DE102014103401A1 - Methods, apparatus and system for securing transmission of electronic messages - Google Patents

Methods, apparatus and system for securing transmission of electronic messages Download PDF

Info

Publication number
DE102014103401A1
DE102014103401A1 DE102014103401.5A DE102014103401A DE102014103401A1 DE 102014103401 A1 DE102014103401 A1 DE 102014103401A1 DE 102014103401 A DE102014103401 A DE 102014103401A DE 102014103401 A1 DE102014103401 A1 DE 102014103401A1
Authority
DE
Germany
Prior art keywords
message
parts
transmission
electronic messages
notification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102014103401.5A
Other languages
German (de)
Other versions
DE102014103401B4 (en
Inventor
Claudio Richartz
Michael Grauvogl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RETARUS GmbH
Original Assignee
RETARUS GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RETARUS GmbH filed Critical RETARUS GmbH
Priority to DE102014103401.5A priority Critical patent/DE102014103401B4/en
Publication of DE102014103401A1 publication Critical patent/DE102014103401A1/en
Application granted granted Critical
Publication of DE102014103401B4 publication Critical patent/DE102014103401B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Abstract

Bei dem Verfahren und mit der Vorrichtung zum Sichern einer Übertragung von elektronischen Nachachten wird eine Nachricht in wenigstens zwei Nachrichtenteile geteilt (201, 212) und davor oder danach verschlüsselt (204, 211). Jedem Nachrichtenteil wird eine Adresse zugewiesen (203, 214), wobei die Adresse aus einer Vielzahl von verfügbaren Adressen zufällig ausgewählt wird. Dann wird jedes Nachrichtenteil an einer dem jeweiligen Nachrichtenteil zugewiesen Adresse hinterlegt (205, 215) und eine Benachrichtigung (206, 216), die das Zusammenstellen der Nachricht ermöglicht, an einen Empfänger gesendet. Zum Entsichern der gesicherten Übertragung werden nach Empfang der Benachrichtigung (301, 311) alle Nachrichtenteile (303, 313) von den jeweiligen Adressen abgeholt. Die Nachrichtenteile werden dann entschlüsselt (304, 316) und zusammengestellt (306, 315), wobei wenn die ursprüngliche Nachricht zuerst verschlüsselt und dann geteilt wurde, die Nachrichtenteile zuerst zusammengestellt (315) und dann die Nachricht entschlüsselt (316) wird, und wenn die ursprüngliche Nachricht zuerst geteilt und die Nachrichtenteile dann verschlüsselt wurden, die Nachrichtenteile zuerst entschlüsselt (304) und dann die Nachricht zusammengestellt (306) wird.In the method and apparatus for securing a transmission of electronic matches, a message is divided (201, 212) into at least two message parts and encrypted before or after (204, 211). Each message part is assigned an address (203, 214), the address being randomly selected from a plurality of available addresses. Then, each message part is deposited at an address assigned to the respective message part (205, 215) and a notification (206, 216), which enables the compilation of the message, is sent to a receiver. To unlock the secure transmission after receiving the notification (301, 311) all message parts (303, 313) are picked up from the respective addresses. The message pieces are then decrypted (304, 316) and assembled (306, 315), where if the original message was first encrypted and then shared, the message pieces are first assembled (315) and then the message decrypted (316), and if the The message was first decrypted (304), and then the message was compiled (306).

Description

GEBIET DER ERFINDUNGFIELD OF THE INVENTION

Die vorliegende Erfindung betrifft Vorrichtungen und ein System zur Sicherung einer Übertragung von elektronischen Nachrichten, z. B. E-Mail, die Verwendung derselben und Verfahren zur Sicherung einer Übertragung von elektronischen Nachrichten, z. B. E-Mail.The present invention relates to devices and a system for securing transmission of electronic messages, e.g. E-mail, the use of the same, and methods for securing transmission of electronic messages, e.g. Eg e-mail.

HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION

Die Sicherheit der elektronischen Kommunikation über elektronische Nachachten, wie z. B. E-Mail, hat sowohl für Unternehmen als auch für Privatpersonen hohe Priorität. E-Mail wird im Regelfall nach dem Verlassen des eigenen Einflussgebietes über die meist öffentlich zugänglichen Transportwege des Internets übertragen. Das Einflussgebiet eines Unternehmens endet in der Regel am Übergangspunkt vom firmeninternen Intranet zum Internet. Das Einflussgebiet von Privatpersonen endet meist an den Systemgrenzen der eigenen Rechnersysteme, d. h. bei der Übergabe der Daten an den Internet-Service-Provider (ISP).The security of electronic communications via electronic counterfeiting, such as E-mail, has high priority for both businesses and individuals. E-mail is usually transmitted after leaving the own sphere of influence over the most publicly accessible transport routes of the Internet. The area of influence of a company usually ends at the transition point from the company intranet to the Internet. The sphere of influence of private individuals usually ends at the system boundaries of their own computer systems, d. H. when transferring the data to the Internet Service Provider (ISP).

Unternehmenskommunikation, sowohl innerhalb des Unternehmens als auch zwischen Unternehmen, kann Geschäftsinformationen beinhalten, die nicht der Öffentlichkeit oder einem Dritten zugänglich sein sollten. Auch Privatpersonen stellen mittlerweile erhöhte Anforderungen an die Sicherheit der privaten Kommunikation. Auch für staatliche Organisationen oder ähnliche Einrichtungen sollte die Sicherheit der teilweise kritischen Kommunikation große Bedeutung haben.Corporate communications, both within the company and between companies, may include business information that should not be available to the public or a third party. Even private individuals are now placing greater demands on the security of private communications. The security of partially critical communication should also be of great importance for state organizations or similar institutions.

STAND DER TECHNIKSTATE OF THE ART

Aus dem Stand der Technik sind bereits Systeme und Verfahren bekannt, die die Kommunikation verschlüsseln können. Dies geschieht beispielsweise durch Verschlüsselung der Leitung durch Verfahren wie Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) oder durch Verschlüsselung der Nachricht selbst durch Verfahren mit Schlüsselpaaren aus privaten und öffentlichen Schlüsseln, wie GNU Privacy Guard (GPG) oder Pretty Good Privacy (PGP). Darüber hinaus sind Verfahren bekannt, die mit Zertifikaten arbeiten, um die Nachricht zu verschlüsseln, z. B. Secure/Multipurpose Internet Mail Extensions (S/MIME).Systems and methods are already known from the prior art, which can encrypt the communication. This is done, for example, by encrypting the line by methods such as Secure Sockets Layer (SSL) or Transport Layer Security (TLS) or by encrypting the message itself by using private and public key pairs, such as GNU Privacy Guard (GPG) or Pretty Good Privacy (PGP). In addition, methods are known that use certificates to encrypt the message, e.g. Secure / Multipurpose Internet Mail Extensions (S / MIME).

Nachteilig bei der Verfahren des Standes der Technik ist jedoch die Anforderung der Zugänglichmachung der jeweiligen Schlüssel, die ein Absender braucht um die Nachricht für den Empfänger verschlüsseln zu können (bei GPG und PGP). Auch sind Verfahren, die die Leitung Verschlüsseln keineswegs sicher, da bei asynchroner Kommunikation, die z. B. E-Mail darstellt, beim Aufbau einer Leitungsverschlüsselung zuerst lediglich die Verschlüsselung vom Absender zum Mailserver, der für ihn zuständig ist, sichergestellt wird. Auf die Sicherheit des weiteren Transportweges hat der Absender meist keinen Einfluss, insbesondere die weitere Vermittlung der Daten über das Internet kann so nicht gesichert werden. Bei den Verfahren, die Zertifikate verwenden sind die verwendeten Schlüssel zumindest den zertifikatausgebenden Stellen zugänglich, so dass der Benutzer der Verfahren keine Gewissheit erlangen kann, ob das Verfahren noch sicher ist, z. B. nach einem Datendiebstahl bei der Zertifikatstelle.A disadvantage of the prior art method, however, is the requirement to make available the respective key that a sender needs to be able to encrypt the message for the recipient (in the case of GPG and PGP). Also, methods that encrypt the line are by no means secure because in asynchronous communication, the z. B. e-mail represents, when establishing a line encryption first only the encryption from the sender to the mail server, which is responsible for him, is ensured. The sender usually has no influence on the safety of the further transport route, in particular the further switching of the data over the Internet can not be secured in this way. In the methods that use certificates, the keys used are at least accessible to the certificate issuing authorities, so that the user of the method can not ascertain whether the method is still secure, eg. B. after a data theft at the certificate authority.

