DE102008055707A1 - Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message - Google Patents

Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message Download PDF

Info

Publication number
DE102008055707A1
DE102008055707A1 DE102008055707A DE102008055707A DE102008055707A1 DE 102008055707 A1 DE102008055707 A1 DE 102008055707A1 DE 102008055707 A DE102008055707 A DE 102008055707A DE 102008055707 A DE102008055707 A DE 102008055707A DE 102008055707 A1 DE102008055707 A1 DE 102008055707A1
Authority
DE
Germany
Prior art keywords
message
authentication
sender
code
recipient
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102008055707A
Other languages
German (de)
Inventor
Thomas Dr. Dohmke
Julian Joswig
Stefan Haubold
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
2HFutura SA
Original Assignee
P1 Privat GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by P1 Privat GmbH filed Critical P1 Privat GmbH
Priority to DE102008055707A priority Critical patent/DE102008055707A1/en
Publication of DE102008055707A1 publication Critical patent/DE102008055707A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

The method involves sending a message from a registered user i.e. sender, of an internet platform (2) to another user i.e. receiver, over internet and the internet platform. An authentication code is inserted into the message during sending the message, where the authentication code allows authentication of the sender and authentication of content of the message by the receiver. The authentication code together with the message is transmitted to the receiver. The authentication code is created from the content of the message and a stored chance code i.e. sender- and/or receiver code. An independent claim is also included for an internet platform with units for asynchronous communication over an internet platform.

Description

Die Erfindung betrifft ein Verfahren zur asynchronen Kommunikation über eine Internet-Plattform, bei dem registrierte Nutzer der Internet-Plattform als Absender Nachrichten über das Internet und die Internet-Plattform an andere Nutzer als Empfänger versenden. Die Erfindung betrifft weiter eine Internet-Plattform mit Einrichtungen zur asynchronen Kommunikation durch Übermittlung von Nachrichten zwischen registrierten Nutzern der Internet-Plattform, wobei die Einrichtungen mindestens einen mit Endgeräten der Nutzer verbindbaren Server umfassen.The The invention relates to a method for asynchronous communication via an internet platform where registered users of the internet platform as sender news via the internet and the internet platform send to other users as recipients. The invention further relates to an Internet platform with asynchronous communication facilities by transmitting messages between registered Users of the Internet platform, the facilities at least comprise a server connectable to user terminals.

Internet-Plattformen in Form von sogenannten Secure Messaging Plattformen, bei denen sich Nutzer anmelden und nach ihrer Registrierung einen Nutzernamen und ein Nutzerkonto erhalten, sind bereits bekannt. Zur Übermittlung von Nachrichten an andere Nutzer derselben Secure Messaging Plattform loggt sich der Nutzer dort mit seinem Nutzernamen und mit einem Passwort in sein Nutzerkonto ein, von wo aus er als Absender die Nachrichten in verschlüsselter Form über eine sichere SSL-Verbindung als elektronische Post an die anderen Nutzer als Empfänger versenden kann.Internet platforms in the form of so-called secure messaging platforms, where users log in and a username after registering and get a user account, are already known. For transmission messages to other users on the same secure messaging platform the user logs in there with his username and with one Password in his user account from where he as the sender the Messages in encrypted form over one Secure SSL connection as electronic mail to the other users can ship as a recipient.

Um die Vertraulichkeit der Nachrichtenübermittlung von einem Absender zu einem bestimmten Empfänger zu gewährleisten, wird dort beim ersten Kontakt zwischen zwei Nutzern von einem der beiden Nutzer als Absender eine Nachricht verfasst und als elektronische Post über eine sichere SSL-Verbindung an die Secure Messaging Plattform übermittelt, die den Empfänger der Nachricht darüber informiert, dass für ihn eine sichere Nachricht auf der Plattform hinterlegt ist. Gleichzeitig übermittelt der Absender dem Empfänger über einen anderen Kanal, zum Beispiel per Telefon, per SMS oder persönlich ein Mitteilungspasswort (MUC), mit dem der Empfänger die auf der Plattform hinterlegte sichere Nachricht abrufen kann. Nachdem der Kontakt zwischen den beiden kommunizierenden Nutzern durch das Mitteilungspasswort (MUC) verifiziert worden ist, wird dieses Passwort für den nachfolgenden Nachrichtenverkehr zwischen den beiden Nutzern nicht mehr benötigt. Weitere Informationen über das bekannte Verfahren finden sich in dem Artikel ”Secure Messaging” aus Wikipedia unter http://de.wikipedia.org/wiki/Secure_Messaging, Version vom 23. November 2007, 17.07 Uhr .In order to ensure the confidentiality of the message transmission from a sender to a specific recipient, a message is written there on the first contact between two users by one of the two users as the sender and transmitted as electronic mail via a secure SSL connection to the secure messaging platform. informing the recipient of the message that he has a secure message stored on the platform. At the same time, the sender transmits to the recipient via another channel, for example by telephone, by SMS or in person, a message password (MUC), with which the recipient can retrieve the secure message stored on the platform. After the contact between the two communicating users has been verified by the message password (MUC), this password is no longer needed for subsequent message traffic between the two users. Further information about the known method can be found in the Article "Secure Messaging" from Wikipedia under http://de.wikipedia.org/wiki/Secure_Messaging, version of 23 November 2007, 17.07 clock ,

Als nachteilig bei diesem Verfahren wird angesehen, dass beim ersten Kontakt zwischen zwei Nutzern der Plattform immer ein Mitteilungspasswort (MUC) benötigt wird, das als Voraussetzung für die Kontaktaufnahme von einem der Nutzer an den anderen übermittelt werden muss. Diese Vorgehensweise erschwert die Kontaktaufnahme mit unbekannten Nutzern erheblich, die zum Beispiel zur Anbahnung von Geschäftsbeziehungen über eine Internet-Plattform notwendig ist.When A disadvantage of this method is considered that the first Contact between two users of the platform always a message password (MUC) is needed as a prerequisite for contacting be transmitted by one of the users to the other got to. This approach makes it difficult to contact unknown people Users, for example, to initiate business relations via an internet platform is necessary.

Ausgehend hiervon liegt der Erfindung die Aufgabe zugrunde, ein Verfahren und eine Internet-Plattform der eingangs genannten Art dahingehend zu verbessern, dass sie ohne Übermittlung eines Mitteilungspassworts (MUC) auskommen, es jedoch dem Empfänger bzw. der Internet-Plattform gestatten, zu verifizieren, dass die Nachrichten einerseits wirklich von dem in der Nachricht genannten Absender stammen und andererseits der Inhalt der Nachrichten nach der Absendung nicht mehr verändert worden ist.outgoing This is the object of the invention, a method and an internet platform of the kind mentioned in the introduction to improve that without submitting a message password (MUC), but the recipient or the internet platform allow to verify that the news is really real from the sender mentioned in the message and on the other hand the content of the messages after sending no longer changed has been.

Diese Aufgabe wird erfindungsgemäß dadurch gelöst, dass beim Versand einer Nachricht ein Authentifizierungscode in die Nachricht eingefügt wird, der eine Authentifizierung des Inhalts der Nachricht und des Absenders durch den Empfänger gestattet. Zu diesem Zweck umfasst der Server der Internet-Plattform eine Authentifizierungseinrichtung, die beim Versand einer Nachricht automatisch den Authentifizierungscode in die Nachricht einfügt.These The object is achieved according to the invention that when sending a message an authentication code in the message is inserted, which is an authentication the content of the message and sender by the recipient allowed. For this purpose, the server includes the Internet platform an authentication device when sending a message automatically insert the authentication code in the message.

Eine besonders bevorzugte Ausgestaltung der Erfindung sieht vor, dass der Authentifizierungscode von der Internet-Plattform auf eine vorgegebene Weise erstellt, in die Nachricht eingefügt und zusammen mit der Nachricht zu dem eingeloggten Empfänger übermittelt wird, wo beim Aufruf der Nachricht auf dieselbe Weise wie bei der Erstellung des Authentifizierungscodes ein Referenz-Authentifizierungscode erstellt und mit dem in die Nachricht eingefügten Authentifizierungscode verglichen wird.A Particularly preferred embodiment of the invention provides that the authentication code from the internet platform to a given Created way, inserted in the message and put together with the message to the logged-in recipient is where the message is called in the same way as the Creation of the authentication code a reference authentication code created and with the authentication code inserted in the message is compared.

