufers ist. Eine weiterführende Aufgabe der vorliegenden Erfindung ist es, dass auch der im Telefondisplay des Anrufers angezeigte Name der tatsächliche Name des Anruf-Empfängers ist.
  • Die erste Aufgabe wird erfindungsgemäß mit einem Verfahren mit den Merkmalen des Anspruchs 1 gelöst. Vorteilhafte Ausgestaltungen dieser Erfindung ergeben sich durch die Merkmale der auf den Anspruch 1 rückbezogenen Unteransprüche.
  • Die weiterführende Aufgabe wird dadurch gelöst, dass auch vom Anrufempfänger an den Anrufer authentische Informationen übermittelt werden.
  • Der Grundgedanke der Erfindung besteht darin, dass identitätstragende Informationen, wie etwa der Name des Teilnehmers und/oder der Name einer Organisation die der Teilnehmer repräsentiert („Domain“), zwischen den Telefonen mittels eines authentischen Verfahrens ausgetauscht werden. Das authentische Verfahren bedient sich dabei bekannter Verschlüsselungsverfahren, insbesondere einer Public-Key-Infrastructure (PKI), welche es ermöglicht digitale Zertifikate auszustellen, zu verteilen und zu prüfen. In einem digitalen Zertifikat wird jedem Teilnehmer der PKI fälschungssicher (authentisch) sein Name und/oder seine Domain sowie weitere Zusatzinformationen, die zur Authentifizierung und zur Verschlüsselung/Entschlüsselung sensitiver Daten dienen, beglaubigt. Das Ausstellen der Zertifikate übernimmt eine Zertifizierungsinstanz (engl. Certificate Authority, CA), welche von allen Teilnehmern der PKI als vertrauenswürdig anerkannt ist. Die Fälschungssicherheit (Authentizität) des Zertifikats ist dadurch gewährleistet, dass die CA die von ihr ausgegebenen Zertifikate mit ihrer eigenen digitalen Signatur versieht. Die digitale Signatur der CA wird aus den zu signierenden Daten und dem geheimen Signaturschlüssel der CA erzeugt. Mit diesem Zertifikat übermittelt ein Teilnehmer seinen beglaubigten Namen und/oder seine Domain authentisch an einen jeweils anderen Teilnehmer. Der Empfänger des Zertifikates kann mit Hilfe des öffentlichen Signaturprüfschlüssels der CA die Echtheit der übermittelten Daten überprüfen. Dies geschieht vorteilhaft im Hintergrund, so dass die Teilnehmer lediglich mitgeteilt bekommen, ob der angezeigte Name und/oder die Domain tatsächlich zu dem Teilnehmer auf der jeweils anderen Seite gehört.
  • Vorteilhaft ist das Zertifikat sowie der öffentliche Signaturprüfschlüssel der CA, insbesondere verschlüsselt, auf einer Smart-Card abgespeichert, welche in das Telefon eingelegt werden muss. Zur Authentifizierung wird das Zertifikat dann beim Anruf aus der Smart-Card des Teilnehmers ausgelesen und an den jeweils anderen Teilnehmer übermittelt. Dabei kann der authentisch übermittelte Name entweder der Name der Person oder der einer Organisation sein. Selbstverständlich ist es möglich, dass von der Zertifizierungsstelle zusätzliche Daten, wie e-Mail-Adresse, Adresse, Firmenkontaktdaten, etc. in das Zertifikat aufgenommen werden.
  • Es ist auch möglich, dass mehreren Teilnehmern ein einheitlicher Name in Form einer „DOMAIN“, analog zum Internet zugeteilt wird. Diese Domain kann bei der Zertifizierungsstelle beantragt bzw. gekauft werden, sofern sie noch verfügbar ist.