Nachteilig bei allen vorstehend aufgeführten Verfahren ist jedoch, dass eine einmal verschlüsselte Nachricht auf herkömmlichem Weg vom Absender zum Empfänger transportiert werden muss, so dass im Verlauf dieser Übertragung zumindest der Empfänger, meist aber auch der Absender in den Kopfdaten der Datenpakete von den vermittelnden Rechner entlang des Transportweges im Klartext übermittelt wird, so dass diese Vermittlungsrechner diese Adressdaten lesen und auswerten können. Darüber hinaus können einfach verschlüsselte Nachrichten mit genügend hoher Rechenleistung und entsprechendem Zeitaufwand über sogenannte brute-force-Verfahren auch eventuell von Dritten ohne Schlüssel entschlüsselt werden, falls die gesamte Nachricht abgefangen werden kann.A disadvantage of all the methods listed above, however, is that a once encrypted message must be transported in a conventional way from the sender to the recipient, so that in the course of this transfer at least the receiver, but usually also the sender in the header of the data packets from the switching computers along of the transport path is transmitted in plain text, so that these switching computers can read and evaluate this address data. Moreover, simply encrypted messages with sufficiently high computing power and corresponding time expenditure can also be decrypted by third parties without a key via so-called brute-force methods if the entire message can be intercepted.

KURZBESCHREIBUNG DER ERFINDUNGBRIEF DESCRIPTION OF THE INVENTION

Der Erfindung liegt die Aufgabe zugrunde Vorrichtungen, Verfahren sowie ein System zu schaffen, mit denen elektronische Nachrichten mit hoher Sicherheit übertragen werden können.The invention has for its object devices, methods and to provide a system with which electronic messages can be transmitted with high security.

Diese Aufgabe wird im Hinblick auf das Sichern einer Übertragung von elektronischen Nachrichten durch ein Verfahren mit den Verfahrenschritten von Anspruch 1 gelöst. Vorteilhafte Ausführungsarten dieses Verfahrens sind Gegenstand der Ansprüche 2 bis 5.This object is achieved with a view to securing a transmission of electronic messages by a method having the method steps of claim 1. Advantageous embodiments of this method are the subject matter of claims 2 to 5.

Bezüglich des Entsicherns einer Übertragung von elektronischen Nachrichten wird die der Erfindung zugrunde liegende Aufgabe durch ein Verfahren mit den Verfahrenschritten von Anspruch 6 gelöst. Vorteilhafte Ausführungsarten dieses Verfahrens sind Gegenstand der Ansprüche 7 bis 10.With respect to the Entsicherns a transmission of electronic messages, the object underlying the invention is achieved by a method with the method steps of claim 6. Advantageous embodiments of this method are the subject matter of claims 7 to 10.

Ein Verfahren, das sowohl das Sichern als auch das Entsichern der Übertragung der elektronischen Nachrichten umfasst ist Gegenstand des Anspruchs 11.A method which comprises both the securing and the releasing of the transmission of the electronic messages is the subject of claim 11.

Die der Erfindung zugrunde liegende Aufgabe wird im Hinblick auf das Sichern einer Übertragung von elektronischen Nachrichten auch durch eine Vorrichtung mit den Merkmalen von Anspruch 12 gelöst. Vorteilhafte Ausführungsarten dieser Vorrichtung sind Gegenstand der Ansprüche 13 bis 16.The object underlying the invention is in terms of securing a Transmission of electronic messages also solved by a device having the features of claim 12. Advantageous embodiments of this device are subject matter of claims 13 to 16.

Bezüglich des Entsicherns einer Übertragung von elektronischen Nachrichten wird die der Erfindung zugrunde liegende Aufgabe durch eine Vorrichtung mit den Merkmalen von Anspruch 17 gelöst. Vorteilhafte Ausführungsarten dieser Vorrichtung sind Gegenstand der Ansprüche 18 bis 21.With regard to the unlocking of a transmission of electronic messages, the object underlying the invention is achieved by a device having the features of claim 17. Advantageous embodiments of this device are subject matter of claims 18 to 21.

Ein System, das Vorrichtungen sowohl zum Sichern als auch zum Entsichern der Übertragung der elektronischen Nachrichten umfasst, ist Gegenstand des Anspruchs 22.A system comprising means for both securing and disarming the transmission of the electronic messages is subject of claim 22.

Gemäß der vorliegenden Erfindung wird die Sicherheit der elektronischen Kommunikation erhöht, indem bei der Verwendung der vorliegenden Erfindung ein Abfangen der gesamten Nachricht erheblich erschwert wird. Einzelne Teile können aber in der Regel nicht korrekt zusammengesetzt werden und somit ist ein Verstehen der Kommunikation nicht möglich. Darüber hinaus ist es im Unterschied zu herkömmlichen Verfahren einem Dritten, der die Kommunikation abfängt, nicht ohne weiteres möglich Absender und Empfänger der Nachrichten zu ermitteln.In accordance with the present invention, the security of the electronic communication is enhanced by making it significantly more difficult to intercept the entire message when using the present invention. As a rule, individual parts can not be put together correctly, so understanding the communication is not possible. Moreover, unlike conventional methods, it is not readily possible for a third party intercepting the communication to identify the sender and recipient of the messages.

Weitere Merkmale der vorliegenden Erfindung werden aus der folgenden Beschreibung beispielhafter Ausführungsbeispiele unter Bezugnahme auf die beigefügte Zeichnung ersichtlich.Further features of the present invention will become apparent from the following description of exemplary embodiments with reference to the accompanying drawings.

KURZBESCHREIBUNG DER ZEICHNUNGBRIEF DESCRIPTION OF THE DRAWING

Es zeigen:Show it:

1 ein Schaubild der Kommunikationswege eines Systems zur Übertragung einer elektronischen Nachricht von einem Absender zu einem Empfänger, 1 a diagram of the communication paths of a system for transmitting an electronic message from a sender to a recipient,

2 ein Ablaufdiagramm eines ersten Ausführungsbeispiels eines Verfahrens zum Sichern einer Übertragung von elektronischen Nachrichten, 2 a flowchart of a first embodiment of a method for securing a transmission of electronic messages,

2A ein Ablaufdiagramm eines zweiten Ausführungsbeispiels eines Verfahrens zum Sichern einer Übertragung von elektronischen Nachrichten, 2A a flowchart of a second embodiment of a method for securing a transmission of electronic messages,

3 ein Ablaufdiagramm eines ersten Ausführungsbeispiels eines Verfahrens zum Entsichern einer gesicherten Übertragung von elektronischen Nachrichten, und 3 a flowchart of a first embodiment of a method for unlocking a secure transmission of electronic messages, and

3A ein Ablaufdiagramm eines zweiten Ausführungsbeispiels eines Verfahrens zum Entsichern einer gesicherten Übertragung von elektronischen Nachrichten. 3A a flowchart of a second embodiment of a method for unlocking a secure transmission of electronic messages.

AUSFÜHRLICHE BESCHREIBUNG DER ERFINDUNGDETAILED DESCRIPTION OF THE INVENTION

Die bei der Erfindung eingesetzten Verschlüsselungsverfahren und die dazugehörigen Entschlüsselungsverfahren entsprechen dem Stand der Technik und werden daher nicht weiter ausgeführt. Des Weiteren werden die bekannten Möglichkeiten der Leitungsverschlüsselung nicht detailliert dargestellt, da davon ausgegangen wird, dass diese bekannt sind.The encryption methods used in the invention and the associated decryption methods correspond to the prior art and are therefore not further elaborated. Furthermore, the known possibilities of line encryption are not shown in detail since it is assumed that these are known.

1 zeigt Kommunikationswege eines Systems vom Absender 101 einer elektronischen Nachricht zu einem Empfänger 199. Das System kann von einer Vielzahl von Absendern A1, A2, ..., AN gleichzeitig verwendet werden, wobei bekannte Techniken zur Verwaltung von mehreren Benutzern eingesetzt werden. Der im weiteren Verlauf näher betrachtete Absender 101 ist ein beliebiger Absender. Ebenso kann das System von einer Vielzahl von Empfängern E1, E2, ..., EN gleichzeitig verwendet werden, wobei bekannte Techniken zur Verwaltung von mehreren Benutzern eingesetzt werden. Der im weiteren Verlauf näher betrachtete Empfänger 199 ist ein beliebiger Empfänger. Die Verfahren und Vorrichtungen der Erfindung werden in den bzw. durch eine Sicherungsvorrichtung 102 und eine Entsicherungsvorrichtung 198 verwirklicht. Die Nachricht, die zu übertragen ist, kann z. B. eine E-Mail sein, die Nachricht, die zu übertragen ist, kann aber auch jede andere Form einer elektronisch zu versendenden Nachricht annehmen (z. B. eine Chatnachricht wie z. B. Lotus Sametime, Apple iMessage, AOL Instant Messenger (AIM) oder ein auf dem „Extensible Messaging and Presence Protocol” (XMPP) betriebener Dienst). 1 shows communication paths of a system from the sender 101 an electronic message to a recipient 199 , The system can be concurrently used by a plurality of senders A1, A2, ..., AN using known techniques for managing multiple users. The sender, who looked closer in the further course 101 is any sender. Likewise, the system may be concurrently used by a plurality of receivers E1, E2, ..., EN using known techniques for managing multiple users. The closer considered in the further course receiver 199 is any receiver. The methods and apparatus of the invention are incorporated into a security device 102 and a releasing device 198 realized. The message to be transmitted may e.g. For example, an e-mail may be an e-mail, but the message to be transmitted may take any other form of electronic mail (eg, a chat message such as Lotus Sametime, Apple iMessage, AOL Instant Messenger). AIM) or a service operated on the Extensible Messaging and Presence Protocol (XMPP).