Eine weitere bevorzugte Ausgestaltung der Erfindung sieht vor, dass der Authentifizierungscode aus dem Inhalt der Nachricht und wenigstens einem gespeicherten Zufallscode erstellt wird, vorzugsweise indem aus dem Inhalt der Nachricht mit Hilfe eines sogenannten Hash-Algorithmus ein Prüf- oder Hashwert gebildet und Abschnitte oder Teile des Prüf- oder Hashwerts in einem pseudo-zufälligen Muster mit Teilen oder Abschnitten des wenigstens einen Zufallscodes kombiniert werden, um einen Authentifizierungswert zu erzeugen, der anschließend zweckmäßig unter Bildung des Authentifizierungscodes verschlüsselt wird. Zur Verschlüsselung des Authentifizierungswerts kann derselbe Hash-Algorithmus verwendet werden, wie derjenige, der bei der Bildung des Prüf- oder Hashwerts aus dem Inhalt der Nachricht verwendet wird.A Another preferred embodiment of the invention provides that the Authentication code from the content of the message and at least a saved random code is created, preferably by from the content of the message using a so-called hashing algorithm a check or hash value is formed and sections or parts the check or hash value in a pseudorandom one Pattern with parts or sections of the at least one random code combined to produce an authentication value, which then expediently under formation of the authentication code is encrypted. For encryption the authentication value can use the same hash algorithm be like the one who in the formation of the test or Hash value from the content of the message is used.

Der wenigstens eine Zufallscode besteht vorzugsweise aus zwei Codes, nämlich einem Absender- und einem Empfängercode, die dem Absender und dem Empfänger bei deren Registrierung bei der Internet-Plattform zugeteilt werden, jedoch ohne dass der Absender bzw. der Empfänger oder andere Nutzer der Plattform von diesen Codes Kenntnis erlangen. Indem neben einem Absendercode auch ein Empfängercode bei der Bildung des Zufallscodes verwendet wird, kann auch eine ursprünglich nicht an einen Empfänger adressierte, jedoch fälschlicherweise an den Empfänger übermittelte Nachricht aufgrund fehlender Übereinstimmung des Authentifizierungscodes mit dem Referenz- Authentifizierungscode erkannt werden, selbst wenn ansonsten der Absender und der Inhalt der Nachricht authentisch ist. Darüber hinaus kann der Authentifizierungscode weiter durch ein benutzerspezifisches Merkmal ergänzt werden, das zum Zeitpunkt des Versendens der Nachricht beim Absender abgefragt wird, zum Beispiel die Seriennummer von dessen Endgerät. Dieses benutzerspezifische Merkmal kann von einem Angreifer selbst dann nicht ermittelt werden, wenn es diesem gelingt, in den Server der Internet-Plattform einzudringen.The at least one random code preferably consists of two codes, namely a sender and a recipient code, which are assigned to the sender and the recipient when they are registered with the Internet platform, but without the sender or the recipient or others Users of the platform gain knowledge of these codes. By using a receiver code as well as a sender code when forming the random code, a message not originally addressed to a recipient but incorrectly transmitted to the recipient may also be recognized due to a mismatch of the authentication code with the reference authentication code, even if the sender otherwise and the content of the message is authentic. In addition, the authentication code can be further supplemented by a user-specific feature that is requested at the time of sending the message to the sender, for example the serial number of its terminal. This user-specific feature can not be determined by an attacker even if he succeeds in penetrating the server of the Internet platform.

Dort, wo der Empfänger kein Nutzer der Internet-Plattform ist und daher dem Empfänger kein Empfängercode zugeteilt worden ist, kann der Empfängercode entweder durch Verschlüsselung aus der Email-Adresse des Empfängers gebildet werden, indem diese mit Hilfe eines Hash-Algorithmus, wie zuvor beschrieben, verschlüsselt und in einen Empfängercode umgewandelt wird. Alternativ könnte für jeden neu hinzukommenden Empfänger ein eigener Empfängercode erzeugt und mit der Email-Adresse des Empfängers in einer Datenbank gespeichert werden, um diesen Empfängercode in der Zukunft bei jeder Nachrichtenübermittlung an denselben Empfänger zu benutzen. Dort, wo der Empfänger kein Nutzer der Internet-Plattform ist, ist es auch von Vorteil, den Empfänger aus Gründen der Werbung über die erfolgte Authentifizierung der Nachricht zu informieren.There, where the recipient is not a user of the internet platform and therefore no receiver code assigned to the receiver The recipient code can be either by encryption be formed from the email address of the recipient by encrypted them using a hash algorithm as described above and converted into a receiver code. alternative could be for every newcomer recipient generates a separate recipient code and with the email address of the Recipient stored in a database to this Recipient code in the future for each message delivery to use the same receiver. Where the receiver is not a user of the Internet platform, it is also an advantage the recipient for advertising reasons over to inform the authenticated authentication of the message.

Eine weitere bevorzugte Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass im Zuge der Anmeldung eines Nutzers bei der Internet-Plattform eine Identifikation des Nutzers durch Vorlage eines amtlichen Ausweisdokuments gefordert wird, um eine missbräuchliche Nutzung der Internet-Plattform unter falschem Namen zu verhindern. Dem Nutzer wird dann eine Adresse zugewiesen, die zum Beispiel bei natürlichen Personen den im Ausweisdokument genannten Namen und Vornamen und bei Firmen, Vereinen oder anderen Institutionen den Namen enthält, der in dem vorgelegten Ausweisdokument, zum Beispiel einen Auszug aus dem Handelsregister, Vereinsregister usw. vermerkt ist, so dass für jeden anderen Nutzer bereits aus der Adresse ersichtlich ist, um wen es sich bei dem Nutzer handelt.A further preferred embodiment of the invention Procedure provides that in the course of the registration of a user at the Internet platform an identification of the user by submission an official identity document is required to be misused Use the Internet platform under a false name to prevent. the Users will then be assigned an address, for example, natural Persons the names and given names mentioned in the identity document and contains names in companies, associations or other institutions, that in the presented identity document, for example an excerpt is noted from the commercial register, association register, etc., so that for every other user is already apparent from the address who it is with the user.

Im folgenden wird die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert. Es zeigen:in the The following is the invention with reference to an illustrated in the drawing Embodiment explained in more detail. Show it:

1 ein Blockschaubild einer erfindungsgemäßen Internet-Plattform; 1 a block diagram of an Internet platform according to the invention;

2 ein Blockschaubild einer Brieferzeugungsstation der Internet-Plattform. 2 a block diagram of a mail-making station of the internet platform.

Die in der Zeichnung dargestellte Internet-Plattform 2 umfasst mindestens einen Server 4 mit einer oder mehreren Datenbanken 6, 8, einen mit dem Server 4 verbundenen Abwicklungsrechner 10, eine vom Rechner 10 gesteuerte Brieferzeugungsstation 12, sowie eine Telefaxerzeugungseinheit 14 und eine SMS-Erzeugungseinheit 16, die beide in den Abwicklungsrechner 10 integriert und an ein öffentliches Telefonnetz 18 angeschlossen sind.The illustrated in the drawing Internet platform 2 includes at least one server 4 with one or more databases 6 . 8th , one with the server 4 connected settlement computer 10 , one from the calculator 10 controlled bread making station 12 , as well as a fax generating unit 14 and an SMS generating unit 16 , both in the settlement calculator 10 integrated and connected to a public telephone network 18 are connected.

Wie in 1 dargestellt, wird die Internet-Plattform 2 von einer Vielzahl von registrierten Nutzern N1, N2, N3, N4 ... genutzt, bei denen es sich um natürliche Personen, Firmen, Vereine, Organisationen usw. handeln kann. Die Nutzer N1, N2, N3, N4 ... können über das Internet 20 auf die Plattform 2 zugreifen und über die Plattform 2 asynchron und synchron miteinander kommunizieren.As in 1 presented, the Internet platform 2 used by a large number of registered users N1, N2, N3, N4 ... who may be natural persons, companies, associations, organizations, etc. The users N1, N2, N3, N4 ... can be over the internet 20 on the platform 2 access and across the platform 2 communicate asynchronously and synchronously with each other.

Wie in 1 vergrößert am Beispiel eines Nutzers N1 dargestellt, erfolgt ein Teil der asynchronen Kommunikation über die Internet-Plattform 2 mit Hilfe von PCs oder anderen geeigneten Endgeräten 22, die mit einer Tastatur 24 zur Eingabe von Textmitteilungen und einer Anzeige 26 sowie ggf. weiteren Peripheriegeräten versehen sind.As in 1 shown enlarged by the example of a user N1, part of the asynchronous communication takes place via the Internet platform 2 with the help of PCs or other suitable devices 22 that with a keyboard 24 to enter text messages and an ad 26 and possibly other peripherals are provided.

