DE102009032070A1 - System and method for the delivery of dial-shipped data - Google Patents

System and method for the delivery of dial-shipped data

Info

Publication number
DE102009032070A1
DE102009032070A1 DE102009032070A DE102009032070A DE102009032070A1 DE 102009032070 A1 DE102009032070 A1 DE 102009032070A1 DE 102009032070 A DE102009032070 A DE 102009032070A DE 102009032070 A DE102009032070 A DE 102009032070A DE 102009032070 A1 DE102009032070 A1 DE 102009032070A1
Authority
DE
Germany
Prior art keywords
k1
k2
via
edi
delivery
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102009032070A
Other languages
German (de)
Inventor
Robert Niggl
Original Assignee
Robert Niggl
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Niggl filed Critical Robert Niggl
Priority to DE102009032070A priority Critical patent/DE102009032070A1/en
Publication of DE102009032070A1 publication Critical patent/DE102009032070A1/en
Application status is Withdrawn legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00Arrangements for user-to-user messaging in packet-switching networks, e.g. e-mail or instant messages
    • H04L51/12Arrangements for user-to-user messaging in packet-switching networks, e.g. e-mail or instant messages with filtering and selective blocking capabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Abstract

Die vorliegende Erfindung befasst sich mit einem System und Verfahren (Zustelldienst) für elektronisch per DFÜ von externen Rechnern (Ausgangsrechner) für identifizierte Kunden versendete Post, gestützt auf The present invention is concerned for identified customers sent mail, supported by a system and method (delivery) for electronically via EDI from external computers (source computer) to
· per DÜF ansprechbare Rechnersysteme des Zustelldienstes (Dienststellen) und · Addressable by DÜF computer systems of the delivery service (services),
· per DÜF ansprechbare Rechnersysteme, die als Zwischenspeicher fungieren (Trustcenter), · Addressable by DÜF computer systems that act as a buffer (Trust Center)
dergestalt, dass für beliebige Daten der Ausgangsrechner (Korrespondenzobjekte) such that for any data output of the computer (correspondence properties)
· (a) eine sichere und authentische Erzeugung definierter Druckstücke und zugehöriger Briefe ermöglicht wird, die dann physisch zugestellt werden können, bzw. · (A) a safe and authentic generation of defined plungers and associated letters is made possible, which can then be physically delivered, or
· (b) eine sichere und authentische Zustellung der Korrespondenzobjekte für identifizierte Kunden an externe Rechner (Zielrechner) per DÜF, · (B) a safe and authentic delivery of correspondence objects for identified customers to external computers (target computer) via DÜF,
wobei im Fall (a) der gesamte Prozess bis zur Brieferstellung automatisiert erfolgen kann bzw. im Fall (b) der gesamte Prozess bis zur Datengewinnung auf dem jeweiligen Zielrechner. wherein in case (a) can be automated the entire process up to the letter creation or in case (b) the entire process up to the data acquisition on the respective target computer. Die DFÜ-Zustellung kann durch geeignete Initialisierung mit sog. Basiswerten so sicher ausgeführt werden, dass die Gewinnung des Korrespondenzobjektes selbst dann unmöglich ist, wenn eine Drittpartei alle per DFÜ übermittelten Daten erhält und über einen Quantencomputer verfügt. The dial-up service can be made to take appropriate initialization with so-called. Basic values ​​that the recovery of the correspondence object is even impossible if a third party obtains all data transmitted via EDI and has a quantum computer.

