DE202020002785U1 - Cryptographic headset - Google Patents
Cryptographic headset Download PDFInfo
- Publication number
- DE202020002785U1 DE202020002785U1 DE202020002785.5U DE202020002785U DE202020002785U1 DE 202020002785 U1 DE202020002785 U1 DE 202020002785U1 DE 202020002785 U DE202020002785 U DE 202020002785U DE 202020002785 U1 DE202020002785 U1 DE 202020002785U1
- Authority
- DE
- Germany
- Prior art keywords
- headset
- connection
- audio signal
- encrypted
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R2201/00—Details of transducers, loudspeakers or microphones covered by H04R1/00 but not provided for in any of its subgroups
- H04R2201/10—Details of earpieces, attachments therefor, earphones or monophonic headphones covered by H04R1/10 but not provided for in any of its subgroups
- H04R2201/107—Monophonic and stereophonic headphones with microphone for two-way hands free communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R5/00—Stereophonic arrangements
- H04R5/033—Headphones for stereophonic communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/33—Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
Headset (11) mit einem Ver- und/oder Entschlüsselungsmodul, welches ein über ein Mikrofon aufgenommenes Audiosignal verschlüsselt und dieses verschlüsselte Signal über eine Schnittstelle an ein Gerät oder Netzwerk weiterleitet und/oder ein verschlüsseltes Audiosignal über eine Schnittstelle von einem anderen Gerät oder Netzwerk empfängt, dieses entschlüsselt und auf einem Lautsprecher ausgibt. Headset (11) with an encryption and / or decryption module which encrypts an audio signal recorded via a microphone and forwards this encrypted signal via an interface to a device or network and / or receives an encrypted audio signal via an interface from another device or network , decrypts it and outputs it on a loudspeaker.
Description
Die Erfindung betrifft ein Headset mit integrierter Verschlüsselung, bzw. kryptografischen Fähigkeiten.The invention relates to a headset with integrated encryption or cryptographic capabilities.
Stand der TechnikState of the art
Kommunikationsteilnehmer können sich bisher nicht auf eine einfache Weise vor dem Abhören ihrer Mobilfunkverbindung schützen. Das liegt daran, dass diese auf die verwendeten Geräte oder Transportmedien keinen Einfluss bzw. kein Vertrauen haben. Die Geräte (z. B. Smartphones) oder die darauf installierten Programme könnten kompromittiert sein, beispielsweise auch durch Schnittstellen, die ausdrücklich für das Abhören von Verbindung vorgeschrieben sind (Backdoor, Bundestrojaner) .So far, communication participants have not been able to protect themselves from eavesdropping on their cell phone connection in a simple way. This is because they have no influence or trust in the devices or transport media used. The devices (e.g. smartphones) or the programs installed on them could be compromised, for example through interfaces that are expressly prescribed for connection eavesdropping (backdoor, federal Trojan).
Übertragungen sind häufig durch eine sog. Transportsicherung/Transportverschlüsselung geschützt. So wird auch bei allen am Markt befindlichen Bluetooth-Headsets die Bluetooth-Verbindung zwischen einem Headset und dem Smartphone sicher verschlüsselt. Die Daten liegen auf dem Smartphone jedoch dann wieder entschlüsselt vor und sind anfällig für Abhörung.Transfers are often protected by what is known as transport security / transport encryption. In this way, the Bluetooth connection between a headset and the smartphone is securely encrypted in all Bluetooth headsets on the market. However, the data is then decrypted on the smartphone and is susceptible to eavesdropping.
Vorrichtungen, bzw. Verfahren zur sicheren Übertragung sind beispielsweise aus der dem Dokument
Bei genauerer Betrachtung werden aber Probleme und eine eklatante Sicherheitslücke offenbart. Denn, werden die DTMF-Töne über das Tastenfeld des Smartphones ausgelöst, dann ist die Art der Tonübertragung abhängig vom verwendeten Mobilfunkstandard, d. h. vom Mobilfunknetz in das ein Smartphone gerade eingebucht ist.On closer inspection, however, problems and a glaring security gap are revealed. Because if the DTMF tones are triggered via the keypad of the smartphone, the type of tone transmission depends on the cellular standard used, i.e. H. from the cellular network that a smartphone is currently logged into.
Bei der Übertragung über ein GSM Netz erfolgt die Übertragung der DTMF-Töne „inband“, d. h. das Smartphone übermittelt während des Gesprächs eine Nachricht an das Telekommunikationsnetz, dass ein DTMF-Ton übertragen werden soll. Dieser Ton wird dann innerhalb des Netzes generiert, in den Audio-Datenstrom integriert und dann weiter übertragen. Beim Empfänger müssen diese Töne durch entsprechende Filter aus dem Mix aus Sprache und DTMF-Tönen erkannt werden.When transmitting via a GSM network, the DTMF tones are transmitted "inband", i. H. During the call, the smartphone sends a message to the telecommunications network that a DTMF tone should be transmitted. This tone is then generated within the network, integrated into the audio data stream and then transmitted on. At the receiver, these tones must be recognized by appropriate filters from the mix of speech and DTMF tones.
Bei UMTS und späteren Standards erfolgt die DTMF-TonÜbertragung „outband“, d. h. das Smartphone überträgt den Audio-Datenstrom und separiert die DTMF-Töne. Sofern beide Gesprächsteilnehmer via UMTS im Mobilfunknetz registriert sind, bleibt die Übertragung bis hin zum Empfänger weiterhin getrennt.With UMTS and later standards, the DTMF tone transmission takes place "outband", i. H. the smartphone transmits the audio data stream and separates the DTMF tones. If both call participants are registered in the cellular network via UMTS, the transmission remains separate up to the recipient.