Bei der Aufnahme eines neuen Nutzers N meldet sich dieser zuerst von einem geeigneten Endgerät 22 aus bei der Internet- Plattform 2 an und hinterlässt dabei seinen Namen und seine Anschrift oder Anschriften sowie die Telefonnummern von einem oder mehreren Festnetz- und/oder Mobilfunk-Telefonanschlüssen sowie Telefaxanschlüssen, soweit verfügbar. Nach der Anmeldung richten die Betreiber der Internet-Plattform 2 in einem Postfachverzeichnis 28 in einer der Datenbanken 6, 8 ein Postfach für den Nutzer N ein und senden diesem die Zugangsdaten für das Postfach zu, nachdem die Identität des Nutzers N anhand eines Ausweisdokuments überprüft worden ist. Dem Postfach wird eine Adresse zugewiesen, die den in dem Ausweisdokument angegebenen Namen des Nutzers enthält und in einem für alle Nutzer N1, N2, N3, N4 ... zugänglichen Nutzer- bzw. Adressenverzeichnis 30 in einer der Datenbanken 6, 8 abgelegt wird. Im Falle einer Anmeldung eines Nutzers N mit einem bereits vergebenen Namen wird dieser in der Adresse durch einen Zusatz ergänzt. Jedem Postfach kann somit von den Betreibern der Internet-Plattform 2 und den anderen Nutzern N1, N2, N3, N4 ... eine Person, eine Firma, ein Verein oder eine andere Institution zugeordnet werden, die sich eindeutig identifizieren lässt. Die Adresse des Postfachs jedes Nutzers N bleibt stets dieselbe, selbst dann wenn der Nutzer N seine Anschrift ändert.When a new user N is added, he first logs on to a suitable terminal 22 out at the internet platform 2 In doing so, it leaves behind its name and address or addresses as well as the telephone numbers of one or more fixed and / or mobile telephone connections as well as fax connections, if available. After logging in, the operators of the Internet platform 2 in a mailbox directory 28 in one of the databases 6 . 8th a mailbox for the user N and send him the access data for the mailbox after the identity of the user N has been checked by means of a passport document. The mailbox is assigned an address which contains the name of the user specified in the identity document and in a user or address directory accessible to all users N1, N2, N3, N4 30 in one of the databases 6 . 8th is filed. In the case of an application of a user N with a name already given, this is supplemented in the address by an additional. Each mailbox can thus be used by the operators of the Internet platform 2 and the other users N1, N2, N3, N4 ... a person, a company, a club or any other institution are assigned, which can be clearly identified. The address of the mailbox of each user N always remains diesel even if user N changes his address.

Weiter wird jedem neuen Nutzer N eine Zufallszahl (Salt) zugewiesen, die für den Nutzer N und andere Nutzer N1, N2, N3, N4 ... unzugänglich im Nutzerprofil gespeichert wird. Die Zufallszahlen weisen eine ausreichende Bitlänge auf, die es gestattet, allen Nutzern N unterschiedliche, nicht fortlaufende Zufallszahlen zuzuweisen.Further Each new user N is assigned a random number (salt) for the user N and other users N1, N2, N3, N4 ... inaccessible saved in the user profile. The random numbers have one sufficient bit length, which allows all users N assign different, non-consecutive random numbers.

Nach der Zuweisung eines Postfachs nebst Adresse kann der Nutzer N unter Verwendung einer vorgegebenen Eingabemaske ein Nutzerprofil erstellen, in das er neben seinem bereits in der Adresse enthaltenen Namen unter anderem seine Anschrift oder Anschriften, die Telefonnummern seiner Festnetz- und Mobilfunk-Telefon- bzw. Telefaxanschlüsse, soweit verfügbar, eintragen kann. Neben diesen Angaben kann das Nutzerprofil eine Vielzahl von weiteren Angaben enthalten, die der Nutzer N den anderen Nutzern N1, N2, N3, N4 ... zur Verfügung stellen möchte, wie beispielsweise ein Photo des Nutzers N, persönliche Angaben, wie Beruf, Ausbildung, Interessen und dergleichen. Die Angaben in dem vom Nutzer N erstellten Nutzerprofil werden mit der Adresse des Postfachs des Nutzers verknüpft in einer der Datenbanken 6, 8 in einem Nutzerprofilverzeichnis 32 gespeichert und sind für die anderen Nutzer N1, N2, N3, N4 ... der Plattform 2 zugänglich, zum Beispiel über eine Suchfunktion.After the assignment of a mailbox and address, the user N can create a user profile using a given input mask, in which he next to his name already included in the address, inter alia, his address or addresses, the telephone numbers of his landline and mobile phone or Fax connections, if available, can register. In addition to this information, the user profile can contain a large number of further details that the user wants to make available to the other users N1, N2, N3, N4, such as a photograph of the user N, personal details, such as occupation, training , Interests and the like. The information in the user profile created by user N is linked to the address of the user's mailbox in one of the databases 6 . 8th in a user profile directory 32 and are for the other users N1, N2, N3, N4 ... the platform 2 accessible, for example via a search function.

Die Eingabemaske enthält weiter ein Eingabefeld, mit dem der Nutzer N verschiedene Voreinstellungen vornehmen kann. Eine dieser Voreinstellungen betrifft den Übermittlungsweg der über die Internet-Plattform 2 an den Nutzer versandten Post, wobei als mögliche Alternativen für den Übermittlungsweg wahlweise eine Übermittlung als elektronische Post, als physischer Brief, als Telefax oder als SMS möglich sind. Darüber hinaus können gegebenenfalls noch weitere Wege zu Übermittlung der Post vorgesehen werden, wie beispielsweise eine Übermittlung als Voicemail auf ein Mobilfunkgerät des Nutzers.The input mask also contains an input field with which the user can make N different presettings. One of these presets concerns the transmission path of the via the internet platform 2 mail sent to the user, whereby as a possible alternative for the transmission either a transmission as electronic mail, as a physical letter, as a fax or SMS are possible. In addition, if appropriate, further ways of transmitting the mail may be provided, such as, for example, transmission as a voicemail to a mobile device of the user.

Sofern der Nutzer N keinen Übermittlungsweg wählt, wird die Post bis zu einer Änderung durch den Nutzer N als Brief übermittelt, da dieser Übermittlungsweg bis zu einer Änderung durch den Nutzer N als Standard eingestellt ist. Der voreingestellte Übermittlungsweg wird zusammen mit den anderen Angaben des Nutzers N in seinem Nutzerprofil gespeichert und kann vom Nutzer N jederzeit erneut geändert werden.Provided the user N does not select a transmission path the post until a change by the user N as a letter, since this transmission way to a change is set by the user N as the default. The default delivery route is used together with the other information provided by user N in their user profile stored and can be changed again by the user N at any time.

Nach der Anmeldung bzw. Registrierung des Nutzers N bei der Internet-Plattform kann der Nutzer N über die Internet-Plattform 2 sowohl Nachrichten versenden als auch empfangen.After registering or registering user N with the Internet platform, user N can access the Internet platform 2 both send and receive messages.

Nachfolgend wird am Beispiel einer Nachricht, die von einem Nutzer N1, N2, N3, N4 ... verschickt wird und an einen anderen Nutzer N übermittelt werden soll, die Verarbeitung der Nachricht durch die Internet-Plattform 2 beschrieben, wobei der Nutzer N1, N2, N3, N4, der die Nachricht verschickt, allgemein als Absender, und der Nutzer N, an den die Nachricht übermittelt werden soll, als Empfänger bezeichnet wird.Hereinafter, using the example of a message sent by a user N1, N2, N3, N4 ... and to be transmitted to another user N, the processing of the message by the Internet platform 2 in which the user N1, N2, N3, N4 who sends the message is generally referred to as the sender, and the user N to whom the message is to be transmitted is referred to as the recipient.

Da eine Internet-Plattform 2 nur solche Nachrichten empfangen und weiterleiten kann, die in elektronischer Form versandt werden, muss der Absender die Nachrichten elektronisch erstellen und in elektronischer Form an die Internet-Plattform 2 übermitteln. Die Übermittlung der Nachrichten erfolgt in jedem Fall über eine sichere SSL-Verbindung.As an internet platform 2 only those messages can be received and forwarded, which are sent in electronic form, the sender must create the messages electronically and in electronic form to the Internet platform 2 to transfer. The transmission of messages takes place in any case via a secure SSL connection.