Description

  • Die vorliegende Erfindung befasst sich mit einem System und Verfahren für die sichere und authentische Zustellung von Daten, die per DFÜ versendet wurden, insbesondere mit der Zustellung, die wieder per DFÜ erfolgen (Variante DFÜ-Zustellung) kann oder alternativ durch Erzeugung definierter Druckstücke und zugehöriger Briefe (Variante Briefzustellung). The present invention relates to a system and method for secure and authentic delivery of data sent via dial-up, particularly with the delivery, which again take place via EDI (variant dial-up service) may or alternatively defined by generating plungers and associated letters (variant mail delivery).
  • Derartige Verfahren und Systeme sind in Grundzügen bzw. Teilaspekten im Stand der Technik bekannt bzw. werden in Fachkreisen diskutiert. Such methods and systems are known in outline or partial aspects in the art and are discussed in the art. Sie haben aber den Nachteil, dass sie nicht sicher bzw. nicht zukunftssicher und nicht authentisch sind. but they have the disadvantage that they are not sure or not future-proof and not authentic.
  • Daher ist es Aufgabe der vorliegenden Erfindung, ein Verfahren und ein nach diesem Verfahren ausgerichtetes System bereitzustellen, das durch technische Maßnahmen einerseits die hochsichere und authentische externe Brieferstellung ermöglicht (Vor-Ort-Ausdruck) – und so Zeit und Kosten spart – und andererseits eine absolut sichere und authentische DFÜ-Zustellung, so dass ein Angriff über das Verfahren selbst unmöglich ist. It is therefore an object of the present invention to provide a method and an aligned by this process system through technical measures on the one hand the highly secure and authentic external mail merging allows (local term) - and thus saves time and money - and on the other hand, an absolutely so that an attack on the procedure itself is impossible safe and authentic dial-up service.
  • Ein Angriff über das DFÜ-Zustellungsverfahren ist also z. An attack on the dial-delivery process is thus z. B. auch dann unmöglich, wenn eine Drittpartei (a) alle Informationen erhält, die per DFÜ kommuniziert werden, und (b) diese Drittpartei über einen Quantencomputer verfügt. B. even impossible if a third party (a) receives all the information that is communicated by EDI, and (b) such third party has a quantum computer. Auch eine Änderung der Rechtslage, die ggf. nachträglich die Offenlegung der DFÜ-Daten erzwingt, hilft also nicht weiter, dh die Lösung ist auch in jeder Hinsicht zukunftssicher. A change in the legal situation which, if necessary, subsequently forcing the disclosure of EDI data so does not help, that is, the solution is future-proof in every respect. Ein Missbrauch ist aber nicht möglich, da die Kunden identifiziert sein müssen. but abuse is not possible because the customer must be identified.
  • Diese gestellte Aufgabe wird mit den kennzeichnenden Merkmalen der Hauptansprüche gelöst. This object is achieved with the characterizing features of the main claims.
  • Das System stützt sich auf per DFÜ ansprechbare Rechnersysteme (Dienststellen genannt), die Postsendungen annehmen bzw. verarbeiten und per DFÜ ansprechbare Rechnersysteme, die als Zwischenspeicher fungieren (Trustcenter genannt). The system is based on per EDI addressable computer systems (services called) that accept mail or process and addressable via EDI computer systems that act as a buffer (called trust center).
  • Das erfindungsgemäße Verfahren für die Briefzustellung, nachdem das System vorteilhaft arbeitet, ist dadurch gekennzeichnet, The inventive method for mail delivery, after the system is advantageous, characterized in that
    dass in einem 1. Hauptprozess ein externer Rechner (Ausgangsrechner) mit einem beliebigen Korrespondenzobjekt K und einer Kundennummer N1 that in a first main process, an external computer (source computer) with any correspondence object K and a customer number N1
    (Kryptonisierung1) K über ein ONE-TIME-PAD(OTP)-Verfahren durch Schlüsselgenerierung und OTP-Verschlüsselung als Größen K1, K2 kryptonisiert, so dass K durch OTP-Entschlüsselung aus K1, K2 gewonnen werden kann und (Kryptonisierung1) K a ONE-TIME-PAD (OTP) process by key generation and OTP encryption kryptonisiert as quantities K1, K2, so that K can be obtained by OTP decryption of K1, K2 and
    (Kryptonisierung2) beliebig Größen K1*, K2* berechnet, die eine Rückrechnung von K1, K2 erlauben bzw. K1* = K1 und K2* = K2 setzt und (Kryptonisierung2) sizes K1 * K2 * calculated arbitrarily, allowing a recalculation of K1, K2 and K1 * = K1 and K2 * = K2 sets and
    (Referenzbildung) für K1 eine kundenübergreifend geeignete Referenz R bestimmt und (Reference formation) for a customer K1 across suitable reference R is determined and
    (Auftragsspezifikation) einen Zustellauftrag A spezifiziert, der mindestens den Adressaten über eine Kundennummer N2 identifiziert bzw. über postalische Mindestangaben eine Briefzustellung ermöglicht, und (Order Specification) a Zustellauftrag A specifies that at least identifies the addressee about a customer number N2 or via postal minimum information enables a mail delivery, and
    (Auftragserteilung) per DFÜ (Ausgangspost1) mindestens R, K1* in Trustcentern hinterlegt und per DFÜ (Ausgangspost2) mindestens R, A, K2* an Dienststellen (Annahmedienststellen) schickt; at least R, K1 * stored in trust centers and by EDI (Ausgangspost2) at least R, A, K2 * posted (ordering) by remote data transmission (Ausgangspost1) to services (acceptance departments);
    dass schließlich in einem 2. Hauptprozess eine Annahmedienstelle oder eine andere Dienststelle, die per DFÜ die Mindestdaten der Ausgangspost2 erhalten hat (Abwicklungsdienststelle), that finally in a second main process an assumption Dienstelle or another service that has received the minimum data Ausgangspost2 by EDI (processing department)
    (Abholung) die fehlende Kryptokomponente K1* per DFÜ über eine Trustcenter-Anfrage beschafft, (Pick up) the lack of crypto component K1 * procured via EDI through a trust center request,
    (Dekryptonisierung1) falls erforderlich K1, K2 via K1*, K2* berechnet, (Dekryptonisierung1) if necessary K1, K2 calculated via K1 * K2 *
    (Dekryptonisierung2) K durch OTP-Entschlüsselung aus K1, K2 berechnet, (Dekryptonisierung2) K by OTP decryption of K1, K2 calculated
    (Brieferstellung) via Korrespondenzobjekt und Zustellauftrag mindestens einen Brief automatisiert erzeugt und (Letter generation) generated via correspondence object and Zustellauftrag automated at least one letter and
    (Briefversand) den Brief aufgibt bzw. ihn für die Aufgabe zur Verfügung stellt. (Standard) gives up the letter and sets it for the task.
  • Das erfindungsgemäße Verfahren für die DFÜ-Zustellung, nachdem das System vorteilhaft arbeitet, ist dadurch gekennzeichnet, The inventive method for the dial-up service, after the system is advantageous, characterized in that
    dass im 1. Hauptprozess ein externer Rechner (Ausgangsrechner) mit einem beliebigen Korrespondenzobjekt K und einer Kundennummer N1 that in the 1st main process an external computer (source computer) with any correspondence object K and a customer number N1
    (Kryptonisierung1) K über ein ONE-TIME-PAD(OTP)-Verfahren durch ein- bzw. mehrfache Schlüsselgenerierung und ein- bzw. mehrfache OTP-Verschlüsselung von K als Größen K1, K2, ... kryptonisiert, so dass K durch OTP-Entschlüsselung aus K1, K2, ... berechnet werden kann, (Kryptonisierung1) K kryptonisiert a ONE-TIME-PAD (OTP) process by single or multiple key generation and one or multiple OTP encryption of K as quantities K1, K2, ..., so K by OTP decryption of K1, K2, can be calculated ...
    (Kryptonisierung2) beliebig eine Liste von Größen K1*, K2*, ... berechnet, die eine Rückrechnung von K1, K2, ... erlauben bzw. K1* = K1, K2* = K2, .... setzt, (Kryptonisierung2) calculated arbitrarily a list of sizes K1 * K2 *, ... which allow a recalculation of K1, K2, ... and K1 * = K1, K2 * K2, .... sets,
    (Referenzbildung) für K1 eine kundenübergreifend geeignete Referenz R bestimmt, (Reference formation) for a customer K1 across suitable reference R is determined,
    (Auftragsspezifikation) einen Zustellauftrag A spezifiziert, der mindestens den Adressaten über eine Kundennummer N2 oder DFÜ-Adresse identifiziert, (Order Specification) a Zustellauftrag A specifies that identifies at least the addressee about a customer number N2 or dial-up address,
    (Auftragserteilung) per DFÜ (Ausgangspost1) mindestens R, K1* in Trustcentern hinterlegt und per DFÜ (Ausgangspost2) mindestens R, A, K2* an Dienststellen (Annahmedienststellen) schickt, und falls Kryptokomponenten K3*, ... gebildet wurden per DFÜ (Ausgangspost3) mindestens diese Kryptokomponenten an beliebige externe Rechner (Zielrechner1) übermittelt; (Ordering) by remote data transmission (Ausgangspost1) at least R, K1 * stored in trust centers and by EDI (Ausgangspost2) at least R, A, K2 * sends to services (acceptance services), and if crypto components K3 *, ... are formed (by remote Ausgangspost3) at least these crypto components (to any external computer Zielrechner1) transmitted; und and