  • Erhält ein Teilnehmer einen Anruf, teilt ihm sein Telefon optisch und/oder akustisch mit, ob der Anrufer ein Zertifikat zur Authentifizierung übermittelt hat. Sofern die Überprüfung des Zertifikats die Echtheit der übermittelten Daten bestätigt, kann der Anrufempfänger sicher sein, dass die von seinem Telefon angezeigten Informationen der Wahrheit entsprechen.
  • Gleiches gilt auch für den Anrufer. Nach Rufannahme durch den Anrufempfänger, teilt ihm sein Telefon optisch und/oder akustisch mit, ob der Anrufempfänger ein Zertifikat zur Authentifizierung übermittelt hat. Sofern die Überprüfung des Zertifikates die Echtheit der übermittelten Daten bestätigt, kann sich auch der Anrufer sicher sein, dass die von seinem Telefon angezeigten Informationen der Wahrheit entsprechen.
  • Durch das erfindungsgemäße Verfahren wird vorteilhaft das Call-ID-Spoofing sicher verhindert. Weiterhin wird die auf Seiten des Anrufers bestehende Unsicherheit bezüglich der Identität des Anrufempfängers im Falle der Rufweiterschaltung beseitigt. Für beide Teilnehmer, Anrufempfänger und Anrufer, besteht somit höchste Sicherheit und Garantie, dass es sich bei dem im Telefondisplay jeweils angezeigten Teilnehmer auch tatsächlich um diesen handelt.
  • Ein weiterer Vorteil, der sich durch die Erfindung implizit ergibt ist, dass neben der Rufnummer des Teilnehmers immer auch der Name bzw. die der Rufnummer zugeordnete Information des Teilnehmers übermittelt wird. Es wird somit stets der Name des jeweils anderen Teilnehmers im eigenen Telefondisplay angezeigt, auch wenn der andere Teilnehmer noch nicht im Adressbuch des eigenen Telefons gespeichert ist. Auch müssen die Teilnehmer vorteilhaft nicht mehr den Namen bzw. die jeweils zur Rufnummer mit übermittelten Daten, wie z.B. Name, Adresse, e-Mail-Adresse, etc., in das eigene Adressbuch manuell eingeben. Mit einem entsprechend programmierten Telefon kann die Übernahme der authentisch übermittelten Daten des anderen Teilnehmers ins eigene Telefonadressbuch automatisch oder auf Befehl hin erfolgen.
  • Nachfolgend wird die Erfindung anhand von Zeichnungen näher erläutert.
  • Es zeigen:
    • 1: Eine erste Möglichkeit der Übertragung des Zertifikats vom Anrufer hin zum Anruf-Empfänger mittels eines zusätzlichen Kanals;
    • 2: eine zweite Möglichkeit der Übertragung des Zertifikats vom Anrufer hin zum Anruf-Empfänger mittels des Watermarking-Verfahrens;
    • 3: eine dritte und vierte Möglichkeit der Übertragung des Zertifikats, wobei die Zertifikat-Daten zusammen mit den Gesprächsdaten über den Datenkanal (Data Channel) übertragen werden.