Wenn der Absender bei der Internet-Plattform eingeloggt ist, kann die Nachricht über die sichere SSL-Verbindung direkt an die Plattform 2 übermittelt werden. In diesem Fall erstellt der Absender die Nachricht als Textmitteilung an seinem über das Internet 20 mit der Plattform 2 kommunizierenden Endgerät 22 und wählt aus dem in einer der Datenbanken 6, 8 des Servers 4 gespeicherten Nutzer- bzw. Adressenverzeichnis 30 die Adresse des als Empfänger vorgesehenen Nutzers aus. Mit der Auswahl der Adresse wird automatisch im Nutzerprofilverzeichnis 32 der vom Empfänger voreingestellte Übermittlungsweg aus dem Nutzerprofil des Empfängers abgefragt und dem Absender der Nachricht zusammen mit den für die Übermittlung über diesen Weg anfallenden Kosten auf der Anzeige 26 angezeigt.If the sender is logged in to the internet platform, the message can be sent directly to the platform via the secure SSL connection 2 be transmitted. In this case, the sender creates the message as a text message to his over the Internet 20 with the platform 2 communicating terminal 22 and choose from within one of the databases 6 . 8th of the server 4 stored user or address directory 30 the address of the intended as a recipient user. With the selection of the address will automatically be in the user profile directory 32 the recipient's default delivery route is queried from the recipient's user profile and the sender of the message, along with the costs incurred for delivery via that route, on the advertisement 26 displayed.

Wenn der Absender mit den Kosten einverstanden ist und die Nachricht durch eine entsprechende Eingabe auf der Tastatur 24 seines Endgeräts 22 absendet, wird der vom Empfänger voreingestellte Übermittlungsweg zusammen mit dem Empfänger, einem Betreff und der Textmitteilung zu einem Datensatz zusammengefasst und dieser Datensatz über die SSL-Verbindung an die Internet-Plattform 2 geschickt.If the sender agrees with the costs and the message by typing on the keyboard 24 his terminal 22 Sends the recipient's default delivery path together with the recipient, a subject and the text message to a record and this record via the SSL connection to the Internet platform 2 cleverly.

Wenn der Datensatz bei der Internet-Plattform 2 eingeht, wird er standardmäßig vom Server 4 mit einer Signatur versehen, aus der sich vom Empfänger der Absender der Nachricht nebst Anschrift entnehmen lässt. Die Signatur wird aus den Angaben im Benutzerprofil des Absenders erstellt. Wenn es sich bei dem Absender zum Beispiel um eine Firma handelt, enthält die Signatur alle Angaben, die erforderlich sind, um die gesetzlichen Vorgaben zu erfüllen.If the record at the Internet platform 2 comes in, it defaults to the server 4 provided with a signature from which the sender of the message and the address can be found by the recipient. The signature is created from the information in the user profile of the sender. For example, if the sender is a company, the signature will contain all the information needed to comply with legal requirements.

Neben der Signatur wird in den Datensatz ein verschlüsselter Authentifizierungscode eingefügt, der eine Überprüfung der Authentizität des Absenders der Nachricht und ihres Inhalts durch den Empfänger gestattet und darüber hinaus sicherstellt, dass der Empfänger vom Absender der Nachricht als einer der Empfänger angegeben worden ist.In addition to the signature, an encrypted authentication code is inserted into the data record, which checks the authenticity of the Absen the message and its contents are permitted by the recipient and, moreover, that the recipient has been designated by the sender of the message as one of the recipients.

Die Vorgehensweise zur Erstellung des Authentifizierungscodes ist dabei wie folgt: Aus dem Inhalt der Nachricht sowie dem Inhalt eventueller Anhänge wird mit Hilfe eines sogenannten sicheren Hash-Algorithmus, z. B. SHA-256, ein Hashwert erzeugt. Die Bit-Länge des erzeugten Hashwerts hängt vom verwendeten Hash-Algorithmus ab und beträgt 256, wenn der vorgenannte Hash-Algorithmus SHA256 verwendet wird. Das Verfahren zur Erzeugung solcher Hashwerte wurde durch das NIST (National Institute of Standard and Technology) standardisiert und soll daher hier nicht näher beschrieben werden. Charakteristisch an den mit Hilfe von Hash-Algorithmen erzeugten Hashwerten ist, dass selbst geringe Unterschiede in den Nachrichten mit sehr hoher Wahrscheinlichkeit zu unterschiedliche Hashwerten führen, so dass eine Veränderung des Inhalts einer Nachricht vor und nach der Veränderung unterschiedliche Hashwerte ergibt.The The procedure for creating the authentication code is included as follows: From the content of the message as well as the content of any Attachments is done using a so-called secure hash algorithm, z. SHA-256, generates a hash value. The bit length of the generated hash depends on the hash algorithm used and is 256 if the aforementioned hash algorithm SHA256 is used. The method for generating such hash values has been standardized by NIST (National Institute of Standard and Technology) and should therefore not be described in detail here. Characteristic at the hash values generated by hash algorithms, that even slight differences in the news with very high Probability to cause different hash values, allowing a change in the content of a message and after the change gives different hash values.

Anschließend werden aus dem Nutzerprofil die Zufallszahl (Salt) des Absenders und die Zufallszahl (Salt) des Empfängers ausgelesen und dann einzelne Byte-Werte des Hashwerts und der beiden Zufallszahlen in einem pseudo-zufälligen Muster zu einem Authentifizierungswert kombiniert.Subsequently the user profile becomes the random number (salt) of the sender and the random number (salt) of the receiver is read out and then single byte values of the hash value and the two random numbers in a pseudo-random pattern to an authentication value combined.

Wenn man den Hashwert als A, die beiden Zufallszahlen als B und C und den Authentifizierungswert als D bezeichnet, dann bestimmt das pseudo-zufällige Muster die Anordnung der Byte-Werte des Hashwertes A und der beiden Zufallszahlen B und C innerhalb des Authentifizierungswerts D. Als Beispiel bewirkt ein Muster A1, B7, C4, A3, C5, B2, B6 usw., dass nacheinander das Byte 1 des Hashwerts A, das Byte 7 der Zufallszahl B, das Byte 4 der Zufallszahl C, das Byte 3 des Hashwerts A, das Byte 5 der Zufallszahl C, das Byte 2 der Zufallszahl B, das Byte 6 der Zufallszahl B usw. zum Authentifizierungswert D kombiniert werden.If the hash value as A, the two random numbers as B and C and denoting the authentication value as D, then determines the pseudorandom one Pattern the arrangement of the byte values of the hash value A and the two Random numbers B and C within the authentication value D. As Example causes a pattern A1, B7, C4, A3, C5, B2, B6, etc. that successively the byte 1 of the hash value A, the byte 7 of the random number B, the byte 4 of the random number C, the byte 3 of the hash value A, the Byte 5 of the random number C, byte 2 of the random number B, the byte 6 of the random number B and so on combined to the authentication value D. become.

Der Authentifizierungswert D wird anschließend erneut mit einem sicheren Hash-Algorithmus verschlüsselt, vorzugsweise demselben Hash-Algorithmus wie zuvor. Dabei wird ein Authentifizierungscode gebildet, der von Dritten ohne Kenntnis der Zufallszahlen und des oder der verwendeten Hash-Algorithmen praktisch nicht entschlüsselt werden kann.Of the Authentication value D is then repeated with a encrypted secure hash algorithm, preferably the same Hash algorithm as before. This will be an authentication code formed by third parties without knowledge of the random numbers and the or the hash algorithms used are virtually not decrypted can be.

Der gebildete Authentifizierungscode wird in die Nachricht bzw. in den Datensatz eingefügt und dieser anschließend in einer der Datenbanken 6, 8 des Servers 4 als Posteingang in einem Posteingangsverzeichnis 34 gespeichert.The generated authentication code is inserted into the message or record and then into one of the databases 6 . 8th of the server 4 as an inbox in an inbox directory 34 saved.

Dort, wo der Nutzer in seinem Nutzerprofil mindestens ein Interessengebiet angegeben und sein Einverständnis mit dem Empfang von auf das Interessengebiet bezogener Werbung erklärt hat, kann der Server 4 bei der Abfrage des Nutzerprofils des Empfängers in den Datensatz personenbezogene Werbung einfügen, die ebenfalls in einer der Datenbanken 6, 8 gespeichert ist und bei Bedarf für diesen Zweck abgerufen und mit dem Datensatz verknüpft werden kann.Where the user has indicated in his user profile at least one area of interest and has declared his consent to the receipt of advertising related to the area of interest, the server 4 when querying the user profile of the recipient insert into the personal advertising record also in one of the databases 6 . 8th is stored and, if necessary, retrieved for that purpose and linked to the record.