    dass dann in einem 2. Hauptprozess eine Annahmedienstelle oder eine andere Dienststelle, die per DFÜ die Mindestdaten der Ausgangspost2 erhalten hat (Abwicklungsdienststelle), that then, in a second main process an assumption Dienstelle or another service that has received the minimum data Ausgangspost2 by EDI (processing department)
    (Freischaltung1) falls erforderlich Freigabeparameter über einen automatisierbaren DFÜ-Frage-Antwort-Dialog mit externen Rechnern (Zielrechner2a) bestimmt, die über den Zustellauftrag identifiziert wurden, (Freischaltung1) if necessary enable parameter determined over a dial-up automated question and answer dialogue with external computers (Zielrechner2a) that have been identified over the Zustellauftrag,
    (Freischaltung2) falls erforderlich das in einem Trustcenter hinterlegte K1* per DFÜ zur Abholung freigibt, (Freischaltung2) if necessary, the deposited in a trust center K1 * releases via EDI for collection,
    (Zustellung) mindestens R und K2* per DFÜ an Zielrechner2a schickt bzw. an externe Rechner (Zielrechner2b), die über den Zustellauftrag identifiziert wurden bzw. durch die Freischaltung 1; (Delivery) at least R and K2 * sends to Zielrechner2a via EDI or to an external computer (Zielrechner2b), which were identified by the Zustellauftrag or by activating 1; und and
    dass schließlich in einem 3. Hauptprozess ein externer Rechner (Zielrechner3), der per DFÜ die Mindestdaten der Zustellung und ggf. die Mindestdaten der Ausgangspost3 erhalten hat – wobei die Zielrechner nicht verschieden sein müssen – that finally, in a third main process an external computer (Zielrechner3) that has received the minimum data of the service and, if the minimum data of the Ausgangspost3 via EDI - wherein the target computer need not be different -
    (Abholung) die fehlende Kryptokomponente K1* per DFÜ über eine Trustcenter-Anfrage beschafft, sowie (Pick up) the lack of crypto component K1 * procured via EDI through a trust center request, and
    (Dekryptonisierung1) falls erforderlich K1, K2, ... via K1*, K2*, ... berechnet, (Dekryptonisierung1) if necessary K1, K2 calculated ... via K1 * K2 *, ...,
    (Dekryptonisierung2) K durch OTP-Entschlüsselung aus K1, K2, ... berechnet. (Dekryptonisierung2) K by OTP decryption of K1, K2 calculated ....
  • Im nun Folgenden werden die beiden Ausführungsvarianten (Zustellverfahren) an Hand von Zeichnungen näher erläutert. In what follows, the two variants (delivery method) with reference to drawings will be explained in more detail. Es zeigt It shows
  • 1 1 : eine vollständige Ausführung der Briefzustellung; : A full version of the letter delivery;
  • 2 2 : eine vollständige Ausführung der DFÜ-Zustellung. : A full version of the dial-up service.
  • Die The 1 1 zeigt eine schematisierte Darstellung einer vollständigen Ausführung einer Briefzustellung. is a schematic representation of a complete execution of a letter delivery. Der 1. Hauptprozess der Briefzustellung ist dadurch gekennzeichnet, dass ein externer Rechner (Ausgangsrechner) mit einem beliebigen Korrespondenzobjekt K und einer Kundennummer N1 (als Absender-Identifikation) 1. The main process of the mail delivery is characterized in that an external computer (source computer) with any correspondence object K and a customer number N1 (as the sender identification)
    • • (Kryptonisierung1) K über ein ONE-TIME-PAD(OTP)-Verfahren (siehe Erläuterung unten zu den OTP-Verfahren bzw. die OTP-Artikel in der wikipedia) durch Schlüsselgenerierung und OTP-Verschlüsselung als Größen K1, K2 kryptonisiert, so dass K durch OTP-Entschlüsselung aus K1, K2 gewonnen werden kann, • (Kryptonisierung1) K a ONE-TIME-PAD (OTP) method (see note below to the OTP method or the OTP article in the wikipedia) kryptonisiert by key generation and OTP encryption sizes K1, K2, so that K can be recovered by decryption of OTP K1, K2,
    • • (Kryptonisierung2) beliebig Größen K1*, K2* berechnet, die eine Rückrechnung von K1, K2 erlauben (zum „warum”: siehe Erläuterung unten) bzw. K1* = K1 und K2* = K2 setzt, • (Kryptonisierung2) sizes calculated arbitrarily K1 * K2 *, allowing a recalculation of K1, K2 (the "why": see note below) and K1 * = K1 and K2 * K2 sets,
    • • (Referenzbildung) für K1 eine kundenübergreifend eindeutige Referenz R bestimmt (z. B. über N1, Ausgangsrechnernummer, und eine laufende Nummer für K1), • (Reference Education) for K1 a customer across unique reference R determined (eg., Via N1, starting computer number and a sequential number for K1)
    • • (Auftragsspezifikation) einen Zustellauftrag A spezifiziert, der mindestens den Adressaten über eine Kundennummer N2 identifiziert oder über postalische Mindestangaben eine Briefzustellung ermöglicht, und • (order specification) a Zustellauftrag A specifies that at least identifies the addressee about a customer number N2 or via postal minimum information allows for mail delivery, and
    • • (Auftragserteilung) per DFÜ (Ausgangspost1) mindestens R, K1* in Trustcentern hinterlegt und per DFÜ (Ausgangspost2) mindestens R, A, K2* an Dienststellen (Annahmedienststellen) schickt. • (ordering) by remote data transmission (Ausgangspost1) at least R, K1 * stored in trust centers and by EDI (Ausgangspost2) at least R, A, K2 * sends to services (acceptance services).
  • Der 2. Hauptprozess der Briefzustellung ist dadurch gekennzeichnet, dass eine Annahmedienstelle oder eine andere Dienststelle, die per DFÜ die Mindestdaten der Ausgangspost2 erhalten hat (Abwicklungsdienststelle), 2. The main process of the mail delivery is characterized in that an assumption diene location or another service that has received the minimum data of the Ausgangspost2 via EDI (processing service),
    • • (Abholung) das fehlende K1* per DFÜ über eine Trustcenter-Anfrage beschafft, • (Free) * procured the missing K1 via EDI through a trust center request,
    • • (Dekryptonisierung1) falls erforderlich K1, K2 via K1*, K2* berechnet, • (Dekryptonisierung1) if necessary K1, K2 calculated via K1 * K2 *
    • • (Dekryptonisierung2) K durch OTP-Entschlüsselung aus K1, K2 berechnet, • (Dekryptonisierung2) K by OTP decryption of K1, K2 calculated
    • • (Brieferstellung) via Korrespondenzobjekt und Zustellauftrag mindestens einen Brief automatisiert erzeugt und • (letter generation) generates automatically a letter via correspondence object and Zustellauftrag least and
    • • (Briefversand) den Brief aufgibt bzw. ihn für die Aufgabe zur Verfügung stellt. • (Standard) gives up the letter and sets it for the task.
  • Empfehlung: Die DFÜ-Kommunikation der Rechnersysteme wird zusätzlich über ein Public-Key-Verfahren verschlüsselt (Transportverschlüsselung). Recommendation: The dial-up communication of the computer systems will also feature a public-key method encrypted (transport encryption).
  • Empfehlung: Der Ausgangsrechner bildet auch noch ein Einmalpasswort (P1), das er im Trustcenter hinterlegt und an die Annahmedieststelle übermittelt. Recommendation: the source computer also forms a one-time password (P1), which he deposited in the trust center and transmitted to the Annahmedieststelle.
  • Das Verfahren gewährleistet ferner Fälschungssicherheit, wenn das Trustcenter Zugriffssicherheit gewährleistet. The method further guarantees against forgery if the trust center ensures access security.
  • Wir diskutieren nun die Sicherheit. We now discuss security. Zunächst sind K1 und K2 Daten ohne Information (su: Erläuterung zu den OTP-Verfahren), dh über eine Komponente alleine kann keinerlei Information gewonnen werden. First, K1 and K2 data without information (see below: Explanation of the OTP method), that is a component alone no information can be obtained.
  • Sind dann auch K1* und K2* Daten ohne Information (Beispiele hierzu siehe unten), so können also über K1* bzw. K2* alleine keine Informationen gewonnen werden. then are K1 * and K2 * data without information (examples, see below), via K1 and K2 * can * so alone, no information is obtained.
  • Im Extremfall könnte ein Angreifer K1* und K2* gewinnen bzw. staatliche Stellen die Offenlegung erzwingen. In extreme cases, an attacker could K1 * and K2 * win or state agencies enforce the disclosure. Dann müsste der Angreifer bzw. die staatliche Stelle aber immer noch die Rückrechnung von K1 und K2 aus K1* und K2* bewerkstelligen. Then the attacker or the government agency would have but still the recalculation of K1 and K2 of K1 * and K2 * accomplish.