Darüber hinaus steht das Verfahren natürlich einer Vielzahl von Sicherungsvorrichtungen und Entsicherungsvorrichtungen offen, wobei diese in 1 nicht dargestellt sind, um die Übersichtlichkeit zu erhalten. Die Sicherungsvorrichtung 102 und die Entsicherungsvorrichtung 198 stellen jeweils nur eine Ausprägung dieser Sicherungsvorrichtungen und Entsicherungsvorrichtungen dar.In addition, the method is of course open to a variety of security devices and Entsicherungsvorrichtungen, which in 1 are not shown for the sake of clarity. The safety device 102 and the arming device 198 represent only one expression of these safety devices and Entsicherungsvorrichtungen.

Im Datenverkehr zwischen Absender 101 und Empfänger 199 übernehmen die Sicherungsvorrichtung 102 und die Entsicherungsvorrichtung 198 die Funktion einer Schnittstelle, an der die Nachricht an das Internet 100 übergeben wird bzw. vom Internet 100 übergeben wird. Bei E-Mail ist dies üblicher Weise ein MTA (Mail Transfer Agent) bzw. MDA (Mail Delivery Agent), bei Chatnachrichten wäre dies z. B. ein Client-Programm, das die Nachrichten an den Chat-Server weiterreicht.In traffic between sender 101 and receiver 199 take over the security device 102 and the arming device 198 the function of an interface where the message to the Internet 100 is handed over or from the Internet 100 is handed over. In the case of e-mail, this is usually an MTA (Mail Transfer Agent) or MDA (Mail Delivery Agent). For example, a client program that passes messages to the chat server.

2 zeigt in einem Ablaufdiagramm die Schritte 200 bis 208 eines ersten Ausführungsbeispiels eines Verfahrens zum Sichern einer Übertragung von elektronischen Nachrichten. 2 shows in a flow chart the steps 200 to 208 a first Embodiment of a method for securing a transmission of electronic messages.

Der Absender 101 erstellt eine Nachricht und übergibt sie an die Sicherungsvorrichtung 102. Die Sicherungsvorrichtung 102 teilt in Schritt 201 die Nachricht in zumindest zwei Teile auf.The sender 101 creates a message and passes it to the backup device 102 , The safety device 102 divide in step 201 the message in at least two parts.

Optional kann hierbei die Teilung so durchgeführt werden, dass sich die Informationen, die den Absender identifizieren, und die Informationen, die den Empfänger identifizieren, in verschiedenen Nachrichtenteilen liegen.Optionally, the division can be carried out in such a way that the information identifying the sender and the information identifying the recipient lie in different parts of the message.

Im Schritt 203 wird jedem Nachrichtenteil aus einer dafür bereitgehaltenen Vielzahl von Adressen eine Adresse zugewiesen. Die Auswahl der Adressen aus dem vorgehaltenen Angebot kann hierbei zufällig, d. h. unter Zuhilfenahme eines dem Standes der Technik entsprechenden Zufallsgenerators, erfolgen oder anhand einer voreingestellten Reihenfolge.In step 203 Each message part is assigned an address from a plurality of addresses provided for it. The selection of the addresses from the supply presented here can be done randomly, ie with the aid of a random generator corresponding to the state of the art, or by means of a preset sequence.

Die vorgehaltenen Adressen werden dabei von zumindest einem Indexserver im Internet 100 zugewiesen, so dass die Adressen nicht doppelt vergeben und verwendet werden, falls mehrere Sicherungsvorrichtungen gleichzeitig im Betrieb sind. Dabei können die Adressen regelmäßig erneuert werden oder von jeder Sicherungsvorrichtung können bei Bedarf neue, einzeln oder bündelweise, Adressen vom Indexserver angefordert werden. Es können auch mehrere Indexserver eingesetzt werden, die unterschiedliche oder andersartige Adressen, z. B. verschiedene Adressbereiche, zuweisen. Die Indexserver sind in 1 nicht dargestellt.The reserved addresses are from at least one index server on the Internet 100 so that the addresses are not duplicated and used if multiple backup devices are in operation at the same time. In this case, the addresses can be renewed regularly or from each backup device, new, individually or bundle-wise, addresses can be requested from the index server if required. It can also be used multiple index server, the different or different addresses, eg. B. different address ranges assign. The index servers are in 1 not shown.

Die hierbei eingesetzten Adressen können verschiedene Medien adressieren. Einerseits können herkömmliche Speicherorte bei Speicherdienstanbietern im Internet 100 verwendet werden, wie z. B. Google Drive 111, Microsoft Skydrive 112, Dropbox 113, GMX Mediacenter 114 oder Amazon S3 115. Alternativ kann aber auch ein selbstbetriebener Web-Server 116 oder jede andere Art von Online-Speicher 117 verwendet werden. Die bei der Entsicherung der Nachricht verwendeten Abrufdaten bestehen dann aus einer URL und evtl. einer Zugangskennung und entsprechendem Passwort.The addresses used here can address different media. On the one hand, traditional storage locations can be at storage service providers on the Internet 100 be used, such as. For example, Google Drive 111 , Microsoft Skydrive 112 , Dropbox 113 , GMX Mediacenter 114 or Amazon S3 115 , Alternatively, however, can also be a self-powered web server 116 or any other type of online storage 117 be used. The retrieval data used in the release of the message then consist of a URL and possibly an access code and the corresponding password.

Eine weitere Art von Speichermöglichkeit für die einzelnen Nachrichtenteile besteht darin, diese durch Zugriff über SMTP oder IMAP in einem E-Mail-Postfach abzulegen. Dienste, die hierzu verwendet werden können sind z. B. Googlemail 121, Microsoft Hotmail 122, Yahoo-Mail 123, GMX-Mail 124, T-Online-Mail 125. Alternativ kann auch ein selbstbetriebener E-Mail-Server 126 oder jede andere Art von E-Mailkonto 127 verwendet werden. Die bei der Entsicherung der Nachricht verwendeten Abrufdaten bestehen dann aus einer Serverkennung, die den E-Mailserver identifiziert und evtl. einer Zugangskennung und entsprechendem Passwort.Another way to store each part of the message is to store it in an e-mail inbox through SMTP or IMAP access. Services that can be used for this purpose are z. B. Gmail 121 , Microsoft Hotmail 122 , Yahoo mail 123 , GMX-Mail 124 , T-Online Mail 125 , Alternatively, a self-powered e-mail server 126 or any other type of e-mail account 127 be used. The retrieval data used to unsecure the message then consists of a server identifier that identifies the e-mail server and possibly an access code and corresponding password.

Weiterhin können die Nachrichtenteile auch auf einem ftp-Server 118 abgelegt werden. Die bei der Entsicherung der Nachricht verwendeten Abrufdaten bestehen dann aus einer Serverkennung, die den ftp-Server identifiziert und evtl. einer Zugangskennung und entsprechendem Passwort.Furthermore, the message parts can also be on a ftp server 118 be filed. The retrieval data used in the release of the message then consist of a server identifier that identifies the ftp server and possibly an access code and corresponding password.

Weiterhin können die Nachrichtenteile auch als elektronisches Fax über das FoIP (Fax over IP) Protokoll direkt an die Entsicherungsvorrichtung 198 an eine hierfür eingerichtete Adresse, d. h. Fax-Nummer, gesendet werden. Die bei der Entsicherung der Nachricht verwendeten Abrufdaten bestehen dann aus einer von der Entsicherungsvorrichtung vergebenen internen Kennung, die den Ablageort kennzeichnet, an der die Entsicherungsvorrichtung das eingehende Fax abgelegt hat, und die die Entsicherungsvorrichtung 198 der sendenden Sicherungsvorrichtung 102 zurückgemeldet hat.Furthermore, the message parts can also be sent as an electronic fax via the FoIP (Fax over IP) protocol directly to the unlocking device 198 sent to an address set up for this, ie fax number. The retrieval data used in the release of the message then consist of an assigned by the Entsicherungsvorrichtung internal identifier that identifies the storage location at which the Entsicherungsvorrichtung has filed the incoming fax, and the Entsicherungsvorrichtung 198 the sending security device 102 has returned.