Die in einer der Datenbanken 6, 8 des Servers 4 als Posteingang gespeicherten Datensätze werden vom Abwicklungsrechner 10 in regelmäßigen Zeitabständen aufgerufen und abgefragt, um den in jedem Datensatz angelegten Übermittlungsweg festzustellen.The in one of the databases 6 . 8th of the server 4 Records stored as Inbox are processed by the processing calculator 10 at regular intervals and queried to determine the transmission path established in each record.

Dort, wo im Datensatz als Übermittlungsweg elektronische Post angegeben ist, wird der Eingang der Nachricht im Postfach des Empfängers angezeigt, so dass dieser die Nachricht auf dem Bildschirm 26 seines Endgeräts 22 abrufen kann. Sobald dies der Fall ist, wird vor der Übermittlung der Nachricht vom Server 4 ein Referenz-Authentifizierungscode berechnet, wozu der zuvor beschriebene Verschlüsselungsvorgang erneut durchgeführt wird.Where the electronic mail is specified as the transmission path in the record, the receipt of the message is displayed in the mailbox of the recipient, so that the message on the screen 26 his terminal 22 can call. Once this is the case, it is sent before the message is sent by the server 4 calculates a reference authentication code, for which the encryption process described above is performed again.

Mit anderen Worten wird aus dem Inhalt der Nachricht und eventueller Anhänge mit Hilfe des zuvor bereits verwendeten Hash-Algorithmus erneut ein Hashwert A der Nachricht erzeugt und dann mit den Zufallswerten B und C aus den Nutzerprofilen des Absenders und des Empfängers in demselben pseudo-zufälligen Muster zu einem Referenz-Authentifizierungswert kombiniert, bevor dieser mit dem gleichen Hash-Algorithmus wie zuvor ein weiteres Mal verschlüsselt wird.With other words, the content of the message and possibly Attachments using the previously used hashing algorithm generates again a hash value A of the message and then with the random values B and C from the user profiles of the sender and the recipient in the same pseudo-random pattern to a reference authentication value combined before this with the same hashing algorithm as before is encrypted once more.

Der derart erzeugte Referenz-Authentifizierungscode wird dann mit dem zusammen mit der Nachricht zum Empfänger übermittelten Authentifizierungscode verglichen, wobei die Nachricht nur dann vom Empfänger abgerufen werden kann, wenn die beiden Codes übereinstimmen.Of the thus generated reference authentication code is then used with the sent along with the message to the recipient Authentication code compared with the message only can be retrieved by the receiver if the two codes match.

In diesem Fall ist nicht nur sichergestellt, dass am Inhalt der Nachricht keine Veränderungen vorgenommen wurden, sondern dass auch der Absender der in der Nachricht angegebene Absender und der Empfänger einer der ursprünglich vom Absender angegebenen Empfänger ist. Durch die Einbeziehung der beiden Zufallswerte des Absenders und des Empfängers wird gewährleistet, dass es sowohl im Falle einer von einem ”falschen” Absender verschickten Nachricht und im Falle einer an den ”falschen” Empfänger übermittelten Nachricht nicht zu einer Übereinstimmung der Codes kommt, und damit nicht zu einer Übermittlung der Nachricht an den Empfänger.In This case not only ensures that the content of the message no changes were made, but that too the sender of the sender specified in the message and the recipient one of the recipients originally specified by the sender is. By including the two random values of the sender and the recipient will ensure that it is both in the case of one sent by a "wrong" sender Message and in the case of a message sent to the "wrong" recipient Message does not come to a match of the codes, and therefore not to a transmission of the message the recipient.

Bei Übereinstimmung des Authentifizierungscodes und des Referenz-Authentifizierungscodes können beide Codes in der vom Empfänger abgerufenen Nachricht angezeigt werden, so dass sie auch vom Empfänger selbst miteinander verglichen werden können.With agreement of the authentication code and the reference authentication code both codes in the message retrieved by the recipient be displayed so that they are also from the receiver itself can be compared with each other.

Dort, wo der Empfänger kein Nutzer N der Internet-Plattform 2 ist und daher für ihn weder ein Nutzerprofil hinterlegt noch eine Zufallszahl (Salt) des Empfängers gespeichert ist, wird die Zufallszahl (Salt) des Empfängers erzeugt, indem entweder die Email-Adresse des Empfängers mit Hilfe des zuvor bereits verwendeten Hash-Algorithmus in eine Quasi-Zufallszahl (Quasi-Salt) umgewandelt wird oder indem bei der jeweils ersten Übermittlung einer Nachricht an einen bisher unbekannten Empfänger bzw. eine bisher unbekannte Email-Adresse für diese Adresse eine eigene Zufallszahl (Salt) erzeugt und zusammen mit der Email-Adresse in einer Datenbank der Internet-Plattform gespeichert wird, um sie bei jeder zukünftigen Übermittlung von Nachrichten an dieselbe Email-Adresse zu benutzen.Where the recipient is not a user N of the Internet platform 2 and therefore no user profile is stored for him or a random number (salt) of the recipient is stored, the random number (salt) of the recipient is generated by either the email address of the recipient using the previously used hash algorithm in a quasi Quasi-Salt) is converted or by at the first transmission of a message to a previously unknown recipient or a previously unknown email address for this address a random number (Salt) generated and together with the email address in a Database of the Internet platform for use in each future transmission of messages to the same email address.

Während der Abwicklungsrechner 10 nicht tätig wird, wenn im Datensatz als Übermittlungsweg elektronische Post angegeben ist, holt er sich, wenn als Übermittlungsweg Brief angegeben ist, den gesamten Datensatz aus dem Server 4 und erzeugt aus der Textmitteilung automatisch eine zum Ausdrucken als Brief geeignete Datei, zum Beispiel eine pdf-Datei. Dabei ergänzt der Rechner 10 diese Datei automatisch um die aus dem Datensatz entnommene Adresse des Empfängers, die in ein vorgegebenes Adressenfeld eingefügt wird, um die aus dem Datensatz entnommene Adresse des Absenders, die in ein vorgegebenes Absenderfeld eingefügt wird, und um den aus dem Datensatz entnommenen Betreff, der in ein vorgegebenes Betrefffeld eingefügt wird, und sendet dann die gesamte Datei zur Brieferzeugungsstation 12.While the settlement calculator 10 does not act, if electronic mail is specified as the transmission path in the data record, it fetches the entire data record from the server if letter is specified as transmission path 4 and automatically generates from the text message a file suitable for printing as a letter, for example a pdf file. The calculator will be added 10 this file is automatically added to the address of the recipient taken from the record inserted in a given address field, the address of the sender taken from the record inserted in a given sender field, and the subject taken from the record which is included in a given subject field is inserted, and then sends the entire file to the mail-merge station 12 ,

Wie in 2 dargestellt, umfasst die Brieferzeugungsstation 12 einen Drucker 36, von dem die Datei je nach Länge auf einen oder mehrere Briefbogen ausgedruckt wird, eine Falzmaschine 38 zum automatischen Falzen der bedruckten Briefbogen, eine Kuvertiermaschine 40 zum automatischen Kuvertieren der gefalzten Briefbogen, sowie eine Frankiermaschine 42 zum Frankieren der fertig kuvertierten Briefe, die dann über einen Postzusteller 44 an den jeweiligen Empfänger zugestellt werden.As in 2 shown, includes the Brieferzeugungsstation 12 a printer 36 from which the file is printed on one or more letterheads, depending on the length, a folding machine 38 for automatically folding the printed letterhead, an inserter 40 for automatically inserting the folded letterhead and a franking machine 42 for franking the finished enveloped letters, which are then sent via a postal delivery service 44 be delivered to the respective recipient.

Dort, wo im Datensatz als Übermittlungsweg Telefax angegeben ist, ruft der Abwicklungsrechner 10 den gesamten Datensatz aus dem Posteingang in der Datenbank 6, 8 des Servers 4 ab und erzeugt aus der Textmitteilung automatisch eine zum Versenden als Telefax geeignete Datei, zum Beispiel eine pdf-Datei, die er wie zuvor beschrieben um die Adresse des Empfängers, die Adresse des Absenders und den Betreff ergänzt und dann über die integrierte Telefaxerzeugungseinheit 14 und das öffentliche Telefonnetz 18 an den Telefaxanschluss des Empfängers übermittelt.Where the fax is specified in the record as the transmission path, the processing computer calls 10 the entire record from the Inbox in the database 6 . 8th of the server 4 and automatically generates from the text message a file suitable for sending as a fax, for example a pdf file, which he adds to the recipient's address, the address of the sender and the subject as described above and then via the integrated fax generation unit 14 and the public telephone network 18 transmitted to the fax connection of the recipient.