Das Dokument beschreibt nicht näher, wie beabsichtigt wird die Töne zu erzeugen. Prinzipiell bleiben nur zwei Varianten, einmal über die Tastatur bzw. eine App, die die Tastatur imitiert oder die Töne müssen im Headset erzeugt werden, damit diese dann innerhalb der Audio-Verbindung (wie beim GSM Netz) übertragen werden.The document does not describe how the tones are intended to be produced. In principle, only two variants remain, one via the keyboard or an app that imitates the keyboard or the tones must be generated in the headset so that they can then be transmitted within the audio connection (as with the GSM network).
Das erste technische Problem resultiert daraus, dass die Integration und fehlerfreie Extraktion in bzw. aus den Audio-Daten nicht garantiert werden kann. Der Hintergrund liegt in der Art und Weise, wie Sprache über das Mobilfunknetz und insbesondere über das GSM Netz kodiert und komprimiert wird (Stichwort LPC - Linear Predictive Coding).The first technical problem results from the fact that the integration and error-free extraction in or from the audio data cannot be guaranteed. The background to this lies in the way in which speech is coded and compressed over the cellular network and especially over the GSM network (keyword LPC - Linear Predictive Coding).
Das zweite Problem besteht in der Quantität der Daten, die über DTMF-Töne übertragen werden können. Aus der Spezifikation des European Telecommunications Standards Institute (ETSI) geht hervor, dass maximal sechs DTMF-Töne pro Sekunde übertragen werden können. Es ist daher aus praktischen Gründen unmöglich eine sichere Verbindung aufzubauen, weil entweder nicht genügend Daten übermittelt werden können oder die Daten nicht in einem angemessenen/praktikablem Zeitfenster übermittelt werden können.The second problem is the quantity of data that can be transmitted over DTMF tones. The specification of the European Telecommunications Standards Institute (ETSI) states that a maximum of six DTMF tones can be transmitted per second. For practical reasons, it is therefore impossible to establish a secure connection because either not enough data can be transmitted or the data cannot be transmitted in an appropriate / practicable time window.
Die Schrift gibt an, einen sicheren Kommunikationsweg mittels des Bluetooth-Headsets offengelegt zu haben. Jedoch wird unabhängig vom technischen Problem stattdessen ein Sicherheitsrisiko deutlich. Selbst wenn die beschriebene Verschlüsselung funktioniert, dann schützt sie nicht vor einem Man-in-the-middle-Angriff.The script states that it has disclosed a secure communication path using the Bluetooth headset. However, regardless of the technical problem, a security risk becomes apparent instead. Even if the encryption described works, it does not protect against a man-in-the-middle attack.
Über von Gesetzgebern vorgeschriebene Schnittstellen ist es möglich, ein Gespräch abzuhören. Eine derartige Schnittstelle ist geeignet, um den Sicherheitsmechanismus auszuhebeln. Dazu bedient sich ein Angreifer einerseits der Schnittstelle zum Abhören und er benötigt zwei Geräte, wie in der Schrift vorgeschlagen. Das erste Gerät wird zum dekodieren benutzt und das zweite wird genutzt um wieder zu kodieren und dann mit dem Gesprächspartner zu verbinden. Zwischen den beiden Geräten ist die Verschlüsselung aufgehoben und beide Gesprächspartner bemerken nicht, dass sie gerade belauscht werden.It is possible to listen in on a conversation via interfaces prescribed by law. Such an interface is suitable for bypassing the safety mechanism. To do this, an attacker uses the interface for eavesdropping and requires two devices, as suggested in the document. The first device is used for decoding and the second is used to encode again and then to connect with the conversation partner. The encryption between the two devices is canceled and neither of the call partners notice that they are being overheard.
Aufgabe ist nun die Bereitstellung eines Headset, das eine sichere Verbindung mit einer Ende-zu-Ende Verschlüsselung zwischen zwei Gesprächspartnern ermöglicht, die über das öffentliche Mobilfunknetz mit handelsüblichen Endgeräten (Smartphones) miteinander telefonieren.The task now is to provide a headset that enables a secure connection with end-to-end encryption between two call partners who use the make calls to each other on the public mobile network with standard end devices (smartphones).
Offenbarung der ErfindungDisclosure of the invention
Die erfindungsgemäße Vorrichtung bzw. System mit den Merkmalen der unabhängigen Ansprüche hat demgegenüber den Vorteil, dass ein Abhören weder durch ein kompromittiertes Smartphone noch innerhalb des Telekommunikationsnetzwerks möglich ist.In contrast, the device or system according to the invention with the features of the independent claims has the advantage that eavesdropping is not possible either through a compromised smartphone or within the telecommunications network.
Hierbei beinhaltet, bzw. umfasst eine Vorrichtung ein Headset mit einem Ver- und/oder Entschlüsselungsmodul. Dieses verschlüsselt ein über ein Mikrofon aufgenommenes Audiosignal. Dieses oder das Headset leitet dieses verschlüsselte Signal über eine Schnittstelle an ein Gerät oder Netzwerk weiter. Alternativ oder zusätzlich kann das Headset (oder das Entschlüsselungsmodul) ein verschlüsseltes Audiosignal über eine Schnittstelle von einem anderen Gerät oder Netzwerk empfangen, dieses entschlüsseln und ggf. auf einem Lautsprecher ausgeben.Here, a device contains or comprises a headset with an encryption and / or decryption module. This encrypts an audio signal recorded via a microphone. This or the headset forwards this encrypted signal to a device or network via an interface. Alternatively or additionally, the headset (or the decryption module) can receive an encrypted audio signal via an interface from another device or network, decrypt it and, if necessary, output it on a loudspeaker.
Die Verschlüsselung findet unabhängig von der digitalen Repräsentation (z.B. komprimiert oder unkomprimiert) des Audiosignals statt - die notwendigen Informationen zum jeweils verwendeten Audio-Codec werden in den verschlüsselten Datenstrom integriert.The encryption takes place independently of the digital representation (e.g. compressed or uncompressed) of the audio signal - the necessary information on the audio codec used is integrated into the encrypted data stream.