Weiterhin können die Nachrichtenteile auch als elektronische Mail direkt an die Entsicherungsvorrichtung 198 an eine dort hierfür eingerichtete E-Mail-Adresse gesendet werden. Die dann bei der Entsicherung der Nachricht verwendeten Abrufdaten bestehen dann aus einer von der Entsicherungsvorrichtung 198 vergebenen internen Kennung, die den Ablageort kennzeichnet, an der die Entsicherungsvorrichtung 198 die eingehende E-Mail-Nachricht abgelegt hat, und die die Entsicherungsvorrichtung 198 der sendenden Sicherungsvorrichtung 102 zurückgemeldet hat.Furthermore, the message parts can also be sent as electronic mail directly to the arming device 198 be sent to an e-mail address set up there. The retrieval data then used in the release of the message then consist of one of the Entsicherungsvorrichtung 198 assigned internal identifier that identifies the storage location at which the Entsicherungsvorrichtung 198 the incoming e-mail message has been stored and the unlocking device 198 the sending security device 102 has returned.

Vorzugsweise werden die einzelnen Teile einer Nachricht auf verschiedenen Medien hinterlegt.Preferably, the individual parts of a message are deposited on different media.

Als bevorzugte Variante werden in Schritt 203 dem jeweiligen Nachrichtenteil die Abrufdaten des jeweils nächsten Nachrichtenteiles angehängt. Hierbei werden aus dem jeweiligen Vorrat an Adressen für den ersten zu adressierenden Nachrichtenteil zwei Adressen ermittelt, und dem Nachrichtenteil die erste Adresse als Hinterlegungsort zugewiesen und die Abrufdaten für die zweite Adresse angehängt. Für den zweiten und jeden folgenden Nachrichtenteil wird dann nur noch eine Adresse ermittelt. Dem Nachrichtenteil wird die in der vorhergehenden Iteration dem vorhergehenden Nachrichtenteil angehängte Adresse als Hinterlegungsort zugewiesen und die Abrufdaten der neu ermittelten Adresse werden dem aktuell zu bearbeitenden Nachrichtenteil angehängt.As a preferred variant, in step 203 attached to the respective message part, the retrieval data of the next message part. In this case, two addresses are determined from the respective supply of addresses for the first message part to be addressed, and the message part is assigned the first address as the depository location and the retrieval data for the second address is appended. For the second and each subsequent message part then only one address is determined. The message part is assigned the address appended to the previous message part in the preceding iteration as the depository, and the retrieval data of the newly determined address is appended to the message part currently to be processed.

Da in diesem Fall zu dem Zeitpunkt zu dem ermittelt wird, dass kein Nachrichtenteil mehr zu hinterlegen ist, der letzte Nachrichtenteil bereits hinterlegt ist, kann an der überzählig ermittelten Adresse ein leerer, d. h. ohne Nachrichteninhalt, Nachrichtenteil hinterlegt werden. Alternativ kann die Bearbeitung auch dahingehend abgeändert werden, dass bei dem Schritt 203 für jeden Nachrichtenteil überprüft wird, ob noch ein nachfolgender Nachrichtenteil existiert. Falls dabei festgestellt wird, dass der aktuell zu bearbeitende Nachrichtenteil der letzte ist, werden diesem Nachrichtenteil keine Abrufdaten angehängt und die überzählig ermittelte Adresse verworfen. Optional kann dem als den letzten Nachrichtenteil ermittelten Nachrichtenteil eine Kennung angefügt werden, die den Nachrichtenteil als den letzten Nachrichtenteil identifiziert. Das Fehlen von angehängten Abrufdaten kann aber auch als diese Kennung interpretiert werden.Since, in this case, it is determined at the time at which no message part is to be stored, the last message part has already been stored, an empty, ie without message content, can be added to the excessively determined address. Message part are deposited. Alternatively, the processing can also be modified such that at the step 203 For each message part is checked whether a subsequent message part exists. If it is determined that the message part currently being edited is the last one, no message data is appended to this message part and the excessively determined address is rejected. Optionally, an identifier identifying the message part as the last message part can be added to the message part determined as the last message part. The absence of attached retrieval data can also be interpreted as this identifier.

Nachfolgend wird in Schritt 204 jeder so gewonnene Nachrichtenteil unter Zuhilfenahme eines herkömmlichen Verschlüsselungsverfahrens verschlüsselt. Für erhöhte Sicherheit können komplexere Verschlüsselungsverfahren eingesetzt werden. Als Verschlüsselungsverfahren kann z. B. ein asymmetrisches Verfahren eingesetzt werden. Herbei verschlüsselt die Sicherungsvorrichtung 102 die Nachrichtenteile mit einem bekannten öffentlichen Schlüssel der Entsicherungsvorrichtung 198. Die Entsicherungsvorrichtung 198 entschlüsselt bei der Entsicherung die Nachrichtenteile mit einem nur ihr bekannten, geheimen Schlüssel. Alternativ kann auch ein symmetrisches Verfahren eingesetzt werden, wenn bei der Installation der Sicherungsvorrichtung 102 und der Entsicherungsvorrichtung 198 bei beiden derselbe Schlüssel hinterlegt wird, der zum Verschlüsseln und zum Entschlüsseln verwendet wird. Erfahrungsgemäß bietet aber in einem System mit mehreren Sicherungsvorrichtungen und Entsicherungsvorrichtungen das asymmetrische Verfahren größere Flexibilität, insbesondere wenn eine Vielzahl von Sicherungsvorrichtungen und Entsicherungsvorrichtungen zum Einsatz kommen.The following will be in step 204 each message piece thus obtained is encrypted using a conventional encryption method. For increased security, more complex encryption techniques can be used. As an encryption method can z. B. an asymmetric method can be used. Hereby the security device encrypts 102 the message parts with a known public key of the arming device 198 , The arming device 198 decrypts the message parts with a known only secret key. Alternatively, a symmetrical method may be used if, during installation of the security device 102 and the arming device 198 both store the same key used for encryption and decryption. Experience has shown, however, that in a system with multiple security devices and arming devices, the asymmetric process provides greater flexibility, especially when a variety of security devices and arming devices are used.

Das Anhängen der Abrufdaten der Adresse für den folgenden Nachrichtenteil erfolgt bevorzugter Weise in Schritt 203 vor der Verschlüsselung in Schritt 204. Alternativ kann das Anhängen der Abrufdaten der Adresse für den folgenden Nachrichtenteil aber auch in Schritt 204 nach der Verschlüsselung des Nachrichtenteils erfolgen.The attachment of the retrieval data of the address for the following message part is preferably carried out in step 203 before the encryption in step 204 , Alternatively, attaching the retrieval data of the address for the following message part but also in step 204 after the encryption of the message part.

Im Schritt 205 hinterlegt die Sicherungsvorrichtung 102 die einzelnen Nachrichtenteile auf den den jeweils den Nachrichtenteilen zugewiesenen Adressen entsprechenden Orten im Internet 100, bzw. stellt sie die Nachrichtenteile der Entsicherungsvorrichtung 198 zu.In step 205 deposits the security device 102 the individual message parts at the respective addresses assigned to the message parts corresponding locations on the Internet 100 , or it provides the message parts of the arming device 198 to.

Durch das vorstehend beschriebene Verfahren sind die Bestandteile der Nachricht, die zudem jeweils verschlüsselt sind, nur schwer für einen Dritten abzufangen, da die Kommunikationswege stark divergieren. Hinzu kommt, dass durch das Teilen und Verschlüsseln, bei Benutzung der Sicherungsvorrichtung 102 durch mehrere Benutzer, die die Sicherungsvorrichtung 102 verlassenden Daten nicht mehr einer Nachricht eines Benutzers zuzuordnen sind.By the method described above, the components of the message, which are also each encrypted, are difficult to intercept for a third party, since the communication channels diverge greatly. In addition, by sharing and encrypting, when using the security device 102 by several users using the security device 102 leaving data is no longer associated with a message from a user.

Die Schritte 203, 204 und 205 werden für jeden der im Schritt 201 erzeugten Nachrichtenteile durchgeführt.The steps 203 . 204 and 205 be for each of the step 201 generated message parts.

Abschließend wird in Schritt 207 von der Sicherungsvorrichtung 102 eine Benachrichtigung an die Entsicherungsvorrichtung 198 gesendet, die die Informationen enthält, die die Entsicherungsvorrichtung 198 benötigt, um die ursprüngliche Nachricht zusammenzustellen.Finally, in step 207 from the security device 102 a notification to the arming device 198 sent, which contains the information that the Entsicherungsvorrichtung 198 needed to assemble the original message.