Bei einer Übermittlung der Nachricht als Brief oder Telefax kann der Vergleich des Authentifizierungscodes und des Referenz-Authentifizierungscodes beim Ausdrucken der Nachricht, d. h. beim Wechsel vom elektronischen auf das physische Medium, vom Server 4 der Internet-Plattform 2 vorgenommen werden. Jedoch kann der Empfänger zusätzlich auch noch eine elektronische Kopie der Nachricht erhalten, so dass er selbst den in dieser Nachricht enthaltenen Authentifizierungscode mit dem im Brief enthaltenen Authentifizierungscode vergleichen kann, um jegliche Manipulation zwischen dem Absenden und dem Empfang des Briefs bzw. Telefax auszuschließen.When transmitting the message as a letter or fax, the comparison of the authentication code and the reference authentication code when printing the message, ie when switching from the electronic to the physical medium of the server 4 the internet platform 2 be made. However, in addition, the recipient may also receive an electronic copy of the message so that he himself can compare the authentication code contained in this message with the authentication code contained in the letter to preclude any manipulation between sending and receiving the letter or fax.

Dort, wo im Datensatz als Übermittlungsweg SMS angegeben ist, holt sich der Abwicklungsrechner 10 ebenfalls den gesamten Datensatz aus dem Posteingang. Aus diesem Datensatz erzeugt der Abwicklungsrechner 10 anschließend automatisch eine zum Versenden als SMS geeignete Kurzmitteilung, die nur den Absender und den Betreff der Textmitteilung enthält. Diese Kurzmitteilung wird von der in den Abwicklungsrechner 10 integrierten SMS-Erzeugungseinheit 16 über das öffentliche Telefonnetz 18 an das Mobiltelefon des Empfängers versandt.Where, in the record as a transmission SMS is specified, the settlement calculator gets 10 also the entire record from the inbox. The processing computer generates from this data record 10 then a text message that is suitable for sending as SMS and that contains only the sender and the subject of the text message. This text message is sent from the to the settlement calculator 10 integrated SMS generation unit 16 over the public telephone network 18 sent to the mobile phone of the recipient.

Ungeachtet des voreingestellten Übermittlungsweges wird die Post oder Nachricht, d. h. der vom Absender erzeugte Datensatz, darüber hinaus in einer der Datenbanken 6, 8 der Internet-Plattform 2 gespeichert und verwaltet, so dass sie als Posteingang aus dem Postfach des Empfängers und als Postausgang aus dem Postfach des Absenders abgerufen und bei Bedarf, wie zum Beispiel beim Verlust eines Briefs, nach Belieben gelesen, weitergeleitet, gelöscht oder vom Absender erneut an denselben Empfänger oder an andere Empfänger verschickt werden kann.Regardless of the default delivery route, the mail or message, ie, the record generated by the sender, also becomes one of the databases 6 . 8th the internet platform 2 stored and managed so that they are retrieved as an Inbox from the recipient's mailbox and outbox from the sender's mailbox and if necessary, such as the loss of a letter, read at will, forwarded, deleted, or from the sender again to the same recipient or can be sent to other recipients.

Selbst dort, wo der Empfänger die Übermittlung der Nachricht über den Weg als Brief oder als Telefax gewählt hat, bietet dies dem Absender einer Mitteilung die Möglichkeit, die Mitteilung durch eine Bild- oder Video-Sequenz zu ergänzen, die vom Empfänger aus seinem Postfach abgerufen werden kann, nachdem er durch einen entsprechenden Hinweis im Brief oder im Telefax, zum Beispiel durch ein Bild aus der Bild- oder Video-Sequenz, auf die im Postfach zum Abruf bereit liegende Bild- oder Video-Sequenz hingewiesen worden ist.Even where the recipient is transmitting the message over has chosen the way as a letter or as a fax offers this gives the sender of a communication the opportunity to To supplement the message with a picture or video sequence, which can be retrieved by the recipient from his mailbox, after being informed by a notice in the letter or in the fax, for example, by an image from the image or video sequence the image or video sequence available for retrieval in the mailbox has been pointed out.

Darüber hinaus kann jeder Nutzer durch eine entsprechende Voreinstellung im Nutzerprofil die Art und Weise wählen, ob und wie er über die Übermittlung von Post über den gewählten Übermittlungsweg informiert werden möchte. Wenn der Nutzer den Übermittlungsweg Telefax oder Brief gewählt hat, kann er sich zum Beispiel per SMS oder durch elektronische Post über den Eingang von Post informieren lassen, so dass eine Kontrolle des Telefaxgeräts oder des Postkastens nicht mehr erforderlich ist.In addition, each user can by a corresponding default in the user profile the Art and how and how he wishes to be informed about the transmission of mail via the chosen means of transmission. If the user has chosen the transmission method fax or letter, he can be informed, for example by SMS or by electronic mail on the receipt of mail, so that a control of the fax machine or the mailbox is no longer required.

Dort, wo die Mitteilung durch Werbung ergänzt werden soll, wird diese im Fall der Übermittlung als Brief oder Telefax an einer gewünschten Stelle des Ausdrucks eingefügt, zum Beispiel auf der Brief- oder Telefaxrückseite, auf der Briefhülle, auf einem vorgegebenen Werbefeld, das vorteilhaft durch ein zusätzliches Sichtfenster in der Briefhülle sichtbar ist, oder im Fließtext der Mitteilung farblich hervorgehoben. Im Fall der Zustellung der Mitteilung als elektronische Post wird die Werbung bei der Wiedergabe der Mitteilung auf der Anzeige 26 in einem vorgegebenen Werbefeld eingeblendet.Where the communication is to be supplemented by advertising, this is inserted in the case of transmission as a letter or fax at a desired location of the term, for example on the back of the letter or fax, on the envelope, on a given advertising field, the advantageous by an additional window is visible in the envelope, or highlighted in color in the body of the message. In the case of the delivery of the message as electronic mail, the advertisement will appear on the display of the message 26 in a given advertising field.

Unabhängig von der Art der Übermittlung wird der erfolgte Versand der Post dem Absender der Mitteilung bestätigt. Dazu nimmt der Abwicklungsrechner 10 mit dem Server 4 Kontakt auf und legt in einer der Datenbanken 6, 8 eine Versandbestätigung ab, die im Postfach des Absenders angezeigt wird. Gleichzeitig wird das Konto des Absenders mit den Kosten der Zustellung belastet.Regardless of the type of transmission, mail dispatch will be confirmed to the sender of the message. The processing calculator takes this 10 with the server 4 Contact and place in one of the databases 6 . 8th a shipping confirmation that appears in the sender's mailbox. At the same time the account of the sender is charged with the cost of delivery.

Bei der Übermittlung von Post als elektronische Post umfasst die Versandbestätigung nicht nur den Übermittlungsweg und die Bestätigung des Eingangs, sondern noch weitere Informationen, wie den Zeitpunkt und die Dauer des Abrufs der elektronischen Post durch den Empfänger sowie Informationen darüber, ob zum Beispiel ein Anhang der elektronischen Post geöffnet, ob außer der ersten Seite noch weitere Seite gelesen wurden oder ob der Empfänger einen in die Post eingefügten Link angeklickt hat. Darüber hinaus kann de Versandbestätigung eine Bestätigung der Übereinstimmung von Authentifizierungscode und Referenz-Authentifizierungscode umfassen, so dass auch der Absender weißt, dass seine Nachricht in unveränderter Form beim richtigen Empfänger angekommen ist.at the transmission of mail as electronic mail the shipping confirmation not only the transmission way and the confirmation of the entrance, but even more Information such as the timing and duration of the retrieval of the electronic Post by the recipient as well as information about it, whether for example an attachment to the electronic mail is opened, if besides the first page still further side were read or whether the recipient inserted one in the mail Link has clicked. In addition, the shipping confirmation can be a Confirmation of the match of authentication code and include reference authentication code, so that even the sender know his message in unmodified form arrived at the right recipient.

Wenn es sich bei dem Absender und bei dem Empfänger um einen Nutzer N der Internet-Plattform 2 handelt, der Absender jedoch gerade nicht bei der Internet-Plattform 2 eingeloggt ist, können Nachrichten mit Hilfe eines beliebigen, vom Absender als lokaler Mail Client verwendeten Email-Programms, wie zum Beispiel Microsoft Outlook, Mozilla Thunderbird usw. erstellt und dann zur Weiterleitung an den Empfänger an die Internet-Plattform 2 übermittelt werden.If the sender and the recipient are users N of the Internet platform 2 but not the sender at the internet platform 2 is logged in, messages can be created using any e-mail program used by the sender as a local mail client, such as Microsoft Outlook, Mozilla Thunderbird, etc., and then forwarded to the recipient on the Internet platform 2 be transmitted.