In einer weiteren Ausführungsform umfasst das Headset, dass die Schnittstelle eine drahtlose Schnittstelle ist und das Weiterleiten oder Empfangen der Signale oder Daten mittels Bluetooth realisiert ist. Das Gerät ist dabei ein User Equipment (Smartphone).In a further embodiment, the headset comprises that the interface is a wireless interface and the forwarding or receiving of the signals or data is implemented by means of Bluetooth. The device is a user equipment (smartphone).
In einer weiteren Ausführungsform teilt das Headset das (digitalisierte) Audiosignal für die Weiterleitung an einen ersten und zweiten Datenkanal (Audio-Multiplexing). Alternativ oder zusätzlich verbindet das Headset empfangene Daten aus einem ersten und zweiten Datenkanal und verbindet/aggregiert diese zu einem Audiosignal.In a further embodiment, the headset divides the (digitized) audio signal for forwarding to a first and second data channel (audio multiplexing). Alternatively or additionally, the headset combines received data from a first and second data channel and combines / aggregates them to form an audio signal.
Weiterhin beinhaltet System zur Durchführung eines Verfahrens zur Verschlüsselung einer Sprachverbindung ein Headset, dass ein über ein Mikrofon aufgenommenes Audiosignal verschlüsselt und dieses verschlüsselte Signal an ein anderes Gerät oder Netzwerk weiterleitet. Alternativ oder zusätzlich empfängt das Headset ein verschlüsseltes Audiosignal von einem anderen Gerät oder Netzwerk, entschlüsselt dieses und gibt es auf einem Lautsprecher aus.Furthermore, the system for carrying out a method for encrypting a voice connection includes a headset that encrypts an audio signal recorded via a microphone and forwards this encrypted signal to another device or network. Alternatively or additionally, the headset receives an encrypted audio signal from another device or network, decrypts this and outputs it on a loudspeaker.
In einer weiteren Ausführungsform des Systems wird das Audiosignal drahtlos übertragen. Als Übertragungsprotokoll wird Bluetooth verwendet. Das Gerät ist ein User Equipment (Smartphone).In a further embodiment of the system, the audio signal is transmitted wirelessly. Bluetooth is used as the transmission protocol. The device is a user equipment (smartphone).
In einer weiteren Ausführungsform des Systems wird ein Verbindungsaufbau von einem Programm, das auf dem User Equipment installiert ist, eingeleitet. Dazu stellt es eine sichere Verbindung zu einem Server her. Diesem übermittelt es eine gewünschte Gegenstelle (Angerufener). Von dem Server erhält es ein Authentifizierungstoken, welches die Gegenstelle vom Server ebenfalls erhält. Damit wird mit einem Programm auf dem User Equipment der Gegenstelle eine Verschlüsselung vereinbart. Entsprechend ist es auch möglich, die hier beschriebene Erfindung in existierende Messenger- und Kommunikationslösungen zu integrieren und über bereits bestehenden Server von Dritt-Anbietern abzuwickeln. Dies setzt allerdings voraus, dass das Headset weltweit eindeutig identifizierbar wird.In a further embodiment of the system, the establishment of a connection is initiated by a program that is installed on the user equipment. To do this, it creates a secure connection to a server. It transmits a desired remote station (called party) to this. It receives an authentication token from the server, which the remote station also receives from the server. In this way, encryption is agreed with a program on the user equipment of the remote station. Correspondingly, it is also possible to integrate the invention described here into existing messenger and communication solutions and to process it using existing servers from third-party providers. However, this assumes that the headset can be clearly identified worldwide.
In einer weiteren Ausführungsform des Systems übernimmt das Headset selbst die im vorigen Absatz beschriebenen und/oder darüber hinaus gehende Authentifizierungs-Funktionen gegenüber Server(n) und anderen geeigneten Gegenstellen. Dabei kann das Headset den FIDO2-Standard implementieren und somit die Anmeldung bei beliebigen Diensten ermöglichen, die diesen Standard unterstützen. Dazu erhält das Headset zwei Dinge: die Adresse (weltweit eindeutige ID des angerufenen Headsets oder dessen IP-Adresse) und dessen Public-Key.In a further embodiment of the system, the headset itself takes on the authentication functions described in the previous paragraph and / or going beyond this for the server (s) and other suitable remote stations. The headset can implement the FIDO2 standard and thus enable registration to any services that support this standard. To do this, the headset receives two things: the address (globally unique ID of the headset called or its IP address) and its public key.
In einer weiteren Ausführungsform des Systems stellt das Headset die Verbindung zum Headset der Gegenstelle durch sogenanntes Bluetooth-Tethering unter Nutzung des Internet-Zugangs des über Bluetooth verbundenen User Equipments her. In einer weiteren Ausführungsform des Systems stellt das Headset alle vorgenannten Funktionalitäten anstelle von Bluetooth unter Verwendung einer W-Lan-Verbindung zur Verfügung. Auch andere Verbindungsstandards wie ZigBee können verwendet werden. Ein Fachmann erkennt, dass das Erfindungsgemäße Headset auch Schnittstellen für eine Kombination von verschiedenen Verbindungsstandards besitzen kann, z.B. W-Lan und ZigBee. Es versteht sich, dass Headsets mit unterschiedlichen Ausführungen, z.B. ein W-LAN basiertes und ein USB angeschlossenes Headset miteinander kommunizieren können.
Relevant sind vor allem die folgenden Kombination: Bluetooth mit W-Lan, W-Lan mit Zig-Bee, Bluetooth mit USB-Tethering, W-Lan mit USB-Tethering.In a further embodiment of the system, the headset establishes the connection to the headset of the counterpart by so-called Bluetooth tethering using the Internet access of the user equipment connected via Bluetooth. In a further embodiment of the system, the headset provides all of the aforementioned functionalities instead of Bluetooth using a wireless LAN connection. Other connection standards such as ZigBee can also be used. A person skilled in the art recognizes that the headset according to the invention can also have interfaces for a combination of different connection standards, for example WiFi and ZigBee. It goes without saying that headsets with different designs, for example a W-LAN-based and a USB-connected headset, can communicate with one another.