Als bevorzugte Möglichkeit beinhaltet die Benachrichtigung hierbei lediglich die Adresse des ersten Nachrichtenteiles, da wie vorstehend ausgeführt jeder Nachrichtenteil die Abrufdaten für die Adresse des jeweils nächsten Nachrichtenteiles beinhaltet. Auf diese Weise ermöglicht die Benachrichtigung das Zusammenstellen der Nachricht.As a preferred option, the notification here only contains the address of the first message part, since, as stated above, each message part contains the retrieval data for the address of the respective next message part. In this way, the notification allows the message to be assembled.

Alternativ beinhaltet die Benachrichtigung die Abrufdaten der Adressen aller Nachrichtenteile. Hierbei kann auf das Anhängen der Abrufdaten der Adresse des jeweils nächsten Nachrichtenteiles verzichtet werden, da die Benachrichtigung alleine es bereits der Entsicherungsvorrichtung 198 ermöglicht, die Nachricht zusammenstellen. Aus der Benachrichtigung kann die Entsicherungsvorrichtung 198 auch die Reihenfolge der Nachrichtenteile ermitteln.Alternatively, the notification includes the retrieval data of the addresses of all message parts. In this case, it is possible to dispense with appending the retrieval data of the address of the respective next message part since the notification alone already makes it to the arming device 198 allows to assemble the message. From the notification, the Entsicherungsvorrichtung 198 also determine the order of the message parts.

Optional kann die Reihenfolge der Nachrichtenteile als gesonderte Benachrichtigung ergehen.Optionally, the order of the message parts may be a separate notification.

Optional kann die Benachrichtigung verschlüsselt werden. Dies kann, wie zuvor ausgeführt durch ein bekanntes Verschlüsselungsverfahren bewerkstelligt werden.Optionally, the notification can be encrypted. This can be done as previously stated by a known encryption method.

Optional können beim Teilen der Nachricht in die Nachrichtenteile in Schritt 201, irrelevante Informationen entfernt werden. Die Relevanz der Informationen kann voreingestellt werden oder durch die Sicherungsvorrichtung 102 ermittelt werden. Beispiele für als irrelevant einstellbare Informationen können z. B. Zeitinformationen, Transportinformationen, MIME-Header oder Informationen über das die Nachrichte erstellende Programm oder das verwendete Betriebssystem, etc. sein.Optionally, when splitting the message into the message parts in step 201 , irrelevant information will be removed. The relevance of the information can be pre-set or by the backup device 102 be determined. Examples of information that can be set as irrelevant can be, for example, As time information, transport information, MIME header or information about the message creating program or operating system, etc. be.

Die Benachrichtigung wird von der Sicherungsvorrichtung 102 an die Entsicherungsvorrichtung 198 übermittelt. Dies kann als E-Mail-Nachricht bewerkstelligt werden, wobei immer noch der Vorteil gegenüber einer herkömmlichen, selbst verschlüsselten, E-Mailnachricht darin besteht, dass Absender und Empfänger nicht ausgelesen werden können. Bei herkömmlicher Verschlüsselung stehen die Informationen, die den Absender als auch den Empfänger betreffen, unverschlüsselt in den Kopfdaten der Nachricht. Andernfalls könnte die Nachricht nicht zum Empfänger transportiert werden. Bei den vorliegenden Verfahren fungieren aber die Sicherungsvorrichtung 102 und die Entsicherungsvorrichtung 198 als Sender und Empfänger, so dass die Identität des Absenders 101 und des Empfängers 199 nicht unmittelbar ersichtlich sind, ohne die Nachricht zusammenzustellen und zu entschlüsseln.The notification is made by the security device 102 to the arming device 198 transmitted. This can be accomplished as an e-mail message while still having the advantage over a conventional self-encrypted e-mail message that the sender and recipient can not be retrieved. With conventional encryption, the information concerning the sender as well as the recipient is unencrypted in the header of the message. Otherwise, the message could not be transported to the recipient. However, in the present methods, the security device functions 102 and the arming device 198 as a sender and receiver, so that the identity of the sender 101 and the recipient 199 are not immediately apparent without collating and decrypting the message.

Die Informationen, die zum Zusammenstellen der Nachricht erforderlich sind, können aber auch an einer der vorgenannten Adressen (110119, 121127) abgelegt werden, und die Benachrichtigung an die Entsicherungsvorrichtung 198 besteht dann lediglich aus den Abrufdaten für diese Informationen.The information required to compose the message may also be sent to one of the aforementioned addresses ( 110 - 119 . 121 - 127 ) and the notification to the arming device 198 then consists only of the retrieval data for this information.

Für zusätzliche Sicherheit kann die Benachrichtigung auch außerhalb des Internets 100 transportiert werden. Dazu kann die Benachrichtigung z. B. als SMS 130, als Fax 140 oder auf Papier 150, das z. B. als Brief zugestellt wird, übermittelt werden. Die Benachrichtigung als SMS 130 und Fax 140 können an die Entsicherungsvorrichtung 198 an hierfür eingerichtete Adressen, d. h. eine SMS- bzw. Fax-Nummer, geschickt werden. Für den Fall, dass die Benachrichtigung als Fax oder auf Papier zugeht, kann die Entsicherungsvorrichtung 198 bekannte OCR-(Optical Character Recognition), d. h. Texterkennungsverfahren anwenden, um die Information in verarbeitungsfähiger Form zur Verfügung zu haben. Alternativ kann der Empfänger die Information auch per Tastatur, Spracheingabe oder ein anderes Eingabeverfahren eingeben.For additional security, the notification may also be outside the internet 100 be transported. For this purpose, the notification z. B. as SMS 130 as a fax 140 or on paper 150 , the Z. B. is delivered as a letter to be transmitted. The notification as SMS 130 and fax 140 can be connected to the arming device 198 sent to this address, ie an SMS or fax number. In the event that the notification is sent as a fax or on paper, the Entsicherungsvorrichtung 198 known OCR (Optical Character Recognition), ie use text recognition method to have the information in a workable form available. Alternatively, the recipient may also enter the information by keyboard, voice input, or other input method.

Um die Sicherheit weiter zu erhöhen, kann mindestens ein Nachrichtenteil einer verschlüsselten Nachricht über einen Transportweg außerhalb des Internets 100 übertragen werden.To further increase security, at least one message portion of an encrypted message may be transmitted over a transport path outside the Internet 100 be transmitted.

3 zeigt in einem Ablaufdiagramm die Schritte 300 bis 307 eines ersten Ausführungsbeispiels eines Verfahrens zum Entsichern der gemäß 2 gesicherten Übertragung von elektronischen Nachrichten. 3 shows in a flow chart the steps 300 to 307 a first embodiment of a method for unlocking the according to 2 secure transmission of electronic messages.

Die Entsicherungsvorrichtung 198 empfängt in Schritt 301 eine Benachrichtigung gemäß vorstehender Beschreibung der 2.The arming device 198 receives in step 301 a notification according to the above description of 2 ,

Besteht die Benachrichtigung aus den Abrufdaten der Adresse des ersten Nachrichtenteiles so holt die Entsicherungsvorrichtung 198 diesen ersten Nachrichtenteil im Schritt 303 an der Adresse dessen Hinterlegung unter Verwendung der Abrufdaten ab.If the notification consists of the retrieval data of the address of the first message part, the arming device fetches 198 this first message part in the step 303 at the address of its deposit using the retrieval data.

Anschließend wird der Nachrichtenteil im Schritt 304 entschlüsselt. Für die Verfahren zur Verschlüsselung und Entschlüsselung gelten vorstehende Ausführungen. Anschließend wird die Abrufadresse ermittelt, auf dessen Grundlage der nächste Nachrichtenteil abgerufen werden kann. Wurden die Abrufdaten nach dem Verschlüsseln hinzugefügt, werden diese vor dem Entschlüsseln ermittelt. Die Entsicherungsvorrichtung 198 führt für jeden Nachrichtenteil den Schritt des Abholens von der Adresse dessen Hinterlegung unter Verwendung der entsprechenden Abrufdaten, Schritt 303, und den Schritt des Entschlüsselns, Schritt 304, aus.Subsequently, the message part in step 304 decrypted. For the procedures for encryption and decryption the above statements apply. Subsequently, the fetch address is determined on the basis of which the next message part can be retrieved. If the retrieval data was added after encryption, it will be determined before decryption. The arming device 198 for each message part, performs the step of fetching the address of its deposit using the corresponding retrieval data, step 303 , and the step of decrypting, step 304 , out.