  • Die 1 zeigt eine erste Möglichkeit der Übertragung der Zertifikats-Daten vom Anrufer bzw. Transmitter über die Übertragungsstrecke hin zum Empfänger bzw. Receiver. Bei dieser ersten Alternative werden die Sprachdaten (Voice Data) und die Zertifikats-Daten (Certificate) in getrennten Übertragungskanälen übertragen. Die Sprachdaten werden in Sprachdatenpaketen über den Voice-Traffic-Channel und die Zertifikatsdaten in einem oder mehreren Datenpaketen über den Datenkanal (Data Channel) übertragen. Der Empfänger, z.B. in Form eines Mobiltelefons, liest die über den Datenkanal empfangenen Daten ein und überprüft mittels des öffentlichen Signaturprüfschlüssels (Public Key) der CA die Echtheit des übermittelten Zertifikats. Sofern die Echtheit bestätigt wird, werden die in dem Zertifikat gespeicherten Informationen zumindest teilweise auf dem Telefondisplay angezeigt. Die angezeigte Information ist insbesondere der Name des Teilnehmers und/oder der Name der Organisation zu welcher der Teilnehmer zugehörig ist. Der Teilnehmer authentifiziert sich durch Eingabe eines geheimen Passwortes, insbesondere mittels einer PIN (Personal Identification Number), gegenüber der in seinem Telefon eingelegten Smart Card, in der das Zertifikat sicher abgespeichert ist. Nach erfolgreicher Authentifizierung gegenüber der Smart Card ist es dem Teilnehmer gestattet und erst möglich, sich mit Hilfe des in der Smart Card abgespeicherten Zertifikats, welches ihm durch eine entsprechende Zertifizierungsinstanz (CA) übergeben worden ist, bei dem anderen Teilnehmern auszuweisen.
  • In der 2 ist dargestellt, dass das Zertifikat mittels des Watermaking-Verfahrens (Wasserzeichenverfahrens) auch in den Sprachdaten eingebettet werden kann. Die so gekennzeichneten Sprachdatenpakete werden bei dieser Alternative normal über den Voice-Traffic-Channel übertragen. Ein zusätzlicher Datenkanal ist vorteilhafterweise nicht notwendig. Auf der Empfangsseite wird das Wasserzeichen aus den Sprachdatenpaketen extrahiert und das Zertifikat wieder rekonstruiert, so dass dessen Echtheit, analog zur ersten vorbeschriebenen Alternative, überprüfbar ist.
  • In 3 sind zwei weitere alternative Übertragungsmöglichkeiten für das Zertifikat dargestellt. In der oberen Hälfte der Figur werden die Sprachdatenpakete und die Zertifikatdaten mit Hilfe eines Multiplexers gemultiplext und anschließend über den Datenkanal (Data Channel) zum Empfänger übertragen, wo sie von einem De-Multiplexer de-multiplext werden. Anschließend wird das Zertifikat wieder auf seine Echtheit hin überprüft.
  • Bei der in der unteren Hälfte der 3 dargestellten Variante werden die Zertifikatdaten als Ganzes oder in Teilen an mehrere Sprachdatenpakete angehängt. Dies erfolgt ebenfalls mittels eines Multiplexers. Die so erzeugten Datenpakete bestehend aus Sprach- und Zertifikatsdaten werden über den Datenkanal an den Empfänger übertragen. Auf der Empfängerseite werden die Daten mittels eines De-Multiplexers voneinander getrennt und entsprechend weiterverarbeitet.
  • Die in den vorgenannten Figuren beschriebenen Verfahren sind selbstverständlich für die Übermittlung von Informationen vom Anruf-Empfänger an den Anrufer entsprechend einsetzbar. In den Figuren müssen lediglich die Bezeichnungen Anrufer und Anruf-Empfänger vertauscht werden. Die Figurenbeschreibungen beziehen sich entsprechend auf das umgekehrte Übermittlungsverfahren.