  • Die Berechnung von K1* und K2* via K1 und K2 kann aber über Parameter (Basiswerte genannt) so gesteuert werden, dass man für eine effiziente Rückrechnung die Basiswerte kennen muss, z. The calculation of K1 * and K2 * but via K1 and K2 can be controlled so that you have to know the underlying assets for efficient recalculation, z (called underlying assets) using parameters. B. durch ein Mischverfahren: Es werden Bitlisten L1 und L2 randomisiert erzeugt und dann mit den Komponenten K1 und K2 rückrechenbar vermischt, wobei die Mischfunktion über die Basiswerte gesteuert wird. For example, by a mixing method: generates bitmap are randomly assigned to L1 and L2 and then rückrechenbar mixed with the components K1 and K2, where the mixing function is controlled by the base values. Dann sind auch K1* und K2* ohne Information und typischerweise nicht einmal längenkorreliert. Then K1 and K2 * are * no information typically not even length and correlated.
  • Grundsätzlich lassen sich beliebig viele und beliebig komplexe Mischfunktionen konstruieren, die mit gegebenen Basiswerten jeweils effizient ver- und entmischen. In principle, any number and any number of complex mixer functions construct, each effectively comparable with given basic values ​​and segregate. Beispielhaft sei eine einfache Mischfunktion vorgestellt, die K1* schrittweise aus K1 und L1 erzeugt, indem sie einen Basiswert als „Mischmuster” verwendet (analog könnte man K2* schrittweise aus K2 und L2 erzeugen). One example is a simple mixing function presented, * K1 generated gradually from K1 and L1 by using a base value as "mixed pattern" (analog could K2 * gradually produce from K2 and L2). Dazu wird das Bitmuster des Basiswertes solange iterativ von „links nach rechts” abgearbeitet, bis schließlich K1 bzw. L1 abgearbeitet sind: For this, the bit patterns of the underlying asset is processed iteratively from "left to right" until finally K1 and L1 are processed:
    • • Wird ein 1-Bit angetroffen, so wird das nächste K1-Byte an K1* angefügt. • If a 1 bit is encountered, the next K1 byte is added to K1 *.
    • • Wird ein 0-Bit angetroffen, so wird das nächste L1-Byte an K1* angefügt. • If a 0 bit is encountered, the next L1 byte is added to K1 *.
    • • Sind K1 bzw. L1 abgearbeitet, so wird der Rest von L1 bzw. K1 (sofern vorhanden) an K1* angehängt und die Iteration ist beendet. • Are processed K1 or L1, the rest is of L1 and K1 (if any) attached to K1 * and the iteration is complete.
  • Annahme: Adoption:
    • • Der „Musterwert” und der „Füllwert” L1 wird randomisiert in variabler Länge erzeugt. • The "sample value" and the "padding value" L1 is randomly generated in variable length.
    • • Musterwert und Füllwert können grundsätzlich „beliebig groß” werden (in der Praxis: sehr groß, z. B. bis zu 1 MB). • Sample value and fill value to "any size" in principle (in practice:. Very large, eg up to 1 MB).
  • Folgerung: conclusion:
    • • Kennt man nur K1* und K2*, so scheitert eine „Rückrechnung durch Probieren” bereits am Rechenaufwand. • Knowing only K1 * and K2 *, a failed "recalculation by trial and error" already on computational complexity.
    • • Ein Blick auf die Beispiel-Musterfunktion zeigt ein weiteres Problem auf: Zu jedem K1* und jedem „hinreichend kleineren” K1' kann man stets passende Muster- und Füllwerte angeben, so dass damit aus K1' durch Vermischen der Wert K1* erzeugt werden kann. • A view of the sample pattern function is a further problem: 'can always specify the appropriate pattern and fill values, so that in order from K1' for every K1 * and each of "sufficiently small" K1 be produced by mixing the value K1 * can. „Probieren” würde also keine eindeutigen Ergebnisse liefern. "Try" would therefore not provide clear results. Werden daher Füll- und Musterwerte als Einmalwerte erzeugt, dh für K1 bzw. K2 erzeugt und nur für K1 bzw. K2 verwendet, so ist auch jeder statistische Angriff ausgeschlossen. Therefore fill and sample values ​​generated as a single value, that is generated for K1 and K2 and used only for K1 and K2, as well as any statistical attack is excluded.
  • Hinweis: Neben den reinen Mischverfahren lassen sich auch leicht Verfahren angeben, die rückrechenbar mischen und verändern. Note: In addition to the pure mixing process are also easy method to specify which mix rückrechenbar and change. Auch hierfür lassen sich wieder beliebig viele effiziente Varianten angeben. Here, too, can specify any number of efficient variants again. Die vorgestellte einfache Mischfunktion hat aber den Vorteil, dass man sie auch leicht erklären und so bei den Kunden ggf. Vertrauen schaffen kann. but the presented simple mixing function has the advantage that you can explain easily and create necessary confidence among customers.
  • Damit ist klar, wie über entsprechende Mischverfahren Sicherheit erzeugt werden kann: Ein Kunde könnte eine (lange) Liste solcher Basiswerte vorab erstellen und dann per Datenträger mit entsprechender Speicherkapazität (CD, DVD, ...) an den Zustelldienst leiten. This makes it clear how security can be created via appropriate mixing method: a customer could create a (long) list of such underlying advance and then by data carrier with appropriate storage (CD, DVD, ...) lead to the delivery service. Die jeweilige Auswahl könnte er dann dem Zustelldienst über die Ausgangspost2 per Listenindex mitteilen (sogar unverschlüsselt). He could then tell the delivery service on the Ausgangspost2 per list index (even unencrypted) each selection. Der Angreifer müsste also die beteiligten Dienststellen und Trustcenter komplett ausforschen bzw. eine staatliche Stelle die Offenlegung dieser Daten erzwingen. So the attacker would need the services and trust centers participating fully investigate or a government agency to force the disclosure of this data. Werden die Daten im Trustcenter allerdings schnellstmöglich gelöscht (ohne externe Sicherung), so ist das System dennoch als hochsicher einzustufen. If the data is deleted as soon as possible but in the Trust Center (without external protection), so the system is classified yet as highly secure.
  • Hinweis: Denkbar ist natürlich auch, dass der Zustelldienst die Basisdaten generiert und dem Kunden per Datenträger zuleitet. Note: It is conceivable, of course, that the delivery service generates the basic data and feeds to the customer by volume.
  • In einer vorangegangenen Anmeldung beim DPMA wurde ein Verfahren vorgestellt, das auf einem Ausgangsrechner im Normalbetrieb beliebig lange randomisierte Bitlisten effizient und in hoher Randomisierungsqualität liefern kann. In a previous application at the DPMA, a method was presented, which on a source computer in normal operation for any length randomized bitmaps can provide efficient and high Randomisierungsqualität. Das gewünschte Sicherheitsniveau kann also problemlos wie beschrieben erreicht werden. The desired level of security can therefore be achieved as described problems.
  • Wir beschreiben nun die DFÜ-Zustellung und zeigen, dass sie so ausgeführt werden kann, dass ein Angreifer den Zielrechner komplett ausforschen müsste, dh ein Angriff über das Verfahren selbst ist dann unmöglich. We now describe the dial-up service and show that it can be executed so that an attacker would have to investigate the target computer completely, that is an attack on the procedure itself is then impossible.
  • In In 2 2 wird eine vollständige Ausführung der DFÜ-Zustellung schematisch dargestellt. a complete design of the dial-up service is shown schematically. Der 1. Hauptprozess der DFÜ-Zustellung ist dadurch gekennzeichnet, dass ein externer Rechner (Ausgangsrechner) mit einem beliebigen Korrespondenzobjekt K und einer Kundennummer N1 (Absender-Identifikation) 1. The main process of the dial-up service is characterized in that an external computer (source computer) with any correspondence object K and a customer number N1 (originator ID)
    • • (Kryptonisierung1) K über ein OTP-Verfahren durch ein- bzw. mehrfache Schlüsselgenerierung und ein- bzw. mehrfache OTP-Verschlüsselung von K als Größen K1, K2, ... kryptonisiert, so dass K durch OTP-Entschlüsselung aus K1, K2, ... berechnet werden kann, • (Kryptonisierung1) K through an OTP method by single or multiple key generation and once or several times OTP encryption of K as variables K1, K2 kryptonisiert, ..., K so that by OTP decryption of K1, K2 can be calculated ...
    • • (Kryptonisierung2) beliebig eine Liste von Größen K1*, K2*, ... berechnet, die eine Rückrechnung von K1, K2, ... erlauben bzw. K1* = K1, K2* = K2, ... setzt, • (Kryptonisierung2) calculated arbitrarily a list of sizes K1 * K2 *, ... that ... allow recalculation of K1, K2, and K1 * = K1, K2 * K2, sets ...
    • • (Referenzbildung) für K1 eine kundenübergreifend eindeutige Referenz R bestimmt, • (Reference Education) a customer across unique reference R intended for K1,
    • • (Auftragsspezifikation) einen Zustellauftrag A spezifiziert, der mindestens den Adressaten über eine Kundennummer N2 oder DFÜ-Adresse identifiziert, • (order specification) a Zustellauftrag A specifies that identifies at least the addressee about a customer number N2 or dial-up address,