The following combinations are particularly relevant: Bluetooth with W-Lan, W-Lan with Zig-Bee, Bluetooth with USB tethering, W-Lan with USB tethering.
In einer weiteren Ausführungsform des Systems stellt das Headset alle vor dem letzten Absatz genannten Funktionalitäten unter Verwendung von USB-Tethering zum User-Equipment (das in diesem Fall um die Geräte-Klassen Laptop, Tablet und PC erweitert wird) zur Verfügung. In a further embodiment of the system, the headset provides all of the functionalities mentioned before the last paragraph using USB tethering to the user equipment (which in this case is expanded to include the device classes laptop, tablet and PC).
In einer weiteren Ausführungsform des Systems schickt das Programm auf dem User Equipment, die für die Verschlüsselung notwendigen Informationen über eine sichere Verbindung an das Headset via Bluetooth.In a further embodiment of the system, the program on the user equipment sends the information necessary for the encryption to the headset via Bluetooth via a secure connection.
In einer weiteren Ausführungsform des Systems bietet das Headset ungeachtet der zugrunde liegenden Übertragungs-Technologie einen verschlüsselten und um Adressierungs-Informationen angereicherten Datenstrom dergestalt an, dass die Weiterleitung an den Empfänger (allein) durch einen sogenannten Geräte-Treiber im User-Equipment garantiert wird.In a further embodiment of the system, regardless of the underlying transmission technology, the headset offers an encrypted data stream enriched with addressing information in such a way that forwarding to the recipient is guaranteed (solely) by a so-called device driver in the user equipment.
In einer weiteren Ausführungsform des Systems wird ein erster Datenkanal (Sprachanteil) unter Nutzung des regulären Sprachkanals (5G/LTE/UMTS/GSM-Audio) des Mobilfunknetzwerks zwischen dem Headset und dem Headset der Gegenstelle etabliert.In a further embodiment of the system, a first data channel (voice component) is established using the regular voice channel (5G / LTE / UMTS / GSM audio) of the cellular network between the headset and the headset of the remote station.
In einer weiteren Ausführungsform des Systems wird der erste Datenkanal im Rahmen des Handsfree-Modes/Profiles des Bluetoothstandards etabliert.In a further embodiment of the system, the first data channel is established as part of the hands-free mode / profile of the Bluetooth standard.
In einer weiteren Ausführungsform des Systems wird ein zweiter Datenkanal (IP-Anteil) zwischen dem Headset und dem Headset der Gegenstelle etabliert, indem eine serielle Bluetooth-Verbindung zwischen den Headsets und den User Equipments etabliert wird. Die User Equipments sind via Backend-Server miteinander verbunden.In a further embodiment of the system, a second data channel (IP component) is established between the headset and the headset of the remote station by establishing a serial Bluetooth connection between the headsets and the user equipment. The user equipment is connected to one another via a backend server.
In einer weiteren Ausführungsform des Systems wird ein zweiter Datenkanal (IP-Anteil) zwischen dem Headset und dem Headset der Gegenstelle etabliert wird, indem eine serielle Bluetooth-Verbindung zwischen den Headsets und Backend-Server(n) über Internet-Gateways etabliert wird.In a further embodiment of the system, a second data channel (IP component) is established between the headset and the headset of the remote station by establishing a serial Bluetooth connection between the headsets and backend server (s) via Internet gateways.
In einer weiteren Ausführungsform des Systems teilt das Headset das (digitalisierte) Audiosignal für die Weiterleitung an einen ersten und zweiten Datenkanal (Audio-Multiplexing). Alternativ oder zusätzlich empfängt das Headset Daten aus einem ersten und zweiten Datenkanal und verbindet diese zu einem Audiosignal. Dieses Audiosignal kann auf dem Lautsprecher ausgegeben werden.In a further embodiment of the system, the headset divides the (digitized) audio signal for forwarding to a first and second data channel (audio multiplexing). Alternatively or additionally, the headset receives data from a first and second data channel and combines them to form an audio signal. This audio signal can be output on the loudspeaker.
Weiterhin beinhaltet eine Vorrichtung, einen Adapter mit einem Anschluss für wenigstens einen Lautsprecher und wenigstens einem Mikrofon, einem Ver- und/oder Entschlüsselungsmodul und einem Anschluss mittels Steckverbinder an ein Gerät. Dabei verschlüsselt das Verschlüsselungsmodul ein über den Mikrofonanschluss eingehendes Audiosignal und leitet dieses verschlüsselte Signal über den Anschluss mittels Steckverbinder an das Gerät weiter.
Alternativ oder zusätzlich empfängt der Adapter ein verschlüsseltes Audiosignal über den Anschluss mittels Steckverbinder von dem anderen Gerät, entschlüsselt dieses mit dem Entschlüsselungsmodul und gibt es auf dem Anschluss für wenigstens einen Lautsprecher aus.Furthermore, a device includes an adapter with a connection for at least one loudspeaker and at least one microphone, an encryption and / or decryption module and a connection to a device by means of a plug connector. The encryption module encrypts an audio signal received via the microphone connection and forwards this encrypted signal to the device via the connection using a connector.
Alternatively or additionally, the adapter receives an encrypted audio signal from the other device via the connector by means of a connector, decrypts it with the decryption module and outputs it to the connector for at least one loudspeaker.
In einer weiteren Ausführungsform des Adapters ist der Anschluss für den wenigstens einen Lautsprecher und das wenigstens eine Mikrofon mittels einer drahtlosen Schnittstelle unter Verwendung von Bluetooth realisiert.In a further embodiment of the adapter, the connection for the at least one loudspeaker and the at least one microphone is implemented by means of a wireless interface using Bluetooth.