Claims (11)

  1. Verfahren zur Übermittlung von Informationen von einem Anrufer zu einem Anrufempfänger in einem Telefonnetz, wobei die Information auf dem Display des Anruf-Empfängers anzeigbar ist, dadurch gekennzeichnet, dass die Information von einer Zertifizierungsinstanz mittels eines digitalen Zertifikats beglaubigt ist und das Zertifikat in dem Telefon oder einer in dem Telefon des Anrufers befindlichen Chip-Karte gespeichert ist, und das Zertifikat während des Anrufs vom Telefon des Anrufers an den Anruf-Empfänger übermittelt und von dem Telefon des Anruf-Empfängers mittels des öffentlichen Schlüssels der Zertifizierungsinstanz auf seine Echtheit überprüft wird, und wobei das Zertifikat im Sprachdatenkanal oder Datenkanal zusammen mit den Sprachdaten übermittelt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass zusätzlich vom Anrufempfänger zum Anrufer Informationen übertragen werden und diese Informationen von einer Zertifizierungsinstanz mittels eines digitalen Zertifikats beglaubigt sind, wobei das Zertifikat in dem Telefon oder einer in dem Telefon des Anrufempfängers befindlichen Chip-Karte gespeichert ist, und das Zertifikat vor und/oder während des Anrufs vom Telefon des Anrufempfängers an den Anrufer übermittelt und von dem Telefon des Anrufers mittels des öffentlichen Schlüssels der Zertifizierungsinstanz auf seine Echtheit überprüft wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass nach dem Verifizieren der Echtheit des übermittelten Zertifikats die darin enthaltenen Daten - dem Anruf-Empfänger zumindest teilweise auf dem Telefondisplay angezeigt werden, falls das Zertifikat vom Anrufer an den Anruf-Empfänger übermittelt wurde, oder - dem Anrufer zumindest teilweise auf dem Telefondisplay angezeigt werden, falls das Zertifikat vom Anruf-Empfänger an den Anrufer übermittelt wurde.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die zertifizierte Information ein Name, eine Rufnummer und/oder Adressdaten sind.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass Daten wahlweise manuell oder automatisch - in dem Adressbuch des Telefons des Anruf-Empfängers abgespeichert werden, falls das Zertifikat vom Anrufer an den Anruf-Empfänger übermittelt wurde, oder - in dem Adressbuch des Telefons des Anrufers abgespeichert werden, falls das Zertifikat vom Anruf-Empfänger an den Anrufer übermittelt wurde.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass das Zertifikat im Datenkanal zwischen den Sprachdatenpaketen als eigenes Datenpaket oder in mehreren Datenpaketen über das Telefonnetz übermittelt und vom Anruf-Empfänger oder Anrufer zur Überprüfung der Echtheit herausgefiltert wird.
  7. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass das Zertifikat als Ganzes oder in Teilen den Sprachdatenpaketen angehängt und - vom Anruf-Empfänger zur Überprüfung der Echtheit herausgefiltert wird, falls das Zertifikat vom Anrufer an den Anruf-Empfänger übermittelt wurde, oder - vom Anrufer zur Überprüfung der Echtheit herausgefiltert wird, falls das Zertifikat vom Anruf-Empfänger an den Anrufer übermittelt wurde.
  8. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Zertifikat-Daten mittels Watermarking in die Sprachdatenpakete eingearbeitet und die so veränderten Sprachdatenpakete an den Anruf-Empfänger oder Anrufer über den Voice-Traffic-Channel (Sprachdatenkanal) übermittelt werden, wobei der Anruf-Empfänger oder Anrufer die Zertifikat-Daten mittels Reverse-Watermarking aus den übermittelten Datenpaketen zur Überprüfung der Echtheit extrahiert.
  9. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass das Zertifikat im Datenkanal getrennt von den Sprachdatenpaketen übermittelt wird.
  10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Zertifikat als SMS an den Anruf-Empfänger oder Anrufer übermittelt wird.
  11. Kommunikationssystem umfassend ein Telefon eines Anrufers, wobei das Telefon des Anrufers konfiguriert ist zum Übermitteln von Informationen über einem Telefonnetz an ein Telefon eines Anruf-Empfängers, wobei die Informationen auf dem Display des Anruf-Empfängers anzeigbar ist, und wobei die Informationen von einer Zertifizierungsinstanz mittels eines digitalen Zertifikats beglaubigt ist, und das Zertifikat in dem Telefon oder einer in dem Telefon des Anrufers befindlichen Chip-Karte gespeichert ist, und wobei das Telefon des Anrufers konfiguriert ist, das Zertifikat im Sprachdatenkanal oder Datenkanal zusammen mit den Sprachdaten während des Anrufs an den Anruf-Empfänger zu übermitteln; und das Telefon des Anruf- Empfängers, wobei das Telefon des Anruf-Empfängers konfiguriert ist, das übermittelte Zertifikat mittels des öffentlichen Schlüssels der Zertifizierungsinstanz auf seine Echtheit zu überprüfen.
DE102008038401.1A 2008-08-19 2008-08-19 Zertifikatsbasierter Namensservice für Telefonnetze Active DE102008038401B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102008038401.1A DE102008038401B4 (de) 2008-08-19 2008-08-19 Zertifikatsbasierter Namensservice für Telefonnetze