    • • (Auftragserteilung) per DFÜ (Ausgangspost1) mindestens R, K1* in Trustcentern hinterlegt und per DFÜ (Ausgangspost2) mindestens R, A, K2* an Dienststellen (Annahmedienststellen) schickt, und falls Kryptokomponenten K3*, ... gebildet wurden: per DFÜ (Ausgangspost3) mindestens diese sonstigen Kryptokomponenten an beliebige externe Rechner (Zielrechner1) übermittelt. • (ordering) via EDI (Ausgangspost1) at least R, K1 * deposited in trust centers and via EDI (Ausgangspost2) at least R, A, K2 * sends to services (acceptance services), and if crypto components K3 *, were formed ...: by Dial (Ausgangspost3) transmitted at least this other crypto components to any external computer (Zielrechner1).
  • Der 2. Hauptprozess der DFÜ-Zustellung ist dadurch gekennzeichnet, dass eine Annahmedienstelle oder eine andere Dienststelle, die per DFÜ die Mindestdaten der Ausgangspost2 erhalten hat (Abwicklungsdienststelle) 2. The main process of the dial-up service is characterized in that an assumption diene location or another service that has received the minimum data of the Ausgangspost2 via EDI (processing office)
    • • (Freischaltung1) falls erforderlich Freigabeparameter über einen automatisierten DFÜ-Frage-Antwort-Dialog mit externen Rechnern (Zielrechner2a) bestimmt, die über den Zustellauftrag identifiziert wurden, • (Freischaltung1) if necessary enable parameter determined via an automated dial-up question-and-answer dialogue with external computers (Zielrechner2a) that have been identified over the Zustellauftrag,
    • • (Freischaltung2) falls erforderlich das in einem Trustcenter hinterlegte K1* per DFÜ zur Abholung frei gibt, und • (Freischaltung2) if necessary, the K1 * are deposited in a trust center via EDI for collection free, and
    • • (Zustellung) mindestens R und K2* per DFÜ an Zielrechner2a schickt bzw. an externe Rechner (Zielrechner2b), die über den Zustellauftrag identifiziert wurden bzw. durch die Freischaltung1. • (delivery) at least R and K2 * sent by EDI to Zielrechner2a or to external computer (Zielrechner2b) that have been identified over the Zustellauftrag or by the Freischaltung1.
  • Der 3. Hauptprozess der DFÜ-Zustellung ist dadurch gekennzeichnet, dass ein externer Rechner (Zielrechner3), der per DFÜ die Mindestdaten der Zustellung und ggf. die Mindestdaten der Ausgangspost3 erhalten hat – wobei die Zielrechner nicht verschieden sein müssen –, 3. The main process of the dial-up service is characterized in that an external computer (Zielrechner3) that has received the minimum data of the service and, if the minimum data of the Ausgangspost3 via EDI - wherein the target computer need not be different -,
    • • (Abholung) das fehlenden K1* per DFÜ über eine Trustcenter-Anfrage beschafft, • (Free) * procured the missing K1 via EDI through a trust center request,
    • • (Dekryptonisierung1) falls erforderlich K1, K2, ... via K1*, K2*, ... berechnet, • (Dekryptonisierung1) if necessary K1, K2 calculated ... via K1 * K2 *, ...,
    • • (Dekryptonisierung2) K durch OTP-Entschlüsselung aus K1, K2, ... berechnet. • (Dekryptonisierung2) K calculated by OTP decryption of K1, K2, ....
  • Im 3.Hauptprozess sei wieder erfasst, dass die Abholung und Dekryptonisierung auf verschiedenen Zielrechnern erfolgen. In 3.Hauptprozess was again detected that the pickup and Dekryptonisierung done in several target computers.
  • Empfehlung: Die DFÜ-Kommunikation der Rechnersysteme wird wieder zusätzlich über ein Public-Key-Verfahren verschlüsselt (Transportverschlüsselung). Recommendation: The dial-up communication of the computer systems is again also has a public-key method encrypted (transport encryption).
  • Empfehlung: Der Ausgangsrechner bildet auch noch ein Einmalpasswort P1 und eine zugehörige laufende Nummer M, die er verschlüsselt an die Annahmedieststelle und verschlüsselt an den Zielrechner übermittelt. Recommendation: The output Converter also provides a one-time password P1 and an associated serial number M, he encrypts the Annahmedieststelle and encrypted to the target computer transmits. Die Abwicklungsdienststelle fordert mit Angabe von M vom Zielrechner P1 und ein weiteres Einmalpasswort P2 an: Kennt der Zielrechner P1, so ist er authentifiziert und P2 wird zur Freigabe im Trustcenter hinterlegt. The handling service calls with specification of M from the target computer P1 and another one-time password to P2: Does the target computer P1, he is authenticated and P2 is stored for release in the trust center.
  • Das Verfahren gewährleistet Fälschungssicherheit, wenn das Trustcenter Zugriffssicherheit gewährleistet. The method ensures security against forgery, if the trust center ensures access security. Hohe Zugriffsicherheit kann durch eine „Ensemble-Lösung” (s. Hinweis unten) erreicht werden, dh nur identifizierte Kundensysteme können zugreifen. High access security can be achieved by "Ensemble solution" (s. Note below) can be achieved, that is only identified client systems can access. Sinnvollerweise sollte im Hauptprozess 3 nur ein Kundensystem zugreifen können, dass im Hauptprozess 1 via Kundennummer identifiziert wurde. It makes sense to be able to access in the main process 3, only one customer system that has been identified in the main process via one customer number.
  • Empfehlung für Ensemble-Lösungen: Trustcenter und Kundensysteme bilden über jeden Kommunikationsschritt Kontrollzahlen und formulieren bei jedem neuen Kommunikationsschritt eine „Challenge” über die gesamte Historie der Kontrollzahlen, dh das Trustcenter beantwortet eine Anfrage eines externen Systems, das sich als Kundensystem deklariert, nur dann, wenn es den Challenge-Wert richtig berechnet hat. Recommendation for Ensemble solutions: Trust Center and customer systems form about each communication step control numbers and formulate a "Challenge" throughout the history of the control numbers for each new communication step, ie the trust center answers a request of an external system that declares itself as a customer system, only when it calculated the challenge value correctly. Der Challenge-Wert könnte z. The challenge value could for. B. als Hashwert über die Kontrollzahlenhistorie berechnet werden. B. are calculated as a hash value for the check number history.
  • Wir diskutieren nun die Sicherheit. We now discuss security. Zunächst sind K1, K2, ... Daten ohne Information (su: Erläuterung zu den OTP-Verfahren), dh fehlt auch nur eine Komponente in der Liste, so kann mit den restlichen Komponenten alleine keinerlei Information gewonnen werden. First, K1, K2, ... data without information (see below: Explanation of the OTP method), that is also missing is a component in the list, so no information can be obtained with the remaining components alone.
  • Sind dann auch K1*, K2*, .... Daten ohne Information, so gilt dies analog für diese Liste. then are K1 * K2 *, .... data without information, this also applies for this list.
  • Im Extremfall könnte ein Angreifer die gesamte Liste K1*, K2*, ... gewinnen bzw. staatliche Stellen die Offenlegung dieser Daten erzwingen. In extreme cases, an attacker could view the entire list K1 * K2 *, win ... or government agencies enforce the disclosure of such data. Dann müsste der Angreifer bzw. die staatliche Stelle aber immer noch die Rückrechnung von K1, K2, ... aus K1*, K2*, ... bewerkstelligen. Then the attacker or the government agency would have but still the recalculation of K1, K2, K1 from ... * ... * K2 accomplish. Die Berechnung der K1*, K2*, ... via K1, K2, ... kann aber wie oben beschrieben über Basiswerte so gesteuert werden, dass man diese Basiswerte für die Rückrechnung kennen muss. The calculation of the K1 * K2 *, ... via K1, K2, ... but can be controlled underlying assets as described above, that you have to know these basic values ​​for the recalculation. Ein Kunde könnte eine Liste solcher Basiswerte vorab erstellen und dann per Datenträger (CD, DVD, ...) an den Partner-Kunden leiten. A customer could create a list of such underlying advance and then by data media (CD, DVD, ...) lead to the partner's customers. Die jeweilige Auswahl könnte er dann dem Partner über den Listenindex per DFÜ durch die Ausgangspost3 mitteilen (sogar unverschlüsselt). He could then partner on the list index by EDI through the Ausgangspost3 report (even unencrypted) each selection. Das Verfahren selbst wäre also nicht mehr angreifbar und wäre trotzdem – bis auf die Initialisierung – vollständig automatisierbar. So the process itself would no longer be vulnerable and would still - except for initialization - fully automated.
  • Hinweis: Es liegt nahe, die Kundensysteme mit entsprechender modularer Infrastruktur auszurüsten. Note: It is close to equip the customer systems with appropriate modular infrastructure. Insb. Esp. sollten Schnittstellen-Konventionen für Mischverfahren definiert werden, so dass der Kunde beliebige Implementierungen einsetzen kann bzw. selbst implementiert. Interface conventions should be defined for mixing process, so that the customer can use any implementations or implemented itself.
  • Da eines der kennzeichnenden Verfahrensmerkmale die sichere Verschlüsselung ist, wird diese kurz vorgestellt (Hinweis: Einen guten Überblick geben auch die OTP-Artikel in der wikipedia). As one of the characteristic features of the method is the secure encryption, this briefly (Note: A good overview and the OTP article in the wikipedia) is.
  • Die sichere Verschlüsselung ist „informationsvernichtend”, dh der verschlüsseltet Klartext (Chiffre) trägt keine Information in dem Sinne, dass – mathematisch begründet – über die Chiffre allein keinerlei Information gewonnen werden kann. Secure encryption is "informationsvernichtend", ie the verschlüsseltet plain text (cipher) carries no information in the sense that - mathematically justified - can be obtained via the cipher alone no information.
  • Es ist leicht einsehbar, dass One-Time-Pad-(OTP)-Verfahren informationsvernichtend sind: Dort wird jedes Bit des Klartextes K mit einem zufälligen Bit verknüpft, das nur für diese Verknüpfung verwendet wird. It is readily appreciated that one-time pad (OTP) method are informationsvernichtend: where each bit of the plaintext K is combined with a random bit that is used only for that link. Der Schlüssel muss also randomisiert für K erzeugt werden (Einmalschlüssel) und muss mindestens so lang sein wie K. So are the key must randomly generated for K (session key) and must be at least as long as K.
  • Beispielhaft sei als Bit-Verknüpfung die Bit-Addition genannt (auch bekannt als XOR-Verknüpfung): 0 + 1 = 1 + 0 = 1, 1 + 1 = 0 + 0 = 0. Ist dann E ein Einmalschlüssel für K in der Länge von K, dann ist K + E der verschlüsselte Klartext (V), wobei jeweils bitweise addiert wird. An example is as a bit linking the bit addition (also known as XOR): 0 + 1 = 1 + 0 = 1, 1 + 1 = 0 + 0 = 0. If then E a session key K in the length of K, then K + e the encrypted plaintext (V), wherein each bit-wise added. Da offenbar V + E = K, kann mit E auch wieder entschlüsselt werden. Since, obviously, V + E = K can be decrypted with E. Anmerkung zur mathematischen Literatur: Die Bit-Addition hat die Eigenschaften einer „abelschen Gruppe”; Note to the mathematical literature: The bit addition has the characteristics of a "Abelian group"; man kann also z. So you can eg. B. rechnen „wie mit ganzen Zahlen”. As expected "as with whole numbers." Die Bit-Addition ist in der Algebra auch bekannt als „Addition im kleinsten Körper (|F_2)”. The bit addition is also known as "addition in the smallest body (| F_2)" in algebra.
  • Der Vollständigkeit halber sei auch die Bit-Addition kurz ausgeführt und die für die Chiffrierung relevanten Eigenschaften nachgewiesen. For completeness, the bit addition is made short and proved relevant to the encryption features. Es wird eine „programmiernahe Notation” verwendet, dh anstelle des +Zeichens wird das ^Zeichen für den entsprechenden Bit-Operator verwendet, der in vielen Programmiersprachen zur Verfügung steht. It is a "programming notation near" is used, that is, instead of the + character, the character ^ for the corresponding bit-operator is used, which is in many programming languages.
    • Definition: Sei !0 = 1, !1 = 0 (Negation) Definition:! Let 0 = 1, 1 = 0 (negation)
  • Es gilt dann offenbar !!x = x Then we have obviously !! x = x
    • Definition: Sei 0^0 = 1^1 = 0 und 0^1 = 1^0 = 1 (Bit-Addtion bzw. XOR-Verknüpfung) Definition: Let 0 ^ 0 = 1 ^ 1 = 0 and 0 ^ 1 = 1 ^ 0 = 1 (bit addtion or XOR)
  • Dann gilt stets Then we always have
    • • x^x = 0 (klar) • x ^ x = 0 (clear)
    • • x^!x = 1 (klar) • x ^! X = 1 (clear)
    • • x^0 = x (denn 1^0 = 1, 0^0 = 0) • x ^ 0 = x (since 1 ^ 0 = 1, 0 ^ 0 = 0)
    • • x^1 = !x (denn 1^1 = 0, 0^1 = 1) • x ^ 1 =! X (for 1 ^ 1 = 0, 0 ^ 1 = 1)
  • Ferner gilt für zwei Bitvariable x, y stets: Moreover, for two bit variable x, y always:
    • • x^y = y^x (klar) • x ^ y = y ^ x (clear)
  • Wir betrachten nun beliebige Bitvariable x, y, z und zeigen: We now consider any bit variable x, y, z and show:
    • • x^(y^z) = (x^y)^z • x ^ (y ^ z) = (x ^ y) ^ z
    Annahme: y = z. Assumption: y = z.
  • Die rechte Seite liefert dann The right side then delivers
    • • x^(y^z) = x^0 = x • x ^ (y ^ z) = x ^ 0 = x
  • Für die linke Seite sind zwei Fälle möglich: For the left side, two cases are possible:
    • • (x^x)^x = 0^x = x • (x ^ x) ^ x = 0 ^ x = x
    • • (x^!x)^!x = 1^!x = !!x = x • (x ^! X) ^! X = 1 ^! X = x = x !!
    Annahme: y ≠ z. Assumption: y ≠ z.
  • Für die linke Seite sind dann folgende Fälle möglich: The following cases are possible for the left side:
    • • x^(x^!x) = x^1 = !x • x ^ (x ^! X) = x ^ 1 =! X
    • • x^(!x^x) = x^1 = !x • x ^ (! X ^ x) = x ^ 1 =! X
  • Für die rechte Seite sind dann folgende Fälle möglich: The following cases are possible for the right side:
    • • (x^!x)^x = 1^x = !x • (x ^! X) ^ x ^ 1 = x =! X
    • • (x^x)^!x = 0^!x = !x • (x ^ x) ^! X = 0 ^! X! = X
  • Folglich gilt die Gleichung in allen Fällen. Consequently, the equation applies in all cases.
  • Sei also K eine beliebige Bit-Liste, E ein gleichlanger Einmalschlüssel, und die Chiffre K' sei definiert als K' = K^E, wobei komponentenweise addiert wird. So be K any bit list, e an equally long-time key and the cipher K 'is defined as K' = K ^ E, which is component-wise added. Ist dann O eine gleichlange Bitliste mit lauter Nullen, dann gilt K'^E = (K^E)^E = K^(E^E) = K^O = K. O then an equally long bit list of all zeros, then applies K '^ E = (K ^ E) ^ E = K ^ (E ^ E) = K ^ O = K.
  • Offenbar gilt K'^E = E^K', dh Schlüssel und Chiffre können die „Plätze tauschen”. Apparently applies K '^ E = E ^ K', ie keys and cipher to "trade places" the. Für ein gegebenes Paar (K1, K2) = (E, K') bzw. (K', E) kann man also – mathematisch gesichert – nicht mehr feststellen, was Schlüssel und was Chiffre ist. For a given pair (K1, K2) = (V, E ') or (K', E) so you can - mathematically secured - no longer determine what is and what key cipher. Auch die „historische Kenntnis der Entstehungsgeschichte” kann ein Quellsystem leicht vernichten: Die Kryptographieeinheit des Quellsystems muss vor der Ausgabe von (K1, K2) die Komponenten lediglich zufallsgesteuert vertauschen. The "historical knowledge of history" can easily destroy a source system: The encryption unit of the source system must before issuing (K1, K2) swap the components only randomly. Es ist dann sinnlos geworden, von Schlüssel bzw. Chiffren zu reden: K1 und K2 „funktionieren” wie Schlüssel und wie Chiffren, aber selbst die „historische Identifizierung” ist unmöglich geworden, da dies absolute Leerdaten darstellen. It is then no longer makes sense to speak of keys or ciphers: K1 and K2 "work" as key and as ciphers, but even the "historical identification" has become impossible, as this represents absolute dummy data.
  • Zusammenfassend darf festgestellt werden, dass die vorliegende Erfindung sich mit einem System und Verfahren (Zustelldienst) befasst, die für elektronisch per DFÜ von externen Rechnern (Ausgangsrechner) für identifizierte Kunden versendete Post bestimmt sind und gestützt sind auf In summary, it can be stated that the present invention relates to a system and method (delivery), which are intended for electronically via EDI from external computers (source computer) for identified customers sent mail and are based on
    • • per DFÜ ansprechbare Rechnersysteme des Zustelldienstes (Dienststellen) und • addressable via EDI computer systems of the delivery service (services),
    • • per DFÜ ansprechbare Rechnersysteme, die als Zwischenspeicher fungieren (Trustcenter) • addressable via EDI computer systems that act as a buffer (Trust Center)
    dergestalt, dass für beliebige Daten der Ausgangsrechner (Korrespondenzobjekte) such that for any data output of the computer (correspondence properties)
    • • (a) eine sichere und authentische Erzeugung definierter Druckstücke und zugehöriger Briefe ermöglicht wird, die dann physisch zugestellt werden können bzw. • (a) a safe and authentic generation of defined plungers and associated letters is made possible, which can then be physically delivered or
    • • (b) eine sichere und authentische Zustellung der Korrespondenzobjekte für identifizierte Kunden an externe Rechner (Zielrechner) per DFÜ, • (b) a safe and authentic delivery of correspondence objects for identified customers to external computers (target computer) via EDI,
    wobei im Fall (a) der gesamte Prozess bis zur Brieferstellung automatisiert erfolgen kann bzw. im Fall (b) der gesamte Prozess bis zur Datengewinnung auf dem jeweiligen Zielrechner. wherein in case (a) can be automated the entire process up to the letter creation or in case (b) the entire process up to the data acquisition on the respective target computer. Die DFÜ-Zustellung kann durch geeignete Initialisierung mit sog. Basiswerten so sicher ausgeführt werden, dass die Gewinnung des Korrespondenzobjektes selbst dann unmöglich ist, wenn eine Drittpartei alle per DFÜ übermittelten Daten erhält und über einen Quantencomputer verfügt. The dial-up service can be made to take appropriate initialization with so-called. Basic values ​​that the recovery of the correspondence object is even impossible if a third party obtains all data transmitted via EDI and has a quantum computer.