Wird, z. B. anhand einer angefügten Kennung, die den Nachrichtenteil als den letzten Nachrichtenteil identifiziert, ermittelt, dass der aktuell zu verarbeitende Nachrichtenteil der letzte Nachrichtenteil ist, wird die Nachricht im Schritt 306 zusammengestellt. Die zusammengestellte Nachricht kann dann dem Empfänger 199 zugestellt werden oder für ihn zur Abholung bereitgehalten werden.Will, z. B. based on an attached identifier that identifies the message part as the last message part, determines that the currently processed message part is the last message part, the message in step 306 compiled. The compiled message can then be sent to the recipient 199 be delivered or kept ready for him to pick up.

Besteht die Benachrichtigung aus den Abrufdaten der Adressen aller Nachrichtenteile so führt die Entsicherungsvorrichtung 198 für jeden Nachrichtenteil den Schritt des Abholens von der Adresse dessen Hinterlegung unter Verwendung der Abrufdaten, Schritt 303, und den Schritt des Entschlüsselns, Schritt 304, aus.If the notification consists of the retrieval data of the addresses of all message parts, then the arming device performs 198 for each message part, the step of fetching the address of its deposit using the retrieval data, step 303 , and the step of decrypting, step 304 , out.

Anschließend wird die Nachricht im Schritt 306 zusammengestellt. Die zusammengestellte Nachricht kann dann dem Empfänger 199 zugestellt werden oder für ihn zur Abholung bereitgehalten werden.Then the message in step 306 compiled. The compiled message can then be sent to the recipient 199 be delivered or kept ready for him to pick up.

2A zeigt in einem Ablaufdiagramm die Schritte 210 bis 218 eines zweiten Ausführungsbeispiels eines Verfahrens zum Sichern einer Übertragung von elektronischen Nachrichten, bei dem die Nachricht erst verschlüsselt und dann geteilt wird. Für Details des zweiten Ausführungsbeispiels, die denen des ersten Ausführungsbeispiels gleichen, wird auf eine Wiederholung derselben verzichtet. 2A shows in a flow chart the steps 210 to 218 a second embodiment of a method for securing a transmission of electronic messages, in which the message is first encrypted and then shared. For details of the second embodiment, which are similar to those of the first embodiment, a repetition of the same is dispensed with.

Der Absender 101 erstellt die Nachricht und übergibt sie an die Sicherungsvorrichtung 102. Die Sicherungsvorrichtung 102 verschlüsselt in Schritt 211 die Nachricht.The sender 101 creates the message and passes it to the backup device 102 , The safety device 102 encrypted in step 211 the message.

In Schritt 212 teilt die Sicherungsvorrichtung 102 die verschlüsselte Nachricht in zumindest zwei Teile.In step 212 shares the security device 102 the encrypted message in at least two parts.

Im Schritt 214 wird jedem Nachrichtenteil aus einer dafür bereitgehaltenen Vielzahl von Adressen eine Adresse zugewiesen.In step 214 Each message part is assigned an address from a plurality of addresses provided for it.

Im Schritt 215 hinterlegt die Sicherungsvorrichtung 102 die einzelnen Nachrichtenteile auf den den jeweils den Nachrichtenteilen zugewiesenen Adressen entsprechenden Orten im Internet 100, bzw. stellt sie die Nachrichtenteile der Entsicherungsvorrichtung 198 zu.In step 215 deposits the security device 102 the individual message parts at the respective addresses assigned to the message parts corresponding locations on the Internet 100 , or it provides the message parts of the arming device 198 to.

Die Schritte 214 und 215 werden für jeden der im Schritt 212 erzeugten Nachrichtenteile durchgeführt.The steps 214 and 215 be for each of the step 212 generated message parts.

Abschließend wird in Schritt 217 von der Sicherungsvorrichtung 102 eine Benachrichtigung an die Entsicherungsvorrichtung 198 gesendet, die die Informationen enthält, die die Entsicherungsvorrichtung 198 benötigt, um die ursprüngliche Nachricht zusammenzustellen.Finally, in step 217 from the security device 102 a notification to the arming device 198 sent, which contains the information that the Entsicherungsvorrichtung 198 needed to assemble the original message.

Um die Entsicherung durch Dritte zu erschweren können auch zwei Verschlüsselungsschritte angewendet werden, einer vor dem Teilen der Nachricht auf die gesamte Nachricht und einer nach dem Teilen der Nachricht auf die einzelnen Nachrichtenteile.In order to make it difficult for third parties to unlock, two encryption steps can also be used, one before splitting the message over the entire message and one after splitting the message over to the individual message parts.

3A zeigt in einem Ablaufdiagramm die Schritte 310 bis 317 eines zweiten Ausführungsbeispiels eines Verfahrens zum Entsichern der gemäß 2A gesicherten Übertragung von elektronischen Nachrichten. 3A shows in a flow chart the steps 310 to 317 a second embodiment of a method for unlocking the according to 2A secure transmission of electronic messages.

Die Entsicherungsvorrichtung 198 empfängt in Schritt 311 eine Benachrichtigung gemäß vorstehender Beschreibung der 2A.The arming device 198 receives in step 311 a notification according to the above description of 2A ,

Besteht die Benachrichtigung aus den Abrufdaten der Adresse des ersten Nachrichtenteiles so holt die Entsicherungsvorrichtung 198 diesen ersten Nachrichtenteil im Schritt 313 an der Adresse dessen Hinterlegung unter Verwendung der Abrufdaten ab. Anschließend wird die Abrufadresse ermittelt, auf dessen Grundlage der nächste Nachrichtenteil abgerufen werden kann. Die Entsicherungsvorrichtung 198 führt für jeden Nachrichtenteil den Schritt des Abholens von der Adresse dessen Hinterlegung unter Verwendung der entsprechenden Abrufdaten, Schritt 313, aus.If the notification consists of the retrieval data of the address of the first message part, the arming device fetches 198 this first message part in the step 313 at the address of its deposit using the retrieval data. Subsequently, the fetch address is determined on the basis of which the next message part can be retrieved. The arming device 198 for each message part, performs the step of fetching the address of its deposit using the corresponding retrieval data, step 313 , out.

Besteht die Benachrichtigung aus den Abrufdaten der Adressen aller Nachrichtenteile so führt die Entsicherungsvorrichtung 198 für jeden Nachrichtenteil den Schritt des Abholens von der Adresse dessen Hinterlegung unter Verwendung der Abrufdaten, Schritt 313, aus.If the notification consists of the retrieval data of the addresses of all message parts, then the arming device performs 198 for each message part, the step of fetching the address of its deposit using the retrieval data, step 313 , out.

Wird, z. B. anhand einer angefügten Kennung, die den Nachrichtenteil als den letzten Nachrichtenteil identifiziert, ermittelt, dass der aktuell zu verarbeitende Nachrichtenteil der letzte Nachrichtenteil ist, wird die Nachricht im Schritt 315 zusammengestellt.Will, z. B. based on an attached identifier that identifies the message part as the last message part, determines that the currently processed message part is the last message part, the message in step 315 compiled.

Anschließend wird die zusammengestellte Nachricht im Schritt 316 entschlüsselt. Die entschlüsselte Nachricht kann dann dem Empfänger 199 zugestellt werden oder für ihn zur Abholung bereitgehalten werden.Then the compiled message in step 316 decrypted. The decrypted message can then be sent to the recipient 199 be delivered or kept ready for him to pick up.

Claims (22)

Verfahren zum Sichern einer Übertragung von elektronischen Nachrichten mit den Schritten Teilen (201, 212) und Verschlüsseln (204, 211) einer Nachricht, wobei durch das Teilen (201, 212) die Nachricht in zumindest zwei Nachrichtenteile geteilt wird, und wobei die Nachricht sowohl zuerst geteilt (201) und dann die Nachrichtenteile verschlüsselt (204) werden können, als auch die Nachricht zuerst verschlüsselt (211) und dann in die zumindest zwei Nachrichtenteile geteilt (212) werden kann; Zuweisen (203, 214) einer Adresse zu jedem Nachrichtenteil, wobei die Adresse aus einer Vielzahl von verfügbaren Adressen zufällig ausgewählt wird; Hinterlegen (205, 215) jedes Nachrichtenteiles an einer dem jeweiligen Nachrichtenteil zugewiesen Adresse; und Senden einer Benachrichtigung (206, 216), die das Zusammenstellen der Nachricht ermöglicht, an einen Empfänger.Method for securing a transmission of electronic messages using the steps of divide ( 201 . 212 ) and encrypt ( 204 . 211 ) of a message, whereby by sharing ( 201 . 212 ) the message is divided into at least two message parts, and where the message is both first divided ( 201 ) and then the message parts encrypted ( 204 ), as well as the message first encrypted ( 211 ) and then divided into the at least two message parts ( 212 ) can be; To assign ( 203 . 214 ) an address to each message part, the address being randomly selected from a plurality of available addresses; Deposit ( 205 . 215 ) each message part at an address assigned to the respective message part; and sending a notification ( 206 . 216 ), which allows the compilation of the message to a recipient. Verfahren zum Sichern einer Übertragung von elektronischen Nachrichten gemäß Anspruch 1, wobei die Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, Informationen beinhaltet, die es dem Empfänger ermöglichen, die Adresse des ersten Nachrichtenteiles zu ermitteln, und wobei jeder Nachrichtenteil Informationen beinhaltet, die es dem Empfänger ermöglichen, die Adresse des jeweils nächsten Nachrichtenteiles zu ermitteln.The method for securing a transmission of electronic messages according to claim 1, wherein the notification enabling the compilation of the message includes information enabling the receiver to determine the address of the first message part, and wherein each message part contains information corresponding to it Allow recipients to determine the address of the next message part. Verfahren zum Sichern einer Übertragung von elektronischen Nachrichten gemäß Anspruch 1, wobei die Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, Informationen beinhaltet, die es dem Empfänger ermöglichen, die Adressen aller Nachrichtenteile und die Reihenfolge der Nachrichtenteile zu ermitteln.The method for securing a transmission of electronic messages according to claim 1, wherein the notification enabling the compilation of the message includes information enabling the receiver to determine the addresses of all message parts and the order of the message parts. Verfahren zum Sichern einer Übertragung von elektronischen Nachrichten gemäß einem der Ansprüche 1 bis 3, wobei die Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, verschlüsselt wird.A method for securing a transmission of electronic messages according to any one of claims 1 to 3, wherein the notification enabling the compilation of the message is encrypted. Verfahren zum Sichern einer Übertragung von elektronischen Nachrichten gemäß einem der Ansprüche 1 bis 4, wobei die Vielzahl von Adressen, an denen die Nachrichtenteile hinterlegt werden können, unterschiedliche Medien adressieren.A method for securing a transmission of electronic messages according to any one of claims 1 to 4, wherein the plurality of addresses to which the message parts can be deposited address different media. Verfahren zum Entsichern einer gesicherten Übertragung von elektronischen Nachrichten mit den Schritten Empfangen einer Benachrichtigung (301, 311), die das Zusammenstellen einer Nachricht aus Nachrichtenteilen ermöglicht; Abholen aller Nachrichtenteile (303, 313) von jeweiligen Adressen; und Entschlüsseln (304, 316) und Zusammenstellen (306, 315) der Nachrichtenteile, wobei wenn die ursprüngliche Nachricht zuerst verschlüsselt und dann geteilt wurde, die Nachrichtenteile zuerst zusammengestellt (315) und dann die Nachricht entschlüsselt (316) wird, und wenn die ursprüngliche Nachricht zuerst geteilt und die Nachrichtenteile dann verschlüsselt wurden, die Nachrichtenteile zuerst entschlüsselt (304) und dann die Nachricht zusammengestellt (306) wird. Method for unlocking a secure transmission of electronic messages comprising the steps of receiving a notification ( 301 . 311 ), which allows the compilation of a message from message parts; Fetching all message parts ( 303 . 313 ) of respective addresses; and decrypting ( 304 . 316 ) and compilation ( 306 . 315 ) of the message parts, where if the original message was first encrypted and then shared, the message parts are first compiled ( 315 ) and then decrypt the message ( 316 ), and if the original message was first shared and the message parts then encrypted, the message parts are decrypted first ( 304 ) and then compiled the message ( 306 ) becomes. Verfahren zum Entsichern einer gesicherten Übertragung von elektronischen Nachrichten gemäß Anspruch 6, wobei die Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, Informationen beinhaltet, die es dem Empfänger ermöglichen, die Adresse des ersten Nachrichtenteiles zu ermitteln, und wobei jeder Nachrichtenteil Informationen beinhaltet, die es dem Empfänger ermöglichen, die Adresse des jeweils nächsten Nachrichtenteiles zu ermitteln.The method for unlocking a secure transmission of electronic mail according to claim 6, wherein the notification enabling the compilation of the message includes information enabling the receiver to determine the address of the first message part, and wherein each message part includes information that it contains allow the recipient to determine the address of the next message part. Verfahren zum Entsichern einer gesicherten Übertragung von elektronischen Nachrichten gemäß Anspruch 6, wobei die Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, Informationen beinhaltet, die es dem Empfänger ermöglichen, die Adressen aller Nachrichtenteile und die Reihenfolge der Nachrichtenteile zu ermitteln.A method for unlocking a secure transmission of electronic messages according to claim 6, wherein the notification enabling the compilation of the message includes information enabling the receiver to determine the addresses of all message parts and the order of the message parts. Verfahren zum Entsichern einer gesicherten Übertragung von elektronischen Nachrichten gemäß einem der Ansprüche 6 bis 8, wobei die Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, verschlüsselt ist, und der Schritt des Empfangens einen Schritt des Entschlüsselns der Benachrichtigung umfasst.A method for unlocking a secure transmission of electronic mail according to any one of claims 6 to 8, wherein the notification enabling the composition of the message is encrypted, and the step of receiving comprises a step of decrypting the notification. Verfahren zum Entsichern einer gesicherten Übertragung von elektronischen Nachrichten gemäß einem der Ansprüche 6 bis 9, wobei die Adressen, an denen die Nachrichtenteile hinterlegt werden, unterschiedliche Medien adressieren.A method for unlocking a secure transmission of electronic messages according to any one of claims 6 to 9, wherein the addresses to which the message parts are deposited address different media. Verfahren zur Übertragung von elektronischen Nachrichten, das ein Verfahren zum Sichern einer Übertragung nach einem der Ansprüche 1 bis 5 und ein Verfahren zum Entsichern einer gesicherten Übertragung nach einem der Ansprüche 6 bis 10 umfasst.A method of transmitting electronic messages comprising a method of securing a transmission according to any one of claims 1 to 5 and a method of unlocking a secure transmission according to any one of claims 6 to 10. Vorrichtung zum Sichern einer Übertragung von elektronischen Nachrichten (102), mit einer Teilungseinrichtung, die dazu angepasst ist, eine Nachricht in zumindest zwei Teile aufzuteilen; einer Verschlüsselungseinrichtung, die dazu angepasst ist, die Nachricht oder Teile davon zu verschlüsseln; einer Adressierungseinrichtung, die dazu angepasst ist, eine Vielzahl von Adressen vorzuhalten und jedem der Nachrichtenteile eine beliebige der Vielzahl von Adressen zuzuweisen; einer Hinterlegungseinrichtung, die dazu angepasst ist, jeden der Nachrichtenteile an der Adresse, die dem jeweiligen Nachrichtenteil zugewiesen ist, zu hinterlegen; und einer Sendeeinrichtung, die dazu angepasst ist, einem Empfänger eine Benachrichtigung zu senden, die das Zusammenstellen der Nachricht ermöglicht; wobei die Vielzahl von Adressen, die in der Adressierungseinrichtung vorgehalten werden, der Adressierungseinrichtung von zumindest einem Indexserver zur Verfügung gestellt wird.Device for securing a transmission of electronic messages ( 102 ), having a divider adapted to divide a message into at least two parts; an encryption device adapted to encrypt the message or parts thereof; an addressing device adapted to hold a plurality of addresses and assign each of the message portions to any one of the plurality of addresses; depositing means adapted to deposit each of the message parts at the address assigned to the respective message part; and a transmitting device adapted to send a notification to a receiver enabling the message to be assembled; wherein the plurality of addresses held in the addressing device are provided to the addressing device by at least one index server. Vorrichtung zum Sichern einer Übertragung von elektronischen Nachrichten (102) gemäß Anspruch 12, wobei die von der Sendeeinrichtung gesendete Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, Informationen beinhaltet, die es dem Empfänger ermöglichen, die Adresse des ersten Nachrichtenteiles zu ermitteln, und wobei die Hinterlegungseinrichtung weiterhin dazu angepasst ist, jedem Nachrichtenteil Informationen anzufügen, die es dem Empfänger ermöglichen, die Adresse des jeweils nächsten Nachrichtenteiles zu ermitteln.Device for securing a transmission of electronic messages ( 102 ) according to claim 12, wherein the notification sent by the sending means enabling the message to be assembled includes information enabling the recipient to determine the address of the first message part, and wherein the depositing means is further adapted to append information to each message part that allow the recipient to determine the address of the next message part. Vorrichtung zum Sichern einer Übertragung von elektronischen Nachrichten (102) gemäß Anspruch 12, wobei die von der Sendeeinrichtung gesendete Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, Informationen beinhaltet, die es dem Empfänger ermöglichen, die Adressen aller Nachrichtenteile und die Reihenfolge der Nachrichtenteile zu ermitteln.Device for securing a transmission of electronic messages ( 102 ) according to claim 12, wherein the notification sent by the sending means enabling the message to be assembled includes information enabling the recipient to determine the addresses of all the message parts and the order of the message parts. Vorrichtung zum Sichern einer Übertragung von elektronischen Nachrichten (102) gemäß einem der Ansprüche 12 bis 14, wobei die Sendeeinrichtung weiterhin dazu angepasst ist, die Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, zu verschlüsseln.Device for securing a transmission of electronic messages ( 102 ) according to one of claims 12 to 14, wherein the transmitting device is further adapted to encrypt the notification enabling the compilation of the message. Vorrichtung zum Sichern einer Übertragung von elektronischen Nachrichten (102) gemäß einem der Ansprüche 12 bis 15, wobei die Vielzahl von Adressen, an denen die Nachrichtenteile hinterlegt werden können, unterschiedliche Medien adressieren.Device for securing a transmission of electronic messages ( 102 ) according to one of claims 12 to 15, wherein the plurality of addresses to which the message parts can be deposited address different media. Vorrichtung zum Entsichern einer Übertragung von elektronischen Nachrichten (198), mit einer Empfangseinrichtung, die dazu angepasst ist, eine Benachrichtigung zu empfangen, die das Zusammenstellen einer Nachricht aus Nachrichtenteilen ermöglicht; einer Abholeinrichtung, die dazu angepasst ist, alle Nachrichtenteile von jeweiligen Adressen abzuholen; und einer Entschlüsselungs- und Zusammenstellungseinrichtung, die dazu angepasst ist, die Nachrichtenteile zu entschlüsseln und zusammenzustellen, wobei die Entschlüsselungs- und Zusammenstellungseinrichtung dazu angepasst ist, die Nachrichtenteile zuerst zusammenzustellen und dann die Nachricht zu entschlüsseln, wenn die ursprüngliche Nachricht zuerst verschlüsselt und dann geteilt wurde, und die Entschlüsselungs- und Zusammenstellungseinrichtung dazu angepasst ist, die Nachrichtenteile zuerst zu entschlüsseln und dann die Nachricht zusammenzustellen, wenn die ursprüngliche Nachricht zuerst geteilt und die Nachrichtenteile dann verschlüsselt wurden.Device for releasing a transmission of electronic messages ( 198 ), With a receiving device adapted to receive a notification enabling the compilation of a message from message parts; a pickup adapted to fetch all message parts from respective addresses; and a decryption and aggregation device adapted to decrypt and assemble the message parts, the decryption and constellation device adapted to first assemble the message parts and then decrypt the message if the original message was first encrypted and then shared and the decrypting and assembling means is adapted to decrypt the message parts first and then assemble the message if the original message was first shared and then the message parts were encrypted. Vorrichtung zum Entsichern einer Übertragung von elektronischen Nachrichten (198) gemäß Anspruch 17, wobei die von der Empfangseinrichtung empfangene Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, Informationen beinhaltet, die es dem Empfänger ermöglichen, die Adresse des ersten Nachrichtenteiles zu ermitteln, und jeder Nachrichtenteil Informationen beinhaltet, die es dem Empfänger ermöglichen, die Adresse des jeweils nächsten Nachrichtenteiles zu ermitteln.Device for releasing a transmission of electronic messages ( 198 ) according to claim 17, wherein the notification received by the receiving means, which enables the compilation of the message, includes information enabling the receiver to determine the address of the first message part, and each message part contains information enabling the recipient to Determine address of the next message part. Vorrichtung zum Entsichern einer Übertragung von elektronischen Nachrichten (198) gemäß Anspruch 17, wobei die von der Sendeeinrichtung gesendete Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, Informationen beinhaltet, die es dem Empfänger ermöglichen, die Adressen aller Nachrichtenteile und die Reihenfolge der Nachrichtenteile zu ermitteln.Device for releasing a transmission of electronic messages ( 198 ) according to claim 17, wherein the notification sent by the transmitting device, which enables the compilation of the message, contains information enabling the recipient to determine the addresses of all message parts and the order of the message parts. Vorrichtung zum Entsichern einer Übertragung von elektronischen Nachrichten (198) gemäß einem der Ansprüche 17 bis 19, wobei die Empfangseinrichtung weiterhin dazu angepasst ist, die Benachrichtigung, die das Zusammenstellen der Nachricht ermöglicht, zu entschlüsseln.Device for releasing a transmission of electronic messages ( 198 ) according to any one of claims 17 to 19, wherein the receiving means is further adapted to decrypt the notification enabling the compilation of the message. Vorrichtung zum Entsichern einer Übertragung von elektronischen Nachrichten (198) gemäß einem der Ansprüche 17 bis 20, wobei die Vielzahl von Adressen, an denen die Nachrichtenteile hinterlegt werden können, unterschiedliche Medien adressieren.Device for releasing a transmission of electronic messages ( 198 ) according to one of claims 17 to 20, wherein the plurality of addresses to which the message parts can be deposited address different media. System zur Übertragung von elektronischen Nachrichten, das eine Vorrichtung zum Sichern einer Übertragung nach einem der Ansprüche 12 bis 16 und eine Vorrichtung zum Entsichern einer gesicherten Übertragung nach einem der Ansprüche 17 bis 21 umfasst.A system for transmitting electronic messages, comprising a device for securing a transmission according to any one of claims 12 to 16 and a device for unlocking a secure transmission according to any one of claims 17 to 21.
DE102014103401.5A 2014-03-13 2014-03-13 Methods, apparatus and system for securing transmission of electronic messages Active DE102014103401B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014103401.5A DE102014103401B4 (en) 2014-03-13 2014-03-13 Methods, apparatus and system for securing transmission of electronic messages