Vorliegend werden die Begriffe User Equipment und Smartphone synonym verwendet. Dieses Gerät ist einem Kommunikationsteilnehmer bzw. seinem Headset zugeordnet und kann auch ein Tablet, Computer oder sonstiges Gerät umfassen, dass mit einem Netzwerk, Mobilfunk, Festnetz oder Internet verbunden werden kann. Insofern können auch Consumer Equipments umfasst sein.The terms user equipment and smartphone are used synonymously here. This device is assigned to a communication participant or his headset and can also include a tablet, computer or other device that can be connected to a network, cellular network, landline network or the Internet. In this respect, consumer equipment can also be included.
Die Begriffe Programm und App werden ebenfalls synonym verwendet. Beide umfassen ausführbaren Code, ausgebildet, ggf. mit anderen Geräten oder auf diesen installierten Programmen/Apps zu kommunizieren.The terms program and app are also used synonymously. Both comprise executable code, designed to communicate with other devices or programs / apps installed on them, if necessary.
Ein Lautsprecher dient zur Wandlung von einem elektrischen Audiosignal in ein akustisches Audiosignal. Dies kann z. B. Membrankopfhörer oder auch In-Ear-Kopfhörer in einem Headset umfassen. Zwei Lautsprecher (bzw. Mikrofone) können Stereofunktionalität bereitstellen, z. B. innerhalb eines einstückigen Headsets.A loudspeaker is used to convert an electrical audio signal into an acoustic audio signal. This can e.g. B. include membrane headphones or in-ear headphones in a headset. Two speakers (or microphones) can provide stereo functionality, e.g. B. within a one-piece headset.
Nachfolgend werden unter Bezugnahme auf die beigefügten Figuren weitere Ausführungsbeispiele näher beschrieben und erläutert.Further exemplary embodiments are described and explained in more detail below with reference to the accompanying figures.
Es zeigen:
-
1 eine Darstellung der verschlüsselten Verbindung mit bestehenden Komponenten; -
2 Stufen des Verbindungsaufbaus; -
3 eine Darstellung der Übertragung über zwei Kanäle; -
4 einen Signalverlauf eines abhörsicheren aktiven Gesprächs; -
5 einen USB-Adapter.
-
1 a representation of the encrypted connection with existing components; -
2 Stages of connection establishment; -
3 a representation of the transmission over two channels; -
4th a waveform of a secure active call; -
5 a USB adapter.
Wie in
In einer bidirektionalen Kommunikation umfasst jedes Headset ein Verschlüsselungs- und ein Entschlüsselungsmodul. Das über das jeweilige Mikrofon aufgenommene Audiosignal wird ggf. in ein digitales Signal umgewandelt und verschlüsselt, bevor es dem jeweiligen Smartphone
In Abwandlungen kann das Headset auch nur einen Kopfhörer (mit Lautsprecher) oder nur ein Mikrofon umfassen, falls nur eine unidirektionale Verbindung notwendig/gewünscht ist.In modifications, the headset can also comprise only headphones (with loudspeaker) or only a microphone if only a unidirectional connection is necessary / desired.
Die Smartphones
Wird nun ein Gespräch zu irgendeinem Zeitpunkt zwischen den beiden Headsets
Eine Kommunikationsverbindung ist vorliegend zweigeteilt, in einen Gesprächsaufbau und das aktive Gespräch.In the present case, a communication connection is divided into two parts, a call setup and the active call.
In
Dabei wird an den Server übermittelt, welche Telefonnummer angerufen wird. Der Server generiert jetzt einen einmal verwendbaren Authentifizierungstoken für das folgende Gespräch und sendet es an die App des Anrufenden.In doing so, it is transmitted to the server which telephone number is called. The server now generates a single-use authentication token for the following call and sends it to the caller's app.
Beim Gesprächspartner wird die App auf dem Smartphone über eine sichere Verbindung vom Server kontaktiert und über den bevorstehenden Anruf informiert. Das Authentifizierungstoken wird ebenfalls übermittelt zur gegenseitigen Überprüfung und um jegliche kompromittierende Situation zu unterbinden. Ein sog. Man-in-the-Middle Angriff wird somit ebenfalls wirksam unterbunden.With the other party, the app on the smartphone is contacted by the server via a secure connection and informed of the upcoming call. The authentication token is also transmitted for mutual checking and to prevent any compromising situation. A so-called man-in-the-middle attack is thus also effectively prevented.
Alternativ kann der sichere Verbindungsaufbau über Sessions-Keys realisiert werden, die für jede Sprachverbindung vom Server
Zusätzlich umfasst dieses Vorgehen optional auch eine Authentifizierung der beiden Gesprächsteilnehmer und sichert somit ein vollständiges kryptografisches Verfahren.In addition, this procedure optionally also includes an authentication of the two call participants and thus ensures a complete cryptographic process.
Die initiale Verbindung zwischen Headset und Server (ggf. mit Hilfe einer App oder direkt aus dem Headset initiiert) kann durch Zertifikate abgesichert werden, die die Echtheit des Servers bestätigen. Im Gegenzug sorgt ein Zertifikat auf Headset-Seite dafür, dass beim Server keine „nachgeahmten“ Produkte Zugang finden. Die gegenseitige Authentifizierung findet dabei ohne Zutun des Nutzers nach demselben Prinzip statt, wie es z. B. beim Online-Banking Anwendung findet. Der Server ist an der effektiven Datenübertragung danach nicht mehr beteiligt. Er vermittelt nur eine sichere - direkte - Verbindung der Gesprächspartner.The initial connection between the headset and the server (possibly initiated with the help of an app or directly from the headset) can be secured by certificates that confirm the authenticity of the server. In return, a certificate on the headset side ensures that no “counterfeit” products can be accessed on the server. The mutual authentication takes place without any action on the part of the user according to the same principle as it is e.g. B. is used in online banking. The server is then no longer involved in the effective data transfer. It only provides a secure - direct - connection between the interlocutors.
Das Verschlüsselungsverfahren hängt vom jeweils implementierten Microcontroller ab. So kann ein AES-256 (Bit Schlüssellänge) verwendet werden. Dieses Verfahren ist in den USA für Dokumente mit höchster Geheimhaltungsstufe zugelassen. Wichtig ist, dass keine Daten mehr unverschlüsselt im Gespräch übertragen werden.The encryption method depends on the implemented microcontroller. An AES-256 (bit key length) can be used. This method is approved in the USA for documents with the highest level of confidentiality. It is important that no more data is transmitted unencrypted during a call.
In der Ausführungsform mit Unterstützung des FIDO2-Standards werden die dort definierten Authentifizierungs- und Verschlüsselungsverfahren eingesetzt. Durch konsequente Anwendung asymmetrischer Verschlüsselungsverfahren wird zudem sichergestellt, dass nur das empfangende Headset den Datenstrom entschlüsseln kann.In the embodiment that supports the FIDO2 standard, the authentication and encryption methods defined there are used. The consistent use of asymmetrical encryption methods also ensures that only the receiving headset can decrypt the data stream.
In
Die Apps auf dem jeweiligen Smartphone
Der Controller im Headset
Bei einem Telefonat über ein User Equipment
Ziel ist es jedoch über den Audio-Kanal (z. B. GSM-Audio-Kanal) eine binäre/digitale Datenübertragung zu realisieren. Ein zweiter Datenkanal (IP-Anteil) soll beginnend mit einer seriellen Bluetooth-Verbindung zwischen Headset
Ausgehend von DTMF-Tönen kann untersucht werden, wie viele Daten (in Byte pro Sekunde) über den GSM-Audio-Kanal trotz verlustbehafteter Kompression dennoch deterministisch übertragen werden können. In diesem Zusammenhang wird außerdem die maximal zu erwartende Latenz ermittelt, mit der GSM-Audio bzw. Daten beim Empfänger ankommen.Based on DTMF tones, it can be examined how much data (in bytes per second) can still be transmitted deterministically over the GSM audio channel despite the lossy compression. In this context, the maximum expected latency with which the GSM audio or data arrives at the receiver is also determined.
Es gibt verschiedene Audio-Codecs, die zur Anwendung kommen können, mit unterschiedlichen Auswirkungen der LPC. Daher werden beim Verbinden des Headsets über Bluetooth u. a. Informationen zu den verwendeten/unterstützten Codecs vom Headset übermittelt. Durch Einschränkung auf einen/wenige Codec(s) werden mögliche Auswirkungen durch das LPC verringert/eliminiert.There are different audio codecs that can be used with different effects of LPC. Therefore, when connecting the headset via Bluetooth u. a. Information about the used / supported codecs transmitted by the headset. By restricting to one / a few codec (s) possible effects of the LPC are reduced / eliminated.
Das LPC lässt sich aufgrund seines Aufbaus mathematisch und algorithmisch exakt beschreiben. Das bedeutet, dass das Ergebnis des LPC vorhersagbar wird und durch entsprechende Berechnung schon im Headset ermittelt werden kann. Diese Tatsache ermöglicht es, geringe Datenmengen zuverlässig zu übertragen, die trotz LPC im zweiten Headset zuverlässig aus den GSM-Sprachdaten rekonstruiert werden.Due to its structure, the LPC can be precisely described mathematically and algorithmically. This means that the result of the LPC is predictable and can be determined in the headset by means of a corresponding calculation. This fact makes it possible to reliably transmit small amounts of data which, despite LPC in the second headset, are reliably reconstructed from the GSM voice data.
Es kann jedoch gut sein, dass die zu erwartende Datentransferrate über diesen Kanal lediglich zur Übertragung von Prüfsummen genutzt wird, falls die nutzbare Bandbreite zu gering für vollständig verschlüsselte Daten ist. In diesem Fall bliebe dieser Übertragungsweg immanenter Bestandteil der verschlüsselten Übertragung.However, it may well be that the expected data transfer rate over this channel is only used to transmit checksums if the usable bandwidth is too low for completely encrypted data. In this case, this transmission path would remain an inherent part of the encrypted transmission.
Für den unerwarteten Fall, dass es nicht gelingt eine adäquate Übertragungsrate via den GSM-Kanal zu garantieren, besteht die Möglichkeit die Übertragung komplett auf den IP-Kanal zu verlagern und dann über den GSM-Kanal „weißes Rauschen“ zu übertragen.In the unexpected event that it is not possible to guarantee an adequate transmission rate via the GSM channel, it is possible to shift the transmission completely to the IP channel and then to transmit "white noise" via the GSM channel.
Um eine verschlüsselte Kommunikation bei schlechter GSM-Verbindung aufrecht zu halten, wäre es dann natürlich zweckmäßig das Telefon zu veranlassen, das „normale“ Telefonat zu beenden und direkt alles über den IP-Kanal laufen zu lassen. Dabei kann z. B. auch WLAN-Telefonie genutzt werden.In order to maintain encrypted communication in the event of a bad GSM connection, it would of course be useful to have the phone end the "normal" call and let everything run directly over the IP channel. It can, for. B. WLAN telephony can also be used.
Parallel zum Handsfree-Mode wird eine serielle Bluetooth-Datenverbindung zwischen Headset
Nach Sicherstellung konventioneller Telefonie-Funktionen wird vor der Übertragung zum Smartphone eine Aufteilung der Audio-Daten auf zwei verschiedene logische Verbindungen vorgenommen, die im Headset
Der Nachweis der sicheren Verschlüsselung kann z. B. über einen eigens dafür aufzubauenden IMSI-Catcher erbracht werden. Dazu wird dieser - wie bei einem man-in-the-middle-Angriff - in die Kommunikationstrecke eingefügt und
- a) bspw. nur der Datenstrom des Sprachkanals extrahiert und analysiert, um zu testen, ob hier ein Rückschluss auf den Inhalt möglich wird.
- b) beide Datenströme aufgezeichnet werden und ebenfalls versucht, den ursprünglichen Inhalt wieder her zu stellen.
- a) For example, only the data stream of the voice channel is extracted and analyzed in order to test whether a conclusion about the content is possible here.
- b) both data streams are recorded and an attempt is also made to restore the original content.
Ein noch einfacherer Nachweis lässt sich erreichen, indem eine App installiert wird, die den Audio-Datenstrom aufzeichnet. Beim Abspielen dürfte man nur die Audio-Repräsentation der verschlüsselten Daten hören.An even simpler verification can be achieved by installing an app that records the audio data stream. When playing, you should only hear the audio representation of the encrypted data.
Der einzige Angriffspunkt für Bluetooth-Verbindungen ist der Zeitpunkt der ersten Verbindung zwischen Headset und Mobilgerät - das Pairing. Dazu muss der Angreifer sich jedoch im Zehn-Meter-Radius (Bluetooth-Reichweite) um das Bluetooth-Gerät befinden und weitere Vorkehrungen treffen, damit das Smartphone den Angriff nicht entdeckt und unterbindet. Entsprechend prominent in der Produktverpackung platzierte Hinweise werden diesen Umstand ins Bewusstsein rufen, sodass der Nutzer entsprechend Vorsicht walten lassen kann.The only point of attack for Bluetooth connections is the time of the first connection between the headset and mobile device - the pairing. To do this, however, the attacker must be within a ten-meter radius (Bluetooth range) around the Bluetooth device and take further precautions so that the smartphone does not detect and stop the attack. Notes placed prominently in the product packaging will raise awareness of this fact, so that the user can exercise appropriate caution.
In einer detaillierteren Darstellung in
Das Smartphone
Im ersten Schritt müssen alle Funktionalitäten des Hands-Free-Profile (HFP) unterstützt werden. Nachdem die Pairing-Funktionalität implementiert ist, wird die logische Verbindung zwischen Audio-Codec und BT-Modul hergestellt. Die Implementierung der grundlegenden Bedien-Funktionen Ein/Aus und Annehmen/Auflegen ermöglichen konventionelle Bluetooth-Telefonie.In the first step, all functionalities of the hands-free profile (HFP) must be supported. After the pairing functionality has been implemented, the logical connection between the audio codec and the BT module is established. The implementation of the basic operating functions on / off and accept / hang up enable conventional Bluetooth telephony.
Parallel zum GSM-Audio wird eine zweite Datenverbindung (Sekundärkanal) zwischen den zwei Headsets
Die Latenz/Asynchronität zwischen den 2 Kanälen kann mit Hilfe von Sequenznummern - analog wie bei TCP/IP - korrigiert/synchronisiert werden. Das Prinzip ist ähnlich wie bei der Kanal-Bündelung, die verschiedene physikalische Verbindungen (mit unterschiedlicher Latenz) zu einer logischen Verbindung zusammenfasst. Das Zusammensetzen des Datenstroms findet erst beim Client statt, nachdem dieser die Daten entschlüsselt hat. Das Headset übernimmt dabei sowohl die Aufteilung als auch wieder die Zusammensetzung. Vereinfacht gesagt bekommt jedes Datenpaket vor der Verschlüsselung eine Sequenz-Nr. Diese ermöglicht das korrekte Zusammensetzen nach der Entschlüsselung.The latency / asynchronicity between the 2 channels can be corrected / synchronized with the help of sequence numbers - analogous to TCP / IP. The principle is similar to that of channel bundling, which combines various physical connections (with different latencies) into one logical connection. The assembly of the data stream does not take place until the client has decrypted the data. The headset takes on both the division and the composition. Put simply, each data packet is given a sequence number before it is encrypted. This enables correct assembly after decryption.
Ein beispielsweise via Dyn-DNS erreichbarer Server
Diese Variante ist insbesondere für eine Prototypen-Phase gedacht. Ansonsten kann ein Server bei einem vertrauenswürdigen IT-Dienstleister gemietet werden, welcher die Einbruch-Sicherheit des Servers durch geeignete Maßnahmen garantiert.This variant is especially intended for a prototype phase. Otherwise, a server can be rented from a trustworthy IT service provider, who guarantees the security of the server by taking suitable measures.
Die App im Smartphone
Zunächst müssen die Audio-Daten von der Bluetooth-Schnittstelle abgegriffen werden. Die Smartphone-App wird mit den dafür notwendigen Berechtigungen ausgestattet. Die Smartphone-App registriert sich über eine verschlüsselte Online-Verbindung beim Backend
Nicht in einer Figur dargestellt ist eine zweite Variante, wobei im Gegensatz zur bisher vorgestellten auf die App im Smartphone
In einer weiteren Variante ist der Server an der effektiven Datenübertragung nach dem Gesprächsaufbau nicht mehr beteiligt. Er vermittelt nur eine sichere - direkte - Verbindung der Gesprächspartner. Die Daten des zweiten Datenkanals werden dann vom Headset
In
Lautsprecher und Mikrofon können mit dem Adapter dabei mittels einer Steckverbindung, z. B. klassischen Klinkensteckern realisiert sein. So kann ein Stecker für den Kopfhörer (Audio-Out) (bevorzugt Stereo) und ein weiterer Stecker für das Mikrofon (Audio-In) vorgesehen sein. Ebenso bekannt sind 4-Polige Klinkenstecker, die Verbindungen zu beidem realisieren.Loudspeaker and microphone can be connected to the adapter by means of a plug connection, e.g. B. be realized classic jack plugs. A plug for the headphones (audio-out) (preferably stereo) and another plug for the microphone (audio-in) can be provided. Also known are 4-pin jack plugs that make connections to both.