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008038401.1A DE102008038401B4 (de) 2008-08-19 2008-08-19 Zertifikatsbasierter Namensservice für Telefonnetze

Publications (2)

Publication Number Publication Date
DE102008038401A1 DE102008038401A1 (de) 2010-02-25
DE102008038401B4 true DE102008038401B4 (de) 2019-07-25

Family

ID=41566579

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008038401.1A Active DE102008038401B4 (de) 2008-08-19 2008-08-19 Zertifikatsbasierter Namensservice für Telefonnetze

Country Status (1)

Country Link
DE (1) DE102008038401B4 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6324271B1 (en) * 1999-08-17 2001-11-27 Nortel Networks Limited System and method for authentication of caller identification
US20080181379A1 (en) 2007-01-30 2008-07-31 Alcatel Lucent Caller name authentication to prevent caller identity spoofing

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6324271B1 (en) * 1999-08-17 2001-11-27 Nortel Networks Limited System and method for authentication of caller identification
US20080181379A1 (en) 2007-01-30 2008-07-31 Alcatel Lucent Caller name authentication to prevent caller identity spoofing

Also Published As

Publication number Publication date
DE102008038401A1 (de) 2010-02-25

Similar Documents

Publication Publication Date Title
DE4406602C2 (de) Sicherheitssystem zum Identifizieren und Authentisieren von Kommunikationspartnern
CA2665297A1 (en) Lawful interception in wireline broadband networks
EP1264490B1 (de) Verfahren zum festellen der authentizität der identität eines dienste-nutzers und vorrichtung zum durchführen des verfahrens
WO2010145979A1 (de) Verfahren zum einbuchen eines mobilfunkgeräts in ein mobilfunknetz
DE19630920C1 (de) Verfahren und System zur Teilnehmerauthentifikation und/oder Verschlüsselung von Informationen
DE102008011192A1 (de) Verfahren und Diensterechner sowie System zur Transaktion eines Geldbetrages
EP1187415A1 (de) Verfahren zur Identifikation von Internet-Nutzern
WO2007073842A1 (de) Verfahren zur vorbereitung einer chipkarte für elektronische signaturdienste
DE102011115154B3 (de) Verfahren zur Initialisierung und/oder Aktivierung wenigstens eines Nutzerkontos
DE102008038401B4 (de) Zertifikatsbasierter Namensservice für Telefonnetze
EP1407577B1 (de) Verfahren zur verifizierung von fernsprechrückrufinformation für über das internet eingeleitete rückrufe
EP2482573B1 (de) Verfahren zum Konfigurieren eines Kommunikationsgerätes sowie Kommunikationsgerät
DE102005003208B4 (de) Authentisierung eines Benutzers
DE102014116172A1 (de) Datenübertragungseinheit für ein Fahrzeug
DE102005046376B4 (de) Verfahren und Vorrichtung zur Vermeidung des Empfangs unerwünschter Nachrichten in einem IP-Kommunikationsnetzwerk
EP3107029B1 (de) Verfahren und vorrichtung zum personalisierten elektronischen signieren eines dokuments und computerprogrammprodukt
EP0915610B1 (de) Verfahren zur Übernahme von Gebühren in einzelnen Verbindungen sowie Telefonnetz und Endgerät
WO2001061919A1 (de) Verfahren und system zur nachweisbaren abwicklung von telefongesprächen
DE102007004337A1 (de) Sicherheitsmodul
EP1912406A2 (de) Kryptographische Berechnungen für VoIP-Verbindungen
DE102006020244B3 (de) Positiv-Listen zur SPIT-Abwehr
DE102007005002B4 (de) Verfahren und System zur Durchführung einer Kommunikation mit unterdrückter Netzwerkkennung
DE102004051403B4 (de) Mobiles Kommunikationsendgerät mit Authentifizierungseinrichtung, ein solches Gerät enthaltende Netzwerkanordnung und Authentifizierungsverfahren
DE102007020514B3 (de) Audio-/Video-Aufzeichnungs- und Wiedergabegerät und Verfahren zur zirkularen Aufzeichnung von Datenströmen als Manipulationsschutz
DE102009008534A1 (de) Verfahren und Gerät zum Bereitstellen einer anruferspezifischen Funktion

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed
R082 Change of representative

Representative=s name: MERH-IP MATIAS ERNY REICHL HOFFMANN, DE

Representative=s name: MERH-IP MATIAS ERNY REICHL HOFFMANN PATENTANWA, DE

R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final