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014103401.5A DE102014103401B4 (en) 2014-03-13 2014-03-13 Methods, apparatus and system for securing transmission of electronic messages

Publications (2)

Publication Number Publication Date
DE102014103401A1 true DE102014103401A1 (en) 2015-09-17
DE102014103401B4 DE102014103401B4 (en) 2017-02-09

Family

ID=54010031

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014103401.5A Active DE102014103401B4 (en) 2014-03-13 2014-03-13 Methods, apparatus and system for securing transmission of electronic messages

Country Status (1)

Country Link
DE (1) DE102014103401B4 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6745231B1 (en) * 2000-08-08 2004-06-01 International Business Machines Corporation System for securing electronic mail
US20070165865A1 (en) * 2003-05-16 2007-07-19 Jarmo Talvitie Method and system for encryption and storage of information

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6745231B1 (en) * 2000-08-08 2004-06-01 International Business Machines Corporation System for securing electronic mail
US20070165865A1 (en) * 2003-05-16 2007-07-19 Jarmo Talvitie Method and system for encryption and storage of information

Also Published As

Publication number Publication date
DE102014103401B4 (en) 2017-02-09

Similar Documents

Publication Publication Date Title
EP3033855B1 (en) Support for decryption of encrypted data
DE60313778T2 (en) System for secure document delivery
EP3031226B1 (en) Supporting the use of a secret key
DE202006020965U1 (en) Communication system for providing the delivery of an e-mail message
DE10008519C1 (en) Secure E-mail communication method for internet uses security association listing with security parameters fed back to communication device of transmission domain when no listing exists for target domain
WO2019145207A1 (en) Method and system for disclosure of at least one cryptographic key
EP2932677B1 (en) Method for secure transmission of a digital message
DE102014103401B4 (en) Methods, apparatus and system for securing transmission of electronic messages
DE102012106177A1 (en) Safe transmission method
DE102014008059A1 (en) System and method for secure and anonymous communication in a network
DE102015119687B4 (en) Method for generating and/or transmitting an encrypted message
EP1503562A2 (en) Method for encrypting, decrypting or signing of emails using an email server
LU102626B1 (en) Process for the transmission of encrypted messages
WO2020007613A1 (en) Encryption system for untrustworthy environments
EP2945323B1 (en) Method for a mail transfer agent for transmitting an electronic message from a sender to a receiver
DE102012107306A1 (en) Method and device for the secure handling of e-mail communication
EP2037643A1 (en) Method for transmitting an electronic message in a transport network
DE10220737B4 (en) Content-related encryption
EP4280139A1 (en) Communication system, method and computer program product for providing documents from one or more senders to at least one recipient
EP1944928A2 (en) Method and system for secure exchange of an email message
EP1908253A1 (en) Method and system for transmitting a message, and a suitable key generator for this purpose
EP1037436A1 (en) Cryptographic security for substitute recipients in an electronic mail system
DE102013016466A1 (en) Method for implementing search requests for digital certificates
DE102014204709A1 (en) Method and communication device for message transmission in an at least partially according to the Internet Protocol "IP" communication connections providing communication network
DE10310735A1 (en) Device for cryptographically protected transmission of data e.g. for pay TV, pay-per-view, has security device with input for feeding data from multicast data source via secure channel

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final