Zu diesem Zweck wird von Absender bereits im Zuge seiner Registrierung als Nutzer N bei der Internet-Plattform 2 in dem von ihm verwendeten Email-Programm eingestellt, dass der Versand von elektronischer Post über die Internet-Plattform 2 an andere Nutzer N nicht zum Standard-SMTP-Anschluss 46 der Internet-Plattform 2 geleitet soll, bei dem elektronische Post von Nichtnutzern NN1, NN2, NN3, NN4 ... der Plattform 2 eingeht, sondern zu einem anderen Anschluss 48, dessen Nummer von der Internet-Plattform 2 zu diesem Zweck vorgegeben wird. Bei dieser Einstellung wird darüber hinaus vom Absender vorgegeben, dass der Versand über eine SSL-Verbindung erfolgen soll, und vom Absender ein Passwort gewählt, das in die vom Absender an die Internet-Plattform 2 verschickte, zur Weiterleitung an einen Nutzer N bestimmte elektronische Post eingefügt wird.For this purpose, by sender already in the course of its registration as a user N at the Internet platform 2 in the email program used by him that set up the dispatch of electronic mail through the internet platform 2 to other users N not to the standard SMTP port 46 the internet platform 2 electronic mail from non-users NN1, NN2, NN3, NN4 ... of the platform 2 but to another connection 48 whose number is from the internet platform 2 is given for this purpose. In addition, this setting specifies that the sender should send via an SSL connection and that the sender selects a password that is sent from the sender to the Internet platform 2 sent, for forwarding to a user N specific electronic mail is inserted.

Wenn daher elektronische Post über den Anschluss 48 bei der Internet-Plattform 2 eingeht und das Passwort mit dem vom Absender bei der Einstellung gewählten Passwort übereinstimmt, ist eindeutig sichergestellt, dass es sich bei der Post um Post von dem als Absender angegebenen Nutzer N handelt. In diesem Fall wird die Post von der Internet-Plattform 2 im Wesentlichen in derselben Weise bearbeitet und weitergeleitet, wie dies im Vorangehenden für die Übermittlung einer Nachricht von einem eingeloggten Nutzer oder Absender beschrieben wurde. Dies gilt insbesondere für die zuvor beschriebene Vorgehensweise zur Authentifizierung der Nachricht.Therefore, if electronic mail on the connection 48 at the internet platform 2 is received and the password matches the password selected by the sender at the setting, it is clearly ensured that the post is to mail from the user N specified as sender. In this case the post will be from the internet platform 2 processed and forwarded in substantially the same manner as described above for the transmission of a message from a logged-in user or sender. This applies in particular to the procedure described above for authenticating the message.

Unterschiede bestehen jedoch darin, dass der vom Empfänger voreingestellte Übermittlungsweg einschließlich der Kosten für die Übermittlung der Post als Brief, Telefax oder SMS über den voreingestellten Übermittlungsweg dem Absender in Form einer von der Internet-Plattform 2 automatisch erzeugten, an den Absender verschickten Antwort-Email mitgeteilt werden und eine Bestätigung dafür erbeten wird, dass die Übermittlung der Post über den vom Empfänger gewünschten Übermittlungsweg, zum Beispiel als Brief, vorgenommen werden soll.Differences, however, are that the delivery route preset by the recipient, including the costs of sending the mail by letter, fax or SMS via the preset transmission path, is sent to the sender in the form of an Internet platform 2 automatically generated, sent to the sender response email will be communicated and a confirmation is requested that the transmission of the mail on the desired way of the recipient, for example, as a letter to be made.

Dort, wo die Post als SMS zugestellt werden soll, wird der Absender darüber hinaus gebeten, gegebenenfalls die von der Internet-Plattform 2 aus der Post generierte SMS unter Berücksichtigung bestimmter Vorgaben, wie der maximalen Anzahl von Zeichen, zu verändern bzw. zu berichtigen.Where the post is to be sent as an SMS, the sender is also asked, if necessary, from the Internet platform 2 SMS generated from the post office, subject to certain specifications, such as the maximum number of characters to change or correct.

Sobald die Bestätigung des Absenders bei der Internet-Plattform 2 eingeht, wird aus dem Inhalt der Post bzw. der generierten und gegebenenfalls geänderten SMS sowie aus den Absender- und den Empfängerangaben und dem vom Empfänger voreingestellten Übermittlungsweg wieder ein Datensatz erzeugt, der dann im Posteingangsverzeichnis 34 in einer der Datenbanken 6, 8 des Servers 4 als Posteingang gespeichert wird.Once the sender's confirmation at the internet platform 2 is received, a record is again generated from the contents of the post or the generated and possibly modified SMS and from the sender and the recipient details and the delivery path preset by the recipient, which then in the inbox directory 34 in one of the databases 6 . 8th of the server 4 saved as Inbox.

Wenn die elektronische Post beim Standard-SMTP-Anschluss 46 der Internet-Plattform 2 eingeht und/oder das Passwort nicht mit dem vom Absender bei der Änderung der Einstellung eingegebenen Passwort übereinstimmt, handelt es sich bei der Post nicht um sichere Post von einem Nutzer N, so dass diese Post von der Internet-Plattform 2 anders als die von anderen Nutzern N der Internet-Plattform 2 stammende Post behandelt werden kann.If the electronic mail at the standard SMTP port 46 the internet platform 2 if the password does not match the password entered by the sender when changing the setting, the post is not a secure post from a user N, so this post is from the internet platform 2 unlike that of other users N of the internet platform 2 originating mail can be treated.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturCited non-patent literature

  • - Artikel ”Secure Messaging” aus Wikipedia unter http://de.wikipedia.org/wiki/Secure_Messaging, Version vom 23. November 2007, 17.07 Uhr [0003] - Article "Secure Messaging" from Wikipedia at http://de.wikipedia.org/wiki/Secure_Messaging, Version of 23 November 2007, 17:07 [0003]

Claims (16)