Claims (3)

  1. System für die Zustellung elektronisch versendeter Post (Zustelldienst), dadurch gekennzeichnet , dass mindestens ein per DFÜ ansprechbarer Rechner (Dienststelle) Postsendungen annimmt bzw. verarbeitet und mindestens ein per DFÜ ansprechbarer Rechner als Zwischenspeicher (Trustcenter) fungiert, so dass über Ausgangspost, die von einem externen Rechner (Ausgangsrechner) mit einem beliebigen Korrespondenzobjekt K und einer Kundennummer N1 (Ausgangspost1) per DFÜ an Trustcenter versendet wird und (Ausgangspost2) per DFÜ an Dienststellen versendet wird und mindestens (erstens) den Absender über N1 identifiziert und (zweitens) den Adressaten über eine Kundennummer N2 bzw. DFÜ-Adresse identifiziert bzw. über postalische Mindestangaben eine Briefzustellung ermöglicht und für den definierten Adressaten ein Brief erzeugt wird, der mindestens ein Druckstück enthält, das über das Korrespondenzobjekt erzeugt wurde, bzw. einem definierten externen Rechner (Zielrechner) Informationen System for the delivery of electronically-sent mail (delivery), characterized in that at least one addressable by remote data computer (service) assumes mailpieces or processed and at least one addressable by remote data computer as an intermediate storage (Trust Center) functions, so that via outgoing mail, of an external computer (source computer) with any correspondence object K and a customer number N1 (Ausgangspost1) is sent via EDI to trust center (Ausgangspost2) is sent via EDI to services and at least (one) identifies the sender of N1 and (secondly) the addressee identified by a customer number N2 or dial-up address or via postal minimum information a letter delivery allows and a letter is generated for the defined recipients, comprising at least one pressure piece which has been generated through the correspondence object, or a defined external computer (target computer) Information zur Verfügung gestellt werden, so dass der Zielrechner das Korrespondenzobjekt gewinnen kann. be made available so that the target machine can win the correspondence object.
  2. Verfahren für die Zustellung elektronisch versendeter Post dadurch gekennzeichnet, dass (1. Hauptprozess) ein externer Rechner (Ausgangsrechner) mit einem beliebigen Korrespondenzobjekt K und einer Kundennummer N1 (Kryptonisierung1) K über ein ONE-TIME-PAD(OTP)-Verfahren durch Schlüsselgenerierung und OTP-Verschlüsselung als Größen K1, K2 kryptonisiert, so dass K durch OTP-Entschlüsselung aus K1, K2 gewonnen werden kann, (Kryptonisierung2) beliebig Größen K1*, K2* berechnet, die eine Rückrechnung von K1, K2 erlauben bzw. K1* = K1 und K2* = K2 setzt, (Referenzbildung) für K1 eine kundenübergreifend geeignete Referenz R bestimmt, (Auftragsspezifikation) einen Zustellauftrag A spezifiziert, der mindestens den Adressaten über eine Kundennummer N2 identifiziert bzw. über postalische Mindestangaben eine Briefzustellung ermöglicht, und (Auftragserteilung) per DFÜ (Ausgangspost1) mindestens R, K1* in Trustcentern hinterlegt und per DFÜ (Ausgangspost2) mindestens R, A, K2* an D A method for the delivery of electronically-sent mail characterized in that (1. Main process), an external computer (source computer) with any correspondence object K and a customer number N1 (Kryptonisierung1) K through a one-time pad (OTP) method by key generation and OTP encryption kryptonisiert as variables K1, K2, so that K can be obtained by OTP decryption of K1, K2, (Kryptonisierung2) any sizes K1 * * calculated K 2, which permit a recalculation of K1, K2 and K1 * = K1 and K2 * = K2 sets (reference form) for K1 a customer across suitable reference R determined (order specification) specifies a Zustellauftrag a, the at least identifies the addressee about a customer number N2 or via postal minimum information enables a postal delivery, and (ordering) via EDI (Ausgangspost1) at least R, K1 * stored in trust centers and by EDI (Ausgangspost2) at least R, A, K2 * at D ienststellen (Annahmedienststellen) schickt; ienststellen (acceptance services) send; dass schließlich (2. Hauptprozess) eine Annahmedienstelle oder eine andere Dienststelle, die per DFÜ die Mindestdaten der Ausgangspost2 erhalten hat (Abwicklungsdienststelle), (Abholung) die fehlende Kryptokomponente K1* per DFÜ über eine Trustcenter-Anfrage beschafft, (Dekryptonisierung1) falls erforderlich K1, K2 via K1*, K2* berechnet, (Dekryptonisierung2) K durch OTP-Entschlüsselung aus K1, K2 berechnet, (Brieferstellung) via Korrespondenzobjekt und Zustellauftrag mindestens einen Brief automatisiert erzeugt und (Briefversand) den Brief aufgibt bzw. ihn für die Aufgabe zur Verfügung stellt. that in the end (second main process) an assumption Dienstelle or another service that has received the minimum data Ausgangspost2 by EDI (management office), (pick) the lack of crypto component K1 * procured via EDI through a trust center request (Dekryptonisierung1) if necessary K1 , K2 * calculated via K1 * K2, (Dekryptonisierung2) K by OTP decryption of K1, K2 calculated (letter creation) via correspondence object and Zustellauftrag least automates a letter generated and (Standard) gives up the letter or him to for the task provides.
  3. Verfahren für die Zustellung elektronisch versendeter Post dadurch gekennzeichnet, dass (1. Hauptprozess) ein externer Rechner (Ausgangsrechner) mit einem beliebigen Korrespondenzobjekt K und einer Kundennummer N1 (Kryptonisierung1) K über ein ONE-TIME-PAD(OTP)-Verfahren durch ein- bzw. mehrfache Schlüsselgenerierung und ein- bzw. mehrfache OTP- Verschlüsselung von K als Größen K1, K2, ... kryptonisiert, so dass K durch OTP- Entschlüsselung aus K1, K2, ... berechnet werden kann, (Kryptonisierung2) beliebig eine Liste von Größen K1*, K2*, ... berechnet, die eine Rückrechnung von K1, K2, ... erlauben bzw. K1* = K1, K2* = K2, .... setzt, (Referenzbildung) für K1 eine kundenübergreifend geeignete Referenz R bestimmt, (Auftragsspezifikation) einen Zustellauftrag A spezifiziert, der mindestens den Adressaten über eine Kundennummer N2 oder DFÜ-Adresse identifiziert, (Auftragserteilung) per DFÜ (Ausgangspost1) mindestens R, K1* in Trustcentern hinterlegt und per DFÜ (Ausgangspo A method for the delivery of electronically-sent mail characterized in that (1. Main process), an external computer (source computer) with any correspondence object K and a customer number N1 (Kryptonisierung1) K through a one-time pad (OTP) method by single or multiple key generation and one or multiple OTP encryption of K as variables K1, K2, ... kryptonisiert so that K can be calculated by OTP decryption of K1, K2, ..., (Kryptonisierung2) Any one calculated list of sizes K1 * K2 *, ... that ... allow recalculation of K1, K2, and K1 * = K1, K2 * K2, .... sets, (reference Education) for K1 a customer across suitable reference R determined (order specification) a Zustellauftrag a specifies that identifies at least the addressee about a customer number N2 or dial-address (ordering) by remote data transmission (Ausgangspost1) at least R, K1 * stored in trust centers and (by remote Ausgangspo st2) mindestens R, A, K2* an Dienststellen (Annahmedienststellen) schickt, und falls Kryptokomponenten K3*,... gebildet wurden per DFÜ (Ausgangspost3) mindestens diese Kryptokomponenten an beliebige externe Rechner (Zielrechner1) übermittelt; st2) at least R, A, K2 * sends to services (acceptance services), and if crypto components K3 *, ... via EDI (Ausgangspost3) were formed at least these transmitted crypto components to any external computer (Zielrechner1); dass dann (2. Hauptprozess) eine Annahmedienstelle oder eine andere Dienststelle, die per DFÜ die Mindestdaten der Ausgangspost2 erhalten hat (Abwicklungsdienststelle), (Freischaltung1) falls erforderlich Freigabeparameter über einen automatisierbaren DFÜ-Frage-Antwort-Dialog mit externen Rechnern (Zielrechner2a) bestimmt, die über den Zustellauftrag identifiziert wurden, (Freischaltung2) falls erforderlich das in einem Trustcenter hinterlegte K1* per DFÜ zur Abholung freigibt, (Zustellung) mindestens R und K2* per DFÜ an Zielrechner2a schickt bzw. an externe Rechner (Zielrechner2b), die über den Zustellauftrag identifiziert wurden bzw. durch die Freischaltung 1; that then (second main process) (settlement service), (Freischaltung1) if necessary release parameters via an automated dial-up question-and-answer dialogue with external computers (Zielrechner2a) determines an assumption Dienstelle or another service that has received the minimum data Ausgangspost2 by EDI that have been identified over the Zustellauftrag, (Freischaltung2) if necessary, the deposited in a trust center * releases K1 via EDI for collection (delivery) at least R and K2 * sent by EDI to Zielrechner2a or to external computer (Zielrechner2b), which the Zustellauftrag were identified respectively by activating 1; dass schließlich (3. Hauptprozess) ein externer Rechner (Zielrechner3), der per DFÜ die Mindestdaten der Zustellung und ggf. die Mindestdaten der Ausgangspost3 erhalten hat – wobei die Zielrechner nicht verschieden sein müssen – (Abholung) die fehlende Kryptokomponente K1* per DFÜ über eine Trustcenter-Anfrage beschafft, (Dekryptonisierung1) falls erforderlich K1, K2, ... via K1*, K2*, ... berechnet, (Dekryptonisierung2) K durch OTP-Entschlüsselung aus K1, K2, ... berechnet. that finally (third main process), an external computer (Zielrechner3) who has received the minimum data delivery and possibly the minimum data Ausgangspost3 via EDI - the target computer need not be different - (pick) the lack of crypto component K1 * by EDI over procured a trust center request (Dekryptonisierung1) if necessary K1, K2 calculated ... via K1 * K2 *, ..., (Dekryptonisierung2) K calculated by OTP decryption of K1, K2, ....
DE102009032070A 2009-07-08 2009-07-08 System and method for the delivery of dial-shipped data Withdrawn DE102009032070A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102009032070A DE102009032070A1 (en) 2009-07-08 2009-07-08 System and method for the delivery of dial-shipped data

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102009032070A DE102009032070A1 (en) 2009-07-08 2009-07-08 System and method for the delivery of dial-shipped data
PCT/DE2010/000763 WO2011012103A1 (en) 2009-07-08 2010-07-02 System and method for delivering remotely transmitted data
DE112010002864T DE112010002864A5 (en) 2009-07-08 2010-07-02 System and method for the delivery of dial-shipped data

Publications (1)

Publication Number Publication Date
DE102009032070A1 true DE102009032070A1 (en) 2011-01-27

Family

ID=42988386

Family Applications (2)

Application Number Title Priority Date Filing Date
DE102009032070A Withdrawn DE102009032070A1 (en) 2009-07-08 2009-07-08 System and method for the delivery of dial-shipped data
DE112010002864T Withdrawn DE112010002864A5 (en) 2009-07-08 2010-07-02 System and method for the delivery of dial-shipped data

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE112010002864T Withdrawn DE112010002864A5 (en) 2009-07-08 2010-07-02 System and method for the delivery of dial-shipped data

Country Status (2)

Country Link
DE (2) DE102009032070A1 (en)
WO (1) WO2011012103A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006012638A2 (en) * 2004-07-29 2006-02-02 Vadium Technology, Inc. Techniques to strengthen one-time pad encryption
US20080005024A1 (en) * 2006-05-17 2008-01-03 Carter Kirkwood Document authentication system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000018078A1 (en) * 1998-09-17 2000-03-30 Sopuch David J Secure message exchange method using intermediaries
US20030149869A1 (en) * 2002-02-01 2003-08-07 Paul Gleichauf Method and system for securely storing and trasmitting data by applying a one-time pad
US7667133B2 (en) 2003-10-29 2010-02-23 The University Of Toledo Hybrid window layer for photovoltaic cells

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006012638A2 (en) * 2004-07-29 2006-02-02 Vadium Technology, Inc. Techniques to strengthen one-time pad encryption
US20080005024A1 (en) * 2006-05-17 2008-01-03 Carter Kirkwood Document authentication system

Also Published As

Publication number Publication date
DE112010002864A5 (en) 2013-04-04
WO2011012103A1 (en) 2011-02-03

Similar Documents

Publication Publication Date Title
Stallings Network Security Essentials: Applications and Standards, 4/e
DE69832154T2 (en) Administrative and user of new secret pay in a network environment
DE60129682T2 (en) signs one-time pad-encryption with centralized key service and key performance
DE60308384T2 (en) Device elements for secure data exchange between two
DE60127516T2 (en) A method for generating a digital signature and method for testing a digital signature
DE60114986T2 (en) A method for issuing an electronic identity
DE60211841T2 (en) Means for updating and withdrawal of the validity of a brand in a Public Key Infrastructure
DE60311036T2 (en) invited method for authenticating potential members to join a group
DE69931967T2 (en) Method for security of electronic information
DE3303846C2 (en)
DE4114777C2 (en)
DE69824792T2 (en) Communication system with encryption for generating passwords based on initial information on both sides of communication
EP0482154B1 (en) Device for converting a digital block and the use thereof
DE69725659T2 (en) Method and apparatus for storing a secret key used in an RSA cryptosystem
DE19514084C1 (en) Processor-controlled exchange of cryptographic keys, e.g. in mobile communications
DE69635651T2 (en) Apparatus and method for data conversion
DE69917803T2 (en) News identification with confidentiality, integrity and origin authentication
Wu et al. Local Shannon entropy measure with statistical tests for image randomness
DE19782258B4 (en) Preventing printer from printing document until authorisation has been received - encrypting header and document before transmission to printer using printer public key and priority node using private key to enable decryption at printer
DE69632707T2 (en) Encryptor double feed-forward hash function
DE19781841C2 (en) A method for automatically deciding the validity of a digital document from a remote location
DE60117230T2 (en) Stream encryption accelerator application and associated method
DE60120369T2 (en) Methods and media for registering users of a public key infrastructure and registration system
EP0384475A1 (en) Method for subscriber identification and for the generation and verification of electronic signatures in a data exchange system
DE60029722T2 (en) Methods and devices for safe distribution of public and private key pair

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R118 Application deemed withdrawn due to claim for domestic priority

Effective date: 20120109