Alternativ kann eine drahtlose Verbindung zu einem herkömmlichen Bluetooth-Headset hergestellt werden, dabei ist das Sprachsignal durch die Bluetooth-intrinsische Verschlüsselung zwischen Headset und dem Adapter geschützt. In diesem Fall wäre der Adapter ein Bluetooth-Stick und anstatt der Klinkensteckeranschlüsse in der Figur läge eine drahtlose Bluetoothverbindung vor.Alternatively, a wireless connection to a conventional Bluetooth headset can be established; the voice signal is protected by the Bluetooth intrinsic encryption between the headset and the adapter. In this case, the adapter would be a Bluetooth stick and instead of the jack plug connections in the figure, there would be a wireless Bluetooth connection.
An ein Gerät, das bevorzugt ein User Equipment sein kann, ist der Adapter über einem Anschluss mittels Steckverbinder anschließbar. Bevorzugt kann dies durch einen USB-Stecker realisiert werden, über den die verschlüsselten Audiodaten zum Gerät und von diesem weiter über ein Netzwerk geleitet werden.The adapter can be connected to a device, which can preferably be user equipment, via a connection using a plug connector. This can preferably be implemented using a USB connector, via which the encrypted audio data is routed to the device and from there via a network.
Vorteilhafterweise können so vorhandene Kopfhörer/Mikrofone/Headsets weiterverwendet werden. Weiterhin findet die Stromversorgung für die Verschlüsselung stationär über den USB-Anschluss und nicht mobil (mit Batteriewechsel/aufladen) statt. Weiterhin lässt sich dadurch Kommunikation auch über nicht sichere Apps (wie z. B. Skype) absichern.In this way, existing headphones / microphones / headsets can advantageously continue to be used. Furthermore, the power supply for the encryption takes place stationary via the USB connection and not mobile (with battery change / charging). Communication can also be secured using non-secure apps (such as Skype).
BezugszeichenlisteList of reference symbols
- 1111
- Headset (Anrufer)Headset (caller)
- 1212
- Headset (Angerufener)Headset (called party)
- 1313
- User Equipment (Smartphone) (Anrufer)User equipment (smartphone) (caller)
- 1414th
- User Equipment (Smartphone) (Angerufener)User equipment (smartphone) (called party)
- 1515th
- Verbindung zw. Headset und Smartphone (Anrufer)Connection between headset and smartphone (caller)
- 1616
- Verbindung zw. Headset und Smartphone (Angerufener)Connection between headset and smartphone (called party)
- 1717th
- SendemastenTransmission masts
- 1818th
- Telekommunikationsnetzwerk/MobilfunknetzwerkTelecommunication network / cellular network
- 1919th
- Ende-zu-Ende-VerbindungEnd-to-end connection
- 3131
- Server, BackendServer, backend
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDED IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturPatent literature cited
- CN 000105025404 A [0004]CN 000105025404 A [0004]
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE202020002785.5U DE202020002785U1 (en) | 2020-06-28 | 2020-06-28 | Cryptographic headset |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE202020002785.5U DE202020002785U1 (en) | 2020-06-28 | 2020-06-28 | Cryptographic headset |
Publications (1)
Publication Number | Publication Date |
---|---|
DE202020002785U1 true DE202020002785U1 (en) | 2020-07-31 |
Family
ID=72146846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE202020002785.5U Active DE202020002785U1 (en) | 2020-06-28 | 2020-06-28 | Cryptographic headset |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE202020002785U1 (en) |
-
2020
- 2020-06-28 DE DE202020002785.5U patent/DE202020002785U1/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10542136B2 (en) | Transcribing audio communication sessions | |
DE60011875T2 (en) | SYSTEM AND METHOD FOR ENABLING SAFE CONNECTIONS FOR H.323 VOIP CALLS | |
JP4401849B2 (en) | System and method for establishing a secondary channel | |
US8976968B2 (en) | Intercepting a communication session in a telecommunication network | |
DE60201522T2 (en) | ENABLE LEGAL CAPTURE OF IP CONNECTIONS | |
WO2010052514A2 (en) | Systems and methods for utilizing ims data security mechanisms in a circuit switched network | |
CN1754366A (en) | Secure transmission of audio signals | |
EP1687962A1 (en) | Security module for encrypting a telephone conversation | |
DE112005001435B4 (en) | Transparent user registration process for secure communication | |
CN103546442B (en) | The communication monitoring method and device of browser | |
CN105827616A (en) | Video information secure sending and receiving method of fragment asynchronous conference | |
CN108111506A (en) | VOIP encryption call methods and terminal | |
DE202020002785U1 (en) | Cryptographic headset | |
DE102008035763A1 (en) | Access management for connection-accompanying data of telecommunication connections | |
CN114040385A (en) | VoLTE-based encrypted call system and method | |
CN106559402B (en) | User terminal and identity authentication method and device for encrypted voice telephone service thereof | |
CN1247041C (en) | Method of encrypting mobile terminals | |
CN105873029B (en) | A kind of conversation monitoring method and device | |
CN102130921A (en) | Method and system for realizing two paths of voice communication based on webpage | |
WO2007059944A1 (en) | Secure voice-over-ip telephony | |
DE102016209920B4 (en) | Communication device and method for the public radio | |
EP2359562B1 (en) | Digital telecommunications system, program product for, and method of managing such a system | |
DE10319317A1 (en) | Method for installing or uninstalling a program code in a subscriber station of a radio communication system and subscriber station | |
DE102007017951A1 (en) | Network-based recording of telephone conversations and other forms of telecommunications | |
CN1177431C (en) | Method and mobile device for end-to-end enciphere |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R207 | Utility model specification | ||
R150 | Utility model maintained after payment of first maintenance fee after three years |