Verfahren zur asynchronen Kommunikation über eine Internet-Plattform, bei dem registrierte Nutzer der Internet-Plattform als Absender Nachrichten über das Internet und die Internet-Plattform an andere Nutzer als Empfänger versenden, dadurch gekennzeichnet, dass beim Versand einer Nachricht in die Nachricht ein Authentifizierungscode eingefügt wird, der eine Authentifizierung des Absenders und eine Authentifizierung des Inhalts der Nachricht durch den Empfänger gestattet.Method for asynchronous communication via an Internet platform, in which registered users of the Internet platform as the sender send messages to other users as recipients via the Internet and the Internet platform, characterized in that an authentication code is inserted in the message when a message is sent which allows authentication of the sender and authentication of the content of the message by the recipient. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Authentifizierungscode von der Internet-Plattform automatisch auf eine vorgegebene Weise erstellt und in die Nachricht eingefügt wird.Method according to claim 1, characterized in that that the authentication code from the internet platform automatically created in a predefined manner and inserted into the message becomes. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Authentifizierungscode zusammen mit der Nachricht zum Empfänger übermittelt wird.Method according to claim 1 or 2, characterized that the authentication code is transmitted together with the message to the recipient becomes. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass beim Empfänger der Nachricht ein Referenz-Authentifizierungscode auf dieselbe Weise wie der Authentifizierungscode erstellt und mit dem zum Empfänger übermittelten Authentifizierungscode verglichen wird.Method according to claim 3, characterized that at the recipient of the message is a reference authentication code created in the same way as the authentication code and with the authentication code transmitted to the recipient is compared. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Authentifizierungscode aus dem Inhalt der Nachricht und wenigstens einem gespeicherten Zufallscode erstellt wird.Method according to one of the preceding claims, characterized in that the authentication code is from the Content of the message and at least one stored random code is created. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der wenigstens eine gespeicherte Zufallscode ein Absender- und/oder Empfängercode ist.Method according to claim 5, characterized in that that the at least one stored random code is a sender and / or recipient code. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass der wenigstens eine gespeicherte Zufallscode bei Nutzern (N) der Internet-Plattform (2) aus einem Nutzerprofil abgerufen wird.Method according to claim 5 or 6, characterized in that the at least one stored random code is provided to users (N) of the Internet platform ( 2 ) is retrieved from a user profile. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass der wenigstens eine gespeicherte Zufallscode bei Nichtnutzern (NN) der Internet-Plattform (2) aus einer Email-Adresse des Nichtnutzers (NN) gebildet wird.Method according to Claim 5 or 6, characterized in that the at least one stored random code is assigned to non-users (NN) of the Internet platform ( 2 ) is formed from an e-mail address of the non-user (NN). Verfahren nach einem der Ansprüche 5 bis 8, dadurch gekennzeichnet, dass aus dem Inhalt der Nachricht ein Prüf- oder Hashwert gebildet und zur Erstellung des Authentifizierungscodes verwendet wird.Method according to one of claims 5 to 8, characterized in that from the content of the message Test or hash value formed and used to create the authentication code is used. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass der Prüf- oder Hashwert mittels eines sicheren Hash-Algorithmus gebildet wird.Method according to claim 9, characterized in that that the check or hash value using a secure hash algorithm is formed. Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass der Prüf- oder Hashwert mit dem mindestens einen gespeicherten Zufallscode zu einem Authentifizierungswert kombiniert wird.Method according to claim 9 or 10, characterized that the check or hash value with the at least one stored Random code is combined to an authentication value. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass der Prüf- oder Hashwert mit Hilfe eines pseudozufälligen Musters mit dem mindestens einen gespeicherten Zufallscode zum Authentifizierungswert kombiniert werden.Method according to claim 11, characterized in that that the check or hash value using a pseudorandom Pattern with the at least one stored random code to the authentication value be combined. Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass der Authentifizierungswert zur Erstellung des Authentifizierungscode verschlüsselt wird.Method according to claim 11 or 12, characterized that the authentication value to create the authentication code is encrypted. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass der Authentifizierungswert mittels eines sicheren Hash-Algorithmus verschlüsselt wird.Method according to claim 13, characterized in that that the authentication value using a secure hash algorithm is encrypted. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Authentifizierungscode weiter durch ein benutzerspezifisches Merkmal ergänzt wird, das beim Versand der Nachricht aus einem Endgerät des Absenders abgefragt wird.Method according to one of the preceding claims, characterized in that the authentication code continues through a user-specific feature is added to the Sending the message from a terminal of the sender is queried. Internet-Plattform mit Einrichtungen zur asynchronen Kommunikation durch Übermittlung von Nachrichten zwischen registrierten Nutzern der Internet-Plattform, wobei die Einrichtungen mindestens einen mit Endgeräten der Nutzer verbindbaren Server umfassen, dadurch gekennzeichnet, dass der Server Authentifizierungseinrichtungen umfasst, die beim Versand einer Nachricht in die Nachricht einen Authentifizierungscode einfügen, der eine Authentifizierung des Absenders und des Inhalts der Nachricht durch den Empfänger gestattet.Internet platform with facilities for asynchronous Communication by transmission of messages between registered users of the Internet platform, said the facilities at least one connectable to user terminals Server include, characterized in that the server authentication means includes an authentication code when sending a message to the message insert, which is an authentication of the sender and the content of the message allowed by the recipient.
DE102008055707A 2008-11-03 2008-11-03 Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message Withdrawn DE102008055707A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102008055707A DE102008055707A1 (en) 2008-11-03 2008-11-03 Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008055707A DE102008055707A1 (en) 2008-11-03 2008-11-03 Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message

Publications (1)

Publication Number Publication Date
DE102008055707A1 true DE102008055707A1 (en) 2010-05-06

Family

ID=42063038

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008055707A Withdrawn DE102008055707A1 (en) 2008-11-03 2008-11-03 Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message

Country Status (1)

Country Link
DE (1) DE102008055707A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004107687A1 (en) * 2003-05-30 2004-12-09 Privasphere Ag System and method for secure communication
WO2007029116A2 (en) * 2005-07-01 2007-03-15 0733660 B.C. Ltd. Dba E-Mail2, Inc. Electronic mail messaging system
US7353258B2 (en) * 2003-03-21 2008-04-01 Vocel, Inc. Interactive messaging system
US20080212771A1 (en) * 2005-10-05 2008-09-04 Privasphere Ag Method and Devices For User Authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7353258B2 (en) * 2003-03-21 2008-04-01 Vocel, Inc. Interactive messaging system
WO2004107687A1 (en) * 2003-05-30 2004-12-09 Privasphere Ag System and method for secure communication
WO2007029116A2 (en) * 2005-07-01 2007-03-15 0733660 B.C. Ltd. Dba E-Mail2, Inc. Electronic mail messaging system
US20080212771A1 (en) * 2005-10-05 2008-09-04 Privasphere Ag Method and Devices For User Authentication

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Artikel "Secure Messaging" aus Wikipedia unter http://de.wikipedia.org/wiki/Secure_Messaging, Version vom 23. November 2007, 17.07 Uhr
Wikipedia-Artikel "Secure Messaging"Download am 28.01.2009, zuletzt geändert am 23.11.2007 *

Similar Documents

Publication Publication Date Title
DE60316809T2 (en) METHOD AND DEVICE FOR PROCESSING MESSAGES IN A COMMUNICATION NETWORK
DE60221673T2 (en) Method and system for facilitating access to an e-mail account over a cellular network
DE202006020965U1 (en) Communication system for providing the delivery of an e-mail message
DE602005000121T2 (en) Method and apparatus for reducing e-mail spam and spreading viruses in a communication network by authenticating the origin of e-mail messages
DE60204299T3 (en) PROCESS FOR SENDING SMS MESSAGES WITH PROTECTED IDENTITY
DE102009031817A1 (en) Method for display, examination and distribution of digital certificates for use in public key infrastructure, involves evaluating confidential status for certificate of certificate owner
DE60125831T2 (en) METHOD FOR CERTIFYING THE SENDING, RECEIVING AND AUTHENTICITY OF ELECTRONIC DOCUMENTS AND RELATED NETWORKING UNIT
DE112006001552T5 (en) Method and server for authenticating the sender of e-mails and communication of exchange information
DE102012222995B3 (en) Method for the secure transmission of a digital message
EP1701282A1 (en) Computer system and method for signing, signature verification and/or archiving
EP1865675A1 (en) Method and system for filtering electronic messages
DE102008055707A1 (en) Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message
EP2779536B1 (en) Method and device for managing communication processes
DE102012106177A1 (en) Safe transmission method
EP1887746A1 (en) Electronic mail protection system and method
EP3483770A1 (en) Method for storing electronically signed documents
EP2837143A1 (en) Method and internet platform for determining the assignment of contact data to a particular person
DE102008046597A1 (en) Method for asynchronous communication by internet platform, involves receiving mail by registered users of internet platform using internet platform, where mail is transmitted on part of its mailing route in electronic form by internet
WO2010003579A1 (en) Method for asynchronous communication by means of an internet platform, and internet platform
DE102022112839B4 (en) Communication system, method and computer program product for providing documents from one or more senders to at least one recipient
EP1944928A2 (en) Method and system for secure exchange of an email message
EP2037643A1 (en) Method for transmitting an electronic message in a transport network
EP2103060B1 (en) Method for delivering primary information that exists in at least one electronic form
DE10246810B4 (en) Method for transmitting data in a data transmission system and data transmission system
DE102009000302A1 (en) Authenticated electronic mail generating method for use in personal digital assistant, involves transmitting code from server to transmitter terminal, where mail provided with code is transmitted to receiver terminal by network

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8127 New person/name/address of the applicant

Owner name: P1 PRIVAT GMBH, 10587 BERLIN, DE

R082 Change of representative

Representative=s name: THOMAS, GOETZ, DIPL.-ING., DE

R081 Change of applicant/patentee

Owner name: 2HFUTURA SA, PA

Free format text: FORMER OWNER: P1 PRIVAT GMBH, 10587 BERLIN, DE

Effective date: 20130227

Owner name: QUABB GMBH, DE

Free format text: FORMER OWNER: P1 PRIVAT GMBH, 10587 BERLIN, DE

Effective date: 20130227

R082 Change of representative

Representative=s name: THOMAS, GOETZ, DIPL.-ING., DE

Effective date: 20130227

R082 Change of representative

Representative=s name: THOMAS, GOETZ, DIPL.-ING., DE

R081 Change of applicant/patentee

Owner name: 2HFUTURA SA, PA

Free format text: FORMER OWNER: QUABB GMBH, 10587 BERLIN, DE

Effective date: 20140409

Owner name: QUABB GMBH, DE

Free format text: FORMER OWNER: QUABB GMBH, 10587 BERLIN, DE

Effective date: 20140409

R082 Change of representative

Representative=s name: THOMAS, GOETZ, DIPL.-ING., DE

Effective date: 20140409

R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: 2HFUTURA SA, PA

Free format text: FORMER OWNER: QUABB GMBH, 10625 BERLIN, DE

R082 Change of representative

Representative=s name: THOMAS, GOETZ, DIPL.-ING., DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee